Wat betekenen de Data Act, de Data Governance Act en de European Health Data Space voor Belgische ziekenhuizen?

Inleiding

De Europese Data Act (Verordening (EU) 2023/2854), de Data Governance Act (DGA) (Verordening (EU) 2022/868) en de European Health Data Space (EHDS) (Verordening (EU) 2025/327) vormen samen het nieuwe fundament voor gegevensuitwisseling in de gezondheidszorg. Voor Belgische ziekenhuizen raakt dit aan governance, ICT-architectuur, contracten met leveranciers (bv. cloud/EPD), patiëntenrechten en onderzoek.

Hieronder probeer ik de kernverplichtingen en de praktische impact op organisatie en werking van ziekenhuizen in België op een rij te zetten. Uiteraard is dit slechts een vereenvoudigde weergave van een complexe materie.

1) Strategisch kader: drie puzzelstukken die op elkaar ingrijpen

De Data Governance Act (DGA)  verhoogt vertrouwen in vrijwillige datadeling: ze regelt databemiddelingsdiensten en data-altruïsme, en opent (onder voorwaarden) hergebruik van bepaalde beschermde overheidsdata. Ze geldt sinds 24 september 2023. België wees o.a. de FOD Economie aan als bevoegde autoriteit en de FOD Beleid en Ondersteuning (BOSA) als centraal informatiepunt voor federale overheden. Voor ziekenhuizen betekent dit dat samenwerkingen met databemiddelaars en data-altruïsme-initiatieven onder toezicht staan en dat procedures uniformer worden. 

De Data Act creëert horizontale regels voor eerlijke toegang tot en gebruik van data: rechten op data uit verbonden producten/diensten (IoT, incl. medische apparatuur), B2B-datatoegang, noodtoegang door de overheid in uitzonderlijke omstandigheden, en cloud-switching zonder uitstapkosten vanaf 12 januari 2027. Toepassing start 12 september 2025. Voor ziekenhuizen raakt dit hun toestel/apparaat-data, hun rol als datahouder/gebruiker en hun contracten met EPD/PACS/analytics-providers. 

De EHDS is het sectorspecifieke raamwerk voor primaire (zorgverlening) en secundaire (onderzoek/beleid) zorgdata. De verordening is in het EU Publicatieblad bekendgemaakt en trad in werking op 26 maart 2025. Ze is van toepassing vanaf 26 maart 2027, met gefaseerde implementatie: o.a. de uitwisseling van de eerste prioritaire EPD-categorieën (patiëntsamenvatting en e-recepten) moet tegen maart 2029 overal draaien. 

2) Organisatorische impact per domein

A. Patiëntenrechten, primaire gegevensuitwisseling en klinische processen (EHDS)

De EHDS verplicht dat burgers eenvoudig toegang krijgen tot hun elektronische gezondheidsgegevens, ze kunnen delen (ook grensoverschrijdend via MyHealth@EU), beperkingen instellen en zien wie toegang had. Ziekenhuizen zullen dit in hun patiëntenportalen en front-office processen moeten verankeren (identificatie, delegatie, rechtzetting, logging). Daarnaast moeten prioritaire gegevenscategorieën (o.a. patiëntsamenvatting (summary), e-prescriptie/-aflevering, medische beelden/verslagen, laboresultaten, ontslagbrieven) in een Europese uitwisselingsindeling beschikbaar zijn en worden geaccepteerd. Dit vraagt om terminologie-harmonisatie (SNOMED CT, LOINC, ...), mapping en procesafspraken met artsen, apotheken en andere zorgverleners. 

Voor Belgische ziekenhuizen sluit dit aan op het bestaande hub-metahub-model van het eHealth-platform: het federale Metahub-systeem houdt een verwijzingsregister bij; regionale hubs (bv. Abrumet/Brussels Health Network, Réseau Santé Wallon, CoZo, Vitalink) koppelen naar de concrete bronlocaties in ziekenhuizen. EHDS betekent hier vooral structurering en standaardisering naar het EU-formaat en aansluiting op MyHealth@EU bovenop deze (lokale) lagen. 

