Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52022PC0197

    Prijedlog UREDBE EUROPSKOG PARLAMENTA I VIJEĆA o europskom prostoru za zdravstvene podatke

    COM/2022/197 final

    Strasbourg, 3.5.2022.

    COM(2022) 197 final

    2022/0140(COD)

    Prijedlog

    UREDBE EUROPSKOG PARLAMENTA I VIJEĆA

    o europskom prostoru za zdravstvene podatke

    (Tekst značajan za EGP)

    {SEC(2022) 196 final} - {SWD(2022) 130 final} - {SWD(2022) 131 final} - {SWD(2022) 132 final}


    OBRAZLOŽENJE

    1.KONTEKST PRIJEDLOGA

    Razlozi i ciljevi prijedloga

    U europskoj strategiji za podatke 1 predložena je uspostava zajedničkih europskih podatkovnih prostora specifičnih za određena područja. Europski prostor za zdravstvene podatke prvi je prijedlog takvog zajedničkog europskog podatkovnog prostora specifičnog za određeno područje. U okviru njega odgovorit će se na izazove specifične za zdravlje povezane s pristupom elektroničkim zdravstvenim podacima i njihovom razmjenom, jedan je od prioriteta Europske komisije u području zdravlja 2 i bit će sastavni dio izgradnje europske zdravstvene unije. Europski prostor za zdravstvene podatke bit će zajednički prostor u kojem će pojedinci moći jednostavno kontrolirati svoje elektroničke zdravstvene podatke. Ujedno će omogućiti istraživačima, inovatorima i oblikovateljima politika da te elektroničke zdravstvene podatke upotrebljavaju na pouzdan i siguran način kojim se štiti privatnost.

    Danas se pojedinci suočavaju s poteškoćama pri ostvarivanju prava na elektroničke zdravstvene podatke, uključujući pristup vlastitim elektroničkim zdravstvenim podacima i njihov prijenos na nacionalnoj i prekograničnoj razini. Taj se problem javlja unatoč odredbama Uredbe (EU) 2016/679 (dalje u tekstu „Opća uredba o zaštiti podataka”) 3 kojima se štite prava pojedinaca povezana s njihovim podacima, pa tako i zdravstvenim podacima. Kako je pokazala studija o ocjeni pravila država članica EU-a o zdravstvenim podacima u kontekstu Opće uredbe o zaštiti podataka 4 , nejednaka provedba i tumačenje Opće uredbe o zaštiti podataka u državama članicama stvara znatnu pravnu nesigurnost, što stvara prepreke sekundarnoj uporabi elektroničkih zdravstvenih podataka. Stoga dolazi do određenih situacija u kojima pojedinci ne mogu ostvariti korist od inovativnih načina liječenja i oblikovatelji politika ne mogu djelotvorno reagirati na zdravstvene krize zbog prepreka koje otežavaju pristup istraživača, inovatora, regulatornih tijela i oblikovatelja politika potrebnim elektroničkim zdravstvenim podacima. Nadalje, zbog različitih standarda i ograničene interoperabilnosti proizvođači digitalnih zdravstvenih proizvoda i pružatelji digitalnih zdravstvenih usluga koji posluju u jednoj državi članici suočavaju se s preprekama i dodatnim troškovima kad ulaze na tržište druge države članice.

    Osim toga, pandemija bolesti COVID-19 dodatno je ukazala na važnost elektroničkih zdravstvenih podataka za oblikovanje politike kao odgovor na zdravstvene krize. Naglasila je i koliko je važno osigurati pravodoban pristup osobnim elektroničkim zdravstvenim podacima za pripravnost i odgovor na prijetnje zdravlju te za liječenje, ali i za istraživanje, inovacije, sigurnost pacijenata, regulatorne svrhe, oblikovanje politika, statističke svrhe ili personaliziranu medicinu. Europsko vijeće prepoznalo je potrebu za hitnom i prioritetnom uspostavom europskog prostora za zdravstvene podatke.

    Opći je cilj osigurati da pojedinci u EU-u u praksi imaju veću kontrolu nad svojim elektroničkim zdravstvenim podacima. Nastoji se i uspostaviti pravni okvir koji bi obuhvatio pouzdane mehanizme upravljanja EU-a i država članica te sigurno okruženje za obradu. To bi omogućilo istraživačima, inovatorima, oblikovateljima politika i regulatornim tijelima na razini EU-a i država članica da pristupaju relevantnim elektroničkim zdravstvenim podacima radi promicanja boljeg dijagnosticiranja i liječenja te veće dobrobiti pojedinaca, a i omogućilo bi oblikovanje boljih i utemeljenijih politika. Ujedno se nastoji usklađivanjem pravila pridonijeti izgradnji istinskog jedinstvenog tržišta za digitalne zdravstvene proizvode i usluge i tako povećati učinkovitost zdravstvenog sustava.

    U članku 14. Direktive 2011/24/EU o primjeni prava pacijenata u prekograničnoj zdravstvenoj skrbi (dalje u tekstu „Direktiva o prekograničnoj zdravstvenoj zaštiti”) 5 prvi je put u zakonodavstvu EU-a spomenuto e-zdravstvo. Međutim, kako je navedeno u procjeni učinka priloženoj ovoj Uredbi o europskom prostoru za zdravstvene podatke, relevantne odredbe Direktive o prekograničnoj zdravstvenoj zaštiti primjenjuju se dobrovoljno. To djelomično objašnjava zašto je taj aspekt Direktive pokazao ograničenu djelotvornost u podupiranju kontrole pojedinaca nad osobnim elektroničkim zdravstvenim podacima na nacionalnoj i prekograničnoj razini te vrlo malu djelotvornost u pogledu sekundarnih uporaba elektroničkih zdravstvenih podataka. Pandemija bolesti COVID-19 ukazala je na hitnu potrebu i velik potencijal za interoperabilnost i usklađivanje na temelju postojećeg tehničkog stručnog znanja na nacionalnoj razini. Isto tako, digitalni zdravstveni proizvodi i usluge, uključujući telemedicinu, postali su sastavni dio pružanja zdravstvene zaštite.

    U evaluaciji digitalnih aspekata Direktive o prekograničnoj zdravstvenoj zaštiti razmotrene su pandemija bolesti COVID-19 i Uredba (EU) 2021/953 o EU digitalnoj COVID potvrdi 6 . Predmet su te vremenski ograničene uredbe ograničenja slobodnog kretanja uvedena zbog bolesti COVID-19. Evaluacija pokazuje da pravne odredbe kojima se podupire usklađivanje i zajednički pristup EU-a uporabi elektroničkih zdravstvenih podataka u posebne svrhe (za razliku od isključivo dobrovoljnog djelovanja) te nastojanja EU-a da osigura pravnu, semantičku i tehničku interoperabilnost 7 mogu biti korisni. Naime, mogu znatno pridonijeti slobodnom kretanju pojedinaca i promicanju uloge EU-a kao globalnog predvodnika u određivanju standarda u području digitalnog zdravlja.

    Europskim prostorom za zdravstvene podatke promicat će se i bolja razmjena različitih vrsta elektroničkih zdravstvenih podataka i pristup tim podacima, uključujući elektroničke zdravstvene zapise, genomske podatke, registre pacijenata itd. Time će se poduprijeti ne samo pružanje zdravstvene zaštite (usluge i osoblje uključeni u pružanje zdravstvene zaštite, odnosno primarna uporaba elektroničkih zdravstvenih podataka), nego i zdravstvena istraživanja, inovacije, oblikovanje politika, regulatorne svrhe i personalizirana medicina (sekundarna uporaba elektroničkih zdravstvenih podataka). Njime će se uspostaviti i mehanizmi za podatkovni altruizam u zdravstvenom sektoru. Europski prostor za zdravstvene podatke pridonijet će ostvarenju Komisijine vizije digitalne transformacije EU-a do 2030., cilja u okviru Digitalnog kompasa 8 da se svim pojedincima omogući pristup njihovoj medicinskoj dokumentaciji i Deklaracije o digitalnim načelima 9 .

    Dosljednost s postojećim odredbama politike u tom području

    Prekogranična razmjena elektroničkih zdravstvenih podataka u određenoj je mjeri razmotrena u Direktivi o prekograničnoj zdravstvenoj zaštiti, točnije u njezinu članku 14. o mreži e-zdravstva. Ta je mreža uspostavljena 2011. kao dobrovoljno tijelo na europskoj razini sastavljeno od stručnjaka za digitalno zdravstvo iz svih država članica, Islanda i Norveške. Oni rade na promicanju interoperabilnosti elektroničkih zdravstvenih podataka u EU-u i na izradi smjernica, kao što su semantički i tehnički standardi, skupovi podataka i opisi infrastruktura. U evaluaciji digitalnih aspekata Direktive o prekograničnoj zdravstvenoj zaštiti uzeta je u obzir dobrovoljna priroda tog rada i smjernica. To objašnjava zašto su imali ograničen utjecaj na podupiranje pristupa pojedinaca njihovim elektroničkim zdravstvenim podacima i njihove kontrole nad tim podacima. Europskim prostorom za zdravstvene podatke nastoje se riješiti ta pitanja.

    Europski prostor za zdravstvene podatke oslanja se na propise kao što su Opća uredba o zaštiti podataka, Uredba (EU) 2017/745 o medicinskim proizvodima 10 i Uredba (EU) 2017/746 o in vitro dijagnostičkim medicinskim proizvodima (Uredba o in vitro dijagnostici) 11 , predloženi akt o umjetnoj inteligenciji 12 , predloženi akt o upravljanju podacima 13 i predloženi akt o podacima 14 , Direktiva 2016/1148 o sigurnosti mrežnih i informacijskih sustava (Direktiva o mrežnim i informacijskim sustavima) 15 i Direktiva o prekograničnoj zdravstvenoj zaštiti.

    Budući da znatan dio elektroničkih podataka kojima će se pristupati u okviru europskog prostora za zdravstvene podatke čine osobni zdravstveni podaci koji se odnose na pojedince u EU-u, prijedlog je osmišljen tako da je u potpunosti u skladu ne samo s Općom uredbom o zaštiti podataka nego i s Uredbom (EU) 2018/1725 (Uredba EU-a o zaštiti podataka) 16 . Općom uredbom o zaštiti podataka propisana su prava na pristup podacima, njihovu prenosivost i dostupnost/prijenos novom voditelju obrade podataka. Njome se podaci povezani sa zdravljem ujedno određuju kao „posebna kategorija podataka” te im se pruža posebna zaštita uspostavom dodatnih zaštitnih mjera za njihovu obradu. Europskim prostorom za zdravstvene podatke podupire se ostvarivanje prava utvrđenih u Općoj uredbi o zaštiti podataka kako se primjenjuju na elektroničke zdravstvene podatke. To vrijedi neovisno o državi članici, vrsti pružatelja zdravstvene zaštite, izvorima elektroničkih zdravstvenih podataka ili sustavu kojem osigurana osoba pripada. Europski prostor za zdravstvene podatke temelji se na mogućnostima iz Opće uredbe o zaštiti podataka da se donese zakonodavstvo EU-a o uporabi osobnih elektroničkih zdravstvenih podataka radi postavljanja medicinske dijagnoze, pružanja zdravstvene zaštite ili liječenja ili upravljanja zdravstvenim sustavima i uslugama. Njime se dopušta i uporaba elektroničkih zdravstvenih podataka za znanstveno ili povijesno istraživanje, u službene statističke svrhe i radi javnog interesa u području javnog zdravlja, kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanje visokih standarda kvalitete i sigurnosti zdravstvene zaštite te lijekova ili medicinskih proizvoda. U okviru europskog prostora za zdravstvene podatke predviđene su dodatne odredbe za promicanje interoperabilnosti i jača se pravo pojedinaca na prenosivost podataka u zdravstvenom sektoru.

    U kontekstu europske zdravstvene unije europski prostor za zdravstvene podatke podupirat će rad tijela EU-a za pripravnost i odgovor na zdravstvene krize (HERA) 17 te rad u okviru europskog plana za borbu protiv raka 18 , misiju EU-a za borbu protiv raka 19 i farmaceutsku strategiju za Europu 20 . Europskim prostorom za zdravstvene podatke stvorit će se pravno i tehničko okruženje koje će olakšati razvoj inovativnih lijekova i cjepiva te medicinskih proizvoda i in vitro dijagnostike. To će pridonijeti sprečavanju, otkrivanju i brzom odgovoru na zdravstvene krize. Osim toga, europski prostor za zdravstvene podatke pridonijet će poboljšanju razumijevanja, prevencije, ranog otkrivanja, dijagnoze, liječenja i praćenja raka sigurnim prekograničnim pristupom na razini EU-a i razmjenom podataka između pružatelja zdravstvene zaštite, među ostalim podataka pojedinaca povezanih s rakom. Stoga će europski prostor za zdravstvene podatke omogućavanjem sigurnog pristupa širokom spektru elektroničkih zdravstvenih podataka otvoriti nove mogućnosti za prevenciju bolesti i liječenje pojedinaca.

    Prijedlog europskog prostora za zdravstvene podatke oslanja se i na zahtjeve za softver uvedene Uredbom o medicinskim proizvodima i predloženim aktom o umjetnoj inteligenciji. Za softvere medicinskih proizvoda već se treba ishoditi potvrda na temelju Uredbe o medicinskim proizvodima, a medicinski proizvodi koji se temelje na umjetnoj inteligenciji i drugi sustavi umjetne inteligencije trebat će biti usklađeni i sa zahtjevima Akta o umjetnoj inteligenciji nakon što stupi na snagu. Međutim, utvrđeni su regulatorni nedostaci kad je riječ o informacijskim sustavima koji se upotrebljavaju u zdravstvu, koji su poznati i kao sustavi elektroničkih zdravstvenih zapisa. Zbog toga je fokus na tim sustavima elektroničkih zdravstvenih zapisa koji se namjeravaju upotrebljavati za pohranu i razmjenu elektroničkih zdravstvenih podataka pojedinaca. Stoga se europskim prostorom za zdravstvene podatke utvrđuju posebni bitni zahtjevi za sustave elektroničkih zdravstvenih zapisa kako bi se promicalo interoperabilnost i prenosivost podataka takvog sustava, što bi omogućilo pojedincima da djelotvornije nadziru svoje elektroničke zdravstvene podatke. Osim toga, proizvođači medicinskih proizvoda i visokorizičnih sustava umjetne inteligencije koji budu tvrdili da su njihovi proizvodi interoperabilni sa sustavima elektroničkih zdravstvenih zapisa morat će poštovati bitne zahtjeve u pogledu interoperabilnosti iz Uredbe o europskom prostoru za zdravstvene podatke.

    Pri uspostavi okvira za sekundarnu uporabu elektroničkih zdravstvenih podataka europski prostor za zdravstvene podatke oslanja se na predloženi akt o upravljanju podacima i predloženi akt o podacima. Aktom o upravljanju podacima kao horizontalnim okvirom utvrđuju se samo opći uvjeti za sekundarnu uporabu podataka javnog sektora, a da se pritom ne utvrđuje stvarno pravo na sekundarnu uporabu takvih podataka. Predloženim aktom o podacima povećava se prenosivost određenih podataka koje generiraju korisnici, koji mogu uključivati zdravstvene podatke, ali ne utvrđuju se pravila za sve zdravstvene podatke. Stoga se europskim prostorom za zdravstvene podatke nadopunjuju ti predloženi zakonodavni akti i utvrđuju posebna pravila za zdravstveni sektor. Ta posebna pravila obuhvaćaju razmjenu elektroničkih zdravstvenih podataka i mogu utjecati na pružatelja usluga razmjene podataka, formate kojima se osigurava prenosivost zdravstvenih podataka, pravila suradnje za podatkovni altruizam u području zdravstva i komplementarnost s pristupom privatnim podacima za sekundarnu uporabu.

    U Direktivi o mrežnim i informacijskim sustavima utvrđena su prva pravila o kibersigurnosti na razini EU-a. Ta se direktiva revidira („Prijedlog NIS2” 21 ) i trenutačno su u tijeku pregovori o njoj sa suzakonodavcima. Njome se nastoji povećati opća razina ambicije EU-a u vezi s regulatornim okvirom za kibersigurnost proširenjem područja primjene te uvođenjem jasnijih pravila i konkretnijih alata za nadzor. U Prijedlogu Komisije ta se pitanja razmatraju s obzirom na tri aspekta: 1. sposobnosti država članica, 2. upravljanje rizikom i 3. suradnja i razmjena informacija. Subjekti u zdravstvenom sustavu ostaju obuhvaćeni područjem primjene. Europskim prostorom za zdravstvene podatke povećavaju se sigurnost i povjerenje u tehnički okvir koji je osmišljen da bi se olakšala razmjena elektroničkih zdravstvenih podataka za primarnu i sekundarnu uporabu.

    Komisija 2022. planira donijeti prijedlog akta o kiberotpornosti radi utvrđivanja horizontalnih kibersigurnosnih zahtjeva za digitalne proizvode i pomoćne usluge. Predviđeni skup ključnih kibersigurnosnih zahtjeva koji treba utvrditi Aktom o kiberotpornosti primjenjivat će se na sve sektore i kategorije digitalnih proizvoda čiji ga proizvođači i dobavljači moraju poštovati prije stavljanja proizvoda na tržište ili, prema potrebi, pri njihovu stavljanju u uporabu i tijekom cijelog životnog vijeka proizvoda. Ti će zahtjevi biti opće prirode i tehnološki neutralni. Sigurnosnim zahtjevima utvrđenima u okviru europskog prostora za zdravstvene podatke, posebno u pogledu sustava elektroničkih zdravstvenih zapisa, predviđaju se konkretnija pravila u određenim područjima, kao što je kontrola pristupa.

    Europskim prostorom za zdravstvene podatke nadograđuje se novi prijedlog o europskom digitalnom identitetu 22 poboljšanjima u području elektroničke identifikacije, uključujući lisnicu za digitalni identitet. To bi omogućilo bolje mehanizme za mrežnu i izvanmrežnu identifikaciju pojedinaca i zdravstvenih stručnjaka.

    Dosljednost u odnosu na druge politike Unije

    Ovaj je Prijedlog u skladu s glavnim ciljevima EU-a. Oni uključuju izgradnju snažnije europske zdravstvene unije, provedbu europskog stupa socijalnih prava, poboljšanje funkcioniranja unutarnjeg tržišta, promicanje sinergija s programom digitalnog unutarnjeg tržišta EU-a i donošenje ambicioznog programa istraživanja i inovacija. Osim toga, Prijedlogom će se utvrditi važan skup elemenata koji će pridonijeti stvaranju europske zdravstvene unije poticanjem inovacija i istraživanja te boljim suočavanjem s budućim zdravstvenim krizama.

    Prijedlog je u skladu s prioritetima Komisije da se Europa pripremi za digitalno doba i izgradi gospodarstvo koje je u interesu građana i otporno na buduće izazove. Omogućuje i istraživanje potencijala prekograničnih regija kako bi se ispitala inovativna rješenja za europsku integraciju, kako je navedeno u Komisijinu izvješću „Pogranične regije: Živući laboratoriji europske integracije” 23 . Njime se podržava Komisijin plan oporavka i učenje iz iskustva s pandemijom bolesti COVID-19 te on donosi koristi u obliku veće dostupnosti elektroničkih zdravstvenih podataka u slučajevima u kojima je to potrebno.

    2.PRAVNA OSNOVA, SUPSIDIJARNOST I PROPORCIONALNOST

    Pravna osnova

    Prijedlog se temelji na člancima 16. i 114. Ugovora o funkcioniranju Europske unije (UFEU). Takva je dvojna pravna osnova moguća ako se utvrdi da se mjerom istodobno nastoji postići nekoliko ciljeva koji su neodvojivo povezani i pritom nijedan nije sekundaran ili samo neizravno povezan s drugim. To vrijedi za ovaj Prijedlog, kako je objašnjeno u nastavku. Postupci utvrđeni za svaku pravnu osnovu međusobno su kompatibilni.

    Prvo, člankom 114. UFEU-a nastoji se poboljšati funkcioniranje unutarnjeg tržišta mjerama za usklađivanje nacionalnih pravila. Neke države članice poduzele su zakonodavne mjere za rješavanje prethodno opisanih problema uvođenjem nacionalnih sustava certificiranja za sustave elektroničkih zdravstvenih zapisa, dok druge to nisu učinile. To može dovesti do rascjepkanosti zakonodavstva na unutarnjem tržištu te različitih pravila i praksi u EU-u. Moglo bi dovesti i do troškova za poduzeća koja bi se morala uskladiti s različitim sustavima.

    Članak 114. UFEU-a odgovarajuća je pravna osnova jer je cilj većine odredaba ove Uredbe poboljšati funkcioniranje unutarnjeg tržišta i slobodnog kretanja robe i usluga. U tom je pogledu člankom 114. stavkom 3. UFEU-a izričito propisano da je pri postizanju usklađenosti potrebno osigurati visoku razinu zaštite zdravlja ljudi, posebice vodeći računa o svakom novom razvoju utemeljenom na znanstvenim činjenicama. Ta je pravna osnova stoga prikladna i ako je djelovanje povezano s područjem zaštite javnog zdravlja. To je u potpunosti u skladu i s člankom 168., u kojem se navodi da se svim politikama Unije treba postići visok stupanj zaštite zdravlja ljudi poštujući pritom odgovornost država članica za utvrđivanje njihove zdravstvene politike te za organizaciju i pružanje zdravstvenih usluga i zdravstvene zaštite.

    Zakonodavni prijedlog omogućit će EU-u da ostvari korist od razmjera unutarnjeg tržišta jer se proizvodi i usluge koji se temelje na zdravstvenim podacima često razvijaju uporabom elektroničkih zdravstvenih podataka iz različitih država članica i potom stavljaju na tržište u cijelom EU-u.

    Druga je pravna osnova ovog Prijedloga članak 16. UFEU-a. Općom uredbom o zaštiti podataka propisuju se važne zaštitne mjere u vezi s pravima pojedinaca povezanima s njihovim zdravstvenim podacima. Međutim, kako je navedeno u odjeljku 1., ta se prava ne mogu provesti u praksi zbog nedovoljne interoperabilnosti i ograničenog usklađivanja zahtjeva i tehničkih standarda koji se primjenjuju na nacionalnoj razini i razini EU-a. Osim toga, zbog područja primjene prava na prenosivost iz Opće uredbe o zaštiti podataka smanjena je njegova djelotvornost u zdravstvenom sektoru 24 . Stoga je potrebno utvrditi dodatne pravno obvezujuće odredbe i zaštitne mjere. Potrebno je i osmisliti posebne zahtjeve i standarde koji se oslanjaju na zaštitne mjere predviđene u području obrade elektroničkih zdravstvenih podataka kako bi se iskoristila vrijednost zdravstvenih podataka za društvo. Nadalje, Prijedlogom se nastoji proširiti uporaba elektroničkih zdravstvenih podataka i pritom ojačati prava koja proizlaze iz članka 16. UFEU-a. Općenito, europskim prostorom za zdravstvene podatke ostvaruje se mogućnost iz Opće uredbe o zaštiti podataka da se donese propis EU-a za nekoliko svrha. One uključuju postavljanje medicinske dijagnoze, pružanje zdravstvene skrbi ili liječenje ili upravljanje zdravstvenim sustavima i uslugama. Omogućuje se i uporaba elektroničkih zdravstvenih podataka radi javnog interesa u području javnog zdravlja, kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanje visokih standarda kvalitete i sigurnosti zdravstvene zaštite i skrbi te lijekova ili medicinskih proizvoda. Služi i za znanstveno ili povijesno istraživanje i statističke svrhe.

    Supsidijarnost

    Postojećim prijedlogom nastoje se uskladiti protoci podataka kako bi se pojedincima pomoglo u ostvarivanju prava na zaštitu i slobodno kretanje elektroničkih zdravstvenih podataka, osobito osobnih podataka. Prijedlogom se ne nastoji propisati način na koji države članice pružaju zdravstvenu zaštitu.

    U evaluaciji digitalnih aspekata Direktive o prekograničnoj zdravstvenoj zaštiti preispitane su trenutačna rascjepkanost, razlike i prepreke pristupu elektroničkim zdravstvenim podacima i njihovoj uporabi. Ona je pokazala da samostalno djelovanje država članica nije dovoljno te da može spriječiti brz razvoj i uvođenje digitalnih zdravstvenih proizvoda i usluga, uključujući one koji se temelje na umjetnoj inteligenciji.

    U spomenutoj studiji o provedbi Opće uredbe o zaštiti podataka u zdravstvenom sektoru primijećeno je da su Uredbom predviđena opsežna prava pojedinaca na pristup vlastitim podacima, uključujući zdravstvene podatke, i na njihov prijenos. Međutim, njihovu praktičnu provedbu otežava niska razina interoperabilnosti u zdravstvenom sektoru, koju se dosad uglavnom pokušavalo otkloniti neobvezujućim pravnim instrumentima. Takve razlike među lokalnim, regionalnim i nacionalnim standardima i specifikacijama mogu spriječiti i ulazak proizvođača digitalnih zdravstvenih proizvoda i pružatelja digitalnih zdravstvenih usluga na nova tržišta, na kojima se trebaju prilagoditi novim standardima. Ovaj zakonodavni prijedlog stoga je osmišljen da se njime nadopune prava i zaštitne mjere predviđeni Općom uredbom o zaštiti podataka kako bi se njezini ciljevi uistinu mogli ostvariti.

    U istoj studiji preispitana je raširena primjena neobveznih odredaba o specifikacijama na temelju Opće uredbe o zaštiti podataka na nacionalnoj razini. To je dovelo do rascjepkanosti i poteškoća pri pristupanju elektroničkim zdravstvenim podacima na nacionalnoj razini i među državama članicama. Utjecalo je na mogućnost istraživača, inovatora, oblikovatelja politika i regulatornih tijela da izvršavaju svoje zadaće ili da provode istraživanja ili inovacije. U konačnici, bilo je štetno za europsko gospodarstvo.

    Evaluacija članka 14. Direktive o prekograničnoj zdravstvenoj zaštiti u okviru procjene učinka pokazuje da dosadašnji pristupi, koji se sastoje od instrumenata malog intenziteta/neobvezujućih instrumenata, kao što su smjernice i preporuke kojima se nastojala poduprijeti interoperabilnost, nisu proizveli željene rezultate. Pristup pojedinaca njihovim osobnim elektroničkim zdravstvenim podacima i kontrola nad njima i dalje su ograničeni te postoje znatni nedostaci u interoperabilnosti informacijskih sustava koji se upotrebljavaju u području zdravstva. Nadalje, nacionalni pristupi rješavanju navedenih problema tek su ograničenog opsega i njima se ne rješava u potpunosti problem na razini EU-a. Trenutačno je prekogranična razmjena elektroničkih zdravstvenih podataka i dalje vrlo ograničena, što se djelomično može objasniti vrlo različitim standardima koji se primjenjuju na elektroničke zdravstvene podatke u različitim državama članicama. U mnogim državama članicama postoje znatni nacionalni, regionalni i lokalni izazovi za interoperabilnost i prenosivost podataka, koji onemogućuju kontinuitet skrbi i učinkovite zdravstvene sustave. Čak i ako su zdravstveni podaci dostupni u elektroničkom formatu, pojedinac ih obično ne može prenijeti kad počne koristiti usluge drugog pružatelja zdravstvene zaštite. Prijedlogom europskog prostora za zdravstvene podatke ti će se problemi nastojati riješiti na razini EU-a uvođenjem mehanizama za poboljšanje interoperabilnih rješenja na nacionalnoj, regionalnoj i lokalnoj razini te jačanjem prava pojedinaca.

    Stoga je za promicanje prekograničnog protoka elektroničkih zdravstvenih podataka i poticanje izgradnje istinskog unutarnjeg tržišta za elektroničke zdravstvene podatke te digitalne zdravstvene proizvode i usluge potrebno djelovanje na razini EU-a u navedenom sadržaju i obliku.

    Proporcionalnost

    Inicijativom se nastoje uvesti mjere koje su nužne za postizanje glavnih ciljeva. Prijedlogom se stvara poticajni okvir koji ne prelazi ono što je potrebno za postizanje ciljeva. Njime se otklanjaju postojeće prepreke kako bi se potaknulo ostvarivanje potencijalne vrijednosti elektroničkih zdravstvenih podataka. Njime se utvrđuje okvir koji smanjuje rascjepkanost i pravnu nesigurnost. Inicijativa uključuje rad nacionalnih tijela i oslanja se na njega te iziskuje znatno sudjelovanje relevantnih dionika.

    Stupanjem na snagu predložene uredbe povećat će se financijski i administrativni troškovi, koji će se pokriti raspodjelom resursa na razini država članica i EU-a. Procjena učinka pokazuje da najpoželjnija opcija politike donosi najveće koristi uz najmanji trošak. Najpoželjnija opcija politike ne prelazi ono što je potrebno za postizanje ciljeva Ugovorâ.

    Odabir instrumenta

    Prijedlog ima oblik nove uredbe. Ona se smatra najprikladnijim instrumentom s obzirom na potrebu za regulatornim okvirom kojim bi se izravno zaštitila prava pojedinaca i smanjila rascjepkanost na digitalnom jedinstvenom tržištu. Kako bi se spriječila rascjepkanost koja je proizašla iz nedosljedne primjene relevantnih odredaba Opće uredbe o zaštiti podataka (npr. članak 9. stavak 4.), europskim prostorom za zdravstvene podatke iskorištava se mogućnost iz Opće uredbe o zaštiti podataka da se donese propis EU-a o uporabi zdravstvenih podataka u različite svrhe. Pri pripremi Prijedloga pažljivo su analizirani različiti nacionalni pravni konteksti u okviru kojih su doneseni nacionalni propisi na temelju Opće uredbe o zaštiti podataka. Kako bi se spriječili veliki poremećaji, ali i nedosljednost u budućnosti, europskim prostorom za zdravstvene podatke predlaže se inicijativa kojom se uzimaju u obzir glavni zajednički elementi različitih okvira. U tu svrhu nije odabrana direktiva jer bi ona omogućila neujednačenu provedbu i rascjepkano tržište, što bi moglo utjecati na zaštitu i slobodno kretanje osobnih podataka u zdravstvenom sektoru. Prijedlogom će se ojačati zdravstveno podatkovno gospodarstvo EU-a povećanjem pravne sigurnosti i utvrđivanjem potpuno ujednačenog i dosljednog sektorskog pravnog okvira. Predloženom uredbom poziva se i na sudjelovanje dionika kako bi se osiguralo da su predloženi zahtjevi u skladu s potrebama zdravstvenih stručnjaka, pojedinaca, akademske zajednice, industrije i drugih relevantnih dionika.

    3.REZULTATI EX POST EVALUACIJA, SAVJETOVANJA S DIONICIMA I PROCJENA UČINKA

    Ex post evaluacije/provjere primjerenosti postojećeg zakonodavstva

    Direktiva o prekograničnoj zdravstvenoj zaštiti donesena je 2011. i sve su je države članice prenijele u nacionalno pravo do 2015. Članak 14. Direktive, kojim je uspostavljena mreža e-zdravstva, evaluiran je kako bi se bolje shvatio njegov učinak na digitalno zdravstvo u EU-u. Evaluacijom, koja je priložena radnom dokumentu službi o procjeni učinka europskog prostora za zdravstvene podatke, utvrđeno je da je njegov učinak bio ograničen. Evaluacijom odredaba o e-zdravstvu iz Direktive zaključeno je da su njezine djelotvornost i učinkovitost prilično ograničene zbog dobrovoljne prirode djelovanja povezanih s mrežom e-zdravstva.

    Uporaba osobnih elektroničkih zdravstvenih podataka u primarnu svrhu u kontekstu prekogranične zdravstvene zaštite sporo napreduje. Platforma Moje zdravlje@EU (MyHealth@EU) uvedena je u samo 10 država članica i trenutačno podržava samo dvije usluge (elektronički recept i sažetak medicinskih podataka o pacijentu). Slabo i sporo uvođenje djelomično je povezano s činjenicom da se Direktivom, premda se utvrđuje pravo pojedinaca na pisanu dokumentaciju provedenog postupka liječenja, ne zahtijeva da ta medicinska dokumentacija bude u elektroničkom obliku. Pristup pojedinaca njihovim osobnim elektroničkim zdravstvenim podacima i dalje je otežan te pojedinci imaju ograničenu kontrolu nad svojim zdravstvenim podacima i uporabom tih zdravstvenih podataka za postavljanje medicinske dijagnoze i liječenje. Mreža e-zdravstva preporučila je da države članice u svojim postupcima nabave primjenjuju standarde i specifikacije formata za razmjenu elektroničkih zdravstvenih zapisa kako bi se postigla interoperabilnost. No njihova stvarna primjena tog formata bila je ograničena, što je dovelo do rascjepkanog okruženja te nejednakog pristupa elektroničkim zdravstvenim podacima i njihove nejednake prenosivosti.

    Očekuje se da će većina država članica platformu Moje zdravlje@EU (MyHealth@EU) uvesti do 2025. Tek kad više država članica uvede tu platformu i razvije potrebne alate, njihova će uporaba, razvoj i održavanje postati učinkovitiji u cijelom EU-u. Međutim, zbog postignuća u području e-zdravstva posljednjih godina potrebna je bolja koordinacija djelovanja na razini EU-a.

    Ipak, nakon izbijanja pandemije bolesti COVID-19 u Europi pokazalo se da je mreža e-zdravstva vrlo djelotvorna i učinkovita u vrijeme javnozdravstvene krize, pa je to potaknulo političko usklađivanje.

    Aktivnosti mreže e-zdravstva povezane sa sekundarnom uporabom elektroničkih zdravstvenih podataka bile su vrlo ograničene i nisu bile osobito djelotvorne. Nekoliko neobvezujućih dokumenata o velikoj količini podataka nije bilo popraćeno daljnjim posebnim djelovanjima i njihova provedba u praksi i dalje je vrlo ograničena. Na nacionalnoj razini pojavili su se i drugi akteri uključeni u sekundarnu uporabu elektroničkih zdravstvenih podataka, koji nisu zastupljeni u mreži e-zdravstva. Neke države članice osnovale su različita tijela za rješavanje tog problema i sudjelovale su u zajedničkoj akciji „Ususret europskom prostoru za zdravstvene podatke”. Međutim, ni ta zajednička akcija ni znatna sredstva kojima Komisija podupire sekundarnu uporabu elektroničkih zdravstvenih podataka, na primjer u okviru programa Obzor Europa, u praksi nisu dovoljno usklađeni s aktivnostima mreže e-zdravstva.

    Stoga je zaključeno da trenutačna struktura mreže e-zdravstva više nije prikladna. Ona omogućuje samo neobvezujuću suradnju u pogledu primarne uporabe elektroničkih zdravstvenih podataka i interoperabilnosti, čime nisu sustavno riješeni problemi pristupa podacima i njihove prenosivosti na nacionalnoj i prekograničnoj razini. Nadalje, mreža e-zdravstva ne može na djelotvoran i učinkovit način odgovoriti na potrebe povezane sa sekundarnom uporabom elektroničkih zdravstvenih podataka. Direktivom o prekograničnoj zdravstvenoj zaštiti predviđene su ovlasti za donošenje provedbenih akata o primarnoj i sekundarnoj uporabi elektroničkih zdravstvenih podataka, no te su ovlasti ograničene.

    Pandemija bolesti COVID-19 dovela je u prvi plan i naglasila važnost zaštićenog i sigurnog pristupa javnozdravstvenim i zdravstvenim podacima i njihove dostupnosti preko granica država članica te široke dostupnosti elektroničkih zdravstvenih podataka za javno zdravlje u kontekstu slobodnog kretanja osoba u EU-u tijekom pandemije. Oslanjajući se na čvrst regulatorni okvir, EU se pokazao vrlo djelotvornim u uvođenju standarda i usluga na razini EU-a kako bi olakšao slobodno kretanje ljudi, kao što je EU digitalna COVID potvrda. Međutim, ukupan napredak otežan je nepostojanjem obvezujućih ili obveznih standarda u cijelom EU-u, a time i ograničenom interoperabilnošću. Rješavanje tog problema ne bi koristilo samo pojedincima, već bi pridonijelo i postizanju digitalnog unutarnjeg tržišta i smanjenju prepreka slobodnom kretanju digitalnih zdravstvenih proizvoda i usluga.

    Savjetovanja s dionicima

    Pri pripremi ovog prijedloga o europskom prostoru za zdravstvene podatke provedena su različita savjetovanja s dionicima. U okviru javnog savjetovanja prikupljena su stajališta dionika o opcijama uspostave europskog prostora za zdravstvene podatke 25 . Povratne informacije primljene su od raznih skupina dionika. Više pojedinosti o njihovim stajalištima nalazi se u prilogu radnom dokumentu službi o procjeni učinka.

    Javno savjetovanje provedeno je u razdoblju od svibnja do srpnja 2021. Ukupno su zaprimljena 382 važeća odgovora. Ispitanici su izrazili potporu djelovanju na razini EU-a radi ubrzavanja istraživanja u području zdravstva (89 %), promicanja kontrole pojedinaca nad vlastitim zdravstvenim podacima (88 %) i olakšavanja prekograničnog pružanja zdravstvene zaštite (83 %). Izražena je velika potpora promicanju pristupa zdravstvenim podacima i njihove razmjene u okviru digitalne infrastrukture (72 %) ili infrastrukture EU-a (69 %). Većina ispitanika smatrala je i da bi pojedinci trebali moći prenositi podatke prikupljene iz sustava mobilnog zdravlja i telemedicine u sustave elektroničkih zdravstvenih zapisa (77 %). Sustav certificiranja na razini EU-a za promicanje interoperabilnosti podržalo je 52 % ispitanika.

    Većina ispitanika izjavila je da bi tijelo EU-a moglo olakšati pristup zdravstvenim podacima u sekundarne svrhe (87 %). Obveznu primjenu tehničkih zahtjeva i standarda podržava 67 % ispitanika.

    Stajališta dionika prikupljena su i u okviru studije o procjeni pravila država članica EU-a o zdravstvenim podacima u kontekstu Opće uredbe o zaštiti podataka. U okviru studije održano je pet radionica s predstavnicima ministarstava zdravstva, stručnjacima, predstavnicima dionika i stručnjacima iz nacionalnih ureda za zaštitu podataka 26 . Provedena je i anketa među dionicima kako bi se unakrsno provjerile i dopunile razmotrene i utvrđene teme. Ukupno su zaprimljena 543 odgovora na internetsku anketu. Prema internetskoj anketi 73 % ispitanika smatra da dostupnost zdravstvenih podataka u prostoru za osobne podatke ili na portalu za pacijente olakšava prijenos podataka među pružateljima zdravstvene zaštite. Nadalje, 87 % ispitanika smatra da neprenosivost podataka povećava troškove zdravstvene zaštite, dok 84 % smatra da neprenosivost podataka odgađa postavljanje dijagnoze i liječenje. Oko 84 % ispitanika smatra da bi trebalo poduzeti dodatne mjere na razini EU-a radi jačanja kontrole pojedinaca nad njihovim zdravstvenim podacima. Oko 81 % ispitanika smatra da primjena različite pravne osnove iz Opće uredbe o zaštiti podataka otežava razmjenu zdravstvenih podataka. Oko 81 % ispitanika smatra da bi EU trebao poduprijeti sekundarnu uporabu zdravstvenih podataka na temelju iste pravne osnove.

    Provedena je studija o regulatornim nedostacima koji utječu na prekogranično pružanje digitalnih zdravstvenih proizvoda i usluga, uključujući umjetnu inteligenciju, u kojoj je evaluiran postojeći okvir za prekograničnu razmjenu zdravstvenih podataka. U razdoblju od rujna 2020. do kolovoza 2021. provedena je studija o zdravstvenim podacima, digitalnom zdravstvu i umjetnoj inteligenciji u području zdravstvene zaštite. Ta studija pruža potrebne dokaze koji omogućuju utemeljeno oblikovanje politika u području digitalnih zdravstvenih proizvoda i usluga, umjetne inteligencije, upravljanja uporabom zdravstvenih podataka i evaluacije članka 14. Direktive o prekograničnoj zdravstvenoj zaštiti. Aktivnosti u okviru savjetovanja uključivale su razgovore, fokusne skupine i internetske ankete. Dionici podupiru mjere u nizu područja, od smjernica za kvalitetu digitalnih zdravstvenih usluga i proizvoda, interoperabilnosti, nadoknade troškova, identifikacije i autentifikacije do digitalne pismenosti i vještina. Dionici se zalažu za to da se nacionalna tijela nadležna za digitalno zdravstvo ovlaste za zadaće kojima se pridonosi prekograničnom pružanju usluga digitalnog zdravstva i pristupu elektroničkim zdravstvenim podacima za primarnu uporabu. Osim toga, podupiru i širenje usluga u okviru infrastrukture Moje zdravlje@EU (MyHealth@EU). Izražena je i potpora davanju prava pojedincima na prenosivost njihovih elektroničkih zdravstvenih zapisa u interoperabilnom formatu. Kad je riječ o sekundarnoj uporabi, podržava se uspostava pravnog i upravljačkog okvira i strukture koja bi se temeljila na osnivanju tijela za pristup zdravstvenim podacima u nekoliko država članica, uz suradnju na razini EU-a u obliku mreže ili savjetodavne skupine. Radi smanjenja prepreka poduprlo bi se uvođenje specifikacija i standarda.

    U razdoblju od travnja 2021. do prosinca 2021. provedena je prateća studija o infrastrukturama i podatkovnom ekosustavu, kojom je potkrijepljena procjena učinka europskog prostora za zdravstvene podatke 27 . Cilj je studije predstaviti nalaze utemeljene na dokazima koji će se uzeti u obzir u procjeni učinka opcija za europsku infrastrukturu digitalnog zdravstva. U studiji se utvrđuju, karakteriziraju i procjenjuju opcije za digitalnu infrastrukturu, opisuje troškovna učinkovitost i navode podaci o očekivanim učincima za primarnu i sekundarnu uporabu elektroničkih zdravstvenih podataka. Održane su interaktivne radionice sa 65 dionika koji aktivno upotrebljavaju zdravstvene podatke. Riječ je o predstavnicima ministarstava zdravstva, tijela nadležnih za digitalno zdravstvo, nacionalnih kontaktnih točaka za e-zdravstvo, istraživačkih infrastruktura za zdravstvene podatke, regulatornih agencija i tijela za pristup zdravstvenim podacima te pružateljima zdravstvene zaštite, pacijentima i interesnim skupinama. Osim toga, sastavljena je anketa o troškovima, koja je uključivala pitanja o vrijednosti, koristima, učinku i trošku različitih opcija.

    Naposljetku, u razdoblju od lipnja 2021. do prosinca 2021. provedena je studija o procjeni učinka. Njezin je cilj bio predstaviti nalaze utemeljene na dokazima koji su pridonijeli procjeni učinka opcija za europski prostor za zdravstvene podatke. U studiji se utvrđuju i procjenjuju opće opcije politike za europski prostor za zdravstvene podatke na temelju dokaza prikupljenih u prethodnim studijama. „Javno savjetovanje o savladavanju prekograničnih prepreka 28 ” isto tako pokazuje da se pojedinci suočavaju s povezanim preprekama u kontekstu prekograničnih regija. Više pojedinosti o tim studijama navedeno je u prilogu radnom dokumentu službi.

    Prikupljanje i primjena stručnog znanja

    Radu na europskom prostoru za zdravstvene podatke pridonijelo je nekoliko studija i mišljenja, točnije:

    studija o procjeni pravila država članica EU-a o zdravstvenim podacima u kontekstu Opće uredbe o zaštiti podataka 29 ,

    studija o regulatornim nedostacima koji utječu na prekogranično pružanje digitalnih zdravstvenih proizvoda i usluga, uključujući umjetnu inteligenciju, i evaluacija postojećeg okvira za prekograničnu razmjenu zdravstvenih podataka (u pripremi),

    studija o infrastrukturi i podatkovnom ekosustavu uz procjenu učinka europskog prostora za zdravstvene podatke (u pripremi),

    studija uz procjenu učinka opcija politike za inicijativu EU-a o europskom prostoru za zdravstvene podatke (u pripremi),

    studija o interoperabilnosti elektroničkih zdravstvenih zapisa u Europskoj uniji (MonitorEHR) 30 ,

    studija o uporabi stvarnih podataka za istraživanje, kliničku skrb, donošenje regulatornih odluka, procjenu zdravstvene tehnologije i oblikovanje politika te njezin sažetak 31 ,

    istraživanje tržišta telemedicine 32 ,

    preliminarno mišljenje Europskog nadzornika za zaštitu podataka (EDPS) o europskom prostoru za zdravstvene podatke 33 .

    Procjena učinka

    Za ovaj je Prijedlog provedena procjena učinka. Odbor za nadzor regulative izdao je 26. studenoga 2021. negativno mišljenje o prvoj podnesenoj procjeni učinka. Nakon opsežne revizije procjene učinka radi uvažavanja komentara i njezina ponovnog podnošenja Odbor je 26. siječnja 2022. donio pozitivno mišljenje bez zadrški. Mišljenja Odbora, preporuke i objašnjenje načina na koji su uzeti u obzir prikazani su u Prilogu 1. radnom dokumentu službi.

    Komisija je ispitala različite opcije politike za postizanje općih ciljeva Prijedloga. Ti su ciljevi osigurati da pojedinci imaju kontrolu nad svojim elektroničkim zdravstvenim podacima, da mogu ostvariti korist od niza proizvoda i usluga povezanih sa zdravljem te da istraživači, inovatori, oblikovatelji politika i regulatorna tijela mogu na najbolji način iskoristiti dostupne elektroničke zdravstvene podatke.

    Procijenjene su tri opcije politike različitog stupnja regulatorne intervencije i dvije dodatne varijacije tih opcija:

    opcija 1: intervencija malog intenziteta: oslanja se na pojačani mehanizam suradnje i dobrovoljne instrumente kojima bi se obuhvatili digitalni zdravstveni proizvodi i usluge te sekundarna uporaba elektroničkih zdravstvenih podataka. Podržala bi se poboljšanim upravljanjem i digitalnom infrastrukturom;

    opcije 2 i 2+: intervencija srednjeg intenziteta: njome bi se ojačala prava pojedinaca na digitalnu kontrolu svojih zdravstvenih podataka i uspostavio okvir EU-a za sekundarnu uporabu elektroničkih zdravstvenih podataka. Za upravljanje bi bila zadužena nacionalna tijela za primarnu i sekundarnu uporabu elektroničkih zdravstvenih podataka, koja bi primjenjivala politike na nacionalnoj razini i podržala utvrđivanje odgovarajućih zahtjeva na razini EU-a. Dvije digitalne infrastrukture pridonijele bi prekograničnoj razmjeni i sekundarnoj uporabi elektroničkih zdravstvenih podataka. Provedba bi se podržala obveznim certificiranjem za sustave elektroničkih zdravstvenih zapisa i dobrovoljnom oznakom za aplikacije za dobrobit, čime bi se osigurala transparentnost za tijela, naručitelje i korisnike;

    opcije 3 i 3+: intervencija velikog intenziteta: predviđeno djelovanje šire je od opcije 2 jer bi se postojeće ili novo tijelo EU-a zadužilo za utvrđivanje zahtjeva na razini EU-a i pristupa prekograničnim elektroničkim zdravstvenim podacima. Proširio bi se i opseg certificiranja.

    Najpoželjnija je opcija 2+, koja se temelji na opciji 2. Njome bi se osiguralo certificiranje sustava elektroničkih zdravstvenih zapisa, dobrovoljna oznaka za aplikacije za dobrobit i kaskadni učinak na medicinske proizvode koji bi trebali biti interoperabilni sa sustavima elektroničkih zdravstvenih zapisa. Time bi se postigla najbolja ravnoteža između djelotvornosti i učinkovitosti u postizanju ciljeva. Opcijom 1 osnovni scenarij neznatno bi se poboljšao jer je ona i dalje dobrovoljna. I opcija 3 bila bi djelotvorna, no podrazumijevala bi veće troškove, mogla bi imati veći utjecaj na MSP-ove i mogla bi biti manje izvediva u političkom smislu.

    Najpoželjnijom opcijom osiguralo bi se da pojedinci mogu digitalno pristupiti svojim elektroničkim zdravstvenim podacima i prenositi ih te im omogućiti pristup, neovisno o pružatelju zdravstvene zaštite i izvoru podataka. Infrastruktura Moje zdravlje@EU (MyHealth@EU) postala bi obvezna i pojedinci bi mogli prekogranično razmjenjivati svoje osobne elektroničke zdravstvene podatke na stranom jeziku. Obveznim zahtjevima i certificiranjem (za sustave elektroničkih zdravstvenih zapisa i medicinske proizvode za koje se tvrdi da su interoperabilni s tim sustavima) te dobrovoljnom oznakom za aplikacije za dobrobit zajamčila bi se transparentnost za korisnike i naručitelje te bi se smanjile prekogranične prepreke ulasku proizvođača na tržišta.

    Zadržani su obvezni zahtjevi, ali certificiranje koje obavlja treća strana izmijenjeno je u samocertificiranje u kombinaciji s klauzulom o ranijem preispitivanju, kojom se dopušta mogućnost naknadnog prelaska na certificiranje koje obavlja treća strana. S obzirom na novost koju certificiranje predstavlja odlučeno je da će se primijeniti postupni pristup, koji bi slabije pripremljenim državama članicama i proizvođačima omogućio više vremena da uvedu sustav certificiranja i izgrade kapacitete. S druge strane, naprednijim državama članicama možda će biti potrebne posebne provjere na nacionalnoj razini u kontekstu nabave, financiranja i nadoknade troškova sustava elektroničkih zdravstvenih zapisa. Takvom promjenom procijenjeni troškovi certificiranja pojedinačnog proizvođača sustava elektroničkih zdravstvenih zapisa smanjili bi se s 20 000–50 000 EUR na 12 000–38 000 EUR, što bi moglo dovesti do smanjenja ukupnih troškova proizvođača od približno 30 % (s 0,3–1,7 milijardi EUR na 0,2–1,2 milijarde EUR).

    Taj sustav čini se najproporcionalnijim za proizvođače u smislu administrativnog opterećenja i potencijalnih ograničenja kapaciteta prijavljenih tijela za certificiranje koje obavlja treća strana. Međutim, stvarne koristi koje donosi državama članicama, pacijentima i naručiteljima trebat će pažljivo analizirati pri evaluaciji pravnog okvira nakon pet godina.

    Kad je riječ o sekundarnoj uporabi elektroničkih zdravstvenih podataka, istraživači, inovatori, oblikovatelji politika i regulatorna tijela mogli bi imati pristup kvalitetnim podacima za siguran rad, uz pouzdano upravljanje i niže troškove od onih koje bi snosili da se oslanjaju na privolu. Zajedničkim okvirom za sekundarnu uporabu smanjile bi se rascjepkanost i prepreke za prekogranične pristupe. U okviru najpoželjnije opcije od država članica zahtijeva se da na temelju Akta o upravljanju podacima osnuju jedno ili više tijela za pristup zdravstvenim podacima (s koordinacijskim tijelom), koja mogu trećim stranama pružiti pristup elektroničkim zdravstvenim podacima, i to kao novu organizaciju ili dio postojeće organizacije. Dio troškova kompenzirat će se naknadama koje će naplaćivati tijela za pristup zdravstvenim podacima. Očekuje se da će se uvođenjem tijela za pristup zdravstvenim podacima smanjiti troškovi pristupa regulatornih tijela i oblikovatelja politika elektroničkim zdravstvenim podacima zahvaljujući većoj transparentnosti u pogledu djelotvornosti lijekova, što će dovesti do smanjenja troškova regulatornih postupaka i javne nabave u području zdravstva. Digitalizacijom se ujedno mogu smanjiti nepotrebne pretrage i postići transparentnost potrošnje, što će omogućiti uštede u proračunu za zdravstvo. Digitalizacija će se podupirati iz fondova EU-a.

    Cilj je korisnicima podataka omogućiti transparentnost informacija o skupovima podataka, pri čemu će se primjenjivati postupni pristup. To znači da bi opis skupa podataka bio obvezan za sve skupove podataka osim onih koje posjeduju mikropoduzeća, dok bi oznaka kvalitete podataka koju vlasnici podataka sami navode bila obvezna samo za vlasnike javno financiranih skupova podataka, a dobrovoljna za ostale. Te manje promjene uvedene nakon procjene učinka ne mijenjaju znatno izračun troškova za vlasnike podataka proizašao iz procjene učinka.

