52022PC0197

PERUSTELUT

1.EHDOTUKSEN TAUSTA

•Ehdotuksen perustelut ja tavoitteet

Euroopan datastrategiassa 1 ehdotettiin alakohtaisten yhteisten eurooppalaisten data-avaruuksien perustamista. Eurooppalainen terveysdata-avaruus (European Health Data Space, EHDS) on ensimmäinen ehdotettu alakohtainen yhteinen eurooppalainen data-avaruus. Sen avulla vastataan terveysalan haasteisiin, jotka liittyvät sähköisten terveystietojen saatavuuteen ja jakamiseen. Se on yksi Euroopan komission ensisijaisista toimista terveysalalla 2 ja erottamaton osa Euroopan terveysunionin rakentamista. Eurooppalainen terveysdata-avaruus luo yhteisen alueen, jossa luonnolliset henkilöt voivat helposti hallita omia sähköisiä terveystietojaan. Se antaa myös tutkijoille, innovoijille ja poliittisille päättäjille mahdollisuuden käyttää tällaisia sähköisiä terveystietoja luotettavasti ja turvallisesti siten, että yksityisyyden suoja säilyy.

Nykytilanteessa luonnollisilla henkilöillä on vaikeuksia käyttää sähköisiä terveystietojansa koskevia oikeuksiaan, kuten päästä tarkastelemaan niitä ja siirtää niitä omassa maassa ja valtioiden rajojen yli. Näin on huolimatta asetuksen (EU) 2016/679 3 , jäljempänä ’yleinen tietosuoja-asetus’, säännöksistä, joilla turvataan luonnollisten henkilöiden oikeudet omiin tietoihinsa, myös terveystietoihin. Tutkimus, jossa arvioitiin terveystietoja koskevia EU:n jäsenvaltioiden sääntöjä yleisen tietosuoja-asetuksen valossa 4 , osoitti, että yleisen tietosuoja-asetuksen epätasainen täytäntöönpano ja tulkinta jäsenvaltioissa aiheuttaa huomattavaa oikeudellista epävarmuutta ja esteitä sähköisten terveystietojen toissijaiselle käytölle. Näin ollen tietyissä tilanteissa luonnolliset henkilöt eivät hyödy innovatiivisista hoidoista eivätkä poliittiset päättäjät pysty vastaamaan tehokkaasti terveyskriiseihin, koska tutkijoilla, innovoijilla, sääntelyviranomaisilla ja päätöksentekijöillä on hankaluuksia saada tarvitsemiaan sähköisiä terveystietoja. Lisäksi yhdessä jäsenvaltiossa toimivat digitaalisten terveystuotteiden valmistajat ja digitaalisten terveyspalvelujen tarjoajat kohtaavat erilaisten standardien ja rajallisen yhteentoimivuuden vuoksi esteitä ja niille koituu lisäkustannuksia, kun ne siirtyvät toiseen jäsenvaltioon.

Myös covid-19-pandemia on osoittanut entistäkin selvemmin sähköisten terveystietojen merkityksen, kun kehitetään politiikkatoimia terveysuhkiin vastaamiseksi. Se on myös korostanut, kuinka välttämätöntä on varmistaa nopea pääsy henkilökohtaisiin sähköisiin terveystietoihin yhtäältä terveysuhkiin varautumista ja reagointia varten ja toisaalta hoitoa varten. Näiden lisäksi kyseisiä tietoja tarvitaan tutkimusta, innovointia, potilasturvallisuutta, sääntelytarkoituksia, päätöksentekoa, tilastollisia tarkoituksia tai yksilöllistettyä hoitoa varten. Eurooppa-neuvosto on todennut, että eurooppalaisen terveysdata-avaruuden toteuttamisessa on edistyttävä kiireellisesti ja se on asetettava ensisijaiseksi tavoitteeksi.

Yleisenä tavoitteena on varmistaa, että luonnolliset henkilöt EU:ssa pystyvät käytännössä hallitsemaan paremmin sähköisiä terveystietojaan. Lisäksi tavoitteena on varmistaa oikeudellinen kehys, joka koostuu luotetuista EU:n ja jäsenvaltioiden hallintomekanismeista ja turvatusta käsittely-ympäristöstä. Tämä antaisi tutkijoille, innovoijille, poliittisille päättäjille ja sääntelyviranomaisille EU:n ja jäsenvaltioiden tasolla pääsyn tarvittaviin sähköisiin terveystietoihin, joiden avulla voidaan parantaa luonnollisten henkilöiden diagnosointia, hoitoa ja hyvinvointia ja laatia parempia, vankemmin tietoon perustuvia toimintapolitiikkoja. Tavoitteena on myös edistää digitaalisten terveystuotteiden ja -palvelujen aitoja sisämarkkinoita yhdenmukaistamalla sääntöjä ja siten tehostaa terveydenhuoltojärjestelmiä.

EU:n lainsäädännössä viitattiin ensimmäisen kerran sähköisiin terveyspalveluihin potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa annetun direktiivin 2011/24/EU 5 , jäljempänä ’rajatylittävästä terveydenhuollosta annettu direktiivi’, 14 artiklassa. Rajatylittävästä terveydenhuollosta annetun direktiivin asiaa koskevat säännökset ovat kuitenkin luonteeltaan vapaaehtoisia, kuten tähän eurooppalaista terveysdata-avaruutta koskevaan asetukseen liittyvässä vaikutustenarvioinnissa todetaan. Tämä selittää osittain sen, miksi direktiivi on osoittautunut kyseiseltä osin melko tehottomaksi mitä tulee tavoitteeseen parantaa luonnollisten henkilöiden mahdollisuutta hallita henkilökohtaisia sähköisiä terveystietojaan niin omassa maassaan kuin yli valtioiden rajojen ja erittäin tehottomaksi sähköisten terveystietojen toissijaisten käyttötarkoitusten osalta. Covid-19-pandemia on tuonut esiin yhteentoimivuuden ja yhdenmukaistamisen polttavan tarpeen mutta myös suuren potentiaalin niiden kehittämiseen eri maiden nykyisen teknisen asiantuntemuksen pohjalta. Samalla digitaalisista terveystuotteista ja -palveluista, myös terveydenhuollon etäpalveluista, on tullut olennainen osa terveydenhuollon tarjoamista.

Rajatylittävästä terveydenhuollosta annetun direktiivin digitaalisten näkökohtien arvioinnissa käsiteltiin covid-19-pandemiaa ja EU:n digitaalisesta covid-todistuksesta annettua asetusta (EU) 2021/953 6 . Tämä rajoitetun ajan voimassa ollut asetus koskee covid-19-pandemian vuoksi asetettuja vapaan liikkuvuuden rajoituksia. Arviointi osoittaa, että sähköisten terveystietojen käyttämistä tiettyihin tarkoituksiin koskevat, yhdenmukaistamista ja EU:n yhteistä lähestymistapaa tukevat lainsäännökset (pelkästään vapaaehtoisten toimenpiteiden sijasta) sekä EU:n toimet oikeudellisen, semanttisen ja teknisen yhteentoimivuuden 7 varmistamiseksi voivat saada aikaan hyötyjä. Ne voivat etenkin tukea merkittävästi luonnollisten henkilöiden vapaata liikkuvuutta ja edistää EU:n asemaa maailmanlaajuisena suunnannäyttäjänä digitaalisen terveydenhuollon alalla.

Eurooppalainen terveysdata-avaruus edistää myös erityyppisten sähköisten terveystietojen, kuten sähköisten potilaskertomusten, genomidatan ja potilasrekisterien, vaihtamista ja saatavuutta. Tämä tukee sekä terveydenhuollon toteuttamista (terveydenhuollon antamiseen tai sähköisten terveystietojen ensisijaiseen käyttöön osallistuvia palveluja ja henkilöstöä) että terveysalan tutkimusta, innovointia, päätöksentekoa, sääntelyä ja yksilöllistettyä hoitoa (sähköisten terveystietojen toissijaista käyttöä). Siinä luodaan myös data-altruismia terveydenhuoltoalalla tukevia mekanismeja. Eurooppalaisen terveysdata-avaruuden avulla voidaan saavuttaa komission visio EU:n digitaalisesta muutoksesta vuoteen 2030 mennessä, päästä digitaaliseen kompassiin 8 liittyvään tavoitteeseen tarjota jokaiselle luonnolliselle henkilölle pääsy omiin potilastietoihinsa sekä panna täytäntöön digitaaliperiaatteita koskeva julistus 9 .

•Yhdenmukaisuus muiden alaa koskevien politiikkojen säännösten kanssa

Sähköisten terveystietojen rajatylittävää vaihtamista käsitellään tietyssä määrin rajatylittävästä terveydenhuollosta annetussa direktiivissä ja erityisesti sen 14 artiklassa, joka koskee sähköisten terveyspalvelujen verkostoa. Se on vuonna 2011 perustettu vapaaehtoinen Euroopan tason elin, joka koostuu digitaalisen terveydenhuollon asiantuntijoista kaikista jäsenvaltioista sekä Islannista ja Norjasta. Verkosto pyrkii edistämään sähköisten terveystietojen yhteentoimivuutta EU:n laajuisesti ja laatimaan suuntaviivoja, kuten semanttisia ja teknisiä standardeja, tietoaineistoja ja infrastruktuurien kuvauksia. Rajatylittävästä terveydenhuollosta annetun direktiivin digitaalisten näkökohtien arvioinnissa todettiin, että niihin perustuva työ ja sitä varten laaditut suuntaviivat ovat luonteeltaan vapaaehtoisia. Tämä selittää sen, miksi ne ovat melko vähän edistäneet luonnollisten henkilöiden mahdollisuuksia päästä tarkastelemaan sähköisiä terveystietojaan ja hallita niitä. Eurooppalaisen terveysdata-avaruuden tavoitteena on puuttua näihin ongelmiin.

Eurooppalainen terveysdata-avaruus pohjautuu muun muassa yleiseen tietosuoja-asetukseen, lääkinnällisistä laitteista annettuun asetukseen (EU) 2017/745 10 ja in vitro -diagnostiikkaan tarkoitetuista lääkinnällisistä laitteista annettuun asetukseen (EU) 2017/746 11 , ehdotettuun tekoälysäädökseen 12 , ehdotettuun datahallintosäädökseen 13 , ehdotettuun datasäädökseen 14 , verkko- ja tietojärjestelmien turvallisuudesta annettuun direktiiviin 2016/1148 15 , jäljempänä ’NIS-direktiivi’, sekä rajatylittävästä terveydenhuollosta annettuun direktiiviin.

Koska huomattava osa eurooppalaisen terveysdata-avaruuden puitteissa saatavilla olevasta sähköisestä datasta on luonnollisiin henkilöihin EU:ssa liittyviä henkilökohtaisia terveystietoja, ehdotus on laadittu siten, että se on kaikilta osin niin yleisen tietosuoja-asetuksen kuin asetuksen (EU) 2018/1725 (EU:n tietosuoja-asetus) 16 mukainen. Yleisessä tietosuoja-asetuksessa säädetään oikeudesta saada pääsy tietoihin, siirtää tiedot järjestelmästä toiseen sekä siirtää tietoja uudelle rekisterinpitäjälle ja antaa tälle pääsy niihin. Siinä myös nimetään terveyttä koskevat tiedot ”erityiseksi tietoryhmäksi”, jolle annetaan erityinen suoja ottamalla käyttöön lisäsuojatoimia niiden käsittelyä varten. Eurooppalainen terveysdata-avaruus tukee yleisessä tietosuoja-asetuksessa vahvistettujen, sähköisiin terveystietoihin sovellettavien oikeuksien täytäntöönpanoa. Oikeudet eivät ole riippuvaisia jäsenvaltiosta, terveydenhuollon tarjoajan tyypistä, sähköisten terveystietojen lähteistä tai luonnollisen henkilön vakuutusjärjestelmästä. Eurooppalainen terveysdata-avaruus perustuu yleisen tietosuoja-asetuksen tarjoamiin mahdollisuuksiin antaa EU:n lainsäädäntöä henkilökohtaisten sähköisten terveystietojen käytöstä lääketieteellistä diagnosointia, terveydenhuollon tai hoidon antamista tai terveydenhuoltojärjestelmien ja -palvelujen hallinnointia varten. Se mahdollistaa myös sähköisten terveystietojen käytön tieteellisiä tai historiallisia tutkimustarkoituksia, virallisia tilastotarkoituksia ja kansanterveyttä koskevia yleisen edun mukaisia tarkoituksia varten, kuten vakavilta rajatylittäviltä terveysuhkilta suojautumiseksi tai terveydenhuollon ja lääkkeiden tai lääkinnällisten laitteiden korkeiden laatu- ja turvallisuusvaatimusten varmistamiseksi. Asetukseen eurooppalaisesta terveysdata-avaruudesta sisältyy lisäksi säännöksiä, joilla edistetään yhteentoimivuutta ja vahvistetaan luonnollisten henkilöiden oikeutta siirtää tietoja järjestelmästä toiseen terveydenhuoltoalalla.

Eurooppalainen terveysdata-avaruus on osa Euroopan terveysunionia ja tukee eurooppalaisen terveyshätätilanteiden valmiusviranomaisen (HERA) 17 työtä, EU:n syöväntorjuntasuunnitelmaa 18 , EU:n syöpäohjelmaa 19 ja Euroopan lääkestrategiaa 20 . Eurooppalainen terveysdata-avaruus muodostaa oikeudellisen ja teknisen ympäristön, joka tukee innovatiivisten lääkkeiden ja rokotteiden sekä lääkinnällisten laitteiden ja in vitro -diagnostiikan kehittämistä. Se auttaa ehkäisemään ja havaitsemaan terveysuhkia ja reagoimaan niihin nopeasti. Lisäksi eurooppalainen terveysdata-avaruus auttaa parantamaan tietämystä syövästä, sen ennaltaehkäisyä, varhaista havaitsemista, diagnosointia, hoitoa ja seurantaa, kun luonnollisten henkilöiden terveystietojen – mukaan lukien syöpiin liittyvät tiedot – turvallisesta EU:n valtioiden rajat ylittävästä saannista ja jakamisesta terveydenhuollon tarjoajien välillä tulee mahdollista. Eurooppalainen terveysdata-avaruus tarjoaa turvatun pääsyn moniin erilaisiin sähköisiin terveystietoihin ja avaa siten uusia mahdollisuuksia ehkäistä ja hoitaa luonnollisten henkilöiden sairauksia.

Eurooppalaista terveysdata-avaruutta koskeva ehdotus pohjautuu myös vaatimuksiin, joita ohjelmistoille on asetettu lääkinnällisistä laitteista annetussa asetuksessa ja ehdotetussa tekoälysäädöksessä. Lääkinnällisten laitteiden ohjelmistot on jo nykyisin sertifioitava lääkinnällisiä laitteita koskevan asetuksen nojalla, ja tekoälypohjaisten lääkinnällisten laitteiden ja muiden tekoälyjärjestelmien olisi täytettävä myös tekoälysäädöksen vaatimukset sen tultua voimaan. Terveydenhuoltoalalla käytettäviin tietojärjestelmiin, joita kutsutaan myös sähköisiksi potilaskertomusjärjestelmiksi, liittyen on kuitenkin havaittu sääntelyvaje. Tästä syystä pääpaino on tällaisissa sähköisissä potilaskertomusjärjestelmissä, jotka on tarkoitettu luonnollisten henkilöiden sähköisten terveystietojen tallentamiseen ja jakamiseen. Sen vuoksi eurooppalaista terveysdata-avaruutta koskevassa asetuksessa vahvistetaan nimenomaisesti sähköisiä potilaskertomusjärjestelmiä koskevat olennaiset vaatimukset, jotta voidaan edistää tällaisten järjestelmien yhteentoimivuutta ja tietojen siirrettävyyttä ja antaa näin luonnollisille henkilöille mahdollisuus hallita paremmin sähköisiä terveystietojaan. Lisäksi silloin, kun lääkinnällisten laitteiden ja suuririskisten tekoälyjärjestelmien valmistajat ilmoittavat niiden olevan yhteentoimivia sähköisten potilaskertomusjärjestelmien kanssa, niiden on täytettävä eurooppalaista terveysdata-avaruutta koskevan asetuksen mukaiset yhteentoimivuutta koskevat olennaiset vaatimukset.

Eurooppalainen terveysdata-avaruus luo puitteet sähköisten terveystietojen toissijaiselle käytölle, ja siltä osin se perustuu ehdotettuun datahallintosäädökseen ja ehdotettuun datasäädökseen. Datahallintosäädös muodostaa horisontaalisen kehyksen, jossa säädetään ainoastaan yleisistä edellytyksistä julkisen sektorin datan toissijaiselle käytölle, mutta sillä ei luoda todellista oikeutta tällaisen datan toissijaiseen käyttöön. Ehdotetulla datasäädöksellä taas parannetaan käyttäjien tuottamien tiettyjen tietojen, joihin voi sisältyä terveystietoja, siirrettävyyttä, mutta siinä ei säädetä kaikkia terveystietoja koskevista säännöistä. Sen vuoksi asetuksella eurooppalaisesta terveysdata-avaruudesta täydennetään kyseisiä ehdotettuja säädöksiä ja säädetään yksityiskohtaisemmista terveydenhuoltoalaa koskevista säännöistä. Nämä erityiset säännöt kattavat sähköisten terveystietojen vaihdon, ja niillä voi olla vaikutusta tietojen jakamispalvelujen tarjoajaan, terveystietojen siirrettävyyden varmistaviin esitysmuotoihin, data-altruismia terveysalalla koskeviin yhteistyösääntöihin ja yksityisen datan saatavuuden täydentävyyteen toissijaisen käytön osalta.

NIS-direktiivissä vahvistetaan ensimmäiset EU:n laajuiset kyberturvallisuussäännöt. Direktiivin tarkistaminen on meneillään (”NIS2-ehdotus” 21 ), ja siitä neuvotellaan parhaillaan lainsäätäjien kanssa. Sen tavoitteena on nostaa kyberturvallisuutta koskevan EU:n sääntelykehyksen yleistä tavoitetasoa laajentamalla sen soveltamisalaa, selkeyttämällä sääntöjä ja vahvistamalla valvontavälineitä. Komission ehdotuksessa näitä kysymyksiä käsitellään kolmessa pilarissa: 1) jäsenvaltioiden valmiudet; 2) riskinhallinta; 3) yhteistyö ja tietojen vaihto. Terveydenhuoltojärjestelmän toimijat kuuluvat jatkossakin direktiivin soveltamisalaan. Eurooppalainen terveysdata-avaruus lisää turvallisuutta ja luottamusta tekniseen kehykseen, jonka tarkoituksena on helpottaa sähköisten terveystietojen vaihtoa sekä ensisijaista että toissijaista käyttöä varten.

Komission suunnitelmissa on myös hyväksyä vuonna 2022 ehdotus kyberresilienssisäädökseksi, jonka tavoitteena on vahvistaa digitaalisia tuotteita ja oheispalveluja koskevat horisontaaliset kyberturvallisuusvaatimukset. Kyberresilienssisäädöksessä on määrä vahvistaa kaikkiin toimialoihin ja digitaalisten tuotteiden luokkiin sovellettavat olennaiset kyberturvallisuusvaatimukset, joita valmistajien ja myyjien on noudatettava ennen tuotteiden markkinoille saattamista, tai tapauksen mukaan niiden käyttöönoton yhteydessä, ja tuotteen koko elinkaaren ajan. Vaatimukset ovat yleisluonteisia ja teknologianeutraaleja. Eurooppalaista terveysdata-avaruutta koskevassa asetuksessa vahvistettuihin turvallisuusvaatimuksiin sisältyy muun muassa sähköisten potilaskertomusjärjestelmien osalta tiettyjä osa-alueita, kuten pääsynvalvontaa, koskevia täsmällisempiä vaatimuksia.

Eurooppalainen terveysdata-avaruus perustuu eurooppalaista digitaalista identiteettiä koskevaan uuteen ehdotukseen 22 , jolla parannetaan sähköistä tunnistamista muun muassa digitaalisen identiteetin lompakon avulla. Se antaisi mahdollisuuden parempiin mekanismeihin luonnollisten henkilöiden ja terveydenhuollon ammattihenkilöiden tunnistamista varten verkossa ja verkon ulkopuolella.

•Yhdenmukaisuus unionin muiden politiikkojen kanssa

Tämä ehdotus on EU:n yleisten tavoitteiden mukainen. Niihin kuuluvat vahvemman Euroopan terveysunionin rakentaminen, Euroopan sosiaalisten oikeuksien pilarin täytäntöönpano, sisämarkkinoiden toiminnan parantaminen, synergiavaikutuksen edistäminen EU:n digitaalisia sisämarkkinoita koskevan strategian kanssa sekä kunnianhimoisen tutkimus- ja innovaatio-ohjelman toteuttaminen. Lisäksi siihen sisältyy merkittävä kokonaisuus tekijöitä, jotka kannustavat innovointiin ja tutkimukseen ja auttavat vastaamaan paremmin tuleviin terveyskriiseihin ja edistävät siten Euroopan terveysunionin rakentumista.

Euroopan digitaalinen valmius ja tulevaisuuden vaatimukset huomioon ottava talous, joka toimii ihmisten hyväksi, kuuluvat komission ensisijaisiin tavoitteisiin, ja tämä ehdotus on linjassa niiden kanssa. Sen avulla voidaan myös tutkia raja-alueiden potentiaalia toteuttaa Euroopan yhdentymistä koskevien innovatiivisten ratkaisujen koehankkeita, kuten komission kertomuksessa ”EU:n raja-alueet: Euroopan yhdentymisen koekentät 23 ” ehdotetaan. Se tukee komission elpymissuunnitelmaa, siinä on otettu oppia covid-19-pandemiasta saaduista kokemuksista, ja se tuottaa hyötyä tekemällä sähköisten terveystietojen saatavuudesta helpompaa silloin, kun niitä tarvitaan.

2.OIKEUSPERUSTA, TOISSIJAISUUSPERIAATE JA SUHTEELLISUUSPERIAATE

•Oikeusperusta

Ehdotus perustuu Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT-sopimus) 16 ja 114 artiklaan. Tällainen kahden oikeusperustan käyttäminen on mahdollista, jos osoitetaan, että toimella on samanaikaisesti useita tavoitteita, jotka liittyvät toisiinsa erottamattomasti eikä kumpikaan niistä ole toisarvoinen tai liity toiseen vain välillisesti. Nyt käsiteltävänä olevan ehdotuksen tapauksessa tämä edellytys täyttyy, kuten jäljempänä selitetään. Näitä kahta oikeusperustaa varten vahvistetut menettelyt eivät ole ristiriidassa keskenään.

Ensinnäkin SEUT-sopimuksen 114 artiklan tavoitteena on parantaa sisämarkkinoiden toimintaa toimenpiteillä, joilla yhdenmukaistetaan kansallisia sääntöjä. Jotkin jäsenvaltiot ovat toteuttaneet lainsäädäntötoimia edellä kuvattujen ongelmien ratkaisemiseksi perustamalla kansallisia sertifiointijärjestelmiä sähköisille potilaskertomusjärjestelmille, mutta toiset taas eivät. Tämä voi johtaa lainsäädännön hajanaisuuteen sisämarkkinoilla ja erilaisiin sääntöihin ja käytäntöihin eri puolilla EU:ta. Siitä voisi myös aiheutua kustannuksia yrityksille, kun niiden olisi noudatettava erilaisia järjestelmiä.

Euroopan unionin toiminnasta tehdyn sopimuksen 114 artikla on asianmukainen oikeusperusta, sillä suurin osa tämän asetuksen säännöksistä on tarkoitettu parantamaan sisämarkkinoiden toimintaa sekä tavaroiden ja palvelujen vapaata liikkuvuutta. Tältä osin Euroopan unionin toiminnasta tehdyn sopimuksen 114 artiklan 3 kohdassa nimenomaisesti vaaditaan, että yhdenmukaistamiseen pyrittäessä ihmisten terveyden suojelun korkea taso taataan ottaen erityisesti huomioon kaikki tieteelliseen tietoon perustuva uusi kehitys. Tämä oikeusperusta on näin ollen asianmukainen myös silloin, kun toimi liittyy kansanterveyden suojeluun. Ehdotus vastaa kaikilta osin myös sopimuksen 168 artiklaa, jonka mukaan ihmisten terveyden suojelun korkea taso on saavutettava kaikissa unionin politiikoissa kunnioittaen samalla jäsenvaltioiden vastuuta oman terveyspolitiikkansa määrittelystä sekä terveyspalvelujen ja sairaanhoidon järjestämisestä ja tarjoamisesta.

Säädösehdotuksen ansiosta EU voi hyödyntää sisämarkkinoiden mittakaavaetuja, sillä terveystietoihin perustuvia tuotteita ja palveluja kehitetään usein eri jäsenvaltioista peräisin olevien sähköisten terveystietojen avulla ja niitä pidetään myöhemmin kaupan koko EU:ssa.

Tämän ehdotuksen toinen oikeusperusta on SEUT-sopimuksen 16 artikla. Yleisessä tietosuoja-asetuksessa säädetään tärkeistä suojatoimista, jotka koskevat luonnollisten henkilöiden oikeuksia omiin terveystietoihinsa. Kuten 1 jaksossa todetaan, näitä oikeuksia ei kuitenkaan käytännössä voida panna täytäntöön, koska yhteentoimivuus on puutteellista ja kansallisella ja EU:n tasolla sovellettavia vaatimuksia ja teknisiä standardeja ei juurikaan ole yhdenmukaistettu. Lisäksi yleisen tietosuoja-asetuksen mukaisen tietojen siirtämistä järjestelmästä toiseen koskevan oikeuden soveltamisala vähentää sen tehokkuutta terveydenhuoltoalalla. 24 Siksi on tarpeen ottaa käyttöön uusia oikeudellisesti sitovia säännöksiä ja suojatoimia. On myös tarpeen laatia erityisiä vaatimuksia ja standardeja, jotka perustuvat sähköisten terveystietojen käsittelyn osalta annettuihin suojatoimiin, jotta terveystietojen yhteiskunnallista arvoa pystytään hyödyntämään. Tämän lisäksi ehdotuksella pyritään laajentamaan sähköisten terveystietojen käyttöä ja vahvistamaan samalla SEUT-sopimuksen 16 artiklasta johtuvia oikeuksia. Yleinen tietosuoja-asetus tarjoaa mahdollisuuden antaa EU:n lainsäädäntöä useita tarkoituksia varten, ja eurooppalaisesta terveysdata-avaruudesta annettava asetus hyödyntää tätä mahdollisuutta. Kyseisiin tarkoituksiin lukeutuvat lääketieteelliset diagnoosit, terveydenhuollon tai hoidon tarjoaminen tai terveydenhuoltojärjestelmien ja -palvelujen hallinnointi. Siinä annetaan myös mahdollisuus sähköisten terveystietojen käyttöön kansanterveyttä koskevia yleisen edun mukaisia tarkoituksia varten, kuten vakavilta rajatylittäviltä terveysuhkilta suojautumiseksi tai terveydenhuollon ja hoidon, lääkkeiden tai lääkinnällisten laitteiden korkeiden laatu- ja turvallisuusvaatimusten varmistamiseksi. Se palvelee myös tieteellisiä tai historiallisia tutkimus- ja tilastotarkoituksia.

•Toissijaisuusperiaate

Tällä ehdotuksella pyritään yhdenmukaistamaan datavirtoja, jotta luonnolliset henkilöt voivat paremmin hyötyä sähköisten terveystietojen, erityisesti henkilökohtaisten tietojen, suojasta ja vapaasta liikkuvuudesta. Ehdotuksella ei pyritä sääntelemään tapaa, jolla jäsenvaltiot tarjoavat terveydenhuoltoa.

Rajatylittävästä terveydenhuollosta annetun direktiivin digitaalisten näkökohtien arvioinnissa tarkasteltiin nykyistä hajanaista tilannetta ja sähköisten terveystietojen saatavuutta ja käyttöä koskevia eroja ja esteitä. Arviointi osoitti, että jäsenvaltioiden toimet eivät yksin ole riittäviä ja voivat haitata digitaalisten terveystuotteiden ja -palvelujen – myös tekoälyyn pohjautuvien – ripeää kehittämistä ja käyttöönottoa.

Edellä mainitussa tutkimuksessa yleisen tietosuoja-asetuksen täytäntöönpanosta terveydenhuoltoalalla todetaan, että asetuksessasäädetään laajoista oikeuksista, jotka koskevat luonnollisten henkilöiden pääsyä tietoihinsa, terveystiedot mukaan lukien, ja niiden siirtämistä. Oikeuksien toteutumista käytännössä terveydenhuoltoalalla haittaa kuitenkin heikko yhteentoimivuus, jota on tähän asti pyritty korjaamaan lähinnä ei-sitovien välineiden avulla. Erot paikallisissa, alueellisissa ja kansallisissa standardeissa ja eritelmissä voivat myös estää digitaalisten terveystuotteiden valmistajia ja digitaalisten terveyspalvelujen tarjoajia pääsemästä uusille markkinoille, joilla niiden on mukauduttava uusiin standardeihin. Siitä syystä tällä lainsäädäntöehdotuksella täydennetään yleisessä tietosuoja-asetuksessa säädettyjä oikeuksia ja suojatoimia siten, että sen tavoitteet voidaan todella saavuttaa.

Samassa tutkimuksessa tarkasteltiin yleisessä tietosuoja-asetuksessa sallittujen vapaaehtoisten yksityiskohtaisempien säännösten laajaa käyttöä jäsenvaltioissa. Tämä aiheuttaa hajanaisuutta ja vaikeuksia sähköisten terveystietojen saannissa sekä kansallisella tasolla että jäsenvaltioiden välillä. Se vaikuttaa tutkijoiden, innovoijien, poliittisten päättäjien ja sääntelyviranomaisten mahdollisuuteen hoitaa tehtäviään tai toteuttaa tutkimusta tai innovointia. Viime kädessä se on haitallista Euroopan taloudelle.

Vaikutustenarvioinnin yhteydessä esitetty rajatylittävästä terveydenhuollosta annetun direktiivin 14 artiklaa koskeva arviointi osoittaa, että tähän mennessä sovelletut lähestymistavat, jotka käsittävät vaikutuksiltaan vähäisiä / ei-sitovia välineitä, kuten yhteentoimivuuden lisäämistä tavoittelevia ohjeita ja suosituksia, eivät ole tuottaneet toivottuja tuloksia. Luonnollisten henkilöiden pääsy henkilökohtaisiin sähköisiin terveystietoihinsa ja mahdollisuus hallita niitä ovat yhä rajallisia, ja terveydenhuollossa käytettyjen tietojärjestelmien yhteentoimivuudessa on merkittäviä puutteita. Lisäksi ongelmien ratkaisemiseen käytettyjä kansallisia lähestymistapoja ei voida soveltaa kovin laajasti, eikä niiden avulla voida täysimittaisesti puuttua EU:n laajuiseen ongelmaan. Tällä hetkellä sähköisten terveystietojen vaihto rajojen yli on edelleen hyvin vähäistä, mikä selittyy osittain sillä, että sähköisiin terveystietoihin sovellettavat eri jäsenvaltioiden standardit poikkeavat huomattavasti toisistaan. Monissa jäsenvaltioissa yhteentoimivuuteen ja tietojen siirrettävyyteen liittyy merkittäviä kansallisia, alueellisia ja paikallisia haasteita, jotka haittaavat hoidon katkeamattomuutta ja terveydenhuoltojärjestelmien tehokkuutta. Vaikka terveystietoja olisi saatavilla sähköisessä muodossa, ne eivät yleensä liiku luonnollisen henkilön mukana tämän käyttäessä toisen terveydenhuollon tarjoajan palveluja. Eurooppalaista terveysdata-avaruutta koskevalla ehdotuksella puututaan näihin haasteisiin EU:n tasolla tarjoamalla mekanismeja, joilla parannetaan kansallisen, alueellisen ja paikallisen tason yhteentoimivuusratkaisuja ja vahvistetaan luonnollisten henkilöiden oikeuksia.

Siksi tarvitaan esitetyn sisältöisiä ja muotoisia EU:n laajuisia toimia, jotta voidaan parantaa henkilökohtaisten terveystietojen liikkumista rajojen yli ja edistää todellisia sähköisten terveystietojen ja digitaalisten terveystuotteiden ja -palvelujen sisämarkkinoita.

•Suhteellisuusperiaate

Aloitteella pyritään sellaisten toimenpiteiden toteuttamiseen, joita päätavoitteiden saavuttaminen edellyttää. Ehdotetulla säädöksellä luodaan mahdollistava kehys, joka ei ylitä sitä, mikä on tarpeen tavoitteiden saavuttamiseksi. Sillä halutaan poistaa olemassa olevia sähköisten terveystietojen potentiaalisen arvon toteutumisen esteitä. Siinä luodaan puitteet, jotka vähentävät hajanaisuutta ja oikeudellista epävarmuutta. Aloitteeseen sisältyy ja siinä hyödynnetään kansallisten viranomaisten tekemää työtä, ja sen tavoitteena on asiaankuuluvien sidosryhmien vahva osallistuminen.

Ehdotetusta asetuksesta aiheutuu taloudellisia ja hallinnollisia kustannuksia, jotka katetaan kohdentamalla siihen sekä jäsenvaltioiden että EU:n resursseja. Vaikutustenarviointi osoittaa, että parhaaksi arvioidusta toimintavaihtoehdosta saadaan mahdollisimman suuri hyöty mahdollisimman pienin kustannuksin. Parhaaksi arvioitu toimintavaihtoehto ei ylitä sitä, mikä on tarpeen perussopimusten tavoitteiden saavuttamiseksi.

•Toimintatavan valinta

Säädösehdotuksen muoto on uusi asetus. Tätä pidetään sopivimpana välineenä, koska tarvitaan sääntelykehys, jolla puututaan suoraan luonnollisten henkilöiden oikeuksiin ja vähennetään digitaalisten sisämarkkinoiden hajanaisuutta. Jotta voidaan estää hajanaisuus, joka johtuu yleisen tietosuoja-asetuksen asiaan koskevien lausekkeiden (esim. 9 artiklan 4 kohta) epäyhtenäisestä käytöstä, eurooppalaisessa terveysdata-avaruudessa käytetään yleisen tietosuoja-asetuksen tarjoamaa mahdollisuutta antaa EU:n lainsäädäntöä terveystietojen käytöstä eri tarkoituksiin. Ehdotusta valmisteltaessa analysoitiin huolellisesti erilaisia kansallisia kehyksiä, jotka perustuvat yleiseen tietosuoja-asetukseen ja joiden puitteissa on annettu kansallista lainsäädäntöä. Merkittävien häiriöiden samoin kuin epäjohdonmukaisen tulevan kehityksen estämiseksi eurooppalaista terveysdata-avaruutta koskevan asetuksen tarkoituksena on esittää aloite, jossa otetaan huomioon eri kehysten tärkeimmät yhteiset osatekijät. Direktiiviä ei valittu välineeksi, koska se mahdollistaisi erilaisia täytäntöönpanotapoja ja loisi hajanaiset markkinat, jotka voisivat vaikuttaa henkilötietojen suojaan ja vapaaseen liikkuvuuteen terveydenhuoltoalalla. Ehdotuksella vahvistetaan EU:n terveysdatataloutta lisäämällä oikeusvarmuutta ja varmistamalla täysin yhdenmukainen ja johdonmukainen alakohtainen oikeudellinen kehys. Ehdotetussa asetuksessa edellytetään myös sidosryhmien osallistumista sen varmistamiseksi, että vaatimukset vastaavat terveydenhuollon ammattihenkilöiden, luonnollisten henkilöiden, tiedeyhteisön, teollisuuden ja muiden asiaankuuluvien sidosryhmien tarpeita.

3.JÄLKIARVIOINTIEN, SIDOSRYHMIEN KUULEMISTEN JA VAIKUTUSTENARVIOINTIEN TULOKSET

•Jälkiarvioinnit/toimivuustarkastukset

Direktiivi rajatylittävästä terveydenhuollosta annettiin vuonna 2011, ja se on saatettu osaksi kansallista lainsäädäntöä kaikissa jäsenvaltioissa viimeistään vuonna 2015. Direktiivin 14 artiklaa, jolla perustetaan sähköisten terveyspalvelujen verkosto, on arvioitu paremman käsityksen saamiseksi siitä, millainen vaikutus sillä on ollut digitaaliseen terveydenhuoltoon EU:ssa. Kyseinen arviointi on eurooppalaisesta terveysdata-avaruudesta tehtyä vaikutustenarviointia koskevan komission yksiköiden valmisteluasiakirjan liitteenä, ja siinä todetaan vaikutuksen olleen melko vähäinen. Direktiiviin sisältyvien sähköistä terveydenhuoltoa koskevien säännösten arvioinnin päätelmänä oli, että niiden vaikuttavuus ja tehokkuus ovat olleet melko rajallisia ja että se johtuu sähköisten terveyspalvelujen verkoston toimien vapaaehtoisuudesta.

Henkilökohtaisten sähköisten terveystietojen käyttö ensisijaisiin tarkoituksiin rajatylittävässä terveydenhuollossa edistyi hitaasti. Minun terveyteni @ EU (MyHealth@EU) -alusta on otettu käyttöön vain kymmenessä jäsenvaltiossa, ja se tukee tällä hetkellä vain kahta palvelua (sähköinen resepti ja potilasyhteenveto). Heikko ja hidas käyttöönotto johtuu osittain siitä, että vaikka direktiivissä vahvistetaan luonnollisten henkilöiden oikeus saada kirjallinen selvitys suoritetusta hoidosta, siinä ei edellytetä, että tällainen potilaskertomus toimitetaan sähköisessä muodossa. Luonnollisten henkilöiden on edelleen hankalaa saada pääsy henkilökohtaisiin sähköisiin terveystietoihinsa, ja luonnollisilla henkilöillä on rajallinen määräysvalta omiin terveystietoihinsa ja niiden käyttöön lääketieteellisiä diagnooseja ja hoitoa varten. Sähköisten terveyspalvelujen verkosto suositteli, että jäsenvaltiot käyttävät hankinnoissaan eurooppalaisen sähköisten terveystietojen vaihtoformaatin standardeja ja eritelmiä yhteentoimivuuden kehittämiseksi. Kyseisen formaatin käyttö oli todellisuudessa kuitenkin vähäistä, mikä johti tilanteen hajanaisuuteen ja sähköisten terveystietojen epätasaiseen saatavuuteen ja siirrettävyyteen.

Useimpien jäsenvaltioiden odotetaan ottavan Minun terveyteni @ EU (MyHealth@EU) -alustan käyttöön vuoteen 2025 mennessä. Vasta kun useammat jäsenvaltiot ovat ottaneet käyttöön Minun terveyteni @ EU (MyHealth@EU) -alustan ja kehittäneet tarvittavat välineet, sen käytöstä, kehittämisestä ja ylläpidosta tulee tehokkaampaa koko EU:ssa. Sähköisessä terveydenhuollossa viime vuosina tapahtunut kehitys edellyttää kuitenkin koordinoidumpia toimia EU:n tasolla.

Covid-19-pandemian puhjettua Euroopassa sähköisten terveyspalvelujen verkosto osoittautui erittäin tehokkaaksi ja vaikuttavaksi kansanterveyskriisin aikana, mikä edisti poliittista lähentymistä.

Sähköisten terveystietojen toissijaisen käytön osalta sähköisten terveyspalvelujen verkoston toiminta oli hyvin vähäistä eikä kovin tehokasta. Muutamien massadataa koskevien ei-sitovien asiakirjojen perusteella ei toteutettu täsmällisempiä lisätoimia, ja niiden käytännön täytäntöönpano on jäänyt hyvin vähäiseksi. Kansallisella tasolla tuli esiin muita sähköisten terveystietojen toissijaiseen käyttöön liittyviä toimijoita kuin sähköisten terveyspalvelujen verkostossa edustettuina olevat toimijat. Muutamat jäsenvaltiot perustivat erilaisia elimiä käsittelemään aihetta ja osallistuivat yhteiseen toimeen ”Kohti eurooppalaista terveysdata-avaruutta” (Towards a European Health Data Space, TEHDaS). Tätä yhteistä toimea ei kuitenkaan ole pantu riittävällä tavalla täytäntöön eikä komission esimerkiksi Horisontti Eurooppa -puiteohjelmasta myöntämiä lukuisia varoja ole hyödynnetty riittävästi sähköisten terveystietojen toissijaisen käytön tukemiseksi linjassa sähköisten terveyspalvelujen verkoston toimien kanssa.

Sen vuoksi pääteltiin, ettei sähköisten terveyspalvelujen verkoston nykyinen rakenne ole enää asianmukainen. Se mahdollistaa sähköisten terveystietojen ensisijaisen käytön ja yhteentoimivuuden osalta vain pehmeän yhteistyön, joka ei ole ratkaissut järjestelmällisesti tietojen saatavuutta ja siirrettävyyttä koskevia ongelmia kansallisella ja rajat ylittävällä tasolla. Sähköisten terveyspalvelujen verkosto ei myöskään pysty vastaamaan sähköisten terveystietojen toissijaiseen käyttöön liittyviin tarpeisiin vaikuttavasti ja tehokkaasti. Rajatylittävästä terveydenhuollosta annetussa direktiivissä säädetään valtuuksista antaa täytäntöönpanosäädöksiä, jotka koskevat sähköisten terveystietojen ensisijaista ja toissijaista käyttöä; nämä valtuudet ovat rajalliset.

Covid-19-pandemia on tuonut korostetusti esiin, kuinka tärkeää on varmistaa suojattu ja turvallinen pääsy kansanterveys- ja terveydenhuoltotietoihin ja niiden saatavuus yli jäsenvaltioiden rajojen samoin kuin sähköisten terveystietojen laaja saatavuus kansanterveyden turvaamiseksi ihmisten liikkuessa vapaasti EU:ssa pandemian aikana. Vahvan sääntelykehyksen pohjalta EU on pystynyt erittäin tehokkaasti vahvistamaan EU:n tason vaatimuksia ja luomaan palveluja, joilla helpotetaan ihmisten vapaata liikkumista, kuten EU:n digitaalisen koronatodistuksen. Yleisen edistymisen esteenä näyttää kuitenkin olevan se, että ei ole sitovia tai pakollisia standardeja, minkä vuoksi yhteentoimivuus on rajallista. Tämän ongelman ratkaiseminen hyödyttäisi paitsi luonnollisia henkilöitä myös edistäisi digitaalisten sisämarkkinoiden toteutumista ja vähentäisi digitaalisten terveystuotteiden ja -palvelujen vapaan liikkuvuuden esteitä.

•Sidosryhmien kuuleminen

Eurooppalaista terveysdata-avaruutta koskevaa ehdotusta valmisteltaessa sidosryhmiä kuultiin eri tavoin. Julkisessa kuulemisessa kerättiin sidosryhmiltä näkemyksiä vaihtoehdoista eurooppalaisen terveysdata-avaruuden perustamiseksi. 25 Palautetta saatiin useilta sidosryhmiltä. Niiden näkemykset esitetään yksityiskohtaisesti vaikutustenarviointia koskevan komission yksiköiden valmisteluasiakirjan liitteessä.

Julkinen kuuleminen järjestettiin toukokuun ja heinäkuun välillä vuonna 2021. Vastauksia saatiin yhteensä 382. Vastaajat ilmaisivat tukensa EU:n tason toimille, joilla nopeutetaan terveysalan tutkimusta (89 %), edistetään luonnollisten henkilöiden mahdollisuuksia hallita omia terveystietojaan (88 %) ja helpotetaan terveydenhuollon tarjoamista rajojen yli (83 %). Digitaalisen infrastruktuurin (72 %) tai EU:n infrastruktuurin (69 %) avulla tapahtuvan terveystietojen saannin ja jakamisen edistämistä kannatettiin yleisesti. Useimmat vastaajat ovat myös sitä mieltä, että luonnollisten henkilöiden olisi voitava siirtää terveysalan mobiilisovelluksista ja terveydenhuollon etäpalveluista kerättyjä tietoja sähköisiin potilaskertomusjärjestelmiin (77 %). Vastaajista 52 prosenttia tukee yhteentoimivuutta edistävää EU:n tason sertifiointijärjestelmää.

Terveystietojen toissijaisen käytön osalta useimmat vastaajat (87 %) totesivat, että EU:n elin voisi helpottaa terveystietoihin pääsyä toissijaisia käyttötarkoituksia varten. Teknisten vaatimusten ja standardien pakollista käyttöä tukee 67 prosenttia vastaajista.

Sidosryhmien näkemyksiä kerättiin myös tutkimuksessa, jossa arvioitiin terveystietoja koskevia EU:n jäsenvaltioiden sääntöjä yleisen tietosuoja-asetuksen valossa. Tutkimuksen aikana järjestettiin viisi työpajaa terveysministeriöiden edustajien, asiantuntijoiden, sidosryhmien edustajien ja kansallisten tietosuojavirastojen asiantuntijoiden kanssa. 26 Lisäksi toteutettiin sidosryhmäkysely, jonka tarkoituksena oli ristiinvalidoida käsiteltyjä ja yksilöityjä aiheita ja saada niistä täydentäviä tietoja. Verkkokyselyyn saatiin yhteensä 543 vastausta. Verkkokyselyn vastaajista 73 prosenttia katsoo, että kun terveystiedot ovat henkilökohtaisessa datatilassa tai potilasportaalissa, tietojen siirto terveydenhuollon tarjoajien välillä helpottuu. Lisäksi 87 prosenttia vastaajista katsoo, että tietojen puutteellinen siirrettävyys lisää terveydenhuollon kustannuksia, ja 84 prosenttia katsoo, että tietojen puutteellinen siirrettävyys viivästyttää diagnosointia ja hoitoa. Noin 84 prosenttia on sitä mieltä, että EU:n tasolla olisi toteutettava lisätoimenpiteitä, joilla vahvistetaan luonnollisten henkilöiden mahdollisuuksia hallita terveystietojaan. Noin 81 prosenttia katsoo, että yleisen tietosuoja-asetuksen mukaisten erilaisten oikeusperustojen käyttö vaikeuttaa terveystietojen jakamista. Noin 81 prosenttia vastaajista katsoo, että EU:n olisi tuettava terveystietojen toissijaista käyttöä saman oikeusperustan nojalla.

Tutkimuksessa digitaalisten terveyspalvelujen ja -tuotteiden, myös tekoälyn, rajatylittävään tarjoamiseen liittyvistä sääntelyn puutteista keskityttiin terveystietojen rajatylittävää vaihtoa koskevan nykyisen kehyksen arviointiin. Tutkimus terveystiedoista, digitaalisesta terveydenhuollosta ja tekoälystä terveydenhuollossa toteutettiin syyskuun 2020 ja elokuun 2021 välisenä aikana. Kyseisessä tutkimuksessa esitetään näyttöä, jota digitaalisia terveystuotteita ja -palveluja, tekoälyä ja terveystietojen käytön hallintaa koskeva tietoon perustuva päätöksenteko edellyttää, sekä rajatylittävästä terveydenhuollosta annetun direktiivin 14 artiklan arviointi. Kuulemisiin sisältyi haastatteluja, kohderyhmiä ja verkkokyselyjä. Sidosryhmät tukevat toimenpiteitä, jotka koskevat monia eri aiheita, kuten ohjeita digitaalisten terveyspalvelujen ja -tuotteiden laadusta, yhteentoimivuutta, korvauksia, tunnistamista ja todentamista sekä digitaalista lukutaitoa ja digitaitoja. Ensisijaisen käytön osalta sidosryhmät kannattavat sitä, että kansallisille digitaalisesta terveydenhuollosta vastaaville viranomaisille annetaan tehtäväksi tukea digitaalisen terveydenhuollon rajatylittävää tarjoamista ja pääsyä sähköisiin terveystietoihin. Lisäksi ne tukevat Minun terveyteni @ EU (MyHealth@EU) -palvelujen laajentamista. Kannatusta saa myös se, että luonnollisille henkilöille annetaan oikeus sähköisten potilaskertomustensa siirtämiseen yhteentoimivassa muodossa. Toissijaisen käytön osalta kannatetaan oikeudellisen kehyksen ja hallinnollisen rakenteen luomista perustamalla useisiin jäsenvaltioihin terveystietoihin pääsystä vastaavat elimet, jotka tekevät yhteistyötä EU:n tasolla verkoston tai neuvoa-antavan ryhmän puitteissa. Esteiden vähentämiseksi kannatetaan eritelmien ja standardien laatimista.

Eurooppalaisen terveysdata-avaruuden vaikutustenarviointia tukeva tutkimus infrastruktuureista ja dataekosysteemistä 27 tehtiin vuonna 2021 huhtikuun ja joulukuun välisenä aikana. Tutkimuksen tarkoituksena on esittää näyttöön perustuvaa tietoa eurooppalaista digitaalista terveysinfrastruktuuria koskevien vaihtoehtojen vaikutustenarvioinnin tueksi. Tutkimuksessa yksilöidään, luonnehditaan ja arvioidaan vaihtoehtoja digitaalisen infrastruktuurin toteuttamiseksi, hahmotellaan niiden kustannustehokkuutta ja esitetään tietoja odotetuista vaikutuksista sähköisten terveystietojen ensisijaisen ja toissijaisen käytön osalta. Sen yhteydessä järjestettiin vuorovaikutteisia työpajoja, joihin osallistui 65 terveystietoja aktiivisesti käyttävää sidosryhmää. Tällaisia sidosryhmiä ovat muun muassa terveysministeriöt, digitaalisesta terveydenhuollosta vastaavat viranomaiset, sähköisen terveydenhuollon kansalliset yhteyspisteet, terveystietojen tutkimusinfrastruktuurit, sääntelyvirastot, terveystietoihin pääsystä vastaavat elimet, terveydenhuollon tarjoajat, potilaat ja edunvalvontaryhmät. Lisäksi laadittiin kustannuksiin keskittyvä kysely, jossa käsiteltiin eri toimenpidevaihtoehtojen arvoa, hyötyjä, vaikutuksia ja kustannuksia.

Vaikutustenarviointitutkimus tehtiin vuonna 2021 kesäkuun ja joulukuun välisenä aikana. Sen tarkoituksena on esittää näyttöön perustuvaa tietoa eurooppalaista terveysdata-avaruutta koskevien vaihtoehtojen vaikutustenarvioinnin tueksi. Tutkimuksessa esitetään ja arvioidaan eurooppalaisen terveysdata-avaruuden yleiset toimintavaihtoehdot edellä mainituissa tutkimuksissa kerätyn näytön pohjalta. Myös julkinen kuuleminen rajoista johtuvien esteiden poistamisesta 28 osoittaa, että luonnolliset henkilöt kohtaavat tähän liittyviä esteitä rajanylisillä alueilla. Tarkempia tietoja näistä tutkimuksista on komission yksiköiden valmisteluasiakirjan liitteessä.

•Asiantuntijatiedon keruu ja käyttö

Eurooppalaista terveysdata-avaruutta koskevaa työtä tuettiin useilla tutkimuksilla ja kannanotoilla, muun muassa seuraavilla:

●Tutkimus terveystietoja koskevien EU:n jäsenvaltioiden sääntöjen arvioimiseksi yleisen tietosuoja-asetuksen valossa 29 ;

●Tutkimus digitaalisten terveyspalvelujen ja -tuotteiden, myös tekoälyn, rajatylittävään tarjoamiseen liittyvistä sääntelyn puutteista ja terveystietojen rajatylittävää vaihtoa koskevan nykyisen kehyksen arviointi (tulossa);

●Tutkimus eurooppalaisen terveysdata-avaruuden vaikutustenarviointia tukevasta infrastruktuurista ja dataekosysteemistä (tulossa);

●Tutkimus eurooppalaista terveysdata-avaruutta koskevan EU:n aloitteen toimintavaihtoehtojen vaikutustenarvioinnin tueksi (tulossa);

●Tutkimus sähköisten terveyskertomusten yhteentoimivuudesta Euroopan unionissa (MonitorEHR) 30 ;

●Tutkimus todellisissa olosuhteissa saatujen tietojen käytöstä tutkimuksessa, kliinisessä hoidossa, sääntelyyn liittyvässä päätöksenteossa, terveysteknologian arvioinnissa ja toimintapoliittisessa päätöksenteossa sekä sen tiivistelmä 31 ;

●Terveydenhuollon etäpalveluja koskeva markkinatutkimus 32 ;

●Euroopan tietosuojavaltuutetun alustava lausunto eurooppalaisesta terveysdata-avaruudesta 33 .

•Vaikutustenarviointi

Ehdotuksesta tehtiin vaikutustenarviointi. Sääntelyntarkastelulautakunta antoi 26. marraskuuta 2021 kielteisen lausunnon ensiksi toimitetusta vaikutustenarvioinnista. Kun vaikutustenarviointia oli tarkistettu merkittävästi esitettyjen huomautusten huomioon ottamiseksi ja vaikutustenarviointi oli toimitettu uudelleen 26. tammikuuta 2022, sääntelyntarkastelulautakunta antoi myönteisen lausunnon ilman varaumia. Sääntelyntarkastelulautakunnan lausunnot, suositukset ja selvitys siitä, miten ne on otettu huomioon, esitetään komission yksiköiden valmisteluasiakirjan liitteessä 1.

Komissio tarkasteli erilaisia toimintavaihtoehtoja, joilla ehdotuksen yleiset tavoitteet voitaisiin saavuttaa. Tavoitteena on varmistaa, että luonnolliset henkilöt voivat hallita omia sähköisiä terveystietojaan, että he saavat hyötyä erilaisista terveyteen liittyvistä tuotteista ja palveluista ja että tutkijat, innovoijat, poliittiset päättäjät ja sääntelyviranomaiset voivat hyödyntää saatavilla olevia sähköisiä terveystietoja parhaalla mahdollisella tavalla.

Arvioitavana oli kolme toimintavaihtoehtoa, joissa sääntelytoimien taso vaihtelee, sekä lisäksi kaksi näiden vaihtoehtojen muunnelmaa:

–Vaihtoehto 1: Vaikutuksiltaan vähäinen sääntelytoimi: Sääntelytoimi perustuu tehostettuun yhteistyömekanismiin ja vapaaehtoisiin välineisiin, jotka kattaisivat digitaaliset terveystuotteet ja -palvelut sekä sähköisten terveystietojen toissijaisen käytön. Sitä tuettaisiin parantamalla hallintoa ja digitaalista infrastruktuuria.

–Vaihtoehdot 2 ja 2+: Vaikutuksiltaan keskitasoa oleva sääntelytoimi: Sääntelytoimella vahvistettaisiin luonnollisten henkilöiden oikeuksia hallita omia terveystietojaan digitaalisesti ja tarjottaisiin EU:n kehys sähköisten terveystietojen toissijaiselle käytölle. Hallinto perustuisi sähköisten terveystietojen ensisijaisen ja toissijaisen käytön osalta kansallisiin elimiin, jotka toteuttaisivat toimintapolitiikkaa jäsenvaltioissa ja tukisivat asiaankuuluvien vaatimusten kehittämistä EU:n tasolla. Kaksi digitaalista infrastruktuuria perustettaisiin tukemaan sähköisten terveystietojen rajatylittävää jakamista ja toissijaista käyttöä. Täytäntöönpanoa tuettaisiin sähköisten potilaskertomusjärjestelmien pakollisella sertifioinnilla ja hyvinvointisovelluksia koskevalla vapaaehtoisella merkillä, joilla varmistettaisiin läpinäkyvyys viranomaisten, hankkijatahojen ja käyttäjien kannalta.

–Vaihtoehdot 3 ja 3+: Vaikutuksiltaan huomattava sääntelytoimi: Sääntelytoimessa mentäisiin vaihtoehtoa 2 pidemmälle, sillä siinä annettaisiin olemassa olevan tai uuden EU:n elimen tehtäväksi määritellä EU:n tason vaatimukset ja sille annettaisiin pääsy rajat ylittäviin sähköisiin terveystietoihin. Vaihtoehto laajentaisi myös sertifioinnin kattavuutta.

Parhaaksi arvioitu vaihtoehto on vaihtoehto 2+, joka perustuu vaihtoehtoon 2. Sen avulla varmistettaisiin sähköisten potilaskertomusjärjestelmien sertifiointi, hyvinvointisovelluksia koskeva vapaaehtoinen merkki ja ketjureaktiovaikutus lääkinnällisiin laitteisiin, joiden on tarkoitus toimia yhteen sähköisten potilaskertomusjärjestelmien kanssa. Näin tavoitteet pystyttäisiin saavuttamaan sekä tehokkaalla että vaikuttavalla tavalla. Vaihtoehto 1 toisi vain vähän parannusta lähtötilanteeseen, koska toiminta olisi edelleen vapaaehtoista. Vaihtoehto 3 olisi myös tehokas, mutta sen kustannukset olisivat korkeammat, sillä voisi olla suurempi vaikutus pk-yrityksiin ja se voisi olla poliittisesti vaikeammin toteutettavissa.

Parhaaksi arvioidulla vaihtoehdolla varmistettaisiin, että luonnolliset henkilöt voivat päästä sähköisiin terveystietoihinsa digitaalisesti ja siirtää niitä sekä antaa niihin pääsyn terveydenhuollon tarjoajasta ja datalähteestä riippumatta. Minun terveyteni @ EU (MyHealth@EU) -alustasta tulisi pakollinen, ja luonnolliset henkilöt voisivat vaihtaa sähköisiä terveystietojaan yli rajojen vieraalla kielellä. Pakolliset vaatimukset ja sertifiointi (sähköisille potilaskertomusjärjestelmille sekä niiden kanssa yhteentoimiviksi ilmoitetuille lääkinnällisille laitteille) ja hyvinvointisovelluksia koskeva vapaaehtoinen merkki varmistaisivat läpinäkyvyyden käyttäjien ja hankkijatahojen kannalta ja vähentäisivät valmistajien kohtaamia esteitä rajatylittävillä markkinoilla.

