52022PC0197

SELETUSKIRI

1.ETTEPANEKU TAUST

•Ettepaneku põhjused ja eesmärgid

Euroopa andmestrateegias 1 tehti ettepanek luua valdkonnapõhised ühtsed Euroopa andmeruumid. Esimene ettepanek sellise valdkonnapõhise ühtse Euroopa andmeruumi kohta käsitleb ühtset Euroopa terviseandmeruumi. See andmeruum aitab lahendada tervisealaseid probleeme seoses elektroonilistele terviseandmetele juurdepääsuga ja nende jagamisega, on üks Euroopa Komisjoni prioriteete tervishoiu valdkonnas 2 ning Euroopa terviseliidu loomise lahutamatu osa. Ühtse Euroopa terviseandmeruumiga luuakse ühtne ruum, kus füüsilised isikud saavad oma elektroonilisi terviseandmeid hõlpsasti kontrollida. Samuti võimaldab see teadlastel, novaatoritel ja poliitikakujundajatel kasutada elektroonilisi terviseandmeid usaldusväärsel ja turvalisel viisil, mis tagab privaatsuse.

Praegu on füüsilistel isikutel raskusi oma elektrooniliste terviseandmetega seotud õiguste kasutamisel, sealhulgas oma elektroonilistele terviseandmetele juurdepääsul ja nende edastamisel nii riigi tasandil kui ka piiriüleselt. Need raskused esinevad hoolimata määruse (EL) 2016/679 (edaspidi „isikuandmete kaitse üldmäärus“) 3 sätetest, millega kaitstakse füüsiliste isikute õigusi seoses nende andmetega, sealhulgas terviseandmetega. Nagu nähtub uuringust, milles hinnati isikuandmete kaitse üldmääruse alusel terviseandmeid käsitlevaid ELi liikmesriikide eeskirju, 4 tekitab isikuandmete kaitse üldmääruse ebaühtlane rakendamine ja tõlgendamine liikmesriikides märkimisväärset õiguskindlusetust, mis takistab elektrooniliste terviseandmete teisest kasutust. Seega tekitab see teatud olukordi, kus füüsilised isikud ei saa kasu uuenduslikust ravist ja poliitikakujundajad ei saa tulemuslikult reageerida tervisekriisidele, kuna teadlaste, novaatorite, reguleerivate asutuste ja poliitikakujundajate juurdepääs vajalikele elektroonilistele terviseandmetele on takistatud. Lisaks põhjustavad erinevad standardid ja piiratud koostalitlusvõime ühes liikmesriigis tegutsevatele digitaalsete tervishoiutoodete tootjatele ja digitaalsete tervishoiuteenuste osutajatele takistusi ja lisakulusid teise liikmesriiki sisenemisel.

Peale selle on COVID-19 pandeemia veelgi enam näidanud elektrooniliste terviseandmete tähtsust tervisealastele hädaolukordadele reageerimise poliitika väljatöötamisel. Samuti on see näidanud suurt vajadust tagada õigeaegne juurdepääs isikustatud elektroonilistele terviseandmetele terviseohtudeks valmisoleku ja neile reageerimise eesmärgil ning ravis, teadusuuringutes, innovatsioonis, patsiendi ohutuse tagamisel, regulatiivsetel eesmärkidel, poliitika kujundamisel, statistilistel eesmärkidel või personaalmeditsiinis. Euroopa Ülemkogu on tunnistanud kiireloomulist vajadust teha edusamme ühtse Euroopa terviseandmeruumi loomisel ja seada see prioriteediks.

Selle üldeesmärk on tagada, et ELi füüsilised isikud saaksid praktikas suurema kontrolli oma elektrooniliste terviseandmete üle. Samuti on eesmärk tagada õigusraamistik, mis hõlmab usaldusväärseid ELi ja liikmesriikide juhtimismehhanisme ja turvalist töötlemiskeskkonda. See annaks teadlastele, novaatoritele, poliitikakujundajatele ja reguleerivatele asutustele ELi ja liikmesriikide tasandil juurdepääsu asjakohastele elektroonilistele terviseandmetele, et edendada füüsiliste isikute diagnoosimist, ravi ja heaolu, ning tooks kaasa parema ja teadliku poliitika. Selle eesmärk on ka aidata eeskirjade ühtlustamise kaudu kaasa digitaalsete tervishoiutoodete ja -teenuste tõelise ühtse turu loomisele ning suurendada seeläbi tervishoiusüsteemi tõhusust.

Direktiivi 2011/24/EL (patsiendiõiguste kohaldamise kohta piiriüleses tervishoius) (edaspidi „piiriülese tervishoiu direktiiv“) 5 artikkel 14 sisaldab ELi õigusaktide esimest viidet e-tervisele. Nagu on aga märgitud käesolevale ühtse Euroopa terviseandmeruumi määrusele lisatud mõjuhinnangus, on piiriülese tervishoiu direktiivi asjaomased sätted vabatahtlikud. See selgitab osaliselt, miks direktiivi selle aspekti puhul on täheldatud piiratud tulemuslikkust seoses füüsiliste isikute toetamisega, et neil oleks kontroll oma isikustatud elektrooniliste terviseandmete üle riiklikul ja piiriülesel tasandil, ning väga vähest tulemuslikkust seoses elektrooniliste terviseandmete teisese kasutusega. COVID-19 pandeemia on näidanud, et koostalitlusvõime ja ühtlustamise järele on tungiv vajadus ja et selleks on suur potentsiaal, võttes arvesse liikmesriikide tasandil olemasolevat tehnilist oskusteavet. Samal ajal on digitaalsed tervishoiutooted ja -teenused, sealhulgas telemeditsiin, muutunud tervishoiuteenuste osutamise lahutamatuks osaks.

Piiriülese tervishoiu direktiivi digiaspektide hindamisel käsitleti COVID-19 pandeemiat ja määrust (EL) 2021/953 ELi digitaalse COVID-tõendi kohta 6 . Selles ajaliselt piiratud määruses käsitletakse COVID-19 tõttu kehtestatud vaba liikumise piiranguid. Hindamine näitas, et õigusnormid, mis toetavad ühtlustamist ja ELi ühtset lähenemisviisi elektrooniliste terviseandmete kasutamisel konkreetsetel eesmärkidel (erinevalt üksnes vabatahtlikest meetmetest) ning ELi jõupingutusi õigusliku, semantilise ja tehnilise koostalitlusvõime tagamiseks, 7 võivad tuua kasu. Eelkõige võivad need märkimisväärselt toetada füüsiliste isikute vaba liikumist ja edendada digitervise valdkonnas ELi rolli ülemaailmsete standardite kehtestajana.

Ühtse Euroopa terviseandmeruumiga edendatakse ka andmevahetust ja juurdepääsu eri liiki elektrooniliste terviseandmete puhul, nagu digitaalsed terviselood, genoomiandmed, patsiendiregistrid jne. Sellega ei toetata üksnes tervishoiuteenuste osutamist (teenused ja töötajad seoses tervishoiuteenuste osutamisega või elektrooniliste terviseandmete esmase kasutusega), vaid ka terviseuuringuid, innovatsiooni, poliitikakujundamist, regulatiivseid eesmärke ja personaalmeditsiini eesmärke (elektrooniliste terviseandmete teisene kasutus). Samuti luuakse sellega tervishoiusektoris andmealtruismi mehhanismid. Ühtne Euroopa terviseandmeruum aitab saavutada komisjoni ELi digipöörde visiooni 2030. aastaks, digikompassi 8 eesmärgi tagada 100 %-le füüsilistest isikutest võimalus tutvuda oma ravidokumentidega ja digipõhimõtete deklaratsiooni vastuvõtmise 9 .

•Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega

Elektrooniliste terviseandmete piiriülest vahetamist käsitletakse teataval määral piiriülese tervishoiu direktiivis, eelkõige selle artiklis 14 e-tervise võrgustiku kohta. See võrgustik on 2011. aastal loodud Euroopa tasandi vabatahtlik organ, mis koosneb kõigi liikmesriikide ning Islandi ja Norra digitervise ekspertidest. Nad töötavad selle nimel, et edendada elektrooniliste terviseandmete koostalitlusvõimet kogu ELis ning töötada välja suuniseid, nagu semantilised ja tehnilised standardid, andmestikud ja taristute kirjeldused. Piiriülese tervishoiu direktiivi digiaspektide hindamisel märgiti, et see töö ja need suunised on vabatahtlikud. See selgitab, miks nende mõju füüsiliste isikute toetamisel, et neil oleks juurdepääs oma elektroonilistele terviseandmetele ja kontroll nende üle, on olnud üsna piiratud. Ühtse Euroopa terviseandmeruumi eesmärk on neid küsimusi käsitleda.

Ühtne Euroopa terviseandmeruum põhineb sellistel õigusaktidel nagu isikuandmete kaitse üldmäärus, määrus (EL) 2017/745 meditsiiniseadmete kohta (edaspidi „meditsiiniseadmete määrus“) 10 ja määrus (EL) 2017/746 in vitro diagnostikameditsiiniseadmete kohta (edaspidi „in vitro diagnostika määrus“), 11 kavandatav tehisintellekti käsitlev õigusakt, 12 kavandatav andmehaldust käsitlev õigusakt 13 ja kavandatav andmealane õigusakt, 14 direktiiv 2016/1148 võrgu- ja infosüsteemide turvalisuse kohta (edaspidi „küberturvalisuse direktiiv“) 15 ning piiriülese tervishoiu direktiiv.

Võttes arvesse, et märkimisväärne hulk elektroonilisi andmeid, millele ühtses Euroopa terviseandmeruumis juurde pääsetakse, on ELi füüsiliste isikutega seotud terviseandmed, on ettepanek koostatud täielikus kooskõlas mitte ainult isikuandmete kaitse üldmäärusega, vaid ka määrusega (EL) 2018/1725 (ELi andmekaitsemäärus) 16 . Isikuandmete kaitse üldmääruses on sätestatud õigus andmetega tutvuda, neid üle kanda ja neid uuele vastutavale töötlejale kättesaadavaks teha / edastada. Samuti on selles terviseandmed kindlaks määratud andmete eriliigina ja tagatud neile erikaitse täiendavate kaitsemeetmete kehtestamisega nende töötlemiseks. Ühtne Euroopa terviseandmeruum toetab isikuandmete kaitse üldmääruses sätestatud õiguste rakendamist seoses elektrooniliste terviseandmetega. See toetus ei sõltu liikmesriigist, tervishoiuteenuse osutaja liigist, elektrooniliste terviseandmete allikatest ega füüsilise isiku kindlustatusest. Ühtne Euroopa terviseandmeruum tugineb isikuandmete kaitse üldmääruse pakutavatele võimalustele sellise ELi õigusakti vastuvõtmiseks, mis käsitleb isikustatud elektrooniliste terviseandmete kasutamist meditsiiniliseks diagnoosimiseks, tervishoiuteenuste osutamiseks või raviks või tervishoiusüsteemide ja -teenuste haldamiseks. Samuti võimaldab see kasutada elektroonilisi terviseandmeid teadus- või ajaloouuringuteks, ametliku statistika eesmärkidel ja avalikes huvides rahvatervise valdkonnas, näiteks kaitse tagamiseks tõsiste piiriüleste terviseohtude eest või tervishoiu, ravimite või meditsiiniseadmete rangete kvaliteedi- ja ohutusstandardite tagamiseks. Ühtse Euroopa terviseandmeruumi puhul nähakse ette lisasätted, et edendada koostalitlusvõimet, ja sellega tugevdatakse füüsiliste isikute õigust andmete ülekandmisele tervishoiusektoris.

Euroopa terviseliidu kontekstis toetab ühtne Euroopa terviseandmeruum ELi tervisealasteks hädaolukordadeks valmisoleku ja neile reageerimise asutuse (HERA) 17 tööd ning tööd seoses Euroopa vähktõvevastase võitluse kavaga, 18 ELi vähiuuringute missiooniga 19 ja Euroopa ravimistrateegiaga 20 . Ühtne Euroopa terviseandmeruum tagab õigusliku ja tehnilise keskkonna, mis toetab uuenduslike ravimite ja vaktsiinide ning meditsiiniseadmete ja in vitro diagnostika väljatöötamist. See aitab ennetada ja tuvastada tervisealaseid hädaolukordi ning neile kiiresti reageerida. Lisaks aitab ühtne Euroopa terviseandmeruum parandada vähktõve mõistmist, ennetamist, varajast avastamist, diagnoosimist, ravi ja seiret ELi-sisese turvalise piiriülese juurdepääsu kaudu füüsiliste isikute terviseandmetele, sealhulgas vähiga seotud andmetele, ning nende andmete jagamise kaudu tervishoiuteenuse osutajate vahel. Tagades turvalise juurdepääsu mitmesugustele elektroonilistele terviseandmetele, loob ühtne Euroopa terviseandmeruum seega uusi võimalusi haiguste ennetamiseks ja füüsiliste isikute raviks.

Ühtse Euroopa terviseandmeruumi ettepanek tugineb ka nõuetele, mis on kehtestatud tarkvarale meditsiiniseadmete määruse ja kavandatava tehisintellekti käsitleva õigusaktiga. Meditsiiniseadmete tarkvara peab juba olema meditsiiniseadmete määruse kohaselt sertifitseeritud ning tehisintellektipõhised meditsiiniseadmed ja muud tehisintellektisüsteemid peaksid ühtlasi vastama tehisintellekti käsitleva õigusakti nõuetele, kui see jõustub. Tuvastatud on aga õiguslik lünk tervishoiu valdkonnas kasutatavate infosüsteemide puhul, mida nimetatakse ka digitaalseteks tervise infosüsteemideks. Seetõttu keskendutakse sellistele digitaalsetele tervise infosüsteemidele, mis on mõeldud füüsiliste isikute elektrooniliste terviseandmete salvestamiseks ja jagamiseks. Seega on ühtse Euroopa terviseandmeruumi puhul sätestatud olulised nõuded konkreetselt digitaalsete tervise infosüsteemide kohta, et edendada selliste süsteemide koostalitlusvõimet ja andmete ülekantavust, sest see võimaldaks füüsilistel isikutel oma elektroonilisi terviseandmeid tõhusamalt kontrollida. Samuti peavad meditsiiniseadmete ja suure riskiga tehisintellektisüsteemide tootjad juhul, kui nad kinnitavad koostalitlusvõimet digitaalsete tervise infosüsteemidega, täitma ühtse Euroopa terviseandmeruumi määruse kohaseid olulisi koostalitlusnõudeid.

Elektrooniliste terviseandmete teisese kasutuse raamistiku loomisel tuginetakse ühtse Euroopa terviseandmeruumi puhul kavandatavale andmehaldust käsitlevale õigusaktile ja kavandatavale andmealasele õigusaktile. Horisontaalse raamistikuna on andmehaldust käsitlevas õigusaktis sätestatud üksnes üldtingimused avaliku sektori andmete teiseseks kasutuseks, ilma et kehtestataks tegelik õigus selliste andmete teiseseks kasutuseks. Kavandatava andmealase õigusaktiga tõhustatakse teatavate kasutaja loodud andmete (mis võivad hõlmata terviseandmeid) ülekantavust, kuid selles ei sätestata eeskirju kõigi terviseandmete kohta. Seetõttu täiendatakse ühtse Euroopa terviseandmeruumi loomisega neid kavandatavaid seadusandlikke akte ja nähakse tervishoiusektoris ette konkreetsemad eeskirjad. Need erieeskirjad käsitlevad elektrooniliste terviseandmete vahetamist ja võivad mõjutada andmejagamisteenuste osutajat, vorminguid, mis tagavad terviseandmete ülekantavuse, andmealtruismialaseid koostööeeskirju tervishoiu valdkonnas ja vastastikust täiendavust seoses juurdepääsuga eraandmetele nende teiseseks kasutuseks.

Küberturvalisuse direktiiviga kehtestati esimesed kogu ELi hõlmavad küberturvalisuse eeskirjad. See direktiiv on läbivaatamisel (edaspidi „küberturvalisuse 2. direktiivi ettepanek“ 21 ) ja selle üle peetakse praegu kaasseadusandjatega läbirääkimisi. Selle eesmärk on tõsta küberturvalisuse õigusraamistikus ELi ühist ambitsioonitaset laiema kohaldamisala, selgemate eeskirjade ja tugevamate järelevalvevahendite abil. Komisjoni ettepanekus käsitletakse neid küsimusi kolmes sambas: 1) liikmesriikide suutlikkus; 2) riskijuhtimine; 3) koostöö ja teabevahetus. Tervishoiusüsteemis tegutsevad ettevõtjad jäävad kohaldamisalasse. Ühtne Euroopa terviseandmeruum suurendab turvalisust ja usaldust tehnilise raamistiku vastu, mille eesmärk on hõlbustada elektrooniliste terviseandmete vahetamist nii esmase kui ka teisese kasutuse eesmärgil.

Komisjon kavatseb 2022. aastal vastu võtta ka kübervastupidavusvõimet käsitleva õigusakti ettepaneku, mille eesmärk on kehtestada digitaaltoodetele ja kõrvalteenustele horisontaalsed küberturvalisuse nõuded. Küberturvalisusega seotud olulisi ette nähtud nõudeid, mis kavatsetakse kübervastupidavusvõimet käsitleva õigusaktiga kehtestada, kohaldatakse kõigi digitaaltoodete sektorite ja kategooriate suhtes ning tootjad ja müüjad peavad neid täitma enne toodete turule laskmist või, kui see on asjakohane, siis nende kasutusele võtmisel ning ka toote kogu olelusringi vältel. Need nõuded on üldist laadi ja tehnoloogianeutraalsed. Ühtse Euroopa terviseandmeruumi puhul sätestatud turvanõuded, eelkõige seoses digitaalsete tervise infosüsteemidega, hõlmavad konkreetsemaid nõudeid teatavates valdkondades, näiteks juurdepääsukontrolli valdkonnas.

Ühtne Euroopa terviseandmeruum tugineb uuele ettepanekule Euroopa digiidentiteedi kohta, 22 millega tehakse e-identimise valdkonnas täiustusi, muu hulgas seoses digiidentiteeditaskuga. See võimaldaks paremaid mehhanisme füüsiliste isikute ja tervishoiutöötajate tuvastamiseks internetis ja väljaspool seda.

•Kooskõla muude liidu tegevuspõhimõtetega

Käesolev ettepanek on kooskõlas ELi üldeesmärkidega. Need hõlmavad tugevama Euroopa terviseliidu loomist, Euroopa sotsiaalõiguste samba rakendamist, siseturu toimimise parandamist, koostoime edendamist ELi digitaalse siseturu tegevuskavaga ning kaugeleulatuva teadusuuringute ja innovatsiooni tegevuskava elluviimist. Lisaks sätestatakse selles olulised elemendid, mis aitavad kaasa Euroopa terviseliidu loomisele, soodustades innovatsiooni ja teadusuuringuid ning aidates paremini toime tulla tulevaste tervisekriisidega.

Ettepanek on kooskõlas komisjoni prioriteetidega muuta Euroopa digiajastule vastavaks ja ehitada üles tulevikukindel majandus, mis toimib inimeste hüvanguks. Samuti võimaldab see uurida piiriüleste piirkondade potentsiaali Euroopa integratsiooni uuenduslike lahenduste katsetamise paikadena, nagu on soovitatud komisjoni aruandes „ELi piirialad: Euroopa integratsiooni eluslaborid“ 23 . See toetab komisjoni taastekava ja COVID-19 pandeemiast õppimist ning toob kasu tänu hõlpsamini kättesaadavatele elektroonilistele terviseandmetele, kui need on vajalikud.

2.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS

•Õiguslik alus

Ettepanek põhineb Euroopa Liidu toimimise lepingu (edaspidi „ELi toimimise leping“) artiklitel 16 ja 114. Selline kahekordne õiguslik alus on võimalik, kui tehakse kindlaks, et meetmel on samal ajal mitu lahutamatult seotud eesmärki, millest ükski ei ole vähem oluline ega teistega ainult kaudselt seotud. Nii on see käesoleva ettepaneku puhul, nagu on selgitatud allpool. Kummagi õigusliku aluse jaoks ette nähtud menetlused on omavahel ühildatavad.

Esiteks on ELi toimimise lepingu artikli 114 eesmärk parandada siseturu toimimist siseriiklike eeskirjade ühtlustamise meetmete abil. Mõned liikmesriigid on võtnud seadusandlikke meetmeid eespool kirjeldatud probleemide lahendamiseks, kehtestades riiklikud digitaalsete tervise infosüsteemide sertifitseerimise süsteemid, samal ajal kui teised ei ole seda teinud. See võib põhjustada siseturul õiguslikku killustatust ning tuua ELis kaasa erinevad eeskirjad ja tavad. Samuti võib see põhjustada kulusid ettevõtjatele, kes peavad järgima eri kordasid.

ELi toimimise lepingu artikkel 114 on asjakohane õiguslik alus, kuna enamiku käesoleva määruse sätete eesmärk on parandada siseturu toimimist ning kaupade ja teenuste vaba liikumist. Sellega seoses nõutakse ELi toimimise lepingu artikli 114 lõikes 3 sõnaselgelt, et ühtlustamise saavutamisel tuleb tagada inimeste tervise kaitstuse kõrge tase, eriti võttes arvesse kõiki uusi teaduslikel faktidel põhinevaid suundumusi. Seega on see õiguslik alus asjakohane ka siis, kui meede on seotud rahvatervise kaitse valdkonnaga. See on täielikus kooskõlas ka artikliga 168, milles on sätestatud, et kogu liidu poliitikas tuleb saavutada inimeste tervise kõrgetasemeline kaitse, võttes samal ajal arvesse liikmesriikide vastutust oma tervishoiupoliitika määratlemisel ning tervishoiuteenuste ja arstiabi korraldamisel ja kättesaadavaks muutmisel.

Seadusandlik ettepanek võimaldab ELil saada kasu siseturu ulatusest, kuna terviseandmetel põhinevaid tooteid ja teenuseid arendatakse sageli eri liikmesriikide elektrooniliste terviseandmete abil ja hiljem turustatakse neid kogu ELis.

Käesoleva ettepaneku teine õiguslik alus on ELi toimimise lepingu artikkel 16. Isikuandmete kaitse üldmääruses on sätestatud olulised kaitsemeetmed seoses füüsiliste isikute õigustega oma terviseandmete suhtes. Nagu on aga kirjeldatud 1. jaos, ei ole neid õigusi võimalik praktikas rakendada koostalitlusvõimega seotud põhjustel ning riigi ja ELi tasandil rakendatavate nõuete ja tehniliste standardite piiratud ühtlustatuse tõttu. Lisaks vähendab isikuandmete kaitse üldmääruses sätestatud ülekantavuse õiguse kohaldamisala selle kohaldatavust tervishoiusektoris 24 . Seetõttu on vaja kehtestada täiendavad õiguslikult siduvad sätted ja kaitsemeetmed. Samuti on vaja töötada välja konkreetsed nõuded ja standardid, mis tuginevad elektrooniliste terviseandmete töötlemise valdkonnas sätestatud kaitsemeetmetele, et kasutada ära terviseandmete väärtust ühiskonna jaoks. Lisaks on ettepaneku eesmärk laiendada elektrooniliste terviseandmete kasutamist, tugevdades samal ajal ELi toimimise lepingu artiklist 16 tulenevaid õigusi. Üldiselt kasutatakse ühtse Euroopa terviseandmeruumi puhul isikuandmete kaitse üldmääruse pakutavat võimalust võtta vastu liidu õigusakt, millel on mitu eesmärki. Nende hulka kuuluvad meditsiiniline diagnoosimine, tervishoiuteenuste või ravi pakkumine või tervishoiusüsteemide ja -teenuste haldamine. Samuti võimaldab ühtne Euroopa terviseandmeruum kasutada elektroonilisi terviseandmeid avalikes huvides rahvatervise valdkonnas, näiteks kaitse tagamiseks tõsiste piiriüleste terviseohtude eest või tervishoiu ja hoolduse ning ravimite või meditsiiniseadmete rangete kvaliteedi- ja ohutusstandardite tagamiseks. See on oluline ka teadus- või ajaloouuringute ja statistika jaoks.

•Subsidiaarsus

Käesoleva ettepaneku eesmärk on ühtlustada andmevooge, et aidata füüsilistel isikutel saada kasu elektrooniliste terviseandmete, eelkõige isikuandmete kaitsest ja vabast liikumisest. Ettepaneku eesmärk ei ole reguleerida seda, kuidas liikmesriigid tervishoiuteenuseid osutavad.

Piiriülese tervishoiu direktiivi digiaspektide hindamisel vaadati läbi praegune olukord, võttes arvesse killustatust, erinevusi ja takistusi elektroonilistele terviseandmetele juurdepääsul ja nende kasutamisel. See näitas, et liikmesriikide meetmed üksi ei ole piisavad ning võivad takistada digitaalsete, sealhulgas tehisintellektil põhinevate tervishoiutoodete ja -teenuste kiiret väljatöötamist ja kasutuselevõttu.

Eespool nimetatud uuringus isikuandmete kaitse üldmääruse rakendamise kohta tervishoiusektoris märgitakse, et määrusegaon sätestatud ulatuslikud õigused füüsiliste isikute juurdepääsuks oma andmetele, sealhulgas terviseandmetele, ja nende edastamiseks. Nende tegelikku rakendamist takistab tervishoiusektoris siiski vähene koostalitlusvõime, millega on seni tegeletud peamiselt pehme õiguse allikate abil. Sellised erinevused kohalikes, piirkondlikes ja riiklikes standardites ja spetsifikatsioonides võivad ühtlasi takistada digitaalsete tervisetoodete tootjaid ja digitaalsete tervishoiuteenuste osutajaid sisenemast uutele turgudele, kus nad peavad kohanema uute standarditega. Seega on käesoleva seadusandliku ettepaneku eesmärk täiendada isikuandmete kaitse üldmääruses sätestatud õigusi ja kaitsemeetmeid, et selle eesmärgid oleks tõepoolest võimalik saavutada.

Samas uuringus vaadeldi isikuandmete kaitse üldmääruse vabatahtlike täpsustamist käsitlevate sätete laialdast kohaldamist riigi tasandil. See tekitas killustatust ja raskusi elektroonilistele terviseandmetele juurdepääsul nii riigi tasandil kui ka liikmesriikide vahel. See mõjutas teadlaste, novaatorite, poliitikakujundajate ja reguleerivate asutuste võimet täita oma ülesandeid või nende võimalusi teadusuuringuteks või innovatsiooniks. Kokkuvõttes kahjustas see Euroopa majandust.

Mõjuhinnangu kohaselt näitas piiriülese tervishoiu direktiivi artikli 14 hindamine, et seni kasutatud lähenemisviisid, mis hõlmavad vähese intensiivsusega / pehmeid vahendeid, näiteks koostalitlusvõime toetamiseks mõeldud suuniseid ja soovitusi, ei ole andnud soovitud tulemusi. Füüsiliste isikute juurdepääs oma isikustatud elektroonilistele terviseandmetele ja kontroll nende üle on endiselt piiratud ning tervishoiu valdkonnas kasutatavate infosüsteemide koostalitlusvõimes esineb märkimisväärseid puudusi. Lisaks on riiklikel lähenemisviisidel probleemide lahendamisel vaid piiratud ulatus ja need ei lahenda täielikult kogu ELi hõlmavat probleemi. Praegu on elektrooniliste terviseandmete piiriülene vahetamine endiselt väga piiratud, mis on osaliselt seletatav elektrooniliste terviseandmete suhtes kohaldatavate standardite märkimisväärsete erinevustega eri liikmesriikides. Paljudes liikmesriikides esineb seoses koostalitlusvõime ja andmete ülekantavusega märkimisväärseid riiklikke, piirkondlikke ja kohalikke probleeme, mis pärsivad ravi järjepidevust ja tervishoiusüsteemide tõhusust. Isegi kui terviseandmed on elektrooniliselt kättesaadavad, ei käi need tavaliselt füüsilise isikuga kaasas, kui ta kasutab teise tervishoiuteenuse osutaja teenuseid. Ühtse Euroopa terviseandmeruumi ettepanekus käsitletakse neid probleeme ELi tasandil, nähes ette mehhanismid riiklikul, piirkondlikul ja kohalikul tasandil kasutatavate koostalitlusvõimelahenduste parandamiseks ning tugevdades füüsiliste isikute õigusi.

Seega on vaja kirjeldatud sisu ja vormiga kogu ELi hõlmavaid meetmeid, et edendada elektrooniliste terviseandmete piiriülest liikumist ning edendada elektrooniliste terviseandmete, digitaalsete tervishoiutoodete ja -teenuste tõelist siseturgu.

•Proportsionaalsus

Algatuse eesmärk on kehtestada meetmed, mis on vajalikud põhieesmärkide saavutamiseks. Ettepanekuga luuakse tugiraamistik, mis ei lähe kaugemale sellest, mis on vajalik eesmärkide saavutamiseks. Selles käsitletakse praegusi takistusi, et soodustada elektrooniliste terviseandmete potentsiaalse väärtuse realiseerimist. Sellega luuakse raamistik, mis vähendab killustatust ja õiguskindlusetust. Algatus hõlmab riikide ametiasutuste tööd ja tugineb sellele ning algatusega soovitakse aktiivselt kaasata asjakohaseid sidusrühmi.

Kavandatava määrusega kaasnevad finants- ja halduskulud, mis kaetakse vahendite eraldamisega nii liikmesriikide kui ka ELi tasandil. Mõjuhinnang näitab, et eelistatud poliitikavariant toob suurimat kasu kõige väiksemate kuludega. Eelistatud poliitikavariant ei lähe aluslepingute eesmärkide saavutamiseks vajalikust kaugemale.

•Vahendi valik

Ettepanek esitatakse uue määruse vormis. Seda peetakse kõige sobivamaks vahendiks, arvestades vajadust õigusraamistiku järele, mis käsitleks otseselt füüsiliste isikute õigusi ja vähendaks digitaalse ühtse turu killustatust. Selleks et vältida killustatust, mis tuleneb isikuandmete kaitse üldmääruse asjaomaste klauslite (nt artikli 9 lõike 4) ebaühtlasest rakendamisest, kasutatakse ühtse Euroopa terviseandmeruumi puhul isikuandmete kaitse üldmääruse pakutavaid võimalusi sellise ELi õigusakti vastuvõtmiseks, mis käsitleb terviseandmete kasutamist eri eesmärkidel. Ettepaneku koostamisel analüüsiti hoolikalt erinevaid riiklikke õigusraamistikke, milles oli siseriiklike õigusaktide vastuvõtmisel tuginetud isikuandmete kaitse üldmäärusele. Et vältida suuri häireid ja ka ebaühtlasi tulevasi arengusuundi, on ühtse Euroopa terviseandmeruumi puhul eesmärk esitada algatus, milles võetakse arvesse eri raamistike peamisi ühiseid elemente. Direktiivi ei valitud, kuna see võimaldaks erinevat rakendamist ja killustatud turgu, mis võiks mõjutada isikuandmete kaitset ja vaba liikumist tervishoiusektoris. Ettepanekuga tugevdatakse ELi terviseandmete põhist majandust, suurendades õiguskindlust ning tagades täielikult ühtse ja järjepideva valdkondliku õigusraamistiku. Kavandatavas määruses nõutakse ka sidusrühmade kaasamist, et tagada nõuete vastavus tervishoiutöötajate, füüsiliste isikute, akadeemiliste ringkondade, tööstuse ja muude asjaomaste sidusrühmade vajadustele.

3.JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED

•Praegu kehtivate õigusaktide järelhindamine või toimivuse kontroll

Piiriülese tervishoiu direktiiv võeti vastu 2011. aastal ja kõik liikmesriigid võtsid selle üle 2015. aastaks. Direktiivi artiklit 14 e-tervise võrgustiku loomise kohta on hinnatud, et mõista paremini selle mõju digitervisele ELis. Hinnangus, mis on esitatud ühtse Euroopa terviseandmeruumi mõjuhinnangut käsitleva talituste töödokumendi lisas, leitakse, et nimetatud mõju on olnud üsna piiratud. Direktiivi e-tervist käsitlevate sätete hindamisel jõuti järeldusele, et direktiivi tulemuslikkus ja tõhusus on olnud üsna piiratud ning et see on tingitud e-tervise võrgustiku meetmete vabatahtlikust laadist.

Edusammud isikustatud elektrooniliste terviseandmete esmasel kasutusel olid piiriülese tervishoiu kontekstis aeglased. Platvormi MinuTervis@EL (MyHealth@EU) rakendati ainult kümnes liikmesriigis ja see toetab praegu ainult kahte teenust (digiretseptid ja patsiendi koondandmed). Piiratud ja aeglane kasutuselevõtt on osaliselt seotud asjaoluga, et kuigi direktiivis on sätestatud füüsiliste isikute õigus saada tehtud ravi kohta kirjalik dokument, ei nõuta selle ravidokumendi esitamist elektroonilisel kujul. Füüsiliste isikute juurdepääs oma isikustatud elektroonilistele terviseandmetele on endiselt vaevaline ning füüsilistel isikutel on piiratud kontroll oma terviseandmete ning nende terviseandmete kasutamise üle meditsiinilisel diagnoosimisel ja ravis. E-tervise võrgustiku puhul soovitati liikmesriikidel koostalitlusvõime suurendamiseks kasutada oma hangetes elektrooniliste terviseandmete andmevahetusvormingu standardeid ja spetsifikatsioone. Vormingu tegelik kasutuselevõtt oli siiski piiratud, mille tulemuseks oli killustatus ning ebaühtlane juurdepääs elektroonilistele terviseandmetele ja nende ebaühtlane ülekantavus.

Enamik liikmesriike hakkab platvormi MinuTervis@EL (MyHealth@EU) rakendama eeldatavalt 2025. aastaks. Alles siis, kui rohkem liikmesriike on platvormi MinuTervis@EL (MyHealth@EU) rakendama hakanud ja töötanud välja vajalikud vahendid, muutub nende kasutamine, edasiarendamine ja hooldamine kogu ELis tõhusamaks. Viimastel aastatel e-tervise valdkonnas tehtud edusammud nõuavad aga paremini kooskõlastatud tegevust ELi tasandil.

Sellele vaatamata osutus e-tervise võrgustik pärast COVID-19 pandeemia puhkemist Euroopas rahvatervise kriisi ajal väga tulemuslikuks ja tõhusaks ning see edendas poliitika ühtlustamist.

Elektrooniliste terviseandmete teisese kasutuse puhul oli e-tervise võrgustiku tegevus väga piiratud ja mitte eriti tõhus. Niigi vähestele suurandmeid käsitlevatele mittesiduvatele dokumentidele ei järgnenud konkreetseid lisameetmeid ja nende praktiline rakendamine on endiselt väga piiratud. Riigi tasandil tekkisid elektrooniliste terviseandmete teisese kasutuse valdkonnas muud osalised kui need, kes on esindatud e-tervise võrgustikus. Mõned liikmesriigid asutasid selle teemaga tegelemiseks eri asutused ja osalesid ühismeetmes „Tervishoiu Euroopa andmeruumi suunas“ (TEHDaS). Seda ühismeedet ega ka mitmesuguseid rahalisi vahendeid, mida komisjon eraldab elektrooniliste terviseandmete teisese kasutuse toetamiseks, näiteks programmist „Euroopa horisont“, ei ole siiski rakendatud piisavalt sidusalt e-tervise võrgustiku tegevusega.

Seetõttu jõuti järeldusele, et e-tervise võrgustiku praegune struktuur ei ole enam asjakohane. See võimaldab elektrooniliste terviseandmete esmase kasutuse ja koostalitlusvõime valdkonnas üksnes pehmet koostööd, mis ei lahendanud süstemaatiliselt andmetele juurdepääsu ja ülekantavuse probleeme riigi ja piiriülesel tasandil. Lisaks pole võimalik e-tervise võrgustikuga tõhusalt ja tulemuslikult rahuldada elektrooniliste terviseandmete teisese kasutusega seotud vajadusi. Piiriülese tervishoiu direktiiviga antakse volitused selliste rakendusaktide vastuvõtmiseks, mis käsitlevad elektrooniliste terviseandmete esmast ja teisest kasutust; need volitused on piiratud.

COVID-19 pandeemia on näidanud ja rõhutanud, kui oluline on rahvatervise jaoks liikmesriikide piiride ülene turvaline ja ohutu juurdepääs rahvatervise- ja tervishoiuandmetele ja nende kättesaadavus ning elektrooniliste terviseandmete laialdane kättesaadavus, võttes arvesse inimeste vaba liikumist ELis pandeemia ajal. Tuginedes tugevale õigusraamistikule, on EL väga tulemuslikult kehtestanud inimeste vaba liikumist hõlbustavaid ELi tasandi standardeid ja teenuseid, nagu ELi digitaalne COVID-tõend. Üldist edasiminekut näib siiski takistavat kogu ELis kehtivate siduvate või kohustuslike standardite puudumine ning seega piiratud koostalitlusvõime. Selle probleemiga tegelemine ei tooks mitte ainult füüsilistele isikutele kasu, vaid aitaks kaasa ka digitaalse siseturu saavutamisele ning digitaalsete tervishoiutoodete ja -teenuste vaba liikumise tõkete vähendamisele.

•Konsulteerimine sidusrühmadega

Käesoleva ühtse Euroopa terviseandmeruumi ettepaneku ettevalmistamisel konsulteeriti sidusrühmadega mitmel viisil. Avaliku konsultatsiooni käigus koguti sidusrühmade arvamusi ühtse Euroopa terviseandmeruumi loomise võimaluste kohta 25 . Tagasisidet saadi eri sidusrühmadelt. Nende seisukohad on üksikasjalikult esitatud mõjuhinnangut käsitleva komisjoni talituste töödokumendi lisas.

2021. aasta maist juulini toimus avalik konsultatsioon. Kokku saadi 382 nõuetekohast vastust. Vastanud toetasid ELi tasandi meetmeid, mille eesmärk on kiirendada teadusuuringuid tervishoiu valdkonnas (89 %), edendada füüsiliste isikute kontrolli oma terviseandmete üle (88 %) ja hõlbustada tervishoiuteenuste piiriülest osutamist (83 %). Suurt toetust väljendati terviseandmetele juurdepääsu ja nende jagamise edendamise suhtes digitaristu (72 %) või ELi taristu (69 %) kaudu. Enamik vastanuid oli ühtlasi seisukohal, et füüsilised isikud peaksid saama edastada m-tervise ja telemeditsiini abil kogutud andmeid digitaalsetesse tervise infosüsteemidesse (77 %). Koostalitlusvõimet edendavat ELi tasandi sertifitseerimissüsteemi toetas 52 % vastanutest.

Terviseandmete teisese kasutuse valdkonnas ütles enamik vastanutest, et ELi asutus võiks hõlbustada juurdepääsu terviseandmetele nende teiseseks kasutuseks (87 %). Tehniliste nõuete ja standardite kohustuslikku kasutamist toetab 67 % vastanutest.

Sidusrühmade arvamusi koguti ka uuringus ELi liikmesriikide terviseandmeid käsitlevate eeskirjade hindamise kohta isikuandmete kaitse üldmääruse põhjal. Uuringu käigus toimus viis seminari, kus osalesid tervishoiuministeeriumide esindajad, eksperdid, sidusrühmade esindajad ja riiklike andmekaitseasutuste eksperdid 26 . Samuti korraldati sidusrühmade uuring, et kontrollida ja täiendada käsitletud ja kindlaks tehtud teemasid. Veebipõhise uuringu käigus saadi kokku 543 vastust. 73 % veebipõhises uuringus osalenutest leiab, et terviseandmete säilitamine isikuandmete laos või patsiendiportaalis hõlbustab andmete edastamist tervishoiuteenuse osutajate vahel. Lisaks leiab 87 % osalenutest, et andmete puudulik ülekantavus suurendab tervishoiukulusid, ning 84 % osalenutest leiab, et andmete puudulik ülekantavus tekitab viivitusi diagnoosimises ja ravis. Umbes 84 % osalenutest on seisukohal, et ELi tasandil tuleks võtta lisameetmeid, tugevdamaks füüsiliste isikute kontrolli oma terviseandmete üle. Ligikaudu 81 % osalenutest leiab, et erinevate isikuandmete kaitse üldmääruse kohaste õiguslike aluste kasutamine muudab terviseandmete jagamise keeruliseks. Umbes 81 % osalenutest leiab, et EL peaks toetama terviseandmete teisest kasutust samal õiguslikul alusel.

Digitaalsete tervishoiuteenuste ja -toodete, sealhulgas tehisintellekti piiriülesel pakkumisel esinevate õiguslünkade uuringus keskendutakse praeguse terviseandmete piiriülese vahetamise raamistiku hindamisele. Ajavahemikul 2020. aasta septembrist 2021. aasta augustini viidi ellu uuring terviseandmete, digitervise ja tervishoius kasutatava tehisintellekti kohta. Uuringu abil saadi tõendeid, mis on vajalikud selleks, et võimaldada teadlikku poliitikakujundamist digitaalsete tervishoiutoodete ja -teenuste, tehisintellekti, terviseandmete kasutamise juhtimise ja piiriülese tervishoiu direktiivi artikli 14 hindamise valdkonnas. Konsultatsioonid hõlmasid intervjuusid, teemarühmi ja veebiküsitlusi. Sidusrühmad toetavad mitme valdkonna meetmeid, sealhulgas suuniste andmist digitaalsete tervishoiuteenuste ja -toodete kvaliteedi kohta ning koostalitlusvõime, hüvitamise, identimise ja autentimise ning digikirjaoskuse ja muude digioskuste kohta. Seoses esmase kasutusega toetavad sidusrühmad riiklikele digitaalse tervishoiu asutustele selliste ülesannete andmist, mille eesmärk on toetada piiriülest digitaalsete tervishoiuteenuste osutamist ja juurdepääsu elektroonilistele terviseandmetele. Lisaks toetavad nad platsvormi MinuTervis@EL (MyHealth@EU) teenuste laiendamist. Samuti toetatakse võimalust anda füüsilistele isikutele õigus oma digitaalsete terviselugude ülekandmisele koostalitlusvõimelises vormingus. Seoses teisese kasutusega toetatakse õigus- ja juhtimisraamistiku ja -struktuuri loomist, tuginedes terviseandmetele juurdepääsu asutuste loomisele mitmes liikmesriigis ja tehes ELi tasandil koostööd võrgustiku või nõuanderühma kaudu. Tõkete vähendamiseks toetataks spetsifikatsioonide ja standardite kehtestamist.

Ajavahemikul 2021. aasta aprillist detsembrini viidi ellu taristuid ja andmeökosüsteemi käsitlev uuring, mis toetab ühtset Euroopa terviseandmeruumi käsitlevat mõjuhinnangut 27 . Uuringu eesmärk oli koguda tõenditel põhinevaid teadmisi, mis toetavad Euroopa digitervise taristu loomise variantide mõju hindamist. Uuringus nimetatakse digitaristu loomise võimalused, iseloomustatakse ja hinnatakse neid, kirjeldatakse kulutõhusust ja esitatakse andmed eeldatava mõju kohta nii elektrooniliste terviseandmete esmase kui ka teisese kasutuse puhul. Korraldati interaktiivsed seminarid, kus osalesid 65 sidusrühma, kes tegutsevad aktiivselt terviseandmete kasutamise valdkonnas. Esindatud olid erineva taustaga sidusrühmad, sealhulgas tervishoiuministeeriumid, digitaalse tervishoiu asutused, e-tervise riiklikud kontaktpunktid, terviseandmete uurimise taristud, reguleerivad asutused, terviseandmetele juurdepääsu asutused, tervishoiuteenuse osutajad, patsiendid ja huvirühmad. Lisaks töötati välja uuring, milles keskenduti kuludele, sealhulgas eri variantide väärtuse, kasu, mõju ja maksumusega seotud küsimustele.

Ajavahemikul 2021. aasta juunist detsembrini viidi ellu mõju hindamise uuring. Selle eesmärk oli koguda tõenditel põhinevaid teadmisi, mis toetaksid ühtse Euroopa terviseandmeruumi loomise variantide mõju hindamist. Uuringus esitati üldised poliitikavariandid Euroopa terviseandmeruumi loomiseks ja hinnati neid, tuginedes varasemate uuringute abil kogutud tõenditele. Ka piiriüleste takistuste ületamist käsitlev avalik konsultatsioon 28 näitas, et füüsilised isikud seisavad piiriülestes piirkondades silmitsi kõnealuste takistustega. Üksikasjalikum teave nende uuringute kohta on esitatud komisjoni talituste töödokumendi lisas.

•Eksperdiarvamuste kogumine ja kasutamine

Ühtse Euroopa terviseandmeruumiga seotud tööd toetasid mitmesugused uuringud ja muud materjalid, sealhulgas:

●uuring ELi liikmesriikide terviseandmeid käsitlevate eeskirjade hindamise kohta isikuandmete kaitse üldmääruse põhjal 29 ;

●uuring digitaalsete tervishoiuteenuste ja -toodete, sealhulgas tehisintellekti piiriülesel pakkumisel esinevate õiguslünkade kohta ning praeguse terviseandmete piiriülese vahetamise raamistiku hindamine (avaldatakse peagi);

●taristut ja andmete ökosüsteemi käsitlev uuring, mis toetab ühtset Euroopa terviseandmeruumi käsitlevat mõjuhinnangut (avaldatakse peagi);

●uuring, mis toetab ühtset Euroopa terviseandmeruumi käsitleva ELi algatusega seotud poliitikavariantide mõju hindamist (avaldatakse peagi);

●uuring digitaalsete terviselugude koostalitlusvõime kohta Euroopa Liidus (MonitorEHR) 30 ;

●uuring reaalandmete kasutamise kohta teadusuuringutes, kliinilises ravis, regulatiivsete otsuste tegemisel, tervisetehnoloogia hindamisel ja poliitikakujundamises ning selle kommenteeritud kokkuvõte 31 ;

●turu-uuring telemeditsiini kohta 32 ;

●Euroopa Andmekaitseinspektori esialgne arvamus ühtse Euroopa terviseandmeruumi kohta 33 .

•Mõjuhinnang

Käesoleva ettepaneku kohta koostati mõjuhinnang. 26. novembril 2021 esitas õiguskontrollikomitee esimese mõjuhinnangu kohta negatiivse arvamuse. Kui mõjuhinnangut oli märkuste arvesse võtmiseks põhjalikult muudetud ja see uuesti esitatud, esitas komitee 26. jaanuaril 2022 reservatsioonideta positiivse arvamuse. Komitee arvamused, soovitused ja selgitus nende arvessevõtmise kohta on esitatud komisjoni talituste töödokumendi 1. lisas.

Komisjon uuris erinevaid poliitikavariante ettepaneku üldeesmärkide saavutamiseks. Need peaksid tagama füüsiliste isikute kontrolli oma elektrooniliste terviseandmete üle, nende saadava kasu mitmesugustest tervisega seotud toodetest ja teenustest ning teadlaste, novaatorite, poliitikakujundajate ja reguleerivate asutuste võimaluse kättesaadavaid elektroonilisi terviseandmeid maksimaalselt ära kasutada.

Hinnati erineva regulatiivse sekkumise ulatusega kolme poliitikavarianti ja nende variantide kahte lisaversiooni:

–1. variant. Vähese intensiivsusega sekkumine. See tugineb tõhustatud koostöömehhanismile ja vabatahtlikele vahenditele, mida rakendataks digitaalsete tervishoiutoodete ja -teenuste ning elektrooniliste terviseandmete teisese kasutuse suhtes. Seda toetaks parem juhtimine ja digitaristu;

–2. variant ja täiendatud 2. variant. Keskmise intensiivsusega sekkumine. See tugevdaks füüsiliste isikute õigust kontrollida digitaalselt oma terviseandmeid ja tagaks ELi raamistiku elektrooniliste terviseandmete teiseseks kasutuseks. Juhtimine tugineks elektrooniliste terviseandmete esmasel ja teisesel kasutusel riiklikele asutustele, kes rakendaksid poliitikameetmeid riigi tasandil ja toetaksid asjakohaste nõuete väljatöötamist ELi tasandil. Kaks digitaristut toetaksid elektrooniliste terviseandmete piiriülest jagamist ja teisest kasutust. Rakendamist toetaks digitaalsete tervise infosüsteemide kohustuslik sertifitseerimine ja heaolurakenduste vabatahtlik märgis, mis tagaks läbipaistvuse ametiasutuste, hankijate ja kasutajate jaoks;

–3. variant ja täiendatud 3. variant. Suure intensiivsusega sekkumine. See läheks 2. variandist kaugemale, kuna olemasolevale või uuele ELi asutusele tehtaks ülesandeks ELi tasandi nõuete kindlaksmääramine ja piiriülestele elektroonilistele terviseandmetele juurdepääsuga tegelemine. Samuti laiendaks see sertifitseerimise ulatust.

Eelistatud variant on täiendatud 2. variant, mis põhineb 2. variandil. See tagaks digitaalsete tervise infosüsteemide sertifitseerimise, heaolurakenduste vabatahtliku märgise ja astmelise mõju meditsiiniseadmetele, mis peaksid olema digitaalsete tervise infosüsteemidega koostalitlusvõimelised. See tagaks eesmärkide saavutamisel parima tasakaalu tulemuslikkuse ja tõhususe vahel. 1. variant parandaks lähtestsenaariumi vähe, kuna see jääb vabatahtlikuks. 3. variant oleks küll tõhus, aga sellega kaasneksid suuremad kulud, sellel võib olla suurem mõju VKEdele ja see võib olla poliitiliselt raskemini teostatav.

Eelistatud variant tagaks, et füüsilistel isikutel on võimalik digitaalselt oma elektroonilistele terviseandmetele juurde pääseda, neid edastada ja neile juurdepääs anda, olenemata tervishoiuteenuse osutajast ja andmeallikast. MinuTervis@EL (MyHealth@EU) muutuks kohustuslikuks ja füüsilised isikud saaksid oma isikustatud elektroonilisi terviseandmeid piiriüleselt võõrkeeles vahetada. Kohustuslikud nõuded ja sertifitseerimine (digitaalsete tervise infosüsteemide ja meditsiiniseadmete puhul, mis on väidetavalt digitaalsete tervise infosüsteemidega koostalitlusvõimelised) ning heaolurakenduste vabatahtlik märgis tagaksid läbipaistvuse kasutajate ja hankijate jaoks ning vähendaksid tootjate piiriüleseid turutõkkeid.

