(1)

šio reglamento tikslas – sukurti Europos sveikatos duomenų erdvę (ESDE) siekiant pagerinti fizinių asmenų prieigą prie savo asmens elektroninių sveikatos duomenų ir jų galimybę juos kontroliuoti sveikatos priežiūros tikslais, taip pat siekiant geresnio kitų sveikatos priežiūros ir priežiūros sektorių tikslų, įskaitant elektroninių sveikatos duomenų naudojimą, įgyvendinimo, kurie padėtų visuomenei, tokiais kaip moksliniai tyrimai, inovacijos, politikos formavimas, pasirengimas sveikatos grėsmėms ir reagavimas į jas, be kita ko siekiant užkirsti kelią būsimoms pandemijoms, pacientų saugumas, individualizuotoji medicina, oficiali statistika ar reguliavimo veikla. Be to, šiuo reglamentu siekiama pagerinti vidaus rinkos veikimą nustatant vienodą teisinę ir techninę sistemą, visų pirma skirtą elektroninių sveikatos įrašų sistemų (toliau – ESĮ sistemos) kūrimui, pateikimui rinkai ir naudojimui atitinkant Sąjungos vertybes. ESDE bus svarbi tvirtos ir atsparios Europos sveikatos sąjungos kūrimo dalis;

(2)

COVID-19 pandemija išryškino būtinybę užtikrinti savalaikę prieigą prie kokybiškų elektroninių sveikatos duomenų, siekiant pasirengti sveikatos grėsmėms ir į jas reaguoti, taip pat prevencijos, diagnostikos ir gydymo bei pakartotinio tokių elektroninių sveikatos duomenų naudojimo tikslais. Tokia savalaikė prieiga, taikant veiksmingą visuomenės sveikatos priežiūrą ir stebėseną, gali prisidėti prie veiksmingesnio būsimų pandemijų valdymo, sumažinti išlaidas ir gerinti atsaką į grėsmes sveikatai, o galiausiai gali padėti išgelbėti daugiau gyvybių. 2020 m. Komisija skubiai pritaikė savo klinikinės pacientų priežiūros sistemą, sukurtą Komisijos įgyvendinimo sprendimu (ES) 2019/1269 (4), kad valstybės narės galėtų dalytis COVID-19 pacientų, kurie per tos pandemijos piką lankosi pas įvairius sveikatos priežiūros paslaugų teikėjus ir vyksta iš vienos valstybės narės į kitą, elektroniniais sveikatos duomenimis. Tačiau toks pritaikymas buvo tik kritinės padėties sprendimas, parodęs struktūrinio ir nuoseklaus požiūrio poreikį valstybių narių ir Sąjungos lygmenimis, kad būtų pagerintas elektroninių sveikatos duomenų prieinamumas sveikatos priežiūros reikmėms, bei siekiant palengvinti prieigą prie elektroninių sveikatos duomenų, kad būtų galima parengti veiksmingas politines atsako priemones, ir prisidėti prie aukštų žmonių sveikatos standartų;

(3)

COVID-19 krizė tvirtai susiejo e. sveikatos tinklo – savanoriško už skaitmeninę sveikatą atsakingų institucijų tinklo – veiklą, kuri tapo pagrindiniu ramsčiu kuriant sąlytį turėjusių asmenų atsekimo ir įspėjimo programėles mobiliesiems įrenginiams bei plėtojant ES skaitmeninių COVID pažymėjimų techninius aspektus. Ji taip pat išryškino būtinybę dalytis elektroniniais sveikatos duomenimis, kurie yra surandami, prieinami, sąveikūs ir pakartotinai naudojami (toliau – FAIR principai), bei užtikrinti, kad elektroniniai sveikatos duomenys būtų kuo atviresni, kartu laikantis duomenų kiekio mažinimo principo, kaip nustatyta Europos Parlamento ir Tarybos reglamente (ES) 2016/679 (5). Turėtų būti užtikrinta sinergija tarp ESDE, Europos atvirojo mokslo debesijos ir Europos mokslinių tyrimų infrastruktūrų, ir turėtų būti išmoktos pamokos, įgytos taikant duomenų dalijimosi sprendimus pagal Europos COVID-19 duomenų platformą;

(4)

atsižvelgiant į asmens elektroninių sveikatos duomenų jautrumą, šiuo reglamentu siekiama tiek Sąjungos, tiek nacionaliniu lygmenimis numatyti pakankamas apsaugos priemones, kad būtų užtikrintas aukštas duomenų apsaugos, saugumo, konfidencialumo ir etiško naudojimo lygis. Tokios apsaugos priemonės yra būtinos siekiant skatinti pasitikėjimą, kad fizinio asmens elektroniniai sveikatos duomenys bus saugiai tvarkomi pirminio ir pakartotinio duomenų naudojimo tikslais, kaip apibrėžta šiame reglamente;

(5)

asmens elektroniniai sveikatos duomenys tvarkomi vadovaujantis Reglamentu (ES) 2016/679, o Sąjungos institucijų, organų, įstaigų ir agentūrų atveju – Europos Parlamento ir Tarybos reglamentu (ES) 2018/1725 (6). Nuorodos į Reglamento (ES) 2016/679 nuostatas turėtų būti suprantamos ir kaip nuorodos į atitinkamas Reglamento (ES) 2018/1725 nuostatas, taikomas Sąjungos institucijoms, organams, įstaigoms ir agentūroms, kai taikytina;

(6)

vis daugiau Sąjungoje gyvenančių asmenų kerta savo šalies sienas darbo reikalais, norėdami studijuoti, aplankyti giminaičius ar dėl kitų priežasčių. Siekiant palengvinti keitimąsi sveikatos duomenimis ir patenkinti poreikį įgalinti piliečius, jie turėtų turėti galimybę naudoti savo sveikatos duomenis elektroniniu formatu, kuris būtų pripažįstamas ir priimamas visoje Sąjungoje. Tokie asmens elektroniniai sveikatos duomenys galėtų apimti asmens duomenis, susijusius su fizinio asmens fizine ar psichikos sveikata, įskaitant sveikatos priežiūros paslaugų teikimą, ir iš kurių būtų galima gauti informacijos apie to fizinio asmens sveikatos būklę, asmens duomenis, susijusius su fizinio asmens paveldėtomis arba įgytomis genetinėmis savybėmis, iš kurių būtų galima gauti unikalios informacijos apie to fizinio asmens fiziologiją ar sveikatą ir kurie visų pirma būtų gaunami atlikus atitinkamo fizinio asmens biologinio mėginio analizę, taip pat sveikatą lemiančių veiksnių duomenis, pvz., elgsenos, aplinkos ir fizinės įtakos, medicininės priežiūros bei socialinius ar su švietimu susijusius veiksnius. Elektroniniai sveikatos duomenys taip pat apima duomenis, kurie iš pradžių buvo renkami mokslinių tyrimų, statistikos, grėsmių sveikatai vertinimo, politikos formavimo ar reguliavimo tikslais ir turėtų būti įmanoma juos teikti pagal šiame reglamente išdėstytas taisykles. Elektroniniai sveikatos duomenys susideda iš visų tų duomenų kategorijų, neatsižvelgiant į tai, ar tokius duomenis teikia duomenų subjektas, ar kiti fiziniai ar juridiniai asmenys, pavyzdžiui, sveikatos priežiūros specialistai, arba jų tvarkymas susijęs su fizinio asmens sveikata ar gerove, ir jie taip pat turėtų apimti numanomus ir išvestinius duomenis, pavyzdžiui, diagnostikos, tyrimų ir medicininių patikrinimų duomenis, taip pat automatinėmis priemonėmis nustatytus ir užregistruotus duomenis;

(7)

sveikatos sistemose asmens elektroniniai sveikatos duomenys dažniausiai renkami elektroniniuose sveikatos įrašuose, kuriuose paprastai būna pateikta fizinio asmens ligos istorija, informacija apie diagnozes ir gydymą, gydymą vaistais, alergijas ir informaciją apie skiepus, taip pat radiologinės nuotraukos, laboratorinių tyrimų rezultatai ir kiti medicininiai duomenys, kurie paskirstomi įvairiems sveikatos sistemos subjektams, tokiems kaip bendrosios praktikos gydytojai, ligoninės, vaistinės ar priežiūros tarnybos. Siekdamos fiziniams asmenims ar sveikatos priežiūros specialistams suteikti prieigą prie elektroninių sveikatos duomenų, suteikti galimybę jais dalytis ir keistis, kai kurios valstybės narės ėmėsi būtinų teisinių ir techninių priemonių ir įdiegė centralizuotas infrastruktūras, jungiančias ESĮ sistemas, kuriomis naudojasi sveikatos priežiūros paslaugų teikėjai ir fiziniai asmenys. Be to, kai kurios valstybės narės padeda viešiesiems ir privatiems sveikatos priežiūros paslaugų teikėjams sukurti asmens elektroninių sveikatos duomenų erdves sąveikumui tarp skirtingų sveikatos priežiūros paslaugų teikėjų užtikrinti. Kelios valstybės narės taip pat padeda teikti arba teikia elektroninių sveikatos duomenų prieigos paslaugas pacientams ir sveikatos priežiūros specialistams, pavyzdžiui, per pacientų ar sveikatos priežiūros specialistų portalus. Tos valstybės narės taip pat ėmėsi priemonių užtikrinti, kad ESĮ sistemos ar sveikatingumo programėlės galėtų perduoti elektroninius sveikatos duomenis į centrinę ESĮ sistemą, pavyzdžiui, suteikdamos sertifikavimo sistemą. Tačiau ne visos valstybės narės įdiegė tokias sistemas, o tai įgyvendinusios valstybės narės tai darė fragmentiškai. Siekiant palengvinti laisvą asmens elektroninių sveikatos duomenų judėjimą Sąjungoje ir išvengti neigiamų pasekmių pacientams, gaunantiems sveikatos priežiūros paslaugas tarpvalstybiniu mastu, reikia, kad Sąjunga imtųsi veiksmų, kuriais būtų užtikrinta, kad asmenys turėtų geresnę prieigą prie savo asmens elektroninių sveikatos duomenų ir turėtų galimybę jais dalytis. Šiuo atžvilgiu turėtų būti imamasi tinkamų Sąjungos ir nacionalinio lygmens veiksmų, kuriais būtų siekiama sumažinti susiskaidymą, įvairialytiškumą bei atskyrimą ir sukurti sistemą, kuri būtų patogi naudoti ir būtų intuityviai taikoma visose valstybėse narėse. Bet kokia skaitmeninė pertvarka sveikatos priežiūros sektoriuje turėtų būti įtrauki bei naudinga ir tiems fiziniams asmenims, kurių prieigos prie skaitmeninių paslaugų ir naudojimosi jomis galimybė yra ribota, įskaitant žmones su negalia;

(8)

Reglamente (ES) 2016/679 išdėstytos konkrečios nuostatos dėl fizinių asmenų teisių, susijusių su jų asmens duomenų tvarkymu. ESDE yra grindžiama šiomis teisėmis ir joje kai kurios iš šių teisių, taikomų asmens elektroniniams sveikatos duomenims, yra papildytos. Tos teisės taikomos neatsižvelgiant į valstybę narę, kurioje tvarkomi asmens elektroniniai sveikatos duomenys, sveikatos priežiūros paslaugų teikėjo rūšį, tų duomenų šaltinius ar fizinio asmens draudimo valstybę narę. Teisės ir taisyklės, susijusios su pirminiu asmens elektroninių sveikatos duomenų naudojimu pagal šį reglamentą, yra susijusios su visomis tų duomenų kategorijomis, neatsižvelgiant į tai, kaip jie buvo surinkti arba kas juos suteikė, neatsižvelgiant į duomenų tvarkymo teisinį pagrindą pagal Reglamentą (ES) 2016/679, arba duomenų valdytojo, kaip viešosios ar privačiosios organizacijos, statusą, susijusį su duomenų tvarkymo teisiniu pagrindu. Šiame reglamente numatytos papildomos teisės susipažinti su asmens elektroniniais sveikatos duomenimis ir į šių duomenų perkeliamumą neturėtų daryti poveikio Reglamente (ES) 2016/679 nustatytoms teisėms susipažinti ir į perkeliamumą. Fiziniai asmenys ir toliau turi šias teises šiame reglamente nurodytomis sąlygomis;

(9)

nors Reglamentu (ES) 2016/679 suteiktos teisės turėtų būti toliau taikomos, fizinio asmens teisė susipažinti su duomenimis, nustatyta Reglamente (ES) 2016/679, sveikatos sektoriuje turėtų būti toliau papildyta. Pagal tą reglamentą duomenų valdytojai neturi nedelsdami suteikti prieigą. Teisė susipažinti su sveikatos duomenimis daugelyje vietų vis dar yra dažnai įgyvendinama teikiant prašomus sveikatos duomenis popieriniu formatu arba skenuotais dokumentais, o tai ilgai užtrunka duomenų valdytojui, pavyzdžiui, ligoninei ar kitam sveikatos priežiūros paslaugų teikėjui, teikiančiam prieigą. Ši padėtis sulėtina prieigą prie sveikatos duomenų ir gali jiems turėti neigiamą poveikį, jei jiems tokios prieigos reikia nedelsiant dėl neatidėliotinų aplinkybių, susijusių su jų sveikatos būkle. Dėl to būtina užtikrinti veiksmingesnį būdą fiziniams asmenims susipažinti su savo asmens elektroniniais sveikatos duomenimis. Jie turėtų turėti teisę, naudodamiesi prieigos prie elektroninių sveikatos duomenų paslauga, turėti nemokamą ir skubią prieigą prie konkrečių prioritetinių asmens elektroninių sveikatos duomenų kategorijų, pvz., paciento duomenų santraukos, laikantis technologinio praktiškumo principo. Ta teisė turėtų būti taikoma neatsižvelgiant į tai, kokioje valstybėje narėje tvarkomi asmens elektroniniai sveikatos duomenys, sveikatos priežiūros paslaugų teikėjo rūšį, tų duomenų šaltinius ar fizinio asmens draudimo valstybę narę. Šiuo reglamentu nustatytos šios papildomos teisės taikymo sritis ir naudojimosi ja sąlygos tam tikru būdu skiriasi nuo teisės susipažinti su asmens duomenimis pagal Reglamentą (ES) 2016/679, kuri apima visus duomenų valdytojo turimus asmens duomenis ir ji taikoma atskiram duomenų valdytojui, kuris ne ilgiau kaip per mėnesį turi atsakyti į prašymą. Teisė susipažinti su asmens elektroniniais sveikatos duomenimis pagal šį reglamentą turėtų būti taikoma tik toms duomenų kategorijoms, kurios patenka į jo taikymo sritį, ja turėtų būti naudojamasi naudojantis prieigos prie elektroninių sveikatos duomenų paslauga ir nedelsiant reaguoti. Teisės pagal Reglamentą (ES) 2016/679 turėtų būti taikomos toliau, kad fiziniai asmenys galėtų naudotis savo teisėmis pagal abi teisines sistemas, visų pirma teise gauti popierinę elektroninių sveikatos duomenų kopiją;

(10)

reikėtų apsvarstyti tai, kad skubi fizinių asmenų prieiga prie tam tikrų jų asmens elektroninių sveikatos duomenų kategorijų gali pakenkti tų fizinių asmenų saugumui ar būti neetiška. Pavyzdžiui, gali būti neetiška elektroniniu kanalu pacientą informuoti apie nepagydomą ligą, kuri gresia baigtis mirtimi, užuot šią informaciją iš pradžių pateikus per konsultaciją su pacientu. Todėl tokiais atvejais turėtų būti įmanoma atidėti prieigos prie asmens elektroninių sveikatos duomenų suteikimą ribotam laikui, pavyzdžiui, iki tol, kol sveikatos priežiūros specialistas galės paaiškinti pacientui apie padėtį. Valstybės narės turėtų turėti galimybę nustatyti tokią išimtį, jei ji yra būtina ir proporcinga priemonė demokratinėje visuomenėje laikantis apribojimų, kaip numatyta Reglamento (ES) 2016/679 23 straipsnyje;

(11)

šiuo reglamentu nedaromas poveikis valstybių narių kompetencijai, susijusiai su pirminiu asmens elektroninių sveikatos duomenų registravimu, pavyzdžiui, genetinių duomenų registravimui esant fizinio asmens sutikimui ar kitoms apsaugos priemonėms. Valstybės narės gali reikalauti, kad duomenys būtų pateikti elektroniniu formatu anksčiau nei pradedama taikyti šį reglamentą. Tai neturėtų daryti poveikio prievolei teikti elektroninius sveikatos duomenis, užregistruotus po šio reglamento taikymo dienos, elektroniniu formatu;

(12)

siekiant papildyti jų turimą informaciją, fiziniai asmenys turėtų turėti galimybę į savo ESĮ įkelti papildomus elektroninius sveikatos duomenis arba savo atskirame asmens sveikatos įraše saugoti papildomą informaciją, su kuria galėtų susipažinti sveikatos priežiūros specialistai. Tačiau fizinių asmenų įrašyta informacija gali nebūti tokia patikima kaip sveikatos priežiūros specialistų įvesti ir patikrinti elektroniniai sveikatos duomenys, ir ji neturi tokios pačios klinikinės ar teisinės vertės, kokią turi sveikatos priežiūros specialistų pateikta informacija. Todėl fizinių asmenų į savo ESI papildytus duomenis reikėtų aiškiai atskirti nuo sveikatos priežiūros specialistų teikiamų duomenų. Ši galimybė fiziniams asmenims pridėti ir papildyti asmens elektroninius sveikatos duomenis neturėtų jiems suteikti teisės keisti sveikatos priežiūros specialistų pateiktų asmens elektroninių sveikatos duomenų;

(13)

sudarius fiziniams asmenims sąlygas lengviau ir greičiau susipažinti su savo asmens elektroniniais sveikatos duomenimis, jiems bus suteikta galimybė pastebėti galimas klaidas, tokias kaip neteisinga informacija arba neteisingai priskirti pacientų įrašai. Tokiais atvejais fiziniai asmenys turėtų galėti internetu prašyti ištaisyti neteisingus elektroninius asmens sveikatos duomenis nedelsiant ir nemokamai, pavyzdžiui, per elektroninių sveikatos duomenų prieigos paslaugą. Tokius prašymus ištaisyti duomenis turėtų nagrinėti atitinkami duomenų valdytojai pagal Reglamentą (ES) 2016/679, prireikus įtraukiant atitinkamos specializacijos sveikatos priežiūros specialistus, ir atsakingus už fizinių asmenų gydymą;

(14)

pagal Reglamentą (ES) 2016/679 teisė į duomenų perkeliamumą taikoma tik tiems duomenims, kurie tvarkomi remiantis sutikimu ar sutartimi ir kuriuos duomenų subjektas pateikia duomenų valdytojui. Taip pat pagal tą reglamentą fiziniai asmenys turi teisę reikalauti, kad vienas duomenų valdytojas asmens duomenis tiesiogiai perduotų kitam, tik kai tai techniškai įmanoma. Tačiau Reglamentu (ES) 2016/679 netaikoma prievolė suteikti tokios šio tiesioginio perdavimo techninės galimybės. Teisė į duomenų perkeliamumą turėtų būti papildyta pagal šį reglamentą, taip suteikiant fiziniams asmenims galimybę suteikti prieigą bent prie prioritetinių savo asmens elektroninių sveikatos duomenų kategorijų jų pasirinktiems sveikatos priežiūros specialistams, keistis šiais sveikatos duomenimis su šiais sveikatos specialistais ir šiuos sveikatos duomenis parsisiųsti. Be to, fiziniai asmenys turėtų turėti teisę prašyti sveikatos priežiūros paslaugų teikėjo perduoti dalį savo elektroninių sveikatos duomenų aiškiai nustatytam gavėjui iš socialinės apsaugos ar kompensavimo paslaugų sektoriaus. Toks perkėlimas turėtų būti tik vienpusis;

(15)

šiame reglamente nustatyta sistema turėtų būti grindžiama Reglamente (ES) 2016/679 nustatyta teise į duomenų perkeliamumą, užtikrinant, kad fiziniai asmenys kaip duomenų subjektai gali perduoti savo elektroninius asmens sveikatos duomenis, įskaitant numanomus duomenis, Europos keitimosi elektroniniais sveikatos įrašais formatu, neatsižvelgiant į elektroninių sveikatos duomenų tvarkymo teisinį pagrindą. Sveikatos priežiūros specialistai turėtų netrukdyti fiziniams asmenims naudotis savo teisėmis, pavyzdžiui, atsisakydami atsižvelgti į elektroninius asmens sveikatos duomenis, kurių kilmės šaltinis yra kitoje valstybėje narėje ir kurie pateikti sąveikiu ir patikimu Europos keitimosi elektroniniais sveikatos įrašais formatu;

(16)

sveikatos priežiūros paslaugų teikėjų ar kitų asmenų prieiga prie elektroninių sveikatos įrašų turėtų būti skaidri atitinkamiems fiziniams asmenims. Teikiant prieigos prie elektroninių sveikatos duomenų paslaugas turėtų būti teikiama išsami informacija apie prieigą prie duomenų, pavyzdžiui, kada ir kuris subjektas ar fizinis asmuo turėjo prieigą prie duomenų ir su kuriais duomenimis buvo susipažinta. Fiziniai asmenys taip pat turėtų turėti galimybę leisti arba išjungti automatinius pranešimus apie prieigą prie su jais susijusių asmens elektroninių sveikatos duomenų naudojantis sveikatos priežiūros specialistų prieigos paslaugomis;

