A. Einleitung: Notwendigkeit einer EHDS-VO und Europäische Datenstrategie
Gesundheitsdaten sind ein wertvoller und essenzieller Rohstoff für die medizinische Forschung und eine hochwertige und effiziente Gesundheitsversorgung. Ein charakteristischer Begleitfaktor der soziotechnischen Transformation sind immer mehr (Quantität) und immer bessere (Qualität) Datenbestände. Gerade im medizinischen Bereich können durch ihre Nutzung etablierte Prozesse optimiert werden, zugleich entstehen neue Methoden und Anwendungsmöglichkeiten in Wissenschaft und Praxis. Der Zugang zu und die Nutzung von Gesundheitsdaten ist aus diesen Gründen von immenser Bedeutung für den Gesundheitssektor.
Gesetzliche Vorgaben für einen besseren Zugang von Gesundheitsdaten sind daher überfällig. Das Hauptaugenmerk der Regulierung des Datenverkehrs lag lange vor allem darauf, den Schutz personenbezogener Daten zu sichern. Die Datenschutzgrundverordnung selbst formuliert in Art. 1 Abs. 3 DSGVO als eines ihrer Hauptziele, den freien Datenverkehr innerhalb der Union gewährleisten zu wollen. Gerade im Hinblick auf die Verarbeitung personenbezogener Gesundheitsdaten zu Forschungszwecken lässt die DSGVO durch eine Reihe von Forschungsprivilegien Spielraum.1 Eine häufig zu enge behördliche Auslegung der DSGVO (wie paradigmatisch bei der elektronischen Patientenakte – ePA) und etliche Beispiele aus der Praxis (wie z.B. die unzureichende Datenlage im Pandemiefall) zeigen allerdings, dass die DSGVO hier bei Weitem nicht ausreicht. Dessen war sich auch die Europäische Kommission bewusst: Bereits am ersten Geltungstag der DSGVO (25.05.2018) verfasste sie eine Mitteilung, die zentral den „Aufbau eines gemeinsamen europäischen Datenraums“ beinhaltete.2
Am 19.02.2020 legte die EU-Kommission schließlich die Europäische Datenstrategie vor.3 Ziel dieser Datenstrategie ist die Schaffung eines „Binnenmarkts für Daten“, der eine Weitergabe von Daten zwischen privaten und öffentlichen Akteuren innerhalb der Union ermöglichen und erleichtern soll. Das Fundament des Konzepts steht auf vier tragenden Säulen4 und soll maßgeblich durch die Schaffung von Regulierungsinstrumenten wie etwa dem Data Governance Act (DGA) oder dem Data Act (DA) umgesetzt werden. Daneben sollen vor allem diese Gesetzesakte komplementierende sektorspezifische Datenräume in neun festgelegten Bereichen (neben Gesundheit z.B. auch Mobilität und Energie) etabliert werden, um die Ziele des Konzepts zu erreichen.
Wie dringend ein effizienterer Zugang und eine erleichterte Weitergabe von Daten im Gesundheitssektor sind, zeigt nun die Priorisierung der EU: Als erste Gesetzesinitiative in Bezug auf einen dieser Datenräume hat sie am 03.05.2022 die Verordnung über den europäischen Raum für Gesundheitsdaten (European Health Data Space – EHDS-VO) veröffentlicht.5 Damit wagt die Union im Hinblick auf die digitale Gesundheitsversorgung einen „wahrhaft historischen Schritt“, wie EU-Gesundheitskommissarin Stella Kyriakides bei der Vorstellung der Verordnung anmerkte. Dieser Beitrag soll einen kurzen Überblick über die wesentlichen Regelungen der EHDS-VO liefern und diese kontextualisieren.
