EURÓPAI BIZOTTSÁG
Strasbourg, 2022.5.3.
COM(2022) 197 final
2022/0140(COD)
Javaslat
AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE
az európai egészségügyi adattérről
(EGT-vonatkozású szöveg)
{SEC(2022) 196 final} - {SWD(2022) 130 final} - {SWD(2022) 131 final} - {SWD(2022) 132 final}
INDOKOLÁS
1.A JAVASLAT HÁTTERE
•A javaslat indokai és céljai
Az európai adatstratégia 1 területspecifikus közös európai adatterek létrehozására tett javaslatot. Az európai egészségügyi adattér az első az ilyen területspecifikus közös európai adatterekre vonatkozó javaslatok közül. A javaslat az egészségügyi adatokhoz való elektronikus hozzáféréssel és az ilyen adatok megosztásával kapcsolatos, egészségügy-specifikus kihívásokkal fog foglalkozni, az egészségügy területén az Európai Bizottság egyik prioritása 2 , és szerves részét fogja képezni az európai egészségügyi unió kiépítésének. Az európai egészségügyi adattér olyan közös teret hoz létre, ahol a természetes személyek könnyen ellenőrizhetik elektronikus egészségügyi adataikat. Lehetővé teszi továbbá a kutatók, az innovátorok és a politikai döntéshozók számára, hogy ezeket az elektronikus egészségügyi adatokat megbízható és biztonságos módon, a magánélet védelmét szem előtt tartva használják fel.
Jelenleg a természetes személyeknek nehézséget okoz az elektronikus egészségügyi adataikkal kapcsolatos jogaik gyakorlása, ideértve az elektronikus egészségügyi adataikhoz való hozzáférést és ezen adatok továbbítását, nemzeti szinten és határokon átnyúló módon egyaránt. Ez az (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) 3 rendelkezései ellenére is így van, amelyek a természetes személyeknek az adataikkal, köztük az egészségügyi adatokkal kapcsolatos jogait biztosítják. Amint azt az uniós tagállamok egészségügyi adatokra vonatkozó szabályainak az általános adatvédelmi rendelet fényében történő értékeléséről szóló tanulmány 4 is mutatja, az általános adatvédelmi rendelet tagállamok általi nem egységes végrehajtása és értelmezése jelentős jogbizonytalanságot teremt, ami akadályozza az elektronikus egészségügyi adatok másodlagos felhasználását. Így olyan helyzetek adódnak, amelyekben a természetes személyek nem részesülhetnek az innovatív kezelések előnyeiből, a politikai döntéshozók pedig nem tudnak hatékonyan reagálni egy adott egészségügyi válságra, mivel akadályok gátolják a kutatók, az innovátorok, a szabályozók és a politikai döntéshozók hozzáférését a szükséges elektronikus egészségügyi adatokhoz. Emellett az eltérő szabványok és a korlátozott interoperabilitás miatt az egyik tagállamban működő, digitális egészségügyi termékek gyártói és digitális egészségügyi szolgáltatók akadályokkal és többletköltségekkel szembesülnek egy másik tagállamba való belépéskor.
Emellett a Covid19-világjárvány még jobban rámutatott arra, hogy milyen fontos szerepet töltenek be az elektronikus egészségügyi adatok az egészségügyi vészhelyzetekre adott válaszként szolgáló szakpolitikák kidolgozásában. Arra is rávilágított, hogy az egészségügyi veszélyekre való felkészültség és reagálás, továbbá e veszélyek kezelése, valamint a kutatás, az innováció, a betegbiztonság, a szabályozási célok, a szakpolitikai döntéshozatal, a statisztikai célok vagy a személyre szabott orvoslás érdekében biztosítani kell a személyes elektronikus egészségügyi adatokhoz való időben történő hozzáférést. Az Európai Tanács felismerte, hogy sürgősen lépéseket kell tenni az európai egészségügyi adattér megvalósításának irányába, és elsőbbséget kell biztosítani annak.
Az általános cél annak biztosítása, hogy az EU-ban élő természetes személyek a gyakorlatban fokozott ellenőrzést gyakorolhassanak elektronikus egészségügyi adataik felett. Célja továbbá, hogy megbízható uniós és tagállami irányítási mechanizmusokból és biztonságos adatkezelési környezetből álló jogi keretet biztosítson. Ez lehetővé tenné a kutatók, az innovátorok, a politikai döntéshozók és a szabályozó hatóságok számára, hogy a természetes személyek jobb diagnosztizálásának, kezelésének és jóllétének előmozdítása érdekében uniós és tagállami szinten hozzáférjenek a releváns elektronikus egészségügyi adatokhoz, továbbá jobb és megalapozottabb szakpolitikákat eredményezne. Célja továbbá, hogy a szabályok harmonizálása révén hozzájáruljon a digitális egészségügyi termékek és szolgáltatások valódi egységes piacához, és ezáltal fokozza az egészségügyi rendszer hatékonyságát.
A határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről szóló 2011/24/EU irányelv (a továbbiakban: a határon átnyúló egészségügyi ellátásról szóló irányelv) 5 14. cikke az uniós jogszabályokban első alkalommal hivatkozott az e-egészségügyre. Amint azonban az európai egészségügyi adattérről szóló rendeletet kísérő hatásvizsgálatban is szerepel, a határon átnyúló egészségügyi ellátásról szóló irányelv vonatkozó rendelkezései önkéntes jellegűek. Ez részben magyarázatot ad arra, hogy az irányelv e vonatkozása miért bizonyult korlátozottan hatékonynak a természetes személyek saját személyes elektronikus egészségügyi adataik feletti ellenőrzésének támogatásában nemzeti és határokon átnyúló szinten, valamint nagyon alacsony hatékonyságúnak az elektronikus egészségügyi adatok másodlagos felhasználása terén. A Covid19-világjárvány rávilágított arra, hogy sürgető szükség van az interoperabilitásra és a harmonizációra, amelyben nagy lehetőségek rejlenek; mindehhez ki kell aknázni a nemzeti szinten rendelkezésre álló technikai szakértelmet. Mindezzel egy időben a digitális egészségügyi termékek és szolgáltatások – köztük a távorvoslás – az egészségügyi ellátás szerves részévé váltak.
A határon átnyúló egészségügyi ellátásról szóló irányelv digitális vonatkozásainak értékelése a Covid19-világjárványra és az uniós digitális Covid-igazolványról szóló (EU) 2021/953 rendeletre 6 irányult. Ez a korlátozott időre szóló rendelet a Covid19 miatt bevezetett, szabad mozgásra vonatkozó korlátozásokkal foglalkozik. Az értékelés azt mutatja, hogy az elektronikus egészségügyi adatok meghatározott célokra történő felhasználására vonatkozó harmonizációt és közös uniós megközelítést támogató jogi rendelkezések (szemben a kizárólag önkéntes intézkedésekkel), valamint a jogi, szemantikai és műszaki interoperabilitás biztosítására irányuló uniós erőfeszítések 7 előnyökkel járhatnak. Különösen igaz, hogy e rendelkezések jelentős mértékben támogathatják a természetes személyek szabad mozgását, és előmozdíthatják az EU mint globális normaalkotó szerepét a digitális egészségügy területén.
Az európai egészségügyi adattér emellett elő fogja segíteni a különböző típusú elektronikus egészségügyi adatok – többek között az elektronikus egészségügyi dokumentáció, genomikai adatok, betegnyilvántartások stb. – jobb cseréjét és az ezekhez az adatokhoz való hozzáférést. Ez nemcsak az egészségügyi ellátást (az egészségügyi szolgáltatásokat és az egészségügyi ellátásban részt vevő személyzetet vagy az elektronikus egészségügyi adatok elsődleges felhasználását) támogatja, hanem az egészségügyi kutatást, innovációt, szakpolitikai döntéshozatalt, szabályozási célokat és személyre szabott orvoslási célokat is (az elektronikus egészségügyi adatok másodlagos felhasználása). Emellett az egészségügyi ágazatban az adataltruizmusra vonatkozó mechanizmusokat is létre fog hozni. Az európai egészségügyi adattér hozzá fog járulni a Bizottság 2030-ig megvalósítandó, uniós digitális transzformációval kapcsolatos jövőképének eléréséhez, a digitális iránytű 8 azon célkitűzéséhez, hogy a természetes személyek 100 %-a hozzáférjen saját egészségügyi dokumentációjához, valamint a digitális elvekről szóló nyilatkozathoz 9 .
•Összhang a szabályozási terület jelenlegi rendelkezéseivel
Az elektronikus egészségügyi adatok határokon átnyúló cseréjével bizonyos mértékben foglalkozik a határon átnyúló egészségügyi ellátásról szóló irányelv, különösen annak az e-egészségügyi hálózatról szóló 14. cikke. A hálózat egy 2011-ben létrehozott európai szintű önkéntes szervezet, amely valamennyi tagállam, valamint Izland és Norvégia digitális egészségügyi szakértőiből áll. E szakértők azon dolgoznak, hogy előmozdítsák az elektronikus egészségügyi adatok uniós szintű interoperabilitását, és iránymutatásokat, például szemantikai és műszaki szabványokat, adatkészleteket és infrastruktúra-leírásokat dolgozzanak ki. A határon átnyúló egészségügyi ellátásról szóló irányelv digitális vonatkozásainak értékelése rávilágított e munka és az iránymutatások önkéntes jellegére. Ez magyarázatot ad arra, hogy miért voltak meglehetősen korlátozott hatással a természetes személyek elektronikus egészségügyi adataikhoz való hozzáférésének és az azok felett gyakorolt ellenőrzésnek a támogatására. Az európai egészségügyi adattér célja e problémák megoldása.
Az európai egészségügyi adattér olyan jogszabályokra épít, mint például az általános adatvédelmi rendelet, az orvostechnikai eszközökről szóló (EU) 2017/745 rendelet (az orvostechnikai eszközökről szóló rendelet) 10 , valamint az in vitro diagnosztikai orvostechnikai eszközökről szóló (EU) 2017/746 rendelet (az in vitro diagnosztikáról szóló rendelet) 11 , a mesterséges intelligenciáról szóló jogszabályjavaslat 12 , az adatkormányzásról szóló rendeletre irányuló javaslat 13 , továbbá az adatmegosztási jogszabályra irányuló javaslat 14 , a hálózati és információs rendszerek biztonságáról szóló (EU) 2016/1148 irányelv (NIS-irányelv) 15 és a határon átnyúló egészségügyi ellátásról szóló irányelv.
Tekintettel arra, hogy az európai egészségügyi adattérben hozzáférhető, jelentős mennyiségű elektronikus adat az EU-ban élő természetes személyekre vonatkozó személyes egészségügyi adat, a javaslatnak nem csupán az általános adatvédelmi rendelettel, hanem az (EU) 2018/1725 rendelettel (uniós adatvédelmi rendelet) 16 is teljes összhangban kell állnia. Az általános adatvédelmi rendelet biztosítja a hozzáféréshez, a hordozhatósághoz, valamint a hozzáférhetőséghez/új adatkezelőhöz való továbbításhoz való jogot. Emellett az egészséggel kapcsolatos adatokat „különleges adatkategóriának” minősíti, amelyek esetében az ilyen adatok feldolgozására vonatkozó további biztosítékok létrehozása révén különleges védelmet biztosít. Az európai egészségügyi adattér támogatja az általános adatvédelmi rendeletben foglalt, az elektronikus egészségügyi adatokra vonatkozó jogok érvényesítését. Ez független a tagállamtól, az egészségügyi szolgáltató típusától, az elektronikus egészségügyi adatok forrásaitól vagy a természetes személy biztosításának helyétől. Az európai egészségügyi adattér azokra a lehetőségekre épül, amelyeket az általános adatvédelmi rendelet kínál a személyes elektronikus egészségügyi adatoknak az orvosi diagnosztika, az egészségügyi ellátás vagy kezelés, illetve az egészségügyi rendszerek és szolgáltatások irányítása céljából történő felhasználásáról szóló uniós jogszabály létrehozására. Lehetővé teszi továbbá az elektronikus egészségügyi adatok tudományos vagy történelmi kutatásokra, hivatalos statisztikai célokra, valamint a népegészségügy területét érintő közérdekre való felhasználását, mint például a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem, vagy az egészségügyi ellátás, továbbá a gyógyszerek és az orvostechnikai eszközök magas szintű minőségének és biztonságosságának biztosítása. Az európai egészségügyi adattér további rendelkezéseket irányoz elő az interoperabilitás előmozdítása érdekében, és megerősíti a természetes személyek adathordozhatósághoz való jogát az egészségügy területén.
Az európai egészségügyi unióval összefüggésben az európai egészségügyi adattér támogatni fogja az Egészségügyi Szükséghelyzet-felkészültségi és -reagálási Hatóság (HERA) 17 munkáját, az európai rákellenes tervet 18 , a rákellenes európai küldetést 19 , valamint az európai gyógyszerstratégiát 20 . Az európai egészségügyi adattér olyan jogi és műszaki környezetet teremt, amely támogatja az innovatív gyógyszerek és oltóanyagok, valamint az orvostechnikai eszközök és az in vitro diagnosztika fejlesztését. Ez segíteni fog az egészségügyi vészhelyzetek megelőzésében, felderítésében és az azokra való gyors reagálásában. Emellett az európai egészségügyi adattér a határokon átnyúló biztonságos uniós hozzáférés és az egészségügyi szolgáltatók közötti megosztás révén – a természetes személyek rákkal kapcsolatos adatait is beleértve, – segíteni fog a rák jobb megértésében, megelőzésében, korai felismerésében, diagnosztizálásában, kezelésében és nyomon követésében. Ezért az európai egészségügyi adattér azáltal, hogy biztonságos hozzáférést biztosít az elektronikus egészségügyi adatok széles köréhez, új lehetőségeket nyit meg a betegségmegelőzés és a természetes személyek kezelése előtt.
Az európai egészségügyi adattérre vonatkozó javaslat azokra a követelményekre is épít, amelyeket az orvostechnikai eszközökről szóló rendelet és a mesterséges intelligenciáról szóló jogszabályjavaslat ír elő a szoftverek számára. Az orvostechnikai eszközök szoftvereit már az orvostechnikai eszközökről szóló rendelet értelmében is tanúsítani kell, ezenkívül a mesterséges intelligencián alapuló orvostechnikai eszközöknek és más MI-rendszereknek is meg kell majd felelniük a mesterséges intelligenciáról szóló jogszabály követelményeinek, amint az hatályba lép. Az egészségügy területén használt információs rendszerek, más néven elektronikus egészségügyi nyilvántartó rendszerek tekintetében azonban szabályozási hiányosságra derült fény. A hangsúly ezért ezekre az elektronikus egészségügyi nyilvántartó rendszerekre helyeződött, amelyek rendeltetése a természetes személyek elektronikus egészségügyi adatainak tárolása és megosztása. Ezért az európai egészségügyi adattér alapvető követelményeket határoz meg kifejezetten az elektronikus egészségügyi nyilvántartó rendszerekre vonatkozóan annak érdekében, hogy előmozdítsa az ilyen rendszerek interoperabilitását és az adathordozhatóságot, ami lehetővé tenné a természetes személyek számára az elektronikus egészségügyi adataik hatékonyabb ellenőrzését. Ezen túlmenően, amennyiben az orvostechnikai eszközök és a magas kockázatú MI-rendszerek gyártói úgy nyilatkoznak, hogy rendszereik az elektronikus egészségügyi nyilvántartó rendszerekkel mutatnak interoperabilitást, meg kell felelniük az európai egészségügyi adattérről szóló rendelet interoperabilitásra vonatkozó alapvető követelményeinek.
Az elektronikus egészségügyi adatok másodlagos felhasználására vonatkozó keret kialakításával az európai egészségügyi adattér az adatkormányzásról szóló rendeletjavaslatra és az adatmegosztási jogszabályjavaslatra épít. Horizontális keretként az adatkormányzásról szóló rendelet csak általános feltételeket határoz meg a közszférabeli adatok másodlagos felhasználására vonatkozóan, anélkül, hogy valódi jogot teremtene az ilyen adatok másodlagos felhasználására. Az adatmegosztási jogszabályjavaslat javítja bizonyos felhasználók által generált adatok hordozhatóságát, amelyek egészségügyi adatokat is tartalmazhatnak, de nem ír elő az összes egészségügyi adatra vonatkozó szabályokat. Ezért az európai egészségügyi adattér kiegészíti ezeket a javasolt jogalkotási aktusokat, és konkrétabb szabályokat állapít meg az egészségügyi ágazat számára. Ezek a konkrét szabályok az elektronikus egészségügyi adatok cseréjére vonatkoznak, és hatással lehetnek az adatmegosztási szolgáltatások nyújtóira, az egészségügyi adatok hordozhatóságát biztosító formátumokra, az egészségügyi adataltruizmusra vonatkozó együttműködési szabályokra, valamint a magánjellegű adatokhoz való másodlagos hozzáférésre vonatkozó kiegészítő jellegre.
A kiberbiztonsági irányelv elsőként határozott meg uniós szintű kiberbiztonsági szabályokat. Az irányelv felülvizsgálata folyamatban van (a „NIS2–javaslat” 21 ), jelenleg folynak róla a tárgyalások a társjogalkotókkal. Célja, hogy tágabb hatály, egyértelműbb szabályok és szigorúbb felügyeleti eszközök révén növelje a kiberbiztonsági szabályozási keret közös uniós ambíciószintjét. A Bizottság javaslata három pillérre építve foglalkozik ezekkel a kérdésekkel: 1. tagállami kapacitások; 2. kockázatkezelés; 3. együttműködés és információcsere. Az egészségügyi rendszer szereplői továbbra is az irányelv hatálya alá tartoznak. Az európai egészségügyi adattér fokozza az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználás céljából történő cseréjének megkönnyítését célzó technikai keret biztonságosságát és az abba vetett bizalmat.
A tervek szerint a Bizottság 2022-ben fogad el egy, a kibertámadásokkal szembeni ellenálló képességről szóló jogszabályra irányuló javaslatot, amelynek célja, hogy horizontális kiberbiztonsági követelményeket határozzon meg a digitális termékekre és a kiegészítő szolgáltatásokra vonatkozóan. A kibertámadásokkal szembeni ellenálló képességről szóló jogszabályban meghatározandó, tervezett alapvető kiberbiztonsági követelményeket a digitális termékek valamennyi ágazatára és kategóriájára alkalmazni fogják, és e követelményeket a gyártóknak és az értékesítőknek a digitális termék forgalomba hozatala előtt vagy adott esetben üzembe helyezésekor, továbbá a termék teljes életciklusa során teljesíteniük kell. Ezek a követelmények általános jellegűek és technológiasemlegesek lesznek. Az európai egészségügyi adattérben meghatározott biztonsági követelmények – különösen az elektronikus egészségügyi nyilvántartó rendszerek tekintetében – konkrétabb követelményeket írnak elő bizonyos területeken, például a hozzáférés ellenőrzése terén.
Az európai egészségügyi adattér az európai digitális személyazonosságról szóló új javaslatra 22 épül, az abban foglalt fejlesztések az elektronikus azonosítás – többek között a digitális személyiadat-tárca – területére irányulnak. Ez a természetes személyek és az egészségügyi szakemberek online és offline azonosítására irányuló jobb mechanizmusokat tenne lehetővé.
•Összhang az Unió egyéb szakpolitikáival
Ez a javaslat összhangban áll az EU átfogó célkitűzéseivel. Ezek közé tartozik az erősebb európai egészségügyi unió kiépítése, a szociális jogok európai pillérének megvalósítása, a belső piac működésének javítása, az EU digitális belső piaci menetrendjével való szinergiák előmozdítása, valamint egy ambiciózus kutatási és innovációs menetrend megvalósítása. Emellett fontos elemeket tartalmaz, amelyek az innováció és a kutatás ösztönzése, valamint a jövőbeli egészségügyi válságok jobb kezelése révén hozzájárulnak az európai egészségügyi unió kialakításához.
A javaslat összhangban áll a Bizottság azon prioritásaival, amelyek célja egyfelől Európának a digitális kor kihívásaira való felkészítése, másfelől az emberek javát szolgáló, időtálló gazdaság kiépítése. Lehetővé teszi továbbá a határon átnyúló régiókban rejlő, az európai integráció innovatív megoldásainak tesztelésére irányuló lehetőségek feltárását, amint azt „Az EU határrégiói: az európai integráció élő laboratóriumai” című bizottsági jelentés 23 is javasolja. Támogatja a Bizottság helyreállítási tervét, levonja a tanulságokat a Covid19-világjárványból, és a szükség esetén könnyebben hozzáférhető elektronikus egészségügyi adatok révén előnyöket is nyújt.
2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG
•Jogalap
A javaslat az Európai Unió működéséről szóló szerződés (EUMSZ) 16. és 114. cikkén alapul. Ilyen kettős jogalap akkor lehetséges, ha megállapítást nyer, hogy az intézkedés egyidejűleg több, egymástól elválaszthatatlan célkitűzésre törekszik anélkül, hogy valamelyik célkitűzés másodlagos lenne vagy csak közvetett kapcsolatban állna a másikkal. Ez a helyzet a jelen javaslat esetében is, ahogyan az a következő magyarázatból kiderül. Az egyes jogalapokhoz tartozó eljárások egymással összeegyeztethetőek.
Először is, az EUMSZ 114. cikkének célja a belső piac működésének a nemzeti szabályok közelítésére irányuló intézkedések révén történő javítása. Egyes tagállamok az előbbiekben ismertetett probléma kezelése céljából jogalkotási intézkedéseket hoztak, azaz az elektronikus egészségügyi nyilvántartó rendszerekre vonatkozó nemzeti tanúsítási rendszereket hoztak létre, míg mások nem. Ez a belső piacon a jogalkotás széttagoltságához, az EU-ban pedig eltérő szabályokhoz és gyakorlatokhoz vezethet. Továbbá a vállalatok számára is költségekkel járhat, amelyeknek így különböző rendszereknek kellene megfelelniük.
Az EUMSZ 114. cikke nyújt megfelelő jogalapot, hiszen az e rendeletben foglalt rendelkezések többségének az a célja, hogy javuljon a belső piac működése, valamint az áruk és a szolgáltatások szabad mozgása. Ebben a tekintetben az EUMSZ 114. cikkének (3) bekezdése kifejezetten előírja, hogy a harmonizáció során biztosítani kell az emberi egészség védelmének magas szintjét, különös figyelemmel a tudományos tényeken alapuló új fejleményekre. Ez a jogalap tehát akkor is megfelelő, ha egy intézkedés a közegészség védelmének területéhez kapcsolódik. Ez a 168. cikket is teljes mértékben tiszteletben tartja, amely előírja, hogy valamennyi uniós szakpolitikában az emberi élet magas szintű védelmét kell elérni, tiszteletben tartva a tagállamoknak az egészségpolitikájuk meghatározására, valamint az egészségügyi szolgáltatások és az orvosi ellátás megszervezésére és biztosítására vonatkozó hatáskörét.
A jogalkotási javaslat lehetővé teszi az EU számára, hogy kihasználja a belső piac léptékéből adódó előnyöket, mivel az egészségügyi adatvezérelt termékeket és szolgáltatásokat gyakran különböző tagállamokból származó elektronikus egészségügyi adatok felhasználásával fejlesztik ki, majd EU-szerte forgalmazzák.
A javaslat második jogalapja az EUMSZ 16. cikke. Az általános adatvédelmi rendelet fontos biztosítékokat nyújt a természetes személyeknek az egészségügyi adataikkal kapcsolatos jogaik tekintetében. Az 1. szakaszban felvázoltak szerint azonban ezek a jogok a gyakorlatban nem érvényesíthetők az interoperabilitással összefüggő okok, valamint a nemzeti és uniós szinten végrehajtott követelmények és műszaki szabványok korlátozott harmonizációja miatt. Emellett az általános adatvédelmi rendelet szerinti hordozhatósághoz való jog hatálya csökkenti annak hatékonyságát az egészségügyi ágazatban 24 . Ezért további, jogilag kötelező érvényű rendelkezéseket és biztosítékokat kell bevezetni. Egyedi követelményeket és szabványokat is ki kell dolgozni, amelyek az elektronikus egészségügyi adatfeldolgozás terén nyújtott biztosítékokra épülnek annak érdekében, hogy az egészségügyi adatok társadalmi értékét ki lehessen aknázni. A javaslat célja továbbá az elektronikus egészségügyi adatok használatának kiterjesztése, ugyanakkor az EUMSZ 16. cikkéből eredő jogok megerősítése. Összességében az európai egészségügyi adattér több célból is megvalósítja az általános adatvédelmi rendeletből származó, uniós jogszabály kidolgozására irányuló lehetőséget. Ezek közé tartozik az orvosi diagnózis, az egészségügyi ellátás vagy kezelés nyújtása, illetve az egészségügyi rendszerek és szolgáltatások irányítása. Lehetővé teszi továbbá az elektronikus egészségügyi adatoknak a népegészségügy területét érintő közérdekre való felhasználását, mint például a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem, vagy az egészségügy és az ellátás, továbbá a gyógyszerek és az orvostechnikai eszközök magas szintű minőségének és biztonságosságának biztosítása. Tudományos és történelmi kutatási és statisztikai célokat is szolgál.
•Szubszidiaritás
A jelenlegi javaslat célja az adatáramlás harmonizálása annak érdekében, hogy a természetes személyek élvezhessék az elektronikus egészségügyi adatok – különösen a személyes adatok – védelmének és szabad mozgásának előnyeit. A javaslatnak nem célja az egészségügyi ellátás tagállamok általi nyújtásának szabályozása.
A határon átnyúló egészségügyi ellátásról szóló irányelv digitális vonatkozásainak értékelése megvizsgálta az elektronikus egészségügyi adatokhoz való hozzáférés és az ilyen adatok felhasználásának jelenlegi széttagoltságát, különbségeit és akadályait. Rámutatott arra, hogy a tagállami fellépés önmagában nem elegendő, és akadályozhatja a többek között mesterséges intelligencián alapuló digitális egészségügyi termékek és szolgáltatások gyors fejlesztését és bevezetését.
Az általános adatvédelmi rendelet egészségügyi ágazatban történő végrehajtásáról szóló fent említett tanulmány megjegyzi, hogy a rendeletjogok széles körét biztosítja a természetes személyek számára az adataikhoz – köztük az egészségügyi adatokhoz – való hozzáférés és azok továbbítása tekintetében. E jogok gyakorlati érvényesítését azonban hátráltatja az egészségügyi ágazat alacsony interoperabilitása, amelyet eddig főként „puha” jogi eszközök révén kezeltek. A helyi, regionális és nemzeti szabványok és előírások közötti különbségek szintén akadályozhatják a digitális egészségügyi termékek gyártóit és a digitális egészségügyi szolgáltatókat abban, hogy új piacokra lépjenek, ahol új szabványokhoz kell alkalmazkodniuk. Ennek a jogalkotási javaslatnak tehát az a célja, hogy kiegészítse az általános adatvédelmi rendeletben foglalt jogokat és biztosítékokat annak érdekében, hogy az abban foglalt célok valóban megvalósíthatók legyenek.
Az említett tanulmány arra is rámutatott, hogy az általános adatvédelmi rendelet szerinti fakultatív pontosítási rendelkezéseket nemzeti szinten igen széles körben alkalmazzák. Ez pedig széttagoltságot és nehézségeket eredményezett az elektronikus egészségügyi adatokhoz való hozzáférés terén, mind nemzeti szinten, mind a tagállamok között. Hatással volt a kutatók, az innovátorok, a politikai döntéshozók és a szabályozók azon lehetőségére, hogy feladataikat ellássák, illetve kutatásokat folytassanak vagy innovációt valósítsanak meg. Végső soron káros volt az európai gazdaságra nézve.
A hatásvizsgálatban a határon átnyúló egészségügyi ellátásról szóló irányelv 14. cikkének értékelése azt mutatta, hogy az eddig alkalmazott megközelítések, amelyek alacsony intenzitású/puha eszközökből, például az interoperabilitás támogatását célzó iránymutatásokból és ajánlásokból állnak, nem hozták meg a kívánt eredményeket. A természetes személyeknek a személyes elektronikus egészségügyi adataikhoz való hozzáférése és ezen adatok ellenőrzése továbbra is korlátozott, és jelentős hiányosságok tapasztalhatók az egészségügyben használt információs rendszerek interoperabilitása terén. Emellett a problémák kezelésére irányuló nemzeti megközelítések csak korlátozott hatókörrel rendelkeznek, és nem nyújtanak teljes körű megoldást az uniós szintű problémára. Az elektronikus egészségügyi adatok határokon átnyúló cseréje jelenleg még mindig nagyon korlátozott, ami részben azzal magyarázható, hogy a különböző tagállamokban az elektronikus egészségügyi adatokra alkalmazott szabványok jelentősen eltérnek egymástól. Számos tagállamban nemzeti, regionális és helyi szinten komoly nehézségek merülnek fel az interoperabilitás és az adathordozhatóság tekintetében, ami akadályozza az ellátás folytonosságát és a hatékony egészségügyi rendszereket. Még ha az egészségügyi adatok elektronikus formátumban elérhetők is, általában nem követik a természetes személyt akkor, amikor egy másik egészségügyi szolgáltató szolgáltatásait veszi igénybe. Az európai egészségügyi adattérre irányuló javaslat uniós szinten fogja kezelni ezeket a nehézségeket, mechanizmusokat biztosít a nemzeti, regionális és helyi szinten alkalmazott interoperabilitási megoldások fejlesztésére és a természetes személyek jogainak megerősítésére.
Ezért a jelzett tartalmú és formátumú uniós szintű fellépésre van szükség az elektronikus egészségügyi adatok határokon átnyúló áramlásának előmozdítása, továbbá az elektronikus egészségügyi adatok, a digitális egészségügyi termékek és szolgáltatások valódi belső piacának előmozdítása érdekében.
•Arányosság
A kezdeményezés célja a fő célkitűzések eléréséhez szükséges intézkedések bevezetése. A javaslat olyan támogató keretet hoz létre, amely nem lépi túl a célok eléréséhez szükséges mértéket. Az elektronikus egészségügyi adatokban rejlő potenciális érték kiaknázásának útjában álló meglévő akadályokkal foglalkozik. Olyan keretet hoz létre, amely csökkenti a széttagoltságot és a jogbizonytalanságot. A kezdeményezés a nemzeti hatóságok munkájára támaszkodik, és az érdekelt felek erőteljes bevonására törekszik.
A rendeletjavaslat pénzügyi és igazgatási költségekkel jár, amelyeket a források tagállami és uniós szintű elosztása révén kell viselni. A hatásvizsgálat azt mutatja, hogy az előnyben részesített szakpolitikai alternatíva jár a legtöbb előnnyel, ugyanakkor a legkevesebb költséggel. Az előnyben részesített szakpolitikai alternatíva nem lépi túl a Szerződések célkitűzéseinek eléréséhez szükséges mértéket.
•A jogi aktus típusának megválasztása
A javaslat új rendelet formáját ölti. Ez tekinthető a legmegfelelőbb eszköznek, mivel olyan szabályozási keretre van szükség, amely közvetlenül foglalkozik a természetes személyek jogaival, és csökkenti a digitális egységes piac széttagoltságát. Az általános adatvédelmi rendelet vonatkozó rendelkezéseinek (pl. a 9. cikk (4) bekezdésének) következetlen alkalmazásából eredő széttagoltság megelőzése érdekében az európai egészségügyi adattér az általános adatvédelmi rendelet által az egészségügyi adatok különböző célokra történő felhasználására vonatkozóan kínált uniós jogi lehetőségeket használja fel. A javaslat előkészítésekor sor került azoknak a különböző nemzeti jogi kontextusoknak a gondos elemzésére, amelyek nemzeti jogszabályok elfogadása révén épültek az általános adatvédelmi rendeletre. A jelentős zavarok, valamint a következetlen jövőbeli fejlemények megelőzése érdekében az európai egészségügyi adattér olyan kezdeményezést kíván előterjeszteni, amely figyelembe veszi a különböző keretrendszerek fő közös elemeit. A javaslat azért nem irányelv formáját fogja ölteni, mivel az eltérő végrehajtást és széttagolt piacot eredményezne, ami hatással lehet a személyes adatok védelmére és szabad áramlására az egészségügyi ágazatban. A javaslat a jogbiztonság növelése, valamint a teljes mértékben egységes és következetes ágazati jogi keret biztosítása révén erősíti meg az EU egészségügyi adatgazdaságát. A javasolt rendelet az érdekelt felek bevonását is szorgalmazza annak biztosítása érdekében, hogy a követelmények megfeleljenek az egészségügyi szakemberek, a természetes személyek, a tudományos élet, az ipar és más érdekelt felek igényeinek.
3.AZ UTÓLAGOS ÉRTÉKELÉSEK, AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI
•A jelenleg hatályban lévő jogszabályok utólagos értékelése/célravezetőségi vizsgálata
A határon átnyúló egészségügyi ellátásról szóló irányelvet 2011-ben fogadták el, és átültetése 2015-ig valamennyi tagállamban lezajlott. Az e-egészségügyi hálózatot létrehozó irányelv 14. cikkének értékelésére azért került sor, hogy jobban megértsük, milyen hatást gyakorolt az irányelv a digitális egészségügyre az EU-ban. Az értékelés, amely az európai egészségügyi adattér hatásvizsgálatát tartalmazó szolgálati munkadokumentum mellékletében található, megállapítja, hogy az irányelv hatása meglehetősen korlátozott volt. Az irányelv e-egészségüggyel összefüggő rendelkezéseinek értékelése arra a következtetésre jutott, hogy az irányelv eredményessége és hatékonysága meglehetősen korlátozott, és ennek oka az e-egészségügyi hálózat tevékenységeinek önkéntes jellege volt.
Lassú volt az előrehaladás a személyes elektronikus egészségügyi adatoknak a határon átnyúló egészségügyi ellátással összefüggésben, elsődleges célra történő felhasználása terén. Az Egészségem@EU (MyHealth@EU) platformot csak 10 tagállamban vezették be, és jelenleg csak két szolgáltatást (elektronikus vény és betegadatlap) támogat. A korlátozott mértékű és lassú elterjedés részben azzal a ténnyel függ össze, hogy az irányelv – miközben megállapítja a természetes személyek azon jogát, hogy az elvégzett kezelésről írásos feljegyzést kapjanak – nem követeli meg, hogy ezt az egészségügyi dokumentációt elektronikus formátumban nyújtsák be. A természetes személyek személyes elektronikus egészségügyi adataikhoz való hozzáférése továbbra is nehézkes, és a természetes személyek csak korlátozott ellenőrzést gyakorolnak saját egészségügyi adataik, valamint ezen egészségügyi adatok orvosi diagnózishoz és kezeléshez való felhasználása felett. Az e-egészségügyi hálózat azt ajánlotta a tagállamoknak, hogy az interoperabilitás kiépítése érdekében a közbeszerzéseik során használják az elektronikus egészségügyi dokumentáció csereformátumára vonatkozó szabványokat és előírásokat. A formátum valós felhasználása azonban korlátozott mértékű volt, ami széttagoltságot és az elektronikus egészségügyi adatokhoz való egyenlőtlen hozzáférést, továbbá ezen adatok egyenlőtlen mértékű hordozhatóságát eredményezte.
A legtöbb tagállam várhatóan 2025-ig valósítja meg az Egészségem@EU (MyHealth@EU) platformot. Csak ha már több tagállam bevezette az Egészségem@EU (MyHealth@EU) platformot és kifejlesztette a szükséges eszközöket, akkor válik Unió-szerte hatékonyabbá ezek használata, fejlesztése és karbantartása. Az e-egészségügy terén az elmúlt években elért eredmények azonban összehangoltabb uniós szintű fellépést tesznek szükségessé.
Mindazonáltal a Covid19-világjárvány európai kitörését követően az e-egészségügyi hálózat nagyon eredményesnek és hatékonynak bizonyult a népegészségügyi válság idején, és ez előmozdította a politikai konvergenciát.
Ami az elektronikus egészségügyi adatok másodlagos felhasználását illeti, az e-egészségügyi hálózat tevékenységei e területen igen korlátozottak voltak, és nem is voltak túl eredményesek. A nagy adathalmazokról szóló néhány, nem kötelező erejű dokumentumot nem követték további konkrét intézkedések, és végrehajtásuk a gyakorlatban még mindig nagyon korlátozott mértékű. Nemzeti szinten az e-egészségügyi hálózatban képviselt szereplőkön kívül más szereplők is megjelentek az elektronikus egészségügyi adatok másodlagos felhasználása terén. Egyes tagállamok a kérdés kezelésére különböző szerveket hoztak létre, és részt vettek az „Úton az európai egészségügyi adattér felé” (TEHDaS) elnevezésű együttes fellépésben. Azonban sem ezt az együttes fellépést, sem a Bizottság által – például a Horizont Európa keretében – az elektronikus egészségügyi adatok másodlagos felhasználásának támogatására biztosított pénzeszközöket nem megfelelően, az e-egészségügyi hálózat tevékenységeivel összhangban hajtották végre.
Ezért megállapítást nyert, hogy az e-egészségügyi hálózat jelenlegi struktúrája már nem megfelelő. Csak puha együttműködést tesz lehetővé az elektronikus egészségügyi adatok elsődleges felhasználása és az interoperabilitás terén, ami nemzeti és határokon átnyúló szinten nem nyújtott szisztematikus megoldást az adatokhoz való hozzáféréssel és a hordozhatósággal kapcsolatos problémákra. Ezenkívül az e-egészségügyi hálózat nem képes hatékonyan és eredményesen kezelni az elektronikus egészségügyi adatok másodlagos felhasználásával kapcsolatos igényeket. A határon átnyúló egészségügyi ellátásról szóló irányelv felhatalmazást ad az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására vonatkozó végrehajtási jogi aktusok elfogadására; e felhatalmazás azonban korlátozott.
A Covid19-világjárvány rávilágított a népegészségügyi és egészségügyi adatokhoz való biztonságos és védett hozzáférés és ezen adatok tagállamok közötti, határokon átnyúló elérhetőségének, valamint az elektronikus népegészségügyi adatok széles körű hozzáférhetőségének a fontosságára a személyek Unión belüli, a világjárvány idején történő szabad mozgásával összefüggésben. Az erős szabályozási keretre építve az EU nagyon eredményesen alakította ki a személyek szabad mozgását megkönnyítő uniós szintű normákat és szolgáltatásokat, mint például az uniós digitális Covid-igazolvány. Úgy tűnik azonban, hogy az általános előrelépést hátráltatja az, hogy nincsenek Unió-szerte kötelező érvényű vagy kötelezően alkalmazandó szabványok, és ebből következően korlátozott az interoperabilitás. E kérdés kezelése nemcsak a természetes személyek javát szolgálná, hanem hozzájárulna a digitális belső piac megvalósításához, továbbá a digitális egészségügyi termékek és szolgáltatások szabad mozgása előtt álló akadályok mérsékléséhez is.
•Konzultáció az érdekelt felekkel
Az európai egészségügyi adattérre irányuló javaslat előkészítése során az érdekelt felekkel különböző módokon zajlott a konzultáció. A nyilvános konzultáció az érdekelt feleknek az európai egészségügyi adattér létrehozásának lehetőségeire vonatkozó véleményét gyűjtötte össze 25 . Az érdekelt felek különböző csoportjaitól érkeztek visszajelzések. Véleményüket részletesen a hatásvizsgálatról szóló szolgálati munkadokumentum melléklete tartalmazza.
2021 májusa és júliusa között nyilvános konzultációra került sor. Összesen 382 érvényes válasz érkezett. A válaszadók támogatták az egészségügyi kutatás felgyorsítására irányuló uniós szintű fellépést (89 %), a természetes személyek saját egészségügyi adataik feletti ellenőrzésének előmozdítását (88 %) és az egészségügyi ellátás határokon átnyúló nyújtásának megkönnyítését (83 %). Nagy támogatást kapott az egészségügyi adatokhoz való hozzáférés és azok megosztásának valamely digitális infrastruktúra (72 %) vagy uniós infrastruktúra (69 %) révén történő előmozdítása. A válaszadók többsége (77 %) úgy véli, hogy a természetes személyeknek képesnek kell lenniük arra, hogy a mobilegészségügyből és a távorvoslásból gyűjtött adatokat elektronikus egészségügyi nyilvántartó rendszerekbe továbbítsák. Az interoperabilitás előmozdítását célzó uniós szintű tanúsítási rendszer 52 %-os támogatást kapott.
Az egészségügyi adatok másodlagos felhasználásával kapcsolatban a legtöbb válaszadó úgy nyilatkozott, hogy egy uniós szerv megkönnyíthetné az egészségügyi adatokhoz való másodlagos hozzáférést (87 %). A műszaki követelmények és szabványok kötelező alkalmazását 67 % támogatja.
Az érdekelt felek véleményét „Az uniós tagállamok egészségügyi adatokra vonatkozó szabályainak értékelése az általános adatvédelmi rendelet fényében” című tanulmány is tartalmazza. A tanulmány keretében öt munkaértekezletre került sor egészségügyi minisztériumok képviselői, szakértők, az érdekelt felek képviselőinek és a nemzeti adatvédelmi hivatalok szakértőinek részvételével 26 . Az érdekelt felek körében egy felmérésre is sor került, amely a tárgyalt és azonosított témák keresztellenőrzésére és kiegészítésére irányult. Az online felmérésre összesen 543 válasz érkezett. Az online felmérésben a válaszadók 73 %-a véli úgy, hogy a személyes adattérben vagy betegportálon tárolt egészségügyi adatok megkönnyítik az egészségügyi szolgáltatók közötti adattovábbítást. Ezenkívül 87 %-uk véli úgy, hogy az adathordozhatóság hiánya növeli az egészségügyi költségeket, míg 84 %-uk szerint az adathordozhatóság hiánya késlelteti a diagnózist és a kezelést. Mintegy 84 %-uk azon a véleményen van, hogy a természetes személyek egészségügyi adataik feletti ellenőrzésének megerősítése érdekében uniós szinten további intézkedéseket kell hozni. Mintegy 81 %-uk úgy véli, hogy az általános adatvédelmi rendelet eltérő jogalapjának alkalmazása megnehezíti az egészségügyi adatok megosztását. A válaszadók mintegy 81 %-a szerint az EU-nak támogatnia kellene az egészségügyi adatok azonos jogalap szerint történő másodlagos felhasználását.
Egy, a digitális egészségügyi szolgáltatások és termékek – többek között a mesterséges intelligencia – határon átnyúló nyújtása terén fennálló szabályozási hiányosságokról szóló tanulmány az egészségügyi adatok határokon átnyúló cseréjére vonatkozó jelenlegi keret értékelésére összpontosított. 2020 szeptembere és 2021 augusztusa között tanulmány készült az egészségügyi adatokról, a digitális egészségügyről és a mesterséges intelligencia egészségügyben betöltött szerepéről. A tanulmány a digitális egészségügyi termékek és szolgáltatások, a mesterséges intelligencia, az egészségügyi adatok felhasználásának irányítása és a határon átnyúló egészségügyi ellátásról szóló irányelv 14. cikkének értékelése terén szolgáltat olyan bizonyítékokat, amelyek a megalapozott szakpolitikai döntések meghozatalához szükségesek. A konzultációs tevékenységek interjúkat, fókuszcsoportokat és online felméréseket foglaltak magukban. Az érdekelt felek számos területen támogatják az intézkedéseket, kezdve a digitális egészségügyi szolgáltatások és termékek minőségére, az interoperabilitásra, a költségek megtérítésére, az azonosításra és hitelesítésre, valamint a digitális jártasságra és készségekre vonatkozó iránymutatással. Ami az elsődleges felhasználást illeti, az érdekelt felek támogatják, hogy a nemzeti digitális egészségügyi hatóságokat olyan feladatokkal bízzák meg, amelyek a digitális egészségügy határokon átnyúló biztosítását és az elektronikus egészségügyi adatokhoz való hozzáférést támogatják. Emellett az Egészségem@EU (MyHealth@EU) szolgáltatásainak bővítését is támogatják. A megkérdezettek azt is támogatják, hogy a természetes személyek számára biztosítsák az elektronikus egészségügyi dokumentációjuk interoperábilis formátumban történő hordozhatóságához való jogot. Ami a másodlagos felhasználást illeti, támogatást élvez egy olyan jogi és irányítási keret és struktúra létrehozása, amely az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek létrehozására épül számos tagállamban, és amely egy hálózaton vagy tanácsadó csoporton keresztül folytatott, uniós szintű együttműködésben valósul meg. Az akadályok csökkentése érdekében a megkérdezettek az előírásokat és szabványokat is támogatnák.
2021 áprilisa és 2021 decembere között tanulmány 27 készült az európai egészségügyi adattér hatásvizsgálatát alátámasztó infrastruktúrákról és adatökoszisztémáról. E tanulmány célja, hogy kutatási eredményeken alapuló megállapításokat mutasson be, amelyek az európai digitális egészségügyi infrastruktúra lehetőségeinek hatásvizsgálatát támasztják alá. A tanulmány azonosítja, jellemzi és értékeli a digitális infrastruktúra lehetőségeit, felvázolja annak költséghatékonyságát, és adatokat szolgáltat az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználása tekintetében várható hatásokról. Interaktív műhelytalálkozókra került sor 65 olyan érdekelt fél részvételével, akik aktívan részt vesznek az egészségügyi adatok felhasználásában. Sokféle háttérrel rendelkeznek, mint például egészségügyi minisztériumok, digitális egészségügyi hatóságok, nemzeti e-egészségügyi kapcsolattartó pontok, egészségügyi adatkutatási infrastruktúrák, szabályozó ügynökségek, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek, egészségügyi szolgáltatók, beteg- és érdekképviseleti csoportok. Emellett egy, a költségekre összpontosító felmérést is kidolgoztak, amely a különböző lehetőségek értékével, előnyeivel, hatásával és költségével kapcsolatos kérdéseket is tartalmaz.
A hatásvizsgálati tanulmány végül 2021 júniusa és 2021 decembere között készült el. Célja az volt, hogy olyan tényeken alapuló meglátásokat mutasson be, amelyek az európai egészségügyi adattérre vonatkozó lehetőségek hatásvizsgálatát támasztották alá. A tanulmány a korábbi tanulmányokban összegyűjtött tényekre építve határozta meg és értékelte az európai egészségügyi adattérre vonatkozó átfogó szakpolitikai lehetőségeket. „A határokon átnyúló akadályok leküzdéséről szóló nyilvános konzultáció” 28 is azt mutatja be, hogy a természetes személyek a határrégiók összefüggésében hasonló akadályokkal szembesülnek. E tanulmányok további részleteit a bizottsági szolgálati munkadokumentum melléklete tartalmazza.
•Szakértői vélemények beszerzése és felhasználása
Számos tanulmány és hozzájárulás segítette az európai egészségügyi adattérrel kapcsolatos munkát, többek között a következők:
●„Az uniós tagállamok egészségügyi adatokra vonatkozó szabályainak értékelése az általános adatvédelmi rendelet fényében” című tanulmány 29 .
●Tanulmány a digitális egészségügyi szolgáltatások és termékek – többek között a mesterséges intelligencia – határon átnyúló nyújtása terén fennálló szabályozási hiányosságokról, valamint az egészségügyi adatok határokon átnyúló cseréjére vonatkozó jelenlegi keret értékeléséről (előkészületben).
●Tanulmány az európai egészségügyi adattér hatásvizsgálatát támogató infrastrukturális és adatökoszisztémáról (előkészületben).
●Az európai egészségügyi adattérre vonatkozó uniós kezdeményezés szakpolitikai alternatíváinak hatásvizsgálatát támogató tanulmány (előkészületben).
●Tanulmány az elektronikus egészségügyi dokumentáció Európai Unión belüli interoperabilitásáról (MonitorEHR) 30 .
●Tanulmány a valós adatoknak a kutatás, klinikai ellátás, szabályozási döntéshozatal, egészségügyi technológiaértékelés és szakpolitikai döntéshozatal céljából történő felhasználásáról és annak vezetői összefoglalója 31 .
●A távorvoslásról szóló piaci tanulmány 32 .
●Az európai adatvédelmi biztos előzetes véleménye az európai egészségügyi adattérről 33 .
•Hatásvizsgálat
A javaslathoz hatásvizsgálat készült. 2021. november 26-án a Szabályozói Ellenőrzési Testület az első beadványról elutasító véleményt adott ki. A hatásvizsgálatnak az észrevételek figyelembevétele érdekében történő alapos felülvizsgálatát és a hatásvizsgálat újbóli benyújtását követően a Testület 2022. január 26-án fenntartások nélküli kedvező véleményt adott. A bizottsági szolgálati munkadokumentum I. melléklete tartalmazza a Testület véleményét, ajánlásait és annak ismertetését, hogy az ajánlások miként kerültek figyelembevételre.
A Bizottság a javaslat általános célkitűzéseinek eléréséhez különböző szakpolitikai alternatívákat vizsgált meg. Ezek célja annak biztosítása, hogy a természetes személyek ellenőrzést gyakorolhassanak saját elektronikus egészségügyi adataik felett, hogy hozzáférhessenek az egészségüggyel kapcsolatos termékek és szolgáltatások széles köréhez, valamint hogy a kutatók, az innovátorok, a politikai döntéshozók és a szabályozók a lehető legjobban ki tudják használni a rendelkezésre álló elektronikus egészségügyi adatokat.
Három, különböző mértékű szabályozói beavatkozással járó szakpolitikai alternatívát és ezen alternatívák két további változatát vizsgálták meg:
–1. alternatíva: Alacsony intenzitású beavatkozás: Fokozott együttműködési mechanizmusra és önkéntes eszközökre épül, amelyek lefednék a digitális egészségügyi termékeket és szolgáltatásokat, valamint az elektronikus egészségügyi adatok másodlagos felhasználását. Ezt jobb irányítás és a digitális infrastruktúra támogatná.
–2. és 2.+ alternatíva: Közepes intenzitású beavatkozás: Megerősítené a természetes személyek azon jogát, hogy digitálisan ellenőrizhessék egészségügyi adataikat, és uniós keretet biztosítana az elektronikus egészségügyi adatok másodlagos felhasználásához. Az irányítás az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználása tekintetében a nemzeti szervekre épülne, amelyek nemzeti szinten hajtanák végre a szakpolitikákat, és uniós szinten támogatnák a megfelelő követelmények kidolgozását. Két digitális infrastruktúra támogatná az elektronikus egészségügyi adatok határokon átnyúló megosztását és másodlagos felhasználását. A végrehajtást az elektronikus egészségügyi nyilvántartó rendszerek kötelező tanúsítása és a jólléti alkalmazások önkéntes címkéje támogatná, ami biztosítaná az átláthatóságot a hatóságok, a beszerzők és a felhasználók számára.
–3. és 3.+ alternatíva: Nagy intenzitású beavatkozás: Túlmutatna a 2. alternatíván, mivel egy meglévő vagy egy új uniós szervre bízná az uniós szintű követelmények és a határokon átnyúló elektronikus egészségügyi adatokhoz való hozzáférés meghatározását. A tanúsítás hatályát is kiterjesztené.
Az előnyben részesített alternatíva a 2+. alternatíva, amely a 2. alternatívára épül. Ez biztosítaná az elektronikus egészségügyi nyilvántartó rendszerek tanúsítását, a jólléti alkalmazások önkéntes címkéjét és a lépcsőzetes hatást azon orvostechnikai eszközök esetében, amelyek az elektronikus egészségügyi nyilvántartó rendszerekkel való interoperabilitásra törekszenek. Ez biztosítaná a legjobb egyensúlyt a célkitűzések elérésének eredményessége és hatékonysága között. Az 1. alternatíva kis mértékben javítaná az alapforgatókönyvet, mivel továbbra is önkéntes jellegű. A 3. alternatíva szintén eredményes lenne, de magasabb költségekkel járna, nagyobb hatást gyakorolna a kkv-kra, és politikailag kevésbé lenne megvalósítható.
Az előnyben részesített alternatíva biztosítaná, hogy a természetes személyek digitálisan hozzá tudjanak férni elektronikus egészségügyi adataikhoz és továbbíthassák azokat, valamint az egészségügyi szolgáltatótól és az adatforrástól függetlenül lehetővé tenné az adatokhoz való hozzáférést. Az Egészségem@EU (MyHealth@EU) kötelezővé válna, és a természetes személyek idegen nyelven is végezhetnék személyes elektronikus egészségügyi adataik határon átnyúló cseréjét. A kötelező követelmények és tanúsítás (az elektronikus egészségügyi nyilvántartó rendszerek és az ilyen rendszerekkel való interoperabilitásra hivatkozó orvostechnikai eszközök esetében), valamint a jólléti alkalmazásokra vonatkozó önkéntes címke biztosítaná az átláthatóságot a felhasználók és a beszerzők számára, és csökkentené a gyártók előtt álló, határokon átnyúló piaci akadályokat.
A kötelező követelmények megmaradtak, de a harmadik fél általi tanúsítás egy korábbi felülvizsgálati záradékkal kiegészítve öntanúsításra módosult, ami lehetővé teszi a harmadik fél általi tanúsításra való későbbi áttérést. Tekintettel a tanúsítás újító jellegére, az a döntés született, hogy a fokozatos megközelítést választják, amely több időt hagyna a kevésbé felkészült tagállamoknak és gyártóknak a tanúsítási rendszer bevezetésére és a kapacitásépítésre. Ugyanakkor a felkészültebb tagállamok nemzeti szinten célzott ellenőrzéseket írhatnak elő az elektronikus egészségügyi nyilvántartó rendszerek beszerzésével, finanszírozásával és visszatérítésével összefüggésben. Egy ilyen változtatás 20 000–50 000 EUR-ról 12 000–38 000 EUR-ra csökkentené az elektronikus egészségügyi nyilvántartó rendszer egyes gyártóinak tanúsítással kapcsolatos becsült költségeit, ami a gyártók összköltségének mintegy 30 %-os csökkenését eredményezné (0,3–1,7 milliárd EUR-ról 0,2–1,2 milliárd EUR-ra).
