DIU, Alm.del - 2023-24 - Bilag 3: KOPI af: SUU, Alm.del - 2022-23 (2. samling) - Bilag 385: Orientering om samlenotat om det europæiske sundhedsdataområde, fra indenrigs- og sundhedsministeren / Folketinget (ft.dk)

Udvalget for Digitalisering og It 2023-24
DIU Alm.del Bilag 3
Offentligt

Sundhedsudvalget 2022-23 (2. samling)

SUU Alm.del - Bilag 385

Offentligt

Slotsholmsgade 10-12

DK-1216 København K

T +45 7226 9000

F +45 7226 9001

[email protected]

W sum.dk

Dato: 28-09-2023

Enhed: MEDINT

Sagsbeh.: DEPMRAL

Sagsnr.: 2023-1834

Dok. nr.: 17005

Samlenotat

vedrørende forelæggelse for Folketingets Europaudvalg den 6. oktober

2023

Europa-Kommissionens forslag til Europa-Parlamentets og Rådets forordning om

det europæiske sundhedsdataområde, KOM (2022) 197 endelig

Nyt forhandlingsoplæg

Kopi oversendes til Folketingets Sundhedsudvalg

DIU, Alm.del - 2023-24 - Bilag 3: KOPI af: SUU, Alm.del - 2022-23 (2. samling) - Bilag 385: Orientering om samlenotat om det europæiske sundhedsdataområde, fra indenrigs- og sundhedsministeren / Folketinget (ft.dk)

3. Europa-Kommissionens forslag til Europa-Parlamentets og Rådets forordning

om det europæiske sundhedsdataområde, KOM (2022) 197 endelig

- Nyt forhandlingsoplæg

REVIDERET NOTAT. Ændringer i forhold til samlenotat af 9. juni 2023 vedr. EPSCO-råds-

møde i Luxembourg den 13. juni 2023 er markeret med streg i margin

1. Resume

Kommissionen fremsatte den 3. maj 2022 forslag til forordning om det europæiske sund-

hedsdataområde (EHDS), som har til formål at vedtage en ramme, der skal

understøtte adgangen til samt anvendelse og deling af sundhedsdata på en sikker

måde, både i og på tværs af EU-medlemslandene. Kommissionen vil give den enkelte

borger mulighed for at udøve kontrol over egne sundhedsdata og samtidig give

mulighed for at udnytte potentialet ved sikker udveksling, brug og genbrug af sundheds-

data til patientbehandling, samt forskning, innovation m.m. inden for EU. Forslaget er

modtaget i dansk sprogversion d. 2. juni 2022.

Forslaget er efterfølgende blevet behandlet i Rådet, og der blev fremlagt en fremskridts-

rapport på EPSCO-rådsmødet d. 13. juni 2023. Det spanske formandskab har tilkendegivet,

at man vil gå efter at opnå generel indstilling i Rådet i oktober-november 2023.

Regeringen er overordnet positiv over for formålene bag forordningsforslaget, herunder

etablering af en ramme, der understøtter en sammenhængende og effektiv anvendelse og

deling af sundhedsdata til brug i patientbehandling, samt til forskning og innovation. Rege-

ringen vurderer dog samtidig, at forslaget er meget ambitiøst og indeholder en række ele-

menter, som forudsætter væsentlige tekniske tilpasninger for både primær og sekundær

anvendelse af sundhedsdata.

Forslaget vil have statsfinansielle konsekvenser gennem det danske bidrag til EU-budgettet

samt afledte nationale udgifter, herunder også lokale udgifter i kommuner og regioner,

forbundet med implementering af forordningens krav.

Det er regeringens vurdering, at forslaget kan få betydelige statsfinansielle konsekvenser,

da en implementering vil kræve tilpasninger af danske digitale sundhedsløsninger, herun-

der ændringer af et stort antal af it-systemer, i det daglige kliniske arbejde og teknisk inte-

gration til grænseoverskridende infrastruktur. Det er afgørende for regeringen, at de for-

ventede omkostninger ved implementeringen nedbringes.

Indenrigs- og Sundhedsministeriet vurderer på baggrund af en kortlægning af de forven-

tede statsfinansielle udgifter til implementering af forordningen at udgifter til efterlevelse

af forordningen på tværs af både stat, regioner og kommuner vil være 1,2-7,5 mia. kr. Der-

til kommer årlige driftsudgifter på 343-2.149 mio. Estimaterne er angivet i et spænd, idet

de er behæftet med en væsentlig usikkerhed og forbehold. Der er af EU-budgettet afsat ca.

220 mio. euro til at støtte aktiviteter og opbygning af infrastruktur til det europæiske sund-

hedsdataområde i medlemslandene. Det er regeringens forventning, at de afsatte midler

ikke vil dække alle omkostninger. Forslaget vil desuden have erhvervsøkonomiske konse-

kvenser.

Forordningen vil være direkte gældende i Danmark. Den foreløbige vurdering er, at der på

flere områder vil være behov tilpasninger af national lovgivning.

Side 2

Det er vigtigt for regeringen, at forslaget sikrer mulighed for at bevare danske løsninger og

politiske principper for anvendelse af sundhedsdata til både primære og sekundære for-

mål. Det er regeringens vurdering, at forordningen, som den foreligger, kan medføre æn-

dringer og tilpasninger i nationale bestemmelser inden for disse områder. Regeringen vur-

derer imidlertid ikke, at forordningen strider mod nærhedsprincippet, idet en europæisk re-

gulering er nødvendig for at leve op til forslagets formål om grænseoverskridende datade-

ling på en sikker og privatlivsbeskyttende måde, og idet fælles europæiske standarder lige-

ledes vil fremme dette formål.

Dertil er det vigtigt, at deling af sundhedsdata sker sikkert og forsvarligt. Ved udveksling af

data på tværs af grænser til sekundær anvendelse af sundhedsdata bør dette basere sig på

deling af aggregerede data eller på brug af føderede modeller for dataanalyse, hvor data

forbliver lokalt, og det kun er analyseresultatet, der deles.

Det er dertil afgørende for regeringen, at medlemslandene med forordningen ikke forplig-

tes til at udstede administrative bøder.

Den foreslåede implementeringsperiode er forlænget i forhold til Kommissionens oprinde-

lige forslag, hvilket regeringen ser positivt på. Det er fortsat vigtigt at arbejde mod en rea-

listisk implementeringstid, herunder for en differentieret og trinvis implementering, der ta-

ger hensyn til medlemsstaternes modenhed. Regeringen vil arbejde for at hjemtage EU-

midler til at understøtte dansk deltagelse i det europæiske sundhedsdataområde.

Det er regeringens vurdering, at forordningen kan medføre lovgivningsmæssige konse-

kvenser, bl.a. i forhold til sundhedsprofessionelles registrering af patientoplysninger. Det er

fortsat uafklaret, hvordan patienternes selvbestemmelsesret i forhold til at frabede sig re-

gistrering og videregivelse af sundhedsdata spiller sammen med forordningsforslaget, da

der i Rådet endnu ikke er enighed om udformningen af disse bestemmelser.

2. Baggrund

Kommissionen har ved KOM (2022) 197 den 3. maj 2022 fremsat forslag til Europa-Parla-

mentets og Rådets forordning om det europæiske sundhedsdataområde, der skal styrke

EU-borgeres kontrol over deres elektroniske sundhedsdata, udarbejde en ramme for sik-

ker deling af ikke identificerbare sundhedsdata på tværs af grænser samt bidrage til et in-

dre marked for digitale sundhedsprodukter og services, ved at harmonisere reglerne. For-

slaget er modtaget i dansk sprogversion d. 2. juni 2022.

Forslaget er fremsat med hjemmel i traktaten om Den Europæiske Unions funktionsmåde

(TEUF) artikel 16 og 114 om henholdsvis beskyttelse af personoplysninger og harmonise-

ring af medlemsstaternes lovgivning vedrørende det indre markeds funktion. Forslaget

skal behandles efter den almindelige lovgivningsprocedure i TEUF artikel 294.

Baggrunden for forslaget er meddelelsen ”En europæisk strategi for data” (jf. grund-

nærhedsnotat oversendt til Folketingets Europaudvalg d. 27. marts 2020), som Kommissi-

onen fremsatte i februar 2020. Strategien lægger bl.a. op til investeringer i fælles europæi-

ske dataområder og sammenslutning af cloudinfrastrukturer, som skal nedbryde juridiske

og tekniske barrierer for datadeling, samt understøtte sikker datadeling i EU. Forslaget om

et europæisk sundhedsdataområde er det første af flere forslag til etablering af område-

specifikke europæiske datainfrastrukturer, der skal understøtte adgang til og anvendelse

af data på tværs af EU. Håndtering af sundhedsspecifikke udfordringer gennem adgang til

og deling af sundhedsdata er en af Kommissionens prioriteter på sundhedsområdet.

Side 3

Blandt andet spiller det europæiske sundhedsdataområde en forventet rolle i styrkelsen af

beredskabet til og indsatsen over for sundhedskriser samt sundhedssystemernes mod-

standsdygtighed.

Som baggrund for forslaget har Kommissionen lagt særligt vægt på, at sundhedssektoren i

de forskellige EU-lande er rig på data, men imidlertid ikke udnytter disse data tilstrække-

ligt til gavn for patienter og forskning. Kommissionen lægger vægt på, at man ved at ud-

nytte potentiale til at omsætte og genbruge sundhedsdata i hele EU vil bidrage til bedre at

forebygge, diagnosticere og behandle sygdomme. Det fremføres endvidere i forslaget, at

en øget interoperabilitet for sundhedsdata blandt sundhedstjenesteydere kan føre til be-

tydelige besparelser for patienterne og sundhedsvæsenet.

Kommissionen fremhæver endvidere, at COVID-19-pandemien har vist vigtigheden af digi-

tale tjenester inden for sundhedsområdet. Her peges blandt andet på, at ajourførte og på-

lidelige sundhedsdata spiller en vigtig rolle i forbindelse med kriser og bidrager til at ud-

vikle effektive behandlinger og vacciner. Pandemien har ifølge Kommissionen fremskyndet

indførslen af digitale værktøjer i EU såsom elektroniske patientjournaler (personlige læge-

journaler eller lignende dokumenter i digital form), elektroniske recepter og digitale sund-

hedsapps samt deling af forskningsdata.

Kommissionen henviser til, at forordningsforslaget bygger på forskellig lovgivning, herun-

der databeskyttelsesforordningen (EU) 2016/679, forordning (EU) 2017/745 om medicinsk

udstyr og forordning (EU) 2017/746 om medicinsk udstyr til in vitro-diagnostik, forordning

(EU) 2022/868 om europæisk datastyring, den foreslåede retsakt om kunstig intelligens,

og den foreslåede dataforordning, direktiv 2016/1148 om sikkerheden for net- og infor-

mationssystemer ("NIS-direktivet") og direktivet om grænseoverskridende sundhedsydel-

ser. Kommissionen fremhæver endvidere, at det europæiske sundhedsdataområde bygger

på forordningen om en europæisk digital identitet (eIDAS), som i øjeblikket er under revi-

dering.

3. Formål og indhold

Formålet med det fremsatte forordningsforslag er at vedtage en ramme, der skal under-

støtte adgangen til samt anvendelse og deling af sundhedsdata på en sikker måde, både i

og på tværs af EU-medlemslandene. Kommissionen vil give den enkelte borger mulighed

for at udøve kontrol over egne sundhedsdata og samtidig give mulighed for, at potentialet

for sikker udveksling, brug og genbrug af sundhedsdata udnyttes inden for EU.

