De European Health Data Space, kortweg EHDS, is een Europese verordening boven landelijke wetgeving staat. Het doel is het creëren van een gemeenschappelijk health ecosysteem in Europa dat het mogelijk maakt om medische gegevens op eenvoudige wijze uit te wisselen. De verordening is een set aan regels en gemeenschappelijke standaarden, een infrastructuur die het mogelijk maakt om data te delen en governance op dit alles.

1. Primair gebruik van zorgdata: het moet voor zowel patiënten als zorgverleners makkelijker worden om toegang te krijgen tot gezondheidsdata. Patiënten krijgen het recht om hun eigen gezondheidsdata te downloaden, toegangsbeperkingen in te regelen, te kiezen voor een volledige opt-out, zelf informatie toe te voegen, een geautoriseerde persoon toe te wijzen die ook toegang heeft tot de data en een rectificatie te eisen als ze zien dat bepaalde data niet klopt. De eerste drie informatiecategorieën die aan deze eisen moeten gaan voldoen zijn de patiëntsamenvatting, elektronisch voorschrijven van medicatie en elektronisch verstrekken van medicatie (begin 2029). Daarna volgen medische beelden en beeldverslagen, ontslagbrieven en medische testresultaten (eind 2030).
2. Secundair gebruik van zorgdata: de EHDS schrijft voor dat partijen die gezondheidsdata genereren of verwerken, deze data onder bepaalde voorwaarden beschikbaar moeten stellen als het algemeen belang daarmee gediend is, bijvoorbeeld voor wetenschappelijk onderzoek. De wet stelt regels welke data onder welke condities en ten behoeve van welke doelen beschikbaar moeten worden gesteld. En stelt uiteraard ook eisen aan de organisaties die deze data willen gaan gebruiken.
3. Regulering van de zorg-ICT-markt. Alle leveranciers die software leveren op de Europese markt, moeten aan dezelfde regels gaan voldoen als het gaat om (product)veiligheid, beveiliging en interoperabiliteit. Dit moet het voor leveranciers makkelijker maken om hun producten in meerdere landen te verkopen, zodat een open Europese markt ontstaat die beter functioneert en daarmee een neerwaarts effect heeft op de prijzen.

De tekst voor de EHDS is officieel gepubliceerd op 5 maart 2025, wat betekent dat de regelgeving ingaat op 26 maart 2025. Dit wil niet zeggen dat de regels vanaf dat moment van toepassing zijn. 26 maart is eerder het startschot voor een proces dat zich over meerdere jaren zal uitstrekken. De belangrijkste mijlpalen worden hier beschreven.

De EHDS stelt in eerste instantie eisen aan zes soorten gegevensuitwisselingen, de zogenaamde prioritaire categorieën: patiëntsamenvattingen, elektronisch voorschrijven van recepten, elektronische uitgifte van medicatie, medische beelden inclusief bijbehorende rapportages, laboratoriumresultaten plus gerelateerde rapportages en ziekenhuis-ontslagbrieven.

De EHDS moet worden geïmplementeerd door EU-lidstaten, zorgverleners en ICT-leveranciers. Lidstaten zullen hun infrastructuur moeten aanpassen zodat interoperabiliteit op internationaal niveau mogelijk wordt. De National Contactpoints eHealth (NCPeH’s) spelen hierin een voorname rol. Zorgverleners zullen hun systeemlandschap open moeten maken, zodat data-uitwisseling binnen de muren van een zorgorganisatie, maar vooral ook buiten die muren mogelijk wordt. Om dit te faciliteren zullen ICT-leveranciers het European EHR exchange format (EEHRxF) moeten inbouwen in hun software. Maar enkel en alleen het gebruik van dit formaat is niet genoeg, dat is hooguit een eerste stap. Leveranciers zullen hun software moeten voorzien van ‘ready to use’ interoperabiliteit, die ‘out of the box’ leverbaar is. Dit kan door het gebruik van IHE-profielen.

De EHDS verplicht iedere Europese lidstaat om een of meerdere HDAB’s in te richten die databeschikbaarheid voor wetenschappelijk onderzoek, innovatie en beleid faciliteert/faciliteren. De HDAB moet de vindbaarheid van elektronische gezondheidsgegevens mogelijk maken, het proces van gegevensaanvragen en -afhandeling uniformeren en een beveiligde verwerkingsomgeving bieden.

De EHDS heeft betrekking op alle systemen die patiëntinformatie bevatten. Dat zijn natuurlijk EPD’s, maar ook smartwatches, slimme weegschalen en andere devices die nu ongevraagd gezondheidsinformatie vastleggen.

De EHDS heeft betrekking op alle zorgaanbieders en alle zorg-ICT-leveranciers met uitzondering van micro-aanbieders met minder dan tien werknemers of een omzet of balanstotaal van minder dan 2 miljoen euro.

