Zur Ermöglichung des reibungslosen Austauschs elektronischer Gesundheitsdaten und zur Wahrung der Rechte von natürlichen Personen und Angehörigen der Gesundheitsberufe sollten EHR-Systeme, die im Binnenmarkt in Verkehr gebracht werden, in der Lage sein, hochwertige elektronische Gesundheitsdaten sicher zu speichern und zu übermitteln. Es ist ein wesentliches Ziel des EHDS, den sicheren und freien Verkehr elektronischer Gesundheitsdaten in der gesamten Union sicherzustellen. Zu diesem Zweck sollte für EHR-Systeme, mit denen eine oder mehrere prioritäre Kategorien elektronischer Gesundheitsdaten verarbeitet werden, eine verbindliche Regelung zur Selbstbewertung der Konformität eingeführt werden, um die Marktfragmentierung zu überwinden und gleichzeitig einen verhältnismäßigen Ansatz sicherzustellen. Mithilfe der Selbstbewertung wird für EHR-Systeme die Einhaltung der Anforderungen in Bezug auf die Interoperabilität, Sicherheit und Protokollierung für die Übermittlung personenbezogener elektronischer Gesundheitsdaten nachgewiesen, die durch die beiden obligatorischen, durch die vorliegende Verordnung harmonisierten EHR-Softwarekomponenten, nämlich die europäische Interoperabilitätssoftwarekomponente für EHR-Systeme und die europäische Protokollierungssoftwarekomponente für EHR-Systeme (im Folgenden „harmonisierte Softwarekomponenten für EHR-Systeme“), festgelegt wurden. Die harmonisierten Softwarekomponenten für EHR-Systeme betreffen hauptsächlich die Datenumwandlung, auch wenn sie den Bedarf an indirekten Anforderungen an das Datenerfassung und die Datendarstellung in EHR-Systemen beinhalten können. Die technischen Spezifikationen für die harmonisierten Softwarekomponenten von EHR-Systemen sollten im Wege von Durchführungsrechtsakten festgelegt werden und auf der Grundlage der Verwendung des europäischen Austauschformats für EHR beruhen. Die harmonisierten Softwarekomponenten von EHR-Systemen sollten so konzipiert sein, dass sie wiederverwendbar sind und nahtlos mit anderen Komponenten in ein größeres Softwaresystem integriert werden können. Die Sicherheitsanforderungen dieser harmonisierten Softwarekomponenten von EHR-Systemen sollten spezifische Elemente von EHR-Systemen abdecken, da ihre allgemeineren Sicherheitseigenschaften bereits durch andere Mechanismen, wie etwa denjenigen im Rahmen der Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates (15), unterstützt werden sollten. Zur Unterstützung dieses Prozesses sollten europäische digitale Prüfumgebungen eingerichtet werden, mit denen automatisierte Mittel bereitgestellt werden, um zu prüfen, ob die harmonisierten Softwarekomponenten eines EHR-Systems die Anforderungen der vorliegenden Verordnung erfüllen. Zu diesem Zweck sollten der Kommission Durchführungsbefugnisse zur Festlegung der gemeinsamen Spezifikationen für diese Umgebungen übertragen werden. Die Kommission sollte die für die Prüfumgebung erforderliche Software entwickeln und quelloffen zur Verfügung stellen. Die Mitgliedstaaten sollten für die digitalen Prüfumgebungen verantwortlich sein, da sie näher an den Herstellern und besser in der Lage sind, diese zu unterstützen. Die Hersteller sollten diese digitalen Prüfungsumgebungen nutzen, um ihre Produkte zu prüfen, bevor sie sie in Verkehr bringen, wobei sie weiterhin die volle Verantwortung für die Konformität ihrer Produkte tragen. Die Ergebnisse der Prüfung sollten in die technische Dokumentation des Produkts aufgenommen werden. Entspricht das EHR-System oder ein Teil davon europäischen Standards oder gemeinsamen Spezifikationen, so sollte in der technischen Dokumentation auch die Liste der einschlägigen europäischen Standards und gemeinsamen Spezifikationen angegeben werden. Um die Vergleichbarkeit von EHR-Systemen zu fördern, sollte die Kommission ein einheitliches Muster für die technische Dokumentation erstellen.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.03.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