(17)

fiziniai asmenys gali nenorėti suteikti prieigos prie tam tikrų jų asmens elektroninių sveikatos duomenų dalies, tuo pat metu suteikdami prieigą prie kitų duomenų dalių. Tai gali būti ypač aktualu tais atvejais, kai kyla opių sveikatos problemų, pavyzdžiui, susijusių su psichikos ar lytine sveikata, jautriomis procedūromis, pvz., abortais, arba duomenimis apie konkrečius vaistus, kurie galėtų atskleisti kitus opius klausimus. Todėl toks selektyvus dalijimasis asmens elektroniniais sveikatos duomenimis turėtų būti vienodai remiamas ir įgyvendinamas, taikant fizinio asmens taip pat nustatytus apribojimus, valstybėje narėje ir atsižvelgiant į tarpvalstybiniam dalijimąsi duomenimis. Tie apribojimai turėtų užtikrinti pakankamą detalumą, kad būtų ribojami duomenų rinkinių komponentai, pvz., pacientų santraukų sudedamosios dalys. Prieš nustatant apribojimus fiziniai asmenys turėtų būti informuojami apie riziką pacientų saugai, susijusią su ribojama prieiga prie sveikatos duomenų. Dėl apribotų asmens elektroninių sveikatos duomenų neprieinamumo gali būti daromas poveikis fiziniam asmeniui teikiamų sveikatos paslaugų teikimui arba kokybei, todėl toks asmuo turėtų prisiimti atsakomybę už tai, kad teikdamas sveikatos priežiūros paslaugas sveikatos priežiūros paslaugų teikėjas negali atsižvelgti į duomenis. Prieigos prie asmens elektroninių sveikatos duomenų suvaržymai gali turėti gyvybei pavojingų padarinių, todėl prieiga prie tokių duomenų turėtų būti įmanoma siekiant apsaugoti gyvybinius interesus ekstremaliosios situacijos atveju. Valstybės narės nacionalinėje teisėje galėtų numatyti konkretesnes teisines nuostatas dėl fizinių asmenų taikomų apribojimų tam tikroms jų asmens elektroninių sveikatos duomenų dalims mechanizmų, visų pirma dėl medicininės atsakomybės tuo atveju, kai atitinkamas fizinis asmuo nustato apribojimus;

(18)

be to, dėl valstybėse narėse skirtingo pacientų vykdomos jų sveikatos duomenų kontrolės neskelbiamumo laipsnio valstybės narės turėtų turėti galimybę numatyti absoliučią teisę nesutikti, kad, išskyrus pirminį duomenų valdytoją, kitiems asmenims būtų suteikta prieiga, jei tai nėra ekstremaliosios situacijos atvejis. Tokiu atveju valstybės narės turėtų nustatyti su tokiais mechanizmais susijusias taisykles ir konkrečias apsaugos priemones. Tokios taisyklės ir konkrečios apsaugos priemonės taip pat galėtų būti susijusios su konkrečiomis asmens elektroninių sveikatos duomenų kategorijomis, pavyzdžiui, genetiniais duomenimis. Tokia teisė nesutikti reiškia, kad fizinio asmens elektroniniai sveikatos duomenys, susiję su jais pasinaudojusiais asmenimis, išskyrus gydymą suteikusį sveikatos priežiūros paslaugų teikėją būtų neprieinami naudojantis pagal ESDE sukurtomis paslaugomis. Jei fiziniai asmenys prieštarauja, valstybės narės turėtų turėti galimybę reikalauti, kad elektroniniai asmens sveikatos duomenys būtų registruojami ir saugomi ESĮ sistemoje, kurią naudoja sveikatos priežiūros paslaugas suteikęs sveikatos priežiūros paslaugų teikėjas ir būtų prieinami tik tam sveikatos priežiūros paslaugų teikėjui. Jei fizinis asmuo pasinaudojo teise nesutikti, sveikatos priežiūros paslaugų teikėjai vis tiek dokumentuos gydymą pagal taikytinas taisykles ir galės susipažinti su jų užregistruotais duomenimis. Fiziniai asmenys, kurie pasinaudoja tokia teise atsisakyti, turėtų turėti galimybę atšaukti savo sprendimą. Tokiu atveju asmens elektroniniai sveikatos duomenys, gauti atsisakymo laikotarpiu, gali būti neprieinami naudojantis prieigos paslaugomis ir „MyHealth@ES“;

(19)

savalaikė ir visapusiška sveikatos priežiūros specialistų prieiga prie pacientų sveikatos įrašų yra itin svarbi, siekiant užtikrinti priežiūros tęstinumą, išvengti dubliavimosi bei klaidų ir sumažinti išlaidas. Tačiau dėl sąveikumo stokos sveikatos priežiūros specialistai daugeliu atvejų negali susipažinti su savo pacientų išsamiais sveikatos įrašais ir negali priimti optimalių medicininių sprendimų dėl jų diagnozės ir gydymo, o tai lemia reikšmingas išlaidas tiek sveikatos sistemoms, tiek fiziniams asmenims, ir fiziniai asmenys gali susidurti su prastesnės sveikatos padariniais. Sąveikiu formatu, kuris gali būti persiųstas įvairiems sveikatos priežiūros paslaugų teikėjams, ir pateikti elektroniniai sveikatos duomenys taip pat gali sumažinti sveikatos priežiūros specialistų administracinę naštą, kuri kyla dėl rankiniu būdu įvedamų duomenų ar sveikatos duomenų kopijavimo iš vienos elektroninės sistemos į kitą. Todėl sveikatos priežiūros specialistams turėtų būti suteiktos tinkamos elektroninės priemonės, tokios kaip elektroniniai įtaisai ir sveikatos priežiūros specialistų portalai ar kitos sveikatos priežiūros specialistų prieigos paslaugos, kad vykdydami savo pareigas jie galėtų naudoti asmens elektroninius sveikatos duomenis. Kadangi sudėtinga iš anksto išsamiai nustatyti, kurie iš esamų prioritetinių kategorijų duomenų yra medicininiu požiūriu svarbūs tam tikrame priežiūros etape, sveikatos priežiūros specialistai turėtų turėti plačias prieigos prie duomenų galimybes. Turėdami prieigą prie savo pacientų duomenų sveikatos priežiūros specialistai turėtų laikytis taikomų įstatymų, elgesio kodeksų, deontologinių gairių ar kitų nuostatų, kuriomis reglamentuojamas etiškas elgesys keičiantis informacija ar suteikiant prieigą prie jos, ypač susidarius gyvybei pavojingoms ar ekstremalioms situacijoms. Pagal Reglamentą (ES) 2016/679 siekiant naudoti savo prieigą tik tam, kas svarbu konkrečiu priežiūros etapu, sveikatos priežiūros paslaugų teikėjai, turėdami prieigą prie asmens elektroninių sveikatos duomenų, turėtų laikytis duomenų kiekio mažinimo principo ir susipažinti tik su tais duomenimis, kurie yra tikrai būtini ir pagrįsti teikiant tam tikrą paslaugą. Sveikatos priežiūros specialistų prieigos paslaugų teikimas yra šiuo reglamentu pavesta viešojo intereso užduotis, ir vykdant tokią užduotį reikia tvarkyti asmens duomenis, kaip nurodyta Reglamento (ES) 2016/679 6 straipsnio 1 dalies e punkte. Šiuo reglamentu numatomos elektroninių sveikatos duomenų tvarkymo sąlygos ir apsaugos priemonės teikiant sveikatos priežiūros specialistų prieigos paslaugą pagal Reglamento (ES) 2016/679 9 straipsnio 2 dalies h punktą, pavyzdžiui, išsamios nuostatos dėl prieigos prie asmens elektroninių sveikatos duomenų registravimo siekiant užtikrinti skaidrumą duomenų subjektams. Tačiau šiuo reglamentu neturėtų būti pažeisti nacionaliniai įstatymai dėl sveikatos duomenų tvarkymo sveikatos priežiūros paslaugų teikimo tikslu, įskaitant nacionalinę teisę, kuria nustatomos sveikatos priežiūros specialistų, kurie gali tvarkyti skirtingų kategorijų elektroninius sveikatos duomenis, kategorijos;

(20)

siekdamos sudaryti sąlygas naudotis pagal šį reglamentą nustatytomis papildomomis prieigos ir perkeliamumo teisėmis, valstybės narės turėtų nustatyti vieną ar daugiau elektroninių sveikatos duomenų prieigos paslaugų. Tos paslaugos galėtų būti teikiamos nacionaliniu, regioniniu ar vietos lygmeniu arba jas galėtų teikti sveikatos priežiūros paslaugų teikėjai kaip internetinis pacientų portalas, naudojant programėlę mobiliesiems prietaisams ar kitomis priemonėmis. Jos turėtų būti parengtos taip, kad būtų prieinamos, be kita ko, neįgaliesiems. Teikti tokią paslaugą, kad fiziniai asmenys turėtų galimybę lengvai susipažinti su savo asmens elektroniniais sveikatos duomenimis, yra svarbus viešasis interesas. Teikiant šias paslaugas asmens elektroniniai sveikatos duomenys turi būti tvarkomi šiai pagal šį reglamentą pavestai užduočiai atlikti, kaip apibrėžta Reglamento (ES) 2016/679 6 straipsnio 1 dalies e punkte ir 9 straipsnio 2 dalies g punkte. Šiuo reglamentu nustatomos būtinos elektroninių sveikatos duomenų tvarkymo sąlygos ir apsaugos priemonės teikiant elektroninių sveikatos duomenų prieigos paslaugas, pavyzdžiui, fizinių asmenų, kurie naudojasi tokiomis paslaugomis, elektroninė atpažintis;

(21)

fiziniai asmenys turėtų turėti galimybę suteikti leidimą savo pasirinktiems kitiems fiziniams asmenims, pavyzdžiui, giminaičiams ar kitiems artimiems fiziniams asmenims, leisdami tokiems savo pasirinktiems asmenims susipažinti su leidimą suteikiančių fizinių asmenų asmens elektroniniais sveikatos duomenimis arba kontroliuoti šią prieigą, arba jų vardu naudotis skaitmeninėmis sveikatos paslaugomis. Šie įgaliojimai juos gavusiems fiziniams asmenims gali būti patogūs naudoti ir kitais atvejais. Šiems įgaliojimams įgyvendinti valstybės narės turėtų įsteigti atstovavimo tarnybas šiems įgaliojimams patvirtinti, ir jos turėtų būti susietos su asmens elektroninių sveikatos duomenų prieigos paslaugomis, tokiomis kaip pacientų portalai ar pacientams skirtos programėlės mobiliesiems prietaisams. Atstovavimo tarnybos taip pat turėtų sudaryti globėjams sąlygas veikti nuo jų priklausomų asmenų, įskaitant nepilnamečius, vardu. Tokiais atvejais įgaliojimai galėtų būti automatiniai. Be šių atstovavimo tarnybų valstybės narės taip pat turėtų įsteigti lengvai prieinamas fiziniams asmenims skirtas paramos tarnybas, kuriose dirbtų pakankamai kvalifikuoti darbuotojai, padedantys šiems asmenims įgyvendinti šiame straipsnyje nurodytas jų teises. Siekiant atsižvelgti į tokius atvejus, kai tam tikrų priklausomų asmenų elektroninių sveikatos duomenų rodymas jų globėjams gali prieštarauti priklausomų asmenų, įskaitant nepilnamečius, interesams ar valiai, valstybės narės turėtų turėti galimybę tokius ribojimus ir apsaugos priemones numatyti savo nacionalinėje teisėje, taip pat jų techninio įgyvendinimo mechanizmus. Asmens elektroninių sveikatos duomenų prieigos paslaugos, tokios kaip pacientų portalai ar pacientams skirtos programėlės mobiliesiems prietaisams, turėtų būti teikiamos pasinaudojant tokiais įgaliojimais ir taip įgaliotiesiems fiziniams asmenims sudaryti sąlygas susipažinti su asmens elektroniniais sveikatos duomenimis, kurie patenka į įgaliojimo taikymo sritį, kad jie pasiektų norimų rezultatų. Skaitmeniniai atstovavimo sprendimai turėtų būti suderinti su Europos Parlamento ir Tarybos reglamentu (ES) Nr. 910/2014 (7) ir europinės skaitmeninės tapatybės dėklės techninėmis specifikacijomis, kad būtų užtikrintas horizontalusis sprendimas, užtikrinant didesnį patogumą naudoti. Tai turėtų padėti sumažinti valstybėms narėms tenkančią administracinę ir finansinę naštą, nes sumažėtų lygiagrečių sistemų, kurios nėra sąveikios visoje Sąjungoje, kūrimo rizika;

(22)

kai kuriose valstybėse narėse sveikatos priežiūros paslaugas teikia pirminės sveikatos priežiūros valdymo grupės, kurios yra pirminės sveikatos priežiūros specialistų grupės, t. y. bendrosios praktikos gydytojai, kurios vykdo pirminės sveikatos priežiūros veiklą pagal jų parengtą sveikatos priežiūros planą. Keliose valstybėse narėse taip pat yra kitų rūšių sveikatos priežiūros grupių kitiems priežiūros tikslams. Atsižvelgiant į pirminio naudojimo ESDE aplinkybes, sveikatos priežiūros specialistams, priklausantiems tokioms grupėms, prieiga turėtų būti suteikta;

(23)

pagal Reglamentą (ES) 2016/679 įsteigtos priežiūros institucijos yra kompetentingos už to reglamento stebėseną ir įgyvendinimo vykdymo užtikrinimą, visų pirma asmens elektroninių sveikatos duomenų tvarkymo stebėseną ir bet kokius susijusių fizinių asmenų pareikštų skundų nagrinėjimą. Šiuo reglamentu nustatomos fizinių asmenų papildomos pirminio naudojimo teisės, kurios viršija ir papildo Reglamente (ES) 2016/679 įtvirtintas prieigos ir perkeliamumo teises. Kadangi tas papildomas teises taip pat turėtų užtikrinti pagal Reglamentą (ES) 2016/679 įsteigtos priežiūros institucijos, valstybės narės turėtų užtikrinti, kad toms priežiūros institucijoms būtų suteikti finansiniai ir žmogiškieji ištekliai, patalpos ir infrastruktūra, kurių reikia šioms papildomoms užduotims veiksmingai atlikti. Priežiūros institucija ar institucijos, atsakingos už asmens elektroninių sveikatos duomenų tvarkymo pirminio naudojimo tikslais stebėseną ir vykdymo užtikrinimą pagal šį reglamentą turėtų būti kompetentingos skirti administracines baudas. Danijos teisinėje sistemoje nėra galimybės skirti administracines baudas, kaip nustatyta šiame reglamente. Taisykles dėl administracinių baudų galima taikyti taip, kad Danijoje baudas, kaip baudžiamąją sankciją, skirtų kompetentingi nacionaliniai teismai, jei toks taisyklių taikymas turėtų priežiūros institucijų skiriamoms administracinėms baudoms lygiavertį poveikį. Bet kuriuo atveju skiriamos baudos turi būti veiksmingos, proporcingos ir atgrasomos;

(24)

taikydamos šį reglamentą, valstybės narės turėtų stengtis laikytis etikos principų, pavyzdžiui, 2022 m. sausio 26 d. E. sveikatos tinklo priimtų Europos skaitmeninės sveikatos etikos principų, ir sveikatos priežiūros specialistų ir pacientų konfidencialumo principo. Pripažįstant etikos principų svarbą, Europos skaitmeninės sveikatos etikos principai suteikia gaires specialistams, tyrėjams, novatoriams, politikos formuotojams ir reguliavimo institucijoms;

(25)

skirtingų kategorijų elektroninių sveikatos duomenų svarba įvairiais sveikatos priežiūros atvejais skiriasi. Skirtingos kategorijos taip pat lėmė skirtingų lygių standartizavimo veiklos rezultatus, todėl ir keitimosi duomenimis mechanizmų įgyvendinimo sudėtingumo lygis gali priklausyti nuo kategorijos. Dėl to sąveikumą ir dalijimąsi duomenimis reikėtų gerinti palaipsniui ir būtina nustatyti tam tikrų elektroninių sveikatos duomenų kategorijų prioritetą. E. sveikatos tinklas tokias elektroninių sveikatos duomenų kategorijas kaip paciento duomenų santrauka, elektroniniai receptai ir vaistų išdavimas, medicininių vaizdų tyrimai ir susiję vaizdų aprašymai, medicininių tyrimų rezultatus, pvz., laboratorinių tyrimų rezultatai ir susijusios išvados bei epikrizės, atrinko kaip daugumai sveikatos priežiūros atvejų svarbiausias kategorijas ir valstybės narės jas turėtų laikyti prioritetinėmis kategorijomis, kad įgyvendintų prieigą prie jų ir jų perdavimą. Kai tokios prioritetinės duomenų kategorijos yra elektroninių sveikatos duomenų grupės, šis reglamentas turėtų būti taikomas ne tik visoms grupėms, bet ir atskiriems joms priklausantiems duomenų įrašams. Pavyzdžiui, kadangi skiepijimo statusas yra paciento duomenų santraukos dalis, su paciento duomenų santrauka susijusios teisės ir reikalavimai taip pat turėtų būti taikomi tokiam skiepijimo statusui, net jei jis apdorojamas atskirai nuo visos paciento duomenų santraukos. Nustačius tolesnius poreikius keistis papildomomis elektroninių sveikatos duomenų kategorijomis sveikatos priežiūros tikslais, pagal šį reglamentą turėtų būti sudaryta galimybė susipažinti su šiomis papildomomis kategorijomis ir jomis keistis. Papildomos kategorijos pirmiausia turėtų būti įgyvendinamos valstybių narių lygmeniu, o bendradarbiaujančioms valstybėms narėms šiuo reglamentu turėtų būti sudarytos sąlygos tarpvalstybiniais atvejais savanoriškai keistis tokiomis duomenų kategorijomis. Ypatingas dėmesys turėtų būti skiriamas keitimuisi duomenimis kaimyninių valstybių narių pasienio regionuose, kuriuose tarpvalstybinės sveikatos priežiūros paslaugos teikiamos dažniau ir procedūros turi vykti netgi dar greičiau nei visoje Sąjungoje apskritai;

(26)

asmens sveikatos ir genetinių duomenų prieinamumo elektroniniu formatu lygis valstybėse narėse skiriasi. ESDE turėtų padidinti fizinių asmenų galimybę šiuos duomenis laikyti elektroniniu formatu ir sudaryti sąlygas jiems labiau kontroliuoti, kam suteikiama prieiga ir su kuo bendrinami jų asmens elektroniniai sveikatos duomenys. Tai taip pat padėtų siekti tikslo, kad iki 2030 m. 100 % Sąjungos piliečių turėtų prieigą prie savo elektroninių sveikatos įrašų, kaip nurodyta Europos Parlamento ir Tarybos sprendime (ES) 2022/2481 (8). Siekiant, kad elektroninius sveikatos duomenis būtų galima gauti ir perduoti, tokie duomenys, bent jau tam tikrų kategorijų elektroniniai sveikatos duomenys, tokie kaip paciento duomenų santrauka, elektroniniai receptai ir vaistų išdavimas, medicininių vaizdų tyrimai ir susiję vaizdai ir aprašymai, laboratorinių tyrimų rezultatai ir epikrizės, kuriems taikomi perėjimo laikotarpiai, turėtų būti gaunami ir perduodami sąveikiu bendru Europos keitimosi elektroniniais sveikatos įrašais formatu. Jei asmens elektroninius sveikatos duomenis sveikatos priežiūros paslaugų teikėjui ar vaistinei pateikia fizinis asmuo arba Europos keitimosi elektroniniais sveikatos įrašais formatu juos perduoda kitas duomenų valdytojas, formatas turi būti priimamas, ir gavėjas turėtų galėti duomenis perskaityti ir juos panaudoti sveikatos priežiūros paslaugoms teikti ar vaistams išduoti, taip padedant teikti sveikatos priežiūros paslaugas arba išduoti vaistus pagal elektroninį receptą. Europos keitimosi elektroniniais sveikatos įrašais formatas turėtų būti sukurtas taip, kad šį formatą naudojant pateikiamus elektroninius sveikatos duomenis būtų, kiek įmanoma, lengviau išversti į oficialiąsias Sąjungos kalbas. Komisijos rekomendacijoje (ES) 2019/243 (9) numatyti tokio bendro Europos keitimosi elektroniniais sveikatos įrašais formato pagrindai. ESDE sąveikumas turėtų prisidėti prie aukštos Europos sveikatos duomenų rinkinių kokybės. Naudojimasis Europos keitimosi elektroniniais sveikatos įrašais formatu turėtų labiau paplisti Sąjungos ir nacionaliniu lygmenimis. Europos keitimosi elektroniniais sveikatos įrašais formatas galėtų būti skirtingų profilių, kad jį būtų galima naudoti ESĮ sistemų lygmeniu ir nacionalinių skaitmeninės sveikatos kontaktų centrų lygmeniu platformoje „MyHealth@ES“ tarpvalstybiniam keitimuisi duomenimis;

(27)

nors ESĮ sistemos yra plačiai paplitusios, sveikatos duomenų skaitmenizavimo lygis valstybėse narėse skiriasi, atsižvelgiant į duomenų kategorijas ir sveikatos priežiūros paslaugų teikėjų, kurie registruoja sveikatos duomenis elektroniniu formatu, aprėptį. Siekiant padėti įgyvendinti duomenų subjektų teises susipažinti su elektroniniais sveikatos duomenimis ir jais keistis, būtini Sąjungos veiksmai, kad būtų išvengta tolesnio susiskaidymo. Siekiant prisidėti prie aukštesnės kokybės sveikatos priežiūros ir jos tęstinumo, tam tikrų kategorijų sveikatos duomenys turėtų būti registruojami elektroniniu formatu sistemingai ir laikantis konkrečių duomenų kokybės reikalavimų. Europos keitimosi elektroniniais sveikatos įrašais formatas turėtų tapti specifikacijų, susijusių su elektroninių sveikatos įrašų registravimu ir keitimusi jais, pagrindu;

(28)

telemedicina tampa vis svarbesne priemone, galinčia suteikti pacientams galimybę naudotis priežiūros paslaugomis ir spręsti nelygybės problemą. Ji gali sumažinti nelygybę sveikatos srityje ir sustiprinti Sąjungos piliečių laisvą judėjimą per sienas. Skaitmeninės ir kitos technologinės priemonės gali palengvinti priežiūros paslaugų teikimą atokiuose regionuose. Kai skaitmeninės paslaugos papildo fiziškai teikiamą sveikatos priežiūros paslaugą, skaitmeninė paslauga turėtų būti įtraukta į bendrą priežiūros paslaugų apimtį. Pagal Sutarties dėl Europos Sąjungos veikimo (SESV) 168 straipsnį valstybės narės yra atsakingos už savo sveikatos politiką, visų pirma už sveikatos paslaugų ir medicininės priežiūros organizavimą ir teikimą, įskaitant tokios veiklos, kaip internetinių vaistinių, telemedicinos ir kitų paslaugų, kurias jos teikia ir suteikia kompensavimą, reguliavimą pagal savo nacionalinę teisę. Tačiau skirtinga sveikatos priežiūros politika neturėtų sudaryti kliūčių laisvam elektroninių sveikatos duomenų judėjimui teikiant tarpvalstybines sveikatos priežiūros paslaugas, pvz., telemediciną ir internetines farmacijos paslaugas;