Ez a rendszer tűnik a legarányosabbnak a gyártók számára az adminisztratív terhek és a bejelentett szervezetek harmadik fél általi tanúsításra vonatkozó potenciális kapacitáskorlátai tekintetében. A jogi keret értékelése során azonban öt év elteltével gondosan elemezni kell, hogy a rendszer a tagállamokra, a betegekre és a beszerzőkre nézve milyen tényleges előnyökkel jár.
Ami az elektronikus egészségügyi adatok másodlagos felhasználását illeti, a kutatók, az innovátorok, a politikai döntéshozók és a szabályozók biztonságos módon, megbízható irányítás és a hozzájáruláshoz képest alacsonyabb költségek mellett férhetnek hozzá a munkájukhoz szükséges minőségi adatokhoz. A másodlagos felhasználás közös kerete csökkentené a határokon átnyúló hozzáférés széttagoltságát és az útjában álló akadályokat. Az előnyben részesített alternatíva előírja a tagállamok számára, hogy hozzanak létre egy vagy több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet (egy koordináló szervvel), amely – az adatkormányzási rendeletre építve – új szervezetként vagy egy meglévő szervezet részeként harmadik felek számára biztosít hozzáférést az elektronikus egészségügyi adatokhoz. A költségek egy részét az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által felszámított díjakkal lehet ellentételezni. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek létrehozása várhatóan – a gyógyszerek hatásosságával kapcsolatos fokozott átláthatóságnak köszönhetően – csökkenteni fogja a szabályozók és a politikai döntéshozók számára az elektronikus egészségügyi adatokhoz való hozzáférés költségeit, ami a szabályozási folyamatok és az egészségügyi közbeszerzések költségeinek csökkenését eredményezi. A digitalizáció továbbá csökkentheti a szükségtelen vizsgálatok számát és biztosíthatja a kiadások átláthatóságát, ami megtakarításokat tesz lehetővé az egészségügyi költségvetés számára. A digitalizáció az uniós alapokból fog támogatást kapni.
A cél az adatkészletekre vonatkozó információk átláthatóságának biztosítása az adatfelhasználók számára, amelyekre vonatkozóan fokozatos megközelítést fogadtak el. Ez azt jelentené, hogy az adatkészlet leírása minden adatkészlet esetében kötelező lenne, kivéve a mikrovállalkozások birtokában lévőket, míg a saját nyilatkozaton alapuló adatminőségi címke csak az államilag finanszírozott adatkészletekkel rendelkező adattulajdonosok számára lenne kötelező, mások esetében viszont önkéntes. Ezek a hatásvizsgálatot követően bevezetett árnyalatnyi módosítások nem változtatják meg lényegesen az adattulajdonosok költségeinek a hatásvizsgálatból eredő kiszámítását.
Ezen alternatívával járó összes gazdasági haszon 10 év alatt várhatóan meghaladja a 11 milliárd EUR-t, ami túllépi az alapforgatókönyvet. Ez az összeg majdnem egyenlően oszlana meg az egészségügyi adatok elsődleges felhasználására (5,6 milliárd EUR) és másodlagos felhasználására (5,4 milliárd EUR) vonatkozó intézkedésekből származó haszon között.
Az egészségügyi adatok elsődleges felhasználása terén a betegek és az egészségügyi szolgáltatók körülbelül 1,4 milliárd EUR, illetve 4,0 milliárd EUR hasznot fognak tapasztalni az egészségügyi szolgáltatások terén a távorvoslás nagyobb mértékű alkalmazása és az egészségügyi adatok hatékonyabb – többek között határokon átnyúló – cseréje révén elért megtakarításokból.
Az egészségügyi adatok másodlagos felhasználása terén a digitális egészségüggyel, az orvostechnikai eszközökkel és a gyógyszerekkel foglalkozó kutatók és innovátorok több mint 3,4 milliárd EUR értékű hasznot tapasztalnának az egészségügyi adatok hatékonyabb másodlagos felhasználásának köszönhetően. Az innovatívabb gyógyászati termékekhez való hozzáférésnek és a jobb döntéshozatalnak köszönhetően a betegek és az egészségügyi ellátás 0,3, illetve 0,9 milliárd EUR összegű megtakarítást érne el. A valós adatok intenzívebb felhasználása az egészségpolitikai döntéshozatalban további, 0,8 milliárd EUR-ra becsült megtakarítást eredményezne a politikai döntéshozók és a szabályozók számára.
Az előnyben részesített alternatíva összköltsége a becslések szerint 10 év alatt 0,7–2,0 milliárd EUR-val haladja majd meg az alapforgatókönyvet. A költségek többsége az egészségügyi adatok elsődleges (0,3–1,3 milliárd EUR) és másodlagos felhasználására (0,4–0,7 milliárd EUR) vonatkozó intézkedésekből eredne.
Az egészségügyi adatok elsődleges felhasználása terén az elektronikus egészségügyi nyilvántartó rendszerek és az elektronikus egészségügyi nyilvántartó rendszerekhez csatlakoztatni kívánt termékek gyártói viselnék a legtöbb költséget. Ez körülbelül 0,2–1,2 milliárd EUR-t tenne ki az elektronikus egészségügyi nyilvántartó rendszerek, az orvostechnikai eszközök és a magas kockázatú MI-rendszerek tanúsításának, valamint a jólléti alkalmazások önkéntes címkézésének fokozatos bevezetése miatt. A fennmaradó összeg (kevesebb mint 0,1 milliárd EUR) a nemzeti és uniós szintű hatóságokra hárulna az Egészségem@EU (MyHealth@EU) lefedettségének kiteljesítéséért.
Az egészségügyi adatok másodlagos felhasználása terén a hatóságok, köztük a tagállami és uniós szintű szabályozók és politikai döntéshozók viselnék az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az e szerveket, kutatási infrastruktúrákat és uniós szerveket összekötő szükséges digitális infrastruktúra kiépítésével, valamint az interoperabilitás és az adatminőség előmozdításával járó költségeket (0,4–0,7 milliárd EUR).
Az előnyben részesített alternatíva azokra a szempontokra korlátozódik, amelyeket a tagállamok önmagukban nem tudnak kielégítően megvalósítani, ahogyan azt a határon átnyúló egészségügyi ellátásról szóló irányelv 14. cikkének értékelése is mutatja. Az előnyben részesített alternatíva arányos, tekintettel a javaslat közepes intenzitására, valamint a természetes személyek és az ipar számára várható előnyökre.
A környezeti hatásoknak az európai klímarendelettel 34 összhangban történő értékelése azt mutatja, hogy ez a javaslat korlátozott hatást gyakorolna az éghajlatra és a környezetre. Míg az új digitális infrastruktúrák, valamint az adatforgalom és adattárolás megnövekedett mennyisége növelheti a digitális szennyezést, az egészségügy terén megvalósuló nagyobb fokú interoperabilitás – az utazással kapcsolatos szennyezés, valamint az energia- és papírhasználat csökkentése révén – nagy mértékben ellensúlyozná ezeket a negatív hatásokat.
•Célravezető szabályozás és egyszerűsítés
Tárgytalan.
•Alapvető jogok
Mivel az elektronikus egészségügyi adatok felhasználása különleges adatok feldolgozásával jár, a rendeletjavaslat egyes elemei az uniós adatvédelmi jogszabályok hatálya alá tartoznak. E javaslat rendelkezései összhangban vannak az uniós adatvédelmi jogszabályokkal. Céljuk, hogy kiegészítsék az uniós adatvédelmi jogszabályok által biztosított jogokat oly módon, hogy megerősítik a természetes személyek által az elektronikus egészségügyi adataik felett gyakorolt ellenőrzést és ezen adatokhoz való hozzáférésüket. A javaslat várhatóan határozottan pozitív hatással lesz a személyes adatok védelméhez és a szabad mozgáshoz kapcsolódó alapvető jogokra. Ennek az az oka, hogy az Egészségem@EU (MyHealth@EU) program keretében a természetes személyek ténylegesen megoszthatják személyes elektronikus egészségügyi adataikat a célország nyelvén, amikor külföldre utaznak, vagy magukkal vihetik személyes elektronikus egészségügyi adataikat, amikor egy másik országba költöznek. A természetes személyeknek az általános adatvédelmi rendelet rendelkezéseire építve további lehetőségeik lesznek az elektronikus egészségügyi adataikhoz való digitális hozzáférésre és azok továbbítására. Az egészségügyi ágazat piaci szereplői (akár az egészségügyi szolgáltatók, akár a digitális szolgáltatások és termékek szolgáltatói) kötelesek lesznek elektronikus egészségügyi adatokat megosztani a felhasználó által az egészségügyi ágazatból kiválasztott harmadik felekkel. A javaslat biztosítja majd e jogok érvényesítéséhez szükséges eszközöket (közös szabványok, előírások és címkék révén) anélkül, hogy veszélyeztetné a természetes személyek jogainak az általános adatvédelmi rendelet szerinti védelméhez szükséges biztonsági intézkedéseket. Hozzájárulna az egészséggel kapcsolatos személyes adatok fokozott védelméhez és az ilyen adatok szabad áramlásához, ahogyan azt az EUMSZ 16. cikke és az általános adatvédelmi rendelet is rögzíti.
Ami az elektronikus egészségügyi adatok másodlagos, például az innováció, a kutatás, a közrend, a betegbiztonság, a szabályozási célok vagy a személyre szabott orvoslás céljából történő felhasználását illeti, a javaslat követi az erre vonatkozó uniós adatvédelmi jogszabályokat és megfelel azoknak. Az Európai Unió Alapjogi Chartájának 8. cikkével összhangban az adatvédelemhez kapcsolódó alapvető jogok teljes körű védelmének biztosítása érdekében erős biztosítékok és biztonsági intézkedések kerülnek bevezetésre. A javaslat uniós keretet határoz meg az elektronikus egészségügyi adatokhoz való tudományos és történelmi kutatási és statisztikai célú hozzáférésre vonatkozóan, az általános adatvédelmi rendelet, valamint az uniós intézmények és szervek esetében az uniós adatvédelmi rendelet által e tekintetben kínált lehetőségekre építve. Megfelelő és egyedi intézkedéseket fog tartalmazni az alapvető jogok és a természetes személyek érdekeinek az általános adatvédelmi rendelet 9. cikke (2) bekezdésének h), i) és j) pontja, valamint az uniós adatvédelmi rendelet 10. cikke (2) bekezdésének h), i) és j) pontja szerinti védelméhez. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek létrehozása biztosítani fogja az elektronikus egészségügyi adatokhoz való kiszámítható és egyszerűsített hozzáférést, valamint az adatkezelés során nagyobb fokú átláthatóságot, elszámoltathatóságot és biztonságot. E szervek uniós szintű koordinációja és tevékenységeik közös keretbe foglalása egyenlő versenyfeltételeket biztosít. Ez támogatni fogja az elektronikus egészségügyi adatoknak a kutatás, az innováció, a hivatalos statisztikák, a szakpolitikai döntéshozatal és a szabályozás céljából történő, határokon átnyúló elemzését. Az elektronikus egészségügyi adatok interoperabilitásának és másodlagos felhasználásának előmozdítása az EUMSZ 114. cikkével összhangban hozzá fog járulni az elektronikus egészségügyi adatok uniós belső piacának előmozdításához.
4.KÖLTSÉGVETÉSI VONZATOK
Ez a javaslat számos kötelezettséget állapít meg a tagállami hatóságok és a Bizottság számára, és konkrét intézkedéseket ír elő az európai egészségügyi adattér létrehozásának és működésének előmozdítása érdekében. Ezek különösen az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására szolgáló infrastruktúrák fejlesztését, kiépítését és karbantartását foglalják magukban. Az európai egészségügyi adattér szoros kapcsolatban áll számos egyéb uniós fellépéssel az egészségügyi és a szociális ellátás, a digitalizáció, a kutatás, az innováció és az alapvető jogok területén.
2021. és 2022. évi munkaprogramjában „az EU az egészségért” már most is támogatja az európai egészségügyi adattér fejlesztését és létrehozását, jelentős, közel 110 millió EUR összegű kezdeti hozzájárulással. Ez magában foglalja az elektronikus egészségügyi adatok elsődleges felhasználására (Egészségem@EU [MyHealth@EU]) és az elektronikus egészségügyi adatok másodlagos felhasználására (EgészségügyiAdatok@EU [HealthData@EU]) szolgáló meglévő infrastruktúra működését, a nemzetközi szabványok tagállamok általi alkalmazását, a kapacitásépítési és egyéb előkészítő intézkedéseket, valamint az egészségügyi adatok másodlagos felhasználására irányuló infrastrukturális kísérleti projektet, a betegek saját egészségügyi adataikhoz való, az Egészségem@EU-n (MyHealth@EU) és annak bővítésén keresztül történő hozzáférését célzó kísérleti projektet, valamint az egészségügyi adatok másodlagos felhasználására szolgáló központi szolgáltatások fejlesztését.
Az e jogalkotási javaslat szerinti kötelezettségek Bizottság általi teljesítéséhez és a kapcsolódó támogató intézkedésekhez 2023 és 2027 között 220 millió EUR-ra lesz szükség, amelyet közvetlenül „az EU az egészségért” programból (170 millió EUR) fognak finanszírozni, a Digitális Európa programból pedig további támogatás (50 millió EUR) érkezik 35 . Az e javaslathoz kapcsolódó kiadásokat mindkét esetben e programok programozott összegeiből kell fedezni.
A személyes elektronikus egészségügyi adatok természetes személyek általi ellenőrzésére és ezen adatokhoz egészségügyi ellátás nyújtása céljából való hozzáférésre irányuló intézkedések (II. fejezet) végrehajtásához 110 millió EUR-ra lesz szükség. Ezen intézkedések közé tartoznak az európai digitális egészségügyi platform szolgáltatásai az Egészségem@EU (MyHealth@EU) számára, a tagállami ellenőrzések a digitális egészségügyért felelős nemzeti kapcsolattartó pontok számára az Egészségem@EU (MyHealth@EU) részeként, a nemzetközi szabványok elterjedésének támogatása, valamint a betegek egészségügyi adatokhoz való, az Egészségem@EU-n (MyHealth@EU) keresztül történő hozzáférésének támogatása.
Az elektronikus egészségügyi nyilvántartó rendszerek öntanúsítási rendszerének (III. fejezet) végrehajtásához több mint 14 millió EUR-ra lesz szükség az interoperábilis elektronikus egészségügyi nyilvántartó rendszerek és jólléti alkalmazások európai adatbázisának kifejlesztéséhez és fenntartásához. A tagállamoknak ezenfelül ki kell jelölniük a jogszabályi követelmények végrehajtásáért felelős piacfelügyeleti hatóságokat. Az elektronikus egészségügyi nyilvántartó rendszerek öntanúsításával kapcsolatos felügyeleti funkciójuk a meglévő rendelkezésekre épülhetne, például a piacfelügyelet tekintetében, de ehhez elegendő szakértelemre, valamint emberi és pénzügyi erőforrásokra lenne szükség. Az elektronikus egészségügyi adatoknak a kutatás, az innováció, a szakpolitikai döntéshozatal, a szabályozási döntések, a betegbiztonság vagy a személyre szabott orvoslás céljából történő másodlagos felhasználására irányuló intézkedésekhez (IV. fejezet) 96 millió EUR-ra lesz szükség. Ez a finanszírozás az európai platform és a tagállamok által az elektronikus egészségügyi adatok másodlagos felhasználására szolgáló infrastruktúra (EgészségügyiAdatok@EU [HealthData@EU]) részeként, a kapcsolódási csomópontok tekintetében végzett ellenőrzéseket fedezi.
Ezen túlmenően a tagállamoknak az európai egészségügyi adattéren belül az európai infrastruktúrákhoz való kapcsolódásával járó költségeket részben az „EU az egészségért” programot kiegészítő uniós finanszírozási programok fogják fedezni. Az olyan eszközökből, mint a Helyreállítási és Rezilienciaépítési Eszköz (RRF) és az Európai Regionális Fejlesztési Alap (ERFA), szintén lehet támogatni a tagállamoknak az európai infrastruktúrákhoz történő csatlakozását.
E rendelet célkitűzéseinek és rendelkezéseinek végrehajtását a Digitális Európa program, az Európai Hálózatfinanszírozási Eszköz és a Horizont Európa egyéb intézkedései egészítik ki. E programok célja többek között a minőségi adatforrások és a kapcsolódó cseremechanizmusok kiépítése és megerősítése 36 (a mesterséges intelligenciára vonatkozó konkrét célkitűzés keretében), illetve a tudományos kiválóság fejlesztése, ösztönzése és előmozdítása 37 , beleértve az egészségügyet is. Ilyen kiegészítő jellegre példák a következők: a közös adatterek intelligens köztesszoftver-platformjának fejlesztéséhez és nagyszabású kísérleti projektjéhez nyújtott horizontális támogatás, amelynek keretében a Digitális Európa programból már 2021–2022-ben 105 millió EUR-t különítettek el; területspecifikus beruházások a rákos betegségek képalkotási leleteihez és genomikához való biztonságos, határokon átnyúló hozzáférés megkönnyítése érdekében, amelyet a Digitális Európa program 2021–2022-ben 38 millió EUR-val támogatott; továbbá az egészségügyi adatok minőségével és interoperabilitásával kapcsolatos kutatási és innovációs projekteket, valamint koordinációs és támogatási intézkedéseket a Horizont Európa (1. klaszter) 2021-ben és 2022-ben már 108 millió EUR-val támogatta, a Kutatási Infrastruktúrák programból pedig 59 millió EUR-ban részesültek. A Horizont Európa 2021-ben és 2022-ben további támogatást nyújtott az egészségügyi adatok Covid19-cel (42 millió EUR) és a rákkal (3 millió EUR) összefüggő másodlagos felhasználásához.
Ezen túlmenően, amennyiben az egészségügyi ágazatban hiányzik a fizikai összeköttetés, az Európai Hálózatfinanszírozási Eszköz is hozzá fog járulni a biztonságos és védett rendkívül nagy kapacitású hálózatok, beleértve az 5G rendszereket is, megvalósításához és az azokhoz való hozzáféréshez kapcsolódó közös érdekű projektek kidolgozásához, valamint az uniós területeken lévő digitális gerinchálózatok megnövekedett rezilienciájához és kapacitásához 38 . 2022-ben és 2023-ban 130 millió EUR szerepel a programokban a felhőalapú infrastruktúrák összekapcsolására, többek között az egészségügy területén.
A Bizottság igazgatási költségei a becslések szerint mintegy 17 millió EUR-t tesznek ki, beleértve az emberi erőforrások költségeit és az egyéb igazgatási kiadásokat is.
A költségvetési, humán- és igazgatási erőforrásokat érintő vonzatokat a javaslathoz csatolt pénzügyi kimutatás tartalmazza.
5.EGYÉB ELEMEK
•Végrehajtási tervek, valamint a nyomon követés, az értékelés és a jelentéstétel szabályai
Az egészségügy digitális átalakulásának dinamikus jellege miatt az európai egészségügyi adattérből eredő hatások alakulásának nyomon követése az e területen folytatott fellépés kulcsfontosságú részét fogja képezni. Annak biztosítása érdekében, hogy a kiválasztott szakpolitikai intézkedések valóban elérjék a kívánt eredményeket, és információkkal szolgáljanak a lehetséges jövőbeni módosításokhoz, a javaslat végrehajtását figyelemmel kell kísérni és értékelni kell.
A konkrét célkitűzések és a szabályozási kötelezettségek nyomon követése elsősorban a digitális egészségügyi hatóságok és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek általi jelentéstétel révén valósul meg. Emellett nyomon kell követni az Egészségem@EU (MyHealth@EU) mutatókat és az elektronikus egészségügyi adatok másodlagos felhasználására szolgáló infrastruktúrát.
Az infrastruktúrák megvalósítása – különösen az elektronikus egészségügyi adatok másodlagos felhasználására szolgáló új infrastruktúra európai platformjának megvalósítása – az Európai Bizottság átfogó informatikai irányítási keretével összhangban történik. Ezért az informatikai fejlesztési és beszerzési döntéseket az Európai Bizottság Informatikai és Kiberbiztonsági Tanácsának előzetesen jóvá kell majd hagynia.
•A javaslat egyes rendelkezéseinek részletes magyarázata
Az I. fejezet ismerteti a rendelet tárgyát és hatályát, meghatározza az eszközzel összefüggésben használt fogalmakat, és kifejti a más uniós eszközökkel fennálló kapcsolatát.
A II. fejezet azokat a további jogokat és mechanizmusokat határozza meg, amelyek célja, hogy kiegészítsék a természetes személyeknek az általános adatvédelmi rendelet alapján az elektronikus egészségügyi adataikkal kapcsolatban biztosított jogait. Ezenkívül leírja a különböző egészségügyi szakembereknek az elektronikus egészségügyi adatokkal összefüggő kötelezettségeit. Az elektronikus egészségügyi adatok bizonyos típusai elsőbbséget élveznek, amelyeket egy átmeneti időszakkal járó, szakaszos folyamat során kell integrálni az európai egészségügyi adattérbe. A tagállamoknak digitális egészségügyi hatóságot kell létrehozniuk, amelynek feladata e jogok és mechanizmusok nyomon követése, valamint annak biztosítása, hogy a természetes személyeknek az említett további jogait megfelelően végrehajtsák. Ez a fejezet az egészségüggyel kapcsolatos bizonyos adatkészletek interoperabilitására vonatkozó rendelkezéseket is tartalmaz. A tagállamoknak nemzeti kapcsolattartó pontot is ki kell jelölniük, amelynek feladata az e fejezetben foglalt kötelezettségek és követelmények érvényesítése. Végezetül az Egészségem@EU (MyHealth@EU) közös infrastruktúrát úgy alakították ki, hogy biztosítsa az elektronikus egészségügyi adatok határokon átnyúló cseréjét lehetővé tevő infrastruktúrát.
A III. fejezet az elektronikus egészségügyi nyilvántartó rendszerek kötelező öntanúsítási rendszerének bevezetésére összpontosít, ahol az ilyen rendszereknek meg kell felelniük az interoperabilitással és biztonsággal kapcsolatos alapvető követelményeknek. Ez a megközelítés annak biztosításához szükséges, hogy az elektronikus egészségügyi dokumentációk az egyes rendszerek között kompatibilisek legyenek, és lehetővé tegye az elektronikus egészségügyi adatoknak a rendszerek közötti egyszerű továbbítását. Ez a fejezet meghatározza az elektronikus egészségügyi nyilvántartó rendszerek minden egyes gazdasági szereplőjének kötelezettségeit, az ilyen elektronikus egészségügyi nyilvántartó rendszerek megfelelőségével kapcsolatos követelményeket, valamint az elektronikus egészségügyi nyilvántartó rendszerekért felelős piacfelügyeleti hatóságok piacfelügyeleti tevékenységeivel összefüggő kötelezettségeit. Ez a fejezet az elektronikus egészségügyi nyilvántartó rendszerekkel interoperábilis, a jólléti alkalmazások önkéntes címkézésére vonatkozó rendelkezéseket is tartalmaz, és létrehoz egy uniós adatbázist, amelyben a tanúsított elektronikus egészségügyi nyilvántartó rendszereket és a címkézett jólléti alkalmazásokat lehet regisztrálni.
A IV. fejezet az elektronikus egészségügyi adatok másodlagos felhasználását teszi lehetővé, például a kutatás, az innováció, a szakpolitikai döntéshozatal, a betegbiztonság vagy a szabályozási tevékenységek céljából. Megnevezi a meghatározott célokra felhasználható adattípusokat, valamint a tiltott célokat is (pl. az adatok személyek elleni felhasználása, kereskedelmi reklámok, a biztosítási összeg növelése, veszélyes termékek fejlesztése). A tagállamoknak az elektronikus egészségügyi adatok másodlagos felhasználásához létre kell hozniuk egy, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, és gondoskodniuk kell arról, hogy az adattulajdonosok elektronikus adatokat bocsássanak az adatfelhasználók rendelkezésére. Ez a fejezet az adataltruizmus egészségügyben történő végrehajtására vonatkozó rendelkezéseket is tartalmaz. A fejezet meghatározza továbbá az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv, az adattulajdonosok és az adatfelhasználók feladatait és kötelezettségeit. Az adattulajdonosoknak különösen az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel kell együttműködniük annak biztosítása érdekében, hogy az elektronikus egészségügyi adatok az adatfelhasználók rendelkezésére álljanak. Ezen túlmenően a fejezet meghatározza az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek és az adatfelhasználóknak a feldolgozott elektronikus egészségügyi adatok közös adatkezelőiként betöltött felelősségi köreit.
Az elektronikus egészségügyi adatok másodlagos felhasználása költségekkel járhat. Ez a fejezet a díjszámítás átláthatóságára vonatkozó általános rendelkezéseket tartalmaz. A gyakorlati szempontokat illetően a fejezet különösen a biztonságos feldolgozási környezet biztonságára vonatkozó követelményeket határozza meg. E fejezet értelmében az elektronikus egészségügyi adatokhoz való hozzáféréshez és azok kezeléséhez ilyen biztonságos feldolgozási környezetre van szükség. Az elektronikus egészségügyi adatokhoz való hozzáféréshez az adatigénylési űrlapon megadandó feltételeket és információkat a 3. szakasz sorolja fel. Az adatengedély kiadásához kapcsolódó feltételeket is ismerteti.
E fejezet 4. szakasza főként az elektronikus egészségügyi adatokhoz való határokon átnyúló hozzáférés létrehozására és előmozdítására vonatkozó rendelkezéseket tartalmaz annak érdekében, hogy az egyik tagállamban található adatfelhasználó másodlagos felhasználás céljából hozzáférhessen más tagállamokból származó elektronikus egészségügyi adatokhoz anélkül, hogy e tagállamok mindegyikétől adatengedélyt kellene kérnie. A fejezet az ilyen folyamatok lehetővé tételére szolgáló, határokon átnyúló infrastruktúrát és annak működését is ismerteti.
Végezetül ez a fejezet az adatkészlet leírására és minőségére vonatkozó rendelkezéseket tartalmaz. Ez lehetővé tenné az adatfelhasználók számára, hogy meggyőződjenek a felhasznált adatkészlet tartalmáról és esetleges minőségéről, továbbá annak értékelésére is módot adna, hogy az adatkészletek megfelelnek-e a célnak.
Az V. fejezet célja, hogy az európai egészségügyi adattér fejlesztését kísérő, a tagállamok általi kapacitásépítést elősegítő egyéb intézkedéseket terjesszen elő. Ezek közé tartozik a digitális közszolgáltatásokra, finanszírozásra stb. vonatkozó információcsere. Emellett ez a fejezet az európai egészségügyi adattérben tárolt, nem személyes adatokhoz való nemzetközi hozzáférést is szabályozza.
A VI. fejezet létrehozza az „Európai Egészségügyi Adattér Testületet”, amely elősegíti a digitális egészségügyi hatóságok és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek közötti együttműködést, különös tekintettel az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználása közötti kapcsolatra. Külön alcsoportokat lehet létrehozni például az elektronikus egészségügyi adatok elsődleges felhasználásával és az elektronikus egészségügyi adatok másodlagos felhasználásával kapcsolatban, amelyek konkrét kérdésekre vagy folyamatokra összpontosíthatnak. A Testület feladata lesz a digitális egészségügyi hatóságok és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek közötti együttműködés előmozdítása. Ez a fejezet a Testület összetételéről és működésének megszervezéséről is rendelkezik.
Emellett a fejezet rendelkezéseket tartalmaz az uniós infrastruktúra közös adatkezelői csoportjaira vonatkozóan, amelyek feladata az lesz, hogy döntéseket hozzanak az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználásához szükséges, határokon átnyúló digitális infrastruktúrával kapcsolatban.
A VII. fejezet lehetővé teszi a Bizottság számára, hogy felhatalmazáson alapuló jogi aktusokat fogadjon el az európai egészségügyi adattérre vonatkozóan. A javaslat elfogadását követően a Bizottság a C(2016) 3301 határozattal összhangban szakértői csoportot kíván létrehozni, amely tanácsokkal látja el és segíti a Bizottságot a felhatalmazáson alapuló jogi aktusok előkészítésében, valamint a rendelet végrehajtásával kapcsolatos kérdésekben az alábbiak tekintetében:
–az európai digitális egészségügyi rendszerek, szolgáltatások és az interoperábilis alkalmazások fenntartható gazdasági és társadalmi előnyeinek kiaknázása a magas szintű bizalom és biztonság megteremtése, az ellátás folytonosságának javítása, valamint a biztonságos és jó minőségű egészségügyi ellátáshoz való hozzáférés biztosítása érdekében,
–az elektronikus egészségügyi adatok interoperabilitásának javítása az egészségügyi ellátás területén, a meglévő európai, nemzetközi vagy nemzeti szabványokra és más adatterek tapasztalataira építve,
–az elsődleges felhasználásra szánt elektronikus egészségügyi adatokhoz való hozzáférésnek és ezen adatok megosztásának a harmonizált végrehajtása nemzeti és uniós szinten,
–az elektronikus egészségügyi nyilvántartó rendszerek és az elektronikus egészségügyi dokumentációba adatokat továbbító egyéb termékek, többek között orvostechnikai eszközök, MI-rendszerek és jólléti alkalmazások interoperabilitása. Adott esetben a szakértői csoport együttműködik az orvostechnikai eszközökkel foglalkozó koordinációs csoporttal és a Mesterséges Intelligenciával Foglalkozó Európai Testülettel,
–a másodlagos felhasználásra szánt elektronikus egészségügyi adatok minimumkategóriái,
–a másodlagos felhasználásra szánt elektronikus egészségügyi adatokhoz való hozzáférés harmonizált végrehajtása nemzeti és uniós szinten,
–adataltruista tevékenységek az egészségügyi ágazatban,
–az elektronikus egészségügyi adatok másodlagos felhasználására vonatkozó harmonizált díjszabási politika,
–az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által alkalmazott szankciók,
–az EgészségügyiAdatok@EU-ra (HealthData@EU) és a biztonságos feldolgozási környezetre vonatkozó minimumkövetelmények és műszaki előírások,
–az adatminőségi és adathasznossági címkére vonatkozó követelmények és műszaki előírások,
–minimális adatállományok,
–az egészségügyi ágazatban az adataltruizmus támogatására vonatkozó technikai követelmények,
–az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználásával kapcsolatos egyéb elemek.
A szakértői csoport adott esetben együttműködhet és konzultálhat az orvostechnikai eszközökkel foglalkozó koordinációs csoporttal és a Mesterséges Intelligenciával Foglalkozó Európai Testülettel.
A VIII. fejezet az együttműködésre és a szankciókra vonatkozó rendelkezéseket, valamint záró rendelkezéseket tartalmaz.
2022/0140 (COD)
Javaslat
AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE
az európai egészségügyi adattérről
(EGT-vonatkozású szöveg)
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. és 114. cikkére,
tekintettel az Európai Bizottság javaslatára,
a jogalkotási aktus tervezetének a nemzeti parlamentek részére való megküldését követően,
tekintettel az Európai Gazdasági és Szociális Bizottság véleményére 39 ,
tekintettel a Régiók Bizottságának véleményére 40 ,
rendes jogalkotási eljárás keretében,
mivel:
(1)E rendelet célja az európai egészségügyi adattér létrehozása annak érdekében, hogy javuljon a természetes személyek személyes elektronikus egészségügyi adataihoz való hozzáférése és ezen adatok felett gyakorolt ellenőrzése az egészségügyi ellátással összefüggésben (az elektronikus egészségügyi adatok elsődleges felhasználása), valamint más, a társadalom javát szolgáló célokból, mint például a kutatás, az innováció, a szakpolitikai döntéshozatal, a betegbiztonság, a személyre szabott orvoslás, a hivatalos statisztikák vagy a szabályozási tevékenységek (az elektronikus egészségügyi adatok másodlagos felhasználása). A cél továbbá a belső piac működésének javítása azáltal, hogy a rendelet egységes jogi keretet állapít meg különösen az elektronikus egészségügyi nyilvántartó rendszereknek az uniós értékekkel összhangban történő fejlesztésére, forgalmazására és használatára vonatkozóan.
(2)A Covid19-világjárvány rávilágított arra, hogy az egészségügyi veszélyekre való felkészültség és reagálás, valamint a diagnózis és kezelés, továbbá az egészségügyi adatok másodlagos felhasználása érdekében kiemelten fontos az elektronikus egészségügyi adatokhoz kellő időben történő hozzáférés. Ez az időben történő hozzáférés – a hatékony népegészségügyi felügyelet és nyomon követés révén – segített volna a világjárvány eredményesebb kezelésében, és végső soron életek megmentéséhez járult volna hozzá. 2020-ban a Bizottság sürgős jelleggel kiigazította az (EU) 2019/1269 bizottsági végrehajtási határozattal 41 létrehozott klinikai betegmenedzsment-rendszert annak érdekében, hogy lehetővé tegye a tagállamok számára az egészségügyi szolgáltatók és a tagállamok között mozgó Covid19-betegekre vonatkozó elektronikus egészségügyi adatok megosztását a világjárvány csúcsidőszakában, de ez csak sürgősségi megoldás volt, ami azt mutatja, hogy tagállami és uniós szinten strukturális megközelítésre van szükség.
(3)A Covid19-válság megszilárdította az e-egészségügyi hálózat – a digitális egészségügyi hatóságok önkéntes hálózatának – munkáját, amely a mobiltelefonos kontaktkövető és figyelmeztető alkalmazások, valamint az uniós digitális Covid-igazolványokkal összefüggő technikai vonatkozások fejlesztésének fő pillérévé vált. Rámutatott továbbá arra, hogy meg kell osztani a megtalálható, hozzáférhető, interoperábilis és újrafelhasználható („FAIR irányelvek”) elektronikus egészségügyi adatokat, és biztosítani kell, hogy az elektronikus egészségügyi adatok a lehető legnyitottabbak, szükség esetén pedig zártak legyenek. Biztosítani kell az európai egészségügyi adattér, az európai nyílt tudományosadat-felhő 42 és az európai kutatási infrastruktúrák közötti szinergiákat, például az európai Covid19-adatplatform keretében kidolgozott adatmegosztási megoldásokból levont tanulságok révén.
(4)A személyes elektronikus egészségügyi adatok kezelésére az (EU) 2016/679 európai parlamenti és tanácsi rendelet 43 , az uniós intézmények és szervek esetében pedig az (EU) 2018/1725 európai parlamenti és tanácsi rendelet 44 rendelkezései vonatkoznak. Az (EU) 2016/679 rendelet rendelkezéseire való hivatkozásokat adott esetben az (EU) 2018/1725 rendelet uniós intézményekre és szervekre vonatkozó megfelelő rendelkezéseire való hivatkozásként is kell értelmezni.
(5)Egyre több európai lépi át az országhatárokat munkavállalás, tanulás, rokonlátogatás vagy utazás céljából. Az egészségügyi adatok cseréjének megkönnyítése és a polgárok számára szükséges önrendelkezés biztosítása érdekében lehetővé kell tenni, hogy a polgárok egészségügyi adataikhoz olyan elektronikus formátumban férjenek hozzá, amely az Unió egész területén elismerhető és elfogadható. Az ilyen elektronikus egészségügyi személyes adatok közé tartozhatnak a természetes személyek testi vagy mentális egészségével kapcsolatos személyes adatok, beleértve az egészségügyi szolgáltatások nyújtását is, amelyek az egészségi állapotukra vonatkozó információkat, a természetes személy örökölt vagy megszerzett genetikai jellemzőire vonatkozó olyan személyes adatokat fednek fel, amelyek egyedi információt nyújtanak az adott természetes személy fiziológiájáról vagy egészségi állapotáról, és amelyek különösen a szóban forgó természetes személyből vett biológiai minta elemzéséből származnak, valamint az egészséget meghatározó olyan adatok, mint a viselkedés, a környezet, a fizikai hatások, az orvosi ellátás, a szociális vagy iskolázottsági tényezők. Az elektronikus egészségügyi adatok olyan adatokat is magukban foglalnak, amelyeket eredetileg kutatási, statisztikai, szakpolitikai döntéshozatali vagy szabályozási célból gyűjtöttek, és amelyek a IV. fejezetben foglalt szabályoknak megfelelően tehetők hozzáférhetővé. Az elektronikus egészségügyi adatok ezen adatok valamennyi kategóriájára vonatkoznak, függetlenül attól, hogy az adatokat az érintett vagy más természetes vagy jogi személy, például egészségügyi szakember szolgáltatja, vagy egy természetes személy egészségével vagy jóllétével kapcsolatban kezelik, és tartalmazniuk kell a kikövetkeztethető és származtatott adatokat is, mint például diagnosztika, tesztek és orvosi vizsgálatok, valamint az automatikus eszközökkel észlelt és rögzített adatok.
(6)Az (EU) 2016/679 rendelet III. fejezete különös rendelkezéseket állapít meg a természetes személyeknek a személyes adataik kezelésével kapcsolatos jogaira vonatkozóan. Az európai egészségügyi adattér ezekre a jogokra épül, néhány jogot pedig tovább erősít. Az európai egészségügyi adattérnek támogatnia kell e jogoknak az elektronikus egészségügyi adatokra vonatkozó következetes érvényesítését, függetlenül a személyes elektronikus egészségügyi adatok kezelése szerinti tagállamtól, az egészségügyi szolgáltató típusától, az adatforrásoktól vagy a természetes személy biztosítási helye szerinti tagállamtól. Az e rendelet II. és III. fejezete szerinti, a személyes elektronikus egészségügyi adatok elsődleges felhasználásával kapcsolatos jogok és szabályok az említett adatok valamennyi kategóriájára vonatkoznak, függetlenül attól, hogy azokat milyen módon gyűjtötték, vagy hogy ki szolgáltatta, függetlenül továbbá az (EU) 2016/679 rendelet szerinti adatkezelés jogalapjától vagy az adatkezelőnek az adatkezelés jogalapját köz- vagy magánszervezetként betöltött jogállásától.
(7)Az egészségügyi rendszerekben a személyes elektronikus egészségügyi adatokat általában elektronikus egészségügyi dokumentációkban gyűjtik, amelyek jellemzően a természetes személyek kórtörténetét, diagnózisait és kezelését, gyógyszereit, allergiáit, védőoltásait, valamint radiológiai leleteit és laboratóriumi eredményeit tartalmazzák, amelyek az egészségügyi rendszer különböző egységei (általános orvosok, kórházak, gyógyszertárak, ápolási szolgáltatások) között oszlanak meg. Annak érdekében, hogy a természetes személyek vagy az egészségügyi szakemberek hozzáférhessenek az elektronikus egészségügyi adatokhoz, azokat megoszthassák és módosíthassák, egyes tagállamok már meghozták a szükséges jogi és technikai intézkedéseket, és központi infrastruktúrákat hoztak létre, amelyek összekapcsolják az egészségügyi szolgáltatók és a természetes személyek által használt elektronikus egészségügyi nyilvántartó rendszereket. Alternatív megoldásként egyes tagállamok támogatják az állami és magán egészségügyi szolgáltatókat abban, hogy személyes egészségügyi adattereket hozzanak létre a különböző egészségügyi szolgáltatók közötti interoperabilitás lehetővé tétele érdekében. Több tagállam már támogatja vagy biztosítja az egészségügyiadat-hozzáférési szolgáltatásokat a betegek és az egészségügyi szakemberek számára (például betegportálok vagy egészségügyi szakmai portálok révén). A tagállamok annak biztosítására is hoztak intézkedéseket, hogy az elektronikus egészségügyi nyilvántartó rendszerek vagy a jólléti alkalmazások képesek legyenek elektronikus egészségügyi adatokat továbbítani a központi elektronikus egészségügyi nyilvántartó rendszeren keresztül (egyes tagállamok ezt például tanúsítási rendszer biztosításával teszik meg). Ugyanakkor nem minden tagállam hozott létre ilyen rendszereket, az ilyen rendszereket létrehozó tagállamok esetében pedig a végrehajtás széttagolt módon történt. A személyes egészségügyi adatok Unión belüli szabad áramlásának megkönnyítése és a határokon átnyúló egészségügyi ellátásban részesülő betegeket érintő negatív következmények elkerülése érdekében uniós fellépésre van szükség annak biztosítása érdekében, hogy az egyének jobb hozzáférést kapjanak személyes elektronikus egészségügyi adataikhoz, és felhatalmazással rendelkezzenek azok megosztására.
(8)Az egészségügyi ágazatban tovább kell fejleszteni a természetes személyeknek az (EU) 2016/679 rendelet 15. cikkében megállapított, az adatokhoz való hozzáférési jogát. Az (EU) 2016/679 rendelet értelmében az adatkezelőknek nem kell azonnali hozzáférést biztosítaniuk. Bár számos helyen léteznek betegportálok, mobilalkalmazások és egyéb, a személyes egészségügyi adatokhoz való hozzáférést biztosítószolgáltatások, sőt egyes tagállamokban nemzeti megoldások is léteznek, az egészségügyi adatokhoz való hozzáférés jogának biztosítása számos helyen még mindig gyakran a kért egészségügyi adatok papíralapú vagy beszkennelt dokumentumok formájában történő rendelkezésre bocsátásával történik, ami időigényes. Ez súlyosan hátráltathatja a természetes személyeknek az egészségügyi adatokhoz időben történő hozzáférését, és negatív hatással lehet azokra a természetes személyekre, akiknek az egészségi állapotukkal összefüggő sürgető körülmények miatt azonnal szükségük van erre a hozzáférésre.
(9)Ugyanakkor figyelembe kell venni, hogy a személyes elektronikus egészségügyi adatok bizonyos típusaihoz való azonnali hozzáférés a természetes személyek biztonságára nézve káros, illetve etikátlan vagy indokolatlan lehet. Például etikátlan lehet, ha a beteget elektronikus csatornán keresztül tájékoztatják egy gyógyíthatatlan betegséggel kapcsolatos diagnózisról, amelynél valószínűsíthető a beteg gyors elhalálozása, ahelyett, hogy ezt az információt először a beteggel folytatott konzultáció keretében közölnék. Ezért e jog végrehajtása során biztosítani kell a korlátozott kivételek lehetőségét. Ilyen kivételt a tagállamok akkor írhatnak elő, ha ez a kivétel az (EU) 2016/679 rendelet 23. cikkében foglalt követelményekkel összhangban egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül. Ezeket a korlátozásokat úgy kell végrehajtani, hogy az érintett személyes elektronikus egészségügyi adatoknak a természetes személy számára történő megjelenítését korlátozott ideig késleltetik. Amennyiben az egészségügyi adatok csak papíron állnak rendelkezésre, és amennyiben az adatok elektronikus úton történő rendelkezésre bocsátására irányuló erőfeszítések aránytalanok, nem írható elő az a kötelezettség, hogy a tagállamok ezeket az egészségügyi adatokat elektronikus formátumúvá alakítsák át. Az egészségügyi ágazatban minden digitális transzformációnak inkluzívnak kell lennie, és azon természetes személyek javát is szolgálnia kell, akik csak korlátozott képességekkel rendelkeznek a digitális szolgáltatásokhoz való hozzáférés és azok felhasználása tekintetében. Lehetővé kell tenni, hogy a természetes személyek a választásuk szerinti természetes személyek – például hozzátartozóik vagy más közeli természetes személyek – számára engedélyt adjanak, amelynek révén e személyek hozzáférhetnek a személyes elektronikus egészségügyi adataikhoz vagy ellenőrizhetik az azokhoz való hozzáférést, illetve a nevükben digitális egészségügyi szolgáltatásokat vehetnek igénybe. Az ilyen engedélyek kényelmi okokból más helyzetekben is hasznosak lehetnek. Ezen engedélyek érvényesítése érdekében a tagállamoknak proxy szolgáltatásokat kell létrehozniuk, és e szolgáltatásoknak személyes egészségügyiadat-hozzáférési szolgáltatásokhoz, például betegportálokhoz vagy betegoldali mobilalkalmazásokhoz kell kapcsolódniuk. A proxy szolgáltatásoknak azt is lehetővé kell tenniük a gondviselők számára, hogy eltartott gyermekeik nevében eljárhassanak; ilyen helyzetekben az engedély automatikusan megadható. Azon esetek figyelembevétele érdekében, amikor a kiskorúak bizonyos elektronikus egészségügyi adatainak a gondviselő részére történő megjelenítése ellentétes lehet a kiskorú érdekeivel vagy akaratával, a tagállamok számára lehetővé kell tenni, hogy nemzeti jogukban ilyen korlátozásokat és biztosítékokat írjanak elő, valamint gondoskodjanak az ezekhez szükséges technikai megvalósításról. A személyes egészségügyiadat-hozzáférési szolgáltatásoknak – például a betegportáloknak vagy a mobilalkalmazásoknak – élniük kell ezekkel az engedélyekkel, és ezáltal lehetővé kell tenniük az engedéllyel rendelkező természetes személyek számára, hogy hozzáférjenek az engedély hatálya alá tartozó személyes elektronikus egészségügyi adatokhoz annak érdekében, hogy azok elérjék a kívánt hatást.
(10)Egyes tagállamok lehetővé teszik a természetes személyek számára, hogy elektronikus egészségügyi adatokkal egészítsék ki az elektronikus egészségügyi nyilvántartó rendszereiket, vagy külön személyes egészségügyi dokumentációjukban további információkat tároljanak, amelyekhez egészségügyi szakemberek férhetnek hozzá. Ez azonban nem minden tagállamban bevett gyakorlat, ezért azt az európai egészségügyi adattérnek kell létrehoznia az egész EU-ban. Előfordulhat, hogy a természetes személyek által megadott információk nem annyira megbízhatóak, mint az egészségügyi szakemberek által megadott és ellenőrzött elektronikus egészségügyi adatok, ezért az ilyen kiegészítő adatok forrását egyértelműen meg kell jelölni. Ha a természetes személyek könnyebben és gyorsabban férhetnek hozzá elektronikus egészségügyi adataikhoz, az azt is lehetővé teszi számukra, hogy észleljék az esetleges hibákat, például a helytelen információkat vagy a tévesen hozzájuk rendelt egészségügyi dokumentációt, és az (EU) 2016/679 rendelet szerinti jogaikkal élve helyesbíttessék azokat. Ilyen esetekben a természetes személyek számára lehetővé kell tenni, hogy azonnal és díjmentesen online kérhessék a helytelen elektronikus egészségügyi adatok helyesbítését, például a személyes egészségügyiadat-hozzáférési szolgáltatáson keresztül. Az adatkezelőknek eseti alapon kell elbírálniuk és adott esetben végrehajtaniuk az adatok helyesbítésére irányuló kérelmeket, szükség esetén egészségügyi szakemberek bevonásával.
(11)A természetes személyeket továbbra is fel kell hatalmazni arra, hogy személyes elektronikus egészségügyi adatokat cseréljenek és hozzáférést biztosítsanak ezen adatokhoz az általuk választott egészségügyi szakemberek számára, ami túlmutat az adathordozhatósághoz való, az (EU) 2016/679 rendelet 20. cikkében megállapított jogon. Erre a jelenlegi helyzet objektív nehézségeinek és akadályainak kezelése érdekében van szükség. Az (EU) 2016/679 rendelet értelmében a hordozhatóság csak a hozzájárulás vagy szerződés alapján kezelt adatokra korlátozódik, ami kizárja a más jogalapok alapján kezelt adatokat, mint amikor az adatkezelés jogszabályon alapul, például ha az adatkezelés közérdekből végzett feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásához szükséges. Ez csak az érintett által az adatkezelőnek szolgáltatott adatokra vonatkozik, és kizár számos kikövetkeztetett vagy közvetett adatot, például a diagnózisokat vagy a teszteket. Végezetül, az (EU) 2016/679 rendelet értelmében a természetes személynek csak akkor van joga ahhoz, hogy a személyes adatokat közvetlenül egyik adatkezelőtől a másikhoz továbbítsa, ha ez technikailag megvalósítható. Az említett rendelet azonban nem ír elő kötelezettséget arra vonatkozóan, hogy ezt a közvetlen továbbítást technikailag megvalósíthatóvá kell tenni. Mindezek az elemek korlátozzák az adathordozhatóságot, és korlátozhatják annak előnyeit a természetes személyek számára nyújtott magas színvonalú, biztonságos és hatékony egészségügyi szolgáltatások nyújtása terén.
(12)A természetes személyek számára lehetővé kell tenni, hogy ellenőrzést gyakoroljanak a személyes elektronikus egészségügyi adataik más egészségügyi szolgáltatók részére történő továbbítása felett. Az egészségügyi szolgáltatóknak és az egészségügyi nyilvántartó rendszereket biztosító egyéb szervezeteknek elő kell segíteniük e jog gyakorlását. Az érdekelt felek, például az egészségügyi szolgáltatók, a digitális egészségügyi szolgáltatók, az elektronikus egészségügyi nyilvántartó rendszerek vagy orvostechnikai eszközök gyártói nem korlátozhatják vagy akadályozhatják a hordozhatósághoz való jog gyakorlását saját szabványok alkalmazása vagy a hordozhatóság korlátozása érdekében hozott egyéb intézkedések miatt. Ezen okokból az e rendeletben meghatározott keret az (EU) 2016/679 rendeletben megállapított, adathordozhatósághoz való jogra épül annak biztosításával, hogy a természetes személyek érintettként továbbíthassák elektronikus egészségügyi adataikat, a kikövetkeztetett adatokat is beleértve, függetlenül az elektronikus egészségügyi adatok kezelésének jogalapjától. Ezt a jogot az állami vagy magánpiaci adatkezelők által kezelt elektronikus egészségügyi adatokra kell alkalmazni, függetlenül az adatkezelésnek az (EU) 2016/679 rendelet szerinti jogalapjától. Ezt a jogot valamennyi elektronikus egészségügyi adatra alkalmazni kell.
(13)Előfordulhat, hogy a természetes személyek nem akarnak hozzáférést biztosítani személyes elektronikus egészségügyi adataik egyes részeihez, míg a más részekhez való hozzáférést engedélyezik. Támogatni kell a személyes elektronikus egészségügyi adatok ilyen szelektív megosztását. Az ilyen korlátozások azonban életveszélyes következményekkel járhatnak, ezért a személyes elektronikus egészségügyi adatokhoz való hozzáférést a létfontosságú érdekek védelme érdekében lehetővé kell tenni, mivel a vészhelyzet elsőbbséget élvez. Az (EU) 2016/679 rendelet szerint a létfontosságú érdekek olyan helyzetekre vonatkoznak, amikor az érintett vagy más természetes személy élete védelem nélkül veszélybe kerülne. Más természetes személy létfontosságú érdekeire hivatkozással a személyes elektronikus egészségügyi adatok feldolgozására elvben csak akkor kerülhet sor, ha az adatkezelés egyéb jogalapon nyilvánvalóan nem végezhető. A tagállamoknak nemzeti jogukban konkrétabb jogi rendelkezéseket kell előírniuk a természetes személyek által a személyes elektronikus egészségügyi adataik egy része tekintetében bevezetett korlátozások mechanizmusaira vonatkozóan. Mivel a korlátozott személyes elektronikus egészségügyi adatok elérhetetlensége hatással lehet a természetes személy számára biztosított egészségügyi szolgáltatások nyújtására vagy minőségére, a természetes személyt terheli felelősség azért, ha az egészségügyi szolgáltató az egészségügyi szolgáltatások nyújtásakor nem veheti figyelembe ezeket az adatokat.
(14)Az európai egészségügyi adattér keretében a természetes személyek számára lehetővé kell tenni, hogy gyakorolhassák az (EU) 2016/679 rendeletben rögzített jogaikat. Az (EU) 2016/679 rendelet 51. cikke alapján létrehozott felügyeleti hatóságoknak továbbra is hatáskörrel kell rendelkezniük különösen a személyes elektronikus egészségügyi adatok kezelésének nyomon követése és a természetes személyek által benyújtott panaszok kezelése terén. A digitális egészségügyi hatóságoknak az egészségügyi ágazatban végzett feladataik ellátása és a természetes személyek jogainak védelme érdekében együtt kell működniük az (EU) 2016/679 rendelet szerinti felügyeleti hatóságokkal.
(15)Az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének h) pontja kivételeket ír elő abban az esetben, ha az érzékeny adatok kezelése megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján. A természetes személy által szolgáltatott vagy más egészségügyi szolgáltatóktól továbbított személyes elektronikus egészségügyi adatokhoz való hozzáférés céljából e rendeletnek feltételeket és biztosítékokat kell előírnia az elektronikus egészségügyi adatoknak az egészségügyi szolgáltatók és az egészségügyi szakemberek általi, az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének h) pontjával összhangban történő kezelésére vonatkozóan. E rendelet azonban nem sértheti az egészségügyi adatok kezelésére vonatkozó nemzeti jogszabályokat, beleértve azokat a jogszabályokat is, amelyek meghatározzák az elektronikus egészségügyi adatok különböző kategóriáinak kezelésére jogosult egészségügyi szakemberek kategóriáit.
