·
Tervishoiu administratsioon
Tervishoiu
Tervishoiu IT / CIO
Andmete ülekantavus: avalik vs eravaldkond tervishoius EL-i õiguse alusel
Mõista, kuidas GDPR, EHDS ja riiklikud tervishoiuseadused loovad erinevaid andmete ülekantavuse kohustusi avaliku ja erasektori tervishoiuteenuse pakkujatele üle Euroopa

Euroopas tegutsevatel tervishoiuorganisatsioonidel lasub patsiendiandmete teisaldatavuse osas õiguslik, mitte pelgalt tehniline kohustus. Vähem teadvustatud on aga see, et kohustus ei kehti kõikjal ühtemoodi. Amsterdami erakliinikul, Madridi avalikul haiglal ja Berliini segamudeli teenusepakkujal võivad olla sarnased patsiendikanded, kuid kui patsient soovib oma andmeid mujale viia, seisavad nad silmitsi oluliselt erinevate õiguslike nõuetega. Selle põhjuseks on EL-i õiguse struktuur: andmekaitse eeskirjad on kehtestatud üleeuroopaliselt, kuid tervishoiuteenuste korraldus jääb iga riigi pädevusse. Õiguslik alus, millele teenusepakkuja patsiendiandmete töötlemisel tugineb, määrab, millised teisaldatavuse õigused tegelikult kehtivad. Tervishoiuotsuste tegijatele, kes vastutavad vastavuse, IT-infrastruktuuri või kliiniliste protsesside eest, on selle eristuse mõistmine oluline eeltöö enne, kui Euroopa terviseandmeruumi rakendamise tähtajad lähemale jõuavad. Andmeturbe ja privaatsuse kohustuste mõistmine on selle analüüsi eelduseks.
Õigusraamistik: mida EL-i õigus tegelikult nõuab
Patsiendiandmete teisaldatavust Euroopas reguleerivad kolm erinevat õiguslikku kihti, mis toimivad sõltuvalt teenusepakkuja tüübist erinevalt.
Esimene on isikuandmete kaitse üldmäärus (GDPR), mis annab artikli 20 alusel andmete teisaldatavuse põhiõiguse, kuid sisaldab olulist piirangut, mis vähendab selle kohaldatavust avalikus tervishoius. Teine on Euroopa terviseandmeruumi (EHDS) määrus, määrus (EL) 2025/327, mis jõustus 26. märtsil 2025 ja kujutab endast EL-i ajaloo olulisimat muudatust terviseandmete haldamises. Kolmas kiht on riiklik rakendusseadusandlus, mis reguleerib, kuidas avalikud tervishoiusüsteemid haldavad andmetele juurdepääsu ja nende edastamist, sageli tervishoiuõiguse, mitte andmekaitseõiguse kaudu.
Need kihid ei toimi iseseisvalt. GDPR jääb peamiseks andmekaitse raamistikuks. EHDS lisab sektoripõhiseid kohustusi, mis kehtivad GDPR-i kõrval. Nagu Taylor Wessingi EHDS-i ja GDPR-i suhte analüüs märgib, ei asenda EHDS GDPR-i, vaid loob sellele sektoraalse raamistiku, mille etapiviisiline rakendamine algab märtsist 2027 üldiste sätete ning märtsist 2029 esmase ja teisese kasutamise eeskirjade osas. Otsustajatel tuleb oma kohustuste täpseks hindamiseks mõista kõiki kolme kihti.
GDPR artikkel 20: kus avaliku ja erasektori eristus esmakordselt ilmneb
GDPR artikkel 20 annab üksikisikutele õiguse saada oma isikuandmeid struktureeritud, üldkasutatavas ja masinloetavas vormingus ning edastada need teisele vastutavale töötlejale. See õigus ei ole universaalne. See kehtib ainult juhul, kui töötlemine põhineb nõusolekul (artikkel 6(1)(a) või artikkel 9(2)(a)) või lepingul (artikkel 6(1)(b)).
Kui töötlemine põhineb õiguslikul kohustusel või avaliku ülesande täitmisel (artiklid 6(1)(c) ja 6(1)(e)), siis artikkel 20 ei kehti. Siin muutub avaliku ja erasektori eristus esmakordselt praktiliselt oluliseks.