(29)

Reglamente (ES) Nr. 910/2014 nustatytos sąlygos, kurių laikydamosi valstybės narės nustato fizinių asmenų tapatybę teikiant tarpvalstybines paslaugas naudodamos kitos valstybės narės išduotas atpažinties priemones, ir nustatytos elektroninių atpažinties priemonių abipusio pripažinimo taisyklės. ESDE būtina saugi prieiga prie elektroninių sveikatos duomenų, įskaitant tarpvalstybinius atvejus. Prieigos prie elektroninių sveikatos duomenų paslaugomis ir telemedicinos paslaugomis turėtų sudaryti sąlygas fiziniams asmenims naudotis savo teisėmis, neatsižvelgiant į tai, kokioje valstybėje narėje jie apdrausti, ir todėl jos turėtų padėti nustatyti fizinių asmenų tapatybę naudojant bet kokias elektroninės atpažinties priemones, pripažintas pagal Reglamentą (ES) Nr. 910/2014. Atsižvelgiant į tai, kad tarpvalstybiniais atvejais gali kilti tapatybės atitikties problemų, valstybėms narėms gali tekti išduoti fiziniams asmenims, atvykstantiems iš kitų valstybių narių ir gaunantiems sveikatos priežiūros paslaugas, papildomus prieigos raktus ar kodus. Komisijai turėtų būti suteikti įgaliojimai priimti įgyvendinimo aktus dėl sąveikaus tarpvalstybinio fizinių asmenų ir sveikatos priežiūros specialistų atpažinties nustatymo ir tapatumo nustatymo, įskaitant galimus papildomus mechanizmus, kurie yra būtini siekiant užtikrinti, kad fiziniai asmenys galėtų naudotis savo teisėmis į asmens elektroninius sveikatos duomenis tarpvalstybiniais atvejais;

(30)

valstybės narės turėtų paskirti atitinkamas skaitmeninės sveikatos institucijas, kurios, kaip atskiros organizacijos arba kaip šiuo metu esamų valdžios institucijų dalis, planuotų ir įgyvendintų elektroninių sveikatos duomenų prieigos, perdavimo ir fizinių asmenų bei sveikatos priežiūros specialistų teisių įgyvendinimo standartus. Skaitmeninės sveikatos institucijos darbuotojai neturėtų turėti finansinių ar kitokių interesų, susijusių su pramonės šakomis ar ekonomine veikla, kurie galėtų daryti poveikį jų nešališkumui. Be to, valstybės narės turėtų sudaryti palankesnes sąlygas nacionalinių subjektų dalyvavimui bendradarbiavimo Sąjungos lygmeniu veikloje, nukreipiant patirtį ir patariant dėl sprendimų, kurie yra būtini siekiant ESDE tikslų, kūrimo. Skaitmeninės sveikatos institucijos yra įsteigtos daugumoje valstybių narių ir jos vykdo su ESĮ, sąveikumu, saugumu ar standartizavimu susijusią veiklą. Vykdydamos savo užduotis, skaitmeninės sveikatos institucijos visų pirma turėtų bendradarbiauti su priežiūros institucijomis, įsteigtomis pagal Reglamentą (ES) 2016/679, ir priežiūros įstaigomis, įsteigtomis pagal Reglamentą (ES) Nr. 910/2014. Skaitmeninės sveikatos institucijos taip pat gali bendradarbiauti su Europos dirbtinio intelekto valdyba, įsteigta pagal Europos Parlamento ir Tarybos reglamentą (ES) 2024/1689 (10), Medicinos priemonių koordinavimo grupe, įsteigta pagal Europos Parlamento ir Tarybos reglamentą (ES) 2017/745 (11), Europos duomenų inovacijų valdyba, įsteigta pagal Europos Parlamento ir Tarybos reglamentą (ES) 2022/868 (12), ir kompetentingomis institucijomis pagal Europos Parlamento ir Tarybos reglamentą (ES) 2023/2854 (13). Valstybės narės turėtų sudaryti palankesnes sąlygas nacionaliniams subjektams dalyvauti bendradarbiaujant Sąjungos lygmeniu, perduoti ekspertines žinias ir teikti konsultacijas dėl sprendimų, būtinų ESDE tikslams pasiekti, rengimo;

(31)

nedarant poveikio kitoms administracinėms arba neteisminėms teisių gynimo priemonėms, bet kuris fizinis ar juridinis asmuo turėtų turėti teisę imtis veiksmingų teisminių teisių gynimo priemonių dėl su juo susijusio skaitmeninės sveikatos institucijos priimto teisiškai privalomo sprendimo arba jeigu skaitmeninės sveikatos institucija skundo nenagrinėja arba per tris mėnesius nepraneša tam fiziniam arba juridiniam asmeniui apie skundo nagrinėjimo eigą arba rezultatus. Byla prieš skaitmeninės sveikatos priežiūros instituciją turėtų būti iškeliama valstybių narių, kuriose įsteigta skaitmeninės sveikatos priežiūros institucija, teismuose;

(32)

skaitmeninės sveikatos institucijos turėtų turėti pakankamų techninių įgūdžių, galimai sutelkiant skirtingų organizacijų ekspertus. Skaitmeninės sveikatos institucijų veikla turėtų būti gerai suplanuota ir stebima jos veiksmingumui užtikrinti. Skaitmeninės sveikatos institucijos turėtų imtis būtinų priemonių apsaugoti fizinių asmenų teises, kurdamos nacionalinius, regioninius ar vietos techninius sprendimus, tokius kaip nacionalinės ESĮ, tarpininkavimo sprendimai ir pacientų portalai. Imdamosi tokių reikalingų apsaugos priemonių, skaitmeninės sveikatos institucijos turėtų taikyti bendrus standartus ir specifikacijas, skatinti standartų ir specifikacijų taikymą vykdant viešųjų pirkimų procedūras ir naudoti kitas novatoriškas priemones, įskaitant sprendimų, kurie atitinka ESDE sąveikumo ir saugumo reikalavimus, kompensavimą. Valstybės narės turėtų užtikrinti, kad būtų imtasi tinkamų mokymo iniciatyvų. Visų pirma sveikatos priežiūros specialistai turėtų būti informuojami ir mokomi apie savo teises ir pareigas pagal šį Reglamentą. Siekdamos vykdyti savo užduotis, skaitmeninės sveikatos institucijos Sąjungos ir nacionaliniu lygmenimis turėtų bendradarbiauti su kitais subjektais, įskaitant draudimo įstaigas, sveikatos priežiūros paslaugų teikėjus, sveikatos priežiūros specialistus, ESĮ sistemų ir sveikatingumo programėlių gamintojus ir suinteresuotąsias šalis iš sveikatos ar informacinių technologijų sektoriaus, kompensavimo sistemą valdančius subjektus, sveikatos technologijų vertinimo įstaigas, vaistų reguliavimo institucijas ir agentūras, medicinos priemonių institucijas, perkančiąsias organizacijas ir kibernetinio saugumo ar e. ID institucijas;

(33)

prieiga prie elektroninių sveikatos duomenų ir jų perdavimas yra svarbūs teikiant tarpvalstybines sveikatos priežiūros paslaugas, nes tai gali padėti užtikrinti sveikatos priežiūros tęstinumą fiziniam asmeniui keliaujant į kitas valstybes nares ar pakeitus savo gyvenamąją vietą. Priežiūros tęstinumas ir greita prieiga prie asmens elektroninių sveikatos duomenų yra net svarbesni pasienio regionų gyventojams, kurie dažnai kerta sieną, kad gautų sveikatos priežiūros paslaugas. Daugelyje pasienio regionų kai kurios specializuotos sveikatos priežiūros paslaugos gali būti prieinamos artimesnėje vietovėje kirtus sieną nei toje pačioje valstybėje narėje. Asmens elektroniniams sveikatos duomenims perduoti iš vienos šalies į kitą reikalinga infrastruktūra, kai fizinis asmuo naudojasi kitoje valstybėje narėje įsteigto sveikatos priežiūros paslaugų teikėjo paslaugomis. Turėtų būti apsvarstyta laipsniška tokios infrastruktūros plėtra ir jos finansavimas. Vykdant Europos Parlamento ir Tarybos direktyvoje 2011/24/ES (14) numatytus veiksmus, tuo tikslu įsteigta savanoriška infrastruktūra „MyHealth@ES“. Naudodamosi „MyHealth@ES“, valstybės narės pradėjo fiziniams asmenims, jiems keliaujant į užsienį, suteikti galimybę savo asmens elektroniniais sveikatos duomenimis dalytis su sveikatos priežiūros paslaugų teikėjais. Remiantis šia patirtimi valstybių narių dalyvavimas infrastruktūroje „MyHealth@ES“, kaip nustatyta šiame reglamente, turėtų būti privalomas. Sąlygas keistis prioritetinėmis elektroninių sveikatos duomenų kategorijomis ir Europos keitimosi elektroniniais sveikatos įrašais formato palaikomomis papildomomis kategorijomis „MyHealth@ES“ turėtų sudaryti techninės specifikacijos. Tos specifikacijos turėtų būti apibrėžtos įgyvendinimo aktais ir turėtų būti grindžiamos tarpvalstybinėmis Europos keitimosi elektroniniais sveikatos įrašais formato specifikacijomis, kurias papildytų papildomos kibernetinio saugumo, techninio ir semantinio sąveikumo, operacijų ir paslaugų valdymo specifikacijos. Valstybės narės turėtų būti įpareigotos prisijungti prie „MyHealth@ES“, atitikti jos technines specifikacijas ir prie jos prijungti sveikatos priežiūros paslaugų teikėjus, įskaitant vaistines, nes tai būtina siekiant įgyvendinti šiuo reglamentu nustatytas fizinių asmenų teises susipažinti su savo asmens elektroniniais sveikatos duomenimis ir jais naudotis neatsižvelgiant į tai, kurioje valstybėje narėje fiziniai asmenys randasi;

(34)

„MyHealth@ES“ suteikia valstybėms narėms bendrą infrastruktūrą, kad būtų užtikrintas veiksmingas ir saugus junglumas ir sąveikumas, kad būtų remiamos tarpvalstybinės sveikatos priežiūros paslaugos, nedarant poveikio valstybių narių atsakomybei prieš perduodant asmens elektroninius sveikatos duomenis ir juos perdavus per šią infrastruktūrą. Valstybės narės yra atsakingos už savo nacionalinių skaitmeninės sveikatos kontaktų centrų organizavimą ir už asmens duomenų tvarkymą teikiant sveikatos priežiūros paslaugas prieš perduodant duomenis ir juos perdavus per „MyHealth@ES“. Komisija, atlikdama atitikties patikras, turėtų stebėti, ar nacionaliniai skaitmeninės sveikatos kontaktų centrai laikosi būtinų reikalavimų, susijusių su „MyHealth@ES“ techninės plėtros, taip pat išsamių asmens elektroninių sveikatos duomenų saugumo, konfidencialumo ir apsaugos taisyklių. Jei nacionalinis skaitmeninės sveikatos kontaktų centras labai nesilaiko reikalavimų, Komisijai turėtų būti suteikta galimybė sustabdyti to nacionalinio skaitmeninės sveikatos kontaktų centro teikiamas paveiktas paslaugas. Komisija turėtų veikti kaip „MyHealth@ES“ duomenų tvarkytoja valstybių narių vardu ir teikti pagrindines jos paslaugas. Siekiant užtikrinti duomenų apsaugos taisyklių laikymąsi ir sukurti asmens elektroninių sveikatos duomenų perdavimo rizikos valdymo sistemą, įgyvendinimo aktuose turėtų būti išsamiai nustatyta konkreti valstybių narių, kaip bendrų duomenų valdytojų, atsakomybė ir Komisijos, kaip duomenų tvarkytojos jų vardu, pareigos. Valstybė narė pati atsakinga už savo duomenis ir paslaugas. Šiuo reglamentu nustatomas asmens elektroninių sveikatos duomenų „MyHealth@ES“ tvarkymo kaip Sąjungos teisėje nustatytos viešojo intereso užduoties, teisinis pagrindas, kaip apibrėžta Reglamento (ES) 2016/679 6 straipsnio 1 dalies e punkte. Šis tvarkymas būtinas sveikatos priežiūros paslaugoms teikti, kaip nurodyta to reglamento 9 straipsnio 2 dalies h punkte, tarpvalstybiniais atvejais;

(35)

greta platformoje „MyHealth@ES“ siūlomų paslaugų dėl keitimosi asmens elektroniniais sveikatos duomenimis pagal Europos keitimosi elektroniniais sveikatos įrašais formatą gali prireikti kitų paslaugų arba papildomų infrastruktūrų, pavyzdžiui, esant visuomenės sveikatos ekstremaliosioms situacijoms arba tuo atveju, kai „MyHealth@ES“ struktūra netinka kai kuriems panaudojimo atvejams įgyvendinti. Tokių procesų scenarijų pavyzdžiai apima vakcinacijos kortelės funkcijų palaikymą, įskaitant keitimąsi informacija apie vakcinacijos planus, arba vakcinacijos pažymėjimų ar kitų su sveikata susijusių įrašų tikrinimą. Tai būtų svarbu ir pradedant taikyti papildomas funkcijas visuomenės sveikatos krizių suvaldymo tikslu, pavyzdžiui, padedant atsekti sąlytį turėjusius asmenis infekcinių ligų plitimui riboti. Platforma „MyHealth@ES“ turėtų palaikyti keitimąsi asmens elektroniniais sveikatos duomenimis su atitinkamų trečiųjų valstybių nacionaliniais skaitmeninės sveikatos kontaktų centrais ir sistemomis, įsteigtomis tarptautiniu lygmeniu tarptautinių organizacijų, kad būtų prisidedama prie sveikatos priežiūros tęstinumo. Tai ypač aktualu pasienio gyventojams, dažnai vykstantiems į kaimynines trečiąsias šalis, šalims kandidatėms ir asocijuotoms užjūrio šalims ir teritorijoms. Turėtų būti tikrinamas tokių trečiųjų valstybių skaitmeninės sveikatos nacionalinių kontaktų centrų prijungimas ar sąveikumas su tarptautiniu lygmeniu tarptautinių organizacijų įdiegtomis skaitmeninėmis sistemomis, siekiant užtikrinti kontaktų centrų ir skaitmeninių sistemų atitiktį techninėms specifikacijoms, duomenų apsaugos taisyklėms ir kitiems „MyHealth@ES“ reikalavimams. Be to, atsižvelgiant į tai, kad prisijungiant prie „MyHealth@ES“ reikės asmens elektroninių sveikatos duomenų perdavimo trečiosioms šalims, pavyzdžiui, dalijimosi paciento duomenų santrauka, kai pacientas prašo priežiūros toje trečiojoje šalyje, turės būti įdiegtos atitinkamos perdavimo priemonės pagal Reglamento (ES) 2016/679 V skyrių. Komisijai turėtų būti suteikti įgaliojimai priimti įgyvendinimo aktus, kuriais tokie atitinkamų trečiųjų valstybių nacionaliniai skaitmeninės sveikatos kontaktų centrai ir sistemos, įsteigtos tarptautiniu lygmeniu tarptautinių organizacijų, būtų prijungti prie „MyHealth@ES“. Rengdama šiuos įgyvendinimo aktus, Komisija turėtų atsižvelgti į valstybių narių nacionalinio saugumo interesus;

(36)

kad būtų sudarytos sąlygos sklandžiai keistis duomenimis ir siekiant užtikrinti pagarbą fizinių asmenų ir sveikatos priežiūros specialistų teisėms, į vidaus rinką pateiktos ESĮ sistemos turėtų turėti galimybę saugiai laikyti ir perduoti kokybiškus elektroninius sveikatos duomenis. Vienas ESDE pagrindinių tikslų – užtikrinti saugų ir laisvą elektroninių sveikatos duomenų judėjimą visoje Sąjungoje. Šiuo tikslu reikėtų sukurti privalomą ESĮ sistemų, kuriose tvarkomi vienos ar daugiau prioritetinių kategorijų elektroniniai sveikatos duomenys, savarankiško atitikties vertinimo sistemą, siekiant pašalinti rinkos suskaidymą, tuo pat metu užtikrinant proporcingą požiūrį. Savarankišku vertinimu bus įrodoma ESĮ sistemų atitiktis asmens elektroninių sveikatos duomenų perdavimo sąveikumo, saugumo ir registravimo reikalavimams, nustatytiems dviem privalomais šiuo reglamentu suderintais ESĮ programinės įrangos komponentais, t. y. Europos ESĮ sistemų sąveikumo komponentu ir Europos ESĮ sistemų registravimo komponentu (toliau – suderinti ESĮ sistemų programinės įrangos komponentai). Suderinti programinės įrangos komponentai labiausiai susiję su duomenų transformavimu, tačiau jie netiesiogiai gali apimti ir duomenų registravimo ir duomenų pateikimo ESĮ sistemose reikalavimų poreikį. Suderintų ESĮ sistemų programinės įrangos komponentų techninės specifikacijos turėtų būti apibrėžtos įgyvendinimo aktais ir turėtų būti grindžiamos Europos keitimosi elektroniniais sveikatos įrašais formato naudojimu. Suderinti ESĮ sistemų programinės įrangos komponentai turėtų būti sukurti taip, kad juos būtų galima pakartotinai naudoti ir sklandžiai integruoti su kitais didesnės programinės įrangos sistemos komponentais. Suderintų ESĮ sistemų programinės įrangos komponentų saugumo reikalavimai turėtų apimti ESĮ sistemoms būdingus elementus, nes bendresnio pobūdžio saugumo savybės turėtų būti palaikomos kitais mechanizmais, tokiais kaip pagal Europos Parlamento ir Tarybos reglamentą (ES) 2024/2847 (15). Siekiant paremti šį procesą, turėtų būti sukurta Europos skaitmeninio testavimo aplinka, kurioje būtų numatytos automatizuotos priemonės patikrinti, ar suderinti ESĮ sistemos komponentai veikia pagal šio reglamento reikalavimus. Tuo tikslu Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai siekiant nustatyti šios aplinkos bendrąsias specifikacijas. Komisija turėtų sukurti testavimo aplinkai reikalingą programinę įrangą ir užtikrinti, kad ji būtų prieinama kaip atvirojo kodo programinė įranga. Valstybės narės turėtų būti atsakingos už skaitmeninių testavimo aplinkų veikimą, nes jos yra arčiau gamintojų ir turi geresnes galimybes jiems padėti. Gamintojai turėtų naudotis šiomis skaitmeninėmis testavimo aplinkomis savo gaminiams testuoti prieš juos pateikdami rinkai, ir toliau turėtų prisiimti visą atsakomybę už savo gaminių atitiktį. Testavimo rezultatai turėtų būti įtraukti į gaminio techninius dokumentus. Jei ESĮ sistema ar kuri nors jos dalis atitinka Europos standartus arba bendrąsias specifikacijas, techniniuose dokumentuose taip pat turėtų būti nurodomas atitinkamų Europos standartų ir bendrų specifikacijų sąrašas. Siekdama didinti ESĮ sistemų palyginamumą, Komisija turėtų parengti vienodą prie tokių sistemų pridedamų techninių dokumentų formą;

(37)

kartu su ESĮ sistemomis turėtų būti pateikiamas informacinis lapas, kuriame būtų nurodyta profesionaliems naudotojams skirta informacija ir aiškios bei išsamios naudojimo instrukcijos asmenims su negalia prieinamais formatais. Jei kartu su ESĮ sistemomis nepateikiama šiame straipsnyje nurodyta informacija, iš atitinkamos ESĮ sistemos gamintojo, jo įgalioto atstovo ir visų kitų atitinkamų ekonominės veiklos vykdytojų turėtų būti reikalaujama kartu su ESĮ sistema pateikti tokį informacinį lapą ir tokias naudojimo instrukcijas;

(38)

nors ESĮ sistemoms, kurios, kaip numatyta gamintojo, turi būti konkrečiai naudojamos vienos ar daugiau specialių kategorijų elektroniniams sveikatos duomenims tvarkyti, turėtų būti taikomas privalomas savarankiškas sertifikavimas, bendresnės paskirties programinė įranga neturėtų būti laikoma ESĮ sistema net tais atvejais, kai ji naudojama sveikatos priežiūros aplinkoje, todėl neturėtų būti reikalaujama, kad ji atitiktų šį reglamentą. Tai, be kita ko, taikoma tekstų apdorojimo programinei įrangai, naudojamai ataskaitoms rašyti, kurios vėliau būtų įtrauktos į tekstinius elektroninius sveikatos įrašus, bendros paskirties tarpinei programinei įrangai arba duomenų bazių valdymo programinei įrangai, naudojamai kaip viena iš duomenų saugojimo sprendimų;

(39)

šiuo reglamentu nustatoma privaloma ESĮ sistemų programinės įrangos komponentų atitikties vertinimo sistema, siekiant užtikrinti, kad Sąjungos rinkai pateiktos ESĮ sistemos galėtų keistis duomenimis Europos keitimosi elektroniniais sveikatos įrašais formatu ir turėtų reikiamus registravimo pajėgumus. Šis privalomas atitikties įsivertinimas, kuris būtų gamintojo pateikiamos ES atitikties deklaracijos formos, turėtų užtikrinti, kad tie reikalavimai įvykdyti proporcingai, išvengiant nereikalingos naštos valstybėms narėms ir gamintojams;

(40)

gamintojai ESI sistemos lydimuosiuose dokumentuose ir, kai taikoma, ant jos pakuotės, turėtų pritvirtinti CE atitikties ženklą, nurodantį, kad ESI sistema atitinka šį reglamentą ir, atsižvelgiant į aspektus, kuriems šis reglamentas netaikomas, kitus taikomus reikalavimus. Valstybės narės turėtų naudotis esamais mechanizmais siekdamos užtikrinti, kad būtų tinkamai taikoma žymėjimą CE atitikties ženklu reglamentuojanti tvarka pagal atitinkamą Sąjungos teisę, ir netinkamo tokio žymėjimo atveju imtųsi tinkamų veiksmų;

