Regulation (EU) 2025/327 of the European Parliament and of the Council of 11 February 2025 on the European Health Data Space and amending Directive 2011/24/EU and Regulation (EU) 2024/2847 (Text with EEA relevance)

• Date of Signature: 11 February 2025
• Published date: 11 February 2025

VERORDNUNG (EU) 2025/327 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 11. Februar 2025

über den europäischen Gesundheitsdatenraum sowie zur Änderung der Richtlinie 2011/24/EU und

der Verordnung (EU) 2024/2847

(Text von Bedeutung für den EWR)

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf die Artikel 16 und 114,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wir tschafts- und Sozialausschusses (1),

nach Stellungnahme des Ausschusses der Regionen (2),

gemäß dem ordentlichen Gesetzgebungsverfahren (3),

in Erwägung nachstehender Gründe:

(1) Ziel dieser Verordnung ist es, den europäischen Gesundheitsdatenraum (European Health Data Space, im Folgenden

„EHDS“) einzurichten, um den Zugang natürlicher Personen zu ihren personenbezogenen elektronischen

Gesundheitsdaten und ihre Kontrolle über diese Daten im Zusammenhang mit der Gesundheitsversorgung zu

verbessern und andere Zwecke, die mit der Verwendung elektronischer Gesundheitsdaten im Gesundheitswesen und

im Pf legesektor verbunden sind und der Gesellschaft zugutekämen, wie etwa Forschung, Innovation,

Politikgestaltung, Vorbereitung und Reaktion auf Gesundheitsbedrohungen, auch zur Prävention und Bewältigung

künftiger Pandemien, Patientensicherheit, personalisierte Medizin, amtliche Statistik oder Regulierungstätigkeiten,

besser zu erreichen. Darüber hinaus ist es Ziel dieser Verordnung, das Funktionieren des Binnenmarkts zu

verbessern, indem im Einklang mit den Werten der Union ein einheitlicher Rechtsrahmen und technischer Rahmen

insbesondere für die Entwicklung, Vermarktung und Verwendung von Systemen für elektronische Gesundheits-

aufzeichnungen (electronic health records, EHR) (im Folgenden „EHR-Systeme“) festgelegt wird. Der EHDS wird ein

wesentliches Element bei der Schaffung einer starken und widerstandsfähigen Europäischen Gesundheitsunion sein.

(2) Die COVID-19-Pandemie hat deutlich gemacht, dass ein zeitnaher Zugang zu hochwertigen elektronischen

Gesundheitsdaten für die Vorsorge und Reaktion bei Gesundheitsbedrohungen und für die Prävention, Diagnose und

Behandlung sowie für die Sekundärnutzung von diesen elektronischen Gesundheitsdaten unerlässlich ist. Ein solcher

zeitnaher Zugang könnte durch eine effiziente Über wachung und Beobachtung der öffentlichen Gesundheit

möglicherweise zu einer wirksameren Bewältigung künftiger Pandemien, ger ingeren Kosten und einer besseren

Reaktion auf Gesundheitsbedrohungen beitragen und letztlich dabei helfen, mehr Leben zu retten. Im Jahr 2020

passte die Kommission ihr mit dem Durchführungsbeschluss (EU) 2019/1269 der Kommission (4) eingerichtetes

System für das klinische Patientenmanagement im Eilverfahren an, um es den Mitgliedstaaten zu ermöglichen,

elektronische Gesundheitsdaten von COVID-19-Patienten auszutauschen, die während des Höhepunkts dieser

Pandemie den Gesundheitsdienstleister wechselten oder sich von einem Mitgliedstaat in einen anderen begaben.

Diese Anpassung war jedoch nur eine Notfalllösung, die verdeutlichte, dass ein struktureller und kohärenter Ansatz

auf Ebene der Mitgliedstaaten und der Union erforderlich ist, um die Verfügbarkeit elektronischer Gesundheitsdaten

für die Gesundheitsversorgung zu verbessern und den Zugang zu elektronischen Gesundheitsdaten zu erleichtern

und so wirksame politische Maßnahmen zu steuern und zu hohen Standards für die menschliche Gesundheit

beizutragen.

