EHDS és az EESZT: mi változik a magyar egészségügyi adatkezelésben 2027-től

Ha egy magyar egészségügyi vezető 2026-ban azt mondja, hogy az EESZT-vel megvagyunk — lemaradt egy fejezet. Az EHDS rendelet a következő tíz évben átalakítja a hazai egészségügyi adatkezelést.

Az EESZT-korszak vége — vagy inkább új fejezete?

Az o Egészségügyi Szolgáltatási Tér (EESZT) 2017-es indulása óta a magyar egészségügyi digitalizáció gerincét adja. Receptek, beutalók, leletek, oltási adatok — mindez egyetlen közpnti rendszerben fut össze. Sok hazai intézményvezető joggal érzi úgy, hogy ezen a téren Magyarország élen jár Európában.

Épp ezért kockázatos most hátradőlni. Az európai egészségügyi adattér rendelete, az EHDS (European Health Data Space) 2025-ben lépett hatályba, és 2027-től fokozatosan kötelezővé teszi azokat az interoperabilitási, hozzáférési és másodlagos felhasználási szabályokat, amelyek messze túlmutatnak az EESZT mai funkcióin.

Mi az EHDS, és miért nem ugyanaz, mint az EESZT?

Az EHDS két pilléren áll. Az elsődleges felhasználás azt jelenti, hogy a páciens adatai határokon átnyúlóan elérhetők legyenek az ellátáshoz: egy magyar beteg lelete egy spanyol kórházban is megnyitható, és fordítva. A másodlagos felhasználás ennél is nagyobb falat: kutatás, közegészségügyi elemzés, szakpolitika-alkotás és innováció céljából strukturált, pszeudonimizált hozzáférést kell biztosítani az egészségügyi adatokhoz.

Az EESZT ma alapvetően nemzeti rendszer, magyar nyelvű adatmodellel és magyar hozzáférési logikával. Az EHDS ezzel szemben közös európai adatformátumot (EEHRxF), egységes hozzáférési pontokat és kötelező csatlakozást ír elő a MyHealth@EU infrastruktúrához. Az EESZT tehát nem szűnik meg — átalakul, és egy nagyobb rendszer építőkockája lesz.

A 2027-es határidők

A rendelet ütemezése szakaszos. 2027 márciusától kötelező lesz a páciensösszefoglaló (Patient Summary) és az elektronikus recept (eRecept) határokon átnyúló cseréje. 2029-től bővül a kör a leletekkel, képalkotó vizsgálatokkal és kórházi zárójelentésekkel. A másodlagos felhasználási pillér — vagyis az egészségügyi adathozzáférési testületek (HDAB) felállítása és működtetése — szintén 2027-ben indul élesben.

Magyarországnak ehhez ki kell jelölnie a digitális egészségügyi hatóságot, fel kell állítania az adathozzáférési testületet, és technikai oldalon biztosítania kell, hogy az EESZT képes legyen az EEHRxF szerinti adatkiadásra.

Mit jelent ez a gyakorlatban egy hazai intézménynek?

Első körben sokan azt gondolják: ez az állam dolga, az EESZT majd lefordítja az adatokat. A valóság árnyaltabb. Az EHDS szerinti adatszolgáltatási kötelezettség közvetlenül az egészségügyi adatkezelőkre — vagyis a kórházakra, klinikákra, magánrendelőkre, laborokra — telepít feladatokat.

Ez három területen jelent kézzelfogható munkát. Az adatminőség kérdése válik a legkritikusabbá: ha egy lelet ma szabad szöveges mezőben van rögzítve, az EHDS struktúrált formátumában nem lesz használható. A hozzáférési jogosultságok rendszerét újra kell gondolni, mert a páciens új jogokat kap — például korlátozhatja, hogy mely adatait kik láthatják, akár intézményi szinten is. Végül a másodlagos felhasználáshoz kapcsolódó belső folyamatokat — adatkérelmek fogadása, anonimizálás, naplózás — ki kell építeni.

A GDPR-ral való viszony

Gyakori félreértés, hogy az EHDS felülírja a GDPR-t. Nem írja felül — kiegészíti. A GDPR továbbra is az általános adatvédelmi keret, az EHDS pedig egy ágazati, lex specialis rendelet. Ahol az EHDS szigorúbb (például a páciens opt-out jogainál a másodlagos felhasználás esetén), ott az EHDS érvényesül. Ahol az EHDS nem rendelkezik, ott a GDPR szabályai maradnak irányadók.

Ez a gyakorlatban azt jelenti, hogy az adatvédelmi tisztviselők (DPO) munkája nem csökken, sőt: az EHDS-megfeleléshez kapcsolódó hatásvizsgálatok, jogalap-elemzések és belső szabályzatok jelentős új feladatot adnak.

Mit érdemes most elkezdeni?

A 2027-es határidő közelebb van, mint amilyennek tűnik. Aki most kezd el felkészülni, annak még van mozgástere; aki 2026 végén ébred, az kapkodni fog. Érdemes először felmérni, hogy az intézmény milyen egészségügyi adatokat kezel, ezek közül melyek esnek majd az EHDS hatálya alá, és milyen formátumban állnak rendelkezésre. Ezt követheti egy gap-analízis: hol tart most a rendszer, és hová kell eljutnia.

A harmadik lépés a szervezeti felkészülés — ki lesz felelős az EHDS-megfelelésért, hogyan illeszkedik a meglévő compliance és IT-biztonsági struktúrába, és milyen képzésre van szükség a klinikai és adminisztratív munkatársaknál.

Záró gondolat

Az EESZT komoly eredmény, de nem végállomás. Az EHDS nem egy újabb adminisztratív teher, hanem egy paradigmaváltás: az egészségügyi adat egyre kevésbé az intézmény tulajdona, és egyre inkább a páciensé, illetve közös európai erőforrás. Aki ezt 2026-ban érti meg, az 2027-ben már nem megfelelni próbál — hanem versenyelőnyt épít.