envelope
office@ipsolegal.pl
phone
+48 570 294 050
Menu
Napisz do nas
Napisz do nas
  • Strona główna
  • arrow
  • Life science
  • arrow
  • Europejska Przestrzeń Danych o Zdrowiu (EHDS) – szczegółowy przewodnik po celach, zasadach, wyzwaniach i korzyściach
Life science
calendar
14.01.2025

Europejska Przestrzeń Danych o Zdrowiu (EHDS) – szczegółowy przewodnik po celach, zasadach, wyzwaniach i korzyściach

Europejska Przestrzeń Danych o Zdrowiu (EHDS) to unijny akt prawny ustanawiający wspólne ramy i infrastrukturę do bezpiecznego udostępniania i wykorzystywania danych zdrowotnych w całej UE, z poszanowaniem praw pacjentów oraz wymogów ochrony danych. Regulacja została przyjęta jako Rozporządzenie (UE) 2025/327 i weszła w życie 26 marca 2025 r., rozpoczynając kilkuletni okres wdrożeniowy różniący się w zależności od obszaru (pierwotne vs wtórne wykorzystanie danych, wymogi dla systemów EHR itd.). 

Co to jest Europejska Przestrzeń Danych o Zdrowiu (EHDS)?

EHDS to wspólne europejskie ramy i infrastruktury obejmujące:

  • MyHealth@EU – sieć do transgranicznej wymiany danych pierwotnych (na potrzeby świadczenia opieki), np. e-recept, kart informacyjnych, wyników badań, obrazowania. Państwa członkowskie muszą wyznaczyć krajowy punkt kontaktowy ds. zdrowia cyfrowego i podłączyć do niego świadczeniodawców. 

  • HealthData@EU – platformę i zasady dla wtórnego wykorzystania danych (badania, innowacje, polityka zdrowotna) z udziałem organów dostępu do danych zdrowotnych („health data access bodies”) i krajowych punktów kontaktowych dla wtórnego użycia. 

Historia powstania

Pandemia COVID-19 obnażyła ograniczenia w transgranicznym przepływie danych medycznych. Po propozycji Komisji (2022) Parlament Europejski przegłosował stanowisko (kwiecień 2024), a Rada UE formalnie przyjęła rozporządzenie 21 stycznia 2025 r.. Tekst opublikowano w Dzienniku Urzędowym 5 marca 2025 r., z wejściem w życie 26 marca 2025 r. 

Cele regulacji EHDS

  • Wzmocnienie praw pacjenta do dostępu i kontroli nad elektronicznymi danymi zdrowotnymi.

  • Ułatwienie transgranicznej opieki dzięki interoperacyjności i MyHealth@EU.

  • Przyspieszenie badań i innowacji poprzez ramy bezpiecznego wtórnego wykorzystania danych (HealthData@EU).

  • Zwiększenie efektywności systemów ochrony zdrowia dzięki analizie danych i lepszej koordynacji polityk. 

Podstawowe założenia regulacji EHDS

  • EHDS ustanawia obowiązki po stronie państw członkowskich (m.in. wyznaczenie organów, budowa punktów kontaktowych, dołączanie świadczeniodawców i aptek do MyHealth@EU) oraz po stronie podmiotów rynkowych (wymogi dla systemów EHR).

  • Rozporządzenie nakłada wymogi etapowo: wybrane przepisy zaczynają obowiązywać od 2027 r., obszerna część dot. wtórnego użycia od 2029 r., a wymogi dla nowych systemów EHR – od 2031 r. (szczegóły poniżej). 

Pierwotne i wtórne wykorzystanie danych

  • Pierwotne (Primary use) – bezpośrednia opieka nad pacjentem. Priorytetowe kategorie danych to m.in. skrót medyczny pacjenta, e-recepty, wyniki badań laboratoryjnych, obrazowanie wraz z opisami, karty wypisowe (załącznik do rozporządzenia). Apteki mają przyjmować e-recepty z innych państw przez MyHealth@EU i raportować realizację. 

  • Wtórne (Secondary use) – badania naukowe, innowacje, nadzór zdrowia publicznego, tworzenie polityk. Wnioski o dostęp obsługują organy dostępu do danych zdrowotnych, wydając pozwolenia na dostęp do danych lub realizując zapytania o zestawienia statystyczne. Dane udostępniane są w bezpiecznych środowiskach przetwarzania, z rygorami anonimizacji/pseudonimizacji. 

Zarządzanie danymi i opt-out

  • Każde państwo ustanawia organ ds. zdrowia cyfrowego (dla części „primary”) oraz organ(y) dostępu do danych zdrowotnych (dla „secondary”). Dodatkowo państwa wyznaczają krajowe punkty kontaktowe – osobno dla MyHealth@EU i dla wtórnego użycia. Termin notyfikacji punktów dla MyHealth@EU: do 26 marca 2027 r. 

  • Prawo sprzeciwu (opt-out): osoba fizyczna może w dowolnym momencie i bez podawania przyczyny sprzeciwić się wtórnemu przetwarzaniu jej danych. Sprzeciw działa na przyszłość i jest odwracalny. Rozporządzenie przewiduje wąskie wyjątki możliwe do wprowadzenia w prawie krajowym (np. istotny interes publiczny), z dodatkowymi gwarancjami. 

Kluczowe wyzwania wdrożenia EHDS

Harmonizacja przepisów krajowych

Ramy EHDS stosuje się bezpośrednio, lecz wiele mechanizmów (np. organizacja organów, procedury opt-out, sankcje administracyjne) wymaga dostosowania na poziomie krajowym i spójnego stosowania przez organy nadzorcze, w tym współpracy z inspektorami ochrony danych. 