Enamik avalikke tervishoiuteenuse pakkujaid töötleb patsiendiandmeid seadusjärgse volituse alusel. Riiklik tervishoiuteenus, mis ravib patsienti, ei tee seda lepingu ega tavaliselt ka nõusoleku alusel, vaid täidab seadusega määratletud avalikku funktsiooni. See tähendab, et GDPR-i teisaldatavuse õigus ei kehti otseselt enamiku EL-i avaliku tervishoiusüsteemi andmetöötluse suhtes. Praktiline tagajärg on, et patsiendid, kes soovivad oma andmeid avalikust haiglast eraeriarsti juurde või ühest riiklikust tervishoiusüsteemist teise edastada, ei saa tugineda GDPR-i artiklile 20. Selle asemel tuleb lähtuda riiklikest tervishoiuõiguse sätetest, mis liikmesriigiti märkimisväärselt erinevad.
Kuidas avalikke tervishoiuteenuse pakkujaid EL-i ja riikliku õiguse alusel koheldakse
Avalikud tervishoiuteenuse pakkujad kogu EL-is rakendavad patsiendiandmete juurdepääsu ja edastamise õigusi sektoripõhise seadusandluse, mitte GDPR-i teisaldatavuse sätete kaudu. Kohustused on olemas, kuid need on juurdunud tervishoiuõiguse raamistikesse, mis erinevad jurisdiktsiooniti oluliselt.
Peamiste Euroopa turgude lõikes on pilt killustunud:
Põhjamaade mudelid (Taani, Soome, Rootsi) omavad suhteliselt küpset riiklikku haiguslugude süsteemi ja patsiendiportaale, kus seaduslikud õigused andmetele juurdepääsuks on tervishoiuseadusandlusesse sisse kirjutatud. Näiteks Soome Kanta süsteem pakub patsientidele tsentraliseeritud digitaalset juurdepääsupunkti avalike teenusepakkujate valduses olevatele andmetele.
Saksamaa kehtestas seadusjärgse õiguse patsientidele saada oma andmete koopiaid patsiendiõiguste seaduse (Patientenrechtegesetz) alusel, kus teenusepakkujad peavad vastama viivitamata. Riik on samuti arendanud oma Telematikinfrastruktuuri (TI) kui riiklikku koostalitlusvõime alust.
Prantsusmaa on loonud Mon Espace Santé platvormi kui patsientidele suunatud terviseandmeruumi, pakkudes juurdepääsu avalike teenusepakkujate andmetele riikliku digitaalse tervise seadusandluse raames.
Lõuna-Euroopa avalikud süsteemid (Hispaania, Itaalia, Portugal) tagavad seadusjärgsed juurdepääsuõigused, kuid piirkondlik variatsioon on suurem ning rakendamise kvaliteet sõltub tihedalt piirkondliku tervishoiuasutuse võimekusest.
Otsustajatele on oluline teada, et need kohustused on reaalsed ja jõustatavad, kuid neid hallatakse tervishoiuministeeriumi raamistikus, mitte andmekaitseametite kaudu. See tähendab, et järelevalveasutus, jõustamise mehhanism ja kohaldatav ajakava võivad kõik erineda neist, mis kehtivad GDPR-i alusel erasektori teenusepakkujatele.
Kuidas erasektori tervishoiuteenuse pakkujaid GDPR-i alusel koheldakse
Erasektori tervishoiuteenuse pakkujad, kes töötlevad patsiendiandmeid nõusoleku või lepingu alusel, alluvad otseselt GDPR-i artiklile 20. See kehtib enamiku EL-is tegutsevate erakliinikute, eriarstide ja sõltumatute diagnostikateenuste puhul, kus töötlemissuhet ei reguleeri seadusjärgne volitus.
Artikli 20 alusel saavad patsiendid taotleda:
Oma isikuandmeid struktureeritud, üldkasutatavas ja masinloetavas vormingus
Nende andmete otsest edastamist teisele vastutavale töötlejale, kui see on tehniliselt võimalik
Vastust ühe kuu jooksul pärast taotlust, vajadusel pikendatuna veel kahe kuu võrra, kui taotlused on keerulised või arvukad (teavitades patsienti esimese kuu jooksul)
Isikuandmete mõiste teisaldatavuse kontekstis on kliinilises valdkonnas laiem, kui paljud erasektori teenusepakkujad eeldavad. See hõlmab andmeid, mille patsient on ise esitanud (registreerimisinfo, vastuvõtul esitatud haiguslugu), ning andmeid, mis on teenusesuhte käigus tekkinud (vastuvõtuajad, konsultatsioonimärkmed, testitulemused). See ei hõlma teenusepakkuja poolt tuletatud või järeldatud andmeid, mis muutub oluliseks näiteks AI-ga loodud kliiniliste koodide või riskiskoore puhul.