Kohustuslikud nõuded on säilitatud, kuid kolmandate isikute poolne sertifitseerimine muudeti enesesertifitseerimiseks koos varasema läbivaatamise klausliga, võimaldades võimalikku hilisemat üleminekut kolmandate isikute poolsele sertifitseerimisele. Sertifitseerimise uudsust arvestades otsustati valida järkjärguline lähenemisviis, mis annaks vähem ettevalmistatud liikmesriikidele ja tootjatele rohkem aega sertifitseerimissüsteemi kehtestamiseks ja suutlikkuse suurendamiseks. Samal ajal võivad paremini valmistunud liikmesriigid nõuda riigi tasandil digitaalsete tervise infosüsteemidega seotud hangete, rahastamise ja hüvitamise kontekstis erikontrolle. Selline muudatus vähendaks digitaalse tervise infosüsteemi üksiktootja hinnangulisi sertifitseerimiskulusid 20 000–50 000 eurolt 12 000–38 000 eurole, mis võib vähendada tootjate üldkulusid ligikaudu 30 % (0,3–1,7 miljardilt eurolt 0,2–1,2 miljardile eurole).

See süsteem näib olevat tootjate jaoks kõige proportsionaalsem, võttes arvesse halduskoormust ja teavitatud asutuste võimalikku piiratud suutlikkust kolmandate isikute poolse sertifitseerimise elluviimiseks. Sellest tulenevat tegelikku kasu liikmesriikidele, patsientidele ja hankijatele tuleb siiski hoolikalt analüüsida õigusraamistiku hindamisel viie aasta pärast.

Elektrooniliste terviseandmete teisese kasutuse puhul saaksid teadlased, novaatorid, poliitikakujundajad ja reguleerivad asutused oma tööks vajaliku juurdepääsu kvaliteetsetele andmetele turvalisel viisil, usaldusväärse juhtimisega ja väiksemate kuludega kui nõusolekule tuginedes. Ühtne teisese kasutuse raamistik vähendaks killustatust ja takistusi piiriülesel juurdepääsul. Eelistatud variandi kohaselt peavad liikmesriigid looma ühe või mitu terviseandmetele juurdepääsu asutust (koos koordineerimisasutusega), mis võivad kas uue organisatsioonina või olemasoleva organisatsiooni osana tegutsedes anda kolmandatele isikutele juurdepääsu elektroonilistele terviseandmetele, tuginedes andmehaldust käsitlevale õigusaktile. Osa kuludest kaetakse terviseandmetele juurdepääsu asutuste võetavate tasudega. Terviseandmetele juurdepääsu asutuste loomine peaks vähendama reguleerivate asutuste ja poliitikakujundajate kulusid elektroonilistele terviseandmetele juurdepääsul tänu ravimite tõhususe suuremale läbipaistvusele, millega kaasneb regulatiivsete protsesside ja tervishoiu valdkonna riigihangetega seotud kulude vähenemine. Digiüleminek võib vähendada ka tarbetute uuringute arvu ja tagada kulutuste läbipaistvuse, mis võimaldab tervishoiueelarves kulusid kokku hoida. Digiüleminekut toetatakse ELi rahalistest vahenditest.

Eesmärk on tagada andmekasutajatele andmestikega seotud teabe läbipaistvus, mille jaoks kehtestati ka järkjärguline lähenemisviis. See tähendaks, et andmestiku kirjeldus oleks kohustuslik kõigi andmestike puhul, välja arvatud mikroettevõtjate omade puhul, samas kui ise määratav andmete kvaliteedi märgis oleks kohustuslik üksnes avaliku sektori rahastatud andmestike valdajatele ja vabatahtlik teistele. Need pärast mõjuhinnangu tegemist kehtestatud nüansid ei muuda oluliselt mõjuhinnangu kohaseid andmevaldajate kulude arvutusi.

Sellest variandist kümne aasta jooksul saadav majanduslik kogukasu on eeldatavasti enam kui 11 miljardit eurot suurem kui lähtestsenaariumi puhul. Selle summa moodustaksid peaaegu võrdselt terviseandmete esmase kasutuse meetmetest (5,6 miljardit eurot) ja teisese kasutuse meetmetest (5,4 miljardit eurot) saadav kasu.

Terviseandmete esmase kasutuse valdkonnas saavad patsiendid ja tervishoiuteenuse osutajad kasu ligikaudu 1,4 miljardit eurot ja 4,0 miljardit eurot tulenevalt tervishoiuteenustega seotud kulude kokkuhoiust tänu telemeditsiini suuremale kasutuselevõtule ja terviseandmete tõhusamale vahetamisele, sealhulgas piiriüleselt.

Terviseandmete teisese kasutuse valdkonnas saaksid digitervise, meditsiiniseadmete ja ravimitega tegelevad teadlased ja novaatorid tänu terviseandmete tõhusamale teisesele kasutusele kasu üle 3,4 miljardi euro. Tulenevalt juurdepääsust uuenduslikumatele ravimitele ja paremast otsuste tegemisest saaksid patsiendid ja tervishoid kasu 0,3 ja 0,9 miljardi euro suurusest kokkuhoiust. Tegelikes tingimustes saadud tõendite intensiivsem kasutamine tervishoiupoliitika kujundamisel tagaks poliitikakujundajatele ja reguleerivatele asutustele hinnanguliselt 0,8 miljardi euro suuruse täiendava kulude kokkuhoiu.

Eelistatud variandi kogukulud on kümne aasta jooksul hinnanguliselt 0,7–2,0 miljardit eurot suuremad kui lähtestsenaariumi puhul. Suurem osa kuludest tuleneks terviseandmete esmase kasutuse (0,3–1,3 miljardit eurot) ja teisese kasutuse meetmetest (0,4–0,7 miljardit eurot).

Terviseandmete esmase kasutuse valdkonnas kannaksid enamiku kuludest digitaalsete tervise infosüsteemide ja nendega ühendatavate toodete tootjad. Nende kulude suurus oleks ligikaudu 0,2–1,2 miljardit eurot, kuna järk-järgult võetakse kasutusele digitaalsete tervise infosüsteemide, meditsiiniseadmete ja suure riskiga tehisintellektisüsteemide sertifitseerimine ning heaolurakenduste vabatahtlik märgistamine. Ülejäänud kulud (alla 0,1 miljardi euro) kannaksid riigi ja ELi tasandi avaliku sektori asutused seoses MinuTervis@EL (MyHealth@EU) kohaldamisala täieliku väljakujundamisega.

Terviseandmete teisese kasutuse valdkonnas kannaksid avaliku sektori asutused, sealhulgas liikmesriikide ja ELi tasandi reguleerivad asutused ja poliitikakujundajad, kulud (0,4–0,7 miljardit eurot) seoses terviseandmetele juurdepääsu asutuste ning nende asutuste, teadustaristute ja ELi asutuste ühendamiseks vajaliku digitaristu kasutuselevõtuga ning koostalitlusvõime ja andmete kvaliteedi edendamisega.

Eelistatud variant piirdub aspektidega, mida liikmesriigid üksi rahuldavalt saavutada ei suuda, näitas piiriülese tervishoiu direktiivi artikli 14 hindamine. Eelistatud variant on proportsionaalne, arvestades ettepaneku keskmist intensiivsust ning eeldatavat kasu füüsilistele isikutele ja sektorile.

Keskkonnamõju hindamine kooskõlas Euroopa kliimamäärusega 34 näitas, et käesoleva ettepaneku mõju kliimale ja keskkonnale oleks piiratud. Kuigi uued digitaristud ning andmeliikluse ja -salvestuse mahtude suurenemine võivad suurendada digisaastet, korvaks tervishoius saavutatav suurem koostalitlusvõime suurel määral sellise negatiivse mõju, vähendades reisimisega seotud saastet ning energia- ja paberikasutust.

•Õigusnormide toimivus ja lihtsustamine

Ei kohaldata.

•Põhiõigused

Kuna elektrooniliste terviseandmete kasutamine hõlmab tundlike isikuandmete töötlemist, kuuluvad mõned kavandatava määruse elemendid ELi andmekaitsealaste õigusaktide kohaldamisalasse. Käesoleva ettepaneku sätted on kooskõlas ELi andmekaitsealaste õigusaktidega. Nende eesmärk on täiendada ELi andmekaitsealastes õigusaktides sätestatud õigusi, tugevdades füüsiliste isikute kontrolli ja nende juurdepääsu oma elektroonilistele terviseandmetele. Ettepanekul on eeldatavasti märkimisväärne positiivne mõju isikuandmete kaitse ja vaba liikumisega seotud põhiõigustele. Seda seetõttu, et platvormi MinuTervis@EL (MyHealth@EU) abil saavad füüsilised isikud välismaal reisides tõhusalt jagada oma isikustatud elektroonilisi terviseandmeid sihtriigi keeles või võtta teise riiki kolimisel elektroonilised terviseandmed endaga kaasa. Tuginedes isikuandmete kaitse üldmääruse sätetele, antakse füüsilistele isikutele lisavõimalused digitaalseks juurdepääsuks oma elektroonilistele terviseandmetele ja nende edastamiseks. Tervishoiusektori turuosalised (kas tervishoiuteenuse osutajad või digiteenuste ja -toodete pakkujad) on kohustatud jagama elektroonilisi terviseandmeid kasutajate valitud tervishoiusektoris tegutsevate kolmandate isikutega. Ettepanekuga nähakse ette vahendid nende õiguste teostamiseks (ühiste standardite, spetsifikatsioonide ja märgiste kaudu), seadmata ohtu isikuandmete kaitse üldmääruses nõutavaid kaitsemeetmeid füüsiliste isikute õiguste kaitseks. See aitaks suurendada tervisega seotud isikuandmete kaitset ja selliste andmete vaba liikumist, nagu on sätestatud ELi toimimise lepingu artiklis 16 ja isikuandmete kaitse üldmääruses.

Mis puudutab elektrooniliste terviseandmete teisest kasutust, nt innovatsiooni, teadusuuringute, avaliku poliitika, patsiendi ohutuse või regulatiivsetel eesmärkidel või personaalmeditsiinis, siis järgitakse ettepanekus selle valdkonna ELi andmekaitsealaseid õigusakte. Rakendatakse tugevaid kaitse- ja turvameetmeid, et tagada andmekaitsega seotud põhiõiguste täielik kaitse kooskõlas Euroopa Liidu põhiõiguste harta artikliga 8. Ettepanekuga kehtestatakse ELi raamistik juurdepääsuks elektroonilistele terviseandmetele teadus- ja ajaloouuringute ning statistika eesmärgil, tuginedes võimalustele, mida pakuvad sellega seoses isikuandmete kaitse üldmäärus ning ELi institutsioonide ja asutuste puhul ELi andmekaitsemäärus. Ettepanek sisaldab sobivaid ja konkreetseid meetmeid, mida on vaja füüsiliste isikute põhiõiguste ja huvide kaitseks kooskõlas isikuandmete kaitse üldmääruse artikli 9 lõike 2 punktidega h, i ja j ning ELi andmekaitsemääruse artikli 10 lõike 2 punktidega h, i ja j. Terviseandmetele juurdepääsu asutuste loomine tagab prognoositava ja lihtsustatud juurdepääsu elektroonilistele terviseandmetele ning suurema läbipaistvuse, vastutuse ja turvalisuse andmete töötlemisel. Nende asutuste tegevuse koordineerimine ELi tasandil ja tegevuste kehtestamine ühises raamistikus tagab võrdsed tingimused. See toetab elektrooniliste terviseandmete piiriülest analüüsi teadusuuringute, innovatsiooni, ametliku statistika, poliitikakujundamise ja regulatiivsetel eesmärkidel. Elektrooniliste terviseandmete koostalitlusvõime ja teisese kasutuse edendamine aitab omakorda edendada ELi elektrooniliste terviseandmete siseturgu kooskõlas ELi toimimise lepingu artikliga 114.

4.MÕJU EELARVELE

Käesolevas ettepanekus sätestatakse liikmesriikide ametiasutustele ja komisjonile hulk kohustusi ning nõutakse konkreetseid meetmeid, et edendada ühtse Euroopa terviseandmeruumi loomist ja toimimist. Need meetmed hõlmavad eelkõige elektrooniliste terviseandmete esmaseks ja teiseseks kasutuseks vajalike taristute väljaarendamist, kasutuselevõttu ja hooldamist. Ühtne Euroopa terviseandmeruum on tihedalt seotud liidu mitmesuguse muu tegevusega tervishoiu ja sotsiaalhoolekande, digiülemineku, teadusuuringute, innovatsiooni ja põhiõiguste valdkonnas.

Programmi „EL tervise heaks“ 2021. ja 2022. aasta tööprogrammides toetatakse ühtse Euroopa terviseandmeruumi arendamist ja loomist juba märkimisväärse esialgse panusega, mille suurus on ligi 110 miljonit eurot. Sellega rahastatakse elektrooniliste terviseandmete esmaseks kasutuseks loodud olemasoleva taristu (MinuTervis@EL (MyHealth@EU)) toimimist ja elektrooniliste terviseandmete teisese kasutuse taristu (TerviseAndmed@EL (HealthData@EU)) toimimist, rahvusvaheliste standardite kasutuselevõttu liikmesriikides, suutlikkuse suurendamise meetmeid ja muid ettevalmistavaid meetmeid, samuti taristu katseprojekti seoses terviseandmete teisese kasutusega, katseprojekti, mis käsitleb patsientide juurdepääsu oma terviseandmetele taristu MinuTervis@EL (MyHealth@EU) kaudu ja selle laiendamist, ning selliste teenuste arendamist, mis on terviseandmete teisesel kasutusel keskse tähtsusega.

Komisjoni kohustuste täitmiseks ja asjaomaste toetusmeetmete võtmiseks käesoleva seadusandliku ettepaneku alusel on 2023.–2027. aastal vaja 220 miljonit eurot ning seda rahastatakse otse programmist „EL tervise heaks“ (170 miljonit eurot) ja täiendavalt programmist „Digitaalne Euroopa“ (50 miljonit eurot) 35 . Mõlemal juhul kaetakse käesoleva ettepanekuga seotud kulud neis programmides kavandatud summadega.

Nende meetmete rakendamiseks, mis on seotud füüsiliste isikute kontrolliga tervishoiuteenuste osutamiseks vajalike isikustatud elektrooniliste terviseandmete üle ja neile juurdepääsuga (II peatükk), on vaja 110 miljonit eurot. Nende meetmete hulka kuuluvad Euroopa digitervise platvormi teenuste osutamine taristu MinuTervis@EL (MyHealth@EU) jaoks, liikmesriikide auditid seoses digitervise riiklike kontaktpunktidega taristu MinuTervis@EL (MyHealth@EU) raames, rahvusvaheliste standardite kasutuselevõtu toetamine ja patsientide toetamine terviseandmetele juurdepääsul taristu MinuTervis@EL (MyHealth@EU) kaudu.

Digitaalsete tervise infosüsteemide enesesertifitseerimise süsteemi (III peatükk) rakendamiseks on vaja üle 14 miljoni euro, et töötada välja koostalitlusvõimeliste digitaalsete tervise infosüsteemide ja heaolurakenduste Euroopa andmebaas ja hoida see töös. Lisaks peavad liikmesriigid määrama turujärelevalveasutused, kes vastutavad õigusaktide nõuete täitmise eest. Nende järelevalvefunktsioon digitaalsete tervise infosüsteemide enesesertifitseerimisel võib tugineda kehtivale korrale, näiteks turujärelevalve valdkonnas, kuid nõuaks piisavaid eksperditeadmisi ning inim- ja finantsressursse. Meetmete võtmiseks, et võimaldada elektrooniliste terviseandmete teisest kasutust teadusuuringutes, innovatsioonis, poliitikakujundamises, regulatiivsete otsuste tegemisel, patsiendi ohutuse valdkonnas või personaalmeditsiinis (IV peatükk), on vaja 96 miljonit eurot. Sellest summast rahastatakse muu hulgas Euroopa platvormi ja liikmesriikide auditeid seoses ühendussõlmedega, mis kuuluvad elektrooniliste terviseandmete teisese kasutuse taristu (TerviseAndmed@EL (HealthData@EU)) juurde.

Lisaks sellele kaetakse kulud, mis on seotud liikmesriikide ühendamisega Euroopa taristutega ühtses Euroopa terviseandmeruumis, osaliselt ELi rahastamisprogrammidest, mis täiendavad programmi „EL tervise heaks“. Selliste vahenditega nagu taaste- ja vastupidavusrahastu ning Euroopa Regionaalarengu Fond (ERF) on võimalik toetada liikmesriikide ühendamist Euroopa taristutega.

Käesoleva määruse eesmärkide ja sätete rakendamist täiendavad programmi „Digitaalne Euroopa“, Euroopa ühendamise rahastu ja programmi „Euroopa horisont“ muud meetmed. Nende programmide eesmärk on muu hulgas „kvaliteetsete andmeressursside loomine ja tugevdamine ja vastavad vahetusmehhanismid“ 36 (erieesmärgi „Tehisintellekt“ raames) ning „arendada, soodustada ja edasi viia teaduse tipptaset“, 37 sealhulgas tervishoiu valdkonnas. Sellise vastastikuse täiendavuse juhud hõlmavad horisontaalset toetust ühiste andmeruumide aruka vahetarkvara platvormi väljatöötamiseks ja ulatuslikuks katsetamiseks, milleks on programmist „Digitaalne Euroopa“ 2021.–2022. aastal juba eraldatud 105 miljonit eurot; valdkonnapõhiseid investeeringuid, et hõlbustada piiriülest turvalist juurdepääsu vähktõve uurimiseks tehtud ülesvõtetele ja genoomiandmetele, mida on programmist „Digitaalne Euroopa“ 2021.–2022. aastal toetatud 38 miljoni euroga, ning terviseandmete kvaliteeti ja koostalitlusvõimet käsitlevaid teadus- ja innovatsiooniprojekte ning koordineerimis- ja toetusmeetmeid, mida on juba toetatud 2021. ja 2022. aastal 108 miljoni euroga programmist „Euroopa horisont“ (1. teemavaldkond) ning 59 miljoni euroga teadustaristute programmist. Programmist „Euroopa horisont“ on 2021. ja 2022. aastal antud lisatoetust COVID-19 (42 miljonit eurot) ja vähktõvega (3 miljonit eurot) seotud terviseandmete teiseseks kasutuseks.

Kui tervishoiusektoris puudub füüsiline ühenduvus, aitab ka Euroopa ühendamise rahastu „arendada ühishuviprojekte, mis on seotud ohutute ja turvaliste ülisuure läbilaskevõimega võrkude, sealhulgas 5G-süsteemide, kasutuselevõtmise ja neile juurdepääsuga ning digitaalsete tuumikvõrkude töökindluse ja läbilaskevõime suurendamisega liidu territooriumil“ 38 . 2022. ja 2023. aastal on kavas eraldada 130 miljonit eurot pilvetaristute ühendamiseks, sealhulgas tervishoiu valdkonnas.

Komisjoni halduskulude, sealhulgas personalikulude ja muud halduskulude suurus on hinnanguliselt 17 miljonit eurot.

Käesolevale ettepanekule lisatud finantsselgituses esitatakse mõju eelarvele ning inim- ja haldusressurssidele.

5.MUU TEAVE

•Rakenduskavad ning järelevalve, hindamise ja aruandluse kord

Tervishoiuvaldkonna digiülemineku dünaamilise iseloomu tõttu on ühtse Euroopa terviseandmeruumi mõju suundumuste jälgimine selle valdkonna meetmete oluline osa. Selleks et valitud poliitikameetmed tõepoolest annaksid soovitud tulemusi ja et saada teavet võimalike tulevaste läbivaatamiste jaoks, on vaja jälgida ja hinnata käesoleva ettepaneku rakendamist.

Konkreetsete eesmärkide ja regulatiivsete kohustuste täitmist jälgitakse eelkõige digitaalse tervishoiu asutuste ja terviseandmetele juurdepääsu asutuste aruandluse põhjal. Lisaks jälgitakse taristu MinuTervis@EL (MyHealth@EU) näitajaid ja elektrooniliste terviseandmete teisese kasutuse taristut.

Taristute kasutuselevõtt, eelkõige elektrooniliste terviseandmete teisese kasutuse uue taristu Euroopa platvormi kasutuselevõtt, toimub kooskõlas Euroopa Komisjoni üldise IT-juhtimise raamistikuga. Seepärast peab IT arendamise ja hangetega seotud valikud eelnevalt heaks kiitma Euroopa Komisjoni infotehnoloogia ja küberjulgeoleku nõukogu.

•Ettepaneku sätete üksikasjalik selgitus

I peatükis sätestatakse määruse reguleerimisese ja kohaldamisala, esitatakse õigusaktis kasutatud mõisted ning selgitatakse selle seost teiste ELi õigusaktidega.

II peatükis selgitatakse täiendavaid õigusi ja mehhanisme, mille eesmärk on täiendada isikuandmete kaitse üldmääruses sätestatud füüsiliste isikute õigusi seoses nende elektrooniliste terviseandmetega. Lisaks kirjeldatakse peatükis eri tervishoiutöötajate kohustusi seoses elektrooniliste terviseandmetega. Teatavat liiki elektroonilised terviseandmed on kindlaks määratud prioriteetsetena ja need tuleb integreerida ühtsesse Euroopa terviseandmeruumi üleminekuperioodiga etapiviisilise protsessi tulemusel. Liikmesriigid peavad looma digitaalse tervishoiu asutuse, kes teeb järelevalvet nimetatud õiguste ja mehhanismide üle ning vastutab füüsiliste isikute asjaomaste lisaõiguste nõuetekohase rakendamise tagamise eest. See peatükk sisaldab sätteid, mis on seotud teatavate tervisega seotud andmestike koostalitlusvõimega. Liikmesriigid peavad määrama ka riikliku kontaktpunkti, kelle ülesanne on tagada peatükis sätestatud kohustuste ja nõuete täitmine. Loodud on ühine taristu MinuTervis@EL (MyHealth@EU), et tagada taristu elektrooniliste terviseandmete piiriülese vahetamise hõlbustamiseks.

III peatükis keskendutakse digitaalsete tervise infosüsteemide kohustusliku enesesertifitseerimise süsteemi rakendamisele juhul, kui sellised süsteemid peavad vastama koostalitlusvõime ja turvalisusega seotud olulistele nõuetele. See lähenemisviis on vajalik selleks, et tagada digitaalsete terviselugude ühilduvus iga süsteemiga ja võimaldada elektrooniliste terviseandmete hõlpsat edastamist süsteemide vahel. Selles peatükis määratakse kindlaks kõigi digitaalsete tervise infosüsteemidega seotud ettevõtjate kohustused, selliste süsteemide vastavusnõuded ning digitaalsete tervise infosüsteemide eest vastutavate turujärelevalveasutuste kohustused nende turujärelevalvetegevuse kontekstis. See peatükk sisaldab ka sätteid selliste heaolurakenduste vabatahtliku märgistamise kohta, mis on koostalitlusvõimelised digitaalsete tervise infosüsteemidega, ning selles nähakse ette ELi andmebaas, milles registreeritakse sertifitseeritud digitaalsed tervise infosüsteemid ja märgistatud heaolurakendused.

IV peatükiga hõlbustatakse elektrooniliste terviseandmete teisest kasutust, nt teadusuuringutes, innovatsioonis, poliitikakujundamises, patsiendi ohutuse valdkonnas või reguleerimistegevuses. Selles määratakse kindlaks andmeliigid, mida saab kasutada kindlaks määratud eesmärkidel, ning keelatud eesmärgid (nt andmete kasutamine isikute vastu, ärireklaam, kindlustuse suurendamine, ohtlike toodete väljatöötamine). Liikmesriigid peavad looma terviseandmetele juurdepääsu asutuse elektrooniliste terviseandmete teiseseks kasutuseks ja tagama, et andmevaldajad teevad elektroonilised andmed andmekasutajatele kättesaadavaks. See peatükk sisaldab ka sätteid andmealtruismi rakendamise kohta tervishoius. Samuti on sätestatud terviseandmetele juurdepääsu asutuse, andmevaldajate ja andmekasutajate ülesanded ja kohustused. Eelkõige peaksid andmevaldajad tegema koostööd terviseandmetele juurdepääsu asutusega, et tagada elektrooniliste terviseandmete kättesaadavus andmekasutajatele. Lisaks määratakse kindlaks terviseandmetele juurdepääsu asutuste ja andmekasutajate kui töödeldavate elektrooniliste terviseandmete kaasvastutavate töötlejate kohustused.

Elektrooniliste terviseandmete teisene kasutus võib kaasa tuua kulusid. See peatükk sisaldab üldsätteid tasude arvutamise läbipaistvuse kohta. Praktilisel tasandil on eelkõige sätestatud nõuded turvalise töötlemiskeskkonna kohta. Selline turvaline töötlemiskeskkond on vajalik nimetatud peatüki kohastele elektroonilistele terviseandmetele juurdepääsuks ja nende töötlemiseks. Elektroonilistele terviseandmetele juurdepääsu taotlemise vormi suhtes kehtivad tingimused ja selles nõutav teave on loetletud 3. jaos. Kirjeldatakse ka andmeloa väljastamisega seotud tingimusi.

Selle peatüki 4. jagu sisaldab peamiselt sätteid, mis käsitlevad elektroonilistele terviseandmetele piiriülese juurdepääsu tagamist ja edendamist, et ühes liikmesriigis asuv andmekasutaja saaks teisese kasutuse eesmärgil juurdepääsu elektroonilistele terviseandmetele teistes liikmesriikides, ilma et ta peaks taotlema kõigilt nendelt liikmesriikidelt andmeluba. Kirjeldatakse ka sellist protsessi võimaldavat piiriülest taristut ja selle toimimist.

Lisaks sisaldab peatükk sätteid andmestike kirjelduse ja kvaliteedi kohta. See võimaldaks andmekasutajatel kindlaks teha kasutatava andmestiku sisu ja võimaliku kvaliteedi ning hinnata asjaomaste andmestike sobivust seatud eesmärkide täitmiseks.

V peatüki eesmärk on esitada muud meetmed liikmesriikide suutlikkuse suurendamise edendamiseks, et toetada ühtse Euroopa terviseandmeruumi arendamist. Need hõlmavad teabevahetust digitaalsete avalike teenuste kohta, rahastamist jne. Peale selle reguleeritakse peatükiga rahvusvahelist juurdepääsu isikustamata andmetele Euroopa terviseandmeruumis.

VI peatükiga luuakse ühtse Euroopa terviseandmeruumi nõukogu, mis hõlbustab koostööd digitaalse tervishoiu asutuste ja terviseandmetele juurdepääsu asutuste vahel ning eelkõige ühendab elektrooniliste terviseandmete esmast ja teisest kasutust. Konkreetsetele küsimustele või protsessidele keskendumiseks võib moodustada spetsiaalseid alarühmi, näiteks elektrooniliste terviseandmete esmase ja teisese kasutuse käsitlemiseks. Nõukogu ülesanne on edendada koostööd digitaalse tervishoiu asutuste ja terviseandmetele juurdepääsu asutuste vahel. Selles peatükis määratakse kindlaks ka nõukogu koosseis ja selle toimimise korraldus.

Lisaks sisaldab peatükk sätteid, mis on seotud ELi taristu kaasvastutusrühmadega, kelle ülesanne on teha otsuseid seoses piiriülese digitaristuga, mis on vajalik nii elektrooniliste terviseandmete esmaseks kui ka teiseseks kasutuseks.

VII peatüki kohaselt võib komisjon võtta vastu delegeeritud õigusakte ühtse Euroopa terviseandmeruumi kohta. Pärast ettepaneku vastuvõtmist kavatseb komisjon luua kooskõlas otsusega C(2016) 3301 eksperdirühma, kes nõustab ja abistab komisjoni delegeeritud õigusaktide ettevalmistamisel ning määruse rakendamisega seotud küsimustes, mis puudutavad järgmist:

–Euroopa digitaalsetest tervishoiusüsteemidest ja -teenustest ning koostalitlusvõimelistest rakendustest tuleneva püsiva majandusliku ja sotsiaalse kasu tagamine, et saavutada kõrgetasemeline usaldus ja turvalisus, parandada ravi järjepidevust ning tagada juurdepääs ohututele ja kvaliteetsetele tervishoiuteenustele;

–tervishoius kasutatavate elektrooniliste terviseandmete koostalitlusvõime suurendamine, tuginedes olemasolevatele Euroopa, rahvusvahelistele või riiklikele standarditele ja kogemustele muude andmeruumidega;

–ühtlustatud juurdepääs esmaseks kasutuseks vajalikele elektroonilistele terviseandmetele ja nende jagamine riigi ja ELi tasandil;

–digitaalsete tervise infosüsteemide ja muude digitaalsetesse terviselugudesse andmeid edastavate toodete, sealhulgas meditsiiniseadmete, tehisintellektisüsteemide ja heaolurakenduste koostalitlusvõime. Vajaduse korral teeb eksperdirühm koostööd meditsiiniseadmete koordineerimisrühma ja Euroopa tehisintellekti nõukojaga;

–teiseks kasutuseks vajalike elektrooniliste terviseandmete minimaalsed kategooriad;

–ühtlustatud juurdepääs teiseseks kasutuseks vajalikele elektroonilistele terviseandmetele riigi ja ELi tasandil;

–andmealtruismiga seotud tegevus tervishoiusektoris;

–ühtlustatud tasupoliitika elektrooniliste terviseandmete teisese kasutuse valdkonnas;

–terviseandmetele juurdepääsu asutuste kohaldatavad karistused;

–Taristu TerviseAndmed@EL (HealthData@EU) ja turvaliste töötlemiskeskkondade miinimumnõuded ja tehnilised kirjeldused;

–andmete kvaliteedi ja kasulikkuse märgise nõuded ja tehnilised kirjeldused;

–minimaalsed andmestikud;

–tehnilised nõuded andmealtruismi toetamiseks tervishoiusektoris;

–muud elektrooniliste terviseandmete esmase ja teisese kasutusega seotud elemendid.

Eksperdirühm võib vajaduse korral teha koostööd ja konsulteerida meditsiiniseadmete koordineerimisrühma ja Euroopa tehisintellekti nõukojaga.

VIII peatükk sisaldab sätteid koostöö ja karistuste kohta ning lõppsätteid.

2022/0140 (COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS

ühtse Euroopa terviseandmeruumi kohta

(EMPs kohaldatav tekst)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikleid 16 ja 114,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust 39 ,

võttes arvesse Regioonide Komitee arvamust 40 ,

toimides seadusandliku tavamenetluse kohaselt

ning arvestades järgmist:

(1)Käesoleva määruse eesmärk on luua ühtne Euroopa terviseandmeruum, et parandada füüsiliste isikute juurdepääsu oma isikustatud elektroonilistele terviseandmetele ja nende kontrolli nimetatud andmete üle tervishoiu kontekstis (elektrooniliste terviseandmete esmane kasutus) ning muudel ühiskonna huvides olevatel eesmärkidel, nagu teadusuuringud, innovatsioon, poliitikakujundamine, patsiendi ohutus, personaalmeditsiin, ametlik statistika või regulatiivne tegevus (elektrooniliste terviseandmete teisene kasutus). Lisaks on eesmärk parandada siseturu toimimist, kehtestades ühtse õigusraamistiku eelkõige digitaalsete tervise infosüsteemide arendamiseks, turustamiseks ja kasutamiseks kooskõlas liidu väärtustega.

(2)COVID-19 pandeemia on toonud esile vajaduse kiireks juurdepääsuks elektroonilistele terviseandmetele, et olla valmis terviseohtudeks ja neile reageerida ning et võimaldada diagnoosimist ja ravi ning terviseandmete teisest kasutust. Selline kiire juurdepääs oleks tõhusa rahvatervise seire ja järelevalve kaudu aidanud pandeemiaga tulemuslikumalt toime tulla ning oleks lõppkokkuvõttes aidanud päästa elusid. 2020. aastal kohandas komisjon kiiresti oma rakendusotsusega (EL) 2019/1269 41 loodud patsiendi kliiniliste andmete haldamise süsteemi, et võimaldada liikmesriikidel jagada pandeemia haripunktis tervishoiuteenuse osutajate ja liikmesriikide vahel liikuvate COVID-19 patsientide elektroonilisi terviseandmeid, kuid tegemist oli vaid erakorralise lahendusega, mis näitas vajadust struktuurse lähenemisviisi järele liikmesriikide ja liidu tasandil.

(3)COVID-19 kriisi ajal kujutas e-tervise võrgustiku – mis on digitaalse tervishoiu asutuste vabatahtlik võrgustik – töö endast kindlalt peamist tugisammast kontaktide jälgimise rakenduste ja hoiatusrakenduste ning ELi digitaalsete COVID-tõendite tehniliste aspektide väljatöötamisel. Samuti osutas kriis vajadusele jagada elektroonilisi terviseandmeid, mis on leitavad, juurdepääsetavad, koostalitlusvõimelised ja taaskasutatavad (FAIR-põhimõtetele vastavad), ning tagada, et juurdepääs elektroonilistele terviseandmetele oleks nii avatud kui võimalik ja nii suletud kui vajalik. Tagada tuleks koostoime ühtse Euroopa terviseandmeruumi, Euroopa avatud teaduse pilve 42 ja Euroopa teadustaristute vahel, võttes arvesse Euroopa COVID-19 andmeplatvormi raames välja töötatud andmejagamislahendustest saadud kogemusi.

(4)Isikustatud elektrooniliste terviseandmete töötlemise suhtes kohaldatakse Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 43 sätteid ning liidu institutsioonide ja asutuste puhul Euroopa Parlamendi ja nõukogu määrust (EL) 2018/1725 44 . Viiteid määruse (EL) 2016/679 sätetele tuleks liidu institutsioonide ja asutuste puhul käsitada ka viidetena määruse (EL) 2018/1725 vastavatele sätetele, kui see on asjakohane.

(5)Üha enam eurooplasi ületab riigipiire, et töötada, õppida, külastada sugulasi või reisida. Terviseandmete vahetamise hõlbustamiseks ja kooskõlas vajadusega kodanikke võimestada peaks neil olema juurdepääs oma terviseandmetele elektroonilisel kujul, mida on võimalik tunnustada ja aktsepteerida kogu liidus. Sellised isikustatud elektroonilised terviseandmed võivad hõlmata füüsilise isiku füüsilise või vaimse tervisega seotud isikuandmeid (sealhulgas osutatud tervishoiuteenused), mis annavad teavet tema tervisliku seisundi kohta, isikuandmeid füüsilise isiku päritud või omandatud geneetiliste omaduste kohta, mis annavad ainulaadset teavet selle füüsilise isiku füsioloogia või tervise kohta ja mis on saadud eelkõige asjaomase füüsilise isiku bioloogilise proovi analüüsist, ning andmeid tervist mõjutavate tegurite kohta, nagu käitumine, keskkonna- ja füüsiline mõju, ravi, sotsiaalsed või hariduslikud tegurid. Elektroonilised terviseandmed hõlmavad ka andmeid, mida on algselt kogutud teadusuuringute, statistika või poliitikakujundamise jaoks või regulatiivsetel eesmärkidel ja mille võib teha kättesaadavaks IV peatükis esitatud eeskirjade kohaselt. Elektroonilised terviseandmed hõlmavad kõiki nende andmete kategooriaid, olenemata sellest, kas need andmed on esitanud andmesubjekt või muu füüsiline või juriidiline isik, näiteks tervishoiutöötaja, või kas neid andmeid töödeldakse seoses füüsilise isiku tervise või heaoluga, ning need peaksid hõlmama ka järeldatud ja tuletatud andmeid, näiteks diagnoose, uuringuid ja arstlikke kontrolle, ning automatiseeritud vahendite abil tuvastatud ja registreeritud andmeid.

(6)Määruse (EL) 2016/679 III peatükis on ette nähtud erisätted füüsiliste isikute õiguste kohta seoses nende isikuandmete töötlemisega. Ühtse Euroopa terviseandmeruumi puhul tuginetakse nendele õigustele ja arendatakse mõnda neist edasi. Ühtne Euroopa terviseandmeruum peaks toetama nende õiguste ühtset rakendamist elektrooniliste terviseandmete suhtes, olenemata liikmesriigist, kus isikustatud elektroonilisi terviseandmeid töödeldakse, tervishoiuteenuse osutaja liigist, andmeallikatest või füüsilise isiku kindlustajaliikmesriigist. Käesoleva määruse II ja III peatüki kohased õigused ja eeskirjad seoses isikustatud elektrooniliste terviseandmete esmase kasutusega puudutavad kõiki nende andmete kategooriaid, olenemata sellest, kuidas need on kogutud või kes need on esitanud, ning olenemata määruse (EL) 2016/679 kohasest töötlemise õiguslikust alusest või vastutava töötleja staatusest andmete töötlemise õigusliku alusega seotud avalik-õigusliku või eraõigusliku organisatsioonina.

(7)Tervishoiusüsteemides kogutakse isikustatud elektroonilisi terviseandmeid tavaliselt digitaalsetesse terviselugudesse, mis käsitlevad üldjuhul füüsilise isiku haiguslugu, diagnoose ja ravi, ravimeid, allergiaid, immuniseerimisi, radioloogilisi ülesvõtteid ja laboritulemusi, mille on sisestanud tervishoiusüsteemi eri üksused (perearstid, haiglad, apteegid, hooldusteenuste pakkujad). Selleks et füüsilised isikud või tervishoiutöötajad saaksid elektroonilisi terviseandmeid kasutada, jagada ja muuta, on mõned liikmesriigid võtnud vajalikud õiguslikud ja tehnilised meetmed ning loonud tsentraliseeritud taristud, mis ühendavad tervishoiuteenuse osutajate ja füüsiliste isikute kasutatavaid digitaalseid tervise infosüsteeme. Teise võimalusena toetavad mõned liikmesriigid avaliku ja erasektori tervishoiuteenuse osutajaid nende isiklike terviseandmeruumide loomisel, et võimaldada erinevate tervishoiuteenuse osutajate vahelist koostalitlust. Mitu liikmesriiki on ka toetanud terviseandmetele juurdepääsu teenuste pakkumist patsientidele ja tervishoiutöötajatele või neid ise pakkunud (näiteks patsiendi- või tervishoiutöötajate portaalide kaudu). Samuti on nad võtnud meetmeid tagamaks, et digitaalsetest tervise infosüsteemidest või heaolurakendustest on võimalik edastada elektroonilisi terviseandmeid kesksesse digitaalsesse tervise infosüsteemi (mõned liikmesriigid teevad seda näiteks sertifitseerimissüsteemi tagamise abil). Kõik liikmesriigid ei ole aga selliseid süsteeme loonud ja neid rakendanud liikmesriigid on seda teinud erinevalt. Selleks et hõlbustada isikustatud terviseandmete vaba liikumist kogu liidus ja vältida negatiivseid tagajärgi patsientidele, kes kasutavad tervishoiuteenuseid piiriüleselt, on vaja liidu meetmeid, et tagada üksikisikute parem juurdepääs oma isikustatud elektroonilistele terviseandmetele ja õigus neid jagada.

(8)Määruse (EL) 2016/679 artikliga 15 kehtestatud füüsilise isiku õigust andmetega tutvuda tuleks tervishoiusektoris veelgi arendada. Määruse (EL) 2016/679 kohaselt ei pea vastutavad töötlejad juurdepääsu viivitamata võimaldama. Kuigi paljudes kohtades on olemas patsiendiportaalid, mobiilirakendused ja muud isikustatud terviseandmetele juurdepääsu teenused, sealhulgas mõnes liikmesriigis riiklikud lahendused, rakendatakse paljudes kohtades terviseandmetele juurdepääsu õigust endiselt sageli nii, et taotletud terviseandmed esitatakse paberil või skannitud dokumentidena, mis on aga aeganõudev. See võib olulisel määral kahjustada füüsiliste isikute kiiret juurdepääsu terviseandmetele ja avaldada negatiivset mõju füüsilistele isikutele, kes vajavad sellist juurdepääsu oma terviseseisundiga seotud kiireloomuliste asjaolude tõttu viivitamata.

(9)Samal ajal tuleks arvesse võtta, et viivitamatu juurdepääs teatavat liiki isikustatud elektroonilistele terviseandmetele võib kahjustada füüsiliste isikute turvalisust, olla ebaeetiline või sobimatu. Näiteks võib olla ebaeetiline teavitada patsienti elektroonilise kanali kaudu sellest, et tal on diagnoositud ravimatu haigus, millega tõenäoliselt kaasneb patsiendi kiire surm, selle asemel, et anda see teave patsiendile kõigepealt konsultatsiooni käigus. Seetõttu tuleks selle õiguse rakendamisel tagada piiratud hulga erandite võimalus. Liikmesriigid võivad sellise erandi kehtestada, kui see erand on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede kooskõlas määruse (EL) 2016/679 artikli 23 nõuetega. Selliste piirangute rakendamiseks tuleks asjaomaste isikustatud elektrooniliste terviseandmete kuvamine füüsilisele isikule piiratud ajaks edasi lükata. Kui terviseandmed on kättesaadavad üksnes paberil ja terviseandmete elektrooniliselt kättesaadavaks tegemiseks vajalikud jõupingutused on ebaproportsionaalsed, ei tohiks liikmesriikidel olla kohustust selliseid terviseandmeid elektroonilisele kujule viia. Tervishoiusektoris toimuv mis tahes digiüleminek peaks olema kaasav ja tooma kasu ka füüsilistele isikutele, kelle võimalused digiteenustele juurdepääsuks ja nende kasutamiseks on piiratud. Füüsilisel isikul peaks olema võimalik anda luba enda valitud füüsilistele isikutele, näiteks oma sugulastele või muudele lähedastele füüsilistele isikutele, et võimaldada neil pääseda ligi oma isikustatud elektroonilistele terviseandmetele või kontrollida juurdepääsu neile andmetele või et nad saaksid kasutada digitaalseid tervishoiuteenuseid tema nimel. Sellised load võivad olla mugavuse huvides kasulikud ka muudes olukordades. Liikmesriigid peaksid nende lubade rakendamiseks looma volitamisteenused ning need peaksid olema seotud isikustatud terviseandmetele juurdepääsu teenustega, nagu patsiendiportaalide või patsientidele mõeldud mobiilirakendustega. Volitamisteenused peaksid ühtlasi võimaldama eestkostjatel tegutseda oma ülalpeetavate laste nimel; sellistes olukordades võiksid load olla automaatsed. Võtmaks arvesse juhtumeid, kus alaealiste teatavate isikustatud elektrooniliste terviseandmete kuvamine nende eestkostjatele võib olla vastuolus alaealise huvide või tahtega, peaks liikmesriikidel olema võimalik tagada siseriiklikus õiguses asjaomased piirangud ja kaitsemeetmed ning vajalik tehniline rakendamine. Selleks et isikustatud terviseandmetele juurdepääsu teenused annaksid soovitud tulemuse, peaks nende kasutamisel, näiteks patsiendiportaalides või mobiilirakendustes, olema võimalik nimetatud lube kasutada ja need peaksid võimaldama seega volitatud füüsiliste isikute juurdepääsu loa kohaldamisalasse kuuluvatele isikustatud elektroonilistele terviseandmetele.

(10)Mõned liikmesriigid võimaldavad füüsilistel isikutel lisada oma digitaalsetesse terviselugudesse elektroonilisi terviseandmeid või säilitada lisateavet eraldi isiklikus terviseloos, millele tervishoiutöötajatel on juurdepääs. See ei ole aga kõigis liikmesriikides levinud tava ja seepärast tuleks see ühtse Euroopa terviseandmeruumiga kogu ELis kehtestada. Füüsiliste isikute sisestatud teave ei pruugi olla sama usaldusväärne kui tervishoiutöötajate sisestatud ja kontrollitud elektroonilised terviseandmed, mistõttu tuleks see selgelt märgistada ja märkida selliste lisaandmete allikas. Füüsiliste isikute hõlpsam ja kiirem juurdepääs oma elektroonilistele terviseandmetele võimaldab neil ühtlasi märgata võimalikke vigu, näiteks väära teavet või ekslikult neile omistatud ravidokumente, ning lasta need parandada, kasutades määrusest (EL) 2016/679 tulenevaid õigusi. Sellistel juhtudel peaks füüsilisel isikul olema võimalik taotleda internetis viivitamata ja tasuta ebaõigete elektrooniliste terviseandmete parandamist, näiteks isikustatud terviseandmetele juurdepääsu teenuse kaudu. Vastutavad töötlejad peaksid andmete parandamise taotlusi igal üksikjuhul eraldi hindama ja need asjakohasel juhul rahuldama, kaasates vajaduse korral tervishoiutöötajaid.

(11)Füüsilistel isikutel peaks olema ka õigus vahetada oma isikustatud elektroonilisi terviseandmeid enda valitud tervishoiutöötajatega ja võimaldada neile töötajatele andmetele juurdepääs, minnes kaugemale määruse (EL) 2016/679 artiklis 20 sätestatud andmete ülekandmise õigusest. See on vajalik, et kõrvaldada praegusele olukorrale omased objektiivsed raskused ja takistused. Määruse (EL) 2016/679 kohaselt on ülekantavad üksnes nõusoleku või lepingu alusel töödeldavad andmed ja seega mitte sellised andmed, mida töödeldakse muul õiguslikul alusel, nagu seaduse alusel, näiteks kui nende töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks. See puudutab üksnes andmeid, mille andmesubjekt on vastutavale töötlejale esitanud, ning ei hõlma paljusid tuletatud või kaudseid andmed, nagu diagnoosid või uuringud. Määruse (EL) 2016/679 kohaselt on füüsilisel isikul õigus nõuda, et vastutav töötleja edastaks isikustatud andmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav. Kõnealuse määrusega ei ole siiski kehtestatud kohustust muuta selline otsene edastamine tehniliselt teostatavaks. Kõik need asjaolud piiravad andmete ülekantavust ja võivad piirata sellest saadavat kasu kvaliteetsete, ohutute ja tõhusate tervishoiuteenuste osutamisel füüsilisele isikule.

(12)Füüsilistel isikutel peaks olema võimalik kontrollida isikustatud elektrooniliste terviseandmete edastamist teistele tervishoiuteenuse osutajatele. Tervishoiuteenuse osutajad ja muud digitaalseid terviselugusid pakkuvad organisatsioonid peaksid hõlbustama selle õiguse kasutamist. Sidusrühmad, nagu tervishoiuteenuse osutajad, digitaalsete tervishoiuteenuste osutajad, digitaalsete tervise infosüsteemide või meditsiiniseadmete tootjad, ei tohiks piirata ega takistada andmete ülekandmise õiguse kasutamist ettevõttesiseste standardite kohaldamise ega muude ülekantavuse piiramiseks võetavate meetmete abil. Neil põhjustel tugineb käesolevas määruses sätestatud raamistik määruses (EL) 2016/679 sätestatud andmete ülekandmise õigusele ja tagab, et füüsilised isikud kui andmesubjektid saavad edastada oma elektroonilisi terviseandmeid, sealhulgas tuletatud andmeid, olenemata elektrooniliste terviseandmete töötlemise õiguslikust alusest. Seda õigust tuleks kohaldada avalik-õiguslike või eraõiguslike vastutavate töötlejate töödeldavate elektrooniliste terviseandmete suhtes, olenemata määruse (EL) 2016/679 kohasest andmete töötlemise õiguslikust alusest. Seda õigust tuleks kohaldada kõigi elektrooniliste terviseandmete suhtes.

(13)Füüsilised isikud ei pruugi soovida lubada juurdepääsu mõnele osale oma isikustatud elektroonilistest terviseandmetest, võimaldades samal ajal juurdepääsu ülejäänud osadele. Sellist isikustatud elektrooniliste terviseandmete valikulist jagamist tuleks toetada. Juurdepääsu piiramisel võivad aga olla ka eluohtlikud tagajärjed ja seetõttu peaks olema võimalik saada isikustatud elektroonilistele terviseandmetele hädaolukorras juurdepääs selleks, et kaitsta elulisi huve. Määruse (EL) 2016/679 kohaselt viitavad elulised huvid olukordadele, kus on vaja kaitsta andmesubjekti või muu füüsilise isiku elulisi huve. Muu füüsilise isiku eluliste huvide alusel tuleks isikustatud elektroonilisi terviseandmeid põhimõtteliselt töödelda üksnes siis, kui töötlemist ei saa ilmselgelt teostada muul õiguslikul alusel. Liikmesriigid peaksid oma siseriiklikes õigusaktides sätestama konkreetsemad õigusnormid selliste piirangute mehhanismide kohta, mille füüsiline isik kehtestab osa oma isikustatud elektrooniliste terviseandmete suhtes. Kuna piirangualuste isikustatud elektrooniliste terviseandmete kättesaamatus võib mõjutada füüsilisele isikule osutatavate tervishoiuteenuste osutamist või kvaliteeti, peaks ta võtma vastutuse asjaolu eest, et tervishoiuteenuse osutaja ei saa neid andmeid tervishoiuteenuste osutamisel arvesse võtta.

(14)Ühtse Euroopa terviseandmeruumi kontekstis peaks füüsilistel isikutel olema võimalik kasutada oma õigusi, mis on sätestatud määruses (EL) 2016/679. Määruse (EL) 2016/679 artikli 51 kohaselt loodud järelevalveasutustele peaks jääma eelkõige pädevus jälgida isikustatud elektrooniliste terviseandmete töötlemist ja menetleda füüsiliste isikute esitatud kaebusi. Et täita oma ülesandeid tervishoiusektoris ja kaitsta füüsiliste isikute õigusi, peaksid digitaalse tervishoiu asutused tegema määruse (EL) 2016/679 kohaste järelevalveasutustega koostööd.

(15)Määruse (EL) 2016/679 artikli 9 lõike 2 punktis h on sätestatud erandid, kui tundlike andmete töötlemine on vajalik ennetava meditsiini või töömeditsiiniga seotud põhjustel, töötaja töövõime hindamiseks, meditsiinilise diagnoosi panemiseks, tervishoiuteenuste või ravi võimaldamiseks või tervishoiusüsteemide ja -teenuste korraldamiseks, tuginedes liidu või liikmesriigi õigusele. Käesoleva määrusega tuleks ette näha tingimused ja kaitsemeetmed elektrooniliste terviseandmete töötlemiseks tervishoiuteenuse osutajate ja tervishoiutöötajate poolt kooskõlas määruse (EL) 2016/679 artikli 9 lõike 2 punktiga h, et nad saaksid juurdepääsu füüsiliste isikute esitatud või teiste tervishoiuteenuste osutajate edastatud isikustatud elektroonilistele terviseandmetele. Käesolev määrus ei tohiks siiski piirata terviseandmete töötlemist käsitlevate siseriiklike õigusaktide kohaldamist, sealhulgas selliste õigusaktide kohaldamist, milles on kehtestatud selliste tervishoiutöötajate kategooriad, kes võivad töödelda eri kategooriatesse kuuluvaid elektroonilisi terviseandmeid.