Het succes van de EHDS is sterk afhankelijk van hoe digitale systemen die patiëntgegevens bevatten worden geïmplementeerd. Want het feit dat de software open standaarden bevat voor gegevensuitwisseling betekent nog niet dat die gegevensuitwisseling ook vanzelf tot stand komt. Cruciaal is het gebruiksgemak voor de zorgprofessional. Daarom heeft het Standing Committee of European Doctors (CPME) een negen punten tellend statement opgesteld over waar EPD’s aan moeten voldoen. Om dit te bereiken is ‘ready to use’ interoperabiliteit nodig.

Als de EHDS op de juiste manier wordt geïmplementeerd, wordt het voor zorgverleners eenvoudiger om een compleet beeld te krijgen van de patiënt. Data hoeft straks nog maar eenmalig te worden ingevoerd in een systeem om meervoudig te gebruiken, zowel in softwarepakketten binnen de eigen organisatie als in systemen van ketenpartners. Daarmee komt er een eind aan het overtypen van patiëntdata.

Leveranciers moeten hun software voorzien van ‘ready to use’ interoperabiliteit. De EHDS schrijft het gebruik van het European EHR exchange format (EEHRxF) voor. Dat is een goede eerste stap, maar daarmee ben je er nog niet. Je hebt consistente specificaties nodig die alle aspecten afdekken, van de verschillende vormen van content tot datatransport en security. Daar zijn meerdere standaarden bij betrokken, zoals ook HL7. IHE helpt leveranciers hierbij met volledig uitgewerkte specificaties voor specifieke use cases. Zo’n uitgewerkte specificatie noemen we een IHE-profiel. Voorbeelden hiervan zijn Cross-Community Patient Discovery, authenticatie, Pharmacy Prescription en Pharmacy Dispense.

Daarnaast hebben leveranciers een ecosysteem nodig dat hen in staat stelt om de door hen ontwikkelde ‘plug and play’ interoperabiliteit te testen. IHE heeft niet alleen de testtool Gazelle, maar organiseert ook Connectathon om samen met andere leveranciers in de praktijk te testen of de informatie-uitwisseling tussen verschillende systemen in het ecosysteem verloopt zoals vooraf bedacht.

De EHDS schrijft voor dat partijen die gezondheidsdata genereren of verwerken, deze data onder bepaalde voorwaarden beschikbaar moeten stellen als het algemeen belang daarmee gediend is, bijvoorbeeld voor wetenschappelijk onderzoek. Het wordt voor onderzoekers straks dus veel eenvoudiger om onderzoek te doen op bestaande datasets. Waar patiënten die meedoen aan een onderzoek nu vaak een extra scan krijgen of speciaal voor dat onderzoek bloed moeten laten prikken, is dat straks niet meer nodig omdat de beelden en labgegevens die de arts gebruikt, ook gebruikt kunnen worden door onderzoekers. Zij kunnen daardoor veel meer patiënten includeren in hun onderzoek. Sterker, patiënten hoeven niet eens mee te werken. Tenzij ze kiezen voor een volledige opt-out, mogen hun data onder streng gereguleerde voorwaarden en geanonimiseerd gebruikt worden door onderzoekers. De verwachting is dat dit in korte tijd zal leiden tot heel veel nieuwe inzichten, vooral ook op het gebied van zeldzame ziektes, waarbij het nu vaak moeilijk is om voldoende patiënten te vinden die willen meedoen aan onderzoek.

IHE is aanjager op EU-niveau om naast informatiestandaarden (1 laag van het interop-model) ook volledige specificaties te ontwikkelen voor specifieke use cases. Zo’n volledig uitgewerkte specificatie voor een use case noemen we een IHE-profiel. IHE-profielen fungeren als een USB-C stekker voor bronsystemen doordat ze de te gebruiken technische en informatiestandaarden specificeren. IHE heeft in Europa en in Nederland al jaren een aanjagersrol als het gaat om het bevorderen van interoperabiliteit. Lees hier hoe de IHE-profielen zijn opgebouwd.

IHE ontwikkelt deze profielen uiteraard niet in afzondering, maar in overleg met gebruikers (ziekenhuizen, laboratoria, wetenschappers) en softwareleveranciers. De leveranciers bouwen de profielen in in hun software, zodat gebruikers daarna – zonder enige handmatige actie – gezondheidsdata kunnen uitwisselen met samenwerkingspartners in het health ecosysteem.

IHE beschikt daarnaast over een gestandaardiseerde testomgeving, waarmee leveranciers tijdens connectathons en projectathons kunnen testen of de door hen ontwikkelde interfaces ook in de praktijk goed werken.

Net als IHE stelt ook HL7 zich als doel om de uitwisseling van gezondheidsdata te verbeteren. HL7 richt zich op het ontwikkelen van standaarden, zoals HL7-FHIR. IHE focust op het ontwikkelen van profielen voor use cases. Zo’n profiel is veel breder dan de afspraak welke standaard wordt gebruikt en omvat eigenlijk alles wat je moet regelen om de informatie-uitwisseling veilig en betrouwbaar te laten verlopen. Door samen te werken hebben IHE en HL7 meer slagkracht, zowel richting de Europese politiek als richting leveranciers. Daarmee versnellen beide partijen samen de implementatie van de EHDS, zowel in Europa als in Nederland.