    Očekuje se da će ukupne ekonomske koristi ove opcije tijekom 10 godina premašiti 11 milijardi EUR, što je više nego u osnovnom scenariju. Taj bi iznos bio gotovo ravnomjerno podijeljen između koristi koje proizlaze iz mjera za primarnu (5,6 milijardi EUR) i sekundarnu uporabu (5,4 milijarde EUR) zdravstvenih podataka.

    U području primarne uporabe zdravstvenih podataka uštede na troškovima zdravstvenih usluga iznosit će 1,4 milijarde EUR za pacijente i 4,0 milijarde EUR za pružatelje zdravstvene zaštite zahvaljujući većoj primjeni telemedicine i učinkovitijim razmjenama zdravstvenih podataka, među ostalim preko granica.

    U području sekundarne uporabe zdravstvenih podataka istraživači i inovatori u području digitalnog zdravstva, medicinskih proizvoda i lijekova ostvarili bi koristi u iznosu većem od 3,4 milijarde EUR zahvaljujući učinkovitijoj sekundarnoj uporabi zdravstvenih podataka. Ostvarile bi se uštede u iznosu od 0,3 milijarde EUR za pacijente i 0,9 milijardi EUR za zdravstveni sustav zahvaljujući pristupu inovativnijim medicinskim proizvodima i boljem odlučivanju. Intenzivnija uporaba stvarnih dokaza u oblikovanju zdravstvenih politika oblikovateljima politika i regulatornim tijelima donijela bi dodatne uštede, procijenjene na 0,8 milijardi EUR.

    Procjenjuje se da će ukupni troškovi najpoželjnije opcije tijekom 10 godina biti za 0,7–2,0 milijardi EUR veći nego u osnovnom scenariju. Većina troškova potjecala bi od mjera za primarnu (0,3–1,3 milijarde EUR) i sekundarnu uporabu (0,4–0,7 milijardi EUR) zdravstvenih podataka.

    U području primarne uporabe zdravstvenih podataka proizvođači sustava elektroničkih zdravstvenih zapisa i proizvoda namijenjenih povezivanju s tim sustavima snosili bi većinu troškova. Oni bi približno iznosili 0,2–1,2 milijarde EUR zbog postupnog uvođenja certificiranja za sustave elektroničkih zdravstvenih zapisa, medicinske proizvode i visokorizične sustave umjetne inteligencije te dobrovoljnog označivanja aplikacija zna dobrobit. Ostatak (manje od 0,1 milijarde EUR) snosila bi javna tijela na nacionalnoj razini i razini EU-a za dovršavanje uvođenja infrastrukture Moje zdravlje@EU (MyHealth@EU).

    U području sekundarne uporabe zdravstvenih podataka javna tijela, uključujući regulatorna tijela i oblikovatelje politika na razini država članica i EU-a, snosila bi troškove (0,4–0,7 milijardi EUR) za uvođenje tijela za pristup zdravstvenim podacima i potrebne digitalne infrastrukture za povezivanje tih tijela, istraživačkih infrastruktura i tijela EU-a te za promicanje interoperabilnosti i kvalitete podataka.

    Najpoželjnija opcija ograničena je na aspekte koje države članice ne mogu na zadovoljavajući način ostvariti same, kako pokazuje evaluacija članka 14. Direktive o prekograničnoj zdravstvenoj zaštiti. Najpoželjnija opcija proporcionalna je s obzirom na srednji intenzitet prijedloga i očekivane koristi za pojedince i industriju.

    Procjena učinaka na okoliš u skladu s Europskim zakonom o klimi 34 pokazuje da bi ovaj Prijedlog imao ograničene učinke na klimu i okoliš. Iako bi nove digitalne infrastrukture i povećana količina prometa i pohrane podataka mogle povećati digitalno onečišćenje, veća interoperabilnost u području zdravstva uvelike bi kompenzirala te negativne učinke smanjenjem onečišćenja povezanog s putovanjima te potrošnje energije i papira.

    Primjerenost i pojednostavnjenje propisa

    Nije primjenjivo.

    Temeljna prava

    Budući da uporaba elektroničkih zdravstvenih podataka uključuje obradu osjetljivih osobnih podataka, neki elementi predložene uredbe pripadaju području primjene zakonodavstva EU-a o zaštiti podataka. Odredbe ovog Prijedloga usklađene su sa zakonodavstvom EU-a o zaštiti podataka. Osmišljene su da nadopunjuju prava propisana zakonodavstvom EU-a o zaštiti podataka jačanjem kontrole pojedinaca nad njihovim elektroničkim zdravstvenim podacima i njihova pristupa tim podacima. Očekuje se da će Prijedlog imati znatan pozitivan utjecaj na temeljna prava povezana sa zaštitom osobnih podataka i slobodnim kretanjem. To je zato što će u okviru infrastrukture Moje zdravlje@EU (MyHealth@EU) pojedinci moći djelotvorno podijeliti svoje osobne elektroničke zdravstvene podatke na jeziku zemlje odredišta kad putuju u inozemstvo ili ponijeti svoje osobne elektroničke zdravstvene podatke sa sobom kad se sele u drugu zemlju. Pojedinci će imati dodatne mogućnosti digitalnog pristupa svojim elektroničkim zdravstvenim podacima i njihova prijenosa na temelju odredbi Opće uredbe o zaštiti podataka. Tržišni operatori u zdravstvenom sektoru (pružatelji zdravstvene zaštite ili pružatelji digitalnih usluga i proizvoda) bit će obvezni podijeliti elektroničke zdravstvene podatke s trećim stranama iz zdravstvenog sektora koje odabere korisnik. Prijedlogom će se osigurati način za provedbu tih prava (uvođenjem zajedničkih standarda, specifikacija i oznaka) uz zadržavanje potrebnih sigurnosnih mjera za zaštitu prava pojedinaca na temelju Opće uredbe o zaštiti podataka. Prijedlogom bi se pridonijelo povećanoj zaštiti osobnih zdravstvenih podataka i slobodnom kretanju tih podataka kako je utvrđeno u članku 16. UFEU-a i Općoj uredbi o zaštiti podataka.

    Prijedlog će pratiti zakonodavstvo EU-a o zaštiti podataka u vezi sa sekundarnom uporabom elektroničkih zdravstvenih podataka, npr. za inovacije, istraživanje, javnu politiku, sigurnost pacijenata, regulatorne svrhe ili personaliziranu medicinu, i biti usklađen s njim. Provest će se pouzdane zaštitne i sigurnosne mjere kako bi se osigurala potpuna zaštita temeljnih prava na zaštitu podataka u skladu s člankom 8. Povelje EU-a o temeljnim pravima. Prijedlogom se uspostavlja okvir EU-a za pristup elektroničkim zdravstvenim podacima u svrhe znanstvenog i povijesnog istraživanja i statističke svrhe na temelju mogućnosti koje u tom pogledu nude Opća uredba o zaštiti podataka i, za institucije i tijela EU-a, Uredba EU-a o zaštiti podataka. Sadržavat će prikladne i posebne mjere potrebne za zaštitu temeljnih prava i interesa pojedinaca u skladu s člankom 9. stavkom 2. točkama (h), (i) i (j) Opće uredbe o zaštiti podataka te člankom 10. stavkom 2. točkama (h), (i) i (j) Uredbe EU-a o zaštiti podataka. Osnivanjem tijela za pristup zdravstvenim podacima omogućit će se predvidljiv i pojednostavnjen pristup elektroničkim zdravstvenim podacima i viša razina transparentnosti, odgovornosti i sigurnosti pri obradi podataka. Koordinacijom tih tijela na razini EU-a i utvrđivanjem njihovih aktivnosti u zajedničkom okviru osigurat će se jednaki uvjeti. Time će se olakšati prekogranična analiza elektroničkih zdravstvenih podataka za istraživanje, inovacije, službenu statistiku, oblikovanje politika i regulatorne svrhe. Promicanjem interoperabilnosti elektroničkih zdravstvenih podataka i njihove sekundarne uporabe pridonijet će se promicanju unutarnjeg tržišta EU-a za elektroničke zdravstvene podatke u skladu s člankom 114. UFEU-a.

    4.UTJECAJ NA PRORAČUN

    Ovim Prijedlogom utvrđuje se niz obveza tijela država članica i Komisije te se zahtijevaju posebna djelovanja za promicanje uspostave i funkcioniranja europskog prostora za zdravstvene podatke. Ona posebno obuhvaćaju razvoj, uvođenje i održavanje infrastruktura za primarnu i sekundarnu uporabu elektroničkih zdravstvenih podataka. Europski prostor za zdravstvene podatke uvelike je povezan s nekoliko drugih djelovanja Unije u području zdravstva i socijalne skrbi, digitalizacije, istraživanja, inovacija i temeljnih prava.

    U okviru njegovih programa rada za 2021. i 2022. programom „EU za zdravlje” već se podupiru razvoj i uspostava europskog prostora za zdravstvene podatke znatnim početnim doprinosom od gotovo 110 milijuna EUR. To uključuje funkcioniranje postojeće infrastrukture za primarnu uporabu elektroničkih zdravstvenih podataka (Moje zdravlje@EU (MyHealth@EU)) i sekundarnu uporabu elektroničkih zdravstvenih podataka (Zdravstveni podaci@EU (HealthData@EU)), primjenu međunarodnih normi u državama članicama, djelovanja za izgradnju kapaciteta i druga pripremna djelovanja, kao i pilot-projekt razvoja infrastrukture za sekundarnu uporabu zdravstvenih podataka, pilot-projekt za pristup pacijenata svojim zdravstvenim podacima putem infrastrukture Moje zdravlje@EU (MyHealth@EU) i njezino proširenje te razvoj centraliziranih usluga za sekundarne uporabe zdravstvenih podataka.

    Za ispunjenje obveza Komisije i povezana prateća djelovanja na temelju ovog zakonodavnog prijedloga bit će potrebno 220 milijuna EUR u razdoblju od 2023. do 2027., što će se financirati izravno iz programa „EU za zdravlje” (170 milijuna EUR) i dodatno poduprijeti programom Digitalna Europa (50 milijuna EUR) 35 . U oba će slučaja rashodi povezani s ovim prijedlogom biti pokriveni programiranim iznosima za te programe.

    Za provedbu djelovanja kojima se osigurava kontrola pojedinaca nad osobnim elektroničkim zdravstvenim podacima i njihov pristup tim podacima radi zdravstvene zaštite (poglavlje II.) bit će potrebno 110 milijuna EUR. Ta djelovanja uključuju upravljanje uslugama europske platforme za digitalno zdravstvo za Moje zdravlje@EU (MyHealth@EU), revizije koje države članice provode nad nacionalnim kontaktnim točkama za digitalno zdravstvo u okviru infrastrukture Moje zdravlje@EU (MyHealth@EU), potporu za uvođenje međunarodnih normi i potporu za pristup pacijenata zdravstvenim podacima putem infrastrukture Moje zdravlje@EU (MyHealth@EU).

    Za uvođenje sustava samocertificiranja za sustave elektroničkih zdravstvenih zapisa (poglavlje III.) bit će potrebno više od 14 milijuna EUR da bi se uspostavila i održavala europska baza podataka za interoperabilne sustave elektroničkih zdravstvenih zapisa i aplikacije za dobrobit. Osim toga, države članice morat će imenovati tijela za nadzor tržišta koja će biti zadužena za provedbu zakonodavnih zahtjeva. Njihova nadzorna funkcija za samocertificiranje sustava elektroničkih zdravstvenih zapisa mogla bi se temeljiti na postojećim mehanizmima, na primjer za nadzor tržišta, ali bi zahtijevala znatno stručno znanje te ljudske i financijske resurse. Za djelovanja za sekundarnu uporabu elektroničkih zdravstvenih podataka radi istraživanja, inovacija, oblikovanja politika, regulatornih odluka, sigurnosti pacijenata ili personalizirane medicine (poglavlje IV.) bit će potreban iznos od 96 milijuna EUR. Tim sredstvima pokrit će se europska platforma i revizije koje države članice provode nad čvorovima za povezivanje kao dijelom infrastrukture za sekundarnu uporabu elektroničkih zdravstvenih podataka (Zdravstveni podaci@EU (HealthData@EU)).

    Osim toga, troškovi povezivanja država članica s europskim infrastrukturama u okviru europskog prostora za zdravstvene podatke djelomično će se pokriti iz programa EU-a za financiranje kojima će se nadopuniti program „EU za zdravlje”. Instrumentima kao što su Mehanizam za oporavak i otpornost i Europski fond za regionalni razvoj moći će se poduprijeti povezivanje država članica s europskim infrastrukturama.

    Provedba ciljeva i odredaba ove Uredbe nadopunit će se drugim djelovanjima u okviru programa Digitalna Europa, Instrumenta za povezivanje Europe i programa Obzor Europa. Ti su programi, među ostalim, usmjereni na „izgradnju i jačanje podatkovnih resursa visoke kvalitete te odgovarajućih mehanizama razmjene” 36 (u okviru posebnog cilja umjetna inteligencija) i „razvijanje, promicanje i unapređenje znanstvene izvrsnosti” 37 , među ostalim u području zdravstva. Primjeri takve komplementarnosti uključuju horizontalnu potporu za razvoj i provedbu opsežnih pilot-istraživanja pametne posredničke platforme za zajedničke podatkovne prostore, u okviru koje je u razdoblju 2021.–2022. već dodijeljeno 105 milijuna EUR iz programa Digitalna Europa, ulaganja specifična za određena područja kako bi se olakšao siguran prekogranični pristup snimkama i genomskim podacima povezanima s rakom, za koja je u razdoblju 2021.–2022. osigurana potpora iz programa Digitalna Europa u iznosu od 38 milijuna EUR, i istraživačke i inovacijske projekte te koordinacijska i prateća djelovanja u području kvalitete zdravstvenih podataka i interoperabilnosti, za koje je 2021. i 2022. već osigurana potpora iz programa Obzor Europa (1. klaster) u iznosu od 108 milijuna EUR, kao i iz programa istraživačkih infrastruktura u iznosu od 59 milijuna EUR. Iz programa Obzor Europa 2021. i 2022. osigurana je dodatna potpora za sekundarnu uporabu zdravstvenih podataka namijenjena suzbijanju bolesti COVID-19 (42 milijuna EUR) i raka (3 milijuna EUR). 

    Osim toga, ako fizička povezivost u zdravstvenom sektoru ne bude dostatna, Instrumentom za povezivanje Europe ujedno će se „doprinijeti razvoju projekata od zajedničkog interesa koji se odnose na uvođenje sigurnih i zaštićenih digitalnih mreža vrlo velikog kapaciteta i omogućivanje pristupa njima, uključujući 5G sustave te povećanju otpornosti i kapaciteta digitalnih mrežnih okosnica na državnim područjima Unije” 38 . Za 2022. i 2023. predviđeno je 130 milijuna EUR za potrebe međusobnog povezivanja infrastruktura u oblaku, među ostalim u području zdravstva.

    Administrativni rashodi Komisije procjenjuju se na približno 17 milijuna EUR, uključujući troškove za ljudske resurse i druge administrativne rashode.

    U zakonodavnom financijskom izvještaju priloženom ovom Prijedlogu navodi se utjecaj na proračunske, ljudske i administrativne resurse.

    5.DRUGI ELEMENTI

    Planovi provedbe i mehanizmi praćenja, evaluacije i izvješćivanja

    Zbog dinamične prirode digitalne transformacije zdravstva praćenje kretanja učinaka europskog prostora za zdravstvene podatke bit će ključan dio djelovanja u tom području. Kako bi se odabranim mjerama politike doista postigli željeni rezultati i kako bi se prikupile informacije za moguća buduća preispitivanja, potrebno je pratiti i ocjenjivati provedbu ovog Prijedloga.

    Praćenje posebnih ciljeva i regulatornih obveza prije svega će se postići izvješćivanjem koje provode tijela nadležna za digitalno zdravstvo i tijela za pristup zdravstvenim podacima. Osim toga, pratit će se pokazatelji infrastrukture Moje zdravlje@EU (MyHealth@EU) i infrastruktura za sekundarne uporabe elektroničkih zdravstvenih podataka.

    Navedene infrastrukture, posebno europska platforma u okviru nove infrastrukture za sekundarne uporabe elektroničkih zdravstvenih podataka, uvest će se u skladu s općim okvirom Europske komisije za upravljanje IT sustavima. Stoga će odluke o razvoju i nabavi u području informacijske tehnologije podlijegati prethodnom odobrenju Odbora Europske komisije za informacijsku tehnologiju i kibersigurnost.

    Detaljno obrazloženje posebnih odredaba prijedloga

    U poglavlju I. predstavljeni su predmet i područje primjene uredbe, navedene su definicije koje se upotrebljavaju u uredbi i objašnjava njezin odnos s drugim instrumentima EU-a.

    U poglavlju II. razrađuju se dodatna prava i mehanizmi osmišljeni za nadopunu prava pojedinaca predviđenih u okviru Opće uredbe o zaštiti podataka u vezi s njihovim elektroničkim zdravstvenim podacima. Osim toga, opisuju se obveze različitih zdravstvenih stručnjaka povezane s elektroničkim zdravstvenim podacima. Utvrđeno je da je uključivanje nekih vrsta elektroničkih zdravstvenih podataka u europski prostor za zdravstvene podatke prioritet i da će se provesti u nekoliko faza, s prijelaznim razdobljem. Države članice morat će osnovati tijelo nadležno za digitalno zdravstvo koje će biti odgovorno za praćenje navedenih prava i mehanizama te za osiguravanje pravilne provedbe tih dodatnih prava pojedinca. To poglavlje sadržava odredbe o interoperabilnosti određenih skupova podataka povezanih sa zdravljem. Države članice morat će imenovati i nacionalne kontaktne točke zadužene za izvršenje obveza i zahtjeva iz tog poglavlja. Naposljetku, zajednička infrastruktura Moje zdravlje@EU (MyHealth@EU) osmišljena je da bi se olakšala prekogranična razmjena elektroničkih zdravstvenih podataka.

    Poglavlje III. usmjereno je na uvođenje obveznog sustava samocertificiranja za sustave elektroničkih zdravstvenih zapisa, pri čemu ti sustavi elektroničkih zdravstvenih zapisa moraju biti usklađeni s bitnim zahtjevima u pogledu interoperabilnosti i sigurnosti. Taj je pristup potreban kako bi elektronički zdravstveni zapisi bili kompatibilni među pojedinačnim sustavima i kako bi se omogućio jednostavan prijenos elektroničkih zdravstvenih podataka među njima. U tom se poglavlju definiraju obveze svakog gospodarskog subjekta koji upravlja sustavima elektroničkih zdravstvenih zapisa, zahtjevi povezani sa sukladnošću tih sustava, kao i obveze tijela za nadzor tržišta odgovornih za sustave elektroničkih zdravstvenih zapisa u kontekstu njihovih aktivnosti nadzora tržišta. U tom se poglavlju navode i odredbe o dobrovoljnom označivanju aplikacija za dobrobit koje su interoperabilne sa sustavima elektroničkih zdravstvenih zapisa i uspostavlja baza podataka EU-a u kojoj će se registrirati certificirani sustavi elektroničkih zdravstvenih zapisa i označene aplikacije za dobrobit.

    Odredbama poglavlja IV. olakšava se sekundarna uporaba elektroničkih zdravstvenih podataka, npr. za istraživanje, inovacije, oblikovanje politika, sigurnost pacijenata ili regulatorne aktivnosti. U njemu se utvrđuje skup vrsta podataka koje se mogu upotrebljavati u definirane svrhe, kao i zabranjene svrhe (npr. uporaba podataka protiv osoba, komercijalno oglašavanje, povećanje premija osiguranja, razvoj opasnih proizvoda). Države članice morat će osnovati tijelo za pristup zdravstvenim podacima za potrebe sekundarne uporabe elektroničkih zdravstvenih podataka i osigurati da vlasnici podataka stavljaju elektroničke podatke na raspolaganje korisnicima podataka. To poglavlje sadržava i odredbe o primjeni podatkovnog altruizma u zdravstvu. Utvrđuju se i dužnosti i obveze tijela za pristup zdravstvenim podacima, vlasnika podataka i korisnika podataka. Konkretno, vlasnici podataka trebali bi surađivati s tijelima za pristup zdravstvenim podacima kako bi se osigurala dostupnost elektroničkih zdravstvenih podataka korisnicima podataka. Nadalje, definiraju se odgovornosti tijela za pristup zdravstvenim podacima i korisnika podataka kao zajedničkih voditelja obrade elektroničkih zdravstvenih podataka.

    Sekundarna uporaba elektroničkih zdravstvenih podataka može podrazumijevati troškove. To poglavlje uključuje opće odredbe o transparentnosti izračuna naknada. Na praktičnoj razini posebno su utvrđeni zahtjevi u pogledu zaštićenosti sigurnog okruženja za obradu. Takvo je sigurno okruženje za obradu potrebno za pristup elektroničkim zdravstvenim podacima i njihovu obradu u skladu s tim poglavljem. Uvjeti i informacije koje je potrebno navesti u obrascu zahtjeva za podatke radi dobivanja pristupa elektroničkim zdravstvenim podacima navedeni su u odjeljku 3. Opisani su i uvjeti povezani s izdavanjem dozvole za podatke.

    Odjeljak 4. tog poglavlja uglavnom sadržava odredbe o uspostavi i poticanju prekograničnog pristupa elektroničkim zdravstvenim podacima kako bi korisnik podataka u jednoj državi članici mogao pristupiti elektroničkim zdravstvenim podacima za sekundarnu uporabu iz drugih država članica, a da ne mora zatražiti dozvolu za podatke od svih tih država članica. Opisana je i prekogranična infrastruktura koja omogućuje taj postupak i način na koji ona funkcionira.

    Naposljetku, to poglavlje sadržava odredbe povezane s opisom skupova podataka i njihovom kvalitetom. Njime bi se korisnicima podataka omogućilo da utvrde sadržaj i potencijalnu kvalitetu korištenog skupa podataka te da procijene jesu li ti skupovi podataka prikladni za predviđenu namjenu.

    Cilj je poglavlja V. iznijeti druge mjere kojima se promiče izgradnja kapaciteta država članica, uz razvoj europskog prostora za zdravstvene podatke. One uključuju razmjenu informacija o digitalnim javnim uslugama, financiranju itd. Osim toga, tim se poglavljem uređuje međunarodni pristup neosobnim podacima u europskom prostoru za zdravstvene podatke.

    Poglavljem VI. osniva se Odbor za europski prostor za zdravstvene podatke, koji će olakšati suradnju između tijela nadležnih za digitalno zdravstvo i tijela za pristup zdravstvenim podacima, posebice s obzirom na odnos između primarne i sekundarne uporabe elektroničkih zdravstvenih podataka. Mogu se uspostaviti posebne podskupine, primjerice za primarnu uporabu elektroničkih zdravstvenih podataka i za sekundarnu uporabu elektroničkih zdravstvenih podataka, kako bi se usredotočile na određena pitanja ili postupke. Odbor će biti zadužen za promicanje suradnje između tijela nadležnih za digitalno zdravstvo i tijela za pristup zdravstvenim podacima. U tom se poglavlju propisuju i sastav odbora te organizacija njegova rada.

    Osim toga, to poglavlje sadržava odredbe o skupinama za zajedničko vođenje obrade za infrastrukturu EU-a koje će biti zadužene za donošenje odluka o potrebnoj prekograničnoj digitalnoj infrastrukturi za primarnu i sekundarnu uporabu elektroničkih zdravstvenih podataka.

    Poglavlje VII. omogućuje Komisiji da donese delegirane akte o europskom prostoru za zdravstvene podatke. Nakon donošenja prijedloga Komisija namjerava osnovati stručnu skupinu u skladu s odlukom C(2016) 3301 koja će je savjetovati i pomoći joj u pripremi delegiranih akata, kao i u vezi sa sljedećim pitanjima povezanima s provedbom Uredbe:

    ostvarivanje održivih ekonomskih i socijalnih koristi europskih sustava i usluga digitalnog zdravstva te interoperabilnih aplikacija radi postizanja visoke razine povjerenja i sigurnosti, unapređenja kontinuiteta skrbi i osiguranja pristupa sigurnoj i kvalitetnoj zdravstvenoj zaštiti;

    jačanje interoperabilnosti elektroničkih zdravstvenih podataka za zdravstvenu zaštitu na temelju postojećih europskih, međunarodnih ili nacionalnih standarda i iskustva drugih podatkovnih prostora;

    usklađeno uvođenje pristupa elektroničkim zdravstvenim podacima i njihove razmjene za primarnu uporabu na nacionalnoj razini i razini EU-a;

    interoperabilnost sustava elektroničkih zdravstvenih zapisa i drugih proizvoda koji prenose podatke u elektroničke zdravstvene zapise, uključujući medicinske proizvode, sustave umjetne inteligencije i aplikacije za dobrobit. Stručna skupina prema potrebi surađuje s Koordinacijskom skupinom za medicinske proizvode i Europskim odborom za umjetnu inteligenciju;

    minimalne kategorije elektroničkih zdravstvenih podataka za sekundarnu uporabu;

    usklađeno uvođenje pristupa elektroničkim zdravstvenim podacima za sekundarnu uporabu na nacionalnoj razini i razini EU-a;

    aktivnosti podatkovnog altruizma u zdravstvenom sektoru;

    usklađene politike o naknadama za sekundarnu uporabu elektroničkih zdravstvenih podataka;

    sankcije koje primjenjuju tijela za pristup zdravstvenim podacima;

    minimalni zahtjevi i tehničke specifikacije za infrastrukturu Zdravstveni podaci@EU (HealthData@EU) i sigurna okruženja za obradu;

    zahtjevi i tehničke specifikacije za oznaku kvalitete i korisnosti podataka;

    minimalni skupovi podataka;

    tehnički zahtjevi koji omogućuju podatkovni altruizam u zdravstvenom sektoru;

    ostali elementi povezani s primarnom i sekundarnom uporabom elektroničkih zdravstvenih podataka.

    Stručna skupina prema potrebi može surađivati s Koordinacijskom skupinom za medicinske proizvode i Europskim odborom za umjetnu inteligenciju te se savjetovati s njima.

    Poglavlje VIII. sadržava odredbe o suradnji i sankcijama te se u njemu utvrđuju završne odredbe.

    2022/0140 (COD)

    Prijedlog

    UREDBE EUROPSKOG PARLAMENTA I VIJEĆA

    o europskom prostoru za zdravstvene podatke

    (Tekst značajan za EGP)

    EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

    uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegove članke 16. i 114.,

    uzimajući u obzir prijedlog Europske komisije,

    nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

    uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora 39 ,

    uzimajući u obzir mišljenje Odbora regija 40 ,

    u skladu s redovnim zakonodavnim postupkom,

    budući da:

    (1)Cilj je ove Uredbe uspostaviti europski prostor za zdravstvene podatke kako bi se poboljšao pristup pojedinaca njihovim osobnim elektroničkim zdravstvenim podacima i njihova kontrola nad tim podacima u kontekstu zdravstvene zaštite (primarna uporaba elektroničkih zdravstvenih podataka), kao i u druge svrhe koje bi koristile društvu, kao što su istraživanje, inovacije, oblikovanje politika, sigurnost pacijenata, personalizirana medicina, službena statistika ili regulatorne aktivnosti (sekundarna uporaba elektroničkih zdravstvenih podataka). Osim toga, cilj je poboljšati funkcioniranje unutarnjeg tržišta utvrđivanjem jedinstvenog pravnog okvira, posebno za razvoj, stavljanje na tržište i uporabu sustava elektroničkih zdravstvenih zapisa u skladu s vrijednostima Unije.

    (2)Pandemija bolesti COVID-19 naglasila je važnost pravodobnog pristupa elektroničkim zdravstvenim podacima radi pripravnosti i odgovora na prijetnje zdravlju, kao i radi dijagnosticiranja i liječenja te sekundarne uporabe zdravstvenih podataka. Takvim pravodobnim pristupom omogućio bi se učinkovit nadzor i praćenje javnog zdravlja i time pridonijelo djelotvornijem upravljanju pandemijom i u konačnici pomoglo spasiti živote. Komisija je 2020. hitno prilagodila svoj sustav upravljanja kliničkim podacima pacijenata, uspostavljen Provedbenom odlukom Komisije (EU) 2019/1269 41 , kako bi državama članicama omogućila da razmjenjuju elektroničke zdravstvene podatke pacijenata oboljelih od bolesti COVID-19 koji mijenjaju pružatelje zdravstvene zaštite i sele se iz jedne države članice u drugu na vrhuncu pandemije, no to je bilo samo izvanredno rješenje koje je ukazalo na potrebu za strukturiranim pristupom na razini država članica i Unije.

    (3)Kriza uzrokovana bolešću COVID-19 snažno je učvrstila rad mreže e-zdravstva, dobrovoljne mreže tijela nadležnih za digitalno zdravstvo, kao glavnog stupa za razvoj mobilnih aplikacija za praćenje kontakata i upozoravanje te tehničkih aspekata EU digitalnih COVID potvrda. Pokazala je i da je potrebno razmjenjivati elektroničke zdravstvene podatke koji su vidljivi, dostupni, interoperabilni i ponovno upotrebljivi (eng. findable, accessible, interoperable and reusable – „načela FAIR”) te osigurati da elektronički zdravstveni podaci budu otvoreni koliko je to moguće i zatvoreni koliko je to potrebno. Trebalo bi osigurati sinergije između europskog prostora za zdravstvene podatke, europskog oblaka za otvorenu znanost 42 i europskih istraživačkih infrastruktura, kao i izvući pouke iz rješenja za razmjenu podataka razvijenih u okviru europske platforme za podatke o bolesti COVID-19.

    (4)Obrada osobnih elektroničkih zdravstvenih podataka podliježe odredbama Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća 43 i, za institucije i tijela Unije, Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća 44 . Upućivanja na odredbe Uredbe (EU) 2016/679 prema potrebi bi se trebala smatrati i upućivanjima na odgovarajuće odredbe Uredbe (EU) 2018/1725 za institucije i tijela Unije.

    (5)Sve više Europljana prelazi nacionalne granice radi posla, studija, posjeta rodbini ili putovanja. Kako bi se olakšala razmjena zdravstvenih podataka, i u skladu s potrebom za osnaživanjem građana, oni bi trebali moći pristupiti svojim zdravstvenim podacima u elektroničkom formatu koji se može prepoznati i prihvatiti u cijeloj Uniji. Ti osobni elektronički zdravstveni podaci mogli bi uključivati osobne podatke povezane s fizičkim ili mentalnim zdravljem pojedinca, uključujući pružanje zdravstvenih usluga, kojima se daju informacije o njegovu zdravstvenom statusu, osobne podatke koji se odnose na naslijeđena ili stečena genetska obilježja pojedinca koja daju jedinstvenu informaciju o fiziologiji ili zdravlju tog pojedinca, i koji su dobiveni osobito analizom biološkog uzorka dotičnog pojedinca, kao i podatke o odrednicama zdravlja, kao što su ponašanje, okolišni i fizički utjecaji, medicinska skrb, socijalni ili obrazovni čimbenici. Elektronički zdravstveni podaci uključuju i podatke koji su prvotno prikupljeni u svrhu istraživanja, statistike, oblikovanja politika ili u regulatorne svrhe i mogu se staviti na raspolaganje u skladu s pravilima iz poglavlja IV. Elektronički zdravstveni podaci odnose se na sve kategorije tih podataka, neovisno o tome pruža li ih ispitanik ili druge fizičke ili pravne osobe, kao što su zdravstveni stručnjaci, ili se ti podaci obrađuju u vezi sa zdravljem ili dobrobiti pojedinca, te bi trebali uključivati i izvedene podatke, kao što su dijagnoze, pretrage i medicinski pregledi, te podatke opažene i evidentirane automatskim sredstvima.

    (6)U poglavlju III. Uredbe (EU) 2016/679 utvrđene su posebne odredbe o pravima pojedinaca u vezi s obradom njihovih osobnih podataka. Europski prostor za zdravstvene podatke temelji se na tim pravima i neka od njih dodatno se razvijaju u okviru tog prostora. Europski prostor za zdravstvene podatke trebao bi pridonijeti dosljednoj provedbi tih prava kako se primjenjuju na elektroničke zdravstvene podatke, neovisno o državi članici u kojoj se osobni elektronički zdravstveni podaci obrađuju, vrsti pružatelja zdravstvene zaštite, izvorima podataka ili državi članici čijem sustavu osigurana osoba pripada. Prava i pravila povezana s primarnom uporabom elektroničkih zdravstvenih podataka u skladu s poglavljima II. i III. ove Uredbe odnose se na sve kategorije tih podataka, neovisno o tome kako su prikupljeni ili tko ih je pružio te neovisno o pravnoj osnovi za obradu u skladu s Uredbom (EU) 2016/679 ili statusu voditelja obrade kao javne ili privatne organizacije koja ima pravnu osnovu za obradu.

    (7)Osobni elektronički zdravstveni podaci u zdravstvenim sustavima obično se prikupljaju u elektroničkim zdravstvenim zapisima, koji uglavnom sadržavaju povijest bolesti, dijagnoze i liječenje, lijekove, alergije, cijepljenja te radiološke snimke i laboratorijske nalaze pojedinca, razvrstane prema različitim subjektima iz zdravstvenog sustava (liječnici opće prakse, bolnice, ljekarne, usluge skrbi). Kako bi pojedinci ili zdravstveni stručnjaci mogli pristupiti elektroničkim zdravstvenim podacima, razmjenjivati ih i mijenjati, neke države članice poduzele su potrebne pravne i tehničke mjere te uspostavile centralizirane infrastrukture za povezivanje sustava elektroničkih zdravstvenih zapisa koje upotrebljavaju pružatelji zdravstvene zaštite i pojedinci. Druge države članice pak podupiru javne i privatne pružatelje zdravstvene zaštite u uspostavi prostora za osobne zdravstvene podatke kako bi se omogućila interoperabilnost različitih pružatelja zdravstvene zaštite. Nekoliko država članica podupire ili pruža usluge pristupa zdravstvenim podacima za pacijente i zdravstvene stručnjake (na primjer na portalima za pacijente ili zdravstvene stručnjake). Poduzele su i mjere kako bi sustavi elektroničkih zdravstvenih zapisa ili aplikacije za dobrobit mogli prenositi elektroničke zdravstvene podatke u središnji sustav elektroničkih zdravstvenih zapisa (neke države članice to primjerice čine uspostavom sustava certificiranja). Međutim, takve sustave nisu uvele sve države članice, a one države članice koje su ih uvele učinile su to na rascjepkan način. Kako bi se olakšalo slobodno kretanje osobnih zdravstvenih podataka u Uniji i izbjegle negativne posljedice za pacijente pri primanju zdravstvene zaštite u prekograničnom kontekstu, potrebno je djelovanje Unije kako bi se pojedinci imali bolji pristup svojim osobnim elektroničkim zdravstvenim podacima i kako bi im se omogućilo da ih mogu dijeliti.

    (8)Pravo pojedinca na pristup podacima, utvrđeno člankom 15. Uredbe (EU) 2016/679, trebalo bi dodatno razraditi u zdravstvenom sektoru. U skladu s Uredbom (EU) 2016/679 voditelji obrade ne moraju odmah omogućiti pristup. Iako na mnogim mjestima postoje portali za pacijente, mobilne aplikacije i druge usluge pristupa osobnim zdravstvenim podacima, uključujući nacionalna rješenja u nekim državama članicama, pravo na pristup zdravstvenim podacima i dalje se na mnogim mjestima obično ostvaruje pružanjem zatraženih zdravstvenih podataka u papirnatom obliku ili u obliku skeniranih dokumenata, što oduzima mnogo vremena. To može znatno ugroziti pravodoban pristup pojedinaca zdravstvenim podacima i može negativno utjecati na pojedince kojima je takav pristup potreban odmah zbog hitnih okolnosti povezanih s njihovim zdravstvenim stanjem. 

    (9)S druge strane, trebalo bi uzeti u obzir činjenicu da neposredan pristup određenim vrstama osobnih elektroničkih zdravstvenih podataka može biti štetan za sigurnost pojedinaca, neetičan ili neprimjeren. Na primjer, moglo bi biti neetično elektroničkim putem obavijestiti pacijenta o dijagnozi neizlječive bolesti zbog koje će vjerojatno brzo preminuti umjesto da se ta informacija najprije uživo priopći pacijentu. Stoga bi trebalo osigurati mogućnost za ograničene iznimke u ostvarenju tog prava. Takvu iznimku mogu uvesti države članice ako je riječ o nužnoj i razmjernoj mjeri u demokratskom društvu, u skladu sa zahtjevima članka 23. Uredbe (EU) 2016/679. Takva ograničenja trebala bi se provesti odgodom prikazivanja predmetnih osobnih elektroničkih zdravstvenih podataka pojedincu tijekom ograničenog vremena. Kad su zdravstveni podaci dostupni samo na papiru, a za stavljanje podataka na raspolaganje u elektroničkom obliku bio bi potreban nerazmjeran trud, države članice ne bi trebale biti obvezne pretvoriti takve zdravstvene podatke u elektronički format. Svaka digitalna transformacija u zdravstvenom sektoru trebala bi nastojati biti uključiva te koristiti i pojedincima s ograničenom sposobnošću pristupa digitalnim uslugama i njihova korištenja. Pojedinci bi trebali moći ovlastiti osobe po svojem izboru, na primjer svoju rodbinu ili druge bliske osobe, da pristupe njihovim osobnim elektroničkim zdravstvenim podacima ili da kontroliraju pristup tim podacima odnosno da koriste digitalne zdravstvene usluge u njihovo ime. Ta ovlaštenja mogu biti praktična i u drugim situacijama. Države članice trebale bi uspostaviti usluge davanja punomoći za provedbu tih ovlaštenja, koje bi trebale biti povezane s uslugama pristupa osobnim zdravstvenim podacima, kao što su portali za pacijente ili mobilne aplikacije namijenjene pacijentima. Usluge davanja punomoći trebale bi omogućiti i skrbnicima da djeluju u ime svoje uzdržavane djece; u takvim situacijama ovlaštenja bi mogla biti automatska. Kako bi se uzeli u obzir slučajevi u kojima bi prikazivanje nekih osobnih elektroničkih zdravstvenih podataka maloljetnika njihovim skrbnicima moglo biti protivno interesima ili volji maloljetnika, države članice trebale bi moći nacionalnim pravom predvidjeti takva ograničenja i zaštitne mjere, kao i potrebnu tehničku provedbu. Ta ovlaštenja trebala bi se upotrebljavati u okviru usluga pristupa osobnim zdravstvenim podacima, kao što su portali za pacijente i mobilne aplikacije, i time omogućiti ovlaštenim pojedincima da pristupe osobnim elektroničkim zdravstvenim podacima koji su obuhvaćeni ovlaštenjem kako bi ono moglo proizvesti željeni učinak.

    (10)Neke države članice omogućuju pojedincima da dodaju elektroničke zdravstvene podatke u svoje elektroničke zdravstvene zapise ili da pohranjuju dodatne informacije u svoj zaseban osobni zdravstveni zapis kojem mogu pristupiti zdravstveni stručnjaci. No to nije uobičajena praksa u svim državama članicama i stoga bi se trebala uvesti u okviru europskog prostora za zdravstvene podatke u cijelom EU-u. Informacije koje unesu pojedinci možda neće biti jednako pouzdane kao elektronički zdravstveni podaci koje unesu i provjere zdravstveni stručnjaci, stoga bi izvor tih dodatnih podataka trebao biti jasno naznačen. Jednostavniji i brži pristup elektroničkim zdravstvenim podacima omogućuje pojedincima i da primijete moguće pogreške, kao što su netočne informacije ili netočno pripisani zapisi o pacijentu, i da zatraže njihov ispravak u skladu sa svojim pravima na temelju Uredbe (EU) 2016/679. U tim slučajevima pojedincu bi trebalo omogućiti da odmah i bez naknade zatraži ispravak netočnih elektroničkih zdravstvenih podataka na internetu, na primjer putem usluge pristupa osobnim zdravstvenim podacima. Voditelji obrade podataka trebali bi ocijeniti i na pojedinačnoj osnovi provesti zahtjeve za ispravak podataka, prema potrebi tako da u to uključe zdravstvene stručnjake.

    (11)Pojedinci bi dodatno trebali moći razmjenjivati osobne elektroničke zdravstvene podatke sa zdravstvenim stručnjacima koje sami odaberu i omogućiti im pristup tim podacima, što bi nadilazilo pravo na prenosivost podataka utvrđeno u članku 20. Uredbe (EU) 2016/679. To je potrebno da bi se otklonile objektivne poteškoće i prepreke koje trenutačno postoje. Na temelju Uredbe (EU) 2016/679 prenosivost je ograničena samo na podatke koji se obrađuju na temelju privole ili ugovora, čime se isključuju podaci koji se obrađuju na temelju drugih pravnih osnova, kao što je obrada na temelju zakona, na primjer kad je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade. Prenosivost se odnosi samo na podatke koje ispitanik pruži voditelju obrade i isključuje mnoge izvedene ili neizravne podatke, kao što su dijagnoze ili pretrage. Naposljetku, na temelju Uredbe (EU) 2016/679 pojedinac ima pravo na izravni prijenos osobnih podataka od jednog voditelja obrade drugome samo ako je to tehnički izvedivo. Međutim, Uredbom se ne nameće obveza da se taj izravni prijenos učini tehnički izvedivim. Svi ti elementi ograničavaju prenosivost podataka i mogu ograničiti njezine koristi za pružanje kvalitetnih, sigurnih i učinkovitih usluga zdravstvene zaštite pojedincu.

    (12)Pojedinci bi trebali moći kontrolirati prijenos osobnih elektroničkih zdravstvenih podataka drugim pružateljima zdravstvene zaštite. Pružatelji zdravstvene zaštite i druge organizacije koje pružaju elektroničke zdravstvene zapise trebali bi olakšati ostvarivanje tog prava. Dionici kao što su pružatelji zdravstvene zaštite, pružatelji digitalnih zdravstvenih usluga i proizvođači sustava elektroničkih zdravstvenih zapisa ili medicinskih proizvoda ne bi smjeli ograničiti ni onemogućiti ostvarivanje prava na prenosivost zbog primjene vlasničkih standarda ili drugih mjera poduzetih za ograničavanje prenosivosti. Iz tih se razloga okvir utvrđen ovom Uredbom temelji na pravu na prenosivost podataka utvrđenom u Uredbi (EU) 2016/679 tako što se osigurava da pojedinci kao ispitanici mogu prenositi svoje elektroničke zdravstvene podatke, uključujući izvedene podatke, neovisno o pravnoj osnovi za obradu elektroničkih zdravstvenih podataka. To pravo trebalo bi se primjenjivati na elektroničke zdravstvene podatke koje obrađuju javni ili privatni voditelji obrade, neovisno o pravnoj osnovi za obradu podataka u skladu s Uredbom (EU) 2016/679. To pravo trebalo bi se primjenjivati na sve elektroničke zdravstvene podatke.

    (13)Pojedinci možda neće htjeti dopustiti pristup nekim dijelovima svojih osobnih elektroničkih zdravstvenih podataka, dok će omogućiti pristup drugim dijelovima. Trebalo bi poduprijeti takvu selektivnu razmjenu osobnih elektroničkih zdravstvenih podataka. Međutim, takva ograničenja mogu imati posljedice opasne po život i stoga bi se trebao omogućiti pristup osobnim elektroničkim zdravstvenim podacima kako bi se zaštitili životno važni interesi u izvanrednom slučaju. U skladu s Uredbom (EU) 2016/679 životno važni interesi odnose se na situacije u kojima je potrebno zaštititi interes koji je neophodan za očuvanje života ispitanika ili druge fizičke osobe. Obrada osobnih elektroničkih zdravstvenih podataka na temelju životno važnog interesa druge fizičke osobe u načelu bi se trebala obavljati samo ako se obrada očito ne može temeljiti na drugoj pravnoj osnovi. Države članice trebale bi u nacionalnom pravu predvidjeti preciznije pravne odredbe o mehanizmima kojima pojedinci ograničavaju pristup dijelovima svojih osobnih elektroničkih zdravstvenih podataka. Budući da nedostupnost ograničenih osobnih elektroničkih zdravstvenih podataka može utjecati na pružanje zdravstvenih usluga pojedincu ili na njihovu kvalitetu, on bi trebao preuzeti odgovornost za činjenicu da pružatelj zdravstvene zaštite ne može uzeti u obzir te podatke pri pružanju zdravstvenih usluga.

    (14)U kontekstu europskog prostora za zdravstvene podatke pojedinci bi trebali moći ostvarivati svoja prava iz Uredbe (EU) 2016/679. Nadzorna tijela osnovana na temelju članka 51. Uredbe (EU) 2016/679 trebala bi zadržati nadležnost, posebno kako bi pratila obradu osobnih elektroničkih zdravstvenih podataka i odgovorila na eventualne pritužbe koje podnesu pojedinci. Kako bi izvršavala svoje zadaće u zdravstvenom sektoru i zaštitila prava pojedinaca, tijela nadležna za digitalno zdravstvo trebala bi surađivati s nadzornim tijelima u skladu s Uredbom (EU) 2016/679.

    (15)Člankom 9. stavkom 2. točkom (h) Uredbe (EU) 2016/679 predviđene su iznimke ako je obrada osjetljivih podataka nužna u svrhu preventivne medicine ili medicine rada radi procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene zaštite ili liječenja ili upravljanja zdravstvenim sustavima i uslugama na temelju prava Unije ili prava države članice. Ovom Uredbom trebali bi se propisati uvjeti i zaštitne mjere za obradu elektroničkih zdravstvenih podataka koju provode pružatelji zdravstvene zaštite i zdravstveni stručnjaci u skladu s člankom 9. stavkom 2. točkom (h) Uredbe (EU) 2016/679 u svrhu pristupa osobnim elektroničkim zdravstvenim podacima koje pruža pojedinac ili koje prenose drugi pružatelji zdravstvene zaštite. Međutim, ovom se Uredbom ne bi trebali dovesti u pitanje nacionalni zakoni o obradi zdravstvenih podataka, uključujući zakonodavstvo kojim se utvrđuju kategorije zdravstvenih stručnjaka koji mogu obrađivati različite kategorije elektroničkih zdravstvenih podataka.

    (16)Pravodoban i potpun pristup zdravstvenih stručnjaka medicinskoj dokumentaciji pacijenata ključan je za osiguravanje kontinuiteta skrbi te izbjegavanje udvostručenja posla i pogrešaka. No zbog nedostatka interoperabilnosti zdravstveni stručnjaci u brojnim slučajevima ne mogu pristupiti cjelokupnoj medicinskoj dokumentaciji pacijenata i ne mogu donijeti optimalne medicinske odluke za njihovu dijagnozu i liječenje, što uzrokuje znatne dodatne troškove zdravstvenom sustavu i pojedincima te može dovesti do lošijih zdravstvenih ishoda za pojedince. Elektronički zdravstveni podaci stavljeni na raspolaganje u interoperabilnom formatu, koji se mogu prenositi među pružateljima zdravstvene zaštite, mogu smanjiti i administrativno opterećenje koje zdravstvenim stručnjacima uzrokuje ručni unos ili kopiranje zdravstvenih podataka iz jednog elektroničkog sustava u drugi. Stoga bi zdravstvenim stručnjacima trebalo staviti na raspolaganje odgovarajuća elektronička sredstva, kao što su portali za zdravstvene stručnjake, kako bi pri izvršavanju svojih zadaća mogli upotrebljavati osobne elektroničke zdravstvene podatke. Nadalje, pojedinci bi trebali znati tko pristupa njihovim osobnim zdravstvenim zapisima i trebali bi moći ostvariti potpunu kontrolu nad tim pristupom, među ostalim ograničenjem pristupa svim ili dijelu osobnih elektroničkih zdravstvenih podataka u svojim zapisima. Zdravstveni stručnjaci ne bi smjeli ometati pojedince u ostvarivanju prava, primjerice odbijanjem uzimanja u obzir elektroničkih zdravstvenih podataka iz druge države članice koji su stavljeni na raspolaganje u interoperabilnom i pouzdanom europskom formatu za razmjenu elektroničkih zdravstvenih zapisa.

    (17)Različite kategorije elektroničkih zdravstvenih podataka imaju različitu važnost ovisno o scenariju zdravstvene zaštite. Za različite kategorije postignuta je i različita razina standardizacije, pa uvođenje mehanizama za njihovu razmjenu može biti više ili manje složena ovisno o kategoriji. Stoga bi poboljšanje interoperabilnosti i razmjene podataka trebalo biti postupno te je potrebno odrediti prioritetne kategorije elektroničkih zdravstvenih podataka. Mreža e-zdravstva odabrala je sažetak medicinskih podataka o pacijentu, elektronički recept i elektroničko izdavanje lijeka, laboratorijske nalaze i izvješća, otpusna pisma, medicinske snimke i nalaze kao najvažnije kategorije elektroničkih zdravstvenih podataka za većinu situacija zdravstvene zaštite i one bi se trebale smatrati prioritetnim kategorijama za koje države članice trebaju omogućiti pristup i prijenos. Ako se utvrde dodatne potrebe za razmjenom više kategorija elektroničkih zdravstvenih podataka u svrhe zdravstvene zaštite, trebalo bi proširiti popis prioritetnih kategorija. Komisiju bi trebalo ovlastiti da proširi popis prioritetnih kategorija nakon analize relevantnih aspekata povezanih s nužnošću i mogućnošću razmjene novih skupova podataka, na primjer nakon što se analizira podržavaju li ih sustavi koje su države članice uspostavile na nacionalnoj ili regionalnoj razini. Posebnu pozornost trebalo bi posvetiti razmjeni podataka u pograničnim regijama susjednih država članica, u kojima je pružanje prekograničnih zdravstvenih usluga učestalije te su potrebni još brži postupci nego općenito u ostatku Unije.

    (18)Pristup i razmjenu elektroničkih zdravstvenih podataka trebalo bi omogućiti za sve podatke koji postoje u elektroničkom zdravstvenom zapisu pojedinca kad je to tehnički izvedivo. Međutim, neki elektronički zdravstveni podaci možda nisu strukturirani ili kodirani, pa prijenos među pružateljima zdravstvene zaštite može biti ograničen ili moguć samo u formatima koji ne omogućuju prijevod (u slučaju prekogranične razmjene podataka). Kako bi se osiguralo dovoljno vremena za pripremu provedbe, trebalo bi utvrditi datume odgođene primjene da se postigne pravna, organizacijska, semantička i tehnička spremnost za prijenos različitih kategorija elektroničkih zdravstvenih podataka. Kad se utvrdi potreba za razmjenom novih kategorija elektroničkih zdravstvenih podataka, trebalo bi utvrditi povezane datume primjene kako bi se omogućila provedba te razmjene.

    (19)Razina dostupnosti osobnih zdravstvenih i genetskih podataka u elektroničkom formatu razlikuje se među državama članicama. Europski prostor za zdravstvene podatke trebao bi olakšati dostupnost tih podataka pojedincima u elektroničkom formatu. To bi pridonijelo i postizanju cilja da do 2030. svi građani Unije imaju pristup svojim elektroničkim zdravstvenim zapisima, kako je navedeno u programu politike „Put u digitalno desetljeće”. Kako bi se elektronički zdravstveni podaci učinili dostupnima i prenosivima, tim bi se podacima trebalo pristupati i trebalo bi ih prenositi u interoperabilnom zajedničkom europskom formatu za razmjenu elektroničkih zdravstvenih zapisa, barem za određene kategorije elektroničkih zdravstvenih podataka, kao što su sažeci medicinskih podataka o pacijentu, elektronički recepti i elektroničko izdavanje lijeka, medicinske snimke i nalazi, laboratorijski nalazi i otpusna pisma, uz primjenu prijelaznih razdoblja. Ako pojedinac stavi osobne elektroničke zdravstvene podatke na raspolaganje pružatelju zdravstvene zaštite ili ljekarni, ili ako ih drugi voditelj obrade podataka prenese u europskom formatu za razmjenu elektroničkih zdravstvenih zapisa, elektroničke zdravstvene podatke trebalo bi pročitati i prihvatiti za pružanje zdravstvene zaštite ili izdavanje lijeka, čime se podupire pružanje usluga zdravstvene zaštite ili izdavanje elektroničkog recepta. Preporuka Komisije (EU) 2019/243 45 pruža temelje za takav zajednički europski format za razmjenu elektroničkih zdravstvenih zapisa. Uporaba europskog formata za razmjenu elektroničkih zdravstvenih zapisa trebala bi postati raširenija na razini EU-a i nacionalnoj razini. Iako je mreža e-zdravstva na temelju članka 14. Direktive 2011/24/EU Europskog parlamenta i Vijeća 46 preporučila državama članicama da radi povećanja interoperabilnosti upotrebljavaju europski format za razmjenu elektroničkih zdravstvenih zapisa u postupcima nabave, njegova je primjena bila ograničena u praksi, što je dovelo do rascjepkanosti te neujednačenosti pristupa elektroničkim zdravstvenim podacima i njihove prenosivosti.

