Het onderwerp databeschikbaarheid (voorheen vooral “gegevensuitwisseling”) blijft steeds meer terrein winnen in wet- en regelgeving. Heb je de Data Governance Act (DGA) al in je vizier? Deze Europese verordening zorgt ervoor dat we via dataruimten veilig en makkelijk gegevens kunnen delen (voor doelen van algemeen belang). Aanstaande 24 september zijn de regels van toepassing. Hoe verhoudt deze verordening zich tot het voorstel voor een dataruimte voor de gezondheidssector (de EHDS), voor wie geldt de verordening en wat zijn de concrete gevolgen? In deze blog praat ik je bij.
Op nationaal niveau is afgelopen 18 april, niet zonder slag of stoot, de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) door de Eerste Kamer aangenomen. Deze wet beoogt om volledige interoperabiliteit bij gegevensuitwisseling tussen zorgverleners te bereiken. Ook op Europees niveau wordt er flink gewerkt aan wet- en regelgeving over gezondheidsgegevensuitwisseling. Afgelopen 23 mei informeerde minister Kuipers nog over de voortgang van de onderhandelingen op het voorstel omtrent de European Health Data Space (EHDS).
Bij deze conceptverordening wordt de Europese dataruimte voor gezondheidsgegevens opgericht. Het voorstel ziet er -kortgezegd- op om natuurlijke personen meer controle te laten krijgen over hun gezondheidsgegevens. Daarnaast schetst zij een uniform rechtskader inzake elektronische patiëntendossiers.
De EHDS heeft, bij doorgang, rechtstreekse werking in de lidstaten. Dat betekent dat de nationale Wegiz in de toekomst mogelijk in lijn moeten worden gebracht met de EHDS-verordening.
De EHDS bouwt voort op bestaande Europese wetgeving, zoals de AVG, en op Europese wetgevingsvoorstellen. De Europese Commissie noemt bij het laatste geval concreet het voorstel voor de datagovernanceverordening. Dat de DGA vanaf zondag van toepassing is, is daarmee een belangrijke mijlpaal voor de zorg. Deze verordening maakt immers de weg vrij voor de EHDS, nu de DGA de basis biedt voor een dataruimte voor de gezondheidssector.
De DGA biedt een raamwerk voor hergebruik van gegevens en stelt regels voor gegevensbeheer. Zo worden er onder de verordening grote hoeveelheden data opgeslagen in Europese dataruimten verdeeld over negen domeinen, van industrie en gezondheid (EHDS) tot energie. Via de dataruimten kunnen gegevens op een betaalbare en betrouwbare manier uitgewisseld worden. De verordening kent de volgende vier speerpunten:
De DGA kent een breed toepassingsbereik. Daar waar de Wegiz en EHDS vooral zien op patiënten en zorgaanbieders (die dan weer alleen gebruik mogen maken van gecertificeerde systemen), legt de DGA regels vast op diverse niveaus. Zo ziet deze verordening zowel op de publieke sector, als op bedrijven en Europese burgers.
Naast het feit dat de DGA de weg vrij maakt voor de EHDS, zijn er ook andere belangrijke voordelen. De vastlegging van de regels maakt het volgens de Europese Commissie voor burgers makkelijker om hun gegevens beschikbaar te stellen voor algemeen maatschappelijk gebruik, terwijl ze tegelijkertijd volledige controle over hun gegevens behouden. Voor overheden wordt door de DGA gegevensbeheer eenvoudiger.
Daarnaast biedt de verordening voor bedrijven zakelijke kansen, aldus Kenniscentrum Europa Decentraal. Denk aan de mogelijke innovatie door de toegang tot een hoop gegevens.
Leveranciers die van plan zijn om databemiddelingsdiensten aan te bieden zullen dit op grond van de verordening bij de bevoegde overheidsinstantie moeten melden. De databemiddelingsdiensten hebben dan tot 24 september 2025 om hun nieuwe verplichtingen na te komen. Dat heeft nog wel wat voeten in de aarde. De DGA stelt bijvoorbeeld verplicht dat de databemiddelingsdiensten via een afzonderlijke rechtspersoon moeten worden verricht. Ook zal de aanbieder de nodige maatregelen moeten treffen om interoperabiliteit met andere databemiddelingsdiensten te waarborgen.
Vanaf zondag gelden de regels van de DGA. Onder deze verordening worden dataruimten opgericht binnen verschillende domeinen om gemakkelijk gegevens uit te kunnen wisselen. Voor de zorg een belangrijke mijlpaal, want de DGA biedt de basis voor het voorstel voor een dataruimte voor de gezondheidssector (de EHDS). De verordening stelt regels voor gegevensbeheer op diverse niveaus, namelijk de publieke sector; bedrijven en op het niveau van Europese burgers. Voor leveranciers van databemiddelingsdiensten is het belangrijk om al aan de slag te gaan met de verplichtingen die op hen afkomen, zij hebben nog twee jaar om aan de verplichtingen uit de DGA te gaan voldoen. Werk aan de winkel dus.
De verordening heeft rechtstreekse werking in de lidstaten, wel heeft een lidstaat de mogelijkheid om door middel van een Uitvoeringswet bepaalde normen en regels uit de DGA verder zelf in te vullen. Daar wordt momenteel hard aan gewerkt. Uiteraard houden we je op de hoogte.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.