Glossar · EU-Gesundheitsdaten EHDS (Europäischer Gesundheitsdatenraum (Verordnung (EU) 2025/327))
EU-Verordnung, im März 2025 verabschiedet, die den Europäischen Gesundheitsdatenraum schafft. Sie etabliert harmonisierte Regeln für die Primärnutzung (Versorgung) und die Sekundärnutzung (Forschung, Politik, Innovation) elektronischer Gesundheitsdaten in der gesamten EU. Der erste operative sektorale Datenraum, der unter dem Rahmen des Data Governance Act umgesetzt wird.
## Was der Europäische Gesundheitsdatenraum tatsächlich ist
Der Europäische Gesundheitsdatenraum (EHDS, Verordnung (EU) 2025/327) ist der erste operative sektorale Datenraum unter dem Rahmen des [Data Governance Act](/de/glossary/data-governance-act/). Nach mehrjähriger Gesetzgebungsarbeit im März 2025 verabschiedet, regelt der EHDS zwei unterschiedliche Nutzungen elektronischer Gesundheitsdaten:
1. **Primärnutzung** — die Verwendung Ihrer Gesundheitsdaten für *Ihre eigene Versorgung* in der gesamten EU
2. **Sekundärnutzung** — die Verwendung anonymisierter oder pseudonymisierter Gesundheitsdaten für *Forschung, Politik und Innovation*
Beide Anwendungsfälle unterliegen umfassenden neuen Regeln, die nationales Gesundheitsdatenrecht ersetzen oder ergänzen.
## Primärnutzung: grenzüberschreitende Versorgungsdaten
Die Bestimmungen zur Primärnutzung etablieren Rechte der Bürger und Pflichten der Leistungserbringer:
### Bürgerrechte
- **Zugriff auf eigene elektronische Gesundheitsdaten** über die Mitgliedstaaten hinweg
- **Kostenlose elektronische Kopien** in interoperablen Formaten
- **Übermittlung an Leistungserbringer in anderen Mitgliedstaaten** für grenzüberschreitende Versorgung
- **Beschränkungsrechte** — Sie können einschränken, welche Datenkategorien geteilt werden
- **Audit-Protokolle** — Sie sehen, wer auf Ihre Daten zugegriffen hat
### Pflichten der Leistungserbringer
- **MyHealth@EU-Integration** — Mitgliedstaaten-Infrastruktur für den grenzüberschreitenden Datenaustausch
- **Pflichtkategorien**: Patientenkurzakten, ePrescriptions, elektronische Abgaben, Laborergebnisse, medizinische Bildgebung, Entlassberichte
- **Interoperabilitätsstandards**: definierte Austauschformate auf Basis von HL7/FHIR
- **Cybersicherheitsanforderungen** in Übereinstimmung mit NIS2
Bis 2030 müssen alle Mitgliedstaaten operative MyHealth@EU-Anbindungen für die Pflichtdatenkategorien betreiben.
## Sekundärnutzung: Forschung und Politik
Die weiterreichenden Bestimmungen betreffen die *Sekundärnutzung* von Gesundheitsdaten:
### Datengenehmigungsverfahren
Forschende, Organisationen mit öffentlichem Interesse, Aufsichtsbehörden und Innovatoren können Genehmigungen für den Zugriff auf EU-Gesundheitsdaten zu legitimen sekundären Zwecken beantragen:
- **Forschung im öffentlichen Interesse** (akademisch, klinisch)
- **Politik und Überwachung im Bereich öffentliche Gesundheit**
- **Regulatorische Tätigkeiten** (Arzneimittel, Medizinprodukte, Versorgungsqualität)
- **Bildung und Ausbildung**
- **Innovationsaktivitäten** unter bestimmten Bedingungen
Genehmigungen werden von nationalen **Stellen für den Zugang zu Gesundheitsdaten (HDABs)** erteilt — eine pro Mitgliedstaat, EU-weit koordiniert.
### Verbotene sekundäre Nutzungen
Die Verordnung verbietet die Sekundärnutzung ausdrücklich für:
- **Werbung und Marketing**
- **Erhöhung von Versicherungsprämien** für Einzelpersonen
- **Preisgestaltung oder Ausschluss von Personen** von Produkten
- **Entscheidungen, die natürliche Personen benachteiligen**
### Datenquellen
Die Stellen für den Zugang zu Gesundheitsdaten aggregieren aus:
- Elektronischen Gesundheitsakten
- Patientenregistern
- Medizinprodukte-Daten
- Daten der öffentlichen Gesundheitsüberwachung
- Wellness-/Wohlbefindens-App-Daten (sofern eingewilligt)
- Daten klinischer Studien
- Krankenversicherungsabrechnungsdaten
- Genomischen Daten (unter zusätzlichen Schutzvorkehrungen)
## Wie EHDS die Prinzipien des Data Governance Act umsetzt
Der DGA hat den Rahmen für Datenintermediation, die Nachnutzung von Daten des öffentlichen Sektors und Datenaltruismus geschaffen. Der EHDS operationalisiert diese Prinzipien für den Gesundheitsbereich:
| DGA-Prinzip | EHDS-Umsetzung |
|---------------|---------------------|
| Vertrauenswürdiger Datenaustausch | Stellen für den Zugang zu Gesundheitsdaten |
| Souveränität | Sichere Verarbeitungsumgebungen ausschließlich in der EU |
| Neutralität | HDABs dürfen Daten nicht für eigene Zwecke nutzen |
| Einwilligung und Altruismus | Beschränkungsrechte der Bürger + Altruismus-Bestimmungen |
| Grenzüberschreitend | MyHealth@EU + grenzüberschreitende Koordinierung der Mitgliedstaaten |
## Warum EHDS wichtig ist
### Für europäische Bürger
Die Rechte zur Primärnutzung sind konkret. Bis 2030 soll eine französische Bürgerin, die in Deutschland behandelt wird, automatischen Zugriff auf ihre elektronische Gesundheitsakte haben. Eine spanische Bürgerin, die im Urlaub in Italien einen Notfall erlebt, soll dem behandelnden Arzt ihre Allergien und ihre aktuelle Medikation zur Verfügung stellen können. Das sind echte Verbesserungen gegenüber dem heutigen fragmentierten Zustand.
