52022PC0197

ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ

1.ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ

•Αιτιολόγηση και στόχοι της πρότασης

Η ευρωπαϊκή στρατηγική για τα δεδομένα 1 πρότεινε τη δημιουργία ειδικών ανά πεδίο κοινών ευρωπαϊκών χώρων δεδομένων. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία (EHDS) είναι η πρώτη πρόταση για τέτοιου είδους ειδικούς ανά πεδίο κοινούς ευρωπαϊκούς χώρους δεδομένων. Θα αντιμετωπίσει τις προκλήσεις που αφορούν την υγεία σε σχέση με την πρόσβαση και την κοινοχρησία ηλεκτρονικών δεδομένων υγείας, είναι μία από τις προτεραιότητες της Ευρωπαϊκής Επιτροπής στον τομέα της υγείας 2 και θα αποτελέσει αναπόσπαστο μέρος της οικοδόμησης μιας Ευρωπαϊκής Ένωσης Υγείας. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία θα δημιουργήσει έναν κοινό χώρο όπου τα φυσικά πρόσωπα θα μπορούν εύκολα να ελέγχουν τα ηλεκτρονικά δεδομένα υγείας τους. Θα δώσει επίσης τη δυνατότητα στους ερευνητές, τους φορείς καινοτομίας και τους υπεύθυνους χάραξης πολιτικής να χρησιμοποιούν αυτά τα ηλεκτρονικά δεδομένα υγείας με αξιόπιστο και ασφαλή τρόπο που διαφυλάσσει την ιδιωτική ζωή.

Σήμερα, τα φυσικά πρόσωπα δυσκολεύονται να ασκήσουν τα δικαιώματά τους επί των ηλεκτρονικών δεδομένων υγείας τους, συμπεριλαμβανομένης της πρόσβασης και της διαβίβασης των ηλεκτρονικών δεδομένων υγείας τους σε εθνικό και διασυνοριακό επίπεδο. Αυτό συμβαίνει παρά τις διατάξεις του κανονισμού (ΕΕ) 2016/679 (στο εξής: ΓΚΠΔ) 3 , βάσει του οποίου διασφαλίζονται τα δικαιώματα των φυσικών προσώπων επί των δεδομένων τους, συμπεριλαμβανομένων των δεδομένων υγείας. Όπως καταδεικνύεται από τη μελέτη για την αξιολόγηση των κανόνων των κρατών μελών της ΕΕ σχετικά με τα δεδομένα υγείας υπό το πρίσμα του ΓΚΠΔ 4 , η άνιση εφαρμογή και ερμηνεία του ΓΚΠΔ από τα κράτη μέλη δημιουργεί σημαντικές νομικές αβεβαιότητες, με αποτέλεσμα εμπόδια στη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας. Ως εκ τούτου, δημιουργεί ορισμένες καταστάσεις στις οποίες τα φυσικά πρόσωπα δεν μπορούν να επωφεληθούν από καινοτόμες θεραπείες και οι υπεύθυνοι χάραξης πολιτικής δεν μπορούν να αντιδράσουν αποτελεσματικά σε περίπτωση κρίσης στον τομέα της υγείας, λόγω φραγμών που εμποδίζουν την πρόσβαση των ερευνητών, των φορέων καινοτομίας, των ρυθμιστικών αρχών και των φορέων χάραξης πολιτικής στα απαραίτητα ηλεκτρονικά δεδομένα υγείας. Επιπλέον, λόγω των διαφορετικών προτύπων και της περιορισμένης διαλειτουργικότητας, οι κατασκευαστές προϊόντων ψηφιακής υγείας και οι πάροχοι υπηρεσιών ψηφιακής υγείας που δραστηριοποιούνται σε ένα κράτος μέλος αντιμετωπίζουν εμπόδια και πρόσθετες δαπάνες κατά την είσοδό τους σε άλλο κράτος μέλος.

Επιπλέον, η πανδημία COVID-19 κατέδειξε ακόμη περισσότερο τη σημασία των ηλεκτρονικών δεδομένων υγείας για την ανάπτυξη πολιτικής για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης στον τομέα της υγείας. Ανέδειξε επίσης την επιτακτική ανάγκη να εξασφαλιστεί έγκαιρη πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας για την ετοιμότητα και την αντίδραση σε απειλές κατά της υγείας, καθώς και για τη θεραπεία, αλλά και για την έρευνα, την καινοτομία, την ασφάλεια των ασθενών, κανονιστικούς σκοπούς, τη χάραξη πολιτικής, στατιστικούς σκοπούς ή την εξατομικευμένη ιατρική. Το Ευρωπαϊκό Συμβούλιο αναγνώρισε ότι επείγει να σημειωθεί πρόοδος και να δοθεί προτεραιότητα στον ευρωπαϊκό χώρο δεδομένων για την υγεία.

Ο γενικός στόχος είναι να εξασφαλιστεί ότι τα φυσικά πρόσωπα στην ΕΕ έχουν αυξημένο έλεγχο στην πράξη επί των ηλεκτρονικών δεδομένων υγείας τους. Αποσκοπεί επίσης στη διασφάλιση ενός νομικού πλαισίου που θα αποτελείται από αξιόπιστους μηχανισμούς διακυβέρνησης της ΕΕ και των κρατών μελών και ένα ασφαλές περιβάλλον επεξεργασίας. Αυτό θα επιτρέψει στους ερευνητές, τους φορείς καινοτομίας, τους υπεύθυνους χάραξης πολιτικής και τις ρυθμιστικές αρχές σε επίπεδο ΕΕ και κρατών μελών να έχουν πρόσβαση σε σχετικά ηλεκτρονικά δεδομένα υγείας για την προώθηση καλύτερης διάγνωσης, θεραπείας και ευεξίας των φυσικών προσώπων, και θα οδηγήσει σε καλύτερες και επαρκώς τεκμηριωμένες πολιτικές. Έχει επίσης ως στόχο να συμβάλει σε μια πραγματική ενιαία αγορά προϊόντων και υπηρεσιών ψηφιακής υγείας, μέσω της εναρμόνισης των κανόνων και, ως εκ τούτου, να ενισχύσει την αποδοτικότητα του συστήματος υγειονομικής περίθαλψης.

Το άρθρο 14 της οδηγίας 2011/24/ΕΕ περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (στο εξής: οδηγία για τη διασυνοριακή υγειονομική περίθαλψη) 5 ήταν η πρώτη αναφορά στην ηλεκτρονική υγεία στη νομοθεσία της ΕΕ. Ωστόσο, όπως αναφέρεται στην εκτίμηση των επιπτώσεων που συνοδεύει τον παρόντα κανονισμό για τον ευρωπαϊκό χώρο δεδομένων για την υγεία, οι σχετικές διατάξεις της οδηγίας για τη διασυνοριακή υγειονομική περίθαλψη έχουν προαιρετικό χαρακτήρα. Αυτό εξηγεί εν μέρει τον λόγο για τον οποίο αυτή η πτυχή της οδηγίας παρουσίασε περιορισμένη αποτελεσματικότητα όσον αφορά την υποστήριξη του ελέγχου των φυσικών προσώπων επί των προσωπικών ηλεκτρονικών δεδομένων υγείας τους σε εθνικό και διασυνοριακό επίπεδο και πολύ χαμηλή αποτελεσματικότητα όσον αφορά τις δευτερογενείς χρήσεις των ηλεκτρονικών δεδομένων υγείας. Η πανδημία COVID-19 αποκάλυψε την επείγουσα ανάγκη και το υψηλό δυναμικό διαλειτουργικότητας και εναρμόνισης, αξιοποιώντας την υφιστάμενη τεχνική εμπειρογνωσία σε εθνικό επίπεδο. Ταυτόχρονα, τα προϊόντα και οι υπηρεσίες ψηφιακής υγείας, συμπεριλαμβανομένης της τηλεϊατρικής, έχουν καταστεί αναπόσπαστο μέρος της παροχής υγειονομικής περίθαλψης.

Στην αξιολόγηση των ψηφιακών πτυχών της οδηγίας για τη διασυνοριακή υγειονομική περίθαλψη εξετάστηκαν η πανδημία COVID-19 και ο κανονισμός (ΕΕ) 2021/953 σχετικά με το ψηφιακό πιστοποιητικό COVID της ΕΕ 6 . Ο εν λόγω χρονικά περιορισμένος κανονισμός αφορά τους περιορισμούς στην ελεύθερη κυκλοφορία που επιβλήθηκαν λόγω της νόσου COVID-19. Η αξιολόγηση δείχνει ότι οι νομικές διατάξεις που υποστηρίζουν την εναρμόνιση και την κοινή προσέγγιση της ΕΕ όσον αφορά τη χρήση ηλεκτρονικών δεδομένων υγείας για συγκεκριμένους σκοπούς (σε αντίθεση με τις εθελοντικές μόνο δράσεις), καθώς και οι προσπάθειες της ΕΕ για τη διασφάλιση της νομικής, σημασιολογικής και τεχνικής διαλειτουργικότητας 7 , μπορούν να αποφέρουν οφέλη. Ειδικότερα, μπορούν να στηρίξουν σημαντικά την ελεύθερη κυκλοφορία των φυσικών προσώπων και να προωθήσουν την ΕΕ ως παγκόσμιο φορέα καθορισμού προτύπων στον τομέα της ψηφιακής υγείας.

Ο ευρωπαϊκός χώρος δεδομένων για την υγεία θα προωθήσει επίσης την καλύτερη ανταλλαγή και πρόσβαση σε διάφορα είδη ηλεκτρονικών δεδομένων υγείας, συμπεριλαμβανομένων των ηλεκτρονικών μητρώων υγείας, των γονιδιωματικών δεδομένων, των μητρώων ασθενών κ.λπ. Με τον τρόπο αυτόν όχι μόνο θα στηρίξει την παροχή υγειονομικής περίθαλψης (υπηρεσίες και προσωπικό που ασχολείται με την παροχή υγειονομικής περίθαλψης ή την πρωτογενή χρήση ηλεκτρονικών δεδομένων υγείας), αλλά θα στηρίξει επίσης την έρευνα στον τομέα της υγείας, την καινοτομία, τη χάραξη πολιτικής, τους κανονιστικούς σκοπούς και τους σκοπούς εξατομικευμένης ιατρικής (δευτερογενής χρήση ηλεκτρονικών δεδομένων υγείας). Θα θεσπίσει επίσης μηχανισμούς για τον αλτρουισμό δεδομένων στον τομέα της υγείας. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία θα συμβάλει στην επίτευξη του οράματος της Επιτροπής για τον ψηφιακό μετασχηματισμό της ΕΕ έως το 2030, του στόχου της Ψηφιακής Πυξίδας 8 για την παροχή, στο 100 % των φυσικών προσώπων, πρόσβασης στους ιατρικούς φακέλους τους και της δήλωσης σχετικά με τις ψηφιακές αρχές 9 .

•Συνέπεια με τις ισχύουσες διατάξεις στον τομέα πολιτικής

Η διασυνοριακή ανταλλαγή ηλεκτρονικών δεδομένων υγείας εξετάζεται σε κάποιο βαθμό στην οδηγία για τη διασυνοριακή υγειονομική περίθαλψη, και ειδικότερα στο άρθρο 14 σχετικά με το δίκτυο ηλεκτρονικής υγείας (eHealth). Το εν λόγω δίκτυο συστάθηκε το 2011 ως εθελοντικός φορέας σε ευρωπαϊκό επίπεδο και αποτελείται από εμπειρογνώμονες στον τομέα της ψηφιακής υγείας από όλα τα κράτη μέλη μαζί με την Ισλανδία και τη Νορβηγία. Εργάζεται για την προώθηση της διαλειτουργικότητας των ηλεκτρονικών δεδομένων υγείας σε επίπεδο ΕΕ και για την κατάρτιση κατευθυντήριων γραμμών, όπως σημασιολογικά και τεχνικά πρότυπα, σύνολα δεδομένων και περιγραφές των υποδομών. Στην αξιολόγηση των ψηφιακών πτυχών της οδηγίας για τη διασυνοριακή υγειονομική περίθαλψη επισημάνθηκε ο εθελοντικός χαρακτήρας του έργου αυτού και των κατευθυντήριων γραμμών. Αυτό εξηγεί τον σχετικά περιορισμένο αντίκτυπο που είχαν οι εν λόγω πρωτοβουλίες όσον αφορά την υποστήριξη που θα έπρεπε να δοθεί στα φυσικά πρόσωπα ώστε να έχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας τους και να ασκούν έλεγχο επί αυτών. Στόχος του ευρωπαϊκού χώρου δεδομένων για την υγεία είναι η αντιμετώπιση αυτών των ζητημάτων.

Ο ευρωπαϊκός χώρος δεδομένων για την υγεία βασίζεται σε νομοθετικές πράξεις όπως ο ΓΚΠΔ, ο κανονισμός (ΕΕ) 2017/745 για τα ιατροτεχνολογικά προϊόντα (κανονισμός για τα ιατροτεχνολογικά προϊόντα) 10 και ο κανονισμός (ΕΕ) 2017/746 για τα in vitro διαγνωστικά ιατροτεχνολογικά προϊόντα (κανονισμός για τα in vitro διαγνωστικά ιατροτεχνολογικά προϊόντα) 11 , η προτεινόμενη πράξη για την τεχνητή νοημοσύνη 12 , η προτεινόμενη πράξη για τη διακυβέρνηση δεδομένων 13 και η προτεινόμενη πράξη για τα δεδομένα 14 , η οδηγία 2016/1148 για την ασφάλεια συστημάτων δικτύου και πληροφοριών (οδηγία NIS) 15 και η οδηγία για τη διασυνοριακή υγειονομική περίθαλψη.

Δεδομένου ότι σημαντικός όγκος ηλεκτρονικών δεδομένων που θα είναι προσβάσιμα στον ευρωπαϊκό χώρο δεδομένων για την υγεία είναι δεδομένα προσωπικού χαρακτήρα που αφορούν την υγεία φυσικών προσώπων στην ΕΕ, η πρόταση έχει σχεδιαστεί σε πλήρη συμμόρφωση όχι μόνο με τον ΓΚΠΔ αλλά και με τον κανονισμό (ΕΕ) 2018/1725 (κανονισμός για την προστασία δεδομένων στα όργανα της ΕΕ) 16 . Ο ΓΚΠΔ παρέχει δικαιώματα πρόσβασης, φορητότητας και προσβασιμότητας/διαβίβασης σε νέο υπεύθυνο επεξεργασίας δεδομένων. Χαρακτηρίζει επίσης τα δεδομένα που αφορούν την υγεία ως «ειδική κατηγορία δεδομένων», παρέχοντάς τους ειδική προστασία μέσω της θέσπισης πρόσθετων εγγυήσεων για την επεξεργασία τους. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία υποστηρίζει την εφαρμογή των δικαιωμάτων που κατοχυρώνονται στον ΓΚΠΔ, όπως εφαρμόζονται στα ηλεκτρονικά δεδομένα υγείας. Αυτό ισχύει ανεξάρτητα από το κράτος μέλος, το είδος του παρόχου υγειονομικής περίθαλψης, τις πηγές ηλεκτρονικών δεδομένων υγείας ή την ασφάλιση του φυσικού προσώπου. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία βασίζεται στις δυνατότητες που προσφέρει ο ΓΚΠΔ για θέσπιση νομοθεσίας της ΕΕ σχετικά με τη χρήση προσωπικών ηλεκτρονικών δεδομένων υγείας για ιατρική διάγνωση, παροχή υγειονομικής περίθαλψης ή θεραπείας ή για τη διαχείριση συστημάτων και υπηρεσιών υγειονομικής περίθαλψης. Επιτρέπει επίσης τη χρήση ηλεκτρονικών δεδομένων υγείας για σκοπούς επιστημονικής ή ιστορικής έρευνας, επίσημων στατιστικών και δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία από σοβαρές διασυνοριακές απειλές κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία προβλέπει περαιτέρω διατάξεις για την προώθηση της διαλειτουργικότητας και ενισχύει το δικαίωμα των φυσικών προσώπων στη φορητότητα των δεδομένων στον τομέα της υγείας.

Στο πλαίσιο της Ευρωπαϊκής Ένωσης Υγείας, ο ευρωπαϊκός χώρος δεδομένων για την υγεία θα στηρίξει το έργο της ευρωπαϊκής Αρχής Ετοιμότητας και Αντιμετώπισης Καταστάσεων Έκτακτης Υγειονομικής Ανάγκης (HERA) 17 , το ευρωπαϊκό σχέδιο για την καταπολέμηση του καρκίνου 18 , την αποστολή της ΕΕ για τον καρκίνο 19 και τη φαρμακευτική στρατηγική για την Ευρώπη 20 . Ο ευρωπαϊκός χώρος δεδομένων για την υγεία θα δημιουργήσει ένα νομικό και τεχνικό περιβάλλον που θα στηρίζει την ανάπτυξη καινοτόμων φαρμάκων και εμβολίων, καθώς και ιατροτεχνολογικών προϊόντων και in vitro διαγνωστικών ιατροτεχνολογικών προϊόντων. Αυτό θα συμβάλει στην πρόληψη, στον εντοπισμό και στην ταχεία αντίδραση σε καταστάσεις έκτακτης ανάγκης στον τομέα της υγείας. Επιπλέον, ο ευρωπαϊκός χώρος δεδομένων για την υγεία θα συμβάλει στη βελτίωση της κατανόησης, της πρόληψης, της έγκαιρης ανίχνευσης, της διάγνωσης, της θεραπείας και της παρακολούθησης του καρκίνου, μέσω της διασυνοριακής ασφαλούς πρόσβασης και κοινοχρησίας στην ΕΕ μεταξύ των παρόχων υγειονομικής περίθαλψης, συμπεριλαμβανομένων των δεδομένων φυσικών προσώπων σχετικά με τον καρκίνο. Ως εκ τούτου, παρέχοντας ασφαλή πρόσβαση σε ευρύ φάσμα ηλεκτρονικών δεδομένων υγείας, ο ευρωπαϊκός χώρος δεδομένων για την υγεία θα δημιουργήσει νέες ευκαιρίες για την πρόληψη νόσων και τη θεραπεία φυσικών προσώπων.

Η πρόταση για τον ευρωπαϊκό χώρο δεδομένων για την υγεία βασίζεται επίσης στις απαιτήσεις που έχουν επιβληθεί σχετικά με το λογισμικό μέσω του κανονισμού για τα ιατροτεχνολογικά προϊόντα και της προτεινόμενης πράξης για την τεχνητή νοημοσύνη. Το λογισμικό ιατροτεχνολογικών προϊόντων απαιτείται ήδη να πιστοποιείται βάσει του κανονισμού για τα ιατροτεχνολογικά προϊόντα, ενώ επίσης τα ιατροτεχνολογικά προϊόντα που βασίζονται σε ΤΝ και άλλα συστήματα ΤΝ θα πρέπει επίσης να συμμορφώνονται με τις απαιτήσεις της πράξης για την τεχνητή νοημοσύνη μόλις τεθεί σε ισχύ. Ωστόσο, έχει εντοπιστεί κανονιστικό κενό όσον αφορά τα συστήματα πληροφοριών που χρησιμοποιούνται στον τομέα της υγείας, τα οποία ονομάζονται επίσης συστήματα ηλεκτρονικών μητρώων υγείας (στο εξής: συστήματα ΗΜΥ). Συνεπώς, δίνεται έμφαση σε αυτά τα συστήματα ΗΜΥ που προορίζονται να χρησιμοποιηθούν για την αποθήκευση και την κοινοχρησία ηλεκτρονικών δεδομένων υγείας φυσικών προσώπων. Ως εκ τούτου, ο ευρωπαϊκός χώρος δεδομένων για την υγεία καθορίζει βασικές απαιτήσεις ειδικά για τα συστήματα ΗΜΥ, προκειμένου να προωθηθεί η διαλειτουργικότητα και η φορητότητα των δεδομένων του εν λόγω συστήματος, γεγονός που θα επιτρέπει στα φυσικά πρόσωπα να ελέγχουν αποτελεσματικότερα τα ηλεκτρονικά δεδομένα υγείας τους. Επιπλέον, όταν οι κατασκευαστές ιατροτεχνολογικών προϊόντων και συστημάτων ΤΝ υψηλού κινδύνου δηλώνουν τη διαλειτουργικότητά τους με τα συστήματα ΗΜΥ, θα πρέπει να συμμορφώνονται με τις βασικές απαιτήσεις διαλειτουργικότητας βάσει του κανονισμού για τον ευρωπαϊκό χώρο δεδομένων για την υγεία.

Κατά την παροχή πλαισίου για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, ο ευρωπαϊκός χώρος δεδομένων για την υγεία βασίζεται στην προτεινόμενη πράξη για τη διακυβέρνηση δεδομένων και στην προτεινόμενη πράξη για τα δεδομένα. Ως οριζόντιο πλαίσιο, η πράξη για τη διακυβέρνηση δεδομένων θεσπίζει μόνο γενικούς όρους για τη δευτερογενή χρήση των δεδομένων του δημόσιου τομέα χωρίς να δημιουργεί πραγματικό δικαίωμα δευτερογενούς χρήσης των εν λόγω δεδομένων. Η προτεινόμενη πράξη για τα δεδομένα ενισχύει τη φορητότητα ορισμένων δεδομένων που παράγονται από τους χρήστες, τα οποία μπορούν να περιλαμβάνουν δεδομένα υγείας, αλλά δεν προβλέπει κανόνες για όλα τα δεδομένα υγείας. Ως εκ τούτου, ο ευρωπαϊκός χώρος δεδομένων για την υγεία συμπληρώνει τις εν λόγω προτεινόμενες νομοθετικές πράξεις και προβλέπει πιο συγκεκριμένους κανόνες για τον τομέα της υγείας. Οι εν λόγω ειδικοί κανόνες καλύπτουν την ανταλλαγή ηλεκτρονικών δεδομένων υγείας και ενδέχεται να έχουν αντίκτυπο στον πάροχο υπηρεσιών κοινοχρησίας δεδομένων, μορφότυπους που διασφαλίζουν τη φορητότητα των δεδομένων υγείας, κανόνες συνεργασίας για τον αλτρουισμό δεδομένων στον τομέα της υγείας και συμπληρωματικότητα όσον αφορά την πρόσβαση σε ιδιωτικά δεδομένα για δευτερογενή χρήση.

Η οδηγία NIS θεσπίζει τους πρώτους κανόνες σε επίπεδο ΕΕ για την κυβερνοασφάλεια. Η εν λόγω οδηγία τελεί υπό αναθεώρηση (στο εξής: πρόταση NIS 2 21 ), η οποία βρίσκεται επί του παρόντος σε διαδικασία διαπραγμάτευσης με τους συννομοθέτες. Αποσκοπεί στην αύξηση του κοινού επιπέδου φιλοδοξίας της ΕΕ όσον αφορά το κανονιστικό πλαίσιο για την κυβερνοασφάλεια, μέσω ευρύτερου πεδίου εφαρμογής, σαφέστερων κανόνων και ισχυρότερων εργαλείων εποπτείας. Στην πρόταση της Επιτροπής εξετάζονται τα ζητήματα αυτά σε τρεις πυλώνες: 1) ικανότητες των κρατών μελών· 2) διαχείριση κινδύνων· 3) συνεργασία και ανταλλαγή πληροφοριών. Οι φορείς του συστήματος υγειονομικής περίθαλψης εξακολουθούν να εμπίπτουν στο πεδίο εφαρμογής. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία ενισχύει την ασφάλεια και την εμπιστοσύνη στο τεχνικό πλαίσιο που έχει σχεδιαστεί για να διευκολύνει την ανταλλαγή ηλεκτρονικών δεδομένων υγείας τόσο για πρωτογενή όσο και για δευτερογενή χρήση.

Επίσης, προγραμματίζεται να εγκριθεί από την Επιτροπή το 2022 πρόταση πράξης για την κυβερνοανθεκτικότητα, με στόχο τον καθορισμό οριζόντιων απαιτήσεων κυβερνοασφάλειας για τα ψηφιακά προϊόντα και τις επικουρικές υπηρεσίες. Το προβλεπόμενο σύνολο βασικών απαιτήσεων κυβερνοασφάλειας που θα καθοριστούν από την πράξη για την κυβερνοανθεκτικότητα θα εφαρμόζεται σε όλους τους τομείς και τις κατηγορίες ψηφιακών προϊόντων με τις οποίες συμμορφώνονται οι παραγωγοί και οι πωλητές, πριν από τη διάθεση των προϊόντων στην αγορά ή, κατά περίπτωση, κατά τη θέση τους σε λειτουργία, καθώς και καθ’ όλη τη διάρκεια του κύκλου ζωής του προϊόντος. Οι απαιτήσεις αυτές θα είναι γενικής φύσεως και τεχνολογικά ουδέτερες. Οι απαιτήσεις ασφάλειας που θεσπίζονται στον ευρωπαϊκό χώρο δεδομένων για την υγεία, κυρίως όσον αφορά τα συστήματα ΗΜΥ, προβλέπουν πιο συγκεκριμένες απαιτήσεις σε ορισμένους τομείς, όπως ο έλεγχος της πρόσβασης.

Ο ευρωπαϊκός χώρος δεδομένων για την υγεία βασίζεται στη νέα πρόταση για την ευρωπαϊκή ψηφιακή ταυτότητα 22 με βελτιώσεις στον τομέα της ηλεκτρονικής ταυτοποίησης, συμπεριλαμβανομένου του πορτοφολιού ψηφιακής ταυτότητας. Αυτό θα επιτρέψει τη βελτίωση των μηχανισμών για την ταυτοποίηση φυσικών προσώπων και επαγγελματιών υγείας εντός και εκτός διαδικτύου.

•Συνέπεια με άλλες πολιτικές της Ένωσης

Η παρούσα πρόταση συνάδει με τους πρωταρχικούς στόχους της ΕΕ. Σε αυτές περιλαμβάνονται η οικοδόμηση μιας ισχυρότερης Ευρωπαϊκής Ένωσης Υγείας, η εφαρμογή του ευρωπαϊκού πυλώνα κοινωνικών δικαιωμάτων, η βελτίωση της λειτουργίας της εσωτερικής αγοράς, η προώθηση συνεργειών με το θεματολόγιο της ΕΕ για την ψηφιακή εσωτερική αγορά και η κατάρτιση ενός φιλόδοξου θεματολογίου για την έρευνα και την καινοτομία. Επιπλέον, θα παράσχει ένα σημαντικό σύνολο στοιχείων που θα συμβάλουν στη διαμόρφωση της Ευρωπαϊκής Ένωσης Υγείας, ενθαρρύνοντας την καινοτομία και την έρευνα και αντιμετωπίζοντας καλύτερα μελλοντικές κρίσεις στον τομέα της υγείας.

Η πρόταση συνάδει με τις προτεραιότητες της Επιτροπής να προετοιμάσει την Ευρώπη για την ψηφιακή εποχή και να οικοδομήσει μια οικονομία έτοιμη να αντιμετωπίσει το μέλλον, στην υπηρεσία των πολιτών. Επιτρέπει επίσης τη διερεύνηση των δυνατοτήτων των διασυνοριακών περιφερειών ως πιλοτικών δοκιμών για καινοτόμες λύσεις στην ευρωπαϊκή ολοκλήρωση, όπως προτείνεται στην έκθεση της Επιτροπής σχετικά με τις παραμεθόριες περιφέρειες της ΕΕ: Ζωντανά εργαστήρια της ευρωπαϊκής ολοκλήρωσης 23 . Στηρίζει το σχέδιο ανάκαμψης της Επιτροπής, αντλώντας διδάγματα από την πανδημία COVID-19 και αποφέρει τα οφέλη της ευκολότερης πρόσβασης σε ηλεκτρονικά δεδομένα υγείας, όταν είναι αναγκαίο.

2.ΝΟΜΙΚΗ ΒΑΣΗ, ΕΠΙΚΟΥΡΙΚΟΤΗΤΑ ΚΑΙ ΑΝΑΛΟΓΙΚΟΤΗΤΑ

•Νομική βάση

Η πρόταση βασίζεται στα άρθρα 16 και 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ). Μια τέτοια διπλή νομική βάση είναι δυνατή, εάν αποδειχθεί ότι το μέτρο επιδιώκει συγχρόνως πολλούς στόχους που συνδέονται άρρηκτα μεταξύ τους, χωρίς ο ένας να είναι δευτερεύων ή να συνδέεται μόνον έμμεσα με τον άλλο. Αυτό συμβαίνει στην περίπτωση της παρούσας πρότασης, όπως εξηγείται κατωτέρω. Οι διαδικασίες που προβλέπονται για καθεμία από τις νομικές βάσεις είναι συμβατές μεταξύ τους.

Πρώτον, το άρθρο 114 της ΣΛΕΕ αποσκοπεί στη βελτίωση της λειτουργίας της εσωτερικής αγοράς μέσω μέτρων για την προσέγγιση των εθνικών κανόνων. Ορισμένα κράτη μέλη έχουν λάβει νομοθετικά μέτρα για την αντιμετώπιση των προβλημάτων που περιγράφονται ανωτέρω, θεσπίζοντας εθνικά συστήματα πιστοποίησης για τα συστήματα ΗΜΥ, ενώ άλλα όχι. Αυτό μπορεί να οδηγήσει σε νομοθετικό κατακερματισμό στην εσωτερική αγορά και σε διαφορετικούς κανόνες και πρακτικές ανά την ΕΕ. Θα μπορούσε επίσης να οδηγήσει σε κόστος για τις εταιρείες που θα πρέπει να συμμορφώνονται με διαφορετικά καθεστώτα.

Το άρθρο 114 της ΣΛΕΕ είναι η κατάλληλη νομική βάση, επειδή η πλειονότητα των διατάξεων του παρόντος κανονισμού αποσκοπεί στη βελτίωση της λειτουργίας της εσωτερικής αγοράς και της ελεύθερης κυκλοφορίας των εμπορευμάτων και των υπηρεσιών. Για το θέμα αυτό, το άρθρο 114 παράγραφος 3 της ΣΛΕΕ ορίζει ρητά ότι, κατά την επίτευξη εναρμόνισης, πρέπει να διασφαλίζεται ένα υψηλό επίπεδο προστασίας της ανθρώπινης υγείας, λαμβάνοντας ιδίως υπόψη όσες νέες εξελίξεις βασίζονται σε επιστημονικά δεδομένα. Ως εκ τούτου, η εν λόγω νομική βάση είναι επίσης κατάλληλη όταν μια δράση σχετίζεται με τον τομέα της προστασίας της δημόσιας υγείας. Αυτό συνάδει επίσης πλήρως με το άρθρο 168, το οποίο προβλέπει ότι πρέπει να επιτυγχάνεται υψηλού επιπέδου προστασία της υγείας του ανθρώπου σε όλες τις πολιτικές της Ένωσης, χωρίς να θίγεται η ευθύνη των κρατών μελών όσον αφορά τη διαμόρφωση της πολιτικής τους στον τομέα της υγείας, καθώς και την οργάνωση και την παροχή υγειονομικών υπηρεσιών και ιατρικής περίθαλψης.

Η νομοθετική πρωτοβουλία θα επιτρέψει στην Ένωση να επωφεληθεί από την κλίμακα της εσωτερικής αγοράς, δεδομένου ότι τα προϊόντα και οι υπηρεσίες με βάση τα δεδομένα υγείας συχνά αναπτύσσονται με τη χρήση ηλεκτρονικών δεδομένων υγείας από διαφορετικά κράτη μέλη και στη συνέχεια διατίθενται στο εμπόριο σε ολόκληρη την ΕΕ.

Η δεύτερη νομική βάση της παρούσας πρότασης είναι το άρθρο 16 της ΣΛΕΕ. Ο ΓΚΠΔ παρέχει σημαντικές εγγυήσεις όσον αφορά τα δικαιώματα των φυσικών προσώπων επί των δεδομένων υγείας τους. Ωστόσο, όπως περιγράφεται στο τμήμα 1, τα δικαιώματα αυτά δεν μπορούν να ασκηθούν στην πράξη για λόγους διαλειτουργικότητας και περιορισμένης εναρμόνισης των απαιτήσεων και των τεχνικών προτύπων που εφαρμόζονται σε εθνικό και ενωσιακό επίπεδο. Επιπλέον, το πεδίο εφαρμογής του δικαιώματος στη φορητότητα βάσει του ΓΚΠΔ καθιστά το εν λόγω δικαίωμα λιγότερο αποτελεσματικό στον τομέα της υγείας 24 . Ως εκ τούτου, είναι αναγκαίο να θεσπιστούν πρόσθετες νομικά δεσμευτικές διατάξεις και εγγυήσεις. Είναι επίσης αναγκαίο να σχεδιαστούν ειδικές απαιτήσεις και πρότυπα που θα βασίζονται στις εγγυήσεις που παρέχονται στον τομέα της επεξεργασίας ηλεκτρονικών δεδομένων υγείας, ώστε να αξιοποιείται η αξία των δεδομένων υγείας για την κοινωνία. Επιπλέον, η πρόταση αποσκοπεί στην επέκταση της χρήσης ηλεκτρονικών δεδομένων υγείας, ενισχύοντας παράλληλα τα δικαιώματα που απορρέουν από το άρθρο 16 της ΣΛΕΕ. Συνολικά, ο ευρωπαϊκός χώρος δεδομένων για την υγεία πραγματώνει τη δυνατότητα που προσφέρει ο ΓΚΠΔ για τη θέσπιση νομοθεσίας της ΕΕ για διάφορους σκοπούς. Σε αυτές περιλαμβάνονται η ιατρική διάγνωση, η παροχή υγειονομικής περίθαλψης ή θεραπείας ή η διαχείριση συστημάτων και υπηρεσιών υγειονομικής περίθαλψης. Επιτρέπει επίσης τη χρήση ηλεκτρονικών δεδομένων υγείας για σκοπούς δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία από σοβαρές διασυνοριακές απειλές κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγείας και της περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων. Εξυπηρετεί επίσης σκοπούς επιστημονικής ή ιστορικής έρευνας και στατιστικούς σκοπούς.

•Επικουρικότητα

Η παρούσα πρόταση αποσκοπεί στην εναρμόνιση των ροών δεδομένων για τη στήριξη των φυσικών προσώπων ώστε να επωφεληθούν από την προστασία και την ελεύθερη κυκλοφορία των ηλεκτρονικών δεδομένων υγείας, και ειδικότερα των δεδομένων προσωπικού χαρακτήρα. Η πρόταση δεν αποσκοπεί στη ρύθμιση του τρόπου με τον οποίο παρέχεται υγειονομική περίθαλψη από τα κράτη μέλη.

Στην αξιολόγηση των ψηφιακών πτυχών της οδηγίας για τη διασυνοριακή υγειονομική περίθαλψη εξετάστηκε η τρέχουσα κατάσταση κατακερματισμού, διαφορών και φραγμών στην πρόσβαση και τη χρήση ηλεκτρονικών δεδομένων υγείας. Κατέδειξε ότι η μεμονωμένη δράση των κρατών μελών δεν είναι επαρκής και μπορεί να παρεμποδίσει την ταχεία ανάπτυξη και εγκατάσταση προϊόντων και υπηρεσιών ψηφιακής υγείας, μεταξύ άλλων και με βάση την τεχνητή νοημοσύνη.

Η προαναφερθείσα μελέτη σχετικά με την εφαρμογή του ΓΚΠΔ στον τομέα της υγείας επισημαίνει ότι ο κανονισμόςπαρέχει εκτεταμένα δικαιώματα σχετικά με την πρόσβαση των φυσικών προσώπων στα δεδομένα τους και τη διαβίβαση των δεδομένων τους, συμπεριλαμβανομένων των δεδομένων υγείας. Ωστόσο, η πρακτική εφαρμογή τους παρεμποδίζεται από τη χαμηλή διαλειτουργικότητα στον τομέα της υγειονομικής περίθαλψης, η οποία μέχρι στιγμής έχει αντιμετωπιστεί κυρίως μέσω πράξεων μη δεσμευτικού δικαίου. Αυτές οι διαφορές μεταξύ των τοπικών, περιφερειακών και εθνικών προτύπων και προδιαγραφών μπορούν επίσης να εμποδίσουν τους κατασκευαστές προϊόντων ψηφιακής υγείας και τους παρόχους υπηρεσιών ψηφιακής υγείας να εισέλθουν σε νέες αγορές, όπου χρειάζεται να προσαρμοστούν σε νέα πρότυπα. Ως εκ τούτου, η παρούσα νομοθετική πρόταση έχει σχεδιαστεί για να συμπληρώσει τα δικαιώματα και τις εγγυήσεις που προβλέπονται στον ΓΚΠΔ, ώστε να μπορούν πράγματι να επιτευχθούν οι στόχοι του.

Στην ίδια μελέτη εξετάστηκε η εκτεταμένη χρήση προαιρετικών διατάξεων περί προδιαγραφών βάσει του ΓΚΠΔ σε εθνικό επίπεδο. Προκάλεσε κατακερματισμό και δυσκολίες όσον αφορά την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας, τόσο σε εθνικό επίπεδο όσο και μεταξύ των κρατών μελών. Είχε αντίκτυπο στη δυνατότητα των ερευνητών, των φορέων καινοτομίας, των φορέων χάραξης πολιτικής και των ρυθμιστικών αρχών να εκτελούν τα καθήκοντά τους ή να διεξάγουν έρευνα ή καινοτομία. Εντέλει, υπήρξε επιζήμια για την ευρωπαϊκή οικονομία.

Στην εκτίμηση των επιπτώσεων, από την αξιολόγηση του άρθρου 14 της οδηγίας για τη διασυνοριακή υγειονομική περίθαλψη προκύπτει ότι οι προσεγγίσεις που έχουν υιοθετηθεί μέχρι στιγμής, οι οποίες συνίστανται σε πράξεις χαμηλής έντασης / μη δεσμευτικού δικαίου, όπως κατευθυντήριες γραμμές και συστάσεις που αποσκοπούν στη στήριξη της διαλειτουργικότητας, δεν έχουν αποφέρει τα επιθυμητά αποτελέσματα. Η πρόσβαση και ο έλεγχος των φυσικών προσώπων στα προσωπικά ηλεκτρονικά δεδομένα υγείας τους εξακολουθεί να είναι περιορισμένη και υπάρχουν σημαντικές ελλείψεις στη διαλειτουργικότητα των συστημάτων πληροφοριών που χρησιμοποιούνται στον τομέα της υγείας. Επιπλέον, οι εθνικές προσεγγίσεις για την αντιμετώπιση των προβλημάτων έχουν περιορισμένο μόνο πεδίο εφαρμογής και δεν αντιμετωπίζουν πλήρως το ζήτημα σε επίπεδο ΕΕ. Επί του παρόντος, η διασυνοριακή ανταλλαγή ηλεκτρονικών δεδομένων υγείας εξακολουθεί να είναι πολύ περιορισμένη, γεγονός που εξηγείται εν μέρει από τη σημαντική ποικιλομορφία των προτύπων που εφαρμόζονται στα ηλεκτρονικά δεδομένα υγείας στα διάφορα κράτη μέλη. Σε πολλά κράτη μέλη, υπάρχουν σημαντικές εθνικές, περιφερειακές και τοπικές προκλήσεις όσον αφορά τη διαλειτουργικότητα και τη φορητότητα των δεδομένων, οι οποίες παρεμποδίζουν τη συνέχεια της περίθαλψης και τα αποδοτικά συστήματα υγειονομικής περίθαλψης. Ακόμη και αν τα δεδομένα υγείας είναι διαθέσιμα σε ηλεκτρονική μορφή, δεν ακολουθούν συνήθως το φυσικό πρόσωπο όταν χρησιμοποιεί υπηρεσίες διαφορετικού παρόχου υγειονομικής περίθαλψης. Η πρόταση για τον ευρωπαϊκό χώρο δεδομένων για την υγεία θα αντιμετωπίσει αυτές τις προκλήσεις σε επίπεδο ΕΕ, παρέχοντας μηχανισμούς για τη βελτίωση των λύσεων διαλειτουργικότητας που χρησιμοποιούνται σε εθνικό, περιφερειακό και τοπικό επίπεδο και ενισχύοντας τα δικαιώματα των φυσικών προσώπων.

Συνεπώς, απαιτείται δράση σε επίπεδο ΕΕ, με το περιεχόμενο και τη μορφή που αναφέρονται, για την προώθηση της διασυνοριακής ροής ηλεκτρονικών δεδομένων υγείας και για την ενθάρρυνση μιας πραγματικής εσωτερικής αγοράς για τα ηλεκτρονικά δεδομένα υγείας και τα προϊόντα και τις υπηρεσίες ψηφιακής υγείας.

•Αναλογικότητα

Η πρωτοβουλία αποσκοπεί στη θέσπιση μέτρων που είναι αναγκαία για την επίτευξη των κύριων στόχων. Η πρόταση δημιουργεί ευνοϊκό πλαίσιο που δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων. Αντιμετωπίζει τα υφιστάμενα εμπόδια για την προώθηση της αξιοποίησης της δυνητικής αξίας των ηλεκτρονικών δεδομένων υγείας. Καθορίζει ένα πλαίσιο που μειώνει τον κατακερματισμό και την ανασφάλεια δικαίου. Η πρωτοβουλία περιλαμβάνει και βασίζεται στο έργο των εθνικών αρχών και επιδιώκει την ισχυρή συμμετοχή των σχετικών ενδιαφερόμενων μερών.

Ο προτεινόμενος κανονισμός θα επιφέρει οικονομικό και διοικητικό κόστος, το οποίο θα καλυφθεί από την κατανομή πόρων τόσο σε επίπεδο κρατών μελών όσο και σε επίπεδο ΕΕ. Η εκτίμηση των επιπτώσεων καταδεικνύει ότι η προτιμώμενη επιλογή πολιτικής αποφέρει τα καλύτερα οφέλη με το μικρότερο δυνατό κόστος. Η προτιμώμενη επιλογή πολιτικής δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων των Συνθηκών.

•Επιλογή της νομικής πράξης

Η πρόταση παίρνει τη μορφή νέου κανονισμού. Αυτό θεωρείται το πλέον κατάλληλο μέσο, δεδομένης της ανάγκης για ένα κανονιστικό πλαίσιο που θα καλύπτει άμεσα τα δικαιώματα των φυσικών προσώπων και θα μειώνει τον κατακερματισμό της ψηφιακής ενιαίας αγοράς. Για να αποφευχθεί ο κατακερματισμός που προέκυψε από την ασυνεπή χρήση των σχετικών ρητρών του ΓΚΠΔ (π.χ. άρθρο 9 παράγραφος 4), ο ευρωπαϊκός χώρος δεδομένων για την υγεία χρησιμοποιεί τις επιλογές για τη θέσπιση νομοθεσίας της ΕΕ τις οποίες προσφέρει ο κανονισμός ΓΚΠΔ σχετικά με τη χρήση δεδομένων υγείας, για διάφορους σκοπούς. Κατά την προετοιμασία της πρότασης αναλύθηκαν προσεκτικά διάφορα εθνικά νομικά πλαίσια που βασίστηκαν στον ΓΚΠΔ με την παροχή εθνικής νομοθεσίας. Προκειμένου να αποφευχθούν σημαντικές διαταραχές, αλλά και ανακολουθίες όσον αφορά τις μελλοντικές εξελίξεις, στόχος του ευρωπαϊκού χώρου δεδομένων για την υγεία είναι να προτείνει μια πρωτοβουλία που θα λαμβάνει υπόψη τα κύρια κοινά στοιχεία των διαφόρων πλαισίων. Δεν επελέγη οδηγία, καθώς θα επέτρεπε μια αποκλίνουσα εφαρμογή και μια κατακερματισμένη αγορά που θα μπορούσε να επηρεάσει την προστασία και την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα στον τομέα της υγείας. Η πρόταση θα ενισχύσει την οικονομία δεδομένων υγείας της ΕΕ με την αύξηση της ασφάλειας δικαίου και τη διασφάλιση πλήρως ενιαίου και συνεκτικού τομεακού νομικού πλαισίου. Ο προτεινόμενος κανονισμός ζητεί επίσης τη συμμετοχή των ενδιαφερόμενων μερών προκειμένου να διασφαλιστεί ότι οι απαιτήσεις ανταποκρίνονται στις ανάγκες των επαγγελματιών υγείας, των φυσικών προσώπων, της ακαδημαϊκής κοινότητας, της βιομηχανίας και άλλων σχετικών ενδιαφερόμενων μερών.

3.ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΩΝ ΕΚ ΤΩΝ ΥΣΤΕΡΩΝ ΑΞΙΟΛΟΓΗΣΕΩΝ, ΤΩΝ ΔΙΑΒΟΥΛΕΥΣΕΩΝ ΜΕ ΤΑ ΕΝΔΙΑΦΕΡΟΜΕΝΑ ΜΕΡΗ ΚΑΙ ΤΩΝ ΕΚΤΙΜΗΣΕΩΝ ΕΠΙΠΤΩΣΕΩΝ

•Εκ των υστέρων αξιολογήσεις / έλεγχοι καταλληλότητας της ισχύουσας νομοθεσίας

Η οδηγία για τη διασυνοριακή υγειονομική περίθαλψη εκδόθηκε το 2011 και μεταφέρθηκε στο εθνικό δίκαιο όλων των κρατών μελών έως το 2015. Το άρθρο 14 της οδηγίας, το οποίο θεσπίζει το δίκτυο ηλεκτρονικής υγείας (eHealth), αξιολογήθηκε για την καλύτερη κατανόηση του αντίκτυπου που είχε στην ψηφιακή υγεία στην ΕΕ. Η αξιολόγηση, η οποία αποτελεί παράρτημα του εγγράφου εργασίας των υπηρεσιών της Επιτροπής για την εκτίμηση των επιπτώσεων του ευρωπαϊκού χώρου δεδομένων για την υγεία, διαπιστώνει ότι ο αντίκτυπός του ήταν μάλλον περιορισμένος. Η αξιολόγηση των διατάξεων για την ηλεκτρονική υγεία στο πλαίσιο της οδηγίας κατέληξε στο συμπέρασμα ότι η αποτελεσματικότητα και η αποδοτικότητά τους ήταν μάλλον περιορισμένες και ότι αυτό οφειλόταν στον εθελοντικό χαρακτήρα των δράσεων του δικτύου eHealth.

Η πρόοδος ήταν αργή όσον αφορά τη χρήση προσωπικών ηλεκτρονικών δεδομένων υγείας για πρωτογενή σκοπό στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης. Η πλατφόρμα MyHealth@EU υλοποιήθηκε μόνο σε 10 κράτη μέλη και επί του παρόντος υποστηρίζει μόνο δύο υπηρεσίες (ηλεκτρονική συνταγογράφηση και συνοπτικό ιστορικό υγείας ασθενούς). Ο χαμηλός βαθμός και ο αργός ρυθμός υιοθέτησης συνδέεται εν μέρει με το γεγονός ότι η οδηγία, παρότι θεσπίζει το δικαίωμα των φυσικών προσώπων να λαμβάνουν γραπτή καταγραφή της παρεχόμενης θεραπείας, δεν απαιτεί ο εν λόγω ιατρικός φάκελος να παρέχεται σε ηλεκτρονική μορφή. Η πρόσβαση των φυσικών προσώπων στα προσωπικά ηλεκτρονικά δεδομένα υγείας τους παραμένει επαχθής και τα φυσικά πρόσωπα έχουν περιορισμένο έλεγχο επί των δεδομένων υγείας τους και επί της χρήσης των εν λόγω δεδομένων υγείας για ιατρική διάγνωση και θεραπεία. Το δίκτυο eHealth συνέστησε στα κράτη μέλη να χρησιμοποιούν τα πρότυπα και τις προδιαγραφές του μορφότυπου ανταλλαγής ηλεκτρονικών μητρώων υγείας στις δημόσιες συμβάσεις τους, προκειμένου να αναπτύξουν τη διαλειτουργικότητα. Ωστόσο, η πραγματική χρήση του μορφότυπου εκ μέρους τους ήταν περιορισμένη, με αποτέλεσμα τον κατακερματισμό του τοπίου και την άνιση πρόσβαση και φορητότητα των ηλεκτρονικών δεδομένων υγείας.

Τα περισσότερα κράτη μέλη αναμένεται να υλοποιήσουν την πλατφόρμα MyHealth@EU έως το 2025. Μόνο όταν περισσότερα κράτη μέλη θα έχουν υλοποιήσει την πλατφόρμα MyHealth@EU και θα έχουν αναπτύξει τα απαραίτητα εργαλεία, η χρήση, η ανάπτυξη και η συντήρησή τους θα καταστούν αποδοτικότερες σε ολόκληρη την ΕΕ. Ωστόσο, οι εξελίξεις στον τομέα της ηλεκτρονικής υγείας τα τελευταία χρόνια απαιτούν πιο συντονισμένη δράση σε επίπεδο ΕΕ.

Ωστόσο, μετά την έξαρση της πανδημίας COVID-19 στην Ευρώπη, το δίκτυο eHealth αποδείχθηκε πολύ αποτελεσματικό και αποδοτικό σε περιόδους κρίσης στον τομέα της δημόσιας υγείας και αυτό προώθησε την πολιτική σύγκλιση.

Όσον αφορά τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, οι δραστηριότητες του δικτύου eHealth ήταν πολύ περιορισμένες και όχι ιδιαίτερα αποτελεσματικές. Τα λίγα μη δεσμευτικά έγγραφα σχετικά με τα μαζικά δεδομένα δεν συνοδεύτηκαν από περαιτέρω ειδικές δράσεις και η εφαρμογή τους στην πράξη παραμένει πολύ περιορισμένη. Σε εθνικό επίπεδο, εμφανίστηκαν και άλλοι παράγοντες σχετικά με τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας από εκείνους που εκπροσωπούνται στο δίκτυο eHealth. Ορισμένα κράτη μέλη συγκρότησαν διαφορετικούς φορείς για την αντιμετώπιση του θέματος και συμμετείχαν στην κοινή δράση «Προς έναν ευρωπαϊκό χώρο δεδομένων για την υγεία» (TEHDaS). Ωστόσο, ούτε αυτή η κοινή δράση ούτε τα πολυάριθμα κονδύλια που χορήγησε η Επιτροπή, για παράδειγμα στο πλαίσιο του προγράμματος «Ορίζων Ευρώπη», για τη στήριξη της δευτερογενούς χρήσης των ηλεκτρονικών δεδομένων υγείας έχουν εφαρμοστεί επαρκώς σύμφωνα με τις δραστηριότητες του δικτύου eHealth.

Ως εκ τούτου, συνήχθη το συμπέρασμα ότι η τρέχουσα δομή του δικτύου eHealth δεν είναι πλέον κατάλληλη. Επιτρέπει μόνο μη δεσμευτική συνεργασία όσον αφορά την πρωτογενή χρήση των ηλεκτρονικών δεδομένων υγείας και τη διαλειτουργικότητα, η οποία δεν επέλυσε με συστηματικό τρόπο τα προβλήματα πρόσβασης στα δεδομένα και φορητότητας σε εθνικό και διασυνοριακό επίπεδο. Επιπλέον, το δίκτυο eHealth δεν είναι σε θέση να αντιμετωπίσει τις ανάγκες που σχετίζονται με τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας με αποτελεσματικό και αποδοτικό τρόπο. Η οδηγία για τη διασυνοριακή υγειονομική περίθαλψη προβλέπει εξουσιοδοτήσεις για εκτελεστικές πράξεις σχετικά με τη χρήση ηλεκτρονικών δεδομένων υγείας για πρωτογενή και δευτερογενή χρήση· οι εν λόγω εξουσιοδοτήσεις είναι περιορισμένες.

Η πανδημία COVID-19 ανέδειξε και τόνισε τη σημασία της προστατευμένης και ασφαλούς πρόσβασης σε δεδομένα δημόσιας υγείας και υγειονομικής περίθαλψης και της διαθεσιμότητάς τους σε διασυνοριακό επίπεδο μεταξύ κρατών μελών, καθώς και της ευρείας διαθεσιμότητας ηλεκτρονικών δεδομένων υγείας για τη δημόσια υγεία στο πλαίσιο της ελεύθερης κυκλοφορίας των προσώπων εντός της ΕΕ κατά τη διάρκεια της πανδημίας. Με βάση ένα ισχυρό κανονιστικό πλαίσιο, η ΕΕ υπήρξε πολύ αποτελεσματική όσον αφορά τη θέσπιση προτύπων και υπηρεσιών σε επίπεδο ΕΕ για τη διευκόλυνση της ελεύθερης κυκλοφορίας των προσώπων, όπως το ψηφιακό πιστοποιητικό COVID της ΕΕ. Ωστόσο, η συνολική πρόοδος φαίνεται να παρεμποδίζεται από την απουσία δεσμευτικών ή υποχρεωτικών προτύπων σε ολόκληρη την ΕΕ και, κατά συνέπεια, από την περιορισμένη διαλειτουργικότητα. Η αντιμετώπιση αυτού του ζητήματος δεν θα ωφελήσει μόνο τα φυσικά πρόσωπα, αλλά θα συμβάλει επίσης στην επίτευξη της ψηφιακής εσωτερικής αγοράς και στη μείωση των φραγμών στην ελεύθερη κυκλοφορία των ψηφιακών προϊόντων και υπηρεσιών υγειονομικής περίθαλψης.

•Διαβουλεύσεις με τα ενδιαφερόμενα μέρη

Κατά την κατάρτιση της παρούσας πρότασης για τον ευρωπαϊκό χώρο δεδομένων για την υγεία, πραγματοποιήθηκαν διαβουλεύσεις με τα ενδιαφερόμενα μέρη με διάφορους τρόπους. Στο πλαίσιο της δημόσιας διαβούλευσης συγκεντρώθηκαν απόψεις από τα ενδιαφερόμενα μέρη σχετικά με τις επιλογές για τη δημιουργία του ευρωπαϊκού χώρου δεδομένων για την υγεία 25 . Ελήφθησαν παρατηρήσεις από διάφορες ομάδες ενδιαφερόμενων μερών. Οι απόψεις τους παρατίθενται λεπτομερώς στο παράρτημα του εγγράφου εργασίας των υπηρεσιών της Επιτροπής για την εκτίμηση των επιπτώσεων.

Από τον Μάιο έως τον Ιούλιο του 2021 πραγματοποιήθηκε δημόσια διαβούλευση. Συνολικά, ελήφθησαν 382 έγκυρες απαντήσεις. Όσοι απάντησαν εξέφρασαν την υποστήριξή τους για την ανάληψη δράσης σε επίπεδο ΕΕ για την επιτάχυνση της έρευνας στον τομέα της υγείας (89 %), την προώθηση του ελέγχου των φυσικών προσώπων επί των δεδομένων υγείας τους (88 %) και τη διευκόλυνση της παροχής υγειονομικής περίθαλψης σε διασυνοριακό επίπεδο (83 %). Εκφράστηκε μεγάλη υποστήριξη για την προώθηση της πρόσβασης και της κοινοχρησίας δεδομένων υγείας μέσω ψηφιακής υποδομής (72 %) ή υποδομής της ΕΕ (69 %). Οι περισσότεροι από όσους απάντησαν είναι επίσης της άποψης ότι τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να διαβιβάζουν δεδομένα που συλλέγονται από την κινητή υγεία (mHealth) και την τηλεϊατρική στα συστήματα ΗΜΥ (77 %). Η θέσπιση συστήματος πιστοποίησης σε επίπεδο ΕΕ για την προώθηση της διαλειτουργικότητας προσέλκυσε τη στήριξη του 52 %.

Στον τομέα της δευτερογενούς χρήσης των δεδομένων υγείας, οι περισσότεροι από όσους απάντησαν δήλωσαν ότι ένας φορέας της ΕΕ θα μπορούσε να διευκολύνει την πρόσβαση σε δεδομένα υγείας για δευτερογενείς σκοπούς (87 %). Η υποχρεωτική χρήση τεχνικών απαιτήσεων και προτύπων υποστηρίζεται από το 67 %.

Οι απόψεις των ενδιαφερόμενων μερών συγκεντρώθηκαν επίσης μέσω της μελέτης με τίτλο «Assessment of the EU Member States’ rules on health data in the light of the ΓΚΠΔ» [Αξιολόγηση των κανόνων των κρατών μελών της ΕΕ για τα δεδομένα υγείας υπό το πρίσμα του ΓΚΠΔ]. Κατά τη διάρκεια της μελέτης, πραγματοποιήθηκαν πέντε εργαστήρια με εκπροσώπους των υπουργείων υγείας, εμπειρογνώμονες, εκπροσώπους των ενδιαφερόμενων μερών και εμπειρογνώμονες από τις εθνικές υπηρεσίες προστασίας δεδομένων 26 . Πραγματοποιήθηκε επίσης έρευνα με τα ενδιαφερόμενα μέρη για τη διασταύρωση και συμπλήρωση των θεμάτων που εξετάστηκαν και προσδιορίστηκαν. Συνολικά, ελήφθησαν 543 απαντήσεις στη διαδικτυακή έρευνα. Σύμφωνα με διαδικτυακή έρευνα, το 73 % όσων απάντησαν θεωρούν ότι η ύπαρξη δεδομένων υγείας σε χώρο δεδομένων προσωπικού χαρακτήρα ή πύλη ασθενών διευκολύνει τη διαβίβαση δεδομένων μεταξύ παρόχων υγειονομικής περίθαλψης. Επιπλέον, σε ποσοστό 87 % θεωρούν ότι η έλλειψη φορητότητας των δεδομένων αυξάνει το κόστος της υγειονομικής περίθαλψης, ενώ σε ποσοστό 84 % θεωρούν ότι η έλλειψη φορητότητας των δεδομένων καθυστερεί τη διάγνωση και τη θεραπεία. Περίπου το 84 % είναι της άποψης ότι θα πρέπει να ληφθούν πρόσθετα μέτρα σε επίπεδο ΕΕ για την ενίσχυση του ελέγχου των φυσικών προσώπων επί των δεδομένων υγείας τους. Σε ποσοστό περίπου 81 % θεωρούν ότι η χρήση διαφορετικής νομικής βάσης του ΓΚΠΔ καθιστά δύσκολη την κοινοχρησία δεδομένων υγείας. Περίπου το 81 % όσων απάντησαν υποστηρίζουν ότι η ΕΕ θα πρέπει να στηρίξει τη δευτερογενή χρήση των δεδομένων υγείας σύμφωνα με την ίδια νομική βάση.

Μελέτη σχετικά με τα ρυθμιστικά κενά στη διασυνοριακή παροχή υπηρεσιών και προϊόντων ψηφιακής υγείας, συμπεριλαμβανομένης της τεχνητής νοημοσύνης, και αξιολόγηση του υφιστάμενου πλαισίου για τη διασυνοριακή ανταλλαγή δεδομένων υγείας. Στο διάστημα μεταξύ Σεπτεμβρίου 2020 και Αυγούστου 2021 εκπονήθηκε μελέτη σχετικά με τα δεδομένα για την υγεία, την ψηφιακή υγεία και την τεχνητή νοημοσύνη στην υγειονομική περίθαλψη. Η παρούσα μελέτη παρέχει τα στοιχεία που απαιτούνται για την τεκμηριωμένη χάραξη πολιτικής στους τομείς των προϊόντων και υπηρεσιών ψηφιακής υγείας, της τεχνητής νοημοσύνης, της διακυβέρνησης σχετικά με τη χρήση των δεδομένων υγείας και της αξιολόγησης του άρθρου 14 της οδηγίας για τη διασυνοριακή υγειονομική περίθαλψη. Οι δραστηριότητες διαβούλευσης περιλάμβαναν συνεντεύξεις, ομάδες εστίασης και διαδικτυακές έρευνες. Τα ενδιαφερόμενα μέρη υποστηρίζουν μέτρα σε διάφορους τομείς, από την καθοδήγηση σχετικά με την ποιότητα των υπηρεσιών και προϊόντων ψηφιακής υγείας, τη διαλειτουργικότητα, την επιστροφή εξόδων, την ταυτοποίηση και την επαλήθευση ταυτότητας, καθώς και τον ψηφιακό γραμματισμό και τις ψηφιακές δεξιότητες. Όσον αφορά την πρωτογενή χρήση, τα ενδιαφερόμενα μέρη υποστηρίζουν την ανάθεση εντολών στις εθνικές αρχές ψηφιακής υγείας με καθήκοντα υποστήριξης της διασυνοριακής παροχής ψηφιακής υγείας και της πρόσβασης σε ηλεκτρονικά δεδομένα υγείας. Επιπλέον, υποστηρίζουν επίσης την επέκταση των υπηρεσιών MyHealth@EU. Υποστηρίζεται επίσης η παροχή στα φυσικά πρόσωπα του δικαιώματος στη φορητότητα των ηλεκτρονικών μητρώων υγείας τους σε διαλειτουργική μορφή. Όσον αφορά τη δευτερογενή χρήση, υποστηρίζεται η θέσπιση νομικού πλαισίου και δομής διακυβέρνησης, με βάση τη σύσταση φορέων πρόσβασης σε δεδομένα υγείας σε ορισμένα κράτη μέλη, με συνεργασία σε επίπεδο ΕΕ μέσω δικτύου ή συμβουλευτικής ομάδας. Προκειμένου να μειωθούν τα εμπόδια, θα υπάρξει στήριξη για προδιαγραφές και πρότυπα.

Στο διάστημα μεταξύ Απριλίου 2021 και Δεκεμβρίου 2021 εκπονήθηκε μελέτη σχετικά με τις υποδομές και το οικοσύστημα δεδομένων για την υποστήριξη της εκτίμησης των επιπτώσεων του ευρωπαϊκού χώρου δεδομένων για την υγεία 27 . Η μελέτη αυτή έχει ως στόχο να παρουσιάσει τεκμηριωμένες πληροφορίες που θα στηρίξουν την εκτίμηση των επιπτώσεων των επιλογών για μια ευρωπαϊκή υποδομή ψηφιακής υγείας. Στη μελέτη προσδιορίζονται, χαρακτηρίζονται και αξιολογούνται επιλογές για μια ψηφιακή υποδομή, περιγράφεται η σχέση κόστους-αποτελεσματικότητας και παρέχονται δεδομένα σχετικά με τις αναμενόμενες επιπτώσεις, τόσο για την πρωτογενή όσο και για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας. Πραγματοποιήθηκαν διαδραστικά εργαστήρια τα οποία κάλυψαν 65 ενδιαφερόμενα μέρη που ασχολούνται ενεργά με τη χρήση δεδομένων υγείας. Το υπόβαθρό τους ποικίλλει μεταξύ υπουργείων υγείας, αρχών ψηφιακής υγείας, εθνικών σημείων επαφής για την ηλεκτρονική υγεία, ερευνητικών υποδομών δεδομένων υγείας, ρυθμιστικών οργανισμών, φορέων πρόσβασης σε δεδομένα υγείας, παρόχων υγειονομικής περίθαλψης, ασθενών και ομάδων υποστήριξης. Επιπλέον, εκπονήθηκε έρευνα με επίκεντρο το κόστος, η οποία περιλάμβανε ερωτήματα σχετικά με την αξία, τα οφέλη, τις επιπτώσεις και το κόστος των διαφόρων επιλογών.

Τέλος, η μελέτη εκτίμησης των επιπτώσεων διενεργήθηκε στο διάστημα μεταξύ Ιουνίου 2021 και Δεκεμβρίου 2021. Στόχος της ήταν να παρουσιάσει τεκμηριωμένες πληροφορίες προς υποστήριξη της εκτίμησης των επιπτώσεων των επιλογών για τον ευρωπαϊκό χώρο δεδομένων για την υγεία. Στη μελέτη παρουσιάζονται και αξιολογούνται οι συνολικές επιλογές πολιτικής για τον ευρωπαϊκό χώρο δεδομένων για την υγεία, με βάση τα στοιχεία που συγκεντρώθηκαν στις προηγούμενες μελέτες. Η «δημόσια διαβούλευση σχετικά με την υπέρβαση των διασυνοριακών εμποδίων 28 » καταδεικνύει επίσης ότι τα φυσικά πρόσωπα αντιμετωπίζουν συναφή εμπόδια στο πλαίσιο των διασυνοριακών περιοχών. Περισσότερες λεπτομέρειες για τις μελέτες αυτές παρέχονται στο παράρτημα του εγγράφου εργασίας των υπηρεσιών της Επιτροπής.

•Συλλογή και χρήση εμπειρογνωσίας

Διάφορες μελέτες και εισηγήσεις υποστήριξαν τις εργασίες για τον ευρωπαϊκό χώρο δεδομένων για την υγεία, μεταξύ άλλων:

●μελέτη με τίτλο «Assessment of the EU Member States’ rules on health data in the light of the ΓΚΠΔ» [Αξιολόγηση των κανόνων των κρατών μελών της ΕΕ σχετικά με τα δεδομένα υγείας υπό το πρίσμα του ΓΚΠΔ] 29 ·

●μελέτη σχετικά με τα ρυθμιστικά κενά στη διασυνοριακή παροχή υπηρεσιών και προϊόντων ψηφιακής υγείας, συμπεριλαμβανομένης της τεχνητής νοημοσύνης, και αξιολόγηση του υφιστάμενου πλαισίου για τη διασυνοριακή ανταλλαγή δεδομένων υγείας (υπό έκδοση)·

●μελέτη σχετικά με μια υποδομή και ένα οικοσύστημα δεδομένων για την υποστήριξη της εκτίμησης των επιπτώσεων του ευρωπαϊκού χώρου δεδομένων για την υγεία (υπό έκδοση)·

●μελέτη για την υποστήριξη της εκτίμησης των επιπτώσεων των επιλογών πολιτικής για την πρωτοβουλία της ΕΕ σχετικά με έναν ευρωπαϊκό χώρο δεδομένων για την υγεία (υπό έκδοση)·

●μελέτη σχετικά με τη διαλειτουργικότητα των ηλεκτρονικών μητρώων υγείας στην Ευρωπαϊκή Ένωση (MonitorEHR) 30 ·

●μελέτη σχετικά με τη χρήση δεδομένων σε πραγματικές συνθήκες (RWD) για την έρευνα, την κλινική περίθαλψη, τη λήψη κανονιστικών αποφάσεων, την αξιολόγηση των τεχνολογιών υγείας και τη χάραξη πολιτικής, και συνοπτική παρουσίαση αυτής 31 ·

●μελέτη αγοράς για την τηλεϊατρική 32 ·

●προκαταρκτική γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με τον ευρωπαϊκό χώρο δεδομένων για την υγεία 33 .

•Εκτίμηση επιπτώσεων

Για την παρούσα πρόταση πραγματοποιήθηκε εκτίμηση των επιπτώσεων. Στις 26 Νοεμβρίου 2021 η επιτροπή ρυθμιστικού ελέγχου εξέδωσε αρνητική γνώμη για την πρώτη εκτίμηση που υποβλήθηκε. Έπειτα από ουσιαστική αναθεώρηση της εκτίμησης των επιπτώσεων, προκειμένου να ληφθούν υπόψη τα σχόλια, και εκ νέου υποβολή της εκτίμησης των επιπτώσεων, στις 26 Ιανουαρίου 2022 η επιτροπή ρυθμιστικού ελέγχου εξέδωσε θετική γνώμη χωρίς επιφυλάξεις. Οι γνώμες της επιτροπής ρυθμιστικού ελέγχου, οι συστάσεις και η επεξήγηση του τρόπου με τον οποίο ελήφθησαν υπόψη παρουσιάζονται στο παράρτημα 1 του εγγράφου εργασίας των υπηρεσιών της Επιτροπής.

Η Επιτροπή εξέτασε διάφορες επιλογές πολιτικής για την επίτευξη των γενικών στόχων της πρότασης. Στόχος τους είναι να διασφαλιστεί ότι τα φυσικά πρόσωπα έχουν τον έλεγχο των δικών τους ηλεκτρονικών δεδομένων υγείας, ότι μπορούν να επωφεληθούν από μια σειρά προϊόντων και υπηρεσιών που σχετίζονται με την υγεία και ότι οι ερευνητές, οι φορείς καινοτομίας, οι υπεύθυνοι χάραξης πολιτικής και οι ρυθμιστικές αρχές μπορούν να αξιοποιήσουν στο έπακρο τα διαθέσιμα ηλεκτρονικά δεδομένα υγείας.

Αξιολογήθηκαν τρεις επιλογές πολιτικής διαφορετικού βαθμού ρυθμιστικής παρέμβασης και δύο επιπλέον παραλλαγές των εν λόγω επιλογών:

–Επιλογή 1: Παρέμβαση χαμηλής έντασης: Βασίζεται σε ενισχυμένο μηχανισμό συνεργασίας και σε εθελοντικά μέσα που θα καλύπτουν τα προϊόντα και τις υπηρεσίες ψηφιακής υγείας και τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας. Θα υποστηριχτεί από τη βελτίωση της διακυβέρνησης και των ψηφιακών υποδομών.

–Επιλογή 2 και 2+: Παρέμβαση μεσαίας έντασης: Θα ενισχύσει τα δικαιώματα των φυσικών προσώπων να ελέγχουν ψηφιακά τα δεδομένα υγείας τους και θα παρέχει ενωσιακό πλαίσιο για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας. Η διακυβέρνηση θα βασίζεται σε εθνικούς φορείς για την πρωτογενή και δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας, οι οποίοι θα εφαρμόζουν τις πολιτικές σε εθνικό επίπεδο και, σε επίπεδο ΕΕ, θα υποστηρίζουν την κατάρτιση κατάλληλων απαιτήσεων. Δύο ψηφιακές υποδομές θα στηρίξουν τη διασυνοριακή κοινοχρησία και τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας. Η υλοποίηση θα υποστηριχθεί από την υποχρεωτική πιστοποίηση των συστημάτων ΗΜΥ και από το προαιρετικό σήμα για εφαρμογές ευεξίας, διασφαλίζοντας με αυτόν τον τρόπο τη διαφάνεια για τις αρχές, τους αγοραστές και τους χρήστες.

–Επιλογή 3 και 3+: Παρέμβαση υψηλής έντασης: Υπερβαίνει την επιλογή 2, αναθέτοντας σε υφιστάμενο ή νέο φορέα της ΕΕ τον καθορισμό των απαιτήσεων σε επίπεδο ΕΕ και την πρόσβαση σε διασυνοριακά ηλεκτρονικά δεδομένα υγείας. Θα επεκτείνει επίσης την κάλυψη της πιστοποίησης.

Η προτιμώμενη επιλογή είναι η επιλογή 2+, η οποία βασίζεται στην επιλογή 2. Αυτή θα εξασφαλίσει την πιστοποίηση των συστημάτων ΗΜΥ, ένα προαιρετικό σήμα για τις εφαρμογές ευεξίας και ένα αλυσιδωτό αποτέλεσμα στα ιατροτεχνολογικά προϊόντα που έχουν ως στόχο να είναι διαλειτουργικά με τα συστήματα ΗΜΥ. Με τον τρόπο αυτόν θα εξασφαλιστεί η καλύτερη ισορροπία μεταξύ αποτελεσματικότητας και αποδοτικότητας για την επίτευξη των στόχων. Η επιλογή 1 θα βελτίωνε οριακά το βασικό σενάριο, καθώς παραμένει προαιρετική. Η επιλογή 3 θα ήταν επίσης αποτελεσματική, αλλά θα είχε υψηλότερο κόστος, μπορεί να επιφέρει μεγαλύτερες επιπτώσεις στις ΜΜΕ και μπορεί να είναι λιγότερο εφικτή από πολιτική άποψη.

