Regulatorischer Kontext · 2026-03-31 · Lesezeit: ~8 Min.

EHDS - Was der European Health Data Space von Kliniken und Forschungseinrichtungen technisch verlangt

Der European Health Data Space (EHDS) ist seit März 2025 in Kraft. Er ist eines der größten Regulierungsvorhaben für Gesundheitsdaten in der EU. Dieser Beitrag ordnet technische Anforderungen ein, ohne Rechtsberatungsanspruch.

Was EHDS ist

Der EHDS soll die Primärnutzung und Sekundärnutzung von Gesundheitsdaten in der EU besser strukturieren. Primärnutzung betrifft die Versorgung und den Datenaustausch zwischen Behandelnden, Sekundärnutzung betrifft Forschung, Innovation, Politikgestaltung und weitere klar definierte Zwecke.

Betroffen sind unter anderem Kliniken, Forschungseinrichtungen, Unternehmen im Gesundheitsbereich, Arzneimittelentwickler, Versicherungen und öffentliche Stellen. Neben Technik spielt Governance eine große Rolle: In jedem Mitgliedsstaat arbeiten Health Data Access Bodies (HDABs) als Zugangsstelle und Aufsicht für Sekundärnutzung.

Timeline

  • März 2025: EHDS tritt in Kraft.
  • 2026: Erste Zertifizierungsanforderungen für EHR-Systeme werden wirksam.
  • 2027: Weitere Implementing Acts mit technischen Details werden erwartet bzw. konkretisiert.
  • 2029: Zentrale EHDS-Mechanismen für Sekundärnutzung und Austausch sollen in breiterem Umfang greifen.
  • 2031: Weitere Datentypen wie Genomik und Bildgebung folgen nach aktueller Roadmap in späteren Fristen.

Vier technische Kernpflichten

  • HealthDCAT-AP Dataset-Kataloge: Data Holder sollen maschinenlesbare Metadaten bereitstellen und gegenüber zuständigen Stellen nachweisbar liefern können.
  • Pseudonymisierung beim Data Holder: Vor Weitergabe in kontrollierte Umgebungen sollten identifizierende Merkmale institutionsseitig verarbeitet werden.
  • Secure Processing Environment (SPE): Analyse findet in genehmigten, isolierten Umgebungen statt; Rohdaten dürfen nicht beliebig exportiert werden.
  • Opt-out-Management: Widersprüche betroffener Personen müssen in geeigneter Frist und konsistent durch Daten- und Verarbeitungspipelines propagiert werden.

Was EHDS nicht ist

  • Kein verpflichtendes GA4GH-Mandat.
  • Keine Ersetzung der DSGVO; beide Regelungsrahmen laufen parallel.
  • Kein rein technischer Standard ohne Governance: HDAB-Prozesse bleiben zentral.

Implikationen für IT-Infrastruktur

Institutionen brauchen belastbare Interoperabilitätsschichten (u. a. FHIR-orientierte Datenmodelle), Exportpfade für semantische Metadaten und reproduzierbares Audit-Logging. Zudem steigen Anforderungen an Rollenmodelle, Freigabeprozesse und kontrollierte Compute-Umgebungen.

Bei Betriebsmodellen (on-premise vs. Cloud) wird wichtiger, wer technisch und organisatorisch die Kontrolle über Datenzugriff, Pseudonymisierung und Nachvollziehbarkeit ausübt. Gerade bei sensiblen Daten ist diese Zuordnung früh zu klären.

Quellen

Dieser Artikel gibt den Stand der EHDS-Anforderungen nach aktuellem Kenntnisstand wieder (zuletzt aktualisiert: 31.03.2026). Implementing Acts sind teilweise noch nicht final. Für verbindliche rechtliche Einschätzungen wenden Sie sich an spezialisierte Rechtsberatung.

Zuletzt aktualisiert: 2026-03-31

Verwandte Kontexte

DSGVO und Gesundheitsdaten - Besondere Kategorien, Auftragsverarbeitung und was das für Bioinformatik-Pipelines bedeutet · NIS2 - Was die Netz- und Informationssicherheits-Richtlinie für Gesundheitseinrichtungen bedeutet

Relevanz für Synaptic Four

Ferrum adressiert technische Anforderungen für Dataset-Kataloge, kontrollierte Ausführungsumgebungen und nachvollziehbare Verarbeitungspfade. Das betrifft insbesondere Metadatenflüsse und provenance-nahe Nachweise.

BioResearch Assistant unterstützt Pseudonymisierung in Ihrer eigenen Infrastruktur. Das ersetzt keine Rechtsprüfung, kann aber die technische Umsetzung von Data-Holder-Pflichten unterstützen.

Für einen strukturierten Infrastrukturabgleich bieten wir den EHDS Technical Readiness Review an (Kernreview; optional Erweiterungsmodule Sekundärnutzung und MII/FDPG-Readiness). Für Umsetzungsarbeit in Projekten ist die Ferrum EHDS Edition der passende Einstieg.

EHDS Technical Readiness Review · KI-Compliance Review · EHDS-Umsetzung mit Ferrum