Indholdet i forordningsforslaget kan inddeles i fire områder, og omfatter følgende:

•

Adgang til, deling og anvendelse af sundhedsdata til brug i patientbehandling (primær

anvendelse).

•

Krav til producenter, leverandører og importører af elektroniske patientjournalsyste-

mer, herunder omsorgsjournaler og øvrige fagsystemer på sundhedsområdet (fremad-

rettet omtalt som elektroniske patientjournalsystemer), om interoperabilitet, sikker-

hed og selvattestering.

•

Adgang til, deling og anvendelse af sundhedsdata til brug i forskning, innovation, og

politisk beslutningstagning (sekundær anvendelse).

•

Andre generelle forhold, herunder etableringen af et European Health Data Board.

Primær anvendelse af elektroniske sundhedsdata

Side 4

Den primære anvendelse af sundhedsdata omhandler brugen af data direkte i sundheds-

væsenet til patientbehandling. På området for primær anvendelse er der i forordningsfor-

slaget fremsat krav om, at borgere skal have digital adgang til deres elektroniske sund-

hedsdata, og at sundhedspersonale skal have digital adgang til udvalgte relevante oplys-

ninger om borgere i behandling hos dem. Med denne ret følger en række regler, bl.a. at

borgere skal kunne få en elektronisk kopi af en række bestemte sundhedsdata fx patient-

resuméer, recepter, laboratorieresultater mv. i et bestemt europæisk format. Herudover

skal borgere kunne se, hvilke sundhedspersoner, der har tilgået deres data samt begrænse

sundhedsprofessionelles adgang til disse oplysninger. Dertil stilles der krav til sundheds-

professionelle om at foretage registrering af bestemte sundhedsdata i elektroniske pati-

entjournalsystemer.

Som led i ovennævnte skal medlemsstaterne oprette en digital sundhedsmyndighed, der

er ansvarlig for gennemførelsen og håndhævelsen af forordningens regler om deling af

data til brug i patientbehandlingen.

Forslaget indeholder desuden bestemmelser om, at delingen og anvendelsen af sundheds-

data, også på tværs af EU-landegrænser, skal muliggøres gennem en række krav til den di-

gitale infrastruktur, datasikkerhed og standarder. Der vil blandt andet være krav om en

obligatorisk tilslutning til en grænseoverskridende infrastruktur, der har betegnelsen My-

Health@EU. De nærmere specifikationer og tekniske krav vil Kommissionen fremsætte

gennem henholdsvis delegerede retsakter og gennemførselsretsakter. For at sikre udveks-

lingen af sundhedsdata, skal der udpeges et nationalt kontaktpunkt, der får til opgave at

håndhæve de krav og forpligtelser, som medlemsstaterne pålægges, herunder sikre for-

bindelsen til andre EU-medlemslandes nationale kontaktpunkter og til den centrale plat-

form for digital sundhed.

Krav til producenter, leverandører og importører af elektroniske sundhedssystemer

Med forslaget vil Kommissionen indføre krav for producenter, leverandører og importører

af elektroniske sundhedssystemer, som behandler sundhedsdata til primær anvendelse,

inklusive elektroniske patientjournalsystemer. Der skal blandt andet være obligatorisk

selvattestering, samt krav om, at de elektroniske sundhedssystemer skal leve op til en

række tekniske krav og specifikationer, herunder i forhold til interoperabilitet og sikker-

hed. Kravene fastsættes med henblik på at understøtte delingen af sundhedsdata og sikre

et indre marked for elektroniske sundhedssystemer, herunder patientjournalsystemer. De

fremsatte regler vil også gøre sig gældende for relevant medicinsk udstyr og højrisikosy-

stemer baseret på kunstig intelligens, som har interaktion eller er kompatibel med elektro-

niske patientjournalsystemer. Der skal i den forbindelse udpeges en markedsovervåg-

ningsmyndighed, der er ansvarlig for, at de elektroniske sundhedssystemer lever op til de

af forordningsforslaget fremsatte krav.

Sekundær anvendelse af elektroniske sundhedsdata

Sekundær anvendelse af sundhedsdata omhandler brugen af sundhedsdata til forskning,

udvikling af nye og innovative løsninger, f.eks. lægemidler, medicinsk udstyr eller behand-

linger samt kvalitetsudvikling i sundhedsvæsenet. Med det europæiske sundhedsdataom-

råde er det Kommissionens mål at lette den sekundære anvendelse af elektroniske sund-

hedsdata.

Med forslaget fastsættes kriterier for og formål, hvormed man kan få adgang til data til se-

kundæranvendelse. Disse formål er blandt andet til forskning, innovation, politikudform-

ning, patientsikkerhed og lovgivningsmæssige aktiviteter. Samtidig fastsættes der regler

Side 5

for hvilke formål, data ikke må anvendes til. Det gælder f.eks. formål, der har karakter af

forsikrings- eller reklamebrug.

Med forordningsforslaget fastsættes desuden en bred vifte af data kategorier, der som mi-

nimum skal stilles til rådighed for sekundær anvendelse, som f.eks. sundhedsdata fra elek-

troniske journaler, genomdata og registerdata.

Forslaget stiller krav om en fælles europæisk ramme for sekundær anvendelse af sund-

hedsdata. Forslagets løsning indebærer for det første, at der skal etableres en eller flere

organer for adgang til sundhedsdata til sekundære formål

–

Health Data Access Bodies

–

både for national adgang og på tværs af EU. For det andet skal data på tværs af EU stilles

til rådighed i en ny og decentral infrastruktur

–

HealthData@EU

–

hvor data efter ansøg-

ning hos relevant myndighed kan tilgås via et beskyttet nationalt analysemiljø.

Medlemsstaterne skal udpege et (eller flere) organer

–

Health Data Access Bodies

–

med

ansvar for at sikre adgangen til data. Ved flere organer med ansvar for adgang til data, ud-

peges ét organ som koordinator, med ansvar for at koordinere anmodninger med de an-

dre organer. Organerne, skal sikre at data er tilgængelig for dataansvarlige og databru-

gere, sikre samarbejde med kontaktpunkter i andre medlemsstater, behandle anmodnin-

ger om dataadgang, stille data til rådighed i et sikkert miljø, påse at data anvendes til de

rette formål og pålægge sanktioner, herunder bøder, ved uretmæssig brug af data, bistå til

udviklingen af AI-systemer samt sikre transparens i fastlæggelsen af omkostninger for bru-

gere.

Organet skal desuden sikre, at de betingelser hvorunder data er stillet til rådighed for da-

tabrugere er offentligt tilgængelig, dvs. de juridiske, tekniske m.fl. forhold under hvilke der

gives adgang til elektroniske sundhedsdata skal være offentlig tilgængelige.

Organerne skal endvidere samarbejde med de enkelte dataindehavere i den enkelte med-

lemsstat. Medlemsstaterne får mulighed for at etablere finansieringsmodeller der kan fi-

nansiere udgifterne til at stille data til rådighed, herunder opkrævning af gebyrer.

Organer med ansvar for adgang til sundhedsdata skal overvåge og føre tilsyn med, at for-

ordningen overholdes af både databrugere og dataindehavere. Organet skal derudover

tilse, at adgang til data gives efter principper om proportionalitet, nødvendighed og data-

minimering, således at der kun gives adgang til den mængde og type af data, der er nød-

vendige for at opfylde de formål ansøgeren har. Data gøres i udgangspunkt tilgængeligt i

anonymiseret form. Hvis formålet med databrugerens behandling ikke kan opfyldes med

anonymiserede data, skal der ifølge forslaget gives adgang til elektroniske sundhedsdata i

pseudonymiseret form. Medlemsstaterne skal sikre, at adgang til data kun sker gennem et

sikkert databehandlingsmiljø.

Med forslaget ønsker Kommissionen desuden at etablere og fremme grænseoverskri-

dende adgang til elektroniske sundhedsdata i EU. Dette skal understøttes ved oprettelsen

af en fælles EU-infrastruktur

–

HealthData@EU,

hvor en databruger i én medlemsstat skal

kunne få adgang til elektroniske sundhedsdata til sekundær anvendelse fra andre med-

lemsstater. Data skal kunne stilles til rådighed i sikre databehandlingsmiljøer.

Til den grænseoverskridende aktivitet i en ny infrastruktur skal hvert medlemsland udpege

et nationalt kontaktpunkt for sekundær anvendelse af elektroniske sundhedsdata

–

kon-

Side 6

taktpunktet skal være det organ

–

Health Data Access Body

–

beskrevet ovenfor. Kontakt-

punktet er ansvarligt for at stille elektroniske sundhedsdata til rådighed til sekundær an-

vendelse i en grænseoverskridende sammenhæng.

Slutteligt skal der på sekundærområdet etableres et overblik over de tilgængelige data,

samt opstilles kriterier for standarder der understøtter udviklingen af høj datakvalitet.

Andre generelle forhold

Af forslaget fremgår det også, at der fastsættes regler for adgangen til og overførsel af an-

dre elektroniske sundhedsdata end personoplysninger til tredjelande. Derudover lægges

med forslaget op til at oprette et udvalg for det europæiske sundhedsdataområde (Euro-

pean Health Data Board) for at lette samarbejdet og udvekslingen af oplysninger mellem

medlemsstaterne. Udvalget sammensættes af højtstående repræsentanter for digitale

sundhedsmyndigheder og organer med ansvar for adgang til sundhedsdata i alle medlems-

staterne. Udvalget for det europæiske sundhedsdataområde får til opgave at bistå med-

lemsstaterne med at koordinere udvikling og implementering af forordningsforslaget. Der-

udover opretter Kommissionen to kontrolgrupper, der skal kontrollere de to grænseover-

skridende infrastrukturer MyHealth@EU og HealtData@EU.

Forslaget fastsætter en implementeringsperiode på 12 måneder efter vedtagelse af for-

ordningen. For bestemte sundhedsoplysninger, som skal deles gennem MyHealth@EU, vil

der være en længere implementeringstid på op til 3 år efter forordningens ikrafttrædelse.

Forhandlingerne i Rådet har ført til, at der nu lægges op til en længere implementerings-

periode samt differentieret implementering af forskellige datakategorier.

4. Europa-Parlamentets udtalelser

Den 10. februar 2023 offentliggjorde de to relevante fagudvalg, Udvalget om Miljø, Folke-

sundhed og Fødevaresikkerhed (ENVI) og Udvalget om Borgernes Rettigheder og Retlige

og Indre Anliggender (LIBE) deres udkast til betænkning.

Generelt hilser ordførerne forslaget og det høje ambitionsniveau velkommen. Ordførerne

er dog bekymrede for at der ikke allokeret tilstrækkeligt med midler af Kommissionen til

implementeringen af forslaget.

Blandt ordførernes forslag til ændringer er formålet bl.a. at sikre overensstemmelse GDPR

og EU-chartrets fundamentale rettigheder samt medlemslandes regler om databeskyt-

telse. I forhold til sekundær anvendelse foreslår ordførerne at give mulighed for at fysiske

personer kan blive undtaget i en hel eller delvis opt-out-løsning.

Herudover ønsker ordførerne at styrke muligheden for at drage databrugere til ansvar,

hvilket blandt andet skal ske ved at indføre økonomiske sanktioner for misbrug af person-

oplysninger. Herudover bemærkes det, at det anses for nødvendigt at data opbevares in-

den for EU’s grænser.

Endelig indeholder betænkningen bestemmelser om flere beføjelser til European Health

Data Space Board, bl.a. ift. at komme med anbefalinger om sikring af interoperabilitet,

samt udvide kredsen af repræsentanter til også at omfatte sundhedsprofessionelle, life

science industrien m.m.