Η προτιμώμενη επιλογή θα διασφαλίσει ότι τα φυσικά πρόσωπα είναι σε θέση να έχουν πρόσβαση και να διαβιβάζουν με ψηφιακά μέσα τα ηλεκτρονικά δεδομένα υγείας τους, καθώς και να επιτρέπουν την πρόσβαση σε αυτά, ανεξάρτητα από τον πάροχο υγειονομικής περίθαλψης και την πηγή δεδομένων. Το MyHealth@EU θα καταστεί υποχρεωτικό και τα φυσικά πρόσωπα θα μπορούν να ανταλλάσσουν διασυνοριακά τα προσωπικά ηλεκτρονικά δεδομένα υγείας τους σε ξένη γλώσσα. Οι υποχρεωτικές απαιτήσεις και η πιστοποίηση (για τα συστήματα ΗΜΥ και τα ιατροτεχνολογικά προϊόντα που απαιτούν διαλειτουργικότητα με τα συστήματα ΗΜΥ) και το προαιρετικό σήμα για τις εφαρμογές ευεξίας θα εξασφαλίσουν διαφάνεια για τους χρήστες και τους αγοραστές και θα μειώσουν τους διασυνοριακούς φραγμούς της αγοράς για τους κατασκευαστές.

Οι υποχρεωτικές απαιτήσεις διατηρήθηκαν, αλλά η πιστοποίηση από τρίτους τροποποιήθηκε σε αυτοπιστοποίηση σε συνδυασμό με προηγούμενη ρήτρα επανεξέτασης, η οποία επιτρέπει την πιθανή μεταγενέστερη μετάβαση στην πιστοποίηση από τρίτους. Λόγω του καινοτόμου χαρακτήρα της πιστοποίησης, αποφασίστηκε να επιλεγεί μια σταδιακή προσέγγιση, η οποία θα δώσει στα λιγότερο προετοιμασμένα κράτη μέλη και κατασκευαστές περισσότερο χρόνο για να θέσουν σε εφαρμογή το σύστημα πιστοποίησης και να αναπτύξουν ικανότητες. Ταυτόχρονα, τα πιο προηγμένα κράτη μέλη μπορούν να απαιτούν ειδικούς ελέγχους σε εθνικό επίπεδο στο πλαίσιο της σύναψης δημόσιων συμβάσεων, της χρηματοδότησης και της επιστροφής εξόδων για συστήματα ΗΜΥ. Μια τέτοια αλλαγή θα μείωνε το εκτιμώμενο κόστος πιστοποίησης για έναν μεμονωμένο κατασκευαστή ενός συστήματος ΗΜΥ από 20 000-50 000 EUR σε 12 000-38 000 EUR, γεγονός που θα μπορούσε να οδηγήσει σε μείωση του συνολικού κόστους κατά περίπου 30 % για τους κατασκευαστές (από 0,3-1,7 δισ. EUR σε 0,2-1,2 δισ. EUR).

Το σύστημα αυτό φαίνεται να είναι το πλέον αναλογικό για τους κατασκευαστές όσον αφορά τη διοικητική επιβάρυνση και τους δυνητικούς περιορισμούς ικανοτήτων των κοινοποιημένων οργανισμών όσον αφορά την πιστοποίηση από τρίτους. Ωστόσο, τα πραγματικά οφέλη που αποφέρει για τα κράτη μέλη, τους ασθενείς και τους αγοραστές θα πρέπει να αναλυθούν προσεκτικά κατά την αξιολόγηση του νομικού πλαισίου μετά από πέντε έτη.

Όσον αφορά τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, οι ερευνητές, οι φορείς καινοτομίας, οι υπεύθυνοι χάραξης πολιτικής και οι ρυθμιστικές αρχές θα μπορούν να έχουν πρόσβαση σε ποιοτικά δεδομένα για το έργο τους με ασφαλή τρόπο, με αξιόπιστη διακυβέρνηση και με χαμηλότερο κόστος σε σύγκριση με το να βασίζονται στη συγκατάθεση. Το κοινό πλαίσιο για τη δευτερογενή χρήση θα μειώσει τον κατακερματισμό και τους φραγμούς για τη διασυνοριακή πρόσβαση. Η προτιμώμενη επιλογή απαιτεί από τα κράτη μέλη να συστήσουν έναν ή περισσότερους φορείς πρόσβασης σε δεδομένα υγείας (με συντονιστικό φορέα), οι οποίοι μπορούν να παρέχουν πρόσβαση σε ηλεκτρονικά δεδομένα υγείας σε τρίτους, είτε ως νέο οργανισμό είτε ως μέρος υφιστάμενου οργανισμού, με βάση την πράξη για τη διακυβέρνηση δεδομένων. Μέρος του κόστους θα αντισταθμιστεί μέσω τελών που χρεώνουν οι φορείς πρόσβασης σε δεδομένα υγείας. Η σύσταση φορέων πρόσβασης σε δεδομένα υγείας αναμένεται να μειώσει το κόστος για τις ρυθμιστικές αρχές και τους υπεύθυνους χάραξης πολιτικής για την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας, χάρη στη μεγαλύτερη διαφάνεια της αποτελεσματικότητας των φαρμάκων, με αποτέλεσμα τη μείωση του κόστους στις κανονιστικές διαδικασίες και στις δημόσιες συμβάσεις στον τομέα της υγείας. Η ψηφιοποίηση μπορεί επίσης να μειώσει τις περιττές εξετάσεις και να διασφαλίσει τη διαφάνεια των δαπανών, καθιστώντας δυνατή την εξοικονόμηση πόρων στον προϋπολογισμό για την υγεία. Τα κονδύλια της ΕΕ θα παρέχουν στήριξη για την ψηφιοποίηση.

Στόχος είναι να διασφαλιστεί η διαφάνεια των πληροφοριών όσον αφορά τα σύνολα δεδομένων προς τους χρήστες δεδομένων, για τα οποία υιοθετήθηκε επίσης σταδιακή προσέγγιση. Αυτό σημαίνει ότι η περιγραφή του συνόλου δεδομένων θα είναι υποχρεωτική για όλα τα σύνολα δεδομένων, εξαιρουμένων εκείνων που βρίσκονται στην κατοχή πολύ μικρών επιχειρήσεων, ενώ το αυτοδηλούμενο σήμα ποιότητας των δεδομένων θα είναι υποχρεωτικό μόνο για τους κατόχους δεδομένων με σύνολα δεδομένων χρηματοδοτούμενα από δημόσια κονδύλια και προαιρετικό για τους υπόλοιπους. Οι εν λόγω διαφοροποιήσεις που εισήχθησαν μετά την εκτίμηση των επιπτώσεων δεν μεταβάλλουν ουσιαστικά τον υπολογισμό του κόστους για τους κατόχους δεδομένων που προκύπτει από την εκτίμηση των επιπτώσεων.

Τα συνολικά οικονομικά οφέλη αυτής της επιλογής αναμένεται, σε διάστημα 10 ετών, να υπερβούν τα 11 δισ. EUR, πάνω από το βασικό σενάριο. Το ποσό αυτό θα κατανεμηθεί σχεδόν ομοιόμορφα μεταξύ των οφελών που προκύπτουν από τα μέτρα για τις πρωτογενείς χρήσεις (5,6 δισ. EUR) και τις δευτερογενείς χρήσεις (5,4 δισ. EUR) των δεδομένων υγείας.

Στον τομέα της πρωτογενούς χρήσης των δεδομένων υγείας, οι ασθενείς και οι πάροχοι υγειονομικής περίθαλψης θα αποκομίσουν οφέλη ύψους περίπου 1,4 δισ. EUR και 4,0 δισ. EUR που θα προκύψουν από την εξοικονόμηση πόρων στον τομέα των υπηρεσιών υγείας, καθώς η τηλεϊατρική θα χρησιμοποιείται περισσότερο και οι ανταλλαγές δεδομένων υγείας θα είναι αποδοτικότερες, μεταξύ άλλων και σε διασυνοριακό επίπεδο.

Στον τομέα της δευτερογενούς χρήσης των δεδομένων υγείας, οι ερευνητές και οι φορείς καινοτομίας στον τομέα της ψηφιακής υγείας, των ιατροτεχνολογικών προϊόντων και των φαρμάκων θα έχουν οφέλη άνω των 3,4 δισ. EUR χάρη στην αποδοτικότερη δευτερογενή χρήση των δεδομένων υγείας. Οι ασθενείς και η υγειονομική περίθαλψη θα επωφεληθούν από εξοικονόμηση 0,3 και 0,9 δισ. EUR χάρη στην πρόσβαση σε πιο καινοτόμα ιατρικά προϊόντα και στη βελτίωση της λήψης αποφάσεων. Η εντατικότερη χρήση πραγματικών στοιχείων στη χάραξη πολιτικής για την υγεία θα αποφέρει πρόσθετη εξοικονόμηση πόρων, η οποία εκτιμάται σε 0,8 δισ. EUR, για τους υπεύθυνους χάραξης πολιτικής και τις ρυθμιστικές αρχές.

Το συνολικό κόστος της προτιμώμενης επιλογής εκτιμάται σε 0,7-2,0 δισ. EUR πάνω από το βασικό σενάριο, σε διάστημα 10 ετών. Το μεγαλύτερο μέρος του κόστους θα προέλθει από μέτρα για τις πρωτογενείς (0,3-1,3 δισ. EUR) και τις δευτερογενείς χρήσεις (0,4-0,7 δισ. EUR) των δεδομένων υγείας.

Στον τομέα της πρωτογενούς χρήσης των δεδομένων υγείας, οι κατασκευαστές συστημάτων ΗΜΥ και προϊόντων που προορίζονται να συνδεθούν με συστήματα ΗΜΥ θα επωμιστούν το μεγαλύτερο μέρος του κόστους. Αυτό θα ανέλθει περίπου σε 0,2-1,2 δισ. EUR λόγω της σταδιακής εισαγωγής της πιστοποίησης των συστημάτων ΗΜΥ, των ιατροτεχνολογικών προϊόντων και των συστημάτων ΤΝ υψηλού κινδύνου, καθώς και της προαιρετικής επισήμανσης για τις εφαρμογές ευεξίας. Το υπόλοιπο (λιγότερο από 0,1 δισ. EUR) θα διατεθεί στις δημόσιες αρχές, σε εθνικό και ενωσιακό επίπεδο, για την ολοκλήρωση της κάλυψης του MyHealth@EU.

Στον τομέα της δευτερογενούς χρήσης των δεδομένων υγείας, οι δημόσιες αρχές, συμπεριλαμβανομένων των ρυθμιστικών αρχών και των υπευθύνων χάραξης πολιτικής σε επίπεδο κρατών μελών και σε επίπεδο ΕΕ, θα επωμιστούν το κόστος (0,4-0,7 δισ. EUR) για την ανάπτυξη φορέων πρόσβασης σε δεδομένα υγείας και της απαραίτητης ψηφιακής υποδομής που θα συνδέει αυτούς τους φορείς, τις ερευνητικές υποδομές και τους φορείς της ΕΕ, καθώς και για την προώθηση της διαλειτουργικότητας και της ποιότητας των δεδομένων.

Η προτιμώμενη επιλογή περιορίζεται σε πτυχές τις οποίες τα κράτη μέλη δεν μπορούν να επιτύχουν ικανοποιητικά από μόνα τους, όπως καταδεικνύεται από την αξιολόγηση του άρθρου 14 της οδηγίας για τη διασυνοριακή υγειονομική περίθαλψη. Η προτιμώμενη επιλογή είναι αναλογική, δεδομένης της μεσαίας έντασης της πρότασης και των αναμενόμενων οφελών για τα φυσικά πρόσωπα και τον κλάδο.

Η εκτίμηση των περιβαλλοντικών επιπτώσεων, σύμφωνα με το ευρωπαϊκό νομοθέτημα για το κλίμα 34 , δείχνει ότι η παρούσα πρόταση θα έχει περιορισμένες επιπτώσεις στο κλίμα και το περιβάλλον. Ενώ οι νέες ψηφιακές υποδομές και οι αυξημένοι όγκοι κυκλοφορίας και αποθήκευσης δεδομένων ενδέχεται να αυξήσουν την ψηφιακή ρύπανση, η μεγαλύτερη διαλειτουργικότητα στον τομέα της υγείας θα αντισταθμίσει σε μεγάλο βαθμό αυτές τις αρνητικές επιπτώσεις μειώνοντας τη ρύπανση που σχετίζεται με τις μετακινήσεις και τη χρήση ενέργειας και χαρτιού.

•Καταλληλότητα και απλούστευση του κανονιστικού πλαισίου

Άνευ αντικειμένου.

•Θεμελιώδη δικαιώματα

Δεδομένου ότι η χρήση ηλεκτρονικών δεδομένων υγείας συνεπάγεται την επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα, ορισμένα στοιχεία του προτεινόμενου κανονισμού εμπίπτουν στο πεδίο εφαρμογής της νομοθεσίας της ΕΕ για την προστασία των δεδομένων. Οι διατάξεις της παρούσας πρότασης συνάδουν με τη νομοθεσία της ΕΕ για την προστασία των δεδομένων. Έχουν σχεδιαστεί για να συμπληρώνουν τα δικαιώματα που παρέχει η νομοθεσία της ΕΕ για την προστασία των δεδομένων, ενισχύοντας τον έλεγχο και την πρόσβαση των φυσικών προσώπων στα ηλεκτρονικά δεδομένα υγείας τους. Η πρόταση αναμένεται να έχει σημαντικό θετικό αντίκτυπο στα θεμελιώδη δικαιώματα που σχετίζονται με την προστασία των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία. Αυτό οφείλεται στο γεγονός ότι, στο πλαίσιο του MyHealth@EU, τα φυσικά πρόσωπα θα μπορούν να κοινοποιούν αποτελεσματικά τα προσωπικά ηλεκτρονικά δεδομένα υγείας τους στη γλώσσα της χώρας προορισμού όταν ταξιδεύουν στο εξωτερικό ή να έχουν μαζί τους τα προσωπικά τους ηλεκτρονικά δεδομένα υγείας όταν μεταβαίνουν σε άλλη χώρα. Τα φυσικά πρόσωπα θα έχουν πρόσθετες δυνατότητες ψηφιακής πρόσβασης και διαβίβασης των ηλεκτρονικών δεδομένων υγείας τους, με βάση τις διατάξεις του ΓΚΠΔ. Οι φορείς της αγοράς στον τομέα της υγείας (είτε πάροχοι υγειονομικής περίθαλψης είτε πάροχοι ψηφιακών υπηρεσιών και προϊόντων) θα υποχρεούνται να ανταλλάσσουν ηλεκτρονικά δεδομένα υγείας με τρίτους από τον τομέα της υγείας τους οποίους θα επιλέγουν οι χρήστες. Η πρόταση θα παράσχει τα μέσα για την επιβολή των εν λόγω δικαιωμάτων (μέσω κοινών προτύπων, προδιαγραφών και σημάτων) χωρίς να υπονομεύονται τα απαιτούμενα μέτρα ασφάλειας για την προστασία των δικαιωμάτων των φυσικών προσώπων βάσει του ΓΚΠΔ. Θα συμβάλει στην αυξημένη προστασία των δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία και στην ελεύθερη κυκλοφορία των δεδομένων αυτών, όπως κατοχυρώνεται στο άρθρο 16 της ΣΛΕΕ και στον ΓΚΠΔ.

Όσον αφορά τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, π.χ. για σκοπούς καινοτομίας, έρευνας, δημόσιας τάξης, ασφάλειας των ασθενών, κανονιστικούς σκοπούς ή για την εξατομικευμένη ιατρική, η πρόταση θα ακολουθήσει και θα συνάδει με τη νομοθεσία της ΕΕ για την προστασία των δεδομένων επί του θέματος αυτού. Θα εφαρμοστούν ισχυρές εγγυήσεις και μέτρα ασφάλειας για να διασφαλιστεί η πλήρης προστασία των θεμελιωδών δικαιωμάτων της προστασίας των δεδομένων, σύμφωνα με το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ. Η πρόταση καθορίζει ένα ενωσιακό πλαίσιο για την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για σκοπούς επιστημονικής και ιστορικής έρευνας και στατιστικούς σκοπούς, με βάση τις δυνατότητες που προσφέρονται εν προκειμένω από τον ΓΚΠΔ και, για τα όργανα και τους οργανισμούς της ΕΕ, από τον κανονισμό για την προστασία δεδομένων στα όργανα της ΕΕ. Θα περιλαμβάνει κατάλληλα και ειδικά μέτρα που απαιτούνται για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων των φυσικών προσώπων σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία η), θ) και ι) του ΓΚΠΔ· και το άρθρο 10 παράγραφος 2 στοιχεία η), θ) και ι) του κανονισμού για την προστασία δεδομένων στα όργανα της ΕΕ. Η σύσταση φορέων πρόσβασης σε δεδομένα υγείας θα εξασφαλίσει προβλέψιμη και απλουστευμένη πρόσβαση σε ηλεκτρονικά δεδομένα υγείας, καθώς και υψηλότερο επίπεδο διαφάνειας, λογοδοσίας και ασφάλειας κατά την επεξεργασία των δεδομένων. Ο συντονισμός αυτών των φορέων σε επίπεδο ΕΕ και η ενσωμάτωση των δραστηριοτήτων τους σε ένα κοινό πλαίσιο θα εξασφαλίσει ίσους όρους ανταγωνισμού. Αυτό θα στηρίξει τη διασυνοριακή ανάλυση των ηλεκτρονικών δεδομένων για σκοπούς έρευνας, καινοτομίας, επίσημων στατιστικών, χάραξης πολιτικής και κανονιστικούς σκοπούς. Η προώθηση της διαλειτουργικότητας των ηλεκτρονικών δεδομένων υγείας και της δευτερογενούς χρήσης τους θα συμβάλει στην προώθηση μιας εσωτερικής αγοράς της ΕΕ για τα ηλεκτρονικά δεδομένα υγείας σύμφωνα με το άρθρο 114 της ΣΛΕΕ.

4.ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ

Η παρούσα πρόταση καθορίζει ορισμένες υποχρεώσεις για τις αρχές των κρατών μελών και την Επιτροπή και απαιτεί ειδικές δράσεις για την προώθηση της δημιουργίας και της λειτουργίας του ευρωπαϊκού χώρου δεδομένων για την υγεία. Αυτές καλύπτουν, ιδίως, την ανάπτυξη, εγκατάσταση και συντήρηση υποδομών για πρωτογενείς και δευτερογενείς χρήσεις ηλεκτρονικών δεδομένων υγείας. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία έχει ισχυρούς δεσμούς με διάφορες άλλες δράσεις της Ένωσης στους τομείς της υγείας και της κοινωνικής φροντίδας, της ψηφιοποίησης, της έρευνας, της καινοτομίας και των θεμελιωδών δικαιωμάτων.

Στα προγράμματα εργασίας του για το 2021 και το 2022, το πρόγραμμα «Η ΕΕ για την υγεία» στηρίζει ήδη την ανάπτυξη και τη δημιουργία του ευρωπαϊκού χώρου δεδομένων για την υγεία με σημαντική αρχική συνεισφορά ύψους σχεδόν 110 εκατ. EUR. Αυτό περιλαμβάνει τη λειτουργία της υφιστάμενης υποδομής για πρωτογενείς χρήσεις των ηλεκτρονικών δεδομένων υγείας (MyHealth@EU) και τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας (HealthData@EU), την υιοθέτηση διεθνών προτύπων από τα κράτη μέλη, δράσεις για την ανάπτυξη ικανοτήτων και άλλες προπαρασκευαστικές ενέργειες, καθώς και ένα πιλοτικό έργο υποδομών για τη δευτερογενή χρήση των δεδομένων υγείας, ένα πιλοτικό έργο για την πρόσβαση των ασθενών στα δεδομένα υγείας τους μέσω του MyHealth@EU και την επέκτασή του, καθώς και την ανάπτυξη των κεντρικών υπηρεσιών για δευτερογενείς χρήσεις των δεδομένων υγείας.

Η εκπλήρωση των υποχρεώσεων από την Επιτροπή και οι σχετικές δράσεις στήριξης στο πλαίσιο της παρούσας νομικής πρότασης θα απαιτήσουν 220 εκατ. EUR μεταξύ των ετών 2023 και 2027 και θα χρηματοδοτηθούν απευθείας από το πρόγραμμα «Η ΕΕ για την υγεία» (170 εκατ. EUR) και θα υποστηριχθούν περαιτέρω από το πρόγραμμα «Ψηφιακή Ευρώπη» (50 εκατ. EUR) 35 . Και στις δύο περιπτώσεις, οι δαπάνες που συνδέονται με την παρούσα πρόταση θα καλυφθούν στο πλαίσιο των προγραμματισμένων ποσών των εν λόγω προγραμμάτων.

Η υλοποίηση δράσεων για τον έλεγχο και την πρόσβαση των φυσικών προσώπων σε προσωπικά ηλεκτρονικά δεδομένα υγείας για την παροχή υγειονομικής περίθαλψης (κεφάλαιο ΙΙ) θα απαιτήσει 110 εκατ. EUR. Οι δράσεις αυτές περιλαμβάνουν τις δραστηριότητες των υπηρεσιών της ευρωπαϊκής πλατφόρμας ψηφιακής υγείας για το MyHealth@EU, τους ελέγχους των κρατών μελών για τα εθνικά σημεία επαφής για την ψηφιακή υγεία στο πλαίσιο του MyHealth@EU, την υποστήριξη της υιοθέτησης διεθνών προτύπων και την υποστήριξη της πρόσβασης των ασθενών σε δεδομένα υγείας μέσω του MyHealth@EU.

Η υλοποίηση του συστήματος αυτοπιστοποίησης για τα συστήματα ΗΜΥ (κεφάλαιο ΙΙΙ) θα απαιτήσει πάνω από 14 εκατ. EUR για την ανάπτυξη και τη συντήρηση μιας ευρωπαϊκής βάσης δεδομένων για διαλειτουργικά συστήματα ΗΜΥ και εφαρμογές ευεξίας. Επιπλέον, τα κράτη μέλη θα πρέπει να ορίσουν αρχές εποπτείας της αγοράς επιφορτισμένες με την εφαρμογή των νομοθετικών απαιτήσεων. Η εποπτική λειτουργία τους για την αυτοπιστοποίηση των συστημάτων ΗΜΥ θα μπορούσε να βασιστεί σε υφιστάμενες ρυθμίσεις, για παράδειγμα όσον αφορά την εποπτεία της αγοράς, αλλά θα απαιτούσε επαρκή εμπειρογνωσία καθώς και ανθρώπινους και οικονομικούς πόρους. Οι δράσεις για τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας για την έρευνα, την καινοτομία, τη χάραξη πολιτικής, τις κανονιστικές αποφάσεις, την ασφάλεια των ασθενών ή την εξατομικευμένη ιατρική (κεφάλαιο IV) θα απαιτήσουν 96 εκατ. EUR. Η χρηματοδότηση αυτή θα καλύψει τους ελέγχους της ευρωπαϊκής πλατφόρμας και των κρατών μελών για τους κόμβους σύνδεσης, ως μέρος της υποδομής για δευτερογενείς χρήσεις των ηλεκτρονικών δεδομένων υγείας (HealthData@EU).

Πέραν αυτού, το κόστος για τη σύνδεση των κρατών μελών με τις ευρωπαϊκές υποδομές στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία θα καλυφθεί εν μέρει από χρηματοδοτικά προγράμματα της ΕΕ που θα συμπληρώνουν το πρόγραμμα «Η ΕΕ για την υγεία». Μέσα όπως ο Μηχανισμός Ανάκαμψης και Ανθεκτικότητας (ΜΑΑ) και το Ευρωπαϊκό Ταμείο Περιφερειακής Ανάπτυξης (ΕΤΠΑ) θα είναι σε θέση να στηρίξουν τη σύνδεση των κρατών μελών με τις ευρωπαϊκές υποδομές.

Η υλοποίηση των στόχων και η εφαρμογή των διατάξεων του παρόντος κανονισμού θα συμπληρωθούν με άλλες δράσεις στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη», του μηχανισμού «Συνδέοντας την Ευρώπη» και του προγράμματος «Ορίζων Ευρώπη». Τα προγράμματα αυτά, μεταξύ άλλων, αποσκοπούν στη δημιουργία και ενίσχυση ποιοτικών πόρων δεδομένων και αντίστοιχων μηχανισμών ανταλλαγής 36 (στο πλαίσιο του ειδικού στόχου «Τεχνητή νοημοσύνη») και στην ανάπτυξη, προώθηση και προαγωγή της επιστημονικής αριστείας 37 , αντίστοιχα, μεταξύ άλλων στον τομέα της υγείας. Στις περιπτώσεις της εν λόγω συμπληρωματικότητας περιλαμβάνονται η οριζόντια στήριξη για την ανάπτυξη και η μεγάλης κλίμακας πιλοτική εφαρμογή μιας έξυπνης πλατφόρμας ενδιάμεσου λογισμικού για κοινούς χώρους δεδομένων, όπου έχουν ήδη διατεθεί 105 εκατ. EUR από το πρόγραμμα «Ψηφιακή Ευρώπη» την περίοδο 2021-2022· οι επενδύσεις ανά τομέα για τη διευκόλυνση της ασφαλούς διασυνοριακής πρόσβασης σε απεικονίσεις καρκίνου και γονιδιωματική, που υποστηρίζονται από το πρόγραμμα «Ψηφιακή Ευρώπη» την περίοδο 2021-2022 με 38 εκατ. EUR· και τα έργα έρευνας και καινοτομίας και οι δράσεις συντονισμού και στήριξης για την ποιότητα των δεδομένων υγείας και τη διαλειτουργικότητα υποστηρίζονται ήδη από το πρόγραμμα «Ορίζων Ευρώπη» (ομάδα 1) με 108 εκατ. EUR το 2021 και το 2022, καθώς και 59 εκατ. EUR από το πρόγραμμα ερευνητικών υποδομών. Το πρόγραμμα «Ορίζων Ευρώπη» παρείχε επίσης το 2021 και το 2022 πρόσθετη στήριξη για τη δευτερογενή χρήση των δεδομένων υγείας που αφορούσε ειδικά τη νόσο COVID-19 (42 εκατ. EUR) και τον καρκίνο (3 εκατ. EUR).

Επιπλέον, όπου δεν υπάρχει φυσική συνδεσιμότητα στον τομέα της υγείας, ο μηχανισμός «Συνδέοντας την Ευρώπη» θα συμβάλει επίσης στην ανάπτυξη έργων κοινού ενδιαφέροντος που αφορούν την ανάπτυξη ασφαλών και προστατευμένων δικτύων πολύ υψηλής χωρητικότητας, συμπεριλαμβανομένων των συστημάτων 5G, και την πρόσβαση σε αυτά, καθώς και στην αύξηση της ανθεκτικότητας και της χωρητικότητας των ψηφιακών δικτύων κορμού στα εδάφη της Ένωσης 38 . 130 εκατ. EUR έχουν προγραμματιστεί για το 2022 και το 2023 για τη διασύνδεση των υποδομών υπολογιστικού νέφους, μεταξύ άλλων στον τομέα της υγείας.

Οι διοικητικές δαπάνες της Επιτροπής εκτιμώνται σε περίπου 17 εκατ. EUR, συμπεριλαμβανομένων των δαπανών για ανθρώπινους πόρους και άλλων διοικητικών δαπανών.

Στο νομοθετικό δημοσιονομικό δελτίο που επισυνάπτεται στην παρούσα πρόταση παρατίθενται οι δημοσιονομικές επιπτώσεις, καθώς και οι επιπτώσεις στους ανθρώπινους και διοικητικούς πόρους.

5.ΛΟΙΠΑ ΣΤΟΙΧΕΙΑ

•Σχέδια εφαρμογής και ρυθμίσεις παρακολούθησης, αξιολόγησης και υποβολής εκθέσεων

Λόγω του δυναμικού χαρακτήρα του ψηφιακού μετασχηματισμού της υγείας, θα έχει καίρια σημασία, στο πλαίσιο αυτής της δράσης, να παρακολουθείται η τάση του αντικτύπου που διαμορφώνεται από τον ευρωπαϊκό χώρο δεδομένων για την υγεία. Για να διασφαλίζεται ότι τα επιλεγμένα μέτρα πολιτικής επιτυγχάνουν όντως τα επιδιωκόμενα αποτελέσματα και για να παρέχονται στοιχεία για πιθανές μελλοντικές αναθεωρήσεις, είναι απαραίτητη η παρακολούθηση και η αξιολόγηση της εφαρμογής της παρούσας πρότασης.

Η παρακολούθηση των ειδικών στόχων και των κανονιστικών υποχρεώσεων θα επιτευχθεί καταρχάς μέσω της υποβολής εκθέσεων από τις αρχές ψηφιακής υγείας και τους φορείς πρόσβασης σε δεδομένα υγείας. Επιπλέον, θα υπάρχει παρακολούθηση των δεικτών του MyHealth@EU και της υποδομής για δευτερογενείς χρήσεις των ηλεκτρονικών δεδομένων υγείας.

Η υλοποίηση των υποδομών, ιδίως η υλοποίηση της ευρωπαϊκής πλατφόρμας της νέας υποδομής για δευτερογενείς χρήσεις των ηλεκτρονικών δεδομένων υγείας, θα πραγματοποιηθεί σύμφωνα με το συνολικό πλαίσιο διακυβέρνησης ΤΠ της Ευρωπαϊκής Επιτροπής. Ως εκ τούτου, οι επιλογές ανάπτυξης και δημόσιων συμβάσεων στον τομέα της ΤΠ θα υπόκεινται σε προέγκριση από το συμβούλιο τεχνολογίας πληροφοριών και κυβερνοασφάλειας της Ευρωπαϊκής Επιτροπής.

•Αναλυτική επεξήγηση των επιμέρους διατάξεων της πρότασης

Στο κεφάλαιο Ι παρουσιάζεται το αντικείμενο και το πεδίο εφαρμογής του κανονισμού, παρατίθενται οι ορισμοί που χρησιμοποιούνται σε όλη την έκταση της πράξης και επεξηγείται η σχέση της με άλλες πράξεις της ΕΕ.

Στο κεφάλαιο II αναπτύσσονται τα πρόσθετα δικαιώματα και οι μηχανισμοί που έχουν σχεδιαστεί για να συμπληρώσουν τα δικαιώματα των φυσικών προσώπων που προβλέπονται στον ΓΚΠΔ σε σχέση με τα ηλεκτρονικά δεδομένα υγείας τους. Επιπλέον, περιγράφονται οι υποχρεώσεις διαφόρων επαγγελματιών υγείας όσον αφορά τα ηλεκτρονικά δεδομένα υγείας. Ορισμένα είδη ηλεκτρονικών δεδομένων υγείας προσδιορίζονται ως προτεραιότητα προς ενσωμάτωση στον ευρωπαϊκό χώρο δεδομένων για την υγεία σε μια σταδιακή διαδικασία με μεταβατική περίοδο. Τα κράτη μέλη θα πρέπει να συστήσουν μια αρχή ψηφιακής υγείας αρμόδια για την παρακολούθηση αυτών των δικαιωμάτων και μηχανισμών και για τη διασφάλιση της ορθής εφαρμογής αυτών των πρόσθετων δικαιωμάτων των φυσικών προσώπων. Το παρόν κεφάλαιο περιλαμβάνει διατάξεις σχετικά με τη διαλειτουργικότητα ορισμένων συνόλων δεδομένων που αφορούν την υγεία. Τα κράτη μέλη θα πρέπει επίσης να ορίσουν εθνικό σημείο επαφής επιφορτισμένο με την επιβολή των υποχρεώσεων και των απαιτήσεων του παρόντος κεφαλαίου. Τέλος, μια κοινή υποδομή MyHealth@EU έχει σχεδιαστεί για να παρέχει την υποδομή για τη διευκόλυνση της διασυνοριακής ανταλλαγής ηλεκτρονικών δεδομένων υγείας.

Το κεφάλαιο III επικεντρώνεται στην εφαρμογή υποχρεωτικού συστήματος αυτοπιστοποίησης για τα συστήματα ΗΜΥ, στο πλαίσιο του οποίου τα συστήματα αυτά πρέπει να συμμορφώνονται με τις βασικές απαιτήσεις που σχετίζονται με τη διαλειτουργικότητα και την ασφάλεια. Η προσέγγιση αυτή είναι απαραίτητη προκειμένου να διασφαλιστεί η συμβατότητα των ηλεκτρονικών μητρώων υγείας μεταξύ κάθε συστήματος και να καταστεί δυνατή η εύκολη διαβίβαση ηλεκτρονικών δεδομένων υγείας μεταξύ τους. Το κεφάλαιο αυτό καθορίζει τις υποχρεώσεις κάθε οικονομικού φορέα συστημάτων ΗΜΥ, τις απαιτήσεις που σχετίζονται με τη συμμόρφωση των εν λόγω συστημάτων ΗΜΥ, καθώς και τις υποχρεώσεις των αρχών εποπτείας της αγοράς που είναι αρμόδιες για τα συστήματα ΗΜΥ στο πλαίσιο των οικείων δραστηριοτήτων εποπτείας της αγοράς. Το κεφάλαιο αυτό περιλαμβάνει επίσης διατάξεις σχετικά με την προαιρετική επισήμανση των εφαρμογών ευεξίας, οι οποίες είναι διαλειτουργικές με τα συστήματα ΗΜΥ, και δημιουργεί μια βάση δεδομένων της ΕΕ στην οποία θα καταχωρίζονται τα πιστοποιημένα συστήματα ΗΜΥ και οι εφαρμογές ευεξίας που φέρουν τη σχετική επισήμανση.

Το κεφάλαιο IV διευκολύνει τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, π.χ. για την έρευνα, την καινοτομία, τη χάραξη πολιτικής, την ασφάλεια των ασθενών ή τις ρυθμιστικές δραστηριότητες. Καθορίζει ένα σύνολο τύπων δεδομένων που μπορούν να χρησιμοποιηθούν για καθορισμένους σκοπούς, καθώς και απαγορευμένους σκοπούς (π.χ. χρήση δεδομένων κατά προσώπων, εμπορική διαφήμιση, αύξηση της ασφάλισης, ανάπτυξη επικίνδυνων προϊόντων). Τα κράτη μέλη θα πρέπει να συστήσουν έναν φορέα πρόσβασης σε δεδομένα υγείας για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας και να διασφαλίσουν ότι τα ηλεκτρονικά δεδομένα διατίθενται από τους κατόχους των δεδομένων στους χρήστες των δεδομένων. Το κεφάλαιο αυτό περιλαμβάνει επίσης διατάξεις σχετικά με την εφαρμογή του αλτρουισμού δεδομένων στον τομέα της υγείας. Καθορίζονται επίσης τα καθήκοντα και οι υποχρεώσεις του φορέα πρόσβασης σε δεδομένα υγείας, των κατόχων των δεδομένων και των χρηστών των δεδομένων. Ειδικότερα, οι κάτοχοι δεδομένων θα πρέπει να συνεργάζονται με τον φορέα πρόσβασης σε δεδομένα υγείας, ώστε να διασφαλίζεται η διαθεσιμότητα ηλεκτρονικών δεδομένων υγείας για τους χρήστες των δεδομένων. Επιπλέον, ορίζονται αρμοδιότητες για τους φορείς πρόσβασης σε δεδομένα υγείας και τους χρήστες δεδομένων ως από κοινού υπεύθυνους επεξεργασίας των επεξεργασμένων ηλεκτρονικών δεδομένων υγείας.

Η δευτερογενής χρήση ηλεκτρονικών δεδομένων υγείας μπορεί να συνεπάγεται κόστος. Το κεφάλαιο αυτό περιλαμβάνει γενικές διατάξεις σχετικά με τη διαφάνεια του υπολογισμού των τελών. Σε πρακτικό επίπεδο, καθορίζονται ειδικότερα απαιτήσεις σχετικά με την ασφάλεια του ασφαλούς περιβάλλοντος επεξεργασίας. Ένα τέτοιο ασφαλές περιβάλλον επεξεργασίας απαιτείται για την πρόσβαση και την επεξεργασία ηλεκτρονικών δεδομένων υγείας βάσει αυτού του κεφαλαίου. Οι προϋποθέσεις και οι πληροφορίες που απαιτούνται στο έντυπο αιτήματος επεξεργασίας δεδομένων για την απόκτηση πρόσβασης σε ηλεκτρονικά δεδομένα υγείας παρατίθενται στο τμήμα 3. Περιγράφονται επίσης οι προϋποθέσεις που συνδέονται με την έκδοση της άδειας επεξεργασίας δεδομένων.

Το τμήμα 4 αυτού του κεφαλαίου περιέχει κυρίως διατάξεις σχετικά με τη δημιουργία και την προώθηση της διασυνοριακής πρόσβασης σε ηλεκτρονικά δεδομένα υγείας, ώστε ένας χρήστης δεδομένων σε ένα κράτος μέλος να μπορεί να έχει πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση από άλλα κράτη μέλη, χωρίς να χρειάζεται να ζητήσει άδεια επεξεργασίας δεδομένων από όλα τα εν λόγω κράτη μέλη. Περιγράφεται επίσης η διασυνοριακή υποδομή που έχει σχεδιαστεί για να καθιστά δυνατή μια τέτοια διαδικασία, καθώς και η λειτουργία της.

Τέλος, το κεφάλαιο αυτό περιέχει διατάξεις σχετικά με την περιγραφή του συνόλου δεδομένων και την ποιότητά τους. Θα δώσει στους χρήστες των δεδομένων τη δυνατότητα να εξακριβώνουν το περιεχόμενο και τη δυνητική ποιότητα του συνόλου δεδομένων που χρησιμοποιείται και θα τους επιτρέπει να αξιολογούν αν τα εν λόγω σύνολα δεδομένων είναι κατάλληλα για τον επιδιωκόμενο σκοπό.

Το κεφάλαιο V αποσκοπεί να προτείνει και άλλα μέτρα για την προώθηση της ανάπτυξης ικανοτήτων από τα κράτη μέλη, τα οποία θα συνοδεύουν την ανάπτυξη του ευρωπαϊκού χώρου δεδομένων για την υγεία. Μεταξύ αυτών περιλαμβάνονται η ανταλλαγή πληροφοριών σχετικά με τις ψηφιακές δημόσιες υπηρεσίες, η χρηματοδότηση κ.λπ. Επιπλέον, το κεφάλαιο αυτό ρυθμίζει τη διεθνή πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία.

Το κεφάλαιο VI δημιουργεί το συμβούλιο του ευρωπαϊκού χώρου δεδομένων για την υγεία (στο εξής: συμβούλιο EHDS), το οποίο θα διευκολύνει τη συνεργασία μεταξύ των αρχών ψηφιακής υγείας και των φορέων πρόσβασης σε δεδομένα υγείας, ειδικότερα όσον αφορά τη σχέση μεταξύ πρωτογενούς και δευτερογενούς χρήσης ηλεκτρονικών δεδομένων υγείας. Μπορούν να συσταθούν ειδικές υποομάδες, όπως π.χ. σχετικά με την πρωτογενή χρήση ηλεκτρονικών δεδομένων υγείας και σχετικά με τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας, για να επικεντρωθούν σε συγκεκριμένα ζητήματα ή διαδικασίες. Το συμβούλιο θα επιφορτιστεί με την προώθηση της συνεργασίας μεταξύ των αρχών ψηφιακής υγείας και των φορέων πρόσβασης σε δεδομένα υγείας. Αυτό το κεφάλαιο προβλέπει επίσης τη σύνθεση του συμβουλίου και τον τρόπο οργάνωσης της λειτουργίας του.

Επιπλέον, το κεφάλαιο αυτό περιέχει διατάξεις σχετικά με τις ομάδες κοινής ευθύνης επεξεργασίας για τις υποδομές της ΕΕ, οι οποίες θα είναι επιφορτισμένες με τη λήψη αποφάσεων σχετικά με τις διασυνοριακές ψηφιακές υποδομές που απαιτούνται, τόσο για την πρωτογενή όσο και για τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας.

Το κεφάλαιο VII επιτρέπει στην Επιτροπή να εκδίδει κατ’ εξουσιοδότηση πράξεις σχετικά με τον ευρωπαϊκό χώρο δεδομένων για την υγεία. Μετά την έγκριση της πρότασης, η Επιτροπή προτίθεται να συστήσει ομάδα εμπειρογνωμόνων σύμφωνα με την απόφαση C (2016) 3301, η οποία θα την συμβουλεύει και θα την επικουρεί στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, καθώς και σε θέματα που σχετίζονται με την εφαρμογή του κανονισμού όσον αφορά:

–την επίτευξη βιώσιμων οικονομικών και κοινωνικών παροχών των ευρωπαϊκών συστημάτων, υπηρεσιών και διαλειτουργικών εφαρμογών ψηφιακής υγείας, ώστε να επιτευχθεί υψηλό επίπεδο εμπιστοσύνης και ασφάλειας, να ενισχυθεί η συνέχεια της περίθαλψης και η διασφάλιση της πρόσβασης σε ασφαλή και ποιοτική υγειονομική περίθαλψη·

–την ενίσχυση της διαλειτουργικότητας των ηλεκτρονικών δεδομένων υγείας για την υγειονομική περίθαλψη, με βάση τα υφιστάμενα ευρωπαϊκά, διεθνή ή εθνικά πρότυπα και την πείρα από άλλους χώρους δεδομένων·

–την εναρμονισμένη εφαρμογή της πρόσβασης και της κοινοχρησίας ηλεκτρονικών δεδομένων υγείας για πρωτογενή χρήση, σε εθνικό και ενωσιακό επίπεδο·

–τη διαλειτουργικότητα των συστημάτων ΗΜΥ και άλλων προϊόντων που διαβιβάζουν δεδομένα σε ηλεκτρονικά μητρώα υγείας, συμπεριλαμβανομένων των ιατροτεχνολογικών προϊόντων, των συστημάτων ΤΝ και των εφαρμογών ευεξίας. Κατά περίπτωση, η ομάδα εμπειρογνωμόνων συνεργάζεται με το Συντονιστικό Όργανο Ιατροτεχνολογικών Προϊόντων και το Ευρωπαϊκό Συμβούλιο Τεχνητής Νοημοσύνης·

–τις ελάχιστες κατηγορίες ηλεκτρονικών δεδομένων υγείας για δευτερογενή χρήση·

–την εναρμονισμένη εφαρμογή της πρόσβασης σε ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση, σε εθνικό και ενωσιακό επίπεδο·

–τις δραστηριότητες αλτρουισμού δεδομένων στον τομέα της υγείας·

–την εναρμονισμένη πολιτική τελών για τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας·

–τις κυρώσεις που επιβάλλονται από τους φορείς πρόσβασης σε δεδομένα υγείας·

–τις ελάχιστες απαιτήσεις και τεχνικές προδιαγραφές για το HealthData@EU και για τα ασφαλή περιβάλλοντα επεξεργασίας·

–τις απαιτήσεις και τεχνικές προδιαγραφές για το σήμα ποιότητας και χρηστικότητας δεδομένων·

–τα ελάχιστα σύνολα δεδομένων·

–τις τεχνικές απαιτήσεις για την υποστήριξη του αλτρουισμού δεδομένων στον τομέα της υγείας·

–άλλα στοιχεία που σχετίζονται με την πρωτογενή και δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας.

Η ομάδα εμπειρογνωμόνων μπορεί να συνεργάζεται και να διαβουλεύεται με το Συντονιστικό Όργανο Ιατροτεχνολογικών Προϊόντων και το Ευρωπαϊκό Συμβούλιο Τεχνητής Νοημοσύνης, κατά περίπτωση.

Το κεφάλαιο VIII περιέχει διατάξεις σχετικά με τη συνεργασία και τις κυρώσεις και θεσπίζει τελικές διατάξεις.

2022/0140 (COD)

Πρόταση

ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

σχετικά με τον ευρωπαϊκό χώρο δεδομένων για την υγεία

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως τα άρθρα 16 και 114,

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής 39 ,

Έχοντας υπόψη τη γνώμη της Επιτροπής των Περιφερειών 40 ,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία,

Εκτιμώντας τα ακόλουθα:

(1)Στόχος του παρόντος κανονισμού είναι η δημιουργία του ευρωπαϊκού χώρου δεδομένων για την υγεία (EHDS), προκειμένου να βελτιωθεί η πρόσβαση και ο έλεγχος από φυσικά πρόσωπα των προσωπικών ηλεκτρονικών δεδομένων υγείας τους στο πλαίσιο της υγειονομικής περίθαλψης (πρωτογενής χρήση ηλεκτρονικών δεδομένων υγείας), καθώς και για άλλους σκοπούς που θα ωφελούσαν την κοινωνία, όπως η έρευνα, η καινοτομία, η χάραξη πολιτικής, η ασφάλεια των ασθενών, η εξατομικευμένη ιατρική, οι επίσημες στατιστικές ή οι ρυθμιστικές δραστηριότητες (δευτερογενής χρήση ηλεκτρονικών δεδομένων υγείας). Επιπλέον, σκοπός είναι η βελτίωση της λειτουργίας της εσωτερικής αγοράς με τη θέσπιση ενιαίου νομικού πλαισίου, ιδίως για την ανάπτυξη, την εμπορία και τη χρήση συστημάτων ηλεκτρονικών μητρώων υγείας (στο εξής: συστήματα ΗΜΥ) σύμφωνα με τις αξίες της Ένωσης.

(2)Η πανδημία COVID-19 ανέδειξε την επιτακτική ανάγκη έγκαιρης πρόσβασης σε ηλεκτρονικά δεδομένα υγείας για την ετοιμότητα και την αντίδραση σε απειλές κατά της υγείας, καθώς και για τη διάγνωση και θεραπεία και τη δευτερογενή χρήση των δεδομένων υγείας. Η εν λόγω έγκαιρη πρόσβαση θα είχε συμβάλει, μέσω της αποτελεσματικής επιτήρησης και παρακολούθησης της δημόσιας υγείας, στην αποτελεσματικότερη διαχείριση της πανδημίας και, εντέλει, θα είχε βοηθήσει να σωθούν ανθρώπινες ζωές. Το 2020 η Επιτροπή προσάρμοσε επειγόντως το σύστημά της για τη διαχείριση των κλινικών δεδομένων των ασθενών, το οποίο θεσπίστηκε με την εκτελεστική απόφαση (ΕΕ) 2019/1269 της Επιτροπής 41 , ώστε να παράσχει στα κράτη μέλη τη δυνατότητα κοινοχρησίας ηλεκτρονικών δεδομένων υγείας των ασθενών με COVID-19 που μετακινούνταν μεταξύ παρόχων υγειονομικής περίθαλψης και κρατών μελών κατά τη διάρκεια της κορύφωσης της πανδημίας, αλλά αυτό ήταν μόνο μια λύση έκτακτης ανάγκης, γεγονός που καταδεικνύει την ανάγκη για μια διαρθρωτική προσέγγιση σε επίπεδο κρατών μελών και Ένωσης.

(3)Η κρίση της νόσου COVID-19 εδραίωσε σε μεγάλο βαθμό το έργο του δικτύου eHealth, ενός εθελοντικού δικτύου αρχών ψηφιακής υγείας, ως βασικού πυλώνα για την ανάπτυξη εφαρμογών ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων μέσω κινητών συσκευών και των τεχνικών πτυχών των ψηφιακών πιστοποιητικών COVID της ΕΕ. Ανέδειξε επίσης την ανάγκη για κοινοχρησία ηλεκτρονικών δεδομένων υγείας που να είναι ευρέσιμα, προσβάσιμα, διαλειτουργικά και επαναχρησιμοποιήσιμα (στο εξής: αρχές FAIR), και να διασφαλίζεται ότι τα ηλεκτρονικά δεδομένα υγείας είναι ανοικτά στο μέτρο του δυνατού και κλειστά στο μέτρο του αναγκαίου. Θα πρέπει να διασφαλιστούν συνέργειες μεταξύ του ευρωπαϊκού χώρου δεδομένων για την υγεία, του ευρωπαϊκού νέφους ανοικτής επιστήμης 42 και των Ευρωπαϊκών Ερευνητικών Υποδομών, καθώς και να αξιοποιηθούν τα διδάγματα που αντλήθηκαν από τις λύσεις κοινοχρησίας δεδομένων που αναπτύχθηκαν στο πλαίσιο της ευρωπαϊκής πλατφόρμας δεδομένων COVID-19.

(4)Η επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας υπόκειται στις διατάξεις του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 43 και, για τα όργανα και τους οργανισμούς της Ένωσης, στον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 44 . Οι παραπομπές στις διατάξεις του κανονισμού (ΕΕ) 2016/679 θα πρέπει επίσης να νοούνται ως παραπομπές στις αντίστοιχες διατάξεις του κανονισμού (ΕΕ) 2018/1725 για τα όργανα και τους οργανισμούς της Ένωσης, κατά περίπτωση.

(5)Όλο και περισσότεροι Ευρωπαίοι διασχίζουν τα εθνικά σύνορα για να εργαστούν, να σπουδάσουν, να επισκεφθούν συγγενείς ή να ταξιδέψουν. Για να διευκολυνθεί η ανταλλαγή δεδομένων υγείας, και σύμφωνα με την ανάγκη ενδυνάμωσης των πολιτών, θα πρέπει να είναι σε θέση να έχουν πρόσβαση στα δεδομένα υγείας τους σε ηλεκτρονική μορφή που μπορεί να αναγνωριστεί και να γίνει αποδεκτή σε ολόκληρη την Ένωση. Τα εν λόγω προσωπικά ηλεκτρονικά δεδομένα υγείας θα μπορούσαν να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που σχετίζονται με τη σωματική ή ψυχική υγεία φυσικού προσώπου, συμπεριλαμβανομένης της παροχής υπηρεσιών υγειονομικής περίθαλψης, τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας τους, δεδομένα προσωπικού χαρακτήρα σχετικά με τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου και τα οποία προκύπτουν, κυρίως, από ανάλυση βιολογικού δείγματος από το εν λόγω φυσικό πρόσωπο, καθώς και δεδομένα σχετικά με καθοριστικούς παράγοντες της υγείας, όπως η συμπεριφορά, το περιβάλλον, οι φυσικές επιρροές, η ιατρική περίθαλψη, κοινωνικοί ή εκπαιδευτικοί παράγοντες. Τα ηλεκτρονικά δεδομένα υγείας περιλαμβάνουν επίσης δεδομένα που συλλέχθηκαν αρχικά για σκοπούς έρευνας, στατιστικής, χάραξης πολιτικής ή για κανονιστικούς σκοπούς και μπορούν να διατίθενται σύμφωνα με τους κανόνες του κεφαλαίου IV. Τα ηλεκτρονικά δεδομένα υγείας αφορούν όλες τις κατηγορίες των εν λόγω δεδομένων, ανεξάρτητα από το γεγονός ότι τα εν λόγω δεδομένα παρέχονται από το υποκείμενο των δεδομένων ή άλλα φυσικά ή νομικά πρόσωπα, όπως επαγγελματίες υγείας, ή υποβάλλονται σε επεξεργασία σε σχέση με την υγεία ή την ευεξία ενός φυσικού προσώπου και θα πρέπει επίσης να περιλαμβάνουν συναγόμενα και παράγωγα δεδομένα, όπως διαγνωστικές διαδικασίες, ελέγχους και ιατρικές εξετάσεις, καθώς και δεδομένα που παρατηρούνται και καταγράφονται με αυτοματοποιημένα μέσα.

(6)Το κεφάλαιο III του κανονισμού (ΕΕ) 2016/679 θεσπίζει ειδικές διατάξεις σχετικά με τα δικαιώματα των φυσικών προσώπων σε σχέση με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία βασίζεται σε αυτά τα δικαιώματα και αναπτύσσει περαιτέρω ορισμένα από αυτά. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία θα πρέπει να στηρίζει τη συνεκτική άσκηση των εν λόγω δικαιωμάτων, όπως εφαρμόζονται στα ηλεκτρονικά δεδομένα υγείας, ανεξάρτητα από το κράτος μέλος στο οποίο υποβάλλονται σε επεξεργασία τα προσωπικά ηλεκτρονικά δεδομένα υγείας, το είδος του παρόχου υγειονομικής περίθαλψης, τις πηγές δεδομένων ή το κράτος μέλος ασφάλισης του φυσικού προσώπου. Τα δικαιώματα και οι κανόνες που σχετίζονται με την πρωτογενή χρήση των προσωπικών ηλεκτρονικών δεδομένων υγείας σύμφωνα με τα κεφάλαια II και III του παρόντος κανονισμού αφορούν όλες τις κατηγορίες των εν λόγω δεδομένων, ανεξάρτητα από τον τρόπο με τον οποίο συλλέχθηκαν ή από ποιον έχουν παρασχεθεί, τη νομική βάση για την επεξεργασία σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 ή το καθεστώς του υπευθύνου επεξεργασίας ως δημόσιου ή ιδιωτικού οργανισμού όσον αφορά τη νομική βάση για την επεξεργασία τους.

(7)Στα συστήματα υγείας, τα προσωπικά ηλεκτρονικά δεδομένα υγείας συγκεντρώνονται συνήθως σε ηλεκτρονικά μητρώα υγείας, τα οποία συνήθως περιέχουν το ιατρικό ιστορικό, τις διαγνώσεις και τη θεραπεία ενός φυσικού προσώπου, τα φάρμακα, τις αλλεργίες, τις ανοσοποιήσεις, καθώς και ακτινολογικές απεικονίσεις και εργαστηριακά αποτελέσματα, τα οποία διαδίδονται μεταξύ διαφόρων φορέων του συστήματος υγείας (γενικοί ιατροί, νοσοκομεία, φαρμακεία, υπηρεσίες περίθαλψης). Προκειμένου να καταστεί δυνατή η πρόσβαση, η κοινοχρησία και η τροποποίηση των εν λόγω ηλεκτρονικών δεδομένων υγείας από τα φυσικά πρόσωπα ή τους επαγγελματίες υγείας, ορισμένα κράτη μέλη έχουν λάβει τα αναγκαία νομικά και τεχνικά μέτρα και έχουν δημιουργήσει κεντρικές υποδομές που συνδέουν τα συστήματα ΗΜΥ που χρησιμοποιούν οι πάροχοι υγειονομικής περίθαλψης και τα φυσικά πρόσωπα. Εναλλακτικά, ορισμένα κράτη μέλη στηρίζουν τους δημόσιους και ιδιωτικούς παρόχους υγειονομικής περίθαλψης στη δημιουργία χώρων προσωπικών δεδομένων υγείας, ώστε να καταστεί δυνατή η διαλειτουργικότητα μεταξύ διαφόρων παρόχων υγειονομικής περίθαλψης. Αρκετά κράτη μέλη έχουν επίσης στηρίξει ή παράσχει υπηρεσίες πρόσβασης σε δεδομένα υγείας για ασθενείς και επαγγελματίες υγείας (για παράδειγμα, μέσω πυλών ασθενών ή επαγγελματιών υγείας). Έχουν επίσης λάβει μέτρα για να διασφαλίσουν ότι τα συστήματα ΗΜΥ ή οι εφαρμογές ευεξίας είναι σε θέση να διαβιβάζουν ηλεκτρονικά δεδομένα υγείας με το κεντρικό σύστημα ΗΜΥ (ορισμένα κράτη μέλη το πράττουν διασφαλίζοντας, για παράδειγμα, ένα σύστημα πιστοποίησης). Ωστόσο, δεν έχουν θεσπίσει όλα τα κράτη μέλη τέτοια συστήματα, και τα κράτη μέλη που τα έχουν εφαρμόσει, το έχουν πράξει με κατακερματισμένο τρόπο. Προκειμένου να διευκολυνθεί η ελεύθερη κυκλοφορία των προσωπικών δεδομένων υγείας σε ολόκληρη την Ένωση και να αποφευχθούν οι αρνητικές συνέπειες για τους ασθενείς όταν λαμβάνουν υγειονομική περίθαλψη σε διασυνοριακό πλαίσιο, απαιτείται δράση σε επίπεδο Ένωσης προκειμένου να διασφαλιστεί ότι τα άτομα έχουν βελτιωμένη πρόσβαση στα προσωπικά τους ηλεκτρονικά δεδομένα υγείας και ότι έχουν τη δυνατότητα κοινοχρησίας τους.

(8)Το δικαίωμα πρόσβασης φυσικού προσώπου σε δεδομένα, το οποίο θεσπίζεται με το άρθρο 15 του κανονισμού (ΕΕ) 2016/679, θα πρέπει να αναπτυχθεί περαιτέρω στον τομέα της υγείας. Σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, οι υπεύθυνοι επεξεργασίας δεν υποχρεούνται να παρέχουν αμέσως πρόσβαση. Παρότι σε πολλά μέρη υπάρχουν πύλες ασθενών, εφαρμογές για φορητές συσκευές και άλλες υπηρεσίες πρόσβασης σε προσωπικά δεδομένα υγείας, συμπεριλαμβανομένων εθνικών λύσεων σε ορισμένα κράτη μέλη, το δικαίωμα πρόσβασης σε δεδομένα υγείας εξακολουθεί να ασκείται ευρέως σε πολλά μέρη μέσω της παροχής των ζητούμενων δεδομένων υγείας σε έντυπη μορφή ή ως σαρωμένων εγγράφων, διαδικασία η οποία είναι χρονοβόρα. Αυτό μπορεί να παρεμποδίσει σοβαρά την έγκαιρη πρόσβαση των φυσικών προσώπων σε δεδομένα υγείας και μπορεί να έχει αρνητικό αντίκτυπο στα φυσικά πρόσωπα που χρειάζονται αμέσως την εν λόγω πρόσβαση λόγω επειγουσών περιστάσεων που αφορούν την κατάσταση της υγείας τους.

(9)Ταυτόχρονα, θα πρέπει να ληφθεί υπόψη ότι η άμεση πρόσβαση σε ορισμένα είδη προσωπικών ηλεκτρονικών δεδομένων υγείας μπορεί να είναι επιβλαβής για την ασφάλεια των φυσικών προσώπων, αντιδεοντολογική ή ακατάλληλη. Για παράδειγμα, θα μπορούσε να είναι αντιδεοντολογικό να ενημερώνεται ο ασθενής μέσω ηλεκτρονικού διαύλου σχετικά με διάγνωση ανίατης νόσου που είναι πιθανό να οδηγήσει στον γρήγορο θάνατό του αντί να παρέχονται οι πληροφορίες αυτές πρώτα σε διαβούλευση με τον ασθενή. Ως εκ τούτου, θα πρέπει να διασφαλιστεί η δυνατότητα περιορισμένων εξαιρέσεων κατά την άσκηση του εν λόγω δικαιώματος. Τέτοιου είδους εξαίρεση μπορεί να επιβληθεί από τα κράτη μέλη όταν η εξαίρεση αυτή συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία, σύμφωνα με τις απαιτήσεις του άρθρου 23 του κανονισμού (ΕΕ) 2016/679. Οι περιορισμοί αυτοί θα πρέπει να εφαρμόζονται μέσω της καθυστέρησης της παρουσίασης των σχετικών προσωπικών ηλεκτρονικών δεδομένων υγείας στο φυσικό πρόσωπο για περιορισμένο χρονικό διάστημα. Όταν τα δεδομένα υγείας είναι διαθέσιμα μόνο σε έντυπη μορφή, εάν η προσπάθεια για την ηλεκτρονική διάθεση των δεδομένων είναι δυσανάλογη, δεν θα πρέπει να υπάρχει υποχρέωση τα εν λόγω δεδομένα υγείας να μετατρέπονται σε ηλεκτρονική μορφή από τα κράτη μέλη. Οποιοσδήποτε ψηφιακός μετασχηματισμός στον τομέα της υγειονομικής περίθαλψης θα πρέπει να έχει ως στόχο να είναι χωρίς αποκλεισμούς και να ωφελεί επίσης τα φυσικά πρόσωπα με περιορισμένη δυνατότητα πρόσβασης και χρήσης ψηφιακών υπηρεσιών. Τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να παρέχουν άδεια στα φυσικά πρόσωπα της επιλογής τους, όπως στους συγγενείς τους ή άλλα στενά φυσικά πρόσωπα, που θα τους επιτρέπει να έχουν πρόσβαση ή να ελέγχουν την πρόσβαση στα προσωπικά ηλεκτρονικά δεδομένα υγείας τους ή να χρησιμοποιούν ψηφιακές υπηρεσίες υγείας για λογαριασμό τους. Οι άδειες αυτές μπορεί επίσης να είναι χρήσιμες για λόγους ευκολίας σε άλλες περιπτώσεις. Τα κράτη μέλη θα πρέπει να θεσπίσουν υπηρεσίες πληρεξουσιότητας για την εφαρμογή των εν λόγω αδειών, οι οποίες θα πρέπει να συνδέονται με υπηρεσίες πρόσβασης σε προσωπικά δεδομένα υγείας, όπως π.χ. πύλες ασθενών ή εφαρμογές για φορητές συσκευές που απευθύνονται σε ασθενείς. Οι υπηρεσίες πληρεξουσιότητας θα πρέπει επίσης να επιτρέπουν στους κηδεμόνες να ενεργούν εξ ονόματος των εξαρτώμενων τέκνων τους· σε αυτές τις περιπτώσεις, οι άδειες θα μπορούσαν να είναι αυτόματες. Προκειμένου να ληφθούν υπόψη περιπτώσεις στις οποίες η παρουσίαση ορισμένων προσωπικών ηλεκτρονικών δεδομένων υγείας ανηλίκων στους κηδεμόνες τους θα μπορούσε να είναι αντίθετη προς τα συμφέροντα ή τη βούληση του ανηλίκου, τα κράτη μέλη θα πρέπει να είναι σε θέση να προβλέπουν τέτοιους περιορισμούς και εγγυήσεις στο εθνικό δίκαιο, καθώς και την αναγκαία τεχνική εφαρμογή. Οι υπηρεσίες πρόσβασης σε προσωπικά δεδομένα υγείας, όπως πύλες ασθενών ή εφαρμογές για φορητές συσκευές, θα πρέπει να κάνουν χρήση των εν λόγω αδειών και, ως εκ τούτου, να επιτρέπουν σε φυσικά πρόσωπα που έχουν λάβει άδεια να έχουν πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας που εμπίπτουν στο πεδίο εφαρμογής της άδειας, προκειμένου να παράγουν το επιθυμητό αποτέλεσμα.

(10)Ορισμένα κράτη μέλη επιτρέπουν στα φυσικά πρόσωπα να προσθέτουν ηλεκτρονικά δεδομένα υγείας στα ΗΜΥ τους ή να αποθηκεύουν πρόσθετες πληροφορίες σε χωριστό προσωπικό τους μητρώο υγείας, στο οποίο μπορούν να έχουν πρόσβαση οι επαγγελματίες υγείας. Ωστόσο, η πρακτική αυτή δεν αποτελεί κοινή πρακτική σε όλα τα κράτη μέλη και, ως εκ τούτου, θα πρέπει να θεσπιστεί από τον ευρωπαϊκό χώρο δεδομένων για την υγεία σε ολόκληρη την ΕΕ. Οι πληροφορίες που εισάγονται από φυσικά πρόσωπα ενδέχεται να μην είναι τόσο αξιόπιστες όσο τα ηλεκτρονικά δεδομένα υγείας που εισάγονται και επαληθεύονται από επαγγελματίες υγείας και, ως εκ τούτου, θα πρέπει να φέρουν σαφή επισήμανση που υποδεικνύει την πηγή των εν λόγω πρόσθετων δεδομένων. Η παροχή στα φυσικά πρόσωπα της δυνατότητας ευκολότερης και ταχύτερης πρόσβασης στα ηλεκτρονικά δεδομένα υγείας τους παρέχει επίσης στα εν λόγω πρόσωπα τη δυνατότητα να εντοπίζουν πιθανά σφάλματα, όπως εσφαλμένες πληροφορίες ή εσφαλμένη αντιστοίχιση μητρώων ασθενών, και να μεριμνούν για τη διόρθωσή τους κάνοντας χρήση των δικαιωμάτων τους δυνάμει του κανονισμού (ΕΕ) 2016/679. Στις περιπτώσεις αυτές, τα φυσικά πρόσωπα θα πρέπει να έχουν τη δυνατότητα να ζητούν τη διόρθωση των εσφαλμένων ηλεκτρονικών δεδομένων υγείας διαδικτυακά, αμέσως και δωρεάν, για παράδειγμα μέσω της υπηρεσίας πρόσβασης σε προσωπικά δεδομένα υγείας. Τα αιτήματα διόρθωσης δεδομένων θα πρέπει να αξιολογούνται και, κατά περίπτωση, να διεκπεραιώνονται από τους υπευθύνους επεξεργασίας δεδομένων κατά περίπτωση, με τη συμμετοχή, εφόσον απαιτείται, επαγγελματιών υγείας.

(11)Τα φυσικά πρόσωπα θα πρέπει να έχουν περαιτέρω τη δυνατότητα να ανταλλάσσουν και να παρέχουν πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας στους επαγγελματίες υγείας της επιλογής τους, πέραν του δικαιώματος στη φορητότητα των δεδομένων, όπως ορίζεται στο άρθρο 20 του κανονισμού (ΕΕ) 2016/679. Αυτό είναι απαραίτητο για την αντιμετώπιση αντικειμενικών δυσκολιών και εμποδίων στην τρέχουσα κατάσταση. Σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, η φορητότητα περιορίζεται μόνο στα δεδομένα που υποβάλλονται σε επεξεργασία βάσει συγκατάθεσης ή σύμβασης, γεγονός που αποκλείει τα δεδομένα που υποβάλλονται σε επεξεργασία δυνάμει άλλων νομικών βάσεων, όπως όταν η επεξεργασία βασίζεται σε νόμο, για παράδειγμα όταν η επεξεργασία τους είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας. Αφορά μόνο τα δεδομένα που παρέχονται από το υποκείμενο των δεδομένων σε υπεύθυνο επεξεργασίας, εξαιρουμένων πολλών συναγόμενων ή έμμεσων δεδομένων, όπως διαγνώσεις ή εξετάσεις. Τέλος, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, το φυσικό πρόσωπο έχει το δικαίωμα να ζητά την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον μόνο σε περίπτωση που αυτό είναι τεχνικά εφικτό. Ωστόσο, ο εν λόγω κανονισμός δεν επιβάλλει την υποχρέωση να καταστεί τεχνικά εφικτή αυτή η απευθείας διαβίβαση. Όλα αυτά τα στοιχεία περιορίζουν τη φορητότητα των δεδομένων και ενδέχεται να περιορίσουν τα οφέλη της για την παροχή υψηλής ποιότητας, ασφαλών και αποτελεσματικών υπηρεσιών υγειονομικής περίθαλψης στο φυσικό πρόσωπο.

(12)Τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να ασκούν έλεγχο στη διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας σε άλλους παρόχους υγειονομικής περίθαλψης. Οι πάροχοι υγειονομικής περίθαλψης και άλλοι οργανισμοί που παρέχουν ΗΜΥ θα πρέπει να διευκολύνουν την άσκηση αυτού του δικαιώματος. Τα ενδιαφερόμενα μέρη, όπως οι πάροχοι υγειονομικής περίθαλψης, οι πάροχοι υπηρεσιών ψηφιακής υγείας, οι κατασκευαστές συστημάτων ΗΜΥ ή ιατροτεχνολογικών προϊόντων, δεν θα πρέπει να περιορίζουν ή να εμποδίζουν την άσκηση του δικαιώματος φορητότητας λόγω της χρήσης προτύπων αποκλειστικής εκμετάλλευσης ή άλλων μέτρων που λαμβάνονται για τον περιορισμό της φορητότητας. Για τους λόγους αυτούς, το πλαίσιο που θεσπίζεται με τον παρόντα κανονισμό βασίζεται στο δικαίωμα στη φορητότητα των δεδομένων που θεσπίζεται στον κανονισμό (ΕΕ) 2016/679, διασφαλίζοντας ότι τα φυσικά πρόσωπα ως υποκείμενα των δεδομένων μπορούν να διαβιβάζουν τα ηλεκτρονικά δεδομένα υγείας τους, συμπεριλαμβανομένων των συναγόμενων δεδομένων, ανεξάρτητα από τη νομική βάση για την επεξεργασία των ηλεκτρονικών δεδομένων υγείας. Το δικαίωμα αυτό θα πρέπει να ισχύει για τα ηλεκτρονικά δεδομένα υγείας που υποβάλλονται σε επεξεργασία από δημόσιους ή ιδιωτικούς υπευθύνους επεξεργασίας, ανεξάρτητα από τη νομική βάση για την επεξεργασία των δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2016/679. Το δικαίωμα αυτό θα πρέπει να ισχύει για όλα τα ηλεκτρονικά δεδομένα υγείας.

(13)Τα φυσικά πρόσωπα ενδέχεται να μην επιθυμούν να επιτρέψουν την πρόσβαση σε ορισμένα τμήματα των προσωπικών ηλεκτρονικών δεδομένων υγείας τους, επιτρέποντας παράλληλα την πρόσβαση σε άλλα τμήματα. Αυτή η επιλεκτική κοινοχρησία προσωπικών ηλεκτρονικών δεδομένων υγείας θα πρέπει να υποστηρίζεται. Ωστόσο, οι εν λόγω περιορισμοί μπορεί να έχουν απειλητικές για τη ζωή συνέπειες και, ως εκ τούτου, η πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας θα πρέπει να είναι δυνατή για την προστασία ζωτικών συμφερόντων σε περίπτωση έκτακτης ανάγκης. Σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, τα ζωτικά συμφέροντα αναφέρονται σε καταστάσεις στις οποίες είναι αναγκαία η προστασία συμφέροντος που είναι ουσιώδες για τη ζωή του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου. Η επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας με βάση το ζωτικό συμφέρον άλλου φυσικού προσώπου θα πρέπει καταρχήν να διενεργείται μόνο εάν η επεξεργασία δεν μπορεί προδήλως να έχει άλλη νομική βάση. Τα κράτη μέλη θα πρέπει να προβλέπουν στο εθνικό δίκαιο ειδικότερες νομικές διατάξεις σχετικά με τους μηχανισμούς των περιορισμών που επιβάλλονται από το φυσικό πρόσωπο σε τμήματα των προσωπικών ηλεκτρονικών δεδομένων υγείας του. Επειδή η μη διαθεσιμότητα των περιορισμένων προσωπικών ηλεκτρονικών δεδομένων υγείας μπορεί να επηρεάσει την παροχή ή την ποιότητα των υπηρεσιών υγείας που παρέχονται στο φυσικό πρόσωπο, το φυσικό πρόσωπο θα πρέπει να αναλάβει την ευθύνη για το γεγονός ότι ο πάροχος υγειονομικής περίθαλψης δεν μπορεί να λάβει υπόψη τα δεδομένα κατά την παροχή υπηρεσιών υγείας.

(14)Στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία, τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να ασκούν τα δικαιώματά τους όπως κατοχυρώνονται στον κανονισμό (ΕΕ) 2016/679. Οι εποπτικές αρχές που συγκροτούνται σύμφωνα με το άρθρο 51 του κανονισμού (ΕΕ) 2016/679 θα πρέπει να παραμείνουν αρμόδιες, ιδίως για την παρακολούθηση της επεξεργασίας των προσωπικών ηλεκτρονικών δεδομένων υγείας και για την αντιμετώπιση τυχόν καταγγελιών που υποβάλλονται από τα φυσικά πρόσωπα. Για την εκτέλεση των καθηκόντων τους στον τομέα της υγείας και για την προάσπιση των δικαιωμάτων των φυσικών προσώπων, οι αρχές ψηφιακής υγείας θα πρέπει να συνεργάζονται με τις εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679.

