(1)

Syftet med denna förordning är att inrätta det europeiska hälsodataområdet för att förbättra fysiska personers åtkomst till och kontroll över sina elektroniska hälsodata med personuppgifter i samband med hälso- och sjukvård samt för att bättre tjäna andra ändamål som inbegriper användandet av elektroniska hälsodata i hälso- och sjukvårdssektorn och omsorgssektorn som skulle gynna samhället, till exempel forskning, innovation, beslutsfattande, beredskap inför och insatser vid hälsohot, inbegripet för att förebygga och hantera framtida pandemier, patientsäkerhet, precisionsmedicin, officiell statistik eller reglering. Dessutom är målet för denna förordning att förbättra den inre marknadens funktion genom att fastställa en enhetlig rättslig och teknisk ram, framför allt för utveckling, marknadsföring och användning av elektroniska hälsodokumentationssystem i överensstämmelse med unionens värderingar. Det europeiska hälsodataområdet kommer att vara en central del i skapandet av en stark och motståndskraftig europeisk hälsounion.

(2)

Covid-19-pandemin belyste att det är absolut nödvändigt att i tid få tillgång till elektroniska hälsodata av god kvalitet för att säkerställa beredskap inför och insatser vid hälsohot samt för prevention, diagnos och behandling och för sekundäranvändning av sådana elektroniska hälsodata. En sådan tillgång i tid skulle, genom effektiv tillsyn och övervakning av folkhälsan, potentiellt kunna bidra till en mer effektiv hantering av framtida pandemier, sänkta kostnader och bättre insatser vid hälsohot och skulle i slutändan kunna hjälpa till att rädda fler liv. 2020 anpassade kommissionen i brådskande ordning sitt kliniska patienthanteringssystem (Clinical Patient Management System), som inrättades genom kommissionens genomförandebeslut (EU) 2019/1269 (4), för att tillåta medlemsstaterna att dela elektroniska hälsodata om covid-19-patienter som flyttades mellan vårdgivare och medlemsstater under pandemins topp. Den anpassningen var dock endast en nödlösning, som visade att det krävs en strukturell och konsekvent strategi på medlemsstats- och unionsnivå, både för att förbättra tillgången på elektroniska hälsodata för hälso- och sjukvård och för att underlätta åtkomsten till elektroniska hälsodata för att styra effektiva politiska satsningar och bidra till en hög nivå i fråga om människors hälsa.

(3)

Genom covid-19-krisen befästes arbetet i nätverket för e-hälsa, ett frivilligt nätverk av myndigheter med ansvar för digital hälsa, som den viktigaste delen i utvecklingen av kontaktspårnings- och kontaktvarningsapplikationer för mobila enheter och de tekniska aspekterna av EU:s digitala covidintyg. Genom krisen belystes också behovet av att dela elektroniska hälsodata som är sökbara, tillgängliga, interoperabla och återanvändbara (Fair-principerna) och av att säkerställa att elektroniska hälsodata är så öppna som möjligt, samtidigt som den uppgiftsminimeringsprincip som anges i Europaparlamentets och rådets förordning (EU) 2016/679 (5) respekteras. Samverkanseffekter mellan det europeiska hälsodataområdet, det europeiska öppna forskningsmolnet och de europeiska forskningsinfrastrukturerna bör säkerställas, och lärdomar bör dras från lösningar för datadelning som utvecklats inom ramen för den europeiska covid-19-dataplattformen.

(4)

Med tanke på hur känsliga elektroniska hälsodata med personuppgifter är, syftar denna förordning till att tillhandahålla tillräckliga skyddsåtgärder på både unionsnivå och nationell nivå för att säkerställa en hög nivå av dataskydd, säkerhet, konfidentialitet och etisk användning. Sådana skyddsåtgärder är nödvändiga för att främja tilliten till en säker hantering av fysiska personers elektroniska hälsodata för primäranvändning och sekundäranvändning enligt definitionerna i denna förordning.

(5)

Behandlingen av elektroniska hälsodata med personuppgifter omfattas av bestämmelserna i förordning (EU) 2016/679 och, när det gäller unionens institutioner, organ och byråer, av Europaparlamentets och rådets förordning (EU) 2018/1725 (6). Hänvisningar till bestämmelserna i förordning (EU) 2016/679 bör i förekommande fall även förstås som hänvisningar till motsvarande bestämmelser i förordning (EU) 2018/1725 när det gäller unionens institutioner, organ och byråer.

(6)

Allt fler personer som bor i unionen korsar nationsgränserna för att arbeta, studera, besöka släktingar eller av andra skäl. För att underlätta utbytet av hälsodata och i linje med behovet av att ge medborgarna egenmakt bör dessa kunna få tillgång till sina hälsodata i ett elektroniskt format som kan erkännas och godkännas i hela unionen. Sådana elektroniska hälsodata med personuppgifter kan omfatta uppgifter som rör en fysisk persons fysiska eller psykiska hälsa, inbegripet avseende tillhandahållande av hälso- och sjukvårdstjänster, och som avslöjar information om den fysiska personens hälsotillstånd, personuppgifter som rör nedärvda eller förvärvade genetiska egenskaper hos en fysisk person och ger unik information om den fysiska personens fysiologi eller hälsa och som i synnerhet är resultatet av en analys av ett biologiskt prov från den berörda fysiska personen, samt hälsoindikatorer baserade på data, såsom beteende, miljö och fysisk påverkan, medicinsk vård och sociala eller utbildningsrelaterade faktorer. Elektroniska hälsodata omfattar också data som inledningsvis samlats in för forsknings-, statistik-, hälsohotsbedömnings-, besluts- eller regleringsändamål och det bör vara möjligt att göra dem tillgängliga i enlighet med reglerna i denna förordning. Elektroniska hälsodata utgörs av alla kategorier av sådana data, oberoende av om de tillhandahålls av den registrerade eller andra fysiska eller juridiska personer, exempelvis hälso- och sjukvårdspersonal, eller om de behandlas med avseende på en fysisk persons hälsa eller välmående, och bör även omfatta härledda data, såsom data från diagnostik, prover och läkarundersökningar, samt data som observeras och registreras automatiskt.

(7)

I hälso- och sjukvårdssystem samlas elektroniska hälsodata med personuppgifter vanligtvis in i elektronisk hälsodokumentation, som normalt innehåller en fysisk persons sjukdomshistorik, diagnoser och behandling, läkemedel, allergier och vaccinationer samt röntgenbilder, laboratorieresultat och andra medicinska uppgifter, som delas mellan olika aktörer inom hälso- och sjukvårdssystemet, till exempel allmänläkare, sjukhus, apotek eller vårdmottagningar. För att göra det möjligt för fysiska personer eller hälso- och sjukvårdspersonal att få åtkomst till, dela och ändra elektroniska hälsodata har vissa medlemsstater vidtagit de rättsliga och tekniska åtgärder som krävs och inrättat centraliserade infrastrukturer som kopplar samman de elektroniska hälsodokumentationssystem som används av vårdgivare och fysiska personer. Dessutom ger vissa medlemsstater stöd till offentliga och privata vårdgivare för att upprätta områden för elektroniska hälsodata med personuppgifter för att möjliggöra interoperabilitet mellan olika vårdgivare. Flera medlemsstater ger också stöd till eller tillhandahåller tjänster för åtkomst till elektroniska hälsodata för patienter och hälso- och sjukvårdspersonal, till exempel genom patientportaler eller portaler för hälso- och sjukvårdspersonal. Dessa medlemsstater har också vidtagit åtgärder för att säkerställa att elektroniska hälsodokumentationssystem eller hälsoapplikationer kan överföra elektroniska hälsodata till det centrala elektroniska hälsodokumentationssystemet, exempelvis genom att tillhandahålla ett certifieringssystem. Alla medlemsstater har dock inte inrättat sådana system, och de medlemsstater som har infört dem har gjort det på ett fragmenterat sätt. För att underlätta den fria rörligheten för elektroniska hälsodata med personuppgifter i hela unionen och undvika negativa konsekvenser för patienter när de får hälso- och sjukvård i ett gränsöverskridande sammanhang krävs det unionsåtgärder för att förbättra fysiska personers tillgång till sina egna elektroniska hälsodata med personuppgifter och ge dem möjlighet att dela dessa data. I detta avseende bör lämpliga åtgärder på unionsnivå och nationell nivå vidtas som ett sätt att minska fragmentering, heterogenitet och splittring, och skapa ett system som är användarvänligt och intuitivt i alla medlemsstater. Varje digital omställning inom hälso- och sjukvårdssektorn bör ha som mål att vara inkluderande och även vara till nytta för fysiska personer med begränsad förmåga att få tillgång till och använda digitala tjänster, däribland personer med funktionsnedsättning.

(8)

I förordning (EU) 2016/679 fastställs särskilda bestämmelser för fysiska personers rättigheter i samband med behandlingen av deras personuppgifter. Det europeiska hälsodataområdet bygger på dessa rättigheter och kompletterar vissa av dem när det gäller elektroniska hälsodata med personuppgifter. Dessa rättigheter gäller oavsett i vilken medlemsstat elektroniska hälsodata med personuppgifter behandlas, vilken typ av vårdgivare eller uppgiftskällor det rör sig om eller i vilken medlemsstat den fysiska personen är försäkrad. De rättigheter och regler som rör primäranvändning av elektroniska hälsodata med personuppgifter enligt den här förordningen gäller alla kategorier av sådana data, oberoende av hur de har samlats in eller vem som har tillhandahållit dem eller den rättsliga grunden för behandlingen enligt förordning (EU) 2016/679, eller huruvida den personuppgiftsansvarige har status som offentlig eller privat organisation. De ytterligare rättigheter som avser tillgång till och portabilitet för elektroniska hälsodata med personuppgifter som föreskrivs i den här förordningen bör inte påverka tillämpningen av de tillgångs- och portabilitetsrättigheter som fastställs enligt förordning (EU) 2016/679. Fysiska personer har kvar dessa rättigheter enligt de villkor som fastställs i den förordningen.

(9)

Samtidigt som de rättigheter som följer av förordning (EU) 2016/679 bör fortsätta att gälla, bör rätten till tillgång till uppgifter för en fysisk person, som fastställs i förordning (EU) 2016/679, kompletteras ytterligare inom hälso- och sjukvårdssektorn. Enligt den förordningen behöver personuppgiftsansvariga inte ge tillgång omedelbart. Rätten till tillgång till hälsodata tillämpas fortfarande ofta på så sätt att de hälsodata som begärs tillhandahålls i pappersformat eller som skannade dokument, vilket är tidskrävande för den personuppgiftsansvarige, såsom ett sjukhus eller en annan vårdgivare som ger tillgång. Denna situation fördröjer fysiska personers tillgång till hälsodata och kan få negativa konsekvenser för dem om de behöver sådan tillgång omedelbart på grund av brådskande omständigheter som hör ihop med deras hälsotillstånd. Därför är det nödvändigt att erbjuda ett effektivare sätt för fysiska personer att få tillgång till sina egna elektroniska hälsodata med personuppgifter. De bör ha rätt att, med förbehåll för vad som är tekniskt genomförbart, få kostnadsfri och omedelbar tillgång till specifika prioriterade kategorier av elektroniska hälsodata med personuppgifter, såsom patientöversikten, via en tjänst för tillgång till elektroniska hälsodata. Denna rätt bör gälla oavsett i vilken medlemsstat elektroniska hälsodata med personuppgifter behandlas, vilken typ av vårdgivare eller uppgiftskällor det rör sig om eller i vilken medlemsstat den fysiska personen är försäkrad. Omfattningen av denna kompletterande rättighet, som fastställs genom den här förordningen, och villkoren för att utöva den skiljer sig på vissa sätt från rätten till tillgång till personuppgifter enligt förordning (EU) 2016/679, vilken omfattar alla personuppgifter som innehas av en personuppgiftsansvarig och utövas gentemot en enskild personuppgiftsansvarig, som har upp till en månad på sig att besvara en begäran. Rätten till tillgång till elektroniska hälsodata med personuppgifter enligt den här förordningen bör begränsas till de datakategorier som omfattas av dess tillämpningsområde, och den bör utövas via en tjänst för tillgång till elektroniska hälsodata och innebära att svar ges omedelbart. Rättigheterna enligt förordning (EU) 2016/679 bör fortsätta att gälla, så att fysiska personer kan åtnjuta sina rättigheter enligt båda dessa rättsliga ramar, i synnerhet rätten att få en papperskopia av elektroniska hälsodata.

(10)

Det bör beaktas att det skulle kunna vara till skada för fysiska personers säkerhet, eller oetiskt, att ge dem omedelbar tillgång till vissa kategorier av deras elektroniska hälsodata med personuppgifter. Det kan till exempel vara oetiskt att informera en patient via en elektronisk kanal om en ställd diagnos om en obotlig sjukdom som sannolikt kommer att leda till döden, i stället för att först tillhandahålla denna information i samband med ett patientbesök. Därför bör det vara möjligt att i sådana situationer senarelägga beviljandet av sådan tillgång till elektroniska hälsodata med personuppgifter under en begränsad tid, till exempel fram till dess att den hälso- och sjukvårdspersonal som vårdar patienten kan förklara situationen för patienten. Medlemsstaterna bör kunna fastställa ett sådant undantag om det utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle, i överensstämmelse med begränsningar som föreskrivs enligt artikel 23 i förordning (EU) 2016/679.

(11)

Denna förordning påverkar inte medlemsstaternas befogenheter när det gäller den inledande registreringen av elektroniska hälsodata med personuppgifter, såsom villkor om att registrering av genetiska uppgifter kräver den fysiska personens samtycke eller andra skyddsåtgärder. Medlemsstaterna kan kräva att data tillgängliggörs i elektroniskt format före tillämpningen av denna förordning. Detta bör inte påverka skyldigheten att göra elektroniska hälsodata med personuppgifter som registreras efter den dag då denna förordning har börjat tillämpas tillgängliga i elektroniskt format.

(12)

För att komplettera den information som finns tillgänglig för dem, bör fysiska personer kunna lägga till elektroniska hälsodata i sin elektroniska hälsodokumentation eller lagra ytterligare information i sin separata personliga hälsodokumentation, som hälso- och sjukvårdspersonal kan få tillgång till. Det kan dock hända att information som förs in av fysiska personer inte är lika tillförlitlig som elektroniska hälsodata som förs in och kontrolleras av hälso- och sjukvårdspersonal, och att den inte har samma kliniska eller juridiska värde som information som tillhandahålls av hälso- och sjukvårdspersonal. Därför bör data som har lagts till av fysiska personer i deras elektroniska hälsodokumentation vara tydligt urskiljbar i förhållande till uppgifter som tillhandahållits av hälso- och sjukvårdspersonal. Denna möjlighet för fysiska personer att lägga till och komplettera elektroniska hälsodata med personuppgifter bör inte ge dem rätt att ändra elektroniska hälsodata med personuppgifter som har tillhandahållits av hälso- och sjukvårdspersonal.

(13)

Genom att fysiska personer lättare och snabbare kan få tillgång till sina elektroniska hälsodata med personuppgifter kommer de lättare kunna notera eventuella fel, såsom felaktig information eller felaktigt tillskrivna patientjournaler. I sådana fall bör fysiska personer ha möjlighet att online begära att felaktiga elektroniska hälsodata med personuppgifter omedelbart och kostnadsfritt rättas till via en tjänst för tillgång till elektroniska hälsodata. Sådana begäranden om rättelse bör sedan behandlas av de relevanta personuppgiftsansvariga i överensstämmelse med förordning (EU) 2016/679, vid behov genom att involvera hälso- och sjukvårdspersonal med relevant specialisering och som är ansvarig för behandlingen av den fysiska personen.

(14)

Enligt förordning (EU) 2016/679 är rätten till dataportabilitet begränsad till data som behandlas på grundval av samtycke eller avtal och som den registrerade lämnar till en personuppgiftsansvarig. Därutöver har fysiska personer enligt den förordningen rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan endast när detta är tekniskt möjligt. Genom förordning (EU) 2016/679 åläggs dock inte någon skyldighet att göra denna direkta överföring tekniskt möjlig. Rätten till dataportabilitet bör kompletteras genom den här förordningen så att fysiska personer ges möjlighet att till den hälso- och sjukvårdspersonal som de själva väljer ge tillgång till åtminstone prioriterade kategorier av sina elektroniska hälsodata med personuppgifter, att utbyta sådana hälsodata med sådan hälso- och sjukvårdspersonal samt att ladda ned sådana hälsodata. Därutöver bör fysiska personer ha rätt att begära att en vårdgivare överför en del av deras elektroniska hälsodata till en tydligt identifierad mottagare i sektorn för social trygghet eller sektorn för tjänster relaterade till kostnadsersättning. En sådan överföring bör endast kunna ske i en riktning.

(15)

Den ram som fastställs i denna förordning bör bygga på den rätt till dataportabilitet som fastställs i förordning (EU) 2016/679 genom att säkerställa att fysiska personer i egenskap av registrerade kan överföra sina elektroniska hälsodata med personuppgifter, inklusive härledda data, i det europeiska formatet för utbyte av elektronisk hälsodokumentation, oberoende av den rättsliga grunden för behandlingen av dessa elektroniska hälsodata. Hälso- och sjukvårdspersonal bör inte stå i vägen för tillämpningen av fysiska personers rättigheter, till exempel genom att vägra att ta hänsyn till elektroniska hälsodata med personuppgifter som härrör från en annan medlemsstat och som tillhandahålls genom det interoperabla och tillförlitliga europeiska formatet för utbyte av elektronisk hälsodokumentation.

(16)

Vårdgivares eller andra personers tillgång till elektronisk hälsodokumentation bör vara transparent för de berörda fysiska personerna. Tjänster för tillgång till elektroniska hälsodata bör tillhandahålla detaljerad information om tillgången till data, exempelvis vilka data som kommits åt, när och av vilken enhet eller fysisk person. Fysiska personer bör även kunna aktivera eller avaktivera automatiska meddelanden om tillgång till elektroniska hälsodata med personuppgifter som rör dem via tjänsterna för tillgång för hälso- och sjukvårdspersonal.

