·
Gezondheidszorgadministratie
Gezondheidszorg
Praktijkmanager / Admin
Europese gezondheidsdataruimte: Wat klinieken moeten weten
De EHDS is in maart 2025 van kracht geworden. Begrijp wat dit betekent voor jouw kliniek, belangrijke compliance-deadlines en hoe je je nu kunt voorbereiden

In heel Europa staat de manier waarop gezondheidsgegevens van patiënten worden verzameld, opgeslagen en gedeeld op het punt aanzienlijk te veranderen. De Europese Ruimte voor Gezondheidsgegevens, bekend als de EHDS, is op 26 maart 2025 in werking getreden als Verordening EU 2025/327. De implementatie is nu gaande in alle EU-lidstaten. Voor kliniekeigenaren is dit geen abstracte beleidsontwikkeling: het brengt concrete verplichtingen met zich mee rond datastandaarden, patiëntenrechten en systeeminteroperabiliteit.
Wat is de Europese Ruimte voor Gezondheidsgegevens?
De EHDS is een EU-regelgevingskader dat burgers meer controle geeft over hun gezondheidsgegevens. Tegelijkertijd maakt het de veilige, grensoverschrijdende uitwisseling van die gegevens mogelijk voor zorgverlening, medisch onderzoek en volksgezondheidsbeleid. Zoals beschreven door de Europese Commissie, vormt het een hoeksteen van de Europese Gezondheidsunie, een bredere inspanning om de veerkracht en coördinatie tussen de gezondheidsstelsels van lidstaten te versterken.
De EHDS is een verordening, geen vrijwillig initiatief. Het is direct en uniform van toepassing in alle EU-lidstaten, zonder dat afzonderlijke nationale wetgeving nodig is. Elke zorgorganisatie die binnen de EU opereert, valt onder de reikwijdte.
De verordening is gestructureerd rond drie kernpijlers: het primaire gebruik van gezondheidsgegevens (patiënten toegang geven tot en controle over hun eigen dossiers), het secundaire gebruik van gezondheidsgegevens (geanonimiseerde gegevens beschikbaar maken voor onderzoek en beleid), en de certificering van elektronische patiëntendossiersystemen. Alle drie hebben gevolgen voor de manier waarop klinieken werken.
Waarom de EU de EHDS heeft gecreëerd
De EHDS pakt een bekend structureel probleem aan: gezondheidsgegevens in heel Europa zijn gefragmenteerd, inconsistent geformatteerd en kunnen vaak niet tussen systemen of over grenzen heen worden uitgewisseld. Zoals opgemerkt in onderzoek gepubliceerd in het European Journal of Public Health, worden EU-lidstaten geconfronteerd met aanzienlijke uitdagingen bij het gebruik van gezondheidsgegevens voor secundaire doeleinden, beperkt door inconsistente digitale gezondheidssystemen en beperkte grensoverschrijdende uitwisselingsmogelijkheden.
Deze fragmentatie heeft concrete gevolgen. Patiënten die binnen de EU reizen of verhuizen, kunnen hun medische geschiedenis niet eenvoudig delen met een nieuwe zorgverlener. Onderzoekers hebben geen toegang tot de grote, gestandaardiseerde datasets die nodig zijn om zeldzame ziekten te bestuderen of behandelingen op schaal te evalueren. Beleidsmakers missen de data-infrastructuur om effectief te reageren op grensoverschrijdende gezondheidsrisico's.
Een review gepubliceerd in BMC Medical Ethics die de praktische haalbaarheid van het EHDS-voorstel onderzocht, concludeert dat de verordening een belangrijke stap is richting verantwoord en gestandaardiseerd gebruik van gezondheidsgegevens. De auteurs merken ook op dat implementatie-uitdagingen, met name rond kunstmatige intelligentie (AI, technologie die machines in staat stelt taken uit te voeren die normaal menselijke intelligentie vereisen) en ethiek, nog niet volledig zijn opgelost.
