Auteur Thijs Doorenbosch
Op 12 september trad de volgende fase van de Data Act in werking. Gegevens met betrekking tot patiƫnten die gegenereerd worden door ICT-toepassingen of slimme apparaten zijn dan niet langer het exclusief eigendom van de ICT-leveranciers en apparatuurproducenten.
De Data Act (EU 2023/2854) regelt onder meer dat gebruikers van apparatuur en ICT-toepassingen het recht hebben de data die zij genereren, in te zien. Dat geldt dus voor veel medische voorzieningen zoals diagnostische apparatuur, sensoren en zorgICT-systemen.
Migratie data verplicht
Op verzoek van de gebruiker moeten de gegevens ter beschikking worden gesteld aan een derde partij. Dat betekent dat wanneer een zorgverlener of instelling overstapt naar een nieuw product, de leverancier van het oude product kan verplichten alle data over het gebruik en de prestaties beschikbaar te stellen in een bestandsformaat dat ingelezen kan worden in een andere applicatie. De overdracht moet wel aan de regels van de AVG voldoen.
Leveranciers blijven wel verantwoordelijk voor de beveiliging van de gegevens die de apparatuur of ICT-toepassing genereren. Het recht op exclusief gebruik van de data als reden om toegang tot de gegevens te weigeren, vervalt dus met de inwerkingtreding van deze fase van de Data Act.
Migratiekosten clouddiensten verboden vanaf 2027
De Data Act is formeel al van kracht sinds 11 januari 2024, de datum waarop de publicatie plaatsvond. De invoering verloopt echter in een aantal fasen, waarbij op 12 september 2025 de meeste regels daadwerkelijk van toepassing zijn. Vanaf 12 januari 2027 mogen de aanbieders van cloudgebaseerde diensten ook geen kosten meer rekenen voor datamigratie.