AIŠKINAMASIS MEMORANDUMAS

1.PASIŪLYMO APLINKYBĖS

•Pasiūlymo pagrindimas ir tikslai

Europos duomenų strategijoje 1 siūloma sukurti konkrečioms sritims skirtas bendras Europos duomenų erdves. Europos sveikatos duomenų erdvė (toliau – ESDE) yra pirmasis tokių konkrečioms sritims skirtų bendrų Europos duomenų erdvių pasiūlymas. Ja bus sprendžiami su sveikata susiję sunkumai, kylantys užtikrinant galimybę susipažinti su elektroniniais sveikatos duomenimis ir dalijimąsi jais, ji yra vienas iš Europos Komisijos prioritetų sveikatos srityje 2 ir bus neatsiejama Europos sveikatos sąjungos kūrimo dalis. ESDE sudarys bendrą erdvę, kurioje fiziniai asmenys galės lengvai kontroliuoti savo elektroninius sveikatos duomenis. Taip pat tyrėjams, inovacijų diegėjams ir politikos formuotojams ji suteiks galimybes panaudoti šiuos elektroninius sveikatos duomenis patikimu ir saugiu būdu, kuriuo apsaugomas privatumas.

Šiuo metu fiziniams asmenims sudėtinga pasinaudoti savo teisėmis į elektroninius sveikatos duomenis, įskaitant galimybę su jais susipažinti ir savo elektroninius sveikatos duomenis perduoti šalies ir tarptautiniu mastu. Tokia padėtis susiklostė nepaisant Reglamento (ES) 2016/679 (toliau – BDAR) 3 , kuriuo apsaugomos fizinių asmenų teisės į savo duomenis, įskaitant sveikatos duomenis, nuostatų. Kaip matyti iš tyrimo, kuriame vertinamos ES valstybių narių sveikatos duomenų taisyklės BDAR atžvilgiu 4 , dėl valstybių narių nevienodai įgyvendinamo ir aiškinamo BDAR sukuriamas reikšmingas teisinis netikrumas, kuris kliudo pasitelkti antrinio elektroninių sveikatos duomenų naudojimo būdus. Taigi susiklosto tam tikros situacijos, kai dėl kliūčių, kurios tyrėjams, inovacijų diegėjams, reguliavimo institucijoms ir politikos formuotojams neleidžia susipažinti su reikalingais elektroniniais sveikatos duomenimis, fiziniai asmenys negali pasinaudoti novatoriško gydymo paslaugomis, o politikos formuotojai negali veiksmingai reaguoti į sveikatos krizę. Be to, dėl skirtingų standartų ir riboto sąveikumo vienoje valstybėje narėje veikiantys skaitmeninių sveikatos produktų gamintojai ir skaitmeninių sveikatos paslaugų teikėjai susiduria su kliūtimis ir patiria papildomų išlaidų, kai patenka į kitą valstybę narę.

Be to, COVID-19 pandemija atskleidė dar didesnę elektroninių sveikatos duomenų svarbą kuriant politiką kaip atsaką į ekstremaliąsias sveikatos situacijas. Ji taip pat išryškino būtinybę užtikrinti savalaikę prieigą prie asmens elektroninių sveikatos duomenų, siekiant pasirengti sveikatos grėsmėms ir į jas reaguoti, taip pat gydymo, mokslinių tyrimų, inovacijų, pacientų saugumo, reguliavimo, politikos formavimo, statistinių duomenų rinkimo ar individualizuotosios medicinos tikslais. Europos Vadovų Taryba pripažino, kad reikia skubiai daryti pažangą šioje srityje ir pirmenybę skirti ESDE.

Bendrasis tikslas – užtikrinti, kad fiziniai asmenys turėtų didesnę galimybę kontroliuoti savo elektroninius sveikatos duomenis ES. Taip pat siekiama užtikrinti teisinę sistemą, kurią sudaro patikimi ES ir valstybių narių valdymo mechanizmai ir saugi duomenų tvarkymo aplinka. Tyrėjams, inovacijų diegėjams, politikos formuotojams ir reguliavimo institucijoms taip būtų sudarytos sąlygos ES ir valstybių narių lygmenimis susipažinti su svarbiais sveikatos duomenimis, skatinant geresnį fizinių asmenų ligų diagnozavimą, gydymą ir gerovę ir užtikrinant geresnes ir informacija pagrįstas politikos priemones. Taip pat siekiama prisidėti prie tikros bendros skaitmeninių sveikatos produktų ir paslaugų rinkos derinant taisykles ir taip padidinti sveikatos priežiūros sistemos veiksmingumą.

Direktyvos 2011/24/ES 14 straipsnis dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (toliau – TSPP direktyva) 5 buvo pirmoji ES teisės aktuose pateikta nuoroda į e. sveikatą. Tačiau, kaip nurodyta prie šio ESDE reglamento pridėtame poveikio vertinime, atitinkamos TSPP direktyvos nuostatos yra savanoriško pobūdžio. Taip iš dalies galima paaiškinti, kodėl šiomis direktyvos nuostatomis užtikrintas palyginti nedidelis veiksmingumas padedant fiziniams asmenims kontroliuoti savo asmens elektroninius sveikatos duomenis nacionaliniu ir tarpvalstybiniu lygmenimis ir labai mažas veiksmingumas, susijęs su antriniu elektroninių sveikatos duomenų naudojimu. COVID-19 pandemija atskleidė skubų sąveikumo ir suderinimo, grindžiamo esamomis techninėmis ekspertinėmis žiniomis, kūrimo poreikį ir dideles šių veiksmų galimybes nacionaliniu lygmeniu. Tuo pat metu skaitmeniniai sveikatos produktai ir paslaugos, įskaitant telemediciną, tapo neatsiejama sveikatos priežiūros paslaugų teikimo dalimi.

Vertinant skaitmeninius TSPP direktyvos aspektus dėmesys buvo skiriamas COVID-19 pandemijai ir Reglamentui (ES) 2021/953 dėl ES skaitmeninio COVID pažymėjimo 6 . Šiame laiko atžvilgiu apribotame reglamente išdėstyti laisvo judėjimo suvaržymai, taikomi dėl COVID-19 pandemijos. Vertinant nustatyta, kad teisinės nuostatos, kuriomis remiamas derinimas ir bendras ES požiūris į elektroninių sveikatos duomenų naudojimą konkrečiais tikslais (palyginti tik su savanoriškais veiksmais) ir ES pastangos užtikrinti teisinį, semantinį ir techninį sąveikumą 7 gali būti naudingos. Visų pirma jos gali reikšmingai padėti fiziniams asmenims laisvai judėti ir propaguoti ES kaip pasaulinių standartų nustatytoją skaitmeninės sveikatos srityje.

ESDE taip pat bus skatinamas geresnis keitimasis įvairiais elektroniniais sveikatos duomenimis, įskaitant elektroninius sveikatos įrašus, genominius duomenis, pacientų registrus ir kt., ir užtikrinamos didesnės galimybės su jais susipažinti. Ši erdvė ne tik padės teikti sveikatos priežiūros paslaugas (sveikatos priežiūros paslaugas teikiančioms ar su pirminiu elektroninių sveikatos duomenų naudojimu susijusioms tarnyboms ir darbuotojams), o ir vykdyti sveikatos mokslinius tyrimus, diegti inovacijas, formuoti politiką, reguliuoti veiklą ir taikyti individualizuotąją mediciną (antrinis elektroninių sveikatos duomenų naudojimas). Jos pagalba taip pat bus nustatyti duomenų altruizmo sveikatos sektoriuje mechanizmai. ESDE padės įgyvendinti Komisijos viziją dėl ES skaitmeninės pertvarkos iki 2030 m., pasiekti Skaitmeninės politikos kelrodžio 8 tikslą 100 proc. fizinių asmenų suteikti galimybę susipažinti su savo medicininiais įrašais ir įgyvendinti Deklaraciją dėl skaitmeninių principų 9 .

•Suderinamumas su toje pačioje politikos srityje galiojančiomis nuostatomis

Tarpvalstybiniam keitimuisi elektroniniais sveikatos duomenimis tam tikras dėmesys yra skiriamas TSPP direktyvoje, visų pirma jos 14 straipsnyje dėl e. sveikatos tinklo. Tai yra 2011 m. Europos lygmeniu įsteigta savanoriška įstaiga, kurią sudaro visų valstybių narių ir Islandijos bei Norvegijos skaitmeninės sveikatos ekspertai. Jų tikslas – skatinti elektroninių sveikatos duomenų sąveikumą visoje Europoje ir parengti gaires, tokias kaip semantiniai ir techniniai standartai, duomenų rinkiniai ir infrastruktūrų aprašai. Vertinant TSPP direktyvos skaitmeninius aspektus pažymėtas savanoriškas šios veiklos ir gairių pobūdis. Taip galima paaiškinti, kodėl jų poveikis padedant fiziniams asmenims susipažinti su savo elektroniniais sveikatos duomenimis ir juos kontroliuoti yra gana ribotas. ESDE siekiama spręsti šias problemas.

ESDE grindžiama tokiais teisės aktais kaip BDAR, Reglamentas (ES) 2017/745 dėl medicinos priemonių (Medicinos priemonių reglamentas) 10 ir Reglamentas (ES) 2017/746 dėl in vitro diagnostikos medicinos priemonių (In vitro diagnostikos reglamentas) 11 , siūlomas Dirbtinio intelekto aktas 12 , siūlomas Duomenų valdymo aktas 13 ir siūlomas Duomenų aktas 14 , Direktyva 2016/1148 dėl tinklų ir informacinių sistemų saugumo (TIS direktyva) 15 ir TSPP direktyva.

Atsižvelgiant į tai, kad reikšmingą elektroninių duomenų, su kuriais būtų susipažįstama ESDE, kiekį sudaro asmens sveikatos duomenys, susiję su ES fiziniais asmenimis, pasiūlymas rengiamas taip, kad visiškai atitiktų ne tik BDAR, bet ir Reglamentą (ES) 2018/1725 (ES duomenų apsaugos reglamentas) 16 . BDAR numatytos teisės susipažinti su duomenimis, juos perkelti ir teisė į naujo duomenų valdytojo duomenų prieinamumą ir (arba) duomenų jam perdavimą. Jame taip pat nustatyti su sveikata susiję duomenys kaip „specialių kategorijų duomenys“, sudarant sąlygas juos specialiai apsaugoti nustatant papildomas apsaugos priemones jų tvarkymo tikslais. ESDE remiamas BDAR įtvirtintų teisių, kurios taikomos elektroniniams sveikatos duomenims, įgyvendinimas. Tai nepriklauso nuo valstybės narės, sveikatos priežiūros paslaugų teikėjo, elektroninių sveikatos duomenų šaltinio ar fizinio asmens draudimo. ESDE grindžiama BDAR siūlomomis galimybėmis dėl ES teisės aktų dėl asmens elektroninių sveikatos duomenų naudojimo medicininės diagnostikos, sveikatos priežiūros paslaugų teikimo ar gydymo, arba sveikatos priežiūros sistemų ir paslaugų valdymo tikslais. Ja taip pat leidžiama naudoti elektroninius sveikatos duomenis mokslinių ar istorinių tyrimų, oficialios statistikos rinkimo tikslais ir siekiant užtikrinti visuomenės interesą visuomenės sveikatos srityje, pvz., apsaugant nuo didelių tarpvalstybinių sveikatos grėsmių ar užtikrinant aukštus sveikatos priežiūros paslaugų bei vaistų ar medicinos priemonių kokybės ir saugumo standartus. ESDE numatomos tolesnės nuostatos, kuriomis skatinamas sąveikumas ir stiprinama fizinių asmenų teisė į duomenų perkeliamumą sveikatos sektoriuje.

Kalbant apie Europos sveikatos sąjungą, ESDE padės vykdyti Europos pasirengimo ekstremaliosioms sveikatos situacijoms ir reagavimo į jas institucijos (HERA) 17 veiklą, įgyvendinti Europos kovos su vėžiu planą 18 , ES kovos su vėžiu misiją 19 ir Europos vaistų strategiją 20 . ESDE sukurs teisinę ir techninę aplinką, padėsiančią kurti novatoriškus vaistus ir vakcinas, taip pat medicinos priemones ir in vitro diagnostikos priemones. Tai padės užkirsti kelią ekstremaliosioms sveikatos situacijoms, jas nustatyti ir greitai į jas reaguoti. Be to, ESDE padės pagerinti žinias apie vėžį, jo prevenciją, ankstyvą nustatymą, diagnostiką, gydymą ir stebėseną, užtikrinant ES tarpvalstybinę saugią prieigą prie duomenų, įskaitant fizinių asmenų su vėžiu susijusius duomenis, ir dalijimąsi jais tarp sveikatos priežiūros paslaugų teikėjų. Todėl užtikrindama saugią prieigą prie įvairių elektroninių sveikatos duomenų ESDE suteiks naujų galimybių, susijusių su ligų prevencija ir fizinių asmenų gydymu.

ESDE pasiūlymas taip pat grindžiamas reikalavimais, kurie pagal Medicinos priemonių reglamentą ir siūlomą Dirbtinio intelekto aktą pradėti taikyti programinei įrangai. Jau būtina medicinos priemonių programinę įrangą sertifikuoti pagal Medicinos priemonių reglamentą, o DI grindžiamos medicinos priemonės ir kitos DI sistemos taip pat turėtų atitikti Dirbtinio intelekto akto reikalavimus šiam įsigaliojus. Tačiau nustatyta reglamentavimo spraga, susijusi su sveikatos srityje naudojamomis informacinėmis sistemomis, kurios dar vadinamos elektroninių sveikatos įrašų sistemomis (toliau – ESĮ sistemos). Todėl dėmesys skiriamas toms ESĮ sistemoms, kurios skirtos fizinių asmenų elektroniniams sveikatos duomenims saugoti ir dalytis jais. Todėl ESDE nustatyti esminiai reikalavimai konkrečiai ESĮ sistemoms, siekiant skatinti tokių sistemų sąveikumą ir duomenų perkeliamumą, nes tai leistų fiziniams asmenims veiksmingiau kontroliuoti savo elektroninius sveikatos duomenis. Be to, medicinos priemonių ir didelės rizikos DI sistemų gamintojams deklaruojant sąveikumą su ESĮ sistemomis, jie turės laikytis esminių reikalavimų dėl sąveikumo pagal ESDE reglamentą.

Užtikrinant antrinio elektroninių sveikatos duomenų naudojimo sistemą, ESDE grindžiama siūlomu Duomenų valdymo aktu ir siūlomu Duomenų aktu. Duomenų valdymo akte, kaip horizontalioje sistemoje, nustatytos tik bendrosios sąlygos dėl antrinio viešojo sektoriaus duomenų naudojimo nenustatant tikros teisės į antrinį tokių duomenų naudojimą. Siūlomu Duomenų aktu stiprinamas tam tikrų naudotojo sukurtų duomenų perkeliamumas – tarp tokių duomenų gali būti ir sveikatos duomenys, bet jame nėra nustatytos taisyklės, kurios būtų taikomos visiems sveikatos duomenims. Todėl ESDE papildo šiuos siūlomus teisės aktus ir ja numatomos konkretesnės sveikatos sektoriui taikomos taisyklės. Šios konkrečios taisyklės apima keitimąsi elektroniniais sveikatos duomenimis ir gali daryti poveikį dalijimosi duomenimis paslaugų teikėjui, formatams, kuriais užtikrinamas sveikatos duomenų perkeliamumas, bendradarbiavimo taisyklėms dėl duomenų altruizmo sveikatos srityje bei papildomumo, susijusio su prieiga prie privačių duomenų antrinio naudojimo tikslais.

TIS direktyvoje nustatytos pirmosios visoje Europoje taikomos taisyklės dėl kibernetinio saugumo. Ši direktyva šiuo metu persvarstoma (toliau – TIS2 pasiūlymas 21 ), vyksta derybos su teisės aktų leidėjais. Ja siekiama padidinti ES bendrą kibernetinio saugumo reglamentavimo sistemos užmojo lygį nustatant platesnę taikymo sritį, aiškesnes taisykles ir patikimesnes priežiūros priemones. Komisijos pasiūlyme šie klausimai sprendžiami pasitelkiant tris ramsčius: 1) valstybių narių pajėgumus; 2) rizikos valdymą; 3) bendradarbiavimą ir keitimąsi informacija. Sveikatos priežiūros sistemoje veikiantys veiklos vykdytojai ir toliau patenka į taikymo sritį. ESDE stiprina techninės sistemos saugumą ir pasitikėjimą ja, siekiant sukurti palankesnes sąlygas keistis elektroniniais sveikatos duomenimis tiek pirminio, tiek antrinio naudojimo tikslais.

2022 m. Komisija taip pat planuoja priimti pasiūlymą dėl Kibernetinio atsparumo akto, siekdama išdėstyti horizontaliuosius kibernetinio saugumo reikalavimus, keliamus skaitmeniniams produktams ir pagalbinėms paslaugoms. Numatomas esminių kibernetinio saugumo reikalavimų rinkinys, kuris turi būti nustatytas Kibernetinio atsparumo aktu, bus taikomas visų sektorių ir kategorijų skaitmeniniams produktams, kurių gamintojai ir tiekėjai turi jo laikytis prieš tiekdami produktus rinkai arba, kai taikoma, prieš eksploatacijos pradžią ir per visą produkto gyvavimo ciklą. Šie reikalavimai bus bendrojo pobūdžio ir technologijų požiūriu neutralūs. ESDE išdėstytais saugumo reikalavimais, ypač dėl ESĮ sistemų, nustatyti konkretesni reikalavimai tam tikrose srityse, tokiose kaip prieigos valdymas.

ESDE grindžiama nauju pasiūlymu dėl Europos skaitmeninės tapatybės 22 ir joje nustatyta patobulinimų elektroninės atpažinties srityje, įskaitant skaitmeninės tapatybės piniginę. Taip būtų sudarytos sąlygos naudotis geresniais fizinių asmenų ir sveikatos priežiūros specialistų atpažinties internetu ir ne internetu mechanizmais.

•Suderinamumas su kitomis Sąjungos politikos sritimis

Šis pasiūlymas atitinka ES visa apimančius tikslus. Tarp šių tikslų – kurti stipresnę Europos sveikatos sąjungą, įgyvendinti Europos socialinių teisių ramstį, gerinti vidaus rinkos veikimą, skatinti sinergiją su ES skaitmenine vidaus rinkos darbotvarke ir įgyvendinti plataus užmojo mokslinių tyrimų ir inovacijų darbotvarkę. Be to, juo bus įtvirtinti svarbūs elementai, kuriais prisidedama prie Europos sveikatos sąjungos formavimo skatinant inovacijų diegimą ir mokslinius tyrimus bei geriau reaguojant į būsimas sveikatos krizes.

Pasiūlymas atitinka Komisijos prioritetus užtikrinti, kad Europa prisitaikytų prie skaitmeninio amžiaus, ir kurti į ateitį orientuotą žmonėms tarnaujančią ekonomiką. Juo taip pat sudaromos sąlygos tyrinėti tarpvalstybinių regionų potencialą vykdant bandomuosius tyrimus, susijusius su novatoriškais Europos integracijos sprendimais, kaip siūloma Komisijos ataskaitoje „ES pasienio regionai. Gyvosios Europos integracijos laboratorijos“ 23 . Juo remiamas Komisijos ekonomikos gaivinimo planas, dalijamasi patirtimi, įgyta per COVID-19 pandemiją, ir prireikus užtikrinama nauda, susijusi su lengviau prieinamais elektroniniais sveikatos duomenimis.

2.TEISINIS PAGRINDAS, SUBSIDIARUMO IR PROPORCINGUMO PRINCIPAI

•Teisinis pagrindas

Pasiūlymas grindžiamas Sutarties dėl Europos Sąjungos veikimo (SESV) 16 ir 114 straipsniais. Toks dvejopas teisinis pagrindas yra įmanomas, jei nustatyta, kad priemone vienu metu siekiama kelių tikslų, kurie yra tarpusavyje neatsiejamai susiję ir kai vienas tikslas nėra antrinis ar tik netiesiogiai susijęs su kitu. Tai pasakytina ir apie šį pasiūlymą, kaip paaiškinta toliau. Kiekvienam teisiniam pagrindui nustatytos procedūros yra tarpusavyje suderinamos.

Pirma, SESV 114 straipsniu siekiama pagerinti vidaus rinkos veikimą taikant nacionalinių teisės normų suderinimo priemones. Kai kurios valstybės narės ėmėsi teisėkūros veiksmų pirmiau minėtoms problemoms spręsti, sukurdamos ESĮ sistemoms skirtas nacionalines sertifikavimo sistemas, o kitos – ne. Tai gali lemti teisėkūros susiskaidymą vidaus rinkoje ir skirtingas taisykles bei praktiką visoje ES. Taip pat įmonės, kurios turėtų laikytis skirtingos tvarkos, galėtų patirti išlaidų.

SESV 114 straipsnis yra tinkamas teisinis pagrindas, nes dauguma šio reglamento nuostatų siekiama gerinti vidaus rinkos veikimą ir laisvą prekių bei paslaugų judėjimą. Šiuo požiūriu pagal SESV 114 straipsnio 3 dalį aiškiai reikalaujama, kad siekiant suderinimo turėtų būti užtikrinama žmonių sveikatos aukšto lygio apsauga, ypač atsižvelgiant į visas mokslo faktais pagrįstas naujoves. Todėl šis teisinis pagrindas yra tinkamas ir tuo atveju, kai veiksmas yra susijęs su visuomenės sveikatos apsaugos sritimi. Taip pat jis visiškai atitinka 168 straipsnį, kuriame numatyta, kad aukšto žmogaus sveikatos apsaugos lygio reikia siekti visomis Sąjungos politikos priemonėmis, tuo pat metu pripažįstant valstybių narių atsakomybę už jų sveikatos politikos apibrėžimą ir už sveikatos paslaugų ir sveikatos priežiūros organizavimą bei teikimą.

Pasiūlymu dėl teisėkūros procedūra priimamo akto ES bus sudarytos sąlygos pasinaudoti vidaus rinkos mastu, nes sveikatos duomenimis grindžiami produktai ir paslaugos dažnai kuriami naudojant elektroninius sveikatos duomenis iš skirtingų valstybių narių ir vėliau jie komercializuojami visoje ES.

Antrasis teisinis šio pasiūlymo pagrindas yra SESV 16 straipsnis. BDAR numatyta svarbių apsaugos priemonių, susijusių su fizinių asmenų teisėmis į savo sveikatos duomenis. Tačiau, kaip pabrėžiama 1 skirsnyje, šiomis teisėmis praktikoje pasinaudoti negalima dėl sąveikumo kliūčių ir riboto reikalavimų bei techninių standartų, kurie įgyvendinami nacionaliniu ir ES lygmenimis, suderinimo. Be to, dėl teisės į duomenų perkeliamumą taikymo srities, nustatytos BDAR, naudojimasis šia teise tampa ne toks veiksmingas sveikatos sektoriuje 24 . Todėl būtina nustatyti papildomas teisiškai įpareigojančias nuostatas ir apsaugos priemones. Taip pat būtina parengti konkrečius reikalavimus ir standartus, kurie grindžiami apsaugos priemonėmis, numatytomis elektroninių sveikatos duomenų tvarkymo srityje, kad visuomenė galėtų pasinaudoti sveikatos duomenų teikiama verte. Be to, pasiūlymu siekiama išplėsti naudojimąsi elektroniniais sveikatos duomenimis, tuo pat metu stiprinant iš SESV 16 straipsnio kylančias teises. Apskritai, ESDE sudaro sąlygas praktiškai realizuoti BDAR teikiamą galimybę priimti ES teisės aktą keliais tikslais. Šie tikslai yra nustatyti medicininę diagnozę, teikti sveikatos priežiūros ar gydymo paslaugas arba valdyti sveikatos priežiūros sistemas ir paslaugas. ESDE taip pat sudaro sąlygas naudoti elektroninius sveikatos duomenis siekiant užtikrinti visuomenės interesą visuomenės sveikatos srityje, pvz., apsaugant nuo didelių tarpvalstybinių grėsmių sveikatai ar užtikrinant aukštus sveikatos apsaugos ir priežiūros paslaugų bei vaistų ar medicinos priemonių kokybės ir saugumo standartus. Taip pat siekiama mokslinių ar istorinių tyrimų ir statistikos duomenų rinkimo tikslų.

•Subsidiarumas

Šiuo pasiūlymu siekiama suderinti duomenų srautus ir taip padėti fiziniams asmenims pasinaudoti elektroninių sveikatos duomenų, ypač asmens duomenų, apsauga ir laisvu judėjimu. Pasiūlymu nesiekiama reglamentuoti to, kaip sveikatos priežiūros paslaugos teikiamos valstybėse narėse.

Vertinant TSPP direktyvos skaitmeninius aspektus buvo peržiūrėta dabartinė padėtis, susijusi su elektroninių sveikatos duomenų ir naudojimosi jais susiskaidymu, skirtumais ir kliūtimis. Nustatyta, kad vien valstybių narių veiksmų nepakanka ir gali būti sukliudyta sparčiam skaitmeninių sveikatos produktų ir paslaugų, įskaitant dirbtiniu intelektu grindžiamus produktus, kūrimui ir diegimui.

Minėtame tyrime dėl BDAR įgyvendinimo sveikatos sektoriuje pažymėta, kad reglamentenumatytos platesnės fizinių asmenų teisės susipažinti su savo duomenimis, įskaitant sveikatos duomenis, ir juos perduoti. Vis tik jų praktinį įgyvendinimą stabdo menkas sąveikumas sveikatos priežiūros sektoriuje, kuris iki šiol buvo sprendžiamas pasitelkiant vien neprivalomas teisės priemones. Dėl tokių skirtumų vietos, regionų ir šalių standartuose ir specifikacijose skaitmeninių sveikatos produktų gamintojams ir skaitmeninių sveikatos paslaugų teikėjams taip pat gali būti sunkiau patekti į naujas rinkas, kuriose jie turi prisitaikyti prie naujų standartų. Todėl šis pasiūlymas dėl teisėkūros procedūra priimamo akto sudarytas taip, kad papildytų BDAR numatytas teises ir apsaugos priemones, kad išties būtų galima pasiekti jame nustatytus tikslus.

To paties tyrimo metu buvo peržiūrėtas platesnis fakultatyvių specifikacijų nuostatų naudojimas pagal BDAR nacionaliniu lygmeniu. Tai lėmė susiskaidymą ir sunkumus, susijusius su prieiga prie elektroninių sveikatos duomenų tiek nacionaliniu lygmeniu, tiek valstybėse narėse. Tai turėjo įtakos tyrėjų, inovacijų diegėjų, politikos formuotojų ir reguliavimo institucijų galimybei atlikti savo užduotis ar vykdyti mokslinius tyrimus arba diegti inovacijas. Galiausiai, tai kenkė Europos ekonomikai.

Poveikio vertinime TSPP direktyvos 14 straipsnio vertinimas rodo, kad problemų sprendimo metodai, kuriais iki šiol vadovautasi ir kuriuos sudarė mažo intensyvumo ir (arba) negriežtosios priemonės, tokios kaip gairės ir rekomendacijos, kuriomis buvo siekiama stiprinti sąveikumą, norimų rezultatų nedavė. Fizinių asmenų prieiga prie savo asmens elektroninių sveikatos duomenų ir jų valdymas vis dar yra riboti, o sveikatos srityje naudojamos informacinės sistemos pasižymi reikšmingais sąveikumo trūkumais. Be to, nacionalinių problemų sprendimo metodų taikymo sritis yra ribota ir jais nėra visapusiškai sprendžiama Europos masto problema. Šiuo metu tarpvalstybinis keitimasis elektroniniais sveikatos duomenimis vis dar yra labai ribotas, o tai iš dalies paaiškina didelė standartų, kurie taikomi elektroniniams sveikatos duomenims skirtingose valstybėse narėse, įvairovė. Daugelyje valstybių narių yra esminių nacionalinių, regioninių ir vietos mastu kylančių sunkumų dėl sąveikumo ir duomenų perkeliamumo, o tai kliudo nuolat teikti priežiūros paslaugas ir užtikrinti sveikatos priežiūros sistemų veiksmingumą. Net jeigu sveikatos duomenys yra prieinami elektroniniu formatu, jie nebūtinai perkeliami kartu su fiziniu asmeniu, kai pastarasis naudojasi kito sveikatos priežiūros teikėjo paslaugomis. ESDE pasiūlyme šiems sunkumams skiriamas dėmesys ES lygmeniu, numatant sąveikumo sprendimų, kurie naudojami nacionaliniu, regioniniu ir vietos lygmenimis, gerinimo mechanizmus ir stiprinant fizinių asmenų teises.

Todėl reikia imtis nurodyto pobūdžio ir formos veiksmų ES mastu, siekiant skatinti tarpvalstybinį elektroninių sveikatos duomenų srautą ir puoselėti tikrą vidaus rinką, skirtą elektroniniams sveikatos duomenims, skaitmeniniams sveikatos produktams ir paslaugoms.

•Proporcingumo principas

Iniciatyva siekiama įdiegti priemones, kurios yra būtinos siekiant pagrindinių tikslų. Pasiūlymu sukuriama sąlygų sudarymo sistema, kuria neviršijama to, kas būtina tikslams pasiekti. Dėmesys skiriamas esamoms kliūtims, kad būtų galima didinti supratimą apie galimą elektroninių sveikatos duomenų vertę. Nustatoma sistema, kuri mažina susiskaidymą ir teisinį netikrumą. Įgyvendinant iniciatyvą įtraukiamos nacionalinės valdžios institucijos ir ji grindžiama jų veikla, ja taip pat siekiama aktyvaus atitinkamų suinteresuotųjų šalių dalyvavimo.

Dėl siūlomo reglamento bus patiriama finansinių ir administracinių išlaidų, kurios turi būti padengtos skirstant išteklius valstybių narių ir ES lygmeniu. Iš poveikio vertinimo matyti, kad tinkamiausia politikos galimybe bus pasiekta didžiausia nauda mažiausiomis sąnaudomis. Tinkamiausia politikos galimybė neviršija to, kas būtina sutarčių tikslams pasiekti.

•Priemonės pasirinkimas

Pasiūlymas pateikiamas kaip naujas reglamentas. Tai laikoma tinkamiausia priemone, atsižvelgiant į poreikį nustatyti reglamentavimo sistemą, kuri būtų tiesiogiai susijusi su fizinių asmenų teisėmis ir kuria būtų mažinamas bendrosios skaitmeninės rinkos susiskaidymas. Siekiant užkirsti kelią susiskaidymui, kurį lėmė nenuoseklus atitinkamų BDAR sąlygų (pvz., 9 straipsnio 4 dalies) taikymas, ESDE pasitelkiamos BDAR reglamente numatytos galimybės priimti ES teisės aktą dėl sveikatos duomenų naudojimo įvairiais tikslais. Rengiant pasiūlymą buvo kruopščiai išnagrinėtos įvairios nacionalinės teisinės aplinkybės, kurios grindžiamos BDAR numatyta galimybe priimti nacionalinės teisės aktus. Siekiant užkirsti kelią esminiam sutrikimui ir nenuosekliems pokyčiams ateityje, ESDE siekiama pateikti iniciatyvą, kurią vykdant atsižvelgiama į pagrindinius bendrus skirtingų sistemų elementus. Direktyva nebuvo pasirinkta, nes taip būtų sudarytos sąlygos netolygiam įgyvendinimui ir suskaidytai rinkai, o tai galėtų turėti įtakos asmens duomenų apsaugai ir laisvam judėjimui sveikatos sektoriuje. Pasiūlymu bus sustiprinta ES sveikatos duomenų ekonomika didinant teisinį tikrumą ir užtikrinant visapusiškai vienodą ir nuoseklią sektorių teisinę sistemą. Siūlomu reglamentu taip pat skatinamas suinteresuotųjų šalių įsitraukimas, siekiant užtikrinti, kad reikalavimai atitiktų sveikatos priežiūros specialistų, fizinių asmenų, akademinės bendruomenės, pramonės ir kitų atitinkamų suinteresuotųjų šalių poreikius.

3.EX POST VERTINIMO, KONSULTACIJŲ SU SUINTERESUOTOSIOMIS ŠALIMIS IR POVEIKIO VERTINIMO REZULTATAI

•Galiojančių teisės aktų ex post vertinimas / tinkamumo patikrinimas

TSPP direktyva buvo priimta 2011 m. ir iki 2015 m. buvo perkelta į visų valstybių narių nacionalinę teisę. Siekiant geriau suprasti poveikį, kurį ji darė skaitmeninei sveikatai ES, įvertintas direktyvos 14 straipsnis, kuriuo nustatomas e. sveikatos tinklas. Vertinime, kuris pridėtas prie ESDE poveikio vertinimo tarnybų darbinio dokumento, nustatyta, kad jos poveikis gana ribotas. Vertinant direktyvoje išdėstytas e. sveikatos nuostatas padaryta išvada, kad jos veiksmingumas ir efektyvumas yra gana riboti ir kad tai lėmė savanoriškas e. sveikatos tinklo veiksmų pobūdis.

Nurodyta lėta pažanga naudojimosi asmens elektroniniais sveikatos duomenimis pirminio naudojimo tikslais tarpvalstybinių sveikatos priežiūros paslaugų srityje. Platforma „MyHealth@EU“ buvo įdiegta tik 10-yje valstybių narių ir šiuo metu ji palaiko tik dvi paslaugas (elektroninius receptus ir paciento duomenų santrauką). Menkas ir lėtas diegimas iš dalies yra susijęs su tuo, kad, nors direktyvoje nustatyta fizinių asmenų teisė gauti rašytinį įrašą apie taikytą gydymą, joje nereikalaujama, kad toks sveikatos įrašas būtų pateiktas elektronine forma. Fizinių asmenų prieiga prie savo asmens elektroninių sveikatos duomenų išlieka sudėtinga, taip pat fiziniai asmenys turi ribotą galimybę kontroliuoti savo sveikatos duomenis ir šių sveikatos duomenų naudojimą medicininės diagnozės nustatymo ir gydymo tikslais. E. sveikatos tinklas rekomendavo, kad vykdydamos viešuosius pirkimus valstybės narės naudotųsi keitimosi elektroniniais sveikatos įrašais formato standartais ir specifikacijomis, kad būtų stiprinamas sąveikumas. Tačiau tikrasis naudojimasis šiuo formatu valstybėse narėse buvo ribotas, o tai lėmė suskaidytą sistemą ir netolygią prieigą prie elektroninių sveikatos duomenų bei netolygų jų perkeliamumą.

Tikimasi, kad dauguma valstybių narių platformą „MyHealth@EU“ įdiegs iki 2025 m. Platformos „MyHealth@EU“ plėtojimas ir priežiūra visoje ES taps veiksmingesnė tik tada, kai ją įdiegs ir reikiamas priemones sukurs daugiau valstybių narių. Tačiau dėl pastaraisiais metais vykdytų e. sveikatos patobulinimų reikia labiau koordinuotų veiksmų ES lygmeniu.

Vis tik po COVID-19 pandemijos protrūkio Europoje paaiškėjo, kad e. sveikatos tinklas yra labai veiksmingas ir efektyvus visuomenės sveikatos krizės metu, ir tai paskatino politinę konvergenciją.

Kalbant apie antrinį elektroninių sveikatos duomenų naudojimą, e. sveikatos tinklo veikla buvo labai ribota ir nelabai veiksminga. Parengus kelis neprivalomus dokumentus dėl didžiųjų duomenų, nebuvo imtasi konkrečių veiksmų ir jų įgyvendinimas praktikoje išlieka labai ribotas. Nacionaliniu lygmeniu atsirado kitų subjektų, susijusių su antriniu elektroninių sveikatos duomenų naudojimu, kurie nebuvo įtraukti į e. sveikatos tinklą. Kai kurios valstybės narės įsteigia skirtingas institucijas, kurios būtų atsakingos už dalyką ir dalyvautų bendrame veiksme link Europos sveikatos duomenų erdvės (TEHDaS). Tačiau nei šis bendras veiksmas, nei įvairios Komisijos skirtos lėšos, pavyzdžiui, pagal programą „Europos horizontas“, antriniam elektroninių sveikatos duomenų naudojimui palengvinti, nebuvo pakankamai įgyvendinti taip, kad derėtų su e. sveikatos tinklo veikla.

Todėl buvo nustatyta, kad dabartinė e. sveikatos tinklo struktūra nebėra tinkama. Ja sudarytos sąlygos tik savanoriškai bendradarbiauti pirminio elektroninių sveikatos duomenų naudojimo ir sąveikumo srityje, todėl nebuvo sistemingai sprendžiamos prieigos prie duomenų ir jų perkeliamumo problemos nacionaliniu ir tarpvalstybiniu lygmenimis. Be to, e. sveikatos tinklas nepajėgus patenkinti poreikių, susijusių su veiksmingu ir efektyviu antriniu elektroninių sveikatos duomenų naudojimu. TSPP direktyvoje numatyti įgaliojimai priimti įgyvendinimo aktus dėl elektroninių sveikatos duomenų naudojimo pirminio ir antrinio naudojimo tikslais; šie įgaliojimai yra riboti.

COVID-19 pandemija atskleidė ir išryškino saugios ir patikimos prieigos prie visuomenės sveikatos ir sveikatos priežiūros duomenų ir jų prieinamumo visose valstybėse narėse svarbą, taip pat plataus elektroninių sveikatos duomenų prieinamumo visuomenės sveikatos tikslais svarbą atsižvelgiant į laisvą žmonių judėjimą ES per pandemiją. Kurdama patikimą reglamentavimo sistemą, ES labai veiksmingai rengia ES lygmens standartus ir paslaugas, kurie palengvintų laisvą žmonių judėjimą, pvz., ES skaitmeninį COVID pažymėjimą. Tačiau panašu, kad bendrą pažangą trikdo įpareigojančių arba privalomų standartų visoje ES nebuvimas ir jo nulemtas ribotas sąveikumas. Išsprendus šį klausimą, naudą pajustų ne tik fiziniai asmenys, taip pat tai padėtų sukurti skaitmeninę vidaus rinką ir sumažinti skaitmeninių sveikatos priežiūros produktų ir paslaugų laisvo judėjimo kliūtis.

•Konsultacijos su suinteresuotosiomis šalimis

Rengiant šį pasiūlymą dėl ESDE buvo įvairiai konsultuojamasi su suinteresuotosiomis šalimis. Viešų konsultacijų metu buvo surinktos suinteresuotųjų šalių nuomonės dėl ESDE įsteigimo 25 . Buvo gauta grįžtamoji informacija iš įvairių suinteresuotųjų šalių grupių. Jų nuomonės išsamiai išdėstytos tarnybų darbinio dokumento dėl poveikio vertinimo priede.

Viešos konsultacijos vyko 2021 m. gegužės–liepos mėn. Iš viso gauti 382 tinkami atsakymai. Respondentai pritarė ES lygmens veiksmams siekiant spartinti mokslinius tyrimus sveikatos srityje (89 proc.), skatinti fizinių asmenų galimybę kontroliuoti savo sveikatos duomenis (88 proc.) ir palengvinti tarpvalstybinių sveikatos priežiūros paslaugų teikimą (83 proc.). Labai pritarta prieigos prie sveikatos duomenų ir dalijimosi jais per skaitmeninę infrastruktūrą (72 proc.) arba ES infrastruktūrą (69 proc.) skatinimui. Taip pat dauguma respondentų mano, kad fiziniai asmenys turėtų turėti galimybę perduoti iš e. sveikatos ir telemedicinos surinktus duomenis į ESĮ sistemas (77 proc.). ES lygmens sertifikavimo sistemos sąveikumui pritarė 52 proc. respondentų.

Antrinio sveikatos duomenų naudojimo srityje dauguma respondentų teigė, kad ES institucija galėtų palengvinti prieigą prie sveikatos duomenų antrinio naudojimo tikslais (87 proc.). Privalomam techninių reikalavimų ir standartų naudojimui pritaria 67 proc. apklaustųjų.

Suinteresuotųjų šalių nuomonės buvo renkamos ir vykdant tyrimą „ES valstybių narių sveikatos duomenų taisyklių vertinimas BDAR atžvilgiu“. Atliekant tyrimą buvo surengti penki praktiniai seminarai su sveikatos ministerijų atstovais, ekspertais, suinteresuotųjų šalių atstovais ir ekspertais iš nacionalinių duomenų apsaugos tarnybų 26 . Buvo vykdoma ir suinteresuotųjų šalių apklausa, siekiant atlikti kryžminę patikrą ir papildyti aptartas bei nustatytas temas. Vykdant apklausą internetu iš viso buvo gauti 543 atsiliepimai. 73 proc. internetinės apklausos respondentų mano, kad sveikatos duomenų saugojimas asmeninėje duomenų erdvėje arba pacientų portale palengvina duomenų perdavimą tarp sveikatos priežiūros paslaugų teikėjų. Be to, 87 proc. mano, kad dėl nepakankamo duomenų perkeliamumo padidėja sveikatos priežiūros išlaidos, o 84 proc. respondentų nuomone, dėl nepakankamo duomenų perkeliamumo vėluojama nustatyti diagnozę ir suteikti gydymą. Apie 84 proc. respondentų mano, kad ES lygmeniu reikėtų imtis papildomų priemonių, kad būtų sustiprinta fizinių asmenų galimybė kontroliuoti savo sveikatos duomenis. Apie 81 proc. apklaustųjų mano, kad skirtingo BDAR teisinio pagrindo naudojimas apsunkina dalijimąsi sveikatos duomenimis. Apie 81 proc. respondentų siūlo, kad ES turėtų remti antrinį sveikatos duomenų naudojimą pagal tą patį teisinį pagrindą.

Tarpvalstybinio skaitmeninių sveikatos paslaugų ir produktų, įskaitant dirbtinį intelektą, teikimo reglamentavimo spragų tyrimas ir esamos tarpvalstybinio keitimosi sveikatos duomenimis sistemos vertinimas sveikatos duomenų, skaitmeninės sveikatos ir dirbtinio intelekto sveikatos priežiūros srityje tyrimas buvo atliktas 2020 m. rugsėjo mėn. ir 2021 m. rugpjūčio mėn. Šiame tyrime pateikti įrodymai, kurių reikia norint formuoti informacija pagrįstą politiką skaitmeninės sveikatos produktų ir paslaugų, dirbtinio intelekto, sveikatos duomenų naudojimo valdymo ir TSPP direktyvos 14 straipsnio vertinimo srityse. Konsultacijų veikla apėmė pokalbius, tikslines grupes ir apklausas internetu. Suinteresuotosios šalys pritaria priemonėms įvairiose srityse – nuo gairių dėl skaitmeninių sveikatos paslaugų ir produktų kokybės, sąveikumo, kompensacijos, atpažinties ir tapatumo nustatymo iki skaitmeninio raštingumo ir įgūdžių. Kalbant apie pirminį naudojimą, suinteresuotosios šalys pritaria tam, kad nacionalinės skaitmeninės sveikatos institucijos būtų įgaliotos vykdyti užduotis padėti teikti skaitmeninės sveikatos paslaugas tarpvalstybiniu mastu ir prieigą prie elektroninių sveikatos duomenų. Be to, jos pritaria „MyHealth@EU“ paslaugų plėtimui. Taip pat pritariama tam, kad fiziniams asmenims būtų suteikta teisė į elektroninių sveikatos įrašų perkeliamumą sąveikiu formatu. Kalbant apie antrinį naudojimą, pritariama tam, kad būtų įdiegta teisinė ir valdymo sistema ir struktūra, steigiant prieigos prie sveikatos duomenų įstaigas įvairiose valstybėse narėse ir bendradarbiaujant ES lygmeniu pasitelkus tinklą arba patariamąją grupę. Kliūtims sumažinti būtų teikiama pagalba rengiant specifikacijas ir standartus.

Nuo 2021 m. balandžio mėn. iki 2021 m. gruodžio mėn. buvo vykdomas infrastruktūrų ir duomenų ekosistemos tyrimas, kuriuo grindžiamas ESDE poveikio vertinimas 27 . Šio tyrimo tikslas – pateikti įrodymais pagrįstų įžvalgų, kurios padėtų atlikti Europos skaitmeninės sveikatos infrastruktūros alternatyvų poveikio vertinimą. Tyrime nustatytos, apibūdintos ir įvertintos skaitmeninės infrastruktūros alternatyvos, apibrėžtas ekonominis veiksmingumas ir pateikti numatomo poveikio duomenys tiek pirminio, tiek antrinio elektroninių sveikatos duomenų naudojimo srityse. Buvo organizuojami interaktyvūs praktiniai seminarai, kuriuose dalyvavo 65 suinteresuotosios šalys, aktyviai įsitraukusios į sveikatos duomenų naudojimo veiklą. Jų veiklos pobūdis skiriasi – nuo sveikatos ministerijų, skaitmeninės sveikatos institucijų, nacionalinių e. sveikatos informacijos centrų, sveikatos duomenų mokslinių tyrimų infrastruktūrų, reguliavimo agentūrų, prieigos prie sveikatos duomenų įstaigų, sveikatos priežiūros paslaugų teikėjų, pacientų iki tarpininkavimo grupių. Be to, buvo parengta apklausa dėl išlaidų, įskaitant su skirtingų alternatyvų verte, nauda, poveikiu ir sąnaudomis susijusius klausimus.

Galiausiai, nuo 2021 m. birželio mėn. iki 2021 m. gruodžio mėn. buvo vykdomas poveikio vertinimo tyrimas. Jo tikslas – pateikti įrodymais pagrįstų įžvalgų, kurios padėtų atlikti ESDE alternatyvų poveikio vertinimą. Tyrime išdėstytos ir įvertintos ESDE skirtos bendros politikos galimybės, remiantis ankstesnių tyrimų metu surinktais įrodymais. Iš viešų konsultacijų dėl tarpvalstybinių kliūčių įveikimo 28 taip pat matyti, kad fiziniai asmenys susiduria su kliūtimis tarpvalstybiniuose regionuose. Daugiau informacijos apie šiuos tyrimus pateikta tarnybų darbinio dokumento priede.

•Tiriamųjų duomenų rinkimas ir naudojimas

Su ESDE susijusią veiklą padėjo vykdyti keli tyrimai ir dokumentai, įskaitant šiuos:

●Tyrimas „ES valstybių narių sveikatos duomenų taisyklių vertinimas BDAR atžvilgiu“ 29 ;

●Tarpvalstybinio skaitmeninių sveikatos paslaugų ir produktų, įskaitant dirbtinį intelektą, teikimo reglamentavimo spragų tyrimas ir esamos tarpvalstybinio keitimosi sveikatos duomenimis sistemos vertinimas (dar nepaskelbtas);

●Infrastruktūrų ir duomenų ekosistemos tyrimas, kuriuo grindžiamas ESDE poveikio vertinimas (dar nepaskelbtas);

●Tyrimas, pagrindžiantis ES iniciatyvos dėl ESDE politikos galimybių poveikio vertinimą (dar nepaskelbtas);

●Tyrimas dėl elektroninių sveikatos įrašų sąveikumo Europos Sąjungoje (MonitorEHR) 30 ;

●Tikrųjų duomenų naudojimo mokslinių tyrimų, klinikinės priežiūros, reguliavimo sprendimų priėmimo, sveikatos technologijų vertinimo ir politikos formavimo tikslais tyrimas ir jo santrauka 31 ;

●Telemedicinos rinkos tyrimas 32 ;

●Europos duomenų apsaugos priežiūros pareigūno (EDAPP) preliminari nuomonė dėl ESDE 33 .

•Poveikio vertinimas

Atliktas šio pasiūlymo poveikio vertinimas. 2021 m. lapkričio 26 d. Reglamentavimo patikros valdyba pateikė neigiamą nuomonę dėl pirmojo pasiūlymo. Valdyba, iš esmės peržiūrėjusi poveikio vertinimą, siekdama atsižvelgti į pastabas, ir pakartotinai pateikus poveikio vertinimą, 2022 m. sausio 26 d. priėmė teigiamą nuomonę be išlygų. Valdybos nuomonės, rekomendacijos ir paaiškinimas, kaip į jas buvo atsižvelgta, pateikti tarnybų darbinio dokumento 1 priede.

Komisija išnagrinėjo skirtingas politikos galimybes, kad būtų pasiekti bendri pasiūlymo tikslai. Jais siekiama užtikrinti, kad fiziniai asmenys galėtų kontroliuoti savo elektroninius sveikatos duomenis, kad jie galėtų pasinaudoti įvairiais su sveikata susijusiais produktais ir paslaugomis, o tyrėjai, inovacijų diegėjai, politikos formuotojai ir reguliavimo institucijos galėtų kuo geriau pasinaudoti turimais elektroniniais sveikatos duomenimis.

Buvo įvertintos trys skirtingo reglamentavimo intervencijos laipsnio politikos galimybės ir du papildomi šių galimybių variantai:

–1 galimybė – mažo intensyvumo intervencija. Ji grindžiama didesnio bendradarbiavimo mechanizmu ir savanoriškomis priemonėmis, kurios apimtų skaitmeninius sveikatos produktus ir paslaugas ir antrinį elektroninių sveikatos duomenų naudojimą. Ji būtų remiama pagerinus valdymą ir skaitmeninę infrastruktūrą.

–2 ir 2+ galimybės – vidutinio intensyvumo intervencija. Ja būtų sustiprintos fizinių asmenų teisės skaitmeniniu būdu kontroliuoti savo sveikatos duomenis ir sukurta ES elektroninių sveikatos duomenų antrinio naudojimo sistema. Vykdant valdymo veiklą būtų pasikliaujama už pirminį ir antrinį elektroninių sveikatos duomenų naudojimą atsakingomis nacionalinėmis įstaigomis, kurios įgyvendintų politiką nacionaliniu lygmeniu, o ES lygmeniu padėtų parengti tinkamus reikalavimus. Dvi skaitmeninės infrastruktūros padėtų dalytis elektroniniais sveikatos duomenimis tarpvalstybiniu mastu ir juos naudoti antriniu tikslu. Įgyvendinimas būtų remiamas privalomu ESĮ sistemų sertifikavimu ir savanorišku sveikatingumo programėlių ženklinimu, taip užtikrinant skaidrumą valdžios institucijoms, perkančiosioms organizacijoms ir naudotojams.

–3 ir 3+ galimybės – didelio intensyvumo intervencija. Ji viršytų pagal 2 galimybę vykdomus veiksmus esamai arba naujai ES įstaigai priskiriant užduotį apibrėžti ES lygmeniu taikomus reikalavimus ir prieigą prie tarpvalstybinių elektroninių sveikatos duomenų. Taip pat ja būtų išplėsta sertifikavimo aprėptis.

Tinkamiausia galimybė yra 2+ galimybė, kuri yra grindžiama 2 galimybe. Tai užtikrintų ESĮ sistemų sertifikavimą, savanorišką sveikatingumo programėlės ženklinimą ir pakopinį poveikį medicinos priemonėms, kurios turėtų būti sąveikios su ESĮ sistemomis. Taip būtų užtikrinta geriausia veiksmingumo ir efektyvumo siekiant tikslų pusiausvyra. Pasirinkus 1 galimybę būtų šiek tiek pagerintas atskaitos lygis, nes priemonės ir toliau būtų savanoriškos. 3 galimybė taip pat būtų veiksminga, tačiau jos sąnaudos būtų didesnės, ji gali daryti didesnį poveikį MVĮ ir gali būti praktiškai mažiau įmanoma politiniu požiūriu.

Tinkamiausia galimybė užtikrintų, kad fiziniai asmenys galėtų susipažinti su savo elektroniniais sveikatos duomenimis ir juos perduoti skaitmeniniu būdu, taip pat jiems būtų suteikta prieiga prie duomenų neatsižvelgiant į sveikatos priežiūros paslaugų teikėją ir duomenų šaltinį. „MyHealth@EU“ taptų privaloma ir fiziniai asmenys galėtų keistis savo asmens elektroniniais sveikatos duomenimis tarpvalstybiniu mastu užsienio kalba. Privalomi reikalavimai ir sertifikavimas (taikomi ESĮ sistemoms ir medicinos priemonėms, deklaruojančioms sąveikumą su ESĮ sistemomis) ir savanoriškas sveikatingumo programėlių ženklinimas užtikrintų skaidrumą naudotojams ir perkančiosioms organizacijoms bei sumažintų tarpvalstybines rinkos kliūtis gamintojams.

Privalomi reikalavimai išlaikyti, bet trečiųjų šalių sertifikavimas buvo pakeistas savarankišku sertifikavimu, suderintu su ankstyvos peržiūros nuostata, todėl suteikiama galimybė vėliau pereiti prie trečiųjų šalių atliekamo sertifikavimo. Atsižvelgiant į novatorišką sertifikavimo pobūdį, buvo nuspręsta pasirinkti pakopinį požiūrį, kuris mažiau pasirengusioms valstybėms narėms ir gamintojams suteiktų daugiau laiko įdiegti sertifikavimo sistemą ir sukurti pajėgumus. Tuo pat metu labiau pažengusioms valstybėms narėms gali tekti vykdyti specialius patikrinimus nacionaliniu lygmeniu vykdant ESĮ sistemų viešuosius pirkimus, finansavimą ir kompensavimą. Dėl tokio pokyčio atskiro ESĮ sistemos gamintojo preliminarias sertifikavimo sąnaudos sumažėtų nuo 20 000–50 000 EUR iki 12 000–38 000 EUR, o tai galėtų lemti apytiksliai 30 proc. mažesnes bendras gamintojams tenkančias sąnaudas (nuo 0,3–1,7 mlrd. EUR iki 0,2–1,2 mlrd. EUR).

