Life Sciences & Health Care 18.03.2026

EHDS ist Gesetz: europäische Gesundheitsdatenraum

4 Min. Lesezeit

Seit März 2025 ist der Europäische Gesundheitsdatenraum Gesetz. Bis 2029 müssen Patientenzusammenfassungen und E-Rezepte EU-weit austauschbar sein. Für Healthcare-IT-Anbieter, Pharma-Zulieferer und MedTech-Unternehmen entsteht gleichzeitig eine Chance und eine Pflicht: Wer früh Datenzugangs-Infrastruktur aufbaut, positioniert sich für den grössten digitalen Umbruch im europäischen Gesundheitswesen.

Das Wichtigste in Kürze

EHDS seit 26. März 2025 in Kraft: Die Verordnung wurde am 5. März 2025 im EU-Amtsblatt veröffentlicht und gilt unmittelbar in allen Mitgliedstaaten.
Primärnutzung bis 2029: Patientenzusammenfassungen und E-Rezepte müssen bis März 2029 grenzüberschreitend austauschbar sein. Bildgebung und Entlassbriefe folgen bis 2031.
Sekundärnutzung für Forschung und Industrie: Pharma, MedTech und Forschungseinrichtungen erhalten regulierten Zugang zu pseudonymisierten Gesundheitsdaten über neue Datenzugangsstellen.
Deutschland richtet DACO ein: Das BfArM wird zur Datenzugangs- und Koordinierungsstelle und vermittelt den Zugang zu Gesundheitsdaten für Forschung und Entwicklung.
Bürger haben Widerspruchsrecht: Bei der Sekundärnutzung können Versicherte widersprechen. Bei der Primärnutzung nicht – der Datenaustausch zwischen Ärzten ist verpflichtend.

Was der EHDS ist – und was er verändert

Definition

Der Europäische Gesundheitsdatenraum (EHDS) ist eine EU-Verordnung, die den grenzüberschreitenden Austausch elektronischer Gesundheitsdaten regelt. Sie definiert, welche Daten zwischen Leistungserbringern geteilt werden müssen (Primärnutzung) und wie Forschung und Industrie Zugang zu anonymisierten Gesundheitsdaten erhalten (Sekundärnutzung).

Der EHDS schafft zum ersten Mal einen rechtlichen Rahmen dafür, dass eine Patientin aus München, die im Urlaub in Lissabon ins Krankenhaus muss, dort auf ihre elektronische Patientenzusammenfassung zugegriffen werden kann. Und dass ein Pharma-Unternehmen in Frankreich pseudonymisierte Daten aus deutschen Kliniken für die Arzneimittelforschung nutzen kann, ohne bilaterale Verträge mit jedem einzelnen Dateninhaber aushandeln zu müssen.

Die Verordnung wurde am 5. März 2025 im EU-Amtsblatt veröffentlicht und trat am 26. März 2025 in Kraft. Sie gilt unmittelbar in allen Mitgliedstaaten – eine nationale Umsetzung wie bei Richtlinien ist nicht nötig. Allerdings müssen die Mitgliedstaaten die notwendigen Strukturen aufbauen: Datenzugangsstellen, Interoperabilitätsstandards und technische Infrastruktur.

Primärnutzung: Pflichtdaten ab 2029

Kapitel III der Verordnung regelt die Primärnutzung – den Austausch von Gesundheitsdaten zwischen Leistungserbringern zum Zweck der Patientenversorgung. Der Zeitplan ist ambitioniert:

Bis März 2027: Die EU-Kommission erlässt Durchführungsakte, die die technischen Standards und Formate festlegen. Bis dahin müssen die Mitgliedstaaten ihre digitalen Gesundheitsbehörden benennen.

Bis März 2029: Patientenzusammenfassungen und elektronische Rezepte müssen grenzüberschreitend abrufbar sein. Das betrifft Diagnosen, Allergien, aktuelle Medikation, Impfstatus und Laborergebnisse.

Bis 2031: Erweiterung um Bildgebungsdaten und Entlassbriefe. Damit wird der vollständige Behandlungsverlauf eines Patienten EU-weit einsehbar – vorausgesetzt, die technische Infrastruktur steht.

Für Deutschland mit seiner ePA-Infrastruktur bedeutet das: Die nationale elektronische Patientenakte muss bis 2029 interoperabel mit den Systemen aller anderen EU-Länder sein. Angesichts der Tatsache, dass aktuell nur 40% der deutschen Kliniken den ePA-Pilotbetrieb aufgenommen haben, ist das ein sportlicher Zeitplan.

