(1)

Šīs regulas mērķis ir izveidot Eiropas veselības datu telpu (EVDT), lai uzlabotu fizisko personu piekļuvi saviem elektroniskajiem veselības personas datiem un kontroli pār tiem veselības aprūpes kontekstā, kā arī labāk sasniegtu citus ar elektronisko veselības datu izmantošanu saistītus veselības aprūpes un aprūpes nozaru mērķus, kas varētu nākt par labu sabiedrībai, piemēram, pētniecībai, inovācijai, rīcībpolitikas veidošanai, sagatavotībai un reaģēšanai uz apdraudējumiem veselības jomā, tostarp nolūkā nepieļaut un novērst turpmākas pandēmijas, pacientu drošībai, personalizētajai medicīnai, oficiālajai statistikai vai regulatīvām darbībām. Turklāt, šīs regulas mērķis ir arī uzlabot iekšējā tirgus darbību, nosakot vienotu tiesisko un tehnisko satvaru, it īpaši e-veselības pacienta karšu sistēmu (“EVPK sistēmas”) izstrādei, laišanai tirgū un izmantošanai saskaņā ar Savienības vērtībām. EVDT būs svarīgs elements spēcīgas un noturīgas Eiropas veselības savienības izveidē.

(2)

Covid-19 pandēmija uzskatāmi apliecināja, ka gatavībai veselības apdraudējumiem un reaģēšanai uz tiem, kā arī profilaksei, diagnostikai, ārstēšanai un šādu elektronisko veselības datu sekundārajai izmantošanai ir ārkārtīgi nepieciešama savlaicīga piekļuve kvalitatīviem elektroniskajiem veselības datiem. Šāda savlaicīga piekļuve, kas palielinātu sabiedrības veselības uzraudzības un monitoringa efektivitāti, varētu potenciāli palīdzēt iedarbīgāk apkarot turpmākas pandēmijas, samazināt izmaksas, uzlabot reaģēšanu uz veselības apdraudējumiem un galu galā varētu palīdzēt glābt vairāk dzīvību. 2020. gadā Komisija steidzami pielāgoja pacientu klīnisko datu pārvaldības sistēmu, kas izveidota ar Komisijas Īstenošanas lēmumu (ES) 2019/1269 (4), lai pandēmijas kulminācijas laikā dotu iespēju dalībvalstīm apmainīties ar Covid-19 pacientu elektroniskajiem veselības datiem, kad tie tika pārvesti starp veselības aprūpes sniedzējiem un dalībvalstīm. Tomēr minētā pielāgošana bija tikai ārkārtas risinājums, kas apliecina, ka dalībvalstu un Savienības līmenī ir vajadzīga strukturāla un saskanīga pieeja, gan lai uzlabotu elektronisko veselības datu pieejamību veselības aprūpei, gan lai atvieglotu piekļuvi elektroniskajiem veselības datiem nolūkā virzīt iedarbīgus rīcībpolitiskās reaģēšanas pasākumus un sekmēt augstus cilvēka veselības standartus.

(3)

Covid-19 krīzes apstākļos liela nozīme bija darbam, ko veica e-veselības tīkls – brīvprātīgs par digitālo veselību atbildīgo iestāžu tīkls, kas bija galvenais balsts mobilo ierīču kontaktu izsekošanas un kontaktu brīdināšanas lietotņu un ES digitālo Covid sertifikātu tehnisko aspektu izstrādē. Krīze arī parādīja, ka ir nepieciešams nodrošināt iespēju apmainīties ar elektroniskajiem veselības datiem, kas ir atrodami, piekļūstami, savietojami un atkalizmantojami (“FAIR principi”), un nodrošināt, ka elektroniskie veselības dati ir pēc iespējas atvērti, vienlaikus ievērojot datu minimizēšanas principu, kas noteikts Eiropas Parlamenta un Padomes Regulā (ES) 2016/679 (5). Būtu jānodrošina sinerģija starp EVDT, Eiropas atvērtās zinātnes mākoni un Eiropas pētniecības infrastruktūrām, kā arī būtu jāizmanto pieredze, kas gūta no datu kopīgošanas risinājumiem, kuri izstrādāti Eiropas Covid-19 datu platformas satvarā.

(4)

Ņemot vērā elektronisko veselības personas datu sensitivitāti, šī regula tiecas paredzēt pietiekamas gan Savienības, gan valstu līmenī īstenotas garantijas, kuras nodrošina augstu datu aizsardzības, drošības, konfidencialitātes un ētiskas izmantošanas līmeni. Šādas garantijas ir nepieciešamas, lai veicinātu uzticēšanos fizisku personu elektronisko veselības datu drošai apstrādei primārās izmantošanas un sekundārās izmantošanas, kā definēts šajā regulā, nolūkā.

(5)

Uz elektronisko veselības personas datu apstrādi attiecas Regula (ES) 2016/679 un – attiecībā uz Savienības iestādēm, struktūrām, birojiem un aģentūrām – Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (6). Attiecībā uz Savienības iestādēm, struktūrām, birojiem un aģentūrām atsauces uz Regulas (ES) 2016/679 noteikumiem attiecīgos gadījumos būtu jāsaprot arī kā atsauces uz attiecīgajiem Regulas (ES) 2018/1725 noteikumiem.

(6)

Arvien vairāk Savienībā dzīvojošu personu šķērso valstu robežas, lai strādātu, mācītos, apciemotu radiniekus, ceļotu vai citu iemeslu dēļ. Nolūkā atvieglot apmaiņu ar veselības datiem un saskaņā ar vajadzību paplašināt iedzīvotājiem pieejamās iespējas viņiem vajadzētu dot iespēju piekļūt saviem veselības datiem elektroniskā formātā, ko var atzīt un pieņemt visā Savienībā. Šādi elektroniskie veselības personas dati varētu ietvert personas datus, kas saistīti ar fiziskas personas fizisko vai psihoemocionālo veselību, tostarp tos, kas saistīti ar veselības aprūpes pakalpojumu sniegšanu, un atklāj informāciju par minētās personas veselības stāvokli, personas datus, kas saistīti ar fiziskas personas iedzimtām vai iegūtām ģenētiskajām īpašībām un sniedz unikālu informāciju par šīs fiziskās personas fizioloģiju vai veselību un kas jo īpaši iegūti, analizējot attiecīgās fiziskās personas bioloģisku paraugu, kā arī datus par veselības determinantiem, piemēram, uzvedību, vidi un fiziskiem ietekmējošiem aspektiem, medicīnisko aprūpi un sociālajiem vai izglītības faktoriem. Elektroniskie veselības dati ietver arī datus, kas sākotnēji savākti pētniecības, statistikas, veselības apdraudējumu novērtēšanas, rīcībpolitikas veidošanas vai regulatīviem nolūkiem, un vajadzētu būt iespējai tos darīt pieejamus saskaņā ar šajā regulā paredzētajiem noteikumiem. Elektronisko veselības datu jēdziens ietver visas minēto datu kategorijas neatkarīgi no tā, vai šādus datus sniedz datu subjekts vai citas fiziskas vai juridiskas personas, piemēram, veselības nozares darbinieki, vai tie tiek apstrādāti saistībā ar fiziskas personas veselību vai labbūtību, un tam būtu jāietver arī atvasināti un izrietoši dati, piemēram, diagnostikas, testu un medicīnisko izmeklējumu dati, kā arī dati, kas novēroti un reģistrēti ar automātiskiem līdzekļiem.