Regis, ši sistema gamintojams yra proporcingiausia atsižvelgiant į administracinę naštą ir notifikuotųjų įstaigų galimus pajėgumų ribojimus dėl trečiųjų šalių atliekamo sertifikavimo. Tačiau po penkerių metų vertinant teisinę sistemą reikės kruopščiai išnagrinėti valstybėms narėms, pacientams ir perkančiosioms organizacijoms tenkančią faktinę naudą.

Kalbant apie antrinį elektroninių sveikatos duomenų naudojimą, tyrėjai, inovacijų diegėjai, politikos formuotojai ir reguliavimo institucijos savo darbe galėtų saugiai naudotis kokybiškais duomenimis, kurie būtų patikimai valdomi ir būtų patiriamos mažesnės sąnaudos nei pasikliaujant sutikimu. Bendra antrinio naudojimo sistema sumažintų susiskaidymą ir kliūtis, susijusias su tarpvalstybine prieiga. Pasirinkus tinkamiausią galimybę, valstybės narės turėtų įsteigti vieną ar daugiau už prieigą prie sveikatos duomenų atsakingų įstaigų (su koordinavimo įstaiga), kurios suteiktų prieigą prie elektroninių sveikatos duomenų trečiosioms šalims, veikdamos kaip nauja organizacija ar esamos organizacijos dalis pagal Duomenų valdymo aktą. Dalis išlaidų bus kompensuojama iš prieigos prie sveikatos duomenų įstaigų imamų mokesčių. Tikimasi, kad įsteigus prieigos prie sveikatos duomenų įstaigas dėl didesnio su vaistų veiksmingumu susijusio skaidrumo sumažės reguliavimo institucijų ir politikos formuotojų išlaidos, patiriamos norint gauti prieigą prie elektroninių sveikatos duomenų, todėl sumažėtų reguliavimo procesų metu ir vykdant viešuosius pirkimus sveikatos sektoriuje patiriamos išlaidos. Skaitmenizacija taip pat gali sumažinti nereikalingų bandymų skaičių ir užtikrinti išlaidų skaidrumą, taip sudarant sąlygas sutaupyti sveikatos priežiūros biudžeto lėšų. Skaitmenizacija bus remiama ES lėšomis.

Tikslas – užtikrinti su informacija susijusių duomenų rinkinių skaidrumą duomenų naudotojams, dėl kurio taip pat buvo priimtas pakopinis požiūris. Tai reikštų, kad duomenų rinkinių aprašymas būtų privalomas visiems duomenų rinkiniams, neįtraukiant labai mažų įmonių saugomų duomenų rinkinių, o savarankiškai deklaruojamų duomenų kokybės ženklinimas būtų privalomas tik tiems duomenų turėtojams, kurių duomenų rinkinius finansuoja viešasis sektorius, kitiems jis būtų savanoriškas. Šie po poveikio vertinimo nurodyti pakeitimai neturi reikšmingos įtakos duomenų turėtojų išlaidų apskaičiavimui, susijusiam su poveikio vertinimu.

Tikimasi, kad bendra šios galimybės ekonominė nauda per 10 metų 11 mlrd. EUR viršys atskaitos lygį. Beveik vienodos šios sumos dalys tektų naudai, gaunamai dėl priemonių, susijusių su pirminiu (5,6 mlrd. EUR) ir antriniu (5,4 mlrd. EUR) sveikatos duomenų naudojimu.

Pirminio sveikatos duomenų naudojimo srityje pacientai ir sveikatos priežiūros paslaugų teikėjai gaus apytiksliai 1,4 mlrd. EUR naudą ir 4,0 mlrd. EUR naudą, susidarysiančią dėl sutaupymų teikiant sveikatos priežiūros paslaugų srityje didesniu mastu įdiegus telemedicinos paslaugas ir veiksmingiau keičiantis sveikatos duomenimis, įskaitant keitimąsi tarpvalstybiniu mastu.

Antrinio sveikatos duomenų naudojimo srityje skaitmeninės sveikatos, medicinos priemonių ir vaistų tyrėjai ir inovacijų diegėjai gautų naudą, kuri viršytų 3,4 mlrd. EUR, dėl veiksmingesnio antrinio sveikatos duomenų naudojimo. Pacientai ir sveikatos priežiūros sektorius gautų 0,3 ir 0,9 mlrd. EUR naudą dėl sutaupymų, kuriuos lemtų novatoriškesni medicinos reikmenys ir geresnis spendimų priėmimo procesas. Intensyviau naudojant tikruosius duomenis sveikatos politikos formavimo srityje politikos formuotojai ir reguliavimo institucijos sutaupytų dar 0,8 mlrd. EUR.

Tikimasi, kad bendros tinkamiausios galimybės išlaidos per 10 metų atskaitos lygį viršys 0,7–2,0 mlrd. EUR. Didžioji išlaidų dalis susidarytų dėl priemonių, taikomų pirminio (0,3–1,3 mlrd. EUR) ir antrinio (0,4–0,7 mlrd. EUR) sveikatos duomenų naudojimo srityje.

Pirminio sveikatos duomenų naudojimo srityje ESĮ sistemų ir produktų, kurie skirti prisijungti prie ESĮ sistemų, gamintojams tektų daugiausiai išlaidų. Tai prilygtų apytiksliai 0,2–1,2 mlrd. EUR sumai dėl pakopinio ESĮ sistemų, medicinos priemonių ir didelės rizikos DI sistemų sertifikavimo ir savanoriško sveikatingumo programėlių ženklinimo taikymo. Likusi suma (mažiau nei 0,1 mlrd. EUR) tektų valdžios institucijoms nacionaliniu ir ES lygmenimis „MyHealth@EU“ aprėpčiai įgyvendinti.

Antrinio sveikatos duomenų naudojimo srityje valdžios institucijos, įskaitant reguliavimo institucijas ir politikos formuotojus valstybių narių ir ES lygmenimis, patirtų išlaidų (0,4–0,7 mlrd. EUR) dėl prieigos prie sveikatos duomenų įstaigų steigimo ir šias įstaigas, mokslinių tyrimų infrastruktūras bei ES įstaigas jungiančios būtinos skaitmeninės infrastruktūros diegimo, taip pat dėl sąveikumo ir duomenų kokybės skatinimo.

Tinkamiausia galimybė apima tik tuos aspektus, kurių valstybės narės pačios negali patenkinamai įgyvendinti, kaip matyti iš TSPP direktyvos 14 straipsnio vertinimo. Tinkamiausia galimybė yra proporcinga, atsižvelgiant į vidutinį pasiūlymo intensyvumą ir tikėtiną naudą fiziniams asmenims ir pramonei.

Iš poveikio aplinkai vertinimo, kuris atitinka Europos klimato teisės aktą 34 , matyti, kad priėmus šį pasiūlymą būtų daromas ribotas poveikis klimatui ir aplinkai. Nors dėl naujų skaitmeninių infrastruktūrų ir padidėjusios duomenų srauto bei saugojimo apimties gali išaugti skaitmeninė tarša, didesnis sąveikumas sveikatos sektoriuje iš esmės kompensuotų tokį neigiamą poveikį, nes sumažėtų su kelionėmis susijusi tarša ir energijos bei popieriaus vartojimo mastas.

•Reglamentavimo tinkamumas ir supaprastinimas

Netaikoma.

•Pagrindinės teisės

Naudojimasis elektroniniais sveikatos duomenimis apima neskelbtinų asmens duomenų tvarkymą, todėl kai kurie siūlomo reglamento elementai patenka į ES duomenų apsaugos teisės aktų taikymo sritį. Šio pasiūlymo nuostatos atitinka ES duomenų apsaugos teisės aktus. Jomis siekiama papildyti ES duomenų apsaugos teisės aktuose numatytas teises stiprinant fizinių asmenų galimybę kontroliuoti savo elektroninius sveikatos duomenis ir prieigą prie jų. Tikimasi, kad pasiūlymas turės reikšmingą teigiamą poveikį pagrindinėms teisėms, susijusioms su asmens duomenų apsauga ir laisvu judėjimu. Taip yra todėl, kad pagal „MyHealth@EU“ fiziniai asmenys keliaudami užsienyje galės veiksmingai dalytis savo asmens elektroniniais sveikatos duomenimis kelionės tikslo šalies kalba arba persikeldami gyventi į kitą šalį jie galės elektroninius sveikatos duomenis pasiimti su savimi. Fiziniai asmenys turės papildomų galimybių susipažinti su savo elektroniniais sveikatos duomenimis skaitmeniniu būdu ir juos perduoti, remdamiesi BDAR nuostatomis. Rinkos dalyviai sveikatos sektoriuje (sveikatos priežiūros paslaugų teikėjai arba skaitmeninių paslaugų ir produktų teikėjai) privalės dalytis elektroniniais sveikatos duomenimis su naudotojo pasirinktomis sveikatos sektoriaus trečiosiomis šalimis. Pasiūlymu bus numatytos priemonės šioms teisėms įgyvendinti (taikant bendruosius standartus, specifikacijas ir ženklus) nepažeidžiant būtinų apsaugos priemonių, taikomų fizinių asmenų teisėms apsaugoti pagal BDAR. Būtų prisidedama prie didesnės su sveikata susijusių asmens duomenų apsaugos ir tokių duomenų laisvo judėjimo, kaip įtvirtinta SESV 16 straipsnyje ir BDAR.

Kalbant apie antrinį elektroninių sveikatos duomenų naudojimą, pvz., inovacijų, mokslinių tyrimų, pacientų saugumo, reguliavimo tikslais arba dėl individualizuotosios medicinos, šiuo atžvilgiu pasiūlymas bus pagrįstas ES duomenų apsaugos teisės aktais ir juos atitiks. Bus įgyvendintos patikimos apsaugos ir saugumo priemonės, siekiant užtikrinti, kad būtų visiškai apsaugotos pagrindinės duomenų apsaugos teisės laikantis ES pagrindinių teisių chartijos 8 straipsnio. Pasiūlyme išdėstyta ES sistema, susijusi su prieiga prie elektroninių sveikatos duomenų mokslinių ir istorinių tyrimų tikslais ir statistikos tikslais, remiantis galimybėmis, kurios šiuo atžvilgiu yra numatytos BDAR ir – ES institucijų ir įstaigų atveju – ES duomenų apsaugos reglamente. Jame bus numatytos tinkamos ir konkrečios priemonės, kurios būtinos pagrindinėms teisėms ir fizinių asmenų interesams apsaugoti laikantis BDAR 9 straipsnio 2 dalies h, i ir j punktų ir ES duomenų apsaugos reglamento 10 straipsnio 2 dalies h, i ir j punktų. Įsteigus prieigos prie sveikatos duomenų įstaigas bus užtikrinta nuspėjama ir supaprastinta prieiga prie elektroninių sveikatos duomenų ir didesnis skaidrumo, atskaitomybės bei saugumo tvarkant duomenis lygis. Šias įstaigas koordinuojant ES lygmeniu ir jų veiklą įtvirtinant bendrojoje sistemoje bus užtikrintos vienodos galimybės. Tai padės vykdyti tarpvalstybinę elektroninių sveikatos duomenų analizę mokslinių tyrimų, inovacijų, oficialios statistikos, politikos formavimo ir reguliavimo tikslais. Skatinant elektroninių sveikatos duomenų sąveikumą ir jų antrinį naudojimą bus prisidedama prie ES vidaus rinkos, skirtos elektroniniams sveikatos duomenims, stiprinimo pagal SESV 114 straipsnį.

4.POVEIKIS BIUDŽETUI

Šiame pasiūlyme išdėstyti įvairūs valstybių narių valdžios institucijoms bei Komisijai taikomi įpareigojimai ir būtina imtis konkrečių veiksmų ESDE kūrimui ir veikimui skatinti. Jie visų pirma apima pirminio ir antrinio elektroninių sveikatos duomenų infrastruktūrų kūrimą, diegimą ir priežiūrą. ESDE yra glaudžiai susijusi su keliais kitais Sąjungos veiksmais sveikatos ir socialinės priežiūros, skaitmenizacijos, mokslinių tyrimų, inovacijų ir pagrindinių teisių srityse.

Programos „ES – sveikatos labui“ 2021 m. ir 2022 m. darbo programose jau remiamas ESDE kūrimas ir steigimas, tam skirtas beveik 110 mln. EUR vertės reikšmingas pradinis įnašas. Tai, be kita ko, yra esamos pirminio elektroninių sveikatos duomenų naudojimo infrastruktūros (MyHealth@EU) ir antrinio elektroninių sveikatos duomenų infrastruktūros (HealthData@EU) veikimas, tarptautinių standartų taikymas valstybėse narėse, pajėgumų stiprinimas ir kiti parengiamieji veiksmai, taip pat infrastruktūros bandomasis projektas, skirtas antriniam sveikatos duomenų naudojimui, bandomasis projektas dėl pacientų prieigos prie savo sveikatos duomenų naudojantis „MyHealth@EU“ ir platformos naujinimas bei centralizuotų paslaugų, skirtų antriniam sveikatos duomenų naudojimui, plėtojimas.

Komisijos įpareigojimams ir susijusiems paramos veiksmams pagal šį pasiūlymą dėl teisėkūros procedūra priimamo akto įvykdyti 2023–2027 m. laikotarpiu prireiks 220 mln. EUR ir ši suma bus skirta tiesiogiai pagal programą „ES – sveikatos labui“ (170 mln. EUR), o papildomas finansavimas bus skirtas pagal Skaitmeninės Europos programą (50 mln. EUR) 35 . Abiem atvejais su šiuo pasiūlymu susijusios išlaidos bus padengtos iš šioms programoms numatytų sumų.

Veiksmų, susijusių su fizinių asmenų galimybe kontroliuoti savo asmens elektroninius sveikatos duomenis ir prieiga prie jų sveikatos priežiūros paslaugų teikimo tikslais (II skyrius), įgyvendinimui reikės 110 mln. EUR. Šie veiksmai yra Europos skaitmeninės sveikatos platformos „MyHealth@EU“ paslaugų teikimas, valstybių narių atliekami nacionalinių skaitmeninės sveikatos informacijos centrų auditai diegiant „MyHealth@EU“, parama taikant tarptautinius standartus ir pagalbą, susijusią su pacientų prieiga prie sveikatos duomenų per „MyHealth@EU“.

ESĮ sistemų savarankiško sertifikavimo programai įgyvendinti (III skyrius) reikės daugiau kaip 14 mln. EUR sumos, kad būtų galima sukurti Europos duomenų bazę, skirtą sąveikioms ESĮ sistemoms ir sveikatingumo programėlėms, ir ją prižiūrėti. Be to, valstybės narės turės paskirti rinkos priežiūros institucijas, atsakingas už teisės aktų reikalavimų įgyvendinimą. Jų priežiūros funkcija, susijusi su ESĮ sistemų savarankišku sertifikavimu, galėtų būti grindžiama esamais susitarimais, pavyzdžiui, dėl rinkos priežiūros, tačiau reikėtų pakankamų ekspertinių žinių ir žmogiškųjų bei finansinių išteklių. Su antriniu elektroninių sveikatos duomenų naudojimu mokslinių tyrimų, inovacijų, politikos formavimo, reguliavimo sprendimų, pacientų saugumo ar individualizuotosios medicinos tikslais (IV skyrius) susijusiems veiksmams įgyvendinti prireiks 96 mln. EUR. Šios lėšos bus skirtos Europos platformai ir valstybių narių auditams dėl ryšio mazgų diegiant antrinio elektroninių sveikatos duomenų naudojimo infrastruktūrą (HealthData@EU).

Vėliau valstybių narių prijungimo prie Europos ESDE infrastruktūrų išlaidos bus iš dalies padengtos skiriant finansavimą iš ES finansavimo programų, papildysiančių programą „ES – sveikatos labui“. Tokios priemonės kaip ekonomikos gaivinimo ir atsparumo didinimo priemonė (EGADP) ir Europos regioninės plėtros fondas (ERPF) sudarys sąlygas padėti valstybes nares prijungti prie Europos infrastruktūrų.

Šio reglamento tikslų ir nuostatų įgyvendinimu bus papildyti kiti veiksmai pagal Skaitmeninės Europos programą, Europos infrastruktūros tinklų priemonę ir programą „Europos horizontas“. Šių ir kitų programų tikslas – kurti ir stiprinti kokybiškus duomenų išteklius ir atitinkamus keitimosi mechanizmus 36 (pagal konkretų tikslą – Dirbtinis intelektas) ir atitinkamai plėtoti, skatinti ir didinti mokslinę kompetenciją 37 , įskaitant sveikatos sektorių. Tokio papildomumo pavyzdžiai – horizontalioji parama bendrųjų duomenų erdvių išmanios tarpinės programinės įrangos platformos plėtrai ir didelės apimties bandomiesiems projektams, kuriems 2021–2022 m. laikotarpiu jau skirta 105 mln. EUR pagal Skaitmeninės Europos programą; konkrečioms sritims skirtos investicijos saugiai tarpvalstybinei prieigai prie vėžio vaizdų ir genominių duomenų palengvinti, kurioms pagal Skaitmeninės Europos programą 2021–2022 m. laikotarpiu skirta 38 mln. EUR suma, ir mokslinių tyrimų ir inovacijų projektai bei koordinavimo ir paramos veiksmai dėl sveikatos duomenų kokybės ir sąveikumo jau remiami pagal programą „Europos horizontas“ (1 grupė) 2021 m. ir 2022 m. jiems skyrus 108 mln. EUR finansavimą ir 59 mln. EUR sumą pagal Mokslinių tyrimų infrastruktūrų programą. 2021 m. ir 2022 m. pagal programą „Europos horizontas“ taip pat buvo skirta papildoma parama antriniam sveikatos duomenų naudojimui dėl COVID-19 (42 mln. EUR) ir vėžio (3 mln. EUR).

Be to, jei sveikatos sektoriuje trūks fizinio junglumo, Europos infrastruktūros tinklų priemone taip pat bus padedama rengti bendro intereso projektus, susijusius su saugių ir patikimų, itin didelio pralaidumo tinklų, įskaitant 5G sistemas, diegimu ir prieiga prie jų ir didesniu skaitmeninių magistralinių tinklų atsparumu ir pajėgumu Sąjungos teritorijose 38 . 2022 m. ir 2023 m. programose numatyta 130 mln. EUR suma, skirta debesijos infrastruktūrų, įskaitant sveikatos sektorių, sąsajai.

Preliminariai vertinama, kad Komisijos administracinės išlaidos apytiksliai sieks 17 mln. EUR, įskaitant žmogiškiesiems ištekliams skirtas išlaidas ir kitas administracines išlaidas.

Prie šio pasiūlymo pridėtoje finansinėje teisės akto pasiūlymo pažymoje apibūdintas poveikis biudžetui, žmogiškiesiems ir administraciniams ištekliams.

5.KITI ELEMENTAI

•Įgyvendinimo planai ir stebėsena, vertinimas ir ataskaitų teikimo tvarka

Dėl dinamiško skaitmeninės sveikatos sektoriaus pertvarkos pobūdžio ESDE poveikio tendencijos stebėsena bus viena pagrindinių veiksmų šioje srityje dalių. Siekiant užtikrinti, kad pasirinktos politikos priemonės iš tikrųjų duotų numatytus rezultatus, ir gauti informacijos galimoms būsimoms peržiūroms, būtina stebėti ir vertinti šio pasiūlymo įgyvendinimą.

Konkrečių tikslų ir reguliavimo įpareigojimų stebėsena bus visų pirma vykdoma skaitmeninės sveikatos institucijoms ir prieigos prie sveikatos duomenų įstaigoms teikiant ataskaitas. Be to, bus stebimi „MyHealth@EU“ rodikliai ir antrinio elektroninių sveikatos duomenų naudojimo infrastruktūra.

Infrastruktūrų, visų pirma naujos infrastruktūros, skirtos antriniam elektroninių sveikatos duomenų naudojimui, Europos platformos diegimas bus atliekamas laikantis bendros Europos Komisijos IT valdymo sistemos. Todėl sprendimams dėl IT plėtojimo ir viešųjų pirkimų iš anksto turės pritarti Europos Komisijos informacinių technologijų ir kibernetinio saugumo valdyba.

•Išsamus konkrečių pasiūlymo nuostatų paaiškinimas

I skyriuje išdėstytas reglamento dalykas ir taikymo sritis, pateikiamos dokumente vartojamų terminų apibrėžtys ir paaiškinamas santykis su kitomis ES priemonėmis.

II skyriuje išdėstytos papildomos teisės ir mechanizmai, skirti papildyti fizinio asmens teisėms, kurios numatytos BDAR dėl jo elektroninių sveikatos duomenų. Be to, jame aprašomos įvairių sveikatos priežiūros specialistų pareigos elektroninių sveikatos duomenų atžvilgiu. Kai kurių rūšių elektroniniai sveikatos duomenys nurodomi kaip svarbiausi duomenys, kurie turi būti integruoti į ESDE vykdant pakopinį procesą su perėjimo laikotarpiu. Valstybės narės turės įsteigti skaitmeninės sveikatos instituciją, kuri būtų atsakinga už šių teisių ir mechanizmų stebėseną ir užtikrintų, kad šios papildomos fizinio asmens teisės būtų tinkamai įgyvendintos. Į šį skyrių įtrauktos nuostatos, susijusios su tam tikrų su sveikata susijusių duomenų rinkinių sąveikumu. Valstybės narės taip pat turės paskirti nacionalinį informacijos centrą, kurio užduotis – vykdyti šiame skyriuje nurodytus įpareigojimus ir reikalavimus. Galiausiai, bendra infrastruktūra „MyHealth@EU“ siekiama užtikrinti infrastruktūrą, kuri palengvintų keitimąsi elektroniniais sveikatos duomenimis tarpvalstybiniu mastu.

III skyriuje dėmesys skiriamas privalomos savarankiško ESĮ sistemų sertifikavimo programos įgyvendinimui, pagal šią programą tokios sistemos privalo atitikti esminius reikalavimus, susijusius su sąveikumu ir saugumu. Šis požiūris yra būtinas siekiant užtikrinti, kad elektroniniai sveikatos įrašai būtų suderinami kiekvienoje sistemoje ir būtų galima lengvai perduoti elektroninius sveikatos duomenis iš vienos sistemos į kitą. Šiame skyriuje apibrėžiamos kiekvieno ESĮ sistemų ekonominės veiklos vykdytojo pareigos, su tokių ESĮ sistemų atitiktimi susiję reikalavimai ir rinkos priežiūros institucijų, kurios yra atsakingos už ESĮ sistemas vykdydamos rinkos priežiūros veiklą, pareigos. Į šį skyrių taip pat įtrauktos sveikatingumo programėlių, kurios yra suderinamos su ESĮ sistemomis, savanoriško ženklinimo nuostatos ir nustatoma ES duomenų bazė, kurioje bus registruojamos sertifikuotos ESĮ sistemos ir paženklintos sveikatingumo programėlės.

IV skyriumi palengvinamas antrinis elektroninių sveikatos duomenų naudojimas, pvz., mokslinių tyrimų, inovacijų, politikos formavimo, pacientų saugumo ir reguliavimo veiklos tikslais. Jame nustatytos rūšys duomenų, kuriuos galima naudoti minėtais tikslais, ir draudžiami tikslai (pvz., duomenų naudojimas prieš asmenis, komercinė reklama, draudimo apsaugos didinimas, pavojingų produktų kūrimas). Valstybės narės turės įsteigti prieigos prie sveikatos duomenų įstaigą, kuri būtų atsakinga už antrinį elektroninių sveikatos duomenų naudojimą ir užtikrintų, kad duomenų turėtojai teiktų duomenų naudotojams elektroninius duomenis. Šiame skyriuje taip pat išdėstytos nuostatos dėl duomenų altruizmo įgyvendinimo sveikatos sektoriuje. Nustatomos ir prieigos prie sveikatos duomenų įstaigos, duomenų turėtojų ir duomenų naudotojų pareigos ir įsipareigojimai. Visų pirma duomenų turėtojai turėtų bendradarbiauti su prieigos prie sveikatos duomenų įstaiga, kad duomenų naudotojams užtikrintų elektroninių sveikatos duomenų prieinamumą. Be to, apibrėžiama prieigos prie sveikatos duomenų įstaigų ir duomenų naudotojų, kaip tvarkomų elektroninių sveikatos duomenų bendrų valdytojų, atsakomybė.

Antrinis elektroninių sveikatos duomenų naudojimas gali būti susijęs su išlaidomis. Į šį skyrių įtrauktos bendrosios nuostatos dėl mokesčių apskaičiavimo skaidrumo. Praktiniu lygmeniu visų pirma išdėstomi reikalavimai dėl saugios tvarkymo aplinkos saugumo. Tokia saugi aplinka yra būtina prieigos prie elektroninių sveikatos duomenų ir jų tvarkymo pagal šį skyrių tikslais. Sąlygos ir informacija, kurią būtina pateikti duomenų užklausos formoje, norint gauti prieigą prie elektroninių sveikatos duomenų, yra išvardytos 3 skirsnyje. Taip pat aprašomos sąlygos, susijusios su duomenų leidimo išdavimu.

Šio skyriaus 4 skirsnyje iš esmės išdėstytos nuostatos dėl tarpvalstybinės prieigos prie elektroninių sveikatos duomenų diegimo ir skatinimo, kad duomenų naudotojas vienoje valstybėje narėje galėtų gauti prieigą prie elektroninių sveikatos duomenų antrinio naudojimo tikslais iš kitų valstybių narių, neturėdamas prašyti duomenų leidimo iš visų šių valstybių narių. Taip pat aprašoma tarpvalstybinė infrastruktūra, sukurta tam, kad būtų galima vykdyti tokį procesą, ir jos veikimas.

Galiausiai, šiame skyriuje išdėstytos su duomenų rinkinių aprašu ir jų kokybe susijusios nuostatos. Taip duomenų naudotojams būtų sudarytos sąlygos nustatyti naudojamo duomenų rinkinio turinį ir galimą kokybę bei įvertinti, ar tie duomenų rinkiniai atitinka paskirtį.

V skyriumi siekiama įtvirtinti kitas priemones, kuriomis būtų skatinamas valstybių narių gebėjimų stiprinimas ir padedama kurti ESDE. Tarp šių priemonių yra keitimasis informacija apie skaitmenines viešąsias paslaugas, finansavimą ir kt. Be to, šiuo skyriumi reglamentuojama tarptautinė prieiga prie ne asmens duomenų, kurie yra ESDE.

VI skyriumi sukuriama Europos sveikatos duomenų erdvės valdyba (toliau – ESDE valdyba), palengvinsianti skaitmeninės sveikatos institucijų ir prieigos prie sveikatos duomenų įstaigų bendradarbiavimą, visų pirma ryšį tarp pirminio ir antrinio elektroninių sveikatos duomenų naudojimo. Gali būti sudaryti specialūs pogrupiai, pvz., dėl pirminio elektroninių sveikatos duomenų naudojimo ir dėl antrinio elektroninių sveikatos duomenų naudojimo, kad būtų galima skirti dėmesį konkretiems klausimams arba procesui. Valdybos užduotis – skatinti skaitmeninės sveikatos institucijų ir prieigos prie sveikatos duomenų įstaigų bendradarbiavimą. Šiame skyriuje taip pat numatyta valdybos sudėtis ir jos veikimo tvarka.

Be to, šiame skyriuje išdėstytos nuostatos, susijusios su ES infrastruktūros bendro duomenų valdymo grupėmis, kurių užduotis – priimti sprendimus, susijusius su tarpvalstybine skaitmenine infrastruktūra, kuri būtina pirminio ir antrinio elektroninių sveikatos duomenų naudojimo tikslais.

Pagal VII skyrių Komisijai leidžiama priimti deleguotuosius aktus dėl ESDE. Priėmus pasiūlymą, Komisija ketina sudaryti ekspertų grupę pagal sprendimą C (2016) 3301, kuri jai patartų ir padėtų parengti deleguotuosius aktus bei spręsti klausimus, susijusius su reglamento įgyvendinimu šiais aspektais:

–Europos skaitmeninių sveikatos sistemų ir paslaugų bei sąveikių taikomųjų programų tvarios ekonominės ir socialinės naudos užtikrinimas, kad būtų užtikrintas aukštas patikimumo ir saugumo lygis, gerinamas sveikatos priežiūros tęstinumas ir užtikrintas saugių ir kokybiškų sveikatos priežiūros paslaugų prieinamumas;

–elektroninių sveikatos duomenų sąveikumo sveikatos priežiūros srityje didinimas, remiantis esamais europiniais, tarptautiniais ar nacionaliniais standartais bei kitų duomenų erdvių patirtimi;

–suderintas prieigos prie elektroninių sveikatos duomenų ir dalijimosi jais pirminio naudojimo tikslais įgyvendinimas nacionaliniu ir ES lygmenimis;

–ESĮ sistemų ir kitų produktų sąveikumas perduodant duomenis į elektroninius sveikatos įrašus, įskaitant medicinos priemones, DI sistemas ir sveikatingumo programėles. Prireikus ekspertų grupė bendradarbiauja su Medicinos priemonių koordinavimo grupe ir Europos dirbtinio intelekto valdyba;

–būtiniausios elektroninių sveikatos duomenų kategorijos antrinio naudojimo tikslais;

–suderintas prieigos prie elektroninių sveikatos duomenų antrinio naudojimo tikslais įgyvendinimas nacionaliniu ir ES lygmenimis;

–duomenų altruizmo veikla sveikatos sektoriuje;

–suderinta mokesčių politika, skirta antriniam elektroninių sveikatos duomenų naudojimui;

–prieigos prie sveikatos duomenų įstaigų taikomos baudos;

–būtinieji reikalavimai ir techninės specifikacijos, skirtos „HealthData@EU“ ir saugiai duomenų tvarkymo aplinkai;

–duomenų kokybės ir naudingumo ženklui keliami reikalavimai ir techninės specifikacijos;

–būtinieji duomenų rinkiniai;

–techniniai reikalavimai dėl pagalbos vykdant duomenų altruizmo veiklą sveikatos sektoriuje;

–kiti elementai, susiję su pirminiu ir antriniu elektroninių sveikatos duomenų naudojimu.

Prireikus ekspertų grupė gali bendradarbiauti su Medicinos priemonių koordinavimo grupe ir Europos dirbtinio intelekto valdyba.

VIII skyriuje išdėstytos nuostatos dėl bendradarbiavimo ir baudų, taip pat pateiktos baigiamosios nuostatos.

2022/0140 (COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS

dėl Europos bendros sveikatos duomenų erdvės

(Tekstas svarbus EEE)

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 ir 114 straipsnius,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę 39 ,

atsižvelgdami į Regionų komiteto nuomonę 40 ,

laikydamiesi įprastos teisėkūros procedūros,

kadangi:

(1)šio reglamento tikslas – sukurti Europos sveikatos duomenų erdvę (toliau – ESDE) siekiant pagerinti fizinių asmenų prieigą prie savo asmens elektroninių sveikatos duomenų ir jų galimybę juos kontroliuoti sveikatos priežiūros tikslais (pirminis elektroninių sveikatos duomenų naudojimas), taip pat kitais tikslais, kurie padėtų visuomenei, tokiais kaip moksliniai tyrimai, inovacijos, politikos formavimas, pacientų saugumas, individualizuotoji medicina, oficiali statistika ar reguliavimo veikla (antrinis elektroninių sveikatos duomenų naudojimas). Be to, siekiama pagerinti vidaus rinkos veikimą nustatant vienodą teisinę sistemą, visų pirma skirtą elektroninių sveikatos įrašų sistemų (toliau – ESĮ sistemos) kūrimui, pateikimui rinkai ir naudojimui paisant Sąjungos vertybių;

(2)COVID-19 pandemija išryškino būtinybę užtikrinti savalaikę prieigą prie elektroninių sveikatos duomenų, siekiant pasirengti sveikatos grėsmėms ir į jas reaguoti, taip pat diagnostikos ir gydymo bei antrinio sveikatos duomenų naudojimo tikslais. Tokia savalaikė prieiga būtų prisidėjusi prie veiksmingesnio pandemijos valdymo taikant veiksmingą visuomenės sveikatos priežiūrą ir stebėseną ir, galiausiai, būtų padėjusi išgelbėti gyvybes. 2020 m. Komisija skubiai pritaikė savo klinikinės pacientų priežiūros sistemą, sukurtą Komisijos įgyvendinimo sprendimu (ES) 2019/1269 41 , kad valstybės narės galėtų dalytis COVID-19 pacientų, kurie per pandemijos piką lankosi pas įvairius sveikatos priežiūros paslaugų teikėjus ir vyksta iš vienos valstybės narės į kitą, elektroniniais sveikatos duomenimis, bet tai buvo tik kritinės padėties sprendimas, parodęs struktūrinio požiūrio poreikį valstybių narių ir Sąjungos lygmenimis;

(3)COVID-19 krizė tvirtai susiejo e. sveikatos tinklo – savanoriško skaitmeninės sveikatos institucijų tinklo – veiklą, kuri tapo pagrindiniu ramsčiu kuriant sąlytį turėjusių asmenų atsekimo ir įspėjimo programėles bei plėtojant ES skaitmeninių COVID pažymėjimų techninius aspektus. Ji taip pat išryškino būtinybę dalytis elektroniniais sveikatos duomenimis, kurie yra surandami, prieinami, sąveikūs ir pakartotinai naudojami (toliau – FAIR principai), bei užtikrinti, kad elektroniniai sveikatos duomenys būtų kuo atviresni ir prireikus uždari. Turėtų būti užtikrinta sinergija tarp ESDE, Europos atvirojo mokslo debesijos 42 ir Europos mokslinių tyrimų infrastruktūrų, taip pat turėtų būti remiamasi patirtimi, įgyta taikant duomenų dalijimosi sprendimus pagal Europos COVID-19 duomenų platformą;

(4)visi asmens elektroniniai sveikatos duomenys tvarkomi vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 43 , o Sąjungos institucijų ir įstaigų atveju – Europos Parlamento ir Tarybos reglamentu (ES) 2018/1725 44 . Nuorodos į Reglamento (ES) 2016/679 nuostatas turėtų būti suprantamos ir kaip nuorodos į atitinkamas Reglamento (ES) 2018/1725 nuostatas, taikomas Sąjungos institucijoms ir įstaigoms, kai taikytina;

(5)vis daugiau europiečių kerta savo šalies sienas darbo reikalais, norėdami studijuoti, aplankyti giminaičius ar keliauti. Siekiant palengvinti keitimąsi sveikatos duomenimis ir patenkinti poreikį įgalinti piliečius, jie turėtų turėti galimybę naudoti savo sveikatos duomenis elektroniniu formatu, kuris būtų pripažįstamas ir priimamas visoje Sąjungoje. Tokie asmens elektroniniai sveikatos duomenys galėtų apimti asmens duomenis, susijusius su fizinio asmens fizine ar psichikos sveikata, įskaitant sveikatos priežiūros paslaugų teikimą, iš kurių būtų galima gauti informacijos apie jo sveikatos būklę, asmens duomenis, susijusius su fizinio asmens paveldėtomis arba įgytomis genetinėmis savybėmis, iš kurių būtų galima gauti unikalios informacijos apie to fizinio asmens fiziologiją ar sveikatą ir kurie visų pirma būtų gaunami atlikus atitinkamo fizinio asmens biologinio mėginio analizę, taip pat sveikatą lemiančių veiksnių duomenis, pvz., elgsenos, aplinkos, fizinės įtakos, medicininės priežiūros, socialinius ar su švietimu susijusius veiksnius. Elektroniniai sveikatos duomenys taip pat apima duomenis, kurie iš pradžių buvo renkami mokslinių tyrimų, statistikos, politikos formavimo ar reguliavimo tikslais ir kurie gali būti teikiami pagal IV skyriuje išdėstytas taisykles. Elektroniniai sveikatos duomenys yra susiję su visomis tų duomenų kategorijomis, neatsižvelgiant į tai, kad tokius duomenis teikia duomenų subjektas arba kiti fiziniai ar juridiniai asmenys, pavyzdžiui, sveikatos priežiūros specialistai, arba jų tvarkymas susijęs su fizinio asmens sveikata ar gerove, ir jie taip pat turėtų apimti numanomus ir išvestinius duomenis, pavyzdžiui, diagnostikos, tyrimų ir medicininių patikrinimų duomenis, taip pat automatinėmis priemonėmis nustatytus ir užregistruotus duomenis;

(6)Reglamento (ES) 2016/679 III skyriuje išdėstytos konkrečios nuostatos dėl fizinių asmenų teisių, susijusių su jų asmens duomenų tvarkymu. ESDE yra grindžiama šiomis teisėmis ir joje kai kurios iš šių teisių toliau plėtojamos. ESDE turėtų padėti nuosekliai įgyvendinti šias teises, taikomas elektroniniams sveikatos duomenims, neatsižvelgiant į valstybę narę, kurioje tvarkomi asmens elektroniniai sveikatos duomenys, sveikatos priežiūros paslaugų teikėjo rūšį, duomenų šaltinius ar fizinio asmens draudimo valstybę narę. Teisės ir taisyklės, susijusios su pirminiu asmens elektroninių sveikatos duomenų naudojimu pagal šio reglamento II ir III skyrius, yra susijusios su visomis tų duomenų kategorijomis, neatsižvelgiant į tai, kaip jie buvo surinkti arba kas juos suteikė, neatsižvelgiant į duomenų tvarkymo teisinį pagrindą pagal Reglamentą (ES) 2016/679, arba duomenų valdytojo, kaip viešosios ar privačiosios organizacijos, statusą, susijusį su duomenų tvarkymo teisiniu pagrindu;

(7)sveikatos sistemose asmens elektroniniai sveikatos duomenys dažniausiai renkami elektroniniuose sveikatos įrašuose, kuriuose paprastai būna pateikta fizinio asmens ligos istorija, informacija apie diagnozes ir gydymą, gydymą vaistais, alergijas, imunizaciją, taip pat radiologinės nuotraukos ir laboratorinių tyrimų rezultatai, kurie paskirstomi įvairiems sveikatos sistemos subjektams (bendrosios praktikos gydytojams, ligoninėms, vaistinėms, priežiūros tarnyboms). Siekdamos fiziniams asmenims ar sveikatos priežiūros specialistams suteikti prieigą prie elektroninių sveikatos duomenų, suteikti galimybę jais dalytis ir keistis, kai kurios valstybės narės ėmėsi būtinų teisinių ir techninių priemonių ir įdiegė centralizuotas infrastruktūras, jungiančias ESĮ sistemas, kuriomis naudojasi sveikatos priežiūros paslaugų teikėjai ir fiziniai asmenys. Taip pat kai kurios valstybės narės padeda viešiesiems ir privatiems sveikatos priežiūros paslaugų teikėjams sukurti asmens sveikatos duomenų erdves sąveikumui tarp skirtingų sveikatos priežiūros paslaugų teikėjų užtikrinti. Kelios valstybės narės taip pat padėjo teikti ar teikė sveikatos duomenų prieigos paslaugas pacientams ir sveikatos priežiūros specialistams (pavyzdžiui, per pacientų ar sveikatos priežiūros specialistų portalus). Jos taip pat ėmėsi priemonių užtikrinti, kad ESĮ sistemos ar sveikatingumo programėlės galėtų perduoti elektroninius sveikatos duomenis į centrinę ESĮ sistemą (kai kurios valstybės narės tai daro užtikrindamos, pavyzdžiui, sertifikavimo sistemą). Tačiau ne visos valstybės narės įdiegė tokias sistemas, o tai įgyvendinusios valstybės narės tai darė fragmentiškai. Siekiant palengvinti laisvą asmens sveikatos duomenų judėjimą Sąjungoje ir išvengti neigiamų pasekmių pacientams, gaunantiems sveikatos priežiūros paslaugas tarpvalstybiniu mastu, reikia, kad Sąjunga imtųsi veiksmų, kuriais būtų užtikrinta, kad asmenys turėtų geresnę prieigą prie savo asmens elektroninių sveikatos duomenų ir turėtų galimybę jais dalytis;

(8)fizinio asmens teisė susipažinti su duomenimis, nustatyta Reglamento (ES) 2016/679 15 straipsnyje, turėtų būtų toliau stiprinama sveikatos sektoriuje. Pagal Reglamentą (ES) 2016/679 duomenų valdytojai neturi nedelsdami suteikti prieigą. Nors pacientų portalai, mobiliosios programėlės ir kitos prieigos prie asmens sveikatos duomenų paslaugos veikia daugelyje vietų, įskaitant nacionalinius sprendimus kai kuriose valstybėse narėse, teisė susipažinti su sveikatos duomenimis daugelyje vietų vis dar yra dažnai įgyvendinama teikiant prašomus sveikatos duomenis popieriniu formatu arba skenuotais dokumentais, o tai ilgai užtrunka. Tai gali labai pakenkti fizinių asmenų savalaikei prieigai prie sveikatos duomenų ir gali turėti neigiamą poveikį fiziniams asmenims, kuriems tokios prieigos gali reikėti nedelsiant dėl neatidėliotinų aplinkybių, susijusių su jų sveikatos būkle;

(9)tuo pat metu reikėtų apsvarstyti tai, kad skubi prieiga prie tam tikrų rūšių asmens elektroninių sveikatos duomenų gali pakenkti fizinių asmenų saugumui, būti neetiška ar netinkama. Pavyzdžiui, galėtų būti neetiška elektroniniu kanalu pacientą informuoti apie nepagydomos ligos, dėl kurios jis gali greitai mirti, diagnozę užuot šią informaciją iš pradžių pateikus per konsultaciją su pacientu. Todėl reikėtų užtikrinti ribotų šios teisės įgyvendinimo išimčių galimybę. Tokią išimtį gali taikyti valstybės narės, kai ši išimtis yra būtina ir proporcinga priemonė demokratinėje visuomenėje laikantis Reglamento (ES) 2016/679 23 straipsnyje nustatytų reikalavimų. Tokie ribojimai turėtų būti įgyvendinti ribotam laikotarpiui atidedant atitinkamų asmens elektroninių sveikatos duomenų rodymą fiziniam asmeniui. Tais atvejais, kai sveikatos duomenys prieinami tik popieriniu formatu, jei pastangos pateikti duomenis elektroniniu būdu yra neproporcingos, valstybės narės neturėtų būti įpareigotos tokius sveikatos duomenis perkelti į elektroninį formatą. Bet kokia skaitmeninė pertvarka sveikatos priežiūros sektoriuje turėtų būti įtrauki bei naudinga ir tiems fiziniams asmenims, kurių prieigos prie skaitmeninių paslaugų ir naudojimosi jomis galimybė yra ribota. Fiziniai asmenys turėtų turėti galimybę suteikti įgaliojimus savo pasirinktiems fiziniams asmenims, pavyzdžiui, giminaičiams ar kitiems artimiems fiziniams asmenims, leisdami jiems susipažinti su jų asmens elektroniniais sveikatos duomenimis arba kontroliuoti šią prieigą, arba jų vardu naudotis skaitmeninėmis sveikatos paslaugomis. Patogumo sumetimais tokie įgaliojimai gali būti naudingi ir kitais atvejais. Šiems įgaliojimams įgyvendinti valstybės narės turėtų įsteigti atstovavimo tarnybas ir jos turėtų būti susietos su asmens sveikatos duomenų prieigos paslaugomis, tokiomis kaip pacientų portalai ar pacientams skirtos mobiliosios programėlės. Atstovavimo tarnybos taip pat turėtų sudaryti globėjams sąlygas veikti nuo jų priklausomų vaikų vardu; tokiais atvejais įgaliojimai galėtų būti automatiniai. Siekiant atsižvelgti į tokius atvejus, kai tam tikrų nepilnamečių asmens elektroninių sveikatos duomenų rodymas jų globėjams galėtų prieštarauti nepilnamečio interesams ar valiai, valstybės narės turėtų turėti galimybę tokius ribojimus ir apsaugos priemones numatyti savo nacionalinėje teisėje, taip pat ir būtiną techninį įgyvendinimą. Asmens sveikatos duomenų prieigos paslaugos, tokios kaip pacientų portalai ar mobiliosios programėlės, turėtų būti teikiamos pasinaudojant tokiais įgaliojimais ir taip įgaliotiesiems fiziniams asmenims sudaryti sąlygas susipažinti su asmens elektroniniais sveikatos duomenimis, kurie patenka į įgaliojimo taikymo sritį, kad jie pasiektų norimų rezultatų;

(10)kai kurios valstybės narės leidžia fiziniams asmenims į savo ESĮ įkelti papildomus elektroninius sveikatos duomenis arba savo atskirame asmens sveikatos įraše saugoti papildomą informaciją, su kuria galėtų susipažinti sveikatos priežiūros specialistai. Tačiau tai nėra visose valstybėse narėse taikoma bendra praktika, todėl ją turėtų nustatyti ESDE visoje ES. Fizinių asmenų įrašyta informacija gali nebūti tokia patikima kaip sveikatos priežiūros specialistų įvesti ir patikrinti elektroniniai sveikatos duomenys, todėl ji turėtų būti aiškiai pažymėta, siekiant nurodyti tokių papildomų duomenų šaltinį. Sudarius fiziniams asmenims sąlygas lengviau ir greičiau susipažinti su savo elektroniniais sveikatos duomenimis, taip pat jiems suteikiama galimybė pastebėti galimas klaidas, tokias kaip neteisinga informacija arba neteisingai priskirti pacientų įrašai, ir jas ištaisyti, naudojantis savo teisėmis pagal Reglamentą (ES) 2016/679. Tokiais atvejais fizinis asmuo turėtų turėti galimybę prašyti ištaisyti neteisingus elektroninius sveikatos duomenis internete, nedelsdamas ir nemokamai, pavyzdžiui, per asmens sveikatos duomenų prieigos tarnybą. Prašymus ištaisyti duomenis kiekvienu konkrečiu atveju turėtų vertinti ir, kai taikoma, įgyvendinti duomenų valdytojai, prireikus pasitelkdami sveikatos priežiūros specialistus;

(11)fiziniams asmenims turėtų būti suteikta daugiau galių keistis asmens elektroniniais sveikatos duomenimis su pasirinktais sveikatos priežiūros specialistais ir suteikti jiems prieigą prie duomenų, suteikiant platesnę teisę, nei teisė į duomenų perkeliamumą, kuri nustatyta Reglamento (ES) 2016/679 20 straipsnyje. Tai būtina siekiant pašalinti objektyvius sunkumus ir kliūtis, susijusias su dabartine padėtimi. Pagal Reglamentą (ES) 2016/679 perkeliamumas taikomas tik tiems duomenims, kurie yra tvarkomi pagal sutikimą ar sutartį, o tai neapima pagal kitus teisinius pagrindus tvarkomų duomenų, tokių kaip pagal įstatymą tvarkomi duomenys, pavyzdžiui, kai duomenų tvarkymas yra būtinas siekiant atlikti užduotį, vykdomą dėl viešojo intereso arba vykdant duomenų valdytojui pavestus viešosios valdžios įgaliojimus. Jis taikomas tik duomenų subjekto duomenų valdytojui pateiktiems duomenims, neįtraukiant daugelio numanomų ar netiesioginių duomenų, pavyzdžiui, diagnozių ar tyrimų. Galiausiai, pagal Reglamentą (ES) 2016/679 fizinis asmuo turi teisę reikalauti, kad vienas duomenų valdytojas asmens duomenis tiesiogiai perduotų kitam, tik kai tai techniškai įmanoma. Tačiau tuo reglamentu netaikoma prievolė suteikti tokios šio tiesioginio perdavimo techninės galimybės. Visi šie elementai riboja duomenų perkeliamumą ir gali riboti jo naudą teikiant kokybiškas, saugias ir veiksmingas sveikatos priežiūros paslaugas fiziniam asmeniui;

(12)fiziniai asmenys turėtų turėti galimybę kontroliuoti asmens elektroninių sveikatos duomenų perdavimą kitiems sveikatos priežiūros paslaugų teikėjams. Sveikatos priežiūros paslaugų teikėjai ir kitos ESĮ teikiančios organizacijos turėtų palengvinti naudojimąsi šia teise. Suinteresuotosios šalys, pavyzdžiui, sveikatos priežiūros paslaugų teikėjai, skaitmeninių sveikatos paslaugų teikėjai, ESĮ sistemų ar medicinos priemonių gamintojai, neturėtų riboti ar stabdyti naudojimosi teise į duomenų perkeliamumą dėl nuosavybinių standartų ar kitų priemonių, kurių imamasi perkeliamumui riboti, naudojimo. Dėl šių priežasčių šiame reglamente nustatyta sistema yra grindžiama Reglamente (ES) 2016/679 nustatyta teise į duomenų perkeliamumą, užtikrinant, kad fiziniai asmenys kaip duomenų subjektai gali perduoti savo elektroninius sveikatos duomenis, įskaitant numanomus duomenis, neatsižvelgiant į elektroninių sveikatos duomenų tvarkymo teisinį pagrindą. Ši teisė turėtų būti taikoma elektroniniams sveikatos duomenims, kuriuos tvarko viešieji arba privatūs duomenų valdytojai, neatsižvelgiant į duomenų tvarkymo teisinį pagrindą pagal Reglamentą (ES) 2016/679. Ši teisė turėtų būti taikoma visiems elektroniniams sveikatos duomenims;

(13)fiziniai asmenys gali nenorėti suteikti prieigos prie tam tikrų jų asmens elektroninių sveikatos duomenų dalies, tuo pat metu suteikdami prieigą prie kitų duomenų dalių. Turėtų būti remiamas toks atrankinis dalijimasis asmens elektroniniais sveikatos duomenimis. Tačiau tokie suvaržymai gali turėti gyvybei pavojingų padarinių, todėl prieiga prie asmens elektroninių sveikatos duomenų turėtų būti įmanoma siekiant apsaugoti gyvybinius interesus, kaip ir ekstremaliosios situacijos atveju. Pagal Reglamentą (ES) 2016/679 gyvybiniai interesai yra susiję su atvejais, kai būtina apsaugoti gyvybiškai svarbų duomenų subjekto ar kito fizinio asmens interesą. Asmens elektroniniai sveikatos duomenys remiantis kito fizinio asmens gyvybiniu interesu turėtų būti tvarkomi tik iš esmės, kai duomenų tvarkymas negali būti akivaizdžiai grindžiamas kitu teisiniu pagrindu. Konkretesnes teisines nuostatas dėl suvaržymų mechanizmų, kuriuos įdiegia fizinis asmuo ir taiko savo asmens elektroninių sveikatos duomenų dalims, savo nacionalinėje teisėje turėtų numatyti valstybės narės. Dėl apribotų asmens elektroninių sveikatos duomenų neprieinamumo gali būti daromas poveikis fiziniam asmeniui teikiamų sveikatos paslaugų teikimui arba kokybei, todėl toks asmuo turėtų prisiimti atsakomybę už tai, kad teikdamas sveikatos priežiūros paslaugas sveikatos priežiūros paslaugų teikėjas negali atsižvelgti į duomenis;

(14)ESD erdvėje fiziniai asmenys turėtų turėti galimybę naudotis savo teisėmis, įtvirtintomis Reglamente (ES) 2016/679. Pagal Reglamento (ES) 2016/679 51 straipsnį įsteigtos priežiūros institucijos turėtų likti kompetentingomis institucijomis, visų pirma siekdamos stebėti asmens elektroninių sveikatos duomenų tvarkymą ir nagrinėti bet kokius fizinių asmenų pareikštus skundus. Siekdamos vykdyti savo užduotis sveikatos sektoriuje ir nepažeisti fizinių asmenų teisių, skaitmeninės sveikatos institucijos turėtų bendradarbiauti su priežiūros institucijomis pagal Reglamentą (ES) 2016/679;

(15)Reglamento (ES) 2016/679 9 straipsnio 2 dalies h punkte numatytos išimtys, kai tvarkyti duomenis būtina profilaktinės arba darbo medicinos tikslais, siekiant įvertinti darbuotojo darbingumą, nustatyti medicininę diagnozę, teikti sveikatos priežiūros paslaugas ar gydymą arba valdyti sveikatos priežiūros sistemas ir paslaugas remiantis Sąjungos arba valstybės narės teise. Šiame reglamente turėtų būti numatytos sąlygos ir apsaugos priemonės, susijusios su sveikatos priežiūros paslaugų teikėjų ir sveikatos priežiūros specialistų vykdomu elektroninių sveikatos duomenų tvarkymu laikantis Reglamento (ES) 2016/679 9 straipsnio 2 dalies h punkte išdėstytų nuostatų, siekiant susipažinti su fizinio asmens pateiktais ar kitų sveikatos priežiūros paslaugų teikėjų perduotais asmens elektroniniais sveikatos duomenimis. Tačiau šiuo reglamentu neturėtų būti pažeisti nacionaliniai įstatymai dėl sveikatos duomenų tvarkymo, įskaitant teisės aktus, kuriais nustatomos sveikatos priežiūros specialistų, kurie gali tvarkyti skirtingų kategorijų elektroninius sveikatos duomenis, kategorijos;

