Woordenlijst · EU-gezondheidsdata EHDS (European Health Data Space (Verordening (EU) 2025/327))
EU-verordening, aangenomen in maart 2025, die de European Health Data Space creëert. Stelt geharmoniseerde regels vast voor primair gebruik (zorgverlening) en secundair gebruik (onderzoek, beleid, innovatie) van elektronische gezondheidsgegevens binnen de EU. De eerste operationele sectorale dataruimte die wordt opgeleverd onder het kader van de Data Governance Act.
## Wat de European Health Data Space precies is
De European Health Data Space (EHDS, Verordening (EU) 2025/327) is de eerste operationele sectorale dataruimte onder het kader van de [Data Governance Act](/nl/glossary/data-governance-act/). De verordening werd in maart 2025 aangenomen na meerdere jaren wetgevend werk en regelt twee onderscheiden gebruikswijzen van elektronische gezondheidsgegevens:
1. **Primair gebruik** — je gezondheidsgegevens gebruiken voor *je eigen zorg* binnen de EU
2. **Secundair gebruik** — geanonimiseerde of gepseudonimiseerde gezondheidsgegevens gebruiken voor *onderzoek, beleid en innovatie*
Beide vormen vallen onder uitgebreide nieuwe regels die nationaal gezondheidsdatarecht overstijgen of aanvullen.
## Primair gebruik: grensoverschrijdende zorggegevens
De bepalingen voor primair gebruik vestigen rechten voor burgers en verplichtingen voor zorgaanbieders:
### Rechten van burgers
- **Toegang tot je eigen elektronische gezondheidsgegevens** in alle lidstaten
- **Gratis elektronische kopieën** in interoperabele formaten
- **Doorgifte aan zorgaanbieders in andere lidstaten** voor grensoverschrijdende zorg
- **Beperkingsrechten** — je kunt aangeven welke categorieën gegevens worden gedeeld
- **Auditlogs** — je kunt zien wie je gegevens heeft ingezien
### Verplichtingen van zorgaanbieders
- **Aansluiting op MyHealth@EU** — infrastructuur van de lidstaten voor grensoverschrijdende uitwisseling
- **Verplichte categorieën**: patiëntoverzichten, e-recepten, elektronische verstrekkingen, laboratoriumuitslagen, medische beelden en ontslagbrieven
- **Interoperabiliteitsstandaarden**: vastgelegde uitwisselingsformaten op basis van HL7/FHIR
- **Cyberbeveiligingseisen** afgestemd op NIS2
Tegen 2030 moeten alle lidstaten operationele MyHealth@EU-koppelingen hebben voor de verplichte gegevenscategorieën.
## Secundair gebruik: onderzoek en beleid
De meer ingrijpende bepalingen gaan over *secundair gebruik* van gezondheidsgegevens:
### Aanvraagproces voor datavergunningen
Onderzoekers, organisaties van algemeen belang, toezichthouders en innovators kunnen vergunningen aanvragen om EU-gezondheidsgegevens te gebruiken voor legitieme secundaire doelen:
- **Onderzoek van algemeen belang** (academisch, klinisch)
- **Volksgezondheidsbeleid** en surveillance
- **Toezichtactiviteiten** (geneesmiddelen, hulpmiddelen, zorgkwaliteit)
- **Onderwijs- en opleidingsactiviteiten**
- **Innovatieactiviteiten** onder specifieke voorwaarden
Vergunningen worden uitgegeven door nationale **Toegangsorganen voor gezondheidsdata (HDABs)** — één per lidstaat, EU-breed gecoördineerd.
### Verboden secundaire gebruiksvormen
De verordening verbiedt expliciet secundair gebruik voor:
- **Reclame en marketing**
- **Verhoging van verzekeringspremies** voor individuen
- **Prijsbepaling of uitsluiting van mensen** van producten
- **Besluiten die nadelig zijn voor natuurlijke personen**
### Gegevensbronnen
Toegangsorganen voor gezondheidsdata aggregeren uit:
- Elektronische patiëntendossiers
- Patiëntregisters
- Gegevens van medische hulpmiddelen
- Surveillancegegevens van de volksgezondheid
- Gegevens uit welzijns- en wellness-apps (met toestemming)
- Gegevens uit klinische studies
- Gegevens uit zorgverzekeringsclaims
- Genomische gegevens (onder aanvullende waarborgen)
## Hoe de EHDS de principes van de Data Governance Act invult
De DGA legde het kader vast voor data-intermediatie, hergebruik van overheidsgegevens en data-altruïsme. De EHDS maakt deze principes operationeel voor de gezondheidszorg:
| DGA-principe | EHDS-invulling |
|--------------|----------------|
| Betrouwbaar datadelen | Toegangsorganen voor gezondheidsdata |
| Soevereiniteit | Uitsluitend EU-gebaseerde beveiligde verwerkingsomgevingen |
| Neutraliteit | HDABs mogen data niet voor eigen doeleinden gebruiken |
| Toestemming en altruïsme | Beperkingsrechten van burgers + bepalingen rond altruïsme |
| Grensoverschrijdend | MyHealth@EU + coördinatie tussen lidstaten |
## Waarom de EHDS ertoe doet
### Voor Europese burgers
De rechten rond primair gebruik zijn concreet. Tegen 2030 moet een Franse burger die in Duitsland zorg krijgt automatisch toegang hebben tot haar elektronisch patiëntendossier. Een Spaanse burger op vakantie in Italië met een spoedgeval moet erop kunnen rekenen dat haar allergieën en huidige medicatie beschikbaar zijn voor de behandelend arts. Dat zijn echte verbeteringen ten opzichte van de huidige versnipperde situatie.