De verordening is in maart 2025 in werking getreden, met een gefaseerde implementatie die loopt tot 2031. Sommige verplichtingen zijn al van kracht. De mate van voorbereiding die klinieken nu treffen, bepaalt hoe soepel ze de komende jaren kunnen opereren.
Op wie is de EHDS van toepassing?
De EHDS is van toepassing op alle zorgorganisaties die gevestigd zijn en opereren binnen de EU. Dit omvat:
Huisartsenpraktijken en eerstelijnszorgklinieken
Gespecialiseerde poliklinieken
Ziekenhuizen en klinische zorginstellingen
Particuliere zorgverleners en zelfstandige praktijkhouders
Elke organisatie die elektronische gezondheidsgegevens van patiënten verwerkt
Zoals Skadden's juridische briefing duidelijk maakt, is de verordening van toepassing ongeacht de omvang van de organisatie. Een huisartsenpraktijk met één arts en een groot ziekenhuisnetwerk vallen beide onder de reikwijdte. De bepalende factor is of de entiteit patiëntgezondheidsgegevens binnen de EU verwerkt.
Zoals Covington & Burling benadrukken, is de verordening gericht op in de EU gevestigde entiteiten. Organisaties buiten de EU die gegevens over EU-patiënten verwerken, kunnen te maken krijgen met andere of aanvullende verplichtingen onder de Algemene Verordening Gegevensbescherming (AVG, de EU-wetgeving die de verwerking van persoonsgegevens regelt), maar de EHDS zelf richt zich op organisaties die binnen de Unie opereren.
De twee pijlers van de EHDS: primair en secundair gebruik van gezondheidsgegevens
Om de EHDS te begrijpen, moet je onderscheid maken tussen de twee hoofdcomponenten, die verschillende verplichtingen voor klinieken met zich meebrengen.
Primair gebruik verwijst naar het gebruik van gezondheidsgegevens bij de directe verlening van zorg. Onder de EHDS krijgen patiënten versterkte rechten om toegang te krijgen tot hun eigen medische dossiers, deze te delen met andere zorgverleners en ze over grenzen heen mee te nemen. Voor klinieken betekent dit dat patiëntgegevens moeten worden bewaard in formaten die toegankelijk en overdraagbaar zijn, in overeenstemming met de normen van de verordening.
Secundair gebruik verwijst naar het gecontroleerde gebruik van gezondheidsgegevens, in geanonimiseerde of gepseudonimiseerde vorm, voor andere doeleinden dan individuele zorg: medisch onderzoek, klinische trials, volksgezondheidsmonitoring en beleidsontwikkeling. Dit wordt beheerd via een nieuwe EU-brede infrastructuur genaamd HealthData@EU, ondersteund door nationale instanties voor toegang tot gezondheidsgegevens in elke lidstaat. Klinieken die gegevens aanleveren aan registers of onderzoeksprogramma's, moeten begrijpen hoe deze infrastructuur op hen van toepassing is.
Zoals Stibbe's analyse opmerkt, biedt de EHDS zowel kansen als extra nalevingsverplichtingen voor zorginstellingen. Het kader voor secundair gebruik opent nieuwe mogelijkheden voor datagedreven onderzoek, maar vereist robuust bestuur om ervoor te zorgen dat gegevens op de juiste manier worden behandeld.
Welke gegevens vallen onder de EHDS?
De EHDS omvat een breed scala aan elektronische gezondheidsgegevens. Gebaseerd op de officiële verordeningstekst en juridische analyses, vallen de volgende categorieën binnen de reikwijdte:
Elektronische patiëntendossiers en patiëntoverzichten
e-recepten en medicatiedossiers
Medische beeldvormingsgegevens en bijbehorende rapporten
Laboratoriumtestresultaten
Ontslagbrieven
Genomische gegevens (in de context van secundair gebruik)
Gegevens van medische hulpmiddelen en wellness-apps (onder bepaalde voorwaarden)
Kliniekeigenaren moeten hun eigen gegevensbestand in kaart brengen aan de hand van deze lijst. Als uw praktijk een van deze gegevenstypen genereert, opslaat of verzendt (wat voor de meeste klinieken geldt), beheert u EHDS-relevante gegevens en moet u uw verplichtingen dienovereenkomstig beoordelen. Het in kaart brengen van uw klinische verslagleggingspraktijken is een goed startpunt voor deze inventarisatie.
