Ohne bestehende vertragliche Vereinbarungen oder andere bestehende Mechanismen zu behindern oder zu ersetzen, zielt die vorliegende Verordnung darauf ab, einen gemeinsamen Mechanismus für den Zugang zu elektronischen Gesundheitsdaten für die Sekundärnutzung in der gesamten Union einzurichten. Im Rahmen dieses Mechanismus sollten Gesundheitsdateninhaber die Daten, über die sie verfügen, auf der Grundlage einer Datengenehmigung oder einer Gesundheitsdatenanfrage zur Verfügung stellen. Für die Zwecke der Verarbeitung elektronischer Gesundheitsdaten für die Sekundärnutzung ist eine Rechtsgrundlage gemäß Artikel 6 Absatz 1 Buchstaben a, c, e oder f der Verordnung (EU) 2016/679 in Verbindung mit Artikel 9 Absatz 2 jener Verordnung erforderlich. Die vorliegende Verordnung bildet daher eine Rechtsgrundlage für die Sekundärnutzung personenbezogener elektronischer Gesundheitsdaten, einschließlich der Schutzmaßnahmen, die die Verarbeitung besonderer Datenkategorien nach Artikel 9 Absatz 2 Buchstaben g bis j der Verordnung (EU) 2016/679 um die Verarbeitung besonderer Datenkategorien in Bezug auf rechtmäßige Zwecke, vertrauenswürdige Governance für die Gewährung des Zugangs zu Gesundheitsdaten durch die Einbeziehung von Zugangsstellen für Gesundheitsdaten und die Verarbeitung in einer sicheren Umgebung sowie die in der Datengenehmigung festgelegten Modalitäten für die Datenverarbeitung zu ermöglichen. Folglich sollten die Mitgliedstaaten keine weiteren Bedingungen gemäß Artikel 9 Absatz 4 der Verordnung (EU) 2016/679 für die Verarbeitung personenbezogener elektronischer Gesundheitsdaten für die Sekundärnutzung im Rahmen der vorliegenden Verordnung beibehalten oder einführen, einschließlich Beschränkungen und spezifischer Bestimmungen, die die Einwilligung natürlicher Personen erfordern, mit Ausnahme der Einführung strengerer Maßnahmen und zusätzlicher Schutzmaßnahmen auf nationaler Ebene, die darauf abzielen, die Sensibilität und den Wert bestimmter Daten zu schützen, wie in der vorliegenden Verordnung festgelegt. Antragsteller für Gesundheitsdaten sollten auch eine Rechtsgrundlage nach Artikel 6 der Verordnung (EU) 2016/679 nachweisen, auf der sie gemäß der vorliegenden Verordnung Zugang zu elektronischen Gesundheitsdaten beantragen können, und die in Kapitel IV festgelegten Bedingungen erfüllen. Darüber hinaus sollte die Zugangsstelle für Gesundheitsdaten die vom Antragsteller für Gesundheitsdaten bereitgestellten Informationen prüfen und auf dieser Grundlage in der Lage sein, eine Datengenehmigung zur Verarbeitung personenbezogener elektronischer Gesundheitsdaten im Einklang mit der vorliegenden Verordnung zu erteilen, die die in Kapitel IV der vorliegenden Verordnung festgelegten Anforderungen und Bedingungen erfüllt. Die vorliegende Verordnung begründet für die Verarbeitung elektronischer Gesundheitsdaten, die sich im Besitz der Gesundheitsdateninhaber befinden, die rechtliche Verpflichtung im Sinne von Artikel 6 Absatz 1 Buchstabe c der Verordnung (EU) 2016/679 im Einklang mit Artikel 9 Absatz 2 Buchstaben i und j jener Verordnung für Gesundheitsdateninhaber, die personenbezogenen elektronischen Gesundheitsdaten Zugangsstellen für Gesundheitsdaten zur Verfügung zu stellen, während die Rechtsgrundlage für die ursprüngliche Verarbeitung, beispielsweise die Gesundheitsversorgung, unberührt bleibt. Mit der vorliegenden Verordnung werden den Zugangsstellen für Gesundheitsdaten auch Aufgaben im öffentlichen Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe e der Verordnung (EU) 2016/679 übertragen und, soweit zutreffend, die Anforderungen des Artikels 9 Absatz 2 Buchstaben g bis j der vorliegenden erfüllt. Stützt sich der Gesundheitsdatennutzer auf eine Rechtsgrundlage gemäß Artikel 6 Absatz 1 Buchstabe e oder f der Verordnung (EU) 2016/679, sollten die entsprechenden Schutzmaßnahmen nach Artikel 9 Absatz 2 der Verordnung (EU) 2016/679 in der vorliegenden Verordnung vorgesehen werden.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.03.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
