Ve Štrasburku dne 3.5.2022

COM(2022) 197 final

2022/0140(COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

o evropském prostoru pro zdravotní data

(Text s významem pro EHP)

{SEC(2022) 196 final} - {SWD(2022) 130 final} - {SWD(2022) 131 final} - {SWD(2022) 132 final}


DŮVODOVÁ ZPRÁVA

1.SOUVISLOSTI NÁVRHU

Odůvodnění a cíle návrhu

Evropská strategie pro data 1 navrhla zřízení společných evropských datových prostorů specifických pro jednotlivé oblasti. Evropský prostor pro zdravotní data (EHDS) je prvním návrhem těchto společných evropských datových prostorů specifických pro jednotlivé oblasti. Bude se zabývat výzvami ve zdravotnictví, které se týkají přístupu k elektronickým zdravotním datům a jejich sdílení, představuje jednu z priorit Evropské komise v oblasti zdraví 2 a stane se nedílnou součástí budování evropské zdravotní unie. EHDS vytvoří společný prostor, kde budou moci fyzické osoby snadno kontrolovat svá elektronická zdravotní data. Rovněž umožní výzkumným pracovníkům, inovátorům a tvůrcům politik, aby tato elektronická zdravotní data používali důvěryhodným a bezpečným způsobem, který chrání soukromí.

Fyzické osoby se dnes potýkají s obtížemi při uplatňování svých práv v souvislosti s jejich elektronickými zdravotními daty, včetně přístupu ke svým elektronickým zdravotním datům a přenosu těchto dat na vnitrostátní i přeshraniční úrovni. Je tomu tak navzdory ustanovením nařízení (EU) 2016/679 (dále jen „nařízení GDPR“) 3 , v němž jsou chráněna práva fyzických osob k jejich údajům, včetně zdravotních dat. Jak ukazuje studie, která posuzuje pravidla členských států EU týkající se zdravotních dat s ohledem na nařízení GDPR 4 , nerovnoměrné provádění a výklad nařízení GDPR ze strany členských států vytváří značnou právní nejistotu, což vede k překážkám při sekundárním využití elektronických zdravotních dat. Vznikají tak určité situace, kdy fyzické osoby nemohou mít prospěch z inovativní léčby a tvůrci politik nemohou účinně reagovat na zdravotní krizi, a to kvůli překážkám, které brání výzkumným pracovníkům, inovátorům, regulačním orgánům a tvůrcům politik v přístupu k potřebným elektronickým zdravotním datům. Kromě toho kvůli rozdílným normám a omezené interoperabilitě čelí výrobci digitálních zdravotnických produktů a poskytovatelé digitálních zdravotnických služeb, kteří působí v některém z členských států, překážkám a dodatečným nákladům při vstupu do jiného členského státu.

Kromě toho pandemie COVID-19 ještě více ukázala význam elektronických zdravotních dat pro rozvoj politiky v reakci na mimořádné situace v oblasti zdraví. Zdůraznila rovněž, že je nezbytné zajistit včasný přístup k osobním elektronickým zdravotním datům z důvodu připravenosti a reakce na zdravotní hrozby, jakož i z důvodu léčby, ale také výzkumu, inovací, bezpečnosti pacientů, regulačních účelů, tvorby politik, statistických účelů nebo personalizované medicíny. Evropská rada uznala, že na cestě k EHDS je naléhavě nutné dosáhnout pokroku a učinit z něj prioritu.

Obecným cílem je zajistit, aby fyzické osoby v EU měly v praxi větší kontrolu nad svými elektronickými zdravotními daty. Úkolem je rovněž zajistit právní rámec sestávající z důvěryhodných mechanismů EU a členských států v oblasti správy a řízení a bezpečné zpracovatelské prostředí. To by výzkumným pracovníkům, inovátorům, tvůrcům politik a regulačním orgánům na úrovni EU a členských států umožnilo, aby měli přístup k příslušným elektronickým zdravotním datům s cílem podpořit lepší diagnostiku, léčbu a dobrý stav fyzických osob, a vedlo by k lepším a informovaným politikám. Dalším cílem je přispět ke skutečnému jednotnému trhu s digitálními zdravotnickými produkty a službami prostřednictvím harmonizace pravidel, a zvýšit tak účinnost systému zdravotní péče.

V právních předpisech EU poprvé zmínil elektronické zdravotnictví článek 14 směrnice 2011/24/EU o uplatňování práv pacientů v přeshraniční zdravotní péči 5 (dále jen „směrnice o přeshraniční zdravotní péči“). Jak je však uvedeno v posouzení dopadů, které je připojeno k tomuto nařízení o evropském prostoru pro zdravotní data, příslušná ustanovení směrnice o přeshraniční zdravotní péči jsou svou povahou dobrovolná. Částečně to vysvětluje, proč tento aspekt směrnice prokázal omezenou účinnost při podpoře kontroly fyzických osob nad vlastními osobními elektronickými zdravotními daty na vnitrostátní a přeshraniční úrovni a velmi nízkou účinnost při sekundárním využití elektronických zdravotních dat. Pandemie COVID-19 odhalila naléhavou potřebu a vysoký potenciál pro interoperabilitu a harmonizaci na základě stávajících technických odborných znalostí na vnitrostátní úrovni. Zároveň se digitální zdravotnické produkty a služby, včetně telemedicíny, staly nedílnou součástí poskytování zdravotní péče.

Hodnocení digitálních aspektů směrnice o přeshraniční zdravotní péči se zabývalo pandemií COVID-19 a nařízením (EU) 2021/953 o digitálním certifikátu EU COVID 6 . Toto časově omezené nařízení se zabývá omezeními volného pohybu, která byla uložena v důsledku pandemie COVID-19. Hodnocení ukazuje, že právní ustanovení, která podporují harmonizaci a společný přístup EU k používání elektronických zdravotních dat pro konkrétní účely (na rozdíl od pouhých dobrovolných opatření), a úsilí EU o zajištění právní, sémantické a technické interoperability 7 mohou znamenat přínos. Zejména mohou významně podpořit volný pohyb fyzických osob a podpořit EU jako tvůrce celosvětových standardů v oblasti digitálního zdraví.

EHDS bude rovněž podporovat lepší výměnu různých druhů elektronických zdravotních dat a přístup k nim, včetně elektronických zdravotních záznamů, genomických dat, registrů pacientů atd. Podpoří tak nejen poskytování zdravotní péče (služby a pracovníky podílející se na poskytování zdravotní péče nebo na primárním využití elektronických zdravotních dat), ale rovněž výzkum v oblasti zdraví, inovace, tvorbu politik, regulační účely a účely personalizované medicíny (sekundární využití elektronických zdravotních dat). Vytvoří rovněž mechanismy pro datový altruismus ve zdravotnictví. EHDS pomůže uskutečnit vizi Komise pro digitální transformaci EU do roku 2030, cíl Digitálního kompasu 8 poskytnout pro 100 % fyzických osob přístup k jejich zdravotní dokumentaci a prohlášení o digitálních zásadách 9 .

Soulad s platnými předpisy v této oblasti politiky

Přeshraniční výměnou elektronických zdravotních dat se do určité míry zabývá směrnice o přeshraniční zdravotní péči, zejména její článek 14 týkající se sítě pro elektronické zdravotnictví. Byla zřízena v roce 2011 jako dobrovolný subjekt na evropské úrovni, který se skládal z odborníků na digitální zdravotnictví ze všech členských států a z Islandu a Norska. Tito odborníci usilují o podporu interoperability elektronických zdravotních dat v celé EU a o vypracování pokynů, například sémantických a technických norem, datových souborů a popisů infrastruktur. Hodnocení digitálních aspektů směrnice o přeshraniční zdravotní péči poukázalo na dobrovolnou povahu této práce a poradenství. Vysvětluje to, proč měla tato činnost poměrně omezený dopad na podporu přístupu fyzických osob k jejich elektronickým zdravotním datům a jejich kontrolu nad nimi. Cílem EHDS je tyto problémy řešit.

EHDS vychází z právních předpisů, například z nařízení GDPR, nařízení (EU) 2017/745 o zdravotnických prostředcích 10 a nařízení (EU) 2017/746 o diagnostických zdravotnických prostředcích in vitro 11 (dále jen „nařízení o diagnostických prostředcích in vitro“), navrhovaného aktu o umělé inteligenci 12 , navrhovaného aktu o správě dat 13 a navrhovaného aktu o datech 14 , směrnice 2016/1148 o bezpečnosti sítí a informačních systémů 15 a směrnice o přeshraniční zdravotní péči.

Vzhledem k tomu, že značné množství elektronických dat, která mají být v EHDS zpřístupněna, jsou osobní zdravotní data týkající se fyzických osob v EU, je návrh koncipován v plném souladu nejen s nařízením GDPR, ale také s nařízením (EU) 2018/1725 (nařízení EU o ochraně osobních údajů) 16 . Nařízení GDPR stanoví práva na přístup, přenositelnost a přístupnost/předávání údajů novému správci údajů. Rovněž označuje údaje týkající se zdraví jako „zvláštní kategorii údajů“ a dává jim zvláštní ochranu prostřednictvím poskytnutí dalších záruk pro jejich zpracování. EHDS podporuje provádění práv zakotvených v nařízení GDPR, která platí pro elektronická zdravotní data. Je tomu tak bez ohledu na členský stát, druh poskytovatele zdravotní péče, zdroje elektronických zdravotních dat nebo příslušnost fyzické osoby. EHDS vychází z možností, které nařízení GDPR nabízí pro právní předpisy EU, jež se týkají využívání osobních elektronických zdravotních dat pro diagnostiku, poskytování zdravotní péče či léčby nebo řízení systémů a služeb zdravotní péče. Umožňuje rovněž používání elektronických zdravotních dat pro vědecký nebo historický výzkum, úřední statistické účely a veřejný zájem v oblasti veřejného zdraví, například pro ochranu před vážnými přeshraničními zdravotními hrozbami nebo zajištění vysokých standardů kvality a bezpečnosti zdravotní péče a léčivých přípravků nebo zdravotnických prostředků. EHDS předpokládá existenci dalších ustanovení na podporu interoperability a posílení práva fyzických osob na přenositelnost dat ve zdravotnictví.

V rámci Evropské zdravotní unie bude EHDS podporovat činnost Evropského úřadu pro připravenost a reakci na mimořádné situace v oblasti zdraví (HERA) 17 , Evropský plán boje proti rakovině 18 , Misi EU proti rakovině 19 a farmaceutickou strategii pro Evropu 20 . EHDS vytvoří právní a technické prostředí, které podpoří vývoj inovativních léčivých přípravků a očkovacích látek, zdravotnických prostředků a diagnostiky in vitro. Pomůže to předcházet mimořádným situacím v oblasti zdraví, odhalovat je a rychle na ně reagovat. Kromě toho pomůže EHDS zlepšit chápání, prevenci, včasné odhalování, diagnostiku, léčbu a monitorování rakoviny, a to prostřednictvím přeshraničního bezpečného přístupu v rámci EU a sdílení mezi poskytovateli zdravotní péče, včetně dat fyzických osob, která souvisejí s rakovinou. Zajištěním bezpečného přístupu k široké škále elektronických zdravotních dat proto EHDS poskytne nové příležitosti pro prevenci nemocí a léčbu fyzických osob.

Návrh EHDS rovněž vychází z požadavků, které byly kladeny na software prostřednictvím nařízení o zdravotnických prostředcích a navrhovaného aktu o umělé inteligenci. Software zdravotnických prostředků již musí být certifikován podle nařízení o zdravotnických prostředcích, přičemž zdravotnické prostředky založené na umělé inteligenci (UI) a další systémy UI by rovněž musely splňovat požadavky aktu o umělé inteligenci, jakmile vstoupí v platnost. Byla však zjištěna mezera v právních předpisech, pokud jde o informační systémy používané v oblasti zdraví, nazývané také systémy elektronických zdravotních záznamů (dále jen „systémy EHR“). Důraz je proto kladen na systémy EHR, které mají být používány k uchovávání a sdílení elektronických zdravotních dat fyzických osob. EHDS proto stanoví základní požadavky konkrétně na systémy EHR s cílem podpořit interoperabilitu a přenositelnost dat tohoto systému, což by fyzickým osobám umožnilo účinněji kontrolovat jejich elektronická zdravotní data. Kromě toho, pokud výrobci zdravotnických prostředků a vysoce rizikových systémů UI deklarují interoperabilitu se systémy EHR, budou muset splnit základní požadavky na interoperabilitu podle nařízení o evropském prostoru pro zdravotní data.

Při poskytování rámce pro sekundární využití elektronických zdravotních dat vychází EHDS z navrhovaného aktu o správě dat a z navrhovaného aktu o datech. Jako horizontální rámec stanoví akt o správě dat pouze obecné podmínky pro sekundární využití dat z veřejného sektoru, aniž by vytvářel skutečné právo na sekundární využití těchto dat. Navrhovaný akt o datech zvyšuje přenositelnost některých dat vytvořených uživateli, mezi která mohou patřit zdravotní data, nestanoví však pravidla pro všechna zdravotní data. EHDS proto tyto navrhované legislativní akty doplňuje a stanoví konkrétnější pravidla pro zdravotnictví. Tato zvláštní pravidla se vztahují na výměnu elektronických zdravotních dat a mohou mít dopad na poskytovatele služeb pro sdílení dat, na formáty, které zajišťují přenositelnost zdravotních dat, na pravidla spolupráce v oblasti datového altruismu ve zdravotnictví a na doplňkovost, pokud jde o přístup k soukromým datům pro sekundární využití.

Směrnice o bezpečnosti sítí a informací stanoví první celounijní pravidla pro kybernetickou bezpečnost. Tato směrnice je právě revidována (dále jen „návrh směrnice NIS2 21 “) a v současné době probíhá jednání se spolunormotvůrci. Jejím cílem je zvýšit společnou úroveň ambicí regulačního rámce pro kybernetickou bezpečnost v EU, a to prostřednictvím širší oblasti působnosti, jasnějších pravidel a silnějších nástrojů dohledu. Návrh Komise se těmito otázkami zabývá ve třech pilířích: 1) schopnosti členských států; 2) řízení rizik; 3) spolupráce a výměna informací. Provozovatelé v systému zdravotní péče nadále zůstávají v této oblasti působnosti. EHDS posiluje bezpečnost a důvěru v technický rámec, který má usnadnit výměnu elektronických zdravotních dat pro primární i sekundární využití.

Komise má v roce 2022 rovněž přijmout návrh aktu o kybernetické odolnosti s cílem stanovit horizontální požadavky na kybernetickou bezpečnost u digitálních produktů a doplňkových služeb. Zamýšlený soubor základních požadavků na kybernetickou bezpečnost, které mají být stanoveny v aktu o kybernetické odolnosti, se bude vztahovat na všechna odvětví a kategorie digitálních produktů, jejichž výrobci a prodejci musí tyto požadavky splňovat před uvedením produktů na trh nebo případně při jejich uvedení do provozu, a rovněž během celého životního cyklu produktu. Tyto požadavky budou obecné povahy a budou technologicky neutrální. Bezpečnostní požadavky stanovené v EHDS, zejména pokud jde o systémy EHR, stanoví v některých oblastech (např. kontrola přístupu) konkrétnější požadavky.

EHDS vychází z nového návrhu o evropské digitální identitě 22 s vylepšeními v oblasti elektronické identifikace, včetně peněženky digitální identity. Umožnilo by to zavést lepší mechanismy pro online i offline identifikaci fyzických osob a zdravotnických pracovníků.

Soulad s ostatními politikami Unie

Tento návrh je v souladu se zastřešujícími cíli EU. Patří mezi ně budování silnější evropské zdravotní unie, provádění evropského pilíře sociálních práv, zlepšení fungování vnitřního trhu, podpora součinnosti s agendou EU pro digitální vnitřní trh a realizace ambiciózního programu v oblasti výzkumu a inovací. Kromě toho poskytne důležitý soubor prvků, které přispějí k vytvoření evropské zdravotní unie, a to podporou inovací a výzkumu a lepším řešením budoucích zdravotních krizí.

Návrh je v souladu s prioritami Komise připravit Evropu na digitální věk a vybudovat hospodářství, které obstojí i v budoucnu a bude fungovat ve prospěch lidí. Umožňuje rovněž prozkoumat potenciál přeshraničních regionů z hlediska pilotních testů inovativních řešení evropské integrace, jak navrhuje Komise ve zprávě „Příhraniční regiony EU: Živé laboratoře evropské integrace“ 23 . Návrh podporuje plán Komise na podporu oživení, poučil se z pandemie COVID-19 a v případě potřeby přináší výhody snadněji dostupných elektronických zdravotních dat.

2.PRÁVNÍ ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA

Právní základ

Návrh vychází z článků 16 a 114 Smlouvy o fungování Evropské unie. Tento dvojí právní základ je možný, pokud se zjistí, že opatření sleduje současně několik cílů, které jsou neoddělitelně spjaty, aniž by jeden z nich byl druhořadý nebo souvisel s druhým cílem pouze nepřímo. Tak je tomu i v případě tohoto návrhu, jak je vysvětleno níže. Postupy stanovené pro každý právní základ jsou vzájemně slučitelné.

Za prvé, cílem článku 114 Smlouvy o fungování EU je zlepšit fungování vnitřního trhu prostřednictvím opatření s cílem sblížit vnitrostátní předpisy. Některé členské státy přijaly legislativní opatření s cílem vyřešit výše popsané problémy tím, že zavedou vnitrostátní systémy certifikace systémů EHR, zatímco jiné členské státy tak neučinily. Tato skutečnost může vést k roztříštěnosti právních předpisů na vnitřním trhu a k rozdílným pravidlům a postupům v celé EU. Mohlo by to rovněž vést k nákladům pro společnosti, které by musely dodržovat různé režimy.

Článek 114 Smlouvy o fungování EU je vhodným právním základem, neboť většina ustanovení tohoto nařízení má za cíl zlepšit fungování vnitřního trhu a volný pohyb zboží a služeb. V tomto ohledu čl. 114 odst. 3 Smlouvy o fungování EU výslovně požaduje, aby při dosahování harmonizace byla zaručena vysoká úroveň ochrany lidského zdraví a přitom bylo přihlédnuto zejména k novému vývoji založenému na vědeckých poznatcích. Tento právní základ je proto vhodný i v případech, kdy opatření souvisí s oblastí ochrany veřejného zdraví. To je rovněž v plném souladu s článkem 168, který stanoví, že ve všech politikách Unie má být dosaženo vysoké úrovně ochrany lidského zdraví, přičemž je uznávána odpovědnost členských států za stanovení jejich zdravotní politiky a za organizaci zdravotnictví a poskytování zdravotní péče.

Legislativní návrh umožní EU těžit z velikosti vnitřního trhu, neboť produkty a služby založené na zdravotních datech jsou často vyvíjeny s využitím elektronických zdravotních dat z různých členských států a později komerčně využívány v celé EU.

Druhým právním základem tohoto návrhu je článek 16 Smlouvy o fungování EU. Nařízení GDPR poskytuje důležité záruky, pokud jde o práva fyzických osob na jejich zdravotní data. Jak je však uvedeno v oddíle 1, tato práva nelze v praxi uplatňovat z důvodů interoperability a omezené harmonizace požadavků a technických norem prováděných na vnitrostátní úrovni a na úrovni EU. Kromě toho rozsah práva na přenositelnost podle nařízení GDPR snižuje ve zdravotnictví jeho účinnost 24 . Proto je třeba zavést další právně závazná ustanovení a záruky. Je rovněž nezbytné navrhnout zvláštní požadavky a normy, které vycházejí ze záruk poskytovaných v oblasti elektronického zpracování zdravotních dat, s cílem využít hodnoty zdravotních dat pro společnost. Cílem návrhu je navíc rozšířit využívání elektronických zdravotních dat a zároveň posílit práva vyplývající z článku 16 Smlouvy o fungování EU. Celkově EHDS realizuje možnost, kterou nařízení GDPR nabízí pro právní předpisy EU pro několik účelů. Patří mezi ně lékařská diagnostika, poskytování zdravotní péče či léčby nebo řízení systémů a služeb zdravotní péče. Umožňuje rovněž používání elektronických zdravotních dat v oblasti veřejného zdraví ve veřejném zájmu, jako je například ochrana před vážnými přeshraničními zdravotními hrozbami nebo zajištění vysokých standardů kvality a bezpečnosti v oblasti zdravotnictví a péče a v oblasti léčivých přípravků nebo zdravotnických prostředků. Slouží rovněž vědeckému nebo historickému výzkumu a statistickým účelům.

Subsidiarita

Cílem tohoto návrhu je harmonizovat toky dat s cílem podpořit fyzické osoby při využívání ochrany a volného pohybu elektronických zdravotních dat, zejména osobních údajů. Cílem návrhu není regulovat způsob, jakým členské státy poskytují zdravotní péči.

Hodnocení digitálních aspektů směrnice o přeshraniční zdravotní péči přezkoumalo současnou situaci roztříštěnosti, rozdílů a překážek, které brání přístupu k elektronickým zdravotním datům a jejich využívání. Ukázalo se, že opatření samotných členských států nejsou dostatečná a mohou bránit rychlému vývoji a zavádění digitálních zdravotnických produktů a služeb, a to i na základě umělé inteligence.

Výše uvedená studie o provádění nařízení GDPR ve zdravotnictví uvádí, že nařízenístanoví rozsáhlá práva týkající se přístupu fyzických osob k jejich údajům a k předávání těchto údajů, včetně zdravotních dat. Jejich praktickému provádění však brání nízká interoperabilita ve zdravotnictví, kterou dosud řešily především nástroje právně nevynutitelných předpisů. Tyto rozdíly v místních, regionálních a vnitrostátních normách a specifikacích mohou zároveň bránit výrobcům digitálních zdravotnických produktů a poskytovatelům digitálních zdravotnických služeb ve vstupu na nové trhy, kde se musí přizpůsobovat novým normám. Tento legislativní návrh je tedy koncipován tak, že doplňuje práva a záruky stanovené v nařízení GDPR, aby bylo možné skutečně dosáhnout jeho cílů.

Tatáž studie přezkoumáním zjistila, že na vnitrostátní úrovni se v rozsáhlé míře využívají volitelná ustanovení o specifikacích podle nařízení GDPR. To vedlo k roztříštěnosti a obtížím při přístupu k elektronickým zdravotním datům, a to jak na vnitrostátní úrovni, tak mezi členskými státy. Tato skutečnost měla dopad na možnost výzkumných pracovníků, inovátorů, tvůrců politik a regulačních orgánů plnit své úkoly nebo provádět výzkum či inovace. V konečném důsledku tím evropské hospodářství utrpělo.

V posouzení dopadů ukazuje hodnocení článku 14 směrnice o přeshraniční zdravotní péči, že dosud přijaté přístupy spočívající v mírných/nevynutitelných nástrojích, což jsou například pokyny a doporučení na podporu interoperability, nepřinesly požadované výsledky. Přístup fyzických osob k jejich osobním elektronickým zdravotním datům a jejich kontrola jsou stále omezeny, přičemž existují významné nedostatky v interoperabilitě informačních systémů používaných v oblasti zdraví. Kromě toho mají vnitrostátní přístupy k řešení problémů pouze omezený rozsah a neřeší v plném rozsahu problém celé EU. V současné době je přeshraniční výměna elektronických zdravotních dat stále velmi omezená, což lze částečně vysvětlit značnou rozmanitostí norem, které pro elektronická zdravotní data platí v různých členských státech. V řadě členských států existují značné vnitrostátní, regionální a místní problémy týkající se interoperability a přenositelnosti dat, což brání kontinuitě péče a účinným systémům zdravotní péče. I když jsou zdravotní data k dispozici v elektronické podobě, obvykle nenásledují fyzickou osobu, pokud využije služeb jiného poskytovatele zdravotní péče. Návrh EHDS se bude těmito problémy zabývat na úrovni EU tím, že poskytne mechanismy pro zlepšení řešení interoperability, které se používají na celostátní, regionální a místní úrovni, a posílí práva fyzických osob.

Proto je na podporu přeshraničního toku elektronických zdravotních dat a na podporu skutečného vnitřního trhu s elektronickými zdravotními daty a digitálními zdravotnickými produkty a službami zapotřebí přijmout opatření v celé EU v souladu s uvedeným obsahem i formou.

Proporcionalita

Cílem iniciativy je zavést opatření, která jsou nezbytná k dosažení hlavních cílů. Návrh vytváří podpůrný rámec, který nepřekračuje to, co je nezbytné pro dosažení cílů. Zabývá se stávajícími překážkami s cílem podpořit realizaci potenciální hodnoty elektronických zdravotních dat. Stanoví rámec, který snižuje roztříštěnost a právní nejistotu. Iniciativa zahrnuje práci vnitrostátních orgánů a spoléhá na ni, přičemž usiluje o výrazné zapojení příslušných zúčastněných stran.

Navrhované nařízení povede k finančním a administrativním nákladům, které budou hrazeny z přidělování zdrojů jak na úrovni členských států, tak na úrovni EU. Posouzení dopadů ukazuje, že upřednostňovaná možnost politiky přináší největší přínosy při nejmenších nákladech. Upřednostňovaná možnost politiky nepřekračuje rámec toho, co je nezbytné pro dosažení cílů Smluv.

Volba nástroje

Návrh má podobu nového nařízení. To je považováno za nejvhodnější nástroj vzhledem k potřebě regulačního rámce, který se přímo zabývá právy fyzických osob a snižuje roztříštěnost jednotného digitálního trhu. S cílem zabránit roztříštěnosti v důsledku nejednotného používání příslušných ustanovení nařízení GDPR (např. čl. 9 odst. 4), využívá EHDS možnosti právních předpisů EU, které nařízení GDPR nabízí, pokud jde o používání zdravotních dat pro různé účely. Při přípravě návrhu byly pečlivě analyzovány různé vnitrostátní právní kontexty, které při stanovení vnitrostátních právních předpisů vycházely z nařízení GDPR. Aby se zabránilo závažnému narušení, ale také nejednotnému budoucímu vývoji, usiluje EHDS o představení iniciativy, která zohlední hlavní společné prvky různých rámců. Nebyla vybrána směrnice, neboť by to umožnilo odlišné provádění a roztříštěný trh, což by mohlo ovlivnit ochranu a volný pohyb osobních údajů ve zdravotnictví. Návrh posílí ekonomiku EU založenou na zdravotních datech tím, že zvýší právní jistotu a zaručí plně jednotný a soudržný odvětvový právní rámec. Navrhované nařízení rovněž vyzývá k zapojení zúčastněných stran s cílem zajistit, aby požadavky odpovídaly potřebám zdravotnických pracovníků, fyzických osob, akademické obce, výrobního odvětví a dalších příslušných zúčastněných stran.

3.VÝSLEDKY HODNOCENÍ EX POST, KONZULTACÍ SE ZÚČASTNĚNÝMI STRANAMI A POSOUZENÍ DOPADŮ

Hodnocení ex post / kontroly účelnosti platných právních předpisů

Směrnice o přeshraniční zdravotní péči byla přijata v roce 2011 a do roku 2015 byla provedena ve všech členských státech. Článek 14 směrnice, kterým se zřizuje síť pro elektronické zdravotnictví, byl předmětem hodnocení s cílem lépe pochopit dopad, který směrnice měla na digitální zdravotnictví v EU. Hodnocení, které je přílohou pracovního dokumentu útvarů Komise pro posouzení dopadů EHDS, dospělo k závěru, že její dopad byl spíše omezený. Hodnocení ustanovení směrnice týkajících se elektronického zdravotnictví dospělo k závěru, že její účinnost a účelnost jsou spíše omezené, což je způsobeno dobrovolnou povahou opatření sítě pro elektronické zdravotnictví.

Pokud jde o využívání osobních elektronických zdravotních dat pro primární účely v souvislosti s přeshraniční zdravotní péčí, pokrok byl pomalý. Platforma MéZdraví@EU (MyHealth@EU) byla zavedena pouze v deseti členských státech a v současné době podporuje pouze dvě služby (elektronický lékařský předpis a pacientský souhrn). Slabé a pomalé využívání částečně souvisí se skutečností, že směrnice sice stanoví právo fyzických osob na písemný záznam o provedené léčbě, avšak nevyžaduje, aby tato zdravotní dokumentace byla poskytnuta v elektronické podobě. Přístup fyzických osob k jejich osobním elektronickým zdravotním datům je i nadále obtížný, přičemž fyzické osoby mají jen omezenou kontrolu nad svými vlastními zdravotními daty a nad využitím těchto zdravotních dat pro účely lékařské diagnostiky a léčby. Síť pro elektronické zdravotnictví doporučila, aby členské státy při zadávacím řízení používaly normy a specifikace evropského formátu pro výměnu elektronických zdravotních záznamů s cílem vytvořit interoperabilitu. Skutečné využívání tohoto formátu však bylo z jejich strany omezené, což vedlo k roztříštěnému prostředí a nerovnoměrnému přístupu k elektronickým zdravotním datům a jejich přenositelnosti.

Očekává se, že většina členských států zavede platformu MéZdraví@EU (MyHealth@EU) do roku 2025. Teprve poté, co platformu MéZdraví@EU (MyHealth@EU) zavede více členských států a vytvoří nezbytné nástroje, bude její využití, vývoj a údržba v celé EU účinnější. Avšak pokrok v oblasti elektronického zdravotnictví v posledních letech vyžaduje koordinovanější opatření na úrovni EU.

Po vypuknutí pandemie COVID-19 v Evropě se nicméně síť pro elektronické zdravotnictví v době krize ukázala v oblasti veřejného zdraví jako velmi účinná a efektivní, což podpořilo politickou konvergenci.

Pokud jde o sekundární využití elektronických zdravotních dat, byla činnost sítě pro elektronické zdravotnictví velmi omezená a málo účinná. Několik nezávazných dokumentů týkajících se dat velkého objemu nebylo následováno dalšími konkrétními opatřeními a jejich provádění v praxi je nadále velmi omezené. Na vnitrostátní úrovni se objevily jiné subjekty zabývající se sekundárním využitím elektronických zdravotních dat než ty, které jsou zastoupeny v síti pro elektronické zdravotnictví. Některé členské státy zřídily různé orgány, které se tímto tématem zabývají, a účastnily se společné akce Směrem k evropskému prostoru pro zdravotní data (TEHDAS). Tato společná akce ani četné finanční prostředky poskytnuté Komisí, například v rámci programu Horizont Evropa, s cílem podpořit sekundární využití elektronických zdravotních dat však nebyly provedeny dostatečně v souladu s činnostmi sítě pro elektronické zdravotnictví.

Dospělo se proto k závěru, že stávající struktura sítě pro elektronické zdravotnictví již není vhodná. Umožňuje pouze dílčí spolupráci při primárním využití elektronických zdravotních dat a interoperabilitě, která systematicky neřešila problémy s přístupem k datům a jejich přenositelností na vnitrostátní a přeshraniční úrovni. Síť pro elektronické zdravotnictví navíc není schopna účinně a účelně řešit potřeby související se sekundárním využitím elektronických zdravotních dat. Směrnice o přeshraniční zdravotní péči stanoví zmocnění pro prováděcí akty týkající se používání elektronických zdravotních dat pro primární a sekundární využití; tato zmocnění jsou omezená.

Pandemie COVID-19 podtrhla a zdůraznila význam zabezpečeného a bezpečného přístupu k údajům o veřejném zdraví a zdravotní péči přes hranice členských států a široké dostupnosti elektronických zdravotních dat pro veřejné zdraví během pandemie v souvislosti s volným pohybem osob v rámci EU. Na základě silného regulačního rámce byla EU velmi efektivní při zřizování norem a služeb na úrovni EU s cílem usnadnit volný pohyb osob, například digitálního certifikátu EU COVID. Zdá se však, že celkovému pokroku brání neexistence závazných nebo povinných norem v celé EU a z toho plynoucí omezená interoperabilita. Řešení této otázky by mělo přínos nejen pro fyzické osoby, ale přispělo by rovněž k dosažení digitálního vnitřního trhu a ke zmírnění překážek bránících volnému pohybu digitálních zdravotnických produktů a služeb.

Konzultace se zúčastněnými stranami

Při přípravě tohoto návrhu EHDS byly zúčastněné strany konzultovány různými způsoby. V rámci veřejné konzultace byly shromážděny názory zúčastněných stran na možnosti zřízení EHDS 25 . Od různých skupin zúčastněných stran byla získána zpětná vazba. Jejich názory jsou podrobně uvedeny v příloze pracovního dokumentu útvarů Komise k posouzení dopadů.

Veřejná konzultace probíhala od května do července 2021. Celkem bylo obdrženo 382 platných odpovědí. Respondenti vyjádřili podporu opatřením na úrovni EU, která jsou zaměřena na urychlení výzkumu v oblasti zdraví (89 %), podporu kontroly fyzických osob nad jejich vlastními zdravotními daty (88 %) a usnadnění poskytování zdravotní péče přes hranice (83 %). Velkou podporu získalo prosazování přístupu ke zdravotním datům a jejich sdílení prostřednictvím digitální infrastruktury (72 %) nebo infrastruktury EU (69 %). Většina respondentů je rovněž toho názoru, že fyzickým osobám by mělo být umožněno předávat údaje shromážděné z mobilního zdravotnictví a telemedicíny do systémů EHR (77 %). Systém certifikace na úrovni EU za účelem podpory interoperability získal podporu ve výši 52 %.

V oblasti sekundárního využití zdravotních dat uvedla většina respondentů, že přístup ke zdravotním datům pro sekundární účely by mohl usnadnit některý orgán EU (87 %). Povinné používání technických požadavků a norem podpořilo 67 % respondentů.

Názory zúčastněných stran byly rovněž shromážděny prostřednictvím studie „Posouzení pravidel členských států EU týkajících se zdravotních dat s ohledem na nařízení GDPR“. Během studie se uskutečnilo pět seminářů se zástupci ministerstev zdravotnictví, odborníky, zástupci zúčastněných stran a odborníky z vnitrostátních úřadů pro ochranu údajů 26 . Byl rovněž proveden průzkum mezi zúčastněnými stranami za účelem křížového ověření a doplnění řešených a určených témat. Na online průzkum přišlo celkem 543 odpovědí. Dle online průzkumu se 73 % respondentů domnívá, že umístění zdravotních dat v prostoru pro osobní údaje nebo na portálu pacientů usnadní přenos dat mezi poskytovateli zdravotní péče. Dále se 87 % respondentů domnívá, že nedostatečná přenositelnost dat zvyšuje náklady na zdravotní péči, zatímco 84 % má za to, že nedostatečná přenositelnost dat způsobuje zpoždění v diagnostice a léčbě. Asi 84 % respondentů je toho názoru, že na úrovni EU by měla být přijata dodatečná opatření k posílení kontroly fyzických osob nad jejich zdravotními daty. Asi 81 % respondentů má za to, že použití odlišného právního základu nařízení GDPR ztěžuje sdílení zdravotních dat. Asi 81 % respondentů uvádí, že by EU měla podporovat sekundární využití zdravotních dat v rámci téhož právního základu.

Studie o mezerách v právních předpisech v oblasti přeshraničního poskytování digitálních zdravotnických služeb a produktů, včetně umělé inteligence, se zaměřovala na hodnocení stávajícího rámce pro přeshraniční výměnu zdravotních dat. V období od září 2020 do srpna 2021 byla provedena studie o zdravotních datech, digitálním zdravotnictví a umělé inteligenci ve zdravotnictví. Tato studie poskytuje důkazy potřebné k tomu, aby bylo možné informovaně vytvářet politiky v oblasti digitálních zdravotnických produktů a služeb, umělé inteligence, správy v oblasti využití zdravotních dat a hodnocení článku 14 směrnice o přeshraniční zdravotní péči. Mezi konzultační činnosti patřily rozhovory, pracovní skupiny a online průzkumy. Zúčastněné strany podporují opatření v řadě oblastí, od pokynů týkajících se digitálních zdravotnických služeb a kvality produktů, interoperability, úhrady, identifikace a ověřování až po digitální gramotnost a dovednosti. Pokud jde o primární využití, zúčastněné strany podporují, aby byly vnitrostátní orgány pro digitální zdravotnictví pověřeny úkoly na podporu přeshraničního poskytování digitálních zdravotnických služeb a přístupu k elektronickým zdravotním datům. Kromě toho také podporují rozšíření služeb platformy MéZdraví@EU (MyHealth@EU). Existuje rovněž podpora pro to, aby fyzické osoby měly právo na přenositelnost svých elektronických zdravotních záznamů v interoperabilním formátu. Pokud jde o sekundární využití, existuje podpora pro zavedení právního a správního rámce a struktury, které budou vycházet ze zřízení subjektů pro přístup ke zdravotním datům v řadě členských států, a to ve spolupráci na úrovni EU prostřednictvím určité sítě nebo poradní skupiny. Aby se omezily překážky, existovala by podpora specifikací a norem.

V období od dubna 2021 do prosince 2021 byla provedena studie o infrastrukturách a datovém ekosystému na podporu posouzení EHDS 27 . Cílem této studie je předložit fakticky podložené poznatky, které podpoří posouzení dopadů možností evropské digitální zdravotnické infrastruktury. Studie určuje, charakterizuje a posuzuje možnosti digitální infrastruktury, nastiňuje nákladovou efektivnost a poskytuje údaje o očekávaných dopadech, a to jak pro primární, tak pro sekundární využití elektronických zdravotních dat. Byly uspořádány interaktivní semináře za účasti 65 zúčastněných stran, které se do využívání zdravotních dat aktivně zapojují. Jedná se o široké spektrum stran: ministerstva zdravotnictví, orgány pro digitální zdravotnictví, vnitrostátní kontaktní místa pro elektronické zdravotnictví, infrastruktury pro výzkum zdravotních dat, regulační agentury, subjekty pro přístup ke zdravotním datům, poskytovatelé zdravotní péče, pacienti a zájmové skupiny. Kromě toho byl vypracován průzkum zaměřený na náklady, včetně otázek týkajících se hodnoty, přínosů, dopadu a nákladů jednotlivých možností.

Studie posouzení dopadů byla provedena v období od června 2021 do prosince 2021. Jejím cílem bylo předložit fakticky podložené poznatky, které podpořily posouzení dopadů možností pro EHDS. Studie uvádí a posuzuje celkové možnosti politik pro EHDS, přičemž vychází z důkazů shromážděných v předchozích studiích. Veřejná konzultace o překonání přeshraničních překážek 28 rovněž ukazuje, že v případě přeshraničních regionů čelí fyzické osoby souvisejícím překážkám. Podrobnější informace o těchto studiích jsou uvedeny v příloze pracovního dokumentu útvarů Komise.

Sběr a využití výsledků odborných konzultací

Práci na EHDS podpořilo několik studií a příspěvků, včetně:

studie na téma „Posouzení pravidel členských států EU týkajících se zdravotních dat s ohledem na nařízení GDPR“ 29 ,

studie o mezerách v právních předpisech v oblasti přeshraničního poskytování digitálních zdravotnických služeb a produktů, včetně umělé inteligence, a hodnocení stávajícího rámce pro přeshraniční výměnu zdravotních dat (připravuje se),

studie o infrastruktuře a datovém ekosystému podporující posouzení dopadů EHDS (připravuje se),

studie na podporu posouzení dopadů politických možností pro iniciativu EU týkající se EHDS (připravuje se),

studie o interoperabilitě elektronických zdravotních záznamů v Evropské unii (MonitorEHR) 30 ,

studie o využívání údajů z praxe pro výzkum, klinickou péči, regulační rozhodování, hodnocení zdravotnických technologií a tvorbu politik a její shrnutí 31 ,

tržní studie o telemedicíně 32 ,

předběžného stanoviska evropského inspektora ochrany údajů k EHDS 33 .

Posouzení dopadů

K tomuto návrhu bylo provedeno posouzení dopadů. Výbor pro kontrolu regulace vydal dne 26. listopadu 2021 záporné stanovisko k prvnímu podání. Po zásadní revizi posouzení dopadů s cílem zohlednit připomínky a po opětovném předložení posouzení dopadů vydal výbor dne 26. ledna 2022 kladné stanovisko bez výhrad. Stanoviska výboru, doporučení a vysvětlení toho, jak byla zohledněna, jsou uvedena v příloze 1 pracovního dokumentu útvarů Komise.

Komise přezkoumala různé možnosti politiky k dosažení obecných cílů návrhu. Cílem těchto opatření je zajistit, aby fyzické osoby měly kontrolu nad vlastními elektronickými zdravotními daty, aby mohly využít přínos řady produktů a služeb souvisejících se zdravím a aby výzkumní pracovníci, inovátoři, tvůrci politik a regulační orgány mohli co nejlépe využívat dostupná elektronická zdravotní data.

Byly posouzeny tři možnosti politiky s různým stupněm regulačního zásahu a dvě další varianty těchto možností:

Možnost 1: Zásah s nízkou intenzitou: Opírá se o mechanismus posílené spolupráce a dobrovolné nástroje, které by se vztahovaly na digitální zdravotnické produkty a služby a sekundární využití elektronických zdravotních dat. Tato možnost by byla podpořena lepší správou a digitální infrastrukturou.

Možnosti 2 a 2+: Zásah se střední intenzitou: Posílil by práva fyzických osob na digitální kontrolu jejich zdravotních dat a byl by poskytnut rámec EU pro sekundární využití elektronických zdravotních dat. Správa by se při primárním a sekundárním využití elektronických zdravotních dat spoléhala na vnitrostátní orgány, které by prováděly politiky na vnitrostátní úrovni, přičemž na úrovni EU by podporovaly vypracování vhodných požadavků. Přeshraniční sdílení a sekundární využití elektronických zdravotních dat by podporovaly dvě digitální infrastruktury. Provádění by bylo podpořeno povinnou certifikací systémů EHR a dobrovolným označováním pro aplikace v oblasti wellness, čímž by se zajistila transparentnost pro orgány, zadavatele i uživatele.

Možnosti 3 a 3+: Zásah s vysokou intenzitou: Tyto možnosti by šly nad rámec možnosti 2 tím, že by stávající nebo nový orgán EU pověřily definicí požadavků na úrovni EU a udělily mu přístup k přeshraničním elektronickým zdravotním datům. Rovněž by se tím zvětšil rozsah pokrytí certifikace.

Upřednostňovanou možností je možnost 2+, která vychází z možnosti 2. Zajistila by certifikaci systémů EHR, dobrovolné označování pro aplikace v oblasti wellness a kaskádový efekt u zdravotnických prostředků, jejichž cílem je interoperabilita se systémy EHR. Zajistila by co nejlepší rovnováhu mezi účinností a účelností při dosahování cílů. Možnost 1 by mírně zlepšila výchozí úroveň, neboť je i nadále dobrovolná. Možnost 3 by byla rovněž účinná, ale měla by vyšší náklady, mohla by mít větší dopad na malé a střední podniky a mohla by být z politického hlediska nesnadněji proveditelná.

Upřednostňovaná možnost by zajistila, aby fyzické osoby měly digitální přístup ke svým elektronickým zdravotním datům, mohly je předávat a aby k nim měly přístup bez ohledu na poskytovatele zdravotní péče a zdroj dat. Platforma MéZdraví@EU (MyHealth@EU) by se stala povinnou a fyzické osoby by si mohly svá osobní elektronická zdravotní data vyměňovat přes hranice v cizím jazyce. Povinné požadavky a certifikace (pro systémy EHR a zdravotnické prostředky, které vyžadují interoperabilitu se systémy EHR) a dobrovolné označení pro aplikace v oblasti wellness by zajistily transparentnost pro uživatele a zadavatele a omezily přeshraniční překážky na trhu pro výrobce.

Povinné požadavky by byly zachovány, ale certifikace třetí stranou by se změnila na autocertifikaci ve spojení s doložkou o dřívějším přezkumu, která umožňuje případný pozdější přechod na certifikaci třetí strany. Vzhledem k tomu, že tato certifikace je novinkou, bylo rozhodnuto zvolit postupný přístup, který by poskytl méně připraveným členským státům a výrobcům více času na zavedení systému certifikace a vytvoření kapacit. Zároveň mohou pokročilejší členské státy vyžadovat specifické kontroly na vnitrostátní úrovni v souvislosti se zadávacím řízením, financováním a proplácením systémů EHR. Tato změna by snížila odhadované náklady na certifikaci jednotlivých výrobců systémů EHR z 20 000–50 000 EUR na 12 000–38 000 EUR, což by mohlo výrobcům přinést snížení celkových nákladů přibližně o 30 % (z 0,3–1,7 miliardy EUR na 0,2–1,2 miliardy EUR).

Tento systém se zdá být pro výrobce nejpřiměřenější, pokud jde o administrativní zátěž a možné omezení kapacity oznámených subjektů pro certifikaci od třetí strany. Skutečné přínosy, které poskytuje členským státům, pacientům a zadavatelům, však budou muset být po pěti letech pečlivě analyzovány při hodnocení právního rámce.

Pokud jde o sekundární využití elektronických zdravotních dat, výzkumní pracovníci, inovátoři, tvůrci politik a regulační orgány by měli mít při své práci přístup ke kvalitním datům, a to bezpečným způsobem, s důvěryhodnou správou a s nižšími náklady, než pokud by se opírali o souhlas. Společný rámec pro sekundární využití by snížil roztříštěnost a překážky pro přeshraniční přístup. Upřednostňovaná možnost vyžaduje, aby členské státy zřídily jeden nebo více subjektů pro přístup ke zdravotním datům (s jedním koordinačním subjektem), které mohou poskytovat přístup k elektronickým zdravotním datům třetím stranám, a to buď jako nová organizace, nebo jako součást stávající organizace, a to na základě aktu o správě dat. Část nákladů bude kompenzována z poplatků účtovaných subjekty pro přístup ke zdravotním datům. Očekává se, že zřízení subjektů pro přístup ke zdravotním datům sníží náklady regulačních orgánů a tvůrců politik na přístup k elektronickým zdravotním datům, a to díky větší transparentnosti při určování účinnosti léčivých přípravků, což povede ke snížení nákladů v regulačních postupech a při zadávání veřejných zakázek ve zdravotnictví. Digitalizace může rovněž omezit zbytečné testy a zajistit transparentnost výdajů, což umožní v rozpočtu na zdravotnictví úspory. Podporu digitalizaci poskytnou fondy EU.

