2025年3月26日生效之《欧洲健康数据空间规则》（European Health Data Space Regulation, EHDSR），旨在为欧洲个人电子健康数据之取用与控制建立一般性架构。欧洲健康数据空间（European Health Data Space, EHDS）不仅是欧洲卫生联盟（European Health Union）之基石，亦是「欧洲数字策略」（European Data Strategy）底下首个欧洲共同数据空间（Common European Data Spaces）。

规范目标

欧盟（EU）《跨境医疗保健指令》（Cross-Border Healthcare Directive）第14条要求建立自愿性之电子健康网络（eHealth network），旨在促进各成员国健康资料之交互性，藉此提高医疗保健服务之质量、安全及照护连续性。惟在实践上，此类数据仍存在不少格式相异、欠缺完整性或尚未数字化之问题，故EU进一步推出EHDS，期望实现三大目标如下[1]：

• 使个人有权控制其健康数据并促进数据跨境交换，亦即健康数据之原始利用（primary use）。
• 提供一致且可靠之健康数据二次利用（secondary use）系统，以协助相关研究、创新、决策与监管。
• 催生电子健康记录系统﹝electronic health record （EHR） systems﹞之单一市场。

架构设计

依据不同资料用途，并结合EHDSR之受益对象（或称利害关系者），其规范可分为四大区块[2]：

• 第二章「原始利用」：针对病患，赋予相关个人权利，并要求成员国建立方便医疗服务提供商连接之必要技术基础设施。
• 第三章「EHR系统」：针对制造商及其他EHR系统供应业者，要求该系统具备互操作性与记录储存（logging）能力，同时建立EHR系统市场监督机制。
• 第四章「二次利用」：针对健康数据持有者及用户，明定持有者之提供数据义务以及数据利用方式，同时设立健康数据存取机构（Health Data Access Bodies, HDAB）与必要基础设施。
• 其他章节：包括设立EHDS委员会（EHDS Board）等治理规定、国际间事务及其他相关议题。

整体而言，EHDSR期望建立利益各方之电子健康数据利用环境，大致如下图所示：

以信赖与安全为核心价值

EHDSR系奠基于EU既有资料规范[3]之上，并依据健康资料之特殊性加以补充；其重点包括[4]：

原始利用之保障

病患得限制医疗专业人员存取其电子健康数据（Art.8）[5]，并享有可逆（reversible）之退出选择权（opt-out option）（Art.10）；惟如为保护数据主体或GDPR第9(2)(c)条其他自然人之切身利益（vital interests），则例外允许存取。该退出权并不影响国家医疗照护系统数字化，国家仍得以数字方式储存并处理此类资料。

由于健康数据必须及时提供，且通常是透过自助服务入口网站存取而毋须经人工搜寻、整理。因此，GDPR第12(4)条及第12(5)条「一个月回复期限」、「拒绝处理明显无理由或过度重复之请求」或「收取相关费用」等规定，在此并不适用。亦即，数据控制者或医疗服务提供商不得以请求频繁为由，拒绝存取或收取费用。

二次利用之保障

电子健康数据之二次利用必须经国家指定之HDAB许可（Art.68），且限于允许用途（Art.53-54）。EHDSR虽列出17种数据类别，各成员国仍得自行增列其范围（Art.51）。同样地，病患亦享有可逆之退出权（Art.71），惟设有例外规定（例如基于重大公共利益）。

确保数据隐私与安全

鉴于健康数据之敏感性，数据用户仅能在符合隐私及网络安全高标准之环境中处理资料，且禁止下载个人电子健康数据（Art.73），亦不得重新识别或尝试重新识别数据主体（Art.61(3)）。再者，唯有研究者、企业或公共机构证明匿名（anonymised）数据无法实现其目的时，方可存取假名（pseudonymised）资料（Art.66(3)）。

