Art. 68 REG_2025_327 – Datengenehmigung

(1)Für die Gewährung des Zugangs zu elektronischen Gesundheitsdaten prüfen die Zugangsstellen für Gesundheitsdaten, ob alle folgenden Kriterien erfüllt sind: a) die im Antrag auf Zugang zu Gesundheitsdaten beschriebenen Zwecke entsprechen einem oder mehreren der in Artikel 53 Absatz 1 bestimmten Zwecke; b) die angeforderten Daten sind in Bezug auf die im Antrag auf Zugang zu Gesundheitsdaten beschriebenen Zwecke erforderlich, angemessen und verhältnismäßig, wobei die Anforderungen an Datenminimierung und Zweckbindung nach Artikel 66 berücksichtigt werden; c) die Verarbeitung steht im Einklang mit Artikel 6 Absatz 1 der Verordnung (EU) 2016/679, und es ist — im Falle pseudonymisierter Daten — hinreichend begründet, dass der Zweck nicht mit anonymisierten Daten erreicht werden kann; d) der Antragsteller für Gesundheitsdaten ist im Hinblick auf die Zweckbestimmungen der Datennutzung qualifiziert und verfügt über angemessenes Fachwissen, einschließlich beruflicher Qualifikationen in den Bereichen Gesundheitsversorgung, Pflege, öffentliche Gesundheit oder Forschung, im Einklang mit ethischen Standards und den geltenden Rechts- und Verwaltungsvorschriften; e) der Antragsteller für Gesundheitsdaten weist ausreichende technische und organisatorische Maßnahmen nach, um den Missbrauch der elektronischen Gesundheitsdaten zu verhindern und die Rechte und Interessen des Gesundheitsdateninhabers und der betroffenen natürlichen Personen zu schützen; f) die Informationen über die in Artikel 67 Absatz 2 Buchstabe j genannte Bewertung der ethischen Aspekte der Verarbeitung stehen — soweit zutreffend — im Einklang mit dem nationalen Recht; g) wenn der Antragsteller für Gesundheitsdaten von einer Ausnahme nach Artikel 71 Absatz 4 Gebrauch machen möchte: die dafür nach dem nationalen Recht gemäß diesem Artikel erforderliche Begründung wurde gegeben; h) alle anderen Anforderungen dieses Kapitels werden vom Antragsteller für Gesundheitsdaten für Gesundheitsdaten erfüllt.

(2)Die Zugangsstelle für Gesundheitsdaten berücksichtigt ferner Folgendes: a) Risiken für die nationale Verteidigung, die Sicherheit, die öffentliche Sicherheit und die öffentliche Ordnung; b) das Risiko der Untergrabung der Vertraulichkeit der Daten in staatlichen Datenbanken von Regulierungsbehörden;

(3)Kommt die Zugangsstelle für Gesundheitsdaten zu dem Schluss, dass die Anforderungen in Absatz 1 erfüllt sind und die in Absatz 2 genannten Risiken hinreichend gemindert sind, gewährt die Zugangsstelle für Gesundheitsdaten Zugang zu elektronischen Gesundheitsdaten, indem sie eine Datengenehmigung erteilt.

Die Zugangsstellen für Gesundheitsdaten lehnen jeden Antrag auf Zugang zu Gesundheitsdaten ab, wenn die Anforderungen dieses Kapitels nicht erfüllt sind.

Wenn die Anforderungen für die Erteilung einer Datengenehmigung nicht erfüllt sind, aber die Anforderungen für die Übermittlung einer Antwort in einem anonymisierten statistischen Format gemäß Artikel 69 erfüllt sind, kann die Zugangsstelle für Gesundheitsdaten beschließen, diese Antwort zu übermitteln, vorausgesetzt dass diese Antwort die Risiken mindern würde und, wenn der Zweck des Antrags auf Zugang zu Gesundheitsdaten auf diese Weise erfüllt werden kann, dass der Antragsteller für Gesundheitsdaten zustimmt, eine Antwort in einem anonymisierten statistischen Format nach Artikel 69 zu erhalten.

(4)Abweichend von der Verordnung (EU) 2022/868 erteilt oder verweigert die Zugangsstelle für Gesundheitsdaten eine Datengenehmigung innerhalb von drei Monaten nach Eingang eines vollständigen Antrags auf Zugang zu Gesundheitsdaten.