(15)Το άρθρο 9 παράγραφος 2 στοιχείο η) του κανονισμού (ΕΕ) 2016/679 προβλέπει εξαιρέσεις όταν η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας ή διαχείρισης συστημάτων και υπηρεσιών υγειονομικής περίθαλψης βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους. Ο παρών κανονισμός θα πρέπει να προβλέπει προϋποθέσεις και εγγυήσεις για την επεξεργασία ηλεκτρονικών δεδομένων υγείας από παρόχους υγειονομικής περίθαλψης και επαγγελματίες υγείας, σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχείο η) του κανονισμού (ΕΕ) 2016/679, με σκοπό την πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας που παρέχονται από το φυσικό πρόσωπο ή διαβιβάζονται από άλλους παρόχους υγειονομικής περίθαλψης. Ωστόσο, ο παρών κανονισμός δεν θα πρέπει να θίγει την εθνική νομοθεσία σχετικά με την επεξεργασία δεδομένων υγείας, συμπεριλαμβανομένης της νομοθεσίας για τον καθορισμό των κατηγοριών επαγγελματιών υγείας που μπορούν να επεξεργάζονται διάφορες κατηγορίες ηλεκτρονικών δεδομένων υγείας.

(16)Η έγκαιρη και πλήρης πρόσβαση των επαγγελματιών υγείας στους ιατρικούς φακέλους των ασθενών είναι θεμελιώδους σημασίας για τη διασφάλιση της συνέχειας της περίθαλψης και την αποφυγή αλληλεπικαλύψεων και σφαλμάτων. Ωστόσο, λόγω έλλειψης διαλειτουργικότητας, σε πολλές περιπτώσεις, οι επαγγελματίες υγείας δεν μπορούν να έχουν πρόσβαση στον πλήρη ιατρικό φάκελο των ασθενών τους και δεν μπορούν να λάβουν βέλτιστες ιατρικές αποφάσεις για τη διάγνωση και τη θεραπεία τους, γεγονός που συνεπάγεται σημαντικό κόστος τόσο για τα συστήματα υγείας όσο και για τα φυσικά πρόσωπα και μπορεί να οδηγήσει σε χειρότερα αποτελέσματα στον τομέα της υγείας για τα φυσικά πρόσωπα. Τα ηλεκτρονικά δεδομένα υγείας που διατίθενται σε διαλειτουργικό μορφότυπο, τα οποία μπορούν να διαβιβάζονται μεταξύ των παρόχων υγειονομικής περίθαλψης, μπορούν επίσης να μειώσουν τη διοικητική επιβάρυνση για τους επαγγελματίες υγείας που προκύπτει λόγω της μη αυτόματης εισαγωγής ή αντιγραφής δεδομένων υγείας μεταξύ ηλεκτρονικών συστημάτων. Ως εκ τούτου, θα πρέπει να παρέχονται στους επαγγελματίες υγείας κατάλληλα ηλεκτρονικά μέσα, όπως π.χ. πύλες επαγγελματιών υγείας, για τη χρήση προσωπικών ηλεκτρονικών δεδομένων υγείας για την άσκηση των καθηκόντων τους. Επιπλέον, η πρόσβαση σε προσωπικά μητρώα υγείας θα πρέπει να είναι διαφανής για τα φυσικά πρόσωπα και τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να ασκούν πλήρη έλεγχο επί της πρόσβασης αυτής, μεταξύ άλλων περιορίζοντας την πρόσβαση στο σύνολο ή σε τμήμα των προσωπικών ηλεκτρονικών δεδομένων υγείας που περιέχονται στα μητρώα τους. Οι επαγγελματίες υγείας θα πρέπει να μην παρεμποδίζουν την άσκηση των δικαιωμάτων των φυσικών προσώπων, για παράδειγμα να μην αρνούνται να λαμβάνουν υπόψη ηλεκτρονικά δεδομένα υγείας που προέρχονται από άλλο κράτος μέλος και παρέχονται στον διαλειτουργικό και αξιόπιστο ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας.

(17)Η συνάφεια των διαφόρων κατηγοριών ηλεκτρονικών δεδομένων υγείας για τα διάφορα σενάρια υγειονομικής περίθαλψης ποικίλλει. Οι διάφορες κατηγορίες έχουν επίσης επιτύχει διαφορετικά επίπεδα ωριμότητας στην τυποποίηση και, ως εκ τούτου, η εφαρμογή μηχανισμών για την ανταλλαγή τους μπορεί να είναι περισσότερο ή λιγότερο πολύπλοκη ανάλογα με την κατηγορία. Ως εκ τούτου, η βελτίωση της διαλειτουργικότητας και της κοινοχρησίας δεδομένων θα πρέπει να είναι σταδιακή, ενώ επίσης απαιτείται ιεράρχηση των κατηγοριών ηλεκτρονικών δεδομένων υγείας. Κατηγορίες ηλεκτρονικών δεδομένων υγείας, όπως το συνοπτικό ιστορικό υγείας ασθενούς, η ηλεκτρονική συνταγογράφηση και χορήγηση φαρμάκων, τα εργαστηριακά αποτελέσματα και οι εκθέσεις, τα εξιτήρια από νοσοκομεία, οι ιατρικές απεικονίσεις και γνωματεύσεις έχουν επιλεγεί από το δίκτυο eHealth ως οι πλέον συναφείς για την πλειονότητα των καταστάσεων υγειονομικής περίθαλψης και θα πρέπει να θεωρούνται κατηγορίες προτεραιότητας για τα κράτη μέλη όσον αφορά την εφαρμογή της πρόσβασης στα δεδομένα αυτά και τη διαβίβασή τους. Όταν εντοπίζονται περαιτέρω ανάγκες για την ανταλλαγή περισσότερων κατηγοριών ηλεκτρονικών δεδομένων υγείας για σκοπούς υγειονομικής περίθαλψης, ο κατάλογος των κατηγοριών προτεραιότητας θα πρέπει να διευρύνεται. Η Επιτροπή θα πρέπει να εξουσιοδοτηθεί να επεκτείνει τον κατάλογο των κατηγοριών προτεραιότητας, κατόπιν ανάλυσης των σχετικών πτυχών που σχετίζονται με την αναγκαιότητα και τη δυνατότητα ανταλλαγής νέων συνόλων δεδομένων, όπως η στήριξή τους από συστήματα που έχουν θεσπιστεί σε εθνικό ή περιφερειακό επίπεδο από τα κράτη μέλη. Ιδιαίτερη προσοχή θα πρέπει να δίνεται στην ανταλλαγή δεδομένων σε παραμεθόριες περιοχές γειτονικών κρατών μελών, όπου η παροχή διασυνοριακών υπηρεσιών υγείας είναι συχνότερη και απαιτεί ακόμη ταχύτερες διαδικασίες απ’ ό,τι σε ολόκληρη την Ένωση εν γένει.

(18)Η πρόσβαση σε ηλεκτρονικά δεδομένα υγείας και η κοινοχρησία τους θα πρέπει να είναι δυνατή για όλα τα δεδομένα που υπάρχουν στο ΗΜΥ φυσικού προσώπου, όταν αυτό είναι τεχνικά εφικτό. Ωστόσο, ορισμένα ηλεκτρονικά δεδομένα υγείας ενδέχεται να μην είναι δομημένα ή κωδικοποιημένα, και η διαβίβαση μεταξύ παρόχων υγειονομικής περίθαλψης μπορεί να είναι περιορισμένη ή δυνατή μόνο σε μορφότυπους που δεν επιτρέπουν τη μετάφραση (όταν η κοινοχρησία δεδομένων πραγματοποιείται σε διασυνοριακή βάση). Προκειμένου να παρασχεθεί επαρκής χρόνος για την προετοιμασία της εφαρμογής, θα πρέπει να καθοριστούν ημερομηνίες στις οποίες θα μετατεθεί η εφαρμογή, ώστε να καταστεί δυνατή η επίτευξη νομικής, οργανωτικής, σημασιολογικής και τεχνικής ετοιμότητας για τη διαβίβαση των διαφόρων κατηγοριών ηλεκτρονικών δεδομένων υγείας. Όταν διαπιστώνεται ανάγκη για την ανταλλαγή νέων κατηγοριών ηλεκτρονικών δεδομένων υγείας, θα πρέπει να καθορίζονται οι σχετικές ημερομηνίες εφαρμογής προκειμένου να καταστεί δυνατή η υλοποίηση της εν λόγω ανταλλαγής.

(19)Το επίπεδο διαθεσιμότητας προσωπικών δεδομένων υγείας και γενετικών δεδομένων σε ηλεκτρονική μορφή ποικίλλει μεταξύ των κρατών μελών. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία θα πρέπει να διευκολύνει τα φυσικά πρόσωπα να διαθέτουν τα εν λόγω δεδομένα σε ηλεκτρονική μορφή. Αυτό θα συμβάλει επίσης στην επίτευξη του στόχου το 100 % των πολιτών της Ένωσης να έχουν πρόσβαση στα ηλεκτρονικά μητρώα υγείας τους έως το 2030, όπως αναφέρεται στο πρόγραμμα πολιτικής «Πορεία προς την ψηφιακή δεκαετία». Προκειμένου να καταστούν τα ηλεκτρονικά δεδομένα υγείας προσβάσιμα και διαβιβάσιμα, τα δεδομένα αυτά θα πρέπει να είναι προσβάσιμα και να διαβιβάζονται σε διαλειτουργικό κοινό ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας, τουλάχιστον για ορισμένες κατηγορίες ηλεκτρονικών δεδομένων υγείας, όπως το συνοπτικό ιστορικό υγείας ασθενούς, οι ηλεκτρονικές συνταγές και χορηγήσεις φαρμάκων, οι ιατρικές απεικονίσεις και γνωματεύσεις των απεικονίσεων, τα εργαστηριακά αποτελέσματα και τα εξιτήρια, με την επιφύλαξη μεταβατικών περιόδων. Όταν τα προσωπικά ηλεκτρονικά δεδομένα υγείας διατίθενται σε πάροχο υγειονομικής περίθαλψης ή φαρμακείο από φυσικό πρόσωπο ή διαβιβάζονται από άλλον υπεύθυνο επεξεργασίας δεδομένων στον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας, τα ηλεκτρονικά δεδομένα υγείας θα πρέπει να διαβάζονται και να γίνονται δεκτά για την παροχή υγειονομικής περίθαλψης ή για τη χορήγηση φαρμάκου, υποστηρίζοντας με αυτόν τον τρόπο την παροχή υπηρεσιών υγειονομικής περίθαλψης ή τη χορήγηση φαρμάκων βάσει ηλεκτρονικής συνταγής. Η σύσταση (ΕΕ) 2019/243 της Επιτροπής 45 παρέχει τις βάσεις για τον εν λόγω κοινό ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας. Η χρήση του ευρωπαϊκού μορφότυπου ανταλλαγής ηλεκτρονικών μητρώων υγείας θα πρέπει να γενικευθεί περαιτέρω σε επίπεδο ΕΕ και σε εθνικό επίπεδο. Ενώ το δίκτυο eHealth, σύμφωνα με το άρθρο 14 της οδηγίας 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 46 συνέστησε στα κράτη μέλη να χρησιμοποιούν τον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας στις δημόσιες συμβάσεις, προκειμένου να βελτιωθεί η διαλειτουργικότητα, η υιοθέτηση ήταν περιορισμένη στην πράξη, με αποτέλεσμα τον κατακερματισμό του τοπίου και την άνιση πρόσβαση και φορητότητα των ηλεκτρονικών δεδομένων υγείας.

(20)Ενώ τα συστήματα ΗΜΥ είναι ευρέως διαδεδομένα, το επίπεδο ψηφιοποίησης των δεδομένων υγείας ποικίλλει στα κράτη μέλη ανάλογα με τις κατηγορίες δεδομένων και την κάλυψη των παρόχων υγειονομικής περίθαλψης που καταχωρίζουν δεδομένα υγείας σε ηλεκτρονική μορφή. Προκειμένου να υποστηριχθεί η εφαρμογή των δικαιωμάτων των υποκειμένων των δεδομένων όσον αφορά την πρόσβαση και την ανταλλαγή ηλεκτρονικών δεδομένων υγείας, απαιτείται δράση της Ένωσης για να αποφευχθεί ο περαιτέρω κατακερματισμός. Προκειμένου να συμβάλουν στην υψηλή ποιότητα και τη συνέχεια της υγειονομικής περίθαλψης, ορισμένες κατηγορίες δεδομένων υγείας θα πρέπει να καταχωρίζονται συστηματικά σε ηλεκτρονική μορφή και σύμφωνα με ειδικές απαιτήσεις ποιότητας των δεδομένων. Ο ευρωπαϊκός μορφότυπος ανταλλαγής ηλεκτρονικών μητρώων υγείας θα πρέπει να αποτελεί τη βάση για τις προδιαγραφές σχετικά με την καταχώριση και την ανταλλαγή ηλεκτρονικών δεδομένων υγείας. Η Επιτροπή θα πρέπει να εξουσιοδοτηθεί να εκδίδει εκτελεστικές πράξεις για τον καθορισμό πρόσθετων πτυχών που σχετίζονται με την καταχώριση ηλεκτρονικών δεδομένων υγείας, όπως οι κατηγορίες παρόχων υγειονομικής περίθαλψης που πρέπει να καταχωρίζουν ηλεκτρονικά δεδομένα υγείας, οι κατηγορίες δεδομένων που πρέπει να καταχωρίζονται ηλεκτρονικά ή οι απαιτήσεις ποιότητας των δεδομένων.

(21)Σύμφωνα με το άρθρο 168 της Συνθήκης, τα κράτη μέλη είναι υπεύθυνα για την πολιτική τους στον τομέα της υγείας, ιδίως για τις αποφάσεις σχετικά με τις υπηρεσίες (συμπεριλαμβανομένης της τηλεϊατρικής) τις οποίες παρέχουν και για τις οποίες επιστρέφουν τα έξοδα. Ωστόσο, οι διαφορετικές πολιτικές επιστροφής εξόδων δεν θα πρέπει να αποτελούν εμπόδια στην ελεύθερη κυκλοφορία των ψηφιακών υπηρεσιών υγείας, όπως η τηλεϊατρική, συμπεριλαμβανομένων των διαδικτυακών φαρμακευτικών υπηρεσιών. Όταν οι ψηφιακές υπηρεσίες συνοδεύουν τη φυσική παροχή μιας υπηρεσίας υγειονομικής περίθαλψης, η ψηφιακή υπηρεσία θα πρέπει να περιλαμβάνεται στη συνολική παροχή περίθαλψης.

(22)Ο κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 47 καθορίζει τις προϋποθέσεις υπό τις οποίες τα κράτη μέλη διενεργούν την ταυτοποίηση φυσικών προσώπων σε διασυνοριακές καταστάσεις με τη χρήση μέσων ταυτοποίησης που έχουν εκδοθεί από άλλο κράτος μέλος, θεσπίζοντας κανόνες για την αμοιβαία αναγνώριση των εν λόγω μέσων ηλεκτρονικής ταυτοποίησης. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία απαιτεί ασφαλή πρόσβαση σε ηλεκτρονικά δεδομένα υγείας, μεταξύ άλλων σε διασυνοριακά σενάρια όπου ο επαγγελματίας υγείας και το φυσικό πρόσωπο προέρχονται από διαφορετικά κράτη μέλη, ώστε να αποφεύγονται περιπτώσεις μη εξουσιοδοτημένης πρόσβασης. Ταυτόχρονα, η ύπαρξη διαφορετικών μέσων ηλεκτρονικής ταυτοποίησης δεν θα πρέπει να αποτελεί εμπόδιο στην άσκηση των δικαιωμάτων των φυσικών προσώπων και των επαγγελματιών υγείας. Η ανάπτυξη διαλειτουργικών, διασυνοριακών μηχανισμών ταυτοποίησης και επαλήθευσης ταυτότητας για τα φυσικά πρόσωπα και τους επαγγελματίες υγείας σε ολόκληρο τον ευρωπαϊκό χώρο δεδομένων για την υγεία απαιτεί την ενίσχυση της συνεργασίας σε επίπεδο Ένωσης στο πλαίσιο του συμβουλίου του ευρωπαϊκού χώρου δεδομένων για την υγεία (στο εξής: συμβούλιο EHDS). Δεδομένου ότι τα δικαιώματα των φυσικών προσώπων όσον αφορά την πρόσβαση και τη διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας θα πρέπει να ασκούνται ομοιόμορφα σε ολόκληρη την Ένωση, απαιτείται ισχυρή διακυβέρνηση και συντονισμός τόσο σε επίπεδο Ένωσης όσο και σε επίπεδο κρατών μελών. Τα κράτη μέλη θα πρέπει να συστήσουν αρμόδιες αρχές ψηφιακής υγείας για τον σχεδιασμό και την εφαρμογή προτύπων για την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας, τη διαβίβαση και την επιβολή των δικαιωμάτων των φυσικών προσώπων και των επαγγελματιών υγείας. Επιπλέον, απαιτούνται στοιχεία διακυβέρνησης στα κράτη μέλη για τη διευκόλυνση της συμμετοχής των εθνικών φορέων στη συνεργασία σε επίπεδο Ένωσης, τη διοχέτευση εμπειρογνωσίας και την παροχή συμβουλών για τον σχεδιασμό των λύσεων που είναι αναγκαίες για την επίτευξη των στόχων του ευρωπαϊκού χώρου δεδομένων για την υγεία. Αρχές ψηφιακής υγείας υπάρχουν στα περισσότερα κράτη μέλη και ασχολούνται με τα ΗΜΥ, τη διαλειτουργικότητα, την ασφάλεια ή την τυποποίηση. Οι αρχές ψηφιακής υγείας θα πρέπει να συσταθούν σε όλα τα κράτη μέλη, ως χωριστοί οργανισμοί ή στο πλαίσιο των υφιστάμενων επί του παρόντος αρχών.

(23)Οι αρχές ψηφιακής υγείας θα πρέπει να διαθέτουν επαρκείς τεχνικές δεξιότητες, φέρνοντας ενδεχομένως σε επαφή εμπειρογνώμονες από διάφορους οργανισμούς. Οι δραστηριότητες των αρχών ψηφιακής υγείας θα πρέπει να είναι άρτια σχεδιασμένες και να παρακολουθούνται προκειμένου να διασφαλίζεται η αποδοτικότητά τους. Οι αρχές ψηφιακής υγείας θα πρέπει να λαμβάνουν τα αναγκαία μέτρα για τη διασφάλιση των δικαιωμάτων των φυσικών προσώπων με τη δημιουργία εθνικών, περιφερειακών και τοπικών τεχνικών λύσεων, όπως τα εθνικά ΗΜΥ, οι πύλες ασθενών και τα συστήματα διαμεσολάβησης δεδομένων. Στο πλαίσιο αυτό, θα πρέπει να εφαρμόζουν κοινά πρότυπα και προδιαγραφές στις εν λόγω λύσεις, να προωθούν την εφαρμογή των προτύπων και των προδιαγραφών στις δημόσιες συμβάσεις και να χρησιμοποιούν άλλα καινοτόμα μέσα, συμπεριλαμβανομένης της επιστροφής εξόδων για λύσεις που συμμορφώνονται με τις απαιτήσεις διαλειτουργικότητας και ασφάλειας του ευρωπαϊκού χώρου δεδομένων για την υγεία. Για την εκτέλεση των καθηκόντων τους, οι αρχές ψηφιακής υγείας θα πρέπει να συνεργάζονται σε εθνικό και ενωσιακό επίπεδο με άλλες οντότητες, μεταξύ άλλων με ασφαλιστικούς φορείς, παρόχους υγειονομικής περίθαλψης, κατασκευαστές συστημάτων ΗΜΥ και εφαρμογές ευεξίας, καθώς και με ενδιαφερόμενα μέρη από τον τομέα της υγείας ή της τεχνολογίας των πληροφοριών, οντότητες που χειρίζονται συστήματα επιστροφής εξόδων, φορείς αξιολόγησης τεχνολογιών υγείας, ρυθμιστικές αρχές και οργανισμούς φαρμάκων, αρχές ιατροτεχνολογικών προϊόντων, αγοραστές και αρχές κυβερνοασφάλειας ή ηλεκτρονικής ταυτοποίησης.

(24)Η πρόσβαση σε ηλεκτρονικά δεδομένα υγείας και η διαβίβασή τους είναι σημαντική σε περιπτώσεις διασυνοριακής υγειονομικής περίθαλψης, καθώς μπορεί να στηρίξει τη συνέχεια της υγειονομικής περίθαλψης όταν τα φυσικά πρόσωπα ταξιδεύουν σε άλλα κράτη μέλη ή αλλάζουν τόπο διαμονής. Η συνέχεια της περίθαλψης και η ταχεία πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας είναι ακόμη πιο σημαντικές για τους κατοίκους παραμεθόριων περιοχών, οι οποίοι διασχίζουν συχνά τα σύνορα για να λάβουν υγειονομική περίθαλψη. Σε πολλές παραμεθόριες περιοχές, ορισμένες εξειδικευμένες υπηρεσίες υγειονομικής περίθαλψης μπορεί να είναι διαθέσιμες πιο κοντά στην άλλη πλευρά των συνόρων απ’ ό,τι στο ίδιο κράτος μέλος. Απαιτείται υποδομή για τη διασυνοριακή διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας, σε περιπτώσεις στις οποίες ένα φυσικό πρόσωπο χρησιμοποιεί υπηρεσίες παρόχου υγειονομικής περίθαλψης που είναι εγκατεστημένος σε άλλο κράτος μέλος. Για τον σκοπό αυτόν δημιουργήθηκε μια εθελοντική υποδομή, το MyHealth@EU, στο πλαίσιο των δράσεων που προβλέπονται στο άρθρο 14 της οδηγίας 2011/24/ΕΕ. Μέσω του MyHealth@EU, τα κράτη μέλη άρχισαν να παρέχουν στα φυσικά πρόσωπα τη δυνατότητα κοινοχρησίας των προσωπικών τους ηλεκτρονικών δεδομένων υγείας με παρόχους υγειονομικής περίθαλψης όταν ταξιδεύουν στο εξωτερικό. Για την περαιτέρω στήριξη αυτών των δυνατοτήτων, η συμμετοχή των κρατών μελών στην ψηφιακή υποδομή MyHealth@EU θα πρέπει να καταστεί υποχρεωτική. Όλα τα κράτη μέλη θα πρέπει να προσχωρήσουν στην υποδομή και να συνδέσουν με αυτήν τους παρόχους υγειονομικής περίθαλψης και τα φαρμακεία, καθώς αυτό είναι απαραίτητο για την άσκηση των δικαιωμάτων των φυσικών προσώπων όσον αφορά την πρόσβαση και τη χρήση των προσωπικών ηλεκτρονικών δεδομένων υγείας τους ανεξάρτητα από το κράτος μέλος. Η υποδομή θα πρέπει να επεκταθεί σταδιακά για να στηρίξει περαιτέρω κατηγορίες ηλεκτρονικών δεδομένων υγείας.

(25)Στο πλαίσιο του MyHealth@EU, μια κεντρική πλατφόρμα θα πρέπει να παρέχει κοινή υποδομή για τα κράτη μέλη ώστε να διασφαλίζεται η συνδεσιμότητα και η διαλειτουργικότητα με αποτελεσματικό και ασφαλή τρόπο. Προκειμένου να διασφαλίζεται η συμμόρφωση με τους κανόνες προστασίας των δεδομένων και να παρέχεται ένα πλαίσιο διαχείρισης κινδύνων για τη διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας, η Επιτροπή θα πρέπει, μέσω εκτελεστικών πράξεων, να κατανέμει συγκεκριμένες αρμοδιότητες μεταξύ των κρατών μελών, ως από κοινού υπευθύνων επεξεργασίας, και να ορίζει τις δικές της υποχρεώσεις, ως εκτελούντος την επεξεργασία.

(26)Εκτός από τις υπηρεσίες στο MyHealth@EU για την ανταλλαγή προσωπικών ηλεκτρονικών δεδομένων υγείας με βάση τον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας, ενδέχεται να χρειαστούν και άλλες υπηρεσίες ή συμπληρωματικές υποδομές, για παράδειγμα σε περιπτώσεις έκτακτης ανάγκης στον τομέα της δημόσιας υγείας ή όταν η αρχιτεκτονική του MyHealth@EU δεν είναι κατάλληλη για την εφαρμογή ορισμένων περιπτώσεων χρήσης. Παραδείγματα τέτοιων περιπτώσεων χρήσης περιλαμβάνουν την υποστήριξη των λειτουργιών της κάρτας εμβολιασμού, συμπεριλαμβανομένης της ανταλλαγής πληροφοριών σχετικά με τα σχέδια εμβολιασμού, ή την επαλήθευση των πιστοποιητικών εμβολιασμού ή άλλων πιστοποιητικών που σχετίζονται με την υγεία. Αυτό θα ήταν επίσης σημαντικό για την καθιέρωση πρόσθετης λειτουργικότητας για την αντιμετώπιση κρίσεων στον τομέα της δημόσιας υγείας, όπως η υποστήριξη της ιχνηλάτησης επαφών με σκοπό τον περιορισμό των λοιμωδών νοσημάτων. Η σύνδεση των εθνικών σημείων επαφής για την ψηφιακή υγεία τρίτων χωρών ή η διαλειτουργικότητα με ψηφιακά συστήματα που έχουν θεσπιστεί σε διεθνές επίπεδο θα πρέπει να υπόκειται σε έλεγχο που θα διασφαλίζει τη συμμόρφωση του εθνικού σημείου επαφής με τις τεχνικές προδιαγραφές, τους κανόνες προστασίας των δεδομένων και άλλες απαιτήσεις του MyHealth@EU. Η απόφαση σύνδεσης ενός εθνικού σημείου επαφής τρίτης χώρας θα πρέπει να λαμβάνεται από τους υπευθύνους επεξεργασίας δεδομένων στην ομάδα κοινής ευθύνης επεξεργασίας για το MyHealth@EU.

(27)Προκειμένου να διασφαλιστεί ο σεβασμός των δικαιωμάτων των φυσικών προσώπων και των επαγγελματιών υγείας, τα συστήματα ΗΜΥ που διατίθενται στην εσωτερική αγορά της Ένωσης θα πρέπει να είναι σε θέση να αποθηκεύουν και να διαβιβάζουν, με ασφαλή τρόπο, ηλεκτρονικά δεδομένα υγείας υψηλής ποιότητας. Πρόκειται για βασική αρχή του ευρωπαϊκού χώρου δεδομένων για την υγεία με στόχο τη διασφάλιση της ασφαλούς και ελεύθερης κυκλοφορίας των ηλεκτρονικών δεδομένων υγείας σε ολόκληρη την Ένωση. Για τον σκοπό αυτόν, θα πρέπει να θεσπιστεί υποχρεωτικό σύστημα αυτοπιστοποίησης για τα συστήματα ΗΜΥ που επεξεργάζονται μία ή περισσότερες κατηγορίες προτεραιότητας όσον αφορά τα ηλεκτρονικά δεδομένα υγείας, ώστε να αντιμετωπιστεί ο κατακερματισμός της αγοράς, διασφαλίζοντας παράλληλα αναλογική προσέγγιση. Μέσω αυτής της αυτοπιστοποίησης, τα συστήματα ΗΜΥ θα πρέπει να αποδεικνύουν τη συμμόρφωση με τις βασικές απαιτήσεις διαλειτουργικότητας και ασφάλειας, οι οποίες καθορίζονται σε επίπεδο Ένωσης. Όσον αφορά την ασφάλεια, οι βασικές απαιτήσεις θα πρέπει να καλύπτουν στοιχεία που αφορούν ειδικά τα συστήματα ΗΜΥ, καθώς οι γενικότερες ιδιότητες ασφάλειας θα πρέπει να υποστηρίζονται από άλλους μηχανισμούς, όπως τα συστήματα κυβερνοασφάλειας δυνάμει του κανονισμού (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 48 .

(28)Ενώ τα συστήματα ΗΜΥ που προορίζονται ειδικά από τον κατασκευαστή να χρησιμοποιούνται για την επεξεργασία μίας ή περισσότερων ειδικών κατηγοριών ηλεκτρονικών δεδομένων υγείας θα πρέπει να υπόκεινται σε υποχρεωτική αυτοπιστοποίηση, το λογισμικό για γενικούς σκοπούς δεν θα πρέπει να θεωρείται σύστημα ΗΜΥ, ακόμη και όταν χρησιμοποιείται σε περιβάλλον υγειονομικής περίθαλψης, και, ως εκ τούτου, δεν θα πρέπει να απαιτείται η συμμόρφωσή του με τις διατάξεις του κεφαλαίου III.

(29)Το λογισμικό ή η ενότητα ή οι ενότητες λογισμικού που εμπίπτουν στον ορισμό του ιατροτεχνολογικού προϊόντος ή του συστήματος τεχνητής νοημοσύνης (ΤΝ) υψηλού κινδύνου θα πρέπει να πιστοποιούνται σύμφωνα με τον κανονισμό (ΕΕ) 2017/745 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 49 και τον κανονισμό [...] του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final], κατά περίπτωση. Οι βασικές απαιτήσεις διαλειτουργικότητας του παρόντος κανονισμού θα πρέπει να ισχύουν μόνο στον βαθμό που ο κατασκευαστής ιατροτεχνολογικού προϊόντος ή συστήματος ΤΝ υψηλού κινδύνου, ο οποίος παρέχει ηλεκτρονικά δεδομένα υγείας προς επεξεργασία στο πλαίσιο του συστήματος ΗΜΥ, ισχυρίζεται ότι είναι διαλειτουργικό με το εν λόγω σύστημα ΗΜΥ. Στην περίπτωση αυτή, οι διατάξεις σχετικά με τις κοινές προδιαγραφές για τα συστήματα ΗΜΥ θα πρέπει να εφαρμόζονται στα εν λόγω ιατροτεχνολογικά προϊόντα και στα συστήματα ΤΝ υψηλού κινδύνου.

(30)Για την περαιτέρω στήριξη της διαλειτουργικότητας και της ασφάλειας, τα κράτη μέλη μπορούν να διατηρούν ή να καθορίζουν ειδικούς κανόνες για τις δημόσιες συμβάσεις, την επιστροφή εξόδων, τη χρηματοδότηση ή τη χρήση συστημάτων ΗΜΥ σε εθνικό επίπεδο στο πλαίσιο της οργάνωσης, της παροχής ή της χρηματοδότησης των υγειονομικών υπηρεσιών. Οι εν λόγω ειδικοί κανόνες δεν θα πρέπει να εμποδίζουν την ελεύθερη κυκλοφορία των συστημάτων ΗΜΥ στην Ένωση. Ορισμένα κράτη μέλη έχουν θεσπίσει υποχρεωτική πιστοποίηση των συστημάτων ΗΜΥ ή υποχρεωτικές δοκιμές διαλειτουργικότητας για τη σύνδεσή τους με τις εθνικές υπηρεσίες ψηφιακής υγείας. Οι απαιτήσεις αυτές αντικατοπτρίζονται συνήθως στις δημόσιες συμβάσεις που διοργανώνονται από παρόχους υγειονομικής περίθαλψης, εθνικές ή περιφερειακές αρχές. Η υποχρεωτική πιστοποίηση των συστημάτων ΗΜΥ σε επίπεδο Ένωσης θα πρέπει να καθορίζει μια βάση αναφοράς που θα μπορεί να χρησιμοποιείται σε δημόσιες συμβάσεις σε εθνικό επίπεδο.

(31)Προκειμένου να διασφαλιστεί η αποτελεσματική άσκηση των δικαιωμάτων των ασθενών δυνάμει του παρόντος κανονισμού, όταν οι πάροχοι υγειονομικής περίθαλψης αναπτύσσουν και χρησιμοποιούν σύστημα ΗΜΥ «εσωτερικά» για την εκτέλεση εσωτερικών δραστηριοτήτων χωρίς να το διαθέτουν στην αγορά έναντι πληρωμής ή αμοιβής, θα πρέπει επίσης να συμμορφώνονται με τον παρόντα κανονισμό. Στο πλαίσιο αυτό, οι εν λόγω πάροχοι υγειονομικής περίθαλψης θα πρέπει να συμμορφώνονται με όλες τις απαιτήσεις που ισχύουν για τους κατασκευαστές.

(32)Είναι απαραίτητο να προβλεφθεί σαφής και αναλογική κατανομή των υποχρεώσεων που αντιστοιχούν στον ρόλο του κάθε φορέα στη διαδικασία εφοδιασμού και διανομής των συστημάτων ΗΜΥ. Οι οικονομικοί φορείς θα πρέπει να είναι υπεύθυνοι για τη συμμόρφωση σε σχέση με τους αντίστοιχους ρόλους τους στην εν λόγω διαδικασία και θα πρέπει να διασφαλίζουν ότι καθιστούν διαθέσιμα στην αγορά μόνο συστήματα ΗΜΥ που συμμορφώνονται με τις σχετικές απαιτήσεις.

(33)Η συμμόρφωση με τις βασικές απαιτήσεις διαλειτουργικότητας και ασφάλειας θα πρέπει να αποδεικνύεται από τους κατασκευαστές συστημάτων ΗΜΥ μέσω της εφαρμογής κοινών προδιαγραφών. Για τον σκοπό αυτόν, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή για τον καθορισμό των εν λόγω κοινών προδιαγραφών όσον αφορά τα σύνολα δεδομένων, τα συστήματα κωδικοποίησης, τις τεχνικές προδιαγραφές, συμπεριλαμβανομένων των προτύπων, των προδιαγραφών και των προφίλ για την ανταλλαγή δεδομένων, καθώς και τις απαιτήσεις και τις αρχές που σχετίζονται με την ασφάλεια, την εμπιστευτικότητα, την ακεραιότητα, την ασφάλεια των ασθενών και την προστασία των δεδομένων προσωπικού χαρακτήρα, καθώς και τις προδιαγραφές και τις απαιτήσεις που σχετίζονται με τη διαχείριση της ταυτοποίησης και τη χρήση της ηλεκτρονικής ταυτοποίησης. Οι αρχές ψηφιακής υγείας θα πρέπει να συμβάλλουν στην ανάπτυξη των εν λόγω κοινών προδιαγραφών.

(34)Προκειμένου να διασφαλιστεί η κατάλληλη και αποτελεσματική επιβολή των απαιτήσεων και των υποχρεώσεων που προβλέπονται στο κεφάλαιο III του παρόντος κανονισμού, θα πρέπει να εφαρμόζεται το σύστημα εποπτείας της αγοράς και συμμόρφωσης των προϊόντων που θεσπίστηκε με τον κανονισμό (ΕΕ) 2019/1020. Ανάλογα με την οργάνωση που ορίζεται σε εθνικό επίπεδο, οι εν λόγω δραστηριότητες εποπτείας της αγοράς θα μπορούσαν να διεξάγονται από τις αρχές ψηφιακής υγείας που διασφαλίζουν την ορθή εφαρμογή του κεφαλαίου ΙΙ ή από χωριστή αρχή εποπτείας της αγοράς που είναι αρμόδια για τα συστήματα ΗΜΥ. Παρότι ο ορισμός των αρχών ψηφιακής υγείας ως αρχών εποπτείας της αγοράς θα μπορούσε να έχει σημαντικά πρακτικά πλεονεκτήματα για την υλοποίηση της υγείας και της περίθαλψης, θα πρέπει να αποφεύγονται τυχόν συγκρούσεις συμφερόντων, για παράδειγμα με τον διαχωρισμό διαφορετικών καθηκόντων.

(35)Οι χρήστες εφαρμογών ευεξίας, όπως είναι οι εφαρμογές για φορητές συσκευές, θα πρέπει να ενημερώνονται σχετικά με την ικανότητα των εν λόγω εφαρμογών να συνδέονται και να παρέχουν δεδομένα σε συστήματα ΗΜΥ ή σε εθνικές λύσεις ηλεκτρονικής υγείας, σε περιπτώσεις στις οποίες τα δεδομένα που παράγονται από εφαρμογές ευεξίας είναι χρήσιμα για σκοπούς υγειονομικής περίθαλψης. Η ικανότητα των εν λόγω εφαρμογών να εξάγουν δεδομένα σε διαλειτουργικό μορφότυπο είναι επίσης σημαντική για τους σκοπούς της φορητότητας των δεδομένων. Κατά περίπτωση, οι χρήστες θα πρέπει να ενημερώνονται σχετικά με τη συμμόρφωση των εν λόγω εφαρμογών με τις απαιτήσεις διαλειτουργικότητας και ασφάλειας. Ωστόσο, δεδομένου του μεγάλου αριθμού εφαρμογών ευεξίας και της περιορισμένης συνάφειας των δεδομένων που παράγονται από πολλές από αυτές για τους σκοπούς της υγειονομικής περίθαλψης, ένα σύστημα πιστοποίησης για τις εν λόγω εφαρμογές δεν θα ήταν αναλογικό. Ως εκ τούτου, θα πρέπει να θεσπιστεί ένα εθελοντικό σύστημα επισήμανσης ως κατάλληλος μηχανισμός που θα καθιστά δυνατή τη διαφάνεια για τους χρήστες των εφαρμογών ευεξίας όσον αφορά τη συμμόρφωση με τις απαιτήσεις, στηρίζοντας με αυτόν τον τρόπο τους χρήστες στην επιλογή κατάλληλων εφαρμογών ευεξίας με υψηλά πρότυπα διαλειτουργικότητας και ασφάλειας. Η Επιτροπή μπορεί να καθορίζει σε εκτελεστικές πράξεις τις λεπτομέρειες σχετικά με τη μορφή και το περιεχόμενο του εν λόγω σήματος.

(36)Η διανομή πληροφοριών σχετικά με τα πιστοποιημένα συστήματα ΗΜΥ και τις εφαρμογές ευεξίας που φέρουν επισήμανση είναι απαραίτητη για να μπορούν οι αγοραστές και οι χρήστες των εν λόγω προϊόντων να βρίσκουν διαλειτουργικές λύσεις για τις συγκεκριμένες ανάγκες τους. Ως εκ τούτου, θα πρέπει να δημιουργηθεί σε ενωσιακό επίπεδο μια βάση δεδομένων για τα διαλειτουργικά συστήματα ΗΜΥ και τις εφαρμογές ευεξίας, που δεν εμπίπτουν στο πεδίο εφαρμογής των κανονισμών (ΕΕ) 2017/745 και [...] [πράξη για την τεχνητή νοημοσύνη COM(2021)206 final], παρόμοια με την ευρωπαϊκή βάση δεδομένων για τα ιατροτεχνολογικά προϊόντα (Eudamed) που θεσπίστηκε με τον κανονισμό (ΕΕ) 2017/745. Οι στόχοι της βάσης δεδομένων της ΕΕ για τα διαλειτουργικά συστήματα ΗΜΥ και τις εφαρμογές ευεξίας θα πρέπει να είναι η ενίσχυση της συνολικής διαφάνειας, η αποφυγή πολλαπλών απαιτήσεων υποβολής εκθέσεων και ο εξορθολογισμός και η διευκόλυνση της ροής πληροφοριών. Για τα ιατροτεχνολογικά προϊόντα και τα συστήματα ΤΝ, η καταχώριση θα πρέπει να διατηρείται στο πλαίσιο των υφιστάμενων βάσεων δεδομένων που έχουν δημιουργηθεί βάσει των κανονισμών (ΕΕ) 2017/745 και [...] [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final], αλλά η συμμόρφωση με τις απαιτήσεις διαλειτουργικότητας θα πρέπει να αναφέρεται, όταν ζητείται από τους κατασκευαστές, για την παροχή πληροφοριών στους αγοραστές.

(37)Για τη δευτερογενή χρήση των κλινικών δεδομένων για σκοπούς έρευνας, καινοτομίας, χάραξης πολιτικής, κανονιστικούς σκοπούς, για την ασφάλεια των ασθενών ή τη θεραπεία άλλων φυσικών προσώπων, οι δυνατότητες τις οποίες προσφέρει ο κανονισμός (ΕΕ) 2016/679 για τη θέσπιση ενωσιακού δικαίου θα πρέπει να χρησιμοποιούνται ως βάση, με κανόνες και μηχανισμούς οι οποίοι θα προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων. Ο παρών κανονισμός παρέχει τη νομική βάση σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία ζ), η), θ) και ι) του κανονισμού (ΕΕ) 2016/679 για τη δευτερογενή χρήση των δεδομένων υγείας, θεσπίζοντας εγγυήσεις για την επεξεργασία, όσον αφορά τους νόμιμους σκοπούς, την αξιόπιστη διακυβέρνηση για την παροχή πρόσβασης σε δεδομένα υγείας (μέσω φορέων πρόσβασης σε δεδομένα υγείας) και την επεξεργασία σε ασφαλές περιβάλλον, καθώς και λεπτομέρειες για την επεξεργασία δεδομένων, που καθορίζονται στην άδεια επεξεργασίας δεδομένων. Ταυτόχρονα, ο αιτών τα δεδομένα θα πρέπει να αποδεικνύει ότι διαθέτει νομική βάση σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679, βάσει της οποίας θα μπορούσε να ζητήσει πρόσβαση σε δεδομένα σύμφωνα με τον παρόντα κανονισμό, και θα πρέπει να πληροί τις προϋποθέσεις που ορίζονται στο κεφάλαιο IV. Πιο συγκεκριμένα: για την επεξεργασία ηλεκτρονικών δεδομένων υγείας τα οποία κατέχει ο κάτοχος των δεδομένων σύμφωνα με τον παρόντα κανονισμό, ο παρών κανονισμός δημιουργεί τη νομική υποχρέωση, κατά την έννοια του άρθρου 6 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΕ) 2016/679, για την κοινοποίηση των δεδομένων από τον κάτοχο των δεδομένων σε φορείς πρόσβασης σε δεδομένα υγείας, ενώ δεν θίγεται η νομική βάση για τον σκοπό της αρχικής επεξεργασίας (π.χ. παροχή περίθαλψης). Ο παρών κανονισμός πληροί επίσης τις προϋποθέσεις για την εν λόγω επεξεργασία σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία η), θ) και ι) του κανονισμού (ΕΕ) 2016/679. Ο παρών κανονισμός αναθέτει καθήκοντα που εκτελούνται προς το δημόσιο συμφέρον στους φορείς πρόσβασης σε δεδομένα υγείας (διαχείριση του ασφαλούς περιβάλλοντος επεξεργασίας, επεξεργασία δεδομένων πριν από τη χρήση τους κ.λπ.) κατά την έννοια του άρθρου 6 παράγραφος 1 στοιχείο ε) του κανονισμού (ΕΕ) 2016/679, και πληροί τις απαιτήσεις του άρθρου 9 παράγραφος 2 στοιχεία η), θ) και ι) του κανονισμού (ΕΕ) 2016/679. Ως εκ τούτου, στην περίπτωση αυτή, ο παρών κανονισμός παρέχει τη νομική βάση δυνάμει του άρθρου 6 και πληροί τις απαιτήσεις του άρθρου 9 του εν λόγω κανονισμού σχετικά με τις προϋποθέσεις υπό τις οποίες μπορούν να υποβληθούν σε επεξεργασία τα ηλεκτρονικά δεδομένα υγείας. Σε περίπτωση που ο χρήστης έχει πρόσβαση σε ηλεκτρονικά δεδομένα υγείας (για δευτερογενή χρήση δεδομένων για έναν από τους σκοπούς που ορίζονται στον παρόντα κανονισμό), ο χρήστης των δεδομένων θα πρέπει να αποδεικνύει τη νομική του βάση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχεία ε) ή στ) του κανονισμού (ΕΕ) 2016/679 και να εξηγεί τη συγκεκριμένη νομική βάση στην οποία βασίζεται στο πλαίσιο της αίτησης πρόσβασης σε ηλεκτρονικά δεδομένα υγείας σύμφωνα με τον παρόντα κανονισμό: βάσει της εφαρμοστέας νομοθεσίας, όταν η νομική βάση δυνάμει του κανονισμού (ΕΕ) 2016/679 είναι το άρθρο 6 παράγραφος 1 στοιχείο ε) ή το άρθρο 6 παράγραφος 1 στοιχείο στ) του κανονισμού (ΕΕ) 2016/679. Εάν ο χρήστης στηρίζεται σε νομική βάση που παρέχεται από το άρθρο 6 παράγραφος 1 στοιχείο ε), θα πρέπει να παραπέμπει σε άλλη ενωσιακή ή εθνική νομοθεσία, διαφορετική από τον παρόντα κανονισμό, η οποία θα εξουσιοδοτεί τον χρήστη να επεξεργάζεται προσωπικά δεδομένα υγείας για τη συμμόρφωση με τα καθήκοντά του. Εάν ο νόμιμος λόγος για την επεξεργασία από τον χρήστη είναι το άρθρο 6 παράγραφος 1 στοιχείο στ) του κανονισμού (ΕΕ) 2016/679, στην περίπτωση αυτή ο παρών κανονισμός παρέχει τις εγγυήσεις. Στο πλαίσιο αυτό, οι άδειες επεξεργασίας δεδομένων που εκδίδονται από τους φορείς πρόσβασης σε δεδομένα υγείας αποτελούν διοικητική απόφαση που καθορίζει τις προϋποθέσεις πρόσβασης στα δεδομένα.

(38)Στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία, τα ηλεκτρονικά δεδομένα υγείας υπάρχουν ήδη και συλλέγονται από παρόχους υγειονομικής περίθαλψης, επαγγελματικές ενώσεις, δημόσιους οργανισμούς, ρυθμιστικές αρχές, ερευνητές, ασφαλιστές κ.λπ. στο πλαίσιο των δραστηριοτήτων τους. Ορισμένες κατηγορίες δεδομένων συλλέγονται κυρίως για την παροχή υγειονομικής περίθαλψης (π.χ. ηλεκτρονικά μητρώα υγείας, γενετικά δεδομένα, δεδομένα απαιτήσεων κ.λπ.), ενώ άλλες συλλέγονται και για άλλους σκοπούς, όπως η έρευνα, οι στατιστικές, η ασφάλεια των ασθενών, οι ρυθμιστικές δραστηριότητες ή η χάραξη πολιτικής (π.χ. μητρώα νόσων, μητρώα χάραξης πολιτικής, μητρώα σχετικά με τις παρενέργειες φαρμάκων ή ιατροτεχνολογικών προϊόντων κ.λπ.). Για παράδειγμα, ευρωπαϊκές βάσεις δεδομένων που διευκολύνουν την (περαιτέρω) χρήση δεδομένων είναι διαθέσιμες σε ορισμένους τομείς, όπως ο καρκίνος (ευρωπαϊκό σύστημα ενημέρωσης για τον καρκίνο) ή οι σπάνιες νόσοι (ευρωπαϊκή πλατφόρμα για την καταχώριση των σπάνιων νόσων, μητρώα ΕΔΑ κ.λπ.). Τα δεδομένα αυτά θα πρέπει επίσης να διατίθενται για δευτερογενή χρήση. Ωστόσο, μεγάλο μέρος των υφιστάμενων δεδομένων που αφορούν την υγεία δεν διατίθενται για άλλους σκοπούς πέραν εκείνων για τους οποίους συλλέχθηκαν. Αυτό περιορίζει τη δυνατότητα των ερευνητών, των φορέων καινοτομίας, των φορέων χάραξης πολιτικής, των ρυθμιστικών αρχών και των ιατρών να χρησιμοποιούν τα εν λόγω δεδομένα για διάφορους σκοπούς, συμπεριλαμβανομένης της έρευνας, της καινοτομίας, της χάραξης πολιτικής, των κανονιστικών σκοπών, της ασφάλειας των ασθενών ή της εξατομικευμένης ιατρικής. Προκειμένου να αξιοποιηθούν πλήρως τα οφέλη της δευτερογενούς χρήσης των ηλεκτρονικών δεδομένων υγείας, όλοι οι κάτοχοι δεδομένων θα πρέπει να συμβάλουν στην προσπάθεια αυτή καθιστώντας διαθέσιμες για δευτερογενή χρήση διάφορες κατηγορίες ηλεκτρονικών δεδομένων υγείας που διατηρούν.

(39)Οι κατηγορίες ηλεκτρονικών δεδομένων υγείας που μπορούν να υποβληθούν σε επεξεργασία για δευτερογενή χρήση θα πρέπει να είναι επαρκώς ευρείες και ευέλικτες ώστε να ανταποκρίνονται στις εξελισσόμενες ανάγκες των χρηστών των δεδομένων, ενώ θα πρέπει να περιορίζονται στα δεδομένα τα οποία σχετίζονται με την υγεία ή για τα οποία είναι γνωστό ότι επηρεάζουν την υγεία. Μπορεί επίσης να περιλαμβάνει συναφή δεδομένα από το σύστημα υγείας (ηλεκτρονικά μητρώα υγείας, δεδομένα απαιτήσεων, μητρώα νόσων, γονιδιωματικά δεδομένα κ.λπ.), καθώς και δεδομένα με αντίκτυπο στην υγεία (για παράδειγμα, κατανάλωση διαφόρων ουσιών, έλλειψη στέγης, ασφάλιση υγείας, ελάχιστο εισόδημα, επαγγελματική κατάσταση, συμπεριφορά, συμπεριλαμβανομένων περιβαλλοντικών παραγόντων (π.χ. ρύπανση, ακτινοβολία, χρήση ορισμένων χημικών ουσιών). Μπορούν επίσης να περιλαμβάνουν δεδομένα που παράγονται από άτομα, όπως δεδομένα από ιατροτεχνολογικά προϊόντα, εφαρμογές ευεξίας ή άλλες φορετές συσκευές και εφαρμογές ψηφιακής υγείας. Ο χρήστης δεδομένων που επωφελείται από την πρόσβαση σε σύνολα δεδομένων που παρέχονται δυνάμει του παρόντος κανονισμού θα μπορούσε να εμπλουτίσει τα δεδομένα με διάφορες διορθώσεις, σημειώσεις και άλλες βελτιώσεις, για παράδειγμα συμπληρώνοντας δεδομένα που λείπουν ή είναι ελλιπή, βελτιώνοντας με αυτόν τον τρόπο την ακρίβεια, την πληρότητα ή την ποιότητα των δεδομένων στο σύνολο δεδομένων. Για να υποστηριχθεί η βελτίωση της αρχικής βάσης δεδομένων και η περαιτέρω χρήση του εμπλουτισμένου συνόλου δεδομένων, το σύνολο δεδομένων με τις βελτιώσεις αυτές, καθώς και περιγραφή των αλλαγών θα πρέπει να διατίθενται δωρεάν στον αρχικό κάτοχο των δεδομένων. Ο κάτοχος των δεδομένων θα πρέπει να καθιστά διαθέσιμο το νέο σύνολο δεδομένων, εκτός εάν παράσχει αιτιολογημένη κοινοποίηση εναντίον του στον φορέα πρόσβασης σε δεδομένα υγείας, για παράδειγμα σε περιπτώσεις χαμηλής ποιότητας του εμπλουτισμού. Θα πρέπει επίσης να διασφαλίζεται η δευτερογενής χρήση μη προσωπικών ηλεκτρονικών δεδομένων. Ειδικότερα, τα γονιδιωματικά δεδομένα παθογόνων έχουν σημαντική αξία για την ανθρώπινη υγεία, όπως αποδείχθηκε κατά τη διάρκεια της πανδημίας COVID-19. Η έγκαιρη πρόσβαση και κοινοχρησία αυτών των δεδομένων έχει αποδειχθεί απαραίτητη για την ταχεία ανάπτυξη εργαλείων ανίχνευσης, ιατρικών αντιμέτρων και αντιδράσεων σε απειλές για τη δημόσια υγεία. Το μεγαλύτερο όφελος από τις προσπάθειες για τη γονιδιωματική των παθογόνων θα επιτευχθεί όταν οι διαδικασίες δημόσιας υγείας και έρευνας χρησιμοποιούν από κοινού σύνολα δεδομένων και συνεργάζονται για την αμοιβαία ενημέρωση και βελτίωσή τους.

(40)Οι κάτοχοι των δεδομένων μπορεί να είναι δημόσιοι, μη κερδοσκοπικοί ή ιδιωτικοί πάροχοι υγείας ή περίθαλψης, δημόσιοι, μη κερδοσκοπικοί και ιδιωτικοί οργανισμοί, ενώσεις ή άλλοι φορείς, δημόσιοι και ιδιωτικοί φορείς που διεξάγουν έρευνα όσον αφορά τον τομέα της υγείας οι οποίοι επεξεργάζονται τις προαναφερθείσες κατηγορίες δεδομένων υγείας και δεδομένων που σχετίζονται με την υγεία. Προκειμένου να αποφευχθεί δυσανάλογη επιβάρυνση για τις μικρές οντότητες, οι πολύ μικρές επιχειρήσεις εξαιρούνται από την υποχρέωση να καθιστούν τα δεδομένα τους διαθέσιμα για δευτερογενή χρήση στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία. Οι δημόσιοι ή ιδιωτικοί φορείς λαμβάνουν συχνά δημόσια χρηματοδότηση, από εθνικούς ή ενωσιακούς πόρους, για τη συλλογή και την επεξεργασία ηλεκτρονικών δεδομένων υγείας για σκοπούς έρευνας, στατιστικών (επίσημων ή μη) ή άλλους παρόμοιους σκοπούς, μεταξύ άλλων σε τομείς στους οποίους η συλλογή των εν λόγω δεδομένων είναι κατακερματισμένη ή δύσκολη, όπως είναι οι σπάνιες νόσοι, ο καρκίνος κ.λπ. Τα δεδομένα αυτά, τα οποία συλλέγονται και υποβάλλονται σε επεξεργασία από κατόχους δεδομένων με τη στήριξη ενωσιακής ή εθνικής δημόσιας χρηματοδότησης, θα πρέπει να διατίθενται από τους κατόχους δεδομένων σε φορείς πρόσβασης σε δεδομένα υγείας, προκειμένου να μεγιστοποιηθεί ο αντίκτυπος των δημόσιων επενδύσεων και να υποστηριχθεί η έρευνα, η καινοτομία, η ασφάλεια των ασθενών ή η χάραξη πολιτικής προς όφελος της κοινωνίας. Σε ορισμένα κράτη μέλη, οι ιδιωτικοί φορείς, συμπεριλαμβανομένων των ιδιωτικών παρόχων υγειονομικής περίθαλψης και των επαγγελματικών ενώσεων, διαδραματίζουν καίριο ρόλο στον τομέα της υγείας. Τα δεδομένα υγείας που τηρούνται από τους εν λόγω παρόχους θα πρέπει επίσης να διατίθενται για δευτερογενή χρήση. Ταυτόχρονα, τα δεδομένα που τυγχάνουν ειδικής νομικής προστασίας, όπως η διανοητική ιδιοκτησία από εταιρείες ιατροτεχνολογικών προϊόντων ή φαρμακευτικές εταιρείες, συχνά απολαύουν προστασίας δικαιωμάτων πνευματικής ιδιοκτησίας ή παρόμοιων μορφών προστασίας. Ωστόσο, οι δημόσιες αρχές και οι ρυθμιστικές αρχές θα πρέπει να έχουν πρόσβαση στα εν λόγω δεδομένα, για παράδειγμα σε περίπτωση πανδημιών, για την επαλήθευση ελαττωματικών τεχνολογικών προϊόντων και την προστασία της ανθρώπινης υγείας. Σε καιρούς σοβαρών ανησυχιών για τη δημόσια υγεία (για παράδειγμα, απάτη σχετικά με τα εμφυτεύματα στήθους της PIP) φαινόταν πολύ δύσκολο για τις δημόσιες αρχές να αποκτήσουν πρόσβαση σε τέτοια δεδομένα ώστε να κατανοήσουν τα αίτια και τις γνώσεις του κατασκευαστή σχετικά με τα ελαττώματα ορισμένων τεχνολογικών προϊόντων. Η πανδημία COVID-19 αποκάλυψε επίσης τη δυσκολία των φορέων χάραξης πολιτικής να έχουν πρόσβαση σε δεδομένα υγείας και σε άλλα δεδομένα που σχετίζονται με την υγεία. Τα εν λόγω δεδομένα θα πρέπει να καθίστανται διαθέσιμα για δημόσιες και ρυθμιστικές δραστηριότητες, υποστηρίζοντας τους δημόσιους φορείς στην εκτέλεση της νόμιμης εντολής τους, τηρώντας, κατά περίπτωση και κατά το δυνατόν, την προστασία της οποίας απολαύουν τα εμπορικά δεδομένα. Θα πρέπει να προβλεφθούν ειδικοί κανόνες σχετικά με τη δευτερογενή χρήση των δεδομένων υγείας. Οι δραστηριότητες αλτρουισμού δεδομένων μπορούν να διεξάγονται από διαφορετικές οντότητες, στο πλαίσιο του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final] και λαμβανομένων υπόψη των ιδιαιτεροτήτων του τομέα της υγείας.

(41)Η δευτερογενής χρήση των δεδομένων υγείας στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία θα πρέπει να επιτρέπει στους δημόσιους, ιδιωτικούς, μη κερδοσκοπικούς φορείς, καθώς και σε μεμονωμένους ερευνητές να έχουν πρόσβαση σε δεδομένα υγείας για την έρευνα, την καινοτομία, τη χάραξη πολιτικής, τις εκπαιδευτικές δραστηριότητες, την ασφάλεια των ασθενών, τις ρυθμιστικές δραστηριότητες ή την εξατομικευμένη ιατρική, σύμφωνα με τους σκοπούς που ορίζονται στον παρόντα κανονισμό. Η πρόσβαση σε δεδομένα για δευτερογενή χρήση θα πρέπει να συμβάλλει στο γενικό συμφέρον της κοινωνίας. Οι δραστηριότητες για τις οποίες η πρόσβαση στο πλαίσιο του παρόντος κανονισμού είναι νόμιμη μπορεί να περιλαμβάνουν τη χρήση ηλεκτρονικών δεδομένων υγείας για καθήκοντα που εκτελούνται από δημόσιους φορείς, όπως η άσκηση δημόσιου καθήκοντος, συμπεριλαμβανομένων της επιτήρησης της δημόσιας υγείας, των καθηκόντων σχεδιασμού και υποβολής εκθέσεων, της χάραξης πολιτικής για την υγεία, της διασφάλισης της ασφάλειας των ασθενών, της ποιότητας της περίθαλψης και της βιωσιμότητας των συστημάτων υγειονομικής περίθαλψης. Οι δημόσιοι φορείς και τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης μπορούν να απαιτούν τακτική πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για παρατεταμένο χρονικό διάστημα, μεταξύ άλλων για την εκπλήρωση της εντολής τους, η οποία προβλέπεται από τον παρόντα κανονισμό. Οι φορείς του δημόσιου τομέα μπορούν να διεξάγουν τις εν λόγω ερευνητικές δραστηριότητες χρησιμοποιώντας τρίτους, συμπεριλαμβανομένων υπεργολάβων, εφόσον ο φορέας του δημόσιου τομέα παραμένει ανά πάσα στιγμή ο επόπτης των εν λόγω δραστηριοτήτων. Η παροχή των δεδομένων θα πρέπει επίσης να στηρίζει δραστηριότητες που σχετίζονται με την επιστημονική έρευνα (συμπεριλαμβανομένης της ιδιωτικής έρευνας), την ανάπτυξη και την καινοτομία, με την παραγωγή αγαθών και υπηρεσιών για τους τομείς της υγείας ή της περίθαλψης, όπως δραστηριότητες καινοτομίας ή εκπαίδευση αλγορίθμων ΤΝ που θα μπορούσαν να προστατεύσουν την υγεία ή την περίθαλψη φυσικών προσώπων. Σε ορισμένες περιπτώσεις, οι πληροφορίες ορισμένων φυσικών προσώπων (όπως γονιδιωματικές πληροφορίες φυσικών προσώπων με συγκεκριμένη ασθένεια) θα μπορούσαν να στηρίξουν τη διάγνωση ή τη θεραπεία άλλων φυσικών προσώπων. Οι δημόσιοι φορείς χρειάζεται να υπερβαίνουν το πεδίο εφαρμογής έκτακτης ανάγκης του κεφαλαίου V του κανονισμού [...] [πράξη για τα δεδομένα COM(2022) 68 final]. Ωστόσο, οι φορείς του δημόσιου τομέα μπορούν να ζητούν την υποστήριξη φορέων πρόσβασης σε δεδομένα υγείας για την επεξεργασία ή τη σύνδεση δεδομένων. Ο παρών κανονισμός παρέχει στους φορείς του δημόσιου τομέα έναν δίαυλο πρόσβασης στις πληροφορίες που χρειάζονται για την εκπλήρωση των καθηκόντων που τους έχουν ανατεθεί από τον νόμο, αλλά δεν επεκτείνει την εντολή των εν λόγω φορέων του δημόσιου τομέα. Θα πρέπει να απαγορεύεται κάθε απόπειρα χρήσης των δεδομένων για μέτρα επιζήμια για το φυσικό πρόσωπο, για την αύξηση των ασφαλίστρων, τη διαφήμιση προϊόντων ή θεραπειών ή την ανάπτυξη επιβλαβών προϊόντων.

(42)Η σύσταση ενός ή περισσότερων φορέων πρόσβασης σε δεδομένα υγείας, οι οποίοι να υποστηρίζουν την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας στα κράτη μέλη, αποτελεί ουσιαστική συνιστώσα για την προώθηση της δευτερογενούς χρήσης των δεδομένων που αφορούν την υγεία. Ως εκ τούτου, τα κράτη μέλη θα πρέπει να συστήσουν έναν ή περισσότερους φορείς πρόσβασης σε δεδομένα υγείας, προκειμένου, για παράδειγμα, να αντικατοπτρίζουν τη συνταγματική, οργανωτική και διοικητική δομή τους. Ωστόσο, ένας από αυτούς τους φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να οριστεί ως συντονιστής σε περίπτωση που υπάρχουν περισσότεροι του ενός φορείς πρόσβασης σε δεδομένα. Όταν ένα κράτος μέλος ιδρύει διάφορους φορείς, θα πρέπει να θεσπίζει κανόνες σε εθνικό επίπεδο για τη διασφάλιση της συντονισμένης συμμετοχής των εν λόγω φορέων στο συμβούλιο EHDS. Το εν λόγω κράτος μέλος θα πρέπει να ορίζει, ιδίως, έναν φορέα πρόσβασης σε δεδομένα υγείας ο οποίος θα λειτουργεί ως ενιαίο σημείο επαφής για την αποτελεσματική συμμετοχή των εν λόγω φορέων, και θα διασφαλίζει την ταχεία και ομαλή συνεργασία με άλλους φορείς πρόσβασης σε δεδομένα υγείας, με το συμβούλιο EHDS και την Επιτροπή. Οι φορείς πρόσβασης σε δεδομένα υγείας μπορεί να διαφέρουν από άποψη οργάνωσης και μεγέθους (μπορεί να ποικίλλουν από έναν ειδικό ολοκληρωμένο οργανισμό έως μία μονάδα ή τμήμα υφιστάμενου οργανισμού), αλλά θα πρέπει να έχουν τα ίδια καθήκοντα και τις ίδιες αρμοδιότητες και ικανότητες. Οι φορείς πρόσβασης σε δεδομένα υγείας δεν θα πρέπει να επηρεάζονται στις αποφάσεις τους σχετικά με την πρόσβαση σε ηλεκτρονικά δεδομένα για δευτερογενή χρήση. Ωστόσο, η ανεξαρτησία τους δεν θα πρέπει να σημαίνει ότι ο φορέας πρόσβασης σε δεδομένα υγείας δεν μπορεί να υπόκειται σε μηχανισμούς ελέγχου ή παρακολούθησης όσον αφορά τις οικονομικές του δαπάνες ή σε δικαστικό έλεγχο. Σε κάθε φορέα πρόσβασης σε δεδομένα υγείας θα πρέπει να παρέχονται οι οικονομικοί και ανθρώπινοι πόροι, οι εγκαταστάσεις και οι υποδομές που απαιτούνται για την αποτελεσματική άσκηση των καθηκόντων του, συμπεριλαμβανομένων εκείνων που σχετίζονται με τη συνεργασία με άλλους φορείς πρόσβασης σε δεδομένα υγείας σε ολόκληρη την Ένωση. Κάθε φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να διαθέτει χωριστό, δημόσιο ετήσιο προϋπολογισμό, ο οποίος μπορεί να αποτελεί τμήμα του συνολικού κρατικού ή εθνικού προϋπολογισμού. Προκειμένου να καταστεί δυνατή η καλύτερη πρόσβαση σε δεδομένα υγείας και να συμπληρωθεί το άρθρο 7 παράγραφος 3 του κανονισμού [...] του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final], τα κράτη μέλη θα πρέπει να αναθέσουν στους φορείς πρόσβασης σε δεδομένα υγείας την εξουσία να λαμβάνουν αποφάσεις σχετικά με την πρόσβαση σε δεδομένα υγείας και τη δευτερογενή χρήση τους. Αυτό θα μπορούσε να συνίσταται στην ανάθεση νέων καθηκόντων στους αρμόδιους φορείς που ορίζονται από τα κράτη μέλη σύμφωνα με το άρθρο 7 παράγραφος 1 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final] ή στον ορισμό υφιστάμενων ή νέων τομεακών φορέων αρμόδιων για τα εν λόγω καθήκοντα όσον αφορά την πρόσβαση σε δεδομένα υγείας.

(43)Οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να παρακολουθούν την εφαρμογή του κεφαλαίου IV του παρόντος κανονισμού και να συμβάλλουν στη συνεπή εφαρμογή του σε ολόκληρη την Ένωση. Για τον σκοπό αυτόν, οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να συνεργάζονται μεταξύ τους και με την Επιτροπή, χωρίς να απαιτείται κάποια συμφωνία μεταξύ των κρατών μελών για την παροχή αμοιβαίας συνδρομής ή για τέτοια συνεργασία. Οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει επίσης να συνεργάζονται με τα ενδιαφερόμενα μέρη, συμπεριλαμβανομένων των οργανώσεων ασθενών. Δεδομένου ότι η δευτερογενής χρήση των δεδομένων υγείας περιλαμβάνει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία, εφαρμόζονται οι σχετικές διατάξεις του κανονισμού (ΕΕ) 2016/679 και οι εποπτικές αρχές δυνάμει του σκανονισμού (ΕΕ) 2016/679 και του κανονισμού (ΕΕ) 2018/1725 θα πρέπει να είναι επιφορτισμένες με την επιβολή των εν λόγω κανόνων. Επιπλέον, δεδομένου ότι τα δεδομένα υγείας είναι ευαίσθητα δεδομένα και στο πλαίσιο του καθήκοντος καλόπιστης συνεργασίας, οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να ενημερώνουν τις αρχές προστασίας δεδομένων για τυχόν ζητήματα που σχετίζονται με την επεξεργασία δεδομένων για δευτερογενή χρήση, συμπεριλαμβανομένων των κυρώσεων. Εκτός από τα καθήκοντα που είναι αναγκαία για τη διασφάλιση της αποτελεσματικής δευτερογενούς χρήσης των δεδομένων υγείας, ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να προσπαθήσει να επεκτείνει τη διαθεσιμότητα πρόσθετων συνόλων δεδομένων υγείας, να στηρίξει την ανάπτυξη της ΤΝ στον τομέα της υγείας και να προωθήσει την ανάπτυξη κοινών προτύπων. Θα πρέπει να εφαρμόζει δοκιμασμένες τεχνικές που διασφαλίζουν την επεξεργασία των δεδομένων με τρόπο που διαφυλάσσει το απόρρητο των πληροφοριών που περιέχονται στα δεδομένα για τα οποία επιτρέπεται η δευτερογενής χρήση, συμπεριλαμβανομένων τεχνικών ψευδωνυμοποίησης, ανωνυμοποίησης, γενίκευσης, καταστολής και τυχαιοποίησης των δεδομένων προσωπικού χαρακτήρα. Οι φορείς πρόσβασης σε δεδομένα υγείας μπορούν να καταρτίζουν σύνολα δεδομένων για την απαίτηση χρήστη δεδομένων που συνδέεται με την εκδοθείσα άδεια επεξεργασίας δεδομένων. Αυτό περιλαμβάνει κανόνες για την ανωνυμοποίηση των συνόλων μικροδεδομένων.

(44)Λαμβανομένης υπόψη της διοικητικής επιβάρυνσης για τους φορείς πρόσβασης σε δεδομένα υγείας όσον αφορά την ενημέρωση των φυσικών προσώπων των οποίων τα δεδομένα χρησιμοποιούνται σε έργα δεδομένων σε ασφαλές περιβάλλον επεξεργασίας, θα πρέπει να εφαρμόζονται οι εξαιρέσεις που προβλέπονται στο άρθρο 14 παράγραφος 5 του κανονισμού (ΕΕ) 2016/679. Ως εκ τούτου, οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να παρέχουν γενικές πληροφορίες σχετικά με τους όρους για τη δευτερογενή χρήση των δεδομένων υγείας τους τα οποία περιέχουν τα πληροφοριακά στοιχεία που απαριθμούνται στο άρθρο 14 παράγραφος 1 και, όπου απαιτείται για τη διασφάλιση δίκαιης και διαφανούς επεξεργασίας, το άρθρο 14 παράγραφος 2 του κανονισμού (ΕΕ) 2016/679, π.χ. πληροφορίες σχετικά με τον σκοπό και τις κατηγορίες δεδομένων που υποβάλλονται σε επεξεργασία. Εξαιρέσεις από τον κανόνα αυτόν θα πρέπει να γίνονται όταν τα αποτελέσματα της έρευνας θα μπορούσαν να συνδράμουν στη θεραπεία του ενδιαφερόμενου φυσικού προσώπου. Στην περίπτωση αυτή, ο χρήστης των δεδομένων θα πρέπει να ενημερώνει τον φορέα πρόσβασης στα δεδομένα υγείας, ο οποίος θα πρέπει να ενημερώνει το υποκείμενο των δεδομένων ή τον επαγγελματία υγείας του. Τα φυσικά πρόσωπα θα πρέπει να μπορούν να έχουν πρόσβαση στα αποτελέσματα διαφόρων ερευνητικών έργων στον ιστότοπο του φορέα πρόσβασης σε δεδομένα υγείας, ιδανικά με εύκολο τρόπο αναζήτησης. Ο κατάλογος των αδειών επεξεργασίας δεδομένων θα πρέπει επίσης να δημοσιοποιείται. Για την προώθηση της διαφάνειας στη λειτουργία του, κάθε φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να δημοσιεύει ετήσια έκθεση δραστηριοτήτων στην οποία θα παρέχεται επισκόπηση των δραστηριοτήτων του.

(45)Ο κανονισμός [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final] καθορίζει τους γενικούς κανόνες για τη διαχείριση του αλτρουισμού δεδομένων. Ταυτόχρονα, δεδομένου ότι ο τομέας της υγείας διαχειρίζεται ευαίσθητα δεδομένα, θα πρέπει να θεσπιστούν πρόσθετα κριτήρια μέσω του εγχειριδίου κανόνων που προβλέπεται στον κανονισμό [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final]. Όταν ένα τέτοιο εγχειρίδιο κανόνων προβλέπει τη χρήση ασφαλούς περιβάλλοντος επεξεργασίας για τον εν λόγω τομέα, αυτό θα πρέπει να συμμορφώνεται με τα κριτήρια που καθορίζονται στον παρόντα κανονισμό. Οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να συνεργάζονται με τους φορείς που ορίζονται βάσει του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final] για την εποπτεία της δραστηριότητας των οργανώσεων αλτρουισμού δεδομένων στον τομέα της υγείας ή της περίθαλψης.