    (20)Iako su sustavi elektroničkih zdravstvenih zapisa vrlo rašireni, razina digitalizacije zdravstvenih podataka razlikuje se u državama članicama ovisno o kategorijama podataka i o broju pružatelja zdravstvene zaštite koji registriraju zdravstvene podatke u elektroničkom formatu. Potrebno je djelovanje Unije kako bi se podržala provedba prava ispitanika na pristup elektroničkim zdravstvenim podacima i njihovu razmjenu i izbjegla daljnja rascjepkanost. Kako bi se pridonijelo visokoj razini kvalitete i kontinuitetu zdravstvene zaštite, određene kategorije zdravstvenih podataka trebalo bi registrirati u elektroničkom formatu na sustavan način i u skladu s posebnim zahtjevima u pogledu kvalitete podataka. Europski format za razmjenu elektroničkih zdravstvenih zapisa trebao bi biti osnova za specifikacije povezane s registracijom i razmjenom elektroničkih zdravstvenih podataka. Komisiju bi trebalo ovlastiti za donošenje provedbenih akata radi utvrđivanja dodatnih aspekata povezanih s registracijom elektroničkih zdravstvenih podataka, kao što su kategorije pružatelja zdravstvene zaštite koji trebaju registrirati zdravstvene podatke elektroničkim putem, kategorije podataka koje treba registrirati elektroničkim putem ili zahtjevi u pogledu kvalitete podataka.

    (21)Na temelju članka 168. Ugovora države članice odgovorne su za svoju zdravstvenu politiku, osobito za odluke o uslugama (uključujući telemedicinu) koje pružaju i za koje nadoknađuju troškove. Međutim, različite politike nadoknade troškova ne bi smjele spriječiti slobodno kretanje digitalnih zdravstvenih usluga kao što je telemedicina, uključujući usluge internetskih ljekarni. Kad se digitalne usluge pružaju uz fizičke usluge zdravstvene zaštite, digitalna usluga trebala bi se smatrati dijelom ukupno pružene zdravstvene zaštite.

    (22)Uredbom (EU) br. 910/2014 Europskog parlamenta i Vijeća 47 utvrđeni su uvjeti pod kojima države članice provode identifikaciju pojedinaca u prekograničnim situacijama s pomoću sredstava identifikacije koja je izdala druga država članica, čime su utvrđena pravila za uzajamno priznavanje takvih sredstava elektroničke identifikacije. Kako bi se izbjegli slučajevi neovlaštenog pristupa, u okviru europskog prostora za zdravstvene podatke zahtijeva se siguran pristup elektroničkim zdravstvenim podacima, među ostalim u prekograničnim scenarijima u kojima su zdravstveni stručnjak i pojedinac iz različitih država članica. Pritom postojanje različitih sredstava elektroničke identifikacije ne bi smjelo biti prepreka ostvarivanju prava pojedinaca i zdravstvenih stručnjaka. Uvođenje interoperabilnih mehanizama za prekograničnu identifikaciju i autentifikaciju za pojedince i zdravstvene stručnjake u europskom prostoru za zdravstvene podatke zahtijeva jačanje suradnje na razini Unije u okviru Odbora za europski prostor za zdravstvene podatke. Budući da bi prava pojedinaca u pogledu pristupa osobnim elektroničkim zdravstvenim podacima i njihova prijenosa trebalo provesti ujednačeno u cijeloj Uniji, potrebni su učinkovito upravljanje i koordinacija na razini Unije i država članica. Države članice trebale bi osnovati relevantna tijela nadležna za digitalno zdravstvo radi planiranja i uvođenja standardâ za pristup elektroničkim zdravstvenim podacima i njihov prijenos te ostvarivanje prava pojedinaca i zdravstvenih stručnjaka. Osim toga, u državama članicama potrebni su elementi upravljanja kako bi se olakšalo sudjelovanje nacionalnih aktera u suradnji na razini Unije širenjem stručnog znanja i savjetovanjem o izradi rješenja potrebnih za postizanje ciljeva europskog prostora za zdravstvene podatke. Tijela nadležna za digitalno zdravstvo postoje u većini država članica i rade na elektroničkim zdravstvenim zapisima, interoperabilnosti, sigurnosti ili standardizaciji. Tijela nadležna za digitalno zdravstvo trebalo bi osnovati u svim državama članicama, kao zasebne organizacije ili u okviru postojećih tijela.

    (23)Tijela nadležna za digitalno zdravstvo trebala bi imati dostatne tehničke vještine i po mogućnosti okupljati stručnjake iz različitih organizacija. Aktivnosti tijela nadležnih za digitalno zdravstvo trebale bi se precizno planirati i pratiti kako bi se osigurala njihova učinkovitost. Tijela nadležna za digitalno zdravstvo trebala bi poduzeti potrebne mjere za osiguravanje prava pojedinaca uspostavom nacionalnih, regionalnih i lokalnih tehničkih rješenja, kao što su nacionalni elektronički zdravstveni zapisi, portali za pacijente i sustavi podatkovnog posredovanja. Pritom bi trebala primjenjivati zajedničke standarde i specifikacije u takvim rješenjima, promicati primjenu standarda i specifikacija u postupcima nabave te upotrebljavati druga inovativna sredstva, uključujući nadoknadu troškova za rješenja koja su sukladna sa zahtjevima interoperabilnosti i sigurnosti europskog prostora za zdravstvene podatke. Kako bi izvršila svoje zadaće, tijela nadležna za digitalno zdravstvo trebala bi surađivati na nacionalnoj razini i razini Unije s drugim subjektima, uključujući osiguravajuća tijela, pružatelje zdravstvene zaštite, proizvođače sustava elektroničkih zdravstvenih zapisa i aplikacija za dobrobit, kao i dionike iz sektora zdravstva ili informacijske tehnologije, subjekte koji upravljaju sustavima za nadoknadu troškova, tijela za procjenu zdravstvene tehnologije, regulatorna tijela i agencije za lijekove, tijela za medicinske proizvode, naručitelje i tijela za kibersigurnost ili elektroničku identifikaciju.

    (24)Pristup elektroničkim zdravstvenim podacima i njihov prijenos relevantni su u situacijama prekogranične zdravstvene zaštite jer mogu pridonijeti kontinuitetu zdravstvene zaštite kad pojedinci putuju u druge države članice ili mijenjaju boravište. Kontinuitet skrbi i brz pristup osobnim elektroničkim zdravstvenim podacima još su važniji za stanovnike pograničnih regija, koji često prelaze granicu kako bi dobili zdravstvenu zaštitu. U brojnim pograničnim regijama neke specijalizirane usluge zdravstvene zaštite mogu biti dostupnije preko granice nego u istoj državi članici. Ako pojedinac koristi usluge pružatelja zdravstvene zaštite koji se nalazi u drugoj državi članici, potrebna je infrastruktura za prijenos osobnih elektroničkih zdravstvenih podataka preko granica. Dobrovoljna infrastruktura u tu svrhu, Moje zdravlje@EU (MyHealth@EU), uspostavljena je kao dio djelovanja predviđenih člankom 14. Direktive 2011/24/EU. Države članice počele su u okviru infrastrukture Moje zdravlje@EU (MyHealth@EU) pružati pojedincima mogućnost da dijele svoje osobne elektroničke zdravstvene podatke s pružateljima zdravstvene zaštite kad putuju u inozemstvo. Da bi se te mogućnosti dodatno razvile, sudjelovanje država članica u digitalnoj infrastrukturi Moje zdravlje@EU (MyHealth@EU) trebalo bi postati obvezno. Sve države članice trebale bi se pridružiti toj infrastrukturi i s njom povezati pružatelje zdravstvene zaštite i ljekarne jer je to nužno za ostvarivanje prava pojedinaca na pristup vlastitim osobnim elektroničkim zdravstvenim podacima i njihovu uporabu, neovisno o državi članici. Infrastruktura bi se trebala postupno proširiti kako bi se uključile dodatne kategorije elektroničkih zdravstvenih podataka.

    (25)U kontekstu infrastrukture Moje zdravlje@EU (MyHealth@EU) središnja platforma trebala bi služiti kao zajednička infrastruktura za države članice radi učinkovitog i sigurnog postizanja povezivosti i interoperabilnosti. Kako bi se zajamčila sukladnost s pravilima o zaštiti podataka i kako bi se omogućio okvir za upravljanje rizicima za prijenos osobnih elektroničkih zdravstvenih podataka, Komisija bi provedbenim aktima trebala dodijeliti posebne odgovornosti državama članicama kao zajedničkim voditeljima obrade i propisati svoje obveze kao izvršitelja obrade.

    (26)Osim usluga u infrastrukturi Moje zdravlje@EU (MyHealth@EU) za razmjenu osobnih elektroničkih zdravstvenih podataka na temelju europskog formata za razmjenu elektroničkih zdravstvenih zapisa, mogu biti potrebne druge usluge ili dodatne infrastrukture, na primjer u slučajevima javnozdravstvenih kriza ili ako arhitektura infrastrukture Moje zdravlje@EU (MyHealth@EU) ne bude prikladna za provedbu u nekim slučajevima uporabe. Primjeri takvih slučajeva uporabe uključuju potporu za funkcije cijepnih kartona, uključujući razmjenu informacija o programima cijepljenja, i provjeru potvrda o cijepljenju ili drugih potvrda povezanih sa zdravljem. To bi bilo važno i za uvođenje dodatnih funkcija za upravljanje javnozdravstvenim krizama, kao što je mogućnost praćenja kontakata radi suzbijanja zaraznih bolesti. Povezivanje nacionalnih kontaktnih točaka za digitalno zdravstvo trećih zemalja ili interoperabilnost s digitalnim sustavima uspostavljenima na međunarodnoj razini trebali bi podlijegati provjeri kojom se osigurava sukladnost nacionalne kontaktne točke s tehničkim specifikacijama, pravilima o zaštiti podataka i drugim zahtjevima infrastrukture Moje zdravlje@EU (MyHealth@EU). Odluku o povezivanju nacionalne kontaktne točke treće zemlje trebali bi donijeti voditelji obrade podataka u skupini za zajedničko vođenje obrade za Moje zdravlje@EU (MyHealth@EU).

    (27)Kako bi se osiguralo poštovanje prava pojedinaca i zdravstvenih stručnjaka, sustavi elektroničkih zdravstvenih zapisa stavljeni na unutarnje tržište Unije trebali bi moći na siguran način pohranjivati i prenositi elektroničke zdravstvene podatke visoke kvalitete. To je ključno načelo europskog prostora za zdravstvene podatke kako bi se osiguralo sigurno i slobodno kretanje elektroničkih zdravstvenih podataka u Uniji. U tu bi svrhu trebalo uspostaviti obvezan sustav samocertificiranja za sustave elektroničkih zdravstvenih zapisa u kojima se obrađuje jedna ili više prioritetnih kategorija elektroničkih zdravstvenih podataka kako bi se nadvladala rascjepkanost tržišta i osigurao proporcionalan pristup. Tim samocertificiranjem trebalo bi dokazati da su sustavi elektroničkih zdravstvenih zapisa usklađeni s bitnim zahtjevima u pogledu interoperabilnosti i sigurnosti određenima na razini Unije. Bitni zahtjevi u pogledu sigurnosti trebali bi obuhvaćati elemente specifične za sustave elektroničkih zdravstvenih zapisa jer bi se općenitija sigurnosna obilježja trebala poduprijeti drugim mehanizmima, kao što su programi kibersigurnosne certifikacije na temelju Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća 48 .

    (28)Dok bi sustavi elektroničkih zdravstvenih zapisa koje je proizvođač izričito namijenio za obradu jedne ili više posebnih kategorija elektroničkih zdravstvenih podataka trebali podlijegati obveznom samocertificiranju, softver za općenite svrhe ne bi se trebao smatrati sustavom elektroničkih zdravstvenih zapisa čak ni kad se upotrebljava u okruženju zdravstvene zaštite i stoga ne bi morao biti usklađen s odredbama poglavlja III.

    (29)Softver ili moduli softvera obuhvaćeni definicijom medicinskog proizvoda ili visokorizičnog sustava umjetne inteligencije trebali bi se certificirati u skladu s Uredbom (EU) 2017/745 Europskog parlamenta i Vijeća 49 te Uredbom […] Europskog parlamenta i Vijeća [Akt o umjetnoj inteligenciji COM(2021) 206 final], kako je primjenjivo. Bitni zahtjevi u pogledu interoperabilnosti iz ove Uredbe trebali bi se primjenjivati samo u mjeri u kojoj proizvođač medicinskog proizvoda ili visokorizičnog sustava umjetne inteligencije koji pruža elektroničke zdravstvene podatke za obradu kao dio sustava elektroničkih zdravstvenih zapisa tvrdi da je njegov proizvod interoperabilan s takvim sustavom elektroničkih zdravstvenih zapisa. U tom bi se slučaju na te medicinske proizvode i visokorizične sustave umjetne inteligencije trebale primjenjivati odredbe o zajedničkim specifikacijama za sustave elektroničkih zdravstvenih zapisa.

    (30)Kako bi dodatno pridonijele interoperabilnosti i sigurnosti, države članice mogu primjenjivati ili utvrditi posebna pravila za nabavu, nadoknadu troškova, financiranje ili uporabu sustava elektroničkih zdravstvenih zapisa na nacionalnoj razini u kontekstu organizacije, pružanja ili financiranja zdravstvenih usluga. Takva posebna pravila ne bi smjela ometati slobodno kretanje sustava elektroničkih zdravstvenih zapisa u Uniji. Neke države članice uvele su obvezno certificiranje sustava elektroničkih zdravstvenih zapisa ili obvezno testiranje interoperabilnosti za njihovo povezivanje s nacionalnim digitalnim zdravstvenim uslugama. Takvi zahtjevi obično se navode u postupcima nabave koje organiziraju pružatelji zdravstvene zaštite, nacionalna ili regionalna tijela. Obvezno certificiranje sustava elektroničkih zdravstvenih zapisa na razini Unije trebalo bi postati osnovni zahtjev koji se može primjenjivati u postupcima nabave na nacionalnoj razini.

    (31)Kako bi se zajamčilo djelotvorno ostvarivanje prava pacijenata na temelju ove Uredbe, ako pružatelji zdravstvene zaštite interno razviju i upotrebljavaju sustav elektroničkih zdravstvenih zapisa za izvršavanje internih aktivnosti, a da ga ne stave na tržište u zamjenu za plaćanje ili naknadu, i oni bi se trebali pridržavati ove Uredbe. U tom kontekstu takvi pružatelji zdravstvene zaštite trebali bi se pridržavati svih zahtjeva primjenjivih na proizvođače.

    (32)Potrebno je osigurati jasnu i proporcionalnu raspodjelu obveza koje odgovaraju ulozi svakog subjekta u opskrbnom i distribucijskom procesu sustava elektroničkih zdravstvenih zapisa. Gospodarski bi subjekti trebali biti odgovorni za sukladnost svojih uloga u tom procesu i trebali bi osigurati da stavljaju na tržište samo one sustave elektroničkih zdravstvenih zapisa koji su usklađeni s relevantnim zahtjevima.

    (33)Proizvođači sustava elektroničkih zdravstvenih zapisa trebali bi dokazati sukladnost s bitnim zahtjevima u pogledu interoperabilnosti i sigurnosti primjenom zajedničkih specifikacija. U tu svrhu Komisiji bi trebalo dodijeliti provedbene ovlasti da utvrdi takve zajedničke specifikacije za skupove podataka, sustave za kodiranje, tehničke specifikacije, uključujući standarde, specifikacije i profile za razmjenu podataka, kao i zahtjeve i načela povezane sa sigurnošću, povjerljivošću, integritetom, sigurnošću pacijenata i zaštitom osobnih podataka te specifikacije i zahtjeve povezane s upravljanjem identifikacijom i uporabom elektroničke identifikacije. Tijela nadležna za digitalno zdravstvo trebala bi pridonijeti izradi takvih zajedničkih specifikacija.

    (34)Kako bi se osigurala odgovarajuća i djelotvorna provedba zahtjeva i obveza utvrđenih u poglavlju III. ove Uredbe, trebao bi se primjenjivati sustav nadzora tržišta i sukladnosti proizvoda uspostavljen Uredbom (EU) 2019/1020. Ovisno o organizaciji utvrđenoj na nacionalnoj razini takve aktivnosti nadzora tržišta mogla bi provoditi tijela nadležna za digitalno zdravstvo koja osiguravaju pravilnu provedbu poglavlja II. ili zasebno tijelo za nadzor tržišta odgovorno za sustave elektroničkih zdravstvenih zapisa. Iako bi imenovanje tijela nadležnih za digitalno zdravstvo kao tijela za nadzor tržišta moglo imati važne praktične prednosti za zdravstvo i zdravstvenu zaštitu, trebalo bi izbjegavati sukobe interesa, na primjer razdvajanjem različitih zadaća.

    (35)Korisnike aplikacija za dobrobit, kao što su mobilne aplikacije, trebalo bi obavijestiti o sposobnosti tih aplikacija za povezivanje sa sustavima elektroničkih zdravstvenih zapisa ili nacionalnim elektroničkim zdravstvenim rješenjima i pružanje podataka tim sustavima ili rješenjima ako su podaci koje proizvode aplikacije za dobrobit korisni za svrhe zdravstvene zaštite. Za svrhe prenosivosti podataka relevantna je i sposobnost tih aplikacija za izvoz podataka u interoperabilnom formatu. Korisnike bi prema potrebi trebalo informirati o sukladnosti tih aplikacija sa zahtjevima u pogledu interoperabilnosti i sigurnosti. Međutim, s obzirom na velik broj aplikacija za dobrobit i ograničenu važnost podataka koje one proizvode za svrhe zdravstvene zaštite sustav certificiranja za te aplikacije ne bi bio proporcionalan. Stoga bi trebalo uspostaviti sustav dobrovoljnog označivanja kao odgovarajući mehanizam koji bi korisnicima aplikacija za dobrobit pružao transparentne podatke o sukladnosti sa zahtjevima, čime bi im se pomoglo u odabiru prikladnih aplikacija za dobrobit, visokih standarda interoperabilnosti i sigurnosti. Komisija može provedbenim aktima utvrditi pojedinosti formata i sadržaja takve oznake. 

    (36)Distribucija informacija o certificiranim sustavima elektroničkih zdravstvenih zapisa i označenim aplikacijama za dobrobit nužna je kako bi se naručiteljima i korisnicima takvih proizvoda omogućilo da pronađu interoperabilna rješenja za svoje posebne potrebe. Stoga bi na razini Unije trebalo uspostaviti bazu podataka o interoperabilnim sustavima elektroničkih zdravstvenih zapisa i aplikacijama za dobrobit, koji nisu obuhvaćeni područjem primjene Uredbe (EU) 2017/745 i […] [Akt o umjetnoj inteligenciji COM(2021) 206 final], sličnu Europskoj bazi podataka za medicinske proizvode (Eudamed) uspostavljenoj Uredbom (EU) 2017/745. Ciljevi EU-ove baze podataka o interoperabilnim sustavima elektroničkih zdravstvenih zapisa i aplikacijama za dobrobit trebali bi biti povećanje opće transparentnosti, izbjegavanje višestrukih zahtjeva za izvješćivanje te racionalizacija i olakšavanje protoka informacija. Medicinski proizvodi i sustave umjetne inteligencije i dalje bi se trebali registrirati u postojećim bazama podataka uspostavljenima Uredbom (EU) 2017/745 odnosno […] [Akt o umjetnoj inteligenciji COM(2021) 206 final], no kad proizvođač tvrdi da je njegov proizvod sukladan sa zahtjevima interoperabilnosti, to bi trebalo naznačiti kako bi se informiralo naručitelje.

    (37)Kad je riječ o sekundarnoj uporabi kliničkih podataka za istraživanje, inovacije, oblikovanje politika, regulatorne svrhe, sigurnost pacijenata ili liječenje drugih pojedinaca, mogućnosti predviđene Uredbom (EU) 2016/679 za donošenje propisa Unije trebale bi poslužiti kao osnova s pravilima i mehanizmima kojima se predviđaju primjerene i posebne mjere za zaštitu prava i sloboda pojedinaca. Ova Uredba čini pravnu osnovu u skladu s člankom 9. stavkom 2. točkama (g), (h), (i) i (j) Uredbe (EU) 2016/679 za sekundarnu uporabu zdravstvenih podataka uvođenjem zaštitnih mjera za obradu, u smislu zakonitih svrha, pouzdanog upravljanja za pružanje pristupa zdravstvenim podacima (preko tijela za pristup zdravstvenim podacima) i obrade u sigurnom okruženju, kao i modaliteta za obradu podataka utvrđenih u dozvoli za podatke. Ujedno bi podnositelj zahtjeva za pristup podacima trebao dokazati postojanje pravne osnove u skladu s člankom 6. Uredbe (EU) 2016/679, na temelju koje bi mogao zatražiti pristup podacima u skladu s ovom Uredbom i trebao ispuniti uvjete utvrđene u poglavlju IV. Točnije, kad je riječ o obradi elektroničkih zdravstvenih podataka koje posjeduje vlasnik podataka u skladu s ovom Uredbom, ovom se Uredbom stvara pravna obveza u smislu članka 6. stavka 1. točke (c) Uredbe (EU) 2016/679 da vlasnik podataka otkrije podatke tijelima za pristup zdravstvenim podacima, dok pravna osnova za svrhu prvotne obrade (npr. pružanje zdravstvene zaštite) ostaje nepromijenjena. Ova Uredba ispunjava i uvjete za takvu obradu u skladu s člankom 9. stavkom 2. točkama (h), (i) i (j) Uredbe (EU) 2016/679. Ovom se Uredbom dodjeljuju zadaće u javnom interesu tijelima za pristup zdravstvenim podacima (upravljanje sigurnim okruženjem za obradu, obrada podataka prije njihove uporabe itd.) u smislu članka 6. stavka 1. točke (e) Uredbe (EU) 2016/679 i ona ispunjava zahtjeve članka 9. stavka 2. točaka (h), (i) i (j) Uredbe (EU) 2016/679. Stoga u ovom slučaju ova Uredba čini pravnu osnovu na temelju članka 6. i ispunjava zahtjeve članka 9. te uredbe o uvjetima pod kojima se elektronički zdravstveni podaci mogu obrađivati. Ako korisnik podataka ima pristup elektroničkim zdravstvenim podacima (radi sekundarne uporabe podataka u neku od svrha definiranih u ovoj Uredbi), trebao bi dokazati pravnu osnovu u skladu s člankom 6. stavkom 1. točkama (e) ili (f) Uredbe (EU) 2016/679 i u okviru zahtjeva za pristup elektroničkim zdravstvenim podacima na temelju ove Uredbe objasniti konkretnu pravnu osnovu na koju se oslanja, odnosno čini li to na temelju primjenjivog zakonodavstva i pritom se oslanja na članak 6. stavak 1. točku (e) ili na članak 6. stavak 1. točku (f) Uredbe (EU) 2016/679. Ako se korisnik oslanja na pravnu osnovu iz članka 6. stavka 1. točke (e), trebao bi uputiti na neki drugi propis EU-a ili nacionalni propis koji nije ova Uredba i kojim se korisnika ovlašćuje za obradu osobnih zdravstvenih podataka kako bi izvršio svoje zadaće. Ako je zakonita osnova za obradu od strane korisnika članak 6. stavak 1. točka (f) Uredbe (EU) 2016/679, primjenjuju se zaštitne mjere iz ove Uredbe. U tom se kontekstu dozvole za podatke koje izdaju tijela za pristup zdravstvenim podacima smatraju administrativnom odlukom u kojoj se utvrđuju uvjeti za pristup podacima.

    (38)U kontekstu europskog prostora za zdravstvene podatke elektronički zdravstveni podaci već postoje i prikupljaju ih pružatelji zdravstvene zaštite, strukovna udruženja, javne ustanove, regulatorna tijela, istraživači, osiguravatelji itd. pri obavljanju svojih aktivnosti. Neke kategorije podataka prikupljaju se prije svega za pružanje zdravstvene zaštite (npr. elektronički zdravstveni zapisi, genetski podaci, podaci o zahtjevima za naknadu), a druge se prikupljaju i u druge svrhe, kao što su istraživanje, statistika, sigurnost pacijenata, regulatorne aktivnosti i oblikovanje politika (npr. registri bolesti, registri oblikovanja politika, registri nuspojava lijekova ili medicinskih proizvoda). Na primjer, europske baze podataka koje olakšavaju (ponovnu) uporabu podataka dostupne su u nekim područjima, kao što su rak (europski informacijski sustav o raku) ili rijetke bolesti (europska platforma za registraciju rijetkih bolesti, registri europskih referentnih mreža itd.). Te bi podatke trebalo staviti na raspolaganje i za sekundarnu uporabu. Međutim, brojni postojeći zdravstveni podaci ne stavljaju se na raspolaganje u druge svrhe osim onih za koje su prikupljene. Time se ograničava sposobnost istraživača, inovatora, oblikovatelja politika, regulatornih tijela i liječnika da te podatke upotrijebe u različite svrhe, uključujući istraživanje, inovacije, oblikovanje politika, regulatorne svrhe, sigurnost pacijenata i personaliziranu medicinu. Kako bi se u potpunosti ostvarile koristi od sekundarne uporabe elektroničkih zdravstvenih podataka, svi vlasnici podataka trebali bi pridonijeti stavljanjem različitih kategorija elektroničkih zdravstvenih podataka koje posjeduju na raspolaganje za sekundarnu uporabu.

    (39)Kategorije elektroničkih zdravstvenih podataka koje se mogu obrađivati za sekundarnu uporabu trebale bi biti dovoljno široke i fleksibilne kako bi se uzele u obzir promjenjive potrebe korisnika podataka i pritom ostati ograničene na podatke povezane sa zdravljem ili za koje se zna da utječu na zdravlje. Mogu uključivati i relevantne podatke iz zdravstvenog sustava (elektronički zdravstveni zapisi, podaci o zahtjevima za naknadu, registri bolesti, genomski podaci itd.), kao i podatke koji utječu na zdravlje (na primjer konzumacija različitih tvari, beskućništvo, zdravstveno osiguranje, minimalni dohodak, profesionalni status, ponašanje), uključujući okolišne čimbenike (na primjer onečišćenje, zračenje, uporaba određenih kemijskih tvari). Mogu uključivati i podatke koje je generirala osoba, kao što su podaci iz medicinskih proizvoda, aplikacija za dobrobit ili drugih nosivih uređaja i aplikacija za digitalno zdravstvo. Korisnik podataka koji ostvaruje pristup skupovima podataka stavljenima na raspolaganje u skladu s ovom Uredbom mogao bi obogatiti podatke raznim ispravcima, bilješkama i drugim poboljšanjima, na primjer dopunom nedostajućih ili nepotpunih podataka, i tako poboljšati točnost, potpunost ili kvalitetu podataka u skupu podataka. Kako bi se poboljšale izvorna baza podataka i daljnja uporaba obogaćenog skupa podataka, skup podataka s takvim poboljšanjima i opis promjena trebali bi se bez naknade staviti na raspolaganje izvornom vlasniku podataka. Vlasnik podataka trebao bi staviti na raspolaganje novi skup podataka, osim ako to odbije u obliku obrazložene obavijesti koju dostavlja tijelu za pristup zdravstvenim podacima, na primjer u slučajevima niske kvalitete obogaćivanja. Trebalo bi osigurati i sekundarnu uporabu neosobnih elektroničkih podataka. Genomski podaci o patogenima posebice imaju veliku vrijednost za zdravlje ljudi, kako je dokazano tijekom pandemije bolesti COVID-19. Pravodoban pristup takvim podacima i njihova razmjena pokazali su se ključnima za brzi razvoj alata za otkrivanje, medicinskih protumjera i odgovora na prijetnje javnom zdravlju. Najveća korist od rada u području genomike patogena postići će se dijeljenjem skupova podataka između javnozdravstvenih i istraživačkih procesa te njihovim međudjelovanjem radi razmjene informacija i obostranog poboljšanja.

    (40)Vlasnici podataka mogu biti javni, neprofitni ili privatni pružatelji zdravstvene zaštite ili skrbi, javne, neprofitne i privatne organizacije, udruženja ili drugi subjekti, javni i privatni subjekti koji provode istraživanja o zdravstvenom sektoru u okviru kojih se obrađuju prethodno navedene kategorije zdravstvenih podataka i podataka povezanih sa zdravljem. Kako bi se izbjeglo nerazmjerno opterećenje malih subjekata, mikropoduzeća su izuzeta od obveze stavljanja svojih podataka na raspolaganje za sekundarnu uporabu u okviru europskog prostora za zdravstvene podatke. Javni ili privatni subjekti često se financiraju nacionalnim javnim sredstvima ili sredstvima Unije kako bi prikupljali i obrađivali elektroničke zdravstvene podatke za potrebe istraživanja, statistike (službene ili neslužbene) i u druge slične svrhe, među ostalim u područjima u kojima je prikupljanje takvih podataka rascjepkano ili otežano, kao što su rijetke bolesti, rak itd. Vlasnici podataka trebali bi staviti na raspolaganje takve podatke koje prikupljaju i obrađuju uz potporu sredstava Unije ili nacionalnih javnih sredstava tijelima za pristup zdravstvenim podacima kako bi se povećao učinak javnih ulaganja i pridonijelo istraživanju, inovacijama, sigurnosti pacijenata ili oblikovanju politika koje koriste društvu. U nekim državama članicama privatni subjekti, uključujući privatne pružatelje zdravstvene zaštite i strukovna udruženja, imaju ključnu ulogu u zdravstvenom sektoru. Zdravstveni podaci koje posjeduju takvi pružatelji trebali bi se staviti na raspolaganje za sekundarnu uporabu. S druge strane, podaci koji podliježu posebnoj pravnoj zaštiti, kao što je intelektualno vlasništvo poduzeća koja proizvode medicinske proizvode ili farmaceutskih poduzeća, često su zaštićeni autorskim pravom ili sličnom vrstom zaštite. No javna i regulatorna tijela trebala bi imati pristup takvim podacima, na primjer u slučaju pandemije, radi provjere neispravnih proizvoda i zaštite zdravlja ljudi. U vremenima velikih javnozdravstvenih problema (na primjer prijevara povezana s implantatima za dojke poduzeća PIP) činilo se da je javnim tijelima vrlo teško dobiti pristup takvim podacima kako bi razumjela uzroke i saznanja proizvođača o neispravnostima nekih proizvoda. I pandemija bolesti COVID-19 otkrila je poteškoće pri pristupu oblikovatelja politika zdravstvenim podacima i drugim podacima povezanima sa zdravljem. Takvi podaci trebali bi se staviti na raspolaganje za javne i regulatorne aktivnosti, čime bi se javnim tijelima pomoglo u provedbi njihove zakonske ovlasti, uz poštovanje zaštite komercijalnih podataka ako je to relevantno i moguće. Trebalo bi utvrditi posebna pravila o sekundarnoj uporabi zdravstvenih podataka. Aktivnosti podatkovnog altruizma mogla bi izvršavati različita tijela u kontekstu Uredbe […] [Akt o upravljanju podacima COM(2020) 767 final] uzimajući u obzir specifičnosti zdravstvenog sektora.

    (41)Sekundarna uporaba zdravstvenih podataka u okviru europskog prostora za zdravstvene podatke trebala bi omogućiti javnim, privatnim i neprofitnim subjektima te pojedinačnim istraživačima pristup zdravstvenim podacima za istraživanje, inovacije, oblikovanje politika, obrazovne svrhe, sigurnost pacijenata, regulatorne aktivnosti ili personaliziranu medicinu, u skladu sa svrhama utvrđenima u ovoj Uredbi. Pristup podacima za sekundarnu uporabu trebao bi pridonijeti općem interesu društva. Aktivnosti za koje je pristup u kontekstu ove Uredbe zakonit mogu uključivati uporabu elektroničkih zdravstvenih podataka za zadaće koje izvršavaju javna tijela, kao što je izvršavanje javne dužnosti, uključujući nadzor javnog zdravlja, obveze planiranja i izvješćivanja, oblikovanje zdravstvenih politika te osiguravanje sigurnosti pacijenata, kvalitete zdravstvene zaštite i održivosti zdravstvenih sustava. Javna tijela i institucije, tijela, uredi i agencije Unije mogu zahtijevati redovit pristup elektroničkim zdravstvenim podacima na dulje vrijeme, među ostalim kako bi izvršili svoje ovlasti predviđene ovom Uredbom. Tijela javnog sektora mogu provoditi te istraživačke aktivnosti angažiranjem trećih strana, uključujući podugovaratelje, ali tijelo javnog sektora mora neprekidno nadzirati te aktivnosti. Pružanje podataka trebalo bi pridonijeti i aktivnostima povezanima sa zdravstvenim istraživanjima (uključujući privatna istraživanja), razvojem i inovacijama te proizvodnjom robe i usluga za zdravstveni sektor ili sektor skrbi, kao što su inovacijske aktivnosti ili učenje algoritama umjetne inteligencije kojima bi se moglo zaštititi zdravlje ili skrb pojedinaca. U nekim slučajevima informacije nekih pojedinaca (kao što su genomske informacije pojedinaca s određenom bolešću) mogle bi pomoći u dijagnosticiranju ili liječenju drugih pojedinaca. Postoji potreba da javna tijela nadiđu granice područja primjene iznimne potrebe iz poglavlja V. Uredbe […] [Akt o podacima COM(2022) 68 final]. Ipak, tijela javnog sektora mogu zatražiti potporu tijela za pristup zdravstvenim podacima radi obrade ili povezivanja podataka. Ova Uredba omogućuje tijelima javnog sektora da dobiju pristup potrebnim informacijama za izvršavanje zadaća koje su im dodijeljene zakonom, ali se njom ne proširuju ovlasti tih tijela javnog sektora. Trebalo bi zabraniti svaki pokušaj da se podaci upotrijebe za mjere koje su štetne za pojedinca, za povećanje premija osiguranja, za oglašavanje proizvoda ili postupaka liječenja odnosno za razvoj štetnih proizvoda.

    (42)Osnivanje jednog ili više tijela za pristup zdravstvenim podacima, koja podupiru pristup elektroničkim zdravstvenim podacima u državama članicama, ključna je komponenta za promicanje sekundarne uporabe zdravstvenih podataka. Države članice stoga bi trebale osnovati jedno ili više tijela za pristup zdravstvenim podacima, na primjer u skladu sa svojom ustavnom, organizacijskom i upravnom strukturom. Međutim, ako se osnuje više tijela za pristup podacima, jedno od tih tijela za pristup zdravstvenim podacima trebalo bi imenovati koordinatorom. Ako država članica osnuje nekoliko tijela, trebala bi utvrditi pravila na nacionalnoj razini kako bi osigurala koordinirano sudjelovanje tih tijela u Odboru za europski prostor za zdravstvene podatke. Ta bi država članica osobito trebala imenovati jedno tijelo za pristup zdravstvenim podacima da djeluje kao jedinstvena kontaktna točka za djelotvorno sudjelovanje tih tijela te osigurati brzu i neometanu suradnju s drugim tijelima za pristup zdravstvenim podacima, Odborom za europski prostor za zdravstvene podatke i Komisijom. Tijela za pristup zdravstvenim podacima mogu se razlikovati s obzirom na organizaciju i veličinu (od posebne punopravne organizacije do jedinice ili odjela u postojećoj organizaciji), ali trebala bi imati iste funkcije, odgovornosti i sposobnosti. Ne bi se smjelo utjecati na odlučivanje tijela za pristup zdravstvenim podacima o pristupu elektroničkim podacima za sekundarnu uporabu. No njihova neovisnost ne bi trebala značiti da tijelo za pristup zdravstvenim podacima ne može podlijegati mehanizmima kontrole ili praćenja njegovih financijskih rashoda ni sudskom preispitivanju. Svako tijelo za pristup zdravstvenim podacima trebalo bi imati na raspolaganju financijske i ljudske resurse, prostorije i infrastrukturu potrebne za djelotvorno izvršavanje njegovih zadaća, među ostalim onih povezanih sa suradnjom s drugim tijelima za pristup zdravstvenim podacima u Uniji. Svako tijelo za pristup zdravstvenim podacima trebalo bi imati odvojen, javni godišnji proračun, koji može biti dio ukupnog državnog ili nacionalnog proračuna. Kako bi se omogućio bolji pristup zdravstvenim podacima i nadopunio članak 7. stavak 3. Uredbe […] Europskog parlamenta i Vijeća [Akt o upravljanju podacima COM(2020) 767 final], države članice trebale bi ovlastiti tijela za pristup zdravstvenim podacima za donošenje odluka o pristupu zdravstvenim podacima i njihovoj sekundarnoj uporabi. To bi moglo podrazumijevati dodjeljivanje novih zadaća nadležnim tijelima koja imenuju države članice u skladu s člankom 7. stavkom 1. Uredbe […] [Akt o upravljanju podacima COM(2020) 767 final] ili imenovanje postojećih ili novih sektorskih tijela odgovornih za takve zadaće u vezi s pristupom zdravstvenim podacima.

    (43)Tijela za pristup zdravstvenim podacima trebala bi pratiti primjenu poglavlja IV. ove Uredbe i pridonijeti njezinoj dosljednoj primjeni u cijeloj Uniji. U tu svrhu tijela za pristup zdravstvenim podacima trebala bi surađivati međusobno i s Komisijom, bez potrebe za dogovorom među državama članicama o pružanju uzajamne pomoći ili o takvoj suradnji. Tijela za pristup zdravstvenim podacima trebala bi surađivati i s dionicima, među ostalim s organizacijama pacijenata. Budući da sekundarna uporaba zdravstvenih podataka uključuje obradu osobnih podataka koji se odnose na zdravlje, primjenjuju se relevantne odredbe Uredbe (EU) 2016/679, a za provedbu tih pravila trebalo bi ovlastiti nadzorna tijela iz Uredbe (EU) 2016/679 i Uredbe (EU) 2018/1725. Nadalje, s obzirom na to da su zdravstveni podaci osjetljivi, tijela za pristup zdravstvenim podacima trebala bi, u skladu s obvezom lojalne suradnje, obavijestiti tijela za zaštitu podataka o svim problemima povezanima s obradom podataka za sekundarnu uporabu i o sankcijama. Osim zadaća nužnih za osiguravanje djelotvorne sekundarne uporabe zdravstvenih podataka tijelo za pristup zdravstvenim podacima trebalo bi težiti proširenju dostupnosti dodatnih skupova zdravstvenih podataka, podupirati razvoj umjetne inteligencije u području zdravstva i promicati izradu zajedničkih standarda. Trebalo bi primjenjivati ispitane tehnike kojima se osigurava obrada elektroničkih zdravstvenih podataka na način kojim se čuva privatnost informacija sadržanih u podacima za koje je dopuštena sekundarna uporaba, uključujući tehnike kao što su pseudonimizacija, anonimizacija, generalizacija, uklanjanje i randomizacija osobnih podataka. Tijela za pristup zdravstvenim podacima mogu pripremiti skupove podataka prema zahtjevu korisnika podataka povezanom s izdanom dozvolom za podatke. To uključuje pravila za anonimizaciju skupova mikropodataka.

    (44)S obzirom na administrativno opterećenje tijela za pristup zdravstvenim podacima u smislu obavještavanja pojedinaca čiji se podaci upotrebljavaju u okviru podatkovnih projekata u sigurnom okruženju za obradu trebale bi se primjenjivati iznimke predviđene člankom 14. stavkom 5. Uredbe (EU) 2016/679. Stoga bi tijela za pristup zdravstvenim podacima trebala pružiti opće informacije o uvjetima sekundarne uporabe njihovih zdravstvenih podatka, uključujući informacije navedene u članku 14. stavku 1. i, ako je to potrebno da bi se osigurala poštena i transparentna obrada, članku 14. stavku 2. Uredbe (EU) 2016/679, npr. informacije o svrsi i kategorijama podataka koje se obrađuju. Iznimke od tog pravila trebale bi se primjenjivati kad bi rezultati istraživanja mogli pomoći u liječenju dotičnog pojedinca. U tom slučaju korisnik podataka trebao bi obavijestiti tijelo za pristup zdravstvenim podacima, koje bi trebalo obavijestiti ispitanika ili njegova zdravstvenog stručnjaka. Pojedinci bi trebali moći pristupiti rezultatima različitih istraživačkih projekata na internetskim stranicama tijela za pristup zdravstvenim podacima, koje bi se po mogućnosti trebale lako pretraživati. I popis dozvola za podatke trebalo bi učiniti javnim. Kako bi se promicala transparentnost njihova rada, svako tijelo za pristup zdravstvenim podacima trebalo bi objaviti godišnje izvješće o radu s pregledom njegovih aktivnosti.

    (45)Uredbom […] [Akt o upravljanju podacima COM(2020) 767 final] utvrđuju se opća pravila za upravljanje podatkovnim altruizmom. Ujedno bi, s obzirom na to da se u zdravstvenom sektoru upravlja osjetljivim podacima, trebalo utvrditi dodatne kriterije u pravilniku predviđenom u Uredbi […] [Akt o upravljanju podacima COM(2020) 767 final]. Ako se takvim pravilnikom predviđa uporaba sigurnog okruženja za obradu za taj sektor, ona bi trebala biti usklađena s kriterijima utvrđenima u ovoj Uredbi. Tijela za pristup zdravstvenim podacima trebala bi surađivati s tijelima imenovanima u skladu s Uredbom […] [Akt o upravljanju podacima COM(2020) 767 final] kako bi nadzirala aktivnost organizacija za podatkovni altruizam u zdravstvenom sektoru ili sektoru skrbi.

    (46)Radi potpore sekundarnoj uporabi elektroničkih zdravstvenih podataka vlasnici podataka trebali bi se suzdržati od uskraćivanja podataka, traženja neopravdanih naknada koje nisu transparentne ni proporcionalne troškovima stavljanja podataka na raspolaganje (i prema potrebi marginalnim troškovima prikupljanja podataka), traženja od korisnika podataka da zajednički objave istraživanje ili drugih praksi koje bi mogle odvratiti korisnike podataka od traženja podataka. Ako je potrebno etičko odobrenje da bi se izdala dozvola za podatke, trebala bi se provesti zasebna evaluacija. S druge strane, institucije, tijela, uredi i agencije Unije, uključujući Europsku agenciju za lijekove, Europski centar za sprečavanje i kontrolu bolesti te Komisiju, imaju vrlo važne i korisne podatke. Pristup podacima tih institucija, tijela, ureda i agencija trebao bi se odobriti preko tijela za pristup zdravstvenim podacima u okviru kojeg djeluje voditelj obrade.

    (47)Tijelima za pristup zdravstvenim podacima i pojedinačnim vlasnicima podataka trebalo bi dopustiti da naplaćuju naknade na temelju odredaba Uredbe […] [Akt o upravljanju podacima COM(2020) 767 final] u vezi sa svojim zadaćama. Pri određivanju takvih naknada može se uzeti u obzir situacija i interes MSP-ova, pojedinačnih istraživača ili javnih tijela. Vlasnicima podataka trebalo bi biti dopušteno i da naplaćuju naknade za stavljanje podataka na raspolaganje. Takve naknade trebale bi odražavati troškove pružanja takvih usluga. Privatni vlasnici podataka mogu naplaćivati i naknade za prikupljanje podataka. Komisija može donijeti provedbene akte radi usklađivanja pristupa u pogledu politika o naknadama i strukture naknada. Odredbe članka 10. Uredbe [Akt o podacima COM(2022) 68 final] trebale bi se primjenjivati na naknade koje se naplaćuju u skladu s ovom Uredbom.

    (48)Kako bi se ojačala provedba pravila o sekundarnoj uporabi elektroničkih zdravstvenih podataka, mogu se uvesti odgovarajuće mjere koje mogu dovesti do izricanja sankcija ili privremenog ili konačnog isključenja iz okvira europskog prostora za zdravstvene podatke korisnika podataka ili vlasnika podataka koji ne ispunjavaju svoje obveze. Tijelo za pristup zdravstvenim podacima trebalo bi ovlastiti da provjerava sukladnost i pruža korisnicima i vlasnicima podataka priliku da odgovore na eventualne nalaze i otklone kršenja. Izricanje sankcija trebalo bi podlijegati odgovarajućim postupovnim zaštitnim mjerama u skladu s općim načelima prava relevantne države članice, uključujući učinkovitu sudsku zaštitu i zakonito postupanje.

    (49)S obzirom na osjetljivost elektroničkih zdravstvenih podataka potrebno je smanjiti rizike za privatnost pojedinaca primjenom načela smanjenja količine podataka utvrđenog u članku 5. stavku 1. točki (c) Uredbe (EU) 2016/679. Stoga bi uporaba anonimiziranih elektroničkih zdravstvenih podataka koji ne sadržavaju osobne podatke trebala biti dostupna kad je to moguće i ako to korisnik podataka zatraži. Ako korisnik podataka treba upotrebljavati osobne elektroničke zdravstvene podatke, trebao bi u svojem zahtjevu jasno obrazložiti uporabu te vrste podataka za planiranu aktivnost obrade podataka. Osobni elektronički zdravstveni podaci trebali bi se staviti na raspolaganje samo u pseudonimiziranom formatu, a ključ za enkripciju može čuvati samo tijelo za pristup zdravstvenim podacima. Korisnici podataka ne bi smjeli pokušati identificirati pojedince iz skupa podataka stavljenog na raspolaganje na temelju ove Uredbe, podložno izricanju upravnih ili eventualnih kaznenih sankcija ako je to predviđeno nacionalnim zakonima. No to ne bi trebalo spriječiti korisnike podataka u tome da, ako rezultati projekta provedenog na temelju dozvole za podatke imaju zdravstvenu korist ili učinak na zdravlje dotičnog pojedinca (na primjer otkrivanje načina liječenja ili čimbenika rizika za razvoj određene bolesti), obavijeste tijelo za pristup zdravstvenim podacima, koje bi potom obavijestilo dotičnog pojedinca. Nadalje, podnositelj zahtjeva može zatražiti od tijela za pristup zdravstvenim podacima da odgovore na zahtjev za podatke, među ostalim u statističkom obliku. U tom slučaju korisnici podataka ne bi obradili zdravstvene podatke te bi tijelo za pristup zdravstvenim podacima ostalo jedini voditelj obrade podataka potrebnih za davanje odgovora na zahtjev za podatke.

    (50)Kako bi se osiguralo da sva tijela za pristup zdravstvenim podacima izdaju dozvole na sličan način, potrebno je utvrditi standardan zajednički postupak za izdavanje dozvola za podatke, sa sličnim zahtjevima u različitim državama članicama. Podnositelj zahtjeva trebao bi tijelima za pristup zdravstvenim podacima pružiti nekoliko informacija koje bi pomogle tijelu da ocijeni zahtjev i odluči može li podnositelj zahtjeva dobiti dozvolu za podatke radi sekundarne uporabe podataka, čime bi se osigurala i dosljednost među različitim tijelima za pristup zdravstvenim podacima. Te informacije uključuju pravnu osnovu na temelju Uredbe (EU) 2016/679 za traženje pristupa podacima (izvršavanje zadaće u javnom interesu dodijeljene zakonom ili legitimni interes), svrhe u koje bi se podaci upotrebljavali, opis potrebnih podataka i mogućih izvora podataka, opis alata potrebnih za obradu podataka i potrebne značajke sigurnog okruženja. Ako se podaci traže u pseudonimiziranom obliku, podnositelj zahtjeva za pristup podacima trebao bi objasniti zašto je to nužno i zašto anonimni podaci ne bi bili dostatni. Može se zatražiti etička procjena u skladu s nacionalnim pravom. Tijela za pristup zdravstvenim podacima i prema potrebi vlasnici podataka trebali bi pomoći korisnicima podataka u odabiru odgovarajućih skupova podataka ili izvora podataka za namjenu sekundarne uporabe. Ako su podnositelju zahtjeva potrebni anonimizirani statistički podaci, trebao bi podnijeti zahtjev za podatke kojim od tijela za pristup zdravstvenim podacima traži da mu izravno dostavi rezultat. Kako bi se osigurao usklađen pristup tijela za pristup zdravstvenim podacima, Komisija bi trebala podržati usklađivanje zahtjeva za pristup podacima i zahtjeva za podatke.

    (51)Budući da su resursi tijela za pristup zdravstvenim podacima ograničeni, ona mogu primijeniti pravila za određivanje prioriteta, na primjer davanjem prioriteta javnim institucijama pred privatnim subjektima, ali ne bi smjela postupati različito prema nacionalnim organizacijama i organizacijama iz drugih država članica u istoj kategoriji prioriteta. Korisnik podataka trebao bi moći produljiti trajanje dozvole za podatke kako bi, na primjer, omogućio recenzentima znanstvene publikacije pristup skupovima podataka ili kako bi omogućio dodatnu analizu skupa podataka na temelju prvotnih nalaza. Za to bi bilo potrebno izmijeniti dozvolu za podatke, za što bi se mogla naplatiti dodatna naknada. Međutim, u svim slučajevima dozvola za podatke trebala bi odražavati te dodatne uporabe skupa podataka. Korisnik podataka po mogućnosti bi ih trebao spomenuti u svojem prvotnom zahtjevu za izdavanje dozvole za podatke. Kako bi se osigurao usklađen pristup među tijelima za pristup zdravstvenim podacima, Komisija bi trebala poduprijeti usklađivanje dozvole za podatke.

    (52)Kao što je pokazala kriza uzrokovana bolešću COVID-19, institucije, tijela, uredi i agencije Unije, posebno Komisija, trebaju moći redovito pristupati zdravstvenim podacima na dulje vrijeme. To bi moglo biti potrebno ne samo u posebnim kriznim okolnostima, već i u svrhu redovitog pružanja znanstvenih dokaza i tehničke podrške politikama Unije. Pristup takvim podacima može biti potreban u određenim državama članicama ili na cijelom području Unije.

    (53)Kako bi se smanjilo administrativno opterećenje tijela za pristup zdravstvenim podacima pri upravljanju zahtjevima za pristup elektroničkim zdravstvenim podacima pojedinačnog vlasnika podataka u jednoj državi članici, korisnik podataka trebao bi moći zatražiti te podatke izravno od vlasnika podataka te bi vlasnik podataka trebao moći izdati dozvolu za podatke pridržavajući se svih zahtjeva i zaštitnih mjera povezanih s takvim zahtjevom i dozvolom. Zahtjeve koji se odnose na više zemalja i zahtjevi za koje je potrebna kombinacija skupova podataka nekoliko vlasnika podataka uvijek bi trebala obrađivati tijela za pristup zdravstvenim podacima. Vlasnik podataka trebao bi obavijestiti tijela za pristup zdravstvenim podacima o svim dozvolama za podatke ili zahtjevima za podatke koje izda.

    (54)S obzirom na osjetljivost elektroničkih zdravstvenih podataka korisnici podataka ne bi smjeli imati neograničen pristup takvim podacima. Svaki pristup traženim elektroničkim zdravstvenim podacima radi sekundarne uporabe trebao bi se provesti putem sigurnog okruženja za obradu. Kako bi se primjenjivale pouzdane tehničke i sigurnosne zaštitne mjere za elektroničke zdravstvene podatke, tijelo za pristup zdravstvenim podacima ili prema potrebi pojedinačni vlasnik podataka trebao bi pružiti pristup takvim podacima u sigurnom okruženju za obradu, pridržavajući se visokih tehničkih i sigurnosnih standarda utvrđenih u skladu s ovom Uredbom. Neke države članice poduzele su mjere za smještanje takvih sigurnih okruženja u Europi. Obrada osobnih podataka u takvom sigurnom okruženju trebala bi biti u skladu s Uredbom (EU) 2016/679, uključujući, ako sigurnim okruženjem upravlja treća strana, zahtjeve iz članka 28. i prema potrebi poglavlja V. Takvo sigurno okruženje za obradu trebalo bi smanjiti rizike za privatnost povezane s takvim aktivnostima obrade i spriječiti izravan prijenos elektroničkih zdravstvenih podataka korisnicima podataka. Tijelo za pristup zdravstvenim podacima ili vlasnik podataka koji pruža tu uslugu trebao bi u svakom trenutku zadržati kontrolu nad pristupom elektroničkim zdravstvenim podacima, a odobravanje pristupa korisnicima podataka bilo bi određeno uvjetima izdane dozvole za podatke. Korisnici podataka iz takvog sigurnog okruženja za obradu trebali bi izdvojiti samo neosobne elektroničke zdravstvene podatke koji ne sadržavaju elektroničke zdravstvene podatke. Stoga je to ključna zaštitna mjera za očuvanje prava i sloboda pojedinaca u vezi s obradom njihovih elektroničkih zdravstvenih podataka za sekundarnu uporabu. Komisija bi trebala pomoći državi članici pri razvoju zajedničkih sigurnosnih standarda radi promicanja sigurnosti i interoperabilnosti različitih sigurnih okruženja.