Cílem je zajistit transparentnost informací týkajících se datových souborů pro uživatele dat, k čemuž byl rovněž přijat postupný přístup. Znamenalo by to, že popis datového souboru by byl povinný pro všechny datové soubory, s výjimkou těch, které jsou v držení mikropodniků, zatímco vlastní prohlášení týkající se označení kvality dat by byla povinná pouze pro držitele dat, kteří mají své datové soubory financovány z veřejných prostředků, přičemž pro ostatní by byla dobrovolná. Tyto malé rozdíly zavedené po posouzení dopadů podstatně nemění výpočet nákladů pro držitele dat, které vyplývají z posouzení dopadů.

Očekává se, že celkové ekonomické přínosy této možnosti budou v průběhu deseti let vyšší než 11 miliard EUR, což je více než výchozí úroveň. Tato částka by byla téměř rovnoměrně rozdělena mezi přínosy plynoucí z opatření týkajících se primárních využití (5,6 miliardy EUR) a sekundárních využití (5,4 miliardy EUR) zdravotních dat.

V oblasti primárního využití zdravotních dat získají pacienti a poskytovatelé zdravotní péče přínos ve výši přibližně 1,4 miliardy EUR a 4,0 miliardy EUR z úspor ve zdravotnických službách díky většímu využívání telemedicíny a účinnější výměně informací.

V oblasti sekundárního využití zdravotních dat by výzkumní pracovníci a inovátoři v oblasti digitálního zdraví, zdravotnických prostředků a léčivých přípravků získali díky účinnějšímu sekundárnímu využití zdravotních dat přínos ve výši více než 3,4 miliardy EUR. Díky přístupu k inovativnějším léčivým přípravkům a lepšímu rozhodování by pacienti a poskytovatelé zdravotní péče získali přínos z úspor ve výši 0,3 a 0,9 miliardy EUR. Intenzivnější využívání faktických poznatků získaných z praxe při tvorbě zdravotní politiky by tvůrcům politik a regulačním orgánům přineslo další úspory v odhadované výši 0,8 miliardy EUR.

Celkové náklady na upřednostňovanou možnost se odhadují za deset let na 0,7–2,0 miliardy EUR nad výchozí úrovní. Většina nákladů by pocházela z opatření týkajících se primárního využití (0,3 až 1,3 miliardy EUR) a sekundárního využití (0,4–0,7 miliardy EUR) zdravotních dat.

V oblasti primárního využití zdravotních dat by většinu nákladů nesli výrobci systémů EHR a produktů určených k připojení k systémům EHR. Představovalo by to přibližně 0,2–1,2 miliardy EUR díky postupnému zavádění certifikace systémů EHR, zdravotnických prostředků a vysoce rizikových systémů UI a dobrovolného označení pro aplikace v oblasti wellness. Zbývající prostředky (méně než 0,1 miliardy EUR) na dokončení pokrytí financování platformy MéZdraví@EU (MyHealth@EU) by měly hradit veřejné orgány na vnitrostátní úrovni i na úrovni EU.

V oblasti sekundárního využití zdravotních dat by veřejné orgány, včetně regulačních orgánů a tvůrců politik na úrovni členských států a EU, nesly náklady (0,4–0,7 miliardy EUR) na vytvoření subjektů pro přístup ke zdravotním datům a na nezbytnou digitální infrastrukturu propojující tyto subjekty, výzkumné infrastruktury a orgány EU, a na podporu interoperability a kvality dat.

Upřednostňovaná možnost se omezuje na hlediska, kterých členské státy nemohou uspokojivě dosáhnout samy, jak ukazuje hodnocení článku 14 směrnice o přeshraniční zdravotní péči. Upřednostňovaná možnost je přiměřená vzhledem ke střední intenzitě návrhu a očekávaným přínosům pro fyzické osoby a dotčené odvětví.

Posouzení dopadů na životní prostředí v souladu s evropským právním rámcem pro klima 34 ukazuje, že tento návrh by měl na klima a životní prostředí omezený dopad. Zatímco nové digitální infrastruktury a zvýšený objem datového provozu a ukládání dat mohou zvýšit digitální znečištění, větší interoperabilita v oblasti zdraví by tyto negativní dopady do značné míry kompenzovala, a to snížením znečištění a spotřebou energie v souvislosti s cestováním a snížením používání papíru.

Účelnost právních předpisů a zjednodušení

Nevztahuje se na tento návrh.

Základní práva

Vzhledem k tomu, že používání elektronických zdravotních dat zahrnuje zpracování citlivých osobních údajů, některé prvky navrhovaného nařízení spadají do oblasti působnosti právních předpisů EU o ochraně údajů. Ustanovení tohoto návrhu jsou v souladu s právními předpisy EU o ochraně údajů. Jejich účelem je doplnit práva stanovená právními předpisy EU o ochraně údajů tím, že posílí kontrolu a přístup fyzických osob k jejich elektronickým zdravotním datům. Očekává se, že návrh bude mít významný pozitivní dopad na základní práva související s ochranou osobních údajů a volným pohybem. Je tomu tak proto, že v platformě MéZdraví@EU (MyHealth@EU) budou fyzické osoby moci při cestách do zahraničí účinně sdílet svá osobní elektronická zdravotní data v jazyce cílové země nebo si při stěhování do jiné země budou moci vzít svá osobní elektronická zdravotní data s sebou. Fyzické osoby budou mít další možnosti digitálního přístupu ke svým elektronickým zdravotním datům a jejich přenosu, a to na základě ustanovení nařízení GDPR. Hospodářské subjekty ve zdravotnictví (poskytovatelé zdravotní péče nebo poskytovatelé digitálních služeb a produktů) budou povinni sdílet elektronická zdravotní data s třetími stranami ze zdravotnictví, které vyberou uživatelé. Návrh poskytne prostředky k prosazování těchto práv (prostřednictvím společných norem, specifikací a označení), aniž by byla ohrožena požadovaná bezpečnostní opatření na ochranu práv fyzických osob podle nařízení GDPR. Přispělo by to k větší ochraně osobních údajů souvisejících se zdravím a k volnému pohybu těchto údajů, jak je zakotveno v článku 16 Smlouvy o fungování EU a v nařízení GDPR.

Pokud jde o sekundární využití elektronických zdravotních dat, např. pro inovace, výzkum, veřejnou politiku, bezpečnost pacientů, regulační účely nebo personalizovanou medicínu, bude se návrh řídit právními předpisy EU o ochraně údajů v této oblasti a bude s nimi v souladu. V souladu s článkem 8 Listiny základních práv EU budou zavedena přísná ochranná a bezpečnostní opatření, která zajistí plnou ochranu základních práv na ochranu údajů. Návrh stanoví rámec EU pro přístup k elektronickým zdravotním datům pro účely vědeckého a historického výzkumu a pro statistické účely, přičemž vychází z možností, které v tomto ohledu nabízí nařízení GDPR a – v případě orgánů a institucí EU – z nařízení EU o ochraně osobních údajů. Bude obsahovat vhodná a konkrétní opatření nezbytná k ochraně základních práv a zájmů fyzických osob v souladu s čl. 9 odst. 2 písm. h), i) a j) nařízení GDPR a čl. 10 odst. 2 písm. h), i) a j) nařízení EU o ochraně osobních údajů. Zřízení subjektů pro přístup ke zdravotním datům zajistí předvídatelný a zjednodušený přístup k elektronickým zdravotním datům a vyšší úroveň transparentnosti, odpovědnosti a bezpečnosti při zpracovávání dat. Koordinace těchto subjektů na úrovni EU a zakotvení jejich činnosti do společného rámce zajistí rovné podmínky. Podpoří se přeshraniční analýza elektronických zdravotních dat pro výzkum, inovace, úřední statistiky, tvorbu politik a regulační účely. Podpora interoperability elektronických zdravotních dat a jejich sekundárního využití přispěje k podpoře vnitřního trhu EU s elektronickými zdravotními daty v souladu s článkem 114 Smlouvy o fungování EU.

4.ROZPOČTOVÉ DŮSLEDKY

Tento návrh stanoví řadu povinností pro orgány členských států a Komisi a vyžaduje konkrétní opatření na podporu zřízení a fungování EHDS. Jedná se zejména o vývoj, zavádění a údržbu infrastruktur pro primární a sekundární využití elektronických zdravotních dat. EHDS má silné vazby na několik dalších činností Unie v oblasti zdravotní a sociální péče, digitalizace, výzkumu, inovací a základních práv.

Program EU pro zdraví podporuje již ve svých pracovních programech na roky 2021 a 2022 rozvoj a zřízení EHDS významným počátečním příspěvkem ve výši téměř 110 milionů EUR. Zahrnuje fungování stávající infrastruktury pro primární využití elektronických zdravotních dat (platforma MéZdraví@EU (MyHealth@EU)) a sekundární využití elektronických zdravotních dat (platforma ZdravotníData@EU (HealthData@EU)), zavádění mezinárodních norem členskými státy, opatření pro vytváření kapacit a další přípravná opatření, jakož i pilotní projekt infrastruktury pro sekundární využití zdravotních dat, pilotní projekt pro přístup pacientů k jejich zdravotním datům prostřednictvím platformy MéZdraví@EU (MyHealth@EU) a její rozšíření a rozvoj centrálních služeb pro sekundární využití zdravotních dat.

Plnění závazků ze strany Komise a související podpůrná opatření podle tohoto právního návrhu budou mezi lety 2023 a 2027 vyžadovat 220 milionů EUR a budou financovány přímo z programu EU pro zdraví (170 milionů EUR) a dále podpořeny z programu Digitální Evropa (50 milionů EUR) 35 . V obou případech budou výdaje spojené s tímto návrhem pokryty v rámci plánovaných částek těchto programů.

Provádění opatření pro kontrolu fyzických osob nad osobními elektronickými zdravotními daty a pro přístup k nim za účelem poskytování zdravotní péče (kapitola II) si vyžádá 110 milionů EUR. Mezi tato opatření patří fungování služeb evropské digitální platformy pro MéZdraví@EU (MyHealth@EU), audity členských států pro vnitrostátní kontaktní místa pro digitální zdravotnictví v rámci platformy MéZdraví@EU (MyHealth@EU), podpora zavádění mezinárodních norem a podpora přístupu pacientů ke zdravotním datům prostřednictvím platformy MéZdraví@EU (MyHealth@EU).

Pro zavedení autocertifikace systémů EHR (kapitola III) bude třeba více než 14 milionů EUR na vývoj a údržbu evropské databáze interoperabilních systémů EHR a aplikací v oblasti wellness. Kromě toho budou muset členské státy určit orgány dozoru nad trhem, které budou pověřeny prováděním požadavků právních předpisů. Jejich dozorová funkce pro autocertifikaci systémů EHR by mohla vycházet ze stávajícího systému, například pokud jde o dozor nad trhem, ale vyžadovala by dostatečné odborné znalosti a lidské a finanční zdroje. Opatření pro sekundární využití elektronických zdravotních dat pro výzkum, inovace, tvorbu politik, regulační rozhodnutí, bezpečnost pacientů nebo personalizovanou medicínu (kapitola IV) budou vyžadovat 96 milionů EUR. Tyto finanční prostředky pokryjí audity evropské platformy a členských států týkající se připojovacích uzlů v rámci infrastruktury pro sekundární využití elektronických zdravotních dat (platforma ZdravotníData@EU (HealthData@EU)).

Kromě toho budou náklady na připojení členských států k evropským infrastrukturám v rámci EHDS částečně hrazeny z programů financování EU, které doplní program EU pro zdraví. Propojení členských států s evropskými infrastrukturami budou moci podpořit nástroje, jako je například Nástroj pro oživení a odolnost a Evropský fond pro regionální rozvoj (EFRR).

Provádění cílů a ustanovení tohoto nařízení bude doplněno dalšími opatřeními v rámci programu Digitální Evropa, Nástroje pro propojení Evropy a programu Horizont Evropa. Cílem těchto programů je mimo jiné vybudovat a posílit kvalitní datové zdroje a odpovídající mechanismy výměny 36 (v rámci specifického cíle Umělá inteligence) a rozvíjet, podporovat a stimulovat vědeckou excelenci 37 , a to i v oblasti zdraví. K příkladům takové doplňkovosti patří horizontální podpora rozvoje a rozsáhlého pilotního projektu inteligentní platformy middlewaru pro společné datové prostory, kde již bylo v letech 2021–2022 přiděleno 105 milionů EUR z programu Digitální Evropa; investice do konkrétních oblastí s cílem usnadnit bezpečný přeshraniční přístup ke snímkům nádorových onemocnění a genomice, podporované programem Digitální Evropa v letech 2021–2022 částkou 38 milionů EUR, a výzkumné a inovační projekty a koordinační a podpůrná opatření týkající se kvality a interoperability zdravotních dat, které jsou již podporovány v letech 2021 a 2022 částkou 108 milionů EUR z programu Horizont Evropa (klastr 1) a 59 milionů EUR z programu pro výzkumné infrastruktury. Program Horizont Evropa rovněž poskytl v letech 2021 a 2022 dodatečnou podporu pro sekundární využití zdravotních dat týkajících se COVID-19 (42 milionů EUR) a rakoviny (3 miliony EUR). 

Kromě toho v případech, kdy ve zdravotnictví chybí fyzické propojení, Nástroj pro propojení Evropy rovněž přispěje k rozvoji projektů společného zájmu, které se týkají zavádění a zpřístupňování bezpečných a zabezpečených sítí s velmi vysokou kapacitou, včetně systémů 5G, zvyšování odolnosti a kapacity digitálních páteřních sítí na územích Unie 38 . Pro propojení cloudových infrastruktur, včetně zdravotnictví, je na léta 2022 a 2023 naplánováno 130 milionů EUR.

Administrativní náklady Komise se odhadují na přibližně 17 milionů EUR, včetně nákladů na lidské zdroje a dalších správních výdajů.

Rozpočtové důsledky, jakož i dopad na lidské a administrativní zdroje jsou uvedeny v legislativním finančním výkazu připojeném k tomuto návrhu.

5.OSTATNÍ PRVKY

Plány provádění a monitorování, hodnocení a podávání zpráv

Vzhledem k dynamické povaze digitální transformace ve zdravotnictví bude monitorování trendů dopadů, které vyplývají z EHDS, tvořit klíčovou součást opatření v této oblasti. Je nezbytné sledovat a hodnotit provádění tohoto návrhu s cílem zajistit, že vybraná politická opatření skutečně přinesou zamýšlené výsledky a že budou využity informace pro případné budoucí revize.

Monitorování konkrétních cílů a regulačních povinností bude dosaženo především prostřednictvím podávání zpráv ze strany orgánů pro digitální zdravotnictví a subjektů pro přístup ke zdravotním datům. Kromě toho budou monitorovány ukazatele portálu MéZdraví@EU (MyHealth@EU) a infrastruktura pro sekundární využití elektronických zdravotních dat.

Zavádění infrastruktur, zejména zavádění evropské platformy nové infrastruktury pro sekundární využití elektronických zdravotních údajů, bude probíhat v souladu s celkovým rámcem řízení informačních technologií Evropské komise. Vývoj informačních technologií a zadávání zakázek tak budou předmětem předběžného schválení Radou Evropské komise pro informační technologie a kybernetickou bezpečnost.

Podrobné vysvětlení konkrétních ustanovení návrhu

Kapitola I představuje předmět a oblast působnosti nařízení, uvádí definice používané v celém nástroji a vysvětluje jeho vztah k jiným nástrojům EU.

Kapitola II rozvíjí další práva a mechanismy určené k doplnění práv fyzických osob podle nařízení GDPR ve vztahu k jejich elektronickým zdravotním datům. Kromě toho popisuje povinnosti různých zdravotnických pracovníků, pokud jde o elektronická zdravotní data. Některé druhy elektronických zdravotních dat jsou určeny jako prioritní pro začlenění do EHDS v rámci postupného procesu s přechodným obdobím. Členské státy budou muset zřídit orgán pro digitální zdravotnictví, který bude odpovědný za monitorování těchto práv a mechanismů a za zajištění toho, že tato další práva fyzických osob budou řádně uplatňována. Tato kapitola obsahuje ustanovení týkající se interoperability určitých datových souborů týkajících se zdraví. Členské státy budou rovněž muset určit vnitrostátní kontaktní místo pověřené prosazováním povinností a požadavků podle této kapitoly. Dále je navržena společná infrastruktura portálu MéZdraví@EU (MyHealth@EU) pro usnadnění přeshraniční výměny elektronických zdravotních dat.

Kapitola III se zaměřuje na zavedení povinného systému autocertifikace pro systémy EHR, kde tyto systémy musí splňovat základní požadavky týkající se interoperability a bezpečnosti. Tento přístup je nezbytný k zajištění kompatibility elektronických zdravotních záznamů mezi jednotlivými systémy a k umožnění snadného přenosu elektronických zdravotních dat mezi nimi. Tato kapitola vymezuje povinnosti každého hospodářského subjektu systémů EHR, požadavky týkající se shody těchto systémů EHR, jakož i povinnosti orgánů dozoru nad trhem odpovědných za systémy EHR v souvislosti s jejich činnostmi dozoru nad trhem. Tato kapitola rovněž obsahuje ustanovení o dobrovolném označení pro aplikace v oblasti wellness, které jsou interoperabilní se systémy EHR, a zřizuje databázi EU, v níž budou certifikované systémy EHR a označené aplikace v oblasti wellness registrovány.

Kapitola IV usnadňuje sekundární využití elektronických zdravotních dat, např. pro výzkum, inovace, tvorbu politik, bezpečnost pacientů nebo regulační činnosti. Definuje soubor druhů dat, které lze použít k vymezeným účelům, jakož i zakázané účely (např. využití dat proti osobám, komerční reklama, zvýšení pojištění, vývoj nebezpečných produktů). Členské státy budou muset zřídit subjekt pro přístup ke zdravotním datům pro sekundární využití elektronických zdravotních dat a zajistit, aby držitelé dat zpřístupňovali elektronická data uživatelům dat. Tato kapitola rovněž obsahuje ustanovení o provádění datového altruismu ve zdravotnictví. Rovněž jsou stanoveny úkoly a povinnosti subjektu pro přístup ke zdravotním datům, držitelů dat a uživatelů dat. Držitelé dat by měli zejména spolupracovat se subjektem pro přístup ke zdravotním datům, aby byla zajištěna dostupnost elektronických zdravotních dat pro uživatele dat. Dále jsou definovány povinnosti subjektů pro přístup ke zdravotním datům a uživatelů dat jako společných správců zpracovaných elektronických zdravotních dat.

Sekundární využití elektronických zdravotních dat s sebou může nést náklady. Tato kapitola obsahuje obecná ustanovení o transparentnosti výpočtu poplatků. Z praktického hlediska jsou stanoveny zejména požadavky na zajištění bezpečného zpracovatelského prostředí. Toto bezpečné zpracovatelské prostředí je nezbytné pro přístup k elektronickým zdravotním datům podle této kapitoly a pro jejich zpracování. Podmínky a informace, které je třeba uvést ve formuláři žádosti o data pro získání přístupu k elektronickým zdravotním datům, jsou uvedeny v oddíle 3. Popsány jsou rovněž podmínky spojené s vydáním povolení k datům.

Oddíl 4 této kapitoly obsahuje zejména ustanovení o zřízení a podpoře přeshraničního přístupu k elektronickým zdravotním datům, aby uživatel dat v jednom členském státě mohl mít přístup k elektronickým zdravotním datům pro sekundární využití z jiných členských států, aniž by musel žádat o povolení k datům od všech těchto členských států. Popsána je rovněž přeshraniční infrastruktura umožňující tento postup a její fungování.

V neposlední řadě tato kapitola obsahuje ustanovení týkající se popisu datového souboru a jeho kvality. Uživatelům dat by to umožnilo zjistit obsah a potenciální kvalitu použitého datového souboru a posoudit, zda jsou tyto datové soubory vhodné pro daný účel.

Cílem kapitoly V je navrhnout další opatření na podporu vytváření kapacit ze strany členských států, která budou provázet rozvoj EHDS. Patří mezi ně výměna informací o digitálních veřejných službách, financování atd. Tato kapitola navíc upravuje mezinárodní přístup k neosobním datům v EHDS.

Kapitola VI vytváří „Radu pro evropský prostor pro zdravotní data“ (Radu pro EHDS), která usnadní spolupráci mezi orgány pro digitální zdravotnictví a subjekty pro přístup ke zdravotním datům, zejména vztah mezi primárním a sekundárním využitím elektronických zdravotních dat. Mohou být vytvořeny specializované podskupiny, například pro primární využití elektronických zdravotních dat a pro sekundární využití elektronických zdravotních dat s cílem zaměřit se na konkrétní otázky nebo postupy. Rada bude pověřena podporou spolupráce mezi orgány pro digitální zdravotnictví a subjekty pro přístup ke zdravotním datům. Tato kapitola rovněž stanoví složení Rady a způsob organizace jejího fungování.

Kromě toho tato kapitola obsahuje ustanovení týkající se skupin pro společnou správu infrastruktury EU, které budou pověřeny přijímáním rozhodnutí týkajících se nezbytné přeshraniční digitální infrastruktury, a to jak pro primární, tak i pro sekundární využití elektronických zdravotních dat.

Kapitola VII umožňuje Komisi přijímat akty v přenesené pravomoci týkající se EHDS. Po přijetí návrhu má Komise v úmyslu v souladu s rozhodnutím C(2016) 3301 vytvořit skupinu odborníků, která jí bude poskytovat poradenství a pomoc při přípravě aktů v přenesené pravomoci, jakož i v otázkách týkajících se provádění nařízení, pokud jde o:

dosažení trvalého hospodářského a sociálního přínosu v oblasti evropských digitálních zdravotních systémů a služeb a interoperabilních aplikací s cílem dosáhnout vysoké úrovně důvěry a bezpečnosti, posílit kontinuitu zdravotní péče a zajistit přístup k bezpečné a vysoce kvalitní zdravotní péči,

posílení interoperability elektronických zdravotních dat pro zdravotní péči na základě stávajících evropských, mezinárodních nebo vnitrostátních norem a zkušeností s jinými datovými prostory,

harmonizované provádění přístupu k elektronickým zdravotním datům a jejich sdílení pro primární využití na vnitrostátní úrovni a na úrovni EU,

interoperabilitu systémů EHR a dalších produktů přenášejících data do elektronických zdravotních záznamů, včetně zdravotnických prostředků, systémů UI a aplikací v oblasti wellness. Skupina odborníků případně spolupracuje s koordinační skupinou pro zdravotnické prostředky a Evropskou radou pro umělou inteligenci,

minimální kategorie elektronických zdravotních dat pro sekundární využití,

harmonizované provádění přístupu k elektronickým zdravotním datům pro sekundární využití na vnitrostátní úrovni a na úrovni EU,

činnosti v oblasti datového altruismu ve zdravotnictví,

harmonizovanou politiku poplatků za sekundární využití elektronických zdravotních dat,

sankce uplatňované subjekty pro přístup ke zdravotním datům,

minimální požadavky a technické specifikace pro portál ZdravotníData@EU (HealthData@EU) a pro bezpečné zpracovatelské prostředí,

požadavky a technické specifikace týkající se označení kvality a užitné hodnoty dat,

minimální datové soubory,

technické požadavky na podporu datového altruismu ve zdravotnictví,

další prvky související s primárním a sekundárním využitím elektronických zdravotních dat.

Skupina odborníků může případně spolupracovat s Koordinační skupinou pro zdravotnické prostředky a Evropskou radou pro umělou inteligenci a vést s nimi konzultace.

Kapitola VIII obsahuje ustanovení o spolupráci a sankcích a závěrečná ustanovení.

2022/0140 (COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

o evropském prostoru pro zdravotní data

(Text s významem pro EHP)

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na články 16 a 114 této smlouvy,

s ohledem na návrh Evropské komise,

po předložení návrhu legislativního aktu vnitrostátním parlamentům,

s ohledem na stanovisko Evropského hospodářského a sociálního výboru 39 ,

s ohledem na stanovisko Výboru regionů 40 ,

v souladu s řádným legislativním postupem,

vzhledem k těmto důvodům:

(1)Cílem tohoto nařízení je zřídit evropský prostor pro zdravotní data (EHDS) za účelem zlepšení přístupu fyzických osob k jejich osobním elektronickým zdravotním datům a kontroly nad nimi v souvislosti se zdravotní péčí (primární využití elektronických zdravotních dat), jakož i pro jiné účely, které by měly přínos pro společnost, například výzkum, inovace, tvorba politik, bezpečnost pacientů, personalizovaná medicína, oficiální statistiky nebo regulační činnosti (sekundární využití elektronických zdravotních dat). Kromě toho je cílem zlepšit fungování vnitřního trhu stanovením jednotného právního rámce, zejména pro vývoj systémů elektronických zdravotních záznamů (dále jen „systémy EHR“), jejich uvádění na trh a používání v souladu s hodnotami Unie.

(2)Pandemie COVID-19 zdůraznila, že je nezbytné mít včasný přístup k elektronickým zdravotním datům za účelem připravenosti na zdravotní hrozby a možnosti na ně reagovat, jakož i za účelem diagnostiky a léčby a sekundárního využití zdravotních dat. Tento včasný přístup by prostřednictvím účinného dohledu a monitorování v oblasti veřejného zdraví přispěl k účinnějšímu zvládání pandemie a v konečném důsledku by pomohl zachraňovat životy. V roce 2020 Komise urychleně upravila svůj systém správy údajů klinických pacientů zřízený prováděcím rozhodnutím Komise (EU) 2019/1269 41 , aby členským státům umožnila sdílet elektronická zdravotní data pacientů s onemocněním COVID-19, kteří se během vrcholu pandemie přesouvali mezi poskytovateli zdravotní péče a členskými státy, avšak jednalo se pouze o nouzové řešení, které ukázalo potřebu strukturálního přístupu na úrovni členských států a Unie.

(3)Krize COVID-19 pevně ukotvila práci sítě pro elektronické zdravotnictví, což je dobrovolná síť orgánů pro digitální zdravotnictví, jakožto hlavního pilíře pro vývoj mobilních aplikací pro vysledování kontaktů a poskytnutí varování i technických aspektů digitálních certifikátů EU COVID. Krize rovněž zdůraznila potřebu sdílení elektronických zdravotních dat, která jsou dohledatelná, přístupná, interoperabilní a znovupoužitelná (dále jen „zásady FAIR“), a zajištění toho, aby elektronická zdravotní data byla co nejpřístupnější a zároveň v potřebné míře uzavřená. Měla by být zajištěna součinnost mezi EHDS, evropským cloudem pro otevřenou vědu 42 a evropskými výzkumnými infrastrukturami, jakož i poznatky získanými z řešení pro sdílení dat vyvinutých v rámci evropské datové platformy COVID-19.

(4)Na zpracování osobních elektronických zdravotních dat se vztahují ustanovení nařízení Evropského parlamentu a Rady (EU) 2016/679 43 a v případě orgánů a institucí Unie nařízení Evropského parlamentu a Rady (EU) 2018/1725 44 . Odkazy na ustanovení nařízení (EU) 2016/679 by měly být v příslušných případech rovněž chápány jako odkazy na odpovídající ustanovení nařízení (EU) 2018/1725 pro orgány a subjekty Unie.

(5)Stále více Evropanů překračuje státní hranice, aby mohli pracovat, studovat, navštěvovat příbuzné nebo cestovat. V zájmu usnadnění výměny zdravotních dat a v souladu s potřebou posílit postavení občanů by občané měli mít přístup ke svým zdravotním datům v elektronickém formátu, který bude možné uznávat a přijímat v celé Unii. Tato osobní elektronická zdravotní data by mohla obsahovat osobní údaje týkající se fyzického nebo duševního zdraví dané fyzické osoby, včetně poskytování služeb zdravotní péče, které zpřístupní informace o jejím zdravotním stavu, osobní údaje týkající se zděděných nebo získaných genetických znaků dané fyzické osoby, které poskytují jedinečné informace o fyziologii nebo zdravotním stavu této fyzické osoby a které vyplývají zejména z analýzy biologického vzorku této fyzické osoby, jakož i údaje o faktorech ovlivňujících zdraví, jako je například chování, životní prostředí, fyzické vlivy, zdravotní péče a sociální nebo vzdělávací činitele. Elektronická zdravotní data rovněž zahrnují data, která byla původně shromážděna pro účely výzkumu, statistiky, tvorby politik nebo regulace a mohou být zpřístupněna v souladu s pravidly uvedenými v kapitole IV. Elektronická zdravotní data se týkají všech kategorií těchto dat bez ohledu na skutečnost, že tato data poskytuje subjekt údajů nebo jiné fyzické či právnické osoby, například zdravotničtí pracovníci, nebo jsou zpracovávána v souvislosti se zdravím nebo pohodou fyzické osoby, a měla by rovněž zahrnovat odvozená a druhotná data, jako jsou například diagnostika, testy a lékařské prohlídky, jakož i data pozorovaná a zaznamenaná automatickými prostředky.

(6)Kapitola III nařízení (EU) 2016/679 obsahuje zvláštní ustanovení týkající se práv fyzických osob v souvislosti se zpracováním jejich osobních údajů. EHDS z těchto práv vychází a některá z nich dále rozvíjí. EHDS by měl podporovat soudržné provádění těchto práv, jak jsou uplatňována na elektronická zdravotní data, bez ohledu na členský stát, v němž jsou osobní elektronická zdravotní data zpracovávána, typ poskytovatele zdravotní péče, zdroje dat nebo členský stát, v němž je fyzická osoba pojištěna. Práva a pravidla týkající se primárního využití osobních elektronických zdravotních dat podle kapitol II a III tohoto nařízení se týkají všech kategorií těchto dat bez ohledu na to, jak byla shromážděna nebo kdo je poskytl, na právní důvod pro zpracování podle nařízení (EU) 2016/679 nebo na postavení správce dat jako veřejné nebo soukromé organizace.

(7)Ve zdravotnických systémech se osobní elektronická zdravotní data obvykle shromažďují v elektronických zdravotních záznamech, které nejčastěji obsahují anamnézu, diagnózu a léčbu fyzické osoby, léky, alergie, imunizace, jakož i radiologické snímky a laboratorní výsledky, šířené mezi různými subjekty zdravotnického systému (praktickými lékaři, nemocnicemi, lékárnami, pečovatelskými službami). Některé členské státy přijaly nezbytná právní a technická opatření a zřídily centralizované infrastruktury propojující systémy EHR používané poskytovateli zdravotní péče a fyzickými osobami s cílem umožnit přístup k elektronickým zdravotním datům, jejich sdílení a změnu fyzickými osobami nebo zdravotnickými pracovníky. Některé členské státy podporují jako alternativu veřejné a soukromé poskytovatele zdravotní péče, aby zřídili prostory pro osobní zdravotní data s cílem umožnit interoperabilitu mezi různými poskytovateli zdravotní péče. Několik členských států rovněž podpořilo nebo poskytlo služby přístupu ke zdravotním datům pro pacienty a zdravotnické pracovníky (například prostřednictvím portálů pro pacienty nebo zdravotnické pracovníky). Tyto státy rovněž přijaly opatření k zajištění toho, aby systémy EHR nebo aplikace v oblasti wellness mohly přenášet elektronická zdravotní data do centrálního systému EHR (některé členské státy tak činí například zajištěním systému certifikace). Tyto systémy však nezavedly všechny členské státy, přičemž v dotčených členských státech je jejich používání roztříštěné. Aby se usnadnil volný pohyb osobních zdravotních dat v rámci Unie a zabránilo se negativním důsledkům pro pacienty využívající zdravotní péči v přeshraničním kontextu, je třeba přijmout opatření na úrovni Unie, aby se zajistilo, že jednotlivci budou mít ke svým osobním elektronickým zdravotním datům lepší přístup a budou oprávněni je sdílet.

(8)Právo fyzické osoby na přístup k datům stanovené v článku 15 nařízení (EU) 2016/679 by mělo být ve zdravotnictví dále rozvíjeno. Podle nařízení (EU) 2016/679 nemusí správci údajů poskytnout přístup okamžitě. I když na mnoha místech existují portály pro pacienty, mobilní aplikace a další služby přístupu k osobním zdravotním datům, včetně vnitrostátních řešení v některých členských státech, právo na přístup ke zdravotním datům je dosud mnohde běžně uplatňováno poskytnutím požadovaných zdravotních dat v tištěné podobě nebo jako naskenované dokumenty, což je časově náročné. Tato skutečnost může závažným způsobem narušit včasný přístup fyzických osob ke zdravotním datům a mít negativní dopad na fyzické osoby, které takový přístup potřebují okamžitě z důvodu naléhavých okolností, které souvisejí s jejich zdravotním stavem. 

(9)Zároveň je třeba vzít v úvahu, že okamžitý přístup k určitým druhům osobních elektronických zdravotních dat může být škodlivý z hlediska bezpečnosti fyzických osob, neetický nebo nepatřičný. Například by mohlo být neetické informovat pacienta o diagnóze nevyléčitelné nemoci, která může vést k jeho rychlému úmrtí, elektronickou cestou namísto toho, aby byly tyto informace nejprve poskytnuty při konzultaci s tímto pacientem. Proto by měla být při provádění tohoto práva zajištěna možnost omezeného okruhu výjimek. Výjimku mohou stanovit členské státy, pokud představuje nezbytné a přiměřené opatření v demokratické společnosti v souladu s požadavky článku 23 nařízení (EU) 2016/679. Tato omezení by měla být realizována tím, že zobrazení příslušných osobních elektronických zdravotních dat fyzické osoby se odloží o určitou omezenou dobu. Pokud jsou zdravotní data k dispozici pouze v tištěné podobě a snaha o jejich zpřístupnění v elektronické podobě by byla nepřiměřená, neměly by být členské státy povinny převádět tato zdravotní data do elektronického formátu. Každá digitální transformace ve zdravotnictví by měla usilovat o to, aby byla inkluzivní a byla přínosem i pro fyzické osoby s omezenou možností přístupu k digitálním službám a jejich využívání. Fyzické osoby by měly mít možnost udělit povolení fyzickým osobám podle svého výběru, například svým příbuzným nebo jiným blízkým fyzickým osobám, kterým svým jménem umožní přístup ke svým osobním elektronickým zdravotním datům či kontrolu nad tímto přístupem nebo využívání digitálních zdravotnických služeb. Tato povolení mohou být užitečná pro usnadnění i v jiných situacích. Za účelem zavádění těchto povolení by členské státy měly zřídit služby zastupování, které by měly být propojeny se službami přístupu k osobním zdravotním datům, například s pacientskými portály nebo mobilními aplikacemi zaměřenými na pacienty. Služby zastupování by rovněž měly umožnit poručníkům, aby jednali jménem svých vyživovaných dětí; v těchto situacích by povolení mohla být automatická. Aby se zohlednily případy, kdy by zobrazení některých osobních elektronických zdravotních dat nezletilých osob jejich poručníkům mohlo být v rozporu se zájmy nebo vůlí nezletilé osoby, měly by mít členské státy možnost stanovit ve vnitrostátním právu příslušná omezení a záruky, jakož i jejich nezbytné technické provedení. Tato povolení by měla být využívána službami přístupu k osobním zdravotním datům, například portály pacientů nebo mobilními aplikacemi, a umožnit tak oprávněným fyzickým osobám přístup k osobním elektronickým zdravotním datům, která spadají do oblasti působnosti povolení, aby byl dosažen požadovaný účinek.

(10)Některé členské státy umožňují fyzickým osobám doplňovat do systémů EHR elektronická zdravotní data nebo uchovávat další informace ve svých samostatných osobních zdravotních záznamech, k nimž mohou mít přístup zdravotničtí pracovníci. Nejedná se však o běžnou praxi ve všech členských státech, a proto by ji měl EHDS zavést v celé EU. Informace zadané fyzickými osobami nemusí být stejně spolehlivé jako elektronická zdravotní data zadaná a ověřená zdravotnickými pracovníky, a proto by měl být jasně označen zdroj těchto dodatečných dat. Možnost, aby fyzické osoby snadněji a rychleji získaly přístup ke svým elektronickým zdravotním datům, jim rovněž umožní odhalit případné chyby, například nesprávné informace nebo nesprávně přiřazené záznamy o pacientech, a nechat je opravit s využitím svých práv podle nařízení (EU) 2016/679. V takových případech by fyzická osoba měla mít možnost požádat o opravu nesprávných elektronických zdravotních dat online, okamžitě a bezplatně, například prostřednictvím služby přístupu k osobním zdravotním datům. Žádosti o opravu dat by měli případ od případu posuzovat a případně provádět správci údajů, a pokud je třeba, i se zapojením zdravotnických pracovníků.

(11)Fyzické osoby by měly být dále oprávněny vyměňovat si osobní elektronická zdravotní data a poskytovat k nim přístup zdravotnickým pracovníkům podle vlastního výběru, a to nad rámec práva na přenositelnost údajů stanoveného v článku 20 nařízení (EU) 2016/679. Je to v současné situaci nezbytné pro řešení objektivních obtíží a překážek. Podle nařízení (EU) 2016/679 je přenositelnost omezena pouze na údaje zpracovávané na základě souhlasu nebo smlouvy, což vylučuje údaje zpracovávané podle jiného právního základu, například je-li zpracování založeno na právních předpisech, například pokud je jejich zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce. Týká se to pouze údajů, které subjekt údajů poskytl správci, s výjimkou mnoha odvozených nebo nepřímých údajů, například diagnostiky nebo testů. A konečně, podle nařízení (EU) 2016/679 má fyzická osoba právo na to, aby osobní údaje byly přímo předány jedním správcem údajů jinému správci, pouze je-li to technicky proveditelné. Uvedené nařízení však neukládá povinnost učinit toto přímé předání technicky proveditelným. Všechny tyto skutečnosti omezují přenositelnost údajů a mohou omezit její přínosy pro poskytování vysoce kvalitních, bezpečných a účinných zdravotnických služeb fyzickým osobám.

(12)Fyzické osoby by měly mít možnost mít kontrolu nad předáváním osobních elektronických zdravotních dat jiným poskytovatelům zdravotní péče. Uplatnění tohoto práva by měli usnadnit poskytovatelé zdravotní péče a další organizace poskytující systémy EHR. Zúčastněné strany, například poskytovatelé zdravotní péče, poskytovatelé digitálních zdravotnických služeb, výrobci systémů EHR nebo zdravotnických prostředků, by neměly omezovat nebo blokovat uplatnění práva na přenositelnost z důvodu užití vlastnických norem nebo jiných opatření přijatých za účelem omezení přenositelnosti. Z těchto důvodů vychází rámec stanovený tímto nařízením z práva na přenositelnost údajů stanoveného v nařízení (EU) 2016/679 tím, že zajišťuje, aby fyzické osoby jakožto subjekty údajů mohly předávat svá elektronická zdravotní data, včetně odvozených dat, bez ohledu na právní základ pro zpracování elektronických zdravotních dat. Toto právo by se mělo vztahovat na elektronická zdravotní data zpracovávané veřejnými nebo soukromými správci údajů bez ohledu na právní základ pro zpracování údajů podle nařízení (EU) 2016/679. Toto právo by se mělo vztahovat na všechna elektronická zdravotní data.

(13)Je možné, že fyzické osoby nebudou chtít umožnit přístup k některým částem svých osobních elektronických zdravotních dat, zatímco k jiným částem přístup umožní. Toto selektivní sdílení osobních elektronických zdravotních dat by mělo být podporováno. Avšak tato omezení mohou mít život ohrožující důsledky, a proto by měl být umožněn přístup k osobním elektronickým zdravotním datům s cílem chránit životně důležité zájmy, jedná-li se o případ nouze. Podle nařízení (EU) 2016/679 se životně důležité zájmy vztahují na situace, v nichž je nezbytné chránit zájem, který je životně důležitý pro subjekt údajů nebo jinou fyzickou osobu. Zpracování osobních elektronických zdravotních dat na základě životně důležitého zájmu jiné fyzické osoby by mělo být v zásadě prováděno pouze tehdy, pokud zpracování nemůže být zjevně založeno na jiném právním základě. Členské státy by měly ve vnitrostátním právu stanovit konkrétnější právní ustanovení o mechanismech omezení, která fyzická osoba uplatňuje na části svých osobních elektronických zdravotních dat. Vzhledem k tomu, že nedostupnost osobních elektronických zdravotních dat podléhajících omezení může mít dopad na poskytování nebo kvalitu zdravotních služeb poskytovaných fyzické osobě, měla by tato fyzická osoba převzít odpovědnost za skutečnost, že poskytovatel zdravotní péče nemůže tato data při poskytování zdravotních služeb vzít v úvahu.

(14)V souvislosti s EHDS by fyzické osoby měly mít možnost uplatňovat svá práva zakotvená v nařízení (EU) 2016/679. Dozorové úřady zřízené podle článku 51 nařízení (EU) 2016/679 by měly být i nadále příslušné, zejména k monitorování zpracování osobních elektronických zdravotních dat a k řešení veškerých stížností podaných fyzickými osobami. Za účelem plnění svých úkolů ve zdravotnictví a dodržování práv fyzických osob by orgány pro digitální zdravotnictví měly spolupracovat s dozorovými úřady podle nařízení (EU) 2016/679.

(15)Ustanovení čl. 9 odst. 2 písm. h) nařízení (EU) 2016/679 stanoví výjimky, pokud je zpracování citlivých údajů nezbytné pro účely preventivního nebo pracovního lékařství, pro posouzení pracovní schopnosti zaměstnance, lékařskou diagnostiku, poskytování zdravotní péče nebo léčby nebo řízení systémů a služeb zdravotní péče na základě práva Unie nebo členského státu. Toto nařízení by mělo stanovit podmínky a záruky pro zpracování elektronických zdravotních dat poskytovateli zdravotní péče a zdravotnickými pracovníky v souladu s čl. 9 odst. 2 písm. h) nařízení (EU) 2016/679 za účelem přístupu k osobním elektronickým zdravotním datům, která poskytuje fyzická osoba nebo předávají jiní poskytovatelé zdravotní péče. Tímto nařízením by však neměly být dotčeny vnitrostátní právní předpisy týkající se zpracování zdravotních dat, včetně právních předpisů, které stanoví kategorie zdravotnických pracovníků, jež mohou zpracovávat různé kategorie elektronických zdravotních dat.

(16)Včasný a úplný přístup zdravotnických pracovníků ke zdravotní dokumentaci pacientů má zásadní význam pro zajištění kontinuity péče a zabránění zdvojování a chybám. Z důvodu nedostatečné interoperability však v mnoha případech nemají zdravotničtí pracovníci přístup k úplné zdravotní dokumentaci svých pacientů a nemohou činit optimální lékařská rozhodnutí ohledně diagnostiky a léčby, což značně zvyšuje náklady jak pro zdravotnické systémy, tak pro fyzické osoby a může vést k horším zdravotním důsledkům pro fyzické osoby. Elektronická zdravotní data zpřístupněná v interoperabilním formátu, která lze předávat mezi poskytovateli zdravotní péče, mohou rovněž snížit administrativní zátěž zdravotnických pracovníků v souvislosti s ručním zadáváním nebo kopírováním zdravotních dat mezi elektronickými systémy. Zdravotničtí pracovníci by proto měli mít k dispozici vhodné elektronické prostředky, například portály zdravotnických pracovníků, aby mohli při výkonu svých povinností používat osobní elektronická zdravotní data. Přístup k osobním zdravotním záznamům by navíc měl být pro fyzické osoby transparentní a fyzické osoby by měly mít možnost vykonávat nad tímto přístupem plnou kontrolu, a to včetně omezení přístupu ke všem nebo některým osobním elektronickým zdravotním datům, která jsou obsažena v jejich záznamech. Zdravotničtí pracovníci by neměli bránit uplatňování práv fyzických osob, například odmítnutím zohlednit elektronická zdravotní data pocházející z jiného členského státu a poskytovaná v interoperabilním a spolehlivém evropském formátu pro výměnu elektronických zdravotních záznamů.

(17)Význam různých kategorií elektronických zdravotních dat pro různé scénáře zdravotní péče se liší. Různé kategorie rovněž dosáhly rozdílné úrovně vyspělosti standardizace, a proto může být provádění mechanismů pro jejich výměnu více či méně složité, a to v závislosti na kategorii. Zlepšení interoperability a sdílení dat by proto mělo být postupné, přičemž je třeba stanovit prioritní kategorie elektronických zdravotních dat. Síť pro elektronické zdravotnictví vybrala určité kategorie elektronických zdravotních dat (pacientské souhrny, elektronický lékařský předpis a elektronická dispenzace, laboratorní výsledky a zprávy, propouštěcí zprávy z nemocnice, lékařské snímky a zprávy) jako ty nejdůležitější ve většině situací v oblasti zdravotní péče, přičemž by je členské státy měly považovat za prioritní kategorie z hlediska zavedení přístupu k nim a jejich předávání. Pokud se pro účely zdravotní péče zjistí další potřeba výměny více kategorií elektronických zdravotních dat, měl by být seznam prioritních kategorií rozšířen. Komise by měla být zmocněna k rozšíření seznamu prioritních kategorií po analýze příslušných hledisek, která se týkají nezbytnosti a možnosti výměny nových datových souborů, jako je například jejich podpora ze strany systémů zřízených členskými státy na celostátní nebo regionální úrovni. Zvláštní pozornost by měla být věnována výměně dat v příhraničních regionech sousedních členských států, kde je poskytování přeshraničních zdravotnických služeb častější a vyžaduje ještě rychlejší postupy než obecně v celé Unii.

(18)Je-li to technicky proveditelné, měl by být umožněn přístup ke všem datům dané fyzické osoby obsaženým v systému EHR a jejich sdílení. Je však možné, že některá elektronická zdravotní data nejsou strukturována nebo kódována a přenos mezi poskytovateli zdravotní péče může být omezený nebo možný pouze ve formátech, které neumožňují překlad (jsou-li údaje sdíleny přeshraničně). Aby byl poskytnut dostatek času pro přípravu na provedení, měly by být stanoveny termíny odkladu použitelnosti, aby bylo možné dosáhnout právní, organizační, sémantické a technické připravenosti na přenos různých kategorií elektronických zdravotních dat. Zjistí-li se potřeba výměny nových kategorií elektronických zdravotních dat, měly by být stanoveny související termíny použitelnosti, aby bylo možné tuto výměnu provádět.