5. Nærhedsprincippet

Side 7

Kommissionen henviser til, at forslaget er fremsat med hjemmel i Traktaten om Den Euro-

pæiske funktionsmådes (TEUF) artikel 16 og 114, da forslaget vurderes at have to simul-

tane formål, som ikke kan adskilles fra hinanden. Formålet med artikel 114 er at forbedre

funktionaliteten inden for det indre marked og sikre fri bevægelighed af varer og tjene-

ster. Kommissionen bemærker, at det af artikel 114 pkt. 3 udtrykkeligt kræves, at der ved

harmoniseringen skal sikres et højt niveau for beskyttelse af menneskers sundhed, navnlig

under hensyntagen til enhver ny udvikling baseret på videnskabelige kendsgerninger.

Kommissionen bemærker desuden, at forslaget er i overensstemmelse med artikel 168

vedrørende området om folkesundhed. Det skyldes, at der opnås et højt beskyttelsesni-

veau, samtidig med at medlemsstaternes ansvar for fastlæggelsen af sundhedspolitik samt

for tilrettelæggelsen og leveringen af sundhedstjenesteydelser og behandling på sund-

hedsområdet respekteres.

Kommissionen bemærker, at forslaget vil gøre det muligt for EU at drage fordel af det in-

dre markeds omfang, da sundhedsdatadrevne produkter og tjenester ofte udvikles ved

hjælp af elektroniske sundhedsdata fra forskellige medlemsstater og senere kommerciali-

seres i hele EU.

TEUF artikel 16 fastsætter, at enhver har ret til beskyttelse af personoplysninger, der ved-

rører den pågældende. Kommissionen vurderer, at der i forhold til denne bestemmelse

TEUF artikel 16 om beskyttelse af personoplysninger er behov for yderligere juridisk bin-

dende bestemmelser og garantier. Dette er henset til muligheden for adgang til data på

tværs af landegrænser, hvilket skyldes hensyn til interoperabilitet og manglende harmoni-

sering af krav og tekniske standarder til sundhedsdata.

De overordnede formål med forordningen som berører sekundær anvendelse vurderes at

have potentiale for at kunne tilføre merværdi på både et nationalt og EU-niveau. Der kan

for medlemslandene være fordele ved et fælleseuropæisk sundhedsdataområde, da flere

data kan være anvendelige for udviklingen af ny innovativ medicin, medicinsk udstyr og

behandlingsformer. Det kan for eksempel bidrage i forbindelse med populationsgrupper,

hvor der er begrænset data, f.eks. i forbindelse med sjældne sygdomme. Et europæisk

sundhedsdataområde vil også være anvendeligt i forbindelse med grænseoverskridende

sundhedstrusler eller andre folkesundhedsmæssige kriser, hvor data kan bidrage til hånd-

teringen. Regeringen finder på den baggrund, at forslagets elementer om sekundær brug

af data må anses at være i overensstemmelse med nærhedsprincippet.

For så vidt angår forordningens elementer om primær anvendelse af sundhedsdata, som

omhandler udveksling af data på tværs af grænser i patientbehandlingen, finder regerin-

gen, at det er i overensstemmelse med nærhedsprincippet, idet fælles infrastruktur og

standarder for dataudveksling er en nødvendighed for deling af data på tværs af grænser.

For så vidt angår de dele af forordningen, der i forhold til primær anvendelse af sundheds-

data omhandler borgeres og sundhedspersonales adgang til sundhedsdata inden for Dan-

mark samt de forudsætningsskabende regler om standarder og infrastrukturer i IT-syste-

mer mv., er det regeringen vurdering, at forordningen, som den foreligger, kan medføre

ændringer og tilpasninger i nationale bestemmelser inden for disse områder. Regeringen

vurderer imidlertid ikke, at forordningen strider mod nærhedsprincippet, idet en europæ-

isk regulering er nødvendig for at leve op til forslagets formål om grænseoverskridende

datadeling på en sikker og privatlivsbeskyttende måde, og idet fælles europæiske standar-

der ligeledes vil fremme dette formål. Dette understøttes af, at forordningen i sin nuvæ-

rende udformning på en række områder giver medlemslandene mulighed for selv at fast-

sætte nærmere regler om de rettigheder, som forordningen giver.

Side 8

Regeringen lægger endvidere vægt på, at det i forslagets baggrund og betragtninger af

Kommissionen er anført, at formålet

–

at fremme den frie udveksling af personlige

sundhedsdata på tværs af landegrænserne og gøre det lettere at skabe et egentligt indre

marked for elektroniske sundhedsdata samt digitale sundhedsprodukter og -tjenester

–

ikke i tilstrækkelig grad kan nås af medlemsstaterne alene gennem koordineringsforan-

staltninger, men kan nås via en fælles ramme og garantier for anvendelse af elektroniske

sundhedsdata.

Samtidig anfører Kommissionen, at forslagets retsgrundlag i artikel 16 og 114 i traktaten

om Den Europæiske Unions funktionsmåde (TEUF) vurderes at være i overensstemmelse

med TEUF artikel 168, hvori det fastsættes, at der skal sikres et højt sundhedsbeskyttelses-

niveau af mennesker i alle Unionens politikker, samtidig med at medlemsstaternes ansvar

for udformningen af deres sundhedspolitik samt for organisation og levering af sundheds-

tjenesteydelser og behandling af sundhedsområdet respekteres.

6. Gældende dansk ret

Forordningsforslaget berører en række områder

–

herunder blandt andet på datadelings-

området, elektroniske journalsystemer og forskningsområdet. Med den nuværende viden

om forordningsforslagets tiltag og disses rækkevidde er det vurderingen, at forslaget må

antages at berøre et eller flere af nedennævnte regelsæt:

•

Sundhedsloven LBK nr. 210 af 27. januar 2022

Bekendtgørelse af lov om autorisation af sundhedspersoner og om sundhedsfag-

lig virksomhed LBK nr. 731 af 08/07/2019

Journalføringsbekendtgørelsen BEK nr. 530 af 24/05 2018

Bekendtgørelse af lov om klage- og erstatningsadgang inden for sundhedsvæse-

net

Lov om videnskabsetisk behandling af sundhedsvidenskabelige forskningsprojek-

ter og sundhedsdatavidenskabelige forskningsprojekter LBK nr. 1338 af 1. sep-

tember 2020

Bekendtgørelse nr. 965 af 21. maj 2021 om tilbagemelding om væsentlige hel-

bredsmæssige fund fra anmeldelsespligtige sundhedsvidenskabelige og sund-

hedsdatavidenskabelige forskningsprojekter, kliniske afprøvninger af medicinsk

udstyr m.v. samt visse registerforskningsprojekter

Bekendtgørelse nr. 200 af 7. februar 2022 om pligt til at registrere logoplysninger

og indsigt i logoplysninger (”logningsbekendtgørelsen”)

Databeskyttelsesloven Lov nr. 502 af 23/05/2018

•

Sundhedslovens kapitel 9 indeholder en række nationale særregler om tavshedspligt, ind-

hentning og videregivelse af helbredsoplysninger i forbindelse med patientbehandling,

dvs. regler vedr. primær anvendelse af elektroniske data. Flere af disse danske særregler

er fastsat eller opretholdt bl.a. i medfør af databeskyttelsesforordningens artikel 9, stk. 4,

som giver mulighed for, at medlemsstaterne kan opretholde eller indføre yderligere betin-

gelser, herunder begrænsninger for behandling af genetiske data, biometriske data eller

helbredsoplysninger.

Patientens adgang til egne data er, udover i databeskyttelsesforordningen, reguleret af

sundhedslovens kapitel 8 bestemmelser om aktindsigt i eksempelvis patientjournalen. An-

dre steder i sundhedsloven findes bestemmelser om borgeres direkte elektroniske adgang

til oplysninger, som er registreret om dem i elektroniske systemer, som kan tilgås på tværs

Side 9

af sundhedsvæsenet. Patienter har desuden adgang til at se, hvem der har foretaget op-

slag i disse systemer.

Retten til dataportabilitet efter databeskyttelsesforordningens artikel 20, vil som udgangs-

punkt ikke være relevant for patienter, der modtager sundhedsydelser efter sundhedslo-

ven, da betingelserne nævnt i artikel 20, stk. 1, som udgangspunkt ikke vil være tilstede.

Samtidig indeholder sundhedslovens kapitel 9 regler om sekundær anvendelse, herunder

forskning, planlægning, undervisning af sundhedspersoner, kvalitetssikring m.v.

–

f.eks. vil

anvendelse af sundhedsdata til forskning i visse tilfælde kræve videnskabsetisk godken-

delse. Herudover indeholder sundhedslovens kapitel 7 særregler om bl.a. selvbestem-

melse over egne genetiske oplysninger, herunder om oplysningerne må bruges til f.eks.

forskning. Bekendtgørelse nr. 965 af 21. maj 2021 om tilbagemelding om væsentlige hel-

bredsmæssige fund regulerer adgangen til at kontakte den registrerede, hvis der f.eks. i

forbindelse med projektet fremkommer oplysninger om, at den registrerede lider af en

livstruende eller klart alvorlig sygdom m.v.

Hertil kommer, at databeskyttelseslovens § 10 regulerer behandling af personoplysninger

til brug for forskning og statistik.

7. Konsekvenser

Lovgivningsmæssige konsekvenser

Forordningen vil være direkte gældende i Danmark. Den foreløbige vurdering er, at der på

flere områder vil være behov for nationale tilpasninger.

Der vil være regler inden for sundhedslovens kapitel 8 om aktindsigt og kapitel 9 om ind-

hentning og videregivelse af oplysninger, regler om visning af logoplysninger samt journal-

føringsregler der vil skulle ændres som følge af forordningsforslaget. Forordningen inde-

holder krav vedrørende behandlingen af helbredsoplysninger, herunder borgerens ret-

tigheder, som kan medføre nationale tilpasninger, alt efter udfaldet af forhandlingerne.

Med forslaget om oprettelse af en klagemyndighed vil der også skulle tages stilling til for-

holdet mellem de gældende klagemyndigheder i Danmark, herunder Datatilsynet og Sty-

relsen for Patientklager, der kan tage stilling til sundhedspersoners videregivelse af oplys-

ninger. Herudover vil det skulle undersøges, om forordningen får betydning for databe-

skyttelseslovens § 10.

I den henseende er det uklart, hvorvidt de danske regler for de registreredes ret til at be-

grænse anvendelsen af særlige følsomme helbredsoplysninger, kan bevares. Med sund-

hedslovens §29 kan en patient beslutte, at biologisk materiale, som patienten afgiver eller

har afgivet i forbindelse med behandling og genetiske oplysninger, som er udledt af biolo-

gisk materiale i forbindelse med behandling, og som opbevares af Nationalt Genom Cen-

ter, kun må anvendes til behandling af den pågældende og til formål, der har en umiddel-

bar tilknytning hertil. Danske borgere har dermed mulighed for at frabede sig (opt-out), at

deres elektroniske genetiske oplysninger anvendes til forskning. Det skal undersøges,

hvorvidt disse nationale regler kan bevares i deres nuværende form.

Statsfinansielle konsekvenser

Forslaget vil i sin nuværende form medføre væsentlige statsfinansielle konsekvenser gen-

nem det danske bidrag til EU-budgettet, samt afledte nationale udgifter, herunder også

Side 10

lokale udgifter i kommuner og regioner, forbundet med implementering af forordningens

krav.

Indenrigs- og Sundhedsministeriet har foretaget en kortlægning af de forventede statsfi-

nansielle udgifter til implementering af forordningen i samarbejde med Deloitte og med

inddragelse af Sundhedsdatastyrelsen, Danske Regioner, KL og Praktiserende Lægers Orga-

nisation.

