Det europæiske sundhedsdataområde (European Health Data Space, EHDS)

Indflyvningstekst    

Forordningen om European Health Data Space (EHDS) har til formål at skabe et fælles dataområde for sundhedsdata i Europa.

Forordningen rummer tre væsentlige områder:
•    Understøtte deling af sundhedsoplysninger på tværs af EU, fx receptoplysninger, billeddiagnostisk materiale (fx røntgenbilleder).

•    Etablere et fundament for sundheds-it-løsninger, der bygger på fælleseuropæiske specifikationer og standarder, og som kan markedsføres i alle EU-lande, hvis de er i overensstemmelse med EHDS-kravene.

•    Understøtte brug af data til forskning, udvikling, planlægning og kvalitetsformål mv. på tværs af alle EU-lande (fx til understøttelse af AI mv.)

Om elektroniske patientjournalsystemer i EHDS-forordningen
I EHDS-forordningen medtages en omfattende kategori af elektroniske sundhedsoplysninger, hvorfor elektroniske patientjournalsystemer i henhold til EHDS skal forstås som alle journalsystemer, der indeholder sundhedsoplysninger. Derfor får EHDS anvendelse på en lang række elektroniske sundhedssystemer i det danske sundhedsvæsen bl.a. hospitalernes elektroniske patientjournaler, kommunernes elektroniske omsorgsjournaler, lægepraksissystemer, journalsystemer for tandlæger, systemer til diagnostik etc.

Primær og sekundær anvendelse af sundhedsdata
I EHDS-forordningen skelnes mellem anvendelse af sundhedsdata til hhv. primær og sekundære formål. Primær anvendelse skal forstås som indsamling og anvendelse af personlige sundhedsoplysninger på individniveau ifm. fx behandlingen af en patient og udskrivelse af medicin. Sekundær anvendelse skal forstås som brug af allerede indsamlet sundhedsdata til fx forskning, innovation og politikudvikling. 

Konsekvenser for erhvervslivet  

For størstedelen af EHDS-forordningen vil der ikke være nationalt råderum ift. implementeringen. Dog vil der i følgende artikler være elementer af nationale valg ifm. implementeringen af EHDS i Danmark:  

•    Artikel 3: Omhandler borgeres ret til adgang til egne personlige elektroniske sundhedsdata. Medlemsstater kan begrænse (forsinke) direkte adgang til sundhedsdata for at beskytte personen selv. Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet, dog kan det være relevant for virksomheder, der evt. skal lave systemer med denne funktionalitet.

•    Artikel 4: Omhandler tjenester for adgang til elektroniske sundhedstjenester, hvor borgere kan få adgang til deres personlige elektroniske sundhedsdata. Medlemsstater bestemmer, om der skal oprettes en eller flere adgangstjenester, samt om disse skal oprettes nationalt, regionalt eller lokalt. Medlemsstaterne fastsætter endvidere, om der oprettes en eller flere fuldmagtstjenester og kan fastsætte regler for fuldmagtshaveres og værgers handlinger på adgangstjenesterne. Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet.

•    Artikel 6: Omhandler borgeres ret til berigtigelse af egne sundhedsdata. Her skal medlemsstaterne sikre, at det bliver nemt for borgere at anmode om berigtigelse af deres sundhedsdata i et onlineformat. Her består råderummet i, at medlemsstater også kan vælge at lette udøvelsen af øvrige GDPR-rettigheder via et sådant onlineformat, fx retten til indsigelse. Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet.

•    Artikel 8: Omhandler borgeres ret til at begrænse adgang til personlige elektroniske sundhedsdata for sundhedsprofessionelle og sundhedstjenesteydere. Her skal medlemsstater etablere en mekanisme til at sikre, at borgere får mulighed for at begrænse sundhedspersoners adgang til alle eller dele af de personlige sundhedsdata i elektroniske patientjournalsystemer via en adgangstjeneste. Her består råderummet i, at medlemsstater selv fastsætter regler vedrørende de mekanismer, der etableres. Dette nationale råderum kan få betydning for erhvervslivet, da de elektroniske patientjournalsystemer vil skulle kunne håndtere begrænsningen i adgangen til oplysninger.