Realizacja mechanizmu opt-out

Ustawodawca wymaga, by mechanizm był prosty, zrozumiały i dostępny, jednocześnie nie paraliżując użyteczności zbiorów danych. Potrzebne będą kampanie informacyjne, spójne interfejsy cyfrowe, a także procesy odwołania i odwrócenia sprzeciwu. 

Własność danych i ochrona własności intelektualnej

EHDS dotyka praw podmiotów danych, tajemnic przedsiębiorstwa i IP (zwłaszcza przy łączeniu zbiorów rejestrowych z danymi badań klinicznych). Organy dostępu mają wypracować praktyki minimalizacji ryzyk stygmatyzacji i ochrony tajemnic – także przez standardowe wzory wniosków/pozwoleń i kryteria etyczne.

Jakość danych i interoperacyjność

Sercem wdrożenia są wspólne specyfikacje, formaty i terminowe włączanie świadczeniodawców oraz aptek do MyHealth@EU (wymiana e-recept, wyników lab., obrazowania, wypisów). Komisja zapowiedziała akty wykonawcze do 2027 r. dla architektury HealthData@EU i testy zgodności. 

Możliwości i korzyści płynące z EHDS

Zwiększenie dostępu do innowacyjnych rozwiązań

Lepsza dostępność wysokiej jakości, ustrukturyzowanych zbiorów umożliwi szybsze badania kliniczne, walidację algorytmów AI i real-world evidence, skracając czas wejścia innowacji do praktyki klinicznej – w jednolitych ramach dla całej UE..

Ułatwienie transgranicznej opieki zdrowotnej

Pacjent będzie mógł realizować e-receptę w innym państwie, a lekarz szybciej uzyska skrót medyczny, wyniki, obrazowanie – wszystko przez MyHealth@EU, z obowiązkowym włączeniem świadczeniodawców i aptek. 

Rozwój spersonalizowanej medycyny

Zharmonizowane zbiory i interoperacyjne formaty ułatwią profilowanie ryzyka, dobór terapii i monitorowanie efektów na poziomie populacyjnym, z gwarancjami prywatności (bezpieczne środowiska przetwarzania, kontrola re-identyfikacji). 

Perspektywy na przyszłość (oś czasu zastosowania)

  • 26 marca 2025 r. – wejście w życie; start okresu przygotowawczego. Komisja co roku raportuje postęp prac. 

  • Do 26 marca 2027 r. – akty wykonawcze dot. architektury HealthData@EU; wyznaczenie i notyfikacja krajowych punktów kontaktowych dla MyHealth@EU. Wybrane przepisy dot. nadzoru i koordynacji zaczynają obowiązywać wcześniej (lista artykułów w rozporządzeniu). 

  • Od 26 marca 2029 r.główne przepisy o wtórnym wykorzystaniu (rozdz. IV) stają się stosowane, z wyjątkami wcześniejszymi/późniejszymi dla niektórych artykułów. 

  • Od 26 marca 2031 r.wymogi dla systemów EHR (rozdz. III) dotyczą systemów oddawanych do użytku w UE po tej dacie. 

  • Do 2035 r. – wybrane przepisy o długim horyzoncie (np. art. 75(5)) zaczynają obowiązywać później, zgodnie z harmonogramem. 

Wnioski

EHDS tworzy pierwsze w świecie, kompleksowe ramy udostępniania danych zdrowotnych na poziomie wielonarodowym, łącząc prawa pacjenta (kontrola, dostęp, opt-out) z potrzebami systemów ochrony zdrowia, nauki i innowacji. Kluczem do sukcesu będzie interoperacyjność, transparentny opt-out, spójne akty wykonawcze oraz praktyczna współpraca organów krajowych, dostawców technologii i świadczeniodawców.

FAQ

Kiedy EHDS faktycznie „zacznie działać” w praktyce?

Rozporządzenie weszło w życie 26 marca 2025 r., ale poszczególne obowiązki stosuje się stopniowo: część rozwiązań organizacyjnych do 2027 r., wtórne wykorzystanie danych szerzej od 2029 r., a wymogi dla nowych systemów EHR od 2031 r.

Czy mogę sprzeciwić się wykorzystaniu moich danych do badań?

Tak. EHDS gwarantuje prawo opt-out od wtórnego użycia danych; sprzeciw jest odwracalny i ma działać prosto i przejrzyście. Państwa mogą przewidzieć wąskie wyjątki w prawie krajowym, pod ścisłymi warunkami.

Jakie dane będą krążyć przez MyHealth@EU?

Priorytetowo: skrót medyczny, e-recepty, wyniki lab., obrazowanie z opisami, karty wypisowe – w standardach europejskiego formatu EHR; apteki mają móc realizować e-recepty transgraniczne.

Kto udostępni dane naukowcom i firmom?

Wnioski obsługują organy dostępu do danych zdrowotnych, które wydają pozwolenia i przygotowują zestawy danych w bezpiecznych środowiskach, w ramach sieci HealthData@EU.

Jakie są ryzyka dla podmiotów danych i jak są ograniczane?

Rozporządzenie przewiduje środowiska bezpiecznego przetwarzania, techniki pseudonimizacji/anonimizacji, nadzór organów i mechanizmy egzekwowania (włącznie z karami administracyjnymi i cofnięciem pozwoleń).

Co muszą zrobić państwa i placówki medyczne do 2027 r.?

Wyznaczyć digital health authority, zgłosić krajowy punkt kontaktowy MyHealth@EU, rozpocząć podłączanie świadczeniodawców i aptek oraz przygotować się na akty wykonawcze i testy zgodności.