B. Überblick über den Inhalt der EHDS-VO
I. Regelungsziele der EHDS-VO
Die EHDS-VO verfolgt ambitionierte Ziele und soll dabei ein zentrales Element bei der Etablierung einer „europäischen Gesundheitsunion“ darstellen.6 Der EHDS soll als „Quantensprung“ für die unionsweite Gesundheitsversorgung künftig ein Binnenmarkt für Gesundheitsdaten, -dienste und -produkte sein,7 wozu die EHDS-VO das regulatorische Fundament bieten soll. Nach Art. 1 Abs. 1 EHDS-VO-E zielt die Verordnung mit Vorschriften, gemeinsamen Standards und Verfahren, Infrastrukturen und einem Governance-Rahmen für die Primär- und Sekundärnutzung elektronischer Gesundheitsdaten auf den rechtlichen Rahmen eines europäischen Gesundheitsdatenraums ab. Zudem sollen Patientinnen und Patienten bei der Nutzung ihrer Gesundheitsdaten und der Kontrolle über diese Daten gestärkt und die Gesundheitsversorgung in der Union im Allgemeinen verbessert werden, Art. 1 Abs. 2 Buchst. a EHDS-VO-E. Schließlich werden Vorschriften für das Inverkehrbringen, die Bereitstellung auf dem Markt und die Inbetriebnahme von Systemen für elektronische Patientenakten („EHR-Systeme“) in der Union festgelegt, Art. 1 Abs. 2 Buchst. b EHDS-VO-E.
II. Anwendungsbereich und Begriffsbestimmungen
Der Anwendungsbereich der EHDS-VO bestimmt sich nach Art. 1 Abs. 3 EHDS-VO. Dabei können die dort aufgeführten Akteure in potenziell Bereitstellende von Daten (Art. 1 Abs. 3 Buchst. a bis c EHDS-VO-E) und Datennutzer (Art. 1 Abs. 3 Buchst. d EHDS-VO-E) kategorisiert werden. Nach Art. 1 Abs. 3 EHDS-VO-E gilt die Verordnung für:
- •
Hersteller und Anbieter von EHR-Systemen und Wellness-Anwendungen, die in der Union in Verkehr gebracht und in Betrieb genommen werden, und Nutzer solcher Produkte (Art. 1 Abs. 3 Buchst. a EHDS-VO-E). Ein EHR-System (System für elektronische Patientenakten) bezeichnet nach Art. 2 Abs. 2 Buchst. n EHDS-VO-E jedes Gerät oder jede Software, das bzw. die vom Hersteller dazu bestimmt ist, elektronische Patientenakten zu speichern, zu vermitteln, zu importieren, zu exportieren, zu konvertieren, zu bearbeiten oder anzuzeigen. Wellness-Anwendungen sind in Art. 2 Abs. 1 Buchst. o EHDS-VO-E legal definiert;
- •
in der Union niedergelassene Verantwortliche und Auftragsverarbeiter, die elektronische Gesundheitsdaten von Unionsbürgern und Drittstaatsangehörigen mit rechtmäßigem Wohnsitz im Hoheitsgebiet der Mitgliedstaaten verarbeiten (Art. 1 Abs. 3 Buchst. b EHDS-VO-E);
- •
in einem Drittland niedergelassene Verantwortliche und Auftragsverarbeiter, die sich gemäß Art. 12 Abs. 5 MyHealth@EU angeschlossen haben oder damit interoperabel sind (Art. 1 Abs. 3 Buchst. c EHDS-VO-E). MyHealth@EU bezeichnet ausweislich Art. 2 Abs. 2 Buchst. t EHDS-VO-E die grenzüberschreitende Infrastruktur für die Primärnutzung elektronischer Gesundheitsdaten, die aus der Verbindung der nationalen Kontaktstellen für digitale Gesundheit mit der zentralen Plattform für digitale Gesundheit gebildet wird,
- •
Datennutzer, denen elektronische Gesundheitsdaten von Dateninhabern in der Union zur Verfügung gestellt werden (Art. 1 Abs. 3 Buchst. d EHDS-VO-E). „Datennutzer“ bezeichnet nach Art. 2 Abs. 2 Buchst. z EHDS-VO-E eine natürliche oder juristische Person, die rechtmäßig Zugang zu personenbezogenen oder nicht personenbezogenen elektronischen Gesundheitsdaten für die Sekundärnutzung hat.