(7)

Veselības sistēmās elektroniskie veselības personas dati parasti tiek apkopoti e-veselības pacienta kartēs, kurās parasti ir iekļauta fiziskas personas slimības vēsture, diagnozes un veiktā ārstēšana, zāles, alerģijas un vakcinācijas, kā arī radioloģiskie attēli un laboratorisko izmeklējumu rezultāti, un citi medicīniskie dati no dažādiem veselības aprūpes sistēmas aktoriem, kā piemēram, ģimenes ārstiem, slimnīcām, aptiekām vai aprūpes sniedzējiem. Lai fiziskās personas vai veselības nozares darbinieki varētu šiem elektroniskajiem veselības datiem piekļūt, tos kopīgot un labot, dažas dalībvalstis ir veikušas nepieciešamos juridiskos un tehniskos pasākumus un izveidojušas centralizētas infrastruktūras, kas savieno veselības aprūpes sniedzēju un fizisko personu izmantotās EVPK sistēmas. Turklāt dažas dalībvalstis palīdz valsts un privātajiem veselības aprūpes sniedzējiem izveidot elektroniskos veselības personas datu telpas, lai nodrošinātu sadarbspēju starp dažādiem veselības aprūpes sniedzējiem. Vairākas dalībvalstis arī atbalsta vai sniedz elektronisko veselības datu piekļuves pakalpojumus pacientiem un veselības nozares darbiniekiem, piemēram, izmantojot pacientiem vai veselības nozares darbiniekiem paredzētus portālus. Minētās dalībvalstis ir arī veikušas pasākumus, lai nodrošinātu, ka EVPK sistēmas vai labjūtes lietotnes spēj pārsūtīt elektroniskos veselības datus uz centralizētu EVPK sistēmu, piemēram, nodrošinot sertifikācijas sistēmu. Tomēr ne visas dalībvalstis ir ieviesušas šādas sistēmas, un minētās dalībvalstis, kas tās ir ieviesušas, to ir darījušas fragmentāri. Lai atvieglotu elektronisko veselības personas datu brīvu apriti visā Savienībā un izvairītos no negatīvām sekām pacientiem, kuri saņem veselības aprūpi ārvalstīs, ir nepieciešama Savienības rīcība, kas nodrošinātu, ka fiziskām personām ir uzlabota piekļuve saviem elektroniskajiem veselības personas datiem un viņas ir pilnvarotas minētos datus kopīgot. Šajā ziņā būtu jāveic pienācīga Savienības un valstu līmeņa rīcība, kas mazinātu sadrumstalotību, neviendabību un sašķeltību un visās dalībvalstīs izveidotu lietotājdraudzīgu un viegli saprotamu sistēmu. Jebkādai digitālajai pārveidei veselības aprūpes nozarē vajadzētu būt iekļaujošai un vajadzētu dot labumu arī fiziskām personām, kurām ir ierobežotas iespējas piekļūt digitālajiem pakalpojumiem un tos izmantot, tostarp personām ar invaliditāti.

(8)

Regulā (ES) 2016/679 ir izklāstīti īpaši noteikumi par fizisko personu tiesībām saistībā ar viņu personas datu apstrādi. EVDT ir veidota, balstoties uz minētajām tiesībām, un papildina dažas no tām, kad tās piemēro elektroniskajiem veselības personas datiem. Minētās tiesības ir piemērojamas neatkarīgi no dalībvalsts, kurā elektroniskie veselības personas dati tiek apstrādāti, veselības aprūpes sniedzēja veida, minēto datu avotiem un fiziskās personas piederības dalībvalsts. Tiesības un noteikumi, kas saistīti ar elektronisko veselības personas datu primāro izmantošanu saskaņā ar šo regulu, attiecas uz visām minēto datu kategorijām neatkarīgi no tā, kā tie ir savākti vai kas tos ir sniedzis, no apstrādes juridiskā pamata saskaņā ar Regulu (ES) 2016/679 vai pārziņa kā publiskas vai privātas organizācijas statusa. Papildu tiesībām uz piekļuvi elektroniskajiem veselības personas datiem un to pārnesamību nevajadzētu skart šajā regulā noteiktās piekļuves un pārnesamības tiesības. Fiziskas personas saglabā minētās tiesības saskaņā ar minētajā regulā paredzētajiem nosacījumiem.

(9)

Lai gan ar Regulu (ES) 2016/679 piešķirtās tiesības būtu jāturpina piemērot, Regulā (ES) 2016/679 noteiktās tiesības fiziskai personai piekļūt datiem veselības aprūpes nozarē būtu jāpapildina. Saskaņā ar minēto regulu pārziņiem piekļuve nav jānodrošina nekavējoties. Tiesības piekļūt veselības datiem daudzviet joprojām parasti tiek īstenotas, pieprasītos veselības datus sniedzot papīra formātā vai skenētu dokumentu veidā, kas pārzinim, piemēram, slimnīcai vai citam veselības aprūpes sniedzējam, kurš nodrošina piekļuvi, ir laikietilpīgs process. Minētā situācija fiziskām personām palēnina piekļuvi veselības datiem un var negatīvi tās ietekmēt, ja šāda piekļuve tām nepieciešama nekavējoties steidzamu ar viņu veselības stāvokli saistītu apstākļu dēļ. Tādēļ ir jānodrošina efektīvāks veids, kā fiziskas personas var piekļūt saviem elektroniskajiem veselības personas datiem. Viņām vajadzētu būt tiesībām uz bezmaksas un tūlītēju piekļuvi konkrētu prioritāro kategoriju elektroniskajiem veselības personas datiem, piemēram, pacienta veselības pārskatam, vienlaikus ievērojot tehniskās realizējamības nepieciešamību, izmantojot elektronisko veselības datu piekļuves pakalpojumu. Minētās tiesības būtu jāpiemēro neatkarīgi no dalībvalsts, kurā elektroniskie veselības personas dati tiek apstrādāti, veselības aprūpes sniedzēja veida, minēto datu avotiem un fiziskās personas piederības dalībvalsts. Ar šo regulu noteikto minēto papildu tiesību tvērums un to izmantošanas nosacījumi zināmā mērā atšķiras no piekļuves personas datiem saskaņā ar Regulu (ES) 2016/679, kas attiecas uz visiem personas datiem, kas ir pārziņa rīcībā, un tās izmanto attiecībā pret atsevišķu pārzini, kuram ir līdz vienam mēnesim laika atbildēt uz pieprasījumu. Tiesības piekļūt elektroniskajiem veselības personas datiem saskaņā ar šo regulu būtu jāattiecina tikai uz tās darbības jomā ietilpstošajām datu kategorijām, tās būtu jāīsteno, izmantojot elektronisko veselības datu piekļuves pakalpojumu, un to izmantošanas gadījumā būtu jāsniedz tūlītēja atbilde. Regulas (ES) 2016/679 paredzētās tiesības būtu jāturpina piemērot, tādējādi ļaujot fiziskām personām izmantot savas tiesības saskaņā ar abiem tiesiskajiem regulējumiem, jo īpaši tiesības saņemt elektronisko veselības datu kopiju papīra formātā.

(10)

Būtu jāņem vērā, ka fizisku personu tūlītēja piekļuve konkrētām savu elektronisko veselības personas datu kategorijām varētu kaitēt šo fizisko personu drošībai vai būt neētiska. Piemēram, varētu būt neētiski elektroniskā veidā informēt pacientu par tādas neārstējamas slimības diagnozi, kas var novest pie drīzas pacienta nāves, tā vietā, lai minēto informāciju vispirms sniegtu pacienta konsultācijā. Tādēļ šādās situācijās vajadzētu būt iespējai uz ierobežotu laiku atlikt piekļuves elektroniskajiem veselības personas datiem nodrošināšanu, piemēram – līdz brīdim, kad veselības nozares darbinieks var izskaidrot situāciju pacientam. Dalībvalstīm vajadzētu varēt šādu izņēmumu noteikt, ja tas ir nepieciešams un samērīgs pasākums demokrātiskā sabiedrībā, saskaņā ar ierobežojumiem, kā paredzēts Regulas (ES) 2016/679 23. pantā.