•    Artikel 9: Omhandler borgeres ret til oplysning om adgang til logdata. Her skal medlemsstaterne sikre, at borgerne kan få indsigt i, hvem der har tilgået deres elektroniske sundhedsdata fx i forbindelse med et behandlingsforløb. Her består råderummet i, at medlemsstater kan fastsætte nationale begrænsninger i borgeres indsigt i logdata i særlige tilfælde, hvor der er faktuelle indikationer på, at en videregivelse vil udgøre en risiko for den sundhedsprofessionelle eller borgerens behandlingsforløb. Dette nationale råderum kan få betydning for erhvervslivet, da de elektroniske patientjournalsystemer skal kunne sløre oplysninger (hvilket de danske regionale systemer allerede kan i dag).  

•    Artikel 10: Omhandler borgeres ret til fravalg (opt-out) af primær anvendelse af data. Her kan medlemsstaterne vælge at indføre muligheden for, at borgere via en adgangstjeneste kan fravælge, at deres personlige elektroniske sundhedsdata deles fx på tværs af sundhedsaktører ifm. et aktuelt behandlingsforløb. Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet.

•    Artikel 11: Omhandler sundhedsprofessionelles adgang til personlige elektroniske sundhedsdata via adgangstjenesten. Medlemsstaterne fastsætter regler for de kategorier af personlige elektroniske sundhedsdata, der vil være tilgængelige for forskellige hhv. sundhedsprofessionelle eller sundhedsydelser, dog under hensyntagen til begrænsninger iht. artikel 8 vedr. borgerens ret til at begrænse adgangen til data. Medlemsstater kan etablere yderligere garantier i forhold til akutte situationer, hvor det kan være nødvendigt at ophæve begrænsningen i adgang til data af hensyn til beskyttelse af patientens vitale interesser. Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet.

•    Artikel 13: Omhandler registrering i elektroniske patientjournalsystemer. Medlemsstater kan kræve, at yderligere aspekter, ud over identifikationsoplysninger om sundhedsprofessionelle og sundhedstjenesteydere samt tidspunkt for registrering, registreres i forbindelse med registrering eller ajourføring af personlige elektroniske sundhedsdata i EPJ-systemer. Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet.

•    Artikel 14: Omhandler at medlemsstaterne i national ret kan fastsætte, at yderligere kategorier af personlige elektroniske sundhedsdata kan tilgås og udveksles til primær anvendelse. Dette nationale råderum kan få betydning for erhvervslivet, da de elektroniske patientjournalsystemer ville skulle opfylde flere krav, hvis Danmark vælger at indføre flere kategorier end der fastsættes i EHDS. Dette skal dog ses i lyset af, at der i Danmark allerede deles betydeligt flere sundhedsdata på tværs af sundhedsvæsenet end hvad følger af EHDS.

•    Artikel 16: Omhandler identifikationsstyring. Medlemsstaterne kan indføre supplerende mekanismer for at sikre passende identitetssammenkobling i grænseoverskridende situationer. Dette nationale råderum kan få betydning for erhvervslivet, hvis der besluttes at indføre flere krav, som systemerne skal leve op til.    

•    Artikel 19-20: Omhandler udpegning af digitale sundhedsmyndigheder. Her skal medlemsstater udpege en eller flere digitale sundhedsmyndigheder, der er ansvarlige for gennemførelsen og håndhævelsen af bestemmelserne vedr. primær anvendelse af sundhedsdata i EHDS-forordningen. Her består råderummet i, at hver medlemsstat beslutter om de udpeger en eller flere digitale sundhedsmyndigheder til at løse opgaven. Dette nationale råderum vurderes ikke at have konsekvenser for erhvervslivet.

•    Artikel 23: Omhandler MyHealth@EU, som er en interoperabilitetsplatform, der skal levere tjenester til at støtte og lette udvekslingen af personlige elektroniske sundhedsdata mellem medlemsstaterne. Her skal medlemsstaterne udpege et nationalt kontaktpunkt for digital sundhed, som skal være forbundet med alle andre nationale kontaktpunkter for digital sundhed i de øvrige medlemsstater og til MyHealth@EU. Her består råderummet i, at hver medlemsstat beslutter hvordan det nationale kontaktpunkt organiseres fx om det skal bestå af en eller flere organisationer. Dette nationale råderum vurderes ikke at have konsekvenser for erhvervslivet.

•    Artikel 24: Omhandler supplerende grænseoverskridende digitale sundhedstjenester og –infrastruktur. Medlemsstaterne kan via MyHealth@EU vælge at tilbyde supplerende tjenester, der letter telemedicin, mobil sundhed, fysiske personers adgang til oversættelser af deres sundhedsdata, udveksling eller kontrol af sundhedsrelaterede certifikater mv. Dette nationale råderum kan få konsekvenser for erhvervslivet, hvis der i den danske implementering vælges at tilbyde supplerende tjenester.