(3) Durch die COVID-19-Krise wurde die Arbeit des Netzwerks für elektronische Gesundheitsdienste (e-Health-Netz-

werk), eines freiwilligen Netzwerks von für digitale Gesundheit zuständigen Stellen, zur tragenden Säule für die

Entwicklung mobiler Kontaktnachverfolgungs- und Kontaktwarn-Apps für mobile Geräte und der technischen

Amtsblatt

der Europäischen Union DE

Reihe L

2025/327 5.3.2025

ELI: http://data.europa.eu/eli/reg/2025/327/oj 1/96

(1) ABl. C 486 vom 21.12.2022, S. 123.

(2) ABl. C 157 vom 3.5.2023, S. 64.

(3) Standpunkt des Europäischen Parlaments vom 24. April 2024 (noch nicht im Amtsblatt veröffentlicht) und Beschluss des Rates vom

21. Januar 2025.

(4) Durchführungsbeschluss (EU) 2019/1269 der Kommission vom 26. Juli 2019 zur Änderung des Durchführungsbeschlusses

2014/287/EU der Kommission zur Festlegung von Kriterien für die Einrichtung europäischer Referenznetzwerke, für die Evaluierung

dieser Netzwerke und ihrer Mitglieder und zur Erleichterung des Austauschs von Informationen und Fachwissen in Bezug auf die

Einrichtung und Evaluierung solcher Netzwerke (ABl. L 200 vom 29.7.2019, S. 35).

Aspekte der digitalen COVID-Zertifikate der EU. In der Pandemie hat sich auch gezeigt, wie wichtig die gemeinsame

Nutzung elektronischer Gesundheitsdaten ist, die auffindbar (Findable), zugänglich (Accessible), interoperabel

(Interoperable) und wieder verwendbar (Resuable) sind (im Folgenden „FAIR-Prinzipien“), und dass sichergestellt

werden muss, dass elektronische Gesundheitsdaten so offen wie möglich sind, wobei der Grundsatz der

Datenminimierung gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (5) zu achten

ist. Es sollte sichergestellt werden, dass Synergien zwischen dem EHDS, der Europäischen Cloud für offene

Wissenschaft (European Open Science Cloud, EOSC) und den europäischen Forschungsinfrastrukturen und

Erkenntnisse aus Lösungen für den Datenaustausch, die im Rahmen der Europäischen COVID-19-Datenplattform

entwickelt wurden, gewonnen werden.

(4) Angesichts der Sensibilität personenbezogener elektronischer Gesundheitsdaten soll diese Verordnung sowohl auf

Unionsebene als auch auf nationaler Ebene ausreichende Schutzmaßnahmen bieten, um ein hohes Maß an

Datenschutz, Sicherheit, Vertraulichkeit und ethischer Nutzung sicherzustellen. Solche Schutzmaßnahmen sind

notwendig, um das Vertrauen in den sicheren Umgang mit elektronischen Gesundheitsdaten natürlicher Personen

zur Pr imär- und Sekundärnutzung im Sinne dieser Verordnung zu fördern.

(5) Die Verarbeitung personenbezogener elektronischer Gesundheitsdaten unterliegt den Bestimmungen der Verordnung

(EU) 2016/679 und — für die Organe, Einrichtungen und sonstigen Stellen der Union — der Verordnung (EU)

2018/1725 des Europäischen Parlaments und des Rates (6). Bezugnahmen auf die Bestimmungen der Verordnung

(EU) 2016/679 sind gegebenenfalls auch als Bezugnahmen auf die entsprechenden Bestimmungen der Verordnung

(EU) 2018/1725 für die Organe, Einrichtungen und sonstigen Stellen der Union zu verstehen.