(17)

Fysiska personer vill kanske inte ge tillgång till vissa delar av sina elektroniska hälsodata med personuppgifter, men ändå ge tillgång till andra delar. Detta kan vara särskilt relevant i fall med känsliga hälsofrågor, exempelvis rörande psykisk eller sexuell hälsa, känsliga förfaranden såsom abort eller uppgifter om särskilda läkemedel som kan avslöja andra känsliga omständigheter. Ett sådant selektivt utbyte av elektroniska hälsodata med personuppgifter bör därför stödjas och genomföras genom begränsningar som den berörda fysiska personen inför på samma sätt inom en viss medlemsstats territorium som vid gränsöverskridande datadelning. Dessa begränsningar bör medge tillräcklig detaljnivå för att delar av dataset ska kunna begränsas, såsom delar av patientöversikter. Innan fysiska personer inför begränsningar bör de informeras om de risker för patientsäkerheten som det innebär att begränsa tillgången till hälsodata. Eftersom avsaknaden av tillgång till de elektroniska hälsodata med personuppgifter som är föremål för begränsningar kan påverka tillhandahållandet av eller kvaliteten på hälso- och sjukvårdstjänster som tillhandahålls den fysiska personen, bör fysiska personer som utnyttjar sådana tillgångsbegränsningar vara ansvariga för att vårdgivaren inte kan beakta dessa data när hälso- och sjukvårdstjänster tillhandahålls. Begränsningarna av tillgång till elektroniska hälsodata med personuppgifter kan få livshotande konsekvenser, och tillgång till sådana data bör därför ändå vara möjlig när det är nödvändigt för att skydda grundläggande intressen i nödsituationer. Mer specifika rättsliga bestämmelser om mekanismerna för när fysiska personer inför begränsningar i fråga om delar av sina elektroniska hälsodata med personuppgifter bör föreskrivas av medlemsstaterna i deras nationella rätt, särskilt vad gäller det medicinska ansvaret i fall då den berörda fysiska personen har ställt upp begränsningar.

(18)

Synen på vilken grad av kontroll patienter ska ha över sina hälsodata skiljer sig åt mellan medlemsstaterna, och därför bör medlemsstaterna kunna föreskriva en absolut rätt för patienter att motsätta sig tillgång till deras elektroniska hälsodata med personuppgifter för andra än den ursprunglige personuppgiftsansvarige, utan möjlighet att i nödsituationer åsidosätta denna rätt att motsätta sig. I ett sådant fall bör medlemsstaterna fastställa regler och särskilda skyddsåtgärder för sådana mekanismer för att motsätta sig. Sådana regler och sådana särskilda skyddsåtgärder kan även avse särskilda kategorier av elektroniska hälsodata med personuppgifter, till exempel genetiska uppgifter. Rätten att motsätta sig innebär att elektroniska hälsodata med personuppgifter avseende den fysiska person som utövar den rätten inte kan tillgängliggöras via de tjänster som inrättats inom ramen för det europeiska hälsodataområdet för andra än den vårdgivare som tillhandahållit behandlingen. Medlemsstaterna bör kunna kräva att elektroniska hälsodata med personuppgifter ska registreras och lagras i ett elektroniskt hälsodokumentationssystem som används av den vårdgivare som tillhandahållit hälso- och sjukvårdstjänsterna och som är tillgängligt endast för den vårdgivaren. Om en fysisk person har utövat rätten att motsätta sig kommer vårdgivare ändå att dokumentera behandlingen i enlighet med tillämpliga regler och kunna komma åt de uppgifter som de har registrerat. Fysiska personer som utövar rätten att motsätta sig bör kunna dra tillbaka sitt beslut. I sådana fall är det möjligt att elektroniska hälsodata med personuppgifter som genererats under perioden för motsättandet inte kommer att vara tillgängliga via tjänsterna för tillgång och via MinHälsa@EU.

(19)

Att hälso- och sjukvårdspersonal i rätt tid får full tillgång till patienters patientjournaler är grundläggande för att säkerställa vårdkontinuitet, undvika dubbelarbete och fel och minska kostnaderna. På grund av bristande interoperabilitet kan dock hälso- och sjukvårdspersonal i många fall inte få tillgång till sina patienters fullständiga patientjournaler och inte fatta optimala medicinska beslut om deras diagnos och behandling, vilket innebär avsevärda kostnader både för hälso- och sjukvårdssystemen och för fysiska personer och kan leda till sämre hälsoutfall för fysiska personer. Elektroniska hälsodata som görs tillgängliga i ett interoperabelt format och som kan överföras mellan vårdgivare kan också minska hälso- och sjukvårdspersonalens administrativa börda när det gäller att manuellt föra in eller kopiera hälsodata mellan elektroniska system. Därför bör hälso- och sjukvårdspersonal ges tillgång till lämpliga elektroniska medel, till exempel elektroniska anordningar och portaler för hälso- och sjukvårdspersonal eller andra tjänster för tillgång för hälso- och sjukvårdspersonal, för att använda elektroniska hälsodata med personuppgifter när de utför sitt arbete. Eftersom det är svårt att på ett uttömmande sätt i förväg fastställa vilka data från befintliga prioriterade datakategorier som är medicinskt relevanta under en viss vårdepisod bör hälso- och sjukvårdspersonal ha omfattande tillgång till data. När hälso- och sjukvårdspersonal tar del av data om sina patienter bör de följa tillämplig rätt, uppförandekoder, etiska riktlinjer eller andra bestämmelser som reglerar etiskt uppförande vid utbyte av eller tillgång till information, särskilt i livshotande eller extrema situationer. I enlighet med förordning (EU) 2016/679 bör vårdgivare, för att begränsa deras tillgång till sådant som är relevant för en specifik vårdepisod, följa principen om uppgiftsminimering när de tar del av elektroniska hälsodata med personuppgifter och begränsa de data de tar del av till data som är strikt nödvändiga och motiverade för tillhandahållandet av en viss tjänst. Att tillhandahålla tjänster för tillgång för hälso- och sjukvårdspersonal är en uppgift av allmänt intresse som tilldelas genom den här förordningen, och utförandet av en sådan uppgift kräver behandling av personuppgifter i den mening som avses i artikel 6.1 e i förordning (EU) 2016/679. Genom den här förordningen tillhandahålls villkor och skyddsåtgärder för behandling av elektroniska hälsodata i samband med tjänster för tillgång för hälso- och sjukvårdspersonal i enlighet med artikel 9.2 h i förordning (EU) 2016/679, exempelvis detaljerade bestämmelser om loggning av tillgång till elektroniska hälsodata med personuppgifter som syftar till att skapa öppenhet för de registrerade. Den här förordningen bör dock inte påverka nationell rätt om behandling av hälsodata för tillhandahållande av hälso- och sjukvård, inbegripet nationell rätt som fastställer vilka kategorier av hälso- och sjukvårdspersonal som får behandla olika kategorier av elektroniska hälsodata.

(20)

För att underlätta utövandet av de kompletterande tillgångs- och portabilitetsrättigheter som fastställs genom denna förordning bör medlemsstaterna inrätta en eller flera tjänster för tillgång till elektroniska hälsodata. Dessa tjänster kan tillhandahållas på nationell, regional eller lokal nivå, eller av vårdgivare, i form av en patientportal online, en applikation för mobila enheter eller på annat sätt. De bör utformas så att de är lättillgängliga, särskilt för personer med funktionsnedsättning. Tillhandahållandet av en sådan tjänst för att fysiska personer ska kunna få enkel tillgång till sina elektroniska hälsodata med personuppgifter utgör ett viktigt allmänt intresse. Behandling av elektroniska hälsodata med personuppgifter genom sådana tjänster är nödvändig för utförandet av denna uppgift, som tilldelas genom denna förordning i enlighet med artiklarna 6.1 e och 9.2 g i förordning (EU) 2016/679. Genom den här förordningen fastställs de villkor och skyddsåtgärder som krävs för behandling av elektroniska hälsodata i samband med tjänster för tillgång till elektroniska hälsodata, såsom elektronisk identifiering av fysiska personer som tar del av sådana tjänster.

(21)

Fysiska personer bör kunna ge andra fysiska personer som de själva väljer, till exempel anhöriga eller andra närstående fysiska personer, tillstånd att komma åt eller kontrollera åtkomsten till deras elektroniska hälsodata med personuppgifter eller använda digitala hälsotjänster för deras räkning. Sådana tillstånd kan också vara praktiska för annan användning av fysiska personer som ges ett sådant tillstånd. Medlemsstaterna bör inrätta fullmaktstjänster för att möjliggöra och genomföra sådana tillstånd, och de bör kopplas till tjänster för tillgång till elektroniska hälsodata med personuppgifter, såsom patientportaler eller patientinriktade applikationer för mobila enheter. Fullmaktstjänsterna bör också göra det möjligt för vårdnadshavare att agera för personer i beroendeställning, inbegripet minderåriga. I sådana situationer skulle tillstånden kunna vara automatiska. Utöver dessa fullmaktstjänster bör medlemsstaterna även inrätta lättillgängliga stödtjänster som ska tillhandahållas av lämpligt utbildad personal för att bistå fysiska personer i utövandet av deras rättigheter. För att ta hänsyn till fall där visandet av vissa elektroniska hälsodata med personuppgifter avseende personer i beroendeställning för deras vårdnadshavare skulle kunna strida mot intressena eller viljan hos personerna i beroendeställning, inbegripet minderåriga, bör medlemsstaterna kunna föreskriva begränsningar och skyddsåtgärder i nationell rätt, liksom mekanismer för det tekniska genomförandet av sådana begränsningar och skyddsåtgärder. Tjänster för tillgång till elektroniska hälsodata med personuppgifter, såsom patientportaler eller patientinriktade applikationer för mobila enheter, bör använda sådana tillstånd och på så sätt göra det möjligt för behöriga fysiska personer att få tillgång till de elektroniska hälsodata med personuppgifter som omfattas av tillståndet. För att säkerställa en övergripande lösning med ökad användarvänlighet, bör digitala fullmaktslösningar anpassas till Europaparlamentets och rådets förordning (EU) nr 910/2014 (7) och till de tekniska specifikationerna i den europeiska digitala identitetsplånboken. Denna anpassning skulle bidra till att minska både den administrativa och ekonomiska bördan för medlemsstaterna genom att minska risken för att det ska utvecklas parallella system som inte är interoperabla i unionen.

(22)

I vissa medlemsstater tillhandahålls hälso- och sjukvård av primärvårdsteam, vilka är grupper av hälso- och sjukvårdsanställda inriktade på primärvård, såsom allmänläkare, som bedriver sin primärvårdsverksamhet på grundval av en av dem upprättad vårdplan. I flera medlemsstater finns även andra typer av vårdteam för andra vårdsyften. I samband med primäranvändning i det europeiska hälsodataområdet bör tillgång beviljas hälso- och sjukvårdspersonal som tillhör sådana team.

(23)

De tillsynsmyndigheter som inrättats enligt förordning (EU) 2016/679 är behöriga att utöva tillsyn över tillämpningen och efterlevnaden av den förordningen, särskilt när det gäller att övervaka behandlingen av elektroniska hälsodata med personuppgifter och hantera klagomål från berörda fysiska personer. I den här förordningen fastställs ytterligare rättigheter för fysiska personer i fråga om primäranvändning, som går utöver och kompletterar de tillgångs- och portabilitetsrättigheter som fastställs i förordning (EU) 2016/679. Eftersom dessa ytterligare rättigheter också bör genomdrivas av de tillsynsmyndigheter som inrättats enligt förordning (EU) 2016/679, bör medlemsstaterna säkerställa att dessa tillsynsmyndigheter får de ekonomiska resurser och personalresurser, de lokaler och den infrastruktur som behövs för att effektivt utföra dessa ytterligare uppgifter. Den eller de tillsynsmyndigheter som ansvarar för att utöva tillsyn över och genomdriva behandlingen av elektroniska hälsodata med personuppgifter för primäranvändning i enlighet med den här förordningen bör vara behöriga att påföra administrativa sanktionsavgifter. Danmarks rättssystem tillåter inte administrativa sanktionsavgifter i enlighet med den här förordningen. Reglerna om administrativa sanktionsavgifter kan tillämpas på ett sådant sätt att sanktionsavgifterna i Danmark påförs som straffrättsliga påföljder av behöriga nationella domstolar, förutsatt att en sådan tillämpning av reglerna har en effekt som är likvärdig med administrativa sanktionsavgifter som påförs av tillsynsmyndigheter. De sanktionsavgifter som påförs bör i alla händelser vara effektiva, proportionella och avskräckande.

(24)

Medlemsstaterna bör vid tillämpningen av denna förordning sträva efter att följa etiska principer, såsom de europeiska etiska principer för digital hälsa som antogs av nätverket för e-hälsa den 26 januari 2022 och principen om konfidentialitet mellan hälso- och sjukvårdspersonal och patient. Med erkännande av etiska principers betydelse, ger de europeiska etiska principerna för digital hälsa vägledning åt läkare, forskare, innovatörer, beslutsfattare och tillsynsmyndigheter.

(25)

Relevansen hos olika kategorier av elektroniska hälsodata varierar i olika vårdscenarier. Olika kategorier har också uppnått olika mognadsnivåer när det gäller standardisering, och därför kan införandet av mekanismer för utbyte av dessa vara mer eller mindre komplext beroende på kategori. Därför bör förbättringen av interoperabiliteten och datadelningen ske gradvist, och det krävs en prioritering av vissa kategorier av elektroniska hälsodata. Kategorier av elektroniska hälsodata som till exempel patientöversikter, elektroniska recept och elektronisk expediering, bilddiagnostiska undersökningar och relaterade rapporter om bilddiagnostik, resultat av medicinska undersökningar, inklusive laboratorieresultat och relaterade rapporter, och utskrivningsrapporter har valts ut av nätverket för e-hälsa som mest relevanta för de flesta hälso- och sjukvårdssituationer och bör betraktas som prioriterade kategorier när medlemsstaterna säkerställer tillgång till och överföring av dem. När sådana prioriterade datakategorier utgör grupper av elektroniska hälsodata bör denna förordning tillämpas både på grupperna som helhet och på enskilda dataposter som ingår i dessa grupper. Eftersom exempelvis vaccinationsstatus utgör en del av en patientöversikt bör de rättigheter och krav som är kopplade till patientöversikten också tillämpas på en sådan vaccinationsstatus även om den behandlas åtskilt från patientöversikten som helhet. När det konstateras ett behov av att utbyta ytterligare kategorier av elektroniska hälsodata för hälso- och sjukvårdsändamål, bör det vara möjligt att få tillgång till och utbyta dessa ytterligare kategorier inom ramen för denna förordning. Dessa ytterligare kategorier bör först genomföras på medlemsstatsnivå, och det bör i denna förordning föreskrivas om utbyte på frivillig basis av sådana kategorier av data i gränsöverskridande situationer mellan de samarbetande medlemsstaterna. Särskild uppmärksamhet bör ägnas åt datautbyte i gränsregioner i angränsande medlemsstater där tillhandahållandet av gränsöverskridande hälso- och sjukvård är vanligare och det krävs ännu snabbare förfaranden än i unionen överlag.

(26)

Omfattningen av tillgång till personliga hälsodata och genetiska uppgifter i elektroniskt format varierar mellan medlemsstaterna. Det europeiska hälsodataområdet bör göra det lättare för fysiska personer att få tillgång till dessa data i elektroniskt format och bättre kontrollera tillgången till och delningen av deras elektroniska hälsodata med personuppgifter. Detta skulle också bidra till att uppnå målet att 100 % av unionsmedborgarna ska ha tillgång till sin elektroniska hälsodokumentation senast 2030, i enlighet med Europaparlamentets och rådets beslut (EU) 2022/2481 (8). För att elektroniska hälsodata ska kunna göras tillgängliga och överförbara bör sådana data göras tillgängliga och överföras i ett interoperabelt gemensamt europeiskt format för utbyte av elektronisk hälsodokumentation, åtminstone för vissa kategorier av elektroniska hälsodata såsom patientöversikter, elektroniska recept och elektronisk expediering, bilddiagnostiska undersökningar och relaterade rapporter om bilddiagnostik, resultat av medicinska undersökningar och utskrivningsrapporter, med förbehåll för övergångsperioder. Om elektroniska hälsodata med personuppgifter görs tillgängliga för en vårdgivare eller ett apotek av en fysisk person, eller överförs av en annan personuppgiftsansvarig i det europeiska formatet för utbyte av elektronisk hälsodokumentation, bör det formatet godtas och mottagaren kunna läsa dessa data och använda dem för tillhandahållande av hälso- och sjukvård eller för utlämnande av ett läkemedel, och därmed stödja tillhandahållandet av hälso- och sjukvårdstjänsterna eller expedieringen av det elektroniska receptet. Det europeiska formatet för utbyte av elektronisk hälsodokumentation bör utformas på ett sätt som underlättar översättning av elektroniska hälsodata som kommuniceras med användning av detta format till unionens officiella språk i den mån det är möjligt. Kommissionens rekommendation (EU) 2019/243 (9) tillhandahåller grunderna för ett sådant gemensamt europeiskt format för utbyte av elektronisk hälsodokumentation. Det europeiska hälsodataområdets interoperabilitet bör bidra till europeiska hälsodataset av hög kvalitet. Användningen av ett europeiskt format för utbyte av elektronisk hälsodokumentation bör utvidgas på unionsnivå och nationell nivå. Det europeiska formatet för utbyte av elektronisk hälsodokumentation skulle kunna möjliggöra olika profiler för användning inom ramen för elektroniska hälsodokumentationssystem och inom ramen för de nationella kontaktpunkterna för digital hälsa inom MinHälsa@EU i samband med gränsöverskridande datautbyte.

(27)

Elektroniska hälsodokumentationssystem används på många olika håll, men digitaliseringen av hälsodata varierar mellan medlemsstaterna beroende på datakategorier och hur många vårdgivare som registrerar hälsodata i elektroniskt format. För att stödja tillämpningen av registrerades rätt till tillgång till och utbyte av elektroniska hälsodata krävs unionsåtgärder för att undvika ytterligare fragmentering. För att bidra till en högkvalitativ och kontinuerlig hälso- och sjukvård bör vissa kategorier av hälsodata registreras systematiskt i elektroniskt format och i enlighet med särskilda datakvalitetskrav. Det europeiska formatet för utbyte av elektronisk hälsodokumentation bör utgöra grunden för specifikationer som rör registrering och utbyte av elektroniska hälsodata.

(28)

Telemedicin håller på att bli ett allt viktigare verktyg som kan ge patienter tillgång till vård och åtgärda orättvisor. Den har potential att minska ojämlikhet i hälsa och stärka unionsmedborgarnas fria rörlighet över gränserna. Digitala och andra tekniska verktyg kan underlätta tillhandahållandet av vård i avlägsna regioner. När digitala tjänster åtföljer det fysiska tillhandahållandet av en hälso- och sjukvårdstjänst bör den digitala tjänsten inkluderas i tillhandahållandet av den övergripande vården. Enligt artikel 168 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) är medlemsstaterna ansvariga för sin hälso- och sjukvårdspolitik, särskilt för organisationen och tillhandahållandet av hälso- och sjukvårdstjänster och medicinsk vård, inklusive regleringen av verksamhet såsom apotek som bedriver handel online, telemedicin och andra tjänster som de tillhandahåller och ger ersättning för, i överensstämmelse med sin nationella lagstiftning. Olikheter i hälso- och sjukvårdspolitiken bör dock inte hindra den fria rörligheten för elektroniska hälsodata i samband med gränsöverskridande hälso- och sjukvård, exempelvis telemedicin och tjänster som apotek erbjuder online.

(29)

I förordning (EU) nr 910/2014 fastställs villkoren för hur medlemsstaterna ska identifiera fysiska personer i gränsöverskridande situationer med hjälp av medel för identifiering som tillhandahållits av en annan medlemsstat, och det fastställs regler för ömsesidigt erkännande av sådana medel för elektronisk identifiering. Det europeiska hälsodataområdet kräver säker tillgång till elektroniska hälsodata, även i gränsöverskridande situationer. Tjänster för tillgång till elektroniska hälsodata och telemedicintjänster bör göra det möjligt för fysiska personer att utöva sina rättigheter, oavsett deras försäkringsmedlemsstat, och bör därför stödja identifiering av fysiska personer med hjälp av något av de medel för elektronisk identifiering som erkänns enligt förordning (EU) nr 910/2014. Med tanke på de eventuella utmaningarna i fråga om identitetsmatchning i gränsöverskridande situationer kan den behandlande medlemsstaten behöva tillhandahålla kompletterande tillgångsmekanismer såsom tokens eller koder till fysiska personer som kommer från andra medlemsstater och får hälso- och sjukvård. Kommissionen bör ges befogenhet att anta genomförandeakter för att fastställa kraven när det gäller interoperabel och gränsöverskridande identifiering och autentisering av fysiska personer och hälso- och sjukvårdspersonal, inklusive eventuella kompletterande mekanismer som krävs för att säkerställa att fysiska personer kan utöva sina rättigheter i fråga om elektroniska hälsodata med personuppgifter i gränsöverskridande situationer.

(30)

Medlemsstaterna bör utse relevanta myndigheter för digital hälsa – som separata organisationer eller som en del av redan befintliga myndigheter – för planering och genomförande av standarder för tillgång till och överföring av elektroniska hälsodata och för tillvaratagande av fysiska personers och hälso- och sjukvårdspersonals rättigheter. Personalen vid myndigheterna för digital hälsa bör inte ha ekonomiska eller andra intressen i branscher eller ekonomisk verksamhet som skulle kunna påverka deras opartiskhet. De flesta medlemsstater har myndigheter för digital hälsa som ansvarar för elektronisk hälsodokumentation, interoperabilitet, säkerhet eller standardisering. Myndigheterna för digital hälsa bör i utövandet av sina uppgifter samarbeta med i synnerhet de tillsynsmyndigheter som inrättats enligt förordning (EU) 2016/679 och de tillsynsorgan som inrättats enligt förordning (EU) nr 910/2014. Myndigheterna för digital hälsa kan även samarbeta med den europeiska styrelsen för artificiell intelligens som inrättats enligt Europaparlamentets och rådets förordning (EU) 2024/1689 (10), samordningsgruppen för medicintekniska produkter som inrättats genom Europaparlamentets och rådets förordning (EU) 2017/745 (11), Europeiska datainnovationsstyrelsen som inrättats genom Europaparlamentets och rådets förordning (EU) 2022/868 (12) och behöriga myndigheter enligt Europaparlamentets och rådets förordning (EU) 2023/2854 (13). Medlemsstaterna bör underlätta nationella aktörers deltagande i samarbetet på unionsnivå, förmedling av expertis och tillhandahållande av rådgivning i fråga om utformningen av de lösningar som krävs för att uppnå det europeiska hälsodataområdets mål.

(31)

Utan att det påverkar något annat administrativt prövningsförfarande eller prövningsförfarande utanför domstol bör varje fysisk eller juridisk person ha rätt till ett effektivt rättsmedel mot ett rättsligt bindande beslut som rör dem och som meddelats av en myndighet för digital hälsa eller om en myndighet för digital hälsa inte behandlar ett klagomål eller inte informerar den fysiska eller juridiska personen om handläggningen eller resultatet av klagomålet inom tre månader. Talan mot en myndighet för digital hälsa bör väckas vid domstol i den medlemsstat där myndigheten för digital hälsa är etablerad.

(32)

Myndigheter för digital hälsa bör ha tillräckliga tekniska färdigheter, eventuellt genom att samla experter från olika organisationer. Verksamheten inom myndigheterna för digital hälsa bör vara väl planerad och övervakas för att säkerställa att den är effektiv. Myndigheter för digital hälsa bör vidta nödvändiga åtgärder för att skydda fysiska personers rättigheter genom att inrätta nationella, regionala och lokala tekniska lösningar, som nationella förmedlingslösningar för elektronisk hälsodokumentation och patientportaler. När myndigheter för digital hälsa vidtar sådana nödvändiga skyddsåtgärder bör de tillämpa gemensamma standarder och specifikationer i samband med sådana lösningar, främja tillämpningen av standarder och specifikationer i upphandlingsförfaranden och använda sig av andra innovativa metoder, inklusive ersättning för lösningar som överensstämmer med det europeiska hälsodataområdets interoperabilitets- och säkerhetskrav. Medlemsstaterna bör säkerställa att lämpliga utbildningsinitiativ genomförs. Hälso- och sjukvårdspersonal bör särskilt informeras och utbildas om sina rättigheter och skyldigheter enligt denna förordning. För att kunna utföra sina uppgifter bör myndigheterna för digital hälsa samarbeta på unionsnivå och nationell nivå med andra enheter, bland annat försäkringsorgan, vårdgivare, hälso- och sjukvårdspersonal, tillverkare av hälsodokumentationssystem och av hälsoapplikationer, samt andra intressenter från hälso- och sjukvårdssektorn eller it-sektorn, enheter som hanterar ersättningssystem, organ med ansvar för utvärdering av medicinska metoder, tillsynsmyndigheter för läkemedel och läkemedelsmyndigheter, myndigheter med ansvar för medicintekniska produkter, upphandlare och myndigheter för cybersäkerhet eller elektronisk identifiering.

(33)

Tillgång till och överföring av elektroniska hälsodata är relevant i gränsöverskridande hälso- och sjukvårdssituationer eftersom det kan främja kontinuitet i hälso- och sjukvården när fysiska personer reser till andra medlemsstater eller byter bosättningsort. Vårdkontinuitet och snabb tillgång till elektroniska hälsodata med personuppgifter är ännu viktigare för invånare i gränsregioner som ofta reser över gränsen för att få hälso- och sjukvård. I många gränsregioner kan det vara närmare till vissa specialiserade hälso- och sjukvårdstjänster som ligger på andra sidan gränsen än till motsvarande tjänster i samma medlemsstat. Det krävs infrastruktur för gränsöverskridande överföring av elektroniska hälsodata med personuppgifter i situationer där en fysisk person utnyttjar tjänster hos en vårdgivare som är etablerad i en annan medlemsstat. En successiv utbyggnad av sådan infrastruktur och dess finansiering bör övervägas. En frivillig infrastruktur för detta ändamål, MinHälsa@EU, har inrättats som en del av åtgärderna för att uppnå de mål som anges i Europaparlamentets och rådets direktiv 2011/24/EU (14). Genom MinHälsa@EU började medlemsstaterna ge fysiska personer möjlighet att dela sina elektroniska hälsodata med personuppgifter med vårdgivare när de reser utomlands. På grundval av denna erfarenhet bör det bli obligatoriskt för medlemsstaterna att delta i MinHälsa@EU, som inrättas genom denna förordning. Tekniska specifikationer för MinHälsa@EU bör göra det möjligt att utbyta prioriterade kategorier av elektroniska hälsodata samt ytterligare kategorier som stöds av det europeiska formatet för utbyte av elektronisk hälsodokumentation. Dessa specifikationer bör fastställas genom genomförandeakter, och de bör baseras på de gränsöverskridande specifikationerna för det europeiska formatet för utbyte av elektronisk hälsodokumentation och kompletteras av ytterligare specifikationer för cybersäkerhet, teknisk och semantisk interoperabilitet, operativ förvaltning och tjänsteförvaltning. Medlemsstaterna bör vara skyldiga att ansluta sig till MinHälsa@EU, följa dess tekniska specifikationer och koppla vårdgivare, inklusive apotek, till den eftersom detta är nödvändigt för att fysiska personer ska kunna utöva sina rättigheter enligt denna förordning att få tillgång till och använda sina elektroniska hälsodata med personuppgifter oavsett vilken medlemsstat de fysiska personerna befinner sig i.

(34)

MinHälsa@EU tillhandahåller en gemensam infrastruktur för medlemsstaterna för att säkerställa konnektivitet och interoperabilitet på ett effektivt och säkert sätt i syfte att stödja gränsöverskridande hälso- och sjukvård, utan att det påverkar medlemsstaternas ansvar före och efter överföringen av elektroniska hälsodata med personuppgifter genom denna infrastruktur. Medlemsstaterna ansvarar för organiseringen av sina nationella kontaktpunkter för digital hälsa och för behandlingen av personuppgifter i syfte att tillhandahålla hälso- och sjukvård före och efter överföringen av dessa data genom MinHälsa@EU. Kommissionen bör genom efterlevnadskontroller övervaka efterlevnaden hos de nationella kontaktpunkterna för digital hälsa av nödvändiga krav i fråga om den tekniska utvecklingen av MinHälsa@EU samt av närmare bestämmelser om säkerhet, konfidentialitet och skydd av elektroniska hälsodata med personuppgifter. Vid allvarliga fall av bristande efterlevnad från en nationell kontaktpunkt för digital hälsas sida bör kommissionen kunna tillfälligt dra in tjänster som påverkas av den bristande efterlevnaden och som tillhandahålls av denna nationella kontaktpunkt för digital hälsa. Kommissionen bör agera som personuppgiftsbiträde på medlemsstaternas vägnar inom ramen för MinHälsa@EU och tillhandahålla centrala tjänster för den. För att säkerställa att dataskyddsreglerna efterlevs och tillhandahålla en riskhanteringsram för överföringen av elektroniska hälsodata med personuppgifter, bör medlemsstaternas särskilda ansvarsområden som gemensamma personuppgiftsansvariga, och kommissionens skyldigheter som personuppgiftsbiträde på deras vägnar, fastställas genom genomförandeakter. Varje medlemsstat är ensamt ansvarig för data och tjänster i den medlemsstaten. Genom denna förordning tillhandahålls den rättsliga grunden för behandling av elektroniska hälsodata med personuppgifter inom MinHälsa@EU som en uppgift av allmänt intresse som tilldelas genom unionsrätten enligt artikel 6.1 e i förordning (EU) 2016/679. Denna behandling är nödvändig för tillhandahållande av hälso- och sjukvård i gränsöverskridande situationer, enligt vad som anges i artikel 9.2 h i den förordningen.

(35)

Vid sidan av tjänsterna i MinHälsa@EU för utbyte av elektroniska hälsodata med personuppgifter baserat på det europeiska formatet för utbyte av elektronisk hälsodokumentation, kan andra tjänster eller kompletterande infrastrukturer komma att behövas, till exempel vid hot mot folkhälsan eller när arkitekturen hos MinHälsa@EU inte lämpar sig för vissa användningsfall. Exempel på sådana användningsfall är stöd för vaccinationskortfunktioner, även utbyte av information om vaccinationsplaner, eller kontroll av vaccinationsintyg eller andra hälsorelaterade intyg. Sådana ytterligare användningsfall skulle också vara viktiga för att införa ytterligare funktioner för hantering av folkhälsokriser, till exempel stöd för kontaktspårning för att begränsa spridningen av smittsamma sjukdomar. MinHälsa@EU bör stödja utbyte av elektroniska hälsodata med personuppgifter med nationella kontaktpunkter för digital hälsa i relevanta tredjeländer och system som inrättats på internationell nivå av internationella organisationer för att bidra till kontinuitet i hälso- och sjukvården. Detta är särskilt relevant för personer som reser till och från angränsande tredjeländer, kandidatländer och associerade utomeuropeiska länder och territorier. Anslutningen av sådana nationella kontaktpunkter för digital hälsa i tredjeländer till MinHälsa@EU och interoperabilitet med digitala system som inrättats på internationell nivå av internationella organisationer bör omfattas av kontroller som säkerställer att dessa kontaktpunkter och digitala system uppfyller de tekniska specifikationerna, dataskyddsreglerna och de övriga kraven för MinHälsa@EU. Eftersom anslutningen till MinHälsa@EU kommer att innebära att elektroniska hälsodata med personuppgifter överförs till tredjeländer, exempelvis vid vidarebefordran av en patientöversikt när en patient söker vård i ett tredjeland, bör det inrättas relevanta överföringsinstrument enligt kapitel V i förordning (EU) 2016/679. Kommissionen bör ges befogenhet att anta genomförandeakter för att underlätta anslutningen av sådana nationella kontaktpunkter för digital hälsa i tredjeländer och system som inrättats på internationell nivå av internationella organisationer till MinHälsa@EU. Vid utarbetandet av dessa genomförandeakter bör kommissionen beakta medlemsstaternas nationella säkerhetsintressen.

(36)

För att möjliggöra ett sömlöst utbyte av elektroniska hälsodata och säkerställa att fysiska personers och hälso- och sjukvårdspersonals rättigheter respekteras bör elektroniska hälsodokumentationssystem som marknadsförs på den inre marknaden kunna lagra och överföra högkvalitativa elektroniska hälsodata på ett säkert sätt. Detta är ett centralt mål för det europeiska hälsodataområdet för att säkerställa säker och fri rörlighet för elektroniska hälsodata i hela unionen. I detta syfte bör ett obligatoriskt system för självbedömning av överensstämmelse för elektroniska hälsodokumentationssystem som behandlar en eller flera prioriterade kategorier av elektroniska hälsodata inrättas för att få bukt med marknadsfragmenteringen samtidigt som ett proportionellt tillvägagångssätt säkerställs. Genom självbedömningen kommer elektroniska hälsodokumentationssystem att kunna visa att de uppfyller de interoperabilitets-, säkerhets- och loggningskrav för vidarebefordran av elektroniska hälsodata med personuppgifter som fastställs genom de två obligatoriska programvarukomponenter för elektronisk hälsodokumentation som harmoniseras genom denna förordning, nämligen den europeiska programvarukomponenten för interoperabilitet för elektroniska hälsodokumentationssystem och den europeiska programvarukomponenten för loggning för elektroniska hälsodokumentationssystem (de harmoniserade programvarukomponenterna för elektroniska hälsodokumentationssystem). De harmoniserade programvarukomponenterna för elektroniska hälsodokumentationssystem rör främst datatransformation, även om de kan medföra ett behov av indirekta krav på dataregistrering och datapresentation i elektroniska hälsodokumentationssystem. Tekniska specifikationer för de harmoniserade programvarukomponenterna för elektroniska hälsodokumentationssystem bör fastställas genom genomförandeakter och bör baseras på användningen av det europeiska formatet för utbyte av elektronisk hälsodokumentation. De harmoniserade programvarukomponenterna för elektroniska hälsodokumentationssystem bör vara utformade så att de kan återanvändas och sömlöst integreras med andra komponenter inom ett större programvarusystem. Säkerhetskraven för de harmoniserade programvarukomponenterna för elektroniska hälsodokumentationssystem bör omfatta delar som är specifika för elektroniska hälsodokumentationssystem, eftersom mer allmänna säkerhetsegenskaper bör stödjas genom andra mekanismer, såsom de som omfattas av Europaparlamentets och rådets förordning (EU) 2024/2847 (15). För att stödja denna process bör europeiska digitala testmiljöer inrättas för att erbjuda automatiserade sätt att testa huruvida de harmoniserade programvarukomponenterna för ett elektroniskt hälsodokumentationssystem fungerar i överensstämmelse med kraven i den här förordningen. I detta syfte bör kommissionen tilldelas genomförandebefogenheter för att fastställa de gemensamma specifikationerna för dessa miljöer. Kommissionen bör utveckla den programvara som krävs för testmiljöerna och göra den tillgänglig med öppen källkod. Medlemsstaterna bör ansvara för driften av de digitala testmiljöerna, eftersom de är närmare tillverkarna och bättre lämpade att stödja dem. Tillverkare bör använda dessa digitala testmiljöer för att testa sina produkter innan de släpper ut dem på marknaden, samtidigt som de har kvar det fulla ansvaret för sina produkters överensstämmelse. Testresultaten bör ingå i produktens tekniska dokumentation. Om det elektroniska hälsodokumentationssystemet eller någon del av det överensstämmer med europeiska standarder eller gemensamma specifikationer bör förteckningen över relevanta europeiska standarder och gemensamma specifikationer också anges i den tekniska dokumentationen. För att möjliggöra jämförelser mellan elektroniska hälsodokumentationssystem bör kommissionen utarbeta en enhetlig mall för den tekniska dokumentation som ska åtfölja sådana system.

(37)

Elektroniska hälsodokumentationssystem bör åtföljas av ett informationsblad som innehåller information till dess yrkesmässiga användare och av tydliga och fullständiga bruksanvisningar, inklusive i format som är tillgängliga för personer med funktionsnedsättning. Om ett elektroniskt hälsodokumentationssystem inte åtföljs av sådan information bör tillverkaren av det berörda elektroniska hälsodokumentationssystemet, dess auktoriserade representant och alla andra relevanta ekonomiska aktörer vara skyldiga att lägga till informationsbladet och bruksanvisningarna till det elektroniska hälsodokumentationssystemet.

(38)

Även om elektroniska hälsodokumentationssystem som enligt tillverkaren särskilt är avsedda att användas för behandling av en eller flera specifika kategorier av elektroniska hälsodata bör vara föremål för obligatorisk egencertifiering, bör programvara som används för allmänna ändamål inte betraktas som ett elektroniskt hälsodokumentationssystem, inte ens när programvaran används i en vårdmiljö, och det bör därför inte krävas att denna uppfyller kraven i denna förordning. Detta omfattar exempelvis ordbehandlingsprogram som används för att skriva rapporter som sedan blir en del av skriftlig elektronisk hälsodokumentation, mellanvara för allmänna ändamål eller programvara för databasadministration som används som en del av datalagringslösningar.

(39)

Genom denna förordning införs ett obligatoriskt system för självbedömning av överensstämmelse för de harmoniserade programvarukomponenterna för elektroniska hälsodokumentationssystem, i syfte att säkerställa att elektroniska hälsodokumentationssystem som släpps ut på unionsmarknaden kan utbyta data i det europeiska formatet för utbyte av elektronisk hälsodokumentation och att de har den erforderliga loggningskapaciteten. Detta obligatoriska system för självbedömning, som skulle ta formen av en EU-försäkran om överensstämmelse från tillverkaren, bör säkerställa att de kraven är uppfyllda på ett proportionellt sätt, samtidigt som medlemsstater och tillverkare inte åläggs en onödig börda.

(40)

Tillverkare bör i de dokument som medföljer det elektroniska hälsodokumentationssystemet, och i förekommande fall på dess förpackning, anbringa en CE-märkning om överensstämmelse som visar att det elektroniska hälsodokumentationssystemet uppfyller kraven i denna förordning och, när det gäller aspekter som inte omfattas av denna förordning, kraven i annan tillämplig unionsrätt som också kräver anbringande av sådan märkning. Medlemsstaterna bör utgå från befintliga mekanismer för att säkerställa att bestämmelserna om CE-märkning om överensstämmelse tillämpas korrekt enligt relevant unionsrätt och bör vidta lämpliga åtgärder i händelse av otillbörlig användning av den märkningen.

(41)

Medlemsstaterna bör vara fortsatt behöriga att fastställa krav för eventuella andra programvarukomponenter i elektroniska hälsodokumentationssystem samt villkor för anslutning av vårdgivare till respektive nationell infrastruktur, som skulle kunna bli föremål för tredjepartsbedömning på nationell nivå. För att främja en välfungerande inre marknad för elektroniska hälsodokumentationssystem, digitala hälsoprodukter och tillhörande tjänster är det nödvändigt att i största möjliga utsträckning säkerställa öppenhet när det gäller nationell rätt som fastställer krav för elektroniska hälsodokumentationssystem och bestämmelser om bedömning av överensstämmelse i fråga om andra aspekter än de harmoniserade programvarukomponenterna i elektroniska hälsodokumentationssystem. Medlemsstaterna bör därför informera kommissionen om dessa nationella krav så att den har den information som krävs för att säkerställa att de inte på ett negativt sätt påverkar de harmoniserade programvarukomponenterna för elektroniska hälsodokumentationssystem.

(42)

Vissa programvarukomponenter för elektroniska hälsodokumentationssystem kan betraktas som medicintekniska produkter enligt förordning (EU) 2017/745 eller medicintekniska produkter för in vitro-diagnostik enligt Europaparlamentets och rådets förordning (EU) 2017/746 (16). Programvara eller programvarumoduler som omfattas av definitionen av medicintekniska produkter, medicintekniska produkter för in vitro-diagnostik eller ett system för artificiell intelligens (AI) som betraktas som ett AI-system med hög risk (AI-system med hög risk) bör certifieras i enlighet med förordningarna (EU) 2017/745, (EU) 2017/746 och (EU) 2024/1689, beroende på vad som är tillämpligt. Samtidigt som sådana produkter ska uppfylla kraven i respektive förordning som är tillämplig på dessa produkter bör medlemsstaterna vidta lämpliga åtgärder för att säkerställa att respektive bedömning av överensstämmelse utförs som ett gemensamt eller samordnat förfarande för att begränsa den administrativa bördan för tillverkare och andra ekonomiska aktörer. De väsentliga kraven på interoperabilitet i den här förordningen bör endast gälla i den utsträckning som tillverkaren av en medicinteknisk produkt, en medicinteknisk produkt för in vitro-diagnostik eller ett AI-system med hög risk, som tillhandahåller elektroniska hälsodata som ska behandlas som en del av det elektroniska hälsodokumentationssystemet, hävdar interoperabilitet med ett sådant system. I sådana fall bör bestämmelserna om gemensamma specifikationer för elektroniska hälsodokumentationssystem vara tillämpliga på dessa medicintekniska produkter, medicintekniska produkter för in vitro-diagnostik och AI-system med hög risk.

(43)

För att ytterligare främja interoperabilitet och säkerhet bör medlemsstaterna kunna behålla eller fastställa särskilda regler för upphandling av, ersättning för eller finansiering av elektroniska hälsodokumentationssystem på nationell nivå i samband med organisering, tillhandahållande eller finansiering av hälso- och sjukvårdstjänster. Sådana särskilda regler bör inte hindra den fria rörligheten för elektroniska hälsodokumentationssystem i unionen. Vissa medlemsstater har infört obligatorisk certifiering av elektroniska hälsodokumentationssystem eller obligatorisk interoperabilitetstestning för att dessa ska kunna kopplas till nationella digitala hälsotjänster. Sådana krav speglas vanligtvis i upphandlingsförfaranden som anordnas av vårdgivare och nationella eller regionala myndigheter. Obligatorisk certifiering av elektroniska hälsodokumentationssystem på unionsnivå bör fungera som en utgångspunkt som kan följas vid upphandlingsförfaranden på nationell nivå.

(44)

För att garantera att patienter kan utöva sina rättigheter enligt denna förordning på ett effektivt sätt bör vårdgivare som utvecklar och använder ett eget elektroniskt hälsodokumentationssystem för att bedriva intern verksamhet, utan att släppa ut det på marknaden mot betalning eller ersättning, också uppfylla kraven i denna förordning. I det sammanhanget bör sådana vårdgivare uppfylla samtliga krav som gäller för tillverkare när det gäller sådana egenutvecklade elektroniska hälsodokumentationssystem som sådana vårdgivare tar i bruk. Eftersom vårdgivarna kan behöva mer tid för att förbereda sig för efterlevnad av denna förordning, bör dessa krav emellertid endast gälla för sådana system efter en förlängd övergångsperiod.

(45)

Skyldigheterna måste fördelas på ett tydligt och proportionellt sätt som svarar mot varje ekonomisk aktörs roll i leverans- och distributionsprocessen för elektroniska hälsodokumentationssystem. Ekonomiska aktörer bör vara ansvariga för efterlevnaden i förhållande till sina respektive roller i denna process och bör se till att de endast tillhandahåller elektroniska hälsodokumentationssystem på marknaden som uppfyller de relevanta kraven.

(46)

Tillverkare av elektroniska hälsodokumentationssystem bör visa att de uppfyller de väsentliga interoperabilitets- och säkerhetskraven genom användning av gemensamma specifikationer. I detta syfte bör kommissionen tilldelas genomförandebefogenheter för att fastställa sådana gemensamma specifikationer för dataset, kodsystem, tekniska specifikationer, standarder, specifikationer och profiler för datautbyte, samt krav och principer som rör patientsäkerhet och säkerhet, konfidentialitet, integritet och skydd av personuppgifter samt specifikationer och krav som rör identitetshantering och användning av elektronisk identifiering. Myndigheter för digital hälsa bör bidra till utarbetandet av sådana gemensamma specifikationer. De gemensamma specifikationerna bör i förekommande fall baseras på befintliga harmoniserade standarder för de harmoniserade programvarukomponenterna i elektroniska hälsodokumentationssystem och vara förenliga med sektorsspecifik lagstiftning. Om gemensamma specifikationer är av särskild vikt när det gäller krav i fråga om skydd för personuppgifter med avseende på elektroniska hälsodokumentationssystem bör de bli föremål för samråd med Europeiska dataskyddsstyrelsen och Europeiska datatillsynsmannen innan de antas, enligt artikel 42.2 i förordning (EU) 2018/1725.

(47)

För att säkerställa tillräcklig och effektiv efterlevnad av de krav och skyldigheter som fastställs i denna förordning bör det system för marknadskontroll och överensstämmelse för produkter som inrättas genom Europaparlamentets och rådets förordning (EU) 2019/1020 (17) tillämpas. Beroende på vilken organisation som fastställs på nationell nivå kan denna marknadskontroll utföras av de myndigheter för digital hälsa som säkerställer ett korrekt genomförande av kapitel II i den här förordningen eller av en separat marknadskontrollmyndighet som ansvarar för elektroniska hälsodokumentationssystem. Även om det kan vara mycket praktiskt att utse myndigheter för digital hälsa till marknadskontrollmyndigheter för hälso- och sjukvårdsändamål bör eventuella intressekonflikter undvikas, till exempel genom separation av olika uppgifter.

(48)

Personal vid marknadskontrollmyndigheter bör inte ha några direkta eller indirekta ekonomiska, finansiella eller personliga intressekonflikter som skulle kunna inverka negativt på deras oberoende, och i synnerhet bör de inte befinna sig i en situation som direkt eller indirekt skulle kunna påverka deras yrkesmässiga opartiskhet. Medlemsstaterna bör fastställa och offentliggöra urvalsförfarandet för marknadskontrollmyndigheter. De bör säkerställa att förfarandet är transparent och inte tillåter intressekonflikter.

(49)

Användare av hälsoapplikationer, inbegripet applikationer för mobila enheter, bör informeras om dessa applikationers möjlighet att kopplas och tillhandahålla data till elektroniska hälsodokumentationssystem eller till nationella elektroniska hälsolösningar, i de fall då data som genereras genom hälsoapplikationer är användbara för hälso- och sjukvårdsändamål. Dessa applikationers möjlighet att exportera data i ett interoperabelt format är också relevant för dataportabilitetsändamål. I tillämpliga fall bör användare även informeras om dessa hälsoapplikationers överensstämmelse med interoperabilitets- och säkerhetskrav. Med tanke på det stora antalet hälsoapplikationer och den begränsade relevansen hos de data som genereras av många av dessa för hälso- och sjukvårdsändamål skulle ett certifieringssystem för sådana applikationer emellertid inte vara proportionellt. Ett obligatoriskt märkningssystem för hälsoapplikationer för vilka det hävdas interoperabilitet med elektroniska hälsodokumentationssystem bör därför inrättas som en lämplig mekanism för att tillhandahålla öppenhet för användare av hälsoapplikationer när det gäller efterlevnad av krav enligt denna förordning, och därigenom stödja användare i deras val av lämpliga hälsoapplikationer som uppfyller höga standarder i fråga om interoperabilitet och säkerhet. Kommissionen bör genom genomförandeakter fastställa närmare bestämmelser om sådan märknings format och innehåll.

(50)

Medlemsstaterna bör förbli fria att reglera andra aspekter av användningen av hälsoapplikationer, förutsatt att motsvarande regler överensstämmer med unionsrätten.

(51)

Spridningen av information om certifierade elektroniska hälsodokumentationssystem och märkta hälsoapplikationer är nödvändig för att upphandlare och användare av sådana produkter ska kunna hitta interoperabla lösningar för sina specifika behov. En databas över interoperabla elektroniska hälsodokumentationssystem och hälsoapplikationer som inte omfattas av tillämpningsområdet för förordningarna (EU) 2017/745 och (EU) 2024/1689 bör därför inrättas på unionsnivå, i likhet med den europeiska databasen för medicintekniska produkter (Eudamed) som inrättats genom förordning (EU) 2017/745. Målen för EU:s databas för registrering av interoperabla elektroniska hälsodokumentationssystem och hälsoapplikationer bör vara att öka den övergripande öppenheten, undvika en mängd olika rapporteringskrav och effektivisera och underlätta informationsflödet. När det gäller medicintekniska produkter och AI-system bör de fortsätta att registreras i de befintliga databaser som inrättas enligt förordningarna (EU) 2017/745 respektive (EU) 2024/1689, men överensstämmelsen med interoperabilitetskraven bör anges av tillverkare när de hävdar sådan överensstämmelse, för att förse upphandlare med information.

(52)

Utan att den hindrar eller ersätter avtal eller andra befintliga mekanismer syftar denna förordning till att inrätta en gemensam mekanism för tillgång till elektroniska hälsodata för sekundäranvändning i hela unionen. Inom ramen för den mekanismen bör hälsodatainnehavare göra de data som de innehar tillgängliga på grundval av ett datatillstånd eller en begäran om hälsodata. För behandling av elektroniska hälsodata för sekundäranvändning bör en av de rättsliga grunder som anges i artikel 6.1 a, c, e eller f i förordning (EU) 2016/679, jämförd med artikel 9.2 i den förordningen, krävas. Följaktligen föreskriver den här förordningen en rättslig grund för sekundäranvändning av elektroniska hälsodata med personuppgifter, inklusive de skyddsåtgärder som krävs enligt artikel 9.2 g - j i förordning (EU) 2016/679 för att tillåta behandling av särskilda kategorier av uppgifter, när det gäller laglig behandling, betrodd styrning för att ge tillgång till hälsodata genom involvering av organ för tillgång till hälsodata, och behandling i en säker behandlingsmiljö, samt de villkor för databehandling som fastställs i datatillståndet. Följaktligen bör medlemsstaterna inte längre ha kvar möjligheten att enligt artikel 9.4 i förordning (EU) 2016/679 behålla eller införa ytterligare villkor, inklusive begränsningar och särskilda bestämmelser med krav på samtycke från fysiska personer, i samband med behandling för sekundäranvändning av elektroniska hälsodata med personuppgifter enligt den här förordningen, med undantag för införande av strängare bestämmelser och ytterligare skyddsåtgärder på nationell nivå som syftar till att skydda känsliga och värdefulla uppgifter enligt den här förordningen. De som ansöker om hälsodata bör också påvisa en rättslig grund enligt artikel 6 i förordning (EU) 2016/679, på vilken de kan begära tillgång till elektroniska hälsodata enligt den här förordningen, och de bör uppfylla villkoren i kapitel IV. Därutöver bör organet för tillgång till hälsodata bedöma den information som lämnats av den som ansöker om hälsodata, och på grundval av denna bör det kunna utfärda ett datatillstånd för behandling av elektroniska hälsodata med personuppgifter enligt den här förordningen som bör uppfylla de krav och villkor som anges i kapitel IV i den här förordningen. För behandling av elektroniska hälsodata som innehas av hälsodatainnehavare skapas genom den här förordningen en rättslig förpliktelse i den mening som avses i artikel 6.1 c i förordning (EU) 2016/679, i enlighet med artikel 9.2 i och j i den förordningen, för innehavaren av hälsodata att tillgängliggöra elektroniska hälsodata med personuppgifter för organ för tillgång till hälsodata, samtidigt som den rättsliga grunden för den ursprungliga behandlingen, exempelvis tillhandahållande av hälso- och sjukvård, inte påverkas. Den här förordningen tilldelar även uppgifter av allmänt intresse i den mening som avses i artikel 6.1 e i förordning (EU) 2016/679 till organen för tillgång till hälsodata och uppfyller kraven i artikel 9.2 g–j, beroende på vad som är tillämpligt, i den förordningen. Om hälsodataanvändaren åberopar en rättslig grund enligt artikel 6.1 e eller f i förordning (EU) 2016/679 bör den här förordningen föreskriva de skyddsåtgärder som krävs enligt artikel 9.2 i förordning (EU) 2016/679.

(53)

Elektroniska hälsodata som används för sekundäranvändning kan medföra stora samhällsvinster. Användning av data och evidens från verkliga förhållanden, däribland patientrapporterade utfall, för evidensbaserade regleringsmässiga och politiska ändamål samt för forskning, hälsoteknisk bedömning och kliniska mål bör uppmuntras. Data och evidens från verkliga förhållanden har potential att komplettera hälsodata som för närvarande görs tillgängliga. För att uppnå detta mål är det viktigt att dataset som görs tillgängliga för sekundäranvändning enligt denna förordning är så fullständiga som möjligt. Denna förordning tillhandahåller de nödvändiga skyddsåtgärderna för att begränsa vissa risker som är förenade med förverkligandet av sådana vinster. Sekundäranvändning av elektroniska hälsodata baseras på pseudonymiserade eller anonymiserade data för att förhindra att de registrerade identifieras.

(54)

För att väga behovet av att hälsodataanvändare har uttömmande och representativa dataset mot fysiska personers behov när det gäller att bestämma över sina elektroniska hälsodata med personuppgifter som anses särskilt känsliga, bör fysiska personer kunna besluta huruvida deras elektroniska hälsodata med personuppgifter ska kunna behandlas för sekundäranvändning enligt denna förordning, i form av en rätt att motsätta sig tillgång till sina elektroniska hälsodata med personuppgifter för sekundäranvändning. En lättbegriplig, tillgänglig och användarvänlig mekanism för att utöva rätten att motsätta sig bör tillhandahållas. Dessutom är det nödvändigt att fysiska personer ges tillräcklig och fullständig information om sin rätt att motsätta sig, inklusive de för- och nackdelar som följer av att denna rätt utövas. Fysiska personer bör inte vara skyldiga att ange några skäl för att motsätta sig tillgång och bör när som helst kunna ompröva sitt val. För vissa ändamål med en stark koppling till allmänintresset, såsom verksamhet för skydd mot allvarliga gränsöverskridande hot mot hälsan eller vetenskaplig forskning av viktiga skäl som rör allmänintresset, är det emellertid lämpligt att medlemsstaterna ges möjlighet att, med beaktande av sin nationella kontext, inrätta mekanismer för att ge tillgång till elektroniska hälsodata med personuppgifter för fysiska personer som har utövat sin rätt att motsätta sig, så att fullständiga dataset kan göras tillgängliga i sådana situationer. Sådana mekanismer bör vara förenliga med de krav som fastställs för sekundäranvändning enligt denna förordning. Exempel på vetenskaplig forskning av viktiga skäl som rör allmänintresset skulle kunna vara forskning som avser icke tillgodosedda medicinska behov, inbegripet i samband med sällsynta sjukdomar, eller nya hälsohot. Reglerna om sådana åsidosättanden bör respektera andemeningen i de grundläggande rättigheterna och friheterna och vara en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att tillgodose allmänintresset i fråga om legitima vetenskapliga och samhälleliga mål. Sådana åsidosättanden bör endast vara tillgängliga för hälsodataanvändare som är offentliga myndigheter, eller unionens berörda institutioner, organ och byråer, som anförtrotts att utföra uppgifter på folkhälsoområdet, eller andra enheter som anförtrotts att utföra offentliga uppgifter på folkhälsoområdet eller som agerar för, eller på uppdrag av, en offentlig myndighet, och endast om dessa data inte kan erhållas snabbt och effektivt på något alternativt sätt. Dessa hälsodataanvändare bör motivera varför ett sådant åsidosättande är nödvändigt för en enskild ansökan om tillgång till hälsodata eller för en enskild begäran om hälsodata. När ett sådant åsidosättande tillämpas bör skyddsåtgärderna enligt kapitel IV fortsätta att tillämpas av användare av hälsodata, särskilt förbudet mot återidentifiering eller mot att försöka återidentifiera de berörda fysiska personerna.

(55)

Inom ramen för det europeiska hälsodataområdet finns det redan elektroniska hälsodata som samlas in av bland annat vårdgivare, yrkesorganisationer, offentliga institutioner, tillsynsmyndigheter, forskare och försäkringsgivare i samband med deras verksamhet. Dessa data bör också göras tillgängliga för sekundäranvändning, det vill säga för behandling av data för andra ändamål är de för vilka de samlades in eller genererades, men en stor del av sådana data görs inte tillgängliga för behandling för sådana ändamål. Detta begränsar möjligheten för forskare, innovatörer, beslutsfattare, tillsynsmyndigheter och läkare att använda dessa data för olika ändamål, däribland forskning, innovation, beslutsfattande, reglering, patientsäkerhet eller precisionsmedicin. För att dra full nytta av fördelarna med sekundäranvändning bör alla hälsodatainnehavare bidra till detta genom att göra olika kategorier av elektroniska hälsodata som de innehar tillgängliga för sekundäranvändning, förutsatt att detta alltid görs via effektiva och säkrade processer, med vederbörlig respekt för yrkesmässiga skyldigheter, däribland skyldigheter gällande tystnadsplikt.

(56)

De kategorier av elektroniska hälsodata som kan behandlas för sekundäranvändning bör vara tillräckligt breda och flexibla för att tillgodose hälsodataanvändares föränderliga behov, samtidigt som de bör vara begränsade till data som rör hälsan eller som man vet påverkar hälsan. De kan också omfatta relevanta data från hälso- och sjukvårdssystemet, exempelvis elektronisk hälsodokumentation, uppgifter om försäkringsanspråk, uppgifter om expediering, uppgifter från sjukdomsregister eller genomdata, samt data om faktorer som påverkar hälsan, exempelvis data om konsumtion av olika ämnen, socioekonomisk status eller beteende samt data om miljöfaktorer som till exempel föroreningar, strålning eller användning av vissa kemiska ämnen. Kategorierna av elektroniska hälsodata för sekundäranvändning omfattar vissa datakategorier som ursprungligen samlades in för andra ändamål, såsom forskning, statistik, patientsäkerhet, reglering eller beslutsfattande, exempelvis register med koppling till beslutsfattande eller register över biverkningar av läkemedel eller medicintekniska produkter. Det finns europeiska databaser som underlättar användning eller återanvändning av data inom vissa områden, såsom cancer (europeiska cancerinformationssystemet) eller sällsynta sjukdomar (till exempel den europeiska plattformen för registrering av sällsynta sjukdomar och de europeiska referensnätverkens register). De kategorier av elektroniska hälsodata som kan behandlas för sekundäranvändning bör även omfatta automatiskt genererade data från medicintekniska produkter och persongenererade data, såsom data från hälsoapplikationer. Data om kliniska prövningar och kliniska undersökningar bör också ingå i kategorierna av elektroniska hälsodata för sekundäranvändning när den kliniska prövningen eller kliniska undersökningen har avslutats, utan att det påverkar eventuell frivillig datadelning från sponsorer av pågående prövningar och undersökningar. Elektroniska hälsodata för sekundäranvändning bör tillgängliggöras företrädesvis i ett strukturerat elektroniskt format som underlättar behandling i datorsystem. Exempel på strukturerade elektroniska format är register i en relationsdatabas, xml-dokument eller csv-filer och fri text, ljudmaterial, videomaterial och bilder som tillhandahålls som maskinläsbara filer.

(57)

Hälsodataanvändare som drar nytta av tillgång till dataset som föreskrivs enligt denna förordning skulle kunna berika de data som finns i dessa dataset med olika korrigeringar, annoteringar och andra förbättringar, till exempel genom att komplettera data som saknas eller som är ofullständiga, på ett sätt som förbättrar de i dataseten ingående uppgifternas riktighet, fullständighet eller kvalitet. Hälsodataanvändare bör uppmuntras att rapportera kritiska fel i dataset till organ för tillgång till hälsodata. För att stödja förbättringen av den ursprungliga databasen och en vidare användning av det berikade datasetet bör medlemsstaterna kunna fastställa regler för behandling och användning av elektroniska hälsodata som innehåller förbättringar med avseende på behandlingen av dessa data. Det förbättrade datasetet bör kostnadsfritt göras tillgängligt för den ursprungliga hälsodatainnehavaren, tillsammans med en beskrivning av förbättringarna. Hälsodatainnehavaren bör göra det nya datasetet tillgängligt, såvida inte denne kan motivera för organet för tillgång till hälsodata varför detta inte kan ske, till exempel när den berikning som gjorts av dataanvändaren är av låg kvalitet. Det bör säkerställas att elektroniska hälsodata utan personuppgifter är tillgängliga för sekundäranvändning. I synnerhet genomdata om patogener är särskilt betydelsefulla för människors hälsa, vilket visade sig under covid-19-pandemin, under vilken tillgång till och utbyte av sådana data i tid visade sig vara avgörande för att snabbt kunna ta fram detekteringsverktyg, medicinska motåtgärder och insatser vid hot mot folkhälsan. De största fördelarna med patogengenomik kommer att uppnås när folkhälso- och forskningsinstitut delar med sig av dataset och samarbetar för att informera och förbättra varandra.

(58)

För att effektivisera sekundäranvändningen av elektroniska hälsodata med personuppgifter, och dra full nytta av de möjligheter som denna förordning erbjuder, bör tillgången i det europeiska hälsodataområdet på sådana elektroniska hälsodata som beskrivs i kapitel IV möjliggöras på ett sådant sätt att dessa data i största möjliga utsträckning är åtkomliga, av hög kvalitet samt redo och lämpade för syftet att skapa vetenskapligt, innovativt och samhälleligt värde och kvalitet. Arbetet med att genomföra det europeiska hälsodataområdet och ytterligare förbättra dataseten bör bedrivas så att förtur ges åt de dataset som är bäst lämpade att skapa sådant värde och sådan kvalitet.

(59)

Offentliga eller privata enheter får ofta offentlig finansiering i form av nationella medel eller unionsmedel för att samla in och behandla elektroniska hälsodata för forskningsändamål, officiella eller icke-officiella statistikändamål, eller andra liknande ändamål, även på områden där insamlingen av sådana data är fragmenterad eller komplicerad, såsom när det gäller sällsynta sjukdomar eller cancer. Sådana data som samlas in och behandlas av hälsodatainnehavare med stöd av offentlig finansiering på unionsnivå eller nationell nivå bör göras tillgängliga för organ för tillgång till hälsodata i syfte att maximera den offentliga investeringens inverkan och stödja forskning, innovation, patientsäkerhet eller beslutsfattande, till gagn för samhället. I vissa medlemsstater spelar privata enheter, däribland privata vårdgivare och branschorganisationer, en central roll inom hälso- och sjukvårdssektorn. De hälsodata som innehas av sådana vårdgivare bör också göras tillgängliga för sekundäranvändning. Hälsodatainnehavare i samband med sekundäranvändning bör därför vara enheter som är vårdgivare eller som bedriver forskning inom hälso- och sjukvårds- eller omsorgssektorn eller utvecklar produkter eller tjänster avsedda för dessa sektorer. Sådana enheter kan vara offentliga, icke-vinstdrivande eller privata. I linje med denna definition bör vårdhem, dagcenter, enheter som erbjuder tjänster för personer med funktionsnedsättning, enheter som bedriver affärsverksamhet och teknologisk verksamhet med anknytning till vård såsom ortopedi och företag som tillhandahåller vård- och omsorgstjänster anses vara hälsodatainnehavare. Juridiska personer som utvecklar hälsoapplikationer bör också betraktas som hälsodatainnehavare. Unionens institutioner, organ och byråer som behandlar dessa kategorier av hälsodata och hälso- och sjukvårdsdata samt register över dödlighet bör också anses vara hälsodatainnehavare. För att undvika en oproportionell börda bör fysiska personer och mikroföretag som en allmän regel vara undantagna från skyldigheterna för hälsodatainnehavare. Medlemsstaterna bör dock i nationell rätt kunna utvidga hälsodatainnehavares skyldigheter till fysiska personer och mikroföretag. För att minska den administrativa bördan, och mot bakgrund av principerna om ändamålsenlighet och effektivitet, bör medlemsstaterna i nationell rätt kunna kräva att förmedlingsenheter för hälsodata utför vissa kategorier av datainnehavares uppgifter. Sådana förmedlingsenheter för hälsodata bör vara juridiska personer som har förmåga att behandla, ge tillgång till, registrera, tillhandahålla, begränsa tillgång till och utbyta elektroniska hälsodata för sekundäranvändning. Sådana förmedlingsenheter för hälsodata utför uppgifter som skiljer sig från de uppgifter som dataförmedlingstjänster utför enligt förordning (EU) 2022/868.

(60)

Elektroniska hälsodata som skyddas av immateriella rättigheter eller företagshemligheter, däribland data om kliniska prövningar, undersökningar och studier, kan vara mycket användbara för sekundäranvändning och främja innovation inom unionen till nytta för patienter i unionen. För att ge incitament till unionens fortsatta ledarskap på detta område är det viktigt att uppmuntra utbyte av data från kliniska prövningar och kliniska undersökningar genom det europeiska hälsodataområdet för sekundäranvändning. Data från kliniska prövningar och kliniska undersökningar bör göras tillgängliga i möjligaste mån, samtidigt som alla nödvändiga åtgärder vidtas för att skydda immateriella rättigheter och företagshemligheter. Denna förordning bör inte användas för att minska eller kringgå sådant skydd och bör vara förenlig med relevanta öppenhetsbestämmelser i unionsrätten, inbegripet de som fastställts för data från kliniska prövningar och kliniska undersökningar. Organ för tillgång till hälsodata bör bedöma hur detta skydd ska upprätthållas samtidigt som tillgång till sådana data för hälsodataanvändare möjliggörs i möjligaste mån. Om ett organ för tillgång till hälsodata inte kan ge tillgång till sådana data bör det informera hälsodataanvändaren och förklara varför det inte är möjligt att ge sådan tillgång. Rättsliga, organisatoriska och tekniska åtgärder för att skydda immateriella rättigheter eller företagshemligheter kan omfatta gemensamma avtalsarrangemang för tillgång till elektroniska hälsodata, särskilda skyldigheter i datatillståndet som är kopplade till sådana rättigheter, förbehandling av data för att generera härledda data som skyddar en företagshemlighet men som inte desto mindre är användbara för hälsodataanvändaren eller konfigurering av den säkra behandlingsmiljön så att sådana data inte är tillgängliga för hälsodataanvändaren.

(61)

Sekundäranvändning av hälsodata inom ramen för det europeiska hälsodataområdet bör göra det möjligt för offentliga, privata och icke-vinstdrivande enheter, liksom för enskilda forskare, att få tillgång till hälsodata för ändamål som rör forskning, innovation, beslutsfattande, utbildningsverksamhet, patientsäkerhet, reglering eller precisionsmedicin, i linje med de ändamål som anges i denna förordning. Tillgången till data för sekundäranvändning bör bidra till samhällets allmänna intressen. I synnerhet bör sekundäranvändning av hälsodata för forsknings- och utvecklingsändamål bidra till att gynna samhället i form av nya läkemedel, medicintekniska produkter, hälso- och sjukvårdsprodukter och hälso- och sjukvårdstjänster till överkomliga och rättvisa priser för unionsmedborgarna, samt till att förbättra åtkomsten till och tillgången på sådana produkter och tjänster i alla medlemsstater. Verksamheter där tillgången inom ramen för denna förordning betraktas som laglig kan inbegripa användning av elektroniska hälsodata för uppgifter som utförs av offentliga myndigheter, såsom utövande av offentliga uppdrag, inbegripet folkhälsoövervakning, planerings- och rapporteringsuppgifter, utformning av folkhälsopolitiken samt säkerställande av patientsäkerhet, vårdkvalitet och hållbara hälso- och sjukvårdssystem. Offentliga myndigheter och unionens institutioner, organ och byråer kan behöva regelbunden tillgång till elektroniska hälsodata under en längre period, även för att fullgöra sitt uppdrag, enligt vad som föreskrivs i denna förordning. Offentliga myndigheter kan bedriva sådan forskningsverksamhet med hjälp av tredje parter, inklusive underleverantörer, så länge som den offentliga myndigheten alltid utövar tillsyn över denna verksamhet. Tillhandahållandet av data bör också stödja verksamhet som rör vetenskaplig forskning. Begreppet vetenskapliga forskningsändamål bör tolkas brett och omfatta teknisk utveckling och demonstration, grundforskning, tillämpad forskning och privatfinansierad forskning. Verksamhet som rör vetenskaplig forskning inbegriper innovationsverksamhet såsom träning av AI-algoritmer som kan användas inom hälso- och sjukvård eller omsorg för fysiska personer samt utvärdering och vidareutveckling av befintliga algoritmer och produkter för sådana ändamål. Det är nödvändigt att det europeiska hälsodataområdet även bidrar till grundforskning, och även om dess nytta för slutanvändare och patienter kanske inte är lika direkt, är sådan grundforskning avgörande för samhällsvinster på längre sikt. I vissa fall kan information från vissa fysiska personer, såsom genominformation om fysiska personer med en viss sjukdom, bidra till att diagnoser kan ställas för andra fysiska personer eller till att dessa personer kan behandlas. Offentliga myndigheter måste kunna agera bortom det exceptionella behov som avses i kapitel V i förordning (EU) 2023/2854. Organ för tillgång till hälsodata bör dock tillåtas att ge stöd till offentliga myndigheter när de behandlar eller kopplar samman data. Den här förordningen ger offentliga myndigheter möjlighet att få tillgång till information som de behöver för att fullgöra sina uppgifter enligt lag men utvidgar inte uppdraget för sådana offentliga myndigheter.

(62)

Alla försök att använda elektroniska hälsodata för åtgärder som är till skada för fysiska personer, exempelvis för att höja försäkringspremier, bedriva för fysiska personer potentiellt skadlig verksamhet med koppling till sysselsättning, pensioner eller banktjänster, inbegripet inteckning av egendom, marknadsföra produkter eller behandlingar, automatisera individuellt beslutsfattande, återidentifiera fysiska personer eller utveckla skadliga produkter, bör vara förbjudna. Förbudet bör även gälla verksamhet som strider mot etiska regler enligt nationell rätt, med undantag för etiska regler gällande samtycke till behandling av personuppgifter och etiska regler gällande rätten att motsätta sig tillgång, eftersom denna förordning har företräde framför nationell rätt i enlighet med den allmänna principen om unionsrättens företräde. Det bör även vara förbjudet att ge tillgång till elektroniska hälsodata, eller på annat sätt göra elektroniska hälsodata tillgängliga, för tredje parter som inte anges i datatillståndet. Identiteten på behöriga personer, särskilt identiteten på den undersökningsansvarige, som ges rätt enligt denna förordning att komma åt elektroniska hälsodata i den säkra behandlingsmiljön, bör anges i datatillståndet. Undersökningsansvariga är de personer som har huvudansvaret för att begära tillgång till elektroniska hälsodata och för att behandla efterfrågade data inom den säkra behandlingsmiljön för hälsodataanvändarens räkning.

(63)

Denna förordning skapar inte ett bemyndigande för sekundäranvändning av hälsodata för brottsbekämpande ändamål. Förebyggande, förhindrande, utredning, avslöjande eller lagföring av brott eller verkställande av straffrättsliga påföljder från behöriga myndigheters sida bör inte ingå bland de ändamål för sekundäranvändning som omfattas av denna förordning. Domstolar och andra enheter inom rättsväsendet bör därför inte anses vara hälsodataanvändare för sekundäranvändning av hälsodata enligt denna förordning. Domstolar och andra enheter inom rättsväsendet bör inte heller omfattas av definitionen av hälsodatainnehavare och bör därför inte omfattas av hälsodatainnehavares skyldigheter enligt denna förordning. De behöriga myndigheternas befogenheter när det gäller att förebygga, förhindra, utreda, avslöja och lagföra brott enligt vad som fastställs i lag för att erhålla elektroniska hälsodata påverkas inte heller av denna förordning. Även elektroniska hälsodata som innehas av domstolar för rättegångsändamål ligger utanför denna förordnings tillämpningsområde.

(64)

Inrättandet av ett eller flera organ för tillgång till hälsodata som stöder tillgången till elektroniska hälsodata i medlemsstaterna är avgörande för att främja sekundäranvändning av hälsorelaterade data. Medlemsstaterna bör därför inrätta ett eller flera organ för tillgång till hälsodata för att spegla bland annat den egna konstitutionella, organisatoriska och administrativa strukturen. Ett av dessa organ för tillgång till hälsodata bör dock utses till samordnare om det finns fler än ett organ för tillgång till hälsodata. Om en medlemsstat inrättar flera organ för tillgång till hälsodata bör den fastställa regler på nationell nivå för att säkerställa ett samordnat deltagande av dessa organ i styrelsen för det europeiska hälsodataområdet (EHDS-styrelsen). Medlemsstaten bör i synnerhet utse ett organ för tillgång till hälsodata som ska fungera som en gemensam kontaktpunkt för dessa organs effektiva deltagande och säkerställa ett snabbt och smidigt samarbete med övriga organ för tillgång till hälsodata, EHDS-styrelsen och kommissionen. Organ för tillgång till hälsodata kan variera sett till organisation och storlek, från en specifik fullt utvecklad organisation till en enhet eller avdelning inom en befintlig organisation. Organ för tillgång till hälsodata bör inte låta sig påverkas i sina beslut om tillgång till elektroniska data för sekundäranvändning och bör undvika intressekonflikter. Ledamöterna i styrande och beslutsfattande organ i varje organ för tillgång till hälsodata och dess personal bör därför avhålla sig från alla handlingar som står i strid med deras skyldigheter och avstå från all annan yrkesverksamhet som står i strid med deras uppdrag. Oberoendet hos organ för tillgång till hälsodata bör dock inte innebära att de inte kan underkastas kontroll- eller övervakningsmekanismer i fråga om sina utgifter eller bli föremål för rättslig prövning. Varje organ för tillgång till hälsodata bör tilldelas de ekonomiska och tekniska resurser och de personalresurser och lokalutrymmen samt den infrastruktur som krävs för att det effektivt ska kunna utföra sina uppgifter, däribland de uppgifter som är knutna till samarbete med andra organ för tillgång till hälsodata i hela unionen. Ledamöterna i styrande och beslutsfattande organ i organ för tillgång till hälsodata och deras personal bör ha de kvalifikationer, den erfarenhet och de färdigheter som krävs. Varje organ för tillgång till hälsodata bör ha en separat offentlig årlig budget, som kan ingå i den övergripande statsbudgeten eller nationella budgeten. För att möjliggöra bättre tillgång till hälsodata och komplettera artikel 7.2 i förordning (EU) 2022/868 bör medlemsstaterna ge organ för tillgång till hälsodata befogenhet att fatta beslut om tillgång till och sekundäranvändning av hälsodata. Detta kan bestå i att tilldela nya uppgifter till de behöriga organ som medlemsstaterna utsett enligt artikel 7.1 i förordning (EU) 2022/868 eller i att utse befintliga eller nya sektorsorgan som ansvarar för sådana uppgifter med avseende på tillgången till hälsodata.

(65)

Organ för tillgång till hälsodata bör övervaka tillämpningen av kapitel IV i denna förordning och bidra till en enhetlig tillämpning av detta i hela unionen. För detta ändamål bör organ för tillgång till hälsodata samarbeta såväl sinsemellan som med kommissionen. Organ för tillgång till hälsodata bör också samarbeta med intressenter, inklusive patientorganisationer. Organ för tillgång till hälsodata bör stödja hälsodatainnehavare som är små företag i enlighet med kommissionens rekommendation 2003/361/EG (18), särskilt läkare och apotek. Eftersom sekundäranvändning av hälsodata innebär behandling av hälsorelaterade personuppgifter är de relevanta bestämmelserna i förordningarna (EU) 2016/679 och (EU) 2018/1725 tillämpliga, och tillsynsmyndigheterna enligt dessa förordningar bör förbli de enda myndigheter som är behöriga att se till att dessa bestämmelser efterlevs. Organ för tillgång till hälsodata bör informera dataskyddsmyndigheterna om sanktioner som ålagts och om eventuella problem som rör behandling av data för sekundäranvändning samt utbyta relevant information som de förfogar över för att säkerställa att de relevanta bestämmelserna efterlevs. Utöver de uppgifter som krävs för att säkerställa en effektiv sekundäranvändning av hälsodata bör organet för tillgång till hälsodata sträva efter att öka tillgången på ytterligare hälsodataset och främja utvecklingen av gemensamma standarder. De bör använda den senaste beprövade tekniken för att säkerställa att elektroniska hälsodata behandlas på ett sätt som bevarar integriteten för den information som finns i de data för vilka sekundäranvändning tillåts, däribland teknik för pseudonymisering, anonymisering, generalisering, borttagande och randomisering av personuppgifter. Organ för tillgång till hälsodata kan sammanställa dataset för hälsodataanvändaren enligt kraven i det utfärdade datatillståndet. I detta avseende bör organ för tillgång till hälsodata samarbeta över gränserna för att utveckla och utbyta bästa praxis och teknik. Detta omfattar regler för pseudonymisering och anonymisering av mikrodataset. När det är relevant bör kommissionen fastställa förfaranden och krav samt tillhandahålla tekniska verktyg för ett enhetligt förfarande för pseudonymisering och anonymisering av elektroniska hälsodata.

(66)

Organ för tillgång till hälsodata bör säkerställa att sekundäranvändningen är öppen genom att tillhandahålla offentlig information om beviljade datatillstånd och deras motiveringar, om de åtgärder som vidtagits för att skydda fysiska personers rättigheter, om medlen för fysiska personer att utöva sina rättigheter i samband med sekundäranvändning och om resultaten av sekundäranvändningen, inbegripet genom länkar till vetenskapliga publikationer. När så är lämpligt bör informationen om resultaten av sekundäranvändningen även omfatta en lekmannasammanfattning från hälsodataanvändaren. Dessa öppenhetsskyldigheter kompletterar de skyldigheter som fastställs i artikel 14 i förordning (EU) 2016/679. De undantag som föreskrivs i artikel 14.5 i den förordningen kan vara tillämpliga. När sådana undantag är tillämpliga bör de öppenhetsskyldigheter som fastställs i den här förordningen bidra till att säkerställa rättvis och öppen behandling i enlighet med artikel 14.2 i förordning (EU) 2016/679, till exempel genom att tillhandahålla information om syftet med behandlingen och de datakategorier som behandlas, så att fysiska personer kan förstå om deras data görs tillgängliga för sekundäranvändning enligt datatillstånd.

(67)

Fysiska personer bör informeras av hälsodatainnehavarna om betydelsefulla upptäckter som hälsodataanvändare gjort beträffande deras hälsa. Fysiska personer bör ha rätt att begära att inte bli informerade om sådana upptäckter. Medlemsstaterna kan fastställa villkor om formerna för hälsodatainnehavarnas tillhandahållande av sådan information till de berörda fysiska personerna samt om utövandet av rätten att inte bli informerad. Medlemsstaterna bör i enlighet med artikel 23.1 i) i förordning (EU) 2016/679 ha möjlighet att begränsa tillämpningsområdet för skyldigheten att informera fysiska personer närhelst det krävs av hänsyn till deras skydd på grund av patientsäkerhet och etik, genom att förmedlingen av informationen senareläggs fram till dess att berörda fysiska personer kan få sådan information som potentiellt kan påverka deras hälsa förmedlad och förklarad av hälso- och sjukvårdspersonal.

(68)

För att främja insyn bör organ för tillgång till hälsodata vartannat år även offentliggöra verksamhetsrapporter med en översikt över sin verksamhet. Om en medlemsstat har utsett fler än ett organ för tillgång till hälsodata bör samordningsorganet vartannat år utarbeta och offentliggöra en gemensam rapport. Verksamhetsrapporterna bör följa en struktur som överenskommits i EHDS-styrelsen och ge en översikt över verksamheten, bland annat med information om beslut om ansökningar, revisioner och kontakter med intressenter. Intressenter kan inkludera företrädare för fysiska personer, patientorganisationer, hälso- och sjukvårdspersonal, forskare och etikkommittéer.

(69)

För att stödja sekundäranvändning bör hälsodatainnehavare avstå från att undanhålla data, från att begära omotiverade avgifter som inte är transparenta eller står i proportion till kostnaderna för att göra data tillgängliga, eller, i förekommande fall, till marginalkostnader för datainsamling, från att begära att hälsodataanvändare sampublicerar forskningen eller från andra metoder som skulle kunna avskräcka hälsodataanvändarna från att begära data. Om en hälsodatainnehavare är en offentlig myndighet bör den del av avgifterna som är kopplad till dess kostnader inte omfatta kostnaderna för den ursprungliga datainsamlingen. Om ett etiskt godkännande krävs för att bevilja ett datatillstånd bör utvärderingen avseende etiskt godkännande grundas på en prövning i sak.

(70)

Organ för tillgång till hälsodata bör få ta ut avgifter, med beaktande av de övergripande regler som anges i förordning (EU) 2022/868, i samband med sina uppgifter. Sådana avgifter kan ta hänsyn till små och medelstora företags, enskilda forskares eller offentliga myndigheters situation och intressen. I synnerhet bör medlemsstaterna kunna fastställa åtgärder för organ för tillgång till hälsodata inom deras jurisdiktion som gör det möjligt att ta ut lägre avgifter för vissa kategorier av hälsodataanvändare. Organ för tillgång till hälsodata bör kunna täcka sina driftskostnader med avgifter som fastställts på ett proportionellt, motiverat och öppet sätt. Detta kan resultera i högre avgifter för vissa hälsodataanvändare, om handläggningen av deras ansökningar om tillgång till hälsodata och begäranden om hälsodata kräver mer arbete. Hälsodatainnehavare bör också ha rätt att begära avgifter för att göra data tillgängliga som speglar deras kostnader. Organ för tillgång till hälsodata bör besluta om avgiftsbeloppet, som även kan inbegripa de avgifter som hälsodatainnehavare begär. Organet för tillgång till hälsodata bör debitera hälsodataanvändaren dessa avgifter genom en enda faktura. Därefter bör organet för tillgång till hälsodata överföra relevant del av de betalda avgifterna till hälsodatainnehavaren. För att säkerställa en harmoniserad strategi för avgiftspolicyn och avgiftsstrukturen bör kommissionen tilldelas genomförandebefogenheter. Artikel 10 i förordning (EU) 2023/2854 bör gälla för avgifter som tas ut enligt den här förordningen.

(71)

För att stärka efterlevnaden av reglerna om sekundäranvändning bör lämpliga åtgärder som kan leda till att administrativa sanktionsavgifter eller verkställighetsåtgärder påförs av organ för tillgång till hälsodata eller till att hälsodataanvändare eller hälsodatainnehavare som inte fullgör sina skyldigheter tillfälligt eller definitivt utesluts från ramen för det europeiska hälsodataområdet övervägas. Organ för tillgång till hälsodata bör ha befogenhet att kontrollera hälsodataanvändares och hälsodatainnehavares efterlevnad och ge dem möjlighet att kommentera eventuella konstaterade brister och åtgärda eventuella överträdelser. När organ för tillgång till hälsodata i varje enskilt fall beslutar om beloppet för den administrativa sanktionsavgiften eller en verkställighetsåtgärd bör de beakta kostnadsmarginalerna och de kriterier som fastställs i denna förordning för att säkerställa att de sanktionsavgifterna eller åtgärderna är proportionella.

(72)

Eftersom elektroniska hälsodata är känsliga uppgifter är det nödvändigt att minska riskerna för fysiska personers integritet genom att tillämpa principen om uppgiftsminimering. Därför bör elektroniska hälsodata utan personuppgifter göras tillgängliga i samtliga fall där tillhandahållandet av sådana data är tillräckligt. Om hälsodataanvändaren behöver använda elektroniska hälsodata med personuppgifter bör denne i sin begäran tydligt ange skälen för varför denna typ av data behövs, och organet för tillgång till hälsodata bör bedöma om dessa skäl är giltiga. Dessa elektroniska hälsodata med personuppgifter bör endast göras tillgängliga i pseudonymiserat format. Med beaktande av behandlingens särskilda ändamål bör elektroniska hälsodata med personuppgifter pseudonymiseras eller anonymiseras så tidigt som möjligt i processen för tillgängliggörande av data för sekundäranvändning. Pseudonymiseringen eller anonymiseringen bör kunna utföras av organ för tillgång till hälsodata eller av hälsodatainnehavare. I sin egenskap av personuppgiftsansvariga bör organ för tillgång till hälsodata och hälsodatainnehavare ha möjlighet att delegera dessa uppgifter till personuppgiftsbiträden. När ett organ för tillgång till hälsodata ger tillgång till ett pseudonymiserat eller anonymiserat dataset bör det använda den senaste pseudonymiserings- eller anonymiseringstekniken och de senaste pseudonymiserings- eller anonymiseringsstandarderna för att i största möjliga utsträckning säkerställa att fysiska personer inte kan återidentifieras av hälsodataanvändare. Sådan teknik och sådana standarder för datapseudonymisering eller anonymisering bör vidareutvecklas. Hälsodataanvändare bör inte försöka återidentifiera fysiska personer genom de dataset som tillhandahålls enligt denna förordning och bör i annat fall bli föremål för administrativa sanktionsavgifter och verkställighetsåtgärder som fastställs i denna förordning eller eventuella straffrättsliga påföljder om detta föreskrivs i nationell rätt. Dessutom bör den som ansöker om hälsodata kunna begära att svar på en begäran om hälsodata lämnas i ett anonymiserat statistiskt format. I sådana fall behandlar hälsodataanvändaren endast data utan personuppgifter, och organet för tillgång till hälsodata förblir ensamt personuppgiftsansvarig för eventuella personuppgifter som krävs för att besvara begäran om hälsodata.

(73)

För att säkerställa att alla organ för tillgång till hälsodata utfärdar datatillstånd på ett liknande sätt är det nödvändigt att inrätta ett gemensamt standardförfarande för utfärdandet av datatillstånd, med liknande begäranden i olika medlemsstater. Den som ansöker om hälsodata bör förse organ för tillgång till hälsodata med så många upplysningar som behövs för att hjälpa organet att utvärdera ansökan om tillgång till hälsodata och besluta om den som ansöker om hälsodata kan beviljas datatillstånd, och samstämmighet bör säkerställas mellan olika organ för tillgång till hälsodata. Informationen i ansökan om tillgång till hälsodata bör uppfylla de krav som fastställs enligt denna förordning för att den ska kunna bedömas ingående, eftersom ett datatillstånd bör utfärdas endast om alla nödvändiga villkor i denna förordning är uppfyllda. I relevanta fall bör den informationen dessutom omfatta en försäkran från den som ansöker om hälsodata om att den avsedda användningen av de hälsodata som begärts inte riskerar att vara stigmatiserande eller skada värdigheten för fysiska personer eller grupper som det begärda datasetet hänför sig till. En etisk bedömning kan begäras på grundval av nationell rätt. I sådana fall bör det vara möjligt för befintliga etikorgan att utföra dessa bedömningar för organet för tillgång till hälsodata. Befintliga etikorgan i medlemsstaterna bör för detta ändamål ställa sin expertis till förfogande för organet för tillgång till hälsodata. Alternativt bör medlemsstaterna kunna låta etikorgan ingå som en del av organet med ansvar för tillgång till hälsodata. Organet för tillgång till hälsodata och, i tillämpliga fall, de berörda hälsodatainnehavarna bör bistå hälsodataanvändare vid valet av lämpliga dataset eller datakällor för sekundäranvändningens avsedda ändamål. Om den som ansöker om hälsodata behöver data i ett anonymiserat statistiskt format bör denne lämna in en begäran om hälsodata och kräva att organet för tillgång till hälsodata tillhandahåller resultatet direkt. Om organet för tillgång till hälsodata nekar datatillstånd bör detta inte hindra den som ansöker om hälsodata från att lämna in en ny ansökan om tillgång till hälsodata. För att säkerställa en harmoniserad strategi mellan organ för tillgång till hälsodata och för att begränsa den administrativa bördan för dem som ansöker om hälsodata bör kommissionen stödja harmoniseringen av ansökningar om tillgång till hälsodata samt begäranden om hälsodata, bland annat genom att fastställa mallar för detta. I motiverade fall, exempelvis vid en komplex och betungande begäran, bör organet för tillgång till hälsodata ha rätt att förlänga den tid inom vilken hälsodatainnehavare ska göra efterfrågade elektroniska hälsodata tillgängliga för det.

(74)

Eftersom deras resurser är begränsade bör organ för tillgång till hälsodata ha rätt att tillämpa prioriteringsregler, till exempel ge företräde åt offentliga institutioner framför privata enheter, men de bör inte göra någon åtskillnad mellan nationella organisationer och organisationer från andra medlemsstater inom samma prioriterade kategori. En hälsodataanvändare bör kunna förlänga datatillståndets varaktighet för att exempelvis ge granskare av vetenskapliga publikationer tillgång till dataseten eller för att möjliggöra ytterligare analys av dataseten på grundval av de inledande slutsatserna. Detta bör kräva en ändring av datatillståndet och kan bli föremål för en tilläggsavgift. Under alla omständigheter bör dock datatillståndet spegla sådan extra användning av datasetet. Hälsodataanvändaren bör helst nämna detta i sin första ansökan om tillgång till hälsodata. För att säkerställa en harmoniserad strategi mellan organ för tillgång till hälsodata bör kommissionen stödja en harmonisering av datatillstånden.

(75)

Som covid-19-krisen visade behöver unionens institutioner, organ och byråer med rättsligt mandat på folkhälsoområdet, särskilt kommissionen, tillgång till hälsodata under en längre period och på återkommande basis. Så kan vara fallet inte bara under särskilda av unionsrätten eller nationell rätt föreskrivna omständigheter i kristider utan också för att regelbundet tillhandahålla vetenskapliga belägg och tekniska underlag till unionens politik. Tillgång till sådana data kan krävas i specifika medlemsstater eller inom hela unionens territorium. Sådana unionsinstitutioner, unionsorgan och unionsbyråer bör kunna omfattas av ett förfarande med kortare tidsfrister för att data i normalfallet ska tillgängliggöras inom mindre än två månader, med möjlighet att förlänga tidsfristen med en månad i mer komplexa fall.

(76)

Medlemsstaterna bör ha möjlighet att utse betrodda hälsodatainnehavare för vilka ett förenklat förfarande för utfärdande av datatillstånd kan tillämpas för att minska den administrativa bördan för organ för tillgång till hälsodata vid hanteringen av begäranden om data som de behandlar. Betrodda hälsodatainnehavare bör ha möjlighet att bedöma de ansökningar om tillgång till hälsodata som lämnats in inom ramen för det förenklade förfarandet, baserat på den expertis de besitter i hanteringen av den typ av hälsodata som de behandlar, och utfärda en rekommendation om ett datatillstånd. Organet för tillgång till hälsodata bör förbli ansvarigt för utfärdandet av det slutliga datatillståndet och bör inte vara bundet av rekommendationen från den betrodda hälsodatainnehavaren. Förmedlingsenheter för hälsodata bör inte utses till betrodda hälsodatainnehavare.

(77)

Eftersom elektroniska hälsodata är känsliga uppgifter bör hälsodataanvändare inte ha obegränsad tillgång till sådana data. All tillgång till begärda elektroniska hälsodata för sekundäranvändning bör ges via en säker behandlingsmiljö. För att säkerställa att det finns robusta tekniska och säkerhetsrelaterade skyddsåtgärder för elektroniska hälsodata bör organet för tillgång till hälsodata eller, i förekommande fall, den betrodda hälsodatainnehavaren ge tillgång till sådana data i en säker behandlingsmiljö och uppfylla de höga tekniska och säkerhetsmässiga standarder som fastställs i denna förordning. Behandlingen av personuppgifter i en sådan säker behandlingsmiljö bör följa bestämmelserna i förordning (EU) 2016/679, inbegripet, om den säkra behandlingsmiljön hanteras av en tredje part, kraven i artikel 28 i den förordningen och, i tillämpliga fall, kapitel V i denna. Denna säkra behandlingsmiljö bör minska integritetsriskerna i samband med sådan behandling och förhindra att elektroniska hälsodata överförs direkt till hälsodataanvändarna. Organet för tillgång till hälsodata eller den hälsodatainnehavare som tillhandahåller denna tjänst bör alltid ha kontroll över tillgången till elektroniska hälsodata, och tillgång som beviljas hälsodataanvändarna bör fastställas i enlighet med villkoren i det utfärdade datatillståndet. Endast elektroniska hälsodata utan personuppgifter som inte innehåller några elektroniska hälsodata med personuppgifter bör laddas ner av hälsodataanvändarna från en sådan säker behandlingsmiljö. En sådan säker behandlingsmiljö är därför en viktig garanti för att bevara fysiska personers rättigheter och friheter i samband med behandlingen av deras elektroniska hälsodata för sekundäranvändning. Kommissionen bör bistå medlemsstaterna med att utveckla gemensamma säkerhetsstandarder för att främja säkerheten och interoperabiliteten hos de olika säkra behandlingsmiljöerna.

(78)

Förordning (EU) 2022/868 innehåller allmänna regler för hanteringen av dataaltruism. Eftersom hälso- och sjukvårdssektorn hanterar känsliga data bör ytterligare kriterier fastställas genom den regelbok som avses i den förordningen. Om sådana regler föreskriver att en säker behandlingsmiljö ska användas för denna sektor bör en sådan säker behandlingsmiljö uppfylla de kriterier som fastställs i den här förordningen. Organen för tillgång till hälsodata bör samarbeta med de behöriga myndigheter som utsetts enligt förordning (EU) 2022/868 för att övervaka den verksamhet som bedrivs vid dataaltruismorganisationer inom hälso- och sjukvårdssektorn eller omsorgssektorn.

(79)

Vid behandling av elektroniska hälsodata inom ramen för ett datatillstånd eller en begäran om hälsodata bör hälsodatainnehavare, inklusive betrodda hälsodatainnehavare, organ för tillgång till hälsodata och hälsodataanvändare var och en i sin tur anses vara personuppgiftsansvariga för en specifik del av processen och i enlighet med sina respektive roller i densamma. Hälsodatainnehavare bör anses vara personuppgiftsansvariga för utlämnandet av begärda elektroniska hälsodata med personuppgifter till organen för tillgång till hälsodata, medan organen för tillgång till hälsodata i sin tur bör anses vara personuppgiftsansvariga för behandlingen av elektroniska hälsodata med personuppgifter när dessa data förbereds och görs tillgängliga för hälsodataanvändarna. Hälsodataanvändare bör anses vara personuppgiftsansvariga för behandlingen av elektroniska hälsodata med personuppgifter i pseudonymiserad form i den säkra behandlingsmiljön enligt deras datatillstånd. Organ för tillgång till hälsodata bör anses vara personuppgiftsbiträden för hälsodataanvändarens räkning vid hälsodataanvändarens behandling enligt ett datatillstånd i den säkra behandlingsmiljön samt vid behandling för att generera ett svar på en begäran om hälsodata. På samma sätt bör betrodda hälsodatainnehavare anses vara personuppgiftsansvariga för deras behandling av elektroniska hälsodata med personuppgifter som rör tillhandahållandet av elektroniska hälsodata till hälsodataanvändaren enligt ett datatillstånd eller en begäran om hälsodata. De betrodda hälsodatainnehavarna bör anses vara personuppgiftsbiträden för hälsodataanvändaren vid tillhandahållande av data genom en säker behandlingsmiljö.

(80)

För att skapa en inkluderande och hållbar ram för flera länders sekundäranvändning bör en gränsöverskridande infrastruktur inrättas (Hälsodata@EU). Hälsodata@EU bör påskynda sekundäranvändningen och samtidigt öka rättssäkerheten, respektera fysiska personers integritet och vara interoperabel. Eftersom hälsodata är känsliga uppgifter bör principer som inbyggt integritetsskydd och integritetsskydd som standard, och konceptet att ställa frågor till data i stället för att flytta dessa data respekteras när så är möjligt. Medlemsstaterna bör utse nationella kontaktpunkter för sekundäranvändning – som bör fungera som organisatoriska och tekniska ingångar för organ för tillgång till hälsodata – och bör ansluta dessa kontaktpunkter till Hälsodata@EU. Unionens tjänst för tillgång till hälsodata bör också vara ansluten till Hälsodata@EU. Behöriga deltagare i Hälsodata@EU kan vidare vara forskningsinfrastrukturer som inrättats som ett konsortium för europeisk forskningsinfrastruktur (Eric-konsortium) enligt rådets förordning (EG) nr 723/2009 (19) eller som ett europeiskt konsortium för digital infrastruktur (Edic-konsortium) enligt beslut (EU) 2022/2481 eller liknande infrastrukturer som har inrättats enligt andra unionsrättsakter, samt andra typer av enheter, inbegripet infrastrukturer inom Europeiska strategiska forumet för forskningsinfrastruktur (Esfri) eller infrastrukturer som är samlade inom ramen för det europeiska öppna forskningsmolnet. Tredjeländer och internationella organisationer kan också bli behöriga deltagare i Hälsodata@EU, förutsatt att de uppfyller kraven i den här förordningen. Kommissionens meddelande av den 19 februari 2020 med titeln En EU-strategi för data främjade sammankopplingen av de olika gemensamma europeiska dataområdena. Hälsodata@EU bör därför möjliggöra sekundäranvändning av olika kategorier av elektroniska hälsodata, bland annat genom att hälsodata kopplas till data från andra dataområden, till exempel de som rör miljö, jordbruk och sociala frågor. Sådan interoperabilitet mellan hälso- och sjukvårdssektorn och andra sektorer såsom sektorerna för miljö, jordbruk eller sociala frågor skulle kunna vara relevant för att få ytterligare insikter om bestämningsfaktorer för hälsa. Kommissionen kan tillhandahålla ett antal tjänster inom Hälsodata@EU, däribland stöd till utbyte av information mellan organ för tillgång till hälsodata och behöriga deltagare i Hälsodata@EU för hanteringen av begäranden om gränsöverskridande tillgång, upprätthållande av kataloger över elektroniska hälsodata som görs tillgängliga via infrastrukturen, möjligheten att upptäcka nätverk samt metadatasökningar, konnektivitet och efterlevnadstjänster. Kommissionen kan också skapa en säker behandlingsmiljö som gör det möjligt att överföra och analysera data från olika nationella infrastrukturer på begäran av personuppgiftsansvariga. För att säkerställa it-effektivitet, rationalisering och interoperabilitet i samband med datautbyten bör befintliga system för datadelning återanvändas i så stor utsträckning som möjligt, såsom de som håller på att byggas upp för utbyte av bevis inom ramen för det tekniska systemet i Europaparlamentets och rådets förordning (EU) 2018/1724 (20), där informationen bara behöver lämnas en gång.

(81)

Eftersom en anslutning till Hälsodata@EU kan innebära att personuppgifter som rör sökanden eller hälsodataanvändaren överförs till tredjeländer kommer det att behövas relevanta överföringsinstrument enligt kapitel V i förordning (EU) 2016/679 för sådana överföringar.

(82)

När det gäller gränsöverskridande register eller databaser, såsom register som tillhör europeiska referensnätverk för sällsynta sjukdomar, som tar emot data från olika vårdgivare i flera medlemsstater, bör organet för tillgång till hälsodata i den medlemsstat där registersamordnaren finns ansvara för att ge tillgång till data.

(83)

Tillståndsförfarandet för att få tillgång till elektroniska hälsodata med personuppgifter i olika medlemsstater kan vara krävande och besvärligt för hälsodataanvändare. När så är möjligt bör samverkanseffekter upprättas för att minska bördan och hindren för hälsodataanvändare. Ett sätt att uppnå detta mål är att följa principen om en enda ansökan, enligt vilken hälsodataanvändaren med en enda ansökan kan erhålla tillstånd från flera organ för tillgång till hälsodata i olika medlemsstater eller behöriga deltagare i Hälsodata@EU.

(84)

Organen för tillgång till hälsodata bör tillhandahålla information om tillgängliga dataset och deras egenskaper så att hälsodataanvändare kan få grundläggande uppgifter om datasetet och bedöma dessa uppgifters eventuella relevans för dessa användare. Varje dataset bör därför åtminstone innehålla information om källan till och typen av data och villkoren för att göra dessa data tillgängliga. Hälsodatainnehavaren bör åtminstone varje år kontrollera att dennes beskrivning av dataseten i den nationella katalogen över dataset är korrekt och aktuell. Därför bör en EU-datasetkatalog upprättas för att göra det lättare att se vilka dataset som finns tillgängliga i det europeiska hälsodataområdet, för att hjälpa hälsodatainnehavare att offentliggöra sina dataset, för att förse alla intressenter, inklusive allmänheten, med hänsyn tagen till de specifika behoven hos personer med funktionsnedsättning, med information om de dataset som finns i det europeiska hälsodataområdet, exempelvis kvalitets- och funktionalitetsmärkningar och informationsblad för dataset, och för att ge hälsodataanvändare aktuell information om datasetens kvalitet och användbarhet.

(85)

Information om datasetens kvalitet och användbarhet ger resultaten från dataintensiv forskning och innovation mycket högre värde, samtidigt som den främjar evidensbaserat beslutsfattande när det gäller reglering och politik. Att förbättra datasetens kvalitet och användbarhet genom välinformerade kundval och harmonisering av relaterade krav på unionsnivå, där hänsyn tas till befintliga unionsstandarder och internationella standarder, riktlinjer och rekommendationer för datainsamling och datautbyte, såsom Fair-principerna, gynnar även hälsodatainnehavare, hälso- och sjukvårdspersonal, fysiska personer och unionsekonomin som helhet. En datakvalitets- och funktionalitetsmärkning för dataset skulle informera hälsodataanvändare om ett datasets kvalitativa egenskaper och användbarhet och göra det möjligt för dem att välja de dataset som är bäst lämpade för deras behov. Datakvalitets- och funktionalitetsmärkningen bör inte förhindra att dataset görs tillgängliga via det europeiska hälsodataområdet, utan skapa transparens mellan hälsodatainnehavare och hälsodataanvändare. Till exempel bör ett dataset som inte uppfyller något av kraven på datakvalitet och användbarhet märkas med den klass som representerar den lägsta kvaliteten och användbarheten, men bör ändå göras tillgängligt. De förväntningar som anges i de ramverk som inrättas enligt artikel 10 i förordning (EU) 2024/1689 och den relevanta tekniska dokumentation som anges i bilaga IV till den förordningen bör beaktas vid utarbetandet av ramverket för datakvalitet och användbarhet. Medlemsstaterna bör öka medvetenheten om datakvalitets- och funktionalitetsmärkningen genom kommunikationsverksamhet. Kommissionen skulle kunna stödja denna verksamhet. Användarna skulle kunna prioritera användningen av dataset utifrån deras användbarhet och kvalitet.

(86)

EU:s datasetkatalog bör minimera den administrativa bördan för hälsodatainnehavare och andra databasanvändare, vara användarvänlig, tillgänglig och kostnadseffektiv, koppla samman nationella datasetkataloger och undvika att dataset behöver registreras flera gånger. Utan att det påverkar kraven i förordning (EU) 2022/868 skulle EU:s datasetkatalog kunna anpassas till initiativet data.europa.eu. Interoperabilitet bör säkerställas mellan EU:s datasetkatalog, de nationella datasetkatalogerna och datasetkatalogerna från europeiska forskningsinfrastrukturer samt andra relevanta datadelningsinfrastrukturer.

(87)

Samarbete och arbete pågår mellan olika branschorganisationer, kommissionen och andra institutioner för att upprätta minimidatafält och andra egenskaper hos olika dataset, till exempel register. Detta arbete har kommit längre på områden som rör cancer, sällsynta sjukdomar, hjärt- och kärlsjukdomar och ämnesomsättningssjukdomar, bedömning av riskfaktorer samt statistik, och bör beaktas när det fastställs nya standarder och sjukdomsspecifika harmoniserade mallar för strukturerade dataelement. Många dataset är dock inte harmoniserade, vilket försvårar jämförelser och gränsöverskridande forskning. Därför bör närmare bestämmelser fastställas i genomförandeakter för att säkerställa en harmoniserad kodning och registrering av elektroniska hälsodata så att sådana data kan tillhandahållas för sekundäranvändning på ett konsekvent sätt. Sådana dataset kan omfatta data från register över sällsynta sjukdomar, databaser över särläkemedel, cancerregister och register över mycket relevanta smittsamma sjukdomar. Medlemsstaterna bör arbeta för att säkerställa att europeiska system och tjänster som rör digital hälsa samt interoperabla applikationer ger hållbara ekonomiska och sociala nyttoeffekter i syfte att nå en hög tillförlitlighets- och säkerhetsnivå, förbättra kontinuiteten i hälso- och sjukvården och säkerställa tillgång till säker hälso- och sjukvård av hög kvalitet. Befintliga infrastrukturer och register för hälsodata kan utgöra modeller som är användbara för att fastställa och genomföra datastandarder och interoperabilitet och bör utnyttjas för att möjliggöra kontinuitet och bygga vidare på befintlig expertis.

(88)

Kommissionen bör stödja medlemsstaterna i deras arbete med att bygga upp kapacitet och öka effektivitet när det gäller digitala hälsosystem för primäranvändning och sekundäranvändning. Medlemsstaterna bör få stöd för att stärka sin kapacitet. Verksamhet på unionsnivå, såsom riktmärkning och utbyte av bästa praxis, är viktigt i detta avseende. Dessa verksamheter bör beakta de särskilda förhållanden som gäller för olika kategorier av intressenter, såsom företrädare för det civila samhället, forskare, läkarsällskap och små och medelstora företag.

(89)

Att förbättra kunskapen om digital hälsa för både fysiska personer och hälso- och sjukvårdspersonal är centralt för förtroende och säkerhet samt lämplig användning av hälsodata och därmed centralt för att genomföra denna förordning med framgång. Hälso- och sjukvårdspersonal står inför omvälvande förändringar i samband med digitaliseringen och kommer att erbjudas ytterligare digitala verktyg som ett led i genomförandet av det europeiska hälsodataområdet. Hälso- och sjukvårdspersonal behöver följaktligen utveckla sin kunskap om digital hälsa och sina digitala färdigheter och medlemsstaterna bör ge hälso- och sjukvårdspersonal tillgång till regelbundna kurser i digital kompetens för att de ska kunna förbereda sig inför arbete med elektroniska hälsodokumentationssystem. Sådana kurser bör ge hälso- och sjukvårdspersonal och it-operatörer möjlighet att få tillräcklig utbildning i att arbeta med ny digital infrastruktur för att säkerställa cybersäkerhet och en etisk hantering av hälsodata. Utbildningarna bör utvecklas och ses över, och uppdateras, med jämna mellanrum i samråd och samarbete med relevanta experter. Att förbättra kunskapen om digital hälsa är grundläggande för att ge fysiska personer egenmakt så att de kan ta verklig kontroll över sina hälsodata, aktivt hantera sin hälsa och sin vård och omsorg och förstå konsekvenserna av att sådana data hanteras för både primäranvändning och sekundäranvändning. Olika demografiska grupper har olika grader av digital kompetens, vilket kan påverka fysiska personers förmåga att utöva sin rätt att kontrollera sina elektroniska hälsodata. Medlemsstaterna, inklusive regionala och lokala myndigheter, bör därför stödja kunskapen om digital hälsa och allmänhetens medvetenhet och samtidigt säkerställa att genomförandet av denna förordning bidrar till att minska ojämlikheter och inte diskriminerar personer som saknar digitala färdigheter. Särskild uppmärksamhet bör ägnas åt personer med funktionsnedsättning och utsatta grupper, däribland migranter och äldre. Medlemsstaterna bör skapa riktade nationella program för digital kompetens, däribland program för att maximera den sociala inkluderingen och säkerställa att alla fysiska personer effektivt kan utöva sina rättigheter enligt denna förordning. Medlemsstaterna bör också ge patientcentrerad vägledning till fysiska personer när det gäller användning av elektronisk hälsodokumentation och primäranvändning av deras elektroniska hälsodata med personuppgifter. Vägledningen bör anpassas till patientens nivå av kunskap om digital hälsa, med särskild uppmärksamhet på utsatta gruppers behov.

(90)

Finansieringen bör också bidra till att det europeiska hälsodataområdets mål uppnås. Offentliga upphandlare, medlemsstaternas nationella behöriga myndigheter, inbegripet myndigheter för digital hälsa och organ för tillgång till hälsodata, samt kommissionen bör hänvisa till tillämpliga tekniska specifikationer, standarder och profiler avseende interoperabilitet, säkerhet och datakvalitet samt andra krav som utarbetas enligt denna förordning vid fastställandet av villkoren för offentlig upphandling, ansökningsomgångar och tilldelning av unionsmedel, inbegripet struktur- och sammanhållningsmedel. Unionsmedlen behöver fördelas på ett öppet sätt mellan medlemsstaterna, med hänsyn till de olika digitaliseringsnivåerna inom hälso- och sjukvårdssystemen. Att tillgängliggöra data för sekundäranvändning kräver ytterligare resurser för hälso- och sjukvårdssystemen, särskilt de offentliga hälso- och sjukvårdssystemen. Denna ytterligare börda bör hanteras och minimeras under det europeiska hälsodataområdets genomförandefas.

(91)

Genomförandet av det europeiska hälsodataområdet kräver lämpliga investeringar i kapacitetsuppbyggnad och utbildning och ett välfinansierat åtagande om offentligt samråd och engagemang på både unionsnivå och nationell nivå. De ekonomiska kostnaderna för genomförandet av denna förordning kommer att behöva bäras på både unionsnivå och nationell nivå, och en rättvis fördelning av denna börda mellan unionsmedel och nationella medel kommer att behöva åstadkommas.

(92)

Vissa kategorier av elektroniska hälsodata kan vara särskilt känsliga även när de är anonymiserade och därmed inte innehåller personuppgifter, vilket redan uttryckligen föreskrivs i förordning (EU) 2022/868. Även om den senaste anonymiseringstekniken används finns det en kvarstående risk för att det kan eller skulle kunna gå att återidentifiera personer på andra sätt än med de medel som rimligen och sannolikt kommer att användas. En sådan kvarstående risk föreligger för sällsynta sjukdomar, det vill säga ett livshotande eller kroniskt försvagande tillstånd som drabbar högst 5 av 10 000 personer i unionen, där de begränsade antalen fall minskar möjligheten att kunna sammanställa offentliggjorda data till fullo i syfte att bevara fysiska personers integritet samtidigt som en lämplig detaljnivå bibehålls för att data ska förbli meningsfulla. En sådan kvarstående risk kan påverka olika kategorier av hälsodata och kan leda till återidentifiering av de registrerade på andra sätt än de som rimligen och sannolikt kommer att användas. En sådan risk beror på detaljnivån, beskrivningen av de registrerades egenskaper, antalet personer som berörs, till exempel när det gäller data som ingår i elektronisk hälsodokumentation, sjukdomsregister, biobanker och persongenererade data, där omfånget av de identifierande egenskaperna är bredare, och en eventuell kombination med annan information, till exempel i mycket små geografiska områden, eller genom den tekniska utvecklingen av metoder som inte fanns tillgängliga när data anonymiserades. En sådan återidentifiering av fysiska personer skulle bli ett stort problem och skulle sannolikt äventyra godtagandet av de regler för sekundäranvändning som föreskrivs i den här förordningen. Dessutom har sammanställningstekniken testats i mindre utsträckning för data utan personuppgifter, som till exempel innehåller företagshemligheter, liksom vid rapporteringen om kliniska prövningar och kliniska undersökningar, och det är svårare att vidta åtgärder när företagshemligheter röjs utanför unionen eftersom tillräckliga internationella skyddsstandarder saknas. För dessa kategorier av hälsodata kvarstår därför en risk att personer kan återidentifieras efter anonymiseringen eller sammanställningen, som inte rimligen kan minskas från början. Detta omfattas av de kriterier som anges i artikel 5.13 i förordning (EU) 2022/868. Dessa typer av hälsodata skulle därför omfattas av den befogenhet som anges i artikel 5.13 i den förordningen när det gäller överföring till tredjeländer. De särskilda villkor som föreskrivs enligt den befogenhet som anges i artikel 5.13 i förordning (EU) 2022/868 kommer att fastställas närmare inom ramen för den delegerade akt som antas enligt den befogenheten, och måste stå i proportion till risken för återidentifiering och beakta den särskilda karaktären hos olika datakategorier eller metoder för anonymisering eller sammanställning.