(16)Az egészségügyi szakembereknek a betegek egészségügyi dokumentációjához időben történő és teljes körű hozzáférése alapvető fontosságú az ellátás folyamatosságának biztosítása, valamint a párhuzamosságok és hibák elkerülése érdekében. Az interoperabilitás hiánya miatt azonban az egészségügyi szakemberek sok esetben nem férhetnek hozzá a betegeik teljes egészségügyi dokumentációjához, és nem tudnak optimális orvosi döntéseket hozni diagnózisuk és kezelésük tekintetében, ami jelentős költségekkel jár mind az egészségügyi rendszerek, mind a természetes személyek számára, a természetes személyek számára pedig rosszabb egészségügyi kimenetelhet vezethet. Az interoperábilis formátumban rendelkezésre bocsátott, az egészségügyi szolgáltatók között továbbítható elektronikus egészségügyi adatok szintén csökkenthetik az egészségügyi szakemberekre nehezedő, az egészségügyi adatok elektronikus rendszerek közötti manuális bevitelével vagy másolásával összefüggő adminisztratív terheket. Ezért az egészségügyi szakemberek számára megfelelő elektronikus eszközöket – például egészségügyi szakmai portálokat – kell biztosítani ahhoz, hogy feladataik ellátásához személyes elektronikus egészségügyi adatokat használhassanak fel. Ezenkívül a személyes egészségügyi dokumentációhoz való hozzáférésnek átláthatónak kell lennie a természetes személyek számára, továbbá lehetővé kell tenni számukra, hogy teljes körű ellenőrzést gyakoroljanak e hozzáférés felett, akár úgy, hogy korlátozzák a dokumentációjukban szereplő személyes elektronikus egészségügyi adatok egy részéhez vagy egészéhez való hozzáférést. Az egészségügyi szakembereknek tartózkodniuk kell attól, hogy akadályozzák a természetes személyek jogainak érvényesítését, például hogy megtagadják a más tagállamból származó és az elektronikus egészségügyi dokumentáció interoperábilis és megbízható európai csereformátumában szolgáltatott elektronikus egészségügyi adatok figyelembevételét.
(17)Az elektronikus egészségügyi adatok különböző kategóriáinak relevanciája a különböző egészségügyi forgatókönyvek szempontjából változhat. A különböző kategóriák a szabványosítás terén is eltérő érettségi szintet értek el, ezért a cseréjükre szolgáló mechanizmusok végrehajtása a kategóriától függően lehet bonyolultabb vagy kevésbé bonyolult. Ezért az interoperabilitást és az adatmegosztást fokozatosan kell fejleszteni, és az elektronikus egészségügyi adatok kategóriáit rangsorolni kell. Az elektronikus egészségügyi adatok kategóriáit, például a betegadatlapot, az elektronikus orvosi rendelvényt és gyógyszerkiadást, a laboratóriumi eredményeket és jelentéseket, a kórházi zárójelentéseket, az orvosi képalkotási leleteket és jelentéseket az e-egészségügyi hálózat az egészségügyi helyzetek többsége szempontjából a legrelevánsabbnak minősítette, és ezeket a hozzáférés és a továbbítás tekintetében a tagállamoknak is elsőbbségi kategóriáknak kell tekinteniük. Amennyiben egészségügyi ellátás céljából további elektronikus egészségügyi adatkategóriák cseréjére van szükség, az elsőbbségi kategóriák listáját ki kell bővíteni. A Bizottságot fel kell hatalmazni arra, hogy bővítse az elsőbbségi kategóriák listáját, miután elemezte az új adatkészletek cseréjének szükségességével és lehetőségével kapcsolatos releváns szempontokat, például ezen adatkészleteknek a tagállamok által nemzeti vagy regionális szinten létrehozott rendszerek általi támogatottságát. Különös figyelmet kell fordítani a szomszédos tagállamok határ menti régióiban folytatott adatcserére, ahol a határokon átnyúló egészségügyi szolgáltatások nyújtása gyakoribb, és még gyorsabb eljárásokat igényel, mint általában az Unió egészében.
(18)Amennyiben ez technikailag megvalósítható, a természetes személyek elektronikus egészségügyi dokumentációjában szereplő valamennyi adat tekintetében lehetővé kell tenni az elektronikus egészségügyi adatokhoz való hozzáférést és azok megosztását. Előfordulhat azonban, hogy egyes elektronikus egészségügyi adatok nem strukturáltak vagy kódoltak, és az egészségügyi szolgáltatók közötti továbbítás korlátozott vagy csak olyan formátumban lehetséges, amely nem teszi lehetővé a fordítást (amennyiben az adatok megosztása határokon átnyúló módon történik). Annak érdekében, hogy elegendő idő álljon rendelkezésre a végrehajtásra való felkészüléshez, meg kell határozni a késleltetett alkalmazás időpontját, ami lehetővé teszi az elektronikus egészségügyi adatok különböző kategóriáinak továbbítására irányuló jogi, szervezeti, szemantikai és technikai felkészültség elérését. Amennyiben megállapítást nyer, hogy új kategóriájú elektronikus egészségügyi adatok cseréjére van szükség, a csere végrehajtásának lehetővé tétele érdekében meg kell határozni az alkalmazás vonatkozó kezdőnapjait.
(19)A személyes egészségügyi és genetikai adatok elektronikus formátumban való rendelkezésre állásának szintje tagállamonként eltérő. Az európai egészségügyi adattérnek meg kell könnyítenie a természetes személyek számára ezen adatok elektronikus formátumban történő rendelkezésre bocsátását. Ez hozzájárulna annak a célkitűzésnek az eléréséhez is, hogy 2030-ra az uniós polgárok 100 %-a hozzáférjen elektronikus egészségügyi dokumentációjához, amint azt „A digitális évtizedhez vezető út” című szakpolitikai program is említi. Az elektronikus egészségügyi adatok hozzáférhetővé és továbbíthatóvá tétele érdekében az ilyen adatokhoz az elektronikus egészségügyi dokumentáció cseréjére szolgáló interoperábilis, közös európai formátumban kell hozzáférni és azokat ebben a formátumban kell továbbítani legalább az elektronikus egészségügyi adatok bizonyos kategóriái esetében, mint például a betegadatlapok, az elektronikus orvosi rendelvények és gyógyszerkiadás, az orvosi képalkotási leletek és jelentések, a laboratóriumi eredmények és a kórházi zárójelentések, amelyekre átmeneti időszakok vonatkoznak. Amennyiben a személyes elektronikus egészségügyi adatokat természetes személy bocsátja az egészségügyi szolgáltató vagy gyógyszertár rendelkezésére, vagy azokat egy másik adatkezelő az európai elektronikus egészségügyi dokumentáció csereformátumában továbbítja, az elektronikus egészségügyi adatokat egészségügyi ellátás nyújtása vagy gyógyszer kiadása céljából el kell olvasni és el kell fogadni, ezáltal támogatva az egészségügyi szolgáltatások nyújtását vagy az elektronikus orvosi rendelvény kiadását. Az (EU) 2019/243 bizottsági ajánlás 45 hozza létre az elektronikus egészségügyi dokumentáció közös európai csereformátumának alapjait. Az elektronikus egészségügyi dokumentáció európai csereformátumának használatát uniós és nemzeti szinten általánosabbá kell tenni. Míg a 2011/24/EU európai parlamenti és tanácsi irányelv 46 14. cikke szerinti e-egészségügyi hálózat azt ajánlotta a tagállamoknak, hogy az interoperabilitás javítása érdekében a közbeszerzések során használják az elektronikus egészségügyi dokumentáció európai csereformátumát, a gyakorlati bevezetés korlátozott volt, ami a széttagoltságon és az elektronikus egészségügyi adatokhoz való egyenlőtlen hozzáférésen túl az ezen adatok egyenlőtlen hordozhatóságát is eredményezte.
(20)Bár az elektronikus egészségügyi nyilvántartó rendszerek széles körben elterjedtek, az egészségügyi adatok digitalizálásának szintje az adatkategóriáktól és az egészségügyi adatokat elektronikus formátumban regisztráló egészségügyi szolgáltatók lefedettségétől függően tagállamonként eltérő. Az érintetteknek az elektronikus egészségügyi adatokhoz való hozzáféréshez és az ezen adatok cseréjéhez fűződő jogának érvényesítését a további széttagoltság elkerülése érdekében uniós fellépéssel lehet támogatni. Az egészségügyi ellátás magas színvonalához és folyamatosságához való hozzájárulás érdekében az egészségügyi adatok bizonyos kategóriáit szisztematikusan és egyedi adatminőségi követelményeknek megfelelően elektronikus formátumban kell regisztrálni. Az elektronikus egészségügyi dokumentáció európai csereformátumának kell az elektronikus egészségügyi adatok nyilvántartásba vételével és cseréjével kapcsolatos előírások alapját képeznie. A Bizottságot fel kell hatalmazni arra, hogy végrehajtási jogi aktusokat fogadjon el az elektronikus egészségügyi adatok nyilvántartásba vételével kapcsolatos további szempontok meghatározása céljából, mint például az egészségügyi szolgáltatók azon kategóriái, amelyeknek elektronikusan kell nyilvántartaniuk az egészségügyi adatokat, az elektronikus nyilvántartásba vételt igénylő adatok kategóriái vagy az adatminőségi követelmények.
(21)A Szerződés 168. cikke értelmében a tagállamok felelősek saját egészségpolitikájukért, különösen az általuk nyújtott és megtérített szolgáltatásokkal (többek között a távorvoslással) kapcsolatos döntésekért. A különböző megtérítési politikák azonban nem akadályozhatják az olyan digitális egészségügyi szolgáltatások szabad mozgását, mint a távorvoslás, az online gyógyszertári szolgáltatásokat is beleértve. Amennyiben egy egészségügyi szolgáltatás fizikai nyújtását digitális szolgáltatások kísérik, a digitális szolgáltatást az általános ellátás részeként kell tekinteni.
(22)A 910/2014/EU európai parlamenti és tanácsi rendelet 47 megállapítja azokat a feltételeket, amelyek mellett a tagállamok a határokon átnyúló helyzetekben a természetes személyek azonosítását egy másik tagállam által kibocsátott azonosító eszközzel végzik, és meghatározza az ilyen elektronikus azonosító eszközök kölcsönös elismerésére vonatkozó szabályokat. A jogosulatlan hozzáférés elkerülése érdekében az európai egészségügyi adattér az elektronikus egészségügyi adatokhoz való biztonságos hozzáférést ír elő, többek között olyan, határokon átnyúló helyzetekben is, amikor az egészségügyi szakember és a természetes személy különböző tagállamból származik. Ugyanakkor a különböző elektronikus azonosítási eszközök megléte nem akadályozhatja a természetes személyek és az egészségügyi szakemberek jogainak gyakorlását. A természetes személyekre és az egészségügyi szakemberekre vonatkozó interoperábilis, határokon átnyúló azonosítási és hitelesítési mechanizmusoknak az európai egészségügyi adattér keretében történő bevezetéséhez meg kell erősíteni az uniós szintű együttműködést az Európai Egészségügyi Adattér Testületen belül.Mivel a természetes személyeknek a személyes elektronikus egészségügyi adatokhoz való hozzáféréssel és azok továbbításával kapcsolatos jogait Unió-szerte egységesen kell érvényesíteni, mind uniós, mind tagállami szinten erős irányításra és koordinációra van szükség. A tagállamoknak megfelelő digitális egészségügyi hatóságokat kell létrehozniuk az egészségügyi adatokhoz való elektronikus hozzáférésre, ezen adatok továbbítására, valamint a természetes személyek és az egészségügyi szakemberek jogainak érvényesítésére vonatkozó szabványok megtervezése és végrehajtása céljából. Emellett irányítási elemekre van szükség a tagállamokban annak érdekében, hogy megkönnyítsék a nemzeti szereplők részvételét az uniós szintű együttműködésben, becsatornázzák a szakértelmet és tanácsot adjanak az európai egészségügyi adattér céljainak eléréséhez szükséges megoldások kidolgozásához. A legtöbb tagállamban léteznek digitális egészségügyi hatóságok, amelyek az elektronikus egészségügyi dokumentációval, az interoperabilitással, a biztonsággal vagy a szabványosítással foglalkoznak. A digitális egészségügyi hatóságokat valamennyi tagállamban külön szervezetként vagy a jelenleg működő hatóságok részeként kell létrehozni.
(23)A digitális egészségügyi hatóságoknak megfelelő technikai készségekkel kell rendelkezniük, lehetőség szerint különböző szervezetek szakértőit tömörítve. A digitális egészségügyi hatóságok tevékenységeit hatékonyságuk biztosítása érdekében alaposan meg kell tervezni és nyomon kell követni. A digitális egészségügyi hatóságoknak nemzeti, regionális és helyi technikai megoldások – például nemzeti elektronikus egészségügyi dokumentáció, betegportálok, adatközvetítő rendszerek – létrehozásával meg kell hozniuk a természetes személyek jogainak biztosításához szükséges intézkedéseket. Ennek során közös szabványokat és előírásokat kell alkalmazniuk az ilyen megoldásoknál, elő kell mozdítaniuk a szabványoknak és előírásoknak a közbeszerzések során történő alkalmazását, és egyéb innovatív eszközöket kell alkalmazniuk, ideértve az európai egészségügyi adattér interoperabilitási és biztonsági követelményeinek megfelelő megoldások megtérítését is. Feladataik ellátása érdekében a digitális egészségügyi hatóságoknak nemzeti és uniós szinten együtt kell működniük más szervezetekkel, többek között a biztosítókkal, az egészségügyi szolgáltatókkal, az elektronikus egészségügyi nyilvántartó rendszerek és a jólléti alkalmazások gyártóival, valamint az egészségügyi vagy az információtechnológiai ágazat érdekelt feleivel, a megtérítési rendszereket kezelő szervezetekkel, az egészségügyi technológiaértékelő szervekkel, a gyógyszerszabályozó hatóságokkal és ügynökségekkel, az orvostechnikai eszközökkel foglalkozó hatóságokkal, a beszerzőkkel és a kiberbiztonsági vagy az elektronikus azonosításért felelős hatóságokkal.
(24)Az elektronikus egészségügyi adatokhoz való hozzáférés és azok továbbítása a határokon átnyúló egészségügyi helyzetekben releváns, mivel elősegítheti az egészségügyi ellátás folyamatosságát, amikor a természetes személyek más tagállamba utaznak vagy tartózkodási helyet váltanak. Az ellátás folyamatossága és a személyes elektronikus egészségügyi adatokhoz való gyors hozzáférés még fontosabb a határ menti régiók lakosai számára, akik gyakran lépik át a határt azért, hogy egészségügyi ellátásban részesüljenek. Számos határ menti régióban előfordulhat, hogy egyes szakosodott egészségügyi szolgáltatások a határon túl, nem pedig ugyanabban a tagállamban érhetők el. Infrastruktúrára van szükség a személyes elektronikus egészségügyi adatok határokon átnyúló továbbításához azokban a helyzetekben, amikor egy természetes személy egy másik tagállamban letelepedett egészségügyi szolgáltató szolgáltatásait veszi igénybe. A 2011/24/EU irányelv 14. cikkében előírt intézkedések részeként e célból jött létre egy önkéntes infrastruktúra, az Egészségem@EU (MyHealth@EU). Az Egészségem@EU-n (MyHealth@EU) keresztül a tagállamok megkezdték a természetes személyek részére azon lehetőség biztosítását, hogy külföldi utazásaik során megoszthassák személyes elektronikus egészségügyi adataikat az egészségügyi szolgáltatókkal. E lehetőségek további támogatása érdekében kötelezővé kell tenni a tagállamok részvételét az Egészségem@EU (MyHealth@EU) digitális infrastruktúrában. Valamennyi tagállamnak csatlakoznia kell az infrastruktúrához, és az egészségügyi szolgáltatókat és a gyógyszertárakat is hozzá kell kapcsolnia, mivel ez a természetes személyek azon jogának érvényesítéséhez szükséges, hogy tagállamtól függetlenül hozzáférjenek személyes elektronikus egészségügyi adataikhoz és felhasználják azokat. Az infrastruktúrát az elektronikus egészségügyi adatok további kategóriáinak támogatása érdekében fokozatosan bővíteni kell.
(25)Az Egészségem@EU (MyHealth@EU) összefüggésében egy központi platformnak kell közös infrastruktúrát szolgáltatnia a tagállamok számára a konnektivitás és az interoperabilitás hatékony és biztonságos módon történő biztosítása érdekében. Az adatvédelmi szabályoknak való megfelelés biztosítása és a személyes elektronikus egészségügyi adatok továbbítására vonatkozó kockázatkezelési keret biztosítása érdekében a Bizottságnak végrehajtási jogi aktusok útján konkrét felelősségi köröket kell elosztania a tagállamok mint közös adatkezelők között, és meg kell határoznia saját adatfeldolgozói kötelezettségeit.
(26)Az Egészségem@EU-ban (MyHealth@EU) a személyes elektronikus egészségügyi adatoknak az elektronikus egészségügyi dokumentáció európai csereformátuma alapján történő cseréjére irányuló szolgáltatások mellett más szolgáltatásokra vagy kiegészítő infrastruktúrákra is szükség lehet, például népegészségügyi szükséghelyzetek esetén, vagy ha az Egészségem@EU (MyHealth@EU) architektúrája nem alkalmas bizonyos felhasználási esetek végrehajtására. Az ilyen felhasználási esetek közé tartozik például az oltási kártya funkcióinak támogatása, beleértve az oltási tervekre vonatkozó információk cseréjét, vagy az oltási igazolványok vagy más, egészségügyi vonatkozású igazolványok ellenőrzését. Ez a népegészségügyi válságok kezelésére szolgáló további funkciók, például a fertőző betegségek megfékezése céljából a kontaktkutatás támogatásának a bevezetése szempontjából is fontos lenne. A harmadik országok digitális egészségügyért felelős nemzeti kapcsolattartó pontjainak csatlakoztatását vagy a nemzetközi szinten létrehozott digitális rendszerekkel való interoperabilitást ellenőrizni kell annak biztosítása érdekében, hogy a nemzeti kapcsolattartó pont megfeleljen az Egészségem@EU (MyHealth@EU) műszaki előírásainak, adatvédelmi szabályainak és egyéb követelményeinek. A harmadik ország nemzeti kapcsolattartó pontjának csatlakoztatására vonatkozó döntést az Egészségem@EU (MyHealth@EU) közös adatkezelői csoportjában dolgozó adatkezelőknek kell meghozniuk.
(27)A természetes személyek és az egészségügyi szakemberek jogai tiszteletben tartásának biztosítása érdekében az Unió belső piacán forgalmazott elektronikus egészségügyi nyilvántartó rendszerek számára lehetővé kell tenni a kiváló minőségű elektronikus egészségügyi adatok biztonságos módon történő tárolását és továbbítását. Ez az európai egészségügyi adattér egyik kulcsfontosságú elve, amelynek célja az elektronikus egészségügyi adatok Unión belüli biztonságos és szabad áramlásának biztosítása. E célból és a piac széttagoltságának leküzdése érdekében létre kell hozni az elektronikus egészségügyi adatok egy vagy több elsőbbségi kategóriáját feldolgozó elektronikus egészségügyi nyilvántartó rendszerek kötelező öntanúsítási rendszerét, biztosítva ugyanakkor az arányos megközelítést. Ezen öntanúsítás révén kell az elektronikus egészségügyi nyilvántartó rendszereknek bizonyítaniuk, hogy megfelelnek az uniós szinten meghatározott alapvető interoperabilitási és biztonsági követelményeknek. A biztonsággal kapcsolatban az alapvető követelményeknek ki kell terjedniük az elektronikus egészségügyi nyilvántartó rendszerekre jellemző elemekre, mivel az általánosabb biztonsági tulajdonságokat más mechanizmusoknak, például az (EU) 2019/881 európai parlamenti és tanácsi rendelet 48 szerinti kiberbiztonsági rendszereknek kell támogatniuk.
(28)Míg a gyártó által kifejezetten az elektronikus egészségügyi adatok egy vagy több konkrét kategóriájának feldolgozására szánt elektronikus egészségügyi nyilvántartó rendszerekre kötelező öntanúsítást kell alkalmazni, az általános célú szoftverek még akkor sem tekinthetők elektronikus egészségügyi nyilvántartó rendszereknek, ha egészségügyi környezetben használják őket, és ezért nem követelhető meg a III. fejezet rendelkezéseinek való megfelelésük.
(29)Az orvostechnikai eszköz vagy a magas kockázatú mesterségesintelligencia-rendszer (MI-rendszer) fogalommeghatározásába tartozó szoftvert vagy szoftvermodul(oka)t adott esetben az (EU) 2017/745 európai parlamenti és tanácsi rendelettel 49 és az […] európai parlamenti és tanácsi rendelettel [a mesterséges intelligenciáról szóló jogszabály – COM(2021) 206 final] összhangban kell tanúsítani. E rendelet interoperabilitásra vonatkozó alapvető követelményeit csak annyiban kell alkalmazni, amennyiben az elektronikus egészségügyi nyilvántartó rendszer részeként feldolgozandó elektronikus egészségügyi adatokat szolgáltató orvostechnikai eszköz vagy magas kockázatú MI-rendszer gyártója az ilyen elektronikus egészségügyi nyilvántartó rendszerekkel való interoperabilitásra hivatkozik. Ebben az esetben az említett orvostechnikai eszközökre és magas kockázatú MI-rendszerekre az elektronikus egészségügyi nyilvántartó rendszerekkel kapcsolatos egységes előírásokra vonatkozó rendelkezéseket kell alkalmazni.
(30)Az interoperabilitás és a biztonság további támogatása érdekében a tagállamok az egészségügyi szolgáltatások szervezésével, nyújtásával vagy finanszírozásával összefüggésben különös szabályokat tarthatnak fenn vagy határozhatnak meg az elektronikus egészségügyi nyilvántartó rendszerek nemzeti szintű beszerzésére, megtérítésére, finanszírozására vagy használatára vonatkozóan. Ezek a különös szabályok nem akadályozhatják az elektronikus egészségügyi nyilvántartó rendszerek Unión belüli szabad mozgását. Néhány tagállam bevezette az elektronikus egészségügyi nyilvántartó rendszerek kötelező tanúsítását vagy a nemzeti digitális egészségügyi szolgáltatásokhoz való csatlakozásuk kötelező interoperabilitási tesztelését. Ezek a követelmények többnyire az egészségügyi szolgáltatók, a nemzeti vagy regionális hatóságok által szervezett közbeszerzésekben is megjelennek. Az elektronikus egészségügyi nyilvántartó rendszerek uniós szintű kötelező tanúsításának meg kell határoznia a közbeszerzések során nemzeti szinten használható alapkövetelményeket.
(31)Annak biztosítása érdekében, hogy a betegek ténylegesen gyakorolhassák az e rendelet szerinti jogaikat, amennyiben az egészségügyi szolgáltatók „saját” elektronikus egészségügyi nyilvántartó rendszert fejlesztenek ki és használnak belső tevékenységeik elvégzésére anélkül, hogy azt fizetés vagy díjazás ellenében forgalomba hoznák, e rendeletnek is meg kell felelniük. Ebben az összefüggésben az ilyen egészségügyi szolgáltatóknak a gyártókra vonatkozó valamennyi követelménynek meg kell felelniük.
(32)A kötelezettségeket egyértelműen és arányosan kell megosztani aszerint, hogy az egyes gazdasági szereplők milyen szerepet töltenek be az elektronikus egészségügyi nyilvántartó rendszerek ellátási és forgalmazási folyamatában. A gazdasági szereplőknek az ilyen folyamatban betöltött szerepüknek megfelelően felelősséget kell vállalniuk a megfelelésért, és biztosítaniuk kell, hogy csak olyan elektronikus egészségügyi nyilvántartó rendszereket forgalmazzanak, amelyek megfelelnek a vonatkozó követelményeknek.
(33)Az interoperabilitásra és biztonságra vonatkozó alapvető követelményeknek való megfelelést az elektronikus egészségügyi nyilvántartó rendszerek gyártóinak az egységes előírások végrehajtásával kell igazolniuk. E célból a Bizottságra végrehajtási hatásköröket kell ruházni az adatkészletekre, a kódolási rendszerekre, a műszaki előírásokra – beleértve az adatcserére vonatkozó szabványokat, előírásokat és profilokat is –, a biztonságra, a titoktartásra, az integritásra, a betegbiztonságra és a személyes adatok védelmére vonatkozó követelmények és elvek, valamint az azonosítás kezelésével és az elektronikus azonosítás használatával kapcsolatos előírások és követelmények meghatározása céljából. A digitális egészségügyi hatóságoknak hozzá kell járulniuk az ilyen egységes előírások kidolgozásához.
(34)Az e rendelet III. fejezetében meghatározott követelmények és kötelezettségek megfelelő és hatékony végrehajtásának biztosítása érdekében az (EU) 2019/1020 rendeletben meghatározott piacfelügyeleti és termékmegfelelési rendszert kell alkalmazni. A nemzeti szinten meghatározott szervezettől függően az ilyen piacfelügyeleti tevékenységeket a II. fejezet megfelelő végrehajtását biztosító digitális egészségügyi hatóságok vagy az elektronikus egészségügyi nyilvántartó rendszerekért felelős külön piacfelügyeleti hatóság végezheti. Miközben a digitális egészségügyi hatóságoknak a piacfelügyeleti hatóságként történő kijelölése fontos gyakorlati előnyökkel járhat az egészségügy és az ellátás megvalósítása szempontjából, el kell kerülni az összeférhetetlenséget, például a különböző feladatok elkülönítésével.
(35)A jólléti alkalmazások, például a mobilalkalmazások felhasználóit tájékoztatni kell arról, hogy ezek az alkalmazások képesek-e csatlakozni az elektronikus egészségügyi nyilvántartó rendszerekhez vagy a nemzeti elektronikus egészségügyi megoldásokhoz és adatokat szolgáltatni számukra azokban az esetekben, amikor a jólléti alkalmazások által előállított adatok egészségügyi szempontból hasznosak. Ezen alkalmazások abbéli képessége, hogy interoperábilis formátumban exportáljanak adatokat, az adathordozhatóság szempontjából is releváns. Adott esetben a felhasználókat tájékoztatni kell arról, hogy az ilyen alkalmazások megfelelnek-e az interoperabilitási és biztonsági követelményeknek. Tekintettel azonban a jólléti alkalmazások nagy számára és a sok ilyen alkalmazás által előállított adatoknak az egészségügyi ellátás szempontjából fennálló korlátozott relevanciájára, az ezekre az alkalmazásokra vonatkozó tanúsítási rendszer nem lenne arányos. Ezért létre kell hozni egy önkéntes címkézési rendszert, amely a jólléti alkalmazások felhasználói számára a követelményeknek való megfelelés tekintetében fennálló átláthatóságot biztosít, és ezáltal támogatja a felhasználókat abban, hogy magas szintű átjárhatósági és biztonsági követelményekkel rendelkező, megfelelő jólléti alkalmazásokat válasszanak. A Bizottság végrehajtási jogi aktusokban határozhatja meg az ilyen címke formátumára és tartalmára vonatkozó részleteket.
(36)A tanúsított elektronikus egészségügyi nyilvántartó rendszerekre és a címkézett jólléti alkalmazásokra vonatkozó információk terjesztésére azért van szükség, hogy az ilyen termékek beszerzői és felhasználói saját egyedi igényeiknek megfelelő, interoperábilis megoldásokat találjanak. Ezért uniós szinten létre kell hozni az (EU) 2017/745 rendelet és az […] rendelet [a mesterséges intelligenciáról szóló jogszabály – COM(2021) 206 final] hatálya alá nem tartozó interoperábilis elektronikus egészségügyi nyilvántartó rendszerek és jólléti alkalmazások adatbázisát, hasonlóan az (EU) 2017/745 rendelettel létrehozott, az orvostechnikai eszközök európai adatbázisához (Eudamed). Az interoperábilis elektronikus egészségügyi nyilvántartó rendszerek és jólléti alkalmazások uniós adatbázisának célja az általános átláthatóság fokozása, a többszörös jelentéstételi követelmények elkerülése, valamint az információáramlás egyszerűsítése és megkönnyítése. Az orvostechnikai eszközök és az MI-rendszerek esetében a regisztrációt az (EU) 2017/745 rendelet és az […] rendelet [a mesterséges intelligenciáról szóló jogszabály – COM(2021) 206 final] alapján létrehozott meglévő adatbázisokban fenn kell tartani, de a beszerzők tájékoztatása érdekében jelezni kell, ha a gyártók az interoperabilitási követelményeknek való megfelelésre hivatkoznak.
(37)A klinikai adatoknak a kutatás, az innováció, a szakpolitikai döntéshozatal, a szabályozási célok, a betegbiztonság vagy más természetes személyek kezelése céljából történő másodlagos felhasználása tekintetében az (EU) 2016/679 rendelet által uniós jogszabály elfogadására kínált lehetőségeket kell alapul venni olyan szabályokkal és mechanizmusokkal, amelyek megfelelő és konkrét intézkedéseket biztosítanak a természetes személyek jogainak és szabadságainak védelme érdekében. Ez a rendelet az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének g), h), i) és j) pontjával összhangban megteremti az egészségügyi adatok másodlagos felhasználására vonatkozó jogalapot, a jogszerű célok, az egészségügyi adatokhoz való hozzáférés (egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveken keresztül történő) biztosításának megbízható irányítása és a biztonságos környezetben történő adatkezelés biztosítékait, valamint az adatkezelésnek az adatengedélyben meghatározott módozatait. Ugyanakkor az adatkérelmezőnek bizonyítania kell az (EU) 2016/679 rendelet 6. cikke szerinti jogalapot, amely alapján e rendelet értelmében hozzáférést kérhet az adatokhoz, és teljesítenie kell a IV. fejezetben meghatározott feltételeket. Konkrétabban: az adattulajdonos birtokában lévő elektronikus egészségügyi adatok e rendelet szerinti kezelése tekintetében ez a rendelet az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének c) pontja értelmében jogi kötelezettséget teremt arra vonatkozóan, hogy az adattulajdonos közölje az adatokat az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekkel, ugyanakkor az eredeti adatkezelés (pl. ellátás nyújtásának) céljára vonatkozó jogalap nem változik. Ez a rendelet az ilyen adatkezelésre vonatkozó, az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének h), i) és j) pontja szerinti feltételeknek is megfelel. Ez a rendelet az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének e) pontja értelmében közérdekű feladatokat ruház az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekre (biztonságos adatkezelési környezet működtetése, az adatok felhasználása előtti adatkezelés stb.), és megfelel az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének h), i) és j) pontjában foglalt követelményeknek. Ezért ebben az esetben ez a rendelet biztosítja a jogalapot a 6. cikk alapján, és megfelel az említett rendelet 9. cikkében foglalt, az elektronikus egészségügyi adatok kezelésére vonatkozó feltételekre alkalmazandó követelményeknek. Abban az esetben, ha a felhasználó hozzáféréssel rendelkezik az elektronikus egészségügyi adatokhoz (az adatoknak az e rendeletben meghatározott célok valamelyikére való másodlagos felhasználása céljából), az adatfelhasználónak igazolnia kell az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének e) vagy f) pontja szerinti jogalapját, és ki kell fejtenie, hogy melyik az a konkrét jogalap, amelyre az elektronikus egészségügyi adatokhoz való, az e rendelet szerinti hozzáférés iránti kérelem részeként támaszkodik: az alkalmazandó jogszabályok, amennyiben a jogalap az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének e) pontja, vagy az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének f) pontja. Amennyiben a felhasználó a 6. cikk (1) bekezdésének e) pontja által biztosított jogalapra hivatkozik, meg kell említenie az e rendelettől eltérő másik uniós vagy nemzeti jogszabályt, amely arra kötelezi a felhasználót, hogy feladatai teljesítése érdekében személyes egészségügyi adatokat kezeljen. Amennyiben a felhasználó általi adatkezelés jogszerű jogalapja az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének f) pontja, a biztosítékokat ez a rendelet nyújtja. Ebben az összefüggésben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által kiadott adatengedélyek az adatokhoz való hozzáférés feltételeit meghatározó közigazgatási határozatnak minősülnek.
(38)Az európai egészségügyi adattér keretében az elektronikus egészségügyi adatok már léteznek, és azokat az egészségügyi szolgáltatók, szakmai szövetségek, közintézmények, szabályozók, kutatók, biztosítók stb. gyűjtik a tevékenységeik során. Egyes adatkategóriákat elsősorban az egészségügyi ellátás céljából gyűjtenek (pl. elektronikus egészségügyi dokumentációk, genetikai adatok, biztosítási igények adatai stb.), míg más adatkategóriákat más célból is gyűjtenek, például kutatás, statisztika, betegbiztonság, szabályozási tevékenységek vagy szakpolitikai döntéshozatal céljából (pl. betegség-nyilvántartások, szakpolitikai döntéshozatali nyilvántartások, gyógyszerek vagy orvostechnikai eszközök mellékhatásaira vonatkozó nyilvántartások stb.). Például egyes területeken rendelkezésre állnak olyan európai adatbázisok, amelyek megkönnyítik az adatok (újbóli) felhasználását, ilyen például a rák (európai rákinformációs rendszer) vagy a ritka betegségek (a ritka betegségek európai platformja, európai referenciahálózat-nyilvántartások stb.). Ezeket az adatokat másodlagos felhasználás céljából is rendelkezésre kell bocsátani. A meglévő egészségügyi adatok nagy része azonban nem áll rendelkezésre az adatgyűjtés céljától eltérő célokra. Ez korlátozza a kutatók, az innovátorok, a politikai döntéshozók, a szabályozók és az orvosok azon képességét, hogy ezeket az adatokat különböző célokra használják fel, beleértve a kutatást, az innovációt, a szakpolitikai döntéshozatalt, a szabályozási célokat, a betegbiztonságot vagy a személyre szabott orvoslást. Az elektronikus egészségügyi adatok másodlagos felhasználásából származó előnyök teljes körű kiaknázása érdekében valamennyi adattulajdonosnak hozzá kell járulnia ehhez a törekvéshez, hogy a birtokukban lévő elektronikus egészségügyi adatok különböző kategóriáit másodlagos használatra elérhetővé tegyék.
(39)A másodlagos felhasználás céljából feldolgozható elektronikus egészségügyi adatok kategóriáinak eléggé tágnak és rugalmasnak kell lenniük ahhoz, hogy kielégítsék az adatfelhasználók változó igényeit, ugyanakkor továbbra is az egészséggel kapcsolatos vagy az egészséget köztudottan befolyásolni képes adatokra kell korlátozódniuk. Ide tartozhatnak továbbá az egészségügyi rendszerből származó releváns adatok (elektronikus egészségügyi dokumentációk, biztosítási igények adatai, betegségnyilvántartások, genomikai adatok stb.), valamint az egészségre hatást gyakorló adatok (például különböző szerek használata, hajléktalanság, egészségbiztosítás, minimáljövedelem, szakmai státusz, viselkedés, beleértve a környezeti tényezőket (például szennyezés, sugárzás, bizonyos vegyi anyagok használata). Ide tartozhatnak a személyek által generált adatok is, mint például az orvostechnikai eszközökből, a jólléti alkalmazásokból vagy más hordható eszközökből, valamint a digitális egészségügyi alkalmazásokból származó adatok. Az e rendelet alapján rendelkezésre bocsátott adatkészletekhez hozzáféréssel rendelkező adatfelhasználó különböző korrekciókkal, magyarázatokkal és egyéb javításokkal gazdagíthatja az adatokat, például a hiányzó vagy hiányos adatok megadásával, ezáltal javíthatja az adatkészletben szereplő adatok pontosságát, teljességét vagy minőségét. Az eredeti adatbázis fejlesztésének és a gazdagított adatkészlet további felhasználásának támogatása érdekében az ilyen fejlesztésekkel ellátott adatkészletet és a változások leírását díjmentesen az eredeti adattulajdonos rendelkezésére kell bocsátani. Az adattulajdonosnak rendelkezésre kell bocsátania az új adatkészletet, kivéve, ha ennek elutasításáról az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet kellő indokolással együtt értesíti, például az adatgazdagítás elégtelen minősége esetén. A nem személyes elektronikus adatok másodlagos felhasználását is biztosítani kell. A kórokozók genomikai adatai különösen jelentős értéket képviselnek az emberi egészség szempontjából, amint azt a Covid19-világjárvány is bizonyította. Az ilyen adatokhoz való időben történő hozzáférés és azok megosztása elengedhetetlennek bizonyult a felderítési eszközök, az egészségügyi ellenintézkedések és a népegészségügyi veszélyekre való reagálás gyors fejlesztéséhez. A kórokozók genomikájával kapcsolatos törekvés akkor hasznosítható a legnagyobb mértékben, ha a népegészségügy és a kutatási folyamatok megosztják egymással az adatkészleteket, és egymás tájékoztatása és fejlesztése érdekében kölcsönösen együttműködnek.
(40)Az adattulajdonosok lehetnek állami, nonprofit vagy magánegészségügyi vagy gondozási szolgáltatók, állami, nonprofit és magánszervezetek, egyesületek vagy egyéb szervezetek, az egészségügyi ágazattal összefüggő kutatásokat végző köz- és magánjogi szervezetek, amelyek az egészségügyi adatok és az egészségügyi vonatkozású adatok fent említett kategóriáit kezelik. A kisvállalkozásokra nehezedő aránytalan terhek elkerülése érdekében a mikrovállalkozásokat ki kell zárni azon kötelezettség alól, hogy adataikat az európai egészségügyi adattér keretében másodlagos felhasználás céljából rendelkezésre bocsássák. A köz- vagy magánjogi szervezetek az elektronikus egészségügyi adatok kutatási, statisztikai (hivatalos vagy nem hivatalos) vagy más hasonló célokra történő gyűjtése és kezelése céljából gyakran részesülnek közfinanszírozásban nemzeti vagy uniós alapokból, többek között azokon a területeken, ahol az ilyen adatok gyűjtése széttagoltságot mutat vagy nehéz, mint például a ritka betegségek, rák stb. esetében. Az adattulajdonosok által uniós vagy nemzeti közfinanszírozással gyűjtött és kezelt adatokat a közberuházások hatásának maximalizálása, valamint a kutatás, az innováció, a betegbiztonság vagy a társadalom javát szolgáló szakpolitikák támogatása érdekében az adattulajdonosoknak az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek rendelkezésére kell bocsátaniuk. Egyes tagállamokban a magánjogi szervezetek, köztük az egészségügyi magánszolgáltatók és a szakmai szövetségek kulcsszerepet töltenek be az egészségügyi ágazatban. Az ilyen szolgáltatók birtokában lévő egészségügyi adatokat másodlagos felhasználás céljából szintén hozzáférhetővé kell tenni. Ugyanakkor a különleges jogi védelemben részesülő adatok, például az orvostechnikai eszközökkel foglalkozó vállalatoktól vagy a gyógyszeripari vállalatoktól származó szellemi tulajdon, gyakran részesülnek szerzői jogi védelemben vagy hasonló típusú védelemben. A hatóságok és a szabályozó hatóságok számára azonban a hibás eszközök ellenőrzése és az emberi egészség védelme érdekében hozzáférést kell biztosítani az ilyen adatokhoz, például világjárványok esetén. Súlyos népegészségügyi aggályok idején (mint például a PIP mellimplantátumokkal kapcsolatos csalás) a hatóságok számára nagyon nehéznek tűnt, hogy hozzáférjenek ezekhez az adatokhoz annak érdekében, hogy megértsék az egyes eszközök meghibásodásának okait és a gyártók ezzel kapcsolatos ismereteit. A Covid19-világjárvány arra is rávilágított, hogy a politikai döntéshozók nehezen férnek hozzá az egészségügyi adatokhoz és az egészséggel kapcsolatos egyéb adatokhoz. Ezeket az adatokat a közérdekű és a szabályozói tevékenységek számára hozzáférhetővé kell tenni, támogatva a közjogi szerveket jog szerinti megbízatásuk teljesítésében, ugyanakkor adott esetben és lehetőség szerint tiszteletben kell tartani a kereskedelmi adatok védelmét. Különös szabályokat kell megállapítani az egészségügyi adatok másodlagos felhasználására vonatkozóan. Az adataltruista tevékenységeket az […] rendelettel [az adatkormányzási rendelet – COM(2020) 767 final] összefüggésben és figyelembe véve az egészségügyi ágazat sajátosságait, különböző szervezetek végezhetik.
(41)Az egészségügyi adatoknak az európai egészségügyi adattér keretében történő másodlagos felhasználásának lehetővé kell tennie az állami, magán, nonprofit szervezetek és az egyéni kutatók számára, hogy az e rendeletben meghatározott célokkal összhangban kutatás, innováció, szakpolitikai döntéshozatal, oktatási tevékenységek, betegbiztonság, szabályozási tevékenységek vagy személyre szabott orvoslás céljából hozzáférjenek az egészségügyi adatokhoz. Az adatokhoz másodlagos felhasználás céljából való hozzáférésnek hozzá kell járulnia a társadalom általános érdekeihez. Az e rendelettel összefüggésben jogszerű hozzáférést élvező tevékenységek közé tartozhat az elektronikus egészségügyi adatok közjogi szervek által végzett közfeladatok ellátása céljából történő felhasználása, ideértve a népegészségügyi felügyeleti, tervezési és jelentéstételi kötelezettségeket, az egészségpolitikai döntéshozatalt, a betegbiztonságnak, az ellátás minőségének és az egészségügyi rendszerek fenntarthatóságának biztosítását. A közjogi szervek és az uniós intézmények, szervek és hivatalok megkövetelhetik, hogy hosszabb ideig rendszeresen hozzáférjenek az elektronikus egészségügyi adatokhoz, többek között az e rendeletben előírt megbízatásuk teljesítése érdekében. A közszférabeli szervezetek az ilyen kutatási tevékenységeket harmadik felek – köztük alvállalkozók – igénybevételével is végezhetik, amennyiben a közszférabeli szervezet folyamatosan ellátja e tevékenységek felügyeletét. Az adatszolgáltatásnak támogatnia kell továbbá a tudományos kutatással (beleértve a magánkutatást), a fejlesztéssel és az innovációval kapcsolatos tevékenységeket, amelyek az egészségügyi vagy a gondozási ágazat számára árukat és szolgáltatásokat állítanak elő, mint például az innovációs tevékenységek vagy az MI-algoritmusok betanítása, amelyek védhetik a természetes személyek egészségét vagy ellátását. Néhány esetben egyes természetes személyek adatai (például egy bizonyos betegségben szenvedő természetes személyek genomikai adatai) támogathatják más természetes személyek diagnózisát vagy kezelését. A közjogi szerveknek túl kell lépniük az […] rendelet [adatmegosztási jogszabály – COM(2022) 68 final] V. fejezetének veszélyhelyzeti hatályán. Ugyanakkor a közszférabeli szervezetek az adatok kezeléséhez vagy összekapcsolásához kérhetik az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek támogatását. Ez a rendelet csatornát biztosít a közszférabeli szervezetek számára ahhoz, hogy hozzáférjenek a törvény által rájuk ruházott feladatok ellátásához szükséges információkhoz, de nem terjeszti ki az ilyen közszférabeli szervezetek megbízatását. Meg kell tiltani minden arra irányuló kísérletet, hogy az adatokat a természetes személy számára hátrányos intézkedésekre, a biztosítási díjak emelésére, termékek vagy kezelések reklámozására vagy káros termékek kifejlesztésére használják fel.
(42)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes egy vagy több szerv létrehozása, amelyek a tagállamokban az elektronikus egészségügyi adatokhoz való hozzáférést támogatják, alapvető eleme az egészségügyi adatok másodlagos felhasználása előmozdításának. A tagállamoknak ezért létre kell hozniuk egy vagy több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, például alkotmányos, szervezeti és közigazgatási struktúrájuk figyelembevétele érdekében. Amennyiben azonban több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv is létezik, e szervek egyikét koordinátorként kell kijelölni. Amennyiben egy tagállam több ilyen szervet hoz létre, nemzeti szinten szabályokat kell megállapítania, hogy biztosítsa e szerveknek az Európai Egészségügyi Adattér Testületben való koordinált részvételét. A tagállamnak ki kell jelölnie különösen egy olyan, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amely e szervek hatékony részvétele érdekében egyedüli kapcsolattartó pontként működik, és biztosítania kell a gyors és zökkenőmentes együttműködést az egészségügyi adatokhoz való hozzáférés tekintetében illetékes más szervekkel, az Európai Egészségügyi Adattér Testülettel és a Bizottsággal. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek szervezetileg és méretükben eltérőek lehetnek (az erre a célra létrehozott, teljes jogú szervezetektől a meglévő szervezeten belüli egységig vagy szervezeti egységig), de ugyanazokkal a feladatokkal, felelősségi körökkel és képességekkel kell rendelkezniük. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveket nem szabad befolyásolni az elektronikus adatokhoz való másodlagos hozzáférésre vonatkozó döntéseikben. Függetlenségük azonban nem jelentheti azt, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv pénzügyi kiadásai tekintetében ne legyen érvényben ellenőrzési vagy nyomonkövetési mechanizmus vagy bírósági felülvizsgálat. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes valamennyi szerv számára biztosítani kell a feladatai – beleértve az Unióban az egészségügyi adatokhoz való hozzáférés tekintetében illetékes más szervekkel való együttműködéshez kapcsolódó feladatokat is – hatékony ellátásához szükséges anyagi és személyzeti forrásokat, helyiségeket és infrastruktúrát. Minden, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv saját, nyilvános, éves költségvetéssel rendelkezik, amely az állami vagy nemzeti költségvetés részét képezheti. Az egészségügyi adatokhoz való jobb hozzáférés lehetővé tétele érdekében, valamint kiegészítve az […] európai parlamenti és tanácsi rendelet [adatkormányzási rendelet – COM(2020) 767 final] 7. cikke (3) bekezdését a tagállamoknak az egészségügyi adatokhoz való hozzáférésre és azok másodlagos felhasználására vonatkozó döntések meghozatalára irányuló hatásköröket kell ruházniuk az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekre. Ez magában foglalhatja a tagállamok által az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 7. cikkének (1) bekezdése alapján kijelölt illetékes szervek új feladatokkal való megbízását, vagy az egészségügyi adatokhoz való hozzáféréssel kapcsolatos feladatokért felelős meglévő vagy új ágazati szervek kijelölését.
(43)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek figyelemmel kell kísérniük az e rendelet IV. fejezetének alkalmazását, és hozzá kell járulniuk annak Unió-szerte történő következetes alkalmazásához. E célból az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek együttműködnek egymással és a Bizottsággal, anélkül, hogy a kölcsönös segítségnyújtásról vagy erről az együttműködésről szükséges lenne a tagállamoknak megállapodniuk. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek együtt kell működniük az érdekelt felekkel, köztük a betegképviseleti szervezetekkel is. Mivel az egészségügyi adatok másodlagos felhasználása magában foglalja az egészségügyi vonatkozású személyes adatok kezelését, az (EU) 2016/679 rendelet vonatkozó rendelkezéseit kell alkalmazni, és e szabályok érvényesítésével az (EU) 2016/679 rendelet és az (EU) 2018/1725 rendelet szerinti felügyeleti hatóságokat kell megbízni. Továbbá tekintettel arra, hogy az egészségügyi adatok érzékeny adatok, a lojális együttműködés kötelezettségének értelmében az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek tájékoztatniuk kell az adatvédelmi hatóságokat a másodlagos adatfeldolgozással kapcsolatos minden kérdésről, a szankciókat is beleértve. Az egészségügyi adatok eredményes másodlagos felhasználásának biztosításához szükséges feladatok mellett az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek törekednie kell a további egészségügyi adatkészletek elérhetőségének bővítésére, a mesterséges intelligencia fejlesztésének támogatására az egészségügy terén, valamint a közös szabványok kidolgozásának előmozdítására. Olyan tesztelt technikákat kell alkalmazniuk, amelyek biztosítják, hogy az elektronikus egészségügyi adatokat oly módon kezelik, amely megóvja az adatokban foglalt azon információk titkosságát, amelyek másodlagos felhasználása megengedett, beleértve a személyes adatok álnevesítését, anonimizálását, általánosítását, elrejtését és randomizálását lehetővé tevő technikákat. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek adatkészleteket készíthetnek a kiadott adatengedélyhez kapcsolódó adatfelhasználói követelményeknek megfelelően. Ez magában foglalja a mikroadatkészletek anonimizálására vonatkozó szabályokat is.
(44)Tekintettel arra, hogy milyen adminisztratív terhet ró az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekre azon természetes személyek tájékoztatása, akiknek az adatait biztonságos feldolgozási környezetben megvalósuló adatprojektekben használják fel, az (EU) 2016/679 rendelet 14. cikkének (5) bekezdésében előírt kivételeket kell alkalmazni. Ezért az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek általános, az (EU) 2016/679 rendelet 14. cikkének (1) bekezdésében felsorolt, valamint – amennyiben ez a tisztességes és átlátható adatkezelés biztosítása érdekében szükséges – az ugyanazon rendelet 14. cikkének (2) bekezdésében felsorolt, pl. a célra és a kezelt adatok kategóriáira vonatkozó információkat tartalmazó tájékoztatást kell nyújtaniuk az egészségügyi adataik másodlagos felhasználásának feltételeiről. E szabály alól kivételt kell tenni, ha a kutatás eredményei segíthetnek az érintett természetes személy kezelésében. Ebben az esetben az adatfelhasználónak tájékoztatnia kell az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amelynek tájékoztatnia kell az érintettet vagy a vele foglalkozó egészségügyi szakembert. A természetes személyek számára lehetővé kell tenni, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv honlapján – ideális esetben könnyen kereshető módon – hozzáférjenek a különböző kutatási projektek eredményeihez. Az adatengedélyek jegyzékét szintén nyilvánosságra kell hozni. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek működésük átláthatóságának előmozdítása érdekében éves tevékenységi jelentést kell közzétenniük, amelyben áttekintést nyújtanak tevékenységeikről.
(45)Az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] határozza meg az adataltruizmus kezelésére vonatkozó általános szabályokat. Ugyanakkor, tekintettel arra, hogy az egészségügyi ágazat érzékeny adatokat kezel, az […] rendeletben [adatkormányzási rendelet – COM(2020) 767 final] előírt szabálykönyv révén további kritériumokat kell meghatározni. Amennyiben egy ilyen szabálykönyv az ágazat számára biztonságos feldolgozási környezet használatát irányozza elő, e környezetnek az e rendeletben megállapított kritériumoknak is meg kell felelnie. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek az egészségügyi és az ellátási ágazatban működő adataltruista szervezetek tevékenységének felügyelete érdekében együtt kell működniük az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] alapján kijelölt szervekkel.
(46)Az elektronikus egészségügyi adatok másodlagos felhasználásának támogatása érdekében az adattulajdonosoknak tartózkodniuk kell a következőktől: az adatok visszatartása, az olyan indokolatlan díjak kiszabása, amelyek nem átláthatóak és nem arányosak az adatok rendelkezésre bocsátásának költségeivel (és adott esetben az adatgyűjtés határköltségeivel), annak előírása az adatfelhasználók számára, hogy közösen tegyék közzé a kutatást vagy más olyan gyakorlatok, amelyek eltántoríthatják az adatfelhasználókat az adatok kérelmezésétől. Amennyiben az adatengedély kiadásához etikai jóváhagyásra van szükség, annak értékelését érdemi alapon kell elvégezni. Másrészről az uniós intézmények, szervek és hivatalok – köztük az EMA, az ECDC és a Bizottság – nagyon fontos és részletes adatokkal rendelkeznek. Az ilyen intézmények, szervek és hivatalok adataihoz való hozzáférést az egészségügyi adatokhoz való hozzáférés tekintetében illetékes, az adatkezelő székhelye szerinti szerven keresztül kell megadni.
(47)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az egyedüli adattulajdonosok számára lehetővé kell tenni, hogy a feladataikkal összefüggésben az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] rendelkezései alapján díjat számíthassanak fel. Az ilyen díj kiszabása során figyelembe vehetik a kkv-k, az egyéni kutatók vagy az állami szervek helyzetét és érdekeit. Az adattulajdonosok számára lehetővé kell tenni, hogy az adatok rendelkezésre bocsátásáért is díjat számíthassanak fel. E díjaknak tükrözniük kell az ilyen szolgáltatások nyújtásának költségeit. A magánpiaci adattulajdonosok az adatgyűjtésért is díjat számíthatnak fel. A díjpolitikákra és -struktúrára vonatkozó harmonizált megközelítés biztosítása érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el. Az e rendelet alapján felszámított díjakra az [adatmegosztási jogszabály – COM(2022) 68 final] rendelet 10. cikkének rendelkezéseit kell alkalmazni.
(48)Az elektronikus egészségügyi adatok másodlagos felhasználására vonatkozó szabályok érvényesítésének megerősítése érdekében megfelelő intézkedésekre van szükség, amelyek szankciókhoz, illetve az európai egészségügyi adattérből való ideiglenes vagy végleges kizáráshoz vezethetnek azon adatfelhasználók vagy adattulajdonosok esetében, akik nem felelnek meg a kötelezettségeiknek. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet fel kell hatalmazni arra, hogy ellenőrizze a megfelelést, és lehetőséget adjon az adatfelhasználóknak és -tulajdonosoknak arra, hogy válaszoljanak a megállapításokra, és orvosolják az esetleges jogsértéseket. A szankciók kiszabására az érintett tagállam általános jogelveivel összhangban megfelelő eljárási garanciákat kell alkalmazni, ideértve a hatékony jogvédelmet és a tisztességes eljáráshoz való jogot.
