Aleja 29 listopada 85, Kraków
509 163 107, 607 238 048
Szkolenia
 

Europejska Przestrzeń Danych Medycznych (EHDS) – nowe obowiązki i szanse dla firm farmaceutycznych i MedTech od 2025 roku

Europejska Przestrzeń Danych Medycznych (EHDS) – co to takiego?

Wprowadzenie do EHDS

Europejska Przestrzeń Danych Medycznych (EHDS) to rewolucyjna inicjatywa Unii Europejskiej, która ma zmienić sposób, w jaki dane zdrowotne są wykorzystywane, udostępniane i chronione. Oficjalnie opublikowana 5 marca 2025 r., weszła w życie 26 marca 2025 r. Celem EHDS jest stworzenie wspólnego systemu, który umożliwia bezpieczny dostęp do danych zdrowotnych dla obywateli, badaczy, innowatorów i decydentów.

Cele regulacji i jej znaczenie dla sektora zdrowia

Główne cele EHDS to:

  • Wzmocnienie praw pacjentów do dostępu do własnych danych.
  • Umożliwienie bezpiecznego dzielenia się danymi dla badań i innowacji.
  • Zapewnienie interoperacyjności systemów danych zdrowotnych w całej UE.

To oznacza wielką szansę, ale też spore wyzwanie – zwłaszcza dla firm farmaceutycznych i technologicznych z sektora MedTech.

Kluczowe daty – kiedy zaczynają obowiązywać nowe przepisy?

Opublikowanie i wejście w życie regulacji

EHDS została opublikowana w Dzienniku Urzędowym UE 5 marca 2025 r. i weszła w życie 26 marca 2025 r. Jednak wiele przepisów będzie wdrażanych stopniowo, w zależności od kategorii danych.

Stopniowe stosowanie przepisów – kalendarz zmian

  • Od 26 marca 2029 r. – większość obowiązków zaczyna obowiązywać.
  • Od 26 marca 2031 r. – obowiązki rozszerzają się na dane szczególnej kategorii, np. genetyczne, molekularne czy socjoekonomiczne.

Nowe możliwości dla branży farmaceutycznej i MedTech

Dostęp do danych w ramach tzw. wtórnego wykorzystania

EHDS otwiera drzwi do wykorzystania danych zdrowotnych w celach innych niż pierwotna opieka zdrowotna – czyli w badaniach, innowacjach, tworzeniu leków, AI i nie tylko.

Co oznacza „wtórne wykorzystanie danych”?

To korzystanie z danych zdrowotnych (np. wyników badań, historii choroby, danych genetycznych) w innych celach niż te, dla których pierwotnie je zgromadzono – na przykład do opracowania nowego leku.

Jak firmy mogą skorzystać z EHDS?

Dzięki nowym regulacjom:

  • Dostęp do zanonimizowanych zbiorów danych będzie możliwy w ramach procedury składania wniosku do HDAB (Health Data Access Body).
  • Można będzie prowadzić badania na skalę europejską, korzystając z wiarygodnych i interoperacyjnych danych.

Kim są posiadacze danych zdrowotnych (Health Data Holders)?

Definicja i przykłady

To podmioty, które przechowują lub przetwarzają dane zdrowotne – w tym:

  • Szpitale
  • Instytucje badawcze
  • Firmy farmaceutyczne
  • Producenci sprzętu medycznego

Czy Twoja firma podlega pod nowe przepisy?

Jeśli posiadasz jakiekolwiek zbiory danych zdrowotnych – nawet historyczne lub z badań klinicznych – najpewniej tak.

Obowiązki posiadaczy danych zdrowotnych

Obowiązek udostępniania danych na wniosek

Jakie dane muszą być udostępnione?

Szczegółowe kategorie są jeszcze w trakcie doprecyzowywania. Na dziś wiadomo, że obejmują one dane z badań klinicznych, genetyczne, proteomiczne, molekularne czy z kwestionariuszy zdrowotnych.

Kiedy należy je udostępnić?

Od 26 marca 2029 r. – dla danych podstawowych.
Od 26 marca 2031 r. – dla danych specjalnych.

Kto może wystąpić z wnioskiem?

Tzw. Health Data Applicant – naukowcy, instytucje publiczne, firmy innowacyjne – każdy, kto chce skorzystać z danych w celach zgodnych z EHDS.

