Wie Linksight den European Health Data Space (EHDS) adressiert
Februar 2026Der European Health Data Space (EHDS), vorgeschlagen von der Europäischen Kommission, zielt darauf ab, einen gemeinsamen EU-Rahmen für den sicheren Zugang zu, die gemeinsame Nutzung von und die Sekundärnutzung von Gesundheitsdaten zu schaffen. Er definiert klare Rollen für Dateninhaber, Datennutzer, Health Data Access Bodies (HDABs) und Secure Processing Environments (SPEs) — und legt zentrale Prinzipien rund um Datensouveränität, Datenminimierung und Überprüfbarkeit fest.
Die Architektur und das Betriebsmodell von Linksight passen hervorragend zu diesen Prinzipien. In diesem Artikel beschreiben wir, wie Linksight die Kernanforderungen des EHDS adressiert und wie es als — oder als Grundlage für — eine zertifizierte Secure Processing Environment dienen könnte.
Wie Linksight mit den Zielen des EHDS übereinstimmt
Linksight wurde von Grund auf um dieselben Prinzipien herum entwickelt, die den EHDS antreiben: Daten unter der Kontrolle ihres Inhabers halten, sichere Analysen ohne Zentralisierung sensibler Informationen ermöglichen und vollständige Transparenz und Überprüfbarkeit gewährleisten.
Datensouveränität und lokale Verarbeitung
Die Architektur von Linksight basiert auf lokaler Datenverarbeitung an der Quelle über „Datenstationen", wodurch sichergestellt wird, dass Rohdaten oder identifizierbare Daten niemals den Bereich des Dateninhabers verlassen. Dies unterstützt direkt die EHDS-Anforderung, dass der Datenaustausch die Datenübertragung minimieren und die Kontrolle des Dateninhabers bewahren soll.
Jedes teilnehmende Krankenhaus, jede Gemeinde oder jeder Forschungspartner bleibt ein Dateninhaber unter dem EHDS, wobei Linksight als technischer Vermittler fungiert, der Analysen ohne Übertragung von Rohdaten ermöglicht. Dies steht in engem Einklang mit den EHDS-Artikeln 50–60, die eine Verarbeitung innerhalb einer sicheren Umgebung vorschreiben, die vom Dateninhaber kontrolliert wird oder unter dessen Aufsicht steht.
Datenschutzbewahrende Berechnungen
Der Einsatz von Secure Multi-Party Computation (MPC) und homomorpher Verschlüsselung stellt sicher, dass gemeinsame Analysen über mehrere Datensätze hinweg stattfinden, ohne die zugrunde liegenden Daten offenzulegen. Dies ermöglicht:
- Föderierte Analytik und Training von KI-Modellen ohne Zentralisierung von Daten.
- Einhaltung der DSGVO Art. 25 (Datenschutz durch Technikgestaltung) und des Privacy-by-Design-Prinzips des EHDS.
- Reduzierung des Reidentifizierungsrisikos selbst bei hochdimensionalen oder longitudinalen Daten durch technische Durchsetzung der Linksight-Governance-Regeln.
Diese Fähigkeiten sind besonders wertvoll in grenzüberschreitenden Szenarien der Sekundärnutzung — einer der anspruchsvollsten operativen Anforderungen des EHDS.
Unveränderliches Audit-Protokoll
Das unveränderliche Audit-Protokoll von Linksight bietet Rückverfolgbarkeit und Transparenz — zentrale Anforderungen des EHDS-Governance-Modells. Es ermöglicht sowohl HDABs als auch Dateninhabern zu überprüfen:
- Wer auf welche Daten zugegriffen hat und wann.
- Welche Analysen durchgeführt wurden.
- Dass keine unbefugte Datenübertragung stattgefunden hat.
Dies entspricht EHDS-Artikel 56 über Rückverfolgbarkeits- und Protokollierungspflichten für Datenzugangsumgebungen.
Interoperabilität und Modularität
Da Linksight für die Integration mit bestehenden Systemen über APIs und containerbasierte Bereitstellung konzipiert ist, kann es in bestehende nationale oder regionale Gesundheitsdateninfrastrukturen eingebettet werden — was die Einführung unkompliziert und nicht-disruptiv macht.
Linksight als Secure Processing Environment (SPE)
Mit einigen Klarstellungen und Erweiterungen könnte Linksight glaubwürdig als SPE fungieren oder Teil einer solchen sein. Die wichtigsten Argumente:
- Erfüllt die Definition einer Secure Processing Environment: Berechnungen finden innerhalb kontrollierter, überprüfbarer Knoten statt.
- Implementiert datenschutzbewahrende Techniken, die über die Basis-Anonymisierung hinausgehen und weniger Vorbereitungsaufwand für Dateninhaber erfordern.
- Verhindert die Extraktion von Rohdaten — in Übereinstimmung mit der EHDS-Anforderung, dass Datennutzer nur aggregierte oder anonymisierte Ergebnisse erhalten können.
- Demonstriert Rechenschaftspflicht und Compliance durch Audit-Protokolle und transparente Governance-Regeln.
Strategische Passung auf einen Blick
| EHDS-Anforderung | Linksight-Funktion |
|---|---|
| Daten bleiben unter Kontrolle des Dateninhabers | Lokale „Datenstationen" und föderierte Analyse |
| Secure Processing Environment | Verschlüsselte Berechnungen (MPC, HE) |
| Datenminimierung & Pseudonymisierung | Daten werden nie in identifizierbarer Form geteilt |
| Rückverfolgbarkeit & Protokollierung | Unveränderliches Audit-Protokoll, rollenbasierter Zugang |
| Interoperabilität | API-basierte Integration mit EHR-Systemen |
| Vertrauenswürdige Governance | Transparente Regeln, überprüfbare Berechtigungen |
Fazit
Die Architektur und das Betriebsmodell von Linksight passen hervorragend zur Designphilosophie des EHDS — insbesondere in Bezug auf Datensouveränität, Sicherheit und Compliance by Design. Linksight könnte als oder als Grundlage für eine von Dritten betriebene zertifizierte Secure Processing Environment dienen und EU-konforme Infrastruktur für die sichere Sekundärnutzung von Gesundheitsdaten bieten.
Während der EHDS von der Verordnung zur Implementierung in den Mitgliedstaaten übergeht, ist Linksight positioniert, eine Eckpfeiler-Technologie zu werden, um den European Health Data Space Wirklichkeit werden zu lassen.