Pakolliset vaatimukset on pidetty mukana, mutta kolmannen osapuolen suorittama sertifiointi on muutettu omaehtoiseksi sertifioinniksi, johon liittyy aiempi uudelleentarkastelulauseke, mikä mahdollistaa siirtymisen myöhemmin kolmannen osapuolen sertifiointiin. Koska sertifiointi on uusi asia, päätettiin soveltaa vaiheittaista lähestymistapaa, joka antaisi vähemmän valmistautuneille jäsenvaltioille ja valmistajille enemmän aikaa sertifiointijärjestelmän käyttöönottoon ja valmiuksien kehittämiseen. Valmiuksiltaan pidemmällä olevat jäsenvaltiot voivat toisaalta vaatia erityisiä tarkastuksia kansallisella tasolla sähköisten potilaskertomusjärjestelmien hankinta-, rahoitus- ja korvausjärjestelmien yhteydessä. Tällaisella muutoksella vähennettäisiin sähköisen potilaskertomusjärjestelmän yksittäisen valmistajan sertifiointikustannuksia 20 000–50 000 eurosta 12 000–38 000 euroon, mikä voisi alentaa valmistajien kokonaiskustannuksia noin 30 prosenttia (0,3–1,7 miljardista eurosta 0,2–1,2 miljardiin euroon).

Tämä järjestelmä vaikuttaa valmistajien kannalta oikeasuhteisimmalta, kun otetaan huomioon hallinnolliset rasitteet ja ilmoitettujen laitosten mahdolliset kapasiteettirajoitteet kolmansien osapuolten sertifiointiin liittyen. Siitä jäsenvaltioille, potilaille ja hankkijatahoille koituvia todellisia hyötyjä on kuitenkin analysoitava huolellisesti oikeudellisen kehyksen arvioinnissa viiden vuoden kuluttua.

Sähköisten terveystietojen toissijaista käyttöä varten tutkijat, innovoijat, poliittiset päättäjät ja sääntelyviranomaiset voisivat saada työskentelyään varten käyttöön laadukasta tietoa turvallisesti, luotettavan hallintokehyksen puitteissa ja pienemmin kustannuksin kuin mitä suostumukseen perustuva käyttö vaatii. Toissijaista käyttöä koskevat yhteiset puitteet vähentäisivät hajanaisuutta ja datan rajatylittävän käytön esteitä. Parhaaksi arvioitu vaihtoehto edellyttää, että jäsenvaltiot perustavat joko uutena organisaationa tai osana olemassa olevaa organisaatiota yhden tai useamman terveystietoihin pääsystä vastaavan elimen (sekä koordinoivan elimen), joka voi tarjota kolmansille osapuolille pääsyn sähköisiin terveystietoihin datahallintosäädökseen pohjautuen. Osa kustannuksista katetaan terveystietoihin pääsystä vastaavien elinten veloittamilla maksuilla. Terveystietoihin pääsystä vastaavien elinten perustamisen odotetaan alentavan sääntelyviranomaisille ja poliittisille päättäjille sähköisten terveystietojen saatavuudesta aiheutuvia kustannuksia, koska lääkkeiden tehokkuudesta tulee läpinäkyvämpää, mikä vähentää sääntelyprosessien ja terveydenhuollon julkisten hankintojen kustannuksia. Digitalisaatio voi myös vähentää tarpeettomia testejä ja varmistaa menojen avoimuuden, jolloin säästyy terveydenhuollon määrärahoja. Digitalisaatiota tuetaan EU:n varoilla.

Tavoitteena on varmistaa tietoaineistoja koskevien tietojen läpinäkyvyys datan käyttäjille, ja tässä yhteydessä on valittu vaiheittainen lähestymistapa. Tämä tarkoittaa sitä, että kaikista tietoaineistoista olisi pakollista esittää kuvaus, lukuun ottamatta mikroyritysten hallussa olevia tietoaineistoja, kun taas omaehtoinen datan laatumerkki olisi pakollinen vain niille datan haltijoille, joiden hallussa on julkisista varoista rahoitettuja tietoaineistoja, ja vapaaehtoinen muille. Nämä vaikutustenarvioinnin jälkeen käyttöön otetut pienet mukautukset eivät muuta merkittävästi vaikutustenarvioinnin mukaista laskelmaa datan haltijoille aiheutuvista kustannuksista.

Tämän toimintavaihtoehdon kokonaistaloudellisen hyödyn odotetaan kymmenen vuoden aikana olevan yli 11 miljardia euroa perusskenaariota suurempi. Määrä jakautuisi lähes tasan terveystietojen ensisijaista käyttöä (5,6 miljardia euroa) ja toissijaista käyttöä (5,4 miljardia euroa) koskevista toimenpiteistä saatavien hyötyjen kesken.

Terveystietojen ensisijaisen käytön osalta potilaille ja terveydenhuollon tarjoajille koituu hyötyä noin 1,4 miljardin euron ja 4,0 miljardin euron edestä terveydenhuoltopalveluissa aikaan saatavista säästöistä, kun terveydenhuollon etäpalvelujen käyttö yleistyy ja terveystietojen vaihto tehostuu, myös valtioiden rajojen yli.

Terveystietojen toissijaisen käytön osalta digitaalisen terveydenhuollon, lääkinnällisten laitteiden ja lääkkeiden tutkijat ja innovoijat saisivat hyötyä yli 3,4 miljardia euroa terveystietojen toissijaisen käytön tehostumisen ansiosta. Potilaat hyötyisivät 0,3 ja terveydenhuolto 0,9 miljardin euron säästöistä innovatiivisempien lääkkeiden saatavuuden ja paremman päätöksenteon ansiosta. Reaalimaailman näytön tehokkaampi käyttö terveyspolitiikkaa koskevassa päätöksenteossa tuottaisi päättäjille ja sääntelijöille lisäsäästöjä arviolta 0,8 miljardin euron verran.

Parhaaksi arvioidun vaihtoehdon kokonaiskustannukset ovat arviolta 0,7–2,0 miljardia euroa perustasoa suuremmat kymmenen vuoden aikana. Valtaosa kustannuksista aiheutuisi terveystietojen ensisijaista käyttöä (0,3–1,3 miljardia euroa) ja toissijaista käyttöä (0,4–0,7 miljardia euroa) koskevista toimenpiteistä.

Suurimmasta osasta terveystietojen ensisijaiseen käyttöön liittyvistä kustannuksista vastaisivat sähköisten potilaskertomusjärjestelmien ja niihin liitettäviksi tarkoitettujen tuotteiden valmistajat. Kustannuksia koituisi niille yhteensä noin 0,2–1,2 miljardia euroa, ja ne aiheutuisivat sähköisten potilaskertomusjärjestelmien, lääkinnällisten laitteiden ja suuririskisten tekoälyjärjestelmien sertifioinnin vaiheittaisesta käyttöönotosta sekä hyvinvointisovellusten vapaaehtoisesta merkitsemisestä. Kustannusten loppuosa (alle 0,1 miljardia euroa) koituisi kansallisen ja EU:n tason viranomaisille Minun terveyteni @ EU (MyHealth@EU) -infrastruktuurin saattamisesta täysin kattavaksi.

Viranomaiset, myös jäsenvaltioiden ja EU:n tason sääntelyviranomaiset ja poliittiset päättäjät, vastaisivat terveystietojen toissijaiseen käyttöön liittyvistä kustannuksista (0,4–0,7 miljardia euroa), jotka aiheutuvat terveystietoihin pääsystä vastaavien elinten perustamisesta ja näiden elinten, tutkimusinfrastruktuurien ja EU:n elinten välille tarvittavan digitaalisen infrastruktuurin käyttöönotosta sekä yhteentoimivuuden ja datan laadun parantamisesta.

Parhaaksi arvioitu vaihtoehto rajoittuu näkökohtiin, joita jäsenvaltiot eivät pysty saavuttamaan yksin tyydyttävällä tavalla, kuten rajatylittävästä terveydenhuollosta annetun direktiivin 14 artiklan arviointi osoittaa. Parhaaksi arvioitu vaihtoehto on oikeasuhteinen, kun otetaan huomioon ehdotuksen keskitasoa olevat vaikutukset ja odotettavissa olevat hyödyt luonnollisille henkilöille ja toimialalle.

Eurooppalaisen ilmastolain 34 mukainen ympäristövaikutusten arviointi osoittaa, että tällä ehdotuksella olisi rajalliset vaikutukset ilmastoon ja ympäristöön. Vaikka uudet digitaaliset infrastruktuurit ja tietoliikenteen ja -varastojen lisääntyminen voivat lisätä digitaalista saastumista, terveydenhuollon yhteentoimivuuden parantaminen kompensoisi suurelta osin tällaisia kielteisiä vaikutuksia vähentämällä matkustamisesta johtuvaa saastumista sekä energian ja paperin käyttöä.

•Sääntelyn toimivuus ja yksinkertaistaminen

Ei sovelleta.

•Perusoikeudet

Koska sähköisten terveystietojen käyttöön liittyy arkaluonteisten henkilötietojen käsittelyä, jotkin ehdotetun asetuksen osat kuuluvat EU:n tietosuojalainsäädännön soveltamisalaan. Tämän ehdotuksen säännökset ovat EU:n tietosuojalainsäädännön mukaisia. Niiden tarkoituksena on täydentää EU:n tietosuojalainsäädännön mukaisia oikeuksia vahvistamalla luonnollisten henkilöiden mahdollisuutta päästä sähköisiin terveystietoihinsa ja hallita niitä. Ehdotuksella odotetaan olevan merkittävä myönteinen vaikutus perusoikeuksiin, jotka liittyvät henkilötietojen suojaan ja vapaaseen liikkuvuuteen. Tämä johtuu siitä, että Minun terveyteni @ EU (MyHealth@EU) -palvelujen avulla luonnolliset henkilöt voivat ulkomaille matkustaessaan tehokkaasti jakaa henkilökohtaisia sähköisiä terveystietojaan kohdemaan kielellä sekä ottaa henkilökohtaiset sähköiset terveystietonsa mukaansa toiseen maahan muuttaessaan. Luonnolliset henkilöt saavat uusia, yleisen tietosuoja-asetuksen säännöksiin pohjautuvia mahdollisuuksia päästä tarkastelemaan ja siirtää sähköisiä terveystietojaan digitaalisesti. Terveydenhuoltoalan markkinatoimijoille (niin terveydenhuollon tarjoajille kuin digitaalisten palvelujen ja tuotteiden tarjoajille) asetetaan velvollisuus jakaa sähköisiä terveystietoja käyttäjien valitsemien terveysalan kolmansien osapuolten kanssa. Ehdotus tarjoaa keinot näiden oikeuksien täytäntöönpanemiseksi (yhteisillä standardeilla, eritelmillä ja merkinnöillä) vaarantamatta yleisen tietosuoja-asetuksen mukaisia luonnollisten henkilöiden oikeuksien suojelemiseen vaadittuja turvallisuustoimenpiteitä. Sillä on tarkoitus parantaa terveyteen liittyvien henkilötietojen suojaa ja näiden tietojen vapaata liikkuvuutta, jotka on kirjattu SEUT-sopimuksen 16 artiklaan ja yleiseen tietosuoja-asetukseen.

Sähköisten terveystietojen toissijaisen käytön osalta, eli liittyen esimerkiksi innovointiin, tutkimukseen, julkiseen politiikkaan, potilasturvallisuuteen, sääntelytarkoituksiin tai yksilöllistettyyn hoitoon, ehdotuksessa noudatetaan asiaa koskevaa EU:n tietosuojalainsäädäntöä. Käyttöön otetaan vahvoja suojatoimia ja turvallisuustoimenpiteitä sen varmistamiseksi, että tietosuojaan liittyvät perusoikeudet suojataan täysimääräisesti EU:n perusoikeuskirjan 8 artiklan mukaisesti. Ehdotuksessa vahvistetaan EU:n kehys, joka mahdollistaa pääsyn sähköisiin terveystietoihin tieteellisiä ja historiallisia tutkimus- ja tilastotarkoituksia varten ja joka perustuu yleisen tietosuoja-asetuksen tarjoamiin tähän liittyviin mahdollisuuksiin sekä EU:n toimielinten ja elinten osalta EU:n tietosuoja-asetuksen tarjoamiin mahdollisuuksiin. Siihen sisältyy asianmukaisia ja erityisiä toimenpiteitä, joita tarvitaan perusoikeuksien ja luonnollisten henkilöiden etujen turvaamiseksi yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan h, i ja j alakohdan ja EU:n tietosuoja-asetuksen 10 artiklan 2 kohdan h, i ja j alakohdan mukaisesti. Terveystietoihin pääsystä vastaavien elinten perustaminen varmistaa ennakoitavan ja yksinkertaistetun pääsyn sähköisiin terveystietoihin sekä korkeaa tasoa olevat avoimuuden, vastuuvelvollisuuden ja turvatoimet tietojenkäsittelyssä. Koordinoimalla näitä elimiä EU:n tasolla ja vakiinnuttamalla niiden toiminta yhteisiin puitteisiin varmistetaan tasapuoliset toimintaedellytykset. Näin tuetaan sähköisten terveystietojen rajatylittävää analysointia tutkimusta, innovointia, virallisia tilastoja, päätöksentekoa ja sääntelyä varten. Sähköisten terveystietojen yhteentoimivuuden ja niiden toissijaisen käytön edistämisellä voidaan edistää myös EU:n sähköisten terveystietojen sisämarkkinoita SEUT-sopimuksen 114 artiklan mukaisesti.

4.TALOUSARVIOVAIKUTUKSET

Tässä ehdotuksessa asetetaan jäsenvaltioiden viranomaisille ja komissiolle useita velvoitteita ja edellytetään erityistoimia eurooppalaisen terveysdata-avaruuden perustamisen ja toiminnan edistämiseksi. Näihin kuuluvat erityisesti infrastruktuurien kehittäminen, käyttöönotto ja ylläpito sähköisten terveystietojen ensisijaisia ja toissijaisia käyttötarkoituksia varten. Eurooppalaisella terveysdata-avaruudella on vahvat yhteydet useisiin muihin unionin toimiin, jotka koskevat terveydenhuoltoa ja sosiaalihuoltoa, digitalisaatiota, tutkimusta, innovointia ja perusoikeuksia.

EU4Health-ohjelman vuosia 2021 ja 2022 koskevien työohjelmien puitteissa tuetaan jo nyt eurooppalaisen terveysdata-avaruuden kehittämistä ja perustamista merkittävällä alustavalla rahoitusosuudella eli lähes 110 miljoonalla eurolla. Tähän sisältyvät sähköisten terveystietojen ensisijaiseen käyttöön tarkoitetun nykyisen infrastruktuurin (Minun terveyteni @ EU (MyHealth@EU)) ja sähköisten terveystietojen toissijaiseen käyttöön tarkoitetun infrastruktuurin (Terveysdata @ EU (HealthData@EU)) toiminta, kansainvälisten standardien käyttöönotto jäsenvaltioissa, valmiuksien kehittämistä koskevat toimet ja muut valmistelutoimet. Samoin siihen kuuluvat infrastruktuuriin liittyvä pilottihanke terveystietojen toissijaista käyttöä varten, pilottihanke, joka koskee potilaiden pääsyä terveystietoihin Minun terveyteni @ EU (MyHealth@EU) -infrastruktuurin kautta, ja sen laajamittaistaminen sekä keskuspalvelujen kehittäminen terveystietojen toissijaisia käyttötarkoituksia varten.

Tämän säädösehdotuksen mukaisten komission velvoitteiden täyttämiseen ja siihen liittyviin tukitoimiin tarvitaan 220 miljoonaa euroa vuosina 2023–2027, ja niitä rahoitetaan suoraan EU4Health-ohjelmasta (170 miljoonaa euroa) sekä tuetaan Digitaalinen Eurooppa -ohjelmasta (50 miljoonaa euroa) 35 . Kummassakin tapauksessa tähän ehdotukseen liittyvät menot katetaan näiden ohjelmien ohjelmoiduista määristä.

Luonnollisten henkilöiden pääsyä terveydenhuollon tarjoamiseen liittyviin henkilökohtaisiin sähköisiin terveystietoihin (luku II) koskevien toimien täytäntöönpanoon tarvitaan 110 miljoonaa euroa. Näihin toimiin kuuluvat eurooppalaisen digitaalisen terveysalustan palvelut Minun terveyteni @ EU (MyHealth@EU) -infrastruktuuria varten, osana Minun terveyteni @ EU (MyHealth@EU) -infrastruktuuria toimivia digitaalisen terveydenhuollon kansallisia yhteyspisteitä koskevat jäsenvaltioiden tarkastukset, tuki kansainvälisten standardien käyttöönotolle ja tuki potilaiden pääsylle terveystietoihin Minun terveyteni @ EU (MyHealth@EU) -infrastruktuurin kautta.

Sähköisten potilaskertomusjärjestelmien omaehtoista sertifiointia koskevan järjestelmän (III luku) toteuttamiseen tarvitaan yli 14 miljoonaa euroa, jotta voidaan kehittää eurooppalainen tietokanta yhteentoimivia sähköisiä potilaskertomusjärjestelmiä ja hyvinvointisovelluksia varten ja ylläpitää sitä. Lisäksi jäsenvaltioiden on nimettävä markkinavalvontaviranomaiset, jotka vastaavat lainsäädännöllisten vaatimusten täytäntöönpanosta. Niiden valvontatehtävä, joka koskee sähköisten potilaskertomusjärjestelmien omaehtoista sertifiointia, voisi perustua olemassa oleviin, esimerkiksi markkinavalvontaa koskeviin järjestelyihin, mutta edellyttäisi riittävää asiantuntemusta sekä henkilöresursseja ja taloudellisia resursseja. Toimiin, jotka koskevat sähköisten terveystietojen toissijaista käyttöä tutkimusta, innovointia, poliittista päätöksentekoa, sääntelypäätöksiä, potilasturvallisuutta tai yksilöllistettyä hoitoa varten (IV luku), tarvitaan 96 miljoonaa euroa. Rahoitus kattaa sähköisten terveystietojen toissijaiseen käyttöön tarkoitettua infrastruktuuria varten perustettavan eurooppalaisen alustan (Terveysdata @ EU (HealthData@EU)) ja sen liitäntäsolmuja koskevat jäsenvaltioiden tarkastukset.

Tämän lisäksi kustannukset, jotka aiheutuvat jäsenvaltioiden liittymisestä eurooppalaiseen terveysdata-avaruuteen kuuluviin eurooppalaisiin infrastruktuureihin, katetaan osittain EU4Health-ohjelmaa täydentävistä EU:n rahoitusohjelmista. Elpymis- ja palautumistukivälineen ja Euroopan aluekehitysrahaston (EAKR) kaltaisilla välineillä voidaan tukea jäsenvaltioiden liittymistä eurooppalaisiin infrastruktuureihin.

Tämän asetuksen tavoitteiden toteutumista ja säännösten täytäntöönpanoa täydennetään muilla Digitaalinen Eurooppa -ohjelman, Verkkojen Eurooppa -välineen ja Horisontti Eurooppa -puiteohjelman mukaisilla toimilla. Näiden ohjelmien tavoitteena on muun muassa laadukasta dataa koskevien resurssien ja vastaavien tiedonvaihtomekanismien kehittäminen ja lujittaminen 36 (tekoälyä koskevan erityistavoitteen puitteissa) sekä tieteellisen huippuosaamisen kehittäminen, edistäminen ja vieminen pidemmälle 37 , myös terveydenhuollossa. Tällaisiin täydentäviin toimiin kuuluu esimerkiksi horisontaalinen tuki yhteisiä data-avaruuksia koskevan älykkään väliohjelmistoalustan kehittämiseen ja sitä koskevan laajamittaisen pilottihankkeen toteuttamiseen. Tähän on jo myönnetty tukea Digitaalinen Eurooppa -ohjelmasta 105 miljoonaa euroa vuosiksi 2021–2022. Muita täydentäviä toimia ovat alakohtaiset investoinnit, joilla helpotetaan syöpäkuvien ja -genomiikan turvallista rajatylittävää saatavuutta ja joita tuetaan Digitaalinen Eurooppa -ohjelmasta vuosina 2021–2022 38 miljoonalla eurolla, sekä terveystietojen laatua ja yhteentoimivuutta koskevat tutkimus- ja innovointihankkeet ja koordinointi- ja tukitoimet, joita tuetaan jo Horisontti Eurooppa -puiteohjelmasta (klusteri 1) 108 miljoonalla eurolla vuosina 2021 ja 2022 ja 59 miljoonalla eurolla tutkimusinfrastruktuuriohjelmasta. Horisontti Eurooppa -puiteohjelmasta on vuosina 2021 ja 2022 annettu lisätukea terveystietojen toissijaiseen käyttöön nimenomaan covid-19-tautiin (42 miljoonaa euroa) ja syöpään (3 miljoonaa euroa) liittyviä toimia varten.

Lisäksi silloin, kun terveydenhuoltoalalta puuttuvat fyysiset yhteydet, Verkkojen Eurooppa -väline edistää myös sellaisten yhteistä etua koskevien hankkeiden kehittämistä, jotka liittyvät turvallisten ja turvattujen erittäin suuren kapasiteetin verkkojen, myös 5G-yhteyksien, käyttöönottoon ja pääsyyn niihin, ja digitaalisten runkoverkkojen parempaa häiriönsietokykyä ja kapasiteettia unionin eri alueilla 38 . Vuosina 2022 ja 2023 on ohjelmoitu 130 miljoonaa euroa pilvipalveluinfrastruktuurien yhteenliittämiseen, myös terveydenhuoltoalalla.

Komission hallintokustannusten arvioidaan olevan noin 17 miljoonaa euroa, mukaan lukien henkilöstömenot ja muut hallintomenot.

Tähän ehdotukseen liittyvässä rahoitusselvityksessä esitetään sen vaikutukset talousarvioon ja henkilö- ja hallintoresursseihin.

5.LISÄTIEDOT

•Toteuttamissuunnitelmat, seuranta, arviointi ja raportointijärjestelyt

Terveysalan digitaalisen muutoksen dynaamisen luonteen vuoksi eurooppalaisen terveysdata-avaruuden vaikutusten suuntausten seuraaminen kuuluu keskeisesti tällä alalla toteutettavaan toimintaan. Tämän ehdotuksen täytäntöönpanoa on tarpeen seurata ja arvioida sen varmistamiseksi, että valituilla politiikkatoimilla todella saavutetaan halutut tulokset ja että saadaan tietoja mahdollisia tulevia tarkistuksia varten.

Erityistavoitteiden ja sääntelyvelvoitteiden seuranta toteutetaan ensisijaisesti digitaalisesta terveydenhuollosta vastaavien viranomaisten ja terveystietoihin pääsystä vastaavien elinten suorittaman raportoinnin avulla. Lisäksi seurataan Minun terveyteni @ EU (MyHealth@EU) -infrastruktuuria koskevia indikaattoreita ja sähköisten terveystietojen toissijaiseen käyttöön tarkoitettua infrastruktuuria.

Infrastruktuurien, erityisesti sähköisten terveystietojen toissijaista käyttöä koskevan uuden infrastruktuurin eurooppalaisen alustan, käyttöönotto toteutetaan Euroopan komission yleisen tietojärjestelmien hallintaa koskevan kehyksen mukaisesti. Näin ollen tietotekniikan kehittämis- ja hankintavalinnoille on saatava ennakkohyväksyntä Euroopan komission tietotekniikka- ja kyberturvallisuuslautakunnalta.

•Ehdotukseen sisältyvien säännösten yksityiskohtaiset selitykset

I luvussa esitetään asetuksen kohde ja soveltamisala, vahvistetaan koko asetuksessa käytetyt määritelmät ja selitetään sen suhde muihin EU:n välineisiin.

II luvussa esitellään lisäoikeudet ja -mekanismit, joiden tarkoituksena on täydentää yleisessä tietosuoja-asetuksessa säädettyjä luonnollisen henkilön oikeuksia sähköisten terveystietojen osalta. Lisäksi siinä kuvataan sähköisiin terveystietoihin liittyvät eri terveydenhuollon ammattihenkilöiden velvollisuudet. Tietyntyyppiset sähköiset terveystiedot määritellään ensisijaisen tärkeiksi tiedoiksi, jotka on sisällytettävä eurooppalaiseen terveysdata-avaruuteen siirtymäajan sisältävällä vaiheittaisella prosessilla. Jäsenvaltioiden on perustettava digitaalisesta terveydenhuollosta vastaava viranomainen, jolla on vastuu valvoa näitä oikeuksia ja mekanismeja sekä varmistaa, että luonnollisten henkilöiden täydentävät oikeudet pannaan asianmukaisesti täytäntöön. Tämä luku sisältää säännöksiä, jotka liittyvät tiettyjen terveyteen liittyvien tietoaineistojen yhteentoimivuuteen. Jäsenvaltioiden on nimettävä myös kansallinen yhteyspiste, jonka tehtävänä on valvoa tämän luvun mukaisten velvoitteiden ja vaatimusten noudattamista. Lisäksi yhteisen Minun terveyteni @ EU (MyHealth@EU) ‑infrastruktuurin avulla on tarkoitus helpottaa sähköisten terveystietojen rajatylittävää vaihtoa.

Luvussa III keskitytään sähköisiä potilaskertomusjärjestelmiä koskevan pakollisen omaehtoisen sertifiointijärjestelmän käyttöönottoon; tällaisten järjestelmien on täytettävä yhteentoimivuutta ja turvallisuutta koskevat olennaiset vaatimukset. Tämä lähestymistapa on tarpeen sen varmistamiseksi, että sähköiset potilaskertomusjärjestelmät ovat yhteensopivia keskenään ja mahdollistavat sähköisten terveystietojen helpon siirtämisen niiden välillä. Tässä luvussa määritellään sähköisiin potilaskertomusjärjestelmiin liittyvien eri talouden toimijoiden velvollisuudet, tällaisten järjestelmien vaatimustenmukaisuuteen liittyvät vaatimukset sekä sähköisistä potilaskertomusjärjestelmistä vastaavien markkinavalvontaviranomaisten velvollisuudet niiden toteuttamien markkinavalvontatoimien yhteydessä. Tähän lukuun sisältyy myös säännöksiä sellaisten hyvinvointisovellusten vapaaehtoisesta merkitsemisestä, jotka ovat yhteentoimivia sähköisten potilaskertomusjärjestelmien kanssa, ja siinä perustetaan EU:n tietokanta, johon rekisteröidään sertifioidut sähkötekniset potilaskertomusjärjestelmät ja merkin saaneet hyvinvointisovellukset.

IV luku helpottaa sähköisten terveystietojen toissijaista käyttöä esimerkiksi tutkimuksessa, innovoinnissa, päätöksenteossa, potilasturvallisuudessa tai sääntelytoimissa. Siinä määritellään tietotyypit, joita voidaan käyttää määriteltyihin tarkoituksiin, sekä kielletyt käyttötarkoitukset (esim. tietojen käyttö henkilöitä vastaan, kaupallinen mainonta, vakuutusmaksujen korottaminen ja vaarallisten tuotteiden kehittäminen). Jäsenvaltioiden on perustettava terveystietoihin pääsystä vastaava elin sähköisten terveystietojen toissijaista käyttöä varten ja varmistettava, että datan haltijat asettavat sähköiset terveystiedot datan käyttäjien saataviin. Tämä luku sisältää myös säännöksiä data-altruismin toteuttamisesta terveydenhuoltoalalla. Sen lisäksi määritellään terveystietoihin pääsystä vastaavan elimen, datan haltijoiden ja datan käyttäjien tehtävät ja velvollisuudet. Datan haltijoiden olisi erityisesti tehtävä yhteistyötä terveystietoihin pääsystä vastaavan elimen kanssa, jotta varmistetaan sähköisten terveystietojen saatavuus datan käyttäjille. Lisäksi määritellään velvollisuudet, joita sovelletaan terveystietoihin pääsystä vastaaviin elimiin ja datan käyttäjiin käsiteltävien sähköisten terveystietojen yhteisrekisterinpitäjinä.

Sähköisten terveystietojen toissijaisesta käytöstä voi aiheutua kustannuksia. Tähän lukuun sisältyy yleisiä säännöksiä maksujen laskennan avoimuudesta. Käytännön tasolla määritellään erityisesti turvatun käsittely-ympäristön turvallisuutta koskevat vaatimukset. Pääsy sähköisiin terveystietoihin ja niiden käsittely tämän luvun mukaisesti edellyttää tällaista turvattua käsittely-ympäristöä. Tietopyyntöjä koskevat edellytykset ja tietopyyntölomakkeessa annettavat tiedot sähköisten terveystietojen saamiseksi luetellaan 3 jaksossa. Lisäksi kuvataan tietoluvan myöntämiseen liittyvät ehdot.

Tämän luvun 4 jakso sisältää pääasiassa säännöksiä sähköisten terveystietojen rajatylittävän saatavuuden luomisesta ja tukemisesta siten, että yhdessä jäsenvaltiossa toimivalla datan käyttäjällä on pääsy toisista jäsenvaltioista peräisin oleviin sähköisiin terveystietoihin toissijaista käyttöä varten ilman, että tämän tarvitsee pyytää tietolupaa kaikilta asianomaisilta jäsenvaltioilta. Lisäksi kuvataan rajatylittävä infrastruktuuri, joka tekee mahdolliseksi tällaisen prosessin ja sen toiminnan.

Lopuksi tässä luvussa on säännöksiä, jotka koskevat tietoaineistojen kuvausta ja laatua. Niiden avulla datan käyttäjät voisivat varmistua käytetyn tietoaineiston sisällöstä ja potentiaalisesta laadusta ja arvioida, ovatko tietoaineistot tarkoituksenmukaisia.

V luvun tarkoituksena on esitellä muita toimenpiteitä, joilla autetaan jäsenvaltioita parantamaan valmiuksiaan ja tuetaan siten eurooppalaisen terveysdata-avaruuden kehittämistä. Näitä ovat muun muassa digitaalisia julkisia palveluja ja rahoitusta koskeva tietojenvaihto. Lisäksi tässä luvussa säännellään muiden kuin henkilötietojen kansainvälistä saatavuutta eurooppalaisen terveysdata-avaruuden puitteissa.

VI luvussa perustetaan eurooppalaisen terveysdata-avaruuden neuvosto, joka helpottaa digitaalisesta terveydenhuollosta vastaavien viranomaisten ja terveystietoihin pääsystä vastaavien elinten välistä yhteistyötä erityisesti sähköisten terveystietojen ensisijaisen ja toissijaisen käytön välisen suhteen osalta. Alaryhmiä, jotka käsittelevät esimerkiksi sähköisten terveystietojen ensisijaista käyttöä tai sähköisten terveystietojen toissijaista käyttöä, voidaan perustaa keskittymään tiettyihin erityisiin kysymyksiin tai tiettyyn prosessiin. Neuvoston tehtävänä on edistää yhteistyötä digitaalisesta terveydenhuollosta vastaavien viranomaisten ja terveystietoihin pääsystä vastaavien elinten välillä. Tässä luvussa säädetään myös lautakunnan kokoonpanosta ja sen toiminnan organisoinnista.

Lisäksi tämä luku sisältää säännöksiä, jotka koskevat EU:n infrastruktuurin yhteisrekisterinpitoryhmiä, joiden tehtävänä on tehdä sähköisten terveystietojen ensisijaiseen ja toissijaiseen käyttöön tarvittavaa rajatylittävää digitaalista infrastruktuuria koskevia päätöksiä.

VII luvussa annetaan komissiolle valta antaa eurooppalaista terveysdata-avaruutta koskevia delegoituja säädöksiä. Ehdotuksen hyväksymisen jälkeen komissio aikoo perustaa päätöksen C(2016) 3301 mukaisen asiantuntijaryhmän, jonka tehtävänä on neuvoa ja avustaa sitä delegoitujen säädösten valmistelussa sekä asetuksen täytäntöönpanoon liittyvissä kysymyksissä, jotka koskevat

–kestävän taloudellisen ja sosiaalisen hyödyn tuottamista eurooppalaisilla digitaalisten terveyspalvelujen järjestelmillä ja palveluilla sekä yhteentoimivilla sovelluksilla, jotta voidaan saavuttaa luottamuksen ja turvallisuuden korkea taso, vahvistaa hoidon katkeamattomuutta ja varmistaa turvallisen ja laadukkaan terveydenhuollon saatavuus;

–terveydenhuollon sähköisten terveystietojen yhteentoimivuuden parantamista olemassa olevien eurooppalaisten, kansainvälisten tai kansallisten standardien ja muista data-avaruuksista saatujen kokemusten pohjalta;

–sähköisten terveystietojen saatavuuden ja jakamisen yhdenmukaista täytäntöönpanoa ensisijaista käyttöä varten kansallisella ja EU:n tasolla;

–sähköisten potilaskertomusjärjestelmien ja muiden sähköisiin potilaskertomusjärjestelmiin tietoja siirtävien tuotteiden, mukaan lukien lääkinnälliset laitteet, tekoälyjärjestelmät ja hyvinvointisovellukset, yhteentoimivuutta. Asiantuntijaryhmä tekee tarvittaessa yhteistyötä lääkinnällisten laitteiden koordinointiryhmän ja Euroopan tekoälyneuvoston kanssa;

–sähköisten terveystietojen vähimmäisluokkia toissijaista käyttöä varten;

–sähköisten terveystietojen saatavuuden tarjoamista toissijaista käyttöä varten yhdenmukaisesti kansallisella ja EU:n tasolla;

–data-altruismipohjaisia toimia terveydenhuoltoalalla;

–sähköisten terveystietojen toissijaiseen käyttöön liittyviä maksuja koskevia yhdenmukaisia periaatteita;

–terveystietoihin pääsystä vastaavien elinten soveltamia seuraamuksia;

–Terveysdata @ EU (HealthData@EU) -infrastruktuuria ja turvattuja käsittely-ympäristöjä koskevia vähimmäisvaatimuksia ja teknisiä eritelmiä;

–datan laatu- ja hyötymerkkiä koskevia vaatimuksia ja teknisiä eritelmiä;

–vähimmäistietoaineistoja;

–teknisiä vaatimuksia data-altruismin tukemiseksi terveydenhuoltoalalla;

–muita sähköisten terveystietojen ensisijaiseen ja toissijaiseen käyttöön liittyviä seikkoja.

Asiantuntijaryhmä voi tarvittaessa tehdä yhteistyötä lääkinnällisten laitteiden koordinointiryhmän ja Euroopan tekoälylautakunnan kanssa ja kuulla niitä.

VIII luku sisältää säännöksiä yhteistyöstä ja seuraamuksista sekä loppusäännökset.

2022/0140 (COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

eurooppalaisesta terveysdata-avaruudesta

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 16 ja 114 artiklan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen, kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon 39 ,

ottavat huomioon alueiden komitean lausunnon 40 ,

noudattavat tavallista lainsäätämisjärjestystä,

sekä katsovat seuraavaa:

(1)Tämän asetuksen tarkoituksena on perustaa eurooppalainen terveysdata-avaruus (European Health Data Space, EHDS), jonka puitteissa luonnolliset henkilöt pystyvät helpommin pääsemään henkilökohtaisiin sähköisiin terveystietoihinsa ja hallitsemaan niitä terveydenhuollon yhteydessä (sähköisten terveystietojen ensisijainen käyttö) ja joka helpottaa sähköisten terveystietojen käyttöä muihin yhteiskunnan kannalta hyödyllisiin tarkoituksiin, kuten tutkimusta, innovointia, päätöksentekoa, potilasturvallisuutta, yksilöllistettyä hoitoa, virallisia tilastoja tai sääntelytoimia varten (sähköisten terveystietojen toissijainen käyttö). Lisäksi tavoitteena on parantaa sisämarkkinoiden toimintaa vahvistamalla yhtenäinen oikeudellinen kehys erityisesti sähköisten potilaskertomusjärjestelmien kehittämistä, markkinoille saattamista ja käyttöä varten unionin arvojen mukaisesti.

(2)Covid-19-pandemia on tuonut selkeästi esiin sen, että sähköisten terveystietojen nopea saatavuus on tärkeää paitsi terveysuhkiin varautumista ja niihin reagointia varten myös diagnosointia ja hoitoa ja terveystietojen toissijaista käyttöä varten. Datan oikea-aikainen saatavuus olisi mahdollistanut kansanterveyden tehokkaan valvonnan ja seurannan ja sen myötä pandemian hallinnan vaikuttavammin ja siten auttanut pelastamaan ihmishenkiä. Vuonna 2020 komissio mukautti kiireellisesti komission täytäntöönpanopäätöksellä (EU) 2019/1269 41 perustettua kliinisen potilashoidon asiantuntijajärjestelmää, jotta jäsenvaltiot voivat jakaa sähköisiä terveystietoja covid-19-potilaista, jotka liikkuvat terveydenhuollon tarjoajien ja jäsenvaltioiden välillä pandemian huipun aikana. Tämä oli kuitenkin vain hätäratkaisu ja osoitus siitä, että rakenteellinen lähestymistapa jäsenvaltioiden ja unionin tasolla on tarpeen.

(3)Covid-19-kriisin aikana sähköisten terveyspalvelujen verkoston, joka on digitaalisesta terveydenhuollosta vastaavien viranomaisten vapaaehtoinen verkosto, työ kohosi kantavaksi pilariksi kehitettäessä kontaktinjäljitys- ja varoitussovelluksia ja EU:n digitaalisten covid-todistusten teknisiä näkökohtia. Kriisi korosti myös tarvetta jakaa sähköisiä terveystietoja, jotka ovat löydettävissä, saatavilla, yhteentoimivia ja uudelleenkäytettäviä eli ns. FAIR-periaatteiden mukaisia (findable, accessible, interoperable, reusable), sekä varmistaa, että sähköiset terveystiedot ovat niin avoimia kuin mahdollista ja niin suljettuja kuin välttämätöntä. Olisi varmistettava synergia eurooppalaisen terveysdata-avaruuden, eurooppalaisten avoimen tieteen pilvipalvelujen 42 ja eurooppalaisten tutkimusinfrastruktuurien välillä ja otettava huomioon Euroopan covid-19-dataportaalin puitteissa kehitetyistä tietojen jakamiseen liittyvistä ratkaisuista saadut kokemukset.

(4)Henkilökohtaisten sähköisten terveystietojen käsittelyyn sovelletaan Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 43 säännöksiä sekä unionin toimielinten ja elinten osalta Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 44 säännöksiä. Viittauksia asetuksen (EU) 2016/679 säännöksiin olisi tarvittaessa pidettävä myös viittauksina asetuksen (EU) 2018/1725 vastaaviin unionin toimielimiä ja elimiä koskeviin säännöksiin.

(5)Yhä useammat eurooppalaiset liikkuvat yli valtioiden rajojen työskentelyn, opiskelun, sukulaisten luona vierailun tai matkustelun vuoksi. Jotta terveystietojen vaihto yli rajojen helpottuisi ja kansalaisten vaikutusmahdollisuuksia voitaisiin lisätä, heidän olisi voitava tarkastella terveystietojaan sähköisesti sellaisessa muodossa, joka voidaan tunnustaa ja hyväksyä kaikkialla unionissa. Tällaisiin henkilökohtaisiin sähköisiin terveystietoihin voisivat kuulua luonnollisen henkilön fyysiseen terveyteen tai mielenterveyteen liittyvät henkilötiedot, mukaan lukien annetut terveydenhuoltopalvelut, jotka paljastavat tietoja henkilön terveydentilasta, luonnollisen henkilön perittyihin tai hankittuihin geneettisiin ominaisuuksiin liittyvät henkilötiedot, joista selviää yksilöllistä tietoa kyseisen luonnollisen henkilön fysiologiasta tai terveydestä ja joita saadaan ennen kaikkea kyseisen luonnollisen henkilön biologisista näytteistä analysoimalla, sekä tiedot terveyden taustatekijöistä, kuten käyttäytymisestä, ympäristövaikutuksista, fysikaalisista vaikutuksista, lääketieteellisestä hoidosta ja sosiaalisista tai koulutukseen liittyvistä tekijöistä. Sähköisiin terveystietoihin kuuluvat myös tiedot, jotka on alun perin koottu tutkimus-, tilastointi-, päätöksenteko- tai sääntelytarkoituksissa ja jotka voidaan asettaa saataville luvun IV sääntöjen mukaisesti. Kaikkiin näihin luokkiin kuuluvat tiedot ovat sähköisiä terveystietoja riippumatta siitä, onko ne saatu rekisteröidyltä henkilöltä vai muilta luonnollisilta henkilöiltä tai oikeushenkilöiltä, kuten terveydenhoidon ammattihenkilöiltä, tai käsitelläänkö niitä luonnollisen henkilön terveyteen tai hyvinvointiin liittyen, ja niihin olisi kuuluttava myös päätellyt ja johdetut tiedot, kuten diagnoosit, tutkimukset ja lääketieteelliset tarkastukset, samoin kuin automaattisilla keinoilla saadut ja kirjatut tiedot.

(6)Asetuksen (EU) 2016/679 III luvussa vahvistetaan erityiset säännökset, jotka koskevat luonnollisten henkilöiden oikeuksia heidän henkilötietojensa käsittelyssä. Eurooppalainen terveysdata-avaruus perustuu näihin oikeuksiin, ja joitakin niistä kehitetään edelleen sen puitteissa. Eurooppalaisen terveysdata-avaruuden olisi tuettava näiden oikeuksien johdonmukaista täytäntöönpanoa sähköisten terveystietojen osalta riippumatta siitä, missä jäsenvaltiossa henkilökohtaisia sähköisiä terveystietoja käsitellään, minkä tyyppinen terveydenhuollon tarjoaja on kyseessä, mistä lähteistä tiedot ovat peräisin tai mikä on luonnollisen henkilön vakuutusjäsenvaltio. Tämän asetuksen II ja III luvussa esitetyt henkilökohtaisten sähköisten terveystietojen ensisijaiseen käyttöön liittyvät oikeudet ja säännöt koskevat kaikkia kyseisen datan luokkia riippumatta siitä, miten data on kerätty tai keneltä se on saatu, sekä siitä, perustuuko oikeus käsitellä dataa asetukseen (EU) 2016/679 vai rekisterinpitäjän asemaan julkisena tai yksityisenä organisaationa.

(7)Terveydenhuoltojärjestelmissä henkilökohtaisia sähköisiä terveystietoja kerätään yleensä sähköisiin potilaskertomuksiin, jotka tyypillisesti sisältävät tietoja luonnollisen henkilön terveydentilasta ja terveydellisestä taustasta, diagnooseista ja hoidosta, lääkkeistä, allergioista ja immunisaatiosta sekä radiologisia kuvia ja laboratoriotuloksia, joita terveydenhuoltojärjestelmän eri yksiköt (yleislääkärit, sairaalat, apteekit, hoivapalvelut) ovat kirjanneet. Jotta luonnolliset henkilöt tai terveydenhuollon ammattihenkilöt voivat käyttää, jakaa ja muuttaa sähköisiä terveystietoja, jotkin jäsenvaltiot ovat toteuttaneet tarvittavat oikeudelliset ja tekniset toimenpiteet ja perustaneet keskitettyjä infrastruktuureja, joissa luodaan yhteydet terveydenhuollon tarjoajien käyttämien sähköisten potilaskertomusjärjestelmien ja luonnollisten henkilöiden välille. Jotkin jäsenvaltiot antavat vaihtoehtoisesti julkisille ja yksityisille terveydenhuollon tarjoajille tukea, jotta nämä voivat perustaa henkilökohtaisten terveystietojen alueita, jotka mahdollistavat yhteentoimivuuden eri terveydenhuollon tarjoajien välillä. Useat jäsenvaltiot ovat myös tukeneet tai tarjonneet potilaille ja terveydenhuollon ammattihenkilöille terveystietojen käyttöpalveluja (esimerkiksi potilaiden tai terveydenhuollon ammattihenkilöiden portaalien kautta). Ne ovat myös toteuttaneet toimenpiteitä sen varmistamiseksi, että sähköiset potilaskertomusjärjestelmät tai hyvinvointisovellukset pystyvät siirtämään sähköistä terveysdataa potilaskertomusten keskusjärjestelmään (jotkin jäsenvaltiot tekevät tämän esimerkiksi huolehtimalla sertifiointijärjestelmästä). Kaikki jäsenvaltiot eivät kuitenkaan ole ottaneet käyttöön tällaisia järjestelmiä, ja ne jäsenvaltiot, jotka ovat niitä toteuttaneet, ovat tehneet sen hajanaisesti. Jotta voidaan helpottaa henkilökohtaisten terveystietojen vapaata liikkuvuutta kaikkialla unionissa ja välttää potilaille aiheutuvat hankaluudet heidän saadessaan terveydenhuoltoa toisessa jäsenvaltiossa, tarvitaan unionin toimia sen varmistamiseksi, että yksilöillä on parempi mahdollisuus päästä omiin sähköisiin terveystietoihinsa ja valtuudet jakaa niitä.

(8)Terveydenhuoltoalalla olisi kehitettävä edelleen asetuksen (EU) 2016/679 15 artiklassa vahvistettua luonnollisen henkilön oikeutta saada tutustua tietoihinsa. Asetuksen (EU) 2016/679 mukaan rekisterinpitäjien ei tarvitse myöntää pääsyä välittömästi. Vaikka monissa paikoissa on käytössä potilasportaaleja, mobiilisovelluksia ja muita henkilökohtaisten terveystietojen käyttöpalveluja – ja joissakin jäsenvaltioissa myös kansallisia ratkaisuja –, oikeus saada pääsy terveystietoihin toteutuu useissa paikoissa yhä siten, että pyydetyt terveystiedot toimitetaan paperimuodossa tai skannattuina asiakirjoina, mikä on aikaa vievää. Tämä voi haitata vakavasti luonnollisten henkilöiden oikea-aikaista pääsyä terveystietoihin ja vaikuttaa kielteisesti niihin, joiden on saatava tällainen pääsy välittömästi terveydentilaansa liittyvien kiireellisten olosuhteiden vuoksi.

(9)Samalla olisi otettava huomioon, että välitön pääsy tietyntyyppisiin sähköisiin terveystietoihin voi olla vahingollista luonnollisten henkilöiden turvallisuudelle, epäeettistä tai epäasianmukaista. Voisi olla epäeettistä tiedottaa potilaalle sähköisen kanavan kautta esimerkiksi diagnosoidusta parantumattomasta sairaudesta, joka todennäköisesti johtaa potilaan nopeaan kuolemaan, sen sijaan, että tämä tieto annettaisiin potilaalle ensiksi vastaanotolla. Sen vuoksi olisi varmistettava mahdollisuus rajoitettuihin poikkeuksiin tämän oikeuden täytäntöönpanossa. Jäsenvaltiot voivat säätää tällaisesta poikkeuksesta, jos se on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa, asetuksen (EU) 2016/679 23 artiklan vaatimusten mukaisesti. Tällaiset rajoitukset olisi pantava täytäntöön lykkäämällä rajoitetuksi ajaksi kyseisten sähköisten terveystietojen esittämistä luonnolliselle henkilölle. Jos terveystiedot ovat saatavilla vain paperilla ja niiden asettamisesta saataville sähköisessä muodossa aiheutuva vaiva on kohtuuton, jäsenvaltioilla ei pitäisi olla velvoitetta muuntaa tietoja sähköiseen muotoon. Olisi pyrittävä siihen, että digitaalinen muutos terveysalalla on aina osallistavaa ja hyödyttää myös luonnollisia henkilöitä, joilla on huonot mahdollisuudet päästä digitaalisiin palveluihin ja käyttää niitä. Luonnollisten henkilöiden olisi voitava antaa valitsemilleen muille luonnollisille henkilöille, kuten sukulaisilleen tai muille läheisille, lupa päästä henkilökohtaisiin sähköisiin terveystietoihinsa tai hallita pääsyä niihin tai käyttää digitaalisia terveyspalveluja puolestaan. Tällaiset luvat voivat olla hyödyllisiä ja käytännöllisiä myös muissa tilanteissa. Jäsenvaltioiden olisi perustettava näiden lupien täytäntöönpanemiseksi valtuutuspalveluja, jotka olisi liitettävä henkilökohtaisten terveystietojen käyttöpalveluihin, kuten potilasportaaleihin ja potilaiden käyttöön tarkoitettuihin mobiilisovelluksiin. Valtuutuspalvelujen olisi myös mahdollistettava se, että huoltajat voivat toimia huollettavana olevien lastensa puolesta. Tällaisissa tilanteissa lupa voitaisiin myöntää automaattisesti. Jotta voidaan ottaa huomioon tapaukset, joissa alaikäisten tiettyjen sähköisten terveystietojen esittäminen heidän huoltajilleen voisi olla alaikäisen edun tai tahdon vastaista, jäsenvaltioiden olisi voitava säätää tähän liittyvistä rajoituksista ja suojatoimista sekä tarvittavasta teknisestä täytäntöönpanosta kansallisessa lainsäädännössä. Henkilökohtaisten terveystietojen käyttöpalveluissa, kuten potilasportaaleissa tai mobiilisovelluksissa, olisi hyödynnettävä tällaisia lupia ja annettava siten valtuutetuille luonnollisille henkilöille pääsy luvan piiriin kuuluviin henkilökohtaisiin sähköisiin terveystietoihin, jotta niillä olisi toivottu vaikutus.

(10)Joissakin jäsenvaltioissa luonnolliset henkilöt voivat lisätä sähköisiä terveystietoja sähköisiin potilaskertomuksiinsa tai tallentaa lisätietoja erilliseen henkilökohtaiseen terveystietorekisteriinsä, johon terveydenhuollon ammattihenkilöillä on pääsy. Tämä ei kuitenkaan ole yleinen käytäntö kaikissa jäsenvaltioissa, ja siksi se olisi vakiinnutettava eurooppalaisen terveysdata-avaruuden puitteissa koko EU:hun. Luonnollisten henkilöiden syöttämät tiedot eivät välttämättä ole yhtä luotettavia kuin terveydenhuollon ammattihenkilöiden tallentamat ja varmentamat sähköiset terveystiedot, minkä vuoksi tällaisten lisätietojen lähde olisi merkittävä selvästi. Kun luonnolliset henkilöt voivat helpommin ja nopeammin päästä sähköisiin terveystietoihinsa, he voivat myös paremmin havaita mahdolliset virheet, kuten väärät tiedot tai virheellisesti osoitetut potilastiedot, ja saada ne oikaistuiksi käyttäen asetuksen (EU) 2016/679 mukaisia oikeuksiaan. Tällaisissa tapauksissa luonnollisella henkilöllä olisi oltava mahdollisuus pyytää virheellisten sähköisten terveystietojen oikaisemista verkossa välittömästi ja maksutta esimerkiksi henkilökohtaisten terveystietojen käyttöpalvelun kautta. Rekisterinpitäjien olisi arvioitava tietojen oikaisupyynnöt ja, jos se on aiheellista, pantava ne täytäntöön tapauskohtaisesti, tarvittaessa terveydenhuollon ammattihenkilöiden avustuksella.

(11)Luonnollisilla henkilöillä olisi oltava myös valtuudet siirtää henkilökohtaisia sähköisiä terveystietojaan valitsemilleen terveydenhuollon ammattihenkilöille ja antaa näille pääsy tietoihin, eli tässä mennään pidemmälle kuin asetuksen (EU) 2016/679 20 artiklassa, jossa vahvistetaan oikeus siirtää tietoja järjestelmästä toiseen. Tämä on tarpeen, jotta voidaan puuttua nykytilanteeseen liittyviin objektiivisiin ongelmiin ja esteisiin. Asetuksen (EU) 2016/679 mukaan siirrettävyys rajoittuu ainoastaan tietoihin, joita käsitellään suostumuksen tai sopimuksen perusteella, mikä sulkee pois tiedot, joita käsitellään muiden oikeusperustojen nojalla, kuten silloin, kun käsittely perustuu lakiin, esimerkiksi jos tietojen käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Se koskee ainoastaan tietoja, jotka rekisteröity toimittaa rekisterinpitäjälle, lukuun ottamatta monia pääteltyjä tai epäsuoria tietoja, kuten diagnooseja tai testejä. Asetuksen (EU) 2016/679 mukaan luonnollisella henkilöllä on myös oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle vain, jos se on teknisesti mahdollista. Kyseisessä asetuksessa ei kuitenkaan aseteta velvoitetta tehdä tästä suorasta siirrosta teknisesti mahdollista. Kaikki nämä tekijät rajoittavat tietojen siirrettävyyttä ja saattavat rajoittaa niistä saatavaa hyötyä laadukkaiden, turvallisten ja tehokkaiden terveydenhuoltopalvelujen tarjoamisessa luonnolliselle henkilölle.

(12)Luonnollisten henkilöiden olisi voitava hallita henkilökohtaisten sähköisten terveystietojensa siirtämistä muille terveydenhuollon tarjoajille. Terveydenhuollon tarjoajien ja muiden sähköisiä potilaskertomuksia tuottavien organisaatioiden olisi helpotettava tämän oikeuden käyttöä. Sidosryhmät, kuten terveydenhuollon tarjoajat, digitaalisten terveyspalvelujen tarjoajat ja sähköisten potilaskertomusjärjestelmien tai lääkinnällisten laitteiden valmistajat, eivät saisi rajoittaa tai estää siirrettävyyttä koskevan oikeuden käyttöä valmistajakohtaisilla standardeilla tai muilla siirrettävyyttä rajoittavilla toimenpiteillä. Näistä syistä tässä asetuksessa vahvistettu kehys perustuu asetuksessa (EU) 2016/679 vahvistettuun oikeuteen siirtää tiedot järjestelmästä toiseen, eli siinä varmistetaan, että rekisteröidyt luonnolliset henkilöt voivat siirtää sähköisiä terveystietojaan, päätellyt tiedot mukaan lukien, riippumatta siitä, mikä on kyseisten sähköisten terveystietojen käsittelyn oikeusperusta. Tätä oikeutta olisi sovellettava julkisten ja yksityisten rekisterinpitäjien käsittelemiin sähköisiin terveystietoihin riippumatta asetuksen (EU) 2016/679 mukaisesta tietojen käsittelyn oikeusperustasta. Tätä oikeutta olisi sovellettava kaikkiin sähköisiin terveystietoihin.

(13)Luonnolliset henkilöt eivät välttämättä halua sallia pääsyä joihinkin henkilökohtaisten sähköisten terveystietojensa osiin vaikka antavat pääsyn joihinkin toisiin osiin. Tällaista henkilökohtaisten sähköisten terveystietojen valikoivaa jakamista olisi tuettava. Tällaisilla rajoituksilla voi kuitenkin olla hengenvaarallisia seurauksia, ja siksi pääsyn henkilökohtaisiin sähköisiin terveystietoihin pitäisi olla mahdollista elintärkeiden etujen suojaamiseksi hätätilanteessa. Asetuksen (EU) 2016/679 mukaan elintärkeät edut liittyvät tilanteisiin, joissa on tarpeen suojella etua, joka on rekisteröidyn tai toisen luonnollisen henkilön elämän kannalta olennainen. Henkilökohtaisia sähköisiä terveystietoja olisi lähtökohtaisesti voitava käsitellä toisen luonnollisen henkilön elintärkeän edun perusteella ainoastaan silloin, kun käsittelyllä ei ole muuta ilmeistä käsittelyn oikeusperustaa. Jäsenvaltioiden olisi annettava kansallisessa lainsäädännössään tarkempia säännöksiä mekanismeista, joilla luonnollinen henkilö voi rajoittaa pääsyä osaan henkilökohtaisista sähköisistä terveystiedoistaan. Se että rajoitettuja sähköisiä terveystietoja ei ole saatavilla voi vaikuttaa luonnolliselle henkilölle tarjottavien terveyspalvelujen antamiseen tai laatuun, joten hänen olisi otettava vastuu siitä, että terveydenhuollon tarjoaja ei voi ottaa kyseisiä tietoja huomioon terveyspalveluja tarjotessaan.

(14)Eurooppalaisen terveysdata-avaruuden yhteydessä luonnollisten henkilöiden olisi voitava käyttää oikeuksiaan sellaisina kuin ne on vahvistettu asetuksessa (EU) 2016/679. Asetuksen (EU) 2016/679 51 artiklan nojalla perustettujen valvontaviranomaisten olisi jatkossakin oltava toimivaltaisia erityisesti valvomaan henkilökohtaisten sähköisten terveystietojen käsittelyä ja käsittelemään luonnollisten henkilöiden mahdollisesti tekemiä valituksia. Voidakseen hoitaa terveydenhuoltoalaan liittyvät tehtävänsä ja pitää voimassa luonnollisten henkilöiden oikeudet digitaalisesta terveydenhuollosta vastaavien viranomaisten olisi tehtävä yhteistyötä asetukseen (EU) 2016/679 perustuvien valvontaviranomaisten kanssa.

(15)Asetuksen (EU) 2016/679 9 artiklan 2 kohdan h alakohdassa säädetään sellaisissa tapauksissa sovellettavista poikkeuksista, joissa arkaluontoisten tietojen käsittely on tarpeen ennalta ehkäisevää terveydenhuoltoa tai työterveydenhuoltoa koskevia tarkoituksia varten, työntekijän työkyvyn arvioimiseksi, lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten unionin oikeuden tai jäsenvaltion lainsäädännön perusteella. Tässä asetuksessa olisi säädettävä edellytyksistä ja suojatoimista, jotka koskevat terveydenhuollon tarjoajien ja terveydenhuollon ammattihenkilöiden suorittamaa sähköisten terveystietojen käsittelyä asetuksen (EU) 2016/679 9 artiklan 2 kohdan h alakohdan mukaisesti ja joiden mukaisesti nämä voivat saada pääsyn luonnollisen henkilön toimittamiin tai muilta terveydenhuollon tarjoajilta siirrettyihin henkilökohtaisiin sähköisiin terveystietoihin. Tämä asetus ei kuitenkaan saisi vaikuttaa terveystietojen käsittelyä koskevaan kansalliseen lainsäädäntöön, mukaan lukien lainsäädäntö, jolla vahvistetaan ne terveydenhuollon ammattihenkilöiden ryhmät, jotka voivat käsitellä sähköisten terveystietojen eri luokkia.