2029

Deadline für grenzüberschreitenden Austausch von Patientendaten in der EU

Quelle: EHDS-Verordnung, Kapitel III

Sekundärnutzung: Daten für Forschung und Industrie

Kapitel IV ist für Unternehmen der interessantere Teil. Die Sekundärnutzung ermöglicht Pharma-Unternehmen, MedTech-Herstellern und Forschungseinrichtungen den regulierten Zugang zu pseudonymisierten oder anonymisierten Gesundheitsdaten. Die erlaubten Zwecke sind klar definiert: Forschung, Innovation, Public Health, Politikgestaltung und Ausbildung.

Jeder Mitgliedstaat richtet dafür eine Datenzugangsstelle ein. In Deutschland wird diese Funktion beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelt – als sogenannte DACO (Datenzugangs- und Koordinierungsstelle). Die DACO prüft Anträge, stellt Daten in sicheren Verarbeitungsumgebungen bereit und überwacht die Einhaltung der Nutzungsbedingungen.

Für ein Pharma-Unternehmen, das bisher Monate brauchte, um Zugang zu klinischen Daten einer einzelnen Uniklinik zu erhalten, ändert sich die Logik grundlegend: Statt bilateraler Verhandlungen gibt es einen standardisierten Antragsprozess über die DACO. Statt Rohdaten gibt es pseudonymisierte Datensätze in einer geschützten Umgebung. Und statt nationaler Grenzen gibt es EU-weite Datenverfügbarkeit.

„All diese Möglichkeiten müssen wir viel stärker nutzen – als Unterstützung, denn am Ende wird immer ein Mensch die medizinischen Entscheidungen treffen.“ – Bundesgesundheitsministerin Nina Warken zur Digitalisierungsstrategie 2026 (BMG-Pressemitteilung)

Was Unternehmen jetzt vorbereiten müssen

Der EHDS betrifft nicht nur Krankenhäuser und Arztpraxen. Jedes Unternehmen, das Gesundheitsdaten verarbeitet, speichert oder für Forschung nutzt, muss sich anpassen. Das schliesst Healthcare-IT-Anbieter, EHR-Hersteller, Pharma-Zulieferer und MedTech-Unternehmen mit datengetriebenen Produkten ein.

Healthcare-IT-Anbieter: Wer elektronische Patientenakten, Praxisverwaltungssysteme oder Krankenhausinformationssysteme entwickelt, muss seine Produkte bis 2029 auf die EHDS-Interoperabilitätsstandards umstellen. Das betrifft Datenformate (HL7 FHIR wird zum Standard), Schnittstellen und Zugriffsmanagement.

Pharma und MedTech: Die Sekundärnutzung eröffnet neue Möglichkeiten für Real-World-Evidence-Studien, Post-Market-Surveillance und KI-Training. Unternehmen, die früh lernen, den DACO-Antragsprozess zu nutzen und ihre Forschungspipelines auf pseudonymisierte Daten auszurichten, haben einen strategischen Vorsprung.

Alle datenverarbeitenden Unternehmen: Der EHDS ergänzt die DSGVO, ersetzt sie aber nicht. Die Balance zwischen Datenzugang für Forschung und Datenschutz für Patienten bleibt komplex. Unternehmen brauchen Mitarbeiter, die beide Regulierungswelten verstehen.

Die Bürger behalten bei der Sekundärnutzung ein Widerspruchsrecht. Wer nicht möchte, dass seine Gesundheitsdaten für Forschungszwecke verwendet werden, kann das untersagen. Bei der Primärnutzung – also dem Austausch zwischen behandelnden Ärzten – gibt es keinen Opt-out. Der EHDS macht den Datenaustausch zwischen Leistungserbringern zur Pflicht, nicht zur Option.

Was Deutschland besonders herausfordert

Deutschlands föderale Struktur macht die EHDS-Umsetzung komplizierter als in zentralisierten Ländern. 16 Bundesländer mit unterschiedlichen Landeskrankenhausgesetzen, 130 Krankenkassen mit eigenen Datensilos und ein ePA-System, das gerade erst anlaufen – das ist die Ausgangslage, auf der bis 2029 europäische Interoperabilität aufgebaut werden soll.

Hinzu kommt die Abhängigkeit von importierten Pharma-Wirkstoffen: 80% kommen aus nur fünf Ländern, allein China liefert 45%. Der EHDS soll auch die europäische Forschungsautonomie stärken. Wenn europäische Forscher auf einen breiten, regulierten Datenpool zugreifen können, sinkt die Abhängigkeit von Daten aus Drittstaaten für die Arzneimittelentwicklung.