(46)Προκειμένου να υποστηριχθεί η δευτερογενής χρήση ηλεκτρονικών δεδομένων υγείας, οι κάτοχοι των δεδομένων θα πρέπει να μην αποκρύπτουν τα δεδομένα, να μην ζητούν αδικαιολόγητα τέλη που δεν είναι διαφανή ούτε αναλογικά προς το κόστος διάθεσης των δεδομένων (και, κατά περίπτωση, με οριακό κόστος για τη συλλογή δεδομένων), να μην ζητούν από τους χρήστες των δεδομένων να δημοσιεύουν από κοινού την έρευνα, καθώς και να απέχουν από άλλες πρακτικές που θα μπορούσαν να αποτρέψουν τους χρήστες δεδομένων από το να ζητήσουν τα δεδομένα. Όταν απαιτείται δεοντολογική έγκριση για την παροχή άδειας επεξεργασίας δεδομένων, η αξιολόγηση θα πρέπει να βασίζεται στα χαρακτηριστικά κάθε μεμονωμένης περίπτωσης. Από την άλλη πλευρά, τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης, συμπεριλαμβανομένων του Ευρωπαϊκού Οργανισμού Φαρμάκων (EMA), του Ευρωπαϊκού Κέντρου Πρόληψης και Ελέγχου Νόσων (ECDC) και της Επιτροπής, διαθέτουν πολύ σημαντικά και εμπεριστατωμένα δεδομένα. Η πρόσβαση στα δεδομένα των εν λόγω θεσμικών και λοιπών οργάνων και οργανισμών θα πρέπει να παρέχεται μέσω του φορέα πρόσβασης σε δεδομένα υγείας όπου βρίσκεται ο υπεύθυνος επεξεργασίας.

(47)Οι φορείς πρόσβασης σε δεδομένα υγείας και οι μεμονωμένοι κάτοχοι δεδομένων θα πρέπει να έχουν τη δυνατότητα να χρεώνουν τέλη βάσει των διατάξεων του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final] σε σχέση με τα καθήκοντά τους. Τα τέλη αυτά μπορούν να λαμβάνουν υπόψη την κατάσταση και το συμφέρον των ΜΜΕ, μεμονωμένων ερευνητών ή δημόσιων φορέων. Οι κάτοχοι δεδομένων θα πρέπει επίσης να έχουν τη δυνατότητα να χρεώνουν τέλη για τη διάθεση των δεδομένων. Τα εν λόγω τέλη θα πρέπει να αντικατοπτρίζουν το κόστος παροχής των εν λόγω υπηρεσιών. Οι ιδιώτες κάτοχοι δεδομένων μπορούν επίσης να χρεώνουν τέλη για τη συλλογή δεδομένων. Προκειμένου να διασφαλιστεί εναρμονισμένη προσέγγιση όσον αφορά τις πολιτικές και τη δομή των τελών, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις. Οι διατάξεις του άρθρου 10 του κανονισμού [πράξη για τα δεδομένα COM(/2022) 68 final] θα πρέπει να εφαρμόζονται για τα τέλη που χρεώνονται δυνάμει του παρόντος κανονισμού.

(48)Προκειμένου να ενισχυθεί η επιβολή των κανόνων σχετικά με τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, θα πρέπει να ληφθούν κατάλληλα μέτρα τα οποία να μπορούν να οδηγήσουν σε κυρώσεις ή σε προσωρινούς ή οριστικούς αποκλεισμούς των χρηστών δεδομένων ή των κατόχων δεδομένων που δεν συμμορφώνονται με τις υποχρεώσεις τους από το πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία. Ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να έχει την εξουσία να επαληθεύει τη συμμόρφωση και να παρέχει στους χρήστες και τους κατόχους των δεδομένων τη δυνατότητα να απαντούν σε τυχόν ευρήματα και να αποκαθιστούν τυχόν παραβάσεις. Η επιβολή κυρώσεων θα πρέπει να υπόκειται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του δικαίου του οικείου κράτους μέλους, συμπεριλαμβανομένης της πραγματικής δικαστικής προστασίας και της ορθής διαδικασίας.

(49)Δεδομένης της ευαισθησίας των ηλεκτρονικών δεδομένων υγείας, είναι αναγκαίο να μειωθούν οι κίνδυνοι για την ιδιωτική ζωή των φυσικών προσώπων με την εφαρμογή της αρχής της ελαχιστοποίησης των δεδομένων, όπως ορίζεται στο άρθρο 5 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΕ) 2016/679. Ως εκ τούτου, η χρήση ανωνυμοποιημένων ηλεκτρονικών δεδομένων υγείας που δεν περιέχουν δεδομένα προσωπικού χαρακτήρα θα πρέπει να είναι διαθέσιμη όταν είναι δυνατόν και εφόσον το ζητήσει ο χρήστης των δεδομένων. Εάν ο χρήστης των δεδομένων πρέπει να χρησιμοποιήσει προσωπικά ηλεκτρονικά δεδομένα υγείας, θα πρέπει να αναφέρει σαφώς στο αίτημά του την αιτιολόγηση της χρήσης αυτού του είδους δεδομένων για την προγραμματισμένη δραστηριότητα επεξεργασίας δεδομένων. Τα προσωπικά ηλεκτρονικά δεδομένα υγείας θα πρέπει να διατίθενται μόνο σε ψευδωνυμοποιημένη μορφή και το κλειδί κρυπτογράφησης μπορεί να βρίσκεται μόνο στην κατοχή του φορέα πρόσβασης σε δεδομένα υγείας. Οι χρήστες δεδομένων δεν θα πρέπει να επιχειρούν την απο-ανωνυμοποίηση φυσικών προσώπων από το σύνολο δεδομένων που παρέχεται σύμφωνα με τον παρόντα κανονισμό, με την επιφύλαξη διοικητικών ή πιθανών ποινικών κυρώσεων, εφόσον αυτό προβλέπεται από την εθνική νομοθεσία. Ωστόσο, αυτό δεν θα πρέπει να εμποδίζει, σε περιπτώσεις κατά τις οποίες τα αποτελέσματα ενός έργου που εκτελείται βάσει άδειας επεξεργασίας δεδομένων έχουν όφελος ή αντίκτυπο στην υγεία ενός ενδιαφερόμενου φυσικού προσώπου (για παράδειγμα, ανακάλυψη θεραπειών ή παραγόντων κινδύνου για την ανάπτυξη συγκεκριμένης νόσου), οι χρήστες των δεδομένων να ενημερώνουν τον φορέα πρόσβασης σε δεδομένα υγείας, ο οποίος με τη σειρά του θα ενημερώνει το ενδιαφερόμενο φυσικό πρόσωπο ή πρόσωπα. Επιπλέον, ο αιτών μπορεί να ζητήσει από τους φορείς πρόσβασης σε δεδομένα υγείας να απαντήσουν σε αίτημα επεξεργασίας δεδομένων, μεταξύ άλλων σε στατιστική μορφή. Στην περίπτωση αυτή, οι χρήστες των δεδομένων δεν επεξεργάζονται δεδομένα υγείας και ο φορέας πρόσβασης σε δεδομένα υγείας θα παραμείνει ο αποκλειστικός υπεύθυνος επεξεργασίας των δεδομένων που είναι αναγκαία για την παροχή απάντησης στο αίτημα επεξεργασίας δεδομένων.

(50)Προκειμένου να διασφαλιστεί ότι όλοι οι φορείς πρόσβασης σε δεδομένα υγείας εκδίδουν άδειες με παρόμοιο τρόπο, είναι αναγκαίο να θεσπιστεί μια τυποποιημένη κοινή διαδικασία για την έκδοση αδειών επεξεργασίας δεδομένων, με παρόμοια αιτήματα σε διαφορετικά κράτη μέλη. Ο αιτών θα πρέπει να παρέχει στους φορείς πρόσβασης σε δεδομένα υγείας διάφορα πληροφοριακά στοιχεία που θα βοηθήσουν τον φορέα να αξιολογήσει το αίτημα και να αποφασίσει αν ο αιτών μπορεί να λάβει άδεια επεξεργασίας δεδομένων για δευτερογενή χρήση δεδομένων, διασφαλίζοντας επίσης τη συνοχή μεταξύ των διαφόρων φορέων πρόσβασης σε δεδομένα υγείας. Στις πληροφορίες αυτές περιλαμβάνονται: η νομική βάση δυνάμει του κανονισμού (ΕΕ) 2016/679 για την αίτηση πρόσβασης σε δεδομένα (άσκηση καθήκοντος δημόσιου συμφέροντος που ανατίθεται από τον νόμο ή έννομο συμφέρον), οι σκοποί για τους οποίους θα χρησιμοποιηθούν τα δεδομένα, περιγραφή των απαιτούμενων δεδομένων και πιθανών πηγών δεδομένων, περιγραφή των εργαλείων που απαιτούνται για την επεξεργασία των δεδομένων, καθώς και χαρακτηριστικά του ασφαλούς περιβάλλοντος που απαιτούνται. Όταν ζητούνται δεδομένα σε ψευδωνυμοποιημένη μορφή, ο αιτών θα πρέπει να εξηγεί γιατί αυτό είναι αναγκαίο και γιατί τα ανώνυμα δεδομένα δεν επαρκούν. Μπορεί να ζητηθεί δεοντολογική αξιολόγηση βάσει του εθνικού δικαίου. Οι φορείς πρόσβασης σε δεδομένα υγείας και, κατά περίπτωση, οι κάτοχοι δεδομένων θα πρέπει να βοηθούν τους χρήστες των δεδομένων στην επιλογή των κατάλληλων συνόλων δεδομένων ή πηγών δεδομένων για τον επιδιωκόμενο σκοπό δευτερογενούς χρήσης. Όταν ο αιτών χρειάζεται ανωνυμοποιημένα στατιστικά στοιχεία, θα πρέπει να υποβάλει αίτηση πρόσβασης σε δεδομένα, ζητώντας από τον φορέα πρόσβασης σε δεδομένα υγείας να παράσχει απευθείας το αποτέλεσμα. Προκειμένου να διασφαλιστεί εναρμονισμένη προσέγγιση μεταξύ των φορέων πρόσβασης σε δεδομένα υγείας, η Επιτροπή θα πρέπει να στηρίξει την εναρμόνιση της αίτησης πρόσβασης σε δεδομένα, καθώς και της αίτησης παροχής δεδομένων.

(51)Δεδομένου ότι οι πόροι των φορέων πρόσβασης σε δεδομένα υγείας είναι περιορισμένοι, μπορούν να εφαρμόζουν κανόνες ιεράρχησης, για παράδειγμα δίνοντας προτεραιότητα στους δημόσιους οργανισμούς έναντι των ιδιωτικών φορέων, αλλά δεν θα πρέπει να κάνουν καμία διάκριση μεταξύ εθνικών οργανισμών και οργανισμών από άλλα κράτη μέλη στο πλαίσιο της ίδιας κατηγορίας προτεραιοτήτων. Ο χρήστης δεδομένων θα πρέπει να είναι σε θέση να παρατείνει τη διάρκεια της άδειας επεξεργασίας δεδομένων, προκειμένου, για παράδειγμα, να επιτρέψει στους αξιολογητές επιστημονικών δημοσιεύσεων να έχουν πρόσβαση στα σύνολα δεδομένων ή να καταστήσει δυνατή την πρόσθετη ανάλυση του συνόλου δεδομένων με βάση τα αρχικά ευρήματα. Αυτό θα απαιτούσε τροποποίηση της άδειας επεξεργασίας δεδομένων και ενδέχεται να υπόκειται σε πρόσθετο τέλος. Ωστόσο, σε όλες τις περιπτώσεις, αυτές οι πρόσθετες χρήσεις του συνόλου δεδομένων θα πρέπει να αποτυπώνονται στην άδεια επεξεργασίας δεδομένων. Κατά προτίμηση, ο χρήστης των δεδομένων θα πρέπει να τις αναφέρει στο αρχικό αίτημά του για την έκδοση της άδειας επεξεργασίας δεδομένων. Προκειμένου να διασφαλιστεί εναρμονισμένη προσέγγιση μεταξύ των φορέων πρόσβασης σε δεδομένα υγείας, η Επιτροπή θα πρέπει να στηρίξει την εναρμόνιση της άδειας επεξεργασίας δεδομένων.

(52)Όπως κατέδειξε η κρίση της νόσου COVID-19, τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης, ιδίως η Επιτροπή, χρειάζονται πρόσβαση σε δεδομένα υγείας για μεγαλύτερο χρονικό διάστημα και σε επανειλημμένη βάση. Αυτό μπορεί να ισχύει όχι μόνο σε ειδικές περιστάσεις σε περιόδους κρίσης, αλλά και για την παροχή επιστημονικών στοιχείων και τεχνικής υποστήριξης για τις πολιτικές της Ένωσης σε τακτική βάση. Η πρόσβαση στα εν λόγω δεδομένα μπορεί να απαιτείται σε συγκεκριμένα κράτη μέλη ή σε ολόκληρο το έδαφος της Ένωσης.

(53)Όσον αφορά τα αιτήματα πρόσβασης σε ηλεκτρονικά δεδομένα υγείας από έναν μόνο κάτοχο δεδομένων σε ένα μόνο κράτος μέλος και προκειμένου να μετριαστεί η διοικητική επιβάρυνση για τους φορείς πρόσβασης σε δεδομένα υγείας για τη διαχείριση του εν λόγω αιτήματος, ο χρήστης δεδομένων θα πρέπει να είναι σε θέση να ζητεί τα δεδομένα αυτά απευθείας από τον κάτοχο των δεδομένων και ο κάτοχος των δεδομένων θα πρέπει να είναι σε θέση να εκδίδει άδεια επεξεργασίας δεδομένων, τηρώντας παράλληλα όλες τις απαιτήσεις και τις εγγυήσεις που συνδέονται με το εν λόγω αίτημα και την εν λόγω άδεια. Τα πολυκρατικά αιτήματα και τα αιτήματα που απαιτούν συνδυασμό συνόλων δεδομένων από διάφορους κατόχους δεδομένων θα πρέπει πάντα να κατευθύνονται μέσω φορέων πρόσβασης σε δεδομένα υγείας. Ο κάτοχος των δεδομένων θα πρέπει να ενημερώνει τους φορείς πρόσβασης σε δεδομένα υγείας σχετικά με τυχόν άδειες ή αιτήματα επεξεργασίας δεδομένων που παρέχει.

(54)Δεδομένης της ευαισθησίας των ηλεκτρονικών δεδομένων υγείας, οι χρήστες των δεδομένων δεν θα πρέπει να έχουν απεριόριστη πρόσβαση στα εν λόγω δεδομένα. Κάθε πρόσβαση στα ζητούμενα ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση θα πρέπει να πραγματοποιείται μέσω ασφαλούς περιβάλλοντος επεξεργασίας. Προκειμένου να διασφαλιστούν ισχυρές τεχνικές εγγυήσεις και εγγυήσεις ασφάλειας για τα ηλεκτρονικά δεδομένα υγείας, ο φορέας πρόσβασης σε δεδομένα υγείας ή, κατά περίπτωση, ο μόνος κάτοχος δεδομένων θα πρέπει να παρέχει πρόσβαση στα εν λόγω δεδομένα σε ασφαλές περιβάλλον επεξεργασίας, σύμφωνα με τα υψηλά τεχνικά πρότυπα και τα πρότυπα ασφάλειας που καθορίζονται δυνάμει του παρόντος κανονισμού. Ορισμένα κράτη μέλη έλαβαν μέτρα για τον εντοπισμό τέτοιων ασφαλών περιβαλλόντων στην Ευρώπη. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα σε ένα τέτοιο ασφαλές περιβάλλον θα πρέπει να συμμορφώνεται με τον κανονισμό (ΕΕ) 2016/679, συμπεριλαμβανομένων, όταν το ασφαλές περιβάλλον τελεί υπό τη διαχείριση τρίτου, των απαιτήσεων του άρθρου 28 και, κατά περίπτωση, του κεφαλαίου V. Το εν λόγω ασφαλές περιβάλλον επεξεργασίας θα πρέπει να μειώνει τους κινδύνους για την ιδιωτική ζωή που σχετίζονται με τις εν λόγω δραστηριότητες επεξεργασίας και να αποτρέπει τη διαβίβαση των ηλεκτρονικών δεδομένων υγείας απευθείας στους χρήστες των δεδομένων. Ο φορέας πρόσβασης σε δεδομένα υγείας ή ο κάτοχος των δεδομένων που παρέχει την εν λόγω υπηρεσία θα πρέπει να διατηρεί ανά πάσα στιγμή τον έλεγχο της πρόσβασης στα ηλεκτρονικά δεδομένα υγείας με πρόσβαση που χορηγείται στους χρήστες δεδομένων, η οποία καθορίζεται από τους όρους της εκδοθείσας άδειας επεξεργασίας δεδομένων. Από το εν λόγω ασφαλές περιβάλλον επεξεργασίας οι χρήστες δεδομένων θα πρέπει να εξάγουν μόνο μη προσωπικά ηλεκτρονικά δεδομένα υγείας που δεν περιέχουν ηλεκτρονικά δεδομένα υγείας. Ως εκ τούτου, αποτελεί ουσιαστική εγγύηση για τη διαφύλαξη των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων σε σχέση με την επεξεργασία των ηλεκτρονικών δεδομένων υγείας τους για δευτερογενή χρήση. Η Επιτροπή θα πρέπει να επικουρεί τα κράτη μέλη στην ανάπτυξη κοινών προτύπων ασφάλειας για την προώθηση της ασφάλειας και της διαλειτουργικότητας των διαφόρων ασφαλών περιβαλλόντων.

(55)Για την επεξεργασία ηλεκτρονικών δεδομένων υγείας που εμπίπτουν στο πεδίο εφαρμογής χορηγηθείσας άδειας, οι φορείς πρόσβασης σε δεδομένα υγείας και οι χρήστες των δεδομένων θα πρέπει να είναι από κοινού υπεύθυνοι επεξεργασίας κατά την έννοια του άρθρου 26 του κανονισμού (ΕΕ) 2016/679, που σημαίνει ότι θα ισχύουν οι υποχρεώσεις των από κοινού υπευθύνων επεξεργασίας δυνάμει του εν λόγω κανονισμού. Για την υποστήριξη των φορέων πρόσβασης σε δεδομένα υγείας και των χρηστών δεδομένων, η Επιτροπή θα πρέπει, μέσω εκτελεστικής πράξης, να παράσχει υπόδειγμα για τις συμφωνίες των από κοινού υπευθύνων επεξεργασίας τις οποίες θα πρέπει να συνάπτουν οι φορείς πρόσβασης σε δεδομένα υγείας και οι χρήστες των δεδομένων. Προκειμένου να επιτευχθεί ένα βιώσιμο πλαίσιο χωρίς αποκλεισμούς για τη δευτερογενή πολυκρατική χρήση των ηλεκτρονικών δεδομένων υγείας, θα πρέπει να δημιουργηθεί μια διασυνοριακή υποδομή. Το HealthData@EU αναμένεται να επιταχύνει τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας, αυξάνοντας παράλληλα την ασφάλεια δικαίου, με σεβασμό της ιδιωτικής ζωής των φυσικών προσώπων και σε πλαίσιο διαλειτουργικότητας. Λόγω της ευαισθησίας των δεδομένων υγείας, θα πρέπει να τηρούνται, όποτε είναι δυνατόν, αρχές όπως η «προστασία της ιδιωτικής ζωής ήδη από το στάδιο του σχεδιασμού» και η «διακίνηση των ερωτήσεων προς τα δεδομένα αντί της μεταφοράς των δεδομένων». Εξουσιοδοτημένοι συμμετέχοντες στο HealthData@EU θα μπορούσαν να είναι φορείς πρόσβασης σε δεδομένα υγείας, ερευνητικές υποδομές που έχουν συσταθεί ως Κοινοπραξία Ευρωπαϊκής Ερευνητικής Υποδομής (ΚΕΕΥ) δυνάμει του κανονισμού (ΕΚ) αριθ. 723/2009 του Συμβουλίου 50 ή παρόμοιες δομές που έχουν συσταθεί βάσει άλλης ενωσιακής νομοθεσίας, καθώς και άλλοι τύποι οντοτήτων, συμπεριλαμβανομένων των υποδομών στο πλαίσιο του Ευρωπαϊκού Στρατηγικού Φόρουμ Ερευνητικών Υποδομών (ESFRI) ή ομοσπονδοποιημένων υποδομών στο πλαίσιο του ευρωπαϊκού νέφους ανοικτής επιστήμης (EOSC). Άλλοι εξουσιοδοτημένοι συμμετέχοντες θα πρέπει να λάβουν την έγκριση της ομάδας κοινής ευθύνης επεξεργασίας για να ενταχθούν στο HealthData@EU. Από την άλλη πλευρά, το HealthData@EU θα πρέπει να καθιστά δυνατή τη δευτερογενή χρήση διαφόρων κατηγοριών ηλεκτρονικών δεδομένων υγείας, συμπεριλαμβανομένης της σύνδεσης των δεδομένων υγείας με δεδομένα από άλλους χώρους δεδομένων, όπως το περιβάλλον, η γεωργία, ο κοινωνικός τομέας κ.λπ. Η Επιτροπή θα μπορούσε να παρέχει ορισμένες υπηρεσίες στο πλαίσιο του HealthData@EU, συμπεριλαμβανομένης της υποστήριξης της ανταλλαγής πληροφοριών μεταξύ των φορέων πρόσβασης σε δεδομένα υγείας και των εξουσιοδοτημένων συμμετεχόντων για τη διεκπεραίωση αιτημάτων διασυνοριακής πρόσβασης, της τήρησης καταλόγων ηλεκτρονικών δεδομένων υγείας που διατίθενται μέσω της υποδομής, της δυνατότητας εντοπισμού δικτύου και των ερωτημάτων μεταδεδομένων, της συνδεσιμότητας και των υπηρεσιών συμμόρφωσης. Η Επιτροπή μπορεί επίσης να δημιουργήσει ασφαλές περιβάλλον, το οποίο θα επιτρέπει τη διαβίβαση και την ανάλυση δεδομένων από διάφορες εθνικές υποδομές, κατόπιν αιτήματος των υπευθύνων επεξεργασίας. Η ψηφιακή στρατηγική της Επιτροπής προωθεί τη σύνδεση των διαφόρων κοινών ευρωπαϊκών χώρων δεδομένων. Για τον τομέα της υγείας, η διαλειτουργικότητα με τομείς όπως ο περιβαλλοντικός, ο κοινωνικός και ο γεωργικός τομέας μπορεί να είναι σημαντική για πρόσθετες πληροφορίες σχετικά με τους καθοριστικούς παράγοντες για την υγεία. Για λόγους αποδοτικότητας ΤΠ, εξορθολογισμού και διαλειτουργικότητας των ανταλλαγών δεδομένων, θα πρέπει να επαναχρησιμοποιούνται όσο το δυνατόν περισσότερο τα υφιστάμενα συστήματα κοινοχρησίας δεδομένων, όπως αυτά που δημιουργούνται για την ανταλλαγή δικαιολογητικών στο πλαίσιο του τεχνικού συστήματος που βασίζεται στην αρχή «μόνον άπαξ» του κανονισμού (ΕΕ) 2018/1724 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 51 .

(56)Σε περίπτωση διασυνοριακών μητρώων ή βάσεων δεδομένων, όπως τα μητρώα των ευρωπαϊκών δικτύων αναφοράς για τις σπάνιες νόσους, τα οποία λαμβάνουν δεδομένα από διαφορετικούς παρόχους υγειονομικής περίθαλψης σε διάφορα κράτη μέλη, ο φορέας πρόσβασης σε δεδομένα υγείας στον οποίο βρίσκεται ο συντονιστής του μητρώου θα πρέπει να είναι υπεύθυνος για την παροχή πρόσβασης σε δεδομένα.

(57)Η διαδικασία παροχής άδειας για την απόκτηση πρόσβασης σε προσωπικά δεδομένα υγείας σε διάφορα κράτη μέλη μπορεί να είναι επαναλαμβανόμενη και επαχθής για τους χρήστες των δεδομένων. Όποτε είναι δυνατόν, θα πρέπει να δημιουργηθούν συνέργειες για τη μείωση του φόρτου και των εμποδίων για τους χρήστες των δεδομένων. Ένας τρόπος για να επιτευχθεί αυτός ο στόχος είναι να τηρηθεί η αρχή της «ενιαίας εφαρμογής», σύμφωνα με την οποία, με μία εφαρμογή, ο χρήστης δεδομένων λαμβάνει άδεια από πολλαπλούς φορείς πρόσβασης σε δεδομένα υγείας σε διαφορετικά κράτη μέλη.

(58)Οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να παρέχουν πληροφορίες σχετικά με τα διαθέσιμα σύνολα δεδομένων και τα χαρακτηριστικά τους, ώστε οι χρήστες των δεδομένων να μπορούν να ενημερώνονται για στοιχειώδεις πληροφορίες σχετικά με το σύνολο δεδομένων και να αξιολογούν την πιθανή συνάφειά τους για τους ίδιους. Για τον λόγο αυτόν, κάθε σύνολο δεδομένων θα πρέπει να περιλαμβάνει, τουλάχιστον, πληροφορίες σχετικά με την πηγή, τη φύση των δεδομένων και τις προϋποθέσεις διάθεσης των δεδομένων. Ως εκ τούτου, θα πρέπει να καταρτιστεί κατάλογος συνόλων δεδομένων της ΕΕ για να διευκολύνεται η δυνατότητα εντοπισμού των συνόλων δεδομένων που είναι διαθέσιμα στον ευρωπαϊκό χώρο δεδομένων για την υγεία· να παρέχεται βοήθεια στους κατόχους δεδομένων για να δημοσιεύουν τα σύνολα δεδομένων τους· να παρέχονται σε όλα τα ενδιαφερόμενα μέρη, συμπεριλαμβανομένου του ευρέος κοινού, λαμβανομένων επίσης υπόψη των ατόμων με αναπηρία, πληροφορίες σχετικά με τα σύνολα δεδομένων που τοποθετούνται στον ευρωπαϊκό χώρο δεδομένων για την υγεία (όπως σήματα ποιότητας και χρηστικότητας, δελτία πληροφοριών για τα σύνολα δεδομένων)· να παρέχονται στους χρήστες των δεδομένων επικαιροποιημένες πληροφορίες σχετικά με την ποιότητα και τη χρηστικότητα των δεδομένων για τα σύνολα δεδομένων.

(59)Οι πληροφορίες σχετικά με την ποιότητα και τη χρηστικότητα των συνόλων δεδομένων αυξάνουν σημαντικά την αξία των αποτελεσμάτων από την έρευνα και καινοτομία έντασης δεδομένων, προωθώντας ταυτόχρονα τη λήψη τεκμηριωμένων κανονιστικών αποφάσεων και αποφάσεων πολιτικής. Η βελτίωση της ποιότητας και της χρηστικότητας των συνόλων δεδομένων μέσω τεκμηριωμένων επιλογών των πελατών και η εναρμόνιση των σχετικών απαιτήσεων σε επίπεδο Ένωσης, λαμβανομένων υπόψη των υφιστάμενων ενωσιακών και διεθνών προτύπων, κατευθυντήριων γραμμών, συστάσεων για τη συλλογή και την ανταλλαγή δεδομένων (δηλ. αρχές FAIR: ευρέσιμα, προσβάσιμα, διαλειτουργικά και επαναχρησιμοποιήσιμα δεδομένα), ωφελούν επίσης τους κατόχους δεδομένων, τους επαγγελματίες υγείας, τα φυσικά πρόσωπα και την οικονομία της Ένωσης συνολικά. Ένα σήμα ποιότητας και χρηστικότητας δεδομένων για σύνολα δεδομένων θα ενημερώνει τους χρήστες των δεδομένων σχετικά με τα χαρακτηριστικά ποιότητας και χρηστικότητας ενός συνόλου δεδομένων και θα τους επιτρέπει να επιλέγουν τα σύνολα δεδομένων που ανταποκρίνονται καλύτερα στις ανάγκες τους. Το σήμα ποιότητας και χρηστικότητας δεδομένων δεν θα πρέπει να εμποδίζει τη διάθεση συνόλων δεδομένων μέσω του ευρωπαϊκού χώρου δεδομένων για την υγεία, αλλά να παρέχει έναν μηχανισμό διαφάνειας μεταξύ των κατόχων δεδομένων και των χρηστών δεδομένων. Για παράδειγμα, ένα σύνολο δεδομένων που δεν πληροί καμία απαίτηση ποιότητας και χρηστικότητας δεδομένων θα πρέπει να φέρει επισήμανση με την κατηγορία που αντιστοιχεί στην χαμηλότερη ποιότητα και χρηστικότητα, αλλά θα πρέπει να εξακολουθεί να καθίσταται διαθέσιμο. Οι προσδοκίες που καθορίζονται στα πλαίσια που περιγράφονται στο άρθρο 10 του κανονισμού [...] [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final] και η σχετική τεκμηρίωση που καθορίζεται στο παράρτημα IV θα πρέπει να λαμβάνονται υπόψη κατά την κατάρτιση του πλαισίου ποιότητας και χρηστικότητας των δεδομένων. Τα κράτη μέλη θα πρέπει να αυξήσουν την ευαισθητοποίηση σχετικά με το σήμα ποιότητας και χρηστικότητας δεδομένων μέσω δραστηριοτήτων επικοινωνίας. Η Επιτροπή θα μπορούσε να υποστηρίξει αυτές τις δραστηριότητες.

(60)Ο κατάλογος συνόλων δεδομένων της ΕΕ θα πρέπει να ελαχιστοποιεί τη διοικητική επιβάρυνση για τους κατόχους δεδομένων και άλλους χρήστες βάσεων δεδομένων· να είναι εύχρηστος, προσβάσιμος και οικονομικά αποδοτικός, να συνδέει τους εθνικούς καταλόγους δεδομένων και να αποφεύγει τις περιττές καταχωρίσεις συνόλων δεδομένων. Ο κατάλογος συνόλων δεδομένων της ΕΕ θα μπορούσε να εναρμονιστεί με την πρωτοβουλία data.europa.eu και με την επιφύλαξη των απαιτήσεων που ορίζονται στον κανονισμό [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final]. Τα κράτη μέλη θα πρέπει να διασφαλίσουν ότι οι εθνικοί κατάλογοι δεδομένων είναι διαλειτουργικοί με τους υφιστάμενους καταλόγους συνόλων δεδομένων από ευρωπαϊκές ερευνητικές υποδομές και άλλες σχετικές υποδομές κοινοχρησίας δεδομένων.

(61)Η συνεργασία και οι εργασίες συνεχίζονται μεταξύ των διαφόρων επαγγελματικών οργανώσεων, της Επιτροπής και άλλων θεσμικών οργάνων για τον καθορισμό ελάχιστων πεδίων δεδομένων και άλλων χαρακτηριστικών των διαφόρων συνόλων δεδομένων (για παράδειγμα, των μητρώων). Το έργο αυτό έχει προχωρήσει περισσότερο σε τομείς όπως ο καρκίνος, οι σπάνιες νόσοι και οι στατιστικές και θα ληφθεί υπόψη κατά τον καθορισμό νέων προτύπων. Ωστόσο, πολλά σύνολα δεδομένων δεν είναι εναρμονισμένα, γεγονός που εγείρει ζητήματα συγκρισιμότητας και δυσχεραίνει τη διασυνοριακή έρευνα. Ως εκ τούτου, θα πρέπει να καθοριστούν λεπτομερέστεροι κανόνες σε εκτελεστικές πράξεις για τη διασφάλιση εναρμονισμένης παροχής, κωδικοποίησης και καταχώρισης των ηλεκτρονικών δεδομένων υγείας. Τα κράτη μέλη θα πρέπει να καταβάλουν προσπάθειες για την επίτευξη βιώσιμων οικονομικών και κοινωνικών παροχών των ευρωπαϊκών συστημάτων, υπηρεσιών και διαλειτουργικών εφαρμογών ηλεκτρονικής υγείας, ώστε να επιτευχθεί υψηλό επίπεδο εμπιστοσύνης και ασφάλειας, να ενισχυθεί η συνέχεια της υγειονομικής περίθαλψης και να διασφαλιστεί η πρόσβαση σε ασφαλή και ποιοτική υγειονομική περίθαλψη.

(62)Η Επιτροπή θα πρέπει να στηρίξει τα κράτη μέλη στην ανάπτυξη ικανοτήτων και αποτελεσματικότητας στον τομέα των συστημάτων ψηφιακής υγείας για την πρωτογενή και δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας. Τα κράτη μέλη θα πρέπει να λάβουν στήριξη για να ενισχύσουν τις ικανότητές τους. Οι δραστηριότητες σε επίπεδο Ένωσης, όπως η συγκριτική αξιολόγηση και η ανταλλαγή βέλτιστων πρακτικών, αποτελούν συναφή μέτρα εν προκειμένω.

(63)Η χρήση των κονδυλίων θα πρέπει επίσης να συμβάλλει στην επίτευξη των στόχων του ευρωπαϊκού χώρου δεδομένων για την υγεία. Οι αγοραστές του δημόσιου τομέα, οι εθνικές αρμόδιες αρχές στα κράτη μέλη, συμπεριλαμβανομένων των αρχών ψηφιακής υγείας και των φορέων πρόσβασης σε δεδομένα υγείας, καθώς και η Επιτροπή θα πρέπει να παραπέμπουν στις εφαρμοστέες τεχνικές προδιαγραφές, πρότυπα και προφίλ σχετικά με τη διαλειτουργικότητα, την ασφάλεια και την ποιότητα των δεδομένων, καθώς και σε άλλες απαιτήσεις που καταρτίζονται δυνάμει του παρόντος κανονισμού κατά τον καθορισμό των προϋποθέσεων για τις δημόσιες συμβάσεις, τις προσκλήσεις υποβολής προτάσεων και την κατανομή των κονδυλίων της Ένωσης, συμπεριλαμβανομένων των διαρθρωτικών ταμείων και του Ταμείου Συνοχής.

(64)Ορισμένες κατηγορίες ηλεκτρονικών δεδομένων υγείας μπορούν να παραμείνουν ιδιαίτερα ευαίσθητες ακόμη και όταν είναι σε ανωνυμοποιημένη μορφή και, ως εκ τούτου, μη προσωπικού χαρακτήρα, όπως ήδη προβλέπεται ρητά στην πράξη για τη διακυβέρνηση των δεδομένων. Ακόμη και σε περιπτώσεις χρήσης προηγμένων τεχνικών ανωνυμοποίησης, εξακολουθεί να υπάρχει ο υπολειπόμενος κίνδυνος να είναι ή να καταστεί διαθέσιμη η δυνατότητα απο-ανωνυμοποίησης, πέραν των μέσων που είναι ευλόγως πιθανό να χρησιμοποιηθούν. Ο εν λόγω υπολειπόμενος κίνδυνος υπάρχει σε σχέση με σπάνιες νόσους (πάθηση απειλητική για τη ζωή ή χρόνια αναπηρία της οποίας τα κρούσματα δεν υπερβαίνουν τα πέντε στα 10 χιλιάδες άτομα στην Ένωση), όπου ο περιορισμένος αριθμός κρουσμάτων μειώνει τη δυνατότητα πλήρους συγκέντρωσης των δημοσιευμένων δεδομένων προκειμένου να διαφυλαχθεί η ιδιωτική ζωή των φυσικών προσώπων, με παράλληλη διατήρηση κατάλληλου επιπέδου λεπτομέρειας ώστε να τα δεδομένα να έχουν ουσιαστικό νόημα. Μπορεί να επηρεάσει διάφορους τύπους δεδομένων υγείας ανάλογα με το επίπεδο λεπτομέρειας και την περιγραφή των χαρακτηριστικών των υποκειμένων των δεδομένων, τον αριθμό των κρουσμάτων ή, για παράδειγμα, σε περιπτώσεις δεδομένων που περιλαμβάνονται σε ηλεκτρονικά μητρώα υγείας, μητρώα νόσων, βιοτράπεζες, δεδομένα που παράγονται από πρόσωπα κ.λπ. όπου τα χαρακτηριστικά ταυτοποίησης είναι ευρύτερα και όπου, σε συνδυασμό με άλλες πληροφορίες (π.χ. σε πολύ μικρές γεωγραφικές περιοχές) ή μέσω της τεχνολογικής εξέλιξης μεθόδων που δεν ήταν διαθέσιμες τη στιγμή της ανωνυμοποίησης, μπορεί να οδηγήσει στην απο-ανωνυμοποίηση των υποκειμένων των δεδομένων με τη χρήση μέσων που υπερβαίνουν εκείνα που είναι ευλόγως πιθανό να χρησιμοποιηθούν. Η επέλευση αυτού του κινδύνου απο-ανωνυμοποίησης φυσικών προσώπων θα προκαλούσε σοβαρή ανησυχία και είναι πιθανό να θέσει σε κίνδυνο την αποδοχή της πολιτικής και των κανόνων για τη δευτερογενή χρήση που προβλέπονται στον παρόντα κανονισμό. Επιπλέον, οι τεχνικές συγκέντρωσης δοκιμάζονται λιγότερο για δεδομένα μη προσωπικού χαρακτήρα που περιέχουν, για παράδειγμα, εμπορικά απόρρητα, όπως στην υποβολή εκθέσεων σχετικά με κλινικές δοκιμές, και η επιβολή της νομοθεσίας σε περιπτώσεις παραβιάσεων εμπορικού απορρήτου εκτός της Ένωσης είναι δυσκολότερη ελλείψει επαρκούς προτύπου διεθνούς προστασίας. Ως εκ τούτου, για αυτά τα είδη δεδομένων υγείας, εξακολουθεί να υπάρχει κίνδυνος απο-ανωνυμοποίησης μετά την ανωνυμοποίηση ή τη συγκέντρωση, ο οποίος δεν θα μπορούσε ευλόγως να μετριαστεί σε αρχικό στάδιο. Αυτό εμπίπτει στα κριτήρια που αναφέρονται στο άρθρο 5 παράγραφος 13 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final]. Ως εκ τούτου, αυτά τα είδη δεδομένων υγείας εμπίπτουν στην εξουσιοδότηση που προβλέπεται στο άρθρο 5 παράγραφος 13 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final] για τη διαβίβαση σε τρίτες χώρες. Τα προστατευτικά μέτρα, ανάλογα με τον κίνδυνο απο-ανωνυμοποίησης, θα πρέπει να λαμβάνουν υπόψη τις ιδιαιτερότητες των διαφόρων κατηγοριών δεδομένων ή των διαφορετικών τεχνικών ανωνυμοποίησης ή συγκέντρωσης και θα περιγράφονται λεπτομερώς στο πλαίσιο της κατ’ εξουσιοδότηση πράξης βάσει της εξουσιοδότησης που προβλέπεται στο άρθρο 5 παράγραφος 13 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final].

(65)Για την προώθηση της συνεπούς εφαρμογής του παρόντος κανονισμού, θα πρέπει να συσταθεί συμβούλιο του ευρωπαϊκού χώρου δεδομένων για την υγεία (συμβούλιο EHDS). Η Επιτροπή θα πρέπει να συμμετέχει στις δραστηριότητές του και να προεδρεύει σε αυτό. Το εν λόγω συμβούλιο αναμένεται να συμβάλει στη συνεπή εφαρμογή του παρόντος κανονισμού σε ολόκληρη την Ένωση, μεταξύ άλλων βοηθώντας τα κράτη μέλη να συντονίσουν τη χρήση των ηλεκτρονικών δεδομένων υγείας για την υγειονομική περίθαλψη, την πιστοποίηση, αλλά και όσον αφορά τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας. Δεδομένου ότι, σε εθνικό επίπεδο, οι αρχές ψηφιακής υγείας που ασχολούνται με την πρωτογενή χρήση των ηλεκτρονικών δεδομένων υγείας μπορεί να διαφέρουν από τους φορείς πρόσβασης σε δεδομένα υγείας που ασχολούνται με τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, οι λειτουργίες είναι διαφορετικές και υπάρχει ανάγκη για διακριτή συνεργασία σε καθέναν από αυτούς τους τομείς, το συμβούλιο EHDS θα πρέπει να είναι σε θέση να συγκροτεί υποομάδες που θα ασχολούνται με τις δύο αυτές λειτουργίες, καθώς και άλλες υποομάδες, ανάλογα με τις ανάγκες. Για μια αποτελεσματική μέθοδο εργασίας, οι αρχές ψηφιακής υγείας και οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να δημιουργήσουν δίκτυα και συνδέσμους τόσο σε εθνικό επίπεδο με διάφορους άλλους φορείς και αρχές, όσο και σε επίπεδο Ένωσης. Οι εν λόγω φορείς θα μπορούσαν να περιλαμβάνουν αρχές προστασίας δεδομένων, φορείς κυβερνοασφάλειας, ηλεκτρονικής ταυτοποίησης και τυποποίησης, καθώς και φορείς και ομάδες εμπειρογνωμόνων βάσει των κανονισμών [...], [...], [...] και [...] [πράξη για τη διακυβέρνηση δεδομένων, πράξη για τα δεδομένα, πράξη για την τεχνητή νοημοσύνη και πράξη για την κυβερνοασφάλεια].

(66)Για τη διαχείριση των διασυνοριακών υποδομών για την πρωτογενή και δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, είναι αναγκαίο να δημιουργηθεί η ομάδα κοινής ευθύνης επεξεργασίας για τους εξουσιοδοτημένους συμμετέχοντες (π.χ. για να διασφαλιστεί η συμμόρφωση με τους κανόνες προστασίας των δεδομένων και με τον παρόντα κανονισμό για τις πράξεις επεξεργασίας που εκτελούνται στις εν λόγω υποδομές).

(67)Δεδομένου ότι οι στόχοι του παρόντος κανονισμού: η ενδυνάμωση των φυσικών προσώπων μέσω αυξημένου ελέγχου επί των προσωπικών δεδομένων υγείας τους και η στήριξη της ελεύθερης κυκλοφορίας τους, μέσω της διασφάλισης του ότι τα δεδομένα υγείας ακολουθούν τα πρόσωπα· η προώθηση μιας πραγματικής ενιαίας αγοράς για τις υπηρεσίες και τα προϊόντα ψηφιακής υγείας· η διασφάλιση συνεκτικού και αποτελεσματικού πλαισίου για την περαιτέρω χρήση των δεδομένων υγείας φυσικών προσώπων για σκοπούς έρευνας, καινοτομίας, χάραξης πολιτικής και ρυθμιστικών δραστηριοτήτων δεν μπορεί να επιτευχθεί επαρκώς από τα κράτη μέλη, μόνο μέσω μέτρων συντονισμού, όπως καταδεικνύεται από την αξιολόγηση των ψηφιακών πτυχών της οδηγίας 2011/24/ΕΕ, αλλά μπορεί, λόγω της εναρμόνισης των μέτρων για τα δικαιώματα των φυσικών προσώπων σε σχέση με τα ηλεκτρονικά δεδομένα υγείας τους, της διαλειτουργικότητας των ηλεκτρονικών δεδομένων υγείας και ενός κοινού πλαισίου και εγγυήσεων για την πρωτογενή και δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση μπορεί να θεσπίσει μέτρα, σύμφωνα με την αρχή της επικουρικότητας, όπως ορίζεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας, που διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία για την επίτευξη αυτών των στόχων.

(68)Προκειμένου να διασφαλιστεί η επίτευξη των στόχων του ευρωπαϊκού χώρου δεδομένων για την υγεία, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης όσον αφορά διάφορες διατάξεις για την πρωτογενή και δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, και οι διαβουλεύσεις αυτές να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου 52 . Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.

(69)Προκειμένου να διασφαλιστούν ενιαίες προϋποθέσεις για την εφαρμογή του παρόντος κανονισμού, θα πρέπει να ανατεθούν στην Επιτροπή εκτελεστικές αρμοδιότητες. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 53 .

(70)Τα κράτη μέλη θα πρέπει να λαμβάνουν όλα τα απαραίτητα μέτρα για να εξασφαλίζουν την εφαρμογή των διατάξεων του παρόντος κανονισμού, μεταξύ άλλων θεσπίζοντας αποτελεσματικές, αναλογικές και αποτρεπτικές ποινές για την παράβασή τους. Για ορισμένες συγκεκριμένες παραβάσεις, τα κράτη μέλη θα πρέπει να λαμβάνουν υπόψη τα περιθώρια και τα κριτήρια που καθορίζονται στον παρόντα κανονισμό.

(71)Προκειμένου να εκτιμηθεί αν ο παρών κανονισμός επιτυγχάνει τους στόχους του αποτελεσματικά και αποδοτικά, αν είναι συνεκτικός και παραμένει συναφής και παρέχει προστιθέμενη αξία σε επίπεδο Ένωσης, η Επιτροπή θα πρέπει να διενεργήσει αξιολόγηση του παρόντος κανονισμού. Η Επιτροπή θα πρέπει να διενεργήσει μερική αξιολόγηση του παρόντος κανονισμού 5 έτη μετά την έναρξη ισχύος του, σχετικά με την αυτοπιστοποίηση των συστημάτων ΗΜΥ, και συνολική αξιολόγηση 7 έτη μετά την έναρξη ισχύος του παρόντος κανονισμού. Η Επιτροπή θα πρέπει να υποβάλει εκθέσεις σχετικά με τα κύρια πορίσματά της έπειτα από κάθε αξιολόγηση στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και στην Επιτροπή των Περιφερειών.

(72)Για την επιτυχή διασυνοριακή υλοποίηση του ευρωπαϊκού χώρου δεδομένων για την υγεία, το ευρωπαϊκό πλαίσιο διαλειτουργικότητας 54 για τη διασφάλιση της νομικής, οργανωτικής, σημασιολογικής και τεχνικής διαλειτουργικότητας θα πρέπει να θεωρείται κοινό σημείο αναφοράς.

(73)Η αξιολόγηση των ψηφιακών πτυχών της οδηγίας 2011/24/ΕΕ δείχνει περιορισμένη αποτελεσματικότητα του δικτύου eHealth, αλλά και μεγάλες δυνατότητες για να επιτελέσει έργο η ΕΕ στον τομέα αυτόν, όπως καταδεικνύεται από το έργο που επιτελέστηκε κατά τη διάρκεια της πανδημίας. Ως εκ τούτου, το άρθρο 14 της οδηγίας θα καταργηθεί και θα αντικατασταθεί από τον παρόντα κανονισμό και η οδηγία θα τροποποιηθεί αναλόγως.

(74)Πραγματοποιήθηκε διαβούλευση, σύμφωνα με το άρθρο 42 του κανονισμού (ΕΕ) 2018/1725, με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, οι οποίοι γνωμοδότησαν στις [...].

(75)Ο παρών κανονισμός δεν θα πρέπει να θίγει την εφαρμογή των κανόνων ανταγωνισμού, ιδίως των άρθρων 101 και 102 της Συνθήκης. Τα μέτρα που προβλέπονται στον παρόντα κανονισμό δεν θα πρέπει να χρησιμοποιούνται για τον περιορισμό του ανταγωνισμού κατά τρόπο αντίθετο προς τη Συνθήκη.

(76)Δεδομένης της ανάγκης για τεχνική προετοιμασία, ο παρών κανονισμός θα πρέπει να εφαρμοστεί από [12 μήνες μετά την έναρξη ισχύος],

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

Κεφάλαιο I

Γενικές διατάξεις

Άρθρο 1

Αντικείμενο και πεδίο εφαρμογής

1.Ο παρών κανονισμός θεσπίζει τον ευρωπαϊκό χώρο δεδομένων για την υγεία (στο εξής: EHDS), προβλέποντας κανόνες, κοινά πρότυπα και πρακτικές, υποδομές και πλαίσιο διακυβέρνησης για την πρωτογενή και δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας.

2.Ο παρών κανονισμός:

α)ενισχύει τα δικαιώματα των φυσικών προσώπων όσον αφορά τη διαθεσιμότητα και τον έλεγχο των ηλεκτρονικών δεδομένων υγείας τους·

β)θεσπίζει κανόνες σχετικά με τη διαθεσιμότητα στην αγορά, τη διάθεση στην αγορά ή τη θέση σε λειτουργία συστημάτων ηλεκτρονικών μητρώων υγείας (στο εξής: συστήματα ΗΜΥ) στην Ένωση·

γ)θεσπίζει κανόνες και μηχανισμούς για τη στήριξη της δευτερογενούς χρήσης των ηλεκτρονικών δεδομένων υγείας·

δ)θεσπίζει υποχρεωτική διασυνοριακή υποδομή που επιτρέπει την πρωτογενή χρήση ηλεκτρονικών δεδομένων υγείας σε ολόκληρη την Ένωση·

ε)θεσπίζει υποχρεωτική διασυνοριακή υποδομή για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας.

3.Ο παρών κανονισμός εφαρμόζεται:

α)στους κατασκευαστές και προμηθευτές συστημάτων ΗΜΥ και εφαρμογών ευεξίας που διατίθενται στην αγορά και τίθενται σε λειτουργία στην Ένωση, καθώς και στους χρήστες των εν λόγω προϊόντων·

β)στους υπεύθυνους επεξεργασίας και στους εκτελούντες την επεξεργασία που είναι εγκατεστημένοι στην Ένωση και επεξεργάζονται ηλεκτρονικά δεδομένα υγείας πολιτών της Ένωσης και υπηκόων τρίτων χωρών που διαμένουν νόμιμα στο έδαφος των κρατών μελών·

γ)στους υπεύθυνους επεξεργασίας και εκτελούντες την επεξεργασία που είναι εγκατεστημένοι σε τρίτη χώρα η οποία έχει συνδεθεί ή είναι διαλειτουργική με το MyHealth@EU, σύμφωνα με το άρθρο 12 παράγραφος 5·

δ)στους χρήστες δεδομένων στους οποίους καθίστανται διαθέσιμα τα ηλεκτρονικά δεδομένα υγείας από κατόχους δεδομένων στην Ένωση.

4.Ο παρών κανονισμός δεν θίγει άλλες νομικές πράξεις της Ένωσης σχετικά με την πρόσβαση, την κοινοχρησία ή τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας, ή απαιτήσεις σχετικά με την επεξεργασία δεδομένων σε σχέση με ηλεκτρονικά δεδομένα υγείας, ιδίως τους κανονισμούς (ΕΕ) 2016/679, (ΕΕ) 2018/1725, [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767final] και [...] [πράξη για τα δεδομένα COM(2022) 68 final].

5.Ο παρών κανονισμός εφαρμόζεται με την επιφύλαξη των κανονισμών (ΕΕ) 2017/745 και [...] [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final], όσον αφορά την ασφάλεια των ιατροτεχνολογικών προϊόντων και των συστημάτων ΤΝ που αλληλεπιδρούν με τα συστήματα ΗΜΥ.

6.Ο παρών κανονισμός δεν θίγει τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στο ενωσιακό ή εθνικό δίκαιο όσον αφορά την επεξεργασία δεδομένων για τους σκοπούς της υποβολής εκθέσεων, της συμμόρφωσης με αιτήματα παροχής πληροφοριών ή της απόδειξης ή επαλήθευσης της συμμόρφωσης με τις νομικές υποχρεώσεις.

Άρθρο 2

Ορισμοί

1.Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

α)οι ορισμοί του κανονισμού (ΕΕ) 2016/679·

β)οι ορισμοί των όρων «υγειονομική περίθαλψη», «κράτος μέλος ασφάλισης», «κράτος μέλος θεραπείας», «επαγγελματίας υγείας», «πάροχος υγειονομικής περίθαλψης», «φάρμακο» και «συνταγή», σύμφωνα με το άρθρο 3 στοιχεία α), γ), δ), στ), ζ), θ) και ια) της οδηγίας 2011/24/ΕΕ·

γ)οι ορισμοί των όρων «δεδομένα», «πρόσβαση», «αλτρουισμός δεδομένων», «φορείς του δημόσιου τομέα» και «ασφαλές περιβάλλον επεξεργασίας», σύμφωνα με το άρθρο 2 παράγραφοι 1, 8, 10, 11 και 14 της [πράξης για τη διακυβέρνηση δεδομένων COM(2020) 767 final]·

δ)οι ορισμοί των όρων «διαθεσιμότητα στην αγορά», «διάθεση στην αγορά», «εποπτεία της αγοράς», «αρχή εποπτείας της αγοράς», «μη συμμόρφωση», «κατασκευαστής», «εισαγωγέας», «διανομέας», «οικονομικός φορέας», «διορθωτικό μέτρο», «κίνδυνος», «ανάκληση» και «απόσυρση», σύμφωνα με το άρθρο 2 παράγραφοι 1, 2, 3, 4, 7, 8, 9, 10, 13, 16, 18, 22 και 23 του κανονισμού (ΕΕ) 2019/1020·

ε)οι ορισμούς των όρων «ιατροτεχνολογικό προϊόν», «προβλεπόμενη χρήση», «οδηγίες χρήσης», «επιδόσεις», «μονάδα υγείας» και «κοινές προδιαγραφές», σύμφωνα με το άρθρο 2 παράγραφοι 1, 12, 14, 22, 36 και 71 του κανονισμού (ΕΕ) 2017/745·

στ)οι ορισμοί των όρων «ηλεκτρονική ταυτοποίηση», «μέσο ηλεκτρονικής ταυτοποίησης» και «δεδομένα ταυτοποίησης προσώπου» σύμφωνα με το άρθρο 3 παράγραφοι 1, 2 και 3 του κανονισμού (ΕΕ) αριθ. 910/2014.

2.Επιπλέον, για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

α)«προσωπικά ηλεκτρονικά δεδομένα υγείας»: δεδομένα που αφορούν την υγεία και γενετικά δεδομένα όπως ορίζονται στον κανονισμό (ΕΕ) 2016/679, καθώς και δεδομένα που αναφέρονται σε καθοριστικούς παράγοντες της υγείας ή δεδομένα που υποβάλλονται σε επεξεργασία σε σχέση με την παροχή υπηρεσιών υγειονομικής περίθαλψης και υποβάλλονται σε επεξεργασία σε ηλεκτρονική μορφή·

β)«μη προσωπικά ηλεκτρονικά δεδομένα υγείας»: δεδομένα που αφορούν την υγεία και γενετικά δεδομένα σε ηλεκτρονική μορφή τα οποία δεν εμπίπτουν στον ορισμό των δεδομένων προσωπικού χαρακτήρα που παρέχεται στο άρθρο 4 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679·

γ)«ηλεκτρονικά δεδομένα υγείας»: προσωπικά ή μη προσωπικά ηλεκτρονικά δεδομένα υγείας·

δ)«πρωτογενής χρήση ηλεκτρονικών δεδομένων υγείας»: η επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας για την παροχή υπηρεσιών υγείας με σκοπό την αξιολόγηση, τη διατήρηση ή την αποκατάσταση της κατάστασης της υγείας του φυσικού προσώπου το οποίο αφορούν τα εν λόγω δεδομένα, συμπεριλαμβανομένης της συνταγής, της χορήγησης και της προμήθειας φαρμάκων και ιατροτεχνολογικών προϊόντων, καθώς και για σχετικές υπηρεσίες κοινωνικής ασφάλισης, διοικητικές υπηρεσίες ή υπηρεσίες επιστροφής εξόδων·

ε)«δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας»: η επεξεργασία ηλεκτρονικών δεδομένων υγείας για τους σκοπούς που ορίζονται στο κεφάλαιο IV του παρόντος κανονισμού. Τα δεδομένα που χρησιμοποιούνται μπορεί να περιλαμβάνουν προσωπικά ηλεκτρονικά δεδομένα υγείας που συλλέγονται αρχικά στο πλαίσιο της πρωτογενούς χρήσης, αλλά και ηλεκτρονικά δεδομένα υγείας που συλλέγονται για τους σκοπούς της δευτερογενούς χρήσης·

στ)«διαλειτουργικότητα»: η ικανότητα οργανισμών, καθώς και εφαρμογών λογισμικού ή τεχνολογικών προϊόντων που προέρχονται από τον ίδιο ή διαφορετικούς κατασκευαστές, να αλληλεπιδρούν για την επίτευξη αμοιβαία επωφελών στόχων, συμπεριλαμβανομένης της ανταλλαγής πληροφοριών και γνώσεων χωρίς να μεταβάλλεται το περιεχόμενο των δεδομένων μεταξύ των εν λόγω οργανισμών, εφαρμογών λογισμικού ή τεχνολογικών προϊόντων, μέσω των διαδικασιών που υποστηρίζουν·

ζ)«ευρωπαϊκός μορφότυπος ανταλλαγής ηλεκτρονικών μητρώων υγείας»: δομημένος, κοινώς χρησιμοποιούμενος και αναγνώσιμος από μηχανήματα μορφότυπος που καθιστά δυνατή τη διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας μεταξύ διαφορετικών εφαρμογών λογισμικού, τεχνολογικών προϊόντων και παρόχων υγειονομικής περίθαλψης·

η)«καταχώριση ηλεκτρονικών δεδομένων υγείας»: καταχώριση δεδομένων υγείας σε ηλεκτρονική μορφή, μέσω χειρωνακτικής εισαγωγής δεδομένων, μέσω της συλλογής δεδομένων από τεχνολογικό προϊόν ή μέσω της μετατροπής μη ηλεκτρονικών δεδομένων υγείας σε ηλεκτρονική μορφή, ώστε να υποβληθούν σε επεξεργασία σε σύστημα ΗΜΥ ή σε εφαρμογή ευεξίας·

θ)«υπηρεσία πρόσβασης σε ηλεκτρονικά δεδομένα υγείας»: διαδικτυακή υπηρεσία, όπως πύλη ή εφαρμογή για φορητές συσκευές, η οποία επιτρέπει σε φυσικά πρόσωπα που δεν ενεργούν στο πλαίσιο του επαγγελματικού τους ρόλου να έχουν πρόσβαση στα δικά τους ηλεκτρονικά δεδομένα υγείας ή στα ηλεκτρονικά δεδομένα υγείας των φυσικών προσώπων στα οποία έχουν νόμιμα εξουσιοδοτημένη πρόσβαση·

ι)«υπηρεσία πρόσβασης επαγγελματιών υγείας»: υπηρεσία, υποστηριζόμενη από σύστημα ΗΜΥ, η οποία επιτρέπει στους επαγγελματίες υγείας να έχουν πρόσβαση σε δεδομένα φυσικών προσώπων που τελούν υπό τη θεραπεία των εν λόγω επαγγελματιών·

ια)«αποδέκτης των δεδομένων»: φυσικό ή νομικό πρόσωπο που λαμβάνει δεδομένα από άλλον υπεύθυνο επεξεργασίας στο πλαίσιο της πρωτογενούς χρήσης ηλεκτρονικών δεδομένων υγείας·

ιβ)«τηλεϊατρική»: παροχή υπηρεσιών υγειονομικής περίθαλψης, συμπεριλαμβανομένης της περίθαλψης εξ αποστάσεως και των διαδικτυακών φαρμακείων, μέσω της χρήσης τεχνολογιών των πληροφοριών και των επικοινωνιών, σε περιπτώσεις στις οποίες ο επαγγελματίας υγείας και ο ασθενής (ή περισσότεροι επαγγελματίες υγείας) δεν βρίσκονται στην ίδια τοποθεσία·

ιγ)«ΗΜΥ» (ηλεκτρονικό μητρώο υγείας): συλλογή ηλεκτρονικών δεδομένων υγείας που αφορούν φυσικό πρόσωπο και συλλέγονται στο σύστημα υγείας, τα οποία υποβάλλονται σε επεξεργασία για σκοπούς υγειονομικής περίθαλψης·

ιδ)«σύστημα ΗΜΥ» (σύστημα ηλεκτρονικών μητρώων υγείας): κάθε συσκευή ή λογισμικό που προορίζεται από τον κατασκευαστή να χρησιμοποιείται για την αποθήκευση, τη διαμεσολάβηση, την εισαγωγή, την εξαγωγή, τη μετατροπή, την επεξεργασία ή την παρακολούθηση ηλεκτρονικών μητρώων υγείας·

ιε)«εφαρμογή ευεξίας»: κάθε συσκευή ή λογισμικό που προορίζεται από τον κατασκευαστή να χρησιμοποιηθεί από φυσικό πρόσωπο για την επεξεργασία ηλεκτρονικών δεδομένων υγείας για άλλους σκοπούς εκτός της υγειονομικής περίθαλψης, όπως η ευεξία και η επιδίωξη υγιεινών τρόπων ζωής·

ιστ)«σήμανση συμμόρφωσης CE»: σήμανση με την οποία ο κατασκευαστής δηλώνει ότι το σύστημα ΗΜΥ συμμορφώνεται προς τις ισχύουσες απαιτήσεις του παρόντος κανονισμού και λοιπής ισχύουσας ενωσιακής νομοθεσίας που προβλέπει την τοποθέτηση της σήμανσης·

ιζ)«σοβαρό περιστατικό»: κάθε δυσλειτουργία ή υποβάθμιση των χαρακτηριστικών ή των επιδόσεων συστήματος ΗΜΥ που καθίσταται διαθέσιμο στην αγορά και η οποία, άμεσα ή έμμεσα, οδηγεί, ενδέχεται να έχει οδηγήσει ή ενδέχεται να οδηγήσει σε ένα από τα ακόλουθα:

i)τον θάνατο φυσικού προσώπου ή τη σοβαρή βλάβη της υγείας φυσικού προσώπου·

ii)τη σοβαρή διατάραξη της διαχείρισης και της λειτουργίας υποδομών ζωτικής σημασίας στον τομέα της υγείας·

ιη)«εθνικό σημείο επαφής για την ψηφιακή υγεία»: οργανωτική και τεχνική πύλη για την παροχή διασυνοριακών ψηφιακών υπηρεσιών πληροφόρησης για την υγεία για την πρωτογενή χρήση ηλεκτρονικών δεδομένων υγείας, υπό την ευθύνη των κρατών μελών·

ιθ)«κεντρική πλατφόρμα για την ψηφιακή υγεία»: πλατφόρμα διαλειτουργικότητας που παρέχει υπηρεσίες για την υποστήριξη και τη διευκόλυνση της ανταλλαγής ηλεκτρονικών δεδομένων υγείας μεταξύ εθνικών σημείων επαφής για την ψηφιακή υγεία·

κ)«MyHealth@EU»: διασυνοριακή υποδομή για την πρωτογενή χρήση ηλεκτρονικών δεδομένων υγείας που δημιουργείται από τον συνδυασμό των εθνικών σημείων επαφής για την ψηφιακή υγεία και της κεντρικής πλατφόρμας για την ψηφιακή υγεία·

κα)«εθνικό σημείο επαφής για τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας»: οργανωτική και τεχνική πύλη που επιτρέπει τη διασυνοριακή δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας, υπό την ευθύνη των κρατών μελών·

κβ)«κεντρική πλατφόρμα για τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας»: πλατφόρμα διαλειτουργικότητας που δημιουργείται από την Επιτροπή, η οποία παρέχει υπηρεσίες για την υποστήριξη και τη διευκόλυνση της ανταλλαγής πληροφοριών μεταξύ των εθνικών σημείων επαφής για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας·

κδ)«HealthData@EU»: υποδομή που συνδέει τα εθνικά σημεία επαφής για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας με την κεντρική πλατφόρμα·

κε)«κάτοχος των δεδομένων»: κάθε φυσικό ή νομικό πρόσωπο, το οποίο είναι οντότητα ή φορέας στον τομέα της υγείας ή της περίθαλψης ή διεξάγει έρευνα σ’ αυτούς τους τομείς, καθώς και τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης, που έχει το δικαίωμα ή την υποχρέωση, σύμφωνα με τον παρόντα κανονισμό, το εφαρμοστέο ενωσιακό δίκαιο ή την εθνική νομοθεσία που εφαρμόζει το ενωσιακό δίκαιο, ή, στην περίπτωση δεδομένων μη προσωπικού χαρακτήρα, μέσω του ελέγχου του τεχνικού σχεδιασμού προϊόντος και συναφών υπηρεσιών, έχει την ικανότητα να θέτει σε διαθεσιμότητα, μεταξύ άλλων, να καταχωρίζει, να παρέχει, να περιορίζει την πρόσβαση ή να ανταλλάσσει ορισμένα δεδομένα·

κστ)«χρήστης δεδομένων»: φυσικό ή νομικό πρόσωπο που έχει νόμιμη πρόσβαση σε προσωπικά ή μη προσωπικά ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση·

αα)«άδεια επεξεργασίας δεδομένων»: διοικητική απόφαση που εκδίδεται σε χρήστη δεδομένων από φορέα πρόσβασης σε δεδομένα υγείας ή από κάτοχο δεδομένων για την επεξεργασία των ηλεκτρονικών δεδομένων υγείας που προσδιορίζονται στην άδεια επεξεργασίας δεδομένων για τους σκοπούς δευτερογενούς χρήσης που προσδιορίζονται στην άδεια επεξεργασίας δεδομένων βάσει των όρων που καθορίζονται στον παρόντα κανονισμό·

αβ)«σύνολο δεδομένων»: δομημένη συλλογή ηλεκτρονικών δεδομένων υγείας·

αγ)«κατάλογος συνόλων δεδομένων»: συλλογή περιγραφών συνόλων δεδομένων, η οποία είναι ταξινομημένη με συστηματικό τρόπο και αποτελείται από δημόσιο τμήμα προσανατολισμένο στον χρήστη, όπου πληροφορίες σχετικά με τις επιμέρους παραμέτρους των συνόλων δεδομένων είναι προσβάσιμες με ηλεκτρονικά μέσα μέσω διαδικτυακής πύλης·

αδ)«ποιότητα δεδομένων»: ο βαθμός στον οποίο τα χαρακτηριστικά των ηλεκτρονικών δεδομένων υγείας είναι κατάλληλα για δευτερογενή χρήση·

αε)«σήμα ποιότητας και χρηστικότητας δεδομένων»: γραφικό διάγραμμα, συμπεριλαμβανομένης κλίμακας, το οποίο περιγράφει την ποιότητα των δεδομένων και τους όρους χρήσης ενός συνόλου δεδομένων.

Κεφάλαιο II

Πρωτογενής χρήση των ηλεκτρονικών δεδομένων υγείας

Τμήμα 1

Πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας και διαβίβασή τους για πρωτογενή χρήση

Άρθρο 3

Δικαιώματα των φυσικών προσώπων όσον αφορά την πρωτογενή χρήση των προσωπικών ηλεκτρονικών δεδομένων υγείας τους·

1.Τα φυσικά πρόσωπα έχουν δικαίωμα πρόσβασης στα προσωπικά τους ηλεκτρονικά δεδομένα υγείας που υποβάλλονται σε επεξεργασία στο πλαίσιο της πρωτογενούς χρήσης ηλεκτρονικών δεδομένων υγείας, αμέσως, δωρεάν και σε ευανάγνωστη, ενοποιημένη και προσβάσιμη μορφή.

2.Τα φυσικά πρόσωπα έχουν το δικαίωμα να λαμβάνουν ηλεκτρονικό αντίγραφο, στον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας που αναφέρεται στο άρθρο 6, τουλάχιστον των ηλεκτρονικών δεδομένων υγείας τους στις κατηγορίες προτεραιότητας που αναφέρονται στο άρθρο 5.

3.Σύμφωνα με το άρθρο 23 του κανονισμού (ΕΕ) 2016/679, τα κράτη μέλη μπορούν να περιορίζουν το πεδίο εφαρμογής του εν λόγω δικαιώματος όποτε αυτό είναι αναγκαίο για την προστασία του φυσικού προσώπου με βάση την ασφάλεια των ασθενών και τη δεοντολογία, καθυστερώντας την πρόσβασή του στα προσωπικά ηλεκτρονικά δεδομένα υγείας του για περιορισμένο χρονικό διάστημα, έως ότου ο επαγγελματίας υγείας μπορέσει να κοινοποιήσει και να εξηγήσει ορθώς στο φυσικό πρόσωπο πληροφορίες που μπορεί να έχουν σημαντικό αντίκτυπο στην υγεία του.

4.Όταν τα προσωπικά δεδομένα υγείας δεν έχουν καταχωριστεί ηλεκτρονικά πριν από την εφαρμογή του παρόντος κανονισμού, τα κράτη μέλη μπορούν να απαιτήσουν τη διάθεση των εν λόγω δεδομένων σε ηλεκτρονική μορφή σύμφωνα με το παρόν άρθρο. Αυτό δεν θίγει την υποχρέωση να διατίθενται σε ηλεκτρονική μορφή τα προσωπικά ηλεκτρονικά δεδομένα υγείας που έχουν καταχωριστεί μετά την εφαρμογή του παρόντος κανονισμού σύμφωνα με το παρόν άρθρο.

5.Τα κράτη μέλη:

α)θεσπίζουν μία ή περισσότερες υπηρεσίες πρόσβασης σε ηλεκτρονικά δεδομένα υγείας σε εθνικό, περιφερειακό ή τοπικό επίπεδο, οι οποίες καθιστούν δυνατή την άσκηση των δικαιωμάτων που αναφέρονται στις παραγράφους 1 και 2·

β)θεσπίζουν μία ή περισσότερες υπηρεσίες πληρεξουσιότητας που επιτρέπουν σε ένα φυσικό πρόσωπο να εξουσιοδοτεί άλλα φυσικά πρόσωπα της επιλογής του να έχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας του για λογαριασμό του.

Οι υπηρεσίες πληρεξουσιότητας παρέχουν εξουσιοδοτήσεις δωρεάν, σε ηλεκτρονική ή έντυπη μορφή. Παρέχουν τη δυνατότητα σε κηδεμόνες ή άλλους εκπροσώπους να εξουσιοδοτούνται, είτε αυτόματα είτε κατόπιν αιτήματος, να έχουν πρόσβαση σε ηλεκτρονικά δεδομένα υγείας των φυσικών προσώπων των οποίων τις υποθέσεις διαχειρίζονται. Τα κράτη μέλη μπορούν να προβλέπουν ότι οι εξουσιοδοτήσεις δεν εφαρμόζονται όποτε αυτό είναι απαραίτητο για λόγους που σχετίζονται με την προστασία του φυσικού προσώπου, και ιδίως για λόγους ασφάλειας των ασθενών και δεοντολογίας. Οι υπηρεσίες πληρεξουσιότητας είναι διαλειτουργικές μεταξύ των κρατών μελών.

6.Τα φυσικά πρόσωπα μπορούν να εισάγουν τα ηλεκτρονικά δεδομένα υγείας τους στο δικό τους ΗΜΥ ή στο ΗΜΥ των φυσικών προσώπων στων οποίων τις πληροφορίες υγείας μπορούν να έχουν πρόσβαση, μέσω υπηρεσιών πρόσβασης σε ηλεκτρονικά δεδομένα υγείας ή εφαρμογών που συνδέονται με τις εν λόγω υπηρεσίες. Οι εν λόγω πληροφορίες επισημαίνονται ως εισαγόμενες από το φυσικό πρόσωπο ή από τον εκπρόσωπό του.

7.Τα κράτη μέλη διασφαλίζουν ότι, κατά την άσκηση του δικαιώματος διόρθωσης δυνάμει του άρθρου 16 του κανονισμού (ΕΕ) 2016/679, τα φυσικά πρόσωπα μπορούν εύκολα να ζητήσουν διόρθωση διαδικτυακά μέσω των υπηρεσιών πρόσβασης σε ηλεκτρονικά δεδομένα υγείας που αναφέρονται στην παράγραφο 5 στοιχείο α) του παρόντος άρθρου.

8.Τα φυσικά πρόσωπα έχουν το δικαίωμα να παρέχουν πρόσβαση ή να ζητούν από κάτοχο δεδομένων από τον τομέα της υγείας ή της κοινωνικής ασφάλισης να διαβιβάσει τα ηλεκτρονικά δεδομένα υγείας τους στον αποδέκτη των δεδομένων της επιλογής τους από τον τομέα της υγείας ή της κοινωνικής ασφάλισης, αμέσως, δωρεάν και χωρίς εμπόδια από τον κάτοχο των δεδομένων ή από τους κατασκευαστές των συστημάτων που χρησιμοποιεί ο εν λόγω κάτοχος.