(49)Tekintettel az elektronikus egészségügyi adatok érzékenységére, az (EU) 2016/679 rendelet 5. cikke (1) bekezdésének c) pontjában meghatározott adattakarékosság elvének alkalmazásával csökkenteni kell a természetes személyek magánéletét érintő kockázatokat. Ezért a személyes adatokat nem tartalmazó anonimizált elektronikus egészségügyi adatok használatát lehetőség szerint és az adatfelhasználó kérésére lehetővé kell tenni. Ha az adatfelhasználónak személyes elektronikus egészségügyi adatokat kell használnia, adatigénylésében egyértelműen meg kell adnia az ilyen típusú adatok tervezett adatfeldolgozási tevékenység céljára történő felhasználásának indoklását. A személyes elektronikus egészségügyi adatokat csak álnevesített formátumban szabad rendelkezésre bocsátani, és a titkosítási kulcsot csak az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv tárolhatja. Az adatfelhasználók nem kísérelhetik meg a természetes személyek újbóli azonosítását az e rendelet alapján rendelkezésre bocsátott adatkészletből; ez közigazgatási vagy lehetséges büntetőjogi szankciókkal is büntethető, amennyiben a nemzeti jogszabályok így rendelkeznek. Ez azonban nem akadályozhatja meg, hogy azokban az esetekben, amikor az adatengedély alapján végrehajtott projekt eredményei egészségügyi előnyökkel vagy hatással járnak egy érintett természetes személy számára (mint például egy adott betegség kezelésének vagy a kialakulásához vezető kockázati tényezőknek a felfedezése), az adatfelhasználók tájékoztassák az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amely pedig tájékoztatja az érintett természetes személy(eke)t. Ezenkívül a kérelmező kérheti az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervektől, hogy adjon választ az adatigénylésre, többek között statisztikai formában is. Ebben az esetben az adatfelhasználók nem dolgoznák fel az egészségügyi adatokat, és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv maradna az adatigénylés megválaszolásához szükséges adatok tekintetében az egyetlen adatkezelő.
(50)Annak biztosítása érdekében, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes valamennyi szerv hasonló módon adjon ki engedélyeket, létre kell hozni az adatengedélyek kiadására vonatkozó egységes közös eljárást, amely a különböző tagállamokban a hasonló adatigénylésekre vonatkozik. A kérelmezőnek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek rendelkezésére kell bocsátania több olyan információt, amely segítheti a szervet az adatigénylés értékelésében és annak eldöntésében, hogy a kérelmező kaphat-e adatengedélyt az adatok másodlagos felhasználására, ami egyúttal az egészségügyi adatokhoz való hozzáférés tekintetében illetékes különböző szervek közötti koherenciát is biztosítaná. Ezek az információk többek között a következők: az adatokhoz való hozzáférés kérelmezésére vonatkozó, az (EU) 2016/679 rendelet szerinti jogalap (törvény által ráruházott közérdekű feladat ellátása vagy jogos érdek), az adatok felhasználásának célja, a szükséges adatok és a lehetséges adatforrások leírása, az adatfeldolgozáshoz szükséges eszközök leírása, valamint a biztonságos környezet szükséges jellemzői. Amennyiben az adatokat álnevesített formátumban kérik, az adatkérelmezőnek ki kell fejtenie, hogy ez miért szükséges, és miért nem lenne elegendő az anonim adat. A nemzeti jog alapján etikai értékelés is kérhető. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek és adott esetben az adattulajdonosoknak segíteniük kell az adatfelhasználókat a másodlagos felhasználás céljára szolgáló megfelelő adatkészletek vagy adatforrások kiválasztásában. Amennyiben a kérelmezőnek anonimizált statisztikai adatokra van szüksége, adatigénylési kérelmet kell benyújtania, amelyben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv számára előírja, hogy közvetlenül adja meg az eredményt. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek közötti összehangolt megközelítés biztosítása érdekében a Bizottságnak támogatnia kell az adatkérelmek és adatigénylések harmonizációját.
(51)Mivel az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek erőforrásai korlátozottak, rangsorolási szabályokat alkalmazhatnak, például a közintézményeket előnyben részesíthetik a magánszervezetekkel szemben, de nem alkalmazhatnak megkülönböztetést az azonos prioritási kategóriába tartozó nemzeti vagy más tagállambeli szervezetek között. Az adatfelhasználó számára lehetővé kell tenni, hogy meghosszabbítsa az adatengedély időtartamát, például azért, hogy a tudományos publikációk bírálói számára hozzáférést biztosítson az adatkészletekhez, vagy hogy lehetővé tegye az adatkészlet további elemzését az eredeti megállapítások alapján. Ez az adatengedély módosítását tenné szükségessé, amelyre kiegészítő díj is kiszabható. Az adatengedélynek azonban minden esetben tartalmaznia kell az adatkészlet e további felhasználási módjait. Az adatfelhasználónak lehetőség szerint ezeket az adatengedély kiállítására irányuló eredeti kérelmében kell megemlítenie. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek közötti összehangolt megközelítés biztosítása érdekében a Bizottságnak támogatnia kell az adatengedélyezés harmonizációját.
(52)Amint azt a Covid19-válság megmutatta, az uniós intézményeknek, szerveknek és hivataloknak, különösen a Bizottságnak, hosszabb ideig és ismétlődő jelleggel kell hozzáférniük az egészségügyi adatokhoz. Ez nemcsak válság idején, sajátos körülmények között fordulhat elő, hanem akkor is, ha az uniós szakpolitikákhoz rendszeresen tudományos bizonyítékokra és technikai támogatásra van szükség. Az ilyen adatokhoz való hozzáférésre egyes tagállamokban vagy az Unió egész területén is szükség lehet.
(53)Az egyetlen tagállam egyetlen adattulajdonosától származó elektronikus egészségügyi adatokhoz való hozzáférés iránti kérelmek esetében, valamint az ilyen kérelmek kezelésével kapcsolatban az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekre háruló adminisztratív terhek enyhítése érdekében lehetővé kell tenni az adatfelhasználó számára, hogy ezeket az adatokat közvetlenül az adattulajdonostól igényelje, az adattulajdonos számára pedig lehetővé kell tenni, hogy az ilyen igényléshez és engedélyhez kapcsolódó valamennyi követelmény és biztosíték betartása mellett adatengedélyt állítson ki. A több országot érintő adatigényléseket és a több adattulajdonostól származó adatkészletek kombinálását igénylő adatigényléseket mindig az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveken keresztül kell továbbítani. Az adattulajdonosnak az általa megadott valamennyi adatengedélyt vagy adatigénylést be kell jelentenie az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek.
(54)Tekintettel az elektronikus egészségügyi adatok érzékenységére, az adatfelhasználók nem férhetnek hozzá korlátlanul ezekhez az adatokhoz. Az igényelt elektronikus egészségügyi adatokhoz való másodlagos hozzáférésnek biztonságos feldolgozási környezetben kell történnie. Az elektronikus egészségügyi adatok szigorú technikai és biztonsági biztosítékainak garantálása érdekében az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek vagy adott esetben az egyetlen adattulajdonosnak biztonságos feldolgozási környezetben kell hozzáférést biztosítania az ilyen adatokhoz, az e rendelet alapján meghatározott magas szintű technikai és biztonsági előírásoknak megfelelően. Egyes tagállamok intézkedéseket hoztak annak érdekében, hogy ilyen biztonságos környezeteket alakítsanak ki Európában. A személyes adatok ilyen biztonságos környezetben történő feldolgozásának meg kell felelnie az (EU) 2016/679 rendeletnek, ideértve – amennyiben a biztonságos környezetet harmadik fél kezeli – a 28. cikkben és adott esetben az V. fejezetben foglalt követelményeket is. E biztonságos feldolgozási környezetnek csökkentenie kell az ilyen adatkezelési tevékenységekkel kapcsolatos adatvédelmi kockázatokat, és meg kell akadályoznia, hogy az elektronikus egészségügyi adatokat közvetlenül az adatfelhasználóknak továbbítsák. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek vagy az ilyen szolgáltatást nyújtó adattulajdonosnak mindenkor ellenőrzést kell gyakorolnia az elektronikus egészségügyi adatokhoz való hozzáférés felett; az adatfelhasználók részére engedélyezett hozzáférést a kiadott adatengedély feltételei határozzák meg. Az adatfelhasználók kizárólag nem személyes elektronikus egészségügyi adatokat nyerhetnek ki az ilyen biztonságos feldolgozási környezetből. Így ez lényeges biztosítékot jelent a természetes személyek jogainak és szabadságainak megóvásához az elektronikus egészségügyi adataik másodlagos felhasználás céljából történő feldolgozásával kapcsolatban. A különböző biztonságos környezetek biztonságának és interoperabilitásának előmozdítása érdekében a Bizottságnak segítenie kell az adott tagállamot a közös biztonsági szabványok kidolgozásában.
(55)Az elektronikus egészségügyi adatoknak a megadott engedély szerinti feldolgozását illetően az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek és az adatfelhasználóknak az (EU) 2016/679 rendelet 26. cikke értelmében vett közös adatkezelőknek kell lenniük, ami azt jelenti, hogy a közös adatkezelők említett rendelet szerinti kötelezettségei vonatkoznak rájuk. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az adatfelhasználók támogatása érdekében a Bizottságnak végrehajtási jogi aktus útján mintadokumentumot kell készítenie az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekre és az adatfelhasználókra vonatkozó közös adatkezelői megállapodásokhoz. Az elektronikus egészségügyi adatok több országra kiterjedő másodlagos felhasználására vonatkozó inkluzív és fenntartható keret kialakítása érdekében létre kell hozni egy határokon átnyúló infrastruktúrát. Az EgészségügyiAdatok@EU-nak (HealthData@EU) fel kell gyorsítania az elektronikus egészségügyi adatok másodlagos felhasználását, miközben fokozza a jogbiztonságot, tiszteletben tartja a természetes személyek magánéletét, és interoperábilis. Az egészségügyi adatok érzékenysége miatt lehetőség szerint tiszteletben kell tartani az olyan elveket, mint a „beépített adatvédelem” és „az adatok mozgatása helyett a kérdéseket kell az adatokhoz vinni”. Az EgészségügyiAdatok@EU (HealthData@EU) felhatalmazott résztvevői lehetnek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek, a 723/2009/EK tanácsi rendelet 50 alapján európai kutatási infrastruktúra-konzorciumként (a továbbiakban: ERIC) létrehozott kutatási infrastruktúrák vagy más uniós jogszabályok alapján létrehozott hasonló struktúrák, valamint más típusú szervezetek, beleértve a Kutatási Infrastruktúrák Európai Stratégiai Fóruma (ESFRI) és az európai nyílt tudományosadat-felhő (EOSC) keretében egyesített infrastruktúrákat. A többi felhatalmazott résztvevőnek meg kell szereznie a közös adatkezelő csoport jóváhagyását az EgészségügyiAdatok@EU-hoz (HealthData@EU) való csatlakozáshoz. Másrészt az EgészségügyiAdatok@EU-nak (HealthData@EU) lehetővé kell tennie az elektronikus egészségügyi adatok különböző kategóriáinak másodlagos felhasználását, ideértve az egészségügyi adatok más adatterekből, például a környezetből, a mezőgazdaságból, a szociális ágazatból stb. származó adatokkal történő összekapcsolását. A Bizottság az EgészségügyiAdatok@EU)-n (HealthData@EU) belül számos szolgáltatást nyújthatna, mint például az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és a felhatalmazott résztvevők közötti, a határokon átnyúló hozzáférés iránti kérelmek kezelésével összefüggő információcsere támogatása, az infrastruktúrán keresztül elérhető elektronikus egészségügyi adatok katalógusának fenntartása, a hálózat fellelhetősége és a metaadatok lekérdezése, a konnektivitás és a megfelelési szolgáltatások. A Bizottság olyan biztonságos környezetet is létrehozhat, amely az adatkezelők kérésére lehetővé teszi a különböző nemzeti infrastruktúrákból származó adatok továbbítását és elemzését. A Bizottság digitális stratégiája előmozdítja a különböző közös európai adatterek összekapcsolását. Az egészségügyi ágazatban az olyan ágazatokkal való interoperabilitás, mint a környezetvédelem, a szociális és a mezőgazdasági ágazat, releváns lehet az egészséget befolyásoló tényezőkkel kapcsolatos további ismeretszerzés szempontjából. Az informatikai hatékonyság, az adatcsere észszerűsítése és interoperabilitása érdekében a lehető legnagyobb mértékben fel kell használni a meglévő adatmegosztási rendszereket, például azokat, amelyek az (EU) 2018/1724 európai parlamenti és tanácsi rendelet 51 szerinti egyszeri adatszolgáltatási technikai rendszer keretében az igazolások cseréjére épülnek.
(56)A határokon átnyúló nyilvántartások vagy adatbázisok – például a ritka betegségek európai referenciahálózatainak nyilvántartásai – esetében, amelyek több tagállam különböző egészségügyi szolgáltatóitól kapnak adatokat, a nyilvántartás koordinátorának helye szerinti, egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv felelős az adatokhoz való hozzáférés biztosításáért.
(57)A különböző tagállamokban a személyes egészségügyi adatokhoz való hozzáférésre vonatkozó engedélyezési eljárás az adatfelhasználók számára repetitív és nehézkes lehet. Amikor csak lehetséges, az adatfelhasználók terheinek és akadályainak csökkentése érdekében szinergiákat kell kialakítani. E cél elérésének egyik módja az „egyetlen kérelem” elvének (single application principle) betartása, amely szerint az adatfelhasználó egy kérelemmel több, különböző tagállamokban működő, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervtől kap engedélyt.
(58)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek tájékoztatást kell nyújtaniuk a rendelkezésre álló adatkészletekről és azok jellemzőiről annak érdekében, hogy az adatfelhasználók tájékozódhassanak az adatkészlettel kapcsolatos alapvető tényekről, és értékelni tudják azok esetleges relevanciáját. Ennek okán minden adatkészletnek tartalmaznia kell legalább az adatok forrására, jellegére és rendelkezésre bocsátásának feltételeire vonatkozó információkat. Ezért létre kell hozni egy uniós adatkészlet-katalógust a következők érdekében: az európai egészségügyi adattérben rendelkezésre álló adatkészletek fellelhetőségének megkönnyítése; az adattulajdonosok támogatása adatkészleteik közzétételében; valamennyi érdekelt fél – köztük a lakosság, a fogyatékossággal élő személyeket is figyelembe véve – tájékoztatása az európai egészségügyi adattérben elhelyezett adatkészletekről (például adatminőségi és adathasznossági címkékről, adatkészletre vonatkozó adatlapokról); naprakész adatminőségi és adathasznossági információk biztosítása az adatfelhasználók számára az adatkészletekről.
(59)Az adatkészletek minőségére és hasznosságára vonatkozó információk jelentősen növelik az adatigényes kutatás és innováció eredményeinek értékét, ugyanakkor előmozdítják a tényeken alapuló szabályozási és szakpolitikai döntéshozatalt. Az adatkészletek minőségének és hasznosságának a fogyasztók megalapozott választása és a kapcsolódó követelmények uniós szintű harmonizálása révén történő fejlesztése, figyelembe véve a meglévő uniós és nemzetközi szabványokat, iránymutatásokat, adatgyűjtésre és adatcserére vonatkozó ajánlásokat (azaz a FAIR-irányelveket: Findable, Accessible, Interoperable and Reusable – megtalálható, hozzáférhető, interoperábilis és újrafelhasználható), az adattulajdonosok, az egészségügyi szakemberek, a természetes személyek és az Unió gazdaságának egésze számára is előnyös. Az adatkészletek adatminőségi és adathasznossági címkéje tájékoztatná az adatfelhasználókat az adatkészlet minőségéről és hasznossági jellemzőiről, és lehetővé tenné számukra, hogy az igényeiknek leginkább megfelelő adatkészleteket válasszák ki. Az adatminőségi és adathasznossági címke nem akadályozhatja meg, hogy az adatkészleteket az európai egészségügyi adattéren keresztül elérhetővé tegyék, hanem inkább az adattulajdonosok és az adatfelhasználók közötti átláthatósági mechanizmusként kell működnie. Például egy olyan adatkészletet, amely nem felel meg az adatminőségre és adathasznosságra vonatkozó követelményeknek, a legrosszabb minőségű és legkevésbé hasznos besorolással kell megjelölni, de még így is rendelkezésre kell bocsátani. Az adatminőségi és adathasznossági keret kidolgozásakor figyelembe kell venni az […] rendelet [a mesterséges intelligenciáról szóló jogszabály – COM(2021) 206 final] 10. cikkében ismertetett keretekben meghatározott elvárásokat és a IV. mellékletben meghatározott vonatkozó dokumentációt. A tagállamoknak kommunikációs tevékenységek révén fel kell hívniuk a figyelmet az adatminőségi és adathasznossági címkére. A Bizottság nyújthatna támogatást ezekhez a tevékenységekhez.
(60)Az uniós adatkészlet-katalógusnak a lehető legkisebbre kell csökkentenie az adattulajdonosokra és az adatbázis egyéb felhasználóira háruló adminisztratív terheket; felhasználóbarátnak, akadálymentesnek és költséghatékonynak kell lennie, össze kell kapcsolnia a nemzeti adatkatalógusokat, és el kell kerülnie az adatkészletek felesleges nyilvántartásba vételét. Az uniós adatkészletek katalógusát – az […] rendeletben [adatkormányzási rendelet – COM(2020) 767 final] meghatározott követelmények sérelme nélkül – össze lehetne hangolni a data.europa.eu kezdeményezéssel. A tagállamoknak biztosítaniuk kell, hogy a nemzeti adatkatalógusok interoperábilisak legyenek az európai kutatási infrastruktúrákból és más releváns adatmegosztási infrastruktúrákból származó, már létező adatkészlet-katalógusokkal.
(61)A különböző szakmai szervezetek, a Bizottság és más intézmények között zajlik a különböző adatkészletek (például nyilvántartások) minimális adatmezőinek és egyéb jellemzőinek meghatározására irányuló együttműködés és munka. Ez a munka előrehaladottabb az olyan területeken, mint a rák, a ritka betegségek és a statisztikák, és azt az új szabványok meghatározásakor is figyelembe kell venni. Számos adatkészlet azonban nincs harmonizálva, ami problémássá teszi az összehasonlíthatóságot, és megnehezíti a határokon átnyúló kutatást. Ezért az elektronikus egészségügyi adatok harmonizált rendelkezésre bocsátásának, kódolásának és nyilvántartásba vételének biztosítása érdekében végrehajtási jogi aktusokban részletesebb szabályokat kell meghatározni. A tagállamoknak törekedniük kell az európai elektronikus egészségügyi rendszerek, szolgáltatások és az interoperábilis alkalmazások fenntartható gazdasági és társadalmi előnyeinek kiaknázására a magas szintű bizalom és biztonság megteremtése, az egészségügyi ellátás folytonosságának javítása, valamint a biztonságos és jó minőségű egészségügyi ellátáshoz való hozzáférés biztosítása érdekében.
(62)A Bizottságnak támogatnia kell a tagállamokat abban, hogy az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználása érdekében a digitális egészségügyi rendszerek területén kapacitást tudjanak építeni és fokozzák az eredményességet. A tagállamokat támogatni kell kapacitásuk megerősítésében. Az uniós szintű tevékenységek, például a teljesítményértékelés és a bevált gyakorlatok cseréje e tekintetben releváns intézkedésnek minősülnek.
(63)A források felhasználásának az európai egészségügyi adattér célkitűzéseinek eléréséhez is hozzá kell járulnia. A közbeszerzésre, a pályázati felhívásokra és az uniós alapok, többek között a strukturális és kohéziós alapok elosztására vonatkozó feltételek meghatározásakor a közbeszerzőknek, a tagállamok illetékes nemzeti hatóságainak – beleértve a digitális egészségügyi hatóságokat és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveket –, valamint a Bizottságnak hivatkozniuk kell az interoperabilitásra, a biztonságra és az adatminőségre vonatkozó alkalmazandó műszaki előírásokra, szabványokra és profilokra, valamint az e rendelet alapján kidolgozott egyéb követelményekre.
(64)Az elektronikus egészségügyi adatok bizonyos kategóriái különösen érzékenyek maradhatnak még akkor is, ha anonimizált formátumúak és így nem személyesek, amint azt az adatkormányzási rendelet már külön megemlíti. Még a legkorszerűbb anonimizálási technikák alkalmazása esetén is fennáll annak a kockázata, hogy az újbóli azonosítás képessége az észszerű feltételezések alapján használható eszközökön felül is rendelkezésre áll vagy elérhetővé válik. Ez a fennmaradó kockázat a ritka betegségekkel (az Unióban tízezer emberből legfeljebb öt embert érintő életveszélyes vagy maradandó egészségkárosodással járó betegség) kapcsolatban áll fenn, ahol a korlátozott számú eset miatt csökken annak lehetősége, hogy a közzétett adatok teljes összesítésével védjék a természetes személyek magánéletét, ugyanakkor az adatok megfelelő szintű granularitásának megőrzésével azok érdemi jellegét is fenntartsák. Ez különböző egészségügyi adattípusokat is érinthet a granularitás mértékétől és az érintettek jellemzőinek leírásától, az érintett személyek számától függően, vagy például az elektronikus egészségügyi nyilvántartásokban, betegségnyilvántartásokban, biobankokban, személyek által generált adatokban stb. szereplő adatokat is érintheti, amelyek esetében az azonosítási jellemzők szélesebb körűek, és más információkkal együtt (pl. nagyon kis földrajzi területeken) vagy az anonimizálás időpontjában még nem rendelkezésre álló módszerek technológiai fejlődése révén az érintetteknek az észszerű feltételezések alapján használható eszközökön túlmutató eszközökkel történő újbóli azonosításához vezethetnek. Egy ilyen, a természetes személyek újbóli azonosítására irányuló kockázat bekövetkezése komoly aggodalomra adna okot, és valószínűleg veszélybe sodorná az e rendeletben a másodlagos felhasználásra vonatkozóan előírt politika és szabályok elfogadását. Ezenkívül az összesítési technikákat a például üzleti titkokat tartalmazó nem személyes adatok tekintetében kevésbé tesztelik, mint a klinikai vizsgálatokról szóló jelentéstétel során, és az üzleti titkok megsértésének Unión kívüli érvényesítése nehezebb, ha nem áll rendelkezésre megfelelő nemzetközi védelmi norma. Ezért az ilyen típusú egészségügyi adatok esetében továbbra is fennáll az anonimizálást vagy összesítést követő újbóli azonosítás kockázata, amelyet eredetileg nem lehetett észszerűen csökkenteni. Ez megfelel az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 5. cikkének (13) bekezdésében meghatározott kritériumoknak. Az ilyen típusú egészségügyi adatok így a harmadik országoknak történő továbbítás tekintetében az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 5. cikkének (13) bekezdésében meghatározott felhatalmazás hatálya alá tartoznának. Az újbóli azonosítás kockázatával arányos védelmi intézkedéseknek figyelembe kell venniük a különböző adatkategóriák, illetve a különböző anonimizálási vagy összesítési technikák sajátosságait, és azokat az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 5. cikkének (13) bekezdésében meghatározott felhatalmazás szerinti, felhatalmazáson alapuló jogi aktus összefüggésében kell részletezni.
(65)E rendelet következetes alkalmazásának előmozdítása érdekében létre kell hozni az Európai Egészségügyi Adattér Testületet. A Bizottságnak részt kell vennie a Testület tevékenységeiben és el kell látnia a Testület elnökségét. Hozzá kell járulnia e rendelet Unió-szerte történő következetes alkalmazásához, többek között azáltal, hogy segíti a tagállamokat az elektronikus egészségügyi adatok egészségügyi ellátásban és tanúsításban való felhasználásának koordinálásában, de az elektronikus egészségügyi adatok másodlagos felhasználása tekintetében is. Tekintettel arra, hogy nemzeti szinten az elektronikus egészségügyi adatok elsődleges felhasználásával foglalkozó digitális egészségügyi hatóságok eltérhetnek az elektronikus egészségügyi adatok másodlagos felhasználásával foglalkozó, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervektől, a funkciók eltérőek, és ezért e területek mindegyikén külön együttműködésre van szükség, az Európai Egészségügyi Adattér Testületnek képesnek kell lennie arra, hogy e két funkcióval foglalkozó alcsoportokat és szükség szerint egyéb alcsoportokat hozzon létre. A hatékony munkamódszer kialakítása érdekében a digitális egészségügyi hatóságoknak és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek hálózatokat és kapcsolatokat kell létrehozniuk nemzeti szinten különböző más szervekkel és hatóságokkal, de uniós szinten is. Ilyen szervek lehetnek az adatvédelmi hatóságok, a kiberbiztonsági, elektronikus azonosítási és szabványügyi testületek, valamint az […], az […], az […] és az […] rendelet [adatkormányzási rendelet, adatmegosztási jogszabály, MI-jogszabály és kiberbiztonsági jogszabály] szerinti szervek és szakértői csoportok.
(66)Az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására szolgáló, határokon átnyúló infrastruktúrák irányítása érdekében létre kell hozni a felhatalmazott résztvevők közös adatkezelői csoportját (pl. az ilyen infrastruktúrákban végzett adatkezelési műveletek tekintetében biztosítani kell az adatvédelmi szabályoknak és az e rendeletnek való megfelelést).
(67)Mivel e rendelet célkitűzéseit, azaz: a természetes személyek önrendelkezésének erősítését személyes egészségügyi adataik fokozott ellenőrzése révén, valamint szabad mozgásuk támogatását annak biztosítása révén, hogy az egészségügyi adataik kövessék őket; a digitális egészségügyi szolgáltatások és termékek valódi egységes piacának előmozdítását; a természetes személyek egészségügyi adatainak kutatási, innovációs, szakpolitikai és szabályozási tevékenységek céljára történő további felhasználására vonatkozó következetes és hatékony keret biztosítását a tagállamok kizárólag koordinációs intézkedések révén nem tudják kielégítően megvalósítani, amint azt a 2011/24/EU irányelv digitális vonatkozásainak értékelése is mutatja, az Unió szintjén azonban a természetes személyeknek az elektronikus egészségügyi adataikkal kapcsolatos jogaira vonatkozó harmonizációs intézkedések, az elektronikus egészségügyi adatok interoperabilitása, valamint az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására vonatkozó közös keret és biztosítékok miatt e célkitűzések jobban megvalósíthatók, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányossági elvnek megfelelően ez a rendelet nem lépi túl az említett célkitűzések eléréséhez szükséges mértéket.
(68)Annak biztosítása érdekében, hogy az európai egészségügyi adattér teljesítse célkitűzéseit, a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására vonatkozó különböző rendelkezések tekintetében. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak 52 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kézhez kap minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.
(69)Annak biztosítása érdekében, hogy e rendelet végrehajtására egységes feltételek vonatkozzanak, a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek 53 megfelelően kell gyakorolni.
(70)A tagállamoknak meg kell tenniük minden szükséges intézkedést az e rendeletben foglalt rendelkezések végrehajtásának biztosítása érdekében, többek között azáltal, hogy hatékony, arányos és visszatartó erejű szankciókat állapítanak meg e rendelkezések megsértésének esetére. Egyes konkrét jogsértések esetében a tagállamoknak figyelembe kell venniük az e rendeletben meghatározott mozgástereket és kritériumokat.
(71)Annak felmérése érdekében, hogy ez a rendelet hatékonyan és eredményesen teljesíti-e célkitűzéseit, koherens-e és továbbra is releváns-e, valamint uniós szinten hozzáadott értéket nyújt-e, a Bizottságnak el kell végeznie e rendelet értékelését. A Bizottságnak e rendelet hatálybalépése után 5 évvel részleges értékelést kell készítenie az elektronikus egészségügyi nyilvántartó rendszerek öntanúsításáról, 7 évvel e rendelet hatálybalépését követően pedig átfogó értékelést kell végeznie. A Bizottság minden egyes értékelést követően jelentést nyújt be a legfontosabb megállapításairól az Európai Parlamentnek és a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának.
(72)Az európai egészségügyi adattér határokon átnyúló sikeres megvalósítása érdekében a jogi, szervezeti, szemantikai és műszaki interoperabilitást biztosító európai interoperabilitási keretet 54 kell közös hivatkozási alapnak tekinteni.
(73)A 2011/24/EU irányelv digitális vonatkozásainak értékelése azt mutatja, hogy az e-egészségügyi hálózat hatékonysága korlátozott, ugyanakkor – amint azt a világjárvány idején végzett munkája is bizonyítja – az e területen végzett uniós fellépés is komoly lehetőségeket rejt magában. Ezért az irányelv 14. cikkét a jelenlegi rendelet hatályon kívül helyezi és annak helyébe lép, az irányelv pedig ennek megfelelően módosul.
(74)Az (EU) 2018/1725 rendelet 42. cikkével összhangban konzultációra került sor az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel, aki/amely […]-án/-én nyilvánított véleményt.
(75)Ez a rendelet nem érintheti a versenyre vonatkozó rendelkezések, így különösen a Szerződés 101. és 102. cikkének alkalmazását. Az ebben a rendeletben foglalt intézkedéseket nem lehet úgy alkalmazni, hogy azok a versenyt a Szerződéssel ellentétesen korlátozzák.
(76)Tekintettel a technikai előkészítés szükségességére, ezt a rendeletet [12 hónappal a hatálybalépést követően]-tól/-től kell alkalmazni,
ELFOGADTA EZT A RENDELETET:
I. fejezet
Általános rendelkezések
1. cikk
Tárgy és hatály
(1)Ez a rendelet az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására vonatkozó szabályok, közös szabványok és gyakorlatok, infrastruktúrák és irányítási keret meghatározásával létrehozza az európai egészségügyi adatteret.
(2)Ez a rendelet:
a)megerősíti a természetes személyeknek az elektronikus egészségügyi adataik rendelkezésre állásával és ellenőrzésével kapcsolatos jogait;
b)szabályokat állapít meg az elektronikus egészségügyi nyilvántartási rendszerek Unión belüli forgalomba hozatalára, forgalmazására vagy üzembe helyezésére vonatkozóan;
c)megállapítja az elektronikus egészségügyi adatok másodlagos felhasználását támogató szabályokat és mechanizmusokat;
d)létrehoz egy olyan kötelező, határokon átnyúló infrastruktúrát, amely Unió-szerte lehetővé teszi az elektronikus egészségügyi adatok elsődleges felhasználását;
e)létrehoz egy, az elektronikus egészségügyi adatok másodlagos felhasználására szolgáló kötelező, határokon átnyúló infrastruktúrát.
(3)Ez a rendelet a következőkre alkalmazandó:
a)az Unióban forgalomba hozott és üzembe helyezett elektronikus egészségügyi nyilvántartó rendszerek és jólléti alkalmazások gyártói és szállítói, valamint az ilyen termékek felhasználói;
b)az Unióban letelepedett adatkezelők és adatfeldolgozók, amelyek az uniós polgárok és a tagállamok területén jogszerűen tartózkodó harmadik országbeli állampolgárok elektronikus egészségügyi adatait kezelik;
c)a 12. cikk (5) bekezdése értelmében az Egészségem@EU-hoz (MyHealth@EU) kapcsolódó vagy azzal interoperábilis, harmadik országban letelepedett adatkezelők és adatfeldolgozók;
d)olyan adatfelhasználók, akik számára az adattulajdonosok az Unióban elektronikus egészségügyi adatokat bocsátanak rendelkezésre.
(4)Ez a rendelet nem érinti az elektronikus egészségügyi adatokhoz való hozzáférésre, azok megosztására vagy másodlagos felhasználására vonatkozó egyéb uniós jogi aktusokat, valamint az elektronikus egészségügyi adatokkal kapcsolatos adatkezelésre vonatkozó követelményeket, különösen az (EU) 2016/679 rendeletet, az (EU) 2018/1725 rendeletet, az […] rendeletet [adatkormányzási rendelet – COM(2020) 767 final] és az […] rendeletet [adatmegosztási jogszabály – COM(2022) 68 final].
(5)Ez a rendelet az elektronikus egészségügyi nyilvántartó rendszerekkel kapcsolatban álló orvostechnikai eszközök és MI-rendszerek biztonsága tekintetében nem érinti az (EU) 2017/745 rendeletet és az […] [MI-jogszabály – COM(2021) 206 final] rendeletet.
(6)Ez a rendelet nem érinti a jelentéstétel, az információkérések teljesítése, illetve a jogi kötelezettségeknek való megfelelés igazolása vagy ellenőrzése céljából végzett adatkezelésre vonatkozó uniós vagy nemzeti jogszabályokban megállapított jogokat és kötelezettségeket.
2. cikk
Fogalommeghatározások
(1)E rendelet alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:
a)az (EU) 2016/679 rendeletben foglalt fogalommeghatározások;
b)az „egészségügyi ellátás”, „a biztosítás helye szerinti tagállam”, az „ellátás helye szerinti tagállam”, az „egészségügyi szakember”, az „egészségügyi szolgáltató”, a „gyógyszer” és a „rendelvény” fogalmának a 2011/24/EU irányelv 3. cikkének a), c), d), f), g), i) és k) pontja szerinti meghatározása;
c)az „adat”, a „hozzáférés”, az „adataltruizmus”, a „közszférabeli szervezet” és a „biztonságos feldolgozási környezet” fogalmának [az adatkormányzási rendelet – COM(2020) 767 final] 2. cikkének 1., 8., 10., 11. és 14. pontja szerinti meghatározása;
d)a „forgalmazás”, a „forgalomba hozatal”, a „piacfelügyelet”, a „piacfelügyeleti hatóság”, a „meg nem felelés”, a „gyártó”, az „importőr”, a „forgalmazó”, a „gazdasági szereplő”, a „korrekciós intézkedés”, a „kockázat”, a „visszahívás” és a „forgalomból történő kivonás” fogalmának az (EU) 2019/1020 rendelet 2. cikkének 1., 2., 3., 4., 7., 8., 9., 10., 13., 16., 18., 22. és 23. pontja szerinti meghatározása;
e)az „orvostechnikai eszköz”, a „rendeltetés”, a „használati útmutató”, a „teljesítőképesség”, az „egészségügyi intézmény” és az „egységes előírások” fogalmának az (EU) 2017/745 rendelet 2. cikkének 1., 12., 14., 22., 36. és 71. pontja szerinti meghatározása;
f)az „elektronikus azonosítás”, az „elektronikus azonosító eszköz” és a „személyazonosító adat” fogalmának a 910/2014/EU rendelet 3. cikkének 1., 2. és 3. pontja szerinti meghatározása.
(2)Ezenfelül e rendelet alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:
a)„személyes elektronikus egészségügyi adat”: az (EU) 2016/679 rendeletben meghatározott személyes egészségügyi és genetikai adat, valamint az egészséget meghatározó tényezőkre vonatkozó adat, illetve az egészségügyi szolgáltatások nyújtásával összefüggésben kezelt, elektronikus formátumban kezelt adat;
b)„nem személyes elektronikus egészségügyi adat”: olyan elektronikus formátumú személyes egészségügyi és genetikai adat, amely nem tartozik a személyes adatoknak az (EU) 2016/679 rendelet 4. cikkének 1. pontjában foglalt fogalommeghatározása alá;
c)„elektronikus egészségügyi adat”: személyes vagy nem személyes elektronikus egészségügyi adat;
d)„elektronikus egészségügyi adatok elsődleges felhasználása”: a személyes elektronikus egészségügyi adatoknak az egészségügyi szolgáltatások nyújtása céljából történő feldolgozása azon természetes személy egészségi állapotának felmérése, megőrzése vagy helyreállítása céljából, akire az említett adatok vonatkoznak, beleértve a gyógyszerek és orvostechnikai eszközök felírását, kiadását és rendelkezésre bocsátását, valamint a vonatkozó társadalombiztosítási, adminisztratív vagy megtérítési szolgáltatásokat;
e)„elektronikus egészségügyi adatok másodlagos felhasználása”: elektronikus egészségügyi adatoknak az e rendelet IV. fejezetében meghatározott célokból történő feldolgozása. A felhasznált adatok magukban foglalhatják az eredetileg az elsődleges felhasználás keretében gyűjtött személyes elektronikus egészségügyi adatokat, valamint a másodlagos felhasználás céljából gyűjtött elektronikus egészségügyi adatokat is;
f)„interoperabilitás”: szervezetek, valamint az ugyanazon gyártótól vagy különböző gyártóktól származó szoftveralkalmazások vagy eszközök azon képessége, hogy kölcsönösen előnyös célok érdekében együttműködjenek, beleértve az információknak és az ismereteknek az e szervezetek, szoftveralkalmazások vagy eszközök közötti adattartalom megváltoztatása nélkül, az általuk támogatott folyamatokon keresztül történő cseréjét;
g)„az elektronikus egészségügyi dokumentáció európai csereformátuma”: strukturált, általánosan használt és géppel olvasható formátum, amely lehetővé teszi a személyes elektronikus egészségügyi adatoknak a különböző szoftveralkalmazások, eszközök és egészségügyi szolgáltatók közötti továbbítását;
h)„elektronikus egészségügyi adatok nyilvántartásba vétele”: az egészségügyi adatok elektronikus formátumban történő rögzítése, manuális adatbevitel, eszköz által történő adatgyűjtés vagy a nem elektronikus egészségügyi adatok elektronikus formátumúvá átalakítása révén, elektronikus egészségügyi nyilvántartó rendszerben vagy jólléti alkalmazásban történő feldolgozás céljából;
i)„elektronikus egészségiügyiadat-hozzáférési szolgáltatás”: olyan online szolgáltatás, például portál vagy mobilalkalmazás, amely lehetővé teszi, hogy nem szakmai szerepben eljáró természetes személyek hozzáférjenek saját vagy azon természetes személyek elektronikus egészségügyi adataihoz, akiknek az elektronikus egészségügyi adataihoz jogszerűen hozzáférnek;
j)„egészségügyi szakemberek hozzáférését biztosító szolgáltatás”: egy elektronikus egészségügyi nyilvántartó rendszer által támogatott szolgáltatás, amely lehetővé teszi az egészségügyi szakemberek számára, hogy hozzáférjenek az általuk kezelt természetes személyek adataihoz;
k)„adatátvevő”: olyan természetes vagy jogi személy, aki vagy amely az elektronikus egészségügyi adatok elsődleges felhasználásával összefüggésben egy másik adatkezelőtől adatokat vesz át;
l)„távorvoslás”: egészségügyi szolgáltatások – beleértve a távellátást és az online gyógyszertárakat is – információs és kommunikációs technológiák használata révén történő nyújtása olyan helyzetekben, amikor az egészségügyi szakember és a beteg (vagy több egészségügyi szakember) nem ugyanazon a helyen tartózkodik;
m)„elektronikus egészségügyi dokumentáció”: valamely természetes személyre vonatkozó, az egészségügyi rendszerben gyűjtött, egészségügyi célból feldolgozott elektronikus egészségügyi adatok összessége;
n)„elektronikus egészségügyi nyilvántartó rendszer”: minden olyan készülék vagy szoftver, amelyet a gyártó elektronikus egészségügyi dokumentáció tárolására, közvetítésére, importálására, exportálására, átalakítására, szerkesztésére vagy megtekintésére szánt;
o)„jólléti alkalmazás”: bármely olyan készülék vagy szoftver, amelyet a gyártó arra szánt, hogy egy természetes személy az elektronikus egészségügyi adatoknak az egészségügyi ellátástól eltérő célú, például a jóllétre és az egészséges életmódra irányuló feldolgozására használja;
p)„CE megfelelőségi jelölés”: olyan jelölés, amellyel a gyártó jelzi, hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel az e rendeletben vagy olyan más alkalmazandó uniós harmonizációs jogszabályokban meghatározott, alkalmazandó követelményeknek, amelyek a jelölés elhelyezését előírják;
q)„súlyos váratlan esemény”: a forgalmazott elektronikus egészségügyi nyilvántartó rendszer jellemzőinek vagy teljesítőképességének bármely olyan működési zavara vagy romlása, amely közvetlenül vagy közvetve a következők bármelyikéhez vezet, vezethetett vagy vezethet:
i.egy természetes személy halála vagy egy természetes személy egészségének súlyos károsodása;
ii.az egészségügyi ágazatban a kritikus infrastruktúra irányításának és üzemeltetésének súlyos zavara;
r)„a digitális egészségügyért felelős nemzeti kapcsolattartó pont”: olyan szervezeti és technikai átjáró, amely a tagállamok felelőssége mellett határokon átnyúló digitális egészségügyi információs szolgáltatásokat nyújt az elektronikus egészségügyi adatok elsődleges felhasználása céljából;
s)„központi digitális egészségügyi platform”: olyan interoperabilitási platform, amely az elektronikus egészségügyi adatoknak a digitális egészségügyért felelős nemzeti kapcsolattartó pontok közötti cseréjét támogató és megkönnyítő szolgáltatásokat nyújt;
t)„Egészségem@EU” (MyHealth@EU): az elektronikus egészségügyi adatok elsődleges felhasználására szolgáló, határokon átnyúló infrastruktúra, amely a digitális egészségügyért felelős nemzeti kapcsolattartó pontokból és a központi digitális egészségügyi platformból jött létre;
u)„elektronikus egészségügyi adatok másodlagos felhasználását szolgáló nemzeti kapcsolattartó pont”: olyan szervezeti és technikai átjáró, amely a tagállamok felelőssége mellett lehetővé teszi az elektronikus egészségügyi adatok határokon átnyúló másodlagos felhasználását;
v)„elektronikus egészségügyi adatok másodlagos felhasználására szolgáló központi platform”: a Bizottság által létrehozott interoperabilitási platform, amely az elektronikus egészségügyi adatok másodlagos felhasználására szolgáló nemzeti kapcsolattartó pontok közötti információcserét támogató és megkönnyítő szolgáltatásokat nyújt;
x)„EgészségügyiAdatok@EU” (HealthData@EU): az elektronikus egészségügyi adatok másodlagos felhasználására szolgáló nemzeti kapcsolattartó pontokat és a központi platformot összekötő infrastruktúra;
y)„adattulajdonos”: bármely olyan természetes vagy jogi személy, aki vagy amely az egészségügyi vagy a gondozási ágazatban működő szervezet vagy szerv, vagy az ezen ágazatokhoz kapcsolódó kutatást végez, valamint egy uniós intézmény, szerv vagy hivatal, aki vagy amely e rendelettel, az alkalmazandó uniós joggal vagy az uniós jogot végrehajtó nemzeti jogszabályokkal összhangban, vagy nem személyes adatok esetében a termék és a kapcsolódó szolgáltatások műszaki kialakításának ellenőrzése révén jogosult vagy köteles bizonyos adatokat rendelkezésre bocsátani, nyilvántartásba venni, megadni, az adatokhoz való hozzáférést korlátozni vagy az adatokat cserélni;
z)„adatfelhasználó”: olyan természetes vagy jogi személy, aki vagy amely másodlagos felhasználás céljából jogszerű hozzáféréssel rendelkezik személyes vagy nem személyes elektronikus egészségügyi adatokhoz;
aa)„adatengedély”: az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv vagy az adattulajdonos által egy adatfelhasználó részére kiadott közigazgatási határozat az adatengedélyben meghatározott elektronikus egészségügyi adatoknak az adatengedélyben meghatározott másodlagos felhasználás céljából történő feldolgozására vonatkozóan, az e rendeletben meghatározott feltételek alapján;
ab)„adatkészlet”: elektronikus egészségügyi adatok strukturált gyűjteménye;
ac)„adatkészlet-katalógus”: az adatkészletek leírásainak rendszerezett gyűjteménye, amely egy felhasználóorientált nyilvános részből áll, ahol az egyes adatkészletek paramétereire vonatkozó információk egy online portálon keresztül elektronikus úton hozzáférhetők;
ad)„adatminőség”: annak mértéke, hogy az elektronikus egészségügyi adatok jellemzői mennyire alkalmasak másodlagos felhasználásra;
ae)„adatminőségi és használati címke”: az adatminőséget és az adatkészlet felhasználási feltételeit leíró grafikus ábra, amely az adatmennyiséget és az adatkészlet használati feltételeit mutatja be.
II. fejezet
Az elektronikus egészségügyi adatok elsődleges felhasználása
1. szakasz
A személyes elektronikus egészségügyi adatokhoz való hozzáférés és azok továbbítása elsődleges felhasználás céljából
3. cikk
A természetes személyeknek a személyes elektronikus egészségügyi adataik elsődleges felhasználásával kapcsolatos jogai
(1)A természetes személyeknek jogukban áll azonnal, díjmentesen, könnyen olvasható, egységes szerkezetbe foglalt és akadálymentes formában hozzáférni az elektronikus egészségügyi adatok elsődleges felhasználásával összefüggésben kezelt személyes elektronikus egészségügyi adataikhoz.
(2)A természetes személyeknek joguk van ahhoz, hogy legalább az 5. cikkben említett elsőbbségi kategóriákba tartozó elektronikus egészségügyi adataikról elektronikus másolatot kapjanak az elektronikus egészségügyi dokumentáció 6. cikkben említett európai csereformátumában.
(3)Az (EU) 2016/679 rendelet 23. cikkével összhangban a tagállamok – minden olyan esetben, amikor az a természetes személy védelme érdekében a betegbiztonság és az etika alapján szükséges – korlátozhatják e jog hatályát azáltal, hogy korlátozott időre késleltetik a személyes elektronikus egészségügyi adataikhoz való hozzáférésüket mindaddig, amíg egy egészségügyi szakember nem tudja megfelelően átadni és elmagyarázni a természetes személynek azokat az információkat, amelyek jelentős hatást gyakorolhatnak a természetes személy egészségére.
(4)Amennyiben a személyes egészségügyi adatokat e rendelet alkalmazása előtt nem vették elektronikusan nyilvántartásba, a tagállamok előírhatják, hogy ezeket az adatokat e cikk alapján elektronikus formátumban is bocsássák rendelkezésre. Ez nem érinti az e rendelet alkalmazását követően nyilvántartásba vett személyes elektronikus egészségügyi adatoknak az e cikk szerinti elektronikus formátumban történő rendelkezésre bocsátására vonatkozó kötelezettséget.
(5)A tagállamok:
a)egy vagy több elektronikus egészségügyiadat-hozzáférési szolgáltatást hoznak létre nemzeti, regionális vagy helyi szinten, hogy lehetővé tegyék az (1) és (2) bekezdésben említett jogok gyakorlását;
b)egy vagy több proxy szolgáltatást hoznak létre, amely lehetővé teszi a természetes személyek számára, hogy engedélyezzék az általuk választott más természetes személyeknek, hogy a nevükben hozzáférjenek elektronikus egészségügyi adataikhoz.
A proxy szolgáltatások díjmentesen, elektronikus úton vagy papíron adják meg az engedélyeket. Lehetővé teszik a gondviselők vagy más képviselők számára, hogy automatikusan vagy kérésre engedéllyel rendelkezzenek az azon természetes személyek elektronikus egészségügyi adataihoz való hozzáférésre, akiknek az ügyeit kezelik. A tagállamok rendelkezhetnek úgy, hogy az engedélyek nem alkalmazandók azokban az esetekben, amikor az a természetes személy védelmével kapcsolatos okokból, és különösen a betegbiztonság és az etika szempontjából szükséges. A proxy szolgáltatások a tagállamok között interoperábilisak.
(6)A természetes személyek elektronikus egészségügyi adataikat bevihetik saját elektronikus egészségügyi dokumentációjukba vagy azon természetes személyek elektronikus egészségügyi dokumentációjába, akiknek egészségügyi adataihoz az elektronikus egészségügyiadat-hozzáférési szolgáltatásokon vagy az e szolgáltatásokhoz kapcsolódó alkalmazásokon keresztül hozzá tudnak férni. Fel kell tüntetni, hogy ezeket az adatokat a természetes személy vagy képviselője vitte-e be.
(7)A tagállamok biztosítják, hogy az (EU) 2016/679 rendelet 16. cikke szerinti helyesbítéshez való jog gyakorlása során a természetes személyek egyszerűen, online kérelmezhessék a helyesbítést az e cikk (5) bekezdésének a) pontjában említett elektronikus egészségügyiadat-hozzáférési szolgáltatásokon keresztül.
(8)A természetes személyeknek joguk van ahhoz, hogy az egészségügyi vagy szociális biztonsági ágazat valamely adattulajdonosa számára hozzáférést biztosítsanak az elektronikus egészségügyi adataikhoz, vagy felkérjék az adattulajdonost arra, hogy elektronikus egészségügyi adataikat azonnal, díjmentesen és az adattulajdonos vagy az általa használt rendszerek gyártói részéről támasztott akadályok nélkül továbbítsák az egészségügyi vagy szociális biztonsági ágazatból származó, általuk választott adatátvevőnek.
A természetes személyeknek joguk van ahhoz, hogy amennyiben az adattulajdonos és az adatátvevő különböző tagállamokban található, és az ilyen elektronikus egészségügyi adatok az 5. cikkben említett kategóriákba tartoznak, az adattulajdonos az adatokat az elektronikus egészségügyi dokumentáció 6. cikkben említett európai csereformátumában továbbítsa, az adatátvevő pedig elolvassa és elfogadja az adatokat.
az […] rendelet [adatmegosztási jogszabály – COM(2022) 68 final] 9. cikkétől eltérve az adatátvevő nem köteles ellentételezést nyújtani az adattulajdonos részére az elektronikus egészségügyi adatok rendelkezésre bocsátásáért.
A természetes személyeknek joguk van ahhoz, hogy amennyiben a személyes elektronikus egészségügyi adatok 5. cikkben említett elsőbbségi kategóriáit a természetes személy a 6. cikkben említett elektronikus egészségügyi dokumentáció európai csereformátumának megfelelően továbbítja vagy rendelkezésre bocsátja, ezeket az adatokat más egészségügyi szolgáltatók is elolvassák és elfogadják.
(9)Az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének d) pontjától eltérve a természetes személyeknek jogukban áll korlátozni az egészségügyi szakemberek hozzáférését elektronikus egészségügyi adataik egészéhez vagy egy részéhez. A tagállamok megállapítják az ilyen korlátozási mechanizmusokra vonatkozó szabályokat és egyedi biztosítékokat.
(10)A természetes személyeknek joguk van ahhoz, hogy tájékoztatást kapjanak azokról az egészségügyi szolgáltatókról és egészségügyi szakemberekről, akik az egészségügyi ellátással összefüggésben hozzáfértek elektronikus egészségügyi adataikhoz. A tájékoztatást haladéktalanul és díjmentesen, elektronikus egészségügyiadat-hozzáférési szolgáltatásokon keresztül kell biztosítani.
(11)Az (EU) 2016/679 rendelet VI., VII. és VIII. fejezetének vonatkozó rendelkezéseivel összhangban a felügyeleti hatóság vagy az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős hatóságok felelősek e cikk alkalmazásának nyomon követéséért is. A tagállamok hatáskörrel rendelkeznek arra, hogy az említett rendelet 83. cikkének (5) bekezdésében említett összegig közigazgatási bírságokat szabjanak ki. E felügyeleti hatóságoknak és az e rendelet 10. cikkében említett digitális egészségügyi hatóságoknak adott esetben saját hatáskörükön belül együtt kell működniük e rendelet végrehajtásában.
(12)A Bizottság végrehajtási jogi aktusok útján meghatározza az e cikkben megnevezett jogok technikai végrehajtására vonatkozó követelményeket. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
4. cikk
Egészségügyi szakemberek hozzáférése a személyes elektronikus egészségügyi adatokhoz
(1)Amennyiben az adatokat elektronikus formátumban dolgozzák fel, az egészségügyi szakemberek:
a)hozzáférnek az általuk ellátott természetes személyek elektronikus egészségügyi adataihoz, függetlenül a biztosítás helye szerinti tagállamtól és az ellátás helye szerinti tagállamtól;
b)biztosítják, hogy az általuk ellátott természetes személyek személyes elektronikus egészségügyi adatai a részükre nyújtott egészségügyi szolgáltatásokkal kapcsolatos információkkal frissüljenek.
(2)Az (EU) 2016/679 rendeletben előírt adattakarékosság elvével összhangban a tagállamok szabályokat állapíthatnak meg a különböző egészségügyi szakmák által igényelt személyes elektronikus egészségügyi adatok kategóriáira vonatkozóan. Ezek a szabályok nem alapulhatnak az elektronikus egészségügyi adatok forrásán.
(3)A tagállamok biztosítják, hogy az egészségügyi szakemberek az egészségügyi szakemberek hozzáférési szolgáltatásain keresztül hozzáférjenek legalább az elektronikus egészségügyi adatoknak az 5. cikkben említett, elsőbbségi kategóriáihoz. Az elismert elektronikus azonosító eszközökkel rendelkező egészségügyi szakembereknek jogukban áll ingyenesen igénybe venni az egészségügyi szakemberek hozzáférési szolgáltatásait.