    (55)Tijela za pristup zdravstvenim podacima i korisnici podataka trebali bi biti zajednički voditelji obrade u smislu članka 26. Uredbe (EU) 2016/679 u slučaju obrade elektroničkih zdravstvenih podataka obuhvaćenih izdanom dozvolom, što znači da će se primjenjivati obveze zajedničkih voditelja obrade u skladu s tom uredbom. Kako bi se pružila potpora tijelima za pristup zdravstvenim podacima i korisnicima podataka, Komisija bi provedbenim aktom trebala staviti na raspolaganje predložak dogovora o zajedničkom vođenju obrade koje će tijela za pristup zdravstvenim podacima i korisnici podataka morati sklopiti. Kako bi se postigao uključiv i održiv okvir za sekundarnu uporabu elektroničkih zdravstvenih podataka u više zemalja, potrebno je uspostaviti prekograničnu infrastrukturu. Infrastruktura Zdravstveni podaci@EU (HealthData@EU) trebala bi ubrzati sekundarnu uporabu elektroničkih zdravstvenih podataka, pri čemu bi se povećala pravna sigurnost, poštovala privatnost pojedinaca i osigurala interoperabilnost. Zbog osjetljivosti zdravstvenih podataka načela kao što su „integrirana privatnost” i „pretraživanje podataka na lokaciji umjesto premještanja podataka” trebala bi se poštovati kad god je to moguće. Ovlašteni sudionici u infrastrukturi Zdravstveni podaci@EU (HealthData@EU) mogla bi biti tijela za pristup zdravstvenim podacima, istraživačke infrastrukture uspostavljene kao konzorcij europskih istraživačkih infrastruktura („ERIC”) u skladu s Uredbom Vijeća (EZ) br. 723/2009 50 ili slične strukture uspostavljene u skladu s drugim zakonodavstvom Unije, kao i druge vrste subjekata, uključujući infrastrukture u okviru Europskog strateškog foruma za istraživačke infrastrukture (ESFRI) i infrastrukture u okviru europskog oblaka za otvorenu znanost (EOSC). Drugi ovlašteni sudionici trebali bi pribaviti odobrenje skupine za zajedničko vođenje obrade kako bi se pridružili infrastrukturi Zdravstveni podaci@EU (HealthData@EU). S druge strane, infrastruktura Zdravstveni podaci@EU (HealthData@EU) trebala bi omogućiti sekundarnu uporabu različitih kategorija elektroničkih zdravstvenih podataka, uključujući povezivanje zdravstvenih podataka s podacima iz drugih podatkovnih prostora, kao što su okoliš, poljoprivreda, društvo itd. Komisija bi mogla pružati nekoliko usluga u okviru infrastrukture Zdravstveni podaci@EU (HealthData@EU), uključujući potporu razmjeni informacija među tijelima za pristup zdravstvenim podacima i ovlaštenim sudionicima za potrebe obrade zahtjeva za prekogranični pristup, vođenja kataloga elektroničkih zdravstvenih podataka raspoloživih putem infrastrukture, mogućnosti otkrivanja u mreži i upita o metapodacima te usluga povezivosti i sukladnosti. Komisija može uspostaviti i sigurno okruženje koje omogućuje prijenos i analizu podataka iz različitih nacionalnih infrastruktura na zahtjev voditelja obrade. Digitalnom strategijom Komisije promiče se povezivanje različitih zajedničkih europskih podatkovnih prostora. Interoperabilnost zdravstvenog sektora sa sektorima kao što su okolišni, socijalni i poljoprivredni sektor može biti relevantna za dodatne uvide o odrednicama zdravlja. Za potrebe učinkovitosti informacijske tehnologije, racionalizacije i interoperabilnosti razmjena podataka trebali bi se, koliko god je to moguće, ponovno upotrebljavati postojeći sustavi za razmjenu podataka, kao što su oni koji se uvode za razmjenu dokaza u okviru tehničkog sustava utemeljenog na načelu „samo jednom” iz Uredbe (EU) 2018/1724 Europskog parlamenta i Vijeća 51 .

    (56)U slučaju prekograničnih registara ili baza podataka, kao što su registri europskih referentnih mreža za rijetke bolesti, koji primaju podatke od različitih pružatelja zdravstvene zaštite u nekoliko država članica, za pružanje pristupa podacima trebalo bi biti odgovorno tijelo za pristup zdravstvenim podacima u kojem se nalazi koordinator registra.

    (57)Postupak odobrenja za dobivanje pristupa osobnim zdravstvenim podacima u različitim državama članicama može biti repetitivan i zahtjevan za korisnike podataka. Kad god je to moguće, trebalo bi uspostaviti sinergiju radi smanjenja opterećenja i prepreka za korisnike podataka. Jedan je način za postizanje tog cilja pridržavanje načela „jedinstvenog zahtjeva”, prema kojem korisnik podataka jednim zahtjevom dobiva odobrenje od više tijela za pristup zdravstvenim podacima u različitim državama članicama.

    (58)Tijela za pristup zdravstvenim podacima trebala bi pružati informacije o dostupnim skupovima podataka i njihovim značajkama kako bi korisnici podataka bili informirani o osnovnim činjenicama o skupu podataka i mogli procijeniti koliko bi on mogao biti važan za njih. Iz tog bi razloga svaki skup podataka trebao uključivati barem informacije o izvoru, prirodi podataka i uvjetima za stavljanje podataka na raspolaganje. Stoga je potrebno uspostaviti katalog skupova podataka EU-a kako bi se olakšala mogućnost otkrivanja skupova podataka dostupnih u europskom prostoru za zdravstvene podatke, kako bi se vlasnicima podataka pomoglo da objave svoje skupove podataka, kako bi se svim dionicima, uključujući širu javnost i vodeći računa o osobama s invaliditetom, pružile informacije o skupovima podataka unesenima u europski prostor za zdravstvene podatke (kao što su oznake kvalitete i korisnosti, informacijski listovi uz skupove podataka) te kako bi se korisnicima podataka pružile ažurirane informacije o kvaliteti i korisnosti skupova podataka.

    (59)Informacije o kvaliteti i korisnosti skupova podataka znatno povećavaju vrijednost ishoda istraživanja i inovacija temeljenih na velikim količinama podataka te pritom promiču regulatorno i političko odlučivanje utemeljeno na dokazima. Poboljšanje kvalitete i korisnosti skupova podataka informiranim odlukama kupaca i usklađivanjem povezanih zahtjeva na razini Unije, uzimajući u obzir postojeće Unijine i međunarodne standarde, smjernice i preporuke za prikupljanje podataka i razmjenu podataka (tj. načela FAIR: vidljivi, dostupni, interoperabilni i ponovno upotrebljivi podaci), koristi i vlasnicima podataka, zdravstvenim stručnjacima, pojedincima i gospodarstvu Unije u cjelini. Oznakom kvalitete i korisnosti podataka za skupove podatka obavijestilo bi se korisnike podataka o značajkama kvalitete i korisnosti skupa podataka te bi im se omogućilo da odaberu skupove podataka koji najbolje odgovaraju njihovim potrebama. Oznaka kvalitete i korisnosti podataka ne bi smjela spriječiti stavljanje skupova podataka na raspolaganje u okviru europskog prostora za zdravstvene podatke, nego omogućiti mehanizam za transparentnost između vlasnika podataka i korisnika podataka. Na primjer, skup podataka koji ne ispunjava nijedan zahtjev kvalitete ni korisnosti podataka trebao bi se označiti razredom koji predstavlja najnižu kvalitetu i korisnost, ali svejedno bi se trebao staviti na raspolaganje. Pri razvoju okvira za kvalitetu i korisnost podataka trebala bi se uzeti u obzir očekivanja utvrđena u okvirima opisanima u članku 10. Uredbe […] [Akt o umjetnoj inteligenciji COM(2021) 206 final] i njegovoj relevantnoj dokumentaciji utvrđenoj u Prilogu IV. Države članice trebale bi informirati građane o oznaci kvalitete i korisnosti podataka komunikacijskim aktivnostima. Komisija bi mogla poduprijeti te aktivnosti.

    (60)Katalog skupova podataka EU-a trebao bi smanjiti administrativno opterećenje vlasnika podataka i drugih korisnika baze podataka, trebao bi biti jednostavan za uporabu, pristupačan i ekonomičan, povezivati nacionalne kataloge podataka te sprečavati suvišnu registraciju skupova podataka. Katalog skupova podataka EU-a trebao bi biti usklađen s inicijativom data.europa.eu i njime se ne bi smjeli dovoditi u pitanje zahtjevi utvrđeni u Uredbi […] [Akt o upravljanju podacima COM(2020) 767 final]. Države članice trebale bi osigurati interoperabilnost nacionalnih kataloga podataka s postojećim katalozima skupova podataka iz europskih istraživačkih infrastruktura i drugih relevantnih infrastruktura za razmjenu podataka.

    (61)Različite strukovne organizacije, Komisija i druge institucije trenutačno surađuju i rade na uspostavi minimalnih podatkovnih polja i drugih značajki različitih skupova podataka (na primjer registara). Taj je rad više uznapredovao u područjima kao što su rak, rijetke bolesti i statistika i uzet će ga se u obzir pri određivanju novih standarda. Međutim, brojni skupovi podataka nisu usklađeni, što otežava usporedivost i prekogranična istraživanja. Stoga bi se provedbenim aktima trebala utvrditi detaljnija pravila radi usklađenog pružanja, kodiranja i registracije elektroničkih zdravstvenih podataka. Države članice trebale bi nastojati donijeti održive ekonomske i socijalne koristi s pomoću europskih elektroničkih zdravstvenih sustava i usluga te interoperabilnih aplikacija radi postizanja visoke razine povjerenja i sigurnosti, unapređenja kontinuiteta zdravstvene zaštite i osiguranja pristupa sigurnoj i kvalitetnoj zdravstvenoj zaštiti.

    (62)Komisija bi trebala poduprijeti države članice u izgradnji kapaciteta i djelotvornosti u području sustava digitalnog zdravstva za primarnu i sekundarnu uporabu elektroničkih zdravstvenih podataka. Trebalo bi pružiti potporu državama članicama da ojačaju svoj kapacitet. Aktivnosti na razini Unije, kao što su ocjenjivanje prema referentnim vrijednostima i razmjena primjera najbolje prakse, relevantne su mjere u tom pogledu.

    (63)I fondovi bi trebali pridonijeti postizanju ciljeva europskog prostora za zdravstvene podatke. Javni naručitelji, nadležna nacionalna tijela u državama članicama, uključujući tijela nadležna za digitalno zdravstvo i tijela za pristup zdravstvenim podacima, i Komisija trebali bi uputiti na primjenjive tehničke specifikacije, standarde i profile za interoperabilnost, sigurnost i kvalitetu podataka, kao i druge zahtjeve utvrđene u skladu s ovom Uredbom pri određivanju uvjeta za javnu nabavu, pozive na podnošenje prijedloga i dodjelu sredstava Unije, uključujući sredstva iz strukturnih i kohezijskih fondova.

    (64)Određene kategorije elektroničkih zdravstvenih podataka mogu biti posebno osjetljive čak i kad su anonimizirane te stoga neosobne, kako je već izričito predviđeno u Aktu o upravljanju podacima. Čak i ako se primjenjuju najsuvremenije tehnike anonimizacije, preostaje rizik da bi mogla biti dostupna ili će postati dostupna sredstva za utvrđivanje identiteta koja nadilaze sredstva za koja je u razumnoj mjeri vjerojatno da će biti upotrijebljena. Takav preostali rizik prisutan je za rijetke bolesti (po život opasna odnosno kronična bolest koja pogađa najviše pet od 10 tisuća osoba u Uniji), za koje ograničen broj slučajeva smanjuje mogućnost potpunog objedinjavanja objavljenih podataka radi očuvanja privatnosti pojedinaca i istodobnog zadržavanja odgovarajuće razine detaljnosti kako bi podaci bili smisleni. Tom riziku mogu biti izložene različite vrste zdravstvenih podataka ovisno o razini detaljnosti i opisu značajki ispitanika, broju pogođenih osoba ili, primjerice u slučaju podataka uvrštenih u elektroničke zdravstvene zapise, registre bolesti, biobanke, podataka koje je generirala osoba itd., čije su identifikacijske značajke općenitije i koje, u kombinaciji s drugim informacijama (npr. u vrlo malim zemljopisnim područjima) ili zahvaljujući tehnološkom razvoju metoda koje nisu bile dostupne u trenutku anonimizacije, mogu omogućiti utvrđivanje identiteta ispitanika korištenjem sredstava koja nadilaze sredstva za koja je u razumnoj mjeri vjerojatno da će biti upotrijebljena. Realizacija takvog rizika od utvrđivanja identiteta pojedinaca izazvala bi veliku zabrinutost i vjerojatno bi ugrozila prihvaćanje politike i pravila o sekundarnoj uporabi predviđenih ovom Uredbom. Nadalje, manje se testiraju tehnike objedinjavanja za neosobne podatke koji npr. sadržavaju poslovne tajne, kao u slučaju izvješćivanja o kliničkim ispitivanjima, a zbog nepostojanja odgovarajućeg međunarodnog standarda zaštite otežano je poduzimanje mjera u slučaju povreda poslovnih tajni izvan Unije. Stoga su te vrste zdravstvenih podataka i dalje izložene riziku od utvrđivanja identiteta nakon anonimizacije ili objedinjavanja, koji prvotno nije bilo moguće u razumnoj mjeri smanjiti. To je obuhvaćeno kriterijima iz članka 5. stavka 13. Uredbe […] [Akt o upravljanju podacima COM/2020/767 final]. Stoga bi te vrste podataka bile obuhvaćene ovlaštenjem iz članka 5. stavka 13. Uredbe […] [Akt o upravljanju podacima COM/2020/767 final] za prijenos u treće zemlje. Pri utvrđivanju zaštitnih mjera, proporcionalnih riziku od utvrđivanja identiteta, trebalo bi uzeti u obzir posebnosti različitih kategorija ili različitih tehnika anonimizacije ili objedinjavanja i te će se mjere detaljno opisati u kontekstu delegiranog akta donesenog na temelju ovlaštenja iz članka 5. stavka 13. Uredbe […] [Akt o upravljanju podacima COM/2020/767 final].

    (65)Kako bi se promicala dosljedna primjena ove Uredbe, trebalo bi osnovati Odbor za europski prostor za zdravstvene podatke. Komisija bi trebala sudjelovati u njegovim aktivnostima i predsjedati njime. On bi trebao pridonositi dosljednoj primjeni ove Uredbe u cijeloj Uniji, među ostalim pomaganjem državama članicama da koordiniraju uporabu elektroničkih zdravstvenih podataka za zdravstvenu zaštitu i certificiranje, ali i u vezi sa sekundarnom uporabom elektroničkih zdravstvenih podataka. Budući da na nacionalnoj razini tijela nadležna za digitalno zdravstvo, koja su zadužena za primarnu uporabu elektroničkih zdravstvenih podataka, mogu biti različita od tijela za pristup zdravstvenim podacima, koja su zadužena za sekundarnu uporabu elektroničkih zdravstvenih podataka, da se funkcije razlikuju te da postoji potreba za jedinstvenom suradnjom u svakom od tih područja, Odbor za europski prostor za zdravstvene podatke trebao bi moći osnovati podskupine zadužene za te dvije funkcije, kao i druge podskupine prema potrebi. Radi učinkovitog načina rada tijela nadležna za digitalno zdravstvo i tijela za pristup zdravstvenim podacima trebala bi se umrežiti i povezati s drugim tijelima na nacionalnoj razini, ali i na razini Unije. Takva tijela trebala bi se sastojati od tijela za zaštitu podataka, kibersigurnost, elektroničku identifikaciju i standardizaciju, kao i tijela i stručnih skupina na temelju uredbi […], […], […] i […] [Akt o upravljanju podacima, Akt o podacima, Akt o umjetnoj inteligenciji i Akt o kibersigurnosti].

    (66)Radi upravljanja prekograničnim infrastrukturama za primarnu i sekundarnu uporabu elektroničkih zdravstvenih podataka potrebno je osnovati skupinu za zajedničko vođenje obrade za ovlaštene sudionike (npr. kako bi se osigurala sukladnost s pravilima o zaštiti podataka i ovom Uredbom za postupke obrade koji se provode u takvim infrastrukturama).

    (67)Budući da ciljeve ove Uredbe, a to su osnaživanje pojedinaca povećanjem njihove kontrole nad osobnim zdravstvenim podacima i olakšavanjem slobodnog kretanja tih podataka tako što će ih zdravstveni podaci moći pratiti, poticanje istinskog jedinstvenog tržišta za digitalne zdravstvene usluge i proizvode te osiguravanje dosljednog i učinkovitog okvira za ponovnu uporabu zdravstvenih podataka pojedinaca radi istraživanja, inovacija, oblikovanja politika i regulatornih aktivnosti, ne mogu dostatno ostvariti države članice samo mjerama koordinacije, kako je pokazala evaluacija digitalnih aspekata Direktive 2011/24/EU, nego se oni zbog usklađivanja mjera za prava pojedinaca u vezi s njihovim elektroničkim zdravstvenim podacima, postizanje interoperabilnosti elektroničkih zdravstvenih podataka te utvrđivanje zajedničkog okvira i zaštitnih mjera za primarnu i sekundarnu uporabu elektroničkih zdravstvenih podataka na bolji način mogu ostvariti na razini Unije, Unija može donijeti mjere u skladu s načelom supsidijarnosti utvrđenim u članku 5. Ugovora o Europskoj uniji. U skladu s načelom proporcionalnosti utvrđenim u tom članku, ova Uredba ne prelazi ono što je potrebno za ostvarivanje tih ciljeva.

    (68)Kako bi Odbor za europski prostor za zdravstvene podatke ispunio svoje ciljeve, Komisiji bi trebalo delegirati ovlast za donošenje akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije u vezi s različitim odredbama primarne i sekundarne uporabe elektroničkih zdravstvenih podataka. Posebno je važno da Komisija tijekom svojeg pripremnog rada provede odgovarajuća savjetovanja, uključujući ona na razini stručnjaka, te da se ta savjetovanja provedu u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016. 52 Osobito, s ciljem osiguravanja ravnopravnog sudjelovanja u pripremi delegiranih akata, Europski parlament i Vijeće primaju sve dokumente istodobno kada i stručnjaci iz država članica te njihovi stručnjaci sustavno imaju pristup sastancima stručnih skupina Komisije koji se odnose na pripremu delegiranih akata.

    (69)Radi osiguranja jedinstvenih uvjeta za provedbu ove Uredbe, provedbene ovlasti trebalo bi dodijeliti Komisiji. Te bi ovlasti trebalo izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća 53 .

    (70)Države članice trebale bi poduzeti sve potrebne mjere za provedbu odredaba ove Uredbe, među ostalim određivanjem učinkovitih, proporcionalnih i odvraćajućih sankcija za povrede tih odredaba. Za određene specifične povrede države članice trebale bi uzeti u obzir odstupanja i kriterije utvrđene u ovoj Uredbi.

    (71)Kako bi ocijenila postižu li se ovom Uredbom djelotvorno i učinkovito njezini ciljevi, je li dosljedna te i dalje relevantna i ostvaruje li se njome dodana vrijednost na razini Unije, Komisija bi trebala provesti evaluaciju ove Uredbe. Komisija bi trebala provesti djelomičnu evaluaciju ove Uredbe u pogledu samocertificiranja sustava elektroničkih zdravstvenih zapisa pet godina nakon njezina stupanja na snagu i cjelovitu evaluaciju sedam godina nakon njezina stupanja na snagu. Komisija bi nakon svake evaluacije trebala dostaviti izvješća o svojim glavnim zaključcima Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija.

    (72)Za uspješnu prekograničnu provedbu europskog prostora za zdravstvene podatke kao zajednička referentna točka trebao bi poslužiti Europski okvir za interoperabilnost 54 radi osiguranja pravne, organizacijske, semantičke i tehničke interoperabilnosti.

    (73)Evaluacija digitalnih aspekata Direktive 2011/24/EU pokazuje ograničenu djelotvornost mreže e-zdravstva, ali i velik potencijal za djelovanje EU-a u tom području, kako je pokazao rad tijekom pandemije. Stoga će se članak 14. Direktive staviti izvan snage i zamijeniti ovom Uredbom, a Direktiva će se izmijeniti na odgovarajući način.

    (74)Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka i Europskim odborom za zaštitu podataka u skladu s člankom 42. Uredbe (EU) 2018/1725 te su oni dali mišljenje […].

    (75)Ova Uredba ne bi trebala utjecati na primjenu pravila tržišnog natjecanja, a posebno članaka 101. i 102 Ugovora. Mjere predviđene ovom Uredbom ne bi se smjele koristiti za ograničavanje tržišnog natjecanja na način koji je protivan Ugovoru.

    (76)S obzirom na potrebu za tehničkom pripremom ova Uredba trebala bi se primjenjivati od [12 mjeseci nakon stupanja na snagu],

    DONIJELI SU OVU UREDBU:

    Poglavlje I.

    Opće odredbe

    Članak 1.

    Predmet i područje primjene

    1.Ovom Uredbom uspostavlja se europski prostor za zdravstvene podatke utvrđivanjem pravila, zajedničkih normi i praksi, infrastruktura i okvira upravljanja za primarnu i sekundarnu uporabu elektroničkih zdravstvenih podataka.

    2.Ovom Uredbom:

    (a)jačaju se prava pojedinaca u pogledu dostupnosti njihovih elektroničkih zdravstvenih podataka i kontrole nad njima;

    (b)utvrđuju se pravila za stavljanje na tržište, stavljanje na raspolaganje na tržištu ili stavljanje u uporabu sustavâ elektroničkih zdravstvenih zapisa u Uniji;

    (c)utvrđuju se pravila i mehanizmi kojima se podupire sekundarna uporaba elektroničkih zdravstvenih podataka;

    (d)uspostavlja se obvezna prekogranična infrastruktura koja omogućuje primarnu uporabu elektroničkih zdravstvenih podataka u Uniji;

    (e)uspostavlja se obvezna prekogranična infrastruktura za sekundarnu uporabu elektroničkih zdravstvenih podataka.

    3.Ova se Uredba primjenjuje na:

    (a)proizvođače i dobavljače sustava elektroničkih zdravstvenih zapisa i aplikacija za dobrobit koji su stavljeni na tržište i u uporabu u Uniji te korisnike tih proizvoda;

    (b)voditelje obrade i izvršitelje obrade s poslovnim nastanom u Uniji koji obrađuju elektroničke zdravstvene podatke građana Unije i državljana trećih zemalja koji borave na državnom području država članica;

    (c)voditelje obrade i izvršitelje obrade s poslovnim nastanom u trećoj zemlji koji su povezani ili interoperabilni s infrastrukturom Moje zdravlje@EU (MyHealth@EU) u skladu s člankom 12. stavkom 5.;

    (d)korisnike podataka kojima vlasnici podataka u Uniji stavljaju na raspolaganje elektroničke zdravstvene podatke.

    4.Ovom se Uredbom ne dovode u pitanje drugi pravni akti Unije o pristupu elektroničkim zdravstvenim podacima, njihovoj razmjeni ili sekundarnoj uporabi odnosno zahtjevi u pogledu obrade elektroničkih zdravstvenih podataka, posebno uredbe (EU) 2016/679, (EU) 2018/1725, […] [Akt o upravljanju podacima COM(2020) 767 final] i […] [Akt o podacima COM(2022) 68 final].

    5.Ovom se Uredbom ne dovode u pitanje uredbe (EU) 2017/745 i […] [Akt o umjetnoj inteligenciji COM(2021) 206 final] u pogledu sigurnosti medicinskih proizvoda i sustava umjetne inteligencije u interakciji sa sustavima elektroničkih zdravstvenih zapisa.

    6.Ova Uredba ne utječe na prava i obveze utvrđene pravom Unije ili nacionalnim pravom o obradi podataka u svrhu izvješćivanja, ispunjavanja zahtjeva za informacije ili dokazivanja odnosno provjeravanja usklađenosti s pravnim obvezama.

    Članak 2.

    Definicije

    1.Za potrebe ove Uredbe, primjenjuju se sljedeće definicije:

    (a)definicije iz Uredbe (EU) 2016/679;

    (b)definicije „zdravstvene zaštite”, „države članice čijem sustavu osigurana osoba pripada”, „države članice liječenja”, „zdravstvenog stručnjaka”, „pružatelja zdravstvene zaštite”, „lijeka” i „recepta” u skladu s člankom 3. točkama (a), (c), (d), (f), (g), (i) i (k) Direktive 2011/24/EU;

    (c)definicije „podataka”, „pristupa”, „podatkovnog altruizma”, „tijela javnog sektora” i „sigurnog okruženja za obradu” u skladu s člankom 2. točkama 1., 8., 10., 11. i 14. [Akta o upravljanju podacima COM(2020) 767 final];

    (d)definicije „stavljanja na raspolaganje na tržištu”, „stavljanja na tržište”, „nadzora tržišta”, „tijela za nadzor tržišta” „nesukladnosti”, „proizvođača”, „uvoznika”, „distributera”, „gospodarskog subjekta”, „korektivne mjere”, „rizika”, „opoziva” i „povlačenja” u skladu s člankom 2. točkama 1., 2., 3., 4., 7., 8., 9., 10., 13., 16., 18., 22. i 23. Uredbe (EU) 2019/1020;

    (e)definicije „medicinskog proizvoda”, „namjene”, „uputa za uporabu”, „učinkovitosti”, „zdravstvene ustanove” i „zajedničkih specifikacija” u skladu s člankom 2. točkama 1., 12., 14., 22., 36. i 71. Uredbe (EU) 2017/745;

    (f)definicije „elektroničke identifikacije”, „sredstva elektroničke identifikacije” i „osobnih identifikacijskih podataka” u skladu s člankom 3. točkama 1., 2. i 3. Uredbe (EU) br. 910/2014.

    2.Za potrebe ove Uredbe, primjenjuju se i sljedeće definicije:

    (a)„osobni elektronički zdravstveni podaci” znači elektronički obrađeni podaci koji se odnose na zdravlje i genetski podaci, kako su definirani u Uredbi (EU) 2016/679, kao i podaci koji se odnose na odrednice zdravlja ili podaci koji se obrađuju u vezi s pružanjem usluga zdravstvene zaštite;

    (b)„neosobni elektronički zdravstveni podaci” znači podaci koji se odnose na zdravlje i genetski podaci u elektroničkom formatu koji nisu obuhvaćeni definicijom osobnih podataka iz članka 4. točke 1. Uredbe (EU) 2016/679;

    (c)„elektronički zdravstveni podaci” znači osobni ili neosobni elektronički zdravstveni podaci;

    (d)„primarna uporaba elektroničkih zdravstvenih podataka” znači obrada osobnih elektroničkih zdravstvenih podataka za pružanje zdravstvenih usluga radi procjene, održavanja zdravstvenog stanja ili izlječenja pojedinca na kojeg se ti podaci odnose, uključujući propisivanje, izdavanje na recept i davanje lijekova i medicinskih proizvoda, te za pružanje relevantnih usluga socijalnog osiguranja, administrativnih usluga ili nadoknade troškova;

    (e)„sekundarna uporaba elektroničkih zdravstvenih podataka” znači obrada elektroničkih zdravstvenih podataka u svrhe utvrđene u poglavlju IV. ove Uredbe. Podaci koji se upotrebljavaju mogu uključivati osobne elektroničke zdravstvene podatke koji su prvotno prikupljeni u kontekstu primarne uporabe, ali i elektroničke zdravstvene podatke prikupljene u svrhu sekundarne uporabe;

    (f)„interoperabilnost” znači sposobnost organizacija i softverskih aplikacija ili uređaja istog ili različitih proizvođača da primjenom podržanih postupaka ostvare interakciju u svrhu postizanja uzajamno korisnih ciljeva, uključujući razmjenu informacija i znanja među tim organizacijama, softverskim aplikacijama ili uređajima, bez promjene sadržaja podataka;

    (g)„europski format za razmjenu elektroničkih zdravstvenih zapisa” znači strukturiran, uobičajen i strojno čitljiv format koji omogućuje prijenos osobnih elektroničkih zdravstvenih podataka među softverskim aplikacijama, uređajima i pružateljima zdravstvene zaštite;

    (h)„registracija elektroničkih zdravstvenih podataka” znači bilježenje zdravstvenih podataka u elektroničkom formatu, ručnim unosom podataka, strojnim prikupljanjem podataka ili pretvaranjem neelektroničkih zdravstvenih podataka u elektronički format, radi obrade u sustavu elektroničkih zdravstvenih zapisa ili aplikaciji za dobrobit;

    (i)„usluga pristupa elektroničkim zdravstvenim podacima” znači internetska usluga, primjerice portal ili mobilna aplikacija, koja pojedincima koji ne djeluju u svojoj profesionalnoj ulozi omogućuje pristup vlastitim elektroničkim zdravstvenim podacima ili elektroničkim zdravstvenim podacima pojedinaca čijim su elektroničkim zdravstvenim podacima zakonski ovlašteni pristupati;

    (j)„usluga pristupa za zdravstvene stručnjake” znači usluga podržana u sustavu elektroničkih zdravstvenih zapisa koja zdravstvenim stručnjacima omogućuje pristup podacima o pojedincima za čije su liječenje nadležni;

    (k)„primatelj podataka” znači fizička ili pravna osoba koja prima podatke od drugog voditelja obrade u kontekstu primarne uporabe elektroničkih zdravstvenih podataka;

    (l)„telemedicina” znači pružanje zdravstvenih usluga, uključujući skrb na daljinu i internetske ljekarne, primjenom informacijske i komunikacijske tehnologije u situacijama u kojima se zdravstveni stručnjak (ili više njih) i pacijent ne nalaze na istom mjestu;

    (m)„elektronički zdravstveni zapis” znači skup elektroničkih zdravstvenih podataka o pojedincu koji su prikupljeni u zdravstvenom sustavu i obrađuju se za potrebe zdravstvene zaštite;

    (n)„sustav elektroničkih zdravstvenih zapisa” znači bilo koji uređaj ili softver koji je proizvođač namijenio za pohranu, posredovanje, uvoz, izvoz, pretvorbu, uređivanje ili pregledavanje elektroničkih zdravstvenih zapisa; 

    (o)„aplikacija za dobrobit” znači bilo koji uređaj ili softver koji je proizvođač namijenio pojedincima za obradu elektroničkih zdravstvenih podataka u druge svrhe osim zdravstvene zaštite, primjerice u svrhu dobrobiti i zdravog stila života;

    (p)„oznaka sukladnosti CE” znači oznaka kojom proizvođač označuje da je sustav elektroničkih zdravstvenih zapisa usklađen s primjenjivim zahtjevima utvrđenima u ovoj Uredbi i drugom primjenjivom zakonodavstvu Unije kojim se predviđa njezino stavljanje;

    (q)„ozbiljan incident” znači svaka nepravilnost ili pogoršanje značajki ili učinkovitosti sustava elektroničkih zdravstvenih zapisa stavljenog na raspolaganje na tržištu koji izravno ili neizravno dovode, mogli su dovesti ili bi mogli dovesti do jednog od sljedećeg:

    i.smrti pojedinca ili ozbiljne štete za zdravlje pojedinca;

    ii.ozbiljnog poremećaja u upravljanju kritičnom infrastrukturom u zdravstvenom sektoru i njezinu radu;

    (r)„nacionalna kontaktna točka za digitalno zdravstvo” znači organizacijski i tehnički pristupnik u nadležnosti država članica za pružanje prekograničnih usluga digitalnih zdravstvenih informacija u svrhu primarne uporabe elektroničkih zdravstvenih podataka;

    (s)„središnja platforma za digitalno zdravstvo” znači platforma za interoperabilnost koja pruža usluge za podupiranje i olakšavanje razmjene elektroničkih zdravstvenih podataka među nacionalnim kontaktnim točkama za digitalno zdravstvo;

    (t)„Moje zdravlje@EU (MyHealth@EU)” znači prekogranična infrastruktura za primarnu uporabu elektroničkih zdravstvenih podataka nastala kombinacijom nacionalnih kontaktnih točaka za digitalno zdravstvo i središnje platforme za digitalno zdravstvo;

    (u)„nacionalna kontaktna točka za sekundarnu uporabu elektroničkih zdravstvenih podataka” znači organizacijski i tehnički pristupnik u nadležnosti država članica koji omogućuje prekograničnu sekundarnu uporabu elektroničkih zdravstvenih podataka;

    (v)„središnja platforma za sekundarnu uporabu elektroničkih zdravstvenih podataka” znači platforma za interoperabilnost koju je uspostavila Komisija i koja pruža usluge za podupiranje i olakšavanje razmjene informacija među nacionalnim kontaktnim točkama za sekundarnu uporabu elektroničkih zdravstvenih podataka;

    (x)„Zdravstveni podaci@EU (HealthData@EU)” znači infrastruktura koja povezuje nacionalne kontaktne točke za sekundarnu uporabu elektroničkih zdravstvenih podataka i središnju platformu;

    (y)„vlasnik podataka” znači bilo koja fizička ili pravna osoba, koja je subjekt ili tijelo u zdravstvenom sektoru ili sektoru skrbi ili provodi istraživanja povezana s tim sektorima, kao i institucija, tijelo, ured i agencija Unije, koji u skladu s ovom Uredbom, primjenjivim pravom Unije ili nacionalnim zakonodavstvom kojim se provodi pravo Unije imaju pravo ili obvezu odnosno koji, u slučaju neosobnih podataka, na temelju upravljanja tehničkim dizajnom proizvoda i povezanim uslugama, imaju mogućnost staviti na raspolaganje određene podatke, među ostalim registrirati ih, pružiti, razmijeniti ili ograničiti im pristup;

    (z)„korisnik podataka” znači fizička ili pravna osoba koja ima zakonit pristup osobnim ili neosobnim elektroničkim zdravstvenim podacima za sekundarnu uporabu;

    (aa)„dozvola za podatke” znači administrativna odluka koju tijelo za pristup zdravstvenim podacima ili vlasnik podataka izdaje korisniku podataka radi obrade elektroničkih zdravstvenih podataka navedenih u dozvoli za podatke u svrhe sekundarne uporabe navedene u toj dozvoli na temelju uvjeta utvrđenih u ovoj Uredbi;

    (ab)„skup podataka” znači strukturirana zbirka elektroničkih zdravstvenih podataka;

    (ac)„katalog skupova podataka” znači sustavno organizirana zbirka opisa skupova podataka koja se sastoji od javnog dijela namijenjenog korisnicima, u kojem se putem internetskog portala može pristupiti informacijama o pojedinačnim parametrima skupa podataka;

    (ad)„kvaliteta podataka” znači mjera u kojoj su značajke elektroničkih zdravstvenih podataka primjerene za sekundarnu uporabu;

    (ae)„oznaka kvalitete i korisnosti podataka” znači grafički dijagram, uključujući mjerilo, koji opisuje kvalitetu podataka i uvjete za uporabu skupa podataka.

    Poglavlje II.

    Primarna uporaba elektroničkih zdravstvenih podataka

    Odjeljak 1.

    Pristup osobnim elektroničkim zdravstvenim podacima za primarnu uporabu i njihov prijenos

    Članak 3.

    Prava pojedinaca u pogledu primarne uporabe njihovih osobnih elektroničkih zdravstvenih podataka

    1.Pojedinci imaju pravo pristupa svojim osobnim elektroničkim zdravstvenim podacima koji se obrađuju u okviru primarne uporabe elektroničkih zdravstvenih podataka odmah, bez naknade i u lako čitljivom, konsolidiranom i pristupačnom formatu.

    2.Pojedinci imaju pravo primiti elektroničku kopiju barem svojih elektroničkih zdravstvenih podataka obuhvaćenih prioritetnim kategorijama iz članka 5. u europskom formatu za razmjenu elektroničkih zdravstvenih zapisa iz članka 6.

    3.U skladu s člankom 23. Uredbe (EU) 2016/679 države članice mogu ograničiti opseg tog prava kad god je to potrebno za zaštitu pojedinca na temelju sigurnosti pacijenta i etike odgađanjem njihova pristupa vlastitim osobnim elektroničkim zdravstvenim podacima na ograničeno vrijeme dok zdravstveni stručnjak ne bude u mogućnosti pojedincu na odgovarajući način prenijeti i objasniti informacije koje mogu znatno utjecati na njegovo zdravlje.

    4.Ako osobni zdravstveni podaci nisu registrirani elektronički prije početka primjene ove Uredbe, države članice mogu zatražiti da se takvi osobni podaci stave na raspolaganje u elektroničkom obliku u skladu s ovim člankom. To ne utječe na obvezu da se osobni elektronički zdravstveni podaci registrirani nakon početka primjene ove Uredbe stave na raspolaganje u elektroničkom formatu u skladu s ovim člankom.

    5.Države članice:

    (a)uspostavljaju jednu ili više usluga pristupa elektroničkim zdravstvenim podacima na nacionalnoj, regionalnoj ili lokalnoj razini koje omogućuju ostvarivanje prava iz stavaka 1. i 2.;

    (b)uspostavljaju jednu ili više usluga davanja punomoći na temelju koje pojedinac može ovlastiti druge pojedince po svojem izboru za pristup elektroničkim zdravstvenim podacima u njegovo ime.

    Usluge davanja punomoći omogućavaju dodjeljivanje ovlasti bez naknade, u elektroničkom ili papirnatom obliku. Omogućuju dodjeljivanje ovlasti skrbnicima ili drugim zastupnicima, automatski ili na zahtjev, za pristup elektroničkim zdravstvenim podacima pojedinaca čijim poslovima upravljaju. Država članica može odrediti da se ovlaštenja ne primjenjuju kad god je to potrebno iz razloga povezanih sa zaštitom pojedinca, posebno na temelju sigurnosti pacijenta i etike. Usluge davanja punomoći moraju biti interoperabilne među državama članicama.

    6.Pojedinci mogu u okviru usluga pristupa elektroničkim zdravstvenim podacima ili aplikacija povezanih s tim uslugama unijeti svoje elektroničke zdravstvene podatke u vlastiti elektronički zdravstveni zapis ili u elektronički zdravstveni zapis pojedinaca čijim zdravstvenim podacima mogu pristupati. Za takve će podatke biti naznačeno da ih je unio pojedinac ili njegov zastupnik.

    7.Države članice osiguravaju da pri ostvarivanju prava na ispravak na temelju članka 16. Uredbe (EU) 2016/679 pojedinci mogu jednostavno zatražiti ispravak na internetu služeći se uslugama pristupa elektroničkim zdravstvenim podacima iz stavka 5. točke (a) ovog članka.

    8.Pojedinci imaju pravo omogućiti pristup ili zatražiti od vlasnika podataka iz zdravstvenog sektora ili sektora socijalne sigurnosti da prenese njihove elektroničke zdravstvene podatke primatelju podataka po njihovu izboru iz zdravstvenog sektora ili sektora socijalne sigurnosti, i to odmah i bez naknade, a da ih u tome ne ometa vlasnik podataka ili proizvođači sustavâ koje taj vlasnik upotrebljava.

    Ako se vlasnik podataka i primatelj podataka nalaze u različitim državama članicama, a elektronički zdravstveni podaci pripadaju kategorijama iz članka 5., pojedinci imaju pravo na to da vlasnik podataka prenese podatke u europskom formatu za razmjenu elektroničkih zdravstvenih zapisa iz članka 6., a primatelj podataka dužan ih je pročitati i prihvatiti.

    Odstupajući od članka 9. Uredbe […] [Akt o podacima COM(2022) 68 final], primatelj podataka ne mora vlasniku podataka platiti naknadu za stavljanje elektroničkih zdravstvenih podataka na raspolaganje.

    Ako pojedinac prenosi ili stavlja na raspolaganje prioritetne kategorije osobnih elektroničkih zdravstvenih podataka iz članka 5. u europskom formatu za razmjenu elektroničkih zdravstvenih zapisa iz članka 6., ima pravo da drugi pružatelji zdravstvene zaštite te podatke pročitaju i prihvate.

    9.Neovisno o članku 6. stavku 1. točki (d) Uredbe (EU) 2016/679, pojedinci imaju pravo ograničiti pristup zdravstvenih stručnjaka svim svojim elektroničkim zdravstvenim podacima ili njihovu dijelu. Države članice utvrđuju pravila i posebne zaštitne mjere u pogledu takvih mehanizama ograničavanja.

    10.Pojedinci imaju pravo dobiti informacije o pružateljima zdravstvene zaštite i zdravstvenim stručnjacima koji su pristupili njihovim elektroničkim zdravstvenim podacima u kontekstu zdravstvene zaštite. Te se informacije pružaju odmah i bez naknade u okviru usluga pristupa elektroničkim zdravstvenim podacima.

    11.Nadzorno tijelo ili tijela odgovorna za praćenje primjene Uredbe (EU) 2016/679 odgovorna su i za praćenje primjene ovog članka u skladu s relevantnim odredbama u poglavljima VI., VII. i VIII. Uredbe (EU) 2016/679. Nadležna su za izricanje upravnih novčanih kazni do iznosa iz članka 83. stavka 5. te uredbe. Ta nadzorna tijela i tijela nadležna za digitalno zdravstvo iz članka 10. ove Uredbe dužna su prema potrebi surađivati na provedbi ove Uredbe u okviru svojih nadležnosti.

    12.Komisija provedbenim aktima određuje zahtjeve u pogledu tehničkog ostvarivanja prava utvrđenih ovim člankom. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    Članak 4.

    Pristup zdravstvenih stručnjaka osobnim elektroničkim zdravstvenim podacima

    1.Ako obrađuju podatke u elektroničkom formatu, zdravstveni stručnjaci:

    (a)imaju pristup elektroničkim zdravstvenim podacima pojedinaca za čije su liječenje nadležni, neovisno o državi članici čijem sustavu osigurana osoba pripada i državi članici liječenja;

    (b)osiguravaju da su osobni elektronički zdravstveni podaci pojedinaca koje liječe ažurirani informacijama o pruženim zdravstvenim uslugama.

    2.U skladu s načelom smanjenja količine podataka predviđenim Uredbom (EU) 2016/679 države članice mogu utvrditi pravila o kategorijama osobnih elektroničkih zdravstvenih podataka koje su potrebne u različitim zdravstvenim profesijama. Takva se pravila ne smiju temeljiti na izvoru elektroničkih zdravstvenih podataka.

    3.Države članice osiguravaju da je zdravstvenim stručnjacima u okviru usluga pristupa za zdravstvene stručnjake omogućen pristup barem prioritetnim kategorijama elektroničkih zdravstvenih podataka iz članka 5. Zdravstveni stručnjaci koji posjeduju priznato sredstvo elektroničke identifikacije imaju pravo na upotrebu tih usluga pristupa za zdravstvene stručnjake bez naknade.

    4.Ako je pojedinac ograničio pristup elektroničkim zdravstvenim podacima, pružatelje zdravstvene zaštite ili zdravstvene stručnjake ne obavješćuje se o sadržaju elektroničkih zdravstvenih podataka bez prethodnog odobrenja pojedinca, čak ni ako ih se obavijesti o postojanju i naravi ograničenih elektroničkih zdravstvenih podataka. U slučajevima kad je obrada nužna za zaštitu životno važnih interesa ispitanika ili drugog pojedinca, pružatelj zdravstvene zaštite ili zdravstveni stručnjak može ostvariti pristup ograničenim elektroničkim zdravstvenim podacima. Nakon takvog pristupa pružatelj zdravstvene zaštite ili zdravstveni stručnjak obavješćuje vlasnika podataka i dotičnog pojedinca ili njegove skrbnike da je dodijeljen pristup elektroničkim zdravstvenim podacima. Pravom država članica mogu se predvidjeti dodatne zaštitne mjere.

    Članak 5.

    Prioritetne kategorije osobnih elektroničkih zdravstvenih podataka za primarnu uporabu

    1.Ako se podaci obrađuju u elektroničkom formatu, države članice omogućuju pristup i razmjenu osobnih elektroničkih zdravstvenih podataka za primarnu uporabu koji u potpunosti ili djelomično pripadaju sljedećim kategorijama:

    (a)sažeci medicinskih podataka o pacijentu;

    (b)elektronički recepti;

    (c)elektroničko izdavanje lijeka;

    (d)medicinske snimke i nalazi;

    (e)laboratorijski nalazi;

    (f)otpusna pisma.

    Glavne značajke kategorija elektroničkih zdravstvenih podataka iz prvog podstavka utvrđene su u Prilogu I.

    Pristup elektroničkim zdravstvenim podacima za primarnu uporabu i njihova razmjena mogu se omogućiti za ostale kategorije osobnih elektroničkih zdravstvenih podataka koje su dostupne u elektroničkom zdravstvenom zapisu pojedinaca.

    2.Komisija je ovlaštena za donošenje delegiranih akata na temelju članka 67. radi izmjene popisa prioritetnih kategorija elektroničkih zdravstvenih podataka iz stavka 1. Delegiranim aktima moguće je izmijeniti i Prilog I. na način da se dodaju, izmijene ili uklone glavne značajke prioritetnih kategorija elektroničkih zdravstvenih podataka i prema potrebi navede odgođeni datum početka primjene. Kategorije elektroničkih zdravstvenih podataka dodane delegiranim aktima moraju zadovoljavati sljedeće kriterije:

    (a)kategorija je relevantna za zdravstvene usluge koje se pružaju pojedincima;

    (b)prema najnovijim informacijama kategorija se primjenjuje u znatnom broju sustava elektroničkih zdravstvenih zapisa koji se primjenjuju u državama članicama;

    (c)za kategoriju postoje međunarodne norme i razmotrena je mogućnost njihove primjene u Uniji.

    Članak 6.

    Europski format za razmjenu elektroničkih zdravstvenih zapisa

    1.Komisija provedbenim aktima utvrđuje tehničke specifikacije za prioritetne kategorije osobnih elektroničkih zdravstvenih podataka iz članka 5., kojima se određuje europski format za razmjenu elektroničkih zdravstvenih zapisa. Taj format obuhvaća sljedeće elemente:

    (a)skupove podataka koji sadržavaju elektroničke zdravstvene podatke i kojima se definiraju strukture, kao što su podatkovna polja i skupine podataka za prikaz kliničkog sadržaja i drugih dijelova elektroničkih zdravstvenih podataka;

    (b)sustave i vrijednosti kodiranja koji će se primjenjivati u skupovima podataka koji sadržavaju elektroničke zdravstvene podatke;

    (c)tehničke specifikacije za razmjenu elektroničkih zdravstvenih podataka, uključujući prikaz sadržaja, norme i profile.

    2.Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2. Ako pojedinac dostavlja prioritetne kategorije osobnih elektroničkih zdravstvenih podataka iz članka 5. izravno ili ih prenosi pružatelju zdravstvene zaštite automatiziranim putem u formatu navedenom u stavku 1., države članice osiguravaju da primatelj podataka takve podatke pročita i prihvati.

    3.Države članice osiguravaju da se prioritetne kategorije osobnih elektroničkih zdravstvenih podataka iz članka 5. izdaju u formatu iz stavka 1. te da primatelj podataka takve podatke pročita i prihvati.

    Članak 7.

    Registracija osobnih elektroničkih zdravstvenih podataka

    1.Ako se podaci obrađuju u elektroničkom formatu, države članice osiguravaju da zdravstveni stručnjaci u sustavu elektroničkih zdravstvenih zapisa u elektroničkom formatu sustavno registriraju barem relevantne zdravstvene podatke koji pripadaju prioritetnim kategorijama iz članka 5. i koji se odnose na zdravstvene usluge koje su pružili pojedincima.

    2.Ako se elektronički zdravstveni podaci pojedinca registriraju u državi članici čijem sustavu osigurana osoba ne pripada, država članica liječenja osigurava da se registracija izvrši pod osobnim identifikacijskim podacima tog pojedinca u državi članici čijem sustavu osigurana osoba pripada.

    3.Komisija provedbenim aktima utvrđuje zahtjeve za registraciju elektroničkih zdravstvenih podataka koju provode pružatelji zdravstvene zaštite i pojedinci, ovisno o slučaju. Tim se provedbenim aktima utvrđuje sljedeće:

    (a)kategorije pružatelja zdravstvene zaštite koji moraju registrirati zdravstvene podatke elektroničkim putem;

    (b)kategorije zdravstvenih podataka koje pružatelji zdravstvene zaštite iz točke (a) moraju sustavno registrirati u elektroničkom formatu;

    (c)zahtjevi u pogledu kvalitete podataka koji se odnose na elektroničku registraciju zdravstvenih podataka.

    Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    Članak 8.

    Telemedicina u kontekstu prekogranične zdravstvene zaštite

    Ako država članica prihvati pružanje telemedicinskih usluga, dužna je pod istim uvjetima prihvatiti pružanje usluga iste vrste od strane pružatelja zdravstvene zaštite koji se nalaze u drugim državama članicama.

    Članak 9.

    Upravljanje identifikacijom 

    1.Ako pojedinac koristi telemedicinske usluge ili usluge pristupa osobnim zdravstvenim podacima iz članka 3. stavka 5. točke (a), taj pojedinac ima pravo identificirati se elektroničkim putem bilo kojim sredstvom elektroničke identifikacije koje je priznato u skladu s člankom 6. Uredbe (EU) br. 910/2014.

    2.Komisija provedbenim aktima određuje zahtjeve za interoperabilni prekogranični mehanizam identifikacije i autentifikacije za pojedince i zdravstvene stručnjake u skladu s Uredbom (EU) br. 910/2014 [kako je izmijenjena aktom [COM(2021) 281 final]]. Taj mehanizam olakšava prenosivost elektroničkih zdravstvenih podataka u prekograničnom kontekstu. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    3.Komisija uvodi usluge potrebne za interoperabilni prekogranični mehanizam identifikacije i autentifikacije iz stavka 2. ovog članka na razini Unije, u okviru prekogranične infrastrukture za digitalno zdravstvo iz članka 12. stavka 3.

    4.Komisija i tijela nadležna za digitalno zdravstvo uvode prekogranični mehanizam identifikacije i autentifikacije na razini Unije i na razini država članica.

    Članak 10.

    Tijelo nadležno za digitalno zdravstvo

    1.Svaka država članica imenuje tijelo nadležno za digitalno zdravstvo koje je odgovorno za provedbu i izvršenje ovog poglavlja na nacionalnoj razini. Države članice obavješćuju Komisiju o identitetu tijela nadležnog za digitalno zdravstvo do datuma početka primjene ove Uredbe. Ako je imenovano tijelo nadležno za digitalno zdravstvo subjekt koji se sastoji od više organizacija, država članica dostavlja Komisiji opis podjele zadaća među tim organizacijama. Komisija objavljuje te podatke.

    2.Svakom tijelu nadležnom za digitalno zdravstvo povjeravaju se sljedeće zadaće:

    (a)osigurati provedbu prava i obveza predviđenih poglavljima II. i III. donošenjem potrebnih nacionalnih, regionalnih ili lokalnih tehničkih rješenja i utvrđivanjem relevantnih pravila i mehanizama;

    (b)pobrinuti se da se pojedincima, zdravstvenim stručnjacima i pružateljima zdravstvene zaštite stave na raspolaganje potpune i ažurirane informacije o provedbi prava i obveza predviđenih poglavljima II. i III.;

    (c)pri provedbi tehničkih rješenja iz točke (a) osigurati njihovu sukladnost s poglavljima II. i III. i Prilogom II.