Belangrijkste interoperabiliteitsvereisten voor klinieken
Een van de meest ingrijpende operationele aspecten van de EHDS is de eis voor gemeenschappelijke datastandaarden en technische formaten. De verordening schrijft het gebruik voor van standaarden zoals HL7 FHIR (Fast Healthcare Interoperability Resources, een technische standaard voor het uitwisselen van gezondheidsgegevens tussen systemen). Dit zorgt ervoor dat gezondheidsgegevens tussen systemen en over grenzen heen kunnen worden uitgewisseld in een consistent, machineleesbaar formaat.
Voor kliniekeigenaren heeft dit praktische gevolgen:
Uw huidige elektronisch patiëntendossiersysteem moet mogelijk worden beoordeeld op FHIR-compatibiliteit
Elektronische patiëntendossiersystemen die binnen de EU worden gebruikt, moeten voldoen aan certificeringsvereisten onder de EHDS
Klinieken die nieuwe systemen aanschaffen, moeten verifiëren dat leveranciers werken volgens EHDS-conforme standaarden
Onderzoek naar door de EU gefinancierde eHealth-interoperabiliteitsprojecten voorafgaand aan de EHDS laat zien dat meer dan € 200 miljoen aan publieke investeringen in de afgelopen twee decennia is gegaan naar grensoverschrijdende interoperabiliteitsinitiatieven. Lessen uit deze projecten zijn essentieel nu lidstaten richting EHDS-naleving bewegen. Interoperabiliteit is geen nieuw probleem, maar de EHDS creëert een bindend kader om het aan te pakken.
Een casestudy van Italië's nationale gezondheidsdata-ecosysteem illustreert de omvang van de uitdaging: zelfs goed uitgeruste nationale systemen worden geconfronteerd met aanzienlijke technische en organisatorische barrières bij het voldoen aan EHDS-vereisten. Klinieken moeten er niet van uitgaan dat de nationale infrastructuur standaard klaar zal zijn. Het begrijpen van de mogelijkheden van uw eigen systeem is essentieel.
Patiëntenrechten onder de EHDS
De EHDS breidt de rechten van patiënten met betrekking tot hun gezondheidsgegevens aanzienlijk uit. Zoals onderzoek gepubliceerd in Frontiers in Medicine opmerkt, heeft de verordening tot doel burgers te versterken in het primaire gebruik van hun gezondheidsgegevens door hen toegang te geven tot hun dossiers en een betekenisvolle rol te geven in het beheer van die gegevens.
Onder de EHDS hebben patiënten het recht om:
Toegang te krijgen tot een digitale kopie van hun gezondheidsgegevens, inclusief dossiers die door hun kliniek worden bewaard
Hun gezondheidsgegevens te delen met andere zorgverleners, ook over EU-grenzen heen, via de MyHealth@EU-infrastructuur
Bepaalde secundaire toepassingen van hun gegevens te beperken
Duidelijke informatie te ontvangen over hoe hun gegevens worden gebruikt
Voor kliniekeigenaren betekenen deze rechten operationele verplichtingen. Praktijken hebben processen nodig om tijdig en correct te reageren op verzoeken om toegang tot patiëntgegevens. Personeel moet weten welke gegevens gedeeld mogen worden, met wie en onder welke voorwaarden. De European Association of Urology merkt op dat hoewel het kader voor grensoverschrijdende gegevenstoegang in principe duidelijk is, vragen over handhaving en praktische implementatie op kliniekniveau nog openstaan.