(19)Míra dostupnosti osobních zdravotních a genetických dat v elektronické podobě se v jednotlivých členských státech liší. Systém EHDS by měl fyzickým osobám usnadnit dostupnost těchto dat v elektronické podobě. To by rovněž přispělo k dosažení cíle, aby 100 % občanů Unie mělo do roku 2030 přístup ke svým elektronickým zdravotním záznamům, jak je uvedeno v politickém programu „Cesta k digitální dekádě“. Aby byla elektronická zdravotní data přístupná a přenositelná, měla by být přístupná a předávaná ve společném interoperabilním evropském formátu pro výměnu elektronických zdravotních záznamů, a to alespoň pro určité kategorie elektronických zdravotních dat, jako jsou například pacientské souhrny, elektronické lékařské předpisy a elektronické dispenzace, lékařské snímky a související zprávy, laboratorní výsledky a propouštěcí zprávy, s výhradou přechodných období. Pokud jsou osobní elektronická zdravotní data zpřístupněna poskytovateli zdravotní péče nebo lékárně fyzickou osobou nebo jsou předána jiným správcem údajů v evropském formátu pro výměnu elektronických zdravotních záznamů, měla by být tato elektronická zdravotní data přečtena a přijata pro účely poskytování zdravotní péče nebo vydání léčivého přípravku, čímž se podpoří poskytování služeb zdravotní péče nebo vydávání elektronického lékařského předpisu. Doporučení Komise (EU) 2019/243 45 poskytuje základy pro tento společný evropský formát pro výměnu elektronických zdravotních záznamů. Používání evropského formátu pro výměnu elektronických zdravotních záznamů by se mělo více zobecnit na úrovni EU i na vnitrostátní úrovni. Zatímco síť pro elektronické zdravotnictví podle článku 14 směrnice Evropského parlamentu a Rady 2011/24/EU 46 doporučila členským státům, aby při zadávacích řízeních používaly z důvodu zlepšení interoperability evropský formát pro výměnu elektronických zdravotních záznamů, využívání v praxi bylo omezené, což vedlo k roztříštěnému prostředí a nerovnoměrnému přístupu k elektronickým zdravotním datům a jejich přenositelnosti.

(20)Zatímco systémy EHR jsou široce rozšířeny, míra digitalizace zdravotních dat se v jednotlivých členských státech liší v závislosti na kategoriích dat a na míře účasti poskytovatelů zdravotní péče, kteří evidují zdravotní data v elektronické podobě. Aby se podpořilo uplatňování práv subjektů údajů na přístup k elektronickým zdravotním datům a jejich výměnu, je třeba přijmout opatření na úrovni Unie s cílem zabránit další roztříštěnosti. S cílem přispět k vysoké kvalitě a kontinuitě zdravotní péče by určité kategorie zdravotních dat měly být systematicky zaznamenávány v elektronické podobě a v souladu se zvláštními požadavky na kvalitu dat. Základem pro specifikace týkající se zaznamenávání a výměny elektronických zdravotních dat by měl být evropský formát pro výměnu elektronických zdravotních dat. Komise by měla být zmocněna k přijímání prováděcích aktů pro stanovení dalších hledisek týkajících se záznamu elektronických zdravotních dat, například kategorií poskytovatelů zdravotní péče, kteří mají evidovat zdravotní data elektronicky, kategorií dat, které mají být evidovány elektronicky, nebo požadavků na kvalitu údajů.

(21)Podle článku 168 Smlouvy odpovídají členské státy za svou zdravotní politiku, zejména za rozhodování o službách (včetně telemedicíny), které poskytují a hradí. Různé politiky úhrad by však neměly představovat překážky volného pohybu digitálních zdravotnických služeb, například telemedicíny, včetně online lékárenských služeb. Pokud fyzické poskytování zdravotní služby provázejí digitální služby, měla by být digitální služba zahrnuta do celkového poskytování péče.

(22)Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 47 stanoví podmínky, za nichž členské státy provádějí identifikaci fyzických osob v přeshraničních situacích pomocí prostředků pro elektronickou identifikaci vydaných jiným členským státem, a stanoví pravidla pro vzájemné uznávání těchto prostředků pro elektronickou identifikaci. EHDS vyžaduje bezpečný přístup k elektronickým zdravotním datům, a to i v přeshraničních situacích, kdy zdravotnický pracovník a fyzická osoba pocházejí z různých členských států, s cílem zabránit případům neoprávněného přístupu. Zároveň by existence různých prostředků elektronické identifikace neměla být překážkou pro uplatňování práv fyzických osob a zdravotnických pracovníků. Zavedení interoperabilních a přeshraničních mechanismů identifikace a ověřování pro fyzické osoby a zdravotnické pracovníky v rámci EHDS vyžaduje posílení spolupráce na úrovni Unie v rámci Rady pro evropský prostor pro zdravotní data (dále jen „Rada pro EHDS“). Vzhledem k tomu, že práva fyzických osob v souvislosti s přístupem k osobním elektronickým zdravotním datům a jejich přenosem by měla být uplatňována jednotně v celé Unii, je nezbytná silná správa a koordinace jak na úrovni Unie, tak na úrovni členských států. Členské státy by měly zřídit příslušné orgány pro digitální zdravotnictví pro plánování a provádění norem pro přístup k elektronickým zdravotním datům, jejich předávání a prosazování práv fyzických osob a zdravotnických pracovníků. Kromě toho jsou v členských státech zapotřebí prvky správy, které usnadní účast vnitrostátních aktérů na spolupráci na úrovni Unie, budou směrovat odborné znalosti a poskytovat poradenství při navrhování řešení nezbytných k dosažení cílů EHDS. Orgány pro digitální zdravotnictví existují ve většině členských států a zabývají se systémy EHR, interoperabilitou, bezpečností nebo standardizací. Orgány pro digitální zdravotnictví by měly být zřízeny ve všech členských státech jako samostatné organizace nebo jako součást stávajících orgánů.

(23)Orgány pro digitální zdravotnictví by měly mít dostatečné technické dovednosti a případně sdružovat odborníky z různých organizací. Činnosti orgánů pro digitální zdravotnictví by měly být dobře naplánovány a monitorovány, aby byla zajištěna jejich účinnost. Orgány pro digitální zdravotnictví by měly přijmout nezbytná opatření k zajištění práv fyzických osob vytvořením celostátních, regionálních a místních technických řešení, například vnitrostátního systému EHR, portálů pacientů a systémů zprostředkování dat. Přitom by měly v těchto řešeních uplatňovat společné normy a specifikace, podporovat uplatňování norem a specifikací při zadávacích řízeních a používat jiné inovativní prostředky, včetně úhrady za řešení, která jsou v souladu s požadavky na interoperabilitu a bezpečnost EHDS. Za účelem plnění svých úkolů by orgány pro digitální zdravotnictví na vnitrostátní úrovni i na úrovni Unie měly spolupracovat s dalšími subjekty, včetně pojišťovacích subjektů, poskytovatelů zdravotní péče, výrobců systémů EHR a aplikací v oblasti wellness, jakož i zúčastněných stran ze zdravotnictví nebo odvětví informačních technologií, subjektů zabývajících se systémy úhrad, orgánů pro posuzování zdravotnických technologií, regulačních orgánů a agentur pro léčivé přípravky, orgánů pro zdravotnické prostředky, zadavatelů a orgánů pro kybernetickou bezpečnost nebo elektronickou identifikaci.

(24)Přístup k elektronickým zdravotním datům a jejich předávání jsou relevantní v situacích přeshraniční zdravotní péče, neboť mohou podpořit kontinuitu zdravotní péče v případě, že fyzické osoby cestují do jiných členských států nebo změní své bydliště. Kontinuita péče a rychlý přístup k osobním elektronickým zdravotním datům jsou ještě důležitější pro obyvatele příhraničních regionů, kteří za účelem získání zdravotní péče často překračují hranice. V mnoha příhraničních regionech se některé nejbližší dostupné specializované služby zdravotní péče mohou nacházet za hranicemi, a nikoli v témže členském státě. Pro přeshraniční přenos osobních elektronických zdravotních dat je zapotřebí infrastruktura v situacích, kdy fyzická osoba využívá služeb poskytovatele zdravotní péče usazeného v jiném členském státě. Za tímto účelem byla jako součást opatření stanovených v článku 14 směrnice 2011/24/EU zřízena dobrovolná infrastruktura, platforma MéZdraví@EU (MyHealth@EU). Prostřednictvím platformy MéZdraví@EU (MyHealth@EU) začaly členské státy fyzickým osobám poskytovat možnost sdílet při cestách do zahraničí svá osobní elektronická zdravotní data s poskytovateli zdravotní péče. V zájmu další podpory těchto možností by se účast členských států v digitální infrastruktuře platformy MéZdraví@EU (MyHealth@EU) měla stát povinnou. Všechny členské státy by se měly připojit k infrastruktuře a propojit s ní poskytovatele zdravotní péče a lékárny, neboť jde o nezbytný krok při uplatňování práv fyzických osob na přístup ke svým osobním elektronickým zdravotním datům a jejich využívání bez ohledu na členský stát. Infrastruktura by měla být postupně rozšiřována s cílem podpořit další kategorie elektronických zdravotních dat.

(25)V souvislosti s platformou MéZdraví@EU (MyHealth@EU) by měla členským státům poskytovat společnou infrastrukturu ústřední platforma, aby bylo účinným a bezpečným způsobem zajištěno vzájemné propojení a interoperabilita. S cílem zaručit soulad s pravidly pro ochranu údajů a stanovit rámec pro řízení rizik pro předávání osobních elektronických zdravotních dat by Komise měla prostřednictvím prováděcích aktů rozdělit mezi členské státy jakožto společné správce konkrétní povinnosti a stanovit své vlastní povinnosti jakožto zpracovatele dat.

(26)Kromě služeb na platformě MéZdraví@EU (MyHealth@EU) pro výměnu osobních elektronických zdravotních dat založených na evropském formátu pro výměnu elektronických zdravotních záznamů mohou být zapotřebí další služby nebo doplňkové infrastruktury, například v případech mimořádných situací v oblasti veřejného zdraví nebo v případech, kdy architektura platformy MéZdraví@EU (MyHealth@EU) není pro provedení určitých případů použití vhodná. Mezi příklady takových případů použití patří podpora funkcí očkovacího průkazu, včetně výměny informací o plánech očkování, nebo ověřování certifikátů o očkování či jiných zdravotních certifikátů. Bylo by to rovněž důležité pro zavedení dalších funkcí za účelem řešení krizí v oblasti veřejného zdraví, například podpory vysledování kontaktů za účelem omezení šíření infekčních onemocnění. Propojení vnitrostátních kontaktních míst pro digitální zdraví třetích zemí nebo interoperabilita s digitálními systémy zřízenými na mezinárodní úrovni by měly být předmětem kontroly, která zajistí soulad vnitrostátního kontaktního místa s technickými specifikacemi, pravidly pro ochranu údajů a dalšími požadavky platformy MéZdraví@EU (MyHealth@EU). Rozhodnutí o propojení vnitrostátního kontaktního místa třetí země by měli učinit správci údajů v rámci skupiny pro společnou správu portálu MéZdraví@EU (MyHealth@EU).

(27)Aby bylo zajištěno dodržování práv fyzických osob a zdravotnických pracovníků, měly by mít systémy EHR uváděné na vnitřní trh Unie možnost bezpečně ukládat a předávat vysoce kvalitní elektronická zdravotní data. Jedná se o klíčovou zásadu EHDS, jež má zajistit bezpečný a volný pohyb elektronických zdravotních dat v celé Unii. Za tímto účelem by měl být zaveden povinný systém autocertifikace pro systémy EHR, které zpracovávají jednu nebo více prioritních kategorií elektronických zdravotních dat, s cílem překonat roztříštěnost trhu a zároveň zajistit přiměřený přístup. Prostřednictvím této autocertifikace by systémy EHR měly prokázat soulad se základními požadavky na interoperabilitu a bezpečnost, které jsou stanoveny na úrovni Unie. Pokud jde o bezpečnost, měly by se základní požadavky vztahovat na prvky specifické pro systémy EHR, neboť obecnější bezpečnostní vlastnosti by měly být podporovány jinými mechanismy, například systémy certifikace kybernetické bezpečnosti podle nařízení Evropského parlamentu a Rady (EU) 2019/881 48 .

(28)Zatímco systémy EHR zvlášť určené výrobcem k použití pro zpracování jedné nebo více konkrétních kategorií elektronických zdravotních dat by měly podléhat povinné autocertifikaci, software pro obecné účely by neměl být považován za systémy EHR, a to ani v případě, že se používá ve zdravotnickém prostředí, a proto by od něj nemělo být vyžadováno, aby splňoval ustanovení kapitoly III.

(29)Software nebo modul (moduly) softwaru, který spadá do definice zdravotnického prostředku nebo vysoce rizikového systému umělé inteligence (UI), by měl být certifikován v souladu s nařízením Evropského parlamentu a Rady (EU) 2017/745 49 a případně nařízením Evropského parlamentu a Rady […] [akt o umělé inteligenci COM(2021) 206 final]. Základní požadavky tohoto nařízení na interoperabilitu by se měly použít pouze v rozsahu, v jakém požaduje interoperabilitu výrobce zdravotnického prostředku nebo vysoce rizikového systému UI, který poskytuje elektronická zdravotní data, jež mají být zpracována v rámci systému EHR. V takovém případě by se na tyto zdravotnické prostředky a vysoce rizikové systémy UI měla vztahovat ustanovení o společných specifikacích pro systémy EHR.

(30)V zájmu další podpory interoperability a bezpečnosti mohou členské státy zachovat nebo vymezit zvláštní pravidla pro zadávací řízení, úhrady, financování nebo používání systémů EHR na vnitrostátní úrovni v souvislosti s organizací, poskytováním nebo financováním zdravotnických služeb. Tato konkrétní pravidla by neměla bránit volnému pohybu systémů EHR v Unii. Některé členské státy zavedly povinnou certifikaci systémů EHR nebo povinné testování interoperability, pokud dojde k jejich připojení k vnitrostátním digitálním zdravotnickým službám. Tyto požadavky se obvykle odrážejí v zadávacích řízeních organizovaných poskytovateli zdravotní péče, vnitrostátními nebo regionálními orgány. Povinná certifikace systémů EHR na úrovni Unie by měla stanovit základ, který lze použít při zadávacích řízeních na vnitrostátní úrovni.

(31)Aby bylo pacientům zaručeno účinné uplatňování jejich práv podle tohoto nařízení, měli by poskytovatelé zdravotní péče toto nařízení dodržovat i v případě, že systém EHR vyvíjejí sami a používají jej pouze pro vlastní potřeby za účelem provádění vnitřních činností, aniž by jej uvedli na trh za úplatu nebo odměnu. V této souvislosti by tito poskytovatelé zdravotní péče měli splňovat všechny požadavky vztahující se na výrobce.

(32)Je nezbytné stanovit jasné a přiměřené rozdělení povinností odpovídající úloze každého hospodářského subjektu v dodavatelském a distribučním procesu systémů EHR. Hospodářské subjekty by měly odpovídat za plnění svých příslušných úloh v tomto procesu a měly by zajistit, aby na trh dodávaly pouze systémy EHR, které splňují příslušné požadavky.

(33)Splnění základních požadavků na interoperabilitu a bezpečnost by měli výrobci systémů EHR prokázat zavedením společných specifikací. Za tímto účelem by měly být Komisi svěřeny prováděcí pravomoci ke stanovení těchto společných specifikací, které se týkají datových souborů, kódovacích systémů a technických specifikací, včetně norem, specifikací a profilů pro výměnu dat, jakož i požadavků a zásad v oblasti bezpečnosti, důvěrnosti, integrity, bezpečnosti pacientů a ochrany osobních údajů, a rovněž specifikací a požadavků souvisejících se správou identifikace a používáním elektronické identifikace. Orgány pro digitální zdravotnictví by měly k vývoji těchto společných specifikací přispívat.

(34)Aby se zajistilo náležité a účinné prosazování požadavků a povinností stanovených v kapitole III tohoto nařízení, měl by se použít systém dozoru nad trhem a souladu výrobků s předpisy, který zavedlo nařízení (EU) 2019/1020. V závislosti na organizaci vymezené na vnitrostátní úrovni by tyto činnosti dozoru nad trhem mohly provádět orgány pro digitální zdravotnictví zajišťující řádné provádění kapitoly II nebo samostatný orgán dozoru nad trhem odpovědný za systémy EHR. Zatímco určení orgánů pro digitální zdravotnictví jako orgánů dozoru nad trhem by mohlo mít významné praktické výhody pro provádění zdravotní péče, mělo by se zabránit jakémukoli střetu zájmů, například oddělením různých úkolů.

(35)Uživatelé aplikací v oblasti wellness, například mobilních aplikací, by měli být informováni o možnosti těchto aplikací připojit se do systémů EHR nebo do vnitrostátních elektronických zdravotních řešení a dodávat jim data v případech, kdy jsou data vytvořená aplikacemi v oblasti wellness užitečná pro účely zdravotní péče. Pro účely přenositelnosti údajů je rovněž důležitá možnost u těchto aplikací exportovat data v interoperabilním formátu. Uživatelé by měli být v příslušných případech informováni o tom, že tyto aplikace splňují požadavky na interoperabilitu a bezpečnost. Vzhledem k velkému počtu aplikací v oblasti wellness a omezenému významu dat, které mnohé z nich vytvářejí, pro účely zdravotní péče by však systém certifikace pro tyto aplikace nebyl přiměřený. Proto by měl být zaveden dobrovolný systém označování jako vhodný mechanismus, který uživatelům aplikací v oblasti wellness umožní transparentnost, pokud jde o soulad s požadavky, a podpoří tak uživatele při výběru vhodných aplikací v oblasti wellness s vysokými standardy interoperability a bezpečnosti. Komise může v prováděcích aktech stanovit podrobnosti týkající se formátu a obsahu takového označení. 

(36)Šíření informací o certifikovaných systémech EHR a označených aplikací v oblasti wellness je nezbytné k tomu, aby zadavatelé a uživatelé těchto produktů mohli nalézt interoperabilní řešení pro své konkrétní potřeby. Na úrovni Unie by proto měla být zřízena databáze interoperabilních systémů EHR a aplikací v oblasti wellness, které nespadají do oblasti působnosti nařízení (EU) 2017/745 a […] [akt o umělé inteligenci, COM(2021) 206 final], která bude podobná Evropské databázi zdravotnických prostředků (Eudamed) zřízené nařízením (EU) 2017/745. Cílem databáze EU pro interoperabilní systémy EHR a aplikace v oblasti wellness by mělo být zvýšení celkové transparentnosti, zamezení vícenásobným požadavkům na podávání zpráv a zefektivnění a usnadnění toku informací. V případě zdravotnických prostředků a systémů UI by registrace měla být zachována ve stávajících databázích zřízených podle nařízení (EU) 2017/745 a […] [akt o umělé inteligenci, COM(2021) 206 final], avšak pokud výrobci prohlašují, že byly splněny požadavky na interoperabilitu, mělo by to být uvedeno s cílem poskytnout zadavatelům informace.

(37)Pro sekundární využití klinických údajů pro výzkum, inovace, tvorbu politik, regulační účely, bezpečnost pacientů nebo léčbu jiných fyzických osob by se jako základ měly použít možnosti, které nabízí nařízení (EU) 2016/679 pro právo Unie, spolu s pravidly a mechanismy, jež poskytují vhodná a konkrétní opatření k ochraně práv a svobod fyzických osob. Toto nařízení stanoví právní základ v souladu s čl. 9 odst. 2 písm. g), h), i) a j) nařízení (EU) 2016/679 pro sekundární využití zdravotních dat, stanoví záruky pro zpracování, pokud jde o zákonné účely, důvěryhodnou správu pro poskytování přístupu ke zdravotním datům (prostřednictvím subjektů pro přístup ke zdravotním datům) a zpracování v bezpečném prostředí, jakož i způsoby zpracování dat stanovené v povolení k datům. Žadatel o data by měl zároveň prokázat právní základ podle článku 6 nařízení (EU) 2016/679, na jehož základě by mohl požádat o přístup k datům podle tohoto nařízení, přičemž by měl splňovat podmínky stanovené v kapitole IV. Konkrétněji to znamená, že pokud jde o zpracování elektronických zdravotních dat v držení držitele dat podle tohoto nařízení, zakládá toto nařízení právní povinnost ve smyslu čl. 6 odst. 1 písm. c) nařízení (EU) 2016/679, aby držitel dat zpřístupnil data subjektům pro přístup ke zdravotním datům, přičemž právní základ pro účely počátečního zpracování (např. poskytování péče) není dotčen. Toto nařízení rovněž splňuje podmínky pro toto zpracování podle čl. 9 odst. 2 písm. h), i) a j) nařízení (EU) 2016/679. Toto nařízení ukládá subjektům pro přístup ke zdravotním datům úkoly ve veřejném zájmu (provozování bezpečného zpracovatelského prostředí, zpracování dat před jejich použitím atd.) ve smyslu čl. 6 odst. 1 písm. e) nařízení (EU) 2016/679 a splňuje požadavky čl. 9 odst. 2 písm. h), i) a j) nařízení (EU) 2016/679. V tomto případě proto toto nařízení poskytuje právní základ podle článku 6 a splňuje požadavky článku 9 uvedeného nařízení, pokud jde o podmínky, za nichž lze elektronická zdravotní data zpracovávat. V případě, že má uživatel dat přístup k elektronickým zdravotním datům (pro sekundární využití dat pro jeden z účelů vymezených v tomto nařízení), měl by prokázat svůj právní základ podle čl. 6 odst. 1 písm. e) nebo f) nařízení (EU) 2016/679 a podat vysvětlení konkrétního právního základu, o který se opírá v rámci žádosti o přístup k elektronickým zdravotním datům podle tohoto nařízení: na základě použitelných právních předpisů, pokud je právním základem podle nařízení (EU) 2016/679 čl. 6 odst. 1 písm. e), nebo na základě čl. 6 odst. 1 písm. f) nařízení (EU) 2016/679. Pokud se uživatel opírá o právní základ, který nabízí čl. 6 odst. 1 písm. e), měl by odkázat na jiné právní předpisy EU nebo vnitrostátní právní předpisy odlišné od tohoto nařízení, které uživateli ukládají, aby zpracovával osobní zdravotní data za účelem splnění svých úkolů. Je-li zákonným důvodem pro zpracování uživatelem čl. 6 odst. 1 písm. f) nařízení (EU) 2016/679, poskytuje v tomto případě záruky toto nařízení. V této souvislosti povolení k datům vydaná subjekty pro přístup ke zdravotním datům představují správní rozhodnutí, které vymezuje podmínky přístupu k datům.

(38)V souvislosti s EHDS již elektronická zdravotní data existují a jsou shromažďována poskytovateli zdravotní péče, profesními sdruženími, veřejnými institucemi, regulačními orgány, výzkumnými pracovníky, pojistiteli atd. v rámci jejich činnosti. Některé kategorie dat se shromažďují především pro účely poskytování zdravotní péče (např. elektronické zdravotní záznamy, genetická data, údaje týkající se zdravotního pojištění atd.), další se shromažďují i pro jiné účely, například pro výzkum, statistiky, bezpečnost pacientů, regulační činnosti nebo tvorbu politik (např. registry nemocí, registry tvorby politik, registry týkající se vedlejších účinků léčivých přípravků nebo zdravotnických prostředků atd.). V některých oblastech jsou například k dispozici evropské databáze, které usnadňují (opětovné) použití dat v určitých oblastech, například u rakoviny (Evropský systém informací o rakovině) nebo vzácných onemocnění (Evropská platforma pro registraci vzácných onemocnění, registry sítí ERN atd.). Tato data by měla být rovněž zpřístupněna pro sekundární využití. Velká část stávajících dat týkajících se zdraví však není zpřístupněna pro jiné účely, než pro které byla shromážděna. Omezuje to možnost výzkumných pracovníků, inovátorů, tvůrců politik, regulačních orgánů a lékařů využívat tato data k různým účelům, včetně výzkumu, inovací, tvorby politik, regulačních účelů, bezpečnosti pacientů nebo personalizované medicíny. Aby byly plně využity výhody sekundárního využití elektronických zdravotních dat, měli by k tomuto úsilí přispět všichni držitelé dat tím, že pro sekundární využití zpřístupní různé kategorie elektronických zdravotních dat, které uchovávají.

(39)Kategorie elektronických zdravotních dat, které lze zpracovávat pro sekundární využití, by měly být dostatečně široké a pružné, aby vyhovovaly vyvíjejícím se potřebám uživatelů dat, přičemž by měly nadále být omezeny na data týkající se zdraví nebo data, o nichž je známo, že ovlivňují zdraví. Mohou rovněž zahrnovat relevantní data ze systému zdravotní péče (elektronické zdravotní záznamy, údaje týkající se zdravotního pojištění, registry nemocí, genomická data atd.), jakož i data s vlivem na zdraví (např. spotřeba různých látek, bezdomovectví, zdravotní pojištění, minimální příjem, profesní status, chování včetně environmentálních faktorů, jako je například znečištění, záření, používání určitých chemických látek). Mohou sem rovněž patřit data vytvářená určitými osobami, například data ze zdravotnických prostředků, aplikací v oblasti wellness nebo jiné nositelné elektroniky a digitálních zdravotnických aplikací. Uživatel dat, který využívá přístup k datovým souborům poskytovaným podle tohoto nařízení, by mohl tato data obohatit různými opravami, vysvětlivkami a dalšími vylepšeními, například doplněním chybějících nebo neúplných dat, čímž by se zlepšila přesnost, úplnost nebo kvalita dat v datovém souboru. Aby se podpořilo vylepšení původní databáze a další využívání obohaceného datového souboru, měl by být datový soubor s takovými vylepšeními a popis změn bezplatně zpřístupněn původnímu držiteli dat. Držitel dat by měl nový datový soubor zpřístupnit, pokud subjektu pro přístup ke zdravotním datům neposkytne odůvodněné oznámení nesouhlasící s tímto zpřístupněním, například v případech nízké kvality obohacení. Mělo by být rovněž zajištěno sekundární využití neosobních elektronických dat. Významnou hodnotu pro lidské zdraví mají zejména genomická data o patogenech, jak bylo prokázáno během pandemie COVID-19. Včasný přístup k těmto datům a jejich sdílení se ukázaly jako zásadní pro rychlý rozvoj detekčních nástrojů, lékařských protiopatření a reakcí na hrozby pro veřejné zdraví. Největšího přínosu z úsilí v oblasti genomiky patogenů bude dosaženo v případě, že postupy v oblasti veřejného zdraví a výzkumu budou sdílet datové soubory a spolupracovat, aby se vzájemně informovaly a poskytovaly si vylepšení.

(40)Držiteli dat mohou být veřejní, neziskoví nebo soukromí poskytovatelé zdravotních služeb nebo péče nebo veřejné, neziskové a soukromé organizace, sdružení nebo jiné subjekty provádějící výzkum týkající se zdravotnictví, kteří zpracovávají výše uvedené kategorie zdravotních dat a dat souvisejících se zdravím. Aby se zabránilo nepřiměřené zátěži pro malé subjekty, jsou mikropodniky od této povinnosti zpřístupnit svá data pro sekundární využití v rámci systému EHDS osvobozeny. Veřejné nebo soukromé subjekty často dostávají veřejné finanční prostředky z vnitrostátních nebo unijních finančních fondů na shromažďování a zpracování elektronických zdravotních dat pro výzkum, statistiky (oficiální či neoficiální) nebo pro jiné podobné účely, a to i v oblasti, kde je shromažďování těchto dat roztříštěné nebo obtížné, například v případě vzácných onemocnění, rakoviny atd. Tato data, která držitelé dat shromažďují a zpracovávají s finanční podporou z unijních nebo vnitrostátních veřejných zdrojů, by měli držitelé dat zpřístupnit subjektům pro přístup ke zdravotním datům, aby se maximalizoval dopad veřejných investic a podpořil výzkum, inovace, bezpečnost pacientů či tvorba politik ve prospěch společnosti. V některých členských státech hrají ve zdravotnictví klíčovou úlohu soukromé subjekty, včetně soukromých poskytovatelů zdravotní péče a profesních sdružení. Zdravotní data uchovávaná těmito poskytovateli by měla být rovněž zpřístupněna pro sekundární využití. Údaje, které požívají zvláštní právní ochrany, jako je duševní vlastnictví společností vyrábějících zdravotnické prostředky nebo farmaceutických společností, zároveň často požívají ochrany podle autorského práva nebo podobný druh ochrany. Veřejné a regulační orgány by však měly mít k těmto údajům přístup, například v případě pandemie, aby mohly ověřit vadné prostředky a chránit lidské zdraví. V dobách závažných obav o veřejné zdraví (například při podvodech s prsními implantáty PIP) se zdálo, že pro orgány veřejné moci bude velmi obtížné získat přístup k těmto údajům, aby porozuměly důvodům a poznatkům výrobce, pokud jde o vady některých prostředků. Pandemie COVID-19 rovněž odhalila, že pro tvůrce politik je obtížné získat přístup ke zdravotním datům a dalším datům týkajícím se zdraví. Tato data by měla být zpřístupněna pro veřejné a regulační činnosti a měla by podporovat veřejné orgány při výkonu jejich zákonného mandátu, přičemž by se měla tam, kde je to relevantní a možné, dodržovat ochrana, kterou požívají obchodní údaje. Měla by být stanovena zvláštní pravidla týkající se sekundárního využití zdravotních dat. Činnosti v oblasti datového altruismu mohou provádět různé subjekty v souvislosti s nařízením […] [akt o správě dat, COM(2020) 767 final] a s přihlédnutím ke specifičnostem zdravotnictví.

(41)Sekundární využití zdravotních dat v rámci EHDS by mělo veřejným, soukromým a neziskovým subjektům, jakož i jednotlivým výzkumným pracovníkům umožnit přístup ke zdravotním datům za účelem výzkumu, inovací, tvorby politik, vzdělávacích činností, bezpečnosti pacientů, regulační činnosti nebo personalizované medicíny v souladu s účely stanovenými v tomto nařízení. Přístup k datům pro sekundární využití by měl přispívat k obecnému zájmu společnosti. Mezi činnosti, ke kterým v souvislosti s tímto nařízením existuje zákonný přístup, může patřit používání elektronických zdravotních dat pro úkoly prováděné veřejnými subjekty, například výkon veřejných povinností, včetně dohledu nad veřejným zdravím, povinností v oblasti plánování a podávání zpráv, tvorby zdravotní politiky, zajištění bezpečnosti pacientů, kvality péče a udržitelnosti systémů zdravotní péče. Veřejné orgány a orgány, instituce a jiné subjekty Unie mohou požadovat pravidelný přístup k elektronickým zdravotním datům po delší dobu, a to i za účelem plnění svého mandátu, který je stanoven tímto nařízením. Subjekty veřejného sektoru mohou tyto výzkumné činnosti provádět s využitím třetích stran, včetně subdodavatelů, pokud orgán veřejného sektoru je i nadále dohlížitelem nad těmito činnostmi. Poskytování údajů by mělo rovněž podporovat činnosti související s vědeckým výzkumem (včetně soukromého výzkumu), vývojem a inovacemi, které produkují zboží a služby pro odvětví zdravotnictví nebo péče, jako jsou inovační činnosti nebo trénování algoritmů UI, které by mohly chránit zdraví fyzických osob nebo péči o ně. V určitých případech by informace některých fyzických osob (např. genomické informace o fyzických osobách s určitým onemocněním) mohly podpořit diagnostiku nebo léčbu jiných fyzických osob. Je třeba, aby veřejné subjekty šly nad rámec mimořádné oblasti působnosti kapitoly V nařízení […] [akt o datech, COM(2022) 68 final]. Subjekty veřejného sektoru však mohou požádat o podporu subjektů pro přístup ke zdravotním datům za účelem zpracování nebo propojení dat. Toto nařízení umožňuje subjektům veřejného sektoru získat přístup k informacím, které potřebují k plnění svých úkolů, jež jim ukládá zákon, avšak nerozšiřuje mandát těchto subjektů veřejného sektoru. Pokusy využít tyto údaje pro jakákoli opatření poškozující fyzickou osobu, zvýšení pojistného, propagaci produktů či způsobů léčby nebo vývoj škodlivých produktů by měly být zakázány.

(42)Zřízení jednoho nebo více subjektů pro přístup ke zdravotním datům, jež podporují přístup k elektronickým zdravotním datům v členských státech, je zásadním prvkem podpory sekundárního využití dat týkajících se zdraví. Členské státy by proto měly zřídit jeden nebo více subjektů pro přístup ke zdravotním datům, například s cílem zohlednit jejich konstituční, organizační a správní strukturu. Avšak v případě, že existuje více než jeden subjekt pro přístup ke zdravotním datům, by měl být jeden z těchto subjektů určen jako koordinátor. Pokud některý členský stát zřídí několik orgánů, měl by na vnitrostátní úrovni stanovit pravidla pro zajištění koordinované účasti těchto orgánů v Radě pro EHDS. Tento členský stát by měl zejména určit jeden subjekt pro přístup ke zdravotním datům, který bude fungovat jako jednotné kontaktní místo pro účinnou účast těchto orgánů a zajistí rychlou a bezproblémovou spolupráci s dalšími subjekty pro přístup ke zdravotním datům, Radou pro EHDS a Komisí. Subjekty pro přístup ke zdravotním datům se mohou lišit, pokud jde o organizaci a velikost (od specializované plnohodnotné organizace až po jednotku nebo oddělení ve stávající organizaci), ale měly by mít stejné funkce, povinnosti a možnosti. Subjekty pro přístup ke zdravotním datům by neměly být ve svých rozhodnutích o přístupu k elektronickým datům pro sekundární využití nijak ovlivňovány. Jejich nezávislost by však neměla znamenat, že subjekt pro přístup ke zdravotním datům nemůže být předmětem kontrolních nebo monitorovacích mechanismů, pokud jde o jeho finanční výdaje, či předmětem soudního přezkumu. Každému subjektu pro přístup ke zdravotním datům by měly být poskytnuty finanční a lidské zdroje, prostory a infrastruktura nezbytné pro účinné plnění jeho úkolů, včetně úkolů souvisejících se spoluprací s jinými subjekty pro přístup ke zdravotním datům v celé Unii. Každý subjekt pro přístup ke zdravotním datům by měl mít samostatný veřejný roční rozpočet, který může být součástí celkového zemského nebo státního rozpočtu. S cílem umožnit lepší přístup ke zdravotním datům a doplnit čl. 7 odst. 3 nařízení Evropského parlamentu a Rady […] [akt o správě dat, COM(2020) 767 final] by členské státy měly subjektům pro přístup ke zdravotním datům svěřit pravomoc přijímat rozhodnutí o přístupu ke zdravotním datům a jejich sekundárním využití. Mohlo by se tak učinit přidělením nových úkolů pro příslušné subjekty určené členskými státy podle čl. 7 odst. 1 nařízení […] [akt o správě dat, COM(2020) 767 final] nebo jmenováním stávajících nebo nových odvětvových subjektů, které budou za tyto úkoly odpovědné v souvislosti s přístupem ke zdravotním datům.

(43)Subjekty pro přístup ke zdravotním datům by měly sledovat uplatňování kapitoly IV tohoto nařízení a přispívat k jejímu jednotnému uplatňování v celé Unii. Za tímto účelem by subjekty pro přístup ke zdravotním datům měly spolupracovat mezi sebou a s Komisí, aniž by byla zapotřebí jakákoliv dohoda mezi členskými státy o poskytování vzájemné pomoci nebo o takové spolupráci. Subjekty pro přístup ke zdravotním datům by rovněž měly spolupracovat se zúčastněnými stranami, včetně organizací pacientů. Jelikož sekundární využití zdravotních dat zahrnuje zpracování osobních údajů týkajících se zdraví, použijí se příslušná ustanovení nařízení (EU) 2016/679, přičemž prosazováním těchto pravidel by měly být pověřeny dozorové úřady podle nařízení (EU) 2016/679 a nařízení (EU) 2018/1725. Navíc vzhledem k tomu, že zdravotní data jsou citlivými údaji, a v rámci povinnosti loajální spolupráce, by subjekty pro přístup ke zdravotním datům měly informovat orgány pro ochranu údajů o veškerých otázkách souvisejících se zpracováním dat pro sekundární využití, včetně sankcí. Kromě úkolů nezbytných k zajištění účinného sekundárního využití zdravotních dat by měl subjekt pro přístup ke zdravotním datům usilovat o rozšíření dostupnosti dalších souborů zdravotních dat, podporovat rozvoj UI v oblasti zdraví a prosazovat rozvoj společných norem. Měl by používat vyzkoušené techniky, které zajistí zpracování elektronických zdravotních dat způsobem, který ochrání soukromý charakter informací obsažených v datech, u nichž je povoleno sekundární využití, včetně technik pseudonymizace, anonymizace, generalizace, omezení přístupnosti a randomizace osobních údajů. Subjekty pro přístup ke zdravotním datům mohou připravovat datové soubory podle požadavku uživatele dat souvisejícího s vydaným povolením k datům. Patří sem pravidla pro anonymizaci souborů mikrodat.

(44)Vzhledem k administrativní zátěži pro subjekty pro přístup ke zdravotním datům, pokud jde o informování fyzických osob, jejichž údaje jsou používány v datových projektech v rámci bezpečného zpracovatelského prostředí, by se měly použít výjimky stanovené v čl. 14 odst. 5 nařízení (EU) 2016/679. Subjekty pro přístup ke zdravotním datům by proto měly poskytovat obecné informace o podmínkách sekundárního využití svých zdravotních dat, která obsahují informace uvedené v čl. 14 odst. 1, a je-li to nezbytné pro zajištění korektního a transparentního zpracování, čl. 14 odst. 2 nařízení (EU) 2016/679, např. informace o účelu a o zpracovávaných kategoriích dat. Z tohoto pravidla by měly být stanoveny výjimky v případě, že by výsledky výzkumu mohly pomoci při léčbě dotyčné fyzické osoby. V tomto případě by uživatel dat měl informovat subjekt pro přístup ke zdravotním datům, který by měl informovat subjekt údajů nebo jeho zdravotnického pracovníka. Fyzické osoby by měly mít přístup k výsledkům různých výzkumných projektů na internetových stránkách subjektu pro přístup ke zdravotním datům, v ideálním případě tak, aby byly tyto výsledky snadno vyhledatelné. Zveřejněn by měl být rovněž seznam povolení k datům. V zájmu podpory transparentnosti svého fungování by měl každý subjekt pro přístup ke zdravotním datům zveřejňovat výroční zprávu o činnosti, která poskytne přehled jeho činností.

(45)Nařízení […] [akt o správě dat, COM(2020) 767 final] stanoví obecná pravidla pro řízení datového altruismu. Zároveň by vzhledem k tomu, že zdravotnictví spravuje citlivé údaje, měla být stanovena další kritéria prostřednictvím souboru pravidel uvedených v nařízení […] [akt o správě dat, COM(2020) 767 final]. Pokud takový soubor pravidel předpokládá použití bezpečného zpracovatelského prostředí pro toto odvětví, mělo by to být v souladu s kritérii stanovenými v tomto nařízení. Subjekty pro přístup ke zdravotním datům by měly spolupracovat s orgány určenými podle nařízení […] [akt o správě dat, COM(2020) 767 final] za účelem dohledu nad činností organizací pro datový altruismus v odvětví zdravotnictví nebo péče.

(46)S cílem podpořit sekundární využití elektronických zdravotních dat by držitelé dat měli upustit od zadržování dat, požadování neodůvodněných poplatků, které nejsou transparentní ani přiměřené nákladům na zpřístupnění dat (a případně mezním nákladům na shromažďování dat), od požadavků, aby uživatelé dat společně zveřejnili výzkum, nebo od jiných postupů, které by mohly uživatele dat odradit od toho, aby o data žádali. Je-li pro povolení k datům nezbytný etický souhlas, mělo by jeho hodnocení vycházet z jeho povahy. Na druhé straně orgány, instituce a jiné subjekty Unie, včetně agentury EMA, Evropského střediska pro prevenci a kontrolu nemocí (ECDC) a Komise, mají velmi důležité a podrobné údaje. Přístup k údajům těchto orgánů, institucí a jiných subjektů by měl být udělován prostřednictvím subjektu pro přístup ke zdravotním datům v místě, kde se nachází správce.

(47)Subjektům pro přístup ke zdravotním datům a jednotlivým držitelům dat by mělo být v souvislosti s jejich úkoly umožněno účtovat poplatky na základě ustanovení nařízení […] [akt o správě dat, COM(2020) 767 final]. Tyto poplatky mohou zohledňovat situaci a zájmy malých a středních podniků, jednotlivých výzkumných pracovníků nebo veřejných orgánů. Držitelé dat by měli mít rovněž možnost účtovat poplatky za zpřístupnění dat. Tyto poplatky by měly odrážet náklady na poskytování těchto služeb. Soukromí držitelé dat mohou rovněž účtovat poplatky za shromažďování dat. V zájmu zajištění harmonizovaného přístupu k politikám a struktuře poplatků může Komise přijmout prováděcí akty. Na poplatky účtované podle tohoto nařízení by se měla vztahovat ustanovení článku 10 nařízení [akt o datech, COM(2022) 68 final].

(48)S cílem posílit prosazování pravidel týkajících se sekundárního využití elektronických zdravotních dat by se měla přijmout vhodná opatření, která mohou vést k sankcím nebo dočasným či konečným vyloučením uživatelů nebo držitelů dat, kteří neplní své povinnosti, z rámce EHDS. Subjekt pro přístup ke zdravotním datům by měl být oprávněn ověřovat soulad s předpisy a poskytovat uživatelům a držitelům dat možnost reagovat na veškerá zjištění a napravit jakékoli porušení. Ukládání sankcí by mělo být předmětem vhodných procesních záruk v souladu s obecnými právními zásadami příslušného členského státu, včetně účinné soudní ochrany a spravedlivého procesu.

(49)Vzhledem k citlivosti elektronických zdravotních dat je nezbytné snížit rizika pro ochranu soukromí fyzických osob, a to uplatněním zásady minimalizace údajů stanovené v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679. Proto by mělo být k dispozici, je-li to možné a uživatel dat o to požádá, používání anonymizovaných elektronických zdravotních dat, která neobsahují žádné osobní údaje. Pokud uživatel dat potřebuje využít osobní elektronická zdravotní data, měl by ve své žádosti jasně uvést odůvodnění, proč hodlá pro plánovanou činnost zpracování dat využít tento typ dat. Osobní elektronická zdravotní data by měla být zpřístupněna pouze v pseudonymizovaném formátu, přičemž šifrovací klíč může mít v držení pouze subjekt pro přístup ke zdravotním datům. Uživatelé dat by se neměli pokoušet znovu identifikovat fyzické osoby z datového souboru poskytnutého podle tohoto nařízení, a to pod hrozbou správních nebo možných trestních sankcí, pokud tak vnitrostátní právní předpisy stanoví. Nemělo by to však bránit tomu, aby v případech, kdy výsledky projektu prováděného na základě povolení k datům mají pro dotčenou fyzickou osobu zdravotní přínos nebo dopad (například objevení léčby nebo rizikových faktorů pro vznik určité nemoci), informovali uživatelé dat subjekt pro přístup ke zdravotním datům, který by následně informoval dotčenou fyzickou osobu (osoby). Žadatel může kromě toho požádat subjekty pro přístup ke zdravotním datům, aby poskytly odpověď na žádost o data, a to i ve statistické podobě. V tomto případě by uživatelé dat zdravotní data nezpracovávali a subjekt pro přístup ke zdravotním datům by zůstal jediným správcem dat, která jsou nezbytná k poskytnutí odpovědi na žádost o data.

(50)Aby se zajistilo, že všechny subjekty pro přístup ke zdravotním datům vydají povolení podobným způsobem, je nezbytné zavést standardní společný postup pro vydávání povolení k datům na základě podobných žádostí v různých členských státech. Žadatel by měl subjektům pro přístup ke zdravotním datům poskytnout několik informačních prvků, které by orgánu pomohly posoudit žádost a rozhodnout, zda žadatel může obdržet povolení k datům pro sekundární využití dat, a zároveň zajistit soudržnost mezi různými subjekty pro přístup ke zdravotním datům. Mezi tyto informace patří: právní základ podle nařízení (EU) 2016/679 pro žádost o přístup k údajům (výkon úkolu ve veřejném zájmu svěřeného právními předpisy nebo oprávněným zájmem), účely, pro které by byly údaje použity, popis potřebných údajů a možných zdrojů údajů, popis nástrojů potřebných ke zpracování údajů, jakož i charakteristiky nezbytného bezpečného prostředí. Pokud jsou údaje požadovány v pseudonymizovaném formátu, měl by žadatel o údaje vysvětlit, proč je to nutné a proč by nepostačovaly anonymní údaje. Na základě vnitrostátních právních předpisů může být požadováno etické posouzení. Při výběru vhodných datových souborů nebo zdrojů dat pro zamýšlený účel sekundárního využití by měli uživatelům dat pomáhat subjekty pro přístup ke zdravotním datům a případně držitelé dat. Pokud žadatel potřebuje anonymizovaná statistická data, měl by předložit žádost o data, v níž bude požadovat, aby subjekt pro přístup ke zdravotním datům poskytl přímo výsledek. V zájmu zajištění harmonizovaného přístupu mezi subjekty pro přístup ke zdravotním datům by Komise měla podporovat harmonizaci použití dat, jakož i žádostí o data.

(51)Vzhledem k tomu, že zdroje subjektů pro přístup ke zdravotním datům jsou omezené, mohou tyto subjekty uplatňovat pravidla určování priorit, například upřednostnit veřejné instituce před soukromými subjekty, neměly by však v rámci stejné kategorie priorit činit žádné rozdíly mezi vnitrostátními organizacemi a organizacemi z jiných členských států. Uživatel dat by měl mít možnost prodloužit dobu platnosti povolení k datům, aby například umožnil přístup k datovým souborům osobám, které provádějí přezkum vědeckých publikací, nebo aby umožnil další analýzu datového souboru na základě prvotních zjištění. Vyžadovalo by to změnu povolení k datům a mohlo by to být předmětem dodatečného poplatku. Ve všech případech by však povolení k datům mělo odrážet tato dodatečná použití datového souboru. Uživatel dat by je měl pokud možno uvést ve své původní žádosti o vydání povolení k datům. Aby byl zajištěn harmonizovaný přístup mezi subjekty pro přístup ke zdravotním datům, měla by Komise podporovat harmonizaci povolení k datům.

(52)Jak ukázala krize COVID-19, orgány, instituce a jiné subjekty Unie, zejména Komise, potřebují přístup ke zdravotním datům po delší dobu a opakovaně. Může tomu tak být nejen za zvláštních okolností v dobách krize, ale také při pravidelném poskytování faktických vědeckých poznatků a technické podpory pro politiky Unie. Přístup k těmto datům může být vyžadován v konkrétních členských státech nebo na celém území Unie.

(53)V případě žádostí o přístup k elektronickým zdravotním datům od individuálního držitele dat v jednom členském státě a s cílem snížit administrativní zátěž subjektů pro přístup k veřejným datům v souvislosti se správou těchto žádostí by uživatel dat měl mít možnost požadovat tato data přímo od držitele dat, přičemž držitel dat by měl mít možnost vydat povolení k datům při dodržení všech požadavků a záruk spojených s touto žádostí a povolením. Žádosti pro více zemí a žádosti, které vyžadují kombinaci datových souborů od několika držitelů dat, by měly být vždy předávány prostřednictvím subjektů pro přístup ke zdravotním datům. Držitel dat by měl subjektům pro přístup ke zdravotním datům oznámit veškerá povolení k datům nebo žádosti o data, které předkládá.

(54)Vzhledem k citlivosti elektronických zdravotních dat by uživatelé dat neměli mít k těmto datům neomezený přístup. Veškerý přístup k požadovaným elektronickým zdravotním datům za účelem sekundárního využití by měl být zajištěn prostřednictvím bezpečného zpracovatelského prostředí. V zájmu zajištění přísných technických a bezpečnostních záruk pro elektronická zdravotní data by měl subjekt pro přístup ke zdravotním datům nebo případně individuální držitel dat poskytnout přístup k těmto datům v bezpečném zpracovatelském prostředí v souladu s přísnými technickými a bezpečnostními normami stanovenými podle tohoto nařízení. Některé členské státy přijaly opatření k nalezení takového bezpečného prostředí v Evropě. Zpracování osobních údajů v tomto bezpečném prostředí by mělo být v souladu s nařízením (EU) 2016/679, včetně požadavků článku 28 a případně kapitoly V, pokud je bezpečné prostředí spravováno třetí stranou. Toto bezpečné zpracovatelské prostředí by mělo snížit rizika pro ochranu soukromí spojená s těmito činnostmi zpracování a zabránit tomu, aby elektronická zdravotní data byla předávána přímo uživatelům dat. Subjekt pro přístup ke zdravotním datům nebo držitel dat poskytující tuto službu by měl mít neustále kontrolu nad přístupem k elektronickým zdravotním datům, přičemž přístup bude poskytnut uživatelům dat na základě podmínek vydaného povolení k datům. Uživatelé dat by měli z takového bezpečného zpracovatelského prostředí získávat pouze neosobní elektronická zdravotní data. Zachování práv a svobod fyzických osob v souvislosti se zpracováním jejich elektronických zdravotních dat pro sekundární využití je tedy zásadní zárukou. Komise by měla být členským státům nápomocna při vytváření společných bezpečnostních norem s cílem podpořit bezpečnost a interoperabilitu různých bezpečných prostředí.

(55)Pro zpracování elektronických zdravotních dat v rámci uděleného povolení by subjekty pro přístup ke zdravotním datům a uživatelé dat měli být společnými správci ve smyslu článku 26 nařízení (EU) 2016/679, což znamená, že se uplatní povinnosti společných správců podle uvedeného nařízení. Na podporu subjektů pro přístup ke zdravotním datům a uživatelů dat by Komise měla prostřednictvím prováděcího aktu poskytnout vzor ujednání o společném správci, které budou muset uzavřít subjekty pro přístup ke zdravotním datům a uživatelé dat. V zájmu dosažení inkluzivního a udržitelného rámce pro sekundární využití elektronických zdravotních dat pro více zemí by měla být zřízena přeshraniční infrastruktura. Platforma ZdravotníData@EU (HealthData@EU) by měla urychlit sekundární využití elektronických zdravotních dat a zároveň zvýšit právní jistotu, respektovat ochranu soukromí fyzických osob a být interoperabilní. Vzhledem k citlivosti zdravotních dat by měly být vždy, když je to možné, dodržovány zásady jako jsou například „ochrana soukromí již od návrhu“ a „předkládání otázek týkajících se dat namísto přesunu dat“. Oprávněnými účastníky platformy ZdravotníData@EU (HealthData@EU) by mohly být subjekty pro přístup ke zdravotním datům, výzkumné infrastruktury zřízené jako konsorcium evropské výzkumné infrastruktury (ERIC) podle nařízení Rady (ES) č. 723/2009 50 nebo podobné struktury zřízené podle jiných právních předpisů Unie, jakož i další typy subjektů, včetně infrastruktur v rámci Evropského strategického fóra pro výzkumné infrastruktury a infrastruktur sdružených v rámci evropského cloudu pro otevřenou vědu. Ostatní oprávnění účastníci by měli pro vstup do platformy ZdravotníData@EU (HealthData@EU) získat souhlas skupiny pro společnou správu dat. Na druhé straně by platforma ZdravotníData@EU (HealthData@EU) měla umožnit sekundární využití různých kategorií elektronických zdravotních dat, včetně propojení zdravotních dat s daty z jiných datových prostorů, například životního prostředí, zemědělství, sociální oblasti atd. Komise by mohla v rámci platformy ZdravotníData@EU (HealthData@EU) poskytovat řadu služeb, včetně podpory výměny informací mezi subjekty pro přístup ke zdravotním datům a oprávněnými účastníky pro vyřizování žádostí o přeshraniční přístup, vedení katalogů elektronických zdravotních dat dostupných prostřednictvím infrastruktury, vyhledávání v síti a vyhledávání metadat a služeb v oblasti konektivity a souladu s předpisy. Komise může rovněž vytvořit bezpečné prostředí, které umožní na žádost správců předávání a analýzu dat z různých vnitrostátních infrastruktur. Digitální strategie Komise podporuje propojení různých společných evropských datových prostorů. Ve zdravotnictví může být pro další poznatky o faktorech ovlivňujících zdraví důležitá interoperabilita s jinými odvětvími, například s odvětvím životního prostředí nebo sociálním a zemědělským odvětvím. V zájmu účinnosti informačních technologií, racionalizace a interoperability výměny dat by měly být co nejvíce opětovně využívány stávající systémy pro sdílení dat, například systémy vytvářené pro výměnu faktických poznatků v rámci technického systému založeného na zásadě „pouze jednou“ podle nařízení Evropského parlamentu a Rady (EU) 2018/1724 51 .

(56)V případě přeshraničních registrů nebo databází, například registrů evropských referenčních sítí pro vzácná onemocnění, které získávají data od různých poskytovatelů zdravotní péče v několika členských státech, by měl být za poskytování přístupu k datům odpovědný subjekt pro přístup ke zdravotním datům ve státě, kde se nachází koordinátor registru.

(57)Povolovací postup pro získání přístupu k osobním zdravotním datům v různých členských státech může být pro uživatele dat opakující se a těžkopádný. Kdykoli je to možné, měly by být vytvořeny synergie s cílem omezit zátěž a překážky pro uživatele dat. Jedním ze způsobů, jak tohoto cíle dosáhnout, je dodržovat zásadu „jediné žádosti“, podle níž uživatel dat získá prostřednictvím jedné žádosti povolení od více subjektů pro přístup ke zdravotním datům v různých členských státech.

(58)Subjekty pro přístup ke zdravotním datům by měly poskytovat informace o dostupných datových souborech a jejich charakteristikách, aby uživatelé dat mohli být informováni o základních skutečnostech týkajících se datového souboru a posoudit význam, který pro ně mohou mít. Z tohoto důvodu by každý datový soubor měl obsahovat alespoň informace týkající se zdroje, povahy dat a podmínek pro zpřístupnění dat. Proto by měl být vytvořen katalog datových souborů EU, který by usnadnil nalezení datových souborů dostupných v EHDS; pomáhal držitelům dat při zveřejňování jejich datových souborů; poskytoval všem zúčastněným stranám včetně široké veřejnosti, a to i s ohledem na osoby se zdravotním postižením, informace o datových souborech, které se nacházejí v EHDS (například označení kvality a užitné hodnoty, informační listy datových souborů); poskytoval uživatelům dat aktuální informace o kvalitě dat a užitné hodnotě datových souborů.

(59)Informace o kvalitě a užitné hodnotě datových souborů významně zvyšují hodnotu výsledků výzkumu a inovací náročných na data a zároveň podporují rozhodování v oblasti regulace a politik založené na faktických poznatcích. Zlepšení kvality a užitné hodnoty datových souborů prostřednictvím informovaného výběru zákazníků a harmonizace souvisejících požadavků na úrovni Unie při zohlednění stávajících unijních a mezinárodních norem, pokynů, doporučení pro shromažďování a výměnu dat (tj. zásad „FAIR“: dohledatelná, přístupná, interoperabilní a znovupoužitelná data) má přínos také pro držitele dat, zdravotnické pracovníky, fyzické osoby a hospodářství Unie celkově. Označení kvality a užitné hodnoty datových souborů by uživatele dat informovalo o vlastnostech datového souboru z hlediska kvality a užitné hodnoty a umožnilo by jim vybrat datové soubory, které nejlépe vyhovují jejich potřebám. Označení kvality a užitné hodnoty dat by nemělo bránit tomu, aby byly datové soubory zpřístupňovány prostřednictvím EHDS, ale mělo by poskytovat mechanismus transparentnosti mezi držiteli dat a uživateli dat. Například datový soubor, který nesplňuje žádný požadavek na kvalitu a užitnou hodnotu dat, by měl být označen třídou představující nejnižší kvalitu a užitnou hodnotu, ale měl by být zpřístupněn. Při vypracovávání rámce kvality a užitné hodnoty dat by měla být zohledněna očekávání stanovená v rámcích popsaných v článku 10 nařízení […] [akt o umělé inteligenci, COM(2021) 206 final] a příslušná dokumentace uvedená v příloze IV. Členské státy by měly zvyšovat informovanost o označení kvality a užitné hodnoty dat prostřednictvím komunikačních činností. Komise by mohla tyto činnosti podpořit.

(60)Katalog datových souborů EU by měl minimalizovat administrativní zátěž pro držitele dat a další uživatele databází; být uživatelsky vstřícný, přístupný a nákladově efektivní, propojit vnitrostátní katalogy dat a vyhnout se nadbytečné registraci datových souborů. Katalog datových souborů EU by mohl být sladěn s iniciativou data.europa.eu, aniž by byly dotčeny požadavky stanovené v nařízení […] [akt o správě dat, COM(2020) 767 final]. Členské státy by měly zajistit, aby vnitrostátní katalogy dat byly interoperabilní se stávajícími katalogy datových souborů z evropských výzkumných infrastruktur a dalších příslušných infrastruktur pro sdílení dat.

(61)Probíhá spolupráce mezi různými profesními organizacemi, Komisí a dalšími institucemi s cílem stanovit minimální datová pole a další charakteristiky různých datových souborů (například registrů). Tato práce je v některých oblastech pokročilejší, například u rakoviny, vzácných onemocnění a statistik, a měla by být při stanovování nových norem zohledněna. Mnoho datových souborů však není harmonizováno, což vyvolává problémy se srovnatelností a ztěžuje přeshraniční výzkum. V prováděcích aktech by proto měla být stanovena podrobnější pravidla s cílem zajistit harmonizované poskytování, kódování a registraci elektronických zdravotních dat. Členské státy by měly usilovat o dosažení trvalého hospodářského a sociálního přínosu v oblasti evropských elektronických zdravotnických systémů a služeb a interoperabilních aplikací s cílem dosáhnout vysoké úrovně důvěry a bezpečnosti, posílit kontinuitu zdravotní péče a zajistit přístup k bezpečné a vysoce kvalitní zdravotní péči.

(62)Komise by měla podporovat členské státy při vytváření kapacit a účinnosti v oblasti digitálních systémů zdravotní péče pro primární a sekundární využití elektronických zdravotních dat. Členské státy by měly být podporovány v posilování svých kapacit. Relevantními opatřeními v tomto ohledu jsou činnosti na úrovni Unie, jako je referenční srovnávání a výměna osvědčených postupů.

(63)K dosažení cílů EHDS by mělo rovněž přispět využívání finančních prostředků. Zadavatelé veřejných zakázek, příslušné vnitrostátní orgány v členských státech, včetně orgánů pro digitální zdravotnictví a subjektů pro přístup ke zdravotním datům, jakož i Komise by měli při vymezování podmínek pro zadávání veřejných zakázek, výzvy k předkládání návrhů a přidělování finančních prostředků Unie, včetně strukturálních fondů a Fondu soudržnosti, odkazovat na platné technické specifikace, normy a profily týkající se interoperability, bezpečnosti a kvality dat, jakož i na další požadavky vypracované podle tohoto nařízení.

(64)Některé kategorie elektronických zdravotních dat mohou zůstat zvláště citlivé, i když jsou v anonymizované podobě, a nejsou tedy osobní, jak již výslovně předpokládá akt o správě dat. I v situacích, kdy se používají nejmodernější techniky anonymizace, zůstává zbytkové riziko, že by mohla být nebo se stát dostupnou schopnost opětovné identifikace, a to nad rámec prostředků, jejichž použití je přiměřeně pravděpodobné. Takové zbytkové riziko existuje v souvislosti se vzácnými onemocněními (život ohrožující nebo chronicky oslabující stav, který postihuje nejvýše pět z deseti tisíc osob v Unii), kde omezený počet případů snižuje možnost plně shromažďovat zveřejněná data, aby bylo zachováno soukromí fyzických osob a zároveň byla zachována přiměřená úroveň podrobnosti dat, která má zůstat smysluplná. Může se týkat různých typů zdravotních dat v závislosti na úrovni podrobnosti dat a popisu charakteristik subjektů údajů, počtu dotčených osob nebo, například v případech dat obsažených v elektronických zdravotních záznamech, registrech nemocí, biobankách, osobně generovaných údajích atd., kde jsou identifikační charakteristiky širší a kde v kombinaci s dalšími informacemi (např. ve velmi malých zeměpisných oblastech) nebo díky technologickému vývoji metod, které v okamžiku anonymizace nebyly k dispozici, může dojít k opětovné identifikaci subjektů údajů za použití prostředků, které jsou nad rámec těch, které lze rozumně použít. Uvědomění si takového rizika opětovné identifikace fyzických osob by představovalo velkou obavu a pravděpodobně by ohrozilo přijetí politiky a pravidel pro sekundární použití stanovených v tomto nařízení. Kromě toho jsou techniky shromažďování méně vyzkoušené pro neosobní data obsahující například obchodní tajemství, jako je tomu v případě podávání zpráv o klinických hodnoceních, a vymáhání porušení obchodního tajemství mimo Unii je obtížnější, protože neexistuje dostatečný mezinárodní standard ochrany. Proto u těchto typů zdravotních dat přetrvává riziko opětovné identifikace po anonymizaci nebo shromáždění, které původně nebylo možné rozumně omezit. To spadá pod kritéria uvedená v čl. 5 odst. 13 nařízení […] [akt o správě dat, COM(2020) 767 final]. Na tyto typy zdravotních dat by se tedy vztahovalo zmocnění stanovené v čl. 5 odst. 13 nařízení […] [akt o správě dat, COM(2020) 767 final] pro předávání do třetích zemí. Ochranná opatření úměrná riziku opětovné identifikace by musela zohlednit specifika různých kategorií údajů nebo různých technik anonymizace či shromažďování a budou podrobně popsána v rámci aktu v přenesené pravomoci na základě zmocnění stanoveného v čl. 5 odst. 13 nařízení […] [akt o správě dat, COM(2020) 767 final].

(65)S cílem podpořit jednotné uplatňování tohoto nařízení by měla být zřízena Rada pro evropský prostor pro zdravotní data (Rada pro EHDS). Komise by se měla podílet na její činnosti a předsedat jí. Měla by přispět k jednotnému uplatňování tohoto nařízení v celé Unii, mimo jiné tím, že členským státům pomůže koordinovat používání elektronických zdravotních dat pro zdravotní péči, certifikaci, ale také pokud jde o sekundární využití elektronických zdravotních dat. Vzhledem k tomu, že na vnitrostátní úrovni mohou být orgány pro digitální zdravotnictví zabývající se primárním využitím elektronických zdravotních dat jiné než subjekty pro přístup ke zdravotním datům, které se zabývají sekundárním využitím elektronických zdravotních dat, jsou tyto funkce odlišné a v každé z těchto oblastí je nutná samostatná spolupráce, a proto by Rada pro EHDS měla mít možnost zřizovat podskupiny, které se budou zabývat těmito dvěma funkcemi, a podle potřeby i další podskupiny. V zájmu účinné pracovní metody by orgány pro digitální zdravotnictví a subjekty pro přístup ke zdravotním datům měly vytvářet sítě a vazby s různými dalšími subjekty a orgány na vnitrostátní úrovni, ale také na úrovni Unie. Mezi tyto orgány by mohly patřit orgány pro ochranu údajů, kybernetickou bezpečnost, elektronickou identifikaci a normalizační orgány, jakož i subjekty a skupiny odborníků podle nařízení […], […], […] a […] [akt o správě dat, akt o datech, akt o umělé inteligenci a akt o kybernetické bezpečnosti].

(66)Za účelem řízení přeshraničních infrastruktur pro primární a sekundární využití elektronických zdravotních dat je nezbytné vytvořit skupinu pro společnou správu pro oprávněné účastníky (např. zajistit soulad s pravidly pro ochranu údajů a tímto nařízením pro zpracovatelské operace prováděné v těchto infrastrukturách).

(67)Vzhledem k tomu, že cíle tohoto nařízení, tj. posílit postavení fyzických osob prostřednictvím zvýšené kontroly jejich osobních zdravotních dat a podpořit jejich volný pohyb tím, že bude zajištěno, aby je zdravotní data následovala; podporovat skutečný jednotný trh digitálních zdravotnických služeb a produktů a zajistit soudržný a účinný rámec pro opakované použití zdravotních dat fyzických osob pro účely výzkumu, inovací, tvorby politik a regulačních činností, nemohou být uspokojivě dosaženy členskými státy pouze prostřednictvím koordinačních opatření, jak ukazuje hodnocení digitálních aspektů směrnice 2011/24/EU, ale lze jich lépe dosáhnout na úrovni Unie, a to z důvodu harmonizace opatření týkajících se práv fyzických osob v souvislosti s jejich elektronickými zdravotními daty, interoperability elektronických zdravotních dat a společného rámce a záruk pro primární a sekundární využití elektronických zdravotních dat, může Unie přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o Evropské unii. V souladu se zásadou proporcionality stanovenou v uvedeném článku toto nařízení nepřekračuje rámec toho, co je nezbytné pro dosažení uvedených cílů.

(68)Aby bylo zajištěno, že EHDS splní své cíle, měla by být na Komisi přenesena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o různá ustanovení o primárním a sekundárním využití elektronických zdravotních dat. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni, a aby tyto konzultace probíhaly v souladu se zásadami stanovenými v interinstitucionální dohodě ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů 52 . Pro zajištění rovné účasti na vypracovávání aktů v přenesené pravomoci obdrží Evropský parlament a Rada veškeré dokumenty současně s odborníky z členských států, přičemž jejich odborníci budou mít automaticky přístup na zasedání skupin odborníků Komise, jež se věnují přípravě aktů v přenesené pravomoci.

(69)Za účelem zajištění jednotných podmínek k uplatňování tohoto nařízení by měly být Komisi svěřeny prováděcí pravomoci. Tyto pravomoci by měly být vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 53 .

(70)Členské státy by měly přijmout veškerá nezbytná opatření k zajištění toho, aby byla ustanovení tohoto nařízení prováděna, a to i stanovením účinných, přiměřených a odrazujících sankcí za jejich porušení. U určitých konkrétních porušení by členské státy měly zohlednit rozpětí a kritéria stanovená v tomto nařízení.

(71)Aby bylo možné posoudit, zda toto nařízení účinně a efektivně dosahuje svých cílů, zda je soudržné a nadále relevantní a zda poskytuje přidanou hodnotu na úrovni Unie, měla by Komise provést hodnocení tohoto nařízení. Komise by měla pět let po vstupu tohoto nařízení v platnost provést částečné hodnocení autocertifikace systémů EHR a sedm let po vstupu tohoto nařízení v platnost provést celkové hodnocení. Komise by měla po každém hodnocení předložit zprávu o svých hlavních zjištěních Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů.

(72)Pro úspěšné přeshraniční provádění EHDS by měl být za společný referenční rámec považován Evropský rámec interoperability 54 s cílem zajistit právní, organizační, sémantickou a technickou interoperabilitu.

(73)Hodnocení digitálních aspektů směrnice 2011/24/EU ukazuje omezenou účinnost sítě pro elektronické zdravotnictví, ale také, jak ukázala práce během pandemie, silný potenciál pro činnost EU v této oblasti. Článek 14 směrnice bude proto zrušen a nahrazen stávajícím nařízením, přičemž směrnice bude odpovídajícím způsobem změněna.

(74)Evropský inspektor ochrany údajů a Evropský sbor pro ochranu osobních údajů byli konzultováni v souladu s článkem 42 nařízení (EU) 2018/1725 a dne […] vydali stanovisko.

(75)Tímto nařízením by nemělo být dotčeno uplatňování pravidel hospodářské soutěže, a zejména článků 101 a 102 Smlouvy. Opatření stanovená v tomto nařízení nesmějí být použita k omezování hospodářské soutěže v rozporu se Smlouvou.

(76)Vzhledem k potřebě technické přípravy by se toto nařízení mělo použít ode dne [12 měsíců po vstupu v platnost],

PŘIJALY TOTO NAŘÍZENÍ:

Kapitola I

Obecná ustanovení

Článek 1

Předmět a oblast působnosti

1.Tímto nařízením se zřizuje evropský prostor pro zdravotní data (EHDS), a to stanovením pravidel, společných norem a postupů, infrastruktur a správního rámce pro primární a sekundární využití elektronických zdravotních dat.

2.Toto nařízení:

a)posiluje práva fyzických osob, pokud jde o dostupnost a kontrolu jejich elektronických zdravotních dat;

b)stanoví pravidla pro uvádění systémů elektronických zdravotních záznamů (dále jen „systémy EHR“) na trh, jejich dodávání na trh nebo uvádění do provozu v Unii;

c)stanoví pravidla a mechanismy na podporu sekundárního využití elektronických zdravotních dat;

d)zavádí povinnou přeshraniční infrastrukturu, která umožní primární využití elektronických zdravotních dat v celé Unii;

e)zavádí povinnou přeshraniční infrastrukturu pro sekundární využití elektronických zdravotních dat.

3.Toto nařízení se použije na:

a)výrobce a dodavatele systémů EHR a aplikací v oblasti wellness uváděných na trh a do provozu v Unii a uživatele těchto produktů;

b)správce a zpracovatele usazené v Unii, kteří zpracovávají elektronická zdravotní data občanů Unie a státních příslušníků třetích zemí, kteří oprávněně pobývají na území členských států;

c)správce a zpracovatele usazené ve třetí zemi, kteří jsou napojeni na platformu MéZdraví@EU (MyHealth@EU) nebo jsou s ní interoperabilní podle čl. 12 odst. 5;

d)uživatele dat, kterým držitelé dat v Unii zpřístupňují elektronická zdravotní data.

4.Tímto nařízením nejsou dotčeny jiné právní akty Unie, které se týkají přístupu k elektronickým zdravotním datům, jejich sdílení nebo sekundárního využití, ani požadavky týkající se zpracování dat v souvislosti s elektronickými zdravotními daty, zejména nařízení (EU) 2016/679, (EU) 2018/1725, […] [akt o správě dat, COM(2020) 767 final] a […] [akt o datech, COM(2022) 68 final].

5.Tímto nařízením nejsou dotčena nařízení (EU) 2017/745 a […] [akt o umělé inteligenci, COM(2021) 206 final], pokud jde o bezpečnost zdravotnických prostředků a systémů UI, které interagují se systémy EHR.

6.Tímto nařízením nejsou dotčena práva a povinnosti stanovené právními předpisy Unie nebo vnitrostátními právními předpisy, které se týkají zpracování údajů pro účely oznamování, plnění žádostí o informace nebo prokazování či ověřování dodržování právních povinností.

Článek 2

Definice

1.Pro účely tohoto nařízení se použijí tyto definice:

a)definice uvedené v nařízení (EU) 2016/679;

b)definice pojmů „zdravotní péče“, „členský stát, v němž je pacient pojištěn“, „členský stát, v němž je zdravotní péče poskytována“, „zdravotnický pracovník“, „poskytovatel zdravotní péče“, „léčivý přípravek“ a „lékařský předpis“ podle čl. 3 písm. a), c), d), f), g), i) a k) směrnice 2011/24/EU;

c)definice „dat“, „přístupu“, „datového altruismu“, „subjektu veřejného sektoru“ a „bezpečného zpracovatelského prostředí“ podle čl. 2 bodu 1, 8, 10, 11 a 14 [aktu o správě dat, COM(2020) 767 final];

d)definice pojmů „dodání na trh“, „uvedení na trh“, „dozor nad trhem“, „orgán dozoru nad trhem“, „nesoulad s předpisy“, „výrobce“, „dovozce“, „distributor“, „hospodářský subjekt“, „nápravná opatření“, „riziko“, „stažení z oběhu“ a „stažení z trhu“ podle čl. 3 bodu 1, 2, 3, 4, 7, 8, 9, 10, 13, 16, 18, 22 a 23 nařízení (EU) 2019/1020;

e)definice „zdravotnického prostředku“, „určeného účelu“, „návodu k použití“, „účinnosti“, „zdravotnického zařízení“ a „společných specifikací“ podle čl. 2 bodu 1, 12, 14, 22, 36 a 71 nařízení (EU) 2017/745;

f)definice „elektronické identifikace“, „prostředků pro elektronickou identifikaci“ a „osobních identifikačních údajů“ podle čl. 3 bodu 1, 2 a 3 nařízení (EU) č. 910/2014.

2.Dále se pro účely tohoto nařízení rozumí:

a)„osobními elektronickými zdravotními daty“ zdravotní data a genetická data definovaná v nařízení (EU) 2016/679, jakož i data týkající se determinant zdraví nebo data zpracovávaná v souvislosti s poskytováním zdravotnických služeb, zpracovávaná v elektronické podobě;

b)„neosobními elektronickými zdravotními daty“ zdravotní data a genetická data v elektronické podobě, která nespadají do definice osobních údajů uvedené v čl. 4 odst. 1 nařízení (EU) 2016/679;

c)„elektronickými zdravotními daty“ osobní nebo neosobní elektronická zdravotní data;

d)„primárním využitím elektronických zdravotních dat“ zpracování osobních elektronických zdravotních dat pro účely poskytování zdravotních služeb za účelem posouzení, udržení nebo obnovení zdravotního stavu fyzické osoby, které se tato data týkají, včetně lékařského předpisu, vydávání a poskytování léčivých přípravků a zdravotnických prostředků, jakož i pro příslušné služby sociálního zabezpečení, správní nebo úhradové služby;

e)„sekundárním využitím elektronických zdravotních dat“ zpracování elektronických zdravotních dat pro účely stanovené v kapitole IV tohoto nařízení. Mezi používaná data mohou patřit osobní elektronická zdravotní data, která byla původně shromážděna v souvislosti s primárním využitím, ale také elektronická zdravotní data shromážděná pro účely sekundárního využití;

f)„interoperabilitou“ schopnost organizací, jakož i softwarových aplikací nebo zařízení téhož výrobce nebo různých výrobců interagovat směrem k vzájemně prospěšným cílům, včetně výměny informací a znalostí, aniž by mezi těmito organizacemi, softwarovými aplikacemi nebo zařízeními docházelo ke změně obsahu údajů prostřednictvím procesů, které podporují;

g)„evropským formátem pro výměnu elektronických zdravotních záznamů“ strukturovaný, běžně používaný a strojově čitelný formát, který umožňuje přenos osobních elektronických zdravotních dat mezi různými softwarovými aplikacemi, zařízeními a poskytovateli zdravotní péče;

h)„registrací elektronických zdravotních dat“ zaznamenání zdravotních dat v elektronickém formátu prostřednictvím ručního zadávání dat, shromažďování dat pomocí určitého zařízení nebo prostřednictvím konverze neelektronických zdravotních dat do elektronického formátu pro účely jejich zpracování v systému EHR nebo v aplikaci v oblasti wellness;

i)„službou přístupu k elektronickým zdravotním datům“ online služba, například portál nebo mobilní aplikace, která umožňuje fyzickým osobám, jež nejednají v rámci své profesní role, přístup k vlastním elektronickým zdravotním datům nebo elektronickým zdravotním datům fyzických osob, k jejichž elektronickým zdravotním datům mají ze zákona oprávnění;

j)„službou přístupu zdravotnických pracovníků“ služba podporovaná systémem EHR, která zdravotnickým pracovníkům umožňuje přístup k údajům o fyzických osobách, které léčí;

k)„příjemcem dat“ fyzická nebo právnická osobu, která přijímá data od jiného správce v souvislosti s primárním využitím elektronických zdravotních dat;

l)„telemedicínou“ poskytování zdravotnických služeb, včetně péče na dálku a online lékáren, prostřednictvím informačních a komunikačních technologií v situacích, kdy se zdravotnický pracovník a pacient (nebo několik zdravotnických pracovníků) nenacházejí ve stejném místě;

m)„EHR“ (elektronickým zdravotním záznamem) soubor elektronických zdravotních dat, která se týkají určité fyzické osoby a jsou shromážděna ve zdravotnickém systému, jež se zpracovávají pro účely zdravotní péče;

n)„systémem EHR“ (systémem elektronických zdravotních záznamů) jakékoli zařízení nebo software určené výrobcem k použití pro ukládání, zprostředkování, import, export, konverzi, editaci nebo prohlížení elektronických zdravotních záznamů; 

o)„aplikací v oblasti wellness“ jakékoli zařízení nebo software určené výrobcem k použití fyzickou osobou s cílem zpracovat elektronická zdravotní data pro jiné účely, než je zdravotní péče, například životní pohoda a dodržování zdravého životního stylu;

p)„označením shody CE“ označení, kterým výrobce vyjadřuje, že systém EHR je ve shodě s příslušnými požadavky stanovenými v tomto nařízení a v jiných platných právních předpisech Unie, které upravují připojení tohoto označení;

q)„závažnou nežádoucí příhodou“ jakákoli porucha nebo zhoršení vlastností nebo účinnosti systému EHR dodávaného na trh, jež přímo nebo nepřímo vedou, mohly vést nebo by mohly vést k:

i)úmrtí fyzické osoby nebo vážnému poškození zdraví fyzické osoby;

ii)vážnému narušení řízení a provozu kritické infrastruktury ve zdravotnictví;

r)„vnitrostátním kontaktním místem pro digitální zdravotnictví“ organizační a technická brána pro poskytování přeshraničních digitálních zdravotnických informačních služeb pro primární využití elektronických zdravotních dat, za které odpovídají členské státy;

s)„ústřední platformou pro digitální zdravotnictví“ platforma interoperability poskytující služby na podporu a usnadnění výměny elektronických zdravotních dat mezi vnitrostátními kontaktními místy pro digitální zdravotnictví;

t)„platformou MéZdraví@EU (MyHealth@EU)“ přeshraniční infrastruktura pro primární využití elektronických zdravotních dat tvořená kombinací vnitrostátních kontaktních míst pro digitální zdravotnictví a ústřední platformy pro digitální zdravotnictví;

u)„vnitrostátním kontaktním místem pro sekundární využití elektronických zdravotních dat“ organizační a technická brána umožňující přeshraniční sekundární využití elektronických zdravotních dat, za kterou odpovídají členské státy;

v)„ústřední platformou pro sekundární využití elektronických zdravotních dat“ platforma interoperability zřízená Komisí, která poskytuje služby na podporu a usnadnění výměny informací mezi vnitrostátními kontaktními místy pro sekundární využití elektronických zdravotních dat;

x)„platformou ZdravotníData@EU (HealthData@EU)“ infrastruktura propojující vnitrostátní kontaktní místa pro sekundární využití elektronických zdravotních dat s ústřední platformou;

y)„držitelem dat“ fyzická nebo právnická osoba, která je subjektem nebo orgánem v odvětví zdravotnictví nebo péče nebo která provádí výzkum v souvislosti s těmito odvětvími, jakož i orgány, instituce a jiné subjekty Unie, které mají v souladu s tímto nařízením, platnými právními předpisy Unie nebo vnitrostátními právními předpisy provádějícími právo Unie právo nebo povinnost, nebo v případě neosobních dat prostřednictvím kontroly technického návrhu produktu a souvisejících služeb možnost zpřístupnit určitá data, včetně jejich registrace, poskytování, omezení přístupu nebo výměny;

z)„uživatelem dat“ fyzická nebo právnická osoba, která má zákonný přístup k osobním nebo neosobním elektronickým zdravotním datům pro sekundární využití;

aa)„povolením k datům“ správní rozhodnutí vydané subjektem pro přístup ke zdravotním datům nebo držitelem dat pro uživatele dat, aby mohl zpracovat elektronická zdravotní data, která jsou uvedena v povolení k datům, pro účely sekundárního využití, jež jsou uvedeny v povolení k datům, a to na základě podmínek stanovených v tomto nařízení;

ab)„datovým souborem“ strukturovaný soubor elektronických zdravotních dat;

ac)„katalogem datových souborů“ sada popisů datových souborů, která je uspořádána systematickým způsobem a je tvořena veřejnou částí pro uživatele, kde jsou informace o jednotlivých parametrech datových souborů přístupné elektronickými prostředky prostřednictvím online portálu;

ad)„kvalitou dat“ míra, do jaké jsou vlastnosti elektronických zdravotních dat vhodné pro sekundární využití;

ae)„označením kvality a užitné hodnoty“ grafické znázornění, včetně měřítka, popisující kvalitu dat a podmínky použití datového souboru.

Kapitola II

Primární využití elektronických zdravotních dat

Oddíl 1

Přístup k osobním elektronickým zdravotním datům a jejich předávání pro primární využití

Článek 3

Práva fyzických osob v souvislosti s primárním využitím jejich osobních elektronických zdravotních dat

1.Fyzické osoby mají právo na okamžitý a bezplatný přístup ve snadno čitelné, konsolidované a dostupné podobě ke svým osobním elektronickým zdravotním datům zpracovávaným v souvislosti s primárním využitím elektronických zdravotních dat.

2.Fyzické osoby mají právo obdržet elektronickou kopii alespoň svých elektronických zdravotních dat v prioritních kategoriích uvedených v článku 5, a to v evropském formátu pro výměnu elektronických zdravotních záznamů podle článku 6.

3.V souladu s článkem 23 nařízení (EU) 2016/679 mohou členské státy omezit rozsah tohoto práva, kdykoli to bude nezbytné pro ochranu fyzické osoby z důvodu bezpečnosti pacientů a etiky, tím, že na omezenou dobu pozdrží přístup k jejich osobním elektronickým zdravotním datům, dokud zdravotnický pracovník nebude schopen řádně sdělit a vysvětlit fyzické osobě informace, které mohou mít významný dopad na její zdraví.

4.Pokud osobní zdravotní data nebyla před použitím tohoto nařízení zaregistrována elektronicky, mohou členské státy požadovat, aby byla tato data zpřístupněna v elektronické podobě podle tohoto článku. Tím není dotčena povinnost zpřístupnit osobní elektronická data zaregistrovaná po zahájení uplatňování tohoto nařízení v elektronické podobě podle tohoto článku.

5.Členské státy:

a)zřídí jednu nebo více služeb přístupu k elektronickým zdravotním datům na celostátní, regionální nebo místní úrovni, které umožní uplatnění práv uvedených v odstavcích 1 a 2;

b)zřídí jednu nebo více služeb zastupování umožňujících fyzické osobě zmocnit jiné fyzické osoby dle své volby k přístupu ke svým elektronickým zdravotním datům svým jménem.

Služby zastupování poskytují povolení bezplatně, a to elektronicky nebo v tištěné podobě. Umožní opatrovníkům nebo jiným zástupcům, aby jim byl automaticky nebo na požádání povolen přístup k elektronickým zdravotním datům fyzických osob, jejichž záležitosti spravují. Členské státy mohou stanovit, že povolení se nepoužijí, pokud je to nezbytné z důvodů souvisejících s ochranou fyzické osoby, zejména na základě bezpečnosti pacientů a etiky. Služby zastupování jsou mezi členskými státy interoperabilní.

6.Fyzické osoby mohou zadávat svá elektronická zdravotní data do vlastních systémů EHR nebo systémů údajů fyzických osob, k jejímž zdravotním informacím mají přístup, a to prostřednictvím služeb přístupu k elektronickým zdravotním datům nebo aplikací spojených s těmito službami. Tyto informace se označí tak, že je zadala fyzická osoba nebo její zástupce.

7.Členské státy zajistí, aby fyzické osoby mohly při uplatňování práva na opravu podle článku 16 nařízení (EU) 2016/679 snadno požádat o opravu online, a to prostřednictvím služeb přístupu k elektronickým zdravotním datům podle odst. 5 písm. a) tohoto článku.

8.Fyzické osoby mají právo umožnit přístup k jejich elektronickým zdravotním datům nebo požádat držitele dat z odvětví zdravotnictví nebo sociálního zabezpečení, aby předal jejich elektronická zdravotní data příjemci dat z odvětví zdravotnictví nebo sociálního zabezpečení dle vlastní volby, a to okamžitě, bezplatně a bez překážek ze strany držitele dat nebo výrobců systémů využívaných tímto držitelem.

Fyzické osoby mají právo, aby v případě, že se držitel dat a příjemce dat nacházejí v různých členských státech a tato elektronická zdravotní data náležejí do kategorií uvedených v článku 5, předal držitel dat tato data v evropském formátu pro výměnu elektronických zdravotních záznamů, který je uveden v článku 6, přičemž příjemce dat je přečte a přijme.

Odchylně od článku 9 nařízení […] [akt o datech, COM(2022) 68 final] není příjemce dat povinen poskytnout držiteli dat kompenzaci za zpřístupnění elektronických zdravotních dat.

Fyzické osoby mají právo, aby v případě, že jsou prioritní kategorie osobních elektronických zdravotních dat uvedené v článku 5 předávány nebo zpřístupňovány fyzickou osobou v souladu s evropským formátem pro výměnu elektronických zdravotních záznamů uvedeným v článku 6, tato data přečetli a přijali další poskytovatelé zdravotní péče.

9.Bez ohledu na čl. 6 odst. 1 písm. d) nařízení (EU) 2016/679 mají fyzické osoby právo omezit přístup zdravotnických pracovníků ke všem jejich elektronickým zdravotním datům nebo jejich části. Členské státy stanoví pravidla a zvláštní záruky týkající se těchto mechanismů omezení.

10.Fyzické osoby mají právo obdržet informace o poskytovatelích zdravotní péče a zdravotnických pracovnících, kteří získali přístup k jejich elektronickým zdravotním datům v souvislosti se zdravotní péčí. Informace se poskytují okamžitě a bezplatně prostřednictvím služeb přístupu k elektronickým zdravotním datům.

11.Dozorový úřad nebo úřady odpovědné za monitorování uplatňování nařízení (EU) 2016/679 jsou rovněž odpovědné za monitorování uplatňování tohoto článku v souladu s příslušnými ustanoveními kapitol VI, VII a VIII nařízení (EU) 2016/679. Mají pravomoc ukládat správní pokuty až do výše uvedené v čl. 83 odst. 5 uvedeného nařízení. Tyto orgány dozoru a orgány pro digitální zdravotnictví uvedené v článku 10 tohoto nařízení případně spolupracují při prosazování tohoto nařízení v rámci svých příslušných pravomocí.

12.Komise prostřednictvím prováděcích aktů stanoví požadavky týkající se technického provádění práv stanovených v tomto článku. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

Článek 4

Přístup zdravotnických pracovníků k osobním elektronickým zdravotním datům

1.Pokud zpracovávají data v elektronické podobě, zdravotničtí pracovníci:

a)mají přístup k elektronickým zdravotním datům fyzických osob v rámci jejich léčby bez ohledu na členský stát, v němž je pacient pojištěn, a členský stát, v němž je zdravotní péče poskytována;

b)zajistí, aby osobní elektronická zdravotní data fyzických osob, kterým poskytují zdravotní péči, byla aktualizována o informace týkající se poskytovaných zdravotnických služeb.

2.V souladu se zásadou minimalizace údajů stanovenou v nařízení (EU) 2016/679 mohou členské státy určit pravidla stanovující kategorie osobních elektronických zdravotních dat požadovaných různými zdravotnickými povoláními. Tato pravidla nejsou založena na zdroji elektronických zdravotních dat.

3.Členské státy zajistí, aby zdravotničtí pracovníci měli přístup alespoň k prioritním kategoriím elektronických zdravotních dat uvedeným v článku 5 prostřednictvím služeb přístupu zdravotnických pracovníků. Zdravotničtí pracovníci, kteří jsou držiteli uznávaných prostředků pro elektronickou identifikaci, mají právo využívat tyto služby přístupu zdravotnických pracovníků bezplatně.

4.Pokud fyzická osoba omezila přístup k elektronickým zdravotním datům, poskytovatel zdravotní péče nebo zdravotničtí pracovníci neobdrží informace o obsahu elektronických zdravotních dat bez předchozího povolení fyzické osoby, včetně případů, kdy je poskytovatel nebo pracovník informován o existenci a povaze elektronických zdravotních dat s omezeným přístupem. V případech, kdy je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, může poskytovatel zdravotní péče nebo zdravotnický pracovník získat přístup k elektronickým zdravotním datům podléhajícím omezení. Po takovém přístupu informuje poskytovatel zdravotní péče nebo zdravotnický pracovník držitele dat a dotčenou fyzickou osobu nebo její opatrovníky o tom, že byl udělen přístup k elektronickým zdravotním datům. Právní předpisy členských států mohou doplnit další záruky.

Článek 5

Prioritní kategorie osobních elektronických zdravotních dat pro primární využití

1.Pokud jsou data zpracovávána v elektronické podobě, zavedou členské státy za účelem primárního využití a výměny přístup k osobním elektronickým zdravotním datům, které plně nebo částečně spadají do těchto kategorií:

a)pacientské souhrny;

b)elektronické lékařské předpisy;

c)elektronická dispenzace;

d)lékařské snímky a zprávy o snímcích;

e)laboratorní výsledky;

f)propouštěcí zprávy.

Hlavní charakteristiky kategorií elektronických zdravotních dat uvedených v prvním pododstavci jsou stanoveny v příloze I.

Přístup k elektronickým zdravotním datům a jejich výměna pro primární využití mohou být umožněny i pro další kategorie osobních elektronických zdravotních dat dostupných v systému EHR fyzických osob.

2.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 67 za účelem změny seznamu prioritních kategorií elektronických zdravotních dat v odstavci 1. Tyto akty v přenesené pravomoci mohou rovněž změnit přílohu I doplněním, změnou nebo odstraněním hlavních charakteristik prioritních kategorií elektronických zdravotních dat a případně uvedením odloženého data použitelnosti. Kategorie elektronických zdravotních dat doplněné prostřednictvím těchto aktů v přenesené pravomoci splňují tato kritéria:

a)kategorie je relevantní pro zdravotní služby poskytované fyzickým osobám;

b)podle nejnovějších informací se tato kategorie používá ve značném počtu systémů EHR používaných v členských státech;

c)pro danou kategorii existují mezinárodní normy, které byly posouzeny z hlediska možnosti jejich uplatňování v Unii.

Článek 6

Evropský formát pro výměnu elektronických zdravotních záznamů

1.Komise prostřednictvím prováděcích aktů stanoví technické specifikace pro prioritní kategorie osobních elektronických zdravotních dat uvedené v článku 5 s určením evropského formátu pro výměnu elektronických zdravotních záznamů. Formát musí obsahovat tyto prvky:

a)datové soubory obsahující elektronická zdravotní data a definující struktury, jako jsou datová pole a skupiny dat pro reprezentaci klinického obsahu a dalších částí elektronických zdravotních dat;

b)kódovací systémy a hodnoty, které se mají používat v datových souborech obsahujících elektronická zdravotní data;

c)technické specifikace pro výměnu elektronických zdravotních dat, včetně reprezentace obsahu, norem a profilů.

2.Uvedené prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2. Členské státy zajistí, aby v případech, kdy jsou prioritní kategorie osobních elektronických zdravotních dat uvedené v článku 5 poskytovány přímo fyzickou osobou nebo předávány poskytovateli zdravotní péče automatickými prostředky ve formátu uvedeném v odstavci 1, tato data přečetl a přijal příjemce dat.

3.Členské státy zajistí, aby prioritní kategorie osobních elektronických zdravotních dat uvedené v článku 5 byly vydávány ve formátu uvedeném v odstavci 1 a aby tato data příjemce dat přečetl a přijal.

Článek 7

Registrace osobních elektronických zdravotních dat

1.Členské státy zajistí, aby v případě zpracování dat v elektronické podobě zdravotničtí pracovníci systematicky registrovali příslušná zdravotní data spadající alespoň do prioritních kategorií uvedených v článku 5, jež se týkají zdravotních služeb, které poskytují fyzickým osobám, a to v elektronickém formátu v systému EHR.

2.Pokud jsou elektronická zdravotní data fyzické osoby registrována v členském státě, který není členským státem, v němž je tato osoba pojištěna, pak členský stát, v němž je zdravotní péče poskytována, zajistí, aby byla registrace provedena podle osobních identifikačních údajů fyzické osoby v členském státě, v němž je pacient pojištěn.

3.Komise prostřednictvím prováděcích aktů stanoví požadavky na registraci elektronických zdravotních dat poskytovateli zdravotní péče a případně fyzickými osobami. Tyto prováděcí akty stanoví:

a)kategorie poskytovatelů zdravotní péče, kteří registrují zdravotní data elektronicky;

b)kategorie zdravotních dat, které mají poskytovatelé zdravotní péče uvedení pod písmenem a) systematicky registrovat v elektronické podobě;

c)požadavky na kvalitu dat týkající se registrace elektronických zdravotních dat.

Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

Článek 8

Telemedicína v souvislosti s přeshraniční zdravotní péčí

Pokud členský stát souhlasí s poskytováním služeb telemedicíny, přijme za stejných podmínek poskytování služeb stejného typu ze strany poskytovatelů zdravotní péče, kteří se nacházejí v jiných členských státech.

Článek 9

Správa identifikace 

1.Pokud fyzická osoba využívá služby telemedicíny nebo služby přístupu k elektronickým zdravotním datům uvedené v čl. 3 odst. 5 písm. a), má tato fyzická osoba právo provést elektronickou identifikaci pomocí jakéhokoli prostředku pro elektronickou identifikaci, který je uznán podle článku 6 nařízení (EU) č. 910/2014.

2.Komise prostřednictvím prováděcích aktů stanoví požadavky na interoperabilní mechanismus přeshraniční identifikace a autentizace fyzických osob a zdravotnických pracovníků v souladu s nařízením (EU) č. 910/2014 ve znění [COM(2021) 281 final]. Tento mechanismus usnadní přenositelnost elektronických zdravotních dat v přeshraničním kontextu. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

3.Komise zavede služby požadované interoperabilním mechanismem přeshraniční identifikace a autentizace uvedeným v odstavci 2 tohoto článku na úrovni Unie jako součást přeshraniční digitální zdravotnické infrastruktury uvedené v čl. 12 odst. 3.

4.Komise a orgány pro digitální zdravotnictví zavedou mechanismus přeshraniční identifikace a autentizace na úrovni Unie, respektive členských států.

Článek 10

Orgán pro digitální zdravotnictví

1.Každý členský stát určí orgán pro digitální zdravotnictví odpovědný za provádění a prosazování této kapitoly na vnitrostátní úrovni. Členský stát sdělí Komisi totožnost orgánu pro digitální zdravotnictví do data použitelnosti tohoto nařízení. Je-li určený orgán pro digitální zdravotnictví subjektem složeným z více organizací, sdělí členský stát Komisi popis rozdělení úkolů mezi jednotlivé organizace. Komise tyto informace zveřejní.

2.Každý orgán pro digitální zdravotnictví je pověřen těmito úkoly:

a)zajistit provádění práv a povinností stanovených v kapitolách II a III přijetím nezbytných vnitrostátních, regionálních nebo místních technických řešení a stanovením příslušných pravidel a mechanismů;

b)zajistit, aby byly fyzickým osobám, zdravotnickým pracovníkům a poskytovatelům zdravotní péče snadno zpřístupněny úplné a aktuální informace o uplatňování práv a povinností stanovených v kapitolách II a III;

c)prosazovat při provádění technických řešení uvedených v písmenu a) jejich soulad s kapitolami II a III a přílohou II;

d)přispívat na úrovni Unie k vývoji technických řešení umožňujících fyzickým osobám a zdravotnickým pracovníkům výkon jejich práv a povinností stanovených v této kapitole;

e)usnadňovat osobám se zdravotním postižením uplatňování jejich práv uvedených v článku 3 tohoto nařízení v souladu se směrnicí Evropského parlamentu a Rady (EU) 2019/882 55 ;

f)dohlížet na vnitrostátní kontaktní místa pro digitální zdravotnictví a spolupracovat s dalšími orgány pro digitální zdravotnictví a Komisí na dalším rozvoji platformy MéZdraví@EU (MyHealth@EU);

g)zajistit ve spolupráci s vnitrostátními orgány a zúčastněnými stranami zavedení evropského formátu pro výměnu elektronických zdravotních záznamů na vnitrostátní úrovni;

h)přispívat na úrovni Unie k vývoji evropského formátu pro výměnu elektronických zdravotních záznamů a k vypracování společných specifikací, které budou řešit otázky interoperability, zabezpečení, bezpečnosti nebo základních práv v souladu s článkem 23, a specifikací databáze EU pro systémy EHR a aplikace v oblasti wellness uvedené v článku 32;

i)vykonávat v příslušných případech činnosti dozoru nad trhem v souladu s článkem 28 a zároveň zajistit, aby nedocházelo ke střetu zájmů;

j)vytvářet vnitrostátní kapacity pro zavádění interoperability a bezpečnosti při primárním využití elektronických zdravotních dat a účastnit se výměn informací a činností v oblasti vytváření kapacit na úrovni Unie;

k)nabízet v souladu s vnitrostátními právními předpisy služby telemedicíny a zajistit, aby tyto služby byly snadno použitelné, přístupné různým skupinám fyzických osob a zdravotnických pracovníků, včetně fyzických osob se zdravotním postižením, nevedly k diskriminaci a nabízely možnost volby mezi osobními a digitálními službami;

l)spolupracovat s orgány dozoru nad trhem, podílet se na činnostech souvisejících s řešením rizik, která představují systémy EHR, a závažných nežádoucích příhod, a dohlížet na provádění nápravných opatření v souladu s článkem 29;

m)spolupracovat s dalšími příslušnými subjekty a orgány na vnitrostátní úrovni nebo na úrovni Unie s cílem zajistit interoperabilitu, přenositelnost dat a bezpečnost elektronických zdravotních dat, jakož i spolupracovat se zástupci zúčastněných stran, včetně zástupců pacientů, poskytovateli zdravotní péče, zdravotnickými pracovníky a odvětvovými sdruženími;

n)spolupracovat s dozorovými úřady v souladu s nařízením (EU) č. 910/2014, nařízením (EU) 2016/679 a směrnicí Evropského parlamentu a Rady (EU) 2016/1148 56 a s dalšími příslušnými orgány, včetně orgánů příslušných pro kybernetickou bezpečnost či elektronickou identifikaci, s Evropskou radou pro umělou inteligenci, Koordinační skupinou pro zdravotnické prostředky, Evropským sborem pro datové inovace a příslušnými orgány podle nařízení […] [akt o datech, COM(2022) 68 final];

o)vypracovat, případně ve spolupráci s orgány dozoru nad trhem, výroční zprávu o činnosti, která bude obsahovat komplexní přehled jeho činností. Zpráva se předá Komisi. Výroční zpráva o činnosti má strukturu dohodnutou na úrovni Unie v rámci Rady pro EHDS za účelem podpory referenčního srovnávání podle článku 59. Zpráva obsahuje alespoň informace týkající se:

i)opatření přijatých k provádění tohoto nařízení;

ii)procentního podílu fyzických osob, které mají přístup k různým kategoriím údajů ve svých elektronických zdravotních záznamech;

iii)informací o vyřizování žádostí fyzických osob týkajících se uplatňování jejich práv podle tohoto nařízení;

iv)počtu poskytovatelů zdravotní péče různých typů, včetně lékáren, nemocnic a dalších míst poskytování péče, spojených s platformou MéZdraví@EU (MyHealth@EU), vypočteného a) v absolutním vyjádření, b) jako podíl všech poskytovatelů zdravotní péče stejného typu a c) jako podíl fyzických osob, které mohou tyto služby využívat;

v)objemů elektronických zdravotních dat různých kategorií sdílených přes hranice prostřednictvím platformy MéZdraví@EU (MyHealth@EU);

vi)úrovně spokojenosti fyzických osob se službami platformy MéZdraví@EU (MyHealth@EU);

vii)počtu certifikovaných systémů EHR a označených aplikací v oblasti wellness zapsaných do databáze EU;

viii)počtu případů nesouladu s povinnými požadavky;

ix)popisu jeho činností prováděných v souvislosti se spoluprací a konzultací s příslušnými zúčastněnými stranami, včetně zástupců fyzických osob, organizací pacientů, zdravotnických pracovníků, výzkumných pracovníků a etických výborů;

x)informací o spolupráci s dalšími příslušnými orgány, zejména v oblasti ochrany údajů, kybernetické bezpečnosti a umělé inteligence.

3.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 67 za účelem doplnění tohoto nařízení tím, že pověří orgány pro digitální zdravotnictví dodatečnými úkoly nezbytnými k plnění úkolů, které jim byly přiděleny tímto nařízením, a ke změně obsahu výroční zprávy.

4.Členské státy zajistí, aby každý orgán pro digitální zdravotnictví měl k dispozici lidské, technické a finanční zdroje, prostory a infrastrukturu, které jsou nezbytné pro účinné plnění jeho úkolů a výkon jeho pravomocí.

5.Orgán pro digitální zdravotnictví aktivně spolupracuje při plnění svých úkolů se zástupci zúčastněných stran, včetně zástupců pacientů. Členové orgánu pro digitální zdravotnictví se vyvarují jakéhokoli střetu zájmů. 

Článek 11

Právo podat stížnost u orgánu pro digitální zdravotnictví

1.Aniž by byly vyloučeny jakékoli jiné správní nebo soudní opravné prostředky, mají fyzické a právnické osoby právo podat stížnost, jednotlivě nebo případně kolektivně, u orgánu pro digitální zdravotnictví. Pokud se stížnost týká práv fyzických osob podle článku 3 tohoto nařízení, informuje orgán pro digitální zdravotnictví dozorové úřady podle nařízení (EU) 2016/679.

2.Orgán pro digitální zdravotnictví, u něhož byla stížnost podána, informuje stěžovatele o průběhu řízení a o přijatém rozhodnutí.

3.Orgány pro digitální zdravotnictví spolupracují, včetně výměny všech příslušných informací elektronickými prostředky, na vyřízení a vyřešení stížností bez zbytečného odkladu.

Oddíl 2

Přeshraniční infrastruktura pro primární využití elektronických zdravotních dat

Článek 12

Platforma MéZdraví@EU (MyHealth@EU)

1.Komise zřídí ústřední platformu pro digitální zdravotnictví, která bude poskytovat služby za účelem podpory a usnadnění výměny elektronických zdravotních dat mezi vnitrostátními kontaktními místy pro digitální zdravotnictví členských států.

2.Každý členský stát určí jedno vnitrostátní kontaktní místo pro digitální zdravotnictví za účelem zajištění připojení ke všem ostatním vnitrostátním kontaktním místům pro digitální zdravotnictví a k ústřední platformě pro digitální zdravotnictví. Je-li určeným vnitrostátním kontaktním místem subjekt sestávající z více organizací odpovědných za provádění různých služeb, sdělí členský stát Komisi popis rozdělení úkolů mezi jednotlivé organizace. Vnitrostátní kontaktní místo pro digitální zdravotnictví se považuje za oprávněného účastníka infrastruktury. Každý členský stát sdělí Komisi totožnost svého vnitrostátního kontaktního místa do [datum použitelnosti tohoto nařízení]. Toto kontaktní místo může být zřízeno v rámci orgánu pro digitální zdravotnictví zřízeného článkem 10 tohoto nařízení. Členské státy sdělí Komisi veškeré následné změny totožnosti těchto kontaktních míst. Komise a členské státy tyto informace zveřejní.

3.Každé vnitrostátní kontaktní místo pro digitální zdravotnictví umožní výměnu osobních elektronických zdravotních dat uvedených v článku 5 se všemi ostatními vnitrostátními kontaktními místy. Výměna je založena na evropském formátu pro výměnu elektronických zdravotních záznamů.

4.Komise prostřednictvím prováděcích aktů přijme nezbytná opatření pro technický rozvoj platformy MéZdraví@EU (MyHealth@EU), podrobná pravidla týkající se bezpečnosti, důvěrnosti a ochrany elektronických zdravotních dat a podmínky a kontroly souladu s předpisy, které jsou nezbytné pro vstup do platformy MéZdraví@EU (MyHealth@EU) a setrvání v ní, jakož i podmínky pro dočasné nebo definitivní vyloučení z této platformy. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

5.Členské státy zajistí připojení všech poskytovatelů zdravotní péče ke svým vnitrostátním kontaktním místům pro digitální zdravotnictví a zajistí, aby jim bylo umožněno provádět obousměrnou výměnu elektronických zdravotních dat s vnitrostátním kontaktním místem pro digitální zdravotnictví.

6.Členské státy zajistí, aby lékárnám působícím na jejich území, včetně online lékáren, bylo umožněno vydávat léky na základě elektronických lékařských předpisů vystavených jinými členskými státy za podmínek stanovených v článku 11 směrnice 2011/24/EU. Lékárny mají přístup k elektronickým lékařským předpisům, které jim byly předány z jiných členských států, a přijímají je prostřednictvím platformy MéZdraví@EU (MyHealth@EU). Po vydání léčivých přípravků na základě elektronického lékařského předpisu z jiného členského státu ohlásí lékárny jejich vydání členskému státu, který lékařský předpis vystavil, a to prostřednictvím platformy MéZdraví@EU (MyHealth@EU).

7.Vnitrostátní kontaktní místa pro digitální zdraví jednají jako společní správci elektronických zdravotních dat, která se sdělují prostřednictvím platformy MéZdraví@EU (MyHealth@EU) pro činnosti zpracování, na nichž se podílejí. Komise jedná jako zpracovatel.

8.Komise prostřednictvím prováděcích aktů rozdělí odpovědnost mezi správce a ve vztahu ke zpracovateli uvedenému v odstavci 7 tohoto článku v souladu s kapitolou IV nařízení (EU) 2016/679. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

9.Souhlas s připojením jednotlivých oprávněných účastníků k platformě MéZdraví@EU (MyHealth@EU) pro různé služby nebo s odpojením účastníka vydává skupina pro společnou správu na základě výsledků kontrol souladu s předpisy.

Článek 13

Doplňkové přeshraniční digitální zdravotnické služby a infrastruktury

1.Členské státy mohou prostřednictvím platformy MéZdraví@EU (MyHealth@EU) poskytovat doplňkové služby, které usnadní telemedicínu, mobilní zdravotnictví, přístup fyzických osob ke svým přeloženým zdravotním datům, výměnu nebo ověřování certifikátů týkajících se zdraví, včetně očkovacích průkazů, a dále služby, které podporují veřejné zdraví, monitorování veřejného zdraví nebo digitální zdravotnické systémy, služby a interoperabilní aplikace s cílem dosáhnout vysoké úrovně důvěry a bezpečnosti, posílit kontinuitu péče a zajistit přístup k bezpečné a vysoce kvalitní zdravotní péči. Komise prostřednictvím prováděcích aktů stanoví technické aspekty poskytování těchto služeb. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

2.Komise a členské státy mohou usnadnit výměnu elektronických zdravotních dat s jinými infrastrukturami, jako je například systém správy klinických údajů pacientů nebo jiné služby nebo infrastruktury v oblasti zdravotnictví, péče nebo sociálního zabezpečení, které se mohou stát oprávněnými účastníky platformy MéZdraví@EU (MyHealth@EU). Komise prostřednictvím prováděcích aktů stanoví technické aspekty těchto výměn. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2. Připojení jiné infrastruktury k ústřední platformě pro digitální zdravotnictví je podmíněno rozhodnutím skupiny pro společnou správu platformy MéZdraví@EU (MyHealth@EU), jak je uvedeno v článku 66.

3.Členské státy a Komise usilují o zajištění interoperability platformy MéZdraví@EU (MyHealth@EU) s technologickými systémy zavedenými za účelem výměny elektronických zdravotních dat na mezinárodní úrovni. Komise může přijmout prováděcí akt, kterým se stanoví, že vnitrostátní kontaktní místo třetí země nebo systém zřízený na mezinárodní úrovni splňuje požadavky platformy MéZdraví@EU (MyHealth@EU) pro účely výměny elektronických zdravotních dat. Před přijetím tohoto prováděcího aktu se pod dohledem Komise provede kontrola souladu vnitrostátního kontaktního místa třetí země nebo systému zřízeného na mezinárodní úrovni.

Prováděcí akty uvedené v prvním pododstavci tohoto odstavce se přijímají postupem podle článku 68. Připojení vnitrostátního kontaktního místa třetí země nebo systému zřízeného na mezinárodní úrovni k ústřední platformě pro digitální zdravotnictví, jakož i rozhodnutí o odpojení podléhá rozhodnutí skupiny pro společnou správu platformy MéZdraví@EU (MyHealth@EU) uvedené v článku 66.

Komise zveřejní seznam prováděcích aktů přijatých podle tohoto odstavce.

KAPITOLA III

Systémy EHR a aplikace v oblasti wellness

Oddíl 1

Obecná ustanovení pro systémy EHR

Článek 14

Vzájemné působení s právními předpisy upravujícími zdravotnické prostředky a systémy UI

1.Ustanovení této kapitoly se vztahují na systémy EHR určené výrobcem pro primární využití prioritních kategorií elektronických zdravotních dat uvedených v článku 5.

2.Tato kapitola se nevztahuje na obecný software používaný ve zdravotnickém prostředí.

3.Výrobci zdravotnických prostředků podle definice v čl. 2 bodě 1 nařízení (EU) 2017/745, kteří tvrdí, že tyto zdravotnické prostředky jsou interoperabilní se systémy EHR, musí prokázat soulad se základními požadavky na interoperabilitu stanovenými v oddíle 2 přílohy II tohoto nařízení. Na tyto zdravotnické prostředky se vztahuje článek 23 této kapitoly.

4.Poskytovatelé vysoce rizikových systémů UI ve smyslu článku 6 nařízení […] [akt o umělé inteligenci, COM(2021) 206 final] nespadajících do oblasti působnosti nařízení (EU) 2017/745, kteří tvrdí, že tyto systémy UI jsou interoperabilní se systémy EHR, budou muset prokázat soulad se základními požadavky na interoperabilitu stanovenými v oddíle 2 přílohy II tohoto nařízení. Na tyto vysoce rizikové systémy UI se vztahuje článek 23 této kapitoly. 

5.Členské státy mohou zachovat nebo vymezit zvláštní pravidla pro zadávání zakázek, úhradu nebo financování systémů EHR v souvislosti s organizací, poskytováním nebo financováním zdravotnických služeb.

Článek 15

Uvedení na trh a uvedení do provozu

1.Systémy EHR mohou být uváděny na trh nebo do provozu pouze tehdy, jsou-li v souladu s ustanoveními této kapitoly.

2.Systémy EHR, které jsou vyráběny a používány ve zdravotnických zařízeních usazených v Unii, a systémy EHR nabízené jako služba ve smyslu čl. 1 odst. 1 písm. b) směrnice Evropského parlamentu a Rady (EU) 2015/1535 57 fyzické nebo právnické osobě usazené v Unii se považují za uvedené do provozu.

Článek 16

Tvrzení

V informačním listu, návodu k použití nebo jiných informacích provázejících systémy EHR a v reklamě systémů EHR je zakázáno používat text, názvy, ochranné známky, obrázky a obrazové nebo jiné znaky, které by mohly uživatele uvést v omyl z hlediska zamýšleného účelu, interoperability a bezpečnosti tím, že:

a)připisují systému EHR funkce a vlastnosti, které nemá;

b)neinformují uživatele o pravděpodobných omezeních souvisejících s interoperabilitou nebo bezpečnostními prvky systému EHR ve vztahu k jeho zamýšlenému účelu;

c)navrhují jiná použití systému EHR než ta, která jsou uvedena v technické dokumentaci, aby tvořila součást zamýšleného účelu.

Oddíl 2

Povinnosti hospodářských subjektů, pokud jde o systémy EHR

Článek 17

Povinnosti výrobců systémů EHR

1.Výrobci systémů EHR:

a)zajistí, aby jejich systémy EHR byly v souladu se základními požadavky stanovenými v příloze II a se společnými specifikacemi podle článku 23;

b)vypracují technickou dokumentaci svých systémů EHR v souladu s článkem 24;

c)zajistí, aby jejich systémy EHR byly pro uživatele bezplatně doprovázeny informačním listem stanoveným v článku 25 a jasným a úplným návodem k použití;

d)vypracují EU prohlášení o shodě podle článku 26;

e)připojí označení CE v souladu s článkem 27;

f)splní registrační povinnosti podle článku 32;

g)přijmou bez zbytečného odkladu veškerá nezbytná nápravná opatření týkající se jejich systémů EHR, které nejsou v souladu se základními požadavky stanovenými v příloze II, nebo tyto systémy stáhnou z oběhu nebo z trhu;

h)informují distributory svých systémů EHR a případně zplnomocněného zástupce a dovozce o veškerých nápravných opatřeních, stažení z oběhu nebo z trhu;

i)informují orgány dozoru nad trhem v členských státech, v nichž své systémy EHR dodávali nebo uváděli do provozu, o neshodě a o přijatých nápravných opatřeních;

j)na žádost orgánu dozoru nad trhem mu poskytnou všechny informace a dokumentaci nezbytné k prokázání shody jejich systému EHR se základními požadavky stanovenými v příloze II;

k)na požádání spolupracují s orgány dozoru nad trhem při činnostech, jejichž cílem je uvést jejich systémy EHR do souladu se základními požadavky stanovenými v příloze II.

2.Výrobci systémů EHR zajistí, aby byly zavedeny postupy, které zajistí, aby návrh, vývoj a uvedení systému EHR do provozu byly i nadále v souladu se základními požadavky stanovenými v příloze II a společnými specifikacemi uvedenými v článku 23. Změny návrhu nebo vlastností systému EHR musí být odpovídajícím způsobem zohledněny a odrážet se v technické dokumentaci.

3.Výrobci systémů EHR uchovávají technickou dokumentaci a EU prohlášení o shodě po dobu deseti let poté, co uvedou na trh poslední systém EHR, na který se vztahuje EU prohlášení o shodě.

Článek 18

Zplnomocnění zástupci

1.Před dodáním systému EHR na trh Unie jmenuje výrobce systému EHR usazený mimo Unii na základě písemného pověření zplnomocněného zástupce usazeného v Unii.

2.Zplnomocněný zástupce vykonává úkoly stanovené v pověření, které obdržel od výrobce. Pověření musí zplnomocněnému zástupci umožňovat alespoň:

a)uchovávat EU prohlášení o shodě a technickou dokumentaci pro potřeby orgánů dozoru nad trhem po dobu uvedenou v čl. 17 odst. 3;

b)poskytovat orgánu dozoru nad trhem na základě jeho odůvodněné žádosti všechny informace a veškerou dokumentaci, které jsou nezbytné k prokázání shody systému EHR se základními požadavky stanovenými v příloze II;

c)na požádání spolupracovat s orgány dozoru nad trhem na veškerých nápravných opatřeních přijatých v souvislosti se systémy EHR, na něž se vztahuje jeho pověření.

Článek 19

Povinnosti dovozců

1.Dovozci uvádějí na trh Unie pouze systémy EHR, které jsou ve shodě se základními požadavky stanovenými v příloze II.

2.Před dodáním systému EHR na trh dovozci zajistí, aby:

a)výrobce vypracoval technickou dokumentaci a EU prohlášení o shodě;

b)systém EHR měl označení shody CE;

c)byl k systému EHR přiložen informační list uvedený v článku 25 a příslušný návod k použití.

3.Dovozci uvedou v dokladu provázejícím systém EHR své jméno, zapsaný obchodní název nebo zapsanou ochrannou známku a adresu, na níž je lze kontaktovat.

4.Dovozci zajistí, aby v době, kdy nesou za systém EHR odpovědnost, nebyl systém EHR změněn tak, aby byla ohrožena jeho shoda se základními požadavky stanovenými v příloze II.

5.Domnívá-li se dovozce nebo má-li důvod se domnívat, že systém EHR není ve shodě se základními požadavky uvedenými v příloze II, nedodá tento systém na trh, dokud nebude uveden do stavu shody. Dovozce o tom bez zbytečného odkladu informuje výrobce tohoto systému EHR a orgány dozoru nad trhem členského státu, v němž systém EHR dodal.

6.Dovozci uchovají kopii EU prohlášení o shodě pro potřeby orgánů dozoru nad trhem po dobu uvedenou v čl. 17 odst. 3 a zajistí, aby těmto orgánům mohla být na požádání předložena technická dokumentace.

7.Dovozci poskytnou orgánu dozoru nad trhem na základě jeho odůvodněné žádosti veškeré informace a dokumentaci nezbytné k prokázání shody systému EHR, a to v úředním jazyce členského státu, v němž se nachází orgán dozoru nad trhem. Dovozci s tímto orgánem na požádání spolupracují při činnostech, jejichž cílem je uvést jejich systémy EHR do stavu shody se základními požadavky stanovenými v příloze II.

Článek 20

Povinnosti distributorů

1.Před dodáním systému EHR na trh distributoři ověří, zda:

a)výrobce vypracoval EU prohlášení o shodě;

b)systém EHR má označení shody CE;

c)je k systému EHR přiložen informační list uvedený v článku 25 a příslušný návod k použití;

d)dovozce případně splnil požadavky stanovené v čl. 19 odst. 3. 

2.Distributoři zajistí, aby v době, kdy nesou za systém EHR odpovědnost, nebyl systém EHR změněn tak, aby byla ohrožena jeho shoda se základními požadavky stanovenými v příloze II.

3.Domnívá-li se distributor nebo má-li důvod se domnívat, že systém EHR není ve shodě se základními požadavky stanovenými v příloze II, nedodá systém EHR na trh, dokud nebude uveden do stavu shody. Distributor o tom dále bez zbytečného odkladu informuje výrobce nebo dovozce, jakož i orgány dozoru nad trhem členských států, v nichž byl systém EHR dodán na trh.

4.Distributoři poskytnou orgánu dozoru nad trhem na základě jeho odůvodněné žádosti všechny informace a dokumentaci nezbytné k prokázání shody systému EHR. Na požádání s tímto orgánem spolupracují při činnostech, jejichž cílem je uvést jejich systémy EHR do stavu shody se základními požadavky stanovenými v příloze II.

Článek 21

Případy, kdy se povinnosti výrobců systému EHR vztahují na dovozce a distributory

Dovozce nebo distributor je pro účely tohoto nařízení považován za výrobce a vztahují se na něj povinnosti stanovené v článku 17, pokud dodal systém EHR na trh pod svým vlastním jménem nebo ochrannou známkou nebo upravil systém EHR, který byl na trh již dodán, a to takovým způsobem, který může ovlivnit shodu s příslušnými požadavky.

Článek 22

Identifikace hospodářských subjektů

Hospodářské subjekty musí na žádost orgánů dozoru nad trhem po dobu deseti let poté, co byl dodán na trh poslední systém EHR, na který se vztahuje EU prohlášení o shodě, identifikovat:

a)každý hospodářský subjekt, který jim dodal systém EHR;

b)každý hospodářský subjekt, kterému dodaly systém EHR.

Oddíl 3

Shoda systému EHR

Článek 23

Společné specifikace

1.Komise přijme prostřednictvím prováděcích aktů společné specifikace, pokud jde o základní požadavky stanovené v příloze II, včetně lhůty pro provedení těchto společných specifikací. Společné specifikace případně zohlední specifika zdravotnických prostředků a vysoce rizikových systémů UI uvedených v čl. 14 odst. 3 a 4.

Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

2.Společné specifikace uvedené v odstavci 1 zahrnují tyto prvky:

a)oblast působnosti;

b)použitelnost na různé kategorie systémů EHR nebo funkcí v nich zahrnutých;

c)verze;

d)doba platnosti;

e)normativní část;

f)vysvětlující část, včetně všech příslušných prováděcích pokynů.

3.Společné specifikace mohou obsahovat prvky, které se týkají:

a)datových souborů obsahujících elektronická zdravotní data a definujících struktury, jako jsou datová pole a skupiny dat pro znázornění klinického obsahu a dalších částí elektronických zdravotních dat;

b)kódovacích systémů a hodnot, které se mají používat v datových souborech obsahujících elektronická zdravotní data;

c)dalších požadavků souvisejících s kvalitou dat, například úplnosti a přesnosti elektronických zdravotních dat;

d)technických specifikací, norem a profilů pro výměnu elektronických zdravotních dat;

e)požadavků a zásad souvisejících se zabezpečením, důvěrností, integritou, bezpečností pacientů a ochranou elektronických zdravotních dat;

f)specifikací a požadavků souvisejících se správou identifikace a používáním elektronické identifikace.

4.Má se za to, že systémy EHR, zdravotnické prostředky a vysoce rizikové systémy UI uvedené v článku 14, které jsou ve shodě se společnými specifikacemi uvedenými v odstavci 1, jsou ve shodě se základními požadavky stanovenými v příloze II, na které se tyto společné specifikace nebo jejich příslušné části vztahují.

5.Pokud společné specifikace týkající se požadavků na interoperabilitu a bezpečnost systémů EHR mají dopad na zdravotnické prostředky nebo vysoce rizikové systémy UI spadající pod jiné akty, například nařízení (EU) 2017/745 nebo […] [akt o umělé inteligenci, COM(2021) 206 final], může přijetí těchto společných specifikací předcházet konzultace s Koordinační skupinou pro zdravotnické prostředky uvedenou v článku 103 nařízení (EU) 2017/745 nebo Evropskou radou pro umělou inteligenci uvedenou v článku 56 nařízení […] [akt o umělé inteligenci, COM(2021) 206 final].

6.Pokud společné specifikace týkající se požadavků na interoperabilitu a bezpečnost zdravotnických prostředků nebo vysoce rizikových systémů UI spadajících pod jiné akty, například nařízení (EU) 2017/745 nebo nařízení […] [akt o umělé inteligenci, COM(2021) 206 final] mají dopad na systémy EHR, přijetí těchto společných specifikací předchází konzultace s Radou pro EHDS, zejména s její podskupinou pro kapitoly II a III tohoto nařízení.

Článek 24

Technická dokumentace

1.Technická dokumentace musí být vypracována před uvedením systému EHR na trh nebo do provozu a musí být průběžně aktualizována.

2.Technická dokumentace musí být vypracována tak, aby prokázala, že systém EHR splňuje základní požadavky stanovené v příloze II, a poskytla orgánům dozoru nad trhem všechny informace nezbytné k posouzení shody systému EHR s těmito požadavky. Obsahuje přinejmenším prvky uvedené v příloze III.

3.Technická dokumentace musí být vypracována v jednom z úředních jazyků Unie. Na odůvodněnou žádost orgánu dozoru nad trhem členského státu poskytne výrobce překlad příslušných částí technické dokumentace do úředního jazyka tohoto členského státu.

4.Pokud orgán dozoru nad trhem požaduje od výrobce technickou dokumentaci nebo překlad jejích částí, stanoví lhůtu 30 dnů pro obdržení této dokumentace nebo překladu, není-li v důsledku vážného a bezprostředního rizika odůvodněna kratší lhůta. Pokud výrobce nesplňuje požadavky odstavců 1, 2 a 3, může od něj orgán dozoru nad trhem požadovat, aby ve stanovené lhůtě nechal na vlastní náklady provést test nezávislým subjektem za účelem ověření shody se základními požadavky stanovenými v příloze II a se společnými specifikacemi uvedenými v článku 23.

Článek 25

Informační list provázející systém EHR

1.K systémům EHR je přiložen informační list, který obsahuje stručné, úplné, správné a jasné informace, které jsou pro uživatele relevantní, přístupné a srozumitelné.

2.Informační list uvedený v odstavci 1 obsahuje tyto prvky:

a)totožnost, zapsaný obchodní název nebo zapsanou ochrannou známku a kontaktní údaje výrobce a případně jeho zplnomocněného zástupce;

b)název a verzi systému EHR a datum jeho zpřístupnění;

c)jeho zamýšlený účel;

d)kategorie elektronických zdravotních dat, pro jejichž zpracování byl systém EHR navržen;

e)normy, formáty a specifikace a jejich verze podporované systémem EHR.

3.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 67 za účelem doplnění tohoto nařízení tím, že výrobcům umožní zadávat informace uvedené v odstavci 2 do databáze EU pro systémy EHR a aplikace v oblasti wellness podle článku 32 jako alternativu k poskytnutí informačního listu uvedeného v odstavci 1 k systému EHR.

Článek 26

EU prohlášení o shodě

1.EU prohlášení o shodě uvádí, že výrobce systému EHR prokázal, že byly splněny základní požadavky stanovené v příloze II.

2.V případě, že systémy EHR podléhají jiným právním předpisům Unie, pokud jde o aspekty, na něž se nevztahuje toto nařízení, které od výrobce rovněž vyžadují EU prohlášení o shodě prokazující splnění požadavků uvedených právních předpisů, vypracuje se jediné EU prohlášení o shodě pro všechny akty Unie, které se na systém EHR vztahují. Prohlášení obsahuje všechny informace požadované pro určení právních předpisů Unie, jichž se toto prohlášení týká.

3.EU prohlášení o shodě obsahuje alespoň informace stanovené v příloze IV a přeloží se do jednoho nebo více úředních jazyků Unie určených členským státem nebo členskými státy, v nichž je systém EHR dán k dispozici.

4.Vypracováním EU prohlášení o shodě přebírá výrobce odpovědnost za shodu systému EHR.

Článek 27

Označení CE

1.Označení CE se viditelně, čitelně a nesmazatelně připojí k průvodním dokumentům systému EHR a případně k obalu.

2.Označení CE podléhá obecným zásadám stanoveným v článku 30 nařízení Evropského parlamentu a Rady (ES) č. 765/2008 58 .

Oddíl 4

Dozor nad trhem se systémy EHR

Článek 28

Orgány dozoru nad trhem

1.Pro systémy EHR, na něž se vztahuje kapitola III tohoto nařízení, platí nařízení (EU) 2019/1020.

2.Členské státy určí orgán nebo orgány dozoru nad trhem odpovědné za provádění této kapitoly. Svěří svým orgánům dozoru nad trhem pravomoci, zdroje, vybavení a znalosti nezbytné pro řádné plnění jejich úkolů podle tohoto nařízení. Členské státy sdělí totožnost orgánů dozoru nad trhem Komisi, která zveřejní seznam těchto orgánů.

3.Orgány dozoru nad trhem určené podle tohoto článku mohou být orgány pro digitální zdravotnictví určené podle článku 10. Pokud orgán pro digitální zdravotnictví plní úkoly orgánu dozoru nad trhem, je třeba zabránit jakémukoli střetu zájmů.

4.Orgány dozoru nad trhem pravidelně podávají Komisi zprávy o výsledcích příslušných činností dozoru nad trhem.

5.Orgány dozoru nad trhem členských států spolupracují mezi sebou a s Komisí. Komise za tímto účelem zorganizuje nezbytnou výměnu informací.

6.V případě zdravotnických prostředků nebo vysoce rizikových systémů UI uvedených v čl. 14 odst. 3 a 4 jsou za dozor nad trhem odpovědné orgány uvedené v článku 93 nařízení (EU) 2017/745 nebo případně v článku 59 nařízení […] [akt o umělé inteligenci, COM(2021) 206 final].

Článek 29

Řešení rizik, která představují systémy EHR, a závažných nežádoucích příhod

1.Pokud orgán dozoru nad trhem zjistí, že systém EHR představuje riziko pro zdraví nebo bezpečnost fyzických osob nebo pro jiné aspekty ochrany veřejného zájmu, požádá tento orgán výrobce dotčeného systému EHR, jeho zplnomocněného zástupce a všechny ostatní příslušné hospodářské subjekty, aby přijali veškerá vhodná opatření k zajištění toho, aby dotčený systém EHR při uvedení na trh již toto riziko nepředstavoval nebo aby jej v přiměřené lhůtě stáhli z trhu nebo z oběhu.

2.Hospodářský subjekt uvedený v odstavci 1 zajistí, aby byla přijata nápravná opatření ohledně všech dotčených systémů EHR, které uvedl na trh v celé Unii.

3.Orgán dozoru nad trhem neprodleně informuje Komisi a orgány dozoru nad trhem ostatních členských států o opatřeních nařízených podle odstavce 1. Tyto informace zahrnou všechny dostupné podrobnosti, zejména údaje nezbytné pro identifikaci dotčeného systému EHR, údaje o původu a dodavatelském řetězci systému EHR, povaze souvisejícího rizika a povaze a době trvání přijatých vnitrostátních opatření.

4.Výrobci systémů EHR uváděných na trh ohlásí každou závažnou nežádoucí příhodu týkající se systému EHR orgánům dozoru nad trhem členských států, v nichž k této závažné nežádoucí příhodě došlo, a nápravná opatření přijatá nebo plánovaná výrobcem.

Aniž jsou dotčeny požadavky na hlášení nežádoucích příhod podle směrnice (EU) 2016/1148, toto oznámení se učiní ihned poté, co výrobce zjistí příčinnou souvislost mezi systémem EHR a závažnou nežádoucí příhodou nebo přiměřenou pravděpodobnost takové souvislosti, a v každém případě nejpozději patnáct dnů poté, co se výrobce dozví o této závažné nežádoucí příhodě týkající se systému EHR.

5.Orgány dozoru nad trhem uvedené v odstavci 4 neprodleně informují ostatní orgány dozoru nad trhem o závažné nežádoucí příhodě a o nápravných opatřeních, která výrobce přijal nebo plánuje přijmout nebo která se od něj vyžadují s cílem minimalizovat riziko opakování závažné nežádoucí příhody.

6.V případě, že úkoly orgánu dozoru nad trhem neplní orgán pro digitální zdravotnictví, orgán dozoru nad trhem s ním spolupracuje. Informuje orgán pro digitální zdravotnictví o všech závažných nežádoucích příhodách a systémech EHR představujících riziko, včetně rizik souvisejících s interoperabilitou, zabezpečením a bezpečností pacientů, a o veškerých nápravných opatřeních a stažení těchto systémů EHR z oběhu nebo z trhu.

Článek 30

Řešení nesouladu s předpisy

1.Pokud orgán dozoru nad trhem učiní některé z následujících zjištění, požádá výrobce dotčeného systému EHR, jeho zplnomocněného zástupce a všechny ostatní příslušné hospodářské subjekty, aby dotčený nesoulad s předpisy odstranili:

a)systém EHR není ve shodě se základními požadavky stanovenými v příloze II;

b)technická dokumentace buď není k dispozici, nebo není úplná;

c)EU prohlášení o shodě nebylo vypracováno nebo nebylo vypracováno správně;

d)označení CE bylo připojeno v rozporu s článkem 27 nebo nebylo připojeno.

2.Pokud nesoulad s předpisy uvedený v odstavci 1 nadále trvá, přijme dotčený členský stát veškerá vhodná opatření, přičemž omezí nebo zakáže uvádění systému EHR na trh nebo zajistí, aby byl stažen z oběhu nebo z trhu.

Oddíl 5

Ostatní ustanovení o interoperabilitě

Článek 31

Dobrovolné označování pro aplikace v oblasti wellness

1.Pokud výrobce aplikace v oblasti wellness prohlašuje, že je interoperabilní se systémem EHR, a tudíž splňuje základní požadavky stanovené v příloze II a společné specifikace podle článku 23, může být k aplikaci v oblasti wellness připojeno označení, které jasně uvádí soulad s těmito požadavky. Označení vydá výrobce aplikace v oblasti wellness.

2.Označení musí uvádět tyto informace:

a)kategorie elektronických zdravotních dat, u nichž byl potvrzen soulad se základními požadavky stanovenými v příloze II;

b)odkaz na společné specifikace k prokázání souladu;

c)dobu platnosti označení.

3.Komise může prostřednictvím prováděcích aktů stanovit formát a obsah označení. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

4.Označení musí být vyhotoveno v jednom nebo více úředních jazycích Unie nebo v jazycích určených členským státem nebo členskými státy, kde je aplikace v oblasti wellness uváděna na trh. 

5.Platnost označení nepřekročí pět let.

6.Je-li aplikace v oblasti wellness součástí zařízení, umístí se doprovodné označení na dané zařízení. K zobrazení označení lze použít i 2D čárové kódy.

7.Orgány dozoru nad trhem kontrolují soulad aplikací v oblasti wellness se základními požadavky stanovenými v příloze II.

8.Každý dodavatel aplikace v oblasti wellness, pro kterou bylo vydáno označení, zajistí, aby ke každé jednotlivé aplikaci v oblasti wellness, která je uváděna na trh nebo do provozu, bylo označení bezplatně připojeno.

9.Každý distributor aplikace v oblasti wellness, pro kterou bylo označení vydáno, zpřístupní označení zákazníkům v místě prodeje v elektronické podobě nebo na požádání ve fyzické podobě.

10.Požadavky tohoto článku se nevztahují na aplikace v oblasti wellness, které jsou vysoce rizikovými systémy UI definovanými v nařízení […] [akt o umělé inteligenci, COM(2021) 206 final].

Článek 32

Registrace systémů EHR a aplikací v oblasti wellness

1.Komise zřídí a udržuje veřejně přístupnou databázi s informacemi o systémech EHR, pro něž bylo vydáno EU prohlášení o shodě podle článku 26, a o aplikacích v oblasti wellness, pro něž bylo vydáno označení podle článku 31.

2.Předtím, než systém EHR uvedený v článku 14 nebo aplikace v oblasti wellness podle článku 31 budou uvedeny na trh nebo do provozu, zaregistruje výrobce tohoto systému EHR nebo aplikace v oblasti wellness nebo případně jeho zplnomocněný zástupce požadované údaje do databáze EU uvedené v odstavci 1.

3.Zdravotnické prostředky nebo vysoce rizikové systémy UI uvedené v čl. 14 odst. 3 a 4 tohoto nařízení musí být registrovány v databázi zřízené podle nařízení (EU) 2017/745 nebo případně […] [akt o umělé inteligenci, COM(2021) 206 final].

4.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 67 za účelem stanovení seznamu požadovaných údajů, které mají registrovat výrobci systémů EHR a aplikací v oblasti wellness podle odstavce 2.

KAPITOLA IV

Sekundární využití elektronických zdravotních dat

Oddíl 1

Obecné podmínky týkající se sekundárního využití elektronických zdravotních dat

Článek 33

Minimální kategorie elektronických dat pro sekundární využití

1.Držitelé dat zpřístupní pro sekundární využití v souladu s ustanoveními této kapitoly následující kategorie elektronických dat:

a)systémy EHR;

b)data s dopadem na zdraví, včetně sociálních, environmentálních a behaviorálních faktorů ovlivňujících zdraví;

c)relevantní genomická data o patogenech s dopadem na lidské zdraví;

d)administrativní údaje týkající se zdraví, včetně údajů týkajících se zdravotního pojištění a úhrad;

e)genetická, genomická a proteomická data týkající se lidí;

f)elektronická zdravotní data generovaná pro konkrétní osobu, včetně dat ze zdravotnických prostředků, aplikací v oblasti wellness nebo jiných digitálních zdravotnických aplikací;

g)identifikační údaje týkající se zdravotnických pracovníků zapojených do léčby fyzické osoby;

h)registry zdravotních dat obyvatelstva (veřejné zdravotní registry);

i)elektronická zdravotní data z lékařských registrů pro konkrétní nemoci;

j)elektronická zdravotní data z klinických hodnocení;

k)elektronická zdravotní data ze zdravotnických prostředků a z registrů léčivých přípravků a zdravotnických prostředků;

l)výzkumné kohorty, dotazníky a průzkumy týkající se zdraví;

m)elektronická zdravotní data z biobank a specializovaných databází;

n)elektronická data relevantní pro zdraví související se stavem pojištění, profesním postavením, vzděláním, životním stylem, dobrými životními podmínkami a chováním;

o)elektronická zdravotní data obsahující různá vylepšení, například opravu, vysvětlivku nebo obohacení, které držitel dat obdrží po zpracování na základě povolení k datům.

2.Požadavek uvedený v prvním pododstavci se nevztahuje na držitele dat, kteří jsou mikropodniky ve smyslu článku 2 přílohy doporučení Komise 2003/361/ES 59 .

3.Elektronická zdravotní data uvedená v odstavci 1 zahrnují data zpracovávaná pro účely poskytování zdravotní nebo jiné péče nebo pro veřejné zdraví, výzkum, inovace, tvorbu politik, oficiální statistiky, bezpečnost pacientů nebo regulační účely, která shromáždily subjekty a orgány v odvětví zdravotnictví nebo péče, včetně veřejných a soukromých poskytovatelů zdravotní nebo jiné péče, subjektů či orgánů provádějících výzkum v souvislosti s těmito odvětvími a orgánů, institucí a jiných subjektů Unie.

4.Elektronická zdravotní data, která obsahují chráněné duševní vlastnictví a obchodní tajemství soukromých podniků, se zpřístupní pro sekundární využití. Jsou-li tato data pro sekundární využití zpřístupněna, přijmou se veškerá opatření nezbytná k zachování důvěrnosti práv duševního vlastnictví a obchodního tajemství.

5.Pokud vnitrostátní právní předpisy vyžadují souhlas fyzické osoby, pak se subjekty pro přístup ke zdravotním datům opírají při poskytování přístupu k elektronickým zdravotním datům o povinnosti stanovené v této kapitole.

6.Pokud subjekt veřejného sektoru obdrží data v mimořádných situacích vymezených v čl. 15 písm. a) nebo b) nařízení […] [akt o datech, COM(2022) 68 final] v souladu s pravidly stanovenými v uvedeném nařízení, může jej podpořit subjekt pro přístup ke zdravotním datům a poskytnout mu technickou podporu pro zpracování dat nebo jejich zkombinování s jinými daty pro společnou analýzu.

7.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 67 za účelem změny seznamu uvedeného v odstavci 1 s cílem přizpůsobit jej vývoji dostupných elektronických zdravotních dat.

8.Subjekty pro přístup ke zdravotním datům mohou poskytnout přístup k dalším kategoriím elektronických zdravotních dat, které jim byly svěřeny podle vnitrostátních právních předpisů nebo na základě dobrovolné spolupráce s příslušnými držiteli dat na vnitrostátní úrovni, zejména k elektronickým zdravotním datům v držení soukromých subjektů ve zdravotnictví.

Článek 34

Účely, pro které mohou být elektronická zdravotní data zpracovávána pro sekundární využití

1.Subjekty pro přístup ke zdravotním datům poskytnou přístup k elektronickým zdravotním datům uvedeným v článku 33 pouze v případě, že je zamýšlený účel zpracování sledovaný žadatelem v souladu s: 

a)činnostmi z důvodů veřejného zájmu v oblasti veřejného zdraví a zdraví při práci, například ochranou před vážnými přeshraničními zdravotními hrozbami, dohledem nad veřejným zdravím nebo zajištěním vysoké úrovně kvality a bezpečnosti zdravotní péče a léčivých přípravků nebo zdravotnických prostředků;

b)podporou subjektů veřejného sektoru nebo orgánů, institucí a jiných subjektů Unie, včetně regulačních orgánů, při plnění jejich úkolů vymezených v jejich mandátech;

c)vypracováním oficiálních statistik na vnitrostátní a nadnárodní úrovni a na úrovni Unie, které se týkají odvětví zdravotnictví nebo péče;

d)vzdělávacími nebo výukovými činnostmi v odvětví zdravotnictví nebo péče;

e)vědeckým výzkumem souvisejícím s odvětvím zdravotnictví nebo péče;

f)vývojovými a inovačními činnosti týkajícími se výrobků nebo služeb, které přispívají k veřejnému zdraví nebo sociálnímu zabezpečení nebo zajišťují vysokou úroveň kvality a bezpečnosti zdravotní péče, léčivých přípravků nebo zdravotnických prostředků;

g)odbornou přípravou, testováním a hodnocením algoritmů, mimo jiné v oblasti zdravotnických prostředků, systémů UI a digitálních zdravotnických aplikací, které přispívají k veřejnému zdraví nebo sociálnímu zabezpečení nebo zajišťují vysokou úroveň kvality a bezpečnosti zdravotní péče, léčivých přípravků nebo zdravotnických prostředků;

h)poskytováním individualizované zdravotní péče spočívající v posouzení, udržení nebo obnovení zdravotního stavu fyzických osob na základě zdravotních dat jiných fyzických osob.

2.Pokud zamýšlený účel zpracování sledovaný žadatelem splňuje jeden z účelů uvedených v odst. 1 písm. a) až c), přístup k elektronickým zdravotním datům uvedeným v článku 33 se udělí pouze subjektům veřejného sektoru a orgánům, institucím a jiným subjektům Unie při plnění jejich úkolů, které jim byly svěřeny právem Unie nebo vnitrostátními právními předpisy, včetně případů, kdy zpracování dat pro plnění těchto úkolů provádí třetí strana jménem subjektu veřejného sektoru nebo orgánů, institucí a jiných subjektů Unie.

3.V souladu s článkem 15 nařízení […] [akt o datech, COM(2022) 68 final] je zajištěn přístup k datům v soukromém vlastnictví za účelem zabránění krizové situaci, reakce na ni nebo pomoci při obnově po krizové situaci;

4.Subjekty veřejného sektoru nebo orgány, instituce a jiné subjekty Unie, které při plnění úkolů, jež jim byly svěřeny právem Unie nebo vnitrostátním právem, získají přístup k elektronickým zdravotním datům, která zahrnují práva duševního vlastnictví a obchodní tajemství, přijmou veškerá zvláštní opatření nezbytná k zachování důvěrnosti těchto dat.

Článek 35

Zakázané sekundární využití elektronických zdravotních dat

Je zakázáno usilovat o přístup k elektronickým zdravotním datům získaným prostřednictvím povolení k datům vydaného podle článku 46 a zpracovávat je pro následující účely:

a)přijetí rozhodnutí poškozujících fyzickou osobu na základě jejích elektronických zdravotních dat; aby mohla být považována za „rozhodnutí“, musí mít právní účinky nebo mít na tyto fyzické osoby podobný významný dopad;

b)přijetí rozhodnutí ve vztahu k fyzické osobě nebo skupinám fyzických osob o jejich vyloučení z plnění pojistné smlouvy nebo o změně jejich příspěvků a pojistného;

c)reklamní nebo marketingové činnosti zaměřené na zdravotnické pracovníky, zdravotnické organizace nebo fyzické osoby;

d)poskytnutí přístupu k elektronickým zdravotním datům nebo jiné zpřístupnění těchto dat třetím stranám, které nejsou uvedeny v povolení k datům;

e)vývoj výrobků nebo služeb, které mohou poškodit jednotlivce a společnost obecně, včetně a mimo jiné nelegálních drog, alkoholických nápojů, tabákových výrobků nebo zboží či služeb, které jsou navrženy nebo upraveny takovým způsobem, že jsou v rozporu s veřejným pořádkem nebo morálkou.

Oddíl 2

Řízení a mechanismy pro sekundární využití elektronických zdravotních dat

Článek 36

Subjekty pro přístup ke zdravotním datům

1.Členské státy určí jeden nebo více subjektů pro přístup ke zdravotním datům, které budou odpovědné za poskytování přístupu k elektronickým zdravotním datům pro sekundární využití. Členské státy mohou buď zřídit jeden nebo více nových subjektů veřejného sektoru, nebo se spolehnout na stávající subjekty veřejného sektoru nebo na vnitřní útvary subjektů veřejného sektoru, které splňují podmínky stanovené v tomto článku. Pokud členský stát jmenuje více subjektů pro přístup ke zdravotním datům, určí jeden subjekt pro přístup ke zdravotním datům, který bude působit jako koordinátor a bude odpovídat za koordinaci žádostí s ostatními subjekty pro přístup ke zdravotním datům.

2.Členské státy zajistí, aby každý subjekt pro přístup ke zdravotním datům měl k dispozici lidské, technické a finanční zdroje, prostory a infrastrukturu, které jsou nezbytné pro účinné plnění jeho úkolů a výkon jeho pravomocí.

3.Při plnění svých úkolů subjekty pro přístup ke zdravotním datům aktivně spolupracují se zástupci zúčastněných stran, zejména se zástupci pacientů, držitelů dat a uživatelů dat. Zaměstnanci subjektů pro přístup ke zdravotním datům se vyvarují jakéhokoli střetu zájmů. Subjekty pro přístup ke zdravotním datům nejsou při rozhodování vázány žádnými pokyny.

4.Členské státy sdělí Komisi totožnost subjektů pro přístup ke zdravotním datům určených podle odstavce 1 do dne použitelnosti tohoto nařízení. Rovněž oznámí Komisi veškeré následné změny totožnosti těchto subjektů. Komise a členské státy tyto informace zveřejní.

Článek 37

Úkoly subjektů pro přístup ke zdravotním datům

1.Subjekty pro přístup ke zdravotním datům plní tyto úkoly:

a)rozhodují o žádostech o přístup k datům podle článku 45, schvalují a vydávají povolení k datům podle článku 46 pro přístup k elektronickým zdravotním datům spadajícím do jejich vnitrostátní působnosti pro sekundární využití a rozhodují o žádostech o data v souladu s kapitolou II nařízení […] [akt o správě dat, COM(2020) 767 final] a s touto kapitolou;

b)podporují subjekty veřejného sektoru při plnění úkolů zakotvených v jejich mandátu na základě vnitrostátního práva nebo práva Unie;

c)podporují orgány, instituce a jiné subjekty Unie při plnění úkolů zakotvených v mandátu orgánů, institucí a jiných subjektů Unie na základě vnitrostátního práva nebo práva Unie;

d)zpracovávají elektronická zdravotní data pro účely stanovené v článku 34, včetně shromažďování, kombinování, přípravy a zpřístupňování těchto dat pro sekundární využití na základě povolení k datům;

e)zpracovávají elektronická zdravotní data od jiných příslušných držitelů dat na základě povolení k datům nebo žádosti o data pro účely stanovené v článku 34;

f)přijímají veškerá opatření nezbytná k zachování důvěrnosti práv duševního vlastnictví a obchodního tajemství;

g)shromažďují a sestavují nezbytná elektronická zdravotní data od různých držitelů dat, jejichž elektronická zdravotní data spadají do oblasti působnosti tohoto nařízení, nebo k nim poskytují přístup, a dávají tato data k dispozici uživatelům dat v bezpečném zpracovatelském prostředí v souladu s požadavky stanovenými v článku 50;

h)přispívají k činnostem datového altruismu v souladu s článkem 40;

i)podporují vývoj systémů UI, odbornou přípravu, testování a validaci systémů UI a vývoj harmonizovaných norem a pokynů podle nařízení […] [akt o umělé inteligenci, COM(2021) 206 final] pro odbornou přípravu, testování a validaci systémů UI ve zdravotnictví;

j)spolupracují s držiteli dat a dohlíží na ně s cílem zajistit jednotné a přesné provádění označení kvality a užitné hodnoty dat stanoveného v článku 56;

k)udržují systém řízení pro zaznamenávání a zpracovávání žádostí o přístup k datům, žádostí o data a vydaných povolení k datům a vyřízených žádostí o data, který poskytuje alespoň informace o jménu žadatele o údaje, účelu přístupu, datu vydání, době platnosti povolení k datům a popisu žádosti o přístupu k datům nebo žádosti o data;

l)udržují veřejný informační systém za účelem splnění povinností stanovených v článku 38;

m)spolupracují na úrovni Unie a na vnitrostátní úrovni s cílem stanovit vhodná opatření a požadavky pro přístup k elektronickým zdravotním datům v bezpečném zpracovatelském prostředí;

n)spolupracují na úrovni Unie a na vnitrostátní úrovni a poskytují Komisi poradenství ohledně technik a osvědčených postupů pro používání a správu elektronických zdravotních dat;

o)usnadňují přeshraniční přístup k elektronickým zdravotním datům pro sekundární využití nacházejících se v jiných členských státech, a to prostřednictvím platformy ZdravotníData@EU (HealthData@EU), přičemž úzce spolupracují mezi sebou a s Komisí;

p)do uplynutí platnosti povolení k datům bezplatně zašlou držiteli dat kopii opraveného datového souboru, opatřeného poznámkami nebo případně obohaceného a popis operací provedených s původním datovým souborem; 

q)zveřejní elektronickými prostředky:

i)vnitrostátní katalog datových souborů, který obsahuje podrobnosti o zdroji a povaze elektronických zdravotních dat v souladu s články 56 a 58 a podmínky pro zpřístupnění elektronických zdravotních dat. Vnitrostátní katalog datových souborů se rovněž zpřístupní jednotným informačním místům podle článku 8 nařízení […] [akt o správě dat, COM(2020) 767 final];

ii)veškerá povolení k datům, žádosti o data a žádosti o přístup k datům na svých internetových stránkách do 30 pracovních dnů od vydání povolení k datům nebo odpovědi na žádost o data;

iii)sankce uplatněné podle článku 43;

iv)výsledky sdělené uživateli dat podle čl. 46 odst. 11;

r)plní povinnosti vůči fyzickým osobám podle článku 38;

s)vyžádají si od uživatelů dat a držitelů dat veškeré relevantní informace za účelem ověření provádění této kapitoly;

t)plní veškeré další úkoly související se zpřístupněním sekundárního využití elektronických zdravotních dat v souvislosti s tímto nařízením.

2.Při plnění svých úkolů subjekty pro přístup ke zdravotním datům:

a)spolupracují s dozorovými úřady podle nařízení (EU) 2016/679 a nařízení (EU) 2018/1725 v souvislosti s osobními elektronickými zdravotními daty a Radou pro EHDS;

b)informují příslušné dozorové úřady podle nařízení (EU) 2016/679 a nařízení (EU) 2018/1725, pokud subjekt pro přístup ke zdravotním datům uložil sankce nebo jiná opatření podle článku 43 v souvislosti se zpracováním osobních elektronických zdravotních dat a pokud se toto zpracování týká pokusu o opětovnou identifikaci jednotlivce nebo nezákonného zpracování osobních elektronických zdravotních dat;

c)podle potřeby spolupracují se zúčastněnými stranami, včetně organizací pacientů, zástupců fyzických osob, zdravotnických pracovníků, výzkumných pracovníků a etických výborů, v souladu s právem Unie a vnitrostátním právem;

d)spolupracují s dalšími příslušnými vnitrostátními orgány, včetně příslušných vnitrostátních orgánů vykonávajících dohled nad organizacemi pro datový altruismus podle nařízení […] [akt o správě dat, COM(2020) 767 final], s příslušnými orgány podle nařízení […] [akt o datech, COM(2022) 68 final] a s příslušnými vnitrostátními orgány v případě nařízení (EU) 2017/745 a nařízení […] [akt o umělé inteligenci, COM(2021) 206 final].

3.Subjekty pro přístup ke zdravotním datům mohou poskytnout pomoc subjektům veřejného sektoru, pokud tyto subjekty veřejného sektoru mají přístup k elektronickým zdravotním datům na základě článku 14 nařízení […] [akt o datech, COM(2022) 68 final].

4.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 67 za účelem změny seznamu úkolů v odstavci 1 tohoto článku tak, aby odrážel vývoj činností prováděných subjekty pro přístup ke zdravotním datům.

Článek 38

Povinnosti subjektů pro přístup ke zdravotním datům vůči fyzickým osobám

1.Subjekty pro přístup ke zdravotním datům zveřejní podmínky zpřístupnění elektronických zdravotních data pro sekundární využití s možností snadného vyhledávání, spolu s informacemi týkajícími se:

a)právního základu, dle kterého je přístup poskytnut;

b)technických a organizačních opatření přijatých na ochranu práv fyzických osob;

c)použitelných práv fyzických osob v souvislosti se sekundárním využitím elektronických zdravotních dat;

d)opatření pro výkon práv fyzických osob v souladu s kapitolou III nařízení (EU) 2016/679;

e)výsledků nebo výstupů projektů, pro něž byla elektronická zdravotní data použita.

2.Subjekty pro přístup ke zdravotním datům nejsou povinny poskytovat konkrétní informace podle článku 14 nařízení (EU) 2016/679 každé fyzické osobě, jejíchž dat se týká použití pro projekty, na něž se vztahuje povolení k datům, a poskytují široké veřejnosti informace o všech povoleních k datům, která byla vydána podle článku 46. 

3.Pokud uživatel dat informuje subjekt pro přístup ke zdravotním datům o zjištění, které může mít dopad na zdraví fyzické osoby, může subjekt pro přístup ke zdravotním datům o tomto zjištění informovat fyzickou osobu a jejího ošetřujícího zdravotnického pracovníka.

4.Členské státy pravidelně informují širokou veřejnost o úloze a přínosu subjektů pro přístup ke zdravotním datům.

Článek 39

Podávání zpráv subjekty pro přístup ke zdravotním datům

1.Každý subjekt pro přístup ke zdravotním datům zveřejní výroční zprávu o činnosti, která obsahuje alespoň tyto prvky:

a)informace týkající se předložených žádostí o přístup k elektronickým zdravotním datům, například typy žadatelů, počet udělených nebo zamítnutých povolení k datům, účely přístupu a kategorie zpřístupněných elektronických zdravotních dat a případně shrnutí výsledků využití elektronických zdravotních dat;

b)seznam povolení k datům zahrnujících přístup k elektronickým zdravotním datům zpracovávaným subjektem pro přístup ke zdravotním datům na základě datového altruismu a případně souhrnný popis sledovaných účelů obecného zájmu, včetně výsledků udělených povolení k datům;

c)informace o plnění regulačních a smluvních závazků uživateli dat a držiteli dat, jakož i uložené sankce;

d)informace o auditech provedených u uživatelů dat s cílem zajistit soulad jejich zpracování s tímto nařízením;

e)informace o auditech souladu bezpečného zpracovatelského prostředí s definovanými normami, specifikacemi a požadavky;

f)informace o vyřizování žádostí fyzických osob týkajících se uplatnění jejich práv na ochranu údajů;

g)popis jeho činností prováděných v souvislosti se zapojením příslušných zúčastněných stran a konzultacemi s nimi, včetně zástupců fyzických osob, organizací pacientů, zdravotnických pracovníků, výzkumných pracovníků a etických výborů;

h)informace o spolupráci s dalšími příslušnými orgány, zejména v oblasti ochrany údajů, kybernetické bezpečnosti, datového altruismu a umělé inteligence;

i)příjmy z povolení k datům a žádostí o data;

j)spokojenost žadatelů žádajících o přístup k datům;

k)průměrný počet dní mezi podáním žádosti a přístupem k datům;

l)počet vydaných označení kvality dat rozčleněných podle kategorie kvality;

m)počet recenzovaných výzkumných publikací, politických dokumentů a regulačních postupů, které využívají data zpřístupněná prostřednictvím EHDS;

n)počet digitálních zdravotnických produktů a služeb, včetně aplikací umělé inteligence, vyvinutých s využitím dat zpřístupněných prostřednictvím EHDS.

2.Zpráva se předá Komisi.

3.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 67 za účelem změny obsahu výroční zprávy o činnosti.

Článek 40

Datový altruismus ve zdravotnictví

1.Při zpracovávání osobních elektronických zdravotních dat dodržují organizace pro datový altruismus pravidla stanovená v kapitole IV nařízení […] [akt o správě dat COM(2020) 767 final]. Pokud organizace pro datový altruismus zpracovávají osobní elektronická zdravotní data za použití bezpečných zpracovatelských prostředí, musí tato prostředí rovněž splňovat požadavky stanovené v článku 50 tohoto nařízení.

2.Subjekty pro přístup ke zdravotním datům podporují příslušné orgány určené v souladu s článkem 23 nařízení […] [akt o správě dat, COM(2020) 767 final] při monitorování subjektů provádějících činnosti datového altruismu.

Článek 41

Povinnosti držitelů dat

1.Je-li držitel dat povinen zpřístupnit elektronická zdravotní data podle článku 33 nebo podle jiných právních předpisů Unie nebo vnitrostátních právních předpisů provádějících právo Unie, spolupracuje v případě potřeby v dobré víře se subjekty pro přístup ke zdravotním datům.

2.Držitel dat sdělí v souladu s článkem 55 subjektu pro přístup ke zdravotním datům obecný popis datového souboru, který má v držení.

3.Pokud datový soubor provází označení kvality a užitné hodnoty dat podle článku 56, držitel dat poskytne subjektu pro přístup ke zdravotním datům dostatečnou dokumentaci, aby tento subjekt mohl potvrdit, že je označení přesné.

4.Držitel dat dá subjektu pro přístup ke zdravotním datům k dispozici elektronická zdravotní data do dvou měsíců od obdržení žádosti od subjektu pro přístup ke zdravotním datům. Ve výjimečných případech může subjekt pro přístup ke zdravotním datům tuto lhůtu prodloužit o další období dvou měsíců.

5.Pokud držitel dat obdrží v návaznosti na zpracování na základě povolení k datům obohacené datové soubory, tyto nové datové soubory zpřístupní s výjimkou případů, kdy to považuje za nevhodné, a oznámí to subjektu pro přístup ke zdravotním datům.

6.Držitelé neosobních elektronických zdravotních dat zajistí přístup k datům prostřednictvím důvěryhodných otevřených databází s cílem poskytnout neomezený přístup pro všechny uživatele a uložení a uchování dat. Důvěryhodné otevřené veřejné databáze musí mít spolehlivou, transparentní a udržitelnou správu a transparentní model přístupu uživatelů.

7.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 67 za účelem změny povinností držitelů dat podle tohoto článku tak, aby odrážely vývoj činností prováděných držiteli dat.

Článek 42

Poplatky

1.Subjekty pro přístup ke zdravotním datům a jednotliví držitelé dat mohou účtovat poplatky za zpřístupnění elektronických zdravotních dat pro sekundární využití. Veškeré poplatky zahrnují náklady spojené s vyřizováním žádostí a jsou od těchto nákladů odvozeny, včetně nákladů na posouzení žádostí o přístup k datům nebo žádostí o data, udělení, zamítnutí nebo změnu povolení k datům podle článků 45 a 46 nebo poskytnutí odpovědi na žádost o data podle článku 47, v souladu s článkem 6 nařízení […] [akt o správě dat, COM(2020) 767 final].

2.Pokud dotyčná data nejsou v držení subjektu pro přístup ke zdravotním datům nebo subjektu veřejného sektoru, může do poplatků patřit, kromě částek, které mohou být účtovány podle odstavce 1, rovněž náhrada části nákladů na shromáždění elektronických zdravotních dat podle tohoto nařízení. Část poplatků spojených s náklady držitele dat se uhradí držiteli dat.

3.Elektronická zdravotní data uvedená v čl. 33 odst. 1 písm. o) se novému uživateli zpřístupní bezplatně nebo za poplatek odpovídající náhradě nákladů na lidské a technické zdroje použité k obohacení elektronických zdravotních dat. Tento poplatek se platí subjektu, který elektronická zdravotní data obohatil.

4.Veškeré poplatky účtované uživatelům dat podle tohoto článku ze strany subjektů pro přístup ke zdravotním datům nebo držitelů dat jsou transparentní a přiměřené nákladům na shromáždění a zpřístupnění elektronických zdravotních dat pro sekundární využití, objektivně odůvodněné a neomezující hospodářskou soutěž. Podpora, kterou držitel dat obdrží z darů nebo z veřejných vnitrostátních finančních prostředků nebo finančních prostředků Unie na vytvoření, vývoj nebo aktualizaci datového souboru, je z tohoto výpočtu vyloučena. Při stanovování poplatků se zohlední zvláštní zájmy a potřeby malých a středních podniků, veřejných subjektů, orgánů, institucí a jiných subjektů Unie zapojených do výzkumu, zdravotní politiky nebo analýzy, jakož i vzdělávacích institucí a poskytovatelů zdravotní péče, a to snížením těchto poplatků úměrně jejich velikosti nebo rozpočtu.

5.Pokud se držitelé dat a uživatelé dat nedohodnou na výši poplatků do jednoho měsíce od udělení povolení k datům, může subjekt pro přístup ke zdravotním datům stanovit poplatky v poměru k nákladům na zpřístupnění elektronických zdravotních dat pro sekundární využití. Pokud držitel dat nebo uživatel dat nesouhlasí s poplatkem stanoveným subjektem pro přístup ke zdravotním datům, má přístup k orgánům pro řešení sporů určeným v souladu s článkem 10 nařízení […] [akt o datech, COM(2022) 68 final].

6.Komise může prostřednictvím prováděcích aktů stanovit zásady a pravidla pro politiky poplatků a struktury poplatků. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

Článek 43

Sankce ze strany subjektů pro přístup ke zdravotním datům

1.Subjekty pro přístup ke zdravotním datům monitorují dodržování požadavků stanovených v této kapitole ze strany uživatelů dat a držitelů dat a dohlížejí na ně.

2.Při žádosti o informace od uživatelů dat a držitelů dat, které jsou nezbytné k ověření souladu s touto kapitolou, jednají subjekty pro přístup ke zdravotním datům úměrně plnění úkolu ověření souladu.

3.Pokud subjekty pro přístup ke zdravotním datům zjistí, že uživatel nebo držitel dat nesplňuje požadavky této kapitoly, neprodleně o těchto zjištěních uvědomí uživatele nebo držitele dat a umožní jim se do dvou měsíců vyjádřit.

4.Subjekty pro přístup ke zdravotním datům mají pravomoc okamžitě nebo v přiměřené lhůtě zrušit povolení k datům vydané podle článku 46 a ukončit dotčené zpracování elektronických zdravotních dat prováděné uživatelem dat, aby bylo zajištěno ukončení nesouladu uvedeného v odstavci 3, a přijmou vhodná a přiměřená opatření s cílem zajistit, aby uživatelé dat zpracovávali data v souladu s předpisy. V tomto ohledu mohou subjekty pro přístup ke zdravotním datům v příslušných případech odejmout povolení k datům a vyloučit uživatele dat z jakéhokoli přístupu k elektronickým zdravotním datům na dobu až pěti let.

5.Pokud držitelé dat odepírají subjektům pro přístup ke zdravotním datům elektronická zdravotní data se zjevným úmyslem bránit používání elektronických zdravotních dat nebo nedodrží lhůty stanovené v článku 41, má subjekt pro přístup ke zdravotním datům pravomoc uložit držiteli dat pokutu za každý den prodlení, přičemž tato pokuta je transparentní a přiměřená. Výši pokut stanoví subjekt pro přístup ke zdravotním datům. V případě opakovaného porušení povinnosti loajální spolupráce se subjektem pro přístup ke zdravotním datům ze strany držitele dat může tento subjekt vyloučit držitele dat z účasti v systému EHDS na dobu až pěti let. Pokud byl držitel dat vyloučen z účasti v EHDS podle tohoto článku v důsledku zjevného úmyslu bránit sekundárnímu využití elektronických zdravotních dat, nemá právo poskytnout přístup ke zdravotním datům v souladu s článkem 49.

6.Subjekt pro přístup ke zdravotním datům neprodleně informuje dotčeného uživatele nebo držitele dat o opatřeních uložených podle odstavce 4 a o důvodech, na nichž jsou založena, a stanoví přiměřenou lhůtu, během níž má uživatel nebo držitel dat těmto opatřením vyhovět.

7.Veškeré sankce a opatření uložené podle odstavce 4 se zpřístupní ostatním subjektům pro přístup ke zdravotním datům.

8.Komise může prostřednictvím prováděcího aktu stanovit architekturu nástroje IT, jehož cílem je podporovat činnosti uvedené v tomto článku, zejména sankce a vyloučení, a zajistit transparentnost těchto činností ve vztahu k ostatním subjektům pro přístup ke zdravotním datům. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

9.Každá fyzická nebo právnická osoba, které se týká rozhodnutí subjektu pro přístup ke zdravotním datům, má právo na účinný soudní opravný prostředek proti tomuto rozhodnutí.

10.Komise může vydat pokyny týkající se sankcí, které mají subjekty pro přístup ke zdravotním datům uplatňovat.

Oddíl 3

Povolení k datům pro sekundární využití elektronických zdravotních dat

Článek 44

Minimalizace dat a omezení účelu

1.Subjekt pro přístup ke zdravotním datům zajistí, aby byl poskytnut přístup pouze k požadovaným elektronickým zdravotním datům, která jsou relevantní pro účely zpracování, jež v žádosti o přístup k datům uvedl uživatel dat, a to v souladu s uděleným povolením k datům.

2.Subjekty pro přístup ke zdravotním datům poskytují elektronická zdravotní data v anonymizovaném formátu v případě, že uživatel dat může s těmito daty dosáhnout účelu zpracování, s přihlédnutím k informacím poskytnutým uživatelem dat.

3.Nemůže-li uživatel dat dosáhnout účelu zpracování pomocí anonymizovaných dat, poskytnou subjekty pro přístup ke zdravotním datům přístup k elektronickým zdravotním datům v pseudonymizovaném formátu s přihlédnutím k informacím poskytnutým uživatelem dat. Informace nutné ke zrušení pseudonymizace jsou k dispozici pouze subjektu pro přístup ke zdravotním datům. Uživatelé dat neprovedou opětovnou identifikaci elektronických zdravotních dat, která jim byla poskytnuta v pseudonymizovaném formátu. Pokud uživatel dat nedodrží opatření subjektu pro přístup ke zdravotním datům, která zajišťují pseudonymizaci, stává se to předmětem příslušných sankcí.

Článek 45

Žádosti o přístup k datům

1.Každá fyzická nebo právnická osoba může podat žádost o přístup k datům pro účely uvedené v článku 34.

2.Žádost o přístup k datům obsahuje:

a)podrobné vysvětlení zamýšleného použití elektronických zdravotních dat, včetně toho, pro jaké účely uvedené v čl. 34 odst. 1 se žádá o přístup;

b)popis požadovaných elektronických zdravotních dat, dle možností jejich formát a zdroje, včetně zeměpisného rozsahu, pokud jsou data požadována od několika členských států;

c)informace o tom, zda by elektronická zdravotní data měla být zpřístupněna v anonymizovaném formátu;

d)případně vysvětlení důvodů pro žádost o přístup k elektronickým zdravotním datům v pseudonymizovaném formátu;

e)popis plánovaných záruk, které mají zabránit jinému použití elektronických zdravotních dat;

f)popis plánovaných záruk s cílem chránit práva a zájmy držitele dat a dotčených fyzických osob;

g)odhad doby, během které jsou elektronická zdravotní data potřebná pro zpracování;

h)popis nástrojů a výpočetních zdrojů potřebných pro bezpečné prostředí.

3.Uživatelé dat, kteří usilují o přístup k elektronickým zdravotním datům z více než jednoho členského státu, předloží jedinou žádost jednomu z dotčených subjektů pro přístup ke zdravotním datům podle svého výběru, který odpovídá za sdílení této žádosti s dalšími subjekty pro přístup ke zdravotním datům a oprávněnými účastníky platformy ZdravotníData@EU (HealthData@EU) dle článku 52, kteří jsou uvedeni v žádosti o přístup k datům. V případě žádostí o přístup k elektronickým zdravotním datům z více než jednoho členského státu oznámí subjekt pro přístup ke zdravotním datům ostatním příslušným subjektům pro přístup ke zdravotním datům přijetí žádosti, která se jich týká, a to do patnácti dnů ode dne obdržení žádosti o přístup k datům.

4.Pokud má žadatel v úmyslu získat přístup k osobním elektronickým zdravotním datům v pseudonymizovaném formátu, poskytnou se spolu s žádostí o přístup k datům tyto doplňující informace:

a)popis toho, jakým způsobem by zpracování bylo v souladu s čl. 6 odst. 1 nařízení (EU) 2016/679;

b)informace o případném posouzení etických aspektů zpracování v souladu s vnitrostátními právními předpisy.

5.Pro provádění úkolů uvedených v čl. 37 odst. 1 písm. b) a c) poskytnou subjekty veřejného sektoru a orgány, instituce a jiné subjekty Unie stejné informace, jaké jsou požadovány podle čl. 45 odst. 2, s výjimkou písmene g), kdy předkládají informace týkající se období, po které lze mít k datům přístup, četnosti tohoto přístupu nebo četnosti aktualizací dat.

Pokud mají subjekty veřejného sektoru a orgány, instituce a jiné subjekty Unie v úmyslu získat přístup k elektronickým zdravotním datům v pseudonymizovaném formátu, poskytne se rovněž popis toho, jakým způsobem by zpracování bylo v souladu s čl. 6 odst. 1 nařízení (EU) 2016/679 nebo případně s čl. 5 odst. 1 nařízení (EU) 2018/1725.

6.Komise může prostřednictvím prováděcích aktů stanovit vzory pro žádost o přístup k datům dle tohoto článku, pro povolení k datům dle článku 46 a pro žádost o data dle článku 47. Tyto prováděcí akty se přijímají postupem podle čl. 68 odst. 2.

7.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 67 za účelem změny seznamu informací v odstavcích 2, 4, 5 a 6 tohoto článku s cílem zajistit přiměřenost seznamu pro zpracování žádostí o přístup k datům na vnitrostátní nebo přeshraniční úrovni.

Článek 46

Povolení k datům

1.Subjekty pro přístup ke zdravotním datům posoudí, zda žádost splňuje jeden z účelů uvedených v čl. 34 odst. 1 tohoto nařízení, zda jsou požadovaná data nezbytná pro účely uvedené v žádosti a zda žadatel splňuje požadavky uvedené v této kapitole. Je-li tomu tak, vydá subjekt pro přístup ke zdravotním datům povolení k datům.

2.Subjekty pro přístup ke zdravotním datům odmítnou všechny žádosti, které obsahují jeden nebo více účelů uvedených v článku 35, nebo pokud nejsou splněny požadavky uvedené v této kapitole.

3.Subjekt pro přístup ke zdravotním datům vydá nebo zamítne povolení k datům do dvou měsíců od obdržení žádosti o přístup k datům. Odchylně od nařízení […] [akt o správě dat, COM(2020) 767 final] může subjekt pro přístup ke zdravotním datům v případě potřeby prodloužit lhůtu pro odpověď na žádost o přístup k datům o další dva měsíce s ohledem na složitost žádosti. V těchto případech subjekt pro přístup ke zdravotním datům co nejdříve oznámí žadateli, že k posouzení žádosti je zapotřebí více času, spolu s důvody zpoždění. Pokud subjekt pro přístup ke zdravotním datům nevydá rozhodnutí ve stanovené lhůtě, vydá se povolení k datům.

4.Po vydání povolení k datům si subjekt pro přístup ke zdravotním datům neprodleně vyžádá elektronická zdravotní data od držitele dat. Subjekt pro přístup ke zdravotním datům zpřístupní elektronická zdravotní data uživateli dat do dvou měsíců od jejich obdržení od držitelů dat, pokud subjekt pro přístup ke zdravotním datům nestanoví, že data poskytne v delším stanoveném časovém rámci.

5.Pokud subjekt pro přístup ke zdravotním datům odmítne povolení k datům vydat, poskytne žadateli odůvodnění odmítnutí.

6.Povolení k datům stanoví obecné podmínky vztahující se na uživatele dat, zejména:

a)druhy a formát poskytovaných elektronických zdravotních dat, na něž se vztahuje povolení k datům, včetně jejich zdrojů;

b)účel, pro který jsou data zpřístupněna;

c)doba platnosti povolení k datům;

d)informace o technických vlastnostech a nástrojích, které má uživatel dat k dispozici v bezpečném zpracovatelském prostředí;

e)poplatky hrazené uživatelem dat;

f)jakékoli další zvláštní podmínky v uděleném povolení k datům.

7.Uživatelé dat mají právo na přístup k elektronickým zdravotním datům a na jejich zpracování v souladu s povolením k datům, které jim bylo uděleno na základě tohoto nařízení.

8.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci za účelem změny seznamu prvků, jež má zahrnovat povolení k datům podle odstavce 7 tohoto článku, v souladu s postupem stanoveným v článku 67.

9.Povolení k datům se vydává na dobu nezbytnou ke splnění požadovaných účelů, která nepřesáhne pět let. Tato doba může být na žádost uživatele dat jedenkrát prodloužena na základě argumentů a dokumentů odůvodňujících toto prodloužení předložených jeden měsíc před uplynutím platnosti povolení k datům, a to na dobu nepřesahující pět let. Odchylně od článku 42 může subjekt pro přístup ke zdravotním datům účtovat vyšší poplatky s cílem zohlednit náklady a rizika spojené s uchováváním elektronických zdravotních dat po delší dobu, která přesahuje počátečních pět let. Za účelem snížení těchto nákladů a poplatků může subjekt pro přístup ke zdravotním datům rovněž navrhnout uživateli dat, aby datový soubor uložil v systému uchovávání s omezenými možnostmi. Data v bezpečném zpracovatelském prostředí se vymažou do šesti měsíců po skončení platnosti povolení k datům. Na žádost uživatele dat uloží subjekt pro přístup ke zdravotním datům vzorec pro vytvoření požadovaného datového souboru.

10.Pokud je třeba povolení k datům aktualizovat, podá uživatel dat žádost o změnu povolení k datům.

11.Uživatelé dat zveřejní výsledky nebo výstupy sekundárního využití elektronických zdravotních dat, včetně informací důležitých pro poskytování zdravotní péče, a to nejpozději osmnáct měsíců po dokončení zpracování elektronických zdravotních dat nebo po obdržení odpovědi na žádost o data podle článku 47. Tyto výsledky nebo výstupy obsahují pouze anonymizovaná data. Uživatel dat informuje subjekty pro přístup ke zdravotním datům, od nichž bylo získáno povolení k datům, a podpoří je při zveřejňování informací na internetových stránkách subjektů pro přístup ke zdravotním datům. Pokud uživatelé dat použili elektronická zdravotní data v souladu s touto kapitolou, potvrdí zdroje elektronických zdravotních dat a skutečnost, že elektronická zdravotní data byla získána v rámci EHDS.

12.Uživatelé dat informují subjekt pro přístup ke zdravotním datům o všech klinicky významných zjištěních, která mohou ovlivnit zdravotní stav fyzických osob, jejichž data jsou v datovém souboru obsažena.

13.Komise může prostřednictvím prováděcího aktu vytvořit logo pro uznání příspěvku EHDS. Tento prováděcí akt se přijme poradním postupem podle čl. 68 odst. 2.

14.Odpovědnost subjektů pro přístup ke zdravotním datům jakožto společného správce je omezena na rozsah vydaného povolení k datům do dokončení činnosti zpracování.

Článek 47

Žádost o data

1.Každá fyzická nebo právnická osoba může podat žádost o data pro účely uvedené v článku 34. Subjekt pro přístup ke zdravotním datům odpoví pouze na žádost o data v anonymizovaném statistickém formátu, přičemž uživatel dat nemá k elektronickým zdravotním datům použitým k poskytnutí této odpovědi přístup.

2.Žádost o data obsahuje prvky uvedené v čl. 45 odst. 2 písm. a) a b) a v případě potřeby může rovněž obsahovat:

a)popis očekávaného výsledku od subjektu pro přístup ke zdravotním datům;

b)popis statistického obsahu.

3.Pokud žadatel na základě žádosti o data požádal o výsledek v anonymizované podobě, včetně statistického formátu, subjekt pro přístup ke zdravotním datům posoudí do dvou měsíců výsledek a poskytne jej uživateli dat pokud možno do dvou měsíců.

Článek 48

Zpřístupnění dat subjektům veřejného sektoru a orgánům, institucím a jiným subjektům Unie bez povolení k datům

Odchylně od článku 46 tohoto nařízení se pro přístup k elektronickým zdravotním datům podle tohoto článku nevyžaduje povolení k datům. Při plnění úkolů podle čl. 37 odst. 1 písm. b) a c) subjekt pro přístup ke zdravotním datům informuje subjekty veřejného sektoru a orgány, instituce a jiné subjekty Unie o dostupnosti dat, a to do dvou měsíců od podání žádosti o přístup k datům v souladu s článkem 9 nařízení […] [akt o správě dat, COM(2020) 767 final]. Odchylně od nařízení […] [akt o správě dat, COM(2020) 767 final] může subjekt pro přístup ke zdravotním datům tuto lhůtu v případě potřeby prodloužit o další dva měsíce s ohledem na složitost žádosti. Subjekt pro přístup ke zdravotním datům zpřístupní elektronická zdravotní data uživateli dat do dvou měsíců od jejich obdržení od držitelů dat, pokud nestanoví, že data poskytne v delším stanoveném časovém rámci.

Článek 49

Přístup k elektronickým zdravotním datům od jediného držitele dat

1.Pokud žadatel požádá o přístup k elektronickým zdravotním datům pouze od jediného držitele dat v jediném členském státě, může odchylně od čl. 45 odst. 1 podat žádost o přístup k datům nebo žádost o data přímo držiteli dat. Žádost o přístup k datům musí splňovat požadavky stanovené v článku 45 a žádost o data musí splňovat požadavky uvedené v článku 47. Žádosti pro více zemí a žádosti, které vyžadují kombinaci datových souborů od několika držitelů dat, jsou adresovány subjektům pro přístup ke zdravotním datům.

2.V takovém případě může držitel dat vydat povolení k datům v souladu s článkem 46 nebo odpovědět na žádost o data v souladu s článkem 47. Držitel dat poté poskytne přístup k elektronickým zdravotním datům v bezpečném zpracovatelském prostředí v souladu s článkem 50 a může účtovat poplatky v souladu s článkem 42.

3.Odchylně od článku 51 se jediný poskytovatel dat a uživatel dat považují za společné správce.

4.Držitel dat do tří měsíců elektronicky informuje příslušný subjekt pro přístup ke zdravotním datům o všech podaných žádostech o přístup k datům a o všech vydaných povoleních k datům a vyřízených žádostech o data podle tohoto článku, aby mohl subjekt pro přístup ke zdravotním datům plnit své povinnosti podle čl. 37 odst. 1 a článku 39.

Článek 50

Bezpečné zpracovatelské prostředí

1.Subjekty pro přístup ke zdravotním datům poskytují přístup k elektronickým zdravotním datům pouze prostřednictvím bezpečného zpracovatelského prostředí s technickými a organizačními opatřeními a požadavky na bezpečnost a interoperabilitu. Přijmou zejména tato bezpečnostní opatření:

a)omezí přístup k bezpečnému zpracovatelskému prostředí na oprávněné osoby uvedené v příslušném povolení k datům;

b)pomocí nejmodernějších technologických prostředků minimalizují riziko neoprávněného čtení, kopírování, pozměnění nebo přesunu elektronických zdravotních dat, která se nacházejí v bezpečném zpracovatelském prostředí;

c)omezí zadávání elektronických zdravotních dat a kontrolu, úpravu nebo výmaz elektronických zdravotních dat, která se nacházejí v bezpečném zpracovatelském prostředí, na omezený počet oprávněných identifikovatelných osob;

d)zajistí, aby uživatelé dat měli přístup pouze k elektronickým zdravotním datům, na něž se vztahuje jejich povolení k datům, a to pouze na základě individuálních a jedinečných totožností uživatele a režimů důvěrného přístupu;

e)vede identifikovatelné protokoly o přístupu do bezpečného zpracovatelského prostředí po dobu nezbytnou pro ověření a audit všech zpracovatelských operací v tomto prostředí;

f)zajistí dodržování a monitoruje bezpečnostní opatření uvedená v tomto článku s cílem zmírnit potenciální bezpečnostní hrozby.

2.Subjekty pro přístup ke zdravotním datům zajistí, aby držitelé dat mohli nahrávat elektronická zdravotní data a aby k nim uživatel dat měl přístup v bezpečném zpracovatelském prostředí. Uživatelé dat mohou z bezpečného zpracovatelského prostředí stahovat pouze neosobní elektronická zdravotní data.

3.Subjekty pro přístup ke zdravotním datům zajistí pravidelné audity bezpečného zpracovatelského prostředí.

4.Komise prostřednictvím prováděcích aktů stanoví technické požadavky a požadavky na bezpečnost informací a interoperabilitu pro bezpečné zpracovatelské prostředí. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

Článek 51

Společní správci

1.Subjekty pro přístup ke zdravotním datům a uživatelé dat, včetně orgánů, institucí a jiných subjektů Unie, se považují za společné správce elektronických zdravotních dat zpracovávaných v souladu s povolením k datům.

2.Komise prostřednictvím prováděcích aktů stanoví vzor pro ujednání se společnými správci. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

Oddíl 4

Přeshraniční přístup k elektronickým zdravotním datům pro sekundární využití

Článek 52

Přeshraniční infrastruktura pro sekundární využití elektronických zdravotních dat (platforma ZdravotníData@EU (HealthData@EU))

1.Každý členský stát určí vnitrostátní kontaktní místo pro sekundární využití elektronických zdravotních dat, které bude odpovědné za zpřístupnění elektronických zdravotních dat pro sekundární využití v přeshraničním kontextu, a sdělí jeho název a kontaktní údaje Komisi. Vnitrostátní kontaktní místo může být koordinačním subjektem pro přístup ke zdravotním datům podle článku 36. Komise a členské státy tyto informace zveřejní.

2.Vnitrostátní kontaktní místa uvedená v odstavci 1 jsou oprávněnými účastníky přeshraniční infrastruktury pro sekundární využití elektronických zdravotních dat (platforma ZdravotníData@EU (HealthData@EU)). Vnitrostátní kontaktní místa usnadňují různým oprávněným účastníkům infrastruktury přeshraniční přístup k elektronickým zdravotním datům pro sekundární využití a úzce spolupracují mezi sebou navzájem a s Komisí.

3.Orgány, instituce a jiné subjekty Unie zapojené do výzkumu, zdravotní politiky nebo analýzy jsou oprávněnými účastníky platformy ZdravotníData@EU (HealthData@EU).

4.Výzkumné infrastruktury v oblasti zdraví nebo podobné struktury, jejichž fungování je založeno na právu Unie a které podporují využití elektronických zdravotních dat pro účely výzkumu, tvorby politik, statistiky, bezpečnosti pacientů nebo pro regulační účely, jsou oprávněnými účastníky platformy ZdravotníData@EU (HealthData@EU).

5.Třetí země nebo mezinárodní organizace se mohou stát oprávněnými účastníky, pokud splňují pravidla kapitoly IV tohoto nařízení a poskytují uživatelům dat nacházejícím se v Unii za rovnocenných podmínek přístup k elektronickým zdravotním datům, která mají k dispozici jejich subjekty pro přístup ke zdravotním datům. Komise může přijmout prováděcí akty, kterými stanoví, že vnitrostátní kontaktní místo třetí země nebo systém zřízený na mezinárodní úrovni splňuje požadavky platformy ZdravotníData@EU (HealthData@EU) pro účely sekundárního využití zdravotních dat, je v souladu s kapitolou IV tohoto nařízení a poskytuje uživatelům dat nacházejícím se v Unii přístup k elektronickým zdravotním datům, ke kterým má přístup, za rovnocenných podmínek. Dodržování těchto právních, organizačních, technických a bezpečnostních požadavků, včetně norem pro bezpečné zpracovatelské prostředí podle článku 50, kontroluje Komise. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2. Komise zveřejní seznam prováděcích aktů přijatých podle tohoto odstavce.

6.Každý oprávněný účastník získá potřebnou technickou způsobilost, aby se mohl připojit k platformě ZdravotníData@EU (HealthData@EU) a účastnit se jí. Každý účastník splní požadavky a technické specifikace potřebné k provozování přeshraniční infrastruktury a k tomu, aby se oprávnění účastníci mohli v rámci této infrastruktury vzájemně propojit.

7.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 67 za účelem změny tohoto článku s cílem doplnit nebo odstranit kategorie oprávněných účastníků platformy ZdravotníData@EU (HealthData@EU), s přihlédnutím ke stanovisku skupiny pro společnou správu podle článku 66 tohoto nařízení.

8.Členské státy a Komise zřídí platformu ZdravotníData@EU (HealthData@EU) s cílem podpořit a usnadnit přeshraniční přístup k elektronickým zdravotním datům pro sekundární využití tím, že propojí vnitrostátní kontaktní místa pro sekundární využití elektronických zdravotních dat všech členských států a oprávněné účastníky této infrastruktury.

9.Komise vytvoří, zavede a provozuje hlavní platformu ZdravotníData@EU (HealthData@EU) tím, že poskytne služby informačních technologií potřebné k usnadnění propojení mezi subjekty pro přístup ke zdravotním datům v rámci přeshraniční infrastruktury pro sekundární využití elektronických zdravotních dat. Komise zpracovává elektronická zdravotní data pouze jménem společných správců jako zpracovatel.

10.Na žádost dvou nebo více subjektů pro přístup ke zdravotním datům může Komise zajistit bezpečné zpracovatelské prostředí pro data z více než jednoho členského státu, jež splňuje požadavky článku 50. Pokud dva nebo více subjektů pro přístup ke zdravotním datům umístí elektronická zdravotní data do bezpečného zpracovatelského prostředí spravovaného Komisí, jedná se o společné správce, přičemž Komise je zpracovatelem.

11.Oprávnění účastníci jednají jako společní správci zpracovatelských operací, na nichž se podílejí na platformě ZdravotníData@EU (HealthData@EU), přičemž Komise jedná jako zpracovatel.

12.Členské státy a Komise usilují o zajištění interoperability platformy ZdravotníData@EU (HealthData@EU) s dalšími relevantními společnými evropskými datovými prostory, jak je uvedeno v nařízeních […] [akt o správě dat, COM(2020) 767 final] a […] [akt o datech, COM(2022) 68 final].

13.Komise může prostřednictvím prováděcích aktů stanovit:

a)požadavky, technické specifikace, IT architekturu platformy ZdravotníData@EU (HealthData@EU), podmínky a kontroly souladu s předpisy pro oprávněné účastníky, kteří se mohou připojit k platformě ZdravotníData@EU (HealthData@EU) a zůstat k ní připojeni, a podmínky pro dočasné nebo definitivní vyloučení z této platformy;

b)minimální kritéria, která musí oprávnění účastníci infrastruktury splňovat;

c)odpovědnosti společných správců a zpracovatele (zpracovatelů) účastnících se přeshraničních infrastruktur;

d)odpovědnosti společných správců a zpracovatele (zpracovatelů) za bezpečné prostředí spravované Komisí;

e)společné specifikace pro interoperabilitu a architekturu týkající se platformy ZdravotníData@EU (HealthData@EU) s dalšími společnými evropskými datovými prostory.

Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

14.Souhlas s připojením jednotlivého oprávněného účastníka k platformě ZdravotníData@EU (HealthData@EU) nebo s jeho odpojením od infrastruktury vydává skupina pro společnou správu na základě výsledků kontrol souladu s předpisy.

Článek 53

Přístup k přeshraničním zdrojům elektronických zdravotních dat pro sekundární využití

1.V případě přeshraničních registrů a databází je subjekt pro přístup ke zdravotním datům, u něhož je držitel dat registrován, příslušný k rozhodování o žádostech o přístup k datům za účelem poskytnutí přístupu k elektronickým zdravotním datům. Pokud má registr společné správce, je subjektem pro přístup ke zdravotním datům, který poskytuje přístup k elektronickým zdravotním datům, subjekt v členském státě, v němž je usazen jeden ze společných správců.

2.Pokud se registry nebo databáze z několika členských států sdruží do jediné sítě registrů nebo databází na úrovni Unie, mohou sdružené registry určit jednoho ze svých členů jako koordinátora, aby bylo ze sítě registrů zajištěno poskytování dat pro sekundární využití. Subjekt pro přístup ke zdravotním datům členského státu, v němž se koordinátor sítě nachází, je příslušný k rozhodování o žádostech o přístup k datům za účelem přístupu k elektronickým zdravotním datům pro síť registrů nebo databází.

3.Komise může prostřednictvím prováděcích aktů přijmout nezbytná pravidla pro usnadnění vyřizování žádostí o přístup k datům pro platformu ZdravotníData@EU (HealthData@EU), včetně společného formuláře žádosti, společného vzoru povolení k datům, standardních formulářů pro společná smluvní ujednání o přístupu k elektronickým zdravotním datům a společných postupů pro vyřizování přeshraničních žádostí podle článků 45, 46, 47 a 48. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

Článek 54

Vzájemné uznávání

1.Při vyřizování žádosti o přeshraniční přístup k elektronickým zdravotním datům pro sekundární využití nesou subjekty pro přístup ke zdravotním datům a příslušní oprávnění účastníci i nadále odpovědnost za přijímání rozhodnutí o udělení nebo zamítnutí přístupu k elektronickým zdravotním datům v rámci své působnosti v souladu s požadavky na přístup stanovenými v této kapitole.

2.Povolení k datům vydané jedním dotčeným subjektem pro přístup ke zdravotním datům může mít prospěch ze vzájemného uznání ostatními dotčenými subjekty pro přístup ke zdravotním datům.

Oddíl 5

Kvalita a užitná hodnota zdravotních dat pro sekundární využití

Článek 55

Popis datového souboru

1.Subjekty pro přístup ke zdravotním datům informují uživatele dat o dostupných datových souborech a jejich vlastnostech prostřednictvím katalogu metadat. Každý datový soubor obsahuje informace o zdroji, rozsahu, hlavních charakteristikách a povaze elektronických zdravotních dat a podmínkách pro zpřístupnění elektronických zdravotních dat.

2.Komise prostřednictvím prováděcích aktů stanoví minimální informační prvky, které mají držitelé dat určit pro datové soubory a jejich vlastnosti. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

Článek 56

Označení kvality a užitné hodnoty

1.Datové soubory zpřístupněné prostřednictvím subjektů pro přístup ke zdravotním datům mohou od držitelů dat získat označení Unie pro kvalitu a užitnou hodnotu dat.

2.Datové soubory s elektronickými zdravotními daty shromažďovanými a zpracovávanými s finanční podporou z veřejných zdrojů Unie nebo členských států mají označení kvality a užitné hodnoty dat v souladu se zásadami stanovenými v odstavci 3.

3.Označení kvality a užitné hodnoty dat musí být v souladu s těmito prvky:

a)pro dokumentaci k datům: metadata, podkladová dokumentace, datový model, datový slovník, použité normy, původ;

b)technická kvalita, která ukazuje úplnost, jedinečnost, přesnost, platnost, včasnost a konzistentnost dat;

c)pro procesy řízení kvality dat: úroveň vyspělosti procesů řízení kvality dat, včetně procesů přezkumu a auditu a prověřování předpojatosti;

d)rozsah pokrytí: zastoupení multidisciplinárních elektronických zdravotních dat, reprezentativnost populace zařazené do vzorku, průměrný časový rámec, v němž se fyzická osoba nachází v datovém souboru;

e)informace o přístupu a poskytování: doba mezi shromážděním elektronických zdravotních dat a jejich doplněním do datového souboru, doba pro poskytnutí elektronických zdravotních dat po schválení žádosti o přístup k elektronickým zdravotním datům;

f)informace o obohacení dat: slučování a doplňování dat do stávajícího datového souboru, včetně propojení s jinými datovými soubory.

4.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 67 za účelem změny seznamu zásad pro označení kvality a užitné hodnoty dat. Tyto akty v přenesené pravomoci mohou rovněž změnit seznam uvedený v odstavci 3 doplněním, změnou nebo odstraněním požadavků na označení kvality a užitné hodnoty dat.

5.Komise prostřednictvím prováděcích aktů stanoví vizuální vlastnosti a technické specifikace označení kvality a užitné hodnoty dat na základě prvků uvedených v odstavci 3. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2. Tyto prováděcí akty zohlední požadavky článku 10 nařízení […] [akt o umělé inteligenci COM(2021) 206 final] a veškeré přijaté společné specifikace nebo harmonizované normy, které tyto požadavky podporují.

Článek 57

Katalog datových souborů EU

1.Komise zřídí katalog datových souborů EU, který propojí vnitrostátní katalogy datových souborů vytvořené subjekty pro přístup ke zdravotním datům a dalšími oprávněnými účastníky platformy ZdravotníData@EU (HealthData@EU).

2.Katalog datových souborů EU a vnitrostátní katalogy datových souborů se zpřístupní veřejnosti.

Článek 58

Minimální specifikace datového souboru

Komise může prostřednictvím prováděcích aktů stanovit minimální specifikace pro přeshraniční datové soubory pro sekundární využití elektronických zdravotních dat s přihlédnutím ke stávajícím infrastrukturám, normám, pokynům a doporučením Unie. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

Kapitola V

Další opatření

Článek 59

Vytváření kapacit

Komise podporuje sdílení osvědčených postupů a odborných znalostí s cílem vytvořit kapacitu členských států pro posílení systémů digitálního zdravotnictví za účelem primárního a sekundárního využití elektronických zdravotních dat. Na podporu vytváření kapacit vypracuje Komise referenční pokyny pro primární a sekundární využití elektronických zdravotních dat.

Článek 60

Další požadavky na zadávání veřejných zakázek a financování z prostředků Unie

1.Zadavatelé veřejných zakázek, příslušné vnitrostátní orgány, včetně orgánů pro digitální zdravotnictví a subjektů pro přístup ke zdravotním datům, a Komise odkazují na příslušné technické specifikace, normy a profily uvedené v článcích 6, 23, 50 a 56 jako na orientační body pro zadávání veřejných zakázek a při formulování zadávací dokumentace nebo výzev k předkládání návrhů, jakož i při vymezování podmínek pro financování z prostředků Unie v souvislosti s tímto nařízením, včetně základních podmínek pro strukturální fondy a Fond soudržnosti.

2.Předběžná podmínka pro financování z prostředků Unie zohlední požadavky vypracované v rámci kapitol II, III a IV.

Článek 61

Předávání neosobních elektronických dat do třetích zemí

1.Neosobní elektronická data zpřístupněná subjekty pro přístup ke zdravotním datům, která jsou založena na elektronických datech fyzické osoby spadajících do jedné z kategorií uvedených v čl. 33 [písm. a), e), f), i), j), k), m)], se považují za vysoce citlivá ve smyslu čl. 5 odst. 13 nařízení […] [akt o správě dat, COM(2020) 767 final], pokud jejich předání do třetích zemí představuje riziko opětovné identifikace pomocí prostředků přesahujících prostředky, jež lze pravděpodobně rozumně použít, s ohledem na omezený počet fyzických osob, jichž se tato data týkají, na jejich zeměpisné rozptýlení nebo na technologický vývoj, který se očekává v blízké budoucnosti.

2.Ochranná opatření pro kategorie dat uvedené v odstavci 1 závisí na povaze údajů a technikách anonymizace a jsou podrobně popsána v aktu v přenesené pravomoci na základě zmocnění stanoveného v čl. 5 odst. 13 nařízení […] [akt o správě dat, COM(2020) 767 final].

Článek 62

Mezinárodní přístup a předávání neosobních elektronických zdravotních dat

1.Aniž je dotčen odstavec 2 nebo 3 tohoto článku, přijmou orgány pro digitální zdravotnictví, subjekty pro přístup ke zdravotním datům a oprávnění účastníci přeshraničních infrastruktur stanovených v článcích 12 a 52 a uživatelé dat veškerá přiměřená technická, právní a organizační opatření, včetně smluvních ujednání, s cílem zabránit mezinárodnímu předávání neosobních elektronických zdravotních dat uchovávaných v Unii nebo vládnímu přístupu k nim, pokud by takové předání nebo přístup představovalo rozpor s právem Unie nebo vnitrostátním právem příslušného členského státu.

2.Jakýkoli rozsudek soudu nebo tribunálu třetí země a jakékoli rozhodnutí správního orgánu třetí země, které vyžaduje, aby orgán pro digitální zdravotnictví, subjekt pro přístup ke zdravotním datům nebo uživatelé dat předali neosobní elektronická zdravotní data v oblasti působnosti tohoto nařízení, která jsou držena v Unii, nebo k nim poskytli přístup, se uznají nebo jsou jakýmkoliv způsobem vymahatelné pouze tehdy, jsou-li založeny na mezinárodní dohodě, například smlouvě o vzájemné právní pomoci, která je v platnosti mezi žádající třetí zemí a Unií, nebo na jakékoli takové dohodě mezi žádající třetí zemí a členským státem.

3.Neexistuje-li mezinárodní dohoda uvedená v odstavci 2 tohoto článku, kdy jsou orgán pro digitální zdravotnictví, subjekt pro přístup ke zdravotním datům nebo uživatelé dat adresáty rozhodnutí nebo rozsudku soudu nebo tribunálu třetí země nebo rozhodnutí správního orgánu třetí země o předání neosobních dat, která jsou v oblasti působnosti tohoto nařízení a jsou držena v Unii, nebo o poskytnutí přístupu k nim, přičemž vyhovění takovému rozhodnutí by mohlo vést k tomu, že by se adresát dostal do rozporu s právem Unie nebo vnitrostátními právními předpisy příslušného členského státu, pak k předání těchto dat nebo přístupu k nim ze strany tohoto orgánu třetí země dojde pouze tehdy, pokud:

a)systém třetí země vyžaduje odůvodnění a přiměřenost tohoto rozhodnutí nebo rozsudku a vyžaduje, aby toto rozhodnutí nebo rozsudek měly zvláštní povahu, například vytvořením dostatečné vazby na určité podezřelé osoby nebo protiprávní jednání;

b)odůvodněná námitka adresáta podléhá přezkumu ze strany příslušného soudu nebo tribunálu třetí země a

c)příslušný soud třetí země, který vydává rozhodnutí nebo rozsudek nebo přezkoumává rozhodnutí správního orgánu, je podle práva dané třetí země oprávněn řádně zohlednit příslušné právní zájmy poskytovatele dat, které jsou chráněny právem Unie nebo vnitrostátním právem příslušného členského státu.

4.Jsou-li splněny podmínky stanovené v odstavci 2 nebo 3, orgán pro digitální zdravotnictví, subjekt pro přístup ke zdravotním datům nebo organizace pro datový altruismus poskytne v reakci na žádost minimální množství dat, které je přípustné na základě přiměřeného výkladu žádosti.

5.Orgány pro digitální zdravotnictví, subjekty pro přístup ke zdravotním datům nebo uživatelé dat informují držitele dat o existenci žádosti správního orgánu třetí země o přístup k jeho datům předtím, než žádosti vyhoví, s výjimkou případů, kdy žádost slouží účelům vymáhání práva a po dobu nezbytně nutnou, aby byla zachována účinnost úkonů v oblasti prosazování práva.

Článek 63

Mezinárodní přístup a předávání osobních elektronických zdravotních dat

V souvislosti s mezinárodním přístupem k osobním elektronickým zdravotním datům a jejich předáváním mohou členské státy zachovat nebo zavést další podmínky, včetně omezení, v souladu s čl. 9 odst. 4 nařízení (EU) 2016/679 a za podmínek v něm uvedených.

Kapitola VI

Evropská správa a koordinace

Článek 64

Rada pro evropský prostor pro zdravotní data (Rada pro EHDS)

1.Zřizuje se Rada pro evropský prostor pro zdravotní data (dále jen „Rada pro EHDS“) s cílem usnadnit spolupráci a výměnu informací mezi členskými státy. Rada pro EHDS je složena ze zástupců na vysoké úrovni, kteří zastupují orgány pro digitální zdravotnictví a subjekty pro přístup ke zdravotním datům všech členských států. Na zasedání mohou být přizvány další vnitrostátní orgány, včetně orgánů dozoru nad trhem uvedených v článku 28, Evropského sboru pro ochranu údajů a evropského inspektora ochrany údajů, pokud se projednávají otázky, jež jsou pro ně relevantní. Rada může rovněž přizvat k účasti na svých zasedáních odborníky a pozorovatele a může případně spolupracovat s dalšími externími odborníky. Další orgány, instituce a jiné subjekty Unie, výzkumné infrastruktury a jiné podobné struktury mají úlohu pozorovatelů.

2.V závislosti na funkcích souvisejících s používáním elektronických zdravotních dat může Rada pro EHDS pracovat v podskupinách, kde jsou zastoupeny orgány pro digitální zdravotnictví nebo subjekty pro přístup ke zdravotním datům v určité oblasti. Podskupiny mohou podle potřeby pořádat společná zasedání.

3.Složení, organizace, fungování a spolupráce podskupin jsou stanoveny v jednacím řádu předloženém Komisí.

4.Zúčastněné strany a příslušné třetí strany, včetně zástupců pacientů, jsou přizvány k účasti na zasedáních Rady pro EHDS a k účasti na její práci v závislosti na projednávaných tématech a míře jejich citlivosti.

5.Rada pro EHDS spolupracuje s dalšími příslušnými orgány, subjekty a odborníky, jako je například Evropský sbor pro datové inovace uvedený v článku 26 nařízení […] [akt o správě dat, COM(2020) 767 final], příslušné orgány zřízené podle článku 7 nařízení […] [akt o datech, COM(2022) 68 final], orgány dohledu zřízené podle článku 17 nařízení […] [nařízení o elektronické identifikaci], Evropský sbor pro ochranu osobních údajů uvedený v článku 68 nařízení (EU) 2016/679 a orgány pro kybernetickou bezpečnost.

6.Zasedáním Rady pro EHDS předsedá Komise.

7.Radě pro EHDS je nápomocen sekretariát, který zajišťuje Komise.

8.Komise prostřednictvím prováděcích aktů přijme nezbytná opatření pro zřízení, řízení a fungování Rady pro EHDS. Tyto prováděcí akty se přijímají poradním postupem podle čl. 68 odst. 2.

Článek 65

Úkoly Rady pro EHDS

1.Rada pro EHDS plní tyto úkoly související s primárním využitím elektronických zdravotních dat v souladu s kapitolami II a III:

a)pomáhá členským státům při koordinaci postupů orgánů pro digitální zdravotnictví;

b)vydává písemné příspěvky a vyměňuje si osvědčené postupy v záležitostech týkajících se koordinace provádění tohoto nařízení a aktů v přenesené pravomoci a prováděcích aktů přijatých na jeho základě na úrovni členských států, zejména pokud jde o: 

i)ustanovení kapitol II a III;

ii)rozvoj online služeb usnadňujících bezpečný přístup, včetně bezpečné elektronické identifikace, k elektronickým zdravotním datům pro zdravotnické pracovníky a fyzické osoby;

iii)další aspekty primárního využití elektronických zdravotních dat;

c)usnadňuje spolupráci mezi orgány pro digitální zdravotnictví prostřednictvím vytváření kapacit, zřízení struktury pro výroční zprávy o činnosti, vzájemného hodnocení výročních zpráv o činnosti a výměny informací;

d)sdílí informace o rizicích, která představují systémy EHR a závažné incidenty, jakož i o jejich řešení;

e)usnadňuje výměnu názorů týkajících se primárního využití elektronických zdravotních dat s příslušnými zúčastněnými stranami, včetně zástupců pacientů, zdravotnických pracovníků, výzkumných pracovníků, regulačních orgánů a tvůrců politik ve zdravotnictví.

2.Rada pro EHDS plní tyto úkoly související se sekundárním využitím elektronických zdravotních dat v souladu s kapitolou IV:

a)pomáhá členským státům při koordinaci postupů subjektů pro přístup ke zdravotním datům při provádění ustanovení kapitoly IV s cílem zajistit jednotné uplatňování tohoto nařízení;

b)vydává písemné příspěvky a vyměňuje si osvědčené postupy v záležitostech týkajících se koordinace provádění tohoto nařízení a aktů v přenesené pravomoci a prováděcích aktů přijatých na jeho základě na úrovni členských států, zejména pokud jde o:

i)provádění pravidel pro přístup k elektronickým zdravotním datům;

ii)technické specifikace nebo stávající normy týkající se požadavků stanovených v kapitole IV;

iii)politiku pobídek pro podporu kvality dat a zlepšování interoperability;

iv)zásady týkající se poplatků účtovaných subjekty pro přístup ke zdravotním datům a držiteli dat;

v)stanovení a uplatňování sankcí;

vi)další hlediska sekundárního využití elektronických zdravotních dat;

c)usnadňuje spolupráci mezi subjekty pro přístup ke zdravotním datům prostřednictvím vytváření kapacit, zřízení struktury pro výroční zprávy o činnosti, vzájemného hodnocení výročních zpráv o činnosti a výměny informací;

d)sdílí informace týkající se rizik a incidentů v oblasti ochrany údajů v souvislosti se sekundárním využitím elektronických zdravotních dat, jakož i jejich zvládání;

e)přispívá k práci Evropského sboru pro datové inovace, který má být zřízen v souladu s článkem 29 nařízení […] [akt o správě dat, COM(2020) 767 final];

f)usnadňuje výměnu názorů týkajících se sekundárního využití elektronických zdravotních dat s příslušnými zúčastněnými stranami, včetně zástupců pacientů, zdravotnických pracovníků, výzkumných pracovníků, regulačních orgánů a tvůrců politik ve zdravotnictví.

Článek 66

Skupiny pro společnou správu infrastruktur Unie

1.Komise zřídí pro přeshraniční infrastruktury stanovené v článcích 12 a 52 dvě skupiny zabývající se společnou správou. Skupiny se skládají ze zástupců vnitrostátních kontaktních míst a dalších oprávněných účastníků těchto infrastruktur.

2.Složení, organizace, fungování a spolupráce podskupin jsou stanoveny v jednacím řádu přijatém těmito skupinami.

3.K účasti na zasedáních skupin a k podílení se na jejich práci mohou být přizvány zúčastněné strany a příslušné třetí strany, včetně zástupců pacientů.

4.Skupiny volí pro svá zasedání předsedy.

5.Skupinám je nápomocen sekretariát, který zajišťuje Komise.

6.Skupiny přijímají rozhodnutí týkající se rozvoje a provozu přeshraničních infrastruktur podle kapitol II a IV, změn infrastruktury, doplnění dalších infrastruktur či služeb nebo zajištění interoperability s jinými infrastrukturami, digitálními systémy nebo datovými prostory. Skupina rovněž činí rozhodnutí o přijetí jednotlivých oprávněných účastníků, aby se připojili k infrastrukturám nebo aby od nich byli odpojeni.

KAPITOLA VII

Přenesení pravomoci a výbor

Článek 67

Výkon přenesené pravomoci

1.Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.

2.Pravomoc přijímat akty v přenesené pravomoci podle čl. 5 odst. 2, čl. 10 odst. 3, čl. 25 odst. 3, čl. 32 odst. 4, čl. 33 odst. 7, čl. 37 odst. 4, čl. 39 odst. 3, čl. 41 odst. 7, čl. 45 odst. 7, čl. 46 odst. 8, čl. 52 odst. 7 a čl. 56 odst. 4 je svěřena Komisi na dobu neurčitou od data vstupu tohoto nařízení v platnost.

3.Pravomoc přijímat akty v přenesené pravomoci podle čl. 5 odst. 2, čl. 10 odst. 3, čl. 25 odst. 3, čl. 32 odst. 4, čl. 33 odst. 7, čl. 37 odst. 4, čl. 39 odst. 3, čl. 41 odst. 7, čl. 45 odst. 7, čl. 46 odst. 8, čl. 52 odst. 7 a čl. 56 odst. 4 mohou Evropský parlament nebo Rada kdykoli zrušit. Rozhodnutím o zrušení se ukončí přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku prvním dnem po zveřejnění v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti žádných již platných aktů v přenesené pravomoci.

4.Před přijetím aktu v přenesené pravomoci Komise vede konzultace s odborníky jmenovanými jednotlivými členskými státy v souladu se zásadami stanovenými v interinstitucionální dohodě ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů.

5.Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.

6.Akt v přenesené pravomoci přijatý podle čl. 5 odst. 2, čl. 10 odst. 3, čl. 25 odst. 3, čl. 32 odst. 4, čl. 33 odst. 7, čl. 37 odst. 4, čl. 39 odst. 3, čl. 41 odst. 7, čl. 45 odst. 7, čl. 46 odst. 8, čl. 52 odst. 7 a čl. 56 odst. 4 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě tří měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament a Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o tři měsíce.

Článek 68

Postup projednávání ve výboru

1.Komisi je nápomocen výbor. Tento výbor je výborem ve smyslu nařízení (EU) č. 182/2011.

2.Odkazuje-li se na tento odstavec, použije se článek 4 nařízení (EU) č. 182/2011.

Kapitola VIII

Různé

Článek 69

Sankce

Členské státy stanoví sankce za porušení tohoto nařízení a přijmou veškerá opatření nezbytná k zajištění jejich uplatňování. Sankce musí být účinné, přiměřené a odrazující. Členské státy o těchto pravidlech a opatřeních uvědomí Komisi nejpozději do data použitelnosti tohoto nařízení a neprodleně ji uvědomí o veškerých pozdějších změnách, které se jich dotýkají.

Článek 70

Hodnocení a přezkum

1.Po pěti letech od vstupu tohoto nařízení v platnost provede Komise cílené hodnocení tohoto nařízení, zejména pokud jde o kapitolu III, a předloží zprávu o svých hlavních zjištěních Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů, případně doplněnou o návrh na změnu nařízení. Hodnocení zahrnuje posouzení autocertifikace systémů EHR a zvážení potřeby zavést postup posuzování shody prováděný oznámenými subjekty.

2.Po sedmi letech od vstupu tohoto nařízení v platnost provede Komise celkové hodnocení tohoto nařízení a předloží zprávu o svých hlavních zjištěních Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů, případně doplněnou o návrh na změnu nařízení.

3.Členské státy poskytnou Komisi informace nezbytné pro vypracování této zprávy.

Článek 71

Změna směrnice 2011/24/EU

Článek 14 směrnice 2011/24/EU se zrušuje.

Kapitola IX

Odložené uplatňování a závěrečná ustanovení

Článek 72

Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Použije se po uplynutí 12 měsíců od vstupu v platnost.

Články 3, 4, 5, 6, 7, 12, 14, 23 a 31 se však použijí následovně:

a)od jednoho roku po datu použitelnosti na kategorie osobních elektronických zdravotních dat uvedené v čl. 5 odst. 1 písm. a), b) a c) a na systémy EHR určené výrobcem ke zpracování těchto kategorií dat;

b)od tří let po datu použitelnosti na kategorie osobních elektronických zdravotních dat uvedené v čl. 5 odst. 1 písm. d), e) a f) a na systémy EHR určené výrobcem ke zpracování těchto kategorií dat;

c)od data stanoveného v aktech v přenesené pravomoci podle čl. 5 odst. 2 na jiné kategorie osobních elektronických zdravotních dat.

Kapitola III se použije na systémy EHR uvedené do provozu v Unii podle čl. 15 odst. 2 od tří let po datu použitelnosti.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

Ve Štrasburku dne

Za Evropský parlament    Za Radu

předseda/předsedkyně    předseda/předsedkyně

LEGISLATIVNÍ FINANČNÍ VÝKAZ

1.RÁMEC NÁVRHU/PODNĚTU

1.1.Název návrhu/podnětu

1.2.Příslušné oblasti politik

1.3.Povaha návrhu/podnětu

1.4.Cíle

1.4.1.Obecné cíle

1.4.2.Specifické cíle

1.4.3.Očekávané výsledky a dopady

1.4.4.Ukazatele výkonnosti

1.5.Odůvodnění návrhu/podnětu

1.5.1.Potřeby, které mají být uspokojeny v krátkodobém nebo dlouhodobém horizontu, včetně podrobného harmonogramu pro zahajovací fázi provádění podnětu

1.5.2.Přidaná hodnota ze zapojení Unie (může být důsledkem různých faktorů, např. přínosů z koordinace, právní jistoty, vyšší účinnosti nebo doplňkovosti). Pro účely tohoto bodu se „přidanou hodnotou ze zapojení Unie“ rozumí hodnota plynoucí ze zásahu Unie, jež doplňuje hodnotu, která by jinak vznikla činností samotných členských států.

1.5.3.Závěry vyvozené z podobných zkušeností v minulosti

1.5.4.Slučitelnost s víceletým finančním rámcem a možné synergie s dalšími vhodnými nástroji

1.5.5.Posouzení různých dostupných možností financování, včetně prostoru pro přerozdělení prostředků

1.6.Doba trvání a finanční dopad návrhu/podnětu

1.7.Předpokládaný způsob řízení

2.SPRÁVNÍ OPATŘENÍ

2.1.Pravidla pro sledování a podávání zpráv

2.2.Systémy řízení a kontroly

2.2.1.Odůvodnění navrhovaných způsobů řízení, mechanismů provádění financování, způsobů plateb a kontrolní strategie

2.2.2.Informace o zjištěných rizicích a systémech vnitřní kontroly zřízených k jejich zmírnění

2.2.3.Odhad a odůvodnění nákladové efektivnosti kontrol (poměr „náklady na kontroly ÷ hodnota souvisejících spravovaných finančních prostředků“) a posouzení očekávané míry rizika výskytu chyb (při platbě a při uzávěrce)

2.3.Opatření k zamezení podvodů a nesrovnalostí

3.ODHADOVANÝ FINANČNÍ DOPAD NÁVRHU/PODNĚTU

3.1.Okruhy víceletého finančního rámce a dotčené výdajové rozpočtové položky

3.2.Odhadovaný finanční dopad návrhu na prostředky

3.2.1.Odhadovaný souhrnný dopad na operační prostředky

3.2.2.Odhadovaný výstup financovaný z operačních prostředků

3.2.3.Odhadovaný souhrnný dopad na správní prostředky

3.2.4.Slučitelnost se stávajícím víceletým finančním rámcem

3.2.5.Příspěvky třetích stran

3.3.Odhadovaný dopad na příjmy

LEGISLATIVNÍ FINANČNÍ VÝKAZ

1.RÁMEC NÁVRHU/PODNĚTU 

1.1.Název návrhu/podnětu

Nařízení Evropského parlamentu a Rady o evropském prostoru pro zdravotní data

1.2.Příslušné oblasti politik 

Okruh 1: Jednotný trh, inovace a digitální oblast

Okruh 2: Soudržnost, odolnost a hodnoty

1.3.Návrh/podnět se týká: 

 nové akce 

 nové akce následující po pilotním projektu / přípravné akci 60  

 prodloužení stávající akce 

 sloučení jedné či více akcí v jinou/novou akci nebo přesměrování jedné či více akcí na jinou/novou akci 

1.4.Cíle

1.4.1.Obecné cíle

Obecným cílem zásahu je stanovit pravidla upravující evropský prostor pro zdravotní data s cílem zajistit fyzickým osobám přístup k jejich vlastním zdravotním datům a kontrolu nad nimi, zlepšit fungování jednotného trhu pro vývoj a využívání inovativních zdravotnických produktů a služeb založených na zdravotních datech a zajistit, aby výzkumní pracovníci, inovátoři, tvůrci politik a regulační orgány mohli co nejlépe využívat dostupná zdravotní data pro svou práci při zachování důvěry a bezpečnosti.

1.4.2.Specifické cíle

Specifický cíl č. 1

Posílit postavení fyzických osob prostřednictvím lepšího digitálního přístupu k jejich zdravotním datům a jejich lepší kontroly a podporovat jejich volný pohyb.

Specifický cíl č. 2

Stanovit požadavky a povinnosti specifické pro systémy elektronických zdravotních záznamů s cílem zajistit, aby systémy EHR, které se uvádějí na trh a používají, byly interoperabilní, bezpečné a respektovaly práva fyzických osob, pokud jde o jejich zdravotní data.

Specifický cíl č. 3 

Zajistit konzistentní a účinný rámec pro sekundární využití zdravotních dat fyzických osob pro výzkum, inovace, tvorbu politik, úřední statistiky, bezpečnost pacientů nebo regulační činnosti.

1.4.3.Očekávané výsledky a dopady

Upřesněte účinky, které by návrh/podnět měl mít na příjemce / cílové skupiny.

Specifický cíl č. 1

Fyzické osoby by měly mít snazší přístup k vlastním zdravotním datům a kontrolu nad nimi, a to i přeshraničně.

Specifický cíl č. 2

Dodavatelé a výrobci systémů EHR by měli mít prospěch z minimálního, ale jasného souboru požadavků na interoperabilitu a bezpečnost těchto systémů, čímž by se omezily překážky bránící poskytování těchto systémů na celém jednotném trhu.

Specifický cíl č. 3

Fyzické osoby by měly mít prospěch z velkého množství inovativních zdravotnických produktů a služeb, které jsou poskytovány a vyvíjeny na základě primárního a sekundárního využití zdravotních dat, při současném zachování důvěry a bezpečnosti.

Uživatelé zdravotních dat, konkrétně výzkumní pracovníci, inovátoři, tvůrci politik a regulační orgány, by měli mít prospěch z účinnějšího sekundárního využití zdravotních dat.

1.4.4.Ukazatele výkonnosti

Upřesněte ukazatele pro sledování pokroku a dosažených výsledků.

Specifický cíl č. 1

a)Počet poskytovatelů zdravotní péče různých typů připojených k platformě MéZdraví@EU (MyHealth@EU) vypočtený a) v absolutním vyjádření, b) jako podíl všech poskytovatelů zdravotní péče a c) jako podíl fyzických osob, které mohou využívat služeb poskytovaných na platformě MéZdraví@EU (MyHealth@EU);

b)objem osobních elektronických zdravotních dat různých kategorií sdílených přes hranice prostřednictvím platformy MéZdraví@EU (MyHealth@EU);

c)procentní podíl fyzických osob, které mají přístup ke svým elektronickým zdravotním záznamům;

d)úroveň spokojenosti fyzických osob se službami platformy MéZdraví@EU (MyHealth@EU).

Tyto údaje budou shromažďovány na základě výročních zpráv orgánů pro digitální zdravotnictví.

Specifický cíl č. 2

e)počet certifikovaných systémů EHR a označených aplikací v oblasti wellness zapsaných do databáze EU;

f)počet případů nesouladu s povinnými požadavky;

Tyto údaje budou shromažďovány na základě výročních zpráv orgánů pro digitální zdravotnictví.

Specifický cíl č. 3

g)počet datových souborů zveřejněných v evropském katalogu dat;

h)počet žádostí o přístup k datům, rozčleněných podle vnitrostátních žádostí a žádostí pro více zemí, zpracovaných, přijatých nebo zamítnutých subjekty pro přístup ke zdravotním datům.

Tyto údaje budou shromažďovány na základě výročních zpráv subjektů pro přístup ke zdravotním datům.

1.5.Odůvodnění návrhu/podnětu 

1.5.1.Potřeby, které mají být uspokojeny v krátkodobém nebo dlouhodobém horizontu, včetně podrobného harmonogramu pro zahajovací fázi provádění podnětu

Nařízení bude plně použitelné čtyři roky po svém vstupu v platnost, jakmile vyprší odklad použitelnosti. Do té doby by měla být zavedena ustanovení týkající se práv fyzických osob (kapitola II), certifikace systémů EHR (kapitola III), sekundárního využití zdravotních dat (kapitola IV) a správy (kapitola V). Členské státy zejména dříve určí stávající orgány nebo zřídí nové orgány, které budou plnit úkoly stanovené v právních předpisech, aby byla dříve založena Rada pro evropský prostor pro zdravotní data (Rada pro EHDS) a byla schopna jim pomáhat. Infrastruktura pro primární a sekundární využití zdravotních dat by rovněž měla být zprovozněna dříve, aby se všechny členské státy mohly připojit ještě před tím, než se toto nařízení stane plně použitelným.

1.5.2.Přidaná hodnota ze zapojení Unie (může být důsledkem různých faktorů, např. přínosů z koordinace, právní jistoty, vyšší účinnosti nebo doplňkovosti). Pro účely tohoto bodu se „přidanou hodnotou ze zapojení Unie“ rozumí hodnota plynoucí ze zásahu Unie, jež doplňuje hodnotu, která by jinak vznikla činností samotných členských států.

Důvody pro akci na evropské úrovni (ex ante)

Jak ukazuje hodnocení článku 14 směrnice 2011/24/EU o přeshraniční zdravotní péči, dosud přijaté přístupy spočívající v mírných / právně nevynutitelných nástrojích, což jsou například pokyny a doporučení na podporu interoperability, nepřinesly požadované výsledky. Vnitrostátní přístupy k řešení problémů mají pouze omezený dosah a neřeší v plném rozsahu problém celé EU: přeshraniční výměna zdravotních dat je v současnosti stále velmi omezená, což lze částečně vysvětlit značnou rozmanitostí norem, které pro zdravotní data platí v různých členských státech. V řadě členských států existují značné vnitrostátní, regionální a místní problémy týkající se interoperability a přenositelnosti dat, což brání kontinuitě péče a účinným systémům zdravotní péče. I když jsou zdravotní data k dispozici v elektronické podobě, obvykle nenásledují fyzickou osobu, pokud využije služeb jiného poskytovatele zdravotní péče.

Očekávaná vytvořená přidaná hodnota na úrovni Unie (ex post)

Akce na evropské úrovni prostřednictvím tohoto nařízení zvýší účinnost opatření přijatých k řešení těchto problémů. Stanovením společných práv fyzických osob při přístupu k jejich zdravotním datům a kontrolou jejich využití a stanovením společných pravidel a povinností v oblasti interoperability a bezpečnosti systémů EHR se sníží náklady na tok zdravotních dat v celé EU. Společný právní základ pro sekundární využití zdravotních dat rovněž přinese zvýšení efektivity pro uživatele dat v oblasti zdraví. Bude-li vytvořen společný rámec řízení zahrnující primární a sekundární využití zdravotních dat, usnadní to koordinaci.

1.5.3.Závěry vyvozené z podobných zkušeností v minulosti

Hodnocení ustanovení směrnice o přeshraniční zdravotní péči, která se týkají digitálního zdravotnictví, dospělo k závěru, že vzhledem k dobrovolné povaze opatření sítě pro elektronické zdravotnictví byla účinnost a účelnost při zvyšování přeshraniční výměny zdravotních dat poměrně omezená. Pokrok v provádění platformy MéZdraví@EU (MyHealth@EU) je pomalý. Zatímco síť pro elektronické zdravotnictví doporučila členským státům, aby při zadávání veřejných zakázek používaly normy, profily a specifikace elektronického formátu pro výměnu zdravotních záznamů v zájmu vybudování interoperabilních systémů, jejich využívání bylo omezené, což vedlo k roztříštěnému prostředí a nerovnoměrnému přístupu ke zdravotním datům a jejich přenositelnosti. Z tohoto důvodu je třeba stanovit zvláštní pravidla, práva a povinnosti týkající se přístupu fyzických osob k vlastním zdravotním datům a jejich kontroly nad nimi a přeshraniční výměny těchto dat pro primární a sekundární využití s řídicí strukturou, která zajišťuje koordinaci konkrétních odpovědných orgánů na úrovni Unie.

1.5.4.Slučitelnost s víceletým finančním rámcem a možné synergie s dalšími vhodnými nástroji

Evropský prostor pro zdravotní data má silné vazby na několik dalších činností Unie v oblasti zdravotní a sociální péče, digitalizace, výzkumu, inovací a základních práv.

Toto nařízení vymezuje pravidla, práva a povinnosti pro fungování evropského prostoru pro zdravotní data, jakož i zavádění nezbytných infrastruktur, systémů certifikace/označování a správních rámců. Tato opatření doplňují horizontální ustanovení aktu o správě dat, aktu o datech a obecného nařízení o ochraně osobních údajů.

Plnění povinností ze strany Komise a související podpůrná opatření podle tohoto právního návrhu si v letech 2023 až 2027 vyžádají 220 milionů EUR. Předpokládá se, že většina nákladů tohoto nařízení (170 milionů EUR) bude financována z programu EU pro zdraví podle čl. 4 písm. f) nařízení o programu EU pro zdraví 61 . Plánovaná opatření rovněž přispívají k dosažení specifických cílů uvedených v čl. 4 písm. a), b) a h). Program Digitální Evropa podpoří přístup pacientů k jejich zdravotním datům prostřednictvím platformy MéZdraví@EU (MyHealth@EU) dalšími 50 miliony EUR. V obou případech budou výdaje spojené s tímto návrhem pokryty v rámci plánovaných částek těchto programů.

Program EU pro zdraví podporuje již ve svých pracovních programech na roky 2021 a 2022 rozvoj a zřízení evropského prostoru pro zdravotní data významným počátečním příspěvkem ve výši téměř 110 milionů EUR. Zahrnuje fungování stávající infrastruktury pro primární využití zdravotních dat (platforma MéZdraví@EU (MyHealth@EU)), zavádění mezinárodních norem členskými státy, opatření pro vytváření kapacit a další přípravná opatření, jakož i pilotní projekt infrastruktury pro sekundární využití zdravotních dat, pilotní projekt pro přístup pacientů k jejich zdravotním datům prostřednictvím platformy MéZdraví@EU (MyHealth@EU) a její rozšíření a rozvoj centrálních služeb pro sekundární využití zdravotních dat.

Kromě výše uvedených 330 milionů EUR v rámci programů EU pro zdraví a Digitální Evropa budou provádění evropského prostoru pro zdravotní data doplňovat a usnadňovat další opatření v rámci programu Digitální Evropa, Nástroje pro propojení Evropy a programu Horizont Evropa. Kromě toho může Komise na požádání podpořit členské státy při dosahování cílů tohoto návrhu poskytnutím přímé technické podpory z Nástroje pro technickou podporu. Cílem těchto programů je mimo jiné vybudovat a posílit kvalitní datové zdroje a odpovídající mechanismy výměny 62 a rozvíjet, podporovat a stimulovat vědeckou excelenci 63 , a to i v oblasti zdraví. K příkladům takové doplňkovosti patří horizontální podpora rozvoje a rozsáhlého pilotního projektu inteligentní platformy middlewaru pro společné datové prostory, kde již bylo v letech 2021–2022 přiděleno 105 milionů EUR z programu Digitální Evropa; investice do konkrétních oblastí s cílem usnadnit bezpečný přeshraniční přístup ke snímkům nádorových onemocnění a genomice, podporované programem Digitální Evropa v letech 2021–2022 částkou 38 milionů EUR, a výzkumné a inovační projekty a koordinační a podpůrná opatření týkající se kvality a interoperability zdravotních dat, které jsou již v letech 2021 a 2022 podporovány částkou 108 milionů EUR z programu Horizont Evropa (klastr 1) a 59 milionů EUR z programu pro výzkumné infrastruktury. Program Horizont Evropa rovněž poskytl v letech 2021 a 2022 dodatečnou podporu pro sekundární využití zdravotních dat týkajících se COVID-19 (42 milionů EUR) a rakoviny (3 miliony EUR).

Kromě toho v případech, kdy ve zdravotnictví chybí fyzické propojení, Nástroj pro propojení Evropy přispěje k rozvoji projektů společného zájmu, které se týkají zavádění a zpřístupňování bezpečných a zabezpečených sítí s velmi vysokou kapacitou, včetně systémů 5G, zvyšování odolnosti a kapacity digitálních páteřních sítí na územích Unie 64 . Pro propojení cloudových infrastruktur, včetně zdravotnictví, je na léta 2022 a 2023 naplánováno 130 milionů EUR.

Kromě toho budou náklady na připojení členských států k evropským infrastrukturám v rámci evropského prostoru pro zdravotní data částečně hrazeny z programů financování EU, které doplní program EU pro zdraví. Propojení členských států s evropskými infrastrukturami budou moci podpořit nástroje, jako například Nástroj pro oživení a odolnost a Evropský fond pro regionální rozvoj (EFRR).

1.5.5.Posouzení různých dostupných možností financování, včetně prostoru pro přerozdělení prostředků

Plnění povinností ze strany Komise a související podpůrná opatření podle tohoto právního návrhu budou přímo financovány z programu EU pro zdraví a dále podporovány z programu Digitální Evropa.

Přerozdělená opatření v rámci programu Digitální Evropa a programu Horizont Evropa týkající se zdraví a digitálního zdravotnictví budou rovněž moci doplnit prováděcí opatření na podporu tohoto nařízení v rámci programu EU pro zdraví.

1.6.Doba trvání a finanční dopad návrhu/podnětu

 Časově omezená doba trvání

   s platností od [DD.MM.]RRRR do [DD.MM.]RRRR,

   finanční dopad od RRRR do RRRR u prostředků na závazky a od RRRR do RRRR u prostředků na platby.

 Časově neomezená doba trvání

Provádění s obdobím rozběhu od ledna 2023,

poté plné fungování.

1.7.Předpokládaný způsob řízení 65  

 Přímé řízení Komisí

prostřednictvím jejích útvarů, včetně jejích zaměstnanců v delegacích Unie,

prostřednictvím výkonných agentur.

 Sdílené řízení s členskými státy

 Nepřímé řízení, při kterém jsou úkoly souvisejícími s plněním rozpočtu pověřeny:

třetí země nebo subjekty určené těmito zeměmi,

mezinárodní organizace a jejich agentury (upřesněte),

EIB a Evropský investiční fond,

subjekty uvedené v článcích 70 a 71 finančního nařízení,

veřejnoprávní subjekty,

soukromoprávní subjekty pověřené výkonem veřejné služby v rozsahu, v jakém jim byly poskytnuty dostatečné finanční záruky,

soukromoprávní subjekty členského státu pověřené uskutečňováním partnerství veřejného a soukromého sektoru a poskytující dostatečné finanční záruky,

osoby pověřené prováděním specifických akcí v rámci společné zahraniční a bezpečnostní politiky podle hlavy V Smlouvy o EU a určené v příslušném základním právním aktu.

Pokud vyberete více způsobů řízení, upřesněte je v části „Poznámky“.

Poznámky

2.SPRÁVNÍ OPATŘENÍ 

2.1.Pravidla pro sledování a podávání zpráv 

Upřesněte četnost a podmínky.

Nařízení bude přezkoumáno a hodnoceno sedm let od svého vstupu v platnost. Cílené hodnocení autocertifikace systémů EHR a zvážení potřeby zavést postup posuzování shody prováděný oznámenými subjekty se provede pět let od vstupu tohoto nařízení v platnost. Komise podá zprávu o výsledcích hodnocení Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů.

Návrh zahrnuje rozšíření a zavedení přeshraničních digitálních infrastruktur pro primární a sekundární využití zdravotních dat, což usnadní monitorování několika ukazatelů.

2.2.Systémy řízení a kontroly 

2.2.1.Odůvodnění navrhovaných způsobů řízení, mechanismů provádění financování, způsobů plateb a kontrolní strategie

Nařízení zavádí novou politiku týkající se ochrany elektronických zdravotních dat, harmonizovaná pravidla pro systémy elektronických zdravotních záznamů (EHR) a pravidla a způsoby řízení pro opakované použití zdravotních dat. Tato nová pravidla vyžadují společný koordinační mechanismus pro přeshraniční uplatňování povinností podle tohoto nařízení v podobě nové poradní skupiny, která koordinuje činnosti vnitrostátních orgánů.

Akce plánované podle tohoto nařízení budou prováděny prostřednictvím přímého řízení za použití způsobů provádění, které nabízí finanční nařízení, a to především formou grantů a zadávání veřejných zakázek. Přímé řízení umožňuje uzavírat grantové dohody a smlouvy s příjemci a dodavateli přímo zapojenými do činností, které slouží politikám Unie. Komise zajistí přímé sledování výsledků financovaných akcí. Způsoby platby financovaných akcí budou přizpůsobeny rizikům spojeným s finančními transakcemi.

Aby byla zajištěna účinnost, efektivnost a hospodárnost kontrol Komise, bude kontrolní strategie zaměřena na vyváženost kontrol ex ante a ex post a zaměří se na tři klíčové fáze provádění grantů/smluv v souladu s finančním nařízením:

a)výběr návrhů/nabídek, které odpovídají politickým cílům nařízení;

b)provozní a monitorovací kontroly a kontroly ex ante, které zahrnují provádění projektu, zadávání veřejných zakázek, předběžné financování, průběžné a závěrečné platby, řízení záruk.

U vzorku transakcí se provedou rovněž kontroly ex post v prostorách příjemců/dodavatelů. Výběr těchto transakcí bude vycházet z kombinace posouzení rizik a náhodného výběru.

2.2.2.Informace o zjištěných rizicích a systémech vnitřní kontroly zřízených k jejich zmírnění

Provádění tohoto nařízení se zaměřuje na přidělování veřejných zakázek a grantů pro konkrétní činnosti a organizace.

Veřejné zakázky budou uzavírány především na poskytování evropských platforem pro digitální infrastruktury a související služby a technickou pomoc pro rámec správy.

Granty budou udělovány především na podporu připojení členských států k evropské infrastruktuře, na podporu projektů interoperability a provádění společných akcí. Doba realizace podporovaných projektů a činností se většinou pohybuje od jednoho roku do tří let.

Hlavními riziky jsou:

a)riziko, že nebude plně dosaženo cílů nařízení z důvodu nedostatečného využití nebo nedostatečné kvality či zpoždění při provádění vybraných projektů nebo smluv;

b)riziko neefektivního či nehospodárného využívání přidělených finančních prostředků, a to jak v případě grantů (kvůli složitým pravidlům pro financování), tak v případě veřejných zakázek (v důsledku někdy omezeného počtu dodavatelů, kteří nabízejí požadované odborné znalosti, a z toho plynoucí nedostatečné možnosti porovnat cenové nabídky v určitých odvětvích);

c)riziko poškození dobré pověsti Komise, bude-li odhalen podvod nebo trestná činnost, a pouze částečná jistota, kterou poskytují vnitřní kontrolní systémy třetích stran, jelikož dodavatelé a příjemci bývají různorodí, je jich poměrně velký počet a každý z nich používá své vlastní kontrolní systémy.