(16)Tervishoiutöötajate kiire ja täielik juurdepääs patsientide ravidokumentidele on ülioluline, et tagada ravi järjepidevus ning vältida dubleerimist ja vigu. Koostalitlusvõime puudumise tõttu ei ole tervishoiutöötajatel paljudel juhtudel siiski võimalik tutvuda oma patsientide täielike ravidokumentidega ega teha optimaalseid meditsiinilisi otsuseid nende diagnoosimiseks ja raviks ning see tekitab märkimisväärseid lisakulusid nii tervishoiusüsteemidele kui ka füüsilistele isikutele ning võib halvendada füüsiliste isikute tervisenäitajaid. Koostalitlusvõimelises vormingus kättesaadavad elektroonilised terviseandmed, mida saab tervishoiuteenuse osutajate vahel edastada, võivad ühtlasi vähendada tervishoiutöötajate halduskoormust, mida tekitab terviseandmete käsitsi sisestamine või nende kopeerimine elektrooniliste süsteemide vahel. Seetõttu tuleks tervishoiutöötajatele tagada asjakohased elektroonilised vahendid, näiteks tervishoiutöötajate portaalid, et nad saaksid kasutada isikustatud elektroonilisi terviseandmeid oma ülesannete täitmiseks. Peale selle peaks juurdepääs oma ravidokumentidele olema füüsilistele isikutele läbipaistev ning füüsilistel isikutel peaks olema võimalik teostada täielikku kontrolli sellise juurdepääsu üle, sealhulgas piirates juurdepääsu kõigile või osale isikustatud elektroonilistele terviseandmetele oma ravidokumentides. Tervishoiutöötajad ei tohiks takistada füüsiliste isikute õiguste rakendamist, näiteks keelduda arvesse võtmast teisest liikmesriigist pärinevaid elektroonilisi terviseandmeid, mis on esitatud koostalitlusvõimelises ja usaldusväärses elektrooniliste terviseandmete Euroopa andmevahetusvormingus.

(17)Elektrooniliste terviseandmete eri kategooriate asjakohasus on erinevate tervishoiustsenaariumide puhul erinev. Eri kategooriate puhul on ühtlasi saavutatud erinev standardimise tase ja seetõttu võib andmevahetusmehhanismide rakendamine sõltuvalt kategooriast olla rohkem või vähem keerukas. Seepärast peaks koostalitlusvõime ja andmete jagamise parandamine toimuma järk-järgult ning elektrooniliste terviseandmete kategooriad tuleb seada tähtsuse järjekorda. Selliseid elektrooniliste terviseandmete kategooriaid nagu patsiendi koondandmed, digiretseptid ja digiretseptide alusel väljastatud ravimid, laboritulemused ja -aruanded, haiglast väljakirjutamise dokumendid, meditsiinilised ülesvõtted ja nende kirjeldused on peetud e-tervise võrgustikus enamiku tervishoiuolukordade puhul kõige asjakohasemaks ning neid tuleks pidada liikmesriikides juurdepääsu tagamisel ja andmete edastamisel prioriteetseteks kategooriateks. Kui tehakse kindlaks vajadus rohkemate elektrooniliste terviseandmete kategooriate vahetamiseks tervishoiu eesmärgil, tuleks prioriteetsete kategooriate loetelu laiendada. Komisjonil peaks olema õigus laiendada prioriteetsete kategooriate loetelu pärast seda, kui ta on analüüsinud asjakohaseid aspekte seoses uute andmestike vahetamise vajalikkuse ja võimalikkusega, näiteks nende toetamist süsteemides, mille liikmesriigid on loonud riigi või piirkonna tasandil. Erilist tähelepanu tuleks pöörata andmevahetusele naaberliikmesriikide piirialadel, kus piiriüleste tervishoiuteenuste osutamine on sagedasem ja eeldab veelgi kiiremaid menetlusi kui kogu liidus üldiselt.

(18)Juurdepääs elektroonilistele terviseandmetele ja nende jagamine peaks olema tagatud kõigi füüsilise isiku digitaalses terviseloos sisalduvate andmete puhul, kui see on tehniliselt teostatav. Mõned elektroonilised terviseandmed ei pruugi aga olla struktureeritud ega kodeeritud ning tervishoiuteenuse osutajate vaheline edastamine võib olla piiratud või võimalik ainult vormingutes, mis ei võimalda tõlkimist (kui andmeid jagatakse piiriüleselt). Et rakendamise ettevalmistamiseks oleks piisavalt aega, tuleks kindlaks määrata kohaldamise hilisemad kuupäevad, et oleks võimalik saavutada õiguslik, korralduslik, semantiline ja tehniline valmisolek eri kategooriatesse kuuluvate elektrooniliste terviseandmete edastamiseks. Kui tehakse kindlaks vajadus vahetada uute kategooriate elektroonilisi terviseandmeid, tuleks kindlaks määrata asjaomased kohaldamise kuupäevad, et võimaldada sellise andmevahetuse rakendamist.

(19)Elektroonilisel kujul tervise- ja geneetiliste andmete kättesaadavus on liikmesriigiti erinev. Ühtne Euroopa terviseandmeruum peaks muutma need elektroonilisel kujul andmed füüsilistele isikutele lihtsamini kättesaadavaks. See aitaks saavutada ka eesmärki tagada 2030. aastaks 100 %-le liidu kodanikest juurdepääs oma digitaalsele terviseloole, nagu on osutatud poliitikaprogrammis „Tee digikümnendisse“. Selleks et elektroonilised terviseandmed oleksid kättesaadavad ja edastatavad, tuleks tagada juurdepääs sellistele andmetele ning edastada neid koostalitlusvõimelises ja ühtses elektrooniliste terviseandmete Euroopa andmevahetusvormingus, vähemalt teatavate elektrooniliste terviseandmete kategooriate puhul, nagu patsientide koondandmed, digiretseptid ja digiretseptide alusel väljastatud ravimid, meditsiinilised ülesvõtted ja nende kirjeldused, laboritulemused ja haiglast väljakirjutamise dokumendid, ning selle suhtes tuleks kohaldada üleminekuperioode. Kui isikustatud elektroonilised terviseandmed teeb tervishoiuteenuse osutajale või apteegile kättesaadavaks füüsiline isik või kui need edastab teine vastutav töötleja elektrooniliste terviseandmete Euroopa andmevahetusvormingus, tuleks tervishoiuteenuse osutamisel või ravimi väljastamisel elektrooniliste terviseandmetega tutvuda ja neid aktsepteerida ning need toetavad seega tervishoiuteenuste osutamist või ravimite väljastamist digiretseptide alusel. Komisjoni soovituses (EL) 2019/243 45 on sätestatud sellise ühtse elektrooniliste terviseandmete Euroopa andmevahetusvormingu alused. Elektrooniliste terviseandmete Euroopa andmevahetusvormingu kasutamine peaks muutuma ELi ja liikmesriikide tasandil laialdasemaks. Kuigi Euroopa Parlamendi ja nõukogu direktiivi 2011/24/EL 46 artikli 14 kohane e-tervise võrgustik soovitas liikmesriikidel kasutada hangetes elektrooniliste terviseandmete Euroopa andmevahetusvormingut, et parandada koostalitlusvõimet, oli vormingu kasutuselevõtt praktikas piiratud, mille tulemuseks oli killustatud olukord ning ebaühtlane juurdepääs elektroonilistele terviseandmetele ja nende ebaühtlane ülekantavus.

(20)Kuigi digitaalsed tervise infosüsteemid on laialt levinud, erineb terviseandmete digiteerimise tase liikmesriigiti sõltuvalt andmekategooriatest ja nende tervishoiuteenuse osutajate tegevuse ulatusest, kes registreerivad terviseandmeid elektroonilisel kujul. Toetamaks andmesubjektide õigust pääseda juurde elektroonilistele terviseandmetele ja neid vahetada, on vaja liidu meetmeid, et vältida edasist killustatust. Et aidata kaasa tervishoiuteenuste hea kvaliteedi ja järjepidevuse tagamisele, tuleks teatavate kategooriate terviseandmed süstemaatiliselt registreerida elektrooniliselt ja vastavalt konkreetsetele andmete kvaliteedi nõuetele. Elektrooniliste terviseandmete registreerimise ja vahetamisega seotud spetsifikatsioonide aluseks peaks olema elektrooniliste terviseandmete Euroopa andmevahetusvorming. Komisjonil peaks olema õigus võtta vastu rakendusakte, et määrata kindlaks elektrooniliste terviseandmete registreerimisega seotud lisaaspektid, näiteks selliste tervishoiuteenuse osutajate kategooriad, kes peavad terviseandmeid elektrooniliselt registreerima, elektrooniliselt registreeritavate andmete kategooriad või andmete kvaliteedi nõuded.

(21)Aluslepingu artikli 168 kohaselt vastutavad liikmesriigid oma tervishoiupoliitika eest, eelkõige otsuste eest, mis käsitlevad nende osutatavaid ja hüvitatavaid teenuseid (sealhulgas telemeditsiin). Erinevad hüvitamispõhimõtted ei tohiks aga takistada selliste digitaalsete tervishoiuteenuste nagu telemeditsiin (sealhulgas internetiapteekide teenused) vaba liikumist. Kui digiteenuseid osutatakse koos tervishoiuteenuse füüsilise osutamisega, tuleks võtta digiteenust arvesse üldise tervishoiuteenuse osutamise osana.

(22)Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 47 on sätestatud tingimused, mille alusel liikmesriigid tuvastavad füüsilisi isikuid piiriülestes olukordades teise liikmesriigi väljastatud identimisvahendite abil, ning seejuures on kehtestatud eeskirjad selliste e-identimise vahendite vastastikuseks tunnustamiseks. Et vältida loata juurdepääsu juhtumeid, eeldatakse ühtse Euroopa terviseandmeruumi raames turvalist juurdepääsu elektroonilistele terviseandmetele, sealhulgas piiriülestes olukordades, kus tervishoiutöötaja ja füüsiline isik asuvad eri liikmesriikides. Samal ajal ei tohiks erinevate e-identimise vahendite olemasolu takistada füüsilisi isikuid ja tervishoiutöötajaid oma õigusi kasutamast. Koostalitlusvõimeliste piiriüleste identimis- ja autentimismehhanismide kasutuselevõtt füüsiliste isikute ja tervishoiutöötajate jaoks kogu ühtses Euroopa terviseandmeruumis nõuab liidu tasandil koostöö tugevdamist ühtse Euroopa terviseandmeruumi nõukogus. Kuna füüsiliste isikute õigusi seoses isikustatud elektroonilistele terviseandmetele juurdepääsuga ja nende edastamisega tuleks kogu liidus ühetaoliselt rakendada, on vaja tugevat juhtimist ja koordineerimist nii liidu kui ka liikmesriikide tasandil. Liikmesriigid peaksid looma asjakohased digitaalse tervishoiu asutused, kes kavandavad ja rakendavad standardeid elektroonilistele terviseandmetele juurdepääsu, nende edastamise ning füüsiliste isikute ja tervishoiutöötajate õiguste tagamise kohta. Lisaks on liikmesriikides vaja juhtimiselemente, et hõlbustada riiklike osaliste osalemist liidu tasandil tehtavas koostöös, suunata eksperditeadmisi ja anda nõu ühtse Euroopa terviseandmeruumi eesmärkide saavutamiseks vajalike lahenduste väljatöötamise kohta. Enamikus liikmesriikides on olemas digitaalse tervishoiu asutused, kes tegelevad digitaalsete terviselugude, koostalitlusvõime, turvalisuse või standardimisega. Digitaalse tervishoiu asutused tuleks luua kõigis liikmesriikides eraldi organisatsioonidena või juba olemasolevate asutuste osana.

(23)Digitaalse tervishoiu asutustel peaksid olema piisavad tehnilised oskused ning need võivad ühendada eri organisatsioonide eksperte. Digitaalse tervishoiu asutuste tegevust tuleks hästi kavandada ja jälgida, et tagada selle tõhusus. Digitaalse tervishoiu asutused peaksid võtma vajalikud meetmed, et tagada füüsiliste isikute õigused, luues riiklikud, piirkondlikud ja kohalikud tehnilised lahendused, nagu riiklikud digitaalsed terviselood, patsiendiportaalid ja andmevahendussüsteemid. Seda tehes peaksid nad kohaldama selliste lahenduste puhul ühtseid standardeid ja spetsifikatsioone, edendama standardite ja spetsifikatsioonide kohaldamist hangetes ning kasutama muid uuenduslikke vahendeid, sealhulgas ühtse Euroopa terviseandmeruumi koostalitlus- ja turvanõuetele vastavate lahenduste hüvitamist. Oma ülesannete täitmiseks peaksid digitaalse tervishoiu asutused tegema riigi ja liidu tasandil koostööd muude üksustega, sealhulgas kindlustusandjatega, tervishoiuteenuste osutajatega, digitaalsete tervise infosüsteemide ja heaolurakenduste tootjatega, samuti tervishoiu- ja infotehnoloogiasektori sidusrühmadega, hüvitisskeeme haldavate üksustega, tervisetehnoloogia hindamise asutustega, ravimivaldkonna reguleerivate asutuste ja ametitega, meditsiiniseadmete valdkonna asutustega, hankijatega ja küberturvalisuse või e-identimise valdkonna asutustega.

(24)Juurdepääs elektroonilistele terviseandmetele ja nende edastamine on piiriüleste tervishoiuteenuste puhul oluline, sest see võib toetada tervishoiuteenuste osutamise järjepidevust, kui füüsilised isikud reisivad teistesse liikmesriikidesse või vahetavad elukohta. Ravi järjepidevus ja kiire juurdepääs isikustatud elektroonilistele terviseandmetele on veelgi olulisem piirialade elanike jaoks, kes ületavad tervishoiuteenuste kasutamiseks sageli riigipiiri. Paljudel piirialadel võivad mõned spetsiaalsed tervishoiuteenused olla lähemal pigem teisel pool piiri kui samas liikmesriigis. Vaja on taristut isikustatud elektrooniliste terviseandmete piiriüleseks edastamiseks olukordades, kus füüsiline isik kasutab teises liikmesriigis asuva tervishoiuteenuse osutaja teenuseid. Osana direktiivi 2011/24/EL artiklis 14 sätestatud meetmetest on selleks loodud vabatahtlik taristu MinuTervis@EL (MyHealth@EU). Taristu MinuTervis@EL (MyHealth@EU) kaudu on liikmesriigid hakanud pakkuma füüsilistele isikutele võimalust jagada välismaal reisides oma isikustatud elektroonilisi terviseandmeid tervishoiuteenuse osutajatega. Selliste võimaluste edasiseks toetamiseks tuleks liikmesriikide osalemine digitaristus MinuTervis@EL (MyHealth@EU) muuta kohustuslikuks. Kõik liikmesriigid peaksid taristuga ühinema ning tervishoiuteenuse osutajad ja apteegid sellega ühendama, sest see on vajalik selleks, et olenemata liikmesriigist rakendada füüsiliste isikute õigust oma isikustatud elektroonilistele terviseandmetele juurde pääseda ja neid kasutada. Taristut tuleks järk-järgult laiendada, et toetada täiendavate elektrooniliste terviseandmete kategooriate arvessevõtmist.

(25)Taristu MinuTervis@EL (MyHealth@EU) kontekstis peaks keskne platvorm võimaldama liikmesriikidele ühist taristut ühenduvuse ja koostalitlusvõime tagamiseks tõhusal ja turvalisel viisil. Selleks et tagada andmekaitse-eeskirjade järgimine ja luua riskijuhtimisraamistik isikustatud elektrooniliste terviseandmete edastamiseks, peaks komisjon rakendusaktidega jagama liikmesriikide kui kaasvastutavate töötlejate vahel konkreetsed kohustused ja sätestama enda kui volitatud töötleja kohustused.

(26)Lisaks taristus MinuTervis@EL (MyHealth@EU) osutatavatele teenustele, mis on mõeldud isikustatud elektrooniliste terviseandmete vahetamiseks elektrooniliste terviseandmete Euroopa andmevahetusvormingus, võib vaja minna muid teenuseid või lisataristuid, näiteks rahvatervisealastes hädaolukordades või kui taristu MinuTervis@EL (MyHealth@EU) ülesehitus ei sobi mõne kasutusmalli rakendamiseks. Sellised kasutusmallid hõlmavad näiteks vaktsineerimiskaardi funktsioonide toetamist, sealhulgas vaktsineerimiskavasid käsitleva teabe vahetamist või vaktsineerimistõendite või muude tervisetõendite kontrollimist. See oleks oluline ka selleks, et võtta kasutusele lisafunktsioonid rahvatervise kriisidega toimetulekuks, näiteks et toetada kontaktide jälgimist nakkushaiguste leviku tõkestamise eesmärgil. Kolmandate riikide digitervise riiklike kontaktpunktide ühendamisel või koostalitlusvõime tagamisel rahvusvahelise tasandi digisüsteemidega tuleks veenduda, et riiklik kontaktpunkt vastab taristu MinuTervis@EL (MyHealth@EU) tehnilistele kirjeldustele, andmekaitse-eeskirjadele ja muudele nõuetele. Otsuse kolmanda riigi riikliku kontaktpunkti ühendamise kohta peaksid tegema taristu MinuTervis@EL (MyHealth@EU) kaasvastutavate töötlejate rühma kuuluvad vastutavad töötlejad.

(27)Selleks et tagada füüsiliste isikute ja tervishoiutöötajate õiguste austamine, peaksid liidu siseturul turustatavad digitaalsed tervise infosüsteemid võimaldama kvaliteetseid elektroonilisi terviseandmeid turvaliselt salvestada ja edastada. Üks ühtse Euroopa terviseandmeruumi peamistest põhimõtetest on tagada elektrooniliste terviseandmete turvaline ja vaba liikumine kogu liidus. Seepärast tuleks kehtestada kohustuslik enesesertifitseerimise süsteem ühe või mitme prioriteetse kategooria elektrooniliste terviseandmete töötlemiseks kasutatavate digitaalsete tervise infosüsteemide jaoks, et vähendada turu killustatust ja tagada samal ajal proportsionaalne lähenemisviis. Sellise enesesertifitseerimise abil tuleks tõendada digitaalsete tervise infosüsteemide vastavust liidu tasandil kehtestatud olulistele koostalitlus- ja turvanõuetele. Seoses turvalisusega peaksid olulised nõuded käsitlema digitaalsetele tervise infosüsteemidele omaseid elemente, kuna üldisemaid turvaomadusi peaksid toetama muud mehhanismid, näiteks Euroopa Parlamendi ja nõukogu määruse (EL) 2019/881 kohased küberturvalisuse sertifitseerimise kavad 48 .

(28)Kuigi digitaalsete tervise infosüsteemide suhtes, mille tootja on spetsiaalselt ette näinud ühe või mitme konkreetse elektrooniliste terviseandmete kategooria töötlemiseks, tuleks kohaldada kohustuslikku enesesertifitseerimist, ei tohiks üldistel eesmärkidel kasutatavat tarkvara käsitada digitaalse tervise infosüsteemina isegi siis, kui seda kasutatakse tervishoius, ning seetõttu ei tohiks selle puhul nõuda III peatüki sätete järgimist.

(29)Meditsiiniseadme või suure riskiga tehisintellektisüsteemi määratluse alla kuuluv tarkvara või tarkvaramoodul(id) tuleks sertifitseerida vastavalt kas kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2017/745 49 või Euroopa Parlamendi ja nõukogu määrusega [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final]. Käesoleva määruse kohaseid olulisi koostalitlusnõudeid tuleks kohaldada üksnes juhul, kui meditsiiniseadme või suure riskiga tehisintellektisüsteemi tootja, kes esitab elektroonilisi terviseandmeid, mida töödeldakse osana digitaalsest tervise infosüsteemist, väidab, et olemas on koostalitlusvõime sellise digitaalse tervise infosüsteemiga. Sellisel juhul tuleks selliste meditsiiniseadmete ja suure riskiga tehisintellektisüsteemide suhtes kohaldada digitaalsete tervise infosüsteemide ühtseid kirjeldusi käsitlevaid sätteid.

(30)Koostalitlusvõime ja turvalisuse täiendavaks toetamiseks võivad liikmesriigid tervishoiuteenuste korraldamise, osutamise või rahastamise kontekstis säilitada või kehtestada erieeskirjad digitaalsete tervise infosüsteemide hankimiseks, hüvitamiseks, rahastamiseks või kasutamiseks riigi tasandil. Sellised erieeskirjad ei tohiks takistada digitaalsete tervise infosüsteemide vaba liikumist liidus. Mõned liikmesriigid on kehtestanud digitaalsete tervise infosüsteemide kohustusliku sertifitseerimise või kohustusliku koostalitlusvõime katsetamise nende ühendamiseks riigi digitaalsete tervishoiuteenustega. Sellised nõuded on tavaliselt kajastatud tervishoiuteenuste osutajate, riiklike või piirkondlike ametiasutuste korraldatud hangetes. Digitaalsete tervise infosüsteemide kohustuslik sertifitseerimine liidu tasandil peaks looma võrdlusaluse, mida saab kasutada riigi tasandi hangetes.

(31)Selleks et patsiendid saaksid tõhusalt kasutada käesolevast määrusest tulenevaid õigusi, peaksid käesolevat määrust järgima ka tervishoiuteenuse osutajad, kes arendavad ja kasutavad digitaalset tervise infosüsteemi asutusesiseselt sisetoimingute tegemiseks, ilma et nad süsteemi maksete või tasu eest turule laseksid. Sel juhul peaksid sellised tervishoiuteenuste osutajad täitma kõiki tootjate suhtes kohaldatavaid nõudeid.

(32)On vaja ette näha selge ja proportsionaalne kohustuste jaotus, mis vastab iga ettevõtja rollile digitaalsete tervise infosüsteemide tarne- ja turustusprotsessis. Ettevõtjad peaksid vastutama nõuete täitmise eest seoses oma rolliga sellises protsessis ja tagama, et nad teevad turul kättesaadavaks ainult sellised digitaalsed tervise infosüsteemid, mis vastavad asjaomastele nõuetele.

(33)Digitaalsete tervise infosüsteemide tootjad peaksid tõendama vastavust olulistele koostalitlus- ja turvanõuetele ühtsete kirjelduste rakendamise kaudu. Seega tuleks komisjonile anda rakendamisvolitused selliste ühtsete kirjelduste kindlaksmääramiseks seoses andmestike, kodeerimissüsteemide, tehniliste kirjelduste, sealhulgas andmevahetuse standardite, spetsifikatsioonide ja profiilidega, samuti turvalisuse, konfidentsiaalsuse, andmetervikluse, patsiendi ohutuse ja isikuandmete kaitsega seotud nõuete ja põhimõtetega, ning identimise haldamise ja e-identimise kasutamisega seotud kirjelduste ja nõuetega. Digitaalse tervishoiu asutused peaksid selliste ühtsete kirjelduste väljatöötamisele kaasa aitama.

(34)Selleks et tagada käesoleva määruse III peatükis sätestatud nõuete ja kohustuste täitmise asjakohane ja tulemuslik tagamine, tuleks kohaldada määrusega (EL) 2019/1020 kehtestatud turujärelevalve ja toodete vastavuse süsteemi. Sõltuvalt riigi tasandil kindlaks määratud korraldusest võivad selliseid turujärelevalvemeetmeid ellu viia digitaalse tervishoiu asutused, kes tagavad II peatüki nõuetekohase rakendamise, või eraldi turujärelevalveasutus, kes vastutab digitaalsete tervise infosüsteemide eest. Kuigi digitaalse tervishoiu asutuste määramine turujärelevalveasutusteks võib anda olulisi praktilisi eeliseid tervishoiu ja hoolduse rakendamisel, tuleks vältida huvide konflikte, näiteks eri ülesannete lahushoidmisega.

(35)Heaolurakenduste, näiteks mobiilirakenduste kasutajaid tuleks teavitada võimalusest ühendada sellised rakendused digitaalsete tervise infosüsteemidega või riiklike elektrooniliste tervishoiualaste lahendustega ja edastada rakendustest neisse andmeid, kui heaolurakenduste genereeritud andmed on tervishoius kasulikud. Andmete ülekantavuse seisukohast on oluline ka võimalus eksportida nendest rakendustest andmeid koostalitlusvõimelises vormingus. Vajaduse korral tuleks kasutajaid teavitada sellest, kas sellised rakendused vastavad koostalitlus- ja turvanõuetele. Võttes aga arvesse heaolurakenduste suurt arvu ja neist paljude genereeritavate andmete piiratud asjakohasust tervishoiu jaoks, ei oleks nende rakenduste sertifitseerimissüsteem proportsionaalne. Seepärast tuleks luua vabatahtlik märgistamissüsteem kui asjakohane mehhanism, mis võimaldab tagada heaolurakenduste kasutajatele läbipaistvuse seoses nõuete täitmisega, aidates seeläbi kasutajatel valida sellised sobivad heaolurakendused, mis vastavad rangetele koostalitlus- ja turvanõuetele. Komisjon võib rakendusaktides sätestada sellise märgise vormi ja sisu üksikasjad.

(36)Levitada tuleb teavet sertifitseeritud digitaalsete tervise infosüsteemide ja märgistatud heaolurakenduste kohta, et selliste toodete hankijad ja kasutajad leiaksid oma konkreetsetele vajadustele vastavad koostalitlusvõimelised lahendused. Seepärast tuleks liidu tasandil luua andmebaas, mis sisaldab määruste (EL) 2017/745 ja [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] kohaldamisalast väljapoole jäävaid koostalitlusvõimelisi digitaalseid tervise infosüsteeme ja heaolurakendusi ning mis sarnaneb määrusega (EL) 2017/745 loodud Euroopa meditsiiniseadmete andmebaasiga (Eudamed). Koostalitlusvõimeliste digitaalsete tervise infosüsteemide ja heaolurakenduste ELi andmebaasi eesmärk peaks olema suurendada üldist läbipaistvust, vältida mitmekordseid aruandlusnõudeid ning ühtlustada ja hõlbustada teabe liikumist. Meditsiiniseadmete ja tehisintellektisüsteemide puhul tuleks jätkata registreerimist olemasolevates andmebaasides, mis on loodud vastavalt määruste (EL) 2017/745 ja [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] alusel, kuid kui tootjad väidavad, et koostalitlusnõuded on täidetud, tuleks see ära märkida, et anda teavet hankijatele.

(37)Kliiniliste andmete teiseseks kasutuseks teadusuuringutes, innovatsioonis, poliitikakujundamises, regulatiivsetel eesmärkidel, patsiendi ohutuse tagamiseks või muude füüsiliste isikute ravis tuleks aluseks võtta määruse (EL) 2016/679 pakutavad võimalused liidu õigusakti vastuvõtmiseks ning kehtestada eeskirjad ja mehhanismid, mis võimaldavad võtta sobivaid ja konkreetseid meetmeid füüsiliste isikute õiguste ja vabaduste kaitseks. Käesoleva määrusega sätestatakse kooskõlas määruse (EL) 2016/679 artikli 9 lõike 2 punktidega g, h, i ja j õiguslik alus terviseandmete teiseseks kasutuseks, kehtestades seejuures töötlemise kaitsemeetmed seaduslike eesmärkide alusel, terviseandmetele juurdepääsu andmise usaldusväärse juhtimise (terviseandmetele juurdepääsu asutuste kaudu) ja turvalises keskkonnas töötlemise ning andmeloas esitatavad andmete töötlemise üksikasjad. Samal ajal peaks andmetele juurdepääsu taotleja tõendama määruse (EL) 2016/679 artikli 6 kohast õiguslikku alust, millele tuginedes ta võib käesoleva määruse kohaselt taotleda juurdepääsu andmetele, ning ta peaks täitma IV peatükis sätestatud tingimused. Täpsemalt tähendab see järgmist: käesoleva määruse kohaselt andmevaldaja valduses olevate elektrooniliste terviseandmete töötlemiseks kehtestatakse käesoleva määrusega määruse (EL) 2016/679 artikli 6 lõike 1 punkti c kohane andmevaldaja seadusjärgne kohustus avalikustada andmeid terviseandmetele juurdepääsu asutustele, ilma et see mõjutaks algse töötlemise õiguslikku alust (nt ravi võimaldamine). Käesolev määrus on ka kooskõlas sellise töötlemise tingimustega, mis on sätestatud määruse (EL) 2016/679 artikli 9 lõike 2 punktides h, i ja j. Käesoleva määrusega antakse terviseandmetele juurdepääsu asutustele avalikes huvides olevad ülesanded (turvalise töötlemiskeskkonna käitamine, andmete töötlemine enne nende kasutamist jne) määruse (EL) 2016/679 artikli 6 lõike 1 punkti e tähenduses ning see on kooskõlas määruse (EL) 2016/679 artikli 9 lõike 2 punktide h, i ja j nõuetega. Seega sätestatakse praegusel juhul käesolevas määruses artikli 6 kohane õiguslik alus ja see on kooskõlas nimetatud määruse artikli 9 nõuetega elektrooniliste terviseandmete töötlemise tingimuste kohta. Juhul kui andmekasutajal on juurdepääs elektroonilistele terviseandmetele (andmete teiseseks kasutuseks mõnel käesolevas määruses kindlaks määratud eesmärgil), peaks andmekasutaja tõendama oma õiguslikku alust vastavalt määruse (EL) 2016/679 artikli 6 lõike 1 punktile e või f ning selgitama konkreetset õiguslikku alust, millele ta käesoleva määruse kohases elektroonilistele terviseandmetele juurdepääsu taotluses tugineb: kas kohaldatavate õigusaktide alusel, kui määruse (EL) 2016/679 kohane õiguslik alus on artikli 6 lõike 1 punkt e, või määruse (EL) 2016/679 artikli 6 lõike 1 punkti f alusel. Kui kasutaja tugineb artikli 6 lõike 1 punktis e sätestatud õiguslikule alusele, peaks ta viitama muule ELi või siseriiklikule õigusaktile, mis erineb käesolevast määrusest ning annab kasutajale õiguse töödelda isikustatud terviseandmeid oma ülesannete täitmiseks. Kui kasutajapoolse töötlemise õiguslik alus on määruse (EL) 2016/679 artikli 6 lõike 1 punkt f, on kaitsemeetmed sätestatud käesolevas määruses. Sellisel juhul on terviseandmetele juurdepääsu asutuste väljastatud andmelubadeks haldusotsused, milles on kindlaks määratud andmetele juurdepääsu tingimused.

(38)Ühtse Euroopa terviseandmeruumi kontekstis on elektroonilised terviseandmed juba olemas ja neid koguvad oma tegevuse käigus tervishoiuteenuse osutajad, kutseliidud, avalik-õiguslikud asutused, reguleerivad asutused, teadlased, kindlustusandjad jne. Mõne kategooria andmeid kogutakse peamiselt tervishoiuteenuste osutamiseks (nt digitaalsed terviselood, geneetilised andmed, tervisekindlustusnõuete andmed jne), aga muid andmeid kogutakse ka muudel eesmärkidel, nagu teadusuuringud, statistika, patsiendi ohutus, regulatiivne tegevus või poliitikakujundamine (nt haigusregistrid, poliitikakujundamise registrid, ravimite või meditsiiniseadmete kõrvalmõjusid käsitlevad registrid jne). Näiteks on mõnes valdkonnas kättesaadavad Euroopa andmebaasid, mis hõlbustavad andmete (taas)kasutust: näiteks vähktõve (Euroopa vähiteabesüsteem) või harvikhaiguste valdkonnas (harvikhaiguste registreerimise Euroopa platvorm, Euroopa tugivõrgustike registrid jne). Need andmed tuleks teha kättesaadavaks ka teiseseks kasutuseks. Suur osa olemasolevatest terviseandmetest ei ole siiski kättesaadavad muul eesmärgil kui see, milleks need koguti. See piirab teadlaste, novaatorite, poliitikakujundajate, reguleerivate asutuste ja arstide võimalust kasutada neid andmeid teistsugustel eesmärkidel, sealhulgas teadusuuringutes, innovatsioonis, poliitikakujundamises, regulatiivsetel eesmärkidel, patsiendi ohutuse tagamisel või personaalmeditsiinis. Selleks et täielikult ära kasutada elektrooniliste terviseandmete teisesest kasutusest saadavat kasu, peaksid kõik andmevaldajad asjaomastele jõupingutusele kaasa aitama, tehes enda valduses olevad eri kategooriate elektroonilised terviseandmed teiseseks kasutuseks kättesaadavaks.

(39)Selliste elektrooniliste terviseandmete kategooriad, mida saab teisese kasutuse eesmärgil töödelda, peaksid olema piisavalt laiad ja paindlikud, et võtta arvesse andmekasutajate muutuvaid vajadusi, kuid piirduma siiski andmetega, mis on tervisega seotud või mõjutavad teadaolevalt tervist. Need võivad hõlmata ka asjakohaseid tervishoiusüsteemi andmeid (digitaalsed terviselood, tervisekindlustusnõuete andmed, haigusregistrid, genoomiandmed jne) ja andmeid tervist mõjutavate tegurite kohta (nt eri ainete tarbimine, kodutus, tervisekindlustus, miinimumsissetulek, tööalane staatus, käitumine, sealhulgas keskkonnategurid, nagu reostus, kiirgus, teatavate keemiliste ainete kasutamine). Need võivad hõlmata ka isiku loodud andmeid, mis on saadud näiteks meditsiiniseadmetest, heaolurakendustest või muudest ihunutikutest ja digitaalsetest terviserakendustest. Andmekasutaja, kellel on juurdepääs käesoleva määruse alusel esitatud andmestikele, võib täiendada andmeid mitmesuguste paranduste, märkuste ja muude täiendustega, näiteks esitades puuduvad andmed või täiendades mittetäielikke andmeid, parandades seeläbi andmestikus sisalduvate andmete täpsust, täielikkust või kvaliteeti. Toetamaks algse andmebaasi täiendamist ja täiustatud andmestiku edasist kasutamist, tuleks selline täiustatud andmestik ja tehtud muudatuste kirjeldus teha algsele andmevaldajale tasuta kättesaadavaks. Andmevaldaja peaks tegema uue andmestiku kättesaadavaks, välja arvatud juhul, kui ta esitab terviseandmetele juurdepääsu asutusele põhjendatud teate otsuse kohta seda mitte teha, näiteks juhul, kui täienduste kvaliteet on kehv. Samuti tuleks tagada isikustamata elektrooniliste andmete teisene kasutus. Eelkõige on patogeenide genoomiandmed inimeste tervise seisukohast väga väärtuslikud, nagu näitas COVID-19 pandeemia. Kiire juurdepääs sellistele andmetele ja nende jagamine on osutunud äärmiselt oluliseks tuvastusvahendite, meditsiiniliste vastumeetmete ja rahvatervist ähvardavatele ohtudele reageerimise meetmete kiireks väljatöötamiseks. Patogeenide genoomide uurimisel tehtud jõupingutustest saadakse suurimat kasu siis, kui rahvatervise ja teadusprotsesside valdkonnas kasutatakse samu andmestikke ning töötatakse vastastikuse teavitamise ja täiustamise nimel.

(40)Andmevaldajad võivad olla avalik-õiguslikud, kasumit mittetaotlevad või eraõiguslikud tervishoiu- või hooldusteenuse osutajad, organisatsioonid, ühendused või muud üksused, kes teevad tervishoiusektorit käsitlevaid teadusuuringuid ning töötlevad eespool nimetatud kategooriate terviseandmeid ja tervisega seotud andmeid. Selleks et vältida väikeste üksuste ebaproportsionaalset koormust, on mikroettevõtjad vabastatud kohustusest teha oma andmed ühtse Euroopa terviseandmeruumi raames teiseseks kasutuseks kättesaadavaks. Avalik-õiguslikud või eraõiguslikud üksused saavad sageli rahalisi vahendeid avalikult sektorilt, st riigilt või liidult, et koguda ja töödelda elektroonilisi terviseandmeid teadusuuringute, (ametliku või mitteametliku) statistika või muudel sarnastel eesmärkidel, sealhulgas valdkondades, kus selliste andmete kogumine on ebaühtlane või keeruline, näiteks harvikhaiguste, vähktõve jms valdkondades. Andmevaldajad peaksid tegema sellised andmed, mida nad koguvad ja töötlevad liidu või riigi vahendite abil, kättesaadavaks terviseandmetele juurdepääsu asutustele, et maksimeerida avaliku sektori investeeringute mõju ning toetada teadusuuringuid, innovatsiooni, patsiendi ohutust või ühiskonnale kasu toovat poliitikakujundamist. Mõnes liikmesriigis on tervishoiusektoris otsustav tähtsus eraõiguslikel üksustel, sealhulgas erasektori tervishoiuteenuse osutajatel ja kutseliitudel. Selliste teenuseosutajate valduses olevad terviseandmed tuleks teha kättesaadavaks ka teiseseks kasutuseks. Samal ajal on konkreetse õiguskaitse alla kuuluvate andmete puhul, nagu meditsiiniseadmete valdkonna ettevõtjate või ravimiettevõtete intellektuaalomand, sageli tagatud autoriõiguse kaitse või muu sarnane kaitse. Avaliku sektori asutustel ja reguleerivatel asutustel peaks siiski olema sellistele andmetele juurdepääs, näiteks pandeemiate korral, et kontrollida defektseid seadmeid ja kaitsta inimeste tervist. Suurte rahvaterviseprobleemide ajal (näiteks ettevõtja PIP toodetud rinnaimplantaatidega seotud pettus) on ilmnenud, et avaliku sektori asutustel on väga raske saada juurdepääsu sellistele andmetele, mis võimaldaksid mõista mõne seadme defektide põhjusi ja tootja teadlikkust nendest. Samuti näitas COVID-19 pandeemia, et poliitikakujundajatel on raske pääseda ligi terviseandmetele ja muudele tervisega seotud andmetele. Sellised andmed tuleks teha avaliku ja regulatiivse tegevuse jaoks kättesaadavaks, toetades seeläbi avalik-õiguslikke asutusi nende õiguslike volituste täitmisel ning tagades samal ajal äriandmete kaitse, kui see on asjakohane ja võimalik. Terviseandmete teisese kasutuse kohta tuleks kehtestada erieeskirjad. Andmealtruismiga võivad tegeleda erinevad üksused määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] raames ja võttes arvesse tervishoiusektori eripärasid.

(41)Terviseandmete teisene kasutus ühtses Euroopa terviseandmeruumis peaks võimaldama avalik-õiguslikel, eraõiguslikel ja kasumit mittetaotlevatel üksustel ning ka üksikutel teadlastel pääseda kooskõlas käesolevas määruses sätestatud eesmärkidega ligi terviseandmetele, et kasutada neid teadusuuringutes, innovatsioonis, poliitikakujundamises, haridustegevuses, patsiendi ohutuse tagamisel, regulatiivses tegevuses või personaalmeditsiinis. Juurdepääs teiseseks kasutuseks mõeldud andmetele peaks teenima ühiskonna üldisi huve. Tegevused, mille puhul juurdepääs on käesoleva määruse kontekstis õiguspärane, võivad hõlmata elektrooniliste terviseandmete kasutamist avalik-õiguslike asutuste ülesannete täitmiseks, näiteks avalike ülesannete täitmiseks, sealhulgas rahvatervise seireks ning rahvatervisealaseks kavandamiseks ja aruandluseks, tervishoiupoliitika kujundamiseks, patsiendi ohutuse, hoolduse kvaliteedi ja tervishoiusüsteemide kestlikkuse tagamiseks. Avalik-õiguslikud asutused ning liidu institutsioonid, organid ja asutused võivad nõuda korrapärast pikema kestusega juurdepääsu elektroonilistele terviseandmetele, muu hulgas selleks, et täita neile käesoleva määrusega antud volitusi. Avaliku sektori asutused võivad mainitud teadustegevuse elluviimiseks kasutada kolmandaid isikuid, sealhulgas alltöövõtjaid, tingimusel et avaliku sektori asutus teeb alati sellise tegevuse üle järelevalvet. Andmete esitamisega tuleks toetada ka tegevust, mis on seotud teadusuuringute (sealhulgas erasektori teadusuuringud), arendustegevuse ja innovatsiooniga ning kaupade ja teenuste tootmisega tervishoiu- või hooldussektori jaoks, näiteks innovatsioonitegevust või tehisintellekti algoritmide treenimist, mis võib kaitsta füüsiliste isikute tervist või hooldust. Mõnel juhul võib teave mõne füüsilise isiku kohta (näiteks teatavat haigust põdevate füüsiliste isikute genoomiteave) aidata kaasa teiste füüsiliste isikute diagnoosimisele või ravile. Avalik-õiguslikel asutustel on vaja minna kaugemale määruse [...] [andmealane õigusakt, COM(2022) 68 final] V peatüki kohaldamisalast, mis piirdub üksnes erakorralise vajadusega. Avaliku sektori asutused võivad siiski taotleda terviseandmetele juurdepääsu asutuste toetust andmete töötlemiseks või linkimiseks. Käesoleva määrusega antakse avaliku sektori asutustele kanal juurdepääsuks teabele, mida nad vajavad neile seadusega määratud ülesannete täitmiseks, kuid ei laiendata selliste avaliku sektori asutuste volitusi. Keelata tuleks kõik katsed kasutada andmeid füüsilist isikut kahjustavateks meetmeteks, kindlustusmaksete suurendamiseks, toodete või ravi reklaamimiseks või kahjulike toodete väljatöötamiseks.

(42)Tervisega seotud andmete teisese kasutuse edendamiseks on äärmiselt oluline luua liikmesriikides üks või mitu terviseandmetele juurdepääsu asutust, mille ülesanne on toetada juurdepääsu elektroonilistele terviseandmetele. Seepärast peaksid liikmesriigid looma näiteks olenevalt oma põhiseaduslikust, korralduslikust ja haldusstruktuurist ühe või mitu terviseandmetele juurdepääsu asutust. Üks neist terviseandmetele juurdepääsu asutustest tuleks siiski määrata koordinaatoriks, kui andmetele juurdepääsu asutusi on rohkem kui üks. Kui liikmesriik loob mitu asutust, peaks ta kehtestama riigi tasandil eeskirjad, et tagada nende asutuste koordineeritud osalemine ühtse Euroopa terviseandmeruumi nõukogus. Selline liikmesriik peaks eelkõige määrama ühe terviseandmetele juurdepääsu asutuse, kes tegutseb ühtse kontaktpunktina nende asutuste tõhusaks osalemiseks, ning tagama kiire ja sujuva koostöö teiste terviseandmetele juurdepääsu asutustega, ühtse Euroopa terviseandmeruumi nõukogu ja komisjoniga. Terviseandmetele juurdepääsu asutused võivad korralduse ja suuruse poolest erineda (alates sihtotstarbelisest täieõiguslikust organisatsioonist kuni olemasoleva organisatsiooni üksuse või osakonnani), kuid nende ülesanded, kohustused ja suutlikkus peaksid olema samad. Terviseandmetele juurdepääsu asutusi ei tohiks mõjutada selliste otsuste tegemisel, mis käsitlevad elektroonilistele andmetele juurdepääsu nende teiseseks kasutuseks. Nende sõltumatus ei tohiks siiski tähendada, et terviseandmetele juurdepääsu asutuse suhtes ei saa kohaldada kontrolli- või järelevalvemehhanisme seoses tema finantskuludega ega kohtulikku kontrolli. Igale terviseandmetele juurdepääsu asutusele tuleks anda rahalised ja inimressursid, ruumid ja taristu, mis on vajalikud tema ülesannete, sealhulgas kogu liidus teiste terviseandmetele juurdepääsu asutustega tehtava koostööga seotud ülesannete tulemuslikuks täitmiseks. Igal terviseandmetele juurdepääsu asutusel peaks olema eraldi avalik aastaeelarve, mis võib olla piirkonna või riigi üldeelarve osa. Selleks et võimaldada paremat juurdepääsu terviseandmetele ning täiendada Euroopa Parlamendi ja nõukogu määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] artikli 7 lõiget 3, peaksid liikmesriigid andma terviseandmetele juurdepääsu asutustele volituse teha otsuseid terviseandmetele juurdepääsu ja nende teisese kasutuse kohta. See võib seisneda uute ülesannete andmises pädevatele asutustele, kelle liikmesriigid on määranud vastavalt määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] artikli 7 lõikele 1, või selliste ülesannete eest vastutavate olemasolevate või uute valdkondlike asutuste määramises seoses terviseandmetele juurdepääsuga.

(43)Terviseandmetele juurdepääsu asutused peaksid jälgima käesoleva määruse IV peatüki kohaldamist ja aitama kaasa selle järjekindlale kohaldamisele kogu liidus. Selleks peaksid terviseandmetele juurdepääsu asutused tegema koostööd üksteise ja komisjoniga, ilma et liikmesriikide vahel oleks vaja sõlmida vastastikuse abi andmise või koostöö tegemise lepingut. Terviseandmetele juurdepääsu asutused peaksid tegema koostööd ka sidusrühmadega, sealhulgas patsiendiorganisatsioonidega. Kuna terviseandmete teisene kasutus hõlmab tervisega seotud isikuandmete töötlemist, kohaldatakse määruse (EL) 2016/679 asjakohaseid sätteid ning määruse (EL) 2016/679 ja määruse (EL) 2018/1725 kohastele järelevalveasutustele tuleks anda ülesanne tagada nende eeskirjade täitmine. Võttes arvesse, et terviseandmed on tundlikud andmed, peaksid terviseandmetele juurdepääsu asutused, kellel on lojaalse koostöö kohustus, teavitama andmekaitseasutusi võimalikest probleemidest, mis on seotud andmete töötlemisega nende teiseseks kasutuseks, sealhulgas karistustest. Lisaks terviseandmete tulemusliku teisese kasutuse tagamiseks vajalike ülesannete täitmisele peaksid terviseandmetele juurdepääsu asutused püüdma laiendada täiendavate terviseandmestike kättesaadavust, toetama tehisintellekti arendamist tervishoius ja edendama ühtsete standardite väljatöötamist. Nad peaksid kasutama läbiproovitud meetodeid, millega tagatakse elektrooniliste terviseandmete töötlemine viisil, mis võimaldab säilitada teabe privaatsuse andmete puhul, mille teisene kasutus on lubatud, sealhulgas peaksid nad kasutama isikuandmete pseudonüümimise, anonüümimise, üldistamise, summutamise ja juhuslikustamise meetodeid. Terviseandmetele juurdepääsu asutused võivad valmistada andmestikke ette vastavalt andmekasutaja nõuetele, mis on seotud väljastatud andmeloaga. See hõlmab üksikandmete kogumite anonüümimise eeskirjade järgimist.

(44)Võttes arvesse halduskoormust, mis kaasneb terviseandmetele juurdepääsu asutustele nende füüsiliste isikute teavitamisega, kelle andmeid kasutatakse andmeprojektides turvalises töötlemiskeskkonnas, tuleks kohaldada määruse (EL) 2016/679 artikli 14 lõikes 5 sätestatud erandeid. Seepärast peaksid terviseandmetele juurdepääsu asutused andma nende terviseandmete teisese kasutuse tingimuste kohta üldist teavet, esitades määruse (EL) 2016/679 artikli 14 lõikes 1 ja, kui see on vajalik õiglase ja läbipaistva töötlemise tagamiseks, siis artikli 14 lõikes 2 loetletud teabeelemendid, nt teabe eesmärgi ja töödeldavate andmete kategooriate kohta. Sellest reeglist tuleks teha erandeid, kui teadustöö tulemused võivad aidata kaasa asjaomase füüsilise isiku ravile. Sellisel juhul peaks andmekasutaja teavitama terviseandmetele juurdepääsu asutust, kes peaks teavitama andmesubjekti või tema tervishoiutöötajat. Füüsilistele isikutele tuleks tagada terviseandmetele juurdepääsu asutuse veebisaidil juurdepääs eri teadusprojektide tulemustele, ideaaljuhul hõlpsat otsingut võimaldaval viisil. Andmelubade loetelu tuleks samuti avalikustada. Selleks et edendada oma tegevuse läbipaistvust, peaks iga terviseandmetele juurdepääsu asutus avaldama kord aastas tegevusaruande, milles ta annab ülevaate oma tegevusest.

(45)Määruses [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] on sätestatud andmealtruismi haldamise üldeeskirjad. Võttes arvesse, et tervishoiusektoris hallatakse tundlikke andmeid, tuleks määrusega [...] [andmehaldust käsitlev õigusakt, COM(2020)767 final] ette nähtud eeskirjades kehtestada lisakriteeriumid. Kui sellistes eeskirjades on kõnealuse sektori puhul ette nähtud turvalise töötlemiskeskkonna kasutamine, peaks see vastama käesolevas määruses kehtestatud kriteeriumidele. Terviseandmetele juurdepääsu asutused peaksid tegema koostööd määruse [...] [andmehaldust käsitlev õigusakt, COM(2020)767 final] alusel määratud asutustega, et teha järelevalvet andmealtruismi organisatsioonide tegevuse üle tervishoiu- või hooldussektoris.

(46)Elektrooniliste terviseandmete teisese kasutuse toetamiseks peaksid andmevaldajad hoiduma andmete esitamata jätmisest, nõudmast põhjendamatuid tasusid, mis ei ole läbipaistvad ega proportsionaalsed andmete kättesaadavaks tegemise kuludega (ja kui see on asjakohane, siis andmete kogumise piirkuludega), nõudmast andmekasutajalt teadustöö kaasavaldamist või muust tegevusest, mis võib takistada andmekasutajaid andmeid taotlemast. Kui andmeloa andmiseks on vaja eetilist heakskiitu, tuleks seda eraldi hinnata. Samas on liidu institutsioonidel, organitel ja asutustel, sealhulgas Euroopa Ravimiametil, Haiguste Ennetamise ja Tõrje Euroopa Keskusel ja komisjonil, väga olulisi ja arusaamist parandavaid andmeid. Juurdepääs selliste institutsioonide, organite ja asutuste andmetele tuleks tagada vastutava töötleja asukoha terviseandmetele juurdepääsu asutuse kaudu.

(47)Terviseandmetele juurdepääsu asutustel ja üksikutel andmevaldajatel peaks olema lubatud võtta seoses oma ülesannete täitmisega tasu vastavalt määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] sätetele. Selliste tasude puhul võib arvesse võtta VKEde, üksikute teadlaste või avalik-õiguslike asutuste olukorda ja huve. Andmevaldajatel peaks olema lubatud võtta tasu ka andmete kättesaadavaks tegemise eest. Sellised tasud peaksid kajastama selliste teenuste osutamise kulusid. Eraõiguslikud andmevaldajad võivad võtta tasu ka andmete kogumise eest. Selleks et tagada tasupoliitikat ja tasustruktuuri käsitlev ühtlustatud lähenemine, võib komisjon võtta vastu rakendusakte. Käesoleva määruse alusel võetavate tasude suhtes tuleks kohaldada määruse [andmealane õigusakt, COM(2022) 68 final] artikli 10 sätteid.