    (d)na razini Unije pridonositi razvoju tehničkih rješenja koja pojedincima i zdravstvenim stručnjacima omogućuju ostvarivanje prava i izvršavanje obveza utvrđenih u ovom poglavlju;

    (e)osobama s invaliditetom olakšati ostvarivanje prava navedenih u članku 3. ove Uredbe u skladu s Direktivom (EU) 2019/882 Europskog parlamenta i Vijeća 55 ;

    (f)nadzirati nacionalne kontaktne točke za digitalno zdravstvo i surađivati s ostalim tijelima nadležnima za digitalno zdravstvo i Komisijom na daljnjem razvoju infrastrukture Moje zdravlje@EU (MyHealth@EU);

    (g)osigurati primjenu europskog formata za razmjenu elektroničkih zdravstvenih zapisa na nacionalnoj razini u suradnji s nacionalnim tijelima i dionicima;

    (h)na razini Unije pridonositi razvoju europskog formata za razmjenu elektroničkih zdravstvenih zapisa i razradi zajedničkih specifikacija povezanih s pitanjima interoperabilnosti, zaštite, sigurnosti ili temeljnih prava u skladu s člankom 23. te specifikacija baze podataka EU-a za sustave elektroničkih zdravstvenih zapisa i aplikacija za dobrobit iz članka 32.;

    (i)prema potrebi provoditi aktivnosti nadzora tržišta u skladu s člankom 28., izbjegavajući pritom sukobe interesa;

    (j)izgraditi nacionalne kapacitete za omogućavanje interoperabilnosti i sigurnosti primarne uporabe elektroničkih zdravstvenih podataka te sudjelovati u razmjeni informacija i aktivnostima izgradnje kapaciteta na razini Unije;

    (k)u skladu s nacionalnim zakonodavstvom nuditi telemedicinske usluge i osigurati da su takve usluge jednostavne za uporabu, pristupačne različitim skupinama pojedinaca i zdravstvenih stručnjaka, uključujući osobe s invaliditetom, da nisu diskriminirajuće i da postoji mogućnost odabira između usluga koje zahtijevaju fizičku prisutnost i digitalnih usluga;

    (l)surađivati s tijelima za nadzor tržišta, sudjelovati u aktivnostima upravljanja rizicima povezanima sa sustavima elektroničkih zdravstvenih zapisa i rješavanja ozbiljnih incidenata te nadzirati provedbu korektivnih mjera u skladu s člankom 29.;

    (m)surađivati s drugim relevantnim subjektima i tijelima na nacionalnoj razini ili razini Unije kako bi se osigurale interoperabilnost, prenosivost podataka i sigurnost elektroničkih zdravstvenih podataka, među ostalim s predstavnicima pacijenata, pružateljima zdravstvene zaštite, zdravstvenim stručnjacima, strukovnim udruženjima;

    (n)surađivati s nadzornim tijelima u skladu s Uredbom (EU) 910/2014, Uredbom (EU) 2016/679 i Direktivom (EU) 2016/1148 Europskog parlamenta i Vijeća 56 , drugim relevantnim tijelima, među ostalim s tijelima nadležnima za kibersigurnost i elektroničku identifikaciju, Europskim odborom za umjetnu inteligenciju, Koordinacijskom skupinom za medicinske proizvode, Europskim odborom za inovacije u području podataka i nadležnim tijelima u skladu s Uredbom […] [Akt o podacima COM(2022) 68 final];

    (o)sastaviti godišnje izvješće o radu koje sadržava sveobuhvatan pregled njegovih aktivnosti, prema potrebi u suradnji s tijelima za nadzor tržišta. Izvješće se šalje Komisiji. Godišnje izvješće o radu ima strukturu dogovorenu na razini Unije u okviru Odbora za europski prostor za zdravstvene podatke, koja olakšava ocjenjivanje prema referentnim vrijednostima u skladu s člankom 59. Izvješće sadržava barem sljedeće informacije:

    i.mjere poduzete radi provedbe ove Uredbe;

    ii.postotak pojedinaca koji imaju pristup različitim kategorijama podataka u svojim elektroničkim zdravstvenim zapisima;

    iii.informacije o obradi zahtjeva pojedinaca za ostvarivanje njihovih prava u skladu s ovom Uredbom;

    iv.broj pružatelja zdravstvene zaštite različitih vrsta, uključujući ljekarne, bolnice i druga mjesta pružanja skrbi, koji su povezani s infrastrukturom Moje zdravlje@EU (MyHealth@EU) izračunan (a) u apsolutnim vrijednostima, (b) kao udio svih pružatelja zdravstvene zaštite iste vrste i (c) kao udio pojedinaca koji mogu koristiti usluge;

    v.količine elektroničkih zdravstvenih podataka različitih kategorija koji se u okviru infrastrukture Moje zdravlje@EU (MyHealth@EU) razmjenjuju preko granica;

    vi.razinu zadovoljstva pojedinaca uslugama u okviru infrastrukture Moje zdravlje@EU (MyHealth@EU);

    vii.broj certificiranih sustava elektroničkih zdravstvenih zapisa i označenih aplikacija za dobrobit uključenih u bazu podataka EU-a;

    viii.broj slučajeva nesukladnosti s obveznim zahtjevima;

    ix.opis vlastitih aktivnosti provedenih u pogledu suradnje i savjetovanja s relevantnim dionicima, među ostalim s predstavnicima pojedinaca, organizacijama pacijenata, zdravstvenim stručnjacima, istraživačima i etičkim povjerenstvima;

    x.informacije o suradnji s drugim nadležnim tijelima, posebno u području zaštite podataka, kibersigurnosti i umjetne inteligencije.

    3.Komisija je ovlaštena za donošenje delegiranih akata na temelju članka 67. radi dopune ove Uredbe kako bi tijelima nadležnima za digitalno zdravstvo povjerila dodatne zadaće nužne za izvršavanje zadaća koje su im povjerene ovom Uredbom te radi izmjene sadržaja godišnjeg izvješća.

    4.Svaka država članica osigurava da svako tijelo nadležno za digitalno zdravstvo ima ljudske, tehničke i financijske resurse, prostorije i infrastrukturu potrebne za djelotvorno obavljanje svojih zadaća i izvršavanje svojih ovlasti.

    5.Pri obavljanju svojih zadaća tijelo nadležno za digitalno zdravstvo aktivno surađuje s predstavnicima dionika, među ostalim s predstavnicima pacijenata. Članovi tijela nadležnog za digitalno zdravstvo moraju izbjegavati sukobe interesa. 

    Članak 11.

    Pravo na podnošenje pritužbe tijelu nadležnom za digitalno zdravstvo

    1.Ne dovodeći u pitanje druga upravna ili sudska pravna sredstva, pojedinci i pravne osobe imaju pravo podnijeti pritužbu tijelu nadležnom za digitalno zdravstvo, pojedinačno ili prema potrebi kolektivno. Ako se pritužba odnosi na prava pojedinaca u skladu s člankom 3. ove Uredbe, tijelo nadležno za digitalno zdravstvo o tome obavješćuje nadzorna tijela u skladu s Uredbom (EU) 2016/679.

    2.Tijelo nadležno za digitalno zdravstvo kojem je podnesena pritužba obavješćuje podnositelja pritužbe o tijeku postupka i donesenoj odluci.

    3.Tijela nadležna za digitalno zdravstvo surađuju kako bi bez nepotrebne odgode obradila i riješila pritužbe, među ostalim razmjenom svih relevantnih informacija elektroničkim putem.

    Odjeljak 2.

    Prekogranična infrastruktura za primarnu uporabu elektroničkih zdravstvenih podataka

    Članak 12.

    Moje zdravlje@EU (MyHealth@EU)

    1.Komisija uspostavlja središnju platformu za digitalno zdravstvo radi pružanja usluga kojima se podupire i olakšava razmjena elektroničkih zdravstvenih podataka među nacionalnim kontaktnim točkama za digitalno zdravstvo država članica.

    2.Svaka država članica imenuje jednu nacionalnu kontaktnu točku za digitalno zdravstvo koja služi kao poveznica sa svim ostalim nacionalnim kontaktnim točkama za digitalno zdravstvo i središnjom platformom za digitalno zdravstvo. Ako je imenovana nacionalna kontaktna točka subjekt koji se sastoji od više organizacija odgovornih za pružanje različitih usluga, država članica dostavlja Komisiji opis podjele zadaća među tim organizacijama. Nacionalna kontaktna točka za digitalno zdravstvo smatra se ovlaštenim sudionikom infrastrukture. Svaka država članica obavješćuje Komisiju o identitetu nacionalne kontaktne točke do [datum početka primjene ove Uredbe]. Takva se kontaktna točka može uspostaviti u okviru tijela nadležnog za digitalno zdravstvo koje je osnovano člankom 10. ove Uredbe. Države članice Komisiju obavješćuju i o svim naknadnim izmjenama identiteta tih kontaktnih točki. Komisija i države članice objavljuju te podatke.

    3.Svaka nacionalna kontaktna točka za digitalno zdravstvo omogućuje razmjenu osobnih elektroničkih zdravstvenih podataka iz članka 5. sa svim ostalim nacionalnim kontaktnim točkama. Razmjena se temelji na europskom formatu za razmjenu elektroničkih zdravstvenih zapisa.

    4.Komisija provedbenim aktima donosi potrebne mjere za tehnički razvoj infrastrukture Moje zdravlje@EU (MyHealth@EU), detaljna pravila o sigurnosti, povjerljivosti i zaštiti elektroničkih zdravstvenih podataka, uvjete i provjere sukladnosti potrebne za priključivanje na infrastrukturu Moje zdravlje@EU (MyHealth@EU) i daljnju povezanost s njom te uvjete za privremeno ili trajno isključenje iz infrastrukture Moje zdravlje@EU (MyHealth@EU). Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    5.Države članice osiguravaju povezanost svih pružatelja zdravstvene zaštite s nacionalnim kontaktnim točkama za digitalno zdravstvo i osiguravaju da povezani pružatelji imaju mogućnost dvosmjerne razmjene elektroničkih zdravstvenih podataka s nacionalnom kontaktnom točkom za digitalno zdravstvo.

    6.Države članice osiguravaju da ljekarne koje djeluju na njihovu državnom području mogu izdavati lijekove na temelju elektroničkih recepata koje je izdala druga država članica u skladu s uvjetima utvrđenima člankom 11. Direktive 2011/24/EU. Ljekarne pristupaju elektroničkim receptima koji su im poslani iz drugih država članica preko infrastrukture Moje zdravlje@EU (MyHealth@EU) i prihvaćaju ih. Nakon izdavanja lijekova na temelju elektroničkog recepta iz druge države članice, ljekarne to izdavanje prijavljuju državi članici koja je izdala recept preko infrastrukture Moje zdravlje@EU (MyHealth@EU).

    7.Nacionalne kontaktne točke za digitalno zdravstvo djeluju kao zajednički voditelji obrade elektroničkih zdravstvenih podataka prenesenih preko infrastrukture Moje zdravlje@EU (MyHealth@EU) za postupke obrade u koje su uključene. Komisija djeluje kao izvršitelj obrade.

    8.Komisija provedbenim aktima raspodjeljuje odgovornosti među voditeljima obrade i u pogledu izvršitelja obrade iz stavka 7. ovog članka u skladu s poglavljem IV. Uredbe (EU) 2016/679. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    9.Odobrenje pojedinačnim ovlaštenim sudionicima da se priključe na infrastrukturu Moje zdravlje@EU (MyHealth@EU) radi različitih usluga ili da se sudionik isključi izdaje skupina za zajedničko vođenje obrade na temelju rezultata provjera sukladnosti.

    Članak 13.

    Dodatne prekogranične usluge i infrastrukture za digitalno zdravstvo

    1.Radi postizanja visoke razine povjerenja i sigurnosti te jačanja kontinuiteta skrbi i osiguravanja pristupa sigurnoj i kvalitetnoj zdravstvenoj zaštiti države članice u okviru infrastrukture Moje zdravlje@EU (MyHealth@EU) mogu pružati dodatne usluge koje olakšavaju telemedicinu, mobilno zdravstvo, pristup pojedinaca prevedenim zdravstvenim podacima, razmjenu ili provjeru zdravstvenih potvrda, među ostalim cijepnih kartona, te usluge kojima se podupiru javno zdravlje i praćenje javnog zdravlja ili digitalni zdravstveni sustavi, usluge i interoperabilne aplikacije. Komisija provedbenim aktima utvrđuje tehničke aspekte pružanja tih usluga. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    2.Komisija i države članice mogu olakšati razmjenu elektroničkih zdravstvenih podataka s drugim infrastrukturama, kao što su sustav upravljanja kliničkim podacima pacijenata ili druge usluge ili infrastrukture u području zdravstva, skrbi ili socijalne sigurnosti, koje mogu postati ovlašteni sudionici infrastrukture Moje zdravlje@EU (MyHealth@EU). Komisija provedbenim aktima utvrđuje tehničke aspekte takvih razmjena. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2. O povezivanju druge infrastrukture sa središnjom platformom za digitalno zdravstvo odlučuje skupina za zajedničko vođenje obrade za Moje zdravlje@EU (MyHealth@EU) iz članka 66.

    3.Države članice i Komisija nastoje osigurati interoperabilnost infrastrukture Moje zdravlje@EU (MyHealth@EU) s tehnološkim sustavima za razmjenu elektroničkih zdravstvenih podataka uspostavljenima na međunarodnoj razini. Komisija može donijeti provedbeni akt kojim se utvrđuje da je nacionalna kontaktna točka treće zemlje ili sustav uspostavljen na međunarodnoj razini usklađen sa zahtjevima infrastrukture Moje zdravlje@EU (MyHealth@EU) za potrebe razmjene elektroničkih zdravstvenih podataka. Prije donošenja takvog provedbenog akta pod kontrolom Komisije provjerava se sukladnost nacionalne kontaktne točke treće zemlje ili sustava uspostavljenog na međunarodnoj razini.

    Provedbeni akti iz prvog podstavka ovog stavka donose se u skladu s postupkom iz članka 68. Odluku o povezivanju nacionalne kontaktne točke treće zemlje ili sustava uspostavljenog na međunarodnoj razini sa središnjom platformom za digitalno zdravstvo, kao i odluku o prekidanju te povezanosti, donosi skupina za zajedničko vođenje obrade za Moje zdravlje@EU (MyHealth@EU) iz članka 66.

    Komisija objavljuje popis provedbenih akata donesenih u skladu s ovim stavkom.

    POGLAVLJE III.

    Sustavi elektroničkih zdravstvenih zapisa i aplikacije za dobrobit

    Odjeljak 1.

    Opće odredbe o sustavima elektroničkih zdravstvenih zapisa

    Članak 14.

    Međudjelovanje sa zakonodavstvom o medicinskim proizvodima i sustavima umjetne inteligencije

    1.Na sustave elektroničkih zdravstvenih zapisa koje je proizvođač namijenio za primarnu uporabu prioritetnih kategorija elektroničkih zdravstvenih podataka iz članka 5. primjenjuju se odredbe utvrđene u ovom poglavlju.

    2.Ovo poglavlje ne primjenjuje se na opći softver koji se upotrebljava u okruženju zdravstvene zaštite.

    3.Proizvođači medicinskih proizvoda definiranih u članku 2. stavku 1. Uredbe (EU) 2017/745 koji tvrde da su ti medicinski proizvodi interoperabilni sa sustavima elektroničkih zdravstvenih zapisa moraju dokazati sukladnost s bitnim zahtjevima u pogledu interoperabilnosti utvrđenima u odjeljku 2. Priloga II. ovoj Uredbi. Na te medicinske proizvode primjenjuje se članak 23. ovog poglavlja.

    4.Dobavljači visokorizičnih sustava umjetne inteligencije definiranih u članku 6. Uredbe […] [Akt o umjetnoj inteligenciji COM(2021) 206 final], koji nisu obuhvaćeni područjem primjene Uredbe (EU) 2017/745 koji tvrde da su ti sustavi umjetne inteligencije interoperabilni sa sustavima elektroničkih zdravstvenih zapisa morat će dokazati sukladnost s bitnim zahtjevima u pogledu interoperabilnosti utvrđenima u Prilogu II. odjeljku 2. ove Uredbe. Članak 23. ovog poglavlja primjenjuje se na te visokorizične sustave umjetne inteligencije. 

    5.Države članice mogu zadržati ili utvrditi posebna pravila za nabavu, nadoknadu troškova ili financiranje sustava elektroničkih zdravstvenih zapisa u kontekstu organizacije, pružanja ili financiranja usluga zdravstvene zaštite.

    Članak 15.

    Stavljanje na tržište i u uporabu

    1.Sustavi elektroničkih zdravstvenih zapisa mogu se staviti na tržište ili u uporabu samo ako su u skladu s odredbama utvrđenima u ovom poglavlju.

    2.Sustavi elektroničkih zdravstvenih zapisa koji su proizvedeni i primjenjuju se u zdravstvenim ustanovama s poslovnim nastanom u Uniji i sustavi elektroničkih zdravstvenih zapisa koji se nude kao usluga u smislu članka 1. stavka 1. točke (b) Direktive (EU) 2015/1535 Europskog parlamenta i Vijeća 57  fizičkoj ili pravnoj osobi s poslovnim nastanom u Uniji smatraju se stavljenima u uporabu.

    Članak 16.

    Tvrdnje

    Na informacijskom listu, u uputama za uporabu i drugim podacima priloženima sustavima elektroničkih zdravstvenih zapisa te pri oglašavanju sustava elektroničkih zdravstvenih zapisa zabranjeno je upotrebljavati tekst, imena, žigove, slike i simbolične ili druge oznake kojima bi se korisnika moglo obmanuti u pogledu njihove namjene, interoperabilnosti i sigurnosti:

    (a)pripisivanjem sustavu elektroničkih zdravstvenih zapisa funkcija i svojstava koje nema;

    (b)neobavješćivanjem korisnika o vjerojatnim ograničenjima značajki interoperabilnosti ili sigurnosti sustava elektroničkih zdravstvenih zapisa u pogledu njegove namjene;

    (c)upućivanjem na uporabe sustava elektroničkih zdravstvenih zapisa koje se razlikuju od onih navedenih u tehničkoj dokumentaciji pod namjenom.

    Odjeljak 2.

    Obveze gospodarskih subjekata u pogledu sustava elektroničkih zdravstvenih zapisa

    Članak 17.

    Obveze proizvođača sustava elektroničkih zdravstvenih zapisa

    1.Proizvođači sustava elektroničkih zdravstvenih zapisa:

    (a)osiguravaju da su njihovi sustavi elektroničkih zdravstvenih zapisa usklađeni s bitnim zahtjevima utvrđenima u Prilogu II. i sa zajedničkim specifikacijama iz članka 23.;

    (b)sastavljaju tehničku dokumentaciju svojih sustava elektroničkih zdravstvenih zapisa u skladu s člankom 24.;

    (c)osiguravaju da su njihovim sustavima elektroničkih zdravstvenih zapisa priloženi informacijski list predviđen člankom 25. i potpune upute za uporabu, bez naknade za korisnika;

    (d)sastavljaju EU izjavu o sukladnosti iz članka 26.;

    (e)stavljaju oznaku sukladnosti CE u skladu s člankom 27.;

    (f)ispunjavaju obveze registracije iz članka 32.;

    (g)bez nepotrebne odgode poduzimaju sve potrebne korektivne mjere u vezi sa svojim sustavima elektroničkih zdravstvenih zapisa koji nisu u skladu s bitnim zahtjevima utvrđenima u Prilogu II. ili opozivaju ili povlače takve sustave;

    (h)obavješćuju distributere svojih sustava elektroničkih zdravstvenih zapisa i prema potrebi ovlaštenog zastupnika i uvoznike o svim korektivnim mjerama, opozivima ili povlačenjima;

    (i)obavješćuju tijela za nadzor tržišta država članica u kojima su stavili svoje sustave elektroničkih zdravstvenih zapisa na raspolaganje ili u uporabu o nesukladnosti i svim poduzetim korektivnim mjerama;

    (j)na zahtjev tijela za nadzor tržišta dostavljaju mu sve informacije i dokumentaciju potrebne za dokazivanje sukladnosti njihova sustava elektroničkih zdravstvenih zapisa s bitnim zahtjevima utvrđenima u Prilogu II.;

    (k)na zahtjev tijela za nadzor tržišta surađuju s njima u provedbi svih mjera namijenjenih usklađivanju sustava elektroničkih zdravstvenih zapisa s bitnim zahtjevima utvrđenima u Prilogu II.

    2.Proizvođači sustava elektroničkih zdravstvenih zapisa primjenjuju postupke kojima se osigurava da su projektiranje, razvoj i uvođenje sustava elektroničkih zdravstvenih zapisa i dalje u skladu s bitnim zahtjevima utvrđenima u Prilogu II. i zajedničkim specifikacijama iz članka 23. Promjene u projektiranju ili značajkama sustava elektroničkih zdravstvenih zapisa na odgovarajući se način uzimaju u obzir i odražavaju u tehničkoj dokumentaciji.

    3.Proizvođači sustava elektroničkih zdravstvenih zapisa dužni su čuvati tehničku dokumentaciju i EU izjavu o sukladnosti 10 godina od stavljanja posljednjeg sustava elektroničkih zdravstvenih zapisa obuhvaćenog EU izjavom o sukladnosti na tržište.

    Članak 18.

    Ovlašteni zastupnici

    1.Prije stavljanja sustava elektroničkih zdravstvenih zapisa na raspolaganje na tržištu Unije proizvođač sustava elektroničkih zdravstvenih zapisa s poslovnim nastanom izvan Unije pisanim ovlaštenjem imenuje ovlaštenog zastupnika s poslovnim nastanom u Uniji.

    2.Ovlašteni zastupnik obavlja zadaće navedene u ovlaštenju koje mu je dao proizvođač. Tim se ovlaštenjem ovlaštenom zastupniku omogućava da čini barem sljedeće:

    (a)stavlja EU izjavu o sukladnosti i tehničku dokumentaciju na raspolaganje tijelima za nadzor tržišta tijekom razdoblja navedenog u članku 17. stavku 3.;

    (b)na obrazloženi zahtjev tijela za nadzor tržišta dostavlja mu sve informacije i dokumentaciju potrebne za dokazivanje sukladnosti sustava elektroničkih zdravstvenih zapisa s bitnim zahtjevima utvrđenima u Prilogu II.;

    (c)na zahtjev tijela za nadzor tržišta surađuje s njima na provedbi svih korektivnih mjera u vezi sa sustavima elektroničkih zdravstvenih zapisa obuhvaćenima njegovim ovlaštenjem.

    Članak 19.

    Obveze uvoznika

    1.Uvoznici stavljaju na tržište Unije samo one sustave elektroničkih zdravstvenih zapisa koji su u skladu s bitnim zahtjevima utvrđenima u Prilogu II.

    2.Prije stavljanja sustava elektroničkih zdravstvenih zapisa na raspolaganje na tržištu uvoznici osiguravaju sljedeće:

    (a)da je proizvođač sastavio tehničku dokumentaciju i EU izjavu o sukladnosti;

    (b)da sustav elektroničkih zdravstvenih zapisa nosi oznaku sukladnosti CE;

    (c)da su sustavu elektroničkih zdravstvenih zapisa priloženi informacijski list iz članka 25. i odgovarajuće upute za uporabu.

    3.Uvoznici na dokumentu priloženom sustavu elektroničkih zdravstvenih zapisa navode svoje ime, tvrtku ili registrirani žig i adresu za kontakt.

    4.Uvoznici osiguravaju da se u razdoblju u kojem je sustav elektroničkih zdravstvenih zapisa pod njihovom odgovornošću taj sustav ne izmijeni na način kojim bi se ugrozila njegova sukladnost s bitnim zahtjevima utvrđenima u Prilogu II.

    5.Ako uvoznik smatra ili ima razloga vjerovati da sustav elektroničkih zdravstvenih zapisa nije u skladu s bitnim zahtjevima iz Priloga II., sustav ne smije staviti na raspolaganje na tržištu dok se ne uskladi s tim zahtjevima. Uvoznik bez nepotrebne odgode o tome obavješćuje proizvođača tog sustava elektroničkih zdravstvenih zapisa i tijela za nadzor tržišta države članice u kojoj je stavio sustav elektroničkih zdravstvenih zapisa na raspolaganje.

    6.Uvoznici tijelima za nadzor tržišta stavljaju na raspolaganje primjerak EU izjave o sukladnosti tijekom razdoblja navedenog u članku 17. stavku 3. i osiguravaju da im se na zahtjev može staviti na raspolaganje tehnička dokumentacija.

    7.Uvoznici na obrazloženi zahtjev tijela za nadzor tržišta dostavljaju tom tijelu sve informacije i dokumentaciju koji su potrebni za dokazivanje sukladnosti sustava elektroničkih zdravstvenih zapisa na službenom jeziku države članice u kojoj se nalazi tijelo za nadzor tržišta. Na zahtjev tog tijela surađuju s njim u provedbi svih mjera namijenjenih usklađivanju njihovih sustava elektroničkih zdravstvenih zapisa s bitnim zahtjevima utvrđenima u Prilogu II.

    Članak 20.

    Obveze distributera

    1.Prije stavljanja sustava elektroničkih zdravstvenih zapisa na raspolaganje na tržištu distributeri provjeravaju sljedeće:

    (a)je li proizvođač sastavio EU izjavu o sukladnosti;

    (b)nosi li sustav elektroničkih zdravstvenih zapisa oznaku sukladnosti CE;

    (c)jesu li sustavu elektroničkih zdravstvenih zapisa priloženi informacijski list iz članka 25. i odgovarajuće upute za uporabu;

    (d)prema potrebi, ispunjava li uvoznik zahtjeve utvrđene u članku 19. stavku 3. 

    2.Distributeri osiguravaju da se u razdoblju u kojem je sustav elektroničkih zdravstvenih zapisa pod njihovom odgovornošću taj sustav ne izmijeni na način kojim bi se ugrozila njegova sukladnost s bitnim zahtjevima utvrđenima u Prilogu II.

    3.Ako distributer smatra ili ima razloga vjerovati da sustav elektroničkih zdravstvenih zapisa nije u skladu s bitnim zahtjevima utvrđenima u Prilogu II., taj sustav ne smije staviti na raspolaganje na tržištu dok se ne uskladi s tim zahtjevima. Nadalje, distributer bez odgode o tome obavješćuje proizvođača ili uvoznika, kao i tijela za nadzor tržišta država članica u kojima je sustav elektroničkih zdravstvenih zapisa stavljen na raspolaganje na tržištu.

    4.Distributeri na obrazložen zahtjev tijela za nadzor tržišta dostavljaju tom tijelu sve informacije i dokumentaciju koji su potrebni za dokazivanje sukladnosti sustava elektroničkih zdravstvenih zapisa. Na zahtjev tog tijela surađuju s njim u provedbi svih mjera namijenjenih usklađivanju sustava elektroničkih zdravstvenih zapisa s bitnim zahtjevima utvrđenima u Prilogu II.

    Članak 21.

    Slučajevi u kojima se obveze proizvođača sustava elektroničkih zdravstvenih zapisa primjenjuju na uvoznike i distributere

    Uvoznik ili distributer smatra se proizvođačem za potrebe ove Uredbe te podliježe obvezama utvrđenima u članku 17. ako stavi sustav elektroničkih zdravstvenih zapisa na raspolaganje na tržištu pod vlastitim imenom ili žigom ili ako izmijeni sustav elektroničkih zdravstvenih zapisa koji je već stavljen na tržište na način koji može utjecati na sukladnost s primjenjivim zahtjevima.

    Članak 22.

    Identifikacija gospodarskih subjekata

    U razdoblju od 10 godina od stavljanja posljednjeg sustava elektroničkih zdravstvenih zapisa obuhvaćenog EU izjavom o sukladnosti na tržište gospodarski subjekti na zahtjev dostavljaju tijelima za nadzor tržišta informacije o identitetu:

    (a)svakog gospodarskog subjekta koji im je isporučio sustav elektroničkih zdravstvenih zapisa;

    (b)svakog gospodarskog subjekta kojem su isporučili sustav elektroničkih zdravstvenih zapisa.

    Odjeljak 3.

    Sukladnost sustava elektroničkih zdravstvenih zapisa

    Članak 23.

    Zajedničke specifikacije

    1.Komisija provedbenim aktima donosi zajedničke specifikacije u pogledu bitnih zahtjeva utvrđenih u Prilogu II., uključujući rok za provedbu tih zajedničkih specifikacija. Zajedničkim se specifikacijama prema potrebi uzimaju u obzir posebnosti medicinskih proizvoda i visokorizičnih sustava umjetne inteligencije iz članka 14. stavaka 3. i 4.

    Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    2.Zajedničke specifikacije iz stavka 1. uključuju sljedeće elemente:

    (a)područje primjene;

    (b)primjenjivost na različite kategorije sustava elektroničkih zdravstvenih zapisa ili funkcija tih sustava;

    (c)verziju;

    (d)razdoblje valjanosti;

    (e)normativni dio;

    (f)dio s obrazloženjima, uključujući sve relevantne smjernice za provedbu.

    3.Zajedničke specifikacije mogu uključivati elemente povezane sa sljedećim:

    (a)skupovima podataka koji sadržavaju elektroničke zdravstvene podatke i kojima se definiraju strukture, kao što su podatkovna polja i skupine podataka za prikaz kliničkog sadržaja i drugih dijelova elektroničkih zdravstvenih podataka;

    (b)sustavima i vrijednostima kodiranja koji će se primjenjivati u skupovima podataka koji sadržavaju elektroničke zdravstvene podatke;

    (c)ostalim zahtjevima u pogledu kvalitete podataka, kao što su potpunost i točnost elektroničkih zdravstvenih podataka;

    (d)tehničkim specifikacijama, normama i profilima za razmjenu elektroničkih zdravstvenih podataka;

    (e)zahtjevima i načelima u pogledu sigurnosti, povjerljivosti, cjelovitosti, sigurnosti pacijenata i zaštite elektroničkih zdravstvenih podataka;

    (f)specifikacijama i zahtjevima u pogledu upravljanja identifikacijom i upotrebe elektroničke identifikacije.

    4.Smatra se da su sustavi elektroničkih zdravstvenih zapisa, medicinski proizvodi i visokorizični sustavi umjetne inteligencije iz članka 14. koji su usklađeni sa zajedničkim specifikacijama iz stavka 1. u skladu s bitnim zahtjevima obuhvaćenima tim specifikacijama ili njihovim dijelovima koji su utvrđeni u Prilogu II. 

    5.Ako zajedničke specifikacije koje obuhvaćaju zahtjeve u pogledu interoperabilnosti i sigurnosti sustava elektroničkih zdravstvenih zapisa utječu na medicinske proizvode ili visokorizične sustave umjetne inteligencije na koje se primjenjuju drugi akti, primjerice uredbe (EU) 2017/745 ili […] [Akt o umjetnoj inteligenciji COM(2021) 206 final], donošenju zajedničkih specifikacija može prethoditi savjetovanje s Koordinacijskom skupinom za medicinske proizvode (MDCG) iz članka 103. Uredbe (EU) 2017/745 ili Europskim odborom za umjetnu inteligenciju iz članka 56. Uredbe […] [Akt o umjetnoj inteligenciji COM(2021) 206 final], ovisno o slučaju.

    6.Ako zajedničke specifikacije koje obuhvaćaju zahtjeve u pogledu interoperabilnosti i sigurnosti medicinskih proizvoda ili visokorizičnih sustava umjetne inteligencije na koje se primjenjuju drugi akti, primjerice Uredba (EU) 2017/745 ili Uredba […] [Akt o umjetnoj inteligenciji COM(2021) 206 final], utječu na sustave elektroničkih zdravstvenih zapisa, donošenju tih zajedničkih specifikacija prethodi savjetovanje s Odborom za europski prostor za zdravstvene podatke, posebno njegovom podskupinom za poglavlja II. i III. ove Uredbe.

    Članak 24.

    Tehnička dokumentacija

    1.Tehnička dokumentacija sastavlja se prije stavljanja sustava elektroničkih zdravstvenih zapisa na tržište ili u uporabu te se redovito ažurira.

    2.Tehnička dokumentacija sastavlja se na način da se njome dokazuje da sustav elektroničkih zdravstvenih zapisa ispunjava bitne zahtjeve utvrđene u Prilogu II. te da se tijelima za nadzor tržišta pruže sve potrebne informacije za ocjenjivanje sukladnosti sustava elektroničkih zdravstvenih zapisa s tim zahtjevima. Sadržava barem elemente utvrđene u Prilogu III.

    3.Tehnička dokumentacija sastavlja se na jednom od službenih jezika Unije. Na obrazloženi zahtjev tijela za nadzor tržišta države članice proizvođač tom tijelu dostavlja prijevod relevantnih dijelova tehničke dokumentacije na službeni jezik te države članice.

    4.Ako tijelo za nadzor tržišta zatraži od proizvođača tehničku dokumentaciju ili prijevod njezinih dijelova, određuje rok od 30 dana za primitak te dokumentacije ili prijevoda osim ako je zbog ozbiljnog i neposrednog rizika opravdan kraći rok. Ako proizvođač ne ispuni zahtjeve iz stavaka 1., 2. i 3., tijelo za nadzor tržišta može od njega zatražiti da u određenom roku o svojem trošku angažira neovisno tijelo koje će provesti ispitivanje za provjeru sukladnosti s bitnim zahtjevima utvrđenima u Prilogu II. i zajedničkim specifikacijama iz članka 23.

    Članak 25.

    Informacijski list priložen sustavu elektroničkih zdravstvenih zapisa

    1.Sustavima elektroničkih zdravstvenih zapisa prilaže se informacijski list koji sadržava sažete, potpune, točne i jasne informacije koje su korisnicima važne, pristupačne i razumljive.

    2.U informacijskom listu iz stavka 1. navode se:

    (a)identitet, tvrtka ili registrirani žig i kontaktni podaci proizvođača te prema potrebi njegova ovlaštenog zastupnika;

    (b)naziv i verzija sustava elektroničkih zdravstvenih zapisa i datum njegove objave;

    (c)njegova namjena;

    (d)kategorije elektroničkih zdravstvenih podataka za čiju je obradu sustav elektroničkih zdravstvenih zapisa namijenjen;

    (e)norme, formati i specifikacije te njihove verzije koje sustav elektroničkih zdravstvenih zapisa podržava.

    3.Komisija je ovlaštena za donošenje delegiranih akata na temelju članka 67. radi dopune ove Uredbe na način da se proizvođačima dopusti da umjesto prilaganja informacijskog lista iz stavka 1. sustavu elektroničkih zdravstvenih zapisa informacije iz stavka 2. unesu u bazu podataka EU-a o sustavima elektroničkih zdravstvenih zapisa i aplikacijama za dobrobit iz članka 32.

    Članak 26.

    EU izjava o sukladnosti

    1.U EU izjavi o sukladnosti navodi se da je proizvođač sustava elektroničkih zdravstvenih zapisa dokazao da su ispunjeni bitni zahtjevi utvrđeni u Prilogu II.

    2.Ako u pogledu aspekata koji nisu obuhvaćeni ovom Uredbom sustavi elektroničkih zdravstvenih zapisa podliježu drugom zakonodavstvu Unije, kojim se isto tako zahtijeva EU izjava o sukladnosti kojom proizvođač dokazuje da su ispunjeni zahtjevi tog zakonodavstva, sastavlja se jedinstvena EU izjava o sukladnosti za sve akte Unije koji se primjenjuju na sustav elektroničkih zdravstvenih zapisa. Ta izjava sadržava sve informacije potrebne za identifikaciju zakonodavstva Unije na koje se izjava odnosi.

    3.EU izjava o sukladnosti sadržava barem informacije utvrđene u Prilogu IV. i prevedena je na jedan ili više službenih jezika Unije koje odrede države članice u kojima je sustav elektroničkih zdravstvenih zapisa stavljen na raspolaganje.

    4.Sastavljanjem EU izjave o sukladnosti proizvođač preuzima odgovornost za sukladnost sustava elektroničkih zdravstvenih zapisa.

    Članak 27.

    Oznaka CE

    1.Oznaka CE stavlja se na prateće dokumente sustava elektroničkih zdravstvenih zapisa i prema potrebi na ambalažu tako da je vidljiva, čitka i neizbrisiva.

    2.Oznaka CE podliježe općim načelima utvrđenima u članku 30. Uredbe (EZ) 765/2008 Europskog parlamenta i Vijeća 58 .

    Odjeljak 4.

    Nadzor tržišta za sustave elektroničkih zdravstvenih zapisa

    Članak 28.

    Tijela za nadzor tržišta

    1.Uredba (EU) 2019/1020 primjenjuje se na sustave elektroničkih zdravstvenih zapisa obuhvaćene poglavljem III. ove Uredbe.

    2.Države članice imenuju tijelo ili tijela za nadzor tržišta odgovorna za provedbu tog poglavlja. Svojim tijelima za nadzor tržišta povjeravaju ovlasti, sredstva, opremu i znanje nužne za pravilno obavljanje njihovih zadaća u skladu s ovom Uredbom. Države članice priopćuju Komisiji identitet tijela za nadzor tržišta i ona objavljuje popis tih tijela.

    3.Tijela za nadzor tržišta imenovana u skladu s ovim člankom mogu biti tijela nadležna za digitalno zdravstvo imenovana u skladu s člankom 10. Ako tijelo nadležno za digitalno zdravstvo izvršava zadaće tijela za nadzor tržišta, mora se izbjegavati svaki sukob interesa.

    4.Tijela za nadzor tržišta redovito izvješćuju Komisiju o ishodima relevantnih aktivnosti nadzora tržišta.

    5.Tijela za nadzor tržišta država članica surađuju međusobno i s Komisijom. Komisija organizira razmjene informacija potrebnih u tu svrhu.

    6.Kad je riječ o medicinskim proizvodima ili visokorizičnim sustavima umjetne inteligencije iz članka 14. stavaka 3. i 4., odgovorna tijela za nadzor tržišta su tijela iz članka 93. Uredbe (EU) 2017/745 ili članka 59. Uredbe […] [Akt o umjetnoj inteligenciji COM(2021) 206 final], ovisno o slučaju.

    Članak 29.

    Upravljanje rizicima povezanima sa sustavima elektroničkih zdravstvenih zapisa i rješavanje ozbiljnih incidenata

    1.Ako tijelo za nadzor tržišta utvrdi da je sustav elektroničkih zdravstvenih zapisa rizičan za zdravlje ili sigurnost pojedinaca ili druge aspekte zaštite javnog interesa, od proizvođača tog sustava elektroničkih zdravstvenih zapisa, ovlaštenog zastupnika i svih ostalih relevantnih gospodarskih subjekata zahtijeva da u razumnom roku poduzmu sve odgovarajuće mjere kako bi osigurali da taj sustav elektroničkih zdravstvenih zapisa više nije rizičan kad se stavi na tržište, da povuku sustav s tržišta ili ga opozovu.

    2.Gospodarski subjekt iz stavka 1. osigurava poduzimanje korektivnih mjera u pogledu svih predmetnih sustava elektroničkih zdravstvenih zapisa koje je stavio na tržište bilo gdje u Uniji.

    3.Tijelo za nadzor tržišta odmah obavješćuje Komisiju i tijela za nadzor tržišta ostalih država članica o mjerama koje su naložene u skladu sa stavkom 1. Te informacije uključuju sve dostupne pojedinosti, a posebno podatke nužne za identifikaciju predmetnog sustava elektroničkih zdravstvenih zapisa, njegovo podrijetlo i lanac opskrbe, prirodu povezanog rizika te vrstu i trajanje poduzetih nacionalnih mjera.

    4.Proizvođači sustava elektroničkih zdravstvenih zapisa stavljenih na tržište prijavljuju svaki ozbiljni incident koji uključuje sustav elektroničkih zdravstvenih zapisa tijelima za nadzor tržišta država članica u kojima je došlo do ozbiljnog incidenta te izvješćuju o korektivnim mjerama koje je proizvođač poduzeo ili predvidio.

    Ne dovodeći u pitanje zahtjeve za obavješćivanje o incidentima u skladu s Direktivom (EU) 2016/1148, takva se obavijest dostavlja čim proizvođač utvrdi uzročnu vezu između sustava elektroničkih zdravstvenih zapisa i ozbiljnog incidenta ili razumnu vjerojatnost takve veze, a u svakom slučaju najkasnije 15 dana nakon što proizvođač sazna za ozbiljan incident koji uključuje sustav elektroničkih zdravstvenih zapisa.

    5.Tijela za nadzor tržišta iz stavka 4. bez odgode obavješćuju druga tijela za nadzor tržišta o ozbiljnom incidentu i korektivnoj mjeri koju je proizvođač poduzeo ili predvidio ili koja se od njega zahtijeva kako bi se rizik od ponavljanja ozbiljnog incidenta sveo na najmanju moguću mjeru.

    6.Ako tijelo nadležno za digitalno zdravstvo ne izvršava zadaće tijela za nadzor tržišta, tijelo za nadzor tržišta surađuje s tijelom nadležnim za digitalno zdravstvo. Dužno je obavijestiti tijelo nadležno za digitalno zdravstvo o svim ozbiljnim incidentima i o sustavima elektroničkih zdravstvenih zapisa koji predstavljaju rizik, uključujući rizike povezane s interoperabilnošću, zaštitom i sigurnošću pacijenata, te o svim korektivnim mjerama, opozivima ili povlačenjima takvih sustava elektroničkih zdravstvenih zapisa.

    Članak 30.

    Postupanje u slučaju nesukladnosti

    1.Ako tijelo za nadzor tržišta ustanovi jedno od sljedećeg, dužno je zatražiti od proizvođača predmetnog sustava elektroničkih zdravstvenih zapisa, njegova ovlaštenog zastupnika i svih relevantnih gospodarskih subjekata da otklone tu nesukladnost:

    (a)sustav elektroničkih zdravstvenih zapisa nije u skladu s bitnim zahtjevima utvrđenima u Prilogu II.;

    (b)tehnička dokumentacija nedostupna je ili nepotpuna; 

    (c)EU izjava o sukladnosti nije sastavljena ili nije pravilno sastavljena;

    (d)oznaka CE nije stavljena u skladu s člankom 27. ili uopće nije stavljena.

    2.Ako se nesukladnost iz stavka 1. nastavi, dotična država članica poduzima sve prikladne mjere kako bi ograničila ili zabranila stavljanje sustava elektroničkih zdravstvenih zapisa na tržište ili kako bi osigurala njegov opoziv ili povlačenje s tržišta.

    Odjeljak 5.

    Ostale odredbe o interoperabilnosti

    Članak 31.

    Dobrovoljno označivanje aplikacija za dobrobit

    1.Ako proizvođač aplikacije za dobrobit tvrdi da je aplikacija interoperabilna sa sustavom elektroničkih zdravstvenih zapisa, a time i u skladu s bitnim zahtjevima utvrđenima u Prilogu II. i zajedničkim specifikacijama iz članka 23., takva aplikacija za dobrobit može sadržavati oznaku na kojoj se jasno navodi njezina sukladnost s tim zahtjevima. Oznaku izdaje proizvođač aplikacije za dobrobit.

    2.Na oznaci se navode sljedeće informacije:

    (a)kategorije elektroničkih zdravstvenih podataka za koje je potvrđena sukladnost s bitnim zahtjevima utvrđenima u Prilogu II.;

    (b)upućivanje na zajedničke specifikacije radi dokazivanja sukladnosti;

    (c)razdoblje valjanosti oznake.

    3.Komisija provedbenim aktima može odrediti format i sadržaj oznake. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    4.Oznaka se sastavlja na jednom ili više službenih jezika Unije ili jezicima koje odrede države članice u kojima se aplikacija za dobrobit stavlja na tržište. 

    5.Razdoblje valjanosti oznake ne može biti dulje od pet godina.

    6.Ako je aplikacija za dobrobit ugrađena u uređaj, prateća oznaka stavlja se na uređaj. Za prikaz oznake mogu se upotrebljavati i 2D crtični kodovi.

    7.Tijela za nadzor tržišta provjeravaju sukladnost aplikacija za dobrobit s bitnim zahtjevima utvrđenima u Prilogu II.

    8.Svaki dobavljač aplikacije za dobrobit za koju je izdana oznaka bez naknade osigurava da aplikacija za dobrobit stavljena na tržište ili u uporabu sadržava oznaku za svaku pojedinačnu jedinicu.

    9.Svaki distributer aplikacije za dobrobit za koju je izdana oznaka stavlja oznaku na raspolaganje kupcima na prodajnom mjestu u elektroničkom obliku ili na zahtjev u fizičkom obliku.

    10.Zahtjevi iz ovog članka ne primjenjuju se na aplikacije za dobrobit koje su visokorizični sustavi umjetne inteligencije kako su definirani Uredbom […] [Akt o umjetnoj inteligenciji COM(2021) 206 final].

    Članak 32.

    Registracija sustava elektroničkih zdravstvenih zapisa i aplikacija za dobrobit

    1.Komisija uspostavlja i vodi javno dostupnu bazu podataka s informacijama o sustavima elektroničkih zdravstvenih zapisa za koje je izdana EU izjava o sukladnosti u skladu s člankom 26. i o aplikacijama za dobrobit za koje je izdana oznaka u skladu s člankom 31.

    2.Prije nego što se sustav elektroničkih zdravstvenih zapisa iz članka 14. ili aplikacija za dobrobit iz članka 31. stavi na tržište ili u uporabu, proizvođač tog sustava elektroničkih zdravstvenih zapisa ili aplikacije za dobrobit ili, ovisno o slučaju, njegov ovlašteni zastupnik registriraju potrebne podatke u bazi podataka EU-a iz stavka 1.

    3.Medicinski proizvodi ili visokorizični sustavi umjetne inteligencije iz članka 14. stavaka 3. i 4. ove Uredbe registriraju se u bazi podataka uspostavljenoj u skladu s uredbama (EU) 2017/745 ili […] [Akt o umjetnoj inteligenciji COM(2021) 206 final], ovisno o tome što je primjenjivo.

    4.Komisija je ovlaštena za donošenje delegiranih akata na temelju članka 67. kako bi utvrdila popis podataka koje proizvođači sustava elektroničkih zdravstvenih zapisa i aplikacija za dobrobit moraju registrirati u skladu sa stavkom 2.

    POGLAVLJE IV.

    Sekundarna uporaba elektroničkih zdravstvenih podataka

    Odjeljak 1.

    Opći uvjeti sekundarne uporabe elektroničkih zdravstvenih podataka

    Članak 33.

    Minimalne kategorije elektroničkih podataka za sekundarnu uporabu

    1.Vlasnici podataka stavljaju na raspolaganje sljedeće kategorije elektroničkih podataka za sekundarnu uporabu u skladu s odredbama ovog poglavlja:

    (a)elektroničke zdravstvene zapise;

    (b)podatke koji utječu na zdravlje, uključujući socijalne, okolišne i bihevioralne odrednice zdravlja;

    (c)relevantne genomske podatke o patogenima koji utječu na zdravlje ljudi;

    (d)administrativne podatke povezane sa zdravljem, uključujući podatke o zahtjevima i nadoknadama troškova;

    (e)genetske, genomske i proteomske podatke koji se odnose na ljude;

    (f)elektroničke zdravstvene podatke koje je generirala osoba, uključujući podatke koje su generirali medicinski proizvodi, aplikacije za dobrobit ili druge aplikacije za digitalno zdravstvo;

    (g)identifikacijske podatke koji se odnose na zdravstvene stručnjake uključene u liječenje pojedinca;

    (h)registre zdravstvenih podataka na razini stanovništva (registri javnog zdravlja);

    (i)elektroničke zdravstvene podatke iz medicinskih registara za određene bolesti;

    (j)elektroničke zdravstvene podatke iz kliničkih ispitivanja;

    (k)elektroničke zdravstvene podatke iz medicinskih proizvoda i registara lijekova i medicinskih proizvoda;

    (l)kohortne studije, upitnike i ankete povezane sa zdravljem;

    (m)elektroničke zdravstvene podatke iz biobanaka i namjenskih baza podataka;

    (n)elektroničke podatke povezane sa statusom osiguranja, profesionalnim statusom, obrazovanjem, načinom života, dobrobiti i ponašanjem relevantne za zdravlje;

    (o)elektroničke zdravstvene podatke koji sadržavaju razna poboljšanja, kao što su ispravci, bilješke i obogaćivanje i koje je vlasnik podataka primio nakon obrade na temelju dozvole za podatke.

    2.Zahtjev iz prvog podstavka ne primjenjuje se na vlasnike podataka koji se smatraju mikropoduzećima kako su definirana u članku 2. Priloga Preporuci Komisije 2003/361/EZ 59 .

    3.Elektronički zdravstveni podaci iz stavka 1. obuhvaćaju podatke koji se obrađuju radi pružanja zdravstvene zaštite ili skrbi ili u svrhu javnog zdravlja, istraživanja, inovacija, oblikovanja politika, službene statistike, sigurnosti pacijenata ili u regulatorne svrhe, koje su prikupili subjekti i tijela u zdravstvenom sektoru ili sektoru skrbi, uključujući javne i privatne pružatelje zdravstvene zaštite ili skrbi, subjekte ili tijela koji provode istraživanja u vezi s tim sektorima te institucije, tijela, urede i agencije Unije.

    4.Elektronički zdravstveni podaci koji uključuju zaštićeno intelektualno vlasništvo i poslovne tajne privatnih poduzeća stavljaju se na raspolaganje za sekundarnu uporabu. Ako se takvi podaci stavljaju na raspolaganje za sekundarnu uporabu, poduzimaju se sve mjere za očuvanje povjerljivosti prava intelektualnog vlasništva i poslovnih tajni.

    5.Ako se nacionalnim pravom zahtijeva privola pojedinca, tijela za pristup zdravstvenim podacima omogućuju pristup elektroničkim zdravstvenim podacima tako što se oslanjaju na obveze utvrđene u ovom poglavlju.

    6.Ako tijelo javnog sektora dobije podatke u izvanrednom stanju kako je definirano u članku 15. točki (a) ili (b) Uredbe [...] [Akt o podacima COM(2022) 68 final], u skladu s pravilima utvrđenima u toj uredbi tijelo za pristup zdravstvenim podacima može mu pružiti tehničku podršku za obradu podataka ili njihovo objedinjavanje s drugim podacima za zajedničku analizu.

    7.Komisija je ovlaštena za donošenje delegiranih akata na temelju članka 67. kako bi se popis iz stavka 1. izmijenio i prilagodio promjenama u dostupnim elektroničkim zdravstvenim podacima.

    8.Tijela za pristup zdravstvenim podacima mogu omogućiti pristup dodatnim kategorijama elektroničkih zdravstvenih podataka koji su im povjereni u skladu s nacionalnim pravom ili na temelju dobrovoljne suradnje s relevantnim vlasnicima podataka na nacionalnoj razini, posebno elektroničkim zdravstvenim podacima u posjedu privatnih subjekata u zdravstvenom sektoru.

    Članak 34.

    Svrhe u koje se elektronički zdravstveni podaci mogu obrađivati za sekundarnu uporabu

    1.Tijela za pristup zdravstvenim podacima omogućuju pristup elektroničkim zdravstvenim podacima iz članka 33. samo ako je namjena obrade koju provodi podnositelj zahtjeva sljedeća: 

    (a)aktivnosti u javnom interesu u području javnog zdravlja i zdravlja na radu, kao što su zaštita od ozbiljnih prekograničnih prijetnji zdravlju, nadzor javnog zdravlja ili osiguravanje visoke razine kvalitete i sigurnosti zdravstvene zaštite te lijekova ili medicinskih proizvoda;

    (b)pružanje potpore tijelima javnog sektora ili institucijama, agencijama i tijelima Unije, uključujući regulatorna tijela, u zdravstvenom sektoru ili sektoru skrbi u izvršavanju njihovih zadaća utvrđenih u okviru njihovih ovlasti;

    (c)izrada službenih statistika na nacionalnoj i višenacionalnoj razini te na razini Unije koje se odnose na zdravstveni sektor ili sektor skrbi;

    (d)aktivnosti obrazovanja ili poučavanja u zdravstvenom sektoru ili sektoru skrbi;

    (e)znanstvena istraživanja povezana sa zdravstvenim sektorom ili sektorom skrbi;

    (f)aktivnosti razvoja i inovacije povezane s proizvodima ili uslugama koji pridonose javnom zdravlju ili socijalnoj sigurnosti ili osiguravaju visoku razinu kvalitete i sigurnosti zdravstvene zaštite, lijekova ili medicinskih proizvoda;

    (g)učenje, testiranje i ocjenjivanje algoritama, među ostalim u medicinskim proizvodima, sustavima umjetne inteligencije i aplikacijama za digitalno zdravstvo, koji pridonose javnom zdravlju ili socijalnoj sigurnosti ili osiguravaju visoku razinu kvalitete i sigurnosti zdravstvene zaštite, lijekova ili medicinskih proizvoda;

    (h)pružanje personalizirane zdravstvene zaštite koja se sastoji od procjene, održavanja zdravstvenog stanja ili izlječenja pojedinaca na temelju zdravstvenih podataka drugih pojedinaca.

