Blog 4 - Het wetsvoorstel voor de European Health Data Space (EHDS)

Digitale ethiek en privacy
EHDS   Blog media template
AUTEUR: Justine de Boer

23 januari 2024

Op 3 mei 2022 heeft de Europese Commissie een voorstel gepubliceerd voor een verordening tot oprichting van de European Health Data Space (EHDS). De EHDS is het voorstel voor de eerste gemeenschappelijke domeinspecifieke gegevensruimte van de EU die voortkomt uit de datastrategie van de Europese Commissie uit 2020. 

Het voorstel voor de EHDS is een aanvulling op de Data Governance Verordening (DGA) die sinds 24 september 2023 van toepassing is. De DGA biedt de basis voor een gegevensruimte voor de gezondheidssector. De EHDS bevat specifiekere regels voor de gegevensruimte voor de gezondheidssector.

1. EHDS: context en doel

De COVID 19-pandemie heeft aangetoond hoe belangrijk het is actuele elektronische gezondheidsgegevens beschikbaar te hebben om goed geïnformeerde maatregelen voor de volksgezondheid te kunnen nemen en om op crises te acteren. Ook een tijdige toegang tot persoonlijke elektronische gezondheidsgegevens is noodzakelijk gebleken voor het reageren op gezondheidsbedreigingen, het behandelen van patiënten en voor gezondheidsonderzoek.

Het doel van de EHDS is om individuen gemakkelijker toegang te geven tot hun gezondheidsgegevens en om deze gemakkelijker grensoverschrijdend uit te wisselen, zowel ter ondersteuning van de gezondheidszorgverlening (primair gegevensgebruik), als ter ondersteuning van maatschappelijke doelen zoals gezondheidsonderzoek en beleidsvorming (secundair gegevensgebruik).

2. EHDS: het voorstel

Het voorstel bestaat uit regels, normen, grensoverschrijdende infrastructuren en een governancekader voor de verwerking van elektronische gezondheidsgegevens om noodsituaties op gezondheidsgebied (zoals een pandemie) te voorkomen, op te sporen en aan te pakken.

  •  Primair gebruik gezondheidsgegevens: meer zeggenschap individuen

Individuen zullen sneller en gemakkelijker toegang hebben tot elektronische gezondheidsgegevens, ongeacht in welke lidstaat zij zich bevinden. De EHDS geeft individuen recht op toegang tot hun persoonlijke elektronische gezondheidsgegevens in een onmiddellijke, kosteloze en in een gemakkelijk leesbare, geconsolideerde en toegankelijke vorm.

Daarnaast krijgt het individu het recht om deze gegevens te delen met een zorgverlener. Dit is een uitbreiding van het recht op dataportabiliteit (overdraagbaarheid van gegevens) uit de Algemene Verordening Gegevensbescherming (AVG). De EHDS geeft patiënten verder het recht de toegang van zorgverleners tot alle of een deel van hun elektronische gezondheidsgegevens te beperken. 

Voor de grensoverschrijdende uitwisseling van elektronische gezondheidsgegevens voor de levering van zorg voorziet de EHDS in een centraal platform (MyHealth@EU). Elke lidstaat moet verbinden met dit platform via een door de lidstaat aangewezen nationaal contactpunt voor digitale gezondheid.

 De lidstaten moeten verder een digitale gezondheidsautoriteit instellen die verantwoordelijk is voor het waarborgen van de rechten voor primair gebruik van gezondheidsgegevens. De digitale gezondheidsautoriteit zal voor het toezicht gaan samenwerken met de Autoriteit Persoonsgegevens.

  •  Secundair gebruik gezondheidsgegevens

De EHDS introduceert een vergunningensysteem voor secundair gebruik van elektronische gezondheidsgegevens, waarmee met één enkele aanvraag toegang tot gezondheidsgegevens van meerdere instanties kan worden verkregen. Met dit systeem beoogt de EHDS een alternatief te bieden voor de toestemmingsprocedure die in veel lidstaten geldt voor het verkrijgen van toegang tot gezondheidsgegevens en welke voor gebruikers van de gezondheidsgegevens repetitief en omslachtig kan zijn.

Secundaire doeleinden zijn onder andere: wetenschappelijk onderzoek in de gezondheids- of de zorgsector; het trainen, testen en evalueren van algoritmen onder meer in medische hulpmiddelen, AI-systemen en digitale gezondheidstoepassingen; en het verlenen van gepersonaliseerde gezondheidszorg.

De lidstaten moeten ‘instanties voor toegang tot gezondheidsgegevens’ aanwijzen die verantwoordelijk zijn voor het verlenen van vergunningen voor toegang.