(41)

valstybės narės turėtų išsaugoti kompetenciją nustatyti reikalavimus, susijusius su kitais ESĮ sistemų programinės įrangos komponentais, ir sveikatos priežiūros paslaugų teikėjų prijungimo prie jų atitinkamos nacionalinės infrastruktūros sąlygas, kurių vertinimą nacionaliniu lygmeniu gali atlikti trečioji šalis. Siekiant skatinti sklandų ESĮ sistemų, skaitmeninių sveikatos produktų ir susijusių paslaugų vidaus rinkos veikimą, turėtų būti užtikrintas kuo didesnis nacionalinių teisės aktų, kuriais nustatomi reikalavimai ESĮ sistemoms, ir nuostatų dėl jų atitikties vertinimo, susijusio su kitais aspektais nei suderinti ESĮ sistemų programinės įrangos komponentai, skaidrumas. Todėl valstybės narės turėtų pranešti Komisijai apie tuos nacionalinius reikalavimus, kad ji turėtų informacijos, kuri būtina siekiant užtikrinti, kad jie neigiamai nepaveiktų suderintų ESĮ sistemų programinės įrangos komponentų;

(42)

tam tikri ESĮ sistemų programinės įrangos komponentai galėtų būti laikomi medicinos priemonėmis pagal Reglamentą (ES) 2017/745 arba in vitro diagnostikos medicinos priemonėmis pagal Europos Parlamento ir Tarybos reglamentą (ES) 2017/746 (16). Programinė įranga arba programinės įrangos moduliai, patenkantys į medicinos priemonės, in vitro diagnostikos medicinos priemonės arba didelės rizikos dirbtinio intelekto (DI) sistemos, kuri laikoma didelės rizikos sistema (toliau – didelės rizikos DI sistema), apibrėžtį, turėtų būti sertifikuojami pagal atitinkamai reglamentus (ES) 2017/745, (ES) 2017/746 ir (ES) 2024/1689. Nors tokie gaminiai turi atitikti reikalavimus pagal atitinkamą tiems gaminiams taikomą reglamentą, valstybės narės turėtų imtis tinkamų priemonių užtikrinti, kad atitinkamas atitikties vertinimas būtų atliekamas kaip bendra arba suderinta procedūra, siekiant sumažinti gamintojams ir kitiems ekonominės veiklos vykdytojams tenkančią administracinę naštą. Šiame reglamente nustatyti esminiai reikalavimai dėl sąveikumo turėtų būti taikomi tik tiek, kiek medicinos priemonės, in vitro diagnostikos medicinos priemonės ar didelės rizikos DI sistema, kuri teikia elektroninius sveikatos duomenis, tvarkytinus kaip priklausančius ESĮ sistemai, gamintojas deklaruoja sąveikumą su tokia ESĮ sistema. Tokiu atveju tokioms medicinos priemonėms, in vitro diagnostikos medicinos priemonėms ir didelės rizikos DI sistemoms turėtų būti taikomos ESĮ sistemų bendrųjų specifikacijų nuostatos;

(43)

siekdamos toliau palaikyti sąveikumą ir saugumą, valstybės narės turėtų galėti išlaikyti ar nustatyti konkrečias taisykles dėl viešųjų pirkimų, kompensavimo ar ESĮ sistemų finansavimo nacionaliniu lygmeniu, atsižvelgdamos į sveikatos paslaugų organizavimą, teikimą ar finansavimą. Tokios konkrečios taisyklės neturėtų kliudyti laisvam ESĮ sistemų judėjimui Sąjungoje. Kai kurios valstybės narės patvirtino privalomą ESĮ sistemų sertifikavimą arba privalomą sąveikumo testavimą, susijusį su sistemų prijungimu prie nacionalinių skaitmeninės sveikatos paslaugų. Tokie reikalavimai dažniausiai nustatomi sveikatos priežiūros paslaugų teikėjų ir nacionalinių ar regioninių institucijų rengiamuose viešųjų pirkimų procedūrose. Privalomu ESĮ sistemų sertifikavimu Sąjungos lygmeniu turėtų būti nustatytas atskaitos lygis, kuriuo būtų galima naudotis vykdant viešųjų pirkimų procedūras nacionaliniu lygmeniu;

(44)

siekiant užtikrinti veiksmingą pacientų naudojimąsi savo teisėmis pagal šį reglamentą, sveikatos priežiūros paslaugų teikėjams kuriant ir naudojant „pasigamintą“ ESĮ sistemą vidaus veiklai vykdyti, netiekiant jos rinkai už mokėjimą ar atlygį, jie taip pat turėtų laikytis šio reglamento. Atsižvelgiant į tai, tokie sveikatos priežiūros paslaugų teikėjai turėtų laikytis visų gamintojams taikytinų reikalavimų, taikomų tokioms ESĮ sistemoms, kurios yra „pasigamintos“ ir kurias tokie sveikatos priežiūros paslaugų teikėjai pradeda naudoti. Tačiau atsižvelgiant į tai, kad sveikatos priežiūros paslaugų teikėjams gali prireikti papildomo laiko pasirengti atitikčiai šiam reglamentui, tie reikalavimai tokioms sistemoms turėtų būti taikomi tik po ilgesnio pereinamojo laikotarpio;

(45)

būtina aiškiai ir proporcingai paskirstyti pareigas, kad jos atitiktų kiekvieno ekonominės veiklos vykdytojo funkcijas per ESĮ sistemų tiekimo ir platinimo procesą. Ekonominės veiklos vykdytojai turėtų būti atsakingi už savo atitinkamų funkcijų atitiktį vykdant tokį procesą ir užtikrinti, kad jie rinkai pateiktų tik tas ESĮ sistemas, kurios atitinka atitinkamus reikalavimus;

(46)

įgyvendindami bendrąsias specifikacijas, ESĮ sistemų gamintojai turėtų įrodyti atitiktį esminiams reikalavimams dėl sąveikumo ir saugumo. Šiuo tikslu Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai, kad ji nustatytų tokias bendrąsias specifikacijas dėl duomenų rinkinių, kodavimo sistemų, technines specifikacijas, įskaitant keitimosi duomenimis standartus, specifikacijas ir profilius, taip pat su pacientų sauga ir asmens duomenų saugumu, konfidencialumu, vientisumu ir apsauga susijusius reikalavimus ir principus bei specifikacijas ir reikalavimus, susijusius su atpažinties valdymu ir elektroninės atpažinties naudojimu. Skaitmeninės sveikatos institucijos turėtų prisidėti rengiant tokias bendrąsias specifikacijas. Kai taikytina, šios bendrosios specifikacijos turėtų būti grindžiamos galiojančiais suderintiems ESĮ sistemų programinės įrangos komponentams taikomais darniaisiais standartais, ir būti suderinamos su sektorių teise. Kai bendrosios specifikacijos yra ypač svarbios dėl ESĮ sistemoms taikomų asmens duomenų apsaugos reikalavimų, prieš jas priimant turėtų būti konsultuojamasi su Europos duomenų apsaugos valdyba (EDAV) ir Europos duomenų apsaugos priežiūros pareigūnu (EDAPP) pagal Reglamento (ES) 2018/1725 42 straipsnio 2 dalį;

(47)

siekiant užtikrinti tinkamą ir veiksmingą šiame reglamente nustatytų reikalavimų ir pareigų vykdymą, turėtų būti taikoma rinkos priežiūros ir gaminių atitikties sistema, nustatyta Europos Parlamento ir Tarybos reglamentu (ES) 2019/1020 (17). Atsižvelgiant į nacionaliniu lygmeniu nustatytą organizavimą, tokią rinkos priežiūros veiklą galėtų vykdyti skaitmeninės sveikatos institucijos, užtikrindamos tinkamą šio reglamento II skyriaus įgyvendinimą, arba atskira rinkos priežiūros institucija, atsakinga už ESĮ sistemas. Nors skaitmeninės sveikatos institucijų skyrimas rinkos priežiūros institucijomis galėtų turėti svarbių praktinių pranašumų įgyvendinant sveikatos apsaugą ir priežiūrą, reikėtų vengti bet kokių interesų konfliktų, pavyzdžiui, atskiriant skirtingas užduotis;

(48)

rinkos priežiūros institucijų darbuotojai turėtų neturėti jokių tiesioginių ar netiesioginių ekonominių, finansinių arba asmeninių interesų konfliktų, kurie galėtų būti laikomi kliudančiais jų nepriklausomumui, ir, visų pirma, jie neturėtų patekti į tokią padėtį, kuri galėtų tiesiogiai ar netiesiogiai turėti įtakos jų profesinio elgesio nešališkumui. Valstybės narės turėtų nustatyti ir paskelbti rinkos priežiūros institucijų atrankos procedūrą. Jos turėtų užtikrinti, kad procedūra būtų skaidri ir nebūtų leidžiama kilti interesų konfliktams;

(49)

sveikatingumo programėlių, įskaitant programėles mobiliesiems įrenginiams, naudotojai turėtų būti informuojami apie tokių programėlių prijungimo prie ESĮ sistemų arba nacionalinių elektroninės sveikatos sprendimų ir duomenų tiekimo į jas galimybes tais atvejais, kai sveikatingumo programėlių teikiami duomenys yra naudingi sveikatos priežiūros tikslais. Šių programėlių galimybė eksportuoti duomenis sąveikiu formatu yra svarbi ir duomenų perkeliamumo tikslais. Kai taikoma, naudotojai taip pat turėtų būti informuojami apie tokių sveikatingumo programėlių atitiktį sąveikumo ir saugumo reikalavimams. Tačiau atsižvelgiant į sveikatingumo programėlių įvairovę ir ribotą daugumos jų rengiamų duomenų aktualumą sveikatos priežiūros požiūriu, tokių programėlių sertifikavimo sistema nebūtų proporcinga. Todėl sveikatingumo programėlių, nurodančių sąveikumą su ESĮ sistemomis, privalomo ženklinimo sistema turėtų būti nustatyta kaip tinkamas mechanizmas, dėl atitikties reikalavimams pagal šį reglamentą sudarantis sąlygas sveikatingumo programėlių naudotojams užtikrinti skaidrumą, taip padedantis naudotojams pasirinkti tinkamas sveikatingumo programėles, pasižyminčias aukštais sąveikumo ir saugumo standartais. Komisija įgyvendinimo aktuose turėtų išdėstyti išsamią informaciją dėl tokio ženklo formato ir turinio;

(50)

valstybės narės ir toliau turėtų galėti laisvai reglamentuoti kitus sveikatingumo programėlių naudojimo aspektus, su sąlyga, kad atitinkamos taisyklės atitinka Sąjungos teisę;

(51)

būtina platinti informaciją apie sertifikuotas ESĮ sistemas ir paženklintas sveikatingumo programėles, kad tokių produktų pirkėjai ir naudotojai galėtų rasti jų konkrečius poreikius atitinkančius sąveikius sprendimus. Todėl Sąjungos lygmeniu reikėtų sudaryti sąveikių ESĮ sistemų ir sveikatingumo programėlių, kurios nepatenka į Reglamentų (ES) 2017/745 ir (ES) 2024/1689 taikymo sritį, duomenų bazę, panašią į Reglamentu (ES) 2017/745 sukurtą Europos medicinos priemonių duomenų bazę („Eudamed“). Sąveikių ESĮ sistemų ir sveikatingumo programėlių ES duomenų bazės tikslai turėtų būti šie: padidinti bendrą skaidrumą, vengti daugybinių reikalavimų teikti ataskaitas ir supaprastinti bei palengvinti informacijos tekėjimą. Medicinos priemonių ir DI sistemų atveju jos ir toliau turėtų būti registruojamos esamose duomenų bazėse, atitinkamai sudarytose pagal Reglamentus (ES) 2017/745 ir (ES) 2024/1689, tačiau gamintojams deklaruojant atitiktį sąveikumo reikalavimams, tai turėtų būti nurodyta, kad pirkėjams būtų suteikta informacija;

(52)

šiuo reglamentu siekiama visoje Sąjungoje sukurti bendrą prieigos prie elektroninių sveikatos duomenų pakartotinio naudojimo tikslais mechanizmą, netrukdant ir nepakeičiant taikomų sutartinių ar kitų mechanizmų. Pagal šį mechanizmą duomenų turėtojai turėtų suteikti galimybę susipažinti su savo turimais duomenimis, remdamiesi duomenų leidimu arba duomenų užklausa. Siekiant tvarkyti elektroninius sveikatos duomenis pakartotinio naudojimo tikslais, reikia vieno iš teisinių pagrindų, nustatytų Reglamento (ES) 2016/679 6 straipsnio 1 dalies a, c, e arba f punktuose kartu su to reglamento 9 straipsnio 2 dalimi. Taigi šiuo reglamentu numatomas teisinis pakartotinio sveikatos duomenų naudojimo pagrindas, įskaitant apsaugos priemones, kurių reikalaujama pagal Reglamento (ES) 2016/679 9 straipsnio 2 dalies g–j punktus, kad teisėtais tikslais būtų galima tvarkyti specialių kategorijų duomenis, patikimas duomenų valdymas siekiant suteikti prieigą prie sveikatos duomenų (dalyvaujant prieigos prie sveikatos duomenų įstaigoms) ir duomenų tvarkymas saugioje aplinkoje bei duomenų leidime nustatytos duomenų tvarkymo sąlygos. Todėl valstybės narės pagal Reglamento (ES) 2016/679 9 straipsnio 4 dalį toliau negali taikyti arba nustatyti papildomų sąlygų, įskaitant apribojimus ir konkrečias nuostatas, pagal kurias reikalaujama fizinių asmenų sutikimo dėl asmens elektroninių sveikatos duomenų tvarkymu pakartotinio naudojimo tikslais pagal šį reglamentą. Taip pat sveikatos duomenų prašytojai turėtų įrodyti teisinį pagrindą pagal Reglamento (ES) 2016/679 6 straipsnį, kuriuo vadovaudamiesi jie galėtų prašyti prieigos prie elektroninių sveikatos duomenų pagal šį reglamentą ir turėtų įvykdyti IV skyriuje išdėstytas sąlygas. Be to, prieigos prie sveikatos duomenų įstaiga turėtų įvertinti sveikatos duomenų prašytojo pateiktą informaciją, kuria remdamasi ji turėtų turėti galimybę išduoti leidimą asmens elektroniniams sveikatos duomenims tvarkyti pagal šį reglamentą, kuris turėtų atitikti šio reglamento IV skyriuje išdėstytus reikalavimus ir sąlygas. Siekiant tvarkyti sveikatos duomenų turėtojų turimus elektroninius sveikatos duomenis šiuo reglamentu nustatoma teisinė prievolė, kaip tai suprantame Reglamento (ES) 2016/679 6 straipsnio 1 dalies c punkte, pagal to reglamento 9 straipsnio 2 dalies i ir j punktus, sveikatos duomenų turėtojui suteikti prieigos prie sveikatos duomenų įstaigoms prieigą prie asmens elektroninių sveikatos duomenų, tuo pat metu nedarant poveikio teisiniam pagrindui dėl pirminio duomenų tvarkymo tikslo (pvz., teikiant sveikatos priežiūros paslaugas). Šiuo reglamentu prieigos prie sveikatos duomenų įstaigoms taip pat pavedamos viešojo intereso užduotys, kaip apibrėžta Reglamento (ES) 2016/679 6 straipsnio 1 dalies e punkte, ir jis atitinka taikytinus to reglamento 9 straipsnio 2 dalies g–j punktų reikalavimus. Jei sveikatos duomenų naudotojas remiasi Reglamento (ES) 2016/679 6 straipsnio 1 dalies e arba f punkte numatytu teisiniu pagrindu, šis reglamentas turėtų numatyti apsaugos priemones, kurių reikalaujama pagal Reglamento (ES) 2016/679 9 straipsnio 2 dalį;

(53)

pakartotinis elektroninių sveikatos duomenų naudojimas gali duoti didelę naudą visuomenei. Turėtų būti skatinamas tikrųjų duomenų ir tikrųjų įrodymų, įskaitant pacientų atsiliepimus apie rezultatus, rinkimas įrodymais pagrįsto reglamentavimo ir politikos tikslais, taip pat mokslinių tyrimų, sveikatos technologijų vertinimo ir klinikiniais tikslais. Tikrieji duomenys ir tikrieji įrodymai gali papildyti šiuo metu prieinamus sveikatos duomenis. Siekiant šio tikslo, svarbu, kad duomenų rinkiniai, kurie pagal šį reglamentą teikiami pakartotiniam naudojimui, būtų kuo išsamesni. Šiuo reglamentu nustatomos būtinos apsaugos priemonės, kuriomis siekiama sumažinti tam tikrą riziką, susijusią su šios naudos įgyvendinimu. Pakartotinis elektroninių sveikatos duomenų naudojimas grindžiamas pseudonimintais arba nuasmenintais duomenimis, kad nebūtų galima nustatyti duomenų subjektų tapatybės;

(54)

siekiant suderinti duomenų naudotojų poreikį turėti išsamius ir reprezentatyvius duomenų rinkinius su fizinių asmenų savarankiškumu jų asmens elektroninių sveikatos duomenų atžvilgiu, kurie laikomi ypač jautriais, fiziniai asmenys turėtų turėti galimybę dalyvauti tvarkant jų asmens elektroninius sveikatos duomenis pakartotinio naudojimo tikslais pagal šį reglamentą, suteikiant jiems teisę atsisakyti tokius asmens elektroninius sveikatos duomenis pateikti pakartotinio naudojimo tikslais. Turėtų būti sukurtas lengvai suprantamas ir prieinamas naudotojui patogaus formato atsisakymo mechanizmas. Be to, būtina fiziniams asmenims suteikti pakankamai ir išsamios informacijos apie jų teisę atsisakyti pateikti duomenis, be kita ko, apie naudą ir trūkumus, susijusius su naudojimusi šia teise. Neturėtų būti reikalaujama, kad fiziniai asmenys nurodytų atsisakymo priežastis, ir jie turėtų turėti galimybę bet kada pakeisti savo sprendimą. Tačiau tam tikrais tikslais, glaudžiai susijusiais su viešuoju interesu, pavyzdžiui, vykdant veiklą, kuria siekiama apsaugoti nuo didelių tarpvalstybinio pobūdžio grėsmių sveikatai, arba atliekant mokslinius tyrimus dėl svarbaus viešojo intereso, tikslinga numatyti galimybę valstybėms narėms, atsižvelgiant į savo nacionalines aplinkybes, nustatyti prieigos prie fizinių asmenų, pasinaudojusių teise atsisakyti pateikti duomenis, duomenų, mechanizmą, siekiant užtikrinti, kad tokiais atvejais būtų galima pateikti išsamius duomenų rinkinius. Tokie mechanizmai turėtų atitikti naudojimo pakartotiniais tikslais reikalavimus, nustatytus pagal šį reglamentą. Moksliniai tyrimai dėl svarbaus viešojo intereso galėtų apimti, pavyzdžiui, mokslinius tyrimus, kuriais siekiama patenkinti nepatenkintus medicininius poreikius, be kita ko, susijusius su retomis ligomis, arba atsirandančias grėsmes sveikatai. Taisyklėmis dėl tokių atsisakymo nepaisymo turėtų būti paisoma pagrindinių teisių ir laisvių esmės ir jos demokratinėje visuomenėje turėtų būti būtina ir proporcinga priemonė, kuria siekiama įgyvendinti viešąjį interesą teisėtų mokslinių ir visuomeninių tikslų srityje. Tokie atsisakymo nepaisymai turėtų būti galimi tik sveikatos duomenų naudotojams, kurie yra viešojo sektoriaus įstaigos, įskaitant atitinkamas Europos institucijas, įstaigas, organus ar agentūras, kurioms patikėtos visuomenės sveikatos srities užduotys, arba kitam subjektui, kuriam patikėta vykdyti visuomenės sveikatos srities viešąsias užduotis arba kuris veikia valstybės institucijos lėšomis arba jos prašymu, ir tik jei duomenų negalima laiku ir efektyviai gauti alternatyviomis priemonėmis. Tie sveikatos duomenų naudotojai turėtų pagrįsti, kad pasinaudojimas atsisakymo nepaisymu yra būtinas individualiam sveikatos duomenų prieigos prašymui ar duomenų užklausai. Kai taikomas toks atsisakymo nepaisymas, sveikatos duomenų naudotojams ir toliau turėtų būti taikomos apsaugos priemonės pagal IV skyrių, visų pirma draudimas duomenų naudotojams pakartotinai nustatyti ar bandyti pakartotinai nustatyti atitinkamų fizinių asmenų tapatybę;

(55)

ESDE atveju elektroniniai sveikatos duomenys jau egzistuoja, ir, vykdydami savo veiklą, juos renka, be kita ko, sveikatos priežiūros paslaugų teikėjai, specialistų asociacijos, valdžios institucijos, reguliavimo institucijos, tyrėjai ir draudikai. Tie duomenys taip pat turėtų būti teikiami pakartotinio naudojimo tikslais, t. y. duomenų tvarkymui kitais tikslais nei tie, kuriais jie buvo surinkti ar parengti, tačiau daug tokių duomenų tvarkymui tokiais tikslais neteikiami. Todėl ribojama tyrėjų, inovacijų diegėjų, politikos formuotojų, reguliavimo institucijų ir gydytojų galimybė šiuos duomenis naudoti įvairiais tikslais, įskaitant mokslinius tyrimus, inovacijas, politikos formavimą, reguliavimo tikslus, pacientų saugumą arba individualizuotąją mediciną. Siekiant visapusiškai ištirti pakartotinio elektroninių sveikatos duomenų naudojimo teikiamą naudą, visi sveikatos duomenų turėtojai turėtų prisidėti prie šių pastangų pateikti jų turimus skirtingų kategorijų elektroninius sveikatos duomenis pakartotinio naudojimo tikslais, jeigu tos pastangos visada dedamos taikant veiksmingus ir saugius procesus, tinkamai laikantis profesinių pareigų, pavyzdžiui, konfidencialumo pareigų;