    2.Ako namjena obrade koju traži podnositelj zahtjeva ispunjava jednu od svrha iz stavka 1. točaka od (a) do (c), pristup elektroničkim zdravstvenim podacima iz članka 33. odobrava se samo tijelima javnog sektora i institucijama, tijelima, uredima i agencijama Unije koji obavljaju svoje zadaće koje su im dodijeljene pravom Unije ili nacionalnim pravom, među ostalim ako obradu podataka za obavljanje tih zadaća provodi treća strana u ime tog tijela javnog sektora ili institucija, agencija i tijela Unije.

    3.Pristup podacima u privatnom vlasništvu u svrhu sprečavanja i odgovora na izvanredna stanja ili pružanja pomoći u oporavku od njih osigurava se u skladu s člankom 15. Uredbe [...] [Akt o podacima COM(2022) 68 final].

    4.Tijela javnog sektora ili institucije, agencije i tijela Unije koji pri izvršavanju zadaća koje su im dodijeljene pravom Unije ili nacionalnim pravom dobiju pristup elektroničkim zdravstvenim podacima koji uključuju prava intelektualnog vlasništva i poslovne tajne poduzimaju sve posebne mjere za očuvanje povjerljivosti takvih podataka.

    Članak 35.

    Zabranjena sekundarna uporaba elektroničkih zdravstvenih podataka

    Zabranjuje se traženje pristupa elektroničkim zdravstvenim podacima i obrada takvih podataka dobivenih na temelju dozvole za podatke izdane u skladu s člankom 46. u sljedeće svrhe:

    (a)donošenje odluka štetnih za pojedinca na temelju njegovih elektroničkih zdravstvenih podataka; da bi se smatrale „odlukama”, moraju proizvoditi pravne učinke ili na sličan način znatno utjecati na te pojedince;

    (b)donošenje odluka kojima se pojedinac ili skupine pojedinaca isključuju iz pogodnosti ugovora o osiguranju ili kojima se mijenjaju njihovi doprinosi i premije osiguranja;

    (c)aktivnosti oglašavanja ili marketinga usmjerene na zdravstvene stručnjake, zdravstvene organizacije ili pojedince;

    (d)omogućivanje pristupa elektroničkim zdravstvenim podacima ili njihovo stavljanje na raspolaganje na drugi način trećim stranama koje nisu navedene u dozvoli za podatke;

    (e)razvoj proizvoda ili usluga koji mogu štetiti pojedincima i društvima u cjelini, uključujući, ali ne ograničavajući se na nedopuštene droge, alkoholna pića, duhanske proizvode ili robu ili usluge koji su oblikovani ili izmijenjeni na način koji je u suprotnosti s javnim redom ili moralom.

    Odjeljak 2.

    Upravljanje i mehanizmi za sekundarnu uporabu elektroničkih zdravstvenih podataka

    Članak 36.

    Tijela za pristup zdravstvenim podacima

    1.Države članice imenuju jedno ili više tijela za pristup zdravstvenim podacima koja su nadležna za odobravanje pristupa elektroničkim zdravstvenim podacima za sekundarnu uporabu. Države članice mogu osnovati jedno ili više novih tijela javnog sektora ili se osloniti na postojeća tijela javnog sektora ili na interne službe tijela javnog sektora koji ispunjavaju uvjete utvrđene u ovom članku. Ako država članica imenuje više tijela za pristup zdravstvenim podacima, mora imenovati jedno tijelo za pristup zdravstvenim podacima koje će imati ulogu koordinatora i koordinirati zahtjeve s drugim tijelima za pristup zdravstvenim podacima.

    2.Države članice osiguravaju da svako tijelo za pristup zdravstvenim podacima ima ljudske, tehničke i financijske resurse, prostorije i infrastrukturu potrebne za djelotvorno obavljanje svojih zadaća i izvršavanje svojih ovlasti.

    3.Pri obavljanju svojih zadaća tijela za pristup zdravstvenim podacima aktivno surađuju s predstavnicima dionika, posebno s predstavnicima pacijenata, vlasnika podataka i korisnika podataka. Osoblje tijela za pristup zdravstvenim podacima izbjegava svaki sukob interesa. Tijela za pristup zdravstvenim podacima pri donošenju odluka nisu dužna slijediti nikakve upute.

    4.Države članice obavješćuju Komisiju o identitetu tijela za pristup zdravstvenim podacima imenovanih u skladu sa stavkom 1. do datuma početka primjene ove Uredbe. Komisiju obavješćuju i o svim naknadnim izmjenama identiteta tih tijela. Komisija i države članice objavljuju te podatke.

    Članak 37.

    Zadaće tijela za pristup zdravstvenim podacima

    1.Tijela za pristup zdravstvenim podacima izvršavaju sljedeće zadaće:

    (a)odlučuju o zahtjevima za pristup podacima u skladu s člankom 45., odobravaju i izdaju dozvole za podatke u skladu s člankom 46. radi pristupa elektroničkim zdravstvenim podacima koji su u njihovoj nacionalnoj nadležnosti u svrhu sekundarne uporabe te odlučuju o zahtjevima za podatke u skladu s poglavljem II. Uredbe [...] [Akt o upravljanju podacima COM(2020) 767 final] i ovim poglavljem;

    (b)podupiru tijela javnog sektora u izvršavanju zadaća u njihovoj ovlasti utvrđenih nacionalnim pravom ili pravom Unije;

    (c)podupiru institucije, tijela, urede i agencije Unije u izvršavanju zadaća u njihovoj ovlasti utvrđenih nacionalnim pravom ili pravom Unije;

    (d)obrađuju elektroničke zdravstvene podatke u svrhe utvrđene u članku 34., uključujući prikupljanje, objedinjavanje, pripremu i otkrivanje tih podataka za sekundarnu uporabu na temelju dozvole za podatke;

    (e)obrađuju elektroničke zdravstvene podatke drugih relevantnih vlasnika podataka na temelju dozvole za podatke ili zahtjeva za podatke u svrhe utvrđene u članku 34.;

    (f)poduzimaju sve potrebne mjere za očuvanje povjerljivosti prava intelektualnog vlasništva i poslovnih tajni;

    (g)prikupljaju i objedinjuju potrebne elektroničke zdravstvene podatke različitih vlasnika podataka čiji su elektronički zdravstveni podaci obuhvaćeni područjem primjene ove Uredbe ili im omogućuju pristup te ih stavljaju na raspolaganje korisnicima podataka u sigurnom okruženju za obradu u skladu sa zahtjevima utvrđenima u članku 50.;

    (h)pridonose aktivnostima podatkovnog altruizma u skladu s člankom 40.;

    (i)podupiru razvoj sustava umjetne inteligencije, učenje, validaciju i testiranje sustava umjetne inteligencije te razvoj usklađenih normi i smjernica u skladu s Uredbom [...] [Akt o umjetnoj inteligenciji COM(2021) 206 final] za učenje, validaciju i testiranje sustava umjetne inteligencije u zdravstvu;

    (j)surađuju s vlasnicima podataka i nadziru ih kako bi provedba oznake kvalitete i korisnosti podataka iz članka 56. bila dosljedna i točna;

    (k)vode sustav upravljanja za evidentiranje i obradu zahtjeva za pristup podacima, zahtjeva za podatke i izdanih dozvola za podatke te odgovora na zahtjeve za podatke, koji sadržava barem informacije o imenu podnositelja zahtjeva za pristup podacima, svrsi pristupa, datumu izdavanja i trajanju dozvole za podatke te opis zahtjeva za pristup podacima ili zahtjeva za podatke;

    (l)vode sustav informiranja javnosti radi ispunjavanja obveza utvrđenih u članku 38.;

    (m)surađuju na razini Unije i na nacionalnoj razini kako bi se utvrdile odgovarajuće mjere i zahtjevi za pristup elektroničkim zdravstvenim podacima u sigurnom okruženju za obradu;

    (n)surađuju na razini Unije i nacionalnoj razini te savjetuju Komisiju o tehnikama i najboljoj praksi za uporabu i upravljanje elektroničkim zdravstvenim podacima;

    (o)olakšavaju prekogranični pristup elektroničkim zdravstvenim podacima za sekundarnu uporabu u ostalim državama članicama preko infrastrukture Zdravstveni podaci@EU (HealthData@EU) i blisko surađuju međusobno i s Komisijom;

    (p)najkasnije do isteka dozvole za podatke bez naknade šalju vlasniku podataka primjerak ispravljenog, označenog ili obogaćenog skupa podataka, ovisno o slučaju, i opis postupaka izvršenih u izvornom skupu podataka; 

    (q)elektroničkim putem objavljuju:

    i.nacionalni katalog skupova podataka koji uključuje pojedinosti o izvoru i prirodi elektroničkih zdravstvenih podataka, u skladu s člancima 56. i 58., te uvjete za stavljanje elektroničkih zdravstvenih podataka na raspolaganje. Nacionalni katalog skupova podataka stavlja se na raspolaganje i jedinstvenim informacijskim točkama na temelju članka 8. Uredbe [...] [Akt o upravljanju podacima COM(2020) 767 final];

    ii.sve dozvole za podatke, zahtjeve za podatke i zahtjeve za pristup podacima na svojim internetskim stranicama u roku od 30 radnih dana nakon izdavanja dozvole za podatke ili odgovora na zahtjev za podatke;

    iii.sankcije koje se primjenjuju u skladu s člankom 43.;

    iv.rezultate koje su korisnici podataka priopćili u skladu s člankom 46. stavkom 11.;

    (r)ispunjavaju obveze prema pojedincima u skladu s člankom 38.;

    (s)traže od korisnika i vlasnika podataka sve relevantne informacije za provjeru provedbe ovog poglavlja;

    (t)izvršavaju sve druge zadaće povezane sa stavljanjem na raspolaganje sekundarne uporabe elektroničkih zdravstvenih podataka u kontekstu ove Uredbe.

    2.U izvršavanju svojih zadaća tijela za pristup zdravstvenim podacima:

    (a)surađuju s nadzornim tijelima u skladu s Uredbom (EU) 2016/679 i Uredbom (EU) 2018/1725 u vezi s osobnim elektroničkim zdravstvenim podacima te s Odborom za europski prostor za zdravstvene podatke;

    (b)obavješćuju relevantna nadzorna tijela u skladu s Uredbom (EU) 2016/679 i Uredbom (EU) 2018/1725 ako je tijelo za pristup zdravstvenim podacima izreklo sankcije ili druge mjere u skladu s člankom 43. u vezi s obradom osobnih elektroničkih zdravstvenih podataka i ako se takva obrada odnosi na pokušaj utvrđivanja identiteta pojedinca ili na nezakonitu obradu osobnih elektroničkih zdravstvenih podataka;

    (c)surađuju s dionicima, među ostalim s organizacijama pacijenata, predstavnicima pojedinaca, zdravstvenim stručnjacima, istraživačima i etičkim povjerenstvima, ako je to primjenjivo u skladu s pravom Unije i nacionalnim pravom;

    (d)surađuju s drugim nadležnim nacionalnim tijelima, uključujući nacionalna nadležna tijela koja nadziru organizacije za podatkovni altruizam na temelju Uredbe [...] [Akt o upravljanju podacima COM(2020) 767 final], nadležna tijela na temelju Uredbe [...] [Akt o podacima COM(2022) 68 final] i nacionalna nadležna tijela za Uredbu (EU) 2017/745 i Uredbu [...] [Akt o umjetnoj inteligenciji COM(2021) 206 final].

    3.Tijela za pristup zdravstvenim podacima mogu pružiti pomoć tijelima javnog sektora ako ta tijela javnog sektora pristupaju elektroničkim zdravstvenim podacima na temelju članka 14. Uredbe [...] [Akt o podacima COM(2022) 68 final].

    4.Komisija je ovlaštena za donošenje delegiranih akata na temelju članka 67. radi izmjene popisa zadaća iz stavka 1. ovog članka u skladu s promjenama aktivnosti koje obavljaju tijela za pristup zdravstvenim podacima.

    Članak 38.

    Obveze tijela za pristup zdravstvenim podacima prema pojedincima

    1.Tijela za pristup zdravstvenim podacima objavljuju i omogućuju lako pretraživanje uvjeta pod kojima se elektronički zdravstveni podaci stavljaju na raspolaganje za sekundarnu uporabu, zajedno s informacijama o:

    (a)pravnoj osnovi na temelju koje se odobrava pristup;

    (b)tehničkim i organizacijskim mjerama poduzetima radi zaštite prava pojedinaca;

    (c)primjenjivim pravima pojedinaca u odnosu na sekundarnu uporabu elektroničkih zdravstvenih podataka;

    (d)mehanizmima na temelju kojih pojedinci mogu ostvarivati svoja prava u skladu s poglavljem III. Uredbe (EU) 2016/679;

    (e)rezultatima ili ishodima projekata za koje su upotrijebljeni elektronički zdravstveni podaci.

    2.Tijela za pristup zdravstvenim podacima nisu dužna svakom pojedincu pružiti posebne informacije u skladu s člankom 14. Uredbe (EU) 2016/679 o uporabi njegovih podataka za projekte za koje je potrebna dozvola za podatke, ali su dužna pružati informacije javnosti o svim dozvolama za podatke izdanima u skladu s člankom 46.

    3.Ako korisnik podataka obavijesti tijelo za pristup zdravstvenim podacima o nalazu koji bi mogao utjecati na zdravlje pojedinca, tijelo za pristup zdravstvenim podacima može o tom nalazu obavijestiti pojedinca i zdravstvenog stručnjaka koji ga liječi.

    4.Države članice redovito obavješćuju širu javnost o ulozi i prednostima tijela za pristup zdravstvenim podacima.

    Članak 39.

    Izvješćivanje koje provode tijela za pristup zdravstvenim podacima

    1.Sva tijela za pristup zdravstvenim podacima objavljuju godišnje izvješće o radu koje sadržava barem sljedeće:

    (a)informacije o podnesenim zahtjevima za pristup elektroničkim zdravstvenim podacima, kao što su vrste podnositelja zahtjeva, broj dodijeljenih ili odbijenih dozvola za podatke, svrhe pristupa i kategorije elektroničkih zdravstvenih podataka kojima se pristupa te sažetak rezultata uporabe elektroničkih zdravstvenih podataka, ako je primjenjivo;

    (b)popis dozvola za podatke koje uključuju pristup elektroničkim zdravstvenim podacima koje obrađuje tijelo za pristup zdravstvenim podacima na temelju podatkovnog altruizma i sažeti opis svrha od općeg interesa, ako je primjenjivo, uključujući ishode dodijeljenih dozvola za podatke;

    (c)informacije o tome ispunjavaju li korisnici i vlasnici podataka regulatorne i ugovorne obveze te o izrečenim sankcijama;

    (d)informacije o revizijama provedenima u odnosu na korisnike podataka kako bi se osigurala usklađenost obrade s ovom Uredbom;

    (e)informacije o revizijama radi provjere usklađenosti sigurnih okruženja za obradu s utvrđenim normama, specifikacijama i zahtjevima;

    (f)informacije o postupanju sa zahtjevima pojedinaca za ostvarivanje njihovih prava na zaštitu podataka;

    (g)opis vlastitih aktivnosti provedenih u pogledu suradnje i savjetovanja s relevantnim dionicima, uključujući predstavnike pojedinaca, organizacije pacijenata, zdravstvene stručnjake, istraživače i etička povjerenstva;

    (h)informacije o suradnji s drugim nadležnim tijelima, posebno u području zaštite podataka, kibersigurnosti, podatkovnog altruizma i umjetne inteligencije;

    (i)prihode od dozvola za podatke i zahtjeva za podatke;

    (j)razinu zadovoljstva podnositelja zahtjeva za pristup podacima;

    (k)prosječan broj dana od podnošenja zahtjeva do pristupa podacima;

    (l)broj izdanih oznaka kvalitete podataka, razvrstanih prema kategoriji kvalitete;

    (m)broj stručno recenziranih istraživačkih publikacija, dokumenata o politikama i regulatornih postupaka koji se temelje na podacima kojima se pristupa u okviru europskog prostora za zdravstvene podatke;

    (n)broj proizvoda i usluga u području digitalnog zdravstva, uključujući aplikacije umjetne inteligencije, razvijenih na temelju podataka kojima se pristupa u okviru europskog prostora za zdravstvene podatke.

    2.Izvješće se šalje Komisiji.

    3.Komisija je ovlaštena za donošenje delegiranih akata na temelju članka 67. radi izmjene sadržaja godišnjeg izvješća o radu.

    Članak 40.

    Podatkovni altruizam u području zdravlja

    1.Pri obradi osobnih elektroničkih zdravstvenih podataka organizacije za podatkovni altruizam poštuju pravila utvrđena u poglavlju IV. Uredbe [...] [Akt o upravljanju podacima COM(2020) 767 final]. Ako organizacije za podatkovni altruizam obrađuju osobne elektroničke zdravstvene podatke u sigurnom okruženju za obradu, takva okruženja moraju ispunjavati i zahtjeve utvrđene u članku 50. ove Uredbe.

    2.Tijela za pristup zdravstvenim podacima podupiru nadležna tijela imenovana u skladu s člankom 23. Uredbe [...] [Akt o upravljanju podacima COM(2020) 767 final] pri praćenju subjekata koji obavljaju aktivnosti podatkovnog altruizma.

    Članak 41.

    Dužnosti vlasnika podataka

    1.Vlasnik podataka prema potrebi u dobroj vjeri surađuje s tijelima za pristup zdravstvenim podacima ako je obvezan staviti na raspolaganje elektroničke zdravstvene podatke na temelju članka 33. ili drugog propisa Unije ili nacionalnog zakonodavstva kojim se provodi pravo Unije.

    2.Vlasnik podataka dostavlja tijelu za pristup zdravstvenim podacima općenit opis skupa podataka koji posjeduje u skladu s člankom 55.

    3.Ako je u skladu s člankom 56. skupu podataka priložena oznaka kvalitete i korisnosti podataka, vlasnik podataka tijelu za pristup zdravstvenim podacima dostavlja dostatnu dokumentaciju kako bi to tijelo moglo potvrditi točnost oznake.

    4.Vlasnik podataka stavlja elektroničke zdravstvene podatke na raspolaganje tijelu za pristup zdravstvenim podacima u roku od dva mjeseca od primitka zahtjeva tijela za pristup zdravstvenim podacima. U iznimnim slučajevima tijelo za pristup zdravstvenim podacima može to razdoblje produljiti za još dva mjeseca.

    5.Vlasnik podataka stavlja na raspolaganje novi skup podataka ako je primio obogaćene skupove podataka nakon obrade na temelju dozvole za podatke, osim ako to smatra neprimjerenim i o tome obavijesti tijelo za pristup zdravstvenim podacima.

    6.Vlasnici neosobnih elektroničkih zdravstvenih podataka osiguravaju pristup podacima putem pouzdanih otvorenih baza podataka kako bi se svim korisnicima osigurao neograničen pristup te pohrana i čuvanje podataka. Pouzdanim otvorenim javnim bazama podataka upravlja se pouzdano, transparentno i održivo i primjenjuje se transparentan model pristupa korisnika.

    7.Komisija je ovlaštena za donošenje delegiranih akata na temelju članka 67. radi izmjene dužnosti vlasnika podataka iz ovog članka kako bi se uzele u obzir promjene aktivnosti koje oni obavljaju.

    Članak 42.

    Naknade

    1.Tijela za pristup zdravstvenim podacima i pojedinačni vlasnici podataka mogu naplaćivati naknade za stavljanje elektroničkih zdravstvenih podataka na raspolaganje za sekundarnu uporabu. U skladu s člankom 6. Uredbe […] [Akt o upravljanju podacima COM/2020/767 final] sve naknade uključuju i temelje se na troškovima povezanima s provedbom postupka za zahtjeve, među ostalim za ocjenu zahtjeva za pristup podacima ili zahtjeva za podatke, dodjeljivanje, odbijanje ili izmjenu dozvole za podatke na temelju članaka 45. i 46. ili odgovaranje na zahtjev za podatke u skladu s člankom 47.

    2.Osim naknada koje se mogu naplatiti u skladu sa stavkom 1., ako navedeni podaci nisu u posjedu tijela za pristup podacima ili tijela javnog sektora, naknade mogu uključivati i nadoknadu dijela troškova za prikupljanje elektroničkih zdravstvenih podataka izričito na temelju ove Uredbe. Dio naknada povezanih s troškovima vlasnika podataka plaća se vlasniku podataka.

    3.Elektronički zdravstveni podaci iz članka 33. stavka 1. točke (o) stavljaju se na raspolaganje novom korisniku bez naknade ili uz naknadu koja odgovara nadoknadi troškova ljudskih i tehničkih resursa upotrijebljenih za obogaćivanje elektroničkih zdravstvenih podataka. Ta se naknada plaća subjektu koji je obogatio elektroničke zdravstvene podatke.

    4.Sve naknade koje tijela za pristup zdravstvenim podacima ili vlasnici podataka naplaćuju korisnicima podataka u skladu s ovim člankom moraju biti transparentne i proporcionalne troškovima prikupljanja i stavljanja elektroničkih zdravstvenih podataka na raspolaganje za sekundarnu uporabu, objektivno opravdane i ne smiju ograničavati tržišno natjecanje. Iz tog je izračuna isključena potpora u smislu donacija, javnih nacionalnih sredstava ili sredstava Unije koju vlasnik podataka primi za uspostavu, razvoj ili ažuriranje tog skupa podataka. Pri određivanju naknada u obzir se uzimaju posebni interesi i potrebe MSP-ova, javnih tijela, institucija, tijela, ureda i agencija Unije uključenih u istraživanje, zdravstvenu politiku ili analizu, obrazovnih ustanova i pružatelja zdravstvene zaštite, tako što se te naknade smanjuju razmjerno njihovoj veličini ili proračunu.

    5.Ako se vlasnici podataka i korisnici podataka ne dogovore o visini naknada u roku od mjesec dana od izdavanja dozvole za podatke, tijelo za pristup zdravstvenim podacima može utvrditi naknade razmjerno troškovima stavljanja elektroničkih zdravstvenih podataka na raspolaganje za sekundarnu uporabu. Vlasnik podataka ili korisnik podataka imaju pristup tijelima za rješavanje sporova osnovanima u skladu s člankom 10. Uredbe [...] [Akt o podacima COM(2022) 68 final] ako se ne slažu s naknadom koju je utvrdilo tijelo za pristup zdravstvenim podacima.

    6.Komisija može provedbenim aktima utvrditi načela i pravila za politike naknada i strukture naknada. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    Članak 43.

    Sankcije tijela za pristup zdravstvenim podacima

    1.Tijela za pristup zdravstvenim podacima prate i nadziru usklađenost korisnika i vlasnika podataka sa zahtjevima utvrđenima u ovom poglavlju.

    2.Kad od korisnika i vlasnika podataka traže informacije koje su potrebne za provjeru usklađenosti s ovim poglavljem, tijela za pristup zdravstvenim podacima postupaju proporcionalno zadaći provjere usklađenosti.

    3.Ako tijela za pristup zdravstvenim podacima utvrde da korisnik ili vlasnik podataka ne ispunjava zahtjeve iz ovog poglavlja, o tim nalazima odmah obavješćuju korisnika ili vlasnika podataka i daju mu priliku da se očituje u roku od dva mjeseca.

    4.Tijela za pristup zdravstvenim podacima ovlaštena su opozvati dozvolu za podatke izdanu u skladu s člankom 46. i zaustaviti predmetnu obradu elektroničkih zdravstvenih podataka koju provodi korisnik podataka kako bi se nesukladnost iz stavka 3. otklonila odmah ili u razumnom roku te poduzimaju odgovarajuće i proporcionalne mjere kako bi korisnici podataka obrađivali podatke u skladu s odgovarajućim zahtjevima. Tijela za pristup zdravstvenim podacima u tom smislu mogu prema potrebi opozvati dozvolu za podatke i onemogućiti korisniku podataka pristup elektroničkim zdravstvenim podacima na najviše pet godina.

    5.Ako vlasnici podataka tijelima za pristup zdravstvenim podacima uskrate elektroničke zdravstvene podatke s očitom namjerom da ometaju uporabu elektroničkih zdravstvenih podataka ili ako ne poštuju rokove utvrđene u članku 41., tijelo za pristup zdravstvenim podacima ovlašteno je za svaki dan kašnjenja vlasniku podataka izreći transparentnu i proporcionalnu novčanu kaznu. Iznos novčanih kazni utvrđuje tijelo za pristup zdravstvenim podacima. Ako vlasnik podataka opetovano krši obvezu lojalne suradnje s tijelom za pristup zdravstvenim podacima, to tijelo može isključiti vlasnika podataka iz sudjelovanja u europskom prostoru za zdravstvene podatke na najviše pet godina. Ako je vlasnik podataka na temelju ovog članka isključen iz sudjelovanja u europskom prostoru za zdravstvene podatke zbog očite namjere ometanja sekundarne uporabe elektroničkih zdravstvenih podataka, nema pravo omogućiti pristup zdravstvenim podacima u skladu s člankom 49.

    6.Tijelo za pristup zdravstvenim podacima bez odgode obavješćuje dotičnog korisnika ili vlasnika podataka o mjerama uvedenima u skladu sa stavkom 4. i razlozima na kojima se one temelje te korisniku ili vlasniku podataka određuje razuman rok za usklađivanje s mjerama.

    7.Sve sankcije i mjere izrečene u skladu sa stavkom 4. stavljaju se na raspolaganje drugim tijelima za pristup zdravstvenim podacima.

    8.Komisija može provedbenim aktom utvrditi arhitekturu informatičkog alata čiji je cilj poduprijeti aktivnosti iz ovog članka, posebno sankcije i isključenja, i učiniti ih transparentnima drugim tijelima za pristup zdravstvenim podacima. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    9.Svaka fizička ili pravna osoba na koju utječe odluka tijela za pristup zdravstvenim podacima ima pravo na djelotvoran pravni lijek protiv takve odluke.

    10.Komisija može donijeti smjernice o sankcijama koje primjenjuju tijela za pristup zdravstvenim podacima.

    Odjeljak 3.

    Dozvola za sekundarnu uporabu elektroničkih zdravstvenih podataka

    Članak 44.

    Smanjenje količine podataka i ograničenje svrhe

    1.Tijelo za pristup zdravstvenim podacima osigurava da se pristup daje samo traženim elektroničkim zdravstvenim podacima relevantnima za svrhu obrade koju je korisnik naveo u zahtjevu za pristup podacima i u skladu s dodijeljenom dozvolom za podatke.

    2.Tijela za pristup zdravstvenim podacima pružaju elektroničke zdravstvene podatke u anonimiziranom obliku ako se svrha obrade koju provodi korisnik podataka može postići takvim podacima, uzimajući u obzir informacije koje je dostavio korisnik podataka.

    3.Ako se svrha obrade koju provodi korisnik podataka ne može postići anonimiziranim podacima, uzimajući u obzir informacije koje je dostavio korisnik podataka, tijela za pristup zdravstvenim podacima omogućuju pristup elektroničkim zdravstvenim podacima u pseudonimiziranom obliku. Informacije potrebne za poništavanje pseudonimizacije dostupne su samo tijelu za pristup zdravstvenim podacima. Korisnici podataka ne smiju utvrditi identitet na temelju elektroničkim zdravstvenim podacima koji su im dostavljeni u pseudonimiziranom obliku. Korisniku podataka izriču se odgovarajuće sankcije ako ne poštuje mjere tijela za pristup zdravstvenim podacima kojima se osigurava pseudonimizacija.

    Članak 45.

    Zahtjevi za pristup podacima

    1.Svaka fizička ili pravna osoba može podnijeti zahtjev za pristup podacima u svrhe iz članka 34.

    2.Zahtjev za pristup podacima uključuje:

    (a)detaljno objašnjenje predviđene uporabe elektroničkih zdravstvenih podataka, među ostalim u koju se svrhu iz članka 34. stavka 1. traži pristup;

    (b)opis zatraženih elektroničkih zdravstvenih podataka, njihov format i, po mogućnosti, izvore podataka, uključujući zemljopisnu pokrivenost ako se podaci traže od nekoliko država članica;

    (c)informaciju o tome trebaju li elektronički zdravstveni podaci biti dostupni u anonimiziranom obliku;

    (d)prema potrebi objašnjenje razloga za traženje pristupa elektroničkim zdravstvenim podacima u pseudonimiziranom obliku;

    (e)opis planiranih zaštitnih mjera za sprečavanje bilo kakve druge uporabe elektroničkih zdravstvenih podataka;

    (f)opis planiranih zaštitnih mjera za zaštitu prava i interesa dotičnih vlasnika podataka i pojedinaca;

    (g)procjenu razdoblja tijekom kojeg su elektronički zdravstveni podaci potrebni za obradu;

    (h)opis alata i računalnih resursa potrebnih za sigurno okruženje.

    3.Korisnici podataka koji traže pristup elektroničkim zdravstvenim podacima iz više država članica podnose jedan zahtjev jednom od predmetnih tijela za pristup zdravstvenim podacima po vlastitom izboru, koje je odgovorno za prosljeđivanje zahtjeva drugim tijelima za pristup zdravstvenim podacima i ovlaštenim sudionicima u infrastrukturi Zdravstveni podaci@EU (HealthData@EU) iz članka 52., koji su navedeni u zahtjevu za pristup podacima. Kad je riječ o zahtjevima za pristup elektroničkim zdravstvenim podacima iz više država članica, tijelo za pristup zdravstvenim podacima obavješćuje druga relevantna tijela za pristup zdravstvenim podacima o primitku zahtjeva koji se na njih odnosi u roku od 15 dana od datuma primitka zahtjeva za pristup podacima.

    4.Ako podnositelj zahtjeva namjerava pristupiti osobnim elektroničkim zdravstvenim podacima u pseudonimiziranom obliku, zajedno sa zahtjevom za pristup podacima dostavlja sljedeće dodatne informacije:

    (a)opis načina na koji bi obrada bila u skladu s člankom 6. stavkom 1. Uredbe (EU) 2016/679;

    (b)informacije o ocjeni etičkih aspekata obrade, ako je primjenjivo i u skladu s nacionalnim pravom.

    5.Za potrebe izvršavanja zadaća iz članka 37. stavka 1. točaka (b) i (c) tijela javnog sektora te institucije, tijela, uredi i agencije Unije pružaju informacije jednake onima koje se traže na temelju članka 45. stavka 2., osim za točku (g), u kojem slučaju dostavljaju informacije o razdoblju u kojem se podacima može pristupiti, učestalosti tog pristupa ili učestalosti ažuriranja podataka.

    Ako tijela javnog sektora te institucije, tijela, uredi i agencije Unije namjeravaju pristupiti elektroničkim zdravstvenim podacima u pseudonimiziranom obliku, dostavlja se i opis načina na koji bi obrada bila u skladu s člankom 6. stavkom 1. Uredbe (EU) 2016/679 ili člankom 5. stavkom 1. Uredbe (EU) 2018/1725, ovisno o slučaju.

    6.Komisija može provedbenim aktima utvrditi predloške za zahtjev za pristup podacima iz ovog članka, dozvolu za podatke iz članka 46. i zahtjev za podatke iz članka 47. Ti se provedbeni akti donose u skladu s postupkom iz članka 68. stavka 2.

    7.Komisija je ovlaštena za donošenje delegiranih akata na temelju članaka 67. radi izmjene popisa informacija iz stavaka 2., 4., 5. i 6. ovog članka i osiguranja primjerenosti popisa za obradu zahtjeva za pristup podacima na nacionalnoj ili prekograničnoj razini.

    Članak 46.

    Dozvola za podatke

    1.Tijela za pristup zdravstvenim podacima procjenjuju ispunjava li zahtjev jednu od svrha navedenih u članku 34. stavku 1. ove Uredbe, jesu li traženi podaci potrebni u svrhu navedenu u zahtjevu i je li podnositelj zahtjeva ispunio zahtjeve iz ovog poglavlja. Ako su ti uvjeti ispunjeni, tijelo za pristup zdravstvenim podacima izdaje dozvolu za podatke.

    2.Tijela za pristup zdravstvenim podacima odbijaju sve zahtjeve koji uključuju jednu ili više svrha navedenih u članku 35. ili koji ne ispunjavaju zahtjeve iz ovog poglavlja.

    3.Tijelo za pristup zdravstvenim podacima izdaje ili odbija izdati dozvolu za podatke u roku od dva mjeseca od primitka zahtjeva za pristup podacima. Odstupajući od te uredbe [...] [Akt o upravljanju podacima COM(2020) 767 final], tijelo za pristup zdravstvenim podacima prema potrebi može rok za odgovor na zahtjev za pristup podacima produljiti za još dva mjeseca, uzimajući u obzir složenost zahtjeva. U tim slučajevima tijelo za pristup zdravstvenim podacima što prije obavješćuje podnositelja zahtjeva o tome da treba više vremena za razmatranje zahtjeva i navodi razloge kašnjenja. Ako tijelo za pristup zdravstvenim podacima ne donese odluku u roku, izdaje se dozvola za podatke.

    4.Nakon izdavanja dozvole za podatke tijelo za pristup zdravstvenim podacima odmah od vlasnika podataka traži elektroničke zdravstvene podatke. Tijelo za pristup zdravstvenim podacima stavlja na raspolaganje elektroničke zdravstvene podatke korisniku podataka u roku od dva mjeseca nakon što ih primi od vlasnika podataka, osim ako navede da će podatke dostaviti u duljem utvrđenom roku.

    5.Ako tijelo za pristup zdravstvenim podacima odbije izdati dozvolu za podatke, podnositelju zahtjeva dostavlja obrazloženje odbijanja.

    6.U dozvoli za podatke utvrđuju se opći uvjeti koji se primjenjuju na korisnika podataka, posebno:

    (a)vrste i format elektroničkih zdravstvenih podataka kojima se pristupa i koji su obuhvaćeni dozvolom za podatke, uključujući njihove izvore;

    (b)svrha u koju se podaci stavljaju na raspolaganje;

    (c)trajanje dozvole za podatke;

    (d)informacije o tehničkim značajkama i alatima dostupnima korisniku podataka u sigurnom okruženju za obradu;

    (e)naknade koje plaća korisnik podataka;

    (f)svi dodatni posebni uvjeti u izdanoj dozvoli za podatke.

    7.Korisnici podataka imaju pravo pristupa elektroničkim zdravstvenim podacima i njihove obrade u skladu s dozvolom za podatke koja im je izdana na temelju ove Uredbe.

    8.Komisija je ovlaštena za donošenje delegiranih akata u skladu s postupkom utvrđenim u članku 67. kako bi izmijenila popis aspekata obuhvaćenih dozvolom za podatke iz stavka 7. ovog članka.

    9.Dozvola za podatke izdaje se na razdoblje potrebno da bi se ispunile zatražene svrhe, koje ne smije biti dulje od pet godina. Trajanje se može jednom produljiti na zahtjev korisnika podataka za razdoblje od najviše pet godina ako je to opravdano na temelju argumenata i dokumenata, i ako je zahtjev podnesen mjesec dana prije isteka dozvole za podatke. Odstupajući od članka 42., tijelo za pristup zdravstvenim podacima može naplatiti veću naknadu kako bi se uzeli u obzir troškovi i rizici pohrane elektroničkih zdravstvenih podataka tijekom duljeg razdoblja koje premašuje prvih pet godina. Kako bi se smanjili ti troškovi i naknade, tijelo za pristup zdravstvenim podacima može predložiti korisniku podataka i da se skup podataka pohrani u sustavu pohrane smanjenih kapaciteta. Podaci u sigurnom okruženju za obradu brišu se u roku od šest mjeseci nakon isteka dozvole za podatke. Tijelo za pristup zdravstvenim podacima na zahtjev korisnika podataka pohranjuje formulu za stvaranje traženog skupa podataka.

    10.Ako je potrebno ažurirati dozvolu za podatke, korisnik podataka podnosi zahtjev za izmjenu dozvole za podatke.

    11.Korisnici podataka objavljuju rezultate ili izlazne podatke sekundarne uporabe elektroničkih zdravstvenih podataka, uključujući informacije relevantne za pružanje zdravstvene zaštite, najkasnije 18 mjeseci nakon dovršetka obrade elektroničkih zdravstvenih podataka ili nakon primitka odgovora na zahtjev za podatke iz članka 47. Ti rezultati ili izlazni podaci sadržavaju samo anonimizirane podatke. Korisnik podataka obavješćuje tijela za pristup zdravstvenim podacima od kojih je dobivena dozvola za podatke te im pomaže u objavljivanju informacija na internetskim stranicama tijela za pristup zdravstvenim podacima. Kad korisnici podataka koriste elektroničke zdravstvene podatke u skladu s ovim poglavljem, dužni su navesti izvore elektroničkih zdravstvenih podataka i činjenicu da su elektronički zdravstveni podaci dobiveni u okviru europskog prostora za zdravstvene podatke.

    12.Korisnici podataka obavješćuju tijelo za pristup zdravstvenim podacima o svim klinički značajnim nalazima koji mogu utjecati na zdravstveni status pojedinaca čiji su podaci uključeni u skup podataka.

    13.Komisija može provedbenim aktom utvrditi logotip kojim se ističe doprinos europskog prostora za zdravstvene podatke. Taj provedbeni akt donosi se u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    14.Odgovornost tijela za pristup zdravstvenim podacima kao zajedničkog voditelja obrade ograničena je na opseg izdane dozvole za podatke do dovršetka aktivnosti obrade.

    Članak 47.

    Zahtjev za podatke

    1.Svaka fizička ili pravna osoba može podnijeti zahtjev za podatke u svrhe iz članka 34. Tijelo za pristup zdravstvenim podacima odgovara na zahtjev za podatke samo u obliku anonimiziranih statističkih podataka, a korisnik podataka nema pristup elektroničkim zdravstvenim podacima koji se upotrebljavaju za pružanje tog odgovora.

    2.Zahtjev za podatke uključuje elemente navedene u članku 45. stavku 2. točkama (a) i (b), a prema potrebi može uključivati i:

    (a)opis rezultata koji se očekuju od tijela za pristup zdravstvenim podacima;

    (b)opis sadržaja statističkih podataka.

    3.Ako je podnositelj zahtjeva na temelju zahtjeva za podatke zatražio rezultat u anonimiziranom obliku, među ostalim u obliku statističkih podataka, tijelo za pristup zdravstvenim podacima u roku od dva mjeseca procjenjuje i, ako je moguće, u roku od dva mjeseca dostavlja rezultat korisniku podataka.

    Članak 48.

    Stavljanje podataka na raspolaganje tijelima javnog sektora te institucijama, tijelima, uredima i agencijama Unije bez dozvole za podatke

    Odstupajući od članka 46. ove Uredbe, dozvola za podatke nije potrebna za pristup elektroničkim zdravstvenim podacima na temelju ovog članka. Pri izvršavanju tih zadaća na temelju članka 37. stavka 1. točaka (b) i (c) tijelo za pristup zdravstvenim podacima u roku od dva mjeseca od podnošenja zahtjeva za pristup podacima obavješćuje tijela javnog sektora te institucije, urede, agencije i tijela Unije o dostupnosti podataka, u skladu s člankom 9. Uredbe [...] [Akt o upravljanju podacima COM(2020) 767 final]. Odstupajući od te uredbe [...] [Akt o upravljanju podacima COM(2020) 767 final], tijelo za pristup zdravstvenim podacima prema potrebi može produljiti to razdoblje za još dva mjeseca, uzimajući u obzir složenost zahtjeva. Tijelo za pristup zdravstvenim podacima stavlja elektroničke zdravstvene podatke na raspolaganje korisniku podataka u roku od dva mjeseca nakon što ih primi od vlasnika podataka, osim ako navede da će te podatke dostaviti u duljem utvrđenom roku.

    Članak 49.

    Pristup jednog vlasnika podataka elektroničkim zdravstvenim podacima

    1.Ako podnositelj zahtjeva zatraži pristup elektroničkim zdravstvenim podacima samo od jednog vlasnika podataka u jednoj državi članici, odstupajući od članka 45. stavka 1., taj podnositelj zahtjeva može podnijeti zahtjev za pristup podacima ili zahtjev za podatke izravno vlasniku podataka. Zahtjev za pristup podacima mora biti u skladu sa zahtjevima utvrđenima u članku 45., a zahtjev za podatke mora biti u skladu sa zahtjevima iz članka 47. Zahtjevi koji se odnose na više zemalja i zahtjevi za koje je potrebna kombinacija skupova podataka nekoliko vlasnika podataka upućuju se tijelima za pristup zdravstvenim podacima.

    2.U tom slučaju vlasnik podataka može izdati dozvolu za podatke u skladu s člankom 46. ili odgovoriti na zahtjev za podatke u skladu s člankom 47. Vlasnik podataka zatim omogućuje pristup elektroničkim zdravstvenim podacima u sigurnom okruženju za obradu u skladu s člankom 50. i može naplatiti naknade u skladu s člankom 42.

    3.Odstupajući od članka 51., jedan pružatelj podataka i korisnik podataka smatraju se zajedničkim voditeljima obrade.

    4.U roku od tri mjeseca vlasnik podataka elektroničkim putem obavješćuje relevantno tijelo za pristup zdravstvenim podacima o svim podnesenim zahtjevima za pristup podacima i svim izdanim dozvolama za podatke te o zahtjevima za podatke koji su ispunjeni na temelju ovog članka kako bi se tijelu za pristup zdravstvenim podacima omogućilo da ispuni svoje obveze na temelju članka 37. stavka 1. i članka 39.

    Članak 50.

    Sigurno okruženje za obradu

    1.Tijela za pristup zdravstvenim podacima omogućuju pristup elektroničkim zdravstvenim podacima samo u sigurnom okruženju za obradu, uz tehničke i organizacijske mjere te zahtjeve u pogledu sigurnosti i interoperabilnosti. Posebno poduzimaju sljedeće sigurnosne mjere:

    (a)omogućuju pristup sigurnom okruženju za obradu samo ovlaštenim osobama navedenima u odgovarajućoj dozvoli za podatke;

    (b)najsuvremenijim tehnološkim sredstvima smanjuju na najmanju moguću mjeru rizik od neovlaštenog čitanja, kopiranja, mijenjanja ili preuzimanja elektroničkih zdravstvenih podataka pohranjenih u sigurnom okruženju za obradu;

    (c)omogućuju unos elektroničkih zdravstvenih podataka i pregled, izmjenu ili brisanje elektroničkih zdravstvenih podataka pohranjenih u sigurnom okruženju za obradu samo ograničenom broju ovlaštenih pojedinaca čiji se identitet može utvrditi;

    (d)omogućuju korisnicima podataka pristup samo onim elektroničkim zdravstvenim podacima koji su obuhvaćeni njihovim dozvolama za podatke, isključivo s pomoću pojedinačnih i jedinstvenih korisničkih identiteta i povjerljivih načina pristupa;

    (e)vode utvrdive evidencije pristupa sigurnom okruženju za obradu u razdoblju potrebnom za provjeru i reviziju svih postupaka obrade u tom okruženju;

    (f)osiguravaju usklađenost i prate sigurnosne mjere iz ovog članka kako bi se ublažile moguće sigurnosne prijetnje.

    2.Tijela za pristup zdravstvenim podacima omogućuju vlasnicima podataka da učitavaju elektroničke zdravstvene podatke, a korisnicima podataka omogućuju da im pristupe u sigurnom okruženju za obradu. Korisnici podataka mogu preuzeti samo neosobne elektroničke zdravstvene podatke iz sigurnog okruženja za obradu.

    3.Tijela za pristup zdravstvenim podacima osiguravaju redovite revizije sigurnih okruženja za obradu.

    4.Komisija provedbenim aktima utvrđuje tehničke zahtjeve, zahtjeve u pogledu sigurnosti informacija i zahtjeve u pogledu interoperabilnosti za sigurna okruženja za obradu. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    Članak 51.

    Zajednički voditelji obrade

    1.Tijela za pristup zdravstvenim podacima i korisnici podataka, uključujući institucije, tijela, urede i agencije Unije, smatraju se zajedničkim voditeljima obrade elektroničkih zdravstvenih podataka koji se obrađuju u skladu s dozvolom za podatke.

    2.Komisija provedbenim aktima utvrđuje predložak za dogovor zajedničkih voditelja obrade. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom utvrđenim u članku 68. stavku 2.

    Odjeljak 4.

    Prekogranični pristup elektroničkim zdravstvenim podacima za sekundarnu uporabu

    Članak 52.

    Prekogranična infrastruktura za sekundarnu uporabu elektroničkih zdravstvenih podataka (Zdravstveni podaci@EU (HealthData@EU))

    1.Svaka država članica određuje nacionalnu kontaktnu točku za sekundarnu uporabu elektroničkih zdravstvenih podataka, koja je nadležna za stavljanje elektroničkih zdravstvenih podataka na raspolaganje za sekundarnu uporabu u prekograničnom kontekstu, te dostavlja Komisiji njezino ime i podatke za kontakt. Nacionalna kontaktna točka može biti koordinacijsko tijelo za pristup zdravstvenim podacima u skladu s člankom 36. Komisija i države članice objavljuju te podatke.

    2.Nacionalne kontaktne točke iz stavka 1. ovlašteni su sudionici u prekograničnoj infrastrukturi za sekundarnu uporabu elektroničkih zdravstvenih podataka (Zdravstveni podaci@EU (HealthData@EU)). Nacionalne kontaktne točke olakšavaju prekogranični pristup elektroničkim zdravstvenim podacima za sekundarnu uporabu različitim ovlaštenim sudionicima u infrastrukturi i blisko surađuju međusobno i s Komisijom.

    3.Institucije, tijela, uredi i agencije Unije uključeni u istraživanje, zdravstvenu politiku ili analizu ovlašteni su sudionici infrastrukture Zdravstveni podaci@EU (HealthData@EU).

    4.Istraživačke infrastrukture povezane sa zdravljem ili slične strukture čije se funkcioniranje temelji na pravu Unije i kojima se podupire uporaba elektroničkih zdravstvenih podataka u svrhu istraživanja, oblikovanja politika, statistike, sigurnosti pacijenata ili u regulatorne svrhe ovlašteni su sudionici infrastrukture Zdravstveni podaci@EU (HealthData@EU).

    5.Treće zemlje ili međunarodne organizacije mogu postati ovlašteni sudionici ako poštuju pravila iz poglavlja IV. ove Uredbe i ako korisnicima podataka u Uniji pod jednakim uvjetima omogućuju pristup elektroničkim zdravstvenim podacima koji su dostupni njihovim tijelima za pristup zdravstvenim podacima. Komisija može donijeti provedbene akte kojima se utvrđuje da su nacionalna kontaktna točka treće zemlje ili sustav uspostavljen na međunarodnoj razini u skladu sa zahtjevima infrastrukture Zdravstveni podaci@EU (HealthData@EU) za potrebe sekundarne uporabe zdravstvenih podataka, da su u skladu s poglavljem IV. ove Uredbe i da korisnicima podataka u Uniji pod jednakim uvjetima omogućuju pristup elektroničkim zdravstvenim podacima kojima imaju pristup. Usklađenost s tim pravnim, organizacijskim, tehničkim i sigurnosnim zahtjevima, među ostalim sa standardima za sigurna okruženja za obradu u skladu s člankom 50., provjerava se pod kontrolom Komisije. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2. Komisija objavljuje popis provedbenih akata donesenih u skladu s ovim stavkom.

    6.Svi ovlašteni sudionici stječu potrebnu tehničku sposobnost za povezivanje s infrastrukturom Zdravstveni podaci@EU (HealthData@EU) i sudjelovanje u njoj. Svi sudionici moraju poštovati zahtjeve i tehničke specifikacije potrebne za upravljanje prekograničnom infrastrukturom i omogućivanje ovlaštenim sudionicima da se međusobno povežu unutar te infrastrukture.

    7.Komisija je ovlaštena za donošenje delegiranih akata na temelju članka 67. kako bi se ovaj članak izmijenio radi dodavanja ili uklanjanja kategorija ovlaštenih sudionika u infrastrukturi Zdravstveni podaci@EU (HealthData@EU), uzimajući u obzir mišljenje skupine za zajedničko vođenje obrade podataka u skladu s člankom 66. ove Uredbe.

    8.Države članice i Komisija uspostavljaju infrastrukturu Zdravstveni podaci@EU (HealthData@EU) kako bi podržale i olakšale prekogranični pristup elektroničkim zdravstvenim podacima za sekundarnu uporabu te povezale nacionalne kontaktne točke za sekundarnu uporabu elektroničkih zdravstvenih podataka svih država članica i ovlaštene sudionike u toj infrastrukturi.

    9.Komisija razvija i uvodi osnovnu platformu za infrastrukturu Zdravstveni podaci@EU (HealthData@EU) te upravlja njome tako što pruža usluge informacijske tehnologije potrebne da bi se olakšalo povezivanje tijela za pristup zdravstvenim podacima u okviru prekogranične infrastrukture za sekundarnu uporabu elektroničkih zdravstvenih podataka. Komisija obrađuje elektroničke zdravstvene podatke u ime zajedničkih voditelja obrade samo kao izvršitelj obrade.

    10.Ako to zatraže dva ili više tijela za pristup zdravstvenim podacima, Komisija može omogućiti sigurno okruženje za obradu podataka iz više država članica u skladu sa zahtjevima iz članka 50. Ako dva ili više tijela za pristup zdravstvenim podacima stavljaju elektroničke zdravstvene podatke u sigurno okruženje za obradu kojim upravlja Komisija, ona su zajednički voditelji obrade, a Komisija je izvršitelj obrade.

    11.Ovlašteni sudionici djeluju kao zajednički voditelji obrade u postupcima obrade u koje su uključeni i koji se provode u infrastrukturi Zdravstveni podaci@EU (HealthData@EU), a Komisija djeluje kao izvršitelj obrade.

    12.Države članice i Komisija nastoje osigurati interoperabilnost infrastrukture Zdravstveni podaci@EU (HealthData@EU) s drugim relevantnim zajedničkim europskim podatkovnim prostorima kako je navedeno u uredbama [...] [Akt o upravljanju podacima COM(2020) 767 final] i [...] [Akt o podacima COM(2022) 68 final].

    13.Komisija provedbenim aktima može utvrditi:

    (a)zahtjeve, tehničke specifikacije, informatičku arhitekturu infrastrukture Zdravstveni podaci@EU (HealthData@EU), uvjete i provjere usklađenosti na temelju kojih se ovlašteni sudionici priključuju na infrastrukturu Zdravstveni podaci@EU (HealthData@EU) i ostaju povezani s njom te uvjete za privremeno ili konačno isključenje iz infrastrukture Zdravstveni podaci@EU (HealthData@EU);

    (b)minimalne kriterije koje ovlašteni sudionici infrastrukture moraju ispuniti;

    (c)odgovornosti zajedničkih voditelja obrade i jednog ili više izvršitelja obrade koji sudjeluju u prekograničnim infrastrukturama;

    (d)odgovornosti zajedničkih voditelja obrade i jednog ili više izvršitelja obrade za sigurno okruženje kojim upravlja Komisija;

    (e)zajedničke specifikacije za interoperabilnost i arhitekturu infrastrukture Zdravstveni podaci@EU (HealthData@EU) i drugih zajedničkih europskih podatkovnih prostora.

    Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    14.Odobrenje pojedinačnom ovlaštenom sudioniku da se priključi na infrastrukturu Zdravstveni podaci@EU (HealthData@EU) ili da se sudionik isključi iz infrastrukture izdaje skupina za zajedničko vođenje obrade na temelju rezultata provjera usklađenosti.

    Članak 53.

    Pristup prekograničnim izvorima elektroničkih zdravstvenih podataka za sekundarnu uporabu

    1.U slučaju prekograničnih registara i baza podataka tijelo za pristup zdravstvenim podacima pri kojem je vlasnik podataka registriran nadležno je za odlučivanje o zahtjevima za pristup podacima odnosno omogućivanje pristupa elektroničkim zdravstvenim podacima. Ako registar ima zajedničke voditelje obrade, tijelo za pristup zdravstvenim podacima koje je dužno omogućiti pristup elektroničkim zdravstvenim podacima jest tijelo u državi članici u kojoj jedan od zajedničkih voditelja obrade ima poslovni nastan.