(48)Selleks et tugevdada elektrooniliste terviseandmete teisese kasutuse eeskirjade täitmise tagamist, tuleks võtta asjakohaseid meetmeid, mis võivad kaasa tuua oma kohustusi eiravatele andmekasutajatele või -valdajatele määratavad karistused või nende ajutise või lõpliku väljaarvamise ühtse Euroopa terviseandmeruumi raamistikust. Terviseandmetele juurdepääsu asutusele tuleks anda õigus kontrollida nõuetele vastavust ning anda andmekasutajatele ja -valdajatele võimalus kommenteerida kõiki leide ja heastada võimalikud rikkumised. Karistuste määramise suhtes tuleks kooskõlas asjaomase liikmesriigi õiguse üldpõhimõtetega kohaldada asjakohaseid menetluslikke kaitsemeetmeid, sealhulgas tõhusat õiguskaitset ja nõuetekohast menetlust.

(49)Arvestades elektrooniliste terviseandmete tundlikkust, tuleb vähendada ohtu füüsiliste isikute privaatsusele, kohaldades võimalikult väheste andmete kogumise põhimõtet, mis on sätestatud määruse (EL) 2016/679 artikli 5 lõike 1 punktis c. Seetõttu tuleks võimaluse korral ja juhul, kui andmekasutaja seda palub, teha kättesaadavaks anonüümitud elektroonilised terviseandmed, mis ei sisalda isikuandmeid. Kui andmekasutajal on vaja kasutada isikustatud elektroonilisi terviseandmeid, peaks ta oma taotluses selgelt põhjendama, miks seda liiki andmeid kavandatavas andmetöötlustoimingus kasutatakse. Isikustatud elektroonilised terviseandmed tuleks teha kättesaadavaks üksnes pseudonüümitud kujul ja krüptovõti võib olla ainult terviseandmetele juurdepääsu asutusel. Andmekasutajad ei tohiks üritada füüsilisi isikuid käesoleva määruse alusel esitatud andmestikust tagasi tuvastada ning selle suhtes kohaldatakse halduskaristusi või võimalikke kriminaalkaristusi, kui need on siseriiklike õigusaktidega ette nähtud. See ei tohiks siiski juhul, kui andmeloa alusel elluviidava projekti tulemused tooksid asjaomasele füüsilisele isikule tervisealast kasu või avaldaksid tema tervisele mõju (näiteks kui avastatakse ravi või riskitegurid teatud haiguse tekkeks), takistada andmekasutajaid teavitamast terviseandmetele juurdepääsu asutust, kes omakorda teavitab asjaomast füüsilist isikut või asjaomaseid füüsilisi isikuid. Lisaks võib taotleja nõuda, et terviseandmetele juurdepääsu asutus vastaks tema andmepäringule, sealhulgas andmete esitamisega statistilisel kujul. Sellisel juhul ei töötleks andmekasutajad terviseandmeid ja terviseandmetele juurdepääsu asutus jääks andmepäringule vastamiseks vajalike andmete puhul ainsaks vastutavaks töötlejaks.

(50)Tagamaks, et kõik terviseandmetele juurdepääsu asutused väljastavad lube sarnasel viisil, on vaja kehtestada andmelubade väljastamise ühtne standardmenetlus, mis kehtib sarnaste taotluste suhtes eri liikmesriikides. Taotleja peaks esitama terviseandmetele juurdepääsu asutustele mitu teabeelementi, mis aitaksid asutusel taotlust hinnata ja otsustada, kas taotleja võib saada andmeloa andmete teiseseks kasutuseks, tagades seejuures ka järjepidevuse erinevate terviseandmetele juurdepääsu asutuste vahel. Selline teave hõlmab järgmist: määruse (EL) 2016/679 kohane andmetele juurdepääsu taotlemise õiguslik alus (seadusega määratud avalikes huvides oleva ülesande täitmine või õigustatud huvi), andmete kasutamise eesmärgid, vajalike andmete ja võimalike andmeallikate kirjeldus, andmete töötlemiseks vajalike vahendite kirjeldus ning turvalise keskkonna vajalikud omadused. Kui andmeid taotletakse pseudonüümitud kujul, peaks andmete taotleja selgitama, miks see on vajalik ja miks anonüümsetest andmetest ei piisa. Siseriikliku õiguse alusel võib taotleda eetilist hindamist. Terviseandmetele juurdepääsu asutused ja vajaduse korral andmevaldajad peaksid aitama andmekasutajatel valida teisese kasutuse eesmärkideks sobivad andmestikud või andmeallikad. Kui taotleja vajab anonüümitud statistilisi andmeid, peaks ta esitama andmepäringu, milles ta palub, et terviseandmetele juurdepääsu asutus esitaks otse tulemuse. Selleks et tagada ühtlustatud lähenemisviis terviseandmetele juurdepääsu asutuste vahel, peaks komisjon toetama andmetele juurdepääsu taotluste ja ka andmepäringute ühtlustamist.

(51)Kuna terviseandmetele juurdepääsu asutuste ressursid on piiratud, võivad nad kohaldada prioriseerimiseeskirju, näiteks käsitades avalik-õiguslikke asutusi eraõiguslike üksustega võrreldes prioriteetsetena, kuid nad ei tohiks samas prioriseerimise kategoorias teha vahet riiklike või teiste liikmesriikide organisatsioonide vahel. Andmekasutajal peaks olema võimalik andmeluba pikendada, näiteks selleks, et võimaldada teaduspublikatsiooni retsensentidele juurdepääs andmestikele või võimaldada esialgsete järelduste põhjal andmestiku lisaanalüüsi. See eeldaks andmeloa muutmist, mille eest võidakse nõuda lisatasu. Andmeluba peaks aga igal juhul kajastama andmestiku asjaomaseid täiendavaid kasutusviise. Eelistatavalt peaks andmekasutaja need ära märkima oma algses andmeloa väljastamise taotluses. Selleks et tagada ühtlustatud lähenemisviis terviseandmetele juurdepääsu asutuste vahel, peaks komisjon toetama andmelubade ühtlustamist.

(52)Nagu COVID-19 kriis on näidanud, vajavad liidu institutsioonid, organid ja asutused, eelkõige komisjon, terviseandmetele juurdepääsu pikema aja jooksul ja korduvalt. Nad ei pruugi seda vajada üksnes konkreetsetes kriisiaja olukordades, vaid ka selleks, et tagada korrapäraselt teaduslikud tõendid ja tehniline tugi liidu poliitika kujundamiseks. Juurdepääsu sellistele andmetele võidakse taotleda konkreetsetes liikmesriikides või kogu liidu territooriumil.

(53)Ühe liikmesriigi ühe andmevaldaja elektroonilistele terviseandmetele juurdepääsu taotlemise korral ja selleks, et leevendada terviseandmetele juurdepääsu asutuste halduskoormust sellise taotluse haldamisel, peaks andmekasutajal olema võimalik taotleda neid andmeid otse andmevaldajalt ning andmevaldajal peaks olema võimalik väljastada andmeluba, järgides kõiki sellise taotluse ja loaga seotud nõudeid ja kaitsemeetmeid. Mitut riiki hõlmavad ja sellised taotlused, milles palutakse mitme andmevaldaja andmestikud kombineerida, tuleks alati edastada terviseandmetele juurdepääsu asutuste kaudu. Andmevaldaja peaks teavitama terviseandmetele juurdepääsu asutusi kõigist antud andmelubadest või esitatud andmepäringutest.

(54)Arvestades elektrooniliste terviseandmete tundlikkust, ei tohiks andmekasutajatel olla piiramatut juurdepääsu sellistele andmetele. Juurdepääs taotletud elektroonilistele terviseandmetele peaks teisese kasutuse korral alati toimuma turvalises töötlemiskeskkonnas. Et tagada elektrooniliste terviseandmete puhul tugevad tehnilised kaitsemeetmed ja turvameetmed, peaks terviseandmetele juurdepääsu asutus või asjakohasel juhul üksik andmevaldaja võimaldama juurdepääsu sellistele andmetele turvalises töötlemiskeskkonnas, järgides käesolevas määruses sätestatud rangeid tehnilisi ja turvastandardeid. Mõned liikmesriigid võtsid meetmeid, et leida Euroopas sellised turvalised keskkonnad. Isikuandmete töötlemine sellises turvalises keskkonnas peaks toimuma kooskõlas määrusega (EL) 2016/679, sealhulgas artikli 28 nõuetega juhul, kui turvalist keskkonda haldab kolmas isik, ja vajaduse korral V peatüki nõuetega. Selline turvaline töötlemiskeskkond peaks vähendama sellise töötlemistegevusega seotud privaatsusriske ja hoidma ära elektrooniliste terviseandmete edastamise otse andmekasutajatele. Terviseandmetele juurdepääsu asutusel või seda teenust osutaval andmevaldajal peaks alati säilima kontroll elektroonilistele terviseandmetele juurdepääsu üle, kusjuures andmekasutajatele antakse juurdepääs vastavalt väljastatud andmeloa tingimustele. Andmekasutajad peaksid võtma sellisest turvalisest töötlemiskeskkonnast välja ainult isikustamata elektroonilisi terviseandmeid. See on oluline kaitsemeede, et kaitsta füüsiliste isikute õigusi ja vabadusi seoses nende elektrooniliste terviseandmete töötlemisega teisese kasutuse eesmärgil. Komisjon peaks abistama liikmesriike ühtsete turvastandardite väljatöötamisel, et edendada eri turvaliste keskkondade turvalisust ja koostalitlusvõimet.

(55)Elektrooniliste terviseandmete töötlemisel antud loa alusel peaksid terviseandmetele juurdepääsu asutused ja andmekasutajad olema kaasvastutavad töötlejad määruse (EL) 2016/679 artikli 26 tähenduses, mis tähendab, et kehtivad nimetatud määruse kohased kaasvastutavate töötlejate kohustused. Selleks et toetada terviseandmetele juurdepääsu asutusi ja andmekasutajaid, peaks komisjon tagama rakendusaktiga vormi, mida terviseandmetele juurdepääsu asutused ja andmekasutajad saavad kasutada kaasvastutavate töötlejate kokkuleppe sõlmimiseks. Selleks et saavutada kaasav ja kestlik raamistik elektrooniliste terviseandmete teiseseks kasutuseks mitmes riigis, tuleks luua piiriülene taristu. TerviseAndmed@EL (HealthData@EU) peaks kiirendama elektrooniliste terviseandmete teisest kasutust, suurendades samal ajal õiguskindlust, austades füüsiliste isikute privaatsust ja olles koostalitlusvõimeline. Terviseandmete tundlikkuse tõttu tuleks võimaluse korral alati järgida selliseid põhimõtteid nagu „lõimprivaatsus“ ja „andmepäringu esitamine nende asukohas andmete liigutamise asemel“. Taristu TerviseAndmed@EL (HealthData@EU) volitatud osalejad võivad olla terviseandmetele juurdepääsu asutused, nõukogu määruse (EÜ) nr 723/2009 50 alusel Euroopa teadusuuringute infrastruktuuri konsortsiumitena loodud teadustaristud või muude liidu õigusaktide alusel loodud samalaadsed struktuurid, samuti muud liiki üksused, sealhulgas Euroopa teadustaristu strateegiafoorumi alla kuuluvad taristud ja Euroopa avatud teaduse pilve raames loodud taristud. Muud volitatud osalejad peaksid saama taristuga TerviseAndmed@EL (HealthData@EU) liitumiseks kaasvastutavate töötlejate rühma heakskiidu. TerviseAndmed@EL (HealthData@EU) peaks aga võimaldama eri kategooriate elektrooniliste terviseandmete teisest kasutust, sealhulgas terviseandmete linkimist muude andmeruumide (nagu keskkond, põllumajandus, sotsiaalvaldkond jne) andmetega. Komisjon võiks pakkuda taristus TerviseAndmed@EL (HealthData@EU) mitmesuguseid teenuseid, sealhulgas toetada terviseandmetele juurdepääsu asutuste ja volitatud osalejate vahelist teabevahetust piiriüleste juurdepääsutaotluste menetlemiseks, pidada katalooge taristu, võrkude leitavuse ja metaandmete päringute kaudu kättesaadavate elektrooniliste terviseandmete kohta ning osutada ühenduvus- ja vastavusteenuseid. Komisjon võib luua ka turvalise keskkonna, mis võimaldab vastutavate töötlejate taotluse korral edastada ja analüüsida erinevatest riiklikest taristutest pärit andmeid. Komisjoni digistrateegiaga edendatakse erinevate ühtsete Euroopa andmeruumide ühendamist. Tervishoiusektori puhul võib olla oluline saavutada koostalitlusvõime keskkonna-, sotsiaal- ja põllumajandussektoritega, et saada rohkem teavet tervist mõjutavate tegurite kohta. Andmevahetuse IT-alase tõhususe, ratsionaliseerimise ja koostalitlusvõime huvides tuleks võimalikult palju taaskasutada olemasolevaid andmejagamissüsteeme, näiteks neid, mis luuakse tõendite vahetamiseks osana Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1724 51 kohasest andmete ühekordse küsimise põhimõttel põhinevast tehnilisest süsteemist.

(56)Piiriüleste registrite või andmebaaside puhul, nagu harvikhaiguste Euroopa tugivõrgustiku registrid, millesse kannavad andmeid eri tervishoiuteenuse osutajad mitmes liikmesriigis, peaks andmetele juurdepääsu võimaldamise eest vastutama registri koordinaatori asukoha terviseandmetele juurdepääsu asutus.

(57)Loamenetlus juurdepääsu saamiseks eri liikmesriikides asuvatele terviseandmetele võib olla andmekasutajate jaoks korduv ja koormav. Võimaluse korral tuleks tagada koostoime, et vähendada koormust ja takistusi, millega andmekasutajad silmitsi seisavad. Üks viis selle eesmärgi saavutamiseks on järgida „ühe taotluse“ põhimõtet, mille kohaselt andmekasutaja saab ühe taotluse alusel loa mitmelt terviseandmetele juurdepääsu asutuselt, mis asuvad eri liikmesriikides.

(58)Terviseandmetele juurdepääsu asutused peaksid andma teavet olemasolevate andmestike ja nende omaduste kohta, et andmekasutajad oleksid teadlikud andmestikuga seotud põhifaktidest ja saaksid hinnata nende võimalikku asjakohasust. Seepärast peaks iga andmestik sisaldama vähemalt teavet allika, andmete laadi ja andmete kättesaadavaks tegemise tingimuste kohta. Seega tuleks luua ELi andmestike kataloog, et parandada ühtses Euroopa terviseandmeruumis kättesaadavate andmestike leitavust; aidata andmevaldajatel oma andmestikke avaldada; anda kõigile sidusrühmadele, sealhulgas üldsusele (võttes arvesse ka puuetega inimesi), teavet ühtses Euroopa terviseandmeruumis olemas olevate andmestike kohta (nt kvaliteedi ja kasulikkuse märgised, andmestiku teabelehed); anda andmekasutajatele ajakohast teavet andmestikega seotud andmete kvaliteedi ja kasulikkuse kohta.

(59)Teave andmestike kvaliteedi ja kasulikkuse kohta suurendab märkimisväärselt andmemahuka teadus- ja innovatsioonitegevuse tulemuste väärtust, edendades samal ajal tõenditel põhinevat regulatiivsete ja poliitiliste otsuste tegemist. Andmestike kvaliteedi ja kasulikkuse parandamine klientide teadlike valikute kaudu ning asjaomaste nõuete ühtlustamine liidu tasandil, võttes arvesse kehtivaid liidu ja rahvusvahelisi standardeid, suuniseid ja soovitusi andmete kogumiseks ja vahetamiseks (st FAIR-põhimõtteid: leitavad, juurdepääsetavad, koostalitusvõimelised ja taaskasutatavad andmed), on kasulik ka andmevaldajatele, tervishoiutöötajatele, füüsilistele isikutele ja liidu majandusele üldiselt. Andmestikega seotud andmete kvaliteedi ja kasulikkuse märgis annaks andmekasutajatele teavet andmestiku kvaliteedi ja kasulikkuse omaduste kohta ning võimaldaks neil valida andmestikud, mis vastavad nende vajadustele kõige paremini. Andmete kvaliteedi ja kasulikkuse märgis ei tohiks takistada andmestike kättesaadavaks tegemist ühtse Euroopa terviseandmeruumi kaudu, vaid peaks tagama andmevaldajate ja andmekasutajate vahelise läbipaistvusmehhanismi. Näiteks andmestik, mis ei vasta ühelegi andmete kvaliteedi ja kasulikkuse nõudele, tuleks märgistada klassiga, mis näitab kõige kehvemat kvaliteeti ja kasulikkust, kuid see tuleks siiski kättesaadavaks teha. Andmete kvaliteedi ja kasulikkuse raamistiku väljatöötamisel tuleks arvesse võtta määruse [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] artiklis 10 kirjeldatud raamistikes seatud ootusi ja IV lisas täpsustatud asjakohast dokumentatsiooni. Liikmesriigid peaksid teavitustegevuse abil suurendama teadlikkust andmete kvaliteedi ja kasulikkuse märgisest. Komisjon võiks seda tegevust toetada.

(60)ELi andmestike kataloog peaks vähendama andmevaldajate ja muude andmebaasi kasutajate halduskoormust; olema kasutajasõbralik, juurdepääsetav ja kulutõhus, ühendama riiklikke andmekatalooge ja võimaldama vältida andmestike liigset registreerimist. ELi andmestike kataloogi võiks viia kooskõlla data.europa.eu algatusega, ilma et see piiraks määruses [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] sätestatud nõuete kohaldamist. Liikmesriigid peaksid tagama, et riiklikud andmekataloogid on koostalitlusvõimelised Euroopa teadustaristute ja muude asjakohaste andmejagamistaristute olemasolevate andmestike kataloogidega.

(61)Eri kutseorganisatsioonid, komisjon ja muud institutsioonid teevad koostööd ja tööd selleks, et kehtestada minimaalsed andmeväljad ja eri andmestike muud omadused (näiteks registrites). Selle tööga on praeguseks jõutud kaugemale sellistes valdkondades nagu vähktõbi, harvikhaigused ja statistika ning seda tuleb uute standardite kindlaksmääramisel arvesse võtta. Paljud andmestikud ei ole siiski ühtlustatud, mis tekitab võrreldavusprobleeme ja muudab piiriülese teadustöö keeruliseks. Seepärast tuleks rakendusaktides sätestada üksikasjalikumad eeskirjad, et tagada elektrooniliste terviseandmete ühtlustatud esitamine, kodeerimine ja registreerimine. Liikmesriigid peaksid töötama selle nimel, et saavutada Euroopa elektroonilistest tervishoiusüsteemidest ja -teenustest ning koostalitlusvõimelistest rakendustest tulenev püsiv majanduslik ja sotsiaalne kasu, eesmärgiga saavutada kõrgetasemeline usaldusväärsus ja turvalisus, tõhustada tervishoiuteenuste osutamise järjepidevust ning tagada juurdepääs ohututele ja kvaliteetsetele tervishoiuteenustele.

(62)Komisjon peaks toetama liikmesriike suutlikkuse ja tulemuslikkuse suurendamisel elektrooniliste terviseandmete esmaseks ja teiseseks kasutuseks mõeldud elektrooniliste tervishoiusüsteemide valdkonnas. Liikmesriike tuleks nende suutlikkuse suurendamisel toetada. Sellega seoses on asjakohased liidu tasandil võetavad meetmed, nagu võrdlusuuringud ja parimate tavade vahetamine.

(63)Ka rahaliste vahendite kasutamisega tuleks ühtse Euroopa terviseandmeruumi eesmärkide saavutamisele kaasa aidata. Avaliku sektori hankijad, liikmesriikide pädevad asutused, sealhulgas digitaalse tervishoiu asutused ja terviseandmetele juurdepääsu asutused, ning ka komisjon peaksid riigihangete, projektikonkursside ja liidu vahendite eraldamise (sealhulgas struktuuri- ja ühtekuuluvusfondide vahendid) tingimuste kindlaksmääramisel tuginema kohaldatavatele tehnilistele kirjeldustele, standarditele ja profiilidele, mis käsitlevad koostalitlusvõimet, turvalisust ja andmete kvaliteeti, samuti muudele käesoleva määruse alusel välja töötatud nõuetele.

(64)Teatavate kategooriate elektroonilised terviseandmed võivad olla eriti tundlikud isegi siis, kui need on anonüümitud kujul ja seega isikustamata, nagu on juba konkreetselt ette nähtud andmehaldust käsitlevas õigusaktis. Isegi juhul, kui kasutatakse tipptasemel anonüümimismeetodeid, on olemas jääkrisk, et on või tekib tagasituvastussuutlikkus, mis on mõistliku tõenäosusega kasutatavate vahendite võimaldatavast suurem. Selline jääkrisk on olemas seoses harvikhaigustega (eluohtlik või krooniline invaliidsust põhjustav haigus, mis esineb liidus kuni viiel inimesel kümnest tuhandest), mille puhul juhtumite piiratud arv vähendab võimalust avaldatud andmed täielikult agregeerida, et säilitada füüsiliste isikute privaatsus ja samal ajal ka asjakohane üksikasjalikkus, et andmed jääksid otstarbekaks. See võib mõjutada eri liiki terviseandmeid sõltuvalt nende üksikasjalikkusest ja andmesubjektide omaduste kirjeldusest või mõjutatud inimeste arvust või näiteks juhul, kui andmed on esitatud digitaalsetes terviselugudes, haigusregistrites, biopankades, isikute loodud andmete hulgas jne, kus identifitseerimistunnused on laiemad, siis kombineerituna muu teabega (nt väga väikestes geograafilistes piirkondades) või selliste meetodite tehnoloogilise arengu tulemusel, mis ei olnud anonüümimise ajal kättesaadavad, võib olla võimalik andmesubjektid tagasi tuvastada vahenditega, mida ei peetud mõistliku tõenäosusega kasutatavateks. Sellise füüsiliste isikute tagasituvastuse riski realiseerumine oleks suur probleem ja ohustaks tõenäoliselt käesolevas määruses sätestatud teisese kasutuse põhimõtete ja eeskirjade vastuvõtmist. Lisaks katsetatakse agregeerimismeetodeid vähem selliste isikustamata andmete puhul, mis sisaldavad näiteks ärisaladusi, nagu kliiniliste uuringute aruanded, ning piisava rahvusvahelise kaitsestandardi puudumise tõttu on ärisaladuse hoidmise kohustuse rikkumiste korral nõuete täitmise tagamine väljaspool liitu keerulisem. Seetõttu on seda liiki terviseandmete puhul pärast anonüümimist või agregeerimist endiselt olemas tagasituvastuse risk, mida ei olnud alguses võimalik mõistlikult maandada. Siinkohal kehtivad määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] artikli 5 lõikes 13 osutatud kriteeriumid. Seda liiki terviseandmete suhtes kehtiks seega määruse [...] [andmehaldust käsitlev õigusakt COM(2020) 767 final] artikli 5 lõikes 13 sätestatud õigus edastada andmeid kolmandatesse riikidesse. Kaitsemeetmete puhul, mis on proportsionaalsed tagasituvastuse riskiga, tuleks arvesse võtta eri andmekategooriate või erinevate anonüümimis- või agregeerimismeetodite eripärasid ning neid kirjeldatakse üksikasjalikult delegeeritud õigusaktis seoses määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] artikli 5 lõikes 13 sätestatud õigusega.

(65)Käesoleva määruse järjekindla kohaldamise edendamiseks tuleks luua ühtse Euroopa terviseandmeruumi nõukogu. Komisjon peaks osalema nõukogu tegevuses ja selle tööd juhtima. Ta peaks aitama kaasa käesoleva määruse järjekindlale kohaldamisele kogu liidus, näiteks aidates liikmesriikidel kooskõlastada elektrooniliste terviseandmete kasutamist tervishoius ja sertifitseerimist, aga ka elektrooniliste terviseandmete teisest kasutust. Võttes arvesse, et riigi tasandil võivad elektrooniliste terviseandmete esmase kasutusega tegelevad digitaalse tervishoiu asutused erineda terviseandmetele juurdepääsu asutustest, kes tegelevad elektrooniliste terviseandmete teisese kasutusega, nende ülesanded on erinevad ja mõlemas nimetatud valdkonnas on vaja teha selget koostööd, peaks ühtse Euroopa terviseandmeruumi nõukogul olema võimalik moodustada nende kahe ülesandega tegelevaid alarühmi ning vajaduse korral muid alarühmi. Tõhusa töömeetodi tagamiseks peaksid digitaalse tervishoiu asutused ja terviseandmetele juurdepääsu asutused looma võrgustikke ja sidemeid erinevate muude organite ja asutustega riigi tasandil ja ka liidu tasandil. Sellised organid võivad olla andmekaitseasutused, küberturvalisuse ja e-identimise asutused, standardiorganisatsioonid ning määruste [...], [...], [...] ja [...] [andmehaldust käsitlev õigusakt, andmealane õigusakt, tehisintellekti käsitlev õigusakt ja küberturvalisuse määrus] kohased asutused ja eksperdirühmad.

(66)Elektrooniliste terviseandmete esmase ja teisese kasutuse piiriüleste taristute haldamiseks on vaja luua volitatud osalejatele kaasvastutavate töötlejate rühm (nt selleks, et tagada andmekaitse-eeskirjade ja käesoleva määruse järgimine sellistes taristutes tehtavate töötlemistoimingute puhul).

(67)Kuna käesoleva määruse eesmärke võimestada füüsilisi isikuid, andes neile suurema kontrolli oma terviseandmete üle, ja toetada nende vaba liikumist, tagades, et terviseandmed käivad nendega kaasas; edendada tõelist digitaalsete tervishoiuteenuste ja -toodete ühtset turgu; tagada sidus ja tõhus raamistik, et taaskasutada füüsiliste isikute terviseandmeid teadusuuringute, innovatsiooni, poliitikakujundamise ja reguleerimistegevuse eesmärgil, ei suuda liikmesriigid ainuüksi koordineerimismeetmete abil piisavalt saavutada, nagu näitas direktiivi 2011/24/EL digiaspektide hindamine, vaid neid saab paremini saavutada liidu tasandil füüsiliste isikute elektrooniliste terviseandmetega seotud õigusi käsitlevate meetmete ühtlustamise, elektrooniliste terviseandmete koostalitlusvõime ning elektrooniliste terviseandmete esmase ja teisese kasutuse ühise raamistiku ja kaitsemeetmete abil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Selles artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärkide saavutamiseks vajalikust kaugemale.

(68)Selleks et tagada ühtse Euroopa terviseandmeruumi eesmärkide täitmine, tuleks komisjonile anda Euroopa Liidu toimimise lepingu artikli 290 kohane õigus võtta vastu delegeeritud õigusakte, mis sisaldavad sätteid elektrooniliste terviseandmete esmase ja teisese kasutuse kohta. On eriti oluline, et komisjon korraldaks oma ettevalmistava töö käigus asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid toimuksid kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes 52 sätestatud põhimõtetega. Eelkõige selleks, et tagada võrdne osalemine delegeeritud õigusaktide ettevalmistamises, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, kus arutatakse delegeeritud õigusaktide ettevalmistamist.

(69)Et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendusvolitused. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 53 .

(70)Liikmesriigid peaksid võtma kõik vajalikud meetmed, et tagada käesoleva määruse sätete rakendamine, sealhulgas kehtestades tõhusad, proportsionaalsed ja hoiatavad karistused nende rikkumise eest. Teatavate konkreetsete rikkumiste puhul peaksid liikmesriigid võtma arvesse käesolevas määruses sätestatud piire ja kriteeriume.

(71)Selleks et kontrollida, kas käesolev määrus aitab saavutada tulemuslikult ja tõhusalt selle eesmärgid, on sidus ja endiselt asjakohane ning annab liidu tasandil lisaväärtust, peaks komisjon käesolevat määrust hindama. Komisjon peaks viis aastat pärast käesoleva määruse jõustumist korraldama määruse osalise hindamise, mis käsitleb digitaalsete tervise infosüsteemide enesesertifitseerimist, ja seitse aastat pärast käesoleva määruse jõustumist üldhindamise. Komisjon peaks pärast iga hindamist esitama aruande oma peamiste järelduste kohta Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele.

(72)Ühtse Euroopa terviseandmeruumi edukaks piiriüleseks rakendamiseks tuleks ühiselt tugineda Euroopa koostalitlusvõime raamistikule , 54 et tagada õiguslik, korralduslik, semantiline ja tehniline koostalitlusvõime.

(73)Direktiivi 2011/24/EL digiaspektide hindamine näitas e-tervise võrgustiku piiratud tõhusust, aga ka ELi töö suurt potentsiaali selles valdkonnas, mida tõendas pandeemia ajal tehtud töö. Seetõttu tunnistatakse direktiivi artikkel 14 kehtetuks ja asendatakse käesoleva määrusega ning direktiivi muudetakse vastavalt.

(74)Kooskõlas määruse (EL) 2018/1725 artikliga 42 on konsulteeritud Euroopa Andmekaitseinspektori ja Euroopa Andmekaitsenõukoguga, kes esitasid oma arvamuse [...].

(75)Käesolev määrus ei tohiks mõjutada konkurentsieeskirjade, eriti aluslepingu artiklite 101 ja 102 kohaldamist. Käesolevas määruses sätestatud meetmeid ei tohiks kasutada konkurentsi piiramiseks viisil, mis on vastuolus aluslepinguga.

(76)Võttes arvesse vajadust tehnilise ettevalmistuse järele, tuleks käesolevat määrust kohaldada alates [12 kuu möödumisest määruse jõustumisest],

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I peatükk

Üldsätted

Artikkel 1

Reguleerimisese ja kohaldamisala

1.Käesoleva määrusega luuakse ühtne Euroopa terviseandmeruum ning nähakse elektrooniliste terviseandmete esmaseks ja teiseseks kasutuseks ette eeskirjad, ühised standardid ja tavad, taristud ning juhtimisraamistik.

2.Käesoleva määrusega

a)tugevdatakse füüsiliste isikute õigusi seoses nende elektrooniliste terviseandmete kättesaadavuse ja kontrolliga;

b)kehtestatakse digitaalsete tervise infosüsteemide liidus turule laskmise, turul kättesaadavaks tegemise ja kasutuselevõtu normid;

c)sätestatakse eeskirjad ja mehhanismid, mis toetavad elektrooniliste terviseandmete teisest kasutust;

d)luuakse kohustuslik piiriülene taristu, mis võimaldab elektrooniliste terviseandmete esmast kasutust kogu liidus;

e)luuakse kohustuslik piiriülene taristu elektrooniliste terviseandmete teiseseks kasutuseks.

3.Käesolevat määrust kohaldatakse:

a)liidus turule lastud ja kasutusele võetud digitaalsete tervise infosüsteemide ja heaolurakenduste tootjatele ja tarnijatele ning selliste toodete kasutajatele;

b)liidus asuvatele vastutavatele töötlejatele ja volitatud töötlejatele, kes töötlevad liidu kodanike ja liikmesriikide territooriumil seaduslikult elavate kolmandate riikide kodanike elektroonilisi terviseandmeid;

c)kolmandas riigis asuvatele vastutavatele töötlejatele ja volitatud töötlejatele, kes on ühendatud taristuga MinuTervis@EL (MyHealth@EU) või on sellega koostalitlusvõimelised vastavalt artikli 12 lõikele 5;

d)andmekasutajatele, kellele liidu andmevaldajad teevad elektroonilised terviseandmed kättesaadavaks.

4.Käesoleva määruse kohaldamine ei piira muude selliste liidu õigusaktide kohaldamist, mis käsitlevad elektroonilistele terviseandmetele juurdepääsu, nende andmete jagamist või teisest kasutust, ega selliste nõuete kohaldamist, mis käsitlevad elektrooniliste terviseandmete töötlemist, eelkõige määruste (EL) 2016/679, (EL) 2018/1725, [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] ja [...] [andmealane õigusakt, COM(2022) 68 final] kohaldamist.

5.Käesoleva määruse kohaldamine ei piira määruste (EL) 2017/745 ja [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] kohaldamist selliste meditsiiniseadmete ja tehisintellektisüsteemide turvalisuse osas, mis toimivad koos digitaalsete tervise infosüsteemidega.

6.Käesolev määrus ei mõjuta liidu või siseriiklikus õiguses sätestatud õigusi ja kohustusi seoses andmete töötlemisega aruandluse, teabenõuete täitmise või juriidiliste kohustuste täitmise tõendamise või kontrollimise eesmärgil.

Artikkel 2

Mõisted

1.Käesolevas määruses kasutatakse järgmisi mõisteid:

a)määruse (EL) 2016/679 mõisted;

b)mõisted „tervishoiuteenus“, „kindlustajaliikmesriik“, „ravi osutav liikmesriik“, „tervishoiutöötaja“, „tervishoiuteenuse osutaja“, „ravim“ ja „retsept“ vastavalt direktiivi 2011/24/EL artikli 3 punktides a, c, d, f, g, i ja k esitatud määratlustele;

c)mõisted „andmed“, „juurdepääs“, „andmealtruism“, „avaliku sektori asutus“ ja „turvaline töötlemiskeskkond“ vastavalt [andmehaldust käsitleva õigusakti, COM(2020) 767 final] artikli 2 punktides 1, 8, 10, 11 ja 14 esitatud määratlustele;

d)mõisted „turul kättesaadavaks tegemine“, „turule laskmine“, „turujärelevalve“, „turujärelevalveasutus“, „nõuetele mittevastavus“, „tootja“, „importija“, „turustaja“, „ettevõtja“, „parandusmeetmed“, „oht“, „tagasivõtmine“ ja „turult kõrvaldamine“ vastavalt määruse (EL) 2019/1020 artikli 2 punktides 1, 2, 3, 4, 7, 8, 9, 10, 13, 16, 18, 22 ja 23 esitatud määratlustele;

e)mõisted „meditsiiniseade“, „sihtotstarve“, „kasutusjuhend“, „toimivus“, „tervishoiuasutus“ ja „ühtne kirjeldus“ vastavalt määruse (EL) 2017/745 artikli 2 punktides 1, 12, 14, 22, 36 ja 71 esitatud määratlustele;

f)mõisted „e-identimine“, „e-identimise vahend“ ja „isikutuvastusandmed“ vastavalt määruse (EL) nr 910/2014 artikli 3 punktides 1, 2 ja 3 esitatud määratlustele.

2.Lisaks kasutatakse käesolevas määruses järgmisi mõisteid:

a)„isikustatud elektroonilised terviseandmed“ – terviseandmed ja geneetilised andmed, nagu need on määratletud määruses (EL) 2016/679, samuti tervist mõjutavatele teguritele viitavad andmed või seoses tervishoiuteenuste osutamisega töödeldavad andmed, mida töödeldakse elektroonilisel kujul;

b)„isikustamata elektroonilised terviseandmed“ – elektroonilisel kujul olevad terviseandmed ja geneetilised andmed, mis ei kuulu määruse (EL) 2016/679 artikli 4 punktis 1 sätestatud isikuandmete määratluse alla;

c)„elektroonilised terviseandmed“ – isikustatud või isikustamata elektroonilised terviseandmed;

d)„elektrooniliste terviseandmete esmane kasutus“ – isikustatud elektrooniliste terviseandmete töötlemine tervishoiuteenuste osutamiseks, et hinnata, säilitada või taastada selle füüsilise isiku tervislikku seisundit, kelle andmed need on (sealhulgas ravimite ja meditsiiniseadmete väljakirjutamine, nende väljastamine ja nendega varustamine), ning samuti selleks, et osutada asjakohaseid sotsiaalkindlustus-, haldus- või hüvitamisteenuseid;

e)„elektrooniliste terviseandmete teisene kasutus“ – elektrooniliste terviseandmete töötlemine käesoleva määruse IV peatükis sätestatud eesmärkidel. Kasutatavad andmed võivad hõlmata isikustatud elektroonilisi terviseandmeid, mis on algselt kogutud esmase kasutuse käigus, kuid ka elektroonilisi terviseandmeid, mis on kogutud teiseseks kasutuseks;

f)„koostalitlusvõime“ – organisatsioonide ning sama tootja või eri tootjate tarkvararakenduste või seadmete suutlikkus toimida koos mõlemale kasulike eesmärkide saavutamise nimel; see hõlmab teabe ja teadmiste vahetamist nende organisatsioonide, tarkvararakenduste või seadmete vahel protsesside kaudu, mida need toetavad, ilma andmete sisu muutmata;

g)„elektrooniliste terviseandmete Euroopa andmevahetusvorming“ – struktureeritud, üldkasutatav ja masinloetav vorming, mis võimaldab edastada isikustatud elektroonilisi terviseandmeid erinevate tarkvararakenduste, seadmete ja tervishoiuteenuste osutajate vahel;

h)„elektrooniliste terviseandmete registreerimine“ – terviseandmete salvestamine elektroonilisel kujul andmete käsitsi sisestamise, seadme abil andmete kogumise või mitteelektrooniliste terviseandmete elektroonilisse vormingusse teisendamise teel, et töödelda neid andmeid digitaalses tervise infosüsteemis või heaolurakenduses;

i)„elektroonilistele terviseandmetele juurdepääsu teenus“ – veebiteenus, näiteks portaal või mobiilirakendus, mis võimaldab füüsilistel isikutel, kes ei tegutse oma kutsealal, pääseda juurde oma elektroonilistele terviseandmetele või nende füüsiliste isikute elektroonilistele terviseandmetele, kelle elektroonilistele terviseandmetele neil on seaduslik õigus juurde pääseda;

j)„tervishoiutöötajate juurdepääsu teenus“ – teenus, mida toetab digitaalne tervise infosüsteem ja mis võimaldab tervishoiutöötajatele juurdepääsu nende füüsiliste isikute andmetele, keda nad ravivad;

k)„andmesaaja“ – füüsiline või juriidiline isik, kes saab andmeid teiselt vastutavalt töötlejalt seoses elektrooniliste terviseandmete esmase kasutusega;

l)„telemeditsiin“ – tervishoiuteenuste (sealhulgas kaughooldus ja internetiapteegid) osutamine info- ja kommunikatsioonitehnoloogia abil olukorras, kus tervishoiutöötaja ja patsient (või mitu tervishoiutöötajat) ei asu samas kohas;

m)„digitaalne terviselugu“ – füüsilise isikuga seotud elektrooniliste terviseandmete kogum, mis on kogutud tervishoiusüsteemis ja mida töödeldakse tervishoiuteenuste osutamise eesmärgil;

n)„digitaalne tervise infosüsteem“ – seade või tarkvara, mille tootja on ette näinud selleks, et digitaalseid terviselugusid salvestada, vahendada, importida, eksportida, teisendada, redigeerida või vaadata;

o)„heaolurakendus“ – seade või tarkvara, mille tootja on ette näinud selleks, et seda kasutab füüsiline isik elektrooniliste terviseandmete töötlemiseks muul kui tervishoiuteenuste osutamise eesmärgil, näiteks heaolu ja tervisliku eluviisi saavutamiseks;

p)„CE-vastavusmärgis” – märgis, millega tootja märgib, et digitaalne tervise infosüsteem vastab käesolevas määruses ja muudes kohaldatavates liidu õigusaktides sätestatud nõuetele märgise omistamiseks;

q)„ohujuhtum“ – turul kättesaadavaks tehtud digitaalse tervise infosüsteemi rike või selle omaduste või toimivuse halvenemine, mis otseselt või kaudselt põhjustab, võis põhjustada või võib põhjustada järgmist:

i)füüsilise isiku surm või tõsine kahju füüsilise isiku tervisele;

ii)oluline häire elutähtsa tervishoiutaristu haldamises ja toimimises;

r)„riiklik digitervise kontaktpunkt“ – liikmesriigi vastutusel olev korralduslik ja tehniline värav, mis võimaldab osutada piiriüleseid digitaalseid terviseteabeteenuseid elektrooniliste terviseandmete esmaseks kasutuseks;

s)„keskne digitervise platvorm“ – koostalitlusplatvorm, mis pakub teenuseid, et toetada ja hõlbustada elektrooniliste terviseandmete vahetamist riiklike digitervise kontaktpunktide vahel;

t)„MinuTervis@EL (MyHealth@EU)“ – piiriülene taristu, mis koosneb keskse digitervise platvormiga ühendatud riiklikest digitervise kontaktpunktidest ja on mõeldud elektrooniliste terviseandmete esmaseks kasutuseks;

u)„riiklik elektrooniliste terviseandmete teisese kasutuse kontaktpunkt“ – liikmesriigi vastutusel olev korralduslik ja tehniline värav, mis võimaldab elektrooniliste terviseandmete piiriülest teisest kasutust;

v)„keskne elektrooniliste terviseandmete teisese kasutuse platvorm“ – komisjoni loodud koostalitlusplatvorm, mis pakub teenuseid, et toetada ja hõlbustada teabevahetust riiklike elektrooniliste terviseandmete teisese kasutuse kontaktpunktide vahel;

x)„TerviseAndmed@EL (HealthData@EU)“ – taristu, mis ühendab riiklikke elektrooniliste terviseandmete teisese kasutuse kontaktpunkte ja keskset platvormi;

y)„andmevaldaja“ – füüsiline või juriidiline isik, kes on tervishoiu- või hooldussektori üksus või asutus või kes teostab nende sektoritega seotud teadusuuringuid, samuti liidu institutsioon, organ või asutus, kellel on käesoleva määruse, kohaldatava liidu õiguse või liidu õigust rakendavate siseriiklike õigusaktide kohaselt õigus või kohustus või isikustamata andmete puhul toote ja sellega seotud teenuste tehnilise kavandi kontrollimise kaudu õigus teha teatavad andmed kättesaadavaks, sealhulgas neid registreerida, pakkuda või vahetada või piirata neile juurdepääsu;

z)„andmekasutaja“ – füüsiline või juriidiline isik, kellel on seaduslik juurdepääs isikustatud või isikustamata elektroonilistele terviseandmetele teiseseks kasutuseks;

aa)„andmeluba“ – haldusotsus, mille terviseandmetele juurdepääsu asutus või andmevaldaja on andmekasutajale andnud selleks, et töödelda andmeloas täpsustatud elektroonilisi terviseandmeid andmeloas täpsustatud teisese kasutuse eesmärkidel käesolevas määruses sätestatud tingimustel;

ab)„andmestik“ – elektrooniliste terviseandmete struktureeritud kogum;

ac)„andmestike kataloog“ – andmestike kirjelduste kogum, mis on süstemaatiliselt korrastatud ja koosneb kasutajale suunatud avalikust osast, kus teave üksikute andmestike parameetrite kohta on veebiportaali kaudu elektrooniliselt kättesaadav;

ad)„andmete kvaliteet“ – näitaja selle kohta, mil määral sobivad elektrooniliste terviseandmete omadused teiseseks kasutuseks;

ae)„andmete kvaliteedi ja kasulikkuse märgis“ – graafiline diagramm koos skaalaga, mis kirjeldab andmestiku andmete kvaliteeti ja kasutustingimusi.

II peatükk

Elektrooniliste terviseandmete esmane kasutus

1. jagu

Juurdepääs isikustatud elektroonilistele terviseandmetele ja nende edastamine esmaseks kasutuseks

Artikkel 3

Füüsiliste isikute õigused seoses nende isikustatud elektrooniliste terviseandmete esmase kasutusega

1.Füüsilistel isikutel on õigus kohe ja tasuta tutvuda oma isikustatud elektrooniliste terviseandmetega kergesti loetavas, koondatud ja juurdepääsetavas vormis, kui neid andmeid töödeldakse seoses elektrooniliste terviseandmete esmase kasutusega.

2.Füüsilistel isikutel on õigus saada artiklis 6 osutatud elektrooniliste terviseandmete Euroopa andmevahetusvormingus elektrooniline koopia vähemalt nendest oma elektroonilistest terviseandmetest, mis kuuluvad artiklis 5 osutatud prioriteetsetesse kategooriatesse.

3.Kooskõlas määruse (EL) 2016/679 artikliga 23 võivad liikmesriigid piirata selle õiguse ulatust alati, kui see on vajalik füüsilise isiku kaitseks patsiendi ohutuse ja eetika alusel, lükates tema juurdepääsu tema isikustatud elektroonilistele terviseandmetele piiratud ajaks edasi, kuni tervishoiutöötaja saab nõuetekohaselt edastada ja selgitada füüsilisele isikule teavet, mis võib oluliselt mõjutada tema tervist.

4.Kui isikustatud terviseandmeid ei ole enne käesoleva määruse kohaldamist elektrooniliselt registreeritud, võivad liikmesriigid nõuda selliste andmete kättesaadavaks tegemist elektroonilisel kujul vastavalt käesolevale artiklile. See ei mõjuta kohustust teha isikustatud elektroonilised terviseandmed, mis registreeritakse pärast käesoleva määruse kohaldamist, elektroonilisel kujul kättesaadavaks vastavalt käesolevale artiklile.

5.Liikmesriik

a)loob riiklikul, piirkondlikul või kohalikul tasandil ühe või mitu elektroonilistele terviseandmetele juurdepääsu teenust, mille abil saab kasutada lõigetes 1 ja 2 osutatud õigusi;

b)loob ühe või mitu volitamisteenust, mis võimaldab füüsilisel isikul lubada oma valitud teistel füüsilistel isikutel tema nimel tema elektroonilistele terviseandmetele juurde pääseda.

Volitamisteenuse abil antakse lube tasuta, elektrooniliselt või paberkujul. Teenus võimaldab eestkostjatel või muudel esindajatel saada kas automaatselt või taotluse alusel loa juurdepääsuks nende füüsiliste isikute elektroonilistele terviseandmetele, kelle asjaajamist nad haldavad. Liikmesriigid võivad ette näha, et lube ei kohaldata, kui see on vajalik füüsilise isiku kaitsega seotud põhjustel ning eelkõige patsiendi ohutuse ja eetika tõttu. Volitamisteenused peavad olema liikmesriikide vahel koostalitlusvõimelised.

6.Füüsilised isikud võivad sisestada elektroonilisi terviseandmeid oma digitaalsesse terviselukku või nende füüsiliste isikute digitaalsesse terviselukku, kelle terviseteabele neil on juurdepääs, kasutades selleks elektroonilistele terviseandmetele juurdepääsu teenuseid või nende teenustega seotud rakendusi. Sellisele teabele lisatakse märge, et selle sisestas füüsiline isik ise või tema esindaja.

7.Liikmesriigid tagavad, et määruse (EL) 2016/679 artikli 16 kohast andmete parandamise õigust kasutades saavad füüsilised isikud elektroonilistele terviseandmetele juurdepääsu teenuste kaudu, millele on osutatud käesoleva artikli lõike 5 punktis a, hõlpsasti veebis taotleda andmete parandamist.

8.Füüsilistel isikutel on õigus anda oma valitud tervishoiu- või sotsiaalkindlustussektori andmesaajale juurdepääs oma elektroonilistele terviseandmetele või taotleda, et tervishoiu- või sotsiaalkindlustussektori andmevaldaja edastaks need andmed sellele andmesaajale viivitamata, tasuta ja ilma et andmevaldaja või andmevaldaja kasutatavate süsteemide tootja seda takistaks.

Kui andmevaldaja ja andmesaaja asuvad eri liikmesriikides ja asjaomased elektroonilised terviseandmed kuuluvad artiklis 5 osutatud kategooriatesse, siis on füüsilistel isikutel õigus nõuda, et andmevaldaja edastaks andmed elektrooniliste terviseandmete Euroopa andmevahetusvormingus, millele on osutatud artiklis 6, ning andmesaaja peab nendega tutvuma ja neid aktsepteerima.

Erandina määruse [...] [andmealane õigusakt, COM(2022) 68 final] artiklist 9 ei ole andmesaaja kohustatud maksma andmevaldajale hüvitist elektrooniliste terviseandmete kättesaadavaks tegemise eest.

Kui füüsiline isik edastab või teeb kättesaadavaks artiklis 5 osutatud prioriteetsetesse kategooriatesse kuuluvad isikustatud elektroonilised terviseandmed elektrooniliste terviseandmete Euroopa andmevahetusvormingus, millele on osutatud artiklis 6, siis on tal õigus sellele, et teised tervishoiuteenuste osutajad tutvuvad nende andmetega ja aktsepteerivad neid.

9.Olenemata määruse (EL) 2016/679 artikli 6 lõike 1 punktist d on füüsilistel isikutel õigus piirata tervishoiutöötajate juurdepääsu kõigile või osadele oma elektroonilistele terviseandmetele. Liikmesriigid kehtestavad selliste piirangumehhanismide kohta eeskirjad ja konkreetsed kaitsemeetmed.

10.Füüsilistel isikutel on õigus saada teavet tervishoiuteenuste osutajate ja tervishoiutöötajate kohta, kes on tervishoiuteenuste raames kasutanud juurdepääsu nende elektroonilistele terviseandmetele. See teave esitatakse elektroonilistele terviseandmetele juurdepääsu teenuste kaudu viivitamata ja tasuta.

11.Järelevalveasutus või -asutused, kes vastutavad määruse (EL) 2016/679 kohaldamise järelevalve eest, vastutavad ka käesoleva artikli kohaldamise järelevalve eest kooskõlas määruse (EL) 2016/679 VI, VII ja VIII peatüki asjakohaste sätetega. Nad on pädevad määrama haldustrahve kõnealuse määruse artikli 83 lõikes 5 osutatud summa ulatuses. Kõnealused järelevalveasutused ja käesoleva määruse artiklis 10 osutatud digitaalse tervishoiu asutused teevad vajaduse korral oma pädevuse piires koostööd käesoleva määruse täitmise tagamisel.

12.Komisjon määrab rakendusaktidega kindlaks nõuded käesolevas artiklis sätestatud õiguste tehnilise rakendamise jaoks. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

Artikkel 4

Tervishoiutöötajate juurdepääs isikustatud elektroonilistele terviseandmetele

1.Kui tervishoiutöötajad töötlevad andmeid elektroonilisel kujul, peavad nad:

a)olenemata kindlustajaliikmesriigist ja ravi osutavast liikmesriigist saama juurdepääsu nende füüsiliste isikute elektroonilistele terviseandmetele, keda nad ravivad;

b)tagama, et nende füüsiliste isikute isikustatud elektroonilised terviseandmeid, keda nad ravivad, ajakohastatakse teabega osutatavate tervishoiuteenuste kohta.

2.Kooskõlas määruses (EL) 2016/679 sätestatud võimalikult väheste andmete kogumise põhimõttega võivad liikmesriigid kehtestada eeskirjad, millega nähakse ette eri ametikohtadel töötavatele tervishoiutöötajatele vajalike isikustatud elektrooniliste terviseandmete kategooriad. Sellised eeskirjad ei tohi põhineda elektrooniliste terviseandmete allikal.

3.Liikmesriigid tagavad, et tervishoiutöötajatele antakse tervishoiutöötajate juurdepääsu teenuste kaudu juurdepääs vähemalt artiklis 5 osutatud prioriteetsetesse kategooriatesse kuuluvatele elektroonilistele terviseandmetele. Tervishoiutöötajatel, kellel on tunnustatud e-identimise vahend, on õigus kasutada neid tervishoiutöötajate juurdepääsu teenuseid tasuta.