Τα φυσικά πρόσωπα έχουν το δικαίωμα, όταν ο κάτοχος των δεδομένων και ο αποδέκτης των δεδομένων βρίσκονται σε διαφορετικά κράτη μέλη και τα εν λόγω ηλεκτρονικά δεδομένα υγείας ανήκουν στις κατηγορίες που αναφέρονται στο άρθρο 5, ο κάτοχος των δεδομένων να διαβιβάζει τα δεδομένα στον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας που αναφέρεται στο άρθρο 6 και ο αποδέκτης των δεδομένων να τα διαβάζει και τα αποδέχεται.

Κατά παρέκκλιση από το άρθρο 9 του κανονισμού [...] [πράξη για τα δεδομένα COM(2022) 68 final], ο αποδέκτης των δεδομένων δεν υποχρεούται να αποζημιώσει τον κάτοχο των δεδομένων για τη διαθεσιμότητα ηλεκτρονικών δεδομένων υγείας.

Τα φυσικά πρόσωπα έχουν το δικαίωμα, όταν οι κατηγορίες προτεραιότητας προσωπικών ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5 διαβιβάζονται ή καθίστανται διαθέσιμα από το φυσικό πρόσωπο σύμφωνα με τον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας που αναφέρεται στο άρθρο 6, τα δεδομένα αυτά να διαβάζονται και να γίνονται δεκτά από άλλους παρόχους υγειονομικής περίθαλψης.

9.Κατά παρέκκλιση από το άρθρο 6 παράγραφος 1 στοιχείο δ) του κανονισμού (ΕΕ) 2016/679, τα φυσικά πρόσωπα έχουν το δικαίωμα να περιορίζουν την πρόσβαση των επαγγελματιών υγείας στο σύνολο ή σε μέρος των ηλεκτρονικών δεδομένων υγείας τους. Τα κράτη μέλη θεσπίζουν κανόνες και ειδικές εγγυήσεις όσον αφορά τους σχετικούς μηχανισμούς περιορισμού.

10.Τα φυσικά πρόσωπα έχουν το δικαίωμα να λαμβάνουν πληροφορίες σχετικά με τους παρόχους υγειονομικής περίθαλψης και τους επαγγελματίες υγείας που έχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που αφορούν τα εν λόγω φυσικά πρόσωπα στο πλαίσιο της υγειονομικής περίθαλψης. Οι πληροφορίες παρέχονται αμέσως και δωρεάν μέσω υπηρεσιών πρόσβασης σε ηλεκτρονικά δεδομένα υγείας.

11.Η εποπτική αρχή ή οι εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 είναι επίσης υπεύθυνες για την παρακολούθηση της εφαρμογής του παρόντος άρθρου, σύμφωνα με τις σχετικές διατάξεις των κεφαλαίων VI, VII και VIII του κανονισμού (ΕΕ) 2016/679. Είναι αρμόδιες για την επιβολή διοικητικών προστίμων μέχρι του ποσού που αναφέρεται στο άρθρο 83 παράγραφος 5 του εν λόγω κανονισμού. Οι εν λόγω εποπτικές αρχές και οι αρχές ψηφιακής υγείας που αναφέρονται στο άρθρο 10 του παρόντος κανονισμού συνεργάζονται, κατά περίπτωση, για την επιβολή του παρόντος κανονισμού, στο πλαίσιο των αντίστοιχων αρμοδιοτήτων τους.

12.Η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τις απαιτήσεις σχετικά με την τεχνική εφαρμογή των δικαιωμάτων που ορίζονται στο παρόν άρθρο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

Άρθρο 4

Πρόσβαση των επαγγελματιών υγείας σε προσωπικά ηλεκτρονικά δεδομένα υγείας

1.Όταν επεξεργάζονται δεδομένα σε ηλεκτρονική μορφή, οι επαγγελματίες υγείας:

α)έχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας των φυσικών προσώπων που τελούν υπό τη θεραπεία των εν λόγω επαγγελματιών υγείας, ανεξάρτητα από το κράτος μέλος ασφάλισης και το κράτος μέλος θεραπείας·

β)διασφαλίζουν ότι τα προσωπικά ηλεκτρονικά δεδομένα υγείας των φυσικών προσώπων που οι εν λόγω επαγγελματίες υγείας υποβάλλουν σε θεραπεία επικαιροποιούνται με πληροφορίες που σχετίζονται με τις παρεχόμενες υπηρεσίες υγείας.

2.Σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων που προβλέπεται στον κανονισμό (ΕΕ) 2016/679, τα κράτη μέλη μπορούν να θεσπίζουν κανόνες που προβλέπουν τις κατηγορίες προσωπικών ηλεκτρονικών δεδομένων υγείας που απαιτούνται από τα διάφορα επαγγέλματα του τομέα της υγείας. Οι εν λόγω κανόνες δεν βασίζονται στην πηγή των ηλεκτρονικών δεδομένων υγείας.

3.Τα κράτη μέλη διασφαλίζουν ότι η πρόσβαση τουλάχιστον στις κατηγορίες προτεραιότητας των ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5 καθίσταται διαθέσιμη στους επαγγελματίες υγείας μέσω υπηρεσιών πρόσβασης των επαγγελματιών υγείας. Οι επαγγελματίες υγείας που έχουν στην κατοχή τους αναγνωρισμένα μέσα ηλεκτρονικής ταυτοποίησης έχουν το δικαίωμα να χρησιμοποιούν δωρεάν τις εν λόγω υπηρεσίες πρόσβασης των επαγγελματιών υγείας.

4.Όταν η πρόσβαση σε ηλεκτρονικά δεδομένα υγείας έχει περιοριστεί από το φυσικό πρόσωπο, ο πάροχος υγειονομικής περίθαλψης ή οι επαγγελματίες υγείας δεν ενημερώνονται για το περιεχόμενο των ηλεκτρονικών δεδομένων υγείας χωρίς προηγούμενη έγκριση από το φυσικό πρόσωπο, συμπεριλαμβανομένης της περίπτωσης κατά την οποία ο πάροχος ή ο επαγγελματίας ενημερώνεται για την ύπαρξη και τη φύση των ηλεκτρονικών δεδομένων υγείας που υπόκεινται σε περιορισμό. Σε περιπτώσεις όπου η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, ο πάροχος υγειονομικής περίθαλψης ή ο επαγγελματίας υγείας μπορεί να έχει πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που υπόκεινται σε περιορισμό. Μετά την εν λόγω πρόσβαση, ο πάροχος υγειονομικής περίθαλψης ή ο επαγγελματίας υγείας ενημερώνει τον κάτοχο των δεδομένων και το ενδιαφερόμενο φυσικό πρόσωπο ή τους κηδεμόνες του ότι έχει χορηγηθεί πρόσβαση στα ηλεκτρονικά δεδομένα υγείας. Το δίκαιο των κρατών μελών μπορεί να προσθέτει πρόσθετες εγγυήσεις.

Άρθρο 5

Κατηγορίες προτεραιότητας προσωπικών ηλεκτρονικών δεδομένων υγείας για πρωτογενή χρήση

1.Όταν τα δεδομένα υποβάλλονται σε επεξεργασία σε ηλεκτρονική μορφή, τα κράτη μέλη εφαρμόζουν την πρόσβαση και την ανταλλαγή προσωπικών ηλεκτρονικών δεδομένων υγείας για πρωτογενή χρήση, τα οποία εμπίπτουν πλήρως ή εν μέρει στις ακόλουθες κατηγορίες:

α)συνοπτικά ιστορικά υγείας ασθενών·

β)ηλεκτρονικές συνταγές·

γ)ηλεκτρονικές χορηγήσεις·

δ)ιατρικές απεικονίσεις και ιατρικές γνωματεύσεις των απεικονίσεων·

ε)εργαστηριακά αποτελέσματα·

στ)εξιτήριες αναφορές.

Τα κύρια χαρακτηριστικά των κατηγοριών ηλεκτρονικών δεδομένων υγείας στο πρώτο εδάφιο καθορίζονται στο παράρτημα I.

Η πρόσβαση σε ηλεκτρονικά δεδομένα υγείας και η ανταλλαγή τους για πρωτογενή χρήση μπορεί να καταστεί δυνατή για άλλες κατηγορίες προσωπικών ηλεκτρονικών δεδομένων υγείας που είναι διαθέσιμα στο ΗΜΥ φυσικών προσώπων.

2.Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για την τροποποίηση του καταλόγου των κατηγοριών προτεραιότητας των ηλεκτρονικών δεδομένων υγείας της παραγράφου 1. Οι εν λόγω κατ’ εξουσιοδότηση πράξεις μπορούν επίσης να τροποποιούν το παράρτημα Ι με την προσθήκη, την τροποποίηση ή την αφαίρεση των κύριων χαρακτηριστικών των κατηγοριών προτεραιότητας των ηλεκτρονικών δεδομένων υγείας και με την αναφορά, κατά περίπτωση, της μετάθεσης της ημερομηνίας εφαρμογής. Οι κατηγορίες ηλεκτρονικών δεδομένων υγείας που προστίθενται μέσω των εν λόγω κατ’ εξουσιοδότηση πράξεων πληρούν τα ακόλουθα κριτήρια:

α)η κατηγορία αφορά τις υπηρεσίες υγείας που παρέχονται σε φυσικά πρόσωπα·

β)σύμφωνα με τις πλέον πρόσφατες πληροφορίες, η κατηγορία χρησιμοποιείται σε σημαντικό αριθμό συστημάτων ΗΜΥ που χρησιμοποιούνται στα κράτη μέλη·

γ)υπάρχουν διεθνή πρότυπα για την κατηγορία που έχει εξεταστεί ως προς τη δυνατότητα εφαρμογής τους στην Ένωση.

Άρθρο 6

Ευρωπαϊκός μορφότυπος ανταλλαγής ηλεκτρονικών μητρώων υγείας

1.Η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, τις τεχνικές προδιαγραφές για τις κατηγορίες προτεραιότητας των προσωπικών ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5, καθορίζοντας τον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας. Ο μορφότυπος περιλαμβάνει τα ακόλουθα στοιχεία:

α)σύνολα δεδομένων που περιέχουν ηλεκτρονικά δεδομένα υγείας και καθορίζουν δομές, όπως πεδία δεδομένων και ομάδες δεδομένων για την αναπαράσταση του κλινικού περιεχομένου και άλλων μερών των ηλεκτρονικών δεδομένων υγείας·

β)συστήματα κωδικοποίησης και τιμές που πρέπει να χρησιμοποιούνται σε σύνολα δεδομένων που περιέχουν ηλεκτρονικά δεδομένα υγείας·

γ)τεχνικές προδιαγραφές για την ανταλλαγή ηλεκτρονικών δεδομένων υγείας, συμπεριλαμβανομένων της αναπαράστασης του περιεχομένου τους, των προτύπων και των προφίλ.

2.Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2. Τα κράτη μέλη διασφαλίζουν ότι, όταν οι κατηγορίες προτεραιότητας των προσωπικών ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5 παρέχονται από φυσικό πρόσωπο απευθείας ή διαβιβάζονται σε πάροχο υγειονομικής περίθαλψης με αυτοματοποιημένο μέσο στον μορφότυπο που αναφέρεται στην παράγραφο 1, τα δεδομένα αυτά διαβάζονται και γίνονται δεκτά από τον αποδέκτη των δεδομένων.

3.Τα κράτη μέλη διασφαλίζουν ότι οι κατηγορίες προτεραιότητας των προσωπικών ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5 εκδίδονται στον μορφότυπο που αναφέρεται στην παράγραφο 1 και ότι τα εν λόγω δεδομένα διαβάζονται και γίνονται δεκτά από τον αποδέκτη των δεδομένων.

Άρθρο 7

Καταχώριση προσωπικών ηλεκτρονικών δεδομένων υγείας

1.Τα κράτη μέλη διασφαλίζουν ότι, όταν τα δεδομένα υποβάλλονται σε επεξεργασία σε ηλεκτρονική μορφή, οι επαγγελματίες υγείας καταχωρίζουν συστηματικά τα σχετικά δεδομένα υγείας που εμπίπτουν τουλάχιστον στις κατηγορίες προτεραιότητας που αναφέρονται στο άρθρο 5 και αφορούν τις υπηρεσίες υγείας που παρέχουν σε φυσικά πρόσωπα, σε ηλεκτρονική μορφή σε σύστημα ΗΜΥ.

2.Όταν τα ηλεκτρονικά δεδομένα υγείας ενός φυσικού προσώπου είναι καταχωρισμένα σε κράτος μέλος που δεν είναι το κράτος μέλος ασφάλισης του εν λόγω προσώπου, το κράτος μέλος θεραπείας διασφαλίζει ότι η καταχώριση πραγματοποιείται με βάση τα δεδομένα ταυτοποίησης του φυσικού προσώπου στο κράτος μέλος ασφάλισης.

3.Η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τις απαιτήσεις για την καταχώριση των ηλεκτρονικών δεδομένων υγείας από τους παρόχους υγειονομικής περίθαλψης και τα φυσικά πρόσωπα, κατά περίπτωση. Οι εν λόγω εκτελεστικές πράξεις καθορίζουν τα ακόλουθα:

α)τις κατηγορίες παρόχων υγειονομικής περίθαλψης που πρέπει να καταχωρίζουν ηλεκτρονικά τα δεδομένα υγείας·

β)τις κατηγορίες δεδομένων υγείας που πρέπει να καταχωρίζονται συστηματικά σε ηλεκτρονική μορφή από τους παρόχους υγειονομικής περίθαλψης που αναφέρονται στο στοιχείο α)·

γ)τις απαιτήσεις ποιότητας δεδομένων που αφορούν την ηλεκτρονική καταχώριση των δεδομένων υγείας.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

Άρθρο 8

Τηλεϊατρική στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης

Όταν ένα κράτος μέλος αποδέχεται την παροχή υπηρεσιών τηλεϊατρικής, αποδέχεται, υπό τους ίδιους όρους, την παροχή υπηρεσιών του ίδιου τύπου από παρόχους υγειονομικής περίθαλψης που είναι εγκατεστημένοι σε άλλα κράτη μέλη.

Άρθρο 9

Διαχείριση ταυτοποίησης

1.Όταν ένα φυσικό πρόσωπο χρησιμοποιεί υπηρεσίες τηλεϊατρικής ή υπηρεσίες πρόσβασης σε προσωπικά δεδομένα υγείας που αναφέρονται στο άρθρο 3 παράγραφος 5 στοιχείο α), το εν λόγω φυσικό πρόσωπο έχει το δικαίωμα να ταυτοποιεί με ηλεκτρονικό τρόπο, χρησιμοποιώντας οποιοδήποτε μέσο ηλεκτρονικής ταυτοποίησης το οποίο αναγνωρίζεται σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) αριθ. 910/2014.

2.Η Επιτροπή καθορίζει, μέσω εκτελεστικών πράξεων, τις απαιτήσεις για τον διαλειτουργικό, διασυνοριακό μηχανισμό ταυτοποίησης και επαλήθευσης ταυτότητας για τα φυσικά πρόσωπα και τους επαγγελματίες υγείας, σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014, όπως τροποποιήθηκε με το [COM(2021) 281 final]. Ο μηχανισμός διευκολύνει τη δυνατότητα διαβίβασης ηλεκτρονικών δεδομένων υγείας σε διασυνοριακό πλαίσιο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

3.Η Επιτροπή εφαρμόζει τις υπηρεσίες που απαιτούνται από τον διαλειτουργικό, διασυνοριακό μηχανισμό ταυτοποίησης και επαλήθευσης ταυτότητας που αναφέρεται στην παράγραφο 2 του παρόντος άρθρου σε επίπεδο Ένωσης, στο πλαίσιο των διασυνοριακών υποδομών για την ψηφιακή υγεία που αναφέρονται στο άρθρο 12 παράγραφος 3.

4.Οι αρχές ψηφιακής υγείας και η Επιτροπή εφαρμόζουν τον διασυνοριακό μηχανισμό ταυτοποίησης και επαλήθευσης ταυτότητας σε επίπεδο Ένωσης και κρατών μελών, αντίστοιχα.

Άρθρο 10

Αρχή ψηφιακής υγείας

1.Κάθε κράτος μέλος ορίζει μια αρχή ψηφιακής υγείας αρμόδια για την εφαρμογή και την επιβολή του παρόντος κεφαλαίου σε εθνικό επίπεδο. Τα κράτη μέλη γνωστοποιούν στην Επιτροπή την ταυτότητα της αρχής ψηφιακής υγείας έως την ημερομηνία εφαρμογής του παρόντος κανονισμού. Όταν μια ορισθείσα αρχή ψηφιακής υγείας είναι οντότητα αποτελούμενη από πολλούς οργανισμούς, το κράτος μέλος κοινοποιεί στην Επιτροπή περιγραφή του διαχωρισμού των καθηκόντων μεταξύ των οργανισμών. Η Επιτροπή δημοσιοποιεί τις πληροφορίες αυτές.

2.Κάθε αρχή ψηφιακής υγείας αναλαμβάνει τα ακόλουθα καθήκοντα:

α)να διασφαλίζει την εφαρμογή των δικαιωμάτων και των υποχρεώσεων που προβλέπονται στα κεφάλαια ΙΙ και ΙΙΙ, εγκρίνοντας τις αναγκαίες εθνικές, περιφερειακές ή τοπικές τεχνικές λύσεις και θεσπίζοντας σχετικούς κανόνες και μηχανισμούς·

β)να διασφαλίζει ότι οι πλήρεις και επικαιροποιημένες πληροφορίες σχετικά με την εφαρμογή των δικαιωμάτων και των υποχρεώσεων που προβλέπονται στα κεφάλαια ΙΙ και ΙΙΙ καθίστανται άμεσα διαθέσιμα σε φυσικά πρόσωπα, επαγγελματίες υγείας και παρόχους υγειονομικής περίθαλψης·

γ)κατά την εφαρμογή των τεχνικών λύσεων που αναφέρονται στο στοιχείο α), να επιβάλλει τη συμμόρφωσή τους με τα κεφάλαια II, III και το παράρτημα II·

δ)να συμβάλλει, σε επίπεδο Ένωσης, στην ανάπτυξη τεχνικών λύσεων που παρέχουν τη δυνατότητα σε φυσικά πρόσωπα και επαγγελματίες υγείας να ασκούν τα δικαιώματα και τις υποχρεώσεις τους που ορίζονται στο παρόν κεφάλαιο·

ε)να διευκολύνει τα άτομα με αναπηρία να ασκούν τα δικαιώματά τους που απαριθμούνται στο άρθρο 3 του παρόντος κανονισμού σύμφωνα με την οδηγία (ΕΕ) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 55 ·

στ)να επιβλέπει τα εθνικά σημεία επαφής για την ψηφιακή υγεία και να συνεργάζεται με άλλες αρχές ψηφιακής υγείας και με την Επιτροπή για την περαιτέρω ανάπτυξη του MyHealth@EU·

ζ)να διασφαλίζει την εφαρμογή, σε εθνικό επίπεδο, του ευρωπαϊκού μορφότυπου ανταλλαγής ηλεκτρονικών μητρώων υγείας, σε συνεργασία με τις εθνικές αρχές και τα ενδιαφερόμενα μέρη·

η)να συμβάλλει, σε επίπεδο Ένωσης, στην ανάπτυξη του ευρωπαϊκού μορφότυπου ανταλλαγής ηλεκτρονικών μητρώων υγείας και στην εκπόνηση κοινών προδιαγραφών που αφορούν ζητήματα διαλειτουργικότητας, ασφάλειας, προστασίας ή θεμελιωδών δικαιωμάτων σύμφωνα με το άρθρο 23 και των προδιαγραφών της βάσης δεδομένων της ΕΕ για τα συστήματα ΗΜΥ και τις εφαρμογές ευεξίας που αναφέρονται στο άρθρο 32·

θ)κατά περίπτωση, να εκτελεί δραστηριότητες εποπτείας της αγοράς σύμφωνα με το άρθρο 28, διασφαλίζοντας παράλληλα ότι αποφεύγεται οποιαδήποτε σύγκρουση συμφερόντων·

ι)να αναπτύσσει εθνικές ικανότητες για την εφαρμογή της διαλειτουργικότητας και της ασφάλειας της πρωτογενούς χρήσης ηλεκτρονικών δεδομένων υγείας και να συμμετέχει σε δραστηριότητες ανταλλαγής πληροφοριών και ανάπτυξης ικανοτήτων σε επίπεδο Ένωσης·

ια)να προσφέρει, σύμφωνα με την εθνική νομοθεσία, υπηρεσίες τηλεϊατρικής και να διασφαλίζει ότι οι εν λόγω υπηρεσίες είναι εύχρηστες, προσβάσιμες σε διάφορες ομάδες φυσικών προσώπων και επαγγελματιών υγείας, συμπεριλαμβανομένων των φυσικών προσώπων με αναπηρία, να μην εισάγει διακρίσεις και να προσφέρει τη δυνατότητα επιλογής μεταξύ υπηρεσιών με αυτοπρόσωπη παρουσία και ψηφιακών υπηρεσιών·

ιβ)να συνεργάζεται με τις αρχές εποπτείας της αγοράς, να συμμετέχει στις δραστηριότητες που σχετίζονται με τον χειρισμό των κινδύνων που ενέχουν τα συστήματα ΗΜΥ και τον χειρισμό σοβαρών περιστατικών και να επιβλέπει την εφαρμογή διορθωτικών μέτρων σύμφωνα με το άρθρο 29·

ιγ)να συνεργάζεται με άλλες σχετικές οντότητες και φορείς σε εθνικό ή ενωσιακό επίπεδο, για τη διασφάλιση της διαλειτουργικότητας, της φορητότητας των δεδομένων και της ασφάλειας των ηλεκτρονικών δεδομένων υγείας, καθώς και με εκπροσώπους των ενδιαφερόμενων μερών, συμπεριλαμβανομένων των εκπροσώπων των ασθενών, των παρόχων υγειονομικής περίθαλψης, των επαγγελματιών υγείας και των ενώσεων του κλάδου·

ιδ)να συνεργάζεται με τις εποπτικές αρχές σύμφωνα με τον κανονισμό (ΕΕ) 910/2014, τον κανονισμό (ΕΕ) 2016/679 και την οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 56 και με άλλες σχετικές αρχές, συμπεριλαμβανομένων εκείνων που είναι αρμόδιες για την κυβερνοασφάλεια, την ηλεκτρονική ταυτοποίηση, το Ευρωπαϊκό Συμβούλιο Τεχνητής Νοημοσύνης, το Συντονιστικό Όργανο Ιατροτεχνολογικών Προϊόντων, το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων και τις αρμόδιες αρχές δυνάμει του κανονισμού [...] [πράξη για τα δεδομένα COM(2022) 68 final]·

ιε)να συντάσσει, σε συνεργασία, κατά περίπτωση, με τις αρχές εποπτείας της αγοράς, ετήσια έκθεση δραστηριοτήτων, η οποία περιέχει τη συνολική επισκόπηση των δραστηριοτήτων της. Η έκθεση διαβιβάζεται στην Επιτροπή. Η ετήσια έκθεση δραστηριοτήτων ακολουθεί τη δομή που συμφωνείται σε επίπεδο Ένωσης στο πλαίσιο του συμβουλίου EHDS, για τη στήριξη της συγκριτικής αξιολόγησης σύμφωνα με το άρθρο 59. Η εν λόγω έκθεση περιέχει τουλάχιστον πληροφορίες σχετικά με:

i)τα μέτρα που λαμβάνονται για την εφαρμογή του παρόντος κανονισμού·

ii)το ποσοστό φυσικών προσώπων που έχουν πρόσβαση σε διαφορετικές κατηγορίες δεδομένων των ηλεκτρονικών μητρώων υγείας τους·

iii)τις πληροφορίες σχετικά με τη διεκπεραίωση αιτημάτων φυσικών προσώπων σχετικά με την άσκηση των δικαιωμάτων τους σύμφωνα με τον παρόντα κανονισμό·

iv)τον αριθμό παρόχων υγειονομικής περίθαλψης διαφόρων τύπων, συμπεριλαμβανομένων φαρμακείων, νοσοκομείων και άλλων σημείων περίθαλψης, που συνδέονται με το MyHealth@EU, υπολογιζόμενο α) σε απόλυτες τιμές, β) ως ποσοστό όλων των παρόχων υγειονομικής περίθαλψης του ίδιου τύπου και γ) ως ποσοστό φυσικών προσώπων που μπορούν να χρησιμοποιήσουν τις υπηρεσίες·

v)τους όγκους ηλεκτρονικών δεδομένων υγείας διαφόρων κατηγοριών που διαμοιράζονται διασυνοριακά μέσω του MyHealth@EU·

vi)το επίπεδο ικανοποίησης των φυσικών προσώπων από τις υπηρεσίες του MyHealth@EU·

vii)τον αριθμό πιστοποιημένων συστημάτων ΗΜΥ και εφαρμογών ευεξίας με επισήμανση που έχουν καταχωριστεί στη βάση δεδομένων της ΕΕ·

viii)τον αριθμό περιπτώσεων μη συμμόρφωσης με τις υποχρεωτικές απαιτήσεις·

ix)την περιγραφή των δραστηριοτήτων που διεξάγει σε σχέση με τη συνεργασία με τα σχετικά ενδιαφερόμενα μέρη και τη διαβούλευση μ’ αυτά, συμπεριλαμβανομένων εκπροσώπων φυσικών προσώπων, οργανώσεων ασθενών, επαγγελματιών υγείας, ερευνητών και επιτροπών δεοντολογίας·

x)τις πληροφορίες σχετικά με τη συνεργασία με άλλους αρμόδιους φορείς, ιδίως στον τομέα της προστασίας των δεδομένων, της κυβερνοασφάλειας και της τεχνητής νοημοσύνης.

3.Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για τη συμπλήρωση του παρόντος κανονισμού με την ανάθεση στις αρχές ψηφιακής υγείας πρόσθετων καθηκόντων που είναι αναγκαία για την εκτέλεση των αποστολών που τους ανατίθενται με τον παρόντα κανονισμό και για την τροποποίηση του περιεχομένου της ετήσιας έκθεσης.

4.Κάθε κράτος μέλος διασφαλίζει ότι κάθε αρχή ψηφιακής υγείας διαθέτει τους απαραίτητους ανθρώπινους, τεχνικούς και οικονομικούς πόρους και τις αναγκαίες εγκαταστάσεις και υποδομές για την αποτελεσματική εκτέλεση των καθηκόντων και άσκηση των εξουσιών της.

5.Κατά την εκτέλεση των καθηκόντων της, η αρχή ψηφιακής υγείας συνεργάζεται ενεργά με τους εκπροσώπους των ενδιαφερόμενων μερών, συμπεριλαμβανομένων των εκπροσώπων των ασθενών. Τα μέλη της αρχής ψηφιακής υγείας αποφεύγουν τυχόν συγκρούσεις συμφερόντων.

Άρθρο 11

Δικαίωμα υποβολής καταγγελίας σε αρχή ψηφιακής υγείας

1.Με την επιφύλαξη τυχόν άλλων διοικητικών ή δικαστικών προσφυγών, τα φυσικά και νομικά πρόσωπα έχουν το δικαίωμα να υποβάλουν καταγγελία, μεμονωμένα ή, κατά περίπτωση, συλλογικά, στην αρχή ψηφιακής υγείας. Όταν η καταγγελία αφορά τα δικαιώματα φυσικών προσώπων σύμφωνα με το άρθρο 3 του παρόντος κανονισμού, η αρχή ψηφιακής υγείας ενημερώνει τις εποπτικές αρχές σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.

2.Η αρχή ψηφιακής υγείας στην οποία υποβλήθηκε η καταγγελία ενημερώνει τον καταγγέλλοντα για την πρόοδο της διαδικασίας και για τη ληφθείσα απόφαση.

3.Οι αρχές ψηφιακής υγείας συνεργάζονται για τον χειρισμό και την επίλυση καταγγελιών, μεταξύ άλλων με την ανταλλαγή όλων των σχετικών πληροφοριών με ηλεκτρονικά μέσα, χωρίς αδικαιολόγητη καθυστέρηση.

Τμήμα 2

Διασυνοριακή υποδομή για την πρωτογενή χρήση των ηλεκτρονικών δεδομένων υγείας.

Άρθρο 12

MyHealth@EU

1.Η Επιτροπή θεσπίζει κεντρική πλατφόρμα για την ψηφιακή υγεία με σκοπό την παροχή υπηρεσιών για τη στήριξη και τη διευκόλυνση της ανταλλαγής ηλεκτρονικών δεδομένων υγείας μεταξύ των εθνικών σημείων επαφής για την ψηφιακή υγεία των κρατών μελών.

2.Κάθε κράτος μέλος ορίζει ένα εθνικό σημείο επαφής για την ψηφιακή υγεία, ώστε να διασφαλίζεται η σύνδεση με όλα τα άλλα εθνικά σημεία επαφής για την ψηφιακή υγεία, καθώς και με την κεντρική πλατφόρμα για την ψηφιακή υγεία. Όταν ένα ορισθέν εθνικό σημείο επαφής για την ψηφιακή υγεία είναι οντότητα αποτελούμενη από πολλούς οργανισμούς που είναι υπεύθυνοι για την υλοποίηση διαφορετικών υπηρεσιών, το κράτος μέλος κοινοποιεί στην Επιτροπή περιγραφή του διαχωρισμού των καθηκόντων μεταξύ των οργανισμών. Το εθνικό σημείο επαφής για την ψηφιακή υγεία θεωρείται εξουσιοδοτημένος συμμετέχων στην υποδομή. Κάθε κράτος μέλος γνωστοποιεί στην Επιτροπή την ταυτότητα του εθνικού σημείου επαφής του έως την [ημερομηνία εφαρμογής του παρόντος κανονισμού]. Το εν λόγω σημείο επαφής μπορεί να συσταθεί στο πλαίσιο της αρχής ψηφιακής υγείας που θεσπίζεται με το άρθρο 10 του παρόντος κανονισμού. Τα κράτη μέλη γνωστοποιούν επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη τροποποίηση της ταυτότητας των εν λόγω σημείων επαφής. Η Επιτροπή και τα κράτη μέλη δημοσιοποιούν τις εν λόγω πληροφορίες.

3.Κάθε εθνικό σημείο επαφής για την ψηφιακή υγεία καθιστά δυνατή την ανταλλαγή των προσωπικών ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5 με όλα τα άλλα εθνικά σημεία επαφής. Η ανταλλαγή βασίζεται στον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας.

4.Η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, τα αναγκαία μέτρα για την τεχνική ανάπτυξη του MyHealth@EU, λεπτομερείς κανόνες σχετικά με την ασφάλεια, την εμπιστευτικότητα και την προστασία των ηλεκτρονικών δεδομένων υγείας, καθώς και τους όρους και τους ελέγχους συμμόρφωσης που απαιτούνται για τη σύνδεση στο MyHealth@EU και τη διατήρηση της σύνδεσης σ’ αυτό, καθώς και τους όρους για τον προσωρινό ή οριστικό αποκλεισμό από το MyHealth@EU. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

5.Τα κράτη μέλη διασφαλίζουν τη σύνδεση όλων των παρόχων υγειονομικής περίθαλψης με τα οικεία εθνικά σημεία επαφής για την ψηφιακή υγεία και διασφαλίζουν ότι οι συνδεδεμένοι έχουν τη δυνατότητα να πραγματοποιούν αμφίδρομη ανταλλαγή ηλεκτρονικών δεδομένων υγείας με το εθνικό σημείο επαφής για την ψηφιακή υγεία.

6.Τα κράτη μέλη διασφαλίζουν ότι τα φαρμακεία που λειτουργούν στο έδαφός τους, συμπεριλαμβανομένων των διαδικτυακών φαρμακείων, έχουν τη δυνατότητα να χορηγούν ηλεκτρονικές συνταγές που εκδίδονται από άλλα κράτη μέλη, υπό τους όρους που προβλέπονται στο άρθρο 11 της οδηγίας 2011/24/ΕΕ. Τα φαρμακεία έχουν πρόσβαση και δέχονται τις ηλεκτρονικές συνταγές που τους διαβιβάζονται από άλλα κράτη μέλη μέσω του MyHealth@EU. Μετά τη χορήγηση φαρμάκων βάσει ηλεκτρονικής συνταγής από άλλο κράτος μέλος, τα φαρμακεία αναφέρουν τη χορήγηση στο κράτος μέλος που εξέδωσε τη συνταγή, μέσω του MyHealth@EU.

7.Τα εθνικά σημεία επαφής για την ψηφιακή υγεία ενεργούν ως από κοινού υπεύθυνοι επεξεργασίας των ηλεκτρονικών δεδομένων υγείας που κοινοποιούνται μέσω της πλατφόρμας «MyHealth@EU» για τις πράξεις επεξεργασίας στις οποίες συμμετέχουν. Η Επιτροπή ενεργεί ως εκτελών την επεξεργασία.

8.Η Επιτροπή κατανέμει, μέσω εκτελεστικών πράξεων, τις αρμοδιότητες μεταξύ των υπευθύνων επεξεργασίας και όσον αφορά τον εκτελούντα την επεξεργασία που αναφέρεται στην παράγραφο 7 του παρόντος άρθρου, σύμφωνα με το κεφάλαιο IV του κανονισμού (ΕΕ) 2016/679. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

9.Η έγκριση σύνδεσης μεμονωμένων εξουσιοδοτημένων συμμετεχόντων στο MyHealth@EU για διαφορετικές υπηρεσίες ή αποσύνδεσης ενός συμμετέχοντος εκδίδεται από την ομάδα κοινής ευθύνης επεξεργασίας, με βάση τα αποτελέσματα των ελέγχων συμμόρφωσης.

Άρθρο 13

Συμπληρωματικές διασυνοριακές υπηρεσίες και υποδομές για την ψηφιακή υγεία

1.Τα κράτη μέλη μπορούν να παρέχουν μέσω του MyHealth@EU συμπληρωματικές υπηρεσίες που διευκολύνουν την τηλεϊατρική, την κινητή υγεία, την πρόσβαση φυσικών προσώπων στα μεταφρασμένα δεδομένα υγείας τους, την ανταλλαγή ή την επαλήθευση πιστοποιητικών υγείας, συμπεριλαμβανομένων των υπηρεσιών καρτών εμβολιασμού που υποστηρίζουν τη δημόσια υγεία και τα συστήματα παρακολούθησης της δημόσιας υγείας ή της ψηφιακής υγείας, υπηρεσιών και διαλειτουργικών εφαρμογών, με σκοπό την επίτευξη υψηλού επιπέδου εμπιστοσύνης και ασφάλειας, την ενίσχυση της συνέχειας της περίθαλψης και τη διασφάλιση της πρόσβασης σε ασφαλή και υψηλής ποιότητας υγειονομική περίθαλψη. Η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τις τεχνικές πτυχές της εν λόγω διάταξης. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

2.Η Επιτροπή και τα κράτη μέλη μπορούν να διευκολύνουν την ανταλλαγή ηλεκτρονικών δεδομένων υγείας με άλλες υποδομές, όπως το σύστημα διαχείρισης κλινικών δεδομένων των ασθενών ή άλλες υπηρεσίες ή υποδομές στους τομείς της υγείας, της περίθαλψης ή της κοινωνικής ασφάλισης, οι οποίες μπορούν να γίνουν εξουσιοδοτημένοι συμμετέχοντες στο MyHealth@EU. Η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τις τεχνικές πτυχές των εν λόγω ανταλλαγών. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2. Η σύνδεση άλλης υποδομής με την κεντρική πλατφόρμα για την ψηφιακή υγεία υπόκειται σε απόφαση της ομάδας κοινής ευθύνης επεξεργασίας για το MyHealth@EU που αναφέρεται στο άρθρο 66.

3.Τα κράτη μέλη και η Επιτροπή επιδιώκουν να εξασφαλίσουν τη διαλειτουργικότητα του MyHealth@EU με τεχνολογικά συστήματα που έχουν θεσπιστεί σε διεθνές επίπεδο για την ανταλλαγή ηλεκτρονικών δεδομένων υγείας. Η Επιτροπή μπορεί να εκδώσει εκτελεστική πράξη που να ορίζει ότι ένα εθνικό σημείο επαφής τρίτης χώρας ή ένα σύστημα που έχει θεσπιστεί σε διεθνές επίπεδο συμμορφώνεται με τις απαιτήσεις του MyHealth@EU για τους σκοπούς της ανταλλαγής ηλεκτρονικών δεδομένων υγείας. Πριν από την έκδοση της εν λόγω εκτελεστικής πράξης, διενεργείται έλεγχος συμμόρφωσης του εθνικού σημείου επαφής της τρίτης χώρας ή του συστήματος που έχει θεσπιστεί σε διεθνές επίπεδο υπό τον έλεγχο της Επιτροπής.

Οι εκτελεστικές πράξεις που αναφέρονται στο πρώτο εδάφιο της παρούσας παραγράφου εκδίδονται κατά τη διαδικασία που αναφέρεται στο άρθρο 68. Η σύνδεση του εθνικού σημείου επαφής της τρίτης χώρας ή του συστήματος που έχει θεσπιστεί σε διεθνές επίπεδο με την κεντρική πλατφόρμα για την ψηφιακή υγεία, καθώς και η απόφαση αποσύνδεσης υπόκεινται σε απόφαση της ομάδας κοινής ευθύνης επεξεργασίας για το MyHealth@EU που αναφέρεται στο άρθρο 66.

Η Επιτροπή δημοσιοποιεί τον κατάλογο των εκτελεστικών πράξεων που εκδίδονται σύμφωνα με την παρούσα παράγραφο.

ΚΕΦΑΛΑΙΟ III

Συστήματα ΗΜΥ και εφαρμογές ευεξίας

Τμήμα 1

Ειδικές διατάξεις για συστήματα ΗΜΥ

Άρθρο 14

Αλληλεπίδραση με τη νομοθεσία που διέπει τα ιατροτεχνολογικά προϊόντα και τα συστήματα ΤΝ

1.Τα συστήματα ΗΜΥ που προορίζονται από τον κατασκευαστή τους για πρωτογενή χρήση των κατηγοριών προτεραιότητας των ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5 υπόκεινται στις διατάξεις του παρόντος κεφαλαίου.

2.Το παρόν κεφάλαιο δεν εφαρμόζεται στο γενικό λογισμικό που χρησιμοποιείται σε περιβάλλον υγειονομικής περίθαλψης.

3.Οι κατασκευαστές ιατροτεχνολογικών προϊόντων, όπως ορίζονται στο άρθρο 2 παράγραφος 1 του κανονισμού (ΕΕ) 2017/745, που ισχυρίζονται ότι τα εν λόγω ιατροτεχνολογικά προϊόντα είναι διαλειτουργικά με τα συστήματα ΗΜΥ, πρέπει να αποδεικνύουν τη συμμόρφωσή τους με τις βασικές απαιτήσεις διαλειτουργικότητας που ορίζονται στο τμήμα 2 του παραρτήματος II του παρόντος κανονισμού. Το άρθρο 23 του παρόντος κεφαλαίου εφαρμόζεται στα εν λόγω ιατροτεχνολογικά προϊόντα.

4.Οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου, όπως ορίζονται στο άρθρο 6 του κανονισμού [...] [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final] ο οποίος δεν εμπίπτει στο πεδίο εφαρμογής του κανονισμού (ΕΕ) 2017/745, που ισχυρίζονται ότι τα εν λόγω συστήματα ΤΝ είναι διαλειτουργικά με τα συστήματα ΗΜΥ θα πρέπει να αποδεικνύουν τη συμμόρφωσή τους με τις βασικές απαιτήσεις διαλειτουργικότητας που ορίζονται στο τμήμα 2 του παραρτήματος II του παρόντος κανονισμού. Το άρθρο 23 του παρόντος κεφαλαίου εφαρμόζεται στα εν λόγω συστήματα ΤΝ υψηλού κινδύνου.

5.Τα κράτη μέλη μπορούν να διατηρούν ή να καθορίζουν ειδικούς κανόνες για την προμήθεια, την επιστροφή εξόδων ή τη χρηματοδότηση συστημάτων ΗΜΥ στο πλαίσιο της οργάνωσης, της παροχής ή της χρηματοδότησης υπηρεσιών υγειονομικής περίθαλψης.

Άρθρο 15

Διάθεση στην αγορά και θέση σε λειτουργία

1.Τα συστήματα ΗΜΥ μπορούν να διατίθενται στην αγορά ή να τίθενται σε λειτουργία μόνον υπό την προϋπόθεση ότι συμμορφώνονται με τις διατάξεις του παρόντος κεφαλαίου.

2.Τα συστήματα ΗΜΥ που κατασκευάζονται και χρησιμοποιούνται σε μονάδες υγείας εγκατεστημένες στην Ένωση και τα συστήματα ΗΜΥ που προσφέρονται ως υπηρεσία κατά την έννοια του άρθρου 1 παράγραφος 1 στοιχείο β) της οδηγίας (ΕΕ) 2015/1535 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 57 σε φυσικό ή νομικό πρόσωπο εγκατεστημένο στην Ένωση θεωρούνται ότι έχουν τεθεί σε λειτουργία.

Άρθρο 16

Ισχυρισμοί

Στο δελτίο πληροφοριών, στις οδηγίες χρήσης ή σε άλλες πληροφορίες που συνοδεύουν τα συστήματα ΗΜΥ, στη διαφήμιση συστημάτων ΗΜΥ, απαγορεύεται η χρήση κειμένου, ονομασιών, εμπορικών σημάτων, εικόνων και παραστατικών ή άλλων συμβόλων που μπορεί να παραπλανήσουν τον χρήστη όσον αφορά την προβλεπόμενη χρήση, τη διαλειτουργικότητα και την ασφάλεια με:

α)την απόδοση στο σύστημα ΗΜΥ λειτουργιών και ιδιοτήτων που δεν έχει·

β)την παράλειψη ενημέρωσης του χρήστη για τους πιθανούς περιορισμούς που σχετίζονται με τη διαλειτουργικότητα ή τα χαρακτηριστικά ασφάλειας του συστήματος ΗΜΥ σε σχέση με την προβλεπόμενη χρήση του·

γ)την υπόδειξη χρήσεων για το σύστημα ΗΜΥ πέραν εκείνων που αναφέρονται στην τεχνική τεκμηρίωση ως μέρος της προβλεπόμενης χρήσης.

Τμήμα 2

Υποχρεώσεις των οικονομικών φορέων όσον αφορά τα συστήματα ΗΜΥ

Άρθρο 17

Υποχρεώσεις των κατασκευαστών συστημάτων ΗΜΥ

1.Οι κατασκευαστές συστημάτων ΗΜΥ:

α)διασφαλίζουν ότι τα οικεία συστήματα ΗΜΥ συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα ΙΙ και με τις κοινές προδιαγραφές σύμφωνα με το άρθρο 23·

β)καταρτίζουν την τεχνική τεκμηρίωση των οικείων συστημάτων ΗΜΥ σύμφωνα με το άρθρο 24·

γ)διασφαλίζουν ότι τα οικεία συστήματα ΗΜΥ συνοδεύονται, δωρεάν για τον χρήστη, από το δελτίο πληροφοριών που προβλέπεται στο άρθρο 25 και από σαφείς και πλήρεις οδηγίες χρήσης·

δ)καταρτίζουν δήλωση συμμόρφωσης ΕΕ που αναφέρεται στο άρθρο 26·

ε)επιθέτουν τη σήμανση CE σύμφωνα με το άρθρο 27·

στ)τηρούν τις υποχρεώσεις καταχώρισης που αναφέρονται στο άρθρο 32·

ζ)λαμβάνουν χωρίς αδικαιολόγητη καθυστέρηση όλα τα αναγκαία διορθωτικά μέτρα όσον αφορά τα συστήματα ΗΜΥ που δεν συμμορφώνονται με τις βασικές απαιτήσεις του παραρτήματος ΙΙ, ή ανακαλούν ή αποσύρουν τα εν λόγω συστήματα·

η)ενημερώνουν τους διανομείς για τα οικεία συστήματα ΗΜΥ και, κατά περίπτωση, τον εξουσιοδοτημένο αντιπρόσωπο και τους εισαγωγείς για κάθε διορθωτικό μέτρο, ανάκληση ή απόσυρση·

θ)ενημερώνουν τις αρχές εποπτείας της αγοράς των κρατών μελών στα οποία κατέστησαν διαθέσιμα ή έθεσαν σε λειτουργία τα οικεία συστήματα ΗΜΥ σχετικά με τη μη συμμόρφωση και τυχόν κάθε διορθωτικό μέτρο που έχουν λάβει·

ι)κατόπιν αιτήματος αρχής εποπτείας της αγοράς, της παρέχουν όλες τις πληροφορίες και την τεκμηρίωση που απαιτούνται για να αποδείξουν τη συμμόρφωση του οικείου συστήματος ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II·

ια)συνεργάζονται με τις αρχές εποπτείας της αγοράς, κατόπιν αιτήματός τους, για κάθε μέτρο που λαμβάνουν ώστε να συμμορφώσουν τα οικεία συστήματα ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II.

2.Οι κατασκευαστές συστημάτων ΗΜΥ διασφαλίζουν ότι εφαρμόζονται διαδικασίες που εξασφαλίζουν ότι ο σχεδιασμός, η ανάπτυξη και η εγκατάσταση ενός συστήματος ΗΜΥ εξακολουθεί να συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και τις κοινές προδιαγραφές που αναφέρονται στο άρθρο 23. Οι αλλαγές στον σχεδιασμό ή τα χαρακτηριστικά του συστήματος ΗΜΥ λαμβάνονται δεόντως υπόψη και αντικατοπτρίζονται στην τεχνική τεκμηρίωση.

3.Οι κατασκευαστές διατηρούν την τεχνική τεκμηρίωση και τη δήλωση συμμόρφωσης ΕΕ για διάστημα 10 ετών από την ημερομηνία διάθεσης του τελευταίου συστήματος ΗΜΥ στην αγορά το οποίο καλύπτεται από τη δήλωση συμμόρφωσης ΕΕ.

Άρθρο 18

Εξουσιοδοτημένοι αντιπρόσωποι

1.Πριν από τη διαθεσιμότητα του συστήματος ΗΜΥ στην αγορά της Ένωσης, ο κατασκευαστής συστήματος ΗΜΥ που είναι εγκατεστημένος εκτός της Ένωσης ορίζει με γραπτή εντολή εξουσιοδοτημένο αντιπρόσωπο που είναι εγκατεστημένος στην Ένωση.

2.Ο εξουσιοδοτημένος αντιπρόσωπος ασκεί τα καθήκοντα που προσδιορίζονται στην εντολή την οποία λαμβάνει από τον κατασκευαστή. Η εντολή επιτρέπει στον εξουσιοδοτημένο αντιπρόσωπο τουλάχιστον τα ακόλουθα:

α)να τηρεί τη δήλωση συμμόρφωσης ΕΕ και την τεχνική τεκμηρίωση στη διάθεση των αρχών εποπτείας της αγοράς για το χρονικό διάστημα που αναφέρεται στο άρθρο 17 παράγραφος 3·

β)να παρέχει στην αρχή εποπτείας της αγοράς, κατόπιν αιτιολογημένου αιτήματός της, όλες τις πληροφορίες και τα έγγραφα που απαιτούνται για να αποδειχτεί η συμμόρφωση του συστήματος ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II·

γ)να συνεργάζεται με τις αρχές εποπτείας της αγοράς, κατόπιν αιτήματός τους, για τυχόν διορθωτικά μέτρα που λαμβάνονται σε σχέση με τα συστήματα ΗΜΥ που καλύπτονται από την εντολή του κατασκευαστή.

Άρθρο 19

Υποχρεώσεις των εισαγωγέων

1.Οι εισαγωγείς διαθέτουν στην αγορά της Ένωσης μόνο συστήματα ΗΜΥ που συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II.

2.Πριν από τη διαθεσιμότητα του συστήματος ΗΜΥ στην αγορά, οι εισαγωγείς διασφαλίζουν ότι:

α)ο κατασκευαστής έχει καταρτίσει την τεχνική τεκμηρίωση και τη δήλωση συμμόρφωσης ΕΕ·

β)το σύστημα ΗΜΥ φέρει τη σήμανση συμμόρφωσης CE·

γ)το σύστημα ΗΜΥ συνοδεύεται από το δελτίο πληροφοριών που αναφέρεται στο άρθρο 25 και από τις κατάλληλες οδηγίες χρήσης.

3.Οι εισαγωγείς σημειώνουν το όνομα, την καταχωρισμένη εμπορική επωνυμία ή το καταχωρισμένο εμπορικό σήμα τους, καθώς και τη διεύθυνσή τους σε έγγραφο που συνοδεύει το σύστημα ΗΜΥ.

4.Οι εισαγωγείς διασφαλίζουν ότι, ενόσω ένα σύστημα ΗΜΥ βρίσκεται υπό την ευθύνη τους, το σύστημα ΗΜΥ δεν μεταβάλλεται κατά τρόπο που να θέτει σε κίνδυνο τη συμμόρφωσή του προς τις βασικές απαιτήσεις που ορίζονται στο παράρτημα ΙΙ.

5.Όταν ο εισαγωγέας θεωρεί ή έχει λόγους να πιστεύει ότι ένα σύστημα ΗΜΥ δεν συμμορφώνεται με τις βασικές απαιτήσεις του παραρτήματος II, δεν καθιστά διαθέσιμο το εν λόγω σύστημα στην αγορά έως ότου εξασφαλιστεί η συμμόρφωσή του. Ο εισαγωγέας ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον κατασκευαστή του εν λόγω συστήματος ΗΜΥ και τις αρχές εποπτείας της αγοράς του κράτους μέλους στο οποίο κατέστησε διαθέσιμο το σύστημα ΗΜΥ.

6.Οι εισαγωγείς τηρούν αντίγραφο της δήλωσης συμμόρφωσης ΕΕ στη διάθεση των αρχών εποπτείας της αγοράς για την περίοδο που αναφέρεται στο άρθρο 17 παράγραφος 3 και διασφαλίζουν ότι η τεχνική τεκμηρίωση μπορεί να τεθεί στη διάθεση των εν λόγω αρχών, κατόπιν αιτήματός τους.

7.Οι εισαγωγείς παρέχουν στην αρχή εποπτείας της αγοράς, κατόπιν αιτιολογημένου αιτήματός της, όλες τις πληροφορίες και την τεκμηρίωση που απαιτούνται για να αποδειχτεί η συμμόρφωση του συστήματος ΗΜΥ, στην επίσημη γλώσσα του κράτους μέλους στο οποίο βρίσκεται η αρχή εποπτείας της αγοράς. Συνεργάζονται με την εν λόγω αρχή, κατόπιν αιτήματός τους, για κάθε μέτρο που λαμβάνουν ώστε να συμμορφώσουν τα οικεία συστήματα ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II.

Άρθρο 20

Υποχρεώσεις των διανομέων

1.Πριν από τη διαθεσιμότητα συστήματος ΗΜΥ στην αγορά, οι διανομείς επαληθεύουν ότι:

α)ο κατασκευαστής έχει καταρτίσει δήλωση συμμόρφωσης ΕΕ·

β)το σύστημα ΗΜΥ φέρει τη σήμανση συμμόρφωσης CE·

γ)το σύστημα ΗΜΥ συνοδεύεται από το δελτίο πληροφοριών που αναφέρεται στο άρθρο 25 και από τις κατάλληλες οδηγίες χρήσης·

δ)κατά περίπτωση, ο εισαγωγέας συμμορφώνεται με τις απαιτήσεις που ορίζονται στο άρθρο 19 παράγραφος 3.

2.Οι διανομείς διασφαλίζουν ότι, ενόσω ένα σύστημα ΗΜΥ βρίσκεται υπό την ευθύνη τους, το σύστημα ΗΜΥ δεν μεταβάλλεται κατά τρόπο που να θέτει σε κίνδυνο τη συμμόρφωσή του με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα ΙΙ.

3.Όταν ο διανομέας θεωρεί ή έχει λόγους να πιστεύει ότι το σύστημα ΗΜΥ δεν συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II, δεν καθιστά διαθέσιμο το σύστημα ΗΜΥ στην αγορά έως ότου εξασφαλιστεί η συμμόρφωσή του. Επιπλέον, ο διανομέας ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον κατασκευαστή ή τον εισαγωγέα, καθώς και τις αρχές εποπτείας της αγοράς των κρατών μελών στην αγορά των οποίων έχει καταστεί διαθέσιμο το σύστημα ΗΜΥ.

4.Οι διανομείς παρέχουν στην αρχή εποπτείας της αγοράς, κατόπιν αιτιολογημένου αιτήματός της, όλες τις πληροφορίες και την τεκμηρίωση που απαιτούνται για να αποδειχτεί η συμμόρφωση του συστήματος ΗΜΥ. Συνεργάζονται με την εν λόγω αρχή, όταν αυτή το ζητήσειη, για κάθε μέτρο που λαμβάνουν ώστε να συμμορφώσουν τα οικεία συστήματα ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II.

Άρθρο 21

Περιπτώσεις στις οποίες οι υποχρεώσεις των κατασκευαστών συστήματος ΗΜΥ εφαρμόζονται στους εισαγωγείς και στους διανομείς

Ο εισαγωγέας ή ο διανομέας θεωρείται κατασκευαστής για τους σκοπούς του παρόντος κανονισμού και υπόκειται στις υποχρεώσεις που ορίζονται στο άρθρο 17, στην περίπτωση που κατέστησε σύστημα ΗΜΥ διαθέσιμο στην αγορά με τη δική του επωνυμία ή το δικό του εμπορικό σήμα ή όταν τροποποιεί σύστημα ΗΜΥ που έχει ήδη καταστεί διαθέσιμο στην αγορά κατά τρόπο που μπορεί να θίξει τη συμμόρφωση με τις εφαρμοστέες απαιτήσεις.

Άρθρο 22

Ταυτοποίηση των οικονομικών φορέων

Οι οικονομικοί φορείς ταυτοποιούν, κατόπιν αιτήματος, τα ακόλουθα στις αρχές εποπτείας της αγοράς, για διάστημα 10 ετών από την ημερομηνία διάθεσης του τελευταίου συστήματος ΗΜΥ στην αγορά, το οποίο καλύπτεται από τη δήλωση συμμόρφωσης ΕΕ:

α)κάθε οικονομικό φορέα ο οποίος τους έχει προμηθεύσει με σύστημα ΗΜΥ·

β)κάθε οικονομικό φορέα στον οποίο έχουν προμηθεύσει ΗΜΥ.

Τμήμα 3

Συμμόρφωση του συστήματος ΗΜΥ

Άρθρο 23

Κοινές προδιαγραφές

1.Η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, κοινές προδιαγραφές όσον αφορά τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II, συμπεριλαμβανομένης προθεσμίας για την εφαρμογή των εν λόγω κοινών προδιαγραφών. Κατά περίπτωση, οι κοινές προδιαγραφές λαμβάνουν υπόψη τις ιδιαιτερότητες των ιατροτεχνολογικών προϊόντων και των συστημάτων ΤΝ υψηλού κινδύνου που αναφέρονται στο άρθρο 14 παράγραφοι 3 και 4.

2.Οι κοινές προδιαγραφές που μνημονεύονται στην παράγραφο 1 περιλαμβάνουν τα ακόλουθα στοιχεία:

α)πεδίο εφαρμογής·

β)δυνατότητα εφαρμογής σε διαφορετικές κατηγορίες συστημάτων ΗΜΥ ή λειτουργιών που περιλαμβάνονται σ’ αυτά·

γ)έκδοση·

δ)περίοδος ισχύος·

ε)κανονιστικό μέρος·

στ)επεξηγηματικό μέρος, συμπεριλαμβανομένων τυχόν σχετικών κατευθυντήριων γραμμών εφαρμογής.

3.Οι κοινές προδιαγραφές μπορούν να περιλαμβάνουν στοιχεία σχετικά με τα ακόλουθα:

γ)άλλες απαιτήσεις που σχετίζονται με την ποιότητα των δεδομένων, όπως η πληρότητα και η ακρίβεια των ηλεκτρονικών δεδομένων υγείας·

δ)τεχνικές προδιαγραφές, πρότυπα και προφίλ για την ανταλλαγή ηλεκτρονικών δεδομένων υγείας·

ε)απαιτήσεις και αρχές που σχετίζονται με την ασφάλεια, την εμπιστευτικότητα, την ακεραιότητα, την ασφάλεια των ασθενών και την προστασία των ηλεκτρονικών δεδομένων υγείας·

στ)προδιαγραφές και απαιτήσεις που σχετίζονται με τη διαχείριση της ταυτοποίησης και τη χρήση ηλεκτρονικής ταυτοποίησης.

4.Τα συστήματα ΗΜΥ, τα ιατροτεχνολογικά προϊόντα και τα συστήματα ΤΝ υψηλού κινδύνου που αναφέρονται στο άρθρο 14, τα οποία συμμορφώνονται με τις κοινές προδιαγραφές που αναφέρονται στην παράγραφο 1, θεωρείται ότι συμμορφώνονται με τις βασικές απαιτήσεις που καλύπτονται από τις εν λόγω προδιαγραφές ή μέρη αυτών, οι οποίες ορίζονται στο παράρτημα II και καλύπτονται από τις εν λόγω κοινές προδιαγραφές ή τα σχετικά μέρη των εν λόγω κοινών προδιαγραφών.

5.Όταν οι κοινές προδιαγραφές που καλύπτουν τις απαιτήσεις διαλειτουργικότητας και ασφάλειας των συστημάτων ΗΜΥ επηρεάζουν τα ιατροτεχνολογικά προϊόντα ή τα συστήματα ΤΝ υψηλού κινδύνου που εμπίπτουν σε άλλες πράξεις, όπως οι κανονισμοί (ΕΕ) 2017/745 ή [...] [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final], πριν από την έγκριση των εν λόγω κοινών προδιαγραφών μπορεί να προηγηθεί διαβούλευση με το Συντονιστικό Όργανο Ιατροτεχνολογικών Προϊόντων (ΣΟΙΠ) που αναφέρεται στο άρθρο 103 του κανονισμού (ΕΕ) 2017/745 ή το Ευρωπαϊκό Συμβούλιο Τεχνητής Νοημοσύνης που αναφέρεται στο άρθρο 56 του κανονισμού [...] [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final], κατά περίπτωση.

6.Όταν οι κοινές προδιαγραφές που καλύπτουν τις απαιτήσεις διαλειτουργικότητας και ασφάλειας των ιατροτεχνολογικών προϊόντων ή των συστημάτων ΤΝ υψηλού κινδύνου που εμπίπτουν σε άλλες πράξεις, όπως ο κανονισμός (ΕΕ) 2017/745 ή ο κανονισμός [...] [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final], επηρεάζουν τα συστήματα ΗΜΥ, πριν από την έγκριση των εν λόγω κοινών προδιαγραφών προηγείται διαβούλευση με το συμβούλιο EHDS, ιδίως με την υποομάδα του για τα κεφάλαια II και III του παρόντος κανονισμού.

Άρθρο 24

Τεχνική τεκμηρίωση

1.Η τεχνική τεκμηρίωση καταρτίζεται πριν από τη διάθεση του συστήματος ΗΜΥ στην αγορά ή τη θέση του σε λειτουργία και επικαιροποιείται συνεχώς.

2.Η τεχνική τεκμηρίωση καταρτίζεται κατά τρόπο που να αποδεικνύει ότι το σύστημα ΗΜΥ συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και παρέχει στις αρχές εποπτείας της αγοράς όλες τις απαραίτητες πληροφορίες για την αξιολόγηση της συμμόρφωσης του συστήματος ΗΜΥ με τις εν λόγω απαιτήσεις. Περιέχει τουλάχιστον τα στοιχεία που ορίζονται στο παράρτημα III.

3.Η τεχνική τεκμηρίωση καταρτίζεται σε μία από τις επίσημες γλώσσες της Ένωσης. Ο κατασκευαστής, κατόπιν αιτιολογημένου αιτήματος από την αρχή εποπτείας της αγοράς ενός κράτους μέλους, παρέχει μετάφραση των σχετικών μερών της τεχνικής τεκμηρίωσης στην επίσημη γλώσσα του εν λόγω κράτους μέλους.

4.Όταν μια αρχή εποπτείας της αγοράς ζητεί την τεχνική τεκμηρίωση ή μετάφραση τμημάτων της από τον κατασκευαστή, ορίζει προθεσμία 30 ημερών για την παραλαβή της εν λόγω τεκμηρίωσης ή της μετάφρασης, εκτός εάν δικαιολογείται συντομότερη προθεσμία λόγω σοβαρού και άμεσου κινδύνου. Εάν ο κατασκευαστής δεν συμμορφώνεται με τις απαιτήσεις των παραγράφων 1, 2 και 3, η αρχή εποπτείας της αγοράς μπορεί να ζητήσει να διενεργήσει δοκιμή από ανεξάρτητο φορέα με έξοδα του κατασκευαστή εντός καθορισμένης περιόδου, ώστε να επαληθευτεί η συμμόρφωση με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα ΙΙ και τις κοινές προδιαγραφές που αναφέρονται στο άρθρο 23.

Άρθρο 25

Δελτίο πληροφοριών που συνοδεύει το σύστημα ΗΜΥ

1.Τα συστήματα ΗΜΥ συνοδεύονται από δελτίο πληροφοριών που περιλαμβάνει συνοπτικές, πλήρεις, ορθές και σαφείς πληροφορίες που είναι συναφείς, προσβάσιμες και κατανοητές από τους χρήστες.

2.Το δελτίο πληροφοριών που αναφέρεται στην παράγραφο 1 προσδιορίζει:

α)την ταυτότητα, την καταχωρισμένη εμπορική επωνυμία ή το καταχωρισμένο εμπορικό σήμα και τα στοιχεία επικοινωνίας του κατασκευαστή και, κατά περίπτωση, του εξουσιοδοτημένου αντιπροσώπου του·

β)την ονομασία και την έκδοση του συστήματος ΗΜΥ και την ημερομηνία κυκλοφορίας του·

γ)την προβλεπόμενη χρήση του·

δ)τις κατηγορίες ηλεκτρονικών δεδομένων υγείας που έχει σχεδιαστεί να επεξεργάζεται το σύστημα ΗΜΥ·

ε)τα πρότυπα, τους μορφότυπους και τις προδιαγραφές και τις εκδόσεις τους που υποστηρίζονται από το σύστημα ΗΜΥ.

3.Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για τη συμπλήρωση του παρόντος κανονισμού με τη δυνατότητα στους κατασκευαστές να εισάγουν τις πληροφορίες που αναφέρονται στην παράγραφο 2 στη βάση δεδομένων της ΕΕ για τα συστήματα ΗΜΥ και τις εφαρμογές ευεξίας που αναφέρονται στο άρθρο 32, εναλλακτικά προς την παροχή του δελτίου πληροφοριών που αναφέρεται στην παράγραφο 1 με το σύστημα ΗΜΥ.

Άρθρο 26

Δήλωση συμμόρφωσης ΕΕ

1.Η δήλωση συμμόρφωσης ΕΕ δηλώνει ότι ο κατασκευαστής του συστήματος ΗΜΥ έχει αποδείξει ότι πληρούνται οι βασικές απαιτήσεις που καθορίζονται στο παράρτημα ΙΙ.

2.Όταν τα συστήματα ΗΜΥ υπόκεινται σε άλλη ενωσιακή νομοθεσία όσον αφορά πτυχές που δεν καλύπτονται από τον παρόντα κανονισμό, η οποία απαιτεί επίσης την υποβολή δήλωσης συμμόρφωσης ΕΕ από τον κατασκευαστή ότι πληρούνται αποδεδειγμένα οι απαιτήσεις της εν λόγω νομοθεσίας, καταρτίζεται μία ενιαία δήλωση συμμόρφωσης ΕΕ για όλες τις ενωσιακές νομικές πράξεις που ισχύουν για το σύστημα ΗΜΥ. Η δήλωση περιέχει όλες τις πληροφορίες που απαιτούνται για την αναγνώριση της ενωσιακής νομοθεσίας στην οποία αναφέρεται η δήλωση.

3.Η δήλωση συμμόρφωσης ΕΕ περιέχει, τουλάχιστον, τις πληροφορίες που ορίζονται στο παράρτημα ΙV και μεταφράζεται σε μία ή περισσότερες επίσημες γλώσσες της Ένωσης που καθορίζονται από το κράτος μέλος ή τα κράτη μέλη στα οποία καθίσταται διαθέσιμο το σύστημα ΗΜΥ.

4.Με την κατάρτιση της δήλωσης συμμόρφωσης ΕΕ, ο κατασκευαστής αναλαμβάνει την ευθύνη για τη συμμόρφωση του συστήματος ΗΜΥ.

Άρθρο 27

Σήμανση CE

1.Η σήμανση CE τοποθετείται κατά τρόπο ευδιάκριτο, ευανάγνωστο και ανεξίτηλο στα συνοδευτικά έγγραφα του συστήματος ΗΜΥ και, κατά περίπτωση, στη συσκευασία.

2.Η σήμανση CE υπόκειται στις γενικές αρχές που καθορίζονται στο άρθρο 30 του κανονισμού (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 58 .

Τμήμα 4

Εποπτεία της αγοράς των συστημάτων ΗΜΥ

Άρθρο 28

Αρχές εποπτείας της αγοράς

1.Ο κανονισμός (ΕΕ) 2019/1020 εφαρμόζεται στα συστήματα ΗΜΥ που καλύπτονται από το κεφάλαιο III του παρόντος κανονισμού.

2.Τα κράτη μέλη ορίζουν την αρχή ή τις αρχές εποπτείας της αγοράς που είναι αρμόδιες για την εφαρμογή του παρόντος κεφαλαίου. Παρέχουν στις οικείες αρχές εποπτείας της αγοράς τις εξουσίες, τους πόρους, τον εξοπλισμό και τις γνώσεις που απαιτούνται για να επιτελούν ορθώς τα καθήκοντά τους σύμφωνα με τον παρόντα κανονισμό. Τα κράτη μέλη γνωστοποιούν την ταυτότητα των αρχών εποπτείας της αγοράς στην Επιτροπή, η οποία δημοσιεύει τον κατάλογο των εν λόγω αρχών.

3.Οι αρχές εποπτείας της αγοράς που ορίζονται σύμφωνα με το παρόν άρθρο μπορούν να είναι οι αρχές ψηφιακής υγείας που ορίζονται σύμφωνα με το άρθρο 10. Όταν μια αρχή ψηφιακής υγείας εκτελεί καθήκοντα αρχής εποπτείας της αγοράς, αποφεύγεται κάθε σύγκρουση συμφερόντων.

4.Οι αρχές εποπτείας της αγοράς υποβάλλουν τακτικά έκθεση στην Επιτροπή για τα αποτελέσματα των σχετικών δραστηριοτήτων εποπτείας της αγοράς.

5.Οι αρχές εποπτείας της αγοράς των κρατών μελών συνεργάζονται μεταξύ τους και με την Επιτροπή. Η Επιτροπή προβλέπει ρυθμίσεις για την οργάνωση της ανταλλαγής πληροφοριών που είναι αναγκαίες για τον σκοπό αυτόν.

6.Για τα ιατροτεχνολογικά προϊόντα ή τα συστήματα ΤΝ υψηλού κινδύνου που αναφέρονται στο άρθρο 14 παράγραφοι 3 και 4, οι αρμόδιες αρχές για την εποπτεία της αγοράς είναι εκείνες που αναφέρονται στο άρθρο 93 του κανονισμού (ΕΕ) 2017/745 ή στο άρθρο 59 του κανονισμού [...] [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final], κατά περίπτωση.

Άρθρο 29

Χειρισμός των κινδύνων που ενέχουν τα συστήματα ΗΜΥ και χειρισμός σοβαρών περιστατικών

1.Όταν μια αρχή εποπτείας της αγοράς διαπιστώσει ότι ένα σύστημα ΗΜΥ παρουσιάζει κίνδυνο για την υγεία ή την ασφάλεια φυσικών προσώπων ή για άλλες πτυχές της προστασίας του δημόσιου συμφέροντος, απαιτεί από τον κατασκευαστή του οικείου συστήματος ΗΜΥ, τον εξουσιοδοτημένο αντιπρόσωπό του και όλους τους άλλους σχετικούς οικονομικούς φορείς να λάβουν όλα τα κατάλληλα μέτρα για να διασφαλίσουν ότι το εν λόγω σύστημα ΗΜΥ δεν παρουσιάζει πλέον τον εν λόγω κίνδυνο όταν διατεθεί στην αγορά για να αποσύρει το σύστημα ΗΜΥ από την αγορά ή να το ανακαλέσει εντός εύλογου χρονικού διαστήματος.

2.Ο οικονομικός φορέας που αναφέρεται στην παράγραφο 1 διασφαλίζει ότι λαμβάνονται διορθωτικά μέτρα για όλα τα σχετικά συστήματα ΗΜΥ που έχει διαθέσει στην αγορά σε ολόκληρη την Ένωση.

3.Η αρχή εποπτείας της αγοράς ενημερώνει αμέσως την Επιτροπή και τις αρχές εποπτείας της αγοράς άλλων κρατών μελών για τα μέτρα που διατάσσονται σύμφωνα με την παράγραφο 1. Στην πληροφόρηση που παρέχει περιλαμβάνονται όλα τα διαθέσιμα στοιχεία, ιδίως τα στοιχεία που είναι αναγκαία για την ταυτοποίηση του συστήματος ΗΜΥ, την καταγωγή του και την αλυσίδα εφοδιασμού του συστήματος ΗΜΥ, τη φύση του σχετικού κινδύνου, καθώς και τη φύση και τη διάρκεια των εθνικών μέτρων που ελήφθησαν.

4.Οι κατασκευαστές συστημάτων ΗΜΥ που διατίθενται στην αγορά αναφέρουν κάθε σοβαρό περιστατικό που αφορά το σύστημα ΗΜΥ στις αρχές εποπτείας της αγοράς των κρατών μελών στα οποία συνέβη το εν λόγω σοβαρό περιστατικό, καθώς και τα διορθωτικά μέτρα που έλαβε ή προτίθεται να λάβει ο κατασκευαστής.

Η εν λόγω κοινοποίηση πραγματοποιείται, με την επιφύλαξη των απαιτήσεων κοινοποίησης περιστατικού βάσει της οδηγίας (ΕΕ) 2016/1148, αμέσως μόλις ο κατασκευαστής διαπιστώσει αιτιώδη συνάφεια μεταξύ του συστήματος ΗΜΥ και του σοβαρού περιστατικού ή της εύλογης πιθανότητας τέτοιας συνάφειας, και σε κάθε περίπτωση, το αργότερο εντός 15 ημερών αφότου ο κατασκευαστής λάβει γνώση του σοβαρού περιστατικού που αφορά το σύστημα ΗΜΥ.

5.Οι αρχές εποπτείας της αγοράς που αναφέρονται στην παράγραφο 4 ενημερώνουν αμελλητί τις άλλες αρχές εποπτείας της αγοράς σχετικά με το σοβαρό περιστατικό και τα διορθωτικά μέτρα που έλαβε ή προτίθεται να λάβει ο κατασκευαστής ή που απαιτείται να λάβει για να ελαχιστοποιήσει τον κίνδυνο επανάληψης του σοβαρού περιστατικού.