    2.Ako se registri ili baze podataka iz više država članica organiziraju u jedinstvenu mrežu registara ili baza podataka na razini Unije, povezani registri mogu imenovati jednog od svojih članova koordinatorom kako bi se osiguralo pružanje podataka iz mreže registara za sekundarnu uporabu. Tijelo za pristup zdravstvenim podacima države članice u kojoj se nalazi koordinator mreže nadležno je za odlučivanje o zahtjevima za pristup podacima kako bi se mreži registara ili baza podataka omogućio pristup elektroničkim zdravstvenim podacima.

    3.Komisija može provedbenim aktima donijeti potrebna pravila kako bi se u infrastrukturi Zdravstveni podaci@EU (HealthData@EU) olakšala obrada zahtjeva za pristup podacima, uključujući zajednički obrazac zahtjeva, zajednički predložak dozvole za podatke, standardne obrasce za zajedničke ugovorne aranžmane za pristup elektroničkim zdravstvenim podacima i zajedničke postupke za obradu prekograničnih zahtjeva, u skladu s člancima 45., 46., 47. i 48. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    Članak 54.

    Uzajamno priznavanje

    1.Pri obradi zahtjeva za prekogranični pristup elektroničkim zdravstvenim podacima za sekundarnu uporabu tijela za pristup zdravstvenim podacima i relevantni ovlašteni sudionici i dalje su odgovorni za donošenje odluka o odobravanju ili odbijanju pristupa elektroničkim zdravstvenim podacima u okviru svoje nadležnosti u skladu sa zahtjevima za pristup utvrđenima u ovom poglavlju.

    2.Dozvolu za podatke koju je izdalo jedno tijelo za pristup zdravstvenim podacima može priznati drugo tijelo za pristup zdravstvenim podacima.

    Odjeljak 5.

    Kvaliteta i korisnost zdravstvenih podataka za sekundarnu uporabu

    Članak 55.

    Opis skupa podataka

    1.Tijela za pristup zdravstvenim podacima objavom kataloga metapodataka obavješćuju korisnike podataka o dostupnim skupovima podataka i njihovim značajkama. Svaki skup podataka uključuje informacije o izvoru, opsegu, glavnim značajkama, prirodi elektroničkih zdravstvenih podataka i uvjetima za stavljanje elektroničkih zdravstvenih podataka na raspolaganje.

    2.Komisija provedbenim aktima utvrđuje minimalne informacijske elemente koje vlasnici podataka moraju navesti za skupove podataka i njihove značajke. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    Članak 56.

    Oznaka kvalitete i korisnosti podataka

    1.Skupovi podataka koje su na raspolaganje stavila tijela za pristup zdravstvenim podacima mogu nositi Unijinu oznaku kvalitete i korisnosti podataka koju osiguravaju vlasnici podataka.

    2.Skupovi podataka s elektroničkim zdravstvenim podacima koji se prikupljaju i obrađuju uz potporu financijskih sredstava Unije ili nacionalnih javnih sredstava nose oznaku kvalitete i korisnosti podataka u skladu s načelima utvrđenima u stavku 3.

    3.U nastavku su navedeni elementi koje oznaka kvalitete i korisnosti podataka mora sadržavati:

    (a)za dokumentaciju o podacima: metapodaci, prateća dokumentacija, podatkovni model, rječnik podataka, primijenjene norme, podrijetlo;

    (b)tehnička kvaliteta koja pokazuje potpunost, jedinstvenost, točnost, valjanost, pravodobnost i dosljednost podataka;

    (c)za postupke upravljanja kvalitetom podataka: razina zrelosti postupaka upravljanja kvalitetom podataka, uključujući postupke pregleda i revizije, ispitivanje pristranosti;

    (d)opseg: prikaz multidisciplinarnih elektroničkih zdravstvenih podataka, reprezentativnost stanovništva u uzorku, prosječni vremenski okvir u kojem se pojedinac pojavljuje u skupu podataka;

    (e)informacije o pristupu i pružanju: vrijeme između prikupljanja elektroničkih zdravstvenih podataka i njihova dodavanja u skup podataka, vrijeme potrebno za pružanje elektroničkih zdravstvenih podataka nakon odobrenja zahtjeva za pristup elektroničkim zdravstvenim podacima;

    (f)informacije o obogaćivanju podataka: spajanje skupova podataka i dodavanje podataka u postojeći skup podataka, uključujući poveznice s drugim skupovima podataka;

    4.Komisija je ovlaštena za donošenje delegiranih akata na temelju članka 67. radi izmjene popisa načela za oznaku kvalitete i korisnosti podataka. Takvim delegiranim aktima može se izmijeniti i popis utvrđen u stavku 3. dodavanjem, izmjenom ili uklanjanjem zahtjeva za oznaku kvalitete i korisnosti podataka.

    5.Komisija provedbenim aktima utvrđuje vizualna obilježja i tehničke specifikacije oznake kvalitete i korisnosti podataka na temelju elemenata iz stavka 3. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2. Tim se provedbenim aktima uzimaju u obzir zahtjevi iz članka 10. Uredbe […] [Akt o umjetnoj inteligenciji COM/2021/206 final] te sve donesene zajedničke specifikacije ili usklađeni standardi kojima se podupiru ti zahtjevi.

    Članak 57.

    Katalog skupova podataka EU-a

    1.Komisija uspostavlja katalog skupova podataka EU-a koji objedinjuje nacionalne kataloge skupova podataka koje su uspostavila tijela za pristup zdravstvenim podacima i drugi ovlašteni sudionici u infrastrukturi Zdravstveni podaci@EU (HealthData@EU).

    2.Katalog skupova podataka EU-a i nacionalni katalozi skupova podataka javno su dostupni.

    Članak 58.

    Minimalne specifikacije skupa podataka

    Komisija može provedbenim aktima utvrditi minimalne specifikacije za prekogranične skupove podataka za sekundarnu uporabu elektroničkih zdravstvenih podataka, uzimajući u obzir postojeće infrastrukture, norme, smjernice i preporuke Unije. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    Poglavlje V.

    Dodatne mjere

    Članak 59.

    Izgradnja kapaciteta

    Komisija podupire razmjenu primjera najbolje prakse i stručnog znanja kako bi se izgradili kapaciteti država članica za jačanje sustava digitalnog zdravstva za primarnu i sekundarnu uporabu elektroničkih zdravstvenih podataka. Kako bi podržala izgradnju kapaciteta, Komisija sastavlja smjernice o referentnim vrijednostima za primarnu i sekundarnu uporabu elektroničkih zdravstvenih podataka.

    Članak 60.

    Dodatni zahtjevi za javnu nabavu i financiranje sredstvima Unije

    1.Javni naručitelji, nadležna nacionalna tijela, uključujući tijela nadležna za digitalno zdravstvo i tijela za pristup zdravstvenim podacima, te Komisija upućuju na primjenjive tehničke specifikacije, norme i profile iz članaka 6., 23., 50., 56., ovisno o slučaju, kao smjernice za javnu nabavu i oblikovanje svoje natječajne dokumentacije ili poziva na podnošenje prijedloga te pri utvrđivanju uvjeta za financiranje sredstvima Unije u vezi s ovom Uredbom, među ostalim uvjeta koji omogućuju provedbu strukturnih i kohezijskih fondova.

    2.Ex ante uvjetom za financiranje sredstvima Unije uzimaju se u obzir zahtjevi razrađeni u okviru poglavlja II., III. i IV.

    Članak 61.

    Prijenos neosobnih elektroničkih podataka u treće zemlje

    1.Neosobni elektronički podaci koje su na raspolaganje stavila tijela za pristup zdravstvenim podacima, koji se temelje na elektroničkim podacima pojedinca koji su obuhvaćeni jednom od kategorija iz članka 33. [točaka (a), (e), (f), (i), (j), (k), (m)] smatraju se vrlo osjetljivima u smislu članka 5. stavka 13. Uredbe […] [Akt o upravljanju podacima COM/2020/767 final], ako je njihov prijenos trećim zemljama povezan s rizikom od utvrđivanja identiteta sredstvima koja nadilaze sredstva za koja je u razumnoj mjeri vjerojatno da će biti upotrijebljena, s obzirom na ograničen broj pojedinaca povezanih s tim podacima, činjenicu da su zemljopisno raštrkani ili tehnološka postignuća u bliskoj budućnosti.

    2.Zaštitne mjere za kategorije podataka navedene u stavku 1. ovise o prirodi podataka i o tehnikama anonimizacije i bit će detaljno opisana u delegiranom aktu donesenom na temelju ovlaštenja iz članka 5. stavka 13. Uredbe […] [Akt o upravljanju podacima COM/2020/767 final].

    Članak 62.

    Međunarodni pristup i prijenos neosobnih elektroničkih zdravstvenih podataka

    1.Tijela nadležna za digitalno zdravstvo, tijela za pristup zdravstvenim podacima i ovlašteni sudionici u prekograničnim infrastrukturama iz članaka 12. i 52. te korisnici podataka poduzimaju sve razumne tehničke, pravne i organizacijske mjere, uključujući sklapanje ugovornih sporazuma, kako bi se spriječio međunarodni prijenos neosobnih elektroničkih zdravstvenih podataka pohranjenih u Uniji ili pristup tijela vlasti tim podacima ako bi takav prijenos ili pristup bili u suprotnosti s pravom Unije ili nacionalnim pravom relevantne države članice, ne dovodeći u pitanje stavak 2. ili 3. ovog članka.

    2.Sve presude suda treće zemlje i sve odluke upravnog tijela treće zemlje kojima se od tijela nadležnog za digitalno zdravstvo, tijela za pristup zdravstvenim podacima ili korisnika podataka zahtijeva prijenos neosobnih elektroničkih zdravstvenih podataka pohranjenih u Uniji ili omogućivanje pristupa takvim podacima u okviru područja primjene ove Uredbe priznaju se ili su izvršive na bilo koji način samo ako se temelje na međunarodnom sporazumu, kao što je ugovor o uzajamnoj pravnoj pomoći, koji je na snazi između treće zemlje koja je podnijela zahtjev i Unije ili bilo kojem takvom sporazumu između treće zemlje koja je podnijela zahtjev i države članice.

    3.Ako ne postoji međunarodni sporazum iz stavka 2. ovog članka, ako su tijelo nadležno za digitalno zdravstvo, tijelo za pristup zdravstvenim podacima ili korisnici podataka adresati odluke ili presude suda treće zemlje ili odluke upravnog tijela treće zemlje o prijenosu neosobnih podataka pohranjenih u Uniji ili omogućivanju pristupa takvim podacima u okviru područja primjene ove Uredbe i ako bi postupanje u skladu s takvom odlukom moglo dovesti adresata u sukob s pravom Unije ili nacionalnim pravom relevantne države članice, ti se podaci prenose tijelu treće zemlje odnosno tijelu treće zemlje omogućuje se pristup tim podacima samo:

    (a)ako je sustavom treće zemlje propisano navođenje razloga i proporcionalnosti odluke ili presude te ako je propisano da takva odluka ili presuda bude konkretna, na primjer da je u njoj uspostavljena dostatna veza s određenim osumnjičenim osobama ili povredama;

    (b)ako obrazloženi prigovor adresata podliježe preispitivanju nadležnog suda treće zemlje; i

    (c)ako je nadležni sud treće zemlje koji donosi odluku ili presudu ili preispituje odluku upravnog tijela ovlašten u skladu s pravom te treće zemlje propisno uzeti u obzir relevantne pravne interese pružatelja podataka zaštićene na temelju prava Unije ili nacionalnog prava relevantne države članice.

    4.Ako su ispunjeni uvjeti utvrđeni u stavcima 2. ili 3., tijelo nadležno za digitalno zdravstvo, tijelo za pristup zdravstvenim podacima ili tijelo za podatkovni altruizam odgovaraju na zahtjev tako što dostavljaju minimalnu dopuštenu količinu podataka na temelju razumnog tumačenja zahtjeva.

    5.Prije nego što ispune zahtjev, tijela nadležna za digitalno zdravstvo, tijela za pristup zdravstvenim podacima ili korisnici podataka obavješćuju vlasnika podataka da je upravno tijelo treće zemlje podnijelo zahtjev za pristup njegovim podacima, osim ako zahtjev služi za potrebe kaznenog progona i sve dok je to potrebno za očuvanje djelotvornosti aktivnosti kaznenog progona.

    Članak 63.

    Međunarodni pristup i prijenos osobnih elektroničkih zdravstvenih podataka

    U kontekstu međunarodnog pristupa i prijenosa osobnih elektroničkih zdravstvenih podataka države članice mogu zadržati ili uvesti dodatne uvjete, uključujući ograničenja, u skladu s i na temelju uvjeta iz članka 9. stavka 4. Uredbe (EU) 2016/679.

    Poglavlje VI.

    Europsko upravljanje i koordinacija

    Članak 64.

    Odbor za europski prostor za zdravstvene podatke

    1.Osniva se Odbor za europski prostor za zdravstvene podatke kako bi se olakšala suradnja i razmjena informacija među državama članicama. Odbor za europski prostor za zdravstvene podatke sastoji se od visokih predstavnika tijela nadležnih za digitalno zdravstvo i tijela za pristup zdravstvenim podacima svih država članica. Na sastanke se mogu pozvati druga nacionalna tijela, uključujući tijela za nadzor tržišta iz članka 28., Europski odbor za zaštitu podataka i Europskog nadzornika za zaštitu podataka, ako se raspravlja o pitanjima koja su im važna. Odbor može i pozvati stručnjake i promatrače da prisustvuju njegovim sastancima te prema potrebi može surađivati s drugim vanjskim stručnjacima. Druge institucije, tijela, uredi i agencije Unije, istraživačke infrastrukture i druge slične strukture imaju ulogu promatrača.

    2.Ovisno o funkcijama povezanima s uporabom elektroničkih zdravstvenih podataka, Odbor za europski prostor za zdravstvene podatke može raditi u podskupinama u kojima su zastupljena tijela nadležna za digitalno zdravstvo ili tijela za pristup zdravstvenim podacima za određeno područje. Podskupine prema potrebi mogu održavati zajedničke sastanke.

    3.Sastav, organizacija, funkcioniranje i suradnja podskupina utvrđuju se u poslovniku koji predlaže Komisija.

    4.Dionici i relevantne treće strane, uključujući predstavnike pacijenata, pozivaju se da prisustvuju sastancima Odbora za europski prostor za zdravstvene podatke i sudjeluju u njegovu radu, ovisno o temama o kojima se raspravlja i njihovoj osjetljivosti.

    5.Odbor za europski prostor za zdravstvene podatke surađuje s drugim relevantnim tijelima, subjektima i stručnjacima, kao što su Europski odbor za inovacije u području podataka iz članka 26. Uredbe [...] [Akt o upravljanju podacima COM(2020) 767 final], nadležna tijela osnovana na temelju članka 7. Uredbe [...] [Akt o podacima COM(2022) 68 final], nadzorna tijela osnovana na temelju članka 17. Uredbe [...] [Uredba o elektroničkoj identifikaciji], Europski odbor za zaštitu podataka iz članka 68. Uredbe (EU) 2016/679 i tijela za kibersigurnost.

    6.Sastancima Odbora za europski prostor za zdravstvene podatke predsjeda Komisija.

    7.Odboru za europski prostor za zdravstvene podatke pomaže tajništvo koje na raspolaganje stavlja Komisija.

    8.Komisija provedbenim aktima donosi potrebne mjere za osnivanje, upravljanje i funkcioniranje Odbora za europski prostor za zdravstvene podatke. Ti se provedbeni akti donose u skladu sa savjetodavnim postupkom iz članka 68. stavka 2.

    Članak 65.

    Zadaće Odbora za europski prostor za zdravstvene podatke

    1.Odbor za europski prostor za zdravstvene podatke ima sljedeće zadaće koje se odnose na primarnu uporabu elektroničkih zdravstvenih podataka u skladu s poglavljima II. i III.:

    (a)pružanje pomoći državama članicama u koordiniranju postupaka tijela nadležnih za digitalno zdravstvo;

    (b)izdavanje pisanih doprinosa i razmjena primjera najbolje prakse o pitanjima povezanima s koordinacijom provedbe ove Uredbe na razini država članica te delegiranih i provedbenih akata donesenih na temelju nje, posebno u odnosu na: 

    i.odredbe iz poglavlja II. i III.;

    ii.razvoj internetskih usluga koje zdravstvenim stručnjacima i pojedincima olakšavaju siguran pristup elektroničkim zdravstvenim podacima, uključujući sigurnu elektroničku identifikaciju;

    iii.ostale aspekte primarne uporabe elektroničkih zdravstvenih podataka.

    (c)olakšavanje suradnje među tijelima nadležnima za digitalno zdravstvo izgradnjom kapaciteta, uspostavom strukture za godišnje izvješćivanje o radu, stručnim recenziranjem godišnjih izvješća o radu i razmjenom informacija;

    (d)razmjenjivanje informacija o rizicima povezanima sa sustavima elektroničkih zdravstvenih zapisa i ozbiljnim incidentima te o njihovu rješavanju;

    (e)olakšavanje razmjene mišljenja o primarnoj uporabi elektroničkih zdravstvenih podataka s relevantnim dionicima, među ostalim s predstavnicima pacijenata, zdravstvenim stručnjacima, istraživačima regulatornim tijelima i oblikovateljima politika u zdravstvenom sektoru.

    2.Odbor za europski prostor za zdravstvene podatke ima sljedeće zadaće povezane sa sekundarnom uporabom elektroničkih zdravstvenih podataka u skladu s poglavljem IV.:

    (a)pružanje pomoći državama članicama u koordiniranju postupaka tijelâ za pristup zdravstvenim podacima u provedbi odredaba iz poglavlja IV. kako bi se osigurala dosljedna primjena ove Uredbe;

    (b)izdavanje pisanih doprinosa i razmjena primjera najbolje prakse o pitanjima povezanima s koordinacijom provedbe ove Uredbe na razini država članica te delegiranih i provedbenih akata donesenih na temelju nje, posebno u odnosu na:

    xi.provedbu pravila za pristup elektroničkim zdravstvenim podacima;

    xii.tehničke specifikacije ili postojeće norme u vezi sa zahtjevima utvrđenima u poglavlju IV.;

    xiii.politike poticaja za promicanje kvalitete podataka i poboljšanje interoperabilnosti;

    xiv.politike koje se odnose na naknade koje naplaćuju tijela za pristup zdravstvenim podacima i vlasnici podataka;

    xv.utvrđivanje i primjenu sankcija;

    xvi.druge aspekte sekundarne uporabe elektroničkih zdravstvenih podataka;

    (c)olakšavanje suradnje među tijelima za pristup zdravstvenim podacima izgradnjom kapaciteta, uspostavom strukture za godišnje izvješćivanje o radu, stručnim recenziranjem godišnjih izvješća o radu i razmjenom informacija;

    (d)razmjenjivanje informacija o rizicima i incidentima povezanima sa zaštitom elektroničkih zdravstvenih podataka za sekundarnu uporabu te o njihovu rješavanju;

    (e)pridonijeti radu Europskog odbora za inovacije u području podataka, koji će se osnovati u skladu s člankom 29. Uredbe […] [Akt o upravljanju podacima COM/2020/767 final];

    (f)olakšavanje razmjene mišljenja o sekundarnoj uporabi elektroničkih zdravstvenih podataka s relevantnim dionicima, među ostalim s predstavnicima pacijenata, zdravstvenim stručnjacima, istraživačima, regulatornim tijelima i oblikovateljima politika u zdravstvenom sektoru.

    Članak 66.

    Skupine za zajedničko vođenje obrade za infrastrukture Unije

    1.Komisija osniva dvije skupine zadužene za zajedničko vođenje obrade podataka za prekogranične infrastrukture iz članaka 12. i 52. Skupine se sastoje od predstavnika nacionalnih kontaktnih točaka i drugih ovlaštenih sudionika u tim infrastrukturama.

    2.Sastav, organizacija, funkcioniranje i suradnja podskupina utvrđuje se u poslovniku koji donose te skupine.

    3.Dionici i relevantne treće strane, uključujući predstavnike pacijenata, mogu biti pozvani da prisustvuju sastancima skupina i sudjeluju u njihovu radu.

    4.Skupine biraju predsjednike za svoje sastanke.

    5.Skupinama pomaže tajništvo koje na raspolaganje stavlja Komisija.

    6.Skupine donose odluke o razvoju i radu prekograničnih infrastruktura u skladu s poglavljima II. i IV., o promjenama infrastrukture, dodavanju dodatnih infrastruktura ili usluga odnosno osiguravanju interoperabilnosti s drugim infrastrukturama, digitalnim sustavima ili podatkovnim prostorima. Skupina donosi i odluke o priključenju pojedinačnih ovlaštenih sudionika na infrastrukturu ili o njihovu isključenju.

    POGLAVLJE VII.

    Delegiranje ovlasti i postupak odbora

    Članak 67.

    Izvršavanje delegiranja ovlasti

    1.Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji podložno uvjetima utvrđenima u ovom članku.

    2.Ovlast za donošenje delegiranih akata iz članka 5. stavka 2., članka 10. stavka 3., članka 25. stavka 3., članka 32. stavka 4., članka 33. stavka 7., članka 37. stavka 4., članka 39. stavka 3., članka 41. stavka 7., članka 45. stavka 7., članka 46. stavka 8., članka 52. stavka 7. i članka 56. stavka 4. dodjeljuje se Komisiji na neodređeno vrijeme počevši od datuma stupanja na snagu ove Uredbe.

    3.Europski parlament ili Vijeće u svakom trenutku mogu opozvati ovlast za donošenje delegiranih akata iz članka 5. stavka 2., članka 10. stavka 3., članka 25. stavka 3., članka 32. stavka 4., članka 33. stavka 7., članka 37. stavka 4., članka 39. stavka 3., članka 41. stavka 7., članka 45. stavka 7., članka 46. stavka 8., članka 52. stavka 7. i članka 56. stavka 4. Odlukom o opozivu prekida se delegiranje ovlasti koje je u njoj navedeno. Opoziv počinje proizvoditi učinke sljedećeg dana od dana objave spomenute odluke u Službenom listu Europske unije ili na kasniji dan naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.

    4.Prije donošenja delegiranog akta Komisija se savjetuje sa stručnjacima koje je imenovala svaka država članica u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.

    5.Čim donese delegirani akt, Komisija ga istodobno priopćuje Europskom parlamentu i Vijeću.

    6.Delegirani akt donesen na temelju članka 5. stavka 2., članka 10. stavka 3., članka 25. stavka 3., članka 32. stavka 4., članka 33. stavka 7., članka 37. stavka 4., članka 39. stavka 3., članka 41. stavka 7., članka 45. stavka 7., članka 46. stavka 8., članka 52. stavka 7. i članka 56. stavka 4. stupa na snagu samo ako ni Europski parlament ni Vijeće u roku od tri mjeseca od priopćenja tog akta Europskom parlamentu i Vijeću na njega ne podnesu nikakav prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće podnijeti prigovore. Taj se rok produljuje za tri mjeseca na inicijativu Europskog parlamenta ili Vijeća.

    Članak 68.

    Postupak odbora

    1.Komisiji pomaže odbor. Navedeni odbor je odbor u smislu Uredbe (EU) br. 182/2011.

    2.Pri upućivanju na ovaj stavak primjenjuje se članak 4. Uredbe (EU) br. 182/2011.

    Poglavlje VIII.

    Razno

    Članak 69.

    Sankcije

    Države članice utvrđuju pravila o sankcijama koje se primjenjuju na kršenja ove Uredbe i poduzimaju sve potrebne mjere radi osiguranja njihove provedbe. Sankcije moraju biti učinkovite, proporcionalne i odvraćajuće. Države članice do datuma početka primjene ove Uredbe obavješćuju Komisiju o tim pravilima i mjerama te je bez odgode obavješćuju o svim naknadnim izmjenama koje na njih utječu.

    Članak 70.

    Evaluacija i preispitivanje

    1.Pet godina nakon stupanja na snagu ove Uredbe Komisija provodi ciljanu evaluaciju ove Uredbe, posebno u odnosu na poglavlje III., te Europskom parlamentu i Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija podnosi izvješće o svojim glavnim nalazima, kojem prema potrebi prilaže prijedlog njezine izmjene. U okviru evaluacije ocjenjuje se samocertificiranje sustava elektroničkih zdravstvenih zapisa i razmatra potreba za uvođenjem postupka ocjene sukladnosti koji bi provodila prijavljena tijela.

    2.Sedam godina nakon stupanja na snagu ove Uredbe Komisija provodi cjelovitu evaluaciju ove Uredbe te Europskom parlamentu i Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija podnosi izvješće o svojim glavnim nalazima, kojem prema potrebi prilaže prijedlog njezine izmjene.

    3.Države članice dostavljaju Komisiji sve potrebne informacije za izradu tog izvješća.

    Članak 71.

    Izmjene Direktive 2011/24/EU

    Članak 14. Direktive 2011/24/EU briše se.

    Poglavlje IX.

    Odgođena primjena i završne odredbe

    Članak 72.

    Stupanje na snagu i primjena

    Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

    Počinje se primjenjivati 12 mjeseci nakon njezina stupanja na snagu.

    Međutim, članci 3., 4., 5., 6., 7., 12., 14., 23. i 31. primjenjuju se kako slijedi:

    (a)od godine dana nakon datuma početka primjene na kategorije osobnih elektroničkih zdravstvenih podataka iz članka 5. stavka 1. točaka (a), (b) i (c) i na sustave elektroničkih zdravstvenih zapisa koje je proizvođač namijenio za obradu takvih kategorija podataka;

    (b)od tri godine nakon datuma početka primjene na kategorije osobnih elektroničkih zdravstvenih podataka iz članka 5. stavka 1. točaka (d), (e) i (f) i na sustave elektroničkih zdravstvenih zapisa koje je proizvođač namijenio za obradu takvih kategorija podataka.

    (c)od datuma utvrđenog u delegiranim aktima na temelju članka 5. stavka 2. za druge kategorije osobnih elektroničkih zdravstvenih podataka.

    Poglavlje III. primjenjuje se na sustave elektroničkih zdravstvenih zapisa koji su stavljeni u uporabu u Uniji u skladu s člankom 15. stavkom 2. od tri godine nakon datuma početka primjene.

    Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

    Sastavljeno u Strasbourgu,

    Za Europski parlament    Za Vijeće

    Predsjednica    Predsjednik

    ZAKONODAVNI FINANCIJSKI IZVJEŠTAJ

    1.OKVIR PRIJEDLOGA/INICIJATIVE

    1.1.Naslov prijedloga/inicijative

    1.2.Predmetna područja politike

    1.3.Prijedlog/inicijativa odnosi se na:

    1.4.Ciljevi

    1.4.1.Opći ciljevi

    1.4.2.Posebni ciljevi

    1.4.3.Očekivani rezultati i učinak

    1.4.4.Pokazatelji uspješnosti

    1.5.Osnova prijedloga/inicijative

    1.5.1.Zahtjevi koje treba ispuniti u kratkoročnom ili dugoročnom razdoblju, uključujući detaljan vremenski plan provedbe inicijative

    1.5.2.Dodana vrijednost sudjelovanja Unije (može proizlaziti iz različitih čimbenika, npr. prednosti koordinacije, pravne sigurnosti, veće djelotvornosti ili komplementarnosti). Za potrebe ove točke „dodana vrijednost sudjelovanja Unije” vrijednost je koja proizlazi iz intervencije Unije i predstavlja dodatnu vrijednost u odnosu na vrijednost koju bi države članice inače ostvarile same.

    1.5.3.Pouke iz prijašnjih sličnih iskustava

    1.5.4.Usklađenost s višegodišnjim financijskim okvirom i moguće sinergije s drugim prikladnim instrumentima

    1.5.5.Ocjena različitih dostupnih mogućnosti financiranja, uključujući mogućnost preraspodjele

    1.6.Trajanje i financijski učinak prijedloga/inicijative

    1.7.Predviđeni načini upravljanja

    2.MJERE UPRAVLJANJA

    2.1.Pravila praćenja i izvješćivanja

    2.2.Sustavi upravljanja i kontrole

    2.2.1.Obrazloženje načina upravljanja, mehanizama provedbe financiranja, načina plaćanja i predložene strategije kontrole

    2.2.2.Informacije o utvrđenim rizicima i uspostavljenim sustavima unutarnje kontrole za ublažavanje rizika

    2.2.3.Procjena i obrazloženje troškovne učinkovitosti kontrola (omjer troškova kontrole i vrijednosti sredstava kojima se upravlja) i procjena očekivane razine rizika od pogreške (pri plaćanju i pri zaključenju)

    2.3.Mjere za sprečavanje prijevara i nepravilnosti

    3.PROCIJENJENI FINANCIJSKI UČINAK PRIJEDLOGA/INICIJATIVE

    3.1.Naslovi višegodišnjeg financijskog okvira i proračunske linije rashoda na koje prijedlog/inicijativa ima učinak

    3.2.Procijenjeni financijski učinak prijedloga na odobrena sredstva

    3.2.1.Sažetak procijenjenog učinka na odobrena sredstva za poslovanje

    3.2.2.Procijenjeni rezultati financirani odobrenim sredstvima za poslovanje

    3.2.3.Sažetak procijenjenog učinka na administrativna odobrena sredstva

    3.2.4.Usklađenost s aktualnim višegodišnjim financijskim okvirom

    3.2.5.Doprinos trećih strana

    3.3.Procijenjeni učinak na prihode

    ZAKONODAVNI FINANCIJSKI IZVJEŠTAJ

    1.OKVIR PRIJEDLOGA/INICIJATIVE 

    1.1.Naslov prijedloga/inicijative

    Uredba Europskog parlamenta i Vijeća o europskom prostoru za zdravstvene podatke

    1.2.Predmetna područja politike 

    Naslov 1.: Jedinstveno tržište, inovacije i digitalizacija

    Naslov 2.: Kohezija, otpornost i vrijednosti

    1.3.Prijedlog/inicijativa odnosi se na: 

     novo djelovanje 

     novo djelovanje nakon pilot-projekta/pripremnog djelovanja 60  

     produženje postojećeg djelovanja 

     spajanje ili preusmjeravanje jednog ili više djelovanja u drugo/novo djelovanje 

    1.4.Ciljevi

    1.4.1.Opći ciljevi

    Opći je cilj intervencije utvrditi pravila o europskom prostoru za zdravstvene podatke kako bi se pojedincima osigurao pristup vlastitim zdravstvenim podacima i kontrola nad njima, poboljšalo funkcioniranje jedinstvenog tržišta za razvoj i korištenje inovativnih zdravstvenih proizvoda i usluga na temelju zdravstvenih podataka te omogućilo istraživačima, inovatorima, oblikovateljima politika i regulatornim tijelima da na najbolji način iskoriste dostupne zdravstvene podatke za svoj rad, a da se pritom očuva povjerenje i sigurnost.

    1.4.2.Posebni ciljevi

    Posebni cilj br. 1

    Jačanje uloge pojedinaca dajući im veći digitalni pristup vlastitim zdravstvenim podacima i veću kontrolu nad njima te potpora njihovu slobodnom kretanju.

    Posebni cilj br. 2

    Utvrditi posebne zahtjeve za sustave elektroničkih zdravstvenih zapisa i obveze kako bi se osiguralo da su sustavi elektroničkih zdravstvenih zapisa koji se stavljaju na tržište i primjenjuju interoperabilni, sigurni i da se njima poštuju prava pojedinaca koja se odnose na njihove zdravstvene podatke.

    Posebni cilj br. 3 

    Uspostaviti dosljedan i učinkovit okvir za sekundarnu uporabu zdravstvenih podataka pojedinaca za istraživanje, inovacije, oblikovanje politika, službenu statistiku, sigurnost pacijenata ili regulatorne aktivnosti.

    1.4.3.Očekivani rezultati i učinak

    Navesti očekivane učinke prijedloga/inicijative na ciljane korisnike/skupine.

    Posebni cilj br. 1

    Pojedinci bi trebali imati koristi od lakšeg pristupa svojim zdravstvenim podacima i kontrole nad njima, među ostalim preko granica.

    Posebni cilj br. 2

    Dobavljači i proizvođači sustava elektroničkih zdravstvenih zapisa trebali bi imati koristi od minimalnog, ali jasnog skupa zahtjeva u pogledu interoperabilnosti i sigurnosti takvih sustava, čime bi se smanjile prepreke isporuci tih sustava na cijelom jedinstvenom tržištu.

    Posebni cilj br. 3

    Pojedinci bi trebali imati koristi od brojnih inovativnih zdravstvenih proizvoda i usluga pruženih i osmišljenih na temelju primarne i sekundarne uporabe zdravstvenih podataka, a pritom će se očuvati povjerenje i sigurnost.

    Korisnici zdravstvenih podataka, odnosno istraživači, inovatori, oblikovatelji politika i regulatorna tijela, trebali bi imati koristi od učinkovitije sekundarne uporabe zdravstvenih podataka.

    1.4.4.Pokazatelji uspješnosti

    Navesti pokazatelje za praćenje napretka i postignuća

    Posebni cilj br. 1

    (a)broj pružatelja zdravstvene zaštite različitih vrsta priključenih na infrastrukturu Moje zdravlje@EU (MyHealth@EU) izračunan (a) u apsolutnim iznosima, (b) kao udio svih pružatelja zdravstvene zaštite i (c) kao udio pojedinaca koji mogu koristiti usluge koje se pružaju u okviru infrastrukture Moje zdravlje@EU (MyHealth@EU);

    (b)količina osobnih elektroničkih zdravstvenih podataka različitih kategorija koji se u okviru infrastrukture Moje zdravlje@EU (MyHealth@EU) razmjenjuju preko granica;

    (c)postotak pojedinaca koji imaju pristup svojim elektroničkim zdravstvenim zapisima;

    (d)razina zadovoljstva pojedinaca uslugama u okviru infrastrukture Moje zdravlje@EU (MyHealth@EU);

    podaci će se prikupljati na temelju godišnjih izvješća tijela nadležnih za digitalno zdravstvo.

    Posebni cilj br. 2

    (e)broj certificiranih sustava elektroničkih zdravstvenih zapisa i označenih aplikacija za dobrobit uključenih u bazu podataka EU-a;

    (f)broj slučajeva nesukladnosti s obveznim zahtjevima;

    podaci će se prikupljati na temelju godišnjih izvješća tijela nadležnih za digitalno zdravstvo.

    Posebni cilj br. 3

    (g)broj skupova podataka objavljenih u europskom katalogu podataka;

    (h)broj zahtjeva za pristup podacima, razvrstanih na nacionalne zahtjeve i zahtjeve koji se odnose na više zemalja, koje su tijela za pristup zdravstvenim podacima obradila, prihvatila ili odbila.

    Podaci će se prikupljati na temelju godišnjih izvješća tijela za digitalno zdravstvo.

    1.5.Osnova prijedloga/inicijative 

    1.5.1.Zahtjevi koje treba ispuniti u kratkoročnom ili dugoročnom razdoblju, uključujući detaljan vremenski plan provedbe inicijative

    Uredba će biti u potpunosti primjenjiva četiri godine nakon njezina stupanja na snagu, nakon što istekne odgođena primjena. Odredbe koje se odnose na prava pojedinaca (poglavlje II.), certificiranje sustava elektroničkih zdravstvenih zapisa (poglavlje III.), sekundarnu uporabu zdravstvenih podataka (poglavlje IV.) i upravljanje (poglavlje V.) trebale bi se donijeti prije tog datuma. Točnije, države članice trebaju imenovati postojeća tijela i/ili uspostaviti nova tijela koja će obavljati zadaće prethodno utvrđene zakonodavstvom kako bi se Odbor za europski prostor za zdravstvene podatke što prije osnovao i mogao im pomoći. Isto tako, infrastruktura za primarnu i sekundarnu uporabu zdravstvenih podataka trebala bi biti što ranije operativna kako bi se omogućilo uključivanje svih država članica prije nego što ova Uredba bude u potpunosti primjenjiva.

    1.5.2.Dodana vrijednost sudjelovanja Unije (može proizlaziti iz različitih čimbenika, npr. prednosti koordinacije, pravne sigurnosti, veće djelotvornosti ili komplementarnosti). Za potrebe ove točke „dodana vrijednost sudjelovanja Unije” vrijednost je koja proizlazi iz intervencije Unije i predstavlja dodatnu vrijednost u odnosu na vrijednost koju bi države članice inače ostvarile same.

    Razlozi za djelovanje na europskoj razini (ex ante)

    Kao što je vidljivo iz evaluacije članka 14. Direktive 2011/24/EU o prekograničnoj zdravstvenoj zaštiti, dosadašnji pristupi, koji se sastoje od instrumenata malog intenziteta/neobvezujućih instrumenta, kao što su smjernice i preporuke kojima se nastoji poduprijeti interoperabilnost, nisu proizveli željene rezultate. Nacionalni pristupi za rješavanje problema samo su ograničenog opsega i njima se ne rješava u potpunosti problem na razini EU-a: prekogranična razmjena elektroničkih zdravstvenih podataka trenutačno je i dalje vrlo ograničena, što se djelomično može objasniti vrlo različitim standardima koji se primjenjuju na zdravstvene podatke u različitim državama članicama. U mnogim državama članicama postoje znatni nacionalni, regionalni i lokalni izazovi za interoperabilnost i prenosivost podataka, koji su prepreka kontinuitetu skrbi i učinkovitim zdravstvenim sustavima. Čak i ako su zdravstveni podaci dostupni u elektroničkom formatu, obično ne prate pojedinca kad počne koristiti usluge drugog pružatelja zdravstvene zaštite.

    Očekivana dodana vrijednost Unije (ex post)

    Djelovanjem na europskoj razini na temelju ove Uredbe povećat će se djelotvornost mjera poduzetih za rješavanje navedenih problema. Utvrđivanjem zajedničkih prava pojedinaca pri pristupu i kontroli nad uporabom vlastitih zdravstvenih podataka te utvrđivanjem zajedničkih pravila i obveza u pogledu interoperabilnosti i sigurnosti sustava elektroničkih zdravstvenih zapisa smanjit će se troškovi protoka zdravstvenih podataka u cijelom EU-u. Zajedničkom pravnom osnovom za sekundarnu uporabu zdravstvenih podataka povećat će se i učinkovitost za korisnike podataka u području zdravlja. Uspostavom zajedničkog okvira upravljanja koji obuhvaća primarnu i sekundarnu uporabu zdravstvenih podataka olakšat će se koordinacija.

    1.5.3.Pouke iz prijašnjih sličnih iskustava

    U evaluaciji odredaba Direktive o prekograničnoj zdravstvenoj zaštiti koje se odnose na digitalno zdravstvo zaključeno je da su, s obzirom na dobrovoljnu prirodu djelovanja u okviru mreže e-zdravstva, djelotvornost i učinkovitost u povećanju prekogranične razmjene zdravstvenih podataka prilično ograničene. Uvođenje infrastrukture Moje zdravlje@EU (MyHealth@EU) sporo napreduje. Iako je mreža e-zdravstva preporučila državama članicama da u postupcima javne nabave primjenjuju norme, profile i specifikacije iz formata za razmjenu elektroničkih zdravstvenih zapisa kako bi se izgradili interoperabilni sustavi, njihova je primjena zasad ograničena, što je dovelo do rascjepkanog okruženja i neujednačenosti pristupa zdravstvenim podacima i njihove prenosivosti. Stoga je potrebno utvrditi posebna pravila, prava i obveze u pogledu pristupa i kontrole koju pojedinci imaju nad vlastitim zdravstvenim podacima te u pogledu prekogranične razmjene takvih podataka za primarnu i sekundarnu uporabu, uz upravljačku strukturu kojom će se osigurati koordinacija posebnih nadležnih tijela na razini Unije.

    1.5.4.Usklađenost s višegodišnjim financijskim okvirom i moguće sinergije s drugim prikladnim instrumentima

    Europski prostor za zdravstvene podatke snažno je povezan s nekoliko drugih djelovanja Unije u području zdravstva i socijalne skrbi, digitalizacije, istraživanja, inovacija i temeljnih prava.

    Ovom se Uredbom utvrđuju pravila, prava i obveze za funkcioniranje europskog prostora za zdravstvene podatke, kao i uvođenje potrebne infrastrukture, sustava certificiranja/označivanja i okvira upravljanja. Tim se mjerama dopunjuju horizontalne odredbe Akta o upravljanju podacima, Akta o podacima i Opće uredbe o zaštiti podataka.

    U razdoblju od 2023. do 2027. bit će potrebno 220 milijuna EUR da bi se ispunile obveze Komisije i provela povezana prateća djelovanja u okviru ovog zakonodavnog prijedloga. Predviđa se da će se većina troškova povezanih s ovom Uredbom (170 milijuna EUR) financirati iz programa „EU za zdravlje” u skladu s člankom 4. točkom (f) Uredbe o programu „EU za zdravlje” 61 . Predviđenim djelovanjima pridonosi se i postizanju posebnih ciljeva iz članka 4. točaka (a), (b) i (h). Programom Digitalna Europa pružit će se potpora u dodatnom iznosu od 50 milijuna EUR kako bi se pacijentima omogućio pristup njihovim zdravstvenim podacima u okviru infrastrukture Moje zdravlje@EU (MyHealth@EU). U oba će slučaja rashodi povezani s ovim prijedlogom biti pokriveni programiranim iznosima za te programe.

    U okviru njegovih programa rada za 2021. i 2022. programom „EU za zdravlje” već se podupiru razvoj i uspostava europskog prostora za zdravstvene podatke znatnim početnim doprinosom od gotovo 110 milijuna EUR. To uključuje funkcioniranje postojeće infrastrukture za primarne uporabe zdravstvenih podataka (Moje zdravlje@EU (MyHealth@EU)), prihvaćanje međunarodnih normi u državama članicama, djelovanja za izgradnju kapaciteta i druga pripremna djelovanja, kao i pilot-projekt razvoja infrastrukture za sekundarnu uporabu zdravstvenih podataka, pilot-projekt za pristup pacijenata njihovim zdravstvenim podacima putem infrastrukture Moje zdravlje@EU (MyHealth@EU) i njezino proširenje te razvoj centraliziranih usluga za sekundarne uporabe zdravstvenih podataka.

    Uz spomenutih 330 milijuna EUR iz programa „EU za zdravlje” i Digitalna Europa, uvođenje europskog prostora za zdravstvene podatke nadopunit će se i olakšati drugim djelovanjima u okviru programa Digitalna Europa, Instrumenta za povezivanje Europe i programa Obzor Europa. Osim toga, Komisija na zahtjev može poduprijeti države članice u postizanju ciljeva ovog prijedloga pružanjem izravne tehničke podrške iz Instrumenta za tehničku potporu Ti su programi, među ostalim, usmjereni na „izgradnju i jačanje podatkovnih resursa visoke kvalitete te odgovarajućih mehanizama razmjene” 62 i „razvijanje, promicanje i unapređenje znanstvene izvrsnosti” 63 , među ostalim u području zdravstva. Primjeri takve komplementarnosti uključuju horizontalnu potporu razvoju i provedbi opsežnih pilot-istraživanja pametne posredničke platforme za zajedničke podatkovne prostore, u okviru koje je u razdoblju 2021.–2022. već dodijeljeno 105 milijuna EUR iz programa Digitalna Europa, ulaganja specifična za pojedina područja kako bi se olakšao siguran prekogranični pristup snimkama i genomskim podacima povezanima s rakom, za koja je u razdoblju 2021.–2022. osigurana potpora iz programa Digitalna Europa u iznosu od 38 milijuna EUR, i istraživačke i inovacijske projekte te koordinacijska i prateća djelovanja u području kvalitete zdravstvenih podataka i interoperabilnosti, za koje je 2021. i 2022. već osigurana potpora iz programa Obzor Europa (1. klaster) u iznosu od 108 milijuna EUR, kao i iz programa istraživačkih infrastruktura u iznosu od 59 milijuna EUR. Iz programa Obzor Europa 2021. i 2022. osigurana je dodatna potpora za sekundarnu uporabu zdravstvenih podataka namijenjena suzbijanju bolesti COVID-19 (42 milijuna EUR) i raka (3 milijuna EUR).

    Osim toga, ako fizička povezivost u zdravstvenom sektoru ne bude dostatna, Instrumentom za povezivanje Europe će se „doprinijeti razvoju projekata od zajedničkog interesa koji se odnose na uvođenje sigurnih i zaštićenih digitalnih mreža vrlo velikog kapaciteta i omogućivanje pristupa njima, uključujući 5G sustave te povećanju otpornosti i kapaciteta digitalnih mrežnih okosnica na državnim područjima Unije” 64 . Za 2022. i 2023. predviđeno je 130 milijuna EUR za potrebe međusobnog povezivanja infrastruktura u oblaku, među ostalim u području zdravstva.

    Osim toga, troškovi povezivanja država članica s europskim infrastrukturama u okviru europskog prostora za zdravstvene podatke djelomično će se pokriti iz programa EU-a za financiranje koji će nadopuniti program „EU za zdravlje”. Instrumentima kao što su Mehanizam za oporavak i otpornost i Europski fond za regionalni razvoj moći će se poduprijeti povezivanje država članica s europskim infrastrukturama.

    1.5.5.Ocjena različitih dostupnih mogućnosti financiranja, uključujući mogućnost preraspodjele

    Ispunjavanje obveza Komisije i povezana prateća djelovanja u okviru ovog zakonodavnog prijedloga financirat će se izravno iz programa „EU za zdravlje” i dodatno podupirati iz programa Digitalna Europa.

    Preraspodijeljenim djelovanjima u okviru programa Digitalna Europa i Obzor Europa u području zdravlja i digitalnog zdravstva moći će se dopuniti i provedbena djelovanja kojima se podupire ova Uredba u okviru programa „EU za zdravlje”.

    1.6.Trajanje i financijski učinak prijedloga/inicijative

     ograničeno trajanje

       na snazi od [DD/MM]GGGG do [DD/MM]GGGG

       financijski učinak od GGGG do GGGG za odobrena sredstva za preuzete obveze i od GGGG do GGGG za odobrena sredstva za plaćanje.

     neograničeno trajanje

    provedba s početnim razdobljem od siječnja 2023.,

    nakon čega slijedi redovna provedba.

    1.7.Predviđeni načini upravljanja 65  

     Izravno upravljanje koje provodi Komisija

    putem svojih službi, uključujući osoblje u delegacijama Unije;

    putem izvršnih agencija

     Podijeljeno upravljanje s državama članicama

     Neizravno upravljanje povjeravanjem zadaća izvršenja proračuna:

    trećim zemljama ili tijelima koja su one odredile;

    međunarodnim organizacijama i njihovim agencijama (navesti);

    EIB-u i Europskom investicijskom fondu;

    tijelima iz članaka 70. i 71. Financijske uredbe;

    tijelima javnog prava;

    tijelima uređenima privatnim pravom koja pružaju javne usluge, u mjeri u kojoj su im dana odgovarajuća financijska jamstva;

    tijelima uređenima privatnim pravom države članice kojima je povjerena provedba javno-privatnog partnerstva i kojima su dana odgovarajuća financijska jamstva;

    osobama kojima je povjerena provedba određenih djelovanja u području ZVSP-a u skladu s glavom V. UEU-a i koje su navedene u odgovarajućem temeljnom aktu.

    Ako je navedeno više načina upravljanja, potrebno je pojasniti u odjeljku „Napomene”.

    Napomene

    2.MJERE UPRAVLJANJA 

    2.1.Pravila praćenja i izvješćivanja 

    Navesti učestalost i uvjete.

    Uredba će se preispitati i evaluirati sedam godina nakon njezina stupanja na snagu. Pet godina nakon stupanja na snagu Uredbe provest će se ciljana evaluacija samocertificiranja sustava elektroničkih zdravstvenih zapisa i razmotriti potreba za uvođenjem postupka ocjene sukladnosti koji bi provodila prijavljena tijela. Komisija će o nalazima te evaluacije izvijestiti Europski parlament, Vijeće, Europski gospodarski i socijalni odbor i Odbor regija.

    Prijedlog uključuje širenje i uvođenje prekogranične digitalne infrastrukture za primarnu i sekundarnu uporabu zdravstvenih podataka, čime će se olakšati praćenje nekoliko pokazatelja.

    2.2.Sustavi upravljanja i kontrole 

    2.2.1.Obrazloženje načina upravljanja, mehanizama provedbe financiranja, načina plaćanja i predložene strategije kontrole

    Uredbom se utvrđuju nova politika zaštite elektroničkih zdravstvenih podataka, usklađena pravila za sustave elektroničkih zdravstvenih zapisa te pravila i sustav upravljanja za ponovnu uporabu zdravstvenih podataka. Za ta nova pravila potreban je mehanizam zajedničke koordinacije za prekograničnu primjenu obveza na temelju ove Uredbe u obliku nove savjetodavne skupine koja će koordinirati aktivnosti nacionalnih tijela.

    Djelovanja predviđena na temelju ove Uredbe provodit će se u okviru izravnog upravljanja, primjenom načina provedbe predviđenih Financijskom uredbom, a to su ponajprije bespovratna sredstva i javna nabava. Izravno upravljanje omogućuje sklapanje sporazuma o dodjeli bespovratnih sredstava i ugovora s korisnicima i ugovarateljima koji su izravno uključeni u aktivnosti kojima se provode politike Unije. Komisija će osigurati izravno praćenje rezultata djelovanja koja se financiraju. Načini plaćanja financiranih djelovanja prilagodit će se rizicima povezanima s financijskim transakcijama.

    Kako bi se osigurale djelotvornost, učinkovitost i ekonomičnost kontrola Komisije, strategija kontrola usmjerit će se na ravnotežu ex ante i ex post provjera i na tri ključne faze provedbe bespovratnih sredstava ili ugovora, u skladu s Financijskom uredbom:

    (a)odabir prijedloga ili ponuda koji odgovaraju političkim ciljevima Uredbe;

    (b)operativne kontrole, kontrole praćenja i ex ante kontrole koje obuhvaćaju provedbu projekta, javnu nabavu, pretfinanciranje, međuplaćanja i završna plaćanja, upravljanje jamstvima.

    Obavit će se i ex post kontrole na lokacijama korisnika/ugovaratelja na uzorku transakcija. Pri odabiru tih transakcija kombinirat će se procjena rizika i slučajan odabir.

    2.2.2.Informacije o utvrđenim rizicima i uspostavljenim sustavima unutarnje kontrole za ublažavanje rizika

    Provedba ove Uredbe usmjerena je na dodjelu ugovora o javnoj nabavi i bespovratnih sredstava za konkretne aktivnosti i organizacije.

    Ugovori o javnoj nabavi uglavnom će se sklapati za uvođenje europskih platformi za digitalnu infrastrukturu i povezanih usluga te za tehničku pomoć za okvir upravljanja.

    Bespovratna sredstva uglavnom će se dodjeljivati za potporu povezivanju država članica s europskom infrastrukturom, potporu projektima interoperabilnosti i provedbu zajedničkih akcija. Razdoblje provedbe subvencioniranih projekata i aktivnosti uglavnom traje od jedne do tri godine.

    Glavni su rizici sljedeći:

    (a)rizik da se ciljevi Uredbe ne postignu u potpunosti zbog nedostatnog uvođenja ili nedostatne kvalitete ili kašnjenja u provedbi odabranih projekata ili ugovora;

    (b)rizik od neučinkovite ili neekonomične uporabe dodijeljenih sredstava, za bespovratna sredstva (složenost pravila financiranja) i za javnu nabavu (ograničen broj gospodarskih subjekata s potrebnim specijalističkim znanjem, što dovodi do nedovoljnih mogućnosti za usporedbu cjenovnih ponuda u nekim sektorima);

    (c)rizik za ugled Komisije ako se otkriju prijevare ili kriminalne aktivnosti; sustavi unutarnje kontrole trećih strana pružaju samo djelomično jamstvo zbog prilično velikog broja raznovrsnih ugovaratelja i korisnika, od kojih svaki ima vlastiti sustav kontrole.

