REG_2025_327 · über den europäischen Gesundheitsdatenraum sowie zur Änderung der Richtlinie 2011/24/EU und der Verordnung (EU) 2024/2847
Angesichts der Sensibilität elektronischer Gesundheitsdaten ist es erforderlich, die Risiken für die Privatsphäre natürlicher Personen durch Anwendung des Grundsatzes der Datenminimierung zu verringern. Daher sollten in allen Fällen, in denen die Bereitstellung dieser Daten ausreicht, nicht personenbezogene elektronische Gesundheitsdaten zur Verfügung gestellt werden. Wenn der Gesundheitsdatennutzer personenbezogene elektronische Gesundheitsdaten verwenden muss, sollte er die Verwendung dieser Art von Daten in seinem Antrag eindeutig begründen, und die Zugangsstelle für Gesundheitsdaten sollte prüfen, ob diese Begründung gültig ist. Die personenbezogenen elektronischen Gesundheitsdaten sollten nur in pseudonymisiertem Format zur Verfügung gestellt werden. Unter Berücksichtigung der spezifischen Zwecke der Verarbeitung sollten die personenbezogenen elektronischen Gesundheitsdaten so früh wie möglich in den Prozess der Bereitstellung von Daten für die Sekundärnutzung pseudonymisiert oder anonymisiert werden. Es sollte möglich sein, dass, die Pseudonymisierung und Anonymisierung von den Zugangsstellen für Gesundheitsdaten oder von den Gesundheitsdateninhabern vorgenommen werden. Als Verantwortliche sollten Zugangsstellen für Gesundheitsdaten und Gesundheitsdateninhaber diese Aufgaben an Auftragsverarbeiter delegieren können. Wenn eine Zugangsstelle für Gesundheitsdaten Zugang zu einem pseudonymisierten oder anonymisierten Datensatz gewährt, sollte sie dem neuesten Stand entsprechende Pseudonymisierungs- oder Anonymisierungstechnologien und -standards anwenden und dadurch so weit wie möglich sicherstellen, dass natürliche Personen nicht seitens Gesundheitsdatennutzern re-identifiziert werden kann. Solche Technologien und Standards für die Anonymisierung von Daten sollten weiterentwickelt werden. Gesundheitsdatennutzer dürfen nicht versuchen, natürliche Personen aus den nach dieser Verordnung bereitgestellten Datensätzen zu re-identifizieren, und wenn sie dies dennoch tun, dann sollten den in dieser Verordnung festgelegten Geldbußen und Durchsetzungsmaßnahmen oder möglicher strafrechtlicher Sanktionen unterworfen werden, sofern dies im nationalen Recht vorgesehen ist. Darüber hinaus sollte ein Antragsteller für Gesundheitsdaten die für den Zugang zu Gesundheitsdaten zuständigen Stellen ersuchen können, eine Gesundheitsdatenanfrage in einem anonymisierten oder aggregierten statistischen Format zu beantworten. In solchen Fällen wird der Gesundheitsdatennutzer nur nicht personenbezogene Daten verarbeiten, und die Zugangsstelle für Gesundheitsdaten bleibt alleiniger Verantwortlicher für alle personenbezogenen Daten, die für die Antwort auf die Gesundheitsdatenanfrage erforderlich sind.
Kann ich ErwGr. 72 REG_2025_327 direkt in ChatGPT oder Claude abfragen?
Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