Masinloetav GDPR-i mõistes tähendab vormingut, mida arvuti saab automaatselt töödelda, nagu JSON, XML või CSV, mitte skannitud PDF-i või trükitud dokumenti. Paljud erahaiguslugude süsteemid võimaldavad andmeid neis vormingutes eksportida, kuid kliiniliselt mõtestatud, struktureeritud ekspordi loomine, mis säilitab kodeerimise, terminoloogia ja andmete seosed, on eraldi tehniline väljakutse.
Euroopa terviseandmeruum: sektorite vahelise lõhe ületamine
EHDS määrus on selles valdkonnas kõige olulisem areng, mida tervishoiuotsustajad peaksid jälgima. Selle keskne eesmärk on luua järjepidev raamistik terviseandmetele juurdepääsuks ja teisaldatavuseks, mis kehtib nii avalike kui ka erasektori teenusepakkujate suhtes, kõrvaldades GDPR-i õigusliku aluse piirangust tekkinud lõhe.
EHDS toob teisaldatavusega seoses sisse mitu uut mehhanismi:
Tugevdatud esmase kasutamise teisaldatavuse õigus artikli 3(8) alusel, mis ületab GDPR-i artiklit 20, eemaldades õigusliku aluse piirangu ja hõlmates andmeid, mida töödeldakse mis tahes õigusliku aluse alusel GDPR-i artikli 9 järgi, mitte ainult nõusoleku või lepingu alusel. See õigus kehtib siiski ainult tervise- ja sotsiaalkindlustussektori andmehaldajatele. See tähendab, et patsiendid saavad taotleda oma terviseandmete teisaldatavust selle sektori avalikelt teenusepakkujatelt, kes varem jäid GDPR-i artikli 20 kohaldamisalast välja.
MyHealth@EU infrastruktuur, mis võimaldab piiriülest juurdepääsu patsientide terviseandmetele osalevates liikmesriikides, kus riiklikud kontaktpunktid koordineerivad koostalitlusvõimet.
Standardiseeritud andmevormingud, kus HL7 FHIR kujuneb EHDS-i nõuete alusel haiguslugude süsteemide koostalitlusvõime aluseks.
Terviseandmetele juurdepääsu asutused (HDAB-id), mis reguleerivad terviseandmete teisest kasutamist teadlaste, tööstuse ja avalike asutuste poolt, lähtudes loapõhisest süsteemist, mitte individuaalsest nõusolekust.
Nagu Skaddeni õiguslik ülevaade EHDS-ist kinnitab, alluvad kõik EL-is asutatud tervishoiuteenuse pakkujad, sealhulgas haiglad, kliinikud ja eraarstiabi, samadele EHDS-i vastavuskohustustele andmete jagamise, koostalitlusvõime ja patsientide juurdepääsu osas. Mittevastavuse eest määratakse GDPR-iga võrdväärsed trahvid.
Akadeemiline kirjandus toob esile olulisi ebaselgusi EHDS-i tekstis. Eelretsenseeritud analüüs ajakirjas Computer Law & Security Review märgib pinget põhjenduse 12, mis nõuab teisaldatavuse kohaldamist mis tahes era- või avaliku andmete vastutava töötleja suhtes, ja artikli 3(8) vahel, mis piirab kohustused tervise- ja sotsiaalkindlustussektori andmehaldajatega. Täpne ulatus, kes kvalifitseerub terviseandmete haldajaks piiripealsetes juhtumites (heaolurakendused, töötervishoiuteenuse pakkujad, telemeditsiini platvormid), jääb tõlgendamise küsimuseks.
Andmete edastamise tähtajad: võrdlus teenusepakkuja tüübi ja turu järgi
Teisaldatavuse ja andmete edastamise taotluste vastamise tähtajad erinevad oluliselt sõltuvalt teenusepakkuja tüübist, kohaldatavast õigusest ja jurisdiktsioonist.
Kontekst | Kohaldatav raamistik | Tähtaeg |
|---|---|---|
Erasektori teenusepakkuja (nõusoleku/lepingu alus) | GDPR artikkel 20 | Üks kuu; pikendatav kahe kuu võrra |
Avalik teenusepakkuja (avaliku ülesande alus) | Riiklik tervishoiuõigus | Varieerub liikmesriigiti |
Saksamaa (era- ja avalik) | Patsiendiõiguste seadus | Viivitamata |
Prantsusmaa | Riiklik digitaalse tervise seadusandlus | Varieerub andmete tüübi järgi |
Pärast EHDS-i (kõik teenusepakkujad) | EHDS-i esmase kasutamise sätted | Täpsustatakse rakendusmeetmetega |
EHDS-i puhul eeldatakse ühtlustatud tähtaegade kehtestamist liikmesriikides, kuid konkreetsed tähtajad patsientidele suunatud teisaldatavuse taotluste jaoks määratakse kindlaks rakendusmeetmete ja liikmesriikide ülevõtmise kaudu. Otsustajad peaksid liikmesriikide EHDS-i ülevõtmise protsesse tähelepanelikult jälgima, kuna need määravad vastavusprogrammide praktilised parameetrid.