(56)

elektroninių sveikatos duomenų, kuriuos galima tvarkyti pakartotinio naudojimo tikslais, kategorijos turėtų būti plačios ir pakankamai lanksčios, kad apimtų besikeičiančius sveikatos duomenų naudotojų poreikius, kartu likdamos riboto pobūdžio ir apimdamos tik su sveikata susijusius duomenis arba duomenis, kurie, kaip žinoma, turi įtakos sveikatai. Jos taip pat gali apimti svarbius sveikatos sistemos duomenis, pvz., elektroninius sveikatos įrašus, pretenzijų duomenis, vaistų išdavimo duomenis, duomenis iš ligų registrų ar genominius duomenis, taip pat sveikatai įtakos turinčius duomenis (pavyzdžiui, įvairių medžiagų vartojimas, socialinė ir ekonominė padėtis ar elgsena) ir duomenis apie aplinkosaugos veiksnius (pavyzdžiui, tarša, radiacija ar tam tikrų cheminių medžiagų naudojimas). Elektroninių sveikatos duomenų kategorijos apima kai kurių kategorijų duomenis, kurie iš pradžių buvo renkami kitais tikslais, tokiais kaip moksliniai tyrimai, statistika, pacientų saugumas, reguliavimo veikla ar politikos formavimas (pvz., politikos formavimo registrai ar registrai dėl vaistų ar medicinos priemonių šalutinio poveikio). Europos duomenų bazių, kurios palengvina duomenų naudojimą arba pakartotinį naudojimą, esama kai kuriose srityse, pvz., vėžio (Europos informacijos apie vėžį sistema) ar retųjų ligų (pavyzdžiui, Europos retųjų ligų registracijos platforma ir Europos referencijos centrų tinklo (ERCT) registrai) srityse. Elektroninių sveikatos duomenų, kuriuos galima tvarkyti pakartotiniam naudojimui, kategorijos turėtų apimti ir iš medicinos priemonių automatiškai generuojamus duomenis ir asmens sukurtus duomenis, kaip antai duomenis iš sveikatingumo programėlių. Duomenys apie klinikinius tyrimus taip pat turėtų būti įtraukti į elektroninių sveikatos duomenų pakartotinio naudojimo tikslais kategorijas pasibaigus klinikiniam tyrimui, nedarant poveikio jokiam savanoriškam vykstančių klinikinių tyrimų užsakovų dalijimuisi duomenimis. Elektroniniai sveikatos duomenys pakartotinio naudojimo tikslais turėtų būti prieinami, pageidautina, struktūrizuotu elektroniniu formatu, kuris palengvintų jų tvarkymą kompiuterinėmis sistemomis. Tai turėtų apimti tokius formatus kaip sąryšinės duomenų bazės įrašai, XML dokumentai ar CSV rinkmenos, taip pat laisvos formos tekstas, garso įrašai, vaizdo įrašai ir vaizdai, pateikiami kaip kompiuterinės rinkmenos;

(57)

sveikatos duomenų naudotojai, kurie naudojasi prieiga prie duomenų rinkinių pagal šį reglamentą, galėtų papildyti duomenis tuose rinkiniuose įvairiais pataisymais, pastabomis ir kitaip juos pagerinti, pavyzdžiui, papildydami trūkstamus ar nebaigtus duomenis, taip pagerindami duomenų rinkinių duomenų tikslumą, išsamumą ar kokybę. Sveikatos duomenų naudotojai turėtų būti skatinami pranešti prieigos prie sveikatos duomenų įstaigoms apie kritines klaidas duomenų rinkiniuose. Siekiant remti pradinės duomenų bazės gerinimą ir tolesnį papildyto duomenų rinkinio naudojimą, valstybės narės turėtų galėti nustatyti taisykles dėl elektroninių sveikatos duomenų tvarkymo ir naudojimo, kuriose būtų numatyti su tų duomenų tvarkymu susiję tobulinimai. Patobulintas duomenų rinkinys turėtų būti nemokamai pateiktas pradiniam duomenų turėtojui kartu su patobulinimų aprašu. Sveikatos duomenų turėtojas naują duomenų rinkinį turėtų padaryti prieinamą, nebent prieigos prie sveikatos duomenų įstaigai jis pateikia motyvuotą pranešimą dėl nesuteikiamos prieigos, pavyzdžiui, kai sveikatos duomenų naudotojo atliktas papildymas yra žemos kokybės. Turėtų būti užtikrinta, kad ne asmens elektroniniai sveikatos duomenys būtų prieinami pakartotiniam naudojimui. Konkrečiai, žmogaus sveikatai yra ypač vertingi patogenų genominiai duomenys, kaip paaiškėjo per COVID-19 pandemiją„ kuomet savalaikė prieiga prie tokių duomenų ir dalijimasis jais buvo ypatingos svarbos greitam aptikimo priemonių, medicininių atsakomųjų priemonių ir atsako į visuomenės sveikatos grėsmes parengimui. Didžiausia pastangų patogenų genomikos srityje nauda bus pasiekta, kai visuomenės sveikatos ir mokslinių tyrimų procesų metu bus dalijamasi duomenų rinkiniais ir bus bendradarbiaujama teikiant informaciją ir juos tobulinant;

(58)

siekiant padidinti pakartotinio asmens elektroninių sveikatos duomenų naudojimo veiksmingumą ir visapusiškai pasinaudoti šio reglamento teikiamomis galimybėmis, IV skyriuje aprašytų elektroninių sveikatos duomenų prieinamumas ESDE turėtų sudaryti sąlygas gauti kuo prieinamesnius, kokybiškesnius, labiau parengtus duomenis, kuriais būtų galima naudotis ir kurie būtų tinkami siekiant sukurti kuo didesnę mokslinę, novatorišką ir visuomeninę vertę ir kokybę. Darbas, susijęs su ESDE įgyvendinimu ir tolesniais duomenų rinkinių tobulinimais, turėtų būti vykdomas pirmenybę teikiant duomenų rinkiniams, kurie geriausiai tinka tokiai vertei ir kokybei sukurti;

(59)

viešieji ar privatūs subjektai dažnai gauna valstybės finansavimą iš nacionalinių ar Sąjungos fondų elektroniniams sveikatos duomenims rinkti ir tvarkyti mokslinių tyrimų, oficialios ar neoficialios statistikos ar kitais panašiais tikslais, įskaitant sritis, kuriose tokie renkami duomenys yra suskaidyti arba juos rinkti yra sudėtinga, pavyzdžiui, retųjų ligų ar vėžio srityse. Tokie duomenys, kuriuos renka ir tvarko sveikatos duomenų turėtojai, pasitelkdami Sąjungos ar nacionalines valstybines lėšas, turėtų būti pateikiami prieigos prie sveikatos duomenų įstaigoms, kad būtų užtikrintas kuo didesnis viešųjų investicijų poveikis ir būtų padedama vykdyti mokslinius tyrimus, diegti inovacijas, užtikrinti pacientų saugumą ar formuoti visuomenei naudą teikiančią politiką. Kai kuriose valstybėse narėse privatiems subjektams, įskaitant privačius sveikatos priežiūros paslaugų teikėjus ir profesines asociacijas, sveikatos sektoriuje tenka labai svarbus vaidmuo. Tokių teikėjų turimi sveikatos duomenys taip pat turėtų būti pateikiami pakartotinio naudojimo tikslais. Todėl pakartotinio elektroninių sveikatos duomenų naudojimo atveju sveikatos duomenų turėtojai turėtų būti subjektai, kurie yra sveikatos priežiūros teikėjai ar priežiūros paslaugų teikėjai arba kurie atlieka su sveikatos priežiūros ar priežiūros sektoriais susijusius mokslinius tyrimus arba kuria sveikatos priežiūros ar priežiūros sektoriams skirtus produktus ar paslaugas. Tokie subjektai gali būti viešieji, pelno nesiekiantys arba privatūs. Pagal šią apibrėžtį sveikatos duomenų turėtojais turėtų būti laikomi slaugos namai, dienos priežiūros centrai, subjektai, teikiantys paslaugas asmenims su negalia, subjektai, vykdantys su priežiūra susijusią verslo ir technologinę veiklą, pavyzdžiui, ortopediją, ir priežiūros paslaugas teikiančios įmonės. Sveikatingumo programėles kuriantys juridiniai asmenys taip pat turėtų būti laikomi sveikatos duomenų turėtojais. Sąjungos institucijos, įstaigos, organai ar agentūros, tvarkantys pirmiau nurodytų kategorijų sveikatos ir sveikatos priežiūros duomenis, ir mirtingumo registrai taip pat turėtų būti laikomi sveikatos duomenų turėtojais. Siekiant išvengti neproporcingos naštos, fiziniai asmenys ir labai mažos įmonės paprastai turėtų būti atleisti nuo sveikatos duomenų turėtojams taikomų pareigų. Tačiau valstybės narės turėtų turėti galimybę savo nacionalinės teisės aktuose duomenų turėtojų pareigas taikyti ir fiziniams asmenims bei labai mažoms įmonėms. Siekiant sumažinti administracinę naštą ir atsižvelgiant į veiksmingumo ir ekonomiškumo principus, valstybėms narėms turėtų būti suteikta galimybė nacionalinės teisės aktais nuspręsti, kad tam tikrų kategorijų duomenų turėtojų, kaip duomenų turėtojų, pareigas turi vykdyti sveikatos duomenų tarpininkavimo subjektai. Tokie sveikatos duomenų tarpininkavimo subjektai turėtų būti juridiniai asmenys, galintys tvarkyti, pateikti, registruoti, suteikti, apriboti prieigą arba keistis pakartotinio naudojimo tikslais duomenų turėtojų pateiktais elektroniniais sveikatos duomenimis. Tokie sveikatos duomenų tarpininkavimo subjektai atlieka kitokias užduotis nei duomenų tarpininkavimo tarnybos pagal Reglamentą (ES) 2022/868;

(60)

intelektinės nuosavybės teisėmis arba komercinėmis paslaptimis saugomi elektroniniai sveikatos duomenys, įskaitant klinikinių tyrimų duomenis, gali būti labai naudingi pakartotiniam naudojimui ir gali paskatinti inovacijas Sąjungoje Sąjungos pacientų labui. Siekiant skatinti nuolatinę Sąjungos lyderystę šioje srityje, svarbu skatinti dalijimąsi klinikinių tyrimų duomenimis per ESDE pakartotinio naudojimo tikslais. Klinikinių tyrimų duomenys turėtų būti kuo labiau prieinami, kartu imantis visų būtinų priemonių intelektinės nuosavybės teisėms ir komercinėms paslaptims apsaugoti. Šis reglamentas neturėtų būti naudojamas siekiant sumažinti ar apeiti tokią apsaugą ir turėtų derėti su atitinkamomis skaidrumo nuostatomis, nustatytomis Sąjungos teisėje, pavyzdžiui, dėl klinikinių tyrimų duomenų. Prieigos prie sveikatos duomenų įstaigos turėtų įvertinti, kaip išsaugoti tokią apsaugą, kartu kuo labiau sudarant sąlygas sveikatos duomenų naudotojams susipažinti su tokiais duomenimis. Jei prieigos prie sveikatos duomenų įstaiga suteikti prieigos prie tokių duomenų negali, ji turėtų informuoti sveikatos duomenų naudotoją ir paaiškinti, kodėl neįmanoma suteikti tokios prieigos. Teisinės, organizacinės ir techninės priemonės, kuriomis siekiama išsaugoti intelektinės nuosavybės teises arba komercines paslaptis, galėtų apimti bendrus susitarimus dėl prieigos prie elektroninių sveikatos duomenų, konkrečias prievoles leidime tvarkyti duomenis, susijusias su tokiomis teisėmis, išankstinį duomenų paruošimą sugeneruojant išvestinius duomenis, kuriais apsaugoma komercinė paslaptis, tačiau kurie vis dar naudingi naudotojui, ir saugios duomenų tvarkymo aplinkos konfigūraciją, kad sveikatos duomenų naudotojas negalėtų pasiekti apsaugotų duomenų;

(61)

pakartotinis sveikatos duomenų naudojimas pagal ESDE turėtų viešiesiems, privatiems ir ne pelno siekiantiems subjektams, taip pat atskiriems tyrėjams suteikti galimybę naudotis sveikatos duomenimis mokslinių tyrimų, inovacijų diegimo, politikos formavimo, švietimo veiklos, pacientų saugumo, reguliavimo veiklos ar individualizuotosios medicinos tikslais laikantis šiame reglamente išdėstytų tikslų. Prieiga prie duomenų pakartotinio naudojimo tikslais turėtų prisidėti prie bendrojo visuomenės intereso. Visų pirma pakartotinis sveikatos duomenų naudojimas mokslinių tyrimų ir plėtros tikslais turėtų prisidėti prie naudos suteikimo visuomenei naujų vaistų, medicinos priemonių, sveikatos priežiūros produktų ir paslaugų, teikiamų Sąjungos piliečiams prieinamomis ir sąžiningomis kainomis, forma, taip pat didinant tokių produktų ir paslaugų prieinamumą visose valstybėse narėse. Veikla, kurios atveju prieiga pagal šį reglamentą yra teisėta, gali apimti elektroninių sveikatos duomenų naudojimą valstybinių įstaigų užduotims vykdyti, pavyzdžiui, vykdyti viešąją pareigą, įskaitant visuomenės sveikatos priežiūrą, planavimo ir ataskaitų teikimo pareigas, sveikatos politikos formavimą ir pacientų saugumo užtikrinimą, priežiūros kokybę ir sveikatos priežiūros sistemų tvarumą. Viešojo sektoriaus institucijoms ir Sąjungos institucijoms, organams, įstaigoms ir agentūroms gali reikėti reguliarios prieigos prie elektroninių sveikatos duomenų ilgesniam laikotarpiui, be kita ko, savo įgaliojimams vykdyti, kaip numatyta šiame reglamente. Viešojo sektoriaus įstaigos gali vykdyti tokią mokslinių tyrimų veiklą, pasitelkdamos trečiąsias šalis, įskaitant subrangovus, tol, kol viešojo sektoriaus įstaiga yra atsakinga už šios veiklos priežiūrą. Duomenų teikimas taip pat turėtų padėti vykdyti veiklą, susijusią su moksliniais tyrimais. Mokslinių tyrimų reikmių sąvoka turėtų būti aiškinama plačiai, apimant, pavyzdžiui, technologinę plėtrą ir demonstracinę veiklą, fundamentinius tyrimus, taikomuosius tyrimus ir privačiai finansuojamus mokslinius tyrimus. Tai galėtų būti inovacijų veikla, įskaitant DI algoritmų, kurie galėtų būti naudojami sveikatos priežiūros ar fizinių asmenų priežiūros srityje, mokymą, taip pat esamų algoritmų ir produktų tokiais tikslais vertinimą ir tolesnį plėtojimą. ESDE taip pat turėtų būti prisidedama prie fundamentinių mokslinių tyrimų; ir nors nauda galutiniams naudotojams ir pacientams gali būti ne tokia tiesioginė fundamentinių mokslinių tyrimų srityje, tokie moksliniai tyrimai yra labai svarbūs siekiant naudos visuomenei ilguoju laikotarpiu. Tam tikrais atvejais kai kurių fizinių asmenų informacija (pvz., tam tikra liga sergančių fizinių asmenų genominė informacija) galėtų padėti nustatyti kitų fizinių asmenų diagnozę arba juos gydyti. Valdžios institucijoms būtina išplėsti Reglamento (ES) 2023/2854 V skyriuje nustatytą ekstremaliųjų situacijų taikymo sritį. Tačiau prieigos prie sveikatos duomenų įstaigoms turėtų būti leidžiama teikti paramą viešojo sektoriaus įstaigoms tvarkant duomenis arba juos susiejant. Šiuo reglamentu viešojo sektoriaus įstaigoms numatomas kanalas gauti prieigą prie informacijos, kurios joms reikia savo pagal įstatymą priskirtoms užduotims vykdyti, tačiau tokių viešojo sektoriaus įstaigų įgaliojimai nėra išplečiami;

(62)

bet kokie bandymai panaudoti elektroninius sveikatos duomenis bet kokioms fiziniam asmeniui žalingoms priemonėms, pavyzdžiui didinti draudimo išmokas, užsiimti galimai fiziniams asmenims žalinga veikla, susijusia su užimtumu, pensijomis ir bankininkyste, įskaitant nekilnojamojo turto įkeitimą, reklamuoti produktus ar gydymą, automatizuoti individualių sprendimų priėmimą, identifikuoti duomenyse fizinius asmenis arba kurti kenksmingus produktus turėtų būti draudžiami. Šis draudimas taip pat turėtų būti taikomas veiklai, kuri prieštarauja etikos nuostatoms pagal nacionalinę teisę, išskyrus etikos nuostatas, susijusias su teise nesutikti, kad būtų tvarkomi asmens duomenys, ir teise nesutikti, kurios, taikant bendrąjį Sąjungos teisės viršenybės principą, yra viršesnės už nacionalinę teisę. Taip pat turėtų būti draudžiama suteikti prieigą prie elektroninių sveikatos duomenų arba kitaip suteikti galimybę jais naudotis trečiosioms šalims, nenurodytoms duomenų leidime. Duomenų leidime turėtų būti nurodyta įgaliotų asmenų tapatybė, visų pirma, pagrindinio tyrėjo, kuris turės teisę gauti prieigą prie elektroninių sveikatos duomenų saugioje duomenų tvarkymo aplinkoje, tapatybė. Pagrindiniai tyrėjai yra pagrindiniai asmenys, kurie yra atsakingi už prašymą suteikti prieigą prie elektroninių sveikatos duomenų ir už prašomų duomenų tvarkymą saugioje duomenų tvarkymo aplinkoje sveikatos duomenų naudotojo vardu;

(63)

šiuo reglamentu neturėtų būti suteikti įgaliojimai pakartotiniam sveikatos duomenų naudojimui teisėsaugos tikslais. Kompetentingų institucijų vykdoma nusikalstamų veikų prevencija, tyrimas, nustatymas ar patraukimas baudžiamojon atsakomybėn arba baudžiamųjų sankcijų vykdymas neturėtų būti laikomi pakartotinio naudojimo tikslais, kuriems taikomas šis reglamentas. Todėl teismai ir kiti teisingumo sistemos subjektai neturėtų būti laikomi sveikatos duomenų naudotojais naudojant sveikatos duomenis pakartotiniais tikslais pagal šį reglamentą. Be to, teismams ir kitiems teisingumo sistemos subjektams neturėtų būti taikoma sveikatos duomenų turėtojų apibrėžtis, todėl jie neturėtų būti sveikatos duomenų turėtojų pareigų pagal šį reglamentą adresatai. Be to, šiuo reglamentu nedaromas poveikis kompetentingų institucijų įgaliojimams, susijusiems su nusikalstamų veikų prevencija, tyrimu, nustatymu ir baudžiamuoju persekiojimu už jas, kaip nustatyta teisės aktuose, siekiant gauti elektroninius sveikatos duomenis. Taip pat į šio reglamento taikymo sritį nepatenka ir elektroniniai sveikatos duomenys, kuriuos teismai turi teismo proceso tikslais;

(64)

vienos ar daugiau prieigos prie sveikatos duomenų įstaigų, kurios padeda naudotis elektroniniais sveikatos duomenimis valstybėse narėse, steigimas yra vienas esminių elementų skatinant pakartotinį su sveikata susijusių duomenų naudojimą. Todėl valstybės narės turėtų įsteigti vieną ar daugiau prieigos prie sveikatos duomenų įstaigų, pavyzdžiui, atsižvelgdamos į savo konstitucinę, organizacinę ir administracinę sandarą. Tačiau, jei yra daugiau kaip viena prieigos prie sveikatos duomenų įstaiga, viena iš tokių prieigos prie sveikatos duomenų įstaigų turėtų būti paskirta koordinatore. Jeigu valstybė narė įsteigia kelias prieigos prie sveikatos duomenų įstaigas, ji nacionaliniu lygmeniu turėtų nustatyti taisykles, kuriomis būtų užtikrintas šių įstaigų dalyvavimas Europos sveikatos duomenų erdvės valdyboje (toliau – ESDE valdyba). Ta valstybė narė turėtų visų pirma paskirti vieną prieigos prie sveikatos duomenų įstaigą, kuri vykdytų vieno bendro kontaktų centro funkciją, kad tos įstaigos veiksmingai dalyvautų valdyboje, siekdama užtikrinti greitą ir sklandų bendradarbiavimą su kitomis prieigos prie sveikatos duomenų įstaigomis, ESDE valdyba ir Komisija. Prieigos prie sveikatos duomenų įstaigos struktūros ir dydžio požiūriu galėtų būti skirtingos, pavyzdžiui, nuo specialios visavertės organizacijos iki skyriaus ar esamos organizacijos padalinio. Prieigos prie sveikatos duomenų įstaigoms neturėtų būti daromas poveikis joms priimant sprendimus dėl prieigos prie elektroninių duomenų pakartotinio naudojimo tikslais ir jos turėtų vengti bet kokių interesų konfliktų. Todėl kiekvienos prieigos prie sveikatos duomenų įstaigos valdymo ir sprendimus priimančių organų nariai ir darbuotojai turėtų susilaikyti nuo bet kokių su pareigomis nesuderinamų veiksmų ir neturėtų užsiimti jokia nesuderinama veikla. Tačiau prieigos prie sveikatos duomenų įstaigų nepriklausomumas neturėtų reikšti, kad joms negali būti taikomi jų finansinių išlaidų kontrolės ar stebėsenos mechanizmai arba vykdoma teisminė peržiūra. Kiekvienai prieigos prie sveikatos duomenų įstaigai turėtų būti suteikta finansinių, techninių ir žmogiškųjų išteklių, patalpos ir infrastruktūra, kurie joms yra reikalingi siekiant veiksmingai vykdyti jos užduotis, įskaitant su bendradarbiavimu su kitomis prieigos prie sveikatos duomenų įstaigomis visoje Sąjungoje susijusias užduotis. Prieigos prie sveikatos duomenų įstaigų valdymo ir sprendimus priimančių organų nariai ir darbuotojai turėtų turėti reikiamą kvalifikaciją, patirtį ir įgūdžius. Kiekviena prieigos prie sveikatos duomenų įstaiga turėtų turėti atskirą metinį viešą biudžetą, kuris gali būti viso valstybės ar nacionalinio biudžeto dalis. Siekdamos sudaryti geresnes prieigos prie sveikatos duomenų sąlygas ir papildyti Reglamento (ES) 2022/868 7 straipsnio 2 dalį, valstybės narės turėtų prieigos prie sveikatos duomenų įstaigoms patikėti įgaliojimus priimti sprendimus dėl prieigos prie sveikatos duomenų ir jų pakartotinio naudojimo. Tai galėtų būti naujų užduočių priskyrimas valstybių narių paskirtoms kompetentingoms institucijoms pagal Reglamento (ES) 2022/868 7 straipsnio 1 dalį arba atsakomybės už tokias užduotis, susijusias su prieiga prie sveikatos duomenų, priskyrimas esamoms ar naujoms sektoriaus įstaigoms;