(4)Amennyiben a természetes személy korlátozta az elektronikus egészségügyi adatokhoz való hozzáférést, az egészségügyi szolgáltató vagy az egészségügyi szakemberek a természetes személy előzetes engedélye nélkül nem tájékoztathatók az elektronikus egészségügyi adatok tartalmáról, ideértve azt az esetet is, amikor a szolgáltató vagy a szakember értesül a korlátozott elektronikus egészségügyi adatok létezéséről és jellegéről. Azokban az esetekben, amikor az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, az egészségügyi szolgáltató vagy az egészségügyi szakember a korlátozott elektronikus egészségügyi adatokhoz is hozzáférhet. Az ilyen hozzáférést követően az egészségügyi szolgáltató vagy az egészségügyi szakember tájékoztatja az adattulajdonost és az érintett természetes személyt vagy gondviselőjét arról, hogy hozzáférést kapott az elektronikus egészségügyi adatokhoz. A tagállami jog további biztosítékokat is tartalmazhat.
5. cikk
A személyes elektronikus egészségügyi adatok elsődleges felhasználásra szánt elsőbbségi kategóriái
(1)Amennyiben az adatok feldolgozása elektronikus formátumban történik, a tagállamok végrehajtják a részben vagy egészben a következő kategóriákba tartozó, elsődleges felhasználásra szánt személyes elektronikus egészségügyi adatokhoz való hozzáférést és ezen adatok cseréjét:
a)betegadatlapok;
b)elektronikus orvosi rendelvények;
c)elektronikus gyógyszerkiadás;
d)orvosi képalkotási leletek és jelentések;
e)laboratóriumi eredmények;
f)kórházi zárójelentések.
Az elektronikus egészségügyi adatok első albekezdésben említett kategóriáinak fő jellemzőit az I. melléklet határozza meg.
Az elsődleges felhasználásra szánt elektronikus egészségügyi adatokhoz való hozzáférés és azok cseréje a természetes személyek elektronikus egészségügyi dokumentációjában rendelkezésre álló személyes elektronikus egészségügyi adatok más kategóriái esetében is engedélyezhető.
(2)A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus egészségügyi adatok (1) bekezdésben szereplő elsőbbségi kategóriái listájának módosítása céljából. Ezek a felhatalmazáson alapuló jogi aktusok az I. mellékletet is módosíthatják oly módon, hogy kiegészítik, módosítják vagy törlik az elektronikus egészségügyi adatok elsőbbségi kategóriáinak fő jellemzőit, adott esetben a késleltetett alkalmazás kezdőnapjának megjelölésével. Az elektronikus egészségügyi adatok felhatalmazáson alapuló jogi aktusok révén hozzáadott kategóriái megfelelnek a következő kritériumoknak:
a)a kategória a természetes személyeknek nyújtott egészségügyi szolgáltatások szempontjából releváns;
b)a legfrissebb információk szerint a kategóriát számos, a tagállamokban alkalmazott elektronikus egészségügyi nyilvántartó rendszerben használják;
c)nemzetközi szabványok léteznek arra a kategóriára vonatkozóan, amelyet az uniós alkalmazhatósága szempontjából megvizsgáltak.
6. cikk
Az elektronikus egészségügyi dokumentáció európai csereformátuma
(1)A Bizottság végrehajtási jogi aktusok útján megállapítja a személyes elektronikus egészségügyi adatok 5. cikkben említett elsőbbségi kategóriáira vonatkozó, az elektronikus egészségügyi dokumentáció európai csereformátumát meghatározó műszaki előírásokat. A formátumnak a következő elemeket kell tartalmaznia:
a)elektronikus egészségügyi adatokat tartalmazó és struktúrákat meghatározó adatkészletek, mint például a klinikai tartalom és az elektronikus egészségügyi adatok egyéb részeinek tartalmi megjelenítésére szolgáló adatmezők és adatcsoportok;
b)az elektronikus egészségügyi adatokat tartalmazó adatkészletekben használandó kódrendszerek és értékek;
c)az elektronikus egészségügyi adatok cseréjére vonatkozó műszaki előírások, beleértve azok tartalmi megjelenítését, szabványait és profiljait.
(2)Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni. A tagállamok biztosítják, hogy amennyiben a személyes elektronikus egészségügyi adatok 5. cikkben említett elsőbbségi kategóriáit a természetes személy közvetlenül szolgáltatja vagy az (1) bekezdésben említett formátumban automatikus módon továbbítja az egészségügyi szolgáltatónak, ezeket az adatokat az adatátvevő elolvassa és elfogadja.
(3)A tagállamok biztosítják, hogy a személyes elektronikus egészségügyi adatok 5. cikkben említett elsőbbségi kategóriáit az (1) bekezdésben említett formátumban adják ki, és ezeket az adatokat az adatátvevő elolvassa és elfogadja.
7. cikk
Személyes elektronikus egészségügyi adatok nyilvántartásba vétele
(1)A tagállamok biztosítják, hogy amennyiben az adatokat elektronikus formátumban dolgozzák fel, az egészségügyi szakemberek az általuk természetes személyek részére nyújtott egészségügyi szolgáltatásokra vonatkozó, legalább az 5. cikkben említett elsőbbségi kategóriákba tartozó releváns egészségügyi adatokat az elektronikus egészségügyi nyilvántartó rendszerben elektronikus formátumban szisztematikusan nyilvántartásba vegyék.
(2)Amennyiben egy természetes személy elektronikus egészségügyi adatait olyan tagállamban veszik nyilvántartásba, amely nem azonos az adott személy biztosítási helye szerinti tagállammal, az ellátás helye szerinti tagállam biztosítja, hogy a nyilvántartásba vételt a természetes személy személyazonosító adatai alapján végezzék el a biztosítás helye szerinti tagállamban.
(3)A Bizottság végrehajtási jogi aktusok útján meghatározza az elektronikus egészségügyi adatok egészségügyi szolgáltatók és természetes személyek általi nyilvántartásba vételére vonatkozó követelményeket. Ezek a végrehajtási jogi aktusok a következőket állapítják meg:
a)az egészségügyi adatokat elektronikus úton nyilvántartó egészségügyi szolgáltatók kategóriái;
b)az a) pontban említett egészségügyi szolgáltatók által elektronikus formátumban szisztematikus nyilvántartást igénylő egészségügyi adatok kategóriái;
c)az elektronikus egészségügyi adatok nyilvántartásba vételére vonatkozó adatminőségi követelmények.
Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
8. cikk
Távorvoslás a határon átnyúló egészségügyi ellátás összefüggésében
Amennyiben egy tagállam elfogadja a távorvoslási szolgáltatások nyújtását, azonos feltételek mellett azt is elfogadja, hogy más tagállamokban található egészségügyi szolgáltatók ugyanolyan típusú szolgáltatásokat nyújtsanak.
9. cikk
Azonosításkezelés
(1)Amennyiben egy természetes személy a 3. cikk (5) bekezdésének a) pontjában említett távorvoslási szolgáltatásokat vagy személyes egészségügyiadat-hozzáférési szolgáltatásokat vesz igénybe, e természetes személy jogosult az elektronikus azonosításra bármely, a 910/2014/EU rendelet 6. cikke szerint elismert elektronikus azonosító eszköz használatával.
(2)A [COM(2021) 281 final] által módosított 910/2014/EU rendelettel összhangban a Bizottság végrehajtási jogi aktusok útján meghatározza a természetes személyekre és az egészségügyi szakemberekre vonatkozó interoperábilis, határokon átnyúló azonosítási és hitelesítési mechanizmusra vonatkozó követelményeket. A mechanizmus megkönnyíti az elektronikus egészségügyi adatok határokon átnyúló összefüggésben megvalósuló hordozhatóságát. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(3)A Bizottság a 12. cikk (3) bekezdésében említett, határokon átnyúló digitális egészségügyi infrastruktúra részeként uniós szinten végrehajtja az e cikk (2) bekezdésében említett interoperábilis, határokon átnyúló azonosítási és hitelesítési mechanizmus által igényelt szolgáltatásokat.
(4)A digitális egészségügyi hatóságok és a Bizottság tagállami, illetve uniós szinten végrehajtják a határokon átnyúló azonosítási és hitelesítési mechanizmust.
10. cikk
Digitális egészségügyi hatóság
(1)Minden tagállam kijelöl egy digitális egészségügyi hatóságot, amely e fejezet nemzeti szintű végrehajtásáért és érvényesítéséért felel. A tagállamok e rendelet alkalmazásának kezdőnapjáig közlik a Bizottsággal a digitális egészségügyi hatóságok kilétét. Amennyiben a kijelölt digitális egészségügyi hatóság több szervezetből álló entitás, a tagállam tájékoztatja a Bizottságot az egyes szervezetek közötti feladatmegosztás leírásáról. A Bizottság nyilvánosan hozzáférhetővé teszi ezeket az információkat.
(2)Minden digitális egészségügyi hatóságot a következő feladatokkal kell megbízni:
a)a II. és III. fejezetben előírt jogok és kötelezettségek végrehajtásának biztosítása a szükséges nemzeti, regionális vagy helyi technikai megoldások elfogadása, valamint a vonatkozó szabályok és mechanizmusok létrehozása révén;
b)annak biztosítása, hogy a II. és III. fejezetben előírt jogok és kötelezettségek végrehajtására vonatkozó teljes körű és naprakész információk könnyen hozzáférhetők legyenek a természetes személyek, az egészségügyi szakemberek és az egészségügyi szolgáltatók számára;
c)az a) pontban említett műszaki megoldások végrehajtása során a II. és III. fejezetnek, továbbá a II. mellékletnek való megfelelés érvényesítése;
d)hozzájárulás – uniós szinten – az olyan technikai megoldások kifejlesztéséhez, amelyek lehetővé teszik a természetes személyek és az egészségügyi szakemberek számára az e fejezetben meghatározott jogaik és kötelezettségeik gyakorlását;
e)annak elősegítése, hogy a fogyatékossággal élő személyek az (EU) 2019/882 európai parlamenti és tanácsi irányelvvel 55 összhangban gyakorolhassák az e rendelet 3. cikkében felsorolt jogaikat;
f)a digitális egészségügyért felelős nemzeti kapcsolattartó pontok felügyelete és együttműködés más digitális egészségügyi hatóságokkal és a Bizottsággal az Egészségem@EU (MyHealth@EU) továbbfejlesztésében;
g)a nemzeti hatóságokkal és az érdekelt felekkel együttműködve az elektronikus egészségügyi dokumentáció európai csereformátuma nemzeti szintű végrehajtásának biztosítása;
h)hozzájárulás – uniós szinten – az elektronikus egészségügyi dokumentáció európai csereformátumának fejlesztéséhez, valamint a 23. cikkel összhangban az interoperabilitással, biztonsággal, védelemmel vagy az alapvető jogokkal kapcsolatos aggályokra irányuló egységes előírások, továbbá a 32. cikkben említett, az elektronikus egészségügyi nyilvántartó rendszerekre és a jólléti alkalmazásokra vonatkozó uniós adatbázis előírásainak kidolgozásához;
i)adott esetben piacfelügyeleti tevékenységek végzése a 28. cikkel összhangban, biztosítva ugyanakkor az összeférhetetlenség elkerülését;
j)az elektronikus egészségügyi adatok elsődleges felhasználásának interoperabilitását és biztonságát szolgáló nemzeti kapacitások kiépítése, valamint részvétel az uniós szintű információcserében és kapacitásépítési tevékenységekben;
k)a nemzeti jogszabályokkal összhangban távorvoslási szolgáltatások nyújtása és annak biztosítása, hogy az ilyen szolgáltatások könnyen igénybe vehetők legyenek, hozzáférhetőek legyenek a természetes személyek és az egészségügyi szakemberek – köztük a fogyatékossággal élő természetes személyek – különböző csoportjai számára, és ne tegyenek különbséget a személyes és a digitális szolgáltatások között;
l)együttműködés a piacfelügyeleti hatóságokkal, részvétel az elektronikus egészségügyi nyilvántartó rendszerek jelentette kockázatok és a súlyos váratlan események kezelésével kapcsolatos tevékenységekben, és a 29. cikkel összhangban a korrekciós intézkedések végrehajtásának felügyelete;
m)együttműködés más érintett nemzeti vagy uniós szintű szervezetekkel és szervekkel az elektronikus egészségügyi adatok interoperabilitásának, hordozhatóságának és biztonságának biztosítása érdekében, valamint az érdekelt felek képviselőivel, beleértve a betegek képviselőit, az egészségügyi szolgáltatókat, az egészségügyi szakembereket és a szakmai szövetségeket;
n)a 910/2014/EU rendelettel, az (EU) 2016/679 rendelettel és az (EU) 2016/1148 európai parlamenti és tanácsi irányelvvel 56 összhangban együttműködés a felügyeleti hatóságokkal, továbbá más érintett hatóságokkal, többek között a kiberbiztonságért, az elektronikus azonosításért felelős hatóságokkal, a Mesterséges Intelligenciával Foglalkozó Európai Testülettel, az orvostechnikai eszközökkel foglalkozó koordinációs csoporttal, az Európai Adatinnovációs Testülettel és az […] rendelet [adatmegosztási jogszabály – COM(2022) 68 final] szerinti illetékes hatóságokkal;
o)adott esetben a piacfelügyeleti hatóságokkal együttműködve éves tevékenységi jelentés készítése, amely átfogó áttekintést nyújt tevékenységeiről. A jelentést továbbítani kell a Bizottságnak. Az éves tevékenységi jelentés az Európai Egészségügyi Adattér Testületben uniós szinten elfogadott szerkezetet követi az 59. cikk szerinti teljesítményértékelés támogatása érdekében. A jelentés tartalmazza legalább a következőkre vonatkozó információkat:
i.az e rendelet végrehajtása érdekében tett intézkedések;
ii.az elektronikus egészségügyi dokumentációjuk különböző adatkategóriáihoz hozzáféréssel rendelkező természetes személyek százalékos aránya;
iii.a természetes személyektől érkező, az e rendelet szerinti jogaik gyakorlásával kapcsolatos megkeresések kezelésére vonatkozó információk;
iv.az Egészségem@EU-hoz (MyHealth@EU) csatlakozott különböző típusú egészségügyi szolgáltatók száma, beleértve a gyógyszertárakat, kórházakat és egyéb ellátási pontokat, a) abszolút értékben, b) az összes azonos típusú egészségügyi szolgáltató arányában és c) a szolgáltatásokat igénybe venni képes természetes személyek arányában kifejezve;
v.az Egészségem@EU-n (MyHealth@EU) keresztül határokon átnyúlóan megosztott, különböző kategóriákba tartozó elektronikus egészségügyi adatok mennyisége;
vi.a természetes személyek elégedettségi szintje az Egészségem@EU (MyHealth@EU) szolgáltatásokkal;
vii.az uniós adatbázisban szereplő tanúsított elektronikus egészségügyi nyilvántartó rendszerek és a címkézett jólléti alkalmazások száma;
viii.a kötelező követelményeknek való meg nem felelés eseteinek száma;
ix.az érdekelt felekkel – köztük a természetes személyek képviselőivel, a betegképviseleti szervezetekkel, az egészségügyi szakemberekkel, a kutatókkal és az etikai bizottságokkal – való együttműködéssel és a velük folytatott konzultációval kapcsolatban végzett tevékenységek leírása;
x.tájékoztatás az egyéb illetékes szervekkel való együttműködésről, különösen az adatvédelem, a kiberbiztonság és a mesterséges intelligencia területén.
(3)A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el abból a célból, hogy a digitális egészségügyi hatóságokat olyan további feladatokkal bízza meg, amelyek az e rendelet által rájuk ruházott feladatok elvégzéséhez és az éves jelentés tartalmának módosításához szükségesek.
(4)Minden tagállam biztosítja, hogy minden digitális egészségügyi hatóság megkapja a feladatai és hatáskörei eredményes ellátásához szükséges emberi, műszaki és pénzügyi erőforrásokat, helyiségeket és infrastruktúrát.
(5)Feladatainak ellátása során a digitális egészségügyi hatóság aktívan együttműködik az érdekelt felek képviselőivel, beleértve a betegek képviselőit is. A digitális egészségügyi hatóság tagjai kerülik az összeférhetetlenséget.
11. cikk
A digitális egészségügyi hatóságnál történő panasztételhez való jog
(1)Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül a természetes és jogi személyek egyénileg vagy adott esetben kollektíven panaszt nyújthatnak be a digitális egészségügyi hatósághoz. Amennyiben a panasz a természetes személyeknek az e rendelet 3. cikke szerinti jogaival függ össze, a digitális egészségügyi hatóság tájékoztatja az (EU) 2016/679 rendelet szerinti felügyeleti hatóságokat.
(2)Az a digitális egészségügyi hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni a panaszost az eljárás fejleményeiről és a meghozott határozatról.
(3)A digitális egészségügyi hatóságoknak együtt kell működniük a panaszok kezelése és megoldása érdekében, ideértve az összes releváns információ indokolatlan késedelem nélküli, elektronikus úton történő cseréjét is.
2. szakasz
Az elektronikus egészségügyi adatok elsődleges felhasználására szolgáló, határokon átnyúló infrastruktúra
12. cikk
Egészségem@EU (MyHealth@EU)
(1)A Bizottság központi digitális egészségügyi platformot hoz létre az elektronikus egészségügyi adatoknak a tagállamok digitális egészségügyért felelős nemzeti kapcsolattartó pontjai közötti cseréjét támogató és megkönnyítő szolgáltatások nyújtására.
(2)Minden tagállam kijelöl egy, a digitális egészségügyért felelős nemzeti kapcsolattartó pontot, hogy biztosítsa a digitális egészségügyért felelős összes többi nemzeti kapcsolattartó ponthoz és a központi digitális egészségügyi platformhoz való kapcsolódást. Amennyiben a kijelölt nemzeti kapcsolattartó pont több, különféle szolgáltatások végrehajtásáért felelős szervezetből álló entitás, a tagállam tájékoztatja a Bizottságot az egyes szervezetek közötti feladatmegosztás leírásáról. A digitális egészségügyért felelős nemzeti kapcsolattartó pontot az infrastruktúra felhatalmazott résztvevőjének kell tekinteni. A tagállamok [e rendelet alkalmazásának kezdőnapja]-ig közlik a Bizottsággal a nemzeti kapcsolattartó pontjuk kilétét. Ilyen kapcsolattartó pontot az e rendelet 10. cikkével létrehozott digitális egészségügyi hatóságon belül lehet létrehozni. A tagállamok közlik a Bizottsággal e kapcsolattartó pontok kilétének minden későbbi módosítását. A Bizottság és a tagállamok ezt az információt a nyilvánosság számára elérhetővé teszik.
(3)A digitális egészségügyért felelős minden egyes nemzeti kapcsolattartó pont lehetővé teszi az 5. cikkben említett személyes elektronikus egészségügyi adatoknak az összes többi nemzeti kapcsolattartó ponttal történő cseréjét. Az adatcsere az elektronikus egészségügyi dokumentáció európai csereformátumán alapul.
(4)A Bizottság végrehajtási jogi aktusok útján elfogadja az Egészségem@EU (MyHealth@EU) technikai fejlesztéséhez szükséges intézkedéseket, az elektronikus egészségügyi adatok biztonságára, bizalmas kezelésére és védelmére vonatkozó részletes szabályokat, az Egészségem@EU-hoz (MyHealth@EU) való csatlakozáshoz és a csatlakozás fenntartásához szükséges feltételeket és megfelelőség-ellenőrzéseket, valamint az Egészségem@EU-ból (MyHealth@EU) való ideiglenes vagy végleges kizárás feltételeit. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(5)A tagállamok biztosítják, hogy valamennyi egészségügyi szolgáltató kapcsolódjon a saját, digitális egészségügyért felelős nemzeti kapcsolattartó pontjához, és gondoskodnak arról, hogy ezek a szolgáltatók képesek legyenek az elektronikus egészségügyi adatoknak a digitális egészségügyért felelős nemzeti kapcsolattartó ponttal folytatott kétirányú cseréjére.
(6)A tagállamok biztosítják, hogy a területükön működő gyógyszertárak – az online gyógyszertárakat is beleértve – a 2011/24/EU irányelv 11. cikkében meghatározott feltételek mellett más tagállamok által kiállított elektronikus rendelvényeket is kiadhassanak. A gyógyszertárak az Egészségem@EU-n (MyHealth@EU) keresztül hozzájutnak a részükre más tagállamokból továbbított elektronikus rendelvényekhez, és elfogadják azokat. Az elektronikus rendelvényen alapuló gyógyszerkiadást követően a gyógyszertárak az Egészségem@EU-n (MyHealth@EU) keresztül jelentik a gyógyszerkiadást a rendelvényt kibocsátó tagállamnak.
(7)A digitális egészségügyért felelős nemzeti kapcsolattartó pontok az „Egészségem@EU (MyHealth@EU)” révén közölt elektronikus egészségügyi adatok közös adatkezelőiként járnak el azon adatkezelési műveletek tekintetében, amelyekben részt vesznek. A Bizottság adatfeldolgozóként jár el.
(8)A Bizottság az (EU) 2016/679 rendelet IV. fejezetével összhangban végrehajtási jogi aktusok útján osztja ki a felelősségi köröket az adatkezelők között, valamint az e cikk (7) bekezdésében említett adatfeldolgozó tekintetében. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(9)Az egyes felhatalmazott résztvevőknek az Egészségem@EU-hoz (MyHealth@EU) különböző szolgáltatások tekintetében történő csatlakozására vagy a résztvevők lecsatlakoztatására vonatkozó jóváhagyását a megfelelőség ellenőrzésének eredményei alapján a közös adatkezelő csoport adja ki.
13. cikk
Határokon átnyúló kiegészítő digitális egészségügyi szolgáltatások és infrastruktúrák
(1)A magas szintű bizalom és biztonság elérése, az ellátás folyamatosságának fokozása, valamint a biztonságos és magas színvonalú egészségügyi ellátáshoz való hozzáférés biztosítása érdekében a tagállamok az Egészségem@EU)-n (MyHealth@EU) keresztül olyan kiegészítő szolgáltatásokat nyújthatnak, amelyek megkönnyítik a távorvoslást, a mobil egészségügyet, a természetes személyek számára a lefordított egészségügyi adataikhoz való hozzáférést, az egészséggel összefüggő igazolások cseréjét vagy ellenőrzését, beleértve az oltási könyvet is, továbbá olyan szolgáltatásokat, amelyek támogatják a népegészségügyet és a népegészségügyi ellenőrzést, valamint a digitális egészségügyi rendszereket, a digitális egészségügyi szolgáltatásokat és az interoperábilis alkalmazásokat. A Bizottság végrehajtási jogi aktusok útján meghatározza e rendelkezés technikai vonatkozásait. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(2)A Bizottság és a tagállamok megkönnyíthetik az elektronikus egészségügyi adatok más infrastruktúrákkal történő cseréjét, mint például a klinikai betegmenedzsment rendszer vagy más olyan egészségügyi, gondozási vagy társadalombiztosítási szolgáltatások vagy infrastruktúrák, amelyek az Egészségem@EU (MyHealth@EU) engedélyezett résztvevőivé válhatnak. A Bizottság végrehajtási jogi aktusok útján meghatározza az ilyen adatcsere technikai vonatkozásait. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni. Egy másik infrastruktúrának a központi digitális egészségügyi platformhoz való csatlakoztatása az Egészségem@EU (MyHealth@EU) 66. cikkben említett közös adatkezelői csoportjának döntésétől függ.
(3)A tagállamok és a Bizottság törekednek arra, hogy biztosítsák az Egészségem@EU (MyHealth@EU) és az elektronikus egészségügyi adatok cseréjére szolgáló, nemzetközi szinten létrehozott technológiai rendszerek interoperabilitását. A Bizottság végrehajtási jogi aktust fogadhat el, amelyben megállapítja, hogy egy harmadik ország nemzeti kapcsolattartó pontja vagy egy nemzetközi szinten létrehozott rendszer az elektronikus egészségügyi adatcsere céljából megfelel az Egészségem@EU (MyHealth@EU) követelményeinek. Egy ilyen végrehajtási jogi aktus elfogadása előtt a Bizottság ellenőrzése alatt el kell végezni a harmadik ország nemzeti kapcsolattartó pontjának vagy a nemzetközi szinten létrehozott rendszernek a megfelelőségellenőrzését.
Az e bekezdés első albekezdésében említett végrehajtási jogi aktusokat a 68. cikkben említett eljárásnak megfelelően kell elfogadni. Egy harmadik ország nemzeti kapcsolattartó pontjának vagy a nemzetközi szinten létrehozott rendszernek a központi digitális egészségügyi platformhoz való csatlakoztatása, továbbá a lecsatlakoztatásról szóló döntés az Egészségem@EU (MyHealth@EU) 66. cikkben említett közös adatkezelői csoportjának döntésétől függ.
A Bizottság nyilvánosan hozzáférhetővé teszi az ezen bekezdés alapján elfogadott végrehajtási jogi aktusok jegyzékét.
III. FEJEZET
Elektronikus egészségügyi nyilvántartó rendszerek és jólléti alkalmazások
1. szakasz
Az elektronikus egészségügyi nyilvántartó rendszerekre vonatkozó általános rendelkezések
14. cikk
Az orvostechnikai eszközökre és az MI-rendszerekre vonatkozó jogszabályokkal fennálló kölcsönhatás
(1)A gyártójuk által az elektronikus egészségügyi adatok 5. cikkben említett elsőbbségi kategóriáinak elsődleges használatára szánt elektronikus egészségügyi nyilvántartó rendszerekre az e fejezetben megállapított rendelkezések vonatkoznak.
(2)Ez a fejezet nem alkalmazandó az egészségügyi környezetben használt általános szoftverekre.
(3)Az (EU) 2017/745 rendelet 2. cikkének 1. pontjában meghatározott orvostechnikai eszközök azon gyártói, amelyek azt állítják, hogy az említett orvostechnikai eszközök interoperábilisak az elektronikus egészségügyi nyilvántartó rendszerekkel, igazolják az e rendelet II. mellékletének 2. szakaszában meghatározott alapvető interoperabilitási követelményeknek való megfelelést. Az említett orvostechnikai eszközökre e fejezet 23. cikke alkalmazandó.
(4)Az (EU) 2017/745 rendelet hatálya alá nem tartozó, az […] rendelet [a mesterséges intelligenciáról szóló jogszabály – COM(2021) 206 final] 6. cikkében meghatározott magas kockázatú MI-rendszerek azon szolgáltatóinak, amelyek azt állítják, hogy az említett MI-rendszerek interoperábilisak az elektronikus egészségügyi nyilvántartó rendszerekkel, igazolniuk kell az e rendelet II. mellékletének 2. szakaszában meghatározott alapvető interoperabilitási követelményeknek való megfelelést. Az említett magas kockázatú MI-rendszerekre e fejezet 23. cikke alkalmazandó.
(5)A tagállamok az egészségügyi szolgáltatások szervezésével, nyújtásával vagy finanszírozásával összefüggésben különös szabályokat tarthatnak fenn vagy határozhatnak meg az elektronikus egészségügyi nyilvántartó rendszerek beszerzésére, megtérítésére, finanszírozására vagy használatára vonatkozóan.
15. cikk
Forgalomba hozatal és üzembe helyezés
(1)Az elektronikus egészségügyi nyilvántartó rendszerek csak akkor hozhatók forgalomba vagy helyezhetők üzembe, ha megfelelnek az e fejezetben megállapított rendelkezéseknek.
(2)Az Unióban gyártott és az Unióban letelepedett egészségügyi intézményekben használt elektronikus egészségügyi nyilvántartó rendszereket, valamint az Unióban letelepedett természetes vagy jogi személyeknek az (EU) 2015/1535 európai parlamenti és tanácsi irányelv 57 1. cikke (1) bekezdésének b) pontja értelmében szolgáltatásként kínált elektronikus egészségügyi nyilvántartó rendszereket üzembe helyezettnek kell tekinteni.
16. cikk
Állítások
Az elektronikus egészségügyi nyilvántartó rendszerekhez mellékelt adatlapon, használati útmutatóban vagy egyéb információban, valamint az elektronikus egészségügyi nyilvántartó rendszerek reklámanyagában tilos olyan szöveget, neveket, védjegyeket, képeket, ábrás vagy egyéb jelöléseket használni, amelyek rendeltetésük, interoperabilitásuk és biztonságosságuk tekintetében félrevezethetik a felhasználót azáltal, hogy:
a)olyan funkciókat és tulajdonságokat tulajdonítanak az elektronikus egészségügyi nyilvántartó rendszernek, amelyekkel az nem rendelkezik;
b)nem tájékoztatják a felhasználót az elektronikus egészségügyi nyilvántartó rendszer interoperabilitásával vagy biztonsági jellemzőivel kapcsolatban a rendeltetéshez képest valószínűsíthetően felmerülő korlátozásokról;
c)az elektronikus egészségügyi nyilvántartó rendszernek a műszaki dokumentációban meghatározottaktól eltérő felhasználásáról azt sugallják, hogy az a rendeltetés részét képezi.
2. szakasz
A gazdasági szereplők kötelezettségei az elektronikus egészségügyi nyilvántartó rendszerek tekintetében
17. cikk
Az elektronikus egészségügyi nyilvántartó rendszerek gyártóinak kötelezettségei
(1)Az elektronikus egészségügyi nyilvántartó rendszerek gyártói:
a)biztosítják, hogy elektronikus egészségügyi nyilvántartó rendszereik megfelelnek a II. mellékletben meghatározott alapvető követelményeknek és a 23. cikk szerinti egységes előírásoknak;
b)a 24. cikkel összhangban elkészítik elektronikus egészségügyi nyilvántartó rendszereik műszaki dokumentációját;
c)biztosítják, hogy elektronikus egészségügyi nyilvántartó rendszereiket – a felhasználó számára térítésmentesen – a 25. cikkben előírt adatlap, valamint egyértelmű és teljes használati útmutató kísérje;
d)elkészítik a 26. cikkben említett EU-megfelelőségi nyilatkozatot;
e)a 27. cikk szerint elhelyezik a CE-jelölést;
f)eleget tesznek a 32. cikkben említett nyilvántartásba vételi kötelezettségeknek;
g)indokolatlan késedelem nélkül meghozzák a szükséges korrekciós intézkedéseket azon elektronikus egészségügyi nyilvántartó rendszereik tekintetében, amelyek nem felelnek meg a II. mellékletben meghatározott alapvető követelményeknek, vagy visszahívják vagy a forgalomból kivonják az ilyen rendszereket;
h)tájékoztatják az elektronikus egészségügyi nyilvántartó rendszereik forgalmazóit és adott esetben a meghatalmazott képviselőt és az importőröket minden korrekciós intézkedésről, visszahívásról vagy forgalomból történő kivonásról;
i.tájékoztatják a meg nem felelésről és a meghozott korrekciós intézkedésekről azon tagállamok piacfelügyeleti hatóságait, amelyekben az elektronikus egészségügyi nyilvántartó rendszereiket forgalomba hozták vagy üzembe helyezték;
j)valamely piacfelügyeleti hatóság kérésére rendelkezésére bocsátanak minden olyan információt és dokumentációt, amely annak igazolásához szükséges, hogy az elektronikus egészségügyi nyilvántartó rendszerük megfelel a II. mellékletben meghatározott alapvető követelményeknek;
k)a piacfelügyeleti hatóságok kérésére együttműködnek velük az annak érdekében hozott intézkedések terén, hogy biztosítsák elektronikus egészségügyi nyilvántartó rendszereiknek a II. mellékletben meghatározott alapvető követelményeknek való megfelelését.
(2)Az elektronikus egészségügyi nyilvántartó rendszerek gyártói gondoskodnak olyan eljárások bevezetéséről, amelyek biztosítják, hogy az elektronikus egészségügyi nyilvántartó rendszerek kialakítása, fejlesztése és telepítése továbbra is megfeleljen a II. mellékletben meghatározott alapvető követelményeknek és a 23. cikkben említett egységes előírásoknak. Az elektronikus egészségügyi nyilvántartó rendszer kialakításának vagy jellemzőinek változásait megfelelően figyelembe kell venni és a műszaki dokumentációban meg kell jeleníteni.
(3)Az elektronikus egészségügyi nyilvántartó rendszerek gyártói a műszaki dokumentációt és az EU-megfelelőségi nyilatkozatot az EU-megfelelőségi nyilatkozat hatálya alá tartozó utolsó elektronikus egészségügyi nyilvántartó rendszer forgalomba hozatalát követően 10 évig megőrzik.
18. cikk
Meghatalmazott képviselők
(1)Az elektronikus egészségügyi nyilvántartó rendszereinek az Unióban való forgalmazását megelőzően az elektronikus egészségügyi nyilvántartó rendszer Unión kívül letelepedett gyártója írásbeli meghatalmazással kijelöl egy, az Unióban letelepedett meghatalmazott képviselőt.
(2)A meghatalmazott képviselő a gyártótól kapott megbízásban meghatározott feladatokat látja el. A megbízásnak legalább az alábbiak elvégzésére kell felhatalmaznia a meghatalmazott képviselőt:
a)a 17. cikk (3) bekezdésében említett ideig megőrzi és a piacfelügyeleti hatóságok számára hozzáférhetővé teszi az EU-megfelelőségi nyilatkozatot és a műszaki dokumentációt;
b)valamely piacfelügyeleti hatóságtól kapott, indokolással ellátott kérésre a hatóság rendelkezésére bocsát minden olyan információt és dokumentációt, amely annak igazolásához szükséges, hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel a II. mellékletben meghatározott alapvető követelményeknek;
c)a piacfelügyeleti hatóságok kérésére együttműködik velük a megbízatása hatálya alá tartozó elektronikus egészségügyi nyilvántartó rendszerekkel kapcsolatban hozott korrekciós intézkedések terén.
19. cikk
Az importőrök kötelezettségei
(1)Az importőrök csak olyan elektronikus egészségügyi nyilvántartó rendszereket hozhatnak forgalomba az uniós piacon, amelyek megfelelnek a II. mellékletben meghatározott alapvető követelményeknek.
(2)Az elektronikus egészségügyi nyilvántartó rendszer forgalmazása előtt az importőr ellenőrzi, hogy:
a)a gyártó elkészítette a műszaki dokumentációt és az EU-megfelelőségi nyilatkozatot;
b)az elektronikus egészségügyi nyilvántartó rendszeren fel van tüntetve a CE megfelelőségi jelölés;
c)az elektronikus egészségügyi nyilvántartó rendszert a 25. cikkben említett adatlap és a megfelelő használati útmutató kíséri.
(3)Az importőrök az elektronikus egészségügyi nyilvántartó rendszert kísérő dokumentumban feltüntetik nevüket, bejegyzett kereskedelmi nevüket vagy bejegyzett védjegyüket és kapcsolattartási címüket.
(4)Az importőrök biztosítják, hogy amíg az elektronikus egészségügyi nyilvántartó rendszer a felelősségi körükbe tartozik, az elektronikus egészségügyi nyilvántartó rendszert ne változtassák meg oly módon, hogy az veszélyeztesse a II. mellékletben meghatározott alapvető követelményeknek való megfelelését.
(5)Amennyiben az importőr úgy ítéli meg, vagy okkal feltételezi, hogy az elektronikus egészségügyi nyilvántartó rendszer nem felel meg a II. melléklet szerinti alapvető követelményeknek, a rendszert nem forgalmazhatja mindaddig, amíg annak megfelelőségét nem biztosították. Az importőr erről indokolatlan késedelem nélkül tájékoztatja az ilyen elektronikus egészségügyi nyilvántartó rendszer gyártóját és annak a tagállamnak a piacfelügyeleti hatóságait, amelyben az elektronikus egészségügyi nyilvántartó rendszert forgalmazta.
(6)Az importőrök a 17. cikk (3) bekezdésében említett ideig a piacfelügyeleti hatóságok számára elérhetővé teszik az EU-megfelelőségi nyilatkozat egy példányát, és biztosítják, hogy a műszaki dokumentáció kérésre e hatóságok rendelkezésére bocsátható legyen.
(7)Az importőrök valamely piacfelügyeleti hatóság indokolással ellátott kérésére átadják az elektronikus egészségügyi nyilvántartó rendszer megfelelőségének igazolásához szükséges összes információt és dokumentációt annak a tagállamnak a hivatalos nyelvén, amelyben a piacfelügyeleti hatóság található. A hatóság kérésére együttműködnek vele az annak érdekében hozott intézkedések terén, hogy biztosítsák az elektronikus egészségügyi nyilvántartó rendszereiknek a II. mellékletben meghatározott alapvető követelményeknek való megfelelését.
20. cikk
A forgalmazók kötelezettségei
(1)Az elektronikus egészségügyi nyilvántartó rendszer forgalmazása előtt a forgalmazó ellenőrzi, hogy:
a)a gyártó elkészítette az EU-megfelelőségi nyilatkozatot;
b)az elektronikus egészségügyi nyilvántartó rendszeren fel van tüntetve a CE megfelelőségi jelölés;
c)az elektronikus egészségügyi nyilvántartó rendszert a 25. cikkben említett adatlap és megfelelő használati útmutató kíséri;
d)adott esetben az importőr eleget tett-e a 19. cikk (3) bekezdésében meghatározott követelményeknek.
(2)A forgalmazók biztosítják, hogy amíg az elektronikus egészségügyi nyilvántartó rendszer a felelősségi körükbe tartozik, az elektronikus egészségügyi nyilvántartó rendszert ne változtassák meg oly módon, hogy az veszélyeztesse a II. mellékletben meghatározott alapvető követelményeknek való megfelelését.
(3)Amennyiben a forgalmazó úgy ítéli meg, vagy okkal feltételezi, hogy az elektronikus egészségügyi nyilvántartó rendszer nem felel meg a II. mellékletben előírt alapvető követelményeknek, az elektronikus egészségügyi nyilvántartó rendszert nem forgalmazhatja mindaddig, amíg annak megfelelőségét nem biztosították. A forgalmazó továbbá indokolatlan késedelem nélkül tájékoztatja erről a gyártót vagy az importőrt, valamint azon tagállamok piacfelügyeleti hatóságait, amelyekben az elektronikus egészségügyi nyilvántartó rendszert forgalmazták.
(4)A forgalmazók valamely piacfelügyeleti hatóság indokolással ellátott kérésére az említett hatóság rendelkezésére bocsátják az elektronikus egészségügyi nyilvántartó rendszer megfelelőségének igazolásához szükséges összes információt és dokumentációt. A hatóság kérésére együttműködnek vele az annak érdekében hozott intézkedések terén, hogy biztosítsák az elektronikus egészségügyi nyilvántartó rendszereiknek a II. mellékletben meghatározott alapvető követelményeknek való megfelelését.
21. cikk
Azon esetek, amelyekben az elektronikus egészségügyi nyilvántartó rendszer gyártóinak kötelezettségei az importőrökre és a forgalmazókra is vonatkoznak
Amennyiben egy importőr vagy forgalmazó a saját nevében vagy védjegye alatt hoz forgalomba elektronikus egészségügyi nyilvántartó rendszert, vagy olyan módon módosít egy már piaci forgalomban lévő elektronikus egészségügyi nyilvántartó rendszert, amely befolyásolja a vonatkozó követelményeknek való megfelelőségét, e rendelet alkalmazásában gyártónak kell tekinteni, és a 17. cikkben rögzített kötelezettségek terhelik.
22. cikk
A gazdasági szereplők azonosítása
A gazdasági szereplők az EU-megfelelőségi nyilatkozat hatálya alá tartozó utolsó elektronikus egészségügyi nyilvántartó rendszer forgalomba hozatalát követően 10 évig azonosítják a piacfelügyeleti hatóságok kérésére és részére a következőket:
a)minden olyan gazdasági szereplő, amelytől elektronikus egészségügyi nyilvántartó rendszert szereztek be;
b)minden olyan gazdasági szereplő, amelyet elektronikus egészségügyi nyilvántartó rendszerrel láttak el.
3. szakasz
Az elektronikus egészségügyi nyilvántartó rendszer megfelelősége
23. cikk
Egységes előírások
(1)A Bizottság végrehajtási jogi aktusok útján egységes előírásokat fogad el a II. mellékletben meghatározott alapvető követelmények tekintetében, beleértve az egységes előírások végrehajtására vonatkozó határidőt is. Az egységes előírások adott esetben figyelembe veszik a 14. cikk (3) és (4) bekezdésében említett orvostechnikai eszközök és magas kockázatú MI-rendszerek sajátosságait.
Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(2)Az (1) bekezdésben említett egységes előírások a következőket tartalmazzák:
a)hatály;
b)az elektronikus egészségügyi nyilvántartó rendszerekre vagy az azokban foglalt funkciók különböző kategóriáira való alkalmazhatóság;
c)változat;
d)érvényességi idő;
e)normatív rész;
f)magyarázó rész, beleértve a vonatkozó végrehajtási iránymutatásokat.
(3)Az egységes előírások a következőkkel kapcsolatos elemeket tartalmazhatnak:
a)elektronikus egészségügyi adatokat tartalmazó és struktúrákat meghatározó adatkészletek, mint például a klinikai tartalom és az elektronikus egészségügyi adatok egyéb részeinek megjelenítésére szolgáló adatmezők és adatcsoportok;
b)az elektronikus egészségügyi adatokat tartalmazó adatkészletekben használandó kódrendszerek és értékek;
c)az adatminőséggel kapcsolatos egyéb követelmények, például az elektronikus egészségügyi adatok teljessége és pontossága;
d)az elektronikus egészségügyi adatok cseréjére vonatkozó műszaki előírások, szabványok és profilok;
e)a biztonságra, a titoktartásra, az integritásra, a betegbiztonságra és az elektronikus egészségügyi adatok védelmére vonatkozó követelmények és elvek;
f)az azonosítás kezelésével és az elektronikus azonosítás használatával kapcsolatos előírások és követelmények.
(4)Azokat a 14. cikkben említett elektronikus egészségügyi nyilvántartó rendszereket, orvostechnikai eszközöket és magas kockázatú MI-rendszereket, amelyek megfelelnek az (1) bekezdésben említett egységes előírásoknak, úgy kell tekinteni, hogy megfelelnek a II. mellékletben meghatározott azon alapvető követelményeknek vagy azok részeinek, amelyekre az említett egységes előírások vagy azok releváns részei vonatkoznak.
(5)Amennyiben az elektronikus egészségügyi nyilvántartó rendszerek interoperabilitási és biztonsági követelményeire vonatkozó egységes előírások más jogi aktusok, például az (EU) 2017/745 rendelet vagy az […] rendelet [MI-jogszabály – COM(2021) 206 final] hatálya alá tartozó orvostechnikai eszközöket vagy magas kockázatú MI-rendszereket érintenek, ezen egységes előírások elfogadását adott esetben megelőzheti az (EU) 2017/745 rendelet 103. cikkében említett orvostechnikai eszközökkel foglalkozó koordinációs csoporttal vagy adott esetben az […] rendelet [MI-jogszabály – COM(2021) 206 final] 56. cikkében említett Mesterséges Intelligenciával Foglalkozó Európai Testülettel folytatott konzultáció.
(6)Amennyiben az egyéb jogi aktusok, például az (EU) 2017/745 rendelet vagy az […] rendelet [MI-jogszabály – COM(2021) 206 final] hatálya alá tartozó orvostechnikai eszközökre vagy magas kockázatú MI-rendszerekre vonatkozó interoperabilitási és biztonsági követelményekre vonatkozó egységes előírások hatással vannak az elektronikus egészségügyi nyilvántartó rendszerekre, az említett egységes előírások elfogadását megelőzi az Európai Egészségügyi Adattér Testülettel, különösen annak az e rendelet II. és III. fejezetéért felelős alcsoportjával folytatott konzultáció.
24. cikk
Műszaki dokumentáció
(1)A műszaki dokumentációt az elektronikus egészségügyi nyilvántartó rendszer forgalomba hozatala vagy üzembe helyezése előtt kell elkészíteni, és naprakészen kell tartani.
(2)A műszaki dokumentációt úgy kell elkészíteni, hogy igazolja, hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel a II. mellékletben meghatározott alapvető követelményeknek, és ellássa a piacfelügyeleti hatóságokat minden szükséges információval annak értékeléséhez, hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel-e az említett követelményeknek. Legalább a III. mellékletben meghatározott elemeket tartalmazza.
(3)A műszaki dokumentációt az Unió valamely hivatalos nyelvén kell kiállítani. Bármely tagállam piacfelügyeleti hatóságának indokolással ellátott kérését követően a gyártó a műszaki dokumentáció releváns részeit lefordíttatja a kérést benyújtó tagállam hivatalos nyelvére.
(4)Amikor a piacfelügyeleti hatóság a gyártótól kikéri a műszaki dokumentációt vagy annak egy részét, 30 napos határidőt ad meg e dokumentációnak vagy a dokumentáció fordításának a beérkezésére, hacsak valamilyen komoly és közvetlen kockázat miatt nem indokolt az ennél rövidebb határidő. Ha a gyártó nem felel meg az (1), (2) és (3) bekezdésben foglalt követelményeknek, a piacfelügyeleti hatóság előírhatja, hogy a II. mellékletben meghatározott alapvető követelményeknek és a 23. cikkben említett egységes előírásoknak való megfelelés ellenőrzése érdekében meghatározott határidőn belül egy független szerv végezzen vizsgálatot a gyártó költségén.
25. cikk
Az elektronikus egészségügyi nyilvántartó rendszert kísérő adatlap
(1)Az elektronikus egészségügyi nyilvántartó rendszereket olyan adatlap kíséri, amely tömör, hiánytalan, pontos és egyértelmű, a felhasználók számára releváns, akadálymentes és érthető információkat tartalmaz.
(2)Az (1) bekezdésben említett adatlap a következőket határozza meg:
a)a gyártó azonosító adatai, bejegyzett kereskedelmi neve vagy bejegyzett névjegye, valamint elérhetőségei és adott esetben a meghatalmazott képviselő elérhetőségei;
b)az elektronikus egészségügyi nyilvántartó rendszer neve és verziója, valamint kiadásának dátuma;
c)a rendszer rendeltetése;
d)az elektronikus egészségügyi nyilvántartó rendszer által feldolgozandó elektronikus egészségügyi adatok kategóriái;
e)az elektronikus egészségügyi nyilvántartó rendszer által támogatott szabványok, formátumok és előírások, valamint azok verziói.
(3)A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e rendelet kiegészítése céljából, amellyel lehetővé teszi a gyártók számára, hogy a (2) bekezdésben említett információkat bevigyék az elektronikus egészségügyi nyilvántartó rendszerek és a jólléti alkalmazások 32. cikkben említett uniós adatbázisába, az (1) bekezdésben említett adatlap elektronikus egészségügyi nyilvántartó rendszerhez történő csatolásának alternatívájaként.
26. cikk
EU-megfelelőségi nyilatkozat
(1)Az EU-megfelelőségi nyilatkozat igazolja, hogy az elektronikus egészségügyi nyilvántartó rendszer gyártója bizonyította, hogy a II. mellékletben meghatározott alapvető követelmények teljesültek.
(2)Amennyiben az elektronikus egészségügyi nyilvántartó rendszerek egyes, ennek a rendeletnek a hatályán kívül eső vonatkozások tekintetében más uniós jogszabályok hatálya alá tartoznak, és ezek az uniós jogszabályok szintén előírják azt, hogy a gyártó a vonatkozó jogszabály követelményeinek való megfelelés igazolására megfelelőségi nyilatkozatot kell, hogy tegyen, akkor az adott elektronikus egészségügyi nyilvántartó rendszerre alkalmazandó valamennyi uniós jogi aktus vonatkozásában egyetlen EU-megfelelőségi nyilatkozatot kell kiállítani. A nyilatkozat tartalmaz minden olyan információt, amelyre szükség van annak az uniós jogszabálynak az azonosításához, amelynek tekintetében a nyilatkozatot tették.
(3)Az EU-megfelelőségi nyilatkozat tartalmazza legalább a IV. mellékletben szereplő információkat; a nyilatkozatot le kell fordítani az Unió azon hivatalos nyelvére vagy nyelveire, amelye(ke)t az elektronikus egészségügyi nyilvántartó rendszer forgalmazásának helye szerinti tagállam(ok) megnevez(nek).
(4)Az EU-megfelelőségi nyilatkozat elkészítésével a gyártó vállalja a felelősséget az elektronikus egészségügyi nyilvántartó rendszer megfelelőségéért.
27. cikk
CE-jelölés
(1)A CE-jelölést jól láthatóan, olvashatóan és eltávolíthatatlan módon kell elhelyezni az elektronikus egészségügyi nyilvántartó rendszer kísérő dokumentumain és adott esetben a csomagoláson.
(2)A CE-jelölésre a 765/2008/EK európai parlamenti és tanácsi rendelet 58 30. cikkében meghatározott általános elvek vonatkoznak.
4. szakasz
Az elektronikus egészségügyi nyilvántartó rendszerek piacfelügyelete
28. cikk
Piacfelügyeleti hatóságok
(1)Az (EU) 2019/1020 rendelet az e rendelet III. fejezetének hatálya alá tartozó elektronikus egészségügyi nyilvántartó rendszerekre is alkalmazandó.
(2)A tagállamok kijelölik az e fejezet végrehajtásáért felelős piacfelügyeleti hatóságot vagy hatóságokat. A tagállamok biztosítják a piacfelügyeleti hatóságoknak az e rendelet szerinti feladataik megfelelő ellátásához szükséges hatásköröket, erőforrásokat, felszereléseket és ismereteket. A tagállamok közlik a Bizottsággal a piacfelügyeleti hatóságok kilétét, amely közzéteszi e hatóságok jegyzékét.
(3)Az e cikk alapján kijelölt piacfelügyeleti hatóságok lehetnek a 10. cikk alapján kijelölt digitális egészségügyi hatóságok. Amennyiben a digitális egészségügyi hatóság piacfelügyeleti hatósági feladatokat lát el, mindenfajta összeférhetetlenséget kerülnie kell.
(4)A piacfelügyeleti hatóságok rendszeresen jelentést tesznek a Bizottságnak a vonatkozó piacfelügyeleti tevékenységek eredményeiről.
(5)A tagállamok piacfelügyeleti hatóságai együttműködnek egymással és a Bizottsággal. A Bizottság gondoskodik az ehhez szükséges információcsere megszervezéséről.
(6)A 14. cikk (3) és (4) bekezdésében említett orvostechnikai eszközök vagy magas kockázatú MI-rendszerek esetében a piacfelügyeletért felelős hatóságok az (EU) 2017/745 rendelet 93. cikkében vagy adott esetben az […] rendelet [a mesterséges intelligenciáról szóló jogszabály – COM(2021) 206 final] 59. cikkében említett hatóságok.
29. cikk
Az elektronikus egészségügyi nyilvántartó rendszerek által jelentette kockázatok és a súlyos váratlan események kezelése
(1)Amennyiben egy piacfelügyeleti hatóság megállapítja, hogy egy elektronikus egészségügyi nyilvántartó rendszer kockázatot jelent a természetes személyek egészségére vagy biztonságára, illetve a közérdek védelmének más szempontjaira, vagy felszólítja az érintett elektronikus egészségügyi nyilvántartó rendszer gyártóját, meghatalmazott képviselőjét és minden más érintett gazdasági szereplőt arra, hogy tegyenek meg minden megfelelő intézkedést annak biztosítására, hogy az érintett elektronikus egészségügyi nyilvántartó rendszer a forgalomba hozatalkor többé ne jelentsen kockázatot, vagy pedig az elektronikus egészségügyi nyilvántartó rendszernek a forgalomból való, észszerű határidőn belül történő kivonására vagy visszahívására.
(2)Az (1) bekezdésben említett gazdasági szereplő biztosítja, hogy az általa az Unió egész területén forgalomba hozott valamennyi érintett elektronikus egészségügyi nyilvántartó rendszer tekintetében korrekciós intézkedésekre kerüljön sor.
(3)A piacfelügyeleti hatóság haladéktalanul tájékoztatja a Bizottságot és a többi tagállam piacfelügyeleti hatóságait az (1) bekezdés alapján elrendelt intézkedésekről. A tájékoztatás tartalmazza az összes rendelkezésre álló adatot, különösen az érintett elektronikus egészségügyi nyilvántartó rendszer azonosításához szükséges adatokat, az elektronikus egészségügyi nyilvántartó rendszer származását és ellátási láncát, a felmerülő kockázat jellegét, valamint a meghozott nemzeti intézkedések jellegét és időtartamát.
(4)A forgalomba hozott elektronikus egészségügyi nyilvántartó rendszerek gyártói bejelentik az elektronikus egészségügyi nyilvántartó rendszert érintő összes súlyos váratlan eseményt azon tagállamok piacfelügyeleti hatóságainak, ahol ilyen súlyos váratlan esemény történt, valamint a gyártó által meghozott vagy tervezett korrekciós intézkedéseket.
Ezt az értesítést – az (EU) 2016/1148 irányelv szerinti, váratlan események bejelentésére vonatkozó követelmények sérelme nélkül – azonnal meg kell hozni azt követően, hogy a gyártó megállapította az elektronikus egészségügyi nyilvántartó rendszer és a súlyos váratlan esemény közötti ok-okozati összefüggést vagy az ilyen összefüggés észszerű valószínűségét, de legkésőbb 15 nappal azt követően, hogy a gyártó tudomást szerzett az elektronikus egészségügyi nyilvántartó rendszert érintő súlyos váratlan eseményről.
(5)A (4) bekezdésben említett piacfelügyeleti hatóságok haladéktalanul tájékoztatják a többi piacfelügyeleti hatóságot a súlyos váratlan eseményről és a gyártó által meghozott vagy tervezett, illetve a gyártótól a súlyos váratlan esemény megismétlődése kockázatának minimalizálása érdekében elvárt korrekciós intézkedésről.