(11)

Šī regula neskar dalībvalstu kompetenci attiecībā uz elektronisko veselības personas datu sākotnējo reģistrāciju, piemēram, par ģenētisko datu reģistrācijas priekšnosacījumu izvirzīt fiziskās personas piekrišanu vai citas garantijas. Dalībvalstis var pieprasīt, lai dati tiktu darīti pieejami elektroniskā formātā pirms šīs regulas piemērošanas sākuma. Tam nevajadzētu skart pienākumu pēc šīs regulas piemērošanas dienas reģistrētos elektroniskos veselības personas datus darīt pieejamus elektroniskā formātā.

(12)

Lai papildinātu tām pieejamo informāciju, fiziskām personām vajadzētu būt iespējai pievienot elektroniskos veselības datus savām EVPK vai glabāt papildu informāciju savā atsevišķā pacienta kartē, kurai varētu piekļūt veselības nozares darbinieki. Tomēr fizisku personu ievadītā informācija varētu nebūt tik uzticama kā elektroniskie veselības dati, ko ir ievadījuši un pārbaudījuši veselības nozares darbinieki, un tai nav tāda klīniskā vai juridiskā vērtība, kāda ir veselības nozares darbinieku sniegtai informācijai. Tāpēc datiem, ko fiziskas personas pievienojušas EVPK, vajadzētu būt skaidri atšķiramiem no veselības nozares darbinieku sniegtajiem datiem. Minētajai iespējai fiziskām personām pievienot un papildināt elektroniskos veselības personas datus nevajadzētu dot tām tiesības mainīt elektroniskos veselības personas datus, kurus snieguši veselības nozares darbinieki.

(13)

Vieglāka un ātrāka fizisko personu piekļuve saviem elektroniskajiem veselības personas datiem ļaus tiem pamanīt iespējamās kļūdas, piemēram, nepareizu informāciju vai nepareizi piešķirtas pacientu medicīniskās kartes. Šādos gadījumos fiziskām personām, izmantojot elektronisko personas veselības datu piekļuves pakalpojumu, vajadzētu būt iespējai tiešsaistē pieprasīt nepareizu elektronisko personas veselības datu tūlītēju labošanu bez maksas. Šādi labošanas pieprasījumi attiecīgajiem datu pārziņiem būtu jāizskata saskaņā ar Regulu (ES) 2016/679, vajadzības gadījumā iesaistot veselības nozares darbiniekus, kam ir attiecīgā specializācija un kas ir atbildīgi par fiziskās personas ārstēšanu.

(14)

Saskaņā ar Regulu (ES) 2016/679 tiesības uz datu pārnesamību attiecas tikai uz datiem, kas tiek apstrādāti, pamatojoties uz piekrišanu vai līgumu, un ko datu subjekts sniedzis pārzinim. Turklāt saskaņā ar minēto regulu fiziskajām personām tiesības uz personas datu tiešu nosūtīšanu no viena pārziņa citam ir tikai tad, ja tas ir tehniski iespējams. Tomēr Regulā (ES) 2016/679 nav noteikts pienākums šo tiešo pārsūtīšanu padarīt tehniski iespējamu. Tiesības uz datu pārnesamību saskaņā ar šo regulu būtu jāpapildina, dodot fiziskām personām vismaz iespēju nodrošināt viņu izvēlētajiem veselības nozares darbiniekiem piekļuvi vismaz saviem prioritāro kategoriju elektroniskajiem veselības personas datiem, apmainīties ar šādiem veselības datiem ar šādiem veselības nozares darbiniekiem, kā arī lejupielādēt šādus veselības datus. Turklāt fiziskām personām vajadzētu būt tiesībām pieprasīt veselības aprūpes sniedzējam pārsūtīt daļu no viņu elektroniskajiem veselības datiem skaidri identificētam saņēmējam sociālā nodrošinājuma vai izdevumu kompensācijas pakalpojumu nozarē. Šādai nosūtīšanai būtu jānotiek tikai vienā virzienā.

(15)

Šajā regulā paredzētajam satvaram būtu jāpilnveido Regulā (ES) 2016/679 paredzētās tiesības uz datu pārnesamību, nodrošinot, ka fiziskas personas kā datu subjekti var pārsūtīt savus elektroniskos veselības personas datus, tai skaitā atvasinātos datus, Eiropas e-veselības pacienta karšu apmaiņas formātā neatkarīgi no elektronisko veselības datu apstrādes juridiskā pamata. Veselības nozares darbiniekiem būtu jāatturas no fizisku personu tiesību piemērošanas kavēšanas, piemēram, atsakoties ņemt vērā elektroniskos veselības personas datus, kuru izcelsme ir citā dalībvalstī un kuri sniegti, izmantojot sadarbspējīgu un uzticamu Eiropas e-veselības pacienta karšu apmaiņas formātu.

(16)

Veselības aprūpes sniedzēju vai citu personu piekļuvei e-veselības pacienta kartēm vajadzētu būt tādai, kas ir pārredzama attiecīgajām fiziskām personām. Elektroniskajiem veselības datu piekļuves pakalpojumiem būtu jānodrošina detalizēta informācija par piekļuvi datiem, piemēram, par to, kad un kura vienība vai fiziska persona šiem datiem piekļuvusi. Fiziskām personām vajadzētu būt arī iespējai iespējot vai atspējot automātiskus paziņojumus par piekļuvi ar viņiem saistītiem elektroniskajiem veselības personas datiem, izmantojot veselības nozares darbinieku piekļuves pakalpojumus.

(17)

Fiziskas personas varētu vēlēties liegt piekļuvi dažām savu elektronisko veselības personas datu daļām un atļaut piekļuvi citām. Tas varētu būt īpaši svarīgi gadījumos, kad runa ir par sensitīviem veselības jautājumiem, piemēram, tādiem, kas saistīti ar psihoemocionālo vai seksuālo veselību, sensitīvām procedūrām, piemēram, abortu, vai datiem par konkrētām zālēm, kuri varētu atklāt citus sensitīvus jautājumus. Tāpēc šāda selektīva elektronisko veselības personas datu kopīgošana būtu jāatbalsta un, izmantojot attiecīgās fiziskās personas noteiktos ierobežojumus, vienādi jāīsteno datu kopīgošanai attiecīgajā dalībvalstī un attiecībā uz datu pārrobežu kopīgošanu. Minētajiem ierobežojumiem būtu jānodrošina pietiekama detalizācijas pakāpe, lai ierobežotu datu kopu daļas, piemēram, pacientu veselības pārskatu elementus. Pirms ierobežojumu noteikšanas fiziskas personas būtu jāinformē par riskiem pacientu drošībai, kas ir saistīti ar piekļuves ierobežošanu veselības datiem. Tā kā ierobežoto elektronisko veselības personas datu nepieejamība var ietekmēt fiziskajai personai sniegto veselības pakalpojumu sniegšanu vai kvalitāti, fiziskajām personām, kuras izmanto šādus pieejas ierobežojumus, būtu jāuzņemas atbildība par to, ka veselības aprūpes sniedzējs veselības pakalpojumu sniegšanā nevar šos datus ņemt vērā. Ierobežojumi attiecībā uz piekļuvi elektroniskajiem veselības personas datiem varētu radīt dzīvībai bīstamas sekas, tāpēc piekļuvei minētajiem datiem tomēr vajadzētu būt iespējamai, ja tas nepieciešams, lai ārkārtas gadījumā aizsargātu vitālas intereses. Dalībvalstis savos valsts tiesību aktos varētu paredzēt konkrētākas tiesību normas par mehānismiem, ar ko nosaka ierobežojumus, kurus fiziskas personas var noteikt attiecībā uz savu elektronisko veselības personas datu daļām, jo īpaši attiecībā uz ārstniecības personas atbildību gadījumā, ja attiecīgā fiziskā persona ir noteikusi ierobežojumus.

