Zatraži ponudu
Javite nam se

Nazovite nas +385 95 1234 098
ili nam pišite na ured@presido.hr

Početna Blog EHDS - Što trebate znati?

EHDS - Što trebate znati?

Svi članci
03.07.2025.

Sažetak

  • Dana 26. ožujka 2025. stupila je na snagu Uredba o europskom prostoru zdravstvenih podataka (EHDS). Uredba uspostavlja sveobuhvatan okvir za dijeljenje i pristup zdravstvenim podacima u EU, s dvostrukim ciljem podrške korištenju i razmjeni elektroničkih zdravstvenih podataka diljem EU-a i olakšavanja sekundarne upotrebe tih podataka za istraživanje i inovacije.
  • Uredba EHDS značajno jača prava pacijenata na pristup i upravljanje njihovim zdravstvenim podacima te nameće obvezne standarde interoperabilnosti za elektroničke zdravstvene kartone (EHR).
  • Uredba EHDS primjenjuje se na širok raspon dionika: pružatelje zdravstvene skrbi, proizvođače EHR sustava, tvrtke za digitalno zdravstvo, istraživače i sve subjekte koji obrađuju zdravstvene podatke unutar EU-a. Važno je napomenuti da su samo nositelji zdravstvenih podataka sa sjedištem unutar EU-a izravno podložni Uredbi EHDS. Korisnici i nositelji zdravstvenih podataka sa sjedištem izvan EU-a općenito su isključeni osim ako njihova zemlja nastana nije prepoznata kao zemlja koja pruža recipročan pristup podnositeljima zahtjeva sa sjedištem u EU-u. U vrijeme pisanja ovog teksta ne postoje zemlje s utvrđenim reciprocitetom.
  • Nepoštivanje propisa izlaže poduzeća značajnim rizicima, uključujući značajne financijske kazne i potencijalna ograničenja pristupa tržištu.
  • Uredba također stvara nove mogućnosti za istraživanje i inovacije pružanjem transparentnog i organiziranog sustava za pristup zdravstvenim podacima, ali uvodi složene izazove usklađenosti, posebno one vezane uz katalogizaciju podataka, zaštitu intelektualnog vlasništva i upravljanje zahtjevima pacijenata.

Uredba EHDS je vodeća inicijativa u okviru strategije EU za podatke i predstavlja prvi sektorski prostor podataka EU.

Provedba uredbe je sljedeća:

  • Ožujak 2025.: Uredba EHDS stupila je na snagu sila, ali nedostaju provedbeni akti.
  • 2025.-2027.: Faza sekundarnog ˝zakonodavstva˝, tijekom koje će Europska komisija izraditi provedbene i delegirajuće akte.
  • 2027.-2029.: Faza pripreme država članica, tijekom koje će zemlje EU-a stvoriti podatkovne centre i integrirati ih s infrastrukturom diljem EU-a.
  • Ožujak 2029.: Većina odredbi o sekundarnoj uporabi postaje primjenjiva, uključujući razmjenu prvog skupa prioritetnih kategorija zdravstvenih podataka za primarnu uporabu i većinu kategorija podataka za sekundarnu uporabu.
  • Ožujak 2031.: Primjenjivat će se odredbe koje se odnose na klinička ispitivanja i podatke o ljudskoj genetici, a druga skupina kategorija prioritetnih zdravstvenih podataka razmjenjivat će se za primarnu upotrebu.
  • Ožujak 2034.: Međunarodne organizacije i treće zemlje mogu se prijaviti za pridruživanje HealthData@EU za sekundarnu upotrebu.

Tko su obveznici

  • Pružatelji zdravstvene skrbi sa sjedištem u EU, uključujući bolnice, klinike i privatne prakse, moraju se pridržavati zahtjeva EHDS-a za dijeljenje podataka, interoperabilnost i pristup pacijenata.
  • Proizvođači EHR sustava i tvrtke za digitalno zdravstvo moraju osigurati da su njihovi sustavi certificirani i interoperabilni prema EHDS standardima prije ulaska na tržište EU.
  • Istraživači i korisnici zdravstvenih podataka mogu pristupiti zdravstvenim podacima za sekundarnu upotrebu, ali samo ako imaju sjedište u EU ili u zemlji s recipročnim dogovorima o pristupu.
  • Farmaceutske i medicinsko-tehnološke tvrtke posebno su pogođene zbog obveza otkrivanja podataka za sekundarnu upotrebu, upravljanja intelektualnim vlasništvom i poslovnim tajnama te rješavanja zahtjeva pacijenata za odustajanje.
  • Subjekti koji obrađuju zdravstvene podatke - što znači bilo koja organizacija osnovana u EU koja obrađuje zdravstvene podatke, uključujući sponzore i mjesta kliničkih ispitivanja - podliježu Uredbi EHDS.

