Primair gebruik van data in de zorg: de impact van de EHDS

Op 22 januari 2025 is de European Health Data Space (EHDS) aangenomen. EHDS heeft als doel om via databeschikbaarheid betere zorg te realiseren. Sigra Expertisecentrum Privacy & Informatieveiligheid en ICTRecht werken samen om zorg- en welzijnsorganisaties te ondersteunen op het gebied van privacy en informatieveiligheid. De komende tijd delen we diverse blogs over EDHS van ICTRecht. 

Onderstaande blog is geschreven door Marike Wiersma, Legal Counsel, van ICTRecht.
 

Blog Primair gebruik van data in de zorg: De impact van de EHDS

Eind januari vond het ICT & Health World Conference plaats in het MECC in Maastricht. Samen met mijn collega Tom Beumers bezocht ik het congres. Het was een dag vol inspirerende innovaties en transformaties in de zorg. Zo hoorden we meer over zorginstellingen die fysieke consulten vervangen door online alternatieven en hoe slimme technologieën, zoals thuis monitoring sommige afspraken zelfs overbodig maken. Ook werd veelvuldig stilgestaan bij de rol van nieuwe wetgeving binnen de zorg zoals de European Health Data Space Act (EHDS) en het belang van een goede implementatie. In deze blog zoomen we graag in op een paar onderdelen van de dag.

Digitale transformatie

De dag begon met een keynote sessie waar onder andere de Chief Information Officer (CIO) van het Ministerie van Volksgezondheid, Welzijn en Sport (VWS), Bianca Rouwenhorst, sprak over de toekomstbestendigheid van de zorg. Zoals jullie waarschijnlijk wel bekend, kampt de gezondheidszorg met grote uitdagingen zoals stijgende kosten, vergrijzing van de bevolking en een tekort aan zorgpersoneel. Volgens de CIO is de digitale transformatie de sleutel om deze problemen het hoofd te bieden.

Om deze transformatie te laten slagen moeten we volgens haar focussen op drie begrippen: vertrouwen, samenwerking en actie. De digitale transformatie is niet alleen afhankelijk van technologie maar ook van het vertrouwen van patiënten en zorgprofessionals om veilig te kunnen uitwisselen. Samenwerkingen tussen de verschillende stakeholders in dit kader worden gestimuleerd. Wij zien dat veel klanten hier al druk mee bezig zijn en er vele infrastructuren worden gecreëerd.

Ook werd er een duidelijke oproep aan het veld gedaan om aan de slag te gaan en niet te wachten op 'perfect clarity'. Een praktische visie die goed aansluit bij waar wij voor staan. Hierbij willen wij echter benadrukken dat het van belang is de vereisten van toekomstige wetgeving zoals de EHDS, wel vast mee te nemen in het ontwerp van een nieuw initiatief. Alleen zo kan je een toekomstbestendige oplossing creëren.

EHDS

Het voert te ver om alle sessies uit te lichten. Wel wil ik graag nog ingaan op een sessie van VWS genaamd 'de EHDS in vogelvlucht'. De sessie waar ik persoonlijk het meest naar uit keek. In deze sessie lichtte VWS de EHDS nader toe en gaf het ministerie aan hoe het de EHDS interpreteert. Hier kwam een aantal interessante en relevante punten naar voren.

Er werd voornamelijk stilgestaan bij de reikwijdte van primair gebruik. Dit is het gebruik van persoonlijke elektronische gezondheidsgegevens voor het verlenen van zorg. In de EHDS wordt een wettelijke grondslag vastgelegd voor de uitwisseling van deze gegevens. Maar in welke situaties geldt deze grondslag (in de toekomst)? VWS neemt voor deze toets drie elementen in ogenschouw:

• type zorg;
• type zorgaanbieder;
• type gegevens.
   

Zorg

Voor het begrip zorg en wanneer hier sprake van is in de zin van de EHDS, sluit VWS aan bij de definitie zoals opgenomen in de Patiëntenrichtlijn. Meer specifiek, gaat het volgens VWS om 'publiek gefinancierde en toegankelijke zorg' waarbij als vuistregel geldt dat het gaat om zorg vergoed uit hoofde van de Zorgverzekeringswet (Zvw) en/of de Wet langdurige Zorg (Wlz). Hier valt expliciet geen forensische zorg en/of militaire gezondheidszorg onder.

VWS benadrukt dat dit betekent dat veel vormen van jeugdhulp niet kwalificeren als gezondheidszorg in de zin van de EHDS, maar kwalificeren als sociaal en opvoedkundig van aard. Dat ligt anders in het geval van de jeugd-ggz waarbij een BIG-geregistreerde hulpverlener betrokken is. Hierdoor lijkt jeugdzorg grotendeels buiten scope van de EHDS te zijn voor primair gebruik. Jeugdzorgaanbieders kunnen mogelijk wel onder het regime voor secundair gebruik vallen, dit is afhankelijk van welke gegevens zij digitaal voorhanden hebben.

Zorgaanbieder

Ook voor het begrip 'zorgaanbieder' wordt door VWS aangesloten bij de Patiëntenrichtlijn. Het gaat om de volgende definitie: 'een natuurlijke of rechtspersoon of een andere instantie die op het grondgebied wettelijk (lees: gereglementeerd) gezondheidszorg verstrekt'. Hierbij geeft VWS de vuistregel dat het gaat om een zorgaanbieder in de zin van de Wet kwaliteit, klachten en geschillen in de zorg (Wkkgz) of een BIG-geregistreerde hulpverlener. De Wkkgz bepaalt dat onder een zorgaanbieder zowel een instelling als een solistisch werkende zorgverlener valt.

Geprioriteerde gegevens

Tot slot zien de regels aangaande primair gebruik enkel op de geprioriteerde gegevens. Hoewel dit klinkt als een nadere inkadering zijn deze categorieën gegevens erg ruim omschreven. En kan de vraag beter gesteld worden wat er niet onder valt. Het gaat om de volgende geprioriteerde gegevens:

• patiëntsamenvattingen;
• elektronische recepten;
• elektronische verstrekkingen;
• medische beelden en verslagen daarover;
• laboratoriumresultaten;

Wanneer je als zorgaanbieder voldoet aan bovengenoemde eisen, moet je volgens VWS als zorgaanbieder (in de toekomst) voldoen aan de regels die gelden voor primair gebruik.

Aan de slag!

Kortom, het was een interessante dag met een duidelijke boodschap: er is actie vereist. De naderende inwerkingtreding van de EHDS nam daarnaast een prominente rol in gedurende de dag. En dat is niet gek, want naar verwachting wordt de EHDS één dezer dagen in het publicatieblad van de Europese Unie gepubliceerd. Twintig dagen daarna treedt de EHDS in werking. De verplichtingen zullen echter nog niet direct gelden.

De komende jaren treedt de EHDS gefaseerd in werking, waarbij de eerste verplichting over twee jaar zal gelden en de laatste over zes jaar. Dit lijkt lang maar het is belangrijk om hier als zorgaanbieder al mee aan de slag te gaan. Er verandert best veel en het is van belang om de organisatie hierin mee te nemen. Check daarnaast bijvoorbeeld of de gehanteerde systemen zo zijn ingericht dat aan de EHDS kan worden voldaan. En mocht dit niet zo zijn, ga dan in gesprek met je leverancier.

Bekijk hier de blog bij ICTRecht.