(18)

Turklāt, tā kā dalībvalstīs ir atšķirīgs skatījums uz to, kādā mērā pacienti kontrolē savus veselības datus, dalībvalstīm vajadzētu būt iespējai paredzēt absolūtas tiesības atteikt piekļuvi saviem elektroniskajiem veselības personas datiem ikvienam, kas nav sākotnējais pārzinis, bez iespējas ārkārtas gadījumos neievērot minēto atteikumu. Šādā gadījumā dalībvalstīm attiecībā uz šādiem atteikuma mehānismiem būtu jāparedz noteikumi un īpašas garantijas. Minētie noteikumi un īpašas garantijas varētu attiekties arī uz konkrētām elektronisko veselības personas datu kategorijām, piemēram, ģenētiskajiem datiem. Atteikuma tiesības nozīmē, ka elektroniskie veselības personas dati, kas attiecas uz fizisku personu, kura izmanto minētās tiesības, ar pakalpojumiem, kas izveidoti EVDT ietvaros, tiktu darīti pieejami tikai attiecīgajam veselības aprūpes sniedzējam, kurš veicis ārstēšanu. Dalībvalstīm būtu jāspēj pieprasīt elektronisko veselības personas datu reģistrēšanu un glabāšanu EVPK sistēmā, ko izmanto veselības aprūpes sniedzējs, kurš sniedzis veselības pakalpojumus, un kam var piekļūt tikai minētais veselības aprūpes sniedzējs. Ja fiziska persona ir izmantojusi atteikuma tiesības, veselības aprūpes sniedzēji joprojām saskaņā ar piemērojamajiem noteikumiem dokumentēs veikto ārstēšanu un varēs piekļūt viņu reģistrētajiem datiem. Fiziskām personām, kas izmanto atteikuma tiesības, vajadzētu būt iespējai savu lēmumu atcelt. Šādos gadījumos elektroniskie veselības personas dati, kas ģenerēti, kamēr atteikums bija spēkā, varētu nebūt pieejami, izmantojot piekļuves pakalpojumus un MyHealth@EU.

(19)

Savlaicīga un pilnīga veselības nozares darbinieku piekļuve pacienta karšu informācijai ir būtiska, lai nodrošinātu aprūpes nepārtrauktību, izvairītos no dublēšanās un kļūdām un samazinātu izmaksas. Tomēr sadarbspējas trūkuma dēļ daudzos gadījumos veselības nozares darbinieki nevar piekļūt pilnīgai pacienta karšu informācijai un nevar pieņemt optimālus medicīniskus lēmumus par pacientu diagnostiku un ārstēšanu, un tas rada ievērojamas papildu izmaksas gan veselības sistēmām, gan fiziskām personām un var pasliktināt fizisko personu veselības stāvokli. Elektroniskie veselības dati, kas ir pieejami sadarbspējīgā formātā un ko var pārsūtīt starp veselības aprūpes sniedzējiem, var arī samazināt administratīvo slogu, ko veselības nozares darbiniekiem rada manuāla veselības datu ievadīšana vai kopēšana starp elektroniskajām sistēmām. Tādēļ veselības nozares darbiniekiem būtu jānodrošina pienācīgi elektroniskie līdzekļi, piemēram, pienācīgas elektroniskās iekārtas un veselības nozares darbiniekiem paredzēti portāli vai citi tiem paredzēti piekļuves pakalpojumi, lai viņi savā darbā varētu izmantot elektroniskos veselības personas datus. Tā kā ir grūti iepriekš izsmeļoši noteikt, kuri dati no esošajiem prioritāro kategoriju datiem ir medicīniski relevanti konkrētā aprūpes epizodē, veselības nozares darbiniekiem vajadzētu būt plašai piekļuvei datiem. Piekļūstot datiem par saviem pacientiem, veselības nozares darbiniekiem būtu jāievēro piemērojamie tiesību akti, rīcības kodeksi, deontoloģiskās vadlīnijas vai citi noteikumi, kuri reglamentē ētisku rīcību attiecībā uz informācijas apmaiņu vai piekļuvi tai, jo īpaši dzīvībai bīstamos vai ārkārtējos gadījumos. Saskaņā ar Regulu (ES) 2016/679 veselības aprūpes sniedzējiem, lai viņu piekļuvi attiecinātu tikai uz to, kas ir vajadzīgs konkrētajai aprūpes vajadzībai, kad tie piekļūst elektroniskajiem veselības personas datiem, būtu jāievēro datu minimizēšanas princips, kas nozīmē, ka piekļūst tikai tiem datiem, kuriem piekļuve konkrētajā pakalpojumā ir absolūti nepieciešama un pamatota. Veselības nozares darbinieku piekļuves pakalpojumu sniegšana ir uzdevums, kas ar šo regulu noteikts sabiedrības interesēs, un šāda uzdevuma izpildei ir nepieciešama personas datu apstrāde, kā noteikts Regulas (ES) 2016/679 6. panta 1. punkta e) apakšpunktā. Šī regula paredz nosacījumus un garantijas elektronisko veselības datu apstrādei veselības nozares darbinieku piekļuves pakalpojumā saskaņā ar Regulas (ES) 2016/679 9. panta 2. punkta h) apakšpunktu, piemēram, detalizētus noteikumus par piekļuves elektroniskajiem veselības personas datiem reģistrēšanu, un tā mērķis ir nodrošināt pārredzamību datu subjektiem. Tomēr šai regulai nevajadzētu skart valstu tiesību aktus par veselības datu apstrādi veselības aprūpes sniegšanas nolūkam, tai skaitā valsts tiesību aktus, kuri nosaka, kādu kategoriju veselības nozares darbinieki var apstrādāt dažādu kategoriju elektroniskos veselības datus.

(20)

Lai atvieglotu šajā regulā noteikto papildu piekļuves un pārnesamības tiesību īstenošanu, dalībvalstīm būtu jāizveido viens vai vairāki elektronisko veselības datu piekļuves pakalpojumi. Minētos pakalpojumus varētu nodrošināt valsts, reģionālā vai vietējā līmenī vai tos varētu sniegt veselības aprūpes sniedzēji, izmantojot pacientu tiešsaistes portālu, mobilo ierīču lietotni vai citus līdzekļus. Tie būtu jāizstrādā tā, lai tie būtu piekļūstami, jo īpaši personām ar invaliditāti. Šāda pakalpojuma nodrošināšana nolūkā fiziskām personām dot iespēju viegli piekļūt saviem elektroniskajiem veselības personas datiem ir būtiskas sabiedrības intereses. Elektronisko veselības personas datu apstrāde, izmantojot minētos pakalpojumos, ir nepieciešama, lai izpildītu ar šo regulu noteikto uzdevumu Regulas (ES) 2016/679 6. panta 1. punkta e) apakšpunkta un 9. panta 2. punkta g) apakšpunkta nozīmē. Šī regula paredz nepieciešamos nosacījumus un garantijas elektronisko veselības datu apstrādei elektronisko veselības datu piekļuves pakalpojumos, piemēram, tādu fizisku personu elektroniskai identifikācijai, kuras piekļūst šādiem pakalpojumiem.