Vormingu nõuded: struktureeritud andmed, koostalitlusvõime ja mida süsteemid peavad toetama
GDPR nõuab, et teisaldatavad andmed esitataks masinloetavas vormingus, kuid ei määra konkreetset tehnilist standardit. See on toonud kaasa märkimisväärse variatsiooni: mõned teenusepakkujad pakuvad JSON- või XML-eksporte, teised CSV-faile, millel puuduvad struktureeritud märkmed või terminoloogia kontekst.
EHDS käsitleb seda otseselt. A&O Shearmani analüüs EHDS-i haiguslugude süsteemide nõuetest kinnitab, et määrus nõuab terviseandmete haldajatelt struktureeritud, koostalitlusvõimeliste andmete säilitamist EHDS-i tehnilise raamistikuga ühilduvates vormingutes, kus HL7 FHIR kujuneb kliiniliste andmete vahetuse standardiks.
Haiguslugude süsteemide jaoks, mis tegutsevad nii avalikus kui ka erasektoris, tähendab see mitmeid praktilisi nõudeid:
Võime eksportida struktureeritud kliinilisi andmeid HL7 FHIR-iga ühilduvates vormingutes, säilitades SNOMED CT koodid, ICD-klassifikatsioonid ja ravimite terminoloogia
Patsientidele suunatud juurdepääsuportaalid, mis võimaldavad isikutel oma andmeid vaadata, alla laadida ja edastada ilma haldusvahenduseta
Kõigi andmetele juurdepääsu ja ekspordi sündmuste auditilogid, mis tõendavad vastavust nii GDPR-i aruandekohustusele kui ka EHDS-i juurdepääsukontrollidele
Koostalitlusvõime riikliku haiguslugude süsteemi infrastruktuuriga (nt Saksamaa TI, Prantsusmaa Mon Espace Santé või Soome Kanta), kui see on asjakohane
Pärandsüsteemid avalikes institutsioonides kujutavad endast erilist väljakutset. Paljud riiklikud tervishoiusüsteemid kasutavad haiguslugude platvorme, mis ei ole loodud struktureeritud andmete eksportimiseks. Nende süsteemide uuendamise või asendamise kulud ja keerukus on märkimisväärsed. Uuringud EHDS-iga ühilduva turvalise infrastruktuuri kohta rõhutavad, et artikli 50 nõuete täitmine turvaliste töötlemiskeskkondade ja koostalitlusvõime standardite osas nõuab märkimisväärset tehnilist investeeringut, eriti institutsioonides, mis on ajalooliselt kasutanud isoleeritud, mittekoostalitlusvõimelisi süsteeme.
Nõusoleku tingimused ja õiguslik alus: miks need kõike muudavad
Õiguslik alus, millele teenusepakkuja patsiendiandmete töötlemisel tugineb, on kõige olulisem muutuja, mis määrab, millised teisaldatavuse kohustused kehtivad. See ei ole tehniline detail, vaid kogu vastavuse analüüsi alus.
Avalike tervishoiuteenuse pakkujate puhul on asjakohased alused tavaliselt artikkel 6(1)(c) (õiguslik kohustus) ja artikkel 6(1)(e) (avalik ülesanne), kombineerituna artikliga 9(2)(h) (tervise- või sotsiaalhoiu eesmärgid) eriliiki andmete puhul. Need alused välistavad teenusepakkuja GDPR-i artikli 20 kohaldamisalast, kuid ei kõrvalda kõiki teisaldatavusega seotud kohustusi. Riiklik tervishoiuõigus reguleerib endiselt andmetele juurdepääsu ja edastamist.
Erasektori tervishoiuteenuse pakkujate puhul on olukord keerulisem. Paljud töötlevad andmeid mitme aluse kombinatsioonina: nõusolek valikuliste andmete kasutamiseks (turundus, uuringutes osalemine), leping põhilise ravimissuhte jaoks ja mõnel juhul õiguslik kohustus kohustusliku aruandluse jaoks. Teisaldatavuse õigus GDPR-i artikli 20 alusel kehtib ainult nõusoleku või lepingu alusel töödeldud andmete suhtes. See tähendab, et erasektori teenusepakkuja peab suutma andmete tasandil tuvastada, milliseid andmeid töödeldi millise aluse alusel.
Segamudeli teenusepakkujad, nagu erakliinikud, kellel on leping avaliku tervishoiusüsteemi raames teenuste osutamiseks, või avalikud haiglad erahaigete osakondadega, seisavad silmitsi kõige keerulisema analüüsiga. Arnold & Porteri nõuanne EHDS-i kohta märgib, et EHDS-i terviseandmete haldaja definitsioon kehtib mis tahes juriidilise isiku suhtes, kellel on õigus või kohustus isiklike terviseandmete töötlemiseks, olenemata sellest, kas nad on avalikud või eraõiguslikud. Füüsilised isikud ja mikroettevõtted (alla 10 töötaja ning aastane käive või bilansimaht alla 2 miljoni euro) on vaikimisi välistatud terviseandmete haldaja kohustustest, kuigi liikmesriigid võivad kohustusi nende suhtes laiendada.
PubMed-is avaldatud analüüs EHDS-i teisese kasutamise raamistikust märgib, et määruse kujundus peegeldab teadlikku poliitilist valikut liikuda eemale nõusolekust kui peamisest mehhanismist terviseandmete haldamisel, asendades selle loapõhise süsteemiga, mida haldavad terviseandmetele juurdepääsu asutused teisese kasutamise jaoks. Esmase kasutamise puhul möödub tugevdatud teisaldatavuse õigus artikli 3(8) alusel õigusliku aluse sõltuvusest, kuid ainult pärast asjakohaste EHDS-i sätete jõustumist märtsis 2029.
Piiriülene teisaldatavus: mis juhtub, kui patsiendid liiguvad liikmesriikide vahel
Piiriülene andmete teisaldatavus on valdkond, kus killustatus on kõige teravamalt esile kerkinud ja kus EHDS-il eeldatakse olevat suurim praktiline mõju. Praegu ei ole patsiendil, kes liigub Prantsusmaalt Madalmaadesse, või piiriülesel töötajal, kes saab ravi teises liikmesriigis, usaldusväärset mehhanismi, mis tagaks, et nende tervisekanded nendega kaasa liiguvad. Riiklikud haiguslugude süsteemid kasutavad erinevaid andmemudeleid, kodeerimissüsteeme ja juurdepääsuprotokolle.
EHDS lahendab seda MyHealth@EU infrastruktuuri kaudu, mis nõuab liikmesriikidelt osalemist piiriüleses terviseandmete vahetuses riiklike kontaktpunktide kaudu. Infrastruktuur põhineb olemasoleval epSOS/eHealth Digital Service Infrastructure (eHDSI) raamistikul, kuid laiendab oluliselt selle ulatust ja õiguslikku mandaati.
Uuringud EHDS-i terviseandmetele juurdepääsu asutuste rakendamise kohta toovad välja mitmeid püsivaid väljakutseid terviseandmete piiriülese teisese kasutamise jaoks: ebaühtlane digitaalse tervishoiusüsteemi küpsus liikmesriikides, erinevad andmekvaliteedi standardid ja ühtlustatud juhtimisraamistike puudumine terviseandmetele juurdepääsu asutuste jaoks. Need väljakutsed kehtivad sama või suurema jõuga esmase kasutamise piiriülese teisaldatavuse puhul, kus tehniline ja õiguslik infrastruktuur sujuvaks andmete edastamiseks on enamikus liikmesriikides veel välja arendamata.
Piirialadel tegutsevate teenusepakkujate jaoks, nagu Saksamaa ja Prantsusmaa piir, Beneluxi koridor või Põhjamaade piiriülene tööturg, ning rahvusvaheliselt mobiilseid patsiente teenindavate teenusepakkujate puhul on praegune praktiline lahendus patsiendi enda valduses olevad andmed (paberil või digitaalsel kujul) kuni EHDS-i infrastruktuuri täieliku rakendumiseni.
Praktilised tagajärjed IT-infrastruktuurile segatud avaliku ja erasektori keskkondades
Otsustajatele, kes haldavad IT-d nii avalikes kui ka erasektori hoolekande keskkondades, tõlgib ülaltoodud õiguslik analüüs konkreetseteks operatiivseteks nõueteks.