Obowiązek opisu zbiorów danych

Jak opisać zbiór danych?

Opis musi zawierać:

  • źródło danych,
  • zakres,
  • charakterystykę zbioru,
  • sposób zbierania danych.

Jak często należy aktualizować opis?

Co najmniej raz w roku, począwszy od 26 marca 2029 r. (lub 2031 dla danych specjalnych).

Etykieta jakości i użyteczności danych

Co powinna zawierać?

Etykieta powinna zawierać:

  • dokumentację techniczną,
  • informacje o jakości danych,
  • metody ich pozyskania i przetwarzania,
  • informacje o dostępności i zmianach w danych.

Kiedy należy ją uzasadnić?

Od 26 marca 2029 r., jeśli taka etykieta zostanie dołączona do zbioru.

Kategorie danych objęte EHDS

Dane podstawowe i dane wrażliwe

EHDS obejmuje szeroki zakres danych – od podstawowych informacji medycznych po zaawansowane dane molekularne.

Specjalne kategorie danych – od 2031 roku

To m.in. dane genetyczne, środowiskowe, z badań kohortowych – czyli dane o wysokim potencjale, ale też dużym ryzyku naruszenia prywatności.

Wątpliwości? – TEHDAS2, QUANTUM i inne źródła pomocy

Jakie wytyczne już istnieją?

TEHDAS2 oraz QUANTUM tworzą projekty wytycznych, które będą podstawą do ostatecznych aktów wykonawczych Komisji Europejskiej – oczekiwane są w 2027 roku.

Co jeszcze przed nami?

We wrześniu i październiku 2025 r. planowane są konsultacje publiczne w sprawie projektów wytycznych, które mają rozwiać większość wątpliwości.

Co należy przygotować już teraz?

Audyt danych wewnętrznych

Sprawdź, jakie dane posiadasz, w jakim są stanie i czy są odpowiednio zabezpieczone.

Standaryzacja i interoperacyjność

Zacznij używać formatów zgodnych z HealthDCAT-AP i innymi europejskimi standardami.

Współpraca z ekspertami

Wdrożenie EHDS wymaga wiedzy prawnej, technologicznej i organizacyjnej – warto mieć zespół lub partnerów z odpowiednimi kompetencjami.

Szanse i ryzyka dla branży

Korzyści z dostępności danych

  • Przyspieszenie badań klinicznych
  • Rozwój innowacyjnych terapii
  • Zwiększenie konkurencyjności na rynku UE

Ryzyko kar i niezgodności

Brak dostosowania do EHDS może skutkować sankcjami, ograniczeniem dostępu do rynku i utratą reputacji.

Podsumowanie

EHDS to nie tylko obowiązek – to ogromna szansa na rozwój i innowację w oparciu o dane. Firmy, które już dziś rozpoczną przygotowania, zyskają przewagę konkurencyjną w nadchodzącej erze cyfrowej medycyny.

FAQ – Najczęściej zadawane pytania

1. Czy moja firma musi spełniać obowiązki EHDS, jeśli przechowuję tylko dane z badań klinicznych?
Tak, dane z badań klinicznych są jedną z kategorii objętych EHDS – obowiązki zaczną obowiązywać najpóźniej od 2031 roku.

2. Czy dane muszą być udostępnione publicznie?
Nie – dostęp odbywa się na wniosek i poprzez kontrolowane kanały, za pośrednictwem HDAB.

3. Co jeśli nie mam odpowiednich opisów zbiorów danych?
Należy je opracować zgodnie z zaleceniami TEHDAS2 i przyszłym aktem wykonawczym Komisji Europejskiej.

4. Czy wszystkie firmy MedTech podlegają regulacji?
Nie wszystkie, ale większość – jeśli przetwarzają dane zdrowotne w sposób określony w EHDS.

5. Czy można odmówić udostępnienia danych?
Tylko w wyjątkowych przypadkach – np. gdy naruszałoby to inne przepisy prawa UE lub krajowego.

Share

Zapisz się do newslettera

    Zapisz się do newslettera

      509 163 107, 607 238 048
      office@ipsolegal.pl
      aleja 29 listopada 85, Kraków

      Obszary praktyki

      O nas

      Social media

      Robimy wszystko, żeby spełnić oczekiwania naszych klientów i nie stracić zaufania, którym nas obdarzyli.

      Polish