(16)savalaikė ir visapusiška sveikatos priežiūros specialistų prieiga prie pacientų sveikatos įrašų yra itin svarbi, siekiant užtikrinti priežiūros tęstinumą ir išvengti dubliavimosi bei klaidų. Tačiau dėl sąveikumo stokos sveikatos priežiūros specialistai daugeliu atvejų negali susipažinti su savo pacientų išsamiais sveikatos įrašais ir negali priimti optimalių medicininių sprendimų dėl jų diagnozės ir gydymo, o tai lemia reikšmingas išlaidas tiek sveikatos sistemoms, tiek fiziniams asmenims, ir fiziniai asmenys gali susidurti su prastesnės sveikatos padariniais. Sąveikiu formatu, kuris gali būti persiųstas įvairiems sveikatos priežiūros paslaugų teikėjams, pateikti elektroniniai sveikatos duomenys taip pat gali sumažinti sveikatos priežiūros specialistų administracinę naštą, kuri kyla dėl rankiniu būdu įvedamų duomenų ar sveikatos duomenų kopijavimo iš vienos elektroninės sistemos į kitą. Todėl sveikatos priežiūros specialistams turėtų būti suteiktos tinkamos elektroninės priemonės, tokios kaip sveikatos priežiūros specialistų portalai, kad vykdydami savo pareigas jie galėtų naudotis asmens elektroniniais sveikatos duomenimis. Be to, prieiga prie asmens sveikatos įrašų fiziniams asmenims turėtų būti skaidri ir fiziniai asmenys turėtų turėti galimybę visiškai kontroliuoti tokią prieigą, įskaitant ribotą prieigą prie visų jų įrašuose esančių asmens elektroninių sveikatos duomenų ar jų dalies. Sveikatos priežiūros specialistai turėtų netrukdyti įgyvendinti fizinių asmenų teisių, pavyzdžiui, atsisakydami atsižvelgti į elektroninius sveikatos duomenis, kurių kilmės šaltinis yra kitoje valstybėje narėje ir kurie pateikti sąveikiu ir patikimu Europos keitimosi elektroniniais sveikatos įrašais formatu;

(17)skirtingų kategorijų elektroninių sveikatos duomenų svarba įvairiais sveikatos priežiūros atvejais skiriasi. Skirtingos kategorijos taip pat lėmė skirtingų lygių standartizavimo veiklos rezultatus, todėl ir keitimosi duomenimis mechanizmų įgyvendinimo sudėtingumo lygis gali priklausyti nuo kategorijos. Dėl to sąveikumą ir dalijimąsi duomenimis reikėtų gerinti palaipsniui ir būtina nustatyti elektroninių sveikatos duomenų kategorijų prioritetus. E. sveikatos tinklas tokias elektroninių sveikatos duomenų kategorijas kaip paciento duomenų santrauka, elektroninis receptas ir vaistų išdavimas, laboratorinių tyrimų rezultatai ir išvados, epikrizės, medicininiai vaizdai ir išvados, atrinko kaip daugumai sveikatos priežiūros atvejų svarbiausias kategorijas ir valstybės narės jas turėtų laikyti prioritetinėmis kategorijomis, kad įgyvendintų prieigą prie jų ir jų perdavimą. Nustačius papildomus poreikius keistis didesniu elektroninių sveikatos duomenų kiekiu sveikatos priežiūros tikslais, reikėtų išplėsti prioritetinių kategorijų sąrašą. Išnagrinėjus atitinkamus aspektus, susijusius su būtinybe ir galimybe keistis naujais duomenų rinkiniais, pavyzdžiui, valstybių narių nacionaliniu ar regionų mastu sukurtų sistemų duomenų rinkinių palaikymo funkciją, Komisijai turėtų būti suteikti įgaliojimai išplėsti prioritetinių kategorijų sąrašą. Ypatingas dėmesys turėtų būti skiriamas keitimuisi duomenimis kaimyninių valstybių narių pasienio regionuose, kuriuose tarpvalstybinės sveikatos priežiūros paslaugos teikiamos dažniau ir procedūros turi vykti netgi dar greičiau nei visoje Sąjungoje apskritai;

(18)prieiga prie elektroninių sveikatos duomenų ir dalijimasis jais turėtų būti aktyvuoti visiems duomenims, kurie yra fizinio asmens ESĮ, kai tai techniškai įmanoma. Tačiau kai kurie elektroniniai sveikatos duomenys gali būti nestruktūruoti arba užkoduoti, o jų perdavimas įvairiems sveikatos priežiūros paslaugų teikėjams gali būti ribotas arba įmanomas tik tokiais formatais, kurių negalima išversti (kai duomenimis dalijamasi tarpvalstybiniu mastu). Siekiant suteikti daugiau laiko pasirengti įgyvendinimui, reikėtų nustatyti atidėto taikymo datas, kad būtų galima užtikrinti teisinį, organizacinį, semantinį ir techninį pasirengimą skirtingų kategorijų elektroninių sveikatos duomenų perdavimui. Nustačius poreikį keistis naujų kategorijų elektroniniais sveikatos duomenimis, reikėtų nustatyti susijusias taikymo datas, kad būtų galima tokį keitimąsi įgyvendinti;

(19)asmens sveikatos ir genetinių duomenų prieinamumo elektroniniu formatu lygis valstybėse narėse skiriasi. ESDE turėtų padidinti fizinių asmenų galimybę šiuos duomenis laikyti elektroniniu formatu. Tai taip pat padėtų siekti tikslo, kad iki 2030 m. 100 proc. Sąjungos piliečių turėtų prieigą prie savo elektroninių sveikatos įrašų, kaip nurodyta politikos programoje „Skaitmeninio dešimtmečio kelias“. Siekiant, kad elektroninius sveikatos duomenis būtų galima gauti ir perduoti, tokie duomenys, bent jau tam tikrų kategorijų elektroniniai sveikatos duomenys, tokie kaip paciento duomenų santrauka, elektroniniai receptai ir vaistų išdavimas, medicininiai vaizdai ir išvados, laboratorinių tyrimų rezultatai ir epikrizės, kuriems taikomi perėjimo laikotarpiai, turėtų būti gaunami ir perduodami sąveikiu bendru Europos keitimosi elektroniniais sveikatos įrašais formatu. Jei asmens elektroninius sveikatos duomenis sveikatos priežiūros paslaugų teikėjui ar vaistinei pateikia fizinis asmuo arba Europos keitimosi elektroniniais sveikatos įrašais formatu juos perduoda kitas duomenų valdytojas, elektroniniai sveikatos duomenys turėtų būti perskaitomi ir priimami sveikatos priežiūros paslaugoms teikti ar vaistams išduoti, taip padedant teikti sveikatos priežiūros paslaugas arba išduoti vaistus pagal elektroninį receptą. Komisijos rekomendacijoje (ES) 2019/243 45 numatyti tokio bendro Europos keitimosi elektroniniais sveikatos įrašais formato pagrindai. Naudojimasis Europos keitimosi elektroniniais sveikatos įrašais formatu turėtų tapti bendresnis ES ir nacionaliniu lygmenimis. Nors e. sveikatos tinklas, remdamasis Europos Parlamento ir Tarybos direktyvos 2011/24/ES 46 14 straipsniu, valstybėms narėms rekomendavo naudoti Europos keitimosi elektroniniais sveikatos įrašais formatą vykdant viešuosius pirkimus sąveikumui pagerinti, praktinis naudojimasis buvo ribotas, o tai lėmė suskaidytą sistemą ir netolygią prieigą prie elektroninių sveikatos duomenų bei jų netolygų perkeliamumą;

(20)nors ESĮ sistemos yra plačiai paplitusios, sveikatos duomenų skaitmenizacijos lygis valstybėse narėse skiriasi, atsižvelgiant į duomenų kategorijas ir sveikatos priežiūros paslaugų teikėjų, kurie registruoja sveikatos duomenis elektroniniu formatu, aprėptį. Siekiant padėti įgyvendinti duomenų subjektų teises susipažinti su elektroniniais sveikatos duomenimis ir jais keistis, būtini Sąjungos veiksmai, kad būtų išvengta tolesnio susiskaidymo. Siekiant prisidėti prie aukštesnės kokybės sveikatos priežiūros ir jos tęstinumo, tam tikrų kategorijų sveikatos duomenys turėtų būti registruojami elektroniniu formatu sistemingai ir laikantis konkrečių duomenų kokybės reikalavimų. Europos keitimosi elektroniniais sveikatos įrašais formatas turėtų tapti specifikacijų, susijusių su elektroninių sveikatos įrašų registravimu ir keitimusi jais, pagrindu. Komisijai turėtų būti suteikti įgaliojimai priimti įgyvendinimo aktus dėl papildomų aspektų, susijusių su elektroninių sveikatos duomenų registravimu, nustatymo, pavyzdžiui, dėl sveikatos priežiūros paslaugų teikėjų, kurie turi registruoti sveikatos duomenis elektroniniu būdu, kategorijų, duomenų, kurie turi būti registruojami elektroniniu būdu, kategorijų arba duomenų kokybės reikalavimų;

(21)pagal Sutarties 168 straipsnį valstybės narės yra atsakingos už savo sveikatos politiką, visų pirma sprendimus dėl paslaugų (įskaitant telemediciną), kurias jos teikia ir kompensuoja. Tačiau skirtinga išlaidų kompensavimo politika neturėtų sudaryti kliūčių laisvam skaitmeninių sveikatos paslaugų, tokių kaip telemedicina, įskaitant internetines farmacijos paslaugas, judėjimui. Kai skaitmeninės paslaugos papildo fiziškai teikiamą sveikatos priežiūros paslaugą, skaitmeninė paslauga turėtų būti įtraukta į bendrą priežiūros paslaugų apimtį;

(22)Europos Parlamento ir Tarybos reglamente (ES) Nr. 910/2014 47 išdėstytos sąlygos, kuriomis valstybės narės nustato fizinių asmenų tapatybę teikiant tarpvalstybines paslaugas naudodamos kitos valstybės narės išduotas atpažinties priemones, ir nustatytos elektroninių atpažinties priemonių abipusio pripažinimo taisyklės. ESD erdvėje būtina saugi prieiga prie elektroninių sveikatos duomenų, įskaitant tarpvalstybinius atvejus, kai sveikatos priežiūros specialistas ir fizinis asmuo yra iš skirtingų valstybių narių, siekiant išvengti neteisėtos prieigos atvejų. Tuo pat metu tai, kad egzistuoja skirtingos elektroninės atpažinties priemonės, neturėtų fiziniams asmenims ir sveikatos priežiūros specialistams kliudyti naudotis savo teisėmis. Siekiant įdiegti sąveikius, tarpvalstybinius atpažinties ir tapatumo nustatymo mechanizmus fiziniams asmenims ir sveikatos priežiūros specialistams visoje ESDE, būtina stiprinti bendradarbiavimą ES lygmeniu Europos sveikatos duomenų erdvės valdyboje (toliau – ESDE valdyba). Fizinių asmenų teisės, susijusios su prieiga prie asmens elektroninių sveikatos duomenų ir jų perdavimu, visoje Sąjungoje turėtų būti įgyvendinamos vienodai, todėl tiek Sąjungos, tiek valstybių narių lygmenimis būtinas stiprus valdymas ir koordinavimas. Valstybės narės turėtų įsteigti atitinkamas skaitmeninės sveikatos institucijas, kurios planuotų ir įgyvendintų elektroninių sveikatos duomenų prieigos, perdavimo ir fizinių asmenų bei sveikatos priežiūros specialistų teisių įgyvendinimo standartus. Be to, valstybėse narėse yra reikalingi valdymo elementai, kurie palengvintų nacionalinių subjektų dalyvavimą bendradarbiavimo Sąjungos lygmeniu veikloje, nukreipiant patirtį ir patariant dėl sprendimų, kurie yra būtini siekiant ESDE tikslų, kūrimo. Skaitmeninės sveikatos institucijos yra įsteigtos daugumoje valstybių narių ir jos vykdo su ESĮ, sąveikumu, saugumu ar standartizavimu susijusią veiklą. Skaitmeninės sveikatos institucijos visose valstybėse narėse turėtų būti įsteigtos kaip atskiros organizacijos arba kaip šiuo metu esamų valdžios institucijų dalis;

(23)skaitmeninės sveikatos institucijos turėtų turėti pakankamų techninių įgūdžių, galimai sutelkiant skirtingų organizacijų ekspertus. Skaitmeninės sveikatos institucijų veikla turėtų būti gerai suplanuota ir stebima jos veiksmingumui užtikrinti. Skaitmeninės sveikatos institucijos turėtų imtis būtinų priemonių fizinių asmenų teisėms užtikrinti, kurdamos nacionalinius, regioninius ar vietos techninius sprendimus, tokius kaip nacionalinės ESĮ, pacientų portalų, duomenų tarpininkavimo sistemos. Tokiais atvejais diegdamos tokius sprendimus jos turėtų taikyti bendrus standartus ir specifikacijas, skatinti standartų ir specifikacijų taikymą vykdant viešuosius pirkimus ir naudoti kitas novatoriškas priemones, įskaitant sprendimų, kurie atitinka ESDE sąveikumo ir saugumo reikalavimus, kompensavimą. Siekdamos vykdyti savo užduotis, skaitmeninės sveikatos institucijos nacionaliniu ir Sąjungos lygmenimis turėtų bendradarbiauti su kitais subjektais, įskaitant draudimo įstaigas, sveikatos priežiūros paslaugų teikėjus, ESĮ sistemų ir sveikatingumo programėlių gamintojus ir suinteresuotąsias šalis iš sveikatos ar informacinių technologijų sektoriaus, kompensavimo sistemą valdančius subjektus, sveikatos technologijų vertinimo įstaigas, vaistų reguliavimo institucijas ir agentūras, medicinos priemonių institucijas, perkančiąsias organizacijas ir kibernetinio saugumo ar e. ID institucijas;

(24)prieiga prie elektroninių sveikatos duomenų ir jų perdavimas yra svarbūs teikiant tarpvalstybines sveikatos priežiūros paslaugas, nes tai gali padėti užtikrinti sveikatos priežiūros tęstinumą fiziniam asmeniui keliaujant į kitas valstybes nares ar pakeitus savo gyvenamąją vietą. Priežiūros tęstinumas ir greita prieiga prie asmens elektroninių sveikatos duomenų yra net svarbesni pasienio regionų gyventojams, kurie dažnai kerta sieną, kad gautų sveikatos priežiūros paslaugas. Daugelyje pasienio regionų kai kurios specializuotos sveikatos priežiūros paslaugos gali būti prieinamos artimesnėje vietovėje kirtus sieną nei toje pačioje valstybėje narėje. Asmens elektroniniams sveikatos duomenims perduoti iš vienos šalies į kitą reikalinga infrastruktūra, kai fizinis asmuo naudojasi kitoje valstybėje narėje įsteigto sveikatos priežiūros paslaugų teikėjo paslaugomis. Vykdant Direktyvos 2011/24/ES 14 straipsnyje numatytus veiksmus, tuo tikslu įsteigta savanoriška infrastruktūra „MyHealth@EU“. Naudodamosi „MyHealth@EU“, valstybės narės pradėjo fiziniams asmenims, jiems keliaujant į užsienį, suteikti galimybę savo asmens elektroniniais sveikatos duomenimis dalytis su sveikatos priežiūros paslaugų teikėjais. Siekiant toliau stiprinti tokias galimybes, valstybių narių dalyvavimas skaitmeninėje infrastruktūroje „MyHealth@EU“ turėtų tapti privalomas. Visos valstybės narės turėtų prisijungti prie infrastruktūros ir prie jos prijungti sveikatos priežiūros paslaugų teikėjus ir vaistines, nes tai būtina siekiant įgyvendinti fizinių asmenų teises susipažinti su savo asmens elektroniniais sveikatos duomenimis ir jais naudotis neatsižvelgiant į valstybę narę. Infrastruktūra turėtų būti palaipsniui plečiama, kad būtų palaikomi papildomų kategorijų elektroniniai sveikatos duomenys;

(25)„MyHealth@EU“ atveju centrinė platforma valstybėms narėms turėtų tapti bendra infrastruktūra veiksmingam ir saugiam junglumui bei sąveikumui užtikrinti. Siekdama užtikrinti atitiktį duomenų apsaugos taisyklėms ir įdiegti rizikos valdymo sistemą dėl asmens elektroninių sveikatos duomenų perdavimo, Komisija įgyvendinimo aktais turėtų valstybėms narėms, kaip bendroms duomenų valdytojoms, paskirti konkrečias funkcijas ir nustatyti savo, kaip duomenų tvarkytojos, prievoles;

(26)greta platformoje „MyHealth@EU“ siūlomų paslaugų dėl keitimosi asmens elektroniniais sveikatos duomenimis pagal Europos keitimosi elektroniniais sveikatos įrašais formatą gali prireikti kitų paslaugų arba papildomų infrastruktūrų, pavyzdžiui, esant visuomenės sveikatos ekstremaliosioms situacijoms arba tuo atveju, kai „MyHealth@EU“ struktūra netinka kai kuriems procesų scenarijams įgyvendinti. Tokių procesų scenarijų pavyzdžiai apima vakcinacijos kortelės funkcijų palaikymą, įskaitant keitimąsi informacija apie vakcinacijos planus, arba vakcinacijos pažymėjimų ar kitų su sveikata susijusių įrašų tikrinimą. Tai būtų svarbu ir pradedant taikyti papildomas funkcijas visuomenės sveikatos krizių suvaldymo tikslu, pavyzdžiui, padedant atsekti sąlytį turėjusius asmenis infekcinių ligų plitimui riboti. Turėtų būti tikrinamas trečiųjų šalių skaitmeninės sveikatos nacionalinių informacijos centrų prijungimas ar sąveikumas su tarptautiniu lygmeniu įdiegtomis skaitmeninėmis sistemomis, siekiant užtikrinti nacionalinio informacijos centro atitiktį techninėms specifikacijoms, duomenų apsaugos taisyklėms ir kitiems „MyHealth@EU“ reikalavimams. Sprendimą prijungti trečiosios šalies nacionalinį informacijos centrą „MyHealth@EU“ bendro duomenų valdymo grupėje turėtų priimti duomenų valdytojai;

(27)siekiant užtikrinti pagarbą fizinių asmenų ir sveikatos priežiūros specialistų teisėms, į Sąjungos vidaus rinką patiektos ESĮ sistemos turėtų turėti galimybę saugiai laikyti ir perduoti kokybiškus elektroninius sveikatos duomenis. Vienas ESDE pagrindinių principų – užtikrinti saugų ir laisvą elektroninių sveikatos duomenų judėjimą visoje Sąjungoje. Šiuo tikslu reikėtų sukurti privalomą ESĮ sistemų, kuriose tvarkomi vienos ar daugiau prioritetinių kategorijų elektroniniai sveikatos duomenys, savarankiško sertifikavimo sistemą, siekiant pašalinti rinkos suskaidymą, tuo pat metu užtikrinant proporcingą požiūrį. Taikant šį savarankišką sertifikavimą, turėtų būti įrodyta, kad ESĮ sistemos atitinka Sąjungos lygmeniu nustatytus esminius sąveikumo ir saugumo reikalavimus. Saugumo atžvilgiu esminiai reikalavimai turėtų apimti ESĮ sistemoms būdingus elementus, nes bendresnio pobūdžio saugumo savybės turėtų būti palaikomos kitais mechanizmais, tokiais kaip kibernetinio saugumo sistemos pagal Europos Parlamento ir Tarybos reglamentą (ES) 2019/881 48 ;

(28)nors ESĮ sistemoms, kurios, kaip numatyta gamintojo, turi būti konkrečiai naudojamos vienos ar daugiau specialių kategorijų elektroniniams sveikatos duomenims tvarkyti, turėtų būti taikomas privalomas savarankiškas sertifikavimas, bendresnės paskirties programinė įranga neturėtų būti laikoma ESĮ sistemomis net tais atvejais, kai ji naudojama sveikatos priežiūros aplinkoje, todėl neturėtų būti reikalaujama, kad ji atitiktų III skyriuje išdėstytas nuostatas;

(29)programinė įranga arba programinės įrangos modulis (-iai), patenkantis į medicinos priemonės arba didelės rizikos dirbtinio intelekto (DI) sistemos apibrėžtį, turėtų būti atitinkamai sertifikuojamas pagal Europos Parlamento ir Tarybos reglamentą (ES) 2017/745 49 ir Europos Parlamento ir Tarybos reglamentą […] [DI aktas COM(2021) 206 final]. Šiame reglamente nustatyti esminiai reikalavimai dėl sąveikumo turėtų būti taikomi tik tiek, kiek medicinos priemonės ar didelės rizikos DI sistemos, kuri teikia elektroninius sveikatos duomenis, tvarkytinus kaip priklausančius ESĮ sistemai, gamintojas deklaruoja sąveikumą su tokia ESĮ sistema. Tokiu atveju tokioms medicinos priemonėms ir didelės rizikos DI sistemoms turėtų būti taikomos ESĮ sistemų bendrų specifikacijų nuostatos;

(30)siekdamos toliau palaikyti sąveikumą ir saugumą, valstybės narės gali išlaikyti ar nustatyti konkrečias taisykles dėl viešųjų pirkimų, kompensavimo, finansavimo ar ESĮ sistemų naudojimo nacionaliniu lygmeniu, atsižvelgdamos į sveikatos paslaugų organizavimą, teikimą ar finansavimą. Tokios konkrečios taisyklės neturėtų kliudyti laisvam ESĮ sistemų judėjimui Sąjungoje. Kai kurios valstybės narės patvirtino privalomą ESĮ sistemų sertifikavimą arba privalomą sąveikumo testavimą, susijusį su sistemų prijungimu prie nacionalinių skaitmeninės sveikatos paslaugų. Tokie reikalavimai dažniausiai nustatomi sveikatos priežiūros paslaugų teikėjų, nacionalinių ar regioninių institucijų rengiamuose viešuosiuose pirkimuose. Privalomu ESĮ sistemų sertifikavimu Sąjungos lygmeniu turėtų būti nustatytas atskaitos lygis, kuriuo būtų galima naudotis vykdant viešuosius pirkimus nacionaliniu lygmeniu;

(31)siekiant užtikrinti veiksmingą pacientų naudojimąsi savo teisėmis pagal šį reglamentą, sveikatos priežiūros paslaugų teikėjams kuriant ir naudojant „pasigamintą“ ESĮ sistemą vidaus veiklai vykdyti, netiekiant jos rinkai už mokėjimą ar atlygį, jie taip pat turėtų laikytis šio reglamento. Tokiu atveju tokie sveikatos priežiūros paslaugų teikėjai turėtų laikytis visų gamintojams taikytinų reikalavimų;

(32)būtina aiškiai ir proporcingai paskirstyti pareigas, kad jos atitiktų kiekvieno ekonominės veiklos vykdytojo funkcijas per ESĮ sistemų tiekimo ir platinimo procesą. Ekonominės veiklos vykdytojai turėtų būti atsakingi už savo atitinkamų funkcijų atitiktį vykdant tokį procesą ir užtikrinti, kad jie rinkai pateiktų tik tas ESĮ sistemas, kurios atitinka atitinkamus reikalavimus;

(33)įgyvendindami bendras specifikacijas, ESĮ sistemų gamintojai turėtų įrodyti atitiktį esminiams reikalavimams dėl sąveikumo ir saugumo. Šiuo tikslu Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai, kad ji nustatytų tokias bendras specifikacijas dėl duomenų rinkinių, kodavimo sistemų, technines specifikacijas, įskaitant keitimosi duomenimis standartus, specifikacijas ir profilius, taip pat su saugumu, konfidencialumu, sąžiningumu, pacientų saugumu ir asmens duomenų apsauga susijusius reikalavimus ir principus bei specifikacijas ir reikalavimus, susijusius su atpažinties valdymu ir elektroninės atpažinties naudojimu. Skaitmeninės sveikatos institucijos turėtų prisidėti rengiant tokias bendras specifikacijas;

(34)siekiant užtikrinti tinkamą ir veiksmingą šio reglamento III skyriuje nustatytų reikalavimų ir pareigų vykdymą, turėtų būti taikoma rinkos priežiūros ir gaminių atitikties sistema, nustatyta Reglamentu (ES) 2019/1020. Atsižvelgiant į nacionaliniu lygmeniu nustatytą organizavimą, tokią rinkos priežiūros veiklą galėtų vykdyti skaitmeninės sveikatos institucijos, užtikrindamos tinkamą II skyriaus įgyvendinimą, arba atskira rinkos priežiūros institucija, atsakinga už ESĮ sistemas. Nors skaitmeninės sveikatos institucijų skyrimas rinkos priežiūros institucijomis galėtų turėti svarbių praktinių pranašumų įgyvendinant sveikatos apsaugą ir priežiūrą, reikėtų vengti bet kokių interesų konfliktų, pavyzdžiui, atskiriant skirtingas užduotis;

(35)sveikatingumo programėlių, tokių kaip mobiliosios programėlės, naudotojai turėtų būti informuojami apie tokių programėlių prijungimo prie ESĮ sistemų arba nacionalinių elektroninės sveikatos sprendimų ir duomenų tiekimo į jas galimybes tais atvejais, kai sveikatingumo programėlių teikiami duomenys yra naudingi sveikatos priežiūros tikslais. Šių programėlių galimybė eksportuoti duomenis sąveikiu formatu yra svarbi ir duomenų perkeliamumo tikslais. Kai taikoma, naudotojai turėtų būti informuojami apie tokių programėlių atitiktį sąveikumo ir saugumo reikalavimams. Tačiau atsižvelgiant į sveikatingumo programėlių įvairovę ir ribotą daugumos jų rengiamų duomenų aktualumą sveikatos priežiūros požiūriu, tokių programėlių sertifikavimo sistema nebūtų proporcinga. Todėl savanoriško ženklinimo sistema turėtų būti nustatyta kaip tinkamas mechanizmas, sudarantis sąlygas užtikrinti skaidrumą sveikatingumo programėlių naudotojams dėl atitikties reikalavimams, taip padedantis naudotojams pasirinkti tinkamas sveikatingumo programėles, pasižyminčias aukštais sąveikumo ir saugumo standartais. Komisija įgyvendinimo aktuose gali išdėstyti išsamią informaciją dėl tokio ženklo formato ir turinio;

(36)būtina platinti informaciją apie sertifikuotas ESĮ sistemas ir paženklintas sveikatingumo programėles, kad tokių produktų pirkėjai ir naudotojai galėtų rasti jų konkrečius poreikius atitinkančius sąveikius sprendimus. Todėl Sąjungos lygmeniu reikėtų sudaryti sąveikių ESĮ sistemų ir sveikatingumo programėlių, kurios nepatenka į Reglamentų (ES) 2017/745 ir […] [DI aktas COM(2021) 206 final] taikymo sritį, duomenų bazę, panašią į Reglamentu (ES) 2017/745 sukurtą Europos medicinos priemonių duomenų bazę („Eudamed“). Sąveikių ESĮ sistemų ir sveikatingumo programėlių ES duomenų bazės tikslai turėtų būti šie: padidinti bendrą skaidrumą, vengti daugybinių reikalavimų teikti ataskaitas ir supaprastinti informacijos srautą bei jam sudaryti palankias sąlygas. Medicinos priemonių ir DI sistemų atveju jos ir toliau turėtų būti registruojamos esamose duomenų bazėse, atitinkamai sudarytose pagal Reglamentus (ES) 2017/745 ir […] [DI aktas COM(2021) 206 final], tačiau gamintojams deklaruojant atitiktį sąveikumo reikalavimams, tai turėtų būti nurodyta, kad pirkėjams būtų suteikta informacija;

(37)antrinio klinikinių duomenų naudojimo mokslinių tyrimų, inovacijų, politikos formavimo, reguliavimo tikslais, pacientų saugumo ar kitų fizinių asmenų gydymo tikslais atveju turėtų būti naudojamasi Reglamentu (ES) 2016/679 numatytomis galimybėmis priimti Sąjungos teisės aktą kaip pagrindu nustatant taisykles ir mechanizmus ir tinkamas bei konkrečias priemones siekiant apsaugoti fizinių asmenų teises ir laisves. Šiuo reglamentu numatomas teisinis pagrindas pagal Reglamento (ES) 2016/679 9 straipsnio 2 dalies g, h, i ir j punktus dėl antrinio sveikatos duomenų naudojimo, kuriuo nustatomos duomenų tvarkymo teisėtais tikslais apsaugos priemonės, patikimas duomenų valdymas siekiant suteikti prieigą prie sveikatos duomenų (pasitelkiant prieigos prie sveikatos duomenų įstaigas) ir duomenų tvarkymas saugioje aplinkoje bei duomenų leidime nustatytos duomenų tvarkymo sąlygos. Tuo pat metu duomenų prašytojas turėtų įrodyti teisinį pagrindą pagal Reglamento (ES) 2016/679 6 straipsnį, kuriuo vadovaudamasis jis gali prašyti prieigos prie duomenų pagal šį reglamentą ir turėtų įvykdyti IV skyriuje išdėstytas sąlygas. Konkrečiau: siekiant tvarkyti duomenų turėtojo turimus elektroninius sveikatos duomenis pagal šį reglamentą, šiuo reglamentu nustatoma teisinė prievolė pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies c punktą dėl duomenų turėtojo duomenų atskleidimo prieigos prie sveikatos duomenų įstaigoms, tuo pat metu nedarant poveikio teisiniam pagrindui dėl pirminio duomenų tvarkymo tikslo (pvz., priežiūros paslaugos teikimo). Šis reglamentas taip pat atitinka tokio duomenų tvarkymo sąlygas pagal Reglamento (ES) 2016/679 9 straipsnio 2 dalies h, i, j punktus. Šiuo reglamentu prieigos prie sveikatos duomenų įstaigoms priskiriamos su viešuoju interesu susijusios užduotys (valdyti saugią duomenų tvarkymo aplinką, tvarkyti duomenis prieš juos naudojant ir kt.) pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies e punktą, taikomą prieigos prie sveikatos duomenų įstaigoms, ir laikantis Reglamento (ES) 2016/679 9 straipsnio 2 dalies h, i, j punktuose nustatytų reikalavimų. Todėl šiuo atveju šiuo reglamentu numatomas teisinis pagrindas pagal 6 straipsnį ir vykdomi minėto reglamento 9 straipsnyje nustatyti reikalavimai dėl sąlygų, kuriomis gali būti tvarkomi elektroniniai sveikatos duomenys. Tuo atveju, kai naudotojas gali pasinaudoti elektroniniais sveikatos duomenimis (dėl antrinio duomenų naudojimo vienu iš šiame reglamente nustatytų tikslų), duomenų naudotojas turėtų įrodyti savo teisinį pagrindą pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies e arba f punktą ir paaiškinti konkretų teisinį pagrindą, kuriuo jis pasikliauja, prašydamas prieigos prie elektroninių sveikatos duomenų pagal šį reglamentą: vadovaujantis taikytinais teisės aktais, kai teisinis pagrindas pagal Reglamentą (ES) 2016/679 yra 6 straipsnio 1 dalies e punktas arba Reglamento (ES) 2016/679 6 straipsnio 1 dalies f punktas. Jei naudotojas pasikliauja 6 straipsnio 1 dalies e punkte nustatytu teisiniu pagrindu, jis turėtų pateikti nuorodą į kitą ES ar nacionalinį įstatymą, kuris skiriasi nuo šio reglamento, pagal kurį naudotojas turi įgaliojimus tvarkyti asmens sveikatos duomenis savo užduotims vykdyti. Jei naudotojo duomenų tvarkymo teisėtas pagrindas yra Reglamento (ES) 2016/679 6 straipsnio 1 dalies f punktas, tokiu atveju apsaugos priemonės yra numatytos šiame reglamente. Šiomis aplinkybėmis prieigos prie sveikatos duomenų įstaigų išduoti duomenų leidimai yra administracinis sprendimas, kuriuo nustatomos prieigos prie duomenų sąlygos;

(38)ESDE atveju elektroniniai sveikatos duomenys jau yra duomenų erdvėje ir vykdydami savo veiklą juos renka sveikatos priežiūros paslaugų teikėjai, specialistų asociacijos, valdžios institucijos, reguliavimo institucijos, tyrėjai, draudikai ir kt. Kai kurių kategorijų duomenys visų pirma renkami paslaugos priežiūros paslaugoms teikti (pvz., elektroniniai sveikatos įrašai, genetiniai duomenys, pretenzijų duomenys ir kt.), kiti duomenys taip pat renkami kitais tikslais, tokiais kaip moksliniai tyrimai, statistika, pacientų saugumas, reguliavimo veikla ar politikos formavimas (pvz., ligų registrai, politikos formavimo registrai, registrai dėl vaistų ar medicinos priemonių šalutinio poveikio ir kt.). Pavyzdžiui, kai kuriose srityse yra Europos duomenų bazių, kurios palengvina (pakartotinį) naudojimąsi duomenimis, pvz., vėžio (Europos informacijos apie vėžį sistema) ar retųjų ligų (Europos retųjų ligų registracijos platforma, ERCT registrai ir kt.) srityse. Šie duomenys taip pat turėtų būti teikiami antrinio naudojimo tikslais. Tačiau daugelis esamų su sveikata susijusių duomenų nėra teikiami kitais tikslais nei tie, kuriais jie buvo renkami. Todėl ribojama tyrėjų, inovacijų diegėjų, politikos formuotojų, reguliavimo institucijų ir gydytojų galimybė šiuos duomenis naudoti kitais tikslais, įskaitant mokslinius tyrimus, inovacijas, politikos formavimą, reguliavimo tikslus, pacientų saugumą arba individualizuotąją mediciną. Siekiant visapusiškai išnaudoti antrinio elektroninių sveikatos duomenų naudojimo teikiamą naudą, visi duomenų turėtojai turėtų prisidėti prie šių pastangų pateikti jų turimus skirtingų kategorijų elektroninius sveikatos duomenis antrinio naudojimo tikslais;

(39)elektroninių sveikatos duomenų, kuriuos galima tvarkyti antrinio naudojimo tikslais, kategorijos turėtų būti plačios ir pakankamai lanksčios, kad apimtų besikeičiančius duomenų naudotojų poreikius, kartu likdamos riboto pobūdžio ir apimdamos tik su sveikata susijusius duomenis arba duomenis, kurie, kaip žinoma, turi įtakos sveikatai. Duomenys taip pat gali apimti svarbius sveikatos sistemos duomenis (elektroninius sveikatos įrašus, pretenzijų duomenis, ligų registrus, genominius duomenis ir kt.) ir sveikatai įtakos turinčius duomenis (pavyzdžiui, įvairių medžiagų vartojimas, benamystė, sveikatos draudimas, minimalios pajamos, profesinis statusas, elgsena, įskaitant aplinkosaugos veiksnius (pavyzdžiui, tarša, radiacija, tam tikrų cheminių medžiagų vartojimas). Jie gali apimti ir su asmeniu susijusius sukurtus duomenis, tokius kaip medicinos priemonių, sveikatingumo programėlių ar kitų nešiojamų įrenginių ir skaitmeninių sveikatos programėlių parengtus duomenis. Duomenų naudotojas, kuris naudojasi prieiga prie pagal šį reglamentą numatytų duomenų rinkinių, galėtų papildyti duomenis įvairiais patikslinimais, pastabomis ir kitaip juos pagerinti, pavyzdžiui, papildydamas trūkstamus ar nebaigtus duomenis, taip pagerindamas duomenų rinkinio duomenų tikslumą, išsamumą ar kokybę. Siekiant pagerinti pradinę duomenų bazę ir toliau naudotis papildytu duomenų rinkiniu, taip patobulintas duomenų rinkinys ir pakeitimų aprašas turėtų būti nemokamai pateikti pradiniam duomenų turėtojui. Duomenų turėtojas turėtų pateikti naują duomenų rinkinį, nebent prieigos prie sveikatos duomenų įstaigai jis pateikia pagrįstą pranešimą dėl nesuteikiamos prieigos, pavyzdžiui, esant žemai papildymo kokybei. Turėtų būti užtikrintas ir antrinis ne asmens elektroninių duomenų naudojimas. Visų pirma, kaip paaiškėjo per COVID-19 pandemiją, patogenų genominiai duomenys yra vertingi žmogaus sveikatai. Paaiškėjo, kad savalaikė prieiga prie tokių duomenų ir dalijimasis jais yra esminiai veiksniai, susiję su greita aptikimo, medicininių atsakomųjų priemonių ir atsako į visuomenės sveikatos grėsmes plėtra. Didžiausia pastangų patogenų genomikos srityje nauda bus pasiekta, kai visuomenės sveikatos ir mokslinių tyrimų procesų metu bus dalijamasi duomenų rinkiniais ir bus bendradarbiaujama teikiant informaciją ir juos tobulinant;

(40)duomenų turėtojai gali būti viešieji, ne pelno siekiantys ar privatūs sveikatos apsaugos ar priežiūros paslaugų teikėjai, valstybinės, ne pelno siekiančios ir privačios organizacijos, asociacijos ar kiti subjektai, viešieji ir privatūs subjektai, vykdantys su sveikatos sektoriumi susijusius mokslinius tyrimus, kurių metu tvarkomos sveikatos ir su sveikata susijusių duomenų pirmiau minėtos kategorijos. Siekiant išvengti neproporcingos mažiems subjektams tenkančios naštos, labai mažoms įmonėms netaikoma prievolė pateikti savo duomenis antrinio naudojimo tikslais taikant ESDE reikalavimus. Viešieji ar privatūs subjektai dažnai gauna valstybės finansavimą iš nacionalinių ar Sąjungos fondų elektroniniams sveikatos duomenims rinkti ir tvarkyti mokslinių tyrimų, statistikos (oficialios arba neoficialios) ar kitais panašiais tikslais, įskaitant sritis, kuriose tokie renkami duomenys yra suskaidyti arba juos rinkti yra sudėtinga, pavyzdžiui, retųjų ligų, vėžio ir kt. srityse. Tokius duomenis, kuriuos renka ir tvarko duomenų turėtojai, pasitelkdami Sąjungos ar nacionalines valstybines lėšas, duomenų turėtojai turėtų pateikti prieigos prie sveikatos duomenų įstaigoms, kad būtų užtikrintas kuo didesnis viešųjų investicijų poveikis ir būtų padedama vykdyti mokslinius tyrimus, diegti inovacijas, užtikrinti pacientų saugumą ar formuoti visuomenei naudą teikiančią politiką. Kai kuriose valstybėse narėse privatiems subjektams, įskaitant privačius sveikatos priežiūros paslaugų teikėjus ir profesines asociacijas, sveikatos sektoriuje tenka labai svarbus vaidmuo. Tokių teikėjų turimi sveikatos duomenys taip pat turėtų būti pateikiami antrinio naudojimo tikslais. Tuo pat metu, duomenims, kuriems taikoma konkreti teisinė apsauga, tokia kaip medicinos priemonių ar farmacijos įmonių intelektinės nuosavybės apsauga, dažnai taikoma autorių teisių arba panašių rūšių apsauga. Tačiau valdžios ir reguliavimo institucijos turėtų turėti prieigą prie tokių duomenų, pavyzdžiui, pandemijos atveju, kad patikrintų defektų turinčias priemones ir apsaugotų žmonių sveikatą. Kilus didelėms visuomenės sveikatos problemoms (pavyzdžiui, PIP pagamintų krūtų implantų sukčiavimo atvejais), paaiškėjo, kad valdžios institucijoms labai sudėtinga gauti prieigą prie tokių duomenų, siekiant suprasti problemų priežastis ir gauti gamintojo informaciją apie tokių priemonių defektus. Per COVID-19 pandemiją taip pat paaiškėjo, kad politikos formuotojams sunku susipažinti su sveikatos duomenimis ir kitais su sveikata susijusiais duomenimis. Tokie duomenys turėtų būti pateikti valdžios ir reguliavimo institucijoms, kad viešosioms įstaigoms būtų lengviau vykdyti savo teisinius įgaliojimus, tuo pat metu paisant, kai taikoma ir įmanoma, komerciniams duomenims taikomos apsaugos. Turėtų būti numatytos konkrečios taisyklės dėl antrinio sveikatos duomenų naudojimo. Duomenų altruizmo veiklą gali vykdyti skirtingi subjektai, laikydamiesi Reglamento […] [Duomenų valdymo aktas COM(2020) 767 final] nuostatų ir atsižvelgdami į sveikatos sektoriaus ypatumus;

(41)antrinis sveikatos duomenų naudojimas pagal ESDE turėtų viešiesiems, privatiems, ne pelno siekiantiems subjektams, taip pat atskiriems tyrėjams suteikti galimybę naudotis sveikatos duomenimis mokslinių tyrimų, inovacijų diegimo, politikos formavimo, švietimo veiklos, pacientų saugumo, reguliavimo veiklos ar individualizuotosios medicinos tikslais laikantis šiame reglamente nustatytų tikslų. Prieiga prie duomenų antrinio naudojimo tikslais turėtų prisidėti prie bendrojo visuomenės intereso. Veikla, kurios atveju prieiga pagal šį reglamentą yra teisėta, gali apimti elektroninių sveikatos duomenų naudojimą valstybinių įstaigų užduotims vykdyti, pavyzdžiui, vykdyti viešąją pareigą, įskaitant visuomenės sveikatos priežiūrą, planavimo ir ataskaitų teikimo pareigas, sveikatos politikos formavimą, pacientų saugumo užtikrinimą, priežiūros kokybę ir sveikatos priežiūros sistemų tvarumą. Valdžios institucijos ir Sąjungos institucijos, įstaigos, tarnybos ir agentūros gali reikalauti reguliarios prieigos prie elektroninių sveikatos duomenų ilgesniam laikotarpiui, be kita ko, savo įgaliojimams vykdyti, kaip numatyta šiuo reglamentu. Viešojo sektoriaus įstaigos gali vykdyti tokią mokslinių tyrimų veiklą, pasitelkdamos trečiąsias šalis, įskaitant subrangovus, tol, kol viešojo sektoriaus įstaiga yra atsakinga už šios veiklos priežiūrą. Duomenų teikimas taip pat turėtų padėti vykdyti veiklą, susijusią su moksliniais tyrimais (įskaitant privačius tyrimus), plėtra ir inovacijomis, prekių ir paslaugų sveikatos apsaugos ar priežiūros sektoriams kūrimu, pavyzdžiui, inovacijų diegimo veiklą ar DI algoritmų mokymą, kuris galėtų apsaugoti fizinių asmenų sveikatą ar priežiūrą. Tam tikrais atvejais kai kurių fizinių asmenų informacija (pvz., tam tikra liga sergančių fizinių asmenų genominė informacija) galėtų padėti nustatyti kitų fizinių asmenų diagnozę arba juos gydyti. Valdžios institucijoms būtina išplėsti Reglamento […] [Duomenų valdymo aktas COM(2022) 68 final] V skyriuje nustatytą ekstremaliųjų situacijų taikymo sritį. Tačiau viešojo sektoriaus įstaigos gali prašyti prieigos prie sveikatos duomenų įstaigų pagalbos tvarkant duomenis arba juos susiejant. Šiame reglamente numatytas kanalas, kuriuo viešojo sektoriaus įstaigos gali gauti prieigą prie informacijos, kurios joms reikia savo pagal įstatymą priskirtoms užduotims vykdyti, tačiau tokių viešojo sektoriaus įstaigų įgaliojimai nėra išplečiami. Turėtų būti draudžiami bet kokie bandymai panaudoti duomenis dėl bet kokių fiziniam asmeniui žalingų priemonių – draudimo išmokoms didinti, produktams ar gydymui reklamuoti arba kenksmingiems produktams kurti;

(42)vienos ar daugiau prieigos prie sveikatos duomenų įstaigų, kurios padeda naudotis elektroniniais sveikatos duomenimis valstybėse narėse, steigimas yra vienas esminių elementų skatinant antrinį su sveikata susijusių duomenų naudojimą. Todėl valstybės narės turėtų įsteigti vieną ar daugiau prieigos prie sveikatos duomenų įstaigų, pavyzdžiui, atsižvelgdamos į savo konstitucinę, organizacinę ir administracinę sandarą. Tačiau, jei yra daugiau kaip viena prieigos prie duomenų įstaiga, viena iš tokių prieigos prie sveikatos duomenų įstaigų turėtų būti paskirta koordinatore. Jeigu valstybė narė įsteigia kelias įstaigas, ji nacionaliniu lygmeniu turėtų nustatyti taisykles, kuriomis būtų užtikrintas šių įstaigų dalyvavimas ESDE valdyboje. Ta valstybė narė turėtų visų pirma paskirti vieną prieigos prie sveikatos duomenų įstaigą, kuri vykdytų vieno bendro informacijos centro funkciją, kad tos įstaigos veiksmingai dalyvautų valdyboje, siekdama užtikrinti greitą ir sklandų bendradarbiavimą su kitomis prieigos prie sveikatos duomenų įstaigomis, ESDE valdyba ir Komisija. Prieigos prie sveikatos duomenų įstaigos gali skirtis struktūros ir dydžio požiūriu (nuo specialios visavertės organizacijos iki skyriaus ar esamos organizacijos padalinio), tačiau jų funkcijos, atsakomybė ir pajėgumai turėtų būti vienodi. Prieigos prie sveikatos duomenų įstaigoms neturėtų būti daromas poveikis joms priimant sprendimus dėl prieigos prie elektroninių duomenų antrinio naudojimo tikslais. Tačiau jų nepriklausomumas neturėtų reikšti, kad prieigos prie sveikatos duomenų įstaigai negali būti taikomi jų finansinių išlaidų kontrolės ar stebėsenos mechanizmai arba vykdoma teisminė peržiūra. Kiekvienai prieigos prie sveikatos duomenų įstaigai turėtų būti suteikta finansinių ir žmogiškųjų išteklių, patalpos ir infrastruktūra, kurie joms yra reikalingi siekiant veiksmingai vykdyti jos užduotis, įskaitant su bendradarbiavimu su kitomis prieigos prie sveikatos duomenų įstaigomis visoje Sąjungoje susijusias užduotis. Kiekviena prieigos prie sveikatos duomenų įstaiga turėtų turėti atskirą metinį viešą biudžetą, kuris gali būti viso valstybės ar nacionalinio biudžeto dalis. Siekdamos sudaryti geresnes prieigos prie sveikatos duomenų sąlygas ir papildyti Europos Parlamento ir Tarybos reglamento […] [Duomenų valdymo aktas COM(2020) 767 final] 7 straipsnio 3 dalį, valstybės narės turėtų prieigos prie sveikatos duomenų įstaigoms patikėti įgaliojimus priimti sprendimus dėl prieigos prie sveikatos duomenų ir jų antrinio naudojimo. Tai galėtų būti naujų užduočių priskyrimas valstybių narių paskirtoms kompetentingoms institucijoms pagal Reglamento […] [Duomenų valdymo aktas COM(2020) 767 final] 7 straipsnio 1 dalį arba atsakomybės už tokias užduotis, susijusias su prieiga prie sveikatos duomenų, priskyrimas esamoms ar naujoms sektoriaus įstaigoms;

(43)prieigos prie sveikatos duomenų įstaigos turėtų stebėti šio reglamento IV skyriaus taikymą ir prisidėti prie jo nuoseklaus taikymo visoje Sąjungoje. Šiuo tikslu prieigos prie sveikatos duomenų įstaigos turėtų bendradarbiauti tarpusavyje ir su Komisija, nereikalaujant, kad valstybės narės sudarytų susitarimą dėl savitarpio pagalbos teikimo arba dėl tokio bendradarbiavimo. Prieigos prie sveikatos duomenų įstaigos taip pat turėtų bendradarbiauti su suinteresuotosiomis šalimis, įskaitant pacientų organizacijas. Kadangi antrinis sveikatos duomenų naudojimas yra susijęs su asmens duomenų sveikatos srityje tvarkymu, taikomos atitinkamos Reglamento (ES) 2016/679 nuostatos ir priežiūros institucijoms turėtų būti skirta užduotis šias taisykles taikyti pagal Reglamentą (ES) 2016/679 ir Reglamentą (ES) 2018/1725. Be to, atsižvelgiant į tai, kad sveikatos duomenys yra neskelbtini duomenys ir jiems taikomas lojalaus bendradarbiavimo principas, prieigos prie sveikatos duomenų įstaigos turėtų duomenų apsaugos institucijoms pranešti apie bet kokias problemas, susijusias su duomenų tvarkymu antrinio naudojimo tikslais, įskaitant baudas. Vykdydama užduotis veiksmingam antriniam sveikatos duomenų naudojimui užtikrinti, prieigos prie sveikatos duomenų įstaiga taip pat turėtų siekti išplėsti papildomų sveikatos duomenų rinkinių prieinamumą, padėti plėtoti DI sveikatos srityje ir skatinti bendrų standartų rengimą. Jos turėtų taikyti išbandytus metodus, kuriais užtikrinama, kad tvarkant elektroninius sveikatos duomenis būtų išsaugotas duomenų, kuriuos leidžiama pakartotinai naudoti, informacijos privatumas, įskaitant asmens duomenų pseudoniminimą, anoniminimą, generalizavimą, blokavimą ir randomizavimą. Prieigos prie sveikatos duomenų įstaigos gali parengti duomenų rinkinius pagal duomenų naudotojo reikalavimą, susietą su išduotu duomenų leidimu. Tai apima mikroduomenų rinkinių anoniminimo taisykles;

(44)atsižvelgiant į prieigos prie sveikatos duomenų įstaigoms tenkančią administracinę naštą dėl fizinių asmenų, kurių duomenys yra naudojami duomenų projektuose saugioje duomenų tvarkymo aplinkoje, informavimo, turėtų būti taikomos Reglamento (ES) 2016/679 14 straipsnio 5 dalyje numatytos išimtys. Todėl prieigos prie sveikatos duomenų įstaigos turėtų pateikti bendrąją informaciją apie jų sveikatos duomenų, kuriuose yra informacijos elementų, išvardytų Reglamento (ES) 2016/679 14 straipsnio 1 dalyje ir, kai būtina užtikrinti sąžiningą ir skaidrų duomenų tvarkymą, 14 straipsnio 2 dalyje, antrinio naudojimo sąlygas, pvz., informaciją apie paskirtį ir tvarkomas duomenų kategorijas. Šios taisyklės išimtis reikėtų nustatyti tuo atveju, kai mokslinių tyrimų rezultatai galėtų padėti gydyti atitinkamą fizinį asmenį. Šiuo atveju duomenų naudotojas turėtų informuoti prieigos prie sveikatos duomenų įstaigą, kuri turėtų informuoti duomenų subjektą arba jo sveikatos priežiūros specialistą. Fiziniai asmenys turėtų turėti galimybę susipažinti su skirtingų mokslinių tyrimų projektų rezultatais prieigos prie sveikatos duomenų įstaigos interneto svetainėje, geriausia – lengvai ieškomu būdu. Duomenų leidimų sąrašas taip pat turėtų būti skelbiamas viešai. Siekdama skatinti savo veiklos skaidrumą, kiekviena prieigos prie sveikatos duomenų įstaiga turėtų paskelbti metinės veiklos ataskaitą, kurioje pateikiama jos veiklos apžvalga;

(45)Reglamente […] [Duomenų valdymo aktas COM(2020) 767 final] išdėstytos bendrosios duomenų altruizmo valdymo taisyklės. Tuo pat metu, atsižvelgiant į tai, kad sveikatos sektorius valdo neskelbtinus duomenis, taisyklių sąvadu, kuris numatytas Reglamente […] [Duomenų valdymo aktas COM(2020) 767 final], turėtų būti nustatyti papildomi kriterijai. Jei tokiame taisyklių sąvade numatytas šio sektoriaus saugios duomenų tvarkymo aplinkos naudojimas, tai turėtų atitikti šiame reglamente nustatytus kriterijus. Prieigos prie sveikatos duomenų įstaigos turėtų bendradarbiauti su pagal Reglamentą […] [Duomenų valdymo aktas COM(2020) 767 final] paskirtomis įstaigomis, kad prižiūrėtų sveikatos apsaugos ar priežiūros sektoriuje vykdomą duomenų altruizmo organizacijų veiklą;

(46)siekdami palaikyti antrinį elektroninių sveikatos duomenų naudojimą, duomenų turėtojai turėtų neslėpti duomenų, neprašyti nepagrįstų mokesčių, kurie nėra nei skaidrūs, nei proporcingi su duomenų teikimu susijusioms išlaidoms (ir, kai taikoma, su duomenų rinkimu susijusioms menkoms išlaidoms), neprašyti duomenų naudotojų bendrai skelbti mokslinius tyrimus arba vykdyti kitą veiklą, kuri galėtų atgrasyti duomenų naudotojus nuo prašymo susipažinti su duomenimis. Jei duomenų leidimui suteikti būtinas etinio aspekto patvirtinimas, jo vertinimas turėtų būti grindžiamas pagal jo aplinkybes. Kita vertus, Sąjungos institucijos, įstaigos, tarnybos ir agentūros, įskaitant EMA, ECDC ir Komisiją, turi labai svarbių ir įžvalgių duomenų. Prieiga prie tokių institucijų, įstaigų, tarnybų ir agentūrų duomenų turėtų būti teikiama per prieigos prie sveikatos duomenų įstaigą, kurioje yra duomenų valdytojas;

(47)prieigos prie sveikatos duomenų įstaigoms ir atskiriems duomenų turėtojams turėtų būti leidžiama imti su jų užduotimis susijusius mokesčius pagal Reglamento […] [Duomenų valdymo aktas COM(2020) 767 final] nuostatas. Taikant tokius mokesčius galima atsižvelgti į MVĮ, atskirų tyrėjų ar valdžios institucijų padėtį ir interesą. Duomenų turėtojams taip pat turėtų būti leidžiama imti mokesčius už prieigą prie jų duomenų. Tokie mokesčiai turėtų atspindėti tokių paslaugų teikimo sąnaudas. Privatūs duomenų turėtojai taip pat gali imti mokesčius už duomenų rinkimą. Siekdama užtikrinti suderintą požiūrį dėl mokesčių politikos ir struktūros Komisija gali priimti įgyvendinimo aktus. Pagal šį reglamentą imamiems mokesčiams turėtų būti taikomos Reglamento [Duomenų aktas COM(2022) 68 final] 10 straipsnyje išdėstytos nuostatos;