På baggrund af kortlægningen vurderer Indenrigs- og Sundhedsministeriet, at udgifter til

efterlevelse af forordningen på tværs af både stat, regioner og kommuner vil være 1,2-7,5

mia. kr., hvortil der kommer årlige driftsudgifter på 343-2.149 mio. De statsfinansielle kon-

sekvenser drives især af implementeringshastighed, krav til antallet og omfanget af data-

kilder, samt i hvor høj grad man vil kunne genbruge eksisterende danske standarder og

løsninger. Udgifter til regioner og kommuner indebærer udgifter til udbygning af it-syste-

mer, men forventes også at øge administrations- og driftsudgifter.

Estimaterne er angivet i et spænd, idet de er behæftet med en væsentlig usikkerhed og

forbehold. For det første er det endnu ikke klart i forhandlingerne, hvor omfattende krav

og nye opgaver forslaget stiller. For det andet vil udgiftsdrivende krav til specifikationer og

standarder først blive fastlagt i sekundære retsakter.

Det

nedre

estimat afspejler et scenarie, hvor de fleste krav i forordningen, og i de sekun-

dære retsakter, kan efterleves via eksisterende nationale digitale løsninger og infrastruktu-

rer og understøttes af data, der allerede deles nationalt i dag. Det

øvre

estimat afspejler et

scenarie, hvor forordningen og sekundære retsakter stilles mere omfattende krav til med-

lemslandene, herunder nye tekniske specifikationer og standarder, samt krav til nye data-

kilder.

Der forventes at være udgifter forbundet med videreudvikling af nationale digitale løsnin-

ger, for at leve op til forordningens krav om at give borgere elektronisk adgang til et sæt af

prioriterede sundhedsdata. Sundhedsprofessionelle skal ligeledes kunne tilgå bestemte

sundhedsdata ifm. behandling af patienter, og det vil være særligt udgiftsdrivende at ud-

vikle løsninger til delingen af bestemte sundhedsdata, såsom billeddiagnostik. Forordnin-

gen indeholder desuden krav om deling af data til patientbehandling på tværs af europæi-

ske grænser, og det forventes at blive udgiftstungt at implementere opkoblingen til den

europæiske infrastruktur, som skal muliggøre datadelingen på tværs af grænser. Generelt

vil der af forordningen følge krav til fælles tekniske specifikationer samt standarder, som

medlemslandene vil skulle have i IT-systemer. Disse krav fastsættes i sekundære retsakter

og kan potentielt være udgiftsdrivende, alt efter om kravene er meget lig eller er forskel-

lige fra eksisterende danske specifikationer og standarder.

Danmark har en stor tradition for sundhedsforskning og efterspørgslen på de danske

sundhedsdata er høj. Med forordningen vil der imidlertid stilles nye krav og opgaver for

myndigheder der giver adgang til sundhedsdata, samt til etablering af en sundhedsdatain-

frastruktur. De udgiftsdrivende elementer for sekundærområdet indebærer, etablering af

en grænseoverskridende infrastruktur til deling af sundhedsdata (kaldet HealthData@EU),

herunder etablering af en sikker analyseplatform, metadatakatalog og ét kontaktpunkt,

som indebærer et organ, der koordinerer og håndterer ansøgninger (kaldet Health Data

Access Body/HDAB). Herudover vil det medføre behov for en ny organisering på området i

Danmark, herunder formentlig ændring af kompetencer for godkendelse og styring af ad-

gang til sundhedsdata. Det kan medføre udgifter både nationalt, statsligt og kommunalt

niveau til nye systemer og opgaver samt krav til standardisering.

Side 11

Kommissionen lægger op til, at der inden

for EU’s flerårige finansielle ramme (MFF) for

2023-2027 afsættes ca. 220 mio. euro til at støtte aktiviteter og opbygning af infrastruktur

til det europæiske sundhedsdataområde på både primær- og sekundærområdet. Det gæl-

der bl.a. til at udvide platformen MyHealth@EU, tilbyde services fra agenturer til at hånd-

tere adgang til sundhedsdata, støtte etableringen af infrastrukturer til sikker deling af data

på tværs af grænser og udvikle fælles dataområder.

Danmark finansierer ca. 2 pct. af EU’s

budget. Dansk finansieringsandel er derfor godt 34 mio. kr. i perioden 2023-2027. Det er

regeringens forventning, at de afsatte EU-midler ikke vil dække alle omkostninger, både

fordi medlemslandenes estimerede omkostninger for implementering ligger højere end

Kommissionens, og fordi beløbet skal deles mellem alle medlemslande med forskellig pa-

rathed.

Det bemærkes, at det fremgår af budgetvejledningen, at udgifter som følge af EU-retsak-

ter, der medfører statslige merudgifter, skal afholdes inden for eksisterende bevillinger.

Erhvervsøkonomiske konsekvenser

Forordningen fremsætter nye krav til producenter og leverandører af nye IT-systemer, som

behandler sundhedsdata til primær anvendelse, og som ikke i forvejen er på markedet eller

taget i brug. Leverandører eller producenter skal dokumentere overensstemmelse med be-

stemte tekniske krav, standarder og specifikationer via en certificeringsordning. Da det kun

drejer sig om få it-systemer i Danmark, og disse systemer allerede er omfattet af en lang

række krav til dokumentation, vurderes certificeringsopgaven ikke at være omfattende. Det

vurderes endvidere, at der vil være potentielt store gevinster for leverandørerne ved ad-

gang til et større europæiske marked.

I relation til life-science industrien og private virksomheder/forskere, som anvender og ind-

samler sundhedsdata til forskning og innovation, vil disse få nye krav og opgaver forbundet

med at stille egne data til rådighed i en fælles central infrastruktur for deling af sundheds-

data, både nationalt og tværnationalt på lige fod med offentlige dataejere. Konkret skal pri-

vate dataejere bl.a. behandle dataanmodninger, efterleve compliance for dataejere og op-

retholde kvaliteten for indsamlede datasæt der skal kunne stilles til rådighed for andre for-

skere. Det skal imidlertid bemærkes, at dataejere med forordningsforslaget kan opkræve

gebyrer for at skulle stille sundhedsdata til rådighed for sekundær brug. I det seneste kom-

promisforslag indeholder det, at gebyrerne skal være proportionelle med de udgifter, som

dataejerne har i relation til at gøre data tilgængelig. Erhvervslivet vil samtidig kunne opleve

gevinster ved smidigere adgang til offentlige sundhedsdata. Med forordningen stilles alle

databrugere ens og giver dermed private forskere og virksomheder adgang til danske og

andre europæiske sundhedsdata i en mere sammenhængende og smidig infrastruktur end

tilfældet er i dag, under fortsat iagttagelse af etiske hensyn og godkendelsesprocedurer,

samt at adgangen tildeles i sikre analysemiljøer. Det skal bemærkes, at forordningen stiller

krav til, at sundhedsdata, som indeholder forretningshemmeligheder eller IP-rettigheder,

omfattes af foranstaltninger, der er nødvendige for at bevare fortroligheden.

Øvrige konsekvenser

I Danmark er man langt med digitalisering af sundhedsvæsenet, men der er stadig et ufor-

løst potentiale i at give både borgere og sundhedspersonale adgang til flere relevante op-

lysninger, da det bl.a. er med til at gøre sundhedsvæsenet mere effektivt. Dertil vil data,

som er registreret i forbindelse med patientbehandling også på sigt kunne benyttes i

forskningsøjemed. Deling af data på tværs af grænser i sundhedsvæsenet vil understøtte

mobilitet og understøtte patientsikkerheden for danskere, der har brug for sundhedsydel-

ser i andre medlemsstater. Ligeledes er der ukendt et effektiviseringspotentiale ved, at

Side 12

sundhedsprofessionelle i Danmark ikke behøver gentage prøver og billeddiagnostik, når de

behandler udenlandske patienter. Kommissionen estimerer f.eks., at 10 pct. af den billed-

diagnostik, der foretages i EU-landene anses for unødvendig, og at systematisk deling af

elektroniske recepter på tværs af EU kan medføre besparelser på i alt 15-22 mia. kr.

Bedre brug af og mere smidig adgang til sundhedsdata til forskning og innovation i EU går i

vid udstrækning i samme retning som den danske strategi for sundhedsdata til forskning.

Forordningens krav om en central og sammenhængende infrastruktur for brug af sund-

hedsdata vil være en løftestang for det danske visionsarbejde. Kommissionen anslår, at

bedre genbrug af de sundhedsdata, som indsamles i de europæiske sundhedsvæsener har

en værdi på ca. 25-30 mia. EUR om året og som forventes at nå op på ca. 50 mia. EUR in-

den for de næste 10 år.

En mere smidig sundhedsdatainfrastruktur til forskning i medlemslandene og på tværs af

grænser vil kunne bidrage til at tiltrække europæiske og internationale samarbejdspart-

nere og investeringer til sundhedsforskning i Danmark. Dertil vil danske virksomheder og

forskere, både offentlige og private, få mere smidigere adgang til sundhedsdata i EU. Det

har potentiale til at medføre bedre rammer for udvikling af nye behandlingsmetoder, læ-

gemidler og teknologier ved brug af danske sundhedsdata. Hermed kan EHDS understøtte

den danske life science sektor og understøtte den danske styrkeposition på området. I den

henseende er det væsentligt, at opretholde borgernes tillid til deling af danske sundheds-

data, når data deles på tværs af grænser samt med private forskere og virksomheder.

Forslaget i sin nuværende udgave kan medføre en række udfordringer i forbindelse med

journalføringen efter behandling i sundhedsvæsnet på grund af standardiseringer. For ek-

sempel bliver laboratoriesvar ikke analyseret på samme måde i alle EU-lande, da der er

forskel på, hvilke værdier der analyseres. Der er også sproglige udfordringer forbundet

med deling og oversættelse af oplysninger, da EU-landene i en vis udstrækning anvender

forskellige faglige udtryk og faglige terminologier.

Forordningsforslagets indhold lægger op til ensretning af krav og IT-specifikationer, samti-

dig med at data samles nationalt og deles på tværs af EU, som i praksis, ud over at være

omkostningstungt, kan give anledning til informationssikkerhedsmæssige sårbarheder og

tekniske udfordringer.

En forudsætning for forordningen er, at borgere skal kunne benytte elektroniske identifi-

kationsløsninger, også på tværs af landegrænser, i forbindelse med adgang til elektroniske

sundhedsoplysninger. Disse krav har reference til den igangværende revision af

eIDAS-for-

ordningen, som skal muliggøre autentifikation gennem elektroniske ID’er på tværs af EU.

Infrastrukturen til at understøtte erhvervsidentiteter er endnu ikke moden, og det er

uklart, hvornår det vil være muligt at autentificere juridiske personer, da revisionen af eI-

DAS-forordningen stadig er under forhandling. Der arbejdes på at få kravene vedr. autenti-

fikationsløsninger og fuldmagtsløsning strømlinet med andre europæiske tiltag, således at

potentielle dobbeltimplementeringer og udgifter hertil kan undgås. Såfremt implemente-

ringen af forordningen om et europæisk sundhedsdataområde ikke er strømlinet med re-

visionen af eIDAS-forordningen eller andre europæiske tiltag på området, vil løsninger til

digital identifikation og autentifikation ikke kunne stilles til rådighed rettidigt, og vil van-

skeliggøre en implementering af et fælles europæisk sundhedsdatarum.

8. Høring

Forslaget har været i høring i EU-specialudvalget for Sundhedsspørgsmål, samt til en udvi-

det kreds af relevante interessenter på sundhedsdata- og digitaliseringsområdet.