### Voor Europese onderzoekers
Toegang tot geharmoniseerde grensoverschrijdende gezondheidsdata op populatieschaal is wereldwijd ongezien. Het vergunningsproces verloopt trager dan commerciële datahandel — bewust — maar de schaal en kwaliteit van de data die via HDABs toegankelijk is, gaat voor veel onderzoeksvragen kunnen wedijveren met de belangrijkste Amerikaanse bronnen voor gezondheidsdata.
### Voor health-tech-innovatie
De verordening creëert nieuwe inkoopcategorieën — beveiligde verwerkingsomgevingen, datakwaliteitsdiensten, anonimiseringsdiensten en data-intermediatie voor gezondheidsdata. Europese health-tech-bedrijven positioneren zich rond deze categorieën.
### Voor Amerikaanse health-tech-leveranciers
De EHDS legt strikte soevereiniteitseisen op aan infrastructuur voor secundair gebruik. Beveiligde verwerkingsomgevingen moeten in de EU staan, door EU-partijen worden beheerd en structureel buiten het bereik van niet-EU-recht vallen. Dat is een structurele drempel voor health-cloudaanbieders met hoofdkantoor in de VS.
## Tijdspad van de uitvoering
- **Maart 2025**: verordening aangenomen
- **2026**: uitvoeringshandelingen over technische specificaties (in uitvoering)
- **2027-2028**: toegangsorganen voor gezondheidsdata in de lidstaten operationeel
- **2028-2030**: verplichte MyHealth@EU-categorieën gefaseerd ingevoerd
- **2030**: uiterste datum voor volledige toepassing
Anno 2026 hebben verschillende lidstaten hun HDABs aangewezen en bouwen ze aan de beveiligde verwerkingsinfrastructuur. Frankrijk (Health Data Hub, uitgebreid onder de EHDS), Duitsland (Forschungsdatenzentrum Gesundheit), Finland (Findata) en Estland (Tehik) zijn het verst gevorderd.
## EHDS versus andere EU-regimes voor gezondheidsdata
| Aspect | EHDS | Nationaal gezondheidsdatarecht | AVG |
|--------|------|--------------------------------|-----|
| Reikwijdte | EU-brede toepassing op gezondheidsdata | Nationale variaties | Persoonsgegevens in het algemeen |
| Grensoverschrijdend | Kernfunctie | Beperkt | Vereist door de AVG |
| Secundair gebruik | Vergunningskader | Vaak onduidelijk | Grondslag artikel 9, lid 2, onder j) |
| Gezondheidsspecifieke regels | Ja | Ja | Nee (algemeen) |
| EU-soevereiniteitseisen | Ja | Nationaal | Geen |
De EHDS vervangt geen nationaal gezondheidsdatarecht of de AVG — hij voegt een coördinerende laag toe boven op beide.
## EHDS en datasoevereiniteit
De EHDS is structureel interessant omdat het de meest doortastende toepassing tot nu toe is van EU-soevereiniteitsprincipes in een sectorale context:
- **Uitsluitend EU-gebaseerde beveiligde verwerkingsomgevingen** vereist voor secundair gebruik
- **Geen doorgifte van identificeerbare gegevens buiten de EU** binnen EHDS-workflows
- **Strikte herkomstvereisten voor de toeleveringsketen** van technologie
- **Audit- en transparantieverplichtingen** die ruim boven het AVG-basisniveau uitkomen
Dit is het sjabloon voor toekomstige sectorale dataruimten (mobiliteit, energie, financieel). Verwacht dat vergelijkbare soevereiniteitspatronen zullen opduiken in de hele portefeuille van sectorale dataruimten.
## Praktische implicaties
- **Voor Europese zorgaanbieders**: bereid je voor op MyHealth@EU-integratie; dit is een inkoop- en IT-agenda voor de rest van het decennium
- **Voor gezondheidsonderzoeksorganisaties**: contact met de HDAB wordt de belangrijkste route naar Europese gezondheidsdata
- **Voor EU-health-tech-leveranciers**: er opent zich een aanzienlijke nieuwe inkoopcategorie rond beveiligde verwerkingsomgevingen en datakwaliteitsdiensten
- **Voor Amerikaanse health-tech-leveranciers**: structurele soevereiniteitseisen beperken directe deelname; joint-venturemodellen zullen vaak nodig zijn
- **Voor burgers**: betekenisvolle nieuwe rechten op je eigen gezondheidsdata vanaf 2028-2030
De EHDS is de eerste grote operationele invulling van het kader van de Data Governance Act. De ervaringen met de uitvoering ervan zullen aanzienlijk bepalen hoe de daaropvolgende sectorale dataruimten worden gebouwd.
Was dit nuttig?
Bedankt voor je feedback!