(6) Immer mehr in der Union lebende Menschen überqueren nationale Grenzen, um zu arbeiten, zu studieren,

Verwandte zu besuchen oder aus anderen Gründen. Um den Austausch von Gesundheitsdaten zu erleichtern und die

Bürgerinnen und Bürger zu unterstützen, sollten sie in einem elektronischen Format auf ihre Gesundheitsdaten

zugreifen können, das in der gesamten Union anerkannt und akzeptiert werden kann. Solche personenbezogenen

elektronischen Gesundheitsdaten könnten personenbezogene Daten über die körperliche oder geistige Gesundheit

einer natürlichen Person beinhalten, auch in Bezug auf die Erbringung von Gesundheitsdienstleistungen, und aus

denen Informationen über den Gesundheitszustand dieser natürlichen Person hervorgehen, personenbezogene

Daten zu den ererbten oder erworbenen genetischen Merkmalen einer natürlichen Person, die eindeutige

Informationen über den körperlichen Zustand oder die Gesundheit dieser natürlichen Person liefern und sich

insbesondere aus der Analyse einer Probe von biologischem Material der betreffenden natürlichen Person ergeben,

sowie Datendeterminanten für die Gesundheit wie Verhalten, Umwelt- und physische Einf lüsse, medizinische

Versorgung, und soziale Faktoren oder erziehungs-/bildungsbezogene Faktoren umfassen. Elektronische Gesund-

heitsdaten schließen auch Daten ein, die ursprünglich für Zwecke der Forschung, der Statistik, der Bewertung von

Gesundheitsbedrohungen, der Politikgestaltung oder der Regulierung erhoben wurden, und es sollte möglich sein, sie

gemäß den in dieser Verordnung festgelegten Vorschriften zur Verfügung zu stellen. Die elektronischen

Gesundheitsdaten bestehen aus allen Kategorien dieser Daten, unabhängig davon, ob diese Daten von der

betroffenen Person oder anderen natürlichen oder juristischen Personen wie Angehörigen der Gesundheitsberufe

bereitgestellt oder im Zusammenhang mit der Gesundheit oder dem Wohlbefinden einer natürlichen Person

verarbeitet werden, und sollten auch gefolgerte und abgeleitete Daten, etwa zu Diagnosen, Tests und medizinischen

Untersuchungen, sowie automatisch erfasste und aufgezeichnete Daten umfassen.

(7) In Gesundheitssystemen werden personenbezogene elektronische Gesundheitsdaten in der Regel in EHR gesammelt,

die üblicherweise die Krankengeschichte, Diagnosen und Behandlungen, Medikationen, Allergien und Impfungen

sowie radiologische Bilder, Laborergebnisse und andere medizinische Daten einer natürlichen Person enthalten, die

auf verschiedene Akteure des Gesundheitssystems wie etwa Hausärzte, Krankenhäuser, Apotheken oder Pf legedienste

verteilt sind. Um natürlichen Personen oder Angehör igen der Gesundheitsberufe den Zugang zu elektronischen

Gesundheitsdaten sowie deren gemeinsame Nutzung und deren Änderung zu ermöglichen, haben einige

Mitgliedstaaten die er forderlichen rechtlichen und technischen Maßnahmen ergriffen und eine zentrale Infrastruktur

eingerichtet, mit der die von Gesundheitsdienstleistern und natürlichen Personen genutzten EHR-Systeme

miteinander verbunden werden. Darüber hinaus unterstützen einige Mitgliedstaaten öffentliche und private

Gesundheitsdienstleister bei der Einrichtung von Räumen für personenbezogene elektronische Gesundheitsdaten,

um die Interoperabilität zwischen verschiedenen Gesundheitsdienstleistern zu er möglichen. Mehrere Mitgliedstaaten

unterstützen auch Zugangsdienste für elektronische Gesundheitsdaten für Patienten und Angehör ige der

Gesundheitsberufe oder stellen sie bereit, z. B. über Portale für Patienten oder Angehörige der Gesundheitsberufe.