(48)siekiant sustiprinti taisyklių dėl antrinio elektroninių sveikatos duomenų naudojimo vykdymą, turėtų būti imamasi tinkamų priemonių, kurios būtų susijusios su nuobaudomis ar laikinu arba galutiniu savo prievolių nevykdančių duomenų naudotojų ar duomenų turėtojų pašalinimu iš ESDE sistemos. Prieigos prie sveikatos duomenų įstaigai turėtų būti suteikti įgaliojimai patikrinti atitiktį ir duomenų naudotojams bei turėtojams suteikti galimybę atsakyti į bet kokias išvadas ir pašalinti bet kokį pažeidimą. Nuobaudos turėtų būti skiriamos atsižvelgiant į atitinkamas procedūrines apsaugos priemones ir laikantis atitinkamos valstybės narės teisės bendrųjų principų, įskaitant veiksmingą teisminę apsaugą ir tinkamą procesą;

(49)atsižvelgiant į elektroninių sveikatos duomenų neskelbiamumą, būtina sumažinti fizinių asmenų privatumui kylančią riziką, taikant duomenų kiekio mažinimo principą, kaip nustatyta Reglamento (ES) 2016/679 5 straipsnio 1 dalies c punkte. Todėl, kai įmanoma ir duomenų naudotojui paprašius, turėtų būti galimybė naudotis anonimintais elektroniniais sveikatos duomenimis, kuriuose nėra jokių asmens duomenų. Jei duomenų naudotojui reikia pasinaudoti asmens elektroniniais sveikatos duomenimis, savo prašyme jis turėtų aiškiai nurodyti šios rūšies duomenų naudojimo planuojamai duomenų tvarkymo veiklai vykdyti pagrindimą. Asmens elektroniniai sveikatos duomenys turėtų būti teikiami tik pseudoniminiu formatu, o kriptografinį raktą turėtų turėti tik prieigos prie sveikatos duomenų įstaiga. Duomenų naudotojai neturėtų mėginti pakartotinai nustatyti fizinių asmenų tapatybių, naudodamiesi pagal šį reglamentą numatytais duomenų rinkiniais, nes tokiu atveju taikomos administracinės arba galimos baudžiamosios sankcijos, jei tai numatyta nacionaliniuose įstatymuose. Tačiau tais atvejais, kai pagal duomenų leidimą vykdomo projekto rezultatai kuria su sveikata susijusią naudą arba daro poveikį atitinkamam fiziniam asmeniui (pavyzdžiui, randamas gydymo metodas arba nustatomi rizikos veiksniai, dėl kurių gali išsivystyti tam tikra liga), tai neturėtų duomenų naudotojams užkirsti kelio informuoti prieigos prie sveikatos duomenų įstaigą, kuri savo ruožtu informuotų atitinkamą fizinį asmenį (-is). Be to, prašytojas gali prieigos prie sveikatos duomenų įstaigos prašyti pateikti atsakymą į duomenų užklausą, įskaitant atsakymą statistikos duomenų forma. Šiuo atveju duomenų naudotojai netvarkytų sveikatos duomenų, o prieigos prie sveikatos duomenų įstaiga liktų vienintele duomenų, kurie būtini atsakymui į duomenų užklausą pateikti, valdytoja;

(50)siekiant užtikrinti, kad visos prieigos prie sveikatos duomenų įstaigos išduotų leidimus panašia tvarka, būtina nustatyti standartinį bendrą duomenų leidimų išdavimo procesą, kad prašymai skirtingose valstybėse narėse būtų panašūs. Prašytojas prieigos prie sveikatos duomenų įstaigoms turėtų pateikti kelis informacinius elementus, kurie įstaigai padėtų įvertinti prašymą ir nuspręsti, ar prašytojas gali gauti duomenų leidimą dėl antrinio duomenų naudojimo, tuo pat metu užtikrinant skirtingų prieigos prie sveikatos duomenų įstaigų suderinamumą. Tokia informacija apima: teisinį pagrindą pagal Reglamentą (ES) 2016/679, kuriuo prašoma prieigos prie duomenų (atlikti įstatymu pavestą užduotį, vykdomą viešojo intereso labui arba dėl teisėto intereso), duomenų naudojimo tikslus, reikalingų duomenų aprašymą ir galimus duomenų šaltinius, duomenims tvarkyti būtinų priemonių aprašymą, taip pat būtinų saugios aplinkos savybių aprašymą. Kai duomenų prašoma pseudoniminiu formatu, duomenų prašytojas turėtų paaiškinti, kodėl tai būtina ir kodėl nepakaktų anonimintų duomenų. Vadovaujantis nacionaline teise gali būti prašoma atlikti etinį vertinimą. Prieigos prie sveikatos duomenų įstaigos ir prireikus duomenų turėtojai turėtų padėti duomenų naudotojams pasirinkti tinkamus duomenų rinkinius ar duomenų šaltinius, susijusius su numatytu antrinio naudojimo tikslu. Jei prašytojui reikia anonimintų statistinių duomenų, jis turėtų pateikti duomenų užklausą, prašydamas prieigos prie sveikatos duomenų įstaigos tiesiogiai pateikti rezultatą. Siekdama užtikrinti suderintą prieigos prie sveikatos duomenų įstaigų požiūrį, Komisija turėtų palaikyti prieigos prie duomenų prašymų ir duomenų užklausų suderinimą;

(51)prieigos prie sveikatos duomenų įstaigų ištekliai yra riboti, todėl jos gali taikyti prioritetų nustatymo taisykles, pavyzdžiui, pirmenybę teikdamos valdžios institucijoms, o ne privatiems subjektams, bet jos neturėtų diskriminuoti tokiai pačiai kategorijai priklausančių nacionalinių organizacijų ar organizacijų iš kitų valstybių narių. Duomenų naudotojas turėtų turėti galimybę pratęsti duomenų leidimo galiojimą siekdamas, pavyzdžiui, mokslinio leidinio vertintojams suteikti prieigą prie duomenų rinkinių arba leisti atlikti papildomą duomenų rinkinio analizę remiantis pradinėmis išvadomis. Tuo tikslu reikėtų keisti duomenų leidimą ir gali tekti mokėti papildomą mokestį. Tačiau visais atvejais duomenų leidime turėtų būti nurodyti tokie papildomi duomenų rinkinio naudojimo tikslai. Pageidautina, kad duomenų naudotojas juos paminėtų savo pirminiame prašyme išduoti duomenų leidimą. Siekdama užtikrinti suderintą prieigos prie sveikatos duomenų įstaigų požiūrį, Komisija turėtų remti duomenų leidimų suderinimą;

(52)per COVID-19 krizę paaiškėjo, kad Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms, ypač Komisijai, prieigos prie sveikatos duomenų reikia ilgesniam laikotarpiui ir pakartotinai. Taip gali būti ne tik konkrečiomis aplinkybėmis kilus krizei, bet ir siekiant reguliariai teikti mokslinius įrodymus ir techninę pagalbą vykdant Sąjungos politiką. Prieiga prie tokių duomenų gali būti reikalinga konkrečiose valstybėse narėse arba visoje Sąjungos teritorijoje;

(53)Esant prašymams suteikti prieigą prie vieno duomenų turėtojo elektroninių sveikatos duomenų vienoje valstybėje narėje arba siekiant sumažinti sveikatos duomenų prieigos įstaigoms tenkančią administracinę naštą tvarkant tokį prašymą, duomenų naudotojas turėtų turėti galimybę šių duomenų prašyti tiesiogiai iš duomenų turėtojo, o duomenų turėtojas turėtų turėti galimybę išduoti duomenų leidimą, laikydamasis visų reikalavimų ir apsaugos priemonių, susijusių su tokiu prašymu ir leidimu. Kelioms šalims skirti prašymai ir prašymai dėl kelių duomenų turėtojų duomenų rinkinių derinio turėtų būti visada nukreipiami per prieigos prie sveikatos duomenų įstaigas. Duomenų turėtojas turėtų prieigos prie sveikatos duomenų įstaigai pranešti apie bet kokius duomenų leidimus ar jų teikiamas duomenų užklausas;

(54)atsižvelgiant į elektroninių sveikatos duomenų neskelbiamumą, duomenų naudotojai neturėtų turėti neribotos prieigos prie tokių duomenų. Visa su antriniu naudojimu susijusi prieiga prie prašomų elektroninių sveikatos duomenų turėtų būti teikiama saugioje duomenų tvarkymo aplinkoje. Siekiant užtikrinti elektroninių sveikatos duomenų patikimas technines ir saugumo apsaugos priemones, prieigos prie sveikatos duomenų įstaiga arba prireikus vienas duomenų turėtojas turėtų suteikti prieigą prie tokių duomenų saugioje duomenų tvarkymo aplinkoje, laikydamasis pagal šį reglamentą nustatytų aukštų techninių ir saugumo standartų. Kai kurios valstybės narės ėmėsi priemonių tokioms saugioms aplinkoms Europoje sukurti. Asmens duomenų tvarkymas tokioje saugioje aplinkoje turėtų atitikti Reglamentą (ES) 2016/679, be kita ko, kai saugią aplinką valdo trečioji šalis, 28 straipsnio reikalavimus ir, kai taikoma, V skyrių. Tokia saugi duomenų tvarkymo aplinka turėtų sumažinti privatumo riziką, susijusią su tokia duomenų tvarkymo veikla, ir elektroninius sveikatos duomenis apsaugoti nuo jų tiesioginio perdavimo duomenų naudotojams. Prieigos prie sveikatos duomenų įstaiga arba šią paslaugą teikiantis duomenų turėtojas turėtų visada likti prieigos prie elektroninių sveikatos duomenų valdytoja (-u), suteikus prieigą duomenų naudotojams pagal išduotame duomenų leidime nurodytas sąlygas. Duomenų naudotojai iš tokios saugios duomenų tvarkymo aplinkos turėtų gauti tik ne asmens elektroninius sveikatos duomenis, kuriuose nėra jokių elektroninių sveikatos duomenų. Taigi tai yra viena esminių apsaugos priemonių fizinių asmenų teisėms ir laisvėms apsaugoti tvarkant jų elektroninius sveikatos duomenis antrinio naudojimo tikslais. Komisija turėtų padėti valstybei narei rengti bendrus saugumo standartus, siekdama skatinti įvairių saugių aplinkų saugumą ir sąveikumą;

(55)tvarkant elektroninius sveikatos duomenis pagal suteiktame leidime nurodytas sąlygas, prieigos prie sveikatos duomenų įstaigos ir duomenų naudotojai turėtų būti bendri duomenų valdytojai pagal Reglamento (ES) 2016/679 26 straipsnį, o tai reiškia, kad pagal tą reglamentą bus taikomos bendrų duomenų valdytojų prievolės. Siekdama padėti prieigos prie sveikatos duomenų įstaigoms ir duomenų naudotojams, Komisija įgyvendinimo aktu turėtų numatyti bendrų duomenų valdytojų susitarimų, kuriuos turės sudaryti prieigos prie sveikatos duomenų įstaigos ir duomenų naudotojai, pavyzdį. Siekiant įtraukios ir tvarios sistemos, susijusios su kelių šalių antriniu elektroninių sveikatos duomenų naudojimu, reikėtų sukurti tarpvalstybinę infrastruktūrą. „HealthData@EU“ turėtų paspartinti antrinį elektroninių sveikatos duomenų naudojimą, tuo pat metu didindama teisinį tikrumą, pagarbą fizinių asmenų privatumui ir sąveikumą. Dėl sveikatos duomenų neskelbiamumo reikėtų paisyti, kai įmanoma, tokių principų, kaip „pritaikytoji privatumo apsauga“ ir „kelti klausimus dėl duomenų užuot juos perkėlus“. Įgaliotieji „HealthData@EU“ dalyviai galėtų būti prieigos prie sveikatos duomenų įstaigos, mokslinių tyrimų infrastruktūros, įsteigtos kaip Europos mokslinių tyrimų infrastruktūros konsorciumas (toliau – ERIC) pagal Tarybos reglamentą (EB) Nr. 723/2009 50 , arba panašios struktūros, įsteigtos pagal kitus Sąjungos teisės aktus, taip pat kitų rūšių subjektai, įskaitant infrastruktūras, įsteigtas naudojant Europos strateginį mokslinių tyrimų infrastruktūros forumą (ESFRI), per Europos atvirojo mokslo debesiją (EOSC) sujungtas infrastruktūras. Kiti įgaliotieji dalyviai, norėdami prisijungti prie „HealthData@EU“, turėtų gauti bendro duomenų valdymo grupės pritarimą. Kita vertus, „HealthData@EU“ turėtų sudaryti sąlygas skirtingų kategorijų elektroninius sveikatos duomenis naudoti antriniu tikslu, be kita ko, susieti sveikatos duomenis su duomenimis iš kitų duomenų erdvių, pvz., aplinkos apsaugos, žemės ūkio, socialinių reikalų ir kt. Komisija galėtų numatyti „HealthData@EU“ teikiamas paslaugas, įskaitant pagalbą prieigos prie sveikatos duomenų įstaigoms ir įgaliotiesiems dalyviams keičiantis informacija siekiant tvarkyti tarpvalstybinės prieigos užklausas, elektroninių sveikatos duomenų katalogų, prieinamų naudojantis infrastruktūra, tvarkymą, tinklo aptinkamumą ir metaduomenų užklausas, junglumo ir atitikties paslaugas. Komisija taip pat gali įdiegti saugią aplinką, kurioje duomenų valdytojų prašymu būtų galima perduoti ir nagrinėti skirtingų nacionalinių infrastruktūrų duomenis. Komisijos skaitmeninėje strategijoje skatinama susieti įvairias bendras Europos duomenų erdves. Sveikatos sektoriuje papildomų įžvalgų dėl sveikatą lemiančių veiksnių požiūriu gali būti svarbus sąveikumas su tokiais sektoriais, kaip aplinkos apsaugos, socialinis, žemės ūkio sektoriai. IT efektyvumo, racionalizavimo ir keitimosi duomenimis sąveikumo tikslais, esamos dalijimosi duomenimis sistemos turėtų būti kuo labiau naudojamos pakartotinai, pvz., sistemos, kurios skirtos keistis įrodymais pagal vienkartinio duomenų pateikimo principu grindžiamą techninę sistemą, nustatytą Europos Parlamento ir Tarybos reglamente (ES) 2018/1724 51 ;

(56)tarpvalstybinių registrų ar duomenų bazių, pavyzdžiui, Europos retųjų ligų referencijos centrų tinklų registrų, kurie gauna duomenis iš skirtingų sveikatos priežiūros paslaugų teikėjų keliose valstybėse narėse atveju, prieigos prie sveikatos duomenų įstaiga, kurioje yra registro koordinatorius, turėtų būti atsakinga už prieigos prie tokių duomenų teikimą;

(57)įgaliojimo procesas prieigai prie asmens sveikatos duomenų skirtingose valstybėse narėse gauti duomenų naudotojams gali būti per dažnas ir varginantis. Kai įmanoma, turėtų būti kuriamos sinergijos, siekiant sumažinti duomenų naudotojams tenkančią naštą ir kliūtis. Vienas iš būdų šiam tikslui pasiekti – laikytis „vieno prašymo“ principo, kurį taikant duomenų naudotojas, pateikęs vieną prašymą, gauna kelių prieigos prie sveikatos duomenų įstaigų iš kelių valstybių narių įgaliojimą;

(58)prieigos prie sveikatos duomenų įstaigos turėtų teikti informaciją apie prieinamus duomenų rinkinius ir jų savybes, kad duomenų naudotojai galėtų būti informuojami apie elementarius su duomenų rinkiniu susijusius faktus ir įvertinti jų galimą aktualumą. Dėl šios priežasties kiekviename duomenų rinkinyje turėtų būti bent informacija apie duomenų šaltinį, pobūdį ir jų teikimo sąlygas. Todėl turėtų būti parengti ES duomenų rinkinių katalogai, siekiant palengvinti ESDE prieinamų duomenų rinkinių aptinkamumą; padėti duomenų turėtojams skelbti savo duomenų rinkinius; visoms suinteresuotosioms šalims, įskaitant plačiąją visuomenę ir atsižvelgiant į neįgaliuosius, teikti informaciją apie duomenų rinkinius, kurie yra įkelti į ESDE (tokią kaip kokybės ir naudingumo ženklai, duomenų rinkinių informacijos lapai); duomenų naudotojams teikti naujausią su duomenų kokybe ir naudingumu susijusią informaciją apie duomenų rinkinius;

(59)informacija apie duomenų rinkinių kokybę ir naudingumą reikšmingai padidina duomenims imlių mokslinių tyrimų ir inovacijų rezultatų vertę, tuo pat metu, skatinamas įrodymais pagrįstas reguliavimas ir politinių sprendimų priėmimas. Duomenų rinkinių kokybės ir naudingumo gerinimas teikiant vartotojams informaciją, kad jie galėtų tinkamai pasirinkti, ir derinant susijusius reikalavimus Sąjungos lygmeniu, atsižvelgiant į esamus Sąjungos ir tarptautinius standartus, gaires, rekomendacijas dėl duomenų rinkimo ir keitimosi duomenimis (t. y. FAIR principus: surandami, prieinami, sąveikūs ir pakartotinai panaudojami duomenys), taip pat padeda duomenų turėtojams, sveikatos priežiūros specialistams, fiziniams asmenims ir Sąjungos ekonomikai apskritai. Duomenų rinkinių duomenų kokybės ir naudingumo ženklas informuotų duomenų naudotojus apie duomenų rinkinio kokybės ir naudingumo savybes ir leistų jiems pasirinkti tokius duomenų rinkinius, kurie geriausiai atitinka jų poreikius. Dėl duomenų rinkinių duomenų kokybės ir naudingumo ženklo jie neturėtų tapti neprieinami ESDE, veikiau, tai turėtų tapti skaidrumo tarp duomenų turėtojų ir duomenų naudotojų mechanizmu. Pavyzdžiui, duomenų rinkinys, kuris neatitinka jokių duomenų kokybės ir naudingumo reikalavimų, turėtų būti paženklintas klase, kuri rodo prasčiausią kokybę ir naudingumą, tačiau jis vis tiek turėtų būti prieinamas. Rengiant duomenų kokybės ir naudingumo sistemą, reikėtų atsižvelgti į lūkesčius, nustatytus Reglamento […] [DI aktas COM(2021) 206 final] 10 straipsnyje aprašytose sistemose ir jo IV priede nurodytuose atitinkamuose dokumentuose. Valstybės narės turėtų didinti informuotumą apie duomenų kokybės ir naudingumo ženklą, vykdydamos komunikacijos veiklą. Tokią veiklą galėtų remti Komisija;

(60)ES duomenų rinkinių katalogai turėtų kuo labiau sumažinti duomenų turėtojams ir kitų duomenų bazių naudotojams tenkančią administracinę naštą; būti vartotojams palankūs, prieinami ir ekonomiškai veiksmingi, prijungti nacionalinius duomenų katalogus ir padėti išvengti perteklinio duomenų rinkinių registravimo. ES duomenų rinkinių katalogas galėtų būti suderintas su iniciatyva „data.europa.eu“ ir nedaryti poveikio Reglamente […] [Duomenų valdymo aktas COM(2020) 767 final] nustatytiems reikalavimams. Valstybės narės turėtų užtikrinti, kad nacionaliniai duomenų katalogai būtų sąveikūs su esamais Europos mokslinių tyrimų infrastruktūrų ir kitų atitinkamų dalijimosi duomenimis infrastruktūrų duomenų rinkinių katalogais;

(61)vyksta skirtingų profesinių organizacijų, Komisijos ir kitų institucijų bendradarbiavimas ir vykdoma veikla, siekiant nustatyti būtiniausias duomenų sritis ir kitas skirtingų duomenų rinkinių savybes (pavyzdžiui, registrus). Ši veikla yra labiau pažengusi į priekį tokiose srityse kaip onkologija, retosios ligos ir statistiniai duomenys, ir nustatant naujus standartus būtina į tai atsižvelgti. Tačiau daugelis duomenų rinkinių nėra suderinti, kyla suderinamumo problemų ir sudėtinga atlikti tarpvalstybinius mokslinius tyrimus. Todėl įgyvendinimo aktuose reikėtų nustatyti išsamesnes taisykles, siekiant užtikrinti suderintą elektroninių sveikatos duomenų teikimą, kodavimą ir registravimą. Valstybės narės turėtų siekti užtikrinti Europos elektroninės sveikatos sistemų bei paslaugų ir sąveikių programėlių tvarią ekonominę ir socialinę naudą, kad būtų užtikrintas aukštas patikimumo ir saugumo lygis, gerinamas sveikatos priežiūros tęstinumas ir užtikrintas saugių ir kokybiškų sveikatos priežiūros paslaugų prieinamumas;

(62)Komisija turėtų padėti valstybėms narėms stiprinti gebėjimus ir veiksmingumą skaitmeninių sveikatos sistemų, skirtų pirminiam ir antriniam elektroninių sveikatos duomenų naudojimui, srityje. Valstybėms narėms reikėtų padėti stiprinti savo pajėgumus. Šiuo požiūriu svarbios priemonės yra Sąjungos lygmeniu vykdoma veikla, pavyzdžiui, lyginamoji analizė ir keitimasis geriausia patirtimi;

(63)lėšų naudojimas taip pat turėtų padėti siekti ESDE tikslų. Viešųjų pirkimų vykdytojai, valstybių narių nacionalinės kompetentingos institucijos, įskaitant skaitmeninės sveikatos institucijas ir prieigos prie sveikatos duomenų įstaigas, taip pat Komisija, nustatydami viešųjų pirkimų, kvietimų teikti pasiūlymus ir Sąjungos lėšų, įskaitant struktūrinius ir sanglaudos fondus, skyrimo sąlygas, turėtų pateikti nuorodas į taikomas technines specifikacijas, sąveikumo, saugumo ir duomenų kokybės standartus ir profilius, taip pat kitus pagal šį reglamentą parengtus reikalavimus;

(64)tam tikrų kategorijų elektroniniai sveikatos duomenys gali išlikti ypač neskelbtini, net jei jie yra pateikti anoniminiu formatu ir todėl yra ne asmens duomenys, kaip jau konkrečiai numatyta Duomenų valdymo akte. Net ir tais atvejais, kai naudojami naujausi anoniminimo metodai, išlieka likutinė rizika, kad naudojant kitas priemones nei tas, kurios yra pagrįstai tikėtinos, gebėjimas pakartotinai nustatyti tapatybę galėtų būti arba tapti įmanomas. Tokia likutinė rizika yra susijusi su retosiomis ligomis (grėsminga gyvybei arba chroniškai sekinančia liga, kuria serga ne daugiau kaip penki iš 10 tūkstančių asmenų Sąjungoje), kai dėl riboto atvejų skaičiaus mažėja galimybė visapusiškai agreguoti paskelbtus duomenis, kad būtų išsaugotas fizinių asmenų privatumas, kartu išlaikant tinkamą detalumo lygį, kad jis išliktų prasmingas. Ji gali daryti poveikį įvairių rūšių sveikatos duomenims, atsižvelgiant į duomenų subjektų savybių detalumą ir aprašymą, asmenų, kuriems padarytas poveikis, skaičių arba, pavyzdžiui, elektroniniuose sveikatos įrašuose, ligų registruose, biobankuose esančių duomenų, asmens sukurtų duomenų ir t. t. atvejais, kai tapatybės nustatymo savybės yra platesnės ir kai kartu su kita informacija (pvz., labai mažose geografinėse vietovėse) arba dėl metodų, kurie nebuvo prieinami anoniminimo metu, technologinės raidos duomenų subjektai gali būti pakartotinai identifikuojami naudojant kitas priemones, nei tos, kurios yra pagrįstai tikėtinos. Tokios pakartotinio fizinių asmenų tapatybės nustatymo rizikos pasitvirtinimas keltų didelį susirūpinimą ir galėtų kelti pavojų šiame reglamente numatytos antrinio naudojimo politikos ir taisyklių priėmimui. Be to, agregavimo metodai yra mažiau išbandyti ne asmens duomenų, kuriuose yra, pavyzdžiui, komercinių paslapčių, kai teikiami pranešimai apie klinikinius tyrimus, atveju, o nesant pakankamo tarptautinio apsaugos standarto sunkiau užtikrinti komercinių paslapčių pažeidimų nutraukimą už Sąjungos ribų. Todėl išlieka rizika, kad šių rūšių sveikatos duomenys bus pakartotinai identifikuojami po anoniminimo ar agregavimo, kurios iš pradžių nebuvo galima pagrįstai sumažinti. Tai patenka į Reglamento […] [Duomenų valdymo aktas COM(2020) 767 final] 5 straipsnio 13 dalyje nurodytų kriterijų taikymo sritį. Todėl šių rūšių sveikatos duomenims būtų taikomas Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final] 5 straipsnio 13 dalyje nustatytas įgaliojimas dėl duomenų perdavimo trečiosioms šalims. Nustatant apsaugos priemones, proporcingas pakartotinio tapatybės nustatymo rizikai, reikėtų atsižvelgti į skirtingų duomenų kategorijų arba skirtingų anoniminimo ar agregavimo metodų ypatumus ir jos bus išsamiai išdėstytos priimant deleguotąjį aktą pagal Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final] 5 straipsnio 13 dalyje nustatytus įgaliojimus;

(65)siekiant skatinti nuoseklų šio reglamento taikymą, turėtų būti įsteigta Europos sveikatos duomenų erdvės valdyba (ESDE valdyba). Komisija turėtų dalyvauti jos veikloje ir jai pirmininkauti. Ji turėtų padėti nuosekliai taikyti šį reglamentą visoje Sąjungoje, be kita ko, padėdama valstybėms narėms koordinuoti elektroninių sveikatos duomenų naudojimą sveikatos priežiūros, sertifikavimo, taip pat antrinio elektroninių sveikatos duomenų naudojimo tikslais. Atsižvelgiant į tai, kad nacionaliniu lygmeniu su pirminiu elektroninių sveikatos duomenų naudojimu susijusios skaitmeninės sveikatos institucijos gali skirtis nuo prieigos prie sveikatos duomenų įstaigų, užsiimančių antriniu elektroninių sveikatos duomenų naudojimu, funkcijos yra skirtingos ir kiekvienoje iš šių sričių būtinas atskiras bendradarbiavimas, ESDE valdyba turėtų turėti galimybę įsteigti pogrupius, atsakingus už šias dvi funkcijas, ir prireikus kitus pogrupius. Siekiant užtikrinti veiksmingą veiklos metodą, skaitmeninės sveikatos institucijos ir prieigos prie sveikatos duomenų įstaigos turėtų sukurti tinklus ir sąsajas su įvairiomis kitomis įstaigomis ir institucijomis ne tik nacionaliniu, bet ir Sąjungos lygmeniu. Tokios įstaigos galėtų apimti duomenų apsaugos institucijas, kibernetinį saugumą, e. ID ir standartizacijos institucijas, taip pat įstaigas ir ekspertų grupes pagal reglamentus [...], [...], [...] ir [...] [Duomenų valdymo aktą, Duomenų aktą, DI aktą ir Kibernetinio saugumo aktą];

(66)siekiant valdyti tarpvalstybines infrastruktūras, skirtas pirminiam ir antriniam elektroninių sveikatos duomenų naudojimui, būtina sukurti įgaliotųjų dalyvių bendro duomenų valdymo grupę (pvz., siekiant užtikrinti duomenų apsaugos taisyklių ir šio reglamento laikymąsi tokiose infrastruktūrose atliekamų duomenų tvarkymo operacijų atžvilgiu);

(67)atsižvelgiant į tai, kad šio reglamento tikslų – suteikti fiziniams asmenims galių labiau kontroliuoti savo asmens sveikatos duomenis ir remti jų laisvą judėjimą užtikrinant, kad sveikatos duomenys judėtų su jais; skatinti tikrą bendrąją skaitmeninių sveikatos paslaugų ir produktų rinką; užtikrinti nuoseklią ir veiksmingą fizinių asmenų sveikatos duomenų pakartotinio naudojimo mokslinių tyrimų, inovacijų, politikos formavimo ir reguliavimo tikslais sistemą – valstybės narės negali deramai to pasiekti vien koordinavimo priemonėmis, kaip matyti iš Direktyvos 2011/24/ES skaitmeninių aspektų vertinimo, o dėl fizinių asmenų teisių, susijusių su jų elektroniniais sveikatos duomenimis, suderinimo priemonių, elektroninių sveikatos duomenų sąveikumo ir elektroninių sveikatos duomenų pirminio ir antrinio naudojimo bendros sistemos bei apsaugos priemonių to tikslo būtų geriau siekti Sąjungos lygmeniu, Sąjunga gali patvirtinti priemones pagal Europos Sąjungos sutarties 5 straipsnyje nustatytą subsidiarumo principą. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytiems tikslams pasiekti;

(68)siekiant užtikrinti, kad būtų pasiekti ESDE tikslai, pagal Sutarties dėl Europos Sąjungos veikimo 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus dėl skirtingų pirminio ir antrinio elektroninių sveikatos duomenų naudojimo nuostatų. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais 52 . Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(69)siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 53 ;

(70)valstybės narės turėtų imtis visų reikiamų priemonių siekdamos užtikrinti, kad būtų įgyvendintos šio reglamento nuostatos, be kita ko, nustatydamos veiksmingas, proporcingas ir atgrasomas sankcijas už jų pažeidimą. Tam tikrų konkrečių pažeidimų atveju valstybės narės turėtų atsižvelgti į šiame reglamente nustatytas ribas ir kriterijus;

(71)siekdama įvertinti, ar šio reglamento tikslai pasiekiami veiksmingai ir efektyviai, ar jis yra nuoseklus ir vis dar aktualus ir ar juo sukuriama pridėtinė vertė Sąjungos lygmeniu, Komisija turėtų atlikti šio reglamento vertinimą. Praėjus penkeriems metams nuo šio reglamento įsigaliojimo dienos Komisija turėtų atlikti dalinį jo vertinimą, susijusį su savarankišku ESĮ sistemų sertifikavimu, ir bendrą vertinimą praėjus septyneriems metams nuo šio reglamento įsigaliojimo dienos. Po kiekvieno vertinimo Komisija pagrindinių išvadų ataskaitą turėtų pateikti Europos Parlamentui ir Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui;

(72)siekiant sėkmingai tarpvalstybiniu mastu įgyvendinti ESDE, Europos sąveikumo sistema 54 , kuria užtikrinamas teisinis, organizacinis, semantinis ir techninis sąveikumas, turėtų būti laikoma bendra orientacine priemone;

(73)iš Direktyvos 2011/24/ES skaitmeninių aspektų vertinimo matyti, kad e. sveikatos tinklo veiksmingumas yra ribotas, tačiau taip pat matyti, kad ES veiklos šioje srityje potencialas yra didelis, kaip rodo per pandemiją vykdytos veiklos rezultatai. Todėl direktyvos 14 straipsnis bus panaikintas ir pakeistas dabartiniu reglamentu, o direktyva bus atitinkamai iš dalies pakeista;

(74)pagal Reglamento (ES) 2018/1725 42 straipsnį buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba ir jie pateikė nuomonę [...];

(75)šis reglamentas neturėtų daryti poveikio konkurencijos taisyklių, visų pirma Sutarties 101 ir 102 straipsnių, taikymui. Šiame reglamente numatytos priemonės neturėtų būti naudojamos konkurencijai apriboti pažeidžiant Sutartį;

(76)atsižvelgiant į techninio pasirengimo poreikį, šis reglamentas turėtų būti taikomas nuo [12 mėnesių po įsigaliojimo dienos],

PRIĖMĖ ŠĮ REGLAMENTĄ:

I skyrius

Bendrosios nuostatos

1 straipsnis

Dalykas ir taikymo sritis

1.Šiuo reglamentu sukuriama Europos sveikatos duomenų erdvė (toliau – ESDE), numatant elektroninių sveikatos duomenų pirminio ir antrinio naudojimo taisykles, bendrus standartus ir praktiką, infrastruktūrą ir valdymo sistemą.

2.Šiuo reglamentu:

a)stiprinamos fizinių asmenų teisės, susijusios su jų elektroninių sveikatos duomenų prieinamumu ir kontrole;

b)nustatomos taisyklės dėl elektroninių sveikatos įrašų sistemų (toliau – ESĮ sistemos) pateikimo rinkai, tiekimo rinkai ar naudojimo pradžios Sąjungoje;

c)nustatomos taisyklės ir mechanizmai, kuriais remiamas antrinis elektroninių sveikatos duomenų naudojimas;

d)sukuriama privaloma tarpvalstybinė infrastruktūra, sudaranti pirminio elektroninių sveikatos duomenų naudojimo sąlygas visoje Sąjungoje;

e)sukuriama privaloma tarpvalstybinė infrastruktūra, skirta antriniam elektroninių sveikatos duomenų naudojimui.

3.Šis reglamentas taikomas:

a)rinkai pateiktų ir pradėtų naudoti Sąjungoje ESĮ sistemų ir sveikatingumo programėlių gamintojams ir tiekėjams bei tokių produktų naudotojams;

b)Sąjungoje įsisteigusiems duomenų valdytojams ir duomenų tvarkytojams, tvarkantiems Sąjungos piliečių ir trečiųjų šalių piliečių, teisėtai gyvenančių valstybių narių teritorijose, elektroninius sveikatos duomenis;

c)trečiojoje šalyje įsisteigusiems duomenų valdytojams ir duomenų tvarkytojams, kurie yra prisijungę prie „MyHealth@EU“ arba yra su ja sąveikūs, pagal 12 straipsnio 5 dalį;

d)duomenų naudotojams, kuriems Sąjungoje duomenų turėtojai teikia elektroninius sveikatos duomenis.

4.Šis reglamentas nedaro poveikio kitiems Sąjungos teisės aktams, susijusiems su prieiga prie elektroninių sveikatos duomenų, dalijimusi jais ar antriniu jų naudojimu, arba reikalavimams, susijusiems su duomenų tvarkymu elektroninių sveikatos duomenų atveju, visų pirma reglamentams (ES) 2016/679, (ES) 2018/1725, [...] [Duomenų valdymo aktui COM(2020) 767 final] ir [...] [Duomenų aktui COM(2022) 68 final].

5.Šis reglamentas nedaro poveikio Reglamentams (ES) 2017/745 ir [...] [DI aktas COM(2021) 206 final], kiek tai susiję su medicinos priemonių ir DI sistemų, sąveikaujančių su ESĮ sistemomis, saugumu.

6.Šiuo reglamentu nedaromas poveikis Sąjungos arba nacionalinėje teisėje nustatytoms teisėms ir pareigoms, susijusioms su duomenų tvarkymu ataskaitų teikimo, prašymų pateikti informaciją vykdymo arba teisinių prievolių vykdymo įrodymo ar tikrinimo tikslais.

2 straipsnis

Terminų apibrėžtys

1.Šiame reglamente vartojamų terminų apibrėžtys:

a)Reglamente (ES) 2016/679 pateiktos apibrėžtys;

b)sąvokų „sveikatos priežiūra“, „draudimo valstybė narė“, „gydymo valstybė narė“, „sveikatos priežiūros specialistas“, „sveikatos priežiūros paslaugų teikėjas“, „vaistas“ ir „receptas“ apibrėžtys pagal Direktyvos 2011/24/ES 3 straipsnio a, c, d, f, g, i ir k punktus;

c)sąvokų „duomenys“, „prieiga“, „duomenų altruizmas“, „viešojo sektoriaus institucija“ ir „saugi duomenų tvarkymo aplinka“ apibrėžtys pagal [Duomenų valdymo akto COM(2020) 767 final] 2 straipsnio 1, 8, 10, 11 ir 14 dalis;

d)sąvokų „tiekimas rinkai“, „pateikimas rinkai“, „rinkos priežiūra“, „rinkos priežiūros institucija“, „neatitiktis“, „gamintojas“, „importuotojas“, „platintojas“, „ekonominės veiklos vykdytojas“, „taisomasis veiksmas“, „pavojus“, „atšaukimas“ ir „pašalinimas“ pagal Reglamento (ES) 2019/1020 2 straipsnio 1, 2, 3, 4, 7, 8, 9, 10, 13, 16, 18, 22 ir 23 punktus;

e)sąvokų „medicinos priemonė“, „numatyta paskirtis“, „naudojimo instrukcija“, „veiksmingumas“, „sveikatos įstaiga“ ir „bendrosios specifikacijos“ apibrėžtys pagal Reglamento (ES) 2017/745 2 straipsnio 1, 12, 14, 22, 36 ir 71 punktus;

f)sąvokų „elektroninė atpažintis“, „elektroninės atpažinties priemonė“ ir „asmens tapatybės duomenys“ apibrėžtys pagal Reglamento (ES) Nr. 910/2014 3 straipsnio 1, 2 ir 3 punktus.

2.Šiame reglamente vartojamų papildomų terminų apibrėžtys:

a)asmens elektroniniai sveikatos duomenys – su sveikata susiję duomenys ir genetiniai duomenys, kaip apibrėžta Reglamente (ES) 2016/679, taip pat duomenys, susiję su sveikatą lemiančiais veiksniais, arba duomenys, tvarkomi elektronine forma teikiant sveikatos priežiūros paslaugas;

b)ne asmens elektroniniai sveikatos duomenys – elektroniniai su sveikata susiję duomenys ir genetiniai duomenys, nepatenkantys į Reglamento (ES) 2016/679 4 straipsnio 1 punkte pateiktos asmens duomenų apibrėžties taikymo sritį;

c)elektroniniai sveikatos duomenys – asmens arba ne asmens elektroniniai sveikatos duomenys;

d)pirminis elektroninių sveikatos duomenų naudojimas – asmens elektroninių sveikatos duomenų tvarkymas sveikatos priežiūros paslaugoms teikti siekiant įvertinti, palaikyti ar atkurti fizinio asmens, su kuriuo tie duomenys yra susiję, sveikatos būklę, įskaitant vaistų ir medicinos priemonių (receptų) išrašymą, išdavimą ir tiekimą, taip pat atitinkamoms socialinės apsaugos, administracinėms ar išlaidų kompensavimo paslaugoms teikti;

e)antrinis elektroninių sveikatos duomenų naudojimas – elektroninių sveikatos duomenų tvarkymas šio reglamento IV skyriuje nustatytais tikslais. Naudojami duomenys gali apimti asmens elektroninius sveikatos duomenis, iš pradžių surinktus pirminio naudojimo tikslais, taip pat elektroninius sveikatos duomenis, surinktus antrinio naudojimo tikslais;

f)sąveikumas – organizacijų, taip pat to paties gamintojo ar skirtingų gamintojų taikomųjų programų ar prietaisų galimybė sąveikauti siekiant abipusiškai naudingų tikslų, kai keičiamasi informacija ir žiniomis, nekeičiant šių organizacijų duomenų turinio, taikomųjų programų ar prietaisų, vykdant jų palaikomus procesus;

g)Europos keitimosi elektroniniais sveikatos įrašais formatas – struktūrizuotas, paprastai naudojamas ir kompiuterio skaitomas formatas, sudarantis sąlygas perduoti asmens elektroninius sveikatos duomenis tarp įvairių taikomųjų programų, prietaisų ir sveikatos priežiūros paslaugų teikėjų;

h)elektroninių sveikatos duomenų registravimas – sveikatos duomenų registravimas elektroniniu formatu, įvedant duomenis rankiniu būdu, renkant duomenis prietaisu arba perkeliant neelektroninius sveikatos duomenis į elektroninį formatą, kad jie būtų tvarkomi ESĮ sistemoje arba sveikatingumo programėlėje;

i)prieigos prie elektroninių sveikatos duomenų paslauga – internetinė paslauga, pavyzdžiui, portalas arba mobilioji programėlė, kuria fiziniams asmenims, neatliekantiems savo profesinių pareigų, suteikiama prieiga prie savo elektroninių sveikatos duomenų arba tų fizinių asmenų, su kurių elektroniniais sveikatos duomenimis jie yra teisiškai įgalioti susipažinti, elektroninių sveikatos duomenų;

j)sveikatos priežiūros specialistų prieigos paslauga – ESĮ sistemos palaikoma paslauga, kuria sveikatos priežiūros specialistams suteikiama prieiga prie jų gydomų fizinių asmenų duomenų;

k)duomenų gavėjas – fizinis arba juridinis asmuo, kuris gauna duomenis iš kito duomenų valdytojo pirminio elektroninių sveikatos duomenų naudojimo tikslais;

l)telemedicina – sveikatos priežiūros paslaugų, įskaitant nuotolinę sveikatos priežiūrą ir internetines vaistines, teikimas naudojant informacines ir ryšių technologijas tais atvejais, kai sveikatos priežiūros specialistas (arba keli sveikatos priežiūros specialistai) ir pacientas nėra toje pačioje vietoje;

m)ESĮ (elektroninis sveikatos įrašas) – su fiziniu asmeniu susijusių elektroninių sveikatos duomenų, surinktų sveikatos sistemoje ir tvarkomų sveikatos priežiūros tikslais, rinkinys;

n)ESĮ sistema (elektroninių sveikatos įrašų sistema) – bet koks prietaisas arba programinė įranga, gamintojo numatyta naudoti elektroniniams sveikatos įrašams saugoti, perduoti, importuoti, eksportuoti, keisti, redaguoti arba peržiūrėti;

o)sveikatingumo programėlė – bet koks prietaisas arba programinė įranga, kurią, kaip numatyta gamintojo, naudoja fizinis asmuo elektroniniams sveikatos duomenims tvarkyti kitais nei sveikatos priežiūros tikslais, pvz., gerovės ir sveiko gyvenimo būdo tikslais;

p)CE atitikties ženklas – ženklas, kuriuo gamintojas nurodo, kad ESĮ sistema atitinka taikytinus reikalavimus, nustatytus šiame reglamente ir kituose taikytinuose Sąjungos teisės aktuose, kuriais numatomas ženklinimas šiuo ženklu;

q)didelis incidentas – rinkai tiekiamos ESĮ sistemos gedimas ar charakteristikų arba veikimo pablogėjimas, kuris tiesiogiai ar netiesiogiai nulemia, galėjo arba gali nulemti:

i)fizinio asmens mirtį arba didelę žalą fizinio asmens sveikatai;

ii)didelį ypatingos svarbos infrastruktūros objektų valdymo ir eksploatavimo sutrikimą sveikatos sektoriuje;

r)nacionalinis skaitmeninės sveikatos informacijos centras – organizaciniai ir techniniai vartai tarpvalstybinėms skaitmeninėms sveikatos informacijos paslaugoms, skirtoms pirminiam elektroninių sveikatos duomenų naudojimui, teikti, už kuriuos atsako valstybės narės;

s)centrinė skaitmeninės sveikatos platforma – sąveikumo platforma, teikianti paslaugas, kuriomis remiamas ir palengvinamas nacionalinių skaitmeninės sveikatos informacijos centrų keitimasis elektroniniais sveikatos duomenimis;

t)„MyHealth@EU“ – tarpvalstybinė pirminio elektroninių sveikatos duomenų naudojimo infrastruktūra, sukurta derinant nacionalinius skaitmeninės sveikatos informacijos centrus ir centrinę skaitmeninės sveikatos platformą;

u)antriniam elektroninių sveikatos duomenų naudojimui skirtas nacionalinis informacijos centras – organizaciniai ir techniniai vartai, sudarantys tarpvalstybinio antrinio elektroninių sveikatos duomenų naudojimo sąlygas, už kuriuos atsako valstybės narės;

v)centrinė antrinio elektroninių sveikatos duomenų naudojimo platforma – Komisijos sukurta sąveikumo platforma, teikianti paslaugas, kuriomis remiamas ir palengvinamas nacionalinių informacijos centrų keitimasis informacija antrinio elektroninių sveikatos duomenų naudojimo tikslu;

x)„HealthData@EU“ – infrastruktūra, jungianti antriniam elektroninių sveikatos duomenų naudojimui skirtus nacionalinius informacijos centrus ir centrinę platformą;

y)duomenų turėtojas – fizinis arba juridinis asmuo, kuris yra sveikatos ar sveikatos priežiūros sektoriaus subjektas arba įstaiga arba atlieka su šiais sektoriais susijusius mokslinius tyrimus, taip pat Sąjungos institucija, įstaiga, tarnyba ir agentūra, kuri turi teisę arba pareigą pagal šį reglamentą, taikytiną Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, arba ne asmens duomenų atveju, kontroliuodama produkto ir susijusių paslaugų techninį projektą, galimybę pateikti duomenis, be kita ko, registruoti, teikti tam tikrus duomenis, apriboti prieigą prie jų arba jais keistis;

z)duomenų naudotojas – fizinis ar juridinis asmuo, kuris turi teisėtą prieigą prie asmens arba ne asmens elektroninių sveikatos duomenų antrinio naudojimo tikslais;

aa)duomenų leidimas – prieigos prie sveikatos duomenų įstaigos arba duomenų turėtojo duomenų naudotojui išduotas administracinis sprendimas tvarkyti duomenų leidime nurodytus elektroninius sveikatos duomenis antrinio naudojimo tikslais, nurodytais duomenų leidime, remiantis šiame reglamente nustatytomis sąlygomis;

ab)duomenų rinkinys – struktūrinis elektroninių sveikatos duomenų rinkinys;

ac)duomenų rinkinio katalogas – sisteminiu būdu sudarytas duomenų rinkinių aprašymų rinkinys, kurį sudaro į naudotoją orientuota viešoji dalis, kurioje informacija apie atskiro duomenų rinkinio parametrus yra prieinama elektroninėmis priemonėmis per interneto portalą;

ad)duomenų kokybė – elektroninių sveikatos duomenų savybių tinkamumo antriniam naudojimui laipsnis;

ae)duomenų kokybės ir naudingumo ženklas – grafinė diagrama, įskaitant mastelį, kurioje aprašoma duomenų rinkinio kokybė ir naudojimo sąlygos.

II skyrius

Pirminis elektroninių sveikatos duomenų naudojimas

1 skirsnis

Prieiga prie asmens elektroninių sveikatos duomenų ir jų perdavimas pirminio naudojimo tikslu

3 straipsnis

Fizinių asmenų teisės, susijusios su jų asmens elektroninių sveikatos duomenų pirminiu naudojimu

1.Fiziniai asmenys turi teisę nedelsdami, nemokamai ir lengvai įskaitoma, suvestine ir prieinama forma susipažinti su savo asmens elektroniniais sveikatos duomenimis, tvarkomais pirminio elektroninių sveikatos duomenų naudojimo tikslu.

2.Fiziniai asmenys turi teisę gauti bent savo elektroninių sveikatos duomenų, priskiriamų 5 straipsnyje nurodytoms prioritetinėms kategorijoms, elektroninę kopiją 6 straipsnyje nurodytu Europos keitimosi elektroniniais sveikatos įrašais formatu.

3.Pagal Reglamento (ES) 2016/679 23 straipsnį valstybės narės gali apriboti šios teisės taikymo sritį, kai tai būtina siekiant apsaugoti fizinį asmenį, remiantis pacientų saugumo ir etikos principu, atidėdamos jų prieigą prie jų asmens elektroninių sveikatos duomenų ribotam laikotarpiui, kol sveikatos priežiūros specialistas galės tinkamai perduoti ir paaiškinti fiziniam asmeniui informaciją, kuri gali daryti didelį poveikį jo sveikatai.

4.Jei asmens sveikatos duomenys iki šio reglamento taikymo pradžios nebuvo užregistruoti elektroniniu būdu, valstybės narės gali reikalauti, kad tokie duomenys būtų teikiami elektroniniu formatu pagal šį straipsnį. Tai nedaro poveikio prievolei teikti elektroninius sveikatos duomenis, užregistruotus pradėjus taikyti šį reglamentą, elektroniniu formatu pagal šį straipsnį.

5.Valstybės narės:

a)nacionaliniu, regioniniu ar vietos lygmeniu įsteigia vieną ar daugiau prieigos prie elektroninių sveikatos duomenų tarnybų, suteikiančių galimybę naudotis 1 ir 2 dalyse nurodytomis teisėmis;

b)įsteigia vieną ar daugiau atstovavimo tarnybų, leidžiančių fiziniam asmeniui įgalioti kitus jo pasirinktus fizinius asmenis jo vardu susipažinti su jo elektroniniais sveikatos duomenimis.

Atstovavimo tarnybos suteikia leidimus nemokamai, elektroniniu būdu arba popierine forma. Jos suteikia galimybę globėjams ar kitiems atstovams automatiškai arba paprašius gauti prieigą prie fizinių asmenų, kurių reikalus jie tvarko, elektroninių sveikatos duomenų. Valstybės narės gali numatyti, kad leidimai nebūtų taikomi, kai tai būtina dėl priežasčių, susijusių su fizinio asmens apsauga, visų pirma remiantis pacientų saugumu ir etika. Atstovavimo tarnybos valstybėse narėse turi būti sąveikios.

6.Fiziniai asmenys savo elektroninius sveikatos duomenis gali įrašyti į savo arba fizinių asmenų, su kurių sveikata susijusią informaciją jie gali gauti, ESĮ, naudodamiesi prieigos prie elektroninių sveikatos duomenų tarnybomis arba su šiomis tarnybomis susijusiomis programėlėmis. Pažymima, kad tokią informaciją įrašė fizinis asmuo arba jo atstovas.

7.Valstybės narės užtikrina, kad naudodamiesi teise ištaisyti duomenis pagal Reglamento (ES) 2016/679 16 straipsnį fiziniai asmenys galėtų lengvai prašyti juos ištaisyti internetu naudodamiesi šio straipsnio 5 dalies a punkte nurodytomis prieigos prie elektroninių sveikatos duomenų tarnybomis.

8.Fiziniai asmenys turi teisę suteikti prieigą prie duomenų arba prašyti, kad duomenų turėtojas iš sveikatos ar socialinės apsaugos sektoriaus perduotų jų elektroninius sveikatos duomenis pasirinktam duomenų gavėjui iš sveikatos ar socialinės apsaugos sektoriaus nedelsiant, nemokamai ir duomenų turėtojui ar to turėtojo naudojamų sistemų gamintojams netrukdant.

Fiziniai asmenys turi teisę, kad tais atvejais, kai duomenų turėtojas ir duomenų gavėjas yra skirtingose valstybėse narėse ir tokie elektroniniai sveikatos duomenys priskiriami 5 straipsnyje nurodytoms kategorijoms, duomenų turėtojas perduotų duomenis 6 straipsnyje nurodytu Europos keitimosi elektroniniais sveikatos įrašais formatu, o duomenų gavėjas su jais susipažintų ir juos priimtų.

Nukrypstant nuo Reglamento [...] [Duomenų aktas COM(2022) 68 final] 9 straipsnio, nereikalaujama, kad duomenų gavėjas kompensuotų duomenų turėtojui už elektroninių sveikatos duomenų pateikimą.

Fiziniai asmenys turi teisę, kad tais atvejais, kai fizinis asmuo perduoda arba pateikia 5 straipsnyje nurodytus prioritetinių kategorijų asmens elektroninius sveikatos duomenis pagal 6 straipsnyje nurodytą Europos keitimosi elektroniniais sveikatos įrašais formatą, kiti sveikatos priežiūros paslaugų teikėjai su tokiais duomenimis susipažintų ir juos priimtų.

9.Nepaisant Reglamento (ES) 2016/679 6 straipsnio 1 dalies d punkto, fiziniai asmenys turi teisę apriboti sveikatos priežiūros specialistų prieigą prie visų jų elektroninių sveikatos duomenų arba jų dalies. Valstybės narės nustato tokių apribojimų mechanizmų taisykles ir konkrečias apsaugos priemones.

10.Fiziniai asmenys turi teisę gauti informaciją apie sveikatos priežiūros paslaugų teikėjus ir sveikatos priežiūros specialistus, kurie, teikdami sveikatos priežiūros paslaugas, gavo prieigą prie jų elektroninių sveikatos duomenų. Informacija teikiama nedelsiant ir nemokamai naudojantis prieigos prie elektroninių sveikatos duomenų tarnybomis.

11.Priežiūros institucija ar valdžios institucijos, atsakingos už Reglamento (ES) 2016/679 taikymo stebėseną, taip pat atsako už šio straipsnio taikymo stebėseną pagal atitinkamas Reglamento (ES) 2016/679 VI, VII ir VIII skyrių nuostatas. Jos yra kompetentingos skirti administracines baudas, neviršijančias to reglamento 83 straipsnio 5 dalyje nurodytos sumos. Tos priežiūros institucijos ir šio reglamento 10 straipsnyje nurodytos skaitmeninės sveikatos institucijos prireikus bendradarbiauja vykdydamos šį reglamentą savo atitinkamos kompetencijos srityje.

12.Komisija įgyvendinimo aktais nustato šiame straipsnyje nustatytų teisių techninio įgyvendinimo reikalavimus. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

4 straipsnis

Sveikatos priežiūros specialistų prieiga prie asmens elektroninių sveikatos duomenų

1.Tvarkydami duomenis elektroniniu formatu, sveikatos priežiūros specialistai:

a)turi prieigą prie fizinių asmenų, kuriems teikiamos gydymo paslaugos, elektroninių sveikatos duomenų, neatsižvelgiant į draudimo valstybę narę ir gydymo valstybę narę;

b)užtikrina, kad fizinių asmenų, kuriuos jie gydo, asmens elektroniniai sveikatos duomenys būtų atnaujinami informacija, susijusia su teikiamomis sveikatos priežiūros paslaugomis.

2.Laikydamosi Reglamente (ES) 2016/679 numatyto duomenų kiekio mažinimo principo, valstybės narės gali nustatyti taisykles, kuriomis numatomos asmens elektroninių sveikatos duomenų, kurių reikalauja skirtingi sveikatos priežiūros specialistai, kategorijos. Tokios taisyklės neturi būti grindžiamos elektroninių sveikatos duomenų šaltiniu.

