envelope
office@ipsolegal.pl
phone
+48 570 294 050
Menu
Napisz do nas
Napisz do nas
Prawo w biznesie
calendar
02.04.2025

Europejska Przestrzeń Danych Medycznych (EHDS) – co to takiego?

Europejska Przestrzeń Danych Medycznych (European Health Data Space, EHDS) to rozporządzenie UE tworzące spójne, paneuropejskie ramy prawne, organizacyjne i techniczne dla bezpiecznego dostępu do elektronicznych danych zdrowotnych oraz ich wykorzystywania w opiece (tzw. użycie pierwotne) i w interesie publicznym, badaniach oraz innowacjach (tzw. użycie wtórne). Akt został opublikowany w Dzienniku Urzędowym UE 5 marca 2025 r. (Rozporządzenie (UE) 2025/327), a w życie wszedł 25/26 marca 2025 r. (różnica wynika z technicznego liczenia „20. dnia” po publikacji). Samo stosowanie zasad EHDS jest rozłożone w czasie: podstawowy korpus zaczyna obowiązywać od 26 marca 2027 r., a wybrane obowiązki – zwłaszcza dotyczące udostępniania danych do celów wtórnych – od 2029 r. i 2031 r. 

Cele regulacji i jej znaczenie dla sektora zdrowia

EHDS ma trzy równorzędne cele:

  • Wzmocnienie praw pacjentów do cyfrowego dostępu i kontroli nad własnymi danymi zdrowotnymi (w tym transgranicznie). 

  • Umożliwienie bezpiecznego wtórnego wykorzystania zanonimizowanych/pseudonimizowanych danych dla nauki, innowacji, polityk publicznych i nadzoru nad zdrowiem publicznym.

  • Zapewnienie interoperacyjności – wspólnych standardów, formatów i usług (MyHealth@EU dla użycia pierwotnego oraz HealthData@EU dla użycia wtórnego). 

Dlaczego to ważne? Ujednolicony dostęp do wiarygodnych, kompatybilnych danych przyspiesza badania kliniczne, rozwój terapii, wdrożenia AI i analitykę populacyjną, a jednocześnie porządkuje kwestie praw i bezpieczeństwa. 

Kluczowe daty – kiedy zaczynają obowiązywać nowe przepisy?

  • 5 marca 2025 r. – publikacja w Dzienniku Urzędowym UE. 

  • 25/26 marca 2025 r. – wejście w życie rozporządzenia (start okresu przejściowego). 

  • 26 marca 2027 r. – zasadnicza data rozpoczęcia stosowania przepisów; Komisja Europejska do tego czasu przyjmie szereg aktów wykonawczych precyzujących standardy i procedury. 

  • 26 marca 2029 r. – początek stosowania wielu obowiązków dotyczących wtórnego wykorzystania (m.in. udostępniania określonych kategorii zbiorów danych, etykiet jakości, opisów metadanych).

  • 26 marca 2031 r. – rozszerzenie obowiązków na szczególne kategorie danych (np. genetyczne, molekularne, środowiskowe, socjoekonomiczne) oraz pozostałe przypadki przewidziane w art. 105 EHDS.

Użycie pierwotne i wtórne danych – co to oznacza w praktyce?

Użycie pierwotne (opieka zdrowotna)

  • Obejmuje bezpośrednie świadczenie opieki (EHR, e-recepty, e-skierowania, podsumowania medyczne).

  • Oparte na infrastrukturze MyHealth@EU, którą sukcesywnie przyłączają kolejne państwa (w 2025 r. pełny przekaz wybranych dokumentów działał już w części krajów). 

Użycie wtórne (badania, innowacje, polityki publiczne)

  • Wymiana i udostępnianie zanonimizowanych/pseudonimizowanych danych do celów innych niż leczenie, w oparciu o sieć HealthData@EU i krajowe Health Data Access Bodies (HDAB), które rozpatrują wnioski o dostęp. 

Kim są „posiadacze danych zdrowotnych” (Health Data Holders)?

To szeroka kategoria podmiotów (publicznych i prywatnych), które wytwarzają, przechowują lub przetwarzają dane zdrowotne: szpitale, uczelnie i instytuty badawcze, firmy farmaceutyczne i biotechnologiczne, producenci wyrobów medycznych oraz podmioty prowadzące badania kliniczne. EHDS definiuje to pojęcie wprost i przypisuje mu nowe obowiązki w zakresie katalogowania i udostępniania danych dla celów wtórnych. 

Obowiązki posiadaczy danych – najważniejsze wymagania

Udostępnianie danych na wniosek (wtórne wykorzystanie)

  • Zakres: m.in. dane z badań klinicznych, rejestrów, badań kohortowych, dane genetyczne/proteomiczne/molekularne, dane z kwestionariuszy i urządzeń.

  • Terminy: w odniesieniu do wielu klas danych – od 26 marca 2029 r., a dla szczególnych kategorii – od 26 marca 2031 r. (zgodnie z kalendarzem z art. 105).

