Art. 67 REG_2025_327 – Anträge auf Zugang zu Gesundheitsdaten

(1)Eine natürliche oder juristische Person kann bei einer Zugangsstelle für Gesundheitsdaten einen Antrag auf Zugang zu Gesundheitsdaten zu den in Artikel 53 Absatz 1 genannten Zwecken stellen.

(2)Der Antrag auf Zugang zu Gesundheitsdaten muss Folgendes enthalten: a) die Identität des Antragstellers für Gesundheitsdaten, eine Beschreibung der beruflichen Funktionen und Tätigkeiten des Antragstellers für Gesundheitsdaten, einschließlich der Identität der natürlichen Personen, die Zugang zu elektronischen Gesundheitsdaten hätten, würde eine Datengenehmigung erteilt; der Antragsteller für Gesundheitsdaten teilt der Zugangsstelle für Gesundheitsdaten jegliche Aktualisierung der Liste der natürlichen Personen mit; b) die in Artikel 53 Absatz 1 genannten Zwecke, für die der Datenzugang beantragt wird; c) eine ausführliche Erläuterung der beabsichtigten Nutzung der elektronischen Gesundheitsdaten und des erwarteten Nutzens im Zusammenhang mit dieser Nutzung und wie dieser Nutzen zu den in Artikel 53 Absatz 1 genannten Zwecken beitragen würde; d) eine Beschreibung der angeforderten elektronischen Gesundheitsdaten, einschließlich ihres Umfangs und des von ihnen umfassten Zeitraums, ihres Formats, ihrer Quellen, und, wenn möglich, der geografischen Abdeckung, wenn solche Daten von Gesundheitsdateninhabern in mehreren Mitgliedstaaten oder von befugten Teilnehmern der in Artikel 75 genannten HealthData@EU angefordert werden; e) eine Beschreibung, die erklärt, ob die elektronischen Gesundheitsdaten in pseudonymisierter oder anonymisierter Form zur Verfügung gestellt werden müssen; im Falle einer pseudonymisierten Form eine Begründung, warum die Verarbeitung nicht mit anonymisierten Daten erfolgen kann; f) wenn der Antragsteller für Gesundheitsdaten beabsichtigt, bereits im Besitz dieses Antragstellers für Gesundheitsdaten befindliche Datensätze in die sichere Verarbeitungsumgebung zu überführen, eine Beschreibung dieser Datensätze; g) eine Beschreibung der Schutzmaßnahmen, die in einem angemessenen Verhältnis zu den Risiken stehen müssen und vorgesehen sind, um jeglichen Missbrauch der elektronischen Gesundheitsdaten zu verhindern sowie die Rechte und Interessen des Gesundheitsdateninhabers und der betroffenen natürlichen Personen zu schützen, einschließlich der Verhinderung einer Re-Identifizierung natürlicher Personen aus dem Datensatz; h) eine begründete Angabe des Zeitraums, in dem die elektronischen Gesundheitsdaten für die Verarbeitung in einer sicheren Verarbeitungsumgebung benötigt werden; i) eine Beschreibung der für eine sichere Verarbeitungsumgebung erforderlichen Instrumente und Rechenressourcen; j) gegebenenfalls Informationen über jegliche nach nationalem Recht erforderliche Bewertung der ethischen Aspekte der Verarbeitung, die an die Stelle einer eigenen Ethikbewertung durch den Antragsteller für Gesundheitsdaten treten kann; k) wenn der Antragsteller für Gesundheitsdaten eine Ausnahme nach Artikel 71 Absatz 4 in Anspruch nehmen möchte, die nach nationalem Recht erforderliche Begründung gemäß dem genannten Artikel.

(3)Beantragt ein Antragsteller für Gesundheitsdaten Zugang zu elektronischen Gesundheitsdaten von Gesundheitsdateninhabern, die in mehr als einem Mitgliedstaat niedergelassen sind, oder von den einschlägigen befugten Teilnehmern der Artikel 75 genannten HealthData@EU, so stellt er einen einzigen Antrag auf Zugang zu Gesundheitsdaten über die Zugangsstelle für Gesundheitsdaten des Mitgliedstaats, in dem sich die Hauptniederlassung des Antragsteller für Gesundheitsdaten befindet, über die Zugangsstelle für Gesundheitsdaten des Mitgliedstaats, in dem einer dieser Gesundheitsdateninhaber niedergelassen ist, oder über die von der Kommission in der in Artikel 75 genannten HealthData@EU bereitgestellten Dienste.

Der Antrag auf Zugang zu Gesundheitsdaten wird automatisch an die einschlägigen befugten Teilnehmer von HealthData@EU und die Zugangsstellen für Gesundheitsdaten der Mitgliedstaaten weitergeleitet, in denen die im Antrag auf Zugang zu Gesundheitsdaten genannten Gesundheitsdateninhaber niedergelassen sind.

(4)Beantragt der Antragsteller für Gesundheitsdaten Zugang zu personenbezogenen elektronischen Gesundheitsdaten in einem pseudonymisierten Format, so hat er zusammen mit dem Antrag auf Zugang zu Gesundheitsdaten eine Beschreibung, wie bei der Verarbeitung das geltende Unionsrecht und das nationale Recht zum Datenschutz und zum Schutz der Privatsphäre, insbesondere die Verordnung (EU) 2016/679 und insbesondere Artikel 6 Absatz 1, befolgt würden, vorzulegen.

(5)Die öffentlichen Stellen und die Organe, Einrichtungen und sonstigen Stellen der Union stellen dieselben Informationen zur Verfügung, wie nach den Absätzen 2 und 4 vorgesehen — mit Ausnahme von Absatz 2 Buchstabe h, an deren Stelle sie Informationen über den Zeitraum übermitteln, in dem der Zugang zu den elektronischen Gesundheitsdaten erfolgen kann, die Häufigkeit dieses Zugangs oder die Häufigkeit der Datenaktualisierungen.

Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.03.2025

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 67 REG_2025_327 und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 67 REG_2025_327 direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.