Primarna upotreba zdravstvenih podataka

EHDS će omogućiti pojedincima pristup, kontrolu i dijeljenje svojih elektroničkih zdravstvenih podataka preko granica u svrhu pružanja zdravstvene skrbi. Prekogranična digitalna infrastruktura koja povezuje države članice omogućit će dijeljenje podataka o pacijentima za primarnu upotrebu. Na primjer, pristup elektroničkim zdravstvenim kartonima bit će dostupan medicinskim i zdravstvenim djelatnicima, koji bi trebali ažurirati elektroničke zdravstvene podatke pacijenata koje liječe.

Sekundarna upotreba zdravstvenih podataka

EHDS uspostavlja siguran, dosljedan i pouzdan okvir za sekundarnu upotrebu zdravstvenih podataka, omogućujući njihovu ponovnu upotrebu za istraživanje, inovacije, donošenje politika i regulatorne aktivnosti. Središnji dio ovog okvira je stvaranje HealthData@EU, decentralizirane infrastrukture na razini cijele EU koja povezuje ˝tijela za pristup zdravstvenim podacima˝ (HDAB-ove) osnovane u svakoj državi članici.

Vlasnici zdravstvenih podataka u EU dužni su staviti relevantne skupove podataka na raspolaganje za sekundarnu upotrebu unutar sigurnih okruženja za obradu, ali tek nakon što dobiju potrebne dozvole od HDAB-ova. Kao dio ovog procesa, vlasnici podataka u EU moraju katalogizirati i dostaviti HDAB-u detaljne opise svih skupova podataka u opsegu te moraju godišnje provjeravati i ažurirati te informacije kako bi se osigurala točnost i transparentnost.

Ova sekundarna upotreba zdravstvenih podataka predstavlja značajnu priliku za tvrtke, posebno u farmaceutskom, medicinsko-tehnološkom i istraživačkom sektoru, da zakonito pristupe i koriste zdravstvene podatke građana EU na transparentan i reguliran način. Zato svi moraju prethodno biti usklađeni inače će propustiti priliku i usklađenim konkurentima dopustiti da ostvare značajnu prednost.

Na primjer, farmaceutska tvrtka koja razvija novi tretman za rijetke bolesti mogla bi zatražiti pristup određenim skupovima podataka putem infrastrukture HealthData@EU, što bi tvrtki omogućilo analizu velikog broja točnih podataka i time ubrzalo razvoj i validaciju novih terapija. Pružajući jasan pravni put i sigurno okruženje za pristup takvim podacima, EHDS ne samo da podržava znanstveni napredak i ciljeve javnog zdravstva, već i potiče inovacije i konkurentnost unutar zdravstvenog sektora EU. Ove mogućnosti dolaze zajedno sa strogim zahtjevima za usklađenost, uključujući dužnosti poštivanja preferencija pacijenata o odustajanju, zaštite intelektualnog vlasništva i osiguranja sigurnosti podataka tijekom cijelog procesa. Vjerujte za navedeno treba vremena i zato je ovaj vremenski period prilagodbe nužno potreban te ga treba iskoristiti.

Interoperabilnost i standardi za EHR sustave

Uredba EHDS nameće stroge tehničke obveze kako bi se osigurala sigurna i učinkovita razmjena zdravstvenih podataka diljem EU-a. Svi EHR sustavi moraju biti u skladu sa zahtjevima za interoperabilnost, sigurnost, zaštitu i privatnost.

Prije stavljanja na tržište, EHR sustavi moraju proći proces certifikacije koji dokazuje njihovu usklađenost s tim standardima, uključujući samocertifikaciju za interoperabilnost i sigurnost. Ove su mjere osmišljene kako bi se olakšala nesmetana razmjena podataka među pružateljima zdravstvene skrbi, podržavajući i primarnu i sekundarnu upotrebu zdravstvenih podataka uz istovremeno zaštitu podataka o pacijentu.

Pružatelji zdravstvene skrbi, pak, moraju osigurati da je njihova digitalna infrastruktura u potpunosti ažurirana kako bi ispunjavala zahtjeve EHDS-a. Usklađenost s ovim tehničkim standardima ključna je ne samo za pravnu usklađenost već i za omogućavanje sudjelovanja u europskom ekosustavu zdravstvenih podataka koji se stalno razvija.

Intelektualno vlasništvo i poslovne tajne

Nositelji zdravstvenih podataka iz EU-a imaju pravo obavijestiti HDAB ako bilo koji skupovi podataka dostupni za sekundarnu upotrebu sadrže prava intelektualnog vlasništva ili poslovne tajne. U takvim slučajevima, HDAB je odgovoran za poduzimanje svih specifičnih, primjerenih i proporcionalnih mjera za zaštitu tih interesa, što može uključivati ugovorne zaštitne mjere poput sporazuma o neotkrivanju s korisnicima podataka.