Art. 2 EHDS-VO-E enthält eine Auflistung von Begriffsbestimmungen, die für die Anwendung und Auslegung des Gesetzes künftig maßgeblich sein werden. Bereits hier wird die Komplexität des Gesetzes deutlich: Abs. 2 enthält nicht nur 31 Legaldefinitionen im spezifischen Kontext der EHDS-VO, vorangestellt verweist Absatz 1 auf sämtliche Begriffsbestimmungen aus der DSGVO sowie weitere spezifische Legaldefinitionen aus der Patientenmobilitätsrichtlinie, dem DGA, der Marktüberwachungsverordnung, der Medizinprodukteverordnung und der EIDAS-Verordnung. Zusätzlich zu den bereits genannten Definitionen sind dabei v.a. folgende Begriffsbestimmungen des Art. 2 Abs. 2 EHDS-VO-E hervorzuheben:
- •
„Elektronische Gesundheitsdaten“ bezeichnen nach Art. 2 Abs. 2 Buchst. c EHDS-VO-E personenbezogene oder nicht personenbezogene elektronische Gesundheitsdaten und genetische Daten nach Maßgabe der DSGVO (Art. 2 Abs. 2 Buchst. a und b EHDS-VO-E).
- •
Wichtig im Kontext des Datenzugangs für die Sekundärnutzung von Gesundheitsdaten ist zudem der Dateninhaber, der in Art. 2 Abs. 2 Buchst. y EHDS-VO-E definiert wird. Danach bezeichnet „Dateninhaber“ jede natürliche oder juristische Person, bei der es sich um eine Organisation oder Einrichtung im Gesundheits- oder Pflegesektor handelt oder die Forschungstätigkeiten hinsichtlich dieser Sektoren durchführt, sowie Organe, Einrichtungen und sonstige Stellen der Union, die gemäß dieser Verordnung, dem geltenden Unionsrecht oder den nationalen Rechtsvorschriften zur Umsetzung des Unionsrechts dazu berechtigt oder verpflichtet sind – oder im Falle nicht personenbezogener Daten durch Kontrolle der technischen Konzeption eines Produkts und der damit zusammenhängenden Dienste dazu befähigt sind –, bestimmte Daten zur Verfügung zu stellen und sie auch zu registrieren, bereitzustellen, den Zugang zu ihnen einzuschränken oder sie auszutauschen. Hierunter fallen also beispielsweise Arztpraxen, Kliniken, Krankenkassen, Medizintechnik- und Pharmaunternehmen oder auch medizinische Forschungseinrichtungen.
III. Primär- und Sekundärnutzung von Gesundheitsdaten
Bei der Verarbeitung und Nutzung von Gesundheitsdaten ist regelmäßig zwischen der Primär- und Sekundärnutzung zu differenzieren. Die Primärverarbeitung von (personenbezogenen) Gesundheitsdaten erfolgt meist mit direktem Bezug zur Gesundheitsdienstleistung bzw. primären medizinischen Forschungszwecken. Exemplarisch gehören die ePA oder auch Laborbefunde zu solchen primär genutzten bzw. verarbeiteten Daten. Die Sekundärverarbeitung von (personenbezogenen) Gesundheitsdaten betrifft die Weiterverarbeitung und -nutzung dieser primär verarbeiteten Daten, etwa zu Forschungszwecken. Die EHDS-VO soll einen umfassenden Rechtsrahmen für die Primär- und Sekundärnutzung von Gesundheitsdaten schaffen, die betreffenden Regelungen stellen einen wichtigen Eckpfeiler der geplanten Verordnung dar.
