Was der europäische Gesundheitsdatenraum für Apotheken bedeutet
Im Mai 2022, also vor fast drei Jahren, hatte die EU-Kommission ihren Vorschlag für den Europäischen Gesundheitsdatenraum (EHDS für European Health Data Space) vorgelegt. Im Frühjahr 2024 haben sich das das Europäische Parlament und der Rat auf eine gemeinsame Fassung geeinigt. Dann dauerte es noch gut ein Jahr, bis der Text in allen Sprachen vorlag. Am 5. März wurde die finale Fassung nun veröffentlicht. Die Verordnung (EU) 2025/327 des europäischen Parlaments und des Rates vom 11. Februar 2025 über den europäischen Gesundheitsdatenraum sowie zur Änderung der Richtlinie 2011/24/EU und der Verordnung (EU) 2024/2847“, wie das Werk offiziell heißt, umfasst mit Anhängen 96 Seiten.
Sie soll den europaweiten Austausch von Gesundheitsdaten gewährleisten und regeln, sodass Patienten ohne Hindernisse in allen EU-Mitgliedstaaten Gesundheitsleistungen in Anspruch nehmen können (Primärnutzung). Außerdem sollen Daten länderübergreifend beispielsweise für die Forschung zur Verfügung stehen (Sekundärnutzung). Da es sich um eine Verordnung handelt, muss sie nicht erst in nationales Recht umgesetzt werden, sondern gilt unmittelbar in allen EU-Ländern. Laut Artikel 105 treten die Regelungen zum EHDS ab dem 26. März 2027 in Kraft. Für einzelne Vorschriften gelten allerdings längere Übergangsfristen. In Deutschland sind viele Elemente der EHDS-Verordnung bereits mit dem Digitalgesetz und dem Gesundheitsdatennutzungsgesetz berücksichtigt worden.
E-Rezepte europaweit einlösen
Doch was heißt das nun konkret für die Apotheken? Der wesentliche Punkt für die Apotheken dürfte sein, dass es in Zukunft auch möglich sein wird, E-Rezepte aus anderen Ländern in Deutschland einzulösen. Eine unionsweite technische Infrastruktur („MyHealth@EU“) soll grenzüberschreitend interoperablen Datenaustausch ermöglichen. Zu den Anwendungen, die davon betroffen sind, gehören elektronische Verschreibungen und Dispensierinformationen. Dafür soll künftig ein einheitliches europäisches Austauschformat gelten.
Apotheken müssen dann in der Lage in sein, in anderen Mitgliedstaaten ausgestellte elektronische Verschreibungen beliefern zu können (Artikel 23 Absatz 6): Es muss der Zugang zu diesen Verschreibungen gewährleistet sein. Die abgebende Apotheken muss zudem erkennen können, ob die Anforderungen (gemäß Artikel 11 der Richtlinie 2011/24/EU) erfüllt sind. Geben Apotheken Arzneimittel auf ein E-Rezept aus einem anderen Mitgliedstaat Arzneimittel ab, so meldet die betreffende Apotheke diese Abgabe. Die Meldung erfolgt an die nationale Kontaktstelle für digitale Gesundheit des Mitgliedstaats, in dem die Verschreibung ausgestellt wurde, über MyHealth@EU. Außerdem schreibt die Verordnung vor, dass Patient*innen ein Recht haben, dass ihre Daten zwischen Gesundheitsdienstleistern in der gesamten EU übertragen werden (Artikel 7 Absatz 1).
Das einheitliche Format ist die europäische Patientenakte (European Health Record = EHR). In Deutschland soll dies über die Telematikinfrastruktur und die ePA abegbildet werden. Allerdings erfordern die Vorgaben für den EHDS, dass die Funktionen dann gleichermaßen für alle Versicherten, gesetzlich und privat, zur Verfügung stehen.
Daten für die Forschung
Neben der Primärnutzung der Daten für die grenzüberschreitende Gesundheitsversorgung regelt die Verordnung zudem die Sekundärnutzung. Etwa für Daten aus elektronischen Patientenakten, aus elektronischen Registern zu bestimmten Krankheiten oder zu verhaltensbezogenen Gesundheitsfaktoren. Eine „Zugangsstelle für Gesundheitsdaten“ prüft auf Antrag, ob eine bestimmte Sekundärnutzung einen legitimen Zweck erfüllt. Jeder Mitgliedstaat muss eine solche Stelle benennen. Legitim sind demnach wissenschaftliche Forschungsvorhaben, die Entwicklung von Medizinprodukten oder das Training von Algorithmen oder KI-Systemen. Bestimmte Nutzungszwecke schließt die Verordnung ausdrücklich aus, zum Beispiel Werbung oder die Anpassung von Versicherungsprämien. Patient*innen können der Nutzung ihrer Daten aber auch widersprechen.
Apotheken ausgenommen?
Verarbeitet werden können nur anonymisierte oder pseudonymisierte Daten in gesicherten Verarbeitungsumgebungen („HealthData@EU“). Laut der Verordnung (Artikel 60 Absatz 1) müssen die Gesundheitsdateninhaber, die bei ihnen gespeicherten Datenbestände unter näher definierten Bedingungen für bestimmte Zwecke zur Verfügung zu stellen, wenn sie eine behördliche Genehmigung haben. Gesundheitsdateninhaber sind z. B. Angehörige von Gesundheitsberufen oder andere natürliche oder juristische Personen, die Gesundheitsdaten verarbeiten.
Allerdings gelten die Vorgaben für die Sekundärnutzung explizit nicht für natürliche Personen (Artikel 50 Absatz 1). Nach Auffassung der Abda dürften hierunter Apothekenleiter*innen ebenso wie freiberuflich tätige Ärzt*innen fallen, wie es in einem Rundschreiben an die Mitglieder heißt. Ausgenommen sind außerdem Kleinstunternehmen (mit weniger als zehn Mitarbeitern und weniger als zwei Millionen Euro Jahresumsatz bzw. Jahresbilanz).
Auch den Schutz geistigen Eigentums und von Geschäftsgeheimnissen thematisiert die Verordnung (Artikel 52). Für Daten, die möglicherweise darunter fallen, gelten besondere Regeln. Wenn Sekundärnutzung von Daten ein ernstes Risiko birgt, dass die Rechte am geistigen Eigentum, Geschäftsgeheimnisse oder das gesetzliche Datenschutzrecht verletzt werden und dieses Risiko nicht auf zufriedenstellende Weise beseitigt werden kann, verweigert die Zugangsstelle für Gesundheitsdaten den Zugang zu diesen Daten.
Verbesserungen gegenüber dem Vorschlag der Kommission
Die Abda weist in ihrem Rundschreiben außerdem darauf hin, dass die Verordnung im Vergleich zum ursprünglichen Vorschlag der Kommission wesentliche Verbesserungen enthält. So konnten Einschränkungen des Berufsgeheimnisses und des Gesundheitsdatenschutzes weitgehend vermieden werden. Die Standesvertretung schreibt das der intensiven Begleitung durch den europäischen Verband (ZAEU) in Zusammenarbeit mit den Berufsorganisationen der anderen Heilberufe und dem Bundesverband der Freien Berufe (BFB) zu.