Mitme õigusliku aluse toetamine ühe platvormi raames on kõige vahetum väljakutse. Segamudeli keskkonnas kasutatav haiguslugude süsteem peab suutma registreerida ja hallata erinevaid töötlemisaluseid erinevate andmekategooriate ja patsientide rühmade jaoks ning genereerima teisaldatavuse ekspordid, mis kajastavad täpselt, millised andmed kuuluvad GDPR-i artikli 20 alla ja millised hõlmab EHDS-i artikkel 3(8) pärast jõustumist.
Auditi- ja logimiskohustused kehtivad mõlema raamistiku puhul. GDPR-i aruandekohustuse nõuded (artikkel 5(2)) nõuavad vastutavatelt töötlejatelt vastavuse tõendamist, mis praktikas tähendab kõigi andmetele juurdepääsu, ekspordi ja edastamise sündmuste logimist. EHDS lisab täiendavad logimise nõuded terviseandmetele juurdepääsu asutuste suhtluse ja piiriüleste vahetuste jaoks.
Koostalitlusvõime arhitektuurilised otsused, mis tehakse praegu, määravad vastavuse valmisoleku aastatel 2027–2029. EL-i andmeseadus (määrus (EL) 2023/2854), mis muutub kohaldatavaks 12. septembril 2025, lisab täiendavaid andmete jagamise kohustusi ühendatud meditsiiniseadmete ja digitaalsete tervisevahendite puhul, luues täiendava vastavuse kihi erasektori teenusepakkujatele, kes kasutavad IoT-toega kliinilist varustust või kantavaid tervise jälgimise seadmeid. Regulatiivse maastiku laiemaks ülevaateks vaadake meie juhendit EL-i tervishoiu AI määruste kohta.
Patsientidele suunatud juurdepääsuportaalid on üha enam vastavuse nõue. Nii GDPR (juurdepääsu õiguse kaudu artikli 15 alusel) kui ka EHDS (esmase kasutamise juurdepääsu õiguse kaudu) nõuavad, et patsiendid saaksid oma andmetele juurde pääseda õigeaegselt ja kättesaadaval viisil. Teenusepakkujad, kes tuginevad manuaalsetele taotlusprotsessidele, nagu paberblanketid, haldusmeeskonnad või postiga kohaletoimetamine, seisavad silmitsi nii vastavusriskide kui ka operatiivse ebaefektiivsusega, kui taotluste maht kasvab.
Peamised vastavuse lüngad, mida hinnata enne EHDS-i rakendamist
Kõige levinumad valdkonnad, kus avalikud ja erasektori teenusepakkujad praegu jäävad alla tekkivale vastavuse standardile, on tuvastatavad ülaltoodud õiguslikust ja tehnilisest analüüsist. IT- ja vastavusmeeskondadele, kes koostavad tegevuskavasid enne EHDS-i etapiviisilisi tähtaegu, on järgmised kõrgeima prioriteediga lüngad:
Mittemasinloetavad andmevormingud: Paljud teenusepakkujad, eriti avalikus sektoris, genereerivad endiselt kliinilist dokumentatsiooni vormingutes nagu skannitud PDF-id või omanduslikud pärandvormingud, mida ei saa automaatselt töödelda. EHDS-i vormingu nõuete täitmine nõuab kas süsteemi asendamist või vahevara lahendusi, mis suudavad pärandväljundeid HL7 FHIR-iga ühilduvateks eksportideks teisendada.
Patsientidele suunatud andmetele juurdepääsu portaalide puudumine: Teenusepakkujad, kes ei ole veel juurutanud iseteeninduslikke patsiendiportaale, peavad selle võimekuse looma või hankima. EHDS-i esmase kasutamise raamistik eeldab digitaalset juurdepääsu vaikimisi.
Ebaselge nõusoleku dokumentatsioon erasektoris: Erasektori teenusepakkujad, kes tuginevad nõusolekule kui õiguslikule alusele mõne töötlemise jaoks, peavad suutma tõendada, et nõusolek anti vabatahtlikult, oli konkreetne, teadlik ja ühemõtteline ning olema võimelised siduma nõusoleku andmeid konkreetsete andmekategooriatega teisaldatavuse eesmärgil.
Pärand haiguslugude süsteemid, mis ei suuda struktureeritud andmeid eksportida: See on kõige olulisem infrastruktuuri lünk avalikes tervishoiusüsteemides. IMPaCT-Data uuringud EHDS-iga ühilduva infrastruktuuri kohta näitavad, et EHDS-i artikli 50 turvalisuse ja koostalitlusvõime nõuete täitmine nõuab märkimisväärset tehnilist investeeringut ning paljudel olemasolevatel avaliku sektori haiguslugude süsteemidel puudub arhitektuur EHDS-i toetamiseks ilma olulise ümberkujundamiseta.