(6)Amennyiben a piacfelügyeleti hatóság feladatait nem a digitális egészségügyi hatóság látja el, a piacfelügyeleti hatóság együttműködik a digitális egészségügyi hatósággal. Tájékoztatja a digitális egészségügyi hatóságot minden súlyos váratlan eseményről és a kockázatot jelentő elektronikus egészségügyi nyilvántartó rendszerekről, beleértve az interoperabilitással, a biztonsággal és a betegbiztonsággal kapcsolatos kockázatokat, valamint az ilyen elektronikus egészségügyi nyilvántartó rendszerek korrekciós intézkedéseiről, visszahívásáról vagy forgalomból történő kivonásáról.
30. cikk
A meg nem felelés kezelése
(1)Amennyiben egy piacfelügyeleti hatóság az alábbi megállapítások egyikére jut, felszólítja az érintett elektronikus egészségügyi nyilvántartó rendszer gyártóját, meghatalmazott képviselőjét és minden más érintett gazdasági szereplőt, hogy szüntesse meg a szóban forgó meg nem felelést:
a)az elektronikus egészségügyi nyilvántartó rendszer nem felel meg a II. mellékletben meghatározott alapvető követelményeknek;
b)a műszaki dokumentáció nem áll rendelkezésre vagy hiányos;
c)az EU-megfelelőségi nyilatkozatot nem állították ki vagy helytelenül állították ki;
d)a CE-jelölést a 27. cikket megsértő módon vagy egyáltalán nem helyezték el.
(2)Amennyiben a megfelelés (1) bekezdésben említett hiánya továbbra is fennáll, az érintett tagállam minden megfelelő intézkedést megtesz az elektronikus egészségügyi nyilvántartó rendszer forgalmazásának korlátozására vagy betiltására, vagy gondoskodik visszahívásáról vagy a forgalomból történő kivonásáról.
5. szakasz
Az interoperabilitásra vonatkozó egyéb rendelkezések
31. cikk
A jólléti alkalmazások önkéntes címkézése
(1)Amennyiben egy jólléti alkalmazás gyártója valamely elektronikus egészségügyi nyilvántartó rendszerrel való interoperabilitásra és így a II. mellékletben meghatározott alapvető követelményeknek és a 23. cikk szerinti egységes előírásoknak való megfelelésre hivatkozik, az ilyen jólléti alkalmazást el lehet látni egy olyan címkével, amely egyértelműen jelzi az említett követelményeknek való megfelelését. A címkét a jólléti alkalmazás gyártója állítja ki.
(2)A címkén az alábbi információkat kell feltüntetni:
a)az elektronikus egészségügyi adatok azon kategóriái, amelyek tekintetében megerősítést nyert a II. mellékletben meghatározott alapvető követelményeknek való megfelelés;
b)a megfelelés igazolásának céljából az egységes előírásokra való hivatkozás;
c)a címke érvényességi ideje.
(3)A Bizottság végrehajtási jogi aktusok útján meghatározhatja a címke formátumát és tartalmát. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(4)A címkét az Unió egy vagy több hivatalos nyelvén vagy azon tagállam(ok) által meghatározott nyelveken kell kiállítani, ahol a jólléti alkalmazást forgalomba hozzák.
(5)A címke érvényességi ideje nem haladhatja meg az 5 évet.
(6)Ha a jólléti alkalmazás valamely eszközbe van beágyazva, a kísérő címkét az eszközön kell elhelyezni. A címke megjelenítésére kétdimenziós vonalkód is használható.
(7)A piacfelügyeleti hatóságok ellenőrzik, hogy a jólléti alkalmazások megfelelnek-e a II. mellékletben meghatározott alapvető követelményeknek.
(8)A címkével ellátott jólléti alkalmazás valamennyi szállítója biztosítja, hogy a forgalomba hozott vagy üzembe helyezett jólléti alkalmazás esetében minden egyes egységhez díjmentesen mellékeljék a címkét.
(9)A címkével ellátott jólléti alkalmazás valamennyi forgalmazója az értékesítés helyén elektronikus formátumban vagy kérésre fizikai formában is a vevők rendelkezésére bocsátja a címkét.
(10)E cikk követelményei nem alkalmazandók azokra a jólléti alkalmazásokra, amelyek az […] rendelet [a mesterséges intelligenciáról szóló jogszabály – COM(2021) 206 final] szerinti magas kockázatú MI-rendszerek.
32. cikk
Az elektronikus egészségügyi nyilvántartó rendszerek és a jólléti alkalmazások nyilvántartásba vétele
(1)A Bizottság nyilvánosan hozzáférhető adatbázist hoz létre és tart fenn, amely információkat tartalmaz azokról az elektronikus egészségügyi nyilvántartó rendszerekről, amelyekre a 26. cikk alapján EU-megfelelőségi nyilatkozatot adtak ki, valamint azokról a jólléti alkalmazásokról, amelyekre a 31. cikk alapján címkét adtak ki.
(2)A 14. cikkben említett elektronikus egészségügyi nyilvántartó rendszer vagy a 31. cikkben említett jólléti alkalmazás forgalomba hozatala vagy üzembe helyezése előtt az ilyen elektronikus egészségügyi nyilvántartó rendszer vagy jólléti alkalmazás gyártója vagy adott esetben meghatalmazott képviselője rögzíti a szükséges adatokat az (1) bekezdésben említett uniós adatbázisban.
(3)Az e rendelet 14. cikkének (3) és (4) bekezdésében említett orvostechnikai eszközöket vagy magas kockázatú MI-rendszereket regisztrálni kell az (EU) 2017/745 rendelet vagy adott esetben [a mesterséges intelligenciáról szóló jogszabály – COM(2021) 206 final] alapján létrehozott adatbázisban.
(4)A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus egészségügyi nyilvántartó rendszerek és a jólléti alkalmazások gyártói által a (2) bekezdés szerint rögzítendő adatok jegyzékének meghatározása céljából.
IV. FEJEZET
Az elektronikus egészségügyi adatok másodlagos felhasználása
1. szakasz
Az elektronikus egészségügyi adatok másodlagos felhasználására vonatkozó általános feltételek
33. cikk
A másodlagos felhasználásra szánt elektronikus adatok minimumkategóriái
(1)Az adattulajdonosok e fejezet rendelkezéseivel összhangban másodlagos felhasználás céljából a következő elektronikus adatkategóriákat bocsátják rendelkezésre:
a)elektronikus egészségügyi dokumentáció;
b)az egészségre hatást gyakorló adatok, beleértve az egészséget befolyásoló társadalmi, környezeti és viselkedésbeli tényezőket is;
c)az emberi egészségre hatást gyakorló releváns patogén genomikai adatok;
d)az egészséggel kapcsolatos adminisztratív adatok, beleértve a biztosítási igényekkel és a megtérítéssel kapcsolatos adatokat;
e)emberi genetikai, genomikai és proteomikus adatok;
f)személy által generált elektronikus egészségügyi adatok, beleértve az orvostechnikai eszközök, a jólléti alkalmazások vagy más digitális egészségügyi alkalmazások által generált adatokat is;
g)a természetes személyek kezelésében részt vevő egészségügyi szakemberekre vonatkozó azonosító adatok;
h)a népesség egészére kiterjedő egészségügyi adatnyilvántartások (népegészségügyi nyilvántartások);
i)az egyes betegségekre vonatkozó, orvosi nyilvántartásokból származó elektronikus egészségügyi adatok;
j)klinikai vizsgálatokból származó elektronikus egészségügyi adatok;
k)az orvostechnikai eszközökből, valamint a gyógyszerek és orvostechnikai eszközök nyilvántartásából származó elektronikus egészségügyi adatok;
l)az egészséggel kapcsolatos kutatási kohorszok, kérdőívek és felmérések;
m)biobankokból és célzott adatbázisokból származó elektronikus egészségügyi adatok;
n)az egészség szempontjából releváns, a biztosítási státuszra, a szakmai státuszra, az iskolázottságra, az életmódra, a jóllétre vonatkozó és viselkedéssel összefüggő elektronikus adatok;
o)elektronikus egészségügyi adatok, amelyek különböző javításokat tartalmaznak, például korrekciót, magyarázatot, gazdagítást, és amelyeket az adattulajdonos az adatengedélyen alapuló feldolgozást követően kap.
(2)Az első bekezdésben foglalt követelmény nem vonatkozik azokra az adattulajdonosokra, akik/amelyek a 2003/361/EK bizottsági ajánlás 59 mellékletének 2. cikkében meghatározott mikrovállalkozásnak minősülnek.
(3)Az (1) bekezdésben említett elektronikus egészségügyi adatok az egészségügyi ellátás vagy gondozás nyújtása, illetve a népegészségügy, a kutatás, az innováció, a szakpolitikai döntéshozatal, a hivatalos statisztikák, a betegbiztonság vagy a szabályozási célok érdekében kezelt adatokra terjednek ki, amelyeket az egészségügyi vagy a gondozási ágazatban működő szervezetek és szervek – ideértve az állami és magán egészségügyi vagy gondozási szolgáltatókat, az ezen ágazatokkal kapcsolatban kutatást végző szervezeteket vagy szerveket, valamint az uniós intézményeket, szerveket és hivatalokat – gyűjtenek.
(4)A magánvállalkozásoktól származó, védett szellemi tulajdont és üzleti titkot tartalmazó elektronikus egészségügyi adatokat másodlagos felhasználás céljából rendelkezésre kell bocsátani. Amennyiben az ilyen adatokat másodlagos felhasználás céljából bocsátják rendelkezésre, minden szükséges intézkedést meg kell tenni a szellemitulajdon-jogok és az üzleti titkok bizalmas jellegének megőrzése érdekében.
(5)Amennyiben a természetes személy hozzájárulását a nemzeti jog előírja, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek az elektronikus egészségügyi adatokhoz való hozzáférés biztosításához az e fejezetben megállapított kötelezettségekre támaszkodnak.
(6)Amennyiben a közszférabeli szervezet az […] rendelet [adatmegosztási jogszabály – COM(2022) 68 final] rendelet 15. cikkének a) vagy b) pontjában meghatározott veszélyhelyzetekben, az említett rendeletben meghatározott szabályoknak megfelelően szerez be adatokat, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv támogathatja, amely technikai segítséget nyújthat az adatok feldolgozásához vagy közös elemzés céljából más adatokkal való összekapcsolásához.
(7)A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben szereplő jegyzéknek a rendelkezésre álló elektronikus egészségügyi adatok alakulásához való hozzáigazítása céljából történő módosításához.
(8)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek hozzáférést biztosíthatnak az elektronikus egészségügyi adatok olyan további kategóriáihoz is, amelyekkel a nemzeti jog értelmében vagy az érintett adattulajdonosokkal nemzeti szinten folytatott önkéntes együttműködés alapján megbízták őket, különös tekintettel az egészségügyi ágazatban működő magánszervezetek birtokában lévő elektronikus egészségügyi adatokra.
34. cikk
Az elektronikus egészségügyi adatok másodlagos felhasználás céljából történő kezelésének céljai
(1)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek csak akkor biztosítanak hozzáférést a 33. cikkben említett elektronikus egészségügyi adatokhoz, ha a kérelmező által elérni kívánt adatkezelési cél megfelel a következőknek:
a)közérdekű tevékenységek a népegészségügy és a foglalkozás-egészségügy területén, mint például a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem, népegészségügyi felügyelet, vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas szintű minőségének és biztonságának biztosítása;
b)az egészségügyi vagy a gondozási ágazatban működő közszférabeli szervezetek vagy uniós intézmények, szervek és hivatalok – beleértve a szabályozó hatóságokat is – támogatása a megbízatásukban meghatározott feladataik ellátásában;
c)nemzeti, multinacionális és uniós szintű hivatalos statisztikák készítése az egészségügyi vagy gondozási ágazatról;
d)oktatási vagy képzési tevékenységek az egészségügyben vagy a gondozási ágazatban;
e)az egészségügyi vagy gondozási ágazathoz kapcsolódó tudományos kutatás;
f)a népegészségügyhöz vagy a társadalombiztosításhoz hozzájáruló, illetve az egészségügyi ellátás, a gyógyszerek vagy az orvostechnikai eszközök magas szintű minőségét és biztonságát biztosító termékekre vagy szolgáltatásokra vonatkozó fejlesztési és innovációs tevékenységek;
g)algoritmusok betanítása, tesztelése és értékelése, többek között orvostechnikai eszközökben, MI-rendszerekben és digitális egészségügyi alkalmazásokban, a népegészségügyhöz vagy a társadalombiztosításhoz való hozzájárulás, vagy az egészségügyi ellátás, a gyógyszerek vagy az orvostechnikai eszközök magas szintű minőségének és biztonságának garantálása;
h)személyre szabott egészségügyi ellátás nyújtása, amely magában foglalja a természetes személyek egészségi állapotának felmérését, fenntartását vagy helyreállítását más természetes személyek egészségügyi adatai alapján.
(2)A 33. cikkben említett elektronikus egészségügyi adatokhoz való hozzáférés, amennyiben a kérelmező által elérni kívánt adatkezelési cél az (1) bekezdés a)–c) pontjában említett célok valamelyikét szolgálja, csak az uniós vagy nemzeti jog által rájuk ruházott feladatokat ellátó közszférabeli szervezetek és uniós intézmények, szervek és hivatalok számára engedélyezhető, ideértve azt az esetet is, amikor az adatkezelést e feladatok elvégzése céljából harmadik fél végzi az adott közszférabeli szervezet vagy uniós intézmények, hivatalok és szervek nevében.
(3)az […] rendelet [adatmegosztási jogszabály – COM(2022) 68 final] 15. cikkével összhangban biztosítani kell a magánkézben lévő adatokhoz való hozzáférést a szükséghelyzetek megelőzése, az azokra való reagálás vagy az azokat követő helyreállítás elősegítése céljából.
(4)A közszférabeli szervezetek vagy az uniós intézmények, hivatalok és szervek, amelyek az uniós jog vagy a nemzeti jog által rájuk ruházott feladatok ellátása során szellemitulajdon-jogokat és üzleti titkokat magukban foglaló elektronikus egészségügyi adatokhoz szereznek hozzáférést, minden szükséges egyedi intézkedést megtesznek az ilyen adatok bizalmas jellegének megőrzése érdekében.
35. cikk
Az elektronikus egészségügyi adatok tiltott másodlagos felhasználása
Tilos a 46. cikk értelmében kiadott engedély alapján megszerzett elektronikus egészségügyi adatokhoz való hozzáférés kérelmezése és az ilyen adatok feldolgozása a következő célokból:
a)a természetes személy elektronikus egészségügyi adatai alapján a természetes személyre hátrányos döntések meghozatala; ahhoz, hogy „döntésnek” minősüljenek, joghatással kell bírniuk, vagy hasonlóan jelentős mértékben érinteniük kell az említett természetes személyeket;
b)természetes személlyel vagy természetes személyek csoportjaival kapcsolatban olyan döntések meghozatala, amelyek kizárják őket a biztosítási szerződésből, vagy módosítják járulékaikat és biztosítási díjaikat;
c)egészségügyi szakemberekre, egészségügyi szervezetekre vagy természetes személyekre irányuló reklám- vagy marketingtevékenységek;
d)az elektronikus egészségügyi adatokhoz való hozzáférés biztosítása vagy egyéb módon történő rendelkezésre bocsátása az adatengedélyben nem említett harmadik felek számára;
e)olyan termékek vagy szolgáltatások kifejlesztése, amelyek kárt okozhatnak az egyéneknek és a társadalom egészének, ideértve többek között, de nem kizárólag a tiltott kábítószereket, alkoholtartalmú italokat, dohánytermékeket, illetve olyan árukat vagy szolgáltatásokat, amelyek kialakítása vagy módosítása a közrenddel vagy a közerkölccsel ellentétes.
2. szakasz
Az elektronikus egészségügyi adatok másodlagos felhasználásának irányítása és mechanizmusai
36. cikk
Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek
(1)A tagállamok kijelölnek egy vagy több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amely az elektronikus egészségügyi adatokhoz másodlagos felhasználás céljából történő hozzáférés biztosításáért felel. A tagállamok létrehozhatnak egy vagy több új közszférabeli szervezetet, vagy támaszkodhatnak az e cikkben meghatározott feltételeket teljesítő, már meglévő közszférabeli szervezetekre vagy azok belső szolgálataira. Amennyiben egy tagállam több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet jelöl ki, kijelöl közülük egy olyan szervet, amely koordinátorként jár el, és felelős az adatigényléseknek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes többi szervvel való koordinálásáért.
(2)A tagállamok biztosítják, hogy minden, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv megkapja a feladatai és hatáskörei eredményes ellátásához szükséges emberi, műszaki és pénzügyi erőforrásokat, helyiségeket és infrastruktúrát.
(3)Feladataik ellátása során az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek aktívan együttműködnek az érdekelt felek képviselőivel, különösen a betegek, az adattulajdonosok és az adatfelhasználók képviselőivel. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek személyzete kerüli az összeférhetetlenséget. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek döntéseik meghozatala során semmilyen utasítást nem fogadnak el.
(4)A tagállamok e rendelet alkalmazásának kezdőnapjáig közlik a Bizottsággal az (1) bekezdés alapján kijelölt, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek kilétét. Ezenkívül közlik a Bizottsággal e szervezetek kilétének minden későbbi módosítását. A Bizottság és a tagállamok ezt az információt a nyilvánosság számára elérhetővé teszik.
37. cikk
Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek feladatai
(1)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek a következő feladatokat látják el:
a)döntenek a 45. cikk szerinti adathozzáférési kérelmekről, engedélyezik és kiadják a 46. cikk szerinti adatengedélyeket a nemzeti hatáskörükbe tartozó elektronikus egészségügyi adatokhoz másodlagos felhasználás céljából való hozzáférés céljából, valamint döntenek az adatigénylésekről az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] II. fejezetével és e fejezettel összhangban;
b)támogatják a közszférabeli szervezeteket a megbízatásukban foglalt, a nemzeti vagy uniós jogon alapuló feladatok végrehajtásában;
c)támogatják az uniós intézményeket, szerveket és hivatalokat a megbízatásukban foglalt, a nemzeti vagy uniós jogon alapuló feladatok végrehajtásában;
d)elektronikus egészségügyi adatokat kezelnek a 34. cikkben meghatározott célokból, beleértve ezen adatok másodlagos felhasználás céljából, adatengedély alapján történő gyűjtését, összesítését, előkészítését és közlését;
e)más érintett adattulajdonosoktól származó elektronikus egészségügyi adatokat adatengedély vagy adatigénylés alapján kezelnek a 34. cikkben meghatározott célokból;
f)megtesznek minden szükséges intézkedést a szellemitulajdon-jogok és az üzleti titkok bizalmas jellegének megőrzése érdekében;
g)összegyűjtik és összerendezik a különböző adattulajdonosoktól származó szükséges elektronikus egészségügyi adatokat, vagy hozzáférést biztosítanak ezen adatokhoz, amely tulajdonosok elektronikus egészségügyi adatai e rendelet hatálya alá tartoznak, és ezeket az adatokat az 50. cikkben megállapított követelményekkel összhangban biztonságos feldolgozási környezetben az adatfelhasználók rendelkezésére bocsátják;
h)a 40. cikkel összhangban hozzájárulnak az adataltruista tevékenységekhez;
i)támogatják az MI-rendszerek fejlesztését, az MI-rendszerek betanítását, tesztelését és validálását, valamint az egészségügyi MI-rendszerek betanítására, tesztelésére és validálására vonatkozó harmonizált szabványok és iránymutatások kidolgozását az […] rendelet [MI-jogszabály – COM(2021) 206 final] alapján;
j)együttműködnek az adattulajdonosokkal és felügyelik őket az 56. cikkben meghatározott adatminőségi és használati címke következetes és pontos végrehajtásának biztosítása érdekében;
k)irányítási rendszert tartanak fenn az adathozzáférési kérelmek, az adatigénylések, a kiadott adatengedélyek és a megválaszolt adatigénylések rögzítésére és feldolgozására, amelyben megadják legalább az adatkérelmező nevét, a hozzáférés célját, az adatengedély kiadásának időpontját, időtartamát, valamint az adathozzáférés iránti kérelem vagy adatigénylés leírását;
l)nyilvános információs rendszert tartanak fenn a 38. cikkben megállapított kötelezettségek teljesítése érdekében;
m)uniós és nemzeti szinten együttműködnek az elektronikus egészségügyi adatokhoz biztonságos feldolgozási környezetben való hozzáférésre vonatkozó megfelelő intézkedések és követelmények megállapítása érdekében;
n)uniós és nemzeti szinten együttműködnek és tanácsot adnak a Bizottságnak az elektronikus egészségügyi adatok felhasználására és kezelésére vonatkozó technikákkal és bevált gyakorlatokkal kapcsolatban;
o)az EgészségügyiAdatok@EU-n (HealthData@EU) keresztül elősegítik a más tagállamokban tárolt elektronikus egészségügyi adatokhoz való határokon átnyúló hozzáférést, és szorosan együttműködnek egymással és a Bizottsággal;
p)az adatengedély lejártáig díjmentesen megküldik az adatbirtokosnak a javított, magyarázattal ellátott vagy gazdagított adatkészlet egy példányát, valamint az eredeti adatkészleten végzett műveletek leírását;
q)elektronikus úton közzéteszik a következőket:
i.nemzeti adatkészlet-katalógus, amely az 56. és 58. cikkel összhangban tartalmazza az elektronikus egészségügyi adatok forrására és jellegére vonatkozó információkat, valamint az elektronikus egészségügyi adatok rendelkezésre bocsátásának feltételeit. A nemzeti adatkészlet-katalógust az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 8. cikke szerinti egyablakos információs pontok rendelkezésére kell bocsátani;
ii.az adatengedély kiadásától vagy az adatigénylésre adott választól számított 30 munkanapon belül a honlapjukon közzétett valamennyi adatengedély, adatigénylés és kérelem;
iii.a 43. cikk alapján alkalmazott szankciók;
iv.az adatfelhasználók által a 46. cikk (11) bekezdése szerint közölt eredmények;
r)természetes személyekkel szemben teljesítik a 38. cikk szerinti kötelezettségeiket;
s)az adatfelhasználóktól és az adattulajdonosoktól minden releváns információt bekérnek e fejezet végrehajtásának ellenőrzése érdekében;
t)ellátják az elektronikus egészségügyi adatok e rendelettel összefüggésben történő másodlagos felhasználásának hozzáférhetővé tételével kapcsolatos egyéb feladatokat.
(2)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek feladataik ellátása során:
a)együttműködnek az (EU) 2016/679 rendelet és az (EU) 2018/1725 rendelet szerinti felügyeleti hatóságokkal a személyes elektronikus egészségügyi adatok tekintetében, továbbá az Európai Egészségügyi Adattér Testülettel;
b)tájékoztatják az (EU) 2016/679 rendelet és az (EU) 2018/1725 rendelet szerinti releváns felügyeleti hatóságokat, amennyiben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv a 43. cikk alapján szankciókat vagy egyéb intézkedéseket szabott ki a személyes elektronikus egészségügyi adatok kezelésével kapcsolatban, és amennyiben az ilyen adatkezelés valamely személy újbóli azonosításának megkísérlésére vagy személyes elektronikus egészségügyi adatok jogellenes kezelésére vonatkozik;
c)együttműködnek az érdekelt felekkel, beleértve a betegképviseleti szervezeteket, a természetes személyek képviselőit, az egészségügyi szakembereket, a kutatókat és az etikai bizottságokat, adott esetben az uniós és a nemzeti joggal összhangban;
d)együttműködnek más illetékes nemzeti szervekkel, többek között az adataltruista szervezeteket az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] alapján felügyelő illetékes nemzeti szervekkel, az […] rendelet [adatmegosztási jogszabály – COM(2022) 68 final] szerinti illetékes hatóságokkal, valamint az (EU) 2017/745 rendelet és az […] rendelet [MI-jogszabály – COM(2021) 206 final] tekintetében illetékes nemzeti hatóságokkal.
(3)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek segítséget nyújthatnak a közszférabeli szervezeteknek, amennyiben ezek a közszférabeli szervek az […] rendelet [adatmegosztási jogszabály – COM(2022) 68 final] 14. cikke alapján férnek hozzá az elektronikus egészségügyi adatokhoz.
(4)A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az e cikk (1) bekezdésében szereplő feladatjegyzéknek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által végzett tevékenységek alakulásának megjelenítése céljából történő módosításához.
38. cikk
Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek természetes személyekkel szemben fennálló kötelezettségei
(1)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek nyilvánosan hozzáférhetővé és könnyen kereshetővé teszik azokat a feltételeket, amelyek alapján az elektronikus egészségügyi adatokat másodlagos felhasználás céljából hozzáférhetővé teszik, és tájékoztatást nyújtanak a következőkről:
a)a hozzáférés megadásának jogalapja;
b)a természetes személyek jogainak védelmét szolgáló műszaki és szervezési intézkedések;
c)a természetes személyeknek az elektronikus egészségügyi adatok másodlagos felhasználása tekintetében fennálló jogai;
d)a természetes személyek jogainak az (EU) 2016/679 rendelet III. fejezetével összhangban történő gyakorlására vonatkozó szabályok;
e)azon projektek eredményei vagy kimenetei, amelyekhez az elektronikus egészségügyi adatokat felhasználták.
(2)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek nem kötelezhetők arra, hogy az (EU) 2016/679 rendelet 14. cikke szerinti konkrét információkat adjanak meg minden egyes természetes személynek az adatainak az adatengedély hatálya alá tartozó projektekben való felhasználására vonatkozóan, és a 46. cikk alapján kiadott valamennyi adatengedélyről általános tájékoztatást nyújtanak.
(3)Amennyiben az adatfelhasználó olyan megállapításról tájékoztatja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amely hatással lehet egy természetes személy egészségére, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv tájékoztathatja a természetes személyt és az őt kezelő egészségügyi szakembert erről a megállapításról.
(4)A tagállamok rendszeresen tájékoztatják a nyilvánosságot az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek szerepéről és előnyeiről.
39. cikk
Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek általi jelentéstétel
(1)Minden, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv éves tevékenységi jelentést tesz közzé, amely legalább a következőket tartalmazza:
a)az elektronikus egészségügyi adatokhoz való hozzáférés céljából benyújtott adathozzáférési kérelmekkel kapcsolatos információk, mint például a kérelmezők típusa, a megadott vagy elutasított adatengedélyek száma, a hozzáférés céljai és a hozzáférés tárgyát képező elektronikus egészségügyi adatok kategóriái, valamint adott esetben az elektronikus egészségügyi adatok felhasználásai eredményeinek összefoglalása;
b)az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv által adataltruizmus alapján feldolgozott elektronikus egészségügyi adatokhoz való hozzáférést magukban foglaló adatengedélyek jegyzéke, valamint adott esetben az elérni kívánt közérdekű célok összefoglaló leírása, beleértve a megadott adatengedélyek kimeneteit is;
c)az adatfelhasználók és adattulajdonosok szabályozási és szerződéses kötelezettségeinek teljesítésére, valamint a kiszabott szankciókra vonatkozó információk;
d)az adatkezelés e rendeletnek való megfelelésének biztosítása érdekében az adatfelhasználóknál végzett ellenőrzésekre vonatkozó információk;
e)a biztonságos feldolgozási környezet meghatározott szabványoknak, előírásoknak és követelményeknek való megfelelésére vonatkozó ellenőrzésekkel kapcsolatos információk;
f)a természetes személyektől érkező, az adatvédelmi jogaik gyakorlásával kapcsolatos megkeresések kezelésére vonatkozó információk;
g)az érdekelt felekkel – köztük a természetes személyek képviselőivel, a betegképviseleti szervezetekkel, az egészségügyi szakemberekkel, a kutatókkal és az etikai bizottságokkal – való együttműködéssel és a velük folytatott konzultációval kapcsolatban végzett tevékenységek leírása;
h)tájékoztatás az egyéb illetékes szervekkel való együttműködésről, különösen az adatvédelem, a kiberbiztonság, az adataltruizmus és a mesterséges intelligencia területén;
i)az adatengedélyekből és adatigénylésekből származó bevételek;
j)az adatokhoz való hozzáférést kérelmezők elégedettsége;
k)a kérelem és az adatokhoz való hozzáférés között eltelt napok átlagos száma;
l)a kiadott adatminőségi címkék száma, minőségi kategóriák szerinti bontásban;
m)az európai egészségügyi adattéren keresztül hozzáférhető adatokat felhasználó, szakértők által értékelt kutatási publikációk, szakpolitikai dokumentumok és szabályozási eljárások száma;
n)az európai egészségügyi adattéren keresztül elérhető adatok felhasználásával kifejlesztett digitális egészségügyi termékek és szolgáltatások száma, beleértve az MI-alkalmazásokat is.
(2)A jelentést továbbítani kell a Bizottságnak.
(3)A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az éves tevékenységi jelentés tartalmának módosítása céljából.
40. cikk
Adataltruizmus az egészségügyben
(1)Az elektronikus egészségügyi személyes adatok kezelése során az adataltruista szervezeteknek az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] meg kell felelniük a IV. fejezetében meghatározott szabályoknak. Amennyiben az adataltruista szervezetek biztonságos feldolgozási környezetben dolgozzák fel a személyes elektronikus egészségügyi adatokat, az ilyen környezetek az e rendelet 50. cikkében meghatározott követelményeknek is megfelelnek.
(2)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek támogatják az […] rendelet [adatkormányzási rendelet (COM(2020) 767 final)] 23. cikkével összhangban kijelölt illetékes hatóságokat az adataltruista tevékenységeket végző szervezetek nyomon követésében.
41. cikk
Az adattulajdonosok kötelezettségei
(1)Amennyiben az adattulajdonos a 33. cikk vagy más uniós jogszabály vagy az uniós jogot végrehajtó nemzeti jogszabály alapján köteles elektronikus egészségügyi adatokat rendelkezésre bocsátani, adott esetben jóhiszeműen együttműködik az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekkel.
(2)Az adattulajdonos közli az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel az általa az 55. cikkel összhangban tárolt adatkészlet általános leírását.
(3)Amennyiben az 56. cikk szerinti adatkészletet adatminőségi és adathasznossági címke kíséri, az adattulajdonosnak elegendő dokumentációt nyújt be az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv számára ahhoz, hogy a szerv meggyőződhessen a címke pontosságáról.
(4)Az adattulajdonos az elektronikus egészségügyi adatokat az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv megkeresésének kézhezvételétől számított két hónapon belül az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv rendelkezésére bocsátja. Kivételes esetekben ezt az időtartamot az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv további két hónappal meghosszabbíthatja.
(5)Amennyiben az adattulajdonos az adatengedélyen alapuló feldolgozást követően gazdagított adatkészleteket kapott, az új adatkészletet rendelkezésre bocsátja, kivéve, ha azt alkalmatlannak találja, és erről értesíti az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet.
(6)A nem személyes elektronikus egészségügyi adatok tulajdonosai megbízható nyílt adatbázisokon keresztül biztosítják az adatokhoz való hozzáférést annak érdekében, hogy minden felhasználó számára korlátlan hozzáférést, valamint adattárolást és adatmegőrzést nyújtsanak. A megbízható, nyílt nyilvános adatbázisok megbízható, átlátható és fenntartható irányítással és átlátható felhasználói hozzáférési modellel rendelkeznek.
(7)A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az adattulajdonosok e cikk szerinti feladatainak módosítása céljából, ami tükrözi az adattulajdonosok által végzett tevékenységek változásait.
42. cikk
Díjak
(1)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az egyedüli adattulajdonosok díjat számíthatnak fel az elektronikus egészségügyi adatok másodlagos felhasználás céljából történő rendelkezésre bocsátásáért. A díjaknak magukban foglalják az adatigénylésekkel kapcsolatos eljárás lefolytatásával kapcsolatos költségeket, és e költségeken alapulnak, ideértve az adathozzáférés iránti kérelem vagy adatigénylés elbírálását, az adatengedély 45. és 46. cikk szerinti megadását, elutasítását vagy módosítását, illetve a 47. cikk szerinti adatigénylésre való válaszadást, összhangban az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 6. cikkével.
(2)Amennyiben a szóban forgó adatok nem az adatokhoz való hozzáférés tekintetében illetékes szerv vagy közszférabeli szervezet birtokában vannak, a díjak az (1) bekezdés alapján felszámítható díjakon felül magukban foglalhatják az elektronikus egészségügyi adatok kifejezetten e rendelet alapján történő gyűjtésével kapcsolatos költségek egy részének ellentételezését is. A díjaknak az adattulajdonos költségeihez kapcsolódó részét az adattulajdonos fizeti meg.
(3)A 33. cikk (1) bekezdésének o) pontjában említett elektronikus egészségügyi adatokat díjmentesen vagy az elektronikus egészségügyi adatok bővítéséhez felhasznált emberi és technikai erőforrások költségeinek ellentételezésével megegyező díj ellenében az új felhasználó rendelkezésére kell bocsátani. Ezt a díjat az elektronikus egészségügyi adatokat gazdagítását végző szervezet részére kell megfizetni.
(4)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek vagy az adattulajdonosok által az e cikk alapján az adatfelhasználóknak felszámított díjaknak átláthatónak és az elektronikus egészségügyi adatok másodlagos felhasználás céljából történő rendelkezésre bocsátásának költségeivel arányosnak, objektíven indokoltnak kell lenniük, és nem korlátozhatják a versenyt. Ebből a díjszámításból ki kell zárni az adattulajdonos által adományokból, nemzeti vagy uniós közforrásokból a szóban forgó adatkészlet létrehozásához, fejlesztéséhez vagy frissítéséhez nyújtott támogatást. A díjak megállapításakor figyelembe kell venni a kutatásban, az egészségpolitikában vagy elemzésben részt vevő kkv-k, közjogi szervek, uniós intézmények, szervek és hivatalok, oktatási intézmények és egészségügyi szolgáltatók sajátos érdekeit és szükségleteit, és a díjakat az imént felsorolt szereplők méretével vagy költségvetésével arányos mértékben kell csökkenteni.
(5)Amennyiben az adattulajdonosok és az adatfelhasználók az adatengedély megadását követő egy hónapon belül nem egyeznek meg a díjak mértékében, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv a díjakat az elektronikus egészségügyi adatok másodlagos felhasználás céljából történő rendelkezésre bocsátásának költségével arányosan állapíthatja meg. Amennyiben az adattulajdonos vagy az adatfelhasználó nem ért egyet az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv által meghatározott díjjal, az […] rendelet [adatmegosztási jogszabály – COM(2022) 68 final] 10. cikkének megfelelően vitarendezési testületekhez fordulhatnak.
(6)A Bizottság végrehajtási jogi aktusok útján elveket és szabályokat állapíthat meg a díjpolitikákra és díjstruktúrákra vonatkozóan. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
43. cikk
Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által alkalmazott szankciók
(1)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek figyelemmel kísérik és felügyelik, hogy az adatfelhasználók és az adattulajdonosok megfelelnek-e az e fejezetben meghatározott követelményeknek.
(2)Amikor az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek az adatfelhasználóktól és az adattulajdonosoktól az e fejezetnek való megfelelés ellenőrzéséhez szükséges információkat kérnek, a megfelelőség-ellenőrzési feladat ellátásával arányosan járnak el.
(3)Amennyiben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek megállapítják, hogy az adatfelhasználó vagy az adattulajdonos nem felel meg e fejezet követelményeinek, haladéktalanul értesítik az adatfelhasználót vagy az adattulajdonost e megállapításokról, és lehetőséget biztosítanak számára, hogy két hónapon belül kifejtse álláspontját.
(4)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek hatáskörrel rendelkeznek arra, hogy a (3) bekezdésben említett meg nem felelés megszüntetésének biztosítása érdekében haladéktalanul vagy észszerű határidőn belül visszavonják a 46. cikk szerint kiállított adatengedélyt, és leállítsák az adatfelhasználó által végzett érintett elektronikus egészségügyi adatkezelési műveletet, továbbá megfelelő és arányos intézkedéseket hoznak annak biztosítására, hogy az adatfelhasználók a követelményeknek megfelelően kezeljék az adatokat. E tekintetben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek adott esetben visszavonhatják az adatengedélyt, és legfeljebb 5 évre kizárhatják az adatfelhasználót az elektronikus egészségügyi adatokhoz való hozzáférésből.
(5)Amennyiben az adattulajdonosok az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervektől az elektronikus egészségügyi adatok felhasználása akadályozásának nyilvánvaló szándékával visszatartják az elektronikus egészségügyi adatokat, vagy nem tartják be a 41. cikkben meghatározott határidőket, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv felhatalmazást kap arra, hogy a késedelem minden napjára pénzbírságot szabjon ki az adattulajdonosra, amelynek átláthatónak és arányosnak kell lennie. A pénzbírság összegét az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv állapítja meg. Abban az esetben, ha az adattulajdonos ismételten megsérti az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel való lojális együttműködésre vonatkozó kötelezettségét, ez a szerv legfeljebb 5 évre kizárhatja az adattulajdonost az európai egészségügyi adattérben való részvételből. Amennyiben az elektronikus egészségügyi adatok másodlagos felhasználásának akadályozására irányuló nyilvánvaló szándékot követően az adattulajdonost e cikk alapján kizárták az elektronikus egészségügyi adattérben való részvételből, nem jogosult arra, hogy a 49. cikkel összhangban hozzáférést biztosítson az egészségügyi adatokhoz.
(6)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv haladéktalanul tájékoztatja az érintett adatfelhasználót vagy adattulajdonost a (4) bekezdés alapján hozott intézkedésekről és azok indokairól, és észszerű határidőt állapít meg az adatfelhasználó vagy az adattulajdonos számára az említett intézkedéseknek való megfelelésre.
(7)A (4) bekezdés alapján alkalmazott szankciókat és intézkedéseket az egészségügyi adatokhoz való hozzáférés tekintetében illetékes más szervek tudomására kell hozni.
(8)A Bizottság végrehajtási jogi aktus útján meghatározhatja egy olyan informatikai eszköz architektúráját, amelynek célja, hogy támogassa és átláthatóvá tegye az egészségügyi adatokhoz való hozzáférés tekintetében illetékes egyéb szervek számára az e cikkben említett tevékenységeket, különösen a szankciókat és a kizárásokat. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(9)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv határozata által érintett természetes vagy jogi személynek joga van az ilyen határozat elleni hatékony bírósági jogorvoslathoz.
(10)A Bizottság iránymutatásokat adhat ki az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által alkalmazandó szankciókról.
3. szakasz
Az elektronikus egészségügyi adatok másodlagos felhasználására vonatkozó adatengedély
44. cikk
Adattakarékosság és célhoz kötöttség
(1)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv biztosítja, hogy kizárólag az adatfelhasználó által az adathozzáférés iránti kérelemben megjelölt adatkezelés szempontjából releváns elektronikus egészségügyi adatokhoz nyújtson hozzáférést, a megadott adatengedélynek megfelelően.
(2)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek anonimizált formában bocsátják rendelkezésre az elektronikus egészségügyi adatokat, amennyiben az adatfelhasználó általi adatkezelés célja ilyen adatokkal is elérhető, figyelembe véve az adatfelhasználó által szolgáltatott információkat.
(3)Amennyiben az adatfelhasználó által végzett adatkezelés célja anonimizált adatokkal nem érhető el, az adatfelhasználó által szolgáltatott információkat figyelembe véve az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek álnevesített formátumban biztosítanak hozzáférést az elektronikus egészségügyi adatokhoz. Az álnevesítés visszafordításához szükséges információk csak az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv számára hozzáférhetők. Az adatfelhasználók nem azonosíthatják újból az álnevesített formátumban a rendelkezésükre bocsátott elektronikus egészségügyi adatokat. Amennyiben az adatfelhasználó nem tartja be az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv álnevesítést garantáló intézkedéseit, vele szemben megfelelő szankciókat kell alkalmazni.
45. cikk
Adathozzáférés iránti kérelmek
(1)A 34. cikkben említett célokra bármely természetes vagy jogi személy nyújthat be adathozzáférés iránti kérelmet.
(2)Az adathozzáférés iránti kérelem a következőket tartalmazza:
a)az elektronikus egészségügyi adatok rendeltetésének részletes magyarázata, beleértve azt is, hogy a 34. cikk (1) bekezdésében említett célok közül melyikre vonatkozóan kérik a hozzáférést;
b)a kért elektronikus egészségügyi adatok leírása, formátumuk és adatforrásaik, amennyiben lehetséges, ideértve a földrajzi lefedettséget is, amennyiben több tagállamtól kérnek adatokat;
c)annak feltüntetése, hogy az elektronikus egészségügyi adatokat anonimizált formátumban kell-e rendelkezésre bocsátani;
d)adott esetben az álnevesített formátumú elektronikus egészségügyi adatokhoz való hozzáférés iránti kérelem indokainak ismertetése;
e)az elektronikus egészségügyi adatok egyéb felhasználásának megakadályozására tervezett biztosítékok leírása;
f)az adattulajdonos és az érintett természetes személyek jogainak és érdekeinek védelmére tervezett biztosítékok leírása;
g)annak az időszaknak a becslése, amely alatt az elektronikus egészségügyi adatokra szükség van az adatkezeléshez;
h)a biztonságos környezethez szükséges eszközök és számítástechnikai erőforrások leírása.
(3)Azok az adatfelhasználók, akik egynél több tagállamból származó elektronikus egészségügyi adatokhoz kívánnak hozzáférni, egyetlen kérelmet nyújtanak be az általuk választott, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes érintett szervhez, amely felelős azért, hogy az adatigénylést megossza az 52. cikkben említett, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes más szervekkel és az 52. cikkben említett, az adathozzáférés iránti kérelemben azonosított felhatalmazott résztvevőkkel. Az egynél több tagállamból származó elektronikus egészségügyi adatokhoz való hozzáférés iránti kérelmek esetében az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az adathozzáférés iránti kérelem kézhezvételétől számított 15 napon belül értesíti a többi érintett, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet a rájuk vonatkozó kérelem beérkezéséről.
(4)Amennyiben a kérelmező álnevesített formátumban kíván hozzáférni a személyes elektronikus egészségügyi adatokhoz, az adathozzáférés iránti kérelemmel együtt a következő kiegészítő információkat is meg kell adni:
a)annak leírása, hogy az adatkezelés hogyan felelne meg az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének;
b)adott esetben és a nemzeti joggal összhangban az adatkezelés etikai szempontjainak értékelésére vonatkozó információk.
(5)A 37. cikk (1) bekezdésének b) és c) pontjában említett feladatok végrehajtása érdekében a közszférabeli szervezetek és az uniós intézmények, szervek és hivatalok ugyanazokat az információkat adják meg, mint amelyeket a 45. cikk (2) bekezdése ír elő – kivéve a g) pontot –, amennyiben információt kell szolgáltatniuk arról az időtartamról, amely alatt az adatok hozzáférhetők, a hozzáférés gyakoriságáról vagy az adatfrissítések gyakoriságáról.
Amennyiben a közszférabeli szervezetek és az uniós intézmények, szervek és hivatalok álnevesített formátumban kívánnak hozzáférni az elektronikus egészségügyi adatokhoz, annak leírását is meg kell adni, hogy az adatkezelés hogyan felel meg az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének vagy adott esetben az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének.
(6)A Bizottság végrehajtási jogi aktusok útján meghatározhatja az e cikkben említett adathozzáférés iránti kérelem, a 46. cikkben említett adatengedély és a 47. cikkben említett adatigénylés sablonjait. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdése szerinti eljárással összhangban kell elfogadni.
(7)A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az e cikk (2), (4), (5) és (6) bekezdésében szereplő információk jegyzékének módosítása céljából annak biztosítása érdekében, hogy a jegyzék az adathozzáférés iránti kérelmek nemzeti vagy határokon átnyúló szintű kezeléséhez megfelelő legyen.
46. cikk
Adatengedély
(1)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek értékelik, hogy a kérelem megfelel-e az e rendelet 34. cikkének (1) bekezdésében felsorolt célok egyikének, a kért adatok szükségesek-e a kérelemben felsorolt célok eléréséhez, és hogy a kérelmező teljesíti-e az e fejezetben foglalt követelményeket. Amennyiben igen, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv adatengedélyt állít ki.
(2)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek elutasítanak minden olyan kérelmet, amely a 35. cikkben felsorolt egy vagy több célra irányul, vagy amelynek esetében az e fejezetben foglalt követelmények nem teljesülnek.
(3)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az adathozzáférés iránti kérelem kézhezvételétől számított két hónapon belül megadja vagy megtagadja az adatengedélyt. Az […] rendelettől [adatkormányzási rendelet – (COM(2020) 767 final)] eltérve az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv szükség esetén, a kérelem összetettségét figyelembe véve további 2 hónappal meghosszabbíthatja az adathozzáférés iránti kérelemre való válaszadás határidejét. Ilyen esetekben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv a lehető leghamarabb értesíti a kérelmezőt arról, hogy a kérelem elbírálásához több időre van szükség, és a késedelem okait is közli. Amennyiben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv határidőn belül nem hoz határozatot, az adatforgalmi engedélyt ki kell állítani.
(4)Az adatengedély kiadását követően az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv haladéktalanul bekéri az elektronikus egészségügyi adatokat az adattulajdonostól. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az elektronikus egészségügyi adatokat az adattulajdonosoktól való beérkezésüket követő két hónapon belül az adatfelhasználó rendelkezésére bocsátja, kivéve, ha az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv úgy rendelkezik, hogy az adatokat hosszabb, meghatározott határidőn belül fogja rendelkezésre bocsátani.
(5)Ha az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv elutasítja az adatengedély kiadását, az elutasítást meg kell indokolnia a kérelmezőnek.
(6)Az adatengedélyben meg kell határozni az adatfelhasználóra vonatkozó általános feltételeket, különösen a következőket:
a)az adatengedély hatálya alá tartozó, hozzáférhető elektronikus egészségügyi adatok típusai és formátuma, beleértve azok forrásait is;
b)az adatok rendelkezésre bocsátásának célja;
c)az adatengedély érvényességi ideje;
d)a biztonságos feldolgozási környezetben az adatfelhasználó rendelkezésére álló műszaki jellemzőkre és eszközökre vonatkozó információk;
e)az adatfelhasználó által fizetendő díjak;
f)a megadott adatengedélyben szereplő további különleges feltételek.
(7)Az adatfelhasználók az e rendelet alapján a részükre kiadott engedélynek megfelelően jogosultak az elektronikus egészségügyi adatokhoz való hozzáférésre és ezen adatok kezelésére.
(8)A Bizottság felhatalmazást kap arra, hogy a 67. cikkben meghatározott eljárással összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az e cikk (7) bekezdésében szereplő adatengedély hatálya alá tartozó szempontok jegyzékének módosítása céljából.
(9)Az adatengedélyt a kért célok eléréséhez szükséges időtartamra kell kiállítani, amely nem haladhatja meg az öt évet. Ez az időtartam egy hónappal az adatengedély lejárta előtt egyszer, legfeljebb 5 évvel meghosszabbítható, az adatfelhasználó kérésére, a meghosszabbítást alátámasztó érvek és dokumentumok alapján. A 42. cikktől eltérve az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az elektronikus egészségügyi adatoknak a kezdeti 5 évet meghaladó, hosszabb ideig tartó tárolásával járó költségek és kockázatok figyelembevétele érdekében magasabb díjat számíthat fel. Az ilyen költségek és díjak csökkentése érdekében az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv azt is javasolhatja az adatfelhasználónak, hogy az adatkészletet csökkentett kapacitású tárolórendszerben tárolja. A biztonságos feldolgozási környezetben tárolt adatokat az adatengedély lejártát követő 6 hónapon belül törölni kell. Az adatfelhasználó kérésére az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv tárolja az igényelt adatkészlet létrehozására vonatkozó képletet.
(10)Ha az adatengedélyt frissíteni kell, az adatfelhasználó az adatengedély módosítására irányuló kérelmet nyújt be.
(11)Az adatfelhasználók az elektronikus egészségügyi adatok feldolgozásának befejezését vagy a 47. cikkben említett adatigénylésre adott válasz kézhezvételét követő 18 hónapon belül nyilvánosságra hozzák az elektronikus egészségügyi adatok másodlagos felhasználásának eredményeit vagy kimeneteit, beleértve az egészségügyi ellátás szempontjából releváns információkat is. Ezek az eredmények vagy kimenetek csak anonimizált adatokat tartalmazhatnak. Az adatfelhasználó tájékoztatja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes azon szerveket, amelyektől az adatengedélyt megkapta, és támogatja őket abban, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek weboldalain nyilvánosságra hozzák az információkat. Amennyiben az adatfelhasználók e fejezettel összhangban használtak fel elektronikus egészségügyi adatokat, tudomásul veszik az elektronikus egészségügyi adatforrásokat és azt a tényt, hogy az elektronikus egészségügyi adatokat az európai egészségügyi adattér keretében szereztek be.
(12)Az adatfelhasználók tájékoztatják az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet minden olyan, klinikailag jelentős megállapításról, amely befolyásolhatja azon természetes személyek egészségi állapotát, akiknek az adatait az adatkészlet tartalmazza.
(13)A Bizottság végrehajtási jogi aktus útján kidolgozhat egy, az európai egészségügyi adattér hozzájárulásának elismerésére szolgáló logót. E végrehajtási jogi aktust a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárás keretében kell elfogadni.
(14)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek mint közös adatkezelők felelőssége az adatkezelési tevékenység befejezéséig a kiadott adatengedély hatályára korlátozódik.
47. cikk
Adatigénylés
(1)A 34. cikkben említett célokra bármely természetes vagy jogi személy nyújthat be adatigénylést. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv csak anonimizált statisztikai formátumban válaszolhat az adatigénylésekre, és az adatfelhasználó nem férhet hozzá a válaszadáshoz használt elektronikus egészségügyi adatokhoz.
(2)Az adatigénylés tartalmazza a 45. cikk (2) bekezdésének a) és b) pontjában említett elemeket, és szükség esetén a következőket is:
a)az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervtől várt eredmény leírása;
b)a statisztika tartalmának leírása.
(3)Amennyiben a kérelmező adatigénylés alapján anonimizált formában – beleértve a statisztikai formátumot is – kért eredményt, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv két hónapon belül értékeli azt, és lehetőség szerint két hónapon belül közli az eredményt az adatfelhasználóval.
48. cikk
Adatok adatengedély nélküli hozzáférhetővé tétele a közszférabeli szervezetek, valamint az uniós intézmények, szervek és hivatalok számára
E rendelet 46. cikkétől eltérve az e cikk szerinti elektronikus egészségügyi adatokhoz való hozzáféréshez nincs szükség adatengedélyre. A 37. cikk (1) bekezdésének b) és c) pontja szerinti feladatok ellátása során az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az adathozzáférés iránti kérelem benyújtásától számított 2 hónapon belül tájékoztatja a közszférabeli szervezeteket és az uniós intézményeket, szerveket és hivatalokat az adatok rendelkezésre állásáról, az […] rendelet [adatkormányzási rendelet – (COM(2020) 767 final)] 9. cikkének megfelelően. Az említett […] rendelettől [adatkormányzási rendelet (COM(2020) 767 final)] eltérve az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv szükség esetén, a kérelem összetettségét figyelembe véve további két hónappal meghosszabbíthatja ezt a határidőt. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az elektronikus egészségügyi adatokat az adattulajdonosoktól való beérkezésüket követő 2 hónapon belül hozzáférhetővé teszi az adatfelhasználó számára, kivéve, ha úgy rendelkezik, hogy az adatokat hosszabb határidőn belül fogja rendelkezésre bocsátani.
49. cikk
Egy egyetlen adattulajdonos elektronikus egészségügyi adataihoz való hozzáférés
(1)Amennyiben a kérelmező a 45. cikk (1) bekezdésétől eltérve csak egyetlen tagállam egyetlen adattulajdonosától kér hozzáférést az elektronikus egészségügyi adatokhoz, a kérelmező közvetlenül az adattulajdonoshoz is benyújthat adathozzáférés iránti kérelmet vagy adatigénylést. Az adathozzáférés iránti kérelemnek meg kell felelnie a 45. cikkben meghatározott követelményeknek, az adatigénylésnek pedig a 47. cikkben foglalt követelményeknek. A több országot érintő kérelmeket és a több adattulajdonostól származó adatkészletek kombinálását igénylő kérelmeket az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekhez kell intézni.
(2)Ebben az esetben az adattulajdonos a 46. cikkel összhangban adatengedélyt adhat ki, vagy a 47. cikkel összhangban válaszolhat az adatigénylésre. Az adattulajdonos ezt követően az 50. cikkel összhangban biztonságos feldolgozási környezetben hozzáférést biztosít az elektronikus egészségügyi adatokhoz, a 42. cikkel összhangban pedig díjat számíthat fel.
(3)Az 51. cikktől eltérve az egyedüli adatszolgáltatót és az adatfelhasználót közös adatkezelőnek kell tekinteni.
(4)Annak érdekében, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv eleget tehessen a 37. cikk (1) bekezdése és a 39. cikk szerinti kötelezettségeinek, az adattulajdonos három hónapon belül elektronikus úton tájékoztatja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes érintett szervet az összes benyújtott adathozzáférés iránti kérelemről, valamint az e cikk alapján kiadott összes adatengedélyről és teljesített adatigénylésről.