Ako bi pristup podacima predstavljao ozbiljan rizik od kršenja koji se ne može ublažiti na prihvatljivu razinu, HDAB je dužan odbiti pristup relevantnim podacima. Međutim, konačna odluka o tome jesu li predložene zaštitne mjere dovoljne leži na HDAB-u, a ne na nositelju podataka, a Uredba EHDS ne predviđa nikakav mehanizam za naknadu ili naknade za licenciranje nositelju podataka za korištenje ili koristi koje proizlaze iz njihovih vrijednih podataka.

Naknada za nositelje zdravstvenih podataka u EU

  • Nema naknade za primarnu upotrebu: Ako pružatelji zdravstvene skrbi dijele podatke o pacijentima u svrhu liječenja, ni strana koja prenosi podatke ni strana koja ih prima ne mogu zahtijevati financijsku naknadu.
  • Naknade za sekundarnu upotrebu: Mogu se naplaćivati proporcionalne, transparentne naknade za pružanje podataka, ali one ne smiju ograničavati konkurenciju i podliježu nadzoru HDAB-a .

Tvrtke bi trebale ozbiljno shvatiti usklađenost kako bi izbjegle financijske i reputacijske rizike. Uredba EHDS uključuje kazne slične GDPR-u za neusklađenost, i to do:

  • 10 milijuna eura ili 2 % globalnog godišnjeg prometa (što god je veće) za manje povrede, na primjer, ako nositelj podataka ne dostavi zdravstvene podatke na zahtjev.
  • 20 milijuna eura ili 4 % globalnog prometa (što god je veće) za teške prekršaje, na primjer, u slučaju zabranjene sekundarne upotrebe, npr . kada je nositelj zdravstvenih podataka pribavio zdravstvene podatke putem izdane dozvole za podatke kako bi ih obradio i donosio odluke na štetu pojedinca ili skupine pojedinaca na temelju njihovih elektroničkih zdravstvenih podataka.

Uredba EHDS uvodi sveobuhvatan skup operativnih i usklađenih obveza za tvrtke koje rukuju zdravstvenim podacima unutar EU. Organizacije u tom prostoru moraju osigurati da se svi elektronički zdravstveni podaci prikupljaju i održavaju u strukturiranim, interoperabilnim formatima. To je bitno ne samo za olakšavanje nesmetane razmjene podataka za primarnu upotrebu (kao što je njega pacijenata), već i za omogućavanje zakonite sekundarne upotrebe, uključujući istraživanje i inovacije. Za sekundarnu upotrebu, podaci moraju biti pravilno anonimizirani ili pseudonimizirani i obrađeni u skladu sa strogim zahtjevima sigurnosti podataka. Pristup takvim podacima dopušten je samo unutar sigurnih okruženja za obradu i podložan je prethodnom odobrenju nadležnog HDAB-a, koji procjenjuje prijave na temelju utvrđenih kriterija.

Tvrtke koje žele koristiti zdravstvene podatke moraju implementirati robusne interne kontrole kako bi osigurale da se podaci obrađuju isključivo u odobrene svrhe, kao što su znanstvena istraživanja ili razvoj umjetne inteligencije u zdravstvu. Uredba EHDS izričito zabranjuje korištenje zdravstvenih podataka za komercijalni marketing ili za stvaranje proizvoda koji bi mogli biti štetni za zdravlje. Osim toga, organizacije moraju uspostaviti i održavati sigurna okruženja za obradu kako bi spriječile neovlašteni pristup ili zlouporabu osjetljivih zdravstvenih informacija. Za razvojne programere i distributere EHR sustava, obveze (i) osiguranja da su njihovi proizvodi u potpunosti kompatibilni sa standardima interoperabilnosti i sigurnosti EHDS-a i (ii) dovršetka potrebnih procesa certificiranja prije stavljanja sustava na tržište zahtijevat će stalnu budnost i prilagodbu, jer će usklađenost biti podložna pravilima i nadzoru na razini cijele EU i specifičnim za pojedine države članice.