Diese Mitgliedstaaten haben ferner Maßnahmen ergriffen, um sicherzustellen, dass von EHR-Systemen oder

Wellness-Anwendungen elektronische Gesundheitsdaten an das zentrale EHR-System über mittelt werden können,

z. B. indem sie ein Zertifizierungssystem zur Verfügung stellen. Allerdings haben nicht alle Mitgliedstaaten solche

Systeme eingerichtet, und diejenigen Mitgliedstaaten, die sie umgesetzt haben, haben dies auf fragmentierte Weise

DE ABl. L vom 5.3.2025

2/96 ELI: http://data.europa.eu/eli/reg/2025/327/oj

(5) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei

der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz--

Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(6) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen

bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien

Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom

21.11.2018, S. 39).

getan. Um den freien Verkehr personenbezogener elektronischer Gesundheitsdaten in der gesamten Union zu

erleichtern und negative Folgen für Patienten zu vermeiden, die eine grenzüberschreitende Gesundheitsversorgung in

Anspruch nehmen, muss die Union tätig werden, um den Zugang von Einzelpersonen zu ihren eigenen

personenbezogenen elektronischen Gesundheitsdaten zu verbessern und sie in die Lage zu versetzen, diese Daten

weiterzugeben. In diesem Zusammenhang sollten angemessene Maßnahmen auf Unionsebene und auf nationaler

Ebene ergriffen werden, um die Fragmentier ung, Heterogenität und Zerteilung zu verringern und ein benutzer-

freundliches und intuitives System in allen Mitgliedstaaten zu schaffen. Jeder digitale Wandel im Bereich des

Gesundheitswesens sollte möglichst inklusiv sein und auch jenen natürlichen Personen zugutekommen, die nur

begrenzte Zugangs- und Nutzungsmöglichkeiten im Hinblick auf digitale Dienste haben, einschließlich Menschen

mit Behinderungen.

(8) Die Verordnung (EU) 2016/679 enthält besondere Bestimmungen über die Rechte natürlicher Personen bei der

Verarbeitung ihrer personenbezogenen Daten. Der EHDS baut auf diesen Rechten auf und ergänzt einige von ihnen

im Fall der Anwendung auf personenbezogene elektronische Gesundheitsdaten. Diese Rechte gelten unabhängig von

dem Mitgliedstaat, in dem die personenbezogenen elektronischen Gesundheitsdaten verarbeitet werden, der Art des

Gesundheitsdienstleisters, den Datenquellen oder dem Versicherungsmitgliedstaat der natürlichen Person. Die Rechte

und Vorschriften im Zusammenhang mit der Primärnutzung personenbezogener elektronischer Gesundheitsdaten

gemäß der vorliegenden Verordnung betreffen alle Kategorien dieser Daten, unabhängig davon, wie sie erhoben

wurden oder von wem sie zur Verfügung gestellt wurden, auf welcher Rechtsgrundlage die Verarbeitung im Rahmen

der Verordnung (EU) 2016/679 erfolgt oder ob der Verantwortliche den Status einer öffentlichen oder privaten

Organisation hat. Die in der vorliegenden Verordnung vorgesehenen zusätzlichen Rechte auf Zugang zu und

Übertragbarkeit von personenbezogenen elektronischen Gesundheitsdaten sollten die in der Verordnung (EU)

2016/679 festgelegten Rechte auf Zugang und Ü bertragbarkeit unberührt lassen. Natürliche Personen haben diese

Rechte weiterhin unter den in jener Verordnung festgelegten Bedingungen.

(9) Während die durch die Verordnung (EU) 2016/679 verliehenen Rechte weiterhin gelten sollten, sollte das in der

Verordnung (EU) 2016/679 verankerte Recht einer natürlichen Person auf Datenzugang im Gesundheitswesen

weiter ergänzt werden. Nach den Bestimmungen jener Verordnung sind die Verantwortlichen nicht verpflichtet,

unverzüglich Zugang zu gewähren. Das Recht auf Zugang zu Gesundheitsdaten wird an vielen Orten nach wie vor

dadurch umgesetzt, dass die angeforderten Gesundheitsdaten in Papierform oder als gescannte Dokumente zur

Verfügung gestellt werden, was zeitaufwendig für den Verantwortlichen, etwa ein Krankenhaus oder einen anderen

Gesundheitsdienstleister, der den Zugang gewährt, ist. Dies verlangsamt den Zugang natürlicher Personen zu