3.Valstybės narės užtikrina, kad sveikatos priežiūros specialistams būtų teikiami bent 5 straipsnyje nurodytų prioritetinių kategorijų elektroniniai sveikatos duomenys naudojantis sveikatos priežiūros specialistų prieigos paslaugomis. Pripažintas elektroninės atpažinties priemones turintys sveikatos priežiūros specialistai turi teisę nemokamai naudotis tomis sveikatos priežiūros specialistų prieigos paslaugomis.

4.Jeigu fizinis asmuo apribojo prieigą prie elektroninių sveikatos duomenų, sveikatos priežiūros paslaugų teikėjas arba sveikatos priežiūros specialistai neinformuojami apie elektroninių sveikatos duomenų turinį be išankstinio fizinio asmens leidimo, įskaitant atvejus, kai teikėjui arba specialistui pranešta apie apribotų elektroninių sveikatos duomenų buvimą ir pobūdį. Tais atvejais, kai tvarkyti duomenis būtina siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus, sveikatos priežiūros paslaugų teikėjas arba sveikatos priežiūros specialistas gali gauti prieigą prie apribotų elektroninių sveikatos duomenų. Gavęs tokią prieigą, sveikatos priežiūros paslaugų teikėjas arba sveikatos priežiūros specialistas informuoja duomenų turėtoją ir atitinkamą fizinį asmenį arba jo globėjus, kad prieiga prie elektroninių sveikatos duomenų suteikta. Valstybių narių teisėje gali būti numatyta papildomų apsaugos priemonių.

5 straipsnis

Pirminiam naudojimui skirtų asmens elektroninių sveikatos duomenų prioritetinės kategorijos

1.Kai duomenys tvarkomi elektroniniu formatu, valstybės narės užtikrina prieigą prie asmens elektroninių sveikatos duomenų ir keitimąsi jais pirminio naudojimo tikslais, kurie visiškai arba iš dalies priskiriami šioms kategorijoms:

a)paciento duomenų santraukos;

b)elektroniniai receptai;

c)elektroninis vaistų išdavimas;

d)medicininiai vaizdai ir išvados;

e)laboratorinių tyrimų rezultatai;

f)epikrizės.

Pagrindinės pirmoje pastraipoje nurodytų elektroninių sveikatos duomenų kategorijų ypatybės nustatytos I priede.

Prieiga prie elektroninių sveikatos duomenų ir galimybė jais keistis pirminio naudojimo tikslais gali būti nustatyta kitų kategorijų fizinių asmenų ESĮ esantiems asmens elektroniniams sveikatos duomenims.

2.Komisijai pagal 67 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, siekiant iš dalies pakeisti 1 dalyje nurodytą elektroninių sveikatos duomenų prioritetinių kategorijų sąrašą. Tokiais deleguotaisiais aktais taip pat gali būti iš dalies keičiamas I priedas, papildant, iš dalies keičiant arba išbraukiant pagrindines elektroninių sveikatos duomenų prioritetinių kategorijų ypatybes ir prireikus nurodant atidėtą taikymo datą. Tokiais deleguotaisiais aktais papildytos elektroninių sveikatos duomenų kategorijos turi atitikti šiuos kriterijus:

a)kategorija yra susijusi su fiziniams asmenims teikiamomis sveikatos priežiūros paslaugomis;

b)remiantis naujausia informacija, ši kategorija naudojama daugelyje valstybėse narėse naudojamų ESĮ sistemų;

c)yra nustatyti tos kategorijos tarptautiniai standartai, kurie buvo išnagrinėti dėl galimybės juos taikyti Sąjungoje.

6 straipsnis

Europos keitimosi elektroniniais sveikatos įrašais formatas

1.Komisija įgyvendinimo aktais nustato 5 straipsnyje nurodytų asmens elektroninių sveikatos duomenų prioritetinių kategorijų technines specifikacijas, kuriomis nustatomas Europos keitimosi elektroniniais sveikatos įrašais formatas. Formatą sudaro šie elementai:

a)duomenų rinkiniai, kuriuose yra elektroninių sveikatos duomenų ir kuriais apibrėžiamos struktūros, pvz., duomenų laukai ir duomenų grupės, skirtos klinikinio turinio ir kitų elektroninių sveikatos duomenų dalių turiniui pateikti;

b)kodavimo sistemos ir vertės, naudotinos duomenų rinkiniuose, kuriuose yra elektroninių sveikatos duomenų;

c)keitimosi elektroniniais sveikatos duomenimis techninės specifikacijos, įskaitant jų turinio pateikimą, standartus ir profilius.

2.Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros. Valstybės narės užtikrina, kad tais atvejais, kai 5 straipsnyje nurodytų prioritetinių kategorijų asmens elektroninius sveikatos duomenis fizinis asmuo teikia tiesiogiai arba automatinėmis priemonėmis perduoda sveikatos priežiūros paslaugų teikėjui 1 dalyje nurodytu formatu, duomenų gavėjas susipažintų su tokiais duomenimis ir juos priimtų.

3.Valstybės narės užtikrina, kad 5 straipsnyje nurodytų prioritetinių kategorijų asmens elektroniniai sveikatos duomenys būtų pateikiami 1 dalyje nurodytu formatu ir kad duomenų gavėjas susipažintų su tokiais duomenimis ir juos priimtų.

7 straipsnis

Asmens elektroninių sveikatos duomenų registravimas

1.Valstybės narės užtikrina, kad tais atvejais, kai duomenys tvarkomi elektroniniu formatu, sveikatos priežiūros specialistai ESĮ sistemoje elektroniniu formatu sistemingai registruotų atitinkamus sveikatos duomenis, priskirtus bent 5 straipsnyje nurodytoms prioritetinėms kategorijoms, susijusioms su sveikatos priežiūros paslaugomis, kurias jie teikia fiziniams asmenims.

2.Jei fizinio asmens elektroniniai sveikatos duomenys registruojami valstybėje narėje, kuri nėra to asmens draudimo valstybė narė, gydymo valstybė narė užtikrina, kad duomenys būtų registruojami pagal fizinio asmens tapatybės duomenis draudimo valstybėje narėje.

3.Komisija įgyvendinimo aktais nustato sveikatos priežiūros paslaugų teikėjams ir prireikus fiziniams asmenims taikomus elektroninių sveikatos duomenų registravimo reikalavimus. Tais įgyvendinimo aktais nustatomi šie elementai:

a)sveikatos priežiūros paslaugų teikėjų, kurie turi registruoti sveikatos duomenis elektroniniu būdu, kategorijos;

b)sveikatos duomenų, kuriuos a punkte nurodyti sveikatos priežiūros paslaugų teikėjai turi sistemingai registruoti elektroniniu formatu, kategorijos;

c)duomenų kokybės reikalavimai, susiję su elektroniniu sveikatos duomenų registravimu.

Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

8 straipsnis

Telemedicina teikiant tarpvalstybines sveikatos priežiūros paslaugas

Jei valstybė narė sutinka, kad būtų teikiamos telemedicinos paslaugos, ji tomis pačiomis sąlygomis sutinka, kad tos pačios rūšies paslaugas teiktų kitose valstybėse narėse esantys sveikatos priežiūros paslaugų teikėjai.

9 straipsnis

Atpažinties valdymas

1.Kai fizinis asmuo naudojasi telemedicinos paslaugomis arba prieigos prie asmens sveikatos duomenų tarnybomis, nurodytomis 3 straipsnio 5 dalies a punkte, tas fizinis asmuo turi teisę elektroniniu būdu nustatyti tapatybę naudodamasis bet kokiomis elektroninės atpažinties priemonėmis, pripažintomis pagal Reglamento (ES) Nr. 910/2014 6 straipsnį.

2.Pagal Reglamentą (ES) Nr. 910/2014 su pakeitimais, padarytais [COM(2021) 281 final], Komisija įgyvendinimo aktais nustato sąveikaus tarpvalstybinio fizinių asmenų ir sveikatos priežiūros specialistų atpažinties ir tapatumo nustatymo mechanizmo reikalavimus. Šis mechanizmas palengvina elektroninių sveikatos duomenų perduodamumą tarpvalstybiniu mastu. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

3.Komisija įdiegia paslaugas, reikalingas šio straipsnio 2 dalyje nurodytam Sąjungos lygmens sąveikiam, tarpvalstybiniam atpažinties ir tapatumo nustatymo mechanizmui užtikrinti, diegiant 12 straipsnio 3 dalyje nurodytą tarpvalstybinę skaitmeninės sveikatos infrastruktūrą.

4.Skaitmeninės sveikatos institucijos ir Komisija įgyvendina tarpvalstybinį atpažinties ir tapatumo nustatymo mechanizmą atitinkamai Sąjungos ir valstybių narių lygmenimis.

10 straipsnis

Skaitmeninės sveikatos institucija

1.Kiekviena valstybė narė paskiria skaitmeninės sveikatos instituciją, atsakingą už šio skyriaus įgyvendinimą ir vykdymą nacionaliniu lygmeniu. Valstybės narės iki šio reglamento taikymo pradžios Komisiją informuoja apie paskirtą skaitmeninės sveikatos instituciją. Jei paskirta skaitmeninės sveikatos institucija yra subjektas, kurį sudaro kelios organizacijos, valstybė narė pateikia Komisijai šių organizacijų užduočių atskyrimo aprašymą. Šią informaciją Komisija paskelbia viešai.

2.Kiekvienai skaitmeninės sveikatos institucijai pavedamos šios užduotys:

a)užtikrinti II ir III skyriuose numatytų teisių ir pareigų įgyvendinimą priimant būtinus nacionalinius, regioninius ar vietos techninius sprendimus ir nustatant atitinkamas taisykles bei mechanizmus;

b)užtikrinti, kad išsami ir naujausia informacija apie II ir III skyriuose numatytų teisių ir pareigų įgyvendinimą būtų lengvai prieinama fiziniams asmenims, sveikatos priežiūros specialistams ir sveikatos priežiūros paslaugų teikėjams;

c)įgyvendinant a punkte nurodytus techninius sprendimus, užtikrinti jų atitiktį II, III skyriams ir II priedui;

d)Sąjungos lygmeniu padėti kurti techninius sprendimus, kad fiziniai asmenys ir sveikatos priežiūros specialistai galėtų naudotis savo teisėmis ir vykdyti šiame skyriuje nustatytas pareigas;

e)padėti neįgaliesiems naudotis savo teisėmis, išvardytomis šio reglamento 3 straipsnyje, laikantis Europos Parlamento ir Tarybos direktyvos (ES) 2019/882 55 .

f)prižiūrėti nacionalinius skaitmeninės sveikatos informacijos centrus ir bendradarbiauti su kitomis skaitmeninės sveikatos institucijomis ir Komisija toliau plėtojant „MyHealth@EU“;

g)bendradarbiaujant su nacionalinėmis valdžios institucijomis ir suinteresuotosiomis šalimis užtikrinti Europos keitimosi elektroniniais sveikatos įrašais formato įgyvendinimą nacionaliniu lygmeniu;

h)Sąjungos lygmeniu padėti kurti Europos keitimosi elektroniniais sveikatos įrašais formatą ir rengti bendras specifikacijas, kuriomis sprendžiami sąveikumo, saugumo, apsaugos ar pagrindinių teisių klausimai pagal 23 straipsnį, ir 32 straipsnyje nurodytas ESĮ sistemų ir sveikatingumo programėlių ES duomenų bazės specifikacijas;

i)kai taikytina, vykdyti rinkos priežiūros veiklą pagal 28 straipsnį, kartu užtikrinant, kad būtų išvengta bet kokio interesų konflikto;

j)stiprinti nacionalinius pajėgumus įgyvendinti elektroninių sveikatos duomenų pirminio naudojimo sąveikumą ir saugumą ir dalyvauti keitimosi informacija ir gebėjimų stiprinimo veikloje Sąjungos lygmeniu;

k)laikantis nacionalinės teisės aktų siūlyti telemedicinos paslaugas ir užtikrinti, kad tokiomis paslaugomis būtų lengva naudotis, kad jos būtų prieinamos įvairioms fizinių asmenų grupėms ir sveikatos priežiūros specialistams, įskaitant negalią turinčius fizinius asmenis, nebūtų diskriminuojančios ir būtų suteikta galimybė pasirinkti tarp fiziškai ir skaitmeniniu būdu teikiamų paslaugų;

l)bendradarbiauti su rinkos priežiūros institucijomis, dalyvauti veikloje, susijusioje su ESĮ sistemų keliamos rizikos ir didelių incidentų valdymu, ir prižiūrėti taisomųjų veiksmų įgyvendinimą pagal 29 straipsnį;

m)bendradarbiauti su kitais atitinkamais subjektais ir įstaigomis nacionaliniu arba Sąjungos lygmeniu, kad būtų užtikrintas elektroninių sveikatos duomenų sąveikumas, duomenų perkeliamumas ir saugumas, taip pat su suinteresuotųjų šalių atstovais, įskaitant pacientų atstovus, sveikatos priežiūros paslaugų teikėjus, sveikatos priežiūros specialistus, pramonės asociacijas;

n)bendradarbiauti su priežiūros institucijomis pagal Reglamentą (ES) Nr. 910/2014, Reglamentą (ES) 2016/679 ir Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 56 , su kitomis atitinkamomis institucijomis, įskaitant kompetentingas kibernetinio saugumo, elektroninės atpažinties institucijas, Europos dirbtinio intelekto valdybą, Medicinos priemonių koordinavimo grupę, Europos duomenų inovacijų valdybą ir kompetentingas institucijas pagal Reglamentą [...] [Duomenų aktas COM(2022) 68 final];

o)prireikus bendradarbiaujant su rinkos priežiūros institucijomis, parengti metinę veiklos ataskaitą, kurioje išsamiai apžvelgiama jos veikla. Ataskaita perduodama Komisijai. Metinė veiklos ataskaita rengiama pagal struktūrą, dėl kurios Sąjungos lygmeniu susitarta ESDE valdyboje, kad būtų galima atlikti lyginamąją analizę pagal 59 straipsnį. Ataskaitoje pateikiama bent ši informacija:

i)priemonės, kurių reikia imtis įgyvendinant šį reglamentą;

ii)fizinių asmenų, turinčių prieigą prie įvairių kategorijų elektroninių sveikatos įrašų duomenų, procentinė dalis;

iii)informacija apie fizinių asmenų prašymų dėl naudojimosi savo teisėmis pagal šį reglamentą tvarkymą;

iv)įvairių rūšių sveikatos priežiūros paslaugų teikėjų, įskaitant vaistines, ligonines ir kitus sveikatos priežiūros punktus, susijusių su „MyHealth@EU“, skaičius, apskaičiuojamas a) absoliučiais skaičiais, b) kaip visų tos pačios rūšies sveikatos priežiūros paslaugų teikėjų dalis ir c) kaip fizinių asmenų, galinčių naudotis paslaugomis, dalis;

v)įvairių kategorijų elektroninių sveikatos duomenų, kuriais dalijamasi tarpvalstybiniu mastu per „MyHealth@EU“, kiekiai;

vi)fizinio asmens pasitenkinimo „MyHealth@EU“ paslaugomis lygis;

vii)sertifikuotų ESĮ sistemų ir paženklintų sveikatingumo programėlių, įtrauktų į ES duomenų bazę, skaičius;

viii)privalomų reikalavimų nesilaikymo atvejų skaičius;

ix)vykdomos veiklos, susijusios su bendradarbiavimu ir konsultavimusi su atitinkamomis suinteresuotosiomis šalimis, įskaitant fizinių asmenų, pacientų organizacijų, sveikatos priežiūros specialistų, tyrėjų ir etikos komitetų atstovus, aprašymas;

x)informacija apie bendradarbiavimą su kitomis kompetentingomis įstaigomis, visų pirma duomenų apsaugos, kibernetinio saugumo ir dirbtinio intelekto srityse.

3.Komisijai pagal 67 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais šis reglamentas papildomas patikint skaitmeninės sveikatos institucijoms papildomas užduotis, būtinas šiuo reglamentu joms skirtoms užduotims vykdyti ir metinės ataskaitos turiniui pakeisti.

4.Kiekviena valstybė narė užtikrina, kad kiekvienai skaitmeninės sveikatos institucijai būtų suteikta žmogiškųjų, techninių ir finansinių išteklių, patalpos ir infrastruktūra, kurie yra būtini, kad ji veiksmingai atliktų savo užduotis ir naudotųsi savo įgaliojimais.

5.Vykdydama savo užduotis, skaitmeninės sveikatos institucija aktyviai bendradarbiauja su suinteresuotųjų šalių atstovais, įskaitant pacientų atstovus. Skaitmeninės sveikatos institucijos nariai vengia bet kokių interesų konfliktų.

11 straipsnis

Teisė pateikti skundą skaitmeninės sveikatos institucijai

1.Nedarant poveikio jokioms kitoms administracinėms ar teisminėms teisių gynimo priemonėms, fiziniai ir juridiniai asmenys turi teisę individualiai arba prireikus kolektyviai pateikti skundą skaitmeninės sveikatos institucijai. Kai skundas susijęs su fizinių asmenų teisėmis pagal šio reglamento 3 straipsnį, skaitmeninės sveikatos institucija informuoja priežiūros institucijas pagal Reglamentą (ES) 2016/679.

2.Skaitmeninės sveikatos institucija, kuriai pateiktas skundas, informuoja skundo pateikėją apie skundo nagrinėjimo pažangą ir priimtą sprendimą.

3.Skaitmeninės sveikatos institucijos, siekdamos išnagrinėti ir išspręsti skundus nepagrįstai nedelsdamos, bendradarbiauja ir, be kita ko, elektroninėmis priemonėmis keičiasi visa svarbia informacija.

2 skirsnis

Tarpvalstybinė infrastruktūra, skirta pirminiam elektroninių sveikatos duomenų naudojimui

12 straipsnis

„MyHealth@EU“

1.Komisija sukuria centrinę skaitmeninės sveikatos platformą, kurioje teikiamos paslaugos, kuriomis remiamas ir palengvinamas valstybių narių nacionalinių informacijos centrų keitimasis elektroniniais sveikatos duomenimis skaitmeninės sveikatos klausimais.

2.Kiekviena valstybė narė paskiria vieną nacionalinį skaitmeninės sveikatos informacijos centrą, kad būtų užtikrintas ryšys su visais kitais nacionaliniais skaitmeninės sveikatos informacijos centrais ir su centrine skaitmeninės sveikatos platforma. Jei paskirtas nacionalinis informacijos centras yra subjektas, kurį sudaro kelios organizacijos, atsakingos už skirtingų paslaugų įgyvendinimą, valstybė narė pateikia Komisijai šių organizacijų užduočių atskyrimo aprašymą. Nacionalinis skaitmeninės sveikatos informacijos centras laikomas įgaliotuoju infrastruktūros dalyviu. Kiekviena valstybė narė iki [šio reglamento taikymo pradžios data] Komisiją informuoja apie paskirtą nacionalinį informacijos centrą. Toks informacijos centras gali būti įsteigtas skaitmeninės sveikatos institucijoje, įsteigtoje pagal šio reglamento 10 straipsnį. Valstybės narės taip pat informuoja Komisiją apie visus vėlesnius tų informacijos centrų pasikeitimus. Komisija ir valstybės narės šią informaciją skelbia viešai.

3.Kiekvienas nacionalinis skaitmeninės sveikatos informacijos centras sudaro sąlygas keistis 5 straipsnyje nurodytais asmens elektroniniais sveikatos duomenimis su visais kitais nacionaliniais informacijos centrais. Keitimasis informacija grindžiamas Europos keitimosi elektroniniais sveikatos įrašais formatu.

4.Komisija įgyvendinimo aktais priima būtinas „MyHealth@EU“ techninės plėtros priemones, nustato išsamias elektroninių sveikatos duomenų saugumo, konfidencialumo ir apsaugos taisykles, sąlygas ir atitikties patikras, būtinas norint prisijungti prie „MyHealth@EU“ ir likti prie jos prisijungus, taip pat laikino ar galutinio pašalinimo iš „MyHealth@EU“ sąlygas. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

5.Valstybės narės užtikrina visų sveikatos priežiūros paslaugų teikėjų prisijungimą prie savo nacionalinių skaitmeninės sveikatos informacijos centrų, ir užtikrina, kad prisijungę asmenys galėtų vykdyti abipusį keitimąsi elektroniniais sveikatos duomenimis su nacionaliniu skaitmeninės sveikatos informacijos centru.

6.Valstybės narės užtikrina, kad jų teritorijoje veikiančios vaistinės, įskaitant internetines vaistines, galėtų išduoti kitų valstybių narių išrašytus elektroninius receptus Direktyvos 2011/24/ES 11 straipsnyje nustatytomis sąlygomis. Vaistinės gauna ir priima elektroninius receptus, kurie joms siunčiami iš kitų valstybių narių per „MyHealth@EU“. Išdavusios vaistus pagal elektroninį receptą iš kitos valstybės narės, vaistinės per „MyHealth@EU“ apie tai praneša receptą išdavusiai valstybei narei.

7.Nacionaliniai skaitmeninės sveikatos informacijos centrai veikia kaip bendri elektroninių sveikatos duomenų, perduodamų per sistemą „MyHealth@EU“, valdytojai duomenų tvarkymo operacijų, kuriose jie dalyvauja, atveju. Komisija veikia kaip duomenų tvarkytoja.

8.Komisija įgyvendinimo aktais paskirsto atsakomybę tarp duomenų valdytojų ir nustato šio straipsnio 7 dalyje nurodyto duomenų tvarkytojo atsakomybę pagal Reglamento (ES) 2016/679 IV skyrių. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

9.Leidimą atskiriems įgaliotiesiems dalyviams prisijungti prie „MyHealth@EU“ įvairioms paslaugoms teikti arba atjungti dalyvį išduoda bendro duomenų valdymo grupė, remdamasi atitikties patikrų rezultatais.

13 straipsnis

Papildomos tarpvalstybinės skaitmeninės sveikatos paslaugos ir infrastruktūros

1.Valstybės narės per „MyHealth@EU“ gali teikti papildomas paslaugas, kuriomis sudaromos palankesnės sąlygos telemedicinai, mobiliajai sveikatos priežiūrai, fizinių asmenų prieigai prie perkeltų sveikatos duomenų, keitimuisi su sveikata susijusiais pažymėjimais arba jų tikrinimui, įskaitant vakcinacijos korteles, paslaugas, kuriomis palaikomos visuomenės sveikatos ir visuomenės sveikatos stebėsenos arba skaitmeninės sveikatos sistemos, paslaugos ir sąveikios programėlės, siekiant aukšto lygio pasitikėjimo ir saugumo, gerinant priežiūros tęstinumą ir užtikrinant saugių ir kokybiškų sveikatos priežiūros paslaugų prieinamumą. Komisija įgyvendinimo aktais nustato techninius tokio paslaugų teikimo aspektus. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

2.Komisija ir valstybės narės gali sudaryti palankesnes sąlygas keistis elektroniniais sveikatos duomenimis su kitomis infrastruktūromis, pavyzdžiui, klinikinės pacientų priežiūros sistema arba kitomis sveikatos, priežiūros ar socialinės apsaugos sričių paslaugomis ar infrastruktūromis, kurios gali tapti įgaliotosiomis „MyHealth@EU“ dalyvėmis. Komisija įgyvendinimo aktais nustato tokio keitimosi techninius aspektus. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros. Kitos infrastruktūros prijungimas prie centrinės skaitmeninės sveikatos platformos priklauso nuo 66 straipsnyje nurodytos bendro „MyHealth@EU“ duomenų valdymo grupės sprendimo.

3.Valstybės narės ir Komisija siekia užtikrinti „MyHealth@EU“ sąveikumą su tarptautiniu lygmeniu sukurtomis technologinėmis sistemomis, skirtomis keistis elektroniniais sveikatos duomenimis. Komisija gali priimti įgyvendinimo aktą, kuriuo nustatoma, kad trečiosios šalies nacionalinis informacijos centras arba tarptautiniu lygmeniu sukurta sistema atitinka „MyHealth@EU“ reikalavimus dėl keitimosi elektroniniais sveikatos duomenimis. Prieš priimant tokį įgyvendinimo aktą, Komisijai kontroliuojant atliekama trečiosios šalies nacionalinio informacijos centro arba tarptautiniu lygmeniu sukurtos sistemos atitikties patikra.

Šios dalies pirmoje pastraipoje nurodyti įgyvendinimo aktai priimami laikantis 68 straipsnyje nurodytos procedūros. Trečiosios šalies nacionalinio informacijos centro arba tarptautiniu lygmeniu sukurtos sistemos prijungimas prie centrinės skaitmeninės sveikatos platformos, taip pat sprendimas dėl atjungimo priklauso nuo 66 straipsnyje nurodytos „MyHealth@EU“ bendro duomenų valdymo grupės sprendimo.

Komisija viešai skelbia pagal šią dalį priimtų įgyvendinimo aktų sąrašą.

III SKYRIUS

ESĮ sistemos ir sveikatingumo programėlės

1 skirsnis

Bendrosios nuostatos dėl ESĮ sistemų

14 straipsnis

Sąveika su teisės aktais, kuriais reglamentuojamos medicinos priemonės ir DI sistemos

1.ESĮ sistemoms, kurias gamintojas numatė pirminiam 5 straipsnyje nurodytų prioritetinių kategorijų elektroninių sveikatos duomenų naudojimui, taikomos šiame skyriuje išdėstytos nuostatos.

2.Šis skyrius netaikomas bendrajai programinei įrangai, naudojamai sveikatos priežiūros aplinkoje.

3.Medicinos priemonių, kaip apibrėžta Reglamento (ES) 2017/745 2 straipsnio 1 dalyje, gamintojai, deklaruojantys, kad tos medicinos priemonės yra sąveikios su ESĮ sistemomis, įrodo atitiktį šio reglamento II priedo 2 skirsnyje nustatytiems esminiams sąveikumo reikalavimams. Toms medicinos priemonėms taikomas šio skyriaus 23 straipsnis.

4.Didelės rizikos DI sistemų, kaip apibrėžta Reglamento [...] [DI aktas COM(2021) 206 final] 6 straipsnyje, kurios nepatenka į Reglamento (ES) 2017/745 taikymo sritį, teikėjai, deklaruojantys, kad tos DI sistemos yra sąveikios su ESĮ sistemomis, turės įrodyti atitiktį šio reglamento II priedo 2 skirsnyje nustatytiems esminiams sąveikumo reikalavimams. Toms didelės rizikos DI sistemoms taikomas šio skyriaus 23 straipsnis.

5.Valstybės narės gali išlaikyti ar nustatyti konkrečias taisykles dėl ESĮ sistemų viešųjų pirkimų, kompensavimo, finansavimo ar naudojimo, atsižvelgdamos į sveikatos priežiūros paslaugų organizavimą, teikimą ar finansavimą.

15 straipsnis

Pateikimas rinkai ir naudojimo pradžia

1.ESĮ sistemos gali būti pateikiamos rinkai arba pradedamos naudoti tik tuo atveju, jei jos atitinka šio skyriaus nuostatas.

2.Laikoma, kad ESĮ sistemos, pagamintos ir naudojamos Sąjungoje įsteigtose sveikatos įstaigose, ir ESĮ sistemos, siūlomos kaip paslauga, kaip tai suprantama pagal Europos Parlamento ir Tarybos direktyvos (ES) 2015/1535 57 1 straipsnio 1 dalies b punktą, Sąjungoje įsisteigusiam fiziniam ar juridiniam asmeniui, laikomos pradėtomis naudoti.

16 straipsnis

Teiginiai

ESĮ sistemų informacijos lapuose, naudojimo instrukcijoje ar kitoje su ESĮ sistemomis teikiamoje informacijoje, taip pat reklamuojant ESĮ sistemas draudžiama naudoti tekstą, pavadinimus, prekių ženklus, vaizdus ir metaforinius ar kitokio pobūdžio ženklus, iš kurių naudotojas gali susidaryti klaidingą supratimą apie numatytą paskirtį, sąveikumą ir saugumą dėl to, kad:

a)ESĮ sistemai priskiriamos funkcijos ir savybės, kurių ji neturi;

b)naudotojas neinformuojamas apie galimus apribojimus, susijusius su ESĮ sistemos sąveikumu ar saugumo savybėmis, atsižvelgiant į jos numatytą paskirtį;

c)siūlomi kiti nei techniniuose dokumentuose nurodyti ESĮ sistemos naudojimo būdai, kurie būtų numatytos paskirties dalis.

2 skirsnis

Ekonominės veiklos vykdytojų pareigos, susijusios su ESĮ sistemomis

17 straipsnis

ESĮ sistemų gamintojų pareigos

1.ESĮ sistemų gamintojai:

a)užtikrina, kad jų ESĮ sistemos atitiktų II priede nustatytus esminius reikalavimus ir bendrąsias specifikacijas pagal 23 straipsnį;

b)rengia savo ESĮ sistemų techninius dokumentus pagal 24 straipsnį;

c)užtikrina, kad prie jų ESĮ sistemų naudotojams nemokamai būtų pridedamas 25 straipsnyje numatytas informacijos lapas ir aiškios bei išsamios naudojimo instrukcijos;

d)parengia 26 straipsnyje nurodytą ES atitikties deklaraciją;

e)laikydamiesi 27 straipsnio pažymi CE ženklu;

f)laikosi 32 straipsnyje nustatytos pareigos įregistruoti sistemą;

g)nepagrįstai nedelsdami imasi visų būtinų taisomųjų veiksmų dėl savo ESĮ sistemų, kurios neatitinka II priede nustatytų esminių reikalavimų, arba tokias sistemas atšaukia ar pašalina iš rinkos;

h)informuoja savo ESĮ sistemų platintojus ir, kai taikoma, įgaliotąjį atstovą ir importuotojus apie bet kokius taisomuosius veiksmus, atšaukimą ar pašalinimą iš rinkos;

i)apie neatitiktį ir bet kokius taisomuosius veiksmus, kurių buvo imtasi, informuoja valstybių narių, kuriose jie tiekė ESĮ sistemas arba pradėjo jas naudoti, rinkos priežiūros institucijas;

j)rinkos priežiūros institucijai paprašius, suteikia jai visą informaciją ir dokumentus, būtinus jų ESĮ sistemos atitikčiai II priede nustatytiems esminiams reikalavimams įrodyti;

k)rinkos priežiūros institucijų prašymu bendradarbiauja su jomis dėl bet kokių veiksmų, kurių imamasi siekiant užtikrinti, kad jų ESĮ sistemos atitiktų II priede nustatytus esminius reikalavimus.

2.ESĮ sistemų gamintojai užtikrina, kad būtų nustatytos procedūros, kuriomis užtikrinama, kad ESĮ sistemos projektavimas, kūrimas ir diegimas ir toliau atitiktų II priede nustatytus esminius reikalavimus ir 23 straipsnyje nurodytas bendrąsias specifikacijas. Turi būti tinkamai atsižvelgiama į ESĮ sistemos struktūros ar charakteristikų pakeitimus ir jie turi būti nurodyti techniniuose dokumentuose.

3.ESĮ sistemų gamintojai techninius dokumentus ir ES atitikties deklaraciją saugo 10 metų nuo paskutinės ESĮ sistemos, kuriai taikoma ES atitikties deklaracija, pateikimo rinkai dienos.

18 straipsnis

Įgaliotieji atstovai

1.Prieš ESĮ sistemą tiekdamas Sąjungos rinkai, už Sąjungos ribų įsisteigęs ESĮ sistemos gamintojas rašytiniu įgaliojimu paskiria Sąjungoje įsisteigusį įgaliotąjį atstovą.

2.Įgaliotasis atstovas atlieka gamintojo įgaliojime nustatytas užduotis. Įgaliojimu įgaliotajam atstovui suteikiama teisė bent:

a)saugoti ES atitikties deklaraciją ir techninius dokumentus, kad nacionalinės priežiūros institucijos su jais galėtų susipažinti per 17 straipsnio 3 dalyje nurodytą laikotarpį;

b)gavus pagrįstą rinkos priežiūros institucijos prašymą, suteikti tai institucijai visą ESĮ sistemos atitikčiai II priede nustatytiems esminiams reikalavimams įrodyti reikalingą informaciją ir dokumentus;

c)rinkos priežiūros institucijų prašymu bendradarbiauti su jomis dėl bet kokių taisomųjų veiksmų, susijusių su ESĮ sistemomis, kurioms taikomi jų įgaliojimai.

19 straipsnis

Importuotojų pareigos

1.Importuotojai pateikia Sąjungos rinkai tik tas ESĮ sistemas, kurios atitinka II priede nustatytus esminius reikalavimus.

2.Prieš tiekdami ESĮ sistemą rinkai, importuotojai užtikrina, kad:

a)gamintojas parengtų techninius dokumentus ir ES atitikties deklaraciją;

b)ESĮ sistema būtų paženklinta CE atitikties ženklu;

c)prie ESĮ sistemos būtų pridėtas 25 straipsnyje nurodytas informacijos lapas ir atitinkamos naudojimo instrukcijos.

3.Importuotojai prie ESĮ sistemos pridedamame dokumente nurodo savo pavadinimą, registruotą prekės pavadinimą arba registruotą prekės ženklą ir adresą, kuriuo su jais galima susisiekti.

4.Atsakomybės už ESĮ sistemą laikotarpiu importuotojai užtikrina, kad ESĮ sistema nebūtų keičiama taip, kad kiltų pavojus jos atitikčiai II priede nustatytiems esminiams reikalavimams.

5.Kai importuotojas mano ar turi pagrindo manyti, kad ESĮ sistema neatitinka II priede nustatytų esminių reikalavimų, jis netiekia sistemos rinkai, kol nėra užtikrinama sistemos atitiktis. Importuotojas nepagrįstai nedelsdamas informuoja tokios ESĮ sistemos gamintoją ir valstybės narės, kurios rinkai jis pateikė ESĮ sistemą, rinkos priežiūros institucijas.

6.Importuotojai saugo ES atitikties deklaracijos kopiją, kad rinkos priežiūros institucijos galėtų su ja susipažinti per 17 straipsnio 3 dalyje nurodytą laikotarpį, ir užtikrina, kad tų institucijų prašymu joms būtų galima pateikti techninius dokumentus.

7.Rinkos priežiūros institucijai pateikus pagrįstą prašymą, importuotojai valstybės narės, kurioje yra įsikūrusi rinkos priežiūros institucija, valstybine kalba pateikia jai visą informaciją ir dokumentus, būtinus ESĮ sistemos atitikčiai įrodyti. Institucijos prašymu jie su ja bendradarbiauja dėl bet kokių veiksmų, kurių imamasi siekiant užtikrinti, kad jų ESĮ sistemos atitiktų II priede nustatytus esminius reikalavimus.

20 straipsnis

Platintojų pareigos

1.Prieš tiekdami ESĮ sistemą rinkai platintojai patikrina, ar:

a)gamintojas parengė ES atitikties deklaraciją;

b)ESĮ sistema būtų paženklinta CE atitikties ženklu;

c)prie ESĮ sistemos yra pridėtas 25 straipsnyje nurodytas informacijos lapas ir atitinkamos naudojimo instrukcijos;

d)kai taikoma, ar importuotojas yra įvykdęs 19 straipsnio 3 dalyje nustatytus reikalavimus.

2.Atsakomybės už ESĮ sistemą laikotarpiu platintojai užtikrina, kad ESĮ sistema nebūtų keičiama taip, kad kiltų pavojus jos atitikčiai II priede nustatytiems esminiams reikalavimams.

3.Kai platintojas mano ar turi pagrindo manyti, kad ESĮ sistema neatitinka II priede nustatytų esminių reikalavimų, jis netiekia ESĮ sistemos rinkai, kol nėra užtikrinama jos atitiktis. Be to, platintojas nepagrįstai nedelsdamas apie tai informuoja gamintoją arba importuotoją, taip pat valstybių narių, kurių rinkai buvo tiekiama ESĮ sistema, rinkos priežiūros institucijas.

4.Rinkos priežiūros institucijai pateikus pagrįstą prašymą, platintojai suteikia jai visą informaciją ir dokumentus, būtinus ESĮ sistemos atitikčiai įrodyti. Institucijos prašymu jie su ja bendradarbiauja dėl bet kokių veiksmų, kurių imamasi siekiant užtikrinti, kad jų ESĮ sistemos atitiktų II priede nustatytus esminius reikalavimus.

21 straipsnis

Atvejai, kai importuotojams ir platintojams taikomos ESĮ sistemos gamintojų prievolės

Taikant šį reglamentą importuotojas arba platintojas laikomas gamintoju ir jam taikomos 17 straipsnyje nustatytos prievolės, jei ESĮ sistemą rinkai jis tiekia savo vardu arba su savo prekės ženklu arba taip pakeičia rinkai jau pateiktą ESĮ sistemą, kad tai gali paveikti jos atitiktį taikytiniems reikalavimams.

22 straipsnis

Ekonominės veiklos vykdytojų identifikavimas

Ekonominės veiklos vykdytojai gavę prašymą 10 metų po paskutinės ESĮ sistemos, kuriai taikoma ES atitikties deklaracija, pateikimo rinkai dienos identifikuoja rinkos priežiūros institucijoms:

a)bet kokį ekonominės veiklos vykdytoją, jiems tiekiantį ESĮ sistemą;

b)bet kokį ekonominės veiklos vykdytoją, kuriam jie yra tiekę ESĮ sistemą.

3 skirsnis

ESĮ sistemos atitiktis

23 straipsnis

Bendrosios specifikacijos

1.Komisija įgyvendinimo aktais priima II priede išdėstytų esminių reikalavimų bendrąsias specifikacijas, įskaitant tų bendrųjų specifikacijų įgyvendinimo terminą. Prireikus bendrosiose specifikacijose atsižvelgiama į 14 straipsnio 3 ir 4 dalyse nurodytų medicinos priemonių ir didelės rizikos DI sistemų ypatumus.

Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

2.1 dalyje nurodytos bendrosiose specifikacijose nurodoma ši informacija:

a)taikymo sritis;

b)taikomumas įvairių kategorijų ESĮ sistemoms ar į jas įtrauktoms funkcijoms;

c)versija;

d)galiojimo laikotarpis;

e)normatyvinė dalis;

f)aiškinamoji dalis, įskaitant visas atitinkamas įgyvendinimo gaires.

3.Į bendrąsias specifikacijas gali būti įtraukti elementai, susiję su:

a)duomenų rinkiniais, kuriuose yra elektroninių sveikatos duomenų, ir kuriais apibrėžiamos struktūros, pvz., duomenų laukai ir duomenų grupės, skirtos klinikinio turinio ir kitų elektroninių sveikatos duomenų dalių turiniui pateikti;

b)kodavimo sistemomis ir vertėmis, naudotinomis duomenų rinkiniuose, kuriuose yra elektroninių sveikatos duomenų;

c)kitais reikalavimais, susijusiais su duomenų kokybe, pavyzdžiui, elektroninių sveikatos duomenų išsamumu ir tikslumu;

d)keitimosi elektroniniais sveikatos duomenimis techninėmis specifikacijomis, standartais ir profiliais;

e)reikalavimais ir principais, kurie susiję su saugumu, konfidencialumu, vientisumu, pacientų saugumu ir elektroninių sveikatos duomenų apsauga;

f)specifikacijomis ir reikalavimais, susijusiais su identifikavimo valdymu ir elektroninės atpažinties naudojimu.

4.14 straipsnyje nurodytos ESĮ sistemos, medicinos priemonės ir didelės rizikos DI sistemos, atitinkančios 1 dalyje nurodytas bendrąsias specifikacijas, laikomos atitinkančiomis esminius reikalavimus, kurie nustatyti II priede ir kurie išdėstyti tose bendrosiose specifikacijose arba atitinkamose tų bendrųjų specifikacijų dalyse.

5.Kai bendrosios specifikacijos, apimančios ESĮ sistemų sąveikumo ir saugumo reikalavimus, daro poveikį medicinos priemonėms arba didelės rizikos DI sistemoms, kurioms taikomi kiti aktai, pavyzdžiui, reglamentai (ES) 2017/745 arba [...] [DI aktas COM(2021) 206 final], prieš priimant tas bendrąsias specifikacijas gali būti konsultuojamasi su Medicinos priemonių koordinavimo grupe (MPKG), nurodyta Reglamento (ES) 2017/745 103 straipsnyje, arba atitinkamai su Europos dirbtinio intelekto valdyba, nurodyta Reglamento [...] [DI aktas COM(2021) 206 final] 56 straipsnyje.

6.Kai bendrosios specifikacijos, apimančios medicinos priemonių arba didelės rizikos DI sistemų, kurioms taikomi kiti aktai, pavyzdžiui, Reglamentas (ES) 2017/745 arba Reglamentas [...] [DI aktas COM(2021) 206 final], sąveikumo ir saugumo reikalavimus, daro poveikį ESĮ sistemoms, prieš priimant tas bendrąsias specifikacijas turi būti konsultuojamasi su ESDE valdyba, visų pirma su jos pogrupiu dėl šio reglamento II ir III skyrių.

24 straipsnis

Techniniai dokumentai

1.Techniniai dokumentai parengiami prieš ESĮ sistemą pateikiant rinkai arba pradedant ją naudoti ir nuolat atnaujinami.

2.Techniniai dokumentai parengiami taip, kad jais būtų galima įrodyti, jog ESĮ sistema atitinka II priede nustatytus esminius reikalavimus, ir rinkos priežiūros institucijoms būtų pateikta visa informacija, būtina ESĮ sistemos atitikčiai tiems reikalavimams įvertinti. Tuos dokumentus turi sudaryti bent III priede nustatyti elementai.

3.Techniniai dokumentai parengiami viena iš oficialiųjų Sąjungos kalbų. Gamintojas, gavęs bet kurios valstybės narės rinkos priežiūros institucijos pagrįstą prašymą, pateikia atitinkamų techninių dokumentų dalių vertimą į tos valstybės narės valstybinę kalbą.

4.Rinkos priežiūros institucijai gamintojo paprašius pateikti techninių dokumentų arba jų dalių vertimą, ji tokiems dokumentams ar vertimui pateikti nustato 30 dienų terminą, jei nėra pagrįstų priežasčių nustatyti trumpesnį terminą dėl didelės ar tiesioginės rizikos. Jei gamintojas nesilaiko 1, 2 ir 3 dalių reikalavimų, rinkos priežiūros institucija gali reikalauti, kad nepriklausoma įstaiga per nustatytą laikotarpį savo sąskaita atliktų bandymą, kad patikrintų atitiktį II priede nustatytiems esminiams reikalavimams ir 23 straipsnyje nurodytoms bendrosioms specifikacijoms.

25 straipsnis

Prie ESĮ sistemos pridedamas informacijos lapas

1.Prie ESĮ sistemų pridedamas informacijos lapas, kuriame pateikiama glausta, išsami, teisinga ir aiški naudotojams svarbi, prieinama ir suprantama informacija.

2.1 dalyje nurodytame informacijos lape pateikiama ši informacija:

a)gamintojo tapatybė, registruotas prekės pavadinimas arba registruotas prekės ženklas ir gamintojo bei prireikus jo įgaliotojo atstovo kontaktiniai duomenys;

b)ESĮ sistemos pavadinimas ir versija bei jos išleidimo data;

c)jos numatytoji paskirtis;

d)elektroninių sveikatos duomenų, kuriems tvarkyti sukurta ESĮ sistema, kategorijos;

e)ESĮ sistemos palaikomi standartai, formatai, specifikacijos ir jų versijos.

3.Komisijai pagal 67 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais papildomas šis reglamentas, gamintojams sudarant sąlygas 2 dalyje nurodytą informaciją įvesti į 32 straipsnyje nurodytą ESĮ sistemų ir sveikatingumo programėlių ES duomenų bazę kaip 1 dalyje nurodyto informacijos lapo, kuris pridedamas prie ESĮ sistemos, alternatyvą.

26 straipsnis

ES atitikties deklaracija

1.ES atitikties deklaracijoje nurodoma, kad ESĮ sistemos gamintojas įrodė, jog įvykdyti II priede nustatyti esminiai reikalavimai.

2.Jeigu dėl aspektų, kuriems netaikomas šis reglamentas, ESĮ sistemoms taikomi kiti Sąjungos teisės aktai, pagal kuriuos gamintojas taip pat turi pateikti ES atitikties deklaraciją, kad būtų įrodytas tų teisės aktų reikalavimų laikymasis, parengiama bendra ES atitikties deklaracija dėl visų tai ESĮ sistemai taikomų Sąjungos aktų. Deklaracijoje pateikiama visa informacija, būtina norint nustatyti Sąjungos teisės aktus, su kuriais ta deklaracija yra susijusi.

3.ES atitikties deklaracijoje nurodoma bent IV priede nustatyta informacija ir ta deklaracija turi būti išversta į vieną ar daugiau oficialiųjų Sąjungos kalbų, kurią nustato valstybė (-ės) narė (-ės), kurios rinkai tiekiama ESĮ sistema.

4.Parengdamas ES atitikties deklaraciją gamintojas prisiima atsakomybę dėl ESĮ sistemos atitikties.

27 straipsnis

CE ženklas

1.ESĮ sistemos lydimieji dokumentai ir, kai taikoma, pakuotė žymimi CE ženklu taip, kad jis būtų matomas, įskaitomas ir neištrinamas.

2.CE ženklui taikomi Europos Parlamento ir Tarybos Reglamento (EB) Nr. 765/2008 58 30 straipsnyje nustatyti bendrieji principai.

4 skirsnis

ESĮ sistemų rinkos priežiūra

28 straipsnis

Rinkos priežiūros institucijos

1.ESĮ sistemoms, kurios patenka į šio reglamento III dalies taikymo sritį, taikomas Reglamentas (ES) 2019/1020.

2.Valstybės narės paskiria rinkos priežiūros instituciją ar institucijas, atsakingą (-as) už šio skyriaus įgyvendinimą. Jos savo rinkos priežiūros institucijoms patiki įgaliojimus, išteklius, įrangą ir žinias, kurios yra būtinos, kad jos tinkamai vykdytų savo užduotis pagal šį reglamentą. Valstybės narės apie paskirtas rinkos priežiūros institucijas praneša Komisijai, kuri paskelbia šių institucijų sąrašą.

3.Pagal šį straipsnį paskirtos rinkos priežiūros institucijos gali būti pagal 10 straipsnį paskirtos skaitmeninės sveikatos institucijos. Kai skaitmeninės sveikatos institucija vykdo rinkos priežiūros institucijos užduotis, vengiama bet kokio interesų konflikto.

4.Rinkos priežiūros institucijos reguliariai praneša Komisijai atitinkamos rinkos priežiūros veiklos rezultatus.

5.Valstybių narių rinkos priežiūros institucijos bendradarbiauja tarpusavyje ir su Komisija. Tuo tikslu Komisija pasirūpina keitimosi informacija organizavimu.

6.14 straipsnio 3 ir 4 dalyse nurodytų medicinos priemonių arba didelės rizikos DI sistemų atveju už rinkos priežiūrą atsakingos institucijos yra atitinkamai nurodytos Reglamento (ES) 2017/745 93 straipsnyje arba Reglamento [...] [DI aktas COM(2021) 206 final] 59 straipsnyje.

29 straipsnis

ESĮ sistemų keliamos rizikos ir didelių incidentų valdymas

1.Rinkos priežiūros institucijai nustačius, kad ESĮ sistema kelia pavojų fizinių asmenų sveikatai ar saugai arba kitiems visuomenės interesų apsaugos aspektams, ji reikalauja, kad atitinkamos ESĮ sistemos gamintojas, jo įgaliotasis atstovas ir visi kiti atitinkami ekonominės veiklos vykdytojai imtųsi visų tinkamų priemonių, kuriomis užtikrintų, kad atitinkama ESĮ sistema, ją pateikus rinkai, nebekeltų pavojaus, ją per pagrįstą laikotarpį pašalintų iš rinkos arba atšauktų.

2.1 dalyje nurodytas ekonominės veiklos vykdytojas užtikrina, kad taisomųjų veiksmų būtų imtasi dėl visų susijusių ESĮ sistemų, kurias jis patiekė rinkai visoje Sąjungoje.

3.Rinkos priežiūros institucija nedelsdama Komisijai ir kitų valstybių narių rinkos priežiūros institucijoms praneša apie priemones, kurių nurodyta imtis pagal 1 dalį. Ta informacija apima visus turimus duomenis, visų pirma nurodomi atitinkamai ESĮ sistemai identifikuoti būtini duomenys, ESĮ sistemos kilmė ir tiekimo grandinė, keliamos rizikos pobūdis ir taikomų nacionalinių priemonių pobūdis ir trukmė.

4.Rinkai pateiktų ESĮ sistemų gamintojai praneša apie bet kokį didelį incidentą, susijusį su ESĮ sistema, valstybių narių, kuriose įvyko toks didelis incidentas, rinkos priežiūros institucijoms ir apie taisomuosius veiksmus, kurių ėmėsi arba numatė imtis gamintojas.

Nedarant poveikio pranešimo apie incidentus reikalavimams pagal Direktyvą (ES) 2016/1148, pranešama nedelsiant gamintojui nustačius priežastinį ryšį tarp ESĮ sistemos ir didelio incidento arba pagrįstą tokio ryšio tikimybę ir bet kuriuo atveju ne vėliau kaip per 15 dienų nuo tos dienos, kai gamintojas sužino apie su ESĮ sistema susijusį didelį incidentą.

5.4 dalyje nurodytos rinkos priežiūros institucijos nedelsdamos informuoja kitas rinkos priežiūros institucijas apie didelį incidentą ir taisomuosius veiksmus, kurių ėmėsi arba numato imtis gamintojas arba kurių iš jo reikalaujama imtis, kad būtų kuo labiau sumažinta didelio incidento pasikartojimo rizika.

6.Jeigu skaitmeninės sveikatos institucija neatlieka rinkos priežiūros institucijos užduočių, rinkos priežiūros institucija bendradarbiauja su skaitmeninės sveikatos institucija. Ji informuoja skaitmeninės sveikatos instituciją apie visus didelius incidentus ir riziką keliančias ESĮ sistemas, įskaitant riziką, susijusią su sąveikumu, apsauga ir pacientų saugumu, ir apie bet kokius taisomuosius veiksmus, tokių ESĮ sistemų atšaukimą ar pašalinimą iš rinkos.

30 straipsnis

Neatitikties šalinimas

1.Rinkos priežiūros institucija reikalauja, kad atitinkamos ESĮ sistemos gamintojas, jo įgaliotasis atstovas ir visi kiti atitinkami ekonominės veiklos vykdytojai pašalintų atitinkamą neatitiktį, jai padarius vieną iš toliau nurodytų išvadų:

a)ESĮ sistema neatitinka II priede nustatytų esminių reikalavimų;

b)techninių dokumentų nėra arba jie neišsamūs;

c)ES atitikties deklaracija neparengta arba parengta netinkamai;

d)CE ženklas pritvirtintas pažeidžiant 27 straipsnį arba jis nepritvirtintas.

2.Jeigu 1 dalyje nurodyta neatitiktis nepašalinama, atitinkama valstybė narė imasi visų tinkamų priemonių, kad būtų apribotas ar uždraustas ESĮ sistemos pateikimas rinkai arba užtikrina, kad ji būtų atšaukta ar pašalinta iš rinkos.

5 skirsnis

Kitos nuostatos dėl sąveikumo

31 straipsnis

Savanoriškas sveikatingumo programėlių ženklinimas

1.Kai sveikatingumo programėlės gamintojas deklaruoja sąveikumą su ESĮ sistema ir atitiktį II priede nustatytiems esminiams reikalavimams bei 23 straipsnyje nustatytoms bendrosioms specifikacijoms, prie tokios sveikatingumo programėlės gali būti pridedamas ženklas, kuriame aiškiai nurodoma atitiktis tiems reikalavimams. Ženklą išduoda sveikatingumo programėlės gamintojas.

2.Ženkle pateikiama toliau nurodyta informacija:

a)elektroninių sveikatos duomenų, kurių atitiktis II priede nustatytiems esminiams reikalavimams patvirtinta, kategorijos;

b)nuoroda į bendrąsias specifikacijas atitikčiai įrodyti;

c)ženklo galiojimo laikotarpis.

3.Komisija įgyvendinimo aktais gali nustatyti ženklo formatą ir turinį. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

4.Ženklas parengiamas viena ar keliomis oficialiosiomis Sąjungos kalbomis arba kalbomis, kurias nustato valstybė (-ės) narė (-ės), kurios rinkai pateikiama sveikatingumo programėlė.

5.Ženklas galioja ne ilgiau kaip penkerius metus.

6.Jei sveikatingumo programėlė integruota į prietaisą, prie jo turi būti pritvirtintas pridedamas ženklas. Ženklui rodyti gali būti naudojami ir 2D brūkšniniai kodai.

7.Rinkos priežiūros institucijos tikrina sveikatingumo programėlių atitiktį II priede nustatytiems esminiams reikalavimams.

8.Kiekvienas sveikatingumo programėlės, kuriai buvo išduotas ženklas, tiekėjas užtikrina, kad prie kiekvienos atskiros sveikatingumo programėlės, kuri pateikiama rinkai arba pradedama naudoti, būtų nemokamai pridėtas ženklas.

9.Kiekvienas sveikatingumo programėlės, kuriai buvo išduotas ženklas, platintojas pardavimo vietoje perduodamą ženklą vartotojams pateikia elektronine arba, paprašius, fizine forma.

10.Šio straipsnio reikalavimai netaikomi sveikatingumo programėlėms, kurios yra didelės rizikos DI sistemos, kaip apibrėžta Reglamente [...] [DI aktas COM(2021) 206 final].