Ebaselge segamudeli töötlemise klassifikatsioon: Teenusepakkujad, kes tegutsevad nii avalikus kui ka erasektoris ilma selge kaardistuseta, millised tegevused tuginevad millisele õiguslikule alusele, on avatud nii GDPR-i kui ka EHDS-i vastavusriskidele. Dokumenteeritud töötlemistoimingute kaardistamine, mis on ajakohastatud EHDS-i terviseandmete haldaja kohustusi arvestades, on hädavajalik.
Praeguse tõendusmaterjali tegelik piirang väärib äramärkimist. Akadeemiline analüüs EHDS-i teisaldatavuse sätetest toob välja lahendamata ebaselgused määruse tekstis, mis selgitatakse lõplikult alles rakendusmeetmete, liikmesriikide ülevõtmise ja järelevalveasutuste juhiste või kohtupraktika kaudu. Otsustajad peaksid praeguseid vastavuse hinnanguid käsitlema kui töötavaid hüpoteese, mis alluvad muutustele regulatiivse raamistiku küpsedes, mitte kui lõplikke järeldusi.
Terviseandmete mõiste areng GDPR-i, andmehalduse seaduse ja EHDS-i lõikes peegeldab teadlikku poliitilist suunda suurema andmetele juurdepääsu ja sektoritevahelise teisaldatavuse poole. Rakendamise tempo ja praktikas saavutatud ühtlustamise aste sõltuvad suuresti riiklikest ülevõtmise valikutest, mida tehakse jätkuvalt EL-i liikmesriikides.
Korduma kippuvad küsimused
Kas GDPR annab patsientidele õiguse oma terviseandmeid mis tahes teenusepakkujalt edastada?
Ei. Isikuandmete kaitse üldmääruse andmete teisaldatavuse õigus artikli 20 alusel kehtib ainult juhul, kui töötlemine põhineb nõusolekul või lepingul. Enamik avalikke tervishoiuteenuse pakkujaid töötleb patsiendiandmeid seadusjärgse volituse alusel, mis tähendab, et artikkel 20 nende suhtes ei kehti. Patsiendid, kes soovivad andmeid avalikust haiglast edastada, peavad selle asemel tuginema riiklikule tervishoiuõigusele, mis EL-i liikmesriikides märkimisväärselt erineb.
Mis on Euroopa terviseandmeruum ja millal see kehtib?
Euroopa terviseandmeruum (EHDS) on EL-i määrus (määrus (EL) 2025/327), mis jõustus 26. märtsil 2025. See kehtestab sektoripõhise raamistiku terviseandmetele juurdepääsuks ja teisaldatavuseks, mis kehtib isikuandmete kaitse üldmääruse kõrval, mitte ei asenda seda. Üldised sätted kehtivad alates märtsist 2027, esmase ja teisese kasutamise eeskirjad järgnevad märtsis 2029. See kehtib kõigi EL-is asutatud tervishoiuteenuse pakkujate, sealhulgas avalike haiglate ja erakliinikute suhtes.
Kuidas EHDS muudab teisaldatavuse õigusi võrreldes GDPR-iga?
EHDS toob sisse tugevdatud teisaldatavuse õiguse artikli 3(8) alusel, mis eemaldab GDPR-i artiklis 20 toodud õigusliku aluse piirangu. See tähendab, et patsiendid saavad taotleda oma terviseandmete teisaldatavust avalikelt teenusepakkujatelt, kes varem jäid GDPR-i kohaldamisalast välja. Siiski kehtib see õigus ainult tervise- ja sotsiaalkindlustussektori andmehaldajatele ning jõustub alles märtsis 2029.
Millist vormingut peavad teenusepakkujad kasutama teisaldatavuse taotlusele vastamisel?
GDPR-i alusel tuleb teisaldatavad andmed esitada struktureeritud, üldkasutatavas ja masinloetavas vormingus nagu JSON, XML või CSV. Skannitud PDF või trükitud dokument sellele nõudele ei vasta. EHDS läheb kaugemale, nõudes terviseandmete haldajatelt struktureeritud, koostalitlusvõimeliste andmete säilitamist EHDS-i tehnilise raamistikuga ühilduvates vormingutes, kus HL7 FHIR kujuneb kliiniliste andmete vahetuse standardiks.
