Europejska przestrzeń danych zdrowotnych – jak Polska radzi sobie z cyfryzacją zdrowia?

zdjęcie EY - Laura Benachir

Kontakt lokalny

Jak EY może pomóc

Europejska przestrzeń danych dotyczących zdrowia (z ang. European Health Data Space, dalej EHDS) formalnie obowiązuje od 26 marca 2025 roku, jednak wiele państw członkowskich wciąż znajduje się na etapie wdrażania praktycznych mechanizmów dostępu i przetwarzania danych zdrowotnych zgodnie z nowymi przepisami. Rozporządzenie wprowadza jednolite ramy prawne dla udostępniania danych w celu leczenia, prowadzenia badań naukowych, analiz statystycznych i zarządzania systemami ochrony zdrowia w Unii Europejskiej, co jest częścią tworzonej Europejskiej Unii Zdrowotnej.

 

Rozporządzenie [1] ustanawia jednolite ramy prawne dla gromadzenia, przechowywania i udostępniania danych zdrowotnych w dwóch głównych celach: bezpośredniego świadczenia opieki (tzw. dostęp pierwotny) oraz wykorzystania wtórnego – m.in. w badaniach naukowych, analizach statystycznych i działaniach związanych z polityką zdrowotną. Regulacja wskazuje również na konieczność rozwoju wspólnych narzędzi i struktur wspierających wdrożenie, w tym europejskich infrastruktur cyfrowych, krajowych rozwiązań organizacyjnych oraz zasad zapewniających interoperacyjność i ochronę danych.

 

Zgodnie z harmonogramem, pod koniec pierwszego kwartału 2025 roku państwa członkowskie weszły w okres przejściowy, którego celem jest dostosowanie krajowego prawa i struktur do wymogów EHDS. Do marca 2027 roku Komisja Europejska planuje przyjęcie aktów wykonawczych i delegowanych, które doprecyzują techniczne aspekty wdrożenia. Kluczowe obowiązki w zakresie pierwotnego wykorzystania danych zaczną obowiązywać od marca 2029 i obejmą m.in. transgraniczną wymianę pierwszych kategorii informacji zdrowotnych, takich jak karty pacjenta oraz e-recepty. W tym samym terminie zaczną również obowiązywać przepisy dotyczące wtórnego wykorzystania większości typów danych, w tym danych z elektronicznej dokumentacji medycznej. W marcu 2031 r. planowane jest rozszerzenie obowiązków na kolejne typy danych. W zakresie wykorzystania pierwotnego mają zostać objęte m.in. obrazy medyczne, wyniki badań laboratoryjnych oraz sprawozdania z wypisów ze szpitali, natomiast przepisy dotyczące wykorzystania wtórnego obejmą dodatkowe kategorie, takie jak dane genomowe. Dalszy etap przewidziany na marzec 2034 r. zakłada możliwość wnioskowania przez państwa trzecie i organizacje międzynarodowe o udział w infrastrukturze HealthData@EU w celach wtórnego przetwarzania danych.

 

W kontekście wdrażania EHDS w Polsce pojawia się coraz więcej pytań o potencjalne korzyści i zagrożenia związane z jego implementacją. Choć cele regulacji zostały jasno określone na poziomie unijnym, skuteczne wdrożenie na gruncie krajowym wymaga oceny krajowych zasobów organizacyjnych, technologicznych oraz ram prawnych.

 

Z perspektywy systemowej, EHDS może istotnie przyczynić się do rozwoju krajowej infrastruktury analitycznej w obszarze zdrowia publicznego. Wprowadzenie mechanizmu opt-out, [2] umożliwiającego wtórne wykorzystanie danych medycznych w przypadku braku sprzeciwu pacjenta, otwiera dostęp do szerokiego zasobu danych, które mogą być wykorzystane m.in. w projektach badawczych, statystycznych oraz rozwojowych. W połączeniu z działaniami pilotażowymi prowadzonymi przez Agencję Badań Medycznych, [3] obejmującymi udostępnienie danych z Regionalnych Centrów Medycyny Cyfrowej (RCMC) za pośrednictwem Zintegrowanej Platformy Analitycznej, możliwe jest zbudowanie podstaw pod rozwój nowoczesnych rozwiązań z obszaru medycyny cyfrowej, diagnostyki wspomaganej algorytmicznie oraz predykcyjnego modelowania kosztów leczenia.