32 straipsnis

ESĮ sistemų ir sveikatingumo programėlių registravimas

1.Komisija sukuria ir tvarko viešai prieinamą duomenų bazę, kurioje kaupiama informacija apie ESĮ sistemas, kurioms pagal 26 straipsnį išduota ES atitikties deklaracija, ir apie sveikatingumo programėles, kurioms pagal 31 straipsnį išduotas ženklas.

2.Prieš pateikdamas rinkai arba pradėdamas naudoti 14 straipsnyje nurodytą ESĮ sistemą arba 31 straipsnyje nurodytą sveikatingumo programėlę, tokios ESĮ sistemos arba sveikatingumo programėlės gamintojas arba, kai taikoma, jo įgaliotasis atstovas užregistruoja reikiamus duomenis 1 dalyje nurodytoje ES duomenų bazėje.

3.Šio reglamento 14 straipsnio 3 ir 4 dalyse nurodytos medicinos priemonės arba didelės rizikos DI sistemos atitinkamai registruojamos pagal Reglamentus (ES) 2017/745 arba [...] [DI aktas COM(2021) 206 final] sudarytoje duomenų bazėje.

4.Komisijai pagal 67 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais nustatomas būtinų duomenų, kuriuos pagal 2 dalį turi registruoti ESĮ sistemų ir sveikatingumo programėlių gamintojai, sąrašas.

IV SKYRIUS

Antrinis elektroninių sveikatos duomenų naudojimas

1 skirsnis

Bendrosios sąlygos, susijusios su antriniu elektroninių sveikatos duomenų naudojimu

33 straipsnis

Būtiniausios elektroninių duomenų kategorijos antrinio naudojimo tikslais

1.Duomenų turėtojai pateikia šių kategorijų elektroninius duomenis antrinio naudojimo tikslais pagal šio skyriaus nuostatas:

a)ESĮ;

b)sveikatai poveikį darančius duomenis, įskaitant socialinius, su aplinka, elgesiu susijusius sveikatą lemiančius veiksnius;

c)atitinkamus patogenų genominius duomenis, darančius poveikį žmonių sveikatai;

d)su sveikata susijusius administracinius duomenis, įskaitant pretenzijų ir kompensavimo duomenis;

e)žmogaus genetinius, genominius ir proteominius duomenis;

f)asmens sukurtus elektroninius sveikatos duomenis, įskaitant medicinos priemonių, sveikatingumo programėlių ar kitų skaitmeninių sveikatos taikomųjų programų generuojamus duomenis;

g)tapatybės nustatymo duomenis, susijusius su sveikatos priežiūros specialistais, dalyvaujančiais gydant fizinį asmenį;

h)gyventojų sveikatos duomenų registrus (visuomenės sveikatos registrus);

i)elektroninius sveikatos duomenis iš konkrečių ligų medicininių registrų;

j)klinikinių tyrimų elektroninius sveikatos duomenis;

k)elektroninius sveikatos duomenis iš medicinos priemonių ir vaistų bei medicinos priemonių registrų;

l)duomenis apie mokslinių tyrimų grupes, klausimynus ir su sveikata susijusius tyrimus;

m)elektroninius sveikatos duomenis iš biobankų ir specialių duomenų bazių;

n)elektroninius duomenis, susijusius su draudimo statusu, profesiniu statusu, švietimu, gyvenimo būdu, sveikatingumu, ir su sveikata susijusius duomenis apie elgseną;

o)elektroninius sveikatos duomenis, apimančius įvairius patobulinimus, pvz., taisymą, anotaciją, papildymą, kuriuos duomenų turėtojas gavo tvarkydamas duomenis pagal duomenų leidimą.

2.Pirmos pastraipos reikalavimas netaikomas duomenų turėtojams, kurie laikomi labai mažomis įmonėmis, kaip apibrėžta Komisijos rekomendacijos 2003/361/EB 59 priedo 2 straipsnyje.

3.1 dalyje nurodyti elektroniniai sveikatos duomenys apima duomenis, tvarkomus sveikatos ar priežiūros paslaugų teikimo arba visuomenės sveikatos, mokslinių tyrimų, inovacijų, politikos formavimo, oficialios statistikos, pacientų saugumo ar reguliavimo tikslais, kuriuos renka sveikatos ar priežiūros sektorių subjektai ir įstaigos, įskaitant viešuosius ir privačiuosius sveikatos ar priežiūros paslaugų teikėjus, subjektus ar įstaigas, atliekančius su šiais sektoriais susijusius mokslinius tyrimus, ir Sąjungos institucijas, įstaigas, tarnybas ir agentūras.

4.Elektroniniai sveikatos duomenys, susiję su privačių įmonių saugoma intelektine nuosavybe ir komercinėmis paslaptimis, turi būti teikiami antrinio naudojimo tikslais. Kai tokie duomenys pateikiami antrinio naudojimo tikslais, imamasi visų priemonių, būtinų intelektinės nuosavybės teisių ir komercinių paslapčių konfidencialumui išsaugoti.

5.Kai pagal nacionalinę teisę reikalaujama gauti fizinio asmens sutikimą, prieigos prie sveikatos duomenų įstaigos, siekdamos suteikti prieigą prie elektroninių sveikatos duomenų, pasikliauja šiame skyriuje nustatytomis prievolėmis.

6.Viešojo sektoriaus institucijai gavus duomenis susidarius ekstremaliajai situacijai, kaip apibrėžta Reglamento [...] [Duomenų aktas COM(2022) 68 final] 15 straipsnio a arba b punkte, pagal tame reglamente nustatytas taisykles, jai gali padėti prieigos prie sveikatos duomenų įstaiga, kad būtų galima teikti techninę pagalbą tvarkant duomenis arba juos susiejant su kitais duomenimis bendrai analizei atlikti.

7.Komisijai pagal 67 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, siekiant iš dalies pakeisti 1 dalyje nurodytą sąrašą, kad jis būtų pritaikytas prie besikeičiančių turimų elektroninių sveikatos duomenų.

8.Prieigos prie sveikatos duomenų įstaigos gali suteikti prieigą prie papildomų kategorijų elektroninių sveikatos duomenų, kurie joms buvo patikėti pagal nacionalinę teisę arba grindžiami savanorišku bendradarbiavimu su atitinkamais duomenų turėtojais nacionaliniu lygmeniu, visų pirma prie elektroninių sveikatos duomenų, kuriuos turi privatūs sveikatos sektoriaus subjektai.

34 straipsnis

Tikslai, kuriais elektroniniai sveikatos duomenys gali būti tvarkomi dėl antrinio naudojimo

1.Prieigos prie sveikatos duomenų įstaigos prieigą prie 33 straipsnyje nurodytų elektroninių sveikatos duomenų suteikia tik tuo atveju, jei duomenų prašytojo siekiamas duomenų tvarkymo tikslas atitinka:

a)veiklą, vykdomą siekiant užtikrinti visuomenės interesą visuomenės ir profesinės sveikatos srityje, pvz., apsaugant nuo didelių tarpvalstybinių grėsmių sveikatai, visuomenės sveikatos priežiūros tikslais ar užtikrinant aukštus sveikatos priežiūros paslaugų bei vaistų ar medicinos priemonių kokybės ir saugumo standartus.

b)tikslą padėti viešojo sektoriaus įstaigoms arba Sąjungos institucijoms, agentūroms ir įstaigoms, įskaitant reguliavimo institucijas, sveikatos ar priežiūros sektoriuje vykdyti jų įgaliojimuose apibrėžtas užduotis;

c)tikslą rengti nacionalinius, daugiašalius ir Sąjungos lygmens oficialius statistinius duomenis, susijusius su sveikatos ar priežiūros sektoriais;

d)švietimo ar mokymo veiklą sveikatos ar priežiūros sektoriuose;

e)mokslinius tyrimus, susijusius su sveikatos ar priežiūros sektoriais;

f)produktų ar paslaugų, kuriais prisidedama prie visuomenės sveikatos ar socialinės apsaugos arba užtikrinamas aukštas sveikatos priežiūros, vaistų ar medicinos priemonių kokybės ir saugos lygis, kūrimo ir inovacijų veiklą;

g)algoritmų, be kita ko, medicinos priemonėse, DI sistemose ir skaitmeninės sveikatos programėlėse, kuriais prisidedama prie visuomenės sveikatos ar socialinės apsaugos arba užtikrinamas aukštas sveikatos priežiūros, vaistų ar medicinos priemonių kokybės ir saugos lygis, mokymo, testavimo ir vertinimo veiklą;

h)teikiamas individualiems poreikiams pritaikytas sveikatos priežiūros paslaugas, kurias sudaro fizinių asmenų sveikatos būklės vertinimas, palaikymas ar atkūrimas, remiantis kitų fizinių asmenų sveikatos duomenimis.

2.Prieiga prie 33 straipsnyje nurodytų elektroninių sveikatos duomenų, kai duomenų prašytojo siekiamas duomenų tvarkymo tikslas atitinka vieną iš 1 dalies a–c punktuose nurodytų tikslų, suteikiama tik viešojo sektoriaus įstaigoms ir Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms, vykdančioms joms pagal Sąjungos ar nacionalinę teisę pavestas užduotis, įskaitant atvejus, kai duomenų tvarkymą šioms užduotims atlikti vykdo trečioji šalis tos viešojo sektoriaus įstaigos arba Sąjungos institucijų, agentūrų ir įstaigų vardu.

3.Prieiga prie privačiai saugomų duomenų siekiant užkirsti kelią viešoms ekstremaliosioms situacijoms, į jas reaguoti arba padėti po jų atsigauti užtikrinama pagal Reglamento [...] [Duomenų aktas COM(2022) 68 final] 15 straipsnį.

4.Viešojo sektoriaus įstaigos arba Sąjungos institucijos, agentūros ir įstaigos, kurios, vykdydamos Sąjungos arba nacionalinės teisės aktais joms pavestas užduotis, gauna prieigą prie elektroninių sveikatos duomenų, susijusių su intelektinės nuosavybės teisėmis ir komercinėmis paslaptimis, imasi visų konkrečių priemonių, būtinų tokių duomenų konfidencialumui išsaugoti.

35 straipsnis

Draudžiamas antrinis elektroninių sveikatos duomenų naudojimas

Draudžiama siekti prieigos prie elektroninių sveikatos duomenų, gautų pagal 46 straipsnį išduotą duomenų leidimą, ir juos tvarkyti šiais tikslais:

a)siekiant priimti fiziniam asmeniui žalingus sprendimus, pagrįstus jo elektroniniais sveikatos duomenimis; kad būtų laikomi „sprendimais“, jie turi turėti teisinę galią arba daryti panašų didelį poveikį tiems fiziniams asmenims;

b)siekiant priimti sprendimus fizinio asmens ar fizinių asmenų grupių atžvilgiu, neleisti jiems naudotis draudimo sutartimi arba pakeisti jų įmokas ir draudimo įmokas;

c)siekiant vykdyti reklamos arba rinkodaros veiklą, skirtą sveikatos priežiūros specialistams, sveikatos priežiūros organizacijoms ar fiziniams asmenims;

d)siekiant suteikti prieigą prie elektroninių sveikatos duomenų arba kitaip suteikti galimybę jais naudotis trečiosioms šalims, nenurodytoms duomenų leidime;

e)siekiant kurti produktus ar paslaugas, kurie gali pakenkti asmenims ir visuomenei apskritai, įskaitant neteisėtus narkotikus, alkoholinius gėrimus, tabako gaminius arba prekes ar paslaugas, kurios yra sukurtos ar pakeistos taip, kad prieštarautų viešajai tvarkai ar moralei, bet jais neapsiribojant.

2 skirsnis

Antrinio elektroninių sveikatos duomenų naudojimo valdymas ir mechanizmai

36 straipsnis

Prieigos prie sveikatos duomenų įstaigos

1.Valstybės narės paskiria vieną ar daugiau prieigos prie sveikatos duomenų įstaigų, atsakingų už prieigos prie elektroninių sveikatos duomenų suteikimą antrinio naudojimo tikslais. Valstybės narės gali įsteigti vieną ar daugiau naujų viešojo sektoriaus institucijų arba pasikliauti esamomis viešojo sektoriaus institucijomis arba viešojo sektoriaus institucijų vidaus paslaugomis, kurios atitinka šiame straipsnyje nustatytas sąlygas. Valstybei narei paskyrus kelias prieigos prie sveikatos duomenų įstaigas, ji paskiria vieną prieigos prie sveikatos duomenų įstaigą, kuri veiktų kaip koordinatorė, atsakinga už prašymų koordinavimą su kitomis prieigos prie sveikatos duomenų įstaigomis.

2.Valstybės narės užtikrina, kad kiekvienai prieigos prie sveikatos duomenų įstaigai būtų suteikta žmogiškųjų, techninių ir finansinių išteklių, patalpos ir infrastruktūra, kurių reikia, kad ji galėtų veiksmingai vykdyti savo užduotis ir naudotis savo įgaliojimais.

3.Vykdydamos savo užduotis, prieigos prie sveikatos duomenų įstaigos aktyviai bendradarbiauja su suinteresuotųjų šalių atstovais, ypač su pacientų, duomenų turėtojų ir duomenų naudotojų atstovais. Prieigos prie sveikatos duomenų įstaigų darbuotojai vengia bet kokio interesų konflikto. Prieigos prie sveikatos duomenų įstaigos, priimdamos sprendimus, neprivalo laikytis jokių nurodymų.

4.Valstybės narės iki šio reglamento taikymo pradžios dienos informuoja Komisiją apie pagal 1 dalį paskirtas prieigos prie sveikatos duomenų įstaigas. Jos taip pat informuoja Komisiją apie visus vėlesnius tų įstaigų pasikeitimus. Komisija ir valstybės narės šią informaciją skelbia viešai.

37 straipsnis

Prieigos prie sveikatos duomenų įstaigų užduotys

1.Prieigos prie sveikatos duomenų įstaigos atlieka šias užduotis:

a)priima sprendimus dėl prieigos prie duomenų prašymų pagal 45 straipsnį, įgalioja ir išduoda duomenų leidimus pagal 46 straipsnį dėl prieigos prie jų nacionalinei kompetencijai priklausančių elektroninių sveikatos duomenų antrinio naudojimo tikslais ir priima sprendimus dėl duomenų užklausų pagal Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final] II skyrių ir šį skyrių;

b)padeda viešojo sektoriaus institucijoms vykdyti jų įgaliojimuose įtvirtintas užduotis, vadovaudamosi nacionaline arba Sąjungos teise;

c)padeda Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms vykdyti užduotis, įtvirtintas Sąjungos institucijų, įstaigų, tarnybų ir agentūrų įgaliojimuose, vadovaudamosi nacionaline arba Sąjungos teise;

d)tvarko elektroninius sveikatos duomenis 34 straipsnyje nustatytais tikslais, įskaitant tų duomenų rinkimą, derinimą, rengimą ir atskleidimą antrinio naudojimo tikslais, vadovaudamosi duomenų leidimu;

e)34 straipsnyje nustatytais tikslais tvarko iš kitų atitinkamų duomenų turėtojų gautus elektroninius sveikatos duomenis, vadovaudamosi duomenų leidimu arba duomenų užklausa;

f)imasi visų priemonių, būtinų intelektinės nuosavybės teisių ir komercinių paslapčių konfidencialumui išsaugoti;

g)renka ir kaupia būtinus elektroninius sveikatos duomenis iš įvairių duomenų turėtojų, kurių elektroniniai sveikatos duomenys patenka į šio reglamento taikymo sritį, arba suteikia prieigą prie jų ir užtikrina, kad tie duomenys būtų prieinami duomenų naudotojams saugioje duomenų tvarkymo aplinkoje, laikantis 50 straipsnyje nustatytų reikalavimų;

h)prisideda prie duomenų altruizmo veiklos pagal 40 straipsnį;

i)palaiko DI sistemų kūrimą, mokymą, testavimą ir DI sistemų tvirtinimą, taip pat darniųjų standartų ir gairių, skirtų DI sistemų mokymui, testavimui ir tvirtinimui sveikatos srityje, rengimą pagal Reglamentą [...] [DI aktas COM(2021) 206 final];

j)bendradarbiauja su duomenų turėtojais ir juos prižiūri, kad užtikrintų nuoseklų ir tikslų 56 straipsnyje nustatyto duomenų kokybės ir naudingumo ženklo įgyvendinimą;

k)tvarko valdymo sistemą, skirtą registruoti ir tvarkyti prieigos prie duomenų prašymus, duomenų užklausas ir išduotus duomenų leidimus, taip pat duomenų užklausas, į kurias atsakyta, pateikdamos bent informaciją apie prieigos prie duomenų prašytojo vardą ir pavardę, prieigos tikslą, išdavimo datą, duomenų leidimo galiojimo trukmę ir prašymo pateikti duomenis arba duomenų užklausos aprašymą;

l)tvarko viešąją informacinę sistemą, kad būtų laikomasi 38 straipsnyje nustatytų įpareigojimų;

m)bendradarbiauja Sąjungos ir nacionaliniu lygmenimis, kad nustatytų tinkamas prieigos prie elektroninių sveikatos duomenų saugioje duomenų tvarkymo aplinkoje priemones ir reikalavimus;

n)bendradarbiauja Sąjungos ir nacionaliniu lygmenimis ir teikia konsultacijas Komisijai elektroninių sveikatos duomenų naudojimo ir valdymo metodų bei geriausios patirties klausimais;

o)palengvina tarpvalstybinę prieigą prie antriniam naudojimui skirtų elektroninių sveikatos duomenų per platformą „HealthData@EU“ kitose valstybėse narėse ir glaudžiai bendradarbiauja tarpusavyje ir su Komisija;

p)pasibaigus duomenų leidimo galiojimo trukmei, duomenų turėtojui nemokamai išsiunčia atitinkamai pataisyto, anotuoto ar papildyto duomenų rinkinio kopiją ir su pirminiu duomenų rinkiniu atliktų operacijų aprašymą;

q)elektroninėmis priemonėmis viešai paskelbia:

i)nacionalinį duomenų rinkinio katalogą, kuriame pateikiama išsami informacija apie elektroninių sveikatos duomenų šaltinį ir pobūdį pagal 56 ir 58 straipsnius ir elektroninių sveikatos duomenų pateikimo sąlygos. Nacionalinis duomenų rinkinių katalogas taip pat pateikiamas bendriems informacijos centrams pagal Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final] 8 straipsnį;

ii)visus duomenų leidimus, užklausas ir prašymus savo interneto svetainėse per 30 darbo dienų nuo duomenų leidimo išdavimo arba atsakymo į duomenų užklausą dienos;

iii)pagal 43 straipsnį taikytas nuobaudas;

iv)duomenų naudotojų pagal 46 straipsnio 11 dalį pateiktus rezultatus;

r)vykdo prievoles fizinių asmenų atžvilgiu pagal 38 straipsnį;

s)prašo duomenų naudotojų ir duomenų turėtojų pateikti visą svarbią informaciją, kad būtų galima patikrinti, kaip įgyvendinamas šis skyrius;

t)atlieka visas kitas užduotis, susijusias su antrinio elektroninių sveikatos duomenų naudojimo užtikrinimu pagal šį reglamentą.

2.Vykdydamos savo užduotis, prieigos prie sveikatos duomenų įstaigos:

a)bendradarbiauja su priežiūros institucijomis pagal Reglamentą (ES) 2016/679 ir Reglamentą (ES) 2018/1725 dėl asmens elektroninių sveikatos duomenų ir su ESDE valdyba;

b)informuoja atitinkamas priežiūros institucijas pagal Reglamentą (ES) 2016/679 ir Reglamentą (ES) 2018/1725, kai prieigos prie sveikatos duomenų įstaiga pagal 43 straipsnį skyrė nuobaudas ar kitas priemones, susijusias su asmens elektroninių sveikatos duomenų tvarkymu, ir kai toks tvarkymas susijęs su mėginimu pakartotinai nustatyti asmens tapatybę arba neteisėtu asmens elektroninių sveikatos duomenų tvarkymu;

c)bendradarbiauja su suinteresuotosiomis šalimis, įskaitant pacientų organizacijas, fizinių asmenų atstovus, sveikatos priežiūros specialistus, tyrėjus ir etikos komitetus, kai taikytina pagal Sąjungos ir nacionalinę teisę;

d)bendradarbiauja su kitomis nacionalinėmis kompetentingomis įstaigomis, įskaitant nacionalines kompetentingas įstaigas, prižiūrinčias duomenų altruizmo organizacijas pagal Reglamentą [...] [Duomenų valdymo aktas COM(2020) 767 final], kompetentingomis institucijomis pagal Reglamentą [...] [Duomenų aktas COM(2022) 68 final] ir nacionalinėmis kompetentingomis institucijomis Reglamentų (ES) 2017/745 ir Reglamento [...] [DI aktas COM(2021) 206 final] atveju.

3.Prieigos prie sveikatos duomenų įstaigos gali teikti pagalbą viešojo sektoriaus įstaigoms, kai tos viešojo sektoriaus įstaigos turi prieigą prie elektroninių sveikatos duomenų pagal Reglamento [...] [Duomenų aktas COM(2022) 68 final] 14 straipsnį.

4.Komisijai pagal 67 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, siekiant iš dalies pakeisti šio straipsnio 1 dalyje nurodytą užduočių sąrašą, kad jis būtų pritaikytas prie besikeičiančios prieigos prie sveikatos duomenų įstaigų vykdomos veiklos.

38 straipsnis

Prieigos prie sveikatos duomenų įstaigų pareigos fizinių asmenų atžvilgiu

1.Prieigos prie sveikatos duomenų įstaigos viešai skelbia lengvai randamas sąlygas, kuriomis elektroniniai sveikatos duomenys pateikiami antrinio naudojimo tikslais, pateikdamos šią informaciją:

a)teisinį pagrindą, kuriuo remiantis suteikiama prieiga;

b)technines ir organizacines priemones, kurių imtasi fizinių asmenų teisėms apsaugoti;

c)fizinių asmenų taikytinas teises, susijusias su elektroninių sveikatos duomenų antriniu naudojimu;

d)fizinių asmenų naudojimosi savo teisėmis tvarką pagal Reglamento (ES) 2016/679 III skyrių;

e)projektų, kuriuos vykdant buvo naudojami elektroniniai sveikatos duomenys, rezultatus.

2.Prieigos prie sveikatos duomenų įstaigos neprivalo kiekvienam fiziniam asmeniui teikti konkrečios informacijos pagal Reglamento (ES) 2016/679 14 straipsnį apie jo duomenų naudojimą projektuose, kuriems išduotas duomenų leidimas, o plačiajai visuomenei teikia informaciją apie visus pagal 46 straipsnį išduotus duomenų leidimus.

3.Kai duomenų naudotojas informuoja prieigos prie sveikatos duomenų įstaigą apie išvadą, kuri gali turėti įtakos fizinio asmens sveikatai, prieigos prie sveikatos duomenų įstaiga gali apie ją informuoti fizinį asmenį ir jį gydantį sveikatos priežiūros specialistą.

4.Valstybės narės reguliariai informuoja plačiąją visuomenę apie prieigos prie sveikatos duomenų įstaigų vaidmenį ir naudą.

39 straipsnis

Prieigos prie sveikatos duomenų įstaigų ataskaitų teikimas

1.Kiekviena prieigos prie sveikatos duomenų įstaiga skelbia metinę veiklos ataskaitą, kurioje pateikiama bent ši informacija:

a)informacija, susijusi su pateiktais prieigos prie duomenų prašymais dėl prieigos prie elektroninių sveikatos duomenų, pavyzdžiui, duomenų prašytojų rūšys, išduotų arba atsisakytų išduoti duomenų leidimų skaičius, prieigos tikslai ir elektroninių sveikatos duomenų, prie kurių suteikta prieiga, kategorijos ir, kai taikytina, elektroninių sveikatos duomenų naudojimo rezultatų santrauka;

b)duomenų leidimų, susijusių su prieiga prie elektroninių sveikatos duomenų, kuriuos tvarko prieigos prie sveikatos duomenų įstaiga, vadovaudamasi duomenų altruizmu, sąrašas ir, kai taikytina, siekiamų bendrųjų interesų tikslų santrauka, įskaitant suteiktų duomenų leidimų rezultatus;

c)informacija apie duomenų naudotojų ir duomenų turėtojų reguliavimo ir sutartinių įsipareigojimų vykdymą, taip pat apie skirtas nuobaudas;

d)informacija apie duomenų naudotojų auditą, atliktą siekiant užtikrinti duomenų tvarkymo atitiktį šiam reglamentui;

e)informacija apie saugios duomenų tvarkymo aplinkos atitikties nustatytiems standartams, specifikacijoms ir reikalavimams auditą;

f)informacija apie fizinių asmenų prašymų dėl naudojimosi savo duomenų apsaugos teisėmis tvarkymą;

g)vykdomos veiklos, susijusios su bendradarbiavimu ir konsultavimusi su atitinkamomis suinteresuotosiomis šalimis, įskaitant fizinių asmenų, pacientų organizacijų, sveikatos priežiūros specialistų, tyrėjų ir etikos komitetų atstovus, aprašymas;

h)informacija apie bendradarbiavimą su kitomis kompetentingomis įstaigomis, visų pirma duomenų apsaugos, kibernetinio saugumo, duomenų altruizmo ir dirbtinio intelekto srityse;

i)pajamos iš duomenų leidimų ir duomenų užklausų;

j)asmenų, prašančių prieigos prie duomenų, pasitenkinimas;

k)vidutinis dienų nuo prašymo pateikimo iki prieigos prie duomenų suteikimo dienos skaičius;

l)išduotų duomenų kokybės ženklų skaičius, suskirstytas pagal kokybės kategorijas;

m)recenzuotų mokslinių tyrimų publikacijų, politikos dokumentų, reguliavimo procedūrų, kuriose naudojami duomenys, gauti per ESDE, skaičius;

n)skaitmeninių sveikatos produktų ir paslaugų, įskaitant DI taikomąsias programas, sukurtų naudojant per ESDE gautus duomenis, skaičius.

2.Ataskaita perduodama Komisijai.

3.Komisijai pagal 67 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais keičiamas metinės veiklos ataskaitos turinys.

40 straipsnis

Duomenų altruizmas sveikatos srityje

1.Tvarkydamos asmens elektroninius sveikatos duomenis, duomenų altruizmo organizacijos laikosi Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final] IV skyriuje nustatytų taisyklių. Duomenų altruizmo organizacijoms tvarkant asmens elektroninius sveikatos duomenis naudojantis saugia duomenų tvarkymo aplinka, tokia aplinka taip pat turi atitikti šio reglamento 50 straipsnyje nustatytus reikalavimus.

2.Prieigos prie sveikatos duomenų įstaigos padeda kompetentingoms institucijoms, paskirtoms pagal Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final] 23 straipsnį, vykdyti duomenų altruizmo veiklą vykdančių subjektų stebėseną.

41 straipsnis

Duomenų turėtojų pareigos

1.Kai duomenų turėtojas privalo pateikti elektroninius sveikatos duomenis pagal 33 straipsnį arba pagal kitus Sąjungos teisės ar nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, jis prireikus sąžiningai bendradarbiauja su prieigos prie sveikatos duomenų įstaigomis.

2.Duomenų turėtojas prieigos prie sveikatos duomenų įstaigai pateikia bendrą savo turimo duomenų rinkinio aprašymą pagal 55 straipsnį.

3.Kai prie duomenų rinkinio pagal 56 straipsnį pridedamas duomenų kokybės ir naudingumo ženklas, duomenų turėtojas prieigos prie sveikatos duomenų įstaigai pateikia pakankamai dokumentų, kad ta įstaiga galėtų patvirtinti ženklo tikslumą.

4.Duomenų turėtojas elektroninius sveikatos duomenis prieigos prie sveikatos duomenų įstaigai pateikia per du mėnesius nuo prieigos prie sveikatos duomenų įstaigos prašymo gavimo dienos. Išimtiniais atvejais prieigos prie sveikatos duomenų įstaiga šį laikotarpį gali pratęsti dar 2 mėnesiams.

5.Jeigu duomenų turėtojas gavo papildytus duomenų rinkinius po duomenų tvarkymo duomenų leidimo pagrindu, jis pateikia naują duomenų rinkinį, nebent mano, kad jis yra netinkamas, ir apie tai praneša prieigos prie sveikatos duomenų įstaigai.

6.Ne asmens elektroninių sveikatos duomenų turėtojai užtikrina prieigą prie duomenų per patikimas atviras duomenų bazes, kad visiems naudotojams būtų užtikrinta neribota prieiga ir duomenų laikymas bei išsaugojimas. Patikimos atviros viešos duomenų bazės yra patikimai, skaidriai ir tvariai valdomos ir turi įdiegtą skaidrų naudotojų prieigos modelį.

7.Komisijai pagal 67 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, siekiant iš dalies pakeisti šiame straipsnyje nurodytas duomenų turėtojų pareigas, kad jos būtų pritaikytas prie besikeičiančios duomenų turėtojų vykdomos veiklos.

42 straipsnis

Mokesčiai

1.Prieigos prie sveikatos duomenų įstaigos ir pavieniai duomenų turėtojai gali imti mokesčius už elektroninių sveikatos duomenų pateikimą antrinio naudojimo tikslais. Bet kokie mokesčiai apima ir nustatomi pagal išlaidas, susijusias su užklausų nagrinėjimo procedūra, įskaitant prieigos prie duomenų prašymų ar duomenų užklausos vertinimą, duomenų leidimo suteikimą, atsisakymą jį suteikti ar pakeitimą pagal 45 ir 46 straipsnius arba atsakymo į duomenų užklausą pateikimą pagal 47 straipsnį, laikantis Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final] 6 straipsnyje nustatytų reikalavimų.

2.Kai prieigos prie duomenų įstaiga arba viešojo sektoriaus įstaiga atitinkamų duomenų neturi, be mokesčių, kurie gali būti imami pagal 1 dalį, į mokesčius taip pat gali būti įtraukta kompensacija už elektroninių sveikatos duomenų rinkimo išlaidų dalį konkrečiai pagal šį reglamentą. Mokesčių dalis, susijusi su duomenų turėtojo išlaidomis, sumokama duomenų turėtojui.

3.33 straipsnio 1 dalies o punkte nurodyti elektroniniai sveikatos duomenys naujam naudotojui pateikiami nemokamai arba už mokestį, atitinkantį išlaidų, susijusių su žmogiškaisiais ir techniniais ištekliais, naudojamais elektroniniams sveikatos duomenims papildyti, kompensaciją. Tas mokestis mokamas subjektui, kuris papildė elektroninius sveikatos duomenis.

4.Bet kurie prieigos prie sveikatos duomenų įstaigų arba duomenų turėtojų pagal šį straipsnį iš duomenų naudotojų imami mokesčiai turi būti skaidrūs ir proporcingi elektroninių sveikatos duomenų rinkimo ir pateikimo antrinio naudojimo tikslais išlaidoms, objektyviai pagrįsti ir neturi riboti konkurencijos. Į šį skaičiavimą neįtraukiama parama, kurią duomenų turėtojas gavo iš dovanojamų lėšų, viešųjų nacionalinių ar Sąjungos fondų, kad galėtų sukurti, plėtoti ar atnaujinti tą duomenų rinkinį. Nustatant mokesčius atsižvelgiama į konkrečius MVĮ, viešųjų įstaigų, Sąjungos institucijų, įstaigų, tarnybų ir agentūrų, susijusių su moksliniais tyrimais, sveikatos politika ar analize, švietimo įstaigų ir sveikatos priežiūros paslaugų teikėjų interesus ir poreikius, tuos mokesčius mažinant proporcingai jų dydžiui ar biudžetui.

5.Jei duomenų turėtojai ir duomenų naudotojai per vieną mėnesį nuo duomenų leidimo išdavimo dienos nesusitaria dėl mokesčių dydžio, prieigos prie sveikatos duomenų įstaiga gali nustatyti mokesčius, kurie būtų proporcingi elektroninių sveikatos duomenų teikimo antrinio naudojimo tikslais išlaidoms. Jeigu duomenų turėtojas arba duomenų naudotojas nesutinka su prieigos prie sveikatos duomenų įstaigos nustatytu mokesčiu, jis turi teisę kreiptis į ginčų sprendimo įstaigas, nustatytas pagal Reglamento [...] [Duomenų aktas COM(2022) 68 final] 10 straipsnį.

6.Komisija įgyvendinimo aktais gali nustatyti mokesčių politikos ir mokesčių struktūrų principus ir taisykles. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

43 straipsnis

Prieigos prie sveikatos duomenų įstaigų taikomos nuobaudos

1.Prieigos prie sveikatos duomenų įstaigos stebi ir prižiūri, kaip duomenų naudotojai ir duomenų turėtojai laikosi šiame skyriuje nustatytų reikalavimų.

2.Prieigos prie sveikatos duomenų įstaigos, duomenų naudotojų ir duomenų turėtojų prašydamos informacijos, kuri yra būtina siekiant patikrinti atitiktį šio skyriaus reikalavimams, turi laikytis proporcingumo atitikties tikrinimo užduoties atlikimui.

3.Jei prieigos prie sveikatos duomenų įstaigos nustato, kad duomenų naudotojas arba duomenų turėtojas nesilaiko šio skyriaus reikalavimų, jos nedelsdamos apie tai praneša duomenų naudotojui arba duomenų turėtojui ir suteikia jam galimybę per du mėnesius išdėstyti savo nuomonę.

4.Prieigos prie sveikatos duomenų įstaigos turi įgaliojimus nedelsdamos arba per pagrįstą laikotarpį atšaukti pagal 46 straipsnį išduotą duomenų leidimą ir sustabdyti duomenų naudotojo atliekamą susijusių elektroninių sveikatos duomenų tvarkymo operaciją, siekdamos užtikrinti, kad 3 dalyje nurodyta neatitiktis būtų nutraukta, ir imasi tinkamų ir proporcingų priemonių, kuriomis siekiama užtikrinti tinkamą duomenų naudotojų vykdomą duomenų tvarkymą. Šiuo atžvilgiu prieigos prie sveikatos duomenų įstaigos prireikus turi turėti galimybę atšaukti duomenų leidimą ir ne ilgiau kaip 5 metus nesuteikti duomenų naudotojui jokios prieigos prie elektroninių sveikatos duomenų.

5.Duomenų turėtojams nuslepiant elektroninius sveikatos duomenis nuo prieigos prie sveikatos duomenų įstaigų akivaizdžiai ketinant trukdyti pasinaudoti elektroniniais sveikatos duomenimis arba nesilaikant 41 straipsnyje nustatytų terminų, prieigos prie sveikatos duomenų įstaiga turi įgaliojimus duomenų turėtojui už kiekvieną vėlavimo dieną skirti baudas, kurios turi būti skaidrios ir proporcingos. Baudų dydį nustato prieigos prie sveikatos duomenų įstaiga. Jeigu duomenų turėtojas pakartotinai pažeidžia pareigą lojaliai bendradarbiauti su prieigos prie sveikatos duomenų įstaiga, ta įstaiga gali neleisti duomenų turėtojui dalyvauti ESDE ne ilgiau kaip 5 metus. Jeigu duomenų turėtojui pagal šį straipsnį neleidžiama dalyvauti ESDE po aiškaus ketinimo trukdyti naudoti elektroninius sveikatos duomenis antrinio naudojimo tikslais, jis neturi teisės suteikti prieigos prie sveikatos duomenų pagal 49 straipsnį.

6.Prieigos prie sveikatos duomenų įstaiga nedelsdama atitinkamam duomenų naudotojui ar turėtojui praneša apie priemones, nustatytas pagal 4 dalį, ir apie jas pagrindžiančias priežastis ir nustato pagrįstą laikotarpį, per kurį duomenų naudotojas ar turėtojas turi pradėti laikytis priemonių.

7.Informacija apie bet kokias pagal 4 dalį skirtas nuobaudas ir priemones turi būti pateikta kitoms prieigos prie sveikatos duomenų įstaigoms.

8.Komisija gali įgyvendinimo aktu nustatyti IT priemonės, kuria siekiama padėti vykdyti šiame straipsnyje nurodytą veiklą, ypač susijusią su nuobaudomis ir draudimais, ir užtikrinti skaidrumą kitoms prieigos prie sveikatos duomenų įstaigoms, architektūrą. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

9.Bet kuris fizinis ar juridinis asmuo, kuriam prieigos prie sveikatos duomenų įstaigos sprendimas daro poveikį, turi teisę į veiksmingą teisminę teisių gynimo priemonę tokio sprendimo atžvilgiu.

10.Komisija gali parengti gaires dėl nuobaudų, kurias turi taikyti prieigos prie sveikatos duomenų įstaigos.

3 skirsnis

Antriniam elektroninių sveikatos duomenų naudojimui skirtas duomenų leidimas

44 straipsnis

Duomenų kiekio mažinimas ir paskirties apribojimas

1.Prieigos prie sveikatos duomenų įstaiga užtikrina, kad prieiga būtų suteikiama tik prie prašomų elektroninių sveikatos duomenų, svarbių duomenų naudotojo prieigos prie duomenų prašyme nurodytu tvarkymo tikslu ir laikantis suteikto duomenų leidimo.

2.Prieigos prie sveikatos duomenų įstaigos teikia elektroninius sveikatos duomenis anoniminiu formatu, kai duomenų naudotojo duomenų tvarkymo tikslą galima pasiekti naudojant tokius duomenis, atsižvelgiant į duomenų naudotojo pateiktą informaciją.

3.Jei duomenų naudotojo duomenų tvarkymo tikslo neįmanoma pasiekti naudojant anonimintus duomenis, atsižvelgiant į duomenų naudotojo pateiktą informaciją, prieigos prie sveikatos duomenų įstaigos suteikia prieigą prie elektroninių sveikatos duomenų pseudoniminiu formatu. Informacija, reikalinga pseudoniminimui panaikinti, prieinama tik prieigos prie sveikatos duomenų įstaigai. Duomenų naudotojai negali pakartotinai identifikuoti jiems pseudoniminiu formatu pateiktų elektroninių sveikatos duomenų. Duomenų naudotojui nesilaikant prieigos prie sveikatos duomenų įstaigos priemonių, kuriomis užtikrinamas pseudoniminimas, jam taikomos atitinkamos nuobaudos.

45 straipsnis

Prieigos prie duomenų prašymas

1.Bet kuris fizinis ar juridinis asmuo gali pateikti prieigos prie duomenų prašymą 34 straipsnyje nurodytais tikslais.

2.Prieigos prie duomenų prašyme nurodoma ši informacija:

a)išsamus numatomo elektroninių sveikatos duomenų naudojimo paaiškinimas, įskaitant 34 straipsnio 1 dalyje nurodytus tikslus, kuriais siekiama prieigos;

b)prašomų elektroninių sveikatos duomenų aprašymas, jų formatas ir, jei įmanoma, duomenų šaltiniai, įskaitant geografinę aprėptį, kai duomenų prašoma iš kelių valstybių narių;

c)nurodymas, ar elektroniniai sveikatos duomenys turėtų būti pateikti anoniminiu formatu;

d)kai taikoma, priežasčių, dėl kurių siekiama prieigos prie elektroninių sveikatos duomenų pseudoniminiu formatu, paaiškinimas;

e)apsaugos priemonių, kuriomis siekiama užkirsti kelią kitokiam elektroninių sveikatos duomenų naudojimui, aprašymas;

f)apsaugos priemonių, kuriomis siekiama apsaugoti duomenų turėtojo ir atitinkamų fizinių asmenų teises ir interesus, aprašymas;

g)numatytas laikotarpis, kurį elektroniniai sveikatos duomenys reikalingi jų tvarkymui atlikti;

h)saugiai aplinkai reikalingų priemonių ir kompiuterijos išteklių aprašymas.

3.Duomenų naudotojai, siekiantys prieigos prie elektroninių sveikatos duomenų iš daugiau kaip vienos valstybės narės, pateikia vieną prašymą vienai iš jų pasirinktų atitinkamų sveikatos duomenų prieigos įstaigų, kurios yra atsakingos už dalijimąsi prašymu su kitomis 52 straipsnyje nurodytomis prieigos prie sveikatos duomenų įstaigomis ir įgaliotaisiais sistemos „HealthData@EU“ dalyviais, nurodytais prieigos prie duomenų prašyme. Kai prieigos prie elektroninių sveikatos duomenų prašoma iš daugiau kaip vienos valstybės narės, prieigos prie sveikatos duomenų įstaiga praneša kitoms atitinkamoms prieigos prie sveikatos duomenų įstaigoms apie joms svarbaus prašymo gavimą per 15 dienų nuo prieigos prie duomenų prašymo gavimo dienos.

4.Jei prašytojas ketina asmens elektroniniais sveikatos duomenimis pasinaudoti pseudoniminiu formatu, kartu su prieigos prie duomenų prašymu pateikiama ši papildoma informacija:

a)duomenų tvarkymo atitikties Reglamento (ES) 2016/679 6 straipsnio 1 daliai aprašymas;

b)informacija apie duomenų tvarkymo etinių aspektų vertinimą, kai taikytina ir laikantis nacionalinės teisės.

5.Siekdamos įgyvendinti 37 straipsnio 1 dalies b ir c punktuose nurodytas užduotis, viešojo sektoriaus įstaigos ir Sąjungos institucijos, įstaigos, tarnybos ir agentūros pateikia tokią pačią informaciją, kurios prašoma pagal 45 straipsnio 2 dalį, išskyrus g punktą, kai jos pateikia informaciją apie laikotarpį, per kurį galima susipažinti su duomenimis, tos prieigos dažnumą arba duomenų atnaujinimo dažnumą.

Viešojo sektoriaus įstaigoms ir Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms ketinant gauti prieigą prie elektroninių sveikatos duomenų pseudoniminiu formatu, taip pat pateikiamas duomenų tvarkymo atitikties atitinkamai Reglamento (ES) 2016/679 6 straipsnio 1 daliai arba Reglamento (ES) 2018/1725 5 straipsnio 1 daliai aprašymas.

6.Komisija įgyvendinimo aktais gali nustatyti šiame straipsnyje nurodyto prieigos prie duomenų prašymo, 46 straipsnyje nurodyto duomenų leidimo ir 47 straipsnyje nurodytos duomenų užklausos pavyzdžius. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos procedūros.

7.Komisijai pagal 67 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, siekiant iš dalies pakeisti šio straipsnio 2, 4, 5 ir 6 dalyse nurodytą informacijos sąrašą, kad būtų užtikrintas prieigos prie duomenų prašymų sąrašo tinkamumas nacionaliniu ir tarpvalstybiniu lygmenimis.

46 straipsnis

Duomenų leidimas

1.Prieigos prie sveikatos duomenų įstaigos įvertina, ar prašymas atitinka vieną iš šio reglamento 34 straipsnio 1 dalyje išvardytų tikslų, ar prašomi duomenys yra būtini prašyme nurodytam tikslui siekti ir ar prašytojas atitinka šio skyriaus reikalavimus. Jei taip, prieigos prie sveikatos duomenų įstaiga išduoda duomenų leidimą.

2.Prieigos prie sveikatos duomenų įstaigos atmeta visus prašymus, kuriuose nurodytas vienas ar daugiau 35 straipsnyje išvardytų tikslų, arba tais atvejais, kai nesilaikoma šio skyriaus reikalavimų.

3.Prieigos prie sveikatos duomenų įstaiga per du mėnesius nuo prieigos prie duomenų prašymo gavimo dienos išduoda duomenų leidimą arba atsisako jį išduoti. Nukrypstant nuo to Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final], prieigos prie sveikatos duomenų įstaiga, atsižvelgdama į prašymo sudėtingumą, prireikus gali pratęsti atsakymo į prieigos prie duomenų prašymą laikotarpį dar dviem mėnesiais. Tokiais atvejais prieigos prie sveikatos duomenų įstaiga kuo greičiau praneša prašytojui, kad prašymui išnagrinėti reikia daugiau laiko, ir nurodo vėlavimo priežastis. Prieigos prie sveikatos duomenų įstaigai per nustatytą terminą nepateikus sprendimo, duomenų leidimas išduodamas.

4.Išdavusi duomenų leidimą, prieigos prie sveikatos duomenų įstaiga nedelsdama duomenų turėtojui pateikia užklausą dėl elektroninių sveikatos duomenų. Prieigos prie sveikatos duomenų įstaiga elektroninius sveikatos duomenis duomenų naudotojui pateikia per du mėnesius nuo duomenų gavimo iš duomenų turėtojų dienos, išskyrus atvejus, kai prieigos prie sveikatos duomenų įstaiga nurodo, kad ji pateiks duomenis per ilgesnį nustatytą laikotarpį.

5.Kai prieigos prie sveikatos duomenų įstaiga atsisako išduoti duomenų leidimą, ji prašytojui pateikia atsisakymo priežastis.

6.Duomenų leidime nustatomos duomenų naudotojui taikomos bendrosios sąlygos, visų pirma:

a)elektroninių sveikatos duomenų, prie kurių suteikta prieiga ir kuriems taikomas duomenų leidimas, rūšys ir formatas, įskaitant jų šaltinius;

b)duomenų pateikimo paskirtis;

c)duomenų leidimo galiojimo trukmė;

d)informacija apie technines charakteristikas ir priemones, kuriomis duomenų naudotojas gali naudotis saugioje duomenų tvarkymo aplinkoje;

e)mokesčiai, kuriuos turi sumokėti duomenų naudotojas;

f)bet kokios papildomos konkrečios sąlygos, nurodytos suteiktame duomenų leidime.

7.Duomenų naudotojai turi teisę susipažinti su elektroniniais sveikatos duomenimis ir juos tvarkyti pagal duomenų leidimą, kuris suteiktas pagal šį reglamentą.

8.Komisijai suteikiami įgaliojimai 67 straipsnyje nustatyta tvarka priimti deleguotuosius aktus, kuriais iš dalies keičiamas šio straipsnio 7 dalyje nurodytų aspektų, kuriems turi būti taikomas duomenų leidimas, sąrašas.

9.Duomenų leidimas išduodamas tokiam laikotarpiui, kurio reikia prašomiems tikslams pasiekti, bet ne ilgesniam kaip 5 metų laikotarpiui. Duomenų naudotojo prašymu šis laikotarpis gali būti pratęstas vieną kartą, remiantis šį pratęsimą pagrindžiančiais argumentais ir dokumentais, likus vienam mėnesiui iki duomenų leidimo galiojimo pabaigos, ne ilgesniam kaip 5 metų laikotarpiui. Nukrypstant nuo 42 straipsnio, prieigos prie sveikatos duomenų įstaiga gali imti didesnius mokesčius, susijusius su elektroninių sveikatos duomenų saugojimo ilgesnį laikotarpį, viršijantį pirminį 5 metų laikotarpį, išlaidomis ir rizika. Siekdama sumažinti tokias išlaidas ir mokesčius, prieigos prie sveikatos duomenų įstaiga taip pat gali duomenų naudotojui pasiūlyti saugoti duomenų rinkinį sumažintų pajėgumų saugojimo sistemoje. Saugioje duomenų tvarkymo aplinkoje esantys duomenys ištrinami per 6 mėnesius nuo duomenų leidimo galiojimo pabaigos. Duomenų naudotojo prašymu prieigos prie sveikatos duomenų įstaiga saugo prašomo duomenų rinkinio kūrimo formulę.

10.Jei duomenų leidimą reikia atnaujinti, duomenų naudotojas pateikia prašymą pakeisti duomenų leidimą.

11.Ne vėliau kaip per 18 mėnesių nuo elektroninio sveikatos duomenų tvarkymo pabaigos arba nuo atsakymo į 47 straipsnyje nurodytą duomenų užklausą gavimo dienos duomenų naudotojai viešai paskelbia antrinio elektroninių sveikatos duomenų naudojimo, įskaitant sveikatos priežiūros paslaugų teikimui svarbią informaciją, rezultatus arba produktus. Tuose rezultatuose arba produktuose pateikiami tik anoniminti duomenys. Duomenų naudotojas informuoja prieigos prie sveikatos duomenų įstaigas, iš kurių buvo gautas duomenų leidimas, ir padeda joms paskelbti informaciją prieigos prie sveikatos duomenų įstaigų interneto svetainėse. Duomenų naudotojams naudojant elektroninius sveikatos duomenis pagal šį skyrių, jie patvirtina elektroninių sveikatos duomenų šaltinius ir tai, kad elektroniniai sveikatos duomenys buvo gauti naudojantis ESDE.

12.Duomenų naudotojai informuoja prieigos prie sveikatos duomenų įstaigą apie bet kokias klinikiniu požiūriu reikšmingas išvadas, kurios gali turėti įtakos fizinių asmenų, kurių duomenys įtraukti į duomenų rinkinį, sveikatos būklei.

13.Komisija įgyvendinimo aktu gali sukurti logotipą, kuriuo būtų pripažįstamas ESDE indėlis. Tas įgyvendinimo aktas priimamas laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

14.Prieigos prie sveikatos duomenų įstaigų, kaip bendrų duomenų valdytojų, atsakomybė apribojama išduoto duomenų leidimo taikymo sritimi, kol bus baigta duomenų tvarkymo veikla.

47 straipsnis

Duomenų užklausa

1.Bet kuris fizinis ar juridinis asmuo gali pateikti duomenų užklausą 34 straipsnyje nurodytais tikslais. Prieigos prie sveikatos duomenų įstaiga į duomenų užklausą atsako tik anoniminiu statistiniu formatu, o duomenų naudotojas neturi prieigos prie elektroninių sveikatos duomenų, naudojamų šiam atsakymui pateikti.

2.Duomenų užklausa apima 45 straipsnio 2 dalies a ir b punktuose nurodytus elementus ir prireikus gali apimti:

a)rezultato, kurio tikimasi iš prieigos prie sveikatos duomenų įstaigos, aprašymą;

b)statistinio turinio aprašymą.

3.Duomenų prašytojui, vadovaujantis duomenų užklausa, paprašius rezultatus pateikti anonimine forma, įskaitant statistinį formatą, prieigos prie sveikatos duomenų įstaiga per du mėnesius įvertina ir, jei įmanoma, per du mėnesius pateikia rezultatą duomenų naudotojui.

48 straipsnis

Duomenų teikimas viešojo sektoriaus įstaigoms ir Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms be duomenų leidimo

Nukrypstant nuo šio reglamento 46 straipsnio, norint gauti prieigą prie elektroninių sveikatos duomenų pagal šį straipsnį, duomenų leidimo nereikalaujama. Vykdydama tas užduotis pagal 37 straipsnio 1 dalies b ir c punktus, prieigos prie sveikatos duomenų įstaiga per du mėnesius nuo prieigos prie duomenų prašymo pateikimo dienos informuoja viešojo sektoriaus įstaigas ir Sąjungos institucijas, tarnybas, agentūras ir įstaigas apie duomenų prieinamumą pagal Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final] 9 straipsnį. Nukrypstant nuo to Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final], prieigos prie sveikatos duomenų įstaiga, atsižvelgdama į prašymo sudėtingumą, prireikus gali pratęsti šį laikotarpį dar dviem mėnesiais. Prieigos prie sveikatos duomenų įstaiga duomenų naudotojui elektroninius sveikatos duomenis pateikia per du mėnesius nuo duomenų gavimo iš duomenų turėtojų dienos, išskyrus atvejus, kai ji nurodo, kad duomenis pateiks per ilgesnį nustatytą laikotarpį.

49 straipsnis

Prieiga prie vieno duomenų turėtojo elektroninių sveikatos duomenų

1.Duomenų prašytojui prašant prieigos tik prie vieno duomenų turėtojo elektroninių sveikatos duomenų vienoje valstybėje narėje, nukrypstant nuo 45 straipsnio 1 dalies, tas prašytojas gali tiesiogiai duomenų turėtojui pateikti prieigos prie duomenų prašymą arba duomenų užklausą. Prieigos prie duomenų prašymas turi atitikti 45 straipsnyje nustatytus reikalavimus, o duomenų užklausa – 47 straipsnyje nustatytus reikalavimus. Kelioms šalims skirtos užklausos ir užklausos dėl kelių duomenų turėtojų duomenų rinkinių derinio turėtų būti teikiamos prieigos prie sveikatos duomenų įstaigoms.

2.Tokiu atveju duomenų turėtojas gali išduoti duomenų leidimą pagal 46 straipsnį arba pateikti atsakymą į duomenų užklausą pagal 47 straipsnį. Tada duomenų turėtojas suteikia prieigą prie elektroninių sveikatos duomenų saugioje duomenų tvarkymo aplinkoje pagal 50 straipsnį ir gali imti mokesčius pagal 42 straipsnį.

3.Nukrypstant nuo 51 straipsnio, vienas duomenų teikėjas ir duomenų naudotojas laikomi bendrais duomenų valdytojais.

4.Per 3 mėnesius duomenų turėtojas elektroninėmis priemonėmis informuoja atitinkamą prieigos prie sveikatos duomenų įstaigą apie visus pateiktus prieigos prie duomenų prašymus ir visus pagal šį straipsnį išduotus duomenų leidimus bei duomenų užklausas, kad prieigos prie sveikatos duomenų įstaiga galėtų vykdyti savo pareigas pagal 37 straipsnio 1 dalį ir 39 straipsnį.