Stellt die Zugangsstelle für Gesundheitsdaten fest, dass der Antrag auf Zugang zu Gesundheitsdaten unvollständig ist, so teilt sie dies dem Antragsteller für Gesundheitsdaten mit und gibt ihm die Möglichkeit, diesen Antrag zu vervollständigen.

Vervollständigt der Antragsteller für Gesundheitsdaten den Antrag auf Zugang zu Gesundheitsdaten nicht innerhalb von vier Wochen, so wird keine Datengenehmigung erteilt.

Die Zugangsstelle für Gesundheitsdaten kann die Frist für die Antwort auf einen Antrag auf Zugang zu Gesundheitsdatenzugang erforderlichenfalls um drei weitere Monate verlängern, wobei sie die Dringlichkeit und Komplexität des Antrags auf Zugang zu Gesundheitsdaten und den Umfang der zur Entscheidung vorgelegten Anträge berücksichtigt.

In diesem Fall teilt die Zugangsstelle für Gesundheitsdaten dem Antragsteller für Gesundheitsdaten so rasch wie möglich mit, dass für die Prüfung des Antrags auf Zugang zu Gesundheitsdaten mehr Zeit benötigt wird, und begründet die Verzögerung.

(5)Bei der Bearbeitung eines Antrags auf Zugang zu Gesundheitsdaten für den grenzüberschreitenden Zugang zu elektronischen Gesundheitsdaten gemäß Artikel 67 Absatz 3 bleiben Zugangsstellen für Gesundheitsdaten und die einschlägigen befugten Teilnehmer der in Artikel 75 genannten HealthData@EU für Entscheidungen über die Gewährung oder Verweigerung des Zugangs zu elektronischen Gesundheitsdaten in ihrem Zuständigkeitsbereich im Einklang mit diesem Kapitels verantwortlich.

Die betreffenden Zugangsstellen für Gesundheitsdaten und befugten Teilnehmer an HealthData@EU unterrichten einander über ihre Entscheidungen und können diese Informationen bei der Entscheidung über die Gewährung oder Verweigerung des Zugangs zu elektronischen Gesundheitsdaten berücksichtigen.

Eine von einer betroffenen Zugangsstelle für Gesundheitsdaten erteilte Datengenehmigung kann mittels gegenseitiger Anerkennung von den anderen betroffenen Zugangsstellen für Gesundheitsdaten übernommen werden.

(6)Die Mitgliedstaaten sehen ein beschleunigtes Verfahren für Anträge auf Zugang zu Gesundheitsdaten für öffentliche Stellen und Organe, Einrichtungen und sonstige Stellen der Union mit einem gesetzlichen Auftrag im Bereich der öffentlichen Gesundheit vor, wenn die Verarbeitung der elektronischen Gesundheitsdaten für die in Artikel 53 Absatz 1 Buchstaben a, b und c festgelegten Zwecke erfolgen soll.

Im Rahmen dieses beschleunigten Verfahrens erteilt oder verweigert die Zugangsstelle für Gesundheitsdaten eine Datengenehmigung innerhalb von zwei Monaten nach Eingang eines vollständigen Antrags auf Zugang zu Gesundheitsdaten.

Die Zugangsstelle für Gesundheitsdaten kann die Frist für die Antwort auf einen Antrag auf Zugang zu Gesundheitsdaten erforderlichenfalls um einen weiteren Monat verlängern.

(7)Nach Erteilung der Datengenehmigung fordert die Zugangsstelle für Gesundheitsdaten die elektronischen Gesundheitsdaten unverzüglich beim Gesundheitsdateninhaber an.

Die Zugangsstelle für Gesundheitsdaten stellt dem Gesundheitsdatennutzer die elektronischen Gesundheitsdaten innerhalb von zwei Monaten nach Erhalt von den Gesundheitsdateninhabern bereit, es sei denn, die Zugangsstelle für Gesundheitsdaten gibt an, dass die Daten innerhalb eines längeren angegebenen Zeitrahmens bereitzustellen sind.

(8)In den in Absatz 5 Unterabsatz 1 des vorliegenden Artikels genannten Fällen können die betroffenen Zugangsstellen für Gesundheitsdaten und befugten Teilnehmer von HealthData@EU, die eine Datengenehmigung bzw. eine Zugangserlaubnis erteilt haben, beschließen, den Zugang zu den elektronischen Gesundheitsdaten in der von der Kommission bereitgestellten sicheren Verarbeitungsumgebung gemäß Artikel 75 Absatz 9 zu ermöglichen.