1. Primär- und Sekundärnutzung von Gesundheitsdaten
Zunächst sieht die EHDS-VO Begriffsbestimmungen dafür vor, was künftig unter Primär- und Sekundärnutzung von Gesundheitsdaten zu verstehen ist:
- •
Die „Primärnutzung elektronischer Gesundheitsdaten“ bezeichnet die Verarbeitung personenbezogener elektronischer Gesundheitsdaten für die Erbringung von Gesundheitsdiensten zur Beurteilung, Erhaltung oder Wiederherstellung des Gesundheitszustands der natürlichen Person, auf die sich die Daten beziehen, einschließlich der Verschreibung, Abgabe und Bereitstellung von Arzneimitteln und Medizinprodukten, sowie für die einschlägigen Dienste der Sozialversicherung, Verwaltung oder Kostenerstattung (Art. 2 Abs. 2 Buchst. d EHDS-VO-E). Die Primärnutzung soll natürlichen Personen den Zugang zu ihren personenbezogenen elektronischen Gesundheitsdaten verbessen und die Kontrolle über diese Daten ermöglichen (Erwägungsgrund 1 zum EHDS-VO-E).
- •
Die „Sekundärnutzung elektronischer Gesundheitsdaten“ bezeichnet die Verarbeitung elektronischer Gesundheitsdaten für die Zwecke des Kapitels IV dieser Verordnung. Die verwendeten Daten können personenbezogene elektronische Gesundheitsdaten, die zunächst im Rahmen der Primärnutzung erhoben wurden, ebenso umfassen wie elektronische Gesundheitsdaten, die für die Zwecke der Sekundärnutzung erhoben wurden (Art. 2 Abs. 2 Buchst. e EHDS-VO-E). Solche Zwecke sind solche mit gesellschaftlichem Nutzen, wie Forschung, Innovation, Politikgestaltung, Patientensicherheit, personalisierte Medizin, amtliche Statistik oder Regulierungstätigkeiten (Erwägungsgrund 1 zum EHDS-VO-E).
2. Primärnutzung von Gesundheitsdaten, Art. 3 ff. EHDS-VO-E
Vorschriften über die Primärnutzung und den Zugang von natürlichen Personen zu ihren personenbezogenen elektronischen Gesundheitsdaten sehen die Art. 3 ff. EHDS-VO-E vor. Art. 3 EHDS-VO-E sieht dabei eine Vielzahl von Rechten für natürliche Personen im Zusammenhang mit ihren elektronischen Gesundheitsdaten vor mit dem Ziel, entsprechend Art. 1 Abs. 2 Buchst. a EHDS-VO-E ihre Rechte im Hinblick auf diese Daten zu stärken. Insbesondere die Transparenz und die Datenportabilität elektronischer Gesundheitsdaten sollen hierbei im Fokus gestärkt werden. Natürliche Personen sollen nach Art. 3 Abs. 1 EHDS-VO-E künftig sofort, kostenlos und in einem leicht lesbaren, gängigen und zugänglichen Format auf ihre Daten zugreifen können. Dieser Zugriff soll künftig aus allen Mitgliedstaaten der Union möglich sein. Dabei dürfte es sich trotz der unterschiedlichen Formulierung um einen Auskunftsanspruch handeln, der dem des Art. 15 DSGVO grundsätzlich ähnelt.8 Grenzen findet der Anspruch in Art. 3 Abs. 3 EHDS-VO-E: Hiernach können die Mitgliedstaaten das Auskunftsrecht gemäß Art. 23 DSGVO beschränken, wenn dies die Patientensicherheit sowie ethische Grundsätze zum Schutz der natürlichen Person erfordern. Schließlich sieht Art. 4 EHDS-VO-E weitreichende Pflichten für Angehörige von Gesundheitsberufen vor, die bestimmungsgemäß ebenfalls eine wichtige Rolle bei der Primärnutzung von Gesundheitsdaten spielen.