4.Kui füüsiline isik on piiranud juurdepääsu elektroonilistele terviseandmetele, ei teavitata tervishoiuteenuse osutajat või tervishoiutöötajaid elektrooniliste terviseandmete sisust ilma füüsilise isiku eelneva loata, sealhulgas juhul, kui teenuse osutaja või tervishoiutöötaja on piiratud juurdepääsuga elektrooniliste terviseandmete olemasolust ja laadist teadlik. Kui töötlemine on vajalik andmesubjekti või muu füüsilise isiku eluliste huvide kaitsmiseks, võib tervishoiuteenuse osutaja või tervishoiutöötaja saada juurdepääsu piiratud juurdepääsuga elektroonilistele terviseandmetele. Pärast sellise juurdepääsu saamist teatab tervishoiuteenuse osutaja või tervishoiutöötaja andmevaldajale ja asjaomasele füüsilisele isikule või tema eestkostjatele, et elektroonilistele terviseandmetele anti juurdepääs. Liikmesriikide õigusega võidakse lisada täiendavaid kaitsemeetmeid.

Artikkel 5

Esmaseks kasutuseks ettenähtud isikustatud elektrooniliste terviseandmete prioriteetsed kategooriad

1.Kui andmeid töödeldakse elektroonilisel kujul, loovad liikmesriigid juurdepääsu ja andmete vahetamise võimalused selliste esmaseks kasutuseks ettenähtud isikustatud elektrooniliste terviseandmete jaoks, mis kuuluvad täielikult või osaliselt järgmistesse kategooriatesse:

a)patsiendi koondandmed;

b)digiretseptid;

c)digiretsepti alusel ravimi väljastamine;

d)meditsiinilised ülesvõtted ja nende kirjeldused;

e)laboriuuringute tulemused;

f)teave haiglast väljakirjutamise kohta.

Esimeses lõigus nimetatud elektrooniliste terviseandmete kategooriate põhiomadused on sätestatud I lisas.

Esmaseks kasutuseks ettenähtud elektroonilistele terviseandmetele juurdepääsu ja nende vahetamist võib võimaldada ka muude isikustatud elektrooniliste terviseandmete kategooriate puhul, mis on füüsiliste isikute digitaalsetes terviselugudes kättesaadavad.

2.Komisjonil on õigus võtta kooskõlas artikliga 67 vastu delegeeritud õigusakte, et muuta lõikes 1 sätestatud elektrooniliste terviseandmete kategooriate loetelu. Selliste delegeeritud õigusaktidega võidakse muuta ka I lisa, lisades, muutes või jättes välja elektrooniliste terviseandmete prioriteetsete kategooriate põhitunnuseid ning määrates vajaduse korral kindlaks edasilükatud kohaldamise kuupäeva. Selliste delegeeritud õigusaktidega lisatavate elektrooniliste terviseandmete kategooriad peavad vastama järgmistele kriteeriumidele:

a)kategooria on asjakohane füüsilistele isikutele osutatavate tervishoiuteenuste puhul;

b)uusima teabe kohaselt on kategooria kasutusel märkimisväärses arvus digitaalsetes tervise infosüsteemides, mida liikmesriikides kasutatakse;

c)kategooria kohta on olemas rahvusvahelised standardid, mille liidus kohaldamise võimalikkust on uuritud.

Artikkel 6

Elektrooniliste terviseandmete Euroopa andmevahetusvorming

1.Komisjon sätestab rakendusaktidega artiklis 5 osutatud isikustatud elektrooniliste terviseandmete prioriteetsete kategooriate jaoks tehnilised kirjeldused, millega kehtestatakse elektrooniliste terviseandmete Euroopa andmevahetusvorming. Vorming peab sisaldama järgmist:

a)elektroonilisi terviseandmeid sisaldavad andmestikud ja olulised struktuurid, näiteks andmeväljad ja andmerühmad kliinilise sisu ja muude elektrooniliste terviseandmete osade esitamiseks;

b)elektroonilisi terviseandmeid sisaldavates andmestikes kasutatavad kodeerimissüsteemid ja väärtused;

c)elektrooniliste terviseandmete vahetamise tehnilised kirjeldused, sealhulgas nende sisu esitus, standardid ja profiilid.

2.Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega. Liikmesriigid tagavad, et kui füüsiline isik esitab artiklis 5 osutatud prioriteetsetesse kategooriatesse kuuluvaid isikustatud elektroonilisi terviseandmeid otse või kui neid edastatakse tervishoiuteenuse osutajale automaatselt lõikes 1 osutatud vormingus, siis andmesaaja tutvud nende andmetega ja aktsepteerib neid.

3.Liikmesriigid tagavad, et artiklis 5 osutatud prioriteetsetesse kategooriatesse kuuluvad isikustatud elektroonilised terviseandmed väljastatakse lõikes 1 osutatud vormingus ning andmesaaja tutvub nende andmetega ja aktsepteerib neid.

Artikkel 7

Isikustatud elektrooniliste terviseandmete registreerimine

1.Liikmesriigid tagavad, et kui andmeid töödeldakse elektroonilisel kujul, registreerivad tervishoiutöötajad elektroonilisel kujul digitaalses tervise infosüsteemis süstemaatiliselt vähemalt need füüsilistele isikutele osutatavate tervishoiuteenustega seotud terviseandmed, mis kuuluvad artiklis 5 osutatud prioriteetsetesse kategooriatesse.

2.Kui füüsilise isiku elektroonilised terviseandmed on registreeritud liikmesriigis, mis ei ole selle isiku kindlustajaliikmesriik, tagab ravi osutav liikmesriik, et andmed registreeritakse kindlustajaliikmesriigis selle füüsilise isiku isikutuvastusandmetega.

3.Komisjon määrab rakendusaktidega kindlaks asjakohased nõuded elektrooniliste terviseandmete registreerimiseks tervishoiuteenuse osutajate ja füüsiliste isikute poolt. Kõnealuste rakendusaktidega kehtestatakse järgmine:

a)terviseandmeid elektrooniliselt registreerima kohustatud tervishoiuteenuste osutajate kategooriad;

b)selliste terviseandmete kategooriad, mida punktis a osutatud tervishoiuteenuste osutajad peavad süstemaatiliselt elektroonilisel kujul registreerima;

c)elektrooniliste terviseandmete registreerimisega seotud andmete kvaliteedi nõuded.

Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

Artikkel 8

Telemeditsiin piiriüleste tervishoiuteenuste kontekstis

Kui liikmesriik aktsepteerib telemeditsiiniteenuste osutamist, peab ta samadel tingimustel aktsepteerima sama liiki teenuste osutamist teistes liikmesriikides asuvate tervishoiuteenuste osutajate poolt.

Artikkel 9

Identimise kord

1.Kui füüsiline isik kasutab telemeditsiiniteenuseid või artikli 3 lõike 5 punktis a osutatud isikustatud terviseandmetele juurdepääsu teenuseid, siis on sellel füüsilisel isikul õigus ennast e-identida mis tahes e-identimise vahendi abil, mida tunnustatakse vastavalt määruse (EL) nr 910/2014 artiklile 6.

2.Vastavalt määrusele (EL) nr 910/2014 (muudetud määrusega [COM(2021) 281 final]) määrab komisjon rakendusaktidega kindlaks koostalitlusvõimelisele piiriülesele füüsiliste isikute ja tervishoiutöötajate identimis- ja autentimismehhanismile esitatavad nõuded. See mehhanism hõlbustab elektrooniliste terviseandmete edastamist piiriüleses kontekstis. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

3.Komisjon rakendab liidu tasandil käesoleva artikli lõikes 2 osutatud koostalitlusvõimelise piiriülese identimis- ja autentimismehhanismi toimimiseks vajalikke teenuseid osana artikli 12 lõikes 3 osutatud piiriülesest digitaalsest tervisetaristust.

4.Digitaalse tervishoiu asutused rakendavad piiriülest identimis- ja autentimismehhanismi liikmesriikide tasandil ning komisjon liidu tasandil.

Artikkel 10

Digitaalse tervishoiu asutus

1.Iga liikmesriik määrab digitaalse tervishoiu asutuse, kes vastutab käesoleva peatüki rakendamise ja selle täitmise tagamise eest riiklikul tasandil. Liikmesriik teatab komisjonile digitaalse tervishoiu asutuse nime hiljemalt käesoleva määruse kohaldamise alguskuupäevaks. Kui määratud digitaalse tervishoiu asutus on üksus, mis koosneb mitmest organisatsioonist, saadab liikmesriik komisjonile nende organisatsioonide ülesannete jaotuse kirjelduse. Komisjon teeb selle teabe avalikult kättesaadavaks.

2.Igale digitaalse tervishoiu asutusele antakse järgmised ülesanded:

a)tagada II ja III peatükis sätestatud õiguste kasutatavus ja kohustuste täitmine, võttes vastu vajalikud riiklikud, piirkondlikud või kohalikud tehnilised lahendused ning kehtestades asjakohased eeskirjad ja mehhanismid;

b)tagada, et täielik ja ajakohane teave II ja III peatükis sätestatud õiguste kasutamise ja kohustuste täitmise kohta tehakse füüsilistele isikutele, tervishoiutöötajatele ja tervishoiuteenuste osutajatele hõlpsasti kättesaadavaks;

c)tagada punktis a osutatud tehniliste lahenduste rakendamise vastavus II ja III peatükile ning II lisale;

d)aidata liidu tasandil välja töötada tehnilisi lahendusi, mis võimaldavad füüsilistel isikutel ja tervishoiutöötajatel kasutada oma käesolevas peatükis sätestatud õigusi ja täita käesolevas peatükis sätestatud kohustusi;

e)hõlbustada puuetega inimestel kasutada käesoleva määruse artiklis 3 loetletud õigusi kooskõlas Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2019/882 55 ;

f)teostada järelevalvet riiklike digitervise kontaktpunktide üle ning teha koostööd teiste digitaalse tervishoiu asutuste ja komisjoniga taristu MinuTervis@EL (MyHealth@EU) edasiarendamisel;

g)tagada koostöös riiklike ametiasutuste ja sidusrühmadega elektrooniliste terviseandmete Euroopa andmevahetusvormingu rakendamine riiklikul tasandil;

h)aidata liidu tasandil välja töötada elektrooniliste terviseandmete Euroopa andmevahetusvorming ning koostada koostalitlusvõime, turvalisuse, ohutuse või põhiõigustega seotud probleeme käsitleva ühtse kirjelduse kooskõlas artikliga 23 ning artiklis 32 osutatud ELi digitaalsete tervise infosüsteemide ja heaolurakenduste andmebaasi käsitleva kirjelduse;

i)teha vajaduse korral turujärelevalvetoiminguid kooskõlas artikliga 28, tagades samas, et välditakse võimalikku huvide konflikti;

j)suurendada riikide suutlikkust elektrooniliste terviseandmete esmase kasutuse koostalitlusvõime ja turvalisuse arendamisel ning osaleda teabevahetuses ja suutlikkuse suurendamise meetmetes liidu tasandil;

k)pakkuda kooskõlas siseriiklike õigusaktidega telemeditsiiniteenuseid ja tagada, et selliseid teenuseid on lihtne kasutada ning et need on juurdepääsetavad eri füüsiliste isikute ja tervishoiutöötajate rühmadele, sealhulgas puuetega füüsilistele isikutele, ei diskrimineeri neid ja võimaldavad valida füüsilise kohalolekuga teenuste ja digiteenuste vahel;

l)teha koostööd turujärelevalveasutustega, osaleda tegevuses, mis on seotud elektroonilistest tervise infosüsteemidest tulenevate ohtude ja ohujuhtumite käsitlemisega, ning jälgida parandusmeetmete rakendamist kooskõlas artikliga 29;

m)teha koostööd teiste asjaomaste üksuste ja asutustega riiklikul või liidu tasandil, et tagada koostalitlusvõime, andmete ülekantavus ja elektrooniliste terviseandmete turvalisus, samuti sidusrühmade esindajatega, sealhulgas patsientide esindajate, tervishoiuteenuste osutajate, tervishoiutöötajate ja kutseorganisatsioonidega;

n)teha vastavalt määrusele (EL) nr 910/2014, määrusele (EL) 2016/679 ning Euroopa Parlamendi ja nõukogu direktiivile (EL) 2016/1148 56 koostööd järelevalveasutustega ja teiste asjaomaste asutustega, sealhulgas küberturvalisuse ja e-identimise alal pädevate asutustega, Euroopa tehisintellekti nõukojaga, meditsiiniseadmete koordineerimisrühmaga, Euroopa Andmeinnovatsiooni Nõukoguga ja määruse [...] [andmealane õigusakt, COM(2022) 68 final] kohaste pädevate asutustega;

o)koostada (vajaduse korral koostöös turujärelevalveasutustega) iga-aastane tegevusaruanne, mis sisaldab põhjalikku ülevaadet asutuse tegevusest. Aruanne edastatakse komisjonile. Iga-aastase tegevusaruande puhul järgitakse struktuuri, milles lepitakse kokku liidu tasandil ühtse Euroopa terviseandmeruumi nõukogus, et toetada artikli 59 kohast võrdlusuuringut. Aruanne sisaldab vähemalt järgmist teavet:

i)käesoleva määruse rakendamiseks võetud meetmed;

ii)nende füüsiliste isikute protsent, kellel on juurdepääs oma digitaalsete terviselugude eri andmekategooriatele;

iii)teave selle kohta, kuidas käsitleti füüsiliste isikute esitatud taotlusi käesoleva määrusega sätestatud õiguste kasutamise kohta;

iv)taristuga MinuTervis@EL (MyHealth@EU) seotud eri liiki tervishoiuteenuste osutajate arv, sealhulgas apteegid, haiglad ning muud ravi- ja hooldusasutused, arvutatuna a) absoluutarvudes, b) osakaaluna kõigist sama liiki tervishoiuteenuste osutajatest ja c) osakaaluna teenuseid kasutada saavate füüsiliste isikute arvust;

v)taristu MinuTervis@EL (MyHealth@EU) kaudu piiriüleselt jagatavate eri kategooriatesse kuuluvate elektrooniliste terviseandmete maht;

vi)füüsiliste isikute rahulolu taristu MinuTervis@EL (MyHealth@EU) teenustega;

vii)ELi andmebaasi kantud sertifitseeritud digitaalsete tervise infosüsteemide ja märgisega heaolurakenduste arv;

viii)kohustuslikele nõuetele mittevastavuse juhtumite arv;

ix)asjaomaste sidusrühmade, sealhulgas füüsiliste isikute, patsiendiorganisatsioonide, tervishoiutöötajate, teadlaste ja eetikakomiteede esindajate kaasamise ning nendega konsulteerimisega seotud tegevuste kirjeldus;

x)teave koostöö kohta teiste pädevate asutustega, eelkõige andmekaitse, küberturvalisuse ja tehisintellekti valdkonnas.

3.Komisjonil on õigus võtta kooskõlas artikliga 67 vastu delegeeritud õigusakte, et täiendada käesolevat määrust, andes digitaalse tervishoiu asutustele neile käesoleva määrusega antud kohustuste täitmiseks vajalikud lisaülesanded ja muutes aastaaruande sisu.

4.Iga liikmesriik tagab, et igal digitaalse tervishoiu asutusel on oma ülesannete tõhusaks täitmiseks ja volituste kasutamiseks vajalikud inim-, tehnilised ja rahalised ressursid, ruumid ja taristu.

5.Oma ülesannete täitmisel teeb digitaalse tervishoiu asutus aktiivselt koostööd sidusrühmade esindajatega, sealhulgas patsientide esindajatega. Digitaalse tervishoiu asutuse liikmed peavad vältima huvide konflikte.

Artikkel 11

Õigus esitada digitaalse tervishoiu asutusele kaebus

1.Ilma et see piiraks muude haldus- või õiguskaitsevahendite kohaldamist, on füüsilistel ja juriidilistel isikutel õigus esitada digitaalse tervishoiu asutusele kaebus kas individuaalselt või vajaduse korral kollektiivselt. Kui kaebus käsitleb füüsiliste isikute käesoleva määruse artikli 3 kohaseid õigusi, teavitab digitaalse tervishoiu asutus sellest määruse (EL) 2016/679 kohaseid järelevalveasutusi.

2.Digitaalse tervishoiu asutus, kellele kaebus esitati, teavitab kaebuse esitajat menetluse käigust ja tehtud otsusest.

3.Digitaalse tervishoiu asutused teevad koostööd, et kaebusi põhjendamatu viivituseta käsitleda ja lahendada, sealhulgas vahetades kogu asjakohast teavet elektrooniliselt.

2. jagu

Piiriülene taristu elektrooniliste terviseandmete esmaseks kasutuseks

Artikkel 12

MinuTervis@EL (MyHealth@EU)

1.Komisjon loob keskse digitervise platvormi, et pakkuda teenuseid, mis toetavad ja hõlbustavad elektrooniliste terviseandmete vahetamist liikmesriikide riiklike digitervise kontaktpunktide vahel.

2.Iga liikmesriik määrab ühe riikliku digitervise kontaktpunkti, et tagada ühendus kõigi teiste riiklike digitervise kontaktpunktidega ja keskse digitervise platvormiga. Kui määratud riiklik digitervise kontaktpunkt on üksus, mis koosneb mitmest organisatsioonist, mis vastutavad erinevate teenuste rakendamise eest, saadab liikmesriik komisjonile nende organisatsioonide ülesannete jaotuse kirjelduse. Riiklikku digitervise kontaktpunkti käsitatakse taristu volitatud osalejana. Iga liikmesriik teatab komisjonile oma riikliku digitervise kontaktpunkti nime hiljemalt [käesoleva määruse kohaldamise alguskuupäev]. Sellise kontaktpunkti võib luua käesoleva määruse artikliga 10 loodud digitaalse tervishoiu asutuse juurde. Liikmesriigid teatavad komisjonile ka kõigist hilisematest muudatustest kõnealuste asutuste andmetes. Komisjon ja liikmesriigid teevad selle teabe avalikult kättesaadavaks.

3.Iga riiklik digitervise kontaktpunkt võimaldab vahetada artiklis 5 osutatud isikustatud elektroonilisi terviseandmeid kõigi teiste riiklike kontaktpunktidega. Selline andmete vahetus põhineb elektrooniliste terviseandmete Euroopa andmevahetusvormingul.

4.Komisjon võtab rakendusaktidega vastu vajalikud meetmed MinuTervis@EL (MyHealth@EU) tehniliseks arendamiseks ja üksikasjalikud eeskirjad, mis käsitlevad elektrooniliste terviseandmete turvalisust, konfidentsiaalsust ja kaitset, ning tingimused ja vastavuskontrollid, mis on vajalikud taristuga MinuTervis@EL (MyHealth@EU) liitumiseks ja ühenduses püsimiseks, ning tingimused ajutiseks või lõplikuks väljajätmiseks taristust MinuTervis@EL (MyHealth@EU). Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

5.Liikmesriigid tagavad, et kõik tervishoiuteenuste osutajad on ühendatud nende riiklike digitervise kontaktpunktidega, ning et ühendatud isikutele võimaldatakse kahesuunalist elektrooniliste terviseandmete vahetamist riikliku digitervise kontaktpunktiga.

6.Liikmesriigid tagavad, et nende territooriumil tegutsevatel apteekidel, sealhulgas internetiapteekidel, on direktiivi 2011/24/EL artiklis 11 sätestatud tingimustel võimalik väljastada ravimeid teistes liikmesriikides väljakirjutatud digiretseptide alusel. Apteekidel peab olema juurdepääs teistest liikmesriikidest taristu MinuTervis@EL (MyHealth@EU) kaudu neile edastatud digiretseptidele ning nad peavad neid digiretsepte aktsepteerima. Kui ravim on teisest liikmesriigist saadud digiretsepti alusel väljastatud, teatavad apteegid ravimi väljastamisest taristu MinuTervis@EL (MyHealth@EU) kaudu liikmesriigile, kus retsept välja kirjutati .

7.Riiklikud digitervise kontaktpunktid tegutsevad nende töötlemistoimingute puhul, milles nad osalevad, taristu MinuTervis@EL (MyHealth@EU) kaudu edastatud elektrooniliste terviseandmete kaasvastutavate töötlejatena. Komisjon tegutseb volitatud töötlejana.

8.Komisjon jaotab rakendusaktidega vastutuse vastutavate töötlejate ja käesoleva artikli lõikes 7 osutatud volitatud töötleja vahel vastavalt määruse (EL) 2016/679 IV peatükile. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

9.Üksikute volitatud osalejate liitumise taristuga MinuTervis@EL (MyHealth@EU) erinevate teenuste osutamiseks või osaleja väljajätmise kõnealusest taristust kiidab vastavuskontrolli tulemuste põhjal heaks kaasvastutavate töötlejate rühm.

Artikkel 13

Täiendavad piiriülesed digitaalsed tervishoiuteenused ja -taristud

1.Liikmesriigid võivad taristu MinuTervis@EL (MyHealth@EU) kaudu pakkuda lisateenuseid, mis hõlbustavad telemeditsiini, mobiilset tervishoidu, füüsiliste isikute juurdepääsu oma tõlgitud terviseandmetele, tervisega seotud tõendite (sealhulgas vaktsineerimiskaardi) vahetamist või kontrollimist, ning teenuseid, mis toetavad rahvatervist ja rahvatervise seiret või digitaalseid tervishoiusüsteeme, teenuseid ja koostalitlusvõimelisi rakendusi, et saavutada suur usaldus ja turvalisus, parandada ravi järjepidevust ning tagada juurdepääs ohututele ja kvaliteetsetele tervishoiuteenustele. Komisjon sätestab rakendusaktidega selliste teenuste osutamise tehnilised aspektid. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

2.Komisjon ja liikmesriigid võivad hõlbustada elektrooniliste terviseandmete vahetamist muude taristutega, näiteks patsiendi kliiniliste andmete haldamise süsteemi või muude tervishoiu-, hooldus- või sotsiaalkindlustusvaldkonna teenuste või taristutega, kellest võivad saada taristu MinuTervis@EL (MyHealth@EU) volitatud osalejad. Komisjon sätestab rakendusaktidega sellise andmevahetuse tehnilised aspektid. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega. Otsuse muu taristu ühendamiseks keskse digitervise platvormiga teeb taristu MinuTervis@EL (MyHealth@EU) kaasvastutavate töötlejate rühm, millele on osutatud artiklis 66.

3.Liikmesriigid ja komisjon püüavad tagada taristu MinuTervis@EL (MyHealth@EU) koostalitlusvõime elektrooniliste terviseandmete vahetamiseks rahvusvahelisel tasandil loodud tehnoloogiliste süsteemidega. Komisjon võib võtta vastu rakendusakti, millega tehakse kindlaks, et kolmanda riigi riiklik kontaktpunkt või rahvusvahelisel tasandil loodud süsteem vastab taristu MinuTervis@EL (MyHealth@EU) nõuetele terviseandmete elektrooniliseks vahetamiseks. Enne sellise rakendusakti vastuvõtmist kontrollitakse komisjoni kontrolli all kolmanda riigi riikliku kontaktpunkti või rahvusvahelisel tasandil loodud süsteemi nõuetele vastavust.

Käesoleva lõike esimeses lõigus osutatud rakendusaktid võetakse vastu kooskõlas artiklis 68 osutatud menetlusega. Kolmanda riigi riikliku kontaktpunkti või rahvusvahelisel tasandil loodud süsteemi ühendamise keskse digitervise platvormiga ning selle lahtiühendamise otsustab taristu MinuTervis@EL (MyHealth@EU) kaasvastutavate töötlejate rühm, millele on osutatud artiklis 66.

Komisjon teeb käesoleva lõike kohaselt vastu võetud rakendusaktide loetelu avalikult kättesaadavaks.

III PEATÜKK

Digitaalsed tervise infosüsteemid ja heaolurakendused

1. jagu

Digitaalseid tervise infosüsteeme käsitlevad üldsätted

Artikkel 14

Koosmõju meditsiiniseadmeid ja tehisintellektisüsteeme reguleerivate õigusaktidega

1.Digitaalsete tervise infosüsteemide suhtes, mis on tootja poolt ette nähtud artiklis 5 osutatud prioriteetsetesse kategooriatesse kuuluvate elektrooniliste terviseandmete esmaseks kasutuseks, kohaldatakse käesoleva peatüki sätteid.

2.Käesolevat peatükki ei kohaldata tervishoiuteenuste keskkonnas kasutatava üldtarkvara suhtes.

3.Määruse (EL) 2017/745 artikli 2 lõikes 1 määratletud meditsiiniseadmete tootjad, kes väidavad, et kõnealused meditsiiniseadmed on koostalitlusvõimelised digitaalsete tervise infosüsteemidega, peavad tõendama vastavust käesoleva määruse II lisa 2. jaos sätestatud olulistele koostalitlusnõuetele. Nende meditsiiniseadmete suhtes kohaldatakse käesoleva peatüki artiklit 23.

4.Määruse [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] artiklis 6 määratletud, kuid määruse (EL) 2017/745 kohaldamisalasse mitte kuuluvate suure riskiga tehisintellektisüsteemide pakkujad, kes väidavad, et kõnealused tehisintellektisüsteemid on koostalitlusvõimelised digitaalsete tervise infosüsteemidega, peavad tõendama vastavust käesoleva määruse II lisa 2. jaos sätestatud olulistele koostalitlusnõuetele. Nende suure riskiga tehisintellektisüsteemide suhtes kohaldatakse käesoleva peatüki artiklit 23.

5.Liikmesriigid võivad säilitada või määrata kindlaks erieeskirjad tervishoiuteenuste korraldamise, osutamise või rahastamise kontekstis kasutatavate digitaalsete tervise infosüsteemide hankimise, hüvitamise või rahastamise kohta.

Artikkel 15

Turule laskmine ja kasutuselevõtt

1.Digitaalseid tervise infosüsteeme võib turule lasta või kasutusele võtta üksnes juhul, kui need vastavad käesoleva peatüki sätetele.

2.Digitaalseid tervise infosüsteeme, mis on toodetud ja mida kasutatakse liidus asuvates tervishoiuasutustes, ning digitaalseid tervise infosüsteeme, mida pakutakse Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/1535 57 artikli 1 lõike 1 punkti b tähenduses teenusena liidus asuvale füüsilisele või juriidilisele isikule, käsitatakse kasutusele võetud süsteemidena.

Artikkel 16

Väited

Digitaalsete tervise infosüsteemide teabelehel, kasutusjuhendis või muus nendega kaasas olevas teabes ja digitaalsete tervise infosüsteemide reklaamimisel on keelatud kasutada teksti, nimesid, kaubamärke, kujutisi või muid kujundlikke või teisi märke, mis võivad eksitada kasutajat selle süsteemi sihtotstarbe, koostalitlusvõime ja turvalisuse osas seeläbi, et

a)digitaalsele tervise infosüsteemile omistatakse funktsioonid ja omadused, mida sellel tegelikult ei ole;

b)kasutajat ei teavitata digitaalse tervise infosüsteemi koostalitlusvõime või turvaelementide tõenäolistest, sihtotstarbega seotud piirangutest;

c)soovitatakse digitaalse tervise infosüsteemi selliseid kasutusi, mida ei ole selle tehnilises dokumentatsioonis nimetatud selle sihtotstarbe osana.

2. jagu

Ettevõtjate kohustused seoses digitaalsete tervise infosüsteemidega

Artikkel 17

Digitaalsete tervise infosüsteemide tootjate kohustused

1.Digitaalsete tervise infosüsteemide tootjad

a)tagavad, et nende digitaalsed tervise infosüsteemid vastavad II lisas esitatud olulistele nõuetele ja artiklis 23 sätestatud ühtsele kirjeldusele;

b)koostavad oma digitaalsete tervise infosüsteemide tehnilise dokumentatsiooni vastavalt artiklile 24;

c)tagavad, et nende digitaalsete tervise infosüsteemidega on kasutaja jaoks tasuta kaasas artiklis 25 sätestatud teabeleht ning selge ja täielik kasutusjuhend;

d)koostavad artiklis 26 osutatud ELi vastavusdeklaratsiooni;

e)kannavad tootele CE-vastavusmärgise vastavalt artiklile 27;

f)täidavad artiklis 32 osutatud registreerimiskohustusi;

g)võtavad II lisas esitatud olulistele nõuetele mittevastavate digitaalsete tervise infosüsteemide suhtes põhjendamatu viivituseta kõik vajalikud parandusmeetmed või võtavad sellised süsteemid tagasi või kõrvaldavad need turult;

h)teavitavad oma digitaalsete tervise infosüsteemide turustajaid ning vajaduse korral volitatud esindajat ja importijaid kõigist parandusmeetmetest, tagasivõtmistest või turult kõrvaldamistest;

i)teatavad nõuetele mittevastavusest ja võetud parandusmeetmetest nende liikmesriikide turujärelevalveasutustele, kus nad on digitaalseid tervise infosüsteeme kättesaadavaks teinud või kasutusele võtnud;

j)esitavad turujärelevalveasutuse nõudmisel talle kogu teabe ja dokumentatsiooni, mida on vaja, et tõendada oma digitaalse tervise infosüsteemi vastavust II lisas esitatud olulistele nõuetele;

k)teevad turujärelevalveasutuste nõudmisel nendega koostööd kõigi meetmete osas, mida võetakse, et viia nende digitaalsed tervise infosüsteemid vastavusse II lisas esitatud oluliste nõuetega.

2.Digitaalsete tervise infosüsteemide tootjad tagavad, et on kehtestatud kord, millega tagatakse, et digitaalse tervise infosüsteemi kavandamine, arendamine ja kasutuselevõtt vastab jätkuvalt II lisas esitatud olulistele nõuetele ja artiklis 23 osutatud ühtsele kirjeldusele. Digitaalse tervise infosüsteemi kavandi või omaduste muudatusi tuleb nõuetekohaselt arvesse võtta ja kajastada tehnilises dokumentatsioonis.

3.Digitaalsete tervise infosüsteemide tootjad säilitavad tehnilist dokumentatsiooni ja ELi vastavusdeklaratsiooni kümne aasta jooksul pärast viimase ELi vastavusdeklaratsiooniga hõlmatud digitaalse tervise infosüsteemi turule laskmist.

Artikkel 18

Volitatud esindajad

1.Enne digitaalse tervise infosüsteemi liidu turul kättesaadavaks tegemist peab väljaspool liitu asuv digitaalse tervise infosüsteemi tootja määrama kirjaliku volitusega liidus asuva volitatud esindaja.

2.Volitatud esindaja täidab tootjalt saadud volituses kindlaks määratud ülesandeid. Volitus võimaldab volitatud esindajal teha vähemalt järgmist:

a)hoida ELi vastavusdeklaratsiooni ja tehnilist dokumentatsiooni turujärelevalveasutustele kättesaadavana artikli 17 lõikes 3 osutatud ajavahemiku jooksul;

b)esitada turujärelevalveasutuse põhjendatud nõudmise korral sellele asutusele kogu teave ja dokumentatsioon, mida on vaja, et tõendada digitaalse tervise infosüsteemi vastavust II lisas esitatud olulistele nõuetele;

c)teha turujärelevalveasutustega viimaste nõudmisel koostööd kõigi parandusmeetmete osas, mis on võetud seoses nende volitustega hõlmatud digitaalsete tervise infosüsteemidega.

Artikkel 19

Importijate kohustused

1.Importijad lasevad liidu turule ainult selliseid digitaalseid tervise infosüsteeme, mis vastavad II lisas esitatud olulistele nõuetele.

2.Enne digitaalse tervise infosüsteemi turul kättesaadavaks tegemist tagavad importijad, et

a)tootja on koostanud tehnilise dokumentatsiooni ja ELi vastavusdeklaratsiooni;

b)digitaalsel tervise infosüsteemil on CE-vastavusmärgis;

c)digitaalse tervise infosüsteemiga on kaasas artiklis 25 osutatud teabeleht ja asjakohane kasutusjuhend.

3.Importijad märgivad oma nime, registreeritud kaubanime või registreeritud kaubamärgi ja kontaktaadressi digitaalse tervise infosüsteemiga kaasas olevasse dokumenti.

4.Importijad tagavad, et sel ajal, kui digitaalne tervise infosüsteem on nende vastutusel, ei muudeta seda süsteemi nii, et selle vastavus II lisas esitatud olulistele nõuetele oleks ohustatud.

5.Kui importija arvab või tal on põhjust uskuda, et digitaalne tervise infosüsteem ei vasta II lisas esitatud olulistele nõuetele, ei tee ta seda süsteemi turul kättesaadavaks enne, kui see on nõuetega vastavusse viidud. Importija teatab sellest põhjendamatu viivituseta sellise digitaalse tervise infosüsteemi tootjale ja selle liikmesriigi turujärelevalveasutustele, kus ta selle digitaalse tervise infosüsteemi kättesaadavaks tegi.

6.Importijad hoiavad ELi vastavusdeklaratsiooni koopiat turujärelevalveasutuste jaoks kättesaadavana artikli 17 lõikes 3 osutatud ajavahemiku jooksul ning tagavad, et tehniline dokumentatsioon on neile asutustele taotluse korral kättesaadav.

7.Importijad esitavad turujärelevalveasutuse põhjendatud nõudmise korral talle turujärelevalveasutuse asukohaliikmesriigi ametlikus keeles kogu teabe ja dokumentatsiooni, mida on vaja selle tõendamiseks, et digitaalne tervise infosüsteem vastab nõuetele. Nad teevad turujärelevalveasutuse nõudmisel selle asutusega koostööd kõigi meetmete osas, mida võetakse, et viia nende digitaalsed tervise infosüsteemid vastavusse II lisas esitatud oluliste nõuetega.

Artikkel 20

Turustajate kohustused

1.Enne digitaalse tervise infosüsteemi turul kättesaadavaks tegemist kontrollib turustaja, kas

a)tootja on koostanud ELi vastavusdeklaratsiooni;

b)digitaalsel tervise infosüsteemil on CE-vastavusmärgis;

c)digitaalse tervise infosüsteemiga on kaasas artiklis 25 osutatud teabeleht ja asjakohane kasutusjuhend;

d)asjakohasel juhul on importija järginud artikli 19 lõikes 3 sätestatud nõudeid.

2.Turustajad tagavad, et sel ajal, kui digitaalne tervise infosüsteem on nende vastutusel, ei muudeta seda süsteemi nii, et selle vastavus II lisas esitatud olulistele nõuetele oleks ohustatud.

3.Kui turustaja arvab või tal on põhjust uskuda, et digitaalne tervise infosüsteem ei vasta II lisas esitatud olulistele nõuetele, ei tee ta seda süsteemi turul kättesaadavaks enne, kui see on nõuetega vastavusse viidud. Lisaks teatab turustaja sellest põhjendamatu viivituseta tootjale või importijale ning nende liikmesriikide turujärelevalveasutustele, kus see digitaalne tervise infosüsteem on turul kättesaadavaks tehtud.

4.Turustajad esitavad turujärelevalveasutuse põhjendatud nõudmisel talle kogu teabe ja dokumentatsiooni, mida on vaja selle tõendamiseks, et digitaalne tervise infosüsteem vastab nõuetele. Nad teevad turujärelevalveasutuse nõudmisel selle asutusega koostööd kõigi meetmete osas, mida võetakse, et viia nende digitaalsed tervise infosüsteemid vastavusse II lisas esitatud oluliste nõuetega.

Artikkel 21

Juhtumid, mil digitaalse tervise infosüsteemi tootjate kohustusi kohaldatakse importijatele ja turustajatele

Käesolevas määruses käsitatakse tootjana importijat või turustajat, kes teeb digitaalse tervise infosüsteemi turul kättesaadavaks oma nime või kaubamärgi all või kes muudab juba turule lastud digitaalset tervise infosüsteemi viisil, mis võib mõjutada selle vastavust kohaldatavatele nõudmistele, ning tema suhtes kohaldatakse artiklis 17 sätestatud kohustusi.

Artikkel 22

Ettevõtjate kindlakstegemine

Ettevõtjad peavad kümne aasta jooksul pärast viimase ELi vastavusdeklaratsiooniga hõlmatud digitaalse tervise infosüsteemi turule laskmist turujärelevalveasutuse nõudmisel esitama sellele asutusele teabe, mille alusel on võimalik kindlaks teha

a)kõik ettevõtjad, kes on neid digitaalsete tervise infosüsteemidega varustanud;

b)kõik ettevõtjad, keda nemad on digitaalsete tervise infosüsteemidega varustanud.

3. jagu

Digitaalse tervise infosüsteemi nõuetele vastavus

Artikkel 23

Ühtne kirjeldus

1.Komisjon võtab rakendusaktidega vastu II lisas esitatud oluliste nõuete ühtse kirjelduse, sealhulgas selle ühtse kirjelduse rakendamise tähtaja. Vajaduse korral võetakse ühtses kirjelduses arvesse artikli 14 lõigetes 3 ja 4 osutatud meditsiiniseadmete ja suure riskiga tehisintellektisüsteemide eripära.

Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

2.Lõikes 1 osutatud ühtne kirjeldus sisaldab järgmist:

a)kohaldamisala;

b)kohaldatavus eri liiki digitaalsetele tervise infosüsteemidele või neis sisalduvatele funktsioonidele;

c)versioon;

d)kehtivusaeg;

e)normatiivosa;

f)selgitav osa, sealhulgas asjakohased rakendussuunised.

3.Ühtne kirjeldus võib sisaldada elemente, mis on seotud järgmisega:

a)elektroonilisi terviseandmeid sisaldavad andmestikud ja olulised struktuurid, näiteks andmeväljad ja andmerühmad kliinilise sisu ja muude elektrooniliste terviseandmete osade esitamiseks;

b)elektroonilisi terviseandmeid sisaldavates andmestikes kasutatavad kodeerimissüsteemid ja väärtused;

c)muud andmete kvaliteediga seotud nõuded, näiteks elektrooniliste terviseandmete täielikkus ja täpsus;

d)elektrooniliste terviseandmete vahetamise tehnilised kirjeldused, standardid ja profiilid;

e)turvalisuse, konfidentsiaalsuse, andmetervikluse, patsiendi ohutuse ja elektrooniliste terviseandmete kaitsega seotud nõuded ja põhimõtted;

f)identimise haldamise ja e-identimise kasutamisega seotud kirjeldused ja nõuded.

4.Artiklis 14 osutatud digitaalsed tervise infosüsteemid, meditsiiniseadmed ja suure riskiga tehisintellektisüsteemid, mis vastavad lõikes 1 osutatud ühtsele kirjeldustele, loetakse vastavaks nendele olulistele II lisas esitatud nõuetele, mis on hõlmatud selle ühtse kirjeldusega või selle ühtse kirjelduse asjakohaste osadega.

5.Kui digitaalsete tervise infosüsteemide koostalitlus- ja turvanõudeid hõlmav ühtne kirjeldus puudutab selliseid meditsiiniseadmeid või suure riskiga tehisintellektisüsteeme, mis kuuluvad muude õigusaktide, näiteks määruse (EL) 2017/745 või määruse [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] kohaldamisalasse, võib enne selle ühtse kirjelduse vastuvõtmist konsulteerida vastavalt määruse (EL) 2017/745 artiklis 103 osutatud meditsiiniseadmete koordineerimisrühmaga või määruse [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] artiklis 56 osutatud Euroopa tehisintellekti nõukojaga.

6.Kui ühtne kirjeldus, mis hõlmab selliste meditsiiniseadmete või suure riskiga tehisintellektisüsteemide koostalitlus- ja turvanõudeid, mis kuuluvad muude õigusaktide, näiteks määruse (EL) 2017/745 või määruse [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] kohaldamisalasse, puudutab digitaalseid tervise infosüsteeme, tuleb enne selle ühtse kirjelduse vastuvõtmist konsulteerida ühtse Euroopa terviseandmeruumi nõukoguga, eelkõige selle alarühmaga, mis tegeleb käesoleva määruse II ja III peatükiga.

Artikkel 24

Tehniline dokumentatsioon

1.Enne digitaalse tervise infosüsteemi turule laskmist või kasutusele võtmist koostatakse selle tehniline dokumentatsioon ning see hoitakse ajakohasena.

2.Tehniline dokumentatsioon koostatakse selliselt, et see tõendaks digitaalse tervise infosüsteemi vastavust II lisas esitatud nõuetele ja annaks turujärelevalveasutustele kogu teabe, mis on vajalik, et hinnata digitaalse tervise infosüsteemi vastavust neile nõuetele. Dokumentatsioon peab sisaldama vähemalt III lisas loetletud elemente.

3.Tehniline dokumentatsioon koostatakse ühes liidu ametlikest keeltest. Liikmesriigi turujärelevalveasutuse põhjendatud taotluse alusel esitab tootja talle tehnilise dokumentatsiooni asjakohaste osade tõlke liikmesriigi ametlikku keelde.

4.Kui turujärelevalveasutus taotleb tootjalt tehnilist dokumentatsiooni või selle osade tõlget, annab ta selle dokumentatsiooni või tõlke esitamiseks tähtaja, mis on 30 päeva, välja arvatud juhul, kui lühema tähtaja tingib tõsine ja vahetu oht. Kui tootja ei täida lõigetes 1, 2 ja 3 sätestatud nõudeid, võib turujärelevalveasutus nõuda, et tootja laseks kindlaksmääratud aja jooksul ja omal kulul sõltumatul asutusel testida vastavust II lisas esitatud olulistele nõuetele ja artiklis 23 osutatud ühtsele kirjeldusele.

Artikkel 25

Digitaalse tervise infosüsteemiga kaasas olev teabeleht

1.Digitaalse tervise infosüsteemiga peab kaasas olema teabeleht, mis sisaldab kokkuvõtlikku, täielikku, täpset ja selget teavet, mis on kasutajatele oluline, kättesaadav ja mõistetav.

2.Lõikes 1 osutatud teabelehel tuleb täpsustada järgmine:

a)tootja ja asjakohasel juhul tema volitatud esindaja nimi, registreeritud kaubanimi või registreeritud kaubamärk ja kontaktandmed;

b)digitaalse tervise infosüsteemi nimi ja versioon ning selle väljalaske kuupäev;

c)süsteemi sihtotstarve;

d)elektrooniliste terviseandmete kategooriad, mida digitaalne tervise infosüsteem on kavandatud töötlema;

e)standardid, vormingud, kirjeldused ja versioonid, mida digitaalne tervise infosüsteem toetab.

3.Komisjonil on õigus võtta kooskõlas artikliga 67 vastu delegeeritud õigusakte, et täiendada käesolevat määrust nii, et tootjad võivad selle asemel, et esitada koos digitaalse tervise infosüsteemiga lõikes 1 osutatud teabeleht, sisestada lõikes 2 osutatud teabe artiklis 32 osutatud ELi digitaalsete tervise infosüsteemide ja heaolurakenduste andmebaasi.

Artikkel 26

ELi vastavusdeklaratsioon

1.ELi vastavusdeklaratsioonis kinnitatakse, et digitaalse tervise infosüsteemi tootja on tõendanud, et II lisas esitatud olulised nõuded on täidetud.

2.Kui aspektide osas, mida ei reguleerita käesoleva määrusega, kehtivad digitaalse tervise infosüsteemi suhtes teised liidu õigusaktid, millega samuti nõutakse tootjalt ELi vastavusdeklaratsiooni selle kohta, et nendes õigusaktides sätestatud nõuded on täidetud, koostatakse üks ELi vastavusdeklaratsioon kõigi digitaalse tervise infosüsteemi suhtes kohaldatavate liidu õigusaktide kohta. See deklaratsioon sisaldab kogu vajalikku teavet deklaratsiooniga seotud liidu õigusaktide kindlakstegemiseks.

3.ELi vastavusdeklaratsioon sisaldab vähemalt IV lisas osutatud teavet ning see tõlgitakse liidu sellesse ametlikku keelde (või nendesse ametlikesse keeltesse), mille määrab kindlaks liikmesriik (või liikmesriigid), kus digitaalne tervise infosüsteem kättesaadavaks tehakse.

4.ELi vastavusdeklaratsiooni koostamisega võtab tootja vastutuse selle eest, et digitaalne tervise infosüsteem vastab nõuetele.

Artikkel 27

CE-vastavusmärgis

1.CE-vastavusmärgis kinnitatakse nähtaval, loetaval ja kustutamatul viisil digitaalse tervise infosüsteemi saatedokumentidele ja vajaduse korral pakendile.

2.CE-vastavusmärgise suhtes kohaldatakse Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 765/2008 58 artiklis 30 sätestatud üldpõhimõtteid.

4. jagu

Digitaalsete tervise infosüsteemide turujärelevalve

Artikkel 28

Turujärelevalveasutused

1.Käesoleva määruse III peatüki kohaldamisalasse kuuluvate digitaalsete tervise infosüsteemide suhtes kohaldatakse määrust (EL) 2019/1020.

2.Liikmesriigid määravad ühe või mitu turujärelevalveasutust, kes vastutavad käesoleva peatüki rakendamise eest. Nad annavad oma turujärelevalveasutustele vajalikud volitused, ressursid, vahendid ja teabe selleks, et need asutused saaksid käesoleva määrusega ettenähtud ülesandeid nõuetekohaselt täita. Liikmesriigid teatavad turujärelevalveasutuste nimed komisjonile, kes avaldab nende asutuste loetelu.

3.Käesoleva artikli kohaselt määratud turujärelevalveasutusteks võivad olla artikli 10 kohaselt määratud digitaalse tervishoiu asutused. Kui digitaalse tervishoiu asutus täidab turujärelevalveasutuse ülesandeid, tuleb vältida huvide konflikti.

4.Turujärelevalveasutused esitavad komisjonile regulaarselt aruandeid asjakohaste turujärelevalvetoimingute tulemuste kohta.

5.Liikmesriikide turujärelevalveasutused teevad koostööd omavahel ja komisjoniga. Komisjon korraldab selleks vajaliku teabevahetuse.

6.Artikli 14 lõigetes 3 ja 4 osutatud meditsiiniseadmete või suure riskiga tehisintellektisüsteemide puhul vastutavad turujärelevalve eest vastavalt kas määruse (EL) 2017/745 artiklis 93 või määruse [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] artiklis 59 osutatud asutused.

Artikkel 29

Digitaalsetest tervise infosüsteemidest tulenevate ohtude ja ohujuhtumite käsitlemine

1.Kui turujärelevalveasutus leiab, et digitaalne tervise infosüsteem kujutab endast ohtu füüsiliste isikute tervisele või ohutusele või muudele avaliku huvi kaitse aspektidele, nõuab ta asjaomase digitaalse tervise infosüsteemi tootjalt, tema volitatud esindajalt ja kõigilt teistelt asjaomastelt ettevõtjatelt, et nad võtaksid kõik asjakohased meetmed tagamaks, et see digitaalne tervise infosüsteem ei kujutaks endast turule laskmisel enam ohtu, et see digitaalne tervise infosüsteem kõrvaldataks turult või võetaks mõistliku aja jooksul tagasi.

2.Lõikes 1 osutatud ettevõtja tagab, et kõigi tema poolt liidu turule lastud asjaomaste digitaalsete tervise infosüsteemide suhtes võetakse parandusmeetmed.

3.Turujärelevalveasutus teavitab komisjoni ja teiste liikmesriikide turujärelevalveasutusi kohe kõigist lõike 1 alusel nõutud meetmetest. Teave peab sisaldama kõiki teadaolevaid üksikasju, eelkõige asjaomase digitaalse tervise infosüsteemi kindlakstegemiseks vajalikke andmeid, digitaalse tervise infosüsteemi päritolu ja tarneahelat, kaasneva ohu olemust ning liikmesriigi võetud meetmete olemust ja kestust.

4.Turule lastud digitaalsete tervise infosüsteemide tootjad teatavad igast digitaalse tervise infosüsteemiga seotud ohujuhtumist nende liikmesriikide turujärelevalveasutustele, kus selline ohujuhtum aset leidis, ning tootja võetud või kavandatud parandusmeetmetest.

Ilma et see mõjutaks direktiiviga (EL) 2016/1148 ettenähtud teatamisnõuete täitmist, tuleb selline teade teha kohe pärast seda, kui tootja on teinud kindlaks, et digitaalse tervise infosüsteemi ja ohujuhtumi vahel on põhjuslik seos või et selline seos on põhjendatult tõenäoline, ning igal juhul hiljemalt 15 päeva pärast seda, kui tootja sai digitaalse tervise infosüsteemiga seotud ohujuhtumist teadlikuks.

5.Lõikes 4 osutatud turujärelevalveasutused teatavad teistele turujärelevalveasutustele viivitamata ohujuhtumist ja tootja poolt võetud või kavandatud või temalt nõutavatest parandusmeetmetest, et minimeerida ohujuhtumi kordumise riski.

6.Kui turujärelevalveasutuse ülesandeid ei täida digitaalse tervise asutus, teeb turujärelevalveasutus digitaalse tervishoiu asutusega koostööd. Ta teavitab digitaalse tervishoiu asutust kõigist ohujuhtumitest ja digitaalsetest tervise infosüsteemidest, mis kujutavad endast ohtu, sealhulgas koostalitlusvõime, turvalisuse ja patsiendi ohutusega seotud ohtudest, ning selliste digitaalsete tervise infosüsteemide suhtes võetavatest parandusmeetmetest, või nende süsteemide tagasivõtmisest või turult kõrvaldamisest.

Artikkel 30

Nõuetele mittevastavuse käsitlemine

1.Turujärelevalveasutus nõuab asjaomase digitaalse tervise infosüsteemi tootjalt, tema volitatud esindajalt ja kõigilt teistelt asjaomastelt ettevõtjatelt nõuetele mittevastavuse kõrvaldamist, kui ta teeb ühe järgmistest järeldustest:

a)digitaalne tervise infosüsteem ei vasta II lisas esitatud olulistele nõuetele;

b)tehniline dokumentatsioon ei ole kättesaadav või see on puudulik;

c)ELi vastavusdeklaratsiooni ei ole koostatud või see ei ole koostatud õigesti;

d)CE-vastavusmärgis on paigaldatud artiklit 27 rikkudes või seda ei ole paigaldatud.

2.Kui lõikes 1 osutatud nõuetele mittevastavust ei kõrvaldata, võtab asjaomane liikmesriik kõik asjakohased meetmed, et piirata või keelata digitaalse tervise infosüsteemi turule laskmine või tagab, et see oleks tagasi võetud või turult kõrvaldatud.

5. jagu

Muud koostalitlusvõimet käsitlevad sätted

Artikkel 31

Heaolurakenduste vabatahtlik märgistamine

1.Kui heaolurakenduse tootja väidab, et see heaolurakendus on koostalitlusvõimeline digitaalse tervise infosüsteemiga ja seega vastab II lisas esitatud olulistele nõuetele ja artiklis 23 sätestatud ühtsele kirjeldusele, võib sellise heaolurakendusega kaasas olla märgis, mis näitab selgelt selle vastavust kõnealustele nõuetele. Märgise annab välja heaolurakenduse tootja.