Hoe de EHDS zich verhoudt tot de AVG
Een veelgestelde vraag onder kliniekeigenaren is of de EHDS de AVG vervangt. Dat is niet het geval. Zoals Kennedys Law uitlegt, komt de EHDS bovenop de AVG in plaats van deze te vervangen. Het voegt verplichtingen toe die specifiek gelden voor gezondheidsgegevens, bovenop het bestaande gegevensbeschermingskader. De EHDS overlapt ook met de AI Act, de Medical Device Regulation (MDR, de EU-verordening die medische hulpmiddelen reguleert) en NIS2 (de EU-richtlijn voor netwerk- en informatiebeveiliging).
In de praktijk betekent dit:
AVG-naleving blijft een basisvereiste. De EHDS versoepelt geen enkele bestaande verplichting.
De EHDS introduceert aanvullende vereisten specifiek voor gezondheidsgegevens, onder andere op het gebied van interoperabiliteit, patiënttoegang en beheer van secundair gebruik.
Klinieken die hebben geïnvesteerd in sterke AVG-naleving hebben een basis om op voort te bouwen, maar verdere stappen zijn vereist.
De Healthy Europe-beleidsanalyse benadrukt een reële spanning: de bepalingen voor secundair gebruik van de EHDS, die bredere toegang tot gezondheidsgegevens voor onderzoeksdoeleinden mogelijk maken, moeten zorgvuldig worden afgewogen tegen de AVG-principes van gegevensminimalisatie en doelbinding. Deze spanning is niet volledig opgelost in de verordening en zal waarschijnlijk in de loop van de tijd worden uitgewerkt via nationale implementatierichtlijnen en besluiten van toezichthoudende autoriteiten.
Implementatietijdlijn: wanneer moeten klinieken klaar zijn?
De EHDS volgt een gefaseerd implementatieschema dat loopt van 2025 tot 2031. Gebaseerd op de officiële tijdlijn van de Europese Commissie en analyse van EY, zijn de belangrijkste mijlpalen:
2025: Verordening in werking. Lidstaten starten met het opzetten van instanties voor toegang tot gezondheidsgegevens. Certificeringskaders voor elektronische patiëntendossiersystemen worden ontwikkeld.
2027: Kernbepalingen voor primair gebruik zijn van toepassing. Patiënten moeten toegang kunnen krijgen tot hun elektronische gezondheidsgegevens via nationale infrastructuur die is verbonden met MyHealth@EU. Grensoverschrijdende toegang tot patiëntgegevens start in deelnemende lidstaten.
2029: Uitgebreide bepalingen voor secundair gebruik treden in werking. HealthData@EU-infrastructuur operationeel in alle lidstaten.
2031: Volledige implementatie verwacht in alle lidstaten en voor alle gegevenscategorieën.
Implementatietijdlijnen kunnen per lidstaat verschillen. Nationale autoriteiten zullen hun eigen richtlijnen uitgeven. Klinieken moeten zowel ontwikkelingen op EU-niveau als communicatie van hun eigen nationale ministerie van volksgezondheid volgen. Covington & Burling adviseren dat organisaties nu moeten beginnen met voorbereiden, ondanks resterende onzekerheden, in plaats van te wachten op volledige regelgevende duidelijkheid.
Wat kliniekeigenaren nu moeten doen om zich voor te bereiden
Volledige EHDS-naleving is niet direct vereist voor alle bepalingen, maar de voorbereidingen moeten nu starten. De volgende stappen vormen een praktisch startpunt:
Breng uw huidige gegevensbestand in kaart: Identificeer welke categorieën elektronische gezondheidsgegevens uw kliniek genereert, opslaat en verzendt. Vergelijk deze met de EHDS-gegevenscategorieën binnen de reikwijdte.
Beoordeel uw elektronische patiëntendossiersystemen: Bepaal of uw huidige systemen HL7 FHIR ondersteunen of op een routekaart staan richting EHDS-conforme interoperabiliteitsstandaarden. Vraag dit na bij uw leveranciers.
Bekijk uw AVG-nalevingsbasislijn: Zorg ervoor dat uw bestaande gegevensbeschermingsbeleid, toestemmingsprocedures en procedures voor rechten van betrokkenen actueel en goed gedocumenteerd zijn. Deze vormen de basis voor EHDS-naleving.