•    Artikel 29: Omhandler indkøb, refusion og finansiering ift. elektroniske patientsystemer. Artiklen fastsætter, at medlemsstaterne kan opretholde eller fastsætte specifikke regler for indkøb eller finansiering af elektroniske patientsystemer ifm. organisering, levering eller finansiering af sundhedsydelser, dog i overensstemmelse med EU-retten og EHDS i øvrigt.  

•    Artikel 42: Omhandler nationale krav til elektroniske patientjournalsystemer. Her har medlemsstaterne mulighed for at fastsatte nationale krav og regler for elektroniske patientjournalsystemer, så længe dette ikke har en negativ påvirkning på de to obligatoriske softwarekomponenter til hhv. interoperable sundheds-it-systemer og logning af opslag i disse systemer, som EHDS fastsætter, at alle elektroniske patientjournalsystemer skal indeholde. Dette nationale råderum kan få betydning for den del af erhvervslivet, der laver elektroniske patientjournalsystemer.

•    Artikel 43-44: Omhandler markedsovervågningsmyndigheder. Medlemsstater skal udpege en eller flere markedsovervågningsmyndigheder og kan træffe egne markedsovervågningsforanstaltninger. Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet.

•    Artikel 50: Omhandler forordningens anvendelse over for mindre sundhedsdataindehavere. Her har medlemsstaterne mulighed for at bestemme, at de generelle forpligtelser over for sundhedsdataindeholder i EHDS også skal pålægges fysiske personer, herunder individuelle forskere og mikrovirksomheder, da disse grupper som udgangspunkt er undtaget jf. artikel 50 stk. 1. Medlemsstaterne kan endvidere fastsætte, at nogle af sundhedsdataindehaveres opgaver skal varetages af såkaldte sundhedsdataformidlingsenheder. Dette nationale råderum kan få betydning for den del af erhvervslivet, der er sundhedsdataindehavere og falder inden for de nævnte grupper.

•    Artikel 51: Omhandler kategorier af elektroniske sundhedsdata til sekundær anvendelse, der som minimum skal gøres tilgængelige ifm. implementeringen af EHDS. Her består det nationale råderum i, at medlemsstaterne kan beslutte, at der skal stilles flere kategorier af elektroniske sundhedsdata til rådighed til sekundær anvendelse end der pålægges i EHDS. Medlemsstaterne kan også fastsætte regler for behandling og anvendelse af elektroniske sundhedsdata til sekundær anvendelse, der indeholder forbedringer i forbindelse med behandling af disse data. De kan endvidere indføre strengere foranstaltninger og yderligere garantier for særligt følsomme datatyper fx genetiske data. Dette nationale råderum kan få betydning for den del af erhvervslivet, der er sundhedsdataindehavere.

•    Artikel 62: Omhandler gebyrer ifm. omkostninger ved at behandle ansøgninger om adgang til sundhedsdata fx til forskning. Medlemsstaterne kan nedsætte gebyrer for visse typer af sundhedsdatabrugere i EU, såsom offentlige myndigheder eller EU-institutioner, organer, kontorer eller agenturer med et retligt mandat på folkesundhedsområdet, universitetsforskere eller mikrovirksomheder. Dette nationale råderum vurderes ikke at konsekvenser for erhvervslivet, da det omhandler offentlige aktører.

•    Artikel 64: Omhandler sanktioner, som er underlagt administrative bøder. Hvis en medlemsstats retssystem ikke giver mulighed for at pålægge administrative bøder, hvilket gør sig gældende for Danmark, kan artikel 63 anvendes på en sådan måde, at der kan indføres sanktioner med en tilsvarende virkning som administrative bøder. Disse sanktioner skal være i overensstemmelse de nationale retlige rammer. Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet.

•    Artikel 71: Omhandler ret til at fravælge sekundær anvendelse (opt-out) af personlige elektroniske sundhedsdata. Her skal medlemsstater sikre, at der indføres en tilgængelig og letforståelig fravalgsmekanisme. Der er et mindre nationalt råderum ift. hvordan selve fravalgsmekanismen indføres og tilgængeliggøres for borgerne. Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet.

•    Artikel 72: Omhandler forenklet procedure for adgang til elektroniske sundhedsdata fra en betroet sundhedsdataindehaver. Medlemsstaterne kan indføre en procedure, hvorefter sundhedsdataindehavere kan ansøge om at blive udpeget som betroede sundhedsdataindehavere, såfremt betingelserne i art. 72 er opfyldt. Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet.