Kui kaua on erasektori teenusepakkujal aega andmete teisaldatavuse taotlusele vastamiseks?
GDPR-i artikli 20 alusel peab erasektori teenusepakkuja, kes töötleb andmeid nõusoleku või lepingu alusel, vastama ühe kuu jooksul pärast taotluse saamist. Kui taotlused on keerulised või arvukad, saab tähtaega pikendada veel kahe kuu võrra, tingimusel et teenusepakkuja teavitab patsienti esimese kuu jooksul. Avalikke teenusepakkujaid reguleerib riiklik tervishoiuõigus ning tähtajad varieeruvad liikmesriigiti.
Millised teisaldatavuse kohustused kehtivad segamudeli teenusepakkujatele?
Segamudeli teenusepakkujad, nagu erakliinikud, kellel on leping avaliku tervishoiusüsteemi raames teenuste osutamiseks, seisavad silmitsi kõige keerulisema vastavuse analüüsiga. EHDS määratleb terviseandmete haldaja kui mis tahes juriidilise isiku, kellel on õigus või kohustus isiklike terviseandmete töötlemiseks, olenemata sellest, kas nad on avalikud või eraõiguslikud. See tähendab, et segamudeli teenusepakkujad vajavad selget kaardistust, millised tegevused tuginevad millisele õiguslikule alusele, et hinnata oma kohustusi täpselt nii GDPR-i kui ka EHDS-i alusel.
Kuidas toimib piiriülene teisaldatavus patsientidele, kes liiguvad EL-i liikmesriikide vahel?
Praegu ei ole usaldusväärset mehhanismi patsientidele, kes liiguvad liikmesriikide vahel, tagamaks, et nende tervisekanded nendega kaasa liiguvad. Riiklikud haiguslugude süsteemid kasutavad erinevaid andmemudeleid, kodeerimissüsteeme ja juurdepääsuprotokolle. EHDS lahendab seda MyHealth@EU infrastruktuuri kaudu, mis nõuab liikmesriikidelt osalemist piiriüleses terviseandmete vahetuses riiklike kontaktpunktide kaudu. Kuni see infrastruktuur on täielikult toimiv, jäävad patsiendi enda valduses olevad andmed praktiliseks lahenduseks rahvusvaheliselt mobiilsetele patsientidele.
Millised on kõige levinumad vastavuse lüngad, mida teenusepakkujad peaksid enne EHDS-i tähtaegu käsitlema?
Artiklis tuvastatud kõrgeima prioriteediga lüngad on: kliiniline dokumentatsioon, mis on salvestatud mittemasinloetavates vormingutes nagu skannitud PDF-id; patsientidele suunatud iseteeninduslike andmetele juurdepääsu portaalide puudumine; ebaselge nõusoleku dokumentatsioon erasektoris; pärand haiguslugude süsteemid, mis ei suuda struktureeritud andmeid HL7 FHIR-iga ühilduvates vormingutes eksportida; ning dokumenteeritud töötlemistoimingute kaardistamise puudumine, mis eristab avaliku ülesande töötlemist nõusoleku- või lepingupõhisest töötlemisest.
Kas EHDS kehtib väikeste eraarstiabi praktikate ja mikroettevõtete suhtes?
Füüsilised isikud ja mikroettevõtted, mis on määratletud kui organisatsioonid, kus on alla 10 töötaja ning aastane käive või bilansimaht ei ületa 2 miljonit eurot, on vaikimisi välistatud terviseandmete haldaja kohustustest EHDS-i alusel. Siiski on liikmesriikidel võimalus neid kohustusi nende suhtes laiendada riikliku ülevõtmise seadusandluse kaudu, seega peaksid selles kategoorias olevad teenusepakkujad oma jurisdiktsiooni rakendamist tähelepanelikult jälgima.
Mida EHDS tähendab avalikes institutsioonides haiguslugude süsteemide jaoks?
Avalikud institutsioonid seisavad silmitsi märkimisväärse infrastruktuuri väljakutsega. Paljud riiklikud tervishoiusüsteemid kasutavad haiguslugude platvorme, mis ei ole loodud struktureeritud andmete eksportimiseks. EHDS-i artikli 50 nõuete täitmine turvaliste töötlemiskeskkondade ja koostalitlusvõime standardite osas nõuab märkimisväärset tehnilist investeeringut. Artiklis viidatud uuringud kinnitavad, et paljudel olemasolevatel avaliku sektori süsteemidel puudub arhitektuur EHDS-i toetamiseks ilma olulise ümberkujundamiseta.