ICTRecht - Header - Algemeen (2)

    Wat betekent de EHDS voor jouw organisatie?

    De European Health Data Space Act (EHDS) heeft als doel via databeschikbaarheid betere gezondheidszorg te regelen in Europa, via een grensoverschrijdende infrastructuur. De EHDS is op 26 maart 2025 in werking getreden. De verplichtingen worden geleidelijk ingevoerd tussen 2027 en 2031. 

    Schrijf je in voor onze zorg & ICT nieuwsbrief

    Alles weten over de EHDS? Download onze cheatsheet

    Benieuwd wat de impact van de EHDS is voor zorgverleners, patiënten en ICT-dienstverleners? Download onze EHDS cheatsheet voor een overzichtelijke uitleg.

    Download nu
    Voorkant EHDS cheatsheet

    Wat regelt de EHDS?

    1. Het primair gebruik

    Dat is het gebruik van (persoonlijke) elektronische gezondheidsgegevens voor het verlenen van zorg. De EHDS regelt ook de bijbehorende grensoverschrijdende infrastructuur, de rechten van patiënten, en toezicht op het naleven van de regels.

    2. Het secundair gebruik

    Dat is het gebruik van (persoonlijke) elektronische gezondheidsgegevens voor onder andere wetenschappelijk onderzoek. De EHDS regelt ook de bijbehorende grensoverschrijdende infrastructuur, de rechten van patiënten, en toezicht op het naleven van de regels. De EHDS reguleert de markt voor systemen zoals elektronische patiëntendossiers (EPD-systemen) en interoperabele wellnessapps, inclusief het toezicht op deze markt.

    3. De marktregulering

    De EHDS reguleert de markt voor systemen zoals elektronische patiëntendossiers (EPD-systemen) en interoperabele wellnessapps, inclusief het toezicht op deze markt.

    De zes belangrijkste gevolgen van de EHDS

    1. Opt-out wordt de standaard

    In plaats van de opt-in regeling zoals die nu in Nederland geldt, zal de opt-out in Nederland de standaard worden voor zowel primair als secundair gebruik.Patiënten kunnen het gebruik verbieden via een opt-out regeling. In Nederland kan een uitzondering gaan gelden voor het menselijk genoom. Een lidstaat kan namelijk strengere maatregelen treffen ten aanzien van deze gegevens. Gezien de lobby hiervoor vanuit Nederland, is het aannemelijk dat deze data enkel na opt-in gedeeld zal mogen worden.

    2. Europese grondslag voor secundair gebruik

    De grondslag voor secundair gebruik wordt op Europees niveau gevestigd. De EHDS maakt het mogelijk grote datasets te gebruiken, bijvoorbeeld voor het trainen, testen en evalueren van AI-toepassingen. Daarbij kan ook gebruik gemaakt worden van data uit andere Europese landen.

    3. Rechten worden uitgebreid

    Patiëntrechten onder de AVG worden uitgebreid, zoals het recht op dataportabiliteit en inzage via het MyHealth@EU-platform.

    4. Aansluiting Wegiz op EHDS

    De Wegiz en de EHDS komen overeen maar zijn niet hetzelfde. Denk aan de normen en standaarden. De Wegiz moet, waar nodig, in lijn gebracht worden met de EHDS.

    5. Nieuwe rollen

    Er moeten nieuwe rollen vervuld worden in Nederland. Met name: de Digital Health Authority (DHA) (primair gebruik), de Health Data Access Body (HDAB) (secundair gebruik) en de Market Surveillance Authority (marktregulering).

    6. Verplichtingen datahouders

    Houders van gezondheidsgegevens krijgen verplichtingen. Datahouders, zoals zorgaanbieders maar ook fabrikanten van wellnessapps, die gezondheidsgegevens verwerken of die persoonlijke gezondheidsgegevens verwerken als (gezamenlijk) verwerkingsverantwoordelijke, worden verplicht om deze gegevens gestructureerd aan te leveren aan een HDAB. Wel kan hierbij gebruik gemaakt worden van bemiddelingsentiteiten voor gezondheidsgegevens om de houders van gezondheidsgegevens te ontlasten.

    Lees meerLees minder

    Handhaving en sancties

    De lidstaten zullen een Digital Health Authority (DHA) moeten oprichten voor toezicht op de rechten van patiënten. Daarnaast moeten lidstaten een nationaal contactpunt aanwijzen. De Autoriteit Persoonsgegevens werkt samen met de DHA voor het toezicht op de rechten van patiënten. Bij het niet voldoen aan de regels voor primair gebruik kan een geldboete tot EUR 20.000.000 of tot 4% van de totale wereldwijde jaaromzet worden opgelegd.

    Voor toezicht op de naleving van de regels ten aanzien van secundair gebruik moeten lidstaten een Health Data Access Body (HDAB) oprichten. Wanneer de regels niet worden nageleefd loopt men het risico dat de afgegeven gegevensvergunning wordt ingetrokken en de verwerking moet worden stopgezet. Eventueel kan de gegevensgebruiker worden uitgesloten voor maximaal 5 jaar van elke toegang tot EHDS. Verder kan een geldboete tot EUR 20.000.000 of tot 4% van de totale wereldwijde jaaromzet worden opgelegd.

    De lidstaten zullen daarnaast een Market Surveillance Authority moeten aanwijzen voor het toezicht op EPD-systemen (dit kan ook de DHA zijn). Deze kan verlangen dat de fabrikant corrigerende maatregelen neemt; als de fabrikant niet tijdig voldoet kan de markttoezichtautoriteit onder andere maatregelen nemen om het gebruik van het EPD-systeem te verbieden of het systeem uit de handel te nemen.

    De lidstaten stellen tot slot voorschriften vast ten aanzien van sancties, in het bijzonder voor inbreuken waarvoor geen boete geldt in de EHDS, en nemen alle nodige maatregelen om ervoor te zorgen dat die sancties worden uitgevoerd.

    Lees meerLees minder

    Blijf op de hoogte

    Schrijf je in voor onze zorg & ICT nieuwsbrief en blijf vooroplopen.

    Zorg & ICT nieuwsbrief

    Laat je e-mailadres achter en meld je direct aan
    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    AI & algoritmes
    Data & privacy
    Security compliance
    ICT-contracten
    Zorg & ICT
    Ons team
    Vacatures
    Werving en Selectie
    Academy
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram