ОБЯСНИТЕЛЕН МЕМОРАНДУМ

1.КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО

•Основания и цели на предложението

В Европейската стратегия за данните 1 се предлага създаването на специфични за отделните области общи европейски пространства на данни. Европейското пространство на здравни данни (ЕПЗД) е първото предложение за такова специфично за отделна област общо европейско пространство на данни. То ще бъде насочено към специфичните за здравеопазването предизвикателства, свързани с достъпа до електронни здравни данни и тяхното споделяне, определено е като един от приоритетите на Европейската комисия в областта на здравеопазването 2 и ще бъде неразделна част от изграждането на Европейски здравен съюз. Благодарение на ЕПЗД ще се създаде общо пространство, в рамките на което физическите лица ще могат лесно да упражняват контрол върху своите електронни здравни данни. ЕПЗД също така ще даде възможност на изследователите, новаторите и създателите на политики да използват тези електронни здравни данни по надежден и сигурен начин, който защитава правото на личен живот.

Понастоящем физическите лица срещат трудности при упражняването на правата си върху своите електронни здравни данни, включително при осъществяването на достъп до своите електронни здравни данни и при предаването им на национално и трансгранично равнище. Това е така въпреки разпоредбите на Регламент (ЕС) 2016/679 (наричан по-долу „ОРЗД“) 3 , съгласно които правата на физическите лица върху техните данни, в т.ч. здравни данни, са гарантирани. Както показва проучването за оценка на правилата относно здравните данни на държавите — членки на ЕС, в контекста на ОРЗД 4 , нееднаквото прилагане и тълкуване на ОРЗД от страна на държавите членки създават значителна правна несигурност, което води до пречки пред вторичното използване на електронни здравни данни. По този начин се създават определени ситуации, при които физическите лица не могат да се възползват от иновативни лечения, а създателите на политики не могат да реагират ефективно на здравна криза поради пречки, възпрепятстващи достъпа на изследователите, новаторите, регулаторните органи и създателите на политики до необходимите електронни здравни данни. Освен това поради различните стандарти и ограничената оперативна съвместимост производителите на продукти в областта на цифровите здравни услуги и доставчиците на цифрови здрави услуги, които осъществяват дейност в една държава членка, са изправени пред пречки и допълнителни разходи, когато навлизат в друга държава членка.

Освен това пандемията от COVID-19 показа още по-ясно значението на електронните здравни данни за разработването на политики в отговор на извънредни ситуации в областта на здравеопазването. Поради пандемията също така се открои неотложната необходимост от осигуряване на своевременен достъп до лични електронни здравни данни с цел готовност и реакция при заплахи за здравето, но също и за целите на научните изследвания, иновациите, безопасността на пациентите, регулаторната дейност, изготвянето на политики, за целите на статистиката или на персонализираната медицина. Европейският съвет призна, че е наложително да се постигне напредък в изграждането на ЕПЗД и да му се отдаде приоритет.

Общата цел е да се гарантира, че физическите лица в ЕС на практика имат по-голям контрол върху своите електронни здравни данни. Целта е също така да се осигурят правна рамка, състояща се от надеждни управленски механизми на ЕС и държавите членки, и защитена среда за обработване. Това ще позволи на изследователите, новаторите, създателите на политики и регулаторните органи на равнището на ЕС и на равнището на държавите членки да получават достъп до съответните електронни здравни данни, за да насърчават по-доброто диагностициране, лечение и благосъстояние на физическите лица, и ще доведе до по-добро и по-осведомено изготвяне на политики. Целта е също така да се допринесе за създаването на истински единен пазар за продукти и услуги в областта на цифровото здравеопазване, като се хармонизират правилата и по този начин се повиши ефикасността на здравната система.

В член 14 от Директива 2011/24/ЕС за упражняване на правата на пациентите при трансгранично здравно обслужване (наричана по-долу „Директивата относно ТЗО“) 5 за първи път в законодателството на ЕС се говори за електронно здравеопазване. Въпреки това, както е посочено в оценката на въздействието, придружаваща настоящия Регламент относно ЕПЗД, съответните разпоредби на Директивата относно ТЗО имат незадължителен характер. Това отчасти обяснява защо при този аспект на директивата се наблюдава ограничена ефективност по отношение на подкрепата на контрола на физическите лица върху техните лични електронни здравни данни на национално и трансгранично равнище и много ниска ефективност по отношение на вторичното използване на електронни здравни данни. Пандемията от COVID-19 разкри спешната необходимост и големия потенциал за оперативна съвместимост и хармонизация въз основа на съществуващия технически опит на национално равнище. В същото време продуктите и услугите в областта на цифровото здравеопазване, включително телемедицината, се превърнаха в неразделна част от предоставянето на здравно обслужване.

В оценката на цифровите аспекти на Директивата относно ТЗО се разглеждат пандемията от COVID-19 и Регламент (ЕС) 2021/953 относно Цифровия COVID сертификат на ЕС 6 . Този регламент с ограничено във времето действие се отнася до ограниченията на свободното движение, наложени поради пандемията от COVID-19. Оценката показва, че с правни разпоредби в подкрепа на хармонизацията и с общ подход на ЕС към използването на електронни здравни данни за конкретни цели (в противовес на само незадължителни действия), както и с усилията на ЕС за осигуряване на правна, семантична и техническа оперативна съвместимост 7 , могат да бъдат постигнати ползи. По-конкретно, с тях може значително да се подпомогне свободното движение на физически лица и ЕС да бъде популяризиран като основоположник на стандартите в световен мащаб в областта на цифровото здравеопазване.

Благодарение на ЕПЗД ще се насърчи и подобряването на обмена и достъпа до различни видове електронни здравни данни, в т.ч. електронни здравни досиета, геномни данни, пациентски регистри и др. Това ще подпомогне не само предоставянето на здравно обслужване (услуги и персонал, участващ в предоставянето на здравно обслужване или първично използване на електронни здравни данни), но и изследванията в областта на здравеопазването, иновациите, изготвянето на политики, регулаторната дейност и персонализираната медицина (вторично използване на електронни здравни данни). С ЕПЗД ще се създадат и механизми за алтруизъм по отношение на данните в сектора на здравеопазването. ЕПЗД ще спомогне за осъществяване на визията на Комисията за цифровата трансформация на ЕС до 2030 г., целта на Цифровия компас 8 за осигуряване на всички физически лица на достъп до техните медицински досиета, както и на Декларацията за цифровите принципи 9 .

•Съгласуваност с действащите разпоредби в тази област на политиката

Трансграничният обмен на електронни здравни данни е разгледан до известна степен в Директивата относно ТЗО, по-специално в нейния член 14 относно мрежата за електронно здравеопазване. Създадена през 2011 г., тя представлява доброволна организация на европейско равнище, съставена от експерти в областта на цифровото здравеопазване от всички държави членки плюс Исландия и Норвегия. Те работят за насърчаване на оперативната съвместимост на електронните здравни данни в целия ЕС и за разработване на насоки, като например семантични и технически стандарти, набори от данни и описания на инфраструктурите. В оценката на цифровите аспекти на Директивата относно ТЗО е отбелязан незадължителният характер на тези усилия и на насоките. Това обяснява защо те са имали по-скоро ограничено въздействие върху подпомагането на достъпа на физическите лица до техните електронни здравни данни и упражняването на контрол върху тях. Целта на ЕПЗД е тези проблеми да се разрешат.

ЕПЗД се основава на законодателни актове като ОРЗД, Регламент (ЕС) 2017/745 за медицинските изделия (Регламента за медицинските изделия) 10 и Регламент (ЕС) 2017/746 за медицинските изделия за ин витро диагностика (Регламента за ин витро диагностиката) 11 , предложението за Законодателен акт за изкуствения интелект 12 , предложението за Акт за управление на данните 13 и предложението за Законодателен акт за данните 14 , Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (Директивата за МИС) 15 и Директивата относно ТЗО.

Като се има предвид, че значителна част от електронните данни, до които трябва да се осъществява достъп в рамките на ЕПЗД, са лични здравни данни, свързани с физически лица в ЕС, предложението е изготвено при пълно съблюдаване не само на ОРЗД, но и на Регламент (ЕС) 2018/1725 (Регламента на ЕС относно защитата на данните) 16 . В ОРЗД са залегнали правото на достъп, правото на преносимост, както и правото на достъпност/предаване на данните на нов администратор на лични данни. В него също така данните за здравословното състояние са определени като „специална категория данни“, като за тях е осигурена специална защита чрез въвеждането на допълнителни гаранции за обработването им. Чрез ЕПЗД се подкрепя упражняването на правата, залегнали в ОРЗД, по отношение на електронните здравни данни. Това е така независимо от държавата членка, вида на доставчика на здравно обслужване, източниците на електронни здравни данни или държавата членка по осигуряване на физическото лице. ЕПЗД се основава на предоставените от ОРЗД възможности за законодателни актове на ЕС относно използването на лични електронни здравни данни за целите на поставянето на медицинска диагноза, предоставянето на здравно обслужване или лечение или управление на системи и услуги в областта на здравеопазването. То също така позволява използването на електронни здравни данни за научни или исторически изследвания, за целите на официалната статистика и в полза на обществения интерес в областта на общественото здраве, като например защита срещу сериозни трансгранични заплахи за здравето или осигуряване на високи стандарти за качество и безопасност на здравното обслужване и на лекарствените продукти или медицинските изделия. Чрез ЕПЗД се предвиждат допълнителни разпоредби за насърчаване на оперативната съвместимост и се утвърждава правото на физическите лица на преносимост на данните в сектора на здравеопазването.

В контекста на Европейския здравен съюз с ЕПЗД ще се подпомогне работата на Европейския орган за готовност и реакция при извънредни здравни ситуации (HERA) 17 , в рамките на европейския план за борба с рака 18 , мисията на ЕС за борба с раковите заболявания 19 и в рамките на Фармацевтичната стратегия за Европа 20 . С ЕПЗД ще се създаде правна и техническа среда, която ще благоприятства разработването на иновативни лекарствени продукти и ваксини, както и на медицински изделия и инвитро диагностика. Това ще спомогне за предотвратяването, откриването и бързото реагиране на извънредни ситуации в областта на здравеопазването. Освен това ЕПЗД ще способства за подобряване на разбирането, профилактиката, ранното откриване, диагностицирането, лечението и наблюдението на раковите заболявания чрез трансграничен сигурен достъп и споделяне в рамките на ЕС между доставчиците на здравно обслужване на здравни данни, включително такива, свързани с ракови заболявания, на физическите лица. Ето защо чрез предоставянето на сигурен достъп до широк спектър от електронни здравни данни с ЕПЗД ще бъдат разкрити нови възможности за профилактика и лечение на заболявания на физическите лица.

Предложението за ЕПЗД се основава също така на изискванията, които са наложени по отношение на софтуера чрез Регламента за медицинските изделия и предложението за Законодателен акт за изкуствения интелект. Вече съществува изискване за сертифициране на софтуера на медицинските изделия съгласно Регламента за медицинските изделия, а медицинските изделия, базирани на изкуствен интелект (ИИ), и други системи с ИИ ще трябва да отговарят и на изискванията на Законодателния акт за изкуствения интелект, след като той влезе в сила. Въпреки това беше установена регулаторна празнина, що се отнася до информационните системи, използвани в областта на здравеопазването, наричани още системи за електронни здравни досиета („системи за ЕЗД“). Ето защо вниманието е насочено към тези системи за ЕЗД, които са предназначени да се използват за съхраняване и споделяне на електронни здравни данни на физически лица. Поради това в рамките на ЕПЗД се определят съществени изисквания специално за системите за ЕЗД, за да се насърчат оперативната съвместимост и преносимостта на данните в такива системи, което ще позволи на физическите лица да упражняват по-ефективен контрол върху своите електронни здравни данни. Освен това, когато производителите на медицински изделия и високорискови системи с ИИ декларират оперативна съвместимост със системите за ЕЗД, те ще трябва да спазват съществените изисквания за оперативна съвместимост, предвидени в Регламента относно ЕПЗД.

При предоставянето на рамка за вторично използване на електронни здравни данни, ЕПЗД се основава на предложението за Акт за управление на данните и предложението за Законодателен акт за данните. В качеството на хоризонтална рамка Актът за управление на данните определя само общи условия за вторично използване на данни от публичния сектор, без да създава действително право на вторично използване на такива данни. С предложението за Законодателен акт за данните се подобрява преносимостта на определени генерирани от ползвателите данни, които могат да включват здравни данни, но не се предвиждат правила за всички здравни данни. Поради това чрез ЕПЗД тези предложения за законодателни актове се допълват и се предвиждат по-специфични правила за здравния сектор. Тези специфични правила обхващат обмена на електронни здравни данни и може да дадат отражение върху доставчиците на услуги за споделяне на данни, форматите, които осигуряват преносимост на здравните данни, правилата за сътрудничество за целите на алтруизма по отношение на данните в сектора на здравеопазването и допълването на достъпа до лични данни за вторично използване.

С Директивата за МИС се установяват първите валидни в целия ЕС правила за киберсигурност. В ход е преразглеждане на посочената директива („предложението за преработена директива за мрежовата и информационна сигурност (МИС2)“ 21 ), като понастоящем се водят преговори със съзаконодателите. То има за цел да се повиши общото за ЕС равнище на амбиция на регулаторната рамка в областта на киберсигурността чрез разширяване на приложното поле, изясняване на правилата и укрепване на инструментите за надзор. В предложението на Комисията тези въпроси се разглеждат в три направления: 1) способности на държавите членки; 2) управление на риска; 3) сътрудничество и обмен на информация. Операторите в системата на здравеопазването остават обхванати в приложното поле. С ЕПЗД се повишават сигурността и доверието в техническата рамка, предназначена да улеснява обмена на електронни здравни данни за целите както на първичното, така и на вторичното използване.

През 2022 г. Комисията планира да приеме и предложение за Законодателен акт за киберустойчивост, чиято цел е да се определят хоризонтални изисквания за киберсигурност за цифрови продукти и спомагателни услуги. Предвиденият набор от съществени изисквания за киберсигурност, които трябва да бъдат установени в Законодателния акт за киберустойчивост, ще се прилага за всички сектори и категории цифрови продукти, като преди пускането на продуктите на пазара или, ако е приложимо, при пускането им в експлоатация, а също и през целия жизнен цикъл на продукта, производителите и доставчиците, трябва да спазват тези изисквания. Тези изисквания ще бъдат с общ и неутрален по отношение на технологиите характер. Изискванията за сигурност, определени в ЕПЗД, по-специално по отношение на системите за ЕЗД, съдържат по-специфични изисквания в някои области, като например контрол на достъпа.

ЕПЗД се основава на новото предложение за европейска цифрова самоличност 22 — с подобренията в областта на електронната идентификация, включително портфейла за цифрова самоличност. Това ще даде възможност за по-добри механизми за онлайн и офлайн идентификация на физическите лица и медицинските специалисти.

•Съгласуваност с други политики на Съюза

Настоящото предложение е в съответствие с общите цели на ЕС. Те включват изграждането на по-силен Европейски здравен съюз, прилагането на Европейския стълб на социалните права, подобряване на функционирането на вътрешния пазар, насърчаване на полезните взаимодействия с програмата на ЕС за цифровия вътрешен пазар и осъществяването на амбициозна програма за научни изследвания и иновации. Освен това с предложението ще бъде осигурен важен набор от елементи, допринасящи за формирането на Европейския здравен съюз, чрез насърчаване на иновациите и научните изследвания и по-успешно справяне с бъдещи здравни кризи.

Предложението е съгласувано с приоритетите на Комисията за привеждане на Европа в готовност за цифровата ера и за изграждането на приспособена към бъдещите предизвикателства икономика, която работи в интерес на хората. То дава възможност също така да се проучи потенциалът на трансграничните региони под формата на пилотни проекти за изпитване на иновативни решения за европейска интеграция, както се предлага в доклада на Комисията „Граничните региони на ЕС: живи лаборатории на европейската интеграция“ 23 . Предложението подкрепя плана за възстановяване на Комисията чрез извличането на поуки от пандемията от COVID-19 и осигурява ползи поради улеснения достъп до електронни здравни данни, когато е необходимо.

2.ПРАВНО ОСНОВАНИЕ, СУБСИДИАРНОСТ И ПРОПОРЦИОНАЛНОСТ

•Правно основание

Настоящото предложение се основава на членове 16 и 114 от Договора за функционирането на Европейския съюз (ДФЕС). Такова използване на две правни основания е възможно, ако се установи, че мярката преследва едновременно няколко цели, които са неразривно свързани, без едната да е второстепенна или да е само косвено свързана с другата. Такъв е случаят с настоящото предложение, както е обяснено по-долу. Процедурите, предвидени за всяко от правните основания, са съвместими помежду си.

На първо място, член 114 от ДФЕС има за цел да се подобри функционирането на вътрешния пазар чрез мерки за сближаване на националните разпоредби. Някои държави членки са предприели законодателни действия за решаване на гореизложените проблеми, като са създали национални системи за сертифициране на системите за ЕЗД, докато други не са предприели такива действия. Това може да доведе до разпокъсаност на нормативната база на вътрешния пазар и до различаващи се правила и практики в рамките на ЕС. Възможно е това да доведе и до разходи за дружествата, които ще трябва да се съобразяват с различни режими.

Член 114 от ДФЕС е подходящото правно основание, тъй като по-голямата част от разпоредбите на настоящия регламент имат за цел подобряване на функционирането на вътрешния пазар и на свободното движение на стоки и услуги. Във връзка с това член 114, параграф 3 от ДФЕС изрично изисква при постигането на хармонизация да се гарантира високо равнище на защита на здравето на човека, като се взема под внимание, по-специално, всяко ново развитие, основаващо се на научните факти. Ето защо това правно основание е подходящо и когато дадено действие е свързано с областта на опазването на общественото здраве. Това е в пълно съответствие и с член 168, който предвижда, че във всички политики на Съюза трябва да се постигне високо равнище на защита на здравето на човека, като се зачитат отговорностите на държавите членки, що се отнася до определянето на тяхната здравна политика, както и в организирането и предоставянето на здравни услуги и медицински грижи.

Законодателното предложение ще позволи на ЕС да се възползва от мащаба на вътрешния пазар, тъй като основаните на здравни данни продукти и услуги често се разработват, като се използват електронни здравни данни от различни държави членки, и по-късно се предлагат на пазара в целия ЕС.

Второто правно основание за настоящото предложение е член 16 от ДФЕС. В ОРЗД са предвидени важни гаранции във връзка с правата на физическите лица върху техните здравни данни. Въпреки това, както е посочено в раздел 1, тези права не могат да бъдат упражнявани на практика поради причини, свързани с оперативната съвместимост, и поради ограничената хармонизация на изискванията и техническите стандарти, прилагани на национално равнище и на равнището на ЕС. Освен това обхватът на правото на преносимост съгласно ОРЗД го прави по-малко ефективно в сектора на здравеопазването 24 . Поради това е необходимо да се въведат допълнителни правно обвързващи разпоредби и гаранции. Необходимо е също така да се разработят специфични изисквания и стандарти, които се основават на предвидените гаранции в областта на обработването на електронни здравни данни, за да се извлекат ползи за обществото от стойността на здравните данни. Освен това предложението има за цел да се разшири използването на електронни здравни данни, като същевременно се утвърждават правата, произтичащи от член 16 от ДФЕС. Като цяло чрез ЕПЗД се осъществява предвидената в ОРЗД възможност за законодателен акт на ЕС, насочен към няколко цели. Те включват поставянето на медицинска диагноза, предоставянето на здравно обслужване или лечение или управлението на системи и услуги в областта на здравеопазването. ЕПЗД също така позволява използването на електронни здравни данни в полза на обществения интерес в областта на общественото здраве, като например защита срещу сериозни трансгранични здравни заплахи или осигуряване на високи стандарти за качество и безопасност на здравното обслужване и грижите и на лекарствените продукти или медицинските изделия. Освен това то обслужва провеждането на научни или исторически изследвания и статистически цели.

•Субсидиарност

Настоящото предложение има за цел да се хармонизират потоците от данни, за да бъдат подпомогнати физическите лица да се възползват от защитата и свободното движение на електронни здравни данни, и особено на лични данни. Предложението няма за цел да се регламентират начините на предоставяне на здравно обслужване от държавите членки.

При оценката на цифровите аспекти на Директивата относно ТЗО беше направен преглед на настоящата ситуация на разпокъсаност, различия и пречки пред достъпа и използването на електронни здравни данни. Той показа, че само действия на държавите членки не са достатъчни и те могат да възпрепятстват бързото разработване и внедряване на продукти и услуги в областта на цифровото здравеопазване, включително такива, основани на изкуствен интелект.

В горепосоченото проучване относно прилагането на ОРЗД в сектора на здравеопазването се отбелязва, че с регламентана физическите лица се предоставят широки права за достъп и предаване на техните данни, в това число здравни данни. Независимо от това практическото им упражняване е възпрепятствано от слабата оперативна съвместимост в сектора на здравеопазването, която до този момент е разгледана основно чрез актове с незадължителен характер. Подобни различия в местните, регионалните и националните стандарти и спецификации могат също така да попречат на производителите на продукти в областта на цифровото здравеопазване и на доставчиците на услуги в областта на цифровото здравеопазване да навлизат на нови пазари, на които трябва да се адаптират към нови стандарти. Поради това настоящото законодателно предложение има за цел да допълни правата и гаранциите, предвидени в ОРЗД, така че неговите цели да бъдат действително постигнати.

В същото проучване е разгледано широкото използване на незадължителни разпоредби в спецификациите съгласно ОРЗД на национално равнище, което създаде разпокъсаност и затруднения при достъпа до електронни здравни данни както на национално равнище, така и между държавите членки. Това даде отражение върху възможността на изследователите, новаторите, създателите на политики и регулаторните органи да изпълняват своите задачи, да провеждат изследвания или да разработват иновативни решения. В крайна сметка това беше в ущърб на европейската икономика.

В рамките на оценката на въздействието оценката на член 14 от Директивата относно ТЗО показва, че предприетите до този момент подходи, които се състоят в инструменти с ниска степен на намеса/незадължителен характер, като насоки или препоръки, предназначени да подпомогнат оперативната съвместимост, не са довели до желаните резултати. Достъпът на физическите лица до техните лични електронни здравни данни и контролът им върху тях все още са ограничени, а оперативната съвместимост на информационните системи, използвани в сферата на здравеопазването, страдат от значителни недостатъци. Освен това националните подходи за решаване на проблемите имат само ограничено приложно поле и не обхващат в пълна степен проблема в целия ЕС. Понастоящем трансграничният обмен на електронни здравни данни все още е много ограничен, което отчасти се обяснява със значителното разнообразие на стандартите, прилагани към електронните здравни данни в различните държави членки. В много държави членки са налице значителни национални, регионални и местни предизвикателства пред оперативната съвместимост и преносимостта на данните, които възпрепятстват непрекъснатостта на здравното обслужване и ефикасността на здравните системи. Дори ако има на разположение данни в електронен формат, те обикновено не следват физическото лице, когато използва услугите на различен доставчик на здравно обслужване. С предложението за ЕПЗД тези предизвикателства ще бъдат разгледани на равнището на ЕС, като се осигурят механизми за подобряване на решенията за оперативна съвместимост, използвани на национално, регионално и местно равнище, и се укрепят правата на физическите лица.

Следователно са необходими действия на равнището на ЕС с посоченото съдържание и форма, за да се насърчи трансграничният поток на електронни здравни данни и да се стимулира истински вътрешен пазар за електронни здравни данни, продукти и услуги в областта на цифровото здравеопазване.

•Пропорционалност

Инициативата има за цел да се въведат мерки, които са необходими за постигането на основните цели. С предложението се създава благоприятна рамка, която не надхвърля необходимото за постигане на целите. То е насочено към преодоляване на съществуващите пречки, за да се насърчи реализирането на потенциалната стойност на електронните здравни данни. С него се създава рамка, която намалява разпокъсаността и правната несигурност. Инициативата включва и се основава на работата на националните органи и е ориентирана към привличане на активното участие на съответните заинтересовани страни.

Предложението за регламент ще доведе до финансови и административни разходи, които трябва да бъдат поети чрез разпределяне на ресурсите както на равнището на държавите членки, така и на равнището на ЕС. Оценката на въздействието показва, че предпочитаният вариант на политиката носи най-големи ползи на най-ниска цена. Предпочитаният вариант на политиката не надхвърля това, което е необходимо за постигане на целите на Договорите.

•Избор на инструмент

Предложението е съставено под формата на нов регламент. Това се счита за най-подходящия инструмент, предвид необходимостта от регулаторна рамка, която да е пряко насочена към правата на физическите лица и да намалява разпокъсаността на цифровия единен пазар. За да се предотврати разпокъсаността, възникнала в резултат на непоследователното прилагане на съответните клаузи в ОРЗД (например член 9, параграф 4), в ЕПЗД се използват предлаганите от ОРЗД варианти за законодателен акт на ЕС относно използването на здравни данни за различни цели. При изготвянето на предложението бяха внимателно анализирани различните национални правни контексти, които надграждат ОРЗД чрез предвиждане на национално законодателство. С оглед да се предотвратят значителни смущения, но и несъгласувано развитие в бъдеще, чрез ЕПЗД се цели да бъде предложена инициатива, в която са взети предвид основните общи елементи на различните рамки. Не беше избрана директива, тъй като тя би оставила възможност за различно прилагане и за разпокъсан пазар, което би могло да се отрази на защитата и свободното движение на лични данни в сектора на здравеопазването. Предложението ще укрепи икономиката на ЕС в областта на здравните данни, като увеличи правната сигурност и гарантира напълно единна и последователна правна рамка за сектора. В предложението за регламент също така се призовава за участие на заинтересованите страни, за да се гарантира, че изискванията отговарят на нуждите на медицинските специалисти, физическите лица, академичните среди, промишлеността и други съответни заинтересовани страни.

3.РЕЗУЛТАТИ ОТ ПОСЛЕДВАЩИТЕ ОЦЕНКИ, КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОЦЕНКИТЕ НА ВЪЗДЕЙСТВИЕТО

•Последващи оценки/проверки за пригодност на действащото законодателство

Директивата относно ТЗО беше приета през 2011 г. и до 2015 г. беше транспонирана във всички държави членки. Беше направена оценка на член 14 от директивата, с който се създава мрежата за електронно здравеопазване, за да се разбере по-добре въздействието, което той е оказал върху цифровото здравеопазване в ЕС. В оценката, представена като приложение към работния документ на службите на Комисията относно оценка на въздействието на ЕПЗД, е направено заключението, че въздействието е доста ограничено. В оценката на разпоредбите за електронно здравеопазване съгласно директивата беше направено заключението, че ефективността и ефикасността ѝ са били по-скоро ограничени и че това се дължи на доброволния характер на действията в рамките на мрежата за електронно здравеопазване.

Напредъкът по отношение на използването на лични електронни здравни данни за първични цели в контекста на трансграничното здравно обслужване е бавен. Платформата „Моето здраве в ЕС“ (MyHealth@EU) е приведена в действие само в 10 държави членки и понастоящем поддържа само две услуги (електронно медицинско предписание и обобщени данни за пациента). Ограниченото и бавно внедряване е отчасти свързано с факта, че макар с директивата да се установява правото на физическите лица да получат писмен запис за проведеното лечение, не се изисква това медицинско досие да бъде предоставено в електронна форма. Достъпът на физическите лица до техните лични електронни здравни данни продължава да бъде затруднен и физическите лица имат ограничен контрол върху собствените си здравни данни и използването на тези здравни данни за поставяне на медицинска диагноза и назначаване на лечение. В рамките на мрежата за електронно здравеопазване на държавите членки се препоръчва при възлагането на обществени поръчки да използват стандартите и спецификациите на формàта за обмен на електронни здравни досиета, за да бъде постигната оперативна съвместимост. Реалното използване на формàта от тяхна страна обаче беше ограничено, което доведе до разпокъсана среда и неравностоен достъп до електронни здравни данни и тяхната преносимост.

Очаква се до 2025 г. повечето държави членки да приведат платформата MyHealth@EU в действие. Едва след като платформата MyHealth@EU бъде приведена в действие от повече държави членки и те разработят необходимите инструменти, използването, разработките и поддръжката им ще станат по-ефикасни в целия ЕС. Напредъкът в областта на електронното здравеопазване през последните години обаче изисква по-координирани действия на равнището на ЕС.

Независимо от това, след избухването на пандемията от COVID-19 в Европа, мрежата за електронно здравеопазване се оказа много ефективна и ефикасна по време на кризи, засягащи общественото здраве, и това спомогна за сближаване на политиките.

Що се отнася до вторичното използване на електронни здравни данни, дейностите в рамките на мрежата за електронно здравеопазване бяха много ограничени и не особено ефективни. Няколкото необвързващи документа относно големите информационни масиви не бяха последвани от по-нататъшни конкретни действия и прилагането им на практика остава много ограничено. На национално равнище се появиха други участници в областта на вторичното използване на електронни здравни данни освен онези, представени в мрежата за електронно здравеопазване. Някои държави членки създадоха различни органи, които да се занимават с тази тема, и се включиха в съвместното действие „Създаване на европейско пространство на здравни данни“ (TEHDaS). Нито това съвместно действие обаче, нито многобройните средства, предоставени от Комисията в подкрепа на вторичното използване на електронни здравни данни, например по линия на програмата „Хоризонт Европа“, не бяха приложени достатъчно успешно и съгласувано с дейностите в рамките на мрежата за електронно здравеопазване.

Поради това беше изведено заключението, че настоящата структура на мрежата за електронно здравеопазване вече не е подходяща. Тя дава възможност само за незадължително сътрудничество в областта на първичното използване на електронни здравни данни и оперативната съвместимост, което не доведе до решаване по систематичен начин на проблемите с достъпа до данни и преносимостта им на национално и на трансгранично равнище. Освен това мрежата за електронно здравеопазване не позволява да се посрещат по ефективен и ефикасен начин потребностите, свързани с вторичното използване на електронни здравни данни. В Директивата относно ТЗО се предоставят правомощия за приемане на актове за изпълнение относно използването на електронни здравни данни за целите на първичното и вторичното използване; тези правомощия са ограничени.

Вследствие на пандемията от COVID-19 се откроиха и изпъкнаха значението на сигурния и безопасен достъп и наличността на данни за общественото здраве и здравеопазването през границите на държавите членки, както и широката наличност на електронни здравни данни в областта на общественото здраве в контекста на свободното движение на хора в ЕС по време на пандемията. Понеже се основава на солидна регулаторна рамка, Съюзът е много ефективен при установяването на стандарти и услуги на равнището на ЕС за улесняване на свободното движение на хора, като например Цифровия COVID сертификат на ЕС. Въпреки това напредъкът като цяло изглежда е възпрепятстван от липсата на задължителни или обвързващи стандарти в целия ЕС и съответно от ограничената оперативна съвместимост. Освен че би било от полза за физическите лица, решаването на този въпрос би допринесло и за постигането на цифровия вътрешен пазар и за намаляване на пречките пред свободното движение на продукти и услуги в областта на цифровото здравеопазване.

•Консултации със заинтересованите страни

При изготвянето на настоящото предложение за ЕПЗД бяха проведени консултации със заинтересованите страни под различни форми. В рамките на обществената консултация бяха събрани мненията на заинтересованите страни относно вариантите за създаване на ЕПЗД 25 . Бяха получени отзиви от различни групи заинтересовани страни. Подробно изложение на техните мнения може да бъде намерено в приложението към работния документ на службите на Комисията относно оценката на въздействието.

През периода май — юли 2021 г. беше проведена обществена консултация. Получени бяха общо 382 валидни отговора. Респондентите изразиха подкрепа за действия на равнището на ЕС за ускоряване на научните изследвания в областта на здравеопазването (89 %), насърчаване на контрола на физическите лица върху собствените им здравни данни (88 %) и улесняване на предоставянето на трансгранично здравно обслужване (83 %). Голяма подкрепа получи насърчаването на достъпа до здравни данни и споделянето им чрез цифрова инфраструктура (72 %) или инфраструктура на ЕС (69 %). Повечето от респондентите са на мнение също така, че физическите лица следва да могат да предават данни, събирани от мобилното здравеопазване (mHealth) и телемедицината, в системите за ЕЗД (77 %). Подкрепата за схема за сертифициране на равнището на ЕС беше 52 %.

В сферата на вторичното използване на здравни данни повечето респонденти считат, че орган на ЕС би могъл да улесни достъпа до здравни данни за вторични цели (87 %). 67 % от респондентите подкрепят задължителното използване на технически изисквания и стандарти.

Мненията на заинтересованите страни бяха събрани и чрез проучването „Оценка на правилата на държавите — членки на ЕС, относно здравните данни в светлината на ОРЗД“. В хода на проучването бяха проведени пет работни срещи с представители на министерствата на здравеопазването, експерти, представители на заинтересованите страни и експерти от националните служби по защита на данните 26 . Проведено беше и проучване сред заинтересованите страни с цел кръстосано потвърждаване и допълване на разгледаните и набелязани теми. В рамките на онлайн проучването бяха получени общо 543 отговора. 73 % от респондентите в онлайн проучване считат, че наличието на здравни данни в хранилище за лични данни или портал на пациента улеснява предаването на данни между доставчиците на здравно обслужване. В допълнение 87 % считат, че липсата на преносимост на данните води до увеличаване на разходите за здравно обслужване, а 84 % — че липсата на преносимост на данните забавя поставянето на диагноза и назначаването на лечение. Приблизително 84 % са на мнение, че следва да се предприемат допълнителни мерки на равнището на ЕС, за да се засили контролът на физическите лица върху техните здравни данни. Приблизително 81 % отбелязват, че използването на различни правни основания съгласно ОРЗД затруднява споделянето на здравни данни. Приблизително 81 % от респондентите твърдят, че ЕС следва да подкрепя вторичното използване на здравни данни въз основа на същото правно основание.

Проучване относно регулаторните празнини във връзка с трансграничното предоставяне на услуги и продукти в областта на цифровото здравеопазване, включително изкуствен интелект, и оценка на съществуващата рамка за трансграничен обмен на здравни данни. През периода септември 2020 г. — август 2021 г. беше проведено проучване относно здравните данни, цифровото здравеопазване и изкуствения интелект в сектора на здравеопазването. То предостави необходимите доказателства, за да се осигури информация за разработване на политики в сферата на продуктите и услугите в областта на цифровото здравеопазване, изкуствения интелект, управлението на използването на здравни данни и оценката на член 14 от Директивата относно ТЗО. Дейностите по провеждане на консултации включваха интервюта, групови дискусии и онлайн проучвания. Заинтересованите страни изразяват подкрепа за мерки в редица области, като се започне от насоки относно качеството на услугите и продуктите в областта на цифровото здравеопазване, оперативната съвместимост, възстановяването на разходи, идентификацията и удостоверяването на автентичността, както и цифровата грамотност и умения. По отношение на първичното използване заинтересованите страни подкрепят възлагането на националните органи в областта на цифровото здравеопазване на задачи за подпомагане на трансграничното предоставяне на цифрово здравеопазване и достъп до електронни здравни данни. Освен това те подкрепят и разширяването на услугите на MyHealth@EU. Подкрепа е изразена и за предоставянето на физическите лица на правото на преносимост на техните електронни здравни досиета в оперативно съвместим формат. Що се отнася до вторичното използване, налице е подкрепа за въвеждането на правна и управленска рамка и структура, които да се основават на създаването на органи за предоставяне на достъп до здравни данни в редица държави членки и сътрудничество на равнището на ЕС чрез мрежа или консултантска група. С оглед намаляване на пречките ще бъде подкрепено изготвянето на спецификации и стандарти.

През периода април — декември 2021 г. беше проведено проучване относно инфраструктурите и екосистемата за данни в подкрепа на оценката на въздействието на ЕПЗД 27 . Целта на това проучване е да представи основани на доказателства заключения, които ще подпомогнат оценката на въздействието на вариантите за изграждане на европейска инфраструктура за цифрово здравеопазване. В проучването се идентифицират, окачествяват и оценяват вариантите за цифрова инфраструктура, очертава се разходната ефективност и се предоставят данни относно очакваните въздействия, по отношение както на първичното, така и на вторичното използване на електронни здравни данни. Бяха проведени интерактивни семинари, обхващащи 65 заинтересовани страни, които активно участват в използването на здравни данни. Те са натрупали различен опит в министерства на здравеопазването, органи в областта на цифровото здравеопазване, национални органи за контакт във връзка с електронното здравеопазване, научноизследователски инфраструктури в областта на здравните данни, регулаторни агенции, органи за предоставяне на достъп до здравни данни, доставчици на здравно обслужване, пациентски организации и групи за застъпничество. Освен това беше разработено проучване с акцент върху разходите, включващо въпроси, свързани със стойността, ползите, въздействието и разходите при различните варианти.

И накрая, през периода юни — декември 2021 г. беше проведено проучване за оценка на въздействието. Неговата цел беше да представи основани на факти заключения в подкрепа на оценката на въздействието на вариантите за ЕПЗД. В проучването са изложени и оценени вариантите на политиката за ЕПЗД като цяло, като са използвани сведенията, събрани при предходните проучвания. Също така, обществената консултация относно преодоляването на трансграничните препятствия 28 показва, че физическите лица са изправени пред свързани с ЕПЗД препятствия в контекста на трансграничните региони. По-подробна информация за тези проучвания е представена в приложението към работния документ на службите на Комисията.

•Събиране и използване на експертни становища

Работата по ЕПЗД беше подпомогната от няколко проучвания и приноса, в т.ч.:

●проучване относно „Оценка на правилата относно здравните данни на държавите — членки на ЕС, в светлината на ОРЗД“ 29 ;

●проучване относно регулаторните празнини във връзка с трансграничното предоставяне на услуги и продукти в областта на цифровото здравеопазване, включително изкуствен интелект, и оценка на съществуващата рамка за трансграничен обмен на здравни данни (предстоящо);

●проучване относно инфраструктура и екосистема за данни в подкрепа на оценката на въздействието на ЕПЗД (предстоящо);

●проучване в подкрепа на оценката на въздействието на вариантите на политиката за инициативата на ЕС за ЕПЗД (предстоящо);

●проучване относно оперативната съвместимост на електронните здравни досиета в Европейския съюз (MonitorEHR) 30 ;

●проучване относно използването на данни от практиката за научни изследвания, клинични грижи, вземане на регулаторни решения, оценка на здравните технологии и изготвяне на политики и неговото резюме 31 ;

●проучване на пазара в сектора на телемедицината 32 ;

●предварително становище на Европейския надзорен орган по защита на данните (ЕНОЗД) относно ЕПЗД 33 .

•Оценка на въздействието

Във връзка с настоящото предложение беше изготвена оценка на въздействието. На 26 ноември 2021 г. Комитетът за регулаторен контрол представи отрицателно становище по първоначално подадените данни. След съществено преразглеждане на оценката на въздействието в отговор на коментарите и повторното ѝ представяне, на 26 януари 2022 г. Комитетът представи положително становище без резерви. Становищата на Комитета, препоръките и обяснение на начина, по който те са били взети предвид, са представени в приложение 1 към работния документ на службите на Комисията.

Комисията разгледа различни варианти на политиката за постигане на общите цели на предложението. Те се състоят в това да се гарантира, че физическите лица имат контрол върху собствените си електронни здравни данни, че могат да се ползват от редица свързани със здравето продукти и услуги и че изследователите, новаторите, създателите на политики и регулаторните органи могат да се възползват най-ефективно от наличните електронни здравни данни.

Бяха оценени три варианта на политиката с различна степен на регулаторна намеса и два допълнителни подварианта на тези варианти:

–Вариант 1: намеса с нисък интензитет: той се основава на механизъм за засилено сътрудничество и инструменти с незадължителен характер, които ще обхващат продуктите и услугите в областта на цифровото здравеопазване и вторичното използване на електронни здравни данни. Вариантът ще бъде подкрепен от подобрено управление и цифрова инфраструктура.

–Вариант 2 и 2+: намеса със среден интензитет: чрез него ще се укрепят правата на физическите лица да упражняват контрол по електронен път върху своите здравни данни и ще се осигури рамка на ЕС за вторично използване на електронни здравни данни. Управлението ще се основава на национални органи в областта на първичното и вторичното използване на електронни здравни данни, които ще прилагат политиките на национално равнище, а на равнището на ЕС ще подкрепят разработването на подходящи изисквания. Трансграничното споделяне и вторичното използване на електронни здравни данни ще се подпомагат от две цифрови инфраструктури. Изпълнението ще се подпомага от задължително сертифициране на системите за ЕЗД и незадължителен етикет за приложенията за поддържане на добро здравословно състояние, като по този начин ще се осигури прозрачност за органите, възложителите и потребителите.

–Вариант 3 и 3+: намеса с висок интензитет: той ще надхвърли обхвата на вариант 2 чрез възлагането на съществуващ или нов орган на ЕС на определянето на изисквания на равнището на ЕС и предоставянето на достъп до трансгранични електронни здравни данни. С него също така ще се разшири обхватът на сертифицирането.

Предпочитаният вариант е вариант 2+, който надгражда вариант 2. Това би осигурило сертифициране на системите за ЕЗД, поставяне на незадължителен етикет за приложенията за поддържане на добро здравословно състояние и верижен ефект при медицинските изделия, при които се търси оперативна съвместимост със системите за ЕЗД. Така би бил постигнат най-добрият баланс между ефективност и ефикасност при осъществяването на целите. Вариант 1 би подобрил базовия сценарий незначително, тъй като остава незадължителен. Вариант 3 също би бил ефективен, но би довел до по-високи разходи, може да окаже по-голямо въздействие върху МСП и може да бъде по-трудно осъществим от гледна точка на политиките.

Предпочитаният вариант би гарантирал, че физическите лица могат да осъществяват цифров достъп до своите електронни здравни данни и да ги предават, както и да позволяват достъп до тях независимо от доставчика на здравно обслужване и източника на данни. Платформата MyHealth@EU ще стане задължителна и физическите лица ще могат да обменят личните си електронни здравни данни през граница на чужд език. Чрез задължителни изисквания и сертифициране (за системите за ЕЗД и медицинските изделия, за които се твърди, че са оперативно съвместими със системите за ЕЗД) и незадължителен етикет за приложенията за поддържане на добро здравословно състояние ще се осигури прозрачност за потребителите и възложителите и ще се ограничат трансграничните пазарни пречки пред производителите.

Задължителните изисквания са запазени, но сертифицирането от трета страна е променено на самостоятелно сертифициране в съчетание с клауза за извършване на преглед на по-ранен етап, което дава възможност за евентуално по-късно преминаване към сертифициране от трета страна. Предвид това, че сертифицирането е новост, беше решено да се избере поетапен подход, който ще даде на по-малко подготвените държави членки и производители повече време за въвеждане на системата за сертифициране и за изграждане на капацитет. Същевременно по-напредналите държави членки може да изискват специфичен контрол на национално равнище в контекста на обществените поръчки, финансирането и възстановяването на разходи в рамките на системите за ЕЗД. Подобна промяна би намалила очакваните разходи за сертифициране за отделен производител на система за ЕЗД от 20 000—50 000 EUR на 12 000—38 000 EUR, което би могло да доведе до намаляване с около 30 % на общите разходи на производителите (от 0,3—1,7 милиарда евро на 0,2—1,2 милиарда евро).

Тази система изглежда най-пропорционална за производителите от гледна точка на административната тежест и потенциалните ограничения на капацитета на нотифицираните органи за сертифициране от трета страна. Действителните ползи, които тя носи за държавите членки, пациентите и възложителите обаче, ще трябва да бъдат внимателно анализирани при оценката на правната рамка след пет години.

Що се отнася до вторичното използване на електронни здравни данни, изследователите, новаторите, създателите на политики и регулаторните органи ще могат да разполагат с достъп до качествени данни за своята работа по сигурен начин, при условия на надеждно управление и на по-ниска цена, отколкото ако разчитат на съгласие. Общата правна рамка за вторично използване би намалила разпокъсаността и пречките пред трансграничния достъп. Предпочитаният вариант изисква от държавите членки да създадат един или повече органи за предоставяне на достъп до здравни данни (и координиращ орган), които могат да предоставят достъп до електронни здравни данни на трети страни, като нова организация или част от съществуваща организация, въз основа на Акта за управление на данните. Част от разходите ще бъдат компенсирани чрез такси, събирани от органите за предоставяне на достъп до здравни данни. Очаква се създаването на органи за предоставяне на достъп до здравни данни да намали разходите на регулаторните органи и на създателите на политики за достъп до електронни здравни данни благодарение на по-голямата прозрачност относно ефективността на лекарствените продукти, което ще доведе до намаляване на разходите, свързани с регулаторните процеси и обществените поръчки в сектора на здравеопазването. Чрез цифровизацията може също така да се намалят ненужните изследвания и да се осигури прозрачност на разходите, което да позволи икономии в бюджета за здравеопазване. Ще бъде предоставена подкрепа за цифровизацията от фондовете на ЕС.

Целта е за ползвателите на данни да се осигури прозрачност на информацията относно наборите от данни, като за тази цел също е възприет поетапен подход. Това означава, че описанието на набора от данни ще бъде задължително за всички набори от данни, с изключение на онези, които се съхраняват от микропредприятия, докато етикетът за качество на данните, поставян от самите тях, ще бъде задължителен само за държателите на данни с набори от данни, финансирани с публични средства, а за останалите — незадължителен. Тези детайли, въведени след оценката на въздействието, не променят съществено изчислението на произтичащите от оценката на въздействието разходи за държателите на данни.

Общите икономически ползи от този вариант се очаква да достигнат над 11 милиарда евро за период от 10 години, което надхвърля базовия сценарий. Тази сума ще бъде разпределена почти поравно между ползите, произтичащи от мерките в областта на първичното (5,6 милиарда евро) и вторичното използване (5,4 милиарда евро) на здравни данни.

В областта на първичното използване на здравни данни ползите за пациентите и доставчиците на здравно обслужване ще възлязат съответно на приблизително 1,4 милиарда евро и 4,0 милиарда евро, произтичащи от икономии на здравни услуги чрез по-голяма степен на актуализиране на телемедицината и по-ефективен обмен на здравни данни, включително през граница.

В областта на вторичното използване на здравни данни ползите за изследователите и новаторите в сектора на цифровото здравеопазване, медицинските изделия и лекарствените продукти ще надхвърлят 3,4 милиарда евро благодарение на по-ефикасното вторично използване на здравни данни. Пациентите и секторът на здравеопазването ще се облагодетелстват от икономии в размер съответно на 0,3 и 0,9 милиарда евро благодарение на достъпа до по-иновативни медицински изделия и усъвършенстван процес на вземане на решения. По-интензивното използване на данни от практиката при изготвянето на здравната политика би донесло на създателите на политики и регулаторните органи допълнителни икономии, оценявани на 0,8 милиарда евро.

Общите разходи за предпочитания вариант се оценяват на 0,7—2,0 милиарда евро над базовия сценарий за период от 10 години. По-голямата част от разходите ще се дължат на мерки в областта на първичното (0,3—1,3 милиарда евро) и вторичното използване (0,4—0,7 милиарда евро) на здравни данни.

В областта на първичното използване на здравни данни най-значителни разходи ще понесат производителите на системи за ЕЗД и продукти, предназначени за свързване със системи за ЕЗД. Те ще достигнат приблизително 0,2—1,2 милиарда евро поради поетапното въвеждане на сертифициране на системите за ЕЗД, медицинските изделия и високорисковите системи с ИИ и на незадължителното етикетиране на приложенията за поддържане на добро здравословно състояние. Останалата част (по-малко от 0,1 милиарда евро) ще бъде за сметка на публичните органи на национално равнище и на равнището на ЕС за завършване на покритието на платформата MyHealth@EU.

В областта на вторичното използване на здравни данни публичните органи, включително регулаторните органи и създателите на политики на национално равнище и на равнището на ЕС ще понесат разходите (0,4—0,7 милиарда евро) за създаването на органи за предоставяне на достъп до здравни данни и необходимата цифрова инфраструктура, свързваща тези органи, научноизследователски инфраструктури и органи на ЕС, както и за насърчаване на оперативната съвместимост и качеството на данните.

Предпочитаният вариант се ограничава до аспектите, които държавите членки не могат да постигнат по задоволителен начин сами, както показва оценката по член 14 от Директивата относно ТЗО. Предпочитаният вариант е пропорционален, като се вземат предвид средният интензитет на предложението и очакваните ползи за физическите лица и промишлеността.

Оценката на въздействията върху околната среда, в съответствие с Европейския закон за климата 34 , показва, че това предложение ще доведе до ограничени въздействия върху климата и околната среда. Въпреки че новите цифрови инфраструктури и увеличените обеми на трафика и съхранението на данни може да увеличат замърсяването вследствие на цифровизацията, по-голямата оперативна съвместимост в областта на здравеопазването до голяма степен ще компенсира тези отрицателни въздействия, като намали замърсяването, свързано с пътуванията, и с използването на енергия и хартия.

•Пригодност и опростяване на законодателството

Не е приложимо.

•Основни права

Тъй като използването на електронни здравни данни е свързано с обработването на чувствителни лични данни, някои елементи на предложението за регламент попадат в приложното поле на законодателството на ЕС за защита на данните. Разпоредбите на настоящото предложение са в съответствие със законодателството на ЕС за защита на данните. Тяхната цел е да се допълнят правата, предвидени в законодателството на ЕС за защита на данните, като се засилят контролът и достъпът на физическите лица до техните електронни здравни данни. Очаква се предложението да окаже значително положително въздействие върху основните права, свързани със защитата на личните данни и свободното движение. Това се дължи на факта, че в рамките на MyHealth@EU физическите лица ще могат ефективно да споделят своите лични електронни здравни данни на езика на държавата на местоназначение, когато пътуват в чужбина, или да вземат със себе си своите лични електронни здравни данни, когато се местят в друга държава. Физическите лица ще разполагат с допълнителни възможности за осъществяване на цифров достъп и предаване на своите електронни здравни данни въз основа на разпоредбите на ОРЗД. Участниците на пазара в сектора на здравеопазването (доставчици на здравно обслужване или доставчици на цифрови услуги и продукти) ще бъдат задължени да споделят електронни здравни данни с избрани от ползвателите трети страни от сектора на здравеопазването. С предложението ще бъдат осигурени средствата за упражняване на тези права (чрез общи стандарти, спецификации и етикети), без да се излагат на риск необходимите мерки за безопасност с цел защита на правата на физическите лица съгласно ОРЗД. С него ще се допринесе за повишаване на защитата на лични данни за здравословното състояние и за свободното движение на такива данни, както е предвидено в член 16 от ДФЕС и в ОРЗД.

Що се отнася до вторичното използване на електронни здравни данни, например за целите на иновациите, научните изследвания, обществено-политически цели, безопасността на пациентите, регулаторната дейност или персонализираната медицина, предложението ще следва и ще бъде съобразено със законодателството на ЕС за защита на данните по този въпрос. Ще бъдат въведени строги гаранции и мерки за сигурност, за да се гарантира, че основните права за защита на данните са защитени в пълна степен съгласно член 8 от Хартата на основните права на Европейския съюз. С предложението се установява рамка на ЕС за достъп до електронни здравни данни за целите на научни и исторически изследвания и за статистически цели въз основа на възможностите, предоставени в тази връзка от ОРЗД, а по отношение на достъпа на институциите и органите на ЕС — възможностите съгласно Регламента на ЕС относно защитата на данните. То ще включва подходящи и конкретни мерки, необходими за защита на основните права и интересите на физическите лица в съответствие с член 9, параграф 2, букви з), и) и й) от ОРЗД; и член 10, параграф 2, букви з), и) и й) от Регламента на ЕС относно защитата на данните. Със създаването на органи за предоставяне на достъп до здравни данни ще се обезпечат предвидим и опростен достъп до електронни здравни данни и по-високо равнище на прозрачност, отчетност и сигурност при обработването на данни. Чрез координирането на тези органи на равнището на ЕС и включването на техните дейности в обща рамка ще се гарантират еднакви условия на конкуренция. Това ще подпомогне трансграничния анализ на електронни здравни данни за целите на научните изследвания, иновациите, официалната статистика, изготвянето на политики и регулаторната дейност. Насърчаването на оперативната съвместимост на електронните здравни данни и тяхното вторично използване ще допринесат за развитието на вътрешния пазар на ЕС за електронни здравни данни в съответствие с член 114 от ДФЕС.

4.ОТРАЖЕНИЕ ВЪРХУ БЮДЖЕТА

В настоящото предложение се предвиждат редица задължения за органите на държавите членки и Комисията и се изискват конкретни действия за насърчаване на създаването и функционирането на ЕПЗД. Те обхващат по-специално разработването, внедряването и поддържането на инфраструктури за първично и вторично използване на електронни здравни данни. ЕПЗД е тясно свързано с няколко други дейности на Съюза в областта на здравеопазването и социалните грижи, цифровизацията, научните изследвания, иновациите и основните права.

Още в работните програми за 2021 и 2022 г. на програма „ЕС в подкрепа на здравето“ е заложена подкрепа за разработването и създаването на ЕПЗД със значителен първоначален принос на стойност почти 110 милиона евро. Това включва функционирането на съществуващата инфраструктура за първично използване на електронни здравни данни (платформата MyHealth@EU) и вторично използване на електронни здравни данни (платформата „Здравни данни в ЕС“ (HealthData@EU), възприемането на международни стандарти от страна на държавите членки, действия за изграждане на капацитет и други подготвителни действия, както и пилотен проект за изграждане на инфраструктура за вторично използване на здравни данни, пилотен проект за осигуряване на достъп на пациентите до техните здравни данни чрез MyHealth@EU и разширяване на платформата, както и разработването на централизирани услуги за вторично използване на здравни данни.

За изпълнението на задълженията от страна на Комисията и на свързаните с тях действия за подкрепа съгласно настоящото правно предложение ще са необходими 220 милиона евро през периода 2023—2027 г., които ще бъдат финансирани пряко от програма „ЕС в подкрепа на здравето“ (170 милиона евро) и подкрепени допълнително от програма „Цифрова Европа“ (50 милиона евро) 35 . И в двата случая разходите, свързани с настоящото предложение, ще бъдат покрити в рамките на планираните суми по тези програми.

За изпълнението на действията, свързани с упражняването на контрол от страна на физическите лица върху личните им електронни здравни данни и осъществяването на достъп до тях с цел предоставяне на здравно обслужване (глава II) ще са необходими 110 милиона евро. Тези действия включват операциите по услугите на MyHealth@EU, извършвани в рамките на европейската платформа за цифрово здравеопазване, одити от страна на държавите членки на националните органи за контакт във връзка с цифровото здравеопазване като част от платформата MyHealth@EU, подкрепа за възприемането на международните стандарти и подкрепа за достъпа на пациентите до здравни данни чрез MyHealth@EU.

За прилагането на схемата за самостоятелно сертифициране на системите за ЕЗД (глава III) ще са необходими над 14 милиона евро за разработване и поддържане на европейска база данни за оперативно съвместими системи за ЕЗД и приложения за поддържане на добро здравословно състояние. Освен това държавите членки ще трябва да определят органи за надзор на пазара, които да отговарят за изпълнението на законодателните изисквания. Тяхната надзорна функция по отношение на самостоятелното сертифициране на системите за ЕЗД би могла да се основава на съществуващи договорености, например по отношение на надзора на пазара, но ще изисква достатъчни експертни знания и човешки и финансови ресурси. За действията за целите на вторичното използване на електронни здравни данни за научни изследвания, иновации, изготвяне на политики, регулаторни решения, безопасност на пациентите или персонализирана медицина (глава IV) ще са необходими 96 милиона евро. Това финансиране ще покрие одитите на европейската платформа и държавите членки за звената за връзка като част от инфраструктурата за вторично използване на електронни здравни данни (HealthData@EU).

Освен това разходите за свързване на държавите членки с европейските инфраструктури в рамките на ЕПЗД ще бъдат частично покрити от програмите за финансиране на ЕС, които ще допълват програмата „ЕС в подкрепа на здравето“. Чрез инструменти като Механизма за възстановяване и устойчивост (МВУ) и Европейския фонд за регионално развитие (ЕФРР) ще може да се предоставя подкрепа за свързването на държавите членки с европейските инфраструктури.

Изпълнението на целите и разпоредбите на настоящия регламент ще бъде допълнено от други действия в рамките на програмата „Цифрова Европа“, Механизма за свързване на Европа и програмата „Хоризонт Европа“. Тези програми, наред с другото, целят изграждане и укрепване на качествени източници на данни и съответните механизми за обмен 36 (съгласно специфична цел — Изкуствен интелект) и съответно развиване, насърчаване и придвижване напред високите постижения, 37 включително в сектора на здравеопазването. Примерите за такова взаимно допълване включват хоризонтална подкрепа за разработването и широкомащабното пилотно въвеждане на интелигентна платформа за интелигентен мидълуер за общи пространства на данни, за която още през 2021—2022 г. са отпуснати 105 милиона евро от програмата „Цифрова Европа“; инвестиции по области за улесняване на сигурния трансграничен достъп до изображения на ракови заболявания и геномни изображения, подкрепени от програмата „Цифрова Европа“ през 2021—2022 г. с 38 милиона евро; и проектите за научни изследвания и иновации и действията за координация и подкрепа по отношение на качеството на здравните данни и оперативната съвместимост вече са подкрепени от програмата „Хоризонт Европа“ (клъстер 1) със 108 милиона евро през 2021 г. и 2022 г., както и с 59 милиона евро от програмата „Научноизследователски инфраструктури“. През 2021 г. и 2022 г. и по линия на „Хоризонт Европа“ беше предоставена допълнителна подкрепа за вторичното използване на здравни данни, предназначена за COVID-19 (42 милиона евро) и ракови заболявания (3 милиона евро).

Освен това в случаите, когато липсва физическа свързаност в сектора на здравеопазването, Механизмът за свързване на Европа също ще допринася за разработването на проекти от общ интерес, свързани с разгръщането и достъпа до безопасни и сигурни мрежи с много голям капацитет, включително системи 5G, както и за повишаването на устойчивостта и капацитета на цифровите опорни мрежи на територията на Съюза 38 . За 2022 г. и 2023 г. са планирани 130 милиона евро за взаимно свързване на „облачни“ инфраструктури, включително в сектора на здравеопазването.

Административните разходи на Комисията се оценяват на приблизително 17 милиона евро, включително разходите за човешки ресурси и други административни разходи.

В законодателната финансова обосновка, приложена към настоящото предложение, са отразени въздействията върху бюджетните, човешките и административните ресурси.

5.ДРУГИ ЕЛЕМЕНТИ

•Планове за изпълнение и механизъм за мониторинг, оценка и докладване

Поради динамичния характер на цифровата трансформация в областта на здравеопазването, мониторингът на тенденциите при въздействията, произтичащи от ЕПЗД, ще представлява ключова част от действията в тази област. За да се гарантира, че избраните мерки на политиката наистина предоставят очакваните резултати, и за да се предоставя информация за евентуални бъдещи изменения, е необходимо да се извършват мониторинг и оценка на прилагането на настоящото предложение.

Мониторингът на конкретните цели и регулаторните задължения ще се осъществява на първо място чрез докладване от страна на органите в областта на цифровото здравеопазване и органите за предоставяне на достъп до здравни данни. Освен това ще се извършва мониторинг на показателите на MyHealth@EU и на инфраструктурата за вторично използване на електронни здравни данни.

Изграждането на инфраструктурите, по-специално прилагането на европейската платформа за новата инфраструктура за вторично използване на електронни здравни данни, ще се извършва в съответствие с цялостната рамка за управление на ИТ на Европейската комисия. Следователно разработването на ИТ и изборът на обществени поръчки ще подлежат на предварително одобрение от Съвета по информационни технологии и киберсигурност на Европейската комисия.

•Подробно разяснение на отделните разпоредби на предложението

В глава I са представени предметът и обхватът на регламента, посочени са определенията, използвани в целия инструмент, и е обяснена връзката му с други инструменти на ЕС.

В глава II са разработени допълнителните права и механизми, предназначени да допълнят правата на физическите лица, предвидени в ОРЗД, във връзка с техните електронни здравни данни. Освен това в нея са описани задълженията на различните медицински специалисти във връзка с електронните здравни данни. Някои видове електронни здравни данни са определени като приоритетни за включване в ЕПЗД в рамките на поетапен процес с преходен период. Държавите членки ще трябва да създадат орган в областта на цифровото здравеопазване, който да отговаря за наблюдението на тези права и механизми и да гарантира правилното упражняване на тези допълнителни права на физическите лица. Тази глава включва разпоредби, свързани с оперативната съвместимост на някои набори от данни за здравословното състояние. Държавите членки ще трябва също така да определят национален орган за контакт, натоварен с изпълнението на задълженията и изискванията на тази глава. И накрая, общата инфраструктура MyHealth@EU е предназначена да осигури инфраструктура за улесняване на трансграничния обмен на електронни здравни данни.

Глава III е съсредоточена върху задължителна схема за самостоятелно сертифициране на системите за ЕЗД, като тези системи трябва да отговарят на съществени изисквания, свързани с оперативната съвместимост и сигурността. Този подход е необходим, за да се гарантира, че електронните здравни досиета са съвместими между отделните системи и позволяват лесно предаване на електронни здравни данни между тях. В тази глава се определят задълженията на всеки икономически оператор на системи за ЕЗД, изискванията, свързани със съответствието на такива системи за ЕЗД, както и задълженията на органите за надзор на пазара, отговарящи за системите за ЕЗД, в контекста на техните дейности по надзор на пазара. Тази глава включва също така разпоредби относно незадължителното етикетиране на приложенията за поддържане на добро здравословно състояние, оперативно съвместими със системите за ЕЗД, и в нея се създава база данни на ЕС, в която ще се регистрират сертифицирани системи за ЕЗД и етикетирани приложения за поддържане на добро здравословно състояние.

С глава IV се улеснява вторичното използване на електронни здравни данни, например за научни изследвания, иновации, изготвяне на политики, безопасност на пациентите или регулаторни дейности. В нея се очертава набор от видове данни, които могат да се използват за определени цели, както и забранени цели (например използване на данни срещу лица, търговска реклама, увеличаване на застраховката, разработване на опасни продукти). Държавите членки ще трябва да създадат орган за предоставяне на достъп до здравни данни за вторично използване на електронни здравни данни и да гарантират, че електронните данни се предоставят от държателите на данни на ползвателите на данни. Тази глава съдържа и разпоредби относно прилагането на алтруизъм по отношение на данните в сектора здравеопазването. Определени са също така задълженията и отговорностите на органа за предоставяне на достъп до здравни данни, държателите на данни и ползвателите на данни. По-специално държателите на данни следва да си сътрудничат с органа за предоставяне на достъп до здравни данни, за да осигурят наличността на електронните здравни данни за ползвателите на данни. Освен това са определени отговорностите на органите за предоставяне на достъп до здравни данни и на ползвателите на данни като съвместни администратори на обработените електронни здравни данни.

Вторичното използване на електронни здравни данни може да доведе до разходи. Тази глава включва общи разпоредби относно прозрачността на изчисляването на таксите. На практика са посочени по-специално изисквания за сигурността на защитената среда за обработване. Такава защитена среда за обработване се изисква за осъществяване на достъп до и обработване на електронни здравни данни съгласно тази глава. Условията и информацията, необходими във формуляра за искане на данни за получаване на достъп до електронни здравни данни, са изброени в раздел 3. Описани са и условията, свързани с издаването на разрешение за обработване на данни.

Раздел 4 от тази глава съдържа основно разпоредби относно обезпечаването и насърчаването на трансграничния достъп до електронни здравни данни, така че ползвател на данни в една държава членка да има достъп до електронни здравни данни за целите на вторичното използване от други държави членки, без да е необходимо да иска разрешение за обработване на данни от всички тези държави членки. Описани са също така трансграничната инфраструктура, създадена за да се даде възможност за такъв процес, както и нейното функциониране.

Накрая, тази глава съдържа разпоредби, свързани с описанието на наборите от данни и тяхното качество. Това ще позволи на ползвателите на данни да установят съдържанието и потенциалното качество на използвания набор от данни и ще им позволи да преценят дали тези набори от данни са подходящи за целта.

Целта на глава V е да се предложат други мерки за насърчаване на изграждането на капацитет от страна на държавите членки, които да съпътстват разработването на ЕПЗД. Те включват обмен на информация за цифрови обществени услуги, финансиране и др. Освен това в тази глава се урежда международният достъп до нелични данни в ЕПЗД.

В глава VI се създава Комитет по въпросите на европейското пространство на здравни данни (Комитет по въпросите на ЕПЗД), който ще улеснява сътрудничеството между органите в областта на цифровото здравеопазване и органите за предоставяне на достъп до здравни данни, по-специално връзката между първичното и вторичното използване на електронни здравни данни. Могат да бъдат създадени специални подгрупи, например за първично използване на електронни здравни данни и за вторично използване на електронни здравни данни, чиито усилия да бъдат съсредоточени върху конкретни въпроси или процеси. Комитетът ще бъде натоварен със задачата да насърчава сътрудничеството между органите в областта на цифровото здравеопазване и органите за предоставяне на достъп до здравни данни. В тази глава се предвиждат също така съставът на Комитета и начинът на организиране на неговото функциониране.

Освен това тази глава съдържа разпоредби, свързани с групи за съвместно администриране на инфраструктурата на ЕС, които ще бъдат натоварени със задачата да вземат решения, свързани с трансграничната цифрова инфраструктура, необходима както за първичното, така и за вторичното използване на електронни здравни данни.

В глава VII се предвижда възможност Комисията да приема делегирани актове относно ЕПЗД. След приемането на предложението Комисията възнамерява да създаде експертна група в съответствие с Решение C (2016) 3301, която да я съветва и подпомага при изготвянето на делегирани актове, както и по въпроси, свързани с изпълнението на регламента по отношение на следното:

–постигане на устойчиви икономически и социални ползи от европейските системи и услуги за цифрово здравеопазване и на оперативно съвместими приложения, с оглед постигането на високо равнище на доверие и сигурност, подобряване на непрекъснатостта на здравното обслужване и гарантиране на достъп до безопасно и висококачествено здравеопазване;

–подобряване на оперативната съвместимост на електронните здравни данни за здравеопазването въз основа на съществуващи европейски, международни или национални стандарти и на опита от други пространства на данни;

–хармонизирано осъществяване на достъпа и споделянето на електронни здравни данни за целите на първичното използване на национално равнище и на равнището на ЕС;

–оперативна съвместимост на системите за ЕЗД и на други продукти, чрез които се предават данни към електронните здравни досиета, включително медицински изделия, системи с изкуствен интелект и приложения за поддържане на добро здравословно състояние. Когато е уместно, експертната група си сътрудничи с Координационната група по медицинските изделия и Европейския съвет по изкуствен интелект;

–минимални категории електронни здравни данни за вторично използване;

–хармонизирано осъществяване на достъпа до електронни здравни данни за вторично използване на национално равнище и на равнището на ЕС;

–дейности по алтруистично споделяне на данни в сектора на здравеопазването;

–хармонизирана политика за таксите за вторично използване на електронни здравни данни;

–санкции, прилагани от органите за предоставяне на достъп до здравни данни;

–минимални изисквания и технически спецификации за HealthData@EU и за защитените среди за обработване;

–изисквания и технически спецификации за етикета за качество и полезност на данните;

–минимални набори от данни;

–технически изисквания в подкрепа на алтруизма по отношение на данните в сектора на здравеопазването;

–други елементи, свързани с първичното и вторичното използване на електронни здравни данни.

Когато е уместно, експертната група може да си сътрудничи и да се консултира с Координационната група по медицинските изделия и Европейския съвет по изкуствен интелект.

Глава VIII съдържа разпоредби относно сътрудничеството и санкциите и в нея са предвидени заключителните разпоредби.

2022/0140 (COD)

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

относно европейското пространство на здравни данни

(текст от значение за ЕИП)

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално членове 16 и 114 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

като взеха предвид становището на Европейския икономически и социален комитет 39 ,

като взеха предвид становището на Комитета на регионите 40 ,

в съответствие с обикновената законодателна процедура,

като имат предвид, че:

(1)Целта на настоящия регламент е да установи европейско пространство на здравни данни (ЕПЗД), за да се подобрят достъпът на физическите лица до техните лични електронни здравни данни и контролът им върху тях в контекста на здравното обслужване (първично използване на електронни здравни данни), както и за други цели в полза на обществото, като например научни изследвания, иновации, изготвяне на политики, безопасност на пациентите, персонализирана медицина, официална статистика или регулаторни дейности (вторично използване на електронни здравни данни). Освен това целта е да се подобри функционирането на вътрешния пазар чрез установяване на единна правна рамка, по-специално за разработването, предлагането на пазара и използването на системи за електронни здравни досиета (системи за ЕЗД) в съответствие с ценностите на Съюза.

(2)Вследствие на пандемията от COVID-19 пролича неотложната необходимост от осигуряване на своевременен достъп до електронни здравни данни с цел готовност и реакция при заплахи за здравето, както и с цел диагностика и лечение и вторично използване на здравните данни. Подобен своевременен достъп би допринесъл чрез ефикасно наблюдение и мониторинг на общественото здраве за по-ефективно управление на пандемията и в крайна сметка би помогнал за спасяването на човешки живот. През 2020 г. Комисията спешно адаптира системата си за управление на клинични данни на пациентите, създадена с Решение за изпълнение (ЕС) 2019/1269 на Комисията 41 , за да даде възможност на държавите членки да споделят електронните здравни данни на пациентите с COVID-19, местещи се при различни доставчици на здравно обслужване и между държавите членки по време на пика на пандемията, но това беше само извънредно решение, показващо необходимостта от структурен подход на равнище държави членки и на равнището на Съюза.

(3)Кризата, свързана с COVID-19, решително утвърди работата на мрежата за електронно здравеопазване, доброволна мрежа от органи в областта на цифровото здравеопазване, като основния стълб за разработването на мобилни приложения за проследяване на контактни лица и за предупреждение, както и на техническите аспекти на цифровите COVID сертификати на ЕС. Тя също така показа необходимостта от споделяне на електронни здравни данни, които да са откриваеми, достъпни, оперативно съвместими и пригодни за многократно използване (принципите за управление на данни „FAIR“), и от гарантиране, че електронните здравни данни са възможно най-отворени и достъпът до тях е ограничен само доколкото е необходимо. Следва да се осигурят полезните взаимодействия между ЕПЗД, Европейския облак за отворена наука 42 и Европейските научноизследователски инфраструктури, както и да се извлекат поуки от решенията за споделяне на данни, разработвани в рамките на Европейската платформа за данни за COVID-19.

(4)Обработването на лични електронни здравни данни е предмет на разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета 43 , а за целите на институциите и органите на Съюза — на Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета 44 . Позоваванията на разпоредбите на Регламент (ЕС) 2016/679 следва да се разбират и като позовавания на съответните разпоредби на Регламент (ЕС) 2018/1725 по отношение на институциите и органите на Съюза, когато е приложимо.

(5)Все повече европейци пресичат националните граници, за да работят, учат, посещават роднини или да пътуват. За да се улесни обменът на здравни данни и в съответствие с необходимостта от оправомощаване на гражданите, те следва да могат да имат достъп до своите здравни данни в електронен формат, който да може да бъде признат и приет в целия Съюз. Подобни лични електронни здравни данни биха могли да съдържат лични данни, свързани с физическото или психичното здраве на физическото лице, включително предоставянето на здравни услуги, които разкриват информация за неговото здравословно състояние, лични данни, свързани с наследствените или придобитите генетични характеристики на физическото лице, които дават уникална информация за физиологията или здравето на това физическо лице и които са резултат по-конкретно от анализа на биологична проба от въпросното физическо лице, както и данни, отнасящи се до определящи здравето фактори, като поведение, околна среда, физически влияния, медицински грижи, социални фактори или образование. Електронните здравни данни включват също така данни, които първоначално са били събрани за научноизследователски, статистически, политически или регулаторни цели и могат да бъдат предоставени в съответствие с правилата от глава IV. Електронните здравни данни се отнасят до всички категории данни, независимо от факта, че тези данни се предоставят от субекта на данните или от други физически или юридически лица, като например здравни специалисти, или се обработват във връзка със здравето или благосъстоянието на дадено физическо лице, и следва също така да включват логически изведени и косвени данни, като например поставени диагнози, изследвания и медицински прегледи, както и данни, наблюдавани и записвани с автоматични средства.

(6)В глава III от Регламент (ЕС) 2016/679 са изложени специални разпоредби, отнасящи се до правата на физическите лица във връзка с обработването на техните лични данни. ЕПЗД надгражда тези права и доразвива някои от тях. ЕПЗД следва да подпомага съгласуваното прилагане на тези права по отношение на електронните здравни данни независимо от държавата членка, в която се обработват електронните здравни данни, вида на доставчика на здравно обслужване, източниците на данни или държавата членка по осигуряване на физическото лице. Правата и правилата, свързани с първичното използване на лични електронни здравни данни съгласно глави II и III от настоящия регламент, се отнасят до всички категории такива данни, независимо от начина, по който са събрани или от предоставящия ги субект, от правното основание за обработване съгласно Регламент (ЕС) 2016/679 или от статута на администратора на лични данни като публичноправна или частноправна организация на правното основание за обработването им.

(7)В системите за здравеопазване личните електронни здравни данни обикновено са събирани в електронни здравни досиета, които по принцип съдържат в себе си медицинската история на физическото лице, диагнози и лечения, лекарствени лечения, алергии, имунизации, както и рентгенови изображения и лабораторни резултати, разпръснати в различните структури от системата за здравеопазване (общопрактикуващи лекари, болници, аптеки, служби за полагане на грижи). За да се даде възможност на физическите лица или медицинските специалисти да имат достъп, да споделят и променят тези електронни здравни данни, някои държави членки са взели необходимите правни и технически мерки и са създали централизирани инфраструктури, свързващи системите за ЕЗД, използвани от доставчиците на здравно обслужване и физическите лица. Като алтернатива някои държави членки подкрепят доставчици на здравно обслужване от публичния и частния сектор да създават пространства на лични здравни данни, за да осигурят оперативна съвместимост между различните доставчици на здравно обслужване. Няколко държави членки също така са осигурили подкрепа или са предоставили услуги за достъп до здравни данни за пациенти и медицински специалисти (например чрез портали на пациента или портали за медицински специалисти). Те също така са взели мерки да гарантират, че системите за ЕЗД или приложенията за поддържане на добро здравословно състояние могат да предават електронни здравни данни към централизираната система за ЕЗД (някои държави членки постигат това, като осигурят например система за сертифициране). Не всички държави членки обаче са въвели такива системи, а онези, които са ги въвели, са го направили по фрагментиран начин. За да може да се улесни свободното движение на лични здравни данни на територията на Съюза и да се избегнат отрицателните последици за пациентите при получаването на здравно обслужване в трансграничен контекст, са необходими действия от страна на Съюза, за да се гарантира, че лицата имат по-добър достъп до собствените си лични електронни здравни данни и са оправомощени да ги споделят.

(8)Правото на достъп на физическо лице до данни, установено с член 15 от Регламент (ЕС) 2016/679, следва да бъде доразвито в сектора на здравеопазването. Съгласно Регламент (ЕС) 2016/679 не се изисква администраторите на лични данни да предоставят достъп незабавно. Въпреки че на много места съществуват портали на пациента, мобилни приложения и редица други услуги за достъп до лични здравни данни, включително национални решения в някои от държавите членки, правото на достъп до здравни данни все още като цяло се прилага на много места чрез предоставяне на поисканите здравни данни на хартиен носител или като сканирани документи, което отнема много време. Това може сериозно да възпрепятства своевременния достъп до здравни данни на физическите лица и да има отрицателно въздействие върху физически лица, нуждаещи се от незабавен достъп поради спешни обстоятелства, свързани със здравословното им състояние.

(9)Същевременно трябва да се има предвид, че незабавният достъп до някои видове лични електронни здравни данни може да бъде вреден за безопасността на физическите лица, неетичен или неуместен. Така например, би било неетично да се информира по електронен път пациент за диагноза на нелечимо заболяване, което вероятно ще доведе до бързата му смърт, вместо тази информация да се предостави за първи път при консултация с пациента. Поради това следва да се осигури възможност за ограничен брой изключения при прилагането на това право. Такова изключение може да бъде наложено от държавите членки, когато то представлява необходима и пропорционална мярка в едно демократично общество, в съответствие с изискванията на член 23 от Регламент (ЕС) 2016/679. Такива ограничения следва да се прилагат чрез отлагане на показването на съответните лични електронни здравни данни на физическото лице за ограничен период от време. В случаите, когато здравните данни са налични единствено на хартиен носител, ако усилието за предоставяне им по електронен път е непропорционално, държавите членки не следва да бъдат задължавани да конвертират такива здравни данни в електронен формат. Всяка цифрова трансформация в сектора на здравеопазването следва да има за цел да бъде приобщаваща и от нея да се възползват и физически лица с ограничени възможности за достъп до цифрови услуги и тяхното използване. Физическите лица следва да могат да предоставят разрешение на избрани от тях физически лица, като например техните роднини или други близки физически лица, което да им позволи да имат достъп или да упражняват контрол върху достъпа до техните лични електронни здравни данни или да използват цифрови здравни услуги от тяхно име. Такива разрешения могат да бъдат полезни и от съображения за удобство в други ситуации. Държавите членки следва да създадат прокси услуги за привеждане на тези разрешения в действие и да ги свържат с услуги за достъп до лични здравни данни, като например портали на пациента или мобилни приложения, насочени към пациентите. Прокси услугите следва също така да дават възможност на настойниците да действат от името на деца на тяхна издръжка; в такива ситуации разрешенията могат да бъдат автоматични. За да се вземат предвид случаите, в които показването на някои лични електронни здравни данни на непълнолетни лица на техните настойници може да противоречи на интересите или волята на непълнолетното лице, държавите членки следва да могат да предвидят такива ограничения и гаранции в националното право, както и необходимото техническо изпълнение. Услугите за достъп до лични здравни данни, като например портали на пациента или мобилни приложения, следва да използват такива разрешения и по този начин да дават възможност на упълномощени физически лица да имат достъп до лични електронни здравни данни, попадащи в обхвата на разрешението, за да могат да постигнат желания ефект.

(10)Някои държави членки позволяват на физическите лица да добавят електронни здравни данни към своите ЕЗД или да съхраняват допълнителна информация в отделно лично здравно досие, до което могат да имат достъп медицински специалисти. Това обаче не е обичайна практика във всички държави членки и поради това следва да бъде установено в целия ЕС в рамките на ЕПЗД. Информацията, въведена от физически лица, може да не е толкова надеждна, колкото електронните здравни данни, въведени и проверени от медицински специалисти, поради което тя следва да бъде ясно обозначена, за да се укаже източникът на тези допълнителни данни. Даването на възможност на физическите лица за по-лесен и бърз достъп до техните електронни здравни данни също така им дава допълнителна възможност да забележат евентуални грешки, като например невярна информация или неправилно прикачени медицински досиета, и да ги коригират, като се възползват от правата си съгласно Регламент (ЕС) 2016/679. В такива случаи физическото лице следва да има възможност да поиска коригиране на неправилните електронни здравни данни онлайн, незабавно и без заплащане, например чрез услуга за достъп до лични здравни данни. Исканията за коригиране на данни следва да се оценяват и когато е уместно — да се привеждат в изпълнение от администраторите на лични данни, в зависимост от всеки отделен случай, ако е необходимо, с участието на медицински специалисти.

(11)Физическите лица следва да бъдат оправомощени също така да обменят и предоставят достъп до личните електронни здравни данни на медицински специалисти по техен избор, в допълнение към правото на преносимост на данните, установено в член 20 от Регламент (ЕС) 2016/679. Това е необходимо, за да се преодолеят обективните трудности и пречки при сегашното състояние на нещата. Съгласно Регламент (ЕС) 2016/679 преносимостта е ограничена само до данните, обработвани въз основа на съгласие или договор, което изключва данните, обработвани на други правни основания, например в случаите, когато обработването се основава на закон, например когато обработването им е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора. То се отнася само за данни, предоставени от субекта на данните на администратора, като изключва много логически изведени или косвени данни, като например диагнози или изследвания. И накрая, съгласно Регламент (ЕС) 2016/679 физическото лице има право да поиска личните данни да бъдат предадени директно от един администратор на друг само когато това е технически осъществимо. Посоченият регламент обаче не налага задължение за осигуряване на техническа осъществимост на този пряк пренос. Всички тези елементи ограничават преносимостта на данните и могат да ограничат ползите от нея за предоставянето на висококачествени, безопасни и ефикасни здравни услуги на физическото лице.

(12)Физическите лица следва да могат да упражняват контрол върху предаването на лични електронни здравни данни на други доставчици на здравно обслужване. Доставчиците на здравно обслужване и други организации, предоставящи ЕЗД, следва да улесняват упражняването на това право. Заинтересованите страни, като например доставчиците на здравно обслужване, доставчиците на услуги в областта на цифровото здравеопазване, производителите на системи за ЕЗД или медицински изделия, не следва да ограничават или възпрепятстват упражняването на правото на преносимост поради използването на фирмени стандарти или други мерки, предприети с цел ограничаване на преносимостта. По тези причини рамката, установена с настоящия регламент, надгражда правото на преносимост на данните, установено в Регламент (ЕС) 2016/679, като гарантира, че физическите лица в качеството си на субекти на данни могат да предават своите електронни здравни данни, включително логически изведени данни, независимо от правното основание за обработване на електронните здравни данни. Това право следва да се прилага за електронните здравни данни, обработвани от администратори на лични данни от публичния или от частния сектор, независимо от правното основание за обработване на данните в съответствие с Регламент (ЕС) 2016/679. Това право следва да се прилага за всички електронни здравни данни.

(13)Физическите лица може да не желаят да разрешават достъп до някои части от личните си електронни здравни данни, като същевременно разрешават достъп до други части. Подобно избирателно споделяне на лични електронни здравни данни следва да бъде подкрепено. Такива ограничения обаче може да имат животозастрашаващи последици и поради това достъпът до лични електронни здравни данни следва да бъде възможен с цел защита на жизненоважни интереси като извънредна мярка. Съгласно Регламент (ЕС) 2016/679 жизнените интереси се отнасят до ситуации, в които е необходимо да се защити интерес от първостепенно значение за живота на субекта на данните или на друго физическо лице. Обработването на лични електронни здравни данни въз основа на жизненоважния интерес на друго физическо лице следва по принцип да се извършва само когато обработването не може очевидно да се основава на друго правно основание. По-конкретни правни разпоредби относно механизмите на ограниченията, наложени от физическото лице върху части от неговите лични електронни здравни данни, следва да бъдат предвидени от държавите членки в националното законодателство. Тъй като недостъпността на ограничените лични електронни здравни данни може да повлияе на предоставянето или качеството на здравните услуги, предоставяни на физическото лице, то следва да поеме отговорност за факта, че доставчикът на здравно обслужване не може да вземе предвид данните при предоставянето на здравни услуги.

(14)В контекста на ЕПЗД физическите лица следва да могат да упражняват правата си така, както те са залегнали в Регламент (ЕС) 2016/679. Надзорните органи, създадени съгласно член 51 от Регламент (ЕС) 2016/679, следва да продължат да бъдат компетентни, по-специално да наблюдават обработването на лични електронни здравни данни и да разглеждат всички жалби, подадени от физическите лица. За да могат да изпълняват задачите си в сектора на здравеопазването и да защитават правата на физическите лица, органите в областта на цифровото здравеопазване следва да си сътрудничат с надзорните органи съгласно Регламент (ЕС) 2016/679.

(15)В член 9, параграф 2, буква з) от Регламент (ЕС) 2016/679 се предвиждат изключения, когато обработването на чувствителни данни е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на правото на Съюза или правото на държава членка. С настоящия регламент следва да се предвидят условия и гаранции за обработването на електронни здравни данни от доставчиците на здравно обслужване и медицинските специалисти в съответствие с член 9, параграф 2, буква з) от Регламент (ЕС) 2016/679 с цел осигуряване на достъп до лични електронни здравни данни, предоставени от физическото лице или предадени от други доставчици на здравно обслужване. Настоящият регламент обаче не следва да засяга националните нормативни актове относно обработването на здравни данни, включително законодателството за определяне на категориите медицински специалисти, които могат да обработват различни категории електронни здравни данни.

(16)Навременният и пълен достъп на медицински специалисти до медицинските досиета на пациентите е от основно значение за осигуряване на непрекъснатост на здравното обслужване и избягване на дублиране и грешки. Поради липсата на оперативна съвместимост обаче в много случаи медицински специалисти нямат достъп до пълните медицински досиета на своите пациенти и не могат да вземат оптимални медицински решения за тяхното диагностициране и лечение, което води до значителни допълнителни разходи както за здравните системи, така и за физическите лица и може да доведе до по-лоши здравни резултати за физическите лица. Електронните здравни данни, предоставени в оперативно съвместим формат, които могат да се предават между доставчиците на здравно обслужване, могат също така да намалят административната тежест за медицинските специалисти, свързана с ръчното въвеждане или копиране на здравни данни между електронните системи. Поради това на медицинските специалисти следва да се предоставят подходящи електронни средства, като например портали за медицински специалисти, за да използват личните електронни здравни данни за изпълнение на задълженията си. Освен това достъпът до личните здравни досиета следва да бъде прозрачен за физическите лица и физическите лица следва да могат да упражняват пълен контрол върху този достъп, включително чрез ограничаване на достъпа до всички или част от личните електронни здравни данни в техните досиета. Медицинските специалисти следва да се въздържат от възпрепятстване на упражняването на правата на физическите лица, като например отказ да вземат предвид електронни здравни данни, произхождащи от друга държава членка и предоставени в оперативно съвместимия и надежден европейски формат за обмен на електронни здравни досиета.

(17)Значението на различните категории електронни здравни данни за различните сценарии в здравеопазването е различно. Различните категории са достигнали и различна степен на зрялост по отношение на стандартизацията, поради което прилагането на механизми за техния обмен може да бъде повече или по-малко сложно в зависимост от категорията. Ето защо подобряването на оперативната съвместимост и споделянето на данни следва да бъдат постепенни и е необходимо категориите електронни здравни данни да се степенуват по приоритет. Категории електронни здравни данни, като например обобщени данни за пациента, електронно медицинско предписание и данни за отпуснати лекарства, лабораторни резултати и доклади, епикризи, медицински изображения и доклади, са избрани като най-подходящи в рамките на мрежата за електронно здравеопазване за повечето здравни ситуации и следва да се считат за приоритетни категории за държавите членки за целите на въвеждането на достъп до тях и тяхното предаване. Когато се установят допълнителни потребности от обмен на повече категории електронни здравни данни за целите на здравеопазването, списъкът на приоритетните категории следва да бъде разширен. На Комисията следва да се предостави правомощието да разширява списъка на приоритетните категории, след като анализира съответните аспекти, свързани с необходимостта и възможността за обмен на нови набори от данни, като например тяхната поддръжка от системи, създадени на национално или регионално равнище от държавите членки. Особено внимание следва да се обърне на обмена на данни в граничните региони на съседни държави членки, където предоставянето на трансгранични здравни услуги е по-често и се нуждае от още по-бързи процедури, отколкото в целия Съюз като цяло.

(18)Достъпът до електронни здравни данни и тяхното споделяне следва да бъдат разрешени за всички данни, които съществуват в ЕЗД на физическо лице, когато това е технически осъществимо. Някои електронни здравни данни обаче може да не са структурирани или кодирани и предаването им между доставчиците на здравно обслужване може да е ограничено или възможно само във формати, които не позволяват превод (когато данните се споделят през граница). С оглед да се осигури достатъчно време за подготовка за осъществяването, следва да се определят дати на отложено прилагане, за да се даде възможност за постигане на правна, организационна, семантична и техническа готовност за предаване на различни категории електронни здравни данни. Когато се установи, че е необходим обмен на нови категории електронни здравни данни, следва да се определят съответните дати на прилагане, за да се даде възможност за осъществяване на този обмен.

(19)Степента на наличност на лични здравни и генетични данни в електронен формат е различна в отделните държави членки. Чрез ЕПЗД на физическите лица следва да се осигури лесен достъп до тези данни в електронен формат. По този начин ще се допринесе и за постигането на целта до 2030 г. 100 % от гражданите на Съюза да имат достъп до своите електронни здравни досиета, както е посочено в политическата програма „Път към цифровото десетилетие“. За да се осигурят достъп до електронни здравни данни и възможност за тяхното предаване, тези данни следва да бъдат достъпни и предавани в оперативно съвместим общ европейски формат за обмен на електронни здравни досиета, поне за някои категории електронни здравни данни, като например обобщени данни за пациентите, електронни медицински предписания и данни за отпуснати лекарства, медицински изображения и съответни доклади, резултати от лабораторни изследвания и епикризи, като се предвидят преходни периоди. Когато личните електронни здравни данни се предоставят на доставчик на здравно обслужване или на аптека от физическо лице или се предават от друг администратор на лични данни в европейския формат за обмен на електронни здравни досиета, електронните здравни данни следва да бъдат прочетени и приети за целите на предоставянето на здравно обслужване или за целите на отпускането на лекарствен продукт, като по този начин се подпомага предоставянето на здравните услуги или отпускането на електронното медицинско предписание. С Препоръка (ЕС) 2019/243 на Комисията 45 се създава основа за такъв общ европейски формат за обмен на електронни здравни досиета. Използването на европейски формат за обмен на електронни здравни досиета следва да се превърне в широка практика на равнището на ЕС и на национално равнище. Въпреки че в рамките на мрежата за електронно здравеопазване съгласно член 14 от Директива 2011/24/ЕС на Европейския парламент и на Съвета 46 на държавите членки се препоръчва при възлагането на обществени поръчки да използват европейския формат за обмен на електронни здравни досиета с цел подобряване на оперативната съвместимост, използването му на практика беше ограничено, което доведе до фрагментирана среда и неравномерен достъп до и преносимост на електронните здравни данни.

(20)Въпреки че системите за ЕЗД са широко разпространени, степента на цифровизиране на здравните данни варира в държавите членки в зависимост от категориите данни и от обхвата на доставчиците на здравно обслужване, които регистрират здравни данни в електронен формат. За да се подпомогне упражняването на правата на субектите на данни за достъп до електронни здравни данни и за техния обмен, са необходими действия на Съюза, с цел да се избегне по-нататъшното фрагментиране. За постигане на високо качество и непрекъснатост на здравното обслужване някои категории здравни данни следва систематично и в съответствие със специфични изисквания за качество на данните да бъдат регистрирани в електронен формат. Европейският формат за обмен на електронни здравни досиета следва да представлява основата за спецификациите, свързани с регистрацията и обмена на електронни здравни данни. На Комисията следва да се предостави правомощието да приема актове за изпълнение за определяне на допълнителни аспекти, свързани с регистрацията на електронни здравни данни, като например категории доставчици на здравно обслужване, които трябва да регистрират здравни данни по електронен път, категории данни, които трябва да бъдат регистрирани по електронен път, или изисквания за качество на данните.

(21)Съгласно член 168 от Договора държавите членки отговарят за своята здравна политика, по-специално за решенията относно услугите (включително за телемедицината), които предоставят и за които възстановяват разходите. Различните политики за възстановяване на разходите обаче не следва да представляват пречки за свободното движение на услуги в областта на цифровото здравеопазване като телемедицината, включително услуги за онлайн аптека. Когато цифровите услуги съпътстват физическото предоставяне на здравна услуга, цифровата услуга следва да бъде включена в цялостното предоставяне на здравно обслужване.

(22)С Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета 47 се определят условията, при които държавите членки извършват идентификация на физически лица в трансгранични ситуации, като използват средства за идентификация, издадени от друга държава членка, и се установяват правила за взаимното признаване на такива средства за електронна идентификация. ЕПЗД изисква сигурен достъп до електронни здравни данни, включително при трансгранични сценарии, когато медицинският специалист и физическото лице са от различни държави членки, за да се избегнат случаи на неразрешен достъп. В същото време наличието на различни средства за електронна идентификация не следва да бъде пречка за упражняване на правата на физическите лица и медицинските специалисти. Разгръщането на оперативно съвместими трансгранични механизми за идентификация и удостоверяване на автентичността на физическите лица и медицинските специалисти в рамките на ЕПЗД изисква засилване на сътрудничеството на равнището на Съюза в рамките на Комитета по въпросите на европейското пространство на здравни данни („Комитета по въпросите на ЕПЗД“). Тъй като правата на физическите лица във връзка с достъпа и предаването на лични електронни здравни данни следва да се прилагат еднакво в целия Съюз, са необходими солидно управление и координация както на равнището на Съюза, така и на равнище държави членки. Държавите членки следва да създадат съответни органи в областта на цифровото здравеопазване за планиране и прилагане на стандартите за достъп до електронни здравни данни, предаването им и упражняването на правата на физическите лица и медицинските специалисти. Освен това в държавите членки са необходими елементи на управление, които да улесняват участието на националните участници в сътрудничеството на равнището на Съюза, като насочват експертните знания и консултират разработването на решения, необходими за постигане на целите на ЕПЗД. В повечето държави членки съществуват органи в областта на цифровото здравеопазване, които се занимават с ЕЗД, оперативната съвместимост, сигурността или стандартизацията. Във всички държави членки следва да бъдат създадени органи в областта на цифровото здравеопазване като отделни организации или като част от съществуващите в момента органи.

(23)Органите в областта на цифровото здравеопазване следва да разполагат с достатъчно технически умения, като е възможно да обединят експерти от различни организации. Дейностите на органите в областта на цифровото здравеопазване следва да бъдат добре планирани и наблюдавани, за да се гарантира тяхната ефективност. Органите в областта на цифровото здравеопазване следва да предприемат необходимите мерки за гарантиране на правата на физическите лица, като създадат национални, регионални и местни технически решения, например национални ЕЗД, портали на пациента, посреднически услуги за данни. При това те следва да прилагат общи стандарти и спецификации в такива решения, да насърчават прилагането на стандартите и спецификациите при възлагането на обществени поръчки и да използват други иновативни средства, включително възстановяване на разходите за решения, които са в съответствие с изискванията за оперативна съвместимост и сигурност на ЕПЗД. За да изпълняват задачите си, органите в областта на цифровото здравеопазване следва да си сътрудничат на национално равнище и на равнището на Съюза с други субекти, включително със застрахователни органи, доставчици на здравно обслужване, производители на системи за ЕЗД и приложения за поддържане на добро здравословно състояние, както и със заинтересовани страни от сектора на здравеопазването или информационните технологии, субекти, които управляват схеми за възстановяване на разходите, органи за оценка на здравните технологии, регулаторни органи и агенции за лекарствени продукти, органи за медицински изделия, възложители на обществени поръчки и органи за киберсигурност или органи за електронна идентификация.

(24)Достъпът до и предаването на електронни здравни данни е от значение в случаи на трансгранично здравно обслужване, тъй като може да подпомогне непрекъснатостта на здравното обслужване, когато физически лица пътуват до други държави членки или променят мястото си на пребиваване. Непрекъснатостта на здравното обслужване и бързият достъп до лични електронни здравни данни са още по-важни за жителите на граничните региони, които преминават през граница често, за да получат здравно обслужване. В много гранични региони някои специализирани здравни услуги могат да се предоставят по-удобно през границата, а не в същата държава членка. Необходима е инфраструктура за трансгранично предаване на лични електронни здравни данни в случаите, когато физическо лице ползва услугите на доставчик на здравно обслужване, установен в друга държава членка. За тази цел, като част от действията, предвидени в член 14 от Директива 2011/24/ЕС, е създадена незадължителна инфраструктура — „Моето здраве в ЕС“ (MyHealth@EU). Чрез MyHealth@EU държавите членки започнаха да предоставят на физическите лица възможността да споделят личните си електронни здравни данни с доставчици на здравно обслужване, когато пътуват в чужбина. За да се подкрепят допълнително тези възможности, участието на държавите членки в цифровата инфраструктура MyHealth@EU следва да стане задължително. Всички държави членки следва да се присъединят към инфраструктурата и да свържат доставчиците на здравно обслужване и аптеките, тъй като това е необходимо за упражняване на правата на физическите лица за достъп и използване на техните лични електронни здравни данни, независимо от държавата членка. Инфраструктурата следва постепенно да се разширява, за да поддържа допълнителни категории електронни здравни данни.

(25)В контекста на MyHealth@EU централната платформа следва да осигури обща инфраструктура за държавите членки, за да се гарантират свързаност и оперативна съвместимост по ефективен и сигурен начин. За да гарантира спазването на правилата за защита на данните и да осигури рамка за управление на риска при предаването на лични електронни здравни данни, посредством актове за изпълнение Комисията следва да разпредели конкретни отговорности между държавите членки като съвместни администратори и да определи собствените си задължения като обработващ лични данни.

(26)В допълнение към услугите в MyHealth@EU за обмен на лични електронни здравни данни въз основа на европейския формат за обмен на електронни здравни досиета може да са необходими други услуги или допълнителни инфраструктури, например в случаи на извънредни ситуации, свързани с общественото здраве, или когато архитектурата на MyHealth@EU не е подходяща за изпълнението на някои случаи на употреба. Примери за такива случаи на употреба включват поддръжка на функционалните възможности на ваксинационните карти, в т.ч. обмен на информация за плановете за ваксинация, или проверка на сертификати за ваксинация или други сертификати, свързани със здравето. Това би било важно и за въвеждането на допълнителна функционална възможност за справяне с кризи в областта на общественото здраве, като например поддръжка на проследяването на контактни лица с цел ограничаване на инфекциозните болести. Свързването на националните органи за контакт във връзка с цифровото здравеопазване на трети държави или оперативната съвместимост с цифрови системи, създадени на международно равнище, следва да подлежи на проверка, която да гарантира съответствието на националния орган за контакт с техническите спецификации, правилата за защита на данните и други изисквания на MyHealth@EU. Решението за свързване на национален орган за контакт на трета държава следва да бъде взето от администраторите на лични данни в групата за съвместно администриране на MyHealth@EU.

(27)За да се гарантира зачитането на правата на физическите лица и медицинските специалисти, системите за ЕЗД, предлагани на вътрешния пазар на Съюза, следва да могат да съхраняват и предават по сигурен начин висококачествени електронни здравни данни. Това е ключов принцип на ЕПЗД за гарантиране на сигурно и свободно движение на електронни здравни данни в Съюза. За тази цел следва да се създаде схема за задължително самостоятелно сертифициране на системите за ЕЗД, обработващи една или повече приоритетни категории електронни здравни данни, за да се преодолее разпокъсаността на пазара, като същевременно се осигури пропорционален подход. Чрез това самостоятелно сертифициране системите за ЕЗД следва да докажат съответствие със съществените изисквания за оперативна съвместимост и сигурност, определени на равнището на Съюза. По отношение на сигурността съществените изисквания следва да обхващат елементи, специфични за системите за ЕЗД, тъй като по-общите свойства, свързани със сигурността, следва да бъдат подкрепени от други механизми, като например схемите за сертифициране на киберсигурността съгласно Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета 48 .

(28)Въпреки че системите за ЕЗД, специално предвидени от производителя да бъдат използвани за обработването на една или повече специфични категории електронни здравни данни, следва да подлежат на задължително самостоятелно сертифициране, софтуерът за общи цели не следва да се счита за системи за ЕЗД дори когато се използва в условията на здравно обслужване и поради това за него не следва да бъде предвидено изискване за спазване на разпоредбите на глава III.

(29)Софтуер или модул(и) на софтуер, които попадат в обхвата на определението за медицинско изделие или високорискова система с изкуствен интелект (ИИ), следва да бъдат сертифицирани в съответствие с Регламент (ЕС) 2017/745 на Европейския парламент и на Съвета и Регламент [...] на Европейския парламент и на Съвета 49 [Законодателен акт за изкуствения интелект COM(2021) 206 final], в зависимост от случая. Съществените изисквания за оперативна съвместимост, предвидени в настоящия регламент, следва да се прилагат само доколкото производителят на медицинско изделие или високорискова система с ИИ, предоставящи електронни здравни данни, които трябва да бъдат обработвани като част от системата за ЕЗД, твърди, че те са оперативно съвместими с такава система за ЕЗД. В такъв случай разпоредбите относно общите спецификации за системите за ЕЗД следва да се прилагат за тези медицински изделия и високорискови системи с ИИ.

(30)За да подкрепят допълнително оперативната съвместимост и сигурността, държавите членки могат да запазят или да определят специфични правила за възлагането на обществени поръчки, възстановяването на разходите, финансирането или използването на системи за ЕЗД на национално равнище в контекста на организацията, предоставянето или финансирането на здравните услуги. Такива специфични правила не следва да възпрепятстват свободното движение на системи за ЕЗД в Съюза. Някои държави членки въведоха задължително сертифициране на системите за ЕЗД или задължително изпитване за оперативна съвместимост за свързването им с националните услуги в областта на цифровото здравеопазване. Такива изисквания обикновено се отразяват в обществени поръчки, организирани от доставчиците на здравно обслужване, националните или регионалните органи. Със задължителното сертифициране на системите за ЕЗД на равнището на Съюза следва да се установи базово равнище, което може да се използва при обществени поръчки на национално равнище.

(31)С цел да се гарантира ефективното упражняване от страна на пациентите на техните права съгласно настоящия регламент, когато доставчици на здравно обслужване разработват и използват вътрешно дадена система за ЕЗД за извършване на вътрешни дейности, без да я пускат на пазара срещу заплащане или възнаграждение, те също следва да спазват настоящия регламент. В този контекст такива доставчици на здравно обслужване следва да спазват всички изисквания, приложими към производителите.

(32)Необходимо е да се предвиди ясно и пропорционално разпределение на задълженията в зависимост от функциите на всеки оператор в процеса на доставка и разпространение на системи за ЕЗД. Икономическите оператори следва да отговарят за спазването на изискванията по отношение на съответната си функция в този процес и следва да гарантират, че предоставят на пазара само системи за ЕЗД, които отговарят на съответните изисквания.

(33)Производителите на системи за ЕЗД следва да докажат съответствието със съществените изисквания за оперативна съвместимост и сигурност чрез прилагане на общи спецификации. За тази цел на Комисията следва да бъдат предоставени изпълнителни правомощия за определяне на такива общи спецификации по отношение на наборите от данни, системите за кодиране, техническите спецификации, включително стандартите, спецификациите и профилите за обмен на данни, както и изискванията и принципите, свързани със сигурността, поверителността, целостта, безопасността на пациентите и защитата на личните данни, както и спецификациите и изискванията, свързани с управлението на идентификацията и използването на електронна идентификация. Органите в областта на цифровото здравеопазване следва да допринасят за разработването на такива общи спецификации.

(34)С цел да се гарантира подходящо и ефективно прилагане на изискванията и задълженията, установени в глава III от настоящия регламент, следва да се прилага системата за надзор на пазара и за съответствие на продуктите, установена с Регламент (ЕС) 2019/1020. В зависимост от организацията, определена на национално равнище, тези дейности по надзор на пазара биха могли да се извършват от органите в областта на цифровото здравеопазване, които осигуряват правилното прилагане на глава II, или от отделен орган за надзор на пазара, отговарящ за системите за ЕЗД. Въпреки че определянето на органи в областта на цифровото здравеопазване като органи за надзор на пазара би могло да има важни практически предимства за предлагането на здравеопазване и грижи, следва да се избягват всякакви конфликти на интереси, например чрез разделяне на различните задачи.

(35)Потребителите на приложения за поддържане на добро здравословно състояние, като например мобилни приложения, следва да бъдат информирани за капацитета на такива приложения да бъдат свързани и да предоставят данни на системите за ЕЗД или на националните решения за електронно здравеопазване, в случаите, когато данните, получени от приложения за поддържане на добро здравословно състояние, са полезни за целите на здравеопазването. Възможността от тези приложения да се експортират данни в оперативно съвместим формат също е от значение за целите на преносимостта на данните. Когато е приложимо, потребителите следва да бъдат информирани за съответствието на тези приложения с изискванията за оперативна съвместимост и сигурност. Въпреки това, предвид големия брой приложения за поддържане на добро здравословно състояние и ограниченото значение за целите на здравеопазването на данните, получени от много от тях, схема за сертифициране на тези приложения не би била пропорционална. Поради това следва да бъде създадена схема за незадължително етикетиране като подходящ механизъм, който да осигури прозрачност за потребителите на приложения за поддържане на добро здравословно състояние по отношение на съответствието с изискванията, като по този начин се помогне на потребителите при избора им на подходящи приложения за поддържане на добро здравословно състояние с високи стандарти за оперативна съвместимост и сигурност. Комисията може да определи в актове за изпълнение подробностите относно формàта и съдържанието на този етикет.

(36)Разпространението на информация за сертифицираните системи за ЕЗД и етикетираните приложения за поддържане на добро здравословно състояние е необходимо, за да се даде възможност на възложителите на обществени поръчки и потребителите на такива продукти да намерят оперативно съвместими решения за своите специфични нужди. Поради това на равнището на Съюза следва да бъде създадена база данни за оперативно съвместими системи за ЕЗД и приложения за поддържане на добро здравословно състояние, които не попадат в обхвата на Регламент (ЕС) 2017/745 и Регламент [...] [Законодателен акт за изкуствения интелект COM(2021) 206 final], подобно на Европейската база данни за медицинските изделия (Eudamed), създадена с Регламент (ЕС) 2017/745. Целите на базата данни на ЕС за оперативно съвместими системи за ЕЗД и приложения за поддържане на добро здравословно състояние следва да бъдат повишаване на цялостната прозрачност, избягване на многобройни изисквания за докладване и рационализиране и улесняване на потока от информация. По отношение на медицинските изделия и системите с ИИ регистрацията следва да се поддържа в рамките на съществуващите бази данни, създадени съответно по силата на Регламент (ЕС) 2017/745 и Регламент [...] [Законодателен акт за изкуствения интелект COM(2021) 206 final], но когато производителите, твърдят, че те съответстват на изискванията за оперативна съвместимост, това следва да се посочва, за да се предостави информация на възложителите на обществени поръчки.

(37)По отношение на вторичното използване на клинични данни за научни изследвания, иновации, изготвяне на политики, регулаторна дейност, безопасност на пациентите или лечение на други физически лица като основа и правила и механизми следва да се използват възможностите, предоставени от Регламент (ЕС) 2016/679 за правото на Съюза, както и да се предвидят подходящи и конкретни мерки за гарантиране на правата и свободите на физическите лица. С настоящия регламент се предоставя правното основание в съответствие с член 9, параграф 2, букви ж), з), и) и й) от Регламент (ЕС) 2016/679 за вторичното използване на здравни данни, като се установяват гаранциите за обработване по отношение на законосъобразните цели, надеждното управление за предоставяне на достъп до здравни данни (чрез органи за предоставяне на достъп до здравни данни) и обработването в защитена среда, както и условията за обработване на данните, определени в разрешението за обработване на данни. В същото време заявителят на данни следва да докаже правно основание съгласно член 6 от Регламент (ЕС) 2016/679, въз основа на което може да поиска достъп до данни съгласно настоящия регламент, и следва да изпълни условията, посочени в глава IV. По-конкретно: за обработване на електронни здравни данни, съхранявани от държателя на данни съгласно настоящия регламент, с настоящия регламент се създава правното задължение по смисъла на член 6, параграф 1, буква в) от Регламент (ЕС) 2016/679 за разкриване на данните от държателя на данни на органите за предоставяне на достъп до здравни данни, като правното основание за целта на първоначалното обработване (например предоставяне на обслужване) остава незасегнато. Настоящият регламент също така отговаря на условията за такова обработване съгласно член 9, параграф 2, букви з), и) и й) от Регламент (ЕС) 2016/679. С настоящия регламент на органите за предоставяне на достъп до здравни данни се възлагат задачи от обществен интерес (поддържане на защитена среда за обработване, обработване на данни преди тяхното използване и т.н.) по смисъла на член 6, параграф 1, буква д) от Регламент (ЕС) 2016/679 и се изпълняват изискванията на член 9, параграф 2, букви з), и) и й) от Регламент (ЕС) 2016/679. Следователно в този случай настоящият регламент предоставя правното основание по член 6 и отговаря на изискванията на член 9 от посочения регламент относно условията, при които могат да се обработват електронни здравни данни. В случай че ползвателят на данни има достъп до електронни здравни данни (за вторично използване на данните за една от целите, определени в настоящия регламент), той следва да докаже правното си основание съгласно член 6, параграф 1, букви д) или е) от Регламент (ЕС) 2016/679 и да обясни конкретното правно основание, на което се опира, като част от заявлението за достъп до електронни здравни данни съгласно настоящия регламент: въз основа на приложимото законодателство, когато правното основание съгласно Регламент (ЕС) 2016/679 е член 6, параграф 1, буква д) или член 6, параграф 1, буква е) от Регламент (ЕС) 2016/679. Ако ползвателят се опира на правното основание, предоставено от член 6, параграф 1, буква д), той следва да се позове на друго законодателство на ЕС или национално законодателство, различно от настоящия регламент, което го оправомощава да обработва лични здравни данни за изпълнение на своите задачи. Ако законното основание за обработване от страна на ползвателя е член 6, параграф 1, буква е) от Регламент (ЕС) 2016/679, в този случай гаранциите се предоставят именно съгласно този регламент. В този контекст разрешенията за обработване на данни, издавани от органите за предоставяне на достъп до здравни данни, представляват административно решение, в което се определят условията за достъп до данните.

(38)В контекста на ЕПЗД електронните здравни данни вече съществуват и се събират от доставчиците на здравно обслужване, професионалните организации, публичните институции, регулаторните органи, изследователите, застрахователите и др. в хода на тяхната дейност. Някои категории данни се събират предимно за предоставяне на здравно обслужване (например електронни здравни досиета, генетични данни, административни данни и т.н.), други се събират и за други цели, като например научни изследвания, статистика, безопасност на пациентите, регулаторни дейности или изготвяне на политики (например регистри на заболявания, регистри за изготвяне на политики, регистри относно страничните ефекти на лекарствени продукти или медицински изделия и т.н.). Например европейски бази данни, които улесняват (повторното) използване на данни, са налични в някои области, като например рака (Европейска информационна система за рака) или редките заболявания (Европейска платформа за регистрация на редки заболявания, регистри на ЕРМ (Европейската референтна мрежа) и др.). Тези данни също следва да бъдат предоставени за целите на вторичното използване. Голяма част от съществуващите данни за здравословното състояние обаче не се предоставят за цели, различни от тези, за които са били събрани. Това ограничава възможностите на изследователите, новаторите, създателите на политики, регулаторните органи и лекарите да използват тези данни за различни цели, включително за научни изследвания, иновации, изготвяне на политики, регулаторна дейност, безопасност на пациентите или персонализирана медицина. За да се разгърнат напълно ползите от вторичното използване на електронни здравни данни, всички държатели на данни следва да допринесат за тези усилия, като предоставят различни категории електронни здравни данни, които притежават, за вторично използване.

(39)Категориите електронни здравни данни, които могат да бъдат обработвани за целите на вторичното използване, следва да бъдат достатъчно широки и гъвкави, за да могат да отговорят на променящите се потребности на ползвателите на данни, като същевременно останат ограничени до данни за здравословното състояние или за които е известно, че влияят на здравето. Те могат да включват и съответни данни от здравната система (електронни здравни досиета, административни данни, регистри на заболявания, геномни данни и т.н.), както и данни, които оказват влияние върху здравето (например консумация на различни вещества, бездомничество, здравно осигуряване, минимален доход, трудов статус, поведение, включително фактори на околната среда (например замърсяване, радиация, употреба на определени химични вещества). Те могат да включват и данни, генерирани от лицата, като например данни от медицински изделия, приложения за поддържане на добро здравословно състояние или други преносими устройства и приложения в областта на цифровото здравеопазване. Ползвателят на данни, който се възползва от достъпа до наборите от данни, предоставени съгласно настоящия регламент, може да обогати данните с различни корекции, анотации и други подобрения, например чрез допълване на липсващи или непълни данни, като по този начин подобри точността, пълнотата или качеството на данните в набора от данни. За да се подпомогне подобряването на първоначалната база данни и по-нататъшното използване на обогатения набор от данни, наборът от данни с такива подобрения и описание на промените следва да се предоставят без заплащане на държателя на първоначалните данни. Държателят на данните следва да предостави новия набор от данни, освен ако не представи обосновано възражение за това на органа за предоставяне на достъп до здравни данни, например в случаи на ниско качество на обогатените данни. Следва да се гарантира и вторичното използване на нелични електронни данни. По-специално, данните за генома на патогени имат значителна стойност за здравето на човека, както бе доказано по време на пандемията от COVID-19. Своевременният достъп до такива данни и тяхното споделяне се оказаха от съществено значение за бързото разработване на инструменти за откриване, медицински мерки за противодействие и отговори на заплахи за общественото здраве. Най-голяма полза от усилията в областта на геномиката на патогените ще бъде постигната, когато при свързания с общественото здраве процес и научноизследователския процес се споделят набори от данни и се работи съвместно, за да може те да се захранват с информация и да се подобряват.

(40)Държателите на данни могат да бъдат доставчици на услуги в секторите на здравеопазването или полагането на грижи от публичния или частния сектор или доставчици с нестопанска цел, обществени организации, организации с нестопанска цел и частни организации, асоциации или други структури, публичноправни и частноправни субекти, които провеждат научни изследвания във връзка със сектора на здравеопазването и които обработват горепосочените категории здравни и свързани със здравето данни. С цел да се избегне непропорционалната тежест за малките субекти, микропредприятията са освободени от задължението да предоставят своите данни за целите на вторичното използване в рамките на ЕПЗД. Публичноправните или частноправните субекти често получават публично финансиране от национални фондове или от фондове на Съюза, за да събират и обработват електронни здравни данни за научни изследвания, статистика (независимо дали е официална, или не) или други подобни цели, включително в област, в която събирането на такива данни е разпокъсано или трудно, като например редки заболявания, рак и др. Такива данни, събрани и обработени от държателите на данни с подкрепата на публично финансиране от Съюза или национално публично финансиране, следва да бъдат предоставени от държателите на данни на органите за предоставяне на достъп до здравни данни, за да се увеличи максимално въздействието на публичните инвестиции и да се подкрепят научните изследвания, иновациите, безопасността на пациентите или изготвянето на политики в полза на обществото. В някои държави членки частноправните субекти, включително частните доставчици на здравно обслужване и професионалните организации, играят ключова роля в сектора на здравеопазването. Здравните данни, съхранявани от такива доставчици, следва също да бъдат предоставени за целите на вторичното използване. В същото време данните, които се ползват от специфична правна защита, като например интелектуална собственост от дружества за медицински изделия или фармацевтични дружества, често се ползват със защита на авторското право или с подобни видове защита. Въпреки това публичните и регулаторните органи следва да имат достъп до такива данни, например в случай на пандемия, за да проверяват дефектни изделия и да опазват здравето на човека. Във времена на сериозни опасения, свързани с общественото здраве (например измамата с гръдни импланти на дружеството PIP), за публичните органи се оказа много трудно да получат достъп до такива данни, за да разберат причините и информацията на производителя относно дефектите на някои изделия. Пандемията от COVID-19 също разкри затрудненията за създателите на политики при получаването на достъп до здравни данни и други данни за здравословното състояние. Такива данни следва да се предоставят за публични и регулаторни дейности, като подпомагат публичните органи да изпълняват законовите си правомощия, като същевременно се спазва, когато е уместно и възможно, защитата, с която се ползват търговските данни. Следва да се предвидят специфични правила във връзка с вторичното използване на здравни данни. Дейностите по алтруистично споделяне на данни могат да се извършват от различни субекти в контекста на Регламент [...] [Акт за управление на данните COM(2020) 767 final] и като се отчитат особеностите на сектора на здравеопазването.

(41)Вторичното използване на здравни данни в рамките на ЕПЗД следва да даде възможност на публични и частноправни субекти и субекти с нестопанска цел, както и на отделни изследователи, да имат достъп до здравни данни за научни изследвания, иновации, изготвяне на политики, образователни дейности, безопасност на пациентите, регулаторни дейности или персонализирана медицина в съответствие с целите, определени в настоящия регламент. Достъпът до данни за целите на вторичното използване следва да допринася за общия интерес на обществото. Дейностите, за които достъпът в контекста на настоящия регламент е законосъобразен, могат да включват използване на електронните здравни данни за задачи, изпълнявани от публични органи, като например упражняване на публични задължения, включително задължения за наблюдение на общественото здраве, планиране и докладване, изготвяне на здравна политика, осигуряване на безопасността на пациентите, качество на обслужването и устойчивост на системите за здравеопазване. Публичните органи и институциите, органите, службите и агенциите на Съюза може да се нуждаят от редовен достъп до електронни здравни данни за продължителен период от време, включително за да изпълняват своите правомощия, предвидени в настоящия регламент. Органите от обществения сектор могат да извършват такива изследователски дейности, като използват трети страни, включително подизпълнители, при условие че органът от публичния сектор във всички случаи остава орган за надзор на тези дейности. Чрез предоставянето на данните следва също така да се подпомагат дейности, свързани с научни изследвания (включително частни научни изследвания), развойна дейност и иновации, производство на стоки и услуги за секторите на здравеопазването или полагането на грижи, като например иновационни дейности или обучение на алгоритми с ИИ, които биха могли да опазват здравето на физически лица или услугите за тях. В някои случаи информацията за някои физически лица (например геномна информация за физически лица с определено заболяване) би могла да подпомогне диагностицирането или лечението на други физически лица. Необходимо е публичните органи да не бъдат ограничени в обхвата на глава V във връзка с извънредните ситуации от Регламент [...] [Законодателен акт за данните COM(2022) 68 final]. Въпреки това органите от обществения сектор могат да поискат подкрепа от органите за предоставяне на достъп до здравни данни за обработването или свързването на данни. Настоящият регламент предоставя на органите от обществения сектор канал за получаване на достъп до информация, която им е необходима за изпълнение на задачите, възложени им по закон, но не разширява правомощията на тези органи от обществения сектор. Следва да се забрани всеки опит за използване на данните за каквито и да било мерки, които са в ущърб на физическото лице, за увеличаване на застрахователните премии, за рекламиране на продукти или лечения или за разработване на вредни продукти.

(42)Създаването на един или повече органи за предоставяне на достъп до здравни данни, които да подпомагат достъпа до електронни здравни данни в държавите членки, е съществен елемент за насърчаване на вторичното използване на данни за здравословното състояние. Поради това държавите членки следва да създадат един или повече органи за предоставяне на достъп до здравни данни, които да отговарят например на тяхната конституционна, организационна и административна структура. Един от тези органи за предоставяне на достъп до здравни данни обаче следва да бъде определен за координатор, в случай че има повече от един орган за предоставяне на достъп до данни. Когато дадена държава членка създаде няколко органа, тя следва да установи правила на национално равнище, за да осигури координираното участие на тези органи в Комитета по въпросите на ЕПЗД. Тази държава членка следва по-специално да определи един орган за предоставяне на достъп до здравни данни, който да функционира като единно звено за контакт за ефективното участие на тези органи и да осигури бързо и безпрепятствено сътрудничество с другите органи за предоставяне на достъп до здравни данни, Комитета по въпросите на ЕПЗД и Комисията. Органите за предоставяне на достъп до здравни данни могат да варират по отношение на организацията и размера си (от специално предназначена, цялостна организация до звено или отдел в съществуваща организация), но следва да имат еднакви функции, отговорности и възможности. Органите за предоставяне на достъп до здравни данни не следва да бъдат повлиявани при вземането на решения относно достъпа до електронни данни за целите на вторичното използване. Независимостта им обаче не следва да означава, че органът за предоставяне на достъп до здравни данни не може да бъде подлаган на механизми за контрол или наблюдение по отношение на финансовите си разходи, нито на съдебен контрол. Всеки орган за предоставяне на достъп до здравни данни следва да получи финансови и човешки ресурси, помещения и инфраструктура, необходими за ефективното изпълнение на неговите задачи, включително задачите по линия на сътрудничеството с други органи за предоставяне на достъп до здравни данни навсякъде в Съюза. Всеки орган за предоставяне на достъп до здравни данни следва да разполага с отделен публичен годишен бюджет, който може да е част от общия държавен или национален бюджет. За да се осигури по-добър достъп до здравни данни и в допълнение към член 7, параграф 3 от Регламент [...] на Европейския парламент и на Съвета [Акт за управление на данните COM(2020) 767 final], държавите членки следва да възложат на органите за предоставяне на достъп до здравни данни правомощия да вземат решения относно достъпа до здравни данни и тяхното вторично използване. Това би могло да се състои в разпределяне на нови задачи на компетентните органи, определени от държавите членки съгласно член 7, параграф 1 от Регламент [...] [Акт за управление на данните COM(2020) 767 final], или в определяне на съществуващи или нови секторни органи, които да отговарят за такива задачи във връзка с достъпа до здравни данни.

(43)Органите за предоставяне на достъп до здравни данни следва да наблюдават прилагането на глава IV от настоящия регламент и да допринасят за последователното ѝ прилагане в целия Съюз. За тази цел органите за предоставяне на достъп до здравни данни следва да си сътрудничат помежду си и с Комисията, без да е необходимо споразумение между държавите членки относно предоставянето на взаимопомощ или относно такова сътрудничество. Органите за предоставяне на достъп до здравни данни следва да си сътрудничат и със заинтересованите страни, включително с пациентските организации. Тъй като вторичното използване на здравни данни включва обработване на лични данни за здравословното състояние, се прилагат съответните разпоредби на Регламент (ЕС) 2016/679, а надзорните органи съгласно Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725 следва да бъдат натоварени със задачата да прилагат тези правила. Освен това, като се има предвид, че здравните данни са чувствителни данни, и в рамките на задължението за лоялно сътрудничество, органите за предоставяне на достъп до здравни данни следва да информират органите за защита на данните за всички проблеми, свързани с обработването на данни за целите на вторичното използване, включително за санкции. В допълнение към задачите, необходими за осигуряване на ефективно вторично използване на здравни данни, органът за предоставяне на достъп до здравни данни следва да се стреми да увеличава наличните допълнителни набори от здравни данни, да подкрепя развитието на ИИ в сектора на здравеопазването и да насърчава разработването на общи стандарти. Той следва да прилага изпитани техники, които гарантират, че електронните здравни данни се обработват по начин, който защитава правото на личен живот по отношение на информацията, съдържаща се в данните, за които е разрешено вторичното използване, включително техники за псевдонимизиране, анонимизиране, генерализиране, премахване и рандомизиране на личните данни. Органите за предоставяне на достъп до здравни данни могат да подготвят набори от данни в съответствие с изискванията на ползвателите на данни, свързани с издаденото разрешение за обработване на данни. Това включва правила за анонимизиране на набори от микроданни.

(44)Като се има предвид административната тежест за органите за предоставяне на достъп до здравни данни да информират физическите лица, чиито данни се използват в проекти за данни в рамките на защитена среда за обработване, следва да се прилагат изключенията по член 14, параграф 5 от Регламент (ЕС) 2016/679. Поради това органите за предоставяне на достъп до здравни данни следва да осигурят обща информация относно условията за вторично използване на техните здравни данни, съдържаща елементите, изброени в член 14, параграф 1 и, когато е необходимо за осигуряване на справедливо и прозрачно обработване, в член 14, параграф 2 от Регламент (ЕС) 2016/679, например информация за целта и категориите данни, които се обработват. Изключения от това правило следва да се правят, когато резултатите от изследването биха могли да подпомогнат лечението на съответното физическо лице. В този случай ползвателят на данните следва да информира органа за предоставяне на достъп до здравни данни, който следва да информира субекта на данните или неговия медицински специалист. Физическите лица следва да могат да получат достъп до резултатите от различни изследователски проекти на уебсайта на органа за предоставяне на достъп до здравни данни в идеалния случай по начин, който позволява лесно търсене. Освен това списъкът на разрешенията за обработване на данни следва да бъде направен публично достояние. За да се насърчи прозрачността по отношение на работата му, всеки орган за предоставяне на достъп до здравни данни следва да публикува годишен доклад за дейността, съдържащ общ преглед на неговите дейности.

(45)В Регламент [...] [Акт за управление на данните COM(2020) 767 final] са определени общите правила за управление на алтруизма по отношение на данните. Същевременно, като се има предвид, че в сектора на здравеопазването се управляват чувствителни данни, следва да се установят допълнителни критерии чрез правилника, предвиден в Регламент [...] [Акт за управление на данните COM(2020) 767 final]. Когато в такъв правилник се предвижда използването на защитена среда за обработване на данни за този сектор, тя следва да отговаря на критериите, установени в настоящия регламент. Органите за предоставяне на достъп до здравни данни следва да си сътрудничат с органите, определени съгласно Регламент [...] [Акт за управление на данните COM(2020) 767 final] за надзор на дейността на организациите за алтруистично споделяне на данни в сектора на здравеопазването или полагането на грижи.

(46)За да се подкрепи вторичното използване на електронни здравни данни, държателите на данни следва да се въздържат от задържане на данните, изискване на необосновани такси, които не са прозрачни, нито пропорционални на разходите за предоставяне на данни (и, когато е приложимо, на пределните разходи за събиране на данни), изискване от ползвателите на данни за съвместно публикуване на научните изследвания или други практики, които биха могли да разубедят ползвателите на данни да поискат данните. Когато за предоставянето на разрешение за обработване на данни е необходимо етично одобрение, оценката му следва да се основава на собствените му характеристики. От друга страна, институциите, органите, службите и агенциите на Съюза, включително ЕМА, ECDC и Комисията, разполагат с много важни и задълбочени данни. Достъпът до данните на такива институции, органи, служби и агенции следва да се предоставя чрез органа за предоставяне на достъп до здравни данни, в който се намира администраторът на лични данни.

(47)Органите за предоставяне на достъп до здравни данни и отделните държатели на данни следва да имат право да събират такси въз основа на разпоредбите на Регламент [...] [Акт за управление на данните COM(2020) 767 final] във връзка със своите задачи. Такива такси могат да отчитат положението и интересите на МСП, отделни изследователи или публични органи. На държателите на данни следва да бъде разрешено да събират такси и за предоставянето на данни. Тези такси следва да отразяват разходите за предоставяне на такива услуги. Частните държатели на данни могат също така да събират такси за събирането на данни. За да се осигури хармонизиран подход по отношение на политиките и структурата на таксите, Комисията може да приема актове за изпълнение. Разпоредбите на член 10 от регламента [Законодателен акт за данните COM(2022) 68 final] следва да се прилагат за таксите, събирани съгласно настоящия регламент.

(48)С цел да се укрепи прилагането на правилата за вторично използване на електронни здравни данни, следва да бъдат въведени подходящи мерки, които могат да доведат до санкции или до временно или окончателно изключване от рамката на ЕПЗД на ползвателите или държателите на данни, които не изпълняват своите задължения. Органът за предоставяне на достъп до здравни данни следва да бъде оправомощен да проверява спазването на правилата и да дава възможност на ползвателите и държателите на данни да отговорят на всички констатации, както и да отстранят всяко нарушение. Налагането на санкции следва да подлежи на подходящи процесуални гаранции в съответствие с общите принципи на правото на съответната държава членка, включително ефективна съдебна защита и справедлив процес.

(49)Предвид чувствителността на електронните здравни данни е необходимо да се намалят рисковете за неприкосновеността на личния живот на физическите лица, като се приложи принципът за свеждане на данните до минимум, както е посочено в член 5, параграф 1, буква в) от Регламент (ЕС) 2016/679. Поради това анонимизираните електронни здравни данни, които не съдържат лични данни, следва да могат да бъдат използвани, когато това е възможно и ако ползвателят на данните поиска това. Ако ползвателят на данните трябва да използва лични електронни здравни данни, той следва ясно да посочи в искането си обосновката за използването на този вид данни за планираната дейност по обработване на данни. Личните електронни здравни данни следва да се предоставят само в псевдонимизиран формат, а криптографският ключ може да се съхранява само от органа за предоставяне на достъп до здравни данни. Ползвателите на данни не следва да се опитват да идентифицират повторно физически лица от набора от данни, предоставен съгласно настоящия регламент, тъй като се налагат административни или евентуални наказателни санкции, когато това е предвидено в националното законодателство. Това обаче не следва да възпрепятства в случаите, когато резултатите от проект, осъществен въз основа на разрешение за обработване на данни, имат ползи или въздействие върху здравето на съответното физическо лице (например откриване на видове лечение или рискови фактори за развитие на определено заболяване), ползвателите на данни да информират органа за предоставяне на достъп до здравни данни, който от своя страна да информира съответното(ите) физическо(и) лице(а). Освен това заявителят може да поиска от органите за предоставяне на достъп до здравни данни да предоставят отговор на дадено искане за достъп до данни, включително в статистическа форма. В този случай ползвателите на данни няма да обработват здравни данни, а органът за предоставяне на достъп до здравни данни ще остане единственият администратор на личните данни, необходими за предоставяне на отговор на искането за достъп до данни.

(50)За да се гарантира, че всички органи за предоставяне на достъп до здравни данни издават разрешения по сходен начин, е необходимо да се установи стандартен общ процес за издаване на разрешения за обработване на данни, като в различните държави членки се подават сходни искания. Заявителят следва да осигури на органите за предоставяне на достъп до здравни данни няколко елемента от информацията, които да помогнат на органа да оцени искането и да реши дали заявителят може да получи разрешение за обработване на данни за целите на вторичното използване на данни, като се осигури и съгласуваност между различните органи за предоставяне на достъп до здравни данни. Тази информация включва: правното основание съгласно Регламент (ЕС) 2016/679 за искане за достъп до данни (изпълнение на задача от обществен интерес, възложена със закон, или законен интерес), целите, за които ще се използват данните, описание на необходимите данни и възможните източници на данни, описание на инструментите, необходими за обработването на данните, както и характеристиките на защитената среда, които са необходими. Когато се изискват данни в псевдонимизиран формат, заявителят на данни следва да обясни защо това е необходимо и защо анонимните данни не биха били достатъчни. Въз основа на националното законодателство може да бъде поискана етична оценка. Органите за предоставяне на достъп до здравни данни и, когато е приложимо, държателите на данни следва да подпомагат ползвателите на данни при избора на подходящи набори от данни или източници на данни за предвидената цел на вторично използване. Когато заявителят се нуждае от анонимизирани статистически данни, той следва да подаде заявление за искане за достъп до данни, като поиска от органа за предоставяне на достъп до здравни данни да предостави директно резултата. За да се осигури хармонизиран подход между органите за предоставяне на достъп до здравни данни, Комисията следва да подкрепи хармонизацията на заявленията за достъп до данни, както и на исканията за достъп до данни.

(51)Тъй като ресурсите на органите за предоставяне на достъп до здравни данни са ограничени, те могат да прилагат правила за определяне на приоритети, например да отдават приоритет на публичните институции пред частните субекти, но не следва да правят никаква дискриминация между националните или от организациите от други държави членки в рамките на една и съща категория приоритети. Ползвателят на данни следва да може да удължи срока на разрешението за обработване на данни, за да позволи например достъп до наборите от данни на рецензенти на научна публикация или да даде възможност за допълнителен анализ на набора от данни въз основа на първоначалните констатации. За това ще е необходимо изменение на разрешението за обработване на данни и може да подлежи на допълнителна такса. Във всички случаи обаче разрешението за обработване на данни трябва да отразява тези допълнителни видове използване на набора от данни. За предпочитане е ползвателят на данни да ги посочи в първоначалното си искане за издаване на разрешение за обработване на данни. За да се осигури хармонизиран подход между органите за предоставяне на достъп до здравни данни, Комисията следва да подкрепи хармонизацията на разрешенията за обработване на данни.

(52)Както показа кризата, свързана с COVID-19, институциите, органите, службите и агенциите на Съюза, особено Комисията, се нуждаят от достъп до здравни данни за по-дълъг период от време и на периодична основа. Такъв може да бъде случаят не само при специфични обстоятелства по време на криза, но и за редовно предоставяне на научни доказателства и техническа подкрепа за политиките на Съюза. Достъп до такива данни може да е необходим в определени държави членки или на цялата територия на Съюза.

(53)При искания за достъп до електронни здравни данни от отделен държател на данни в една държава членка и с цел да се намали административната тежест за органите за предоставяне на достъп до здравни данни, свързана с управлението на такива искания, ползвателят на данни следва да може да поиска тези данни директно от държателя на данни, а държателят на данни следва да може да издаде разрешение за обработване на данни, като спазва всички изисквания и гаранции, свързани с такова искане и разрешение. Исканията от няколко държави и исканията за комбинация от набори от данни от няколко държатели на данни следва винаги да се насочват чрез органите за предоставяне на достъп до здравни данни. Държателят на данни следва да докладва на органите за предоставяне на достъп до здравни данни за всички предоставени от него разрешения за обработване на данни или искания за достъп до данни.

(54)Като се има предвид чувствителността на електронните здравни данни, ползвателите на данни не следва да имат неограничен достъп до тези данни. Целият достъп за вторично използване на исканите електронни здравни данни следва да се осъществява чрез защитена среда за обработване. За да се осигурят стабилни технически гаранции и гаранции за сигурност на електронните здравни данни, органът за предоставяне на достъп до здравни данни или, когато е приложимо, отделният държател на данни следва да предоставя достъп до такива данни в защитена среда за обработване, като спазва високите технически стандарти и стандарти за сигурност, определени съгласно настоящия регламент. Някои държави членки предприеха мерки за разполагане на такива защитени среди в Европа. Обработването на лични данни в такава защитена среда следва да отговаря на изискванията на Регламент (ЕС) 2016/679, включително, когато защитената среда се управлява от трета страна, на изискванията на член 28 и, когато е приложимо, на глава V. Такава защитена среда за обработване следва да намали рисковете за неприкосновеността на личния живот, свързани с такива дейности по обработване, и да предотврати предаването на електронни здравни данни директно на ползвателите на данни. Органът за предоставяне на достъп до здравни данни или държателят на данни, който предоставя тази услуга, следва да запази във всички случаи контрола върху достъпа до електронните здравни данни, като достъпът, предоставен на ползвателите на данни, се определя от условията на издаденото разрешение за обработване на данни. Ползвателите на данни следва да извличат от такава защитена среда за обработване само нелични електронни здравни данни, които не съдържат никакви електронни здравни данни. Съответно това е съществена гаранция за запазване на правата и свободите на физическите лица във връзка с обработването на техните електронни здравни данни за целите на вторичното използване. Комисията следва да подпомага държавите членки при разработването на общи стандарти за сигурност, за да се насърчат сигурността и оперативната съвместимост на различните защитени среди.

(55)За обработването на електронни здравни данни в обхвата на предоставеното разрешение органите за предоставяне на достъп до здравни данни и ползвателите на данни следва да бъдат съвместни администратори по смисъла на член 26 от Регламент (ЕС) 2016/679, което означава, че ще се прилагат задълженията на съвместните администратори съгласно посочения регламент. За да подпомогне органите за предоставяне на достъп до здравни данни и ползвателите на данни, чрез акт за изпълнение Комисията следва да предостави образец на договореностите за съвместен администратор, които органите за предоставяне на достъп до здравни данни и ползвателите на данни ще трябва да сключват. За да се постигне приобщаваща и устойчива рамка за вторично използване на електронни здравни данни в много държави, следва да се създаде трансгранична инфраструктура. Платформата „Здравни данни в ЕС“ (HealthData@EU) следва да ускори вторичното използване на електронни здравни данни, като същевременно повишава правната сигурност, зачита неприкосновеността на личния живот на физическите лица и е оперативно съвместима. Поради чувствителността на здравните данни следва да се спазват, когато е възможно, принципи като „защита на неприкосновеността на личния живот на етапа на проектирането“ и „задаване на въпроси относно данните, вместо преместване на данните“. Упълномощени участници в HealthData@EU могат да бъдат органи за предоставяне на достъп до здравни данни, научноизследователски инфраструктури, създадени като консорциум за европейска научноизследователска инфраструктура (ERIC) съгласно Регламент (ЕО) № 723/2009 на Съвета 50 , или подобни структури, създадени съгласно друго законодателство на Съюза, както и други видове субекти, включително инфраструктури в рамките на Европейския стратегически форум за научноизследователски инфраструктури (ESFRI), инфраструктури, обединени в рамките на Европейския облак за отворена наука (EOSC). За присъединяването към HealthData@EU другите упълномощени участници следва да получат одобрението на групата за съвместно администриране. От друга страна, HealthData@EU следва да даде възможност за вторично използване на различни категории електронни здравни данни, включително свързване на здравните данни с данни от други информационни пространства, като например екологичния, селскостопанския, социалния сектор и др. Комисията би могла да предоставя редица услуги в рамките на HealthData@EU, включително подпомагане на обмена на информация между органите за предоставяне на достъп до здравни данни и упълномощените участници за обработване на трансгранични искания за достъп, поддържане на каталози на електронните здравни данни, достъпни чрез инфраструктурата, търсене в мрежата и искания за достъп до метаданни, услуги за свързаност и осигуряване на съответствие. По искане на администраторите на лични данни Комисията може също така да създаде защитена среда, която да позволява предаването и анализирането на данни от различни национални инфраструктури. Със стратегията в областта на цифровите технологии на Комисията се насърчава свързването на различните общи европейски пространства на данни. Що се отнася до сектора на здравеопазването, оперативната съвместимост със сектори като екологичния, социалния и селскостопанския сектор може да бъде от значение за получаване на допълнителни данни за определящите здравето фактори. За целите на ИТ ефективността, рационализацията и оперативната съвместимост на обмена на данни съществуващите системи за обмен на данни следва да се използват повторно във възможно най-голяма степен, като например тези, които се изграждат за обмен на доказателства в рамките на техническата система, основавана на принципа на еднократност, съгласно Регламент (ЕС) 2018/1724 на Европейския парламент и на Съвета 51 .

(56)В случай на трансгранични регистри или бази данни, като например регистрите на европейските референтни мрежи за редки заболявания, които получават данни от различни доставчици на здравно обслужване в няколко държави членки, органът за предоставяне на достъп до здравни данни, в който се намира координаторът на регистъра, следва да отговаря за предоставянето на достъп до данните.

(57)Процесът на издаване на разрешение за получаване на достъп до лични здравни данни в различни държави членки може да бъде повтарящ се и тромав за ползвателите на данни. Когато е възможно, следва да се създават полезни взаимодействия за намаляване на тежестта и пречките за ползвателите на данни. Един от начините за постигане на тази цел е да се спазва принципът на подаване на едно заявление, при който с едно заявление ползвателят на данни получава разрешение от множество органи за предоставяне на достъп до здравни данни в различни държави членки.

(58)Органите за предоставяне на достъп до здравни данни следва да осигуряват информация за наличните набори от данни и техните характеристики, така че ползвателите на данни да могат да се информират за елементарни факти за набора от данни и да оценят евентуалното им значение за тях. Ето защо всеки набор от данни следва да включва най-малко информация относно източника, естеството на данните и условията за предоставяне на данните. Поради това следва да се създаде каталог на ЕС на наборите от данни, за да се улесни откриваемостта на наборите от данни, налични в ЕПЗД; да се помогне на държателите на данни да публикуват своите набори от данни; да се предостави на всички заинтересовани страни, включително на широката общественост, като се вземат предвид и хората с увреждания, информация за наборите от данни, поместени в ЕПЗД (като етикети за качество и полезност на данните, информационни листове за наборите от данни); да се предостави на ползвателите на данни актуална информация за качеството на данните и ползата от данните за наборите от данни.

(59)Информацията за качеството на наборите от данни и ползата от наборите от данни значително увеличава стойността на резултатите от научни изследвания и иновации с интензивно използване на данни, като същевременно насърчава вземането на основани на доказателства регулаторни решения и решения, свързани с политиката. Подобряването на качеството на наборите от данни и ползата от наборите от данни чрез информиран избор на ползвателите и хармонизиране на свързаните с това изисквания на равнището на Съюза, като се вземат предвид съществуващите стандарти, насоки и препоръки на равнището на Съюза и на международно равнище за събиране и обмен на данни (т.е. принципи за управление на данни „FAIR“: лесни за намиране, достъпни, оперативно съвместими и позволяващи повторно използване данни), носи ползи и за държателите на данни, медицинските специалисти, физическите лица и икономиката на Съюза като цяло. С етикета за качество и полезност на данните за наборите от данни ползвателите на данни ще се информират за характеристиките на качеството на даден набор от данни и ползата от него и ще им се даде възможност да избират наборите от данни, които най-добре отговарят на техните потребности. Чрез етикета за качество и полезност на данните не следва да се възпрепятства предоставянето на набори от данни чрез ЕПЗД, а да се осигури механизъм за прозрачност между държателите и ползвателите на данни. Например набор от данни, който не отговаря на нито едно изискване за качество и полезност на данните, следва да бъде обозначен с класа, представляващ най-лошото качество и полезност, но въпреки това следва да бъде предоставен на разположение. При разработването на рамката за качество и полезност на данните следва да се вземат предвид определените в рамките очаквания, описани в член 10 от Регламент [...] [Законодателен акт за изкуствения интелект COM(2021) 206 final], и съответната документация, посочена в приложение IV. Държавите членки следва да повишат осведомеността относно етикета за качество и полезност на данните чрез комуникационни дейности. Комисията би могла да подкрепи тези дейности.

(60)Благодарение на каталога на ЕС на наборите от данни административната тежест за държателите на данни и другите ползватели на бази данни следва да се сведе до минимум; той следва да бъде удобен за ползване, достъпен и рентабилен, да свързва националните каталози на данни и следва да се избягва излишната регистрация на набори от данни. Каталогът на ЕС на наборите от данни може да бъде съгласуван с инициативата data.europa.eu, без да се засягат изискванията, определени в Регламент [...] [Акт за управление на данните COM(2020) 767 final]. Държавите членки следва да гарантират, че националните каталози на данни са оперативно съвместими със съществуващите каталози на набори от данни от европейските научноизследователски инфраструктури и други съответни инфраструктури за споделяне на данни.

(61)Продължават сътрудничеството и работата между различните професионални организации, Комисията и други институции за установяване на минимални полета на данни и други характеристики на различни набори от данни (например регистри). Тази работа е по-напреднала в области като рака, редките заболявания и статистиката и следва да бъде взета предвид при определянето на нови стандарти. Въпреки това много набори от данни не са хармонизирани, а това поражда проблеми със съпоставимостта и затруднява трансграничните изследвания. Поради това в актовете за изпълнение следва да се определят по-подробни правила, за да се осигури хармонизирано предоставяне, кодиране и регистриране на електронни здравни данни. Държавите членки следва да работят за постигане на устойчиви икономически и социални ползи от европейските системи и услуги за електронно здравеопазване и на оперативно съвместими приложения, с оглед постигането на високо равнище на доверие и сигурност, подобряване на непрекъснатостта на здравното обслужване и гарантиране на достъп до безопасно и висококачествено здравно обслужване;

(62)Комисията следва да подкрепя държавите членки в изграждането на капацитет и ефективност в областта на системите за цифрово здравеопазване за целите на първичното и вторичното използване на електронни здравни данни. Държавите членки следва да бъдат подпомагани при укрепването на своя капацитет. Дейностите на равнището на Съюза, като например сравнителен анализ и обмен на най-добри практики, са подходящи мерки в това отношение.

(63)Използването на фондове следва също да допринася за постигането на целите на ЕПЗД. Възложителите на обществени поръчки, националните компетентни органи в държавите членки, включително органите в областта на цифровото здравеопазване и органите за предоставяне на достъп до здравни данни, и Комисията следва да се позовават на приложимите технически спецификации, стандарти и профили за оперативна съвместимост, сигурност и качество на данните, както и на други изисквания, разработени съгласно настоящия регламент, при определянето на условията за възлагане на обществени поръчки, поканите за представяне на предложения и разпределянето на средства от фондовете на Съюза, включително структурните фондове и Кохезионния фонд.

(64)Някои категории електронни здравни данни могат да останат особено чувствителни, дори когато са в анонимизиран формат и следователно нелични, както вече изрично е предвидено в Акта за управление на данните. Дори в ситуации на използване на най-съвременни техники за анонимизиране остава остатъчен риск капацитетът за повторно идентифициране да е достъпен или да стане достъпен, като се използват средства, различни от тези, за които съществува разумна вероятност да бъдат използвани. Такъв остатъчен риск съществува във връзка с редки заболявания (заболяване, което е животозастрашаващо или с риск от хронично инвалидизиране, засягащо не повече от пет на всеки 10 хиляди души в Съюза), при които ограниченият брой случаи намалява възможността за пълно обобщаване на публикуваните данни, за да се запази неприкосновеността на личния живот на физическите лица, като същевременно се поддържа подходящо ниво на детайлност, за да бъдат данните от значение. Това може да засегне различни видове здравни данни в зависимост от степента на детайлност и описанието на характеристиките на субектите на данни, броя на засегнатите лица или, например, в случаите на данни, включени в електронни здравни досиета, регистри на заболяванията, биобанки, данни, генерирани от лицата, и т.н., когато идентификационните характеристики са по-широки и когато в комбинация с друга информация (например в много малки географски райони) или чрез технологичното развитие на методи, които не са били налични към момента на анонимизирането, може да доведе до повторно идентифициране на субектите на данни, като се използват средства, различни от тези, за които съществува разумна вероятност да бъдат използвани. Възникването на такъв риск от повторно идентифициране на физически лица би породило сериозни опасения и е вероятно да изложи на риск приемането на политиката и правилата относно вторичното използване, предвидени в настоящия регламент. Освен това техниките за обобщаване са използвани по-рядко по отношение на нелични данни, съдържащи например търговски тайни, отколкото при докладването на клинични изпитвания, а принудителното изпълнение при нарушения на търговските тайни извън Съюза е по-трудно при липсата на адекватен международен стандарт за закрила. Поради това за тези видове здравни данни продължава да съществува риск от повторно идентифициране след анонимизирането или обобщаването на данните, който риск не би могъл да бъде разумно смекчен априори. Това попада в обхвата на критериите, посочени в член 5, параграф 13 от Регламент [...] [Законодателен акт за управление на данните COM/2020/767 final]. По този начин тези видове здравни данни биха попаднали в обхвата на правомощията, предвидени в член 5, параграф 13 от Регламент [...] [Законодателен акт за управление на данните COM/2020/767 final], за предаване на трети държави. Защитните мерки, пропорционални на риска от повторно идентифициране, ще трябва да отчитат особеностите на различните категории данни или на различните техники за анонимизиране или обобщаване и ще бъдат подробно описани в контекста на делегирания акт съгласно правомощията, предвидени в член 5, параграф 13 от Регламент [...] [Акт за управление на данните COM/2020/767 final].

(65)За да се насърчи последователното прилагане на настоящия регламент, следва да бъде създаден Комитет по въпросите на европейското пространство на здравни данни (Комитет по въпросите на ЕПЗД). Комисията следва да участва в неговите дейности и да го председателства. Той следва да допринесе за последователното прилагане на настоящия регламент в целия Съюз, включително като подпомага държавите членки да координират използването на електронни здравни данни за целите на здравеопазването, сертифицирането, но също и по отношение на вторичното използване на електронни здравни данни. Като се има предвид, че на национално равнище органите в областта на цифровото здравеопазване, които се занимават с първично използване на електронни здравни данни, може да са различни от органите за предоставяне на достъп до здравни данни, които се занимават с вторично използване на електронни здравни данни, функциите са различни и е необходимо различно сътрудничество във всяка от тези области, Комитетът по въпросите на ЕПЗД следва да може да създава подгрупи, занимаващи се с тези две функции, както и други подгрупи, ако е необходимо. За да се постигне ефективен метод на работа, органите в областта на цифровото здравеопазване и органите за предоставяне на достъп до здравни данни следва да създадат мрежи и връзки на национално равнище с различни други органи и институции, но също и на равнището на Съюза. Такива органи могат да бъдат органите за защита на данните, органите за киберсигурност, електронна идентификация и стандартизация, както и органите и експертните групи съгласно Регламент […], […], […] и Регламент […] [Акт за управление на данните, Законодателен акт за данните, Законодателен акт за изкуствения интелект и Акт за киберсигурността].

(66)За да се управляват трансграничните инфраструктури за първично и вторично използване на електронни здравни данни, е необходимо да се създаде група за съвместно администриране за упълномощени участници (например с цел да се гарантира спазването на правилата за защита на данните и на настоящия регламент за операциите по обработване, извършвани в такива инфраструктури).

(67)Тъй като целите на настоящия регламент: да се овластят физическите лица чрез засилен контрол върху техните лични здравни данни и да се подкрепи свободното им движение, като се гарантира свободното движение и на техните здравни данни; да се насърчи създаването на истински единен пазар за услуги и продукти в областта на цифровото здравеопазване; да се осигури последователна и ефективна рамка за повторно използване на здравните данни на физическите лица за научни изследвания, иновации, изготвяне на политики и регулаторни дейности, не могат да бъдат постигнати в достатъчна степен от държавите членки само чрез мерки за координация, както показва оценката на цифровите аспекти на Директива 2011/24/ЕС, а по-скоро могат, поради хармонизирането на мерките за правата на физическите лица по отношение на техните електронни здравни данни, оперативната съвместимост на електронните здравни данни и общата рамка и гаранции за първичното и вторичното използване на електронните здравни данни, да бъдат постигнати в по-голяма степен на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тези цели.

(68)За да се гарантира, че ЕПЗД изпълнява своите цели, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от Договора за функционирането на Европейския съюз във връзка с различните разпоредби за първично и вторично използване на електронни здравни данни. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да се проведат в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество 52 . По-специално с цел осигуряване на равно участие при подготовката на делегираните актове Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.

(69)За да се гарантират еднакви условия за изпълнение на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета 53 .

(70)Държавите членки следва да предприемат всички необходими мерки, за да гарантират прилагането на разпоредбите на настоящия регламент, включително чрез установяването на ефективни, пропорционални и възпиращи санкции за тяхното нарушаване. За някои специфични нарушения държавите членки следва да вземат предвид допустимите отклонения и критериите, определени в настоящия регламент.

(71)За да се прецени дали настоящият регламент постига ефективно и ефикасно своите цели, дали е съгласуван, дали е все още актуален и дали осигурява добавена стойност на равнището на Съюза, Комисията следва да извърши оценка на настоящия регламент. Комисията следва да извърши частична оценка на настоящия регламент 5 години след датата на влизането му в сила относно самостоятелното сертифициране на системите за ЕЗД и цялостна оценка 7 години след датата на влизането му в сила. След всяка оценка Комисията следва да представя доклади за основните си констатации на Европейския парламент и на Съвета, на Европейския икономически и социален комитет и на Комитета на регионите.

(72) Европейската рамка за оперативна съвместимост 54 за осигуряване на правна, организационна, семантична и техническа оперативна съвместимост следва да се счита за обща отправна точка за успешното трансгранично прилагане на ЕПЗД.

(73)Оценката на цифровите аспекти на Директива 2011/24/ЕС показва ограничена ефективност на мрежата за електронно здравеопазване, но и силен потенциал за работа на ЕС в тази област, както бе установено при работата по време на пандемията. Поради това член 14 от директивата ще бъде отменен и заменен с настоящия регламент, а директивата ще бъде съответно изменена.

(74)Съгласно член 42 от Регламент (ЕС) 2018/1725 беше проведена консултация с Европейския надзорен орган по защита на данните и Европейския комитет по защита на данните, които представиха становище на […] г..

(75)Настоящият регламент не следва да засяга прилагането на правилата за конкуренцията, и по-специално членове 101 и 102 от Договора. Мерките, предвидени в настоящия регламент, не следва да се използват за ограничаване на конкуренцията по начин, който противоречи на Договора.

(76)Предвид необходимостта от техническа подготовка, настоящият регламент следва да се прилага от [12 месеца след датата на влизането му в сила],

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

Глава I

Общи разпоредби

Член 1

Предмет и приложно поле

1.С настоящия регламент се установява европейско пространство на здравни данни (ЕПЗД), като се предвиждат правила, общи стандарти и практики, инфраструктури и рамка за управление на първичното и вторичното използване на електронни здравни данни.

2.С настоящия регламент:

а)се утвърждават правата на физическите лица във връзка с наличността и контрола върху техните електронни здравни данни;

б)се определят правила за пускане на пазара, предоставяне на пазара или въвеждане в експлоатация на системи за електронни здравни досиета („системи за ЕЗД“) в Съюза;

в)се определят правила и механизми за подпомагане на вторичното използване на електронни здравни данни;

г)се създава задължителна трансгранична инфраструктура, позволяваща първичното използване на електронни здравни данни в целия Съюз;

д)се създава задължителна трансгранична инфраструктура за вторично използване на електронни здравни данни.

3.Настоящият регламент се прилага по отношение на:

а)производителите и доставчиците на системи за ЕЗД и приложения за поддържане на добро здравословно състояние, пуснати на пазара и въведени в експлоатация в Съюза, и потребителите на такива продукти;

б)администратори и обработващи лични данни, установени в Съюза, които обработват електронни здравни данни на граждани на Съюза и граждани на трети държави, законно пребиваващи на териториите на държавите членки;

в)администратори и обработващи лични данни, установени в трета държава, която е осигурила свързаност или оперативна съвместимост с платформата MyHealth@EU в съответствие с член 12, параграф 5;

г)ползватели на данни, на които държателите на данни в Съюза предоставят електронни здравни данни.

4.Настоящият регламент не засяга други нормативни актове на Съюза относно достъпа до електронни здравни данни, тяхното споделяне или вторично използване, или изискванията, свързани с обработването на данни във връзка с електронни здравни данни, по-специално Регламент (ЕС) 2016/679, Регламент (ЕС) 2018/1725, […] [Акт за управление на данните COM(2020) 767 final] и Регламент […] [Законодателен акт за данните COM(2022) 68 final].

5.Настоящият регламент не засяга Регламент (ЕС) 2017/745 и Регламент […] [Законодателен акт за изкуствения интелект COM(2021) 206 final] по отношение на сигурността на медицинските изделия и системите с ИИ, които взаимодействат със системи за ЕЗД.

6.Настоящият регламент не засяга правата и задълженията, установени в правото на Съюза или в националното право по отношение на обработването на данни за целите на докладването, удовлетворяването на исканията за информация или доказването или проверката на спазването на правните задължения.

Член 2

Определения

1.За целите на настоящия регламент се прилагат следните определения:

а)определенията в Регламент (ЕС) 2016/679;

б)определенията на понятията „здравно обслужване“, „държава членка по осигуряване“, „държава членка по местолечение“, „медицински специалист“, „доставчик на здравно обслужване“, „лекарствен продукт“ и „медицинско предписание“ по смисъла на член 3, букви а), в), г), е), ж), и) и к) от Директива 2011/24/ЕС;

в)определенията на понятията „данни“, „достъп“, „алтруизъм по отношение на данните“, „орган от обществения сектор“ и „защитена среда за обработване“ по смисъла на член 2, параграфи 1, 8, 10, 11 и 14 от [Акт за управление на данните, COM(2020) 767 final];

г)определенията на понятията „предоставяне на пазара“, „пускане на пазара“, „надзор на пазара“, „орган за надзор на пазара“, „несъответствие“, „производител“, „вносител“, „дистрибутор“, „икономически оператор“, „коригиращо действие“, „риск“, „изземване“ и „изтегляне“ по смисъла на член 2, параграфи 1, 2, 3, 4, 7, 8, 9, 10, 13, 16, 18, 22 и 23 от Регламент (ЕС) 2019/1020;

д)определенията на понятията „медицинско изделие“, „предназначение“, „инструкции за употреба“, „действие“, „лечебно заведение“ и „общи спецификации“ по смисъла на член 2, параграфи 1, 12, 14, 22, 36 и 71 от Регламент (ЕС) 2017/745;

е)определенията на понятията „електронна идентификация“, „средство за електронна идентификация“ и „данни за идентификация на лица“ по смисъла на член 3, параграфи 1, 2 и 3 от Регламент (ЕС) № 910/2014.

2.Освен това за целите на настоящия регламент се прилагат и следните определения:

а)„лични електронни здравни данни“ означава данни за здравословното състояние и генетични данни, както са определени в Регламент (ЕС) 2016/679, както и данни, отнасящи се до определящите здравето фактори, или данни, обработвани в електронен формат във връзка с предоставянето на здравни услуги;

б)„нелични електронни здравни данни“ означава данни за здравословното състояние и генетични данни в електронен формат, които остават извън обхвата на определението на понятието „лични данни“ по член 4, параграф 1 от Регламент (ЕС) 2016/679;

в)„електронни здравни данни“ означава лични или нелични електронни здравни данни;

г)„първично използване на електронни здравни данни“ означава обработването на лични електронни здравни данни за целите на предоставянето на здравни услуги за оценка, поддържане или възстановяване на здравословното състояние на физическото лице, за което се отнасят тези данни, включително медицинско предписание, отпускане и предоставяне на лекарствени продукти и медицински изделия, както и за целите на съответните социалноосигурителни и административни услуги или услуги за възстановяване на разходи;

д)„вторично използване на електронни здравни данни“ означава обработването на електронни здравни данни за целите, определени в глава IV от настоящия регламент. Използваните данни може да включват лични електронни здравни данни, първоначално събрани в контекста на първичното използване, но също и електронни здравни данни, събрани за целите на вторичното използване;

е)„оперативна съвместимост“ означава способността на организациите, както и на софтуерните приложения или устройствата от един и същ производител или от различни производители да взаимодействат помежду си за постигане на взаимноизгодни цели, включващи обмен на информация и знания между тези организации, софтуерни приложения или устройства, без да се променя съдържанието на данните, чрез процесите, поддържани от тях;

ж)„европейски формат за обмен на електронни здравни досиета“ означава структуриран общоприет и машинночитаем формат, който позволява предаването на лични електронни здравни данни между различни софтуерни приложения, устройства и доставчици на здравно обслужване;

з)„регистриране на електронни здравни данни“ означава документиране на здравни данни в електронен формат чрез ръчно въвеждане на данните, чрез събиране на данните от устройство или чрез преобразуване на неелектронни здравни данни в електронен формат, за да бъдат обработвани в система за ЕЗД или от приложение за поддържане на добро здравословно състояние;

и)„услуга за достъп до електронни здравни данни“ означава онлайн услуга, като например портал или мобилно приложение, която позволява на физически лица, които не действат в професионално качество, да осъществяват достъп до собствените си електронни здравни данни или до електронните здравни данни на физически лица, до чиито електронни здравни данни са законно упълномощени да осъществяват достъп;

й)„услуга за достъп за медицински специалисти“ означава услуга, поддържана от система за ЕЗД, която позволява на медицински специалисти да осъществяват достъп до данните на лекуваните от тях физически лица;

к)„получател на данни“ означава физическо или юридическо лице, което получава данни от друг администратор на лични данни в контекста на първичното използване на електронни здравни данни;

л)„телемедицина“ означава предоставянето на здравни услуги, включително телегрижи и онлайн аптеки, чрез използването на информационни и комуникационни технологии в ситуации, при които медицинският специалист (или няколко медицински специалисти) и пациентът не се намират на едно и също място;

м)„ЕЗД“ (електронно здравно досие) означава съвкупност от електронни здравни данни, свързани с физическо лице и събрани в здравната система, които се обработват за целите на здравното обслужване;

н)„система за ЕЗД“ (система за електронни здравни досиета) означава всяко помощно средство или софтуер, предназначен(о) от производителя да се използва за съхраняване, посредничество, импортиране, експортиране, преобразуване, редактиране или преглеждане на електронни здравни досиета;

о)„приложение за поддържане на добро здравословно състояние“ означава всяко помощно средство или софтуер, предназначен(о) от производителя да се използва от физическо лице за обработване на електронни здравни данни за цели, различни от здравно обслужване, като например постигане на добро състояние и водене на здравословен начин на живот;

п)„маркировка „СЕ“ за съответствие“ означава маркировка, чрез която производителят указва, че системата за ЕЗД е в съответствие с приложимите изисквания, установени в настоящия регламент и друго приложимо законодателство на Съюза, предвиждащо нейното нанасяне;

р)„сериозен инцидент“ означава всяка неизправност или влошаване на характеристиките или работните показатели на предоставената на пазара система за ЕЗД, които пряко или непряко водят, може да са довели или може да доведат до някое от следните състояния:

i)смърт на физическо лице или сериозно увреждане на здравето на физическо лице,

ii)сериозно нарушаване на управлението и действието на критична инфраструктура в сектора на здравеопазването;

с)„национален орган за контакт във връзка с цифровото здравеопазване“ означава организационен и технически портал за предоставяне на трансгранични информационни услуги в областта на цифровото здравеопазване за целите на първичното използване на електронни здравни данни, за който са отговорни държавите членки;

т)„централизирана платформа за цифрово здравеопазване“ означава платформа за оперативна съвместимост, предоставяща услуги за подпомагане и улесняване на обмена на електронни здравни данни между националните органи за контакт във връзка с цифровото здравеопазване;

у)„MyHealth@EU“ (платформа „Моето здраве в ЕС“) означава трансгранична инфраструктура за първично използване на електронни здравни данни, създадена чрез съчетаване на националните органи за контакт във връзка с цифровото здравеопазване и централизираната платформа за цифрово здравеопазване;

ф)„национален орган за контакт във връзка с вторичното използване на електронни здравни данни“ означава организационен и технически портал, който дава възможност за трансгранично вторично използване на електронни здравни данни и за който са отговорни държавите членки;

х)„централизирана платформа за вторично използване на електронни здравни данни“ означава платформа за оперативна съвместимост, създадена от Комисията, която предоставя услуги за подпомагане и улесняване на обмена на информация между националните органи за контакт във връзка с вторичното използване на електронни здравни данни;

ч)„HealthData@EU“ (платформа „Здравни данни в ЕС“) означава инфраструктурата, свързваща националните органи за контакт във връзка с вторичното използване на електронни здравни данни и централизираната платформа;

ш)„държател на данни“ означава всяко физическо или юридическо лице, което е субект или орган в сектора на здравеопазването или полагането на грижи или се занимава с научни изследвания във връзка с тези сектори, както и институции, органи, служби и агенции на Съюза, които имат правото или задължението по силата на настоящия регламент, приложимото право на Съюза или национално законодателство за прилагане на правото на Съюза или, в случай на нелични данни — чрез контрол върху техническия проект на даден продукт и свързаните с него услуги, са в състояние да предоставят на разположение, включително да регистрират, да предоставят, да ограничават достъпа до или да обменят определени данни;

щ)„ползвател на данни“ означава физическо или юридическо лице, което има законоустановен достъп до лични или нелични електронни здравни данни за целите на вторичното използване;

аа)„разрешение за обработване на данни“ означава административно решение, издадено на ползвател на данни от орган за предоставяне на достъп до здравни данни или от държател на данни, за обработване на електронните здравни данни, уточнени в разрешението за обработване на данни, за целите на вторичното използване, уточнени в разрешението за обработване на данни въз основа на условията, определени в настоящия регламент;

аб)„набор от данни“ означава структурирана съвкупност от електронни здравни данни;

ав)„каталог на наборите от данни“ означава сборник с описания на набори от данни, който е подреден систематизирано и се състои от ориентирана към ползвателите част за обществено ползване, в която информацията относно параметрите на отделните набори от данни е достъпна по електронен път чрез онлайн портал;

аг)„качество на данните“ означава степента, в която характеристиките на електронните здравни данни са подходящи за целите на вторичното използване;

ад)„етикет за качество и полезност на данните“ означава графична диаграма, включваща мащаб, която описва качеството на данните и условията за използване на набора от данни.

Глава II

Първично използване на електронни здравни данни

Раздел 1

Достъп до лични електронни здравни данни и предаването им с цел първично използване

Член 3

Права на физическите лица във връзка с първичното използване на техните лични електронни здравни данни

1.Физическите лица имат право на достъп до своите лични електронни здравни данни, обработвани в контекста на първичното използване на електронни здравни данни, незабавно, без заплащане и в лесно читаем, обобщен и достъпен формат.

2.Физическите лица имат право да получават електронно копие в европейския формат за обмен на електронни здравни досиета, посочен в член 6, най-малко на своите електронни здравни данни от приоритетните категории, посочени в член 5.

3.В съответствие с член 23 от Регламент (ЕС) 2016/679 държавите членки могат да ограничат обхвата на това право, когато това е необходимо с цел защита на физическото лице с оглед на безопасността на пациентите и етичните норми чрез забавяне на достъпа му до неговите лични електронни здравни данни за ограничен период от време, докато медицински специалист е в състояние да съобщи и обясни по подходящ начин на физическото лице информация, която може да има сериозно въздействие върху неговото здраве.

4.Когато личните здравни данни не са били регистрирани по електронен път преди началото на прилагането на настоящия регламент, държавите членки могат да изискват тези данни да се предоставят в електронен формат съгласно настоящия член. Това не засяга задължението личните електронни здравни данни, регистрирани след началото на прилагането на настоящия регламент, да се предоставят в електронен формат съгласно настоящия член.

5.Държавите членки:

а)създават една или повече услуги за достъп до електронни здравни данни на национално, регионално или местно равнище, с които се дава възможност за упражняване на правата, посочени в параграфи 1 и 2;

б)създават една или повече прокси услуги, позволяващи на физическото лице да упълномощава други физически лица по свой избор да разполагат с достъп до електронните му здравни данни от негово име.

Чрез прокси услугите се предоставят разрешения без заплащане, по електронен път или на хартиен носител. С тях се дава възможност настойниците или други представители да бъдат упълномощавани, автоматично или при поискване, да получат достъп до електронните здравни данни на физическите лица, чиито дела управляват. Държавите членки могат да предвидят разпоредба, че разрешения не се прилагат, когато това е необходимо по съображения, свързани със защитата на физическото лице, и по-специално с оглед на безопасността на пациентите и етичните норми. Прокси услугите са оперативно съвместими между държавите членки.

6.Физическите лица могат да въвеждат своите електронни здравни данни в собственото си ЕЗД или в тези на физическите лица, до чиято информация относно здравословното състояние могат да имат достъп, чрез услуги за достъп до електронни здравни данни или приложения, свързани с тези услуги. Тази информация се обозначава като въведена от физическото лице или от негов представител.

7.Държавите членки гарантират, че когато упражняват правото си на коригиране съгласно член 16 от Регламент (ЕС) 2016/679, физическите лица могат лесно да поискат коригиране онлайн чрез услугите за достъп до електронни здравни данни, посочени в параграф 5, буква а) от настоящия член.

8.Физическите лица имат право да предоставят достъп или да поискат от държател на данни в сектора на здравеопазването или социалната сигурност да предаде техните електронни здравни данни на избран от тях получател на данни от сектора на здравеопазването или социалната сигурност незабавно, без заплащане и безпрепятствено от страна на държателя на данни или от производителите на системите, използвани от този държател на данни.

Физическите лица имат право в случаите, когато държателят на данните и получателят на данни се намират в различни държави членки и тези електронни здравни данни принадлежат към категориите, посочени в член 5, държателят на данните да предаде данните в европейския формат за обмен на електронни здравни досиета, посочен в член 6, а получателят на данните да прочете и да приеме тези данни.

Чрез дерогация от член 9 от Регламент […] [Законодателен акт за данните COM(2022) 68 final] от получателя на данни не се изисква да компенсира държателя на данни за предоставянето на електронни здравни данни.

Физическите лица имат право в случаите, когато приоритетните категории лични електронни здравни данни, посочени в член 5, се предават или предоставят от физическото лице в съответствие с европейския формат за обмен на електронни здравни досиета, посочен в член 6, тези данни да бъдат прочетени и приети от други доставчици на здравно обслужване.

9.Независимо от член 6, параграф 1, буква г) от Регламент (ЕС) 2016/679 физическите лица имат право да ограничат достъпа на медицински специалисти до всички или до част от своите електронни здравни данни. Държавите членки установяват правила и конкретни гаранции по отношение на такива механизми за ограничаване.

10.Физическите лица имат право да получават информация относно доставчиците на здравно обслужване и медицинските специалисти, които са имали достъп до техните електронни здравни данни в контекста на здравното обслужване. Информацията се предоставя незабавно и без заплащане чрез услуги за достъп до електронни здравни данни.

11.Надзорният орган или органи, отговорни за наблюдението на прилагането на Регламент (ЕС) 2016/679, са отговорни и за наблюдението на прилагането на настоящия член съгласно съответните разпоредби на глави VI, VII и VIII от Регламент (ЕС) 2016/679. Те са компетентни да налагат административни глоби до размера, определен в член 83, параграф 5 от посочения регламент. Тези надзорни органи и органите в областта на цифровото здравеопазване, посочени в член 10 от настоящия регламент, си сътрудничат, когато е уместно, при прилагането на настоящия регламент в рамките на съответните си области на компетентност.

12.Комисията определя чрез актове за изпълнение изискванията относно техническото упражняване на правата, посочени в настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

Член 4

Достъп на медицински специалисти до лични електронни здравни данни

1.Когато обработват данни в електронен формат, медицинските специалисти:

а)имат достъп до електронните здравни данни на лекуваните от тях физически лица независимо от държавата членка по осигуряване и държавата членка по местолечение;

б)гарантират, че личните електронни здравни данни на лекуваните от тях физически лица се актуализират с информацията, свързана с предоставените здравни услуги.

2.В съответствие с принципа за свеждане на данните до минимум, предвиден в Регламент (ЕС) 2016/679, държавите членки могат да установят правила за определяне на категориите лични електронни здравни данни, които се изискват от различните медицински професии. Тези правила не се основават на източника на електронни здравни данни.

3.Държавите членки гарантират, че на медицинските специалисти се предоставя достъп най-малко до приоритетните категории електронни здравни данни, посочени в член 5, чрез услуги за достъп за медицински специалисти. Медицински специалисти, които разполагат с признато средство за електронна идентификация, имат право да използват тези услуги за достъп за медицински специалисти без заплащане.

4.Когато достъпът до електронни здравни данни е ограничен от физическото лице, на доставчика на здравно обслужване или медицинските специалисти не се предоставя информация за съдържанието на електронните здравни данни без предварителното разрешение на физическото лице, включително когато доставчикът или специалистът е информиран за съществуването и естеството на електронните здравни данни с ограничен достъп. В случаите, когато обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице, доставчикът на здравно обслужване или медицинският специалист може да получи достъп до електронните здравни данни с ограничен достъп. След получаването на такъв достъп доставчикът на здравно обслужване или медицинският специалист информира държателя на данни и съответното физическо лице или неговите настойници, че е бил предоставен достъп до електронните здравни данни. В законодателството на държавите членки може да бъдат предвидени допълнителни гаранции.

Член 5

Приоритетни категории лични електронни здравни данни за целите на първичното използване

1.Когато данните се обработват в електронен формат, държавите членки въвеждат достъп до и обмен на лични електронни здравни данни за целите на първичното използване, които изцяло или отчасти попадат в следните категории:

а)обобщени данни за пациентите;

б)електронни медицински предписания;

в)електронно отпускане на лекарства;

г)медицински изображения и съответни доклади;

д)резултати от лабораторни изследвания;

е)епикризи.

Основните характеристики на категориите електронни здравни данни, изброени в първа алинея, са определени в приложение I.

Достъпът до и обменът на електронни здравни данни за целите на първичното използване може да бъдат разрешени за други категории лични електронни здравни данни, налични в ЕЗД на физическите лица.

2.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 67 за изменение на списъка на приоритетните категории електронни здравни данни по параграф 1. С такива делегирани актове може също така да бъде изменяно приложение I чрез добавяне, изменяне или премахване на основните характеристики на приоритетните категории електронни здравни данни и посочване, когато е уместно, на дата за отложено прилагане. Категориите електронни здравни данни, добавени чрез такива делегирани актове, отговарят на следните критерии:

а)категорията е от значение за здравните услуги, предоставяни на физически лица;

б)според най-актуалната налична информация категорията се използва в значителен брой системи за ЕЗД, функциониращи в държавите членки;

в)съществуват международни стандарти за категорията, които са били проучени с оглед на пригодността им за прилагане в Съюза.

Член 6

Европейски формат за обмен на електронни здравни досиета

1.Комисията определя чрез актове за изпълнение техническите спецификации за приоритетните категории лични електронни здравни данни, посочени в член 5, като установява европейския формат за обмен на електронни здравни досиета. Форматът съдържа следните елементи:

а)набори от данни, съдържащи електронни здравни данни и определящи структури, като например полета за данни и групи данни, за целите на представянето на съдържанието на клиничната информация и други части на електронните здравни данни;

б)системи за кодиране и стойности, които да бъдат използвани в наборите от данни, съдържащи електронни здравни данни;

в)технически спецификации за обмена на електронни здравни данни, включително представяне на съдържанието им, стандарти и профили за тях.

2.Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2. Държавите членки гарантират, че когато приоритетните категории лични електронни здравни данни, посочени в член 5, се предоставят директно от физическото лице или се предават на доставчик на здравно обслужване по автоматичен път във формàта, посочен в параграф 1, тези данни ще бъдат прочетени и приети от получателя на данни.

3.Държавите членки гарантират, че приоритетните категории лични електронни здравни данни, посочени в член 5, се издават във формàта, посочен в параграф 1, и тези данни ще бъдат прочетени и приети от получателя на данни.

Член 7

Регистрация на лични електронни здравни данни

1.Държавите членки гарантират, че когато данните се обработват в електронен формат, медицинските специалисти систематично регистрират поне съответните попадащи в приоритетните категории по член 5 здравни данни относно здравните услуги, предоставени от тях на физически лица, в електронния формат в система за ЕЗД.

2.Когато електронни здравни данни на физическо лице се регистрират в държава членка, която не е държавата членка по осигуряване на това лице, държавата членка по местолечение гарантира, че регистрацията се извършва под данните за идентификация на физическото лице в държавата членка по осигуряване.

3.Комисията определя чрез актове за изпълнение изискванията за регистрация на електронни здравни данни от страна на доставчиците на здравно обслужване и физическите лица, според случая. С тези актове за изпълнение се определя средното:

а)категориите доставчици на здравно обслужване, които трябва да регистрират здравни данни по електронен път;

б)категориите здравни данни, които трябва да се регистрират систематично в електронен формат от доставчиците на здравно обслужване, посочени в буква а);

в)изисквания за качество на данните, свързани с електронната регистрация на здравни данни.

Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

Член 8

Телемедицина в контекста на трансграничното здравно обслужване

Когато дадена държава членка приема предоставянето на услуги за телемедицина, тя приема при същите условия предоставянето на услуги от същия вид от доставчици на здравно обслужване, намиращи се в други държави членки.

Член 9

Управление на идентификацията

1.Когато дадено физическо лице използва услуги за телемедицина или услуги за достъп до лични здравни данни, посочени в член 3, параграф 5, буква а), това физическо лице има право на електронна идентификация, като използва всяко средство за електронна идентификация, признато съгласно член 6 от Регламент (ЕС) № 910/2014.

2.Комисията определя чрез актове за изпълнение изискванията за оперативно съвместимия трансграничен механизъм за идентификация и удостоверяване на автентичността на физически лица и медицински специалисти в съответствие с Регламент (ЕС) № 910/2014 изменен с [COM(2021) 281 final]. Чрез механизма се улеснява прехвърляемостта на електронните здравни данни в трансграничен контекст. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

3.Комисията привежда в действие на равнището на Съюза услугите, необходими за посочения в параграф 2 от настоящия член оперативно съвместим трансграничен механизъм за идентификация и удостоверяване на автентичността, като част от инфраструктурата за трансгранично здравно обслужване, посочена в член 12, параграф 3.

4.Органите в областта на цифровото здравеопазване и Комисията привеждат в действие трансграничния механизъм за идентификация и удостоверяване на автентичността съответно на равнището на Съюза и на равнището на държавите членки.

Член 10

Органи в областта на цифровото здравеопазване

1.Всяка държава членка определя орган в областта на цифровото здравеопазване, отговорен за прилагането и изпълнението на настоящата глава на национално равнище. Държавата членка съобщава на Комисията данните, които идентифицират органа в областта на цифровото здравеопазване, до датата за начало на прилагането на настоящия регламент. Когато определеният орган в областта на цифровото здравеопазване е структура, състояща се от множество организации, държавата членка предоставя на Комисията описание на разделението на задачите между организациите. Комисията прави обществено достъпна тази информация.

2.Всеки орган в областта на цифровото здравеопазване е натоварен със следните задачи:

а)да гарантира упражняването на правата и задълженията, предвидени в глави II и III, като приема необходимите национални, регионални или местни технически решения и установява съответните правила и механизми;

б)да гарантира, че пълната и актуална информация за упражняването на правата и задълженията, предвидени в глави II и III, е лесно достъпна за физическите лица, медицинските специалисти и доставчиците на здравно обслужване;

в)при прилагането на техническите решения, посочени в буква а), да ги привежда в съответствие с глави II и III и с приложение II;

г)да допринася на равнището на Съюза за разработването на технически решения, които дават възможност на физическите лица и медицинските специалисти да упражняват правата и задълженията си, посочени в настоящата глава;

д)да улеснява лицата с увреждания да упражняват правата си, описани в член 3 от настоящия регламент, в съответствие с Директива (ЕС) 2019/882 на Европейския парламент и на Съвета 55 ;

е)да упражнява надзор върху националните органи за контакт във връзка с цифровото здравеопазване и да си сътрудничи с други органи в областта на цифровото здравеопазване и с Комисията за по-нататъшното разработване на платформата MyHealth@EU;

ж)да осигурява прилагането на национално равнище на европейския формат за обмен на електронни здравни досиета в сътрудничество с националните органи и заинтересованите лица;

з)да допринася на равнището на Съюза за разработването на европейския формат за обмен на електронни здравни досиета и за изготвянето на общи спецификации за постигане на оперативна съвместимост, сигурност, безопасност или по отношение на опасения във връзка с основните права, в съответствие с член 23, както и на спецификациите за базата данни на ЕС за системите за ЕЗД и за приложенията за поддържане на добро здравословно състояние, посочени в член 32;

и)когато е приложимо, да извършва дейности по надзор на пазара в съответствие с член 28, като гарантира, че се избягва всякакъв конфликт на интереси;

й)да изгражда национален капацитет за прилагане на оперативна съвместимост и сигурност на първичното използване на електронни здравни данни и да участва в обмена на информация и дейностите за изграждане на капацитет на равнището на Съюза;

к)да предлага, в съответствие с националното законодателство, услуги за телемедицина и да гарантира, че тези услуги са лесни за използване, достъпни за различни групи физически лица и медицински специалисти, включително физически лица с увреждания, не са дискриминационни и предлагат възможност за избор между присъствени и цифрови услуги;

л)да си сътрудничи с органите за надзор на пазара, да участва в дейностите, свързани с овладяването на рисковете, породени от системите за ЕЗД, и на сериозните инциденти и да наблюдава изпълнението на коригиращите действия в съответствие с член 29;

м)да си сътрудничи с други съответни субекти и органи на национално равнище или на равнището на Съюза, за да осигури оперативната съвместимост, преносимостта и сигурността на електронните здравни данни, както и с представители на заинтересованите страни, включително представители на пациентите, доставчици на здравно обслужване, медицински специалисти, стопански асоциации;

н)да си сътрудничи с надзорните органи в съответствие с Регламент (ЕС) № 910/2014, Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета 56 , с други съответни органи, включително с органите, компетентни в областта на киберсигурността, електронната идентификация, Европейския съвет по изкуствен интелект, Координационната група по медицински изделия, Европейския комитет за иновации в областта на данните и компетентните органи съгласно Регламент […] [Законодателен акт за данните COM(2022) 68 final];

о)да изготвя, когато е приложимо — в сътрудничество с органите за надзор на пазара, годишен доклад за дейността, който съдържа изчерпателен преглед на дейността му. Докладът се предава на Комисията. Годишният доклад за дейността следва структурата, която е съгласувана на равнището на Съюза в рамките на Комитета по въпросите на ЕПЗД, за да се подпомогне сравнителният анализ съгласно член 59. В доклада е включена най-малко информация относно:

i)предприетите мерки за прилагането на настоящия регламент;

ii)процента на физическите лица, които имат достъп до различни категории данни от своите електронни здравни досиета;

iii)сведения за обработването на искания от физически лица във връзка с упражняването на техните права съгласно настоящия регламент;

iv)броя на доставчиците на здравно обслужване от различни видове, включително аптеки, болници и други пунктове за предоставяне на здравни грижи, свързани към платформата MyHealth@EU, изчислен: а) в абсолютно изражение; б) като дял от всички доставчици на здравно обслужване от същия вид; и в) като дял от физическите лица, които могат да използват услугите;

v)обема на електронните здравни данни от различни категории, споделяни през граница чрез MyHealth@EU;

vi)степента на удовлетвореност сред физическите лица от услугите в рамките на MyHealth@EU;

vii)броя на сертифицираните системи за ЕЗД и приложенията за поддържане на добро здравословно състояние с поставен етикет, вписани в базата данни на ЕС;

viii)броя случаи на несъответствие със задължителните изисквания;

ix)описание на дейностите му, извършени във връзка с ангажирането и консултирането със съответните заинтересовани страни, включително представители на физически лица, пациентски организации, медицински специалисти, изследователи и комисии по етика;

x)сведения относно сътрудничеството с други компетентни органи, по-специално в областта на защитата на данните, киберсигурността и изкуствения интелект.

3.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 67 за допълване на настоящия регламент чрез възлагане на органите в областта на цифровото здравеопазване на допълнителните задачи, необходими за изпълнението на мисията, възложена им с настоящия регламент, и за изменение на съдържанието на годишния доклад.

4.Всяка държава членка гарантира, че на всеки орган в областта на цифровото здравеопазване са предоставени човешките, техническите и финансовите ресурси, помещенията и инфраструктурата, необходими за ефективното изпълнение на задачите му и упражняването на правомощията му.

5.При изпълнението на своите задачи органът в областта на цифровото здравеопазване си сътрудничи активно с представители на заинтересованите страни, в това число с представители на пациентите. Членовете на органа в областта на цифровото здравеопазване избягват всякакви конфликти на интереси.

Член 11

Право на подаване на жалба до орган в областта на цифровото здравеопазване

1.Без да се засягат други средства за административна или правна защита, физическите и юридическите лица имат право да подадат индивидуално или, когато е уместно, колективно, жалба до органа в областта на цифровото здравеопазване. Когато жалбата се отнася до правата на физическите лица съгласно член 3 от настоящия регламент, органът в областта на цифровото здравеопазване информира надзорните органи съгласно Регламент (ЕС) 2016/679.

2.Органът в областта на цифровото здравеопазване, до когото е подадена жалбата, информира жалбоподателя за хода на производството и за взетото решение.

3.Органите в областта на цифровото здравеопазване си сътрудничат за разглеждане и решаване на случаи по жалби, включително чрез обмен на цялата необходима информация по електронен път, без неоправдано забавяне.

Раздел 2

Трансгранична инфраструктура за първично използване на електронни здравни данни

Член 12

MyHealth@EU

1.Комисията създава централизирана платформа за цифрово здравеопазване, чрез която да се предоставят услуги за подпомагане и улесняване на обмена на електронни здравни данни между националните органи за контакт във връзка с цифровото здравеопазване на държавите членки.

2.Всяка държава членка определя един национален орган за контакт във връзка с цифровото здравеопазване, който да обезпечава връзката с всички други национални органи за контакт във връзка с цифровото здравеопазване, както и с централизираната платформа за цифрово здравеопазване. Когато определеният национален орган за контакт е структура, състояща се от множество организации, натоварени с осъществяването на различни услуги, държавата членка предоставя на Комисията описание на разделението на задачите между организациите. Националният орган за контакт във връзка с цифровото здравеопазване се счита за упълномощен участник в инфраструктурата. Всяка държава членка съобщава данните, които идентифицират нейния национален орган за контакт, на Комисията до [датата за начало на прилагането на настоящия регламент]. Такъв орган за контакт може да бъде създаден в рамките на органа в областта на цифровото здравеопазване, установен съгласно член 10 от настоящия регламент. Държавите членки съобщават на Комисията за всяка последваща промяна в данните, които идентифицират тези органи за контакт. Комисията и държавите членки правят тази информация обществено достъпна.

3.Всеки национален орган за контакт във връзка с цифровото здравеопазване осигурява възможност за обмен на личните електронни здравни данни, посочени в член 5, с всички други национални органи за контакт. Обменът се основава на европейския формат за обмен на електронни здравни досиета.

4.Комисията приема чрез актове за изпълнение необходимите мерки за техническите разработки на MyHealth@EU, подробни правила относно сигурността, поверителността и защитата на електронните здравни данни и относно условията и проверките за съответствие, необходими за целите на присъединяването към MyHealth@EU и поддържането на свързаност с платформата и условията за временно или окончателно изключване от участие в MyHealth@EU. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

5.Държавите членки обезпечават свързаността на всички доставчици на здравно обслужване с техните национални органи за контакт във връзка с цифровото здравеопазване и гарантират, че свързаните субекти имат възможност да извършват двупосочен обмен на електронни здравни данни с националния орган за контакт във връзка с цифровото здравеопазване.

6.Държавите членки гарантират, че на аптеките, осъществяващи дейност на тяхна територия, в т.ч. онлайн аптеките, е осигурена възможност да отпускат лекарствени продукти по електронни медицински предписания, издадени от други държави членки, при условията, предвидени в член 11 от Директива 2011/24/ЕС. Аптеките оценяват и приемат електронните медицински предписания, които са им предадени от други държави членки чрез MyHealth@EU. След отпускането на лекарствени продукти въз основа на електронно медицинско предписание от друга държава членка аптеките докладват данните за отпуснати лекарства пред държавата членка, в която е издадено медицинското предписание, чрез MyHealth@EU.

7.Националните органи за контакт във връзка с цифровото здравеопазване изпълняват функцията на съвместни администратори на електронни здравни данни, предавани чрез платформата MyHealth@EU за целите на операциите по обработване, в които участват. Комисията изпълнява функцията на обработващ лични данни.

8.Чрез актове за изпълнение Комисията разпределя отговорностите между администраторите и по отношение на обработващия лични данни, посочен в параграф 7 от настоящия член, в съответствие с глава IV от Регламент (ЕС) 2016/679. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

9.Одобрението за присъединяване на отделни упълномощени участници към MyHealth@EU за целите на различни услуги или за изключване на участник се издава от групата за съвместно администриране въз основа на резултатите от проверките за съответствие.

Член 13

Допълнителни трансгранични услуги и инфраструктури в областта на цифровото здравеопазване

1.Държавите членки могат да предоставят чрез MyHealth@EU допълнителни услуги, които улесняват телемедицината, мобилното здравеопазване, достъпа на физическите лица до техните преведени здравни данни, обмена или проверката на сертификати, свързани със здравето, включително услуги, свързани с ваксинационни карти, услуги в подкрепа на общественото здраве и наблюдението на общественото здраве или системи, услуги и оперативно съвместими приложения за цифрово здравеопазване, с оглед постигане на високо равнище на доверие и сигурност, подобряване на непрекъснатостта на здравното обслужване и осигуряване на достъп до безопасно и висококачествено здравеопазване. Комисията определя техническите аспекти на тези разпоредби чрез актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

2.Комисията и държавите членки могат да улесняват обмена на електронни здравни данни с други инфраструктури, като например системата за управление на клинични данни на пациентите или други услуги или инфраструктури в областта на здравеопазването, грижите или социалната сигурност, които могат да станат упълномощени участници в MyHealth@EU. Комисията определя техническите аспекти на този обмен чрез актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2. Свързването на друга инфраструктура към централизираната платформа за цифрово здравеопазване е предмет на решение на групата за съвместно администриране на MyHealth@EU, посочена в член 66.

3.Държавите членки и Комисията се стремят да осигурят оперативна съвместимост на платформата MyHealth@EU със създадените на международно равнище технологични системи за обмен на електронни здравни данни. Комисията може да приеме акт за изпълнение, с който да установи, че национален орган за контакт на трета държава или система, създадена на международно равнище, отговаря на изискванията на MyHealth@EU за целите на обмена на електронни здравни данни. Преди да приеме такъв акт за изпълнение, под контрола на Комисията се извършва проверка за съответствие на националния орган за контакт на третата държава или на системата, създадена на международно равнище.

Актът за изпълнение, посочен в първата алинея от настоящия параграф, се приема в съответствие с процедурата, посочена в член 68. Свързването на националния орган за контакт на третата държава или на системата, създадена на международно равнище, към централизираната платформа за цифрово здравеопазване, както и решението за изключването на органа или системата от платформата са предмет на решение на групата за съвместно администриране на MyHealth@EU, посочена в член 66.

Комисията прави обществено достъпен списъка на актовете за изпълнение, приети съгласно настоящия параграф.

ГЛАВА III

Системи за ЕЗД и приложения за поддържане на добро здравословно състояние

Раздел 1

Общи разпоредби относно системите за ЕЗД

Член 14

Взаимодействие със законодателството, регулиращо медицинските изделия и системите с изкуствен интелект (ИИ)

1.Системите за ЕЗД, предназначени от своите производители за първично използване на приоритетните категории електронни здравни данни, посочени в член 5, се подчиняват на разпоредбите, предвидени в настоящата глава.

2.Настоящата глава не се прилага по отношение на софтуера от общ характер, използван в сферата на здравното обслужване.

3.Производителите на медицински изделия съгласно определението в член 2, параграф 1 от Регламент (ЕС) 2017/745, които твърдят, че тези медицински изделия са оперативно съвместими със системи за ЕЗС, доказват съответствие със съществените изисквания за оперативна съвместимост, установени в раздел 2 от приложение II към настоящия регламент. По отношение на тези медицински изделия се прилага член 23 от настоящата глава.

4.Доставчиците на високорискови системи с ИИ съгласно определението в член 6 от Регламент [...] [Законодателен акт за изкуствения интелект COM(2021) 206 final], които не попадат в обхвата на Регламент (ЕС) 2017/745, които твърдят, че тези системи с ИИ са оперативно съвместими със системи за ЕЗД, ще трябва да докажат съответствие със съществените изисквания за оперативна съвместимост, установени в раздел 2 от приложение II към настоящия регламент. За тези високорискови системи с ИИ се прилага член 23 от настоящата глава.

5.Държавите членки могат да запазят или да определят специфични правила за възлагането на обществени поръчки, възстановяването на разходи или финансирането на системи за ЕЗД в контекста на организацията, предоставянето или финансирането на здравните услуги.

Член 15

Пускане на пазара и въвеждане в експлоатация

1.Системите за ЕЗД може да бъдат пускани на пазара или въвеждани в експлоатация само ако отговарят на разпоредбите, предвидени в настоящата глава.

2.Системите за ЕЗД, които са произведени и се използват в рамките на лечебни заведения, установени в Съюза, и системите за ЕЗД, предлагани като услуга по смисъла на член 1, параграф 1, буква б) от Директива (ЕС) 2015/1535 на Европейския парламент и на Съвета 57 на физическо или юридическо лице, установено в Съюза, се считат за въведени в експлоатация.

Член 16

Твърдения

В информационния лист, инструкциите за употреба или друга информация, придружаваща системите за ЕЗД, както и в рекламните материали за системите за ЕЗД, се забранява използването на текст, наименования, търговски марки, изображения и фигури или други знаци, които могат да подведат потребителя по отношение на предназначението, оперативната съвместимост и сигурността, като:

а)приписват на системата за ЕЗД функции и свойства, каквито тя не притежава;

б)не информират потребителя за вероятните ограничения, свързани с оперативната съвместимост или характеристиките за сигурност на системата за ЕЗС по отношение на нейното предназначение;

в)предполагат като част от предназначението на системата за ЕЗД употреби, различни от посочените в техническата документация.

Раздел 2

Задължения на икономическите оператори по отношение на системите за ЕЗД

Член 17

Задължения на производителите на системи за ЕЗД

1.Производителите на системи за ЕЗД:

а)гарантират, че техните системи за ЕЗД са в съответствие със съществените изисквания, установени в приложение II, и с общите спецификации в съответствие с член 23;

б)изготвят техническата документация на своите системи за ЕЗД в съответствие с член 24;

в)гарантират, че техните системи за ЕЗД се придружават, безплатно за потребителя, от посочения в член 25 информационен лист и от ясни и пълни инструкции за употреба;

г)изготвят декларация за съответствие с изискванията на ЕС, както е посочено в член 26;

д)нанасят маркировката „СЕ“ в съответствие с член 27;

е)спазват задълженията за регистрация, посочени в член 32;

ж)предприемат без неоправдано забавяне всички необходими коригиращи действия по отношение на своите системи за ЕЗД, които не съответстват на съществените изисквания, установени в приложение II, или изземват или изтеглят такива системи;

з)информират дистрибуторите на своята система за ЕЗД и, когато е приложимо, упълномощения представител и вносителите за всяко коригиращо действие, изземване или изтегляне;

и)информират органите за надзор на пазара на държавите членки, в които са предоставили своите системи за ЕЗД или са ги пуснали в експлоатация, за несъответствието и за всяко предприето коригиращо действие;

й)при поискване от орган за надзор на пазара му предоставят цялата информация и документация, необходими за доказване на съответствието на тяхната система за ЕЗД със съществените изисквания, установени в приложение II;

к)сътрудничат на органите за надзор на пазара, по тяхно искане, при всяко предприето действие за привеждане на техните системи за ЕЗД в съответствие със съществените изисквания, установени в приложение II.

2.Производителите на системи за ЕЗД гарантират, че са въведени процедури, с които се осигурява поддържане на съответствието на проектирането, разработването и внедряването на системата за ЕЗД със съществените изисквания, установени в приложение II, и с общите спецификации, посочени в член 23. Промените в проекта или характеристиките на системата за ЕЗД се вземат предвид по подходящ начин и се отразяват в техническата документация.

3.Производителите на системи за ЕЗД съхраняват техническата документация и декларацията за съответствие с изискванията на ЕС в продължение на 10 години след пускането на пазара на последната система за ЕЗД, обхваната от декларацията за съответствие с изискванията на ЕС.

Член 18

Упълномощени представители

1.Преди да предостави своята система за ЕЗД на пазара на Съюза, производителят на система за ЕЗД, установен извън Съюза, чрез писмено пълномощно определя упълномощен представител, който е установен в Съюза.

2.Упълномощеният представител изпълнява задачите, определени от производителя в пълномощието. Пълномощието позволява на упълномощения представител да извършва най-малко следното:

а)съхранява на разположение на органите за надзор на пазара декларация за съответствие с изискванията на ЕС и техническата документация за срока, посочен в член 17, параграф 3;

б)в отговор на обосновано искане от орган за надзор на пазара предоставя на този орган цялата информация и документация, необходими за доказване на съответствието на дадена система за ЕЗД със съществените изисквания, установени в приложение II;

в)сътрудничи на органите за надзор на пазара, по тяхно искане, при всяко коригиращо действие, предприето във връзка със системите за ЕЗД, обхванати от пълномощното.

Член 19

Задължения на вносителите

1.Вносителите пускат на пазара на Съюза само системи за ЕЗД, които са в съответствие със съществените изисквания, установени в приложение II.

2.Преди да предоставят дадена система за ЕЗД на пазара, вносителите гарантират следното:

а)производителят е изготвил техническата документация и декларацията за съответствие с изискванията на ЕС;

б)системата за ЕЗД е с нанесена маркировка „CE“ за съответствие;

в)системата за ЕЗД се придружава от информационния лист, посочен в член 25, и от подходящи инструкции за употреба.

3.Вносителите посочват своето име, регистрирано наименование на предприятието или регистрирана търговска марка и адреса, на който може да се осъществи връзка с тях, в документ, придружаващ системата за ЕЗД.

4.Вносителите гарантират, че докато носят отговорност за дадена система за ЕЗД, системата за ЕЗД не се променя по такъв начин, че да се застраши нейното съответствие със съществените изисквания, установени в приложение II.

5.Когато вносител счита или има основание да счита, че дадена система за ЕЗД не съответства на съществените изисквания, установени в приложение II, той не предоставя системата на пазара, докато тя не бъде приведена в съответствие. Вносителят уведомява за това без неоправдано забавяне производителя на такава система за ЕЗД и органите за надзор на пазара на държавата членка, в която е предоставил системата за ЕЗД.

6.Вносителите съхраняват за срока, посочен в член 17, параграф 3, копие от декларацията за съответствие с изискванията на ЕС на разположение на органите за надзор на пазара и гарантират, че при поискване техническата документация може да бъде предоставена на тези органи.

7.При обосновано искане от орган за надзор на пазара вносителите му предоставят цялата информация и документация, необходими за доказване на съответствието на дадена система за ЕЗД, на официалния език на държавата членка, в която се намира органът за надзор на пазара. Те сътрудничат на този орган, по негово искане, при всяко действие, предприето за привеждане на техните системи за ЕЗД в съответствие със съществените изисквания, установени в приложение II.

Член 20

Задължения на дистрибуторите

1.Преди да предоставят дадена система за ЕЗД на пазара, дистрибуторите проверяват дали:

а)производителят е изготвил декларацията за съответствие с изискванията на ЕС;

б)системата за ЕЗД е с нанесена маркировка „CE“ за съответствие;

в)системата за ЕЗД се придружава от информационния лист, посочен в член 25, и от подходящи инструкции за употреба;

г)когато е приложимо, дали вносителят е спазил изискванията, посочени в член 19, параграф 3.

2.Дистрибуторите гарантират, че докато носят отговорност за дадена система за ЕЗД, системата за ЕЗД не се променя по такъв начин, че да се застраши нейното съответствие със съществените изисквания, установени в приложение II.

3.Когато дистрибутор счита или има основание да счита, че дадена система за ЕЗД не съответства на съществените изисквания, установени в приложение II, той не предоставя системата за ЕЗД на пазара, докато тя не бъде приведена в съответствие. Освен това дистрибуторът уведомява за това без неоправдано забавяне производителя или вносителя, както и органите за надзор на пазара на държавите членки, в които системата за ЕЗД е била предоставена на пазара.

4.При обосновано искане от орган за надзор на пазара дистрибуторите му предоставят цялата информация и документация, необходими за доказване на съответствието на дадена система за ЕЗД. Те сътрудничат на този орган, по негово искане, при всяко действие, предприето за привеждане на техните системи за ЕЗД в съответствие със съществените изисквания, установени в приложение II.

Член 21

Случаи, в които задълженията на производителите на система за ЕЗД се прилагат и към вносителите и дистрибуторите

Вносител или дистрибутор се счита за производител за целите на настоящия регламент и е носител на задълженията съгласно член 17, когато предоставя на пазара система за ЕЗД със своето име или търговска марка или променя система за ЕЗД, която е вече пусната на пазара, по такъв начин, че съответствието с приложимите изисквания може да бъде засегнато.

Член 22

Идентификация на икономическите оператори

При поискване икономическите оператори идентифицират следните лица пред органите за надзор на пазара за период от 10 години след пускането на пазара на последната система за ЕЗД, обхваната от декларацията за съответствие с изискванията на ЕС:

а)всеки икономически оператор, който им е доставил дадена система за ЕЗД;

б)всеки икономически оператор, на когото те са доставили система за ЕЗД.

Раздел 3

Съответствие на системата за ЕЗД с изискванията

Член 23

Общи спецификации

1.Комисията приема чрез актове за изпълнение общи спецификации по отношение на съществените изисквания, посочени в приложение II, включително срок за прилагането на тези общи спецификации. Когато е уместно, в общите спецификации се вземат предвид специфичните характеристики на медицинските изделия и високорисковите системи с ИИ, посочени в член 14, параграфи 3 и 4.

2.Общите спецификации, посочени в параграф 1, съдържат следните елементи:

а)обхват;

б)приложимост на различните категории системи за ЕЗД или функции, включени в тях;

в)версия;

г)срок на действие;

д)нормативна част;

е)обяснителна част, включително приложими насоки за изпълнение.

3.Общите спецификации може да включват елементи, свързани със следното:

а)набори от данни, съдържащи електронни здравни данни и определящи структури, като например полета за данни и групи данни, за целите на представянето на клиничната информация и други части на електронните здравни данни;

в)други изисквания, свързани с качеството на данните, като например пълнота и точност на електронните здравни данни;

г)технически спецификации, стандарти или профили за обмена на електронни здравни данни;

д)изисквания и принципи, свързани със сигурността, поверителността, целостта, безопасността на пациентите и защитата на електронните здравни данни;

е)спецификации и изисквания, свързани с управлението на идентификацията и използването на електронна идентификация.

4.Системите за ЕЗД, медицинските изделия и високорисковите системи с ИИ, посочени в член 14, които са в съответствие с общите спецификации, посочени в параграф 1, се считат за съответстващи на съществените изисквания, включени в тези спецификации или части от тях, посочени в приложение II, които са обхванати от тези общи спецификации или съответните части от тях.

5.Когато общите спецификации, обхващащи изискванията за оперативна съвместимост и сигурност на системите за ЕЗД, засягат медицински изделия или високорискови системи с ИИ, попадащи в обхвата на други нормативни актове, като например Регламент (ЕС) 2017/745 или Регламент […] [Законодателен акт за изкуствения интелект COM(2021) 206 final], приемането на тези общи спецификации може да бъде предшествано от консултация с Координационната група по медицинските изделия (КГМИ), посочена в член 103 от Регламент (ЕС) 2017/745, или с Европейския съвет по изкуствен интелект, посочен в член 56 от Регламент […] [Законодателен акт за изкуствения интелект COM(2021) 206 final], според случая.

6.Когато общите спецификации, обхващащи изискванията за оперативна съвместимост и сигурност на медицинските изделия или високорисковите системи с ИИ, попадащи в обхвата на други нормативни актове, като например Регламент (ЕС) 2017/745 или Регламент […] [Законодателен акт за изкуствения интелект COM(2021) 206 final], оказват въздействие върху системите за ЕЗД, приемането на тези общи спецификации е предшествано от консултация с Комитета по въпросите на ЕПЗД, по-специално с неговата подгрупа за глави II и III от настоящия регламент.

Член 24

Техническа документация

1.Техническата документация се изготвя преди системата за ЕЗД да бъде пусната на пазара или въведена в експлоатация и редовно се актуализира.

2.Техническата документация се изготвя по такъв начин, че да покаже, че системата за ЕЗД отговаря на съществените изисквания, определени в приложение II, и да предостави на органите за надзор на пазара цялата необходима информация за оценяване на съответствието на системата за ЕЗД с тези изисквания. Тя съдържа най-малко елементите, посочени в приложение III.

3.Техническата документация се изготвя на един от официалните езици на Съюза. След обосновано искане от страна на органа за надзор на пазара на държава членка производителят предоставя превод на съответните части на техническата документация на официалния език на тази държава членка.

4.Когато органът за надзор на пазара поиска техническата документация или превод на части от нея от производителя, той определя краен срок от 30 дни за получаването на тази документация или превод, освен ако не е оправдан по-кратък срок поради сериозен и непосредствен риск. Ако производителят не спазва изискванията на параграфи 1, 2 и 3, органът за надзор на пазара може да поиска от него да проведе за своя сметка в рамките на определен срок изпитване от независим орган, за да се провери съответствието със съществените изисквания, установени в приложение II, и с общите спецификации, посочени в член 23.

Член 25

Информационен лист, придружаващ системата за ЕЗД

1.Системите за ЕЗД се придружават от информационен лист, съдържащ кратка, пълна, вярна и ясна информация, която е уместна, достъпна и разбираема за ползвателите.

2.В информационния лист, посочен в параграф 1, се уточняват:

а)данните за идентификация, регистрираното наименование на предприятието или регистрираната търговска марка и данните за контакт на производителя и, когато е приложимо, на неговия упълномощен представител;

б)наименованието и версията на системата за ЕЗД и датата на пускането ѝ;

в)нейното предназначение;

г)категориите електронни здравни данни, които системата за ЕЗД е проектирана да обработва;

д)стандартите, форматите и спецификациите и техните версии, поддържани от системата за ЕЗД.

3.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 67 за допълване на настоящия регламент чрез предвиждане на възможност производителите да въвеждат информацията, посочена в параграф 2, в базата данни на ЕС за системите за ЕЗД и приложенията за поддържане на добро здравословно състояние, посочени в член 32, като алтернатива на предоставянето на информационния лист, посочен в параграф 1, заедно със системата за ЕЗД.

Член 26

Декларация за съответствие с изискванията на ЕС

1.В декларацията за съответствие с изискванията на ЕС се посочва, че производителят на системата за ЕЗД е показал, че съществените изисквания съгласно приложение II са изпълнени.

2.Когато по отношение на аспекти, които не попадат в обхвата на настоящия регламент, към системите за ЕЗД се прилагат други законодателни актове на Съюза, които също изискват от производителя декларация за съответствие с изискванията на ЕС за доказване на изпълнението на изискванията по дадения законодателен акт, се изготвя само една декларация за съответствие с изискванията на ЕС във връзка с всички актове на Съюза, приложими към системата за ЕЗД. Декларацията съдържа цялата необходима информация за установяване на законодателните актове на Съюза, с които е свързана съответната декларация.

3.Декларацията за съответствие с изискванията на ЕС съдържа най-малко информацията, посочена в приложение IV, и се превежда на един или повече официални езици на Съюза, определен(и) от държавата(ите) членка(и), в която(които) се предоставя системата за ЕЗД.

4.Като изготвя декларация за съответствие с изискванията на ЕС, производителят поема отговорността за съответствието на системата за ЕЗД.

Член 27

Маркировка „CE“

1.Маркировката „CE“ се нанася на видно място по четлив и незаличим начин върху придружаващите документи и когато е приложимо, върху опаковката на системата за ЕЗД.

2.За маркировката „СЕ“ се прилагат основните принципи, определени в член 30 от Регламент (ЕО) № 765/2008 на Европейския парламент и на Съвета 58 .

Раздел 4

Надзор на пазара по отношение на системите за ЕЗД

Член 28

Органи за надзор на пазара

1.По отношение на системите за ЕЗД, обхванати от глава III от настоящия регламент, се прилага Регламент (ЕС) 2019/1020.

2.Държавите членки определят органа за надзор на пазара или органите, отговарящи за прилагането на тази глава. Те предоставят на своите органи за надзор на пазара правомощията, ресурсите, оборудването и експертните знания, необходими за правилното изпълнение на задачите им съгласно настоящия регламент. Държавите членки съобщават данните за идентифициране на органите за надзор на пазара на Комисията, която публикува списък на тези органи.

3.Органите за надзор на пазара, определени съгласно настоящия член, може да бъдат органите в областта на цифровото здравеопазване, определени съгласно член 10. Когато орган в областта на цифровото здравеопазване изпълнява задачи на орган за надзор на пазара, се избягва всякакъв конфликт на интереси.

4.Органите за надзор на пазара докладват редовно на Комисията резултатите от съответните дейности по надзор на пазара.

5.Органите за надзор на пазара на държавите членки си сътрудничат както помежду си, така и с Комисията. Комисията осигурява организацията на обмена на информацията, необходима за тази цел.

6.По отношение на медицинските изделия или високорисковите системи с ИИ, посочени в член 14, параграфи 3 и 4, отговорните органи за надзора на пазара са тези, посочени в член 93 от Регламент (ЕС) 2017/745 или член 59 от Регламент […] [Законодателен акт за изкуствения интелект COM(2021) 206 final], в зависимост от случая.

Член 29

Овладяване на рискове, породени от системите за ЕЗД и от сериозни инциденти

1.Когато орган за надзор на пазара установи, че дадена система за ЕЗД представлява риск за здравето или безопасността на физическите лица или за други аспекти на защитата на обществения интерес, той изисква от производителя на съответната система за ЕЗД, от неговия упълномощен представител и от всички други съответни икономически оператори да предприемат всички подходящи мерки, за да гарантират, че съответната система за ЕЗД вече не представлява този риск, когато бъде пусната на пазара, да изтеглят системата за ЕЗД от пазара или да я изземат в разумен срок.

2.Икономическият оператор, посочен в параграф 1, гарантира, че са предприети коригиращи действия по отношение на всички съответни системи за ЕЗД, които той е пуснал на пазара в целия Съюз.

3.Органът за надзор на пазара незабавно информира Комисията и органите за надзор на пазара на другите държави членки за мерките, разпоредени съгласно параграф 1. Тази информация включва всички налични подробни данни, по-специално данните, необходими за идентифицирането на съответната система за ЕЗД, произхода и веригата на доставки на системата за ЕЗД, естеството на съпътстващия риск и естеството и продължителността на мерките, предприети на национално равнище.

4.Производителите на системи за ЕЗД, пуснати на пазара, докладват за всеки сериозен инцидент, свързан със система за ЕЗД, на органите за надзор на пазара на държавите членки, в които е възникнал такъв сериозен инцидент, както и за предприетите или планираните от производителя коригиращи действия.

Производителят извършва това уведомяване, без да се засягат изискванията за уведомяване за инциденти съгласно Директива (ЕС) 2016/1148, веднага щом установи причинно-следствена връзка между системата за ЕЗД и сериозния инцидент или правдоподобна вероятност за такава връзка, и във всеки случай не по-късно от 15 дни, след като производителят е узнал за сериозния инцидент, свързан със системата за ЕЗД.

5.Органите за надзор на пазара, посочени в параграф 4, незабавно информират другите органи за надзор на пазара за сериозния инцидент и за коригиращите действия, предприети или планирани от производителя, или които се изискват от него, за да се сведе до минимум рискът от повторение на сериозния инцидент.

6.Когато органът в областта на цифровото здравеопазване не изпълнява задачите на органа за надзор на пазара, те си сътрудничат. Органът за надзор на пазара информира органа в областта на цифровото здравеопазване за всички сериозни инциденти и за системите за ЕЗД, които представляват риск, включително за рисковете, свързани с оперативната съвместимост, сигурността и безопасността на пациентите, както и за всяко коригиращо действие, изземване или изтегляне на такива системи за ЕЗД.

Член 30

Справяне със случаите на несъответствие

1.Когато органът за надзор на пазара направи една от долупосочените констатации, той изисква от производителя на съответната система за ЕЗД, от неговия упълномощен представител и от всички други съответни икономически оператори да отстранят съответното несъответствие:

а)системата за ЕЗД не е в съответствие със съществените изисквания, установени в приложение II;

б)техническата документация не е налице или не е пълна;

в)не е съставена декларация за съответствие с изискванията на ЕС или същата е неправилна;

г)маркировката „CE“ е нанесена в нарушение на член 27 или не е нанесена такава.

2.Когато несъответствието, посочено в параграф 1, не бъде отстранено, съответната държава членка предприема всички подходящи мерки да ограничи или да забрани пускането на пазара на системата за ЕЗД или да осигури нейното изтегляне или изземване от пазара.

Раздел 5

Други разпоредби относно оперативната съвместимост

Член 31

Незадължително етикетиране на приложенията за поддържане на добро здравословно състояние

1.Когато производителят на приложение за поддържане на добро здравословно състояние твърди, че то е оперативно съвместимо със система за ЕЗД и следователно, че е в съответствие със съществените изисквания, установени в приложение II, и общите спецификации в член 23, такова приложение за поддържане на добро здравословно състояние може да бъде придружено от етикет, на който ясно се посочва съответствието му с тези изисквания. Етикетът се издава от производителя на приложението за поддържане на добро здравословно състояние.

2.Етикетът включва следната информация:

а)категории електронни здравни данни, за които е потвърдено съответствие със съществените изисквания, установени в приложение II;

б)позоваване на общи спецификации за доказване на съответствието;

в)срок на валидност на етикета.

3.Чрез актове за изпълнение Комисията може да определи формàта и съдържанието на етикета. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

4.Етикетът се изготвя на един или повече официални езици на Съюза или на езици, определени от държавата(ите) членка(и), в която(ито) приложението за поддържане на добро здравословно състояние е пуснато на пазара.

5.Срокът на валидност на етикета не надвишава 5 години.

6.Ако приложението за поддържане на добро здравословно състояние е вградено в устройство, придружаващият етикет се поставя върху устройството. За показване на етикета могат да се използват и двуизмерни баркодове.

7.Органите за надзор на пазара проверяват съответствието на приложенията за поддържане на добро здравословно състояние със съществените изисквания, посочени в приложение II.

8.Всеки доставчик на приложение за поддържане на добро здравословно състояние, за което е издаден етикет, гарантира, че приложението за поддържане на добро здравословно състояние, което е пуснато на пазара или в експлоатация, е придружено безплатно от етикет за всяка отделна единица.

9.Всеки дистрибутор на приложение за поддържане на добро здравословно състояние, за което е издаден етикет, предоставя етикета на клиентите на мястото на продажба в електронна форма или, при поискване, във физическа форма.

10.Изискванията на настоящия член не се прилагат за приложения за поддържане на добро здравословно състояние, които представляват високорискови системи с ИИ съгласно определението в Регламент [...] [Законодателен акт за изкуствения интелект COM(2021)206 final].

Член 32

Регистрация на системи за ЕЗД и приложения за поддържане на добро здравословно състояние

1.Комисията създава и поддържа обществено достъпна база данни с информация за системите за ЕЗД, за които е издадена декларация за съответствие с изискванията на ЕС съгласно член 26, и за приложенията за поддържане на добро здравословно състояние, за които е издаден етикет съгласно член 31.

2.Преди да пусне на пазара или в експлоатация система за ЕЗД, посочена в член 14, или приложение за поддържане на добро здравословно състояние, посочено в член 31, производителят на такава система за ЕЗД или приложение за поддържане на добро здравословно състояние или, когато е приложимо, неговият упълномощен представител регистрира необходимите данни в базата данни на ЕС, посочена в параграф 1.

3.Медицинските изделия или високорисковите системи с ИИ, посочени в член 14, параграфи 3 и 4 от настоящия регламент, се регистрират в базата данни, създадена съгласно Регламент (ЕС) 2017/745 или [...] [Законодателен акт за изкуствения интелект COM(2021)206 final], в зависимост от случая.

4.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 67 за определяне на списъка с необходимите данни, които трябва да бъдат регистрирани от производителите на системи за ЕЗД и приложения за поддържане на добро здравословно състояние съгласно параграф 2.

ГЛАВА IV

Вторично използване на електронни здравни данни

Раздел 1

Общи условия по отношение на вторичното използване на електронни здравни данни

Член 33

Минимални категории електронни данни за вторично използване

1.Държателите на данни предоставят долупосочените категории електронни данни за вторично използване в съответствие с разпоредбите от настоящата глава.

а)ЕЗД;

б)данни, влияещи на здравето, включително социални, свързани с околната среда, поведенчески, определящи здравето фактори;

в)подходящи данни за генома на патогени, които оказват влияние върху здравето на човека;

г)административни данни, свързани със здравето, включващи данни за искове и възстановяване на разходи;

д)генетични, геномни и протеомни данни за хора;

е)електронни здравни данни, генерирани от хора, включително във връзка с медицински изделия, приложения за поддържане на добро здравословно състояние или други приложения в областта на цифровото здравеопазване;

ж)данни за идентификация, свързани с медицинските специалисти, участващи в лечението на физическо лице;

з)регистри на здравни данни за цялото население (регистри в сектора на общественото здраве);

и)електронни здравни данни от медицински регистри за конкретни заболявания;

й)електронни здравни данни от клинични изпитвания;

к)електронни здравни данни от медицински изделия и от регистри за лекарствени продукти и медицински изделия;

л)кохортни изследвания, въпросници и проучвания, свързани със здравето;

м)електронни здравни данни от биобанки и специализирани бази данни;

н)електронни данни, свързани с осигурителния статус, трудовия статус, образованието, начина на живот, доброто здравословно състояние и поведенчески данни, свързани със здравето;

о)електронни здравни данни, съдържащи различни подобрения, като корекция, анотация, обогатяване, получени от държателя на данни вследствие на обработване въз основа на разрешение за обработване на данни.

2.Изискването в първи параграф не се прилага за държателите на данни, които се определят като микропредприятия съгласно член 2 от приложението към Препоръка 2003/361/ЕО на Комисията 59 .

3.Посочените в параграф 1 електронни здравни данни обхващат данни, обработвани с цел предоставяне на здравни услуги или грижи или за целите на общественото здраве, научни изследвания, иновации, изготвяне на политики, официална статистика, безопасност на пациентите или регулаторна дейност, събирани от субекти и органи в секторите на здравеопазването или полагането на грижи, включително доставчици на здравно обслужване или полагане на грижи от публичния и частния сектор, субекти или органи, извършващи проучвания във връзка с тези сектори, и институциите, органите, службите и агенциите на Съюза.

4.Електронни здравни данни от частни предприятия, свързани със защитена интелектуална собственост и търговски тайни, се предоставят за вторично използване. Когато такива данни се предоставят за вторично използване, се вземат всички мерки, необходими за запазването на поверителността на правата върху интелектуалната собственост и търговските тайни.

5.Когато съгласно националното законодателствo се изисква съгласие от страна на физическото лице, органите за предоставяне на достъп до здравни данни ще разчитат на задълженията, предвидени в настоящата глава, за да предоставят достъп до електронни здравни данни.

6.Когато орган от обществения сектор се сдобива с данни при извънредни ситуации, както е определено в член 15, буква а) или б) от Регламент [...] [Законодателен акт за данните COM(2022) 68 final], в съответствие с правилата, предвидени в посочения регламент, той може да бъде подпомогнат от орган за предоставяне на достъп до здравни данни, за да окаже техническа подкрепа за обработване на данните или за комбинирането им с други данни за съвместен анализ.

7.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 67 за изменение на списъка по параграф 1, за да го адаптира към промените в наличните електронни здравни данни.

8.Органите за предоставяне на достъп до здравни данни могат да предоставят достъп до допълнителни категории електронни здравни данни, които са им поверени съгласно националното законодателство или въз основа на доброволно сътрудничество със съответните държатели на данни на национално равнище, по-специално до електронните здравни данни, държани от частните организации в сектора на здравеопазването.

Член 34

Цели, за които електронните здравни данни могат да бъдат обработвани за вторично използване

1.Органите за предоставяне на достъп до здравни данни предоставят достъп до електронните здравни данни, посочени в член 33, само когато поставената от заявителя цел на обработването е в съответствие със следното:

а)действия по съображения от обществен интерес в областта на общественото и професионалното здраве, като например защита срещу сериозни трансгранични здравни заплахи, наблюдение на общественото здраве или подсигуряване на високи равнища на качество и безопасност на здравното обслужване и на лекарствени продукти или медицински изделия;

б)дейности в подкрепа на органите от обществения сектор или институциите, агенциите и органите на Съюза, включително регулаторни органи в сектора на здравеопазването или полагането на грижи, за да изпълняват задачите си, определени в техните правомощия;

в)изготвянето на статистически данни на национално, многонационално равнище и на равнището на Съюза, свързани със секторите на здравеопазването или полагането на грижи;

г)дейности по образование или преподаване в секторите на здравеопазването или полагането на грижи;

д)научни изследвания, свързани със секторите на здравеопазването или полагането на грижи;

е)развойни и иновационни дейности за продукти или услуги, които допринасят за общественото здраве или социалната сигурност или за осигуряване на високи равнища на качество и безопасност на здравното обслужване, на лекарствени продукти или медицински изделия;

ж)обучение, изпитване и оценяване на алгоритми, включително при медицински изделия, системи с ИИ и приложения в областта на цифровото здравеопазване, допринасящи за общественото здраве или социалната сигурност или за осигуряване на високи равнища на качество и безопасност на здравното обслужване, на лекарствени продукти или медицински изделия;

з)предоставяне на персонализирано здравно обслужване, състоящо се в оценка, поддържане или възстановяване на здравословното състояние на физически лица, въз основа на здравните данни на други физически лица.

2.Достъп до електронните здравни данни, посочени в член 33, когато поставената от заявителя цел на обработването на данните отговаря на една от целите, посочени в параграф 1, букви а)—в), се предоставя само на органите от обществения сектор и институциите, органите, службите и агенциите на Съюза при изпълнението на задачите, възложени им със законодателството на Съюза или националното законодателство, включително когато обработването на данни с цел изпълняването на тези задачи се извършва от трета страна от името на органа от обществения сектор или на институциите, агенциите и органите на Съюза.

3.Достъп до данни, държани от частноправни субекти, с цел предотвратяване, реагиране или подпомагане на възстановяването от общественозначими извънредни ситуации следва да се осигури в съответствие с член 15 от Регламент [...] [Законодателен акт за данните COM(2022) 68 final].

4.Органите от обществения сектор или институциите, агенциите и органите на Съюза, които получат достъп до електронни здравни данни, включващи права на интелектуална собственост и търговски тайни, по време на изпълнението на задачите, възложени им със законодателството на Съюза или националното законодателство, трябва да предприемат всички конкретни мерки, необходими за запазването на поверителността на тези данни.

Член 35

Забранено вторично използване на електронни здравни данни

Забраняват се търсенето на достъп до и обработването на електронни здравни данни, получени чрез разрешение за обработване на данни, издадено съгласно член 46, за следните цели:

а)вземане на решения, които са в ущърб на физическо лице, въз основа на неговите електронни здравни данни; за да могат да се определят като „решения“, те трябва да пораждат правно действие или подобно значително въздействие върху тези физическите лица;

б)вземане на решения във връзка с физическо лице или групи физически лица, с цел да бъдат изключени от обхвата на обезщетението по застрахователен договор или да бъдат изменени техните вноски и застрахователни премии;

в)дейности по реклама и предлагане на пазара, насочени към медицински специалисти, организации в областта на здравеопазването или физически лица;

г)предоставяне на достъп или осигуряване на достъпност на електронните здравни данни по друг начин за трети страни, които не са посочени в разрешението за обработване на данни;

д)разработване на продукти или услуги, които може да увредят физическите лица и обществата като цяло, които включват, но не се ограничават до незаконни наркотици, алкохолни напитки, тютюневи изделия или стоки или услуги, които са разработени или модифицирани по такъв начин, че противоречат на обществения ред или морал.

Раздел 2

Управление и механизми за вторично използване на електронни здравни данни

Член 36

Органи за предоставяне на достъп до здравни данни

1.Държавите членки определят един или повече органи за предоставяне на достъп до здравни данни, които да отговарят за предоставянето на достъп до електронни здравни данни с цел вторично използване. Държавите членки могат да създадат един или повече органи от обществения сектор или да разчитат на вече съществуващи органи от обществения сектор, или на вътрешни служби на органи от обществения сектор, които отговарят на изискванията, посочени в настоящия член. Когато държава членка определи няколко органа за предоставяне на достъп до здравни данни, тя определя един орган за предоставяне на достъп до здравни данни, който да изпълнява функцията на звено, отговорно за координирането на исканията с останалите органи за предоставяне на достъп до здравни данни.

2.Държавите членки гарантират, че на всеки орган за предоставяне на достъп до здравни данни са предоставени човешките, техническите и финансовите ресурси, помещенията и инфраструктурата, необходими за ефективното изпълнение на задачите му и упражняването на правомощията му.

3.При изпълнението на задачите си органите за предоставяне на достъп до здравни данни си сътрудничат активно с представители на заинтересованите страни, особено с представителите на пациентите, държателите на данни и ползвателите на данни. Персоналът на органите за предоставяне на достъп до здравни данни избягва всякакви конфликти на интереси. Органите за предоставяне на достъп до здравни данни не са обвързани от никакви инструкции при взимането на решенията си.

4.Държавите членки съобщават на Комисията данните, които идентифицират органите за предоставяне на достъп до здравни данни, определени съгласно параграф 1, до датата за начало на прилагането на настоящия регламент. Те съобщават на Комисията информация и за всички последващи промени, свързани с идентификационните данни на тези органи. Комисията и държавите членки правят тази информация обществено достъпна.

Член 37

Задачи на органите за предоставяне на достъп до здравни данни

1.Органите за предоставяне на достъп до здравни данни изпълняват следните задачи:

а)произнасят се по заявления за достъп до данни съгласно член 45, разрешават и издават разрешения за обработване на данни съгласно член 46 за достъп до електронни здравни данни, попадащи в рамките на националната им компетентност, с цел вторично използване и вземат решения по искания за достъп до данни в съответствие с глава II от Регламент [...] [Акт за управление на данните COM(2020) 767 final] и настоящата глава;

б)подпомагат органите от обществения сектор при изпълнението на задачите, заложени в техните правомощия, въз основа на националното законодателство или законодателството на Съюза;

в)подпомагат институциите, органите, службите и агенциите на Съюза при изпълнението на задачите, залегнали в правомощията на институциите, органите, службите и агенциите на Съюза въз основа на националното законодателство или законодателството на Съюза;

г)обработват електронни здравни данни за целите, посочени в член 34, включително събирането, комбинирането, подготовката и разкриването на тези данни за целите на вторичното използване въз основа на разрешение за обработване на данни;

д)обработват електронни здравни данни от други съответни държатели на данни въз основа на разрешение за обработване на данни или искане за достъп до данни за целите, посочени в член 34;

е)вземат всички мерки, необходими за запазването на поверителността на правата върху интелектуалната собственост и търговската тайна;

ж)събират и обобщават или предоставят достъп до необходимите електронни здравни данни от различните държатели на данни, чиито електронни здравни данни попадат в обхвата на настоящия регламент, и предоставят тези данни на разположение на ползвателите на данни в защитена среда за обработване съгласно изискванията, посочени в член 50;

з)допринасят за дейностите по алтруистично споделяне на данни в съответствие с член 40;

и)подпомагат разработването на системи с ИИ, обучението, изпитването и признаването на системи с ИИ и разработването на хармонизирани стандарти и насоки съгласно Регламент [...] [Законодателен акт за изкуствения интелект COM(2021) 206 final] за обучението, изпитването и признаването на системите с ИИ в областта на здравеопазването;

й)сътрудничат си и наблюдават държателите на данни, за да подсигурят последователното и точно прилагане на етикета за качество и полезност на данните, посочен в член 56;

к)поддържат система за управление за регистриране и обработване на заявленията за достъп до данни, исканията за достъп до данни и издадените разрешения за обработване на данни и отговорите на искания за достъп до данни, като предоставят най-малко информация за името на заявителя на данни, целта на достъпа, датата на издаване, срока на валидност на разрешението за обработване на данни и описание на заявлението за данни или искането за достъп до данни;

л)поддържат система за информация за обществеността, която да спазва задълженията, посочени в член 38;

м)сътрудничат си на равнището на Съюза и на национално равнище за определянето на подходящи мерки и изисквания за достъп до електронни здравни данни в защитена среда за обработване;

н)сътрудничат си на равнището на Съюза и на национално равнище и предлагат съвети на Комисията по отношение на техники и най-добри практики за използването и управлението на електронните здравни данни;

о)улесняват трансграничния достъп до електронни здравни данни за целите на вторичното използване, хоствани в други държави членки, чрез HealthData@EU и си сътрудничат тясно помежду си, както и с Комисията;

п)изпращат на държателя на данни без заплащане, до изтичането на срока на разрешението за обработване на данни, копие от коригирания, анотиран или обогатен набор от данни, както е приложимо, и описание на операциите, извършени върху първоначалния набор от данни;

р)оповестяват по електронен път:

i)национален каталог на наборите от данни, който включва подробна информация за източника и естеството на електронните здравни данни в съответствие с членове 56 и 58, както и условията за предоставяне на електронни здравни данни. Националният каталог на наборите от данни се предоставя и на единните информационни бюра съгласно член 8 от регламент […] [Акт за управление на данните COM(2020) 767 final];

ii)всички разрешения за обработване на данни, искания за достъп до данни и заявления за данни на своите уебсайтове в рамките на 30 работни дни след издаването на разрешението за обработване на данни или отговора на искане за достъп до данни;

iii)санкциите, наложени в съответствие с член 43;

iv)резултатите, съобщени от ползвателите на данни съгласно член 46, параграф 11;

с)изпълняват задълженията си към физическите лица съгласно член 38;

т)изискват от ползвателите и държателите на данни цялата необходима информация, за да проверяват прилагането на настоящата глава;

у)изпълняват всякакви други задачи, свързани с предоставянето на възможност за вторично използване на електронни здравни данни в контекста на настоящия регламент.

2.При изпълнението на своите задачи органите за предоставяне на достъп до здравни данни:

а)си сътрудничат с надзорните органи съгласно Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725 във връзка с личните електронни здравни данни и Комитета по въпросите на ЕПЗД;

б)информират съответните надзорни органи съгласно Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725, когато органът за предоставяне на достъп до здравни данни е наложил санкции или други мерки съгласно член 43 във връзка с обработването на лични електронни здравни данни и когато това обработване се отнася до опит за повторно идентифициране на физическо лице или неправомерно обработване на лични електронни здравни данни;

в)си сътрудничат със заинтересованите страни, включително пациентски организации, представители на физически лица, медицински специалисти, изследователи и комисии по етика, когато е приложимо, в съответствие със законодателството на Съюза и националното законодателството;

г)си сътрудничат с други национални компетентни органи, включително с националните компетентни органи, осъществяващи надзор над организациите за алтруистично споделяне на данни съгласно Регламент [...] [Акт за управление на данните COM(2020) 767 final], с компетентните органи съгласно Регламент [...] [Законодателен акт за данните COM(2022) 68 final] и с националните компетентни органи за Регламент (ЕС) 2017/745 и Регламент [...] [Законодателен акт за изкуствения интелект COM(2021) 206 final].

3.Органите за предоставяне на достъп до здравни данни могат да оказват съдействие на органите от обществения сектор, когато тези органи от обществения сектор осъществяват достъп до електронни здравни данни въз основа на член 14 от Регламент [...] [Законодателен акт за данните COM(2022) 68 final].

4.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 67 за изменение на списъка със задачи по параграф 1 от настоящия член, за да се отрази развитието на дейностите, извършвани от органите за предоставяне на достъп до здравни данни.

Член 38

Задължения на органите за предоставяне на достъп до здравни данни по отношение на физическите лица

1.Органите за предоставяне на достъп до здравни данни осигуряват обществен достъп и възможност за лесно намиране на условията, при които електронните здравни данни се предоставят за целите на вторичното използване, с информация относно:

а)правното основание, на което се предоставя достъпът;

б)техническите и организационните мерки, предприети за защита на правата на физическите лица;

в)приложимите права на физическите лица във връзка с вторичното използване на електронни здравни данни;

г)условията за упражняване на правата на физическите лица в съответствие с глава III от Регламент (ЕС) 2016/679;

д)резултатите или последствията от проектите, за които са били използвани електронните здравни данни.

2.Органите за предоставяне на достъп до здравни данни не са задължени да предоставят конкретната информация по член 14 от Регламент (ЕС) 2016/679 на всяко физическо лице относно използването на неговите данни за проекти, които са предмет на разрешение за достъп до данни, и предоставят обща публична информация за всички разрешения за достъп до данни, издадени съгласно член 46.

3.Когато органът за предоставяне на достъп до здравни данни е информиран от ползвател на данни за констатация, която може да окаже въздействие върху здравето на физическо лице, органът за предоставяне на достъп до здравни данни може да информира физическото лице и лекуващия го медицински специалист за тази констатация.

4.Държавите членки редовно информират широката общественост за ролята и ползите от органите за предоставяне на достъп до здравни данни.

Член 39

Докладване от страна на органите за предоставяне на достъп до здравни данни

1.Всеки орган за предоставяне на достъп до здравни данни публикува годишен доклад за дейността, който съдържа най-малко следното:

а)информация, свързана с подадените заявления за достъп до електронни здравни данни, като например видове заявители, брой издадени или отказани разрешения за обработване на данни, цели на достъпа и категории електронни здравни данни, до които е получен достъп, и обобщение на резултатите от използването на електронни здравни данни, когато е приложимо;

б)списък на разрешенията за обработване на данни, включващи достъп до електронни здравни данни, обработвани от органа за предоставяне на достъп до здравни данни въз основа на алтруизъм по отношение на данните, и кратко описание на преследваните цели от общ интерес, когато е приложимо, включително резултатите от предоставените разрешения за обработване на данни;

в)информация за изпълнението на регулаторните и договорните ангажименти от страна на ползвателите и държателите на данни, както и за наложените санкции;

г)информация за извършените одити на ползвателите на данни, за да се гарантира съответствието на обработването с настоящия регламент;

д)информация за одити на съответствието на защитените среди за обработване с определените стандарти, спецификации и изисквания;

е)информация за обработването на искания от физически лица относно упражняването на техните права за защита на данните;

ж)описание на дейностите му, извършени във връзка с ангажирането и консултирането на съответните заинтересовани страни, включително представители на физически лица, пациентски организации, медицински специалисти, изследователи и комисии по етика;

з)информация относно сътрудничеството с други компетентни органи, по-специално в областта на защитата на данните, киберсигурността, алтруизма по отношение на данните и изкуствения интелект;

и)приходи от разрешения за обработване на данни и искания за достъп до данни;

й)удовлетвореност от страна на заявителите, които подават заявления за достъп до данни;

к)среден брой дни от подаването на заявлението до получаването на достъп до данните;

л)брой издадени етикети за качество на данните, с разбивка по категории за качество;

м)брой рецензирани научни публикации, стратегически документи, регулаторни процедури, в които са използвани данни, до които е осъществен достъп чрез ЕПЗД;

н)брой на продуктите и услугите в областта на цифровото здравеопазване, включително приложения с ИИ, разработени с помощта на данни, до които е осъществен достъп чрез ЕПЗД.

2.Докладът се предава на Комисията.

3.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 67 за изменение на съдържанието на годишния доклад за дейността.

Член 40

Алтруизъм по отношение на данните в сектора на здравеопазването

1.Когато обработват лични електронни здравни данни, организациите за алтруистично споделяне на данни спазват правилата, установени в глава IV от Регламент […] [Акт за управление на данните COM(2020) 767 final]. Когато организациите за алтруистично споделяне на данни обработват лични електронни здравни данни, използвайки защитена среда за обработване, тази среда също трябва да отговаря на изискванията, посочени в член 50 от настоящия регламент.

2.Органите за предоставяне на достъп до здравни данни подпомагат компетентните органи, определени в съответствие с член 23 от Регламент […] [Акт за управление на данните COM(2020) 767 final], при наблюдението на субектите, извършващи дейности по алтруистично споделяне на данни.

Член 41

Задължения на държателите на данни

1.Когато държателят на данни е задължен да предостави електронни здравни данни съгласно член 33 или съгласно друг законодателен акт на Съюза или национален законодателен акт за прилагане на правото на Съюза, той си сътрудничи добросъвестно с органите за предоставяне на достъп до здравни данни, когато е приложимо.

2.Държателят на данни представя на органа за предоставяне на достъп до здравни данни общо описание на набора от данни, който държи, в съответствие с член 55.

3Когато наборът от данни се придружава от етикет за качество и полезност на данните съгласно член 56, държателят на данните предоставя достатъчно документи на органа за предоставяне на достъп до здравни данни, за да може той да потвърди точността на етикета.

4.Държателят на данни предоставя електронните здравни данни на разположение на органа за предоставяне на достъп до здравни данни в срок от 2 месеца след получаване на искането от посочения орган. В изключителни случаи този срок може да бъде удължен от органа за предоставяне достъп до здравни данни с още 2 месеца.

5.Когато държателят на данни е получил обогатени набори от данни вследствие на обработване въз основа на разрешение за обработване на данни, той предоставя новия набор от данни, освен ако не го счита за неподходящ и не уведоми за това органа за предоставяне на достъп до здравни данни.

6.Държателите на нелични електронни здравни данни осигуряват достъп до данните чрез надеждни отворени бази данни, за да гарантират неограничен достъп за всички ползватели, както и съхранение и опазване на данните. Надеждните отворени публични бази данни въвеждат солидно, прозрачно и устойчиво управление и прозрачен модел за достъп на ползвателите.

7.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 67 за изменение на задълженията на държателите на данни, предвидени в настоящия член, за да се отрази развитието на дейностите, извършвани от държателите на данни.

Член 42

Такси

1.Органите за предоставяне на достъп до здравни данни и отделните държатели на данни могат да събират такси за предоставяне на електронни здравни данни за вторично използване. Всички такси включват и се определят въз основа на разходите, свързани с провеждането на процедурата по обработване на исканията, включително за оценка на заявление за данни или искане за достъп до данни, за предоставяне, отказ или изменение на разрешение за обработване на данни съгласно членове 45 и 46 или за предоставяне на отговор на искане за достъп до данни съгласно член 47, в съответствие с член 6 от Регламент [...] [Закон за управление на данните COM/2020/767 final].

2.Когато въпросните данни не се съхраняват от органа за предоставяне на достъп до данни или от орган от обществения сектор, таксите могат да включват и компенсация за част от разходите за събиране на електронните здравни данни конкретно съгласно настоящия регламент в допълнение към таксите, които могат да се събират съгласно параграф 1. Частта от таксите, свързана с разходите на държателя на данните, се изплаща на държателя на данните.

3.Електронните здравни данни, посочени в член 33, параграф 1, буква о), се предоставят на нов ползвател без заплащане или срещу такса, съответстваща на компенсацията на разходите за човешките и техническите ресурси, използвани за обогатяване на електронните здравни данни. Тази такса се заплаща на субекта, който е обогатил електронните здравни данни.

4.Всички такси, които органите за предоставяне на достъп до здравни данни или държателите на данни начисляват на ползвателите на данни съгласно настоящия член, са прозрачни и пропорционални на разходите за събиране и предоставяне на електронни здравни данни с цел вторично използване, обективно обосновани и не ограничават конкуренцията. Подкрепата, получена от държателя на данните от дарения, публични национални фондове или фондове на Съюза, за създаването, разработването или актуализирането на набора от данни, се изключва от това изчисление. Специфичните интереси и нужди на МСП, публичните органи, институциите, органите, службите и агенциите на Съюза, занимаващи се с научни изследвания, здравна политика или анализ, образователните институции и доставчиците на здравно обслужване се вземат предвид при определянето на таксите, като тези такси се намаляват пропорционално на техния размер или бюджет.

5.Когато държателите и ползвателите на данни не се споразумеят за размера на таксите в рамките на един месец след издаването на разрешението за обработване на данни, органът за предоставяне на достъп до здравни данни може да определи таксите пропорционално на разходите за предоставяне на електронни здравни данни с цел вторично използване. Когато държателят или ползвателят на данни не е съгласен с таксата, определена от органа за предоставяне на достъп до здравни данни, той има достъп до органите за уреждане на спорове, определени в съответствие с член 10 от Регламент [...] [Законодателен акт за данните COM(2022) 68 final].

6.Комисията може да определя чрез актове за изпълнение принципи и правила за политиките и структурите на таксите. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

Член 43

Санкции от органите за предоставяне на достъп до здравни данни

1.Органите за предоставяне на достъп до здравни данни наблюдават и контролират спазването на изискванията, установени в настоящата глава, от страна на ползвателите и държателите на данни.

2.Когато изискват от ползвателите и държателите на данни информацията, необходима за проверка на съответствието с настоящата глава, проверката на органите за предоставяне на достъп до здравни данни е пропорционална на изпълнението на задачата за проверка на съответствието.

3.Когато органите за предоставяне на достъп до здравни данни установят, че даден ползвател или държател на данни не спазва изискванията на настоящата глава, те незабавно уведомяват ползвателя или държателя на данни за тези констатации и му дават възможност да изрази становището си в срок от 2 месеца.

4.Органите за предоставяне на достъп до здравни данни са оправомощени да отменят разрешението за обработване на данни, издадено съгласно член 46, и да спрат засегнатата операция по обработване на електронни здравни данни, извършвана от ползвателя на данни, за да се осигури прекратяването на несъответствието, посочено в параграф 3, незабавно или в разумен срок, и предприемат подходящи и пропорционални мерки, целящи да осигурят съответстващо на изискванията обработване от страна на ползвателите на данни. В тази връзка органите за предоставяне на достъп до здравни данни могат, когато е целесъобразно, да отнемат разрешението за обработване на данни и да изключат ползвателя на данни от всякакъв достъп до електронни здравни данни за срок до 5 години.

5.Когато държателите на данни задържат електронните здравни данни и не ги представят на органите за предоставяне на достъп до здравни данни с явното намерение да възпрепятстват използването на електронните здравни данни или не спазват сроковете, посочени в член 41, органът за предоставяне на достъп до здравни данни има правомощието да налага на държателя на данни глоби за всеки ден забавяне, които са прозрачни и пропорционални. Размерът на глобите се определя от органа за предоставяне на достъп до здравни данни. В случай на повтарящи се нарушения от страна на държателя на данни на задължението за лоялно сътрудничество с органа за предоставяне на достъп до здравни данни, този орган може да изключи държателя на данни от участие в ЕПЗД за период до 5 години. Когато даден държател на данни е бил изключен от участие в ЕПЗД съгласно настоящия член поради явно намерение да възпрепятства вторичното използване на електронни здравни данни, той няма право да предоставя достъп до здравни данни в съответствие с член 49.

6.Органът за предоставяне на достъп до здравни данни незабавно съобщава на съответния ползвател или държател на данни мерките, наложени съгласно параграф 4, и причините, на които те се основават, и определя разумен срок, в който ползвателят или държателят на данни да се съобрази с тези мерки.

7.Всички санкции и мерки, наложени съгласно параграф 4, се предоставят на разположение на други органи за предоставяне на достъп до здравни данни.

8.Комисията може да определи чрез акт за изпълнение архитектурата на ИТ инструмент, чиято цел е да подпомага и да прави прозрачни за другите органи за предоставяне на достъп до здравни данни дейностите, посочени в настоящия член, и по-специално санкциите и изключванията. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

9.Всяко физическо или юридическо лице, засегнато от решение на орган за предоставяне на достъп до здравни данни, има право на ефективно средство за правна защита срещу такова решение.

10.Комисията може да издава насоки относно санкциите, които да се прилагат от органите за предоставяне на достъп до здравни данни.

Раздел 3

Разрешение за обработване на данни с цел вторично използване на електронни здравни данни

Член 44

Свеждане на данните до минимум и ограничение до конкретни цели

1.Органът за предоставяне на достъп до здравни данни гарантира, че се предоставя достъп само до поисканите електронни здравни данни, които са от значение за целта на обработването, посочена в заявлението за достъп до данни от ползвателя на данните, и в съответствие с предоставеното разрешение за обработване на данни.

2.Органите за предоставяне на достъп до здравни данни предоставят електронните здравни данни в анонимизиран формат, когато целта на обработването от страна на ползвателя на данни може да бъде постигната с такива данни, като се вземе предвид информацията, предоставена от ползвателя на данни.

3.Когато целта на обработването от страна на ползвателя на данни не може да бъде постигната с анонимизирани данни, като се вземе предвид информацията, предоставена от ползвателя на данни, органите за предоставяне на достъп до здравни данни предоставят достъп до електронни здравни данни в псевдонимизиран формат. Информацията, необходима за обръщане на псевдонимизацията, е достъпна само за органа за предоставяне на достъп до здравни данни. Ползвателите на данни не могат да идентифицират повторно електронните здравни данни, които са им предоставени в псевдонимизиран формат. При неспазване от страна на ползвателя на данни на мерките на органа за предоставяне на достъп до здравни данни, осигуряващи псевдонимизация, се налагат подходящи санкции.

Член 45

Заявления за достъп до данни

1.Всяко физическо или юридическо лице може да подаде заявление за достъп до данни за целите, посочени в член 34.

2.Заявлението за достъп до данни включва:

а)подробно обяснение на планираното използване на електронните здравни данни, включително за коя от целите, посочени в член 34, параграф 1, се иска достъп;

б)описание на исканите електронни здравни данни, техния формат и източници на данни, когато е възможно, включително географски обхват, когато се искат данни от няколко държави членки;

в)указание дали електронните здравни данни следва да бъдат предоставени в анонимизиран формат;

г)когато е приложимо, обяснение на причините за искане на достъп до електронни здравни данни в псевдонимизиран формат;

д)описание на гаранциите, планирани за предотвратяване на всякакво друго използване на електронните здравни данни;

е)описание на гаранциите, планирани за защита на правата и интересите на държателя на данните и на съответните физически лица;

ж)оценка за какъв период ще е необходимо да се обработват електронните здравни данни;

з)описание на инструментите и компютърните ресурси, необходими за обезпечаване на защитена среда.

3.Ползвателите на данни, които искат да получат достъп до електронни здравни данни от повече от една държава членка, подават едно заявление до един от съответните органи за предоставяне на достъп до здравни данни по техен избор, който отговаря за споделянето на заявлението с други органи за предоставяне на достъп до здравни данни и упълномощени участници в HealthData@EU по член 52, които са били посочени в заявлението за достъп до данни. При искания за достъп до електронни здравни данни от повече от една държава членка органът за предоставяне на достъп до здравни данни уведомява другите съответни органи за предоставяне на достъп до здравни данни за получаването на засягащото ги заявление в срок от 15 дни от датата на получаване на заявлението за достъп до данни.

4.Когато заявителят възнамерява да получи достъп до лични електронни здравни данни в псевдонимизиран формат, заедно със заявлението за достъп до данни се представя следната допълнителна информация:

а)описание на начина, по който обработването съответства на член 6, параграф 1 от Регламент (ЕС) 2016/679;

б)информация относно оценката на етичните аспекти на обработването, когато е приложимо и в съответствие с националното законодателство.

5.За изпълнението на задачите, посочени в член 37, параграф 1, букви б) и в), органите от обществения сектор и институциите, органите, службите и агенциите на Съюза предоставят същата информация, която се изисква съгласно член 45, параграф 2, с изключение на буква ж), съгласно която те предоставят информация относно периода, за който може да се получи достъп до данните, честотата на този достъп или честотата на актуализиране на данните.

Когато органите от обществения сектор и институциите, органите, службите и агенциите на Съюза възнамеряват да получат достъп до електронни здравни данни в псевдонимизиран формат, се предоставя и описание на начина, по който обработването съответства на член 6, параграф 1 от Регламент (ЕС) 2016/679 или член 5, параграф 1 от Регламент (ЕС) 2018/1725, в зависимост от случая.

6.Комисията може да определи чрез актове за изпълнение образците на заявлението за достъп до данни, посочено в настоящия член, на разрешението за обработване на данни, посочено в член 46, и на искането за достъп до данни, посочено в член 47. Тези актове за изпълнение се приемат в съответствие с процедурата, посочена в член 68, параграф 2.

7.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 67 за изменение на списъка с информация по параграфи 2, 4, 5 и 6 от настоящия член, за да се гарантира, че списъкът е подходящ за обработване на заявление за достъп до данни на национално или трансгранично равнище.

Член 46

Разрешение за обработване на данни

1.Органите за предоставяне на достъп до здравни данни преценяват дали заявлението отговаря на една от целите, изброени в член 34, параграф 1 от настоящия регламент, дали исканите данни са необходими за целта, посочена в заявлението, и дали заявителят отговаря на изискванията на настоящата глава. Ако това е така, органът за предоставяне на достъп до здравни данни издава разрешение за обработване на данни.

2.Органите за предоставяне на достъп до здравни данни отхвърлят всички заявления, включващи една или повече цели, изброени в член 35, или когато не са изпълнени изискванията на настоящата глава.

3.Органът за предоставяне на достъп до здравни данни издава или отказва издаването на разрешение за обработване на данни в срок от 2 месеца от получаването на заявлението за достъп до данни. Чрез дерогация от посочения регламент [...] [Акт за управление на данните COM (2020) 767 final] органът за предоставяне на достъп до здравни данни може да удължи срока за отговор на заявлението за достъп до данни с още 2 месеца, когато това е необходимо, като вземе предвид сложността на искането. В такива случаи органът за предоставяне на достъп до здравни данни уведомява заявителя във възможно най-кратък срок, че е необходимо повече време за разглеждане на заявлението, като посочва и причините за забавянето. Когато органът за предоставяне на достъп до здравни данни не се произнесе в срок, се издава разрешение за обработване на данни.

4.След издаването на разрешението за обработване на данни органът за предоставяне на достъп до здравни данни незабавно изисква електронните здравни данни от държателя на данните. Органът за предоставяне на достъп до здравни данни предоставя електронните здравни данни на ползвателя на данни в срок от 2 месеца след получаването им от държателите на данни, освен ако органът за предоставяне на достъп до здравни данни не посочи, че ще предостави данните в по-дълъг срок.

5.Когато органът за предоставяне на достъп до здравни данни откаже да издаде разрешение за обработване на данни, той предоставя на заявителя мотиви за отказа.

6.В разрешението за обработване на данни се определят общите условия, приложими към ползвателя на данни, и по-специално:

а)видове и формат на електронните здравни данни, до които се осъществява достъп, обхванати от разрешението за обработване на данни, включително техните източници;

б)целта, за която се предоставят данните;

в)срок на валидност на разрешението за обработване на данни;

г)информация за техническите характеристики и инструменти, с които разполага ползвателят на данни в рамките на защитената среда за обработване;

д)такси, които се заплащат от ползвателя на данните;

е)всички допълнителни специфични условия в предоставеното разрешение за обработване на данни.

7.Ползвателите на данни имат право да осъществяват достъп до електронните здравни данни и да ги обработват в съответствие с предоставеното им разрешение за обработване на данни въз основа на настоящия регламент.

8.На Комисията се предоставя правомощието да приема делегирани актове за изменение на списъка на аспектите, които трябва да бъдат обхванати от разрешението за обработване на данни съгласно параграф 7 от настоящия член, в съответствие с процедурата, предвидена в член 67.

9.Разрешението за обработване на данни се издава за срока, необходим за изпълнение на исканите цели, който не надвишава 5 години. Този срок може да бъде удължен еднократно по искане на ползвателя на данни, въз основа на аргументи и документи, обосноваващи това удължаване, предоставени един месец преди изтичането на срока на разрешението за обработване на данни, за период, който не може да надвишава 5 години. Чрез дерогация от член 42 органът за предоставяне на достъп до здравни данни може да начислява увеличаващи се такси, за да отрази разходите и рисковете, свързани със съхранението на електронни здравни данни за по-дълъг период от време, надвишаващ първоначалните 5 години. За да намали тези разходи и такси, органът за предоставяне на достъп до здравни данни може също така да предложи на ползвателя на данни да съхранява набора от данни в система за съхранение с намалени възможности. Данните в защитената среда за обработване се заличават в рамките на 6 месеца след изтичане на срока на разрешението за обработване на данни. По искане от страна на ползвателя на данни формулата за създаване на искания набор от данни се съхранява от органа за предоставяне на достъп до здравни данни.

10.Ако разрешението за обработване на данни трябва да бъде актуализирано, ползвателят на данни подава искане за изменение на разрешението за обработване на данни.

11.Ползвателите на данни оповестяват публично резултатите от вторичното използване на електронни здравни данни, включително информацията, която е от значение за предоставянето на здравно обслужване, не по-късно от 18 месеца след приключване на обработването на електронните здравни данни или след получаване на отговор на искането за достъп до данни, посочено в член 47. Тези резултати или изходни данни съдържат само анонимизирани данни. Ползвателят на данни информира органите за предоставяне на достъп до здравни данни, от които е получено разрешението за обработване на данни, и им съдейства информацията да бъде публикувана на уебсайтовете на органите за предоставяне на достъп до здравни данни. Когато ползвателите на данни са използвали електронни здравни данни в съответствие с настоящата глава, те цитират източниците на електронни здравни данни и посочват факта, че електронните здравни данни са получени в контекста на ЕПЗД.

12.Ползвателите на данни информират органа за предоставяне на достъп до здравни данни за всички клинично значими констатации, които могат да повлияят на здравословното състояние на физическите лица, чиито данни са включени в набора от данни.

13.Комисията може чрез акт за изпълнение да определи знак (лого) за признаване на приноса на ЕПЗД. Този акт за изпълнение се приема в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

14.Отговорността на органите за предоставяне на достъп до здравни данни като съвместен администратор е ограничена до обхвата на издаденото разрешение за обработване на данни до приключване на дейността по обработване.

Член 47

Искане за достъп до данни

1.Всяко физическо или юридическо лице може да подаде искане за достъп до данни за целите, посочени в член 34. Органът за предоставяне на достъп до здравни данни предоставя отговор на искане за достъп до данни само в анонимизиран статистически формат, а ползвателят на данни няма достъп до електронните здравни данни, използвани за предоставянето на този отговор.

2.Искането за достъп до данни включва елементите, посочени в член 45, параграф 2, букви а) и б), и ако е необходимо, може да включва и следното:

а)описание на резултата, очакван от органа за предоставяне на достъп до здравни данни;

б)описание на съдържанието на статистическите данни.

3.Когато заявителят е поискал резултат в анонимизирана форма, включително в статистически формат, въз основа на искане за достъп до данни, органът за предоставяне на достъп до здравни данни извършва оценка в срок от 2 месеца и, когато е възможно, предоставя резултата на ползвателя на данни в срок от 2 месеца.

Член 48

Предоставяне на данни на органите от обществения сектор и на институциите, органите, службите и агенциите на Съюза без разрешение за обработване на данни

Чрез дерогация от член 46 от настоящия регламент не се изисква разрешение за обработване на електронни здравни данни по настоящия член. При изпълнение на задачите по член 37, параграф 1, букви б) и в) органът за предоставяне на достъп до здравни данни информира органите от обществения сектор и институциите, службите, агенциите и органите на Съюза за наличността на данните в срок от 2 месеца от подаването на заявлението за достъп до данни в съответствие с член 9 от Регламент [...] [Акт за управление на данните COM(2020) 767 final]. Чрез дерогация от посочения регламент [...] [Акт за управление на данните COM(2020) 767 final] органът за предоставяне на достъп до здравни данни може да удължи срока с още 2 месеца, когато това е необходимо, като вземе предвид сложността на искането. Органът за предоставяне на достъп до здравни данни предоставя електронните здравни данни на ползвателя на данни в срок от 2 месеца след получаването им от държателите на данни, освен ако органът не посочи, че ще предостави данните в по-дълъг срок.

Член 49

Достъп до електронни здравни данни от отделен държател на данни

1.Когато даден заявител поиска достъп до електронни здравни данни от един отделен държател на данни в една държава членка, чрез дерогация от член 45, параграф 1 този заявител може да подаде заявление за достъп до данни или искане за достъп до данни директно до държателя на данни. Заявлението за достъп до данни отговаря на изискванията, посочени в член 45, а искането за достъп до данни отговаря на изискванията, посочени в член 47. Исканията от няколко държави и исканията за комбинация от набори от данни от няколко държатели на данни се отправят към органите за предоставяне на достъп до здравни данни.

2.В такива случаи държателят на данните може да издаде разрешение за обработване на данни в съответствие с член 46 или да предостави отговор на искане за достъп до данни в съответствие с член 47. След това държателят на данни предоставя достъп до електронните здравни данни в защитена среда за обработване в съответствие с член 50 и може да събира такси в съответствие с член 42.

3.Чрез дерогация от член 51 отделният доставчик на данни и ползвателят на данни се считат за съвместни администратори.

4.В срок от три месеца държателят на данни информира по електронен път съответния орган за предоставяне на достъп до здравни данни за всички подадени заявления за достъп до данни, за всички издадени разрешения за обработване на данни и за удовлетворените искания за достъп до данни съгласно настоящия член, за да може органът за предоставяне на достъп до здравни данни да изпълни задълженията си съгласно член 37, параграф 1 и член 39.

Член 50

Защитена среда за обработване

1.Органите за предоставяне на достъп до здравни данни предоставят достъп до електронни здравни данни само посредством защитена среда за обработване при прилагане на технически и организационни мерки и изисквания за сигурност и оперативна съвместимост. По-специално те предприемат следните мерки за сигурност:

а)ограничаване на достъпа до защитената среда за обработване само до упълномощени лица, посочени в съответното разрешение за обработване на данни;

б)свеждане до минимум на риска от неразрешено четене, копиране, промяна или премахване на електронни здравни данни, намиращи се в защитената среда за обработване, чрез използването на най-съвременни технологични средства;

в)ограничаване на въвеждането на електронни здравни данни и проверката, промяната или заличаването на електронни здравни данни, намиращи се в защитената среда за обработване, до ограничен брой упълномощени лица, които могат да бъдат идентифицирани;

г)гарантиране, че ползвателите на данни имат достъп само до електронните здравни данни, обхванати от тяхното разрешение за обработване на данни, посредством индивидуални и уникални самоличности на ползвател и поверителни режими на достъп;

д)съхранение на подлежащи на идентифициране записи за достъпа до защитената среда за обработване за периода от време, необходим за проверка и одит на всички операции по обработване в тази среда;

е)осигуряване на съответствието и наблюдение на мерките за сигурност, посочени в настоящия член, с цел намаляване на потенциалните заплахи за сигурността.

2.Органите за предоставяне на достъп до здравни данни гарантират, че електронните здравни данни могат да бъдат качвани от държателите на данни и да бъдат достъпни за ползвателя на данни в защитена среда за обработване. Ползвателите на данни могат да изтеглят само нелични електронни здравни данни от защитената среда за обработване.

3.Органите за предоставяне на достъп до здравни данни осигуряват редовни одити на защитените среди за обработване.

4.Комисията определя чрез актове за изпълнение техническите изисквания и изискванията за информационна сигурност и оперативна съвместимост за защитените среди за обработване. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

Член 51

Съвместни администратори

1.Органите за предоставяне на достъп до здравни данни и ползвателите на данни, включително институциите, органите, службите и агенциите на Съюза, се считат за съвместни администратори на електронни здравни данни, обработвани в съответствие с разрешения за обработване на данни.

2.Комисията установява чрез актове за изпълнение образец на споразумението за съвместни администратори. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

Раздел 4

Трансграничен достъп до електронни здравни данни за целите на вторичното използване

Член 52

Трансгранична инфраструктура за вторично използване на електронни здравни данни (HealthData@EU)

1.Всяка държава членка определя национален орган за контакт във връзка с вторичното използване на електронни здравни данни, който отговаря за предоставянето на електронни здравни данни за целите на вторичното използване в трансграничен контекст, и съобщава на Комисията неговото наименование и данни за контакт. Националният орган за контакт може да бъде координиращият орган за предоставяне на достъп до здравни данни съгласно член 36. Комисията и държавите членки правят тази информация обществено достъпна.

2.Националните органи за контакт, посочени в параграф 1, са упълномощени участници в трансграничната инфраструктура за вторично използване на електронни здравни данни (HealthData@EU). Националните органи за контакт улесняват трансграничния достъп до електронни здравни данни за целите на вторичното използване за различните упълномощени участници в инфраструктурата и си сътрудничат тясно помежду си и с Комисията.

3.Институциите, органите, службите и агенциите на Съюза, които се занимават с научни изследвания, здравна политика или анализ, са упълномощени участници в HealthData@EU.

4.Инфраструктурите за научни изследвания в областта на здравеопазването или подобни структури, чието функциониране се основава на правото на Съюза и които подпомагат използването на електронни здравни данни за научни изследвания, изготвяне на политики, статистически цели, безопасност на пациентите или регулаторна дейност, са упълномощени участници в HealthData@EU.

5.Трети държави или международни организации могат да станат упълномощени участници, ако спазват правилата на глава IV от настоящия регламент и предоставят достъп при равностойни условия на ползвателите на данни, намиращи се в Съюза, до електронните здравни данни, с които разполагат техните органи за достъп до здравни данни. Комисията може да приема актове за изпълнение, с които се установява, че национален орган за контакт на трета държава или система, създадена на международно равнище, отговаря на изискванията на HealthData@EU за целите на вторичното използване на здравни данни, отговаря на глава IV от настоящия регламент, и предоставя достъп на ползвателите на данни, намиращи се в Съюза, до електронните здравни данни, до които има достъп, при равностойни условия. Спазването на тези правни, организационни и технически изисквания и изисквания за сигурност, включително на стандартите за защитени среди за обработване съгласно член 50, се проверява под контрола на Комисията. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2. Комисията прави обществено достъпен списъка на актовете за изпълнение, приети съгласно настоящия параграф.

6.Всеки упълномощен участник придобива необходимия технически капацитет за свързване с HealthData@EU и участие в платформата. Всеки участник отговаря на изискванията и техническите спецификации, необходими за функционирането на трансграничната инфраструктура и за осигуряването на възможност на упълномощените участници да се свързват помежду си в рамките на тази инфраструктура.

7.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 67 с цел изменение на настоящия член за добавяне или премахване на категориите упълномощени участници в HealthData@EU, като се вземе предвид становището на групата за съвместно администриране съгласно член 66 от настоящия регламент.

8.Държавите членки и Комисията създават HealthData@EU, за да подкрепят и улеснят трансграничния достъп до електронни здравни данни за целите на вторичното използване, като свързват националните органи за контакт за вторично използване на електронни здравни данни на всички държави членки и упълномощените участници в тази инфраструктура.

9.Комисията разработва, внедрява и експлоатира основна платформа за HealthData@EU, като предоставя услуги в областта на информационните технологии, необходими за улесняване на връзката между органите за предоставяне на достъп до здравни данни като част от трансграничната инфраструктура за вторично използване на електронни здравни данни. Комисията обработва електронни здравни данни само от името на съвместните администратори в качеството си на обработващ лични данни.

10.При поискване от два или повече органа за предоставяне на достъп до здравни данни Комисията може да осигури защитена среда за обработване на данни от повече от една държава членка в съответствие с изискванията на член 50. Когато два или повече органа за предоставяне на достъп до здравни данни въвеждат електронни здравни данни в защитената среда за обработване, управлявана от Комисията, те са съвместни администратори, а Комисията е обработващ лични данни.

11.Упълномощените участници действат в качеството на съвместни администратори на извършваните в HealthData@EU операции по обработване, в които участват, а Комисията действа в качеството на обработващ лични данни.

12.Държавите членки и Комисията се стремят да осигурят оперативна съвместимост на HealthData@EU с други съответни общи европейски пространства на данни, както е посочено в Регламент [...] [Акт за управление на данните COM(2020) 767 final] и Регламент [...] [Законодателен акт за данните COM(2022) 68 final].

13.Чрез актове за изпълнение Комисията може да определя:

а)изискванията, техническите спецификации, ИТ архитектурата на HealthData@EU, условията и проверките за съответствие на упълномощените участници за присъединяване и поддържане на свързаност с HealthData@EU и условията за временно или окончателно изключване от HealthData@EU;

б)минималните критерии, на които трябва да отговарят упълномощените участници в инфраструктурата;

в)отговорностите на съвместните администратори и обработващия(ите) лични данни, които участват в трансграничните инфраструктури;

г)отговорностите на съвместните администратори и обработващия(ите) лични данни за защитената среда, управлявана от Комисията;

д)общите спецификации за оперативна съвместимост и архитектура по отношение на HealthData@EU с други общи европейски пространства на данни.

14.Одобрението за присъединяване на отделен упълномощен участник към HealthData@EU или за изключване на участник от инфраструктурата се издава от групата за съвместно администриране въз основа на резултатите от проверките за съответствие.

Член 53

Достъп до трансгранични източници на електронни здравни данни за целите на вторичното използване

1.В случай на трансгранични регистри и бази данни органът за предоставяне на достъп до здравни данни, в който е регистриран държателят на данните, е компетентен да се произнася по заявления за достъп до данни, за да осигури достъп до електронни здравни данни. Когато регистърът има съвместни администратори, органът за предоставяне на достъп до здравни данни, който осигурява достъп до електронни здравни данни, е органът в държавата членка, в която е установен един от съвместните администратори.

2.Когато регистрите или базите данни от няколко държави членки се организират в единна мрежа от регистри или бази данни на равнището на Съюза, съответните регистри могат да определят един от своите членове за координатор, който да осигурява предоставянето на данни от мрежата на регистрите за вторично използване. Органът за предоставяне на достъп до здравни данни на държавата членка, в която се намира координаторът на мрежата, е компетентен да се произнася по заявления за достъп до данни, за да осигурява достъп до електронни здравни данни за мрежата от регистри или бази данни.

3.Комисията може да приеме чрез актове за изпълнение необходимите правила за улесняване на обработването на заявленията за достъп до данни за HealthData@EU, включително общ формуляр за заявлението, общ образец на разрешението за обработване на данни, стандартни формуляри за общи договорни споразумения за достъп до електронни здравни данни и общи процедури за обработване на трансгранични искания, съгласно членове 45, 46, 47 и 48. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

Член 54

Взаимно признаване

1.Когато обработват заявление за трансграничен достъп до електронни здравни данни за целите на вторичното използване, органите за предоставяне на достъп до здравни данни и съответните упълномощени участници остават отговорни за вземането на решения за предоставяне или отказ на достъп до електронни здравни данни в рамките на техните правомощия в съответствие с изискванията за достъп, определени в настоящата глава.

2.Разрешение за обработване на данни, издадено от един от съответните органи за предоставяне на достъп до здравни данни, може да се ползва от взаимно признаване от другите съответни органи за предоставяне на достъп до здравни данни.

Раздел 5

Качество и полезност на здравните данни за целите на вторичното използване

Член 55

Описание на наборите от данни

1.Органите за предоставяне на достъп до здравни данни информират ползвателите на данни за наличните набори от данни и техните характеристики чрез каталог на метаданните. Всеки набор от данни включва информация относно източника, обхвата, основните характеристики, естеството на електронните здравни данни и условията за предоставяне на електронни здравни данни.

2.Комисията определя чрез актове за изпълнение минималните елементи от информацията, които държателите на данни трябва да предоставят за наборите от данни и техните характеристики. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

Член 56

Етикет за качество и полезност на данните

1.Наборите от данни, предоставени чрез органи за предоставяне на достъп до здравни данни, могат да имат етикет за качество и полезност на данните на Съюза, предоставен от държателите на данни.

2.Наборите от данни, съдържащи електронни здравни данни, събрани и обработени с подкрепата на публично финансиране от Съюза или национално публично финансиране, имат етикет за качество и полезност на данните в съответствие с принципите, посочени в параграф 3.

3.Етикетът за качество и полезност на данните отговаря на следните елементи:

а)за документиране на данните: метаданни, придружаваща документация, модел на данните, речник на данните, използвани стандарти, произход;

б)техническо качество, показващо пълнотата, изключителния характер, точността, валидността, навременността и последователността на данните;

в)за процесите за управление на качеството на данните: степен на зрялост на процесите за управление на качеството на данните, включително процеси на преглед и одит, оценка на отклоненията;

г)за обхвата: представителност на мултидисциплинарните електронни здравни данни, представителност на включената в извадката съвкупност, среден период от време, в който дадено физическо лице фигурира в набора от данни;

д)информация относно достъпа и предоставянето: време между събирането на електронните здравни данни и добавянето им към набора от данни, време за предоставяне на електронни здравни данни след одобряване на заявлението за достъп до електронни здравни данни;

е)информация относно обогатяването на данни: обединяване и добавяне на данни към съществуващ набор от данни, включително връзки с други набори от данни.

4.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 67 за изменение на списъка с принципи относно етикета за качество и полезност на данните. С тези делегирани актове може също така да се изменя списъкът, посочен в параграф 3, като се добавят, изменят или премахват изисквания относно етикета за качество и полезност на данните.

5.Комисията определя чрез актове за изпълнение визуалните характеристики и техническите спецификации на етикета за качество и полезност на данните въз основа на елементите, посочени в параграф 3. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2. В тези актове за изпълнение се вземат предвид изискванията по член 10 от Регламент [...] [Акт за ИИ COM/2021/206 final] и всички приети общи спецификации или хармонизирани стандарти в подкрепа на тези изисквания.

Член 57

Каталог на ЕС на наборите от данни

1.Комисията създава каталог на ЕС на наборите от данни, който свързва националните каталози на наборите от данни, създадени от органите за предоставяне на достъп до здравни данни и други упълномощени участници в HealthData@EU.

2.Каталогът на ЕС на наборите от данни и националните каталози на наборите от данни се правят обществено достъпни.

Член 58

Спецификации за минимални набори от данни

Комисията може да определя чрез актове за изпълнение минималните спецификации за трансграничните набори от данни за вторично използване на електронни здравни данни, като вземе предвид съществуващите инфраструктури, стандарти, насоки и препоръки на Съюза. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

Глава V

Допълнителни действия

Член 59

Изграждане на капацитет

Комисията подкрепя обмена на най-добри практики и експертен опит с цел изграждане на капацитет на държавите членки за укрепване на цифровите здравни системи за първично и вторично използване на електронни здравни данни. За да подкрепи изграждането на капацитет, Комисията изготвя насоки за сравнителен анализ за целите на първичното и вторичното използване на електронни здравни данни.

Член 60

Допълнителни изисквания за възлагане на обществени поръчки и финансиране от Съюза

1.Възложителите на обществени поръчки, националните компетентни органи, включително органите в областта на цифровото здравеопазване и органите за предоставяне на достъп до здравни данни, и Комисията се позовават на приложимите технически спецификации, стандарти и профили, посочени в членове 6, 23, 50 и 56, в зависимост от случая, като отправна точка при възлагането на обществени поръчки и при формулирането на своята документация за обществени поръчки или покани за представяне на предложения, както и при определянето на условията за финансиране от Съюза във връзка с настоящия регламент, включително условията за финансиране от структурните фондове и Кохезионния фонд.

2.При определянето на предварителните условия за финансиране от Съюза се отчитат изискванията, разработени в рамките на глави II, III и IV.

Член 61

Предаване на трети държави на нелични електронни данни

1.Неличните електронни данни, осигурени от органите за предоставяне на достъп до здравни данни, които се основават на електронни данни на физическо лице, попадащи в една от категориите по член 33 [букви а), д), е), и), й), к), м)], се считат за изключително чувствителни по смисъла на член 5, параграф 13 от Регламент [...] [Закон за управление на данните COM/2020/767 final], при условие че предаването им на трети държави е свързано с риск от повторно идентифициране чрез средства, различни от тези, за които съществува разумна вероятност да бъдат използвани, с оглед на ограничения брой физически лица, с които тези данни са свързани, на факта, че те са географски разпръснати, или на очакваното технологично развитие в близко бъдеще.

2.Защитните мерки за категориите от данни, посочени в параграф 1, зависят от естеството на данните и техниките за анонимизиране и ще бъдат подробно описани в делегирания акт съгласно правомощията, предвидени в член 5, параграф 13 от Регламент [...] [Акт за управление на данните COM/2020/767 final].

Член 62

Международен достъп и предаване на нелични електронни здравни данни

1.Органите в областта на цифровото здравеопазване, органите за предоставяне на достъп до здравни данни, упълномощените участници в трансграничните инфраструктури, предвидени в членове 12 и 52, и ползвателите на данни предприемат всички разумни технически, правни и организационни мерки, включително договорни споразумения, за да предотвратят международното предаване на или достъпа на правителството до нелични електронни здравни данни, съхранявани в Съюза, когато такова предаване или достъп би довело до противоречие с правото на Съюза или с националното право на съответната държава членка, без да се засяга параграф 2 или 3 от настоящия член.

2.Всяко съдебно решение на съд или трибунал на трета държава и всяко решение на административен орган на трета държава, с което се изисква от орган в областта на цифровото здравеопазване, орган за предоставяне на достъп до здравни данни или ползвател на данни да предаде или да предостави достъп до съхранявани в Съюза нелични електронни здравни данни в обхвата на настоящия регламент, се признават или подлежат на изпълнение по какъвто и да било начин само ако се основават на международно споразумение, например договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза или между отправилата искането трета държава и държава членка.

3.В отсъствието на международно споразумение, както е посочено в параграф 2 от настоящия член, когато орган в областта на цифровото здравеопазване, орган за предоставяне на достъп до здравни данни или ползвател на данни е адресат на решение или съдебно решение на съд или трибунал на трета държава или на решение на административен орган на трета държава за предаване или предоставяне на достъп до съхранявани в Съюза нелични данни в обхвата на настоящия регламент и спазването на такова решение би създало риск адресатът да се окаже в противоречие с правото на Съюза или с националното право на съответната държава членка, предаването на такива данни или достъпът до тях от страна на този орган на трета държава се извършва единствено ако:

а)системата на третата държава изисква да бъдат посочени основанията и пропорционалността на такова решение или съдебно решение, а също и то да бъде специфично по своя характер, например чрез установяване на достатъчна връзка с определени заподозрени лица или нарушения;

б)мотивираното възражение на адресата подлежи на съдебен контрол от компетентен съд или трибунал в третата държава; както и

в)компетентният съд или трибунал в третата държава, който издава решението или извършва съдебен контрол на решението на административен орган, е оправомощен съгласно правото на тази трета държава да вземе надлежно предвид съответните правни интереси на доставчика на данните, защитени от правото на Съюза или от приложимото право на държавата членка.

4.Ако са изпълнени условията, посочени в параграф 2 или 3, органът в областта на цифровото здравеопазване, органът за предоставяне на достъп до здравни данни или органът за алтруистично споделяне на данни предоставя минимално допустимото количество данни в отговор на искане, въз основа на разумно тълкуване на искането.

5.Преди да изпълнят искането, органите в областта на цифровото здравеопазване, органите за предоставяне на достъп до здравни данни или ползвателите на данни информират държателя на данни за наличието на искане на административен орган на трета държава за достъп до неговите данни, освен когато искането служи за целите на правоприлагането и доколкото това е необходимо за запазване на ефективността на дейността по правоприлагане.

Член 63

Международен достъп и предаване на лични електронни здравни данни

В контекста на международния достъп и предаване на лични електронни здравни данни държавите членки могат да запазят съществуващите условия или да въведат допълнителни условия, включително ограничения, в съответствие със и при условията на член 9, параграф 4 от Регламент (ЕС) 2016/679.

Глава VI

Европейско управление и координация

Член 64

Комитет по въпросите на европейското пространство на здравни данни (Комитет по въпросите на ЕПЗД)

1.Създава се Комитет по въпросите на европейското пространство на здравни данни (Комитет по въпросите на ЕПЗД) с цел улесняване на сътрудничеството и обмена на информация между държавите членки. Комитетът по въпросите на ЕПЗД се състои от високопоставени представители на органите в областта на цифровото здравеопазване и органите за предоставяне на достъп до здравни данни от всички държави членки. Други национални органи, включително органите за надзор на пазара, посочени в член 28, Европейският комитет по защита на данните и Европейският надзорен орган по защита на данните, могат да бъдат поканени на заседанията, когато обсъжданите въпроси са от значение за тях. Комитетът може също така да кани експерти и наблюдатели да присъстват на заседанията му и може да си сътрудничи с други външни експерти, когато е уместно. Други институции, органи, служби и агенции на Съюза, научноизследователски инфраструктури и други подобни структури имат ролята на наблюдатели.

2.В зависимост от функциите, свързани с използването на електронни здравни данни, Комитетът по въпросите на ЕПЗД може да работи в подгрупи, в които има представители на органите в областта на цифровото здравеопазване или органите за предоставяне на достъп до здравни данни за определена област. При необходимост подгрупите може да провеждат съвместни заседания.

3.Съставът, организацията, функционирането и сътрудничеството на подгрупите се определят в процедурния правилник, предложен от Комисията.

4.Заинтересованите страни и съответните трети страни, включително представителите на пациентите, се приканват да присъстват на заседанията на Комитета по въпросите на ЕПЗД и да участват в неговата работа в зависимост от обсъжданите теми и степента на тяхната чувствителност.

5.Комитетът по въпросите на ЕПЗД си сътрудничи с други съответни органи, структури и експерти, като например Европейския комитет за иновации в областта на данните, посочен в член 26 от Регламент [...] [Закон за управление на данните COM(2020) 767 final], компетентните органи, създадени съгласно член 7 от Регламент [...] [Законодателен акт за данните COM(2022) 68 final], надзорните органи, създадени съгласно член 17 от Регламент [...] [Регламент относно електронната идентификация], Европейския комитет по защита на данните, посочен в член 68 от Регламент (ЕС) 2016/679, и органите за киберсигурност.

6.Комисията председателства заседанията на Комитета по въпросите на ЕПЗД.

7.Комитетът по въпросите на ЕПЗД се подпомага от секретариат, осигурен от Комисията.

8.Чрез актове за изпълнение Комисията приема необходимите мерки за създаването, управлението и функционирането на Комитета по въпросите на ЕПЗД. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 68, параграф 2.

Член 65

Задачи на Комитета по въпросите на ЕПЗД

1.Комитетът по въпросите на ЕПЗД има следните задачи, свързани с първичното използване на електронни здравни данни в съответствие с глави II и III:

а)подпомагане на държавите членки в координирането на практиките на органите в областта на цифровото здравеопазване;

б)издаване на писмени становища и обмен на най-добри практики по въпроси, свързани с координацията на прилагането на равнището на държавите членки на настоящия регламент и на делегираните актове и актовете за изпълнение, приети съгласно настоящия регламент, по-специално по отношение на:

i)разпоредбите, посочени в глави II и III;

ii)разработването на онлайн услуги, улесняващи сигурния достъп, включително сигурна електронна идентификация, до електронни здравни данни за медицински специалисти и физически лица;

iii)други аспекти на първичното използване на електронни здравни данни;

в)улесняване на сътрудничеството между органите в областта на цифровото здравеопазване чрез изграждане на капацитет, създаване на структура за докладване на дейността на годишна база, партньорска оценка на годишните доклади за дейността и обмен на информация;

г)обмен на информация относно рисковете, свързани със системите за ЕЗД, и сериозните инциденти, както и за тяхното отстраняване;

д)улесняване на обмена на мнения относно първичното използване на електронни здравни данни със съответните заинтересовани страни, включително представители на пациентите, медицинските специалисти, изследователите, регулаторните органи и създателите на политики в сектора на здравеопазването.

2.Комитетът по въпросите на ЕПЗД има следните задачи, свързани с първичното използване на електронни здравни данни в съответствие с глава IV:

а)подпомагане на държавите членки в координирането на практиките на органите за предоставяне на достъп до здравни данни при изпълнението на разпоредбите, предвидени в глава IV, за да се осигури последователно прилагане на настоящия регламент;

б)издаване на писмени становища и обмен най-добри практики по въпроси, свързани с координацията на прилагането на равнището на държавите членки на настоящия регламент и на делегираните актове и актовете за изпълнение, приети съгласно настоящия регламент, по-специално по отношение на:

xi)прилагането на правилата за достъп до електронни здравни данни;

xii)техническите спецификации или съществуващите стандарти по отношение на изискванията, посочени в глава IV;

xiii)политиката за стимули във връзка с насърчаване на качеството на данните и подобряване на оперативната съвместимост;

xiv)политиките относно таксите, които се събират от органите за предоставяне на достъп до здравни данни и от държателите на данни;

xv)определянето и налагането на санкции;

xvi)други аспекти на вторичното използване на електронни здравни данни;

в)улесняване на сътрудничеството между органите за предоставяне на достъп до здравни данни чрез изграждане на капацитет, създаване на структура за отчитане на дейността на годишна база, партньорска оценка на годишните доклади за дейността и обмен на информация;

г)споделяне на информация относно рисковете и инцидентите, свързани със защитата на данните по отношение на вторичното използване на електронни здравни данни, както и относно тяхното отстраняване;

д)принос към работата на Европейския комитет за иновации в областта на данните, който трябва да бъде създаден в съответствие с член 29 от Регламент [...] [Законодателен акт за управление на данните COM/2020/767 final];

е)улесняване на обмена на мнения относно вторичното използване на електронни здравни данни със съответните заинтересовани страни, включително представители на пациентите, медицинските специалисти, изследователите, регулаторните органи и създателите на политики в сектора на здравеопазването.

Член 66

Групи за съвместно администриране на инфраструктури на Съюза

1.Комисията създава две групи, които се занимават със съвместното администриране на трансграничните инфраструктури, предвидени в членове 12 и 52. Групите се състоят от представители на националните органи за контакт и други упълномощени участници в тези инфраструктури.

2.Съставът, организацията, функционирането и сътрудничеството на подгрупите се определят в процедурния правилник, приет от тези групи.

3.Заинтересованите страни и съответните трети страни, включително представители на пациентите, могат да бъдат поканени да присъстват на заседанията на групите и да участват в тяхната работа.

4.Групите избират председатели за своите заседания.

5.Групите се подпомагат от секретариат, осигурен от Комисията.

6.Групите вземат решения относно разработването и функционирането на трансграничните инфраструктури съгласно глави II и IV във връзка с промени в инфраструктурата, добавянето на допълнителни инфраструктури или услуги или осигуряването на оперативна съвместимост с други инфраструктури, цифрови системи или пространства на данни. Групата взема също така решения относно приемането на отделни упълномощени участници за присъединяване към инфраструктурите или относно тяхното изключване.

ГЛАВА VII

Делегиране и комитет

Член 67

Упражняване на делегирането

1.Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.Правомощието да приема делегирани актове, посочено в член 5, параграф 2, член 10, параграф 3, член 25, параграф 3, член 32, параграф 4, член 33, параграф 7, член 37, параграф 4, член 39, параграф 3, член 41, параграф 7, член 45, параграф 7, член 46, параграф 8, член 52, параграф 7 и член 56, параграф 4, се предоставя на Комисията за неопределен срок, считано от датата на влизане в сила на настоящия регламент.

3.Правомощието да приема делегирани актове, посочено в член 5, параграф 2, член 10, параграф 3, член 25, параграф 3, член 32, параграф 4, член 33, параграф 7, член 37, параграф 4, член 39, параграф 3, член 41, параграф 7, член 45, параграф 7, член 46, параграф 8, член 52, параграф 7 и член 56, параграф 4, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. Оттеглянето поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна дата, посочена в решението. То не засяга действителността на делегираните актове, които вече са в сила.

4.Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.

5.Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и на Съвета.

6.Делегиран акт, приет съгласно член 5, параграф 2, член 10, параграф 3, член 25, параграф 3, член 32, параграф 4, член 33, параграф 7, член 37, параграф 4, член 39, параграф 3, член 41, параграф 7, член 45, параграф 7, член 46, параграф 8, член 52, параграф 7 и член 56, параграф 4, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от три месеца след нотифицирането на посочения акт на Европейския парламент и на Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Този срок се удължава с три месеца по инициатива на Европейския парламент или на Съвета.

Член 68

Процедура на комитет

1.Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.При позоваване на настоящия параграф се прилага член 4 от Регламент (ЕС) № 182/2011.

Глава VIII

Други

Член 69

Санкции

Държавите членки установяват правила относно санкциите, приложими при нарушение на настоящия регламент, и вземат всички мерки, необходими за осигуряване на прилагането им. Санкциите са ефективни, съразмерни и възпиращи. Държавите членки уведомяват Комисията за тези правила и мерки до датата за начало на прилагането на настоящия регламент и незабавно ѝ съобщават за всяко последващо изменение, което ги засяга.

Член 70

Оценка и преглед

1.Пет години след влизането в сила на настоящия регламент Комисията извършва целенасочена оценка на настоящия регламент, особено по отношение на глава III, и представя основните си констатации от нея в доклад до Европейския парламент и до Съвета, до Европейския икономически и социален комитет и до Комитета на регионите, придружен, когато е целесъобразно, от предложение за неговото изменение. В рамките на оценката се оценява самостоятелното сертифициране на системите за ЕЗД и се разглежда необходимостта от въвеждане на процедура за оценяване на съответствието, извършвана от нотифицираните органи.

2.Седем години след влизането в сила на настоящия регламент Комисията извършва цялостна оценка на настоящия регламент и представя основните си констатации от нея в доклад до Европейския парламент и до Съвета, до Европейския икономически и социален комитет и до Комитета на регионите, придружен, когато е целесъобразно, от предложение за неговото изменение.

3.Държавите членки предоставят на Комисията информацията, необходима за изготвянето на този доклад.

Член 71

Изменение на Директива 2011/24/ЕС

Член 14 от Директива 2011/24/ЕС се заличава.

Глава IX

Отложено прилагане и заключителни разпоредби

Член 72

Влизане в сила и прилагане

Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

Той се прилага след изтичането на 12 месеца от влизането му в сила.

Членове 3, 4, 5, 6, 7, 12, 14, 23 и 31 обаче се прилагат, както следва:

а)от 1 година след датата на начало на прилагане за категориите лични електронни здравни данни, посочени в член 5, параграф 1, букви а), б) и в), и за системите за ЕЗД, предназначени от производителя за обработване на такива категории данни;

б)от 3 години след датата на начало на прилагане за категориите лични електронни здравни данни, посочени в член 5, параграф 1, букви г), д) и е), и за системите за ЕЗД, предназначени от производителя за обработване на такива категории данни;

в)от датата, установена в делегирани актове съгласно член 5, параграф 2, за други категории лични електронни здравни данни.

Глава III се прилага за системите за ЕЗД, въведени в експлоатация в Съюза съгласно член 15, параграф 2, от 3 години след датата на начало на прилагане.

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.

Съставено в Страсбург на […] година.

За Европейския парламент За Съвета

Председател Председател

ЗАКОНОДАТЕЛНА ФИНАНСОВА ОБОСНОВКА

1.РАМКА НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА

1.1.Наименование на предложението/инициативата

1.2.Съответни области на политиката

1.3.Предложението/инициативата е във връзка с:

1.4.Цели

1.4.1.Общи цели

1.4.2.Конкретни цели

1.4.3.Очаквани резултати и отражение

1.4.4.Показатели за изпълнението

1.5.Мотиви за предложението/инициативата

1.5.1.Изисквания, които трябва да бъдат изпълнени в краткосрочна или дългосрочна перспектива, включително подробен график за изпълнението на инициативата

1.5.2.Добавена стойност от участието на Съюза (може да е в резултат от различни фактори, например ползи по отношение на координацията, правна сигурност, по-добра ефективност или взаимно допълване). За целите на тази точка „добавена стойност от участието на Съюза“ е стойността, която е резултат от намесата на ЕС и е допълнителна спрямо стойността, която би била създадена само от отделните държави членки.

1.5.3.Изводи от подобен опит в миналото

1.5.4.Съвместимост с многогодишната финансова рамка и евентуални синергии с други подходящи инструменти

1.5.5.Оценка на различните налични варианти за финансиране, включително възможностите за преразпределяне на средства

1.6.Продължителност и финансово отражение на предложението/инициативата

1.7.Планирани методи на управление

2.МЕРКИ ЗА УПРАВЛЕНИЕ

2.1.Правила за мониторинг и докладване

2.2.Системи за управление и контрол

2.2.1.Обосновка на предложените начини за управление, механизми за финансиране на изпълнението, начини за плащане и стратегия за контрол

2.2.2.Информация относно установените рискове и системите за вътрешен контрол, създадени с цел намаляването им

2.2.3.Оценка и обосновка на разходната ефективност на проверките (съотношение „разходи за контрол ÷ стойност на съответните управлявани фондове“) и оценка на очакваната степен на риска от грешки (при плащане и при приключване)

2.3.Мерки за предотвратяване на измами и нередности

3.ОЧАКВАНО ФИНАНСОВО ОТРАЖЕНИЕ НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА

3.1.Съответни функции от многогодишната финансова рамка и разходни бюджетни редове

3.2.Очаквано финансово отражение на предложението върху бюджетните кредити

3.2.1.Обобщение на очакваното отражение върху бюджетните кредити за оперативни разходи

3.2.2.Очакван резултат, финансиран с бюджетни кредити за оперативни разходи

3.2.3.Обобщение на очакваното отражение върху бюджетните кредити за административни разходи

3.2.4.Съвместимост с настоящата многогодишна финансова рамка

3.2.5.Финансов принос от трети страни

3.3.Очаквано отражение върху приходите

ЗАКОНОДАТЕЛНА ФИНАНСОВА ОБОСНОВКА

1.РАМКА НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА

1.1.Наименование на предложението/инициативата

Регламент на Европейския парламент и на Съвета относно европейското пространство на здравни данни

1.2.Съответни области на политиката

Функция 1: Единен пазар, иновации и цифрова сфера

Функция 2: Сближаване, устойчивост и ценности

1.3.Предложението/инициативата е във връзка с:

◻ ново действие

◻ ново действие след пилотен проект/подготвително действие 60

◻ продължаване на съществуващо действие

сливане или пренасочване на едно или няколко действия към друго/ново действие

1.4.Цели

1.4.1.Общи цели

Общата цел на намесата е да се установят правилата, уреждащи европейското пространство на здравни данни, за да се гарантират достъпът и контролът на физическите лица върху собствените им здравни данни, да се подобри функционирането на единния пазар за разработване и използване на иновативни продукти и услуги в областта на здравеопазването, основани на здравни данни, и да се гарантира, че изследователите, новаторите, създателите на политики и регулаторните органи могат да се възползват максимално от наличните здравни данни за целите на своята работа, като същевременно се запазят доверието и сигурността.

1.4.2.Конкретни цели

Конкретна цел № 1

Да се овластят физическите лица чрез засилен цифров достъп до техните здравни данни и контрол върху тях и да се подкрепи свободното им движение;

Конкретна цел № 2

Да се определят специфични за системите за електронни здравни досиета (ЕЗД) изисквания и задължения, за да се гарантира, че системите за ЕЗД, които се пускат на пазара и използват, са оперативно съвместими, сигурни и зачитат правата на физическите лица по отношение на техните здравни данни;

Конкретна цел № 3

Да се осигури последователна и ефективна рамка за вторично използване на здравни данни на физически лица за научни изследвания, иновации, изготвяне на политики, официална статистика, безопасност на пациентите или регулаторни дейности.

1.4.3.Очаквани резултати и отражение

Да се посочи въздействието, което предложението/инициативата следва да окаже по отношение на бенефициерите/целевите групи.

Конкретна цел № 1

Физическите лица следва да се възползват от по-лесен достъп до собствените си здравни данни и контрол върху тях, включително през граница.

Конкретна цел № 2

Доставчиците и производителите на системи за ЕЗД следва да се възползват от минимален, но ясен набор от изисквания за оперативна съвместимост и сигурност на тези системи, което ще намали пречките пред доставката на такива системи на единния пазар.

Конкретна цел № 3

Физическите лица следва да се възползват от богатството от иновативни здравни продукти и услуги, които се предоставят и разработват въз основа на първично и вторично използване на здравни данни, като същевременно се запазва доверието и сигурността.

Ползвателите на здравни данни, а именно изследователите, новаторите, създателите на политики и регулаторните органи, следва да се възползват от по-ефективно вторично използване на здравните данни.

1.4.4.Показатели за изпълнението

Посочете показателите за проследяване на напредъка и на постиженията.

Конкретна цел № 1

а)брой на доставчиците на здравно обслужване от различни видове, свързани с MyHealth@EU, изчислен а) в абсолютно изражение, б) като дял от всички доставчици на здравно обслужване и в) като дял от физическите лица, които могат да използват услугите, предоставяни в рамките на MyHealth@EU;

б)обем на личните електронни здравни данни от различни категории, които се споделят трансгранично чрез MyHealth@EU;

в)процент на физическите лица, които имат достъп до своите електронни здравни досиета;

г)степен на удовлетвореност сред физическите лица от услугите в рамките на MyHealth@EU;

Тази информация ще се събира чрез годишни доклади от органите в областта на цифровото здравеопазване.

Конкретна цел № 2

д)брой сертифицирани системи за ЕЗД и етикетирани приложения за поддържане на добро здравословно състояние, вписани в базата данни на ЕС;

е)брой случаи на несъответствие със задължителните изисквания;

Тази информация ще се събира чрез годишни доклади от органите в областта на цифровото здравеопазване.

Конкретна цел № 3

ж)брой набори от данни, публикувани в европейския каталог на данни;

з)брой на обработените, приети или отхвърлени от органите за предоставяне на достъп до здравни данни искания за достъп до данни, разделени на национални и многонационални искания.

Тази информация ще се събира чрез годишни доклади от органите за предоставяне на достъп до здравни данни.

1.5.Мотиви за предложението/инициативата

Регламентът ще бъде напълно приложим четири години след влизането му в сила, след като изтече срокът на отложеното му прилагане. Дотогава следва да бъдат въведени разпоредби относно правата на физическите лица (глава II), сертифицирането на системите за ЕЗД (глава III), вторичното използване на здравни данни (глава IV) и управлението (глава V). По-специално преди това държавите членки определят съществуващи органи и/или създават нови органи, които да изпълняват задачите, определени в законодателството, а Комитетът по въпросите на европейското пространство на здравни данни (Комитетът по въпросите на ЕПЗД) се сформира и ги подпомага. Инфраструктурата за първично и вторично използване на здравни данни също следва да започне да функционира на по-ранен етап, за да се даде възможност за присъединяване на всички държави членки, преди настоящият регламент да стане напълно приложим.

Основания за действие на европейско равнище (ex-ante)

Както разкри оценката по член 14 от Директива 2011/24/ЕС относно трансграничното здравно обслужване, предприетите до този момент подходи, които се състоят в инструменти с ниска степен на намеса/незадължителен характер, като насоки или препоръки, предназначени да подпомогнат оперативната съвместимост, не са довели до желаните резултати. Националните подходи за решаване на проблемите имат само ограничено приложно поле и не обхващат в пълна степен проблема в целия ЕС: понастоящем трансграничният обмен на здравни данни все още е много ограничен, което отчасти се обяснява със значителното разнообразие на стандартите, прилагани към здравните данни в различните държави членки. В много държави членки са налице значителни национални, регионални и местни предизвикателства пред оперативната съвместимост и преносимостта на данните, които възпрепятстват непрекъснатостта на здравното обслужване и ефикасността на здравните системи. Дори ако има на разположение данни в електронен формат, те обикновено не следват физическото лице, когато използва услугите на различен доставчик на здравно обслужване.

Очаквана генерирана добавена стойност от ЕС (ex-post)

Благодарение на действията на европейско равнище чрез настоящия регламент ще се повиши ефективността на мерките, предприети за справяне с тези предизвикателства. С определянето на общи права на физическите лица за достъпа до и упражняването на контрол върху използването на техните здравни данни и установяването на общи правила и задължения за оперативна съвместимост и сигурност на системите за ЕЗД ще се намалят разходите за потока от здравни данни в ЕС. Общата правна основа за вторичното използване на здравни данни също ще доведе до повишаване на ефективността за ползвателите на данни в областта на здравеопазването. Чрез създаването на обща рамка за управление, обхващаща първичното и вторичното използване на здравни данни, ще се улесни координацията.

1.5.3.Изводи от подобен опит в миналото

В оценката на разпоредбите на Директивата относно трансграничното здравно обслужване, свързани с цифровото здравеопазване, беше направено заключението, че предвид незадължителния характер на действията в рамките на мрежата за електронно здравеопазване ефективността и ефикасността при увеличаването на трансграничния обмен на здравни данни са доста ограничени. Напредъкът по отношение на прилагането на MyHealth@EU е бавен. Въпреки че в рамките на мрежата за електронно здравеопазване на държавите членки се препоръчва при възлагането на обществени поръчки да използват стандартите, профилите и спецификациите на формàта за обмен на електронни здравни записи, за да се изградят оперативно съвместими системи, използването им на практика беше ограничено, което доведе до разпокъсана среда и неравномерен достъп до и преносимост на електронните здравни данни. Поради тази причина е необходимо да се установят специфични правила, права и задължения по отношение на достъпа и контрола на физическите лица върху собствените им здравни данни и по отношение на трансграничния обмен на такива данни за целите на първичното и вторичното използване, като управленската структура гарантира координацията на конкретни отговорни органи на равнището на Съюза.

1.5.4.Съвместимост с многогодишната финансова рамка и евентуални синергии с други подходящи инструменти

Европейското пространство на здравни данни е тясно свързано с няколко други дейности на Съюза в областта на здравеопазването и социалните грижи, цифровизацията, научните изследвания, иновациите и основните права.

С настоящия регламент се определят правилата, правата и задълженията за функционирането на европейското пространство на здравни данни, както и разгръщането на необходимите инфраструктури, схеми за сертифициране/етикетиране и рамки за управление. Тези мерки допълват хоризонталните разпоредби в Акта за управление на данните, Законодателния акт за данните и Общия регламент относно защитата на данните.

За изпълнението на задълженията от страна на Комисията и на свързаните с тях действия за подкрепа съгласно настоящото правно предложение ще са необходими 220 милиона евро през периода 2023—2027 г. По-голямата част от разходите по настоящия регламент (170 милиона евро) се предвижда да бъдат финансирани от програма „ЕС в подкрепа на здравето“ съгласно член 4, буква е) от Регламента относно програма „ЕС в подкрепа на здравето“ 61 . Предвидените действия допринасят и за постигането на специфичните цели на член 4, букви а), б) и з). По програмата „Цифрова Европа“ пациентите ще бъдат подпомогнати с допълнителни 50 милиона евро, за да осъществяват достъп до техните здравни данни чрез MyHealth@EU. И в двата случая разходите, свързани с настоящото предложение, ще бъдат покрити в рамките на планираните суми по тези програми.

Още в работните програми за 2021 г. и 2022 г. на програма „ЕС в подкрепа на здравето“ е заложена подкрепа за разработването и създаването на Европейско пространство на здравни данни със значителен първоначален принос на стойност почти 110 милиона евро. Това включва функционирането на съществуващата инфраструктура за първично използване на здравни данни (платформата MyHealth@EU), възприемането на международни стандарти от страна на държавите членки, действия за изграждане на капацитет и други подготвителни действия, както и пилотен проект за изграждане на инфраструктура за вторично използване на здравни данни, пилотен проект за осигуряване на достъп на пациентите до техните здравни данни чрез MyHealth@EU и разширяване на платформата, както и разработването на централизирани услуги за вторично използване на здравни данни.

В допълнение към гореописаните 330 милиона евро по линия на програмата „ЕС в подкрепа на здравето“ и програмата „Цифрова Европа“ други действия по програмата „Цифрова Европа“, Механизма за свързване на Европа и „Хоризонт Европа“ ще допълнят и улеснят изпълнението на европейското пространство на здравни данни. Освен това Комисията може да подкрепи — при поискване — държавите членки за постигане на целите на настоящото предложение чрез предоставяне на пряка техническа подкрепа от Инструмента за техническа подкрепа. Тези програми, наред с другото, целят изграждане и укрепване на качествени източници на данни и съответните механизми за обмен 62 и съответно развиване, насърчаване и придвижване напред високите постижения 63 , включително в сектора на здравеопазването. Примерите за такова взаимно допълване включват хоризонтална подкрепа за разработването и широкомащабното пилотно въвеждане на интелигентна платформа за интелигентен мидълуер за общи пространства на данни, за която още през 2021—2022 г. са отпуснати 105 милиона евро от програмата „Цифрова Европа“; инвестиции по области за улесняване на сигурния трансграничен достъп до изображения на ракови заболявания и геномни изображения, подкрепени от програмата „Цифрова Европа“ през 2021—2022 г. с 38 милиона евро; и проектите за научни изследвания и иновации и действията за координация и подкрепа по отношение на качеството на здравните данни и оперативната съвместимост вече са подкрепени от програмата „Хоризонт Европа“ (клъстер 1) със 108 милиона евро през 2021 г. и 2022 г., както и с 59 милиона евро от програмата „Научноизследователски инфраструктури“. През 2021 г. и 2022 г. и по линия на „Хоризонт Европа“ беше предоставена допълнителна подкрепа за вторичното използване на здравни данни, предназначена за COVID-19 (42 милиона евро) и ракови заболявания (3 милиона евро).

Освен това в случаите, когато липсва физическа свързаност в сектора на здравеопазването, Механизмът за свързване на Европа ще допринася за разработването на проекти от общ интерес, свързани с разгръщането и достъпа до безопасни и сигурни мрежи с много голям капацитет, включително системи 5G, както и за повишаването на устойчивостта и капацитета на цифровите опорни мрежи на територията на Съюза 64 . За 2022 г. и 2023 г. са планирани 130 милиона евро за взаимно свързване на „облачни“ инфраструктури, включително в сектора на здравеопазването.

Освен това разходите за свързване на държавите членки с европейските инфраструктури в рамките на европейското пространство на здравни данни ще бъдат частично покрити от програмите за финансиране на ЕС, които ще допълват програмата „ЕС в подкрепа на здравето“. Чрез инструменти като Механизма за възстановяване и устойчивост (МВУ) и Европейския фонд за регионално развитие (ЕФРР) ще може да се предоставя подкрепа за свързването на държавите членки с европейските инфраструктури.

Изпълнението на задълженията на Комисията и свързаните с тях действия за подкрепа по настоящото правно предложение ще бъдат пряко финансирани от програмата „ЕС в подкрепа на здравето“ и допълнително подкрепени от програмата „Цифрова Европа“.

Преразпределените действия по програмите „Цифрова Европа“ и „Хоризонт Европа“ по отношение на здравеопазването и цифровото здравеопазване също ще могат да допълват действията за изпълнение в подкрепа на настоящия регламент в рамките на програмата „ЕС в подкрепа на здравето“.

1.6.Продължителност и финансово отражение на предложението/инициативата

◻ ограничен срок на действие

–◻ в сила от [ДД/ММ]ГГГГ до [ДД/ММ]ГГГГ

–◻ Финансово отражение от ГГГГ до ГГГГ за бюджетни кредити за поети задължения и от ГГГГ до ГГГГ за бюджетни кредити за плащания.

неограничен срок на действие

–Изпълнение с период на започване на дейност от януари 2023 година,

–последван от функциониране с пълен капацитет.

1.7.Планирани методи на управление 65

Пряко управление от Комисията

–от нейните служби, включително от нейния персонал в делегациите на Съюза;

–от изпълнителните агенции

◻ Споделено управление с държавите членки

◻

Непряко управление чрез възлагане на задачи по изпълнението на бюджета на:

–◻ трети държави или на органите, определени от тях;

–◻ международни организации и техните агенции (да се уточни);

–◻ ЕИБ и Европейския инвестиционен фонд;

–◻ органите, посочени в членове 70 и 71 от Финансовия регламент;

–◻ публичноправни органи;

–◻ частноправни органи със задължение за обществена услуга, доколкото са им предоставени подходящи финансови гаранции;

–◻ органи, уредени в частното право на държава членка, на които е възложено осъществяването на публично-частно партньорство и на които са предоставени подходящи финансови гаранции;

–◻ лица, на които е възложено изпълнението на специфични дейности в областта на ОВППС съгласно дял V от ДЕС и които са посочени в съответния основен акт.

–Ако е посочен повече от един метод на управление, пояснете в частта „Забележки“.

Забележки

2.МЕРКИ ЗА УПРАВЛЕНИЕ

2.1.Правила за мониторинг и докладване

Да се посочат честотата и условията.

Регламентът ще бъде преразгледан и оценен седем години след влизането му в сила. Пет години след влизането в сила на регламента се извършва целенасочена оценка на самостоятелното сертифициране на системите за ЕЗД и се разглежда необходимостта от въвеждане на процедура за оценяване на съответствието, извършвана от нотифицираните органи. Комисията ще докладва за констатациите от оценката на Европейския парламент, Съвета и Европейския икономически и социален комитет и Комитета на регионите.

Предложението включва разширяване и внедряване на трансгранични цифрови инфраструктури за първично и вторично използване на здравни данни, което ще улесни наблюдението на няколко показателя.

2.2.Системи за управление и контрол

С регламента се установява нова политика по отношение на защитата на електронните здравни данни, хармонизирани правила за системите за електронни здравни досиета (ЕЗД), както и правила и управление за целите на повторното използване на здравни данни. Тези нови правила изискват общ механизъм за координация при трансграничното прилагане на задълженията по настоящия регламент под формата на нова консултативна група, която да координира дейностите на националните органи.

Действията, предвидени в настоящия регламент, ще се осъществяват чрез пряко управление, като се използват начините на изпълнение, предлагани от Финансовия регламент, състоящи се главно от безвъзмездни средства и обществени поръчки. Прякото управление позволява да се сключват споразумения и договори за безвъзмездни средства с бенефициерите и изпълнителите, които участват пряко в дейности, служещи на политиките на Съюза. Комисията ще осигурява пряк мониторинг на резултатите от финансираните действия. Условията за плащане на финансираните действия ще бъдат съобразени с рисковете, свързани с финансовите трансакции.

С цел да се гарантират ефективността, ефикасността и икономичността на проверките от Комисията, стратегията за извършването им ще бъде насочена към намирането на баланс между предварителни и последващи проверки и ще бъде съсредоточена върху три основни етапа на изпълнението на безвъзмездните средства/договорите в съответствие с Финансовия регламент:

а)подбор на предложения/оферти, които отговарят на целите на политиката на регламента;

б)проверки на изпълнението и в рамките на мониторинга, както и предварителни проверки, които обхващат изпълнението на проекта, възлагането на обществени поръчки, предварителното финансиране, междинните и окончателните плащания и управлението на гаранции;

последващи проверки на обектите на бенефициерите/изпълнителите също ще се извършват въз основа на извадка от операции. При подбора на тези операции ще се комбинират оценка на риска и подбор на случаен принцип.

Прилагането на настоящия регламент е насочено към възлагането на договори за обществени поръчки и отпускането на безвъзмездни средства за конкретни дейности и организации.

Договорите за обществени поръчки ще се сключват главно за предоставяне на европейски платформи за цифрови инфраструктури и свързани с тях услуги, както и за техническа помощ за рамката за управление.

Безвъзмездните средства ще се отпускат главно за подпомагане на свързването на държавите членки с европейската инфраструктура, за подкрепа на проекти за оперативна съвместимост и за провеждане на съвместни действия. Срокът за изпълнение на субсидираните проекти и дейности варира предимно между една и три години.

Основните рискове са следните:

а)риск от непълно постигане на целите на регламента поради недостатъчно усвояване или качество/забавяне при изпълнението на подбраните проекти или договорите;

б)риск от неефективно или неикономично използване на отпуснатите средства, както при безвъзмездните средства (сложност на правилата за финансиране), така и при обществените поръчки (ограничен брой на икономическите доставчици с необходимите специализирани знания, което води до недостатъчни възможности за сравнение на ценовите оферти в някои сектори);

в)риск за репутацията на Комисията, ако бъдат установени измами или престъпни дейности; Поради наличието на твърде голям брой различни изпълнители и бенефициери, всеки от които работи със своя собствена система за контрол, само отчасти може да се разчита на вътрешните системи за контрол, с които разполагат третите страни.

Комисията въведе вътрешни процедури, като целта им е да включат в обхвата си посочените по-горе рискове. Вътрешните процедури са в пълно съответствие с Финансовия регламент и включват мерки за борба с измамите и отчитане на съотношението между разходите и ползите. В тази рамка Комисията продължава да проучва възможности за подобряване на управлението и за повишаване на ефикасността. Основните характеристики на рамката за извършване на контрол са следните:

1)Проверки преди и по време на изпълнението на проектите:

а)ще бъде въведена подходяща система за управление на проекти, насочена към приноса, който имат проектите и договорите за целите на политиката, гарантираща системното ангажиране на всички участници, като се организира редовно докладване по управлението на проекта, допълнено от посещения на място за всеки отделен случай, включително доклади за риска до висшето ръководство, както и като се поддържа съответната бюджетна гъвкавост;

б)използват се образци за споразумения за отпускане на безвъзмездни средства и за договори за услуги, разработени в Комисията. Те съдържат известен брой разпоредби за контрол, като например одитни сертификати, финансови гаранции, одити на място, както и инспекции от OLAF. Правилата за допустимост на разходите са опростени, например чрез използването на единични разходи, еднократни суми, вноски, които не са свързани с разходите, както и други възможности, предлагани от Финансовия регламент. Това ще намали разходите за проверки и ще постави акцента върху проверките и контрола във високорискови области;

в)всички служители се подписват, че са запознати с кодекса за добро административно поведение. Служителите, които участват в процедурата по подбор или в управлението на споразуменията за безвъзмездни средства/договорите, (също така) подписват декларация за липса на конфликт на интереси. Персоналът преминава редовно обучение и ползва мрежи за обмен на най добри практики.

г)техническото изпълнение на отделния проект се проверява на редовни интервали от време по документи въз основа на междинни технически доклади за постигнатия напредък, представяни от изпълнителите и бенефициерите; освен това се предвиждат срещи с изпълнителите/бенефициерите и посещения на място в зависимост от конкретния случай.

2)Проверки в края на проекта:

Извършват се последващи одити на извадка от операциите, за да се провери на място допустимостта на декларациите за разходи. Целта на тези проверки е да се предотвратяват, откриват и поправят съществените грешки, свързани със законосъобразността и редовността на финансовите операции. С цел постигане на съществен ефект от извършвания контрол, подборът на бенефициерите, които да бъдат подложени на одит, предвижда подборът въз основа на оценка на риска да се съчетава с подбор на случаен принцип и при възможност по време на одита на място да се обръща внимание на оперативните аспекти.

Годишните разходи за предложеното равнище на контрол по третата здравна програма за периода 2014—2020 г. представляват приблизително 4—7 % от годишния бюджет за оперативните разходи. Има основание за това предвид разнообразието от подлежащите на контрол операции. Факт е, че в областта на здравето прякото управление включва предоставянето на множество договори и безвъзмездни средства за действия, вариращи по своя мащаб от много малки до много големи, както и плащането на много безвъзмездни средства за оперативни разходи на неправителствени организации. Свързаният с тези дейности риск се отнася до (особено) капацитета на по-малките организации за ефективен контрол на разходите.

Комисията счита, че средните разходи за проверки вероятно ще бъдат едни и същи за действията, предложени съгласно настоящия регламент.

В рамките на третата здравна програма за периода 2014—2020 г., за период от 5 години процентът на грешките при одитите на място на безвъзмездните средства при пряко управление е бил 1,8 %, а за договорите за възлагане на обществени поръчки — под 1 %. Това ниво на грешки се счита за приемливо, тъй като е под нивото на същественост от 2 %.

Предложените действия няма да се отразят върху начина, по който понастоящем се управляват бюджетните кредити. Действащата система за контрол доказа ефективността си за предотвратяване и/или откриване на грешки и/или нередности, а при грешки или нередности — за тяхното коригиране. Тя ще бъде адаптирана, за да бъдат включени новите действия и да се гарантира, че процентът остатъчни грешки (след корекция) ще остане под прага от 2 %.

2.3.Мерки за предотвратяване на измами и нередности

Да се посочат съществуващите или планираните мерки за превенция и защита, например от стратегията за борба с измамите.

По отношение на своите дейности при пряко управление Комисията следва да предприеме необходимите мерки, за да гарантира, че финансовите интереси на Европейския съюз са защитени чрез прилагането на превантивни мерки срещу измама, корупция и всякакви други незаконни дейности, чрез ефективни проверки и при установяването на нередности — чрез събирането на недължимо платените суми и когато е уместно, чрез ефективни, пропорционални и възпиращи санкции. За тази цел Комисията прие стратегия за борба с измамите, чиято последна актуализация е от април 2019 г. (COM(2019) 196 final) и която обхваща по-специално следните мерки за предотвратяване, установяване и коригиране:

Комисията или нейни представители и Сметната палата имат правомощия за извършване на одити по документи и на място на всички бенефициери на безвъзмездни средства, изпълнители и подизпълнители, които са получили средства от Съюза по силата на настоящия регламент. Европейска служба за борба с измамите (OLAF) ще бъде оправомощена да извършва проверки и инспекции на място по отношение на икономически оператори, имащи пряко или непряко отношение към такова финансиране.

Комисията също прилага редица мерки, като например:

а)с решенията, споразуменията и договорите, произтичащи от изпълнението на регламента, изрично ще се дава право на Комисията, включително на OLAF и на Сметната палата, да извършват одити, проверки на място и инспекции и да възстановяват неправомерно изплатени средства, както и — по целесъобразност — да налагат административни санкции;

б)по време на етапа на оценяване на покана за представяне на предложения/търг кандидатите и оферентите се проверяват съгласно публикуваните критерии за изключване въз основа на декларации и чрез системата за ранно откриване и отстраняване (EDES);

в)правилата за допустимост на разходите ще бъдат опростени в съответствие с разпоредбите на Финансовия регламент;

г)редовно ще се предоставя обучение по въпроси, свързани с измамите и други нередности, на всички служители, участващи в управлението на договори, както и на одиторите и инспекторите, които проверяват на място декларациите на бенефициерите.

3.ОЧАКВАНО ФИНАНСОВО ОТРАЖЕНИЕ НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА

3.1.Съответни функции от многогодишната финансова рамка и разходни бюджетни редове

·Съществуващи бюджетни редове

По реда на функциите от многогодишната финансова рамка и на бюджетните редове.

Функция от многогодишната финансова рамка	Бюджетен ред	Вид разход	Финансов принос
	Номер	Многогод./едногод. 66	от държави от ЕАСТ 67	от държави кандидатки 68	от трети държави	по смисъла на член 21, параграф 2, буква б) от Финансовия регламент
1	02 04 03 — Програма „Цифрова Европа“ — Изкуствен интелект	Многогод.	ДА	ДА	ДА	НЕ
2б	06 06 01 — Програма „ЕС в подкрепа на здравето“	Многогод.	ДА	ДА	ДА	НЕ
7	20 02 06 Административни разходи	Едногод.	НЕ	НЕ	НЕ	НЕ

3.2.Очаквано финансово отражение на предложението върху бюджетните кредити

3.2.1.Обобщение на очакваното отражение върху бюджетните кредити за оперативни разходи

–◻ Предложението/инициативата не налага използване на бюджетни кредити за оперативни разходи

– Предложението/инициативата налага използване на бюджетни кредити за оперативни разходи съгласно обяснението по-долу:

млн. евро (до 3-тия знак след десетичната запетая)

Функция от многогодишната финансова рамка

Единен пазар, иновации и цифрова сфера

ГД „Съобщителни мрежи, съдържание и технологии“

Година
2022 69

Година
2023

Година
2024

Година
2025

Година
2026

Година
2027

Следващите години (на годишна база)

ОБЩО за 2023—2027 г.

• Бюджетни кредити за оперативни разходи

02 04 03 — Програма „Цифрова Европа“ — Изкуствен интелект

Поети задължения

(1а)

10,000

20,000

20,000

50,000

Плащания

(2а)

5,000

15,000

10,000

10,000

10,000 70

50,000

Бюджетни кредити за административни разходи, финансирани от пакета за определени програми 71

Бюджетен ред

(3)

ОБЩО бюджетни кредити
за ГД „Съобщителни мрежи, съдържание и технологии“

Поети задължения

=1а+1б+1в +3

10,000

20,000

20,000

50,000

Плащания

=2а+2б+2в

+3

5,000

15,000

10,000

10,000

10,000

50,000

Финансовият принос от програмата „Цифрова Европа“, считано от 2023 г., е ориентировъчен и ще бъде разгледан в контекста на подготовката на съответните работни програми. Окончателното разпределение ще бъде предмет на приоритизиране на финансирането в контекста на основната процедура за приемане и на съгласие от страна на съответния програмен комитет.

• ОБЩО бюджетни кредити за оперативни разходи

Поети задължения

(4)

10,000

20,000

20,000

50,000

Плащания

(5)

5,000

15,000

10,000

10,000

10,000

50,000

• ОБЩО бюджетни кредити за административни разходи, финансирани от пакета за определени програми

(6)

ОБЩО бюджетни кредити за ФУНКЦИЯ 1
от многогодишната финансова рамка

Поети задължения

=4 + 6

10,000

20,000

20,000

50,000

Плащания

=5 + 6

5,000

15,000

10,000

10,000

10,000

50,000

Функция от многогодишната финансова рамка

2б

Сближаване, устойчивост и ценности

ГД „Здравеопазване и безопасност на храните“

Година
2022 72

Година
2023

Година
2024

Година
2025

Година
2026

Година
2027

Следващите години (на годишна база)

ОБЩО за 2023—2027 г.

• Бюджетни кредити за оперативни разходи

06 06 01 — Програма „ЕС в подкрепа на здравето“

Поети задължения

(1а)

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Плащания

(2а)

13,000

25,500

29,500

34,500

67,500

15,000

170,000

Бюджетни кредити за административни разходи, финансирани от пакета за определени програми 73

Бюджетен ред

(3)

ОБЩО бюджетни кредити
за ГД „Здравеопазване и безопасност на храните“

Поети задължения

=1а+1б+1в +3

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Плащания

=2а+2б+2в

+3

13,000

25,500

29,500

34,500

67,500

15,000

170,000

• ОБЩО бюджетни кредити за оперативни разходи

Поети задължения

(4)

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Плащания

(5)

13,000

25,500

29,500

34,500

67,500

15,000

170,000

• ОБЩО бюджетни кредити за административни разходи, финансирани от пакета за определени програми

(6)

ОБЩО бюджетни кредити за ФУНКЦИЯ 2б
от многогодишната финансова рамка

Поети задължения

=4 + 6

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Плащания

=5 + 6

13,000

25,500

29,500

34,500

67,500

15,000

170,000

Функция от многогодишната финансова рамка

Административни разходи

Тази част следва да бъде попълнена, като се използва таблицата за бюджетни данни от административно естество, която най-напред се въвежда в приложението към законодателната финансова обосновка (приложение V към вътрешните правила), което се качва в DECIDE за провеждането на вътрешни консултации между службите.

млн. евро (до 3-тия знак след десетичната запетая)

		Година 2022	Година 2023	Година 2024	Година 2025	Година 2026	Година 2027	Следващите години (на годишна база)	ОБЩО за 2023—2027 г.
ГД „Здравеопазване и безопасност на храните“
• Човешки ресурси			3,289	3,289	3,289	3,289	3,289	3,289	16,445
• Други административни разходи			0,150	0,150	0,250	0,250	0,250	0,250	1,050
ОБЩО ГД „Здравеопазване и безопасност на храните	Бюджетни кредити		3,439	3,439	3,539	3,539	3,539	3,539	17,495

ОБЩО бюджетни кредити
за ФУНКЦИЯ 7
от многогодишната финансова рамка

(Общо поети задължения = Общо плащания)

3,439

3,439

3,539

3,539

3,539

3,539

17,495

млн. евро (до 3-тия знак след десетичната запетая)

		Година 2022	Година 2023	Година 2024	Година 2025	Година 2026	Година 2027	Следващите години (на годишна база)	ОБЩО за 2023—2027 г.
ОБЩО бюджетни кредити за ФУНКЦИИ 1—7 от многогодишната финансова рамка	Поети задължения		29,439	38,439	57,539	38,539	73,539	18,539	237,495
	Плащания		16,439	33,939	48,039	48,039	91,039	18,539	237,495

3.2.2.Очакван резултат, финансиран с бюджетни кредити за оперативни разходи

Бюджетни кредити за поети задължения в милиони евро (до 3-тия знак след десетичната запетая)

Да се посочат целите и резултатите ⇩			Година 2022		Година 2023		Година 2024		Година 2025		Година 2026		Година 2027		Следващите години (на годишна база)		ОБЩО за 2023—2027 г.
	РЕЗУЛТАТИ
	Вид 74	Среден разход	Бр.	Разходи	Бр.	Разходи	Бр.	Разходи	Бр.	Разходи	Бр.	Разходи	Бр.	Разходи	Бр.	Разходи	Общ бр.	Общо разходи
КОНКРЕТНА ЦЕЛ 1
Разработване и поддържане на европейската основна платформа MyHealth@EU и осигуряване на подкрепа за държавите членки						16,400		18,000		28,000		10,000		38,000		8,000		110,400
Междинен сбор за конкретна цел № 1						16,400		18,000		28,000		10,000		38,000		8,000		110,400
КОНКРЕТНА ЦЕЛ 2
База данни за системи за ЕЗД и приложения за поддържане на добро здравословно състояние						3,100		3,000		3,000		3,000		2,000		2,000		14,100
Междинен сбор за конкретна цел № 2						3,100		3,000		3,000		3,000		2,000		2,000		14,100
КОНКРЕТНА ЦЕЛ №3
Разработване и поддържане на европейската основна платформа MyHealth@EU и осигуряване на подкрепа за държавите членки						6,500		14,000		23,000		22,000		30,000		5,000		95,500
Междинен сбор за конкретна цел № 3						6,500		14,000		23,000		22,000		30,000		5,000		95,500
ОБЩО						26,000		35,000		54,000		35,000		70,000		15,000		220,000

3.2.3.Обобщение на очакваното отражение върху бюджетните кредити за административни разходи

–◻ Предложението/инициативата не налага използване на бюджетни кредити за административни разходи

– Предложението/инициативата налага използване на бюджетни кредити за административни разходи съгласно обяснението по-долу:

млн. евро (до 3-тия знак след десетичната запетая)

	Година 2022	Година 2023	Година 2024	Година 2025	Година 2026	Година 2027 и следващи години	ОБЩО
ФУНКЦИЯ 7 от многогодишната финансова рамка
Човешки ресурси		3,289	3,289	3,289	3,289	3,289	16,445
Други административни разходи		0,150	0,150	0,250	0,250	0,250	1,050
Междинен сбор за ФУНКЦИЯ 7 от многогодишната финансова рамка		3,439	3,439	3,539	3,539	3,539	17,495

Година
2022

Година
2023

Година
2024

Година
2025

Година
2026

Година
2027 и следващи години

ОБЩО

Извън ФУНКЦИЯ 7 75
от многогодишната финансова рамка

Човешки ресурси

Други административни разходи

Междинен сбор извън ФУНКЦИЯ 7
от многогодишната финансова рамка

Година
2022

Година
2023

Година
2024

Година
2025

Година
2026

Година
2027 и следващи години

ОБЩО

ОБЩО

3,439

3,439

3,539

3,539

3,539

17,495

Бюджетните кредити, необходими за човешки ресурси и други разходи с административен характер, ще бъдат покрити от бюджетни кредити на ГД, които вече са определени за управлението на действието и/или които са преразпределени в рамките на ГД, при необходимост заедно с допълнително отпуснати ресурси, които могат да бъдат предоставени на управляващата ГД в рамките на годишната процедура за отпускане на средства и като се имат предвид бюджетните ограничения.

3.2.3.1.Очаквани нужди от човешки ресурси

–◻ Предложението/инициативата не налага използване на човешки ресурси.

– Предложението/инициативата налага използване на човешки ресурси съгласно обяснението по-долу:

Оценката се посочва в еквиваленти на пълно работно време

		Година 2022	Година 2023	Година 2024	Година 2025	Година 2026	Година 2027 и следващите години
• Длъжности в щатното разписание (длъжностни лица и срочно наети служители)
20 01 02 01 (Централа и представителства на Комисията)			16	16	16	16	16
20 01 02 03 (Делегации)
01 01 01 01 (Непреки научни изследвания)
01 01 01 11 (Преки научни изследвания)
Други бюджетни редове (да се посочат)
20 02 01 (ДНП, КНЕ, ПНА от общия финансов пакет)			9	9	9	9	9
20 02 03 (ДНП, МП, КНЕ, ПНА и МЕД в делегациите)
XX 01 xx yy zz 76	- в централата
	- в делегациите
01 01 01 02 (ДНП, КНЕ, ПНА — Непреки научни изследвания)
01 01 01 12 (ДНП, КНЕ, ПНА — Преки научни изследвания)
Други бюджетни редове (да се посочат)
ОБЩО			25	25	25	25	25

06 е съответната област на политиката или бюджетен дял.

Нуждите от човешки ресурси ще бъдат покрити от персонала на ГД, на който вече е възложено управлението на дейността и/или който е преразпределен в рамките на ГД, при необходимост заедно с всички допълнителни отпуснати ресурси, които могат да бъдат предоставени на управляващата ГД в рамките на годишната процедура за отпускане на средства и като се имат предвид бюджетните ограничения.

Описание на задачите, които трябва да се изпълнят:

Длъжностни лица и срочно наети служители

За изпълнението на задачите, свързани с разработването и функционирането на ЕПЗД, ще са необходими 12 администратори в ЕПРВ (10 в отдела за изготвяне на политики и 2 в ИТ отдела на ГД „Здравеопазване и безопасност на храните“) и 4 асистенти в ЕПРВ (3 в отдела за политика и 1 в ИТ отдела на ГД „Здравеопазване и безопасност на храните“), а именно за:

1)управление на трансграничната цифрова инфраструктура MyHealth@EU;

2)управление на трансграничната цифрова инфраструктура за вторично използване;

3)стандартизиране на електронните здравни досиета и обмена на здравни данни;

4)качеството на данните на електронните здравни досиета и обмена на здравни данни;

5)осъществяване на достъп до здравни данни за целите на вторичното използване;

6)задачи, свързани с жалби, нарушения и проверки за съответствие;

7)логистична подкрепа за рамката за управление (физически и онлайн срещи);

8)изпълнение на хоризонтални задачи в областта на комуникацията, управлението на заинтересованите страни и междуинституционалните отношения;

9)вътрешна координация;

10)управление на дейностите.

работата на 6,5 администратори в ЕПРВ и 4 асистенти в ЕПРВ ще бъде покрита от служители, които понастоящем работят в областта на цифровото здравеопазване и обмена на здравни данни съгласно член 14 от Директива 2011/24/ЕС и по подготовката във връзка с Регламента относно ЕПЗД. Останалите 5,5 администратори в ЕПРВ ще бъдат покрити с вътрешно преразпределение от ГД „Здравеопазване и безопасност на храните“.

Външен персонал

За изпълнението на изброените по-горе задачи персоналът, който се състои от администратори и асистенти, ще бъде подпомаган от 5 ДНП и 4 КНЕ в ГД „Здравеопазване и безопасност на храните“.

4 ДНП в ЕПРВ и 3 КНЕ в ЕПРВ ще бъдат покрити от персонала, който в момента работи в областта на цифровото здравеопазване и обмена на здравни данни съгласно член 14 от Директива 2011/24/ЕС и по подготовката на Регламента относно ЕПЗД. Останалите 1 ДНП в ЕПРВ и 1 КНЕ в ЕПРВ ще бъдат покрити с вътрешно преназначаване от ГД „Здравеопазване и безопасност на храните“.

3.2.4.Съвместимост с настоящата многогодишна финансова рамка

Предложението/инициативата:

– може да се финансира изцяло чрез преразпределяне на средства в рамките на съответната функция от многогодишната финансова рамка (МФР).

Бюджетните кредити ще бъдат преразпределени в рамките на финансовия пакет, отпуснат за програмата „ЕС в подкрепа на здравето“ и за програмата „Цифрова Европа“ в МФР за периода 2021—2027 г.

–◻ налага да се използват неразпределеният марж под съответната функция от МФР и/или специалните инструменти, предвидени в Регламента за МФР.

–◻ налага преразглеждане на МФР.

3.2.5.Финансов принос от трети страни

Предложението/инициативата:

– не предвижда съфинансиране от трети страни

–◻ предвижда следното съфинансиране от трети страни, като оценките са дадени по-долу:

Бюджетни кредити в млн. евро (до 3-тия знак след десетичната запетая)

	Година N 77	Година N+1	Година N+2	Година N+3	Да се добавят толкова години, колкото е необходимо, за да се обхване продължителността на отражението (вж. точка 1.6)	Общо
Да се посочи съфинансиращият орган
ОБЩО съфинансирани бюджетни кредити

3.3.Очаквано отражение върху приходите

– Предложението/инициативата няма финансово отражение върху приходите.

–◻ Предложението/инициативата има следното финансово отражение:

–◻ върху собствените ресурси

–◻ върху разните приходи

–Моля, посочете дали приходите са записани по разходни бюджетни редове◻

млн. евро (до 3-тия знак след десетичната запетая)

Приходен бюджетен ред:	Налични бюджетни кредити за текущата финансова година	Отражение на предложението/инициативата 78
		Година N	Година N+1	Година N+2	Година N+3	Да се добавят толкова години, колкото е необходимо, за да се обхване продължителността на отражението (вж. точка 1.6)
Статия ………….

За целевите приходи да се посочат съответните разходни бюджетни редове.

Други забележки (например метод/формула за изчисляване на отражението върху приходите или друга информация).

(1) Европейска комисия. Европейска стратегия за данните (2020 г.). https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_bg.

(2) Както е посочено в документа mission-letter-stella-kyriakides_en.pdf (europa.eu) .

(3) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(4) Европейска комисия, Assessment of the EU Member States’ rules on health data in the light of the GDPR („Оценка на правилата относно здравните данни на държавите — членки на ЕС, в светлината на ОРЗД“), 2021 г.

(5) Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 г. за упражняване на правата на пациентите при трансгранично здравно обслужване (ОВ L 88, 4.4.2011 г., стр. 45).

(6) Регламент (ЕС) 2021/953 на Европейския парламент и на Съвета от 14 юни 2021 г. относно рамка за издаването, проверката и приемането на оперативно съвместими сертификати за ваксинация срещу, направено изследване за и преболедуване на COVID-19 (Цифров COVID сертификат на ЕС) с цел улесняване на свободното движение по време на пандемията от COVID-19 (ОВ L 211, 15.6.2021 г., стр. 1—22).

(7) Европейска комисия, Европейска рамка за оперативна съвместимост .

(8) Европейска комисия, Цифровото десетилетие на Европа: цели в областта на цифровите технологии за 2030 г.

(9) Европейска комисия, инициатива относно Декларация за цифровите принципи — „Европейският път“ за цифровото общество .

(10) Регламент (ЕС) 2017/745 на Европейския парламент и на Съвета от 5 април 2017 г. за медицинските изделия, за изменение на Директива 2001/83/ЕО, Регламент (ЕО) № 178/2002 и Регламент (ЕО) № 1223/2009 и за отмяна на директиви 90/385/ЕИО и 93/42/ЕИО на Съвета (ОВ L 117, 5.5.2017 г., стр. 1—175).

(11) Регламент (ЕС) 2017/746 на Европейския парламент и на Съвета от 5 април 2017 г. за медицинските изделия за инвитро диагностика и за отмяна на Директива 98/79/ЕО и Решение 2010/227/ЕС на Комисията (ОВ L 117, 5.5.2017 г., стр. 176—332).

(12) Предложение за Регламент за определяне на хармонизирани правила относно изкуствения интелект (Законодателен акт за изкуствения интелект) COM(2021) 206 final .

(13) Предложение за Регламент относно европейска рамка за управление на данните (Акт за управление на данните) COM(2020) 767 final .

(14) Предложение за Регламент относно хармонизирани правила за справедлив достъп до данни и тяхното използване (Законодателен акт за данните) COM(2022) 068 final .

(15) Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (ОВ L 194, 19.7.2016 г., стр. 1—30).

(16) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39—98).

(17) Орган за готовност и реакция при извънредни здравни ситуации | Европейска комисия (europa.eu) .

(18) План за борба с рака в Европа | Европейска комисия (europa.eu) .

(19) Мисия на ЕС: Борбата с раковите заболявания | Европейска комисия (europa.eu) .

(20) Фармацевтична стратегия за Европа (europa.eu) .

(21) Предложение за Директива на Европейския парламент и на Съвета относно мерки за високо общо ниво на киберсигурност в Съюза и за отмяна на Директива (ЕС) 2016/1148, COM(2020) 823 final.

(22) Предложение за Регламент на Европейския парламент и на Съвета за изменение на Регламент (ЕС) № 910/2014 по отношение на създаването на рамка за европейска цифрова самоличност, COM(2021) 281 final .

(23) Европейска комисия, Доклад относно граничните региони на ЕС: живи лаборатории на европейската интеграция , 2021 г.

(24) Изключването на „логически изведени“ данни и ограничаването до данни, обработвани въз основа на съгласие или договор, означават, че големи количества данни за здравословното състояние попадат извън обхвата на правото на преносимост съгласно ОРЗД.

(25) Кът за медиите | Европейска комисия (europa.eu) .

(26) Допълнителна информация може да бъде намерена в проучването Nivel, изготвено за Европейската комисия, стр. 20.

(27) Европейска комисия (предстоящо проучване). Проучване относно инфраструктура и екосистема за данни в подкрепа на оценката на въздействието на европейското пространство на здравни данни (Study on an infrastructure and data ecosystem supporting the impact assessment of the European Health Data Space), Trasys.

(28) Европейска комисия, обществена консултация относно преодоляването на трансграничните препятствия, 2020 г.

(29) Европейска комисия (2020 г.). Оценка на правилата относно здравните данни на държавите — членки на ЕС, в светлината на ОРЗД . (приложенията са на разположение тук : https://ec.europa.eu/health/system/files/2021-02/ms_rules_health-data_annex_en_0.pdf ).

(30) eHealth, Interoperability of Health Data and Artificial Intelligence for Health and Care in the EU, Lot 1 - Interoperability of Electronic Health Records in the EU (Електронно здравеопазване, оперативна съвместимост на здравните данни и изкуствен интелект за здраве и грижи в ЕС, обособена позиция 1 — Оперативна съвместимост на електронните здравни досиета в ЕС) (2020 г.) .

(31) Study on the use of real-world data (RWD) for research, clinical care, regulatory decision-making, health technology assessment, and policy-making (Проучване относно използването на данни от практиката за научни изследвания, клинични грижи, вземане на регулаторни решения, оценка на здравните технологии и изготвяне на политики) .

(32) Market study on telemedicine („Проучване на пазара в сектора на телемедицината“) .

(33) Preliminary Opinion 8/2020 on the European Health Data Space (Предварително становище 8/2020 относно европейското пространство на здравни данни) .

(34) Член 6, параграф 4 от Регламент (ЕС) 2021/1119 на Европейския парламент и на Съвета от 30 юни 2021 г. за създаване на рамката за постигане на неутралност по отношение на климата и за изменение на регламенти (ЕО) № 401/2009 и (ЕС) 2018/1999 (Европейски закон за климата).

(35) Финансовият принос от програма „Цифрова Европа“, считано от 2023 г., е ориентировъчен и ще бъде разгледан в контекста на подготовката на съответните работни програми. Окончателното разпределение ще бъде предмет на приоритизиране на финансирането в контекста на основната процедура за приемане и на съгласие от страна на съответния програмен комитет.

(36) Член 5 от Регламент (ЕС) 2021/694 на Европейския парламент и на Съвета от 29 април 2021 г. за създаване на програмата „Цифрова Европа“ и за отмяна на Решение (ЕС) 2015/2240.

(37) Член 3, параграф 2, буква а) от Регламент (ЕС) 2021/695 на Европейския парламент и на Съвета от 28 април 2021 г. за създаване на Рамковата програма за научни изследвания и иновации „Хоризонт Европа“, за определяне на нейните правила за участие и разпространение на резултатите и за отмяна на регламенти (EС) № 1290/2013 и (EС) № 1291/2013.

(38) Член 3, параграф 2, буква в) от Регламент (ЕС) 2021/1153 на Европейския парламент и на Съвета от 7 юли 2021 г. за създаване на Механизъм за свързване на Европа и за отмяна на регламенти (ЕС) № 1316/2013 и (ЕС) № 283/2014.

(39) OВ C , , стр. .

(40) OВ C , , стр. .

(41) Решение за изпълнение (ЕС) 2019/1269 на Комисията от 26 юли 2019 г. за изменение на Решение за изпълнение 2014/287/ЕС за определяне на критерии за създаване и оценка на европейски референтни мрежи и на техните членове и за улесняване на обмена на информация и експертни познания във връзка с изграждането и оценката на тези мрежи (ОВ L 200, 29.7.2019 г., стр. 35).

(42) Портал на ЕООН (eosc-portal.eu) .

(43) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(44) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

(45) Препоръка (ЕС) 2019/243 на Комисията от 6 февруари 2019 г. относно европейски формат за обмен на електронни здравни досиета (ОВ L 39, 11.2.2019 г., стр. 18).

(46) Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 г. за упражняване на правата на пациентите при трансгранично здравно обслужване (ОВ L 88, 4.4.2011 г., стр. 45).

(47) Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ L 257, 28.8.2014 г., стр. 73).

(48) Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета от 17 април 2019 г. относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии, както и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността) (ОВ L 151, 7.6.2019 г., стр. 15).

(49) Регламент (ЕС) 2017/745 на Европейския парламент и на Съвета от 5 април 2017 г. за медицинските изделия, за изменение на Директива 2001/83/ЕО, Регламент (ЕО) № 178/2002 и Регламент (ЕО) № 1223/2009 и за отмяна на директиви 90/385/ЕИО и 93/42/ЕИО на Съвета (ОВ L 117, 5.5.2017 г., стр. 1).

(50) Регламент (ЕО) № 723/2009 на Съвета от 25 юни 2009 г. относно правната рамка на Общността за консорциум за европейска научноизследователска инфраструктура (ERIC) (ОВ L 206, 8.8.2009 г., стр. 1).

(51) Регламент (ЕС) 2018/1724 на Европейския парламент и на Съвета от 2 октомври 2018 г. за създаване на единна цифрова платформа за предоставяне на достъп до информация, до процедури и до услуги за оказване на помощ и решаване на проблеми и за изменение на Регламент (ЕС) № 1024/2012 (ОВ L 295, 21.11.2018 г., стр. 1).

(52) ОВ L 123, 12.5.2016 г., стр. 1.

(53) Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

(54) Европейска комисия, Европейска рамка за оперативна съвместимост .

(55) Директива (ЕС) 2019/882 на Европейския парламент и на Съвета от 17 април 2019 г. за изискванията за достъпност на продукти и услуги (текст от значение за ЕИП) (ОВ L 151, 7.6.2019 г., стр. 70).

(56) Директива (EС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (ОВ L 194, 19.7.2016 г., стр. 1).

(57) Директива (ЕС) 2015/1535 на Европейския парламент и на Съвета от 9 септември 2015 г. установяваща процедура за предоставянето на информация в сферата на техническите регламенти и правила относно услугите на информационното общество (ОВ L 241, 17.9.2015 г., стр. 1).

(58) Регламент (ЕО) № 765/2008 на Европейския парламент и на Съвета от 9 юли 2008 г. за определяне на изискванията за акредитация и надзор на пазара във връзка с предлагането на пазара на продукти и за отмяна на Регламент (ЕИО) № 339/93 (ОВ L 218, 13.8.2008 г., стр. 30).

(59) Препоръка на Комисията от 6 май 2003 г. относно определението за микро-, малки и сред предприятия (ОВ L 124, 20.5.2003 г., стр. 36).

(60) Съгласно член 58, параграф 2, буква а) или б) от Финансовия регламент.

(61) Регламент (ЕС) 2021/522 на Европейския парламент и на Съвета от 24 март 2021 г. за създаване на програма за действията на Съюза в областта на здравето (програма „ЕС в подкрепа на здравето“) за периода 2021—2027 г. и за отмяна на Регламент (ЕС) № 282/2014.

(62) Член 5 от Регламент (ЕС) 2021/694 на Европейския парламент и на Съвета от 29 април 2021 г. за създаване на програмата „Цифрова Европа“ и за отмяна на Решение (ЕС) 2015/2240.

(63) Член 3, параграф 2, буква а) от Регламент (ЕС) 2021/695 на Европейския парламент и на Съвета от 28 април 2021 г. за създаване на Рамковата програма за научни изследвания и иновации „Хоризонт Европа“, за определяне на нейните правила за участие и разпространение на резултатите и за отмяна на регламенти (EС) № 1290/2013 и (EС) № 1291/2013.

(64) Член 3, параграф 2, буква в) от Регламент (ЕС) 2021/1153 на Европейския парламент и на Съвета от 7 юли 2021 г. за създаване на Механизъм за свързване на Европа и за отмяна на регламенти (ЕС) № 1316/2013 и (ЕС) № 283/2014.

(65) Подробности във връзка с методите на управление и позоваванията на Финансовия регламент могат да бъдат намерени на уебсайта BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx

(66) Многогод. = Многогодишни бюджетни кредити / Едногод. = Едногодишни бюджетни кредити

(67) ЕАСТ: Европейска асоциация за свободна търговия.

(68) Държави кандидатки и, ако е приложимо, потенциални кандидатки от Западните Балкани.

(69) Година N е годината, през която започва да се осъществява предложението/инициативата. Моля, заменете буквата N с очакваната първа година от изпълнението (например: 2021). Същото за следващите години.

(70) Тази сума произтича от поетия ангажимент през 2027 г. и не представлява периодично плащане. Тя е включена в изчислението на общата сума за периода 2023—2027 г.

(71) Техническа и/или административна помощ и разходи в подкрепа на изпълнението на програми и/или дейности на ЕС (предишни редове BA), непреки научни изследвания, преки научни изследвания.

(72) Година N е годината, през която започва да се осъществява предложението/инициативата. Моля, заменете буквата N с очакваната първа година от изпълнението (например: 2021). Същото за следващите години.

(73) Техническа и/или административна помощ и разходи в подкрепа на изпълнението на програми и/или дейности на ЕС (предишни редове BA), непреки научни изследвания, преки научни изследвания.

(74) Резултатите са продуктите и услугите, които ще бъдат доставени (напр. брой финансирани обмени на учащи се, дължина на построените пътища в километри и т.н.).

(75) Техническа и/или административна помощ и разходи в подкрепа на изпълнението на програми и/или дейности на ЕС (предишни редове BA), непреки научни изследвания, преки научни изследвания.

(76) Подтаван за външния персонал, покрит с бюджетните кредити за оперативни разходи (предишни редове BA).

(77) Година N е годината, през която започва да се осъществява предложението/инициативата. Моля, заменете буквата N с очакваната първа година от изпълнението (например: 2021). Същото за следващите години.

(78) Що се отнася до традиционните собствени ресурси (мита, налози върху захарта), посочените суми трябва да бъдат нетни, т.е. брутни суми, от които са приспаднати 20 % за разходи по събирането.

Категории електронни здравни данни	Основни характеристики на електронните здравни данни, включени в категорията
1.Обобщени данни за пациента	Електронни здравни данни, които включват важни клинични факти, свързани с идентифицирано лице, и които са от съществено значение за предоставянето на безопасно и ефективно здравно обслужване на това лице. Описаната по-долу информация е част от обобщените данни за пациента: 1.Лични данни 2.Информация за връзка 3.Информация за здравно осигуряване 4.Алергии 5.Медицински гривни за предупреждение 6.Информация за ваксинация/профилактика, евентуално под формата на ваксинационна карта 7.Текущи, разрешени, приключени или неактуални проблеми 8.Текстова информация, свързана с медицинска история 9.Медицински изделия и импланти 10.Процедури 11.Функционално състояние 12.Лекарства, които се приемат понастоящем или съответни лекарства, приемани в миналото 13.Свързани със здравето наблюдения относно социалната история 14.Минали бременности 15.Предоставени от пациента данни 16.Свързани със здравословното състояние резултати от наблюдения 17.План за лечение 18.Информация за рядко заболяване, например подробности за въздействието или характеристиките на заболяването
2.Електронно медицинско предписание	Електронни здравни данни, представляващи медицинско предписание за лекарствен продукт съгласно определението в член 3, буква к) от Директива 2011/24/ЕС.
3.Данни за отпуснати лекарства	Информация относно снабдяването на физическо лице с лекарствен продукт от аптека въз основа на електронно медицинско предписание.
4.Медицинско изображение и съответен доклад	Електронни здравни данни, свързани с използването на технологии или произтекли от технологии, които се използват за преглед на човешкото тяло с цел профилактика, диагностициране, наблюдение или лечение на заболяване.
5.Резултати от лабораторни изследвания	Електронни здравни данни, представляващи резултати от изследвания, извършени по-специално чрез инвитро диагностика, като клинична биохимия, хематология, трансфузионна медицина, микробиология, имунология и други, включително, когато е уместно, доклади в подкрепа на тълкуването на резултатите.
6.Епикриза	Електронни здравни данни, свързани с медицински преглед или епизод от лечението и включващи съществена информация за приема, лечението и изписването на физическо лице.

ГД „Съобщителни мрежи, съдържание и технологии“			Година 2022 69	Година 2023	Година 2024	Година 2025	Година 2026	Година 2027	Следващите години (на годишна база)	ОБЩО за 2023—2027 г.
• Бюджетни кредити за оперативни разходи
02 04 03 — Програма „Цифрова Европа“ — Изкуствен интелект	Поети задължения	(1а)			10,000	20,000		20,000		50,000
	Плащания	(2а)			5,000	15,000	10,000	10,000	10,000 70	50,000
Бюджетни кредити за административни разходи, финансирани от пакета за определени програми 71
Бюджетен ред		(3)
ОБЩО бюджетни кредити за ГД „Съобщителни мрежи, съдържание и технологии“	Поети задължения	=1а+1б+1в +3			10,000	20,000		20,000		50,000
	Плащания	=2а+2б+2в +3			5,000	15,000	10,000	10,000	10,000	50,000
Финансовият принос от програмата „Цифрова Европа“, считано от 2023 г., е ориентировъчен и ще бъде разгледан в контекста на подготовката на съответните работни програми. Окончателното разпределение ще бъде предмет на приоритизиране на финансирането в контекста на основната процедура за приемане и на съгласие от страна на съответния програмен комитет.

ГД „Здравеопазване и безопасност на храните“			Година 2022 72	Година 2023	Година 2024	Година 2025	Година 2026	Година 2027	Следващите години (на годишна база)	ОБЩО за 2023—2027 г.
• Бюджетни кредити за оперативни разходи
06 06 01 — Програма „ЕС в подкрепа на здравето“	Поети задължения	(1а)		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Плащания	(2а)		13,000	25,500	29,500	34,500	67,500	15,000	170,000
Бюджетни кредити за административни разходи, финансирани от пакета за определени програми 73
Бюджетен ред		(3)
ОБЩО бюджетни кредити за ГД „Здравеопазване и безопасност на храните“	Поети задължения	=1а+1б+1в +3		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Плащания	=2а+2б+2в +3		13,000	25,500	29,500	34,500	67,500	15,000	170,000