(9)Verweigert die Zugangsstelle für Gesundheitsdaten die Erteilung einer Datengenehmigung, so begründet sie dies gegenüber dem Antragsteller für Gesundheitsdaten.

(10)Erteilt die Zugangsstelle für Gesundheitsdaten eine Datengenehmigung, so legt sie in dieser Datengenehmigung die für den Gesundheitsdatennutzer geltenden allgemeinen Bedingungen fest.

Die Datengenehmigung muss Folgendes enthalten: a) die Kategorien, die Spezifikation und das Format der von der Datengenehmigung erfassten elektronischen Gesundheitsdaten, auf die zugegriffen werden soll, einschließlich ihrer Quellen, sowie die Angabe, ob auf die elektronischen Gesundheitsdaten in einem pseudonymisierten Format in der sicheren Verarbeitungsumgebung zugegriffen wird; b) eine ausführliche Beschreibung des Zwecks, für den die elektronischen Gesundheitsdaten bereitgestellt werden; c) wenn ein Mechanismus zur Umsetzung einer Ausnahme nach Artikel 71 Absatz 4 vorgesehen und anwendbar ist, Angaben dazu, ob die Ausnahme angewendet wurde, sowie den Grund für die entsprechende Entscheidung; d) die Identität der befugten Personen, insbesondere des Hauptprüfers mit Recht auf Zugang zu den elektronischen Gesundheitsdaten in der sicheren Verarbeitungsumgebung; e) die Gültigkeitsdauer der Datengenehmigung; f) Informationen über die technischen Merkmale und Instrumente, die dem Gesundheitsdatennutzer in der sicheren Verarbeitungsumgebung zur Verfügung stehen; g) die vom Gesundheitsdatennutzer zu entrichtenden Gebühren; h) etwaige besondere Bedingungen.

(11)Gesundheitsdatennutzer haben das Recht, auf die elektronischen Gesundheitsdaten entsprechend der ihnen auf der Grundlage dieser Verordnung erteilten Datengenehmigung in einer sicheren Verarbeitungsumgebung zuzugreifen und sie zu verarbeiten.

(12)Eine Datengenehmigung wird so lange erteilt, wie es für die beantragten Zwecke erforderlich ist, längstens jedoch für zehn Jahre.

Diese Frist kann auf Antrag des Gesundheitsdatennutzers auf der Grundlage von Argumenten und Unterlagen zur Rechtfertigung dieser Verlängerung, die einen Monat vor Ablauf der Datengenehmigung vorzulegen sind, einmalig um einen Zeitraum von höchstens zehn Jahren verlängert werden.

Die Zugangsstelle für Gesundheitsdaten kann, steigende Gebühren erheben, um den Kosten und Risiken einer Speicherung der elektronischen Gesundheitsdaten über einen längeren Zeitraum als den ursprünglichen Zeitraum Rechnung zu tragen.

Um diese Kosten und Gebühren zu senken, kann die Zugangsstelle für Gesundheitsdaten dem Gesundheitsdatennutzer auch vorschlagen, den Datensatz in einem Speichersystem mit verringerter Kapazität zu speichern.

Solche reduzierten Kapazitäten dürfen die Sicherheit des verarbeiteten Datensatzes nicht beeinträchtigen.

Die in der sicheren Verarbeitungsumgebung befindlichen elektronischen Gesundheitsdaten werden innerhalb von sechs Monaten nach Ablauf der Datengenehmigung gelöscht.

Auf Antrag des Gesundheitsdatennutzers kann die Formel für die Erstellung des angeforderten Datensatzes von der Zugangsstelle für Gesundheitsdaten gespeichert werden.

(13)Muss die Datengenehmigung aktualisiert werden, stellt der Gesundheitsdatennutzer einen Antrag auf Änderung der Datengenehmigung.

(14)Die Kommission kann im Wege eines Durchführungsrechtsakts ein Logo zur Bekanntmachung des Beitrags des EHDS entwickeln.

Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 98 Absatz 2 genannten Prüfverfahren erlassen.

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 68 REG_2025_327 und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 68 REG_2025_327 direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.