2.Märgisel esitatakse järgmine teave:

a)elektrooniliste terviseandmete kategooriad, mille puhul on kinnitatud vastavus II lisas esitatud olulistele nõuetele;

b)viide ühtsele kirjeldusele, millele vastavust tõendatakse;

c)märgise kehtivusaeg.

3.Komisjon võib rakendusaktidega määrata kindlaks märgise vormi ja sisu. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

4.Märgis koostatakse ühes või mitmes liidu ametlikus keeles või ühes või mitmes ametlikus keeles, mille määrab kindlaks liikmesriik (liikmesriigid), kus heaolurakendus turule lastakse.

5.Märgise kehtivusaeg ei tohi olla pikem kui viis aastat.

6.Kui heaolurakendus on paigaldatud seadmesse, paigaldatakse kaasas olev märgis seadme peale. Märgise kuvamiseks võib kasutada ka 2D-vöötkoode.

7.Turujärelevalveasutused kontrollivad heaolurakenduste vastavust II lisas esitatud olulistele nõuetele.

8.Kui heaolurakendusele on välja antud märgis, tagab iga selle heaolurakenduse tarnija, et igale turule lastud või kasutusele võetud heaolurakenduse ühikule on lisatud tasuta märgis.

9.Kui heaolurakendusele on välja antud märgis, teeb iga selle heaolurakenduse turustaja müügikohas märgise klientidele kättesaadavaks elektroonilisel kujul või sooviavalduse korral füüsilisel kujul.

10.Käesoleva artikli nõudeid ei kohaldata heaolurakenduste suhtes, mis on määruses [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] määratletud suure riskiga tehisintellektisüsteemid.

Artikkel 32

Digitaalsete tervise infosüsteemide ja heaolurakenduste registreerimine

1.Komisjon loob avalikult kättesaadava andmebaasi, mis sisaldab teavet selliste digitaalsete tervise infosüsteemide kohta, mille kohta on välja antud ELi vastavusdeklaratsioon vastavalt artiklile 26, ja heaolurakenduste kohta, millele on välja antud märgis vastavalt artiklile 31, ning haldab seda andmebaasi.

2.Enne artiklis 14 osutatud digitaalse tervise infosüsteemi või artiklis 31 osutatud heaolurakenduse turule laskmist või kasutuselevõttu registreerib sellise digitaalse tervise infosüsteemi või heaolurakenduse tootja või vajaduse korral tema volitatud esindaja nõutavad andmed lõikes 1 osutatud ELi andmebaasis.

3.Artikli 14 lõigetes 3 ja 4 osutatud meditsiiniseadmed või suure riskiga tehisintellektisüsteemid tuleb registreerida andmebaasis, mis luuakse vastavalt kas määruse (EL) 2017/745 või määruse [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] kohaselt.

4.Komisjonil on õigus võtta kooskõlas artikliga 67 vastu delegeeritud õigusakte, et määrata kindlaks loetelu nõutavatest andmetest, mille digitaalsete tervise infosüsteemide ja heaolurakenduste tootjad peavad vastavalt lõikele 2 registreerima.

IV PEATÜKK

Elektrooniliste terviseandmete teisene kasutus

1. jagu

Elektrooniliste terviseandmete teisese kasutuse üldtingimused

Artikkel 33

Teiseseks kasutuseks ettenähtud elektrooniliste andmete miinimumkategooriad

1.Andmevaldajad teevad kooskõlas käesoleva peatüki sätetega teiseseks kasutuseks kättesaadavaks järgmised elektrooniliste andmete kategooriad:

a)digitaalne terviselugu;

b)andmed tervisele mõju avaldavate tegurite, sealhulgas sotsiaalsete, keskkonna- ja käitumuslike tegurite kohta;

c)genoomiandmed inimeste tervist mõjutavate asjakohaste patogeenide kohta;

d)tervisega seotud administratiivandmed, sealhulgas andmed tervisekindlustusnõuete ja hüvitiste kohta;

e)inimeste geneetilised, genoomilised ja proteoomilised andmed;

f)isiku loodud elektroonilised terviseandmed, sealhulgas meditsiiniseadmete, heaolurakenduste või muude digitaalsete terviserakenduste abil loodud andmed;

g)füüsilise isiku ravimisega tegelevate tervishoiutöötajate isikuandmed;

h)rahvastikutasandi terviseandmete registrid (rahvatervise registrid);

i)konkreetsete haigustega seotud meditsiinilistes registrites sisalduvad elektroonilised terviseandmed;

j)kliinilistest uuringutest saadud elektroonilised terviseandmed;

k)meditsiiniseadmete ning ravimite ja meditsiiniseadmete registrite abil saadud elektroonilised terviseandmed;

l)tervisega seotud uuringukohordid, küsimustikud ja statistilised uuringud;

m)biopankadest ja spetsiaalsetest andmebaasidest saadud elektroonilised terviseandmed;

n)elektroonilised andmed tervise seisukohalt olulise kindlustusstaatuse, tööalase seisundi, hariduse, eluviisi, heaolu ja käitumise kohta;

o)elektroonilised terviseandmed, mis sisaldavad eri täiustusi, näiteks parandusi, märkusi või täiendusi, mille andmevaldaja on saanud andmeloa alusel töötlemise tulemusena.

2.Lõike 1 nõuet ei kohaldata andmevaldajate suhtes, keda loetakse mikroettevõtjaks vastavalt komisjoni soovituse 2003/361/EÜ 59 lisa artikli 2 määratlusele.

3.Lõikes 1 osutatud elektroonilised terviseandmed hõlmavad andmeid, mida töödeldakse tervishoiu- või hooldusteenuste pakkumisel või rahvatervise, teadusuuringute, innovatsiooni, poliitikakujundamise, ametliku statistika, patsiendiohutuse või regulatiivsetel eesmärkidel ja mida koguvad tervishoiu- või hooldussektori üksused ja asutused, sealhulgas avaliku ja erasektori tervishoiu- või hooldusteenuste osutajad, nende sektoritega seotud teadusuuringuid tegevad üksused või asutused ning liidu institutsioonid, organid ja asutused.

4.Elektroonilised terviseandmed, mis sisaldavad kaitstud intellektuaalomandit ja eraettevõtete ärisaladusi, tehakse kättesaadavaks teiseseks kasutuseks. Kui sellised andmed tehakse kättesaadavaks teiseseks kasutuseks, võetakse kõik meetmed, mis on vajalikud intellektuaalomandi õiguste ja ärisaladuste konfidentsiaalsuse säilitamiseks.

5.Kui liikmesriigi õiguse kohaselt on nõutav füüsilise isiku nõusolek, tuginevad terviseandmetele juurdepääsu asutused käesolevas peatükis sätestatud kohustustele, et võimaldada juurdepääsu elektroonilistele terviseandmetele.

6.Kui avaliku sektori asutus saab andmeid hädaolukorras vastavalt määruse [...] [andmemäärus, COM(2022) 68 final] artikli 15 punktile a või b, võib kõnealuses määruses sätestatud eeskirjade kohaselt toetada teda terviseandmetele juurdepääsu asutus, et pakkuda tehnilist tuge andmete töötlemiseks või nende ja muude andmete koondamiseks ühisanalüüsi jaoks.

7.Komisjonil on õigus võtta kooskõlas artikliga 67 vastu delegeeritud õigusakte, et muuta lõikes 1 osutatud loetelu, et kohandada seda olemasolevate elektrooniliste terviseandmete muutumisega.

8.Terviseandmetele juurdepääsu asutused võivad anda juurdepääsu täiendavatele elektrooniliste terviseandmete kategooriatele, mis on neile usaldatud liikmesriigi õiguse alusel või mis põhinevad vabatahtlikul koostööl asjaomaste andmevaldajatega riigi tasandil, eelkõige tervishoiusektori eraõiguslike üksuste valduses olevatele elektroonilistele terviseandmetele.

Artikkel 34

Eesmärgid, mille jaoks saab elektroonilisi terviseandmeid teiseseks kasutuseks töödelda

1.Terviseandmetele juurdepääsu asutused võimaldavad juurdepääsu artiklis 33 osutatud elektroonilistele terviseandmetele üksnes juhul, kui taotleja soovitud töötlemise eesmärk on kooskõlas järgmisega:

a)avaliku huviga seotud tegevus rahvatervise ja töötervishoiu valdkonnas, nagu kaitse tõsiste piiriüleste terviseohtude eest, rahvatervise seire või tervishoiu, ravimite või meditsiiniseadmete kõrge kvaliteedi ja ohutuse tagamine;

b)avaliku sektori asutuste või liidu institutsioonide, organite ja asutuste, sealhulgas reguleerivate asutuste toetamine tervishoiu- ja hooldussektoris nende volitustes kindlaks määratud ülesannete täitmisel;

c)tervishoiu- või hooldussektoriga seotud riikliku, rahvusvahelise ja liidu tasandi ametliku statistika koostamine;

d)haridus- või õppetegevus tervishoiu- või hooldussektoris;

e)tervishoiu- või hooldussektoriga seotud teadusuuringud;

f)selliste toodete või teenuste väljatöötamine ja innovatsioon, mis aitavad kaasa rahvatervisele või sotsiaalsele turvalisusele, või tervishoiu, ravimite või meditsiiniseadmete kõrge kvaliteedi ja ohutuse tagamine;

g)algoritmide treenimine, testimine ja hindamine, sealhulgas meditsiiniseadmetes, tehisintellektisüsteemides ja digitaalsetes terviserakendustes, mis aitavad kaasa rahvatervisele või sotsiaalsele turvalisusele või tagavad tervishoiu, ravimite või meditsiiniseadmete kõrge kvaliteedi ja ohutuse;

h)personaalsete tervishoiuteenuste osutamine, mis seisneb füüsiliste isikute tervisliku seisundi hindamises, säilitamises või taastamises teiste füüsiliste isikute terviseandmete põhjal.

2.Juurdepääs artiklis 33 osutatud elektroonilistele terviseandmetele, kui taotleja soovitud töötlemise eesmärk vastab ühele lõike 1 punktides a–c osutatud eesmärkidest, antakse üksnes avaliku sektori asutustele ning liidu institutsioonidele, organitele ja asutustele, kes täidavad neile liidu või liikmesriigi õigusega antud ülesandeid, sealhulgas juhul, kui nende ülesannete täitmiseks töötleb andmeid kolmas isik kõnealuse avaliku sektori asutuse või liidu institutsioonide, organite ja asutuste nimel.

3.Juurdepääs eravalduses olevatele andmetele avalike hädaolukordade ennetamise, neile reageerimise või nendest taastumisele kaasaaitamise eesmärgil tagatakse kooskõlas määruse [...] [andmemäärus, COM(2022) 68 final] artikliga 15.

4.Avaliku sektori asutused või liidu institutsioonid, organid ja asutused, kes saavad neile liidu või liikmesriigi õigusega antud ülesannete täitmisel juurdepääsu elektroonilistele terviseandmetele, mis hõlmavad intellektuaalomandi õigusi ja ärisaladusi, võtavad kõik erimeetmed, mis on vajalikud selliste andmete konfidentsiaalsuse säilitamiseks.

Artikkel 35

Elektrooniliste terviseandmete keelatud teisene kasutus

Artikli 46 kohaselt väljastatud andmeloa abil saadud elektroonilistele terviseandmetele juurdepääsu taotlemine ja nende töötlemine järgmistel eesmärkidel on keelatud:

a)füüsilistele isikutele kahjulike otsuste tegemine nende elektrooniliste terviseandmete põhjal; selleks et neid saaks käsitada „otsustena“, peavad neil olema õiguslikud tagajärjed või need peavad kõnealuseid füüsilisi isikuid samamoodi märkimisväärselt mõjutama;

b)füüsilise isiku või füüsiliste isikute rühmade suhtes otsuste tegemine jätta nad ilma kindlustuslepingujärgsetest hüvitistest või muuta nende sissemakseid ja kindlustusmakseid;

c)tervishoiutöötajatele, -organisatsioonidele või füüsilistele isikutele suunatud reklaami- või turundustegevus;

d)elektroonilistele terviseandmetele juurdepääsu andmine või nende muul viisil kättesaadavaks tegemine andmeloas nimetamata kolmandatele isikutele;

e)selliste toodete või teenuste väljatöötamine, mis võivad kahjustada üksikisikuid ja ühiskonda laiemalt, sealhulgas, kuid mitte ainult, ebaseaduslikud uimastid, alkohoolsed joogid, tubakatooted või kaubad ja teenused, mis on kavandatud või kohandatud nii, et need on vastuolus avaliku korra või kõlblusega.

2. jagu

Elektrooniliste terviseandmete teisese kasutuse juhtimine ja mehhanismid

Artikkel 36

Terviseandmetele juurdepääsu asutused

1.Liikmesriigid määravad ühe või mitu terviseandmetele juurdepääsu asutust, kes vastutavad elektroonilistele terviseandmetele teiseseks kasutuseks juurdepääsu andmise eest. Liikmesriigid võivad asutada ühe või mitu uut pädevat asutust või tugineda olemasolevatele avaliku sektori asutustele või avaliku sektori asutuste sisetalitustele, mis vastavad käesolevas artiklis sätestatud tingimustele. Kui liikmesriik määrab mitu terviseandmetele juurdepääsu asutust, määrab ta ühe terviseandmetele juurdepääsu asutuse, kes tegutseb koordinaatorina ja vastutab taotluste kooskõlastamise eest teiste terviseandmetele juurdepääsu asutustega.

2.Liikmesriigid tagavad, et kõigil terviseandmetele juurdepääsu asutustel on oma ülesannete tõhusaks täitmiseks ja volituste kasutamiseks vajalikud inim-, tehnilised ja rahalised ressursid, ruumid ja taristu.

3.Terviseandmetele juurdepääsu asutused teevad oma ülesannete täitmisel aktiivselt koostööd sidusrühmade esindajatega, eelkõige patsientide, andmevaldajate ja andmekasutajate esindajatega. Terviseandmetele juurdepääsu asutuste töötajad peavad vältima huvide konflikte. Terviseandmetele juurdepääsu asutusi ei kohusta otsuste tegemisel ükski juhis.

4.Liikmesriigid teatavad komisjonile lõike 1 kohaselt määratud terviseandmetele juurdepääsu asutuste nimed hiljemalt käesoleva määruse kohaldamise alguskuupäevaks. Samuti teatavad nad komisjonile kõigist muudatustest kõnealuste asutuste loetelus. Komisjon ja liikmesriigid teevad selle teabe avalikult kättesaadavaks.

Artikkel 37

Terviseandmetele juurdepääsu asutuste ülesanded

1.Terviseandmetele juurdepääsu asutused täidavad järgmisi ülesandeid:

a)teevad otsuseid artikli 45 kohaste andmetele juurdepääsu taotluste kohta ja väljastavad artikli 46 kohaseid andmelube teisese kasutuse eesmärgil juurdepääsuks elektroonilistele terviseandmetele, mis kuuluvad nende riiklikku pädevusse, ja otsustavad andmetele juurdepääsu taotluste üle kooskõlas määruse [..] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] II peatükiga ja käesoleva peatükiga;

b)toetavad avaliku sektori asutusi nende volitustes sätestatud ülesannete täitmisel, tuginedes liikmesriigi või liidu õigusele;

c)toetavad liidu institutsioone, organeid ja asutusi nende volitustes sätestatud ülesannete täitmisel, tuginedes liikmesriigi või liidu õigusele;

d)töötlevad elektroonilisi terviseandmeid artiklis 34 sätestatud eesmärkidel, sealhulgas nende andmete kogumine, kombineerimine, ettevalmistamine ja avalikustamine teiseseks kasutuseks andmeloa alusel;

e)töötlevad teistelt asjaomastelt andmevaldajatelt saadud elektroonilisi terviseandmeid andmeloa või andmetele juurdepääsu taotluse alusel artiklis 34 sätestatud eesmärkidel;

f)võtavad kõik vajalikud meetmed, et säilitada intellektuaalomandi õiguste ja ärisaladuste konfidentsiaalsus;

g)koguvad ja koondavad vajalikke elektroonilisi terviseandmeid erinevatelt andmevaldajatelt, kelle elektroonilised terviseandmed kuuluvad käesoleva määruse kohaldamisalasse, või võimaldavad neile andmetele juurdepääsu ja teevad need andmed andmekasutajatele kättesaadavaks turvalises töötlemiskeskkonnas vastavalt artiklis 50 sätestatud nõuetele;

h)aitavad kaasa andmealtruismile kooskõlas artikliga 40;

i)toetavad tehisintellektisüsteemide arendamist, treenimist, testimist ja valideerimist ning harmoneeritud standardite ja suuniste väljatöötamist määruse […] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] alusel tehisintellektisüsteemide treenimiseks, testimiseks ja valideerimiseks tervishoius;

j)teevad andmevaldajatega koostööd ja teostavad nende üle järelevalvet, et tagada artiklis 56 sätestatud andmete kvaliteedi ja kasulikkuse märgise järjepidev ja täpne rakendamine;

k)haldavad haldussüsteemi andmetele juurdepääsu taotluste, andmepäringute ning väljastatud andmelubade ja vastuse saanud andmepäringute registreerimiseks ja töötlemiseks, andes vähemalt teavet andmetele juurdepääsu taotleja nime, juurdepääsu eesmärgi, andmeloa väljastamise kuupäeva ja kehtivusaja ning andmetele juurdepääsu taotluse või andmepäringu kirjelduse kohta;

l)haldavad avalikku teabesüsteemi, et täita artiklis 38 sätestatud kohustusi;

m)teevad koostööd liidu ja liikmesriikide tasandil, et kehtestada asjakohased meetmed ja nõuded elektroonilistele terviseandmetele juurdepääsuks turvalises töötlemiskeskkonnas;

n)teevad koostööd liidu ja liikmesriikide tasandil ning annavad komisjonile nõu elektrooniliste terviseandmete kasutamise ja haldamise meetodite ja parimate tavade kohta;

o)hõlbustavad TerviseAndmed@EL (HealthData@EU) kaudu piiriülest juurdepääsu teistes liikmesriikides majutatavatele teiseseks kasutuseks ettenähtud elektroonilistele terviseandmetele ning teevad tihedat koostööd omavahel ja komisjoniga;

p)saadavad andmeloa kehtivuse lõppemisel andmevaldajale tasuta koopia parandatud, märkustega või täiendatud andmestikust, kui see on asjakohane, ning algse andmestikuga tehtud toimingute kirjelduse;

q)avalikustavad elektrooniliselt:

i)riikliku andmestike kataloogi, mis sisaldab üksikasju elektrooniliste terviseandmete allika ja laadi kohta vastavalt artiklitele 56 ja 58 ning elektrooniliste terviseandmete kättesaadavaks tegemise tingimusi. Riiklik andmestike kataloog tehakse kättesaadavaks ka määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] artikli 8 kohastele ühtsetele teabepunktidele;

ii)kõik andmeload ja -päringud ning andmetele juurdepääsu taotlused oma veebisaitidel 30 tööpäeva jooksul pärast andmeloa väljaandmist või andmepäringule vastamist;

iii)artikli 43 kohaselt kohaldatud karistused;

iv)tulemused, mille andmekasutajad on edastanud vastavalt artikli 46 lõikele 11;

r)täidavad füüsiliste isikute ees artikli 38 kohaseid kohustusi;

s)nõuavad andmekasutajatelt ja andmevaldajatelt kogu asjakohast teavet, et kontrollida käesoleva peatüki rakendamist;

t)täidavad kõiki muid käesoleva määruse alusel elektrooniliste terviseandmete teisese kasutuse kättesaadavaks tegemisega seotud ülesandeid.

2.Oma ülesannete täitmisel teevad terviseandmetele juurdepääsu asutused järgmist:

a)teevad isikustatud elektrooniliste terviseandmete osas koostööd määruse (EL) 2016/679 ja määruse (EL) 2018/1725 kohaste järelevalveasutustega ja ühtse Euroopa terviseandmeruumi nõukoguga;

b)teatavad vastavatele määruse (EL) 2016/679 ja määruse (EL) 2018/1725 kohastele järelevalveasutustele, kui terviseandmetele juurdepääsu asutus on seoses isikustatud elektrooniliste terviseandmete töötlemisega määranud karistusi või võtnud muid meetmeid vastavalt artiklile 43 ning kui selline töötlemine osutab isiku tagasituvastamise katsele või isikustatud elektrooniliste terviseandmete ebaseaduslikule töötlemisele;

c)teevad koostööd sidusrühmadega, sealhulgas patsientide organisatsioonidega, füüsiliste isikute esindajatega, tervishoiutöötajatega, teadlastega ja eetikakomiteedega, kui see on kooskõlas liidu ja liikmesriigi õigusega;

d)teevad koostööd teiste riiklike pädevate asutustega, sealhulgas määruse [..] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] kohaselt andmealtruismi organisatsioonide üle järelevalvet teostavate riiklike pädevate asutustega, määruse [...] [andmealane õigusakt, COM(2022) 68 final] kohaste pädevate asutustega ning määruse EL 2017/745 ja määruse [...] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] kohaste riiklike pädevate asutustega.

3.Terviseandmetele juurdepääsu asutused võivad abistada avaliku sektori asutusi, kui need avaliku sektori asutused kasutavad elektroonilisi terviseandmeid määruse [...] [andmealane õigusakt, COM(2022) 68 final] artikli 14 alusel.

4.Komisjonil on õigus võtta kooskõlas artikliga 67 vastu delegeeritud õigusakte, et muuta käesoleva artikli lõikes 1 osutatud ülesannete loetelu, et kajastada terviseandmetele juurdepääsu asutuste täidetavate ülesannete muutumist.

Artikkel 38

Terviseandmetele juurdepääsu asutuste kohustused füüsiliste isikute ees

1.Terviseandmetele juurdepääsu asutused teevad lihtsat otsingut võimaldavas vormingus avalikult kättesaadavaks tingimused, mille alusel tehakse elektroonilised terviseandmed kättesaadavaks teiseseks kasutuseks, esitades teavet järgmise kohta:

a)juurdepääsu andmise õiguslik alus;

b)füüsiliste isikute õiguste kaitseks võetud tehnilised ja korralduslikud meetmed;

c)füüsiliste isikute kohaldatavad õigused seoses elektrooniliste terviseandmete teisese kasutusega;

d)kord, mille kohaselt füüsilised isikud saavad kasutada oma õigusi kooskõlas määruse (EL) 2016/679 III peatükiga;

e)selliste projektide tulemused või väljundid, mille puhul kasutati elektroonilisi terviseandmeid.

2.Terviseandmetele juurdepääsu asutused ei ole kohustatud esitama igale füüsilisele isikule määruse (EL) 2016/679 artikli 14 kohast konkreetset teavet nende andmete kasutamise kohta andmeloa saanud projektides ning nad esitavad üldist avalikku teavet kõigi artikli 46 kohaselt väljastatud andmelubade kohta.

3.Kui andmekasutaja teatab terviseandmetele juurdepääsu asutusele leiust, mis võib mõjutada füüsilise isiku tervist, võib terviseandmetele juurdepääsu asutus teatada sellest leiust füüsilisele isikule ja teda ravivale tervishoiutöötajale.

4.Liikmesriigid teavitavad üldsust korrapäraselt terviseandmetele juurdepääsu asutuste rollist ja kasulikkusest.

Artikkel 39

Terviseandmetele juurdepääsu asutuste aruandlus

1.Kõik terviseandmetele juurdepääsu asutused avaldavad iga-aastase tegevusaruande, mis peab sisaldama vähemalt järgmist:

a)teave elektroonilistele terviseandmetele juurdepääsuks esitatud taotluste kohta, näiteks taotlejate liigid, antud või tagasilükatud andmelubade arv, juurdepääsu eesmärgid ja kasutatud elektrooniliste terviseandmete kategooriad ning vajaduse korral kokkuvõte elektrooniliste terviseandmete kasutamise tulemustest;

b)loetelu andmelubadest, mis hõlmavad juurdepääsu elektroonilistele terviseandmetele, mida terviseandmetele juurdepääsu asutus töötleb andmealtruismi põhimõttel, ning vajaduse korral üldist huvi pakkuvate eesmärkide kokkuvõtlik kirjeldus, sealhulgas antud andmelubade väljundid;

c)teave selle kohta, kuidas andmekasutajad ja andmevaldajad täidavad regulatiivseid ja lepingulisi kohustusi, ning määratud karistuste kohta;

d)teave auditite kohta, mis on tehtud andmekasutajate suhtes, et tagada töötlemise vastavus käesolevale määrusele;

e)teave auditite kohta, mis käsitlevad turvaliste töötlemiskeskkondade vastavust kindlaksmääratud standarditele, kirjeldustele ja nõuetele;

f)teave füüsiliste isikute poolt nende andmekaitseõiguste kasutamise kohta esitatud taotluste menetlemise kohta;

g)asjaomaste sidusrühmade, sealhulgas füüsiliste isikute, patsiendiorganisatsioonide, tervishoiutöötajate, teadlaste ja eetikakomiteede esindajate kaasamise ning nendega konsulteerimisega seotud tegevuste kirjeldus;

h)teave koostöö kohta teiste pädevate asutustega, eelkõige andmekaitse, küberturvalisuse, andmealtruismi ja tehisintellekti valdkonnas;

i)andmelubadest ja andmepäringutest saadav tulu;

j)andmetele juurdepääsu taotlevate taotlejate rahulolu;

k)keskmine päevade arv andmetele juurdepääsu taotluse esitamise ja andmetele juurdepääsu andmise vahel;

l)väljastatud andmete kvaliteedi märgiste arv liigitatuna kvaliteedikategooriate kaupa;

m)ühtse Euroopa terviseandmeruumi kaudu saadud andmeid kasutanud eelretsenseeritud teaduspublikatsioonide, poliitikadokumentide ja regulatiivmenetluste arv;

n)ühtse Euroopa terviseandmeruumi kaudu saadud andmeid kasutades välja töötatud digitaalsete tervisetoodete ja -teenuste, sealhulgas tehisintellektirakenduste arv.

2.Aruanne edastatakse komisjonile.

3.Komisjonil on õigus võtta kooskõlas artikliga 67 vastu delegeeritud õigusakte, et muuta iga-aastase tegevusaruande sisu.

Artikkel 40

Andmealtruism tervishoius

1.Isikustatud elektrooniliste terviseandmete töötlemisel järgivad andmealtruismi organisatsioonid määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] IV peatükis sätestatud eeskirju. Kui andmealtruismi organisatsioonid töötlevad isikustatud elektroonilisi terviseandmeid turvalises töötlemiskeskkonnas, peavad sellised keskkonnad vastama ka käesoleva määruse artiklis 50 sätestatud nõuetele.

2.Terviseandmetele juurdepääsu asutused toetavad määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] artikli 23 kohaselt määratud pädevaid asutusi andmealtruismiga seotud tegevusi läbi viivate üksuste järelevalves.

Artikkel 41

Andmevaldajate kohustused

1.Kui andmevaldaja on kohustatud tegema elektroonilised terviseandmed kättesaadavaks artikli 33 või muu liidu õiguse või liidu õigust rakendava siseriikliku õigusakti alusel, teeb ta vajaduse korral heas usus koostööd terviseandmetele juurdepääsu asutustega.

2.Andmevaldaja edastab terviseandmetele juurdepääsu asutusele tema valduses oleva andmestiku üldise kirjelduse vastavalt artiklile 55.

3.Kui andmestikuga on kaasas artikli 56 kohane andmete kvaliteedi ja kasulikkuse märgis, esitab andmevaldaja terviseandmetele juurdepääsu asutusele piisava dokumentatsiooni, et kinnitada märgise õigsust.

4.Andmevaldaja teeb elektroonilised terviseandmed terviseandmetele juurdepääsu asutusele kättesaadavaks kahe kuu jooksul alates terviseandmetele juurdepääsu asutuselt taotluse saamisest. Erandjuhtudel võib terviseandmetele juurdepääsu asutus seda ajavahemikku pikendada veel kahe kuu võrra.

5.Kui andmevaldaja on pärast andmeloal põhinevat töötlemist saanud täiendatud andmestiku, teeb ta uue andmestiku kättesaadavaks, välja arvatud juhul, kui ta peab seda sobimatuks ja teatab sellest terviseandmetele juurdepääsu asutusele.

6.Isikustamata elektrooniliste terviseandmete valdajad tagavad juurdepääsu andmetele usaldusväärsete avatud andmebaaside kaudu, et tagada kõigile kasutajatele piiramatu juurdepääs ning andmete salvestamine ja säilitamine. Usaldusväärsete avatud avalike andmebaaside juhtimine peab olema tugev, läbipaistev ja jätkusuutlik ning kasutajate juurdepääs andmetele läbipaistev.

7.Komisjonil on õigus võtta kooskõlas artikliga 67 vastu delegeeritud õigusakte, et muuta käesolevas artiklis osutatud andmevaldajate kohustusi, et kajastada andmevaldajate tegevuse muutumist.

Artikkel 42

Tasud

1.Terviseandmetele juurdepääsu asutused ja üksikud andmevaldajad võivad võtta elektrooniliste terviseandmete teiseseks kasutuseks kättesaadavaks tegemise eest tasu. Tasud sisaldavad kulusid, mis on seotud taotluste menetlemisega, sealhulgas andmetele juurdepääsu taotluse või andmepäringu hindamisega, artiklite 45 ja 46 kohase andmeloa andmise, andmata jätmise või muutmisega või artikli 47 kohasele andmepäringule vastamisega kooskõlas määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] artikliga 6.

2.Kui kõnealused andmed ei ole andmetele juurdepääsu asutuse või avaliku sektori asutuse valduses, võivad tasud lisaks lõike 1 kohaselt võetavatele tasudele hõlmata ka osa käesoleva määruse kohaste elektrooniliste terviseandmete kogumisega seotud kulude hüvitamist. See osa tasudest, mis on seotud andmevaldaja kuludega, makstakse andmevaldajale.

3.Artikli 33 lõike 1 punktis o osutatud elektroonilised terviseandmed tehakse uuele kasutajale kättesaadavaks tasuta või tasu eest, mis vastab elektrooniliste terviseandmete täiendamiseks kasutatud inim- ja tehniliste ressurssidega seotud kulude hüvitamisele. See tasu makstakse elektroonilisi terviseandmeid täiendanud üksusele.

4.Terviseandmetele juurdepääsu asutuste või andmevaldajate poolt käesoleva artikli kohaselt andmekasutajatelt võetavad tasud peavad olema läbipaistvad ja proportsionaalsed elektrooniliste terviseandmete kogumise ja teiseseks kasutuseks kättesaadavaks tegemise kuludega ning objektiivselt põhjendatud ega tohi piirata konkurentsi. Arvutusest jäetakse välja toetus, mida andmevaldaja saab annetustest, riiklikest või liidu vahenditest kõnealuse andmestiku loomiseks, arendamiseks või ajakohastamiseks. Tasude kehtestamisel võetakse arvesse VKEde, avaliku sektori asutuste, teadusuuringute, tervisepoliitika või -analüüsiga tegelevate liidu institutsioonide, organite ja asutuste, haridusasutuste ja tervishoiuteenuste osutajate erihuve ja vajadusi, vähendades kõnealuseid tasusid proportsionaalselt nende suuruse või eelarvega.

5.Kui andmevaldajad ja andmekasutajad ei jõua ühe kuu jooksul pärast andmeloa andmist tasude suuruses kokkuleppele, võib terviseandmetele juurdepääsu asutus kehtestada tasud proportsionaalselt kuludega, mis kaasnevad elektrooniliste terviseandmete teiseseks kasutuseks kättesaadavaks tegemisega. Kui andmevaldaja või andmekasutaja ei ole terviseandmetele juurdepääsu asutuse kehtestatud tasuga nõus, on tal juurdepääs määruse [...] [andmealane õigusakt, COM(2022) 68 final] artiklis 10 sätestatud vaidluste lahendamise organitele.

6.Komisjon võib rakendusaktidega kehtestada tasupoliitika ja tasustruktuuri põhimõtted ja eeskirjad. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

Artikkel 43

Terviseandmetele juurdepääsu asutuste kohaldatavad karistused

1.Terviseandmetele juurdepääsu asutused jälgivad ja kontrollivad, kuidas andmekasutajad ja andmevaldajad täidavad käesolevas peatükis sätestatud nõudeid.

2.Kui terviseandmetele juurdepääsu asutused küsivad andmekasutajatelt ja andmevaldajatelt teavet, mis on vajalik käesoleva peatüki nõuete täitmise kontrollimiseks, teevad nad seda proportsionaalselt vastavuskontrolli ülesande täitmisega.

3.Kui terviseandmetele juurdepääsu asutused leiavad, et andmekasutaja või andmevaldaja ei täida käesoleva peatüki nõudeid, teatavad nad sellest viivitamata andmekasutajale või andmevaldajale ning annavad talle võimaluse esitada oma seisukohad kahe kuu jooksul.

4.Terviseandmetele juurdepääsu asutustel on õigus tühistada artikli 46 kohaselt väljastatud andmeluba ja peatada mõjutatud elektrooniliste terviseandmete töötlemine andmekasutaja poolt, et lõpetada viivitamata või mõistliku aja jooksul lõikes 3 osutatud mittevastavus ning võtta asjakohaseid ja proportsionaalseid meetmeid, et tagada andmete nõuetekohane töötlemine andmekasutajate poolt. Sellega seoses on terviseandmetele juurdepääsu asutustel vajaduse korral võimalik andmeluba tühistada ja välistada andmekasutaja juurdepääs elektroonilistele terviseandmetele kuni viieks aastaks.

5.Kui andmevaldajad ei esita terviseandmetele juurdepääsu asutustele elektroonilisi terviseandmeid ilmse kavatsusega takistada elektrooniliste terviseandmete kasutamist või ei pea kinni artiklis 41 sätestatud tähtaegadest, on terviseandmetele juurdepääsu asutusel õigus määrata andmevaldajale iga viivitatud päeva eest trahv, mis peab olema läbipaistev ja proportsionaalne. Trahvisumma määrab kindlaks terviseandmetele juurdepääsu asutus. Kui andmevaldaja rikub korduvalt kohustust teha terviseandmetele juurdepääsu asutusega lojaalset koostööd, võib see asutus andmevaldaja ühtses Euroopa terviseandmeruumis osalemisest kuni viieks aastaks kõrvale jätta. Kui andmevaldaja on käesoleva artikli kohaselt ühtses Euroopa terviseandmeruumis osalemisest kõrvale jäetud, kuna tal oli ilmne kavatsus takistada elektrooniliste terviseandmete teisest kasutust, ei ole tal õigust võimaldada juurdepääsu terviseandmetele vastavalt artiklile 49.

6.Terviseandmetele juurdepääsu asutused teatavad lõike 4 kohaselt kehtestatud meetmetest ja nende aluseks olevatest põhjustest viivitamata asjaomasele andmekasutajale või -valdajale ja näevad ette mõistliku aja, mille jooksul andmekasutaja või -valdaja peab neid meetmeid täitma.

7.Kõik lõike 4 kohaselt kehtestatud karistused ja meetmed tehakse teatavaks teistele terviseandmetele juurdepääsu asutustele.

8.Komisjon võib rakendusaktiga määrata kindlaks sellise IT-vahendi arhitektuuri, mis on ette nähtud toetama käesolevas artiklis osutatud tegevusi, eelkõige karistusi ja erandeid, ning muutma need tegevused teiste terviseandmetele juurdepääsu asutuste jaoks läbipaistvaks. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

9.Igal füüsilisel või juriidilisel isikul, keda terviseandmetele juurdepääsu asutuse otsus mõjutab, on õigus kasutada sellise otsuse vastu tõhusat õiguskaitsevahendit.

10.Komisjon võib esitada suuniseid karistuste kohta, mida terviseandmetele juurdepääsu asutused peavad kohaldama.

3. jagu

Andmeluba elektrooniliste terviseandmete teiseseks kasutuseks

Artikkel 44

Võimalikult väheste andmete kogumine ja eesmärgi piirang

1.Terviseandmetele juurdepääsu asutus tagab, et juurdepääs antakse ainult taotletud elektroonilistele terviseandmetele, mis on vastavuses andmekasutaja poolt andmetele juurdepääsu taotluses osutatud töötlemise eesmärgiga ja kooskõlas antud andmeloaga.

2.Terviseandmetele juurdepääsu asutus esitab elektroonilised terviseandmed anonüümitud kujul, kui andmekasutaja saab selliste andmetega töötlemise eesmärgi saavutada, võttes arvesse andmekasutaja esitatud teavet.

3.Kui andmete kasutajapoolse töötlemise eesmärki ei ole võimalik saavutada anonüümitud andmetega, võttes arvesse andmekasutaja esitatud teavet, võimaldab terviseandmetele juurdepääsu asutus elektroonilistele terviseandmetele juurdepääsu pseudonüümitud kujul. Pseudonüümimise tagasipööramiseks vajalik teave on kättesaadav ainult terviseandmetele juurdepääsu asutusele. Andmekasutajad ei tohi neile pseudonüümitud kujul esitatud elektroonilisi terviseandmeid tagasi tuvastada. Kui andmekasutaja ei järgi terviseandmetele juurdepääsu asutuse meetmeid, millega tagatakse pseudonüümimine, kohaldatakse asjakohaseid karistusi.

Artikkel 45

Andmetele juurdepääsu taotlused

1.Iga füüsiline või juriidiline isik võib esitada andmetele juurdepääsu taotluse artiklis 34 osutatud eesmärkidel.

2.Andmetele juurdepääsu taotlus peab sisaldama järgmist:

a)üksikasjalik selgitus elektrooniliste terviseandmete kavandatava kasutuse kohta, sealhulgas selle kohta, millisel artikli 34 lõikes 1 osutatud eesmärgil juurdepääsu taotletakse;

b)taotletud elektrooniliste terviseandmete kirjeldus, nende vorming ja võimaluse korral andmeallikad, sealhulgas geograafiline katvus, kui andmeid taotletakse mitmest liikmesriigist;

c)märge selle kohta, kas elektroonilised terviseandmed tuleks teha kättesaadavaks anonüümitud kujul;

d)vajaduse korral selgitus pseudonüümitud kujul elektroonilistele terviseandmetele juurdepääsu taotlemise põhjuste kohta;

e)elektrooniliste terviseandmete muu kasutuse vältimiseks kavandatud kaitsemeetmete kirjeldus;

f)andmevaldaja ja asjaomaste füüsiliste isikute õiguste ja huvide kaitseks kavandatud meetmete kirjeldus;

g)hinnanguline ajavahemik, mille jooksul on elektroonilisi terviseandmeid töötlemiseks vaja;

h)turvalise keskkonna jaoks vajalike vahendite ja andmetöötlusressursside kirjeldus.

3.Andmekasutajad, kes taotlevad juurdepääsu rohkem kui ühest liikmesriigist pärit elektroonilistele terviseandmetele, esitavad ühe taotluse ühele enda valitud asjaomasele terviseandmetele juurdepääsu asutusele, kes vastutab päringu jagamise eest teiste terviseandmetele juurdepääsu asutuste ja artiklis 52 osutatud taristu TerviseAndmed@EL (HealthData@EU) volitatud osalejatega, kes on täpsustatud andmetele juurdepääsu taotluses. Rohkem kui ühest liikmesriigist pärit elektroonilistele terviseandmetele juurdepääsu taotluste puhul teatab terviseandmetele juurdepääsu asutus teistele asjaomastele terviseandmetele juurdepääsu asutustele nende jaoks asjakohase taotluse saamisest 15 päeva jooksul alates andmetele juurdepääsu taotluse kättesaamise kuupäevast.

4.Kui taotleja kavatseb tutvuda isikustatud elektrooniliste terviseandmetega pseudonüümitud kujul, tuleb koos andmetele juurdepääsu taotlusega esitada järgmine lisateave:

a)kirjeldus selle kohta, kuidas andmete töötlemine oleks kooskõlas määruse (EL) 2016/679 artikli 6 lõikega 1;

b)teave töötlemise eetiliste aspektide hindamise kohta, kui see on asjakohane ja kooskõlas liikmesriigi õigusega.

5.Artikli 37 lõike 1 punktides b ja c osutatud ülesannete täitmiseks esitavad avaliku sektori asutused ning liidu institutsioonid, organid ja asutused sama teavet, mida nõutakse artikli 45 lõike 2 alusel, välja arvatud punkti g puhul, milles nad esitavad teabe ajavahemiku kohta, mille jooksul andmetele on võimalik juurde pääseda, juurdepääsu sageduse või andmete ajakohastamise sageduse kohta.

Kui avaliku sektori asutused ning liidu institutsioonid, organid ja asutused kavatsevad tutvuda elektrooniliste terviseandmetega pseudonüümitud kujul, tuleb esitada ka kirjeldus selle kohta, kuidas andmete töötlemine oleks kooskõlas määruse (EL) 2016/679 artikli 6 lõikega 1 või määruse (EL) 2018/1725 artikli 5 lõikega 1.

6.Komisjon võib rakendusaktidega kehtestada käesolevas artiklis osutatud andmetele juurdepääsu taotluse, artiklis 46 osutatud andmeloa ja artiklis 47 osutatud andmepäringu vormid. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

7.Komisjonil on õigus võtta kooskõlas artikliga 67 vastu delegeeritud õigusakte, et muuta käesoleva artikli lõigetes 2, 4, 5 ja 6 osutatud teabe loetelu, et tagada selle loetelu asjakohasus andmetele juurdepääsu taotluse töötlemiseks riiklikul või piiriülesel tasandil.

Artikkel 46

Andmeluba

1.Terviseandmetele juurdepääsu asutus hindab, kas taotlus vastab ühele käesoleva määruse artikli 34 lõikes 1 loetletud eesmärkidest, kas taotletud andmed on vajalikud taotluses loetletud eesmärgil ja kas taotleja täidab käesoleva peatüki nõudeid. Sellisel juhul väljastab terviseandmetele juurdepääsu asutus andmeloa.

2.Terviseandmetele juurdepääsu asutus lükkab tagasi kõik taotlused, millel on üks või mitu artiklis 35 loetletud eesmärki või mille puhul ei ole käesoleva peatüki nõuded täidetud.

3.Terviseandmetele juurdepääsu asutus väljastab andmeloa või keeldub selle väljastamisest kahe kuu jooksul alates andmetele juurdepääsu taotluse saamisest. Erandina määrusest [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] võib terviseandmetele juurdepääsu asutus vajaduse korral pikendada andmetele juurdepääsu taotlusele vastamise tähtaega kahe kuu võrra, võttes arvesse taotluse keerukust. Sellistel juhtudel teatab terviseandmetele juurdepääsu asutus taotlejale võimalikult kiiresti, et taotluse läbivaatamiseks on vaja rohkem aega, ning esitab viivituse põhjused. Kui terviseandmetele juurdepääsu asutus ettenähtud tähtaja jooksul otsust ei tee, väljastatakse andmeluba.

4.Pärast andmeloa väljastamist taotleb terviseandmetele juurdepääsu asutus viivitamata andmevaldajalt elektroonilisi terviseandmeid. Terviseandmetele juurdepääsu asutus teeb elektroonilised terviseandmed andmekasutajale kättesaadavaks kahe kuu jooksul pärast nende saamist andmevaldajatelt, välja arvatud juhul, kui terviseandmetele juurdepääsu asutus täpsustab, et ta esitab andmed täpsustatud pikema ajavahemiku jooksul.

5.Kui terviseandmetele juurdepääsu asutus keeldub andmeluba väljastamast, esitab ta taotlejale keeldumise põhjenduse.

6.Andmeloas sätestatakse andmekasutaja suhtes kohaldatavad üldtingimused, eelkõige:

a)andmeloaga hõlmatud elektrooniliste terviseandmete liigid ja vorming, sealhulgas nende allikad;

b)eesmärk, mille jaoks andmed kättesaadavaks tehakse;

c)andmeloa kehtivusaeg;

d)teave andmekasutajale turvalises töötlemiskeskkonnas kättesaadavate tehniliste omaduste ja vahendite kohta;

e)andmekasutaja makstavad tasud;

f)kõik väljastatud andmeloas esitatud täiendavad eritingimused.

7.Andmekasutajatel on õigus elektroonilistele terviseandmetele juurde pääseda ja neid töödelda vastavalt neile käesoleva määruse alusel antud andmeloale.

8.Komisjonil on õigus võtta kooskõlas artikliga 67 vastu delegeeritud õigusakte, et muuta andmeloaga hõlmatavate aspektide loetelu, mis on sätestatud käesoleva artikli lõikes 7.

9.Andmeluba väljastatakse taotletud eesmärkide täitmiseks vajalikuks ajaks, mis ei ületa viit aastat. Seda ajavahemikku võib andmekasutaja taotlusel pikendamist põhjendavate argumentide ja dokumentide alusel pikendada üks kord maksimaalselt viieks aastaks üks kuu enne andmeloa kehtivusaja lõppu. Erandina artiklist 42 võib terviseandmetele juurdepääsu asutus nõuda suuremaid tasusid, et võtta arvesse kulusid ja riske, mis kaasnevad elektrooniliste terviseandmete talletamisega kauem kui esimesed viis aastat. Selliste kulude ja tasude vähendamiseks võib terviseandmetele juurdepääsu asutus teha andmekasutajale ettepaneku talletada andmestik väiksema suutlikkusega talletussüsteemis. Turvalises töötlemiskeskkonnas olevad andmed kustutatakse kuue kuu jooksul pärast andmeloa kehtivusaja lõppu. Andmekasutaja soovil säilitab terviseandmetele juurdepääsu asutus taotletava andmestiku loomise valemi.

10.Kui andmeluba on vaja ajakohastada, esitab andmekasutaja taotluse andmeloa muutmiseks.

11.Andmekasutajad avalikustavad elektrooniliste terviseandmete teisese kasutuse tulemused või väljundid, sealhulgas tervishoiuteenuse osutamise seisukohast olulise teabe, hiljemalt 18 kuud pärast elektrooniliste terviseandmete töötlemise lõpetamist või artiklis 47 osutatud andmepäringule vastuse saamist. Need tulemused või väljundid sisaldavad ainult anonüümitud andmeid. Andmekasutaja teavitab terviseandmetele juurdepääsu asutust, kellelt andmeluba saadi, ja aitab tal seda teavet terviseandmetele juurdepääsu asutuste veebisaitidel avalikustada. Kui andmekasutajad on kasutanud elektroonilisi terviseandmeid kooskõlas käesoleva peatükiga, peavad nad teatama elektrooniliste terviseandmete allikatest ja asjaolust, et elektroonilised terviseandmed on saadud ühtse Euroopa terviseandmeruumi raames.

12.Andmekasutajad teatavad terviseandmetele juurdepääsu asutusele kõigist kliiniliselt olulistest leidudest, mis võivad mõjutada nende füüsiliste isikute tervislikku seisundit, kelle andmed on andmestikku lisatud.

13.Komisjon võib rakendusaktiga välja töötada logo, et tunnustada ühtse Euroopa terviseandmeruumi panust. Kõnealune rakendusakt võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

14.Terviseandmetele juurdepääsu asutuse kui kaasvastutava töötleja vastutus piirdub väljastatud andmeloa kohaldamisalaga kuni töötlemise lõpetamiseni.

Artikkel 47

Andmepäring

1.Iga füüsiline või juriidiline isik võib esitada andmepäringu artiklis 34 osutatud eesmärkidel. Terviseandmetele juurdepääsu asutus vastab andmepäringule ainult anonüümitud statistilises vormingus ning andmekasutajal ei ole juurdepääsu selle vastuse andmiseks kasutatud elektroonilistele terviseandmetele.

2.Andmepäring sisaldab artikli 45 lõike 2 punktides a ja b nimetatud elemente ning võib vajaduse korral sisaldada ka järgmist:

a)terviseandmetele juurdepääsu asutuselt oodatava tulemuse kirjeldus;

b)statistika sisu kirjeldus.

3.Kui taotleja on andmepäringu alusel taotlenud tulemust anonüümitud, sealhulgas statistilisel kujul, hindab terviseandmetele juurdepääsu asutus seda kahe kuu jooksul ja esitab võimaluse korral tulemuse andmekasutajale kahe kuu jooksul.

Artikkel 48

Andmete kättesaadavaks tegemine avaliku sektori asutustele ning liidu institutsioonidele, organitele ja asutustele ilma andmeloata

Erandina käesoleva määruse artiklist 46 ei nõuta andmeluba juurdepääsuks elektroonilistele terviseandmetele käesoleva artikli alusel. Artikli 37 lõike 1 punktide b ja c kohaste ülesannete täitmisel teavitab terviseandmetele juurdepääsu asutus kooskõlas määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] artikliga 9 avaliku sektori asutusi ning liidu institutsioone, organeid ja asutusi andmete kättesaadavusest kahe kuu jooksul alates andmetele juurdepääsu taotluse esitamisest. Erandina määrusest [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] võib terviseandmetele juurdepääsu asutus vajaduse korral pikendada seda tähtaega kahe kuu võrra, võttes arvesse taotluse keerukust. Terviseandmetele juurdepääsu asutus teeb elektroonilised terviseandmed andmekasutajale kättesaadavaks kahe kuu jooksul pärast nende saamist andmevaldajatelt, välja arvatud juhul, kui ta täpsustab, et ta esitab andmed täpsustatud pikema ajavahemiku jooksul.

Artikkel 49

Juurdepääs ühe andmevaldaja elektroonilistele terviseandmetele

1.Kui taotleja taotleb juurdepääsu elektroonilistele terviseandmetele ainult ühelt andmevaldajalt ühes liikmesriigis, võib ta erandina artikli 45 lõikest 1 esitada andmetele juurdepääsu taotluse või andmepäringu otse andmevaldajale. Andmetele juurdepääsu taotlus peab vastama artiklis 45 sätestatud nõuetele ja andmepäring peab vastama artikli 47 nõuetele. Mitut riiki hõlmavad päringud ning mitme andmevaldaja andmestike kombineerimist nõudvad päringud saadetakse terviseandmetele juurdepääsu asutustele.

2.Sellisel juhul võib andmevaldaja väljastada andmeloa vastavalt artiklile 46 või vastata andmepäringule vastavalt artiklile 47. Seejärel võimaldab andmevaldaja juurdepääsu elektroonilistele terviseandmetele turvalises töötlemiskeskkonnas kooskõlas artikliga 50 ja võib võtta tasusid vastavalt artiklile 42.

3.Erandina artiklist 51 käsitatakse üksikut andmeesitajat ja andmekasutajat kaasvastutavate töötlejatena.

4.Kolme kuu jooksul teatab andmevaldaja elektrooniliselt kõikidest talle esitatud andmetele juurdepääsu taotlustest ja kõigist väljastatud andmelubadest ning käesoleva artikli alusel rahuldatud andmepäringutest asjaomasele terviseandmetele juurdepääsu asutusele, et see asutus saaks täita oma kohustusi vastavalt artikli 37 lõikele 1 ja artiklile 39.

