iStock / metamorworksEHDS Umsetzung
Gleichschritt auf nationaler und europäischer Ebene.
CC – 04/2026
Der Europäische
Gesundheitsdatenraum (EHDS) ist seit diesem Monat ein Jahr alt – und steckt dennoch
weiterhin in den Kinderschuhen. Die EHDS-Verordnung wurde am 5. März 2025 im Amtsblatt der Europäischen Union veröffentlicht und
trat am 26. März 2025 in Kraft. Rund ein Jahr später zeigt sich, wie umfangreich
die noch erforderlichen Arbeiten und Implementierungsschritte sind, um das
Gesetz „zum Laufen zu bringen“ – sowohl auf EU-Ebene als auch auf nationaler
Ebene in Deutschland.
Deutsche Fortschritte
Für die
nationale Umsetzung wurden in Deutschland mit dem Digitalgesetz und dem Gesundheitsdatennutzungsgesetz
bereits zwei zentrale Gesetze zur Primär- und Sekundärdatennutzung verabschiedet.
Derzeit richtet sich der Fokus auf das Bundesministerium für Gesundheit (BMG),
von dem der Referentenentwurf für ein weiteres Gesetz erwartet wird – ein
Gesetz für Daten und digitale Innovation im Gesundheitswesen. Dieses soll die
nationale Umsetzung des EHDS weiter konkretisieren. Geplant sind unter anderem verbindliche
Interoperabilitätsanforderungen zwischen IT-Systemen, neue Zuständigkeiten für
Aufsicht und Umsetzung sowie eine gestärkte Rolle der gematik beim Betrieb der
digitalen Infrastruktur. Inhaltlich stehen zudem der grenzüberschreitende
Datenaustausch über MyHealth@EU, verbesserte Zugänge zu Gesundheitsdaten für
Forschung und Innovation sowie neue Regelungen für Datenzugangsstellen,
Betroffenenrechte und die Nutzung von Krankenkassen- und Versorgungsdaten im
Fokus.
Europäische Fortschritte
In der EHDS-Verordnung
sind knapp 30 Rechtsakte vorgesehen, die von der Europäischen Kommission in den
kommenden Jahren zur weiteren Konkretisierung der neuen Regeln erarbeitet
werden müssen – teils mit engen Fristen bis 2027, teils mit längeren
Umsetzungszeiträumen. Sie betreffen zentrale Fragen der Primär- und
Sekundärdatennutzung sowie Aspekte der Governance, Zusammenarbeit und Aufsicht. All dies erfolgt im
Komitologieverfahren der EU, mit dem die Europäische Kommission unter Kontrolle
der Mitgliedstaaten so gennannte Durchführungsrechtsakte erlässt. Viele entscheidende
Detailfragen werden also erst jetzt geklärt, nachdem die EHDS-Verordnung den
übergeordneten Rahmen gelegt hat.
Der EHDS-Ausschuss als Steuerungsgremium
Der erste und
damit besonders wichtige Schritt war die Einrichtung des EHDS-Ausschusses. Am
8. April wurde die erste Durchführungsverordnung zur Organisation und
Arbeitsweise dieses Gremiums im Amtsblatt
der EU veröffentlicht. Der Ausschuss gemäß Artikel 92 der EHDS-Verordnung
unterstützt die Umsetzung des EHDS, berät über Entwürfe weiterer
Durchführungsrechtsakte und stimmt über diese ab. Damit fungiert er als
zentrales Steuerungsforum der europäischen Umsetzung.
Darüber hinaus sind derzeit drei weitere
Durchführungsrechtsakte Gegenstand der Beratungen und bereits als Entwürfe
veröffentlicht worden.
Identitäts- und Authentifizierungsmanagement
Ein Entwurf befasst
sich mit dem Identitätsmanagement.
Vorgesehen sind Regelungen für einen interoperablen, grenzüberschreitenden
Identifizierungs- und Authentifizierungsmechanismus für Bürgerinnen und Bürger
sowie Gesundheitsfachkräfte im Einklang mit der eIDAS Verordnung. Damit wird
die Grundlage geschaffen, um den sicheren Zugang zu Gesundheitsdaten über
MyHealth@EU praktisch umzusetzen. Maßgeblich ist hierbei insbesondere Artikel
16 der EHDS-Verordnung.
Grenzüberschreitender Austausch personenbezogener Gesundheitsdaten (MyHealth@EU)
Ein weiterer
Entwurf betrifft MyHealth@EU – die europäische Infrastruktur für den Austausch
personenbezogener Gesundheitsdaten, etwa von Patientenkurzinformationen
oder Verschreibungen. Festgelegt werden detaillierte technische und
organisatorische Anforderungen, einschließlich der Rolle der Europäischen
Kommission als Verarbeiter personenbezogener Daten. Die rechtliche Grundlage findet
sich maßgeblich in Artikel 23 der EHDS-Verordnung.
Datensatzbeschreibungen
Bei dem dritten Entwurf handelt es sich um
eine Durchführungsverordnung zu Datensatzbeschreibungen.
Sie legt fest, welche Informationen Gesundheitsdateninhaber künftig zu ihren
Datensätzen an die Zugangsstellen melden müssen, damit diese in nationale und
europäische Datensatzkataloge aufgenommen werden können. Erfasst werden zum
Beispiel Abrechnungsdaten der Krankenkassen, Krankenhaus- und Registerdaten, Studiendaten
oder vom Nutzer freigegebene Daten aus elektronischen Patientenakten. Anzugeben
sind unter anderem Herkunft, Inhalt, Umfang und Zugangsbedingungen der Daten.
Ziel ist ein einheitlicher europäischer Standard, damit Datensätze leichter
gefunden, besser verglichen und für die Sekundärnutzung genutzt werden können.
Die Grundlage findet sich unter anderem in Art. 77 der EHDS-Verordnung.
Vor dem Hintergrund der zahlreichen offenen Detailfragen und vielfältigen
Umsetzungsprozesse wird die Komplexität der weiteren Umsetzung deutlich. Um die
eingangs verwendeter Metapher aufzugreifen: Angesichts der parallelen
Entwicklungen auf nationaler und europäischer Ebene wird es entscheidend sein,
dass das Kind in dieselbe Richtung läuft – und dabei nicht ins Stolpern gerät. Nur wenn Regulierung, technische Umsetzung und
Governance eng aufeinander abgestimmt sind, kann der EHDS sein volles Potenzial
entfalten.