Komise zavedla interní postupy, jejichž cílem je výše uvedená rizika pokrýt. Uvedené interní postupy jsou plně v souladu s finančním nařízením a zahrnují opatření proti podvodům a úvahy o poměru nákladů a přínosů. V tomto rámci Komise nadále zkoumá možnosti, jak zlepšit řízení a dosáhnout úspor z důvodu vyšší efektivity. Kontrolní rámec se vyznačuje těmito hlavními rysy:

1)Kontroly před uskutečněním projektů a během něj:

a)Bude zaveden vhodný systém řízení projektů zaměřený na přispění projektů a smluv k cílům politiky, který zajistí systematické zapojení všech aktérů, zavedení pravidelného podávání zpráv o řízení projektů, doplněného o návštěvy na místě případ od případu, včetně zpráv o rizicích pro vrcholné vedení, jakož i zachování odpovídající rozpočtové pružnosti.

b)V rámci Komise byly vypracovány používané vzorové grantové dohody a smlouvy o poskytování služeb. Stanoví řadu kontrolních ustanovení, například osvědčení o auditu, finanční záruky, audity na místě i inspekce prováděné úřadem OLAF. Pravidla upravující způsobilost nákladů se zjednodušují například použitím jednotkových nákladů, paušálních částek, příspěvků nesouvisejících s náklady a dalších možností, které nabízí finanční nařízení. To umožní, aby se snížily náklady na kontroly a pozornost se zaměřila na ověřování a kontroly ve vysoce rizikových oblastech.

c)Všichni zaměstnanci podepisují kodex řádného úředního chování. Zaměstnanci, kteří se podílejí na výběrovém řízení nebo na řízení grantových dohod/smluv, (také) podepisují prohlášení o neexistenci střetu zájmů. Zaměstnanci jsou pravidelně školeni a využívají sítě k výměně osvědčených postupů.

d)Pokud jde o technické plnění projektu, jsou v pravidelných intervalech prováděny dokumentární kontroly na základě zpráv dodavatelů a příjemců o technickém pokroku. Kromě toho jsou případ od případu plánovány schůzky s dodavateli a příjemci a návštěvy na místě.

2)Kontroly na konci projektu:

Audity ex post se provádějí u vzorku transakcí, aby se na místě ověřila způsobilost žádostí o proplacení nákladů. Cílem těchto kontrol je zabránit významným chybám týkajícím se legality a správnosti finančních transakcí, odhalit je a napravit je. S cílem dosáhnout vysokého dopadu kontrol musí výběr příjemců, u kterých má být proveden audit, kombinovat výběr založený na rizicích s namátkovým výběrem a během auditu na místě je, kdykoliv je to možné, třeba věnovat pozornost provozním aspektům.

2.2.3.Odhad a odůvodnění nákladové efektivnosti kontrol (poměr „náklady na kontroly ÷ hodnota souvisejících spravovaných finančních prostředků“) a posouzení očekávané míry rizika výskytu chyb (při platbě a při uzávěrce) 

Roční náklady navrhované úrovně kontrol v rámci třetího programu v oblasti zdraví na období 2014–2020 představovaly přibližně 4 % až 7 % ročního rozpočtu operačních výdajů. To je odůvodněno rozdílností transakcí, které mají být kontrolovány. V oblasti zdravotnictví zahrnuje přímé řízení přiřazení mnoha zakázek a grantů na akce velmi malého až velmi velkého rozsahu a platby mnoha provozních grantů nevládním organizacím. Riziko související s těmito činnostmi se týká schopnosti (zejména) menších organizací účinně kontrolovat výdaje.

Komise se domnívá, že průměrné náklady na kontroly budou u opatření navrhovaných podle tohoto nařízení pravděpodobně stejné.

V rámci třetího programu v oblasti zdraví na období 2014–2020 činila za pět let chybovost u auditů na místě v případě grantů v rámci přímého řízení 1,8 %, zatímco u veřejných zakázek činila méně než 1 %. Tato chybovost se považuje za přijatelnou, neboť se pohybuje pod úrovní významnosti ve výši 2 %.

Navrhovaná opatření neovlivní způsob, jakým jsou prostředky v současné době spravovány. Prokázalo se, že stávající systém kontroly je schopen předcházet chybám a/nebo nesrovnalostem a/nebo je odhalovat a v případě jejich zjištění je schopen zajistit jejich nápravu. Bude upraven tak, aby zahrnoval nové akce a zajistil, aby zbytková chybovost (po opravě) zůstala pod hranicí 2 %.

2.3.Opatření k zamezení podvodů a nesrovnalostí 

Upřesněte stávající či předpokládaná preventivní a ochranná opatření, např. opatření uvedená ve strategii pro boj proti podvodům.

Pokud jde o její činnosti v rámci přímého řízení, přijme Komise vhodná opatření pro zajištění toho, aby byly finanční zájmy Evropské unie chráněny prostřednictvím preventivních opatření proti podvodům, korupci a jakýmkoliv jiným protiprávním činnostem, a to pomocí účinných kontrol a v případě zjištění nesrovnalostí zpětným vymáháním neoprávněně vyplacených částek a v odůvodněných případech prostřednictvím účinných, přiměřených a odrazujících sankcí. Za tímto účelem přijala Komise strategii pro boj proti podvodům, jež byla naposledy aktualizována v dubnu 2019 (COM(2019) 196) a zahrnuje zejména tato preventivní, detekční a nápravná opatření:

Komise nebo její zástupci a Účetní dvůr mají pravomoc provádět audit – na základě dokumentů a na místě – u všech příjemců grantů, dodavatelů a subdodavatelů, kteří obdrželi finanční prostředky Unie. Úřad OLAF je oprávněn provádět kontroly a inspekce na místě u hospodářských subjektů, kterých se toto financování přímo nebo nepřímo týká.

Komise rovněž provádí řadu opatření, jako jsou:

a)rozhodnutí, dohody a smlouvy vyplývající z provádění nařízení budou Komisi, včetně úřadu OLAF, a Účetní dvůr výslovně opravňovat k provádění auditů, kontrol a inspekcí na místě a k vymáhání neoprávněně vyplacených částek a případně k uložení správních sankcí;

b)ve fázi vyhodnocování výzev k předkládání návrhů/nabídek se žadatelé a uchazeči prověří podle zveřejněných kritérií pro vyloučení na základě prohlášení a systému včasného odhalování rizik a vylučování hospodářských subjektů (EDES);

c)pravidla upravující způsobilost nákladů budou zjednodušena v souladu s ustanoveními finančního nařízení;

d)pravidelná školení o otázkách spojených s podvody a nesrovnalostmi se poskytují všem zaměstnancům, kteří se zabývají řízením smluv, jakož i auditorům a kontrolorům, kteří ověřují prohlášení příjemců na místě.

3.ODHADOVANÝ FINANČNÍ DOPAD NÁVRHU/PODNĚTU 

3.1.Okruhy víceletého finančního rámce a dotčené výdajové rozpočtové položky 

·Stávající rozpočtové položky

V pořadí okruhů víceletého finančního rámce a rozpočtových položek.

Okruh víceletého finančního rámce

Rozpočtová položka

Druh  
výdaje

Příspěvek

Číslo  

RP/NRP 66

zemí ESVO 67

kandidátských zemí 68

třetích zemí

ve smyslu čl. 21 odst. 2 písm. b) finančního nařízení

1.

02 04 03 – Program Digitální Evropa – Umělá inteligence

RP

ANO

ANO

ANO

NE

2b

06 06 01 – Program EU pro zdraví

RP

ANO

ANO

ANO

NE

7. 

20 02 06 – Správní výdaje

NRP 

NE

NE

NE

NE

3.2.Odhadovaný finanční dopad návrhu na prostředky 

3.2.1.Odhadovaný souhrnný dopad na operační prostředky 

   Návrh/podnět nevyžaduje využití operačních prostředků.

   Návrh/podnět vyžaduje využití operačních prostředků, jak je vysvětleno dále:

v milionech EUR (zaokrouhleno na tři desetinná místa)

Okruh víceletého finančního  
rámce

1

Jednotný trh, inovace a digitální oblast

GŘ CNECT

Rok 
2022 69

Rok 
2023

Rok 
2024

Rok 
2025

Rok 
2026

Rok 
2027

Následující roky (ročně)

CELKEM 2023–2027

• Operační prostředky

02 04 03 – Program Digitální Evropa – Umělá inteligence

Závazky

(1a)

10,000

20,000

20,000

50,000

Platby

(2a)

5,000

15,000

10,000

10,000

10,000 70

50,000

Prostředky správní povahy financované z rámce na zvláštní programy 71  

Rozpočtová položka

(3)

Prostředky na GŘ CNECT 
CELKEM

Závazky

=1a+1b+1c+3

10,000

20,000

20,000

50,000

Platby

=2a+2b+2c

+3

5,000

15,000

10,000

10,000

10,000

50,000

Příspěvky z programu Digitální Evropa jsou od roku 2023 orientační a budou posuzovány v souvislosti s přípravou příslušných pracovních programů. Konečné přidělení prostředků se bude řídit stanovenými prioritami pro financování v souvislosti s příslušným postupem přijímání a souhlasem příslušného programového výboru.



Operační prostředky CELKEM

Závazky

(4)

10,000

20,000

20,000

50,000

Platby

(5)

5,000

15,000

10,000

10,000

10,000

50,000

• Prostředky správní povahy financované z rámce na zvláštní programy CELKEM

(6)

Prostředky z OKRUHU 1  
víceletého finančního rámce 
CELKEM

Závazky

=4+6

10,000

20,000

20,000

50,000

Platby

=5+6

5,000

15,000

10,000

10,000

10,000

50,000

Okruh víceletého finančního  
rámce

2b

Soudržnost, odolnost a hodnoty

GŘ SANTE

Rok 
2022 72

Rok 
2023

Rok 
2024

Rok 
2025

Rok 
2026

Rok 
2027

Následující roky (ročně)

CELKEM 2023–2027

• Operační prostředky

06 06 01 – Program EU pro zdraví

Závazky

(1a)

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Platby

(2a)

13,000

25,500

29,500

34,500

67,500

15,000

170,000

Prostředky správní povahy financované z rámce na zvláštní programy 73  

Rozpočtová položka

(3)

Prostředky na GŘ SANTE 
CELKEM

Závazky

=1a+1b+1c+3

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Platby

=2a+2b+2c

+3

13,000

25,500

29,500

34,500

67,500

15,000

170,000



Operační prostředky CELKEM

Závazky

(4)

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Platby

(5)

13,000

25,500

29,500

34,500

67,500

15,000

170,000

• Prostředky správní povahy financované z rámce na zvláštní programy CELKEM

(6)

Prostředky z OKRUHU 2b  
víceletého finančního rámce 
CELKEM

Závazky

=4+6

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Platby

=5+6

13,000

25,500

29,500

34,500

67,500

15,000

170,000





Okruh víceletého finančního  
rámce

7

Správní výdaje

Tento oddíl se vyplní pomocí „rozpočtových údajů správní povahy“, jež se nejprve uvedou v příloze legislativního finančního výkazu (příloha V interních pravidel), která se pro účely konzultace mezi útvary vloží do aplikace DECIDE.

v milionech EUR (zaokrouhleno na tři desetinná místa)

Rok 
2022

Rok 
2023

Rok 
2024

Rok 
2025

Rok 
2026

Rok 
2027

Následující roky (ročně)

CELKEM 2023–2027

GŘ SANTE

• Lidské zdroje

3,289

3,289

3,289

3,289

3,289

3,289

16,445

• Ostatní správní výdaje

0,150

0,150

0,250

0,250

0,250

0,250

1,050

GŘ SANTE CELKEM

Prostředky

3,439

3,439

3,539

3,539

3,539

3,539

17,495

Prostředky z OKRUHU 7 
víceletého finančního rámce 
CELKEM 

(Závazky celkem = platby celkem)

3,439

3,439

3,539

3,539

3,539

3,539

17,495

v milionech EUR (zaokrouhleno na tři desetinná místa)

Rok 
2022

Rok 
2023

Rok 
2024

Rok 
2025

Rok 
2026

Rok 
2027

Následující roky (ročně)

CELKEM 2023–2027

Prostředky z OKRUHŮ 1 až 7  
víceletého finančního rámce 
CELKEM 

Závazky

29,439

38,439

57,539

38,539

73,539

18,539

237,495

Platby

16,439

33,939

48,039

48,039

91,039

18,539

237,495

3.2.2.Odhadovaný výstup financovaný z operačních prostředků 

Prostředky na závazky v milionech EUR (zaokrouhleno na tři desetinná místa)

Uveďte cíle a výstupy

Rok 
2022

Rok 
2023

Rok 
2024

Rok 
2025

Rok 
2026

Rok 
2027

Následující roky (ročně)

CELKEM 2023–2027

VÝSTUPY

Druh 74

Průměrné náklady

Počet

Náklady

Počet

Náklady

Počet

Náklady

Počet

Náklady

Počet

Náklady

Počet

Náklady

Počet

Náklady

Celkový počet

Náklady celkem

SPECIFICKÝ CÍL č. 1

Rozvoj a údržba hlavní evropské platformy MéZdraví@EU (MyHealth@EU) a podpora členských států

16,400

 

18,000

 

28,000

 

10,000

 

38,000

 

8,000

 

110,400

Mezisoučet za specifický cíl č. 1

16,400

 

18,000

 

28,000

 

10,000

 

38,000

 

8,000

 

110,400

SPECIFICKÝ CÍL č. 2

Databáze systémů EHR a aplikací v oblasti wellness

3,100

 

3,000

 

3,000

 

3,000

 

2,000

 

2,000

 

14,100

Mezisoučet za specifický cíl č. 2

3,100

 

3,000

 

3,000

 

3,000

 

2,000

 

2,000

 

14,100

SPECIFICKÝ CÍL č. 3

Rozvoj a údržba hlavní evropské platformy ZdravotníData@EU (HealthData@EU) a podpora členských států

6,500

 

14,000

 

23,000

 

22,000

 

30,000

 

5,000

 

95,500

Mezisoučet za specifický cíl č. 3

6,500

 

14,000

 

23,000

 

22,000

 

30,000

 

5,000

 

95,500

CELKEM

26,000

 

35,000

 

54,000

 

35,000

 

70,000

 

15,000

 

220,000

3.2.3.Odhadovaný souhrnný dopad na správní prostředky 

   Návrh/podnět nevyžaduje využití prostředků správní povahy.

   Návrh/podnět vyžaduje využití prostředků správní povahy, jak je vysvětleno dále:

v milionech EUR (zaokrouhleno na tři desetinná místa)

Rok 
2022

Rok 
2023

Rok 
2024

Rok 
2025

Rok 
2026

Rok 
2027 a následující roky

CELKEM

OKRUH 7 
víceletého finančního rámce

Lidské zdroje

3,289

3,289

3,289

3,289

3,289

16,445

Ostatní správní výdaje

0,150

0,150

0,250

0,250

0,250

1,050

Mezisoučet za OKRUH 7 
víceletého finančního rámce

3,439

3,439

3,539

3,539

3,539

17,495

Rok 
2022

Rok 
2023

Rok 
2024

Rok 
2025

Rok 
2026

Rok 
2027 a následující roky

CELKEM

Mimo OKRUH 7 75  
víceletého finančního rámce

Lidské zdroje

Ostatní výdaje  
správní povahy

Mezisoučet  
mimo OKRUH 7 
víceletého finančního rámce

Rok 
2022

Rok 
2023

Rok 
2024

Rok 
2025

Rok 
2026

Rok 
2027 a následující roky

CELKEM

CELKEM

3,439

3,439

3,539

3,539

3,539

17,495

Potřebné prostředky na oblast lidských zdrojů a na ostatní výdaje správní povahy budou pokryty z prostředků GŘ, které jsou již vyčleněny na řízení akce a/nebo byly vnitřně přerozděleny v rámci GŘ a případně doplněny z dodatečného přídělu, který lze řídícímu GŘ poskytnout v rámci ročního přidělování a s ohledem na rozpočtová omezení.

3.2.3.1.Odhadované potřeby v oblasti lidských zdrojů

   Návrh/podnět nevyžaduje využití lidských zdrojů.

   Návrh/podnět vyžaduje využití lidských zdrojů, jak je vysvětleno dále:

Odhad vyjádřete v přepočtu na plné pracovní úvazky

Rok 
2022

Rok 
2023

Rok 2024

Rok 2025

Rok 
2026

Rok 2027 a následující roky

• Pracovní místa podle plánu pracovních míst (místa úředníků a dočasných zaměstnanců)

20 01 02 01 (v ústředí a v zastoupeních Komise)

16

16

16

16

16

20 01 02 03 (při delegacích)

01 01 01 01 (v nepřímém výzkumu)

01 01 01 11 (v přímém výzkumu)

Jiné rozpočtové položky (upřesněte)

20 02 01 (SZ, VNO, ZAP z celkového rámce)

9

9

9

9

9

20 02 03 (SZ, MZ, VNO, ZAP a MOD při delegacích)

XX 01 xx yy zz 76

– v ústředí

– při delegacích

01 01 01 02 (SZ, VNO, ZAP v nepřímém výzkumu)

01 01 01 12 (SZ, VNO, ZAP v přímém výzkumu)

Jiné rozpočtové položky (upřesněte)

CELKEM

25

25

25

25

25

06 je oblast politiky nebo dotčená hlava rozpočtu.

Potřeby v oblasti lidských zdrojů budou pokryty ze zdrojů GŘ, které jsou již vyčleněny na řízení akce a/nebo byly vnitřně přeobsazeny v rámci GŘ, a případně doplněny z dodatečného přídělu, který lze řídícímu GŘ poskytnout v rámci ročního přidělování a s ohledem na rozpočtová omezení.

Popis úkolů:

Úředníci a dočasní zaměstnanci

12 míst AD na plný pracovní úvazek (10 v oddělení politiky a 2 v oddělení IT GŘ SANTE) a 4 místa AST na plný pracovní úvazek (3 v oddělení politiky a 1 v oddělení IT GŘ SANTE) budou muset plnit úkoly související s vývojem a fungováním EHDS, konkrétně pokud jde o:

a)správu přeshraniční digitální infrastruktury MéZdraví@EU (MyHealth@EU);

b)řízení přeshraniční digitální infrastruktury pro sekundární využití;

c)standardizaci elektronických zdravotních záznamů a výměny zdravotních dat;

d)kvalitu údajů v elektronických zdravotních záznamech a v rámci výměny zdravotních dat;

e)přístup ke zdravotním datům pro sekundární využití;

f)stížnosti, porušení předpisů a kontroly dodržování předpisů;

g)logistickou podporu rámce správy (fyzická a online zasedání);

h)horizontální úkoly v oblasti komunikace, řízení zúčastněných stran a interinstitucionálních vztahů;

i)vnitřní koordinaci;

j)činnosti týkající se správy.

6,5 místa AD na plný pracovní úvazek a 4 místa AST na plný pracovní úvazek budou pokryta zaměstnanci, kteří se v současné době zabývají problematikou digitálního zdravotnictví a výměny zdravotních dat podle článku 14 směrnice 2011/24/EU a podílejí se na přípravách nařízení o evropském prostoru pro zdravotní data. Zbývajících 5,5 místa AD na plný pracovní úvazek bude pokryto interním přesunem z GŘ SANTE.

Externí zaměstnanci

Při plnění výše uvedených úkolů budou zaměstnanci AD a AST podporováni pěti SZ (smluvní zaměstnanci) a čtyřmi VNO (vyslaní národní odborníci) na GŘ SANTE.

4 místa SZ na plný pracovní úvazek a 3 místa VNO na plný pracovní úvazek budou pokryta zaměstnanci, kteří se v současné době zabývají problematikou digitálního zdravotnictví a výměny zdravotních dat podle článku 14 směrnice 2011/24/EU a podílejí se na přípravách nařízení o evropském prostoru pro zdravotní data. Zbývající 1 místo AD na plný pracovní úvazek a 1 místo VNO na plný pracovní úvazek budou pokryta interním přesunem z GŘ SANTE.

3.2.4.Slučitelnost se stávajícím víceletým finančním rámcem 

Návrh/podnět:

   může být v plném rozsahu financován přerozdělením prostředků v rámci příslušného okruhu víceletého finančního rámce (VFR).

Prostředky budou přerozděleny v rámci finančního krytí přiděleného na program EU pro zdraví a na program Digitální Evropa ve VFR na období 2021–2027.

   vyžaduje použití nepřiděleného rozpětí v rámci příslušného okruhu VFR a/nebo použití zvláštních nástrojů definovaných v nařízení o VFR.

   vyžaduje revizi VFR.

3.2.5.Příspěvky třetích stran 

Návrh/podnět:

   nepočítá se spolufinancováním od třetích stran.

   počítá se spolufinancováním od třetích stran podle následujícího odhadu:

prostředky v milionech EUR (zaokrouhleno na tři desetinná místa)

Rok 
N 77

Rok 
N+1

Rok 
N+2

Rok 
N+3

Vložit počet let podle trvání finančního dopadu (viz bod 1.6)

Celkem

Upřesněte spolufinancující subjekt 

Spolufinancované prostředky CELKEM

 

3.3.Odhadovaný dopad na příjmy 

   Návrh/podnět nemá žádný finanční dopad na příjmy.

   Návrh/podnět má tento finanční dopad:

   na vlastní zdroje

   na jiné příjmy

uveďte, zda je příjem účelově vázán na výdajové položky    

v milionech EUR (zaokrouhleno na tři desetinná místa)

Příjmová rozpočtová položka:

Prostředky dostupné v běžném rozpočtovém roce

Dopad návrhu/podnětu 78

Rok 
N

Rok 
N+1

Rok 
N+2

Rok 
N+3

Vložit počet let podle trvání finančního dopadu (viz bod 1.6)

Článek ………….

U účelově vázaných příjmů upřesněte dotčené výdajové rozpočtové položky.

Jiné poznámky (např. způsob/vzorec výpočtu dopadu na příjmy nebo jiné údaje).

(1)    Evropská komise, Evropská strategie pro data (2020). https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_cs
(2)    Jak je uvedeno v pověřovacím dopise pro komisařku Kyriakidesovou: mission-letter-stella-kyriakides_en.pdf (europa.eu) .
(3)    Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).
(4)    Evropská komise, Assessment of the EU Member States’ rules on health data in the light of the GDPR (Posouzení pravidel členských států EU týkajících se zdravotních dat s ohledem na nařízení GDPR), 2021.
(5)    Směrnice Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011 o uplatňování práv pacientů v přeshraniční zdravotní péči (Úř. věst. L 88, 4.4.2011, s. 45).
(6)    Nařízení Evropského parlamentu a Rady (EU) 2021/953 ze dne 14. června 2021 o rámci pro vydávání, ověřování a uznávání interoperabilních certifikátů o očkování, o testu a o zotavení v souvislosti s onemocněním COVID-19 (digitální certifikát EU COVID) za účelem usnadnění volného pohybu během pandemie COVID-19 (Úř. věst. L 211, 15.6.2021, s. 1).
(7)    Evropská komise, Evropský rámec interoperability .
(8)    Evropská komise, Evropská digitální dekáda: digitální cíle pro rok 2030 .
(9)    Evropská komise, iniciativa týkající se Prohlášení o digitálních zásadách – evropské pojetí digitální společnosti .
(10)    Nařízení Evropského parlamentu a Rady (EU) 2017/745 ze dne 5. dubna 2017 o zdravotnických prostředcích, změně směrnice 2001/83/ES, nařízení (ES) č. 178/2002 a nařízení (ES) č. 1223/2009 a o zrušení směrnic Rady 90/385/EHS a 93/42/EHS (Úř. věst. L 117, 5.5.2017, s. 1).
(11)    Nařízení Evropského parlamentu a Rady (EU) 2017/746 ze dne 5. dubna 2017 o diagnostických zdravotnických prostředcích in vitro a o zrušení směrnice 98/79/ES a rozhodnutí Komise 2010/227/EU (Úř. věst. L 117, 5.5.2017, s. 176).
(12)    Návrh nařízení, kterým se stanoví harmonizovaná pravidla pro umělou inteligenci (akt o umělé inteligenci), COM(2021) 206 final .
(13)    Návrh nařízení o evropské správě dat (akt o správě dat),  COM(2020) 767 final .
(14)    Návrh nařízení o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání (akt o datech), COM(2022) 068 final .
(15)    Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1).
(16)    Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).
(17)     Úřad pro připravenost a reakci na mimořádné situace v oblasti zdraví | Evropská komise (europa.eu) .
(18)     Evropský plán boje proti rakovině | Evropská komise (europa.eu) .
(19)     EU Mission: Cancer | (Mise EU: rakovina) Evropská komise (europa.eu) .
(20)     Farmaceutická strategie pro Evropu (europa.eu) .
(21)    Návrh směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o zrušení směrnice (EU) 2016/1148, COM(2020) 823 final.
(22)    Návrh nařízení Evropského parlamentu a Rady, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení rámce pro evropskou digitální identitu, COM(2021) 281 final .
(23)    Evropská komise, zpráva Příhraniční regiony EU: Živé laboratoře evropské integrace , 2021.
(24)    Vyloučení „odvozených“ údajů a omezení se na údaje zpracovávané na základě souhlasu nebo smlouvy znamená, že velké množství údajů týkajících se zdraví nespadá do oblasti působnosti práva na přenositelnost dle nařízení GDPR.
(25)     Média | Evropská komise (europa.eu) .
(26)    Další informace naleznete ve studii Nivel provedené pro Evropskou komisi, s. 20.
(27)    Evropská komise (připravovaná studie). A study on an infrastructure and data ecosystem supporting the impact assessment of the European Health Data Space, Trasys (Studie o infrastruktuře a datovém ekosystému podporující posouzení dopadů evropského prostoru pro zdravotní data, Trasys).
(28)    Evropská komise, Public consultation on overcoming cross-border obstacles (Veřejná konzultace o překonání přeshraničních překážek), 2020.
(29)    Evropská komise (2020). Assessment of the EU Member States rules on health data in the light of the GDPR (Posouzení pravidel členských států EU týkajících se zdravotních dat s ohledem na nařízení GDPR). (Přílohy jsou k dispozici zde : https://ec.europa.eu/health/system/files/2021-02/ms_rules_health-data_annex_en_0.pdf ).
(30)     eHealth, Interoperability of Health Data and Artificial Intelligence for Health and Care in the EU, Lot 1 – Interoperability of Electronic Health Records in the EU (Elektronické zdravotnictví, interoperabilita zdravotních dat a umělá inteligence pro zdravotnictví a péči v EU, část 1 – Interoperabilita elektronických zdravotních záznamů v EU) (2020).
(31)     Study on the use of real-world data (RWD) for research, clinical care, regulatory decision-making, health technology assessment, and policy-making (Studie o využívání údajů z praxe pro výzkum, klinickou péči, regulační rozhodování, hodnocení zdravotnických technologií a tvorbu politik).
(32)     Market study on telemedicine (Tržní studie o telemedicíně).
(33)     Preliminary Opinion 8/2020 on the European Health Data Space (Předběžné stanovisko 8/2020 týkající se evropského prostoru pro zdravotní data).
(34)    Ustanovení čl. 6 odst. 4 nařízení Evropského parlamentu a Rady (EU) 2021/1119 ze dne 30. června 2021, kterým se stanoví rámec pro dosažení klimatické neutrality a mění nařízení (ES) č. 401/2009 a nařízení (EU) 2018/1999 („evropský právní rámec pro klima“).
(35)    Příspěvky z programu Digitální Evropa jsou od roku 2023 orientační a budou posuzovány v souvislosti s přípravou příslušných pracovních programů. Konečné přidělení prostředků se bude řídit stanovenými prioritami pro financování v souvislosti s příslušným postupem přijímání a souhlasem příslušného programového výboru.
(36)    Článek 5 nařízení Evropského parlamentu a Rady (EU) 2021/694 ze dne 29. dubna 2021, kterým se zavádí program Digitální Evropa a zrušuje rozhodnutí (EU) 2015/2240.
(37)    Ustanovení čl. 3 odst. 2 písm. a) nařízení Evropského parlamentu a Rady (EU) 2021/695 ze dne 28. dubna 2021, kterým se zavádí rámcový program pro výzkum a inovace Horizont Evropa a stanoví pravidla pro účast a šíření výsledků a zrušují nařízení (EU) č. 1290/2013 a (EU) č. 1291/2013.
(38)    Ustanovení čl. 3 odst. 2 písm. c) nařízení Evropského parlamentu a Rady (EU) 2021/1153 ze dne 7. července 2021, kterým se zřizuje Nástroj pro propojení Evropy a zrušují nařízení (EU) č. 1316/2013 a (EU) č. 283/2014.
(39)    Úř. věst. C […], […], s. […].
(40)    Úř. věst. C […], […], s. […].
(41)    Prováděcí rozhodnutí Komise (EU) 2019/1269 ze dne 26. července 2019, kterým se mění prováděcí rozhodnutí 2014/287/EU, kterým se stanoví kritéria pro zřizování a hodnocení evropských referenčních sítí, pro schvalování a hodnocení jejich členů a pro usnadnění výměny informací a odborných poznatků o zřizování a hodnocení těchto sítí (Úř. věst. L 200, 29.7.2019, s. 35).
(42)     Portál EOSC (eosc-portal.eu) .
(43)    Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).
(44)    Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).
(45)    Doporučení Komise (EU) 2019/243 ze dne 6. února 2019 týkající se evropského formátu pro výměnu elektronických zdravotních záznamů (Úř. věst. L 39, 11.2.2019, s. 18).
(46)    Směrnice Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011 o uplatňování práv pacientů v přeshraniční zdravotní péči (Úř. věst. L 88, 4.4.2011, s. 45).
(47)    Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (Úř. věst. L 257, 28.8.2014, s. 73).
(48)    Nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 („akt o kybernetické bezpečnosti“) (Úř. věst. L 151, 7.6.2019, s. 15).
(49)    Nařízení Evropského parlamentu a Rady (EU) 2017/745 ze dne 5. dubna 2017 o zdravotnických prostředcích, změně směrnice 2001/83/ES, nařízení (ES) č. 178/2002 a nařízení (ES) č. 1223/2009 a o zrušení směrnic Rady 90/385/EHS a 93/42/EHS (Úř. věst. L 117, 5.5.2017, s .1).
(50)    Nařízení Rady (ES) č. 723/2009 ze dne 25. června 2009 o právním rámci Společenství pro konsorcium evropské výzkumné infrastruktury (ERIC) (Úř. věst. L 206, 8.8.2009, s. 1).
(51)    Nařízení Evropského parlamentu a Rady (EU) 2018/1724 ze dne 2. října 2018, kterým se zřizuje jednotná digitální brána pro poskytování přístupu k informacím, postupům a k asistenčním službám a službám pro řešení problémů a kterým se mění nařízení (EU) č. 1024/2012 (Úř. věst. L 295, 21.11.2018, s. 1).
(52)    Úř. věst. L 123, 12.5.2016, s. 1.
(53)    Nařízení Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).
(54)    Evropská komise, Evropský rámec interoperability .
(55)    Směrnice Evropského parlamentu a Rady (EU) 2019/882 ze dne 17. dubna 2019 o požadavcích na přístupnost u výrobků a služeb (Úř. věst. L 151, 7.6.2019, s. 70).
(56)    Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1).
(57)    Směrnice Evropského parlamentu a Rady (EU) 2015/1535 ze dne 9. září 2015 o postupu při poskytování informací v oblasti technických předpisů a předpisů pro služby informační společnosti (Úř. věst. L 241, 17.9.2015, s. 1).
(58)    Nařízení Evropského parlamentu a Rady (ES) č. 765/2008 ze dne 9. července 2008, kterým se stanoví požadavky na akreditaci a dozor nad trhem týkající se uvádění výrobků na trh a kterým se zrušuje nařízení (EHS) č. 339/93 (Úř. věst. L 218, 13.8.2008, s. 30).
(59)    Doporučení Komise 2003/361/ES ze dne 6. května 2003 o definici mikropodniků, malých a středních podniků (Úř. věst. L 124, 20.5.2003, s. 36).
(60)    Uvedené v čl. 58 odst. 2 písm. a) nebo b) finančního nařízení.
(61)    Nařízení Evropského parlamentu a Rady (EU) 2021/522 ze dne 24. března 2021, kterým se zavádí program činnosti Unie v oblasti zdraví (program EU pro zdraví) („EU4Health“) na období 2021–2027 a zrušuje nařízení (EU) č. 282/2014.
(62)    Článek 5 nařízení Evropského parlamentu a Rady (EU) 2021/694 ze dne 29. dubna 2021, kterým se zavádí program Digitální Evropa a zrušuje rozhodnutí (EU) 2015/2240.
(63)    Ustanovení čl. 3 odst. 2 písm. a) nařízení Evropského parlamentu a Rady (EU) 2021/695 ze dne 28. dubna 2021, kterým se zavádí rámcový program pro výzkum a inovace Horizont Evropa a stanoví pravidla pro účast a šíření výsledků a zrušují nařízení (EU) č. 1290/2013 a (EU) č. 1291/2013.
(64)    Ustanovení čl. 3 odst. 2 písm. c) nařízení Evropského parlamentu a Rady (EU) 2021/1153 ze dne 7. července 2021, kterým se zřizuje Nástroj pro propojení Evropy a zrušují nařízení (EU) č. 1316/2013 a (EU) č. 283/2014.
(65)    Vysvětlení způsobů řízení spolu s odkazem na finanční nařízení jsou k dispozici na stránkách BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  
(66)    RP = rozlišené prostředky / NRP = nerozlišené prostředky.
(67)    ESVO: Evropské sdružení volného obchodu.
(68)    Kandidátské země a případně potenciální kandidáti ze západního Balkánu.
(69)    Rokem N se rozumí rok, kdy se návrh/podnět začíná provádět. Výraz „N“ nahraďte předpokládaným prvním rokem provádění (například 2021). Totéž proveďte u let následujících.
(70)    Tato částka pochází ze závazku v roce 2027 a nejedná se o opakující se platbu. Je zahrnuta do výpočtu pro celkovou částku na období 2023–2027.
(71)    Technická a/nebo administrativní pomoc a výdaje na podporu provádění programů a/nebo akcí EU (bývalé položky „BA“), nepřímý výzkum, přímý výzkum.
(72)    Rokem N se rozumí rok, kdy se návrh/podnět začíná provádět. Výraz „N“ nahraďte předpokládaným prvním rokem provádění (například 2021). Totéž proveďte u let následujících.
(73)    Technická a/nebo administrativní pomoc a výdaje na podporu provádění programů a/nebo akcí EU (bývalé položky „BA“), nepřímý výzkum, přímý výzkum.
(74)    Výstupy se rozumí produkty a služby, které mají být dodány (např. počet financovaných studentských výměn, počet vybudovaných kilometrů silnic atd.).
(75)    Technická a/nebo administrativní pomoc a výdaje na podporu provádění programů a/nebo akcí EU (bývalé položky „BA“), nepřímý výzkum, přímý výzkum.
(76)    Dílčí strop na externí zaměstnance financované z operačních prostředků (bývalé položky „BA“).
(77)    Rokem N se rozumí rok, kdy se návrh/podnět začíná provádět. Výraz „N“ nahraďte předpokládaným prvním rokem provádění (například 2021). Totéž proveďte u let následujících.
(78)    Pokud jde o tradiční vlastní zdroje (cla, dávky z cukru), je třeba uvést čisté částky, tj. hrubé částky po odečtení 20 % nákladů na výběr.

Ve Štrasburku dne 3.5.2022

COM(2022) 197 final

PŘÍLOHY

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

o evropském prostoru pro zdravotní data

{SEC(2022) 196 final} - {SWD(2022) 130 final} - {SWD(2022) 131 final} - {SWD(2022) 132 final}


PŘÍLOHA I

Hlavní charakteristiky kategorií elektronických zdravotních dat

Kategorie elektronických zdravotních dat

Hlavní charakteristiky elektronických zdravotních dat zahrnutých do kategorie

1.Pacientský souhrn

Elektronická zdravotní data, která obsahují důležité klinické skutečnosti týkající se identifikované osoby a která jsou nezbytná pro poskytování bezpečné a účinné zdravotní péče této osobě. Součástí pacientského souhrnu jsou tyto informace:

1.Osobní údaje

2.Kontaktní údaje

3.Informace o pojištění

4.Alergie

5.Zdravotní upozornění

6.Informace o očkování/profylaxi, případně ve formě očkovacího průkazu

7.Současné, vyřešené, uzavřené nebo neaktivní problémy

8.Textové informace týkající se anamnézy

9.Zdravotnické prostředky a implantáty

10.Zákroky

11.Funkční stav

12.Aktuálně indikované léky a relevantní léky z minulosti

13.Pozorování sociální historie týkající se zdraví

14.Historie těhotenství

15.Data poskytnutá pacientem

16.Výsledky pozorování týkající se zdravotního stavu

17.Plán péče

18.Informace o vzácném onemocnění, například podrobnosti o dopadu nebo charakteristikách onemocnění

2.Elektronický lékařský předpis

Elektronická zdravotní data představující předpis na léčivý přípravek ve smyslu čl. 3 písm. k) směrnice 2011/24/EU.

3.Elektronická dispenzace

Informace o výdeji léčivého přípravku fyzické osobě lékárnou na základě elektronického lékařského předpisu.

4.Lékařský snímek a zpráva o snímku

Elektronická zdravotní data související s používáním technologií, které se využívají k prohlídce lidského těla za účelem prevence, diagnostiky, sledování nebo léčby zdravotního stavu, nebo data těmito technologiemi vytvářená.

5.Laboratorní výsledek

Elektronická zdravotní data představující výsledky studií provedených zejména prostřednictvím diagnostiky in vitro, jako je například klinická biochemie, hematologie, transfuzní medicína, mikrobiologie, imunologie a další, včetně případných zpráv na podporu interpretace výsledků.

6.Propouštěcí zpráva

Elektronická zdravotní data související s případem zdravotní péče nebo obdobím péče, včetně základních informací o přijetí, léčbě a propuštění fyzické osoby.

PŘÍLOHA II

Základní požadavky na systémy EHR a produkty vykazující interoperabilitu se systémy EHR

Základní požadavky stanovené v této příloze se použijí obdobně na produkty vykazující interoperabilitu se systémy EHR.

1.Obecné požadavky

1.1Systém elektronických zdravotních záznamů (dále jen „systém EHR“) dosahuje funkční způsobilosti určené výrobcem a je navržen a vyroben tak, aby za běžných podmínek používání byl vhodný pro určený účel a aby jeho použití neohrožovalo bezpečnost pacientů.

1.2Systém EHR je navržen a vyvinut tak, aby mohl být dodáván a instalován s přihlédnutím k pokynům a informacím poskytnutým výrobcem, aniž by byly nepříznivě ovlivněny jeho vlastnosti a funkční způsobilost během určeného použití.

1.3Systém EHR je navržen a vyvinut tak, aby jeho prvky interoperability, bezpečnosti a zabezpečení zohledňovaly práva fyzických osob v souladu se zamýšleným účelem systému EHR, jak je stanoveno v kapitole II tohoto nařízení.

1.4Systém EHR, který má být provozován společně s jinými produkty, včetně zdravotnických prostředků, je navržen a vyroben tak, aby jeho interoperabilita a kompatibilita byly spolehlivé a bezpečné a aby mohla být mezi dotyčným prostředkem a systémem EHR sdílena osobní elektronická zdravotní data.

2.Požadavky na interoperabilitu

2.1Systém EHR umožňuje sdílení osobních elektronických zdravotních dat mezi zdravotnickými pracovníky nebo jinými subjekty ze zdravotnického systému a mezi zdravotnickými pracovníky a portály pacientů nebo zdravotnických pracovníků v běžně používaném interoperabilním elektronickém formátu, který zahrnuje mimo jiné obsah datových souborů, datové struktury, formáty, slovníky, taxonomie, formáty pro výměnu, normy, specifikace, profily pro výměnu a seznamy kódů, a umožňuje tak systému systémovou komunikaci.

2.2Systém EHR je interoperabilní a slučitelný s evropskými infrastrukturami stanovenými v tomto nařízení pro přeshraniční sdílení elektronických zdravotních dat.

2.3Systém EHR, který obsahuje funkci pro zadávání strukturovaných osobních elektronických zdravotních dat, umožňuje zadávání dat strukturovaným způsobem, který podporuje sdílení dat ve strukturovaném, běžně používaném a strojově čitelném formátu, jež umožňuje systémovou komunikaci.

2.4Systém EHR nezahrnuje prvky, které zakazují, omezují nebo nadměrně zatěžují oprávněný přístup, sdílení osobních elektronických zdravotních dat nebo používání osobních elektronických zdravotních dat pro povolené účely.

2.5Systém EHR nezahrnuje prvky, které zakazují, omezují nebo nadměrně zatěžují povolený export osobních elektronických zdravotních dat z důvodu nahrazení systému EHR jiným produktem.

3.Požadavky na bezpečnost

3.1Systém EHR je navržen a vyvinut tak, aby zajišťoval bezpečné a zabezpečené zpracování elektronických zdravotních dat a bránil neoprávněnému přístupu k těmto datům.

3.2Systém EHR navržený pro použití zdravotnickými pracovníky poskytuje spolehlivé mechanismy pro identifikaci a autentizaci zdravotnických pracovníků, včetně kontrol profesních práv a kvalifikací.

3.3Systém EHR navržený pro použití zdravotnickými pracovníky podporuje využívání informací o profesních právech a kvalifikacích v rámci mechanismů kontroly přístupu, například kontroly přístupu založené na úlohách.

3.4Systém EHR navržený tak, aby zdravotnickým pracovníkům nebo jiným osobám umožnil přístup k osobním elektronickým zdravotním datům, musí poskytovat dostatečné mechanismy evidence, které zaznamenávají alespoň následující informace o každé přístupové události nebo skupině událostí:

a)identifikace zdravotnického pracovníka nebo jiné osoby, která má přístup k elektronickým zdravotním datům;

b)identifikace fyzické osoby;

c)kategorie dat, k nimž byl poskytnut přístup;

d)čas a datum přístupu;

e)původ (původy) dat.

3.5Systém EHR zahrnuje nástroje a mechanismy umožňující fyzickým osobám omezit přístup zdravotnických pracovníků k jejich osobním elektronickým zdravotním datům. Zahrnuje rovněž mechanismy, které umožňují přístup k osobním elektronickým zdravotním datům v mimořádných situacích, a zajistí, aby byl přístup přísně zaprotokolován.

3.6Systém EHR zahrnuje nástroje nebo mechanismy pro přezkum a analýzu přihlašovacích údajů nebo podporuje připojení a používání externího softwaru pro stejné účely.

3.7Systém EHR navržený pro použití zdravotnickými pracovníky podporuje digitální podpisy nebo podobné mechanismy nepopiratelnosti.

3.8Systém EHR navržený pro uchovávání elektronických zdravotních dat podporuje různé doby uchovávání a přístupová práva zohledňující původ a kategorie elektronických zdravotních dat.

3.9Systém EHR navržený k použití fyzickými osobami musí umožňovat jejich identifikaci pomocí jakýchkoli uznaných prostředků pro elektronickou identifikaci, jak jsou definovány v nařízení (EU) č. 910/2014, bez ohledu na členský stát, který je vydal. Pokud služba podporuje jiné prostředky pro elektronickou identifikaci, musí mít „značnou“ nebo „vysokou“ úroveň záruky.

PŘÍLOHA III

Technická dokumentace

Technická dokumentace podle článku 24 obsahuje podle okolností dotyčného systému EHR alespoň tyto informace:

1.Podrobný popis systému EHR zahrnující:

a)zamýšlený účel, datum a verzi systému EHR;

b)kategorie elektronických zdravotních dat, pro jejichž zpracování byl systém EHR navržen;

c)jak systém EHR interaguje nebo může být použit k interakci s hardwarem nebo softwarem, který není součástí samotného systému EHR;

d)verze příslušného softwaru nebo firmwaru a veškeré požadavky týkající se aktualizace verze;

e)popis všech forem, ve kterých je systém EHR uveden na trh nebo do provozu;

f)popis hardwaru, na kterém má systém EHR pracovat;

g)popis architektury systému, který vysvětluje, jak na sebe softwarové komponenty vzájemně navazují nebo jak se vzájemně doplňují a integrují do celkového zpracování, případně včetně vyobrazení znázorněných na označení (např. schémata a výkresy), s jasným uvedením klíčových částí/součástí a včetně dostatečného vysvětlení pro pochopení výkresů a schémat;

h)technické specifikace systému EHR, například vlastnosti, rozměry a atributy výkonnosti, a veškeré varianty/konfigurace a příslušenství, které se obvykle objevují ve specifikaci produktu zpřístupněné uživateli, například v brožurách, katalozích a podobných publikacích, včetně podrobného popisu datových struktur, ukládání a vstupu/výstupu dat;

i)popis veškerých změn systému provedených v průběhu jeho životního cyklu;

j)návod k použití pro uživatele a případné pokyny pro instalaci.

2.Případně podrobný popis zavedeného systému pro hodnocení výkonnosti systému EHR.

3.Odkazy na všechny společné specifikace použité v souladu s článkem 23, ve vztahu k nimž se prohlašuje shoda.

4.Výsledky a kritické analýzy všech ověření a validačních zkoušek provedených za účelem prokázání shody systému EHR s požadavky stanovenými v kapitole III tohoto nařízení, zejména s příslušnými základními požadavky.

5.Kopie informačního listu uvedeného v článku 25.

6.Kopie EU prohlášení o shodě.

PŘÍLOHA IV

EU prohlášení o shodě

V EU prohlášení o shodě musí být uvedeny všechny tyto informace:

1.Název systému EHR, verze a jakýkoli další jednoznačný odkaz umožňující identifikaci systému EHR.

2.Název/jméno a adresa výrobce nebo případně jeho zplnomocněného zástupce.

3.Uvedení skutečnosti, že EU prohlášení o shodě je vydáno na výhradní odpovědnost výrobce.

4.Údaj o tom, že dotyčný systém EHR je v souladu s ustanoveními kapitoly III tohoto nařízení a případně s veškerými dalšími příslušnými právními předpisy EU, které stanoví vydání EU prohlášení o shodě.

5.Odkazy na příslušné harmonizované normy, které byly použity a na jejichž základě se shoda prohlašuje.

6.Odkazy na všechny použité společné specifikace, ve vztahu k nimž se shoda prohlašuje.

7.Místo a datum vydání prohlášení, podpis, jméno a funkce osoby, která prohlášení podepsala, a případně údaje o osobě, jejímž jménem bylo prohlášení podepsáno.

8.Případné doplňující informace.