(16)Terveydenhuollon ammattihenkilöiden oikea-aikainen ja täysimääräinen pääsy potilastietoihin on olennaisen tärkeää hoidon katkeamattomuuden varmistamiseksi ja päällekkäisyyksien ja virheiden välttämiseksi. Puutteellisen yhteentoimivuuden vuoksi terveydenhuollon ammattihenkilöt eivät kuitenkaan monissa tapauksissa voi saada käyttöönsä potilaidensa täydellisiä potilastietoja ja tehdä optimaalisia lääketieteellisiä diagnooseja ja hoitopäätöksiä, mikä aiheuttaa huomattavia kustannuksia sekä terveydenhuoltojärjestelmille että luonnollisille henkilöille ja voi johtaa huonompiin tuloksiin luonnollisten henkilöiden terveydentilassa. Yhteentoimivassa muodossa saataville asetetut sähköiset terveystiedot, joita voidaan siirtää terveydenhuollon tarjoajien välillä, voivat myös vähentää terveydenhuollon ammattihenkilöiden hallinnollista rasitetta, joka aiheutuu terveystietojen manuaalisesta tallentamisesta sähköisiin järjestelmiin tai kopioinnista järjestelmästä toiseen. Sen vuoksi terveydenhuollon ammattihenkilöille olisi tarjottava asianmukaisia sähköisiä välineitä, kuten terveydenhuollon ammattiportaaleja, joiden avulla he voivat käyttää henkilökohtaisia sähköisiä terveystietoja tehtäviensä hoitamiseen. Lisäksi henkilökohtaisiin terveystietoihin pääsyn olisi oltava läpinäkyvää luonnollisille henkilöille, ja luonnollisten henkilöiden olisi voitava hallita pääsyä täysimääräisesti muun muassa rajoittamalla pääsyä kaikkiin tai osaan potilaskertomuksessaan olevista henkilökohtaisista sähköisistä terveystiedoista. Terveydenhuollon ammattihenkilöt eivät saisi estää luonnollisten henkilöiden oikeuksien toteutumista, kuten kieltäytyä ottamasta huomioon toisesta jäsenvaltiosta peräisin olevia, yhteentoimivassa ja luotettavassa eurooppalaisessa sähköisten terveystietojen vaihtoformaatissa toimitettuja sähköisiä terveystietoja.

(17)Sähköisten terveystietojen eri luokkien merkitys eri terveydenhuoltoskenaarioissa vaihtelee. Eri luokkien standardoinnissa on myös päästy eri vaiheisiin, minkä vuoksi niiden vaihtoon tarkoitettujen mekanismien käyttöönotto voi olla enemmän tai vähemmän monimutkaista luokasta riippuen. Sen vuoksi yhteentoimivuutta ja tietojen jakamista olisi parannettava asteittain, ja sähköisten terveystietojen luokat olisi laitettava tärkeysjärjestykseen. Sähköisten terveyspalvelujen verkosto on valinnut potilasyhteenvedot, sähköiset reseptit ja lääketoimitukset, laboratoriotulokset ja -raportit, loppulausunnot sekä lääketieteelliset kuvat ja niitä koskevat lausunnot merkittävimmiksi sähköisten terveystietojen luokiksi useimpien terveydenhuoltotilanteiden kannalta, ja niitä olisi pidettävä prioriteettiluokkina, joihin pääsy ja joiden siirtäminen jäsenvaltioiden on toteutettava. Jos todetaan, että myös muiden sähköisten terveystietojen luokkien vaihtaminen on tarpeen terveydenhuollon tarkoituksia varten, prioriteettiluokkien luetteloa olisi laajennettava. Komissiolle olisi siirrettävä toimivalta laajentaa prioriteettiluokkien luetteloa sen jälkeen, kun on analysoitu uusien tietoaineistojen vaihdon tarpeellisuuteen ja mahdollisuuteen liittyviä merkityksellisiä näkökohtia, kuten sitä, tukevatko jäsenvaltioiden kansallisella tai alueellisella tasolla perustamat järjestelmät niitä. Erityistä huomiota olisi kiinnitettävä tietojenvaihtoon naapurijäsenvaltioiden raja-alueilla, joilla rajatylittävien terveyspalvelujen tarjonta on yleisempää ja edellyttää vielä nopeampia menettelyjä kuin koko unionissa yleisesti.

(18)Sähköisten terveystietojen saatavuus ja jakaminen olisi mahdollistettava kaiken luonnollisen henkilön potilaskertomuksessa olevan datan osalta, jos se on teknisesti mahdollista. Jotkin sähköiset terveystiedot eivät kuitenkaan välttämättä ole jäsenneltyjä tai koodattuja, joten niiden siirtäminen terveydenhuollon tarjoajien välillä voi olla rajallista tai mahdollista ainoastaan sellaisissa muodoissa, jotka eivät mahdollista kääntämistä (kun tietoja jaetaan valtioiden rajojen yli). Jotta täytäntöönpanon valmisteluun olisi riittävästi aikaa, olisi määritettävä lykättyä soveltamista koskevat päivämäärät, jotta voidaan saavuttaa oikeudellinen, organisatorinen, semanttinen ja tekninen valmius eri luokkiin kuuluvien sähköisten terveystietojen siirtoon. Kun todetaan tarve uusien sähköisten terveystietojen luokkien vaihtoon, olisi määritettävä asiaan liittyvät soveltamispäivät, jotta kyseinen tiedonvaihto voidaan toteuttaa.

(19)Henkilökohtaisten terveystietojen ja geneettisten tietojen saatavuus sähköisessä muodossa vaihtelee jäsenvaltioittain. Eurooppalaisen terveysdata-avaruuden on määrä parantaa luonnollisten henkilöiden mahdollisuutta saada kyseisiä tietoja sähköisessä muodossa. Se edistäisi myös toimintapoliittisessa ohjelmassa ”Digitaaliselle vuosikymmenelle” ilmoitettua tavoitetta, jonka mukaan 100 prosentilla unionin kansalaisista olisi oltava pääsy sähköisiin terveystietoihinsa vuoteen 2030 mennessä. Jotta sähköiset terveystiedot olisivat saavutettavissa ja siirrettävissä, niihin olisi päästävä ja ne olisi siirrettävä yhteisessä, yhteentoimivassa eurooppalaisessa sähköisten terveystietojen vaihtoformaatissa ainakin tiettyjen sähköisten terveystietojen luokkien, kuten potilasyhteenvetojen, sähköisten reseptien ja lääketoimitusten, lääketieteellisten kuvien ja niitä koskevien lausuntojen, laboratoriotulosten ja loppulausuntojen osalta siirtymäaikojen puitteissa. Jos luonnollinen henkilö asettaa terveydenhuollon tarjoajan tai apteekin saataville henkilökohtaisia sähköisiä terveystietoja tai jos toinen rekisterinpitäjä toimittaa ne eurooppalaisessa sähköisten terveystietojen vaihtoformaatissa, kyseiset sähköiset terveystiedot olisi luettava ja hyväksyttävä terveydenhuollon tarjoamista tai lääkkeen toimittamista varten; näin tuetaan terveydenhuoltopalvelujen tarjoamista tai lääkkeen toimittamista sähköisen reseptin perusteella. Komission suositus (EU) 2019/243 45 muodostaa perustan tällaiselle yhteiselle eurooppalaiselle sähköisten terveystietojen vaihtoformaatille. Eurooppalaisen sähköisten terveystietojen vaihtoformaatin käytöstä olisi tultava yleisempää EU:n ja jäsenvaltioiden tasolla. Euroopan parlamentin ja neuvoston direktiivin 2011/24/EU 46 14 artiklan mukainen sähköisten terveyspalvelujen verkosto suositteli, että jäsenvaltiot käyttäisivät eurooppalaista sähköisten terveystietojen vaihtoformaattia hankinnoissa yhteentoimivuuden parantamiseksi, mutta sen käyttö oli käytännössä vähäistä, mikä johti hajanaiseen toimintaympäristöön ja sähköisten terveystietojen epätasaiseen saatavuuteen ja siirrettävyyteen.

(20)Vaikka sähköisiä potilaskertomusjärjestelmiä käytetään laajalti, terveystietojen digitalisoinnin taso vaihtelee jäsenvaltioittain riippuen tietoluokista ja niiden terveydenhuollon tarjoajien kattavuudesta, jotka rekisteröivät terveystietoja sähköisessä muodossa. Jotta voidaan tukea rekisteröityjen oikeutta saada ja vaihtaa sähköisiä terveystietoja, tarvitaan unionin toimia, jotta vältetään hajanaisuuden lisääntyminen. Terveydenhuollon korkean laadun ja hoidon katkeamattomuuden edistämiseksi tietyt terveystietojen luokat olisi järjestelmällisesti rekisteröitävä sähköisessä muodossa ja erityisten datan laatua koskevien vaatimusten mukaisesti. Sähköisten terveystietojen rekisteröintiä ja vaihtoa koskevien eritelmien olisi pohjauduttava eurooppalaiseen sähköisten terveystietojen vaihtoformaattiin. Komissiolle olisi siirrettävä valta antaa täytäntöönpanosäädöksiä, joissa määritetään sähköisten terveystietojen rekisteröintiin liittyviä lisänäkökohtia, kuten ne terveydenhuollon tarjoajien ryhmät, joiden on rekisteröitävä terveystiedot sähköisesti, sähköisesti rekisteröitävät tietoluokat tai datan laatuvaatimukset.

(21)Perustamissopimuksen 168 artiklan mukaan jäsenvaltiot vastaavat terveyspolitiikastaan ja erityisesti päätöksistä, jotka koskevat niiden tarjoamia ja korvaamia palveluja (myös terveydenhuollon etäpalveluja). Erilaiset korvauspolitiikat eivät kuitenkaan saisi muodostaa esteitä digitaalisten terveyspalvelujen, kuten terveydenhuollon etäpalvelujen tai verkkoapteekkipalveluiden, vapaalle liikkuvuudelle. Kun digitaaliset palvelut liittyvät fyysisesti annettaviin terveydenhuoltopalveluihin, ne olisi katsottava osaksi kokonaishoitoa.

(22)Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014 47 vahvistetaan edellytykset, joiden mukaisesti jäsenvaltiot suorittavat luonnollisten henkilöiden tunnistamisen rajat ylittävissä tilanteissa käyttäen toisen jäsenvaltion myöntämiä sähköisiä tunnistamismenetelmiä, ja säännöt tällaisten sähköisen tunnistamisen menetelmien vastavuoroista tunnustamista varten. Eurooppalaisessa terveysdata-avaruudessa edellytetään, että pääsy sähköisiin terveystietoihin suojataan luvattoman pääsyn estämiseksi, ja tämä koskee myös rajat ylittäviä tilanteita, joissa terveydenhuollon ammattihenkilö ja luonnollinen henkilö ovat eri jäsenvaltioista. Erilaisten sähköisen tunnistamisen menetelmien olemassaolo ei kuitenkaan saisi olla esteenä luonnollisten henkilöiden ja terveydenhuollon ammattihenkilöiden oikeuksien käyttämiselle. Yhteentoimivien rajatylittävien tunnistus- ja todentamismekanismien käyttöönotto luonnollisia henkilöitä ja terveydenhuollon ammattihenkilöitä varten eurooppalaisen terveysdata-avaruuden koko laajuudella edellyttää unionin tason yhteistyön tehostamista eurooppalaisen terveysdata-avaruuden neuvostossa. Koska luonnollisten henkilöiden oikeudet saada ja siirtää henkilökohtaisia sähköisiä terveystietoja olisi pantava täytäntöön yhdenmukaisesti kaikkialla unionissa, tarvitaan vahvaa hallintoa ja koordinointia niin unionin kuin jäsenvaltioiden tasolla. Jäsenvaltioiden olisi perustettava tarvittavat digitaalisesta terveydenhuollosta vastaavat viranomaiset, jotka suunnittelevat ja panevat täytäntöön standardeja, jotka koskevat pääsyä sähköisiin terveystietoihin, niiden siirtoa ja luonnollisten henkilöiden ja terveydenhuollon ammattihenkilöiden oikeuksien toteutumisen valvontaa. Lisäksi jäsenvaltioissa tarvitaan hallinnollisia elementtejä, joiden avulla helpotetaan kansallisten toimijoiden osallistumista unionin tason yhteistyöhön, kanavoidaan asiantuntemusta ja annetaan neuvontaa sellaisten ratkaisujen suunnittelussa, jotka ovat tarpeen eurooppalaisen terveysdata-avaruuden tavoitteiden saavuttamiseksi. Useimmissa jäsenvaltioissa on digitaalisesta terveydenhuollosta vastaavia viranomaisia, jotka käsittelevät sähköisiä potilaskertomuksia, yhteentoimivuutta, turvallisuutta tai standardointia. Digitaalisesta terveydenhuollosta vastaavia viranomaisia olisi perustettava kaikkiin jäsenvaltioihin joko erillisinä organisaatioina tai osaksi nykyisiä viranomaisia.

(23)Digitaalisesta terveydenhuollosta vastaavilla viranomaisilla olisi oltava riittävät tekniset taidot, ja niihin voitaisiin koota yhteen asiantuntijoita eri organisaatioista. Digitaalisesta terveydenhuollosta vastaavien viranomaisten toimet olisi suunniteltava hyvin ja niitä olisi seurattava niiden tehokkuuden varmistamiseksi. Digitaalisesta terveydenhuollosta vastaavien viranomaisten olisi toteutettava tarvittavat toimenpiteet luonnollisten henkilöiden oikeuksien varmistamiseksi ja kehitettävä sitä varten kansallisia, alueellisia ja paikallisia teknisiä ratkaisuja, kuten kansallisia potilaskertomusjärjestelmiä, potilasportaaleja ja datan välitysjärjestelmiä. Tässä yhteydessä niiden olisi sovellettava ratkaisuissaan yhteisiä standardeja ja eritelmiä, edistettävä standardien ja eritelmien soveltamista hankinnoissa ja käytettävä muita innovatiivisia keinoja, mukaan lukien korvauksen maksaminen ratkaisuista, jotka ovat eurooppalaista terveysdata-avaruutta koskevien yhteentoimivuus- ja turvallisuusvaatimusten mukaisia. Tehtäviensä suorittamiseksi digitaalisesta terveydenhuollosta vastaavien viranomaisten olisi tehtävä yhteistyötä kansallisella ja unionin tasolla muiden toimijoiden kanssa, mukaan lukien vakuutuslaitokset, terveydenhuollon tarjoajat, sähköisten potilaskertomusjärjestelmien ja hyvinvointisovellusten valmistajat, terveys- tai tietotekniikka-alan sidosryhmät, korvausjärjestelmiä käsittelevät tahot, terveysteknologian arviointielimet, lääkesääntelyviranomaiset ja lääkevirastot, lääkinnällisistä laitteista vastaavat viranomaiset ja virastot, hankkijatahot sekä kyberturvallisuudesta tai sähköisestä tunnistamisesta vastaavat viranomaiset.

(24)Sähköisten terveystietojen saatavuudella ja siirtämisellä on merkitystä rajatylittävissä terveydenhuoltotilanteissa, koska se voi tukea hoidon katkeamattomuutta luonnollisten henkilöiden matkustaessa toisiin jäsenvaltioihin tai vaihtaessa asuinpaikkaansa. Hoidon katkeamattomuus ja henkilökohtaisten sähköisten terveystietojen nopea saatavuus ovat vieläkin tärkeämpiä raja-alueiden asukkaille, jotka liikkuvat usein rajan yli saamaan terveydenhuoltoa. Monilla raja-alueilla jotkin erikoistuneet terveydenhuoltopalvelut voivat olla saatavilla rajan toisella puolella lähempänä kuin samassa jäsenvaltiossa. Tarvitaan infrastruktuuri henkilökohtaisten sähköisten terveystietojen siirtämiseen rajojen yli tilanteissa, joissa luonnollinen henkilö käyttää toiseen jäsenvaltioon sijoittautuneen terveydenhuollon tarjoajan palveluja. Tätä tarkoitusta varten on perustettu vapaaehtoinen infrastruktuuri Minun terveyteni @ EU (MyHealth@EU) osana direktiivin 2011/24/EU 14 artiklassa säädettyjä toimia. Jäsenvaltiot ovat alkaneet tarjota Minun terveyteni @ EU (MyHealth@EU) -infrastruktuurin kautta luonnollisille henkilöille mahdollisuutta jakaa henkilökohtaisia sähköisiä terveystietojaan terveydenhuollon tarjoajien kanssa matkustaessaan ulkomailla. Tällaisten mahdollisuuksien tukemiseksi jäsenvaltioiden osallistumisesta digitaaliseen Minun terveyteni @ EU (MyHealth@EU) -infrastruktuuriin olisi tultava pakollista. Kaikkien jäsenvaltioiden olisi liityttävä infrastruktuuriin ja liitettävä siihen terveydenhuollon tarjoajat ja apteekit, koska se on välttämätöntä, jotta voidaan panna täytäntöön luonnollisten henkilöiden oikeus päästä henkilökohtaisiin sähköisiin terveystietoihinsa ja hyödyntää niitä jäsenvaltiosta riippumatta. Infrastruktuuria olisi vähitellen laajennettava siten, että se tukee uusia sähköisten terveystietojen luokkia.

(25)Minun terveyteni @ EU (MyHealth@EU) -infrastruktuuriin olisi kuuluttava keskusalusta, joka tarjoaa jäsenvaltioille yhteisen perusrakenteen, jotta yhteenliitettävyys ja yhteentoimivuus voidaan varmistaa tehokkaasti ja turvatusti. Tietosuojasääntöjen noudattamisen varmistamiseksi ja riskinhallintakehyksen luomiseksi henkilökohtaisten sähköisten terveystietojen siirtämistä varten komission olisi täytäntöönpanosäädöksillä jaettava erityiset vastuualueet jäsenvaltioille niiden toimiessa yhteisrekisterinpitäjinä ja määritettävä omat velvollisuutensa henkilötietojen käsittelijänä.

(26)Sähköisten terveystietojen vaihtoon eurooppalaisessa sähköisten terveystietojen vaihtoformaatissa tarkoitettujen Minun terveyteni @ EU (MyHealth@EU) ‑palvelujen lisäksi saatetaan tarvita muita palveluja tai täydentäviä infrastruktuureja esimerkiksi kansanterveydellisissä hätätilanteissa tai tapauksissa, joissa Minun terveyteni @ EU (MyHealth@EU) ‑infrastruktuurin rakenne ei ole joihinkin käyttötapauksiin soveltuva. Esimerkkejä tällaisista käyttötapauksista ovat rokotuskortin toimintojen tukeminen, mukaan lukien rokotussuunnitelmia koskevien tietojen vaihto, tai rokotustodistusten tai muiden terveyteen liittyvien todistusten todentaminen. Tämä olisi tärkeää myös sitä varten, että voidaan ottaa käyttöön kansanterveyskriisien käsittelyyn liittyviä lisätoimintoja, kuten tuki kontaktien jäljittämiseen tartuntatautien hillitsemiseksi. Kolmansien maiden kansallisten digitaalisen terveydenhuollon yhteyspisteiden yhteydet tai kansainvälisellä tasolla perustettujen digitaalisten järjestelmien yhteentoimivuus olisi tarkastettava sen varmistamiseksi, että asianomainen kansallinen yhteyspiste on Minun terveyteni @ EU (MyHealth@EU) -infrastruktuuria koskevien teknisten eritelmien, tietosuojasääntöjen ja muiden vaatimusten mukainen. Rekisterinpitäjien olisi tehtävä Minun terveyteni @ EU (MyHealth@EU) ‑yhteisrekisterinpitoryhmässä päätös kolmannen maan kansallisen yhteyspisteen liittymisestä järjestelmään.

(27)Jotta voidaan varmistaa luonnollisten henkilöiden ja terveydenhuollon ammattihenkilöiden oikeuksien kunnioittaminen, unionin sisämarkkinoilla kaupan pidettäviin sähköisiin potilaskertomusjärjestelmiin olisi voitava tallentaa ja niiden avulla olisi voitava siirtää korkealaatuisia sähköisiä terveystietoja turvatusti. Tämä on eurooppalaisen terveysdata-avaruuden keskeinen periaate, jolla varmistetaan sähköisten terveystietojen turvallinen ja vapaa liikkuvuus kaikkialla unionissa. Sitä varten olisi otettava käyttöön pakollinen omaehtoisen sertifioinnin järjestelmä sellaisia sähköisiä potilaskertomusjärjestelmiä varten, joissa käsitellään yhtä tai useampaa sähköisten terveystietojen prioriteettiluokkaa, jotta voidaan torjua markkinoiden hajanaisuutta ja varmistaa oikeasuhteinen lähestymistapa. Omaehtoisen sertifioinnin avulla olisi osoitettava, että sähköiset potilaskertomusjärjestelmät ovat unionin tasolla vahvistettujen yhteentoimivuutta ja turvallisuutta koskevien olennaisten vaatimusten mukaisia. Olennaisten vaatimusten olisi turvallisuuden osalta katettava erityisesti sähköisille potilaskertomusjärjestelmille ominaisia tekijöitä, sillä yleisempiä turvallisuusominaisuuksia olisi tuettava muilla mekanismeilla, kuten Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/881 48 mukaisilla kyberturvallisuussertifioinnin järjestelmillä.

(28)Sähköisten potilaskertomusjärjestelmien, jotka valmistaja on nimenomaan tarkoittanut käytettäväksi sähköisten terveystietojen yhden tai useamman erityisen luokan käsittelyyn, olisi kuuluttava pakollisen omaehtoisen sertifioinnin piiriin, mutta yleisiin käyttötarkoituksiin tarkoitettuja ohjelmistoja ei pitäisi katsoa sähköisiksi potilaskertomusjärjestelmiksi edes silloin, kun niitä käytetään terveydenhuoltoympäristössä, eikä niiltä näin ollen pitäisi edellyttää III luvun säännösten mukaisuutta.

(29)Ohjelmistot tai ohjelmistomoduulit, jotka kuuluvat lääkinnällisen laitteen tai suuririskisen tekoälyjärjestelmän määritelmään, olisi sertifioitava tapauksen mukaan joko Euroopan parlamentin ja neuvoston asetuksen (EU) 2017/745 49 tai Euroopan parlamentin ja neuvoston asetuksen [...] [tekoälysäädös COM(2021) 206 final] mukaisesti. Tämän asetuksen mukaisia yhteentoimivuutta koskevia olennaisia vaatimuksia olisi sovellettava vain siltä osin kuin sellaisen lääkinnällisen laitteen tai suuririskisen tekoälyjärjestelmän valmistaja, josta saadaan sähköisiä terveystietoja käsiteltäväksi sähköisessä potilaskertomusjärjestelmässä, ilmoittaa laitteensa tai järjestelmänsä olevan yhteentoimiva tällaisen sähköisen potilaskertomusjärjestelmän kanssa. Tällaisissa tapauksissa kyseisiin lääkinnällisiin laitteisiin ja suuririskisiin tekoälyjärjestelmiin olisi sovellettava sähköisten potilaskertomusjärjestelmien yhteisiä eritelmiä koskevia säännöksiä.

(30)Jotta yhteentoimivuus ja turvallisuus voitaisiin varmistaa vieläkin paremmin, jäsenvaltiot voivat pitää voimassa tai määritellä kansallisella tasolla sääntöjä, jotka koskevat sähköisten potilaskertomusjärjestelmien hankintaa, korvaamista, rahoittamista tai käyttöä, terveydenhuoltopalvelujen järjestämisen, antamisen tai rahoittamisen yhteydessä. Tällaiset erityiset säännöt eivät saisi estää sähköisten potilaskertomusjärjestelmien vapaata liikkuvuutta unionissa. Jotkin jäsenvaltiot ovat ottaneet käyttöön sähköisten potilaskertomusjärjestelmien pakollisen sertifioinnin tai yhteentoimivuuden pakollisen testauksen edellytykseksi sille, että ne voidaan liittää kansallisiin digitaalisiin terveyspalveluihin. Tällaiset vaatimukset otetaan yleisesti huomioon terveydenhuollon tarjoajien sekä kansallisten tai alueellisten viranomaisten järjestämissä hankinnoissa. Sähköisten potilaskertomusjärjestelmien pakollisella unionin tason sertifioinnilla on tarkoitus vakiinnuttaa perustaso, jota voidaan käyttää kansallisen tason hankinnoissa.

(31)Sen takaamiseksi, että potilaat pystyvät käyttämään tehokkaasti tämän asetuksen mukaisia oikeuksiaan, myös niiden terveydenhuollon tarjoajien, jotka kehittävät oman sähköisen potilaskertomusjärjestelmän ja käyttävät sitä sisäisten toimintojensa suorittamiseen mutta eivät saata sitä markkinoille maksua tai korvausta vastaan, olisi noudatettava tätä asetusta. Tällaisissa tapauksissa kyseisten terveydenhuollon tarjoajien olisi noudatettava kaikkia valmistajiin sovellettavia vaatimuksia.

(32)On tarpeen säätää selkeästä ja oikeasuhteisesta velvollisuuksien jakautumisesta, joka vastaa kunkin toimijan tehtävää sähköisten potilaskertomusjärjestelmien toimitus- ja jakeluprosessissa. Talouden toimijoiden olisi oltava vastuussa vaatimusten noudattamisesta omien tehtäviensä osalta prosessissa, ja niiden olisi varmistettava, että ne asettavat markkinoilla saataville ainoastaan sellaisia sähköisiä potilaskertomusjärjestelmiä, jotka täyttävät asiaankuuluvat vaatimukset.

(33)Sähköisten potilaskertomusjärjestelmien valmistajien olisi osoitettava yhteentoimivuutta ja turvallisuutta koskevien olennaisten vaatimusten täyttyminen panemalla täytäntöön yhteiset eritelmät. Tätä varten komissiolle olisi siirrettävä täytäntöönpanovaltaa määrittää yhteiset eritelmät, jotka koskevat tietoaineistoja, koodausjärjestelmiä, teknisiä eritelmiä, mukaan lukien tiedonvaihtoa koskevat standardit, eritelmät ja profiilit, sekä turvallisuutta, luottamuksellisuutta, eheyttä, potilasturvallisuutta ja henkilötietojen suojaa koskevat vaatimukset ja periaatteet sekä tunnistamisen hallintaan ja sähköisen tunnistamisen käyttöön liittyvät eritelmät ja vaatimukset. Digitaalisesta terveydenhuollosta vastaavien viranomaisten olisi osallistuttava tällaisten yhteisten eritelmien laatimiseen.

(34)Jotta voidaan varmistaa tämän asetuksen III luvussa vahvistettujen vaatimusten ja velvollisuuksien asianmukainen ja tehokas täytäntöönpano, olisi sovellettava asetuksella (EU) 2019/1020 perustettua markkinavalvontaa ja tuotteiden vaatimustenmukaisuutta koskevaa järjestelmää. Kansallisella tasolla määritellystä organisaatiosta riippuen tällaisia markkinavalvontatoimia voisivat toteuttaa digitaalisesta terveydenhuollosta vastaavat viranomaiset varmistaen II luvun asianmukaisen täytäntöönpanon tai sähköisistä potilaskertomusjärjestelmistä vastaava erillinen markkinavalvontaviranomainen. Digitaalisesta terveydenhuollosta vastaavien viranomaisten nimeämisellä markkinavalvontaviranomaisiksi voisi olla merkittäviä käytännön etuja terveydenhuollon ja hoidon toteuttamisen kannalta, mutta eturistiriidat olisi vältettävä esimerkiksi erottamalla toisistaan erilaiset tehtävät.

(35)Hyvinvointisovellusten, esimerkiksi mobiilisovellusten, käyttäjille olisi tiedotettava, jos tällaiset sovellukset on mahdollista kytkeä sähköisiin potilaskertomusjärjestelmiin tai kansallisiin sähköisiin terveysratkaisuihin ja jos niistä voidaan siirtää tietoja tällaisiin järjestelmiin tapauksissa, joissa hyvinvointisovellusten tuottamat tiedot ovat hyödyllisiä terveydenhuollon kannalta. Näiden sovellusten kyky viedä tietoja yhteentoimivassa muodossa on merkityksellistä myös tietojen siirrettävyyden kannalta. Käyttäjille olisi tarvittaessa tiedotettava siitä, että tällaiset sovellukset ovat yhteentoimivuus- ja turvallisuusvaatimusten mukaisia. Kun kuitenkin otetaan huomioon hyvinvointisovellusten suuri määrä ja monien niistä tuottaman datan vähäinen merkitys terveydenhuollon kannalta, sertifiointijärjestelmän vahvistaminen näille sovelluksille ei olisi oikeasuhteista. Sen vuoksi olisi perustettava vapaaehtoisen merkitsemisen järjestelmä asianmukaiseksi mekanismiksi, jolla mahdollistetaan vaatimusten noudattamista koskeva läpinäkyvyys hyvinvointisovellusten käyttäjien kannalta ja autetaan näin käyttäjiä valitsemaan sopivia hyvinvointisovelluksia, jotka täyttävät korkeat yhteentoimivuus- ja turvallisuusvaatimukset. Komissio voi täytäntöönpanosäädöksillä määrittää tarkemmin merkin muodon ja sisällön.

(36)Sertifioiduista sähköisistä potilaskertomusjärjestelmistä ja merkillä varustetuista hyvinvointisovelluksista on tarpeen jakaa tietoa, jotta tällaisten tuotteiden hankkijat ja käyttäjät voivat löytää omia tarpeitaan vastaavia yhteentoimivia ratkaisuja. Sen vuoksi unionin tasolla olisi perustettava yhteentoimivia sähköisiä potilaskertomusjärjestelmiä ja hyvinvointisovelluksia, jotka eivät kuulu asetusten (EU) 2017/745 ja [...] [tekoälysäädös COM(2021) 206 final] soveltamisalaan, koskeva tietokanta, joka on vastaava kuin asetuksella (EU) 2017/745 perustettu eurooppalainen lääkinnällisten laitteiden tietokanta (Eudamed). Yhteentoimivia sähköisiä potilaskertomusjärjestelmiä ja hyvinvointisovelluksia koskevan EU:n tietokannan tavoitteena olisi oltava yleisen läpinäkyvyyden lisääminen, moninkertaisten raportointivaatimusten välttäminen sekä tiedonkulun sujuvoittaminen ja helpottaminen. Lääkinnällisten laitteiden ja tekoälyjärjestelmien rekisteröinti olisi edelleen tehtävä asetuksilla (EU) 2017/745 ja [...] [tekoälysäädös COM/2021/206 final] perustetuissa nykyisissä tietokannoissa, mutta jos laitteiden tai järjestelmien valmistajat ilmoittavat yhteentoimivuusvaatimusten täyttyvän, se olisi tuotava esiin, jotta hankkijatahot saavat asiasta tiedon.

(37)Kun on kyse kliinisten tietojen toissijaisesta käytöstä tutkimusta, innovointia, päätöksentekoa, sääntelytarkoituksia, potilasturvallisuutta tai muiden luonnollisten henkilöiden hoitoa varten, perustana olisi käytettävä asetuksen (EU) 2016/679 tarjoamia mahdollisuuksia antaa unionin lainsäädäntöä, jossa vahvistetaan säännöt ja mekanismit ja säädetään asianmukaisista ja erityisistä toimenpiteistä luonnollisten henkilöiden oikeuksien ja vapauksien turvaamiseksi. Tässä asetuksessa säädetään oikeusperusta asetuksen (EU) 2016/679 9 artiklan 2 kohdan g, h, i ja j alakohdan mukaista terveystietojen toissijaisen käyttöä varten ja vahvistetaan käsittelyä koskevat suojatoimet, eli käsittelyn lainmukaiset tarkoitukset, terveystietoihin pääsyn luotettu hallinnointi (joka on terveystietoihin pääsystä vastaavan viranomaisen vastuulla) ja käsittely turvatussa ympäristössä sekä tietoluvassa esitettävät tietojen käsittelyä koskevat yksityiskohtaiset säännöt. Samalla tietoluvan hakijan olisi osoitettava asetuksen (EU) 2016/679 6 artiklan mukainen oikeusperusta, jonka perusteella se voi pyytää pääsyä tietoihin tämän asetuksen nojalla, ja sen olisi täytettävä IV luvussa säädetyt edellytykset. Tarkemmin sanoen, jotta datan haltijan hallussa olevia sähköisiä terveystietoja voitaisiin käsitellä tämän asetuksen nojalla, tällä asetuksella luodaan asetuksen (EU) 2016/679 6 artiklan 1 kohdan c alakohdassa tarkoitettu oikeudellinen velvoite, jonka mukaan datan haltijan on luovutettava tiedot terveystietoihin pääsystä vastaaville elimille, mutta tällä ei ole vaikutusta alkuperäisen käsittelyn oikeusperustaan (esim. hoidon antaminen). Tämä asetus täyttää myös edellytykset, jotka koskevat tällaista käsittelyä asetuksen (EU) 2016/679 9 artiklan 2 kohdan h, i ja j alakohdan nojalla. Tässä asetuksessa osoitetaan terveystietoihin pääsystä vastaaville elimille (jotka huolehtivat turvatusta käsittely-ympäristöstä, käsittelevät tietoja ennen niiden käyttöä jne.) asetuksen (EU) 2016/679 6 artiklan 1 kohdan e alakohdassa tarkoitettuja yleisen edun mukaisia tehtäviä, ja se on asetuksen (EU) 2016/679 9 artiklan 2 kohdan h, i ja j alakohdan vaatimusten mukainen. Näin ollen tämä asetus tarjoaa 6 artiklan mukaisen oikeusperustan ja täyttää kyseisen asetuksen 9 artiklan mukaiset vaatimukset edellytyksistä, joiden mukaisesti sähköisiä terveystietoja voidaan käsitellä. Jos datan käyttäjällä on pääsy sähköisiin terveystietoihin (tietojen toissijaiseen käyttöön jotakin tässä asetuksessa määriteltyä tarkoitusta varten), datan käyttäjän olisi osoitettava oikeusperustansa asetuksen (EU) 2016/679 6 artiklan 1 kohdan e tai f alakohdan nojalla ja selitettävä erityinen oikeusperusta, jonka perusteella se hakee pääsyä sähköisiin terveystietoihin tämän asetuksen nojalla: sovellettavan lainsäädännön perusteella, jos asetuksen (EU) 2016/679 mukainen oikeusperusta on sen 6 artiklan 1 kohdan e alakohta tai 6 artiklan 1 kohdan f alakohta. Jos käyttäjä tukeutuu 6 artiklan 1 kohdan e alakohdan tarjoamaan oikeusperustaan, sen olisi viitattava muuhun EU:n tai kansalliseen lainsäädäntöön, joka poikkeaa tästä asetuksesta ja jossa käyttäjä valtuutetaan käsittelemään henkilökohtaisia terveystietoja tehtäviensä hoitamista varten. Kun käyttäjän lainmukainen perusta tietojen käsittelemiselle on asetuksen (EU) 2016/679 6 artiklan 1 kohdan f alakohta, käsittelyä koskevat suojatoimet vahvistetaan tässä asetuksessa. Tässä yhteydessä terveystietoihin pääsystä vastaavien elinten myöntämä tietolupa on hallinnollinen päätös, jossa määritellään tietoihin pääsyn edellytykset.

(38)Eurooppalaisen terveysdata-avaruuden puitteissa on jo olemassa sähköisiä terveystietoja, joita muiden muassa terveydenhuollon tarjoajat, ammattialajärjestöt, julkiset laitokset, sääntelyviranomaiset, tutkijat ja vakuutusyhtiöt keräävät toimintansa yhteydessä. Joihinkin luokkiin kuuluuvia tietoja kerätään pääasiassa terveydenhuollon tarjoamista varten (esim. sähköiset potilaskertomukset, geneettiset tiedot ja korvaushakemukset), toisien luokkien tietoja myös muita tarkoituksia, kuten tutkimusta, tilastoja, potilasturvallisuutta, sääntelytoimia tai päätöksentekoa varten (esim. tautirekisterit, päätöksentekorekisterit ja lääkkeiden tai lääkinnällisten laitteiden sivuvaikutuksia koskevat rekisterit). Esimerkiksi tietojen (uudelleen)käyttöä helpottavia eurooppalaisia tietokantoja on saatavilla joistakin aiheista, kuten syövistä (eurooppalainen syöpätietojärjestelmä) tai harvinaisista sairauksista (Euroopan harvinaisten sairauksien rekisteröintifoorumi, eurooppalaisten osaamisverkostojen rekisterit jne.). Myös nämä tiedot olisi asetettava saataville toissijaista käyttöä varten. Suurta osaa nykyisistä terveyteen liittyvistä tiedoista ei kuitenkaan aseteta saataville muihin tarkoituksiin kuin siihen, jota varten ne on kerätty. Tämä rajoittaa tutkijoiden, innovoijien, päätöksentekijöiden, sääntelyviranomaisten ja lääkäreiden mahdollisuuksia käyttää näitä tietoja eri tarkoituksiin, kuten tutkimukseen, innovointiin, poliittiseen päätöksentekoon, sääntelytarkoituksiin, potilasturvallisuuteen tai yksilöllistettyyn hoitoon. Jotta sähköisten terveystietojen toissijaisen käytön tarjoamat hyödyt saataisiin kaikkineen käyttöön, kaikkien datan haltijoiden olisi tehtävä osansa sen eteen asettamalla hallussaan olevat erityyppiset sähköiset terveystiedot saataville toissijaista käyttöä varten.

(39)Niiden sähköisten terveystietojen luokkien, joita voidaan käsitellä toissijaista käyttöä varten, olisi oltava riittävän laajoja ja joustavia, jotta ne vastaisivat datan käyttäjien muuttuvia tarpeita, mutta niiden olisi rajoituttava tietoihin, jotka liittyvät terveyteen tai joiden tiedetään vaikuttavan terveyteen. Niihin voi myös sisältyä asiaankuuluvia tietoja terveydenhuoltojärjestelmästä (sähköiset potilaskertomukset, korvaushakemukset, tautirekisterit, genomitiedot jne.) sekä terveyteen vaikuttavia tietoja (esim. erilaisten aineiden käyttö, asunnottomuus, sairausvakuutus, vähimmäistulo, ammattiasema, käyttäytyminen, ympäristötekijät (esimerkiksi saastuminen, säteily, tiettyjen kemiallisten aineiden käyttö). Lisäksi niihin voi sisältyä henkilöiden tuottamia tietoja, kuten lääkinnällisistä laitteista, hyvinvointisovelluksista tai muista päälle puettavista tuotteista sekä digitaalisista terveyssovelluksista saatavia tietoja. Datan käyttäjä, joka hyötyy tämän asetuksen nojalla annetusta pääsystä tietoaineistoihin, voisi rikastaa tietoja erilaisilla korjauksilla, annotoinneilla ja muilla parannuksilla, esimerkiksi täydentämällä puuttuvia tai epätäydellisiä tietoja, mikä parantaisi tietoaineistossa olevien tietojen tarkkuutta, täydellisyyttä tai laatua. Jotta voidaan tukea alkuperäisen tietokannan parantamista ja rikastetun tietoaineiston käyttöä jatkossa, tietoaineisto, johon on tehty tällaisia parannuksia, ja kuvaus muutoksista olisi asetettava maksutta alkuperäisen datan haltijan saataville. Datan haltijan olisi asetettava uusi tietoaineisto saataville, paitsi jos se antaa terveystietoihin pääsystä vastaavalle elimelle perustellun ilmoituksen siitä, miksi aineistoa ei aseteta sataville, esimerkiksi tapauksissa, joissa rikastamisen laatu on heikko. Olisi myös varmistettava muiden kuin henkilötietojen toissijainen käyttö. Erityisesti taudinaiheuttajia koskevilla genomisilla tiedoilla on merkittävää arvoa ihmisten terveyden kannalta, kuten covid-19-pandemian aikana on käynyt ilmi. Tällaisten tietojen oikea-aikainen saatavuus ja jakaminen on osoittautunut välttämättömäksi havaitsemisvälineiden, lääketieteellisten vastatoimien ja kansanterveysuhkiin reagoimisen nopean kehittämisen kannalta. Taudinaiheuttajien genomiikkaan liittyvistä toimista saadaan suurin hyöty, kun kansanterveys- ja tutkimusprosesseissa käytetään tietoaineistoja yhdessä ja informoidaan toisiaan vastavuoroisesti, mikä edistää kaikkia asianomaisia prosesseja.

(40)Datan haltijat voivat olla julkisia, voittoa tavoittelemattomia tai yksityisiä terveydenhuolto- tai hoitopalvelujen tarjoajia, organisaatioita, yhdistyksiä tai muita tahoja, jotka tekevät terveydenhuoltoalaa koskevaa tutkimusta ja käsittelevät edellä mainittuja terveystietojen ja terveyteen liittyvien tietojen luokkia. Jotta pienille yksiköille ei aiheutuisi kohtuutonta rasitetta, mikroyrityksiä ei velvoiteta asettamaan tietojaan saataville toissijaista käyttöä varten eurooppalaisen terveysdata-avaruuden puitteissa. Julkiset tai yksityiset yhteisöt saavat usein julkista rahoitusta kansallisista tai unionin varoista sähköisten terveystietojen keräämiseen ja käsittelyyn tutkimusta, tilastoja (virallista tai muuta kuin virallista) tai muuta vastaavaa tarkoitusta varten, myös aloilla, joilla tällaisten tietojen kerääminen on hajanaista tai hankalaa, kuten esimerkiksi harvinaisten sairauksien ja syövän osalta. Terveystietoihin pääsystä vastaavien elinten olisi asetettava tällaiset datan haltijoiden unionin tai kansallisen julkisen rahoituksen tuella keräämät ja käsittelemät tiedot saataville, jotta voidaan maksimoida julkisten investointien vaikutus ja tukea tutkimusta, innovointia ja potilasturvallisuutta sekä yhteiskuntaa hyödyttävää politiikkaa. Joissakin jäsenvaltioissa yksityisillä elimillä, muun muassa yksityisillä terveydenhuollon tarjoajilla ja ammattialajärjestöillä, on keskeinen rooli terveydenhuoltoalalla. Myös tällaisten palveluntarjoajien hallussa olevat terveystiedot olisi asetettava saataville toissijaista käyttöä varten. Samaan aikaan on kuitenkin olemassa erityisen oikeudellisen suojan saaneita tietoja, joilla on usein tekijänoikeussuoja tai muu samantyyppinen suoja, kuten lääkinnällisiä laitteita valmistavien yritysten tai lääkeyritysten teollis- ja tekijänoikeudet. Viranomaisilla ja sääntelyviranomaisilla olisi kuitenkin oltava pääsy tällaisiin tietoihin esimerkiksi pandemioiden yhteydessä, jotta voidaan tarkistaa vialliset laitteet ja suojella ihmisten terveyttä. Vakavaa kansanterveyteen liittyvää huolta aiheuttavien tilanteiden aikana (esimerkiksi PIP-rintaimplantteja koskeva petostapaus) viranomaisten on ollut hyvin vaikea saada käyttöönsä tällaisia tietoja, jotta ne olisivat voineet saada käsityksen joidenkin laitteiden vikojen syistä ja valmistajan tietoisuudesta niistä. Covid-19-pandemia paljasti myös sen, että päätöksentekijöiden on vaikea saada terveystietoja ja muita terveyteen liittyviä tietoja. Tällaiset tiedot olisi asetettava saataville viranomaistoimia ja sääntelytoimia varten, jotta julkiset elimet voivat hoitaa lakisääteisiä tehtäviään, mutta samalla olisi noudatettava kaupallisten tietojen suojaa aina kun se on tarpeen ja mahdollista. Olisi annettava erityiset säännöt terveystietojen toissijaista käyttöä varten. Eri yhteisöt voivat toteuttaa data-altruismipohjaisia toimia asetuksen [...] [datahallintosäädös COM/2020/767 final] puitteissa ja ottaen huomioon terveydenhuoltoalan erityispiirteet.

(41)Eurooppalaisen terveysdata-avaruuden puitteissa tapahtuvan terveystietojen toissijaisen käytön olisi annettava julkisille, yksityisille ja voittoa tavoittelemattomille yhteisöille samoin kuin yksittäisille tutkijoille mahdollisuus päästä terveystietoihin tutkimusta, innovointia, päätöksentekoa, koulutustoimintaa, potilasturvallisuutta, sääntelytoimia tai yksilöllistettyä hoitoa varten tässä asetuksessa vahvistettujen käyttötarkoitusten mukaisesti. Toissijaista käyttöä varten myönnettävällä tietoihin pääsyllä olisi edistettävä yhteiskunnan yleistä etua. Toimintaan, jota varten tämän asetuksen mukainen pääsy tietoihin on lainmukaista, voi sisältyä sähköisten terveystietojen käyttö julkisten elinten tehtävien hoitamista varten, kuten julkisen palvelun velvoitteiden täyttämiseen, mukaan lukien kansanterveyden seuranta, suunnittelu- ja raportointivelvoitteiden täyttämiseen, terveyspolitiikan laadintaan sekä potilasturvallisuuden, hoidon laadun ja terveydenhuoltojärjestelmien kestävyyden varmistamiseen. Julkisyhteisöt ja unionin toimielimet, elimet ja laitokset saattavat tarvita säännöllisen pääsyn sähköisiin terveystietoihin pidemmän aikaa muun maussa täyttääkseen tässä asetuksessa säädettyyn toimeksiantoonsa kuuluvat tehtävät. Julkisen sektorin elimet voivat toteuttaa tällaista tutkimustoimintaa kolmansien osapuolten, kuten alihankkijoiden, avulla edellyttäen, että asianomainen julkisen sektorin elin pysyy koko ajan näiden toimien valvojana. Datan toimittamisen olisi tuettava myös toimia, jotka liittyvät tieteelliseen tutkimukseen (mukaan lukien yksityinen tutkimus), kehittämiseen ja innovointiin sekä tavaroiden ja palvelujen tuottamiseen terveydenhuolto- tai hoitoaloille, eli esimerkiksi sellaisiin tekoälyalgoritmeihin, joiden avulla voitaisiin suojella luonnollisten henkilöiden terveyttä tai hoitoa, liittyviä innovointitoimia tai algoritmien kouluttamista. Joissakin tapauksissa joidenkin luonnollisten henkilöiden tiedot (kuten tiettyä tautia sairastavien luonnollisten henkilöiden genomiset tiedot) voivat tukea muiden luonnollisten henkilöiden diagnosointia tai hoitoa. Julkisten elinten on tarpeen toteuttaa toimia, joissa mennään pidemmälle kuin asetuksen [...] [datasäädös COM/2022/68 final] V luvun soveltamisalaan kuuluvissa hätätilan perusteella toteutettavissa toimissa. Julkisen sektorin elimet voivat kuitenkin pyytää terveystietoihin pääsystä vastaavilta elimiltä tukea tietojen käsittelyyn tai yhdistämiseen. Tässä asetuksessa tarjotaan julkisen sektorin elimille kanava, jonka kautta ne saavat pääsyn tietoihin, joita ne tarvitsevat niille lainsäädännössä osoitettujen tehtävien hoitamiseksi, mutta sillä ei laajenneta tällaisten julkisen sektorin elinten toimeksiantoa. Kaikki yritykset käyttää tietoja luonnolliselle henkilölle missään määrin vahingollisiin toimenpiteisiin, vakuutusmaksujen korottamiseen, tuotteiden tai hoitojen mainostamiseen tai haitallisten tuotteiden kehittämiseen olisi kiellettävä.

(42)Yhden tai useamman terveystietoihin pääsystä vastaavan elimen, joka tukee sähköisiin terveystietoihin pääsyä jäsenvaltioissa, perustaminen on olennainen osatekijä terveyteen liittyvien tietojen toissijaisen käytön edistämisessä. Siitä syystä jäsenvaltioiden olisi perustettava yksi tai useampi terveystietoihin pääsystä vastaava elin, ja otettava tässä huomioon esimerkiksi oma perustuslaillinen, organisatorinen tai hallinnollinen rakenteensa. Yksi näistä terveystietoihin pääsystä vastaavista elimistä olisi kuitenkin nimettävä koordinaattoriksi, jos elimiä on enemmän kuin yksi. Jos jäsenvaltio perustaa useita elimiä, sen olisi vahvistettava kansallisella tasolla säännöt, joilla varmistetaan näiden elinten koordinoitu osallistuminen eurooppalaisen terveysdata-avaruuden neuvostoon. Tällaisen jäsenvaltion olisi etenkin nimettävä yksi terveystietoihin pääsystä vastaava elin yhteyspisteeksi, jonka tehtävänä on varmistaa kyseisten elinten tehokas osallistumisen ja taata nopea ja sujuva yhteistyö muiden terveystietoihin pääsystä vastaavien elinten, eurooppalaisen terveysdata-avaruuden neuvoston ja komission kanssa. Terveystietoihin pääsystä vastaavien elinten organisaatio ja koko voi vaihdella (täysimittaisesta erillisorganisaatiosta olemassa olevan organisaation yhteydessä olevaan yksikköön tai osastoon), mutta niillä olisi oltava samat tehtävät, vastuualueet ja valmiudet. Terveystietoihin pääsystä vastaavien elinten päätöksiin, jotka koskevat pääsyä sähköisiin tietoihin toissijaista käyttöä varten, ei pitäisi voida vaikuttaa. Terveystietoihin pääsystä vastaavien elinten riippumattomuus ei kuitenkaan saisi tarkoittaa sitä, ettei niiden kuluihin voitaisi soveltaa valvonta- tai seurantamekanismeja tai kohdistaa tuomioistuinvalvontaa. Kullekin terveystietoihin pääsystä vastaavalle elimelle olisi osoitettava taloudelliset ja henkilöresurssit, tilat ja infrastruktuuri, jotka ovat tarpeen niiden tehtävien suorittamiseksi tehokkaasti, mukaan lukien tehtävät, jotka liittyvät yhteistyöhön muiden terveystietoihin pääsystä vastaavien elinten kanssa kaikkialla unionissa. Kullakin terveystietoihin pääsystä vastaavalla elimellä olisi oltava erillinen ja julkinen vuotuinen talousarvio, joka voi olla osa valtion tai kansallista kokonaistalousarviota. Terveystietojen saatavuuden parantamiseksi ja Euroopan parlamentin ja neuvoston asetuksen [...] [datahallintosäädös COM/2020/767 final] 7 artiklan 3 kohdan täydentämiseksi jäsenvaltioiden olisi annettava terveystietoihin pääsystä vastaaville elimille valtuudet tehdä päätöksiä terveystietoihin pääsystä ja niiden toissijaisesta käytöstä. Tämä voitaisiin toteuttaa osoittamalla uusia tehtäviä jäsenvaltioiden asetuksen [...] [datahallintosäädös COM/2020/767 final] 7 artiklan 1 kohdan nojalla nimeämille toimivaltaisille elimille tai nimeämällä olemassa olevia tai uusia alakohtaisia elimiä vastaamaan tällaisista terveystietojen saatavuuteen liittyvistä tehtävistä.

(43)Terveystietoihin pääsystä vastaavien elinten olisi seurattava tämän asetuksen IV luvun soveltamista ja edistettävä sen yhdenmukaista soveltamista kaikkialla unionissa. Sitä varten terveystietoihin pääsystä vastaavien elinten olisi tehtävä yhteistyötä keskenään ja komission kanssa ilman, että tarvittaisiin jäsenvaltioiden välinen sopimus keskinäisen avunannon antamisesta tai tällaisesta yhteistyöstä. Terveystietoihin pääsystä vastaavien elinten olisi tehtävä yhteistyötä myös sidosryhmien kanssa, potilasjärjestöt mukaan lukien. Koska terveystietojen toissijaiseen käyttöön sisältyy terveyteen liittyvien henkilötietojen käsittelyä, sovelletaan asetuksen (EU) 2016/679 asiaankuuluvia säännöksiä, ja asetuksen (EU) 2016/679 sekä asetuksen (EU) 2018/1725 mukaisten valvontaviranomaisten tehtäväksi olisi annettava kyseisten sääntöjen noudattamisen valvonta. Koska terveystiedot ovat arkaluonteisia tietoja, terveystietoihin pääsystä vastaavien elinten, joita koskee lojaalin yhteistyön velvoite, olisi ilmoitettava tietosuojaviranomaisille mahdollisista ongelmista, jotka liittyvät tietojen käsittelyyn toissijaisia tarkoituksia varten, sekä seuraamuksista. Terveystietojen tehokkaan toissijaisen käytön varmistamisen edellyttämien tehtävien lisäksi terveystietoihin pääsystä vastaavan elimen olisi pyrittävä laajentamaan uusien terveystietoaineistojen saatavuutta, tukemaan tekoälyn kehittämistä terveydenhuollossa ja edistämään yhteisten standardien kehittämistä. Sen olisi sovellettava sellaisia testattuja tekniikkoja, joilla varmistetaan sähköisten terveystietojen käsittely tavalla, joka säilyttää dataan, jonka toissijainen käyttö on sallittua, sisältyvien tietojen yksityisyyden suojan, mukaan lukien tekniikat henkilötietojen pseudonymisoimiseksi, anonymisoimiseksi, yleistämiseksi, poistamiseksi ja satunnaistamiseksi. Terveystietoihin pääsystä vastaavat elimet voivat valmistaa tietoaineistoja sen mukaan, millaisen pyynnön datan käyttäjä on esittänyt ja millaisen tietoluvan pyynnön perusteella saanut. Tähän sisältyvät mikrotietoaineistojen anonymisointia koskevat säännöt.

(44)Kun otetaan huomioon hallinnollinen rasite, joka terveystietoihin pääsystä vastaaville elimille aiheutuu siitä, että niiden olisi ilmoitettava luonnollisille henkilöille näiden tietojen käyttämisestä tietohankkeisiin turvatussa käsittely-ympäristössä, olisi sovellettava asetuksen (EU) 2016/679 14 artiklan 5 kohdassa säädettyjä poikkeuksia. Sen vuoksi terveystietoihin pääsystä vastaavien elinten olisi annettava yleisiä tietoja, jotka koskevat terveystietojen toissijaisen käytön edellytyksiä ja joihin sisältyvät 14 artiklan 1 kohdassa luetellut tiedot sekä tarvittaessa, oikeudenmukaisen ja avoimen käsittelyn varmistamiseksi, asetuksen (EU) 2016/679 14 artiklan 2 kohdassa luetellut tiedot, esimerkiksi tiedot käyttötarkoituksesta ja käsiteltävistä tietoluokista. Tästä säännöstä olisi poikettava silloin, kun tutkimuksen tuloksista voi olla apua asianomaisen luonnollisen henkilön hoidossa. Tässä tapauksessa datan käyttäjän olisi ilmoitettava asiasta terveystietoihin pääsystä vastaavalle elimelle, jonka olisi ilmoitettava asiasta rekisteröidylle tai tätä hoitavalle terveydenhuollon ammattihenkilölle. Luonnollisten henkilöiden olisi voitava tutustua eri tutkimushankkeiden tuloksiin terveystietoihin pääsystä vastaavan elimen verkkosivustolla, jolla tulosten olisi suotavaa olla helposti haettavissa. Myös luettelo tietoluvista olisi julkistettava. Avoimuuden lisäämiseksi kunkin terveystietoihin pääsystä vastaavan elimen olisi julkaistava vuotuinen toimintakertomus, jossa esitetään yleiskatsaus sen toimintaan.

(45)Asetuksessa [...] [datahallintosäädös COM/2020/767 final] vahvistetaan yleiset säännöt data-altruismin hallintaa varten. Koska terveydenhuoltoalalla kuitenkin hallinnoidaan arkaluonteisia tietoja, asiaa koskevia lisäkriteereitä olisi vahvistettava asetuksessa [...] [datahallintosäädös COM/2020/767 final] ennakoidussa säännöstössä. Kun tällaisessa säännöstössä määrätään turvatun käsittely-ympäristön käytöstä tällä alalla, olisi noudatettava sitä koskevia tässä asetuksessa vahvistettuja kriteereitä. Terveystietoihin pääsystä vastaavien elinten olisi tehtävä yhteistyötä asetuksen [...] [datahallintosäädös COM/2020/767 final] nojalla nimettyjen elinten kanssa data-altruismipohjaisten organisaatioiden toiminnan valvomiseksi terveydenhuolto- tai hoitoalalla.

(46)Sähköisten terveystietojen toissijaisen käytön tukemiseksi datan haltijat eivät saisi kieltäytyä antamasta tietoja, vaatia perusteettomia maksuja, jotka eivät ole läpinäkyviä eivätkä oikeassa suhteessa datan saataville asettamisesta aiheutuviin kustannuksiin (ja tapauksen mukaan tietojen keräämisestä aiheutuviin marginaalisiin kustannuksiin), vaatia datan käyttäjiä julkaisemaan tutkimus yhdessä taikka noudattaa muita käytäntöjä, jotka voisivat saada datan käyttäjät luopumaan tietojen pyytämisestä. Jos tietoluvan myöntäminen edellyttää eettistä hyväksyntää, asiaa olisi arvioitava tapauskohtaisten tosiseikkojen perusteella. Toisaalta myös unionin toimielimillä, elimillä ja laitoksilla, mukaan lukien EMA, ECDC ja komissio, on hallussaan erittäin tärkeää ja hyödyllistä dataa. Pääsy tällaisten toimielinten, elinten ja laitosten tietoihin olisi myönnettävä sen terveystietoihin pääsystä vastaavan elimen kautta, jonka toiminta-alueella rekisterinpitäjä sijaitsee.

(47)Terveystietoihin pääsystä vastaavien elinten ja yksittäisten datan haltijoiden olisi voitava veloittaa asetuksen [...] [datahallintosäädös COM/2020/767 final] säännöksiin perustuvia maksuja tehtävistään. Maksuissa voidaan ottaa huomioon pk-yritysten, yksittäisten tutkijoiden tai julkisten elinten tilanne ja etu. Datan haltijoiden olisi voitava veloittaa maksuja myös datan asettamisesta saataville. Tällaisten maksujen olisi perustuttava asianomaisten palvelujen tarjoamisesta aiheutuviin kustannuksiin. Yksityiset datan haltijat voivat veloittaa maksuja myös tietojen keräämisestä. Maksujen periaatteita ja maksurakennetta koskevan yhdenmukaisen lähestymistavan varmistamiseksi komissio voi hyväksyä täytäntöönpanosäädöksiä. Asetuksen [datasäädös COM/2022/68 final] 10 artiklan säännöksiä olisi sovellettava tämän asetuksen nojalla veloitettaviin maksuihin.

(48)Sähköisten terveystietojen toissijaista käyttöä koskevien sääntöjen täytäntöönpanon tehostamiseksi tarvitaan asianmukaisia toimenpiteitä, jotka voivat johtaa seuraamuksiin tai tilapäisiin tai lopullisiin poissulkemisiin eurooppalaisen terveysdata-avaruuden kehyksestä sellaisten datan käyttäjien tai datan haltijoiden osalta, jotka eivät noudata velvollisuuksiaan. Terveystietoihin pääsystä vastaavalla elimellä olisi oltava valtuudet tarkistaa vaatimustenmukaisuus ja antaa datan käyttäjille ja haltijoille mahdollisuus esittää vastineensa huomautuksiin ja korjata mahdolliset rikkomukset. Seuraamusten määräämiseen olisi sovellettava riittäviä menettelytakeita asianomaisen jäsenvaltion lainsäädännön yleisten periaatteiden mukaisesti, tehokkaat oikeussuojakeinot ja asianmukainen prosessi mukaan luettuina.

(49)Sähköisten terveystietojen arkaluonteisuuden vuoksi on tarpeen vähentää luonnollisten henkilöiden yksityisyyteen kohdistuvia riskejä soveltamalla asetuksen (EU) 2016/679 5 artiklan 1 kohdan c alakohdassa säädettyä tietojen minimoinnin periaatetta. Siksi saataville olisi asetettava sellaisia anonymisoituja sähköisiä terveystietoja, joihin ei sisälly mitään henkilötietoja, aina kun se on mahdollista ja jos datan käyttäjä sitä pyytää. Jos datan käyttäjän on tarpeen käyttää henkilökohtaisia sähköisiä terveystietoja, sen olisi hakemuksessaan ilmoitettava selkeästi perustelut tämäntyyppisten tietojen käytölle suunnitellussa tietojenkäsittelytoimessa. Henkilökohtaiset sähköiset terveystiedot olisi asetettava saataville ainoastaan pseudonymisoidussa muodossa, ja salausavain voi olla vain terveystietoihin pääsystä vastaavan elimen hallussa. Datan käyttäjät eivät saisi yrittää uudelleentunnistaa luonnollisia henkilöitä tämän asetuksen nojalla toimitetusta tietoaineistosta, ja tähän olisi sovellettava hallinnollisia tai mahdollisia rikosoikeudellisia seuraamuksia, jos kansallisessa lainsäädännössä niin säädetään. Tämä ei kuitenkaan saisi estää sitä, että tapauksissa, joissa tietoluvan perusteella toteutetun hankkeen tuloksista on saatavissa hyötyä tai vaikutusta asianomaisen luonnollisen henkilön terveyteen (esimerkiksi hoitojen löytäminen tai tietyn taudin kehittymisen riskitekijöiden havaitseminen), datan käyttäjät ilmoittavat asiasta terveystietoihin pääsystä vastaavalle elimelle, joka puolestaan ilmoittaa asiasta asianomaisille luonnollisille henkilöille. Lisäksi hakija voi pyytää terveystietoihin pääsystä vastaavia elimiä antamaan vastauksen tietopyyntöön, myös tilastollisessa muodossa. Tässä tapauksessa datan käyttäjät eivät käsittele terveystietoja, ja terveystietoihin pääsystä vastaava elin on edelleen ainoa rekisterinpitäjä niiden tietojen osalta, joita tarvitaan tietopyyntöön vastaamiseen.

(50)Sen varmistamiseksi, että kaikki terveystietoihin pääsystä vastaavat elimet myöntävät lupia samalla tavalla, on tarpeen ottaa käyttöön yhteinen vakiomenettely tietolupien myöntämistä varten ja esittää hakemukset samalla tavalla eri jäsenvaltioissa. Hakijan olisi annettava terveystietoihin pääsystä vastaaville elimille useita erilaisia tietoja, jotka auttavat asianomaista elintä arvioimaan hakemuksen ja päättämään, voidaanko hakijalle myöntää tietolupa tietojen toissijaista käyttöä varten. Näin varmistettaisiin myös johdonmukaisuus terveystietoihin pääsystä vastaavien eri elinten välillä. Näihin tietoihin kuuluvat asetuksen (EU) 2016/679 mukainen oikeusperusta tietoihin pääsyn pyytämiselle (lainsäädäntöön perustuvan yleisen edun tai oikeutetun edun mukaisen tehtävän suorittaminen), tarkoitukset, joihin tietoja on määrä käyttää, kuvaus tarvittavista tiedoista ja mahdollisista tietolähteistä, kuvaus tietojen käsittelyyn tarvittavista välineistä sekä tarvittavan turvatun ympäristön ominaispiirteet. Jos tietoja pyydetään pseudonymisoidussa muodossa, hakijan olisi selitettävä, miksi tämä on tarpeen ja miksi anonymisoidut tiedot eivät riitä. Eettistä arviointia voidaan pyytää kansallisen lainsäädännön perusteella. Terveystietoihin pääsystä vastaavien elinten ja tarvittaessa datan haltijoiden olisi avustettava datan käyttäjiä valitsemaan sopivia tietoaineistoja tai tietolähteitä aiottua toissijaista käyttötarkoitusta varten. Jos hakija tarvitsee anonymisoituja tilastotietoja, sen olisi toimitettava tietopyyntö, jossa pyydetään terveystietoihin pääsystä vastaavaa elintä toimittamaan tulos suoraan. Jotta voidaan varmistaa yhdenmukainen lähestymistapa terveystietoihin pääsystä vastaavien elinten välillä, komission olisi tuettava tietoihin pääsyä koskevien hakemusten ja tietopyyntöjen yhdenmukaistamista.

(51)Koska terveystietoihin pääsystä vastaavien elinten resurssit ovat rajalliset, ne voivat soveltaa priorisointisääntöjä ja asettaa esimerkiksi julkiset laitokset etusijalle yksityisiin tahoihin nähden, mutta niiden ei pitäisi kohdella kansallisia ja muista jäsenvaltioista peräisin olevia organisaatioita eriarvoisesti samassa prioriteettiluokassa. Datan käyttäjän olisi voitava pidentää tietoluvan voimassaoloaikaa, jotta esimerkiksi tieteellisen julkaisun arvioijat voivat käyttää tietoaineistoja tai jotta tietoaineistoa voidaan analysoida tarkemmin alkuperäisten havaintojen perusteella. Tämä edellyttäisi tietoluvan muuttamista, ja siitä voidaan veloittaa lisämaksu. Tietoluvissa olisi kuitenkin aina otettava huomioon nämä tietoaineiston lisäkäyttötarkoitukset. Tietojen käyttäjän olisi mieluiten mainittava ne alkuperäisessä tietoluvan myöntämistä koskevassa pyynnössään. Jotta voidaan varmistaa yhdenmukainen lähestymistapa terveystietoihin pääsystä vastaavien elinten välillä, komission olisi tuettava tietoluvan yhdenmukaistamista.

(52)Kuten covid-19-kriisi on osoittanut, unionin toimielimet, elimet ja laitokset, etenkin komissio, tarvitsevat pääsyn terveystietoihin pidemmäksi aikaa ja toistuvasti. Näin saattaa olla paitsi erityisolosuhteissa kriisiaikoina myös tieteellisen näytön ja teknisen tuen saamiseksi säännöllisesti unionin politiikanlaadintaa varten. Pääsyä tällaisiin tietoihin voidaan tarvita joko tietyissä jäsenvaltioissa tai unionin koko alueella.

(53)Tapauksissa, joissa pyydetään pääsyä yksittäisen datan haltijan sähköisiin terveystietoihin yhdessä jäsenvaltiossa, datan käyttäjän olisi tällaisia pyyntöjä hallinnoivien terveystietoihin pääsystä vastaavien elinten hallinnollisen taakan keventämiseksi voitava pyytää tietoja suoraan datan haltijalta, ja datan haltijan olisi voitava myöntää tietolupa noudattaen kaikkia tällaiseen pyyntöön ja lupaan liittyviä vaatimuksia ja suojatoimia. Useita maita koskevat pyynnöt ja pyynnöt, jotka edellyttävät useiden datan haltijoiden tietoaineistojen yhdistämistä, olisi aina kanavoitava terveystietoihin pääsystä vastaavien elinten kautta. Datan haltijan olisi ilmoitettava terveystietoihin pääsystä vastaaville elimille kaikista antamistaan tietoluvista tai tietopyyntöjen perusteella toimittamistaan tiedoista.

(54)Sähköisten terveystietojen arkaluonteisuuden vuoksi tietojen käyttäjillä ei saisi olla rajoittamatonta pääsyä tällaisiin tietoihin. Toissijaista käyttöä varten pyydettyihin sähköisiin terveystietoihin pääsyn olisi aina tapahduttava turvatussa käsittely-ympäristössä. Jotta voidaan varmistaa sähköisiä terveystietoja koskevat vankat tekniset ja turvallisuuteen liittyvät suojatoimet, terveystietoihin pääsystä vastaavan elimen, tai tapauksen mukaan yksittäisen datan haltijan, olisi tarjottava pääsy tällaiseen dataan turvatussa käsittely-ympäristössä, joka täyttää tämän asetuksen nojalla vahvistetut korkeatasoiset tekniset ja turvallisuusvaatimukset. Jotkin jäsenvaltiot ovat toteuttaneet toimenpiteitä tällaisten turvallisten ympäristöjen sijoittamiseksi Eurooppaan. Turvatussa ympäristössä tapahtuvassa henkilötietojen käsittelyssä olisi noudatettava asetusta (EU) 2016/679, mukaan lukien sen 28 artikla, kun turvattua ympäristöä hallinnoi kolmas osapuoli, ja tapauksen mukaan sen V lukua. Turvatun käsittely-ympäristön olisi vähennettävä tällaisiin käsittelytoimiin liittyviä yksityisyyden suojaan kohdistuvia riskejä ja estettävä sähköisten terveystietojen siirtäminen suoraan datan käyttäjille. Sähköisiin terveystietoihin pääsyn olisi oltava jatkuvasti terveystietoihin pääsystä vastaavan elimen tai tämän palvelun tarjoavan datan haltijan hallinnassa, ja datan käyttäjille olisi annettava niihin pääsy myönnetyn tietoluvan ehtojen mukaisesti. Datan käyttäjien olisi voitava hakea turvatusta käsittely-ympäristöstä ainoastaan muita kuin henkilökohtaisia sähköisiä terveystietoja. Näin ollen tämä on olennaisen tärkeä suojatoimi luonnollisten henkilöiden oikeuksien ja vapauksien varjelemiseksi, kun heidän sähköisiä terveystietojaan käsitellään toissijaista käyttöä varten. Komission olisi avustettava jäsenvaltioita yhteisten turvallisuusstandardien kehittämisessä erilaisten turvattujen ympäristöjen turvallisuuden ja yhteentoimivuuden edistämiseksi.

(55)Kun sähköisiä terveystietoja käsitellään myönnetyn luvan laajuisesti, terveystietoihin pääsystä vastaavien elinten ja datan käyttäjien olisi oltava asetuksen (EU) 2016/679 26 artiklassa tarkoitettuja yhteisrekisterinpitäjiä, mikä tarkoittaa, että sovelletaan kyseisen asetuksen mukaisia yhteisrekisterinpitäjien velvoitteita. Terveystietoihin pääsystä vastaavien elinten ja datan käyttäjien tukemiseksi komission olisi täytäntöönpanosäädöksellä esitettävä malli yhteisrekisterinpitäjien järjestelyistä, jotka terveystietoihin pääsystä vastaavien elinten ja datan käyttäjien on toteutettava. Jotta useita maita käsittävälle sähköisten terveystietojen toissijaiselle käytölle voidaan luoda osallistava ja kestävä kehys, olisi perustettava rajatylittävä infrastruktuuri. Terveysdata @ EU (HealthData@EU) -infrastruktuurin olisi nopeutettava sähköisten terveystietojen toissijaista käyttöä ja samalla parannettava oikeusvarmuutta, kunnioitettava luonnollisten henkilöiden yksityisyyden suojaa ja oltava yhteentoimiva. Terveystietojen arkaluonteisuuden vuoksi ”sisäänrakennettu yksityisyyden suoja” ja ”kysymysten esittäminen datalle sen siirtämisen sijaan” ovat periaatteita, joita olisi noudatettava aina kun se on mahdollista. Terveysdata @ EU (HealthData@EU) -infrastruktuurin valtuutettuja osapuolia voisivat olla terveystietoihin pääsystä vastaavat elimet, tutkimusinfrastruktuurit, joista on neuvoston asetuksen (EY) N:o 723/2009 50 nojalla perustettu eurooppalainen tutkimusinfrastruktuurikonsortio (ERIC), tai muun unionin lainsäädännön nojalla perustetut vastaavat rakenteet sekä muuntyyppiset yhteisöt, mukaan lukien Euroopan tutkimusinfrastruktuurien strategiafoorumiin (ESFRI) kuuluvat ja eurooppalaisten avoimen tieteen pilvipalvelujen (EOSC) puitteissa yhteenliitetyt infrastruktuurit. Muiden valtuutettujen osapuolten olisi saatava yhteisrekisterinpitoryhmän hyväksyntä Terveysdata @ EU (HealthData@EU) ‑infrastruktuuriin liittymiselle. Toisaalta Terveysdata @ EU (HealthData@EU) -järjestelmän olisi mahdollistettava sähköisten terveystietojen eri luokkien toissijainen käyttö, mukaan lukien terveystietojen yhdistäminen muista – kuten ympäristö-, maatalous- tai sosiaalialojen – data-avaruuksista saataviin tietoihin. Komissio voisi tarjota Terveysdata @ EU (HealthData@EU) ‑infrastruktuurin puitteissa useita palveluja, joihin voisivat kuulua tietojenvaihdon tukeminen terveystietoihin pääsystä vastaavien elinten ja valtuutettujen osapuolten kesken rajatylittävää tietoihin pääsyä koskevien pyyntöjen käsittelyä varten, infrastruktuurin kautta saatavilla olevien sähköisten terveystietojen luetteloiden ylläpitäminen, verkon löydettävyys ja metadatahaut, yhteenliitettävyys ja vaatimustenmukaisuuspalvelut. Komissio voi myös luoda turvatun ympäristön, joka mahdollistaa eri kansallisista infrastruktuureista peräisin olevien tietojen toimittamisen ja analysoinnin rekisterinpitäjien pyynnöstä. Komission digitaalistrategialla edistetään erilaisten yhteisten eurooppalaisten data-avaruuksien yhdistämistä. Terveydenhuoltoalalla yhteentoimivuus muiden muassa ympäristö-, sosiaali- ja maatalousalojen kanssa voi olla merkityksellistä lisätietojen saamiseksi terveyteen vaikuttavista taustatekijöistä. Tietotekniikan tehokkuuden, järkeistämisen ja tietojenvaihdon yhteentoimivuuden vuoksi olisi mahdollisimman paljon käytettävä uudelleen jo olemassa olevia datan jakamisjärjestelmiä, kuten Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1724 51 mukaisesti kehitettäviä todistusmateriaalin vaihtoon tarkoitettuja yhden kerran periaatteen mukaisia teknisiä järjestelmiä.

(56)Kun on kyse rajatylittävistä rekistereistä tai tietokannoista, kuten harvinaisten sairauksien eurooppalaisten osaamisverkostojen rekistereistä, jotka vastaanottavat tietoja eri terveydenhuollon tarjoajilta useissa jäsenvaltioissa, sen maan terveystietoihin pääsystä vastaavan elimen, jossa rekisterin koordinaattori sijaitsee, olisi oltava vastuussa pääsyn tarjoamisesta tietoihin.

(57)Lupaprosessi henkilökohtaisten terveystietojen saamiseksi eri jäsenvaltioissa voi olla tietojen käyttäjille toistuva ja hankala. Aina kun se on mahdollista, olisi luotava synergioita datan käyttäjille aiheutuvan rasitteen ja esteiden vähentämiseksi. Yksi tapa saavuttaa tämä tavoite on noudattaa ”yhden hakemuksen” periaatetta, jonka mukaan datan käyttäjä saa yhdellä hakemuksella luvan useilta terveystietoihin pääsystä vastaavilta elimiltä eri jäsenvaltioista.

(58)Terveystietoihin pääsystä vastaavien elinten olisi tarjottava saatavilla olevista tietoaineistoista ja niiden ominaisuuksista tietoja, joiden perusteella datan käyttäjät saavat tietoa tietoaineiston perusominaisuuksista ja voivat arvioida tietojen mahdollista merkityksellisyyttä itsensä kannalta. Tästä syystä jokaiseen tietoaineistoon olisi sisällyttävä ainakin tiedot lähteestä, tietojen luonteesta ja tietojen saataville asettamisen edellytyksistä. Sen vuoksi olisi laadittava EU:n tietoaineistoluettelo, joka helpottaa eurooppalaisen terveysdata-avaruuden puitteissa saatavilla olevien tietoaineistojen löytyvyyttä, auttaa datan haltijoita julkaisemaan tietoaineistonsa, antaa kaikille sidosryhmille, myös suurelle yleisölle, vammaiset henkilöt mukaan luettuina, tietoa eurooppalaiseen terveysdata-avaruuteen asetetuista tietoaineistoista (muun muassa laatu- ja hyötymerkit ja tietoaineistoa koskevat tietolomakkeet) ja tarjoaa datan käyttäjille ajantasaisia tietoja tietoaineistojen laadusta ja hyödyllisyydestä.

(59)Tietoaineistojen laatua ja hyödyllisyyttä koskevat tiedot lisäävät merkittävästi dataintensiivisen tutkimuksen ja innovoinnin tulosten arvoa ja edistävät samalla näyttöön perustuvaa päätöksentekoa sääntelytoimissa ja politiikan laadinnassa. Tietoaineistojen laadun ja hyödyllisyyden parantaminen mahdollistamalla asiakkaille tietoon perustuvat valinnat ja yhdenmukaistamalla tietoaineistoja koskevia vaatimuksia unionin tasolla – ottaen huomioon olemassa olevat tietojen keräämistä ja vaihtamista koskevat unionin ja kansainväliset standardit, ohjeet ja suositukset (esim. FAIR-periaatteet: löydettävissä oleva, saatavilla oleva, yhteentoimiva ja uudelleenkäytettävä data) – hyödyttää myös datan haltijoita, terveydenhuollon ammattihenkilöitä, luonnollisia henkilöitä ja unionin taloutta kokonaisuudessaan. Tietoaineistoja koskeva datan laatu- ja hyötymerkki antaisi datan käyttäjille tietoa tietoaineiston laatuun ja käyttökelpoisuuteen liittyvistä ominaisuuksista ja antaisi näille mahdollisuuden valita tarpeisiinsa parhaiten sopivat tietoaineistot. Datan laatu- ja hyötymerkki ei saisi estää tietoaineistojen asettamista saataville eurooppalaisen terveysdata-avaruuden puitteissa, vaan sen olisi toimittava läpinäkyvyysmekanismina datan haltijoiden ja datan käyttäjien välillä. Esimerkiksi tietoaineisto, joka ei täytä mitään tietojen laatua ja hyödyllisyyttä koskevia vaatimuksia, olisi merkittävä kuuluvaksi heikoimpaan laatu- ja hyötyluokkaan, mutta se olisi kuitenkin asetettava saataville. Asetuksen [...] [tekoälysäädös COM/2021/206 final] 10 artiklassa kuvatuissa puitteissa ja niihin liittyvässä, liitteessä IV täsmennetyssä dokumentaatiossa luodut odotukset olisi otettava huomioon kehitettäessä datan laatu- ja hyötymerkkiä koskevaa kehystä. Jäsenvaltioiden olisi lisättävä tiedotustoimien avulla tietoisuutta datan laatu- ja hyötymerkistä. Komissio voisi tukea näitä toimia.

(60)EU:n tietoaineistoluettelon olisi minimoitava datan haltijoille ja muille tietokannan käyttäjille aiheutuvaa hallinnollista rasitetta, oltava käyttäjäystävällinen, helposti saatavilla ja kustannustehokas, yhdistettävä toisiinsa kansalliset dataluettelot ja estettävä tietoaineistojen tarpeettomia rekisteröintejä. EU:n tietoaineistoluettelo voitaisiin mukauttaa data.europa.eu-aloitteeseen, sanotun kuitenkaan rajoittamatta asetuksessa [...] [datahallintosäädös COM/2020/767 final] vahvistettujen vaatimusten soveltamista. Jäsenvaltioiden olisi varmistettava, että kansalliset dataluettelot ovat yhteentoimivia eurooppalaisten tutkimusinfrastruktuurien ja muiden asiaankuuluvien datan jakamisinfrastruktuurien olemassa olevien tietoaineistoluetteloiden kanssa.

(61)Eri ammattialajärjestöt, komissio ja muut toimielimet tekevät parhaillaan yhteistyötä erilaisten tietoaineistojen (esimerkiksi rekisterien) vähimmäistietokenttien ja muiden ominaisuuksien määrittämiseksi. Tämä työ on edistyneempää esimerkiksi syövän ja harvinaisten sairauksien saralla sekä tilastoalalla, ja se on otettava huomioon uusia standardeja määriteltäessä. Monia tietoaineistoja ei kuitenkaan ole yhdenmukaistettu, mikä aiheuttaa vertailtavuuteen liittyviä ongelmia ja vaikeuttaa rajatylittävää tutkimusta. Sen vuoksi täytäntöönpanosäädöksissä olisi vahvistettava yksityiskohtaisemmat säännöt, jotka varmistavat sähköisten terveystietojen yhdenmukaisen toimittamisen, koodauksen ja rekisteröinnin. Jäsenvaltioiden olisi pyrittävä tuottamaan kestävää taloudellista ja sosiaalista hyötyä eurooppalaisista sähköisen terveydenhuollon palveluista ja järjestelmistä sekä yhteentoimivista sovelluksista, jotta voidaan saavuttaa luottamuksen ja turvallisuuden korkea taso, edistää hoidon katkeamattomuutta ja varmistaa turvallisen ja laadukkaan terveydenhuollon saatavuus.

(62)Komission olisi tuettava jäsenvaltioita digitaalisen terveydenhuollon järjestelmiin liittyvien valmiuksien ja tehokkuuden kehittämisessä sähköisten terveystietojen ensisijaista ja toissijaista käyttöä varten. Jäsenvaltioita olisi autettava vahvistamaan valmiuksiaan. Esimerkiksi vertailuanalyysit ja parhaiden käytäntöjen vaihto ovat sen suhteen merkityksellisiä unionin tason toimenpiteitä.

(63)Varojen käytön olisi myös edistettävä eurooppalaisen terveysdata-avaruuden tavoitteiden saavuttamista. Julkisten hankintojen tekijöiden, jäsenvaltioiden kansallisten toimivaltaisten viranomaisten – mukaan lukien digitaalisesta terveydenhuollosta vastaavat viranomaiset ja terveystietoihin pääsystä vastaavat elimet – sekä komission olisi viitattava sovellettaviin yhteentoimivuutta, turvallisuutta ja tietojen laatua koskeviin teknisiin eritelmiin, standardeihin ja profiileihin sekä muihin tämän asetuksen nojalla vahvistettaviin vaatimuksiin, kun ne määrittelevät julkisia hankintoja, ehdotuspyyntöjä ja unionin varojen myöntämistä (mm. rakenne- ja koheesiorahastot) koskevia ehtoja.

(64)Tiettyihin luokkiin kuuluvat sähköiset terveystiedot voivat yhä olla erittäin arkaluontoisia, vaikka ne esitettäisiin anonymisoituina eli muina kuin henkilökohtaisina tietoina, mikä todetaan nimenomaisesti datahallintosäädöksessä. Vaikka käytettäisiin viimeisintä teknologiaa edustavia anonymisointitekniikkoja, on edelleen olemassa riski siitä, että uudelleentunnistaminen saattaa olla tai siitä voi tulla mahdollista käyttäen muita menetelmiä kuin ne, joita voidaan kohtuudella pitää todennäköisinä. Tällainen jäännösriski liittyy harvinaisiin sairauksiin (hengenvaarallinen tai pysyvän invaliditeetin aiheuttava sairaudentila, jota esiintyy unionissa enintään viidellä henkilöllä 10 000 henkilöä kohti), koska tapausten pienten lukumäärien vuoksi on huonommat mahdollisuudet aggregoida kaikki julkaistut tiedot ja siten säilyttää luonnollisten henkilöiden yksityisyyden suoja, mutta samalla pitää data riittävän rakeisena niin, että se pysyy merkityksellisenä. Riski voi koskea erityyppisiä terveystietoja riippuen siitä, mikä on rekisteröityjä koskevien ominaisuustietojen rakeisuus ja kuvaus, asiaan liittyvien henkilöiden lukumäärä tai, esimerkiksi tapauksissa, joissa data sisältyy sähköisiin potilaskertomuksiin, tautirekistereihin, biopankkeihin, henkilön itsensä luomiin tietoihin jne., joissa on enemmän tunnistusominaisuuksia ja jotka mahdollistavat – yhdessä muiden tietojen kanssa (esim. hyvin pienellä maantieteellisellä alueella) tai teknisen kehittymisen myötä saatavien uusien, anonymisoinnin ajankohtana tuntemattomien menetelmien avulla – rekisteröityjen uudelleentunnistamisen menetelmillä, joita ei kohtuudella voida pitää todennäköisinä. Tällaisen luonnollisten henkilöiden uudelleentunnistamisen riskin toteutuminen olisi suuri ongelma ja uhkaisi vaarantaa tässä asetuksessa säädetyn toissijaista käyttöä koskevan politiikan ja sen sääntöjen hyväksynnän. Lisäksi aggregointitekniikat ovat huonommin testattuja sellaisten muiden kuin henkilötietojen osalta, jotka sisältävät esimerkiksi liikesalaisuuksia, kuten kliinisiä lääketutkimuksia koskevissa raporteissa, ja liikesalaisuuksien rikkomisten valvonta unionin ulkopuolella on vaikeampaa, jos ei ole riittävää kansainvälistä suojastandardia. Sen vuoksi tämäntyyppisiin terveystietoihin liittyy anonymisoinnin tai aggregoinnin jälkeenkin uudelleentunnistamisen riski, jota ei kohtuudella vielä pystytä lieventämään. Tähän sovelletaan asetuksen […] [datahallintosäädös COM/2020/767 final] 5 artiklan 13 kohdassa mainittuja kriteerejä. Tämäntyyppiset terveystiedot kuuluisivat näin ollen asetuksen […] [datahallintosäädös COM/2020/767 final] 5 artiklan 13 kohdan mukaisen kolmansiin maihin siirtämistä koskevan valtuutuksen piiriin. Suojatoimenpiteissä, joiden olisi oltava oikeasuhteisia uudelleentunnistamisen riskiin nähden, olisi otettava huomioon eri tietoluokkien ja eri anonymisointi- tai aggregointitekniikkojen erityispiirteet, ja ne olisi määriteltävä yksityiskohtaisesti asetuksen […] [datahallintosäädös COM/2020/767 final] 5 artiklan 13 kohdassa säädetyn valtuutuksen nojalla annettavassa delegoidussa säädöksessä.

(65)Tämän asetuksen yhdenmukaisen soveltamisen edistämiseksi olisi perustettava eurooppalaisen terveysdata-avaruuden neuvosto. Komission olisi osallistuttava sen toimintaan ja toimittava sen puheenjohtajana. Neuvoston olisi edistettävä tämän asetuksen yhdenmukaista soveltamista kaikkialla unionissa muun muassa auttamalla jäsenvaltioita koordinoimaan sähköisten terveystietojen käyttöä terveydenhuollossa, sertifiointia sekä sähköisten terveystietojen toissijaista käyttöä. Jäsenvaltioissa digitaalisesta terveydenhuollosta vastaavat viranomaiset, jotka käsittelevät sähköisten terveystietojen ensisijaista käyttöä, ja terveystietoihin pääsystä vastaavat elimet, jotka käsittelevät sähköisten terveystietojen toissijaista käyttöä, eivät välttämättä ole sama taho, ne hoitavat eri toimintoja ja kyseisillä osa-alueilla tarvitaan erilaista yhteistyötä, joten eurooppalaisen terveysdata-avaruuden neuvoston olisi voitava perustaa näitä kahta toimintoa käsittelevät alaryhmät sekä muita alaryhmiä tarpeen mukaan. Tehokkaan työskentelymenetelmän varmistamiseksi digitaalisesta terveydenhuollosta vastaavien viranomaisten ja terveystietoihin pääsystä vastaavien elinten olisi luotava verkostoja ja yhteyksiä muihin elimiin ja viranomaisiin kansallisella tasolla mutta myös unionin tasolla. Tällaisia elimiä voisivat olla tietosuojaviranomaiset, kyberturvallisuutta ja sähköistä tunnistamista käsittelevät elimet ja standardointielimet sekä asetusten [...], [...], [...] ja [...] [datahallintosäädös, datasäädös, tekoälysäädös ja kyberturvallisuussäädös] mukaiset elimet ja asiantuntijaryhmät.

(66)Sähköisten terveystietojen ensisijaista ja toissijaista käyttöä koskevien rajatylittävien infrastruktuurien hallinnoimiseksi on tarpeen perustaa valtuutettujen osapuolten yhteisrekisterinpitoryhmä (esimerkiksi sen varmistamiseksi, että tietosuojasääntöjä ja tätä asetusta noudatetaan tällaisissa infrastruktuureissa suoritettavien käsittelytoimien osalta).

(67)Tämän asetuksen tavoitteita, jotka koskevat luonnollisten henkilöiden vaikutusmahdollisuuksien lisäämistä parantamalla heidän mahdollisuuttaan hallita henkilökohtaisia terveystietojaan sekä heidän vapaan liikkuvuutensa tukemista varmistamalla, että terveystiedot kulkevat heidän mukanaan; digitaalisten terveyspalvelujen ja -tuotteiden todellisten sisämarkkinoiden edistämistä; johdonmukaisen ja tehokkaan kehyksen varmistamista luonnollisten henkilöiden terveystietojen uudelleenkäytölle tutkimus-, innovointi-, päätöksenteko- ja sääntelytoimia varten, ei voida riittävällä tavalla saavuttaa pelkästään jäsenvaltioiden koordinointitoimenpiteiden avulla, kuten direktiivin 2011/24/EU digitaalisten näkökohtien arviointi osoittaa, vaan ne voidaan saavuttaa paremmin unionin tasolla toteuttamalla yhdenmukaistamistoimenpiteitä, jotka koskevat luonnollisten henkilöiden oikeuksia heidän sähköisten terveystietojensa osalta, sähköisten terveystietojen yhteentoimivuutta sekä sähköisten terveystietojen ensisijaista ja toissijaista käyttöä koskevia yhteisiä puitteita ja suojatoimia. Näin ollen unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen näiden tavoitteiden saavuttamiseksi.

(68)Sen varmistamiseksi, että eurooppalainen terveysdata-avaruus täyttää tavoitteensa, komissiolle olisi siirrettävä valta hyväksyä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädöksiä, joissa vahvistetaan sähköisten terveystietojen ensisijaista ja toissijaista käyttöä koskevia erilaisia säännöksiä. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että nämä kuulemiset toteutetaan paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa 52 vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä.

(69)Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 53 mukaisesti.

(70)Jäsenvaltioiden olisi toteutettava kaikki tarvittavat toimenpiteet sen varmistamiseksi, että tämän asetuksen säännökset pannaan täytäntöön, ja säädettävä niiden rikkomiseen sovellettavista tehokkaista, oikeasuhteisista ja varoittavista seuraamuksista. Tiettyjen rikkomisten osalta jäsenvaltioiden olisi otettava huomioon tässä asetuksessa vahvistetut marginaalit ja kriteerit.

(71)Komission olisi arvioitava tätä asetusta sen perusteella, saavutetaanko sen tavoitteet vaikuttavasti ja tehokkaasti, onko se johdonmukainen ja edelleen merkityksellinen ja tuottaako se lisäarvoa unionin tasolla. Komission olisi suoritettava tämän asetuksen osittainen arviointi, joka koskee sähköisten potilaskertomusjärjestelmien omaehtoista sertifiointia, viiden vuoden kuluttua ja kokonaisarviointi seitsemän vuoden kuluttua asetuksen voimaantulosta. Komissio esittää kummankin arvioinnin jälkeen kertomuksen keskeisistä havainnoistaan Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle.

(72) Eurooppalaisia yhteentoimivuusperiaatteita 54 olisi pidettävä yleisenä viitekehyksenä oikeudellisen, organisatorisen, semanttisen ja teknisen yhteensopivuuden varmistamiseksi, jotta eurooppalaisen terveysdata-avaruuden rajatylittävä täytäntöönpano toteutuisi menestyksekkäästi.

(73)Direktiivin 2011/24/EU digitaalisten näkökohtien arvioinnista käy ilmi sähköisten terveyspalvelujen verkoston vähäinen tehokkuus mutta toisaalta EU:n tällä alalla tekemän työn suuret mahdollisuudet, jotka pandemian aikana tehty työ toi esiin. Sen vuoksi direktiivin 14 artikla kumotaan ja korvataan tällä asetuksella, ja direktiiviä muutetaan vastaavasti.

(74)Euroopan tietosuojavaltuutettua ja Euroopan tietosuojaneuvostoa on kuultu asetuksen (EU) 2018/1725 42 artiklan mukaisesti, ja ne antoivat lausuntonsa […].

(75)Tämä asetus ei saisi vaikuttaa kilpailusääntöjen, erityisesti Euroopan unionin toiminnasta tehdyn sopimuksen 101 ja 102 artiklan, soveltamiseen. Tässä asetuksessa vahvistettuja toimenpiteitä ei pitäisi käyttää kilpailun rajoittamiseen Euroopan unionin toiminnasta tehdyn sopimuksen vastaisella tavalla.

(76)Teknisen valmistelun tarpeen vuoksi tätä asetusta olisi sovellettava [12 kuukauden kuluttua voimaantulosta],

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

I luku

Yleiset säännökset

1 artikla

Kohde ja soveltamisala

1.Tällä asetuksella perustetaan eurooppalainen terveysdata-avaruus säätämällä sähköisten terveystietojen ensisijaista ja toissijaista käyttöä koskevista säännöistä, yhteisistä standardeista ja käytännöistä, infrastruktuureista ja hallintopuitteista.

2.Tällä asetuksella

a)lujitetaan sähköisten terveystietojen saatavuutta ja hallintaa koskevia luonnollisten henkilöiden oikeuksia;

b)vahvistetaan säännöt sähköisten potilaskertomusjärjestelmien markkinoille saattamisesta, asettamisesta saataville markkinoilla ja käyttöönotosta unionissa;

c)vahvistetaan säännöt ja mekanismit, joilla tuetaan sähköisten terveystietojen toissijaista käyttöä;

d)perustetaan pakollinen rajatylittävä infrastruktuuri, joka mahdollistaa sähköisten terveystietojen ensisijaisen käytön koko unionissa;

e)perustetaan pakollinen rajatylittävä infrastruktuuri sähköisten terveystietojen toissijaista käyttöä varten.

3.Tätä asetusta sovelletaan

a)unionissa markkinoille saatettavien ja käyttöön otettavien sähköisten potilaskertomusjärjestelmien ja hyvinvointisovellusten valmistajiin ja toimittajiin sekä tällaisten tuotteiden käyttäjiin;

b)unioniin sijoittautuneisiin rekisterinpitäjiin ja henkilötietojen käsittelijöihin, jotka käsittelevät unionin kansalaisten ja jäsenvaltioiden alueilla laillisesti oleskelevien kolmansien maiden kansalaisten sähköisiä terveystietoja;

c)kolmansiin maihin sijoittautuneisiin rekisterinpitäjiin ja henkilötietojen käsittelijöihin, jotka ovat liittyneet Minun terveyteni @ EU (MyHealth@EU) -infrastruktuuriin tai ovat sen kanssa yhteentoimivia, 12 artiklan 5 kohdan mukaisesti;

d)datan käyttäjiin, joiden saataville datan haltijat unionissa asettavat sähköisiä terveystietoja.

4.Tämän asetuksen soveltaminen ei rajoita muiden sellaisten unionin säädösten, jotka koskevat sähköisten terveystietojen saatavuutta, jakamista tai toissijaista käyttöä taikka sähköisten terveystietojen käsittelyyn liittyviä vaatimuksia, erityisesti asetusten (EU) 2016/679, (EU) 2018/1725, [...] [datahallintosäädös COM(2020) 767 final] ja [...] [datasäädös COM(2022) 68 final], soveltamista.

5.Tämä asetus ei rajoita asetusten (EU) 2017/745 ja [...] [tekoälysäädös COM(2021) 206 final] soveltamista siltä osin kuin on kyse sähköisten potilaskertomusjärjestelmien kanssa vuorovaikutuksessa olevien lääkinnällisten laitteiden ja tekoälyjärjestelmien turvallisuudesta.

6.Tämä asetus ei vaikuta unionin tai kansallisessa lainsäädännössä säädettyihin oikeuksiin ja velvollisuuksiin, jotka koskevat datan käsittelyä raportointia, tietopyyntöihin vastaamista tai lakisääteisten velvoitteiden noudattamisen osoittamista tai todentamista varten.

2 artikla

Määritelmät

1.Tässä asetuksessa sovelletaan seuraavia määritelmiä:

a)asetuksen (EU) 2016/679 määritelmät;

b)’terveydenhuollon’, ’vakuutusjäsenvaltion’, ’hoitojäsenvaltion’, ’terveydenhuollon ammattihenkilön’, ’terveydenhuollon tarjoajan’, ’lääkkeen’ ja ’reseptin’ määritelmät direktiivin 2011/24/EU 3 artiklan a, c, d, f, g, i ja k alakohdan mukaisesti;

c)’datan’, ’pääsyn’, ’data-altruismin’, ’julkisen sektorin elimen’ ja ’turvatun käsittely-ympäristön’ määritelmät [datahallintosäädöksen COM/2020/767 final] 2 artiklan 1, 8, 10, 11 ja 14 alakohdan mukaisesti;

d)’asettamisen saataville markkinoilla’, ’markkinoille saattamisen’, ’markkinavalvonnan’, ’markkinavalvontaviranomaisen’, ’vaatimustenvastaisuuden’, ’valmistajan’, ’maahantuojan’, ’jakelijan’, ’talouden toimijan’, ’korjaavan toimen’, ’riskin’, ’palautusmenettelyn’ ja ’markkinoilta poistamisen’ määritelmät asetuksen (EU) 2019/1020 2 artiklan 1, 2, 3, 4, 7, 8, 9, 10, 13, 16, 18, 22 ja 23 alakohdan mukaisesti;

e)’lääkinnällisen laitteen’, ’käyttötarkoituksen’, ’käyttöohjeiden’, ’suorituskyvyn’, ’terveydenhuollon yksikön’ ja ’yhteisten eritelmien’ määritelmät asetuksen (EU) 2017/745 2 artiklan 1, 12, 14, 22, 36 ja 71 alakohdan mukaisesti;

f)’sähköisen tunnistamisen’, ’sähköisen tunnistamisen menetelmän’ ja ’henkilön tunnistetietojen’ määritelmät asetuksen (EU) N:o 910/2014 3 artiklan 1, 2 ja 3 alakohdan mukaisesti.

2.Lisäksi tässä asetuksessa tarkoitetaan:

a)’henkilökohtaisilla sähköisillä terveystiedoilla’ terveystietoja ja geneettisiä tietoja, sellaisina kuin ne määritellään asetuksessa (EU) 2016/679, sekä terveyden taustatekijöihin liittyviä tietoja tai terveydenhuoltopalvelujen antamisen yhteydessä käsiteltyjä tietoja, joita käsitellään sähköisessä muodossa;

b)’muilla kuin henkilökohtaisilla sähköisillä terveystiedoilla’ sähköisessä muodossa olevia terveystietoja ja geneettisiä tietoja, jotka eivät kuulu asetuksen (EU) 2016/679 4 artiklan 1 kohdassa vahvistetun henkilötietojen määritelmän piiriin;

c)’sähköisillä terveystiedoilla’ henkilökohtaisia ja muita kuin henkilökohtaisia sähköisiä terveystietoja;

d)’sähköisten terveystietojen ensisijaisella käytöllä’ henkilökohtaisten sähköisten terveystietojen käsittelyä terveyspalvelujen antamista varten sen luonnollisen henkilön terveydentilan arvioimiseksi, ylläpitämiseksi tai palauttamiseksi, johon kyseiset tiedot liittyvät, mukaan lukien lääkkeiden ja lääkinnällisten laitteiden määrääminen, toimittaminen ja tarjoaminen, sekä asiaankuuluvia sosiaaliturva-, hallinto- tai korvauspalveluja varten;

e)’sähköisten terveystietojen toissijaisella käytöllä’ sähköisten terveystietojen käsittelyä tämän asetuksen IV luvussa säädettyjä tarkoituksia varten. Käytettyihin tietoihin voi sisältyä henkilökohtaisia sähköisiä terveystietoja, jotka on alun perin kerätty ensisijaisen käytön yhteydessä, mutta myös toissijaista käyttöä varten kerättyjä sähköisiä terveystietoja;

f)’yhteentoimivuudella’ organisaatioiden sekä saman valmistajan tai eri valmistajien ohjelmistosovellusten ja laitteiden kykyä toimia vuorovaikutuksessa molempia osapuolia hyödyttävien tavoitteiden saavuttamiseksi ja vaihtaa tietoja ja tietämystä näiden organisaatioiden, ohjelmistosovellusten tai laitteiden välillä niiden tukemien prosessien kautta muuttamatta datan sisältöä;

g)’eurooppalaisella sähköisten terveystietojen vaihtoformaatilla’ jäsenneltyä, yleisesti käytettyä ja koneellisesti luettavaa tietojen esitysmuotoa, joka mahdollistaa henkilökohtaisten sähköisten terveystietojen siirron eri ohjelmistosovellusten, laitteiden ja terveydenhuollon tarjoajien välillä;

h)’sähköisten terveystietojen rekisteröinnillä’ terveystietojen tallentamista sähköisessä muodossa siten, että tiedot joko syötetään manuaalisesti, laitteet keräävät tiedot tai muut kuin sähköiset terveystiedot muunnetaan sähköiseen muotoon, jotta tietoja voidaan käsitellä sähköisessä potilaskertomusjärjestelmässä tai hyvinvointisovelluksessa;

i)’sähköisten terveystietojen käyttöpalvelulla’ verkkopalvelua, kuten portaalia tai mobiilisovellusta, jonka avulla luonnolliset henkilöt, jotka eivät toimi ammattiroolissaan, pääsevät tarkastelemaan omia sähköisiä terveystietojaan tai niiden luonnollisten henkilöiden sähköisiä terveystietoja, joiden sähköisiin terveystietoihin pääsyyn heillä on laillinen lupa;

j)’terveydenhuollon ammattihenkilöiden tietojenkäyttöpalvelulla’ sähköisen potilaskertomusjärjestelmän tukemaa palvelua, jonka avulla terveydenhuollon ammattihenkilöt voivat saada hoitamiaan luonnollisia henkilöitä koskevia tietoja;

k)’datan vastaanottajalla’ luonnollista henkilöä tai oikeushenkilöä, joka vastaanottaa tietoja toiselta rekisterinpitäjältä sähköisten terveystietojen ensisijaista käyttöä varten;

l)’terveydenhuollon etäpalveluilla’ terveydenhuoltopalvelujen, mukaan lukien etähoito ja verkkoapteekit, tarjoamista tieto- ja viestintätekniikkaa käyttäen tilanteissa, joissa terveydenhuollon ammattihenkilö ja potilas (tai useat terveydenhuollon ammattihenkilöt) eivät ole samassa paikassa;

m)’sähköisellä potilaskertomuksella’ luonnolliseen henkilöön liittyvien, terveydenhuoltojärjestelmässä kerättyjen ja terveydenhuollon tarkoituksiin käsiteltävien sähköisten terveystietojen kokoelmaa;

n)’sähköisellä potilaskertomusjärjestelmällä’ laitetta tai ohjelmistoa, jonka valmistaja on tarkoittanut käytettäväksi sähköisten terveystietojen tallentamiseen, välittämiseen, tuontiin, vientiin, muuntamiseen, muokkaamiseen tai tarkastelemiseen;

o)’hyvinvointisovelluksella’ laitetta tai ohjelmistoa, jonka valmistaja on tarkoittanut luonnollisen henkilön käytettäväksi sähköisten terveystietojen käsittelyyn muita tarkoituksia kuin terveydenhuoltoa, kuten hyvinvointia ja terveellisten elämäntapojen noudattamista, varten;

p)’CE-vaatimustenmukaisuusmerkinnällä’ merkintää, jolla valmistaja osoittaa, että sähköinen potilaskertomusjärjestelmä on tässä asetuksessa vahvistettujen sovellettavien vaatimusten sekä muussa unionin lainsäädännössä, jossa säädetään merkinnän kiinnittämisestä, vahvistettujen sovellettavien vaatimusten mukainen;

q)’vakavalla vaaratilanteella’ mitä tahansa markkinoilla saataville asetetun sähköisen potilaskertomusjärjestelmän ominaisuuksien tai suorituskyvyn häiriötä tai heikkenemistä, joka suoraan tai välillisesti johtaa, on saattanut johtaa tai saattaa johtaa johonkin seuraavista:

i)luonnollisen henkilön kuolema tai vakava vahinko luonnollisen henkilön terveydelle;

ii)vakava häiriö terveydenhuoltoalan kriittisen infrastruktuurin hallinnassa ja toiminnassa;

r)’digitaalisen terveydenhuollon kansallisella yhteyspisteellä’ jäsenvaltioiden vastuulla olevaa organisatorista ja teknistä palveluväylää digitaalisen terveydenhuollon rajatylittävien tietopalvelujen tarjoamiseksi sähköisten terveystietojen ensisijaista käyttöä varten;

s)’digitaalisen terveydenhuollon keskusalustalla’ yhteentoimivuusalustaa, joka tarjoaa digitaalisen terveydenhuollon kansallisten yhteyspisteiden välistä sähköisten terveystietojen vaihtoa tukevia ja helpottavia palveluja;

t)’Minun terveyteni @ EU (MyHealth@EU):lla’ sähköisten terveystietojen ensisijaiseen käyttöön tarkoitettua rajat ylittävää infrastruktuuria, joka muodostuu digitaalisen terveydenhuollon kansallisista yhteyspisteistä ja digitaalisen terveydenhuollon keskusalustasta;

u)’sähköisten terveystietojen toissijaisen käytön kansallisella yhteyspisteellä’ jäsenvaltioiden vastuulla olevaa organisatorista ja teknistä palveluväylää, joka mahdollistaa sähköisten terveystietojen rajatylittävän toissijaisen käytön;

v)’sähköisten terveystietojen toissijaisen käytön keskusalustalla’ komission perustamaa yhteentoimivuusalustaa, joka tarjoaa sähköisten terveystietojen toissijaisen käytön kansallisten yhteyspisteiden välistä tiedonvaihtoa tukevia ja helpottavia palveluja;

x)’Terveysdata @ EU (HealthData@EU):lla’ infrastruktuuria, joka yhdistää sähköisten terveystietojen toissijaisen käytön kansalliset yhteyspisteet ja keskusalustan;

y)’datan haltijalla’ luonnollista henkilöä tai oikeushenkilöä, joka on terveydenhuolto- tai hoitoalan yksikkö tai elin tai joka tekee näihin aloihin liittyvää tutkimustyötä, sekä unionin toimielintä, elintä tai laitosta, jolla on tämän asetuksen, sovellettavan unionin lainsäädännön tai unionin oikeuden täytäntöönpanemiseksi annetun kansallisen lainsäädännön mukaisesti oikeus tai velvoite, tai muiden kuin henkilötietojen osalta tuotteen ja siihen liittyvien palvelujen teknisen suunnittelun valvonnan kautta mahdollisuus, asettaa saataville tiettyjä tietoja sekä rekisteröidä, tarjota ja vaihtaa niitä tai rajoittaa niihin pääsyä;

z)’datan käyttäjällä’ luonnollista henkilöä tai oikeushenkilöä, jolla on lainmukainen pääsy henkilökohtaisiin tai muihin kuin henkilökohtaisiin sähköisiin terveystietoihin toissijaista käyttöä varten;

aa)’tietoluvalla’ hallinnollista päätöstä, jolla terveystietoihin pääsystä vastaava elin tai datan haltija antaa datan käyttäjälle luvan käsitellä tietoluvassa eriteltyjä sähköisiä terveystietoja siinä eriteltyjä toissijaisia käyttötarkoituksia varten tässä asetuksessa säädettyjen edellytysten mukaisesti;

ab)’tietoaineistolla’ sähköisten terveystietojen rakenteista kokoelmaa;

ac)’tietoaineistoluettelolla’ järjestelmällisesti koostettua tietoaineistojen kuvausten kokoelmaa, joka sisältää käyttäjille suunnatun julkisen osan, jossa yksittäisiä tietoaineistoparametreja koskevat tiedot ovat saatavilla sähköisesti verkkoportaalin kautta;

ad)’datan laadulla’ sitä, missä määrin sähköisten terveystietojen ominaisuudet soveltuvat toissijaiseen käyttöön;

ae)’datan laatu- ja hyötymerkillä’ graafista kaaviota, johon sisältyy asteikko ja jossa kuvataan datan laatu ja tietoaineiston käyttöedellytykset.

II luku

Sähköisten terveystietojen ensisijainen käyttö

1 jakso

Pääsy henkilökohtaisiin sähköisiin terveystietoihin ja niiden siirtäminen ensisijaista käyttöä varten

3 artikla

Luonnollisten henkilöiden oikeudet heitä koskevien sähköisten terveystietojen ensisijaisen käytön yhteydessä

1.Luonnollisilla henkilöillä on oikeus tutustua sähköisten terveystietojen ensisijaisen käytön yhteydessä käsiteltäviin henkilökohtaisiin sähköisiin terveystietoihinsa välittömästi, maksutta ja helposti luettavassa, yhteen kootussa ja helposti saatavilla olevassa muodossa.

2.Luonnollisilla henkilöillä on oikeus saada 6 artiklassa tarkoitetussa eurooppalaisessa sähköisten terveystietojen vaihtoformaatissa oleva sähköinen kopio vähintään niistä sähköisistä terveystiedoistaan, jotka kuuluvat 5 artiklassa tarkoitettuihin prioriteettiluokkiin.

3.Asetuksen (EU) 2016/679 23 artiklan mukaisesti jäsenvaltiot voivat rajoittaa tämän oikeuden soveltamisalaa aina, kun se on tarpeen luonnollisen henkilön suojelemiseksi potilasturvallisuuteen ja etiikkaan liittyvistä syistä, lykkäämällä luonnollisen henkilön pääsyä henkilökohtaisiin sähköisiin terveystietoihinsa rajoitetuksi ajaksi, kunnes terveydenhuollon ammattihenkilö voi asianmukaisesti välittää asianomaiselle luonnolliselle henkilölle tietoja, joilla voi olla merkittävä vaikutus tämän terveyteen, ja selittää niitä.

4.Jos henkilökohtaisia terveystietoja ei ole rekisteröity sähköisesti ennen tämän asetuksen soveltamista, jäsenvaltiot voivat vaatia, että kyseiset tiedot asetetaan saataville sähköisessä muodossa tämän artiklan nojalla. Tämä ei vaikuta velvoitteeseen asettaa tämän asetuksen soveltamisen jälkeen rekisteröidyt sähköiset terveystiedot saataville sähköisessä muodossa tämän artiklan nojalla.

5.Jäsenvaltioiden on

a)perustettava yksi tai useampi sähköisten terveystietojen käyttöpalvelu kansallisella, alueellisella tai paikallisella tasolla, jotta 1 ja 2 kohdassa tarkoitettuja oikeuksia voidaan käyttää;

b)perustettava yksi tai useampi valtuutuspalvelu, jonka avulla luonnollinen henkilö voi antaa valitsemilleen muille luonnollisille henkilöille luvan käyttää sähköisiä terveystietojaan puolestaan.

Valtuutuspalvelujen on tarjottava luvat maksutta joko sähköisesti tai paperimuodossa. Niiden on mahdollistettava se, että huoltajat tai muut edunvalvojat saavat joko automaattisesti tai pyynnöstä pääsyn niiden luonnollisten henkilöiden sähköisiin terveystietoihin, joiden asioita he hoitavat. Jäsenvaltiot voivat säätää, että lupia ei sovelleta silloin, kun se on tarpeen luonnollisen henkilön suojelemiseksi ja erityisesti potilasturvallisuuteen ja etiikkaan liittyvistä syistä. Valtuutuspalvelujen on oltava jäsenvaltioiden kesken yhteentoimivia.

6.Luonnolliset henkilöt voivat syöttää sähköisiä terveystietojaan omaan sähköiseen potilaskertomukseensa tai sellaisten luonnollisten henkilöiden potilaskertomukseen, joiden terveystietoihin heillä on pääsy, sähköisten terveystietojen käyttöpalvelujen tai kyseisiin palveluihin liittyvien sovellusten kautta. Tällaiset tiedot on merkittävä asianomaisen luonnollisen henkilön tai hänen edustajansa syöttämiksi.

7.Jäsenvaltioiden on varmistettava, että käyttäessään asetuksen (EU) 2016/679 16 artiklan mukaista oikeutta tietojensa oikaisemiseen luonnolliset henkilöt voivat helposti pyytää oikaisua verkossa tämän artiklan 5 kohdan a alakohdassa tarkoitettujen sähköisten terveystietojen käyttöpalvelujen kautta.

8.Luonnollisilla henkilöillä on oikeus antaa terveys- tai sosiaaliturva-alan datan haltijalle pääsy itseään koskeviin sähköisiin terveystietoihin tai pyytää tätä toimittamaan kyseisiä tietoja valitsemalleen terveys- tai sosiaaliturva-alan datan vastaanottajalle välittömästi ja maksutta ja ilman, että datan haltija tai tämän käyttämien järjestelmien valmistajat sitä estävät.

Luonnollisten henkilöiden oikeuksiin kuuluu, että jos datan haltija ja datan vastaanottaja sijaitsevat eri jäsenvaltioissa ja asianomaiset sähköiset terveystiedot kuuluvat 5 artiklassa tarkoitettuihin luokkiin, datan haltijan on siirrettävä tiedot 6 artiklassa tarkoitetussa eurooppalaisessa sähköisten terveystietojen vaihtoformaatissa ja datan vastaanottajan on luettava ja hyväksyttävä kyseiset tiedot.

Poiketen siitä, mitä asetuksen [...] [datasäädös COM/2022/68 final] 9 artiklassa säädetään, datan vastaanottajaa ei velvoiteta maksamaan datan haltijalle korvausta sähköisten terveystietojen saataville asettamisesta.

Luonnollisilla henkilöillä on oikeus siihen, että jos he siirtävät tai asettavat saataville 5 artiklassa tarkoitettuja prioriteettiluokkiin kuuluvia henkilökohtaisia sähköisiä terveystietoja 6 artiklassa tarkoitetussa eurooppalaisessa sähköisten terveystietojen vaihtoformaatissa, muut terveydenhuollon tarjoajat lukevat ja hyväksyvät tällaiset tiedot.

9.Sen estämättä, mitä asetuksen (EU) 2016/679 6 artiklan 1 kohdan d alakohdassa säädetään, luonnollisilla henkilöillä on oikeus rajoittaa terveydenhuollon ammattihenkilöiden pääsyä kaikkiin tai osaan sähköisistä terveystiedoistaan. Jäsenvaltioiden on vahvistettava tällaisia rajoittamismekanismeja koskevat säännöt ja erityiset suojatoimet.

10.Luonnollisilla henkilöillä on oikeus saada tieto terveydenhuollon tarjoajista ja terveydenhuollon ammattihenkilöistä, jotka ovat käyttäneet heidän sähköisiä terveystietojaan terveydenhuollon yhteydessä. Tiedot on annettava välittömästi ja maksutta sähköisten terveystietojen käyttöpalvelujen kautta.

11.Valvontaviranomainen tai -viranomaiset, jotka vastaavat asetuksen (EU) 2016/679 soveltamisen valvonnasta, ovat vastuussa myös tämän artiklan soveltamisen seurannasta asetuksen (EU) 2016/679 VI, VII ja VIII luvun asiaa koskevien säännösten mukaisesti. Niillä on toimivalta määrätä hallinnollisia sakkoja enintään mainitun asetuksen 83 artiklan 5 kohdassa tarkoitettuun määrään asti. Näiden valvontaviranomaisten ja tämän asetuksen 10 artiklassa tarkoitettujen digitaalisesta terveydenhuollosta vastaavien viranomaisten on tarvittaessa tehtävä yhteistyötä toimivaltansa puitteissa tämän asetuksen panemiseksi täytäntöön.

12.Komissio määrittää täytäntöönpanosäädöksillä vaatimukset, jotka koskevat tässä artiklassa säädettyjen oikeuksien teknistä täytäntöönpanoa. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

4 artikla

Terveydenhuollon ammattihenkilöiden pääsy henkilökohtaisiin sähköisiin terveystietoihin

1.Kun terveydenhuollon ammattihenkilöt käsittelevät tietoja sähköisessä muodossa,

a)heillä on oltava pääsy hoidossaan olevien luonnollisten henkilöiden sähköisiin terveystietoihin vakuutusjäsenvaltiosta ja hoitojäsenvaltiosta riippumatta;

b)heidän on varmistettava, että heidän hoitamiensa luonnollisten henkilöiden henkilökohtaiset sähköiset terveystiedot päivitetään lisäämällä niihin tiedot annetuista terveyspalveluista.

2.Asetuksessa (EU) 2016/679 säädetyn tietojen minimoinnin periaatteen mukaisesti jäsenvaltiot voivat vahvistaa sääntöjä, joissa vahvistetaan terveydenhuollon eri ammateissa tarvittavien henkilökohtaisten sähköisten terveystietojen luokat. Tällaiset säännöt eivät saa perustua sähköisten terveystietojen lähteeseen.

3.Jäsenvaltioiden on varmistettava, että terveydenhuollon ammattihenkilöillä on terveydenhuollon ammattihenkilöiden tietojenkäyttöpalvelujen kautta pääsy vähintään niihin sähköisiin terveystietoihin, jotka kuuluvat 5 artiklassa tarkoitettuihin prioriteettiluokkiin. Terveydenhuollon ammattihenkilöillä, joilla on käytössään tunnustettu sähköisen tunnistamisen menetelmä, on oikeus käyttää kyseisiä terveydenhuollon ammattihenkilöiden tietojenkäyttöpalveluja maksutta.

4.Jos luonnollinen henkilö on rajoittanut pääsyä sähköisiin terveystietoihinsa, terveydenhuollon tarjoajalle tai terveydenhuollon ammattihenkilöille ei saa paljastaa sähköisten terveystietojen sisältöä ilman asianomaisen luonnollisen henkilön ennakkolupaa myöskään silloin, kun terveydenhuollon tarjoajalle tai ammattihenkilölle ilmoitetaan niiden sähköisten terveystietojen olemassaolosta ja luonteesta, joihin pääsyä on rajoitettu. Jos käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi, terveydenhuollon tarjoaja tai terveydenhuollon ammattihenkilö voi saada pääsyn myös niihin sähköisiin terveystietoihin, joihin pääsyä on rajoitettu. Tällaisen pääsyn jälkeen terveydenhuollon tarjoajan tai terveydenhuollon ammattihenkilön on ilmoitettava datan haltijalle ja asianomaiselle luonnolliselle henkilölle tai tämän huoltajille/edunvalvojille, että pääsy sähköisiin terveystietoihin on myönnetty. Jäsenvaltioiden lainsäädännössä voidaan säätää myös muista suojatoimista.

5 artikla

Henkilökohtaisten sähköisten terveystietojen prioriteettiluokat ensisijaista käyttöä varten

1.Kun tietoja käsitellään sähköisessä muodossa, jäsenvaltioiden on järjestettävä niiden ensisijaista käyttöä varten pääsy sellaisiin henkilökohtaisiin sähköisiin terveystietoihin – ja kyseisten tietojen vaihto –, jotka kuuluvat kokonaan tai osittain seuraaviin luokkiin:

a)potilastietojen yhteenvedot;

b)sähköiset reseptit;

c)sähköiset lääketoimitukset;

d)lääketieteelliset kuvat ja niitä koskevat lausunnot;

e)laboratoriotulokset;

f)loppulausunnot.

Ensimmäisessä alakohdassa tarkoitettujen sähköisten terveystietojen luokkien pääominaisuudet esitetään liitteessä I.

Pääsy sähköisiin terveystietoihin ja niiden vaihto ensisijaista käyttöä varten voidaan sallia myös muiden luonnollisen henkilön sähköisissä terveystiedoissa saatavilla olevien henkilökohtaisten sähköisten terveystietojen luokkien osalta.

2.Siirretään komissiolle valta antaa 67 artiklan mukaisesti delegoituja säädöksiä, joilla muutetaan 1 kohdassa esitettyä sähköisten terveystietojen prioriteettiluokkien luetteloa. Tällaisilla delegoiduilla säädöksillä voidaan myös muuttaa liitettä I lisäämällä, muuttamalla tai poistamalla sähköisten terveystietojen prioriteettiluokkien pääominaisuuksia ja ilmoittamalla tarvittaessa soveltamisen alkamispäivän siirtämisestä. Tällaisilla delegoiduilla säädöksillä lisättyjen sähköisten terveystietojen luokkien on täytettävä seuraavat kriteerit:

a)kyseinen luokka on merkityksellinen luonnollisille henkilöille tarjottavien terveyspalvelujen kannalta;

b)uusimpien tietojen mukaan kyseinen luokka on käytössä merkittävässä määrässä jäsenvaltioissa käytettäviä potilaskertomusjärjestelmiä;

c)on olemassa kyseistä luokkaa koskevia kansainvälisiä standardeja, joita on tarkasteltu sen selvittämiseksi, voidaanko niitä soveltaa unionissa.

6 artikla

Eurooppalainen sähköisten terveystietojen vaihtoformaatti

1.Komissio hyväksyy täytäntöönpanosäädöksillä 5 artiklassa tarkoitettuja sähköisten henkilökohtaisten terveystietojen prioriteettiluokkia koskevat tekniset eritelmät, joissa vahvistetaan eurooppalainen sähköisten terveystietojen vaihtoformaatti. Formaatin on sisällettävä seuraavat osatekijät:

a)tietoaineistot, jotka sisältävät sähköisiä terveystietoja ja määrittäviä rakenteita, kuten datakenttiä ja dataryhmiä sähköisten terveystietojen kliinisen sisällön ja muiden osatekijöiden sisällön esittämistä varten;

b)koodausjärjestelmät ja -arvot, joita käytetään sähköisiä terveystietoja sisältävissä tietoaineistoissa;

c)tekniset eritelmät sähköisten terveystietojen vaihtoa varten, mukaan lukien niiden sisällön esittäminen, standardit ja profiilit.

2.Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen. Jäsenvaltioiden on varmistettava, että jos luonnollinen henkilö toimittaa 5 artiklassa tarkoitettuihin prioriteettiluokkiin kuuluvia henkilökohtaisia sähköisiä terveystietoja suoraan tai jos niitä siirretään automaattisesti terveydenhuollon tarjoajalle 1 kohdassa tarkoitetussa muodossa, datan vastaanottaja lukee ja hyväksyy tällaiset tiedot.

3.Jäsenvaltioiden on varmistettava, että 5 artiklassa tarkoitetut prioriteettiluokkiin kuuluvat henkilökohtaiset sähköiset terveystiedot annetaan 1 kohdassa tarkoitetussa muodossa ja että datan vastaanottaja lukee ja hyväksyy tällaiset tiedot.

7 artikla

Henkilökohtaisten sähköisten terveystietojen rekisteröinti

1.Jäsenvaltioiden on varmistettava, että kun tietoja käsitellään sähköisessä muodossa, terveydenhuollon ammattihenkilöt rekisteröivät järjestelmällisesti ainakin 5 artiklassa tarkoitettuihin prioriteettiluokkiin kuuluvat asiaankuuluvat terveystiedot, jotka koskevat heidän luonnollisille henkilöille antamiaan terveyspalveluja, sähköisessä muodossa sähköiseen potilaskertomusjärjestelmään.

2.Jos luonnollisen henkilön sähköiset terveystiedot rekisteröidään jäsenvaltiossa, joka ei ole kyseisen henkilön vakuutusjäsenvaltio, hoitojäsenvaltion on varmistettava, että rekisteröinnissä käytetään niitä kyseisen luonnollisen henkilön tunnistetietoja, jotka ovat käytössä vakuutusjäsenvaltiossa.

3.Komissio määrittää täytäntöönpanosäädöksillä vaatimukset, jotka koskevat terveydenhuollon tarjoajien ja tapauksen mukaan luonnollisten henkilöiden suorittamaa sähköisten terveystietojen rekisteröintiä. Näissä täytäntöönpanosäädöksissä vahvistetaan seuraavat:

a)terveydenhuollon tarjoajien luokat, joihin kuuluvien terveydenhuollon tarjoajien on rekisteröitävä terveystiedot sähköisesti;

b)terveystietojen luokat, joihin kuuluvat tiedot a alakohdassa tarkoitettujen terveydenhuollon tarjoajien on rekisteröitävä järjestelmällisesti sähköisessä muodossa;

c)sähköisten terveystietojen rekisteröintiin liittyvät datan laatuvaatimukset.

Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

8 artikla

Terveydenhuollon etäpalvelut rajatylittävän terveydenhuollon yhteydessä

Jos jäsenvaltio hyväksyy terveydenhuollon etäpalvelujen tarjoamisen, sen on samoin edellytyksin hyväksyttävä se, että muissa jäsenvaltioissa sijaitsevat terveydenhuollon tarjoajat tarjoavat samantyyppisiä palveluja.

9 artikla

Tunnistamisen hallinta

1.Kun luonnollinen henkilö käyttää terveydenhuollon etäpalveluja tai 3 artiklan 5 kohdan a alakohdassa tarkoitettuja sähköisten terveystietojen käyttöpalveluja, kyseisellä luonnollisella henkilöllä on oltava oikeus tunnistautua sähköisesti käyttäen mitä tahansa asetuksen (EU) N:o 910/2014 6 artiklan nojalla tunnustettua sähköisen tunnistamisen menetelmää.

2.Komissio määrittää täytäntöönpanosäädöksillä luonnollisten henkilöiden ja terveydenhuollon ammattihenkilöiden yhteentoimivaa rajatylittävää tunnistus- ja todentamismekanismia koskevat vaatimukset asetuksen (EU) N:o 910/2014, sellaisena kuin se on muutettuna [COM(2021) 281 final], mukaisesti. Mekanismilla helpotetaan sähköisten terveystietojen siirrettävyyttä rajatylittävissä tilanteissa. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

3.Komissio toteuttaa tämän artiklan 2 kohdassa tarkoitetun yhteentoimivan rajatylittävän tunnistamis- ja todentamismekanismin edellyttämät palvelut unionin tasolla osana 12 artiklan 3 kohdassa tarkoitettua rajatylittävää digitaalista terveysinfrastruktuuria.

4.Komissio toteuttaa rajatylittävän tunnistamis- ja todentamismekanismin unionin tasolla, ja digitaalisesta terveydenhuollosta vastaavat viranomaiset toteuttavat sen jäsenvaltioiden tasolla.

10 artikla

Digitaalisesta terveydenhuollosta vastaava viranomainen

1.Kunkin jäsenvaltion on nimettävä digitaalisesta terveydenhuollosta vastaava viranomainen, joka vastaa tämän luvun täytäntöönpanosta ja noudattamisen valvonnasta kansallisella tasolla. Jäsenvaltioiden on ilmoitettava digitaalisesta terveydenhuollosta vastaavan viranomaisen nimi komissiolle viimeistään tämän asetuksen soveltamisen alkamispäivänä. Jos nimetty digitaalisesta terveydenhuollosta vastaava viranomainen on useista organisaatioista koostuva kokonaisuus, jäsenvaltion on toimitettava komissiolle kuvaus organisaatioiden tehtävien eriyttämisestä. Komissio asettaa nämä tiedot julkisesti saataville.

2.Kullekin digitaalisesta terveydenhuollosta vastaavalle viranomaiselle annetaan seuraavat tehtävät:

a)varmistaa II ja III luvussa säädettyjen oikeuksien ja velvollisuuksien täytäntöönpano hyväksymällä tarvittavat kansalliset, alueelliset tai paikalliset tekniset ratkaisut ja vahvistamalla asiaa koskevat säännöt ja mekanismit;

b)varmistaa, että täydelliset ja ajantasaiset tiedot II ja III luvussa säädettyjen oikeuksien ja velvollisuuksien täytäntöönpanosta ovat helposti luonnollisten henkilöiden, terveydenhuollon ammattihenkilöiden ja terveydenhuollon tarjoajien saatavilla;

c)valvoa a alakohdassa tarkoitettuja teknisiä ratkaisuja toteutettaessa, että ne ovat II ja III luvun ja liitteen II mukaisia;

d)edistää unionin tasolla sellaisten teknisten ratkaisujen kehittämistä, joiden avulla luonnolliset henkilöt ja terveydenhuollon ammattihenkilöt voivat käyttää tässä luvussa säädettyjä oikeuksiaan ja velvollisuuksiaan;

e)helpottaa vammaisten henkilöiden mahdollisuuksia käyttää tämän asetuksen 3 artiklassa lueteltuja oikeuksiaan Euroopan parlamentin ja neuvoston direktiivin (EU) 2019/882 55 mukaisesti.

f)valvoa digitaalisen terveydenhuollon kansallisia yhteyspisteitä ja tehdä yhteistyötä muiden digitaalisesta terveydenhuollosta vastaavien viranomaisten ja komission kanssa Minun terveyteni @ EU (MyHealth@EU) -infrastruktuurin kehittämiseksi edelleen;

g)varmistaa eurooppalaisen sähköisten terveystietojen vaihtoformaatin täytäntöönpano kansallisella tasolla yhteistyössä kansallisten viranomaisten ja sidosryhmien kanssa;

h)edistää unionin tasolla eurooppalaisen sähköisten terveystietojen vaihtoformaatin kehittämistä sekä yhteentoimivuuteen, turvallisuuteen ja perusoikeuksiin liittyviä kysymyksiä koskevien yhteisten eritelmien laatimista 23 artiklan mukaisesti ja 32 artiklassa tarkoitetun sähköisten potilaskertomusjärjestelmien ja hyvinvointisovellusten EU-tietokantaa koskevien eritelmien laatimista;

i)suorittaa tarvittaessa markkinavalvontatoimia 28 artiklan mukaisesti varmistaen samalla, että vältetään eturistiriidat;

j)kehittää kansallisia valmiuksia sähköisten terveystietojen ensisijaisen käytön yhteentoimivuuden ja turvallisuuden toteuttamiseksi ja osallistua tietojenvaihtoon ja valmiuksien kehittämistoimiin unionin tasolla;

k)tarjota kansallista lainsäädäntöä noudattaen terveydenhuollon etäpalveluja ja varmistaa, että tällaiset palvelut ovat helppokäyttöisiä, eri ryhmiin kuuluvien luonnollisten henkilöiden ja terveydenhuollon ammattihenkilöiden, myös vammaisten henkilöiden, helposti saavutettavissa ja että ne eivät ole syrjiviä, ja tarjota mahdollisuuden valita kasvokkain tarjottavien ja digitaalisten palvelujen välillä;

l)tehdä yhteistyötä markkinavalvontaviranomaisten kanssa, osallistua toimiin, jotka liittyvät sähköisistä potilaskertomusjärjestelmistä aiheutuvien riskien ja vakavien vaaratilanteiden käsittelyyn, ja valvoa korjaavien toimenpiteiden toteuttamista 29 artiklan mukaisesti;

m)tehdä yhteistyötä muiden asiaankuuluvien kansallisen tai unionin tason toimijoiden ja elinten kanssa sähköisten terveystietojen yhteentoimivuuden, siirrettävyyden ja turvallisuuden varmistamiseksi sekä sidosryhmien edustajien kanssa, mukaan lukien potilaiden edustajat, terveydenhuollon tarjoajat, terveydenhuollon ammattihenkilöt ja toimialajärjestöt;

n)tehdä yhteistyötä valvontaviranomaisten kanssa asetuksen (EU) 910/2014, asetuksen (EU) 2016/679 ja Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148 56 mukaisesti sekä muiden asiaankuuluvien viranomaisten kanssa, mukaan lukien kyberturvallisuuden ja sähköisen tunnistamisen osalta toimivaltaiset viranomaiset, Euroopan tekoälyneuvosto, lääkinnällisten laitteiden koordinointiryhmä, Euroopan datainnovaatiolautakunta ja asetuksen [...] [datasäädös COM/2022/68 final] nojalla toimivaltaiset viranomaiset;

o)laatia, tarvittaessa yhteistyössä markkinavalvontaviranomaisten kanssa, vuotuinen toimintakertomus, joka sisältää kattavan yleiskatsauksen sen toiminnasta. Kertomus on toimitettava komissiolle. Vuotuisessa toimintakertomuksessa on noudatettava unionin tasolla eurooppalaisen terveysdata-avaruuden neuvostossa sovittua rakennetta, joka tukee 59 artiklan mukaista vertailuanalyysia. Kertomuksessa on oltava tiedot vähintään seuraavista:

i)toimenpiteet tämän asetuksen täytäntöön panemiseksi;

ii)niiden luonnollisten henkilöiden prosenttiosuus, joilla on pääsy sähköisten potilaskertomustensa eri tietoluokkiin;

iii)tiedot luonnollisten henkilöiden esittämien tämän asetuksen mukaisten oikeuksien käyttämistä koskevien pyyntöjen käsittelystä;

iv)Minun terveyteni @ EU (MyHealth@EU) -järjestelmään liittyneiden erityyppisten terveydenhuollon tarjoajien, mukaan lukien apteekit, sairaalat ja muut hoitoyksiköt, lukumäärä laskettuna a) absoluuttisesti, b) osuutena kaikista samantyyppisistä terveydenhuollon tarjoajista ja c) osuutena luonnollisista henkilöistä, jotka voivat käyttää palveluja;

v)Minun terveyteni @ EU (MyHealth@EU) -infrastruktuurin kautta yli valtioiden rajojen jaettujen eri luokkiin kuuluvien sähköisten terveystietojen määrät;

vi)luonnollisten henkilöiden tyytyväisyys Minun terveyteni @ EU (MyHealth@EU) -palveluihin;

vii)EU:n tietokantaan kirjattujen sertifioitujen potilaskertomusjärjestelmien ja vaatimustenmukaisuutta koskevalla merkillä varustettujen hyvinvointisovellusten lukumäärä;

viii)niiden tapausten lukumäärä, joissa pakollisia vaatimuksia ei ole noudatettu;

ix)kuvaus viranomaisen toteuttamista toimista, jotka liittyvät asiaankuuluvien sidosryhmien, mukaan lukien luonnollisten henkilöiden, potilasjärjestöjen, terveydenhuollon ammattihenkilöiden, tutkijoiden ja eettisten komiteoiden edustajat, osallistumiseen ja kuulemiseen;

x)tiedot yhteistyöstä muiden toimivaltaisten elinten kanssa erityisesti tietosuojaan, kyberturvallisuuteen ja tekoälyyn liittyen.

3.Siirretään komissiolle valta antaa 67 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta antamalla digitaalisesta terveydenhuollosta vastaaville viranomaisille muita tehtäviä, jotka ovat tarpeen niille tällä asetuksella annettujen tehtävien suorittamiseksi, tai muutetaan vuosikertomuksen sisältöä.

4.Kunkin jäsenvaltion on varmistettava, että jokainen digitaalisesta terveydenhuollosta vastaava viranomainen saa sellaiset tekniset ja taloudelliset resurssit, henkilöresurssit, tilat ja infrastruktuurin, joita sen tehtävien tehokas suorittaminen ja toimivaltuuksien käyttäminen edellyttävät.

5.Digitaalisesta terveydenhuollosta vastaavan viranomaisen on tehtäviään suorittaessaan tehtävä aktiivisesti yhteistyötä sidosryhmien edustajien, myös potilaiden edustajien, kanssa. Digitaalisesta terveydenhuollosta vastaavan viranomaisen jäsenten on vältettävä eturistiriidat.

11 artikla

Oikeus tehdä valitus digitaalisesta terveydenhuollosta vastaavalle viranomaiselle

1.Luonnollisilla henkilöillä ja oikeushenkilöillä, joko yksin tai tarvittaessa yhteisesti, on oikeus tehdä digitaalisesta terveydenhuollosta vastaavalle viranomaiselle valitus, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Jos valitus koskee tämän asetuksen 3 artiklan mukaisia luonnollisten henkilöiden oikeuksia, digitaalisesta terveydenhuollosta vastaavan viranomaisen on ilmoitettava asiasta asetuksen (EU) 2016/679 mukaisille valvontaviranomaisille.

2.Sen digitaalisesta terveydenhuollosta vastaavan viranomaisen, jolle valitus on jätetty, on ilmoitettava valituksen tekijälle valituksen käsittelyn etenemisestä ja sitä koskevasta päätöksestä.

3.Digitaalisesta terveydenhuollosta vastaavien viranomaisten on tehtävä yhteistyötä, muun maussa vaihtamalla kaikkia asiaankuuluvia tietoja sähköisesti, jotta valitukset voidaan käsitellä ja ratkaista ilman aiheetonta viivytystä.

2 jakso

Rajatylittävä infrastruktuuri sähköisten terveystietojen ensisijaista käyttöä varten

12 artikla

Minun terveyteni @ EU (MyHealth@EU)

1.Komissio perustaa digitaalisen terveydenhuollon keskusalustan tarjoamaan palveluja, joilla tuetaan ja helpotetaan sähköisten terveystietojen vaihtoa jäsenvaltioiden digitaalisen terveydenhuollon kansallisten yhteyspisteiden välillä.

2.Kunkin jäsenvaltion on nimettävä yksi digitaalisen terveydenhuollon kansallinen yhteyspiste, joka varmistaa yhteyden kaikkiin muihin digitaalisen terveydenhuollon kansallisiin yhteyspisteisiin ja digitaalisen terveydenhuollon keskusalustaan. Jos nimetty digitaalisen terveydenhuollon kansallisena yhteyspisteenä toimiva taho on erilaisten palvelujen toteuttamisesta vastaavista useista organisaatioista koostuva kokonaisuus, jäsenvaltion on toimitettava komissiolle kuvaus organisaatioiden tehtävien eriyttämisestä. Digitaalisen terveydenhuollon kansallinen yhteyspiste katsotaan infrastruktuurin valtuutetuksi osapuoleksi. Kunkin jäsenvaltion on ilmoitettava digitaalisen terveydenhuollon kansallisen yhteyspisteen nimi komissiolle viimeistään [tämän asetuksen soveltamisen alkamispäivä]. Tällainen yhteyspiste voidaan perustaa tämän asetuksen 10 artiklalla perustetun digitaalisesta terveydenhuollosta vastaavan viranomaisen yhteyteen. Jäsenvaltioiden on ilmoitettava komissiolle näiden yhteyspisteiden mahdollisesta myöhemmästä muuttumisesta. Komissio ja jäsenvaltiot julkistavat nämä tiedot.

3.Kunkin digitaalisen terveydenhuollon kansallisen yhteyspisteen on mahdollistettava 5 artiklassa tarkoitettujen henkilökohtaisten sähköisten terveystietojen vaihto kaikkien muiden kansallisten yhteyspisteiden kanssa. Tietojenvaihdon on perustuttava eurooppalaiseen sähköisten terveystietojen vaihtoformaattiin.

4.Komissio hyväksyy täytäntöönpanosäädöksillä tarvittavat toimenpiteet Minun terveyteni @ EU (MyHealth@EU) -infrastruktuurin teknistä kehittämistä varten, yksityiskohtaiset säännöt, jotka koskevat sähköisten terveystietojen turvallisuutta, luottamuksellisuutta ja suojelua, sekä edellytykset ja vaatimustenmukaisuustarkastukset, jotka ovat tarpeen Minun terveyteni @ EU (MyHealth@EU) -infrastruktuuriin liittymiseksi ja siinä pysymiseksi, ja edellytykset, jotka koskevat väliaikaista tai lopullista sulkemista Minun terveyteni @ EU (MyHealth@EU) -infrastruktuurin ulkopuolelle. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

5.Jäsenvaltioiden on varmistettava, että kaikki terveydenhuollon tarjoajat ovat liittyneet omiin digitaalisen terveydenhuollon kansallisiin yhteyspisteisiinsä ja että ne pystyvät vaihtamaan sähköisiä terveystietoja kaksisuuntaisesti digitaalisen terveydenhuollon kansallisen yhteyspisteen kanssa.

6.Jäsenvaltioiden on varmistettava, että niiden alueilla toimivat apteekit, verkkoapteekit mukaan luettuina, pystyvät toimittamaan lääkkeitä muiden jäsenvaltioiden antamien sähköisten reseptien perusteella direktiivin 2011/24/EU 11 artiklassa säädetyin edellytyksin. Apteekeilla on oltava pääsy muista jäsenvaltioista Minun terveyteni @ EU (MyHealth@EU) -järjestelmässä lähetettyihin sähköisiin resepteihin, ja niiden on hyväksyttävä tällaiset reseptit. Kun toisessa jäsenvaltiossa annettuun sähköiseen reseptiin perustuvat lääkkeet on toimitettu, apteekkien on ilmoitettava siitä reseptin antaneelle jäsenvaltiolle Minun terveyteni @ EU (MyHealth@EU) -järjestelmässä.

7.Digitaalisen terveydenhuollon kansalliset yhteyspisteet toimivat Minun terveyteni @ EU (MyHealth@EU) -järjestelmässä välitettyjen sähköisten terveystietojen yhteisrekisterinpitäjinä niiden käsittelytoimien osalta, joihin ne osallistuvat. Komissio toimii henkilötietojen käsittelijänä.

8.Komissio jakaa täytäntöönpanosäädöksillä vastuualueet rekisterinpitäjien kesken sekä tämän artiklan 7 kohdassa tarkoitetun henkilötietojen käsittelijän osalta asetuksen (EU) 2016/679 IV luvun mukaisesti. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

9.Yhteisrekisterinpitoryhmä myöntää vaatimustenmukaisuustarkastusten tulosten perusteella yksittäisille valtuutetuille osapuolille luvan liittyä erilaisiin Minun terveyteni @ EU (MyHealth@EU) -palveluihin tai tekee päätöksen osallistujan yhteyden katkaisemisesta.

13 artikla

Täydentävät rajatylittävät digitaaliset terveyspalvelut ja -infrastruktuurit

1.Jäsenvaltiot voivat tarjota Minun terveyteni @ EU (MyHealth@EU) -järjestelmän kautta lisäpalveluja, jotka helpottavat terveydenhuollon etäpalvelujen ja mobiilipalvelujen tarjoamista, luonnollisten henkilöiden pääsyä muille kielille käännettyihin terveystietoihinsa ja terveyteen liittyvien todistusten (mm. rokotustodistuksen) vaihtoa tai todentamista, sekä palveluja, jotka tukevat kansanterveyttä ja sen seurantaa tai digitaalisen terveydenhuollon järjestelmiä, palveluja sekä niiden kanssa yhteentoimivia sovelluksia, tavoitteenaan edistää luottamuksen ja turvallisuuden korkeaa tasoa ja hoidon katkeamattomuutta sekä varmistaa turvallisen ja laadukkaan terveydenhuollon saatavuus. Komissio vahvistaa täytäntöönpanosäädöksillä näiden tarjoamiseen liittyvät tekniset näkökohdat. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

2.Komissio ja jäsenvaltiot voivat helpottaa sähköisten terveystietojen vaihtoa muiden infrastruktuurien, kuten kliinisen potilashoidon asiantuntijajärjestelmän taikka muiden sellaisten terveydenhuolto-, hoiva- ja sosiaaliturva-alojen palvelujen ja infrastruktuurien kanssa, joista voi tulla Minun terveyteni @ EU (MyHealth@EU) -järjestelmän hyväksyttyjä osapuolia. Komissio vahvistaa täytäntöönpanosäädöksillä tällaiseen vaihtoon liittyvät tekniset näkökohdat. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen. Päätöksen toisen infrastruktuurin liittämisestä digitaalisen terveydenhuollon keskusalustaan tekee 66 artiklassa tarkoitettu Minun terveyteni @ EU (MyHealth@EU) -infrastruktuurin yhteisrekisterinpitoryhmä.

3.Jäsenvaltioiden ja komission on pyrittävä varmistamaan Minun terveyteni @ EU (MyHealth@EU) -järjestelmän yhteentoimivuus sähköisten terveystietojen vaihtoa varten kansainvälisellä tasolla perustettujen teknisten järjestelmien kanssa. Komissio voi hyväksyä täytäntöönpanosäädöksen, jossa vahvistetaan, että tietyn kolmannen maan kansallinen yhteyspiste tai kansainvälisellä tasolla perustettu järjestelmä täyttää Minun terveyteni @ EU (MyHealth@EU) -järjestelmän vaatimukset terveystietojen sähköistä vaihtoa varten. Ennen tällaisen täytäntöönpanosäädöksen antamista asianomaiselle kolmannen maan kansalliselle yhteyspisteelle tai kansainvälisellä tasolla perustetulle järjestelmälle tehdään vaatimustenmukaisuustarkastus komission valvonnassa.

Tämän kohdan ensimmäisessä alakohdassa tarkoitetut täytäntöönpanosäädökset hyväksytään 68 artiklassa tarkoitettua menettelyä noudattaen. Kolmannen maan kansallisen yhteyspisteen tai kansainvälisellä tasolla perustetun järjestelmän liittäminen digitaalisen terveydenhuollon keskusjärjestelmään sekä päätös yhteyden katkaisemisesta edellyttävät 66 artiklassa tarkoitetun Minun terveyteni @ EU (MyHealth@EU) -yhteisrekisterinpitoryhmän päätöstä.

Komissio asettaa tämän alakohdan nojalla hyväksyttyjen täytäntöönpanosäädösten luettelon julkisesti saataville.

III luku

Sähköiset potilaskertomusjärjestelmät ja hyvinvointisovellukset

1 jakso

Sähköisiä potilaskertomusjärjestelmiä koskevat yleiset säännökset

14 artikla

Vuorovaikutus lääkinnällisiä laitteita ja tekoälyjärjestelmiä koskevan lainsäädännön kanssa

1.Sähköisiin potilaskertomusjärjestelmiin, jotka niiden valmistaja on tarkoittanut 5 artiklassa tarkoitettuihin prioriteettiluokkiin kuuluvien sähköisten terveystietojen ensisijaista käyttöä varten, sovelletaan tämän luvun säännöksiä.

2.Tätä lukua ei sovelleta terveydenhuollossa käytettäviin yleisohjelmistoihin.

3.Asetuksen (EU) 2017/745 2 artiklan 1 kohdassa määriteltyjen lääkinnällisten laitteiden valmistajien, jota ilmoittavat kyseisten lääkinnällisten laitteiden olevan yhteentoimivia sähköisten potilaskertomusjärjestelmien kanssa, on osoitettava niiden täyttävän tämän asetuksen liitteessä II olevassa 2 jaksossa vahvistetut yhteentoimivuutta koskevat olennaiset vaatimukset. Kyseisiin lääkinnällisiin laitteisiin sovelletaan tämän luvun 23 artiklaa.

4.Asetuksen [...] [tekoälysäädös COM(2021) 206 final] 6 artiklassa määriteltyjen, asetuksen (EU) 2017/745 soveltamisalaan kuulumattomien suuririskisten tekoälyjärjestelmien tarjoajien, jotka ilmoittavat kyseisten tekoälyjärjestelmien olevan yhteentoimivia sähköisten potilaskertomusjärjestelmien kanssa, on osoitettava niiden täyttävän tämän asetuksen liitteessä II olevassa 2 jaksossa vahvistetut yhteentoimivuutta koskevat olennaiset vaatimukset. Kyseisiin suuririskisiin tekoälyjärjestelmiin sovelletaan tämän luvun 23 artiklaa.

5.Jäsenvaltiot voivat pitää voimassa tai määritellä erityisiä sääntöjä, jotka koskevat sähköisten potilaskertomusjärjestelmien hankintaa, korvaamista tai rahoitusta terveydenhuoltopalvelujen järjestämisen, tarjoamisen tai rahoittamisen yhteydessä.

15 artikla

Markkinoille saattaminen ja käyttöönotto

1.Sähköisiä potilaskertomusjärjestelmiä saa saattaa markkinoille tai ottaa käyttöön ainoastaan, jos ne ovat tässä luvussa vahvistettujen säännösten mukaisia.

2.Unioniin sijoittautuneissa terveydenhuollon yksiköissä kehitettyjä ja käytettäviä sähköisiä potilaskertomusjärjestelmiä ja Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/1535 57 1 artiklan 1 kohdan b alakohdassa tarkoitettuna palveluna unioniin sijoittautuneelle luonnolliselle henkilölle tai oikeushenkilölle tarjottavia sähköisiä potilaskertomusjärjestelmiä pidetään käyttöön otettuina.

16 artikla

Väitteet

Sähköisiin potilaskertomusjärjestelmiin liittyvissä tietolomakkeissa, käyttöohjeissa ja muissa tiedoissa sekä niihin liittyvässä mainonnassa ei saa käyttää tekstiä, nimiä, tavaramerkkejä, kuvia eikä figuratiivisia tai muita merkkejä, jotka voivat johtaa käyttäjää harhaan laitteen käyttötarkoituksen, yhteentoimivuuden ja turvallisuuden osalta siitä syystä, että

a)sähköisessä potilaskertomusjärjestelmässä ilmoitetaan olevan toimintoja ja ominaisuuksia, joita siinä ei ole;

b)käyttäjälle ei ilmoiteta sähköisen potilaskertomusjärjestelmän yhteentoimivuus- tai turvaominaisuuksien todennäköisistä rajoituksista, jotka liittyvät sen suunniteltuun käyttötarkoitukseen;

c)sähköistä potilaskertomusjärjestelmää ehdotetaan käytettäväksi tavoilla, joita ei mainita teknisessä dokumentaatiossa osana suunniteltua käyttötarkoitusta.

2 jakso

Sähköisiä potilaskertomusjärjestelmiä koskevat talouden toimijoiden velvollisuudet

17 artikla

Sähköisten potilaskertomusjärjestelmien valmistajien velvollisuudet

1.Sähköisten potilaskertomusjärjestelmien valmistajien on

a)varmistettava, että niiden sähköiset potilaskertomusjärjestelmät ovat liitteessä II vahvistettujen olennaisten vaatimusten ja 23 artiklan mukaisten yhteisten eritelmien mukaisia;

b)laadittava sähköisiä potilaskertomusjärjestelmiään koskeva tekninen dokumentaatio 24 artiklan mukaisesti;

c)varmistettava, että niiden sähköisiin potilaskertomusjärjestelmiin liitetään käyttäjiä varten maksutta 25 artiklassa säädetty tietolomake sekä selkeät ja kattavat käyttöohjeet;

d)laadittava 26 artiklassa tarkoitettu EU-vaatimustenmukaisuusvakuutus;

e)kiinnitettävä CE-merkintä 27 artiklan mukaisesti;

f)täytettävä 32 artiklan mukaiset rekisteröintivelvollisuudet;

g)toteutettava ilman aiheetonta viivytystä kaikki tarvittavat korjaavat toimenpiteet sellaisten sähköisten potilaskertomusjärjestelmiensä osalta, jotka eivät ole liitteessä II vahvistettujen olennaisten vaatimusten mukaisia, tai huolehdittava tällaisten järjestelmien palautusmenettelystä tai markkinoilta poistamisesta;

h)tiedotettava sähköisten potilaskertomusjärjestelmiensä jakelijoille ja tapauksen mukaan valtuutetulle edustajalle ja maahantuojille kaikista korjaavista toimenpiteistä, palautusmenettelyistä tai markkinoilta poistamisista;

i)ilmoitettava vaatimustenvastaisuudesta ja toteutetuista korjaavista toimenpiteistä niiden jäsenvaltioiden markkinavalvontaviranomaisille, joissa ne ovat asettaneet sähköisen potilaskertomusjärjestelmänsä saataville tai ottaneet sen käyttöön;

j)annettava markkinavalvontaviranomaiselle tämän pyynnöstä kaikki tiedot ja asiakirjat, jotka ovat tarpeen sen osoittamiseksi, että niiden sähköinen potilaskertomusjärjestelmä on liitteessä II säädettyjen olennaisten vaatimusten mukainen;

k)tehtävä markkinavalvontaviranomaisten kanssa näiden pyynnöstä yhteistyötä toimissa, joita toteutetaan niiden sähköisten potilaskertomusjärjestelmien saattamiseksi liitteessä II vahvistettujen olennaisten vaatimusten mukaisiksi.

2.Sähköisten potilaskertomusjärjestelmien valmistajien on varmistettava, että käytössä on menettelyt sen varmistamiseksi, että kunkin sähköisen potilaskertomusjärjestelmän suunnittelussa, kehittämisessä ja käyttöönotossa noudatetaan jatkuvasti liitteessä II vahvistettuja olennaisia vaatimuksia ja 23 artiklassa tarkoitettuja yhteisiä eritelmiä. Sähköisen potilaskertomusjärjestelmän suunnitteluun tai ominaisuuksiin tehtävät muutokset on otettava asianmukaisesti huomioon ja esitettävä teknisessä dokumentaatiossa.

3.Sähköisten potilaskertomusjärjestelmien valmistajien on säilytettävä tekninen dokumentaatio ja EU-vaatimustenmukaisuusvakuutus kymmenen vuoden ajan sen jälkeen, kun viimeinen EU-vaatimustenmukaisuusvakuutuksen kattama sähköinen potilaskertomusjärjestelmä on saatettu markkinoille.

18 artikla

Valtuutetut edustajat

1.Ennen kuin unionin ulkopuolelle sijoittautuneet sähköisten potilaskertomusjärjestelmien valmistajat voivat asettaa sähköisen potilaskertomusjärjestelmän saataville unionin markkinoilla, niiden on nimettävä kirjallisella toimeksiannolla unioniin sijoittautunut valtuutettu edustaja.

2.Valtuutetun edustajan on suoritettava valmistajalta saamassaan toimeksiannossa määritellyt tehtävät. Toimeksiannon perusteella valtuutetun edustajan on voitava suorittaa ainakin seuraavat tehtävät:

a)pitää EU-vaatimustenmukaisuusvakuutus ja tekninen dokumentaatio markkinavalvontaviranomaisten saatavilla 17 artiklan 3 kohdassa tarkoitetun ajan;

b)antaa markkinavalvontaviranomaiselle tämän perustellusta pyynnöstä kaikki tiedot ja asiakirjat, jotka ovat tarpeen sen osoittamiseksi, että asianomainen sähköinen potilaskertomusjärjestelmä on liitteessä II säädettyjen olennaisten vaatimusten mukainen;

c)tehdä markkinavalvontaviranomaisten kanssa näiden pyynnöstä yhteistyötä toimeksiantonsa piiriin kuuluvia sähköisiä potilaskertomusjärjestelmiä koskevissa korjaavissa toimissa.

19 artikla

Maahantuojien velvollisuudet

1.Maahantuojat saavat saattaa unionin markkinoille ainoastaan sellaisia sähköisiä potilaskertomusjärjestelmiä, jotka ovat liitteessä II vahvistettujen olennaisten vaatimusten mukaisia.

2.Ennen sähköisen potilaskertomusjärjestelmän asettamista saataville markkinoilla maahantuojien on varmistettava, että

a)valmistaja on laatinut teknisen dokumentaation ja EU-vaatimustenmukaisuusvakuutuksen;

b)sähköisessä potilaskertomusjärjestelmässä on CE-vaatimustenmukaisuusmerkintä;

c)sähköisen potilaskertomusjärjestelmän mukana on 25 artiklassa tarkoitettu tietolomake ja asianmukaiset käyttöohjeet.

3.Maahantuojien on ilmoitettava sähköisen potilaskertomusjärjestelmän mukana seuraavassa asiakirjassa nimensä, rekisteröity tuotenimensä tai rekisteröity tavaramerkkinsä sekä osoite, josta niihin saa yhteyden.

4.Maahantuojien on varmistettava, että sinä aikana, jona sähköinen potilaskertomusjärjestelmä on niiden vastuulla, sitä ei muuteta tavalla, joka vaarantaa sen vaatimustenmukaisuuden liitteessä II vahvistettuihin olennaisiin vaatimuksiin nähden.

5.Jos maahantuoja katsoo tai sillä on syytä uskoa, että sähköinen potilaskertomusjärjestelmä ei ole liitteessä II vahvistettujen olennaisten vaatimusten mukainen, se ei saa asettaa järjestelmää saataville markkinoilla ennen kuin se on saatettu sovellettavien vaatimusten mukaiseksi. Maahantuojan on ilman aiheetonta viivytystä ilmoitettava asiasta tällaisen sähköisen potilaskertomusjärjestelmän valmistajalle ja sen jäsenvaltion markkinavalvontaviranomaisille, jossa se on asettanut järjestelmän saataville.

6.Maahantuojien on pidettävä jäljennös EU-vaatimustenmukaisuusvakuutuksesta markkinavalvontaviranomaisten saatavilla 17 artiklan 3 kohdassa tarkoitetun ajan ja varmistettava, että tekninen dokumentaatio voidaan asettaa pyynnöstä kyseisten viranomaisten saataville.

7.Maahantuojien on markkinavalvontaviranomaisen perustellusta pyynnöstä annettava sille kaikki tiedot ja asiakirjat, jotka ovat tarpeen sähköisen potilaskertomusjärjestelmän vaatimustenmukaisuuden osoittamiseksi, sen jäsenvaltion virallisella kielellä, jossa kyseinen markkinavalvontaviranomainen sijaitsee. Niiden on tehtävä kyseisen viranomaisen kanssa sen pyynnöstä yhteistyötä toimissa, joita toteutetaan sähköisten potilaskertomusjärjestelmien saattamiseksi liitteessä II vahvistettujen olennaisten vaatimusten mukaisiksi.

20 artikla

Jakelijoiden velvollisuudet

1.Jakelijoiden on ennen sähköisen potilaskertomusjärjestelmän asettamista saataville markkinoilla tarkastettava, että

a)valmistaja on laatinut EU-vaatimustenmukaisuusvakuutuksen;

b)sähköisessä potilaskertomusjärjestelmässä on CE-vaatimustenmukaisuusmerkintä;

c)sähköisen potilaskertomusjärjestelmän mukana on 25 artiklassa tarkoitettu tietolomake ja asianmukaiset käyttöohjeet;

d)tapauksen mukaan maahantuoja on noudattanut 19 artiklan 3 kohdassa vahvistettuja vaatimuksia.

2.Jakelijoiden on varmistettava, että sinä aikana, jona sähköinen potilaskertomusjärjestelmä on niiden vastuulla, sitä ei muuteta tavalla, joka vaarantaa sen vaatimustenmukaisuuden liitteessä II vahvistettuihin olennaisiin vaatimuksiin nähden.

3.Jos jakelija katsoo tai sillä on syytä uskoa, että sähköinen potilaskertomusjärjestelmä ei ole liitteessä II vahvistettujen olennaisten vaatimusten mukainen, se ei saa asettaa järjestelmää saataville markkinoilla ennen kuin se on saatettu sovellettavien vaatimusten mukaiseksi. Lisäksi jakelijan on ilmoitettava asiasta ilman aiheetonta viivytystä valmistajalle tai maahantuojalle sekä niiden jäsenvaltioiden markkinavalvontaviranomaisille, joissa kyseinen sähköinen potilaskertomusjärjestelmä on asetettu saataville markkinoilla.

4.Jakelijoiden on markkinavalvontaviranomaisen perustellusta pyynnöstä annettava sille kaikki tiedot ja asiakirjat, jotka ovat tarpeen sähköisen potilaskertomusjärjestelmän vaatimustenmukaisuuden osoittamiseksi. Niiden on tehtävä kyseisen viranomaisen kanssa sen pyynnöstä yhteistyötä toimissa, joita toteutetaan sähköisten potilaskertomusjärjestelmien saattamiseksi liitteessä II vahvistettujen olennaisten vaatimusten mukaisiksi.

21 artikla

Tapaukset, joissa sähköisen potilaskertomusjärjestelmän valmistajien velvollisuuksia sovelletaan maahantuojiin ja jakelijoihin

Maahantuojaa tai jakelijaa on pidettävä tämän asetuksen soveltamiseksi valmistajana ja siihen on sovellettava valmistajaa 17 artiklan mukaan koskevia velvollisuuksia silloin, kun se saattaa sähköisen potilaskertomusjärjestelmän markkinoille omalla nimellään tai tavaramerkillään tai muuttaa markkinoille jo saatettua sähköistä potilaskertomusjärjestelmää tavalla, joka voi vaikuttaa sovellettavien vaatimusten täyttymiseen.

22 artikla

Talouden toimijoiden yksilöiminen

Kymmenen vuoden ajan sen jälkeen, kun viimeinen EU-vaatimustenmukaisuusvakuutuksen kattama sähköinen potilaskertomusjärjestelmä on saatettu markkinoille, talouden toimijoiden on pyynnöstä yksilöitävä markkinavalvontaviranomaisille seuraavat:

a)kaikki talouden toimijat, jotka ovat toimittaneet niille sähköisen potilaskertomusjärjestelmän;

b)kaikki talouden toimijat, joille ne ovat toimittaneet sähköisen potilaskertomusjärjestelmän.

3 jakso

Sähköisen potilaskertomusjärjestelmän vaatimustenmukaisuus

23 artikla

Yhteiset eritelmät

1.Komissio vahvistaa täytäntöönpanosäädöksillä liitteessä II vahvistettuja olennaisia vaatimuksia koskevat yhteiset eritelmät sekä määräajan näiden yhteisten eritelmien täytäntöönpanolle. Yhteisissä eritelmissä on tarvittaessa otettava huomioon 14 artiklan 3 ja 4 kohdassa tarkoitettujen lääkinnällisten laitteiden ja suuririskisten tekoälyjärjestelmien erityispiirteet.

Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

2.Edellä 1 kohdassa tarkoitettuihin yhteisiin eritelmiin on sisällyttävä seuraavat tekijät:

a)soveltamisala;

b)sovellettavuus eri luokkiin kuuluviin sähköisiin potilaskertomusjärjestelmiin tai niiden kattamiin toimintoihin;

c)versio;

d)voimassaoloaika;

e)normatiivinen osa;

f)selittävä osa, mukaan lukien asiaankuuluvat täytäntöönpanoa koskevat suuntaviivat.

3.Yhteisiin eritelmiin voi sisältyä tekijöitä, jotka liittyvät seuraaviin:

b)koodausjärjestelmät ja -arvot, joita käytetään sähköisiä terveystietoja sisältävissä tietoaineistoissa;

c)muut datan laatuun liittyvät vaatimukset, kuten sähköisten terveystietojen täydellisyys ja tarkkuus;

d)tekniset eritelmät, standardit ja profiilit sähköisten terveystietojen vaihtoa varten;

e)turvallisuuteen, luottamuksellisuuteen, koskemattomuuteen, potilasturvallisuuteen ja sähköisten terveystietojen suojaan liittyvät vaatimukset ja periaatteet;

f)tunnistamisen hallintaan ja sähköisen tunnistamisen käyttöön liittyvät eritelmät ja vaatimukset.

4.Edellä 14 artiklassa tarkoitettujen sähköisten potilaskertomusjärjestelmien, lääkinnällisten laitteiden ja suuririskisten tekoälyjärjestelmien, jotka ovat 1 kohdassa tarkoitettujen yhteisten eritelmien mukaisia, katsotaan olevan niiden liitteessä II vahvistettujen olennaisten vaatimusten mukaisia, jotka kyseiset yhteiset eritelmät tai niiden osat kattavat.

5.Jos yhteiset eritelmät, jotka kattavat sähköisten potilaskertomusjärjestelmien yhteentoimivuus- ja turvallisuusvaatimukset, vaikuttavat muiden säädösten – kuten asetusten (EU) 2017/745 tai [...] [tekoälysäädös COM(2021) 206 final] – soveltamisalaan kuuluviin lääkinnällisiin laitteisiin tai suuririskisiin tekoälyjärjestelmiin, ennen kyseisten yhteisten eritelmien hyväksymistä voidaan kuulla asetuksen (EU) 2017/745 103 artiklassa tarkoitettua lääkinnällisten laitteiden koordinointiryhmää tai, tapauksen mukaan, asetuksen [...] [tekoälysäädös COM(2021) 206 final] 56 artiklassa tarkoitettua Euroopan tekoälyneuvostoa.

6.Jos yhteiset eritelmät, jotka kattavat muiden säädösten – kuten asetusten (EU) 2017/745 tai [...] [tekoälysäädös COM(2021) 206 final] – soveltamisalaan kuuluvien lääkinnällisten laitteiden tai suuririskisten tekoälyjärjestelmien yhteentoimivuus- ja turvallisuusvaatimukset, vaikuttavat sähköisiin potilaskertomusjärjestelmiin, ennen kyseisten yhteisten eritelmien hyväksymistä on kuultava eurooppalaisen terveysdata-avaruuden neuvostoa ja erityisesti sen alaryhmää, joka käsittelee tämän asetuksen II ja III lukua.

24 artikla

Tekninen dokumentaatio

1.Sähköisen potilaskertomusjärjestelmän tekninen dokumentaatio on laadittava ennen kuin järjestelmä saatetaan markkinoille tai otetaan käyttöön, ja se on pidettävä ajan tasalla.

2.Tekninen dokumentaatio on laadittava siten, että se osoittaa sähköisen potilaskertomusjärjestelmän olevan liitteessä II vahvistettujen olennaisten vaatimusten mukainen ja antaa markkinavalvontaviranomaisille kaikki tarvittavat tiedot sen arvioimiseksi, täyttääkö sähköinen potilaskertomusjärjestelmä kyseiset vaatimukset. Sen on sisällettävä vähintään liitteessä III esitetyt tiedot.

3.Tekninen dokumentaatio on laadittava jollakin unionin virallisista kielistä. Jos jäsenvaltion markkinavalvontaviranomainen sitä perustellusta syystä pyytää, valmistajan on toimitettava teknisen dokumentaation asiaankuuluvista osista käännös kyseisen jäsenvaltion kielellä.

4.Jos markkinavalvontaviranomainen pyytää valmistajalta teknistä dokumentaatiota tai sen osien käännöstä, sen on asetettava kyseisten asiakirjojen saannille määräaika, joka on 30 päivää, jollei lyhempi määräaika ole perusteltu vakavan tai välittömän riskin vuoksi. Jos valmistaja ei noudata 1, 2 ja 3 kohdan vaatimuksia, markkinavalvontaviranomainen voi vaatia, että valmistaja teettää riippumattomalla elimellä omalla kustannuksellaan ja tietyn ajan kuluessa testin sen liitteessä II säädettyjen olennaisten vaatimusten ja 23 artiklassa tarkoitettujen yhteisten eritelmien noudattamisen tarkastamiseksi.

25 artikla

Sähköisen potilaskertomusjärjestelmän mukana oleva tietolomake

1.Sähköisten potilaskertomusjärjestelmien mukana on oltava tietolomake, jolla annetaan ytimekkäitä, täydellisiä, paikkansapitäviä ja selkeitä tietoja, jotka ovat käyttäjien kannalta olennaisia, esteettömiä ja ymmärrettäviä.

2.Edellä 1 kohdassa tarkoitetussa tietolomakkeessa on yksilöitävä

a)valmistajan ja tarvittaessa sen valtuutetun edustajan nimi, rekisteröity tuotenimi tai rekisteröity tavaramerkki ja yhteystiedot;

b)sähköisen potilaskertomusjärjestelmän nimi ja versio sekä sen julkaisupäivä;

c)järjestelmän käyttötarkoitus;

d)sähköisten terveystietojen luokat, joita sähköinen potilaskertomusjärjestelmä on suunniteltu käsittelemään;

e)standardit, formaatit ja eritelmät sekä niiden versiot, joita sähköinen potilaskertomusjärjestelmä tukee.

3.Siirretään komissiolle valta antaa 67 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta antamalla valmistajille mahdollisuus tallentaa 2 kohdassa tarkoitetut tiedot 32 artiklassa tarkoitettuun sähköisten potilaskertomusjärjestelmien ja hyvinvointisovellusten EU-tietokantaan sen sijaan, että 1 kohdassa tarkoitettu tietolomake toimitetaan sähköisen potilaskertomusjärjestelmän mukana.

26 artikla

EU-vaatimustenmukaisuusvakuutus

1.EU-vaatimustenmukaisuusvakuutuksessa on ilmoitettava, että sähköisen potilaskertomusjärjestelmän valmistaja on osoittanut liitteessä II vahvistettujen olennaisten vaatimusten täyttyvän.

2.Jos sähköisiin potilaskertomusjärjestelmiin sovelletaan tämän asetuksen soveltamisalaan kuulumattomien näkökohtien osalta muuta unionin lainsäädäntöä, jossa myös edellytetään valmistajalta EU-vaatimustenmukaisuusvakuutusta siitä, että kyseisessä lainsäädännössä vahvistettujen vaatimusten täyttyminen on osoitettu, tarvitsee laatia yksi ainoa EU-vaatimustenmukaisuusvakuutus kaikkien sähköiseen potilaskertomusjärjestelmään sovellettavien unionin säädösten osalta. Kyseisen vaatimustenmukaisuusvakuutuksen on sisällettävä kaikki tiedot, jotka vaaditaan sen unionin lainsäädännön määrittämiseksi, johon kyseinen vaatimustenmukaisuusvakuutus liittyy.

3.EU-vaatimustenmukaisuusvakuutuksen on sisällettävä vähintään liitteessä IV esitetyt tiedot, ja se on käännettävä yhdelle tai useammalle unionin viralliselle kielelle sen mukaan, missä jäsenvaltio(i)ssa sähköinen potilaskertomusjärjestelmä asetetaan saataville.

4.Laatimalla EU-vaatimustenmukaisuusvakuutuksen valmistaja ottaa vastuun sähköisen potilaskertomusjärjestelmän vaatimustenmukaisuudesta.

27 artikla

CE-merkintä

1.CE-merkintä on kiinnitettävä näkyvästi, helposti luettavasti ja pysyvästi sähköisen potilaskertomusjärjestelmän mukana oleviin asiakirjoihin ja tarvittaessa pakkaukseen.

2.CE-merkintään sovelletaan Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 765/2008 58 30 artiklassa säädettyjä yleisiä periaatteita.

4 jakso

Sähköisten potilaskertomusjärjestelmien markkinavalvonta

28 artikla

Markkinavalvontaviranomaiset

1.Tämän asetuksen III luvun soveltamisalaan kuuluviin sähköisiin potilaskertomusjärjestelmiin sovelletaan asetusta (EU) 2019/1020.

2.Jäsenvaltioiden on nimettävä yksi tai useampi markkinavalvontaviranomainen, joka vastaa tämän luvun täytäntöönpanosta. Niiden on annettava markkinavalvontaviranomaisilleen riittävä toimivalta sekä riittävät resurssit, välineet ja tiedot, jotta nämä voivat hoitaa tähän asetukseen perustuvat tehtävänsä asianmukaisesti. Jäsenvaltioiden on ilmoitettava markkinavalvontaviranomaisten nimet komissiolle, joka julkaisee kyseisten viranomaisten luettelon.

3.Tämän artiklan nojalla nimetyt markkinavalvontaviranomaiset voivat olla samoja kuin 10 artiklan nojalla nimetyt digitaalisesta terveydenhuollosta vastaavat viranomaiset. Jos digitaalisesta terveydenhuollosta vastaava viranomainen hoitaa markkinavalvontaviranomaisen tehtäviä, on vältettävä eturistiriidat.

4.Markkinavalvontaviranomaisten on raportoitava säännöllisesti komissiolle asiaankuuluvien markkinavalvontatoimien tuloksista.

5.Jäsenvaltioiden markkinavalvontaviranomaisten on toimittava yhteistyössä keskenään ja komission kanssa. Komissio organisoi siihen tarvittavan tiedonvaihdon.

6.Edellä 14 artiklan 3 ja 4 kohdassa tarkoitettujen lääkinnällisten laitteiden ja suuririskisten tekoälyjärjestelmien osalta markkinavalvonnasta vastaavat viranomaiset ovat tapauksen mukaan asetuksen (EU) 2017/745 93 artiklassa tai asetuksen [...] [tekoälysäädös COM(2021) 206 final] 59 artiklassa tarkoitettuja viranomaisia.

29 artikla

Sähköisistä potilaskertomusjärjestelmistä aiheutuvien riskien ja vakavien vaaratilanteiden käsittely

1.Jos markkinavalvontaviranomainen toteaa, että sähköinen potilaskertomusjärjestelmä aiheuttaa riskin luonnollisten henkilöiden terveydelle tai turvallisuudelle tai muille yleisen edun suojaan liittyville näkökohdille, sen on vaadittava kyseisen järjestelmän valmistajaa, sen valtuutettua edustajaa ja kaikkia muita asiaankuuluvia talouden toimijoita toteuttamaan kaikki tarvittavat toimenpiteet sen varmistamiseksi, että kyseinen sähköinen potilaskertomusjärjestelmä ei markkinoille saatettaessa enää aiheuta kyseistä riskiä, että järjestelmä poistetaan markkinoilta tai että sen palautusmenettely järjestetään kohtuullisen ajan kuluessa.

2.Edellä 1 kohdassa tarkoitetun talouden toimijan on varmistettava, että asianmukaiset korjaavat toimenpiteet toteutetaan kaikkien niiden asianomaisten sähköisten potilaskertomusjärjestelmien osalta, jotka se on asettanut saataville markkinoilla unionin alueella.

3.Markkinavalvontaviranomaisen on välittömästi ilmoitettava komissiolle ja muiden jäsenvaltioiden markkinavalvontaviranomaisille 1 kohdan nojalla määrätyistä toimenpiteistä. Ilmoitukseen on sisällyttävä kaikki saatavilla olevat tiedot, erityisesti tiedot, jotka ovat tarpeen kyseisen sähköisen potilaskertomusjärjestelmän tunnistamista sekä sen alkuperän ja toimitusketjun, siihen liittyvän riskin luonteen ja toteutettujen kansallisten toimenpiteiden luonteen ja keston määrittämistä varten.

4.Markkinoille saatettujen sähköisten potilaskertomusjärjestelmien valmistajien on ilmoitettava kaikista vakavista vaaratilanteista, joihin liittyy sähköinen potilaskertomusjärjestelmä, niiden jäsenvaltioiden markkinavalvontaviranomaisille, joissa tällainen vakava vaaratilanne ilmeni, sekä valmistajan toteuttamista tai suunnittelemista korjaavista toimenpiteistä.

Tällainen ilmoitus on tehtävä välittömästi sen jälkeen, kun valmistaja on todennut syy-yhteyden sähköisen potilaskertomusjärjestelmän ja vakavan vaaratilanteen välillä tai tällaisen yhteyden kohtuullisen todennäköisyyden, ja joka tapauksessa viimeistään 15 päivän kuluttua siitä, kun sähköiseen potilaskertomusjärjestelmään liittyvä vakava vaaratilanne on tullut valmistajan tietoon, sanotun vaikuttamatta direktiivin (EU) 2016/1148 mukaisiin poikkeamien ilmoittamista koskeviin vaatimuksiin.

5.Edellä 4 kohdassa tarkoitettujen markkinavalvontaviranomaisten on viipymättä ilmoitettava muille markkinavalvontaviranomaisille vakavasta vaaratilanteesta ja toimenpiteistä, joita valmistaja on toteuttanut tai suunnittelee tai joita siltä vaaditaan vakavan vaaratilanteen toistumisen riskin minimoimiseksi.

6.Jos digitaalisesta terveydenhuollosta vastaava viranomainen ei hoida markkinavalvontaviranomaisen tehtäviä, markkinavalvontaviranomaisen on tehtävä yhteistyötä digitaalisesta terveydenhuollosta vastaavan viranomaisen kanssa. Sen on ilmoitettava digitaalisesta terveydenhuollosta vastaavalle viranomaiselle kaikista vakavista vaaratilanteista ja sähköisistä potilaskertomusjärjestelmistä, jotka aiheuttavat riskin, mukaan lukien yhteentoimivuuteen, turvallisuuteen ja potilasturvallisuuteen liittyvät riskit, sekä sähköisiä potilaskertomusjärjestelmiä koskevista korjaavista toimista, palautusmenettelyistä tai markkinoilta poistamisista.