50. cikk
Biztonságos feldolgozási környezet
(1)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek csak biztonságos feldolgozási környezetben, megfelelő technikai és szervezeti intézkedések, valamint biztonsági és interoperabilitási követelmények teljesülése mellett biztosítanak hozzáférést az elektronikus egészségügyi adatokhoz. Különösen a következő biztonsági intézkedéseket hozzák meg:
a)a biztonságos feldolgozási környezethez való hozzáférést az adott adatengedélyben felsorolt, arra jogosult személyekre korlátozzák;
b)a legkorszerűbb technológiai eszközökkel minimalizálják a biztonságos feldolgozási környezetben tárolt elektronikus egészségügyi adatok jogosulatlan leolvasásának, másolásának, módosításának vagy eltávolításának kockázatát;
c)korlátozott számú, engedéllyel rendelkező azonosítható személyre korlátozzák az elektronikus egészségügyi adatok bevitelét és a biztonságos feldolgozási környezetben tárolt elektronikus egészségügyi adatok ellenőrzését, módosítását vagy törlését;
d)biztosítják, hogy az adatfelhasználók kizárólag az adatengedélyükben szereplő elektronikus egészségügyi adatokhoz férjenek hozzá, csak egyéni és egyedi felhasználói azonosítókkal és bizalmas hozzáférési módokkal;
e)azonosítható naplókat vezetnek a biztonságos feldolgozási környezethez való hozzáférésről az adott környezetben végzett valamennyi feldolgozási művelet ellenőrzéséhez és auditálásához szükséges ideig;
f)biztosítják az e cikkben említett biztonsági intézkedések betartását és nyomon követését a potenciális biztonsági fenyegetések mérséklése érdekében.
(2)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek gondoskodnak arról, hogy az adattulajdonosok feltölthessék az elektronikus egészségügyi adatokat, és az adatfelhasználó biztonságos feldolgozási környezetben férhessen hozzá azokhoz. Az adatfelhasználók csak nem személyes elektronikus egészségügyi adatokat tölthetnek le a biztonságos feldolgozási környezetből.
(3)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek biztosítják a biztonságos feldolgozási környezet rendszeres ellenőrzését.
(4)A Bizottság végrehajtási jogi aktusok útján meghatározza a biztonságos feldolgozási környezetekre vonatkozó műszaki, információbiztonsági és interoperabilitási követelményeket. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
51. cikk
Közös adatkezelők
(1)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az adatfelhasználók – beleértve az uniós intézményeket, szerveket, és hivatalokat is – az adatengedélynek megfelelően feldolgozott elektronikus egészségügyi adatok közös adatkezelőinek minősülnek.
(2)A Bizottság végrehajtási jogi aktusok útján kidolgozza a közös adatkezelők megállapodásának mintáját. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
4. szakasz
A másodlagos felhasználásra szánt elektronikus egészségügyi adatokhoz való, határokon átnyúló hozzáférés
52. cikk
Az elektronikus egészségügyi adatok másodlagos felhasználására szolgáló, határokon átnyúló infrastruktúra (EgészségügyiAdatok@EU [HealthData@EU])
(1)Minden tagállam kijelöl egy, az elektronikus egészségügyi adatok másodlagos felhasználását szolgáló nemzeti kapcsolattartó pontot, amely az elektronikus egészségügyi adatok határokon átnyúló másodlagos felhasználás céljából történő rendelkezésre bocsátásáért felel, és közli nevüket és elérhetőségüket a Bizottsággal. A nemzeti kapcsolattartó pont lehet az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveket koordináló, 36. cikk szerinti szerv. A Bizottság és a tagállamok ezt az információt a nyilvánosság számára elérhetővé teszik.
(2)Az (1) bekezdésben említett nemzeti kapcsolattartó pontok az elektronikus egészségügyi adatok másodlagos felhasználására szolgáló, határokon átnyúló infrastruktúra (EgészségügyiAdatok@EU [HealthData@EU]) felhatalmazott résztvevői. A nemzeti kapcsolattartó pontok az infrastruktúra különböző felhatalmazott résztvevői számára megkönnyítik az elektronikus egészségügyi adatokhoz másodlagos felhasználás céljából történő, határokon átnyúló hozzáférést, továbbá szorosan együttműködnek egymással és a Bizottsággal.
(3)A kutatásban, egészségpolitikában vagy elemzésben részt vevő uniós intézmények, szervek és hivatalok az EgészségügyiAdatok@EU (HealthData@EU) felhatalmazott résztvevői.
(4)Az egészségügyi vonatkozású kutatási infrastruktúrák vagy hasonló struktúrák, amelyek működése az uniós jogon alapul, és amelyek támogatják az elektronikus egészségügyi adatok kutatási, szakpolitikai döntéshozatali, statisztikai, betegbiztonsági vagy szabályozási célokra történő felhasználását, az EgészségügyiAdatok@EU (HealthData@EU) felhatalmazott résztvevői.
(5)Harmadik országok vagy nemzetközi szervezetek akkor válhatnak felhatalmazott résztvevőkké, ha megfelelnek az e rendelet IV. fejezetében foglalt szabályoknak, és egyenértékű feltételek mellett biztosítanak hozzáférést az Unióban található adatfelhasználók részére az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveik rendelkezésére álló elektronikus egészségügyi adatokhoz. A Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben megállapítja, hogy egy harmadik ország nemzeti kapcsolattartó pontja vagy egy nemzetközi szinten létrehozott rendszer az egészségügyi adatok másodlagos felhasználása céljából megfelel az EgészségügyiAdatok@EU (HealthData@EU) követelményeinek, megfelel e rendelet IV. fejezetének, és hozzáférést biztosít az Unióban tartózkodó adatfelhasználók részére azokhoz az elektronikus egészségügyi adatokhoz, amelyekhez egyenértékű feltételek mellett fér hozzá. Az említett jogi, szervezeti, műszaki és biztonsági követelményeknek, többek között az 50. cikk szerinti biztonságos feldolgozási környezetre vonatkozó szabványoknak való megfelelés ellenőrzése a Bizottság ellenőrzése alatt történik. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni. A Bizottság nyilvánosan hozzáférhetővé teszi az ezen bekezdés alapján elfogadott végrehajtási jogi aktusok jegyzékét.
(6)Minden felhatalmazott résztvevő megszerzi az EgészségügyiAdatok@EU-hoz (HealthData@EU) való csatlakozáshoz és az abban való részvételhez szükséges technikai képességeket. Minden résztvevő megfelel a határokon átnyúló infrastruktúra működtetéséhez szükséges követelményeknek és műszaki előírásoknak, továbbá lehetővé teszi, hogy a felhatalmazott résztvevők felvehessék egymással a kapcsolatot.
(7)A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az e cikknek az EgészségügyiAdatok@EU (HealthData@EU) felhatalmazott résztvevői kategóriáinak hozzáadása vagy törlése céljából történő módosítására, figyelembe véve a közös adatkezelői csoportnak az e rendelet 66. cikke szerinti véleményét.
(8)A tagállamok és a Bizottság létrehozza az EgészségügyiAdatok@EU-t (HealthData@EU), hogy támogassák és megkönnyítsék az elektronikus egészségügyi adatokhoz másodlagos felhasználás céljából történő, határokon átnyúló hozzáférést, amely összekapcsolja valamennyi tagállamban az elektronikus egészségügyi adatok másodlagos felhasználását szolgáló nemzeti kapcsolattartó pontokat és az infrastruktúra felhatalmazott résztvevőit.
(9)A Bizottság kidolgozza, telepíti és működteti az EgészségügyiAdatok@EU (HealthData@EU) alapvető platformját oly módon, hogy az elektronikus egészségügyi adatok másodlagos felhasználására szolgáló, határokon átnyúló infrastruktúra részeként biztosítja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek közötti kapcsolat megkönnyítéséhez szükséges információtechnológiai szolgáltatásokat. A Bizottság az elektronikus egészségügyi adatokat kizárólag a közös adatkezelők nevében, adatfeldolgozóként kezelheti.
(10)Két vagy több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv kérésére a Bizottság biztonságos feldolgozási környezetet biztosíthat az egynél több tagállamból származó, az 50. cikk követelményeinek megfelelő adatok számára. Amennyiben két vagy több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv elektronikus egészségügyi adatokat visz be a Bizottság által kezelt biztonságos feldolgozási környezetbe, e szervek minősülnek közös adatkezelőnek, a Bizottság pedig az adatfeldolgozó.
(11)A felhatalmazott résztvevők az EgészségügyiAdatok@EU-ban (HealthData@EU) végzett adatkezelési műveletek közös adatkezelőiként járnak el, a Bizottság pedig adatfeldolgozóként jár el.
(12)A tagállamok és a Bizottság törekednek az EgészségügyiAdatok@EU-nak (HealthData@EU) az […] rendeletben [adatkormányzási rendelet – COM(2020) 767 final)] és az […] rendeletben [adatmegosztási jogszabály – COM(2022) 68 final] említett egyéb releváns közös európai adatterekkel fennálló interoperabilitásának biztosítására.
(13)A Bizottság végrehajtási aktusok útján meghatározhatja a következőket:
a)követelmények, műszaki előírások, az EgészségügyiAdatok@EU (HealthData@EU) informatikai architektúrája, az EgészségügyiAdatok@EU-hoz (HealthData@EU) való csatlakozáshoz és a csatlakozás fenntartásához szükséges feltételek és megfelelőség-ellenőrzések, valamint az EgészségügyiAdatok@EU-ból (HealthData@EU) való ideiglenes vagy végleges kizárás feltételei;
b)az infrastruktúra felhatalmazott résztvevői által teljesítendő minimumkövetelmények;
c)a határokon átnyúló infrastruktúrákban részt vevő közös adatkezelők és adatfeldolgozó(k) feladatai;
d)a közös adatkezelőknek és adatfeldolgozó(k)nak a Bizottság által kezelt biztonságos környezet tekintetében fennálló feladatai;
e)az EgészségügyiAdatok@EU (HealthData@EU) és más közös európai adatterek közötti interoperabilitásra és architektúrára vonatkozó közös előírások.
Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(14)Az egyes felhatalmazott résztvevőknek az EgészségügyiAdatok@EU-hoz (HealthData@EU) történő csatlakozására vagy valamely résztvevőnek az infrastruktúráról történő lecsatlakoztatására vonatkozó jóváhagyást a megfelelőségi ellenőrzések eredményei alapján a közös adatkezelő csoport adja ki.
53. cikk
A másodlagos felhasználásra szánt elektronikus egészségügyi adatok határokon átnyúló forrásaihoz való hozzáférés
(1)A határokon átnyúló nyilvántartások és adatbázisok esetében az adathozzáférés iránti kérelmek elbírálására az az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv jogosult, amelyben az adattulajdonost nyilvántartásba vették. Amennyiben a nyilvántartásnak közös adatkezelői vannak, az elektronikus egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv, amely az elektronikus egészségügyi adatokhoz hozzáférést biztosít, annak a tagállamnak a szerve, ahol a közös adatkezelők egyike letelepedett.
(2)Amennyiben több tagállam nyilvántartásai vagy adatbázisai a nyilvántartások vagy adatbázisok egyetlen uniós szintű hálózatába szerveződnek, a csatlakozott nyilvántartások kijelölhetik az egyik tagjukat koordinátorként, hogy biztosítsák a nyilvántartások hálózatából származó, másodlagos felhasználás céljából történő adatszolgáltatását. Azon tagállamnak az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerve, amelyben a hálózat koordinátora található, hatáskörrel rendelkezik a nyilvántartások vagy adatbázisok hálózata helyett az elektronikus egészségügyi adatokhoz való hozzáférés biztosítása céljából az adathozzáférésre irányuló kérelmek elbírálására.
(3)A Bizottság végrehajtási jogi aktusok útján elfogadhatja az EgészségügyiAdatok@EU-ra (HealthData@EU) vonatkozó adathozzáférés iránti kérelem kezelésének megkönnyítéséhez szükséges szabályokat, beleértve a 45., 46., 47. és 48. cikk szerinti közös kérelemnyomtatványt, közös adatengedély-mintát, az elektronikus egészségügyi adatokhoz való hozzáférésre vonatkozó közös szerződéses megállapodásokhoz használandó egységes formanyomtatványokat, valamint a határokon átnyúló adatigénylések kezelésére vonatkozó közös eljárásokat. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
54. cikk
Kölcsönös elismerés
(1)Az elektronikus egészségügyi adatokhoz másodlagos felhasználás céljából történő, határokon átnyúló hozzáférés iránti kérelmek kezelése során az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az érintett felhatalmazott résztvevők továbbra is felelősek a hatáskörükbe tartozó elektronikus egészségügyi adatokhoz való hozzáférés megadásáról vagy megtagadásáról szóló döntések meghozataláért, az e fejezetben meghatározott hozzáférési követelményekkel összhangban.
(2)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes egyik érintett szerv által kiadott adatengedélyt az egészségügyi adatokhoz való hozzáférés tekintetében illetékes többi érintett szerv kölcsönös elismerésben részesítheti.
5. szakasz
Az egészségügyi adatok minősége és hasznossága a másodlagos felhasználás szempontjából
55. cikk
Az adatkészlet leírása
(1)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek metaadat-katalógus útján tájékoztatják az adatfelhasználókat a rendelkezésre álló adatkészletekről és azok jellemzőiről. Minden adatkészletnek tartalmaznia kell az elektronikus egészségügyi adatok forrására, hatályára, fő jellemzőire, jellegére és az elektronikus egészségügyi adatok rendelkezésre bocsátásának feltételeire vonatkozó információkat.
(2)A Bizottság végrehajtási jogi aktusok útján meghatározza az adatkészletekre és azok jellemzőire vonatkozóan az adattulajdonosok által megadandó minimális információkat. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
56. cikk
Adatminőségi és adathasznossági címke
(1)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveken keresztül rendelkezésre bocsátott adatkészletek rendelkezhetnek az adattulajdonosok által biztosított uniós adatminőségi és adathasznossági címkével.
(2)Az uniós vagy nemzeti közfinanszírozás segítségével gyűjtött és feldolgozott, elektronikus egészségügyi adatokat tartalmazó adatkészletek a (3) bekezdésben meghatározott elvekkel összhangban adatminőségi és adathasznossági címkével rendelkeznek.
(3)Az adatminőségi és adathasznossági címke megfelel a következő elemeknek:
a)az adatdokumentáció esetében: metaadatok, kiegészítő dokumentáció, adatmodell, adatszótár, felhasznált szabványok, származás;
b)technikai minőség, amely mutatja az adatok teljességét, egyediségét, pontosságát, érvényességét, időszerűségét és következetességét;
c)az adatminőség-irányítási folyamatok esetében: az adatminőség-irányítási folyamatok érettségi szintje, beleértve a felülvizsgálati és ellenőrzési folyamatokat, elfogultsági vizsgálatot;
d)lefedettség: multidiszciplináris elektronikus egészségügyi adatok megjelenítése, a mintában szereplő népesség reprezentativitása, a természetes személy adatkészletben való megjelenésének átlagos időtartama;
e)a hozzáférésre és a rendelkezésre bocsátásra vonatkozó információk: az elektronikus egészségügyi adatok gyűjtése és az adatkészlethez való hozzáadása között eltelt idő, az elektronikus egészségügyi adatok rendelkezésre bocsátásáig eltelt idő az elektronikus egészségügyi adatokhoz való hozzáférés iránti kérelem jóváhagyását követően;
f)az adatgazdagításra vonatkozó információk: adatok összevonása és hozzáadása egy meglévő adatkészlethez, beleértve a más adatkészletekkel való kapcsolatokat is.
(4)A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az adatminőségi és adathasznossági címkére vonatkozó elvek jegyzékének módosítása céljából. Ezek a felhatalmazáson alapuló jogi aktusok az adatminőségi és adathasznossági címkére vonatkozó követelmények hozzáadásával, módosításával vagy törlésével a (3) bekezdésben foglalt jegyzéket is módosíthatják.
(5)A Bizottság a (3) bekezdésben említett elemek alapján végrehajtási jogi aktusok útján meghatározza az adatminőségi és adathasznossági címke vizuális jellemzőit és műszaki előírásait. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni. Ezek a végrehajtási jogi aktusok figyelembe veszik az […] rendelet [MI-jogszabály – COM(2021) 206 final] 10. cikkében foglalt követelményeket, valamint az e követelményeket alátámasztó bármely elfogadott egységes előírást vagy harmonizált szabványt.
57. cikk
Uniós adatkészlet-katalógus
(1)A Bizottság uniós adatkészlet-katalógust hoz létre, amely összekapcsolja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az EgészségügyiAdatok@EU (HealthData@EU) egyéb felhatalmazott résztvevői által létrehozott nemzeti adatkészletek katalógusait.
(2)Az uniós adatkészlet-katalógust és a nemzeti adatkészlet-katalógusokat nyilvánosan hozzáférhetővé kell tenni.
58. cikk
Az adatkészletekre vonatkozó minimális előírások
A Bizottság végrehajtási jogi aktusok útján meghatározhatja az elektronikus egészségügyi adatok másodlagos felhasználására szolgáló, határokon átnyúló adatkészletekre vonatkozó minimumkövetelményeket, figyelembe véve a meglévő uniós infrastruktúrákat, szabványokat, iránymutatásokat és ajánlásokat. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
V. fejezet
További intézkedések
59. cikk
Kapacitásépítés
A Bizottság támogatja a bevált gyakorlatok és a szakértelem megosztását, amelynek célja a tagállami kapacitásépítés az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására szolgáló digitális egészségügyi rendszerek megerősítése érdekében. A kapacitásépítés támogatása érdekében a Bizottság teljesítményértékelési iránymutatásokat dolgoz ki az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására vonatkozóan.
60. cikk
A közbeszerzésre és az uniós finanszírozásra vonatkozó további követelmények
(1)A közbeszerzők, az illetékes nemzeti hatóságok – beleértve a digitális egészségügyi hatóságokat és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveket – és a Bizottság a 6., 23., 50. és 56. cikkben említett alkalmazandó műszaki előírásokra, szabványokra és profilokra – adott esetben – a közbeszerzésekkel kapcsolatos iránymutatásként hivatkoznak ajánlattételi dokumentációjuk vagy pályázati felhívásaik megfogalmazásakor, valamint az uniós finanszírozás feltételeinek e rendelet tekintetében történő meghatározásakor, beleértve a strukturális és kohéziós alapokra vonatkozó előfeltételeket is.
(2)Az uniós finanszírozás előzetes feltételrendszere figyelembe veszi a II., III. és IV. fejezet keretében kidolgozott követelményeket.
61. cikk
Nem személyes elektronikus adatok harmadik országoknak történő továbbítása
(1)Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által rendelkezésre bocsátott, a természetes személyeknek a 33. cikk [a), e), f), i), j), k) és m)] pontjában foglalt kategóriák valamelyikébe tartozó elektronikus adatain alapuló, nem személyes elektronikus adatok az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 5. cikkének (13) bekezdése értelmében rendkívül érzékeny adatnak tekintendők, feltéve, hogy a harmadik országokba történő továbbításuk olyan eszközökkel történő újbóli azonosítás kockázatát hordozza magában, amelyek túlmutatnak az észszerűen felhasználható eszközökön, figyelembe véve az érintett természetes személyek korlátozott számát és azt, hogy földrajzilag elszórtan helyezkednek el, vagy a közeljövőben várható technológiai fejlődést.
(2)Az (1) bekezdésben említett adatkategóriákra vonatkozó védelmi intézkedések az adatok jellegétől és az anonimizálási technikáktól függenek, és azokat az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 5. cikkének (13) bekezdésében meghatározott felhatalmazás alapján elfogadott felhatalmazáson alapuló jogi aktus részletezi.
62. cikk
A nem személyes elektronikus egészségügyi adatokhoz való nemzetközi hozzáférés és azok továbbítása
(1)E cikk (2) vagy (3) bekezdésének sérelme nélkül a digitális egészségügyi hatóságok, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek, a 12. és 52. cikkben meghatározott, határokon átnyúló infrastruktúrák felhatalmazott résztvevői, valamint az adatfelhasználók meghoznak minden észszerű technikai, jogi és szervezeti intézkedést, beleértve a szerződéses megállapodásokat is, hogy megakadályozzák a nemzetközi adattovábbítást vagy az Unióban tárolt nem személyes elektronikus egészségügyi adatokhoz való kormányzati hozzáférést, amennyiben az ilyen továbbítás vagy hozzáférés ellentétes lenne az uniós joggal vagy az érintett tagállam nemzeti jogával.
(2)Valamely harmadik ország bíróságának vagy törvényszékének bármely olyan ítélete, illetve közigazgatási hatóságának bármely olyan határozata, amely egy digitális egészségügyi hatóság, egy, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv vagy adatfelhasználók számára az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes elektronikus egészségügyi adatok továbbítását vagy azokhoz való hozzáférés lehetővé tételét írja elő, csak akkor ismerhető el vagy hajtható végre bármely módon, ha az az adatigénylő harmadik ország és az Unió vagy valamely tagállam között létrejött, hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul.
(3)Az e cikk 2. bekezdésében említett nemzetközi megállapodás hiányában amennyiben digitális egészségügyi hatóság, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv vagy adatfelhasználó a címzettje valamely harmadik ország bírósága vagy törvényszéke által kiadott határozatnak vagy ítéletnek, vagy egy harmadik országbeli közigazgatási hatóság határozatának, amely az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítását vagy az azokhoz való hozzáférés lehetővé tételét írja elő, és az ilyen határozatnak való megfelelés miatt a határozat címzettje konfliktusba kerülne az uniós joggal vagy az érintett tagállam nemzeti jogával, az ilyen adatoknak az említett harmadik országbeli hatóságnak történő továbbítására vagy részére hozzáférés biztosítására csak akkor kerülhet sor, ha:
a)a harmadik országbeli rendszer megköveteli a határozat vagy az ítélet indokolásának és arányosságának rögzítését, és az adott eset függvényében előírja az ilyen határozat vagy ítélet konkrét jellegét, például azáltal, hogy kellően hivatkozik bizonyos gyanúsított személyekre vagy jogsértésekre;
b)a címzett indokolt kifogását a harmadik ország illetékes bírósága vagy törvényszéke felülvizsgálhatja; valamint
c)a határozatot vagy az ítéletet kiadó, illetve a közigazgatási hatóság határozatát felülvizsgáló, harmadik országbeli illetékes bíróság vagy törvényszék az adott harmadik ország joga szerint felhatalmazással rendelkezik arra, hogy kellő mértékben figyelembe vegye az uniós jog vagy a releváns tagállam nemzeti joga által védett adatok szolgáltatójának releváns jogi érdekeit.
(4)Amennyiben a (2) vagy (3) bekezdésben meghatározott feltételek teljesülnek, a digitális egészségügyi hatóság, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv vagy az adataltruista szerv az adatigénylés észszerű értelmezése alapján megadja az adatigénylésre válaszul megengedhető minimális adatmennyiséget.
(5)A digitális egészségügyi hatóságok, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek vagy az adatfelhasználók az adatigénylés teljesítése előtt tájékoztatják az adattulajdonost arról, hogy egy harmadik ország közigazgatási hatósága adatigénylést nyújtott be az adataihoz való hozzáférésre, kivéve amikor az adatigénylés bűnüldözési célokat szolgál, és addig, amíg ez a bűnüldözési tevékenység hatékonyságának megőrzéséhez szükséges.
63. cikk
A személyes elektronikus egészségügyi adatokhoz való nemzetközi hozzáférés és azok továbbítása
A személyes elektronikus egészségügyi adatokhoz való nemzetközi hozzáféréssel és ezen adatok továbbításával összefüggésben a tagállamok az (EU) 2016/679 rendelet 9. cikkének (4) bekezdésével összhangban és az abban foglalt feltételek mellett további feltételeket – többek között korlátozásokat – tarthatnak fenn vagy vezethetnek be.
VI. fejezet
Európai irányítás és koordináció
64. cikk
Európai Egészségügyi Adattér Testület
(1)A tagállamok közötti együttműködés és információcsere megkönnyítése érdekében létrejön az Európai Egészségügyi Adattér Testület. Az Európai Egészségügyi Adattér Testület valamennyi tagállam digitális egészségügyi hatóságainak és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveinek magas szintű képviselőiből áll. Más nemzeti hatóságok, köztük a 28. cikkben említett piacfelügyeleti hatóságok, az Európai Adatvédelmi Testület és az európai adatvédelmi biztos is meghívást kaphatnak az ülésekre, amennyiben a megvitatott kérdések számukra relevánsak. A Testület szakértőket és megfigyelőket is meghívhat üléseire, és adott esetben más külső szakértőkkel is együttműködhet. Más uniós intézmények, szervek és hivatalok, kutatási infrastruktúrák és más hasonló struktúrák megfigyelői szerepet töltenek be.
(2)Az elektronikus egészségügyi adatok felhasználásához kapcsolódó funkcióktól függően az Európai Egészségügyi Adattér Testület olyan alcsoportokban is működhet, amelyekben egy adott területen a digitális egészségügyi hatóságok vagy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek képviseltetik magukat. Az alcsoportok szükség szerint együttes üléseket tarthatnak.
(3)Az alcsoportok összetételét, szervezetét, működését és együttműködését a Bizottság által előterjesztett eljárási szabályzat határozza meg.
(4)Az érdekelt feleket és az érintett harmadik feleket – beleértve a betegek képviselőit is – meg kell hívni az Európai Egészségügyi Adattér Testület üléseire és a Testület munkájában való részvételre, a megvitatott témáktól és azok érzékenységének mértékétől függően.
(5)Az Európai Egészségügyi Adattér Testület együttműködik más érintett szervekkel, szervezetekkel és szakértőkkel, például az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 26. cikkében említett Európai Adatinnovációs Testülettel, az […] rendelet [adatmegosztási jogszabály – COM(2022) 68 final] 7. cikke alapján létrehozott illetékes szervekkel, az […] rendelet [elektronikus azonosításról szóló rendelet] 17. cikke alapján létrehozott felügyeleti szervekkel, az (EU) 2016/679 rendelet 68. cikkében említett Európai Adatvédelmi Testülettel, valamint a kiberbiztonsági szervekkel.
(6)Az Európai Egészségügyi Adattér Testület ülései a Bizottság elnökletével folynak.
(7)Az Európai Egészségügyi Adattér Testület munkáját a Bizottság által biztosított titkárság támogatja.
(8)A Bizottság végrehajtási jogi aktusok útján elfogadja az Európai Egészségügyi Adattér Testület létrehozásához, irányításához és működéséhez szükséges intézkedéseket. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
65. cikk
Az Európai Egészségügyi Adattér Testület feladatai
(1)Az Európai Egészségügyi Adattér Testület az elektronikus egészségügyi adatok elsődleges felhasználásához kapcsolódóan a következő feladatokat látja el a II. és III. fejezettel összhangban:
a)segíti a tagállamokat a digitális egészségügyi hatóságok gyakorlatainak összehangolásában;
b)írásbeli hozzájárulásokat bocsát ki és részt vesz a bevált gyakorlatok cseréjében az e rendelet és az e rendelet alapján elfogadott, felhatalmazáson alapuló jogi aktusok és végrehajtási jogi aktusok tagállami szintű végrehajtásának koordinációjával kapcsolatos kérdésekben, különösen az alábbiak tekintetében:
i.a II. és III. fejezetben meghatározott rendelkezések;
ii.olyan online szolgáltatások kifejlesztése, amelyek megkönnyítik az egészségügyi szakemberek és természetes személyek számára az elektronikus egészségügyi adatokhoz való biztonságos hozzáférést, beleértve a biztonságos elektronikus azonosítást is;
iii.az elektronikus egészségügyi adatok elsődleges felhasználásának egyéb vonatkozásai;
c)elősegíti a digitális egészségügyi hatóságok közötti együttműködést a kapacitásépítés, az éves tevékenységi jelentések struktúrájának kialakítása, az éves tevékenységi jelentések szakértői értékelése és az információcsere révén;
d)megosztja az elektronikus egészségügyi nyilvántartó rendszerek és a súlyos váratlan események jelentette kockázatokra és azok kezelésére vonatkozó információkat;
e)elősegíti az elektronikus egészségügyi adatok elsődleges felhasználásáról szóló eszmecserét az érintett érdekelt felekkel, többek között az egészségügyi ágazatban a betegek képviselőivel, egészségügyi szakemberekkel, kutatókkal, szabályozókkal és politikai döntéshozókkal.
(2)Az Európai Egészségügyi Adattér Testület az elektronikus egészségügyi adatok másodlagos felhasználásához kapcsolódóan a IV. fejezettel összhangban a következő feladatokat látja el:
a)e rendelet következetes alkalmazásának biztosítása érdekében segíti a tagállamokat az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek gyakorlatainak összehangolásában a IV. fejezetben meghatározott rendelkezések végrehajtása során;
b)írásbeli hozzájárulásokat bocsát ki és részt vesz a bevált gyakorlatok cseréjében az e rendelet és az e rendelet alapján elfogadott, felhatalmazáson alapuló jogi aktusok és végrehajtási jogi aktusok tagállami szintű végrehajtásának koordinációjával kapcsolatos kérdésekben, különösen az alábbiak tekintetében:
xi.az elektronikus egészségügyi adatokhoz való hozzáférésre vonatkozó szabályok végrehajtása;
xii.a IV. fejezetben meghatározott követelményekre vonatkozó műszaki előírások vagy meglévő szabványok;
xiii.az adatminőség és az interoperabilitás javítását elősegítő ösztönzőkre vonatkozó politika;
xiv.az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az adattulajdonosok által felszámított díjakra vonatkozó szabályzatok;
xv.szankciók megállapítása és alkalmazása;
xvi.az elektronikus egészségügyi adatok másodlagos felhasználásának egyéb vonatkozásai;
c)elősegíti az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek közötti együttműködést a kapacitásépítés, az éves tevékenységi jelentések struktúrájának kialakítása, az éves tevékenységi jelentések szakértői értékelése és az információcsere révén;
d)megosztja az elektronikus egészségügyi adatok másodlagos felhasználásával kapcsolatos kockázatokra és az adatvédelmi incidensekre, valamint azok kezelésére vonatkozó információkat;
e)hozzájárul az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 29. cikkével összhangban létrehozandó Európai Adatinnovációs Testület munkájához;
f)elősegíti az elektronikus egészségügyi adatok másodlagos felhasználásáról szóló eszmecserét az érintett érdekelt felekkel, többek között az egészségügyi ágazatban a betegek képviselőivel, egészségügyi szakemberekkel, kutatókkal, szabályozókkal és politikai döntéshozókkal.
66. cikk
Az uniós infrastruktúrákkal foglalkozó közös adatkezelői csoportok
(1)A Bizottság két csoportot hoz létre, amelyek a 12. és 52. cikkben meghatározott, határokon átnyúló infrastruktúrák közös adatkezelésével foglalkoznak. A csoportok a nemzeti kapcsolattartó pontok képviselőiből és az említett infrastruktúrák egyéb felhatalmazott résztvevőiből állnak.
(2)Az alcsoportok összetételét, szervezetét, működését és együttműködését az ilyen csoportok által elfogadott eljárási szabályzat határozza meg.
(3)Az érdekelt felek és az érintett harmadik felek – a betegek képviselőit is beleértve – meghívást kaphatnak a csoportok ülésein való részvételre, és részt vehetnek azok munkájában.
(4)A csoportok megválasztják üléseikre az elnököket.
(5)A csoportok munkáját a Bizottság által biztosított titkárság támogatja.
(6)A csoportok határozatot hoznak a II. és IV. fejezet szerinti, határokon átnyúló infrastruktúrák fejlesztéséről és üzemeltetéséről, az infrastruktúra módosításairól, további infrastruktúrák vagy szolgáltatások hozzáadásáról, illetve a más infrastruktúrákkal, digitális rendszerekkel vagy adatterekkel való interoperabilitás biztosításáról. A csoport dönt arról is, hogy az egyéni felhatalmazott résztvevők csatlakozhatnak-e az infrastruktúrához, illetve arról, hogy lecsatlakoztatja őket az infrastruktúráról.
VII. FEJEZET
Felhatalmazás és a bizottság
67. cikk
A felhatalmazás gyakorlása
(1)A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.
(2)A Bizottság az e rendelet hatálybalépésétől számított meghatározatlan időtartamra szóló felhatalmazást kap az 5. cikk (2) bekezdésében, a 10. cikk (3) bekezdésében, a 25. cikk (3) bekezdésében, a 32. cikk (4) bekezdésében, a 33. cikk (7) bekezdésében, a 37. cikk (4) bekezdésében, a 39. cikk (3) bekezdésében, a 41. cikk (7) bekezdésében, a 45. cikk (7) bekezdésében, a 46. cikk (8) bekezdésében, az 52. cikk (7) bekezdésében és az 56. cikk (4) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására.
(3)Az Európai Parlament vagy a Tanács bármikor visszavonhatja az 5. cikk (2) bekezdésében, a 10. cikk (3) bekezdésében, a 25. cikk (3) bekezdésében, a 32. cikk (4) bekezdésében, a 33. cikk (7) bekezdésében, a 37. cikk (4) bekezdésében, a 39. cikk (3) bekezdésében, a 41. cikk (7) bekezdésében, a 45. cikk (7) bekezdésében, a 46. cikk (8) bekezdésében, az 52. cikk (7) bekezdésében és az 56. cikk (4) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazást. A visszavonásról szóló határozat megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. Nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.
(4)Egy felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.
(5)A Bizottság egy felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.
(6)Az 5. cikk (2) bekezdése, a 10. cikk (3) bekezdése, a 25. cikk (3) bekezdése, a 32. cikk (4) bekezdése, a 33. cikk (7) bekezdése, a 37. cikk (4) bekezdése, a 39. cikk (3) bekezdése, a 41. cikk (7) bekezdése, a 45. cikk (7) bekezdése, a 46. cikk (8) bekezdése, az 52. cikk (7) bekezdése és az 56. cikk (4) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő 3 hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam 3 hónappal meghosszabbodik.
68. cikk
Bizottsági eljárásrend
(1)A Bizottság munkáját egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet szerinti bizottság.
(2)Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 4. cikkét kell alkalmazni.
VIII. fejezet
Egyéb
69. cikk
Szankciók
A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek végrehajtására. A szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. A tagállamok e rendelet alkalmazásának kezdőnapjáig tájékoztatják a Bizottságot ezekről a szabályokról és intézkedésekről, továbbá haladéktalanul tájékoztatják a Bizottságot az e szabályokat érintő minden későbbi módosításról.
70. cikk
Értékelés és felülvizsgálat
(1)E rendelet hatálybalépésétől számított 5 év elteltével a Bizottság elvégzi e rendelet célzott értékelését, különös tekintettel a III. fejezetre, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának, adott esetben a rendelet módosítására irányuló javaslat kíséretében. Az értékelés kiterjed az elektronikus egészségügyi nyilvántartó rendszerek öntanúsításának értékelésére, és mérlegeli a bejelentett szervezetek által végzett megfelelőségértékelési eljárás bevezetésének szükségességét.
(2)E rendelet hatálybalépésétől számított 7 év elteltével a Bizottság elvégzi e rendelet átfogó értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának, adott esetben a rendelet módosítására irányuló javaslat kíséretében.
(3)A tagállamok megküldik az említett jelentés elkészítéséhez szükséges információkat a Bizottságnak.
71. cikk
A 2011/24/EU irányelv módosítása
A 2011/24/EU irányelv 14. cikkét el kell hagyni.
IX. fejezet
Késleltetett alkalmazás és záró rendelkezések
72. cikk
Hatálybalépés és alkalmazás
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet hatálybalépését követően 12 hónappal alkalmazandó.
A 3., 4., 5., 6., 7., 12., 14., 23. és 31. cikket azonban a következő módon kell alkalmazni:
a)az alkalmazás kezdőnapjától számított 1 évtől kezdődően a személyes elektronikus egészségügyi adatoknak az 5. cikk (1) bekezdésének a), b) és c) pontjában említett kategóriáira, valamint a gyártó által az ilyen adatkategóriák kezelésére tervezett elektronikus egészségügyi nyilvántartó rendszerekre;
b)az alkalmazás kezdőnapjától számított 3 évtől kezdődően a személyes elektronikus egészségügyi adatoknak az 5. cikk (1) bekezdésének d), e) és f) pontjában említett kategóriáira, valamint a gyártó által az ilyen adatkategóriák kezelésére tervezett elektronikus egészségügyi nyilvántartó rendszerekre;
c)a személyes elektronikus egészségügyi adatok egyéb kategóriái esetében az 5. cikk (2) bekezdése szerinti, felhatalmazáson alapuló jogi aktusokban meghatározott időponttól kezdődően.
A III. fejezet a 15. cikk (2) bekezdése alapján az Unióban üzembe helyezett elektronikus egészségügyi nyilvántartó rendszerekre az alkalmazás kezdőnapjától számított 3 évtől kezdődően alkalmazandó.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Strasbourgban, -án/-én.
az Európai Parlament részéről a Tanács részéről
az elnök az elnök
PÉNZÜGYI KIMUTATÁS
1.A JAVASLAT/KEZDEMÉNYEZÉS FŐBB ADATAI
1.1.A javaslat/kezdeményezés címe
1.2.Az érintett szakpolitikai terület(ek)
1.3.A javaslat/kezdeményezés a következőre irányul:
1.4.Célkitűzés(ek)
1.4.1.Általános célkitűzés(ek)
1.4.2.Konkrét célkitűzés(ek)
1.4.3.Várható eredmény(ek) és hatás(ok)
1.4.4.Teljesítménymutatók
1.5.A javaslat/kezdeményezés indoklása
1.5.1.Rövid vagy hosszú távon kielégítendő szükséglet(ek) a kezdeményezés végrehajtásának részletes ütemtervével
1.5.2.Az Unió részvételéből származó hozzáadott érték (adódhat többek között a koordinációból eredő előnyökből, a jogbiztonságból, a fokozott hatékonyságból vagy a kiegészítő jellegből). E pontban „az Unió részvételéből származó hozzáadott érték” azt az uniós részvételből adódó értéket jelenti, amely többletként jelentkezik ahhoz az értékhez képest, amely a tagállamok egyedüli fellépése esetén jött volna létre.
1.5.3.Hasonló korábbi tapasztalatok tanulsága
1.5.4.A többéves pénzügyi kerettel való összeegyeztethetőség és egyéb megfelelő eszközökkel való lehetséges szinergiák
1.5.5.A rendelkezésre álló különböző finanszírozási lehetőségek értékelése, ideértve az átcsoportosítási lehetőségeket is
1.6.A javaslat/kezdeményezés időtartama és pénzügyi hatása
1.7.Tervezett irányítási módszer(ek)
2.IRÁNYÍTÁSI INTÉZKEDÉSEK
2.1.A nyomon követésre és a jelentéstételre vonatkozó rendelkezések
2.2.Irányítási és kontrollrendszer(ek)
2.2.1.Az irányítási módszer(ek), a finanszírozás végrehajtási mechanizmusai, a kifizetési módok és a javasolt kontrollstratégia indokolása
2.2.2.A felismert kockázatokkal és a csökkentésükre létrehozott belső kontrollrendszerekkel kapcsolatos információk
2.2.3.A kontroll költséghatékonyságának becslése és indokolása (a „kontroll költségei ÷ a kezelt kapcsolódó források értéke” hányados) és a hibakockázat várható szintjeinek értékelése (kifizetéskor és záráskor)
2.3.A csalások és a szabálytalanságok megelőzésére vonatkozó intézkedések
3.A JAVASLAT/KEZDEMÉNYEZÉS BECSÜLT PÉNZÜGYI HATÁSA
3.1.A többéves pénzügyi keret érintett fejezete/fejezetei és a költségvetés érintett kiadási sora/sorai
3.2.A javaslat előirányzatokra gyakorolt becsült pénzügyi hatása
3.2.1.Az operatív előirányzatokra gyakorolt becsült hatás összefoglalása
3.2.2.Operatív előirányzatokból finanszírozott becsült kimenet
3.2.3.Az igazgatási előirányzatokra gyakorolt becsült hatás összefoglalása
3.2.4.A jelenlegi többéves pénzügyi kerettel való összeegyeztethetőség
3.2.5.Harmadik felek részvétele a finanszírozásban
3.3.A bevételre gyakorolt becsült hatás
PÉNZÜGYI KIMUTATÁS
1.A JAVASLAT/KEZDEMÉNYEZÉS FŐBB ADATAI
1.1.A javaslat/kezdeményezés címe
Az Európai Parlament és a Tanács rendelete az európai egészségügyi adattérről
1.2.Az érintett szakpolitikai terület(ek)
1. fejezet: Egységes piac, innováció és digitális gazdaság
2. fejezet: Kohézió, reziliencia és értékek
1.3.A javaslat/kezdeményezés a következőre irányul:
◻ új intézkedés
◻ kísérleti projektet/előkészítő intézkedést követő új intézkedés 60
◻ jelenlegi intézkedés meghosszabbítása
egy vagy több intézkedés összevonása vagy átalakítása egy másik/új intézkedéssé
1.4.Célkitűzés(ek)
1.4.1.Általános célkitűzés(ek)
A beavatkozás általános célkitűzése az európai egészségügyi adattérre vonatkozó szabályok megállapítása annak érdekében, hogy biztosítsa a természetes személyek saját egészségügyi adataikhoz való hozzáférését és az ilyen adatok feletti ellenőrzését, javítsa az egységes piac működését az egészségügyi adatokon alapuló innovatív egészségügyi termékek és szolgáltatások fejlesztése és használata érdekében, továbbá hogy biztosítsa, hogy a kutatók, az innovátorok, a politikai döntéshozók és a szabályozók a munkájukhoz a lehető legjobban ki tudják használni a rendelkezésre álló egészségügyi adatokat, a bizalom és a biztonság megőrzése mellett.
1.4.2.Konkrét célkitűzés(ek)
1. konkrét célkitűzés
A természetes személyek felhatalmazása az egészségügyi adataikhoz való fokozott digitális hozzáférés és azok ellenőrzése, valamint a szabad mozgásuk támogatása révén.
2. konkrét célkitűzés
Az elektronikus egészségügyi nyilvántartó rendszerekre vonatkozó követelmények és kötelezettségek meghatározása annak biztosítása érdekében, hogy a forgalomba hozott és használt elektronikus egészségügyi nyilvántartó rendszerek interoperábilisak és biztonságosak legyenek, és tiszteletben tartsák a természetes személyek egészségügyi adataikkal kapcsolatos jogait.
3. konkrét célkitűzés
A természetes személyek egészségügyi adatainak a kutatás, az innováció, a szakpolitikai döntéshozatal, a hivatalos statisztikák, a betegbiztonság vagy a szabályozási tevékenységek céljából történő másodlagos felhasználására vonatkozó következetes és hatékony keret biztosítása.
1.4.3.Várható eredmény(ek) és hatás(ok)
Tüntesse fel, milyen hatásokat gyakorolhat a javaslat/kezdeményezés a kedvezményezettekre/célcsoportokra.
1. konkrét célkitűzés
A természetes személyek számára a saját egészségügyi adataikhoz való könnyebb hozzáférést és azok felett gyakorolt könnyebb ellenőrzést biztosítani, többek között határokon átnyúlóan is.
2. konkrét célkitűzés
Az elektronikus egészségügyi nyilvántartó rendszerek beszállítói és gyártói számára az ilyen rendszerek interoperabilitására és biztonságára vonatkozó minimális, de egyértelmű követelményeket biztosítani, ami csökkenti az ilyen rendszereknek az egységes piacon való szállítása útjában álló akadályokat.
3. konkrét célkitűzés
A természetes személyeknek hozzáférést biztosítani az innovatív egészségügyi termékek és szolgáltatások széles köréhez, amelyeket az egészségügyi adatok elsődleges és másodlagos felhasználása alapján nyújtanak és fejlesztettek ki, a bizalom és a biztonság megőrzése mellett.
Az egészségügyi adatok felhasználóinak, nevezetesen a kutatóknak, az innovátoroknak, a politikai döntéshozóknak és a szabályozóknak részesülniük kell az egészségügyi adatok hatékonyabb másodlagos felhasználásának előnyeiből.
1.4.4.Teljesítménymutatók
Határozza meg az előrehaladás és az eredmények nyomon követésére szolgáló mutatókat.
1. konkrét célkitűzés
a)Az Egészségem@EU-hoz (MyHealth@EU) csatlakozott különböző típusú egészségügyi szolgáltatók száma a) abszolút értékben, b) az összes azonos típusú egészségügyi szolgáltató arányában és c) az Egészségem@EU-ban (MyHealth@EU) nyújtott szolgáltatásokat igénybe venni képes természetes személyek arányában kifejezve;
b)az Egészségem@EU-n (MyHealth@EU) keresztül határokon átnyúlóan megosztott, különböző kategóriákba tartozó személyes elektronikus egészségügyi adatok mennyisége;
c)az elektronikus egészségügyi dokumentációjukhoz való hozzáféréssel rendelkező természetes személyek százalékos aránya;
d)a természetes személyek elégedettségi szintje az Egészségem@EU (MyHealth@EU) szolgáltatásokkal.
Ezek összegyűjtése a digitális egészségügyi hatóságoktól származó éves jelentések alapján történik.
2. konkrét célkitűzés
e)Az uniós adatbázisban szereplő tanúsított elektronikus egészségügyi nyilvántartó rendszerek és a címkézett jólléti alkalmazások száma;
f)a kötelező követelményeknek való meg nem felelés eseteinek száma.
Ezek összegyűjtése a digitális egészségügyi hatóságoktól származó éves jelentések alapján történik.
3. konkrét célkitűzés
g)Az európai adatkatalógusban közzétett adatkészletek száma;
h)az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által feldolgozott, elfogadott vagy elutasított adathozzáférés iránti kérelmek száma, nemzeti és több országra vonatkozó kérelmek szerinti bontásban.
Ezeket az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek éves jelentése keretében gyűjtik össze.
1.5.A javaslat/kezdeményezés indoklása
1.5.1.Rövid vagy hosszú távon kielégítendő szükséglet(ek) a kezdeményezés végrehajtásának részletes ütemtervével
A rendelet a hatálybalépését követő négy év elteltével, a késleltetett alkalmazás lejárta után válik teljes mértékben alkalmazandóvá. Ezt megelőzően a természetes személyek jogaira (II. fejezet), az elektronikus egészségügyi nyilvántartó rendszerek tanúsítására (III. fejezet), az egészségügyi adatok másodlagos felhasználására (IV. fejezet) és az irányításra (V. fejezet) vonatkozó rendelkezéseket kell bevezetni. A tagállamoknak ki kellett jelölniük különösen a jogszabályokban meghatározott feladatokat korábban ellátó, meglévő hatóságokat és/vagy új hatóságokat, hogy létrejöjjön az Európai Egészségügyi Adattér Testület, és már hamarabb segítséget tudjon nyújtani számukra. Az egészségügyi adatok elsődleges és másodlagos felhasználására szolgáló infrastruktúrának korábban is működőképesnek kell lennie annak érdekében, hogy e rendelet teljes körű alkalmazása előtt valamennyi tagállam be tudjon szállni.
1.5.2.Az Unió részvételéből származó hozzáadott érték (adódhat többek között a koordinációból eredő előnyökből, a jogbiztonságból, a fokozott hatékonyságból vagy a kiegészítő jellegből). E pontban „az Unió részvételéből származó hozzáadott érték” azt az uniós részvételből adódó értéket jelenti, amely többletként jelentkezik ahhoz az értékhez képest, amely a tagállamok egyedüli fellépése esetén jött volna létre.
Az európai szintű fellépés indokai (előzetes)
Ahogy azt a határon átnyúló egészségügyi ellátásról szóló 2011/24/EU irányelv 14. cikkének értékelése is mutatta, az eddig alkalmazott megközelítések, amelyek alacsony intenzitású/puha eszközökből, például az interoperabilitás támogatását célzó iránymutatásokból és ajánlásokból álltak, nem hozták meg a kívánt eredményeket. A problémák kezelésére irányuló nemzeti megközelítések csak korlátozott hatókörrel rendelkeznek, és nem nyújtanak teljes körű megoldást az uniós szintű problémára: az egészségügyi adatok határokon átnyúló cseréje még mindig nagyon korlátozott, ami részben azzal magyarázható, hogy a különböző tagállamokban az egészségügyi adatokra alkalmazott szabványok jelentősen eltérnek egymástól. Számos tagállamban nemzeti, regionális és helyi szinten komoly nehézségek merülnek fel az interoperabilitás és az adathordozhatóság tekintetében, ami akadályozza az ellátás folytonosságát és a hatékony egészségügyi rendszereket. Még ha az egészségügyi adatok elektronikus formátumban elérhetők is, általában nem követik a természetes személyt akkor, amikor egy másik egészségügyi szolgáltató szolgáltatásait veszi igénybe.
A várható uniós többletérték (utólagos)
Az e rendelet révén megvalósuló európai szintű fellépés növelni fogja az e nehézségek kezelése érdekében hozott intézkedések hatékonyságát. A természetes személyek egészségügyi adataikhoz való hozzáférésre és azok felhasználásának ellenőrzésére irányuló közös jogainak meghatározása, valamint az elektronikus egészségügyi nyilvántartó rendszerek interoperabilitására és biztonságára vonatkozó közös szabályok és kötelezettségek meghatározása csökkenteni fogja az egészségügyi adatok EU-n belüli áramlásának költségeit. Az egészségügyi adatok másodlagos felhasználására vonatkozó közös jogalap szintén a hatékonyság fokozódását fogja eredményezni az egészségügy területén működő adatfelhasználók számára. Az egészségügyi adatok elsődleges és másodlagos felhasználására kiterjedő közös irányítási keret létrehozása megkönnyíti a koordinációt.
1.5.3.Hasonló korábbi tapasztalatok tanulsága
A határon átnyúló egészségügyi ellátásról szóló irányelv digitális egészségüggyel kapcsolatos rendelkezéseinek értékelése arra a következtetésre jutott, hogy az e-egészségügyi hálózat intézkedéseinek önkéntes jellege miatt az egészségügyi adatok határokon átnyúló cseréjének fokozása terén meglehetősen korlátozott az eredményesség és a hatékonyság. Lassú az előrehaladás az Egészségem@EU (MyHealth@EU) végrehajtásában. Míg az e-egészségügyi hálózat azt ajánlotta a tagállamoknak, hogy a közbeszerzések során használják az elektronikus egészségügyi dokumentáció csereformátumából származó szabványokat, profilokat és előírásokat, az interoperábilis rendszerek kiépítése korlátozott volt, ami széttagoltságot és az egészségügyi adatokhoz való egyenlőtlen hozzáférést, továbbá azok korlátozott hordozhatóságát eredményezte. Ezért konkrét szabályokat, jogokat és kötelezettségeket kell megállapítani a természetes személyeknek a saját egészségügyi adataikhoz való hozzáférésére és azok feletti ellenőrzésére, valamint az ilyen adatok elsődleges és másodlagos felhasználási célú, határokon átnyúló cseréjére vonatkozóan, egy olyan irányítási struktúrával, amely biztosítja az egyes felelős szervek uniós szintű koordinációját.
1.5.4.A többéves pénzügyi kerettel való összeegyeztethetőség és egyéb megfelelő eszközökkel való lehetséges szinergiák
Az európai egészségügyi adattér szoros kapcsolatban áll számos egyéb uniós fellépéssel az egészségügyi és a szociális ellátás, a digitalizáció, a kutatás, az innováció és az alapvető jogok területén.
Ez a rendelet meghatározza az európai egészségügyi adattér működésére, valamint a szükséges infrastruktúrák, tanúsítási/címkézési rendszerek és irányítási keretek kiépítésére vonatkozó szabályokat, jogokat és kötelezettségeket. Ezek az intézkedések kiegészítik az adatkormányzási rendelet, az adatmegosztási jogszabály és az általános adatvédelmi rendelet horizontális rendelkezéseit.
Az e jogalkotási javaslat szerinti kötelezettségek Bizottság általi teljesítéséhez és a kapcsolódó támogatási intézkedésekhez 2023 és 2027 között 220 millió EUR-ra lesz szükség. „Az EU az egészségért” programról szóló rendelet 61 4. cikkének f) pontja értelmében e rendelet költségeinek többségét (170 millió EUR) a tervek szerint „az EU az egészségért” programból kell finanszírozni. A tervezett intézkedések a 4. cikk a), b) és h) pontjában foglalt konkrét célkitűzések eléréséhez is hozzájárulnak. A Digitális Európa program további 50 millió EUR-val támogatja a betegek hozzáférését egészségügyi adataikhoz az Egészségem@EU-n (MyHealth@EU) keresztül. Az e javaslathoz kapcsolódó kiadásokat mindkét esetben e programok programozott összegeiből kell fedezni.
2021. és 2022. évi munkaprogramjában „az EU az egészségért” már most is támogatja az európai egészségügyi adattér fejlesztését és létrehozását, jelentős, közel 110 millió EUR összegű kezdeti hozzájárulással. Ez magában foglalja az egészségügyi adatok elsődleges felhasználására (Egészségem@EU [MyHealth@EU]) szolgáló meglévő infrastruktúra működését, a nemzetközi szabványok tagállamok általi alkalmazását, a kapacitásépítési és egyéb előkészítő intézkedéseket, valamint az egészségügyi adatok másodlagos felhasználására irányuló infrastrukturális kísérleti projektet, a betegek saját egészségügyi adataikhoz való, az Egészségem@EU-n (MyHealth@EU) és annak bővítésén keresztül történő hozzáférését célzó kísérleti projektet, valamint az egészségügyi adatok másodlagos felhasználására szolgáló központi szolgáltatások fejlesztését.