Side 13

Der er indkommet høringssvar fra Amgros, Danmarks Apotekerforening, Danish Life Sci-

ence Cluster, Danske Regioner, Dansk Erhverv og IT-Branchen, Dansk Epidemologisk Sel-

skab, Dansk Industri, Dansk Nefrologisk Selskab, Dansk Selskab for Adipositasforskning,

Dansk Selskab for Almen Medicin, Dansk Standard, Dansk Thoraxkirurgisk Selskab, Data-

etisk Råd, FOA, Kommunernes Landsforening, Lægeforeningen, Lægemiddelindustrifor-

eningen, MedCom, Medico Industrien, National Videnskabsetisk Komité og det Sundheds-

videnskabelige Fakultet på Københavns Universitet.

Amgros opfordrer til, at der i forhandlingerne sikres, at data kan bruges af organisationer,

der på vegne af det offentlige sundhedsvæsen varetager indkøbsfunktioner og forhandlin-

ger, og som er ansvarlige for at håndtere kontrakter på lægemidler. Det vil bl.a. være rele-

vant ift. innovative kontrakter om nye lægemidler.

Amgros bemærker, at systemer til elektroniske patientjournaler i Danmark har en lang sy-

stemlevetid (op til 20 år), hvilket der skal tages højde for i ikrafttræden, implementering

og standardisering af data.

Amgros gør opmærksom på, at der er behov en ensartet fortolkning på tværs af EU ift. de-

finitioner af anonymiseret og aggregerede formater for patientoplysninger.

Danmarks Apotekerforening bemærker, at der umiddelbart er tale om et meget ambitiøst

forslag. Danmarks Apotekerforening mener, at det er hensigtsmæssigt, at relevante oplys-

ninger om f.eks. prøvesvar og lægemiddelbehandling kan tilgås af sundhedspersoner, som

behandler den pågældende person, uanset hvor behandlingen finder sted.

Apotekerforening finder det væsentligt at være opmærksom på, at ekspedition af (elektro-

niske) recepter på nationalt plan skal ledsages af apotekets faglige rådgivning og dialog

med borgeren om lægemiddelanvendelse m.m.

Danmarks Apotekerforening pointerer, at der af forordningsforslaget fremgår, at med-

lemslande skal sikre, at apoteker har mulighed for at ekspedere recepter udstedt af andre

lande. Danmarks Apotekerforening bemærker, at samme lægemiddel ikke nødvendigvis

markedsføres under samme navn eller i samme styrke på tværs af lande, og at en uden-

landsk recept derfor ikke nødvendigvis svarer til de pakninger og substitutionsmuligheder,

som følger medicinpriser. Dette vil der være behov for at tage højde for i udviklingen.

Apotekerforening bemærker, at kommunikation, gennemsigtighed, tillid og samarbejde

mellem patienter, sundhedspersoner og systemudviklere er afgørende for at opnå det

fulde potentiale af eHealth-teknologier og sundhedsdatadeling. Apotekerforeningen poin-

terer derfor, at slutbrugere af det europæiske sundhedsdataområde bør involveres i ud-

rulningsprocessen og være tilstrækkeligt repræsenteret i styringsorganer.

Apotekerforeningen pointerer, at forslaget omfatter registrering, opbevaring og udveks-

ling af oplysninger af meget følsom karakter. Apotekerforeningen opfordrer derfor til, at

EHDS skal være understøttet af den højeste grad af sikkerhed mod uberettiget adgang og

misbrug. Derudover er det vigtigt, at kravene til adgang, brug og sikker opbevaring af de

følsomme oplysninger håndhæves lige i samtlige EU-lande overfor alle sundhedspersoner

og andre som tillades adgang til oplysningerne.

Danish Life Science Cluster bemærker, at forordningen vil medføre finansielle og admini-

strative omkostninger. Danmark er langt i arbejdet med sundhedsdata, men forordningen

Side 14

sætter krav til organisering og i et omfang, som vil kræve betragtelige investeringer og

gentænkning af de nuværende organisatoriske rammer.

Danish Life Science Cluster pointerer, at det vil være nyskabende at sammenkoble flere

data. Dog er

”elektroniske data vedrørende forsikringsstatus, erhvervsmæssig status, ud-

dannelse, livsstil, trivsel og adfærdsdata, der er relevante for sundheden”,

behæftet med

etiske overvejelser og skærper kravet om at det ikke skal være muligt at identificere perso-

ner. Danish Life Science Cluster tilkendegiver, at EHDS vil være banebrydende for ram-

merne for borgernes adgang og sekundær brug af data.

Danske Regioner og regionerne finder det overordnet positivt, at der med forordningsfor-

slaget lægges op til en øget deling af sundhedsdata på tværs af EU-medlemslandene med

henblik på at understøtte den fri bevægelighed, og således sikre den bedst mulige behand-

ling af borgere, uanset hvor i EU de måtte befinde sig.

Danske Regioner bemærker, at forslaget indeholder nye tiltag, der giver patienter en mere

vidtgående adgang både til at registrere egne sundhedsdata samt til at tilbagekalde så-

danne data i forhold til den praksis, der gælder i dag. Her er der behov for at tage stilling

til, hvordan borgerskabte data kan valideres og bruges i patientbehandlingen.

I forhold til datadeling på tværs af EU vil Danske Regioner opfordre til, at forslaget tager

afsæt i ”as-is” situationen på tværs

af EU i dag, herunder at man i forslaget mere klart be-

skriver vejen frem mod en fælles forståelse og opfattelse af, hvad standarder er for sund-

hedsdata på tværs af EU.

Danske Regioner bemærker, at der med forordningen indføres krav til CE-mærkning af

elektroniske journalsystemer, og definitionen af disse er meget bred. Det betyder, at

mange systemer i regionerne forventes at blive omfattet af forordningens krav, som vil

være en omfattende proces, både økonomisk, tidsmæssigt og ressourcemæssigt.

Danske Regioner pointerer, at der skal medregnes den tidsmæssige og økonomiske byrde

samt potentielle tekniske udfordringer, der ligger i at skulle tilpasse et elektronisk journal-

system til at være kompatibelt med en national teknisk gateway (MyHealth@EU).

Danske Regioner nævner, at forslaget om at udpege et eller flere nye organer (Health Data

Access Bodies), der skal sikre en nemmere og mere konsolideret adgang til sundhedsdata

er velkomment, men giver også anledning til en række principielle spørgsmål ift. den dan-

ske kontekst samt tænkes sammen med arbejdet omkring ”Visionen –

Strategisk samar-

bejde for bedre brug af sundhedsdata”.

Danske Regioner bemærker, at ikke alle medlemslande fortolker GDPR-lovgivningen på

samme måde, samt at medlemslandene hertil har supplerende national lovgivning. Dette

bør være et opmærksomhedspunkt i de videre forhandlinger om forordningen.

Dansk Erhverv (DE) og IT-Branchen har sendt høringssvar sammen. DE repræsenterer i

denne sammenhæng den danske sundheds- og life science-branche bredt set, herunder

lægemiddelvirksomheder, medico- og diagnostikvirksomheder, biotek, sundheds-IT-virk-

somheder og øvrige life science-virksomheder.

DE og IT-Branchen er positive over, at forordningsforslaget dækker både det primære og

sekundære område, samt at private og offentlige brugere ligestilles med forslaget.

Side 15

DE og IT-Branchen påpeger en række konsekvenser ved forslaget for de forskellige aktø-

rer, herunder kravene om at opbygge digital health authorities og health data access bo-

dies, samt krav til digitalisering og standardisering af data. Det vil være en større udfor-

dring for andre medlemsstater end for Danmark, men vil stadig kræve ændringer af den

danske infrastruktur.

DE og IT-Branchen bemærker, at forslaget vil give patienter større indsigt i og kontrol med

egne data, og styrket integration på tværs af sektorer og landegrænser. I relation til dette

opfordrer DE og IT-Branchen til, at transparens og datasikkerhed vægtes højt.

DE og IT-Branchen påpeger, at konsekvenserne for sundhedspersonale stadig er uafkla-

rede, men det er vigtigt at forslaget ikke medfører en uhensigtsmæssig øget arbejdsbyrde

for sundhedspersonale.

DE og IT-Branchen bemærker, at forordningsforslaget medfører øgede krav til producen-

ter, leverandører og brugere af elektroniske journalsystemer, men at konsekvenserne og

omfanget heraf er uklart, grundet de brede definitioner af elektroniske journalsystemer.

Dertil udtrykker DE og IT-Branchen bekymring for, at de tekniske krav til elektroniske jour-

nalsystemer ikke er tidssvarende samt at man risikerer at pålægge både myndigheder og

IT-branchen investeringer i forældede standarder.

DE og IT-Branchen bemærker, at på området for forskning og udvikling, både i privat og

offentligt regi, vil et europæisk sundhedsdataområde være banebrydende ift. innovation

og nye behandlingsmuligheder. DE og IT-Branchen finder det positivt, hvis forordningsfor-

slaget medfører, at man kan få lov til at downloade data i anonymiseret format og på ag-

gregeret niveau.

DE og IT-Branchen bemærker, at implementeringen af forordningsforslaget vil være lang,

og vil omfatte væsentlige ændringer af dansk infrastruktur.

For DE og IT-Branchen er koblingen til øvrig EU-lovgivning uklar, og det er vigtigt at af-

dække konsekvenserne og sammenhængen. I forbindelse med implementeringen er det

vigtigt med klar fortolkning mellem forskellige lovgivninger på det her område, der hvor

de overlapper, gerne i form af vejledninger med konkrete eksempler.

Dansk Epidemiologisk Selskab (DES) ser overordnet positivt på ambitionerne for EHDS. DES

er dog bekymret for, hvordan der i tilstrækkelig høj grad sikres faglighed og integritet ved

sekundær brug af sundhedsdata under det europæiske sundhedsdataområde. DES giver i

den forbindelse udtryk for, at til trods for det omfattende arbejde, der foreslås for at stan-

dardisere og interoperationalisere sundhedsdata fra de enkelte medlemslande, vil sund-

hedsdataene fortsat være et produkt af de nationale forhold, herunder sundhedsvæsenet

og behandlingspraksis, som tæller væsentlige forskelle.

DES udtrykker bekymring for faglighed og integritet i anvendelsen af data, og de heraf af-

ledte resultater, ved at der gives dataadgang til forskere, virksomheder og offentlige insti-

tutioner uden kendskab til den nationale kontekst og sundhedsdata. DES foreslår, at der

indføres krav om involvering af partnere med kendskab til de relevante sundhedsdata i

projekter, der godkendes; alternativt at ansøgere dokumenterer tidligere deltaljeret erfa-

ring med at gennemføre forskning med samme data, som der søges om adgang til.

DES anbefaler, at det konkretiseres hvordan man vil forebygge tilsigtede og utilsigtede

brud på datasikkerheden, herunder i forhold til hjemtagelse af data fra den sikre server.

Side 16

DES bemærker desuden, at det ikke er tydeligt beskrevet hvordan det sikres, at forskere,

virksomheder og offentlige myndigheder fra medlemslande og tredje lande kan retsforføl-

ges i tilfælde af misbrug eller brud på datasikkerheden. DES ser gerne dette præciseret.

Dansk Industri (DI) støtter i høj grad forslagets ambitioner om at øge borgeres kontrol med

og adgang til egne sundhedsdata og samtidig give forskere og innovatorer mulighed for at

realisere potentialitet ved sundhedsdata på en tillidsfuld og sikker måde, samt ser et stort

potentiale i implementeringen. DI bemærker dog, at der stadig mangler at blive specifice-

ret flere områder, især med hensyn til sekundær anvendelse af data og forvaltningsmodel-

len for dataindsamling og

–deling

samt finansiering af gennemførelsen af EHDS.