Kako bi se osigurala usklađenost i smanjili pravni i financijski rizici, tvrtke bi trebale razmotriti sljedeće korake:

  • Mapiranje i katalogiziranje skupova podataka. Započnite sveobuhvatno mapiranje i katalogiziranje svih zdravstvenih podataka, identificirajući koji su skupovi podataka obuhvaćeni, gdje su pohranjeni, njihov format i sva ograničenja (uključujući intelektualno vlasništvo ili poslovne tajne). U praksi svi misle da to imaju i znaju, no u stvarnosti mapiranja nisu ispravno izvršena.
  • Procijenite tehničke mogućnosti. Procijenite i nadogradite tehničke sustave kako biste osigurali mogućnost skeniranja, označavanja, anonimizacije i brisanja podataka, uključujući upravljanje odabirima pacijenata za isključivanje. Ovdje je puno obveza.
  • Pregledajte i ažurirajte EHR sustave. Osigurajte da su svi EHR sustavi usklađeni sa standardima interoperabilnosti i certifikacije EU-a.
  • Pripremite se za zahtjeve za sekundarnu upotrebu. Utvrdite interne politike, timove i sustave za obradu zahtjeva za sekundarnu upotrebu, uključujući procese za katalogiziranje, anonimizaciju i sigurno dijeljenje podataka.
  • Surađujte s pravnim stručnjacima, stručnjacima za privatnost i intelektualno vlasništvo. Uključite multidisciplinarne timove kako biste riješili kontinuiranu usklađenost, posebno u vezi s GDPR-om, intelektualnim vlasništvom, poslovnim tajnama i pravima pacijenata. Puno je povezane regulative koja treba biti harmonizirano implementirana u vaše poslovanje.
  • Pratiti provedbu u državama članicama. Pratiti nacionalni razvoj u vezi s mehanizmima isključivanja, lokalizacijom podataka i dodatnim kategorijama podataka kako bi se osigurala usklađenost sa zahtjevima EU-a i država članica.
  • Održavajte kontinuiranu usklađenost. Implementirajte dinamičke procese usklađenosti kako biste osigurali da se novi skupovi podataka pravilno analiziraju, označavaju i anonimiziraju kako se prihvaćaju.

Uredba EHDS uvodi značajne nove obveze za širok raspon dionika u zdravstvenom sektoru. Rana i temeljita priprema ključna je za upravljanje rizicima usklađenosti, zaštitu vrijednih podataka i iskorištavanje novih prilika za istraživanje i inovacije. Subjekti bi trebali djelovati sada kako bi već sada ispravno mapirali svoje podatke, nadogradili sustave, uspostavili kontrole i funkcionalnosti za koje se zna da se traže i da moraju biti implementirani i kako bi uspostavili robusne okvire usklađenosti u iščekivanju postupne provedbe EHDS-a.

Prdružite se našoj edukaciji na ovu temu European Health Data Space: Kako se pripremiti za nove obveze koje vas čekaju

 

Imate pitanja? Kontaktirajte nas!
Odgovaramo u najbržem mogućem roku.

Pročitajte još i ...
Napredni seminar za službenika za zaštitu osobnih podataka
Vijeće i Europski parlament postigli su dogovor o poboljšanju prekogranične provedbe GDPR-a za građane
Zaštita podataka i zaštita potrošača: Ključ u jasnim odredbama ugovora odnosno Općih uvjeta
Prikaži sve članke
Newsletter
Prijavi se i ostvari eksluzivan pristup novostima iz svijeta GDPR-a.

Presido d.o.o. prikuplja vaše osobne podatke kada pristupite stranici www.presido.hr. Vaša privatnost i osobni podaci su nam bitni te vas stoga obavještavamo da upotrebljavamo kolačiće kako bi vam osigurali bolje korisničko iskustvo i funkcionalnost korištenja stranice.

Više informacija o kolačićima možete pronaći ovdje

Posebno napominjemo kako koristimo kolačiće multimedijskog sadržaja kako bi se mogle očitati neke od naših besplatnih edukacija, video lekcija ili seminara koje vam pružamo radi usavršavanja vaših znanja i kompetencija.

Vaša prava kao ispitanika su pravo na pristup, pravo na brisanje, pravo na ispravak, pravo na prigovor, pravo na prenosivost te pravo na ograničenje obrade. Privolu u bilo kojem trenutku možete povući.

Zahtjeve za ostvarivanjem prava možete poslati na ured@presido.hr. Uvijek smo vam na raspolaganju. 

Shvaćam

Zatvori

Presido d.o.o. prikuplja vaše osobne podatke kada pristupite stranici www.presido.hr. Vaša privatnost i osobni podaci su nam bitni te vas stoga obavještavamo da upotrebljavamo kolačiće kako bi vam osigurali bolje korisničko iskustvo i funkcionalnost korištenja stranice.

Više informacija o kolačićima možete pronaći ovdje

Posebno napominjemo kako koristimo kolačiće multimedijskog sadržaja kako bi se mogle očitati neke od naših besplatnih edukacija, video lekcija ili seminara koje vam pružamo radi usavršavanja vaših znanja i kompetencija.

Vaša prava kao ispitanika su pravo na pristup, pravo na brisanje, pravo na ispravak, pravo na prigovor, pravo na prenosivost te pravo na ograničenje obrade. Privolu u bilo kojem trenutku možete povući.

Zahtjeve za ostvarivanjem prava možete poslati na ured@presido.hr. Uvijek smo vam na raspolaganju.