Betrek uw IT- en juridische teams vroegtijdig: De EHDS heeft zowel technische als juridische aspecten. Beide disciplines moeten betrokken zijn bij de planning. Extern juridisch advies kan nodig zijn bij complexe situaties.
Bereid u voor op verzoeken rond patiëntenrechten: Ontwikkel of herzie processen voor het afhandelen van patiëntverzoeken om inzage en gegevensportabiliteit, ook in grensoverschrijdende situaties.
Volg nationale implementatierichtlijnen: Uw nationale ministerie van volksgezondheid en autoriteit voor gegevensbescherming zullen specifieke richtlijnen uitgeven. Meld u aan voor relevante updates en blijf ontwikkelingen volgen.
Evalueer de behoefte aan personeelstraining: Klinisch en administratief personeel moet het nieuwe kader voor patiëntenrechten begrijpen en weten hoe gegevensverzoeken correct moeten worden afgehandeld.
De effectbeoordeling van de Europese Commissie voor de EHDS voorspelt dat de verordening in het komende decennium € 11 miljard aan besparingen in de EU kan opleveren en een groei van 20 tot 30 procent in de digitale gezondheidssector kan stimuleren. Het realiseren van die voordelen vereist voorafgaande investeringen in IT-infrastructuur en personeelstraining op kliniekniveau.
Hoe AI en klinische documentatietools passen in het EHDS-landschap
Klinische AI-tools, waaronder AI-medische assistenten die klinische verslaglegging genereren of verwerken, raken de EHDS op verschillende belangrijke punten. Deze tools verwerken doorgaans gevoelige gezondheidsgegevens in realtime. De eisen van de EHDS rond datastandaarden, gegevensopslag en beveiliging zijn direct van toepassing op de verwerking en opslag van deze gegevens.
De analyse van het European Data Portal benadrukt dat AI-ondersteunde klinische beslissingsondersteunende systemen, getraind op via de EHDS toegankelijke geanonimiseerde datasets, zorgverleners kunnen helpen zeldzame ziekten te identificeren en behandelingen te personaliseren. Dit wijst op de echte klinische waarde van het kader voor secundair gebruik. De systematische review in BMC Medical Ethics waarschuwt dat de ethische en praktische uitdagingen van het integreren van AI in het EHDS-kader nog niet volledig zijn opgelost, met name rond verantwoordelijkheid, transparantie en het risico van algoritmische vooringenomenheid in de klinische praktijk.
Voor kliniekeigenaren die huidige of toekomstige leveranciers van klinische technologie evalueren, creëert de EHDS een duidelijke due diligence-verplichting:
Gegevensopslag: Waar worden patiëntgegevens verwerkt en opgeslagen? EU-gegevensopslag wordt steeds belangrijker onder zowel de AVG als de EHDS.
Interoperabiliteit: Kan de tool gestructureerde gegevens exporteren in EHDS-compatibele formaten, of creëert het gegevenssilo's?
Beveiligingsstandaarden: Heeft de leverancier erkende certificeringen zoals ISO 27001 (een internationale standaard voor informatiebeveiligingsbeheer)? Voldoen hun gegevensbeveiligings- en privacypraktijken aan de encryptie- en toegangscontrolevereisten zoals geschetst onder de EHDS?
Status van medisch hulpmiddel: Als de tool als medisch hulpmiddel wordt aangemerkt onder de MDR, gelden er aparte regelgevende verplichtingen naast de EHDS.
Zoals Kennedys Law opmerkt, staat de EHDS naast de AI Act, MDR en NIS2 in een gelaagde regelgevingsomgeving. Klinieken die AI-ondersteunde documentatietools inzetten, moeten ervoor zorgen dat hun leveranciers rekening houden met het volledige regelgevingslandschap, en niet alleen met de AVG-naleving op een bepaald moment.
De EHDS introduceert concrete verplichtingen voor kliniekeigenaren, naast een gestructureerd kader voor het waarborgen van gegevenskwaliteit, patiëntenrechten en systeeminteroperabiliteit. Een systematische aanpak hiervan kan de klinische bedrijfsvoering op de lange termijn versterken.
Veelgestelde vragen
▶ Wat is de Europese Ruimte voor Gezondheidsgegevens en wanneer is deze van toepassing?
De Europese Ruimte voor Gezondheidsgegevens (Verordening EU 2025/327) is een EU-regelgevingskader dat op 26 maart 2025 in werking is getreden. Het geeft patiënten meer controle over hun gezondheidsgegevens en maakt veilige, grensoverschrijdende uitwisseling van die gegevens mogelijk voor zorgverlening, medisch onderzoek en volksgezondheidsbeleid. Het is direct van toepassing in alle EU-lidstaten, zonder dat afzonderlijke nationale wetgeving nodig is. De implementatie verloopt gefaseerd tot 2031.
▶ Op welke zorgorganisaties is de EHDS van toepassing?
De EHDS geldt voor alle zorgorganisaties die gevestigd zijn en opereren binnen de EU, ongeacht de omvang. Huisartsenpraktijken, gespecialiseerde poliklinieken, ziekenhuizen, particuliere zorgverleners en zelfstandige praktijkhouders vallen allemaal onder de reikwijdte. De bepalende factor is of een organisatie elektronische gezondheidsgegevens van patiënten binnen de EU verwerkt. Zowel een huisartsenpraktijk met één arts als een groot ziekenhuisnetwerk vallen hieronder.
▶ Welke soorten gezondheidsgegevens vallen onder de EHDS?
De EHDS omvat een breed scala aan elektronische gezondheidsgegevens, waaronder patiëntoverzichten, e-recepten, medicatiedossiers, medische beeldvormingsgegevens en bijbehorende rapporten, laboratoriumtestresultaten, ontslagbrieven, genomische gegevens (in de context van secundair gebruik), en gegevens van medische hulpmiddelen en wellness-apps onder bepaalde voorwaarden. De meeste klinieken bewaren al gegevens in meerdere van deze categorieën.
▶ Wat is het verschil tussen primair en secundair gebruik van gezondheidsgegevens onder de EHDS?
Primair gebruik betreft gezondheidsgegevens die worden gebruikt bij de directe verlening van zorg. Onder de EHDS krijgen patiënten versterkte rechten om toegang te krijgen tot hun eigen dossiers en deze te delen met andere zorgverleners, ook over EU-grenzen heen. Secundair gebruik verwijst naar het gecontroleerde gebruik van geanonimiseerde of gepseudonimiseerde gezondheidsgegevens voor andere doeleinden dan individuele zorg, zoals medisch onderzoek, klinische trials, volksgezondheidsmonitoring en beleidsontwikkeling. Secundair gebruik wordt beheerd via een nieuwe EU-brede infrastructuur genaamd HealthData@EU, ondersteund door nationale instanties voor toegang tot gezondheidsgegevens in elke lidstaat.
▶ Vervangt de EHDS de AVG?
Nee. De EHDS komt bovenop de Algemene Verordening Gegevensbescherming (AVG, de EU-wetgeving die de verwerking van persoonsgegevens regelt) en vervangt deze niet. AVG-naleving blijft een basisvereiste. De EHDS voegt verplichtingen toe die specifiek gelden voor gezondheidsgegevens, zoals interoperabiliteit, rechten op patiënttoegang en beheer van secundair gebruik. De EHDS overlapt ook met de AI Act, de Medical Device Regulation (MDR, de EU-verordening die medische hulpmiddelen reguleert) en NIS2, de EU-richtlijn voor netwerk- en informatiebeveiliging. Klinieken met sterke AVG-naleving hebben een basis om op voort te bouwen, maar aanvullende stappen zijn vereist.
▶ Wat zijn de belangrijkste interoperabiliteitsvereisten die klinieken moeten weten?