Az „EU az egészségért” és a Digitális Európa program keretében az imént említett 330 millió EUR-n felül a Digitális Európa program, az Európai Hálózatfinanszírozási Eszköz és a Horizont Európa egyéb intézkedései egészítik ki és segítik elő az európai egészségügyi adattér megvalósítását. Ezen túlmenően a Bizottság a technikai támogatási eszközből nyújtott közvetlen technikai támogatás révén – kérésre – támogathatja a tagállamokat e javaslat célkitűzéseinek elérésében. E programok célja többek között a minőségi adatforrások és a kapcsolódó cseremechanizmusok kiépítése és megerősítése 62 , illetve a tudományos kiválóság fejlesztése, ösztönzése és előmozdítása 63 , beleértve az egészségügyet is. Ilyen kiegészítő jellegre példák a következők: a közös adatterek intelligens köztesszoftver-platformjának fejlesztéséhez és nagyszabású kísérleti projektjéhez nyújtott horizontális támogatás, amelynek keretében a Digitális Európa programból már 2021–2022-ben 105 millió EUR-t különítettek el; területspecifikus beruházások a rákos betegségek képalkotási leleteihez és a genomikához való biztonságos, határokon átnyúló hozzáférés megkönnyítése érdekében, amelyet a Digitális Európa program 2021–2022-ben 38 millió EUR-val támogatott; továbbá az egészségügyi adatok minőségével és interoperabilitásával kapcsolatos kutatási és innovációs projekteket, valamint koordinációs és támogatási intézkedéseket a Horizont Európa (1. klaszter) 2021-ben és 2022-ben már 108 millió EUR-val támogatta, a Kutatási Infrastruktúrák programból pedig 59 millió EUR-ban részesültek. A Horizont Európa 2021-ben és 2022-ben további támogatást nyújtott az egészségügyi adatok Covid19-cel (42 millió EUR) és a rákkal (3 millió EUR) összefüggő másodlagos felhasználásához.
Ezen túlmenően, amennyiben az egészségügyi ágazatban hiányzik a fizikai összeköttetés, az Európai Hálózatfinanszírozási Eszköz hozzá fog járulni a biztonságos és védett rendkívül nagy kapacitású hálózatok, beleértve az 5G rendszereket is, megvalósításához és az azokhoz való hozzáféréshez kapcsolódó közös érdekű projektek kidolgozásához, valamint az uniós területeken lévő digitális gerinchálózatok megnövekedett rezilienciájához és kapacitásához 64 . 2022-ben és 2023-ban 130 millió EUR szerepel a programokban a felhőalapú infrastruktúrák összekapcsolására, többek között az egészségügy területén.
Ezen túlmenően a tagállamoknak az európai egészségügyi adattéren belül az európai infrastruktúrákhoz való kapcsolódásával járó költségeket részben az „EU az egészségért” programot kiegészítő uniós finanszírozási programok fogják fedezni. Az olyan eszközökből, mint a Helyreállítási és Rezilienciaépítési Eszköz (RRF) és az Európai Regionális Fejlesztési Alap (ERFA), szintén lehet támogatni a tagállamoknak az európai infrastruktúrákhoz történő csatlakozását.
1.5.5.A rendelkezésre álló különböző finanszírozási lehetőségek értékelése, ideértve az átcsoportosítási lehetőségeket is
Az e jogalkotási javaslat szerinti kötelezettségek Bizottság általi teljesítése és a kapcsolódó támogató intézkedések közvetlenül „az EU az egészségért” programból kapnak finanszírozást, a Digitális Európa programból pedig további támogatás érkezik.
A Digitális Európa program és a Horizont Európa keretében az egészségüggyel és a digitális egészségüggyel összefüggő átcsoportosított intézkedések szintén kiegészíthetik az e rendeletet az „EU az egészségért” program keretében támogató végrehajtási intézkedéseket.
1.6.A javaslat/kezdeményezés időtartama és pénzügyi hatása
◻ határozott időtartam
–◻ időtartam: ÉÉÉÉ [HH/NN]-tól/-től ÉÉÉÉ [HH/NN]-ig
–◻ pénzügyi hatás: ÉÉÉÉ-tól/-től ÉÉÉÉ-ig a kötelezettségvállalási előirányzatok esetében és ÉÉÉÉ-tól/-től ÉÉÉÉ-ig a kifizetési előirányzatok esetében
határozatlan időtartam
–Beindítási időszak 2023. januártól,
–azt követően: rendes ütem
1.7.Tervezett irányítási módszer(ek) 65
Bizottság általi közvetlen irányítás
– a Bizottság szervezeti egységein keresztül, ideértve az uniós küldöttségek személyzetét;
– végrehajtó ügynökségen keresztül
◻ Megosztott irányítás a tagállamokkal
◻
Közvetett irányítás a költségvetés végrehajtásával kapcsolatos feladatoknak a következőkre történő átruházásával:
–◻ harmadik országok vagy az általuk kijelölt szervek
–◻ nemzetközi szervezetek és ügynökségeik (nevezze meg)
–◻ az EBB és az Európai Beruházási Alap
–◻ a költségvetési rendelet 70. és 71. cikkében említett szervek
–◻ közjogi szervek
–◻ magánjog alapján működő, közfeladatot ellátó szervek, amennyiben megfelelő pénzügyi garanciákkal rendelkeznek
–◻ valamely tagállam magánjoga alapján működő, köz- és magánszféra közötti partnerség végrehajtásával megbízott és megfelelő pénzügyi garanciákkal rendelkező szervek
–◻ az EUSZ V. címének értelmében a KKBP terén konkrét fellépések végrehajtásával megbízott, és a vonatkozó alap-jogiaktusban meghatározott személyek
–Egynél több irányítási módszer feltüntetése esetén kérjük, adjon részletes felvilágosítást a „Megjegyzések” rovatban.
Megjegyzések
2.IRÁNYÍTÁSI INTÉZKEDÉSEK
2.1.A nyomon követésre és a jelentéstételre vonatkozó rendelkezések
Gyakoriság és feltételek
A rendelet felülvizsgálatára és értékelésére a hatálybalépésétől számított hét év elteltével kerül sor. A rendelet hatálybalépésétől számított öt éven belül el kell végezni az elektronikus egészségügyi nyilvántartó rendszerek öntanúsításának célzott értékelését, valamint annak mérlegelését, hogy szükség van-e a bejelentett szervezetek által végzett megfelelőségértékelési eljárás bevezetésére. A Bizottság az értékelés megállapításait közli az Európai Parlamenttel, a Tanáccsal, az Európai Gazdasági és Szociális Bizottsággal és a Régiók Bizottságával.
A javaslat magában foglalja az egészségügyi adatok elsődleges és másodlagos felhasználására szolgáló, határokon átnyúló digitális infrastruktúrák bővítését és kiépítését, ami számos mutató nyomon követését fogja megkönnyíteni.
2.2.Irányítási és kontrollrendszer(ek)
2.2.1.Az irányítási módszer(ek), a finanszírozás végrehajtási mechanizmusai, a kifizetési módok és a javasolt kontrollstratégia indokolása
A rendelet új szakpolitikát hoz létre az elektronikus egészségügyi adatok védelme, az elektronikus egészségügyi nyilvántartó rendszerekre vonatkozó harmonizált szabályok, valamint az egészségügyi adatok további felhasználására vonatkozó szabályok és irányítás tekintetében. Ezek az új szabályok közös koordinációs mechanizmust tesznek szükségessé az e rendelet szerinti kötelezettségek határokon átnyúló alkalmazása tekintetében, a nemzeti hatóságok tevékenységeit koordináló új tanácsadó csoport formájában.
Az e rendeletben előirányzott intézkedések végrehajtása közvetlen irányítással történik, a költségvetési rendelet által kínált végrehajtási módok felhasználásával, elsősorban támogatások és beszerzések formájában. A közvetlen irányítás lehetőséget biztosít támogatási megállapodások és szerződések megkötésére az uniós szakpolitikákat szolgáló tevékenységekben közvetlenül részt vevő kedvezményezettekkel és vállalkozókkal. A Bizottság közvetlen nyomon követést biztosít a finanszírozott intézkedések eredményeire vonatkozóan. A finanszírozott intézkedések kifizetési módjait a pénzügyi tranzakciókhoz kapcsolódó kockázatokhoz igazítják.
A bizottsági kontrollok eredményessége, hatékonysága és gazdaságossága érdekében a kontrollstratégia kialakítása biztosítani hivatott az előzetes és utólagos ellenőrzések egyensúlyát, valamint a költségvetési rendelettel összhangban a támogatási megállapodások/szerződések végrehajtásának három fő szakaszára való összpontosítást:
a)a rendelet szakpolitikai célkitűzéseinek megfelelő pályázatok/ajánlatok kiválasztása;
b)operatív, nyomonkövetési és előzetes ellenőrzések, amelyek kiterjednek a projekt végrehajtására, a közbeszerzésre, az előfinanszírozásra, az időközi és végső kifizetésekre, a garanciák kezelésére.
A kedvezményezettek/vállalkozók telephelyein a tranzakciók egy mintáján végzett utólagos ellenőrzések. A tranzakciók kiválasztása kockázatértékelésen és véletlen kiválasztáson alapul.
2.2.2.A felismert kockázatokkal és a csökkentésükre létrehozott belső kontrollrendszerekkel kapcsolatos információk
E rendelet végrehajtása a közbeszerzési szerződések és vissza nem térítendő támogatások meghatározott tevékenységekre és szervezetekre történő odaítélésére összpontosít.
A közbeszerzési szerződések megkötésére elsősorban a digitális infrastruktúrák és a kapcsolódó szolgáltatások európai platformjainak biztosítása, valamint az irányítási keret technikai támogatása céljából fog sor kerülni.
A vissza nem térítendő támogatásokat elsősorban a tagállamok európai infrastruktúrával való összekapcsolásának támogatására, interoperabilitási projektek támogatására és közös fellépések végrehajtására lehet majd fordítani. A támogatott projektek és tevékenységek végrehajtási időtartama a legtöbb esetben egy és három év között van.
A főbb kockázatok a következők:
a)annak a kockázata, hogy a kiválasztott projektek vagy szerződések végrehajtásának elégtelen kihasználtsága vagy minősége/késése miatt a rendelet célkitűzései nem teljesülnek teljes mértékben;
b)az odaítélt összegek nem hatékony vagy nem gazdaságos felhasználásának kockázata, mind a vissza nem térítendő támogatások esetében (a finanszírozási szabályok bonyolultsága miatt), mind a közbeszerzések esetében (mivel az előírt szaktudással rendelkező gazdasági szolgáltatók korlátozott számának következményeként bizonyos ágazatokban nincs elég lehetőség az árajánlatok összevetésére);
c)a Bizottság reputációjának kockázata, amennyiben csalást vagy bűncselekményeket fedeznek fel; a harmadik felek belső ellenőrzési rendszerei csak részleges biztosítékot nyújtanak a sokféle vállalkozók és kedvezményezettek eléggé nagy száma miatt, amelyek mindegyike a saját belső ellenőrzési rendszerét működteti.
A Bizottság belső eljárásokat vezetett be a fentiekben azonosított kockázatok kezelése érdekében. A belső eljárások teljes mértékben megfelelnek a költségvetési rendeletnek, továbbá csalásellenes intézkedésekre és költség-haszon szempontokra is kiterjednek. E kereten belül a Bizottság továbbra is vizsgálja, milyen lehetőségek vannak az irányítás javítására és a hatékonyság növelésére. Az ellenőrzési keret főbb jellemzői:
1.Ellenőrzések a projektek végrehajtását megelőzően és annak folyamán:
a)Megfelelő projektirányítási rendszer kerül bevezetésre, amely a projektek és szerződések szakpolitikai célkitűzésekhez való hozzájárulására összpontosít, biztosítja valamennyi szereplő szisztematikus bevonását, eseti alapon helyszíni látogatásokkal kiegészített rendszeres projektirányítási jelentéstételt hoz létre, beleértve a felső vezetésnek szóló kockázati jelentéseket, valamint fenntartja a megfelelő költségvetési rugalmasságot.
b)A Bizottságon belül kidolgozott támogatásimegállapodás-minták és szolgáltatásiszerződés-minták használatára kerül sor. Ezekben számos ellenőrzésre vonatkozó rendelkezés van, mint például ellenőrzési tanúsítványok, pénzügyi garanciák, helyszíni ellenőrzések és az OLAF általi ellenőrzések. Folyamatban van a költségek támogathatóságára vonatkozó szabályok egyszerűsítése, például egységköltségek, egyösszegű átalányok, költségekhez nem kapcsolódó hozzájárulások, valamint a költségvetési rendelet által biztosított egyéb lehetőségek alkalmazása révén. Ez csökkenti majd a kontrollok költségét, és a magas kockázattal jellemzett területeken történő ellenőrzésekre és kontrollokra összpontosít.
c)Minden munkatárs aláírja a helyes hivatali magatartásra vonatkozó szabályzatot. A kiválasztási eljárásban vagy a vissza nem térítendő támogatásra vonatkozó megállapodások/szerződések kezelésében részt vevő munkatársak (emellett) összeférhetetlenségi nyilatkozatot is aláírnak. A munkatársak rendszeres képzésben részesülnek, és hálózatokat használnak a bevált gyakorlatok cseréjére.
d)A projektek technikai végrehajtásának rendszeres dokumentumalapú ellenőrzésére kerül sor a vállalkozók és a kedvezményezettek technikai eredményjelentései alapján; ezenkívül eseti alapon vállalkozói/kedvezményezetti megbeszéléseket és helyszíni látogatásokat is előirányoznak.
2.Ellenőrzések a projekt befejezésekor:
A költségigények támogathatóságának helyszíni hitelesítése céljából utólagos ellenőrzéseket végeznek az ügyletek egy kiválasztott mintáján. Ezeknek az ellenőrzéseknek a célja a pénzügyi műveletek jogszerűségével és szabályosságával kapcsolatos lényeges hibák megelőzése, feltárása és kijavítása. A kontrollhatás magas szintjének elérése érdekében az ellenőrizendő kedvezményezettek kiválasztása a kockázatalapú kiválasztás és a véletlenszerű mintavétel együttes alkalmazásával történik, valamint a helyszíni ellenőrzés során – ahol lehetséges – figyelmet kell fordítani a működési vonatkozásokra.
2.2.3.A kontroll költséghatékonyságának becslése és indokolása (a „kontroll költségei ÷ a kezelt kapcsolódó források értéke” hányados) és a hibakockázat várható szintjeinek értékelése (kifizetéskor és záráskor)
A harmadik egészségügyi program (2014–2020) keretében javasolt ellenőrzési szint éves költségei az operatív kiadások éves költségvetésének körülbelül 4–7 %-át tették ki. Ezt indokolja az ellenőrizendő tranzakciók eltérő jellege. Az egészségügy területén a közvetlen irányítás különböző jellegű, a nagyon kis volumenűektől az igen nagy volumenűekig terjedő tevékenységekre vonatkozóan számos szerződés és támogatás odaítélésével, valamint a nem kormányzati szervezeteknek juttatott nagyszámú működési támogatás kifizetésével jár. Az ezekkel a tevékenységekkel kapcsolatos kockázat (különösen) a kisebb szervezetek arra irányuló kapacitásához kapcsolódik, hogy hatékonyan ellenőrizzék a kiadásokat.
A Bizottság megítélése szerint az ellenőrzések átlagos költségei valószínűleg ugyanekkorák lesznek az e rendelet alapján javasolt intézkedések esetében.
A 2014 és 2020 közötti időszakra vonatkozó harmadik egészségügyi program esetében – ötéves alapon – a helyszíni ellenőrzések hibaaránya a közvetlen irányítás alá tartozó támogatások esetében 1,8 %, míg a közbeszerzési szerződések esetében 1 % alatt volt. E hibaarány elfogadhatónak tekinthető, mivel a 2 %-os lényegességi küszöb alatt van.
A javasolt intézkedések nem lesznek hatással az előirányzatok jelenlegi kezelési módjára. A meglevő kontrollrendszer képesnek bizonyult arra, hogy megelőzze és/vagy feltárja a hibákat és/vagy szabálytalanságokat, és ezeket korrigálja. Kiigazításra kerül, hogy magában foglalja az új fellépéseket, és biztosítsa, hogy a fennmaradó hibaarányok (a korrekciót követően) a 2 %-os küszöbérték alatt maradjanak.
2.3.A csalások és a szabálytalanságok megelőzésére vonatkozó intézkedések
Tüntesse fel a meglévő vagy tervezett megelőző és védintézkedéseket, pl. a csalás elleni stratégiából.
A Bizottságnak a közvetlen irányítás alá tartozó tevékenységei tekintetében meg kell tennie a megfelelő intézkedéseket annak érdekében, hogy a csalás, a korrupció és egyéb jogellenes tevékenységek elleni megelőző intézkedések alkalmazásával, hatékony ellenőrzésekkel, illetve szabálytalanságok észlelése esetén a jogtalanul kifizetett összegek behajtásával és adott esetben hatékony, arányos és visszatartó erejű szankciókkal biztosítsa az Európai Unió pénzügyi érdekeinek védelmét. E célból a Bizottság csalás elleni stratégiát fogadott el – a legutóbbi, 2019. áprilisi frissítés (COM(2019) 196) –, amely különösen az alábbi megelőző, felderítő és korrekciós intézkedésekre terjed ki:
A Bizottság és képviselői, valamint a Számvevőszék jogosult dokumentumalapú és helyszíni ellenőrzést végezni a támogatások kedvezményezettjeinél, valamint a program keretében uniós forrásokban részesülő vállalkozóknál és alvállalkozóknál. Az OLAF jogosult az ilyen finanszírozással közvetlenül vagy közvetetten érintett gazdasági szereplőknél helyszíni ellenőrzéseket és vizsgálatokat végezni.
A Bizottság szintén intézkedések sorát hajtja végre, úgymint:
a)a rendelet végrehajtásából eredő határozatok, megállapodások és szerződések kifejezetten feljogosítják a Bizottságot – ideértve az OLAF-ot – és a Számvevőszéket, hogy ellenőrzéseket, helyszíni ellenőrzéseket és vizsgálatokat folytassanak le, valamint visszafizettessék a jogalap nélkül kifizetett összegeket, és adott esetben adminisztratív szankciókat alkalmazzanak;
b)a pályázati/ajánlattételi felhívás értékelési szakaszában ellenőrzi a pályázókat és ajánlattevőket a közzétett kizárási kritériumok fényében, a nyilatkozatok és a korai felderítési és kizárási rendszer (EDES) alapján;
c)a költségvetési rendelet előírásainak megfelelően a költségek elszámolhatóságára vonatkozó szabályok leegyszerűsítése;
d)a szerződések kezelésében résztvevő munkatársak és a kedvezményezettek nyilatkozatait a helyszínen ellenőrző könyvvizsgálók és ellenőrök rendszeresen csalással és szabálytalanságokkal kapcsolatos oktatásban részesülnek.
3.A JAVASLAT/KEZDEMÉNYEZÉS BECSÜLT PÉNZÜGYI HATÁSA
3.1.A többéves pénzügyi keret érintett fejezete/fejezetei és a költségvetés érintett kiadási sora/sorai
·Jelenlegi költségvetési sorok
A többéves pénzügyi keret fejezetei, azon belül pedig a költségvetési sorok sorrendjében.
|
A többéves pénzügyi keret fejezete |
Költségvetési sor |
Kiadás
|
Hozzájárulás |
|||
|
Szám
|
Diff./nem diff. 66 |
EFTA-országoktól 67 |
tagjelölt országoktól 68 |
harmadik országoktól |
a költségvetési rendelet 21. cikke (2) bekezdésének b) pontja értelmében |
|
|
1. |
02 04 03 – Digitális Európa program – Mesterséges intelligencia |
Diff. |
IGEN |
IGEN |
IGEN |
NEM |
|
2b. |
06 06 01 – „Az EU az egészségért” program |
Diff. |
IGEN |
IGEN |
IGEN |
NEM |
|
7. |
20 02 06 Igazgatási kiadások |
Nem diff. |
NEM |
NEM |
NEM |
NEM |
3.2.A javaslat előirányzatokra gyakorolt becsült pénzügyi hatása
3.2.1.Az operatív előirányzatokra gyakorolt becsült hatás összefoglalása
–◻ A javaslat/kezdeményezés nem vonja maga után operatív előirányzatok felhasználását
– A javaslat/kezdeményezés az alábbi operatív előirányzatok felhasználását vonja maga után:
millió EUR (három tizedesjegyig)
|
A többéves pénzügyi keret
|
1. |
Egységes piac, innováció és digitális gazdaság |
|
A Tartalmak, Technológiák és Kommunikációs Hálózatok Főigazgatósága |
2022. év 69 |
2023. év |
2024. év |
2025. év |
2026. év |
2027. év |
Következő évek (évente) |
ÖSSZESEN 2023–2027 |
||
|
• Operatív előirányzatok |
||||||||||
|
02 04 03 – Digitális Európa program – Mesterséges intelligencia |
Kötelezettségvállalási előirányzatok |
(1a) |
10,000 |
20,000 |
20,000 |
50,000 |
||||
|
Kifizetési előirányzatok |
(2a) |
5,000 |
15,000 |
10,000 |
10,000 |
10,000 70 |
50,000 |
|||
|
Bizonyos egyedi programok keretéből finanszírozott igazgatási jellegű előirányzatok 71 |
||||||||||
|
Költségvetési sor |
(3) |
|||||||||
|
A DG CNECT-hez tartozó
|
Kötelezettségvállalási előirányzatok |
=1a+1b+1c+3 |
10,000 |
20,000 |
20,000 |
50,000 |
||||
|
Kifizetési előirányzatok |
=2a+2b+2c +3 |
5,000 |
15,000 |
10,000 |
10,000 |
10,000 |
50,000 |
|||
|
A Digitális Európa programból 2023-tól származó hozzájárulások tájékoztató jellegűek, és azokat a vonatkozó munkaprogramok elkészítésével összefüggésben kell figyelembe venni. Végső elosztásuk – a keretösszeg prioritási sorrendjének meghatározásától függően – az allokáció alapját képező elfogadási eljárás keretében, az adott programbizottság egyetértésével történik. |
||||||||||
|
|
Kötelezettségvállalási előirányzatok |
(4) |
10,000 |
20,000 |
20,000 |
50,000 |
||||
|
Kifizetési előirányzatok |
(5) |
5,000 |
15,000 |
10,000 |
10,000 |
10,000 |
50,000 |
|||
|
• Bizonyos egyedi programok keretéből finanszírozott igazgatási jellegű előirányzatok ÖSSZESEN |
(6) |
|||||||||
|
A többéves pénzügyi keret
|
Kötelezettségvállalási előirányzatok |
=4+6 |
10,000 |
20,000 |
20,000 |
50,000 |
||||
|
Kifizetési előirányzatok |
=5+6 |
5,000 |
15,000 |
10,000 |
10,000 |
10,000 |
50,000 |
|||
|
A többéves pénzügyi keret
|
2b. |
Kohézió, reziliencia és értékek |
|
Egészségügyi és Élelmiszerbiztonsági Főigazgatóság |
2022. év 72 |
2023. év |
2024. év |
2025. év |
2026. év |
2027. év |
Következő évek (évente) |
ÖSSZESEN 2023–2027 |
||
|
• Operatív előirányzatok |
||||||||||
|
06 06 01 – „Az EU az egészségért” program |
Kötelezettségvállalási előirányzatok |
(1a) |
26,000 |
25,000 |
34,000 |
35,000 |
50,000 |
15,000 |
170,000 |
|
|
Kifizetési előirányzatok |
(2a) |
13,000 |
25,500 |
29,500 |
34,500 |
67,500 |
15,000 |
170,000 |
||
|
Bizonyos egyedi programok keretéből finanszírozott igazgatási jellegű előirányzatok 73 |
||||||||||
|
Költségvetési sor |
(3) |
|||||||||
|
A DG SANTE-hoz tartozó
|
Kötelezettségvállalási előirányzatok |
=1a+1b+1c+3 |
26,000 |
25,000 |
34,000 |
35,000 |
50,000 |
15,000 |
170,000 |
|
|
Kifizetési előirányzatok |
=2a+2b+2c +3 |
13,000 |
25,500 |
29,500 |
34,500 |
67,500 |
15,000 |
170,000 |
||
|
|
Kötelezettségvállalási előirányzatok |
(4) |
26,000 |
25,000 |
34,000 |
35,000 |
50,000 |
15,000 |
170,000 |
|
|
Kifizetési előirányzatok |
(5) |
13,000 |
25,500 |
29,500 |
34,500 |
67,500 |
15,000 |
170,000 |
||
|
• Bizonyos egyedi programok keretéből finanszírozott igazgatási jellegű előirányzatok ÖSSZESEN |
(6) |
|||||||||
|
A többéves pénzügyi keret
|
Kötelezettségvállalási előirányzatok |
=4+6 |
26,000 |
25,000 |
34,000 |
35,000 |
50,000 |
15,000 |
170,000 |
|
|
Kifizetési előirányzatok |
=5+6 |
13,000 |
25,500 |
29,500 |
34,500 |
67,500 |
15,000 |
170,000 |
||
|
|
7. |
Igazgatási kiadások |
Ezt a részt az igazgatási jellegű költségvetési adatok táblázatában kell kitölteni, melyet először a pénzügyi kimutatás mellékletébe (a belső szabályzat V. melléklete) kell bevezetni; a mellékletet a szolgálatközi konzultációhoz fel kell tölteni a DECIDE rendszerbe.
millió EUR (három tizedesjegyig)
|
2022. év |
2023. év |
2024. év |
2025. év |
2026. év |
2027. év |
Következő évek (évente) |
ÖSSZESEN 2023–2027 |
||||
|
Egészségügyi és Élelmiszerbiztonsági Főigazgatóság |
|||||||||||
|
• Humán erőforrás |
3,289 |
3,289 |
3,289 |
3,289 |
3,289 |
3,289 |
16,445 |
||||
|
• Egyéb igazgatási kiadások |
0,150 |
0,150 |
0,250 |
0,250 |
0,250 |
0,250 |
1,050 |
||||
|
Egészségügyi és Élelmiszerbiztonsági Főigazgatóság ÖSSZESEN |
Előirányzatok |
3,439 |
3,439 |
3,539 |
3,539 |
3,539 |
3,539 |
17,495 |
|||
|
A többéves pénzügyi keret
|
(Összes kötelezettségvállalási előirányzat = Összes kifizetési előirányzat) |
3,439 |
3,439 |
3,539 |
3,539 |
3,539 |
3,539 |
17,495 |
millió EUR (három tizedesjegyig)
|
2022. év |
2023. év |
2024. év |
2025. év |
2026. év |
2027. év |
Következő évek (évente) |
ÖSSZESEN 2023–2027 |
|||
|
A többéves pénzügyi keret
|
Kötelezettségvállalási előirányzatok |
29,439 |
38,439 |
57,539 |
38,539 |
73,539 |
18,539 |
237,495 |
||
|
Kifizetési előirányzatok |
16,439 |
33,939 |
48,039 |
48,039 |
91,039 |
18,539 |
237,495 |
|||
3.2.2.Operatív előirányzatokból finanszírozott becsült kimenet
Kötelezettségvállalási előirányzatok, millió EUR (három tizedesjegyig)
|
Tüntesse fel a célkitűzéseket és a kimeneteket ⇩ |
2022. év |
2023. év |
2024. év |
2025. év |
2026. év |
2027. év |
Következő évek (évente) |
ÖSSZESEN 2023–2027 |
||||||||||
|
KIMENETEK |
||||||||||||||||||
|
Típus 74 |
Átlagos költség |
Szám |
Költség |
Szám |
Költség |
Szám |
Költség |
Szám |
Költség |
Szám |
Költség |
Szám |
Költség |
Szám |
Költség |
Összesített szám |
Összköltség |
|
|
1. KONKRÉT CÉLKITŰZÉS |
||||||||||||||||||
|
Az Egészségem@EU (MyHealth@EU) alapvető európai platformjának fejlesztése és karbantartása, valamint a tagállamok támogatása |
16,400 |
|
18,000 |
|
28,000 |
|
10,000 |
|
38,000 |
|
8,000 |
|
110,400 |
|||||
|
1. konkrét célkitűzés részösszege |
16,400 |
|
18,000 |
|
28,000 |
|
10,000 |
|
38,000 |
|
8,000 |
|
110,400 |
|||||
|
2. KONKRÉT CÉLKITŰZÉS |
||||||||||||||||||
|
Az elektronikus egészségügyi nyilvántartó rendszerek és a jólléti alkalmazások adatbázisa |
3,100 |
|
3,000 |
|
3,000 |
|
3,000 |
|
2,000 |
|
2,000 |
|
14,100 |
|||||
|
2. konkrét célkitűzés részösszege |
3,100 |
|
3,000 |
|
3,000 |
|
3,000 |
|
2,000 |
|
2,000 |
|
14,100 |
|||||
|
3. KONKRÉT CÉLKITŰZÉS |
||||||||||||||||||
|
Az EgészségügyiAdatok@EU (HealthData@EU) alapvető európai platformjának fejlesztése és karbantartása, valamint a tagállamok támogatása |
6,500 |
|
14,000 |
|
23,000 |
|
22,000 |
|
30,000 |
|
5,000 |
|
95,500 |
|||||
|
3. konkrét célkitűzés részösszege |
6,500 |
|
14,000 |
|
23,000 |
|
22,000 |
|
30,000 |
|
5,000 |
|
95,500 |
|||||
|
ÖSSZESEN |
26,000 |
|
35,000 |
|
54,000 |
|
35,000 |
|
70,000 |
|
15,000 |
|
220,000 |
|||||
3.2.3.Az igazgatási előirányzatokra gyakorolt becsült hatás összefoglalása
–◻ A javaslat/kezdeményezés nem vonja maga után igazgatási jellegű előirányzatok felhasználását.
– A javaslat/kezdeményezés az alábbi igazgatási jellegű előirányzatok felhasználását vonja maga után:
millió EUR (három tizedesjegyig)
|
2022. év |
2023. év |
2024. év |
2025. év |
2026. év |
2027. és az azt követő évek |
ÖSSZESEN |
|
|
|
|||||||
|
Humán erőforrás |
3,289 |
3,289 |
3,289 |
3,289 |
3,289 |
16,445 |
|
|
Egyéb igazgatási kiadások |
0,150 |
0,150 |
0,250 |
0,250 |
0,250 |
1,050 |
|
|
|
3,439 |
3,439 |
3,539 |
3,539 |
3,539 |
17,495 |
|
2022. év |
2023. év |
2024. év |
2025. év |
2026. év |
2027. és az azt követő évek |
ÖSSZESEN |
|
|
A többéves pénzügyi keret 7. FEJEZETÉBE
75
|
|||||||
|
Humán erőforrás |
|||||||
|
|
|||||||
|
|
|
2022. év |
2023. év |
2024. év |
2025. év |
2026. év |
2027. és az azt követő évek |
ÖSSZESEN |
|
|
ÖSSZESEN |
3,439 |
3,439 |
3,539 |
3,539 |
3,539 |
17,495 |
A humán erőforrással és más igazgatási jellegű kiadásokkal kapcsolatos előirányzat-igényeket az adott főigazgatóság rendelkezésére álló, az intézkedés irányításához rendelt előirányzatokkal és/vagy az adott főigazgatóságon belüli átcsoportosítással kell teljesíteni. A források adott esetben a költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további allokációkkal.
3.2.3.1.Becsült humánerőforrás-szükségletek
–◻ A javaslat/kezdeményezés nem igényel humán erőforrást.
– A javaslat/kezdeményezés az alábbi humánerőforrás-igénnyel jár:
A becsléseket teljes munkaidős egyenértékben kell kifejezni
|
2022. év |
2023. év |
2024. év |
2025. év |
2026. év |
2027. és az azt követő évek |
||
|
• A létszámtervben szereplő álláshelyek (tisztviselők és ideiglenes alkalmazottak) |
|||||||
|
20 01 02 01 (a központban és a bizottsági képviseleteken) |
16 |
16 |
16 |
16 |
16 |
||
|
20 01 02 03 (küldöttségek) |
|||||||
|
01 01 01 01 (közvetett kutatás) |
|||||||
|
01 01 01 11 (közvetlen kutatás) |
|||||||
|
Egyéb költségvetési sor (kérjük megnevezni) |
|||||||
|
20 02 01 (AC, END, INT a teljes keretből) |
9 |
9 |
9 |
9 |
9 |
||
|
20 02 03 (AC, AL, END, INT és JPD a küldöttségeknél) |
|||||||
|
XX 01 xx yy zz 76 |
– a központban |
||||||
|
– a küldöttségeknél |
|||||||
|
01 01 01 02 (AC, END, INT – közvetett kutatás) |
|||||||
|
01 01 01 12 (AC, END, INT – közvetlen kutatás) |
|||||||
|
Egyéb költségvetési sor (kérjük megnevezni) |
|||||||
|
ÖSSZESEN |
25 |
25 |
25 |
25 |
25 |
||
06 az érintett szakpolitikai terület vagy költségvetési cím.
A humánerőforrás-igényeknek az adott főigazgatóság rendelkezésére álló, az intézkedés irányításához rendelt és/vagy az adott főigazgatóságon belül átcsoportosított személyzettel kell eleget tenni. A források adott esetben a meglévő költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további allokációkkal.
Az elvégzendő feladatok leírása:
|
Tisztviselők és ideiglenes alkalmazottak |
12 AD teljes munkaidős egyenérték (10 a DG SANTE szakpolitikai osztályán és 2 az IT osztályán) és 4 AST teljes munkaidős egyenérték (3 a DG SANTE szakpolitikai osztályán és 1 az informatikai osztályán) az európai egészségügyi adattér fejlesztésével és működésével kapcsolatos feladatok ellátásához, nevezetesen a következőkhöz: a)az Egészségem@EU (MyHealth@EU) határokon átnyúló digitális infrastruktúra irányítása; b)a másodlagos felhasználásra szánt, határokon átnyúló digitális infrastruktúra kezelése; c)az elektronikus egészségügyi dokumentációk és az egészségügyi adatok cseréjének szabványosítása; d)az elektronikus egészségügyi dokumentációs és az egészségügyi adatok cseréjének adatminősége; e)az egészségügyi adatokhoz való hozzáférés másodlagos felhasználás céljából; f)panaszok, jogsértések és megfelelőségi ellenőrzések; g)logisztikai támogatás az irányítási keret számára (fizikai és online találkozók); h)a kommunikációval, az érdekelt felek kezelésével és az intézményközi kapcsolatokkal kapcsolatos horizontális feladatok; i)belső koordináció; j)tevékenységek irányítása. A 6,5 AD teljes munkaidős egyenértéket és 4 AST teljes munkaidős egyenértéket jelenleg a 2011/24/EU irányelv 14. cikke szerinti digitális egészségügyi és egészségügyi adatcserén, valamint az európai egészségügyi adattérről szóló rendelet előkészítésén dolgozó személyzet fedezi. A fennmaradó 5,5 teljes munkaidős egyenértéket a DG SANTE-nál történő belső átcsoportosítás fedezi. |
|
Külső munkatársak |
A fent felsorolt feladatok ellátásához az AD és AST személyzet munkáját a DG SANTE-nál 5 fő AC és 4 fő END segíti. A 4 AC teljes munkaidős egyenértéket és 3 END teljes munkaidős egyenértéket jelenleg a 2011/24/EU irányelv 14. cikke szerinti digitális egészségügyi és egészségügyi adatcserén, valamint az európai egészségügyi adattérről szóló rendelet előkészítésén dolgozó személyzet fedezi. A fennmaradó 1 AC teljes munkaidős egyenértéket és az 1 END teljes munkaidős egyenértéket a DG SANTE-nál történő belső átcsoportosítás fedezi. |
3.2.4.A jelenlegi többéves pénzügyi kerettel való összeegyeztethetőség
A javaslat/kezdeményezés
– teljes mértékben finanszírozható a többéves pénzügyi keret érintett fejezetén belüli átcsoportosítás révén.
Az előirányzatok átcsoportosítására a 2021–2027-es időszakra vonatkozó többéves pénzügyi keretben „az EU az egészségért” programra és a Digitális Európa programra elkülönített pénzügyi keretösszegen belül kerül sor.
–◻ a többéves pénzügyi keret lekötetlen mozgásterének és/vagy a többéves pénzügyi keretről szóló rendeletben meghatározott különleges eszközök felhasználását teszi szükségessé.
–◻ a többéves pénzügyi keret módosítását teszi szükségessé.
3.2.5.Harmadik felek részvétele a finanszírozásban
A javaslat/kezdeményezés
– nem irányoz elő harmadik felek általi társfinanszírozást.
–◻ előirányoz harmadik felek általi társfinanszírozást az alábbi becslések szerint:
előirányzatok, millió EUR (három tizedesjegyig)
|
N. év 77 |
N+1. év |
N+2. év |
N+3. év |
A táblázat a hatás időtartamának megfelelően (vö. 1.6. pont) további évekkel bővíthető. |
Összesen |
|||
|
Tüntesse fel a társfinanszírozó szervet |
||||||||
|
Társfinanszírozott előirányzatok ÖSSZESEN |
||||||||
3.3.A bevételre gyakorolt becsült hatás
– A javaslatnak/kezdeményezésnek nincs pénzügyi hatása a bevételre.
–◻ A javaslatnak/kezdeményezésnek van pénzügyi hatása – a bevételre gyakorolt hatása a következő:
–◻ a javaslat a saját forrásokra gyakorol hatást
–◻ a javaslat az egyéb bevételekre gyakorol hatást
–kérjük adja meg, hogy a bevétel kiadási sorhoz van-e rendelve ◻
millió EUR (három tizedesjegyig)
|
Bevételi költségvetési sor: |
Az aktuális költségvetési évben rendelkezésre álló előirányzatok |
A javaslat/kezdeményezés hatása 78 |
||||||
|
N. év |
N+1. év |
N+2. év |
N+3. év |
A táblázat a hatás időtartamának megfelelően (vö. 1.6. pont) további évekkel bővíthető. |
||||
|
… jogcímcsoport |
||||||||
A címzett bevételek esetében tüntesse fel az érintett kiadáshoz tartozó költségvetési sor(oka)t.
Egyéb megjegyzések (pl. a bevételre gyakorolt hatás számítására használt módszer/képlet vagy egyéb más információ).
EURÓPAI BIZOTTSÁG
Strasbourg, 2022.5.3.
COM(2022) 197 final
MELLÉKLETEK
a következőhöz:
AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE
az európai egészségügyi adattérről
{SEC(2022) 196 final} - {SWD(2022) 130 final} - {SWD(2022) 131 final} - {SWD(2022) 132 final}
I. MELLÉKLET
Az elektronikus egészségügyi adatkategóriák fő jellemzői
|
Elektronikus egészségügyi adatkategória |
A kategóriába tartozó elektronikus egészségügyi adatok fő jellemzői |
|
1.Betegadatlap |
Olyan elektronikus egészségügyi adatok, amelyek egy azonosított személlyel kapcsolatos fontos klinikai tényeket tartalmaznak, és amelyek elengedhetetlenek az adott személy biztonságos és hatékony egészségügyi ellátásához. A következő információk a betegadatlap részét képezik: 1.Személyes adatok 2.Kapcsolattartási adatok 3.A biztosításra vonatkozó információk 4.Allergiák 5.Orvosi figyelmeztető jelzések 6.Oltási/profilaxis-információk, lehetőség szerint oltási kártya formájában 7.Aktuális, megoldott, lezárt vagy inaktív problémák 8.A kórtörténettel kapcsolatos szöveges információk 9.Orvostechnikai eszközök és implantátumok 10.Eljárások 11.Funkcionális állapot 12.Jelenlegi és releváns korábbi gyógyszerek 13.Az egészséggel kapcsolatos szociális előzmények 14.Terhességi előzmények 15.A beteg által szolgáltatott adatok 16.Az egészségi állapotra vonatkozó megfigyelési eredmények 17.Ápolási-gondozási terv 18.Ritka betegségekkel kapcsolatos információk, például a betegség hatásával vagy jellemzőivel kapcsolatos részletek |
|
2.Elektronikus rendelvények |
A 2011/24/EU irányelv 3. cikkének k) pontjában meghatározott gyógyszer rendelvényét képező elektronikus egészségügyi adatok. |
|
3.Elektronikus gyógyszerkiadás |
A gyógyszernek a gyógyszertár által természetes személy részére elektronikus rendelvény alapján történő értékesítésére vonatkozó információk. |
|
4.Orvosi képalkotási leletek és jelentések |
Az orvosi kezelésre szoruló állapotok megelőzése, diagnosztizálása, nyomon követése vagy kezelése céljából az emberi test megfigyelésére szolgáló technológiák használatával vagy az ilyen technológiák által előállított elektronikus egészségügyi adatok. |
|
5.Laboratóriumi eredmények |
Elektronikus egészségügyi adatok, amelyek elsősorban in vitro diagnosztikával, például klinikai biokémiával, hematológiával, transzfúziós orvoslással, mikrobiológiával, immunológiával stb. végzett vizsgálatok eredményeit mutatják be, beleértve adott esetben az eredmények értelmezését alátámasztó jelentéseket is. |
|
6.Kórházi zárójelentések |
Az egészségügyi ellátással való találkozással vagy valamely ellátási epizóddal kapcsolatos elektronikus egészségügyi adatok, beleértve a természetes személyek felvételére, kezelésére és elbocsátására vonatkozó alapvető információkat is. |
II. MELLÉKLET
Az elektronikus egészségügyi nyilvántartó rendszerekre és az elektronikus egészségügyi nyilvántartó rendszerekkel való interoperabilitásra hivatkozó termékekre vonatkozó alapvető követelmények
Az e mellékletben megállapított alapvető követelmények értelemszerűen alkalmazandók az elektronikus egészségügyi nyilvántartó rendszerekkel való interoperabilitásra hivatkozó termékekre.
1.Általános követelmények
1.1.Az elektronikus egészségügyi nyilvántartó rendszer eléri a gyártó által kívánt teljesítményt, és úgy kell kialakítani és gyártani, hogy rendes használati körülmények esetén alkalmas legyen a rendeltetésére, és használata ne veszélyeztesse a betegek biztonságát.
1.2.Az elektronikus egészségügyi nyilvántartó rendszert úgy kell kialakítani és fejleszteni, hogy a gyártó által adott utasítások és információk figyelembevételével szállítható és telepíthető legyen anélkül, hogy az hátrányosan befolyásolná a rendszer jellemzőit és teljesítőképességét a rendeltetésszerű használat során.
1.3.Az elektronikus egészségügyi nyilvántartó rendszert úgy kell kialakítani és fejleszteni, hogy interoperabilitási, biztonsági és védelmi jellemzői – az elektronikus egészségügyi nyilvántartó rendszernek az e rendelet II. fejezetében meghatározott rendeltetésével összhangban – garantálják a természetes személyek jogait.
1.4.Az olyan elektronikus egészségügyi nyilvántartó rendszert, amelyet más termékekkel, többek között orvostechnikai eszközökkel együtt kívánnak működtetni, úgy kell kialakítani és gyártani, hogy az interoperabilitás és a kompatibilitás megbízható és biztonságos legyen, és a személyes elektronikus egészségügyi adatok megoszthatók legyenek az eszköz és az elektronikus egészségügyi nyilvántartó rendszer között.
2.Az interoperabilitásra vonatkozó követelmények
2.1.Az elektronikus egészségügyi nyilvántartó rendszer lehetővé teszi a személyes elektronikus egészségügyi adatok megosztását az egészségügyi szakemberek vagy az egészségügyi rendszer más szervezetei, továbbá az egészségügyi szakemberek és a betegek vagy egészségügyi szakemberek portáljai között egy általánosan használt, interoperábilis elektronikus formátumban, amely többek között adatkészletet, adatstruktúrákat, formátumokat, szójegyzékeket, taxonómiákat, adatcsere-formátumokat, szabványokat, specifikációkat, csereprofilokat és kódlistákat foglal magában, ami lehetővé teszi ezáltal a rendszer kommunikációját.
2.2.Az elektronikus egészségügyi nyilvántartó rendszer interoperábilis és kompatibilis az elektronikus egészségügyi adatok határokon átnyúló megosztására szolgáló, e rendeletben meghatározott európai infrastruktúrákkal.
2.3.A strukturált elektronikus egészségügyi adatok bevitelére szolgáló funkciót is magában foglaló elektronikus egészségügyi nyilvántartó rendszer lehetővé teszi strukturált adatok strukturált módon történő bevitelét, amelyek támogatják a strukturált, általánosan használt és géppel olvasható formátumban történő adatmegosztást, és lehetővé teszik a rendszerkommunikációt.
2.4.Az elektronikus egészségügyi nyilvántartó rendszerek nem tartalmazhatnak olyan funkciókat, amelyek tiltják, korlátozzák vagy indokolatlan terhet jelentenek az engedélyezett hozzáférésre, a személyes elektronikus egészségügyi adatok megosztására vagy a személyes elektronikus egészségügyi adatok engedélyezett célokra történő felhasználására.
2.5.Az elektronikus egészségügyi nyilvántartó rendszerek nem tartalmazhatnak olyan jellemzőket, amelyek tiltják, korlátozzák vagy indokolatlan terhet jelentenek a személyes elektronikus egészségügyi adatok engedélyezett exportjára azzal az indokkal, hogy az elektronikus egészségügyi nyilvántartó rendszer helyébe egy másik termék lép.
3.A biztonságra vonatkozó követelmények
3.1.Az elektronikus egészségügyi nyilvántartó rendszert úgy kell kialakítani és fejleszteni, hogy az biztosítsa az elektronikus egészségügyi adatok biztonságos feldolgozását, és megakadályozza az ilyen adatokhoz való jogosulatlan hozzáférést.
3.2.Az egészségügyi szakemberek által használandó elektronikus egészségügyi nyilvántartó rendszer megbízható mechanizmusokat biztosít az egészségügyi szakemberek azonosítására és hitelesítésére, beleértve a szakmai jogosultságok és képesítések ellenőrzését is.
3.3.Az egészségügyi szakemberek által használandó elektronikus egészségügyi nyilvántartó rendszer támogatja a szakmai jogosultságokra és képesítésekre vonatkozó információk felhasználását a hozzáférés-ellenőrzési mechanizmusok, például a szerepköralapú hozzáférés-ellenőrzés részeként.
3.4.Az egészségügyi szakemberek vagy más személyek személyes elektronikus egészségügyi adatokhoz való hozzáférését lehetővé tevő elektronikus egészségügyi nyilvántartó rendszer megfelelő naplózási mechanizmusokat biztosít, amelyek minden hozzáférési eseményről vagy eseménycsoportról legalább a következő információkat rögzítik:
a)az elektronikus egészségügyi adatokhoz hozzáférő egészségügyi szakember vagy más személy azonosítása;
b)az egyén azonosítása;
c)a hozzáférhető adatok kategóriái;
d)a hozzáférés napja és időpontja;
e)az adatok eredete(i).
3.5.Az elektronikus egészségügyi nyilvántartó rendszer olyan eszközöket és mechanizmusokat tartalmaz, amelyek lehetővé teszik a természetes személyek számára, hogy korlátozzák az egészségügyi szakembereknek a személyes elektronikus egészségügyi adataikhoz való hozzáférését. Emellett olyan mechanizmusokat is magában foglal, amelyek vészhelyzetekben lehetővé teszik a személyes elektronikus egészségügyi adatokhoz való hozzáférést, és biztosítják a hozzáférés szigorú naplózását.
3.6.Az elektronikus egészségügyi nyilvántartó rendszer a naplóadatok felülvizsgálatára és elemzésére szolgáló eszközöket vagy mechanizmusokat tartalmaz, vagy támogatja a külső szoftverekhez ugyanezen célokból történő csatlakozást és e szoftverek használatát.
3.7.Az egészségügyi szakemberek általi használatra tervezett elektronikus egészségügyi nyilvántartó rendszer támogatja a digitális aláírásokat vagy hasonló letagadhatatlansági mechanizmusokat.
3.8.Az elektronikus egészségügyi adatok tárolására tervezett elektronikus egészségügyi nyilvántartó rendszer támogatja a különböző adatmegőrzési időtartamokat és hozzáférési jogokat, amelyek figyelembe veszik az elektronikus egészségügyi adatok eredetét és kategóriáit.
3.9.A természetes személyek általi használatra tervezett elektronikus egészségügyi nyilvántartó rendszer lehetővé teszi e személyeknek a 910/2014/EU rendeletben meghatározott bármely elismert elektronikus azonosító eszköz használatával történő azonosítását, függetlenül attól, hogy melyik tagállam bocsátotta ki a rendszert. Ha a szolgáltatás más elektronikus azonosító eszközöket is támogat, azoknak „jelentős” vagy „magas” megbízhatósági szintűnek kell lenniük.
III. MELLÉKLET
Műszaki dokumentáció
A 24. cikkben említett műszaki dokumentációnak a releváns elektronikus egészségügyi nyilvántartó rendszerre vonatkozóan legalább az alábbi információkat kell tartalmaznia:
1.Az elektronikus egészségügyi nyilvántartó rendszer általános leírása, beleértve a következőket:
a)az elektronikus egészségügyi nyilvántartó rendszer rendeltetése, dátuma és verziója;
b)az elektronikus egészségügyi nyilvántartó rendszer által feldolgozandó elektronikus egészségügyi adatok kategóriái;
c)adott esetben annak ismertetése, hogy az elektronikus egészségügyi nyilvántartó rendszer hogyan működik együtt olyan hardverrel vagy szoftverrel, amely nem része elektronikus egészségügyi nyilvántartó rendszernek, illetve hogyan használható fel az ezekkel való interakcióra;
d)a releváns szoftver vagy firmware verziója és a verzió frissítésével kapcsolatos követelmények;
e)az elektronikus egészségügyi nyilvántartó rendszer valamennyi forgalombahozatali vagy üzembehelyezési formájának ismertetése;
f)annak a hardvernek a leírása, amelyen az elektronikus egészségügyi nyilvántartó rendszert működtetni kívánják;
g)a rendszer architektúrájának leírása, amely elmagyarázza, hogy a szoftverösszetevők hogyan épülnek egymásra, illetve hogyan épülnek be egymásba, és hogyan integrálódnak a teljes adatkezelésbe, beleértve adott esetben a címkézett képi ábrázolásokat (pl. diagramokat és rajzokat), egyértelműen megjelölve a legfontosabb alkatrészeket/összetevőket, és elegendő magyarázatot adva a rajzok és diagramok megértéséhez;
h)az elektronikus egészségügyi nyilvántartó rendszerre és annak változataira/konfigurációira és tartozékaira vonatkozó műszaki leírás (például jellemzők, méretek és a teljesítőképességgel kapcsolatos tulajdonságok), amelyek általában megjelennének a felhasználók rendelkezésére bocsátott termékleírásokban, így például brosúrákban, katalógusokban és hasonló kiadványokban, beleértve az adatstruktúrák, adattárolás és az adatok inputjának/outputjának részletes leírását;
i)a rendszer életciklusa során a rendszert érintő bármely változás leírása;
j)használati utasítás a felhasználó számára, illetve adott esetben telepítési utasítások.
2.Adott esetben az elektronikus egészségügyi nyilvántartó rendszer teljesítményének értékelésére szolgáló rendszer részletes leírása.
3.Minden, a 23. cikkel összhangban használt egységes előírásra való hivatkozás, amellyel kapcsolatban megfelelőségi nyilatkozat kiadására került sor.
4.Az elektronikus egészségügyi nyilvántartó rendszer e rendelet III. fejezetében meghatározott követelményeknek, különösen az alkalmazandó alapvető követelményeknek való megfelelésének igazolása céljából végzett valamennyi ellenőrzés és validálási vizsgálat eredményei és kritikai elemzései.
5.A 25. cikkben említett adatlap egy példánya.
6.Az EU-megfelelőségi nyilatkozat másolata.
IV. MELLÉKLET
EU-megfelelőségi nyilatkozat
Az EU-megfelelőségi nyilatkozatban az összes alábbi információt fel kell tüntetni:
1.Az elektronikus egészségügyi nyilvántartó rendszer neve, verziója és az elektronikus egészségügyi nyilvántartó rendszer azonosítását lehetővé tevő további egyértelmű hivatkozás.
2.A szolgáltatónak vagy adott esetben a szolgáltató meghatalmazott képviselőjének neve és címe.
3.Arra vonatkozó nyilatkozat, hogy az EU-megfelelőségi nyilatkozatot a gyártó kizárólagos felelőssége mellett adják ki.
4.Arra vonatkozó nyilatkozat, hogy az adott elektronikus egészségügyi nyilvántartó rendszer megfelel e rendelet III. fejezetében megállapított rendelkezéseknek, illetve adott esetben egyéb olyan releváns uniós jogszabályoknak, amelyek EU-megfelelőségi nyilatkozat kiállítását írják elő.
5.Hivatkozások valamennyi olyan felhasznált releváns harmonizált szabványra, amely alapján a megfelelőséget megállapították.
6.Hivatkozások valamennyi olyan felhasznált egységes előírásra, amely alapján a megfelelőséget megállapították.
7.A nyilatkozat kiállításának helye és ideje, aláírás, valamint az aláíró személy neve és beosztása, valamint adott esetben annak a személynek a megjelölése, akinek a nevében azt aláírták.
8.Adott esetben kiegészítő információk.