(21)

Fiziskām personām vajadzētu būt iespējai pilnvarot citas pašu izvēlētas fiziskas personas, piemēram, savus radiniekus vai citas tuvas fiziskas personas, ļaujot šādām pašu izvēlētām personām piekļūt to fizisko personu elektroniskajiem veselības personas datiem, kuras devušas pilnvarojumu, vai kontrolēt piekļuvi tiem, vai izmantot digitālos veselības pakalpojumus to vārdā. Šādi pilnvarojumi varētu būt noderīgi arī citām fiziskas personas, kurām dots pilnvarojums, vajadzībām. Dalībvalstīm būtu jāizveido pilnvarošanas pakalpojumi šādu pilnvarojumu iespējamībai un īstenošanai, un tie būtu jāsasaista ar elektronisko veselības personas datu piekļuves pakalpojumiem, piemēram, pacientu portāliem vai pacientiem paredzētām mobilo ierīču lietotnēm. Minētajiem pilnvarošanas pakalpojumiem būtu arī jādod iespēja aizbildņiem rīkoties savu apgādājamo, tostarp bērnu, vārdā; šādās situācijās pilnvarošana varētu būt automātiska. Papildus minētajiem pilnvarošanas pakalpojumiem dalībvalstīm būtu jāievieš arī viegli pieejami atbalsta pakalpojumi, ko sniedz adekvāti apmācīts personāls, kura uzdevums ir palīdzēt fiziskām personām īstenot savas tiesības. Lai ņemtu vērā gadījumus, kad dažu apgādājamo personu elektronisko veselības personas datu parādīšana viņu aizbildņiem varētu būt pretrunā viņu apgādājamo, tostarp bērnu, interesēm vai gribai, dalībvalstīm vajadzētu būt iespējai valsts tiesību aktos paredzēt šādus ierobežojumus un garantijas, kā arī mehānismus to tehniskajai īstenošanai. Veselības personas datu piekļuves pakalpojumiem, piemēram, pacientu portāliem vai pacientiem paredzētām mobilo ierīču lietotnēm, būtu jāizmanto šādi pilnvarojumi un tādējādi jāļauj pilnvarotām fiziskām personām piekļūt elektroniskiem veselības personas datiem, uz kuriem pilnvarojums attiecas. Lai nodrošinātu horizontālu risinājumu ar lielāku lietotājdraudzīguma pakāpi, digitālie pilnvarošanas risinājumi būtu jāsaskaņo ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 910/2014 (7) un Eiropas digitālās identitātes maka tehniskajām specifikācijām. Minētais pielāgojums palīdzētu samazināt gan administratīvo, gan finansiālo slogu dalībvalstīm, samazinot risku, ka tiks izstrādātas paralēlas sistēmas, kas nav sadarbspējīgas visā Savienībā.

(22)

Dažās dalībvalstīs veselības aprūpi sniedz primārās aprūpes pārvaldības komandas, kas ir tādas veselības nozares darbinieku grupas, kuru uzmanības centrā ir primārā aprūpe, proti, vispārējās prakses ārsti, un kuras veic primārās aprūpes darbības, balstoties uz pašu izstrādātu veselības aprūpes plānu. Vairākās dalībvalstīs pastāv arī cita veida veselības aprūpes komandas, kas paredzētas citiem aprūpes mērķiem. Veselības datu primārajā izmantošanā EVDT būtu jānodrošina piekļuve šādu komandu veselības nozares darbiniekiem.

(23)

Uzraudzības iestādes, kas izveidotas, ievērojot Regulu (ES) 2016/679, ir kompetentas uzraudzīt minētās regulas piemērošanu un izpildes panākšanu, jo īpaši – uzraudzīt elektronisko veselības personas datu apstrādi un izskatīt attiecīgo fizisko personu iesniegtās sūdzības. Ar šo regulu nosaka papildu tiesības fiziskām personām attiecībā uz primāro izmantošanu, kuras sniedzas pāri Regulā (ES) 2016/679 nostiprinātajām piekļuves un pārnesamības tiesībām, un tās papildina. Ņemot vērā to, ka minēto papildu tiesību izpilde būtu jāpanāk uzraudzības iestādēm, kas izveidotas, ievērojot Regulu (ES) 2016/679, dalībvalstīm būtu jānodrošina, ka minētajām uzraudzības iestādēm tiek piešķirti finanšu resursi un cilvēkresursi, telpas un infrastruktūra, kas nepieciešama efektīvai minēto papildu uzdevumu izpildei. Uzraudzības iestādei vai iestādēm, kuras ir atbildīgas par to, lai uzraudzītu un panāktu, ka elektroniskie veselības personas dati primārajai izmantošanai tiek apstrādāti saskaņā ar šo regulu, vajadzētu būt kompetentām piemērot administratīvus naudas sodus. Dānijas tiesību sistēmas nepieļauj administratīvus naudas sodus, kā noteikts šajā regulā. Noteikumus par administratīvajiem naudas sodiem var piemērot tā, ka Dānijā kompetentās valsts tiesas naudas sodus piemēro kā kriminālsodu, ar noteikumu, ka šādai noteikumu piemērošanai ir līdzvērtīga iedarbība kā administratīvajiem naudas sodiem, ko uzlikušas uzraudzības iestādes. Jebkurā gadījumā uzliktajiem naudas sodiem vajadzētu būt iedarbīgiem, samērīgiem un atturošiem.

(24)

Dalībvalstīm šīs regulas piemērošanā vajadzētu censties ievērot ētikas principus, piemēram, Eiropas digitālās veselības ētikas principus, ko e-veselības tīkls pieņēma 2022. gada 26. janvārī, un veselības nozares darbinieku un pacientu konfidencialitātes principu. Atzīstot ētikas principu nozīmi, Eiropas digitālās veselības ētikas principi sniedz norādījumus praktizējošiem ārstiem, pētniekiem, inovatoriem, rīcībpolitikas veidotājiem un regulatoriem.

(25)

Dažādu kategoriju elektronisko veselības datu nozīme dažādos veselības aprūpes scenārijos ir atšķirīga. Dažādās kategorijās ir sasniegts arī atšķirīgs attīstības līmenis attiecībā uz standartizāciju tāpēc to apmaiņas mehānismu ieviešanas sarežģītība dažādām kategorijām var būt atšķirīga. Tāpēc sadarbspējas un datu kopīgošanas uzlabošanai vajadzētu būt pakāpeniskai un ir jānosaka prioritātes dažām elektronisko veselības datu kategorijām. E-veselības tīkls ir atlasījis tādas elektronisko veselības datu kategorijas kā pacienta veselības pārskati, e-receptes un e-izsniegšanas, attēldiagnostikas pētījumi un saistīti attēlu apraksti, medicīnisko testu rezultāti, piemēram, laboratorisko izmeklējumu rezultāti un citi diagnostiskie rezultāti un saistīti ziņojumi, un slimnīcas izraksti kā vissvarīgākās attiecībā uz lielāko daļu veselības aprūpes situāciju, un tās būtu jāuzskata par prioritārām kategorijām, attiecībā uz kurām dalībvalstīm jānodrošina piekļuve un nosūtīšanas iespējas. Ja šādas prioritārās datu kategorijas pārstāv elektronisko veselības datu grupas, šī regula būtu jāpiemēro gan abām grupām kopumā, gan atsevišķiem datu ierakstiem, kas iekļauti minētajās grupās. Piemēram, tā kā vakcinācijas statuss ir daļa no pacienta veselības pārskata, tiesības un prasības, kas saistītas ar pacienta veselības pārskatu, būtu jāpiemēro arī šādam vakcinācijas statusam, pat ja to apstrādā atsevišķi no pacienta veselības pārskata kopumā. Ja veselības aprūpes nolūkos tiek konstatētas papildu vajadzības apmaiņā iekļaut papildu elektronisko veselības datu kategorijas, atbilstīgi šai regulai vajadzētu būt iespējai piekļūt minēto papildu kategoriju datiem un apmainīties ar tām. Papildu kategorijas vispirms būtu jāīsteno dalībvalstu līmenī, un šajā regulā būtu jāparedz brīvprātīga šādu datu kategoriju apmaiņa pārrobežu situācijās starp dalībvalstīm, kas sadarbojas. Īpaša uzmanība būtu jāpievērš datu apmaiņai kaimiņu dalībvalstu pierobežas reģionos, kur pārrobežu veselības aprūpes pakalpojumi tiek sniegti biežāk un kur ir nepieciešamas vēl ātrākas procedūras nekā Savienībā kopumā.