3. Sekundärnutzung von Gesundheitsdaten, Art. 33 ff. EHDS-VO-E
Einen detaillierten Mechanismus zum Datenzugang sieht Kapitel IV des EHDS-VO-E für die sog. Sekundärnutzung von elektronischen Gesundheitsdaten vor. Durch einen erleichterten Zugang zu diesen Daten soll eine Optimierung der Datennutzung im Hinblick auf die in Art. 34 EHDS-VO-E abschließend geregelten Zwecke erreicht werden. Diese Zwecke sind die öffentliche Gesundheit und die Gesundheit am Arbeitsplatz im öffentlichen Interesse (Art. 34 Abs. 1 Buchst. a EHDS-VO-E), die Unterstützung von öffentlichen Stellen und Stellen bzw. der Organen der Union im Gesundheits- oder Pflegesektor (Art. 34 Abs. 1 Buchst. b EHDS-VO-E), die Erstellung von amtlichen Statistiken (Art. 34 Abs. 1 Buchst. c EHDS-VO-E) und Bildungs- und Lehrtätigkeiten im Gesundheits- und Pflegesektor (Art. 34 Abs. 1 Buchst. d EHDS-VO-E) sowie außerdem die wissenschaftliche Forschung im Bereich des Gesundheits- oder Pflegesektors (Art. 34 Abs. 1 Buchst. e EHDS-VO-E), Entwicklungs- und Innovationstätigkeiten für Dienste oder Produkte im Sinne der öffentlichen Gesundheit oder sozialen Sicherheit (Art. 34 Abs. 1 Buchst. f EHDS-VO-E), das Training, die Erprobung und die Bewertung von Algorithmen, auch in Medizinprodukten, KI-Systemen und digitalen Gesundheitsanwendungen im Sinne der öffentlichen Gesundheit oder sozialen Sicherheit (Art. 34 Abs. 1 Buchst. g EHDS-VO-E) und schließlich zur Bereitstellung einer personalisierten Gesundheitsversorgung. Die Nutzung zu kommerziellen Zwecken ist kein priorisierter Zweck im Rahmen der Sekundärnutzung.
Dateninhaber i.S.d. Art. 2 Abs. 2 Buchst. y EHDS-VO-E (vgl.o.) sind künftig verpflichtet, die in Art. 33 EHDS-VO-E genannten Daten zur Verfügung zu stellen. Ausweislich des Erwägungsgrundes 37 zum EHDS-VO-E handelt es sich bei Art. 33 Abs. 1 EHDS-VO-E um eine Rechtsgrundlage zur Verarbeitung personenbezogener Daten i.S.v. Art. 6 Abs. 1 Buchst. c, Abs. 3 Satz 1 Buchst. a DSGVO. Art. 33 Abs. 1 EHDS-VO-E nennt dabei eine Reihe von elektronischen Gesundheitsdaten, aber etwa auch die elektronischen Patientenakten (Art. 33 Abs. 1 Buchst. a EHDS-VO-E). Ausgenommen von der Verpflichtung, diese Daten zur Verfügung zu stellen, sind nach Art. 33 Abs. 2 EHDS-VO-E Kleinstunternehmen, bei denen weniger als zehn Personen tätig sind und deren Jahresumsatz bzw. Jahresbilanz 2 Mio. Euro nicht überschreitet. Dies dürfte insbesondere kleinere Arztpraxen betreffen.
Art. 46 Abs. 1 EHDS-VO enthält künftig einen Rechtsanspruch auf Datenzugang zur Sekundärnutzung.9 Nach Art. 46 Abs. 1 EHDS-VO-E stellen die Zugangsstellen für Gesundheitsdaten eine Datengenehmigung für Datennutzer aus, wenn die Daten für einen der in Art. 34 EHDS-VO-E aufgeführten Zwecke erforderlich ist und der Antragsteller im Übrigen die Voraussetzungen der Art. 33 ff. EHDS-VO-E erfüllt. Zugangsstellen für Gesundheitsdaten sollen nach Art. 36 Abs. 1 EHDS-VO-E künftig dafür zuständig sein, den Zugang zu elektronischen Gesundheitsdaten für die Sekundärnutzung zu gewähren. In Deutschland kommt diese Rolle mutmaßlich dem „Forschungsdatenzentrum Gesundheit“ zu.10 Der Genehmigung geht ein Antragsverfahren voraus, in dem der Antrag des Datennutzers