  • Wniosek składa tzw. Health Data Applicant (np. jednostka naukowa, instytucja publiczna, firma rozwijająca innowacje). Wniosek ocenia właściwy HDAB, a dostęp odbywa się w kontrolowanym, bezpiecznym środowisku przetwarzania. 

Opis zbiorów danych (metadane)

  • Każdy udostępniany zbiór wymaga opisu źródeł, zakresu, sposobu pozyskania, struktury, ograniczeń; opisy aktualizuje się co najmniej raz do roku. Zalecanym wzorcem metadanych jest rodzina profili DCAT-AP/HealthDCAT-AP, wspierająca interoperacyjność katalogów danych w UE.

3) „Etykieta jakości i użyteczności” danych

  • Do zbioru można dołączyć etykietę obejmującą dokumentację techniczną, wskaźniki jakości, procesy czyszczenia/krzyżowej walidacji, zakres braków, wersjonowanie i historię zmian – tak, by wnioskodawca znał ograniczenia analityczne. Stosowanie etykiet zaczyna się z terminami przewidzianymi w art. 105.

Uwaga: Szczegóły techniczne – formaty, minimalne zestawy metadanych, wymogi środowisk przetwarzania – Komisja doprecyzuje w aktach wykonawczych przyjmowanych do marca 2027 r. (rolling program). 

Prawa pacjentów – co zmieni EHDS w praktyce?

  • Dostęp elektroniczny do własnych danych (bez konieczności żądania papierów) oraz możliwość ich transgranicznego udostępnienia lekarzowi w innym kraju UE.

  • Lepsza interoperacyjność – dane w ustandaryzowanych formatach, które „podróżują” z pacjentem po UE.

  • Większa przejrzystość: informowanie o wykorzystywaniu danych oraz kanały dochodzenia praw. 

Governance i infrastruktura: MyHealth@EU i HealthData@EU

  • MyHealth@EU – sieć usług dla użycia pierwotnego (np. e-recepty, podsumowania pacjenta), sukcesywnie wdrażana przez państwa członkowskie. 

  • HealthData@EU – europejska sieć dla użycia wtórnego; rdzeniem są krajowe HDAB współpracujące w ramach wspólnoty praktyków (HDABs-CoP) zasilanej i koordynowanej przez KE do czasu pełnego uruchomienia formalnych struktur EHDS. 

Standardy i wytyczne: gdzie szukać szczegółów?

  • Akty wykonawcze KE (do 03/2027) – doprecyzują m.in. minimalne zbiory dokumentów, profile danych i wymagania bezpieczeństwa. 

  • TEHDAS2/QUANTUM – projekty paneuropejnych wytycznych i dobrych praktyk, które zasilą akty wykonawcze (proces konsultacji publicznych planowany od jesieni 2025 r.).

Jak firmy mogą skorzystać z EHDS?

  • B+R i innowacje: ułatwiony, ustandaryzowany dostęp do reprezentatywnych zbiorów (real-world data/evidence) w całej UE, w kontrolowanych środowiskach (bez transferu identyfikowalnych danych do podmiotów komercyjnych).

  • Skalowanie AI: trening/walidacja modeli na wieloośrodkowych, interoperacyjnych danych poprawia ogólność i jakość algorytmów (przy zachowaniu rygorów prawnych). 

Ryzyka i obowiązki – o czym trzeba pamiętać?

  • Zgodność prawna i bezpieczeństwo: procesy anonimizacji/pseudonimizacji, ocena ryzyka ponownej identyfikacji, kontrolowane środowiska przetwarzania, audyt ścieżek dostępu. (ramy doprecyzują akty wykonawcze KE). 

  • Katalogowanie i jakość danych: brak spójnych metadanych, niekompletne słowniki kodów czy niescalone słowniki jednostek medycznych utrudnią udostępnianie i obniżą wartość analityczną – stąd rola HealthDCAT-AP i etykiet jakości.

  • Terminy: niedotrzymanie wymogów (np. brak opisu zbioru/etykiety, zwłoka w odpowiedzi na wnioski) po 2029/2031 r. może skutkować sankcjami i ograniczeniami dostępu do sieci. (szczegóły sankcji – w EHDS i prawie krajowym wdrażającym jego egzekucję). 

Checklist: jak przygotować organizację już dziś

  1. Audyt danych – inwentaryzacja zbiorów, źródeł, statusu prawnego, podstaw przetwarzania, jakości i luk.

  2. Metadane i standardy – wdrożenie profili DCAT-AP/HealthDCAT-AP; mapowanie słowników klinicznych i kodów.

  3. Środowisko przetwarzania – przygotowanie bezpiecznych „data spaces” (kontrola dostępu, logowanie, dystansowanie sieciowe, eksport wyników bez możliwości odtworzenia danych osobowych). 

  4. Procesy z HDAB – procedury oceny wniosków, SLA, szablony umów, Rejestr Udostępnień. 

  5. Governance – polityki zgodności, rola DPO, szkolenia zespołów badawczych i klinicznych, harmonogram wdrażania do 2027/2029/2031.