B. Secundair gebruik: onderzoek, innovatie en beleid (EHDS)

Ziekenhuizen worden datahouders voor secundair gebruik en moeten datasets via een Health Data Access Body (HDAB) aanleveren in een secure processing environment; de HDAB verleent data-vergunningen en bewaakt toegestane doeleinden (geen reclame/risicoselectie). België heeft hiervoor het Health Data Agency (HDA) opgezet als spil voor secundair gebruik en gegevenscatalogi; dit positioneert HDA logisch als toekomstige HDAB. Organisatorisch vraagt dit bij ziekenhuizen om: datacatalogi, metadata (bv. HealthDCAT-AP), pseudonimisering/anonymisering, kwaliteitscontroles, en duidelijke kostenramingen/fee-afspraken richting HDAB. 

C. Apparaatdata, IoT en leveranciersrelaties (Data Act)

Als gebruiker van verbonden producten/diensten (bv. beeldvorming, monitors, bedsensoren) krijgt het ziekenhuis recht op toegang tot door het gebruik gegenereerde data en mag het die - met GDPR-waarborgen - laten delen met een derde partij (bv. een data analytics-partij of een ander ziekenhuis). Tegelijk kan het ziekenhuis ook datahouder zijn en bij verzoeken (door patiënten of derden) gestructureerde data moeten delen volgens eerlijke, redelijke voorwaarden, met bescherming van handelsgeheimen. Praktisch betekent dit: inventaris van IoT-assets en datastromen, contractuele data-toegangsclausules met leveranciers en interne processen om toegangsverzoeken efficiënt af te wikkelen. 

D. Cloud, EPD en vendor-lock-in (Data Act)

Hoofdstuk VI van de Data Act verplicht switching tussen dataverwerkingsdiensten (IaaS/PaaS/SaaS) met technische interoperabiliteit en geleidelijke afschaffing van switching-/egress-kosten: kostenreductie in de overgangsperiode en volledig kosteloos vanaf 12 januari 2027. Ziekenhuizen moeten hun cloud- en applicatiecontracten (EPD, PACS, LIMS, data-analytics) herzien: exit-plannen, data- en toepassingsportabiliteit, test-migraties, en garanties tegen onrechtmatige toegang door derde landen. 

Betekenis van On-prem/IaaS/PaaS/SaaS:

  • On-prem: alles draait lokaal en wordt ook lokaal beheerd.
  • Infrastructure as a Service (IaaS): Je huurt basis-infrastructuur zoals virtuele servers, opslag en netwerk.
  • Platform as a Service (PaaS): Je krijgt een beheerd platform om software op te draaien (runtime, database, containerplatform).
  • Software as a Service (SaaS): Kant-en-klare applicatie via de browser; leverancier beheert alles.

E. Samenwerking met databemiddelaars en data-altruïsme (DGA)

Werkt een ziekenhuis samen met een databemiddelingsdienst (bv. een neutrale "data-schakelaar") of met een "data-altruïsmeorganisatie" (burgerconsent voor hergebruik), dan vallen die diensten onder melding/registratie en toezicht door de FOD Economie; burgers en onderzoekers vinden info via het federale Centraal Informatiepunt (FOD BOSA) en de EU-registers. Ziekenhuizen hebben hierdoor duidelijkere waarborgen rond neutraliteit, governance en transparantie van externe partijen. 

3) Implicaties voor governance, compliance en ICT

1. Nieuwe rollen en besluitvorming

  • Data steward/owner per domein (EPD, beeldvorming, lab, omics, real-world data) met verantwoordelijkheid voor datakwaliteit, mapping naar EU-formaten en secundaire beschikbaarstelling.
  • Contract-/vendor-management om Data-Act-clausules te borgen (portabiliteit, switching, beveiliging, exit-fees) en om EHDS-conform EPD-leveranciers te laten certificeren zodra de EU-specificaties gelden. 