DI peger på, at en sammenkædning af de 27 medlemsstaters sundhedsdataordninger er

nøglen til en konkurrencedygtig sundheds- og life science industri. DI fremhæver, at forde-

lene ved forslaget er et bedre sundhedsvæsen i Europa, bedre pandemiberedskab og nye

muligheder i relation til sundhedsservices som apps, wearables, m.m.

DI bemærker, at Danmark har kompetencer og erfaringer til at blive en nøglespiller i den

infrastruktur, som forordningen lægger op til, og peger på at hvis potentialet for EHDS skal

indfries, er det vigtigt aktivt at involvere industri- og patientrepræsentanter i udvikling og

implementering.

DI er bekymret for, om oprettelsen af digitale sundhedsmyndigheder for primær anven-

delse og for sekundær anvendelse i alle medlemslande, kan skabe et fragmenteret land-

skab, som kan pålægge industrien og forskere ekstra omkostninger. DI bemærker, om mu-

ligheden for en centraleuropæisk myndighed til anvendelse af data er blevet overvejet. Ud

over den lovgivningsmæssige strømlining opfordrer DI til, at det sikres, at alle oprettede

myndigheder har de nødvendige kompetencer og ressourcer.

DI påpeger, at det er vigtigt, at EHDS-lovgivningen er i overensstemmelse med eksiste-

rende lovgivning, som Data Governance Act, GDPR og forordningen om kunstig intelligens

idet, at det i dele af forslaget ikke er klart, hvordan det europæiske sundhedsdataområde

vil supplere de eksisterende lovgivninger. DI understreger behovet for en ensartet fortolk-

ning og anvendelse af GDPR i hele EU

–

både for primær og sekundær brug.

DI påpeger, at brugervenlighed og et højt sikkerhedsniveau er centrale elementer for at

opbygge tillid blandt patienter i EU. Det er afgørende, at det europæiske sundhedsdata-

område understøttes af sikker teknologi og AI-løsninger, der tager højde for compliance

og datasikkerhed for den enkelte borger.

DI peger på vigtigheden af at sikre datakvalitet såvel som interoperabilitet, og at systemer-

nes interoperabilitet og dataportabilitet er mål, som EU bør forfølge.

DI støtter i høj grad Kommissionens intention om at muliggøre sekundær brug af data til

forskning. Visionen og potentialet i dette er uden fortilfælde. Det er vigtigt, at lovgivnin-

gen gør det så let som muligt for forskere og industri at få adgang til de nødvendige data

for at realisere potentialet i de aggregerede sundhedsdata, der indsamles i det europæi-

ske sundhedsdataområde.

Side 17

DI påpeger, at organer med ansvar for adgang til sundhedsdata - Health Data Access Bo-

dies

–

bør træffe alle nødvendige foranstaltninger for at bevare fortroligheden af IP-ret-

tigheder og forretningshemmeligheder, og der er et behov for en yderligere præcisering af

bevarelsen af IP-rettigheder mv.

Dansk Nefrologisk Selskab kan tilslutte sig intentionerne i forslaget og bemærker, at der på

nationalt plan i Danmark allerede er etableret en del af de strukturer/koncepter, som for-

slaget indeholder, og som er til gavn for såvel patienters adgang til sundhedsdata, deling

af sundhedsdata blandt behandlere samt forskning.

Dansk Nefrologisk Selskab påpeger, at det er vigtigt at sikre, at et velfungerende, dansk sy-

stem til registrering, håndtering, deling og brug af sundhedsdata til forskning ikke kompro-

mitteres eller begrænses af EU-initiativer.

Dansk Selskab for Adipositasforskning (DSAF) hilser forslaget velkommen, og bemærker, at

det er et ambitiøst forslag, som har til formål at styrke brugen af sundhedsdata. De obser-

verer dog også nogle bekymringer forbundet med forslaget.

DSAF bemærker, at den af forslaget følgende lovgivning skal være proportionel og egnet

til formålet. Der skal etableres klare rammer på tværs af EU’s medlemsstater.

DSAF er bekymrede for, at der vil blive lagt en unødig byrde på sundhedspersonalet, da de

er dataleverandørerne. Desuden er der bekymring om, at hvis lovgivningen er uklar, vil det

være endnu dyrere og tidskrævende for forskere at få adgang til data. Det kan derfor hin-

der, snarere end fremme, hurtig adgang til ‘real time data’, der er nødvendig for at for-

bedre borgernes liv gennem forskning og folkesundhed.

DSAF påpeger at der er uklarheder mht. datasikkerhed i forslaget.

Dansk Selskab for Almen Medicin (DSAM) anbefaler, for det første at registrering i Vævs-

anvendelsesregisteret i Danmark også spærrer for sekundær brug af genetiske oplysninger

i det europæiske sundhedsdataområde. For det andet, at der med oprettelse af det euro-

pæiske sundhedsdataområde indføres en differentieret frabedelsesmodel for sekundær

dataanvendelse. For de tredje at borgere får adgang til en log over alle, der tilgår sund-

hedsdata i det europæiske sundhedsdataområde, både når det gælder primære og sekun-

dære formål.

DSAM mener, at man med pseudonymisering ikke lever op til GDPR artikel 25 om privacy

by design, som er state of the art.

DSAM mener, at der mangler en ret til at få data slettet i det europæiske sundhedsdata-

område, hvis en borger flytter uden for EU, eller hvis et land forlader EU.

DSAM gør opmærksom på, at EHDS kan føre til diskriminering af danske borgere, idet at

der i Danmark indsamles og registreres flere sundhedsdata end i flertallet af lande i EU.

Dansk Standard finder at forslaget er meget ambitiøst, men er overordnet positive over

for visionen bag EHDS med formål om at styrke EU-borgernes kontrol over deres elektroni-

ske sundhedsdata, udarbejde en ramme for sikker deling af ikke identificerbare sundheds-

data på tværs af grænser samt bidrage til et indre marked for digitale sundhedsprodukter

og services, ved at harmonisere reglerne.

Side 18

Dansk Standard anbefaler, at standardiseringsindsatsen bør have en fremtrædende rolle

med henblik på harmonisering. Derfor foreslår Dansk Standard, at der nedsættes en Task

Force i regi af Sundhedsministeriet, Erhvervsministeriet og Dansk Standard, som koordine-

rer interessevaretagelse og kortlægger nye standardiseringsemner ift. lovforslagets to ho-

vedområder om primær og sekundær brug af sundhedsdata.

Dansk Standard anbefaler kraftigt, at lovforslaget generelt håndhæver brugen af standar-

der for at sikre, at effektivitet og kvalitetsdata udvikles.

Dansk Standard anbefaler, at der udvikles harmoniserede standarder for mobile behand-

lings Apps og området prioriteres i forhandlingen af EHDS-lovforslaget. Dansk Standard

anbefaler kraftigt at, man peger på den nyeste forskning i informationssikkerhed i anven-

delse og sikrer at der anvendes metoder, der lever op til "security by design" og for ek-

sempel stiller krav om at data aldrig forlader de primære systemer.

Dansk Standard anbefaler at, borgernes egen skabte sundheds- og wellness data kun bør

indgå i EHDS, når data stammer fra godkendte portaler med validerede Apps. Det skal sik-

res, at der opstilles fælles europæiske evalueringskriterier for Apps, hvor det sikres at kun

evidensbaserede data indgår. Borgernes sundheds- og wellness data af tvivlsom kvalitet

bør holdes helt udenfor EHDS. Dansk Standard anbefaler, at der udvikles harmoniserede

standarder for behandlings Apps.

Dansk Thoraxkirurgisk Selskab pointerer ligeledes, at der fortsat er store juridiske og tekni-

ske problemer med udveksling af patientoplysninger internt i Danmark samt at det vil

være helt uforståeligt, hvis man åbnede op for samme udfordringer på europæisk plan, før

man har løst de interne udfordringer.

Dansk Thoraxkirurgisk Selskab afslutter med at fremhæve, at formålet om at ”fremme ad-

gangen til og brugen af sundhedsoplysninger i forbindelse med forskning, politikformule-

ring og regulering inden for en pålidelig forvaltningsramme og i overensstemmelse med

databeskyttelsesreglerne” udgør en forhindring for at drive forskning i et samarbejde mel-

lem regionerne. Selskabet opfordrer derfor til, at der er fokus på at løse dette først.

Dataetisk Råd anerkender de vigtige fordele ved etableringen af et europæisk sundheds-

dataområde, herunder forbedring af personers evne til at overføre deres sundhedsdata

samt de folkesundhedsmæssige fordele som følge af forskernes forbedrede adgang til

store datasæt.

Dataetisk råd mener, at det foreslåede europæiske sundhedsdataområde giver anledning

til bekymringer med hensyn til de registreredes ret til at få adgang til deres personlige,

elektroniske sundhedsoplysninger, samt deres ret til at begrænse adgangen til deres per-

sonlige elektronise sundhedsoplysninger. Herudover giver

Dataetisk råd udtrykker bekymring i forhold til pligten til at registrerede sundhedsoplys-

ninger, samt til pligten til at give den minimale mængde oplysninger, der er nødvendig,

herunder beskyttelse af privatlivets fred ved hjælp af anonymisering og pseudonymise-

ring.

Dataetisk råd påpeger, at det er vigtigt at have de etiske aspekter for øje, da de både er

etisk påkrævet samt vigtigt for det europæiske sundhedsdataområde for at sikre offentlig-

hedens tillid til datadeling og offentlig støtte til de muligheder, der er etableret af det eu-

ropæiske sundhedsdataområde.

Side 19

Rådet anbefaler, at der indføres et krav om proportionalitet i forhold til undtagelsen fra

retten til at begrænse sundhedspersoners adgang til personlige sundhedsoplysninger.

Dataetisk råd anbefaler også, at der anvendes yderligere tekniske begrænsninger for at

beskytte mod genidentificering ved sekundær brug af pseudonyme data.

Dataetisk Råd anbefaler derudover, at der præciseres grunde og betingelser for at give op-

lysninger, således at reglerne finder anvendelse for oplysninger om de registreredes hel-

bred, som med rimelighed kan forventes at være til gavn for eller være i den registreredes

interesse.

Dataetisk Råd anbefaler, at der etableres et gradueret hierarki for adgang til data, således

at dataadgangsorganer er forpligtet til at give adgang til anonyme data som standard, kun

maskerede eller på anden måde beskyttede pseudonyme data, hvis det påviseligt er nød-

vendigt.

Afslutningsvis anbefaler Dataetisk Råd, at det europæiske sundhedsdataområde sikrer re-

gistreredes ret til at begrænse adgangen til personlige sundhedsdata til sekundær brug. En

sådan ret skal gøre muligheden for at begrænse adgangen tilstrækkelig detaljeret til, at re-

gistrerede på meningsfuld vis kan give eller tilbageholde adgang til personlige sundheds-

oplysninger i overensstemmelse med deres personlige overbevisninger og værdier.

FOA gør opmærksom på, at det er fint at have fokus på datadeling på tværs af EU-lande,

men at det er afgørende, at der først og fremmest er fokus på at få det til at virke inden

for hvert enkelt land.

FOA bemærker, at det er helt afgørende, at en fælles EU-infrastruktur understøtter den

danske udvikling ift. datadeling og ikke bliver en hindring for det. I den henseende bør der

være fokus på, at en EU-datastruktur ikke øger skepsis i forhold til datadeling og at krav fra

EU til datakategorier mv. i forhold til datadeling ikke må øge kompleksiteten i forhold da-

tadeling inden for Danmark.

