Europese ruimte voor gezondheidsgegevens
Wat is EHDS?
De European Health Data Space (EHDS) is een verordening van de Europese Unie die een kader vaststelt voor de uitwisseling en het gebruik van elektronische gezondheidsgegevens tussen EU-lidstaten. EHDS biedt een gemeenschappelijk kader voor de uitwisseling en het gebruik van elektronische gezondheidsgegevens. Het voorziet ook in krachtige waarborgen voor privacy, veiligheid en verantwoordingsplicht.
EHDS vormt een belangrijk onderdeel van de bredere digitale gezondheidsstrategie van de Europese Unie. EHDS vormt een aanvulling op de AVG door de invoering van specifieke regels voor gegevensbescherming in de gezondheidszorg, bestuursmechanismen en interoperabiliteitseisen voor elektronische gezondheidsgegevens.
De verordening ondersteunt zowel het primaire als het secundaire gebruik van gezondheidsgegevens. Primair gebruik verwijst naar het gebruik van gezondheidsgegevens om rechtstreeks gezondheidszorg aan een patiënt te verlenen. Secundair gebruik betekent het gebruik van gezondheidsgegevens voor andere doeleinden. Deze omvatten wetenschappelijk onderzoek, innovatie, volksgezondheidswerk, beleidsontwikkeling en regelgevende activiteiten.
Zowel het primaire als het secundaire gebruik omvat categorieën van gezondheidsgegevens. Hiertoe behoren patiëntendossiers, elektronische recepten, medische beeldvormingsonderzoeken, medische testresultaten en ontslagrapporten.
Hoe Filemail de uitwisseling van gezondheidsgegevens (EHDS) ondersteunt
Filemail biedt veilige en controleerbare mogelijkheden voor bestandsoverdracht die organisaties helpen te voldoen aan de EHDS-vereisten. Deze mogelijkheden maken deel uit van een breder kader voor naleving van de EHDS en de AVG. In de onderstaande tabel worden de belangrijkste EHDS-bepalingen en Filemail-functies weergegeven die aan deze vereisten voldoen.
| EHDS-gebied | Relevante bepaling van de EHDS | Filemail-functionaliteit |
|---|---|---|
| Toegangscontrole en authenticatie | Artikel 73, artikel 68, artikel 4, lid 2 | Identiteitscontrole, toegangscontrole, tweefactorauthenticatie (2FA) en eenmalige aanmelding (SSO) |
| Verantwoordingsplicht en controleerbaarheid | Artikel 73, overweging 16 | Auditlogboeken, activiteitsregistratie, gebruikersattributie |
| Gegevensminimalisatie en gecontroleerd delen | Overweging 17, artikel 68 | Beperkt delen, tijdelijke toegang, intrekingsmogelijkheden |
| Gegevensbewaring en -beheer | Artikel 68, artikel 67 | Controles op het bewaren van gegevens, verwijderingsbeleid, governancefuncties |
| Gegevensopslag en soevereiniteit binnen de EU | Artikel 87 | Opslagopties en locatiecontroles in de EU |
| Veilige uitwisseling en interoperabiliteit | MyHealth@EU, interoperabiliteitskader voor het Europees gezondheidsdossier (EHDS), artikel 53 | Veilige overdracht van grote bestanden tussen organisaties |
De vereisten voor EHDS nader bekeken
Toegangscontrole en authenticatie
EHDS-vereiste
EHDS schrijft voor dat alleen bevoegde personen, waaronder zorgpersoneel en andere erkende gezondheidsprofessionals, toegang mogen hebben tot digitale gezondheidsgegevens. Authenticatie, identificatie en het beheer van toegangsrechten vormen belangrijke onderdelen van het EHDS-governancekader.
Filemail biedt
- Tweefactorauthenticatie
- SAML / SSO
- Met een wachtwoord beveiligde downloadpagina's
- Ontvangersspecifieke leverings- en toegangscontroles
Verantwoordingsplicht en controleerbaarheid
EHDS-vereiste
EHDS vereist uitgebreide logboekregistratie en traceerbaarheid bij het omgaan met elektronische patiëntendossiers. Organisaties moeten verantwoording afleggen en een logboek bijhouden van toegang en activiteiten. In deze logboeken moet worden vermeld wie gegevens heeft gedeeld, wie deze heeft ontvangen en wanneer er toegang heeft plaatsgevonden.
Filemail biedt
- Onwijzigbare auditlogs
- Gedetailleerde logboeken van overdrachtsactiviteiten
- Tracking van downloads
- Rapportage van gebruikersactiviteiten
- Real-time meldingen bij overdracht
Gegevensminimalisatie en gecontroleerd delen
EHDS-vereiste
EHDS werkt samen met de AVG. Het vereist dat gegevensverwerking evenredig is en beperkt blijft tot wat nodig is voor het beoogde doel. Organisaties moeten controleren wie gegevens ontvangt en hoe lang deze toegankelijk blijven.
Filemail biedt
- Verlopende downloadlinks
- Downloadlimieten
- Toegang met tijdslimiet
- Intrekbare machtigingen voor delen
Gegevensbewaring en -beheer
EHDS-vereisten
EHDS stelt eisen aan het beheer, de bewaartermijn en de gecontroleerde toegang tot elektronische gezondheidsgegevens. Bepaalde EHDS-kaders vereisen ook beveiligde verwerkingsomgevingen voor goedgekeurde toegang tot gezondheidsgegevens. Ze vereisen ook beveiligde omgevingen voor gezondheidsgegevens die voor secundaire doeleinden worden gebruikt. Organisaties moeten beheren hoe lang gegevens beschikbaar blijven, wie er toegang toe heeft en wanneer de toegang of opslag moet worden beëindigd.
Filemail biedt
- Beheersmaatregelen
- Beleid voor automatisch verwijderen
- Configureerbare bewaartermijnen
- Controles op opslaglocaties
Gegevensopslag en soevereiniteit binnen de EU
EHDS-vereiste
EHDS vereist dat bepaalde deelnemers aan het ecosysteem voor gezondheidsgegevens persoonlijke elektronische gezondheidsgegevens binnen de Europese Unie opslaan en verwerken. Vereisten inzake gegevensopslag en soevereiniteit zijn belangrijke overwegingen bij het omgaan met digitale gezondheidsgegevens.
Filemail biedt:
- Opties voor gegevensopslag in de EU
- Controle over de opslaglocatie
- Veilige infrastructuur voorcloudopslag
Veilige uitwisseling en interoperabiliteit
EHDS-vereiste
Een kerndoelstelling van EHDS is het mogelijk maken van de veilige uitwisseling van elektronische gezondheidsgegevens tussen zorgsystemen (zoals EPD-systemen) en EU-lidstaten. Zorginstellingen moeten vaak grote datasets, medische beeldvormingsonderzoeken, testresultaten, patiëntendossiers en andere categorieën gezondheidsgegevens uitwisselen tussen systemen die niet direct met elkaar geïntegreerd zijn. EHDS vereist ook passende beveiligingsmaatregelen om gezondheidsgegevens tijdens de overdracht en opslag te beschermen.
Filemail biedt
- Veilige bestandsoverdracht
- Mogelijkheden voor de overdracht van zeer grote bestanden
- End-to-end-versleuteling
- Infrastructuur voor snelle overdracht
- Robuuste API-endpoints
- Toegang via browser en native app
Beoordelingen van onze gebruikers
 | 4.6 | 41 Beoordelingen |
 | 4.6 | 41 Beoordelingen |
 | 4.6 | 41 Beoordelingen |
 | 8.9 | 96 Beoordelingen |