Europejska Przestrzeń Danych Zdrowotnych (EHDS) – zmiany w dostępie do danych medycznych

Z początkiem 2025 roku Rada Unii Europejskiej zatwierdziła projekt rozporządzenia opracowanego w ramach Europejskiej Przestrzeni Danych dotyczących Zdrowia (European Health Data Space, EHDS). Przestrzeń danych to koncepcja w zarządzaniu danymi, która koncentruje się na rozwiązywaniu problemów związanych z integracją i wymianą danych. Jest to zatem interoperacyjne, godne zaufania środowisko informatyczne do przetwarzania danych. Przestrzeń danych zmniejsza wysiłki potrzebne do ustanowienia integracji danych poprzez mapowanie i dopasowywanie interesariuszy. Celem tego aktu prawnego jest harmonizacja zasad przechowywania i udostępniania danych medycznych w krajach członkowskich UE a przede wszystkim:

• Umożliwienie osobom fizycznym kontroli nad ich danymi zdrowotnymi – pacjenci zyskają większą kontrolę nad swoimi danymi, w tym możliwość decydowania, kto ma do nich dostęp.
• Ułatwienie transgranicznej wymiany danych – ujednolicone standardy usprawnią korzystanie z opieki zdrowotnej w różnych państwach UE.
• Wsparcie badań naukowych i innowacji – dostęp do zanonimizowanych danych medycznych pozwoli na rozwój badań nad nowymi terapiami oraz usprawnienie polityki zdrowotnej.

‍

Co to oznacza dla firm?

1. Nowe obowiązki dla dostawców usług IT - firmy dostarczające oprogramowanie medyczne, systemy elektronicznej dokumentacji pacjentów oraz rozwiązania chmurowe będą musiały dostosować swoje produkty do unijnych standardów interoperacyjności i bezpieczeństwa danych. Może to oznaczać konieczność uzyskania nowych certyfikatów oraz wdrożenia dodatkowych zabezpieczeń;
2. Możliwości dla sektora badań i farmacji - EHDS otwiera nowe perspektywy dla firm farmaceutycznych i biotechnologicznych, które uzyskają dostęp do anonimowych danych medycznych w celach badawczo-rozwojowych. Należy jednak uwzględnić potencjalne ograniczenia prawne i etyczne związane z ich wykorzystaniem, takie jak obowiązek przestrzegania zasad prywatności, odpowiedni poziom anonimizacji oraz możliwe restrykcje dotyczące udostępniania informacji podmiotom komercyjnym;
3. Wyzwania dla firm przetwarzających dane medyczne - podmioty wykorzystujące dane medyczne, takie jak ubezpieczyciele, startupy zdrowotne czy dostawcy telemedycyny, będą zobowiązane do przestrzegania nowych zasad dotyczących pierwotnego i wtórnego wykorzystywania danych;
4. Konieczność dostosowania się do regulacji RODO i EHDS‍

‍

Rozporządzenie EHDS będzie funkcjonować równolegle z RODO, co oznacza, że firmy przetwarzające dane zdrowotne będą musiały spełniać dodatkowe wymogi w zakresie bezpieczeństwa, zgód pacjentów oraz interoperacyjności systemów informatycznych. W szczególności konieczne będzie wdrożenie ustandaryzowanych formatów wymiany danych, zapewnienie mechanizmów audytu oraz spełnienie wymagań dotyczących minimalizacji przetwarzania danych i transparentności udostępniania informacji.

‍