De grootste uitdaging zit niet zozeer in de techniek, hoewel ook dat best een taai vraagstuk is. Maar de échte uitdaging ligt in change management. Het vraagt een omslag in de manier van denken. Zorgverleners moeten af van het idee: het is mijn patiënt en dus ook mijn data. Iedereen is een schakel van een langere zorgketen. Hoe beter data in die keten wordt gedeeld, hoe minder tijd verloren gaat met het stellen van een diagnose, hoe beter de beslissingen die worden genomen over de behandeling, hoe beter patiënten of cliënten worden ondersteund bij de zorg die ze nodig hebben. Ook het betrekken van informele zorg wordt een stuk eenvoudiger als informatie in de hele zorgketen beter wordt gedeeld. Maar zoals gezegd is technologie hierbij niet het grootste obstakel. Het lastigst is om het gedrag van iedereen in de zorgketen te veranderen, zodat de vruchten van betere informatievoorziening ook echt worden geplukt.

In Nederland moeten zorgorganisaties momenteel voldoen aan de Wegiz. Daarnaast hebben veel partijen zich verbonden aan het IZA uitvoeringsakkoord. De Wegiz en EHDS wijken technisch gezien op veel vlakken van elkaar af. Daarom lopen er verschillende initiatieven om de Wegiz meer naar de EHDS te trekken. Want hoewel de technische invulling verschillend is, is de richting wel dezelfde. 

Twiin neemt hierin het voortouw en werkt aan harmonisatie van alle bestaande vertrouwensafspraken, zodat er een landelijk vertrouwensstelsel komt. Goede vertrouwensafspraken zijn nodig om de bestaande systemen voor de uitwisseling van zorginformatie met elkaar te verbinden. Twiin biedt die afspraken en zorgt voor de validatie van de systemen van de verschillende leveranciers. Door de Gevalideerde twiin Knooppunten (GtK) te verbinden, ontstaat er een landelijk dekkend netwerk. Met zo’n landelijk dekkend netwerk zal het eenvoudiger zijn voor zorgaanbieders om op het NCPeH (National Contact Point eHealth) aan te sluiten. Twiin maakt zoveel mogelijk gebruik van bestaande standaarden en zal waar mogelijk aansluiten op de eisen die de EHDS stelt.

De EHDS borduurt voort op afspraken die in andere Europese wet- en regelgeving al is gemaakt, zoals de AVG, maar ook de AI Act, de Data Governance Act, de Data Act et cetera. Het doel van de EHDS is om Europese burgers en organisaties de controle terug te geven over hun eigen data. En om data in te zetten om het goede te doen voor de maatschappij.

De EHDS geeft Europese burgers de controle over hun eigen gezondheidsdata. Dat zijn data die zorgorganisaties over hen verzamelen, maar ook data die worden gegenereerd door apps, smart watches en apparaten zoals slimme bloeddrukmeters, weegschalen et cetera. Die apparaten verzamelen nu gezondheidsdata zonder dat de gebruikers daar enige controle op hebben. De EHDS stelt regels aan iedereen die gezondheidsdata genereert, opslaat of verwerkt. Burgers hebben het recht op een opt-out en kunnen zo zelf bepalen wie welke informatie over hen mag vastleggen.

Anders dan bij de huidige wet- en regelgeving in ons land geldt voor de EHDS een opt-out: als patiënten niets doen, dan mogen de in de EHDS beschreven datasets worden uitgewisseld met andere zorgaanbieders voor primair gebruik of met een Health Data Access Body (HDAB) voor secundair gebruik. Het secundaire gebruik zal altijd worden gedaan op basis van geanonimiseerde (of als dat niet kan gepseudonimiseerde) data. Bovendien heeft Nederland een uitzondering gevraagd en ook gekregen voor het menselijk genoom. Omdat die data zo gevoelig zijn, geldt hiervoor een opt-in.

De EHDS werkt met een opt-out omdat nu vaak juist de burgers die het meeste baat hebben bij het delen van hun gezondheidsdata dat niet doen omdat ze geen vertrouwen hebben in overheids- en zorginstanties. Dit zorgt ervoor dat de data die wél worden verzameld (relatief gezien van meer burgers met een hoge opleiding en over het algemeen betere gezondheid) niet representatief genoeg zijn voor het genoemde wetenschappelijke onderzoek. Ook heerst de vrees dat burgers daardoor een te groot risico lopen om nadelige gevolgen te ondervinden van hun keuze om nee te zeggen tegen de opt-in. Wel wordt het zo gemakkelijk mogelijk gemaakt om te kiezen voor de opt-out.