6.Όταν τα καθήκοντα της αρχής εποπτείας της αγοράς δεν εκτελούνται από την αρχή ψηφιακής υγείας, η πρώτη συνεργάζεται με την αρχή ψηφιακής υγείας. Ενημερώνει την αρχή ψηφιακής υγείας για τυχόν σοβαρά περιστατικά και συστήματα ΗΜΥ που παρουσιάζουν κίνδυνο, συμπεριλαμβανομένων των κινδύνων που σχετίζονται με τη διαλειτουργικότητα, την προστασία και την ασφάλεια των ασθενών, καθώς και για κάθε διορθωτικό μέτρο, ανάκληση ή απόσυρση των εν λόγω συστημάτων ΗΜΥ.

Άρθρο 30

Χειρισμός μη συμμόρφωσης

1.Όταν μια αρχή εποπτείας της αγοράς διαπιστώσει ένα από τα ακόλουθα ευρήματα, απαιτεί από τον κατασκευαστή του οικείου συστήματος ΗΜΥ, τον εξουσιοδοτημένο αντιπρόσωπό του και όλους τους άλλους σχετικούς οικονομικούς φορείς να θέσουν τέλος στη μη συμμόρφωση:

α)το σύστημα ΗΜΥ δεν συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα ΙΙ·

β)η τεχνική τεκμηρίωση είτε δεν είναι διαθέσιμη είτε δεν είναι πλήρης·

γ)η δήλωση συμμόρφωσης ΕΕ δεν έχει καταρτιστεί ή δεν έχει καταρτιστεί σωστά·

δ)η σήμανση CE έχει τοποθετηθεί κατά παράβαση του άρθρου 27 ή δεν έχει τοποθετηθεί.

2.Όταν η μη συμμόρφωση που αναφέρεται στην παράγραφο 1 εξακολουθεί να υφίσταται, το οικείο κράτος μέλος λαμβάνει όλα τα ενδεδειγμένα μέτρα για να περιορίσει ή να απαγορεύσει τη διάθεση του συστήματος ΗΜΥ στην αγορά ή να διασφαλίσει την ανάκληση ή την απόσυρσή του από την αγορά.

Τμήμα 5

Άλλες διατάξεις για τη διαλειτουργικότητα

Άρθρο 31

Προαιρετική επισήμανση των εφαρμογών ευεξίας

1.Όταν κατασκευαστής εφαρμογής ευεξίας ισχυρίζεται ότι η εν λόγω εφαρμογή είναι διαλειτουργική με σύστημα ΗΜΥ και, ως εκ τούτου, συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και τις κοινές προδιαγραφές του άρθρου 23, η εν λόγω εφαρμογή ευεξίας μπορεί να συνοδεύεται από σήμα, στο οποίο δηλώνεται σαφώς η συμμόρφωσή της με τις εν λόγω απαιτήσεις. Το σήμα εκδίδεται από τον κατασκευαστή της εφαρμογής ευεξίας.

2.Στο σήμα αναγράφονται οι ακόλουθες πληροφορίες:

α)οι κατηγορίες των ηλεκτρονικών δεδομένων υγείας για τις οποίες έχει επιβεβαιωθεί η συμμόρφωση με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα ΙΙ·

β)η αναφορά σε κοινές προδιαγραφές για την απόδειξη της συμμόρφωσης·

γ)η περίοδος ισχύος του σήματος.

3.Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να καθορίζει τη μορφή και το περιεχόμενο του σήματος. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

4.Το σήμα καταρτίζεται σε μία ή περισσότερες επίσημες γλώσσες της Ένωσης ή σε γλώσσες που καθορίζονται από το κράτος μέλος ή τα κράτη μέλη στην αγορά των οποίων διατίθεται η εφαρμογή ευεξίας.

5.Η διάρκεια ισχύος του σήματος δεν υπερβαίνει τα 5 έτη.

6.Εάν η εφαρμογή ευεξίας είναι ενσωματωμένη σε τεχνολογικό προϊόν, το συνοδευτικό σήμα τοποθετείται στο τεχνολογικό προϊόν. Για την επίδειξη του σήματος μπορούν επίσης να χρησιμοποιούνται δισδιάστατοι γραμμωτοί κώδικες.

7.Οι αρχές εποπτείας της αγοράς ελέγχουν τη συμμόρφωση των εφαρμογών ευεξίας με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II.

8.Κάθε προμηθευτής εφαρμογής ευεξίας, για την οποία έχει εκδοθεί σήμα, διασφαλίζει ότι η εφαρμογή ευεξίας που διατίθεται στην αγορά ή τίθεται σε λειτουργία συνοδεύεται από σήμα για κάθε επιμέρους μονάδα, δωρεάν.

9.Κάθε διανομέας εφαρμογής ευεξίας για την οποία έχει εκδοθεί σήμα θέτει το εν λόγω σήμα στη διάθεση των πελατών στο σημείο πώλησης σε ηλεκτρονική μορφή ή, κατόπιν αιτήματος, σε υλική μορφή.

10.Οι απαιτήσεις του παρόντος άρθρου δεν εφαρμόζονται σε εφαρμογές ευεξίας που είναι συστήματα ΤΝ υψηλού κινδύνου, όπως ορίζονται στον κανονισμό [...] [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final].

Άρθρο 32

Καταχώριση συστημάτων ΗΜΥ και εφαρμογών ευεξίας

1.Η Επιτροπή δημιουργεί και διατηρεί δημόσια διαθέσιμη βάση δεδομένων με πληροφορίες σχετικά με τα συστήματα ΗΜΥ για τα οποία έχει εκδοθεί δήλωση συμμόρφωσης ΕΕ σύμφωνα με το άρθρο 26 και τις εφαρμογές ευεξίας για τις οποίες έχει εκδοθεί σήμα σύμφωνα με το άρθρο 31.

2.Πριν από τη διάθεση στην αγορά ή τη θέση σε λειτουργία συστήματος ΗΜΥ που αναφέρεται στο άρθρο 14 ή εφαρμογής ευεξίας που αναφέρεται στο άρθρο 31, ο κατασκευαστής του εν λόγω συστήματος ΗΜΥ ή της εν λόγω εφαρμογής ευεξίας ή, κατά περίπτωση, ο εξουσιοδοτημένος αντιπρόσωπος του συστήματος ή της εφαρμογής καταχωρίζει τα απαιτούμενα δεδομένα στη βάση δεδομένων της ΕΕ που αναφέρεται στην παράγραφο 1.

3.Τα ιατροτεχνολογικά προϊόντα ή τα συστήματα ΤΝ υψηλού κινδύνου που αναφέρονται στο άρθρο 14 παράγραφοι 3 και 4 του παρόντος κανονισμού καταχωρίζονται στη βάση δεδομένων που έχει θεσπιστεί σύμφωνα με τον κανονισμό (ΕΕ) 2017/745 ή [...] [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final], κατά περίπτωση.

4.Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για τον καθορισμό του καταλόγου των απαιτούμενων δεδομένων που πρέπει να καταχωρίζονται από τους κατασκευαστές συστημάτων ΗΜΥ και εφαρμογών ευεξίας σύμφωνα με την παράγραφο 2.

ΚΕΦΑΛΑΙΟ IV

Δευτερογενής χρήση των ηλεκτρονικών δεδομένων υγείας

Τμήμα 1

Γενικοί όροι όσον αφορά τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας

Άρθρο 33

Ελάχιστες κατηγορίες ηλεκτρονικών δεδομένων για δευτερογενή χρήση

1.Οι κάτοχοι των δεδομένων καθιστούν διαθέσιμες τις ακόλουθες κατηγορίες ηλεκτρονικών δεδομένων για δευτερογενή χρήση σύμφωνα με τις διατάξεις του παρόντος κεφαλαίου:

α)ΗΜΥ·

β)δεδομένα που επηρεάζουν την υγεία, συμπεριλαμβανομένων των κοινωνικών, περιβαλλοντικών και συμπεριφορικών καθοριστικών παραγόντων της υγείας·

γ)συναφή γονιδιωματικά δεδομένα παθογόνων, με αντίκτυπο στην ανθρώπινη υγεία·

δ)διοικητικά δεδομένα σχετικά με την υγεία, συμπεριλαμβανομένων δεδομένων απαιτήσεων και επιστροφής εξόδων·

ε)ανθρώπινα γενετικά, γονιδιωματικά και πρωτεϊνωματικά δεδομένα·

στ)ηλεκτρονικά δεδομένα υγείας που παράγονται από το άτομο, συμπεριλαμβανομένων των ιατροτεχνολογικών προϊόντων, των εφαρμογών ευεξίας ή άλλων εφαρμογών ψηφιακής υγείας·

ζ)δεδομένα ταυτοποίησης σχετικά με επαγγελματίες υγείας που συμμετέχουν στη θεραπεία φυσικού προσώπου·

η)μητρώα δεδομένων υγείας για το σύνολο του πληθυσμού (δημόσια μητρώα υγείας)·

θ)ηλεκτρονικά δεδομένα υγείας από ιατρικά μητρώα για συγκεκριμένες νόσους·

ι)ηλεκτρονικά δεδομένα υγείας από κλινικές δοκιμές·

ια)ηλεκτρονικά δεδομένα υγείας από ιατροτεχνολογικά προϊόντα και από μητρώα φαρμάκων και ιατροτεχνολογικών προϊόντων·

ιβ)ερευνητικές ομάδες (κοόρτες), ερωτηματολόγια και έρευνες σχετικά με την υγεία·

ιγ)ηλεκτρονικά δεδομένα υγείας από βιοτράπεζες και ειδικές βάσεις δεδομένων·

ιδ)ηλεκτρονικά δεδομένα σχετικά με την κατάσταση ασφάλισης, την επαγγελματική κατάσταση, την εκπαίδευση, τον τρόπο ζωής, την ευεξία και τα δεδομένα συμπεριφοράς που σχετίζονται με την υγεία·

ιε)ηλεκτρονικά δεδομένα υγείας που περιέχουν διάφορες βελτιώσεις, όπως διόρθωση, σημείωση, εμπλουτισμός, τα οποία λαμβάνει ο κάτοχος των δεδομένων ύστερα από επεξεργασία βάσει της άδειας επεξεργασίας δεδομένων.

2.Η απαίτηση του πρώτου εδαφίου δεν εφαρμόζεται σε κατόχους δεδομένων που χαρακτηρίζονται πολύ μικρές επιχειρήσεις, όπως ορίζονται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής 59 .

3.Τα ηλεκτρονικά δεδομένα υγείας που αναφέρονται στην παράγραφο 1 καλύπτουν δεδομένα που υποβάλλονται σε επεξεργασία για την παροχή υγείας ή περίθαλψης ή για τη δημόσια υγεία, την έρευνα, την καινοτομία, τη χάραξη πολιτικής, τις επίσημες στατιστικές, την ασφάλεια των ασθενών ή για κανονιστικούς σκοπούς, τα οποία συλλέγονται από οντότητες και φορείς στους τομείς της υγείας ή της περίθαλψης, συμπεριλαμβανομένων δημόσιων και ιδιωτικών παρόχων υγείας ή περίθαλψης, οντοτήτων ή φορέων που διεξάγουν έρευνα σε σχέση μ’ αυτούς τους τομείς, καθώς και των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης.

4.Τα ηλεκτρονικά δεδομένα υγείας που συνεπάγονται προστατευμένη διανοητική ιδιοκτησία και εμπορικό απόρρητο ιδιωτικών επιχειρήσεων καθίστανται διαθέσιμα για δευτερογενή χρήση. Όταν τα εν λόγω δεδομένα καθίστανται διαθέσιμα για δευτερογενή χρήση, λαμβάνονται όλα τα αναγκαία μέτρα για τη διαφύλαξη της εμπιστευτικότητας των δικαιωμάτων διανοητικής ιδιοκτησίας και του εμπορικού απορρήτου.

5.Όταν η συγκατάθεση του φυσικού προσώπου απαιτείται από την εθνική νομοθεσία, οι φορείς πρόσβασης σε δεδομένα υγείας βασίζονται στις υποχρεώσεις που ορίζονται στο παρόν κεφάλαιο για την παροχή πρόσβασης σε ηλεκτρονικά δεδομένα υγείας.

6.Όταν ένας φορέας του δημόσιου τομέα λαμβάνει δεδομένα σε καταστάσεις έκτακτης ανάγκης, όπως ορίζονται στο άρθρο 15 στοιχείο α) ή β) του κανονισμού [...] [πράξη για τα δεδομένα COM(2022) 68 final], σύμφωνα με τους κανόνες που ορίζονται στον παρόντα κανονισμό, μπορεί να υποστηρίζεται από φορέα πρόσβασης σε δεδομένα υγείας για την παροχή τεχνικής υποστήριξης με σκοπό την επεξεργασία των δεδομένων ή τον συνδυασμό τους με άλλα δεδομένα για κοινή ανάλυση.

7.Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για την τροποποίηση του καταλόγου της παραγράφου 1 ώστε να τον προσαρμόσει στην εξέλιξη των διαθέσιμων ηλεκτρονικών δεδομένων υγείας.

8.Οι φορείς πρόσβασης σε δεδομένα υγείας μπορούν να παρέχουν πρόσβαση σε πρόσθετες κατηγορίες ηλεκτρονικών δεδομένων υγείας που τους έχουν ανατεθεί σύμφωνα με το εθνικό δίκαιο ή βάσει εθελοντικής συνεργασίας με τους σχετικούς κατόχους των δεδομένων σε εθνικό επίπεδο, ιδίως σε ηλεκτρονικά δεδομένα υγείας που βρίσκονται στην κατοχή ιδιωτικών φορέων στον τομέα της υγείας.

Άρθρο 34

Σκοποί για τους οποίους τα ηλεκτρονικά δεδομένα υγείας μπορούν να υποβληθούν σε επεξεργασία για δευτερογενή χρήση

1.Οι φορείς πρόσβασης σε δεδομένα υγείας παρέχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που αναφέρονται στο άρθρο 33 μόνον όταν η προβλεπόμενη χρήση της επεξεργασίας που επιδιώκει ο αιτών συμμορφώνεται με:

α)δραστηριότητες για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας και της υγείας στην εργασία, όπως η προστασία από σοβαρές διασυνοριακές απειλές κατά της υγείας, η επιτήρηση της δημόσιας υγείας ή η διασφάλιση υψηλών επιπέδων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων·

β)την υποστήριξη των φορέων του δημόσιου τομέα ή τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, συμπεριλαμβανομένων των ρυθμιστικών αρχών, στον τομέα της υγείας ή της περίθαλψης κατά την εκτέλεση των καθηκόντων τους που ορίζονται στις εντολές τους·

γ)την παραγωγή επίσημων στατιστικών σε εθνικό, πολυεθνικό και ενωσιακό επίπεδο σχετικά με τους τομείς της υγείας ή της περίθαλψης·

δ)τις δραστηριότητες εκπαίδευσης ή διδασκαλίας στους τομείς της υγείας ή της περίθαλψης·

ε)την επιστημονική έρευνα σχετικά με τους τομείς της υγείας ή της περίθαλψης·

στ)τις δραστηριότητες ανάπτυξης και καινοτομίας για προϊόντα ή υπηρεσίες που συμβάλλουν στη δημόσια υγεία ή την κοινωνική ασφάλιση ή διασφαλίζουν υψηλά επίπεδα ποιότητας και ασφάλειας της υγειονομικής περίθαλψης, των φαρμάκων ή των ιατροτεχνολογικών προϊόντων·

ζ)την κατάρτιση, τη δοκιμή και την αξιολόγηση αλγορίθμων, μεταξύ άλλων σε ιατροτεχνολογικά προϊόντα, συστήματα ΤΝ και εφαρμογές για την ψηφιακή υγεία, που συμβάλλουν στη δημόσια υγεία ή την κοινωνική ασφάλιση ή διασφαλίζουν υψηλά επίπεδα ποιότητας και ασφάλειας της υγειονομικής περίθαλψης, των φαρμάκων ή των ιατροτεχνολογικών προϊόντων·

η)την παροχή εξατομικευμένης υγειονομικής περίθαλψης που συνίσταται στην αξιολόγηση, τη διατήρηση ή την αποκατάσταση της κατάστασης της υγείας φυσικών προσώπων, με βάση τα δεδομένα υγείας άλλων φυσικών προσώπων.

2.Η πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που αναφέρονται στο άρθρο 33, όταν η προβλεπόμενη χρήση της επεξεργασίας που επιδιώκει ο αιτών εκπληρώνει έναν από τους σκοπούς που αναφέρονται στην παράγραφο 1 στοιχεία α) έως γ), χορηγείται μόνο σε φορείς του δημόσιου τομέα και σε θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης που ασκούν τα καθήκοντα που τους έχουν ανατεθεί από το ενωσιακό ή το εθνικό δίκαιο, μεταξύ άλλων όταν η επεξεργασία δεδομένων για την εκτέλεση των καθηκόντων αυτών πραγματοποιείται από τρίτον για λογαριασμό του εν λόγω φορέα του δημόσιου τομέα ή των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης.

3.Η πρόσβαση σε δεδομένα που τηρούνται από ιδιώτες με σκοπό την πρόληψη, την αντιμετώπιση ή τη συνδρομή στην ανάκαμψη από καταστάσεις έκτακτης ανάγκης διασφαλίζεται σύμφωνα με το άρθρο 15 του κανονισμού [...] [πράξη για τα δεδομένα COM(2022) 68 final].

4.Οι φορείς του δημόσιου τομέα ή τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης που αποκτούν πρόσβαση σε ηλεκτρονικά δεδομένα υγείας που συνεπάγονται δικαιώματα διανοητικής ιδιοκτησίας και εμπορικό απόρρητο κατά την άσκηση των καθηκόντων που τους ανατίθενται από το ενωσιακό ή εθνικό δίκαιο, λαμβάνουν όλα τα ειδικά μέτρα που απαιτούνται για τη διαφύλαξη της εμπιστευτικότητας των εν λόγω δεδομένων.

Άρθρο 35

Απαγόρευση δευτερογενούς χρήσης των ηλεκτρονικών δεδομένων υγείας

Απαγορεύεται η πρόσβαση και η επεξεργασία ηλεκτρονικών δεδομένων υγείας που λαμβάνονται μέσω της άδειας επεξεργασίας δεδομένων που εκδίδεται σύμφωνα με το άρθρο 46 για τους ακόλουθους σκοπούς:

α)τη λήψη αποφάσεων σε βάρος φυσικού προσώπου βάσει των ηλεκτρονικών δεδομένων υγείας του· για να μπορούν να χαρακτηριστούν ως «αποφάσεις», πρέπει να παράγουν έννομα αποτελέσματα ή να επηρεάζουν με ανάλογο τρόπο σημαντικά τα εν λόγω φυσικά πρόσωπα·

β)τη λήψη αποφάσεων σε σχέση με φυσικό πρόσωπο ή ομάδες φυσικών προσώπων για τον αποκλεισμό τους από το ευεργέτημα ασφαλιστηρίου συμβολαίου ή για την τροποποίηση των εισφορών και των ασφαλίστρων τους·

γ)τις δραστηριότητες διαφήμισης ή εμπορικής προώθησης προς επαγγελματίες υγείας, οργανώσεις στον τομέα της υγείας ή φυσικά πρόσωπα·

δ)την παροχή πρόσβασης σε ηλεκτρονικά δεδομένα υγείας ή διάθεση με άλλον τρόπο των ηλεκτρονικών δεδομένων υγείας σε τρίτους που δεν αναφέρονται στην άδεια επεξεργασίας δεδομένων·

ε)την ανάπτυξη προϊόντων ή υπηρεσιών που ενδέχεται να βλάψουν τα άτομα και τις κοινωνίες στο σύνολό τους, συμπεριλαμβανομένων, μεταξύ άλλων, παράνομων ναρκωτικών, αλκοολούχων ποτών, προϊόντων καπνού ή αγαθών ή υπηρεσιών που έχουν σχεδιαστεί ή τροποποιηθεί κατά τρόπο ώστε να αντιβαίνουν στη δημόσια τάξη ή τα χρηστά ήθη.

Τμήμα 2

Διακυβέρνηση και μηχανισμοί για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας

Άρθρο 36

Φορείς πρόσβασης σε δεδομένα υγείας

1.Τα κράτη μέλη ορίζουν έναν ή περισσότερους φορείς πρόσβασης στα δεδομένα υγείας που είναι αρμόδιοι για τη χορήγηση πρόσβασης σε ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση. Τα κράτη μέλη μπορούν είτε να συστήσουν έναν ή περισσότερους νέους φορείς του δημόσιου τομέα είτε να βασίζονται σε υφιστάμενους φορείς του δημόσιου τομέα ή σε εσωτερικές υπηρεσίες φορέων του δημόσιου τομέα που πληρούν τις προϋποθέσεις του παρόντος άρθρου. Όταν ένα κράτος μέλος ορίζει περισσότερους φορείς πρόσβασης σε δεδομένα υγείας, ορίζει έναν φορέα πρόσβασης σε δεδομένα υγείας ο οποίος θα ενεργεί ως συντονιστής, με αρμοδιότητα τον συντονισμό των αιτημάτων με τους άλλους φορείς πρόσβασης σε δεδομένα υγείας.

2.Τα κράτη μέλη διασφαλίζουν ότι κάθε φορέας πρόσβασης σε δεδομένα υγείας διαθέτει τους απαραίτητους ανθρώπινους, τεχνικούς και οικονομικούς πόρους και τις αναγκαίες εγκαταστάσεις και υποδομές για την αποτελεσματική εκτέλεση των καθηκόντων και άσκηση των εξουσιών του.

3.Κατά την εκτέλεση των καθηκόντων τους, οι φορείς πρόσβασης σε δεδομένα υγείας συνεργάζονται ενεργά με τους εκπροσώπους των ενδιαφερόμενων μερών, ιδίως με τους εκπροσώπους των ασθενών, τους κατόχους των δεδομένων και τους χρήστες των δεδομένων. Το προσωπικό των φορέων πρόσβασης σε δεδομένα υγείας αποφεύγει τυχόν συγκρούσεις συμφερόντων. Οι φορείς πρόσβασης σε δεδομένα υγείας δεν δεσμεύονται από οδηγίες κατά τη λήψη των αποφάσεών τους.

4.Τα κράτη μέλη γνωστοποιούν στην Επιτροπή την ταυτότητα των φορέων πρόσβασης σε δεδομένα υγείας που ορίζονται σύμφωνα με την παράγραφο 1 έως την ημερομηνία εφαρμογής του παρόντος κανονισμού. Γνωστοποιούν επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη τροποποίηση της ταυτότητας των εν λόγω φορέων. Η Επιτροπή και τα κράτη μέλη δημοσιοποιούν τις εν λόγω πληροφορίες.

Άρθρο 37

Καθήκοντα των φορέων πρόσβασης σε δεδομένα υγείας

1.Οι φορείς πρόσβασης σε δεδομένα υγείας επιτελούν τα ακόλουθα καθήκοντα:

α)αποφασίζουν σχετικά με τις αιτήσεις πρόσβασης σε δεδομένα σύμφωνα με το άρθρο 45, να εγκρίνουν και να εκδίδουν άδειες επεξεργασίας δεδομένων σύμφωνα με το άρθρο 46 για πρόσβαση σε ηλεκτρονικά δεδομένα υγείας που εμπίπτουν στην εθνική τους αρμοδιότητα για δευτερογενή χρήση και να αποφασίζουν σχετικά με αιτήματα επεξεργασίας δεδομένων σύμφωνα με το κεφάλαιο II του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final] και το παρόν κεφάλαιο·

β)υποστηρίζουν τους φορείς του δημόσιου τομέα στην εκτέλεση των καθηκόντων που κατοχυρώνονται στην εντολή τους, βάσει του εθνικού ή του ενωσιακού δικαίου·

γ)υποστηρίζουν τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης κατά την εκτέλεση των καθηκόντων που κατοχυρώνονται στην εντολή των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, βάσει του εθνικού ή του ενωσιακού δικαίου·

δ)επεξεργάζονται ηλεκτρονικά δεδομένα υγείας για τους σκοπούς που ορίζονται στο άρθρο 34, συμπεριλαμβανομένης της συλλογής, του συνδυασμού, της προετοιμασίας και της δημοσιοποίησης των εν λόγω δεδομένων για δευτερογενή χρήση βάσει άδειας επεξεργασίας δεδομένων·

ε)επεξεργάζονται ηλεκτρονικά δεδομένα υγείας από άλλους σχετικούς κατόχους δεδομένων βάσει άδειας επεξεργασίας δεδομένων ή αιτήματος επεξεργασίας δεδομένων για σκοπούς που ορίζονται στο άρθρο 34·

στ)λαμβάνουν όλα τα αναγκαία μέτρα για τη διαφύλαξη της εμπιστευτικότητας των δικαιωμάτων διανοητικής ιδιοκτησίας και του εμπορικού απορρήτου·

ζ)συλλέγουν και συγκεντρώνουν ή παρέχουν πρόσβαση στα αναγκαία ηλεκτρονικά δεδομένα υγείας από τους διάφορους κατόχους δεδομένων των οποίων τα ηλεκτρονικά δεδομένα υγείας εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και θέτουν τα εν λόγω δεδομένα στη διάθεση των χρηστών δεδομένων σε ασφαλές περιβάλλον επεξεργασίας σύμφωνα με τις απαιτήσεις που ορίζονται στο άρθρο 50·

η)συμβάλλουν σε δραστηριότητες αλτρουισμού δεδομένων σύμφωνα με το άρθρο 40·

θ)στηρίζουν την ανάπτυξη συστημάτων ΤΝ, την κατάρτιση, την δοκιμή και την επικύρωση συστημάτων ΤΝ και την ανάπτυξη εναρμονισμένων προτύπων και κατευθυντήριων γραμμών βάσει του κανονισμού [...] [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final] για την κατάρτιση, τη δοκιμή και την επικύρωση των συστημάτων ΤΝ στον τομέα της υγείας·

ι)συνεργάζονται και να εποπτεύουν τους κατόχους των δεδομένων για τη διασφάλιση της συνεπούς και ακριβούς εφαρμογής του σήματος ποιότητας και χρηστικότητας δεδομένων που ορίζεται στο άρθρο 56·

ια)διατηρούν σύστημα διαχείρισης για την καταγραφή και την επεξεργασία των αιτήσεων πρόσβασης σε δεδομένα, των αιτημάτων επεξεργασίας δεδομένων και των αδειών επεξεργασίας δεδομένων που εκδίδονται και των αιτημάτων επεξεργασίας δεδομένων που απαντώνται, παρέχοντας τουλάχιστον πληροφορίες σχετικά με το όνομα του αιτούντος τα δεδομένα, τον σκοπό της πρόσβασης, την ημερομηνία έκδοσης, τη διάρκεια της άδειας επεξεργασίας δεδομένων και την περιγραφή της αίτησης πρόσβασης σε δεδομένα ή του αιτήματος επεξεργασίας δεδομένων·

ιβ)διατηρούν σύστημα πληροφόρησης του κοινού για τη συμμόρφωση με τις υποχρεώσεις που ορίζονται στο άρθρο 38·

ιγ)συνεργάζονται σε ενωσιακό και εθνικό επίπεδο για τον καθορισμό κατάλληλων μέτρων και απαιτήσεων για την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας σε ασφαλές περιβάλλον επεξεργασίας·

ιδ)συνεργάζονται σε ενωσιακό και εθνικό επίπεδο και παρέχουν συμβουλές στην Επιτροπή σχετικά με τεχνικές και βέλτιστες πρακτικές για τη χρήση και τη διαχείριση ηλεκτρονικών δεδομένων υγείας·

ιε)διευκολύνουν τη διασυνοριακή πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση που φιλοξενούνται σε άλλα κράτη μέλη μέσω του HealthData@EU και συνεργάζονται στενά μεταξύ τους και με την Επιτροπή·

ιστ)αποστέλλουν δωρεάν στον κάτοχο των δεδομένων, έως τη λήξη της άδειας επεξεργασίας δεδομένων, αντίγραφο του διορθωμένου, σχολιασμένου ή εμπλουτισμένου συνόλου δεδομένων, κατά περίπτωση, και περιγραφή των πράξεων που εκτελέστηκαν στο αρχικό σύνολο δεδομένων·

ιζ)δημοσιοποιούν, με ηλεκτρονικά μέσα:

i)τον εθνικό κατάλογο συνόλων δεδομένων που περιλαμβάνει λεπτομέρειες σχετικά με την πηγή και τη φύση των ηλεκτρονικών δεδομένων υγείας, σύμφωνα με τα άρθρα 56 και 58, και τις προϋποθέσεις για τη διάθεση ηλεκτρονικών δεδομένων υγείας. Ο εθνικός κατάλογος συνόλων δεδομένων διατίθεται επίσης σε ενιαία σημεία πληροφόρησης σύμφωνα με το άρθρο 8 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final]·

ii)όλες τις άδειες επεξεργασίας δεδομένων, τα αιτήματα επεξεργασίας δεδομένων και τις αιτήσεις πρόσβασης σε δεδομένα στους δικτυακούς τους τόπους εντός 30 εργάσιμων ημερών από την έκδοση της άδειας επεξεργασίας δεδομένων ή την απάντηση σε αίτημα επεξεργασίας δεδομένων·

iii)τις κυρώσεις που επιβάλλονται σύμφωνα με το άρθρο 43·

iv)τα αποτελέσματα που κοινοποιούνται από τους χρήστες των δεδομένων σύμφωνα με το άρθρο 46 παράγραφος 11·

ιη)εκπληρώνουν υποχρεώσεις έναντι φυσικών προσώπων σύμφωνα με το άρθρο 38·

ιθ)ζητούν από τους χρήστες και τους κατόχους των δεδομένων όλες τις σχετικές πληροφορίες για την επαλήθευση της εφαρμογής του παρόντος κεφαλαίου·

κ)εκπληρώνουν κάθε άλλο καθήκον που σχετίζεται με τη διάθεση της δευτερογενούς χρήσης ηλεκτρονικών δεδομένων υγείας στο πλαίσιο του παρόντος κανονισμού.

2.Κατά την άσκηση των καθηκόντων τους, οι φορείς πρόσβασης σε δεδομένα υγείας:

α)συνεργάζονται με τις εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679 και του κανονισμού (ΕΕ) 2018/1725 όσον αφορά τα προσωπικά ηλεκτρονικά δεδομένα υγείας και το συμβούλιο EHDS·

β)ενημερώνουν τις αρμόδιες εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679 και του κανονισμού (ΕΕ) 2018/1725 σε περίπτωση που φορέας πρόσβασης σε δεδομένα υγείας έχει επιβάλει κυρώσεις ή άλλα μέτρα σύμφωνα με το άρθρο 43 σε σχέση με την επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας και όταν η εν λόγω επεξεργασία αφορά απόπειρα απο-ανωνυμοποίησης προσώπου ή παράνομη επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας·

γ)συνεργάζονται με ενδιαφερόμενα μέρη, συμπεριλαμβανομένων οργανώσεων ασθενών, εκπροσώπων φυσικών προσώπων, επαγγελματιών υγείας, ερευνητών και επιτροπών δεοντολογίας, κατά περίπτωση σύμφωνα με το ενωσιακό και το εθνικό δίκαιο·

δ)συνεργάζονται με άλλους εθνικούς αρμόδιους φορείς, συμπεριλαμβανομένων των εθνικών αρμόδιων φορέων που εποπτεύουν τις οργανώσεις αλτρουισμού δεδομένων βάσει του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final], τις εθνικές αρμόδιες αρχές βάσει του κανονισμού [...] [πράξη για τα δεδομένα COM(2022) 68 final] και τις εθνικές αρμόδιες αρχές για τους κανονισμούς (ΕΕ) 2017/745 και τον κανονισμό [...] [πράξη για την τεχνητή νοημοσύνη COM(2021) 206 final].

3.Οι φορείς πρόσβασης σε δεδομένα υγείας μπορούν να παρέχουν συνδρομή σε φορείς του δημόσιου τομέα όταν οι εν λόγω φορείς του δημόσιου τομέα έχουν πρόσβαση σε ηλεκτρονικά δεδομένα υγείας βάσει του άρθρου 14 του κανονισμού [...] [πράξη για τα δεδομένα COM(2022) 68 final].

4.Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για την τροποποίηση του καταλόγου καθηκόντων της παραγράφου 1 του παρόντος άρθρου ώστε να αντικατοπτρίζει την εξέλιξη των δραστηριοτήτων που εκτελούνται από τους φορείς πρόσβασης σε δεδομένα υγείας.

Άρθρο 38

Υποχρεώσεις των φορέων πρόσβασης σε δεδομένα υγείας έναντι φυσικών προσώπων

1.Οι φορείς πρόσβασης σε δεδομένα υγείας δημοσιοποιούν και καθιστούν εύκολα αναζητήσιμες τις προϋποθέσεις υπό τις οποίες τα ηλεκτρονικά δεδομένα υγείας διατίθενται για δευτερογενή χρήση, με πληροφορίες σχετικά με:

α)τη νομική βάση σύμφωνα με την οποία χορηγείται η πρόσβαση·

β)τα τεχνικά και οργανωτικά μέτρα που λαμβάνονται για την προστασία των δικαιωμάτων των φυσικών προσώπων·

γ)τα εφαρμοστέα δικαιώματα των φυσικών προσώπων όσον αφορά την δευτερογενή χρήση των προσωπικών ηλεκτρονικών δεδομένων υγείας·

δ)τις ρυθμίσεις για την άσκηση των δικαιωμάτων των φυσικών προσώπων σύμφωνα με το κεφάλαιο III του κανονισμού (ΕΕ) 2016/679·

ε)τα αποτελέσματα ή τις εκβάσεις των έργων για τα οποία χρησιμοποιήθηκαν τα ηλεκτρονικά δεδομένα υγείας.

2.Οι φορείς πρόσβασης σε δεδομένα υγείας δεν υποχρεούνται να παρέχουν τις ειδικές πληροφορίες δυνάμει του άρθρου 14 του κανονισμού (ΕΕ) 2016/679 σε κάθε φυσικό πρόσωπο σχετικά με τη χρήση των δεδομένων τους για έργα που υπόκεινται σε άδεια επεξεργασίας δεδομένων και παρέχουν στο ευρύ κοινό πληροφορίες σχετικά με όλες τις άδειες επεξεργασίας δεδομένων που εκδίδονται σύμφωνα με το άρθρο 46.

3.Όταν ένας φορέας πρόσβασης σε δεδομένα υγείας ενημερώνεται από χρήστη δεδομένων σχετικά με εύρημα που ενδέχεται να επηρεάσει την υγεία φυσικού προσώπου, ο φορέας πρόσβασης σε δεδομένα υγείας μπορεί να ενημερώσει το φυσικό πρόσωπο και τον θεράποντα επαγγελματία υγείας του για το εν λόγω εύρημα.

4.Τα κράτη μέλη ενημερώνουν τακτικά το ευρύ κοινό σχετικά με τον ρόλο και τα οφέλη των φορέων πρόσβασης σε δεδομένα υγείας.

Άρθρο 39

Υποβολή εκθέσεων από φορείς πρόσβασης σε δεδομένα υγείας

1.Κάθε φορέας πρόσβασης σε δεδομένα υγείας δημοσιεύει ετήσια έκθεση δραστηριοτήτων η οποία περιλαμβάνει τουλάχιστον τα ακόλουθα:

α)τις πληροφορίες σχετικά με τις αιτήσεις πρόσβασης σε δεδομένα για πρόσβαση σε ηλεκτρονικά δεδομένα υγείας που υποβλήθηκαν, όπως οι τύποι των αιτούντων, ο αριθμός των αδειών επεξεργασίας δεδομένων που χορηγήθηκαν ή απορρίφθηκαν, οι σκοποί πρόσβασης και οι κατηγορίες ηλεκτρονικών δεδομένων υγείας στα οποία χορηγήθηκε πρόσβαση, καθώς και την περίληψη των αποτελεσμάτων των χρήσεων ηλεκτρονικών δεδομένων υγείας, κατά περίπτωση·

β)τον κατάλογο των αδειών επεξεργασίας δεδομένων που αφορούν την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας τα οποία επεξεργάζεται ο φορέας πρόσβασης σε δεδομένα υγείας με βάση τον αλτρουισμό δεδομένων και συνοπτική περιγραφή των επιδιωκόμενων σκοπών γενικού συμφέροντος, κατά περίπτωση, συμπεριλαμβανομένων των αποτελεσμάτων των αδειών επεξεργασίας δεδομένων που χορηγήθηκαν·

γ)τις πληροφορίες σχετικά με την εκπλήρωση των κανονιστικών και συμβατικών δεσμεύσεων από τους χρήστες και τους κατόχους των δεδομένων, καθώς και τις κυρώσεις που επιβλήθηκαν·

δ)τις πληροφορίες σχετικά με τους ελέγχους που διενεργούνται σε χρήστες δεδομένων για τη διασφάλιση της συμμόρφωσης της επεξεργασίας με τον παρόντα κανονισμό,

ε)τις πληροφορίες σχετικά με τους ελέγχους για τη συμμόρφωση των ασφαλών περιβαλλόντων επεξεργασίας με τα καθορισμένα πρότυπα, προδιαγραφές και απαιτήσεις·

στ)τις πληροφορίες για τη διεκπεραίωση αιτήσεων φυσικών προσώπων σχετικά με την άσκηση των δικαιωμάτων στην προστασία των δεδομένων·

ζ)την περιγραφή των δραστηριοτήτων που διεξάγει σε σχέση με τη συνεργασία με τα σχετικά ενδιαφερόμενα μέρη και τη διαβούλευση μ’ αυτά, συμπεριλαμβανομένων εκπροσώπων φυσικών προσώπων, οργανώσεων ασθενών, επαγγελματιών υγείας, ερευνητών και επιτροπών δεοντολογίας·

η)τις πληροφορίες σχετικά με τη συνεργασία με άλλους αρμόδιους φορείς, ιδίως στον τομέα της προστασίας των δεδομένων, της κυβερνοασφάλειας, του αλτρουισμού δεδομένων και της τεχνητής νοημοσύνης·

θ)τα έσοδα από άδειες επεξεργασίας δεδομένων και αιτήματα επεξεργασίας δεδομένων·

ι)την ικανοποίηση των αιτούντων που ζητούν πρόσβαση σε δεδομένα·

ια)τον μέσο αριθμό ημερών μεταξύ της αίτησης και της πρόσβασης σε δεδομένα·

ιβ)τον αριθμό σημάτων ποιότητας δεδομένων που εκδόθηκαν, αναλυτικά ανά κατηγορία ποιότητας·

ιγ)τον αριθμό ερευνητικών δημοσιεύσεων αξιολογούμενων από ομοτίμους, εγγράφων πολιτικής, κανονιστικών διαδικασιών που χρησιμοποιούν δεδομένα που είναι προσβάσιμα μέσω του ευρωπαϊκού χώρου δεδομένων για την υγεία·

ιδ)τον αριθμό προϊόντων και υπηρεσιών για την ψηφιακή υγεία, συμπεριλαμβανομένων των εφαρμογών ΤΝ, που αναπτύχθηκαν με τη χρήση δεδομένων που είναι προσβάσιμα μέσω του ευρωπαϊκού χώρου δεδομένων για την υγεία.

2.Η έκθεση διαβιβάζεται στην Επιτροπή.

3.Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67, για την τροποποίηση του περιεχομένου της ετήσιας έκθεσης δραστηριοτήτων.

Άρθρο 40

Αλτρουισμός δεδομένων στην υγεία

1.Κατά την επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας, οι οργανώσεις αλτρουισμού δεδομένων συμμορφώνονται με τους κανόνες που ορίζονται στο κεφάλαιο IV του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final]. Όταν οι οργανώσεις αλτρουισμού δεδομένων επεξεργάζονται προσωπικά ηλεκτρονικά δεδομένα υγείας με τη χρήση ασφαλούς περιβάλλοντος επεξεργασίας, τα εν λόγω περιβάλλοντα συμμορφώνονται επίσης με τις απαιτήσεις που ορίζονται στο άρθρο 50 του παρόντος κανονισμού.

2.Οι φορείς πρόσβασης σε δεδομένα υγείας υποστηρίζουν τις αρμόδιες αρχές που ορίζονται σύμφωνα με το άρθρο 23 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final] κατά την παρακολούθηση των οντοτήτων που ασκούν δραστηριότητες αλτρουισμού δεδομένων.

Άρθρο 41

Καθήκοντα των κατόχων δεδομένων

1.Όταν ο κάτοχος των δεδομένων υποχρεούται να καθιστά διαθέσιμα ηλεκτρονικά δεδομένα υγείας δυνάμει του άρθρου 33 ή άλλης ενωσιακής ή εθνικής νομοθεσίας που εφαρμόζει το δίκαιο της Ένωσης, συνεργάζεται καλόπιστα με τους φορείς πρόσβασης σε δεδομένα υγείας, κατά περίπτωση.

2.Ο κάτοχος των δεδομένων κοινοποιεί στον φορέα πρόσβασης σε δεδομένα υγείας γενική περιγραφή του συνόλου δεδομένων που κατέχει σύμφωνα με το άρθρο 55.

3Όταν το σύνολο δεδομένων συνοδεύεται από σήμα ποιότητας και χρηστικότητας σύμφωνα με το άρθρο 56, ο κάτοχος των δεδομένων παρέχει επαρκή τεκμηρίωση στον φορέα πρόσβασης σε δεδομένα υγείας ώστε ο εν λόγω φορέας να μπορεί να επιβεβαιώσει την ακρίβεια του σήματος.

4.Ο κάτοχος των δεδομένων θέτει τα ηλεκτρονικά δεδομένα υγείας στη διάθεση του φορέα πρόσβασης σε δεδομένα υγείας εντός 2 μηνών από την παραλαβή του αιτήματος από τον φορέα πρόσβασης σε δεδομένα υγείας. Σε εξαιρετικές περιπτώσεις, ο φορέας πρόσβασης σε δεδομένα υγείας μπορεί να παρατείνει την εν λόγω περίοδο για επιπλέον 2 μήνες.

5.Όταν ο κάτοχος των δεδομένων έχει λάβει εμπλουτισμένα σύνολα δεδομένων ύστερα από επεξεργασία βάσει άδειας επεξεργασίας δεδομένων, καθιστά διαθέσιμο το νέο σύνολο δεδομένων, εκτός εάν το κρίνει ακατάλληλο και ενημερώνει σχετικά τον φορέα πρόσβασης σε δεδομένα υγείας.

6.Οι κάτοχοι δεδομένων μη προσωπικών ηλεκτρονικών δεδομένων υγείας διασφαλίζουν την πρόσβαση σε δεδομένα μέσω αξιόπιστων ανοικτών βάσεων δεδομένων, ώστε να διασφαλίζεται η απεριόριστη πρόσβαση για όλους τους χρήστες, καθώς και η αποθήκευση και η διατήρηση των δεδομένων. Οι αξιόπιστες ανοικτές δημόσιες βάσεις δεδομένων διαθέτουν ισχυρή, διαφανή και βιώσιμη διακυβέρνηση, καθώς και διαφανές μοντέλο πρόσβασης των χρηστών.

7.Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για την τροποποίηση των καθηκόντων των κατόχων δεδομένων του παρόντος άρθρου ώστε να αντικατοπτρίζει την εξέλιξη των δραστηριοτήτων που εκτελούνται από τους κατόχους των δεδομένων.

Άρθρο 42

Τέλη

1.Οι φορείς πρόσβασης σε δεδομένα υγείας και οι μεμονωμένοι κάτοχοι δεδομένων μπορούν να χρεώνουν τέλη για τη διάθεση ηλεκτρονικών δεδομένων υγείας για δευτερογενή χρήση. Τυχόν τέλη περιλαμβάνουν τις δαπάνες —και προκύπτουν από τις δαπάνες— που σχετίζονται με τη διεξαγωγή της διαδικασίας υποβολής αιτημάτων, μεταξύ άλλων για την αξιολόγηση αίτησης πρόσβασης σε δεδομένα ή αιτήματος επεξεργασίας δεδομένων, τη χορήγηση, απόρριψη ή τροποποίηση άδειας επεξεργασίας δεδομένων σύμφωνα με τα άρθρα 45 και 46 ή την παροχή απάντησης σε αίτημα επεξεργασίας δεδομένων δυνάμει του άρθρου 47, σύμφωνα με το άρθρο 6 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final].

2.Όταν τα εν λόγω δεδομένα δεν βρίσκονται στην κατοχή του φορέα πρόσβασης σε δεδομένα ή του φορέα του δημόσιου τομέα, τα τέλη μπορούν επίσης να περιλαμβάνουν αποζημίωση για μέρος του κόστους συλλογής των ηλεκτρονικών δεδομένων υγείας ειδικά βάσει του παρόντος κανονισμού, επιπλέον των τελών που μπορούν να χρεωθούν σύμφωνα με την παράγραφο 1. Το μέρος των τελών που συνδέεται με τις δαπάνες του κατόχου των δεδομένων καταβάλλεται στον κάτοχο των δεδομένων.

3.Τα ηλεκτρονικά δεδομένα υγείας που αναφέρονται στο άρθρο 33 παράγραφος 1 στοιχείο ιε) καθίστανται διαθέσιμα σε νέο χρήστη δωρεάν ή έναντι τέλους που αντιστοιχεί στην αντιστάθμιση του κόστους των ανθρώπινων και τεχνικών πόρων που χρησιμοποιούνται για τον εμπλουτισμό των ηλεκτρονικών δεδομένων υγείας. Το εν λόγω τέλος καταβάλλεται στην οντότητα που εμπλούτισε τα ηλεκτρονικά δεδομένα υγείας.

4.Τυχόν τέλη που χρεώνονται στους χρήστες δεδομένων σύμφωνα με το παρόν άρθρο από τους φορείς πρόσβασης σε δεδομένα υγείας ή τους κατόχους των δεδομένων είναι διαφανή και αναλογικά προς το κόστος συλλογής και διάθεσης ηλεκτρονικών δεδομένων υγείας για δευτερογενή χρήση, αντικειμενικά αιτιολογημένα και δεν περιορίζουν τον ανταγωνισμό. Η στήριξη που λαμβάνει ο κάτοχος των δεδομένων από δωρεές, δημόσια εθνικά ή ενωσιακά κονδύλια, για τη δημιουργία, την ανάπτυξη ή την επικαιροποίηση του συνόλου δεδομένων, εξαιρείται από τον εν λόγω υπολογισμό. Κατά τον καθορισμό των τελών λαμβάνονται υπόψη τα ειδικά συμφέροντα και οι ανάγκες των ΜΜΕ, των δημόσιων φορέων, των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης που συμμετέχουν στην έρευνα, την πολιτική ή την ανάλυση στον τομέα της υγείας, των εκπαιδευτικών ιδρυμάτων και των παρόχων υγειονομικής περίθαλψης, με μείωση των εν λόγω τελών ανάλογα με το μέγεθος ή τον προϋπολογισμό τους.

5.Όταν οι κάτοχοι δεδομένων και οι χρήστες δεδομένων δεν συμφωνούν σχετικά με το ύψος των τελών εντός 1 μήνα από τη χορήγηση της άδειας επεξεργασίας δεδομένων, ο φορέας πρόσβασης σε δεδομένα υγείας μπορεί να καθορίζει τα τέλη ανάλογα με το κόστος διάθεσης ηλεκτρονικών δεδομένων υγείας για δευτερογενή χρήση. Σε περίπτωση που ο κάτοχος των δεδομένων ή ο χρήστης των δεδομένων διαφωνεί με το τέλος που καθορίζεται από τον φορέα πρόσβασης σε δεδομένα υγείας, έχει πρόσβαση σε όργανα επίλυσης διαφορών που ορίζονται σύμφωνα με το άρθρο 10 του κανονισμού [...] [πράξη για τα δεδομένα COM(2022) 68 final].

6.Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει αρχές και κανόνες για τις πολιτικές περί τελών και τη διάρθρωση των τελών. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

Άρθρο 43

Κυρώσεις από φορείς πρόσβασης σε δεδομένα υγείας

1.Οι φορείς πρόσβασης σε δεδομένα υγείας παρακολουθούν και εποπτεύουν τη συμμόρφωση των χρηστών και των κατόχων των δεδομένων με τις απαιτήσεις που ορίζονται στο παρόν κεφάλαιο.

2.Όταν ζητούν από τους χρήστες και τους κατόχους των δεδομένων τις πληροφορίες που είναι αναγκαίες για την επαλήθευση της συμμόρφωσης με το παρόν κεφάλαιο, οι φορείς πρόσβασης σε δεδομένα υγείας είναι ανάλογοι προς την εκτέλεση του καθήκοντος επαλήθευσης της συμμόρφωσης.

3.Όταν οι φορείς πρόσβασης σε δεδομένα υγείας διαπιστώνουν ότι ένας χρήστης ή κάτοχος των δεδομένων δεν συμμορφώνεται με τις απαιτήσεις του παρόντος κεφαλαίου, ενημερώνουν αμέσως τον χρήστη ή τον κάτοχο των δεδομένων για τα εν λόγω ευρήματα και του παρέχουν την ευκαιρία να εκθέσει τις απόψεις του εντός 2 μηνών.

4.Οι φορείς πρόσβασης σε δεδομένα υγείας έχουν την εξουσία να ανακαλούν την άδεια επεξεργασίας δεδομένων που έχει εκδοθεί σύμφωνα με το άρθρο 46 και να διακόπτουν την επηρεαζόμενη πράξη επεξεργασίας ηλεκτρονικών δεδομένων υγείας που διενεργεί ο χρήστης δεδομένων, ώστε να διασφαλίζεται η παύση της μη συμμόρφωσης που αναφέρεται στην παράγραφο 3, αμέσως ή εντός εύλογης προθεσμίας, και λαμβάνουν κατάλληλα και αναλογικά μέτρα που αποσκοπούν στη διασφάλιση της συμμορφούμενης επεξεργασίας από τους χρήστες των δεδομένων. Στο πλαίσιο αυτό, οι φορείς πρόσβασης σε δεδομένα υγείας μπορούν, κατά περίπτωση, να ανακαλέσουν την άδεια επεξεργασίας δεδομένων και να αποκλείσουν τον χρήστη των δεδομένων από κάθε πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για περίοδο έως 5 ετών.

5.Όταν οι κάτοχοι δεδομένων παρακρατούν τα ηλεκτρονικά δεδομένα υγείας από τους φορείς πρόσβασης σε δεδομένα υγείας με έκδηλη πρόθεση να παρεμποδίσουν τη χρήση των ηλεκτρονικών δεδομένων υγείας, ή δεν τηρούν τις προθεσμίες που ορίζονται στο άρθρο 41, ο φορέας πρόσβασης σε δεδομένα υγείας έχει την εξουσία να επιβάλλει πρόστιμο στον κάτοχο των δεδομένων με πρόστιμα για κάθε ημέρα καθυστέρησης, τα οποία είναι διαφανή και αναλογικά. Το ύψος των προστίμων καθορίζεται από τον φορέα πρόσβασης σε δεδομένα υγείας. Σε περίπτωση επανειλημμένων παραβιάσεων από τον κάτοχο των δεδομένων της υποχρέωσης καλόπιστης συνεργασίας με τον φορέα πρόσβασης σε δεδομένα υγείας, ο εν λόγω φορέας μπορεί να αποκλείσει τον κάτοχο των δεδομένων από τη συμμετοχή στον ευρωπαϊκό χώρο δεδομένων για την υγεία για περίοδο έως 5 ετών. Όταν κάτοχος δεδομένων έχει αποκλειστεί από τη συμμετοχή στον ευρωπαϊκό χώρο δεδομένων για την υγεία σύμφωνα με το παρόν άρθρο, ύστερα από έκδηλη πρόθεση παρεμπόδισης της δευτερογενούς χρήσης ηλεκτρονικών δεδομένων υγείας, δεν έχει το δικαίωμα να παρέχει πρόσβαση σε δεδομένα υγείας σύμφωνα με το άρθρο 49.

6.Ο φορέας πρόσβασης σε δεδομένα υγείας ανακοινώνει αμελλητί τα μέτρα που επιβάλλονται σύμφωνα με την παράγραφο 4 και τους λόγους στους οποίους βασίζονται στον ενδιαφερόμενο χρήστη ή κάτοχο των δεδομένων και προβλέπει εύλογο χρονικό διάστημα για τη συμμόρφωση του χρήστη ή του κατόχου των δεδομένων με τα μέτρα.

7.Τυχόν κυρώσεις και μέτρα που επιβάλλονται σύμφωνα με την παράγραφο 4 τίθενται στη διάθεση άλλων φορέων πρόσβασης σε δεδομένα υγείας.

8.Η Επιτροπή μπορεί, μέσω εκτελεστικής πράξης, να καθορίζει την αρχιτεκτονική ενός εργαλείου ΤΠ με στόχο τη στήριξη και τη διαφάνεια για άλλους φορείς πρόσβασης σε δεδομένα υγείας των δραστηριοτήτων που αναφέρονται στο παρόν άρθρο, ιδίως των κυρώσεων και των αποκλεισμών. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

9.Κάθε φυσικό ή νομικό πρόσωπο που θίγεται από απόφαση φορέα πρόσβασης σε δεδομένα υγείας έχει δικαίωμα άσκησης πραγματικής δικαστικής προσφυγής κατά της εν λόγω απόφασης.

10.Η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με τις κυρώσεις που πρέπει να επιβάλλονται από τους φορείς πρόσβασης σε δεδομένα υγείας.

Τμήμα 3

Άδεια επεξεργασίας δεδομένων για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας

Άρθρο 44

Ελαχιστοποίηση των δεδομένων και περιορισμός του σκοπού

1.Ο φορέας πρόσβασης σε δεδομένα υγείας διασφαλίζει ότι η πρόσβαση παρέχεται μόνο σε ζητούμενα ηλεκτρονικά δεδομένα υγείας σχετικά με τον σκοπό της επεξεργασίας που αναφέρεται στην αίτηση πρόσβασης σε δεδομένα από τον χρήστη των δεδομένων και σύμφωνα με τη χορηγηθείσα άδεια επεξεργασίας δεδομένων.

2.Οι φορείς πρόσβασης σε δεδομένα υγείας παρέχουν τα ηλεκτρονικά δεδομένα υγείας σε ανωνυμοποιημένη μορφή, όταν ο σκοπός της επεξεργασίας από τον χρήστη των δεδομένων μπορεί να επιτευχθεί με τα εν λόγω δεδομένα, λαμβάνοντας υπόψη τις πληροφορίες που παρέχει ο χρήστης των δεδομένων.

3.Όταν ο σκοπός της επεξεργασίας του χρήστη των δεδομένων δεν μπορεί να επιτευχθεί με ανωνυμοποιημένα δεδομένα, λαμβανομένων υπόψη των πληροφοριών που παρέχει ο χρήστης των δεδομένων, οι φορείς πρόσβασης σε δεδομένα υγείας παρέχουν πρόσβαση σε ηλεκτρονικά δεδομένα υγείας σε ψευδωνυμοποιημένη μορφή. Οι πληροφορίες που απαιτούνται για την άρση της ψευδωνυμοποίησης είναι διαθέσιμες μόνο στον φορέα πρόσβασης σε δεδομένα υγείας. Οι χρήστες των δεδομένων δεν απο-ανωνυμοποιούν τα ηλεκτρονικά δεδομένα υγείας που τους παρέχονται σε ψευδωνυμοποιημένη μορφή. Η μη τήρηση από τον χρήστη των δεδομένων των μέτρων του φορέα πρόσβασης σε δεδομένα υγείας που διασφαλίζουν την ψευδωνυμοποίηση υπόκειται στις κατάλληλες κυρώσεις.

Άρθρο 45

Αιτήσεις πρόσβασης σε δεδομένα

1.Κάθε φυσικό ή νομικό πρόσωπο μπορεί να υποβάλει αίτηση πρόσβασης σε δεδομένα για τους σκοπούς που αναφέρονται στο άρθρο 34.

2.Η αίτηση πρόσβασης σε δεδομένα περιλαμβάνει:

α)λεπτομερή επεξήγηση της προβλεπόμενης χρήσης των ηλεκτρονικών δεδομένων υγείας, συμπεριλαμβανομένης της χρήσης για την οποία ζητείται πρόσβαση για τους σκοπούς που αναφέρονται στο άρθρο 34 παράγραφος 1·

β)περιγραφή των ζητούμενων ηλεκτρονικών δεδομένων υγείας, του μορφότυπού τους και των πηγών δεδομένων, όπου είναι δυνατόν, συμπεριλαμβανομένης της γεωγραφικής κάλυψης όταν ζητούνται δεδομένα από διάφορα κράτη μέλη·

γ)ένδειξη του αν τα ηλεκτρονικά δεδομένα υγείας θα πρέπει να καθίστανται διαθέσιμα σε ανωνυμοποιημένη μορφή·

δ)κατά περίπτωση, επεξήγηση των λόγων για τους οποίους ζητείται πρόσβαση σε ηλεκτρονικά δεδομένα υγείας σε ψευδωνυμοποιημένη μορφή·

ε)περιγραφή των προβλεπόμενων εγγυήσεων για την πρόληψη κάθε άλλης χρήσης των ηλεκτρονικών δεδομένων υγείας·

στ)περιγραφή των προβλεπόμενων εγγυήσεων για την προστασία των δικαιωμάτων και των συμφερόντων του κατόχου των δεδομένων και των ενδιαφερόμενων φυσικών προσώπων·

ζ)εκτίμηση της περιόδου κατά την οποία τα ηλεκτρονικά δεδομένα υγείας είναι απαραίτητα για την επεξεργασία·

η)περιγραφή των εργαλείων και των υπολογιστικών πόρων που απαιτούνται για ένα ασφαλές περιβάλλον.

3.Οι χρήστες των δεδομένων που επιδιώκουν πρόσβαση σε ηλεκτρονικά δεδομένα υγείας από περισσότερα του ενός κράτη μέλη υποβάλλουν ενιαία αίτηση σε έναν από τους ενδιαφερόμενους φορείς πρόσβασης σε δεδομένα υγείας της επιλογής τους, ο οποίος είναι υπεύθυνος για την κοινοποίηση του αιτήματος σε άλλους φορείς πρόσβασης σε δεδομένα υγείας και εξουσιοδοτημένους συμμετέχοντες στο HealthData@EU που αναφέρονται στο άρθρο 52, οι οποίοι έχουν προσδιοριστεί στην αίτηση πρόσβασης σε δεδομένα. Για αιτήσεις πρόσβασης σε ηλεκτρονικά δεδομένα υγείας από περισσότερα του ενός κράτη μέλη, ο φορέας πρόσβασης σε δεδομένα υγείας γνωστοποιεί στους άλλους σχετικούς φορείς πρόσβασης σε δεδομένα υγείας την παραλαβή αίτησης που τους αφορά εντός 15 ημερών από την ημερομηνία παραλαβής της αίτησης πρόσβασης σε δεδομένα.

4.Όταν ο αιτών προτίθεται να έχει πρόσβαση στα προσωπικά ηλεκτρονικά δεδομένα υγείας σε ψευδωνυμοποιημένη μορφή, μαζί με την αίτηση πρόσβασης σε δεδομένα παρέχονται οι ακόλουθες πρόσθετες πληροφορίες:

α)περιγραφή του τρόπου με τον οποίο η επεξεργασία θα συμμορφώνεται με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679·

β)πληροφορίες σχετικά με την αξιολόγηση των δεοντολογικών πτυχών της επεξεργασίας, κατά περίπτωση και σύμφωνα με το εθνικό δίκαιο.

5.Για την εκτέλεση των καθηκόντων που αναφέρονται στο άρθρο 37 παράγραφος 1 στοιχεία β) και γ), οι φορείς του δημόσιου τομέα και τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης παρέχουν τις ίδιες πληροφορίες που απαιτούνται βάσει του άρθρου 45 παράγραφος 2, εκτός από το στοιχείο ζ), όπου υποβάλλουν πληροφορίες σχετικά με την περίοδο για την οποία είναι δυνατή η πρόσβαση στα δεδομένα, τη συχνότητα της εν λόγω πρόσβασης ή τη συχνότητα των επικαιροποιήσεων των δεδομένων.

Όταν οι φορείς του δημόσιου τομέα και τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης προτίθενται να έχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας σε ψευδωνυμοποιημένη μορφή, παρέχεται επίσης περιγραφή του τρόπου με τον οποίο η επεξεργασία θα συμμορφώνεται με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 ή το άρθρο 5 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, κατά περίπτωση.

6.Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να καθορίζει τα υποδείγματα για την αίτηση πρόσβασης σε δεδομένα που αναφέρεται στο παρόν άρθρο, την άδεια επεξεργασίας δεδομένων που αναφέρεται στο άρθρο 46 και το αίτημα επεξεργασίας δεδομένων που αναφέρεται στο άρθρο 47. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

7.Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για την τροποποίηση του καταλόγου πληροφοριών των παραγράφων 2, 4, 5 και 6 του παρόντος άρθρου ώστε να διασφαλίζεται η επάρκεια του καταλόγου για την επεξεργασία αίτησης πρόσβασης σε δεδομένα σε εθνικό ή διασυνοριακό επίπεδο.

Άρθρο 46

Άδεια επεξεργασίας δεδομένων

1.Οι φορείς πρόσβασης σε δεδομένα υγείας αξιολογούν αν η αίτηση πληροί έναν από τους σκοπούς που απαριθμούνται στο άρθρο 34 παράγραφος 1 του παρόντος κανονισμού, εάν τα ζητούμενα δεδομένα είναι αναγκαία για τον σκοπό που αναφέρεται στην αίτηση και εάν ο αιτών πληροί τις απαιτήσεις του παρόντος κεφαλαίου. Στην περίπτωση αυτή, ο φορέας πρόσβασης σε δεδομένα υγείας εκδίδει άδεια επεξεργασίας δεδομένων.

2.Οι φορείς πρόσβασης σε δεδομένα υγείας απορρίπτουν όλες τις αιτήσεις, που περιλαμβάνουν έναν ή περισσότερους σκοπούς που απαριθμούνται στο άρθρο 35 ή όταν δεν πληρούνται οι απαιτήσεις του παρόντος κεφαλαίου.

3.Ο φορέας πρόσβασης σε δεδομένα υγείας εκδίδει ή απορρίπτει άδεια επεξεργασίας δεδομένων εντός 2 μηνών από την παραλαβή της αίτησης πρόσβασης σε δεδομένα. Κατά παρέκκλιση από τον εν λόγω κανονισμό [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final], ο φορέας πρόσβασης σε δεδομένα υγείας μπορεί να παρατείνει την προθεσμία απάντησης σε αίτηση πρόσβασης σε δεδομένα κατά 2 επιπλέον μήνες, όταν απαιτείται, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος. Στις περιπτώσεις αυτές, ο φορέας πρόσβασης σε δεδομένα υγείας ενημερώνει τον αιτούντα το συντομότερο δυνατόν ότι απαιτείται περισσότερος χρόνος για την εξέταση της αίτησης, μαζί με τους λόγους της καθυστέρησης. Όταν ένας φορέας πρόσβασης σε δεδομένα υγείας δεν λάβει απόφαση εντός της προθεσμίας, εκδίδεται η άδεια επεξεργασίας δεδομένων.

4.Μετά την έκδοση της άδειας επεξεργασίας δεδομένων, ο φορέας πρόσβασης σε δεδομένα υγείας ζητεί αμέσως τα ηλεκτρονικά δεδομένα υγείας από τον κάτοχο των δεδομένων. Ο φορέας πρόσβασης σε δεδομένα υγείας καθιστά διαθέσιμα τα ηλεκτρονικά δεδομένα υγείας στον χρήστη των δεδομένων εντός 2 μηνών από την παραλαβή τους από τους κατόχους των δεδομένων, εκτός εάν ο φορέας πρόσβασης σε δεδομένα υγείας ορίσει ότι θα παράσχει τα δεδομένα εντός μεγαλύτερης καθορισμένης προθεσμίας.

5.Όταν ο φορέας πρόσβασης σε δεδομένα υγείας αρνείται να εκδώσει άδεια επεξεργασίας δεδομένων, παρέχει αιτιολόγηση της άρνησης στον αιτούντα.

6.Η άδεια επεξεργασίας δεδομένων καθορίζει τους γενικούς όρους που ισχύουν για τον χρήστη των δεδομένων, και ιδίως:

α)τους τύπους και τον μορφότυπο των ηλεκτρονικών δεδομένων υγείας στα οποία αποκτήθηκε πρόσβαση και τα οποία καλύπτονται από την άδεια επεξεργασίας δεδομένων, συμπεριλαμβανομένων των πηγών τους·

β)τον σκοπό για τον οποίο καθίστανται διαθέσιμα τα δεδομένα·

γ)τη διάρκεια της άδειας επεξεργασίας δεδομένων·

δ)τις πληροφορίες σχετικά με τα τεχνικά χαρακτηριστικά και τα εργαλεία που έχει στη διάθεσή του ο χρήστης των δεδομένων εντός του ασφαλούς περιβάλλοντος επεξεργασίας·

ε)τα τέλη που καταβάλλονται από τον χρήστη των δεδομένων·

στ)τυχόν πρόσθετους ειδικούς όρους της χορηγηθείσας άδειας επεξεργασίας δεδομένων.

7.Οι χρήστες των δεδομένων έχουν δικαίωμα πρόσβασης και επεξεργασίας των ηλεκτρονικών δεδομένων υγείας σύμφωνα με την άδεια επεξεργασίας δεδομένων που τους χορηγείται βάσει του παρόντος κανονισμού.

8.Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων για την τροποποίηση του καταλόγου των πτυχών που πρέπει να καλύπτονται από άδεια επεξεργασίας δεδομένων στην παράγραφο 7 του παρόντος άρθρου, σύμφωνα με τη διαδικασία του άρθρου 67.

9.Εκδίδεται άδεια επεξεργασίας δεδομένων για το χρονικό διάστημα που απαιτείται για την εκπλήρωση των αιτούμενων σκοπών, το οποίο δεν υπερβαίνει τα 5 έτη. Η διάρκεια αυτή μπορεί να παραταθεί μία φορά, κατόπιν αιτήματος του χρήστη των δεδομένων, βάσει επιχειρημάτων και εγγράφων που δικαιολογούν την εν λόγω παράταση, 1 μήνα πριν από τη λήξη της άδειας επεξεργασίας δεδομένων, για περίοδο που δεν μπορεί να υπερβαίνει τα 5 έτη. Κατά παρέκκλιση από το άρθρο 42, ο φορέας πρόσβασης σε δεδομένα υγείας μπορεί να επιβάλλει αυξημένα τέλη ώστε να αντικατοπτρίζουν το κόστος και τους κινδύνους αποθήκευσης ηλεκτρονικών δεδομένων υγείας για μεγαλύτερο χρονικό διάστημα που υπερβαίνει το αρχικό διάστημα των 5 ετών. Προκειμένου να μειωθούν το σχετικό κόστος και τέλη, ο φορέας πρόσβασης σε δεδομένα υγείας μπορεί επίσης να προτείνει στον χρήστη των δεδομένων να αποθηκεύσει το σύνολο δεδομένων στο σύστημα αποθήκευσης με μειωμένες δυνατότητες. Τα δεδομένα στο ασφαλές περιβάλλον επεξεργασίας διαγράφονται εντός 6 μηνών από τη λήξη της άδειας επεξεργασίας δεδομένων. Κατόπιν αιτήματος του χρήστη των δεδομένων, ο τύπος για τη δημιουργία του ζητούμενου συνόλου δεδομένων αποθηκεύεται από τον φορέα πρόσβασης σε δεδομένα υγείας.

10.Εάν η άδεια επεξεργασίας δεδομένων πρέπει να επικαιροποιηθεί, ο χρήστης των δεδομένων υποβάλλει αίτημα τροποποίησης της άδειας επεξεργασίας δεδομένων.

11.Οι χρήστες των δεδομένων δημοσιοποιούν τα αποτελέσματα ή την έκβαση της δευτερογενούς χρήσης των ηλεκτρονικών δεδομένων υγείας, συμπεριλαμβανομένων των πληροφοριών που αφορούν την παροχή υγειονομικής περίθαλψης, το αργότερο 18 μήνες μετά την ολοκλήρωση της επεξεργασίας ηλεκτρονικών δεδομένων υγείας ή αφού λάβουν την απάντηση στο αίτημα επεξεργασίας δεδομένων που αναφέρεται στο άρθρο 47. Τα εν λόγω αποτελέσματα ή έκβαση περιέχουν μόνο ανωνυμοποιημένα δεδομένα. Ο χρήστης των δεδομένων ενημερώνει τους φορείς πρόσβασης σε δεδομένα υγείας από τους οποίους έχει ληφθεί άδεια επεξεργασίας δεδομένων και τους στηρίζει ώστε να δημοσιοποιήσουν τις πληροφορίες στους δικτυακούς τόπους των φορέων πρόσβασης σε δεδομένα υγείας. Όταν οι χρήστες δεδομένων έχουν χρησιμοποιήσει ηλεκτρονικά δεδομένα υγείας σύμφωνα με το παρόν κεφάλαιο, αναγνωρίζουν τις πηγές ηλεκτρονικών δεδομένων υγείας και το γεγονός ότι έχουν ληφθεί ηλεκτρονικά δεδομένα υγείας στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία.

12.Οι χρήστες των δεδομένων ενημερώνουν τον φορέα πρόσβασης σε δεδομένα υγείας για τυχόν κλινικά σημαντικά ευρήματα που ενδέχεται να επηρεάσουν την κατάσταση της υγείας των φυσικών προσώπων των οποίων τα δεδομένα περιλαμβάνονται στο σύνολο δεδομένων.

13.Η Επιτροπή μπορεί, μέσω εκτελεστικής πράξης, να αναπτύξει λογότυπο για την αναγνώριση της συμβολής του ευρωπαϊκού χώρου δεδομένων για την υγεία. H εν λόγω εκτελεστική πράξη εκδίδεται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

14.Η ευθύνη των φορέων πρόσβασης σε δεδομένα υγείας από κοινού υπευθύνων επεξεργασίας περιορίζεται στο πεδίο εφαρμογής της εκδοθείσας άδειας επεξεργασίας δεδομένων έως την ολοκλήρωση της δραστηριότητας επεξεργασίας.

Άρθρο 47

Αίτηση παροχής δεδομένων

1.Κάθε φυσικό ή νομικό πρόσωπο μπορεί να υποβάλει αίτηση παροχής δεδομένων για τους σκοπούς που αναφέρονται στο άρθρο 34. Ο φορέας πρόσβασης σε δεδομένα υγείας παρέχει απάντηση σε αίτηση παροχής δεδομένων μόνο σε ανωνυμοποιημένη στατιστική μορφή και ο χρήστης των δεδομένων δεν έχει πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που χρησιμοποιούνται για την παροχή της εν λόγω απάντησης.

2.Η αίτηση παροχής δεδομένων περιλαμβάνει τα στοιχεία που αναφέρονται στο άρθρο 45 παράγραφος 2 στοιχεία α) και β) και, εάν απαιτείται, μπορεί επίσης να περιλαμβάνει:

α)περιγραφή του αναμενόμενου αποτελέσματος από τον φορέα πρόσβασης σε δεδομένα υγείας·

β)περιγραφή του περιεχομένου της στατιστικής.

3.Όταν ο αιτών έχει ζητήσει ένα αποτέλεσμα σε ανωνυμοποιημένη μορφή, συμπεριλαμβανομένης της στατιστικής μορφής, βάσει αίτησης παροχής δεδομένων, ο φορέας πρόσβασης σε δεδομένα υγείας αξιολογεί, εντός 2 μηνών, και, εάν είναι δυνατόν, παρέχει το αποτέλεσμα στον χρήστη των δεδομένων εντός 2 μηνών.