(26)

Veselības un ģenētisko personas datu pieejamības līmenis elektroniskā formātā dažādās dalībvalstīs ir atšķirīgs. EVDT būtu jāatvieglo fizisko personu piekļuve šiem datiem elektroniskā formātā un labāk jākontrolē piekļuve saviem elektroniskajiem veselības personas datiem un to kopīgošana. Tas arī palīdzētu sasniegt mērķrādītāju līdz 2030. gadam panākt, ka 100 % Savienības iedzīvotāju ir piekļuve savām e-veselības pacienta kartēm, kā minēts Eiropas Parlamenta un Padomes Lēmumā (ES) 2022/2481 (8). Lai nodrošinātu, ka elektroniskie veselības dati ir piekļūstami un pārsūtāmi, šādiem datiem būt jāpiekļūst un tie būtu jāpārsūta sadarbspējīgā un vienotā Eiropas e-veselības pacienta karšu apmaiņas formātā, vismaz attiecībā uz konkrētām elektronisko veselības datu kategorijām, piemēram, pacientu veselības pārskatiem, e-receptēm un e-izsniegšanu, attēldiagnostikas pētījumiem un saistītiem attēlu aprakstiem, medicīnisko testu rezultātiem un slimnīcas izrakstiem, ievērojot pārejas periodus. Ja elektroniskos veselības personas datus fiziska persona dara pieejamus veselības aprūpes sniedzējam vai aptiekai vai ja tos Eiropas e-veselības pacienta karšu apmaiņas formātā nosūta cits pārzinis, minētais formāts būtu jāpieņem un saņēmējam vajadzētu varēt nolasīt datus un tos izmantot veselības aprūpes sniegšanai vai zāļu izsniegšanai, tādējādi atbalstot veselības aprūpes pakalpojumu sniegšanu vai elektroniskajā receptē norādīto zāļu izsniegšanu. Eiropas e-veselības pacienta karšu apmaiņas formāts būtu jāizstrādā tā, lai pēc iespējas atvieglotu minētajā formātā sniegto elektronisko veselības datu tulkošanu Savienības oficiālajās valodās. Komisijas Ieteikums (ES) 2019/243 (9) nodrošina pamatu šādam kopīgam Eiropas e-veselības pacienta karšu apmaiņas formātam. EVDT sadarbspējai būtu jāveicina augsta Eiropas veselības datu kopu kvalitāte. Eiropas e-veselības pacienta karšu apmaiņas formāta izmantošana būtu jāpaplašina Savienības un valstu līmenī. Eiropas e-veselības pacienta karšu apmaiņas formāts varētu ļaut izmantot dažādus profilus EVPK sistēmu līmenī un valstu digitālās veselības kontaktpunktu līmenī MyHealth@EU datu pārrobežu apmaiņai.

(27)

Lai gan EVPK sistēmas ir plaši izplatītas, veselības datu digitalizācijas līmenis dalībvalstīs atšķiras atkarībā no datu kategorijām un tā, cik plaša ir to veselības aprūpes sniedzēju darbības joma, kas reģistrē veselības datus elektroniskā formātā. Lai atbalstītu datu subjektu tiesību piemērošanu attiecībā uz piekļuvi elektroniskajiem veselības datiem un to apmaiņu, ir vajadzīga Savienības rīcība, lai novērstu turpmāku sadrumstalošanos. Lai veicinātu augstu veselības aprūpes kvalitāti un nepārtrauktību, noteiktu kategoriju veselības dati būtu sistemātiski un saskaņā ar īpašām datu kvalitātes prasībām jāreģistrē elektroniskā formātā. Eiropas e-veselības pacienta karšu apmaiņas formāts būtu jāizmanto kā pamats specifikācijām, kas saistītas ar elektronisko veselības datu reģistrāciju un apmaiņu.

(28)

Telemedicīna kļūst par arvien svarīgāku instrumentu, kas pacientiem var nodrošināt piekļuvi aprūpei un novērst nevienlīdzību. Tai ir potenciāls samazināt nevienlīdzību veselības jomā un stiprināt Savienības iedzīvotāju brīvu pārvietošanos pāri robežām. Digitālie un citi tehnoloģiskie rīki var atvieglot aprūpes sniegšanu attālos reģionos. Ja digitālie pakalpojumi papildina klātienes veselības aprūpes pakalpojumu sniegšanu, digitālais pakalpojums būtu jāiekļauj kopējā veselības aprūpes pakalpojumā. Saskaņā ar Līguma par Eiropas Savienības darbību (LESD) 168. pantu dalībvalstis ir atbildīgas par savu veselības politiku, jo īpaši par veselības aprūpes pakalpojumu un medicīniskās aprūpes organizēšanu un sniegšanu, tostarp par tādu darbību regulēšanu kā tiešsaistes aptiekas, telemedicīna un citi pakalpojumi, ko tās sniedz un kompensē, saskaņā ar saviem valsts tiesību aktiem. Tomēr dažādām veselības aprūpes rīcībpolitikām nevajadzētu radīt šķēršļus elektronisko veselības datu brīvai apritei pārrobežu veselības aprūpes kontekstā, piemēram, telemedicīnai un tiešsaistes aptieku pakalpojumiem.

(29)

Regula (ES) Nr. 910/2014 paredz nosacījumus, saskaņā ar kuriem dalībvalstis veic fizisku personu identifikāciju pārrobežu situācijās, izmantojot citas dalībvalsts izdotus identifikācijas līdzekļus, kā arī noteikumus par šādu elektroniskās identifikācijas līdzekļu savstarpēju atzīšanu. EVDT prasa drošu piekļuvi elektroniskajiem veselības datiem, arī pārrobežu situācijās. Elektronisko veselības datu piekļuves pakalpojumiem un telemedicīnas pakalpojumiem būtu jādod iespēja fiziskām personām īstenot savas tiesības neatkarīgi no to piederības dalībvalsts, tāpēc būtu jāatbalsta fizisku personu identifikācija ar jebkādiem elektroniskās identifikācijas līdzekļiem, kas atzīti, ievērojot Regulu (ES) Nr. 910/2014. Ņemot vērā iespējamās problēmas saistībā ar identitātes atbilsmes noteikšanu pārrobežu situācijās, ārstniecības dalībvalstīm varētu būt nepieciešams nodrošināt papildu piekļuves mehānismus, piemēram, žetonus vai kodus fiziskām personām, kas ierodas no citām dalībvalstīm un saņem veselības aprūpi. Komisija būtu jāpilnvaro pieņemt īstenošanas aktus, lai noteiktu prasības attiecībā uz fizisku personu un veselības nozares darbinieku sadarbspējīgu un pārrobežu identifikāciju un autentifikāciju, tostarp jebkādus papildu mehānismus, kas vajadzīgi, lai nodrošinātu, ka fiziskas personas var izmantot savas tiesības, kas saistītas ar elektroniskajiem veselības personas datiem pārrobežu situācijās.