Artikkel 50

Turvaline töötlemiskeskkond

1.Terviseandmetele juurdepääsu asutused võimaldavad juurdepääsu elektroonilistele terviseandmetele üksnes turvalises töötlemiskeskkonnas koos tehniliste ja korralduslike meetmete ning turva- ja koostalitlusvõime nõuetega. Eelkõige võtavad nad järgmisi turvameetmeid:

a)võimaldavad juurdepääsu turvalisele töötlemiskeskkonnale ainult vastavas andmeloas loetletud volitatud isikutele;

b)minimeerivad turvalises töötlemiskeskkonnas hoitavate elektrooniliste terviseandmete loata lugemise, kopeerimise, muutmise või eemaldamise riski uusimate tehnoloogiliste vahendite abil;

c)piiravad elektrooniliste terviseandmete sisestamise ning turvalises töötlemiskeskkonnas hoitavate elektrooniliste terviseandmete kontrollimise, muutmise või kustutamise võimalusi nii, et seda saab teha ainult piiratud arv volitatud tuvastatavaid isikuid;

d)tagavad, et andmekasutajatel on juurdepääs ainult nende andmeloaga hõlmatud elektroonilistele terviseandmetele, kasutades üksnes individuaalseid ja kordumatuid kasutajatunnuseid ja konfidentsiaalseid juurdepääsuviise;

e)peavad identifitseeritavaid turvalisele töötlemiskeskkonnale juurdepääsu logisid ajavahemiku jooksul, mis on vajalik kõigi selles keskkonnas tehtavate töötlemistoimingute kontrollimiseks ja auditeerimiseks;

f)tagavad käesolevas artiklis osutatud turvameetmetele vastavuse ja jälgivad seda, et vähendada võimalikke julgeolekuohte.

2.Terviseandmetele juurdepääsu asutused tagavad, et andmevaldajad saavad elektroonilisi terviseandmeid üles laadida ja andmekasutaja saab neile turvalises töötlemiskeskkonnas juurde pääseda. Andmekasutajatel on võimalik turvalisest töötlemiskeskkonnast alla laadida üksnes isikustamata elektroonilisi terviseandmeid.

3.Terviseandmetele juurdepääsu asutused tagavad turvaliste töötlemiskeskkondade korrapärase auditeerimise.

4.Komisjon kehtestab rakendusaktidega turvalistele töötlemiskeskkondadele kohaldatavad tehnilised, infoturbe- ja koostalitlusnõuded. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

Artikkel 51

Kaasvastutavad töötlejad

1.Terviseandmetele juurdepääsu asutusi ja andmekasutajaid, sealhulgas liidu institutsioone, organeid ja asutusi, käsitatakse andmeloa alusel töödeldavate elektrooniliste terviseandmete kaasvastutavate töötlejatena.

2.Komisjon kehtestab rakendusaktidega kaasvastutavate töötlejate kokkuleppe vormi. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 sätestatud nõuandemenetlusega.

4. jagu

Piiriülene juurdepääs elektroonilistele terviseandmetele teiseseks kasutuseks

Artikkel 52

Piiriülene taristu elektrooniliste terviseandmete teiseseks kasutuseks (TerviseAndmed@EL (HealthData@EU))

1.Iga liikmesriik määrab elektrooniliste terviseandmete teisese kasutuse jaoks riikliku kontaktpunkti, kes vastutab elektrooniliste terviseandmete kättesaadavaks tegemise eest teiseseks kasutuseks piiriüleses kontekstis, ning edastab komisjonile selle nime ja kontaktandmed. Riiklik kontaktpunkt võib olla artikli 36 osutatud koordineeriv terviseandmetele juurdepääsu asutus. Komisjon ja liikmesriigid teevad selle teabe avalikult kättesaadavaks.

2.Lõikes 1 osutatud riiklikud kontaktpunktid on elektrooniliste terviseandmete teisese kasutuse piiriülese taristu (TerviseAndmed@EL (HealthData@EU)) volitatud osalejad. Riiklikud kontaktpunktid hõlbustavad erinevate volitatud osalejate piiriülest juurdepääsu elektroonilistele terviseandmetele teiseseks kasutuseks ning teevad üksteisega ja komisjoniga tihedat koostööd.

3.Teadusuuringute, tervisepoliitika ja -analüüsiga tegelevad liidu institutsioonid, organid ja asutused on TerviseAndmed@EL (HealthData@EU) volitatud osalejad.

4.Tervisega seotud teadustaristud või sarnased struktuurid, mille toimimine põhineb liidu õigusel ja mis toetavad elektrooniliste terviseandmete kasutamist teadusuuringutes, poliitikakujundamises, statistikas, patsiendi ohutuses või regulatiivsetel eesmärkidel, on TerviseAndmed@EL (HealthData@EU) volitatud osalejad.

5.Kolmandad riigid või rahvusvahelised organisatsioonid võivad saada volitatud osalejateks, kui nad järgivad käesoleva määruse IV peatükis sätestatud eeskirju ja võimaldavad liidus asuvatele andmekasutajatele samaväärsetel tingimustel juurdepääsu elektroonilistele terviseandmetele, mis on kättesaadavad nende terviseandmetele juurdepääsu asutustele. Komisjon võib võtta vastu rakendusakte, millega tehakse kindlaks, et kolmanda riigi riiklik kontaktpunkt või rahvusvahelisel tasandil loodud süsteem vastab TerviseAndmed@EL (HealthData@EU) nõuetele terviseandmete teisese kasutuse eesmärgil, järgib käesoleva määruse IV peatükki ja võimaldab liidus asuvatele andmekasutajatele samaväärsetel tingimustel juurdepääsu elektroonilistele terviseandmetele, millele tal on juurdepääs. Vastavust kõnealustele õiguslikele, korralduslikele, tehnilistele ja turvanõuetele, sealhulgas artikli 50 kohastele turvalise töötlemiskeskkonna standarditele kontrollitakse komisjoni järelevalve all. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega. Komisjon teeb käesoleva lõike kohaselt vastu võetud rakendusaktide loetelu avalikult kättesaadavaks.

6.Iga volitatud osaleja omandab tehnilise suutlikkuse, mis on vajalik taristuga TerviseAndmed@EL (HealthData@EU) ühendumiseks ja selles osalemiseks. Iga osaleja peab täitma nõudeid ja tehnilisi kirjeldusi, mis on vajalikud piiriülese taristu käitamiseks ja selleks, et volitatud osalejad saaksid selle taristu kaudu omavahel ühenduses olla.

7.Komisjonil on õigus võtta kooskõlas artikliga 67 vastu delegeeritud õigusakte, et muuta käesolevat artiklit, et lisada või jätta välja TerviseAndmed@EL (HealthData@EU) volitatud osalejate kategooriaid, võttes arvesse kaasvastutavate töötlejate rühma arvamust vastavalt käesoleva määruse artiklile 66.

8.Liikmesriigid ja komisjon loovad taristu TerviseAndmed@EL (HealthData@EU), et toetada ja hõlbustada piiriülest juurdepääsu elektroonilistele terviseandmetele teiseseks kasutuseks, ühendades kõigi liikmesriikide elektrooniliste terviseandmete teisese kasutuse riiklikud kontaktpunktid ja kõnealuse taristu volitatud osalejad.

9.Komisjon töötab välja ja võtab kasutusele taristu TerviseAndmed@EL (HealthData@EU) põhiplatvormi ning käitab seda, pakkudes infotehnoloogiateenuseid, mida on vaja terviseandmetele juurdepääsu asutuste vahelise ühenduse hõlbustamiseks osana elektrooniliste terviseandmete teisese kasutuse piiriülesest taristust. Komisjon töötleb elektroonilisi terviseandmeid üksnes kaasvastutavate töötlejate nimel volitatud töötlejana.

10.Komisjon võib kahe või enama terviseandmetele juurdepääsu asutuse taotlusel tagada turvalise töötlemiskeskkonna rohkem kui ühest liikmesriigist pärit andmete jaoks vastavalt artikli 50 nõuetele. Kui kaks või enam terviseandmetele juurdepääsu asutust sisestavad elektroonilisi terviseandmeid komisjoni hallatavasse turvalisse töötlemiskeskkonda, on nad kaasvastutavad töötlejad ja komisjon on volitatud töötleja.

11.Volitatud osalejad tegutsevad taristus TerviseAndmed@EL (HealthData@EU) tehtud töötlemistoimingute kaasvastutavate töötlejatena ning komisjon tegutseb volitatud töötlejana.

12.Liikmesriigid ja komisjon püüavad tagada TerviseAndmed@EL (HealthData@EU) koostalitluse muude asjakohaste ühtsete Euroopa andmeruumidega, millele on osutatud määrustes […] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] ja […] [andmealane õigusakt, COM(2022) 68 final].

13.Komisjon võib rakendusaktidega sätestada:

a)nõuded, tehnilised kirjeldused, TerviseAndmed@EL (HealthData@EU) IT-arhitektuuri, tingimused ja vastavuskontrollid volitatud osalejatele, et nad saaksid liituda ja jääda ühendatuks taristuga TerviseAndmed@EL (HealthData@EU), ning tingimused ajutiseks või lõplikuks väljajätmiseks taristust TerviseAndmed@EL (HealthData@EU);

b)miinimumkriteeriumid, mida volitatud osalejad peavad taristus täitma;

c)piiriülestes taristutes osalevate kaasvastutavate töötlejate ja volitatud töötlejate kohustused;

d)kaasvastutavate töötlejate ja volitatud töötlejate kohustused komisjoni hallatavas turvalises keskkonnas;

e)TerviseAndmed@EL (HealthData@EU) ja teiste ühtsete Euroopa andmeruumide koostalitlusvõime ja arhitektuuri ühtsed kirjeldused.

Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

14.Volitatud osaleja liitumise taristuga TerviseAndmed@EL (HealthData@EU) või osaleja väljaarvamise taristust kiidab vastavuskontrolli tulemuste põhjal heaks kaasvastutavate töötlejate rühm.

Artikkel 53

Juurdepääs elektrooniliste terviseandmete piiriülestele allikatele teisese kasutuse jaoks

1.Piiriüleste registrite ja andmebaaside puhul on terviseandmetele juurdepääsu asutus, kus andmevaldaja on registreeritud, pädev otsustama andmetele juurdepääsu taotluste üle, et võimaldada juurdepääsu elektroonilistele terviseandmetele. Kui registril on kaasvastutavad töötlejad, vastutab elektroonilistele terviseandmetele juurdepääsu eest selle liikmesriigi terviseandmetele juurdepääsu asutus, kus on asub üks kaasvastutavatest töötlejatest.

2.Kui mitme liikmesriigi registrid või andmebaasid koonduvad liidu tasandil ühtseks registrite või andmebaaside võrguks, võivad seotud registrid määrata ühe oma liikmetest koordinaatoriks, et tagada registrite võrgust pärit andmete edastamine teiseseks kasutuseks. Selle liikmesriigi terviseandmetele juurdepääsu asutus, kus võrgu koordinaator asub, on pädev tegema registrite või andmebaaside võrgu eest otsuseid andmetele juurdepääsu taotluste üle, et võimaldada juurdepääsu elektroonilistele terviseandmetele.

3.Komisjon võib rakendusaktidega võtta vastu vajalikud eeskirjad, et hõlbustada TerviseAndmed@EL (HealthData@EU) jaoks andmetele juurdepääsu taotluste menetlemist, sealhulgas ühtse taotlusvormi, ühtse andmeloavormi, ühtsed elektroonilistele terviseandmetele juurdepääsuga seotud lepinguliste kokkulepete tüüpvormid ning ühtsed protseduurid piiriüleste taotluste menetlemiseks vastavalt artiklitele 45, 46, 47 ja 48. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

Artikkel 54

Vastastikune tunnustamine

1.Teiseseks kasutuseks mõeldud elektroonilistele terviseandmetele piiriülese juurdepääsu taotluse menetlemisel vastutavad terviseandmetele juurdepääsu asutused ja asjaomased volitatud osalejad oma pädevuse piires otsuste tegemise eest elektroonilistele terviseandmetele juurdepääsu andmise või sellest keeldumise kohta kooskõlas käesolevas peatükis sätestatud juurdepääsunõuetega.

2.Ühe asjaomase terviseandmetele juurdepääsu asutuse väljastatud andmeluba võivad vastastikku tunnustada teised asjaomased terviseandmetele juurdepääsu asutused.

5. jagu

Terviseandmete kvaliteet ja kasulikkus teisese kasutuse jaoks

Artikkel 55

Andmestiku kirjeldus

1.Terviseandmetele juurdepääsu asutused teatavad andmekasutajatele kättesaadavatest andmestikest ja nende omadustest metaandmete kataloogi kaudu. Iga andmestik peab sisaldama teavet elektrooniliste terviseandmete allika, ulatuse, põhitunnuste, laadi ja kättesaadavaks tegemise tingimuste kohta.

2.Komisjon kehtestab rakendusaktidega minimaalsed teabeelemendid, mida andmevaldajad peavad andmestike ja nende omaduste kohta esitama. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

Artikkel 56

Andmete kvaliteedi ja kasulikkuse märgis

1.Terviseandmetele juurdepääsu asutuste kaudu kättesaadavaks tehtud andmestikel võib olla andmevaldajate antud liidu andmete kvaliteedi ja kasulikkuse märgis.

2.Liidu või riikliku rahastamise abil kogutud ja töödeldud elektroonilisi terviseandmeid sisaldavatel andmestikel peab olema andmete kvaliteedi ja kasulikkuse märgis kooskõlas lõikes 3 sätestatud põhimõtetega.

3.Andmete kvaliteedi ja kasulikkuse märgis peab sisaldama järgmist:

a)andmete dokumentatsiooni puhul: metaandmed, lisatud dokumendid, andmemudel, andmesõnastik, kasutatud standardid, päritolu;

b)tehniline kvaliteet, mis näitab andmete täielikkust, kordumatust, täpsust, kehtivust, ajakohasust ja järjepidevust;

c)andmete kvaliteedi juhtimise protsesside puhul: andmete kvaliteedi juhtimise protsesside küpsuse tase, sealhulgas läbivaatus- ja auditiprotsessid ning kallutatuse uurimine;

d)katvus: valdkonnaüleste elektrooniliste terviseandmete esitamine, valimisse kuuluva elanikkonna representatiivsus, keskmine ajavahemik, mille jooksul füüsiline isik andmestikus esineb;

e)teave juurdepääsu ja edastamise kohta: elektrooniliste terviseandmete kogumise ja andmestikku lisamise vaheline aeg ning aeg elektrooniliste terviseandmete edastamiseks pärast elektroonilistele terviseandmetele juurdepääsu taotluse heakskiitmist;

f)teave andmete täiendamise kohta: andmestike ühendamine ja andmete lisamine olemasolevasse andmestikku, sealhulgas seosed muude andmestikega.

4.Komisjonil on õigus võtta kooskõlas artikliga 67 vastu delegeeritud õigusakte, et muuta andmete kvaliteedi ja kasulikkuse märgisega seotud põhimõtete loetelu. Selliste delegeeritud õigusaktidega võidakse muuta ka lõikes 3 sätestatud loetelu, lisades, muutes või jättes välja andmete kvaliteedi ja kasulikkuse märgise kohta käivaid nõudeid.

5.Komisjon kehtestab rakendusaktidega andmete kvaliteedi ja kasulikkuse märgise visuaalsed tunnused ja tehnilised kirjeldused, mis põhinevad lõikes 3 osutatud elementidel. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega. Nendes rakendusaktides võetakse arvesse määruse […] [tehisintellekti käsitlev õigusakt, COM(2021) 206 final] artiklis 10 sätestatud nõudeid ja neid nõudeid toetavaid vastuvõetud ühtseid kirjeldusi või harmoneeritud standardeid.

Artikkel 57

ELi andmestike kataloog

1.Komisjon koostab ELi andmestike kataloogi, mis ühendab terviseandmetele juurdepääsu asutuste ja teiste TerviseAndmed@EL (HealthData@EU) volitatud osalejate loodud riiklikke andmestike katalooge.

2.ELi andmestike kataloog ja riiklikud andmestike kataloogid tehakse avalikult kättesaadavaks.

Artikkel 58

Minimaalsed andmestiku kirjeldused

Komisjon võib rakendusaktidega kindlaks määrata elektrooniliste terviseandmete teisese kasutusega seotud piiriüleste andmestike minimaalsed kirjeldused, võttes arvesse olemasolevaid liidu taristuid, standardeid, suuniseid ja soovitusi. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

V peatükk

Lisatoimingud

Artikkel 59

Suutlikkuse suurendamine

Komisjon toetab parimate tavade ja eksperditeadmiste jagamist, mille eesmärk on suurendada liikmesriikide suutlikkust tugevdada digitaalseid tervishoiusüsteeme elektrooniliste terviseandmete esmaseks ja teiseseks kasutuseks. Suutlikkuse suurendamise toetamiseks koostab komisjon elektrooniliste terviseandmete esmase ja teisese kasutuse võrdlusuuringute suunised.

Artikkel 60

Täiendavad nõuded avalikele hangetele ja liidupoolsele rahastamisele

1.Avaliku sektori hankijad, riiklikud pädevad asutused, sealhulgas digitaalse tervishoiu asutused ja terviseandmetele juurdepääsu asutused, ning komisjon viitavad vajaduse korral artiklites 6, 23, 50 ja 56 osutatud kohaldatavatele tehnilistele kirjeldustele, standarditele ja profiilidele, mis on juhtnööriks avalike hangete puhul ning hankedokumentide või konkursikutsete koostamisel, samuti käesoleva määrusega seotud liidupoolse rahastamise tingimuste, sealhulgas struktuuri- ja ühtekuuluvusfondide eeltingimuste kindlaksmääramisel.

2.Liidupoolse rahastamise eeltingimustes võetakse arvesse II, III ja IV peatüki raames välja töötatud nõudeid.

Artikkel 61

Isikustamata elektrooniliste andmete edastamine kolmandasse riiki

1.Terviseandmetele juurdepääsu asutuste poolt kättesaadavaks tehtud isikustamata elektroonilisi andmeid, mis põhinevad artikli 33 [punktides a, e, f, i, j, k ja m] nimetatud kategooriatesse kuuluvatel füüsilise isiku elektroonilistel andmetel, käsitatakse väga tundlikena määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] artikli 5 lõike 13 tähenduses, tingimusel et nende edastamine kolmandatesse riikidesse kujutab endast ohtu tagasituvastuseks vahendite abil, mis lähevad kaugemale sellest, mida tõenäoliselt kasutatakse, võttes arvesse kõnealustesse andmetesse kaasatud füüsiliste isikute piiratud arvu, nende geograafilist hajutatust või lähitulevikus oodatavat tehnoloogilist arengut.

2.Lõikes 1 nimetatud andmekategooriate kaitse meetmed sõltuvad andmete laadist ja anonüümimismeetoditest ning neid kirjeldatakse üksikasjalikult delegeeritud õigusaktis määruse [...] [andmehaldust käsitlev õigusakt, COM/2020/767 final] artikli 5 lõikes 13 sätestatud volituse alusel.

Artikkel 62

Rahvusvaheline juurdepääs isikustamata elektroonilistele terviseandmetele ja nende rahvusvaheline edastamine

1.Ilma et see piiraks käesoleva artikli lõike 2 või 3 kohaldamist, võtavad digitaalse tervishoiu asutused, terviseandmetele juurdepääsu asutused, artiklites 12 ja 52 sätestatud piiriüleste taristute volitatud osalejad ning andmekasutajad kõik mõistlikud tehnilised, õiguslikud ja korralduslikud meetmed, sealhulgas sõlmivad lepingulised kokkulepped, et vältida liidus säilitatavate isikustamata elektrooniliste terviseandmete rahvusvahelist edastamist või valitsuse juurdepääsu neile andmetele, kui selline edastamine või juurdepääs tekitaks vastuolu liidu või asjaomase liikmesriigi õigusega.

2.Kolmanda riigi kohtu või haldusasutuse otsust, millega nõutakse, et digitaalse tervishoiu asutus, terviseandmetele juurdepääsu asutus või andmekasutajad edastaksid käesoleva määruse kohaldamisalasse kuuluvaid liidus säilitatavaid isikustamata elektroonilisi terviseandmeid või võimaldaksid juurdepääsu nendele andmetele, tunnustatakse või pööratakse täitmisele üksnes juhul, kui see põhineb taotleva kolmanda riigi ja liidu vahel kehtival rahvusvahelisel lepingul, näiteks vastastikuse õigusabi lepingul, või taotleva kolmanda riigi ja liikmesriigi vahelisel mis tahes vastaval lepingul.

3.Kui käesoleva artikli lõikes 2 osutatud rahvusvahelise lepingu puudumisel adresseeritakse digitaalse tervishoiu asutusele, terviseandmetele juurdepääsu asutusele ja andmekasutajatele kolmanda riigi kohtu või haldusasutuse otsus, mille kohaselt tuleb edastada käesoleva määruse kohaldamisalasse kuuluvaid liidus säilitatavaid isikustamata andmeid või anda neile juurdepääs, ning selle otsuse täitmine tingiks otsuse saaja jaoks ohu minna vastuollu liidu õigusega või asjaomase liikmesriigi õigusega, toimub selliste andmete edastamine kõnealusele kolmanda riigi asutusele või tema juurdepääs neile ainult juhul, kui:

a)kolmanda riigi süsteemi kohaselt tuleb esitada sellise otsuse või kohtuotsuse põhjused ja proportsionaalsus ning selline otsus või kohtuotsus peab olema konkreetse iseloomuga, näiteks näidates ära küllaldase seose teatavate kahtlustatavate isikutega või rikkumistega;

b)adressaadi põhjendatud vastuväite vaatab läbi kolmanda riigi pädev kohus ning

c)kolmanda riigi pädev kohus, kes võtab vastu otsuse või vaatab läbi haldusasutuse otsuse, on kõnealuse kolmanda riigi õiguse kohaselt volitatud võtma asjakohasel viisil arvesse liidu õiguse või asjaomase liikmesriigi õigusega kaitstud andmeid pakkuva teenuseosutaja asjaomaseid õigustatud huve.

4.Kui lõikes 2 või 3 sätestatud tingimused on täidetud, esitab digitaalse tervishoiu asutus, terviseandmetele juurdepääsu asutus või andmealtruismi asutus taotlusele vastamiseks minimaalse lubatud andmehulga, tuginedes taotluse mõistlikule tõlgendamisele.

5.Digitaalse tervishoiu asutused, terviseandmetele juurdepääsu asutused ja andmekasutajad teatavad andmevaldajale kolmanda riigi haldusasutuse taotlusest saada juurdepääs tema andmetele enne taotluse täitmist, välja arvatud juhul, kui taotlus on esitatud õiguskaitse eesmärgil ja niikaua, kui see on vajalik õiguskaitsealase tegevuse tulemuslikkuse säilitamiseks.

Artikkel 63

Rahvusvaheline juurdepääs isikustatud elektroonilistele terviseandmetele ja nende rahvusvaheline edastamine

Seoses rahvusvahelise juurdepääsuga isikustatud elektroonilistele terviseandmetele ja nende rahvusvahelise edastamisega võivad liikmesriigid säilitada või kehtestada täiendavaid tingimusi, sealhulgas piiranguid kooskõlas määruse (EL) 2016/679 artikli 9 lõikega 4 ja selles sätestatud tingimustel.

VI peatükk

Juhtimine ja koordineerimine Euroopa tasandil

Artikkel 64

Ühtse Euroopa terviseandmeruumi nõukogu

1.Luuakse ühtse Euroopa terviseandmeruumi nõukogu, et hõlbustada koostööd ja teabevahetust liikmesriikide vahel. Kõnealune nõukogu koosneb kõigi liikmesriikide digitaalse tervishoiu asutuste ja terviseandmetele juurdepääsu asutuste kõrgetasemelistest esindajatest. Koosolekutele võib kutsuda ka teisi riiklikke ametiasutusi, sealhulgas artiklis 28 osutatud turujärelevalveasutusi, Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektorit, kui arutatavad küsimused on nende jaoks olulised. Nõukogu võib oma koosolekutele kutsuda ka eksperte ja vaatlejaid ning teha vajaduse korral koostööd teiste välisekspertidega. Teistel liidu institutsioonidel, organitel ja asutustel, teadustaristutel ja muudel sarnastel struktuuridel on vaatleja roll.

2.Sõltuvalt elektrooniliste terviseandmete kasutamisega seotud ülesannetest võib kõnealune nõukogu töötada alarühmades, kus on esindatud teatava valdkonna digitaalse tervishoiu asutused või terviseandmetele juurdepääsu asutused. Alarühmadel võib olla vajaduse korral ühiseid koosolekuid.

3.Alarühmade koosseis, korraldus, toimimine ja koostöö sätestatakse komisjoni esitatud töökorras.

4.Sidusrühmad ja asjaomased kolmandad isikud, sealhulgas patsientide esindajad, kutsutakse kõnealuse nõukogu koosolekutele ja selle töös osalema sõltuvalt arutatavatest teemadest ja nende tundlikkusest.

5.Kõnealune nõukogu teeb koostööd teiste asjaomaste asutuste, üksuste ja ekspertidega, nagu määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] artiklis 26 osutatud Euroopa Andmeinnovatsiooni Nõukogu, määruse [...] [andmealane õigusakt, COM(2022) 68 final] artikli 7 alusel loodud pädevad asutused, määruse [...] [eID määrus] artikli 17 alusel loodud järelevalveasutused, määruse (EL) 2016/679 artiklis 68 osutatud Euroopa Andmekaitsenõukogu ja küberturbeorganid.

6.Nõukogu kohtumiste eesistuja on komisjon.

7.Nõukogu abistab komisjoni loodud sekretariaat.

8.Komisjon võtab rakendusaktidega vastu vajalikud meetmed nõukogu loomiseks, haldamiseks ja toimimiseks. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud nõuandemenetlusega.

Artikkel 65

Ühtse Euroopa terviseandmeruumi nõukogu ülesanded

1.Ühtse Euroopa terviseandmeruumi nõukogul on järgmised ülesanded, mis on seotud elektrooniliste terviseandmete esmase kasutusega vastavalt II ja III peatükile:

a)abistada liikmesriike digitaalse tervishoiu asutuste tegevuse koordineerimisel;

b)esitada kirjalikke seisukohti ja vahetada parimaid tavasid küsimustes, mis on seotud käesoleva määruse ning selle alusel vastu võetud delegeeritud õigusaktide ja rakendusaktide rakendamise koordineerimisega liikmesriikide tasandil, eelkõige seoses järgmisega:

i)II ja III peatüki sätted;

ii)selliste internetipõhiste teenuste väljatöötamine, mis hõlbustavad tervishoiutöötajate ja füüsiliste isikute turvalist juurdepääsu elektroonilistele terviseandmetele, sealhulgas turvalist e-identimist;

iii)muud elektrooniliste terviseandmete esmase kasutuse aspektid;

c)hõlbustada digitaalse tervishoiu asutuste vahelist koostööd suutlikkuse suurendamise abil, luues iga-aastase tegevusaruande struktuuri, iga-aastaste tegevusaruannete vastastikuse hindamise ja teabevahetuse;

d)jagada teavet digitaalsetest tervise infosüsteemidest tulenevate riskide ning ohujuhtumite ja nende käsitlemise kohta;

e)hõlbustada arvamuste vahetamist elektrooniliste terviseandmete esmase kasutuse üle asjaomaste sidusrühmadega, sealhulgas patsientide esindajate, tervishoiutöötajate, teadlaste, reguleerivate asutuste ja tervishoiupoliitika kujundajatega.

2.Ühtse Euroopa terviseandmeruumi nõukogul on järgmised ülesanded, mis on seotud elektrooniliste terviseandmete teisese kasutusega vastavalt IV peatükile:

a)aidata liikmesriikidel koordineerida terviseandmetele juurdepääsu asutuste tegevust IV peatüki sätete rakendamisel, et tagada käesoleva määruse järjekindel kohaldamine;

xi)elektroonilistele terviseandmetele juurdepääsu eeskirjade rakendamine;

xii)IV peatükis sätestatud nõudeid käsitlevad tehnilised kirjeldused või olemasolevad standardid;

xiii)stiimulite poliitika andmete kvaliteedi ja koostalitlusvõime parandamiseks;

xiv)terviseandmetele juurdepääsu asutuste ja andmevaldajate võetavate tasude poliitika;

xv)karistuste kehtestamine ja kohaldamine;

xvi)muud elektrooniliste terviseandmete teisese kasutuse aspektid;

c)hõlbustada terviseandmetele juurdepääsu asutuste vahelist koostööd suutlikkuse suurendamise abil, luues iga-aastase tegevusaruande struktuuri, iga-aastaste tegevusaruannete vastastikuse hindamise ja teabevahetuse;

d)jagada teavet riskide ja andmekaitsealaste vahejuhtumite kohta, mis on seotud elektrooniliste terviseandmete teisese kasutusega, ning nende käsitlemise kohta;

e)aidata kaasa määruse [...] [andmehaldust käsitlev õigusakt, COM(2020) 767 final] artikli 29 kohaselt loodava Euroopa Andmeinnovatsiooni Nõukogu tööle;

f)hõlbustada arvamuste vahetamist elektrooniliste terviseandmete teisese kasutuse üle asjaomaste sidusrühmadega, sealhulgas patsientide esindajate, tervishoiutöötajate, teadlaste, reguleerivate asutuste ja tervishoiupoliitika kujundajatega.

Artikkel 66

Liidu taristute kaasvastutavate töötlejate rühmad

1.Komisjon moodustab artiklites 12 ja 52 sätestatud piiriüleste taristute jaoks kaks kaasvastutavate töötlejate rühma. Need rühmad koosnevad riiklike kontaktpunktide esindajatest ja muudest nendes taristutes tegutsevatest volitatud osalejatest.

2.Alarühmade koosseis, korraldus, toimimine ja koostöö sätestatakse nende rühmade poolt vastu võetud töökorras.

3.Sidusrühmi ja asjaomaseid kolmandaid isikuid, sealhulgas patsientide esindajaid, võidakse kutsuda osalema rühmade koosolekutel ning nende töös.

4.Rühmad valivad oma koosolekute jaoks juhatajad.

5.Rühmasid abistab sekretariaat, mille paneb kokku komisjon.

6.Rühmad teevad otsuseid piiriüleste taristute arendamise ja käitamise kohta vastavalt II ja IV peatükile, taristu muutmise, täiendavate taristute või teenuste lisamise või muude taristute, digitaalsete süsteemide või andmeruumidega koostalitluse tagamise kohta. Rühm võtab vastu ka otsused kiita heaks üksikute volitatud osalejate taristuga liitumine või nad taristust välja arvata.

VII PEATÜKK

Delegeerimine ja komiteemenetlus

Artikkel 67

Delegeeritud volituste rakendamine

1.Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.Artikli 5 lõikes 2, artikli 10 lõikes 3, artikli 25 lõikes 3, artikli 32 lõikes 4, artikli 33 lõikes 7, artikli 37 lõikes 4, artikli 39 lõikes 3, artikli 41 lõikes 7, artikli 45 lõikes 7, artikli 46 lõikes 8, artikli 52 lõikes 7 ja artikli 56 lõikes 4 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates käesoleva määruse jõustumise kuupäevast.

3.Euroopa Parlament või nõukogu võib artikli 5 lõikes 2, artikli 10 lõikes 3, artikli 25 lõikes 3, artikli 32 lõikes 4, artikli 33 lõikes 7, artikli 37 lõikes 4, artikli 39 lõikes 3, artikli 41 lõikes 7, artikli 45 lõikes 7, artikli 46 lõikes 8, artikli 52 lõikes 7 ja artikli 56 lõikes 4 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5.Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.Artikli 5 lõike 2, artikli 10 lõike 3, artikli 25 lõike 3, artikli 32 lõike 4, artikli 33 lõike 7, artikli 37 lõike 4, artikli 39 lõike 3, artikli 41 lõike 7, artikli 45 lõike 7, artikli 46 lõike 8, artikli 52 lõike 7 või artikli 56 lõike 4 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kolme kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväiteid või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväiteid. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kolme kuu võrra.

Artikkel 68

Komiteemenetlus

1.Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 4.

VIII PEATÜKK

Mitmesugust

Artikkel 69

Karistused

Liikmesriigid kehtestavad käesoleva määruse rikkumise korral kohaldatavad karistusnormid ja võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad. Liikmesriik teatab komisjonile need normid ja meetmed hiljemalt käesoleva määruse kohaldamise alguskuupäevaks ja teatab komisjonile viivitamata kõigist neid mõjutavatest hilisematest muudatustest.

Artikkel 70

Hindamine ja läbivaatamine

1.Viis aastat pärast käesoleva määruse jõustumist teeb komisjon käesoleva määruse sihipärase hindamise, eelkõige seoses III peatükiga, ning esitab Euroopa Parlamendile ja nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele aruande oma peamiste järelduste kohta, lisades sellele vajaduse korral ettepaneku selle muutmiseks. Hindamine hõlmab digitaalsete tervise infosüsteemide enesesertifitseerimise hindamist ja selles käsitletakse vajadust võtta kasutusele teavitatud asutuste tehtav vastavushindamine.

2.Seitse aastat pärast käesoleva määruse jõustumist teeb komisjon käesoleva määruse üldise hindamise ning esitab Euroopa Parlamendile ja nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele aruande oma peamiste järelduste kohta, lisades sellele vajaduse korral ettepaneku määruse muutmiseks.

3.Liikmesriigid esitavad komisjonile kogu asjakohase teabe, mida on vaja kõnealuse aruande koostamiseks.

Artikkel 71

Direktiivi 2011/24/EL muutmine

Direktiivi 2011/24/EL artikkel 14 jäetakse välja.

IX peatükk

Kohaldamise edasilükkamine ja lõppsätted

Artikkel 72

Jõustumine ja kohaldamine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Seda kohaldatakse alates 12 kuu möödumisest selle jõustumisest.

Artikleid 3, 4, 5, 6, 7, 12, 14, 23 ja 31 kohaldatakse siiski järgmiselt:

a)ühe aasta möödumisel kohaldamise alguskuupäevast artikli 5 lõike 1 punktides a, b ja c osutatud isikustatud elektrooniliste terviseandmete kategooriate ning digitaalsete tervise infosüsteemide puhul, mis on tootja poolt ette nähtud sellistesse kategooriatesse kuuluvate andmete töötlemiseks;

b)kolme aasta möödumisel kohaldamise alguskuupäevast artikli 5 lõike 1 punktides d, e ja f osutatud isikustatud elektrooniliste terviseandmete kategooriate ning digitaalsete tervise infosüsteemide puhul, mis on tootja poolt ette nähtud sellistesse kategooriatesse kuuluvate andmete töötlemiseks;

c)alates delegeeritud õigusaktides artikli 5 lõike 2 kohaselt kehtestatud kuupäevast muude isikustatud elektrooniliste terviseandmete kategooriate puhul.

III peatükki kohaldatakse artikli 15 lõike 2 kohaselt liidus kasutusele võetud digitaalsete tervise infosüsteemide suhtes kolme aasta möödumisel kohaldamise alguskuupäevast.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Strasbourgis,

Euroopa Parlamendi nimel Nõukogu nimel

president eesistuja

FINANTSSELGITUS

1.ETTEPANEKU/ALGATUSE RAAMISTIK

1.1.Ettepaneku/algatuse nimetus

1.2.Asjaomased poliitikavaldkonnad

1.3.Ettepanek/algatus käsitleb

1.4.Eesmärgid

1.4.1.Üldeesmärgid

1.4.2.Erieesmärgid

1.4.3.Oodatavad tulemused ja mõju

1.4.4.Tulemusnäitajad

1.5.Ettepaneku/algatuse põhjendused

1.5.1.Lühi- või pikaajalises perspektiivis täidetavad vajadused, sealhulgas algatuse rakendamise üksikasjalik ajakava

1.5.2.ELi meetme lisaväärtus (see võib tuleneda eri teguritest, nagu kooskõlastamisest saadav kasu, õiguskindlus, suurem tõhusus või vastastikune täiendavus). Käesoleva punkti kohaldamisel tähendab „ELi meetme lisaväärtus“ väärtust, mis tuleneb liidu sekkumisest ja lisandub väärtusele, mille liikmesriigid oleksid muidu üksi loonud.

1.5.3.Samalaadsetest kogemustest saadud õppetunnid

1.5.4.Kooskõla mitmeaastase finantsraamistikuga ja võimalik koostoime muude asjaomaste meetmetega

1.5.5.Erinevate kasutada olevate rahastamisvõimaluste, sealhulgas vahendite ümberpaigutamise võimaluste hinnang

1.6.Ettepaneku/algatuse kestus ja finantsmõju

1.7.Ettenähtud eelarve täitmise viisid

2.HALDUSMEETMED

2.1.Järelevalve ja aruandluse eeskirjad

2.2.Haldus- ja kontrollisüsteem(id)

2.2.1.Eelarve täitmise viisi(de), rahastamise rakendamise mehhanismi(de), maksete tegemise korra ja kavandatava kontrollistrateegia selgitus

2.2.2.Teave kindlakstehtud riskide ja nende vähendamiseks kasutusele võetud sisekontrollisüsteemi(de) kohta

2.2.3.Kontrollide kulutõhususe (kontrollikulude suhe hallatavate vahendite väärtusse) hinnang ja põhjendus ning prognoositav veariski tase (maksete tegemise ja sulgemise ajal)

2.3.Pettuse ja eeskirjade eiramise ärahoidmise meetmed

3.ETTEPANEKU/ALGATUSE HINNANGULINE FINANTSMÕJU

3.1.Mitmeaastase finantsraamistiku rubriigid ja kulude eelarveread, millele mõju avaldub

3.2.Ettepaneku hinnanguline finantsmõju assigneeringutele

3.2.1.Hinnanguline mõju tegevusassigneeringutele – ülevaade

3.2.2.Tegevusassigneeringutest rahastatav väljund (hinnang)

3.2.3.Hinnanguline mõju haldusassigneeringutele – ülevaade

3.2.4.Kooskõla kehtiva mitmeaastase finantsraamistikuga

3.2.5.Kolmandate isikute rahaline osalus

3.3.Hinnanguline mõju tuludele

FINANTSSELGITUS

1.ETTEPANEKU/ALGATUSE RAAMISTIK

1.1.Ettepaneku/algatuse nimetus

Euroopa Parlamendi ja nõukogu määrus ühtse Euroopa terviseandmeruumi kohta

1.2.Asjaomased poliitikavaldkonnad

Rubriik 1: ühtne turg, innovatsioon ja digitaalvaldkond

Rubriik 2: ühtekuuluvus, vastupanuvõime ja väärtused

1.3.Ettepanek/algatus käsitleb

◻ uut meedet

◻ uut meedet, mis tuleneb katseprojektist / ettevalmistavast meetmest 60

◻ olemasoleva meetme pikendamist

ühe või mitme meetme ümbersuunamist teise või uude meetmesse või ühendamist teise või uue meetmega

1.4.Eesmärgid

1.4.1.Üldeesmärgid

Sekkumise üldeesmärk on kehtestada eeskirjad ühtse Euroopa terviseandmeruumi kohta, et tagada füüsilistele isikutele juurdepääs oma terviseandmetele ja kontroll nende üle, parandada terviseandmetel põhinevate uuenduslike tervishoiutoodete ja -teenuste arendamise ja kasutamise ühtse turu toimimist ning tagada, et teadlased, novaatorid, poliitikakujundajad ja reguleerivad asutused saavad olemasolevaid terviseandmeid oma töös maksimaalselt ära kasutada, säilitades samal ajal usalduse ja turvalisuse.

1.4.2.Erieesmärgid

Erieesmärk nr 1.

Võimestada füüsilisi isikuid, parandades nende digitaalset juurdepääsu oma terviseandmetele ja kontrolli nende üle, ning toetada füüsiliste isikute vaba liikumist.

Erieesmärk nr 2.

Kehtestada nõuded digitaalsete tervise infosüsteemide kohta ja kohustused, et tagada turule lastud ja kasutatavate digitaalsete tervise infosüsteemide puhul koostalitlusvõime, turvalisus ja füüsiliste isikute terviseandmetega seotud õiguste austamine.

Erieesmärk nr 3.

Tagada sidus ja tõhus raamistik füüsiliste isikute terviseandmete teiseseks kasutuseks teadusuuringutes, innovatsioonis, poliitikakujundamises, ametlikus statistikas, patsiendi ohutuse tagamisel või reguleerimistegevuses.

1.4.3.Oodatavad tulemused ja mõju

Märkige, milline peaks olema ettepaneku/algatuse oodatav mõju toetusesaajatele/sihtrühmale.

Erieesmärk nr 1

Füüsiliste isikute juurdepääs oma terviseandmetele ja kontroll nende üle peaks olema lihtsam, sealhulgas piiriüleselt.

Erieesmärk nr 2

Digitaalsete tervise infosüsteemide tarnijad ja tootjad peaksid selliste süsteemide puhul saama kasu minimaalsetest, kuid selgetest koostalitlusvõime ja turvalisuse nõuetest, mis vähendavad tõkkeid selliste süsteemide tarnimisel kogu ühtsel turul.

Erieesmärk nr 3

Füüsilised isikud peaksid saama kasu suurest hulgast uuenduslikest tervishoiutoodetest ja -teenustest, mida pakutakse ja arendatakse terviseandmete esmase ja teisese kasutuse alusel, säilitades samal ajal usalduse ja turvalisuse.

Terviseandmete kasutajad, täpsemalt teadlased, novaatorid, poliitikakujundajad ja reguleerivad asutused, peaksid saama kasu terviseandmete tõhusamast teisesest kasutusest.

1.4.4.Tulemusnäitajad

Märkige, milliste näitajate abil jälgitakse edusamme ja saavutusi.

Erieesmärk nr 1

a)Taristuga MinuTervis@EL (MyHealth@EU) ühendatud eri liiki tervishoiuteenuse osutajate arv, arvutatuna a) absoluutarvuna, b) osakaaluna kõigi tervishoiuteenuse osutajate hulgast ja c) selliste füüsiliste isikute osakaaluna, kes saavad kasutada taristus MinuTervis@EL (MyHealth@EU) pakutavaid teenuseid;

b)Taristu MinuTervis@EL (MyHealth@EU) kaudu piiriüleselt jagatavate eri kategooriate isikustatud elektrooniliste terviseandmete maht;

c)nende füüsiliste isikute osakaal, kellel on juurdepääs oma elektroonilistele terviseandmetele;

d)füüsiliste isikute rahulolu taristu MinuTervis@EL (MyHealth@EU) teenustega;

neid andmeid kogutakse digitaalse tervishoiu asutuste aastaaruannetest.

Erieesmärk nr 2

e)ELi andmebaasi kantud sertifitseeritud digitaalsete tervise infosüsteemide ja märgisega heaolurakenduste arv;

f)kohustuslikele nõuetele mittevastavuse juhtumite arv;

neid andmeid kogutakse digitaalse tervishoiu asutuste aastaaruannetest.

Erieesmärk nr 3

g)Euroopa andmekataloogis avaldatud andmestike arv;

h)terviseandmetele juurdepääsu asutuste menetletud, heakskiidetud või tagasilükatud andmetele juurdepääsu taotluste arv, esitatuna riigisiseste ja mitut riiki hõlmavate taotluste kaupa.

Neid andmeid kogutakse terviseandmetele juurdepääsu asutuste aastaaruannetest.

1.5.Ettepaneku/algatuse põhjendused

1.5.1.Lühi- või pikaajalises perspektiivis täidetavad vajadused, sealhulgas algatuse rakendamise üksikasjalik ajakava

Määrust hakatakse täielikult kohaldama neli aastat pärast selle jõustumist, kui kohaldamise edasilükkamise periood on lõppenud. Enne seda tuleks kehtestada sätted, mis käsitlevad füüsiliste isikute õigusi (II peatükk), digitaalsete tervise infosüsteemide sertifitseerimist (III peatükk), terviseandmete teisest kasutust (IV peatükk) ja juhtimist (V peatükk). Eelkõige peavad liikmesriigid olema määranud olemasolevad asutused ja/või loonud uued asutused varem õigusaktides sätestatud ülesannete täitmiseks, et võimalik oleks luua ühtse Euroopa terviseandmeruumi nõukogu, kes saab neid varem abistama hakata. Terviseandmete esmaseks ja teiseseks kasutuseks vajalik taristu peaks samuti toimima varem, et võimaldada kõigi liikmesriikide liitumist enne käesoleva määruse täielikult kohaldatavaks muutumist.

ELi tasandi meetme põhjused (ex ante)

Nagu ilmnes piiriülese tervishoiu direktiivi 2011/24/EL artikli 14 hindamisest, ei ole seni kasutatud lähenemisviisid, mis koosnevad vähese intensiivsusega / pehmetest vahenditest, näiteks koostalitlusvõime toetamiseks mõeldud suunistest ja soovitustest, andnud soovitud tulemusi. Riiklikel lähenemisviisidel on probleemide lahendamisel vaid piiratud ulatus ja need ei lahenda täielikult kogu ELi hõlmavat probleemi: terviseandmete piiriülene vahetamine on endiselt väga piiratud, mis on osaliselt seletatav terviseandmete suhtes kohaldatavate standardite märkimisväärsete erinevustega eri liikmesriikides. Paljudes liikmesriikides esineb seoses koostalitlusvõime ja andmete ülekantavusega märkimisväärseid riiklikke, piirkondlikke ja kohalikke probleeme, mis pärsivad ravi järjepidevust ja tervishoiusüsteemide tõhusust. Isegi kui terviseandmed on elektrooniliselt kättesaadavad, ei käi need tavaliselt füüsilise isikuga kaasas, kui ta kasutab teise tervishoiuteenuse osutaja teenuseid.

Oodatav tekkiv liidu lisaväärtus (ex post)

Käesoleva määruse alusel võetavad Euroopa tasandi meetmed suurendavad asjaomaste probleemide lahendamiseks võetud meetmete tulemuslikkust. Füüsilistele isikutele ühtsete õiguste kehtestamine oma terviseandmetele juurdepääsuks ja nende kasutamise kontrollimiseks ning ühtsete eeskirjade ja kohustuste kehtestamine digitaalsete tervise infosüsteemide koostalitlusvõime ja turvalisuse kohta vähendab terviseandmete liikumise kulusid kogu ELis. Samuti tagab terviseandmete teisese kasutuse ühine õiguslik alus andmekasutajatele tervishoiu valdkonnas suurema tõhususe. Terviseandmete esmast ja teisest kasutust hõlmava ühtse juhtimisraamistiku loomine hõlbustab koordineerimist.

1.5.3.Samalaadsetest kogemustest saadud õppetunnid

Piiriülese tervishoiu direktiivi digitervist käsitlevate sätete hindamisel jõuti järeldusele, et arvestades e-tervise võrgustiku meetmete vabatahtlikku laadi, on terviseandmete piiriülese vahetamise suurendamise tulemuslikkus ja tõhusus olnud üsna piiratud. Edusammud taristu MinuTervis@EL (MyHealth@EU) rakendamisel on aeglased. Kuigi e-tervise võrgustik soovitas liikmesriikidel kasutada hangetes koostalitlusvõimeliste süsteemide loomiseks elektrooniliste terviseandmete andmevahetusvormingu standardeid, profiile ja spetsifikatsioone, on nende kasutuselevõtt olnud piiratud, mille tulemuseks on killustatud olukord ning ebaühtlane juurdepääs terviseandmetele ja nende ebaühtlane ülekantavus. Seetõttu on vaja kehtestada konkreetsed eeskirjad, õigused ja kohustused seoses füüsiliste isikute juurdepääsuga oma terviseandmetele ja kontrolliga nende üle ning seoses selliste andmete piiriülese vahetamisega esmase ja teisese kasutuse eesmärgil, ning luua juhtimisstruktuur, mis tagab konkreetsete vastutavate asutuste vahelise kooskõlastamise liidu tasandil.

1.5.4.Kooskõla mitmeaastase finantsraamistikuga ja võimalik koostoime muude asjaomaste meetmetega

Ühtne Euroopa terviseandmeruum on tihedalt seotud liidu mitmesuguse muu tegevusega tervishoiu ja sotsiaalhoolekande, digiülemineku, teadusuuringute, innovatsiooni ja põhiõiguste valdkonnas.

Käesolevas määruses määratakse kindlaks ühtse Euroopa terviseandmeruumi toimimiseks vajalikud eeskirjad, õigused ja kohustused ning vajalike taristute, sertifitseerimis-/märgistuskavade ja juhtimisraamistike kasutuselevõtt. Need meetmed täiendavad andmehaldust käsitleva õigusakti, andmealase õigusakti ja isikuandmete kaitse üldmääruse horisontaalseid sätteid.

Käesolevast seadusandlikust ettepanekust tulenevate komisjoni kohustuste täitmiseks ja sellega seotud toetusmeetmete jaoks on 2023.–2027. aastal vaja 220 miljonit eurot. Suurem osa käesoleva määrusega kaasnevatest kuludest (170 miljonit eurot) on kavas rahastada programmist „EL tervise heaks“ vastavalt seda programmi käsitleva määruse 61 artikli 4 punktile f. Kavandatud meetmed aitavad kaasa ka artikli 4 punktides a, b ja h sätestatud erieesmärkide saavutamisele. Programmist „Digitaalne Euroopa“ eraldatakse veel 50 miljonit eurot, et toetada patsientide juurdepääsu oma terviseandmetele taristu MinuTervis@EL (MyHealth@EU) kaudu. Mõlemal juhul kaetakse käesoleva ettepanekuga seotud kulud neis programmides kavandatud summadega.

Programmi „EL tervise heaks“ 2021. ja 2022. aasta tööprogrammides toetatakse ühtse Euroopa terviseandmeruumi arendamist ja loomist juba märkimisväärse esialgse panusega, mille suurus on ligi 110 miljonit eurot. Sellega rahastatakse elektrooniliste terviseandmete esmaseks kasutuseks loodud olemasoleva taristu (MinuTervis@EL (MyHealth@EU)) toimimist, rahvusvaheliste standardite kasutuselevõttu liikmesriikides, suutlikkuse suurendamise meetmeid ja muid ettevalmistavaid meetmeid, samuti taristu katseprojekti seoses terviseandmete teisese kasutusega, katseprojekti, mis käsitleb patsientide juurdepääsu oma terviseandmetele taristu MinuTervis@EL (MyHealth@EU) kaudu ja selle laiendamist, ning selliste teenuste arendamist, mis on terviseandmete teisesel kasutusel keskse tähtsusega.