30 artikla

Vaatimustenvastaisuuden käsitteleminen

1.Jos markkinavalvontaviranomainen tekee jonkin seuraavista havainnoista, sen on vaadittava asianomaisen sähköisen potilaskertomusjärjestelmän valmistajaa, sen valtuutettua edustajaa ja kaikkia muita asiaankuuluvia talouden toimijoita korjaamaan havaittu vaatimustenvastaisuus:

a)sähköinen potilaskertomusjärjestelmä ei ole liitteessä II vahvistettujen olennaisten vaatimusten mukainen;

b)tekninen dokumentaatio ei ole saatavilla tai se ei ole täydellinen;

c)EU-vaatimustenmukaisuusvakuutusta ei ole laadittu tai sitä ei ole laadittu oikein;

d)CE-merkintä on kiinnitetty 27 artiklan vastaisesti tai sitä ei ole kiinnitetty.

2.Jos 1 kohdassa tarkoitettu vaatimustenvastaisuus jatkuu, asianomaisen jäsenvaltion on toteutettava kaikki aiheelliset toimenpiteet sähköisen potilaskertomusjärjestelmän markkinoille saattamisen rajoittamiseksi tai kieltämiseksi tai sen varmistamiseksi, että järjestetään sen palautusmenettely tai markkinoilta poistaminen.

5 jakso

Muut yhteentoimivuutta koskevat säännökset

31 artikla

Hyvinvointisovellusten vapaaehtoinen merkitseminen

1.Jos hyvinvointisovelluksen valmistaja ilmoittaa sovelluksen olevan yhteentoimiva sähköisen potilaskertomusjärjestelmän kanssa ja näin ollen liitteessä II vahvistettujen olennaisten vaatimusten ja 23 artiklassa säädettyjen yhteisten eritelmien mukainen, tällaiseen hyvinvointisovellukseen voidaan liittää merkki, josta käy selvästi ilmi, että sovellus on kyseisten vaatimusten mukainen. Merkin antaa hyvinvointisovelluksen valmistaja.

2.Merkissä on oltava seuraavat tiedot:

a)sähköisten terveystietojen luokat, joiden osalta liitteessä II vahvistettujen olennaisten vaatimusten täyttyminen on vahvistettu;

b)viittaus yhteisiin eritelmiin vaatimustenmukaisuuden osoittamiseksi;

c)merkin voimassaoloaika.

3.Komissio voi täytäntöönpanosäädöksillä määrittää merkin muodon ja sisällön. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

4.Merkki on laadittava yhdellä tai useammalla unionin virallisella kielellä tai sen jäsenvaltion (niiden jäsenvaltioiden) määrittämillä kielillä, jo(i)ssa hyvinvointisovellus saatetaan markkinoille.

5.Merkin voimassaoloaika saa olla enintään viisi vuotta.

6.Jos hyvinvointisovellus on sisäänrakennettu laitteeseen, sovellukseen liitetty merkki on sijoitettava laitteeseen. Merkin esittämiseen voidaan käyttää myös 2D-viivakoodeja.

7.Markkinavalvontaviranomaisten on tarkastettava, että hyvinvointisovellukset ovat liitteessä II vahvistettujen olennaisten vaatimusten mukaisia.

8.Jos hyvinvointisovellukselle on annettu merkki, sovelluksen kaikkien toimittajien on varmistettava, että jokaiseen markkinoille saatettavaan tai käyttöön otettavaan yksittäiseen sovellukseen liitetään kyseinen merkki maksutta.

9.Jos hyvinvointisovellukselle on annettu merkki, sovelluksen kaikkien jakelijoiden on asetettava merkki asiakkaiden saataville myyntipisteessä sähköisessä muodossa tai pyynnöstä fyysisessä muodossa.

10.Tämän artiklan vaatimuksia ei sovelleta hyvinvointisovelluksiin, jotka ovat asetuksessa [...] [tekoälysäädös COM/2021/206 final] määriteltyjä suuririskisiä tekoälyjärjestelmiä.

32 artikla

Sähköisten potilaskertomusjärjestelmien ja hyvinvointisovellusten rekisteröinti

1.Komissio perustaa julkisesti saatavilla olevan tietokannan, joka sisältää tiedot sähköisistä potilaskertomusjärjestelmistä, joille on annettu EU-vaatimustenmukaisuusvakuutus 26 artiklan nojalla, ja hyvinvointisovelluksista, joille on annettu merkki 31 artiklan nojalla, ja pitää tietokantaa yllä.

2.Ennen 14 artiklassa tarkoitetun sähköisen potilaskertomusjärjestelmän tai 31 artiklassa tarkoitetun hyvinvointisovelluksen markkinoille saattamista tai käyttöönottoa tällaisen sähköisen potilaskertomusjärjestelmän tai hyvinvointisovelluksen valmistajan tai, tapauksen mukaan, sen valtuutetun edustajan on rekisteröitävä vaaditut tiedot 1 kohdassa tarkoitettuun EU:n tietokantaan.

3.Tämän asetuksen 14 artiklan 3 ja 4 kohdassa tarkoitetut lääkinnälliset laitteet ja suuririskiset tekoälyjärjestelmät on rekisteröitävä asetuksen (EU) 2017/745 tai tapauksen mukaan [...] [tekoälysäädöksen COM(2021) 206 final], nojalla perustettuun tietokantaan.

4.Siirretään komissiolle valta antaa 67 artiklan mukaisesti delegoituja säädöksiä, joissa määritetään luettelo vaadituista tiedoista, jotka sähköisten potilaskertomusjärjestelmien ja hyvinvointisovellusten valmistajien on rekisteröitävä 2 kohdan nojalla.

IV luku

Sähköisten terveystietojen toissijainen käyttö

1 jakso

Sähköisten terveystietojen toissijaista käyttöä koskevat yleiset edellytykset

33 artikla

Sähköisten tietojen luokat, jotka vähintään on asetettava saataville toissijaista käyttöä varten

1.Datan haltijoiden on asetettava seuraavat sähköisten tietojen luokat saataville toissijaista käyttöä varten tämän luvun säännösten mukaisesti:

a)sähköiset potilaskertomukset;

b)terveyteen vaikuttavat tiedot, mukaan lukien sosiaaliset sekä ympäristöön ja käyttäytymiseen liittyvät terveyden taustatekijät;

c)asiaankuuluvat patogeenien genomitiedot, jotka vaikuttavat ihmisten terveyteen;

d)terveyteen liittyvät hallinnolliset tiedot, mukaan lukien tiedot hakemuksista ja korvauksista;

e)ihmisen geneettiset, genomiset ja proteomiset tiedot;

f)henkilön tuottamat sähköiset terveystiedot, mukaan lukien lääkinnällisten laitteiden, hyvinvointisovellusten tai muiden digitaalisten terveyssovellusten tuottamat tiedot;

g)luonnollisen henkilön hoitoon osallistuvien terveydenhuollon ammattihenkilöiden tunnistetiedot;

h)koko väestöä koskevat terveystietorekisterit (kansanterveysrekisterit);

i)tiettyjä tauteja koskevista lääketieteellisistä rekistereistä saadut sähköiset terveystiedot;

j)kliinisistä lääketutkimuksista saadut sähköiset terveystiedot;

k)lääkinnällisten laitteiden avulla saadut sekä lääkkeitä ja lääkinnällisiä laitteita koskevista rekistereistä saadut sähköiset terveystiedot;

l)terveyteen liittyvät tutkimuskohortit, kyselylomakkeet ja kyselytutkimukset;

m)biopankeista ja asiaa koskevista tietokannoista saadut sähköiset terveystiedot;

n)sähköiset tiedot, jotka koskevat terveyden kannalta olennaista vakuutusasemaa, ammatillista asemaa, koulutusta, elämäntapaa, hyvinvointia tai käyttäytymistä;

o)sähköiset terveystiedot, jotka sisältävät erilaisia parannuksia, kuten korjauksia, annotointeja ja rikastuksia, jotka datan haltija on vastaanottanut tietolupaan perustuvan käsittelyn jälkeen.

2.Ensimmäisen kohdan vaatimusta ei sovelleta datan haltijoihin, jotka katsotaan komission suosituksen 2003/361/EY 59 liitteessä olevassa 2 artiklassa määritellyiksi mikroyrityksiksi.

3.Edellä 1 kohdassa tarkoitettujen sähköisten terveystietojen on katettava tiedot, joita käsitellään terveydenhuolto- tai hoitopalvelujen tarjoamista tai kansanterveyttä, tutkimusta, innovointia, päätöksentekoa, virallisia tilastoja, potilasturvallisuutta tai sääntelytarkoituksia varten ja jotka ovat terveys- tai hoitoalan yhteisöjen ja elinten, mukaan lukien julkiset ja yksityiset terveydenhuolto- tai hoitopalvelujen tarjoajat, näihin aloihin liittyvää tutkimusta tekevien yhteisöjen tai elinten sekä unionin toimielinten, elinten ja laitosten keräämiä.

4.Sähköiset terveystiedot, joihin liittyy suojattuja teollis- ja tekijänoikeuksia ja yksityisten yritysten liikesalaisuuksia, on asetettava saataville toissijaista käyttöä varten. Kun tällaisia tietoja asetetaan saataville toissijaista käyttöä varten, on toteutettava kaikki tarvittavat toimenpiteet teollis- ja tekijänoikeuksien ja liikesalaisuuksien luottamuksellisuuden säilyttämiseksi.

5.Jos kansallisessa lainsäädännössä edellytetään luonnollisen henkilön suostumusta, terveystietoihin pääsystä vastaavien elinten on sovellettava tässä luvussa säädettyjä velvoitteita tarjotessaan pääsyä sähköisiin terveystietoihin.

6.Jos julkisen sektorin elin saa asetuksen [...] [datasäädös COM/2022/68 final] 15 artiklan a tai b alakohdassa määritellyissä hätätilanteissa tietoja mainitussa asetuksessa vahvistettujen sääntöjen mukaisesti, terveystietoihin pääsystä vastaava elin voi tukea sitä antamalla teknistä tukea tietojen käsittelemiseksi tai niiden yhdistämiseksi muihin tietoihin yhteisanalyysia varten.

7.Siirretään komissiolle valta antaa 67 artiklan mukaisesti delegoituja säädöksiä, joilla muutetaan 1 kohdassa esitettyä luetteloa sen mukauttamiseksi saatavilla olevia sähköisiä terveystietoja koskevaan kehitykseen.

8.Terveystietoihin pääsystä vastaavat elimet voivat tarjota pääsyn myös muihin sähköisten terveystietojen luokkiin, jotka on annettu niiden vastuulle kansallisen lainsäädännön nojalla tai asiaankuuluvien kansallisen tason datan haltijoiden kanssa tehtävän vapaaehtoisen yhteistyön perusteella, erityisesti terveysalan yksityisten toimijoiden hallussa oleviin sähköisiin terveystietoihin.

34 artikla

Tarkoitukset, joihin sähköisiä terveystietoja voidaan käsitellä toissijaista käyttöä varten

1.Terveystietoihin pääsystä vastaavat elimet saavat tarjota pääsyn 33 artiklassa tarkoitettuihin sähköisiin terveystietoihin vain, jos hakija hakee tietojenkäsittelylupaa seuraaviin tarkoituksiin:

a)sähköisten terveystietojen käyttö kansanterveyttä tai työterveyttä koskevaan yleisen edun mukaiseen toimintaan, kuten vakavilta rajatylittäviltä terveysuhkilta suojautumiseksi, kansanterveyden valvomiseksi sekä terveydenhuollon ja lääkkeiden tai lääkinnällisten laitteiden korkeiden laatu- ja turvallisuustason varmistamiseksi;

b)terveydenhuolto- tai hoitoalan julkisen sektorin elinten tai unionin toimielinten, virastojen ja elinten, mukaan lukien sääntelyviranomaiset, tukeminen niiden toimeksiannossa määriteltyjen tehtävien suorittamisessa;

c)terveydenhuolto- tai hoitoalaa koskevien kansallisten, monikansallisten ja unionin tason virallisten tilastojen tuottaminen;

d)terveydenhuolto- tai hoitoalan koulutustoiminta;

e)terveydenhuolto- tai hoitoalaan liittyvä tieteellinen tutkimus;

f)sellaisten tuotteiden tai palvelujen kehittämis- ja innovointitoimet, jotka edistävät kansanterveyttä tai sosiaaliturvaa tai varmistavat terveydenhuollon, lääkkeiden tai lääkinnällisten laitteiden korkean laatu- ja turvallisuustason;

g)sellaisten algoritmien kouluttaminen, testaaminen ja arvioiminen, jotka liittyvät muun muassa lääkinnällisiin laitteisiin, tekoälyjärjestelmiin ja digitaalisiin terveyssovelluksiin ja jotka edistävät kansanterveyttä tai sosiaaliturvaa tai varmistavat terveydenhuollon, lääkkeiden tai lääkinnällisten laitteiden korkean laatu- ja turvallisuustason;

h)tarjotaan yksilöllistettyä terveydenhuoltoa, johon sisältyy luonnollisten henkilöiden terveydentilan arviointi, ylläpitäminen tai palauttaminen muita luonnollisia henkilöitä koskevien terveystietojen perusteella.

2.Pääsy 33 artiklassa tarkoitettuihin sähköisiin terveystietoihin silloin, kun hakija aikoo käsitellä tietoja jotakin 1 kohdan a–c alakohdassa täsmennettyä tarkoitusta varten, voidaan myöntää ainoastaan julkisen sektorin elimille sekä unionin toimielimille, elimille ja laitoksille, jotka hoitavat niille unionin tai kansallisessa lainsäädännössä annettuja tehtäviä, myös silloin, kun tietojenkäsittelyn näiden tehtävien suorittamiseksi toteuttaa kolmas osapuoli kyseisen julkisen sektorin elimen tai unionin toimielinten, virastojen ja elinten puolesta.

3.Pääsy yksityisomistuksessa olevaan dataan julkisten hätätilanteiden estämiseksi, niihin reagoimiseksi tai niistä elpymisen tukemiseksi on varmistettava asetuksen [...] [datasäädös COM/2022/68 final] 15 artiklan mukaisesti.

4.Julkisen sektorin elinten tai unionin toimielinten, virastojen ja elinten, jotka saavat pääsyn sähköisiin terveystietoihin, joihin liittyy teollis- ja tekijänoikeuksia ja liikesalaisuuksia, suorittaessaan niille unionin oikeudessa tai kansallisessa lainsäädännössä annettuja tehtäviä, on toteutettava kaikki tarvittavat erityistoimenpiteet tällaisten tietojen luottamuksellisuuden säilyttämiseksi.

35 artikla

Kielletty sähköisten terveystietojen toissijainen käyttö

Pääsyn hakeminen sähköisiin terveystietoihin ja niiden käsittely 46 artiklan nojalla myönnetyn tietoluvan perusteella on kiellettyä seuraaviin tarkoituksiin:

a)luonnollisten henkilöiden kannalta haitallisten päätösten tekeminen heidän sähköisten terveystietojensa perusteella; ”päätöksiksi” katsotaan toimenpiteet, joilla on oikeusvaikutuksia tai vastaavalla tavalla merkittäviä vaikutuksia asianomaisiin luonnollisiin henkilöihin;

b)luonnollista henkilöä tai luonnollisten henkilöiden ryhmää koskevien päätösten tekeminen näiden sulkemiseksi vakuutussopimuksen etuuksien ulkopuolelle tai vakuutusmaksujen muuttamiseksi;

c)terveydenhuollon ammattihenkilöihin, terveysalan järjestöihin tai luonnollisiin henkilöihin kohdistuva mainonta tai markkinointi;

d)pääsyn antaminen sähköisiin terveystietoihin sellaisille kolmansille osapuolille, joita ei mainita tietoluvassa, tai niiden asettaminen muulla tavoin tällaisten kolmansien osapuolien saataville;

e)sellaisten tuotteiden tai palvelujen kehittäminen, jotka voivat vahingoittaa yksilöitä ja koko yhteiskuntaa, mukaan lukien muun muassa laittomat huumausaineet, alkoholijuomat, tupakkatuotteet tai tavarat tai palvelut, jotka on suunniteltu tai muunnettu siten, että ne ovat yleisen järjestyksen tai moraalin vastaisia.

2 jakso

Hallinnointi ja mekanismit sähköisten terveystietojen toissijaista käyttöä varten

36 artikla

Terveystietoihin pääsystä vastaavat elimet

1.Jäsenvaltioiden on nimettävä yksi tai useampi terveystietoihin pääsystä vastaava elin, joka on vastuussa pääsyn myöntämisestä sähköisiin terveystietoihin niiden toissijaista käyttöä varten. Jäsenvaltiot voivat joko perustaa yhden tai useamman uuden julkisen sektorin elimen tai nimetä tähän tarkoitukseen olemassa olevia julkisen sektorin elimiä tai julkisen sektorin elinten sisäisiä yksikköjä, jotka täyttävät tässä artiklassa säädetyt edellytykset. Jos jäsenvaltio nimeää useita terveystietoihin pääsystä vastaavia elimiä, sen on nimettävä yksi terveystietoihin pääsystä vastaava elin koordinaattoriksi, joka vastaa pyyntöjen koordinoinnista muiden terveystietoihin pääsystä vastaavien elinten kanssa.

2.Jäsenvaltioiden on varmistettava, että jokainen terveystietoihin pääsystä vastaava elin saa sellaiset tekniset ja taloudelliset resurssit, henkilöresurssit, tilat ja infrastruktuurin, joita sen tehtävien tehokas suorittaminen ja toimivaltuuksien käyttäminen edellyttävät.

3.Terveystietoihin pääsystä vastaavien elinten on tehtäviään suorittaessaan tehtävä aktiivista yhteistyötä sidosryhmien edustajien, erityisesti potilaiden, datan haltijoiden ja datan käyttäjien edustajien kanssa. Terveystietoihin pääsystä vastaavien elinten henkilöstön on vältettävä eturistiriidat. Terveystietoihin pääsystä vastaavia elimiä eivät sido mitkään ohjeet niiden tehdessä päätöksiä.

4.Jäsenvaltioiden on ilmoitettava komissiolle 1 kohdan mukaisesti nimetyt terveystietoihin pääsystä vastaavat elimet viimeistään tämän asetuksen soveltamisen alkamispäivänä. Niiden on myös ilmoitettava komissiolle kaikki näiden elinten tietoihin myöhemmin tehtävät muutokset. Komissio ja jäsenvaltiot julkistavat nämä tiedot.

37 artikla

Terveystietoihin pääsystä vastaavien elinten tehtävät

1.Terveystietoihin pääsystä vastaavien elinten on suoritettava seuraavat tehtävät:

a)päätösten tekeminen 45 artiklan mukaisista tietoihin pääsyä koskevista hakemuksista, tietolupien hyväksyminen ja myöntäminen 46 artiklan nojalla kansalliseen toimivaltaansa kuuluvien sähköisten terveystietojen toissijaista käyttöä varten ja päätösten tekeminen tietopyynnöistä asetuksen [...] [datahallintosäädös COM/2020/767 final] II luvun sekä tämän luvun mukaisesti;

b)julkisen sektorin elinten tukeminen näiden toimeksiantoon kuuluvien, kansalliseen tai unionin lainsäädäntöön perustuvien tehtävien hoitamisessa;

c)unionin toimielinten, elinten ja laitosten tukeminen niiden hoitaessa toimeksiantoonsa sisältyviä, kansalliseen tai unionin oikeuteen perustuvia tehtäviä;

d)sähköisten terveystietojen käsittely 34 artiklassa säädettyjä tarkoituksia varten, mukaan lukien kyseisten tietojen kerääminen, yhdistäminen, valmistelu ja luovuttaminen toissijaista käyttöä varten tietoluvan perusteella;

e)muilta asiaankuuluvilta datan haltijoilta peräisin olevien sähköisten terveystietojen käsittely tietoluvan tai tietopyynnön perusteella 34 artiklassa säädettyjä tarkoituksia varten;

f)kaikkien tarvittavien toimenpiteiden toteuttaminen teollis- ja tekijänoikeuksien ja liikesalaisuuksien luottamuksellisuuden säilyttämiseksi;

g)eri datan haltijoilta, joiden sähköiset terveystiedot kuuluvat tämän asetuksen soveltamisalaan, saatavien tarvittavien sähköisten terveystietojen kerääminen ja yhdistäminen tai niihin pääsyn tarjoaminen sekä tietojen asettaminen datan käyttäjien saataville turvatussa käsittely-ympäristössä 50 artiklassa säädettyjen vaatimusten mukaisesti;

h)data-altruismiin pohjautuvien toimien edistäminen 40 artiklan mukaisesti;

i)tekoälyjärjestelmien kehittämisen, niiden kouluttamisen, testaamisen ja validoinnin sekä asetuksen [...] [tekoälysäädös COM/2021/206 final] mukaisten yhdenmukaistettujen standardien ja ohjeiden kehittämisen tukeminen terveydenhuollon tekoälyjärjestelmien koulutusta, testausta ja validointia varten;

j)yhteistyö datan haltijoiden kanssa ja niiden valvonta 56 artiklassa säädetyn datan laatu- ja hyötymerkin yhdenmukaisen ja asianmukaisen käyttöönoton varmistamiseksi;

k)sellaisen hallinnointijärjestelmän ylläpito, johon kirjataan ja jossa käsitellään tietoihin pääsyä koskevia hakemuksia, tietopyyntöjä ja myönnettyjä tietolupia sekä tietopyyntöjä, joihin on vastattu, ja jossa annetaan ainakin tiedot tietojen hakijan nimestä, pääsyn tarkoituksesta, tietolupien myöntämispäivästä ja voimassaoloajasta sekä kuvaus tietoihin pääsyä koskevasta hakemuksesta tai tietopyynnöstä;

l)julkisen tietojärjestelmän ylläpito 38 artiklassa säädettyjen velvoitteiden noudattamiseksi;

m)yhteistyö unionin ja kansallisella tasolla, jotta voidaan vahvistaa asianmukaiset toimenpiteet ja vaatimukset sähköisiin terveystietoihin pääsylle turvatussa käsittely-ympäristössä;

n)yhteistyö unionin ja kansallisella tasolla ja komissiolle annettava neuvonta sähköisten terveystietojen käyttöä ja hallintaa koskevista tekniikoista ja parhaista käytännöistä;

o)muissa jäsenvaltioissa ylläpidettävien sähköisten terveystietojen rajatylittävän saatavuuden helpottaminen toissijaista käyttöä varten Terveysdata @ EU (HealthData@EU) -infrastruktuurin kautta ja tiivis yhteistyö jäsenvaltioiden kesken ja komission kanssa;

p)tapauksen mukaan korjatun, annotoidun tai rikastetun tietoaineiston kopion sekä alkuperäisen tietoaineiston avulla suoritettujen toimenpiteiden kuvauksen lähettäminen datan haltijalle maksutta tietoluvan voimassaolon päättyessä;

q)seuraavien julkistaminen sähköisesti:

i)kansallinen tietoaineistoluettelo, joka sisältää yksityiskohtaiset tiedot sähköisten terveystietojen lähteestä ja luonteesta 56 ja 58 artiklan mukaisesti sekä sähköisten terveystietojen saataville asettamista koskevat edellytykset. Kansallinen tietoaineistoluettelo on asetettava myös asetuksen [...] [datahallintosäädös COM/2020/767 final] 8 artiklan mukaisten keskitettyjen tietopisteiden saataville;

ii)kaikki tietoluvat, -pyynnöt ja -hakemukset asianomaisen elimen verkkosivustolla 30 työpäivän kuluessa tietoluvan myöntämisestä tai tietopyyntöön vastaamisesta;

iii)43 artiklan nojalla sovelletut seuraamukset;

iv)datan käyttäjien 46 artiklan 11 kohdan mukaisesti ilmoittamat tulokset;

r)luonnollisiin henkilöihin kohdistuvien velvoitteiden täyttäminen 38 artiklan nojalla;

s)kaikkien asiaankuuluvien tietojen pyytäminen datan käyttäjiltä ja datan haltijoilta tämän luvun täytäntöönpanon todentamiseksi;

t)kaikkien muiden sellaisten tehtävien hoitaminen, jotka liittyvät sähköisten terveystietojen asettamiseen saataville toissijaista käyttöä varten tämän asetuksen puitteissa.

2.Terveystietoihin pääsystä vastaavien elinten on tehtäviään hoitaessaan

a)tehtävä yhteistyötä asetuksen (EU) 2016/679 ja asetuksen (EU) 2018/1725 mukaisten valvontaviranomaisten kanssa henkilökohtaisten sähköisten terveystietojen osalta sekä eurooppalaisen terveysdata-avaruuden neuvoston kanssa;

b)ilmoitettava asianomaisille asetuksen (EU) 2016/679 ja asetuksen (EU) 2018/1725 mukaisille valvontaviranomaisille, jos terveystietoihin pääsystä vastaava elin on määrännyt 43 artiklan nojalla seuraamuksia tai muita toimenpiteitä, jotka liittyvät henkilökohtaisten sähköisten terveystietojen käsittelyyn, tai jos tällaisen käsittelyn yhteydessä on yritetty uudelleentunnistaa henkilö tai sähköisiä henkilökohtaisia terveystietoja on käsitelty lainvastaisesti;

c)tehtävä yhteistyötä sidosryhmien, kuten potilasjärjestöjen, luonnollisten henkilöiden edustajien, terveydenhuollon ammattihenkilöiden, tutkijoiden ja eettisten komiteoiden kanssa, soveltuvin osin unionin ja kansallisen lainsäädännön mukaisesti;

d)tehtävä yhteistyötä muiden kansallisten toimivaltaisten elinten kanssa, muun muassa data-altruismipohjaisia organisaatioita asetuksen [...] [datahallintosäädös COM/2020/767 final] nojalla valvovien kansallisten toimivaltaisten elinten, asetuksen [...] [datasäädös COM/2022/68 final] mukaisten toimivaltaisten viranomaisten sekä asetusten (EU) 2017/745 ja [...] [tekoälysäädös COM/2021/206 final] nojalla toimivien kansallisten toimivaltaisten viranomaisten kanssa.

3.Terveystietoihin pääsystä vastaavat elimet voivat antaa apua julkisen sektorin elimille, kun kyseisillä julkisen sektorin elimillä on pääsy sähköisiin terveystietoihin asetuksen [...] [datasäädös COM/2022/68 final] 14 artiklan perusteella.

4.Siirretään komissiolle valta antaa 67 artiklan mukaisesti delegoituja säädöksiä, joilla muutetaan 1 kohdassa esitettyä tehtäväluetteloa terveystietoihin pääsystä vastaavien elinten suorittamien tehtävien kehittymisen perusteella.

38 artikla

Terveystietoihin pääsystä vastaavien elinten velvollisuudet luonnollisia henkilöitä kohtaan

1.Terveystietoihin pääsystä vastaavien elinten on asetettava julkisesti saataville ja helposti haettavaksi edellytykset, joiden mukaisesti sähköisiä terveystietoja asetetaan saataville toissijaista käyttöä varten, ja annettava seuraavat tiedot:

a)oikeusperusta, jonka nojalla pääsy myönnetään;

b)luonnollisten henkilöiden oikeuksien suojelemiseksi toteutetut tekniset ja organisatoriset toimenpiteet;

c)sovellettavat luonnollisten henkilöiden oikeudet sähköisten terveystietojen toissijaisen käytön yhteydessä;

d)järjestelyt, joiden mukaisesti luonnolliset henkilöt voivat käyttää oikeuksiaan asetuksen (EU) 2016/679 III luvun mukaisesti;

e)niiden hankkeiden tulokset tai tuotokset, joita varten sähköisiä terveystietoja käytettiin.

2.Terveystietoihin pääsystä vastaavilla elimillä ei ole velvollisuutta antaa jokaiselle luonnolliselle henkilölle asetuksen (EU) 2016/679 14 artiklan mukaisia erityisiä tietoja heidän tietojensa käytöstä hankkeisiin, joihin sovelletaan tietolupaa, mutta niiden on tiedotettava yleisesti kaikista 46 artiklan nojalla myönnetyistä tietoluvista.

3.Jos datan käyttäjä ilmoittaa terveystietoihin pääsystä vastaavalle elimelle havainnosta, jolla voi olla vaikutusta luonnollisen henkilön terveyteen, terveystietoihin pääsystä vastaava elin voi ilmoittaa havainnosta asianomaiselle luonnolliselle henkilölle ja häntä hoitavalle terveydenhuollon ammattihenkilölle.

4.Jäsenvaltioiden on säännöllisesti tiedotettava laajalle yleisölle terveystietoihin pääsystä vastaavien elinten roolista ja hyödyistä.

39 artikla

Terveystietoihin pääsystä vastaavien elinten raportointitehtävät

1.Kunkin terveystietoihin pääsystä vastaavan elimen on julkaistava vuotuinen toimintakertomus, joka sisältää vähintään seuraavat tiedot:

a)tiedot, jotka liittyvät toimitettuihin sähköisiin terveystietoihin pääsyä koskeviin hakemuksiin, kuten hakijatyypit, myönnettyjen tai evättyjen tietolupien määrä, käytettyjen sähköisten terveystietojen käyttötarkoitukset ja luokat sekä tarvittaessa yhteenveto sähköisten terveystietojen käytön tuloksista;

b)luettelo tietoluvista, joihin liittyy pääsy terveystietoihin pääsystä vastaavan elimen käsittelemiin sähköisiin terveystietoihin data-altruismin pohjalta, ja tarvittaessa lyhyt yhteenveto käyttöön liittyvistä yleisen edun mukaisista tarkoituksista, mukaan lukien myönnettyihin tietolupiin perustuvat tuotokset;

c)tiedot datan käyttäjien ja datan haltijoiden sääntely- ja sopimusvelvoitteiden täyttämisestä sekä määrätyistä seuraamuksista;

d)tiedot datan käyttäjiin kohdistetuista tarkastuksista sen varmistamiseksi, että datan käsittely on tämän asetuksen mukaista;

e)tiedot tarkastuksista, jotka koskevat turvattujen käsittely-ympäristöjen yhdenmukaisuutta määriteltyjen standardien, eritelmien ja vaatimusten kanssa;

f)tiedot luonnollisilta henkilöiltä saatujen tietosuojaa koskevien oikeuksien käyttämistä koskevien pyyntöjen käsittelystä;

g)kuvaus sen toteuttamista toimista, jotka liittyvät asiaankuuluvien sidosryhmien, mukaan lukien luonnollisten henkilöiden, potilasjärjestöjen, terveydenhuollon ammattihenkilöiden, tutkijoiden ja eettisten komiteoiden edustajat, osallistumiseen ja kuulemiseen;

h)tiedot yhteistyöstä muiden toimivaltaisten elinten kanssa erityisesti tietosuojaan, kyberturvallisuuteen, data-altruismiin ja tekoälyyn liittyen;

i)tietoluvista ja tietopyynnöistä saadut tulot;

j)tietoihin pääsyä pyytäneiden hakijoiden tyytyväisyys;

k)keskimääräinen päivien lukumäärä hakemuksen esittämisen ja tietoihin pääsyn antamisen välillä;

l)myönnettyjen datan laatumerkkien lukumäärä eriteltynä laatuluokittain;

m)niiden vertaisarvioitujen tutkimusjulkaisujen, toimintapoliittisten asiakirjojen ja sääntelymenettelyjen lukumäärä, joissa on käytetty eurooppalaisen terveysdata-avaruuden kautta saatua dataa;

n)niiden digitaalisten terveystuotteiden ja -palvelujen lukumäärä, mukaan lukien tekoälysovellukset, jotka on kehitetty käyttäen eurooppalaisen terveysdata-avaruuden kautta saatua dataa.

2.Kertomus on toimitettava komissiolle.

3.Siirretään komissiolle valta antaa delegoituja säädöksiä 67 artiklan mukaisesti vuotuisen toimintakertomuksen sisällön mukauttamiseksi.

40 artikla

Data-altruismi terveydenhuollossa

1.Data-altruismipohjaisten organisaatioiden on henkilökohtaisia sähköisiä terveystietoja käsitellessään noudatettava asetuksen [...] [datahallintosäädös COM/2020/767 final] IV luvussa vahvistettuja sääntöjä. Jos data-altruismipohjaiset organisaatiot käsittelevät henkilökohtaisia sähköisiä terveystietoja turvatussa käsittely-ympäristössä, tällaisten ympäristöjen on myös täytettävä tämän asetuksen 50 artiklassa säädetyt vaatimukset.

2.Terveystietoihin pääsystä vastaavien elinten on tuettava asetuksen [...] [datahallintosäädös COM/2020/767 final] 23 artiklan mukaisesti nimettyjä toimivaltaisia viranomaisia data-altruismipohjaista toimintaa harjoittavien yhteisöjen seurannassa.

41 artikla

Datan haltijoiden velvollisuudet

1.Jos datan haltija on velvollinen asettamaan sähköiset terveystiedot saataville 33 artiklan taikka muun unionin lainsäädännön tai unionin oikeuden täytäntöönpanemiseksi annetun kansallisen lainsäädännön nojalla, sen on tarvittaessa tehtävä yhteistyötä terveystietoihin pääsystä vastaavien elinten kanssa vilpittömässä mielessä.

2.Datan haltijan on 55 artiklan mukaisesti toimitettava terveystietoihin pääsystä vastaavalle elimelle yleinen kuvaus hallussaan olevasta tietoaineistosta.

3Jos tietoaineistoon liittyy 56 artiklan mukaisesti datan laatu- ja hyötymerkki, datan haltijan on toimitettava terveystietoihin pääsystä vastaavalle elimelle riittävät asiakirjat, joiden perusteella kyseinen elin voi vahvistaa merkin asianmukaisuuden.

4.Datan haltijan on annettava sähköiset terveystiedot terveystietoihin pääsystä vastaavan elimen saataville kahden kuukauden kuluessa siitä, kun se on vastaanottanut pyynnön terveystietoihin pääsystä vastaavalta elimeltä. Poikkeustapauksissa terveystietoihin pääsystä vastaava elin voi pidentää tätä määräaikaa kahdella kuukaudella.

5.Jos datan haltija on saanut rikastettuja tietoaineistoja tietolupaan perustuvan käsittelyn jälkeen, sen on asetettava uusi tietoaineisto saataville, paitsi jos se pitää sitä epätarkoituksenmukaisena ja ilmoittaa tästä terveystietoihin pääsystä vastaavalle elimelle.

6.Datan haltijoiden, joiden hallussa on muita kuin henkilötietoja, on varmistettava pääsy tietoihin luotettavien avointen tietokantojen kautta, jotta voidaan varmistaa rajoittamaton pääsy kaikille käyttäjille ja tietojen varastointi ja säilyttäminen. Luotettujen avointen julkisten tietokantojen hallinnoinnin on oltava vankkaa, läpinäkyvää ja kestävää, ja käyttäjien pääsyn tietoihin on oltava läpinäkyvää.

7.Siirretään komissiolle valta antaa 67 artiklan mukaisesti delegoituja säädöksiä, joilla muutetaan tämän artiklan mukaisia datan haltijoiden velvollisuuksia datan haltijoiden suorittamien tehtävien kehittymisen perusteella.

42 artikla

Maksut

1.Terveystietoihin pääsystä vastaavat elimet ja yksittäiset datan haltijat voivat veloittaa maksuja sähköisten terveystietojen asettamisesta saataville toissijaista käyttöä varten. Mahdollisiin maksuihin on sisällyttävä ja niiden perustana on oltava kustannukset, jotka liittyvät pyyntöjen käsittelymenettelyihin, mukaan lukien tietoihin pääsyä koskevien hakemusten ja tietopyyntöjen arviointi, tietoluvan myöntämiseen, epäämiseen tai muuttamiseen 45 ja 46 artiklan nojalla tai tietopyyntöön vastaamiseen 47 artiklan nojalla, asetuksen […] [datahallintosäädös COM/2020/767 final] 6 artiklan mukaisesti.

2.Jos kyseiset tiedot eivät ole terveystietoihin pääsystä vastavan elimen tai julkisen sektorin elimen hallussa olevia tietoja, maksuihin voi sisältyä 1 kohdan nojalla mahdollisesti perittävien maksujen lisäksi myös korvaus osasta niitä kustannuksia, jotka aiheutuvat tämän asetuksen nojalla tehtävästä sähköisten terveystietojen keräämisestä. Se osa maksuista, joka liittyy datan haltijan kustannuksiin, on maksettava datan haltijalle.

3.Edellä 33 artiklan 1 kohdan o alakohdassa tarkoitetut sähköiset terveystiedot on asetettava uuden käyttäjän saataville maksutta tai sellaista maksua vastaan, joka vastaa asianomaisten sähköisten terveystietojen rikastamiseen käytettyjen henkilö- ja teknisten resurssien kustannuksia. Tällainen maksu on maksettava asianomaisia sähköisiä terveystietoja rikastaneelle toimijalle.

4.Kaikkien maksujen, joita terveystietoihin pääsystä vastaavat elimet tai datan haltijat perivät datan käyttäjiltä tämän artiklan nojalla, on oltava läpinäkyviä ja oikeassa suhteessa kustannuksiin, joita aiheutuu sähköisten terveystietojen keräämisestä ja asettamisesta saataville toissijaista käyttöä varten, minkä lisäksi niiden on oltava objektiivisesti perusteltuja eivätkä ne saa rajoittaa kilpailua. Datan haltijan lahjoituksista tai julkisista kansallisista tai unionin varoista saama tuki asianomaisen tietoaineiston perustamiseen, kehittämiseen tai päivittämiseen on jätettävä tämän laskelman ulkopuolelle. Maksuja vahvistettaessa on otettava huomioon pk-yritysten, julkisten elinten, tutkimukseen, terveyspolitiikkaan tai analyyseihin osallistuvien unionin toimielinten, elinten ja laitosten, oppilaitosten ja terveydenhuollon tarjoajien erityiset edut ja tarpeet alentamalla kyseisiä maksuja suhteessa niiden kokoon tai talousarvioon.

5.Jos datan haltijat ja datan käyttäjät eivät pääse sopimukseen maksujen tasosta kuukauden kuluessa tietoluvan myöntämisestä, terveystietoihin pääsystä vastaava elin voi vahvistaa maksut suhteessa kustannuksiin, joita aiheutuu sähköisten terveystietojen asettamisesta saataville toissijaista käyttöä varten. Jos datan haltija tai datan käyttäjä on eri mieltä terveystietoihin pääsystä vastaavan elimen vahvistamasta maksusta, niillä on oltava mahdollisuus turvautua asetuksen [...] [datasäädös COM/2022/68 final] 10 artiklan mukaisesti perustettuihin riitojenratkaisuelimiin.

6.Komissio voi täytäntöönpanosäädöksillä vahvistaa maksupolitiikkaa ja maksurakenteita koskevat periaatteet ja säännöt. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

43 artikla

Terveystietoihin pääsystä vastaavien elinten asettamat seuraamukset

1.Terveystietoihin pääsystä vastaavien elinten on seurattava ja valvottava, että datan käyttäjät ja datan haltijat noudattavat tässä luvussa säädettyjä vaatimuksia.

2.Kun terveystietoihin pääsystä vastaavat elimet pyytävät datan käyttäjiltä ja datan haltijoilta tietoja, jotka ovat tarpeen tämän luvun noudattamisen todentamiseksi, pyynnön on oltava oikeasuhtainen vaatimustenmukaisuuden todentamistehtävään nähden.

3.Jos terveystietoihin pääsystä vastaavat elimet toteavat, että datan käyttäjä tai datan haltija ei noudata tämän luvun vaatimuksia, niiden on välittömästi ilmoitettava havainnoistaan datan käyttäjälle tai datan haltijalle ja annettava tälle mahdollisuus esittää näkemyksensä kahden kuukauden kuluessa.

4.Terveystietoihin pääsystä vastaavilla elimillä on oltava valtuudet peruuttaa 46 artiklan nojalla myönnetty tietolupa ja lopettaa datan käyttäjän toteuttama asiaan liittyvä sähköisten terveystietojen käsittelytoimi sen varmistamiseksi, että 3 kohdassa tarkoitettu vaatimustenvastaisuus poistuu välittömästi tai kohtuullisessa ajassa, ja niiden on toteutettava asianmukaiset ja oikeasuhteiset toimenpiteet, joilla varmistetaan, että datan käyttäjät käsittelevät tietoja vaatimusten mukaisesti. Tältä osin terveystietoihin pääsystä vastaavien elinten on tarvittaessa voitava peruuttaa tietolupa ja kieltää asianomaiselta datan käyttäjältä sähköisten terveystietojen käyttö enintään viiden vuoden ajaksi.

5.Jos datan haltijat kieltäytyvät antamasta sähköisiä terveystietoja terveystietoihin pääsystä vastaaville elimille ilmeisenä tarkoituksenaan estää sähköisten terveystietojen käyttö tai jos ne eivät noudata 41 artiklassa säädettyjä määräaikoja, terveystietoihin pääsystä vastaavalla elimellä on oltava valtuudet määrätä datan haltijalle kultakin viivästyspäivältä sakkoa läpinäkyvästi ja oikeasuhteisesti. Terveystietoihin pääsystä vastaavan elimen on vahvistettava sakkojen suuruus. Jos datan haltija rikkoo toistuvasti velvollisuuttaan tehdä vilpitöntä yhteistyötä terveystietoihin pääsystä vastaavan elimen kanssa, kyseinen elin voi sulkea asianomaisen datan haltijan eurooppalaisen terveysdata-avaruuden ulkopuolelle enintään viiden vuoden ajaksi. Jos datan haltija on suljettu eurooppalaisen terveysdata-avaruuden ulkopuolelle tämän artiklan nojalla sen jälkeen, kun tällä oli ilmeinen aikomus estää sähköisten terveystietojen toissijainen käyttö, sillä ei ole oikeutta antaa pääsyä terveystietoihin 49 artiklan mukaisesti.

6.Terveystietoihin pääsystä vastaavan elimen on ilmoitettava 4 kohdan nojalla määräämänsä toimenpiteet ja niiden perusteet viipymättä asianomaiselle datan käyttäjälle tai datan haltijalle ja asetettava sille kohtuullinen määräaika toimenpiteiden noudattamiseen.

7.Edellä olevan 4 kohdan nojalla määrätyt seuraamukset ja toimenpiteet on annettava tiedoksi muille terveystietoihin pääsystä vastaaville elimille.

8.Komissio voi täytäntöönpanosäädöksellä vahvistaa sellaisen tietoteknisen välineen rakenteen, jonka tarkoituksena on tukea tässä artiklassa tarkoitettujen toimenpiteiden, erityisesti seuraamusten ja poissulkemisten, toteuttamista ja tehdä niistä näkyviä muille terveystietoihin pääsystä vastaaville elimille. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

9.Jokaisella luonnollisella henkilöllä tai oikeushenkilöllä, johon terveystietoihin pääsystä vastaavan elimen päätös vaikuttaa, on oltava oikeus tehokkaisiin oikeussuojakeinoihin tällaista päätöstä vastaan.

10.Komissio voi antaa ohjeita seuraamuksista, joita terveystietoihin pääsystä vastaavien elinten on sovellettava.

3 jakso

Tietolupa sähköisten terveystietojen toissijaista käyttöä varten

44 artikla

Tietojen minimointi ja käyttötarkoitussidonnaisuus

1.Terveystietoihin pääsystä vastaavan elimen on varmistettava, että pääsy sähköisiin terveystietoihin annetaan ainoastaan niiden pyydettyjen tietojen osalta, jotka ovat merkityksellisiä datan käyttäjän tietoihin pääsyä koskevassa hakemuksessa ilmoittaman käsittelytarkoituksen kannalta, ja myönnetyn tietoluvan mukaisesti.

2.Terveystietoihin pääsystä vastaavien elinten on annettava sähköiset terveystiedot anonymisoidussa muodossa, jos datan käyttäjän toimittamat tiedot huomioon ottaen tämä pystyy saavuttamaan käsittelyn tavoitteen tällaisilla tiedoilla.

3.Jos datan käyttäjän käsittelylle ilmoittamaa tavoitetta ei pystytä täyttämään anonymisoiduilla tiedoilla, ottaen huomioon datan käyttäjän toimittamat tiedot, terveystietoihin pääsystä vastaavien elinten on annettava pääsy sähköisiin terveystietoihin pseudonymisoidussa muodossa. Pseudonymisoinnin peruuttamiseksi tarvittavat tiedot saavat olla ainoastaan terveystietoihin pääsystä vastaavan elimen saatavilla. Datan käyttäjät eivät saa uudelleentunnistaa henkilöitä heille pseudonymisoidussa muodossa toimitetuista sähköisistä terveystiedoista. Jos datan käyttäjä ei noudata terveystietoihin pääsystä vastaavan elimen toimenpiteitä, joilla varmistetaan pseudonymisointi, sovelletaan asianmukaisia seuraamuksia.

45 artikla

Tietoihin pääsyä koskevat hakemukset

1.Kaikki luonnolliset henkilöt tai oikeushenkilöt voivat toimittaa tietoihin pääsyä koskevan hakemuksen 34 artiklassa tarkoitettuihin käyttötarkoituksiin.

2.Tietoihin pääsyä koskevaan hakemukseen on sisällyttävä

a)yksityiskohtainen selvitys sähköisten terveystietojen aiotusta käytöstä, myös siitä, mihin 34 artiklan 1 kohdassa tarkoitetuista käyttötarkoituksista pääsyä haetaan;

b)kuvaus pyydetyistä sähköisistä terveystiedoista, niiden muodosta ja tietolähteistä sekä mahdollisuuksien mukaan maantieteellinen kattavuus, jos tietoja pyydetään useista jäsenvaltioista;

c)tieto siitä, olisiko sähköiset terveystiedot asetettava saataville anonymisoidussa muodossa;

d)tarvittaessa selvitys syistä, joiden vuoksi haetaan pääsyä sähköisiin terveystietoihin pseudonymisoidussa muodossa;

e)kuvaus suojatoimista, jotka on suunniteltu sähköisten terveystietojen muun käytön estämiseksi;

f)kuvaus suojatoimista, jotka on suunniteltu datan haltijan ja asianomaisten luonnollisten henkilöiden oikeuksien ja etujen suojaamiseksi;

g)arvio ajanjaksosta, jonka aikana sähköisten terveystietojen käsittely on tarpeen;

h)kuvaus välineistä ja tietojenkäsittelyresursseista, joita ympäristön turvaaminen edellyttää.

3.Datan käyttäjien, jotka hakevat pääsyä sähköisiin terveystietoihin useammasta kuin yhdestä jäsenvaltiosta, on toimitettava yksi hakemus yhdelle valitsemalleen asianomaiselle terveystietoihin pääsystä vastaavalle elimelle, joka vastaa pyynnön jakamisesta muille terveystietoihin pääsystä vastaaville elimille ja 52 artiklassa tarkoitetuille Terveysdata @ EU (HealthData@EU) -infrastruktuurin valtuutetuille osapuolille, jotka on yksilöity tietoihin pääsyä koskevassa hakemuksessa. Kun on kyse useamman kuin yhden jäsenvaltion sähköisiin terveystietoihin pääsyä koskevista pyynnöistä, terveystietoihin pääsystä vastaavan elimen on ilmoitettava muille asiaankuuluville terveystietoihin pääsystä vastaaville elimille niitä koskevan hakemuksen vastaanottamisesta 15 päivän kuluessa tietoihin pääsyä koskevan hakemuksen vastaanottamisesta.

4.Jos hakijan tarkoituksena on saada pääsy henkilökohtaisiin sähköisiin terveystietoihin pseudonymisoidussa muodossa, tietoihin pääsyä koskevan hakemuksen mukana on toimitettava seuraavat lisätiedot:

a)kuvaus siitä, millä tavalla käsittely olisi asetuksen (EU) 2016/679 6 artiklan 1 kohdan mukaista;

b)tarvittaessa tiedot käsittelyn eettisten näkökohtien arvioinnista kansallisen lainsäädännön mukaisesti.

5.Edellä 37 artiklan 1 kohdan b ja c alakohdassa tarkoitettujen tehtävien hoitamiseksi julkisen sektorin elinten sekä unionin toimielinten, elinten ja laitosten on annettava samat tiedot, joita edellytetään 45 artiklan 2 kohdan mukaisesti, lukuun ottamatta g alakohtaa, jonka osalta niiden on toimitettava tiedot ajanjaksosta, jonka kuluessa tietoihin voi päästä, pääsyn toistumistiheys tai tietojen päivitystiheys.

Jos julkisen sektorin elimet ja unionin toimielimet, elimet ja laitokset aikovat käyttää sähköisiä terveystietoja pseudonymisoidussa muodossa, on toimitettava myös kuvaus siitä, millä tavalla käsittely olisi asetuksen (EU) 2016/679 6 artiklan 1 kohdan tai tapauksen mukaan asetuksen (EU) 2018/1725 5 artiklan 1 kohdan mukaista.

6.Komissio voi täytäntöönpanosäädöksillä vahvistaa mallit tässä artiklassa tarkoitetulle tietoihin pääsyä koskevalle hakemukselle, 46 artiklassa tarkoitetulle tietoluvalle ja 47 artiklassa tarkoitetulle tietopyynnölle. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

7.Siirretään komissiolle valta antaa 67 artiklan mukaisesti delegoituja säädöksiä, joilla muutetaan tämän artiklan 2, 4, 5 ja 6 kohdassa esitettyä tietojen luetteloa, jotta voidaan varmistaa luettelon asianmukaisuus tietoihin pääsyä koskevien hakemusten kansallisen ja rajatylittävän käsittelemisen kannalta.

46 artikla

Tietolupa

1.Terveystietoihin pääsystä vastaavien elinten on arvioitava, onko hakemus jonkin tämän asetuksen 34 artiklan 1 kohdassa luetellun käyttötarkoituksen mukainen, ovatko pyydetyt tiedot tarpeen hakemuksessa mainittua tarkoitusta varten ja täyttääkö hakija tämän luvun vaatimukset. Jos näin on, terveystietoihin pääsystä vastaavan elimen on myönnettävä tietolupa.

2.Terveystietoihin pääsystä vastaavien elinten on evättävä kaikki hakemukset, joihin sisältyy yksi tai useampi 35 artiklassa mainittu käyttötarkoitus, tai jos tämän luvun vaatimukset eivät täyty.

3.Terveystietoihin pääsystä vastaavan elimen on myönnettävä tai evättävä tietolupa kahden kuukauden kuluessa tietoihin pääsyä koskevan hakemuksen vastaanottamisesta. Poiketen siitä, mitä asetuksessa [...] [datahallintosäädös COM/2020/767 final] säädetään, terveystietoihin pääsystä vastaava elin voi tarvittaessa pidentää tietoihin pääsyä koskevaan hakemukseen vastaamisen määräaikaa kahdella kuukaudella ottaen huomioon pyynnön monimutkaisuuden. Tällaisissa tapauksissa terveystietoihin pääsystä vastaavan elimen on ilmoitettava hakijalle mahdollisimman pian, että hakemuksen käsittelyyn tarvitaan enemmän aikaa, ja ilmoitettava viivästyksen syyt. Jos terveystietoihin pääsystä vastaava elin ei tee päätöstä määräajassa, tietolupa on myönnettävä.

4.Kun tietolupa on myönnetty, terveystietoihin pääsystä vastaavan elimen on välittömästi pyydettävä asianomaiset sähköiset terveystiedot datan haltijalta. Terveystietoihin pääsystä vastaavan elimen on asetettava sähköiset terveystiedot datan käyttäjän saataville kahden kuukauden kuluessa siitä, kun se on vastaanottanut ne datan haltijoilta, paitsi jos terveystietoihin pääsystä vastaava elin erikseen ilmoittaa toimittavansa tiedot pidemmän ajan kuluessa.

5.Jos terveystietoihin pääsystä vastaava elin kieltäytyy myöntämästä lupaa, sen on esitettävä hakijalle perustelut epäämiselle.

6.Tietoluvassa on vahvistettava tietojen käyttäjään sovellettavat yleiset ehdot, erityisesti seuraavat:

a)tietoluvan kattamien sähköisten terveystietojen tyypit ja muoto, mukaan lukien niiden lähteet;

b)tarkoitus, jota varten tiedot asetetaan saataville;

c)tietoluvan voimassaoloaika;

d)tiedot teknisistä ominaisuuksista ja välineistä, jotka ovat datan käyttäjän saatavilla turvatussa käsittely-ympäristössä;

e)datan käyttäjältä veloitettavat maksut;

f)myönnettyyn tietolupaan mahdollisesti sisältyvät muut erityiset ehdot.

7.Datan käyttäjillä on oikeus päästä sähköisiin terveystietoihin ja käsitellä niitä tämän asetuksen perusteella myönnetyn tietoluvan mukaisesti.

8.Siirretään komissiolle valta antaa delegoituja säädöksiä, joilla muutetaan tämän artiklan 7 kohdan mukaista luetteloa tietoluvan kattamista seikoista, 67 artiklassa säädetyn menettelyn mukaisesti.

9.Tietolupa on myönnettävä pyydettyjen tarkoitusten täyttämiseen tarvittavaksi ajaksi, joka saa olla enintään viisi vuotta. Luvan voimassaoloaikaa voidaan pidentää yhden kerran enintään viiden vuoden ajaksi, jos datan käyttäjä sitä pyytää ja esittää pidentämiselle perustelut ja sitä tukevat asiakirjat kuukautta ennen tietoluvan voimassaolon päättymistä. Poiketen siitä, mitä 42 artiklassa säädetään, terveystietoihin pääsystä vastaava elin voi veloittaa korotettuja maksuja, joissa otetaan huomioon kustannukset ja riskit, joita aiheutuu sähköisten terveystietojen tallentamisesta ensimmäisiä viittä vuotta pidemmäksi ajaksi. Tällaisten kustannusten ja maksujen pienentämiseksi terveystietoihin pääsystä vastaava elin voi myös ehdottaa datan käyttäjälle tietoaineiston tallentamista pienemmän kapasiteetin tallennusjärjestelmään. Turvatussa käsittely-ympäristössä olevat tiedot on poistettava kuuden kuukauden kuluessa tietoluvan voimassaolon päättymisestä. Terveystietoihin pääsystä vastaavan elimen on datan käyttäjän pyynnöstä tallennettava pyydetyn tietoaineiston luomisessa käytetty kaava.

10.Jos tietolupaa on päivitettävä, datan käyttäjän on esitettävä tietoluvan muuttamista koskeva pyyntö.

11.Datan käyttäjien on julkistettava sähköisten terveystietojen toissijaisen käytön tulokset tai tuotokset, mukaan lukien terveydenhuollon antamisen kannalta merkitykselliset tiedot, viimeistään 18 kuukauden kuluttua siitä, kun sähköisten terveystietojen käsittely on saatettu päätökseen tai 47 artiklassa tarkoitettuun tietopyyntöön on saatu vastaus. Tällaiset tulokset tai tuotokset saavat sisältää ainoastaan anonymisoituja tietoja. Datan käyttäjän on ilmoitettava tulokset tai tuotokset niille terveystietoihin pääsystä vastaaville elimille, joilta tietolupa on saatu, ja tuettava terveystietoihin pääsystä vastaavia elimiä kyseisten tietojen julkistamisessa niiden verkkosivustoilla. Aina kun datan käyttäjät ovat käyttäneet sähköisiä terveystietoja tämän luvun mukaisesti, niiden on ilmoitettava sähköisten terveystietojen lähteet ja se, että sähköiset terveystiedot on saatu eurooppalaisen terveysdata-avaruuden puitteissa.

12.Datan käyttäjien on ilmoitettava terveystietoihin pääsystä vastaavalle elimelle kaikista kliinisesti merkittävistä havainnoista, joilla voi olla vaikutusta niiden luonnollisten henkilöiden terveydentilaan, joiden tiedot sisältyvät tietoaineistoon.

13.Komissio voi täytäntöönpanosäädöksellä vahvistaa logon, jolla tiedotetaan eurooppalaisen terveysdata-avaruuden myötävaikutuksesta. Kyseinen täytäntöönpanosäädös hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

14.Terveystietoihin pääsyä käsittelevien elinten vastuu yhteisrekisterinpitäjinä rajoittuu myönnetyn tietoluvan soveltamisalaan käsittelytoiminnan loppuun asti.

47 artikla

Tietopyyntö

1.Kaikki luonnolliset henkilöt tai oikeushenkilöt voivat toimittaa tietoihin pääsyä koskevan pyynnön 34 artiklassa tarkoitettuja tarkoituksia varten. Terveystietoihin pääsystä vastaava elin voi antaa vastauksen tietopyyntöön ainoastaan anonymisoidussa tilastollisessa muodossa, eikä datan käyttäjällä saa olla pääsyä vastauksen antamiseen käytettyihin sähköisiin terveystietoihin.

2.Tietopyynnön on sisällettävä 45 artiklan 2 kohdan a ja b alakohdassa mainitut seikat, ja siihen voi tarvittaessa sisältyä myös

a)kuvaus tuloksesta, jota terveystietoihin pääsystä vastaavalta elimeltä odotetaan;

b)kuvaus tilastojen sisällöstä.

3.Jos hakija on tietopyynnössään pyytänyt tulosta anonymisoidussa muodossa, tilastomuoto mukaan lukien, terveystietoihin pääsystä vastaavan elimen on arvioitava pyyntö kahden kuukauden kuluessa ja mahdollisuuksien mukaan toimitettava tulos datan käyttäjälle kahden kuukauden kuluessa.

48 artikla

Tietojen asettaminen julkisen sektorin elinten ja unionin toimielinten, elinten ja laitosten saataville ilman tietolupaa

Poiketen siitä, mitä tämän asetuksen 46 artiklassa säädetään, tämän artiklan mukaista sähköisiin terveystietoihin pääsyä varten ei vaadita tietolupaa. Suorittaessaan 37 artiklan 1 kohdan b ja c alakohdan mukaisia tehtäviään terveystietoihin pääsystä vastaavan elimen on ilmoitettava julkisen sektorin elimille ja unionin toimielimille, elimille ja laitoksille tietojen saatavuudesta kahden kuukauden kuluessa tietoihin pääsyä koskevan hakemuksen esittämisestä asetuksen [...] [datahallintosäädös COM/2020/767 final] 9 artiklan mukaisesti. Poiketen siitä, mitä asetuksessa [...] [datahallintosäädös COM/2020/767 final] säädetään, terveystietoihin pääsystä vastaava elin voi tarvittaessa pidentää kyseistä määräaikaa kahdella kuukaudella ottaen huomioon pyynnön monimutkaisuuden. Terveystietoihin pääsystä vastaavan elimen on asetettava sähköiset terveystiedot datan käyttäjän saataville kahden kuukauden kuluessa siitä, kun se on vastaanottanut ne datan haltijoilta, paitsi jos se erikseen ilmoittaa pidemmän määräajan, jonka kuluessa se toimittaa tiedot.

49 artikla

Pääsy yksittäisen datan haltijan sähköisiin terveystietoihin

1.Jos hakija pyytää pääsyä sähköisiin terveystietoihin yhdeltä yksittäiseltä datan haltijalta yhdessä jäsenvaltiossa, hakija voi 45 artiklan 1 kohdasta poiketen jättää tietoihin pääsyä koskevan hakemuksen tai tietopyynnön suoraan datan haltijalle. Tietoihin pääsyä koskevan hakemuksen on täytettävä 45 artiklassa säädetyt vaatimukset, ja tietopyynnön on täytettävä 47 artiklassa säädetyt vaatimukset. Useita maita koskevat pyynnöt sekä pyynnöt, jotka edellyttävät useiden datan haltijoiden tietoaineistojen yhdistämistä, on osoitettava terveystietoihin pääsystä vastaaville elimille.

2.Tällaisessa tapauksessa datan haltija voi myöntää tietoluvan 46 artiklan mukaisesti tai vastata tietopyyntöön 47 artiklan mukaisesti. Tämän jälkeen datan haltijan on annettava pääsy sähköisiin terveystietoihin turvatussa käsittely-ympäristössä 50 artiklan mukaisesti, ja se voi veloittaa maksuja 42 artiklan mukaisesti.

3.Poiketen siitä, mitä 51 artiklassa säädetään, asianomaista yksittäistä datan tarjoajaa ja datan käyttäjää pidetään yhteisrekisterinpitäjinä.

4.Datan haltijan on kolmen kuukauden kuluessa ilmoitettava asianomaiselle terveystietoihin pääsystä vastaavalle elimelle sähköisesti kaikista jätetyistä tietoihin pääsyä koskevista hakemuksista ja kaikista tämän artiklan nojalla myönnetyistä tietoluvista ja tietopyyntöihin annetuista vastauksista, jotta terveystietoihin pääsystä vastaava elin voi täyttää 37 artiklan 1 kohdan ja 39 artiklan mukaiset velvollisuutensa.

50 artikla

Turvattu käsittely-ympäristö

1.Terveystietoihin pääsyä käsittelevät elimet antavat pääsyn sähköisiin terveystietoihin ainoastaan sellaisen turvatun käsittely-ympäristön kautta, jonka osalta noudatetaan tiettyjä teknisiä ja organisatorisia toimenpiteitä ja joka on turvallisuus- ja yhteentoimivuusvaatimusten mukainen. Niiden on toteutettava erityisesti seuraavat turvatoimenpiteet:

a)turvattuun käsittely-ympäristöön pääsyn rajoittaminen asianomaisessa tietoluvassa lueteltuihin valtuutettuihin henkilöihin;

b)turvatussa käsittely-ympäristössä säilytettävien sähköisten terveystietojen luvattoman lukemisen, jäljentämisen, muuttamisen tai siirtämisen riskin minimointi uusimman tekniikan avulla;

c)sähköisten terveystietojen syöttämistä ja turvatussa käsittely-ympäristössä säilytettävien sähköisten terveystietojen tarkastamista, muuttamista tai poistamista koskevan oikeuden rajaaminen vain pieneen määrään valtuutettuja tunnistettavissa olevia henkilöitä;

d)sen varmistaminen, että datan käyttäjillä on pääsy ainoastaan tietolupiensa kattamiin sähköisiin terveystietoihin, käyttämällä yksilöllisiä ja ainutkertaisia käyttäjätunnisteita ja luottamuksellisia pääsytapoja;

e)pääsyä turvattuun käsittely-ympäristöön koskevien tunnistettavissa olevien lokitietojen säilyttäminen sen ajan, joka tarvitaan kaikkien kyseisessä ympäristössä tapahtuvien käsittelytoimien todentamiseen ja tarkastamiseen;

f)tässä artiklassa tarkoitettujen suojatoimenpiteiden noudattamisen varmistaminen ja seuranta mahdollisten turvallisuusuhkien lieventämiseksi.

2.Terveystietoihin pääsystä vastaavien elinten on varmistettava, että datan haltijat voivat ladata sähköisiä terveystietoja ja että datan käyttäjä voi päästä niihin turvatussa käsittely-ympäristössä. Datan käyttäjille saa olla mahdollista ladata ainoastaan muita kuin henkilökohtaisia sähköisiä terveystietoja turvatusta käsittely-ympäristöstä.

3.Terveystietoihin pääsystä vastaavien elinten on varmistettava turvattujen käsittely-ympäristöjen säännölliset tarkastukset.

4.Komissio säätää täytäntöönpanosäädöksillä turvattuja käsittely-ympäristöjä koskevista teknisistä vaatimuksista ja tietoturva- ja yhteentoimivuusvaatimuksista. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

51 artikla

Yhteisrekisterinpitäjät

1.Terveystietoihin pääsystä vastaavia elimiä ja datan käyttäjiä, mukaan lukien unionin toimielimet, elimet ja laitokset, pidetään tietoluvan mukaisesti käsiteltävien sähköisten terveystietojen yhteisrekisterinpitäjinä.

2.Komissio vahvistaa täytäntöönpanosäädöksillä mallin yhteisrekisterinpitäjien järjestelyjä varten. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

4 jakso

Rajatylittävä pääsy sähköisiin terveystietoihin toissijaista käyttöä varten

52 artikla

Rajatylittävä infrastruktuuri sähköisten terveystietojen toissijaista käyttöä varten (Terveysdata @ EU (HealthData@EU))

1.Kunkin jäsenvaltion on nimettävä sähköisten terveystietojen toissijaista käyttöä varten kansallinen yhteyspiste, joka vastaa sähköisten terveystietojen asettamisesta saataville toissijaista käyttöä varten rajatylittävissä tilanteissa, ja ilmoitettava sen nimi ja yhteystiedot komissiolle. Kansallinen yhteyspiste voi olla 36 artiklassa tarkoitettu koordinoiva terveystietoihin pääsystä vastaava elin. Komissio ja jäsenvaltiot julkistavat nämä tiedot.

2.Edellä 1 kohdassa tarkoitetut kansalliset yhteyspisteet ovat sähköisten terveystietojen toissijaiseen käyttöön tarkoitetun rajatylittävän infrastruktuurin (Terveysdata @ EU (HealthData@EU)) valtuutettuja osapuolia. Kansallisten yhteyspisteiden on helpotettava eri valtuutettujen osapuolten rajatylittävää pääsyä sähköisiin terveystietoihin toissijaista käyttöä varten ja tehtävä tiivistä yhteistyötä keskenään ja komission kanssa.

3.Tutkimukseen, terveyspolitiikkaan tai -analyyseihin osallistuvat unionin toimielimet, elimet ja laitokset ovat Terveysdata @ EU (HealthData@EU) ‑infrastruktuurin valtuutettuja osapuolia.

4.Terveysdata @ EU (HealthData@EU) -infrastruktuurin osapuoliksi on hyväksyttävä terveyteen liittyvät tutkimusinfrastruktuurit tai vastaavat rakenteet, joiden toiminta perustuu unionin lainsäädäntöön ja jotka tukevat sähköisten terveystietojen käyttöä tutkimus-, päätöksenteko-, tilasto-, potilasturvallisuus- tai sääntelytarkoituksiin.

5.Kolmansista maista tai kansainvälisistä organisaatioista voi tulla valtuutettuja osapuolia, jos ne noudattavat tämän asetuksen IV luvun sääntöjä ja tarjoavat unionissa sijaitseville datan käyttäjille samoin ehdoin ja edellytyksin pääsyn omien terveystietoihin pääsystä vastaavien viranomaistensa saatavilla oleviin sähköisiin terveystietoihin. Komissio voi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan, että kolmannen maan kansallinen yhteyspiste tai kansainvälisellä tasolla perustettu järjestelmä on Terveysdata @ EU (HealthData@EU) ‑järjestelmän vaatimusten mukainen terveystietojen toissijaista käyttöä varten ja tämän asetuksen IV luvun mukainen ja että se tarjoaa unionissa sijaitseville datan käyttäjille tasapuolisin ehdoin ja edellytyksin pääsyn sen saatavilla oleviin sähköisiin terveystietoihin. Näiden oikeudellisten, organisatoristen, teknisten ja turvallisuuteen liittyvien vaatimusten, 50 artiklan mukaiset turvattua käsittelyä koskevat vaatimukset mukaan luettuina, noudattaminen tarkastetaan komission valvonnassa. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen. Komissio asettaa tämän kohdan nojalla hyväksyttyjen täytäntöönpanosäädösten luettelon julkisesti saataville.

6.Kunkin valtuutetun osapuolen on hankittava tarvittavat tekniset valmiudet, joita Terveysdata @ EU (HealthData@EU) -infrastruktuuriin liittyminen ja osallistuminen edellyttävät. Kunkin osapuolen on noudatettava vaatimuksia ja teknisiä eritelmiä, jotka ovat tarpeen rajatylittävän infrastruktuurin toiminnan kannalta ja joiden avulla valtuutetut osapuolet voivat olla yhteydessä toisiinsa infrastruktuurin kautta.

7.Siirretään komissiolle valta antaa delegoituja säädöksiä 67 artiklan mukaisesti tämän artiklan muuttamiseksi siten, että Terveysdata @ EU (HealthData@EU) ‑infrastruktuurin valtuutettujen osapuolten ryhmiä lisätään tai poistetaan, ottaen huomioon tämän asetuksen 66 artiklan mukaisen yhteisrekisterinpitoryhmän lausunnon.

8.Jäsenvaltiot ja komissio perustavat Terveysdata @ EU (HealthData@EU) ‑infrastruktuurin, joka tukee ja helpottaa rajatylittävää pääsyä sähköisiin terveystietoihin toissijaista käyttöä varten ja yhdistää kaikkien jäsenvaltioiden sähköisten terveystietojen toissijaisen käytön kansalliset yhteyspisteet ja kyseisen infrastruktuurin valtuutetut osapuolet.

9.Komissio kehittää ja ottaa käyttöön Terveysdata @ EU (HealthData@EU) ‑infrastruktuurin keskusalustan ja ylläpitää sitä tarjoten tietotekniikkapalvelut, joita tarvitaan helpottamaan yhteyksiä terveystietoihin pääsystä vastaavien elinten välillä osana sähköisten terveystietojen toissijaiseen käyttöön tarkoitettua rajatylittävää infrastruktuuria. Komissio käsittelee sähköisiä terveystietoja ainoastaan yhteisrekisterinpitäjien puolesta henkilötietojen käsittelijänä.

10.Komissio voi kahden tai useamman terveystietoihin pääsystä vastaavan elimen pyynnöstä tarjota turvatun käsittely-ympäristön useammasta kuin yhdestä jäsenvaltiosta peräisin oleville tiedoille 50 artiklan vaatimusten mukaisesti. Jos vähintään kaksi terveystietoihin pääsystä vastaavaa elintä asettaa sähköisiä terveystietoja komission hallinnoimaan turvattuun käsittely-ympäristöön, ne toimivat yhteisrekisterinpitäjinä ja komissio toimii henkilötietojen käsittelijänä.

11.Valtuutettujen osapuolten on toimittava yhteisrekisterinpitäjinä niissä Terveysdata @ EU (HealthData@EU) -järjestelmän puitteissa suoritettavissa käsittelytoimissa, joissa ne ovat mukana, ja komissio toimii henkilötietojen käsittelijänä.

12.Jäsenvaltioiden ja komission on pyrittävä varmistamaan Terveysdata @ EU (HealthData@EU) -järjestelmän yhteentoimivuus asetuksissa [...] [datahallintosäädös COM/2020/767 final] ja [...] [datasäädös COM/2022/68 final] tarkoitettujen muiden asiaankuuluvien yhteisten eurooppalaisten data-avaruuksien kanssa.

13.Komissio voi vahvistaa täytäntöönpanosäädöksillä seuraavat:

a)Terveysdata @ EU (HealthData@EU) -infrastruktuuria koskevat vaatimukset ja tekniset eritelmät, sen tietotekninen rakenne, edellytykset ja vaatimustenmukaisuuden tarkastukset, joiden perusteella valtuutetut osapuolet voivat liittyä Terveysdata @ EU (HealthData@EU) ‑infrastruktuuriin ja pysyä siihen liitettyinä, sekä väliaikaista tai lopullista sulkemista Terveysdata @ EU (HealthData@EU) ‑infrastruktuurin ulkopuolelle koskevat edellytykset;

b)vähimmäisvaatimukset, jotka infrastruktuurin valtuutettujen osapuolten on täytettävä;

c)rajatylittäviin infrastruktuureihin osallistuvien yhteisrekisterinpitäjien ja henkilötietojen käsittelijöiden vastuualueet;

d)yhteisrekisterinpitäjien ja henkilötietojen käsittelijöiden vastuualueet komission hallinnoimassa turvatussa ympäristössä;

e)yhteiset eritelmät, jotka koskevat Terveysdata @ EU (HealthData@EU) ‑infrastruktuurin rakennetta ja sen yhteentoimivuutta muiden yhteisten eurooppalaisten data-avaruuksien kanssa.

Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

14.Yhteisrekisterinpitoryhmä hyväksyy vaatimustenmukaisuustarkastusten tulosten perusteella yksittäisen valtuutetun osapuolen liittymisen Terveysdata @ EU (HealthData@EU) -infrastruktuuriin tai tekee päätöksen osapuolen infrastruktuuriyhteyden katkaisemisesta.

53 artikla

Pääsy sähköisten terveystietojen rajatylittäviin lähteisiin toissijaista käyttöä varten

1.Kun on kyse rajatylittävistä rekistereistä ja tietokannoista, sillä terveystietoihin pääsystä vastaavalla elimellä, jonka yhteyteen datan haltija on rekisteröity, on toimivalta tehdä päätökset tietoihin pääsyä koskevista hakemuksista pääsyn tarjoamiseksi sähköisiin terveystietoihin. Jos rekisterillä on yhteisrekisterinpitäjät, pääsyn sähköisiin terveystietoihin tarjoaa sen maan terveystietoihin pääsystä vastaava elin, johon jokin yhteisrekisterinpitäjistä on sijoittautunut.

2.Jos useiden jäsenvaltioiden rekisterit tai tietokannat järjestäytyvät yhdeksi rekisterien tai tietokantojen verkostoksi unionin tasolla, niihin liittyvät rekisterit voivat nimetä yhden jäsenistään koordinaattoriksi, joka huolehtii tietojen toimittamisesta rekisterien verkostosta toissijaista käyttöä varten. Sen jäsenvaltion terveystietoihin pääsystä vastaavalla elimellä, jossa verkoston koordinaattori sijaitsee, on toimivalta tehdä rekisterien tai tietokantojen verkoston puolesta päätökset tietoihin pääsyä koskevista hakemuksista pääsyn tarjoamiseksi sähköisiin terveystietoihin.

3.Komissio voi 45, 46, 47 ja 48 artiklan nojalla hyväksyä täytäntöönpanosäädöksillä säännöt, joita tarvitaan helpottamaan Terveysdata @ EU (HealthData@EU) ‑järjestelmän tietoihin pääsyä koskevien hakemusten käsittelyä, ja vahvistaa yhteisen hakemuslomakkeen, yhteisen tietolupamallin, vakiolomakkeet sähköisiin terveystietoihin pääsyä koskevia yhteisiä sopimusjärjestelyjä varten sekä yhteiset menettelyt rajatylittävien pyyntöjen käsittelyä varten. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

54 artikla

Vastavuoroinen tunnustaminen

1.Käsitellessään hakemusta, joka koskee rajatylittävää pääsyä sähköisiin terveystietoihin toissijaista käyttöä varten, terveystietoihin pääsystä vastaavat elimet ja asiaankuuluvat valtuutetut osapuolet ovat vastuussa sellaisten päätösten tekemisestä, joilla myönnetään tai evätään pääsy niiden vastuualueeseen kuuluviin sähköisiin terveystietoihin tässä luvussa säädettyjen pääsyä koskevien vaatimusten mukaisesti.

2.Yhden asianomaisen terveystietoihin pääsystä vastaavan elimen myöntämä tietolupa voidaan tunnustaa vastavuoroisesti muissa asianomaisissa terveystietoihin pääsystä vastaavissa elimissä.

5 jakso

Terveystietojen laatu ja hyödyllisyys toissijaista käyttöä varten

55 artikla

Tietoaineiston kuvaus

1.Terveystietoihin pääsystä vastaavien elinten on ilmoitettava datan käyttäjille saatavilla olevista tietoaineistoista ja niiden ominaisuuksista metadataluettelon avulla. Kuhunkin tietoaineistoon on sisällyttävä tiedot sähköisten terveystietojen lähteestä, soveltamisalasta, tärkeimmistä ominaisuuksista, luonteesta ja niiden saataville asettamisen edellytyksistä.

2.Komissio vahvistaa täytäntöönpanosäädöksillä vähimmäistietoelementit, jotka datan haltijoiden on toimitettava tietoaineistoista ja niiden ominaisuuksista. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

56 artikla

Datan laatu- ja hyötymerkki

1.Terveystietoihin pääsystä vastaavien elinten kautta saataville asetetuissa tietoaineistoissa voi olla datan haltijoiden tarjoama datan laatua ja hyödyllisyyttä kuvaava unionin merkki.

2.Tietoaineistoissa, jotka sisältävät unionin tai kansallisen julkisen rahoituksen tuella kerättyjä ja käsiteltäviä sähköisiä terveystietoja, on oltava datan laatu- ja hyötymerkki 3 kohdassa vahvistettujen periaatteiden mukaisesti.

3.Datan laatu- ja hyötymerkissä on oltava seuraavat tekijät:

a)datan dokumentoinnin osalta: metadata, tausta-asiakirjat, datamalli, datahakemisto, käytetyt standardit, alkuperä;

b)tekninen laatu, joka osoittaa tietojen kattavuuden, ainutlaatuisuuden, tarkkuuden, validiuden, oikea-aikaisuuden ja johdonmukaisuuden;

c)datan laadunhallintaprosessien osalta: datan laadunhallintaprosessien kypsyysaste, mukaan lukien tarkastus- ja auditointiprosessit, vinoutumien tarkastelu;

d)kattavuus: monialaisten sähköisten terveystietojen esittäminen, otokseen valitun väestön edustavuus, keskimääräinen aika, jona luonnollinen henkilö esiintyy tietoaineistossa;

e)dataan pääsyä ja sen tarjoamista koskevat tiedot: sähköisten terveystietojen keräämisen ja niiden tietoaineistoon lisäämisen välinen aika, sähköisten terveystietojen toimittamiseen niihin pääsyä koskevan hakemuksen hyväksymisen jälkeen kuluva aika;

f)datan rikastamista koskevat tiedot: tietoaineistojen yhdistäminen ja tietojen lisääminen olemassa olevaan tietoaineistoon, mukaan lukien linkit muihin tietoaineistoihin.

4.Siirretään komissiolle valta antaa 67 artiklan mukaisesti delegoituja säädöksiä, joilla muutetaan datan laatu- ja hyötymerkkiin sovellettavien periaatteiden luetteloa. Tällaisilla delegoiduilla säädöksillä voidaan muuttaa 3 kohdassa vahvistettua luetteloa myös lisäämällä, muuttamalla tai poistamalla datan laatu- ja hyötymerkkiä koskevia vaatimuksia.

5.Komissio vahvistaa täytäntöönpanosäädöksillä datan laatu- ja hyötymerkkiä koskevat visuaaliset ominaisuudet ja tekniset eritelmät 3 kohdassa tarkoitettujen osatekijöiden perusteella. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen. Näissä täytäntöönpanosäädöksissä on otettava huomioon asetuksen [...] [tekoälysäädös COM(2021) 206 final] 10 artiklan vaatimukset sekä mahdollisesti hyväksytyt kyseisiä vaatimuksia tukevat yhteiset eritelmät tai yhdenmukaistetut standardit.

57 artikla

EU:n tietoaineistoluettelo

1.Komissio laatii EU:n tietoaineistoluettelon, joka yhdistää terveystietoihin pääsystä vastaavien elinten ja muiden Terveysdata @ EU (HealthData@EU) ‑infrastruktuurin valtuutettujen osapuolten laatimat kansalliset tietoaineistoluettelot.

2.EU:n tietoaineistoluettelo ja kansalliset tietoaineistoluettelot asetetaan julkisesti saataville.

58 artikla

Tietoaineistoa koskevat vähimmäiseritelmät

Komissio voi täytäntöönpanosäädöksillä määrittää sähköisten terveystietojen toissijaiseen käyttöön tarkoitettujen rajatylittävien tietoaineistojen vähimmäiseritelmät ottaen huomioon olemassa olevat unionin infrastruktuurit, standardit, ohjeet ja suositukset. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

V luku

Lisätoimet

59 artikla

Valmiuksien kehittäminen

Komissio tukee parhaiden käytäntöjen ja asiantuntemuksen jakamista, jonka avulla pyritään kehittämään jäsenvaltioiden valmiuksia vahvistaa digitaalisen terveydenhuollon järjestelmiä sähköisten terveystietojen ensisijaista ja toissijaista käyttöä varten. Valmiuksien kehittämisen tukemiseksi komissio laatii sähköisten terveystietojen ensisijaista ja toissijaista käyttöä koskevat vertailuanalyysiohjeet.

60 artikla

Julkisia hankintoja ja unionin rahoitusta koskevat lisävaatimukset

1.Julkisten hankintojen tekijät, kansalliset toimivaltaiset viranomaiset, mukaan lukien digitaalisesta terveydenhuollosta vastaavat viranomaiset ja terveystietoihin pääsystä vastaavat elimet, ja komissio viittaavat tapauksen mukaan 6, 23, 50 ja 56 artiklassa tarkoitettuihin sovellettaviin teknisiin eritelmiin, standardeihin ja profiileihin, jotka toimivat ohjenuorana julkisia hankintoja ja tarjousasiakirjojen tai ehdotuspyyntöjen laadintaa varten sekä määriteltäessä tähän asetukseen liittyvän unionin rahoituksen edellytyksiä, rakenne- ja koheesiorahastojen mahdollistavat edellytykset mukaan luettuina.

2.Unionin rahoitusta koskevissa ennakkoehdoissa on otettava huomioon II, III ja IV luvun puitteissa vahvistetut vaatimukset.

61 artikla

Muiden kuin henkilökohtaisten sähköisten tietojen siirtäminen kolmansista maista

1.Terveystietoihin pääsystä vastaavien elinten saataville asettamia muita kuin henkilökohtaisia sähköisiä tietoja, jotka perustuvat johonkin 33 artiklan [a, e, f, i, j, k ja m alakohdan] mukaisista luokista kuuluviin luonnollisten henkilöiden sähköisiin tietoihin, on pidettävä asetuksen [...] [datahallintosäädös COM/2020/767 final] 5 artiklan 13 kohdassa tarkoitettuina erittäin arkaluontoisina tietoina, jos niiden siirtämiseen kolmansiin maihin liittyy uudelleentunnistamisen riski, joka liittyy menetelmiin, jotka ovat edistyneempiä kuin ne, joiden käyttöä voidaan kohtuudella pitää todennäköisenä, tai kyseisiin tietoihin liittyvien henkilöiden pieneen lukumäärään, tietojen maantieteelliseen hajanaisuuteen tai lähitulevaisuudessa odotettavissa olevaan tekniseen kehitykseen.

2.Edellä olevassa 1 kohdassa mainittuja tietoluokkia koskevat suojatoimenpiteet ovat riippuvaisia tietojen luonteesta ja anonymisointitekniikoista, ja ne on määriteltävä yksityiskohtaisesti asetuksen […] [datahallintosäädös COM/2020/767 final] 5 artiklan 13 kohdassa säädetyn valtuutuksen nojalla annettavassa delegoidussa säädöksessä.

62 artikla

Kansainvälinen pääsy muihin kuin henkilökohtaisiin sähköisiin terveystietoihin ja niiden siirtäminen

1.Digitaalisesta terveydenhuollosta vastaavien viranomaisten, terveystietoihin pääsystä vastaavien elinten ja 12 ja 52 artiklassa tarkoitettujen rajatylittävien infrastruktuurien valtuutettujen osapuolten on toteutettava kaikki kohtuudella toteutettavissa olevat tekniset, oikeudelliset ja organisatoriset toimenpiteet, mukaan lukien sopimusjärjestelyt, estääkseen unionissa säilytettävien muiden kuin henkilökohtaisten sähköisten terveystietojen kansainvälisen siirron tai viranomaisten pääsyn niihin, jos tällainen siirto tai pääsy olisi ristiriidassa unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa, sanotun kuitenkaan rajoittamatta tämän artiklan 2 tai 3 kohdan soveltamista.

2.Kolmannen maan tuomioistuimen antama tuomio tai kolmannen maan hallintoviranomaisen päätös, jossa vaaditaan digitaalisesta terveydenhuollosta vastaavaa viranomaista, terveystietoihin pääsystä vastaavaa elintä tai datan käyttäjiä siirtämään tämän asetuksen soveltamisalaan kuuluvia, unionissa säilytettäviä muita kuin henkilökohtaisia terveystietoja tai antamaan niihin pääsyn, voidaan tunnustaa tai panna täytäntöön vain, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin väliseen voimassa olevaan kansainväliseen sopimukseen, kuten keskinäiseen oikeusapusopimukseen, tai pyynnön esittäneen kolmannen maan ja jonkin jäsenvaltion väliseen tällaiseen sopimukseen.

3.Kun tämän artiklan 2 kohdassa tarkoitettua kansainvälistä sopimusta ei ole ja digitaalisesta terveydenhuollosta vastaavaan viranomaiseen, terveystietoihin pääsystä vastaavaan elimeen tai datan käyttäjiin kohdistuu kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, joka koskee tämän asetuksen soveltamisalaan kuuluvien unionissa säilytettävien muiden kuin henkilökohtaisten terveystietojen siirtämistä tai niihin pääsyä, ja tällaisen päätöksen noudattaminen voisi saattaa päätöksen kohteen ristiriitaan unionin lainsäädännön tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa, kyseiselle kolmannen maan viranomaiselle saa siirtää tällaisia tietoja tai antaa pääsyn tällaisiin tietoihin ainoastaan, jos

a)kyseisen kolmannen maan järjestelmässä vaaditaan päätöksen tai tuomion perustelujen ja oikeasuhteisuuden esittämistä ja edellytetään, että tällainen päätös tai tuomio on luonteeltaan yksilöity, esimerkiksi siten, että siitä käy riittävällä tavalla ilmi yhteys tiettyihin epäiltyihin henkilöihin tai rikkomuksiin;

b)kolmannen maan toimivaltainen tuomioistuin tutkii päätöksen kohteen perustellun vastalauseen; ja

c)kolmannen maan toimivaltaisella tuomioistuimella, joka antaa päätöksen tai tuomion tai tarkastelee uudelleen hallintoviranomaisen päätöstä, on kyseisen kolmannen maan lainsäädännön nojalla toimivalta ottaa asianmukaisesti huomioon unionin lainsäädännön tai asianomaisen jäsenvaltion kansallisen lainsäädännön mukaisesti suojatun datan toimittajan asiaankuuluvat oikeudelliset edut.

4.Jos 2 tai 3 kohdassa säädetyt edellytykset täyttyvät, digitaalisesta terveydenhuollosta vastaavan viranomaisen, terveystietoihin pääsystä vastaavan elimen tai data-altruismipohjaisen elimen on vastauksena hakemukseen tai pyyntöön toimitettava kohtuullisen tulkinnan mukainen vähimmäismäärä sallittua dataa.

5.Digitaalisesta terveydenhuollosta vastaavien viranomaisten, terveystietoihin pääsystä vastaavien elinten ja datan käyttäjien on ilmoitettava datan haltijalle kolmannen maan hallintoviranomaisen esittämästä pyynnöstä saada pääsy sen dataan ennen pyynnön noudattamista, paitsi jos pyyntö palvelee lainvalvontatarkoituksia, ja niin kauan kuin se on tarpeen lainvalvontatoimen tehokkuuden säilyttämiseksi.

63 artikla

Kansainvälinen pääsy henkilökohtaisiin sähköisiin terveystietoihin ja niiden siirtäminen

Kun on kyse kansainvälisestä pääsystä henkilökohtaisiin terveystietoihin ja niiden siirtämisestä, jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön muita edellytyksiä, myös rajoituksia, asetuksen (EU) 2016/679 9 artiklan 4 kohdan mukaisesti ja sen nojalla.

VI luku

EU:n tason hallinto ja koordinointi

64 artikla

Eurooppalaisen terveysdata-avaruuden neuvosto

1.Perustetaan eurooppalaisen terveysdata-avaruuden neuvosto helpottamaan jäsenvaltioiden välistä yhteistyötä ja tietojenvaihtoa. Eurooppalaisen terveysdata-avaruuden neuvosto koostuu kaikkien jäsenvaltioiden digitaalisesta terveydenhuollosta vastaavien viranomaisten ja terveystietoihin pääsystä vastaavien elinten korkean tason edustajista. Kokouksiin voidaan kutsua muita kansallisia viranomaisia, mukaan lukien 28 artiklassa tarkoitetut markkinavalvontaviranomaiset, Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu, jos käsitellyt asiat ovat niiden kannalta merkityksellisiä. Neuvosto voi myös kutsua asiantuntijoita ja tarkkailijoita osallistumaan kokouksiinsa ja tarvittaessa tehdä yhteistyötä muiden ulkopuolisten asiantuntijoiden kanssa. Muilla unionin toimielimillä, elimillä ja laitoksilla, tutkimusinfrastruktuureilla ja muilla vastaavilla rakenteilla on tarkkailijan asema.

2.Eurooppalaisen terveysdata-avaruuden neuvosto voi työskennellä sähköisten terveystietojen käyttöön liittyvien toimintojen mukaisissa alaryhmissä, joissa on oltava edustettuina digitaalisesta terveydenhuollosta vastaavat viranomaiset tai terveystietoihin pääsystä tietyllä alalla vastaavat elimet. Alaryhmillä voi olla yhteisiä kokouksia tarpeen mukaan.

3.Alaryhmien kokoonpano, organisaatio, toiminta ja yhteistyö vahvistetaan komission esittämässä työjärjestyksessä.

4.Sidosryhmät ja asiaankuuluvat kolmannet osapuolet, mukaan lukien potilaiden edustajat, on kutsuttava osallistumaan eurooppalaisen terveysdata-avaruuden neuvoston kokouksiin ja osallistumaan sen työhön, jos käsiteltävät aiheet sitä edellyttävät ja aiheiden arkaluonteisuus sen sallii.

5.Eurooppalaisen terveysdata-avaruuden neuvoston on tehtävä yhteistyötä muiden asiaankuuluvien elinten, yhteisöjen ja asiantuntijoiden kanssa, kuten asetuksen [...] [datahallintosäädös COM/2020/767 final] 26 artiklassa tarkoitetun Euroopan datainnovaatiolautakunnan, asetuksen [...] [datasäädös COM/2022/68 final] 7 artiklan nojalla perustettujen toimivaltaisten elinten, asetuksen [...] [sähköistä tunnistamista koskeva asetus] 17 artiklan nojalla perustettujen valvontaelinten, asetuksen (EU) 2016/679 68 artiklassa tarkoitetun Euroopan tietosuojaneuvoston sekä kyberturvallisuuselinten kanssa.

6.Komission edustaja toimii eurooppalaisen terveysdata-avaruuden neuvoston kokousten puheenjohtajana.

7.Eurooppalaisen terveysdata-avaruuden neuvostoa avustaa sihteeristö, jonka komissio järjestää.

8.Komissio hyväksyy täytäntöönpanosäädöksillä tarvittavat toimenpiteet eurooppalaisen terveysdata-avaruuden neuvoston perustamista, hallinnointia ja toimintaa varten. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

65 artikla

Eurooppalaisen terveysdata-avaruuden neuvoston tehtävät

1.Eurooppalaisen terveysdata-avaruuden neuvostolla on seuraavat sähköisten terveystietojen ensisijaiseen käyttöön liittyvät tehtävät II ja III luvun mukaisesti:

a)jäsenvaltioiden avustaminen digitaalisesta terveydenhuollosta vastaavien viranomaisten käytäntöjen koordinoinnissa;

b)kirjallisten kannanottojen antaminen ja parhaiden käytäntöjen vaihtaminen asioissa, jotka liittyvät tämän asetuksen ja sen nojalla annettujen delegoitujen säädösten ja täytäntöönpanosäädösten täytäntöönpanon koordinointiin jäsenvaltioiden tasolla, erityisesti seuraavien osalta:

i)II ja III luvussa vahvistetut säännökset;

ii)sellaisten verkkopalvelujen kehittäminen, joilla helpotetaan terveydenhuollon ammattihenkilöiden ja luonnollisten henkilöiden turvattua pääsyä sähköisiin terveystietoihin, mukaan lukien turvattu sähköinen tunnistaminen;

iii)muut sähköisten terveystietojen ensisijaiseen käyttöön liittyvät näkökohdat;

c)digitaalisesta terveydenhuollosta vastaavien viranomaisten välisen yhteistyön helpottaminen kehittämällä valmiuksia, luomalla rakenne vuotuista toimintakertomusta varten, suorittamalla vuotuisten toimintakertomusten vertaisarviointi ja vaihtamalla tietoja;

d)tietojen jakaminen sähköisten potilaskertomusjärjestelmien aiheuttamista riskeistä ja vakavista vaaratilanteista sekä niiden käsittelystä;

e)sähköisten terveystietojen ensisijaista käyttöä koskevan näkemysten vaihdon helpottaminen asiaankuuluvien sidosryhmien, kuten potilaiden edustajien, terveydenhuollon ammattihenkilöiden, tutkijoiden, sääntelijöiden ja terveydenhuoltoalan poliittisten päättäjien kanssa.

2.Eurooppalaisen terveysdata-avaruuden neuvostolla on seuraavat sähköisten terveystietojen toissijaiseen käyttöön liittyvät tehtävät IV luvun mukaisesti:

a)jäsenvaltioiden avustaminen terveystietoihin pääsystä vastaavien elinten käytäntöjen koordinoinnissa IV luvun säännösten täytäntöönpanossa tämän asetuksen johdonmukaisen soveltamisen varmistamiseksi;

xi)sähköisiin terveystietoihin pääsyä koskevien sääntöjen täytäntöönpano;

xii)IV luvussa vahvistettuja vaatimuksia koskevat tekniset eritelmät tai olemassa olevat standardit;

xiii)kannustintoimet datan laadun ja yhteentoimivuuden parantamiseksi;

xiv)terveystietoihin pääsystä vastaavien elinten ja datan haltijoiden veloittamia maksuja koskevat periaatteet;

xv)seuraamusten vahvistaminen ja soveltaminen;

xvi)muut sähköisten terveystietojen toissijaiseen käyttöön liittyvät näkökohdat;

c)terveystietoihin pääsystä vastaavien viranomaisten välisen yhteistyön helpottaminen kehittämällä valmiuksia, luomalla rakenne vuotuista toimintakertomusta varten, suorittamalla vuotuisten toimintakertomusten vertaisarviointi ja vaihtamalla tietoja;

d)tietojen jakaminen sähköisten terveystietojen toissijaiseen käyttöön liittyvistä riskeistä ja tietosuojapoikkeamista sekä niiden käsittelystä;

e)osallistuminen asetuksen [...] [datahallintosäädös COM/2020/767 final] 29 artiklan mukaisesti perustettavan Euroopan datainnovaatiolautakunnan työhön;

f)sähköisten terveystietojen toissijaista käyttöä koskevan näkemysten vaihdon helpottaminen asiaankuuluvien sidosryhmien, kuten potilaiden edustajien, terveydenhuollon ammattihenkilöiden, tutkijoiden, sääntelijöiden ja terveydenhuoltoalan poliittisten päättäjien kanssa.

66 artikla

Unionin infrastruktuurien yhteisrekisterinpitoryhmät

1.Komissio perustaa kaksi ryhmää, jotka käsittelevät 12 ja 52 artiklassa tarkoitettujen rajatylittävien infrastruktuurien yhteisrekisterinpitoa. Ryhmät koostuvat kansallisten yhteyspisteiden edustajista ja kyseisten infrastruktuurien muista valtuutetuista osapuolista.

2.Alaryhmien kokoonpano, organisaatio, toiminta ja yhteistyö vahvistetaan kyseisten ryhmien esittämissä työjärjestyksissä.

3.Sidosryhmiä ja asiaankuuluvia kolmansia osapuolia, mukaan lukien potilaiden edustajat, voidaan kutsua ryhmien kokouksiin ja osallistumaan niiden työhön.

4.Ryhmät valitsevat puheenjohtajat kokouksilleen.

5.Ryhmiä avustaa sihteeristö, jonka komissio järjestää.

6.Ryhmät tekevät päätöksiä rajatylittävien infrastruktuurien kehittämisestä ja toiminnasta II ja IV luvun mukaisesti, infrastruktuurin muutoksista, lisäinfrastruktuurien tai -palvelujen käyttöönotosta sekä yhteentoimivuuden varmistamisesta muiden infrastruktuurien, digitaalisten järjestelmien tai data-avaruuksien kanssa. Ryhmät tekevät myös päätökset yksittäisten valtuutettujen osapuolten hyväksymisestä liittymään infrastruktuureihin tai niiden yhteyden katkaisemisesta.

VII luku

Säädösvallan siirto ja komitea

67 artikla

Siirretyn säädösvallan käyttäminen

1.Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2.Siirretään komissiolle tämän asetuksen voimaantulopäivästä määräämättömäksi ajaksi 5 artiklan 2 kohdassa, 10 artiklan 3 kohdassa, 25 artiklan 3 kohdassa, 32 artiklan 4 kohdassa, 33 artiklan 7 kohdassa, 37 artiklan 4 kohdassa 39 artiklan 3 kohdassa, 41 artiklan 7 kohdassa, 45 artiklan 7 kohdassa, 46 artiklan 8 kohdassa, 52 artiklan 7 kohdassa ja 56 artiklan 4 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3.Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 5 artiklan 2 kohdassa, 10 artiklan 3 kohdassa, 25 artiklan 3 kohdassa, 32 artiklan 4 kohdassa, 33 artiklan 7 kohdassa, 37 artiklan 4 kohdassa 39 artiklan 3 kohdassa, 41 artiklan 7 kohdassa, 45 artiklan 7 kohdassa, 46 artiklan 8 kohdassa, 52 artiklan 7 kohdassa ja 56 artiklan 4 kohdassa tarkoitetun vallan antaa delegoituja säädöksiä. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.Edellä olevan 5 artiklan 2 kohdan, 10 artiklan 3 kohdan, 25 artiklan 3 kohdan, 32 artiklan 4 kohdan, 33 artiklan 7 kohdan, 37 artiklan 4 kohdan 39 artiklan 3 kohdan, 41 artiklan 7 kohdan, 45 artiklan 7 kohdan, 46 artiklan 8 kohdan, 52 artiklan 7 kohdan ja 56 artiklan 4 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kolmen kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kolmella kuukaudella.

68 artikla

Komiteamenettely

1.Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2.Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 4 artiklaa.

VIII luku

Muut säännökset

69 artikla

Seuraamukset

Jäsenvaltioiden on säädettävä tämän asetuksen säännösten rikkomiseen sovellettavista seuraamuksista ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia. Jäsenvaltioiden on ilmoitettava näistä säännöistä ja toimenpiteistä komissiolle viimeistään tämän asetuksen soveltamisen alkamispäivänä, ja niiden on viipymättä ilmoitettava komissiolle myöhemmin tehtävistä muutoksista, joilla on vaikutusta näihin sääntöihin ja toimenpiteisiin.

70 artikla

Arviointi ja uudelleentarkastelu

1.Viiden vuoden kuluttua tämän asetuksen voimaantulosta komissio suorittaa tämän asetuksen kohdennetun arvioinnin erityisesti III luvun osalta ja toimittaa Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle kertomuksen tärkeimmistä havainnoistaan ja liittää siihen tarvittaessa ehdotuksen asetuksen muuttamisesta. Arviointiin sisältyy sähköisten potilaskertomusjärjestelmien omaehtoista sertifiointia koskeva arviointi, ja siinä tarkastellaan tarvetta ottaa käyttöön ilmoitettujen laitosten suorittama vaatimustenmukaisuuden arviointimenettely.

2.Seitsemän vuoden kuluttua tämän asetuksen voimaantulosta komissio suorittaa tämän asetuksen kokonaisarvioinnin ja toimittaa Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle kertomuksen tärkeimmistä havainnoistaan ja liittää siihen tarvittaessa ehdotuksen asetuksen muuttamisesta.

3.Jäsenvaltioiden on toimitettava komissiolle kertomuksen laatimiseen tarvittavat tiedot.

71 artikla

Direktiivin 2011/24/EU muuttaminen

Poistetaan direktiivin 2011/24/EU 14 artikla.

IX luku

Soveltamisen lykkääminen ja loppusäännökset

72 artikla

Voimaantulo ja soveltaminen

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Sitä sovelletaan 12 kuukauden kuluttua sen voimaantulosta.

Sen 3, 4, 5, 6, 7, 12, 14, 23 ja 31 artiklaa sovelletaan kuitenkin seuraavasti:

a)yhden vuoden kuluttua soveltamisen alkamispäivästä 5 artiklan 1 kohdan a, b ja c alakohdassa tarkoitettuihin sähköisten henkilökohtaisten terveystietojen luokkiin ja sähköisiin potilaskertomusjärjestelmiin, jotka valmistaja on tarkoittanut käsittelemään tällaisia tietoluokkia;

b)kolmen vuoden kuluttua soveltamisen alkamispäivästä 5 artiklan 1 kohdan d, e ja f alakohdassa tarkoitettuihin sähköisten henkilökohtaisten terveystietojen luokkiin ja sähköisiin potilaskertomusjärjestelmiin, jotka valmistaja on tarkoittanut käsittelemään tällaisia tietoluokkia;

c)delegoiduissa säädöksissä 5 artiklan 2 kohdan nojalla vahvistetusta päivästä alkaen muihin sähköisten henkilökohtaisten terveystietojen luokkiin.

Edellä olevaa III lukua sovelletaan unionissa 15 artiklan 2 kohdan mukaisesti käyttöön otettuihin potilaskertomusjärjestelmiin kolmen vuoden kuluttua soveltamisen alkamispäivästä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Strasbourgissa

Euroopan parlamentin puolesta Neuvoston puolesta

Puhemies Puheenjohtaja

SÄÄDÖSEHDOTUKSEEN LIITTYVÄ RAHOITUSSELVITYS

1.PERUSTIEDOT EHDOTUKSESTA/ALOITTEESTA

1.1.Ehdotuksen/aloitteen nimi

1.2.Toimintalohko(t)

1.3.Ehdotus/aloite liittyy

1.4.Tavoite (Tavoitteet)

1.4.1.Yleistavoite (Yleistavoitteet)

1.4.2.Erityistavoite (Erityistavoitteet)

1.4.3.Odotettavissa olevat tulokset ja vaikutukset

1.4.4.Tulosindikaattorit

1.5.Ehdotuksen/aloitteen perustelut

1.5.1.Tarpeet, joihin ehdotuksella/aloitteella vastataan lyhyellä tai pitkällä aikavälillä sekä aloitteen yksityiskohtainen toteutusaikataulu

1.5.2.EU:n osallistumisesta saatava lisäarvo (joka voi olla seurausta eri tekijöistä, kuten koordinoinnin paranemisesta, oikeusvarmuudesta tai toiminnan vaikuttavuuden tai täydentävyyden paranemisesta). EU:n osallistumisesta saatavalla lisäarvolla tarkoitetaan tässä kohdassa arvoa, jonka EU:n osallistuminen tuottaa sen arvon lisäksi, joka olisi saatu aikaan pelkillä jäsenvaltioiden toimilla.

1.5.3.Vastaavista toimista saadut kokemukset

1.5.4.Yhteensopivuus monivuotisen rahoituskehyksen kanssa ja mahdolliset synergiaedut suhteessa muihin kyseeseen tuleviin välineisiin

1.5.5.Arvio käytettävissä olevista rahoitusvaihtoehdoista, mukaan lukien mahdollisuudet määrärahojen uudelleenkohdentamiseen

1.6.Ehdotetun toimen/aloitteen kesto ja rahoitusvaikutukset

1.7.Hallinnointitapa (Hallinnointitavat)

2.HALLINNOINTI

2.1.Seuranta- ja raportointisäännöt

2.2.Hallinnointi- ja valvontajärjestelmä(t)

2.2.1.Perustelut ehdotetu(i)lle hallinnointitavalle(/-tavoille), rahoituksen toteutusmekanismille(/-mekanismeille), maksujärjestelyille sekä valvontastrategialle

2.2.2.Tiedot todetuista riskeistä ja niiden vähentämiseksi käyttöön otetuista sisäisistä valvontajärjestelmistä

2.2.3.Valvonnan kustannustehokkuutta (valvontakustannusten suhde hallinnoitujen varojen arvoon) koskevat arviot ja perustelut sekä arviot maksujen suoritusajankohdan ja toimen päättämisajankohdan odotetuista virheriskitasoista

2.3.Toimenpiteet petosten ja sääntöjenvastaisuuksien ehkäisemiseksi

3.EHDOTUKSEN/ALOITTEEN ARVIOIDUT RAHOITUSVAIKUTUKSET

3.1.Kyseeseen tulevat monivuotisen rahoituskehyksen otsakkeet ja menopuolen budjettikohdat

3.2.Arvioidut vaikutukset määrärahoihin

3.2.1.Yhteenveto arvioiduista vaikutuksista toimintamäärärahoihin

3.2.2.Arvioidut toimintamäärärahoista rahoitetut tuotokset

3.2.3.Yhteenveto arvioiduista vaikutuksista hallintomäärärahoihin

3.2.4.Yhteensopivuus nykyisen monivuotisen rahoituskehyksen kanssa

3.2.5.Ulkopuolisten tahojen rahoitusosuudet

3.3.Arvioidut vaikutukset tuloihin

SÄÄDÖSEHDOTUKSEEN LIITTYVÄ RAOITUSSELVITYS

1.PERUSTIEDOT EHDOTUKSESTA/ALOITTEESTA

1.1.Ehdotuksen/aloitteen nimi

Euroopan parlamentin ja neuvoston asetus eurooppalaisesta terveysdata-avaruudesta

1.2.Toimintalohko(t)

Otsake 1: Sisämarkkinat, innovointi ja digitaalitalous

Otsake 2: Koheesio, palautumiskyky ja arvot

1.3.Ehdotus/aloite liittyy

◻ uuteen toimeen

◻ uuteen toimeen, joka perustuu pilottihankkeeseen tai valmistelutoimeen 60

◻ käynnissä olevan toimen jatkamiseen

yhden tai useamman toimen sulauttamiseen tai uudelleen suuntaamiseen johonkin toiseen/uuteen toimeen

1.4.Tavoite (Tavoitteet)

1.4.1.Yleistavoite (Yleistavoitteet)

Toimenpiteen yleisenä tavoitteena on vahvistaa eurooppalaista terveysdata-avaruutta koskevat säännöt, jotta voidaan varmistaa luonnollisten henkilöiden pääsy omiin terveystietoihinsa ja mahdollisuus hallita niitä, parantaa sisämarkkinoiden toimintaa terveystietoihin perustuvien innovatiivisten terveystuotteiden ja -palvelujen kehittämistä ja käyttöä varten sekä varmistaa, että tutkijat, innovoijat, poliittiset päättäjät ja sääntelyviranomaiset voivat työssään parhaalla mahdollisella tavalla hyödyntää saatavilla olevia terveystietoja säilyttäen samalla luottamuksen ja turvallisuuden.

1.4.2.Erityistavoite (Erityistavoitteet)

Erityistavoite 1

Lisätään luonnollisten henkilöiden vaikutusmahdollisuuksia parantamalla heidän mahdollisuuttaan tarkastella ja hallita digitaaliteknologian avulla terveystietojaan ja tukemalla niiden vapaata liikkuvuutta.

Erityistavoite 2

Vahvistetaan sähköisiin potilaskertomusjärjestelmiin sovellettavia erityisvaatimuksia ja velvoitteita, jotta voidaan varmistaa, että markkinoille saatetut ja käytettävät sähköiset potilaskertomusjärjestelmät ovat yhteentoimivia ja turvallisia ja että niissä kunnioitetaan luonnollisten henkilöiden terveystietoja koskevia oikeuksia.

Erityistavoite 3

Varmistetaan johdonmukainen ja tehokas kehys luonnollisten henkilöiden terveystietojen toissijaiselle käytölle tutkimus-, innovointi-, päätöksenteko-, potilasturvallisuus- ja sääntelytoimia varten.

1.4.3.Odotettavissa olevat tulokset ja vaikutukset

Selvitys siitä, miten ehdotuksella/aloitteella on tarkoitus vaikuttaa edunsaajien/kohderyhmän tilanteeseen

Erityistavoite 1

Luonnolliset henkilöt hyötyvät, kun heidän on helpompi päästä omiin terveystietoihinsa ja hallita niitä myös yli valtioiden rajojen.

Erityistavoite 2

Sähköisten potilaskertomusjärjestelmien toimittajat ja valmistajat hyötyvät, kun järjestelmiin sovelletaan pientä joukkoa selkeitä vaatimuksia niiden yhteentoimivuudesta ja turvallisuudesta, mikä poistaa esteitä kyseisten järjestelmien toimittamiselta kaikkialle sisämarkkinoilla.

Erityistavoite 3

Luonnolliset henkilöt hyötyvät runsaasta määrästä innovatiivisia terveystuotteita ja -palveluja, joiden kehittäminen ja tarjoaminen pohjautuu terveystietojen ensisijaiseen ja toissijaiseen käyttöön, ilman että luottamus ja turvallisuus vaarantuvat.

Terveystietojen käyttäjät, eli tutkijat, innovoijat, poliittiset päättäjät ja sääntelyviranomaiset, hyötyvät terveystietojen toissijaisen käytön tehostumisesta.

1.4.4.Tulosindikaattorit

Selvitys siitä, millaisin indikaattorein ehdotuksen/aloitteen etenemistä ja tuloksia seurataan.

Erityistavoite 1

a)Minun terveyteni @ EU (MyHealth@EU):hun yhteydessä olevien eri tyyppisten terveydenhuollon tarjoajien lukumäärä laskettuna a) absoluuttisesti, b) osuutena kaikista terveydenhuollon tarjoajista ja c) osuutena luonnollisista henkilöistä, jotka voivat käyttää Minun terveyteni @ EU (MyHealth@EU):n palveluja;

b)Minun terveyteni @ EU (MyHealth@EU):n kautta yli valtioiden rajojen jaettujen eri luokkiin kuuluvien henkilökohtaisten sähköisten terveystietojen määrä;

c)niiden luonnollisten henkilöiden prosenttiosuus, joilla on pääsy sähköisiin potilaskertomuksiinsa;

d)luonnollisten henkilöiden tyytyväisyys Minun terveyteni @ EU (MyHealth@EU) -palveluihin;

Tiedot kerätään digitaalisesta terveydenhuollosta vastaavien viranomaisten vuosikertomuksista.

Erityistavoite 2

e)EU:n tietokantaan kirjattujen sertifioitujen potilaskertomusjärjestelmien ja merkin saaneiden hyvinvointisovellusten lukumäärä;

f)niiden tapausten lukumäärä, joissa pakollisia vaatimuksia ei ole noudatettu;

Tiedot kerätään digitaalisesta terveydenhuollosta vastaavien viranomaisten vuosikertomuksista.

Erityistavoite 3

g)EU:n tietoaineistoluettelossa julkaistujen tietoaineistojen lukumäärä;

h)terveystietoihin pääsystä vastaavien elinten käsittelemien, hyväksymien tai epäämien tietoihin pääsyä koskevien pyyntöjen lukumäärä jaoteltuna kansallisiin ja useita maita käsittäviin pyyntöihin.

Tiedot kerätään terveystietoihin pääsystä vastaavien viranomaisten vuosikertomuksista.

1.5.Ehdotuksen/aloitteen perustelut

1.5.1.Tarpeet, joihin ehdotuksella/aloitteella vastataan lyhyellä tai pitkällä aikavälillä sekä aloitteen yksityiskohtainen toteutusaikataulu

Asetuksen täysimääräinen soveltaminen alkaa neljän vuoden kuluttua sen voimaantulosta, kun lykätty soveltaminen päättyy. Luonnollisten henkilöiden oikeuksia (II luku), sähköisten potilaskertomusjärjestelmien sertifiointia (III luku), terveystietojen toissijaista käyttöä (IV luku) ja hallintoa (V luku) koskevat säännökset olisi pantava täytäntöön ennen sitä. Ennen kaikkea jäsenvaltioiden on sitä ennen nimettävä olemassa olevia viranomaisia tai perustettava uusia viranomaisia hoitamaan lainsäädännössä vahvistetut tehtävät, jotta voidaan perustaa eurooppalaisen terveysdata-avaruuden neuvosto, joka pystyy auttamaan niitä jo etukäteen. Myös terveystietojen ensisijaiseen ja toissijaiseen käyttöön tarkoitettujen infrastruktuurien pitäisi olla toiminnassa aikaisemmin, jotta kaikkien jäsenvaltioiden liittyminen niihin voidaan järjestää ennen kuin asetuksen täysimääräinen soveltaminen alkaa.

Syyt siihen, miksi toimi toteutetaan EU:n tasolla (ennen toteutusta)

Kuten rajatylittävästä terveydenhuollosta annetun direktiivin 2011/24/EU 14 artiklaa koskeva arviointi osoittaa, tähän mennessä sovelletut lähestymistavat, jotka käsittävät vaikutuksiltaan vähäisiä / ei-sitovia välineitä, kuten yhteentoimivuuden lisäämistä tavoittelevia ohjeita ja suosituksia, eivät ole tuottaneet toivottuja tuloksia. Ongelmien ratkaisemiseen käytettyjä kansallisia lähestymistapoja ei voida soveltaa kovin laajasti, eikä niiden avulla voida täysimittaisesti puuttua EU:n laajuiseen ongelmaan: sähköisten terveystietojen vaihto rajojen yli on edelleen hyvin vähäistä, mikä selittyy osittain sillä, että terveystietoihin sovellettavat eri jäsenvaltioiden standardit poikkeavat huomattavasti toisistaan. Monissa jäsenvaltioissa yhteentoimivuuteen ja tietojen siirrettävyyteen liittyy merkittäviä kansallisia, alueellisia ja paikallisia haasteita, jotka haittaavat hoidon katkeamattomuutta ja terveydenhuoltojärjestelmien tehokkuutta. Vaikka terveystietoja olisi saatavilla sähköisessä muodossa, ne eivät yleensä liiku luonnollisen henkilön mukana tämän käyttäessä toisen terveydenhuollon tarjoajan palveluja.

Odotettavissa oleva EU:n tason lisäarvo (toteutuksen jälkeen)

Tämän asetuksen mukaiset Euroopan tason toimet tehostavat näihin haasteisiin vastaamiseksi toteutettavia toimenpiteitä. Kun vahvistetaan luonnollisten henkilöiden mahdollisuuksia päästä terveystietoihinsa ja hallita niiden käyttöä sekä sähköisten potilaskertomusjärjestelmien yhteentoimivuutta ja turvallisuutta koskevat yhteiset säännöt ja velvollisuudet, saadaan pienennettyä kustannuksia, joita syntyy terveystietojen siirtämisestä koko EU:n alueella. Myös terveystietojen toissijaista käyttöä koskeva yhteinen oikeudellinen perusta tuo tehokkuushyötyjä datan käyttäjille terveydenhuoltoalalla. Yhteisten hallintopuitteiden perustaminen terveystietojen ensisijaista ja toissijaista käyttöä varten helpottaa koordinointia.

1.5.3.Vastaavista toimista saadut kokemukset

Rajatylittävästä terveydenhuollosta annetun direktiivin digitaaliseen terveydenhuoltoon liittyvien säännösten arvioinnissa pääteltiin, että niiden vaikutus ja tehokkuus rajatylittävän terveysdatan vaihdon lisäämisessä on ollut melko vähäinen, koska sähköisten terveyspalvelujen verkoston toimet ovat luonteeltaan vapaaehtoisia. Minun terveyteni @ EU (MyHealth@EU):n käyttöönotto on ollut hidasta. Sähköisten terveyspalvelujen verkosto suositteli, että jäsenvaltiot käyttäisivät hankinnoissa eurooppalaisen sähköisten terveystietojen vaihtoformaatin standardeja, profiileja ja eritelmiä, jotta rakennettaisiin yhteentoimivia järjestelmiä, mutta niiden käyttö on ollut vähäistä, mikä on johtanut hajanaiseen toimintaympäristöön ja epätasapuolisuuteen sähköisiin terveystietoihin pääsyssä ja niiden siirrettävyydessä. Tästä syystä on tarpeen vahvistaa erityisiä sääntöjä, oikeuksia ja velvollisuuksia, jotka koskevat luonnollisten henkilöiden mahdollisuutta päästä omiin terveystietoihinsa ja hallita niitä sekä tällaisten tietojen rajatylittävää vaihtoa ensisijaisiin ja toissijaisiin käyttötarkoituksiin. Lisäksi vahvistetaan hallintorakenne, joka varmistaa eri asioista vastaavien elinten toiminnan koordinoinnin unionin tasolla.