die in Art. 45 Abs. 2 EHDS-VO-E genannten Voraussetzungen erfüllen muss, also v.a. eine ausführliche Erläuterung der beabsichtigten Verwendung unter Nennung eines der in Art. 34 EHDS-VO-E genannten Zwecke (Art. 45 Abs. 2 Buchst. a EHDS-VO-E), eine Beschreibung der beantragten elektronischen Gesundheitsdaten (Art. 45 Abs. 2 Buchst. b EHDS-VO-E) sowie eine Angabe, ob elektronische Gesundheitsdaten in anonymisierter Form bereitgestellt werden sollen (Art. 45 Abs. 2 Buchst. d EHDS-VO-E). Die Zugangsstelle für Gesundheitsdaten fordert daraufhin die vom Datennutzer angeforderten Gesundheitsdaten von einem oder mehrerer Dateninhaber (Art. 46 Abs. 4 EHDS-VO-E) auf Basis der nach Art. 41 Abs. 2 EHDS-VO-E i.V.m. Art. 55 EHDS-VO-E von diesen bereitgestellten Beschreibungen ihrer Datensätze. Die Bereitstellung und der Abruf der Daten erfolgt dann in einer sicheren Verarbeitungsumgebung (Art. 50 Abs. 2 EHDS-VO-E). Das gesamte Verfahren unterliegt dabei nach Art. 44 EHDS-VO-E den Grundsätzen der Datenminimierung und Zweckbegrenzung, die bereitgestellten Daten müssen anonymisiert oder zumindest pseudonymisiert sein. Schließlich enthält der EHDS-VO-E keine Opt-out-Möglichkeit für die Sekundärnutzung personenbezogener Gesundheitsdaten.
IV. Immaterialgüter- und Geschäftsgeheimnisschutz
Das Spannungsverhältnis zwischen dem Schutz von Immaterialgütern und Geschäftsgeheimnissen einerseits sowie Zugangsansprüchen zu Daten andererseits ist dem Recht auf Datenzugang inhärent. Der EHDS-VO-E hat diesen Zwiespalt zwar offensichtlich erkannt, eine hinreichende Lösung bietet er aber bislang noch nicht. Nach Art. 33 Abs. 4 EHDS-VO-E sollen auch elektronische Gesundheitsdaten, die geschütztes geistiges Eigentum und Geschäftsgeheimnisse privater Unternehmen beinhalten, für die Sekundärnutzung zur Verfügung gestellt werden. Dabei sind „alle erforderlichen Maßnahmen“ zu ergreifen, um die Vertraulichkeit dieser Rechte zu gewährleisten. Diese Aufgabe liegt nach Art. 37 Abs. 1 Buchst. f EHDS-VO-E bei den Zugangsstellen für Gesundheitsdaten. Näher konkretisiert werden solche Maßnahmen im Entwurf der Verordnung nicht. In Betracht kommen vor allem organisatorische Maßnahmen wie etwa Nutzungsbeschränkungen im Hinblick auf die kommerzielle Nutzung und technische Maßnahmen wie Verschlüsselung und Pseudonymisierung.11 Zugunsten des Schutzes von geistigem Eigentum und Geschäftsgeheimnissen sollten an dieser Stelle dringend Nachbesserungen in Form von Konkretisierung der Schutzmaßnahmen ergriffen werden.
V. Verhältnis zu weiteren Rechtsakten, insbesondere der DSGVO
Art. 1 Abs. 4 und Abs. 5 EHDS-VO-E regelt das Verhältnis der EHDS-VO zu anderen Rechtsakten der Union. In Bezug auf die Sicherheit von Medizinprodukten und KI-Systemen, die mit EHR-Systemen interagieren, sollen die Medizinprodukteverordnung und der AI Act (derzeit noch im Gesetzgebungsverfahren) unberührt bleiben, Art. 1 Abs. 5 EHDS-VO-E. Die DSGVO soll wie der DGA nach Art. 1 Abs. 4 EHDS-VO-E ebenso von der Verordnung unberührt bleiben. Im Gegensatz zum DGA (Art. 1 Abs. 2 DGA) sieht der EHDS-VO-E nun in Art. 46 Abs. 1 EHDS-VO-E einen Anspruch auf den Zugang bzw. die Bereitstellung von Daten zur Sekundärnutzung vor.