50 straipsnis

Saugi duomenų tvarkymo aplinka

1.Prieigos prie sveikatos duomenų įstaigos prieigą prie elektroninių sveikatos duomenų suteikia tik saugioje duomenų tvarkymo aplinkoje, taikydamos technines ir organizacines priemones bei saugumo ir sąveikumo reikalavimus. Visų pirma jos imasi šių saugumo priemonių:

a)prieiga prie saugios duomenų tvarkymo aplinkos suteikiama tik įgaliotiesiems asmenims, išvardytiems atitinkamame duomenų leidime;

b)kuo labiau sumažinama elektroninių sveikatos duomenų, laikomų saugioje duomenų tvarkymo aplinkoje, neteisėto skaitymo, kopijavimo, keitimo ar pašalinimo rizika naudojant pažangiausias technologines priemones;

c)elektroninių sveikatos duomenų įvedimas ir elektroninių sveikatos duomenų, laikomų saugioje duomenų tvarkymo aplinkoje, tikrinimas, keitimas ar ištrynimas leidžiamas ribotam įgaliotųjų asmenų, kurių tapatybę galima nustatyti, skaičiui;

d)užtikrinama, kad duomenų naudotojai turėtų prieigą tik prie tų elektroninių sveikatos duomenų, kuriems taikomas jų duomenų leidimas, tik pagal individualią ir unikalią naudotojo tapatybę ir konfidencialius prieigos būdus;

e)atpažįstami prieigos prie saugios duomenų tvarkymo aplinkos žurnalai saugomi tiek laiko, kiek reikia visoms toje aplinkoje vykdomoms duomenų tvarkymo operacijoms patikrinti ir audituoti;

f)užtikrinama, kad būtų laikomasi šiame straipsnyje nurodytų saugumo priemonių, ir stebima, kaip jų laikomasi, kad būtų sumažintos galimos grėsmės saugumui.

2.Prieigos prie sveikatos duomenų įstaigos užtikrina, kad duomenų turėtojai galėtų įkelti elektroninius sveikatos duomenis ir kad duomenų naudotojas galėtų su jais susipažinti saugioje duomenų tvarkymo aplinkoje. Duomenų naudotojai iš saugios duomenų tvarkymo aplinkos gali atsisiųsti tik ne asmens elektroninius sveikatos duomenis.

3.Prieigos prie sveikatos duomenų įstaigos užtikrina reguliarų saugios duomenų tvarkymo aplinkos auditą.

4.Komisija įgyvendinimo aktais numato saugios duomenų tvarkymo aplinkos techninius, informacijos saugumo ir sąveikumo reikalavimus. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

51 straipsnis

Bendri duomenų valdytojai

1.Prieigos prie sveikatos duomenų įstaigos ir duomenų naudotojai, įskaitant Sąjungos institucijas, įstaigas, tarnybas ir agentūras, laikomi bendrais elektroninių sveikatos duomenų, tvarkomų laikantis duomenų leidimo, valdytojais.

2.Komisija įgyvendinimo aktais nustato bendrų duomenų valdytojų susitarimo pavyzdį. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

4 skirsnis

Tarpvalstybinė prieiga prie elektroninių sveikatos duomenų antrinio naudojimo tikslais

52 straipsnis

Tarpvalstybinė infrastruktūra, skirta antriniam elektroninių sveikatos duomenų naudojimui („HealthData@EU“)

1.Kiekviena valstybė narė paskiria antriniam elektroninių sveikatos duomenų naudojimui skirtą nacionalinį informacijos centrą, atsakingą už elektroninių sveikatos duomenų teikimą antrinio naudojimo tikslais tarpvalstybiniu mastu, ir Komisijai praneša jo pavadinimą bei kontaktinius duomenis. Nacionalinis informacijos centras gali būti prieigos prie sveikatos duomenų įstaiga koordinatorė pagal 36 straipsnį. Komisija ir valstybės narės šią informaciją skelbia viešai.

2.1 dalyje nurodyti nacionaliniai informacijos centrai yra įgaliotieji tarpvalstybinės antrinio elektroninių sveikatos duomenų naudojimo infrastruktūros („HealthData@EU“) dalyviai. Nacionaliniai informacijos centrai palengvina tarpvalstybinę prieigą prie elektroninių sveikatos duomenų antrinio naudojimo tikslais įvairiems įgaliotiesiems infrastruktūros dalyviams ir glaudžiai bendradarbiauja tarpusavyje ir su Komisija.

3.Su moksliniais tyrimais, sveikatos politika ar analize susijusios Sąjungos institucijos, įstaigos, tarnybos ir agentūros yra įgaliotosios „HealthData@EU“ dalyvės.

4.Su sveikata susijusios mokslinių tyrimų infrastruktūros ar panašios struktūros, kurių veikimas grindžiamas Sąjungos teise ir kuriomis palaikomas elektroninių sveikatos duomenų naudojimas mokslinių tyrimų, politikos formavimo, statistikos, pacientų saugumo ar reguliavimo tikslais, yra įgaliotosios „HealthData@EU“ dalyvės.

5.Trečiosios šalys arba tarptautinės organizacijos gali tapti įgaliotosiomis dalyvėmis, jei jos laikosi šio reglamento IV skyriuje nustatytų taisyklių ir Sąjungoje esantiems duomenų naudotojams lygiavertėmis sąlygomis teikia elektroninius sveikatos duomenis, kuriais gali naudotis jų prieigos prie sveikatos duomenų įstaigos. Komisija gali priimti įgyvendinimo aktus, kuriais nustatoma, kad trečiosios šalies nacionalinis informacijos centras arba tarptautiniu lygmeniu sukurta sistema atitinka „HealthData@EU“ reikalavimus antrinio sveikatos duomenų naudojimo tikslais, laikosi šio reglamento IV skyriaus ir Sąjungoje esantiems duomenų naudotojams suteikia prieigą prie elektroninių sveikatos duomenų, kuriais jis gali naudotis lygiavertėmis sąlygomis. Kontroliuojant Komisijai tikrinama atitiktis šiems teisiniams, organizaciniams, techniniams ir saugumo reikalavimams, įskaitant saugios duomenų tvarkymo aplinkos standartus pagal 50 straipsnį. Šie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros. Komisija viešai skelbia pagal šią dalį priimtų įgyvendinimo aktų sąrašą.

6.Kiekvienas įgaliotasis dalyvis įgyja reikiamus techninius pajėgumus, kad prisijungtų prie „HealthData@EU“ ir joje dalyvautų. Kiekvienas dalyvis laikosi reikalavimų ir techninių specifikacijų, kurių reikia norint eksploatuoti tarpvalstybinę infrastruktūrą ir sudaryti sąlygas įgaliotiesiems dalyviams toje infrastruktūroje vieniems prie kitų prisijungti.

7.Komisijai pagal 67 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais, atsižvelgiant į bendro duomenų valdymo grupės nuomonę pagal šio reglamento 66 straipsnį, iš dalies keičiamas šis straipsnis, siekiant įtraukti arba išbraukti „HealthData@EU“ įgaliotųjų dalyvių kategorijas.

8.Valstybės narės ir Komisija sukuria „HealthData@EU“, kad palaikytų tarpvalstybinę prieigą prie antriniam naudojimui skirtų elektroninių sveikatos duomenų ir sudarytų jai palankesnes sąlygas, sujungdamos visų valstybių narių ir įgaliotųjų tos infrastruktūros dalyvių nacionalinius informacijos centrus elektroninių sveikatos duomenų antrinio naudojimo tikslais.

9.Komisija kuria, diegia ir valdo vieną iš pagrindinių „HealthData@EU“ platformų, teikdama informacinių technologijų paslaugas, kurių reikia siekiant palengvinti prieigos prie sveikatos duomenų įstaigų tarpusavio ryšį, diegiant antriniam elektroninių sveikatos duomenų naudojimui skirtą tarpvalstybinę infrastruktūrą. Komisija, kaip duomenų tvarkytoja, elektroninius sveikatos duomenis tvarko tik bendrų duomenų valdytojų vardu.

10.Paprašius dviem ar daugiau prieigos prie sveikatos duomenų įstaigų, Komisija gali suteikti 50 straipsnio reikalavimus atitinkančią saugią duomenų tvarkymo aplinką, esant duomenims, kurie teikiami iš kelių valstybių narių. Jei elektroninius sveikatos duomenis į saugią duomenų tvarkymo aplinką, kurią tvarko Komisija, įkelia dvi ar daugiau prieigos prie sveikatos duomenų įstaigų, jos yra bendros duomenų valdytojos, o Komisija yra duomenų tvarkytoja.

11.Įgaliotieji dalyviai veikia kaip bendri duomenų tvarkymo operacijų, kurias jie atlieka platformoje „HealthData@EU“, valdytojai, o Komisija veikia kaip duomenų tvarkytoja.

12.Valstybės narės ir Komisija siekia užtikrinti „HealthData@EU“ sąveikumą su kitomis atitinkamomis bendromis Europos duomenų erdvėmis, kaip nurodyta Reglamentuose [...] [Duomenų valdymo aktas COM(2020) 767 final] ir [...] [Duomenų aktas COM(2022) 68 final].

13.Komisija įgyvendinimo aktais gali nustatyti:

a)reikalavimus, technines specifikacijas, „HealthData@EU“ IT architektūrą, sąlygas ir atitikties patikras įgaliotiesiems dalyviams, kad jie galėtų prisijungti prie „HealthData@EU“ ir likti prie jos prisijungę, ir laikino ar galutinio pašalinimo iš „HealthData@EU“ sąlygas;

b)būtiniausius kriterijus, kuriuos turi atitikti įgaliotieji infrastruktūros dalyviai;

c)bendrų duomenų valdytojų ir duomenų tvarkytojo (-ų), dalyvaujančių tarpvalstybinėje infrastruktūroje, atsakomybę;

d)bendrų duomenų valdytojų ir duomenų tvarkytojo (-ų) atsakomybę už Komisijos valdomą saugią aplinką;

e)„HealthData@EU“ ir kitų bendrų Europos duomenų erdvių sąveikumo ir architektūros bendrąsias specifikacijas.

Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

14.Leidimą atskiriems įgaliotiesiems dalyviams prisijungti prie „HealthData@EU“ arba atjungti dalyvį nuo infrastruktūros išduoda bendro duomenų valdymo grupė, remdamasi atitikties patikrų rezultatais.

53 straipsnis

Prieiga prie elektroninių sveikatos duomenų antriniam naudojimui tarpvalstybinių šaltinių

1.Tarpvalstybinių registrų ir duomenų bazių atveju prieigos prie sveikatos duomenų įstaiga, kurioje registruotas duomenų turėtojas, yra kompetentinga priimti sprendimus dėl prieigos prie duomenų prašymų, kad būtų suteikta prieiga prie elektroninių sveikatos duomenų. Jei registras turi bendrus duomenų valdytojus, prieigos prie sveikatos duomenų įstaiga, kuri suteikia prieigą prie elektroninių sveikatos duomenų, yra valstybės narės, kurioje įsteigtas vienas iš bendrų duomenų valdytojų, įstaiga.

2.Kai kelių valstybių narių registrai arba duomenų bazės telkiasi į vieną registrų arba duomenų bazių tinklą Sąjungos lygmeniu, susiję registrai gali vieną iš savo narių paskirti koordinatoriumi, užtikrinančiu duomenų teikimą iš registrų tinklo antrinio naudojimo tikslais. Valstybės narės, kurioje yra tinklo koordinatorius, prieigos prie sveikatos duomenų įstaiga yra kompetentinga priimti sprendimus dėl prieigos prie duomenų prašymų, kad registrų arba duomenų bazių tinklui būtų suteikta prieiga prie elektroninių sveikatos duomenų.

3.Komisija įgyvendinimo aktais gali priimti būtinas taisykles, kad būtų lengviau tvarkyti prieigos prie „HealthData@EU“ duomenų prašymus, įskaitant bendrą prašymo formą, bendrą duomenų leidimo pavyzdį, bendrų elektroninių sveikatos duomenų prieigos sutartimis įformintų susitarimų standartines formas ir bendras tarpvalstybinių prašymų nagrinėjimo procedūras pagal 45, 46, 47 ir 48 straipsnius. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

54 straipsnis

Tarpusavio pripažinimas

1.Nagrinėdamos prašymą dėl tarpvalstybinės prieigos prie elektroninių sveikatos duomenų antrinio naudojimo tikslais, prieigos prie sveikatos duomenų įstaigos ir atitinkami įgaliotieji dalyviai išlieka atsakingi už sprendimų suteikti arba atsisakyti suteikti prieigą prie elektroninių sveikatos duomenų savo kompetencijos ribose priėmimą pagal šiame skyriuje nustatytus prieigos reikalavimus.

2.Vienos atitinkamos prieigos prie sveikatos duomenų įstaigos išduotam duomenų leidimui gali būti taikomas kitos atitinkamos prieigos prie sveikatos duomenų įstaigos abipusis pripažinimas.

5 skirsnis

Sveikatos duomenų kokybė ir tinkamumas antrinio naudojimo tikslais

55 straipsnis

Duomenų rinkinio aprašymas

1.Prieigos prie sveikatos duomenų įstaigos, naudodamos metaduomenų katalogą, informuoja duomenų naudotojus apie turimus duomenų rinkinius ir jų savybes. Kiekviename duomenų rinkinyje pateikiama informacija apie elektroninių sveikatos duomenų šaltinį, aprėptį, pagrindines savybes, pobūdį ir elektroninių sveikatos duomenų pateikimo sąlygas.

2.Komisija įgyvendinimo aktais nustato būtiniausius informacijos elementus, kuriuos duomenų turėtojai turi pateikti dėl duomenų rinkinių ir jų savybių. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

56 straipsnis

Duomenų kokybės ir naudingumo ženklas

1.Duomenų rinkiniai, pateikti per prieigos prie sveikatos duomenų įstaigas, gali turėti duomenų turėtojų pateiktą Sąjungos duomenų kokybės ir naudingumo ženklą.

2.Duomenų rinkiniai su elektroniniais sveikatos duomenimis, kurie surinkti ir tvarkomi pasitelkiant Sąjungos arba nacionalinį viešąjį finansavimą, turi turėti duomenų kokybės ir naudingumo ženklą pagal 3 dalyje nustatytus principus.

3.Duomenų kokybės ir naudingumo ženklas turi atitikti šiuos elementus:

a)duomenų dokumentų: metaduomenis, pagrindžiančius dokumentus, duomenų modelį, duomenų žodyną, naudojamus standartus, kilmę;

b)techninę kokybę, rodančią duomenų išsamumą, unikalumą, tikslumą, pagrįstumą, savalaikiškumą ir nuoseklumą;

c)duomenų kokybės valdymo procesų: duomenų kokybės valdymo procesų, įskaitant peržiūros ir audito procesus, šališkumo tikrinimą, išbaigtumo lygį;

d)aprėpties: daugiadalykių elektroninių sveikatos duomenų pateikimą, į imtį įtrauktų gyventojų reprezentatyvumą, vidutinį laikotarpį, per kurį fizinis asmuo patenka į duomenų rinkinį;

e)informacijos apie prieigą ir teikimą: laiką nuo elektroninių sveikatos duomenų rinkimo iki jų įkėlimo į duomenų rinkinį, laiką elektroniniams sveikatos duomenims pateikti patvirtinus prieigos prie elektroninių sveikatos duomenų prašymą;

f)informacijos apie duomenų papildymą: duomenų sujungimą ir įkėlimą į esamą duomenų rinkinį, įskaitant sąsajas su kitais duomenų rinkiniais.

4.Komisijai pagal 67 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, siekiant iš dalies pakeisti duomenų kokybės ir naudingumo ženklui taikomų principų sąrašą. Tokiais deleguotaisiais aktais taip pat gali būti iš dalies keičiamas 3 dalyje pateiktas sąrašas, papildant, keičiant arba pašalinant duomenų kokybės ir naudingumo ženklui taikomus reikalavimus.

5.Komisija įgyvendinimo aktais nustato duomenų kokybės ir naudingumo ženklo vaizdines charakteristikas ir technines specifikacijas, remdamasi 3 dalyje nurodytais elementais. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros. Tuose įgyvendinimo aktuose atsižvelgiama į Reglamento [...] [DI aktas COM(2021) 206 final] 10 straipsnio reikalavimus ir bet kurias priimtas bendrąsias specifikacijas arba darniuosius standartus, kuriais grindžiami tie reikalavimai.

57 straipsnis

ES duomenų rinkinių katalogas

1.Komisija sudaro ES duomenų rinkinių katalogą, kuriuo sujungiami prieigos prie sveikatos duomenų įstaigų ir kitų įgaliotųjų „HealthData@EU“ dalyvių sudaryti nacionaliniai duomenų rinkinių katalogai.

2.ES duomenų rinkinių katalogas ir nacionaliniai duomenų rinkinių katalogai skelbiami viešai.

58 straipsnis

Būtinosios duomenų rinkinio specifikacijos

Komisija gali įgyvendinimo aktais nustatyti būtiniausias tarpvalstybinių duomenų rinkinių, skirtų antriniam elektroninių sveikatos duomenų naudojimui, specifikacijas, atsižvelgdama į esamas Sąjungos infrastruktūras, standartus, gaires ir rekomendacijas. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

V skyrius

Papildomi veiksmai

59 straipsnis

Gebėjimų stiprinimas

Komisija remia dalijimąsi geriausia patirtimi ir ekspertinėmis žiniomis, kuriomis siekiama didinti valstybių narių gebėjimus stiprinti skaitmeninės sveikatos sistemas, skirtas pirminiam ir antriniam elektroninių sveikatos duomenų naudojimui. Siekdama palaikyti gebėjimų stiprinimą, Komisija parengia elektroninių sveikatos duomenų pirminio ir antrinio naudojimo lyginamosios analizės gaires.

60 straipsnis

Papildomi viešųjų pirkimų ir Sąjungos finansavimo reikalavimai

1.Perkančiosios organizacijos, nacionalinės kompetentingos institucijos, įskaitant skaitmeninės sveikatos institucijas ir prieigos prie sveikatos duomenų įstaigas, ir Komisija nurodo atitinkamas taikytinas technines specifikacijas, standartus ir profilius, kaip nurodyta 6, 23, 50, 56 straipsniuose, kaip viešųjų pirkimų orientyrus, taip pat juos nurodo rengdamos savo konkurso dokumentus ar kvietimus teikti pasiūlymus bei nustatydamos Sąjungos finansavimo pagal šį reglamentą sąlygas, įskaitant reikiamas struktūrinių ir sanglaudos fondų sąlygas.

2.Nustatant Sąjungos finansavimo ex ante sąlygą atsižvelgiama į reikalavimus, nustatytus pagal II, III ir IV skyrius.

61 straipsnis

Ne asmens elektroninių duomenų perdavimas iš trečiųjų šalių

1.Prieigos prie sveikatos duomenų įstaigų pateikti ne asmens elektroniniai duomenys, pagrįsti fizinio asmens elektroniniais duomenimis, priskiriamais vienai iš 33 straipsnio [a, e, f, i, j, k, m punktuose nustatytų] kategorijų, laikomi ypatingai slaptais duomenimis, kaip tai suprantama pagal Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final] 5 straipsnio 13 dalį, jeigu juos perdavus trečiosioms šalims kyla rizika, kad jie bus pakartotinai identifikuojami naudojant priemones, kurios nėra pagrįstai tikėtinos, atsižvelgiant į ribotą su tais duomenimis susijusių fizinių asmenų skaičių, į tai, kad jie yra geografiškai pasklidę, arba į technologijų pokyčius, kurių tikimasi artimiausioje ateityje.

2.1 dalyje nurodytų kategorijų duomenų apsaugos priemonės priklauso nuo duomenų pobūdžio ir anoniminimo metodų ir jos išsamiai išdėstomos deleguotajame akte pagal Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final] 5 straipsnio 13 dalyje nustatytus įgaliojimus.

62 straipsnis

Tarptautinė prieiga prie ne asmens elektroninių sveikatos duomenų ir jų perdavimas

1.Skaitmeninės sveikatos institucijos, prieigos prie sveikatos duomenų įstaigos, 12 ir 52 straipsniuose numatytų tarpvalstybinių infrastruktūrų įgaliotieji dalyviai ir duomenų naudotojai imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimis įformintus susitarimus, kad užkirstų kelią tarptautiniam perdavimui arba vyriausybinei prieigai prie Sąjungoje laikomų ne asmens elektroninių sveikatos duomenų, jei dėl tokio perdavimo arba prieigos būtų pažeista Sąjungos teisė arba atitinkamos valstybės narės nacionalinė teisė, nedarant poveikio šio straipsnio 2 arba 3 daliai.

2.Bet koks trečiosios šalies teismo ir administracinės institucijos sprendimas, kuriuo reikalaujama, kad skaitmeninės sveikatos institucija, prieigos prie sveikatos duomenų įstaigą arba duomenų naudotojai pagal šio reglamento taikymo sritį perduotų Sąjungoje laikomus ne asmens elektroninius sveikatos duomenis arba suteiktų prieigą prie jų, pripažįstamas arba vykdymas bet kuriuo būdu užtikrinamas, tik jei jis grindžiamas galiojančiu prašančiosios trečiosios šalies ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios šalies ir valstybės narės susitarimu.

3.Jei nėra šio straipsnio 2 dalyje nurodyto tarptautinio susitarimo, kai skaitmeninės sveikatos institucija, prieigos prie sveikatos duomenų įstaiga, duomenų naudotojai yra trečiosios šalies teismo arba trečiosios šalies administracinės institucijos sprendimo perduoti Sąjungoje laikomus ne asmens duomenis, kuriems taikomas šis reglamentas, arba suteikti prieigą prie jų adresatas, o tokio sprendimo laikymasis keltų pavojų, kad adresatas pažeistų Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, tokia trečiosios šalies institucija perduoda tokius duomenis arba suteikia prieigą prie jų tik tais atvejais, kai:

a)pagal trečiosios šalies sistemą reikalaujama, kad būtų išdėstyti sprendimo motyvai ir nustatytas proporcingumas ir kad toks sprendimas būtų specifinio pobūdžio, pavyzdžiui, kad jame būtų nustatytas pakankamas ryšys su tam tikrais įtariamais asmenimis arba pažeidimais;

b)adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios šalies teismas ir

c)sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis kompetentingas trečiosios šalies teismas pagal tos trečiosios šalies teisę yra įgaliotas tinkamai atsižvelgti į atitinkamus teisinius duomenų, kuriems taikoma apsauga pagal Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus.

4.Jei vykdomos 2 arba 3 dalyje nustatytos sąlygos, skaitmeninės sveikatos institucija, prieigos prie sveikatos duomenų įstaiga arba duomenų altruizmo įstaiga, atsakydamos į prašymą, pateikia mažiausią leistiną duomenų kiekį, remdamasi pagrįstu prašymo aiškinimu.

5.Skaitmeninės sveikatos institucijos, prieigos prie sveikatos duomenų įstaigos, duomenų naudotojai prieš vykdydami tą prašymą informuoja duomenų turėtoją apie trečiosios šalies administracinės institucijos prieigos prie jo duomenų prašymą, išskyrus atvejus, kai prašymas pateiktas teisėsaugos tikslais ir kol tai būtina teisėsaugos veiksmų veiksmingumui išsaugoti.

63 straipsnis

Tarptautinė prieiga prie asmens elektroninių sveikatos duomenų ir jų perdavimas

Tarptautinės prieigos prie asmens elektroninių sveikatos duomenų ir jų perdavimo srityje valstybės narės gali toliau taikyti arba nustatyti papildomas sąlygas, įskaitant apribojimus, laikydamosi Reglamento (ES) 2016/679 9 straipsnio 4 dalies reikalavimų ir pagal joje nustatytas sąlygas.

VI skyrius

Europos masto valdymas ir koordinavimas

64 straipsnis

Europos sveikatos duomenų erdvės valdyba (ESDE valdyba)

1.Siekiant palengvinti valstybių narių bendradarbiavimą ir keitimąsi informacija, įsteigiama Europos sveikatos duomenų erdvės valdyba (toliau – ESDE valdyba). ESDE valdybą sudaro visų valstybių narių skaitmeninės sveikatos institucijų ir prieigos prie sveikatos duomenų įstaigų aukšto lygio atstovai. Į posėdžius gali būti kviečiamos kitos nacionalinės valdžios institucijos, įskaitant 28 straipsnyje nurodytas rinkos priežiūros institucijas, Europos duomenų apsaugos valdybą ir Europos duomenų apsaugos priežiūros pareigūną, jei svarstomi klausimai yra joms svarbūs. Valdyba taip pat gali kviesti ekspertus ir stebėtojus dalyvauti jos posėdžiuose ir prireikus bendradarbiauti su kitais išorės ekspertais. Kitos Sąjungos institucijos, įstaigos, tarnybos ir agentūros, mokslinių tyrimų infrastruktūros ir kitos panašios struktūros atlieka stebėtojo vaidmenį.

2.Atsižvelgiant į funkcijas, susijusias su elektroninių sveikatos duomenų naudojimu, ESDE valdyba gali dirbti pogrupiuose, kuriuose atstovaujama tam tikros srities skaitmeninės sveikatos institucijoms arba prieigos prie sveikatos duomenų įstaigoms. Prireikus pogrupiai gali rengti bendrus posėdžius.

3.Pogrupių sudėtis, organizavimas, veikimas ir bendradarbiavimas nustatomi Komisijos pateiktose darbo tvarkos taisyklėse.

4.Suinteresuotosios šalys ir atitinkamos trečiosios šalys, įskaitant pacientų atstovus, kviečiami dalyvauti ESDE valdybos posėdžiuose ir jos veikloje, atsižvelgiant į svarstomas temas ir jų aktualumo lygį.

5.ESDE valdyba bendradarbiauja su kitomis atitinkamomis įstaigomis, subjektais ir ekspertais, pavyzdžiui, Europos duomenų inovacijų valdyba, nurodyta Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final] 26 straipsnyje, kompetentingomis įstaigomis, įsteigtomis pagal Reglamento [...] [Duomenų aktas COM(2022) 68 final] 7 straipsnį, priežiūros įstaigomis, įsteigtomis pagal Reglamento [...] [eID reglamentas] 17 straipsnį, Europos duomenų apsaugos valdyba, nurodyta Reglamento (ES) 2016/679 68 straipsnyje, ir kibernetinio saugumo įstaigomis.

6.ESDE valdybos posėdžiams pirmininkauja Komisija.

7.ESDE valdybai padeda Komisijos paskirtas sekretoriatas.

8.Komisija įgyvendinimo aktais priima priemones, būtinas ESDE valdybai įsteigti, valdyti ir jos veikimui užtikrinti. Tie įgyvendinimo aktai priimami laikantis 68 straipsnio 2 dalyje nurodytos patariamosios procedūros.

65 straipsnis

ESDE valdybos užduotys

1.ESDE valdyba atlieka šias užduotis, susijusias su pirminiu elektroninių sveikatos duomenų naudojimu pagal II ir III skyrius:

a)padėti valstybėms narėms koordinuoti skaitmeninės sveikatos institucijų praktiką;

b)teikti rašytines pastabas ir keistis geriausia patirtimi klausimais, susijusiais su šio reglamento ir pagal jį priimtų deleguotųjų ir įgyvendinimo aktų įgyvendinimo koordinavimu valstybių narių lygmeniu, visų pirma dėl:

i)II ir III skyriuose išdėstytų nuostatų;

ii)internetinių paslaugų, palengvinančių saugią prieigą prie elektroninių sveikatos duomenų, įskaitant saugią elektroninę atpažintį, sveikatos priežiūros specialistams ir fiziniams asmenims, plėtojimo;

iii)kitų pirminio elektroninių sveikatos duomenų naudojimo aspektų.

c)sudaryti palankesnes sąlygas skaitmeninės sveikatos institucijų bendradarbiavimui stiprinant gebėjimus, nustatant metinių veiklos ataskaitų teikimo struktūrą, atliekant metinių veiklos ataskaitų tarpusavio vertinimą ir keičiantis informacija;

d)dalytis informacija apie ESĮ sistemų keliamą riziką ir didelius incidentus bei jų valdymą;

e)sudaryti palankesnes sąlygas keistis nuomonėmis apie pirminį elektroninių sveikatos duomenų naudojimą su atitinkamomis suinteresuotosiomis šalimis, įskaitant pacientų atstovus, sveikatos priežiūros specialistus, tyrėjus, reguliavimo institucijas ir sveikatos sektoriaus politikos formuotojus.

2.ESDE valdyba atlieka šias užduotis, susijusias su antriniu elektroninių sveikatos duomenų naudojimu pagal IV skyrių:

a)padėti valstybėms narėms koordinuoti prieigos prie sveikatos duomenų įstaigų praktiką įgyvendinant IV skyriaus nuostatas, siekiant užtikrinti nuoseklų šio reglamento taikymą;

i)prieigos prie elektroninių sveikatos duomenų taisyklių įgyvendinimo;

ii)techninių specifikacijų arba esamų standartų, susijusių su IV skyriuje nustatytais reikalavimais;

iii)paskatų politikos duomenų kokybės ir sąveikumo gerinimui skatinti;

iv)politikos dėl prieigos prie sveikatos duomenų įstaigoms ir duomenų turėtojams mokėtinų mokesčių;

v)nuobaudų nustatymo ir taikymo;

vi)kitų antrinio elektroninių sveikatos duomenų naudojimo aspektų.

c)sudaryti palankesnes sąlygas prieigos prie sveikatos duomenų įstaigų bendradarbiavimui stiprinant gebėjimus, nustatant metinių veiklos ataskaitų teikimo struktūrą, atliekant metinių veiklos ataskaitų tarpusavio vertinimą ir keičiantis informacija;

d)dalytis informacija apie riziką ir duomenų apsaugos incidentus, susijusius su antriniu elektroninių sveikatos duomenų naudojimu ir jų tvarkymu;

e)prisidėti prie Europos duomenų inovacijų valdybos, kuri turi būti įsteigta pagal Reglamento [...] [Duomenų valdymo aktas COM(2020) 767 final] 29 straipsnį, veiklos;

f)sudaryti palankesnes sąlygas keistis nuomonėmis apie antrinį elektroninių sveikatos duomenų naudojimą su atitinkamomis suinteresuotosiomis šalimis, įskaitant pacientų atstovus, sveikatos priežiūros specialistus, tyrėjus, reguliavimo institucijas ir sveikatos sektoriaus politikos formuotojus.

66 straipsnis

Sąjungos infrastruktūrų bendro duomenų valdymo grupės

1.Komisija įsteigia dvi grupes, atsakingas už bendrą 12 ir 52 straipsniuose numatytų tarpvalstybinių infrastruktūrų valdymą. Grupes sudaro nacionalinių informacijos centrų atstovai ir kiti tų infrastruktūrų įgaliotieji dalyviai.

2.Pogrupių sudėtis, organizavimas, veikimas ir bendradarbiavimas nustatomi tų grupių priimtose darbo tvarkos taisyklėse.

3.Suinteresuotosios šalys ir atitinkamos trečiosios šalys, įskaitant pacientų atstovus, gali būti kviečiamos dalyvauti grupių posėdžiuose ir jų veikloje.

4.Grupės renka savo posėdžių pirmininkus.

5.Grupėms padeda Komisijos paskirtas sekretoriatas.

6.Grupės priima sprendimus dėl tarpvalstybinių infrastruktūrų plėtojimo ir veikimo pagal II ir IV skyrius, dėl infrastruktūros pakeitimų, dėl papildomų infrastruktūrų ar paslaugų papildymo arba dėl sąveikumo su kitomis infrastruktūromis, skaitmeninėmis sistemomis ar duomenų erdvėmis užtikrinimo. Grupė taip pat priima sprendimus leisti pavieniams įgaliotiesiems dalyviams prisijungti prie infrastruktūrų arba juos atjungti.

VII SKYRIUS

Delegavimas ir komitetas

67 straipsnis

Įgaliojimų delegavimas

1.Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.5 straipsnio 2 dalyje, 10 straipsnio 3 dalyje, 25 straipsnio 3 dalyje, 32 straipsnio 4 dalyje, 33 straipsnio 7 dalyje, 37 straipsnio 4 dalyje, 39 straipsnio 3 dalyje, 41 straipsnio 7 dalyje, 45 straipsnio 7 dalyje, 46 straipsnio 8 dalyje, 52 straipsnio 7 dalyje, 56 straipsnio 4 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo šio reglamento įsigaliojimo dienos.

3.Europos Parlamentas arba Taryba gali bet kada atšaukti 5 straipsnio 2 dalyje, 10 straipsnio 3 dalyje, 25 straipsnio 3 dalyje, 32 straipsnio 4 dalyje, 33 straipsnio 7 dalyje, 37 straipsnio 4 dalyje, 39 straipsnio 3 dalyje, 41 straipsnio 7 dalyje, 45 straipsnio 7 dalyje, 46 straipsnio 8 dalyje, 52 straipsnio 7 dalyje, 56 straipsnio 4 dalyje nurodytus įgaliojimus priimti deleguotuosius aktus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5.Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.Pagal 5 straipsnio 2 dalį, 10 straipsnio 3 dalį, 25 straipsnio 3 dalį, 32 straipsnio 4 dalį, 33 straipsnio 7 dalį, 37 straipsnio 4 dalį, 39 straipsnio 3 dalį, 41 straipsnio 7 dalį, 45 straipsnio 7 dalį, 46 straipsnio 8 dalį, 52 straipsnio 7 dalį, 56 straipsnio 4 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per tris mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas trimis mėnesiais.

68 straipsnis

Komiteto procedūra

1.Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

2.Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 4 straipsnis.

VIII skyrius

Kita

69 straipsnis

Sankcijos

Valstybės narės nustato sankcijų, taikomų pažeidus šį reglamentą, taisykles ir imasi visų būtinų priemonių užtikrinti, kad šios sankcijos būtų įgyvendinamos. Sankcijos turi būti veiksmingos, proporcingos ir atgrasančios. Valstybės narės iki šio reglamento taikymo pradžios dienos Komisijai praneša apie tas taisykles ir priemones ir nedelsdamos jai praneša apie visus vėlesnius joms įtakos turinčius pakeitimus.

70 straipsnis

Vertinimas ir peržiūra

1.Praėjus penkeriems metams nuo šio reglamento įsigaliojimo dienos, Komisija atlieka tikslinį šio reglamento vertinimą, ypač jo III skyriaus atžvilgiu, ir pateikia pagrindinių išvadų ataskaitą Europos Parlamentui ir Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui, prireikus kartu su pasiūlymu dėl jo pakeitimo. Vertinimas apima ESĮ sistemų savarankiško sertifikavimo vertinimą ir jame apsvarstomas poreikis nustatyti notifikuotųjų įstaigų atliekamą atitikties vertinimo procedūrą.

2.Praėjus septyneriems metams nuo šio reglamento įsigaliojimo dienos, Komisija atlieka bendrą šio reglamento vertinimą ir pateikia pagrindinių išvadų ataskaitą Europos Parlamentui ir Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui, prireikus kartu su pasiūlymu dėl jo pakeitimo.

3.Valstybės narės teikia Komisijai informaciją, kuri būtina tai ataskaitai parengti.

71 straipsnis

Direktyvos 2011/24/ES dalinis pakeitimas

Direktyvos 2011/24/ES 14 straipsnis išbraukiamas.

IX skyrius

Atidėtas taikymas ir baigiamosios nuostatos

72 straipsnis

Įsigaliojimas ir taikymas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Jis taikomas praėjus 12 mėnesių nuo jo įsigaliojimo dienos.

Tačiau 3, 4, 5, 6, 7, 12, 14, 23 ir 31 straipsniai taikomi:

a)praėjus vieniems metams nuo taikymo įsigaliojimo dienos – 5 straipsnio 1 dalies a, b ir c punktuose nurodytų kategorijų asmens elektroniniams sveikatos duomenims ir ESĮ sistemoms, kurias gamintojas numatė tokių kategorijų duomenims tvarkyti;

b)praėjus 3 metams nuo taikymo įsigaliojimo dienos – 5 straipsnio 1 dalies d, e ir f punktuose nurodytų kategorijų asmens elektroniniams sveikatos duomenims ir ESĮ sistemoms, kurias gamintojas numatė tokių kategorijų duomenims tvarkyti;

c)kitų kategorijų asmens elektroniniams sveikatos duomenims – nuo dienos, nustatytos pagal 5 straipsnio 2 dalį priimtuose deleguotuosiuose aktuose.

III skyrius taikomas ESĮ sistemoms, pradėtoms naudoti Sąjungoje pagal 15 straipsnio 2 dalį, praėjus 3 metams nuo taikymo įsigaliojimo dienos.

Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta Strasbūre

Europos Parlamento vardu Tarybos vardu

Pirmininkas / Pirmininkė Pirmininkas / Pirmininkė

FINANSINĖ TEISĖS AKTO PASIŪLYMO PAŽYMA

1.PASIŪLYMO (INICIATYVOS) STRUKTŪRA

1.1.Pasiūlymo (iniciatyvos) pavadinimas

1.2.Atitinkama (-os) politikos sritis (-ys)

1.3.Pasiūlymas (iniciatyva) susijęs (-usi) su:

1.4.Tikslas (-ai)

1.4.1.Bendrasis (-ieji) tikslas (-ai)

1.4.2.Konkretus (-ūs) tikslas (-ai)

1.4.3.Numatomas (-i) rezultatas (-ai) ir poveikis

1.4.4.Veiklos rezultatų rodikliai

1.5.Pasiūlymo (iniciatyvos) pagrindas

1.5.1.Trumpalaikiai arba ilgalaikiai poreikiai, įskaitant išsamų iniciatyvos įgyvendinimo pradinio etapo tvarkaraštį

1.5.2.Sąjungos dalyvavimo pridėtinė vertė (gali būti susijusi su įvairiais veiksniais, pvz., koordinavimo nauda, teisiniu tikrumu, didesniu veiksmingumu ar papildomumu). Šiame punkte „Sąjungos dalyvavimo pridėtinė vertė“ – dalyvaujant Sąjungai užtikrinama vertė, papildanti vertę, kuri būtų užtikrinta vien valstybių narių veiksmais.

1.5.3.Panašios patirties išvados

1.5.4.Suderinamumas su daugiamete finansine programa ir galima sinergija su kitomis atitinkamomis priemonėmis

1.5.5.Įvairių turimų finansavimo galimybių vertinimas, įskaitant perskirstymo mastą

1.6.Pasiūlymo (iniciatyvos) trukmė ir finansinis poveikis

1.7.Numatytas (-i) valdymo būdas (-ai)

2.VALDYMO PRIEMONĖS

2.1.Stebėsenos ir atskaitomybės taisyklės

2.2.Valdymo ir kontrolės sistema (-os)

2.2.1.Valdymo būdo (-ų), finansavimo įgyvendinimo mechanizmo (-ų), mokėjimo tvarkos ir siūlomos kontrolės strategijos pagrindimas

2.2.2.Informacija apie nustatytą riziką ir jai sumažinti įdiegtą (-as) vidaus kontrolės sistemą (-as)

2.2.3.Kontrolės išlaidų efektyvumo apskaičiavimas ir pagrindimas (kontrolės sąnaudų ir susijusių valdomų lėšų vertės santykis) ir numatomo klaidų rizikos lygio vertinimas (atliekant mokėjimą ir užbaigiant programą)

2.3.Sukčiavimo ir pažeidimų prevencijos priemonės

3.NUMATOMAS PASIŪLYMO (INICIATYVOS) FINANSINIS POVEIKIS

3.1.Atitinkama (-os) daugiametės finansinės programos išlaidų kategorija (-os) ir biudžeto išlaidų eilutė (-ės)

3.2.Numatomas pasiūlymo finansinis poveikis asignavimams

3.2.1.Numatomo poveikio veiklos asignavimams santrauka

3.2.2.Numatomas veiklos asignavimais finansuojamas atliktas darbas

3.2.3.Numatomo poveikio administraciniams asignavimams santrauka

3.2.4.Suderinamumas su dabartine daugiamete finansine programa

3.2.5.Trečiųjų šalių įnašai

3.3.Numatomas poveikis pajamoms

FINANSINĖ TEISĖS AKTO PASIŪLYMO PAŽYMA

1.PASIŪLYMO (INICIATYVOS) STRUKTŪRA

1.1.Pasiūlymo (iniciatyvos) pavadinimas

Europos Parlamento ir Tarybos reglamentas dėl Europos sveikatos duomenų erdvės

1.2.Atitinkama (-os) politikos sritis (-ys)

1 išlaidų kategorija: Bendroji rinka, inovacijos ir skaitmeninė ekonomika

2 išlaidų kategorija: Sanglauda, atsparumas ir vertybės

1.3.Pasiūlymas (iniciatyva) susijęs (-usi) su:

◻ nauju veiksmu

◻ nauju veiksmu, kai bus įgyvendintas bandomasis projektas ir (arba) atlikti parengiamieji veiksmai 60

◻ esamo veiksmo galiojimo pratęsimu

vieno ar daugiau veiksmų sujungimu arba nukreipimu į kitą / naują veiksmą

1.4.Tikslas (-ai)

1.4.1.Bendrasis (-ieji) tikslas (-ai)

Bendrasis intervencijos tikslas – nustatyti taisykles, kuriomis reglamentuojama Europos sveikatos duomenų erdvė, siekiant užtikrinti fizinių asmenų prieigą prie savo sveikatos duomenų ir jų kontrolę, gerinti bendrosios rinkos veikimą kuriant ir naudojant novatoriškus sveikatos priežiūros produktus ir paslaugas, grindžiamus sveikatos duomenimis, ir užtikrinti, kad tyrėjai, inovacijų diegėjai, politikos formuotojai ir reguliavimo institucijos galėtų kuo geriau panaudoti turimus sveikatos duomenis savo veikloje, kartu išsaugant pasitikėjimą ir saugumą.

1.4.2.Konkretus (-ūs) tikslas (-ai)

1 konkretus tikslas

Suteikti fiziniams asmenims galių naudotis platesne skaitmenine prieiga prie savo sveikatos duomenų ir juos kontroliuoti ir remti jų laisvą judėjimą;

2 konkretus tikslas

Nustatyti konkrečius elektroninių sveikatos įrašų (ESĮ) sistemų ir įpareigojimų reikalavimus siekiant užtikrinti, kad rinkai pateiktos ir naudojamos ESĮ sistemos būtų sąveikios, saugios ir jomis būtų gerbiamos fizinių asmenų teisės, susijusios su jų sveikatos duomenimis;

3 konkretus tikslas

Užtikrinti nuoseklią ir veiksmingą antrinio fizinių asmenų sveikatos duomenų naudojimo mokslinių tyrimų, inovacijų, politikos formavimo, oficialios statistikos, pacientų saugumo ar reguliavimo tikslais sistemą.

1.4.3.Numatomas (-i) rezultatas (-ai) ir poveikis

Nurodyti poveikį, kurį pasiūlymas (iniciatyva) turėtų padaryti tiksliniams gavėjams (tikslinėms grupėms).

1 konkretus tikslas

Fiziniams asmenims turėtų būti sudarytos palankesnės sąlygos susipažinti su savo sveikatos duomenimis ir juos kontroliuoti, be kita ko, tarpvalstybiniu mastu.

2 konkretus tikslas

ESĮ sistemų tiekėjams ir gamintojams turėtų būti naudingas minimalus, bet aiškus tokių sistemų sąveikumo ir saugumo reikalavimų rinkinys, kuriuo būtų sumažintos kliūtys tiekti tokias sistemas visoje bendrojoje rinkoje.

3 konkretus tikslas

Fiziniai asmenys turėtų pasinaudoti gausybe novatoriškų sveikatos produktų ir paslaugų, kurie teikiami ir kuriami remiantis pirminiu ir antriniu sveikatos duomenų naudojimu, kartu išsaugant pasitikėjimą ir saugumą.

Sveikatos duomenų naudotojams, t. y. tyrėjams, inovacijų diegėjams, politikos formuotojams ir reguliavimo institucijoms, turėtų būti naudingas veiksmingesnis antrinis sveikatos duomenų naudojimas.

1.4.4.Veiklos rezultatų rodikliai

Nurodyti pažangos ir laimėjimų stebėsenos rodiklius.

1 konkretus tikslas

a)įvairių rūšių sveikatos priežiūros paslaugų teikėjų, prijungtų prie „MyHealth@EU“, skaičius apskaičiuotas a) absoliučiais skaičiais, b) kaip visų sveikatos priežiūros paslaugų teikėjų dalis ir c) kaip fizinių asmenų, galinčių naudotis platformoje „MyHealth@EU“ teikiamomis paslaugomis, dalis;

b)įvairių kategorijų asmens elektroninių sveikatos duomenų, kuriais dalijamasi tarpvalstybiniu mastu per „MyHealth@EU“, kiekis;

c)fizinių asmenų, turinčių prieigą prie savo elektroninių sveikatos įrašų, procentinė dalis;

d)fizinių asmenų pasitenkinimo „MyHealth@EU“ paslaugomis lygis;

Šie duomenys bus renkami iš skaitmeninės sveikatos institucijų teikiamų metinių ataskaitų.

2 konkretus tikslas

e)sertifikuotų ESĮ sistemų ir paženklintų sveikatingumo programėlių, įtrauktų į ES duomenų bazę, skaičius;

f)privalomų reikalavimų nesilaikymo atvejų skaičius;

Šie duomenys bus renkami iš skaitmeninės sveikatos institucijų teikiamų metinių ataskaitų.

3 konkretus tikslas

g)Europos duomenų kataloge paskelbtų duomenų rinkinių skaičius;

h)prieigos prie duomenų prašymų, suskirstytų į nacionalinius ir daugiašalius prašymus, kuriuos išnagrinėjo, priėmė arba atmetė prieigos prie sveikatos duomenų įstaigos, skaičius.

Šie duomenys bus renkami iš prieigos prie sveikatos duomenų įstaigų teikiamų metinių ataskaitų.

1.5.Pasiūlymo (iniciatyvos) pagrindas

1.5.1.Trumpalaikiai arba ilgalaikiai poreikiai, įskaitant išsamų iniciatyvos įgyvendinimo pradinio etapo tvarkaraštį

Reglamentas bus visapusiškai taikomas praėjus ketveriems metams nuo jo įsigaliojimo dienos, kai nustos galioti atidėtas taikymas. Iki to laiko turėtų būti priimtos nuostatos dėl fizinių asmenų teisių (II skyrius), ESĮ sistemų sertifikavimo (III skyrius), antrinio sveikatos duomenų naudojimo (IV skyrius) ir duomenų valdymo (V skyrius). Visų pirma valstybės narės turi būti paskyrusios esamas institucijas ir (arba) įsteigusios naujas institucijas, atliekančias teisės akte anksčiau nustatytas užduotis, kad būtų anksčiau sukurta ir joms galėtų padėti Europos sveikatos duomenų erdvės valdyba (ESDE valdyba). Infrastruktūra, skirta pirminiam ir antriniam sveikatos duomenų naudojimui, taip pat turėtų būti pradėta naudoti anksčiau, kad prieš pradedant visapusiškai taikyti šį reglamentą prie infrastruktūros galėtų prisijungti visos valstybės narės.

Priežastys imtis Europos lygmens veiksmų (ex ante)

Iš Direktyvos 2011/24/ES dėl tarpvalstybinės sveikatos priežiūros 14 straipsnio vertinimo matyti, kad problemų sprendimo metodai, kuriais iki šiol vadovautasi ir kuriuos sudarė mažo intensyvumo ir (arba) negriežtosios priemonės, tokios kaip gairės ir rekomendacijos, kuriomis buvo siekiama stiprinti sąveikumą, norimų rezultatų nedavė. Nacionalinių problemų sprendimo metodų taikymo sritis yra ribota ir jais nėra visapusiškai sprendžiama Europos masto problema: tarpvalstybinis keitimasis sveikatos duomenimis šiuo metu vis dar yra labai ribotas, o tai iš dalies paaiškina didelė standartų, kurie taikomi sveikatos duomenims skirtingose valstybėse narėse, įvairovė. Daugelyje valstybių narių yra esminių nacionalinių, regioninių ir vietos mastu kylančių sunkumų dėl sąveikumo ir duomenų perkeliamumo, o tai trukdo nuolat teikti priežiūros paslaugas ir užtikrinti sveikatos priežiūros sistemų veiksmingumą. Net jeigu sveikatos duomenys yra prieinami elektroniniu formatu, jie nebūtinai perkeliami kartu su fiziniu asmeniu, jam naudojantis kito sveikatos priežiūros teikėjo paslaugomis.

Numatoma sukurti Sąjungos pridėtinė vertė (ex post)

Europos lygmeniu vykdomi veiksmai pagal šį reglamentą padidins priemonių, kurių imtasi šioms problemoms spręsti, veiksmingumą. Nustačius bendras fizinių asmenų teises, susijusias su prieiga prie jų sveikatos duomenų ir jų naudojimo kontrole, ir nustačius bendras taisykles ir įpareigojimus, susijusius su ESĮ sistemų sąveikumu ir saugumu, sumažės sveikatos duomenų srauto visoje ES išlaidos. Bendru antrinio sveikatos duomenų naudojimo teisiniu pagrindu taip pat bus padidintas veiksmingumas duomenų naudotojams sveikatos srityje. Bendros valdymo sistemos, apimančios pirminį ir antrinį sveikatos duomenų naudojimą, sukūrimu bus palengvintas koordinavimas.

1.5.3.Panašios patirties išvados

Įvertinus Tarpvalstybinių sveikatos priežiūros paslaugų direktyvos nuostatas, susijusias su skaitmenine sveikata, padaryta išvada, kad, atsižvelgiant į savanorišką e. sveikatos tinklo veiksmų pobūdį, tarpvalstybinio keitimosi sveikatos duomenimis veiksmingumas ir efektyvumas yra gana ribotas. Platformos „MyHealth@EU“ įgyvendinimo pažanga lėta. Nors e. sveikatos tinklas rekomendavo valstybėms narėms vykdant viešuosius pirkimus naudoti keitimosi elektroniniais sveikatos įrašais formato standartus, profilius ir specifikacijas, siekiant sukurti sąveikias sistemas, jų naudojimas yra ribotas, o tai lėmė susiskaidžiusią aplinką ir netolygią prieigą prie sveikatos duomenų bei netolygų jų perkeliamumą. Dėl šios priežasties reikia nustatyti konkrečias taisykles, teises ir pareigas, susijusias su fizinių asmenų prieiga prie savo sveikatos duomenų ir jų kontrole, taip pat dėl tarpvalstybinio keitimosi tokiais duomenimis pirminio ir antrinio naudojimo tikslais, nustatant valdymo struktūrą, kuria būtų užtikrinamas konkrečių atsakingų įstaigų koordinavimas Sąjungos lygmeniu.

1.5.4.Suderinamumas su daugiamete finansine programa ir galima sinergija su kitomis atitinkamomis priemonėmis

Europos sveikatos duomenų erdvė yra glaudžiai susijusi su keliais kitais Sąjungos veiksmais sveikatos ir socialinės priežiūros, skaitmenizacijos, mokslinių tyrimų, inovacijų ir pagrindinių teisių srityse.

Šiuo reglamentu nustatomos Europos sveikatos duomenų erdvės veikimo taisyklės, teisės ir pareigos, taip pat būtinų infrastruktūrų, sertifikavimo ir (arba) ženklinimo sistemų bei valdymo sistemų diegimas. Šiomis priemonėmis papildomos Duomenų valdymo akto, Duomenų akto ir Bendrojo duomenų apsaugos reglamento horizontaliosios nuostatos.

Komisijos įpareigojimams ir susijusiems paramos veiksmams pagal šį teisinį pasiūlymą įvykdyti 2023–2027 m. laikotarpiu prireiks 220 mln. EUR. Pagal Reglamento „ES – sveikatos labui“ 61 4 straipsnio f punktą didžiąją dalį šio reglamento išlaidų (170 mln. EUR) numatyta finansuoti iš programos „ES – sveikatos labui“. Numatytais veiksmais taip pat padedama siekti 4 straipsnio a, b ir h punktuose nurodytų konkrečių tikslų. Pagal Skaitmeninės Europos programą bus remiama pacientų prieiga prie jų sveikatos duomenų naudojantis platforma „MyHealth@EU“ papildomai skiriant 50 mln. EUR. Abiem atvejais su šiuo pasiūlymu susijusios išlaidos bus padengtos iš šioms programoms numatytų sumų.

Programos „ES – sveikatos labui“ 2021 m. ir 2022 m. darbo programose jau remiamas ESDE kūrimas ir steigimas, tam skirtas beveik 110 mln. EUR vertės reikšmingas pradinis įnašas. Tai, be kita ko, yra esamos pirminio sveikatos duomenų naudojimo infrastruktūros („MyHealth@EU“) veikimas, tarptautinių standartų taikymas valstybėse narėse, gebėjimų stiprinimo ir kiti parengiamieji veiksmai, taip pat infrastruktūros bandomasis projektas, skirtas antriniam sveikatos duomenų naudojimui, bandomasis projektas, skirtas pacientų prieigai prie jų sveikatos duomenų naudojantis „MyHealth@EU“, ir platformos naujinimas bei centralizuotų paslaugų, skirtų antriniam sveikatos duomenų naudojimui, plėtojimas.