 

Równolegle należy jednak zwrócić uwagę na istotne zagrożenia, jakie mogą towarzyszyć implementacji EHDS. Kluczowym ryzykiem pozostaje możliwość niedostatecznego nadzoru nad wtórnym wykorzystaniem danych, szczególnie w kontekście braku ustandaryzowanych procedur weryfikacji wniosków oraz monitorowania faktycznego dostępu do danych. Dodatkowe wyzwanie stanowi konieczność powołania krajowego organu ds. dostępu do danych w przewidzianym terminie 22 miesięcy od wejścia w życie rozporządzenia. Opóźnienia w tym zakresie mogą skutkować fragmentaryzacją systemu, brakiem spójnych kryteriów oceny projektów oraz ograniczeniem kontroli nad przepływem informacji poza krajowy obszar jurysdykcji.

 

Z punktu widzenia skutecznego wdrożenia EHDS, niezbędne wydaje się opracowanie i zastosowanie zestawu mechanizmów zapewniających pełną audytowalność operacji na danych, w tym logowania dostępu, okresowego raportowania oraz niezależnych kontroli zgodności z wytycznymi RODO i EHDS. Rekomendowane jest także wzmocnienie kompetencji technicznych i analitycznych w instytucjach publicznych i sektorze ochrony zdrowia, tak aby Polska była w stanie nie tylko udostępniać dane w ramach unijnego systemu, lecz także samodzielnie z nich korzystać w celach strategicznych. Kluczowe znaczenie może mieć również opracowanie transparentnych wytycznych dla podmiotów prywatnych, których zaangażowanie w procesy wtórnego przetwarzania danych powinno być ściśle powiązane z celami publicznymi oraz mechanizmami kontroli.

Zobacz również

Przewidywalne taktyki, nieprzewidywalne konsekwencje – jak informatyka śledcza pomaga walczyć z przestępcami?

Serdecznie zapraszamy na czwarty webcast z serii Miesiąc Cyberbezpieczeństwa EY 2024, poświęcony tematom związanym z informatyką śledczą.

Ustawa o ochronie sygnalistów - o co pytają przedsiębiorcy?

Serdecznie zapraszamy do udziału w webcaście pt. "Ustawa o ochronie sygnalistów - o co pytają przedsiębiorcy?"

Ustawa o ochronie sygnalistów - czy to już ostatnia prosta?

Serdecznie zapraszamy do udziału w webcaście pt. "Ustawa o ochronie sygnalistów - czy to już ostatnia prosta?"

Forensic Express: O czym należy pamiętać przed rozpoczęciem postępowania wyjaśniającego?

Serdecznie zapraszamy do udziału w pierwszym webcaście z cyklu Forensic Express: O czym należy pamiętać przed rozpoczęciem postępowania wyjaśniającego?

Praktyczne aspekty cyberbezpieczeństwa w zastosowaniu AI do dochodzeń wewnętrznych

Serdecznie zapraszamy na kolejny webcast z serii Miesiąc Cyberbezpieczeństwa EY. AI podnosi bezpieczeństwo danych i informacji podczas wykorzystywania eDiscovery i informatyki śledczej do prowadzenia postępowań wyjaśniających.

Greenwashing – czym grozi malowanie trawy na zielono?

Serdecznie zapraszamy do udziału w webcaście pt. "Greenwashing - czym grozi malowanie trawy na zielono?

Prawda czy mit? Sprawdź, co wiesz o prowadzeniu wewnętrznych dochodzeń!

Dlaczego firmy obawiają się prowadzenia postępowań wyjaśniających? Jakie korzyści przynosi dochodzenie wewnętrzne? Jak skutecznie przeprowadzać rozmowy wyjaśniające?

Jarosław Grzegorz + 2

Greenwashing, czyli czy warto malować trawę na zielono?

Nowe przepisy oraz szybki rozwój technologiczy przyzwyczaiły już przedsiębiorców to tego, że ocena ryzyka organizacji musi być przeprowadzana regularnie i obejmować szeroką perspektywę zewnętrzną.

EY Polska

Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko, co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?

Serdecznie zapraszamy do udziału w webcaście pt. „Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?"

Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków

Serdecznie zapraszamy do udziału w webcaście pt. „Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków”

Compliance Roadmap: Regulacyjny sprint czy maraton zgodności? Okiem praktyka o wyzwaniach Compliance Officera

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap. Regulacyjny sprint czy maraton zgodności? Okiem praktyka o wyzwaniach compliance officera".

Dyrektywa o ochronie sygnalistów, a postępowania wyjaśniające

Jednym z nowych obowiązków nakładanych przez dyrektywę o ochronie sygnalistów jest konieczność prowadzenia wewnętrznych postępowań wyjaśniających.

Jarosław Grzegorz

Trzy linie obrony - kto jest odpowiedzialny za zarządzanie ryzykiem?

Dyrektywa o ochronie sygnalistów nakłada na organizacje obowiązek podjęcia działań, które łącznie zapewnią skuteczny system ochrony osób zgłaszających potencjalne naruszenia.

Jarosław Grzegorz

Ochrona sygnalistów przed odwetem

Najistotniejszym celem dyrektywy o ochronie sygnalistów, jest uniemożliwienie stosowania działań odetowych wobec sygnalisty zgłaszającego przypadki naruszenia prawa Unii Europejskiej.

Jarosław Grzegorz

Kto to jest sygnalista?

Polska jest w gronie państw, w których obowiązek wdrożenia rozwiązań umożliwiających zgłaszanie nieprawidłowości jest uregulowany tylko częściowo. Wynika to np. z ustaw regulujących działalność instytucji finansowych.

Mariusz Witalis + 1

Ochrona sygnalistów (whistleblowing)

Ochrona sygnalistów jest wymogiem prawnym dla średnich i dużych przedsiębiorstw. Niedostosowanie się do nadchodzących regulacji grozi sankcjami.

Dwie twarze informatyki śledczej

Celem informatyki śledczej jest dostarczanie i analiza dowodów zidentyfikowanych na elektronicznych nośnikach danych. Mówimy tu nie tylko o danych pozyskanych z komputerów czy telefonów komórkowych.

Zuzanna Hałemejko + 1

Sankcje gospodarcze - sklep on-line

Od lutego 2022 firmy z UE muszą przestrzegać sankcji nałożonych na Rosję i Białoruś. Nasz zespół ma unikalne doświadczenie w edukacji, weryfikacji kontrahentów i wdrażaniu procedur sankcyjnych, pomagając ograniczyć ryzyko kar finansowych i odpowiedzialności karnej.

Polska ustawa sankcyjna

16 kwietnia 2022 r. weszła w życie polska ustawa sankcyjna. Dotyczy szczególnych rozwiązaniań w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego. Jakie zmiany wprowadza?

EY Polska

Sankcje nałożone na Rosję z perspektywy polskich przedsiębiorstw

UE, USA i Wielka Brytania wprowadzają kolejne pakiety sankcje gospodarcze nałożone na Rosję., m.in. zakaz eksportu do Rosji i Białorusi. W konsekwencji zostały wprowadzone sankcje odwetowe Rosji. Co to oznacza dla polskich przedsiębiorców?

EY Polska

Ryzyko sankcyjne. Co oznaczają sankcje gospodarcze dla przedsiębiorców?

Jak działają sankcje gospodarcze? Co to są listy sankcyjne i ryzyko sankcyjne? Sprawdź, jak wprowadzane sankcje wpływają na prowadzenie biznesu i jak bronić się przed ryzykiem sankcyjnym?

Michał Piekarczyk

Klapki na oczach czy szerokie horyzonty?

Światowe Badanie Uczciwości w Biznesie 2022 ukazuje jak usprawnienie ładu korporacyjnego może zwiększyć uczciwość biznesu

EY Polska

Zarządzanie ryzykiem nadużyć

Dowiedz się więcej o Dziale Zarządzania Ryzykiem Nadużyć oraz o tym, jak pomagamy firmom realizować cele z zakresu uczciwości w biznesie.

Czas na ochronę sygnalistów - badanie EY

W przeddzień wejścia w życie Dyrektywy UE o ochronie sygnalistów* zapytaliśmy polskie spółki, które od 17 grudnia 2021 r. będą podlegały jej wymogom, o ich stopień gotowości oraz wyzwania, z którymi się zmagają.

Jarosław Grzegorz
    Kontakt
    Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

    EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.