Elke natuurlijke of rechtspersoon kan een aanvraag voor toegang tot gegevens indienen bij de instantie voor toegang. Gegevenshouders zijn verplicht toegang te geven tot gezondheidsgegevens aan de instantie voor toegang nadat de instantie voor toegang een vergunning heeft verleend aan de aanvrager. Gegevenshouders kunnen zowel natuurlijke personen als rechtspersonen zijn die actief zijn binnen de gezondheids- of zorgsector, of die onderzoek uitvoeren met betrekking tot deze sectoren.

Gegevenshouders moeten onder andere de volgende categorieën elektronische gezondheidsgegevens beschikbaar stellen voor secundair gebruik:

  •  elektronische gegevens uit medische dossiers;
  • gegevens van invloed op de gezondheid;
  • door personen gegenereerde elektronische gezondheidsgegevens, inbegrepen digitale toepassingen (zoals medische hulpmiddelen of wellnessapps);
  • identificatiegegevens van bij de behandeling betrokken zorgverleners;
  • elektronische gezondheidsgegevens uit medische registers voor specifieke ziekten;
  • elektronische gezondheidsgegevens uit medische hulpmiddelen en van registers voor geneesmiddelen en medische hulpmiddelen;
  • onderzoeken en enquêtes over gezondheid;

Na vergunningverlening moet de gegevenshouder de gegevens verstrekken aan de instantie voor toegang. De instantie voor toegang moet de gezondheidsgegevens van de gegevenshouder geanonimiseerd verstrekken aan de gegevensgebruiker. Als het doel van de verwerking niet kan worden bereikt met geanonimiseerde gegevens dan biedt de EHDS ook ruimte voor het verstrekken van gepseudonimiseerde gegevens. Dit is toegestaan als de informatie die nodig is om de pseudonimisering terug te draaien, alleen beschikbaar is voor de instantie voor toegang tot gezondheidsgegevens. De gegevensgebruiker mag de pseudonimisering niet terugdraaien.

De gegevensgebruikers moeten de resultaten van het secundaire gebruik uiterlijk 18 maanden na de elektronische gegevensverwerking openbaar maken.

In het wetsvoorstel is niet aangegeven hoe de EHDS zich in geval van een samenloop van wetten zal gaan verhouden tot bestaande nationale wetgeving, zoals tot de Wet op de Geneeskundige Behandelingsovereenkomst (de WGBO). In het bijzonder is bijvoorbeeld niet aangegeven hoe het secundair gebruik van data zich verhoudt tot het medisch beroepsgeheim. (Zie ook R.C. Dekker & T.F.M. Hooghiemstra, ‘Europese ruimte voor gezondheidsgegevens (EHDS)’, Tijdschrift voor Gezondheidsrecht 2023 (47) 2.)

 3. De EHDS in relatie tot de AVG en de Wegiz

  •  De AVG en de EHDS

In het wetsvoorstel van de EHDS staat dat de EHDS voortbouwt op de Algemene Verordening Gegevensbescherming (AVG).

De European Data Protection Board (EDPB) en de European Data Protection Supervisor (EDPS) hebben echter in hun gezamenlijke opinie een aantal punten uit de EHDS benoemd die strijdigheid met de AVG kunnen opleveren. Het is mogelijk dat het voorstel van de EHDS tijdens de onderhandelingen op deze punten wordt aangepast.

  •  De Wegiz en de EHDS

De Wet elektronische Gegevensuitwisseling in de zorg (Wegiz) is op 1 juli 2023 in werking getreden in Nederland. De Wegiz bepaalt dat aangewezen gegevensuitwisselingen elektronisch moeten verlopen en deze moeten hierbij voldoen aan bepaalde voorwaarden.

Aangezien de verordening van de EHDS voorrang heeft op nationale wetgeving van de lidstaten, zal de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) en onderliggende regelgeving mogelijk moeten worden aangepast om aan te sluiten bij de definitieve wettekst van de EHDS.

4. Hoe nu verder?

Sinds 14 december 2023 is de triloog gestart, wat betekent dat de Raadsvoorzitter, het Europees Parlement en de Europese Commissie nu toewerken naar een akkoord over de EHDS.

Het is mogelijk dat het voorstel al aan het eind van het eerste kwartaal van 2024 wordt aangenomen en dat de bepalingen in 2025 rechtstreeks van toepassing worden in de EU.

Meer weten over de European Health Data Space? Of heeft uw organisatie hulp nodig om processen van gegevensuitwisseling te digitaliseren in overeenstemming met de huidige wet- en regelgeving? Neem dan contact op met een van onze adviseurs.