### Für europäische Forschende
Der Zugang zu harmonisierten grenzüberschreitenden Gesundheitsdaten auf Bevölkerungsebene ist weltweit beispiellos. Das Datengenehmigungsverfahren ist langsamer als kommerzielle Datenvermittlung — das ist gewollt — aber Umfang und Qualität der über HDABs zugänglichen Daten werden für viele Forschungsfragen mit den großen US-Gesundheitsdatenquellen wettbewerbsfähig.
### Für Innovation im Bereich Health-Tech
Die Verordnung schafft neue Beschaffungskategorien — sichere Verarbeitungsumgebungen, Datenqualitätsdienste, Anonymisierungsdienste, Gesundheitsdaten-Intermediation. Europäische Health-Tech-Unternehmen positionieren sich rund um diese Kategorien.
### Für US-amerikanische Health-Tech-Anbieter
Der EHDS stellt strenge Souveränitätsanforderungen an die Infrastruktur für die Sekundärnutzung. Sichere Verarbeitungsumgebungen müssen in der EU lokalisiert, von der EU betrieben und strukturell außerhalb der Reichweite von Nicht-EU-Recht sein. Das ist eine strukturelle Hürde für US-amerikanische Health-Cloud-Anbieter.
## Umsetzungszeitplan
- **März 2025**: Verordnung verabschiedet
- **2026**: Durchführungsrechtsakte zu technischen Spezifikationen (in Arbeit)
- **2027-2028**: Stellen für den Zugang zu Gesundheitsdaten der Mitgliedstaaten einsatzbereit
- **2028-2030**: Pflichtkategorien für MyHealth@EU werden schrittweise eingeführt
- **2030**: Frist für die volle Anwendbarkeit
Stand 2026 haben mehrere Mitgliedstaaten ihre HDABs benannt und bauen die sichere Verarbeitungsinfrastruktur auf. Frankreich (Health Data Hub, erweitert im Rahmen des EHDS), Deutschland (Forschungsdatenzentrum Gesundheit), Finnland (Findata) und Estland (Tehik) sind am weitesten fortgeschritten.
## EHDS im Vergleich zu anderen EU-Gesundheitsdaten-Regimen
| Aspekt | EHDS | Nationales Gesundheitsdatenrecht | DSGVO |
|--------|------|--------------------------|------|
| Geltungsbereich | EU-weite Gesundheitsdatennutzung | Nationale Varianten | Personenbezogene Daten allgemein |
| Grenzüberschreitend | Kernfunktion | Begrenzt | Von DSGVO gefordert |
| Sekundärnutzung | Genehmigungsrahmen | Häufig unklar | Grundlage nach Art. 9 Abs. 2 Buchst. j |
| Gesundheitsspezifische Regeln | Ja | Ja | Nein (allgemein) |
| EU-Souveränitätsanforderungen | Ja | National | Keine |
EHDS ersetzt nicht das nationale Gesundheitsdatenrecht oder die DSGVO — er fügt eine Koordinierungsebene über beiden hinzu.
## EHDS und Datensouveränität
Der EHDS ist strukturell interessant, weil er bislang die konsequenteste Umsetzung von Datensouveränitätsprinzipien der EU in einem sektoralen Kontext darstellt:
- **Sichere Verarbeitungsumgebungen ausschließlich in der EU**, vorgeschrieben für die Sekundärnutzung
- **Keine Übertragung identifizierbarer Daten außerhalb der EU** im Rahmen von EHDS-Workflows
- **Strenge Lieferketten-Provenienz** für Technologieanbieter
- **Audit- und Transparenzpflichten**, die deutlich über das DSGVO-Niveau hinausgehen
Das ist die Vorlage für künftige sektorale Datenräume (Mobilität, Energie, Finanzen). Ähnliche Souveränitätsmuster sind im gesamten Portfolio sektoraler Datenräume zu erwarten.
## Praktische Implikationen
- **Für europäische Leistungserbringer im Gesundheitswesen**: Vorbereitung auf die MyHealth@EU-Integration; das ist ein Beschaffungs- und IT-Themenfeld für den Rest des Jahrzehnts
- **Für Gesundheitsforschungsorganisationen**: Die Zusammenarbeit mit HDABs wird zum primären Weg für den europäischen Gesundheitsdatenzugang
- **Für EU-Health-Tech-Anbieter**: Es öffnet sich eine bedeutende neue Beschaffungskategorie rund um sichere Verarbeitungsumgebungen und Datenqualitätsdienste
- **Für US-Health-Tech-Anbieter**: Strukturelle Souveränitätsanforderungen begrenzen die direkte Teilnahme; Joint-Venture-Modelle werden voraussichtlich erforderlich
- **Für Bürger**: bedeutsame neue Rechte an Ihren eigenen Gesundheitsdaten ab 2028-2030
Der EHDS ist die erste große Operationalisierung des Data-Governance-Act-Rahmens. Seine Umsetzungserfahrung wird die Gestaltung künftiger sektoraler Datenräume maßgeblich prägen.
War das hilfreich?
Danke für Ihr Feedback!