(65)

prieigos prie sveikatos duomenų įstaigos turėtų stebėti šio reglamento IV skyriaus taikymą ir prisidėti prie jo nuoseklaus taikymo visoje Sąjungoje. Siekdamos šio tikslo, prieigos prie sveikatos duomenų įstaigos turėtų bendradarbiauti tarpusavyje ir su Komisija. Prieigos prie sveikatos duomenų įstaigos taip pat turėtų bendradarbiauti su suinteresuotosiomis šalimis, įskaitant pacientų organizacijas. Prieigos prie sveikatos duomenų įstaigos turėtų remti sveikatos duomenų turėtojus, kurie yra mažosios įmonės pagal Komisijos rekomendaciją 2003/361/EB (18), ir visų pirma gydytojus terapeutus ir vaistines. Kadangi pakartotinis sveikatos duomenų naudojimas yra susijęs su asmens duomenų sveikatos srityje tvarkymu, taikomos atitinkamos reglamentų (ES) 2016/679 ir (ES) 2018/1725 nuostatos, ir priežiūros institucijos pagal tuos reglamentus turėtų likti vienintelėmis institucijomis, kompetentingomis užtikrinti šių nuostatų vykdymą. Prieigos prie sveikatos duomenų įstaigos turėtų informuoti duomenų apsaugos institucijas apie visas skirtas sankcijas ir visus galimus klausimus, susijusius su duomenų tvarkymu pakartotinio naudojimo tikslais, ir keistis visa turima svarbia informacija, kad būtų užtikrintas atitinkamų taisyklių vykdymas. Vykdydama užduotis veiksmingam pakartotiniam sveikatos duomenų naudojimui užtikrinti, prieigos prie sveikatos duomenų įstaiga taip pat turėtų siekti išplėsti papildomų sveikatos duomenų rinkinių prieinamumą ir skatinti bendrų standartų rengimą. Jos turėtų taikyti išbandytus pažangiausius metodus, kuriais užtikrinama, kad tvarkant elektroninius sveikatos duomenis būtų išsaugotas duomenų, kuriuos leidžiama pakartotinai naudoti, informacijos privatumas, įskaitant asmens duomenų pseudoniminimą, nuasmeninimą, generalizavimą, blokavimą ir randomizavimą. Prieigos prie sveikatos duomenų įstaigos gali parengti duomenų rinkinius pagal sveikatos duomenų naudotojo reikalavimą, kaip reikalaujama pagal išduotą duomenų leidimą. Atsižvelgiant į tai, prieigos prie sveikatos duomenų įstaigos turėtų bendradarbiauti tarpvalstybiniu lygmeniu siekdamos plėtoti geriausios praktikos pavyzdžius ir metodus ir jais dalytis. Tai apima mikroduomenų rinkinių pseudoniminimo ir nuasmeninimo taisykles. Komisija, kai tai aktualu, turėtų nustatyti procedūras ir reikalavimus ir teikti technines priemones suvienodintai elektroninių sveikatos duomenų pseudoniminimo ir nuasmeninimo procedūrai vykdyti;

(66)

prieigos prie sveikatos duomenų įstaigos turėtų užtikrinti pakartotinio naudojimo skaidrumą teikdamos viešą informaciją apie suteiktus leidimus ir jų pagrindimą, priemones, kurių imtasi fizinių asmenų teisėms apsaugoti, kaip fiziniai asmenys gali naudotis savo teisėmis, susijusiomis su pakartotiniu naudojimu, ir pakartotinio naudojimo rezultatus, įskaitant nuorodas į mokslines publikacijas. Kai tinkama, ta informacija apie pakartotinio naudojimo rezultatus taip pat turėtų apimti sveikatos duomenų naudotojo pateikiamą glaustą santrauką. Šios skaidrumo pareigos papildo Reglamento (ES) 2016/679 14 straipsnyje nustatytas pareigas. Gali būti taikomos to reglamento 14 straipsnio 5 dalyje numatytos išimtys. Kai tokios išimtys taikomos, šiame reglamente nustatytos skaidrumo pareigos turėtų padėti užtikrinti sąžiningą ir skaidrų duomenų tvarkymą, kaip nurodyta Reglamento (ES) 2016/679 14 straipsnio 2 dalyje, pvz., pateikiant informaciją apie duomenų tvarkymo tikslą ir duomenų kategorijas, taip fiziniams asmenims leidžiant suprasti, ar jų duomenys teikiami pakartotinio naudojimo tikslais pagal duomenų leidimus;

(67)

fiziniai asmenys sveikatos duomenų turėtojų turėtų būti informuojami apie reikšmingus su jų sveikata susijusius faktus, kuriuos nustatė sveikatos duomenų naudotojai. Fiziniai asmenys turėtų turėti teisę prašyti, kad jie nebūtų informuojami apie tokias išvadas. Valstybės narės galėtų nustatyti sveikatos duomenų turėtojams tokios informacijos teikimo atitinkamiems fiziniams asmenims ir naudojimosi teise nebūti informuotam sąlygas. Pagal Reglamento (ES) 2016/679 23 straipsnio 1 dalies i punktą valstybės narės turėtų turėti galimybę teisiškai apriboti pareigos informuoti fizinius asmenius taikymo sritį, kai tai būtina jų apsaugos tikslais, remiantis pacientų saugumo ir etikos principu, atidėdamos jų informavimą tol, kol sveikatos priežiūros specialistas galės suteikti ir paaiškinti atitinkamiems fiziniams asmenims informaciją, kuri gali paveikti jų sveikatą;

(68)

kad būtų skatinamas skaidrumas, prieigos prie sveikatos duomenų įstaigos taip pat kas dvejus metus turėtų paskelbti veiklos ataskaitas, kuriose pateiktų savo veiklos apžvalgą. Jei valstybė narė yra paskyrusi daugiau nei vieną prieigos prie sveikatos duomenų įstaigą, koordinavimo įstaiga turėtų parengti ir paskelbti bendrą kas dvejus metus teikiamą ataskaitą. Veiklos ataskaitose turėtų būti laikomasi ESDE valdyboje sutartos struktūros ir pateikiama veiklos apžvalga, įskaitant informaciją apie sprendimus dėl prašymų, audito ir bendradarbiavimo su atitinkamais suinteresuotaisiais subjektais. Tokie suinteresuotieji subjektai gali būti fizinių asmenų, pacientų organizacijų, sveikatos priežiūros specialistų, tyrėjų ir etikos komitetų atstovai;

(69)

siekdami palaikyti pakartotinį naudojimą, sveikatos duomenų turėtojai turėtų neslėpti duomenų, neprašyti nepagrįstų mokesčių, kurie nėra nei skaidrūs, nei proporcingi su duomenų teikimu susijusioms išlaidoms arba, kai taikoma, su duomenų rinkimu susijusioms ribinėms sąnaudoms, neprašyti sveikatos duomenų naudotojų bendrai skelbti mokslinius tyrimus arba vykdyti kitą veiklą, kuri galėtų atgrasyti sveikatos duomenų naudotojus nuo prašymo naudoti duomenis. Kai sveikatos duomenų turėtojas yra viešojo sektoriaus įstaiga, su jo išlaidomis susijusi mokesčių dalis neturėtų būti naudojama pradinio duomenų rinkimo išlaidoms padengti. Jei duomenų leidimui suteikti būtinas etinio aspekto patvirtinimas, vertinimas, susijęs su etiniu aspektu patvirtinimu, turėtų būti grindžiamas pagal jo aplinkybes;

(70)

prieigos prie sveikatos duomenų įstaigoms turėtų būti leidžiama imti su jų užduotimis susijusius mokesčius atsižvelgiant į Reglamente (ES) 2022/868 numatytas horizontaliąsias taisykles. Taikant tokius mokesčius galima atsižvelgti į mažąsias ir vidutines įmones (MVĮ), atskirų tyrėjų ar valdžios institucijų padėtį ir interesą. Visų pirma valstybės narės turėtų galėti nustatyti jų jurisdikcijoje esančių prieigos prie sveikatos duomenų įstaigų priemones, pagal kurias tam tikrų kategorijų sveikatos duomenų naudotojams būtų leidžiama taikyti sumažintus mokesčius. Prieigos prie sveikatos duomenų įstaigos turėtų galėti padengti savo veiklos išlaidas proporcingai, pagrįstai ir skaidriai nustatytais mokesčiais. Dėl to kai kuriems sveikatos duomenų naudotojams gali tekti mokėti didesnius mokesčius, jei jų prieigos prie duomenų prašymams ir sveikatos duomenų užklausoms aptarnauti reikia daugiau darbo. Sveikatos duomenų turėtojams taip pat turėtų būti leidžiama prašyti sąnaudas atitinkančių mokesčių už prieigą prie jų duomenų. Prieigos prie sveikatos duomenų įstaigos turėtų nuspręsti dėl tokių mokesčių dydžio, kuris taip pat gali apimti sveikatos duomenų turėtojo prašomus mokesčius. Tokius mokesčius prieigos prie sveikatos duomenų įstaiga turėtų imti iš sveikatos duomenų naudotojo vienoje sąskaitoje faktūroje. Vėliau prieigos prie sveikatos duomenų įstaiga turėtų perduoti atitinkamą dalį sveikatos duomenų turėtojui. Siekdama užtikrinti suderintą požiūrį dėl mokesčių politikos ir struktūros Komisija turėtų priimti įgyvendinimo aktus. Pagal šį reglamentą imamiems mokesčiams turėtų būti taikomos Reglamento (ES) 2023/2854 10 straipsnyje išdėstytos nuostatos;

(71)

siekiant sustiprinti taisyklių dėl pakartotinio naudojimo vykdymą, turėtų būti numatytos tinkamos priemonės, kurių imtųsi prieigos prie sveikatos duomenų įstaigos, kad galėtų skirti administracines baudas ar vykdymo užtikrinimo priemones ar laikinai arba galutinai pašalinti savo prievolių nevykdančius sveikatos duomenų naudotojus ar sveikatos duomenų turėtojus iš ESDE sistemos. Prieigos prie sveikatos duomenų įstaigoms turėtų būti suteikti įgaliojimai patikrinti sveikatos duomenų naudotojų bei turėtojų atitiktį ir suteikti jiems galimybę atsakyti į bet kokias išvadas ir pašalinti bet kokį pažeidimą. Nustatydamos administracinės baudos arba vykdymo užtikrinimo priemonės dydį kiekvienu individualiu atveju, prieigos prie sveikatos duomenų įstaigos turėtų atsižvelgti į sąnaudų maržas ir kriterijus, išdėstytus šiame reglamente, ir užtikrinti, kad tos baudos ar priemonės būtų proporcingos;

(72)

atsižvelgiant į elektroninių sveikatos duomenų jautrumą, būtina sumažinti fizinių asmenų privatumui kylančią riziką, taikant duomenų kiekio mažinimo principą. Todėl ne asmens elektroniniai sveikatos duomenys turėtų būti teikiami visais atvejais, kai to pakanka. Jei sveikatos duomenų naudotojui reikia pasinaudoti asmens elektroniniais sveikatos duomenimis, savo prašyme jis turėtų aiškiai nurodyti šios rūšies duomenų naudojimo pagrindimą, o prieigos prie sveikatos duomenų įstaiga turėtų įvertinti to pagrindimo pagrįstumą. Elektroniniai sveikatos duomenys turėtų būti pateikti tik pseudoniminiu formatu. Atsižvelgiant į konkrečius duomenų tvarkymo tikslus, duomenys turėtų būti nuasmeninami arba pseudoniminami kuo anksčiau duomenų teikimo pakartotinio naudojimo tikslais procese. Pseudoniminimą ir nuasmeninimą gali atlikti prieigos prie sveikatos duomenų įstaigos arba sveikatos duomenų turėtojai. Kaip duomenų valdytojai, prieigos prie sveikatos duomenų įstaigoms ir sveikatos duomenų turėtojams turėtų būti leidžiama perduoti šias užduotis duomenų tvarkytojams. Prieigos prie duomenų įstaiga, suteikdama prieigą prie pseudonimintų ar nuasmenintų duomenų rinkinio, turėtų naudotis pažangiausia pseudoniminimo arba nuasmeninimo technologija ir standartais ir maksimaliai užtikrinti, kad sveikatos duomenų naudotojai nebegalėtų pakartotinai nustatyti fizinių asmens tapatybės. Tokia duomenų pseudoniminimo arba nuasmeninimo technologija ir standartai turėtų būti toliau plėtojami. Sveikatos duomenų naudotojai neturėtų mėginti pakartotinai nustatyti fizinių asmenų tapatybių, naudodamiesi pagal šį reglamentą numatytais duomenų rinkiniais, nes tokiu atveju taikomos administracinės šiame reglamente nustatytos baudos ir vykdymo užtikrinimo priemonės arba galimos baudžiamosios sankcijos, jei tai numatyta nacionaliniuose įstatymuose. Be to, sveikatos duomenų prašytojas turėtų galėti prašyti pateikti atsakymą į sveikatos duomenų užklausą nuasmenintų statistikos duomenų formatu. Tokiais atvejais sveikatos duomenų naudotojas tik tvarkys ne asmens duomenis, o prieigos prie sveikatos duomenų įstaiga liks vienintele visų asmens duomenų, kurie būtini atsakymui į sveikatos duomenų užklausą pateikti, valdytoja;

(73)

siekiant užtikrinti, kad visos prieigos prie sveikatos duomenų įstaigos išduotų duomenų leidimus panašia tvarka, būtina nustatyti standartinį bendrą duomenų leidimų išdavimo procesą, kad prašymai skirtingose valstybėse narėse būtų panašūs. Sveikatos duomenų prašytojas prieigos prie sveikatos duomenų įstaigoms turėtų pateikti kelis informacinius elementus, kurie įstaigai padėtų įvertinti prieigos prie duomenų prašymą ir nuspręsti, ar sveikatos duomenų prašytojas gali gauti duomenų leidimą, tuo pat metu užtikrinant skirtingų prieigos prie sveikatos duomenų įstaigų suderinamumą. Informacija, teikiama kaip prieigos prie sveikatos duomenų prašymo dalis, turėtų atitikti šiame reglamente nustatytus reikalavimus, kad ją būtų galima išsamiai įvertinti, nes duomenų leidimas turėtų būti išduodamas tik tuo atveju, jei tenkinamos visos šiame reglamente nustatytos būtinos sąlygos. Be to, kai aktualu, ta informacija turėtų apimti sveikatos duomenų prašytojo deklaraciją, kad numatomas prašomų sveikatos duomenų naudojimas nekelia stigmatizavimo rizikos ar nekenkia fizinių asmenų ar grupių, su kuriomis susijęs prašomas duomenų rinkinys, orumui. Vadovaujantis nacionaline teise gali būti prašoma atlikti etinį vertinimą. Tokiu atveju esamos etikos įstaigos turėtų turėti galimybę atlikti tokius sveikatos duomenų prieigos vertinimus. Tuo tikslu esamos valstybių narių etikos įstaigos prieigos prie sveikatos duomenų įstaigai turėtų suteikti galimybę naudotis savo ekspertinėmis žiniomis. Kaip alternatyvą valstybės narės gali nuspręsti etikos organus arba kompetenciją paversti neatsiejama prieigos prie sveikatos duomenų įstaigos dalimi. Prieigos prie sveikatos duomenų įstaiga ir prireikus sveikatos duomenų turėtojai turėtų padėti sveikatos duomenų naudotojams pasirinkti tinkamus duomenų rinkinius ar duomenų šaltinius, susijusius su numatytu pakartotinio naudojimo tikslu. Jei sveikatos duomenų prašytojui reikia nuasmenintų statistinių duomenų formato, jis turėtų pateikti duomenų užklausą, prašydamas prieigos prie sveikatos duomenų įstaigos tiesiogiai pateikti rezultatą. Prieigos prie sveikatos duomenų įstaigos atsisakymas išduoti duomenų leidimą neturėtų trukdyti sveikatos duomenų prašytojui pateikti naują prieigos prie sveikatos duomenų prašymą. Siekdama užtikrinti suderintą prieigos prie sveikatos duomenų įstaigų požiūrį ir sumažinti nereikalingą administracinę naštą sveikatos duomenų prašytojams, Komisija turėtų remti prieigos prie sveikatos duomenų prašymų ir sveikatos duomenų užklausų suderinimą, be kita ko, nustatydama atitinkamus šablonus. Pagrįstais atvejais, pavyzdžiui, sudėtingo ir naštą užkraunančio prašymo atveju, prieigos prie sveikatos duomenų įstaigai turėtų būti leidžiama pratęsti laikotarpį, per kurį sveikatos duomenų turėtojai turi jai pateikti prašomus elektroninius sveikatos duomenis;

(74)

kadangi prieigos prie sveikatos duomenų įstaigų ištekliai yra riboti, joms turėtų būti leidžiama taikyti prioritetų nustatymo taisykles, pavyzdžiui, pirmenybę teikdamos viešojo sektoriaus institucijoms, o ne privatiems subjektams, bet jos neturėtų diskriminuoti tokiai pačiai kategorijai priklausančių nacionalinių organizacijų ar organizacijų iš kitų valstybių narių. Sveikatos duomenų naudotojas turėtų turėti galimybę pratęsti duomenų leidimo galiojimą siekdamas, pavyzdžiui, mokslinio leidinio recenzentams suteikti prieigą prie duomenų rinkinių arba leisti atlikti papildomą duomenų rinkinio analizę remiantis pradinėmis išvadomis. Tuo tikslu reikėtų keisti sveikatos duomenų leidimą ir gali tekti mokėti papildomą mokestį. Tačiau visais atvejais duomenų leidime turėtų būti nurodyti tokie papildomi duomenų rinkinio naudojimo tikslai. Pageidautina, kad sveikatos duomenų naudotojas juos paminėtų savo pirminiame prieigos prie sveikatos duomenų prašyme. Siekdama užtikrinti suderintą prieigos prie sveikatos duomenų įstaigų požiūrį, Komisija turėtų remti duomenų leidimų suderinimą;

(75)

per COVID-19 krizę paaiškėjo, kad Sąjungos institucijoms, organams, įstaigoms ir agentūroms, turinčioms teisinius įgaliojimus visuomenės sveikatos srityje, ypač Komisijai, prieigos prie sveikatos duomenų reikia ilgesniam laikotarpiui ir pakartotinai. Taip gali būti ne tik Sąjungos arba nacionalinėje teisėje numatytomis konkrečiomis aplinkybėmis kilus krizei, bet ir siekiant reguliariai teikti mokslinius įrodymus ir techninę pagalbą vykdant Sąjungos politiką. Prieiga prie tokių duomenų galėtų būti reikalinga konkrečiose valstybėse narėse arba visoje Sąjungos teritorijoje. Tokios Sąjungos institucijos, organai, įstaigos ir agentūros turėtų turėti galimybę pasinaudoti pagreitinta procedūra, pagal kurią duomenys paprastai pateikiami per mažiau nei du mėnesius, su galimybe sudėtingesniais atvejais pratęsti terminą vienu mėnesiu;

(76)

valstybėms narėms turėtų būti suteikta galimybė paskirti patikimus sveikatos duomenų turėtojus, kuriems būtų supaprastinta duomenų leidimų išdavimo procedūra, kad būtų sumažinta administracinė našta prieigos prie sveikatos duomenų įstaigoms tvarkant jų tvarkomų duomenų užklausas. Patikimiems sveikatos duomenų turėtojams turėtų būti leidžiama įvertinti prieigos prie sveikatos duomenų prašymus, pateiktus pagal šią supaprastintą procedūrą, atsižvelgiant į jų ekspertines žinias, susijusias su jų tvarkomų sveikatos duomenų rūšimi, ir pateikti rekomendaciją dėl leidimo tvarkyti duomenis. Prieigos prie sveikatos duomenų įstaiga turėtų būti atsakinga už galutinio duomenų leidimo išdavimą ir neturėtų būti saistoma patikimo sveikatos duomenų turėtojo pateiktos rekomendacijos. Sveikatos duomenų tarpininkavimo subjektai neturėtų būti skiriami patikimais sveikatos duomenų turėtojais;

(77)

atsižvelgiant į elektroninių sveikatos duomenų jautrumą, sveikatos duomenų naudotojai neturėtų turėti neribotos prieigos prie tokių duomenų. Visa su pakartotiniu naudojimu susijusi prieiga prie prašomų elektroninių sveikatos duomenų turėtų būti teikiama saugioje duomenų tvarkymo aplinkoje. Siekiant užtikrinti, kad elektroniniams sveikatos duomenims būtų taikomos griežtos techninės ir saugumo apsaugos priemonės, prieigos prie sveikatos duomenų įstaiga arba prireikus patikimas sveikatos duomenų turėtojas turėtų suteikti prieigą prie tokių duomenų saugioje duomenų tvarkymo aplinkoje, laikydamasis pagal šį reglamentą nustatytų aukštų techninių ir saugumo standartų. Asmens duomenų tvarkymas tokioje saugioje duomenų tvarkymo aplinkoje turėtų atitikti Reglamentą (ES) 2016/679, be kita ko, kai saugią duomenų tvarkymo aplinką valdo trečioji šalis, to reglamento 28 straipsnio reikalavimus ir, kai taikoma, jo V skyrių. Tokia saugi duomenų tvarkymo aplinka turėtų sumažinti riziką privatumui, susijusią su tokia duomenų tvarkymo veikla, ir elektroninius sveikatos duomenis apsaugoti nuo jų tiesioginio perdavimo sveikatos duomenų naudotojams. Prieigos prie sveikatos duomenų įstaiga arba tą paslaugą teikiantis sveikatos duomenų turėtojas turėtų visada likti prieigos prie elektroninių sveikatos duomenų valdytoja (-u), o sveikatos duomenų naudotojams suteikiama prieiga turėtų būti nustatoma pagal išduotame duomenų leidime nurodytas sąlygas. Sveikatos duomenų naudotojai iš tokios saugios duomenų tvarkymo aplinkos turėtų parsisiųsti tik ne asmens elektroninius sveikatos duomenis, kuriuose nėra jokių asmens elektroninių sveikatos duomenų. Taigi tokia saugi duomenų tvarkymo aplinka yra viena esminių apsaugos priemonių fizinių asmenų teisėms ir laisvėms apsaugoti tvarkant jų elektroninius sveikatos duomenis pakartotinio naudojimo tikslais. Komisija turėtų padėti valstybėms narėms rengti bendrus saugumo standartus, siekdama skatinti įvairių saugių duomenų tvarkymo aplinkų saugumą ir sąveikumą;

(78)