FOA fremhæver desuden, at det er væsentligt, at øget datadeling kommer medlemssta-

terne/borgerne til gode frem for virksomhedernes profit, samt at en EU-model ikke må

gøre adgangen til sundhedsdata mere bureaukratisk.

Kommunernes Landsforening (KL) påpeger, at EU-forordningen er meget indgribende i for-

hold til national regulering og dermed grundlaget for it-løsninger og systemer i kommu-

nerne. Det er KL’s holdning, at regulatoriske krav, krav til standarder, udvikling eller andet

fra EU ikke bør begrænse udviklingen af sundhedsvæsenet i Danmark.

KL bemærker, at forslaget, både når det gælder direkte pleje og omsorg af borgerne og ar-

bejde med data, fremstår meget indgribende i forhold til, hvordan sundhedsopgaver tilret-

telægges i kommunerne og understøttes datamæssigt og digitalt mv. i national sammen-

hæng.

KL vurderer, at krav til udvikling af it-systemer, omlægning af arbejdsgange mv. og dermed

de økonomiske konsekvenser for kommunale it-systemer og arbejdsgange mv. er meget

omfattende. Kommunerne vurderer, at der vil være betydelige udgifter til tilretning af sy-

stemer.

Side 20

KL påpeger, at kommunerne ønsker at indgå i samarbejder med brug og udvikling af inter-

nationale standarder mv., for bedre udveksling af oplysninger til behandling, forskning mv.

Dog bør det være baseret på principper om frivillighed mv. med afsæt i mellemstatsligt

samarbejde.

Lægeforeningen har sympati for de målsætninger, der fremlægges i Kommissionens for-

slag til etablering af det europæiske sundhedsdataområde (EHDS).

Lægeforeningen bemærker, at det er vanskeligt på det foreliggende grundlag at vurderede

samlede konsekvenser for danske patienter, det danske sundhedsvæsen og brugen af dan-

skernes sundhedsdata, hvis forordningsforslag vedtages. Det er Lægeforeningens forelø-

bige opfattelse, at både de juridiske, administrative og ressourcemæssige konsekvenser vil

være omfattende.

Lægeforeningen peger på, at det er afgørende, at etablering af EHDS ikke sker på bekost-

ning af beskyttelsen af danske patienters sundhedsoplysninger, og at EHDS ikke skader pa-

tienternes og borgernes tillid til, at sundhedsoplysninger trygt kan deles med sundheds-

professionelle.

Lægeforeningens umiddelbare opfattelse er, at fælles regler, standarder og praksisser i

sundhedsdatahåndtering på tværs af hele EU vil kræve, at der afsættes omfattende res-

sourcer til både implementering og efterfølgende drift. Lægeforeningen vurderer samtidig,

at europæiske standardiseringskrav og pligt til i højere grad at gøre data tilgængelig for

brugere uden for Danmark kan skabe store administrative byrder for både dataejere og

databrugere. For Lægeforeningen er det derfor afgørende, at der skabes sikkerhed for, at

gevinsterne ved det europæiske sundhedsdataområde klart opvejer omkostninger i den

danske kontekst, hvis Danmark skal støtte vedtagelsen af denne forordning.

Lægeforeningen påpeger, at der med forordningsforslaget rejses tvivl om hvorvidt hjem-

len til, at sundhedspersoner kan bruge andet end deres fulde navn som identifikation i

journalen kan opretholdes.

Lægeforeningen bemærker, at det bør overvejes, om de krav til sundhedspersoners elek-

troniske registrering af sundhedsdata samt hvilke kategorier af sundhedsdata, der skal

være omfattet heraf kan rummes inden for hjemmelsgrundlaget i EUF-traktatens artikel

16 og 114.

Lægeforeningen er bekymrede for, hvilke konsekvenser forordningsforslaget vil have for

danske patienters tillid til at dele deres oplysninger med læger og andre sundhedsprofessi-

onelle. Lægeforeningen mener, at danske sundhedsdata bør blive i Danmark, og at sekun-

dær brug af data bør ske ved at brugere tildeles adgang til data i sikrede analysemiljøer ef-

ter godkendelse fra danske myndigheder.

Lægeforeningen er bekymret for, at forordningen vil have konsekvenser for de nuværende

gode danske muligheder for anvendelse af sundhedsdata til forskningsformål, herunder

for datakvaliteten, administrative barrierer og lange ventetider.

Lægeforeningen bemærker, at de er bekymret for, hvilke ressourcemæssige konsekvenser

kravene i forordningen vil have for danske dataholdere, som forpligtes til at stille data til

rådighed i standardiserede formater via den kommende europæiske datainfrastruktur.

Side 21

Lægeforeningen opfordrer Sundhedsministeriet til at inddrage væsentlige interessenter i

processen omkring EU-forhandlinger af forslaget.

Lægemiddelindustriforeningen (Lif) finder det positivt, at EU-Kommissionen med forord-

ningsforslaget ønsker at styrke rammerne for brug af sundhedsdata i Europa, samt at Dan-

mark som stærk life science-nation er med til at skabe gode internationale rammer for ad-

gang til og brug af sundhedsdata. Det er vigtigt, at Danmark engagerer sig aktivt i udvikling

af EU-politik og EU-initiativer på området.

Lif har identificeret en række punkter som værende kritiske i forhold til at skabe et innova-

tionsvenligt økosystem i og uden for Europa drevet og understøttet af sundhedsdata.

Lif støtter adgangen til sundhedsdata til sekundære formål, så længe anmodningen om at

få adgang til data er i overensstemmelse med formålene i forordningen. Regulatorisk, her-

under juridisk usikkerhed om reglerne for lægemiddelvirksomheders adgang til at be-

handle og anvende data, vil påvirke evnen til at innovere og reagere på fremtidige be-

handlingsbehov.

Lif bemærker, at forslaget om at give adgang til resultaterne af forskellige forskningspro-

jekter på en let søgbar måde bør diskuteres og udvikles yderligere i kontekst med dets

overholdelse af GDPR-reglerne og de processer, som gør det muligt at sammenkæde indi-

viduelle patientdata til forskningsresultaterne.

Lif bemærker, at de støtter alle bestræbelser på at sikre harmonisering og kontinuitet i

den måde dataadgang ansøges om og vurderes på tværs af medlemsstaterne.

Lif bemærker, at de glæder sig over den obligatoriske oprettelse af digitale og sundheds-

kompetente organer i medlemsstaterne. Koordinering og harmonisering af tilgange på

tværs af organerne er afgørende for at muliggøre succes for det europæiske sundhedsda-

taområde.

Lif støtter oprettelsen af European Digital and Health Data Expert Group. I den forbindelse

bemærker Lif, at nødvendige økonomiske midler bør stilles til rådighed, og at der bør være

koordineret vejledning fra European Digital Health and Data Board samt, at omfang og be-

grænsninger bør være klart og offentligt angivet.

Lif understreger vigtigheden af at opretholde internationale datastrømme til forsknings-

formål via internationale dataoverførsler og adgang til sundhedsdata. Der bør derudover

etableres koordinerede tilgange og fælles principper på tværs af medlemslandende for at

undgå et kludetæppe af fortolkninger af det europæiske sundhedsdataområde.

Lif forslår, at der etableres en blanding af finansielle og ikke-finansielle incitamenter for

dataejerne til at dele deres data, både med offentlige og private markedsaktører.

Lif er bekymrede for at private virksomheder betegnes som dataindehavere, og skal stille

data til rådighed for databrugere, selvom data er beskyttet af ”IPR- og trade secrets”. Lif

fremhæver, at det er uklart, hvordan adgangsorganerne vil bevare fortroligheden af disse

data.

Lif understreger, at det er vigtigt med sammenhæng til andre datarelaterede initiativer

(forordningen om kunstig intelligens, Data Governance Act, Data Act osv.) og fremhæver

at Data Governance Act skal tilpasses med det europæiske sundhedsdataområde.

Side 22

MedCom fremhæver, at en række eksisterende udfordringer med anvendelsen af forskel-

lige tekniske standarder i de enkelte medlemslande bør udvides med problemstillingen

om, at samme standard er fortolket og implementeret forskelligt på tværs af regioner og

applikationer. En certificering af applikationernes understøttelse af standarder vil øge den

ensartede datakvalitet. Dertil bemærker MedCom, at forskellig terminologi udgør en sær-

skilt udfordring, da nationale implementeringer af klassifikationer varierer og findes i et

antal versioner. Mapning mellem terminologier bliver en vigtig forudsætning for at kunne

sammenstille datasæt optimalt, både i forbindelse med primær og sekundær anvendelse

af sundhedsdata.

MedCom bemærker, at europæiske datamodeller på tværs af medlemslande aldrig bliver

ens. Dog kan man med fordel tage afsæt i samme internationale standard, der har en hø-

jere fleksibilitet, hvor udfordringerne ved sammenknytning af datasæt fra flere datakil-

der/medlemslande reduceres. MedCom påpeger, at brugen af fleksible standarder gør det

enklere at dele de sundhedsdata, hvert medlemsland er i stand til at levere.

Dertil bemærker MedCom, at medlemslandenes individuelle terminologier, arbejdsformer

samt organisering af sundhedsvæsen vil betyde, at det fortsat vil være svært for elektroni-

ske patientjournalsystemer at finde anvendelse, og dette forenkles ikke væsentligt med

EHDS.

På området for sekundær anvendelse af data bemærker MedCom, at der skabes mange

sundhedsrelaterede data fra f.eks. det sociale område samt fra borgernes egne skabte

wellness- og forebyggelsesskabende registreringer. MedCom bemærker, at for at opnå det

fulde udbytte i forskningsøjemed, bør et bredt og omfattende datamateriale indgå, dog

kun når data stammer fra godkendte portaler samt apps.

MedCom bemærker, at det bliver kompliceret for sundhedsprofessionelle at opdatere

sundhedsoplysninger hentet fra andre medlemslande, og at sundhedsprofessionelle kun

bør opdatere sundhedsoplysninger i et lokalt EPJ-system.

Medico Industrien påpeger, at en væsentlig barriere for en øget digitalisering i sundheds-

væsenet har været den administrative kompleksitet, der indtil nu har været forbundet

med at udveksle sundhedsdata mellem behandlingssteder, medicotekniske enheder samt

mellem virksomheder og offentlige klinikere. Det betyder, at indsamling af sundhedsdata

på tværs af landegrænser er vanskeligt i praksis.

Medico Industrien bemærker, at da forordningen støtter sig til anden EU-lovgivning, bør

der sikres overensstemmelse med bl.a. forordningerne om medicinsk udstyr (MDR) og in-

vitro diagnostisk medicinsk udstyr (IVDR), den generelle databeskyttelsesforordning samt

de senest fremsatte forslag til forordninger om henholdsvis kunstig intelligens og en ”Data

Act”.

Medico Industrien bemærker generelt, at definitionerne for primær anvendelse af sund-

hedsdata bør være så tilpas præcise, at der ikke opstår tvivl om forslagets bestemmelser.

Medico Industrien gør opmærksom på, at det er uklart i hvilket omfang overholdelse af

væsentlige krav til interoperabilitet for producenterne af medicinsk udstyr og udbydere af

højrisiko AI-systemer vil berøre, komplementere eller afvige fra de krav der stilles til

samme produkter under MDR/IVDR.

Side 23

Medico Industrien gør opmærksom på, at det er uklart, hvordan der sørges for nødven-

dige foranstaltninger for at bevare fortroligheden af IP-rettigheder og forretningshemme-

ligheder. Medico Industrien påpeger i den forbindelse, at det er afgørende vigtighed for

danske medicovirkomheder, at de ikke skal bekymre sig om at forretningskritiske data gø-

res tilgængelige for konkurrenter.