(30)

Dalībvalstīm būtu jāizraugās attiecīgas digitālās veselības iestādes – kā atsevišķas organizācijas vai jau pastāvošu iestāžu daļas –, kas plāno un īsteno elektronisko veselības datu piekļuves un nosūtīšanas standartus un panāk, ka tiek izpildītas fizisko personu un veselības nozares darbinieku tiesības. Digitālās veselības iestāžu darbiniekiem nevajadzētu būt nekādām finansiālām vai citādām interesēm nozarēs vai saimnieciskajās darbībās, kas varētu ietekmēt viņu objektivitāti. Digitālās veselības iestādes jau pastāv lielākajā daļā dalībvalstu, un to darbs ir saistīts ar EVPK, sadarbspēju, drošību un standartizāciju. Pildot savus uzdevumus, digitālās veselības iestādēm jo īpaši būtu jāsadarbojas ar uzraudzības iestādēm, kas izveidotas, ievērojot Regulu (ES) 2016/679, un uzraudzības struktūrām, kas izveidotas, ievērojot Regulu (ES) Nr. 910/2014. Digitālās veselības iestādes var sadarboties arī ar Eiropas Mākslīgā intelekta padomi, kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2024/1689 (10), Medicīnisko ierīču koordinācijas grupu, kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2017/745 (11), Eiropas Datu inovācijas kolēģiju, kas izveidota, ievērojot Eiropas Parlamenta un Padomes Regulu (ES) 2022/868 (12), un ar kompetentajām iestādēm saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2023/2854 (13). Dalībvalstīm būtu jāveicina valsts aktoru dalība sadarbībā Savienības līmenī, speciālo zināšanu nodošana un konsultāciju sniegšana par tādu risinājumu izstrādi, kas vajadzīgi EVDT mērķu sasniegšanai.

(31)

Neskarot nekādus citus administratīvās vai ārpustiesas tiesiskās aizsardzības līdzekļus, jebkurai fiziskai vai juridiskai personai vajadzētu būt tiesībām uz efektīvu tiesiskās aizsardzības līdzekli pret digitālās veselības iestādes pieņemtu juridiski saistošu lēmumu, kas uz šo personu attiecas vai, ja digitālās veselības iestāde trīs mēnešu laikā neizskata sūdzību vai neinformē fizisko vai juridisko personu par sūdzības izskatīšanas gaitu vai iznākumu. Prasība pret digitālās veselības iestādi būtu jāierosina tās dalībvalsts tiesā, kurā digitālās veselības iestāde ir iedibināta.

(32)

Digitālās veselības iestādēm vajadzētu būt pietiekamām tehniskajām prasmēm, iespējams, apvienojot ekspertus no dažādām organizācijām. Lai nodrošinātu digitālās veselības iestāžu darbību efektivitāti, tās būtu labi jāplāno un jāuzrauga. Digitālās veselības iestādēm būtu jāveic nepieciešamie pasākumi fizisko personu tiesību aizsardzībai, izveidojot nacionālus, reģionālus un vietējus tehniskos risinājumus, piemēram, nacionālas EVPK, starpposma risinājumus un pacientu portālus. Īstenojot šādus nepieciešamus aizsardzības pasākumus, digitālās veselības iestādēm šādos risinājumos būtu jāpiemēro kopēji standarti un specifikācijas, jāveicina standartu un specifikāciju piemērošana iepirkumu procedūrās un jāizmanto citi inovatīvi līdzekļi, tai skaitā kompensāciju sniegšana par tādiem risinājumiem, kas atbilst EVDT sadarbspējas un drošības prasībām. Dalībvalstīm būtu jānodrošina, ka tiek īstenotas pienācīgas apmācības iniciatīvas. Jo īpaši, veselības nozares darbinieki būtu jāinformē un jāapmāca par viņu tiesībām un pienākumiem, ko paredz šī regula. Savu pienākumu izpildē digitālās veselības iestādēm Savienības un valsts līmenī būtu jāsadarbojas ar citām vienībām, tai skaitā ar apdrošināšanas struktūrām, veselības aprūpes sniedzējiem, veselības nozares darbiniekiem, EVPK sistēmu un labjūtes lietotņu ražotājiem, kā arī ar citām ieinteresētajām personām no veselības vai informācijas tehnoloģiju nozarēm, vienībām, kas pārvalda kompensācijas shēmas, veselības tehnoloģiju novērtēšanas struktūrām, zāļu regulatīvajām iestādēm un aģentūrām, medicīnisko ierīču regulatīvajām iestādēm, iepirkumu veicējiem un kiberdrošības vai e-ID iestādēm.

(33)

Piekļuve elektroniskajiem veselības datiem un to nosūtīšana ir būtiska pārrobežu veselības aprūpes situācijās, jo tā var veicināt veselības aprūpes nepārtrauktību, kad fiziskas personas ceļo uz citām dalībvalstīm vai maina dzīvesvietu. Aprūpes nepārtrauktība un ātra piekļuve elektroniskajiem veselības personas datiem ir vēl jo svarīgāka pierobežas reģionu iedzīvotājiem, kuri bieži šķērso robežu, lai saņemtu veselības aprūpes pakalpojumus. Daudzos pierobežas reģionos daži specializēti veselības aprūpes pakalpojumi varētu būt tuvāk pieejami otrpus robežas, nevis tajā pašā dalībvalstī. Lai elektroniskos veselības personas datus nosūtītu uz citām valstīm gadījumos, kad fiziska persona izmanto citā dalībvalstī iedibināta veselības aprūpes sniedzēja pakalpojumus, ir vajadzīga attiecīga infrastruktūra. Būtu jāapsver šādas infrastruktūras un tās finansējuma pakāpeniska paplašināšana. Šajā nolūkā tika izveidota brīvprātīga infrastruktūra – MyHealth@EU –, kas ir daļa no darbībām Eiropas Parlamenta un Padomes Direktīvā 2011/24/ES (14) noteikto mērķu sasniegšanai. Izmantojot MyHealth@EU, dalībvalstis sāka nodrošināt fiziskām personām iespēju, ceļojot ārvalstīs, kopīgot savu elektroniskos veselības personas datus ar veselības aprūpes sniedzējiem. Balstoties uz šo pieredzi, dalībvalstu dalībai digitālajā infrastruktūrā MyHealth@EU, kā noteikts šajā regulā, vajadzētu būt obligātai. MyHealth@EU tehniskajām specifikācijām būtu jānodrošina iespēja apmainīties ar elektronisko veselības datu prioritārajām kategorijām, kā arī ar papildu kategorijām, ko atbalsta Eiropas e-veselības pacienta karšu apmaiņas formāts. Minētās specifikācijas būtu jānosaka ar īstenošanas aktiem, un to pamatā vajadzētu būt Eiropas e-veselības pacienta karšu apmaiņas formāta pārrobežu specifikācijām, ko papildina vēl citas specifikācijas, kuras attiecas uz kiberdrošību, tehnisko un semantisko sadarbspēju, darbībām un pakalpojumu pārvaldību. Dalībvalstīm vajadzētu būt pienākumam pievienoties MyHealth@EU, ievērot tās tehniskās specifikācijas un savienot ar to veselības aprūpes sniedzējus, tostarp aptiekas, jo tas ir nepieciešams, lai fiziskas personas varētu īstenot savas tiesības saskaņā ar šo regulu piekļūt saviem elektroniskajiem veselības personas datiem un izmantot tos neatkarīgi no dalībvalsts, kurā fiziskās personas atrodas.

