Europese Commissie lanceert Europese ruimte voor gezondheidsgegevens

Verordening EHDS

De conceptverordening  geeft een kader voor het delen van gezondheidsgegevens tussen Europese lidstaten. Dit kader stelt duidelijke regels, infrastructuren en governancekaders voor het primair gebruik van elektronische gezondheidsgegevens door patiënten en het secundair gebruik van elektronische gezondheidsgegevens voor wetenschappelijk onderzoek en andere doeleinden zoals de ontwikkeling van nieuwe behandelingen, algoritmen of beleid.

‘De verordening geeft burgers meer controle over het eigen medische dossier’, zegt Margriet Martin. ‘Allereerst schept de verordening het recht kosteloos elektronische toegang te krijgen tot eigen gezondheidsgegevens. Daarnaast krijgen burgers de keuze deze gegevens te delen met hulpverleners in eigen land en andere lidstaten. Burgers kunnen daarbij onder andere ook informatie toevoegen aan de al bestaande medische gegevens.’

De verordening beoogt via Europese regie op gegevensuitwisseling het Europese digitale zorglandschap te harmoniseren. Om dit af te dwingen wordt een verplichte grensoverschrijdende infrastructuur opgezet (‘MyHealth@EU’), waarbij lidstaten worden verplicht om patiëntendossiers, elektronische voorschriften, beelden, laboratoriumvoorschriften en ontslagverslagen in een gemeenschappelijk Europees format op te stellen. Bovendien worden voorschriften vastgesteld voor het op de markt brengen, aanbieden of in gebruik nemen van elektronische patiëntendossiers (EPD’s).

De verordening ziet naast het primair gebruik voor zorgverlening ook toe op het secundair gebruik van gezondheidsgegevens voor andere doeleinden zoals wetenschappelijk onderzoek, innovatie, beleidsvorming en regelgeving. Om toegang te krijgen tot gezondheidsgegevens hebben onderzoekers, bedrijven of instellingen een vergunning nodig, zodat zij toegang kunnen krijgen tot (anonieme) gezondheidsgegevens. Om ervoor te zorgen dat de rechten van burgers worden gewaarborgd, moeten alle lidstaten een digitale gezondheidsautoriteit aanstellen. De gezondheidsautoriteit houdt toezicht op de naleving van de verordening.

Europese verankering PGO’s

Doordat de verordening burgers het recht geeft directe elektronische inzage in hun gezondheidsgegevens te hebben, en ze daarbij ook de mogelijkheid geeft deze gegevens wel of niet te delen met zorgverleners of zelf extra informatie toe te voegen, lijkt het recht op kosteloos gebruik van een PGO hiermee op Europees niveau te worden vastgelegd. ‘Deze PGO-verplichting is volgens ons niet alleen een mooie ontwikkeling naar meer regie van de patiënt over zijn eigen medische data, maar geeft ook de mogelijkheid om privacyvraagstukken op te lossen doordat de patiënt toestemming of weigering voor het gebruik van zijn gegevens door derden kan geven’, stellen Martin en Van der Maat.

‘Wel zien we daarbij dat er vanuit de verordening door de Europese Commissie aanvullende eisen gesteld gaan worden aan de technische specificaties voor systemen die patiëntgegevens bevatten. Voordat deze systemen op de markt gebracht en in gebruik worden genomen, moeten deze gecertificeerd zijn in overeenstemming met de Europese normen op het gebied van interoperabiliteit en beveiliging. Het is niet duidelijk hoe deze Europese normen zich verhouden tot de huidige Nederlandse beveiligingseisen zoals de NEN-7510 en MedMij-normen. De vraag is dan ook in welke mate de vereisten uit de verordening administratieve lasten en vertraging door certificeringstrajecten met zich meebrengen.’

De geüniformeerde Europese eisen van interoperabiliteit hebben ook een mogelijk positief effect op bijvoorbeeld de geconsolideerde Nederlandse markt voor EPD systemen. De voorgestelde verordening beoogt een eengemaakte markt voor digitale gezondheidsdiensten en -producten te bevorderen. Dankzij de verplichte standaardisatie kunnen Europese aanbieders van EPD’s vermoedelijk gemakkelijker nieuwe markten voor elektronische medische dossiers in andere lidstaten, zoals Nederland, betreden.