Auch wenn das Verhältnis der genannten Rechtsakte damit geklärt zu sein scheint, wird insbesondere das Zusammenspiel mit der DSGVO in der jetzigen Entwurfsfassung eine große Herausforderung. An vielen Stellen bleibt trotz Art. 1 Abs. 4 EHDS-VO-E das Verhältnis zur DSGVO unklar. Dies betrifft etwa die Reichweite des Widerspruchsrechts nach Art. 21 DSGVO bei gleichzeitig fehlender Opt-out-Möglichkeit im EHDS-VO-E,12 ein unklares Verhältnis zu den erforderlichen Garantien des Art. 9 Abs. 2 DSGVO13 und die Frage, ob die Rechte in Art. 3 Abs. 1 EHDS-VO-E einen signifikanten Mehrwert zu den Betroffenenrechten der DSGVO aufweisen oder nur zu Abgrenzungsproblemen führen.14
C. Reaktionen
Die Reaktionen auf die Ziele des Verordnungsentwurfs sind in großen Teilen positiv.15 Allerdings wird im Hinblick auf die datenschutzrechtlichen Bedenken auch erhebliche Kritik am Entwurf der EHDS-VO geäußert.16 Vor allem das Fehlen einer Opt-in-Lösung wird dabei bemängelt. Mit Blick auf die ärztliche Schweigepflicht wird eine Aushöhlung dieses uralten Vertrauensgrundsatzes befürchtet.17 Schließlich wird auch die geringe Bedeutung des Immaterialgüter- und Geschäftsgeheimnisschutzes im Kontext der Verordnung kritisiert. Durch eine Verpflichtung zu frühzeitiger Offenlegung von Daten gingen Innovationsanreize verloren.18 Die Argumente gegen den im Grundsatz begrüßenswerten Ansatz sind gewichtig und lassen eine auch weiterhin lebhafte Diskussion im Gesetzgebungsverfahren erwarten.
D. Verhältnis zu einem nationalen Gesundheitsdatennutzungsgesetz
Ungeachtet der Europäischen Datenstrategie und des Entwurfs für die EHDS-VO verfolgt der deutsche Gesetzgeber weiterhin den Plan, ein nationales Gesundheitsdatennutzungsgesetz zu etablieren. Die aktuelle Regierungskoalition hat in ihrem Koalitionsvertrag insoweit die Implementierung eines solchen Gesetzes „zur besseren wirtschaftlichen Nutzung im Einklang mit der DSGVO“ angekündigt.19 Auch nach dem Entwurf zur EHDS-VO votieren viele gewichtige Stimmen weiterhin für die Einführung eines solchen Gesundheitsdatennutzungsgesetzes.20 Sollte an diesen Plänen trotz des EHDS-VO festgehalten werden kann ein sinnvolles Nebeneinander selbstverständlich gelingen, wenn die potenziellen Lücken der EHDS-VO geschlossen werden oder sich das Gesetzgebungsverfahren auf Unionsebene hinziehen sollte. Gerade mit Blick auf die Erfahrung im daten(schutz)rechtlichen Mehrebenensystem birgt ein solches Gesundheitsdatennutzungsgesetz neben der EHDS-VO aber auch die große Gefahr, die Gesundheitsdatennutzung einem überkomplexen normativen Flickenteppich zu überlassen.
E. Ausblick
Das Potenzial der EHDS-VO ist riesig. Richtig ausgestaltet kann die rechtssichere und technisch robuste Ermöglichung des Zugangs und der Weitergabe von Gesundheitsdaten zu einer sinnvollen und nachhaltigen Stärkung der Gesundheitsversorgung und der medizinischen Forschung führen. Im weiteren Gesetzgebungsverfahren müssen die bestehenden Schwächen aber gerade im Hinblick auf Daten- und Immaterialgüterschutz ernstgenommen und abgemildert werden. Ob in der laufenden Legislaturperiode mit einem fertigen Gesetz gerechnet werden kann, ist zweifelhaft. Aktuell wird im Rat und Parlament über den Kommissionsentwurf diskutiert. Wohl frühestens 2025 ist mit einem Inkrafttreten zu rechnen.