(93)

Behandling av stora mängder elektroniska hälsodata med personuppgifter för det europeiska hälsodataområdets syften, i samband med databehandling vid handläggning av ansökningar om tillgång till hälsodata, datatillstånd och begäranden om hälsodata, medför ökade risker för obehörig åtkomst till sådana personuppgifter och en risk för cybersäkerhetsincidenter. Elektroniska hälsodata med personuppgifter är särskilt känsliga då de ofta innehåller information som omfattas av medicinsk sekretess och vars röjande för obehöriga tredje parter kan orsaka stort lidande. Med full hänsyn till principerna i domstolens rättspraxis säkerställer denna förordning full respekt för grundläggande rättigheter, rätten till personlig integritet och proportionalitetsprincipen. För att säkerställa fullständig integritet och konfidentialitet för elektroniska hälsodata med personuppgifter inom ramen för denna förordning, garantera en särskilt hög skydds- och säkerhetsnivå och minska risken för olaglig åtkomst till dessa elektroniska hälsodata med personuppgifter kan medlemsstaterna enligt denna förordning kräva att elektroniska hälsodata med personuppgifter ska lagras och behandlas uteslutande i unionen för utförandet av de uppgifter som föreskrivs i denna förordning, såvida inte ett beslut om adekvat skyddsnivå antaget enligt artikel 45 i förordning (EU) 2016/679 gäller.

(94)

När hälsodataanvändare som är etablerade i tredjeländer eller internationella organisationer får tillgång till elektroniska hälsodata bör detta ske endast på grundval av ömsesidighetsprincipen. Elektroniska hälsodata bör endast kunna göras tillgängliga för ett tredjeland om kommissionen genom en genomförandeakt har fastställt att det berörda tredjelandet tillåter att unionsenheter har tillgång till elektroniska hälsodata med ursprung i det tredjelandet på samma villkor och med samma skyddsåtgärder som skulle vara fallet om de fick tillgång till elektroniska hälsodata inom unionen. Kommissionen bör övervaka och genomföra en regelbunden översyn av situationen i dessa tredjeländer och för internationella organisationer och upprätta en förteckning över dessa genomförandeakter. Om kommissionen kommer fram till att ett tredjeland inte längre säkerställer åtkomst på samma villkor bör den dra tillbaka den motsvarande genomförandeakten.

(95)

För att främja en konsekvent tillämpning av denna förordning, även vad gäller gränsöverskridande interoperabilitet för hälsodata, bör en styrelse för det europeiska hälsodataområdet (EHDS-styrelsen) inrättas. Kommissionen bör delta i dess verksamhet och dela ordförandeskapet för den. EHDS-styrelsen bör kunna utfärda skriftliga bidrag angående en konsekvent tillämpning av denna förordning i hela unionen, inbegripet genom att hjälpa medlemsstaterna att samordna användningen av elektroniska hälsodata för hälso- och sjukvårds- och certifieringsändamål, och även när det gäller sekundäranvändning, samt finansiering av dessa verksamheter. Detta skulle även kunna omfatta delning av information om risker och incidenter i de säkra behandlingsmiljöerna. Delning av den typen av information påverkar inte skyldigheter enligt andra rättsakter, såsom anmälningar av personuppgiftsincidenter enligt förordning (EU) 2016/679. Mer allmänt påverkar verksamheten i EHDS-styrelsen inte tillsynsmyndigheternas befogenheter enligt förordning (EU) 2016/679. Eftersom de myndigheter för digital hälsa som hanterar primäranvändning på nationell nivå kan skilja sig från de organ för tillgång till hälsodata som hanterar sekundäranvändning, skiljer sig deras funktioner åt och det finns ett behov av ett särskilt samarbete inom vart och ett av dessa områden. Därför bör EHDS-styrelsen vid behov kunna inrätta undergrupper som hanterar dessa två funktioner samt andra undergrupper. I syfte att skapa en effektiv arbetsmetod bör myndigheter för digital hälsa och organ för tillgång till hälsodata inrätta nätverk och kopplingar på nationell nivå med andra organ och myndigheter, liksom på unionsnivå. Sådana organ kan omfatta dataskyddsmyndigheter, organ med ansvar för cybersäkerhet, elektronisk identifiering och standardisering samt organ och expertgrupper enligt förordningarna (EU) 2022/868, (EU) 2023/2854 och (EU) 2024/1689 och Europaparlamentets och rådets förordning (EU) 2019/881 (21). EHDS-styrelsen bör verka självständigt, i allmänhetens intresse och i överensstämmelse med sin uppförandekod.

(96)

När frågor som enligt EHDS-styrelsen är av särskild relevans diskuteras bör styrelsen kunna bjuda in observatörer, exempelvis Europeiska datatillsynsmannen, företrädare för unionens institutioner, inklusive Europaparlamentet, och andra intressenter.

(97)

Ett intressentforum bör inrättas för att bistå EHDS-styrelsen med råd i utförandet av dess uppgifter genom att lämna synpunkter från intressenter i frågor som hör samman med denna förordning. Intressentforumet bör bestå av bland annat företrädare för patient- och konsumentorganisationer, hälso- och sjukvårdspersonal, industrin, vetenskapliga forskare och den akademiska världen. Det bör ha en balanserad sammansättning och företräda synpunkter från olika intressenter. Både kommersiella och icke-kommersiella intressen bör vara representerade.

(98)

För att den dagliga driften av de gränsöverskridande infrastrukturerna för primäranvändning och sekundäranvändning ska fungera korrekt måste det inrättas styrgrupper bestående av företrädare för medlemsstaterna. Dessa styrgrupper bör fatta operativa beslut om den dagliga tekniska driften av de gränsöverskridande infrastrukturerna och deras tekniska utveckling, bland annat om tekniska ändringar av infrastrukturerna, förbättring av funktioner eller tjänster eller säkerställande av interoperabilitet med annan infrastruktur, andra digitala system eller andra dataområden. I gruppernas verksamhet bör inte ingå att bidra till utarbetandet av genomförandeakter som påverkar dessa infrastrukturer. Styrgrupperna bör även kunna bjuda in företrädare för andra behöriga deltagare i Hälsodata@EU som observatörer till sina möten och bör samråda med relevanta experter när de utför sina uppgifter.

(99)

Utan att det påverkar andra administrativa åtgärder, rättsliga åtgärder eller åtgärder utanför domstol bör varje fysisk eller juridisk person ha rätt att lämna in ett klagomål till en myndighet för digital hälsa eller ett organ för tillgång till hälsodata om den fysiska eller juridiska personen anser att dess rättigheter eller intressen enligt denna förordning har påverkats. Utredningen av ett klagomål bör, med förbehåll för eventuell rättslig prövning, ske i den utsträckning som är lämplig i det enskilda fallet. Myndigheten för digital hälsa eller organet för tillgång till hälsodata bör informera den fysiska eller juridiska personen om handläggningen och resultatet av klagomålet i rimlig tid. Om ärendet kräver ytterligare utredning eller samordning med en annan myndighet för digital hälsa eller ett annat organ för tillgång till hälsodata bör den fysiska eller juridiska personen underrättas om hur handläggningen av klagomålet fortskrider. För att underlätta inlämnandet av klagomål bör varje myndighet för digital hälsa och varje organ för tillgång till hälsodata vidta åtgärder, till exempel tillhandahålla ett klagomålsformulär som även kan fyllas i elektroniskt, utan att utesluta möjligheten att använda andra kommunikationsmedel. Om klagomålet gäller fysiska personers rättigheter med avseende på skyddet av deras personuppgifter bör myndigheten för digital hälsa eller organet för tillgång till hälsodata översända klagomålet till tillsynsmyndigheterna enligt förordning (EU) 2016/679. Myndigheter för digital hälsa eller organ för tillgång till hälsodata bör samarbeta för att hantera och lösa klagomål, bland annat genom att utan onödigt dröjsmål utbyta all relevant information på elektronisk väg.

(100)

En fysisk person som anser att hans eller hennes rättigheter enligt denna förordning har kränkts bör ha rätt att uppdra åt ett organ, en organisation eller en sammanslutning som drivs utan vinstsyfte, och som har inrättats i enlighet med nationell rätt, har stadgeenliga mål av allmänt intresse och utövar verksamhet på området skydd av personuppgifter, att lämna in ett klagomål på hans eller hennes vägnar.

(101)

Myndigheten för digital hälsa, organet för tillgång till hälsodata, hälsodatainnehavaren eller hälsodataanvändaren bör ersätta all skada som en person lider till följd av en överträdelse av denna förordning. Begreppet skada bör tolkas brett mot bakgrund av Europeiska unionens domstols rättspraxis på ett sätt som fullt ut återspeglar denna förordnings mål. Detta påverkar inte skadeståndsanspråk till följd av överträdelser av andra bestämmelser i unionsrätten eller nationell rätt. Fysiska personer bör få full och effektiv ersättning för den skada de lidit.

(102)

För att stärka efterlevnaden av reglerna i denna förordning bör det påföras sanktioner, inbegripet administrativa sanktionsavgifter, för överträdelser av denna förordning utöver eller i stället för de lämpliga åtgärder som organ för tillgång till hälsodata vidtar enligt denna förordning. Påförandet av sanktioner, inbegripet administrativa sanktionsavgifter, bör omfattas av lämpliga rättssäkerhetsgarantier i överensstämmelse med de allmänna principerna inom unionsrätten och Europeiska unionens stadga om de grundläggande rättigheterna, vilket inbegriper ett effektivt rättsligt skydd och korrekt rättsligt förfarande.

(103)

Det är lämpligt att fastställa bestämmelser om att organ för tillgång till hälsodata ska kunna tillämpa administrativa sanktionsavgifter på vissa överträdelser av denna förordning som, enligt denna förordning, bör anses utgöra allvarliga överträdelser, såsom återidentifiering av fysiska personer, nedladdning av elektroniska hälsodata med personuppgifter utanför den säkra behandlingsmiljön eller databehandling för förbjuden användning eller användning som inte omfattas av datatillståndet. Det bör i denna förordning närmare anges vilka dessa överträdelser är, vilken den övre gränsen för de administrativa sanktionsavgifterna är och vilka kriterier som gäller för fastställandet av dessa administrativa sanktionsavgifter, som i varje enskilt fall bör bestämmas av det behöriga organet för tillgång till hälsodata, med beaktande av alla relevanta omständigheter i det särskilda fallet och med vederbörlig hänsyn i synnerhet till överträdelsens karaktär, svårighetsgrad och varaktighet samt till dess följder och till de åtgärder som vidtas för att sörja för fullgörandet av skyldigheterna enligt denna förordning och för att förebygga eller lindra konsekvenserna av överträdelsen. Med avseende på påförandet av administrativa sanktionsavgifter enligt denna förordning bör begreppet företag tolkas i enlighet med artiklarna 101 och 102 i EUF-fördraget. Medlemsstaterna bör fastställa om och i vilken utsträckning myndigheter bör kunna bli föremål för administrativa sanktionsavgifter. Påförande av administrativa sanktionsavgifter eller utdelning av en varning bör inte påverka verkställigheten av övriga befogenheter för organ för tillgång till hälsodata eller av andra sanktioner enligt denna förordning.

(104)

I syfte att säkerställa att målen för det europeiska hälsodataområdet uppnås, bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på ändring, tillägg eller strykning i bilaga I av de huvudsakliga egenskaperna hos de prioriterade kategorierna av elektroniska hälsodata med personuppgifter, förteckningen över de data som ska registreras av tillverkarna av elektroniska hälsodokumentationssystem och hälsoapplikationer i EU-databasen för registrering av elektroniska hälsodokumentationssystem och hälsoapplikationer samt ändring, tillägg eller strykning av uppgifter som ska omfattas av datakvalitets- och funktionalitetsmärkning. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (22). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(105)

För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genomförandebefogenheter med avseende på

Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (23).

(106)

Medlemsstaterna bör vidta alla nödvändiga åtgärder för att säkerställa att bestämmelserna i denna förordning genomförs, bland annat genom att fastställa effektiva, proportionella och avskräckande sanktioner för överträdelse av dem. När medlemsstaterna beslutar om sanktionsbeloppet för varje enskilt fall bör de beakta de gränser och kriterier som fastställs i denna förordning. Återidentifiering av fysiska personer bör anses utgöra en allvarlig överträdelse av denna förordning.

(107)

Genomförandet av det europeiska hälsodataområdet kommer att kräva betydande utvecklingsarbete i medlemsstaterna och i fråga om centrala tjänster. För att följa framstegen i detta avseende bör kommissionen, fram till dess att denna förordning tillämpas fullt ut, årligen rapportera om dessa framsteg, med beaktande av information från medlemsstaterna. Dessa rapporter kan innehålla rekommendationer om korrigerande åtgärder samt en bedömning av de framsteg som gjorts.

(108)

För att bedöma om målen i denna förordning uppnås på ett ändamålsenligt och effektivt sätt och om den är samstämmig, fortfarande är relevant och ger ett mervärde på unionsnivå bör kommissionen göra en utvärdering av denna förordning. Kommissionen bör genomföra en riktad utvärdering av denna förordning inom åtta år från dess ikraftträdande och en övergripande utvärdering inom tio år från dess ikraftträdande. Kommissionen bör överlämna rapporter om sina viktigaste resultat av varje utvärdering till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén.

(109)

För ett framgångsrikt och gränsöverskridande införande av det europeiska hälsodataområdet bör den europeiska interoperabilitetsramen, vars tillämpningsområde uppdaterades och utvidgades genom kommissionens meddelande av den 23 mars 2017 med titeln Europeiska interoperabilitetsramen - genomförandestrategi för att införliva nya eller reviderade interoperabilitetskrav, betraktas som en gemensam referens för att säkerställa rättslig, organisatorisk, semantisk och teknisk interoperabilitet.

(110)

Eftersom målen för denna förordning, nämligen att ge fysiska personer egenmakt genom att ge dem ökad kontroll över deras elektroniska hälsodata med personuppgifter och stödja deras rörelsefrihet genom att säkerställa att deras hälsodata följer dem, att främja en verklig inre marknad för digitala hälsotjänster och digitala hälsoprodukter och att säkerställa ett enhetligt och effektivt ramverk för återanvändning av fysiska personers hälsodata för forskning, innovation, beslutsfattande och reglering, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna enbart genom samordningsåtgärder, vilket framgår av utvärderingen av de digitala aspekterna av direktiv 2011/24/EU, utan snarare, genom en harmonisering av åtgärder som rör fysiska personers rättigheter i förhållande till deras elektroniska hälsodata, interoperabilitet för elektroniska hälsodata och ett gemensamt ramverk samt skyddsåtgärder för primäranvändning och sekundäranvändning av elektroniska hälsodata, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(111)

Utvärderingen av de digitala aspekterna av direktiv 2011/24/EU visar att nätverket för e-hälsa har begränsad effektivitet, men också att det finns stor potential för arbete på unionsnivå på området för digital hälsa, vilket visade sig av arbetet under covid-19-pandemin. Direktiv 2011/24/EU bör därför ändras i enlighet med detta.

(112)

Denna förordning kompletterar de väsentliga cybersäkerhetskraven i förordning (EU) 2024/2847. Elektroniska hälsodokumentationssystem som är produkter med digitala element i den mening som avses i förordning (EU) 2024/2847 bör därför även uppfylla de väsentliga cybersäkerhetskraven i den förordningen. Tillverkarna av dessa elektroniska hälsodokumentationssystem bör visa överensstämmelse enligt kraven i den här förordningen. För att främja sådan överensstämmelse bör tillverkare ha möjlighet att upprätta en enda uppsättning teknisk dokumentation som täcker alla aspekter som krävs enligt båda rättsakterna. Det bör vara möjligt att visa att elektroniska hälsodokumentationssystem överensstämmer med de väsentliga cybersäkerhetskraven i förordning (EU) 2024/2847 genom ramen för bedömningar enligt den här förordningen. De delar av förfarandet för bedömning av överensstämmelse enligt den här förordningen som hänför sig till användningen av testmiljöer bör emellertid inte tillämpas, eftersom de testmiljöerna inte medger en bedömning av överensstämmelse med de väsentliga cybersäkerhetskraven. I och med att förordning (EU) 2024/2847 inte direkt täcker Software-as-a-Service (SaaS) som sådant, omfattas elektroniska hälsodokumentationssystem som erbjuds genom SaaS-licens- och leveransmodellen inte av den förordningen. På samma sätt omfattas inte elektroniska hälsodokumentationssystem som utvecklas och används internt inte av den förordningen, eftersom de inte släpps ut på marknaden.

(113)

Europeiska datatillsynsmannen och Europeiska dataskyddsstyrelsen har hörts i enlighet med artikel 42.1 och 42.2 i förordning (EU) 2018/1725 och avgav sitt gemensamma yttrande den 12 juli 2022.

(114)

Denna förordning bör inte påverka tillämpningen av konkurrensreglerna, särskilt inte artiklarna 101 och 102 i EUF-fördraget. De åtgärder som förskrivs i denna förordning bör inte användas för att begränsa konkurrensen på ett sätt som strider mot EUF-fördraget.

(115)

Med tanke på behovet av tekniska förberedelser bör denna förordning tillämpas från och med den 26 mars 2027. För att stödja ett framgångsrikt genomförande av det europeiska hälsodataområdet och skapandet av effektiva villkor för europeiskt samarbete om hälsodata bör genomförandet ske stegvis.