Processen voor rechten van patiënten en gegevensaanvragen

  • Eenduidige front-office voor patiëntenrechten onder EHDS (toegang, delen, beperkingen, logging) en geïntegreerde klachten-/rectificatie-flows.
  • Back-office voor secundaire-gebruik-aanvragen: intake → HDAB-vergunning → extractie → (pseudo)anonymisering → veilige analyseomgeving → rapportering. 

Interoperabiliteit en standaarden

  • Planning om bestaande Belgische hub-metahub-stromen en nationale/regionale data-artefacten te converteren en mappen naar de Europese (open) standaarden (SNOMED CT, LOINC, ...) en uitwisselingsindeling voor de prioritaire datasets; aansluiting op MyHealth@EU (primair) en HealthData@EU (secundair). 

Beveiliging en dataminimalisatie

  • Strikte scheiding tussen primaire en secundaire datastromen; toepassing van secure processing environments en systematische DPIA’s (Data Protection Impact Assessment) voor secundair gebruik; rol-gebaseerde toegang/logging voor primair gebruik (vb. EPD versus OHDSI OMOP CDM omgeving). 

Nood- en overheidstoegang (Data Act)

Procedure voor uitzonderlijke verzoeken door overheidsinstanties (bv. bij een crisis), inclusief toetsing van reikwijdte, compensatie en logging/audittrail. 

4) Specifiek Belgisch vertrekpunt

België beschikt al over sterke bouwstenen: het eHealth-platform met Metahub/hubs voor verwijzingen en deelplatformen (Abrumet/Brussels Health Network, RSW, CoZo, Vitalink), en Healthdata.be/Sciensano voor gecentraliseerde registers en secundaire dataverzameling. De Health Data Agency (HDA) bouwt aan governance, data-catalogi en FAIR-principes en is een logische kandidaat-HDAB. Voor ziekenhuizen maakt dit de stap naar EHDS realistischer, maar nog altijd intensief qua structurering en standaardisering (semantisch, syntactisch) , consent-beheer en datakwaliteit. 

5) Tijdslijn en “wat te doen nu?”

  • Nu - 2026: gap-analyse (rechten patiënten, datasets, contracten), inventaris IoT-/apparaatdata, cloud-exitplannen conform Data Act; alignment met eHealth-hubs. 
  • Vanaf 26 maart 2027: kernverplichtingen EHDS treden in werking; start gefaseerde uitrol, incl. governance rond HDAB-aanvragen en veilige verwerkingsomgevingen. 
  • Tegen maart 2029: prioritaire categorieën voor primaire uitwisseling overal operationeel (patiëntsamenvatting en e-recept/e-uitlevering als eerste golf). 
  • Vanaf 12 januari 2027: geen switching-/egress-kosten meer bij cloud-switching: plan en test (proefdraaien) migraties op een degelijke manier vóór die datum. 

Tot slot

Voor Belgische ziekenhuizen verschuift data van “IT-onderwerp” naar strategische, tactische en operationele zorginfrastructuur. De EHDS brengt dwingende uniformiteit in uitwisseling en onderzoek, De DGA regelt het ecosysteem van neutrale intermediairs en altruïsme, en de Data Act geeft ziekenhuizen meer grip op apparaat- en clouddata. Wie nu inzet op een coherente en consistente visie op (klinische) data, governance, interoperabiliteit en contractuele hertekening, zal in 2027-2029 klaarstaan om (primair) patiëntenzorg én (secundair) onderzoek aantoonbaar te versterken.

Bronnen (selectie)

Data Act - officiële tekst en toelichting: EUR-Lex; Europese Commissie (timings, switchingkosten). 

Data Governance Act (DGA) – officiële tekst; Belgische implementatie (FOD Economie als bevoegde autoriteit; FOD BOSA als centraal informatiepunt). 

EHDS - officiële tekst en tijdslijn (inwerkingtreding 26-03-2025; toepassing vanaf 26-03-2027; gefaseerde uitrol tot o.a. 2029). 