De EHDS schrijft het gebruik voor van gemeenschappelijke datastandaarden, waaronder HL7 FHIR (Fast Healthcare Interoperability Resources, een technische standaard voor het uitwisselen van gezondheidsgegevens tussen systemen), zodat gezondheidsgegevens tussen systemen en over grenzen heen kunnen worden uitgewisseld in een consistent, machineleesbaar formaat. Kliniekeigenaren moeten beoordelen of hun huidige elektronische patiëntendossiersystemen FHIR ondersteunen of op een routekaart staan richting EHDS-conforme standaarden. Elektronische patiëntendossiersystemen die binnen de EU worden gebruikt, moeten ook voldoen aan certificeringsvereisten onder de verordening.
▶ Welke nieuwe rechten hebben patiënten onder de EHDS?
Onder de EHDS hebben patiënten het recht op toegang tot een digitale kopie van hun gezondheidsgegevens, het delen van die gegevens met andere zorgverleners over EU-grenzen heen via de MyHealth@EU-infrastructuur, het beperken van bepaalde secundaire toepassingen van hun gegevens, en het ontvangen van duidelijke informatie over het gebruik van hun gegevens. Voor klinieken betekent dit dat zij processen moeten opzetten om tijdig en correct te reageren op verzoeken om toegang tot patiëntgegevens. Personeel moet weten welke gegevens gedeeld mogen worden, met wie en onder welke voorwaarden.
▶ Wat zijn de belangrijkste implementatiedeadlines voor klinieken?
De EHDS volgt een gefaseerd schema. In 2025 is de verordening in werking getreden en zijn lidstaten gestart met het opzetten van instanties voor toegang tot gezondheidsgegevens. In 2027 zijn kernbepalingen voor primair gebruik van toepassing. Patiënten moeten dan toegang kunnen krijgen tot hun elektronische gezondheidsgegevens via nationale infrastructuur die is verbonden met MyHealth@EU. Uitgebreide bepalingen voor secundair gebruik treden in werking in 2029, met volledige implementatie verwacht in alle lidstaten en gegevenscategorieën tegen 2031. Implementatietijdlijnen kunnen per lidstaat verschillen, dus klinieken moeten zowel ontwikkelingen op EU-niveau als communicatie van het nationale ministerie van volksgezondheid volgen.
▶ Wat moeten kliniekeigenaren nu doen om zich voor te bereiden op de EHDS?
Praktische voorbereidingsstappen zijn onder meer het in kaart brengen van uw huidige gegevensbestand aan de hand van de EHDS-gegevenscategorieën, het beoordelen of uw elektronische patiëntendossiersystemen HL7 FHIR ondersteunen of richting EHDS-conforme standaarden bewegen, het bekijken van uw bestaande AVG-nalevingsbasislijn, en het opzetten van processen voor het afhandelen van verzoeken tot inzage en portabiliteit van patiëntgegevens. Het is raadzaam om IT- en juridische teams vroegtijdig te betrekken, evenals het volgen van nationale implementatierichtlijnen van uw ministerie van volksgezondheid en autoriteit voor gegevensbescherming. Personeelstraining over het nieuwe kader voor patiëntenrechten zal ook nodig zijn.
▶ Hoe beïnvloedt de EHDS klinieken die AI-klinische documentatietools gebruiken?
Klinische AI-tools die klinische verslaglegging genereren of verwerken, verwerken gevoelige gezondheidsgegevens in realtime. De eisen van de EHDS rond datastandaarden, gegevensopslag en beveiliging zijn direct van toepassing. Bij het beoordelen van leveranciers moeten kliniekeigenaren nagaan waar patiëntgegevens worden verwerkt en opgeslagen, of de tool gestructureerde gegevens kan exporteren in EHDS-compatibele formaten, of de leverancier erkende beveiligingscertificeringen zoals ISO 27001 (een internationale standaard voor informatiebeveiligingsbeheer) heeft, en of de tool als medisch hulpmiddel wordt aangemerkt onder de Medical Device Regulation, wat aparte regelgevende verplichtingen met zich meebrengt naast de EHDS.