Reglamente (ES) 2022/868 išdėstytos bendrosios duomenų altruizmo valdymo taisyklės. Tuo pat metu, atsižvelgiant į tai, kad sveikatos sektorius tvarko jautrius duomenis, turėtų būti nustatyti papildomi kriterijai per taisyklių sąvadą, nurodytą tame reglamente. Jei tokiose taisyklėse numatytas saugios duomenų tvarkymo aplinkos naudojimas tame sektoriuje, tokia saugi duomenų tvarkymo aplinka turėtų atitikti šiame reglamente nustatytus kriterijus. Prieigos prie sveikatos duomenų įstaigos turėtų bendradarbiauti su pagal Reglamentą (ES) 2022/868 paskirtomis kompetentingomis institucijomis, kad prižiūrėtų sveikatos apsaugos ar priežiūros sektoriuje vykdomą duomenų altruizmo organizacijų veiklą;

(79)

tvarkant elektroninius sveikatos duomenis pagal duomenų leidimą ar sveikatos duomenų užklausą, sveikatos duomenų turėtojai, įskaitant patikimus sveikatos duomenų turėtojus, prieigos prie sveikatos duomenų įstaigos ir sveikatos duomenų naudotojai – kiekvienas konkrečiu proceso etapu ir atsižvelgiant į jų konkrečius vaidmenis jame – savo ruožtu turėtų būti laikomi valdytojais. Sveikatos duomenų turėtojas turėtų būti laikomas prašomų asmens elektroninių sveikatos duomenų atskleidimo prieigos prie sveikatos duomenų įstaigai duomenų valdytoju, o prieigos prie sveikatos duomenų įstaiga savo ruožtu turėtų būti laikoma asmens elektroninių sveikatos duomenų tvarkymo valdytoja, kai ji rengia duomenis ir suteikia galimybę su jais susipažinti sveikatos duomenų naudotojui. Sveikatos duomenų naudotojai turėtų būti laikomi duomenų valdytojais tvarkant asmens elektroninius sveikatos duomenis pseudonimine forma saugioje duomenų tvarkymo aplinkoje pagal jų duomenų leidimus. Prieigos prie sveikatos duomenų įstaigos turėtų būti laikomos duomenų tvarkytojais sveikatos duomenų naudotojo vardu, kai sveikatos duomenų naudotojas duomenis tvarko pagal duomenų leidimą saugioje duomenų tvarkymo aplinkoje, taip pat tvarko siekdamas pateikti atsakymą į sveikatos duomenų užklausą. Panašiai patikimi sveikatos duomenų turėtojai turėtų būti laikomi savo duomenų valdytojais, tvarkydami asmens elektroninius sveikatos duomenis, susijusius su elektroninių sveikatos duomenų teikimu sveikatos duomenų naudotojui pagal duomenų leidimą arba prašymą pateikti duomenis. Laikoma, kad patikimi sveikatos duomenų turėtojai veikia kaip sveikatos duomenų naudotojo duomenų tvarkytojai, kai teikia duomenis saugioje duomenų tvarkymo aplinkoje;

(80)

siekiant įtraukios ir tvarios sistemos, susijusios su kelių šalių pakartotiniu naudojimu, reikėtų sukurti tarpvalstybinę infrastruktūrą (toliau – „HealthData@ES“). „HealthData@ES“ turėtų paspartinti pakartotinį naudojimą, tuo pat metu didindama teisinį tikrumą, pagarbą fizinių asmenų privatumui ir sąveikumą. Dėl sveikatos duomenų jautrumo reikėtų paisyti, kai įmanoma, tokių principų, kaip „pritaikytoji privatumo apsauga“ ir „standartizuotoji privatumo apsauga“ bei „perkelti klausimus prie duomenų užuot perkėlus duomenis“. Valstybės narės turėtų paskirti nacionalinius pakartotinio naudojimo kontaktų centrus, kurie būtų organizaciniai ir techniniai prieigos prie sveikatos duomenų įstaigų tiltai, ir šiuos kontaktų centrus prijungti prie „HealthData@ES“. Sąjungos prieigos prie sveikatos duomenų tarnyba taip pat turėtų būti sujungta su platforma „HealthData@ES“. Be to, įgaliotieji „HealthData@ES“ dalyviai galėtų būti mokslinių tyrimų infrastruktūros, įsteigtos kaip Europos mokslinių tyrimų infrastruktūros konsorciumas (ERIC) pagal Tarybos reglamentą (EB) Nr. 723/2009 (19), kaip Europos skaitmeninės infrastruktūros konsorciumas (ESIK) pagal Sprendimą (ES) 2022/2481, arba panašios infrastruktūros, įsteigtos pagal kitą Sąjungos teisę, taip pat kitų rūšių subjektai, įskaitant infrastruktūras, įsteigtas naudojant Europos strateginį mokslinių tyrimų infrastruktūros forumą (ESFRI), per Europos atvirojo mokslo debesiją (EOSC) sujungtas infrastruktūras. „HealthData@ES“ įgaliotaisiais dalyviais gali tapti ir trečiosios valstybės ir tarptautinės organizacijos, jei jos atitinka šio reglamento reikalavimus. 2020 m. vasario 19 d. Komisijos komunikate „Europos duomenų strategija“ skatinama susieti įvairias bendras Europos duomenų erdves. Todėl „HealthData@ES“ turėtų būti sudarytos sąlygos pakartotiniam įvairių kategorijų elektroninių sveikatos duomenų naudojimui, be kita ko, susiejant sveikatos duomenis su duomenimis iš kitų duomenų erdvių, pavyzdžiui, susijusių su aplinka, žemės ūkiu ir socialiniu sektoriumi. Toks sveikatos sektoriaus ir kitų sektorių, tokių kaip aplinkos, žemės ūkio ir socialinių, sąveikumas gali būti svarbus siekiant gauti papildomų įžvalgų apie sveikatą lemiančius veiksnius. Komisija galėtų teikti kai kurias „HealthData@ES“ paslaugas, įskaitant pagalbą prieigos prie sveikatos duomenų įstaigoms ir įgaliotiesiems „HealthData@ES“ dalyviams keičiantis informacija siekiant tvarkyti tarpvalstybinės prieigos užklausas, elektroninių sveikatos duomenų katalogų, prieinamų naudojantis infrastruktūra, tvarkymą, tinklo aptinkamumą ir metaduomenų užklausas, junglumo ir atitikties paslaugas. Komisija taip pat galėtų įdiegti saugią duomenų tvarkymo aplinką, kurioje duomenų valdytojų prašymu būtų galima perduoti ir nagrinėti skirtingų nacionalinių infrastruktūrų duomenis. IT efektyvumo, racionalizavimo ir keitimosi duomenimis sąveikumo tikslais, esamos dalijimosi duomenimis sistemos turėtų būti kuo labiau naudojamos pakartotinai, pvz., sistemos, kurios skirtos keistis įrodymais pagal „vienkartinio duomenų pateikimo principu grindžiamą techninę sistemą“, nustatytą Europos Parlamento ir Tarybos reglamente (ES) 2018/1724 (20);

(81)

be to, atsižvelgiant į tai, kad prisijungimas prie „HealthData@ES“ gali reikšti asmens duomenų, susijusių su pareiškėju arba sveikatos duomenų naudotoju, perdavimą į trečiąsias valstybes, tokiam perdavimui reikia taikyti atitinkamas perdavimo priemones pagal Reglamento (ES) 2016/679 V skyrių;

(82)

tarpvalstybinių registrų ar duomenų bazių, pavyzdžiui, Europos retųjų ligų referencijos centrų tinklų registrų, kurie gauna duomenis iš skirtingų sveikatos priežiūros paslaugų teikėjų keliose valstybėse narėse atveju, valstybės narės prieigos prie sveikatos duomenų įstaiga, kurioje yra registro koordinatorius, turėtų būti atsakinga už prieigos prie tokių duomenų teikimą;

(83)

įgaliojimo procesas prieigai prie asmens elektroninių sveikatos duomenų skirtingose valstybėse narėse gauti sveikatos duomenų naudotojams gali būti per dažnas ir varginantis. Kai įmanoma, turėtų būti kuriamos sinergijos, siekiant sumažinti sveikatos duomenų naudotojams tenkančią naštą ir kliūtis. Vienas iš būdų šiam tikslui pasiekti – laikytis „vieno prašymo“ principo, kurį taikant sveikatos duomenų naudotojas, pateikęs vieną prašymą, gali gauti kelių prieigos prie sveikatos duomenų įstaigų iš kelių valstybių narių ar įgaliotųjų „HealthData@ES“ dalyvių leidimą;

(84)

prieigos prie sveikatos duomenų įstaigos turėtų teikti informaciją apie prieinamus duomenų rinkinius ir jų savybes, kad sveikatos duomenų naudotojai galėtų būti informuojami apie elementarius su duomenų rinkiniu susijusius faktus ir įvertinti tų faktų galimą aktualumą tiems naudotojams. Dėl šios priežasties kiekviename duomenų rinkinyje turėtų būti bent informacija apie duomenų šaltinį ir pobūdį ir jų teikimo sąlygas. Sveikatos duomenų turėtojas bent kasmet turėtų patikrinti, ar jo duomenų rinkinio aprašymas nacionaliniame duomenų rinkinių kataloge yra tikslus ir atnaujintas. Todėl turėtų būti parengti ES duomenų rinkinių katalogai, siekiant palengvinti ESDE prieinamų duomenų rinkinių aptinkamumą; padėti sveikatos duomenų turėtojams skelbti savo duomenų rinkinius; visoms suinteresuotosioms šalims, įskaitant plačiąją visuomenę ir atsižvelgiant į neįgaliųjų specialiuosius poreikius, teikti informaciją apie duomenų rinkinius, kurie yra įkelti į ESDE, tokią kaip kokybės ir naudingumo ženklai, ir duomenų rinkinių informacijos lapai; ir sveikatos duomenų naudotojams teikti naujausią su duomenų kokybe ir naudingumu susijusią informaciją apie duomenų rinkinius;

(85)

informacija apie duomenų rinkinių kokybę ir naudingumą reikšmingai padidina duomenims imlių mokslinių tyrimų ir inovacijų rezultatų vertę, tuo pat metu, skatinamas įrodymais pagrįstas reguliavimas ir politinių sprendimų priėmimas. Duomenų rinkinių kokybės ir naudingumo gerinimas teikiant vartotojams informaciją, kad jie galėtų tinkamai pasirinkti, ir derinant susijusius reikalavimus Sąjungos lygmeniu, atsižvelgiant į esamus Sąjungos ir tarptautinius standartus, gaires ir rekomendacijas dėl duomenų rinkimo ir keitimosi duomenimis, kaip antai FAIR principus, taip pat padeda sveikatos duomenų turėtojams, sveikatos priežiūros specialistams, fiziniams asmenims ir Sąjungos ekonomikai apskritai. Duomenų rinkinių duomenų kokybės ir naudingumo ženklas informuotų sveikatos duomenų naudotojus apie duomenų rinkinio kokybės ir naudingumo savybes ir leistų jiems pasirinkti tokius duomenų rinkinius, kurie geriausiai atitinka jų poreikius. Dėl duomenų rinkinių duomenų kokybės ir naudingumo ženklo jie neturėtų tapti neprieinami ESDE, veikiau, tai turėtų tapti skaidrumo tarp duomenų turėtojų ir duomenų naudotojų mechanizmu. Pavyzdžiui, duomenų rinkinys, kuris neatitinka jokių duomenų kokybės ir naudingumo reikalavimų, turėtų būti paženklintas klase, kuri rodo prasčiausią kokybę ir naudingumą, tačiau jis vis tiek turėtų būti prieinamas. Rengiant duomenų kokybės ir naudingumo sistemą, reikėtų atsižvelgti į lūkesčius, nustatytus pagal Reglamento (ES) 2024/1689 10 straipsnį sukurtomis sistemomis ir to reglamento IV priede nurodytais atitinkamais techniniais dokumentais. Valstybės narės turėtų didinti informuotumą apie duomenų kokybės ir naudingumo ženklą, vykdydamos komunikacijos veiklą. Tokią veiklą galėtų remti Komisija. Jų naudotojai duomenų rinkinių naudojimui galėtų teikti pirmenybę pagal jų naudingumą ir kokybę;

(86)

ES duomenų rinkinių katalogai turėtų kuo labiau sumažinti sveikatos duomenų turėtojams ir kitų duomenų bazių naudotojams tenkančią administracinę naštą, būti vartotojams palankūs, prieinami ir ekonomiškai veiksmingi, prijungti nacionalinius duomenų rinkinių katalogus ir padėti išvengti perteklinio duomenų rinkinių registravimo. Nedarant poveikio Reglamente (ES) 2022/868 nustatytiems reikalavimams, ES duomenų rinkinių katalogas galėtų būti suderintas su iniciatyva „data.europa.eu“. Turėtų būti užtikrintas ES duomenų rinkinių katalogo, nacionalinių duomenų rinkinių katalogų ir Europos mokslinių tyrimų infrastruktūros bei kitų atitinkamų dalijimosi duomenimis infrastruktūrų duomenų rinkinių katalogų sąveikumas;

(87)

vyksta skirtingų profesinių organizacijų, Komisijos ir kitų institucijų bendradarbiavimas ir vykdoma veikla, siekiant nustatyti būtiniausias duomenų sritis ir kitas skirtingų duomenų rinkinių savybes, pavyzdžiui, registrus. Ši veikla yra labiau pažengusi į priekį tokiose srityse kaip onkologija, retosios ligos, širdies ir kraujagyslių ir medžiagų apykaitos ligos, rizikos veiksnių vertinimas ir statistiniai duomenys, ir nustatant naujus standartus bei suderintus konkrečios ligos struktūruotų duomenų elementų pavyzdžius į tai turėtų būti atsižvelgta. Tačiau daugelis duomenų rinkinių nėra suderinti, kyla suderinamumo problemų ir sudėtinga atlikti tarpvalstybinius mokslinius tyrimus. Todėl įgyvendinimo aktuose reikėtų nustatyti išsamesnes taisykles, siekiant užtikrinti suderintą elektroninių sveikatos duomenų kodavimą ir registravimą, kad tokius duomenis nuosekliai būtų galima teikti pakartotiniam naudojimui. Tokie duomenų rinkiniai galėtų apimti retųjų ligų registrų, retųjų vaistų duomenų bazių, vėžio registrų ir labai svarbių infekcinių ligų registrų duomenis. Valstybės narės turėtų siekti užtikrinti, kad Europos elektroninės sveikatos sistemos bei paslaugos ir sąveikios programėlės duotų tvarią ekonominę ir socialinę naudą, kad būtų užtikrintas aukštas patikimumo ir saugumo lygis, gerinamas sveikatos priežiūros tęstinumas ir užtikrintas saugių ir kokybiškų sveikatos priežiūros paslaugų prieinamumas. Dabartinės sveikatos duomenų infrastruktūros ir registrai gali suteikti modelių, kurie yra naudingi duomenų standartams ir sąveikumui apibrėžti ir įgyvendinti, ir jais turėtų būti naudojamasi, kad būtų užtikrintas tęstinumas ir remiamasi turimomis ekspertinėmis žiniomis;

(88)

Komisija turėtų padėti valstybėms narėms stiprinti gebėjimus ir veiksmingumą skaitmeninių sveikatos sistemų, skirtų pirminiam ir pakartotiniam elektroninių sveikatos duomenų naudojimui, srityje. Valstybėms narėms reikėtų padėti stiprinti savo pajėgumus. Šiuo požiūriu svarbios priemonės yra Sąjungos lygmeniu vykdoma veikla, pavyzdžiui, lyginamoji analizė ir keitimasis geriausia patirtimi. Vykdant šią veiklą turėtų būti atsižvelgiama į konkrečias įvairių kategorijų suinteresuotųjų subjektų, pavyzdžiui, pilietinės visuomenės, tyrėjų, mokslininkų, medicinos draugijų ir MVĮ, aplinkybes;

(89)

pasitikėjimui ir saugumui bei tinkamam sveikatos duomenų naudojimui labai svarbu tobulinti fizinių asmenų ir jų sveikatos priežiūros specialistų skaitmeninį sveikatos raštingumą bei labai svarbu atitinkamai užtikrinti sėkmingą šio reglamento įgyvendinimą. Sveikatos priežiūros specialistai susiduria su esminiais pokyčiais skaitmeninimo kontekste ir jiems bus siūlomos papildomos skaitmeninės priemonės įgyvendinant ESDE. Todėl sveikatos priežiūros specialistai turi tobulinti savo skaitmeninį sveikatos raštingumą ir skaitmeninius gebėjimus, o valstybės narės turėtų sudaryti sąlygas sveikatos priežiūros specialistams dalyvauti skaitmeninio raštingumo mokymuose, kad jie galėtų pasirengti dirbti su ESĮ sistemomis. Tokiuose mokymuose sveikatos priežiūros specialistai ir IT operatoriai turėtų gauti pakankamą apmokymą kaip dirbti su naujomis skaitmeninėmis infrastruktūromis, kad būtų užtikrintas kibernetinis saugumas ir etiškas sveikatos duomenų valdymas. Mokymai turėtų būti rengiami, peržiūrimi ir nuolat atnaujinami konsultuojantis ir bendradarbiaujant su atitinkamais ekspertais. Skaitmeninio sveikatos raštingumo tobulinimas yra labai svarbus, kad fiziniai asmenys galėtų išties kontroliuoti savo sveikatos duomenis, aktyviai valdyti savo sveikatą ir priežiūrą, ir suprastų tokių duomenų tvarkymo poveikį pirminiam ir pakartotiniam naudojimui. Skirtingų demografinių grupių skaitmeninio raštingumo lygis skiriasi, ir tai gali sumažinti fizinių asmenų galimybes naudotis savo teisėmis kontroliuoti savo elektroninius sveikatos duomenis. Todėl valstybės narės, įskaitant regionines ir vietos valdžios institucijas, turėtų remti skaitmeninio sveikatos raštingumo ir visuomenės informavimo skatinimą, kartu užtikrindamos, kad įgyvendinant šį reglamentą būtų padedama mažinti nelygybę ir nebūtų diskriminuojami skaitmeninių įgūdžių neturintys žmonės. Ypatingas dėmesys turėtų būti skiriamas asmenims su negalia ir pažeidžiamoms grupėms, įskaitant migrantus ir pagyvenusius žmones. Valstybės narės turėtų sukurti tikslines nacionalines skaitmeninio raštingumo programas, įskaitant programas, kuriomis siekiama kuo labiau padidinti socialinę įtrauktį ir užtikrinti, kad visi fiziniai asmenys galėtų veiksmingai naudotis savo teisėmis pagal šį reglamentą. Valstybės narės parengia fiziniams asmenims skirtas į pacientą orientuotas gaires, susijusias su elektroninių sveikatos įrašų naudojimu ir pirminiu jų asmens elektroninių sveikatos duomenų naudojimu. Gairės turėtų būti pritaikytos prie paciento skaitmeninės sveikatos raštingumo lygio, ypatingą dėmesį skiriant pažeidžiamoms grupėms;

(90)

lėšų naudojimas taip pat turėtų padėti siekti ESDE tikslų. Viešųjų pirkimų vykdytojai, valstybių narių nacionalinės kompetentingos institucijos, įskaitant skaitmeninės sveikatos institucijas ir prieigos prie sveikatos duomenų įstaigas, ir Komisija, nustatydami viešųjų pirkimų, kvietimų teikti pasiūlymus ir Sąjungos lėšų, įskaitant struktūrinius ir sanglaudos fondus, skyrimo sąlygas, turėtų pateikti nuorodas į taikomas technines specifikacijas, sąveikumo, saugumo ir duomenų kokybės standartus ir profilius, taip pat kitus pagal šį reglamentą parengtus reikalavimus. Sąjungos lėšos turi būti skaidriai paskirstytos valstybėms narėms, atsižvelgiant į skirtingus sveikatos sistemų skaitmeninimo lygmenis. Kad duomenys būtų teikiami pakartotinio naudojimo tikslais, reikės papildomų išteklių sveikatos priežiūros sistemoms, visų pirma viešosioms sveikatos priežiūros sistemoms. Įgyvendinant ESDE, reikėtų atsižvelgti į papildomą naštą ir ją sumažinti;

(91)

ESDE įgyvendinimui būtinos tinkamos investicijos į pajėgumų stiprinimą ir mokymus, taip tinkamai finansuojamas įsipareigojimas vykdyti viešas konsultacijas ir dalyvauti Sąjungos ir nacionaliniu lygmeniu. Ekonominės šio reglamento įgyvendinimo išlaidos turės būti dengiamos tiek Sąjungos, tiek nacionaliniu lygmeniu, ir turės būti rastas teisingas tos naštos Sąjungos ir nacionalinio finansavimo pasidalijimas;

(92)

tam tikrų kategorijų elektroniniai sveikatos duomenys gali išlikti ypač jautrūs, net jei jie yra pateikti nuasmenintu formatu ir todėl yra ne asmens duomenys, kaip jau konkrečiai numatyta Reglamente (ES) 2022/868. NET ir tais atvejais, kai naudojami naujausi nuasmeninimo metodai, išlieka likutinė rizika, kad naudojant kitas priemones nei tas, kurios yra pagrįstai tikėtinos, gebėjimas pakartotinai nustatyti tapatybę galėtų būti arba tapti įmanomas. Tokia likutinė rizika yra susijusi su retomis ligomis (grėsminga gyvybei arba chroniškai sekinančia liga, kuria serga ne daugiau kaip 5 iš 10 tūkstančių asmenų Sąjungoje), kai dėl riboto atvejų skaičiaus mažėja galimybė visapusiškai agreguoti paskelbtus duomenis, kad būtų išsaugotas fizinių asmenų privatumas, kartu išlaikant tinkamą detalumo lygį, kad jis išliktų prasmingas. Tokia likutinė rizika gali būti aktuali įvairių kategorijų sveikatos duomenims ir gali lemti duomenų subjektų pakartotinį tapatybės nustatymą naudojantis priemonėmis, kurių naudojimas peržengia pagrįstai tikėtiną. Tokia rizika priklauso nuo duomenų subjektų savybių detalumo, aprašymo ir asmenų, kurie serga ta liga, skaičiaus, pavyzdžiui, elektroniniuose sveikatos įrašuose, ligų registruose, biobankuose esančių duomenų ir asmens sukurtų duomenų atvejais, kai tapatybę atskleidžiančių savybių yra daugiau ir kai galimai derinant su kita informacija (pvz., labai mažose geografinėse vietovėse) arba dėl metodų, kurie nebuvo prieinami nuasmeninimo metu, technologinės raidos. Tokios pakartotinio fizinių asmenų tapatybės nustatymo rizikos pasitvirtinimas keltų didelį susirūpinimą ir galėtų kelti pavojų šiame reglamente numatytos pakartotinio naudojimo politikos ir taisyklių priėmimui. Be to, agregavimo metodai yra mažiau išbandyti ne asmens duomenų, kuriuose yra, pavyzdžiui, komercinių paslapčių, kai teikiami pranešimai apie įvairius klinikinius tyrimus, atveju, o nesant pakankamo tarptautinio apsaugos standarto sunkiau užtikrinti komercinių paslapčių pažeidimų nutraukimą už Sąjungos ribų. Todėl šių kategorijų sveikatos duomenų atveju išlieka pakartotinio tapatybės nustatymo po nuasmeninimo ar agregavimo rizika, kurios pagrįstai ne galima sumažinti iš pradžių. Tai patenka į Reglamento (ES) 2022/868 5 straipsnio 13 dalyje nurodytų kriterijų taikymo sritį. Todėl šių rūšių sveikatos duomenims būtų taikomas to reglamento 5 straipsnio 13 dalyje nustatytas įgaliojimas dėl duomenų perdavimo į trečiąsias valstybes. Pagal Reglamento (ES) 2022/868 5 straipsnio 13 dalyje nustatytus įgaliojimus numatytos specialios sąlygos bus išsamiai išdėstytos pagal tuos įgaliojimus priimtame deleguotajame akte ir turi būti proporcingos pakartotinio tapatybės nustatymo rizikai ir reikėtų atsižvelgti į skirtingų duomenų kategorijų arba skirtingų nuasmeninimo ar agregavimo metodų ypatumus;