Belgische infrastructuur – eHealth-platform (Metahub/Hubs), Abrumet/Brussels Health Network, Healthdata.be; rol van HDA. 

Secundair gebruik en HDAB-model – Europese documentatie over HealthData@EU/HDAB’s. 

Popular posts from this blog

Het Budget Financiële Middelen (BFM) budgettair type A (Acuut)

Image
 Het Budget Financiële Middelen (BFM) vormt een belangrijk onderdeel van de financiering van de Belgische ziekenhuizen. De grafiek toont de evolutie van het Budget Financiële Middelen (BFM) voor de Belgische ziekenhuizen op 1 juli per onderdeel voor budgettair type A  (Acuut) (Bron FOD VVVL). Het BFM bestaat uit de volgende onderdelen: A: A1 : de investeringslasten A2 : de korte termijn kredietlasten A3 : investeringslasten van medisch-technische diensten. B: B1 : de kosten voor de gemeenschappelijke diensten; B2 : de kosten voor de klinische diensten B3 : de werkingskosten voor medisch-technische diensten; B4 : de kosten die gedekt worden door het bijzonder bedrag voorzien in artikel 99 van de wet op de ziekenhuizen evenals de kosten die op een forfaitaire wijze worden gedekt; B5 : kosten voor de werking van de ziekenhuisapotheek B6 : de kosten voortvloeiend uit de aanvullende voordelen, waarin voorzien wordt door de sociale akkoorden van 4 juli 1991, 22 november 1991, 1 maar...
Read more

Belgische S2-centra voor acute beroertezorg met invasieve procedures

Image
 Een beroerte (stroke) maakt deel uit van het  zogenaamde "First Hour Quintet" (FHQ) (severe trauma, respiratory failure, stroke, acute coronary syndrome, cardiac arrest) waarvan bekend is dat de evolutie en outcome sterk afhankelijk zijn van een tijdige medische interventie. Onder een tijdige interventie wordt begrepen een interventie binnen het uur na het optreden van de symptomen.  Jaarlijks worden ongeveer 25.000 Belgen door een beroerte getroffen. De kans op een goede uitkomst wordt in eerste instantie bepaald door de snelle toegang tot een acute (intraveneuze) beroertebehandeling (S1-centra). Sommige van deze patiënten dienen evenwel een mechanische verwijdering van een trombus te krijgen (trombectomie). Dat is een zeer gespecialiseerde invasieve behandeling die voortaan in gespecialiseerde centra wordt ondergebracht met erkenning voor het zorgprogramma voor acute beroertezorg met invasieve procedures (S2-centra). Het aantal patiënten met een beroerte dat voor een m...
Read more

Hervorming van de Belgische ziekenhuisfinanciering - struikelblokken & mogelijke hervormingsscenario's en hun voor- en nadelen

Inleiding De hervorming van de Belgische ziekenhuisfinanciering is al decennia onderwerp van debat. Hoewel de noodzaak tot hervorming breed wordt erkend -o.a. omwille van toenemende zorgkosten, vergrijzing en ongelijkheden - zijn er verschillende structurele en politieke obstakels die echte verandering bemoeilijken. De belangrijkste struikelblokken zijn: Complex institutioneel landschap België is een federale staat met bevoegdheden die onevenwichtig verspreid zijn over: Federale overheid (o.a. ziekenhuisfinanciering, RIZIV) Gemeenschappen en gewesten (o.a. preventie, infrastructuur) Deze versnippering leidt tot: Gebrekkige beleidscoördinatie (initiatieven, implementatie en organisatie) Trage besluitvorming Conflicten tussen bevoegdheidsniveaus (geen hiërarchie in bevoegdheden) Structurele versnippering: De financiering en bevoegdheden zijn verdeeld over het federale en regionale niveau (6e staatshervorming), wat hervormingen politiek complex maakt. Ziekenhuizen worden g...
Read more