Forslag til forordning om det Europeiske helsedataområdet (EHDS)

Forslag til forordning fra det europeiske parlamentet og råd om det Europeiske helsedataområdet (EHDS)

Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the European Health Data Space

Sakstrinn

  1. Faktanotat
  2. Foreløpig posisjonsnotat
  3. Posisjonsnotat
  4. Gjennomføringsnotat

Opprettet 24.06.2022

Spesialutvalg: Helse

Dato sist behandlet i spesialutvalg:

Hovedansvarlig(e) departement(er): Helse- og omsorgsdepartementet

Vedlegg/protokoll i EØS-avtalen: Vedlegg XI. Elektronisk kommunikasjon, audiovisuelle tjenester og informasjonssamfunnstjenester

Kapittel i EØS-avtalen:

Status

Sammendrag av innhold

Den 3. mai 2022 la Kommisjonen fram forslag til forordning (COM (2022) 197 final) om Det europeiske helsedataområdet (European Health Data Space, EHDS).

Forslaget til forordning er et stort og viktig skritt for å sikre en bedre europeisk og norsk helse- og omsorgstjeneste. EHDS skal bidra til endringer i hvordan pasienter, helsepersonell, forskere og myndigheter har tilgang til og benytter helsedata, samtidig som EHDS muliggjør et felles indre marked for digitale helsetjenester.

Forslaget til forordning skiller mellom primær- og sekundærbruk av helsedata. Primærbruk omhandler bruk av helsedata til helsehjelpsformål, mens sekundærbruk handler om gjenbruk av helsedata til andre, klart definerte formål som for eksempel forskning.

Etter forslaget vil den enkelte få bedre tilgang og større kontroll over helsedata i pasientjournalen og det foreslås å benytte felles formater, også på tvers av landegrenser. Det er presisert at informasjonssikkerhet og personvern skal ivaretas med blant annet forslag om felles infrastruktur for å dele data, og et omforent sikkerhetsnivå. Entydige krav og struktur vil resultere i tilgang til større mengde av representative data til analyse og forskning, og for videreutvikling av kunstig intelligens. 

Blant forslagene knyttet til primærbruk kan nevnes:

  • Alle innbyggere skal få elektronisk tilgang til helseopplysninger om seg selv, og mulighet til å gi ytere av helsetjenester tilgang til helseopplysningene.
  • Medlemsstatene skal gjøre prioriterte kategorier av helseopplysninger tilgjengelig i et felles europeisk format
  • Medlemsstatene skal forpliktes til å delta i grensekryssende digital infrastruktur for utveksling av helseopplysninger (MyHealth@EU)
  • Obligatoriske krav til interoperabilitet, sikkerhet og personvern for deling av helseopplysninger mellom ytere av helsetjenester

Forordningsforslaget kapittel 2 (artikkel 3 til 13)

  • Mulighet for innbyggere å se journalopplysninger i sanntid. Det følger et unntak i artikkel 3 nr. 3 som gir adgang til forsinket tilgang.
  • Etablere adgang for pasientene til å skrive inn egen helseinformasjon i pasientjournalen. Dette kan etableres egne løsninger for dette og trenger derfor ikke å være en del av journalnotatene fra helsepersonellet. 
  • Gi utenlandsk helsepersonell tilgang til journalopplysninger om norske borgere ved ytelse av helsehjelp
  • Må følge fastsatte europeiske standarder, kodeverk og terminologi.
  • Må etablere en norsk «Digital Health Authority».
  • Må knytte oss til MyHealth@EU infrastrukturen med mulighet for å dele eller motta helseopplysninger. 

Forordningsforslaget kapittel 3 (artikkel 14 til 32)

  • Pasientjournalleverandører må «selvdeklarere» sine produkter og bekrefte at de følger forordningens krav til interoperabilitet, sikkerhet, personvern mv. Dette gjelder også produkter som allerede er tatt i bruk i virksomhetene (artikkel 15)
  • Leverandører av livsstilsapplikasjoner (wellness applications) vil kunne gjennomføre en frivillig merking av sine applikasjoner, om at disse oppfyller krav til interoperabilitet, sikkerhet, personvern mv.
  • Etablere og forvalte ny funksjon «Market Surveillance Authority» som skal rapportere til EU-kommisjonen.

Blant tiltakene knyttet til sekundærbruk kan nevnes:

  • Utvikling av en ny, desentralisert EU-infrastruktur for sekundærbruk av helsedata (HealthData@EU), og et felles EU-rammeverk for bruk av helsedata til forskning, utvikling, folkehelse, som styringsgrunnlag og persontilpasset medisin.
  • Kun anonymiserte og pseudonymiserte helsedata skal benyttes til sekundærbruk. Det skal være forbudt å re-identifisere enkeltpersoner.
  • Helseopplysninger avgitt til sekundære formål, skal ikke kunne benyttes til å fatte beslutninger som går ut over enkeltpersoner, f.eks. ved å øke forsikringspremier basert på sykdomsbilde eller målrettet markedsføring.

Forordningsforslaget kapittel 4 (artikkel 33 til 58)

  • Må kunne stille til rådighet datasett på flere områder. Foreløpig er det uklar størrelse på datasettene. 
  • Må opprette "Health data access bodys" med ansvar for å tilgjengeliggjøre helsedata til sekundærbruk, som også kan bøtelegge virsomheter ved brudd på regelverket. 
  • Pasienter/personens behandlende lege kan informeres av «access bodies» om «klinisk signifikante funn» om deres helse. Det er adgang til å gi nasjonale regler til en slik kan bestemmelse.
  • Obligatorisk tilknytning til EU infrastruktur for sekundærbruk av data, HealthData@EU. 

Merknader
Rettslige konsekvenser

Forslaget er markert som EØS-relevant og vil ved implementering i Norge forutsette lov- og forskriftsendringer.

Økonomiske og administrative konsekvenser

Forslaget vil ha administrative og økonomiske konsekvenser. 

Vurdering

Andre opplysninger

Nøkkelinformasjon

Type sak Regelverk i utvikling/komiteer/arbeidsgrupper under kommisjonen
KOM-nr.: KOM(2022)197
Basis rettsaktnr.:

Norsk regelverk

Høringsstart:
Høringsfrist:
Frist for gjennomføring:

Lenker