EHDSR亦已落实GDPR处理合法性之要求，例如：HDAB基于GDPR第6(1)(e)条执行公益任务之必要，在安全环境中处理数据。又如，资料持有者基于GDPR第6(1)(c)条遵从数据控制者法律义务之必要，依据个别数据许可向HDAB提供数据。又例如，GDPR第9(2)(j)条基于公益而例外允许处理特殊个人资料时，所要求提供之适当具体保障措施，即体现在EHDSR第四章之允许用途、数据许可、安全处理程序等规定。

以高标准建立EHR系统

EHDSR针对EHR系统建立上市前及上市后之法规遵循架构，包括制造商（Art.30）、进口商（Art.32）与经销商（Art.33）以及市场监督机构（Art.43）等主体义务，以确保其符合严格之安全性与互操作性标准以及高质量数据要求。

实施时程

EHDSR并非自2025年3月26日起即全面适用，而是经过一定过渡期间后，才逐步落实各章节内容[6]，以利各方利害关系者做足准备（Art.105）。其实施时程大致分为三阶段：

• 第二章与第三章之主要规定系自2029年3月26日起适用于个人健康数据优先类别之第一组（指病历摘要、电子处方与电子调剂记录）；并自2031年3月26日起适用于优先类别之第二组（指医学影像、医疗检验结果与出院报告）。
• 第四章系自2029年3月26日起适用于第51条大部分数据类别（例如来自电子健康记录之数据）；并自2031年3月26日起适用于其余类别（例如基因体数据）。
• EHDSR第75(5)条系自2035年3月26日起适用，允许第三国及国际组织申请参与HealthData@EU。

在此之前，执委会（European Commission, EC）尚须制定若干施行细则（implementing acts）：其预计在生效日（2025年3月26日）后两年内[7]，拟定相关规范之详细蓝图。尔后两年[8]则用以建置、测试及部署已确定之技术细节 — 换言之，EC必须于2027年3月26日前通过此等规范。适用此一期限之施行细则共9项，主题包括：

• 原始利用下之数据质量要求（13(4)）
• 欧洲电子健康记录交换格式（European Electronic Health Record exchange Format, EEHRxF）之技术规格（15(1)）
• 数字健康数据平台「MyHealth@EU」（23(4)）
• EHR系统协调组件之共通规格（36(1)）
• 数据存取申请、许可与请求之模板（70(1)）
• 安全处理环境之要求（73(5)）
• 二次利用之跨境数据平台「HealthData@EU」（75(12)）
• 数据集描述之要求（77(4)）
• 数据质量与效用标签（utility label）（78(6)）

综合前述，EHDSR实施时程之各里程碑大致如下图所示：

下表从利害关系者角度出发，更能清楚呈现EHDSR各实施阶段具备何种实务意义：

结语

EHDSR影响广泛且深远，尽管立法架构与实施时程颇为繁复，但在可预期之未来，将能大幅提升欧洲电子健康数据之质量与利用安全性。至于EHDSR与其他数据规范、乃至于《人工智能法》（Artificial Intelligence Act, AI Act）之关系，亦将是往后实践上的重要问题，此点尚请读者多加留意。

备注：

1. [1] 数据源：Digital health and care. EC.
2. [2] 数据源：European Commission, Frequently Asked Questions on the European Health Data Space , p6. Posted on 5 March 2025, EC.
3. [3] 包括《一般数据保护规则》（General Data Protection Regulation, GDPR）、《数据治理法》（Data Governance Act）、《数据法》（Data Act）、《网络曁信息系统指令》（Network and Information Systems Directive）等。
4. [4] 数据源：European Health Data Space Regulation (EHDS). EC.
5. European Commission, Frequently Asked Questions on the European Health Data Space, p40. Posted on 5 March 2025, EC.
6. [5] 以圆括号表示者系为EHDSR条号。
7. [6] 数据源：European Commission, Frequently Asked Questions on the European Health Data Space, p7-8. . Posted on 5 March 2025, EC.
8. [7] 推估上大约为2025年3月26日至2027年3月26日，惟仍视EC实际执行情形而定。
9. [8] 推估上大约为2027年3月26日至2029年3月26日，惟仍视EC实际执行情形而定。

---

友善列印

友善打印

Printer-friendly

プリントフレンドリー