Άρθρο 48

Διάθεση δεδομένων σε φορείς του δημόσιου τομέα και σε θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης χωρίς άδεια επεξεργασίας δεδομένων

Κατά παρέκκλιση από το άρθρο 46 του παρόντος κανονισμού, δεν απαιτείται άδεια επεξεργασίας δεδομένων για την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας δυνάμει του παρόντος άρθρου. Κατά την εκτέλεση των εν λόγω καθηκόντων βάσει του άρθρου 37 παράγραφος 1 στοιχεία β) και γ), ο φορέας πρόσβασης σε δεδομένα υγείας ενημερώνει τους φορείς του δημόσιου τομέα και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης σχετικά με τη διαθεσιμότητα των δεδομένων εντός 2 μηνών από την υποβολή της αίτησης πρόσβασης σε δεδομένα, σύμφωνα με το άρθρο 9 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final]. Κατά παρέκκλιση από τον εν λόγω κανονισμό [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final], ο φορέας πρόσβασης σε δεδομένα υγείας μπορεί να παρατείνει την προθεσμία κατά 2 επιπλέον μήνες, όταν απαιτείται, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος. Ο φορέας πρόσβασης σε δεδομένα υγείας καθιστά διαθέσιμα τα ηλεκτρονικά δεδομένα υγείας στον χρήστη των δεδομένων εντός 2 μηνών από την παραλαβή τους από τους κατόχους των δεδομένων, εκτός εάν ο εν λόγω φορέας ορίσει ότι θα παράσχει τα δεδομένα εντός μεγαλύτερης καθορισμένης προθεσμίας.

Άρθρο 49

Πρόσβαση σε ηλεκτρονικά δεδομένα υγείας από έναν μόνο κάτοχο δεδομένων

1.Όταν ο αιτών ζητεί πρόσβαση σε ηλεκτρονικά δεδομένα υγείας μόνο από έναν μόνο κάτοχο δεδομένων σε ένα μόνο κράτος μέλος, κατά παρέκκλιση από το άρθρο 45 παράγραφος 1, ο εν λόγω αιτών μπορεί να υποβάλει αίτηση πρόσβασης σε δεδομένα ή αίτημα επεξεργασίας δεδομένων απευθείας στον κάτοχο των δεδομένων. Η αίτηση πρόσβασης σε δεδομένα συμμορφώνεται με τις απαιτήσεις που ορίζονται στο άρθρο 45 και το αίτημα επεξεργασίας δεδομένων συμμορφώνεται με τις απαιτήσεις του άρθρου 47. Τα πολυκρατικά αιτήματα και τα αιτήματα που απαιτούν συνδυασμό συνόλων δεδομένων από διάφορους κατόχους δεδομένων απευθύνονται σε φορείς πρόσβασης σε δεδομένα υγείας.

2.Στην περίπτωση αυτή, ο κάτοχος των δεδομένων μπορεί να εκδώσει άδεια επεξεργασίας δεδομένων σύμφωνα με το άρθρο 46 ή να απαντήσει σε αίτημα επεξεργασίας δεδομένων σύμφωνα με το άρθρο 47. Στη συνέχεια, ο κάτοχος των δεδομένων παρέχει πρόσβαση στα ηλεκτρονικά δεδομένα υγείας σε ασφαλές περιβάλλον επεξεργασίας σύμφωνα με το άρθρο 50 και μπορεί να χρεώνει τέλη σύμφωνα με το άρθρο 42.

3.Κατά παρέκκλιση από το άρθρο 51, ο μοναδικός πάροχος δεδομένων και ο χρήστης των δεδομένων θεωρούνται από κοινού υπεύθυνοι επεξεργασίας.

4.Εντός 3 μηνών, ο κάτοχος των δεδομένων ενημερώνει τον αρμόδιο φορέα πρόσβασης σε δεδομένα υγείας, με ηλεκτρονικά μέσα, για όλες τις αιτήσεις πρόσβασης σε δεδομένα που έχουν υποβληθεί και για όλες τις εκδοθείσες άδειες επεξεργασίας δεδομένων και για τα αιτήματα επεξεργασίας δεδομένων που έχουν ικανοποιηθεί βάσει του παρόντος άρθρου, ώστε να μπορέσει ο φορέας πρόσβασης σε δεδομένα υγείας να εκπληρώσει τις υποχρεώσεις του δυνάμει του άρθρου 37 παράγραφος 1 και του άρθρου 39.

Άρθρο 50

Ασφαλές περιβάλλον επεξεργασίας

1.Οι φορείς πρόσβασης σε δεδομένα υγείας παρέχουν πρόσβαση σε ηλεκτρονικά δεδομένα υγείας μόνο μέσω ασφαλούς περιβάλλοντος επεξεργασίας, με τεχνικά και οργανωτικά μέτρα, καθώς και με απαιτήσεις ασφάλειας και διαλειτουργικότητας. Ειδικότερα, λαμβάνουν τα ακόλουθα μέτρα ασφάλειας:

α)περιορίζουν την πρόσβαση στο ασφαλές περιβάλλον επεξεργασίας στα εξουσιοδοτημένα πρόσωπα που απαριθμούνται στην αντίστοιχη άδεια επεξεργασίας δεδομένων·

β)ελαχιστοποιούν τον κίνδυνο μη εξουσιοδοτημένης ανάγνωσης, αντιγραφής, τροποποίησης ή αφαίρεσης ηλεκτρονικών δεδομένων υγείας που φιλοξενούνται στο ασφαλές περιβάλλον επεξεργασίας με σύγχρονα τεχνολογικά μέσα·

γ)περιορίζουν την εισαγωγή ηλεκτρονικών δεδομένων υγείας και την επιθεώρηση, τροποποίηση ή διαγραφή ηλεκτρονικών δεδομένων υγείας που φυλάσσονται στο ασφαλές περιβάλλον επεξεργασίας σε περιορισμένο αριθμό εξουσιοδοτημένων ταυτοποιήσιμων ατόμων·

δ)διασφαλίζουν ότι οι χρήστες των δεδομένων έχουν πρόσβαση μόνο στα ηλεκτρονικά δεδομένα υγείας που καλύπτονται από την άδεια επεξεργασίας δεδομένων τους, μέσω ατομικών και μοναδικών ταυτοτήτων χρήστη και μόνο με εμπιστευτικούς τρόπους πρόσβασης·

ε)τηρούν ταυτοποιήσιμα αρχεία καταγραφής πρόσβασης στο ασφαλές περιβάλλον επεξεργασίας για το χρονικό διάστημα που απαιτείται για την επαλήθευση και τον έλεγχο όλων των πράξεων επεξεργασίας στο εν λόγω περιβάλλον·

στ)διασφαλίζουν τη συμμόρφωση και παρακολουθούν τα μέτρα ασφάλειας που αναφέρονται στο παρόν άρθρο για τον μετριασμό πιθανών απειλών κατά της ασφάλειας.

2.Οι φορείς πρόσβασης σε δεδομένα υγείας μεριμνούν ώστε οι κάτοχοι των δεδομένων να μπορούν να αναφορτώνουν τα ηλεκτρονικά δεδομένα υγείας και να είναι προσβάσιμα από τον χρήστη των δεδομένων σε ασφαλές περιβάλλον επεξεργασίας. Οι χρήστες των δεδομένων μπορούν να αναφορτώνουν μόνο τα μη προσωπικά ηλεκτρονικά δεδομένα υγείας από το ασφαλές περιβάλλον επεξεργασίας.

3.Οι φορείς πρόσβασης σε δεδομένα υγείας διασφαλίζουν τακτικούς ελέγχους των ασφαλών περιβαλλόντων επεξεργασίας.

4.Η Επιτροπή, μέσω εκτελεστικών πράξεων, προβλέπει τις τεχνικές απαιτήσεις και τις απαιτήσεις ασφάλειας και διαλειτουργικότητας των πληροφοριών για τα ασφαλή περιβάλλοντα επεξεργασίας. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

Άρθρο 51

Από κοινού υπεύθυνοι επεξεργασίας

1.Οι φορείς πρόσβασης σε δεδομένα υγείας και οι χρήστες των δεδομένων, συμπεριλαμβανομένων των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, θεωρούνται από κοινού υπεύθυνοι επεξεργασίας ηλεκτρονικών δεδομένων υγείας που υποβάλλονται σε επεξεργασία σύμφωνα με την άδεια επεξεργασίας δεδομένων.

2.Η Επιτροπή θεσπίζει, μέσω εκτελεστικών πράξεων, υπόδειγμα για τη ρύθμιση των από κοινού υπευθύνων επεξεργασίας. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

Τμήμα 4

Διασυνοριακή πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση

Άρθρο 52

Διασυνοριακή υποδομή για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας (HealthData@EU)

1.Κάθε κράτος μέλος ορίζει ένα εθνικό σημείο επαφής για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, το οποίο είναι υπεύθυνο για τη διάθεση ηλεκτρονικών δεδομένων υγείας για δευτερογενή χρήση σε διασυνοριακό πλαίσιο και κοινοποιεί τα ονόματα και τα στοιχεία επικοινωνίας του στην Επιτροπή. Το εθνικό σημείο επαφής μπορεί να είναι ο συντονιστής φορέας πρόσβασης σε δεδομένα υγείας σύμφωνα με το άρθρο 36. Η Επιτροπή και τα κράτη μέλη δημοσιοποιούν τις εν λόγω πληροφορίες.

2.Τα εθνικά σημεία επαφής που αναφέρονται στην παράγραφο 1 είναι εξουσιοδοτημένοι συμμετέχοντες στη διασυνοριακή υποδομή για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας (HealthData@EU). Τα εθνικά σημεία επαφής διευκολύνουν τη διασυνοριακή πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση για διάφορους εξουσιοδοτημένους συμμετέχοντες στην υποδομή και συνεργάζονται στενά μεταξύ τους και με την Επιτροπή.

3.Τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης που συμμετέχουν στην έρευνα, την πολιτική ή την ανάλυση στον τομέα της υγείας είναι εξουσιοδοτημένοι συμμετέχοντες στο HealthData@EU.

4.Οι σχετικές με την υγεία ερευνητικές υποδομές ή παρόμοιες δομές των οποίων η λειτουργία βασίζεται στο δίκαιο της Ένωσης και οι οποίες στηρίζουν τη χρήση ηλεκτρονικών δεδομένων υγείας για σκοπούς έρευνας, χάραξης πολιτικής, στατιστικής, ασφάλειας των ασθενών ή για κανονιστικούς σκοπούς είναι εξουσιοδοτημένοι συμμετέχοντες στο HealthData@EU.

5.Τρίτες χώρες ή διεθνείς οργανισμοί μπορούν να καταστούν εξουσιοδοτημένοι συμμετέχοντες υπό την προϋπόθεση ότι συμμορφώνονται με τους κανόνες του κεφαλαίου IV του παρόντος κανονισμού και παρέχουν πρόσβαση σε χρήστες δεδομένων που βρίσκονται στην Ένωση, υπό ισοδύναμους όρους και προϋποθέσεις, στα ηλεκτρονικά δεδομένα υγείας που είναι διαθέσιμα στους οικείους φορείς πρόσβασης σε δεδομένα υγείας. Η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις που ορίζουν ότι ένα εθνικό σημείο επαφής τρίτης χώρας ή ένα σύστημα που έχει θεσπιστεί σε διεθνές επίπεδο συμμορφώνεται με τις απαιτήσεις του HealthData@EU για τους σκοπούς της δευτερογενούς χρήσης των δεδομένων υγείας, συμμορφώνεται με το κεφάλαιο IV του παρόντος κανονισμού και παρέχει πρόσβαση στους χρήστες δεδομένων που βρίσκονται στην Ένωση στα ηλεκτρονικά δεδομένα υγείας στα οποία έχει πρόσβαση υπό ισοδύναμους όρους και προϋποθέσεις. Η συμμόρφωση με τις εν λόγω νομικές, οργανωτικές, τεχνικές απαιτήσεις και απαιτήσεις ασφάλειας, συμπεριλαμβανομένων των προτύπων για ασφαλή περιβάλλοντα επεξεργασίας σύμφωνα με το άρθρο 50, επαληθεύεται υπό τον έλεγχο της Επιτροπής. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 68 παράγραφος 2. Η Επιτροπή δημοσιοποιεί τον κατάλογο των εκτελεστικών πράξεων που εκδίδονται σύμφωνα με την παρούσα παράγραφο.

6.Κάθε εξουσιοδοτημένος συμμετέχων αποκτά την απαιτούμενη τεχνική ικανότητα σύνδεσης και συμμετοχής στο HealthData@EU. Κάθε συμμετέχων συμμορφώνεται με τις απαιτήσεις και τις τεχνικές προδιαγραφές που απαιτούνται για τη λειτουργία της διασυνοριακής υποδομής και για να μπορούν οι εξουσιοδοτημένοι συμμετέχοντες να συνδέονται μεταξύ τους εντός αυτής.

7.Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για την τροποποίηση του παρόντος άρθρου με σκοπό την προσθήκη ή τη διαγραφή κατηγοριών εξουσιοδοτημένων συμμετεχόντων στο HealthData@EU, λαμβάνοντας υπόψη τη γνώμη της ομάδας κοινής ευθύνης επεξεργασίας σύμφωνα με το άρθρο 66 του παρόντος κανονισμού.

8.Τα κράτη μέλη και η Επιτροπή συγκροτούν το HealthData@EU για τη στήριξη και τη διευκόλυνση της διασυνοριακής πρόσβασης σε ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση, συνδέοντας τα εθνικά σημεία επαφής για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας όλων των κρατών μελών και τους εξουσιοδοτημένους συμμετέχοντες στην εν λόγω υποδομή.

9.Η Επιτροπή αναπτύσσει, εγκαθιστά και λειτουργεί μια βασική πλατφόρμα για το HealthData@EU, παρέχοντας τις υπηρεσίες τεχνολογίας πληροφοριών που απαιτούνται για τη διευκόλυνση της σύνδεσης μεταξύ των φορέων πρόσβασης σε δεδομένα υγείας στο πλαίσιο της διασυνοριακής υποδομής για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας. Η Επιτροπή επεξεργάζεται ηλεκτρονικά δεδομένα υγείας μόνο για λογαριασμό των από κοινού υπευθύνων επεξεργασίας ως εκτελούσα την επεξεργασία.

10.Εάν το ζητήσουν δύο ή περισσότεροι φορείς πρόσβασης σε δεδομένα υγείας, η Επιτροπή μπορεί να παρέχει ασφαλές περιβάλλον επεξεργασίας για δεδομένα από περισσότερα του ενός κράτη μέλη που συμμορφώνονται με τις απαιτήσεις του άρθρου 50. Όταν δύο ή περισσότεροι φορείς πρόσβασης σε δεδομένα υγείας τοποθετούν ηλεκτρονικά δεδομένα υγείας στο ασφαλές περιβάλλον επεξεργασίας που διαχειρίζεται η Επιτροπή, είναι από κοινού υπεύθυνοι επεξεργασίας και η Επιτροπή εκτελεί την επεξεργασία.

11.Οι εξουσιοδοτημένοι συμμετέχοντες ενεργούν ως από κοινού υπεύθυνοι επεξεργασίας των πράξεων επεξεργασίας στις οποίες συμμετέχουν στο πλαίσιο του HealthData@EU και η Επιτροπή ενεργεί ως εκτελούσα την επεξεργασία.

12.Τα κράτη μέλη και η Επιτροπή επιδιώκουν να διασφαλίσουν τη διαλειτουργικότητα του HealthData@EU με άλλους σχετικούς κοινούς ευρωπαϊκούς χώρους δεδομένων, όπως αναφέρεται στους κανονισμούς [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final] και [...] [πράξη για τα δεδομένα COM(2022) 68 final].

13.Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να καθορίζει:

α)απαιτήσεις, τεχνικές προδιαγραφές, την αρχιτεκτονική ΤΠ του HealthData@EU, όρους και ελέγχους συμμόρφωσης για τους εξουσιοδοτημένους συμμετέχοντες να συνδεθούν και να παραμείνουν συνδεδεμένοι στο HealthData@EU και όρους για προσωρινό ή οριστικό αποκλεισμό από το HealthData@EU·

β)τα ελάχιστα κριτήρια που πρέπει να πληρούν οι εξουσιοδοτημένοι συμμετέχοντες στην υποδομή·

γ)τις αρμοδιότητες των από κοινού υπευθύνων επεξεργασίας και εκτελούντων την επεξεργασία που συμμετέχουν στις διασυνοριακές υποδομές·

δ)τις αρμοδιότητες των από κοινού υπευθύνων επεξεργασίας και εκτελούντων την επεξεργασία όσον αφορά το ασφαλές περιβάλλον που διαχειρίζεται η Επιτροπή·

ε)τις κοινές προδιαγραφές για τη διαλειτουργικότητα και την αρχιτεκτονική που αφορούν το HealthData@EU με άλλους κοινούς ευρωπαϊκούς χώρους δεδομένων.

14.Η έγκριση σύνδεσης μεμονωμένου εξουσιοδοτημένου συμμετέχοντος στο HealthData@EU ή αποσύνδεσης ενός συμμετέχοντος από την υποδομή εκδίδεται από την ομάδα κοινής ευθύνης επεξεργασίας, με βάση τα αποτελέσματα των ελέγχων συμμόρφωσης.

Άρθρο 53

Πρόσβαση σε διασυνοριακές πηγές ηλεκτρονικών δεδομένων υγείας για δευτερογενή χρήση

1.Στην περίπτωση διασυνοριακών μητρώων και βάσεων δεδομένων, ο φορέας πρόσβασης σε δεδομένα υγείας στον οποίο είναι καταχωρισμένος ο κάτοχος των δεδομένων είναι αρμόδιος να αποφασίζει σχετικά με τις αιτήσεις πρόσβασης σε δεδομένα για την παροχή πρόσβασης σε ηλεκτρονικά δεδομένα υγείας. Εάν το μητρώο έχει από κοινού υπευθύνους επεξεργασίας, ο φορέας πρόσβασης σε δεδομένα υγείας που παρέχει πρόσβαση σε ηλεκτρονικά δεδομένα υγείας είναι ο φορέας στο κράτος μέλος όπου είναι εγκατεστημένος ένας από τους από κοινού υπευθύνους επεξεργασίας.

2.Όταν μητρώα ή βάσεις δεδομένων από ορισμένα κράτη μέλη οργανώνονται σε ενιαίο δίκτυο μητρώων ή βάσεων δεδομένων σε επίπεδο Ένωσης, τα συνδεδεμένα μητρώα μπορούν να ορίζουν ένα από τα μέλη τους ως συντονιστή ώστε να διασφαλίζεται η παροχή δεδομένων από το δίκτυο μητρώων για δευτερογενή χρήση. Ο φορέας πρόσβασης σε δεδομένα υγείας του κράτους μέλους στο οποίο είναι εγκατεστημένος ο συντονιστής του δικτύου είναι αρμόδιος να αποφασίζει σχετικά με τις αιτήσεις πρόσβασης σε δεδομένα για την παροχή πρόσβασης σε ηλεκτρονικά δεδομένα υγείας για το δίκτυο μητρώων ή βάσεων δεδομένων.

3.Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει τους αναγκαίους κανόνες για τη διευκόλυνση της διεκπεραίωσης των αιτήσεων πρόσβασης σε δεδομένα για το HealthData@EU, συμπεριλαμβανομένου κοινού εντύπου αίτησης, κοινού υποδείγματος άδειας επεξεργασίας δεδομένων, τυποποιημένων εντύπων για κοινές συμβατικές ρυθμίσεις πρόσβασης σε ηλεκτρονικά δεδομένα υγείας και κοινών διαδικασιών για τη διεκπεραίωση διασυνοριακών αιτημάτων, σύμφωνα με τα άρθρα 45, 46, 47 και 48. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

Άρθρο 54

Αμοιβαία αναγνώριση

1.Κατά τη διεκπεραίωση αίτησης διασυνοριακής πρόσβασης σε ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση, οι φορείς πρόσβασης σε δεδομένα υγείας και οι σχετικοί εξουσιοδοτημένοι συμμετέχοντες παραμένουν υπεύθυνοι για τη λήψη αποφάσεων σχετικά με τη χορήγηση ή την άρνηση πρόσβασης σε ηλεκτρονικά δεδομένα υγείας που εμπίπτουν στην αρμοδιότητά τους, σύμφωνα με τις απαιτήσεις πρόσβασης που ορίζονται στο παρόν κεφάλαιο.

2.Η άδεια επεξεργασίας δεδομένων που εκδίδεται από έναν ενδιαφερόμενο φορέα πρόσβασης σε δεδομένα υγείας μπορεί να επωφεληθεί από την αμοιβαία αναγνώριση από τους άλλους ενδιαφερόμενους φορείς πρόσβασης σε δεδομένα υγείας.

Τμήμα 5

Ποιότητα και χρηστικότητα των δεδομένων υγείας για δευτερογενή χρήση

Άρθρο 55

Περιγραφή του συνόλου δεδομένων

1.Οι φορείς πρόσβασης σε δεδομένα υγείας ενημερώνουν τους χρήστες δεδομένων σχετικά με τα διαθέσιμα σύνολα δεδομένων και τα χαρακτηριστικά τους μέσω καταλόγου μεταδεδομένων. Κάθε σύνολο δεδομένων περιλαμβάνει πληροφορίες σχετικά με την πηγή, το πεδίο εφαρμογής, τα κύρια χαρακτηριστικά, τη φύση των ηλεκτρονικών δεδομένων υγείας και τους όρους διάθεσης ηλεκτρονικών δεδομένων υγείας.

2.Η Επιτροπή καθορίζει, μέσω εκτελεστικών πράξεων, τα ελάχιστα πληροφοριακά στοιχεία που πρέπει να παρέχουν οι κάτοχοι δεδομένων για τα σύνολα δεδομένων και τα χαρακτηριστικά τους. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

Άρθρο 56

Σήμα ποιότητας και χρηστικότητας δεδομένων

1.Τα σύνολα δεδομένων που καθίστανται διαθέσιμα μέσω φορέων πρόσβασης σε δεδομένα υγείας μπορούν να διαθέτουν σήμα ποιότητας και χρηστικότητας της Ένωσης η οποία παρέχεται από τους κατόχους των δεδομένων.

2.Τα σύνολα δεδομένων με ηλεκτρονικά δεδομένα υγείας που συλλέγονται και υποβάλλονται σε επεξεργασία με τη στήριξη ενωσιακής ή εθνικής δημόσιας χρηματοδότησης διαθέτουν σήμα ποιότητας και χρηστικότητας δεδομένων, σύμφωνα με τις αρχές που ορίζονται στην παράγραφο 3.

3.Το σήμα ποιότητας και χρηστικότητας δεδομένων συμμορφώνεται με τα ακόλουθα στοιχεία:

α)για την τεκμηρίωση δεδομένων: μεταδεδομένα, στήριξη τεκμηρίωσης, μοντέλο δεδομένων, λεξικό δεδομένων, χρησιμοποιούμενα πρότυπα, προέλευση·

β)τεχνική ποιότητα, η οποία καταδεικνύει την πληρότητα, τη μοναδικότητα, την ακρίβεια, την εγκυρότητα, την επικαιρότητα και τη συνέπεια των δεδομένων·

γ)για τις διαδικασίες διαχείρισης της ποιότητας των δεδομένων: το επίπεδο ωριμότητας των διαδικασιών διαχείρισης της ποιότητας των δεδομένων, συμπεριλαμβανομένων των διαδικασιών επανεξέτασης και ελέγχου, της εξέτασης περιπτώσεων μεροληψίας·

δ)κάλυψη: αναπαράσταση διεπιστημονικών ηλεκτρονικών δεδομένων υγείας, αντιπροσωπευτικότητα του πληθυσμού του δείγματος, μέσο χρονικό διάστημα κατά το οποίο ένα φυσικό πρόσωπο εμφανίζεται σε ένα σύνολο δεδομένων·

ε)πληροφορίες σχετικά με την πρόσβαση και την παροχή: τον χρόνο μεταξύ της συλλογής των ηλεκτρονικών δεδομένων υγείας και της προσθήκης τους στο σύνολο δεδομένων, τον χρόνο για την παροχή ηλεκτρονικών δεδομένων υγείας μετά την έγκριση της αίτησης πρόσβασης σε δεδομένα υγείας·

στ)πληροφορίες σχετικά με τον εμπλουτισμό δεδομένων: συγχώνευση και προσθήκη δεδομένων σε υφιστάμενο σύνολο δεδομένων, συμπεριλαμβανομένων συνδέσμων με άλλα σύνολα δεδομένων.

4.Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για την τροποποίηση του καταλόγου αρχών για το σήμα ποιότητας και χρηστικότητας δεδομένων. Οι εν λόγω κατ’ εξουσιοδότηση πράξεις μπορούν επίσης να τροποποιούν τον κατάλογο της παραγράφου 3 με την προσθήκη, την τροποποίηση ή την κατάργηση απαιτήσεων για το σήμα ποιότητας και χρηστικότητας των δεδομένων.

5.Η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τα οπτικά χαρακτηριστικά και τις τεχνικές προδιαγραφές του σήματος ποιότητας και χρηστικότητας των δεδομένων, με βάση τα στοιχεία που αναφέρονται στην παράγραφο 3. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2. Οι εν λόγω εκτελεστικές πράξεις λαμβάνουν υπόψη τις απαιτήσεις του άρθρου 10 του κανονισμού [...] [πράξη για την ΤΝ COM(2021) 206 final] και τυχόν εγκεκριμένες κοινές προδιαγραφές ή εναρμονισμένα πρότυπα που υποστηρίζουν τις εν λόγω απαιτήσεις.

Άρθρο 57

Κατάλογος συνόλων δεδομένων της ΕΕ

1.Η Επιτροπή καταρτίζει κατάλογο συνόλων δεδομένων της ΕΕ που συνδέει τους εθνικούς καταλόγους συνόλων δεδομένων που καταρτίζονται από τους φορείς πρόσβασης σε δεδομένα υγείας και άλλους εξουσιοδοτημένους συμμετέχοντες στο HealthData@EU.

2.Ο κατάλογος των συνόλων δεδομένων της ΕΕ και οι κατάλογοι των εθνικών συνόλων δεδομένων δημοσιοποιούνται.

Άρθρο 58

Ελάχιστες προδιαγραφές για σύνολα δεδομένων

Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να καθορίζει τις ελάχιστες προδιαγραφές για τα διασυνοριακά σύνολα δεδομένων για τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, λαμβάνοντας υπόψη τις υφιστάμενες υποδομές, τα πρότυπα, τις κατευθυντήριες γραμμές και τις συστάσεις της Ένωσης. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

Κεφάλαιο V

Πρόσθετες δράσεις

Άρθρο 59

Ανάπτυξη ικανοτήτων

Η Επιτροπή στηρίζει την ανταλλαγή βέλτιστων πρακτικών και εμπειρογνωσίας, με στόχο την ανάπτυξη της ικανότητας των κρατών μελών να ενισχύουν τα συστήματα ψηφιακής υγείας για πρωτογενή και δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας. Για τη στήριξη της ανάπτυξης ικανοτήτων, η Επιτροπή καταρτίζει κατευθυντήριες γραμμές συγκριτικής αξιολόγησης για την πρωτογενή και δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας.

Άρθρο 60

Πρόσθετες απαιτήσεις για τις δημόσιες συμβάσεις και τη χρηματοδότηση της Ένωσης

1.Οι αγοραστές του δημόσιου τομέα, οι εθνικές αρμόδιες αρχές, συμπεριλαμβανομένων των αρχών ψηφιακής υγείας και των φορέων πρόσβασης σε δεδομένα υγείας, και η Επιτροπή παραπέμπουν στις εφαρμοστέες τεχνικές προδιαγραφές, τα πρότυπα και τα προφίλ που αναφέρονται στα άρθρα 6, 23, 50 και 56, κατά περίπτωση, ως σημεία προσανατολισμού για τις δημόσιες συμβάσεις και κατά τη διατύπωση των εγγράφων πρόσκλησης υποβολής προσφορών ή των προσκλήσεων υποβολής προτάσεων, καθώς και κατά τον καθορισμό των προϋποθέσεων χρηματοδότησης της Ένωσης όσον αφορά τον παρόντα κανονισμό, συμπεριλαμβανομένων των ευνοϊκών συνθηκών για τα διαρθρωτικά ταμεία και το Ταμείο Συνοχής.

2.Η εκ των προτέρων αιρεσιμότητα για τη χρηματοδότηση της Ένωσης λαμβάνει υπόψη τις απαιτήσεις που αναπτύσσονται στο πλαίσιο των κεφαλαίων II, III και IV.

Άρθρο 61

Διαβίβαση μη προσωπικών ηλεκτρονικών δεδομένων από τρίτη χώρα

1.Τα μη προσωπικά ηλεκτρονικά δεδομένα που καθίστανται διαθέσιμα από τους φορείς πρόσβασης σε δεδομένα υγείας, τα οποία βασίζονται σε ηλεκτρονικά δεδομένα φυσικού προσώπου που εμπίπτουν σε μία από τις κατηγορίες του άρθρου 33 [στοιχεία α), ε), στ), θ), ι), ια), ιγ)] θεωρούνται ιδιαίτερα ευαίσθητα κατά την έννοια του άρθρου 5 παράγραφος 13 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final], υπό την προϋπόθεση ότι η διαβίβασή τους σε τρίτες χώρες ενέχει κίνδυνο από-ανωνυμοποίησης με μέσα που υπερβαίνουν εκείνα που είναι ευλόγως πιθανό να χρησιμοποιηθούν, λαμβανομένου υπόψη του περιορισμένου αριθμού φυσικών προσώπων που εμπλέκονται στα εν λόγω δεδομένα, του γεγονότος ότι είναι γεωγραφικά διάσπαρτα ή των τεχνολογικών εξελίξεων που αναμένονται στο εγγύς μέλλον.

2.Τα μέτρα προστασίας για τις κατηγορίες δεδομένων που αναφέρονται στην παράγραφο 1 εξαρτώνται από τη φύση των δεδομένων και τις τεχνικές ανωνυμοποίησης και περιγράφονται λεπτομερώς στην κατ’ εξουσιοδότηση πράξη στο πλαίσιο της εξουσιοδότησης που προβλέπεται στο άρθρο 5 παράγραφος 13 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final].

Άρθρο 62

Διεθνής πρόσβαση και διαβίβαση μη προσωπικών ηλεκτρονικών δεδομένων υγείας

1.Οι αρχές ψηφιακής υγείας, οι φορείς πρόσβασης σε δεδομένα υγείας, οι εξουσιοδοτημένοι συμμετέχοντες στις διασυνοριακές υποδομές που προβλέπονται στα άρθρα 12 και 52 και οι χρήστες των δεδομένων λαμβάνουν όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα, συμπεριλαμβανομένων των συμβατικών ρυθμίσεων, ώστε να αποτρέψουν τη διεθνή διαβίβαση ή την κυβερνητική πρόσβαση σε μη προσωπικά ηλεκτρονικά δεδομένα υγείας που τηρούνται στην Ένωση, υπό την προϋπόθεση ότι η εν λόγω διαβίβαση ή πρόσβαση θα δημιουργούσε σύγκρουση με το ενωσιακό δίκαιο ή το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3 του παρόντος άρθρου.

2.Οποιαδήποτε απόφαση δικαστηρίου τρίτης χώρας και οποιαδήποτε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από αρχή ψηφιακής υγείας, φορέα πρόσβασης σε δεδομένα υγείας ή χρήστες δεδομένων να διαβιβάσουν ή να παράσχουν πρόσβαση σε μη προσωπικά ηλεκτρονικά δεδομένα υγείας που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση, αναγνωρίζεται ή είναι εκτελεστή με οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, η οποία ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.

3.Ελλείψει διεθνούς συμφωνίας όπως αναφέρεται στην παράγραφο 2 του παρόντος άρθρου, όταν μια αρχή ψηφιακής υγείας, ένας φορέας πρόσβασης σε δεδομένα υγείας, οι χρήστες δεδομένων είναι ο αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας για τη διαβίβαση ή την παροχή πρόσβασης σε δεδομένα μη προσωπικού χαρακτήρα εντός του πεδίου εφαρμογής του παρόντος κανονισμού τα οποία τηρούνται στην Ένωση, και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να θέσει τον αποδέκτη σε σύγκρουση με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση στα εν λόγω δεδομένα ή η πρόσβαση σ’ αυτά από την εν λόγω αρχή τρίτης χώρας πραγματοποιείται μόνο όταν:

α)το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της εν λόγω απόφασης, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με συγκεκριμένα ύποπτα πρόσωπα ή παραβάσεις·

β)η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και

γ)το αρμόδιο δικαστήριο τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται από το ενωσιακό δίκαιο ή το εθνικό δίκαιο του οικείου κράτους μέλους.

4.Εάν πληρούνται οι προϋποθέσεις της παραγράφου 2 ή 3, η αρχή ψηφιακής υγείας, ο φορέας πρόσβασης σε δεδομένα υγείας ή ο φορέας αλτρουισμού δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων σε απάντηση σε αίτημα, βάσει εύλογης ερμηνείας του αιτήματος.

5.Οι αρχές ψηφιακής υγείας, οι φορείς πρόσβασης σε δεδομένα υγείας, οι χρήστες δεδομένων ενημερώνουν τον κάτοχο των δεδομένων σχετικά με την ύπαρξη αιτήματος διοικητικής αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του προτού συμμορφωθεί με το εν λόγω αίτημα, εκτός εάν το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο χρονικό διάστημα αυτό είναι αναγκαίο για τη διατήρηση της αποτελεσματικότητας της δραστηριότητας επιβολής του νόμου.

Άρθρο 63

Διεθνής πρόσβαση και διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας

Στο πλαίσιο της διεθνούς πρόσβασης και διαβίβασης προσωπικών ηλεκτρονικών δεδομένων υγείας, τα κράτη μέλη μπορούν να διατηρούν ή να θεσπίζουν περαιτέρω όρους, συμπεριλαμβανομένων περιορισμών, σύμφωνα και υπό τους όρους του άρθρου 9 παράγραφος 4 του κανονισμού (ΕΕ) 2016/679.

Κεφάλαιο VI

Ευρωπαϊκή διακυβέρνηση και συντονισμός

Άρθρο 64

Συμβούλιο του ευρωπαϊκού χώρου δεδομένων για την υγεία (συμβούλιο EHDS)

1.Ιδρύεται συμβούλιο του ευρωπαϊκού χώρου δεδομένων για την υγεία (στο εξής: συμβούλιο EHDS) με σκοπό τη διευκόλυνση της συνεργασίας και της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών. Το συμβούλιο EHDS απαρτίζεται από υψηλού επιπέδου εκπροσώπους των αρχών ψηφιακής υγείας και των φορέων πρόσβασης σε δεδομένα υγείας όλων των κρατών μελών. Στις συνεδριάσεις μπορούν να προσκαλούνται και άλλες εθνικές αρχές, συμπεριλαμβανομένων των αρχών εποπτείας της αγοράς που αναφέρονται στο άρθρο 28, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, όταν τα θέματα που συζητούνται είναι σημαντικά γι’ αυτούς. Το συμβούλιο μπορεί επίσης να καλεί εμπειρογνώμονες και παρατηρητές να παρίστανται στις συνεδριάσεις του και μπορεί να συνεργάζεται με άλλους εξωτερικούς εμπειρογνώμονες, ανάλογα με την περίπτωση. Άλλα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης, ερευνητικές υποδομές και άλλες παρόμοιες δομές έχουν ρόλο παρατηρητή.

2.Ανάλογα με τις λειτουργίες που σχετίζονται με τη χρήση ηλεκτρονικών δεδομένων υγείας, το συμβούλιο EHDS μπορεί να εργάζεται σε υποομάδες, όπου εκπροσωπούνται οι αρχές ψηφιακής υγείας ή οι φορείς πρόσβασης σε δεδομένα υγείας για έναν συγκεκριμένο τομέα. Οι υποομάδες μπορούν να πραγματοποιούν κοινές συνεδριάσεις, ανάλογα με τις ανάγκες.

3.Η σύνθεση, η οργάνωση, η λειτουργία και η συνεργασία των υποομάδων καθορίζονται στον εσωτερικό κανονισμό που προτείνει η Επιτροπή.

4.Τα ενδιαφερόμενα μέρη και οι σχετικοί τρίτοι, συμπεριλαμβανομένων των εκπροσώπων των ασθενών, καλούνται να παρίστανται στις συνεδριάσεις του συμβουλίου EHDS και να συμμετέχουν στις εργασίες του, ανάλογα με τα θέματα που συζητούνται και τον βαθμό ευαισθησίας τους.

5.Το συμβούλιο EHDS συνεργάζεται με άλλους σχετικούς φορείς, οντότητες και εμπειρογνώμονες, όπως το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων που αναφέρεται στο άρθρο 26 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final], τους αρμόδιους φορείς που έχουν συσταθεί βάσει του άρθρου 7 του κανονισμού [...] [πράξη για τα δεδομένα COM(2022) 68 final], τους εποπτικούς φορείς που έχουν συσταθεί δυνάμει του άρθρου 17 του κανονισμού [...] [κανονισμός για την ηλεκτρονική ταυτοποίηση], το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων που αναφέρεται στο άρθρο 68 του κανονισμού (ΕΕ) 2016/679 και τους φορείς κυβερνοασφάλειας.

6.Η Επιτροπή προεδρεύει στις συνεδριάσεις του συμβουλίου EHDS.

7.Το συμβούλιο EHDS επικουρείται από γραμματεία που παρέχεται από την Επιτροπή.

8.Η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, τα αναγκαία μέτρα για τη σύσταση, τη διαχείριση και τη λειτουργία του συμβουλίου EHDS. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.

Άρθρο 65

Καθήκοντα του συμβουλίου EHDS

1.Το συμβούλιο EHDS έχει τα ακόλουθα καθήκοντα όσον αφορά την πρωτογενή χρήση των ηλεκτρονικών δεδομένων υγείας σύμφωνα με τα κεφάλαια II και III:

α)να επικουρεί τα κράτη μέλη στον συντονισμό των πρακτικών των αρχών ψηφιακής υγείας·

β)να εκδίδει γραπτές εισηγήσεις και να ανταλλάσσει βέλτιστες πρακτικές για θέματα που αφορούν τον συντονισμό της εφαρμογής, σε επίπεδο κρατών μελών, του παρόντος κανονισμού και των κατ’ εξουσιοδότηση και εκτελεστικών πράξεων που εκδίδονται βάσει αυτού, ιδίως όσον αφορά:

i)τις διατάξεις των κεφαλαίων ΙΙ και ΙΙΙ·

ii)την ανάπτυξη διαδικτυακών υπηρεσιών που διευκολύνουν την ασφαλή πρόσβαση, συμπεριλαμβανομένης της ασφαλούς ηλεκτρονικής ταυτοποίησης, σε ηλεκτρονικά δεδομένα υγείας για επαγγελματίες υγείας και φυσικά πρόσωπα·

iii)άλλες πτυχές της πρωτογενούς χρήσης των ηλεκτρονικών δεδομένων υγείας·

γ)να διευκολύνει τη συνεργασία μεταξύ των αρχών ψηφιακής υγείας μέσω της ανάπτυξης ικανοτήτων, της δημιουργίας της δομής για την ετήσια υποβολή εκθέσεων δραστηριοτήτων, της αξιολόγησης από ομοτίμους των ετήσιων εκθέσεων δραστηριοτήτων και της ανταλλαγής πληροφοριών·

δ)να διαμοιράζεται πληροφορίες σχετικά με τους κινδύνους που ενέχουν τα συστήματα ΗΜΥ και τα σοβαρά περιστατικά, καθώς και τον χειρισμό τους·

ε)να διευκολύνει την ανταλλαγή απόψεων σχετικά με την πρωτογενή χρήση των ηλεκτρονικών δεδομένων υγείας με τα σχετικά ενδιαφερόμενα μέρη, συμπεριλαμβανομένων των εκπροσώπων των ασθενών, των επαγγελματιών υγείας, των ερευνητών, των ρυθμιστικών αρχών και των υπευθύνων χάραξης πολιτικής στον τομέα της υγείας.

2.Το συμβούλιο EHDS έχει τα ακόλουθα καθήκοντα που σχετίζονται με τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας σύμφωνα με το κεφάλαιο IV:

α)να επικουρεί τα κράτη μέλη στον συντονισμό των πρακτικών των φορέων πρόσβασης σε δεδομένα υγείας κατά την εφαρμογή των διατάξεων που ορίζονται στο κεφάλαιο IV, ώστε να διασφαλίζεται η συνεπής εφαρμογή του παρόντος κανονισμού·

xi)την εφαρμογή κανόνων για την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας·

xii)τις τεχνικές προδιαγραφές ή τα υφιστάμενα πρότυπα όσον αφορά τις απαιτήσεις που ορίζονται στο κεφάλαιο IV·

xiii)την πολιτική κινήτρων για την προώθηση της ποιότητας των δεδομένων και τη βελτίωση της διαλειτουργικότητας·

xiv)τις πολιτικές σχετικά με τα τέλη που χρεώνουν οι φορείς πρόσβασης σε δεδομένα υγείας και οι κάτοχοι δεδομένων·

xv)τον καθορισμό και την επιβολή κυρώσεων·

xvi)άλλες πτυχές της δευτερογενούς χρήσης των ηλεκτρονικών δεδομένων υγείας·

γ)να διευκολύνει τη συνεργασία μεταξύ των φορέων πρόσβασης σε δεδομένα υγείας μέσω της ανάπτυξης ικανοτήτων, της δημιουργίας της δομής για την ετήσια υποβολή εκθέσεων δραστηριοτήτων, της αξιολόγησης από ομοτίμους των ετήσιων εκθέσεων δραστηριοτήτων και της ανταλλαγής πληροφοριών·

δ)να διαμοιράζεται πληροφορίες σχετικά με κινδύνους και περιστατικά προστασίας δεδομένων που σχετίζονται με τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας, καθώς και τον χειρισμό τους·

ε)να συμβάλλει στο έργο του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων που θα συσταθεί σύμφωνα με το άρθρο 29 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020) 767 final]·

στ)να διευκολύνει την ανταλλαγή απόψεων σχετικά με τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας με τα σχετικά ενδιαφερόμενα μέρη, συμπεριλαμβανομένων των εκπροσώπων των ασθενών, των επαγγελματιών υγείας, των ερευνητών, των ρυθμιστικών αρχών και των υπευθύνων χάραξης πολιτικής στον τομέα της υγείας.

Άρθρο 66

Ομάδες κοινής ευθύνης επεξεργασίας για τις υποδομές της Ένωσης

1.Η Επιτροπή συγκροτεί δύο ομάδες που ασχολούνται με την από κοινού ευθύνη επεξεργασίας για τις διασυνοριακές υποδομές που προβλέπονται στα άρθρα 12 και 52. Οι ομάδες αποτελούνται από εκπροσώπους των εθνικών σημείων επαφής και άλλους εξουσιοδοτημένους συμμετέχοντες στις εν λόγω υποδομές.

2.Η σύνθεση, η οργάνωση, η λειτουργία και η συνεργασία των υποομάδων καθορίζονται στον εσωτερικό κανονισμό που έχουν εκδώσει οι εν λόγω ομάδες.

3.Τα ενδιαφερόμενα μέρη και οι σχετικοί τρίτοι, συμπεριλαμβανομένων των εκπροσώπων των ασθενών, μπορούν να καλούνται να παρίστανται στις συνεδριάσεις των ομάδων και να συμμετέχουν στις εργασίες τους.

4.Οι ομάδες εκλέγουν τους προέδρους για τις συνεδριάσεις τους.

5.Οι ομάδες επικουρούνται από γραμματεία που παρέχεται από την Επιτροπή.

6.Οι ομάδες λαμβάνουν αποφάσεις σχετικά με την ανάπτυξη και τη λειτουργία των διασυνοριακών υποδομών σύμφωνα με τα κεφάλαια II και IV, σχετικά με αλλαγές στις υποδομές, την προσθήκη πρόσθετων υποδομών ή υπηρεσιών ή τη διασφάλιση της διαλειτουργικότητας με άλλες υποδομές, ψηφιακά συστήματα ή χώρους δεδομένων. Η ομάδα λαμβάνει επίσης αποφάσεις για την αποδοχή μεμονωμένων εξουσιοδοτημένων συμμετεχόντων να συνδεθούν στις υποδομές ή να αποσυνδεθούν από αυτές.

ΚΕΦΑΛΑΙΟ VII

Αντιπροσωπεία και επιτροπή

Άρθρο 67

Άσκηση της εξουσιοδότησης

1.Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις υπό τους όρους του παρόντος άρθρου.

2.Η εξουσία έκδοσης των κατ’ εξουσιοδότηση πράξεων που αναφέρονται στο άρθρο 5 παράγραφος 2, το άρθρο 10 παράγραφος 3, το άρθρο 25 παράγραφος 3, το άρθρο 32 παράγραφος 4, το άρθρο 33 παράγραφος 7, το άρθρο 37 παράγραφος 4, το άρθρο 39 παράγραφος 3, το άρθρο 41 παράγραφος 7, το άρθρο 45 παράγραφος 7, το άρθρο 46 παράγραφος 8, το άρθρο 52 παράγραφος 7 και το άρθρο 56 παράγραφος 4 ανατίθεται στην Επιτροπή για απροσδιόριστο χρονικό διάστημα από την ημερομηνία έναρξης ισχύος του παρόντος κανονισμού.

3.Η εξουσία έκδοσης που αναφέρεται στο άρθρο 5 παράγραφος 2, το άρθρο 10 παράγραφος 3, το άρθρο 25 παράγραφος 3, το άρθρο 32 παράγραφος 4, το άρθρο 33 παράγραφος 7, το άρθρο 37 παράγραφος 4, το άρθρο 39 παράγραφος 3, το άρθρο 41 παράγραφος 7, το άρθρο 45 παράγραφος 7, το άρθρο 46 παράγραφος 8, το άρθρο 52 παράγραφος 7 και το άρθρο 56 παράγραφος 4 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή από το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επόμενη ημέρα από τη δημοσίευση της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σ’ αυτήν. Δεν επηρεάζει την εγκυρότητα τυχόν κατ’ εξουσιοδότηση πράξεων που βρίσκονται ήδη σε ισχύ.

4.Πριν από την έκδοση κατ’ εξουσιοδότηση πράξης, η Επιτροπή διεξάγει διαβουλεύσεις με εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές της διοργανικής συμφωνίας της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.

5.Μόλις η Επιτροπή εκδώσει κατ’ εξουσιοδότηση πράξη την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.

6.Η κατ’ εξουσιοδότηση πράξη που εκδίδεται σύμφωνα με το άρθρο 5 παράγραφος 2, το άρθρο 10 παράγραφος 3, το άρθρο 25 παράγραφος 3, το άρθρο 32 παράγραφος 4, το άρθρο 33 παράγραφος 7, το άρθρο 37 παράγραφος 4, το άρθρο 39 παράγραφος 3, το άρθρο 41 παράγραφος 7, το άρθρο 45 παράγραφος 7, το άρθρο 46 παράγραφος 8, το άρθρο 52 παράγραφος 7 και το άρθρο 56 παράγραφος 4 αρχίζει να ισχύει μόνο εάν δεν έχουν αντιταχθεί σ’ αυτή ούτε το Ευρωπαϊκό Κοινοβούλιο ούτε το Συμβούλιο εντός 3 μηνών από την κοινοποίηση της εν λόγω πράξης στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή εάν, πριν από την παρέλευση του εν λόγω χρονικού διαστήματος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν σκοπεύουν να προβάλουν αντίρρηση. Η περίοδος αυτή παρατείνεται κατά 3 μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Άρθρο 68

Διαδικασία επιτροπής

1.Η Επιτροπή επικουρείται από επιτροπή. Πρόκειται για επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2.Όταν γίνεται αναφορά στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 4 του κανονισμού (ΕΕ) αριθ. 182/2011.

Κεφάλαιο VIII

Διάφορα

Άρθρο 69

Κυρώσεις

Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβιάσεων των διατάξεων του παρόντος κανονισμού και λαμβάνουν τα αναγκαία μέτρα για να διασφαλίσουν την εφαρμογή τους. Οι κυρώσεις πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Τα κράτη μέλη κοινοποιούν τους εν λόγω κανόνες και τα εν λόγω μέτρα στην Επιτροπή έως την ημερομηνία εφαρμογής του παρόντος κανονισμού και την ενημερώνουν αμελλητί σχετικά με κάθε μεταγενέστερη τροποποίησή τους.

Άρθρο 70

Αξιολόγηση και επανεξέταση

1.5 έτη μετά την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή διενεργεί στοχευμένη αξιολόγηση του παρόντος κανονισμού, ιδίως όσον αφορά το κεφάλαιο ΙΙΙ, και υποβάλλει έκθεση σχετικά με τα κύρια πορίσματά της στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο, στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και στην Επιτροπή των Περιφερειών, συνοδευόμενη, κατά περίπτωση, από πρόταση τροποποίησής του. Η αξιολόγηση περιλαμβάνει εκτίμηση της αυτοπιστοποίησης των συστημάτων ΗΜΥ και εξετάζει την ανάγκη θέσπισης διαδικασίας αξιολόγησης της συμμόρφωσης που διενεργείται από κοινοποιημένους οργανισμούς.

2.7 έτη μετά την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή προβαίνει σε συνολική αξιολόγηση του παρόντος κανονισμού και υποβάλλει έκθεση σχετικά με τα κύρια πορίσματά της στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο, στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και στην Επιτροπή των Περιφερειών, συνοδευόμενη, κατά περίπτωση, από πρόταση τροποποίησής του.

3.Τα κράτη μέλη παρέχουν στην Επιτροπή όλες τις αναγκαίες πληροφορίες για την εκπόνηση της εν λόγω έκθεσης.

Άρθρο 71

Τροποποίηση της οδηγίας 2011/24/ΕΕ

Το άρθρο 14 της οδηγίας 2011/24/ΕΕ απαλείφεται.

Κεφάλαιο IX

Αναβολή εφαρμογής και τελικές διατάξεις

Άρθρο 72

Έναρξη ισχύος και εφαρμογή

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Εφαρμόζεται 12 μήνες μετά την έναρξη ισχύος του.

Ωστόσο, τα άρθρα 3, 4, 5, 6, 7, 12, 14, 23 και 31 εφαρμόζονται ως ακολούθως:

α)1 έτος μετά την ημερομηνία έναρξης εφαρμογής σε κατηγορίες προσωπικών ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5 παράγραφος 1 στοιχεία α), β) και γ) και στα συστήματα ΗΜΥ που προορίζονται από τον κατασκευαστή για την επεξεργασία των εν λόγω κατηγοριών δεδομένων·

β)3 έτη μετά την ημερομηνία έναρξης εφαρμογής σε κατηγορίες προσωπικών ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5 παράγραφος 1 στοιχεία δ), ε) και στ), και στα συστήματα ΗΜΥ που προορίζονται από τον κατασκευαστή για την επεξεργασία των εν λόγω κατηγοριών δεδομένων·

γ)από την ημερομηνία που καθορίζεται σε κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 5 παράγραφος 2 για άλλες κατηγορίες προσωπικών ηλεκτρονικών δεδομένων υγείας.

Το κεφάλαιο III εφαρμόζεται στα συστήματα ΗΜΥ που τίθενται σε λειτουργία στην Ένωση σύμφωνα με το άρθρο 15 παράγραφος 2, 3 έτη μετά την ημερομηνία έναρξης εφαρμογής.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Στρασβούργο,

Για το Ευρωπαϊκό Κοινοβούλιο Για το Συμβούλιο

Η Πρόεδρος Ο Πρόεδρος

ΝΟΜΟΘΕΤΙΚΟ ΔΗΜΟΣΙΟΝΟΜΙΚΟ ΔΕΛΤΙΟ

1.ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ/ΠΡΩΤΟΒΟΥΛΙΑΣ

1.1.Τίτλος της πρότασης/πρωτοβουλίας

1.2.Σχετικοί τομείς πολιτικής

1.3.Η πρόταση/πρωτοβουλία αφορά:

1.4.Στόχοι

1.4.1.Γενικοί στόχοι

1.4.2.Ειδικοί στόχοι

1.4.3.Αναμενόμενα αποτελέσματα και επιπτώσεις

1.4.4.Δείκτες επιδόσεων

1.5.Αιτιολόγηση της πρότασης/πρωτοβουλίας

1.5.1.Βραχυπρόθεσμη ή μακροπρόθεσμη κάλυψη αναγκών, συμπεριλαμβανομένου λεπτομερούς χρονοδιαγράμματος για τη σταδιακή υλοποίηση της πρωτοβουλίας

1.5.2.Προστιθέμενη αξία της ενωσιακής παρέμβασης (που μπορεί να προκύπτει από διάφορους παράγοντες, π.χ. οφέλη από τον συντονισμό, ασφάλεια δικαίου, μεγαλύτερη αποτελεσματικότητα ή συμπληρωματικότητα). Για τους σκοπούς του παρόντος σημείου «προστιθέμενη αξία της ενωσιακής παρέμβασης» είναι η αξία που απορρέει από την ενωσιακή παρέμβαση και η οποία προστίθεται στην αξία που θα είχε δημιουργηθεί αν τα κράτη μέλη ενεργούσαν μεμονωμένα.

1.5.3.Διδάγματα από ανάλογες εμπειρίες του παρελθόντος

1.5.4.Συμβατότητα με το πολυετές δημοσιονομικό πλαίσιο και ενδεχόμενες συνέργειες με άλλα κατάλληλα μέσα

1.5.5.Αξιολόγηση των διάφορων διαθέσιμων επιλογών χρηματοδότησης, συμπεριλαμβανομένων των δυνατοτήτων ανακατανομής

1.6.Διάρκεια και δημοσιονομικές επιπτώσεις της πρότασης/πρωτοβουλίας

1.7.Προβλεπόμενοι τρόποι διαχείρισης

2.ΜΕΤΡΑ ΔΙΑΧΕΙΡΙΣΗΣ

2.1.Κανόνες παρακολούθησης και υποβολής εκθέσεων

2.2.Συστήματα διαχείρισης και ελέγχου

2.2.1.Αιτιολόγηση των τρόπων διαχείρισης, των μηχανισμών εκτέλεσης της χρηματοδότησης, των όρων πληρωμής και της προτεινόμενης στρατηγικής ελέγχου

2.2.2.Πληροφορίες σχετικά με τους κινδύνους που έχουν εντοπιστεί και τα συστήματα εσωτερικού ελέγχου που έχουν δημιουργηθεί για τον μετριασμό τους

2.2.3.Εκτίμηση και αιτιολόγηση της οικονομικής αποδοτικότητας των ελέγχων (λόγος του κόστους του ελέγχου προς την αξία των σχετικών κονδυλίων που αποτελούν αντικείμενο διαχείρισης) και αξιολόγηση του εκτιμώμενου επιπέδου κινδύνου σφάλματος (κατά την πληρωμή και κατά το κλείσιμο)

2.3.Μέτρα για την πρόληψη περιπτώσεων απάτης και παρατυπίας

3.ΕΚΤΙΜΩΜΕΝΕΣ ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ ΤΗΣ ΠΡΟΤΑΣΗΣ/ΠΡΩΤΟΒΟΥΛΙΑΣ

3.1.Τομείς του πολυετούς δημοσιονομικού πλαισίου και γραμμές δαπανών του προϋπολογισμού που επηρεάζονται

3.2.Εκτιμώμενες δημοσιονομικές επιπτώσεις της πρότασης στις πιστώσεις

3.2.1.Συνοπτική παρουσίαση των εκτιμώμενων επιπτώσεων στις επιχειρησιακές πιστώσεις

3.2.2.Εκτιμώμενο αποτέλεσμα που χρηματοδοτείται με επιχειρησιακές πιστώσεις

3.2.3.Συνοπτική παρουσίαση των εκτιμώμενων επιπτώσεων στις διοικητικές πιστώσεις

3.2.4.Συμβατότητα με το ισχύον πολυετές δημοσιονομικό πλαίσιο

3.2.5.Συμμετοχή τρίτων στη χρηματοδότηση

3.3.Εκτιμώμενες επιπτώσεις στα έσοδα

ΝΟΜΟΘΕΤΙΚΟ ΔΗΜΟΣΙΟΝΟΜΙΚΟ ΔΕΛΤΙΟ

1.ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ/ΠΡΩΤΟΒΟΥΛΙΑΣ

1.1.Τίτλος της πρότασης/πρωτοβουλίας

Κανονισμός του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον ευρωπαϊκό χώρο δεδομένων για την υγεία

1.2.Σχετικοί τομείς πολιτικής

Τομέας 1: Ενιαία αγορά, καινοτομία και ψηφιακή οικονομία

Τομέας 2: Συνοχή, ανθεκτικότητα και αξίες

1.3.Η πρόταση/πρωτοβουλία αφορά:

◻ νέα δράση

◻ νέα δράση μετά από πιλοτικό έργο / προπαρασκευαστική ενέργεια 60

◻ την παράταση υφιστάμενης δράσης

συγχώνευση ή αναπροσανατολισμό μίας ή περισσότερων δράσεων προς άλλη/νέα δράση

1.4.Στόχοι

1.4.1.Γενικοί στόχοι

Γενικός στόχος της παρέμβασης είναι η θέσπιση των κανόνων που διέπουν τον ευρωπαϊκό χώρο δεδομένων για την υγεία, ώστε να διασφαλιστεί η πρόσβαση και ο έλεγχος των φυσικών προσώπων στα δεδομένα υγείας τους, να βελτιωθεί η λειτουργία της ενιαίας αγοράς για την ανάπτυξη και τη χρήση καινοτόμων προϊόντων και υπηρεσιών υγείας που βασίζονται σε δεδομένα υγείας και να διασφαλιστεί ότι οι ερευνητές, οι φορείς καινοτομίας, οι υπεύθυνοι χάραξης πολιτικής και οι ρυθμιστικές αρχές μπορούν να αξιοποιήσουν στο έπακρο τα διαθέσιμα δεδομένα υγείας για το έργο τους, διατηρώντας παράλληλα την εμπιστοσύνη και την ασφάλεια.

1.4.2.Ειδικοί στόχοι

Ειδικός στόχος αριθ. 1

Η ενδυνάμωση των φυσικών προσώπων μέσω της αυξημένης ψηφιακής πρόσβασης και του ελέγχου των δεδομένων υγείας τους και η υποστήριξη της ελεύθερης κυκλοφορίας τους.

Ειδικός στόχος αριθ. 2

Ο καθορισμός ειδικών απαιτήσεων για τα συστήματα ηλεκτρονικών μητρώων υγείας (ΗΜΥ) και τις υποχρεώσεις ώστε να διασφαλιστεί ότι τα συστήματα ΗΜΥ που διατίθενται στην αγορά και χρησιμοποιούνται είναι διαλειτουργικά και ασφαλή και σέβονται τα δικαιώματα των φυσικών προσώπων όσον αφορά τα δεδομένα υγείας τους.

Ειδικός στόχος αριθ. 3

Η διασφάλιση ενός συνεκτικού και αποτελεσματικού πλαισίου για τη δευτερογενή χρήση των δεδομένων υγείας των φυσικών προσώπων για την έρευνα, την καινοτομία, τη χάραξη πολιτικής, τις επίσημες στατιστικές, την ασφάλεια των ασθενών ή τις ρυθμιστικές δραστηριότητες.

1.4.3.Αναμενόμενα αποτελέσματα και επιπτώσεις

Να προσδιοριστούν τα αποτελέσματα που αναμένεται να έχει η πρόταση/πρωτοβουλία όσον αφορά τους/τις στοχευόμενους/-ες δικαιούχους/ομάδες.

Ειδικός στόχος αριθ. 1

Τα φυσικά πρόσωπα θα πρέπει να επωφελούνται από την ευκολότερη πρόσβαση και τον έλεγχο των δικών τους δεδομένων υγείας, μεταξύ άλλων και σε διασυνοριακό επίπεδο.

Ειδικός στόχος αριθ. 2

Οι προμηθευτές και οι κατασκευαστές συστημάτων ΗΜΥ θα πρέπει να επωφελούνται από ένα ελάχιστο αλλά σαφές σύνολο απαιτήσεων σχετικά με τη διαλειτουργικότητα και την ασφάλεια των συστημάτων αυτών, μειώνοντας τους φραγμούς στην προμήθεια τέτοιων συστημάτων σε ολόκληρη την ενιαία αγορά.

Ειδικός στόχος αριθ. 3

Τα φυσικά πρόσωπα θα πρέπει να επωφελούνται από πληθώρα καινοτόμων προϊόντων και υπηρεσιών υγείας που παρέχονται και αναπτύσσονται με βάση την πρωτογενή και δευτερογενή χρήση των δεδομένων υγείας, με παράλληλα διατήρηση της εμπιστοσύνης και της ασφάλειας.

Οι χρήστες δεδομένων υγείας, και συγκεκριμένα οι ερευνητές, οι φορείς καινοτομίας, οι υπεύθυνοι χάραξης πολιτικής και οι ρυθμιστικές αρχές, θα πρέπει να επωφελούνται από την αποδοτικότερη δευτερογενή χρήση των δεδομένων υγείας.

1.4.4.Δείκτες επιδόσεων

Να προσδιοριστούν οι δείκτες για την παρακολούθηση της προόδου και των επιτευγμάτων.

Ειδικός στόχος αριθ. 1

α)Ο αριθμός παρόχων υγειονομικής περίθαλψης διαφόρων τύπων που συνδέονται με το MyHealth@EU, υπολογιζόμενος α) σε απόλυτες τιμές, β) ως ποσοστό όλων των παρόχων υγειονομικής περίθαλψης του ίδιου τύπου και γ) ως ποσοστό φυσικών προσώπων που μπορούν να χρησιμοποιήσουν τις υπηρεσίες που παρέχονται στο MyHealth@EU·

β)οι όγκοι προσωπικών ηλεκτρονικών δεδομένων υγείας διαφόρων κατηγοριών που διαμοιράζονται διασυνοριακά μέσω του MyHealth@EU·

γ)το ποσοστό φυσικών προσώπων που έχουν πρόσβαση στα ηλεκτρονικά μητρώα υγείας τους·

δ)το επίπεδο ικανοποίησης των φυσικών προσώπων από τις υπηρεσίες του MyHealth@EU·

Τα εν λόγω στοιχεία θα συλλέγονται μέσω της ετήσιας υποβολής εκθέσεων από τις αρχές ψηφιακής υγείας.

Ειδικός στόχος αριθ. 2

ε)ο αριθμός πιστοποιημένων συστημάτων ΗΜΥ και εφαρμογών ευεξίας με επισήμανση που έχουν καταχωριστεί στη βάση δεδομένων της ΕΕ·

στ)ο αριθμός περιπτώσεων μη συμμόρφωσης με τις υποχρεωτικές απαιτήσεις·

Τα εν λόγω στοιχεία θα συλλέγονται μέσω της ετήσιας υποβολής εκθέσεων από τις αρχές ψηφιακής υγείας.

Ειδικός στόχος αριθ. 3

ζ)ο αριθμός συνόλων δεδομένων που δημοσιεύονται στον ευρωπαϊκό κατάλογο δεδομένων·

η)ο αριθμός αιτήσεων πρόσβασης σε δεδομένα, αναλυτικά κατανεμημένων σε εθνικές και πολυκρατικές αιτήσεις, που υποβλήθηκαν σε επεξεργασία, έγιναν δεκτές ή απορρίφθηκαν από τους φορείς πρόσβασης σε δεδομένα υγείας.

Τα εν λόγω στοιχεία θα συλλέγονται μέσω της ετήσιας υποβολής εκθέσεων από τους φορείς πρόσβασης σε δεδομένα υγείας.

1.5.Αιτιολόγηση της πρότασης/πρωτοβουλίας

Ο κανονισμός θα αρχίσει να ισχύει πλήρως τέσσερα έτη μετά την έναρξη ισχύος του, μόλις λήξει η αναβολή της εφαρμογής του. Οι διατάξεις σχετικά με τα δικαιώματα των φυσικών προσώπων (κεφάλαιο II), την πιστοποίηση των συστημάτων ΗΜΥ (κεφάλαιο III), τη δευτερογενή χρήση των δεδομένων υγείας (κεφάλαιο IV) και τη διακυβέρνηση (κεφάλαιο V) θα πρέπει να έχουν θεσπιστεί πριν από την ημερομηνία αυτή. Συγκεκριμένα, τα κράτη μέλη οφείλουν να έχουν ορίσει νωρίτερα τις υφιστάμενες αρχές και/ή να έχουν συστήσει νέες αρχές για την εκτέλεση των καθηκόντων που καθορίζονται στη νομοθεσία, ώστε το συμβούλιο του ευρωπαϊκού χώρου δεδομένων για την υγεία (συμβούλιο EHDS) να έχει συσταθεί και να είναι σε θέση να τις βοηθήσει νωρίτερα. Η υποδομή για πρωτογενείς και δευτερογενείς χρήσεις των δεδομένων υγείας θα πρέπει επίσης να τεθεί σε λειτουργία νωρίτερα, ώστε να καταστεί δυνατή η ένταξη όλων των κρατών μελών πριν από την πλήρη εφαρμογή του παρόντος κανονισμού.

Λόγοι για ανάληψη δράσης σε ευρωπαϊκό επίπεδο (εκ των προτέρων)

Όπως προκύπτει από την αξιολόγηση του άρθρου 14 της οδηγίας 2011/24/ΕΕ για τη διασυνοριακή υγειονομική περίθαλψη, οι προσεγγίσεις που έχουν υιοθετηθεί μέχρι στιγμής, οι οποίες συνίστανται σε πράξεις χαμηλής έντασης/μη δεσμευτικού δικαίου, όπως κατευθυντήριες γραμμές και συστάσεις που αποσκοπούν στη στήριξη της διαλειτουργικότητας, δεν έχουν αποφέρει τα επιθυμητά αποτελέσματα. Οι εθνικές προσεγγίσεις για την αντιμετώπιση των προβλημάτων έχουν περιορισμένο μόνο πεδίο εφαρμογής και δεν αντιμετωπίζουν πλήρως το ζήτημα σε επίπεδο ΕΕ: η διασυνοριακή ανταλλαγή δεδομένων υγείας εξακολουθεί επί του παρόντος να είναι πολύ περιορισμένη, γεγονός που εξηγείται εν μέρει από τη σημαντική ποικιλομορφία των προτύπων που εφαρμόζονται στα δεδομένα υγείας στα διάφορα κράτη μέλη. Σε πολλά κράτη μέλη, υπάρχουν σημαντικές εθνικές, περιφερειακές και τοπικές προκλήσεις όσον αφορά τη διαλειτουργικότητα και τη φορητότητα των δεδομένων, οι οποίες παρεμποδίζουν τη συνέχεια της περίθαλψης και τα αποδοτικά συστήματα υγειονομικής περίθαλψης. Ακόμη και αν τα δεδομένα υγείας είναι διαθέσιμα σε ηλεκτρονική μορφή, δεν ακολουθούν συνήθως το φυσικό πρόσωπο όταν χρησιμοποιεί υπηρεσίες διαφορετικού παρόχου υγειονομικής περίθαλψης.

Αναμενόμενη προστιθέμενη αξία της Ένωσης (εκ των υστέρων)

Η ανάληψη δράσης σε ευρωπαϊκό επίπεδο μέσω του παρόντος κανονισμού θα αυξήσει την αποτελεσματικότητα των μέτρων που λαμβάνονται για την αντιμετώπιση αυτών των προκλήσεων. Ο καθορισμός κοινών δικαιωμάτων για τα φυσικά πρόσωπα κατά την πρόσβαση και τον έλεγχο της χρήσης των δεδομένων υγείας τους και ο καθορισμός κοινών κανόνων και υποχρεώσεων για τη διαλειτουργικότητα και την ασφάλεια των συστημάτων ΗΜΥ θα μειώσουν το κόστος της ροής δεδομένων υγείας σε ολόκληρη την ΕΕ. Η κοινή νομική βάση για τη δευτερογενή χρήση των δεδομένων υγείας θα επιφέρει επίσης βελτίωση της αποτελεσματικότητας για τους χρήστες δεδομένων στον τομέα της υγείας. Η θέσπιση κοινού πλαισίου διακυβέρνησης που θα καλύπτει την πρωτογενή και δευτερογενή χρήση των δεδομένων υγείας θα διευκολύνει τον συντονισμό.

1.5.3.Διδάγματα από ανάλογες εμπειρίες του παρελθόντος

Η αξιολόγηση των διατάξεων της οδηγίας για τη διασυνοριακή υγειονομική περίθαλψη σχετικά με την ψηφιακή υγεία κατέληξε στο συμπέρασμα ότι, δεδομένου του εθελοντικού χαρακτήρα των δράσεων του δικτύου ηλεκτρονικής υγείας (eHealth), η αποτελεσματικότητα και η αποδοτικότητα στην αύξηση των διασυνοριακών ανταλλαγών δεδομένων υγείας είναι μάλλον περιορισμένες. Η πρόοδος στην υλοποίηση του MyHealth@EU είναι αργή. Μολονότι το δίκτυο eHealth συνέστησε στα κράτη μέλη να χρησιμοποιούν τα πρότυπα, τα προφίλ και τις προδιαγραφές του μορφότυπου ανταλλαγής ηλεκτρονικών μητρώων υγείας στις δημόσιες συμβάσεις, ώστε να δημιουργηθούν διαλειτουργικά συστήματα, η υιοθέτησή τους ήταν περιορισμένη, με αποτέλεσμα να υπάρχει κατακερματισμένο τοπίο και άνιση πρόσβαση σε δεδομένα υγείας και άνιση φορητότητα των δεδομένων αυτών. Για τον λόγο αυτόν, είναι αναγκαίο να θεσπιστούν ειδικοί κανόνες, δικαιώματα και υποχρεώσεις όσον αφορά την πρόσβαση και τον έλεγχο των φυσικών προσώπων επί των δικών τους δεδομένων υγείας και όσον αφορά τη διασυνοριακή ανταλλαγή των εν λόγω δεδομένων για πρωτογενή και δευτερογενή χρήση, με δομή διακυβέρνησης που θα διασφαλίζει τον συντονισμό των ειδικών αρμόδιων φορέων σε επίπεδο Ένωσης.

1.5.4.Συμβατότητα με το πολυετές δημοσιονομικό πλαίσιο και ενδεχόμενες συνέργειες με άλλα κατάλληλα μέσα

Ο ευρωπαϊκός χώρος δεδομένων για την υγεία έχει ισχυρούς δεσμούς με διάφορες άλλες δράσεις της Ένωσης στους τομείς της υγείας και της κοινωνικής φροντίδας, της ψηφιοποίησης, της έρευνας, της καινοτομίας και των θεμελιωδών δικαιωμάτων.

Ο παρών κανονισμός καθορίζει τους κανόνες, τα δικαιώματα και τις υποχρεώσεις για τη λειτουργία του ευρωπαϊκού χώρου δεδομένων για την υγεία, καθώς και την ανάπτυξη των αναγκαίων υποδομών, των συστημάτων πιστοποίησης/επισήμανσης και των πλαισίων διακυβέρνησης. Τα εν λόγω μέτρα είναι συμπληρωματικά προς τις οριζόντιες διατάξεις της πράξης για τη διακυβέρνηση δεδομένων, της πράξης για τα δεδομένα και του γενικού κανονισμού για την προστασία δεδομένων.