Medico Industrien bemærker, at der baggrund af den administrative kompleksitet, som

indtil nu har været forbundet med at udveksle sundhedsdata i Danmark, synes det forelig-

gende forslag om et europæisk sundhedsdataområde som meget ambitiøst.

National Videnskabsetisk Komité (NVK) vurderer, at forordningsforslaget ikke i tilstrække-

lig grad tager højde for de komplekse, videnskabsetiske problemstillinger, som forskning i

data fra særligt omfattende kortlægning af arvemassen indebærer (genomiske data). NVK

vurderer at behandlingen af ansøgninger om datatilladelse i forslaget ikke tilstrækkeligt

adresserer nødvendige etiske eller videnskabsetiske overvejelser, herunder afvejning af

hensynet til den enkeltes privatliv og belastningen ved behandlingen. NVK vurderer, at der

således ikke er tilstrækkeligt, at der er et forbud i forslaget mod umoralsk eller uetisk brug

af data, samt forbud mod forsøg på re-identifikation.

På den baggrund finder NVK, at Danmark bør opretholde nationale regler om, at særligt

sensitive data bør underlægges videnskabsetisk vurdering.

NVK udtrykker bekymring for, om forordningsforslagets regler for dataacces beskytter

særlige sensitive data, herunder genomdata, på tilstrækkelig vis, samt at det bør overve-

jes, om det på nuværende tidspunkt egentlig kan ske fuld anonymisering af f.eks. hel-

genomdata fra enkeltindivider. NVK finder det problematisk, at der med forslaget kan ske

udlevering/download af datasæt fra sensitive kategorier af data, herunder humane geneti-

ske data og genomiske data såfremt de er anonymiserede.

NVK foreslår, at det børovervejes, om adgang til særligt sensitive bioinformatiske data, så-

som genomiske data, bør undergives yderligere krav, herunder tekniske krav.

NVK henleder opmærksomheden på, at der i Danmark er etableret et regelsæt for tilbage-

melding af væsentlige helbredsmæssige fund, der skal iagttages af forskere, der udfører

registerforskning med sensitive bioinformatiske data.

NVK peger på, at forordningsudka-

stet savner nærmere definition af, hvornår der er tale om væsentlige helbredsmæssige

fund, ligesom kriterier for tilbagemelding ikke er nærmere angivet.

NVK bemærker, at der bør være mulighed for, at fysiske personer kan udøve autonomi i

forhold til den sekundære brug af deres sundhedsdata, hvorfor det bør overvejes, om der

skal være en ret til at sige fra (”opt out”) overfor sekundær brug af data.

Sundhedsvidenskabelige Fakultet (SUND), Københavns Universitet ser overordnet nogle

meget lovende perspektiver i forordningsforslaget. SUND gør dog opmærksom på enkelte

aspekter, som giver anledning til bekymring for, om den eksisterende viden om genanven-

delse af data i tilstrækkelig grad anerkendes og bringes i spil med det foreliggende forslag.

bekendtgørelse nr. 965 af 21. maj 2021 om tilbagemelding om væsentlige helbredsmæssige fund

fra anmeldelsespligtige sundhedsvidenskabelige og sundhedsdatavidenskabelige forskningsprojek-

ter, kliniske afprøvninger af medicinsk udstyr m.v. samt visse registerforskningsprojekter

Side 24

SUND bemærker, at etableringen af organer med ansvar for adgang til sundhedsdata

–

Health Data Access Bodies

–

vil gavne samarbejdet om forskning på tværs af medlemslan-

dene.

SUND pointerer, at det er vigtigt med en opbygning af sikre områder, hvor borgere kan op-

bevare sundhedsdata uden afhængighed af kommercielle platforme. SUND bakker op om,

at behandling af sundhedsdata til forskningsformål skal ske på sikre platforme med til-

strækkelige sikkerhedsforanstaltninger, herunder at der skal være forbud mod behandling

af data, som kan have skadelige konsekvenser for fysiske personer.

SUND råder til at konsultere den eksisterende forskning om holdninger og præferencer

vedr. brug af sundhedsdata til sekundære formål, og at der arbejdes for at sikre fortsat fol-

kelig legitimitet.

9. Generelle forventninger til andre landes holdninger

Forhandlingerne i Rådet har været i gang siden maj 2022, og i forbindelse med drøftel-

serne har langt de fleste medlemslande givet udtryk for generel støtte til forslaget. I for-

handlingerne har medlemslandene fremsat en række tekniske og juridiske spørgsmål og

bekymringer, herunder særligt til det juridiske grundlag for forslaget, implementeringspe-

rioden og de økonomiske konsekvenser. I den seneste samlede kompromistekst fra det

tidligere svenske formandskab er nogle af disse udfordringer adresseret, men der vil for-

venteligt stadig være en række emner, som skal drøftes, herunder implementeringstid og

forslagets økonomiske konsekvenser.

Flere medlemslande har, ligesom Danmark, udtrykt bekymring for implementeringstiden.

Der er generelt bred støtte til en yderligere forlængelse af implementeringsperioderne. Li-

geledes har en række medlemslande ligesom Danmark rejst spørgsmål vedrørende de øko-

nomiske omkostninger ved implementeringen.

Det er det spanske formandskabs ambition at opnå generel indstilling i Rådet i oktober-

november 2023. Det er forventningen, at et flertal af medlemslandene vil tilslutte sig for-

slaget.

10. Regeringens generelle holdning

Regeringen er overordnet positiv over for formålet om at skabe en ramme, der understøt-

ter en sammenhængende og effektiv anvendelse og deling af sundhedsdata til brug i pati-

entbehandling samt til forskning og innovation. Bedre adgang til og anvendelse af data vil

understøtte udviklingen af digitale teknologier og tjenester, som kan bidrage til at adres-

sere samfundsudfordringer. Regeringen vurderer dog, at forslaget er meget ambitiøst og

indeholder en række elementer, som forudsætter væsentlige tekniske tilpasninger for

både primær og sekundær anvendelse af sundhedsdata.

Som forordningsforslaget ligger nu, har regeringen fortsat en række prioriteter i forhand-

lingerne.

Nedbringelse af de statsfinansielle konsekvenser

Regeringen bemærker, at forslaget er meget ambitiøst og at medlemslandene både vil

skulle medvirke til at udbygge en fælles infrastruktur til datadeling og tilpasse sig fælles

europæiske datastandarder, som kan medføre betydelige statsfinansielle konsekvenser.

Det er således afgørende for regeringen at nedbringe udgifterne til implementering af for-

ordningen.

Side 25

For at nedbringe udgifterne til implementeringen er det vigtigt for regeringen at nedju-

stere kraven til antallet af datakilder. Alternativt, at der gives øget mulighed for national

selvbestemmelse over, hvilke datakilder som skal implementeres. Herudover finder rege-

ringen det vigtigt, at forordningens krav til interoperabilitet er så fleksible som muligt, så-

ledes at kravene i videst muligt omfang vil kunne efterleves ved brug af eksisterende nati-

onale løsninger og infrastrukturer.

I det seneste samlede kompromisforslag fra det daværende svenske formandskab er dan-

ske interesser imødekommet på en række områder, som forventes at kunne bidrage til at

nedbringe omkostningerne. Det gælder en forlængelse af implementeringstiden, større

nationalt råderum og at de fleste sekundære retsakter vedtages som gennemførselsrets-

akter via undersøgelsesproceduren frem for som delegerede retsakter.

Regeringen vil arbejde for at hjemtage EU-midler til at deltage i opbygningen af det euro-

pæiske sundhedsdataområde under programmet for et Digitalt Europa og sundhedspro-

grammet EU4Health til at understøtte implementeringen af forordningen.

Implementeringstid

Den oprindeligt foreslåede implementeringstid er i løbet af forhandlingerne blevet forlæn-

get, hvilket regeringen ser positivt på. Det er vigtigt for regeringen, at der besluttes en rea-

listisk implementeringsperiode. Regeringen arbejder for en differentieret og trinvis imple-

mentering, der tager hensyn til medlemsstaternes modenhed og til, at nogle systemtilpas-

ninger kræver flere ressourcer end andre. Implementeringstiden bør desuden tilpasses

den generelle timing for relaterede forordningsforslag som for eksempel revisionen af for-

ordningen om elektronisk identifikation og tillidstjenester til brug for elektroniske transak-

tioner på det indre marked (eIDAS).

Administrative bøder

Det er afgørende for regeringen, at medlemslandene med forordningen ikke forpligtes til

at udstede administrative bøder, da administrative bøder giver anledning til forfatnings-

mæssige betænkeligheder i henhold til grundlovens §3 om magtens tredeling. Forordnin-

gen skal således tage højde for Danmarks forfatningsmæssige betænkeligheder.

Interoperabilitet og krav til leverandører

Regeringen er skeptisk overfor, hvis det fælles europæiske sundhedsdataområde skal

bygge på digitale systemer for elektronisk identifikation og dokumentudveksling samt

grænseoverskridende infrastruktur for dataudveksling, som endnu ikke er velfungerende

eller udbredte i EU. Helt generelt arbejder regeringen for, at der sikres konsistens mellem

de lovgivningsmæssige krav på digitaliseringsområdet og de mange politiske mål med hen-

syn til at skabe digital interoperabilitet på tværs af grænserne i EU.

Generelt er det væsentligt, at virksomheder forstår de krav, der stilles i forordningsforsla-

get, f.eks. hvis virksomhederne ønsker at indgå i forskning- og innovationsprojekter base-

ret på europæiske sundhedsdata. Det er desuden vigtigt, at sundhedsdata omfattet af IP-

rettigheder og forretningshemmeligheder sikres med en tilstrækkelig juridisk ramme.

Sikker brug af sundhedsdata

Det er vigtigt, at deling af sundhedsdata sker sikkert og forsvarligt.

Regeringen er positiv overfor, at den decentraliserede EU-infrastruktur til sekundær an-

vendelse af sundhedsdata baserer sig på deling af aggregerede data og brug af fødererede

Side 26

modeller for dataanalyse, hvor data forbliver lokalt i sikre analysemiljøer. Det er centralt

for regeringen, at ansvar for adgang til sundhedsdata forbliver i medlemslandene.

Med forslaget lægges der op til, at infrastrukturen til sekundær anvendelse skal rumme

mange forskellige typer af datakilder. For at bevare borgernes tillid og understøtte data-

sikkerheden er det væsentlig for regeringen at bevare de danske regler for de registrere-

des ret til at begrænse anvendelsen af særlige følsomme helbredsoplysninger, eksempel-

vis genetiske data til sekundær brug. Det oprindelige forslag indeholder ikke bestemmel-

ser vedr. mulighed for opt-out. Det har imidlertid været behandlet i forhandlingerne, hvor

flere medlemslande finder, at det nationale råderum i GDPR-forordningen er tilstrækkelig

samtidig med at andre lande foretrækker tilføjelsen en delvis opt-out løsning i forord-

ningsteksten. Den danske model for opt-out bygger på reglerne i GDPR, hvormed regerin-

gen arbejder for bevarelse af det nationale råderum for regler om opt-out, som GDPR tilla-

der.

11. Tidligere forelæggelse for Folketingets Europaudvalg

Folketingets Europaudvalg blev tidligt orienteret om forslaget den 2. december 2021. Eu-

ropaudvalget er herudover blevet orienteret om forslaget den 3. juni 2022, den 2. decem-

ber 2022 og den 9. juni 2023 i forbindelse med forelæggelse af EPSCO-rådsmøde (sund-

hed) henholdsvis den 14. juni 2022, den 9. december 2022 og den 13. juni 2023, samt i

Sundhedsministeriets grund- og nærhedsnotat af den 30. juni 2022.

Side 27