Fundacja OpenEHDS buduje otwartą infrastrukturę dla Europejskiej Przestrzeni Danych Zdrowotnych (EHDS). Razem z nami rozwijaj interoperacyjne i praktyczne rozwiązania wspierające wdrażanie EHDS.
Secondary use w EHDS: dlaczego dostęp do danych zdrowotnych nigdy nie będzie otwarty

Secondary use w EHDS: dlaczego dostęp do danych zdrowotnych nigdy nie będzie otwarty

Spis treści

Secondary use jest jedną z najbardziej ambitnych i strategicznie ważnych części EHDS. Umożliwia wykorzystywanie danych zdrowotnych do badań naukowych, innowacji, zdrowia publicznego, statystyki, planowania opieki zdrowotnej, rozwoju AI i tworzenia polityk publicznych.

Mimo tego potencjału EHDS nie tworzy ekosystemu otwartego dostępu do danych zdrowotnych.

Na gruncie rozporządzenia (UE) 2025/327 dostęp do danych jest:

  • oparty na data permit
  • ograniczony celem
  • ograniczony czasowo
  • audytowalny
  • objęty ścisłymi zabezpieczeniami technicznymi i prawnymi

Ten tekst wyjaśnia, dlaczego EHDS jest zaprojektowany wokół kontrolowanego dostępu, a nie nieograniczonego udostępniania danych.

Artykuł analizuje rolę Health Data Access Bodies (HDAB), kryteria oceny permitów, wymogi proporcjonalności, obowiązki pseudonimizacji oraz ograniczenia eksportu danych i reidentyfikacji.

Jednym z kluczowych wątków jest przekształcenie governance w wykonywalne procesy operacyjne.

W EHDS data permit staje się czymś znacznie więcej niż decyzją administracyjną. Określa, kto może uzyskać dostęp do danych, jakie kategorie danych mogą być użyte, w jakim celu, w jakim środowisku, jak długo i pod jakimi warunkami technicznymi.

EHDS wprowadza więc nowy paradygmat operacyjny: dostęp nie jest już negocjowany nieformalnie. Jest egzekwowany przez infrastrukturę.

Dozwolone cele są szerokie, ale nie nieograniczone

Artykuł 53 rozporządzenia (UE) 2025/327 dopuszcza secondary use dla celów, które mogą przynosić wartość społeczną: zdrowia publicznego, polityk publicznych, statystyki, edukacji, badań naukowych, innowacji, trenowania i oceny algorytmów czy poprawy świadczenia opieki zdrowotnej. To szeroki mandat, ale nie ogólna zgoda na dowolne użycie danych.

Ten sam rozdział rozporządzenia (UE) 2025/327 wyraźnie wyznacza granice. Artykuł 54 rozporządzenia (UE) 2025/327 zakazuje m.in. wykorzystania danych do podejmowania decyzji szkodliwych dla osób lub grup, dyskryminacji w ubezpieczeniach, kredycie czy zatrudnieniu, reklamy i marketingu oraz rozwoju szkodliwych produktów lub usług. EHDS umożliwia ponowne wykorzystanie danych, ponieważ może ono służyć interesowi publicznemu, ale odrzuca wizję danych zdrowotnych jako zwykłego zasobu komercyjnego.

Od wniosku do egzekwowalnego dostępu

Proces dostępu ma sprawić, że cel, proporcjonalność i zabezpieczenia staną się konkretne. Artykuł 67 rozporządzenia (UE) 2025/327 wymaga, aby wnioskodawca opisał swoją tożsamość, cel, zakres danych, potrzebę danych pseudonimizowanych, środki zabezpieczające, czas przetwarzania i narzędzia potrzebne w secure processing environment.

Artykuł 66 rozporządzenia (UE) 2025/327 nakłada na health data access bodies obowiązek minimalizacji. Dostęp powinien obejmować tylko dane adekwatne, istotne i konieczne. Jeśli cel można osiągnąć na danych anonimowych, to właśnie one powinny zostać użyte.

Zakończenie

Największą obietnicą secondary use w EHDS nie jest bezproblemowy dostęp. Jest nią dostęp legitymizowany: ograniczony, audytowalny i możliwy do publicznego wyjaśnienia. Bez tego Europa nie zbuduje trwałego zaufania do ponownego wykorzystania danych zdrowotnych.

Tagi :
Udostępnij :