Für Healthcare-IT-Anbieter in Deutschland liegt die grösste Herausforderung in der Interoperabilität. HL7 FHIR wird zum verbindlichen Standard, aber viele bestehende KIS- und PVS-Systeme arbeiten noch mit proprietären Formaten. Die Migration auf FHIR-basierte Schnittstellen ist technisch machbar, aber aufwändig: Datenmapping, Testläufe, Zertifizierung. Hersteller, die jetzt anfangen, haben bis 2029 genug Zeit. Wer wartet, wird unter Zeitdruck und mit höheren Kosten nachziehen müssen.

Länder wie Estland, Finnland und Dänemark, die bereits nationale E-Health-Systeme mit hoher Interoperabilität betreiben, werden die EHDS-Anforderungen mit vergleichsweise geringem Aufwand erfüllen. Deutschland startet von weiter hinten. Die ePA ist ein erster Schritt, aber der EHDS verlangt einen zweiten: grenzüberschreitende Vernetzung, standardisierte Datenformate und eine nationale Koordinierungsstelle, die funktioniert – nicht nur existiert.

Die nächsten drei Jahre werden zeigen, ob Deutschland den EHDS als Katalysator für die längst überfällige Digitalisierung seines Gesundheitswesens nutzt – oder ob die Verordnung eine weitere Regulierung wird, die in Brüssel beschlossen und in Berlin nur zögerlich umgesetzt wird. Die Chancen sind real: ein EU-weiter Datenmarkt für Forschung, effizientere Patientenversorgung bei Auslandsaufenthalten und eine Stärkung der europäischen Pharma-Souveränität. Aber Chancen, die nicht ergriffen werden, bleiben Papier.

Häufige Fragen

Was ist der EHDS und seit wann gilt er?

Der Europäische Gesundheitsdatenraum (EHDS) ist eine EU-Verordnung, die den grenzüberschreitenden Austausch von Gesundheitsdaten regelt. Sie wurde am 5. März 2025 veröffentlicht und ist seit dem 26. März 2025 in Kraft. Die Verordnung gilt unmittelbar in allen EU-Mitgliedstaaten.

Welche Daten werden bis 2029 EU-weit austauschbar?

Bis März 2029 müssen Patientenzusammenfassungen und elektronische Rezepte grenzüberschreitend verfügbar sein. Das umfasst Diagnosen, Allergien, aktuelle Medikation, Impfstatus und Laborergebnisse. Ab 2031 kommen Bildgebungsdaten und Entlassbriefe hinzu.

Können Bürger der Nutzung ihrer Gesundheitsdaten widersprechen?

Bei der Sekundärnutzung (Forschung, Industrie) haben Bürger ein Widerspruchsrecht. Bei der Primärnutzung (Austausch zwischen behandelnden Ärzten) gibt es keinen Opt-out – der Datenaustausch zum Zweck der Patientenversorgung ist verpflichtend.

Was ist die DACO und welche Rolle hat das BfArM?

Die DACO (Datenzugangs- und Koordinierungsstelle) wird in Deutschland beim BfArM eingerichtet. Sie prüft Anträge auf Sekundärnutzung von Gesundheitsdaten, stellt Daten in sicheren Verarbeitungsumgebungen bereit und überwacht die Einhaltung der Nutzungsbedingungen.

Wie profitieren Pharma- und MedTech-Unternehmen vom EHDS?

Die Sekundärnutzung ermöglicht regulierten Zugang zu pseudonymisierten Gesundheitsdaten für Forschung, Real-World-Evidence-Studien, Post-Market-Surveillance und KI-Training. Statt bilateraler Verhandlungen mit einzelnen Kliniken gibt es einen standardisierten Antragsprozess über die nationale Datenzugangsstelle.

Lesetipps der Redaktion

Quelle Titelbild: Pexels / Pixabay (px:669615)

Auch verfügbar in

Français Español English

Evernine Media GmbH

Tobias Massow ist Geschäftsführer der Evernine Media GmbH und Herausgeber von MyBusinessFuture. Er verantwortet die strategische Ausrichtung des Magazins und des gesamten MBF Media Netzwerks mit vier B2B-Fachmagazinen für IT-Entscheider im deutschsprachigen Raum.

Davos: Nachhaltigkeit durch Digitalisierung

Das 50. Jubiläum des Weltwirtschaftsforum in Davos Ende Januar 2020 soll ganz im Zeichen von Nachhaltigkeit ... »

Engineering & Industry 23.09.2020

PwC: E-Auto-Kosten für Hersteller vs. Verbrenner-Vergleich

E-Autos sind neu, voller Technik und zukunftsweisend, jedoch immer noch sehr teuer. Das liegt unter ... »

Unsere Experten & Partner