    Komisija je uspostavila unutarnje postupke kojima se nastoje obuhvatiti navedeni rizici. Unutarnji su postupci u potpunosti u skladu s Financijskom uredbom i uključuju mjere za borbu protiv prijevara, pri čemu se vodi računa o troškovima i koristima. U tom okviru Komisija nastavlja istraživati mogućnosti za poboljšanje upravljanja i povećanje učinkovitosti. Glavna su obilježja okvira za kontrolu sljedeća:

    1.Kontrole prije i tijekom provedbe projekta:

    (a)bit će uspostavljen primjeren sustav upravljanja projektima usmjeren na doprinose projekata i ugovora ciljevima politike, kojim se osigurava sustavna uključenost svih aktera, utvrđuje redovito izvješćivanje o upravljanju projektom dopunjeno provjerama na terenu na pojedinačnoj osnovi, uključujući izvješća o rizicima za više rukovodstvo, i zadržava primjerena proračunska fleksibilnost;

    (b)upotrebljavaju se predlošci sporazuma o dodjeli bespovratnih sredstava i ugovora o uslugama izrađeni u Komisiji. Oni uključuju niz odredbi o kontroli, kao što su potvrde o reviziji, financijska jamstva, revizije na terenu i inspekcije koje provodi OLAF. Pravila kojima se uređuje prihvatljivost troškova pojednostavnjena su, primjerice primjenom jediničnih troškova, jednokratnih iznosa, doprinosa koji nisu povezani s troškovima i drugih mogućnosti iz Financijske uredbe. Time će se smanjiti troškovi kontrola i naglasak staviti na provjere i kontrole u područjima visokog rizika;

    (c)svi zaposlenici potpisuju kodeks o dobrom ponašanju. Osoblje uključeno u postupak odabira ili u upravljanje sporazumima o bespovratnim sredstvima ili ugovorima (također) potpisuje izjavu o nepostojanju sukoba interesa. Osoblje se redovito osposobljava i koristi se mrežama za razmjenu primjera najbolje prakse;

    (d)tehnička provedba projekta redovito se provjerava dokumentacijskim pregledima na temelju izvješća ugovaratelja i korisnika o tehničkom napretku; osim toga, predviđeni su sastanci s ugovarateljima/korisnicima te posjeti na terenu, ovisno o slučaju.

    2.Kontrole na kraju projekta:

    ex post revizije provode se na uzorku transakcija kako bi se na licu mjesta provjerila prihvatljivost zahtjeva za povrat troškova. Cilj je tih kontrola spriječiti, otkriti i ispraviti materijalne pogreške povezane sa zakonitošću i pravilnošću financijskih transakcija. Radi postizanja visokog učinka kontrole, pri odabiru korisnika nad kojima se provodi revizija trebalo bi kombinirati odabir na temelju rizika s nasumičnim uzorkovanjem i voditi računa o operativnim aspektima kad god je to moguće tijekom revizije na licu mjesta.

    2.2.3.Procjena i obrazloženje troškovne učinkovitosti kontrola (omjer troškova kontrole i vrijednosti sredstava kojima se upravlja) i procjena očekivane razine rizika od pogreške (pri plaćanju i pri zaključenju) 

    Godišnji troškovi predložene razine kontrola u okviru trećeg zdravstvenog programa za razdoblje 2014.–2020. činili su približno od 4 % do 7 % godišnjeg proračuna za operativne rashode. To je opravdano raznovrsnošću transakcija koje treba kontrolirati. U području zdravlja izravno upravljanje uključuje dodjelu brojnih ugovora i bespovratnih sredstava za djelovanja malih do vrlo velikih razmjera te isplatu brojnih bespovratnih sredstava za poslovanje nevladinim organizacijama. Rizik povezan s tim aktivnostima odnosi se na sposobnost (posebno) manjih organizacija da djelotvorno kontroliraju rashode.

    Komisija smatra da će prosječni troškovi kontrola za djelovanja predložena u okviru ove Uredbe vjerojatno biti isti.

    U okviru trećeg zdravstvenog programa za razdoblje 2014.–2020., na petogodišnjoj osnovi, stopa pogreške za revizije na licu mjesta bespovratnih sredstava pod izravnim upravljanjem iznosila je 1,8 %, dok je za ugovore o javnoj nabavi bila niža od 1 %. Ta stopa pogreške smatra se prihvatljivom jer je ispod razine značajnosti od 2 %.

    Predložena djelovanja neće utjecati na to kako se odobrenim sredstvima trenutačno upravlja. Pokazalo se da se postojećim sustavom kontrole mogu spriječiti i/ili otkriti pogreške i/ili nepravilnosti te ispraviti otkrivene pogreške ili nepravilnosti. Taj će sustav biti prilagođen kako bi se uključila nova djelovanja i osiguralo da stope preostale pogreške (nakon ispravka) ostanu ispod praga od 2 %.

    2.3.Mjere za sprečavanje prijevara i nepravilnosti 

    Navesti postojeće ili predviđene mjere za sprečavanje i zaštitu, npr. iz strategije za borbu protiv prijevara.

    Kad je riječ o aktivnostima u okviru izravnog i neizravnog upravljanja, Komisija poduzima odgovarajuće mjere kako bi osigurala da su financijski interesi Europske unije zaštićeni primjenom preventivnih mjera protiv prijevare, korupcije i svih drugih nezakonitih aktivnosti, učinkovitim provjerama i, ako se utvrde nepravilnosti, osiguravanjem povrata nepropisno isplaćenih iznosa te, prema potrebi, učinkovitim, proporcionalnim i odvraćajućim sankcijama. U tu svrhu Komisija je donijela strategiju za borbu protiv prijevara, posljednji put ažuriranu u travnju 2019. (COM(2019) 196), kojom su obuhvaćene sljedeće preventivne mjere, mjere za otkrivanje i korektivne mjere:

    Komisija ili njezini predstavnici i Revizorski sud ovlašteni su provoditi reviziju, na temelju dokumenata i na licu mjesta, svih korisnika bespovratnih sredstava, ugovaratelja i podugovaratelja koji su primili sredstva Unije. OLAF je ovlašten provoditi provjere i inspekcije na licu mjesta gospodarskih subjekata koji su izravno ili neizravno uključeni u takvo financiranje.

    Komisija provodi i niz mjera, primjerice:

    (a)odluke, sporazumi i ugovori koji proizlaze iz provedbe Uredbe sadržavat će odredbe kojima se Komisija, uključujući OLAF, i Revizorski sud, izričito ovlašćuju za provedbu revizija, provjera i inspekcija na licu mjesta te osiguravanje povrata nepropisno isplaćenih iznosa i prema potrebi izricanje administrativnih sankcija;

    (b)tijekom evaluacijske faze poziva na podnošenje prijedloga/ponuda, podnositelji zahtjeva i ponuditelji provjeravaju se s obzirom na objavljene kriterije za isključenje na temelju izjava i sustava ranog otkrivanja i isključenja (EDES);

    (c)pravila o prihvatljivosti troškova pojednostavnit će se u skladu s odredbama Financijske uredbe;

    (d)provodit će se redovita obuka o pitanjima povezanima s prijevarama i nepravilnostima za cjelokupno osoblje uključeno u upravljanje ugovorima te za revizore i kontrolore koji provjeravaju izjave korisnika na licu mjesta.

    3.PROCIJENJENI FINANCIJSKI UČINAK PRIJEDLOGA/INICIJATIVE 

    3.1.Naslovi višegodišnjeg financijskog okvira i proračunske linije rashoda na koje prijedlog/inicijativa ima učinak 

    ·Postojeće proračunske linije

    Prema redoslijedu naslova višegodišnjeg financijskog okvira i proračunskih linija.

    Naslov višegodišnjeg financijskog okvira

    Proračunska linija

    Vrsta 
    rashoda

    Doprinos

    Broj  

    dif./nedif. 66

    zemalja EFTA-e 67

    zemalja kandidatkinja 68

    trećih zemalja

    u smislu članka 21. stavka 2. točke (b) Financijske uredbe

    1

    02 04 03 – Program Digitalna Europa – Umjetna inteligencija

    dif.

    DA

    DA

    DA

    NE

    2b

    06 06 01 – Program „EU za zdravlje”

    Dif.

    DA

    DA

    DA

    NE

    7 

    20 02 06 – Administrativni rashodi

    nedif. 

    NE

    NE

    NE

    NE

    3.2.Procijenjeni financijski učinak prijedloga na odobrena sredstva 

    3.2.1.Sažetak procijenjenog učinka na odobrena sredstva za poslovanje 

       Za prijedlog/inicijativu nisu potrebna odobrena sredstva za poslovanje.

       Za prijedlog/inicijativu potrebna su sljedeća odobrena sredstva za poslovanje:

    U milijunima EUR (do 3 decimalna mjesta)

    Naslov višegodišnjeg financijskog 
    okvira

    1

    Jedinstveno tržište, inovacije i digitalizacija

    GU CNECT

    Godina 
    2022. 69

    Godina 
    2023.

    Godina 
    2024.

    Godina 
    2025.

    Godina 
    2026.

    Godina 
    2027.

    Naredne godine (godišnje)

    UKUPNO 2023.–2027.

    • Odobrena sredstva za poslovanje

    02 04 03 – Program Digitalna Europa – Umjetna inteligencija

    Obveze

    (1a)

    10,000

    20,000

    20,000

    50,000

    Plaćanja

    (2a)

    5,000

    15,000

    10,000

    10,000

    10,000 70

    50,000

    Administrativna odobrena sredstva koja se financiraju iz omotnice za posebne programe 71  

    Proračunska linija

    (3)

    UKUPNA odobrena sredstva 
    za GU CNECT

    Obveze

    =1a+1b+1c+3

    10,000

    20,000

    20,000

    50,000

    Plaćanja

    =2a+2b+2c

    +3

    5,000

    15,000

    10,000

    10,000

    10,000

    50,000

    Doprinos iz programa Digitalna Europa od 2023. okviran je i razmotrit će se u kontekstu pripreme odgovarajućih programa rada. Konačna dodjela sredstava ovisit će o određivanju prioriteta financiranja u kontekstu temeljnog postupka donošenja i suglasnosti odgovarajućeg programskog odbora.



    UKUPNA odobrena sredstva za poslovanje

    Obveze

    (4)

    10,000

    20,000

    20,000

    50,000

    Plaćanja

    (5)

    5,000

    15,000

    10,000

    10,000

    10,000

    50,000

    • UKUPNA administrativna odobrena sredstva koja se financiraju iz omotnice za posebne programe

    (6)

    UKUPNA odobrena sredstva 
    iz NASLOVA 1. 
    višegodišnjeg financijskog okvira

    Obveze

    =4+6

    10,000

    20,000

    20,000

    50,000

    Plaćanja

    =5+6

    5,000

    15,000

    10,000

    10,000

    10,000

    50,000

    Naslov višegodišnjeg financijskog 
    okvira

    2b

    Kohezija, otpornost i vrijednosti

    GU SANTE

    Godina 
    2022. 72

    Godina 
    2023.

    Godina 
    2024.

    Godina 
    2025.

    Godina 
    2026.

    Godina 
    2027.

    Naredne godine (godišnje)

    UKUPNO 2023.–2027.

    • Odobrena sredstva za poslovanje

    06 06 01 – Program „EU za zdravlje”

    Obveze

    (1a)

    26,000

    25,000

    34,000

    35,000

    50,000

    15,000

    170,000

    Plaćanja

    (2a)

    13,000

    25,500

    29,500

    34,500

    67,500

    15,000

    170,000

    Administrativna odobrena sredstva koja se financiraju iz omotnice za posebne programe 73  

    Proračunska linija

    (3)

    UKUPNA odobrena sredstva 
    za GU SANTE

    Obveze

    =1a+1b+1c+3

    26,000

    25,000

    34,000

    35,000

    50,000

    15,000

    170,000

    Plaćanja

    =2a+2b+2c

    +3

    13,000

    25,500

    29,500

    34,500

    67,500

    15,000

    170,000



    UKUPNA odobrena sredstva za poslovanje

    Obveze

    (4)

    26,000

    25,000

    34,000

    35,000

    50,000

    15,000

    170,000

    Plaćanja

    (5)

    13,000

    25,500

    29,500

    34,500

    67,500

    15,000

    170,000

    • UKUPNA administrativna odobrena sredstva koja se financiraju iz omotnice za posebne programe

    (6)

    UKUPNA odobrena sredstva  
    iz NASLOVA 2.b 
    višegodišnjeg financijskog okvira

    Obveze

    =4+6

    26,000

    25,000

    34,000

    35,000

    50,000

    15,000

    170,000

    Plaćanja

    =5+6

    13,000

    25,500

    29,500

    34,500

    67,500

    15,000

    170,000





    Naslov višegodišnjeg financijskog 
    okvira

    7

    Administrativni rashodi

    U ovaj se dio unose „administrativni proračunski podaci”, koji se najprije unose u prilog zakonodavnom financijskom izvještaju (Prilog V. internim pravilima), koji se učitava u sustav DECIDE za potrebe savjetovanja među službama.

    U milijunima EUR (do 3 decimalna mjesta)

    Godina 
    2022.

    Godina 
    2023.

    Godina 
    2024.

    Godina 
    2025.

    Godina 
    2026.

    Godina 
    2027.

    Naredne godine (godišnje)

    UKUPNO 2023.–2027.

    GU SANTE

    • Ljudski resursi

    3,289

    3,289

    3,289

    3,289

    3,289

    3,289

    16,445

    • Ostali administrativni rashodi

    0,150

    0,150

    0,250

    0,250

    0,250

    0,250

    1,050

    UKUPNO GU SANTE

    Odobrena sredstva

    3,439

    3,439

    3,539

    3,539

    3,539

    3,539

    17,495

    UKUPNA odobrena sredstva 
    iz NASLOVA 7. 
    višegodišnjeg financijskog okvira 

    (ukupne obveze = ukupna plaćanja)

    3,439

    3,439

    3,539

    3,539

    3,539

    3,539

    17,495

    U milijunima EUR (do 3 decimalna mjesta)

    Godina 
    2022.

    Godina 
    2023.

    Godina 
    2024.

    Godina 
    2025.

    Godina 
    2026.

    Godina 
    2027.

    Naredne godine (godišnje)

    UKUPNO 2023.–2027.

    UKUPNA odobrena sredstva 
    iz NASLOVA 1.–7. 
    višegodišnjeg financijskog okvira 

    Obveze

    29,439

    38,439

    57,539

    38,539

    73,539

    18,539

    237,495

    Plaćanja

    16,439

    33,939

    48,039

    48,039

    91,039

    18,539

    237,495

    3.2.2.Procijenjeni rezultati financirani odobrenim sredstvima za poslovanje 

    Odobrena sredstva za preuzimanje obveza u milijunima EUR (do 3 decimalna mjesta)

    Navesti ciljeve i rezultate

    Godina 
    2022.

    Godina 
    2023.

    Godina 
    2024.

    Godina 
    2025.

    Godina 
    2026.

    Godina 
    2027.

    Naredne godine (godišnje)

    UKUPNO 2023.–2027.

    REZULTATI

    Vrsta 74

    Prosječni trošak

    Broj

    Trošak

    Broj

    Trošak

    Broj

    Trošak

    Broj

    Trošak

    Broj

    Trošak

    Broj

    Trošak

    Broj

    Trošak

    Ukupni broj

    Ukupni trošak

    POSEBNI CILJ 1

    Razvoj i održavanje europske osnovne platforme za infrastrukturu Moje zdravlje@EU (MyHealth@EU) i potpora državama članicama

    16,400

     

    18,000

     

    28,000

     

    10,000

     

    38,000

     

    8,000

     

    110,400

    Međuzbroj za posebni cilj 1

    16,400

     

    18,000

     

    28,000

     

    10,000

     

    38,000

     

    8,000

     

    110,400

    POSEBNI CILJ 2

    Baza podataka za sustave elektroničkih zdravstvenih zapisa i aplikacije za dobrobit

    3,100

     

    3,000

     

    3,000

     

    3,000

     

    2,000

     

    2,000

     

    14,100

    Međuzbroj za posebni cilj 2

    3,100

     

    3,000

     

    3,000

     

    3,000

     

    2,000

     

    2,000

     

    14,100

    POSEBNI CILJ 3

    Razvoj i održavanje europske osnovne platforme za infrastrukturu Zdravstveni podaci@EU (HealthData@EU) i potpora državama članicama

    6,500

     

    14,000

     

    23,000

     

    22,000

     

    30,000

     

    5,000

     

    95,500

    Međuzbroj za posebni cilj 3

    6,500

     

    14,000

     

    23,000

     

    22,000

     

    30,000

     

    5,000

     

    95,500

    UKUPNO

    26,000

     

    35,000

     

    54,000

     

    35,000

     

    70,000

     

    15,000

     

    220,000

    3.2.3.Sažetak procijenjenog učinka na administrativna odobrena sredstva 

       Za prijedlog/inicijativu nisu potrebna administrativna odobrena sredstva.

       Za prijedlog/inicijativu potrebna su sljedeća administrativna odobrena sredstva:

    U milijunima EUR (do 3 decimalna mjesta)

    Godina 
    2022.

    Godina 
    2023.

    Godina 
    2024.

    Godina 
    2025.

    Godina 
    2026.

    Godina 
    2027. i naredne godine

    UKUPNO

    NASLOV 7. 
    višegodišnjeg financijskog okvira

    Ljudski resursi

    3,289

    3,289

    3,289

    3,289

    3,289

    16,445

    Ostali administrativni rashodi

    0,150

    0,150

    0,250

    0,250

    0,250

    1,050

    Međuzbroj za NASLOV 7. 
    višegodišnjeg financijskog okvira

    3,439

    3,439

    3,539

    3,539

    3,539

    17,495

    Godina 
    2022.

    Godina 
    2023.

    Godina 
    2024.

    Godina 
    2025.

    Godina 
    2026.

    Godina 
    2027. i naredne godine

    UKUPNO

    Izvan NASLOVA 7. 75 višegodišnjeg financijskog okvira

    Ljudski resursi

    Ostali administrativni 
    rashodi

    Međuzbroj 
    izvan NASLOVA 7. 
    višegodišnjeg financijskog okvira

    Godina 
    2022.

    Godina 
    2023.

    Godina 
    2024.

    Godina 
    2025.

    Godina 
    2026.

    Godina 
    2027. i naredne godine

    UKUPNO

    UKUPNO

    3,439

    3,439

    3,539

    3,539

    3,539

    17,495

    Potrebna odobrena sredstva za ljudske resurse i ostale administrativne rashode pokrit će se odobrenim sredstvima glavne uprave koja su već dodijeljena za upravljanje djelovanjem i/ili su preraspodijeljena unutar glavne uprave te, prema potrebi, dodatnim sredstvima koja se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.

    3.2.3.1.Procijenjene potrebe u pogledu ljudskih resursa

       Za prijedlog/inicijativu nisu potrebni ljudski resursi.

       Za prijedlog/inicijativu potrebni su sljedeći ljudski resursi:

    Procjenu navesti u ekvivalentima punog radnog vremena

    Godina 
    2022.

    Godina 
    2023.

    Godina 2024.

    Godina 2025.

    Godina 
    2026.

    Godina 2027. i naredne godine

    • Radna mjesta prema planu radnih mjesta (dužnosnici i privremeno osoblje)

    20 01 02 01 (sjedište i predstavništva Komisije)

    16

    16

    16

    16

    16

    20 01 02 03 (delegacije)

    01 01 01 01 (neizravno istraživanje)

    01 01 01 11 (izravno istraživanje)

    Druge proračunske linije (navesti)

    20 02 01 (UO, UNS, UsO iz „globalne omotnice”)

    9

    9

    9

    9

    9

    20 02 03 (UO, LO, UNS, UsO i MSD u delegacijama)

    XX 01 xx yy zz 76

    – u sjedištima

    – u delegacijama

    01 01 01 02 (UO, UNS, UsO – neizravno istraživanje)

    01 01 01 12 (UO, UNS, UsO – izravno istraživanje)

    Druge proračunske linije (navesti)

    UKUPNO

    25

    25

    25

    25

    25

    06 se odnosi na odgovarajuće područje politike ili glavu proračuna.

    Potrebe za ljudskim resursima pokrit će se osobljem glavne uprave kojem je već povjereno upravljanje djelovanjem i/ili koje je preraspodijeljeno unutar glavne uprave te, prema potrebi, resursima koji se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.

    Opis zadaća:

    Dužnosnici i privremeno osoblje

    Ukupno 12 EPRV-a AD (10 u odjelu za politiku i dva u odjelu za IT GU-a SANTE) i četiri EPRV-a AST (tri u odjelu za politiku i jedan u odjelu za IT GU-a SANTE) bit će potrebno za obavljanje zadaća povezanih s razvojem i funkcioniranjem europskog prostora za zdravstvene podatke, odnosno za:

    a)upravljanje prekograničnom digitalnom infrastrukturom Moje zdravlje@EU (MyHealth@EU);

    b)upravljanje prekograničnom digitalnom infrastrukturom za sekundarne uporabe;

    c)standardizaciju elektroničkih zdravstvenih zapisa i razmjena zdravstvenih podataka;

    d)kvalitetu podataka u elektroničkim zdravstvenim zapisima i razmjena zdravstvenih podataka;

    e)pristup zdravstvenim podacima za sekundarne uporabe;

    f)pritužbe, kršenja i provjere usklađenosti;

    g)logističku potporu okviru upravljanja (sastanci uživo i na internetu);

    h)horizontalne zadaće u području komunikacije, upravljanja dionicima i međuinstitucijskih odnosa;

    i)unutarnju koordinaciju;

    j)upravljanje aktivnostima.

    Ukupno 6,5 EPRV-a AD i četiri EPRV-a AST pokrit će se osobljem koje trenutačno radi na digitalnom zdravstvu i razmjeni zdravstvenih podataka na temelju članka 14. Direktive 2011/24/EU i u okviru priprema Uredbe o europskom prostoru za zdravstvene podatke. Preostalih 5,5 EPRV-a AD pokrit će se unutarnjom preraspodjelom u GU-u SANTE.

    Vanjsko osoblje

    Za obavljanje navedenih zadaća osoblje iz funkcijskih skupina AD i AST imat će potporu 5 UO-a i 4 UNS-a u GU-u SANTE.

    Ukupno četiri EPRV-a UO i tri EPRV-a UNS pokrit će se osobljem koje trenutačno radi na digitalnom zdravstvu i razmjeni digitalnih podataka na temelju članka 14. Direktive 2011/24/EU i u okviru priprema Uredbe o europskom prostoru za zdravstvene podatke. Preostali jedan EPRV UO i jedan EPRV UNS pokrit će se unutarnjom preraspodjelom u GU-u SANTE.

    3.2.4.Usklađenost s aktualnim višegodišnjim financijskim okvirom 

    Prijedlog/inicijativa:

       može se u potpunosti financirati preraspodjelom unutar relevantnog naslova višegodišnjeg financijskog okvira (VFO).

    Odobrena sredstva preraspodijelit će se u okviru financijske omotnice dodijeljene programu „EU za zdravlje” i programu Digitalna Europa u okviru VFO-a za razdoblje 2021.–2027.

       zahtijeva uporabu nedodijeljene razlike u okviru relevantnog naslova VFO-a i/ili uporabu posebnih instrumenata kako su definirani u Uredbi o VFO-u.

       zahtijeva reviziju VFO-a.

    3.2.5.Doprinos trećih strana 

    U prijedlogu/inicijativi:

       ne predviđa se sudjelovanje trećih strana u sufinanciranju.

       predviđa se sudjelovanje trećih strana u sufinanciranju prema sljedećoj procjeni:

    Odobrena sredstva u milijunima EUR (do 3 decimalna mjesta)

    Godina 
    N 77

    Godina 
    N+1

    Godina 
    N+2

    Godina 
    N+3

    Unijeti onoliko godina koliko je potrebno za prikaz trajanja učinka (vidjeti točku 1.6.)

    Ukupno

    Navesti tijelo koje sudjeluje u financiranju 

    UKUPNO sufinancirana odobrena sredstva

     

    3.3.Procijenjeni učinak na prihode 

       Prijedlog/inicijativa nema financijski učinak na prihode.

       Prijedlog/inicijativa ima sljedeći financijski učinak:

       na vlastita sredstva

       na ostale prihode

    navesti jesu li prihodi namijenjeni proračunskim linijama rashoda    

    U milijunima EUR (do 3 decimalna mjesta)

    Proračunska linija prihoda:

    Odobrena sredstva dostupna za tekuću financijsku godinu

    Učinak prijedloga/inicijative 78

    Godina 
    N

    Godina 
    N+1

    Godina 
    N+2

    Godina 
    N+3

    Unijeti onoliko godina koliko je potrebno za prikaz trajanja učinka (vidjeti točku 1.6.)

    Članak ………….

    Za namjenske prihode navesti odgovarajuće proračunske linije rashoda.

    Ostale napomene (npr. metoda/formula za izračun učinka na prihode ili druge informacije)

    (1)    Europska komisija. Europska strategija za podatke (2020.). https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_hr
    (2)    Kako je navedeno u mandatnom pismu mission-letter-stella-kyriakides_en.pdf (europa.eu) .
    (3)    Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).
    (4)    Europska komisija, Assessment of the EU Member States’ rules on health data in the light of the GDPR (Ocjena pravila država članica EU-a o zdravstvenim podacima u kontekstu Opće uredbe o zaštiti podataka), 2021.
    (5)    Direktiva 2011/24/EU Europskog parlamenta i Vijeća od 9. ožujka 2011. o primjeni prava pacijenata u prekograničnoj zdravstvenoj skrbi (SL L 88, 4.4.2011., str. 45.).
    (6)    Uredba (EU) 2021/953 Europskog parlamenta i Vijeća od 14. lipnja 2021. o okviru za izdavanje, provjeru i prihvaćanje interoperabilnih potvrda o cijepljenju, testiranju i preboljenju bolesti COVID-19 (EU digitalna COVID potvrda) radi olakšavanja slobodnog kretanja tijekom pandemije bolesti COVID-19 (SL L 211, 15.6.2021., str. 1.–22.).
    (7)    Europska komisija, Europski okvir za interoperabilnost .
    (8)    Europska komisija, Digitalno desetljeće Europe: digitalni ciljevi za 2030.
    (9)    Europska komisija, inicijativa Deklaracija o digitalnim načelima – europski pristup za digitalno društvo .  
    (10)    Uredba (EU) 2017/745 Europskog parlamenta i Vijeća od 5. travnja 2017. o medicinskim proizvodima, o izmjeni Direktive 2001/83/EZ, Uredbe (EZ) br. 178/2002 i Uredbe (EZ) br. 1223/2009 te o stavljanju izvan snage direktiva Vijeća 90/385/EEZ i 93/42/EEZ (SL L 117, 5.5.2017., str. 1.–175.).
    (11)    Uredba (EU) 2017/746 Europskog parlamenta i Vijeća od 5. travnja 2017. o in vitro dijagnostičkim medicinskim proizvodima te o stavljanju izvan snage Direktive 98/79/EZ i Odluke Komisije 2010/227/EU (SL L 117, 5.5.2017., str. 176.–332.).
    (12)    Prijedlog uredbe Europskog parlamenta i Vijeća o utvrđivanju usklađenih pravila o umjetnoj inteligenciji (Akt o umjetnoj inteligenciji), COM(2021) 206 final .
    (13)    Prijedlog uredbe o europskom upravljanju podacima (Akt o upravljanju podacima), COM(2020) 767 final .  
    (14)    Prijedlog uredbe o usklađenim pravilima za pravedan pristup podacima i njihovu uporabu (Akt o podacima), COM(2022) 068 final .  
    (15)    Direktiva (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (SL L 194, 19.7.2016., str. 1.–30.).
    (16)    Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.–98.).
    (17)     Tijelo za pripravnost i odgovor na zdravstvene krize | Europska komisija (europa.eu) .
    (18)     Europski plan za borbu protiv raka | Europska komisija (europa.eu) .
    (19)     Misija EU-a za borbu protiv raka | Europska komisija (europa.eu) .
    (20)     Farmaceutska strategija za Europu (europa.eu) .
    (21)    Prijedlog direktive Europskog parlamenta i Vijeća o mjerama za visoku zajedničku razinu kibersigurnosti širom Unije i stavljanju izvan snage Direktive (EU) 2016/1148, COM(2020) 823 final.
    (22)    Prijedlog uredbe Europskog parlamenta i Vijeća o izmjeni Uredbe (EU) br. 910/2014 u pogledu uspostavljanja europskog okvira za digitalni identitet, COM(2021) 281 final .  
    (23)    Europska komisija, Izvješće o pograničnim regijama: živući laboratoriji europske integracije , 2021.
    (24)    Isključivanje „izvedenih” podataka i ograničavanje na podatke koji se obrađuju na temelju privole ili ugovora znači da velike količine podataka povezanih sa zdravljem nisu obuhvaćene područjem primjene prava na prenosivost iz Opće uredbe o zaštiti podataka.
    (25)     Kutak za medije | Europska komisija (europa.eu) .
    (26)    Više pojedinosti dostupno je u studiji koju je Nivel proveo za Europsku komisiju, str. 20.
    (27)    Europska komisija (studija u pripremi). Studija o infrastrukturi i podatkovnom ekosustavu uz procjenu učinka europskog prostora za zdravstvene podatke, Trasys.
    (28)     Europska komisija, Public consultation on overcoming cross-border obstacles , 2020.
    (29)    Europska komisija (2020.). Assessment of the EU Member States rules on health data in the light of GDPR . (Prilozi su dostupni ovdje .) : https://ec.europa.eu/health/system/files/2021-02/ms_rules_health-data_annex_en_0.pdf ).
    (30)     eHealth, Interoperability of Health Data and Artificial Intelligence for Health and Care in the EU, Lot 1 - Interoperability of Electronic Health Records in the EU (2020) (E-zdravstvo, interoperabilnost zdravstvenih podataka i umjetna inteligencija za zdravstvo i zdravstvenu zaštitu u EU-u, 1. dio – Interoperabilnost elektroničkih zdravstvenih zapisa u EU-u (2020.)).
    (31)     Study on the use of real-world data (RWD) for research, clinical care, regulatory decision-making, health technology assessment, and policy-making .
    (32)     Market study on telemedicine .
    (33)     Preliminary Opinion 8/2020 on the European Health Data Space .
    (34)    Članak 6. stavak 4. Uredbe (EU) 2021/1119 Europskog parlamenta i Vijeća od 30. lipnja 2021. o uspostavi okvira za postizanje klimatske neutralnosti i o izmjeni uredaba (EZ) br. 401/2009 i (EU) 2018/1999 („Europski zakon o klimi”).
    (35)    Doprinos programa Digitalna Europa od 2023. okviran je i razmotrit će se u kontekstu pripreme odgovarajućih programa rada. Konačna dodjela sredstava ovisit će o određivanju prioriteta financiranja u kontekstu temeljnog postupka donošenja i suglasnosti odgovarajućeg programskog odbora.
    (36)    Članak 5. Uredbe (EU) 2021/694 Europskog parlamenta i Vijeća od 29. travnja 2021. o uspostavi programa Digitalna Europa te o stavljanju izvan snage Odluke (EU) 2015/2240.
    (37)    Članak 3. stavak 2. točka (a) Uredbe (EU) 2021/695 Europskog parlamenta i Vijeća od 28. travnja 2021. o uspostavi Okvirnog programa za istraživanja i inovacije Obzor Europa, o utvrđivanju pravila za sudjelovanje i širenje rezultata te o stavljanju izvan snage uredbi (EU) br. 1290/2013 i (EU) br. 1291/2013.
    (38)    Članak 3. stavak 2. točka (c) Uredbe (EU) 2021/1153 Europskog parlamenta i Vijeća od 7. srpnja 2021. o uspostavi Instrumenta za povezivanje Europe i stavljanju izvan snage uredaba (EU) br. 1316/2013 i (EU) br. 283/2014.
    (39)    SL C , , str. .
    (40)    SL C , , str. .
    (41)    Provedbena odluka Komisije (EU) 2019/1269 od 26. srpnja 2019. o izmjeni Provedbene odluke 2014/287/EU o određivanju kriterija za osnivanje i ocjenjivanje europskih referentnih mreža i njihovih članova te za olakšavanje razmjene informacija i stručnih spoznaja u vezi s osnivanjem i ocjenjivanjem tih mreža (SL L 200, 29.7.2019., str. 35.).
    (42)     EOSC Portal (eosc-portal.eu) .
    (43)    Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).
    (44)    Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).
    (45)    Preporuka Komisije (EU) 2019/243 od 6. veljače 2019. o europskom formatu za razmjenu elektroničke zdravstvene evidencije (SL L 39, 11.2.2019., str. 18.).
    (46)    Direktiva 2011/24/EU Europskog parlamenta i Vijeća od 9. ožujka 2011. o primjeni prava pacijenata u prekograničnoj zdravstvenoj skrbi (SL L 88, 4.4.2011., str. 45.).
    (47)    Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (SL L 257, 28.8.2014., str. 73.).
    (48)    Uredba (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. o ENISA-i (Agencija Europske unije za kibersigurnost) te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije i stavljanju izvan snage Uredbe (EU) br. 526/2013 (Akt o kibersigurnosti) (SL L 151, 7.6.2019., str. 15.).
    (49)    Uredba (EU) 2017/745 Europskog parlamenta i Vijeća od 5. travnja 2017. o medicinskim proizvodima, o izmjeni Direktive 2001/83/EZ, Uredbe (EZ) br. 178/2002 i Uredbe (EZ) br. 1223/2009 te o stavljanju izvan snage direktiva Vijeća 90/385/EEZ i 93/42/EEZ (SL L 117, 5.5.2017., str. 1.).
    (50)    Uredba Vijeća (EZ) br. 723/2009 od 25. lipnja 2009. o pravnom okviru Zajednice za Konzorcij europskih istraživačkih infrastruktura (ERIC) (SL L 206, 8.8.2009., str. 1.).
    (51)    Uredba (EU) 2018/1724 Europskog parlamenta i Vijeća od 2. listopada 2018. o uspostavi jedinstvenog digitalnog pristupnika za pristup informacijama, postupcima, uslugama podrške i rješavanja problema te o izmjeni Uredbe (EU) br. 1024/2012 (SL L 295, 21.11.2018., str. 1.).
    (52)    SL L 123, 12.5.2016., str. 1.
    (53)    Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.).
    (54)    Europska komisija, Europski okvir za interoperabilnost .
    (55)    Direktiva (EU) 2019/882 Europskog parlamenta i Vijeća od 17. travnja 2019. o zahtjevima za pristupačnost proizvoda i usluga (Tekst značajan za EGP) (SL L 151, 7.6.2019., str. 70.).
    (56)    Direktiva (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (SL L 194, 19.7.2016., str. 1.).
    (57)    Direktiva (EU) 2015/1535 Europskog parlamenta i Vijeća od 9. rujna 2015. o utvrđivanju postupka pružanja informacija u području tehničkih propisa i pravila o uslugama informacijskog društva (SL L 241, 17.9.2015., str. 1.).
    (58)    Uredba (EZ) br. 765/2008 Europskog parlamenta i Vijeća od 9. srpnja 2008. o utvrđivanju zahtjeva za akreditaciju i za nadzor tržišta u odnosu na stavljanje proizvoda na tržište i o stavljanju izvan snage Uredbe (EEZ) br. 339/93 (SL L 218, 13.8.2008., str. 30.).
    (59)    Preporuka Komisije od 6. svibnja 2003. o definiciji mikropoduzeća te malih i srednjih poduzeća (SL L 124, 20.5.2003., str. 36.).
    (60)    Kako je navedeno u članku 58. stavku 2. točkama (a) ili (b) Financijske uredbe.
    (61)    Uredba (EU) 2021/522 Europskog parlamenta i Vijeća od 24. ožujka 2021. o uspostavi Programa djelovanja Unije u području zdravlja (program „EU za zdravlje”) za razdoblje 2021.–2027. i stavljanju izvan snage Uredbe (EU) br. 282/2014.
    (62)    Članak 5. Uredbe (EU) 2021/694 Europskog parlamenta i Vijeća od 29. travnja 2021. o uspostavi programa Digitalna Europa te o stavljanju izvan snage Odluke (EU) 2015/2240.
    (63)    Članak 3. stavak 2. točka (a) Uredbe (EU) 2021/695 Europskog parlamenta i Vijeća od 28. travnja 2021. o uspostavi Okvirnog programa za istraživanja i inovacije Obzor Europa, o utvrđivanju pravila za sudjelovanje i širenje rezultata te o stavljanju izvan snage uredbi (EU) br. 1290/2013 i (EU) br. 1291/2013.
    (64)    Članak 3. stavak 2. točka (c) Uredbe (EU) 2021/1153 Europskog parlamenta i Vijeća od 7. srpnja 2021. o uspostavi Instrumenta za povezivanje Europe i stavljanju izvan snage uredaba (EU) br. 1316/2013 i (EU) br. 283/2014.
    (65)    Informacije o načinima upravljanja i upućivanja na Financijsku uredbu dostupni su na internetskim stranicama BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  
    (66)    Dif. = diferencirana odobrena sredstva; nedif. = nediferencirana odobrena sredstva.
    (67)    EFTA: Europsko udruženje slobodne trgovine.
    (68)    Zemlje kandidatkinje i, ako je primjenjivo, potencijalni kandidati sa zapadnog Balkana.
    (69)    Godina N je godina početka provedbe prijedloga/inicijative. Umjesto „N” upisati predviđenu prvu godinu provedbe (na primjer: 2021.). Isto vrijedi i za ostale godine.
    (70)    Ovaj iznos proizlazi iz obveze u 2027. i nije periodično plaćanje. Uključen je u izračun ukupnog iznosa za razdoblje 2023.–2027.
    (71)    Tehnička i/ili administrativna pomoć i rashodi za potporu provedbi programa i/ili djelovanja EU-a (prijašnje linije „BA”), neizravno istraživanje, izravno istraživanje.
    (72)    Godina N je godina početka provedbe prijedloga/inicijative. Umjesto „N” upisati predviđenu prvu godinu provedbe (na primjer: 2021.). Isto vrijedi i za ostale godine.
    (73)    Tehnička i/ili administrativna pomoć i rashodi za potporu provedbi programa i/ili djelovanja EU-a (prijašnje linije „BA”), neizravno istraživanje, izravno istraživanje.
    (74)    Rezultati se odnose na proizvode i usluge koji se isporučuju (npr.: broj financiranih studentskih razmjena, kilometri izgrađenih prometnica itd.).
    (75)    Tehnička i/ili administrativna pomoć i rashodi za potporu provedbi programa i/ili djelovanja EU-a (prijašnje linije „BA”), neizravno istraživanje, izravno istraživanje.
    (76)    U okviru gornje granice za vanjsko osoblje iz odobrenih sredstava za poslovanje (prijašnje linije „BA”).
    (77)    Godina N je godina početka provedbe prijedloga/inicijative. Umjesto „N” upisati predviđenu prvu godinu provedbe (na primjer: 2021.). Isto vrijedi i za ostale godine.
    (78)    Kad je riječ o tradicionalnim vlastitim sredstvima (carine, pristojbe na šećer) navedeni iznosi moraju biti neto iznosi, to jest bruto iznosi nakon odbitka od 20 % na ime troškova naplate.
    Top

    Strasbourg, 3.5.2022.

    COM(2022) 197 final

    PRILOZI

    UREDBI EUROPSKOG PARLAMENTA I VIJEĆA

    o europskom prostoru za zdravstvene podatke

    {SEC(2022) 196 final} - {SWD(2022) 130 final} - {SWD(2022) 131 final} - {SWD(2022) 132 final}


    PRILOG I.

    Glavne značajke kategorija elektroničkih zdravstvenih podataka

    Kategorija elektroničkih zdravstvenih podataka

    Glavne značajke elektroničkih zdravstvenih podataka obuhvaćenih kategorijom

    1.Sažetak medicinskih podataka o pacijentu

    Elektronički zdravstveni podaci koji uključuju važne kliničke činjenice povezane s osobom čiji je identitet utvrđen i koji su nužni za pružanje sigurne i učinkovite zdravstvene zaštite toj osobi. Sljedeće su informacije dio sažetka medicinskih podataka o pacijentu:

    1.osobni podaci

    2.kontaktni podaci

    3.informacije o osiguranju

    4.alergije

    5.medicinska upozorenja

    6.informacije o cijepljenju/profilaksi, moguće u obliku cijepnog kartona

    7.postojeći, riješeni, zatvoreni ili neaktivni problemi

    8.tekstualne informacije povezane s poviješću bolesti

    9.medicinski proizvodi i implantati

    10.postupci

    11.funkcionalni status

    12.trenutačni lijekovi i relevantni prethodni lijekovi

    13.socijalna opažanja povezana sa zdravljem

    14.povijest trudnoće

    15.podaci koje je dao pacijent

    16.rezultati opažanja koji se odnose na zdravstveno stanje

    17.plan skrbi

    18.informacije o rijetkoj bolesti, kao što su pojedinosti o posljedicama ili značajkama bolesti

    2.Elektronički recept

    Elektronički zdravstveni podaci koji čine recept za lijek kako je definiran u članku 3. točki (k) Direktive 2011/24/EU.

    3.Elektroničko izdavanje lijeka

    Informacije o lijeku koji ljekarna izdaje pojedincu na temelju elektroničkog recepta.

    4.Medicinske snimke i nalazi

    Elektronički zdravstveni podaci povezani s uporabom tehnologija ili koje proizvode tehnologije koje se upotrebljavaju za prikaz ljudskog tijela u svrhu prevencije, dijagnosticiranja, praćenja ili liječenja zdravstvenih stanja.

    5.Laboratorijski nalaz

    Elektronički zdravstveni podaci koji su nalazi studija izvršenih prvenstveno in vitro dijagnostikom, kao što su klinička biokemija, hematologija, transfuzijska medicina, mikrobiologija, imunologija i ostalo, te uključujući prema potrebi izvješća koja podupiru tumačenje nalaza.

    6.Otpusno pismo

    Elektronički zdravstveni podaci povezani s pružanjem zdravstvene zaštite ili skrbi, koji uključuju bitne informacije o prijemu pojedinca u bolnicu, njegovu liječenju i otpuštanju iz bolnice.

    PRILOG II.

    Bitni zahtjevi za sustave elektroničkih zdravstvenih zapisa i proizvode za koje se tvrdi da su interoperabilni s tim sustavima

    Bitni zahtjevi utvrđeni u ovom Prilogu primjenjuju se mutatis mutandis na proizvode za koje se tvrdi da su interoperabilni sa sustavima elektroničkih zdravstvenih zapisa.

    1.Opći zahtjevi

    1.1.Sustav elektroničkih zdravstvenih zapisa mora postići učinkovitost koju mu je namijenio njegov proizvođač te je projektiran i proizveden tako da u uobičajenim uvjetima uporabe odgovara svojoj namjeni i da njegova uporaba ne ugrožava sigurnost pacijenata.

    1.2.Sustav elektroničkih zdravstvenih zapisa mora biti projektiran i razvijen tako da se može isporučiti i instalirati uzimajući u obzir upute i informacije proizvođača, a da to ne utječe negativno na njegove značajke i učinkovitost tijekom predviđene uporabe.

    1.3.Sustav elektroničkih zdravstvenih zapisa mora biti projektiran i razvijen tako da njegove značajke interoperabilnosti, sigurnosti i zaštite pridonose ostvarivanju prava pojedinaca u skladu s namjenom sustava elektroničkih zdravstvenih zapisa, kako je utvrđeno u poglavlju II. ove Uredbe.

    1.4.Sustav elektroničkih zdravstvenih zapisa namijenjen zajedničkom funkcioniranju s drugim proizvodima, uključujući medicinske proizvode, mora biti projektiran i proizveden tako da interoperabilnost i kompatibilnost budu pouzdane i sigurne te da se osobni elektronički zdravstveni podaci mogu razmjenjivati između proizvoda i sustava elektroničkih zdravstvenih zapisa.

    2.Zahtjevi u pogledu interoperabilnosti

    2.1.Sustav elektroničkih zdravstvenih zapisa mora omogućiti razmjenu osobnih elektroničkih zdravstvenih podataka među zdravstvenim stručnjacima ili drugim subjektima iz zdravstvenog sustava te između zdravstvenih stručnjaka i portala za pacijente ili zdravstvene stručnjake u uobičajenom elektroničkom interoperabilnom formatu, što među ostalim uključuje sadržaj skupova podataka, strukture podataka, formate, rječnike, taksonomije, formate za razmjenu, standarde, specifikacije, profile za razmjenu i popise kodova, i time omogućiti komunikaciju između sustava.

    2.2.Sustav elektroničkih zdravstvenih zapisa mora biti interoperabilan i kompatibilan s europskim infrastrukturama za prekograničnu razmjenu elektroničkih zdravstvenih podataka utvrđenima u ovoj Uredbi.

    2.3.Sustav elektroničkih zdravstvenih zapisa koji ima funkciju za unos strukturiranih osobnih elektroničkih zdravstvenih podataka mora omogućiti unos podataka na strukturiran način koji podržava razmjenu podataka u strukturiranom, uobičajenom i strojno čitljivom formatu, i time omogućiti komunikaciju između sustava.

    2.4.Sustav elektroničkih zdravstvenih zapisa ne smije uključivati značajke kojima se zabranjuje, ograničava ili nepotrebno otežava ovlašteni pristup, razmjena osobnih elektroničkih zdravstvenih podataka ili uporaba osobnih elektroničkih zdravstvenih podataka u dopuštene svrhe.

    2.5.Sustav elektroničkih zdravstvenih zapisa ne smije uključivati značajke kojima se zabranjuje, ograničava ili nepotrebno otežava ovlašteni izvoz osobnih elektroničkih zdravstvenih podataka radi zamjene sustava elektroničkih zdravstvenih zapisa drugim proizvodom.

    3.Zahtjevi u pogledu sigurnosti

    3.1.Sustav elektroničkih zdravstvenih zapisa mora biti projektiran i razvijen tako da omogućuje sigurnu i zaštićenu obradu elektroničkih zdravstvenih podataka i da sprečava neovlašteni pristup tim podacima.

    3.2.Sustav elektroničkih zdravstvenih zapisa koji je namijenjen tomu da ga upotrebljavaju zdravstveni stručnjaci mora raspolagati pouzdanim mehanizmima za identifikaciju i autentifikaciju zdravstvenih stručnjaka, uključujući provjere stručnih prava i kvalifikacija.

    3.3.Sustav elektroničkih zdravstvenih zapisa koji je namijenjen tomu da ga upotrebljavaju zdravstveni stručnjaci mora podržavati uporabu informacija o stručnim pravima i kvalifikacijama u okviru mehanizama kontrole pristupa, kao što je kontrola pristupa utemeljena na ulogama.

    3.4.Sustav elektroničkih zdravstvenih zapisa koji je projektiran tako da omogućuje pristup zdravstvenih stručnjaka ili drugih pojedinaca osobnim elektroničkim zdravstvenim podacima mora sadržavati dostatne mehanizme za evidentiranje barem sljedećih informacija o svakom događaju ili skupini događaja pristupa:

    (a)identifikacija zdravstvenog stručnjaka ili drugog pojedinca koji je pristupio elektroničkim zdravstvenim podacima;

    (b)identifikacija pojedinca;

    (c)kategorije podataka kojima se pristupilo;

    (d)vrijeme i datum pristupa;

    (e)izvor(i) podataka.

    3.5.Sustav elektroničkih zdravstvenih zapisa mora sadržavati alate i mehanizam koji omogućuju pojedincima da ograniče pristup zdravstvenih stručnjaka svojim osobnim elektroničkim zdravstvenim podacima. Mora sadržavati i mehanizme koji omogućuju pristup osobnim elektroničkim zdravstvenim podacima u hitnim situacijama i kojima se osigurava da se taj pristup detaljno evidentira.

    3.6.Sustav elektroničkih zdravstvenih zapisa mora sadržavati alate ili mehanizme za preispitivanje i analizu evidentiranih podataka ili podržavati povezivanje i uporabu vanjskog softvera u iste svrhe.

    3.7.Sustav elektroničkih zdravstvenih zapisa koji je namijenjen tomu da ga upotrebljavaju zdravstveni stručnjaci mora podržavati digitalne potpise ili slične mehanizme nepobitnosti.

    3.8.Sustav elektroničkih zdravstvenih zapisa koji je namijenjen pohrani elektroničkih zdravstvenih podataka mora podržavati različita razdoblja zadržavanja i prava pristupa kojima se uzimaju u obzir izvori i kategorije elektroničkih zdravstvenih podataka.

    3.9.Sustav elektroničkih zdravstvenih zapisa koji je namijenjen tomu da ga upotrebljavaju pojedinci mora omogućiti njihovu identifikaciju s pomoću priznatih sredstava elektroničke identifikacije kako su definirana u Uredbi (EU) br. 910/2014, neovisno o državi članici koja ih je izdala. Ako usluga podržava druga sredstva elektroničke identifikacije, razina njihove sigurnosti mora biti „značajna” ili „visoka”.

    PRILOG III.

    Tehnička dokumentacija

    Tehnička dokumentacija iz članka 24. mora sadržavati barem sljedeće informacije, ovisno o tome što je primjenjivo na određeni sustav elektroničkih zdravstvenih zapisa:

    1.detaljan opis sustava elektroničkih zdravstvenih zapisa, uključujući:

    (a)namjenu, datum i verziju sustava elektroničkih zdravstvenih zapisa;

    (b)kategorije elektroničkih zdravstvenih podataka za čiju je obradu sustav elektroničkih zdravstvenih zapisa projektiran;

    (c)način na koji je sustav elektroničkih zdravstvenih zapisa u interakciji ili se može upotrijebiti za interakciju s hardverom ili softverom koji nije dio samog sustava elektroničkih zdravstvenih zapisa;

    (d)verzije relevantnog softvera ili integriranog softvera i sve zahtjeve povezane s ažuriranjem verzija;

    (e)opis svih oblika u kojima se sustav elektroničkih zdravstvenih zapisa stavlja na tržište ili u uporabu;

    (f)opis hardvera koji se planira koristiti za rad sustava elektroničkih zdravstvenih zapisa;

    (g)opis arhitekture sustava u kojem je objašnjeno kako se softverske komponente međusobno nadopunjuju ili potpomažu te kako su uključene u cjelokupnu obradu, uključujući prema potrebi označene slikovne prikaze (npr. dijagrami i crteži), koji jasno označuju ključne dijelove/komponente i sadržavaju objašnjenje koje je dovoljno za razumijevanje crteža i dijagrama;

    (h)tehničke specifikacije, kao što su značajke, dimenzije i odlike učinkovitosti, sustava elektroničkih zdravstvenih zapisa te svih inačica/konfiguracija i pribora koji bi se obično naveli u specifikaciji proizvoda stavljenoj na raspolaganje korisniku, npr. u brošurama, katalozima i sličnim publikacijama, uključujući detaljan opis struktura podataka, pohrane i ulaza/izlaza podataka;

    (i)opis svih promjena sustava tijekom njegova životnog ciklusa;

    (j)korisničke upute za uporabu i prema potrebi upute za instalaciju;

    2.prema potrebi, detaljan opis sustava za ocjenu učinkovitosti sustava elektroničkih zdravstvenih zapisa;

    3.upućivanja na sve zajedničke specifikacije primijenjene u skladu s člankom 23. u odnosu na koje se navodi sukladnost;

    4.rezultate i kritičku analizu svih testiranja u svrhu provjere i potvrđivanja provedenih radi dokazivanja sukladnosti sustava elektroničkih zdravstvenih zapisa sa zahtjevima iz poglavlja III. ove Uredbe, a posebno s primjenjivim bitnim zahtjevima;

    5.primjerak informacijskog lista iz članka 25.;

    6.primjerak EU izjave o sukladnosti.

    PRILOG IV.

    EU izjava o sukladnosti

    EU izjava o sukladnosti mora sadržavati sve sljedeće informacije:

    1.naziv sustava elektroničkih zdravstvenih zapisa, verziju i sve dodatne nedvosmislene referentne oznake koje omogućuju identifikaciju tog sustava;

    2.ime i adresu proizvođača ili, prema potrebi, njegova ovlaštenog zastupnika;

    3.izjavu da je za izdavanje EU izjave o sukladnosti odgovoran isključivo proizvođač;

    4.izjavu da je predmetni sustav elektroničkih zdravstvenih zapisa u skladu s odredbama iz poglavlja III. ove Uredbe i prema potrebi sa svim drugim relevantnim zakonodavstvom EU-a kojim je propisano izdavanje EU izjave o sukladnosti;

    5.upućivanja na sve primijenjene relevantne usklađene norme u odnosu na koje se navodi sukladnost;

    6.upućivanja na sve primijenjene zajedničke specifikacije u odnosu na koje se navodi sukladnost;

    7.mjesto i datum izdavanja izjave, potpis, ime i funkciju osobe koja ju je potpisala i, ovisno o slučaju, upućivanje na osobu u čije ime je potpisana;

    8.prema potrebi dodatne informacije.

    Top