Για την εκπλήρωση των υποχρεώσεων από την Επιτροπή και των συναφών δράσεων στήριξης στο πλαίσιο της παρούσας νομικής πρότασης θα απαιτηθούν 220 εκατ. EUR μεταξύ 2023 και 2027. Το μεγαλύτερο μέρος των δαπανών του παρόντος κανονισμού (170 εκατ. EUR) προβλέπεται να χρηματοδοτηθεί από το πρόγραμμα «Η ΕΕ για την υγεία» (EU4Health) σύμφωνα με το άρθρο 4 στοιχείο στ) του κανονισμού για το πρόγραμμα «Η ΕΕ για την υγεία» (EU4Health) 61 . Οι προβλεπόμενες δράσεις συμβάλλουν επίσης στην επίτευξη των ειδικών στόχων του άρθρου 4 παράγραφοι α), β) και η). Το πρόγραμμα «Ψηφιακή Ευρώπη» θα στηρίξει την πρόσβαση των ασθενών στα δεδομένα υγείας τους μέσω του MyHealth@EU με επιπλέον 50 εκατ. EUR. Και στις δύο περιπτώσεις, οι δαπάνες που συνδέονται με την παρούσα πρόταση θα καλυφθούν στο πλαίσιο των προγραμματισμένων ποσών των εν λόγω προγραμμάτων.

Στα προγράμματα εργασίας του για το 2021 και το 2022, το πρόγραμμα «Η ΕΕ για την υγεία» στηρίζει ήδη την ανάπτυξη και τη δημιουργία του ευρωπαϊκού χώρου δεδομένων για την υγεία με σημαντική αρχική συνεισφορά ύψους σχεδόν 110 εκατ. EUR. Αυτό περιλαμβάνει τη λειτουργία της υφιστάμενης υποδομής για πρωτογενείς χρήσεις των δεδομένων υγείας (MyHealth@EU), την υιοθέτηση διεθνών προτύπων από τα κράτη μέλη, δράσεις για την ανάπτυξη ικανοτήτων και άλλες προπαρασκευαστικές ενέργειες, καθώς και ένα πιλοτικό έργο υποδομών για τη δευτερογενή χρήση των δεδομένων υγείας, ένα πιλοτικό έργο για την πρόσβαση των ασθενών στα δεδομένα υγείας τους μέσω του MyHealth@EU και την επέκτασή του, καθώς και την ανάπτυξη των κεντρικών υπηρεσιών για δευτερογενείς χρήσεις των δεδομένων υγείας.

Εκτός από τα 330 εκατ. EUR στο πλαίσιο των προγραμμάτων «Η ΕΕ για την υγεία» και «Ψηφιακή Ευρώπη» όπως μόλις περιγράφηκε, άλλες δράσεις στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη», του μηχανισμού «Συνδέοντας την Ευρώπη» και του προγράμματος «Ορίζων Ευρώπη» θα συμπληρώσουν και θα διευκολύνουν την υλοποίηση του ευρωπαϊκού χώρου δεδομένων για την υγεία. Επιπλέον, η Επιτροπή μπορεί να στηρίξει—κατόπιν αιτήματος—τα κράτη μέλη στην επίτευξη των στόχων της παρούσας πρότασης μέσω της παροχής άμεσης τεχνικής υποστήριξης από το Μέσο Τεχνικής Υποστήριξης. Τα προγράμματα αυτά, μεταξύ άλλων, αποσκοπούν στην ανάπτυξη και την ενίσχυση ποιοτικών πόρων δεδομένων και αντίστοιχων μηχανισμών ανταλλαγής 62 , καθώς και στην ανάπτυξη, προώθηση και προαγωγή της επιστημονικής αριστείας 63 , αντίστοιχα, μεταξύ άλλων στον τομέα της υγείας. Στις περιπτώσεις της εν λόγω συμπληρωματικότητας περιλαμβάνονται η οριζόντια στήριξη για την ανάπτυξη και η μεγάλης κλίμακας πιλοτική εφαρμογή μιας έξυπνης πλατφόρμας ενδιάμεσου λογισμικού για κοινούς χώρους δεδομένων, όπου έχουν ήδη διατεθεί 105 εκατ. EUR από το πρόγραμμα «Ψηφιακή Ευρώπη» την περίοδο 2021-2022· οι επενδύσεις ανά τομέα για τη διευκόλυνση της ασφαλούς, διασυνοριακής πρόσβασης σε απεικονίσεις καρκίνου και γονιδιωματική, που στηρίζονται από το πρόγραμμα «Ψηφιακή Ευρώπη» την περίοδο 2021-2022 με 38 εκατ. EUR· και τα έργα έρευνας και καινοτομίας και οι δράσεις συντονισμού και στήριξης για την ποιότητα των δεδομένων υγείας και τη διαλειτουργικότητα υποστηρίζονται ήδη από το πρόγραμμα «Ορίζων Ευρώπη» (ομάδα 1) με 108 εκατ. EUR το 2021 και το 2022, καθώς και 59 εκατ. EUR από το πρόγραμμα ερευνητικών υποδομών. Το πρόγραμμα «Ορίζων Ευρώπη» παρείχε επίσης το 2021 και το 2022 πρόσθετη στήριξη για τη δευτερογενή χρήση των δεδομένων υγείας που αφορούσε ειδικά τη νόσο COVID-19 (42 εκατ. EUR) και τον καρκίνο (3 εκατ. EUR).

Επιπλέον, όταν δεν υπάρχει φυσική συνδεσιμότητα στον τομέα της υγείας, ο μηχανισμός «Συνδέοντας την Ευρώπη» θα συμβ[άλει] στην ανάπτυξη έργων κοινού ενδιαφέροντος που αφορούν την ανάπτυξη ασφαλών και προστατευμένων δικτύων πολύ υψηλής χωρητικότητας, συμπεριλαμβανομένων των συστημάτων 5G, και την πρόσβαση σ’ αυτά, καθώς και στην αύξηση της ανθεκτικότητας και της χωρητικότητας των ψηφιακών δικτύων κορμού στα εδάφη της Ένωσης 64 . 130 εκατ. EUR έχουν προγραμματιστεί για το 2022 και το 2023 για τη διασύνδεση των υποδομών υπολογιστικού νέφους, μεταξύ άλλων στον τομέα της υγείας.

Πέραν αυτού, το κόστος για τη σύνδεση των κρατών μελών με τις ευρωπαϊκές υποδομές εντός του ευρωπαϊκού χώρου δεδομένων για την υγεία θα καλυφθεί εν μέρει από χρηματοδοτικά προγράμματα της ΕΕ που θα συμπληρώσουν το πρόγραμμα «Η ΕΕ για την υγεία». Μέσα όπως ο μηχανισμός ανάκαμψης και ανθεκτικότητας (ΜΑΑ) και το Ευρωπαϊκό Ταμείο Περιφερειακής Ανάπτυξης (ΕΤΠΑ) θα είναι σε θέση να στηρίξουν τη σύνδεση των κρατών μελών με τις ευρωπαϊκές υποδομές.

Η εκπλήρωση των υποχρεώσεων από την Επιτροπή και οι σχετικές δράσεις στήριξης στο πλαίσιο της παρούσας νομικής πρότασης θα χρηματοδοτηθούν άμεσα από το πρόγραμμα «Η ΕΕ για την υγεία» και θα στηριχτούν περαιτέρω από το πρόγραμμα «Ψηφιακή Ευρώπη».

Οι αναδιαρθρωμένες δράσεις στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη» και του προγράμματος «Ορίζων Ευρώπη» όσον αφορά την υγεία και την ψηφιακή υγεία θα είναι επίσης σε θέση να συμπληρώσουν τις δράσεις υλοποίησης που στηρίζουν τον παρόντα κανονισμό στο πλαίσιο του προγράμματος «Η ΕΕ για την υγεία».

1.6.Διάρκεια και δημοσιονομικές επιπτώσεις της πρότασης/πρωτοβουλίας

◻ περιορισμένη διάρκεια

–◻ με ισχύ από [ΗΗ/MM]ΕΕΕΕ έως [ΗΗ/MM]ΕΕΕΕ

–◻ Δημοσιονομικές επιπτώσεις από το ΕΕΕΕ έως το ΕΕΕΕ για πιστώσεις αναλήψεων υποχρεώσεων και από το ΕΕΕΕ έως το ΕΕΕΕ για πιστώσεις πληρωμών.

απεριόριστη διάρκεια

–Περίοδος σταδιακής εφαρμογής από την 1η Ιανουαρίου 2023

–και στη συνέχεια πλήρης εφαρμογή.

1.7.Προβλεπόμενοι τρόποι διαχείρισης 65

Άμεση διαχείριση από την Επιτροπή

–από τις υπηρεσίες της, συμπεριλαμβανομένου του προσωπικού της στις αντιπροσωπείες της Ένωσης

–από τους εκτελεστικούς οργανισμούς

◻ Επιμερισμένη διαχείριση με τα κράτη μέλη

◻

Έμμεση διαχείριση με ανάθεση καθηκόντων εκτέλεσης του προϋπολογισμού:

–◻ σε τρίτες χώρες ή οργανισμούς που αυτές έχουν ορίσει

–◻ σε διεθνείς οργανισμούς και στις οργανώσεις τους (να προσδιοριστούν)

–◻ στην ΕΤΕπ και στο Ευρωπαϊκό Ταμείο Επενδύσεων

–◻ στους οργανισμούς που αναφέρονται στα άρθρα 70 και 71 του δημοσιονομικού κανονισμού

–◻ σε οργανισμούς δημοσίου δικαίου

–◻ σε οργανισμούς που διέπονται από ιδιωτικό δίκαιο και έχουν αποστολή δημόσιας υπηρεσίας, στον βαθμό που παρέχουν επαρκείς οικονομικές εγγυήσεις

–◻ σε οργανισμούς που διέπονται από το ιδιωτικό δίκαιο κράτους μέλους, στους οποίους έχει ανατεθεί η εκτέλεση σύμπραξης δημόσιου και ιδιωτικού τομέα και οι οποίοι παρέχουν επαρκείς οικονομικές εγγυήσεις

–◻ σε πρόσωπα επιφορτισμένα με την εκτέλεση συγκεκριμένων δράσεων στην ΚΕΠΠΑ βάσει του τίτλου V της ΣΕΕ και τα οποία προσδιορίζονται στην αντίστοιχη βασική πράξη.

–Αν αναφέρονται περισσότεροι του ενός τρόποι διαχείρισης, να διευκρινιστούν στο τμήμα «Παρατηρήσεις».

Παρατηρήσεις

2.ΜΕΤΡΑ ΔΙΑΧΕΙΡΙΣΗΣ

2.1.Κανόνες παρακολούθησης και υποβολής εκθέσεων

Να προσδιοριστούν η συχνότητα και οι όροι.

Ο κανονισμός θα επανεξεταστεί και θα αξιολογηθεί εντός επτά ετών από την έναρξη ισχύος του κανονισμού. Η στοχευμένη αξιολόγηση της αυτοπιστοποίησης των συστημάτων ΗΜΥ και η εξέταση της ανάγκης καθιέρωσης διαδικασίας αξιολόγησης της συμμόρφωσης η οποία διενεργείται από κοινοποιημένους οργανισμούς πραγματοποιούνται πέντε έτη από την έναρξη ισχύος του κανονισμού. Η Επιτροπή υποβάλει έκθεση για τα πορίσματα της αξιολόγησης στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών.

Η πρόταση περιλαμβάνει την επέκταση και την ανάπτυξη των διασυνοριακών ψηφιακών υποδομών για πρωτογενείς και δευτερογενείς χρήσεις των δεδομένων υγείας, οι οποίες θα διευκολύνουν την παρακολούθηση διαφόρων δεικτών.

2.2.Συστήματα διαχείρισης και ελέγχου

Ο κανονισμός θεσπίζει νέα πολιτική όσον αφορά την προστασία των ηλεκτρονικών δεδομένων υγείας, εναρμονισμένους κανόνες για τα συστήματα ηλεκτρονικών μητρώων υγείας (ΗΜΥ) και κανόνες και διακυβέρνηση για την περαιτέρω χρήση των δεδομένων υγείας. Οι νέοι αυτοί κανόνες απαιτούν κοινό μηχανισμό συντονισμού για τη διασυνοριακή εφαρμογή των υποχρεώσεων που απορρέουν από τον παρόντα κανονισμό με τη μορφή μιας νέας συμβουλευτικής ομάδας που θα συντονίζει τις δραστηριότητες των εθνικών αρχών.

Οι δράσεις που προβλέπονται από τον παρόντα κανονισμό θα υλοποιηθούν μέσω άμεσης διαχείρισης, μέσω της χρήσης των μέσων υλοποίησης που παρέχονται από τον δημοσιονομικό κανονισμό, και κυρίως επιχορηγήσεων και προμηθειών. Η άμεση διαχείριση επιτρέπει τη σύναψη συμφωνιών επιχορηγήσεων και συμβάσεων με τους δικαιούχους και αναδόχους που συμμετέχουν άμεσα σε δραστηριότητες που υπηρετούν τις ενωσιακές πολιτικές. Η Επιτροπή θα διασφαλίζει την άμεση επιτήρηση του αποτελέσματος των χρηματοδοτούμενων δράσεων. Οι όροι πληρωμής των χρηματοδοτούμενων δράσεων θα είναι προσαρμοσμένοι στους κινδύνους που σχετίζονται με τις χρηματοοικονομικές συναλλαγές.

Για να διασφαλιστούν η αποτελεσματικότητα, η αποδοτικότητα και η οικονομία των ελέγχων της Επιτροπής, η στρατηγική ελέγχου θα προσανατολίζεται προς την ισορροπία μεταξύ των εκ των προτέρων και των εκ των υστέρων ελέγχων και θα επικεντρώνεται σε τρία βασικά στάδια της υλοποίησης των επιχορηγήσεων/συμβάσεων, σύμφωνα με τον δημοσιονομικό κανονισμό:

α)επιλογή προτάσεων/προσφορών που ανταποκρίνονται στους πολιτικούς στόχους του κανονισμού·

β)επιχειρησιακοί έλεγχοι, έλεγχοι παρακολούθησης και εκ των προτέρων έλεγχοι που καλύπτουν την υλοποίηση των έργων, τις δημόσιες προμήθειες, την προχρηματοδότηση, τις ενδιάμεσες και τις τελικές πληρωμές, τη διαχείριση των εγγυήσεων.

Θα διενεργούνται επίσης εκ των υστέρων έλεγχοι στις εγκαταστάσεις των δικαιούχων/αναδόχων σε δείγμα συναλλαγών. Η επιλογή αυτών των συναλλαγών θα συνδυάζει εκτίμηση κινδύνου και τυχαία επιλογή.

Η εφαρμογή του παρόντος κανονισμού επικεντρώνεται στην ανάθεση συμβάσεων δημόσιων προμηθειών, καθώς και σε ορισμένες επιχορηγήσεις για συγκεκριμένες δραστηριότητες και οργανώσεις.

Οι συμβάσεις δημόσιων προμηθειών θα συναφθούν κυρίως για την παροχή ευρωπαϊκών πλατφορμών για ψηφιακές υποδομές και συναφείς υπηρεσίες, καθώς και για την τεχνική υποστήριξη για το πλαίσιο διακυβέρνησης.

Οι επιχορηγήσεις θα χορηγηθούν κυρίως για τη στήριξη της σύνδεσης των κρατών μελών με τις ευρωπαϊκές υποδομές, τη στήριξη έργων διαλειτουργικότητας και την υλοποίηση κοινών δράσεων. Η περίοδος εκτέλεσης των επιδοτούμενων έργων και δραστηριοτήτων κυμαίνεται συνήθως μεταξύ ενός και τριών ετών.

Οι κυριότεροι κίνδυνοι είναι οι εξής:

α)Κίνδυνος να μην επιτευχθούν πλήρως οι στόχοι του κανονισμού λόγω ανεπαρκούς απορρόφησης ή ανεπαρκούς ποιότητας/καθυστερήσεων κατά την υλοποίηση των επιλεγμένων έργων ή συμβάσεων.

β)Κίνδυνος αναποτελεσματικής ή οικονομικά μη αποδοτικής χρήσης των χορηγούμενων κεφαλαίων, τόσο για τις επιχορηγήσεις (περιπλοκότητα των κανόνων χρηματοδότησης) όσο και για τις προμήθειες (ο περιορισμένος αριθμός προμηθευτών με τις απαιτούμενες εξειδικευμένες γνώσεις συνεπάγεται ανεπαρκείς δυνατότητες σύγκρισης των προσφερόμενων τιμών σε ορισμένους τομείς).

γ)Κίνδυνος δυσφήμισης της Επιτροπής σε περίπτωση αποκάλυψης απάτης ή εγκληματικών δραστηριοτήτων· Τα συστήματα εσωτερικού ελέγχου τρίτων παρέχουν μόνο μερική αξιοπιστία, γεγονός που οφείλεται στον μάλλον μεγάλο αριθμό ετερόκλητων αναδόχων και δικαιούχων, καθένας από τους οποίους εφαρμόζει δικό του σύστημα ελέγχου.

Η Επιτροπή έχει θεσπίσει εσωτερικές διαδικασίες που αποσκοπούν στην κάλυψη των κινδύνων που επισημαίνονται ανωτέρω. Οι εσωτερικές διαδικασίες συνάδουν πλήρως με τον δημοσιονομικό κανονισμό και περιλαμβάνουν μέτρα καταπολέμησης της απάτης και ανάλυση κόστους/οφέλους. Στο πλαίσιο αυτό, η Επιτροπή συνεχίζει να διερευνά τις δυνατότητες για καλύτερη διαχείριση και την αποκόμιση οφελών ως προς την αποτελεσματικότητα. Τα κύρια χαρακτηριστικά του πλαισίου ελέγχου είναι τα εξής:

1)Έλεγχοι πριν και κατά την υλοποίηση των σχεδίων:

α)Θα τεθεί σε εφαρμογή κατάλληλο σύστημα διαχείρισης έργων με έμφαση στη συμβολή των έργων και των συμβάσεων στους στόχους πολιτικής, με διασφάλιση της συστηματικής συμμετοχής όλων των παραγόντων, την καθιέρωση τακτικής υποβολής εκθέσεων για τη διαχείριση των έργων, οι οποίες θα συμπληρώνονται με επιτόπιες επισκέψεις κατά περίπτωση, συμπεριλαμβανομένης της υποβολής εκθέσεων κινδύνου προς την ανώτερη διοίκηση, καθώς και με τη διατήρηση της κατάλληλης δημοσιονομικής ευελιξίας.

β)Η Επιτροπή καταρτίζει υποδείγματα των χρησιμοποιούμενων συμφωνιών επιχορήγησης και συμβάσεων παροχής υπηρεσιών. Προβλέπουν μια σειρά από διατάξεις ελέγχου, όπως τα πιστοποιητικά ελέγχου, οι χρηματικές εγγυήσεις, οι επιτόπιοι έλεγχοι καθώς και οι εξακριβώσεις από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF). Οι κανόνες που διέπουν την επιλεξιμότητα των δαπανών απλουστεύονται, για παράδειγμα, με τη χρήση μοναδιαίων δαπανών, κατ’ αποκοπή ποσών, συνεισφορών που δεν σχετίζονται με τις δαπάνες και άλλων δυνατοτήτων που προσφέρονται από τον δημοσιονομικό κανονισμό. Με τον τρόπο αυτόν θα μειωθεί το κόστος των ελέγχων και θα δοθεί έμφαση στις επαληθεύσεις και τους ελέγχους σε περιοχές υψηλού κινδύνου.

γ)Όλα τα μέλη του προσωπικού υπογράφουν τον κώδικα ορθής υπηρεσιακής συμπεριφοράς. Τα μέλη που συμμετέχουν στη διαδικασία επιλογής ή στη διαχείριση των συμφωνιών/συμβάσεων επιχορήγησης υπογράφουν (επίσης) μια δήλωση απουσίας σύγκρουσης συμφερόντων. Το προσωπικό λαμβάνει τακτικά κατάρτιση και χρησιμοποιεί δίκτυα για την ανταλλαγή βέλτιστων πρακτικών.

δ)Η τεχνική υλοποίηση ενός έργου ελέγχεται σε τακτά διαστήματα με έλεγχο εγγράφων βάσει των τεχνικών εκθέσεων προόδου των αναδόχων και των δικαιούχων· επιπλέον, προβλέπονται για κάθε περίπτωση χωριστές συνεδριάσεις αναδόχων/δικαιούχων και επιτόπιες επισκέψεις.

2)Έλεγχοι κατά την ολοκλήρωση του σχεδίου:

Διενεργούνται εκ των υστέρων λογιστικοί έλεγχοι σε δείγμα συναλλαγών για να επαληθευτεί επιτόπου η επιλεξιμότητα των δηλώσεων δαπανών. Στόχος των εν λόγω ελέγχων είναι να προληφθούν, να εντοπιστούν και να διορθωθούν τα λάθη που σχετίζονται με τη νομιμότητα και την κανονικότητα των χρηματοοικονομικών συναλλαγών. Σε μια προσπάθεια να επιτευχθεί υψηλός αντίκτυπος ελέγχου, η επιλογή των δικαιούχων προς λογιστικό έλεγχο προβλέπει να συνδυάζει επιλογή βάσει κινδύνου και τυχαία δειγματοληψία, και να δίνεται προσοχή στις επιχειρησιακές πτυχές, κατά το δυνατόν, κατά τον επιτόπιο έλεγχο.

Το ετήσιο κόστος του προτεινόμενου επιπέδου ελέγχων στο πλαίσιο του τρίτου προγράμματος για την υγεία για την περίοδο 2014-2020 αντιπροσώπευε περίπου το 4 % έως 7 % του ετήσιου προϋπολογισμού των επιχειρησιακών δαπανών. Αυτό δικαιολογείται από την ποικιλία των συναλλαγών που πρέπει να ελέγχονται. Πράγματι, στον τομέα της υγείας, η άμεση διαχείριση συνεπάγεται την ανάθεση πολυάριθμων συμβάσεων και την παροχή πολυάριθμων επιχορηγήσεων για δράσεις πολύ μικρού έως πολύ μεγάλου μεγέθους, καθώς και την καταβολή πολυάριθμων επιχορηγήσεων λειτουργίας σε μη κυβερνητικές οργανώσεις. Ο κίνδυνος που συνδέεται με τις δραστηριότητες αυτές αφορά την ικανότητα (ειδικά) των μικρότερων οργανώσεων να ελέγχουν αποτελεσματικά τις δαπάνες.

Η Επιτροπή θεωρεί ότι το μέσο κόστος των ελέγχων είναι πιθανόν να είναι το ίδιο για τις δράσεις που προτείνονται δυνάμει του παρόντος κανονισμού.

Στο πλαίσιο του τρίτου προγράμματος για την υγεία, της περιόδου 2014-2020, σε 5 έτη, το ποσοστό σφάλματος για τους επιτόπιους ελέγχους των επιχορηγήσεων στο πλαίσιο της άμεσης διαχείρισης ήταν 1,8 %, ενώ για τις συμβάσεις προμηθειών ήταν κάτω από 1 %. Αυτό το επίπεδο σφάλματος θεωρείται αποδεκτό, δεδομένου ότι είναι κάτω από το επίπεδο σημαντικότητας του 2 %.

Οι προτεινόμενες δράσεις δεν θα επηρεάσουν τον τρόπο με τον οποίο γίνεται σήμερα η διαχείριση των πιστώσεων. Το υφιστάμενο σύστημα ελέγχου αποδείχτηκε ότι είναι σε θέση να αποτρέπει και/ή να εντοπίζει σφάλματα και/ή παρατυπίες, και, σε περίπτωση που αυτά συντρέχουν, να τα διορθώνει. Το σύστημα θα προσαρμοστεί ώστε να συμπεριλάβει τις νέες δράσεις και να διασφαλίσει ότι τα εναπομένοντα ποσοστά σφάλματος (μετά τη διόρθωση) θα παραμείνουν κάτω από το όριο του 2 %.

2.3.Μέτρα για την πρόληψη περιπτώσεων απάτης και παρατυπίας

Να προσδιοριστούν τα ισχύοντα ή τα προβλεπόμενα μέτρα πρόληψης και προστασίας, π.χ. στη στρατηγική για την καταπολέμηση της απάτης.

Όσον αφορά τις δραστηριότητές της στο πλαίσιο άμεσης διαχείρισης, η Επιτροπή λαμβάνει τα κατάλληλα μέτρα που διασφαλίζουν την προστασία των οικονομικών συμφερόντων της Ευρωπαϊκής Ένωσης με την εφαρμογή προληπτικών μέτρων κατά της απάτης, της διαφθοράς και κάθε άλλης παράνομης δραστηριότητας, με τη διενέργεια αποτελεσματικών ελέγχων και, σε περίπτωση εντοπισμού παρατυπιών, με την ανάκτηση των αχρεωστήτως καταβληθέντων ποσών και, αν χρειαστεί, με την επιβολή αποτελεσματικών, αναλογικών και αποτρεπτικών κυρώσεων. Για τον σκοπό αυτόν, η Επιτροπή ενέκρινε στρατηγική για την καταπολέμηση της απάτης, η τελευταία επικαιροποίηση της οποίας έγινε τον Απρίλιο του 2019 [COM(2019) 196], η οποία καλύπτει ιδίως τα ακόλουθα μέτρα πρόληψης, εντοπισμού και διόρθωσης:

Η Επιτροπή ή οι αντιπρόσωποί της και το Ελεγκτικό Συνέδριο είναι εξουσιοδοτημένοι να υποβάλλουν σε λογιστικό έλεγχο βάσει εγγράφων και επιτόπιων επισκέψεων όλους τους δικαιούχους επιχορηγήσεων, αναδόχους και υπεργολάβους που έχουν εισπράξει ενωσιακά κονδύλια. Η OLAF εξουσιοδοτείται να διενεργεί επιτόπιους ελέγχους και επιθεωρήσεις στους οικονομικούς φορείς τους οποίους αφορά άμεσα ή έμμεσα η εν λόγω χρηματοδότηση.

Η Επιτροπή εφαρμόζει επίσης μια σειρά μέτρων όπως:

α)οι αποφάσεις, συμφωνίες και συμβάσεις που απορρέουν από την εφαρμογή του κανονισμού θα εξουσιοδοτούν ρητά την Επιτροπή, περιλαμβανομένης της OLAF και του Ελεγκτικού Συνεδρίου, να διενεργούν λογιστικούς ελέγχους, επιτόπιους ελέγχους και εξακριβώσεις και να ανακτούν τα αχρεωστήτως καταβληθέντα ποσά και, αν χρειαστεί, να επιβάλλουν διοικητικές κυρώσεις·

β)κατά το στάδιο της αξιολόγησης μιας πρόσκλησης υποβολής προτάσεων/προσφορών, οι υποψήφιοι και οι προσφέροντες θα ελέγχονται σύμφωνα με τα δημοσιευμένα κριτήρια αποκλεισμού βάσει δηλώσεων και το σύστημα έγκαιρου εντοπισμού και αποκλεισμού (EDES)·

γ)οι κανόνες που διέπουν την επιλεξιμότητα των δαπανών θα απλουστευθούν σύμφωνα με τις διατάξεις του δημοσιονομικού κανονισμού·

δ)θα παρέχεται τακτική κατάρτιση σε θέματα που αφορούν απάτες και παρατυπίες για όλο το προσωπικό που συμμετέχει στη διαχείριση συμβάσεων καθώς και για τους ελεγκτές που διενεργούν επιτόπιες επαληθεύσεις των δηλώσεων των δικαιούχων.

3.ΕΚΤΙΜΩΜΕΝΕΣ ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ ΤΗΣ ΠΡΟΤΑΣΗΣ/ΠΡΩΤΟΒΟΥΛΙΑΣ

3.1.Τομείς του πολυετούς δημοσιονομικού πλαισίου και γραμμές δαπανών του προϋπολογισμού που επηρεάζονται

·Υφιστάμενες γραμμές του προϋπολογισμού

Κατά σειρά τομέων του πολυετούς δημοσιονομικού πλαισίου και γραμμών του προϋπολογισμού.

Τομέας του πολυετούς δημοσιονομικού πλαισίου	Γραμμή του προϋπολογισμού	Είδος δαπάνης	Συμμετοχή
	Αριθμός	ΔΠ/ΜΔΠ 66	χωρών ΕΖΕΣ 67	υποψηφίων για ένταξη χωρών 68	τρίτων χωρών	κατά την έννοια του άρθρου 21 παράγραφος 2 στοιχείο β) του δημοσιονομικού κανονισμού
1	02 04 03—Πρόγραμμα «Ψηφιακή Ευρώπη»—Τεχνητή νοημοσύνη	ΔΠ	ΝΑΙ	ΝΑΙ	ΝΑΙ	ΟΧΙ
2β	06 06 01 — πρόγραμμα «Η ΕΕ για την υγεία»	ΔΠ	ΝΑΙ	ΝΑΙ	ΝΑΙ	ΟΧΙ
7	20 02 06 Διοικητικές δαπάνες	ΜΔΠ	ΟΧΙ	ΟΧΙ	ΟΧΙ	ΟΧΙ

3.2.Εκτιμώμενες δημοσιονομικές επιπτώσεις της πρότασης στις πιστώσεις

3.2.1.Συνοπτική παρουσίαση των εκτιμώμενων επιπτώσεων στις επιχειρησιακές πιστώσεις

–◻ Η πρόταση/πρωτοβουλία δεν συνεπάγεται τη χρησιμοποίηση επιχειρησιακών πιστώσεων

– Η πρόταση/πρωτοβουλία συνεπάγεται τη χρησιμοποίηση επιχειρησιακών πιστώσεων, όπως εξηγείται κατωτέρω:

σε εκατ. EUR (με τρία δεκαδικά ψηφία)

Τομέας του πολυετούς δημοσιονομικού
πλαισίου

Ενιαία αγορά, καινοτομία και ψηφιακή οικονομία

ΓΔ CNECT			Έτος 2022 69	Έτος 2023	Έτος 2024	Έτος 2025	Έτος 2026	Έτος 2027	Επόμενα έτη (ετησίως)	ΣΥΝΟΛΟ 2023-2027
• Επιχειρησιακές πιστώσεις
02 04 03—Πρόγραμμα «Ψηφιακή Ευρώπη»—Τεχνητή νοημοσύνη	Αναλήψεις υποχρεώσεων	(1α)			10,000	20,000		20,000		50,000
	Πληρωμές	(2α)			5,000	15,000	10,000	10,000	10,000 70	50,000
Πιστώσεις διοικητικού χαρακτήρα χρηματοδοτούμενες από το κονδύλιο ειδικών προγραμμάτων 71
Γραμμή του προϋπολογισμού		(3)
ΣΥΝΟΛΟ πιστώσεων για τη ΓΔ CNECT	Αναλήψεις υποχρεώσεων	=1α +1β+1γ +3			10,000	20,000		20,000		50,000
	Πληρωμές	=2α+2β+2γ +3			5,000	15,000	10,000	10,000	10,000	50,000
Οι συνεισφορές από το πρόγραμμα «Ψηφιακή Ευρώπη» από το 2023 είναι ενδεικτικές και θα εξεταστούν στο πλαίσιο της κατάρτισης των αντίστοιχων προγραμμάτων εργασίας. Οι τελικές κατανομές θα εξαρτηθούν από την ιεράρχηση των προτεραιοτήτων για χρηματοδότηση στο πλαίσιο της βασικής διαδικασίας έγκρισης και της συμφωνίας της αντίστοιχης επιτροπής προγράμματος.

• ΣΥΝΟΛΟ επιχειρησιακών πιστώσεων	Αναλήψεις υποχρεώσεων	(4)	10,000	20,000		20,000		50,000
	Πληρωμές	(5)	5,000	15,000	10,000	10,000	10,000	50,000
• ΣΥΝΟΛΟ πιστώσεων διοικητικού χαρακτήρα χρηματοδοτούμενων από το κονδύλιο ειδικών προγραμμάτων		(6)
ΣΥΝΟΛΟ πιστώσεων του ΤΟΜΕΑ 1 του πολυετούς δημοσιονομικού πλαισίου	Αναλήψεις υποχρεώσεων	=4+ 6	10,000	20,000		20,000		50,000
	Πληρωμές	=5+ 6	5,000	15,000	10,000	10,000	10,000	50,000

Τομέας του πολυετούς δημοσιονομικού
πλαισίου

2β

Συνοχή, ανθεκτικότητα και τιμές

ΓΔ SANTE			Έτος 2022 72	Έτος 2023	Έτος 2024	Έτος 2025	Έτος 2026	Έτος 2027	Επόμενα έτη (ετησίως)	ΣΥΝΟΛΟ 2023-2027
• Επιχειρησιακές πιστώσεις
06 06 01 — πρόγραμμα «Η ΕΕ για την υγεία»	Αναλήψεις υποχρεώσεων	(1α)		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Πληρωμές	(2α)		13,000	25,500	29,500	34,500	67,500	15,000	170,000
Πιστώσεις διοικητικού χαρακτήρα χρηματοδοτούμενες από το κονδύλιο ειδικών προγραμμάτων 73
Γραμμή του προϋπολογισμού		(3)
ΣΥΝΟΛΟ πιστώσεων για τη ΓΔ SANTE	Αναλήψεις υποχρεώσεων	=1α +1β+1γ +3		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Πληρωμές	=2α+2β+2γ +3		13,000	25,500	29,500	34,500	67,500	15,000	170,000

• ΣΥΝΟΛΟ επιχειρησιακών πιστώσεων	Αναλήψεις υποχρεώσεων	(4)	26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Πληρωμές	(5)	13,000	25,500	29,500	34,500	67,500	15,000	170,000
• ΣΥΝΟΛΟ πιστώσεων διοικητικού χαρακτήρα χρηματοδοτούμενων από το κονδύλιο ειδικών προγραμμάτων		(6)
ΣΥΝΟΛΟ πιστώσεων του ΤΟΜΕΑ 2β του πολυετούς δημοσιονομικού πλαισίου	Αναλήψεις υποχρεώσεων	=4+ 6	26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Πληρωμές	=5+ 6	13,000	25,500	29,500	34,500	67,500	15,000	170,000

Τομέας του πολυετούς δημοσιονομικού
πλαισίου

Διοικητικές δαπάνες

Αυτό το τμήμα πρέπει να συμπληρωθεί με «στοιχεία διοικητικού χαρακτήρα του προϋπολογισμού» τα οποία θα εισαχθούν, καταρχάς, στο παράρτημα του νομοθετικού δημοσιονομικού δελτίου (παράρτημα V του εσωτερικού κανονισμού), που τηλεφορτώνεται στο DECIDE για διυπηρεσιακή διαβούλευση.

σε εκατ. EUR (με τρία δεκαδικά ψηφία)

		Έτος 2022	Έτος 2023	Έτος 2024	Έτος 2025	Έτος 2026	Έτος 2027	Επόμενα έτη (ετησίως)	ΣΥΝΟΛΟ 2023-2027
ΓΔ SANTE
• Ανθρώπινοι πόροι			3,289	3,289	3,289	3,289	3,289	3,289	16,445
• Άλλες διοικητικές δαπάνες			0,150	0,150	0,250	0,250	0,250	0,250	1,050
ΣΥΝΟΛΟ ΓΔ SANTE	Πιστώσεις		3,439	3,439	3,539	3,539	3,539	3,539	17,495

ΣΥΝΟΛΟ πιστώσεων
του ΤΟΜΕΑ 7
του πολυετούς δημοσιονομικού πλαισίου

(Σύνολο αναλήψεων υποχρεώσεων = Σύνολο πληρωμών)

3,439

3,539

17,495

σε εκατ. EUR (με τρία δεκαδικά ψηφία)

		Έτος 2022	Έτος 2023	Έτος 2024	Έτος 2025	Έτος 2026	Έτος 2027	Επόμενα έτη (ετησίως)	ΣΥΝΟΛΟ 2023-2027
ΣΥΝΟΛΟ πιστώσεων των ΤΟΜΕΩΝ 1 έως 7 του πολυετούς δημοσιονομικού πλαισίου	Αναλήψεις υποχρεώσεων		29,439	38,439	57,539	38,539	73,539	18,539	237,495
	Πληρωμές		16,439	33,939	48,039	48,039	91,039	18,539	237,495

3.2.2.Εκτιμώμενο αποτέλεσμα που χρηματοδοτείται με επιχειρησιακές πιστώσεις

Πιστώσεις αναλήψεων υποχρεώσεων σε εκατ. EUR (με τρία δεκαδικά ψηφία)

Να προσδιοριστούν οι στόχοι και τα αποτελέσματα ⇩			Έτος 2022		Έτος 2023		Έτος 2024		Έτος 2025		Έτος 2026		Έτος 2027		Επόμενα έτη (ετησίως)		ΣΥΝΟΛΟ 2023-2027
	ΑΠΟΤΕΛΕΣΜΑΤΑ
	Είδος 74	Μέσο κόστος	Αριθ.	Κόστος	Αριθ.	Κόστος	Αριθ.	Κόστος	Αριθ.	Κόστος	Αριθ.	Κόστος	Αριθ.	Κόστος	Αριθ.	Κόστος	Συνολικός αριθ.	Συνολικό κόστος
ΕΙΔΙΚΟΣ ΣΤΟΧΟΣ 1
Ανάπτυξη και συντήρηση της ευρωπαϊκής κεντρικής πλατφόρμας για το MyHealth@EU και υποστήριξη των κρατών μελών						16,400		18,000		28,000		10,000		38,000		8,000		110,400
Μερικό σύνολο για τον ειδικό στόχο 1						16,400		18,000		28,000		10,000		38,000		8,000		110,400
ΕΙΔΙΚΟΣ ΣΤΟΧΟΣ 2
Βάση δεδομένων για τα συστήματα ΗΜΥ και τις εφαρμογές ευεξίας						3,100		3,000		3,000		3,000		2,000		2,000		14,100
Μερικό σύνολο για τον ειδικό στόχο 2						3,100		3,000		3,000		3,000		2,000		2,000		14,100
ΕΙΔΙΚΟΣ ΣΤΟΧΟΣ 3
Ανάπτυξη και συντήρηση της ευρωπαϊκής κεντρικής πλατφόρμας για το HealthData@EU και υποστήριξη των κρατών μελών						6,500		14,000		23,000		22,000		30,000		5,000		95,500
Μερικό σύνολο για τον ειδικό στόχο 3						6,500		14,000		23,000		22,000		30,000		5,000		95,500
ΣΥΝΟΛΑ						26,000		35,000		54,000		35,000		70,000		15,000		220,000

3.2.3.Συνοπτική παρουσίαση των εκτιμώμενων επιπτώσεων στις διοικητικές πιστώσεις

–◻ Η πρόταση/πρωτοβουλία δεν συνεπάγεται τη χρησιμοποίηση πιστώσεων διοικητικού χαρακτήρα

– Η πρόταση/πρωτοβουλία συνεπάγεται τη χρησιμοποίηση πιστώσεων διοικητικού χαρακτήρα, όπως εξηγείται κατωτέρω:

σε εκατ. EUR (με τρία δεκαδικά ψηφία)

	Έτος 2022	Έτος 2023	Έτος 2024	Έτος 2025	Έτος 2026	Έτος 2027 και επόμενα έτη	ΣΥΝΟΛΟ
ΤΟΜΕΑΣ 7 του πολυετούς δημοσιονομικού πλαισίου
Ανθρώπινοι πόροι		3,289	3,289	3,289	3,289	3,289	16,445
Άλλες διοικητικές δαπάνες		0,150	0,150	0,250	0,250	0,250	1,050
Μερικό σύνολο του ΤΟΜΕΑ 7 του πολυετούς δημοσιονομικού πλαισίου		3,439	3,439	3,539	3,539	3,539	17,495

	Έτος 2022	Έτος 2023	Έτος 2024	Έτος 2025	Έτος 2026	Έτος 2027 και επόμενα έτη	ΣΥΝΟΛΟ
Εκτός του ΤΟΜΕΑ 7 75 του πολυετούς δημοσιονομικού πλαισίου
Ανθρώπινοι πόροι
Άλλες δαπάνες διοικητικού χαρακτήρα
Μερικό σύνολο εκτός του ΤΟΜΕΑ 7 του πολυετούς δημοσιονομικού πλαισίου

	Έτος 2022	Έτος 2023	Έτος 2024	Έτος 2025	Έτος 2026	Έτος 2027 και επόμενα έτη	ΣΥΝΟΛΟ
ΣΥΝΟΛΟ		3,439	3,439	3,539	3,539	3,539	17,495

Οι απαιτούμενες πιστώσεις για ανθρώπινους πόρους και άλλες δαπάνες διοικητικού χαρακτήρα θα καλυφθούν από τις πιστώσεις της ΓΔ που έχουν ήδη διατεθεί για τη διαχείριση της δράσης και/ή έχουν ανακατανεμηθεί στο εσωτερικό της ΓΔ, οι οποίες θα συμπληρωθούν, αν χρειαστεί, με τυχόν πρόσθετα κονδύλια που μπορεί να χορηγηθούν στην αρμόδια για τη διαχείριση ΓΔ στο πλαίσιο της ετήσιας διαδικασίας κατανομής και λαμβανομένων υπόψη των υφιστάμενων δημοσιονομικών περιορισμών.

3.2.3.1.Εκτιμώμενες ανάγκες σε ανθρώπινους πόρους

–◻ Η πρόταση/πρωτοβουλία δεν συνεπάγεται τη χρησιμοποίηση ανθρώπινων πόρων

– Η πρόταση/πρωτοβουλία συνεπάγεται τη χρησιμοποίηση ανθρώπινων πόρων, όπως εξηγείται κατωτέρω:

Εκτίμηση η οποία πρέπει να εκφράζεται σε μονάδες ισοδυνάμων πλήρους απασχόλησης

		Έτος 2022	Έτος 2023	Έτος 2024	Έτος 2025	Έτος 2026	Έτος 2027 και επόμενα έτη
• Θέσεις απασχόλησης του πίνακα προσωπικού (θέσεις μόνιμων και έκτακτων υπαλλήλων)
20 01 02 01 (στην έδρα και στις αντιπροσωπείες της Επιτροπής)			16	16	16	16	16
20 01 02 03 (αντιπροσωπείες της ΕΕ)
01 01 01 01 (έμμεση έρευνα)
01 01 01 11 (άμεση έρευνα)
Άλλες γραμμές του προϋπολογισμού (να προσδιοριστούν)
20 02 01 (AC, END, INT από το συνολικό κονδύλιο)			9	9	9	9	9
20 02 03 (AC, AL, END, INT και JPD στις αντιπροσωπείες της ΕΕ)
XX 01 xx yy zz 76	— στην έδρα
	— στις αντιπροσωπείες της ΕΕ
01 01 01 02 (AC, END, INT — έμμεση έρευνα)
01 01 01 12 (AC, END, INT — άμεση έρευνα)
Άλλες γραμμές του προϋπολογισμού (να προσδιοριστούν)
ΣΥΝΟΛΟ			25	25	25	25	25

06 είναι ο σχετικός τομέας πολιτικής ή ο σχετικός τίτλος του προϋπολογισμού.

Οι ανάγκες σε ανθρώπινους πόρους θα καλυφθούν από το προσωπικό της ΓΔ που έχει ήδη διατεθεί για τη διαχείριση της δράσης και/ή έχει ανακατανεμηθεί στο εσωτερικό της ΓΔ, το οποίο θα συμπληρωθεί, εάν χρειαστεί, από πρόσθετους πόρους που μπορεί να διατεθούν στην αρμόδια για τη διαχείριση ΓΔ στο πλαίσιο της ετήσιας διαδικασίας κατανομής και λαμβανομένων υπόψη των υφιστάμενων δημοσιονομικών περιορισμών.

Περιγραφή των προς εκτέλεση καθηκόντων:

Μόνιμοι και έκτακτοι υπάλληλοι

12 ΙΠΑ βαθμού AD (10 στη μονάδα πολιτικής και 2 στη μονάδα ΤΠ της ΓΔ SANTE) και 4 ΙΠΑ βαθμού AST (3 στη μονάδα πολιτικής και 1 στη μονάδα ΤΠ της ΓΔ SANTE) θα απαιτηθούν για την εκτέλεση των καθηκόντων που σχετίζονται με την ανάπτυξη και τη λειτουργία του ευρωπαϊκού χώρου δεδομένων για την υγεία, και συγκεκριμένα για τα εξής:

a)τη διαχείριση της διασυνοριακής ψηφιακής υποδομής MyHealth@EU·

b)τη διαχείριση διασυνοριακών ψηφιακών υποδομών για δευτερογενή χρήση·

c)την τυποποίηση των ηλεκτρονικών μητρώων υγείας και την ανταλλαγή δεδομένων υγείας·

d)την ποιότητα δεδομένων των ηλεκτρονικών μητρών υγείας και των ανταλλαγών δεδομένων υγείας·

e)την πρόσβαση σε δεδομένα υγείας για δευτερογενείς χρήσεις·

f)καταγγελίες, παραβάσεις και ελέγχους συμμόρφωσης·

g)την υλικοτεχνική υποστήριξη για το πλαίσιο διακυβέρνησης (συνεδριάσεις με φυσική παρουσία και διαδικτυακές συνεδριάσεις)·

h)τα οριζόντια καθήκοντα σχετικά με την επικοινωνία, τη διαχείριση των ενδιαφερόμενων μερών και τις διοργανικές σχέσεις·

i)τον εσωτερικό συντονισμό·

j)τις δραστηριότητες διαχείρισης.

6,5 ΙΠΑ βαθμού AD και 4 ΙΠΑ βαθμού AST θα καλυφθούν με προσωπικό που εργάζεται επί του παρόντος στον τομέα των ανταλλαγών δεδομένων ψηφιακής υγείας και υγείας, σύμφωνα με το άρθρο 14 της οδηγίας 2011/24/ΕΕ και στις προετοιμασίες για τον κανονισμό για τον ευρωπαϊκό χώρο δεδομένων για την υγεία. Οι υπόλοιπες 5,5 ΙΠΑ βαθμού AD θα καλυφθούν με εσωτερική αναδιάταξη από τη ΓΔ SANTE.

Εξωτερικό προσωπικό

Για την εκτέλεση των καθηκόντων που απαριθμούνται ανωτέρω, το προσωπικό βαθμού AD και AST θα υποστηρίζεται από 5 AC και 4 END στη ΓΔ SANTE.

4 ΙΠΑ βαθμού AC και 3 ΙΠΑ βαθμού END θα καλυφθούν με προσωπικό που εργάζεται επί του παρόντος στον τομέα των ανταλλαγών δεδομένων ψηφιακής υγείας και υγείας, σύμφωνα με το άρθρο 14 της οδηγίας 2011/24/ΕΕ και στις προετοιμασίες για τον κανονισμό για τον ευρωπαϊκό χώρο δεδομένων για την υγεία. Οι υπόλοιπες 1 ΙΠΑ βαθμού AC και 1 ΙΠΑ βαθμού END θα καλυφθούν με εσωτερική αναδιάταξη από τη ΓΔ SANTE.

3.2.4.Συμβατότητα με το ισχύον πολυετές δημοσιονομικό πλαίσιο

Η πρόταση/πρωτοβουλία:

– μπορεί να χρηματοδοτηθεί εξ ολοκλήρου με ανακατανομή εντός του οικείου τομέα του πολυετούς δημοσιονομικού πλαισίου (ΠΔΠ).

Οι πιστώσεις θα ανακατανεμηθούν στο πλαίσιο του χρηματοδοτικού κονδυλίου που διατίθεται για το πρόγραμμα «Η ΕΕ για την υγεία» και για το πρόγραμμα «Ψηφιακή Ευρώπη» στο ΠΔΠ 2021-2027.

–◻ συνεπάγεται τη χρησιμοποίηση του αδιάθετου περιθωρίου στο πλαίσιο του αντίστοιχου τομέα του ΠΔΠ και/ή τη χρήση ειδικών μηχανισμών, όπως ορίζεται στον κανονισμό για το ΠΔΠ.

–◻ συνεπάγεται την αναθεώρηση του ΠΔΠ.

3.2.5.Συμμετοχή τρίτων στη χρηματοδότηση

Η πρόταση/πρωτοβουλία:

– δεν προβλέπει συγχρηματοδότηση από τρίτους

–◻ προβλέπει τη συγχρηματοδότηση από τρίτους που εκτιμάται παρακάτω:

Πιστώσεις σε εκατ. EUR (με τρία δεκαδικά ψηφία)

	Έτος N 77	Έτος N+1	Έτος N+2	Έτος N+3	Να εγγραφούν όσα έτη απαιτούνται, ώστε να εμφανίζεται η διάρκεια των επιπτώσεων (βλ. σημείο 1.6)	Σύνολο
Προσδιορισμός του φορέα συγχρηματοδότησης
ΣΥΝΟΛΟ συγχρηματοδοτούμενων πιστώσεων

3.3.Εκτιμώμενες επιπτώσεις στα έσοδα

– Η πρόταση/πρωτοβουλία δεν έχει δημοσιονομικές επιπτώσεις στα έσοδα.

–◻ Η πρόταση/πρωτοβουλία έχει τις δημοσιονομικές επιπτώσεις που περιγράφονται κατωτέρω:

–◻ στους ιδίους πόρους

–◻ στα λοιπά έσοδα

–Να αναφερθεί αν τα έσοδα προορίζονται για γραμμές δαπανών ◻

σε εκατ. EUR (με τρία δεκαδικά ψηφία)

Γραμμή εσόδων του προϋπολογισμού:	Διαθέσιμες πιστώσεις για το τρέχον οικονομικό έτος	Επιπτώσεις της πρότασης/πρωτοβουλίας 78
		Έτος N	Έτος N+1	Έτος N+2	Έτος N+3	Να εγγραφούν όσα έτη απαιτούνται, ώστε να εμφανίζεται η διάρκεια των επιπτώσεων (βλ. σημείο 1.6)
Άρθρο ………….

Ως προς τα έσοδα «για ειδικό προορισμό», να προσδιοριστούν οι γραμμές δαπανών του προϋπολογισμού που επηρεάζονται.

Άλλες παρατηρήσεις (π.χ. μέθοδος/τύπος για τον υπολογισμό των επιπτώσεων στα έσοδα ή τυχόν άλλες πληροφορίες).

(1) Ευρωπαϊκή Επιτροπή. Ευρωπαϊκή στρατηγική για τα δεδομένα (2020). https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_el.

(2) Όπως αναφέρεται στην επιστολή-ανάθεσης-στέλλα-κυριακίδου_el.pdf (europa.eu) .

(3) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(4) Ευρωπαϊκή Επιτροπή, Assessment of the EU Member States’ rules on health data in the light of the GDPR [Αξιολόγηση των κανόνων των κρατών μελών της ΕΕ για τα δεδομένα υγείας υπό το πρίσμα του ΓΚΠΔ], 2021.

(5) Οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (ΕΕ L 88 της 4.4.2011, σ. 45).

(6) Κανονισμός (ΕΕ) 2021/953 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Ιουνίου 2021, σχετικά με πλαίσιο για την έκδοση, την επαλήθευση και την αποδοχή διαλειτουργικών πιστοποιητικών εμβολιασμού κατά της COVID-19, διαγνωστικού της ελέγχου και ανάρρωσης από αυτή (Ψηφιακό Πιστοποιητικό COVID της ΕΕ) με σκοπό να διευκολυνθεί η ελεύθερη κυκλοφορία κατά τη διάρκεια της πανδημίας της COVID-19 (ΕΕ L 211 της 15.6.2021, σ. 1).

(7) Ευρωπαϊκή Επιτροπή, European Interoperability Framework [Ευρωπαϊκό Πλαίσιο Διαλειτουργικότητας] .

(8) Ευρωπαϊκή Επιτροπή, Η ψηφιακή δεκαετία της Ευρώπης: ψηφιακοί στόχοι για το 2030 .

(9) Ευρωπαϊκή Επιτροπή, Πρωτοβουλία για τη Δήλωση σχετικά με τις ψηφιακές αρχές — η «ευρωπαϊκή προσέγγιση» για την ψηφιακή κοινωνία .

(10) Κανονισμός (ΕΕ) 2017/745 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 5ης Απριλίου 2017, για τα ιατροτεχνολογικά προϊόντα, για την τροποποίηση της οδηγίας 2001/83/ΕΚ, του κανονισμού (ΕΚ) αριθ. 178/2002 και του κανονισμού (ΕΚ) αριθ. 1223/2009 και για την κατάργηση των οδηγιών του Συμβουλίου 90/385/ΕΟΚ και 93/42/ΕΟΚ (ΕΕ L 117 της 5.5.2017, σ. 1).

(11) Κανονισμός (ΕΕ) 2017/746 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 5ης Απριλίου 2017, για τα in vitro διαγνωστικά ιατροτεχνολογικά προϊόντα και για την κατάργηση της οδηγίας 98/79/ΕΚ και της απόφασης 2010/227/ΕΕ της Επιτροπής (ΕΕ L 117 της 5.5.2017, σ. 176).

(12) Πρόταση κανονισμού για τη θέσπιση εναρμονισμένων κανόνων σχετικά με την τεχνητή νοημοσύνη (πράξη για την τεχνητή νοημοσύνη) [COM(2021) 206 final] .

(13) Πρόταση κανονισμού σχετικά με την ευρωπαϊκή διακυβέρνηση δεδομένων (Πράξη για τη διακυβέρνηση δεδομένων) [COM(2020) 767 final] .

(14) Πρόταση κανονισμού για εναρμονισμένους κανόνες σχετικά με τη δίκαιη πρόσβαση σε δεδομένα και τη δίκαιη χρήση τους (Πράξη για τα δεδομένα) [COM(2022) 68 final] .

(15) Οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (ΕΕ L 194 της 19.7.2016, σ. 1).

(16) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).

(17) Αρχή Ετοιμότητας και Αντιμετώπισης Καταστάσεων Έκτακτης Υγειονομικής Ανάγκης | Ευρωπαϊκή Επιτροπή (europa.eu) .

(18) Ένα ευρωπαϊκό σχέδιο κατά του καρκίνου | Ευρωπαϊκή Επιτροπή (europa.eu) .

(19) Αποστολή της ΕΕ: Καρκίνος | Ευρωπαϊκή Επιτροπή (europa.eu) .

(20) Φαρμακευτική στρατηγική για την Ευρώπη (europa.eu) .

(21) Πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148 [COM(2020) 823 final].

(22) Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 όσον αφορά τη θέσπιση πλαισίου για την ευρωπαϊκή ψηφιακή ταυτότητα [COM(2021) 281 final] .

(23) Ευρωπαϊκή Επιτροπή, Έκθεση σχετικά με τις παραμεθόριες περιφέρειες της ΕΕ: Ζωντανά εργαστήρια της ευρωπαϊκής ολοκλήρωσης , 2021.

(24) Ο αποκλεισμός των «συναγόμενων» δεδομένων και ο περιορισμός στα δεδομένα που υποβάλλονται σε επεξεργασία βάσει συγκατάθεσης ή σύμβασης σημαίνουν ότι μεγάλος όγκος δεδομένων που σχετίζονται με την υγεία δεν εμπίπτει στο πεδίο εφαρμογής του δικαιώματος φορητότητας του ΓΚΠΔ.

(25) Η γωνιά του Τύπου | Ευρωπαϊκή Επιτροπή (europa.eu) .

(26) Για περισσότερες λεπτομέρειες, βλ. Nivel για την Ευρωπαϊκή Επιτροπή, σ. 20.

(27) Ευρωπαϊκή Επιτροπή (μελέτη υπό έκδοση). A study on an infrastructure and data ecosystem supporting the impact assessment of the European Health Data Space [Μελέτη σχετικά με μια υποδομή και ένα οικοσύστημα δεδομένων για την υποστήριξη της εκτίμησης των επιπτώσεων του ευρωπαϊκού χώρου δεδομένων για την υγεία], Trasys.

(28) Ευρωπαϊκή Επιτροπή, public consultation on overcoming cross-border obstacles [Δημόσια διαβούλευση σχετικά με την υπέρβαση των διασυνοριακών εμποδίων], 2020.

(29) Ευρωπαϊκή Επιτροπή (2020). Assessment of the EU Member States rules on health data in the light of GDPR [Αξιολόγηση των κανόνων των κρατών μελών της ΕΕ σχετικά με τα δεδομένα υγείας υπό το πρίσμα του ΓΚΠΔ]. (Τα παραρτήματα είναι διαθέσιμα εδώ : https://ec.europa.eu/health/system/files/2021-02/ms_rules_health-data_annex_en_0.pdf ).

(30) eHealth, Interoperability of Health Data and Artificial Intelligence for Health and Care in the EU, Lot 1 - Interoperability of Electronic Health Records in the EU (2020) [Ηλεκτρονική υγεία, διαλειτουργικότητα δεδομένων υγείας και τεχνητής νοημοσύνης για την υγεία και την περίθαλψη στην ΕΕ, Παρτίδα 1 — Διαλειτουργικότητα των ηλεκτρονικών φακέλων υγείας στην ΕΕ] .

(31) Study on the use of real-world data (RWD) for research, clinical care, regulatory decision-making, health technology assessment, and policy-making [Μελέτη σχετικά με τη χρήση δεδομένων σε πραγματικές συνθήκες (RWD) για την έρευνα, την κλινική περίθαλψη, τη λήψη κανονιστικών αποφάσεων, την αξιολόγηση των τεχνολογιών υγείας και τη χάραξη πολιτικής] .

(32) Market study on telemedicine [Μελέτη αγοράς για την τηλεϊατρική] .

(33) Preliminary Opinion 8/2020 on the European Health Data Space [Προκαταρκτική γνωμοδότηση 8/2020 σχετικά με τον ευρωπαϊκό χώρο δεδομένων για την υγεία] .

(34) Άρθρο 6 παράγραφος 4 του κανονισμού (ΕΕ) 2021/1119 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Ιουνίου 2021, για τη θέσπιση πλαισίου με στόχο την επίτευξη κλιματικής ουδετερότητας και για την τροποποίηση των κανονισμών (ΕΚ) αριθ. 401/2009 και (ΕΕ) 2018/1999 («ευρωπαϊκό νομοθέτημα για το κλίμα»).

(35) Οι συνεισφορές από το πρόγραμμα «Ψηφιακή Ευρώπη» από το 2023 είναι ενδεικτικές και θα εξεταστούν στο πλαίσιο της κατάρτισης των αντίστοιχων προγραμμάτων εργασίας. Οι τελικές κατανομές θα εξαρτηθούν από την ιεράρχηση των προτεραιοτήτων για χρηματοδότηση στο πλαίσιο της βασικής διαδικασίας έγκρισης και της συμφωνίας της αντίστοιχης επιτροπής προγράμματος.

(36) Άρθρο 5 του κανονισμού (ΕΕ) 2021/694 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2021, για τη θέσπιση του προγράμματος Ψηφιακή Ευρώπη και την κατάργηση της απόφασης (ΕΕ) 2015/2240.

(37) Άρθρο 3 παράγραφος 2 στοιχείο α), του κανονισμού (ΕΕ) 2021/695 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 28ης Απριλίου 2021, για τη θέσπιση του προγράμματος-πλαισίου έρευνας και καινοτομίας «Ορίζων Ευρώπη», τον καθορισμό των κανόνων συμμετοχής και διάδοσής του, και για την κατάργηση των κανονισμών (ΕΕ) αριθ. 1290/2013 και (ΕΕ) αριθ. 1291/2013.

(38) Άρθρο 3 παράγραφος 2 στοιχείο γ) του κανονισμού (ΕΕ) 2021/1153 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Ιουλίου 2021, για τη σύσταση του μηχανισμού «Συνδέοντας την Ευρώπη» και την κατάργηση των κανονισμών (ΕΕ) αριθ. 1316/2013 και (ΕΕ) αριθ. 283/2014.

(39) ΕΕ C … της …, σ. ….

(40) ΕΕ C … της …, σ. ….

(41) Εκτελεστική απόφαση (ΕΕ) 2019/1269 της Επιτροπής, της 26ης Ιουλίου 2019, για την τροποποίηση της εκτελεστικής απόφασης 2014/287/ΕΕ σχετικά με τον καθορισμό κριτηρίων για τη δημιουργία και την αξιολόγηση των ευρωπαϊκών δικτύων αναφοράς και των μελών τους και για τη διευκόλυνση της ανταλλαγής πληροφοριών και εμπειρογνωμοσύνης όσον αφορά τη δημιουργία και την αξιολόγηση των εν λόγω δικτύων (ΕΕ L 200 της 29.7.2019, σ. 35).

(42) Πύλη EOSC (eosc-portal.eu) .

(43) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(44) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).

(45) Σύσταση (ΕΕ) 2019/243 της Επιτροπής, της 6ης Φεβρουαρίου 2019, σχετικά με έναν ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας (ΕΕ L 39 της 11.2.2019, σ. 18).

(46) Οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (ΕΕ L 88 της 4.4.2011, σ. 45).

(47) Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73).

(48) Κανονισμός (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013 (πράξη για την κυβερνοασφάλεια) (ΕΕ L 151 της 7.6.2019, σ. 15).

(49) Κανονισμός (ΕΕ) 2017/745 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 5ης Απριλίου 2017, για τα ιατροτεχνολογικά προϊόντα, για την τροποποίηση της οδηγίας 2001/83/ΕΚ, του κανονισμού (ΕΚ) αριθ. 178/2002 και του κανονισμού (ΕΚ) αριθ. 1223/2009 και για την κατάργηση των οδηγιών του Συμβουλίου 90/385/ΕΟΚ και 93/42/ΕΟΚ (ΕΕ L 117 της 5.5.2017, σ. 1).

(50) Κανονισμός (ΕΚ) αριθ. 723/2009 του Συμβουλίου, της 25ης Ιουνίου 2009, σχετικά με κοινοτικό νομικό πλαίσιο για την κοινοπραξία ευρωπαϊκής ερευνητικής υποδομής (ΚΕΕΥ) (ΕΕ L 206 της 8.8.2009, σ. 1).

(51) Κανονισμός (ΕΕ) 2018/1724 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 2ας Οκτωβρίου 2018, για τη δημιουργία ενιαίας ψηφιακής θύρας με σκοπό την παροχή πρόσβασης σε πληροφορίες, σε διαδικασίες και σε υπηρεσίες υποστήριξης και επίλυσης προβλημάτων και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1024/2012 (ΕΕ L 295 της 21.11.2018, σ. 1).

(52) ΕΕ L 123 της 12.5.2016, σ. 1.

(53) Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

(54) Ευρωπαϊκή Επιτροπή, European Interoperability Framework [Ευρωπαϊκό Πλαίσιο Διαλειτουργικότητας] .

(55) Οδηγία (EE) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ) (ΕΕ L 151 της 7.6.2019, σ. 70).

(56) Οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (ΕΕ L 194 της 19.7.2016, σ. 1).

(57) Οδηγία (ΕΕ) 2015/1535 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Σεπτεμβρίου 2015, για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προδιαγραφών και των κανόνων σχετικά με τις υπηρεσίες της κοινωνίας των πληροφοριών (ΕΕ L 241 της 17.9.2015, σ. 1).

(58) Κανονισμός (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για τον καθορισμό των απαιτήσεων διαπίστευσης και εποπτείας της αγοράς όσον αφορά την εμπορία των προϊόντων και για την κατάργηση του κανονισμού (ΕΟΚ) αριθ. 339/93 του Συμβουλίου (ΕΕ L 218 της 13.8.2008, σ. 30).

(59) Σύσταση της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).

(60) Όπως αναφέρεται στο άρθρο 58 παράγραφος 2 στοιχείο α) ή β) του δημοσιονομικού κανονισμού.

(61) Κανονισμός (ΕΕ) 2021/522 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Μαρτίου 2021, για τη θέσπιση Προγράμματος σχετικά με τη δράση της Ένωσης στον τομέα της υγείας [Πρόγραμμα «Η ΕΕ για την υγεία» (EU4Health)] για την περίοδο 2021-2027 και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 282/2014.

(62) Άρθρο 5 του κανονισμού (ΕΕ) 2021/694 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2021, για τη θέσπιση του προγράμματος Ψηφιακή Ευρώπη και την κατάργηση της απόφασης (ΕΕ) 2015/2240.

(63) Άρθρο 3 παράγραφος 2 στοιχείο α), του κανονισμού (ΕΕ) 2021/695 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 28ης Απριλίου 2021, για τη θέσπιση του προγράμματος-πλαισίου έρευνας και καινοτομίας «Ορίζων Ευρώπη», τον καθορισμό των κανόνων συμμετοχής και διάδοσής του, και για την κατάργηση των κανονισμών (ΕΕ) αριθ. 1290/2013 και (ΕΕ) αριθ. 1291/2013.

(64) Άρθρο 3 παράγραφος 2 στοιχείο γ) του κανονισμού (ΕΕ) 2021/1153 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Ιουλίου 2021, για τη σύσταση του μηχανισμού «Συνδέοντας την Ευρώπη» και την κατάργηση των κανονισμών (ΕΕ) αριθ. 1316/2013 και (ΕΕ) αριθ. 283/2014.

(65) Οι λεπτομέρειες σχετικά με τους τρόπους διαχείρισης και οι παραπομπές στον δημοσιονομικό κανονισμό είναι διαθέσιμες στον δικτυακό τόπο BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(66) ΔΠ = Διαχωριζόμενες πιστώσεις / ΜΔΠ = Μη διαχωριζόμενες πιστώσεις.

(67) ΕΖΕΣ: Ευρωπαϊκή Ζώνη Ελεύθερων Συναλλαγών.

(68) Υποψήφιες χώρες και, κατά περίπτωση, δυνάμει υποψήφια μέλη των Δυτικών Βαλκανίων.

(69) Το έτος N είναι το έτος έναρξης εφαρμογής της πρότασης/πρωτοβουλίας. Να αντικατασταθεί το «N» με το αναμενόμενο πρώτο έτος εφαρμογής (για παράδειγμα: 2021). Το ίδιο και για τα επόμενα έτη.

(70) Το ποσό αυτό προέρχεται από τη δέσμευση το 2027 και δεν αποτελεί επαναλαμβανόμενη πληρωμή. Περιλαμβάνεται στον υπολογισμό για το σύνολο για την περίοδο 2023-2027.

(71) Τεχνική και/ή διοικητική βοήθεια και δαπάνες στήριξης της υλοποίησης προγραμμάτων και/ή δράσεων της ΕΕ (πρώην γραμμές «BA»), έμμεση έρευνα, άμεση έρευνα.

(72) Το έτος N είναι το έτος έναρξης εφαρμογής της πρότασης/πρωτοβουλίας. Να αντικατασταθεί το «N» με το αναμενόμενο πρώτο έτος εφαρμογής (για παράδειγμα: 2021). Το ίδιο και για τα επόμενα έτη.

(73) Τεχνική και/ή διοικητική βοήθεια και δαπάνες στήριξης της υλοποίησης προγραμμάτων και/ή δράσεων της ΕΕ (πρώην γραμμές «BA»), έμμεση έρευνα, άμεση έρευνα.

(74) Τα αποτελέσματα είναι τα προϊόντα και οι υπηρεσίες που θα παρασχεθούν (π.χ.: αριθμός ανταλλαγών φοιτητών που θα χρηματοδοτηθούν, αριθμός χλμ. οδών που θα κατασκευαστούν κ.λπ.).

(75) Τεχνική και/ή διοικητική βοήθεια και δαπάνες στήριξης της υλοποίησης προγραμμάτων και/ή δράσεων της ΕΕ (πρώην γραμμές «BA»), έμμεση έρευνα, άμεση έρευνα.

(76) Επιμέρους ανώτατο όριο εξωτερικού προσωπικού που καλύπτεται από επιχειρησιακές πιστώσεις (πρώην γραμμές «BA»).

(77) Το έτος N είναι το έτος έναρξης εφαρμογής της πρότασης/πρωτοβουλίας. Να αντικατασταθεί το «N» με το αναμενόμενο πρώτο έτος εφαρμογής (για παράδειγμα: 2021). Το ίδιο και για τα επόμενα έτη.

(78) Όσον αφορά τους παραδοσιακούς ιδίους πόρους (δασμούς, εισφορές ζάχαρης), τα αναγραφόμενα ποσά πρέπει να είναι καθαρά ποσά, δηλ. τα ακαθάριστα ποσά μετά την αφαίρεση του 20 % για έξοδα είσπραξης.

Κατηγορία ηλεκτρονικών δεδομένων υγείας	Κύρια χαρακτηριστικά των ηλεκτρονικών δεδομένων υγείας που περιλαμβάνονται στην κατηγορία
1.Συνοπτικό ιστορικό υγείας ασθενούς	Ηλεκτρονικά δεδομένα υγείας που περιλαμβάνουν σημαντικά κλινικά στοιχεία σχετικά με ταυτοποιημένο πρόσωπο και τα οποία είναι απαραίτητα για την παροχή ασφαλούς και αποτελεσματικής υγειονομικής περίθαλψης στο εν λόγω πρόσωπο. Οι ακόλουθες πληροφορίες αποτελούν μέρος του συνοπτικού ιστορικού υγείας ασθενούς: 1.Προσωπικά στοιχεία 2.Στοιχεία επικοινωνίας 3.Πληροφορίες σχετικά με την ασφάλιση 4.Αλλεργίες 5.Ιατρικές προειδοποιήσεις 6.Πληροφορίες εμβολιασμού/προφύλαξης, ενδεχομένως με τη μορφή κάρτας εμβολιασμού 7.Τρέχοντα, επιλυμένα, λήξαντα ή ανενεργά προβλήματα 8.Πληροφορίες υπό μορφή κειμένου σχετικά με το ιατρικό ιστορικό 9.Ιατροτεχνολογικά προϊόντα και εμφυτεύματα 10.Επεμβάσεις 11.Λειτουργική κατάσταση 12.Τρέχοντα και σχετικά φάρμακα που έχουν χορηγηθεί παλαιότερα 13.Παρατηρήσεις κοινωνικού ιστορικού που σχετίζονται με την υγεία 14.Ιστορικό εγκυμοσύνης 15.Δεδομένα που παρασχέθηκαν από τον ασθενή 16.Αποτελέσματα παρατήρησης σχετικά με την κατάσταση υγείας 17.Σχέδιο περίθαλψης 18.Πληροφορίες σχετικά με σπάνια νόσο, όπως λεπτομέρειες σχετικά με τον αντίκτυπο ή τα χαρακτηριστικά της νόσου
2.Ηλεκτρονικές συνταγές	Ηλεκτρονικά δεδομένα υγείας που συνιστούν συνταγή φαρμάκου όπως ορίζεται στο άρθρο 3 στοιχείο ια) της οδηγίας 2011/24/ΕΕ.
3.Ηλεκτρονική χορήγηση	Πληροφορίες σχετικά με την προμήθεια φαρμάκου σε φυσικό πρόσωπο από φαρμακείο βάσει ηλεκτρονικής συνταγής.
4.Ιατρική απεικόνιση και ιατρική γνωμάτευση της απεικόνισης	Ηλεκτρονικά δεδομένα υγείας που σχετίζονται με τη χρήση ή παράγονται από τεχνολογίες που χρησιμοποιούνται για την παρακολούθηση του ανθρώπινου σώματος με σκοπό την πρόληψη, τη διάγνωση, την παρακολούθηση ή τη θεραπεία παθήσεων.
5.Εργαστηριακά αποτελέσματα	Ηλεκτρονικά δεδομένα υγείας που αντιπροσωπεύουν τα αποτελέσματα μελετών που πραγματοποιήθηκαν κυρίως μέσω in vitro διαγνωστικών μεθόδων, όπως κλινική βιοχημεία, αιματολογία, ιατρική μετάγγισης, μικροβιολογία, ανοσολογία και άλλες, συμπεριλαμβανομένων, κατά περίπτωση, εκθέσεων που υποστηρίζουν την ερμηνεία των αποτελεσμάτων.
6.Εξιτήρια αναφορά	Ηλεκτρονικά δεδομένα υγείας που σχετίζονται με επίσκεψη υγειονομικής περίθαλψης ή επεισόδιο περίθαλψης και περιλαμβάνουν βασικές πληροφορίες σχετικά με την εισαγωγή, τη θεραπεία και το εξιτήριο φυσικού προσώπου.