(93)

didelių asmens elektroninių sveikatos duomenų kiekių tvarkymas ESDE tikslais, vykdant duomenų tvarkymo veiklą, susijusią su prieigos prie sveikatos duomenų prašymų, leidimų tvarkyti duomenis ir sveikatos duomenų prašymų tvarkymu, kelia didesnę neteisėtos prieigos prie tokių asmens duomenų riziką, taip pat kibernetinio saugumo incidentų galimybę. Asmens elektroniniai sveikatos duomenys yra ypač jautrūs, nes juose dažnai yra informacijos, kuriai taikoma medicininė paslaptis ir kurios atskleidimas leidimo neturinčioms trečiosioms šalims gali sukelti didelių sunkumų. Visapusiškai atsižvelgiant į Europos Sąjungos Teisingumo Teismo praktikoje nustatytus principus, šiuo reglamentu užtikrinama visapusiška pagarba pagrindinėms teisėms, teisei į privatumą ir proporcingumo principui. Siekiant pagal reglamentą užtikrinti visišką asmens elektroninių sveikatos duomenų vientisumą ir konfidencialumą, garantuoti ypač aukštą apsaugos ir saugumo lygį ir sumažinti neteisėtos prieigos prie tų asmens elektroninių sveikatos duomenų riziką, šiame reglamente numatyta, kad tie asmens elektroniniai sveikatos duomenys turi būti saugomi ir tvarkomi tik Sąjungoje šiame reglamente numatytų užduočių vykdymo tikslais, išskyrus atvejus, kai taikomas pagal Reglamento (ES) 2016/679 45 straipsnį priimtas sprendimas dėl tinkamumo;

(94)

trečiosiose valstybėse įsisteigusiems sveikatos duomenų naudotojams arba tarptautinių organizacijų subjektams prieiga prie elektroninių sveikatos duomenų turėtų būti suteikiama tik remiantis abipusiškumo principu. Elektroninius sveikatos duomenis teikti trečiajai valstybei turėtų būti leidžiama tik tais atvejais, kai Komisija įgyvendinimo aktu nustato, kad atitinkama trečioji valstybė leidžia Sąjungos subjektams naudotis iš tos trečiosios valstybės gautais elektroniniais sveikatos duomenis tokiomis pačiomis sąlygomis ir taikant tokias pačias apsaugos priemones, kokios būtų taikomos, jei jie naudotųsi elektroniniais sveikatos duomenimis Sąjungoje. Komisija turėtų stebėti ir periodiškai peržiūrėti padėtį tose trečiosiose valstybėse ir tarptautinėse organizacijose ir sudaryti tų įgyvendinimo aktų sąrašą. Komisija konstatavus, kad trečioji valstybė nebeužtikrina prieigos tomis pačiomis sąlygomis, ji turėtų atšaukti atitinkamą įgyvendinimo aktą;

(95)

siekiant skatinti nuoseklų šio reglamento taikymą, įskaitant dėl tarpvalstybinio elektroninių sveikatos duomenų sąveikumo, turėtų būti įsteigta Europos sveikatos duomenų erdvės valdyba. Komisija turėtų dalyvauti jos veikloje ir jai bendrai pirmininkauti. ESDE valdyba turėtų galėti teikti rašytines pastabas, susijusias su nuosekliu šio reglamento taikymu visoje Sąjungoje, be kita ko, padėdama valstybėms narėms koordinuoti elektroninių sveikatos duomenų naudojimą sveikatos priežiūros ir sertifikavimo, taip pat pakartotinio naudojimo tikslais, ir tos veiklos finansavimą. Tai taip pat galėtų apimti dalijimąsi informacija apie riziką ir incidentus saugioje duomenų tvarkymo aplinkoje. Dalijimasis tokia informacija nedaro poveikio prievolėms pagal kitus teisės aktus, pavyzdžiui, pranešimui apie duomenų saugumo pažeidimus pagal Reglamentą (ES) 2016/679. Apskritai ESDE valdybos veikla nedaro poveikio priežiūros institucijų įgaliojimams pagal Reglamentą (ES) 2016/679. Atsižvelgiant į tai, kad nacionaliniu lygmeniu su pirminiu naudojimu susijusios skaitmeninės sveikatos institucijos gali skirtis nuo prieigos prie sveikatos duomenų įstaigų, užsiimančių pakartotiniu naudojimu, funkcijos yra skirtingos ir kiekvienoje iš šių sričių būtinas atskiras bendradarbiavimas, ESDE valdyba turėtų turėti galimybę įsteigti pogrupius, atsakingus už šias dvi funkcijas, ir prireikus kitus pogrupius. Siekiant užtikrinti veiksmingą veiklos metodą, skaitmeninės sveikatos institucijos ir prieigos prie sveikatos duomenų įstaigos turėtų sukurti tinklus ir sąsajas su kitomis įstaigomis ir institucijomis ne tik nacionaliniu, bet ir Sąjungos lygmeniu. Tokios įstaigos galėtų apimti duomenų apsaugos institucijas, kibernetinį saugumą, e. ID ir standartizacijos institucijas, taip pat įstaigas ir ekspertų grupes pagal reglamentus (ES) 2022/868, (ES) 2023/2854, ir (ES) 2024/1689 bei Europos Parlamento ir Tarybos reglamentą (ES) 2019/881 (21). ESDE valdyba turėtų veikti nepriklausomai, viešojo intereso labui ir laikydamasi savo elgesio kodekso;

(96)

kai aptariami ESDE valdybos nuomone svarbūs klausimai, valdyba turėtų turėti galimybę pakviesti stebėtojus, pavyzdžiui, EDAPP, Sąjungos institucijų, įskaitant Europos Parlamentą, atstovus ir kitus suinteresuotuosius subjektus;

(97)

reikėtų sukurti suinteresuotųjų subjektų forumą, kuris konsultuotų ESDE valdybą jos užduočių vykdymo klausimais suteikiant galimybę suinteresuotiesiems subjektams pateikti savo nuomonę su šiuo reglamentu susijusiais klausimais. Suinteresuotųjų subjektų forumą turėtų sudaryti pacientų ir vartotojų organizacijų, sveikatos priežiūros specialistų, pramonės, mokslinių tyrėjų ir akademinės bendruomenės atstovai. Jo sudėtis turėtų būti proporcinga ir atspindėti įvairių atitinkamų suinteresuotųjų subjektų nuomonę. Jame turėtų būti atstovaujama ir komerciniams ir nekomerciniams interesams;

(98)

siekiant užtikrinti tinkamą kasdienį tarpvalstybinių infrastruktūrų, skirtų pirminiam ir pakartotiniam elektroninių sveikatos duomenų naudojimui, valdymą, būtina sukurti iniciatyvines grupes, kurias sudarytų valstybių narių atstovai. Tos iniciatyvinės grupės turėtų priimti veiklos sprendimus dėl kasdienio infrastruktūros techninio valdymo ir jos techninės plėtros, be kita ko, dėl infrastruktūros techninių pakeitimų, funkcijų ar paslaugų tobulinimo arba sąveikumo su kitomis infrastruktūromis, skaitmeninėmis sistemomis ar duomenų erdvėmis užtikrinimo. Jų veikla nesiekiama prisidėti prie įgyvendinimo aktų, darančių poveikį šioms infrastruktūroms, rengimo. Iniciatyvinės grupės turėtų taip pat galėti į savo posėdžius kviesti kitų įgaliotųjų „HealthData@ES“ dalyvių atstovus dalyvauti stebėtojų teisėmis ir, atlikdamos savo užduotis, turėtų konsultuotis su atitinkamais ekspertais;

(99)

nedarant poveikio kitoms administracinėms, teisminėms ar neteisminėms teisių gynimo priemonėms, bet kuris fizinis ar juridinis asmuo turėtų turėti teisę pateikti skundą skaitmeninės sveikatos institucijai arba prieigos prie sveikatos duomenų įstaigai, jei fizinis ar juridinis asmuo mano, kad buvo pažeistos jo teisės ar interesai pagal šį reglamentą. Tyrimas gavus skundą turėtų būti vykdomas – paliekant galimybę jį peržiūrėti teismine tvarka – tokia apimtimi, kokia tikslinga konkrečiu atveju. Skaitmeninės sveikatos institucija arba prieigos prie sveikatos duomenų įstaiga per pagrįstą laikotarpį turėtų informuoti fizinį ar juridinį asmenį apie skundo nagrinėjimo pažangą ir rezultatus. Jei tyrimą reikia tęsti arba veiksmus koordinuoti su kita skaitmeninės sveikatos institucija arba prieigos prie sveikatos duomenų įstaiga, fiziniam ar juridiniam asmeniui turėtų būti teikiama informacija apie skundo nagrinėjimo pažangą. Kad skundų pateikimo procedūra būtų paprasta, kiekviena skaitmeninės sveikatos institucija arba prieigos prie sveikatos duomenų įstaiga imasi priemonių, pvz., parengia skundo pateikimo formą, kurią taip pat galima užpildyti elektroniniu būdu, neatmetant galimybės naudotis kitomis komunikacijos priemonėmis. Kai skundas susijęs su fizinių asmenų teisėmis, susijusiomis su jų asmens duomenų apsauga, skaitmeninės sveikatos institucija arba prieigos prie sveikatos duomenų įstaiga skundo kopiją perduoda priežiūros institucijoms pagal Reglamentą (ES) 2016/679. Skaitmeninės sveikatos institucija arba prieigos prie sveikatos duomenų įstaiga, siekdama išnagrinėti ir išspręsti skundus nepagrįstai nedelsdama, turėtų bendradarbiauti ir, be kita ko, elektroninėmis priemonėmis keistis visa svarbia informacija;

(100)

jei fizinis asmuo mano, kad buvo pažeistos šiuo reglamentu nustatytos jo teisės, jis turėtų teisę įgalioti pagal nacionalinę teisę įsteigtą ne pelno įstaigą, organizaciją ar asociaciją, kurios įstatuose numatytais tikslais siekiama viešojo intereso ir kuri veikia asmens duomenų apsaugos srityje, pateikti skundą jo vardu;

(101)

skaitmeninės sveikatos institucija, prieigos prie sveikatos duomenų įstaiga, sveikatos duomenų turėtojas arba sveikatos duomenų naudotojas turėtų atlyginti bet kokią žalą, kurią fizinis ar juridinis asmuo patiria dėl veiksmų, kuriais pažeidžiamas šis reglamentas. Žalos sąvoka turėtų būti aiškinama plačiai, atsižvelgiant į Europos Sąjungos Teisingumo Teismo praktiką, taip, kad būtų visapusiškai atspindėti šio reglamento tikslai. Tai nedaro poveikio jokiems reikalavimams dėl žalos atlyginimo, kurie pareiškiami dėl kitų nuostatų, nustatytų Sąjungos ar nacionalinėje teisėje, pažeidimo. Fiziniams asmenims už patirtą žalą turėtų būti visiškai ir veiksmingai atlyginama;

(102)

siekiant užtikrinti, kad šio reglamento taisyklės būtų geriau įgyvendinamos, už šio reglamento pažeidimus kartu su atitinkamomis priemonėmis, kurias prieigos prie sveikatos duomenų įstaigos nustatė pagal šį reglamentą, arba vietoj jų turėtų būti skiriamos sankcijos, įskaitant administracines baudas. Skiriant sankcijas, įskaitant administracines baudas, turėtų būti taikomos tinkamos procedūrinės apsaugos priemonės pagal bendruosius Sąjungos teisės principus ir Europos Sąjungos pagrindinių teisių chartiją, įskaitant veiksmingą teisminę apsaugą ir tinkamą procesą;

(103)

derėtų priimti nuostatas, pagal kurias prieigos prie sveikatos duomenų įstaigos galėtų taikyti administracines baudas už tam tikrus šio reglamento pažeidimus, kurie pagal šį reglamentą turėtų būtų laikomi sunkiais pažeidimais, pavyzdžiui, fizinių asmenų pakartotinis tapatybės nustatymas, asmens elektroninių sveikatos duomenų parsisiuntimas nesaugioje duomenų tvarkymo aplinkoje arba duomenų tvarkymas draudžiamais tikslais arba tikslais, kurių duomenų leidimas neapima. Šiame reglamente turėtų būti nurodyti tie pažeidimai ir nustatyti didžiausi susijusių administracinių baudų dydžiai ir tų baudų nustatymo kriterijai. Baudas kiekvienu konkrečiu atveju turėtų nustatyti kompetentinga prieigos prie sveikatos duomenų įstaiga, atsižvelgdama į visas reikšmingas konkrečios situacijos aplinkybes ir deramai atsižvelgdama visų pirma į pažeidimo pobūdį, sunkumą, trukmę ir jo pasekmes, taip pat į priemones, kurių imtasi siekiant užtikrinti, kad būtų laikomasi pagal šį reglamentą nustatytų pareigų, ir siekiant užkirsti kelią pažeidimo pasekmėms arba jas sumažinti. Skiriant administracines baudas pagal šį reglamentą, įmonės sąvoka turėtų būti suprantama, kaip apibrėžta SESV 101 ir 102 straipsniuose. Ar administracinės baudos turėtų būti skiriamos valdžios institucijoms ir kokiu mastu, turėtų nustatyti valstybės narės. Skiriant administracinę baudą ar teikiant įspėjimą neturėtų būti daromas poveikis prieigos prie sveikatos duomenų įstaigų kitų įgaliojimų ar kitų sankcijų pagal šį reglamentą taikymui;

(104)

siekiant užtikrinti, kad būtų pasiekti ESDE tikslai, pagal SESV 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus dėl skirtingų pirminio ir pakartotinio elektroninių sveikatos duomenų prioritetinių kategorijų pagrindinių charakteristikų pakeitimo, papildymo arba pašalinimo I priede, duomenų, kuriuos į ESĮ sistemų ir sveikatingumo programėlių ES duomenų bazę turi įvesti ESĮ sistemų ir sveikatingumo programėlių gamintojai, sąrašo, taip pat elementų, kuriems turi būti taikomas duomenų kokybės ir naudingumo ženklas, pakeitimo, papildymo arba pašalinimo. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros (22) nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(105)

siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai, susiję su:

Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 (23);

(106)

valstybės narės turėtų imtis visų reikiamų priemonių siekdamos užtikrinti, kad būtų įgyvendintos šio reglamento nuostatos, be kita ko, nustatydamos veiksmingas, proporcingas ir atgrasomas sankcijas už jų pažeidimą. Nustatydamos sankcijos dydį kiekvienu individualiu atveju valstybės narės turėtų atsižvelgti į šiame reglamente nustatytas ribas ir kriterijus. Fizinių asmenų pakartotinis tapatybės nustatymas turėtų būti laikomas šiurkščiu šio reglamento pažeidimu;

(107)

įgyvendinant ESDE reikės atlikti didelį kuriamąjį darbą visose valstybėse narėse ir centrinėse tarnybose. Kad būtų galima stebėti šioje srityje padarytą pažangą, Komisija, kol šis reglamentas nebus pradėtas visapusiškai taikyti, turėtų kasmet teikti tos pažangos ataskaitą, atsižvelgdama į valstybių narių pateiktą informaciją. Į tas ataskaitas gali būti įtrauktos rekomendacijos dėl taisomųjų priemonių ir padarytos pažangos įvertinimas;

(108)

siekdama įvertinti, ar šio reglamento tikslai pasiekiami veiksmingai irefektyviai, ar jis yra nuoseklus ir vis dar aktualus ir ar juo sukuriama pridėtinė vertė Sąjungos lygmeniu, Komisija turėtų atlikti šio reglamento vertinimą. Per aštuonerius metus nuo šio reglamento įsigaliojimo dienos Komisija turėtų atlikti tikslinį jo vertinimą, o per dešimt metų nuo jo įsigaliojimo – bendrą vertinimą. Po kiekvieno vertinimo Komisija pagrindinių išvadų ataskaitą turėtų pateikti Europos Parlamentui ir Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui;

(109)

siekiant sėkmingai tarpvalstybiniu mastu įgyvendinti ESDE, Europos sąveikumo sistema, kurios taikymo sritis buvo atnaujinta ir išplėsta 2017 m. kovo 23 d. Komisijos komunikatu „Europos sąveikumo sistema. Įgyvendinimo strategija“, kad būtų atsižvelgta į naujus arba peržiūrėtus sąveikumo reikalavimus, turėtų būti laikoma bendra orientacine nuoroda siekiant užtikrinti teisinį, organizacinį, semantinį ir techninį sąveikumą;

(110)

atsižvelgiant į tai, kad šio reglamento tikslų – suteikti fiziniams asmenims galių labiau kontroliuoti savo asmens elektroninius sveikatos duomenis ir remti jų judėjimo laisvę užtikrinant, kad jų sveikatos duomenys judėtų su jais; skatinti tikrą skaitmeninių sveikatos paslaugų ir produktų vidaus rinką; ir užtikrinti nuoseklią ir veiksmingą fizinių asmenų sveikatos duomenų pakartotinio naudojimo mokslinių tyrimų, inovacijų, politikos formavimo ir reguliavimo tikslais sistemą – valstybės narės negali deramai to pasiekti vien koordinavimo priemonėmis, kaip matyti iš Direktyvos 2011/24/ES skaitmeninių aspektų vertinimo, o dėl fizinių asmenų teisių, susijusių su jų elektroniniais sveikatos duomenimis, suderinimo priemonių, elektroninių sveikatos duomenų sąveikumo ir elektroninių sveikatos duomenų pirminio ir pakartotinio naudojimo bendros sistemos bei apsaugos priemonių tų tikslų būtų geriau siekti Sąjungos lygmeniu, Sąjunga gali patvirtinti priemones pagal Europos Sąjungos sutarties 5 straipsnyje nustatytą subsidiarumo principą. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytiems tikslams pasiekti;

(111)

iš Direktyvos 2011/24/ES skaitmeninių aspektų vertinimo matyti, kad e. sveikatos tinklo veiksmingumas yra ribotas, tačiau taip pat matyti, kad Sąjungos veiklos skaitmeninės sveikatos srityje potencialas yra didelis, kaip rodo per COVID-19 pandemiją vykdytos veiklos rezultatai. Todėl Direktyva 2011/24/ES turėtų būti atitinkamai iš dalies pakeista;

(112)

šiuo reglamentu papildomi Reglamente (ES) 2024/2847 nustatyti esminiai kibernetinio saugumo reikalavimai. Todėl ESI sistemos, kurios yra produktai su skaitmeniniais elementais, kaip apibrėžta Reglamente (ES) 2024/2847, turėtų atitikti ir tame reglamente išdėstytus esminius kibernetinio saugumo reikalavimus. ESĮ sistemų gamintojai turėtų įrodyti atitiktį reikalavimams, kaip reikalaujama šiame reglamente. Kad būtų lengviau laikytis tos atitikties, gamintojams turėtų būti leidžiama parengti vieną techninį dokumentų rinkinį, kuriame būtų nurodyti elementai, privalomi pagal abu teisės aktus. Įrodyti elektroninių sveikatos įrašų sistemų atitiktį Reglamente (ES) 2024/2847 nustatytiems esminiams reikalavimams turi būti galima taikant vertinimo sistemą pagal šį reglamentą. Tačiau atitikties vertinimo procedūros pagal šį reglamentą dalys, susijusios su testavimo aplinkos naudojimu, neturėtų būti taikomos, nes tose testavimo aplinkose negalima įvertinti atitikties esminiams kibernetinio saugumo reikalavimams. Kadangi Reglamentas (ES) 2024/2847 tiesiogiai netaikomas programinei įrangai kaip paslaugai (SaaS), ESĮ sistemos, siūlomos pagal SaaS licencijavimo ir pristatymo modelį, nepatenka į to reglamento taikymo sritį. Tas reglamentas taip pat netaikomas viduje sukurtoms ir naudojamoms ESĮ sistemoms, nes jos nepateikiamos rinkai;

(113)

pagal Reglamento (ES) 2018/1725 42 straipsnio 1 ir 2 dalis buvo konsultuojamasi su EDAPP ir EDAV ir 2022 m. liepos 12 d. jie pateikė savo bendrą nuomonę;

(114)

šis reglamentas neturėtų daryti poveikio konkurencijos taisyklių, visų pirma SESV 101 ir 102 straipsnių, taikymui. Šiame reglamente numatytos priemonės neturėtų būti naudojamos konkurencijai apriboti pažeidžiant SESV;

(115)

atsižvelgiant į techninio pasirengimo poreikį, šis reglamentas turėtų būti taikomas nuo 2027 m. kovo 26 d. Siekiant remti sėkmingą ESDE įgyvendinimą ir sudaryti veiksmingas sąlygas Europos bendradarbiavimui sveikatos duomenų srityje, įgyvendinimas turėtų būti pakopinis,