Artikel 75: Omhandler HealthData@EU, som er en platform, der giver mulighed for og er ansvarligt for at stille elektroniske sundhedsdata til rådighed til sekundær anvendelse på tværs af landegrænser. Platformen består nationale kontaktpunker, hvorfor hver medlemsstat skal udpege et eller flere nationale kontaktpunkt(er). Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet.

•    Artikel 82-84: Omhandler kapacitetsopbygning, uddannelse og digitale sundhedskompetencer som en del af implementeringen af EHDS i medlemsstaterne. Artikel 82 beskriver EU-Kommissionens ansvar for at understøtte dette arbejde i medlemsstaterne gennemudveksling af bedste praksis og ekspertise. Artikel 83 og 84 beskriver medlemsstaternes overordnede opgaver ifm. bl.a. kompetenceopbygning hos sundhedsprofessionelle samt hvordan EU-Kommissionen understøtter dette nationale arbejde. Her består det nationale råderum i, at medlemsstaterne selv vælger hvordan de tilrettelægger og implementerer dette arbejde nationalt. Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet.

•    Artikel 99: Omhandler sanktioner, som ikke er underlagt administrative bøder i henhold til artikel 63 og 64. Det nationale råderum består af, at medlemsstaterne selv fastsætter regler om effektive, proportionelle og afskrækkende sanktioner. Dette nationale råderum vurderes at have en begrænset konsekvens for erhvervslivet.

Metode til implementering   

 I efteråret 2025 gennemføres en økonomisk analyse af forordningens statsfinansielle konsekvenser, ligesom der gennemføres en analyse, der bl.a. skal afdække de steder, hvor eksisterende dansk lovgivning skal tilpasses. Disse to analyser skal understøtte arbejdet med den nationale implementering.

Inddragelse af interessenter

I Danmark har Sundhedsdatastyrelsen påbegyndt arbejdet med at involvere danske aktører i forberedelsen af implementeringen af EHDS. For nuværende har det primært drejet sig om en række offentlige aktører og forskellige brancheorganisationer fx ved at udsende informationsmateriale til forskellige relevante aktører (fx it-udbydere). Det drejer sig både om direkte materiale om EHDS-forordningen, hvor forskellige danske aktører har haft mulighed for at kommentere på arbejdet. Derudover har danske aktører mulighed for at bidrage til forskellige høringsprocesser i regi af EU-Kommissionen. EU-Kommissionen sender bl.a. udkast til konkrete it-standarder og retningslinjer for de kommende nationale kontaktpunkter for adgang til sundhedsdata til sekundære formål i høring. Sundhedsdatastyrelsen faciliterer inddragelse af interessenter i disse høringer. Efter høringsprocesserne vil EU-Kommissionen inddrage materialet i udformning af de relevante gennemførselsretsakter.  

Erhvervslivet kan påvirke udformningen af gennemførelsesretsakterne, som fastlægges i 2025 og frem mod 25. marts 2027, gennem de høringer der finder sted og gennem deres sædvanlige påvirkningskanaler, ligesom der bliver gennemført høringer på EU- og nationalt niveau af de udkast til specifikationer og krav der udarbejdes i 2025 og 2026. Dette gælder fx ift. kravene to harmoniserede softwarekomponenter til hhv. interoperable sundheds-it-systemer og logning af opslag i disse systemer. Det er særligt projekterne xShare (Home - xShare), Xt-EHR, hvor Sundhedsdatastyrelsen koordinerer konsultationer og TEHDAS2 (Second Joint Action Towards the European Health Data Space – TEHDAS2 - Tehdas – åbne høringer), der medvirker i fastlæggelsen af grundlaget for gennemførelsesretsakterne.

Det forventes desuden, at interessenterne vil blive inddraget i den danske implementeringsproces, når der er elementer, der påvirker dem konkret.

Undersøgelse af implementering i andre EU-lande  

Danmark deltager i en række fora og projekter med europæiske lande, som bidrager til implementeringen af EHDS. Det drejer sig bl.a. om TEHDAS2, som udvikler anbefalinger til retsakter relateret til sekundær brug af sundhedsdata. Derudover deltager Danmark i Xt-EHR, som udvikler grundlaget for retsakterne på det primære dataområde. 

Endelig er SDS i løbende dialog med samarbejdspartnere fra bl.a. Norge, Finland, Island, Tyskland og Frankrig om implementeringsarbejdet med henblik på erfaringsudveksling og videndeling. 

Særlige hensyn i dansk kontekst

Ingen.