Lisaks eespool kirjeldatud programmidest „EL tervise heaks“ ja „Digitaalne Euroopa“ eraldatavale 330 miljonile eurole täiendatakse ja hõlbustatakse ühtse Euroopa terviseandmeruumi rakendamist ka programmi „Digitaalne Euroopa“, Euroopa ühendamise rahastu ja programmi „Euroopa horisont“ muude meetmetega. Peale selle võib komisjon taotluse korral toetada liikmesriike käesoleva ettepaneku eesmärkide saavutamisel otsese tehnilise toe pakkumisega tehnilise toe rahastamisvahendist. Nende programmide eesmärk on muu hulgas „kvaliteetsete andmeressursside loomine ja tugevdamine ja vastavad vahetusmehhanismid“ 62 ning „arendada, soodustada ja edasi viia teaduse tipptaset“, 63 sealhulgas tervishoiu valdkonnas. Sellise vastastikuse täiendavuse juhud hõlmavad horisontaalset toetust ühiste andmeruumide aruka vahetarkvara platvormi väljatöötamiseks ja ulatuslikuks katsetamiseks, milleks on programmist „Digitaalne Euroopa“ 2021.–2022. aastal juba eraldatud 105 miljonit eurot; valdkonnapõhiseid investeeringuid, et hõlbustada turvalist piiriülest juurdepääsu vähktõve uurimiseks tehtud ülesvõtetele ja genoomiandmetele, mida on programmist „Digitaalne Euroopa“ 2021.–2022. aastal toetatud 38 miljoni euroga, ning terviseandmete kvaliteeti ja koostalitlusvõimet käsitlevaid teadus- ja innovatsiooniprojekte ning koordineerimis- ja toetusmeetmeid, mida on juba toetatud 2021. ja 2022. aastal 108 miljoni euroga programmist „Euroopa horisont“ (1. teemavaldkond) ning 59 miljoni euroga teadustaristute programmist. Programmist „Euroopa horisont“ on 2021. ja 2022. aastal antud lisatoetust COVID-19 (42 miljonit eurot) ja vähktõvega (3 miljonit eurot) seotud terviseandmete teiseseks kasutuseks.

Kui tervishoiusektoris puudub füüsiline ühenduvus, aitab Euroopa ühendamise rahastu „arendada ühishuviprojekte, mis on seotud ohutute ja turvaliste ülisuure läbilaskevõimega võrkude, sealhulgas 5G-süsteemide, kasutuselevõtmise ja neile juurdepääsuga ning digitaalsete tuumikvõrkude töökindluse ja läbilaskevõime suurendamisega liidu territooriumil“ 64 . 2022. ja 2023. aastal on kavas eraldada 130 miljonit eurot pilvetaristute ühendamiseks, sealhulgas tervishoiu valdkonnas.

Lisaks sellele kaetakse kulud, mis on seotud liikmesriikide ühendamisega ühtses Euroopa terviseandmeruumis asuvate Euroopa taristutega, osaliselt ELi rahastamisprogrammidest, mis täiendavad programmi „EL tervise heaks“. Selliste vahenditega nagu taaste- ja vastupidavusrahastu ning Euroopa Regionaalarengu Fond (ERF) on võimalik toetada liikmesriikide ühendamist Euroopa taristutega.

1.5.5.Erinevate kasutada olevate rahastamisvõimaluste, sealhulgas vahendite ümberpaigutamise võimaluste hinnang

Käesoleva seadusandliku ettepaneku kohaste komisjoni kohustuste täitmist ja asjaomaseid toetusmeetmeid rahastatakse otse programmist „EL tervise heaks“ ja täiendavalt programmist „Digitaalne Euroopa“.

Programmide „Digitaalne Euroopa“ ja „Euroopa horisont“ raames tervishoiu ja digitervise valdkonnas ümberpaigutatud meetmed võivad samuti täiendada käesolevat määrust toetavaid rakendusmeetmeid, mida võetakse programmi „EL tervise heaks“ raames.

1.6.Ettepaneku/algatuse kestus ja finantsmõju

◻ Piiratud kestusega

–◻ hõlmab ajavahemikku [PP/KK]AAAA–[PP/KK]AAAA

–◻ finantsmõju kulukohustuste assigneeringutele avaldub ajavahemikul AAAA–AAAA ja maksete assigneeringutele ajavahemikul AAAA–AAAA.

Piiramatu kestusega

–Rakendamise käivitumisperiood algab 2023. aasta jaanuaris,

–millele järgneb täieulatuslik rakendamine

1.7.Ettenähtud eelarve täitmise viisid 65

Eelarve otsene täitmine komisjoni poolt

–oma talituste kaudu, sealhulgas kasutades liidu delegatsioonides töötavat komisjoni personali;

–rakendusametite kaudu

◻ Eelarve jagatud täitmine koostöös liikmesriikidega

◻

Eelarve kaudne täitmine, mille puhul eelarve täitmise ülesanded on delegeeritud:

–◻ kolmandatele riikidele või nende määratud asutustele;

–◻ rahvusvahelistele organisatsioonidele ja nende allasutustele (nimetage);

–◻ Euroopa Investeerimispangale ja Euroopa Investeerimisfondile;

–◻ finantsmääruse artiklites 70 ja 71 osutatud asutustele;

–◻ avalik-õiguslikele asutustele;

–◻ avalikke teenuseid osutavatele eraõiguslikele asutustele, kuivõrd neile antakse piisavad finantstagatised;

–◻ liikmesriigi eraõigusega reguleeritud asutustele, kellele on delegeeritud avaliku ja erasektori partnerluse rakendamine ja kellele antakse piisavad finantstagatised;

–◻ isikutele, kellele on delegeeritud Euroopa Liidu lepingu V jaotise kohaste ÜVJP erimeetmete rakendamine ja kes on kindlaks määratud asjaomases alusaktis.

–Mitme eelarve täitmise viisi valimise korral esitage üksikasjad rubriigis „Märkused“.

Märkused

2.HALDUSMEETMED

2.1.Järelevalve ja aruandluse eeskirjad

Märkige sagedus ja tingimused.

Määrus vaadatakse läbi ja seda hinnatakse seitse aastat pärast määruse jõustumist. Viis aastat pärast käesoleva määruse jõustumist korraldatakse digitaalsete tervise infosüsteemide enesesertifitseerimise sihipärane hindamine ja hinnatakse vajadust võtta kasutusele teavitatud asutuste rakendatav vastavushindamismenetlus. Komisjon esitab hindamistulemused Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele.

Ettepanek hõlmab terviseandmete esmaseks ja teiseseks kasutuseks mõeldud piiriüleste digitaristute laiendamist ja kasutuselevõttu, mis hõlbustab mitme näitaja jälgimist.

2.2.Haldus- ja kontrollisüsteem(id)

2.2.1.Eelarve täitmise viisi(de), rahastamise rakendamise mehhanismi(de), maksete tegemise korra ja kavandatava kontrollistrateegia selgitus

Määrusega kehtestatakse elektrooniliste terviseandmete kaitse uued põhimõtted, digitaalsete tervise infosüsteemide ühtlustatud eeskirjad ning terviseandmete taaskasutamise eeskirjad ja juhtimine. Nende uute eeskirjade kohaselt on käesolevast määrusest tulenevate kohustuste piiriüleseks kohaldamiseks vaja ühise koordineerimismehhanismina toimivat uut nõuanderühma, mis koordineerib riigi ametiasutuste tegevust.

Käesoleva määrusega ette nähtud meetmeid rakendatakse otsese eelarve täitmise kaudu, kasutades finantsmäärusega ette nähtud eelarve täitmise viise, milleks on peamiselt toetused ja hanked. Otsene eelarve täitmine võimaldab sõlmida toetuslepinguid toetusesaajate ja töövõtjatega, kes on otse kaasatud tegevusse, millega aidatakse kaasa liidu poliitika elluviimisele. Komisjon tagab rahastatavate meetmete tulemuste otsese seire. Rahastatavate meetmetega seotud maksete tegemise korda kohandatakse vastavalt finantstehingutega seotud riskidele.

Komisjoni kontrollide tulemuslikkuse, tõhususe ja säästlikkuse tagamiseks on kontrollistrateegia eesmärk eel- ja järelkontrollide tasakaal ning kooskõlas finantsmäärusega keskendutakse toetuste/lepingute rakendamise kolmele põhietapile:

a)määruse poliitikaeesmärkidele vastavate ettepanekute/pakkumuste valimine;

b)tegevus-, seire- ja eelkontrollid, mis hõlmavad projektide rakendamist, avalikke hankeid, eel-, vahe- ja lõppmakseid ja tagatiste haldamist.

Tehingute valimi põhjal viiakse ellu ka järelkontrollid toetusesaajate/töövõtjate tegevuskohtades. Selliste tehingute valimisel ühendatakse riskianalüüs ja juhuslik valik.

2.2.2.Teave kindlakstehtud riskide ja nende vähendamiseks kasutusele võetud sisekontrollisüsteemi(de) kohta

Käesoleva määruse rakendamisel keskendutakse konkreetsetele tegevustele ja organisatsioonidele toetuste andmisele ja nendega riigihankelepingute sõlmimisele.

Riigihankelepingud sõlmitakse peamiselt digitaristute ja nendega seotud teenuste Euroopa platvormide tagamiseks ning juhtimisraamistiku tehniliseks toetamiseks.

Toetusi antakse peamiselt selleks, et toetada liikmesriikide ühinemist Euroopa taristuga ja koostalitlusvõime projekte ning võtta ühismeetmeid. Toetust saavad projektid ja tegevused viiakse tavaliselt ellu ühe kuni kolme aasta jooksul.

Peamised riskid on järgmised:

a)valitud projektide või lepingute ebapiisava rakendamise, kehva kvaliteedi või viivituste tõttu ei saavutata määruse eesmärke täielikult;

b)eraldatud vahendite ebatõhus või ebamajanduslik kasutamine nii toetuste (rahastamiseeskirjade keerukus) kui ka hangete puhul (konkureerida võib vaid piiratud arv ettevõtjaid, kellel on nõutavad erialateadmised, mis ei paku piisavat võimalust võrrelda hinnapakkumisi osades sektorites);

c)komisjoni mainerisk, kui avastatakse pettus või kuritegu; kolmandate isikute sisekontrollisüsteemid tagavad üksnes osalise kindluse, kuna erisuguseid töövõtjaid ja toetusesaajaid on väga palju ja kõik nad kasutavad oma kontrollisüsteeme.

Komisjon on eespool nimetatud riskide maandamiseks kehtestanud sisemenetlused. Sisemenetlused on täielikult kooskõlas finantsmäärusega ja neis on arvesse võetud pettusevastaseid meetmeid ning kulude ja tuludega seotud kaalutlusi. Seda arvesse võttes otsib komisjon pidevalt võimalusi, et eelarve täitmist täiustada ja tõhustada. Kontrolliraamistikul on järgmised põhitunnused.

1)Kontrollid enne projektide rakendamist ja rakendamise ajal

a)kehtestatakse asjakohane projektijuhtimissüsteem, et pöörata tähelepanu projektide ja lepingute panusele poliitikaeesmärkide saavutamisse, tagada kõigi osalejate süstemaatiline kaasamine, kehtestada korrapärane projektijuhtimise aruandlus, mida täiendavad juhtumipõhised kohapealsed kontrollid, sealhulgas riskiaruanded kõrgemale juhtkonnale, ning säilitada eelarve asjakohane paindlikkus;

b)kasutatakse komisjonis väljatöötatud toetus- ja teenuslepingute näidiseid. Nendega on ette nähtud mitmesugused kontrollisätted, näiteks auditeerimistõendid, finantstagatised, kohapealsed auditid ja OLAFi-poolne kontroll. Lihtsustatakse kulude rahastamiskõlblikkuse eeskirju, kasutades näiteks ühikuhindu, kindlasummalisi makseid, kuludega sidumata rahalisi toetusi ja muid finantsmääruse pakutavaid võimalusi. See vähendab kontrollikulusid ja suunab tähelepanu kontrollidele suure riskiga valdkondades;

c)kõik töötajad allkirjastavad hea halduse tava eeskirja. Valikumenetluse või toetuslepingute haldamisega seotud töötajad allkirjastavad (ka) huvide konflikti puudumise deklaratsiooni. Personali koolitatakse korrapäraselt ja nad kasutavad parimate tavade vahetamiseks võrgustikke;

d)projekti tehnilist rakendamist kontrollitakse korrapäraselt töövõtjate ja toetusesaajate tehnilise edasijõudmise aruannete põhjal; lisaks on konkreetsest juhtumist olenevalt ette nähtud töövõtjatega/toetusesaajatega kohtumised ja kohapealsed kontrollid.

2)Kontrollid projekti lõpus

Tehingute valimi põhjal tehakse järelauditeid, et kontrollida kohapeal kulunõuete abikõlblikkust. Kontrollide eesmärk on ennetada, avastada ja parandada finantstehingute seaduslikkuse ja korrektsusega seotud olulised vead. Kontrollide suure mõju saavutamiseks nähakse auditeeritavate toetusesaajate valimisel ette kombineerida riskipõhine valimine juhuvalikuga ja pöörata kohapealse auditi ajal alati võimaluse korral tähelepanu tegevuslikele aspektidele.

2.2.3.Kontrollide kulutõhususe (kontrollikulude suhe hallatavate vahendite väärtusse) hinnang ja põhjendus ning prognoositav veariski tase (maksete tegemise ja sulgemise ajal)

Kolmanda terviseprogrammi (2014–2020) raames soovitatud kontrollitaseme iga-aastased kulud moodustasid umbes 4%–7 % tegevuskulude aastaeelarvest. Arvestades kontrollitavate tehingute mitmekesisust, on see põhjendatud. Tervisevaldkonnas hõlmab otsene eelarve täitmine arvukate, nii väga väikese kui ka väga suure mahuga lepingute sõlmimist ja meetmetoetuste andmist ning arvukate tegevustoetuste maksmist valitsusvälistele organisatsioonidele. Nende tegevustega seotud oht puudutab (eelkõige) väiksemate organisatsioonide suutlikkust kulusid tulemuslikult kontrollida.

Komisjon leiab, et kontrollidega seotud keskmine kulu on käesoleva määruse alusel kavandatavate meetmete puhul tõenäoliselt sama.

Kolmanda terviseprogrammi (2014–2020) puhul oli viie aasta andmete põhjal otsese eelarve täitmise raames makstavate toetuste kohapealsete auditite veamäär 1,8 %, samal ajal kui hankelepingute puhul oli see alla 1 %. Sellist veamäära peetakse vastuvõetavaks, sest see on allpool olulisuse künnist (2 %).

Kavandatavad meetmed ei mõjuta seda, kuidas assigneeringuid praegu hallatakse. Praegune kontrollisüsteem on osutunud sobivaks, et vältida ja/või tuvastada vigu ja/või rikkumisi ning vigade või rikkumiste esinemise korral need parandada. Süsteemi kohandatakse, et lisada uued meetmed ja tagada allesjäänud veamäära püsimine (pärast korrigeerimist) allpool 2 % künnist.

2.3.Pettuse ja eeskirjade eiramise ärahoidmise meetmed

Nimetage rakendatavad või kavandatud ennetus- ja kaitsemeetmed, nt pettustevastase võitluse strateegias esitatud meetmed.

Otsese eelarve täitmisega seotud meetmete puhul astub komisjon vajalikke samme, et kaitsta Euroopa Liidu finantshuve pettuse, korruptsiooni ja muu ebaseadusliku tegevuse vastu ennetustegevusega, tõhusa kontrolliga ja rikkumiste avastamise korral alusetult väljamakstud summade tagasinõudmisega ning vajaduse korral tõhusate, proportsionaalsete ja hoiatavate karistustega. Selleks võttis komisjon vastu pettustevastase võitluse strateegia, mida viimati ajakohastati 2019. aasta aprillis (COM(2019) 196) ning mis hõlmab eelkõige järgmisi ennetus-, avastamis- ja parandusmeetmeid.

Komisjonil või tema esindajatel ja kontrollikojal on õigus auditeerida dokumentide põhjal ja kohapeal kõiki toetusesaajaid, töövõtjaid ja alltöövõtjaid, keda on rahastatud liidu vahenditest. OLAFil on luba kontrollida ja inspekteerida kohapeal ettevõtjaid, kes on sellise rahastamisega otse või kaudselt seotud.

Komisjon rakendab lisaks mitmesuguseid meetmeid, näiteks:

a)määruse rakendamisest tulenevad otsused, kokkulepped ja lepingud annavad komisjonile, sealhulgas OLAFile ja kontrollikojale sõnaselgelt õiguse viia ellu auditeid, kohapealseid kontrolle ja inspekteerimisi ning nõuda tagasi alusetult makstud summad ja vajaduse korral määrata halduskaristusi;

b)konkursikutse/hankemenetluse hindamise etapis kontrollitakse toetuse taotlejaid ja pakkujaid avaldatud menetlusest kõrvalejätmise kriteeriumide alusel, lähtudes deklaratsioonidest ning varajase avastamise ja kõrvalejätmise süsteemist;

c)kulude rahastamiskõlblikkuse eeskirju lihtsustatakse kooskõlas finantsmääruse sätetega;

d)kõiki lepingute haldamisega seotud töötajaid ning toetusesaajate deklaratsioone kohapeal kontrollivaid audiitoreid ja kontrollijaid koolitatakse korrapäraselt pettuse ja õigusnormide rikkumisega seotud küsimustes.

3.ETTEPANEKU/ALGATUSE HINNANGULINE FINANTSMÕJU

3.1.Mitmeaastase finantsraamistiku rubriigid ja kulude eelarveread, millele mõju avaldub

·Olemasolevad eelarveread

Järjestage mitmeaastase finantsraamistiku rubriigiti ja iga rubriigi sees eelarveridade kaupa

Mitmeaastase finantsraamistiku rubriik	Eelarverida	Kulu liik	Rahaline osalus
	Nr	Liigendatud/liigendamata 66	EFTA riigid 67	kandidaatriigid 68	kolmandad riigid	finantsmääruse artikli 21 lõike 2 punkti b tähenduses
1	02 04 03 – programm „Digitaalne Euroopa“ – tehisintellekt	Liigendatud	JAH	JAH	JAH	EI
2b	06 06 01 – programm „EL tervise heaks“	Liigendatud	JAH	JAH	JAH	EI
7	20 02 06 Halduskulud	Liigendamata	EI	EI	EI	EI

3.2.Ettepaneku hinnanguline finantsmõju assigneeringutele

3.2.1.Hinnanguline mõju tegevusassigneeringutele – ülevaade

–◻ Ettepanek/algatus ei hõlma tegevusassigneeringute kasutamist

– Ettepanek/algatus hõlmab tegevusassigneeringute kasutamist, mis toimub järgmiselt:

miljonites eurodes (kolm kohta pärast koma)

Mitmeaastase finantsraamistiku
rubriik

Ühtne turg, innovatsioon ja digitaalvaldkond

Sidevõrkude, sisu ja tehnoloogia peadirektoraat			Aasta 2022 69	Aasta 2023	Aasta 2024	Aasta 2025	Aasta 2026	Aasta 2027	Järgnevad aastad (aastas)	KOKKU 2023–2027
• Tegevusassigneeringud
02 04 03 – programm „Digitaalne Euroopa“ – tehisintellekt	Kulukohustused	(1a)			10,000	20,000		20,000		50,000
	Maksed	(2a)			5,000	15,000	10,000	10,000	10,000 70	50,000
Eriprogrammide vahenditest rahastatavad haldusassigneeringud 71
Eelarverida		(3)
Sidevõrkude, sisu ja tehnoloogia peadirektoraadi assigneeringud kokku	Kulukohustused	= 1a + 1b + 1c + 3			10,000	20,000		20,000		50,000
	Maksed	= 2a + 2b + 2c +3			5,000	15,000	10,000	10,000	10,000	50,000
Programmist „Digitaalne Euroopa“ alates 2023. aastast eraldatavad summad on esialgsed ja neid võetakse arvesse vastavate tööprogrammide ettevalmistamisel. Lõplik eraldamine sõltub rahastamise prioriteetidest aluseks oleva vastuvõtmismenetluse kontekstis ja vastava programmikomitee nõusolekust.

• Tegevusassigneeringud KOKKU	Kulukohustused	(4)	10,000	20,000		20,000		50,000
	Maksed	(5)	5,000	15,000	10,000	10,000	10,000	50,000
• Eriprogrammide vahenditest rahastatavad haldusassigneeringud KOKKU		(6)
Mitmeaastase finantsraamistiku RUBRIIGI 1 assigneeringud KOKKU	Kulukohustused	= 4 + 6	10,000	20,000		20,000		50,000
	Maksed	= 5 + 6	5,000	15,000	10,000	10,000	10,000	50,000

Mitmeaastase finantsraamistiku
rubriik

Ühtekuuluvus, vastupanuvõime ja väärtused

Tervise ja toiduohutuse peadirektoraat			Aasta 2022 72	Aasta 2023	Aasta 2024	Aasta 2025	Aasta 2026	Aasta 2027	Järgnevad aastad (aastas)	KOKKU 2023–2027
• Tegevusassigneeringud
06 06 01 – programm „EL tervise heaks“	Kulukohustused	(1a)		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Maksed	(2a)		13,000	25,500	29,500	34,500	67,500	15,000	170,000
Eriprogrammide vahenditest rahastatavad haldusassigneeringud 73
Eelarverida		(3)
Tervise ja toiduohutuse peadirektoraadi assigneeringud KOKKU	Kulukohustused	= 1a + 1b + 1c + 3		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Maksed	= 2a + 2b + 2c +3		13,000	25,500	29,500	34,500	67,500	15,000	170,000

• Tegevusassigneeringud KOKKU	Kulukohustused	(4)	26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Maksed	(5)	13,000	25,500	29,500	34,500	67,500	15,000	170,000
• Eriprogrammide vahenditest rahastatavad haldusassigneeringud KOKKU		(6)
Mitmeaastase finantsraamistiku RUBRIIGI 2b assigneeringud KOKKU	Kulukohustused	= 4 + 6	26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Maksed	= 5 + 6	13,000	25,500	29,500	34,500	67,500	15,000	170,000

Mitmeaastase finantsraamistiku
rubriik

„Halduskulud“

Selle punkti täitmisel tuleks kasutada haldusalaste eelarveandmete tabelit, mis on esitatud õigusaktile lisatava finantsselgituse lisas (sisekorraeeskirjade V lisa), ja laadida see üles DECIDE’i talitustevahelise konsulteerimise eesmärgil.

miljonites eurodes (kolm kohta pärast koma)

		Aasta 2022	Aasta 2023	Aasta 2024	Aasta 2025	Aasta 2026	Aasta 2027	Järgnevad aastad (aastas)	KOKKU 2023–2027
Tervise ja toiduohutuse peadirektoraat
• Personalikulud			3,289	3,289	3,289	3,289	3,289	3,289	16,445
• Muud halduskulud			0,150	0,150	0,250	0,250	0,250	0,250	1,050
Tervise ja toiduohutuse peadirektoraat KOKKU	Assigneeringud		3,439	3,439	3,539	3,539	3,539	3,539	17,495

Mitmeaastase finantsraamistiku
RUBRIIGI 7
assigneeringud KOKKU

(Kulukohustuste kogusumma = maksete kogusumma)

3,439

3,539

17,495

miljonites eurodes (kolm kohta pärast koma)

		Aasta 2022	Aasta 2023	Aasta 2024	Aasta 2025	Aasta 2026	Aasta 2027	Järgnevad aastad (aastas)	KOKKU 2023–2027
Mitmeaastase finantsraamistiku RUBRIIKIDE 1–7 assigneeringud KOKKU	Kulukohustused		29,439	38,439	57,539	38,539	73,539	18,539	237,495
	Maksed		16,439	33,939	48,039	48,039	91,039	18,539	237,495

3.2.2.Tegevusassigneeringutest rahastatav väljund (hinnang)

kulukohustuste assigneeringud miljonites eurodes (kolm kohta pärast koma)

Märkige eesmärgid ja väljundid ⇩			Aasta 2022		Aasta 2023		Aasta 2024		Aasta 2025		Aasta 2026		Aasta 2027		Järgnevad aastad (aastas)		KOKKU 2023–2027
	VÄLJUNDID
	Liik 74	Keskmine kulu	Arv	Kulu	Arv	Kulu	Arv	Kulu	Arv	Kulu	Arv	Kulu	Arv	Kulu	Arv	Kulu	Väljundite arv kokku	Kulud kokku
ERIEESMÄRK nr 1
Taristu MinuTervis@EL (MyHealth@EU) Euroopa põhiplatvormi arendamine ja hooldamine ning liikmesriikide toetamine						16,400		18,000		28,000		10,000		38,000		8,000		110,400
Erieesmärk nr 1 kokku						16,400		18,000		28,000		10,000		38,000		8,000		110,400
ERIEESMÄRK nr 2
Digitaalsete tervise infosüsteemide ja heaolurakenduste andmebaas						3,100		3,000		3,000		3,000		2,000		2,000		14,100
Erieesmärk nr 2 kokku						3,100		3,000		3,000		3,000		2,000		2,000		14,100
ERIEESMÄRK nr 3
Taristu TerviseAndmed@EL (HealthData@EU) Euroopa põhiplatvormi arendamine ja hooldamine ning liikmesriikide toetamine						6,500		14,000		23,000		22,000		30,000		5,000		95,500
Erieesmärk nr 3 kokku						6,500		14,000		23,000		22,000		30,000		5,000		95,500
KOKKU						26,000		35,000		54,000		35,000		70,000		15,000		220,000

3.2.3.Hinnanguline mõju haldusassigneeringutele – ülevaade

–◻ Ettepanek/algatus ei hõlma haldusassigneeringute kasutamist

– Ettepanek/algatus hõlmab haldusassigneeringute kasutamist, mis toimub järgmiselt:

miljonites eurodes (kolm kohta pärast koma)

	Aasta 2022	Aasta 2023	Aasta 2024	Aasta 2025	Aasta 2026	Aasta 2027 ja järgnevad aastad	KOKKU
Mitmeaastase finantsraamistiku RUBRIIK 7
Personalikulud		3,289	3,289	3,289	3,289	3,289	16,445
Muud halduskulud		0,150	0,150	0,250	0,250	0,250	1,050
Mitmeaastase finantsraamistiku RUBRIIGI 7 kulud kokku		3,439	3,439	3,539	3,539	3,539	17,495

	Aasta 2022	Aasta 2023	Aasta 2024	Aasta 2025	Aasta 2026	Aasta 2027 ja järgnevad aastad	KOKKU
Mitmeaastase finantsraamistiku 75 RUBRIIGIST 7 välja jäävad kulud
Personalikulud
Muud halduskulud
Mitmeaastase finantsraamistiku RUBRIIGIST 7 välja jäävad kulud kokku

	Aasta 2022	Aasta 2023	Aasta 2024	Aasta 2025	Aasta 2026	Aasta 2027 ja järgnevad aastad	KOKKU
KOKKU		3,439	3,439	3,539	3,539	3,539	17,495

Personali ja muude halduskuludega seotud assigneeringute vajadused kaetakse asjaomase peadirektoraadi poolt kõnealuse meetme haldamiseks juba antud ja/või peadirektoraadi siseselt ümberpaigutatud assigneeringutest, mida vajaduse korral võidakse täiendada nendest lisaassigneeringutest, mis haldavale peadirektoraadile eraldatakse iga-aastase vahendite eraldamise menetluse käigus, arvestades eelarvepiirangutega.

3.2.3.1.Hinnanguline personalivajadus

–◻ Ettepanek/algatus ei hõlma personali kasutamist.

– Ettepanek/algatus hõlmab personali kasutamist, mis toimub järgmiselt:

Hinnanguline väärtus täistööaja ekvivalendina

		Aasta 2022	Aasta 2023	Aasta 2024	Aasta 2025	Aasta 2026	Aasta 2027 ja järgnevad aastad
• Ametikohtade loeteluga ette nähtud ametikohad (ametnikud ja ajutised töötajad)
20 01 02 01 (komisjoni peakorteris ja esindustes)			16	16	16	16	16
20 01 02 03 (delegatsioonides)
01 01 01 01 (kaudne teadustegevus)
01 01 01 11 (otsene teadustegevus)
Muud eelarveread (märkige)
20 02 01 (üldvahenditest rahastatavad lepingulised töötajad, riikide lähetatud eksperdid ja renditööjõud)			9	9	9	9	9
20 02 03 (lepingulised töötajad, kohalikud töötajad, riikide lähetatud eksperdid, renditööjõud ja noored eksperdid delegatsioonides)
XX 01 xx yy zz 76	- peakorteris
	- delegatsioonides
01 01 01 02 (lepingulised töötajad, riikide lähetatud eksperdid ja renditööjõud kaudse teadustegevuse valdkonnas)
01 01 01 12 (lepingulised töötajad, riikide lähetatud eksperdid ja renditööjõud otsese teadustegevuse valdkonnas)
Muud eelarveread (märkige)
KOKKU			25	25	25	25	25

06 tähistab asjaomast poliitikavaldkonda või eelarvejaotist.

Personalivajadused kaetakse juba meedet haldavate peadirektoraadi töötajatega ja/või töötajate peadirektoraadisisese ümberpaigutamise teel. Vajaduse korral võidakse personali täiendada iga-aastase vahendite eraldamise menetluse käigus, arvestades olemasolevate eelarvepiirangutega.

Ülesannete kirjeldus:

Ametnikud ja ajutised töötajad

Ühtse Euroopa terviseandmeruumi arendamise ja toimimisega seotud ülesannete täitmiseks on vaja 12 palgaastme AD täistööajale taandatud töötajat (kümme ametikohta tervise ja toiduohutuse peadirektoraadi poliitikaüksuses ning kaks IT-üksuses) ja nelja palgaastme AST täistööajale taandatud töötajat (kolm ametikohta tervise ja toiduohutuse peadirektoraadi poliitikaüksuses ja üks IT-üksuses), täpsemalt seoses järgmisega:

a)piiriülese digitaristu MinuTervis@EL (MyHealth@EU) haldamine;

b)andmete teisese kasutuse piiriülese digitaristu haldamine;

c)digitaalsete terviselugude ja terviseandmete vahetamise standardimine;

d)andmete kvaliteet digitaalsetes terviselugudes ja terviseandmete vahetamisel;

e)juurdepääs terviseandmetele nende teiseseks kasutuseks;

f)kaebused, rikkumised ja vastavuskontrollid;

g)juhtimisraamistiku logistiline toetamine (füüsilised ja veebipõhised kohtumised);

h)horisontaalsed ülesanded teabevahetuse, sidusrühmade haldamise ja institutsioonidevaheliste suhete valdkonnas;

i)sisemine koordineerimine;

j)tegevuse juhtimine.

6,5 palgaastme AD täistööajale taandatud töötajat ja 4 palgaastme AST täistööajale taandatud töötajat kaetakse töötajatega, kes tegelevad praegu digitervise ja terviseandmete vahetamise teemaga vastavalt direktiivi 2011/24/EL artiklile 14 ning ühtse Euroopa terviseandmeruumi määruse ettevalmistamisega. Ülejäänud 5,5 palgaastme AD täistööajale taandatud töötajat kaetakse asutusesisese ümberpaigutamisega tervise ja toiduohutuse peadirektoraadis.

Koosseisuvälised töötajad

Eespool loetletud ülesannete täitmisel toetavad palgaastmete AD ja AST töötajaid tervise ja toiduohutuse peadirektoraadi viis lepingulist töötajat ja neli riikide lähetatud eksperti.

neli täistööajale taandatud lepingulist töötajat ja kolm täistööajale taandatud riikide lähetatud eksperti kaetakse töötajatega, kes tegelevad praegu digitervise ja terviseandmete vahetamise teemaga vastavalt direktiivi 2011/24/EL artiklile 14 ning ühtse Euroopa terviseandmeruumi määruse ettevalmistamisega. Ülejäänud üks täistööajale taandatud lepinguline töötaja ja üks täistööajale taandatud riikide lähetatud ekspert kaetakse asutusesisese ümberpaigutamisega tervise ja toiduohutuse peadirektoraadis.

3.2.4.Kooskõla kehtiva mitmeaastase finantsraamistikuga

Ettepanek/algatus:

– on täielikult rahastatav mitmeaastase finantsraamistiku asjaomase rubriigi sisese vahendite ümberpaigutamise kaudu.

Assigneeringud paigutatakse mitmeaastases finantsraamistikus (2021–2027) programmidele „EL tervise heaks“ ja „Digitaalne Euroopa“ eraldatud assigneeringute kogusummas ümber.

–◻ tingib mitmeaastase finantsraamistiku asjaomases rubriigi mittesihtotstarbelise varu ja/või mitmeaastase finantsraamistiku määruses sätestatud erivahendite kasutuselevõtu.

–◻ nõuab mitmeaastase finantsraamistiku muutmist.

3.2.5.Kolmandate isikute rahaline osalus

Ettepanek/algatus:

– ei hõlma kolmandate isikute poolset kaasrahastamist

–◻ hõlmab kaasrahastamist, mille hinnanguline summa on järgmine:

assigneeringud miljonites eurodes (kolm kohta pärast koma)

	Aasta N 77	Aasta N + 1	Aasta N + 2	Aasta N + 3	Lisage vajalik arv aastaid, et kajastada kogu finantsmõju kestust (vt punkt 1.6)	Kokku
Nimetage kaasrahastav asutus
Kaasrahastatavad assigneeringud KOKKU

3.3.Hinnanguline mõju tuludele

– Ettepanekul/algatusel puudub finantsmõju tuludele

–◻ Ettepanekul/algatusel on järgmine finantsmõju:

–◻ omavahenditele

–◻ muudele tuludele

–palun märkige, kas see on kulude eelarveridasid mõjutav sihtotstarbeline tulu ◻

miljonites eurodes (kolm kohta pärast koma)

Tulude eelarverida	Jooksva aasta eelarves kättesaadavad assigneeringud	Ettepaneku/algatuse mõju 78
		Aasta N	Aasta N + 1	Aasta N + 2	Aasta N + 3	Lisage vajalik arv aastaid, et kajastada kogu finantsmõju kestust (vt punkt 1.6)
Artikkel ….

Sihtotstarbeliste tulude puhul märkige, milliseid kulude eelarveridasid ettepanek mõjutab.

Muud märkused (nt tuludele avaldatava mõju arvutamise meetod/valem või muu teave).

(1) Euroopa Komisjon. „Euroopa andmestrateegia“ (2020). https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_et.

(2) Nagu on märgitud dokumendis mission-letter-stella-kyriakides_en.pdf (europa.eu) .

(3) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(4) Euroopa Komisjon, „Assessment of the EU Member States’ rules on health data in the light of the GDPR“ , 2021.

(5) Euroopa Parlamendi ja nõukogu 9. märtsi 2011. aasta direktiiv 2011/24/EL patsiendiõiguste kohaldamise kohta piiriüleses tervishoius (ELT L 88, 4.4.2011, lk 45).

(6) Euroopa Parlamendi ja nõukogu 14. juuni 2021. aasta määrus (EL) 2021/953, millega kehtestatakse koostalitlusvõimeliste COVID-19 vaktsineerimis-, testimis- ja läbipõdemistõendite (ELi digitaalne COVID-tõend) väljaandmise, kontrollimise ja aktsepteerimise raamistik, et hõlbustada vaba liikumist COVID-19 pandeemia ajal (ELT L 211, 15.6.2021, lk 1–22).

(7) Euroopa Komisjon, Euroopa koostalitlusvõime raamistik .

(8) Euroopa Komisjon, „Euroopa digikümnend: 2030. aasta digieesmärgid“ .

(9) Euroopa Komisjon, algatus „Digipõhimõtete deklaratsioon – digiühiskonna Euroopa tee“ .

(10) Euroopa Parlamendi ja nõukogu 5. aprilli 2017. aasta määrus (EL) 2017/745, milles käsitletakse meditsiiniseadmeid, millega muudetakse direktiivi 2001/83/EÜ, määrust (EÜ) nr 178/2002 ja määrust (EÜ) nr 1223/2009 ning millega tunnistatakse kehtetuks nõukogu direktiivid 90/385/EMÜ ja 93/42/EMÜ (ELT L 117, 5.5.2017, lk 1–175).

(11) Euroopa Parlamendi ja nõukogu 5. aprilli 2017. aasta määrus (EL) 2017/746 in vitro diagnostikameditsiiniseadmete kohta ning millega tunnistatakse kehtetuks direktiiv 98/79/EÜ ja komisjoni otsus 2010/227/EL (ELT L 117, 5.5.2017, lk 176–332).

(12) Ettepanek võtta vastu määrus, millega nähakse ette tehisintellekti käsitlevad ühtlustatud õigusnormid (tehisintellekti käsitlev õigusakt), COM(2021) 206 final .

(13) Ettepanek võtta vastu määrus Euroopa andmehalduse kohta (andmehaldust käsitlev õigusakt), COM(2020) 767 final .

(14) Ettepanek võtta vastu määrus ühtlustatud õigusnormide kohta, millega reguleeritakse õiglast juurdepääsu andmetele ja andmete kasutamist (andmealane õigusakt), COM(2022) 68 final .

(15) Euroopa Parlamendi ja nõukogu 6. juuli 2016. aasta direktiiv (EL) 2016/1148 meetmete kohta, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus (ELT L 194, 19.7.2016, lk 1–30).

(16) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39–98).

(17) ELi tervisealasteks hädaolukordadeks valmisoleku ja neile reageerimise asutus | | Euroopa Komisjon (europa.eu) .

(18) Euroopa vähktõvevastase võitluse kava | | Euroopa Komisjon (europa.eu) .

(19) ELi missioon: vähiuuringud | Euroopa Komisjon (europa.eu) .

(20) Euroopa ravimistrateegia (europa.eu) .

(21) Ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega tunnistatakse kehtetuks direktiiv 2016/1148, COM(2020) 823 final.

(22) Ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega muudetakse määrust (EL) nr 910/2014 seoses Euroopa digiidentiteedi raamistiku kehtestamisega, COM(2021) 281 final .

(23) Euroopa Komisjon, aruanne ELi piirialade kohta: Euroopa integratsiooni eluslaborid , 2021.

(24) „Tuletatud“ andmete väljajätmine ja nõusoleku või lepingu alusel töödeldavate andmetega piirdumine tähendab, et suur hulk tervisega seotud andmeid jäävad isikuandmete kaitse üldmääruse kohase andmete ülekandmise õiguse kohaldamisalast välja.

(25) Pressinurk | Euroopa Komisjon (europa.eu) .

(26) Üksikasjalikum teave on esitatud Niveli poolt Euroopa Komisjoni jaoks koostatud uuringus, lk 20.

(27) Euroopa Komisjon (tulevane uuring). Taristut ja andmete ökosüsteemi käsitlev uuring, mis toetab ühtset Euroopa terviseandmeruumi käsitlevat mõjuhinnangut, Trasys.

(28) Euroopa Komisjon, avalik konsultatsioon piiriüleste takistuste ületamise kohta , 2020.

(29) Euroopa Komisjon, 2020. Assessment of the EU Member States rules on health data in the light of GDPR . (Lisad on kättesaadavad siin : https://ec.europa.eu/health/system/files/2021-02/ms_rules_health-data_annex_en_0.pdf ).

(30) eHealth, Interoperability of Health Data and Artificial Intelligence for Health and Care in the EU, Lot 1 - Interoperability of Electronic Health Records in the EU (2020) .

(31) Study on the use of real-world data (RWD) for research, clinical care, regulatory decision-making, health technology assessment, and policy-making .

(32) Market study on telemedicine .

(33) Preliminary Opinion 8/2020 on the European Health Data Space .

(34) Euroopa Parlamendi ja nõukogu 30. juuni 2021. aasta määruse (EL) 2021/1119 (millega kehtestatakse kliimaneutraalsuse saavutamise raamistik ning muudetakse määruseid (EÜ) nr 401/2009 ja (EL) 2018/1999 (Euroopa kliimamäärus)) artikli 6 lõige 4.

(35) Programmist „Digitaalne Euroopa“ alates 2023. aastast eraldatavad summad on esialgsed ja neid võetakse arvesse vastavate tööprogrammide ettevalmistamisel. Lõplik eraldamine sõltub rahastamise prioriteetidest aluseks oleva vastuvõtmismenetluse kontekstis ja vastava programmikomitee nõusolekust.

(36) Euroopa Parlamendi ja nõukogu 29. aprilli 2021. aasta määruse (EL) 2021/694 (millega luuakse programm „Digitaalne Euroopa“ ja tunnistatakse kehtetuks otsus (EL) 2015/2240) artikkel 5.

(37) Euroopa Parlamendi ja nõukogu 28. aprilli 2021. aasta määruse (EL) 2021/695 (millega luuakse teadusuuringute ja innovatsiooni raamprogramm „Euroopa horisont“ ja kehtestatakse selle osalemis- ja levitamisreeglid ning tunnistatakse kehtetuks määrused (EL) nr 1290/2013 ja (EL) nr 1291/2013) artikli 3 lõike 2 punkt a.

(38) Euroopa Parlamendi ja nõukogu 7. juuli 2021. aasta määruse (EL) 2021/1153 (millega luuakse Euroopa ühendamise rahastu ning tunnistatakse kehtetuks määrused (EL) nr 1316/2013 ja (EL) nr 283/2014) artikli 3 lõike 2 punkt c.

(39) ELT C ..., ..., lk …

(40) ELT C ..., ..., lk …

(41) Komisjoni 26. juuli 2019. aasta rakendusotsus (EL) 2019/1269, millega muudetakse rakendusotsust 2014/287/EL, millega sätestatakse kriteeriumid Euroopa tugivõrgustike rajamiseks, kõnealuste tugivõrgustike ja nende liikmete hindamiseks ning selliste võrgustike rajamise ja hindamisega seotud teabe ja eksperditeadmiste vahetuse hõlbustamiseks (ELT L 200, 29.7.2019, lk 35).

(42) EOSC Portal (eosc-portal.eu) .

(43) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(44) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

(45) Komisjoni 6. veebruari 2019. aasta soovitus (EL) 2019/243 elektrooniliste terviseandmete Euroopa andmevahetusvormingu kohta (ELT L 39, 11.2.2019, lk 18).

(46) Euroopa Parlamendi ja nõukogu 9. märtsi 2011. aasta direktiiv 2011/24/EL patsiendiõiguste kohaldamise kohta piiriüleses tervishoius (ELT L 88, 4.4.2011, lk 45).

(47) Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrus (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ (ELT L 257, 28.8.2014, lk 73).

(48) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrus (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus) (ELT L 151, 7.6.2019, lk 15).

(49) Euroopa Parlamendi ja nõukogu 5. aprilli 2017. aasta määrus (EL) 2017/745, milles käsitletakse meditsiiniseadmeid, millega muudetakse direktiivi 2001/83/EÜ, määrust (EÜ) nr 178/2002 ja määrust (EÜ) nr 1223/2009 ning millega tunnistatakse kehtetuks nõukogu direktiivid 90/385/EMÜ ja 93/42/EMÜ (ELT L 117, 5.5.2017, lk 1).

(50) Nõukogu 25. juuni 2009. aasta määrus (EÜ) nr 723/2009 Euroopa teadusuuringute infrastruktuuri konsortsiumi (ERIC) käsitleva ühenduse õigusliku raamistiku kohta (ELT L 206, 8.8.2009, lk 1).

(51) Euroopa Parlamendi ja nõukogu 2. oktoobri 2018. aasta määrus (EL) 2018/1724, millega luuakse ühtne digivärav teabele ja menetlustele ning abi- ja probleemilahendamisteenustele juurdepääsu pakkumiseks ning millega muudetakse määrust (EL) nr 1024/2012 (ELT L 295, 21.11.2018, lk 1).

(52) ELT L 123, 12.5.2016, lk 1.

(53) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).

(54) Euroopa Komisjon, Euroopa koostalitlusvõime raamistik .

(55) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/882 toodete ja teenuste ligipääsetavusnõuete kohta (ELT L 151, 7.6.2019, lk 70).

(56) Euroopa Parlamendi ja nõukogu 6. juuli 2016. aasta direktiiv (EL) 2016/1148 meetmete kohta, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus (ELT L 194, 19.7.2016, lk 1).

(57) Euroopa Parlamendi ja nõukogu 9. septembri 2015. aasta direktiiv (EL) 2015/1535, millega nähakse ette tehnilistest eeskirjadest ning infoühiskonna teenuste eeskirjadest teatamise kord (ELT L 241, 17.9.2015, lk 1).

(58) Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrus (EÜ) nr 765/2008, millega sätestatakse akrediteerimise ja turujärelevalve nõuded seoses toodete turustamisega ja tunnistatakse kehtetuks määrus (EMÜ) nr 339/93 (ELT L 218, 13.8.2008, lk 30).

(59) Komisjoni 6. mai 2003. aasta soovitus mikro-, väikeste ja keskmise suurusega ettevõtjate määratlemise kohta (ELT L 124, 20.5.2003, lk 36).

(60) Vastavalt finantsmääruse artikli 58 lõike 2 punktile a või b.

(61) Euroopa Parlamendi ja nõukogu 24. märtsi 2021. aasta määrus (EL) 2021/522, millega luuakse liidu tervisevaldkonna tegevusprogramm (programm „EL tervise heaks“) ajavahemikuks 2021–2027 ja tunnistatakse kehtetuks määrus (EL) nr 282/2014.

(62) Euroopa Parlamendi ja nõukogu 29. aprilli 2021. aasta määruse (EL) 2021/694 (millega luuakse programm „Digitaalne Euroopa“ ja tunnistatakse kehtetuks otsus (EL) 2015/2240) artikkel 5.

(63) Euroopa Parlamendi ja nõukogu 28. aprilli 2021. aasta määruse (EL) 2021/695 (millega luuakse teadusuuringute ja innovatsiooni raamprogramm „Euroopa horisont“ ja kehtestatakse selle osalemis- ja levitamisreeglid ning tunnistatakse kehtetuks määrused (EL) nr 1290/2013 ja (EL) nr 1291/2013) artikli 3 lõike 2 punkt a.

(64) Euroopa Parlamendi ja nõukogu 7. juuli 2021. aasta määruse (EL) 2021/1153 (millega luuakse Euroopa ühendamise rahastu ning tunnistatakse kehtetuks määrused (EL) nr 1316/2013 ja (EL) nr 283/2014) artikli 3 lõike 2 punkt c.

(65) Eelarve täitmise viise koos viidetega finantsmäärusele on selgitatud veebisaidil https://myintracomm.ec.europa.eu/budgweb/ET/man/budgmanag/Pages/budgmanag.aspx

(66) Liigendatud = liigendatud assigneeringud / liigendamata = liigendamata assigneeringud.

(67) EFTA: Euroopa Vabakaubanduse Assotsiatsioon.

(68) Kandidaatriigid ja vajaduse korral Lääne-Balkani potentsiaalsed kandidaatriigid.

(69) N on aasta, mil alustatakse ettepaneku/algatuse rakendamist. „N“ asemel tuleb märkida esimene eeldatav rakendamise aasta (näiteks 2021). Sama tuleb teha ka järgnevate aastate puhul.

(70) See summa tuleneb 2027. aasta kulukohustustest ega ole korduv makse. Seda on arvesse võetud 2023–2027. aasta kogusumma arvutuses.

(71) Tehniline ja/või haldusabi ning ELi programmide ja/või meetmete rakendamiseks antava toetusega seotud kulud (endised BA read), kaudne teadustegevus, otsene teadustegevus.

(72) N on aasta, mil alustatakse ettepaneku/algatuse rakendamist. „N“ asemel tuleb märkida esimene eeldatav rakendamise aasta (näiteks 2021). Sama tuleb teha ka järgnevate aastate puhul.

(73) Tehniline ja/või haldusabi ning ELi programmide ja/või meetmete rakendamiseks antava toetusega seotud kulud (endised BA read), kaudne teadustegevus, otsene teadustegevus.

(74) Väljunditena käsitatakse tarnitud tooteid ja osutatud teenuseid (rahastatud üliõpilasvahetuste arv, ehitatud teede pikkus kilomeetrites jms).

(75) Tehniline ja/või haldusabi ning ELi programmide ja/või meetmete rakendamiseks antava toetusega seotud kulud (endised BA read), kaudne teadustegevus, otsene teadustegevus.

(76) Tegevusassigneeringutest rahastatavate koosseisuväliste töötajate ülempiiri arvestades (endised BA read).

(77) N on aasta, mil alustatakse ettepaneku/algatuse rakendamist. „N“ asemel tuleb märkida esimene eeldatav rakendamise aasta (näiteks 2021). Sama tuleb teha ka järgnevate aastate puhul.

(78) Traditsiooniliste omavahendite (tollimaksud ja suhkrumaksud) korral tuleb märkida netosummad, st brutosumma pärast 20 % sissenõudmiskulude mahaarvamist.

Elektrooniliste terviseandmete kategooria	Kategooriasse kuuluvate elektrooniliste terviseandmete põhiomadused
1.Patsiendi koondandmed	Elektroonilised terviseandmed, mis sisaldavad tuvastatava isikuga seotud olulisi kliinilisi fakte ning mis on olulised ohutute ja tõhusate tervishoiuteenuste osutamiseks sellele isikule. Patsiendi koondandmete hulka kuulub järgmine teave. 1.Isikuandmed 2.Kontaktandmed 3.Teave kindlustuse kohta 4.Allergiad 5.Meditsiinilised hoiatused 6.Teave vaktsineerimise/profülaktika kohta, võimaluse korral vaktsineerimiskaardi kujul 7.Pooleliolevad, lahendatud, lõpetatud või mitteaktiivsed probleemijuhtumid 8.Haiguslooga seotud tekstiline teave 9.Meditsiiniseadmed ja implantaadid 10.Protseduurid 11.Funktsionaalne seisund 12.Praegu kasutatavad ja asjakohased varasemad ravimid 13.Tervisega seotud märkused sotsiaalse tausta kohta 14.Raseduslugu 15.Patsiendi esitatud andmed 16.Vaatlusandmed terviseseisundi kohta 17.Raviplaan 18.Teave harvikhaiguse kohta, näiteks üksikasjad haiguse mõju või omaduste kohta
2.Digiretsept	Elektroonilised terviseandmed, mis kujutavad endast ravimi väljakirjutamist direktiivi 2011/24/EL artikli 3 punkti k tähenduses.
3.Digiretsepti alusel ravimi väljastamine	Teave ravimi kohta, mille apteek väljastas füüsilisele isikule digiretsepti alusel.
4.Meditsiiniline ülesvõte ja selle kirjeldus	Elektroonilised terviseandmed, mis on seotud või saadud sellise tehnoloogiaga, mida kasutatakse inimkeha uurimiseks, et ennetada, diagnoosida, jälgida või ravida terviseprobleeme.
5.Laboritulemus	Elektroonilised terviseandmed, mis kajastavad eelkõige in vitro diagnostika abil tehtud uuringute (sellistes valdkondades nagu kliiniline keemia, hematoloogia, vereülekandemeditsiin, mikrobioloogia, immunoloogia jt) tulemusi, ning vajaduse korral tulemuste tõlgendamist toetavad aruanded.
6.Haiglast väljakirjutamise dokumendid	Elektroonilised terviseandmed, mis on seotud tervishoiuteenuste kasutamise või raviga, sealhulgas oluline teave füüsilise isiku haiglaravile paigutamise, ravi ja väljakirjutamise kohta.