Gesundheitsdaten und kann negative Folgen für sie haben, wenn sie diesen Zugang aufgrund dringender Umstände

im Zusammenhang mit ihrem Gesundheitszustand unverzüglich benötigen. Es ist daher notwendig, natürlichen

Personen einen effi zienteren Zugang zu ihren eigenen personenbezogenen elektronischen Gesundheitsdaten zu

bieten. Sie sollten ein Recht auf kostenlosen und unmittelbaren Zugang zu bestimmten prior itären Kategorien

personenbezogener elektronischer Gesundheitsdaten haben, wie etwa der Patientenkurzakte, wobei die technische

Umsetzbarkeit über einen Zugangsdienst für elektronische Gesundheitsdaten zu berücksichtigen ist. Dieses Recht

sollte unabhängig von dem Mitgliedstaat, in dem die personenbezogenen elektronischen Gesundheitsdaten

verarbeitet werden, der Ar t des Gesundheitsdienstleisters, den Datenquellen oder dem Versicherungsmitgliedstaat der

natürlichen Person gelten. Der Geltungsbereich dieses ergänzenden Rechts gemäß der vorliegenden Verordnung und

die Bedingungen für seine Ausübung unterscheiden sich in gewisser Weise vom Auskunftsrecht gemäß der

Verordnung (EU) 2016/679, das alle personenbezogenen Daten umfasst, die sich im Besitz eines Verantwortlichen

befinden, und gegenüber einem einzelnen Verantwortlichen geltend gemacht wird, der bis zu einen Monat Zeit hat,

eine Anfrage zu beantwor ten. Das Recht auf Zugang zu personenbezogenen elektronischen Gesundheitsdaten

gemäß der vorliegenden Verordnung sollte auf die Kategor ien von Daten beschränkt sein, die in seinen

Geltungsbereich fallen, über einen Zugangsdienst für elektronische Gesundheitsdaten ausgeübt werden und

umgehend eine Antwort liefern. Die Rechte gemäß der Verordnung (EU) 2016/679 sollten weiterhin gelten, sodass

natürliche Personen die Rechte beider Rechtsrahmen in Anspruch nehmen können, insbesondere das Recht auf

Erhalt einer Papierfassung der elektronischen Gesundheitsdaten.

(10) Es sollte berücksichtigt werden, dass der unmittelbare Zugang natürlicher Personen zu bestimmten K ategorien ihrer

personenbezogenen elektronischen Gesundheitsdaten die Sicherheit dieser natürlicher Personen gefährden oder

unethisch sein könnte. Beispielsweise könnte es unethisch sein, einem Patienten die Diagnose einer unheilbaren,

wahrscheinlich tödlich verlaufenden Krankheit, auf elektronischem Wege mitzuteilen, anstatt zunächst im

Patientengespräch. Daher sollte es in derartigen Situationen möglich sein, den Zugang zu personenbezogenen

elektronischen Gesundheitsdaten erst mit begrenztem zeitlichen Aufschub zu gewähren, zum Beispiel bis zu dem

Moment, an dem der Angehörige eines Gesundheitsberufs dem Patienten die Situation erklären kann. Die

Mitgliedstaaten sollten die Möglichkeit haben, im Einklang mit in Artikel 23 der Verordnung (EU) 2016/679

vorgesehenen Einschränkungen eine derartige Ausnahme festzulegen, wenn es sich dabei um eine in einer

demokratischen Gesellschaf t notwendige und verhältnismäßige Maßnahme handelt.

(11) Die vorliegende Verordnung berühr t nicht die Zuständigkeiten der Mitgliedstaaten in Bezug auf die erstmalige

Erfassung personenbezogener elektronischer Gesundheitsdaten, etwa die Verpflichtung, die Erfassung genetischer

Daten von der Einwilligung der natürlichen Person oder anderen Schutzmaßnahmen abhängig zu machen. Die

Mitgliedstaaten können verlangen, dass Daten bereits vor der Anwendung dieser Verordnung in elektronischer Form

ABl. L vom 5.3.2025 DE

ELI: http://data.europa.eu/eli/reg/2025/327/oj 3/96