Seit letzten Freitag (12. September 2025) gilt der EU Data Act (Verordnung 2023/2854). Damit setzt die Europäische Union einen neuen Rechtsrahmen für den Umgang mit nicht-personenbezogenen und personenbezogenen Daten. Ziel ist es, Datenzugang und Datennutzung innerhalb der EU zu erleichtern, Datenmonopole zu verhindern und Innovationen zu fördern.
Für das Gesundheitswesen in Deutschland ergeben sich daraus ein paar praktische Konsequenzen. Hersteller vernetzter Produkte (z. B. Medizinprodukte, Wearables, Diagnostikgeräte) sowie Anbieter zugehöriger digitaler Dienste werden dazu verpflichtet, die generierten Daten grundsätzlich den Nutzern zur Verfügung zu stellen. Die Daten sollen zudem – nach Einwilligung – an Dritte weitergegeben werden können.
Gleichzeitig werden Interoperabilitätsstandards gefördert: Daten sollen maschinenlesbar und strukturiert bereitgestellt werden, um sektorübergreifende Nutzung zu ermöglichen. Für den klinichen Alltag bedeutet das, dass künftig deutlich mehr Gesundheitsdaten aus unterschiedlichen Quellen (Patientengeräte, digitale Gesundheitsanwendungen, Kliniksysteme) verfügbar sein werden – und zwar schneller, standardisiert und sektorübergreifend. Das kann Diagnostik, Verlaufskontrolle und personalisierte Therapie erheblich verbessern – theoretisch.
In der Praxis heißt das aber auch: Es muss sichergestellt werden, dass bei der Nutzung externer Datenquellen datenschutzrechtliche Vorgaben (insbesondere DSGVO) weiterhin eingehalten werden. Sie müssen ferner prüfen, ob übermittelte Daten valide, aktuell und medizinisch interpretierbar sind – die Haftung für fehlerhafte Daten bleibt beim Behandler. Und das alles in einer Zeit, in der die elektronische Patientenakte (ePA) flächendeckend ausgerollt wird.
Das macht die Sache komplexer, daraus ergeben sich aber auch Chancen für die ePA-Weiterentwicklung, etwa durch die leichtere Einbindung patientengenerierter Gerätedaten. Experten erwarten ein Window-of-Opportunity 2026, um „Device-to-ePA“ regulatorisch sauber und technisch interoperabel zu verankern – mit klaren Datenschutzgrundlagen und robusten Sicherheits-/Standardisierungspfaden. Wir sind gespannt.
Text: Reinhard Merz
Bild: leonardoAI für arztCME