1.5.4.Yhteensopivuus monivuotisen rahoituskehyksen kanssa ja mahdolliset synergiaedut suhteessa muihin kyseeseen tuleviin välineisiin

Eurooppalaisella terveysdata-avaruudella on vahvat yhteydet useisiin muihin unionin toimiin, jotka koskevat terveydenhuoltoa ja sosiaalihuoltoa, digitalisaatiota, tutkimusta, innovointia ja perusoikeuksia.

Tässä asetuksessa määritetään säännöt, oikeudet ja velvollisuudet eurooppalaisen terveysdata-avaruuden toimintaa sekä tarvittavia infrastruktuureja, sertifiointi- ja merkkijärjestelmiä ja hallintorakenteita varten. Näillä toimenpiteillä täydennetään datahallintosäädöksessä, datasäädöksessä ja yleisessä tietosuoja-asetuksessa vahvistettuja laaja-alaisia säännöksiä.

Komission velvoitteiden täyttämiseen ja niihin liittyvien tukitoimien toteuttamiseen tämän lainsäädäntöehdotuksen nojalla tarvitaan 220 miljoonaa euroa vuosina 2023–2027. Suurin osa tämän asetuksen mukaisista kustannuksista (170 miljoonaa euroa) on määrä kattaa EU4Health-ohjelmasta unionin terveysalan toimintaohjelman (EU4Health) perustamisesta annetun asetuksen 61 4 artiklan f alakohdan nojalla. Suunnitellut toimet edistävät myös asetuksen 4 artiklan a, b ja h alakohdan mukaisten erityistavoitteiden saavuttamista. Digitaalinen Eurooppa -ohjelmasta tuetaan 50 miljoonalla eurolla potilaiden pääsyä terveystietoihinsa Minun terveyteni @ EU (MyHealth@EU) -infrastruktuurin kautta. Kummassakin tapauksessa tähän ehdotukseen liittyvät menot katetaan näiden ohjelmien ohjelmoiduista määristä.

EU4Health-ohjelman vuosia 2021 ja 2022 koskevien työohjelmien puitteissa tuetaan jo nyt eurooppalaisen terveysdata-avaruuden kehittämistä ja perustamista merkittävällä alustavalla rahoitusosuudella eli lähes 110 miljoonalla eurolla. Tähän sisältyvät terveystietojen ensisijaiseen käyttöön tarkoitetun nykyisen infrastruktuurin (Minun terveyteni @ EU (MyHealth@EU)) toiminta, kansainvälisten standardien käyttöönotto jäsenvaltioissa, valmiuksien kehittämistä koskevat toimet ja muut valmistelutoimet. Samoin siihen kuuluvat infrastruktuuriin liittyvä pilottihanke terveystietojen toissijaista käyttöä varten, pilottihanke, joka koskee potilaiden pääsyä terveystietoihin Minun terveyteni @ EU (MyHealth@EU):n kautta ja sen laajentamista, sekä keskuspalvelujen kehittäminen terveystietojen toissijaisia käyttötarkoituksia varten.

Mainittujen EU4Health-ohjelmasta ja Digitaalinen Eurooppa -ohjelmasta saatavien 330 miljoonan euron lisäksi eurooppalaisen terveysdata-avaruuden täytäntöönpanoa täydennetään ja helpotetaan muilla Digitaalinen Eurooppa -ohjelman, Verkkojen Eurooppa -välineen ja Horisontti Eurooppa -puiteohjelman mukaisilla toimilla. Lisäksi komissio voi pyynnöstä tukea jäsenvaltioita tämän ehdotuksen mukaisten tavoitteiden saavuttamisessa teknisen tuen välineestä annettavalla suoralla teknisellä tuella. Näiden ohjelmien tavoitteena on muun muassa kehittää ja lujittaa laadukasta dataa koskevia resursseja ja vastaavia tiedonvaihtomekanismeja 62 sekä kehittää, edistää ja viedä pidemmälle tieteellistä huippuosaamista 63 , myös terveydenhuollossa. Tällaisiin täydentäviin toimiin kuuluu esimerkiksi horisontaalinen tuki yhteisiä data-avaruuksia koskevan älykkään väliohjelmistoalustan kehittämiseen ja sitä koskevan laajamittaisen pilottihankkeen toteuttamiseen. Tähän on jo myönnetty tukea Digitaalinen Eurooppa -ohjelmasta 105 miljoonaa euroa vuosiksi 2021–2022. Muita täydentäviä toimia ovat alakohtaiset investoinnit, joilla helpotetaan syöpäkuvien ja -genomiikan turvallista rajatylittävää saatavuutta ja joita tuetaan Digitaalinen Eurooppa -ohjelmasta vuosina 2021–2022 38 miljoonalla eurolla, sekä terveystietojen laatua ja yhteentoimivuutta koskevat tutkimus- ja innovointihankkeet ja koordinointi- ja tukitoimet, joita tuetaan jo Horisontti Eurooppa -puiteohjelmasta (klusteri 1) 108 miljoonalla eurolla vuosina 2021 ja 2022 ja 59 miljoonalla eurolla tutkimusinfrastruktuuriohjelmasta. Horisontti Eurooppa -puiteohjelmasta on vuosina 2021 ja 2022 annettu lisätukea terveystietojen toissijaiseen käyttöön nimenomaan covid-19-tautiin (42 miljoonaa euroa) ja syöpään (3 miljoonaa euroa) liittyviä toimia varten.

Lisäksi silloin, kun terveydenhuoltoalalta puuttuvat fyysiset yhteydet, Verkkojen Eurooppa -väline edistää sellaisten yhteistä etua koskevien hankkeiden kehittämistä, jotka liittyvät turvallisten ja turvattujen erittäin suuren kapasiteetin verkkojen, myös 5G-yhteyksien, käyttöönottoon ja pääsyyn niihin, ja digitaalisten runkoverkkojen parempaa häiriönsietokykyä ja kapasiteettia unionin eri alueilla 64 . Vuosina 2022 ja 2023 on ohjelmoitu 130 miljoonaa euroa pilvipalveluinfrastruktuurien yhteenliittämiseen, myös terveydenhuoltoalalla.

1.5.5.Arvio käytettävissä olevista rahoitusvaihtoehdoista, mukaan lukien mahdollisuudet määrärahojen uudelleenkohdentamiseen

Tämän säädösehdotuksen mukaisten komission velvoitteiden täyttämistä ja siihen liittyviä tukitoimia rahoitetaan suoraan EU4Health-ohjelmasta ja tuetaan lisäksi Digitaalinen Eurooppa -ohjelmasta.

Myös Digitaalinen Eurooppa -ohjelman ja Horisontti Eurooppa -ohjelman mukaisten terveydenhuoltoa ja digitaalista terveydenhuoltoa koskevien toimien uudelleenjärjestelyillä voidaan täydentää tätä asetusta tukevia täytäntöönpanotoimia EU4Health ohjelman puitteissa.

1.6.Ehdotetun toimen/aloitteen kesto ja rahoitusvaikutukset

◻ kesto on rajattu

–◻ toiminta alkaa [PP/KK]VVVV ja päättyy [PP/KK]VVVV.

–◻ maksusitoumusmäärärahoihin kohdistuvat rahoitusvaikutukset koskevat vuosia YYYY–YYYY ja maksumäärärahoihin kohdistuvat rahoitusvaikutukset vuosia YYYY–YYYY.

kestoa ei ole rajattu

–Täytäntöönpano alkaa käynnistysvaiheella vuoden 2023 tammikuussa,

–minkä jälkeen toteutus täydessä laajuudessa.

1.7.Hallinnointitapa (Hallinnointitavat) 65

Suora hallinnointi, jonka komissio toteuttaa käyttämällä

–yksiköitään, myös unionin edustustoissa olevaa henkilöstöään

–toimeenpanovirastoja

◻ Hallinnointi yhteistyössä jäsenvaltioiden kanssa

◻

Välillinen hallinnointi, jossa täytäntöönpanotehtäviä on siirretty

–◻ kolmansille maille tai niiden nimeämille elimille

–◻ kansainvälisille järjestöille ja niiden erityisjärjestöille (tarkennettava)

–◻ Euroopan investointipankille tai Euroopan investointirahastolle

–◻ varainhoitoasetuksen 70 ja 71 artiklassa tarkoitetuille elimille

–◻ julkisoikeudellisille yhteisöille

–◻ sellaisille julkisen palvelun tehtäviä hoitaville yksityisoikeudellisille elimille, joille annetaan riittävät rahoitustakuut;

–◻ sellaisille jäsenvaltion yksityisoikeuden mukaisille elimille, joille on annettu tehtäväksi julkisen ja yksityisen sektorin kumppanuuden täytäntöönpano ja joille annetaan riittävät rahoitustakuut;

–◻ henkilöille, joille on annettu tehtäväksi toteuttaa SEU-sopimuksen V osaston mukaisia yhteisen ulko- ja turvallisuuspolitiikan erityistoimia ja jotka nimetään asiaa koskevassa perussäädöksessä.

–Jos käytetään useampaa kuin yhtä hallinnointitapaa, olisi annettava lisätietoja kohdassa ”Huomautukset”.

Huomautukset:

2.HALLINNOINTI

2.1.Seuranta- ja raportointisäännöt

Ilmoitetaan sovellettavat aikavälit ja edellytykset.

Asetusta tarkastellaan ja arvioidaan seitsemän vuoden kuluttua sen voimaantulosta. Sähköisten potilaskertomusjärjestelmien omaehtoiseen sertifiointiin kohdennettu arviointi sekä sen tarkastelu, onko tarpeen ottaa käyttöön ilmoitettujen laitosten suorittama vaatimustenmukaisuuden arviointimenettely, suoritetaan viiden vuoden kuluttua asetuksen voimaantulosta. Komissio toimittaa Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle kertomuksen arvioinnissa tekemistään havainnoista.

Ehdotukseen sisältyy terveystietojen ensisijaiseen ja toissijaiseen käyttöön tarkoitettujen digitaalisten infrastruktuurien laajentaminen ja käyttöönotto, mikä helpottaa useiden indikaattorien seurantaa.

2.2.Hallinnointi- ja valvontajärjestelmä(t)

2.2.1.Perustelut ehdotetu(i)lle hallinnointitavalle(/-tavoille), rahoituksen toteutusmekanismille(/-mekanismeille), maksujärjestelyille sekä valvontastrategialle

Asetuksessa vahvistetaan uusi toimintapolitiikka sähköisten terveystietojen suojaamisen, sähköisiin potilaskertomusjärjestelmiin sovellettavien yhdenmukaisten sääntöjen sekä tietojen uudelleenkäyttöä koskevien sääntöjen ja sen hallinnoinnin osalta. Uudet säännöt edellyttävät yhteistä koordinointimekanismia tämän asetuksen mukaisten velvollisuuksien rajatylittävää soveltamista varten, ja sen vuoksi perustetaan uusi neuvoa-antava ryhmä koordinoimaan kansallisten viranomaisten toimia.

Tässä asetuksessa kaavaillut toimet toteutetaan suoralla hallinnoinnilla käyttämällä varainhoitoasetuksen tarjoamia toteutustapoja, pääasiassa avustuksia ja hankintoja. Suora hallinnointi mahdollistaa avustussopimukset niiden edunsaajien tai sopimukset niiden toimeksisaajien kanssa, jotka osallistuvat suoraan unionin politiikkoja tukeviin toimiin. Komissio varmistaa, että rahoitettujen toimien tuloksia seurataan suoraan. Rahoitettujen toimien maksutavat sopeutetaan maksutapahtumien riskeihin.

Komission valvonnan tehokkuuden, tuloksellisuuden ja taloudellisuuden varmistamiseksi valvontastrategiassa painotetaan ennakko- ja jälkitarkastusten tasapainoa ja keskitytään avustusten toteuttamisen ja sopimusten täytäntöönpanon kolmeen keskeiseen vaiheeseen varainhoitoasetuksen mukaisesti:

a)Asetuksen poliittisten tavoitteiden mukaisten ehdotusten/tarjousten valinta.

b)Toiminnan valvonta, seuranta ja jälkiarviointi, jotka kattavat hankkeiden toteutuksen, julkiset hankinnat, ennakko- ja välimaksut ja loppusuoritukset ja vakuuksien hallinnoinnin;

edunsaajien ja toimeksisaajien toimipaikoissa tehdään myös jälkitarkastuksia tapahtumien otoksesta. Näiden tapahtuminen valinnassa hyödynnetään riskinarviointia ja satunnaista valintaa.

2.2.2.Tiedot todetuista riskeistä ja niiden vähentämiseksi käyttöön otetuista sisäisistä valvontajärjestelmistä

Tämän asetuksen täytäntöönpanossa ovat keskeisellä sijalla julkisia hankintoja koskevien sopimusten myöntäminen sekä avustusten myöntäminen tietyille toimille ja organisaatioille.

Julkisia hankintoja koskevia sopimuksia tehdään pääasiassa eurooppalaisten alustojen tarjoamiseksi digitaalisia infrastruktuureja ja niihin liittyviä palveluja varten sekä hallintokehyksen teknistä tukea varten.

Avustuksia myönnetään pääasiassa tukemaan jäsenvaltioiden liittämistä eurooppalaiseen infrastruktuuriin, tukemaan yhteentoimivuushankkeita ja yhteisten toimien toteuttamiseen. Tuettavien hankkeiden toteutusaika vaihtelee yleensä yhdestä kolmeen vuoteen.

Suurimmat riskit ovat seuraavat:

a)Riski, että asetuksen tavoitteita ei saavuteta täysimääräisesti valittujen hankkeiden tai sopimusten riittämättömän toteutuksen tai laadun/täytäntöönpanon viivästymisen vuoksi.

b)Riski, että myönnettyjä varoja käytetään tehottomasti tai epätaloudellisesti, olivatpa kyseessä sitten avustukset (rahoitussääntöjen monimutkaisuus) tai hankintasopimukset (vaaditun asiantuntemuksen omaavia talouden toimijoita saattaa olla rajallinen määrä, mikä vähentää mahdollisuuksia vertailla hintatarjouksia joillakin aloilla).

c)Komission maineeseen kohdistuva riski, jos paljastuu petoksia tai rikollista toimintaa; kolmansien osapuolten sisäisten valvontajärjestelmien perusteella voidaan saada ainoastaan osittainen varmuus, koska erilaisia toimeksisaajia ja edunsaajia on paljon ja jokainen niistä käyttää omia valvontajärjestelmiään.

Komissio on ottanut käyttöön sisäiset menettelyt, joiden tarkoituksena on kattaa edellä mainitut riskit. Sisäiset menettelyt ovat täysin varainhoitoasetuksen mukaiset ja sisältävät petostentorjuntatoimenpiteitä ja kustannus-hyötynäkökohtia. Tämän kehyksen puitteissa komissio tutkii mahdollisuuksia tehostaa hallinnointia ja lisätä tehokkuutta entisestään. Valvontakehyksen keskeiset piirteet ovat seuraavat:

1)Hankkeiden toteutusta edeltävät ja sen aikana tehtävät tarkastukset:

a)Otetaan käyttöön asianmukainen hankehallintajärjestelmä, jossa keskitytään siihen, miten hankkeet ja sopimukset edistävät toimintapoliittisia tavoitteita, varmistetaan kaikkien toimijoiden järjestelmällinen osallistuminen, otetaan käyttöön säännöllinen hankehallintakertomus, jota täydennetään tapauskohtaisesti tehtävillä tarkastuskäynneillä, mukaan lukien riskiraportit ylimmälle johdolle, sekä säilytetään asianmukainen talousarvion joustavuus.

b)Komissio laatii malliavustussopimuksia ja palvelunhankintasopimuksia. Sopimuksiin sisältyy erinäisiä valvontaan liittyviä järjestelyjä, kuten tilintarkastuslausunnot, rahoitustakuut, paikan päällä tehtävät tarkastukset ja OLAFin tarkastukset. Kustannusten tukikelpoisuussääntöjä yksinkertaistetaan esimerkiksi käyttämällä yksikkökustannuksia, kertakorvauksia, rahoitusta, joka ei perustu toimien kustannuksiin, ja muita varainhoitoasetuksen tarjoamia mahdollisuuksia. Tällä vähennetään valvontakustannuksia ja painotetaan korkean riskin aloilla suoritettavia tarkastuksia ja valvontaa.

c)Kaikki henkilöstöön kuuluvat allekirjoittavat hyvää hallintotapaa koskevat toimintasäännöt. Valintamenettelyyn tai avustus- tai hankintasopimusten hallinnointiin osallistuvat työntekijät allekirjoittavat (lisäksi) ilmoituksen siitä, ettei heillä ole asiassa eturistiriitoja. Henkilökunta saa säännöllistä koulutusta ja vaihtaa parhaita toimintamalleja verkostojen kautta.

d)Hankkeen tekninen toteutus tarkastetaan säännöllisesti asiakirjoista toimeksisaajan ja edunsaajan toimittamien teknisten etenemisraporttien perusteella. Tapauskohtaisesti järjestetään myös kokouksia toimeksisaajien ja edunsaajien kanssa ja paikan päällä tehtäviä vierailuja.

2)Tarkastukset hankkeen päättyessä:

Tiettyyn otokseen suoritetaan jälkitarkastuksia paikan päällä menoilmoitusten tukikelpoisuuden todentamiseksi. Tarkoituksena on estää, havaita ja oikaista rahoitustoimien laillisuuteen ja sääntöjenmukaisuuteen liittyvät asiavirheet. Jotta tarkastukset olisivat vaikutuksiltaan tehokkaita, tarkastettavien edunsaajien valinnassa käytetään perustana riskiperusteista valintaa ja satunnaisotantaa ja kiinnitetään paikan päällä tehtävissä tarkastuksissa mahdollisuuksien mukaan huomiota toiminnallisiin seikkoihin.

Kolmannen terveysalan toimintaohjelman 2014–2020 yhteydessä ehdotetun valvonnan vuotuiset kustannukset olivat noin 4–7 prosenttia toimintamenojen vuotuisesta talousarviosta. Tämä on perusteltavissa valvottavien tapahtumien monimuotoisuudella. Terveysalalla suora hallinnointi koskee useiden sopimusten ja kaikenkokoisia toimia koskevien avustusten myöntämistä sekä useiden toiminta-avustusten maksamista kansalaisjärjestöille. Näihin toimiin liittyvät riskit koskevat (etenkin) pienten organisaatioiden valmiuksia valvoa tehokkaasti menoja.

Komissio katsoo, että keskimääräiset valvontakustannukset ovat todennäköisesti samat tässä asetuksessa ehdotetuissa toimissa.

Kolmannessa terveysalan toimintaohjelmassa 2014–2020 viiden vuoden aikana suoraan hallinnoitaviin avustuksiin liittyvien paikalla tehtyjen tarkastusten virheprosentti oli 1,8 prosenttia, kun taas hankintasopimusten osalta se oli alle 1 prosentti. Tätä virheprosenttia pidetään hyväksyttävänä, koska se on alle 2 prosentin olennaisuusrajan.

Ehdotetut toimet eivät vaikuta tapaan, jolla määrärahoja tällä hetkellä hallinnoidaan. Nykyisillä valvontajärjestelmillä on osoitetusti onnistuttu ehkäisemään ja/tai havaitsemaan virheitä ja/tai säännönvastaisuuksia ja virheiden tai säännönvastaisuuksien tapauksessa korjaamaan ne. Niitä mukautetaan uusien toimien sisällyttämiseksi ja sen varmistamiseksi, että jäännösvirhetasot (korjauksen jälkeen) jäävät alle 2 prosentin kynnysarvon.

2.3.Toimenpiteet petosten ja sääntöjenvastaisuuksien ehkäisemiseksi

Ilmoitetaan käytössä olevat ja suunnitellut ehkäisy- ja suojatoimenpiteet, esimerkiksi petostentorjuntastrategian pohjalta

Suoraan hallinnoitavien toimien osalta komissio varmistaa asianmukaisin toimenpitein, että unionin taloudellisia etuja suojataan petoksia, lahjontaa ja muuta laitonta toimintaa ehkäisevillä toimenpiteillä, tehokkailla tarkastuksilla ja, jos sääntöjenvastaisuuksia havaitaan, perimällä aiheettomasti maksetut määrät takaisin sekä soveltuvin osin käyttämällä tehokkaita, oikeasuhteisia ja ennalta ehkäiseviä seuraamuksia. Sitä varten komissio on hyväksynyt petostentorjuntastrategian, jota on viimeksi päivitetty huhtikuussa 2019 (COM(2019) 196) ja joka kattaa muun muassa seuraavat ehkäisy-, havaitsemis- ja korjaustoimenpiteet:

Komissiolla ja sen edustajilla sekä tilintarkastustuomioistuimella on valtuudet tehdä kaikkien unionilta rahoitusta saaneiden edunsaajien, toimeksisaajien ja alihankkijoiden osalta asiakirjoihin perustuvia ja paikalla tehtäviä tarkastuksia. OLAFilla on lupa tehdä niihin talouden toimijoihin kohdistuvia paikalla tehtäviä tarkastuksia ja tutkimuksia, joille on suoraan tai välillisesti myönnetty asianomaista rahoitusta.

Komissio myös toteuttaa joukon toimenpiteitä, jollaisia ovat esimerkiksi:

a)asetuksen täytäntöönpanosta seurauksena olevissa päätöksissä ja sopimuksissa annetaan nimenomaisesti komissiolle sekä OLAFille ja tilintarkastustuomioistuimelle valtuudet tehdä tilintarkastuksia, paikalla tehtäviä todentamisia ja tarkastuksia sekä periä takaisin aiheettomasti maksettuja määriä ja soveltuvin osin määrätä hallinnollisia seuraamuksia;

b)tarjous-/ehdotuspyynnön arviointivaiheessa hakijat ja tarjoajat tarkastetaan ilmoituksiin ja varhaishavainta- ja poissulkemisjärjestelmään (EDES) perustuvien julkaistujen poissulkemisperusteiden perusteella;

c)kustannusten tukikelpoisuutta koskevia sääntöjä yksinkertaistetaan varainhoitoasetuksen säännösten mukaisesti;

d)petoksiin ja sääntöjenvastaisuuksiin liittyvistä kysymyksistä annetaan säännöllistä koulutusta kaikille sopimuksen hallintaan osallistuville henkilöstön jäsenille sekä tilintarkastajille ja valvojille, jotka tarkistavat edunsaajien ilmoitukset itse paikalla.

3.EHDOTUKSEN/ALOITTEEN ARVIOIDUT RAHOITUSVAIKUTUKSET

3.1.Kyseeseen tulevat monivuotisen rahoituskehyksen otsakkeet ja menopuolen budjettikohdat

·Talousarviossa jo olevat budjettikohdat

Monivuotisen rahoituskehyksen otsakkeiden ja budjettikohtien mukaisessa järjestyksessä.

Monivuotisen rahoituskehyksen otsake	Budjettikohta	Menolaji	Rahoitusosuudet
	Numero	JM/EI-JM 66	EFTA-mailta 67	Ehdokasmailta 68	Kolmansilta mailta	Varainhoitoasetuksen 21 artiklan 2 kohdan b alakohdassa tarkoitetut rahoitusosuudet
1	02 04 03 – Digitaalinen Eurooppa -ohjelma – Tekoäly	JM	KYLLÄ	KYLLÄ	KYLLÄ	EI
2b	06 06 01 – EU4Health-ohjelma	JM	KYLLÄ	KYLLÄ	KYLLÄ	EI
7	20 02 06 Hallintokulut	EI-JM	EI	EI	EI	EI

3.2.Arvioidut vaikutukset määrärahoihin

3.2.1.Yhteenveto arvioiduista vaikutuksista toimintamäärärahoihin

–◻ Ehdotus/aloite ei edellytä toimintamäärärahoja.

– Ehdotus/aloite edellyttää toimintamäärärahoja seuraavasti:

milj. euroa (kolmen desimaalin tarkkuudella)

Monivuotisen rahoituskehyksen
otsake

Sisämarkkinat, innovointi ja digitaalitalous

Pääosasto: CNECT			Vuosi 2022 69	Vuosi 2023	Vuosi 2024	Vuosi 2025	Vuosi 2026	Vuosi 2027	seuraavat vuodet (vuosittain)	YHTEENSÄ 2023–2027
• Toimintamäärärahat
02 04 03 – Digitaalinen Eurooppa -ohjelma – Tekoäly	Sitoumukset	(1a)			10,000	20,000		20,000		50,000
	Maksut	(2 a)			5,000	15,000	10,000	10,000	10,000 70	50,000
Tiettyjen ohjelmien määrärahoista katettavat hallintomäärärahat 71
Budjettikohta		(3)
Pääosaston CNECT määrärahat YHTEENSÄ	Sitoumukset	=1a+1b+1c+3			10,000	20,000		20,000		50,000
	Maksut	=2a+2b+2c +3			5,000	15,000	10,000	10,000	10,000	50,000
Digitaalinen Eurooppa -ohjelmasta vuodesta 2023 alkaen saatavat rahoitusosuudet ovat suuntaa-antavia, ja niitä tarkastellaan asianomaisten työohjelmien valmistelun yhteydessä. Niiden lopulliseen jakoon sovelletaan rahoituksen priorisointia asianomaisen hyväksymismenettelyn yhteydessä, ja ohjelmakomitean on hyväksyttävä ne.

• Toimintamäärärahat YHTEENSÄ	Sitoumukset	(4)	10,000	20,000		20,000		50,000
	Maksut	(5)	5,000	15,000	10,000	10,000	10,000	50,000
• Tiettyjen ohjelmien määrärahoista katettavat hallintomäärärahat YHTEENSÄ		(6)
Monivuotisen rahoituskehyksen OTSAKKEESEEN 1 kuuluvat määrärahat YHTEENSÄ	Sitoumukset	=4+ 6	10,000	20,000		20,000		50,000
	Maksut	=5+ 6	5,000	15,000	10,000	10,000	10,000	50,000

Monivuotisen rahoituskehyksen
otsake

Koheesio, palautumiskyky ja arvot

Pääosasto: SANTE			Vuosi 2022 72	Vuosi 2023	Vuosi 2024	Vuosi 2025	Vuosi 2026	Vuosi 2027	seuraavat vuodet (vuosittain)	YHTEENSÄ 2023–2027
• Toimintamäärärahat
06 06 01 – EU4Health-ohjelma	Sitoumukset	(1a)		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Maksut	(2 a)		13,000	25,500	29,500	34,500	67,500	15,000	170,000
Tiettyjen ohjelmien määrärahoista katettavat hallintomäärärahat 73
Budjettikohta		(3)
Pääosaston SANTE määrärahat YHTEENSÄ	Sitoumukset	=1a+1b+1c+3		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Maksut	=2a+2b+2c +3		13,000	25,500	29,500	34,500	67,500	15,000	170,000

• Toimintamäärärahat YHTEENSÄ	Sitoumukset	(4)	26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Maksut	(5)	13,000	25,500	29,500	34,500	67,500	15,000	170,000
• Tiettyjen ohjelmien määrärahoista katettavat hallintomäärärahat YHTEENSÄ		(6)
Monivuotisen rahoituskehyksen OTSAKKEESEEN 2b kuuluvat määrärahat YHTEENSÄ	Sitoumukset	=4+ 6	26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Maksut	=5+ 6	13,000	25,500	29,500	34,500	67,500	15,000	170,000

Monivuotisen rahoituskehyksen
otsake

Hallintomenot

Tämän osan täyttämisessä on käytettävä rahoitusselvityksen liitteessä (sisäisten sääntöjen liite V) olevaa hallintomäärärahoja koskevaa selvitystä, joka on laadittava ennen rahoitusselvityksen laatimista. Liite ladataan DECIDE-tietokantaan komission sisäistä lausuntokierrosta varten.

milj. euroa (kolmen desimaalin tarkkuudella)

		Vuosi 2022	Vuosi 2023	Vuosi 2024	Vuosi 2025	Vuosi 2026	Vuosi 2027	Seuraavat vuodet (vuosittain)	YHTEENSÄ 2023–2027
Pääosasto: SANTE
• Henkilöresurssit			3,289	3,289	3,289	3,289	3,289	3,289	16,445
• Muut hallintomenot			0,150	0,150	0,250	0,250	0,250	0,250	1,050
Pääosasto SANTE YHTEENSÄ	Määrärahat		3,439	3,439	3,539	3,539	3,539	3,539	17,495

Monivuotisen rahoituskehyksen
OTSAKKEESEEN 7 kuuluvat
määrärahat YHTEENSÄ

(Sitoumukset yhteensä = maksut yhteensä)

3,439

3,539

17,495

milj. euroa (kolmen desimaalin tarkkuudella)

		Vuosi 2022	Vuosi 2023	Vuosi 2024	Vuosi 2025	Vuosi 2026	Vuosi 2027	Seuraavat vuodet (vuosittain)	YHTEENSÄ 2023–2027
Monivuotisen rahoituskehyksen OTSAKKEISIIN 1–7 kuuluvat määrärahat YHTEENSÄ	Sitoumukset		29,439	38,439	57,539	38,539	73,539	18,539	237,495
	Maksut		16,439	33,939	48,039	48,039	91,039	18,539	237,495

3.2.2.Arvioidut toimintamäärärahoista rahoitetut tuotokset

maksusitoumusmäärärahat, milj. euroa (kolmen desimaalin tarkkuudella)

Tavoitteet ja tuotokset ⇩			Vuosi 2022		Vuosi 2023		Vuosi 2024		Vuosi 2025		Vuosi 2026		Vuosi 2027		Seuraavat vuodet (vuosittain)		YHTEENSÄ 2023–2027
	TUOTOKSET
	Tyyppi 74	Keskimäär. kustannukset	Lkm	Kustannus	Lkm	Kustannus	Lkm	Kustannus	Lkm	Kustannus	Lkm	Kustannus	Lkm	Kustannus	Lkm	Kustannus	Lukumäärä yhteensä	Kustannukset yhteensä
ERITYISTAVOITE 1
Minun terveyteni @ EU (MyHealth@EU):n eurooppalaisen keskusalustan kehittäminen ja ylläpito sekä tuki jäsenvaltioille						16,400		18,000		28,000		10,000		38,000		8,000		110,400
Välisumma, erityistavoite 1						16,400		18,000		28,000		10,000		38,000		8,000		110,400
ERITYISTAVOITE 2
Sähköisten potilaskertomusjärjestelmien ja hyvinvointisovellusten tietokanta						3,100		3,000		3,000		3,000		2,000		2,000		14,100
Välisumma, erityistavoite 2						3,100		3,000		3,000		3,000		2,000		2,000		14,100
ERITYISTAVOITE 3
Terveysdata @ EU (HealthData@EU):n eurooppalaisen keskusalustan kehittäminen ja ylläpito sekä tuki jäsenvaltioille						6,500		14,000		23,000		22,000		30,000		5,000		95,500
Välisumma, erityistavoite 3						6,500		14,000		23,000		22,000		30,000		5,000		95,500
KAIKKI YHTEENSÄ						26,000		35,000		54,000		35,000		70,000		15,000		220,000

3.2.3.Yhteenveto arvioiduista vaikutuksista hallintomäärärahoihin

–◻ Ehdotus/aloite ei edellytä hallintomäärärahoja.

– Ehdotus/aloite edellyttää hallintomäärärahoja seuraavasti:

milj. euroa (kolmen desimaalin tarkkuudella)

	Vuosi 2022	Vuosi 2023	Vuosi 2024	Vuosi 2025	Vuosi 2026	Vuosi 2027 ja sitä seuraavat vuodet	YHTEENSÄ
Monivuotisen rahoituskehyksen OTSAKE 7
Henkilöresurssit		3,289	3,289	3,289	3,289	3,289	16,445
Muut hallintomenot		0,150	0,150	0,250	0,250	0,250	1,050
Monivuotisen rahoituskehyksen OTSAKE 7, välisumma		3,439	3,439	3,539	3,539	3,539	17,495

	Vuosi 2022	Vuosi 2023	Vuosi 2024	Vuosi 2025	Vuosi 2026	Vuosi 2027 ja sitä seuraavat vuodet	YHTEENSÄ
Monivuotisen rahoituskehyksen OTSAKKEESEEN 7 75 sisältymättömät
Henkilöresurssit
Muut hallintomenot
Monivuotisen rahoituskehyksen OTSAKKEESEEN 7 sisältymättömät, välisumma

	Vuosi 2022	Vuosi 2023	Vuosi 2024	Vuosi 2025	Vuosi 2026	Vuosi 2027 ja sitä seuraavat vuodet	YHTEENSÄ
YHTEENSÄ		3,439	3,439	3,539	3,539	3,539	17,495

Henkilöresursseja ja muita hallintomenoja koskeva määrärahatarve katetaan toimen hallinnointiin jo osoitetuilla pääosaston määrärahoilla ja/tai pääosastossa toteutettujen uudelleenjärjestelyjen tuloksena saaduilla määrärahoilla sekä tarvittaessa sellaisilla lisäresursseilla, jotka toimea hallinnoiva pääosasto voi saada käyttöönsä vuotuisessa määrärahojen jakomenettelyssä talousarvion puitteissa.

3.2.3.1.Henkilöresurssien arvioitu tarve

–◻ Ehdotus/aloite ei edellytä henkilöresursseja.

– Ehdotus/aloite edellyttää henkilöresursseja seuraavasti:

Arvio kokoaikaiseksi henkilöstöksi muutettuna

		Vuosi 2022	Vuosi 2023	Vuosi 2024	Vuosi 2025	Vuosi 2026	Vuosi 2027 ja sitä seuraavat vuodet
• Henkilöstötaulukkoon sisältyvät virat/toimet (virkamiehet ja väliaikaiset toimihenkilöt)
20 01 02 01 (päätoimipaikka ja komission edustustot EU:ssa)			16	16	16	16	16
20 01 02 03 (EU:n ulkopuoliset edustustot)
01 01 01 01 (epäsuora tutkimustoiminta)
01 01 01 11 (suora tutkimustoiminta)
Muu budjettikohta (mikä?)
20 02 01 (kokonaismäärärahoista katettavat sopimussuhteiset toimihenkilöt, kansalliset asiantuntijat ja vuokrahenkilöstö)			9	9	9	9	9
20 02 03 (sopimussuhteiset ja paikalliset toimihenkilöt, kansalliset asiantuntijat, vuokrahenkilöstö ja nuoremmat asiantuntijat EU:n ulkopuolisissa edustustoissa)
XX 01 xx yy zz 76	– päätoimipaikassa
	– EU:n ulkopuolisissa edustustoissa
01 01 01 02 (sopimussuhteiset toimihenkilöt, kansalliset asiantuntijat ja vuokrahenkilöstö - epäsuora tutkimustoiminta)
01 01 01 12 (sopimussuhteiset toimihenkilöt, kansalliset asiantuntijat ja vuokrahenkilöstö - suora tutkimustoiminta)
Muu budjettikohta (mikä?)
YHTEENSÄ			25	25	25	25	25

06 viittaa kyseessä olevaan toimintalohkoon eli talousarvion osastoon.

Henkilöresurssien tarve katetaan toimen hallinnointiin jo osoitetulla pääosaston henkilöstöllä ja/tai pääosastossa toteutettujen henkilöstön uudelleenjärjestelyjen tuloksena saadulla henkilöstöllä sekä tarvittaessa sellaisilla lisäresursseilla, jotka toimea hallinnoiva pääosasto voi saada käyttöönsä vuotuisessa määrärahojen jakomenettelyssä talousarvion puitteissa.

Kuvaus henkilöstön tehtävistä:

Virkamiehet ja väliaikaiset toimihenkilöt

Eurooppalaisen terveysdata-avaruuden kehittämiseen ja toimintaan liittyvien tehtävien hoitamiseen tarvitaan 12 kokoaikaista AD-virkamiestä (10 PO SANTEn politiikkayksikköön ja 2 sen IT-yksikköön) ja 4 kokoaikaista AST-virkamiestä (3 PO SANTEn politiikkayksikköön ja 1 sen IT-yksikköön), jotka vastaavat seuraavista:

a)Minun terveyteni @ EU (MyHealth@EU):n rajatylittävän digitaalisen infrastruktuurin hallinnointi;

b)toissijaiseen käyttöön tarkoitetun rajatylittävän digitaalisen infrastruktuurin hallinnointi;

c)sähköisten potilaskertomusten ja terveystietojen vaihdon standardointi;

d)sähköisiin potilaskertomuksiin ja terveystietojen vaihtoon liittyvän datan laatu;

e)pääsy sähköisiin terveystietoihin toissijaisia käyttötarkoituksia varten;

f)valitukset, rikkomukset ja vaatimustenmukaisuustarkastukset;

g)hallinnointikehyksen logistinen tuki (fyysiset ja verkkokokoukset);

h)viestintään, sidosryhmien hallinnointiin ja toimielinten välisiin suhteisiin liittyvät laaja-alaiset tehtävät;

i)sisäinen koordinointi;

j)toimien hallinnointi.

Näistä 6,5 kokoaikaista AD-virkamiestä ja 4 kokoaikaista AST-virkamiestä katetaan henkilöstöllä, joka tällä hetkellä hoitaa digitaaliseen terveydenhuoltoon ja terveystietojen vaihtoon liittyviä direktiivin 2011/24/EU 14 artiklan mukaisia tehtäviä tai eurooppalaista terveysdata-avaruutta koskevan asetuksen valmistelutehtäviä. Jäljelle jäävät 5,5 kokoaikaista AD-virkamiestä katetaan PO SANTEn sisäisin uudelleenjärjestelyin.

Ulkopuolinen henkilöstö

Edellä lueteltujen tehtävien hoitamista varten AD- ja AST-virkamiesten tueksi tarvitaan 5 sopimussuhteista toimihenkilöä ja 4 kansallista asiantuntijaa PO SANTEen.

Näistä 4 kokoaikaista sopimussuhteista toimihenkilöä ja 3 kokoaikaista kansallista asiantuntijaa katetaan henkilöstöllä, joka tällä hetkellä hoitaa digitaaliseen terveydenhuoltoon ja terveystietojen vaihtoon liittyviä direktiivin 2011/24/EU 14 artiklan mukaisia tehtäviä tai eurooppalaista terveysdata-avaruutta koskevan asetuksen valmistelutehtäviä. Jäljelle jäävät 1 kokoaikainen sopimussuhteista toimihenkilö ja 1 kokoaikainen kansallinen asiantuntija katetaan PO SANTEn sisäisin uudelleenjärjestelyin.

3.2.4.Yhteensopivuus nykyisen monivuotisen rahoituskehyksen kanssa

Ehdotus/aloite

– voidaan rahoittaa kokonaan kohdentamalla menoja uudelleen monivuotisen rahoituskehyksen kyseisen otsakkeen sisällä.

Määrärahoja kohdennetaan uudelleen vuosien 2021–2027 monivuotisessa rahoituskehyksessä EU4Health-ohjelmalle ja Digitaalinen Eurooppa -ohjelmalle osoitettujen määrärahojen puitteissa.

–◻ edellyttää monivuotisen rahoituskehyksen kyseiseen otsakkeeseen sisältyvän kohdentamattoman liikkumavaran ja/tai monivuotista rahoituskehystä koskevassa asetuksessa määriteltyjen erityisvälineiden käyttöä.

–◻ edellyttää monivuotisen rahoituskehyksen tarkistamista.

3.2.5.Ulkopuolisten tahojen rahoitusosuudet

Ehdotus/aloite

– rahoittamiseen ei osallistu ulkopuolisia tahoja

–◻ rahoittamiseen osallistuu ulkopuolisia tahoja seuraavasti (arvio):

Määrärahat, milj. euroa (kolmen desimaalin tarkkuudella)

	Vuosi N 77	Vuosi N+1	Vuosi N+2	Vuosi N+3	ja näitä seuraavat vuodet (ilmoitetaan kaikki vuodet, joille ehdotuksen/aloitteen vaikutukset ulottuvat, ks. kohta 1.6)	Yhteensä
Rahoitukseen osallistuva taho
Yhteisrahoituksella katettavat määrärahat YHTEENSÄ

3.3.Arvioidut vaikutukset tuloihin

– Ehdotuksella/aloitteella ei ole vaikutuksia tuloihin.

–◻ Ehdotuksella/aloitteella on vaikutuksia tuloihin seuraavasti:

–◻ vaikutukset omiin varoihin

–◻ vaikutukset muihin tuloihin

–tulot on kohdennettu menopuolen budjettikohtiin◻

milj. euroa (kolmen desimaalin tarkkuudella)

Tulopuolen budjettikohta:	Käytettävissä olevat määrärahat kuluvana varainhoitovuonna	Ehdotuksen/aloitteen vaikutus 78
		Vuosi N	Vuosi N+1	Vuosi N+2	Vuosi N+3	ja näitä seuraavat vuodet (ilmoitetaan kaikki vuodet, joille ehdotuksen/aloitteen vaikutukset ulottuvat, ks. kohta 1.6)
Momentti ….

Vastaava(t) menopuolen budjettikohta (budjettikohdat) käyttötarkoitukseensa sidottujen tulojen tapauksessa:

Muita huomautuksia (esim. tuloihin kohdistuvan vaikutuksen laskentamenetelmä/-kaava tai muita lisätietoja).

(1) Euroopan komissio. Euroopan datastrategia (2020). https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_fi

(2) Kuten todetaan Stella Kyriakidesin toimeksiantokirjeessä – mission-letter-stella-kyriakides_en.pdf (europa.eu) .

(3) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(4) Euroopan komissio, Assessment of the EU Member States’ rules on health data in the light of the GDPR , 2021.

(5) Euroopan parlamentin ja neuvoston direktiivi 2011/24/EU, annettu 9 päivänä maaliskuuta 2011, potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa (EUVL L 88, 4.4.2011, s. 45).

(6) Euroopan parlamentin ja neuvoston asetus (EU) 2021/953, annettu 14 päivänä kesäkuuta 2021, kehyksestä covid-19-tautiin liittyvien yhteentoimivien rokotusta, testausta ja taudista parantumista koskevien todistusten (EU:n digitaalinen koronatodistus) myöntämiseksi, todentamiseksi ja hyväksymiseksi helpottamaan henkilöiden vapaata liikkuvuutta covid-19-pandemian aikana (EUVL L 211, 15.6.2021, s. 1).

(7) Euroopan komissio, Eurooppalaiset yhteentoimivuusperiaatteet .

(8) Euroopan komissio, Euroopan digitaalinen vuosikymmen: digitavoitteet vuodelle 2030 .

(9) Euroopan komissio, Digitaaliperiaatteita koskeva julistus – eurooppalainen lähestymistapa digitaaliseen yhteiskuntaan (aloite) .

(10) Euroopan parlamentin ja neuvoston asetus (EU) 2017/745, annettu 5 päivänä huhtikuuta 2017, lääkinnällisistä laitteista, direktiivin 2001/83/EY, asetuksen (EY) N:o 178/2002 ja asetuksen (EY) N:o 1223/2009 muuttamisesta sekä neuvoston direktiivien 90/385/ETY ja 93/42/ETY kumoamisesta (EUVL L 117, 5.5.2017, s. 1).

(11) Euroopan parlamentin ja neuvoston asetus (EU) 2017/746, annettu 5 päivänä huhtikuuta 2017, in vitro -diagnostiikkaan tarkoitetuista lääkinnällisistä laitteista sekä direktiivin 98/79/EY ja komission päätöksen 2010/227/EU kumoamisesta (EUVL L 117, 5.5.2017, s. 176).

(12) Ehdotus asetukseksi tekoälyä koskevista yhdenmukaistetuista säännöistä (tekoälysäädös), COM(2021) 206 final .

(13) Ehdotusta asetukseksi eurooppalaisesta datahallinnosta (datahallintosäädös) COM(2020) 767 .

(14) Ehdotus asetukseksi datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä (datasäädös), COM/2022/068 final .

(15) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1).

(16) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(17) Terveyshätätilanteiden valmiusviranomainen | Euroopan komissio (europa.eu) .

(18) EU:n syöväntorjuntasuunnitelma | Euroopan komissio (europa.eu) .

(19) EU:n missio: Syöpä | . Euroopan komissio (europa.eu) .

(20) Euroopan lääkestrategia (europa.eu) .

(21) Ehdotus Euroopan parlamentin ja neuvoston direktiiviksi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko unionissa ja direktiivin (EU) 2016/1148 kumoamisesta (COM(2020) 823 final).

(22) Ehdotus Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta COM/2021/281 final .

(23) Euroopan komission kertomus EU:n raja-alueet: Euroopan yhdentymisen koekentät , 2021.

(24) ”Pääteltyjen” tietojen poissulkeminen ja rajoittuminen tietoihin, joiden käsittely perustuu suostumukseen tai sopimukseen, tarkoittaa sitä, että suuri määrä terveyteen liittyviä tietoja jää yleisen tietosuoja-asetuksen mukaisen tietojen siirtämistä järjestelmästä toiseen koskevan oikeuden soveltamisalan ulkopuolelle.

(25) Uutishuone | Euroopan komissio (europa.eu) .

(26) Lisätietoja: Nivel-tutkimusinstituutin Euroopan komission puolesta tekemä tutkimus, s. 20.

(27) Euroopan komissio (tuleva tutkimus). Tutkimus eurooppalaisen terveysdata-avaruuden vaikutustenarviointia tukevasta infrastruktuurista ja dataekosysteemistä, Trasys.

(28) Euroopan komissio, public consultation on overcoming cross-border obstacles, 2020.

(29) Euroopan komissio (2020). Assessment of the EU Member States’ rules on health data in the light of the GDPR . (Liitteet ovat saatavilla täällä : https://ec.europa.eu/health/system/files/2021-02/ms_rules_health-data_annex_en_0.pdf ).

(30) eHealth, Interoperability of Health Data and Artificial Intelligence for Health and Care in the EU, Lot 1 – Interoperability of Electronic Health Records in the EU (2020) .

(31) Study on the use of real-world data (RWD) for research, clinical care, regulatory decision-making, health technology assessment, and policy-making .

(32) Market study on telemedicine .

(33) Preliminary Opinion 8/2020 on the European Health Data Space .

(34) Puitteiden vahvistamisesta ilmastoneutraaliuden saavuttamiseksi sekä asetusten (EY) N:o 401/2009 ja (EU) 2018/1999 muuttamisesta (eurooppalainen ilmastolaki) 30 päivänä kesäkuuta 2021 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/1119 6 artiklan 4 kohta.

(35) Digitaalinen Eurooppa -ohjelmasta vuodesta 2023 alkaen saatavat rahoitusosuudet ovat suuntaa-antavia, ja niitä tarkastellaan asianomaisten työohjelmien valmistelun yhteydessä. Niiden lopulliseen jakoon sovelletaan rahoituksen priorisointia asianomaisen hyväksymismenettelyn yhteydessä, ja ohjelmakomitean on hyväksyttävä ne.

(36) Digitaalinen Eurooppa -ohjelman perustamisesta ja päätöksen (EU) 2015/2240 kumoamisesta 29 päivänä huhtikuuta 2021 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/694 5 artikla.

(37) Tutkimuksen ja innovoinnin puiteohjelman ”Horisontti Eurooppa” perustamisesta, sen osallistumista ja tulosten levittämistä koskevien sääntöjen vahvistamisesta sekä asetusten (EU) N:o 1290/2013 ja (EU) N:o 1291/2013 kumoamisesta 28 päivänä huhtikuuta 2021 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/695 3 artiklan 2 kohdan a alakohta.

(38) Verkkojen Eurooppa -välineestä ja asetusten (EU) N:o 1316/2013 ja (EU) N:o 283/2014 kumoamisesta 7 päivänä heinäkuuta 2021 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/1153 3 artiklan 2 kohdan c alakohta.

(39) EUVL C , , s. .

(40) EUVL C , , s. .

(41) Komission täytäntöönpanopäätös (EU) 2019/1269, annettu 26 päivänä heinäkuuta 2019, eurooppalaisten osaamisverkostojen ja niiden jäsenten perustamista ja arvioimista sekä tällaisten verkostojen perustamista ja arvioimista koskevan tiedon ja asiantuntemuksen vaihdon helpottamista koskevista perusteista annetun täytäntöönpanopäätöksen 2014/287/EU muuttamisesta (EUVL L 200, 29.7.2019, s. 35).

(42) Eurooppalaisten avoimen tieteen pilvipalvelujen portaali ( eosc-portal.eu ).

(43) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(44) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(45) Komission suositus (EU) 2019/243, annettu 6 päivänä helmikuuta 2019, sähköisten terveystietorekistereiden eurooppalaisesta tietojenvaihtoformaatista (EUVL L 39, 11.2.2019, s. 18).

(46) Euroopan parlamentin ja neuvoston direktiivi 2011/24/EU, annettu 9 päivänä maaliskuuta 2011, potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa (EUVL L 88, 4.4.2011, s. 45).

(47) Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014, annettu 23 päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta (EUVL L 257, 28.8.2014, s. 73).

(48) Euroopan parlamentin ja neuvoston asetus (EU) 2019/881, annettu 17 päivänä huhtikuuta 2019, Euroopan unionin kyberturvallisuusvirasto ENISAsta ja tieto- ja viestintätekniikan kyberturvallisuussertifioinnista sekä asetuksen (EU) N:o 526/2013 kumoamisesta (kyberturvallisuusasetus) (EUVL L 151, 7.6.2019, s. 15).

(49) Euroopan parlamentin ja neuvoston asetus (EU) 2017/745, annettu 5 päivänä huhtikuuta 2017, lääkinnällisistä laitteista, direktiivin 2001/83/EY, asetuksen (EY) N:o 178/2002 ja asetuksen (EY) N:o 1223/2009 muuttamisesta sekä neuvoston direktiivien 90/385/ETY ja 93/42/ETY kumoamisesta (EUVL L 117, 5.5.2017, s. 1).

(50) Neuvoston asetus (EY) N:o 723/2009, annettu 25 päivänä kesäkuuta 2009, eurooppalaiseen tutkimusinfrastruktuurikonsortioon (ERIC) sovellettavasta yhteisön oikeudellisesta kehyksestä (EUVL L 206, 8.8.2009, s. 1).

(51) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1724, annettu 2 päivänä lokakuuta 2018, tietoja, menettelyjä sekä neuvonta- ja ongelmanratkaisupalveluja saataville tarjoavan yhteisen digitaalisen palveluväylän perustamisesta ja asetuksen (EU) N:o 1024/2012 muuttamisesta (EUVL L 295, 21.11.2018, s. 1).

(52) EUVL L 123, 12.5.2016, s. 1.

(53) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).

(54) Euroopan komissio, Eurooppalaiset yhteentoimivuusperiaatteet .

(55) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista (EUVL L 151, 7.6.2019, s. 70).

(56) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1).

(57) Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/1535, annettu 9 päivänä syyskuuta 2015, teknisiä määräyksiä ja tietoyhteiskunnan palveluja koskevia määräyksiä koskevien tietojen toimittamisessa noudatettavasta menettelystä (EUVL L 241, 17.9.2015, s. 1).

(58) Euroopan parlamentin ja neuvoston asetus (EY) N:o 765/2008, annettu 9 päivänä heinäkuuta 2008, tuotteiden kaupan pitämiseen liittyvää akkreditointia ja markkinavalvontaa koskevista vaatimuksista ja neuvoston asetuksen (ETY) N:o 339/93 kumoamisesta (EUVL L 218, 13.8.2008, s. 30).

(59) Komission suositus 2003/361/EY, annettu 6 päivänä toukokuuta 2003, mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä (EUVL L 124, 20.5.2003, s. 36).

(60) Sellaisina kuin nämä on määritelty varainhoitoasetuksen 58 artiklan 2 kohdan a ja b alakohdassa.

(61) Euroopan parlamentin ja neuvoston asetus (EU) 2021/522, annettu 24 päivänä maaliskuuta 2021, unionin terveysalan toimintaohjelman (EU4Health) perustamisesta kaudeksi 2021–2027 ja asetuksen (EU) N:o 282/2014 kumoamisesta.

(62) Digitaalinen Eurooppa -ohjelman perustamisesta ja päätöksen (EU) 2015/2240 kumoamisesta 29 päivänä huhtikuuta 2021 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/694 5 artikla.

(63) Tutkimuksen ja innovoinnin puiteohjelman ”Horisontti Eurooppa” perustamisesta, sen osallistumista ja tulosten levittämistä koskevien sääntöjen vahvistamisesta sekä asetusten (EU) N:o 1290/2013 ja (EU) N:o 1291/2013 kumoamisesta 28 päivänä huhtikuuta 2021 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/695 3 artiklan 2 kohdan a alakohta.

(64) Verkkojen Eurooppa -välineestä ja asetusten (EU) N:o 1316/2013 ja (EU) N:o 283/2014 kumoamisesta 7 päivänä heinäkuuta 2021 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/1153 3 artiklan 2 kohdan c alakohta.

(65) Kuvaukset eri hallinnointitavoista ja viittaukset varainhoitoasetukseen ovat saatavilla budjettipääosaston verkkosivuilla osoitteessa: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx

(66) JM = jaksotetut määrärahat; EI-JM = jaksottamattomat määrärahat.

(67) EFTA: Euroopan vapaakauppaliitto.

(68) Ehdokasmaat ja soveltuvin osin Länsi-Balkanin mahdolliset ehdokasmaat.

(69) Vuosi N on ehdotuksen/aloitteen toteutuksen aloitusvuosi. ”N” korvataan oletetulla ensimmäisellä toteutusvuodella (esimerkiksi: 2021). Seuraavat vuodet täydennetään vastaavasti.

(70) Tämä määrä perustuu vuoden 2027 sitoumukseen, eikä se ole toistuva maksu. Se sisältyy vuosien 2023–2027 kokonaislaskelmaan.

(71) Tekninen ja/tai hallinnollinen apu sekä EU:n ohjelmien ja/tai toimien toteuttamiseen liittyvät tukimenot (entiset BA-budjettikohdat), epäsuora ja suora tutkimustoiminta.

(72) Vuosi N on ehdotuksen/aloitteen toteutuksen aloitusvuosi. ”N” korvataan oletetulla ensimmäisellä toteutusvuodella (esimerkiksi: 2021). Seuraavat vuodet täydennetään vastaavasti.

(73) Tekninen ja/tai hallinnollinen apu sekä EU:n ohjelmien ja/tai toimien toteuttamiseen liittyvät tukimenot (entiset BA-budjettikohdat), epäsuora ja suora tutkimustoiminta.

(74) Tuotokset ovat tuloksena olevia tuotteita ja palveluita (esim. rahoitettujen opiskelijavaihtojen määrä tai rakennetut tiekilometrit).

(75) Tekninen ja/tai hallinnollinen apu sekä EU:n ohjelmien ja/tai toimien toteuttamiseen liittyvät tukimenot (entiset BA-budjettikohdat), epäsuora ja suora tutkimustoiminta.

(76) Toimintamäärärahoista katettavan ulkopuolisen henkilöstön enimmäismäärä (entiset BA-budjettikohdat).

(77) Vuosi N on ehdotuksen/aloitteen toteutuksen aloitusvuosi. ”N” korvataan oletetulla ensimmäisellä toteutusvuodella (esimerkiksi: 2021). Seuraavat vuodet täydennetään vastaavasti.

(78) Perinteiset omat varat (tulli- ja sokerimaksut) on ilmoitettava nettomääräisinä eli bruttomäärästä on vähennettävä kantokuluja vastaava 20 prosentin osuus.

Sähköisten terveystietojen luokka	Luokkaan kuuluvien sähköisten terveystietojen keskeiset ominaisuudet
1.Potilasyhteenveto	Sähköiset terveystiedot, jotka sisältävät tunnistettuun henkilöön liittyviä tärkeitä kliinisiä tietoja ja jotka ovat olennaisen tärkeitä turvallisen ja tehokkaan terveydenhuollon antamiseksi kyseiselle henkilölle. Potilasyhteenvetoon sisältyvät seuraavat tiedot: 1.Henkilötiedot 2.Yhteystiedot 3.Vakuutustiedot 4.Allergiat 5.Lääketieteelliset riskitiedot 6.Rokotuksia / ennaltaehkäisevää hoitoa koskevat tiedot, mahdollisesti rokotuskortissa 7.Nykyiset, ratkaistut, loppuun käsitellyt tai ei-aktiiviset ongelmat 8.Hoitohistoriaan liittyvät tekstimuotoiset tiedot 9.Lääkinnälliset laitteet ja implantit 10.Menettelyt 11.Toimintakykytiedot 12.Nykyinen ja merkityksellinen aiempi lääkitys 13.Havainnot terveyteen liittyvästä sosiaalisesta henkilöhistoriasta 14.Raskaushistoria 15.Potilaan toimittamat tiedot 16.Terveydentilan havainnoinnin tulokset 17.Hoitosuunnitelma 18.Harvinaissairautta koskevat tiedot, kuten yksityiskohtaiset tiedot taudin vaikutuksista tai ominaisuuksista
2.Sähköinen resepti	Sähköiset terveystiedot, jotka muodostavat direktiivin 2011/24/EU 3 artiklan k alakohdassa tarkoitetun lääkereseptin.
3.Sähköinen lääketoimitus	Tieto siitä, että apteekki on toimittanut luonnolliselle henkilölle lääkkeen sähköisen reseptin perusteella.
4.Lääketieteellinen kuva ja kuvalausunto	Sähköiset terveystiedot, jotka liittyvät sellaisten teknologioiden käyttöön, joita käytetään ihmiskehon kuvantamiseen sairauden ehkäisemiseksi, diagnosoimiseksi, seuraamiseksi tai hoitamiseksi, tai jotka on tuotettu tällaisilla teknologioilla.
5.Laboratoriotutkimuksen tulos	Sähköiset terveystiedot, joissa esitetään etenkin in vitro -diagnostisten tutkimusten (mm. kliininen biokemia, hematologia, verensiirtohoidot, mikrobiologia ja immunologia) tulokset, mukaan lukien tarvittaessa tulosten tulkintaa tukevat lausunnot.
6.Hoidon loppulausunnot	Terveydenhuoltokäyntiin tai hoitojaksoon liittyvät sähköiset terveystiedot, mukaan lukien olennaiset tiedot luonnollisen henkilön hoitoon tulosta, hoidon toteutuksesta ja hoidon päättymisestä.

Choose the experimental features you want to try