Be 330 mln. EUR pagal ką tik aprašytą programą „ES – sveikatos labui“ ir Skaitmeninės Europos programą, kiti veiksmai pagal Skaitmeninės Europos programą, Europos infrastruktūros tinklų priemonę ir programą „Europos horizontas“ papildys ir palengvins Europos sveikatos duomenų erdvės įgyvendinimą. Be to, Komisija, gavusi prašymą, gali padėti valstybėms narėms siekti šio pasiūlymo tikslų teikdama tiesioginę techninę paramą pagal techninės paramos priemonę. Šių ir kitų programų tikslas – kurti ir stiprinti kokybiškus duomenų išteklius ir atitinkamus keitimosi mechanizmus 62 ir atitinkamai plėtoti, skatinti ir didinti mokslinę kompetenciją 63 , įskaitant sveikatos sektorių. Tokio papildomumo pavyzdžiai apima horizontaliąją paramą bendrųjų duomenų erdvių išmanios tarpinės programinės įrangos platformos plėtrai ir didelės apimties bandomiesiems projektams, kuriems 2021–2022 m. laikotarpiu jau skirta 105 mln. EUR pagal Skaitmeninės Europos programą; konkrečioms sritims skirtos investicijos saugiai tarpvalstybinei prieigai prie vėžio vaizdų ir genominių duomenų palengvinti, kurioms pagal Skaitmeninės Europos programą 2021–2022 m. laikotarpiu skirta 38 mln. EUR suma; ir mokslinių tyrimų ir inovacijų projektai bei koordinavimo ir paramos veiksmai dėl sveikatos duomenų kokybės ir sąveikumo jau remiami pagal programą „Europos horizontas“ (1 grupė) 2021 m. ir 2022 m. jiems skyrus 108 mln. EUR finansavimą ir 59 mln. EUR sumą pagal Mokslinių tyrimų infrastruktūrų programą. 2021 m. ir 2022 m. pagal programą „Europos horizontas“ taip pat buvo skirta papildoma parama antriniam sveikatos duomenų naudojimui dėl COVID-19 (42 mln. EUR) ir vėžio (3 mln. EUR).

Be to, jei sveikatos sektoriuje trūks fizinio junglumo, Europos infrastruktūros tinklų priemone bus padedama rengti bendro intereso projektus, susijusius su saugių ir patikimų, itin didelio pralaidumo tinklų, įskaitant 5G sistemas, diegimu ir prieiga prie jų ir didesniu skaitmeninių magistralinių tinklų atsparumu ir pajėgumu Sąjungos teritorijose 64 . 2022 m. ir 2023 m. programose numatyta 130 mln. EUR suma, skirta debesijos infrastruktūrų, įskaitant sveikatos sektorių, sąsajai.

Vėliau valstybių narių prijungimo prie Europos sveikatos duomenų erdvės infrastruktūrų išlaidos bus iš dalies padengtos skiriant finansavimą iš ES finansavimo programų, papildysiančių programą „ES – sveikatos labui“. Tokios priemonės kaip ekonomikos gaivinimo ir atsparumo didinimo priemonė (EGADP) ir Europos regioninės plėtros fondas (ERPF) sudarys sąlygas padėti valstybes nares prijungti prie Europos infrastruktūrų.

1.5.5.Įvairių turimų finansavimo galimybių vertinimas, įskaitant perskirstymo mastą

Komisijos įsipareigojimams ir susijusiems paramos veiksmams pagal šį pasiūlymą dėl teisėkūros procedūra priimamo akto įvykdyti reikalinga suma bus skirta tiesiogiai pagal programą „ES – sveikatos labui“, o papildomas finansavimas bus skirtas pagal Skaitmeninės Europos programą.

Perskirstyti veiksmai pagal Skaitmeninės Europos programą ir programą „Europos horizontas“, susiję su sveikata ir skaitmenine sveikata, taip pat galės papildyti įgyvendinimo veiksmus, kuriais remiamas šis reglamentas pagal programą „ES – sveikatos labui“.

1.6.Pasiūlymo (iniciatyvos) trukmė ir finansinis poveikis

◻ trukmė ribota

–◻ galioja nuo MMMM [MM DD] iki MMMM [MM DD],

–◻ įsipareigojimų asignavimų finansinis poveikis nuo MMMM iki MMMM, o mokėjimų asignavimų – nuo MMMM iki MMMM;

trukmė neribota

–Įgyvendinimo pradinis laikotarpis – nuo 2023 m. sausio mėn.,

–vėliau – visuotinis taikymas.

1.7.Numatytas (-i) valdymo būdas (-ai) 65

Tiesioginis valdymas, vykdomas Komisijos:

– padalinių, įskaitant Sąjungos delegacijų darbuotojus;

–vykdomųjų įstaigų.

◻ Pasidalijamasis valdymas su valstybėmis narėmis

◻

Netiesioginis valdymas, biudžeto vykdymo užduotis pavedant:

–◻ trečiosioms valstybėms arba jų paskirtoms įstaigoms;

–◻ tarptautinėms organizacijoms ir jų agentūroms (nurodyti);

–◻ EIB ir Europos investicijų fondui;

–◻ įstaigoms, nurodytoms Finansinio reglamento 70 ir 71 straipsniuose;

–◻ viešosios teisės reglamentuojamoms įstaigoms;

–◻ įstaigoms, kurių veiklą reglamentuoja privatinė teisė ir kurioms pavesta teikti viešąsias paslaugas, tiek, kiek joms užtikrinamos pakankamos finansinės garantijos;

–◻ įstaigoms, kurių veiklą reglamentuoja valstybės narės privatinė teisė, kurioms pavesta įgyvendinti viešojo ir privačiojo sektorių partnerystę ir kurioms užtikrinamos pakankamos finansinės garantijos;

–◻ atitinkamame pagrindiniame akte nurodytiems asmenims, kuriems pavesta vykdyti konkrečius veiksmus BUSP srityje pagal ES sutarties V antraštinę dalį.

–Jei nurodomas daugiau kaip vienas valdymo būdas, išsamią informaciją pateikti šio punkto pastabų skiltyje.

Pastabos

2.VALDYMO PRIEMONĖS

2.1.Stebėsenos ir atskaitomybės taisyklės

Nurodyti dažnumą ir sąlygas.

Reglamentas bus peržiūrimas ir įvertinamas praėjus penkeriems metams nuo jo įsigaliojimo dienos. Po penkerių metų nuo šio reglamento įsigaliojimo dienos atliekamas tikslinis ESĮ sistemų savarankiško sertifikavimo vertinimas ir svarstoma, ar reikia pradėti taikyti notifikuotųjų įstaigų atliekamą atitikties vertinimo procedūrą. Komisija tų vertinimų išvadas pateiks Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui.

Pasiūlymas apima tarpvalstybinių skaitmeninių infrastruktūrų, skirtų pirminiam ir antriniam sveikatos duomenų naudojimui, plėtrą ir diegimą, o tai palengvins kelių rodiklių stebėseną.

2.2.Valdymo ir kontrolės sistema (-os)

2.2.1.Valdymo būdo (-ų), finansavimo įgyvendinimo mechanizmo (-ų), mokėjimo tvarkos ir siūlomos kontrolės strategijos pagrindimas

Reglamentu nustatoma nauja elektroninių sveikatos duomenų apsaugos politika, suderintos elektroninių sveikatos įrašų (ESĮ) sistemų taisyklės ir pakartotinio sveikatos duomenų naudojimo taisyklės bei valdymas. Pagal šias naujas taisykles reikalaujama užtikrinti bendrą tarpvalstybinio pareigų taikymo pagal šį reglamentą koordinavimo mechanizmą šiuo tikslu sudarant naują patariamąją grupę, koordinuojančią nacionalinių institucijų veiklą.

Pagal šį reglamentą numatomi veiksmai bus įgyvendinti taikant tiesioginį valdymą, naudojant Finansinio reglamento siūlomus įgyvendinimo būdus, kuriuos daugiausia sudaro dotacijos ir viešieji pirkimai. Tiesioginis valdymas suteikia galimybę sudaryti susitarimus dėl dotacijų ir sutartis su paramos gavėjais ir rangovais, tiesiogiai vykdančiais Sąjungos politikai naudingą veiklą. Komisija užtikrins, kad būtų tiesiogiai stebimi finansuojamų veiksmų rezultatai. Finansuojamų veiksmų apmokėjimo tvarka bus pritaikyta atsižvelgiant į riziką, susijusią su finansiniais sandoriais.

Siekiant užtikrinti Komisijos kontrolės veiksmingumą, efektyvumą ir ekonomiškumą, kontrolės strategija bus nukreipta į ex ante ir ex post patikrų pusiausvyrą ir joje daugiausia dėmesio bus skiriama trims pagrindiniams dotacijų ir (arba) sutarčių įgyvendinimo etapams pagal Finansinį reglamentą:

a)reglamento politikos tikslus atitinkančių pasiūlymų ir (arba) paraiškų atrankai;

b)veiklos, stebėsenos ir ex ante kontrolės priemonėms, apimančioms projektų įgyvendinimą, viešuosius pirkimus, išankstinį finansavimą, tarpinius ir galutinius mokėjimus, garantijų valdymą.

Taip pat bus atliekama atrinktų sandorių ex post kontrolė paramos gavėjų ir (arba) rangovų vietose. Atrenkant šiuos sandorius bus derinamas rizikos vertinimas ir atsitiktinė atranka.

2.2.2.Informacija apie nustatytą riziką ir jai sumažinti įdiegtą (-as) vidaus kontrolės sistemą (-as)

Įgyvendinant šį reglamentą daugiausia dėmesio skiriama viešųjų pirkimų sutarčių ir dotacijų skyrimui konkrečiai veiklai ir organizacijoms.

Viešųjų pirkimų sutartys daugiausia bus sudaromos dėl Europos skaitmeninių infrastruktūrų platformų ir susijusių paslaugų teikimo, taip pat dėl valdymo sistemai skirtos techninės paramos.

Dotacijos daugiausia bus skiriamos valstybių narių jungtims su Europos infrastruktūra remti, sąveikumo projektams remti ir bendriems veiksmams vykdyti. Subsidijuojamų projektų ir veiklos vykdymo laikotarpis daugiausia yra nuo vienų iki trejų metų.

Pagrindiniai pavojai:

a)rizika, kad bus nevisiškai pasiekti reglamento tikslai dėl nepakankamo atrinktų projektų ar sutarčių įgyvendinimo lygio arba kokybės ir (arba) vėlavimo juos įgyvendinti;

b)neveiksmingo arba neekonomiško skirtų lėšų, susijusių tiek su dotacijomis (sudėtingos finansavimo taisyklės), tiek su viešaisiais pirkimais (mažai ekonominės veiklos vykdytojų, turinčių reikiamų atitinkamos srities žinių, dėl to neįmanoma palyginti siūlomų kainų kai kuriuose sektoriuose), naudojimo rizika;

c)Komisijos reputacijai kylanti rizika, jei atskleidžiami sukčiavimo atvejai ar nusikaltimai; dėl gana gausių rangovų ir paramos gavėjų, kurių kiekvienas taiko savą kontrolės sistemą, įvairovės pasitikėjimą kelia tik dalis trečiųjų šalių vidaus kontrolės sistemų.

Komisija įdiegė vidaus procedūras, kuriomis siekiama užkirsti kelią pirmiau nurodytiems pavojams. Vidaus procedūros visiškai atitinka Finansinį reglamentą, be to, jos apima kovos su sukčiavimu priemones ir jomis atsižvelgiama į sąnaudų ir naudos veiksnius. Atsižvelgdama į tai, Komisija toliau nagrinėja galimybes sustiprinti valdymą ir pasiekti didesnį efektyvumą. Toliau pateikiamos pagrindinės kontrolės sistemos charakteristikos.

1)Tikrinimas prieš įgyvendinant projektus ir jų įgyvendinimo metu.

a)Bus įdiegta tinkama projektų valdymo sistema, kurioje daugiausia dėmesio bus skiriama projektų ir sutarčių indėliui siekiant politikos tikslų, užtikrinant sistemingą visų subjektų dalyvavimą, nustatant nuolat teikiamas projektų valdymo ataskaitas, kurias kiekvienu konkrečiu atveju papildytų apsilankymai vietoje, įskaitant rizikos ataskaitas vyresniajai vadovybei, taip pat išlaikant tinkamą biudžeto lankstumą.

b)Naudojamos Komisijos sukurtos pavyzdinės dotacijų susitarimų ir paslaugų sutarčių formos. Jose nustatyta keletas kontrolinių nuostatų, pavyzdžiui, audito sertifikatai, finansinės garantijos, auditai vietoje ir OLAF atliekami tikrinimai. Supaprastinamos taisyklės, kuriomis reglamentuojamas išlaidų tinkamumas finansuoti, pavyzdžiui, naudojant vieneto įkainius, vienkartines išmokas, su išlaidomis nesusijusius įnašus ir kitas Finansiniame reglamente numatytas galimybes. Taip bus sumažintos kontrolės sąnaudos, o didžiausias dėmesys bus skiriamas patikrinimams ir kontrolei tose srityse, kuriose rizika didžiausia.

c)Visi darbuotojai pasirašo gero administracinio elgesio kodeksą. Darbuotojai, dalyvaujantys atrankos procedūroje ar susitarimų dėl dotacijų ir (arba) sutarčių valdyme, (taip pat) pasirašo interesų konflikto nebuvimo deklaraciją. Darbuotojai reguliariai mokomi ir dalyvauja tinklų veikloje, kad keistųsi geriausia patirtimi.

d)Techninis projekto įgyvendinimas tikrinamas reguliariai pagal dokumentus, remiantis rangovo ir paramos gavėjų techninės pažangos ataskaitomis; be to, atskirais atvejais numatyta rengti rangovų ir (arba) paramos gavėjų susitikimus ir tikrinimą vietoje.

2)Tikrinimas pasibaigus projektui.

Siekiant patikrinti vietoje, ar prašymai apmokėti išlaidas atitinka reikalavimus, atliekamas atrinktų sandorių ex post auditas. Šių patikrinimų tikslas – išvengti su finansinių sandorių teisėtumu ir tvarkingumu susijusių esminių klaidų, jas aptikti ir ištaisyti. Siekiant užtikrinti kuo didesnį tikrinimo poveikį, atrenkant audituotinus paramos gavėjus rizika grindžiamą atranką numatoma derinti su atsitiktine atranka ir atliekant auditą vietoje, kai įmanoma, atsižvelgti į veiklos aspektus.

Pagal trečiąją Sveikatos programą (2014–2020 m.) siūlomo lygmens tikrinimo metinės išlaidos sudaro apie 4–7 proc. veiklos išlaidų metinio biudžeto. Tai paaiškinama kontroliuojamų sandorių įvairove. Sveikatos srityje tiesioginis valdymas aprėpia daugelio sutarčių ir dotacijų veiksmams (nuo labai mažų iki labai didelių) paskirstymą ir daugelio dotacijų veiklai išmokėjimą nevyriausybinėms organizacijoms. Su šia veikla susijusi rizika siejama su (visų pirma) mažesnių organizacijų gebėjimu veiksmingai kontroliuoti išlaidas.

Komisija mano, kad pagal šį reglamentą siūlomų veiksmų atveju vidutinės kontrolės išlaidos greičiausiai bus tokios pačios.

Pagal trečiąją Sveikatos programą (2014–2020 m.) per 5 metus dotacijų taikant tiesioginį valdymą audito vietoje klaidų lygis buvo 1,8 proc., o viešųjų pirkimų sutarčių – mažiau nei 1 proc. Toks klaidų lygis laikomas priimtinu, nes jis mažesnis už 2 proc. reikšmingumo lygį.

Siūlomi veiksmai nedarys poveikio tam, kaip asignavimai valdomi šiuo metu. Įrodyta, kad dabartinė kontrolės sistema pajėgi užkirsti kelią klaidoms ir (arba) pažeidimams arba juos nustatyti, o nustačius – ištaisyti. Ji bus pritaikyta siekiant įtraukti naujus veiksmus ir užtikrinti, kad likutinis klaidų lygis (po klaidų ištaisymo) neviršytų 2 proc. ribos.

2.3.Sukčiavimo ir pažeidimų prevencijos priemonės

Nurodyti dabartines arba numatytas prevencijos ir apsaugos priemones, pvz., išdėstytas Kovos su sukčiavimu strategijoje.

Kai vykdoma veikla taikant tiesioginį valdymą, Komisija imasi tinkamų priemonių, kuriomis būtų užtikrinta, kad Europos Sąjungos finansiniai interesai būtų apsaugoti taikant prevencines priemones, skirtas kovai su sukčiavimu, korupcija ir kitokia neteisėta veikla, atliekant veiksmingus patikrinimus, o nustačius pažeidimus – susigrąžinant neteisingai išmokėtas sumas ir atitinkamais atvejais taikant veiksmingas, proporcingas ir atgrasomąsias sankcijas. Šiuo tikslu Komisija priėmė Kovos su sukčiavimu strategiją, paskutinį kartą atnaujintą 2019 m. balandžio mėn. (COM(2019)196), kuri visų pirma apima šias prevencines, nustatomąsias ir taisomąsias priemones:

Komisijai arba jos atstovams ir Audito Rūmams suteikiami įgaliojimai atlikti visų dotacijų gavėjų, rangovų ir subrangovų, gavusių Sąjungos lėšų, dokumentų auditą ir auditą vietoje. OLAF suteikiami įgaliojimai atlikti tiesiogiai arba netiesiogiai su tokiu finansavimu susijusių ekonominės veiklos vykdytojų patikrinimus ir inspektavimą vietoje.

Komisija taip pat įgyvendina tokias priemones:

a)įgyvendinant reglamentą priimti sprendimai ir sudaryti susitarimai bei sutartys aiškiai suteiks Komisijai, įskaitant OLAF, ir Audito Rūmams teisę atlikti auditą, patikrinimus ir inspektavimą vietoje, susigrąžinti nepagrįstai išmokėtas sumas ir prireikus taikyti administracines sankcijas;

b)konkurso pasiūlymų ir paraiškų vertinimo etapu pareiškėjai ir konkurso dalyviai tikrinami pagal paskelbtus atmetimo kriterijus, remiantis deklaracijomis ir ankstyvojo nustatymo ir draudimo dalyvauti procedūroje sistema (EDES);

c)taisyklės, kuriomis reglamentuojamas išlaidų tinkamumas finansuoti, bus supaprastintos pagal Finansinio reglamento nuostatas;

d)visiems su sutarčių valdymu susijusiems darbuotojams, taip pat auditoriams ir tikrintojams, vietoje tikrinantiems gavėjų deklaracijas, reguliariai rengiamas mokymas su sukčiavimu ir pažeidimais susijusiais klausimais.

3.NUMATOMAS PASIŪLYMO (INICIATYVOS) FINANSINIS POVEIKIS

3.1.Atitinkama (-os) daugiametės finansinės programos išlaidų kategorija (-os) ir biudžeto išlaidų eilutė (-ės)

·Dabartinės biudžeto eilutės

Daugiametės finansinės programos išlaidų kategorijas ir biudžeto eilutes nurodyti eilės tvarka.

Daugiametės finansinės programos išlaidų kategorija	Biudžeto eilutė	Išlaidų rūšis	Įnašas
	Numeris	DA / NDA 66	ELPA šalių 67	valstybių kandidačių 68	trečiųjų valstybių	pagal Finansinio reglamento 21 straipsnio 2 dalies b punktą
1	02 04 03 – Skaitmeninės Europos programa – dirbtinis intelektas	DA	TAIP	TAIP	TAIP	NE
2b	06 06 01 – Programa „ES – sveikatos labui“	DA	TAIP	TAIP	TAIP	NE
7	20 02 06 Administracinės išlaidos	NDA	NE	NE	NE	NE

3.2.Numatomas pasiūlymo finansinis poveikis asignavimams

3.2.1.Numatomo poveikio veiklos asignavimams santrauka

–◻ Pasiūlymui (iniciatyvai) įgyvendinti veiklos asignavimai nenaudojami

– Pasiūlymui (iniciatyvai) įgyvendinti veiklos asignavimai naudojami taip:

mln. EUR (tūkstantųjų tikslumu)

Daugiametės finansinės programos išlaidų kategorija

Bendroji rinka, inovacijos ir skaitmeninė ekonomika

CNECT GD

2022 69

metai

2023

metai

2024

metai

2025

metai

2026

metai

2027

metai

Vėlesni metai (kas metus)

IŠ VISO 2023–2027 m.

• Veiklos asignavimai

02 04 03 – Skaitmeninės Europos programa – dirbtinis intelektas

Įsipareigojimai

1a

10,000

20,000

20,000

50,000

Mokėjimai

2a

5,000

15,000

10,000

10,000

10,000 70

50,000

Administracinio pobūdžio asignavimai, finansuojami iš konkrečių programų paketo lėšų 71

Biudžeto eilutė

3

IŠ VISO asignavimų
CNECT GD

Įsipareigojimai

= 1a + 1b + 1c + 3

10,000

20,000

20,000

50,000

Mokėjimai

= 2a + 2b + 2c

+3

5,000

15,000

10,000

10,000

10,000

50,000

Įnašai pagal Skaitmeninės Europos programą nuo 2023 m. yra preliminarūs ir jie bus svarstomi atsižvelgiant į atitinkamų darbo programų rengimą. Sprendimas, ar šias sumas skirti, galiausiai priklausys nuo finansavimo prioritetų priėmimo procedūros metu ir atitinkamos programos komiteto susitarimo.

• IŠ VISO veiklos asignavimų

Įsipareigojimai

4

10,000

20,000

20,000

50,000

Mokėjimai

5

5,000

15,000

10,000

10,000

10,000

50,000

• IŠ VISO administracinio pobūdžio asignavimų, finansuojamų iš konkrečių programų paketo lėšų

6

IŠ VISO asignavimų pagal daugiametės finansinės programos
1 IŠLAIDŲ KATEGORIJĄ

Įsipareigojimai

= 4 + 6

10,000

20,000

20,000

50,000

Mokėjimai

= 5 + 6

5,000

15,000

10,000

10,000

10,000

50,000

Daugiametės finansinės programos išlaidų kategorija

2b

Sanglauda, atsparumas ir vertybės

SANTE GD

2022 72

metai

2023

metai

2024

metai

2025

metai

2026

metai

2027

metai

Vėlesni metai (kas metus)

IŠ VISO 2023–2027 m.

• Veiklos asignavimai

06 06 01 – Programa „ES – sveikatos labui“

Įsipareigojimai

1a

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Mokėjimai

2a

13,000

25,500

29,500

34,500

67,500

15,000

170,000

Administracinio pobūdžio asignavimai, finansuojami iš konkrečių programų paketo lėšų 73

Biudžeto eilutė

3

IŠ VISO asignavimų
SANTE GD

Įsipareigojimai

= 1a + 1b + 1c + 3

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Mokėjimai

= 2a + 2b + 2c

+3

13,000

25,500

29,500

34,500

67,500

15,000

170,000

• IŠ VISO veiklos asignavimų

Įsipareigojimai

4

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Mokėjimai

5

13,000

25,500

29,500

34,500

67,500

15,000

170,000

• IŠ VISO administracinio pobūdžio asignavimų, finansuojamų iš konkrečių programų paketo lėšų

6

IŠ VISO asignavimų pagal daugiametės finansinės programos
2b IŠLAIDŲ KATEGORIJĄ

Įsipareigojimai

= 4 + 6

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Mokėjimai

= 5 + 6

13,000

25,500

29,500

34,500

67,500

15,000

170,000

Daugiametės finansinės programos išlaidų kategorija

Administracinės išlaidos

Šią dalį pildyti naudojant administracinio pobūdžio biudžeto duomenų lentelę, kuri pirmiausia bus pateikta finansinės teisės akto pasiūlymo pažymos priede (Vidaus taisyklių V priedas) ir įkelta į DECIDE tarnybų tarpusavio konsultacijoms.

mln. EUR (tūkstantųjų tikslumu)

		2022 metai	2023 metai	2024 metai	2025 metai	2026 metai	2027 metai	Vėlesni metai (kas metus)	IŠ VISO 2023–2027 m.
SANTE GD
• Žmogiškieji ištekliai			3,289	3,289	3,289	3,289	3,289	3,289	16,445
• Kitos administracinės išlaidos			0,150	0,150	0,250	0,250	0,250	0,250	1,050
IŠ VISO SANTE GD	Asignavimai		3,439	3,439	3,539	3,539	3,539	3,539	17,495

IŠ VISO asignavimų
pagal daugiametės finansinės programos
7 IŠLAIDŲ KATEGORIJĄ

(Iš viso įsipareigojimų = Iš viso mokėjimų)

3,439

3,439

3,539

3,539

3,539

3,539

17,495

mln. EUR (tūkstantųjų tikslumu)

2022 metai

2023

metai

2024

metai

2025

metai

2026

metai

2027

metai

Vėlesni metai (kas metus)

IŠ VISO 2023–2027 m.

IŠ VISO asignavimų pagal daugiametės finansinės programos
1–7 IŠLAIDŲ KATEGORIJAS

Įsipareigojimai

29,439

38,439

57,539

38,539

73,539

18,539

237,495

Mokėjimai

16,439

33,939

48,039

91,039

18,539

237,495

3.2.2.Numatomas veiklos asignavimais finansuojamas atliktas darbas

Įsipareigojimų asignavimai mln. EUR (tūkstantųjų tikslumu)

Nurodyti tikslus ir atliktus darbus ⇩			2022 metai		2023 metai		2024 metai		2025 metai		2026 metai		2027 metai		Vėlesni metai (kas metus)		IŠ VISO 2023–2027 m.
	ATLIKTI DARBAI
	Rūšis 74	Vidutinės sąnaudos	Skaičius	Sąnaudos	Skaičius	Sąnaudos	Skaičius	Sąnaudos	Skaičius	Sąnaudos	Skaičius	Sąnaudos	Skaičius	Sąnaudos	Skaičius	Sąnaudos	Bendras skaičius	Iš viso sąnaudų
1 KONKRETUS TIKSLAS
„MyHealth@EU“ Europos pagrindinės platformos kūrimas ir priežiūra ir parama valstybėms narėms						16,400		18,000		28,000		10,000		38,000		8,000		110,400
1 konkretaus tikslo tarpinė suma						16,400		18,000		28,000		10,000		38,000		8,000		110,400
2 KONKRETUS TIKSLAS
ESĮ sistemų ir sveikatingumo programėlių duomenų bazė						3,100		3,000		3,000		3,000		2,000		2,000		14,100
2 konkretaus tikslo tarpinė suma						3,100		3,000		3,000		3,000		2,000		2,000		14,100
3 KONKRETUS TIKSLAS
„HealthData@EU“ Europos pagrindinės platformos kūrimas ir priežiūra ir parama valstybėms narėms						6,500		14,000		23,000		22,000		30,000		5,000		95,500
3 konkretaus tikslo tarpinė suma						6,500		14,000		23,000		22,000		30,000		5,000		95,500
IŠ VISO						26,000		35,000		54,000		35,000		70,000		15,000		220,000

3.2.3.Numatomo poveikio administraciniams asignavimams santrauka

–◻ Pasiūlymui (iniciatyvai) įgyvendinti administracinio pobūdžio asignavimų nenaudojama

– Pasiūlymui (iniciatyvai) įgyvendinti administracinio pobūdžio asignavimai naudojami taip:

mln. EUR (tūkstantųjų tikslumu)

	2022 metai	2023 metai	2024 metai	2025 metai	2026 metai	2027 ir vėlesni metai	IŠ VISO
Daugiametės finansinės programos 7 IŠLAIDŲ KATEGORIJA
Žmogiškieji ištekliai		3,289	3,289	3,289	3,289	3,289	16,445
Kitos administracinės išlaidos		0,150	0,150	0,250	0,250	0,250	1,050
Tarpinė suma pagal daugiametės finansinės programos 7 IŠLAIDŲ KATEGORIJĄ		3,439	3,439	3,539	3,539	3,539	17,495

2022

metai

2023

metai

2024

metai

2025

metai

2026

metai

2027 ir vėlesni metai

IŠ VISO

Neįtraukta į daugiametės finansinės programos
7 IŠLAIDŲ KATEGORIJĄ 75

Žmogiškieji ištekliai

Kitos administracinio pobūdžio išlaidos

Tarpinė suma, neįtraukta į daugiametės finansinės programos
7 IŠLAIDŲ KATEGORIJĄ

2022 metai

2023

metai

2024

metai

2025

metai

2026

metai

2027 ir vėlesni metai

IŠ VISO

IŠ VISO

3,439

3,439

3,539

3,539

3,539

17,495

Žmogiškųjų išteklių ir kitų administracinio pobūdžio išlaidų asignavimų poreikiai bus tenkinami iš GD asignavimų, jau paskirtų veiksmui valdyti ir (arba) perskirstytų generaliniame direktorate, ir prireikus finansuojami iš papildomų lėšų, kurios atsakingam GD gali būti skiriamos pagal metinę lėšų skyrimo procedūrą ir atsižvelgiant į biudžeto apribojimus.

3.2.3.1.Numatomi žmogiškųjų išteklių poreikiai

–◻ Pasiūlymui (iniciatyvai) įgyvendinti žmogiškųjų išteklių nenaudojama.

– Pasiūlymui (iniciatyvai) įgyvendinti žmogiškieji ištekliai naudojami taip:

Sąmatą surašyti etatų vienetais

		2022 metai	2023 metai	2024 metai	2025 metai	2026 metai	2027 ir vėlesni metai
• Etatų plano pareigybės (pareigūnai ir laikinieji darbuotojai)
20 01 02 01 (Komisijos būstinė ir atstovybės)			16	16	16	16	16
20 01 02 03 (Delegacijos)
01 01 01 01 (Netiesioginiai moksliniai tyrimai)
01 01 01 11 (Tiesioginiai moksliniai tyrimai)
Kitos biudžeto eilutės (nurodyti)
20 02 01 (AC, END, INT finansuojami iš bendrojo biudžeto)			9	9	9	9	9
20 02 03 (AC, AL, END, INT ir JPD atstovybėse)
XX 01 xx yy zz 76	- būstinėje
	- delegacijose
01 01 01 02 (AC, END, INT – netiesioginiai moksliniai tyrimai)
01 01 01 12 (AC, END, INT – tiesioginiai moksliniai tyrimai)
Kitos biudžeto eilutės (nurodyti)
IŠ VISO			25	25	25	25	25

06 yra atitinkama politikos sritis arba biudžeto antraštinė dalis.

Žmogiškųjų išteklių poreikiai bus tenkinami panaudojant GD darbuotojus, jau paskirtus veiksmui valdyti ir (arba) perskirstytus generaliniame direktorate, ir prireikus finansuojami iš papildomų lėšų, kurios atsakingam GD gali būti skiriamos pagal metinę lėšų skyrimo procedūrą ir atsižvelgiant į biudžeto apribojimus.

Vykdytinų užduočių aprašymas:

Pareigūnai ir laikinieji darbuotojai

Su ESDE plėtojimu ir veikimu susijusioms užduotims atlikti reikės 12 AD etato ekvivalentų (10 SANTE GD politikos skyriuje ir 2 IT skyriuje) ir 4 AST etato ekvivalentų (3 SANTE GD politikos skyriuje ir 1 IT skyriuje), t. y. šiose srityse:

a)tarpvalstybinės skaitmeninės infrastruktūros „MyHealth@EU“ valdymas;

b)antriniam naudojimui skirtos tarpvalstybinės skaitmeninės infrastruktūros valdymas;

c)elektroninių sveikatos įrašų standartizavimas ir keitimasis sveikatos duomenimis;

d)elektroninių sveikatos įrašų duomenų kokybė ir keitimasis sveikatos duomenimis;

e)prieiga prie sveikatos duomenų antrinio naudojimo tikslais;

f)skundai, pažeidimai ir atitikties patikros;

g)valdymo sistemai skirta logistinė parama (fiziniai posėdžiai ir posėdžiai internetu);

h)horizontaliosios užduotys, susijusios su komunikacija, suinteresuotųjų šalių valdymu ir tarpinstituciniais ryšiais;

i)vidaus koordinavimas;

j)valdymo veikla.

Pagal Direktyvos 2011/24/ES 14 straipsnį ir rengiant ESDE reglamentą 6,5 AD etato ekvivalentai ir 4 AST etato ekvivalentai bus įtraukti į darbuotojų, kurie šiuo metu vykdo užduotis skaitmeninės sveikatos ir keitimosi sveikatos duomenimis srityse, skaičių. Likę 5,5 AD etato ekvivalentai bus padengti perskirstant SANTE GD vidaus darbuotojus.

Išorės darbuotojai

Pirmiau išvardytoms užduotims vykdyti, SANTE GD AD ir AST darbuotojams padės 5 CA ir 4 SNE.

Pagal Direktyvos 2011/24/ES 14 straipsnį ir rengiant ESDE reglamentą 4 CA etato ekvivalentai ir 3 SNE etato ekvivalentai bus įtraukti į darbuotojų, kurie šiuo metu vykdo užduotis skaitmeninės sveikatos ir keitimosi sveikatos duomenimis srityse, skaičių. Likę 1 CA etato ekvivalentas ir 1 SNE etato ekvivalentas bus padengti perskirstant SANTE GD vidaus darbuotojus.

3.2.4.Suderinamumas su dabartine daugiamete finansine programa

Pasiūlymas (iniciatyva)

– Galima visiškai finansuoti perskirstant asignavimą atitinkamoje daugiametės finansinės programos (DFP) išlaidų kategorijoje.

Asignavimai bus perskirstyti iš programai „ES – sveikatos labui“ ir Skaitmeninės Europos programai 2021–2027 m. DFP skirto finansinio paketo.

–◻ Reikia panaudoti nepaskirstytą maržą pagal atitinkamą DFP išlaidų kategoriją ir (arba) specialias priemones, kaip apibrėžta DFP reglamente.

–◻ Reikia persvarstyti DFP.

3.2.5.Trečiųjų šalių įnašai

Pasiūlyme (iniciatyvoje):

– nenumatyta bendro su trečiosiomis šalimis finansavimo

–◻ numatytas trečiųjų šalių bendras finansavimas apskaičiuojamas taip:

Asignavimai mln. EUR (tūkstantųjų tikslumu)

	Metai N 77	Metai N+1	Metai N+2	Metai N+3	Atsižvelgiant į poveikio trukmę įterpti reikiamą metų skaičių (žr. 1.6 punktą)	Iš viso
Nurodyti bendrą finansavimą teikiančią įstaigą
IŠ VISO bendrai finansuojamų asignavimų

3.3.Numatomas poveikis pajamoms

– Pasiūlymas (iniciatyva) neturi finansinio poveikio pajamoms.

–◻ Pasiūlymas (iniciatyva) turi finansinį poveikį:

–◻ nuosaviems ištekliams

–◻ kitoms pajamoms

–nurodyti, jei pajamos priskirtos išlaidų eilutėms ◻

mln. EUR (tūkstantųjų tikslumu)

Biudžeto pajamų eilutė:	Einamųjų finansinių metų asignavimai	Pasiūlymo (iniciatyvos) poveikis 78
		Metai N	Metai N+1	Metai N+2	Metai N+3	Atsižvelgiant į poveikio trukmę įterpti reikiamą metų skaičių (žr. 1.6 punktą)
…………. straipsnis

Asignuotųjų pajamų atveju nurodyti biudžeto išlaidų eilutę (-es), kuriai (-oms) daromas poveikis.

Kitos pastabos (pvz., poveikio pajamoms apskaičiavimo metodas (formulė) arba kita informacija).

(1) Europos Komisija. Europos duomenų strategija (2020). https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_lt.

(2) Kaip minima mission-letter-stella-kyriakides_en.pdf (europa.eu) .

(3) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(4) Europos Komisija, ES valstybių narių sveikatos duomenų taisyklių vertinimas BDAR atžvilgiu , 2021 m.

(5) 2011 m. kovo 9 d. Europos Parlamento ir Tarybos direktyva 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (OL L 88, 2011 4 4, p. 45).

(6) 2021 m. birželio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/953 dėl sąveikiųjų COVID-19 skiepijimo, tyrimo rezultatų ir persirgimo pažymėjimų (ES skaitmeninis COVID pažymėjimas) išdavimo, tikrinimo ir pripažinimo sistemos, kuria siekiama sudaryti palankesnes sąlygas laisvai judėti COVID-19 pandemijos metu (OL L 211, 2021 6 15, p. 1–22).

(7) Europos Komisija, Europos sąveikumo sistema .

(8) Europos Komisija, Europos skaitmeninis dešimtmetis. 2030 m. skaitmeniniai tikslai .

(9) Europos Komisija, Iniciatyva – Pareiškimas dėl skaitmeninių principų. Europos kelias skaitmeninės visuomenės link .

(10) 2017 m. balandžio 5 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/745 dėl medicinos priemonių, kuriuo iš dalies keičiama Direktyva 2001/83/EB, Reglamentas (EB) Nr. 178/2002 ir Reglamentas (EB) Nr. 1223/2009, ir kuriuo panaikinamos Tarybos direktyvos 90/385/EEB ir 93/42/EEB (OL L 117, 2017 5 5, p. 1–175).

(11) 2017 m. balandžio 5 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/746 dėl in vitro diagnostikos medicinos priemonių, kuriuo panaikinama Direktyva 98/79/EB ir Komisijos sprendimas 2010/227/ES (OL L 117, 2017 5 5, p. 176–332).

(12) Pasiūlymas dėl reglamento, kuriuo nustatomos suderintos dirbtinio intelekto taisyklės (Dirbtinio intelekto aktas) COM(2021) 206 final .

(13) Pasiūlymas dėl reglamento dėl Europos duomenų valdymo (Duomenų valdymo aktas) COM(2020) 767 final .

(14) Pasiūlymas dėl reglamento dėl suderintų sąžiningos prieigos prie duomenų ir jų naudojimo taisyklių (Duomenų aktas) COM(2022) 068 final .

(15) 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1–30).

(16) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39–98).

(17) Pasirengimo ekstremaliosioms sveikatos situacijoms ir reagavimo į jas institucija | Europos Komisija (europa.eu) .

(18) Kovos su vėžiu planas Europai | Europos Komisija (europa.eu) .

(19) ES misija. Kova su vėžiu | Europos Komisija (europa.eu) .

(20) ES vaistų strategija (europa.eu) .

(21) Pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria panaikinama Direktyva (ES) 2016/1148, COM(2020) 823 final.

(22) Pasiūlymas dėl Europos Parlamento ir Tarybos reglamento, kuriuo dėl Europos skaitmeninės tapatybės sistemos nustatymo iš dalies keičiamas Reglamentas (ES) Nr. 910/2014 COM(2021) 281 final .

(23) Europos Komisija, Ataskaita dėl ES pasienio regionų. Gyvosios Europos integracijos laboratorijos , 2021 m.

(24) „Numanomų“ duomenų neįtraukimas ir apsiribojimas duomenimis, tvarkomais remiantis sutikimu ar sutartimi, reiškia, kad dideli su sveikata susijusių duomenų kiekiai nepatenka į BDAR duomenų perkeliamumo teisės taikymo sritį.

(25) Pranešimas spaudai | Europos Komisija (europa.eu) .

(26) Daugiau informacijos rasite dokumente „Nivel for European Commission“, p. 20.

(27) Europos Komisija (dar nepaskelbtas tyrimas). Infrastruktūrų ir duomenų ekosistemos tyrimas, kuriuo grindžiamas Europos sveikatos duomenų erdvės poveikio vertinimas, Trasys.

(28) Europos Komisija, Viešos konsultacijos dėl tarpvalstybinių kliūčių įveikimo, 2020 m.

(29) Europos Komisija (2020 m.). ES valstybių narių sveikatos duomenų taisyklių vertinimas BDAR atžvilgiu . (Priedus rasite čia : https://ec.europa.eu/health/system/files/2021-02/ms_rules_health-data_annex_en_0.pdf ).

(30) E. sveikata, sveikatos duomenų sąveikumas ir dirbtinis intelektas sveikatos apsaugos ir priežiūros tikslais ES, 1 dalis. Elektroninių sveikatos įrašų sąveikumas ES (2020 m.) .

(31) Tikrųjų duomenų naudojimo mokslinių tyrimų, klinikinės priežiūros, reguliavimo sprendimų priėmimo, sveikatos technologijų vertinimo ir politikos formavimo tikslais tyrimas .

(32) Telemedicinos rinkos tyrimas .

(33) Preliminari nuomonė 8/2020 dėl Europos sveikatos duomenų erdvės .

(34) 2021 m. birželio 30 d. Europos Parlamento ir Tarybos reglamento (ES) 2021/1119, kuriuo nustatoma poveikio klimatui neutralumo pasiekimo sistema ir iš dalies keičiami reglamentai (EB) Nr. 401/2009 ir (ES) 2018/1999 (Europos klimato teisės aktas), 6 straipsnio 4 dalis.

(35) Įnašai pagal Skaitmeninės Europos programą nuo 2023 m. yra preliminarūs ir jie bus svarstomi atsižvelgiant į atitinkamų darbo programų rengimą. Sprendimas, ar šias sumas skirti, galiausiai priklausys nuo finansavimo prioritetų priėmimo procedūros metu ir atitinkamos programos komiteto susitarimo.

(36) 2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamento (ES) 2021/694, kuriuo nustatoma Skaitmeninės Europos programa ir panaikinamas Sprendimas (ES) 2015/2240, 5 straipsnis.

(37) 2021 m. balandžio 28 d. Europos Parlamento ir Tarybos reglamento (ES) 2021/695, kuriuo sukuriama bendroji mokslinių tyrimų ir inovacijų programa „Europos horizontas“, nustatomos su ja susijusios dalyvavimo ir sklaidos taisyklės ir panaikinami reglamentai (ES) Nr. 1290/2013 ir (ES) Nr. 1291/2013, 3 straipsnio 2 dalies a punktas.

(38) 2021 m. liepos 7 d. Europos Parlamento ir Tarybos reglamento (ES) 2021/1153, kuriuo nustatoma Europos infrastruktūros tinklų priemonė ir panaikinami reglamentai (ES) Nr. 1316/2013 ir (ES) Nr. 283/2014, 3 straipsnio 2 dalies c punktas.

(39) OL C , , p. .

(40) OL C , , p. .

(41) 2019 m. liepos 26 d. Komisijos įgyvendinimo sprendimas (ES) 2019/1269, kuriuo iš dalies keičiamas Komisijos įgyvendinimo sprendimas 2014/287/ES, kuriuo nustatomi Europos referencijos centrų tinklų ir jų narių steigimo bei vertinimo kriterijai ir lengvesnių sąlygų keistis informacija bei praktinėmis žiniomis apie tokių tinklų steigimą ir vertinimą sudarymo kriterijai (OL L 200, 2019 7 29, p. 35).

(42) EOSC portalas (eosc-portal.eu) .

(43) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(44) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

(45) 2019 m. vasario 6 d. Komisijos rekomendacija (ES) 2019/243 dėl Europos keitimosi elektroniniais sveikatos įrašais formato (OL L 39, 2019 2 11, p. 18).

(46) 2011 m. kovo 9 d. Europos Parlamento ir Tarybos direktyva 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (OL L 88, 2011 4 4, p. 45).

(47) 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (OL L 257, 2014 8 28, p. 73).

(48) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/881 dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (OL L 151, 2019 6 7, p. 15).

(49) 2017 m. balandžio 5 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/745 dėl medicinos priemonių, kuriuo iš dalies keičiama Direktyva 2001/83/EB, Reglamentas (EB) Nr. 178/2002 ir Reglamentas (EB) Nr. 1223/2009, ir kuriuo panaikinamos Tarybos direktyvos 90/385/EEB ir 93/42/EEB (OL L 117, 2017 5 5, p. 1).

(50) 2009 m. birželio 25 d. Tarybos reglamentas (EB) Nr. 723/2009 dėl Europos mokslinių tyrimų infrastruktūros konsorciumo (ERIC) Bendrijos teisinio pagrindo (OL L 206, 2009 8 8, p. 1).

(51) 2018 m. spalio 2 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1724, kuriuo sukuriami bendrieji skaitmeniniai vartai, skirti suteikti prieigą prie informacijos, procedūrų ir pagalbos bei problemų sprendimo paslaugų, ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1024/2012 (OL L 295, 2018 11 21, p. 1).

(52) OL L 123, 2016 5 12, p. 1.

(53) 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).

(54) Europos Komisija, Europos sąveikumo sistema .

(55) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/882 dėl gaminių ir paslaugų prieinamumo reikalavimų (Tekstas svarbu EEE) (OL L 151, 2019 6 7, p. 70).

(56) 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1).

(57) 2015 m. rugsėjo 9 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/1535, kuria nustatoma informacijos apie techninius reglamentus ir informacinės visuomenės paslaugų taisykles teikimo tvarka (OL L 241, 2015 9 17, p. 1).

(58) 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 765/2008, nustatantis su gaminių prekyba susijusius akreditavimo ir rinkos priežiūros reikalavimus ir panaikinantis Reglamentą (EEB) Nr. 339/93 (OL L 218, 2008 8 13, p. 30).

(59) 2003 m. gegužės 6 d. Komisijos rekomendacija dėl labai mažų, mažųjų ir vidutinių įmonių apibrėžties (OL L 124, 2003 5 20, p. 36).

(60) Kaip nurodyta Finansinio reglamento 58 straipsnio 2 dalies a arba b punkte.

(61) 2021 m. kovo 24 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/522, kuriuo nustatoma 2021–2027 m. laikotarpio Sąjungos veiksmų sveikatos srityje programa (programa „ES – sveikatos labui“) ir panaikinamas Reglamentas (ES) Nr. 282/2014.

(62) 2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamento (ES) 2021/694, kuriuo nustatoma Skaitmeninės Europos programa ir panaikinamas Sprendimas (ES) 2015/2240, 5 straipsnis.

(63) 2021 m. balandžio 28 d. Europos Parlamento ir Tarybos reglamento (ES) 2021/695, kuriuo sukuriama bendroji mokslinių tyrimų ir inovacijų programa „Europos horizontas“, nustatomos su ja susijusios dalyvavimo ir sklaidos taisyklės ir panaikinami reglamentai (ES) Nr. 1290/2013 ir (ES) Nr. 1291/2013, 3 straipsnio 2 dalies a punktas.

(64) 2021 m. liepos 7 d. Europos Parlamento ir Tarybos reglamento (ES) 2021/1153, kuriuo nustatoma Europos infrastruktūros tinklų priemonė ir panaikinami reglamentai (ES) Nr. 1316/2013 ir (ES) Nr. 283/2014, 3 straipsnio 2 dalies c punktas.

(65) Informacija apie valdymo būdus ir nuorodos į Finansinį reglamentą pateikiamos svetainėje „BudgWeb“ https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(66) DA – diferencijuotieji asignavimai, NDA – nediferencijuotieji asignavimai.

(67) ELPA – Europos laisvosios prekybos asociacija.

(68) Valstybių kandidačių ir, kai taikoma, Vakarų Balkanų potencialių kandidačių.

(69) N metai yra pasiūlymo (iniciatyvos) įgyvendinimo pradžios metai. Pakeiskite „N“ numatomais pirmaisiais įgyvendinimo metais (pavyzdžiui, 2021 m.). Atitinkamai pakeiskite vėlesnius metus.

(70) Ši suma susijusi su 2027 m. įsipareigojimu ir nėra periodinis mokėjimas. Ji įtraukta į 2023–2027 m. bendros sumos skaičiavimą.

(71) Techninė ir (arba) administracinė parama bei išlaidos ES programų ir (arba) veiksmų įgyvendinimui remti (buvusios BA eilutės), netiesioginiai moksliniai tyrimai, tiesioginiai moksliniai tyrimai.

(72) N metai yra pasiūlymo (iniciatyvos) įgyvendinimo pradžios metai. Pakeiskite „N“ numatomais pirmaisiais įgyvendinimo metais (pavyzdžiui, 2021 m.). Atitinkamai pakeiskite vėlesnius metus.

(73) Techninė ir (arba) administracinė parama bei išlaidos ES programų ir (arba) veiksmų įgyvendinimui remti (buvusios BA eilutės), netiesioginiai moksliniai tyrimai, tiesioginiai moksliniai tyrimai.

(74) Atlikti darbai – tai būsimi produktai ir paslaugos (pvz., finansuota studentų mainų, nutiesta kelių kilometrų ir kt.).

(75) Techninė ir (arba) administracinė parama bei išlaidos ES programų ir (arba) veiksmų įgyvendinimui remti (buvusios BA eilutės), netiesioginiai moksliniai tyrimai, tiesioginiai moksliniai tyrimai.

(76) Neviršijant viršutinės ribos, nustatytos išorės darbuotojams, finansuojamiems iš veiklos asignavimų (buvusių BA eilučių).

(77) N metai yra pasiūlymo (iniciatyvos) įgyvendinimo pradžios metai. Pakeiskite „N“ numatomais pirmaisiais įgyvendinimo metais (pavyzdžiui, 2021 m.). Atitinkamai pakeiskite vėlesnius metus.

(78) Tradiciniai nuosavi ištekliai (muitai, cukraus mokesčiai) turi būti nurodomi grynosiomis sumomis, t. y. iš bendros sumos atskaičius 20 % surinkimo sąnaudų.

Elektroninių sveikatos duomenų kategorija	Pagrindinės į kategoriją įtrauktų elektroninių sveikatos duomenų ypatybės
1.Paciento duomenų santrauka	Elektroniniai sveikatos duomenys, kurie apima svarbius klinikinius faktus, susijusius su nustatytu asmeniu, ir kurie yra būtini tam asmeniui teikiant saugias ir veiksmingas sveikatos priežiūros paslaugas. Paciento duomenų santraukoje pateikiama ši informacija: 1.Asmens duomenys 2.Kontaktinė informacija 3.Informacija apie draudimą 4.Alergijos 5.Medicininiai perspėjimai 6.Informacija apie skiepijimą ir (arba) profilaktiką, galima pateikti skiepijimo kortelę 7.Esamos, išspręstos, pasibaigusios arba neaktyvios problemos 8.Tekstinė informacija, susijusi su sveikatos istorija 9.Medicinos priemonės ir implantai 10.Procedūros 11.Funkcinė būsena 12.Dabartiniai ir svarbūs ankstesni vaistai 13.Su sveikata susiję socialinės istorijos stebėjimai 14.Nėštumo istorija 15.Paciento pateikti duomenys 16.Su sveikatos būkle susijusių stebėjimų rezultatai 17.Priežiūros planas 18.Informacija apie retąją ligą, pvz., išsami informacija apie ligos poveikį ar savybes
2.Elektroninis receptas	Elektroniniai sveikatos duomenys, kurie yra receptas vaistui, kaip apibrėžta Direktyvos 2011/24/ES 3 straipsnio k punkte.
3.Elektroninis išdavimas	Informacija apie vaistinės pagal elektroninį receptą tiekiamą vaistą fiziniam asmeniui.
4.Medicininiai vaizdai ir išvados	Elektroniniai sveikatos duomenys, susiję su technologijų, kurios naudojamos žmogaus kūnui stebėti siekiant užkirsti kelią sveikatos sutrikimams, juos diagnozuoti, stebėti ar gydyti, naudojimu.
5.Laboratorinių tyrimų rezultatai	Elektroniniai sveikatos duomenys, kuriuose pateikiami tyrimų, visų pirma atliktų taikant in vitro diagnostiką, pvz., klinikinės biochemijos, hematologijos, transfuzinės medicinos, mikrobiologijos, imunologijos ir kt., rezultatai, įskaitant, kai tinkama, ataskaitas, kuriomis pagrindžiamas rezultatų aiškinimas.
6.Epikrizė	Elektroniniai sveikatos duomenys, susiję su teiktomis sveikatos priežiūros paslaugomis arba sveikatos priežiūros epizodu, įskaitant esminę informaciją apie fizinio asmens priėmimą, gydymą ir išrašymą iš ligoninės.

CNECT GD			2022 69 metai	2023 metai	2024 metai	2025 metai	2026 metai	2027 metai	Vėlesni metai (kas metus)	IŠ VISO 2023–2027 m.
• Veiklos asignavimai
02 04 03 – Skaitmeninės Europos programa – dirbtinis intelektas	Įsipareigojimai	1a			10,000	20,000		20,000		50,000
	Mokėjimai	2a			5,000	15,000	10,000	10,000	10,000 70	50,000
Administracinio pobūdžio asignavimai, finansuojami iš konkrečių programų paketo lėšų 71
Biudžeto eilutė		3
IŠ VISO asignavimų CNECT GD	Įsipareigojimai	= 1a + 1b + 1c + 3			10,000	20,000		20,000		50,000
	Mokėjimai	= 2a + 2b + 2c +3			5,000	15,000	10,000	10,000	10,000	50,000
Įnašai pagal Skaitmeninės Europos programą nuo 2023 m. yra preliminarūs ir jie bus svarstomi atsižvelgiant į atitinkamų darbo programų rengimą. Sprendimas, ar šias sumas skirti, galiausiai priklausys nuo finansavimo prioritetų priėmimo procedūros metu ir atitinkamos programos komiteto susitarimo.

• IŠ VISO veiklos asignavimų	Įsipareigojimai	4	10,000	20,000		20,000		50,000
	Mokėjimai	5	5,000	15,000	10,000	10,000	10,000	50,000
• IŠ VISO administracinio pobūdžio asignavimų, finansuojamų iš konkrečių programų paketo lėšų		6
IŠ VISO asignavimų pagal daugiametės finansinės programos 1 IŠLAIDŲ KATEGORIJĄ	Įsipareigojimai	= 4 + 6	10,000	20,000		20,000		50,000
	Mokėjimai	= 5 + 6	5,000	15,000	10,000	10,000	10,000	50,000

SANTE GD			2022 72 metai	2023 metai	2024 metai	2025 metai	2026 metai	2027 metai	Vėlesni metai (kas metus)	IŠ VISO 2023–2027 m.
• Veiklos asignavimai
06 06 01 – Programa „ES – sveikatos labui“	Įsipareigojimai	1a		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Mokėjimai	2a		13,000	25,500	29,500	34,500	67,500	15,000	170,000
Administracinio pobūdžio asignavimai, finansuojami iš konkrečių programų paketo lėšų 73
Biudžeto eilutė		3
IŠ VISO asignavimų SANTE GD	Įsipareigojimai	= 1a + 1b + 1c + 3		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Mokėjimai	= 2a + 2b + 2c +3		13,000	25,500	29,500	34,500	67,500	15,000	170,000