(34)

MyHealth@EU nodrošina dalībvalstīm kopīgu infrastruktūru, ar ko efektīvi un droši panākt savienotību un sadarbspēju nolūkā atbalstīt pārrobežu veselības aprūpi, neskarot dalībvalstu pienākumus pirms un pēc elektronisko veselības personas datu nosūtīšanas ar tās starpniecību. Dalībvalstis ir atbildīgas par savu valsts digitālās veselības kontaktpunktu organizēšanu un personas datu apstrādi veselības aprūpes sniegšanas nolūkos pirms un pēc minēto datu nosūtīšanas, izmantojot MyHealth@EU. Komisijai, veicot atbilstības pārbaudes, būtu jāuzrauga valstu digitālās veselības kontaktpunktu atbilstība nepieciešamajām prasībām attiecībā uz MyHealth@EU tehnisko izstrādi, kā arī sīki izstrādātiem noteikumiem par elektronisko veselības personas datu drošību, konfidencialitāti un aizsardzību. Gadījumā, ja ir pieļauta valsts digitālās veselības kontaktpunkta nopietna neatbilstība, Komisijai vajadzētu būt iespējai apturēt pakalpojumus, kurus ietekmē neatbilstība un kurus sniedz minētais valsts digitālās veselības kontaktpunkts. Komisijai MyHealth@EU būtu jādarbojas kā datu apstrādātājai dalībvalstu vārdā, un būtu jāsniedz tai centrāli pakalpojumi. Lai nodrošinātu datu aizsardzības noteikumu ievērošanu un nodrošinātu riska pārvaldības sistēmu elektronisko veselības personas datu nosūtīšanai, ar īstenošanas aktiem būtu jāprecizē dalībvalstu kā kopīgu pārziņu konkrētie pienākumi un Komisijas kā apstrādātājas to vārdā pienākumi. Katra dalībvalsts ir vienīgā atbildīgā par datiem un pakalpojumiem konkrētajā dalībvalstī. Šī regula nodrošina juridisko pamatu elektronisko veselības personas datu apstrādei MyHealth@EU kā Regulas (ES) 2016/679 6. panta 1. punkta e) apakšpunktā minētajam uzdevumam, ko veic sabiedrības interesēs, kuras noteiktas Savienības tiesību aktos. Minētā apstrāde ir nepieciešama pārrobežu situācijās veselības aprūpes sniegšanai, kā norādīts minētās regulas 9. panta 2. punkta h) apakšpunktā.

(35)

Papildus MyHealth@EU pakalpojumiem elektronisko veselības personas datu apmaiņai uz Eiropas e-veselības pacienta karšu apmaiņas formāta pamata varētu būt nepieciešami arī citi pakalpojumi vai papildu infrastruktūras, piemēram, ārkārtas situācijās sabiedrības veselības jomā vai gadījumos, kad MyHealth@EU arhitektūra nav piemērota dažu veidu lietojuma ieviešanai. Šādi lietojuma piemēri ir atbalsts vakcinācijas karšu funkcijām, tai skaitā vakcinācijas plānu informācijas apmaiņa vai vakcinācijas sertifikātu vai citu ar veselību saistītu sertifikātu pārbaude. Šādi papildu lietojuma gadījumi būtu svarīgi arī, lai ieviestu papildu funkcionalitāti sabiedrības veselības krīžu risināšanai, piemēram, kontaktpersonu izsekošanas atbalstu infekcijas slimību ierobežošanas nolūkā. MyHealth@EU būtu jāatbalsta elektronisko veselības personas datu apmaiņa ar attiecīgo trešo valstu digitālās veselības kontaktpunktiem un starptautisko organizāciju starptautiskā līmenī izveidotām sistēmām, lai veicinātu veselības aprūpes nepārtrauktību. Tas ir īpaši svarīgi personām, kuras ceļo uz kaimiņos esošām trešām valstīm, kandidātvalstīm un asociētajām aizjūras zemēm un teritorijām un atgriežas no tām. Šādu trešo valstu digitālās veselības kontaktpunktu savienojums ar MyHealth@EU un sadarbspēja ar starptautisko organizāciju starptautiskā līmenī izveidotām digitālām sistēmām būtu jāpārbauda, lai nodrošinātu minēto kontaktpunktu un digitālo sistēmu atbilstību MyHealth@EU tehniskajām specifikācijām, datu aizsardzības noteikumiem un citām prasībām. Turklāt, ņemot vērā to, ka savienojums ar MyHealth@EU ietvers elektronisko veselības personas datu nosūtīšanu uz trešām valstīm, piemēram, pacienta veselības pārskata kopīgošanu, ja pacients vēršas pēc aprūpes minētajā trešā valstī, būtu jāievieš attiecīgi nosūtīšanas instrumenti saskaņā ar Regulas (ES) 2016/679 V nodaļu. Komisija būtu jāpilnvaro pieņemt īstenošanas aktus, lai šādus trešo valstu digitālās veselības kontaktpunktus un starptautisko organizāciju starptautiskā līmenī izveidotas sistēmas savienotu ar MyHealth@EU. Sagatavojot šos īstenošanas aktus, Komisijai būtu jāņem vērā dalībvalstu nacionālās drošības intereses.

(36)

Lai būtu iespējama raita elektronisko veselības datu apmaiņa un lai nodrošinātu fizisko personu un veselības nozares darbinieku tiesību ievērošanu, EVPK sistēmām, ko tirgo iekšējā tirgū, būtu jāspēj droši uzglabāt un pārsūtīt kvalitatīvus elektroniskos veselības datus. Viens no EVDT pamatuzdevumiem ir garantēt drošu un brīvu elektronisko veselības datu apriti visā Savienībā. Šajā nolūkā, lai novērstu tirgus sadrumstalotību, vienlaikus nodrošinot pieejas samērīgumu, būtu jāizveido obligāta atbildības pašnovērtējuma shēma EVPK sistēmām, kas apstrādā vienu vai vairāku prioritāro kategoriju elektroniskos veselības datus. Ar pašnovērtējumu EVPK sistēmas pierādīs atbilstību prasībām par elektronisko veselības personas datu sadarbspēju, drošību un reģistrēšanu paziņošanai, kas noteiktas divos obligātajos EVPK programmatūras komponentos, kuri saskaņoti ar šo regulu, proti, Eiropas EVPK sistēmu apmaiņas sadarbspējas programmatūras komponentā un Eiropas EVPK sistēmu reģistrēšanas programmatūras komponentā (“EVPK sistēmu saskaņotie programmatūras komponenti”). EVPK sistēmu saskaņotie komponenti galvenokārt attiecas uz datu transformāciju, lai gan tie var ietvert vajadzību pēc netiešām prasībām datu reģistrācijai un datu atveidošanai EVPK sistēmās. EVPK sistēmu saskaņoto komponentu tehniskās specifikācijas būtu jānosaka ar īstenošanas aktiem, un to pamatā vajadzētu būt Eiropas e-veselības pacienta karšu apmaiņas formāta izmantošanai. EVPK sistēmu saskaņotie programmatūras komponenti būtu jāprojektē tā, lai tos varētu atkalizmantot un bez traucējumiem integrēt ar citiem komponentiem plašākā programmatūras sistēmā. EVPK sistēmu saskaņoto komponentu drošības prasībās būtu jāiekļauj elementi, kas raksturīgi tieši EVPK sistēmām, jo vispārīgākas drošības īpašības būtu jāatbalsta ar citiem mehānismiem, piemēram tiem, kas ir saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2024/2847 (15). Lai minēto procesu atbalstītu, būtu jāizveido Eiropas digitālās testēšanas vides, kas nodrošinātu automatizētus līdzekļus, ar kuriem pārbaudīt, vai EVPK sistēmu saskaņotie programmatūras komponenti darbojas atbilstoši šajā regulā noteiktajām prasībām. Šajā nolūkā būtu jāpiešķir īstenošanas pilnvaras Komisijai noteikt kopīgās specifikācijas minētajām vidēm. Komisijai būtu jāizstrādā testēšanas videi nepieciešamā programmatūra un jādara tā pieejama atvērtā pirmkoda veidā. Dalībvalstīm vajadzētu būt atbildīgām par digitālo testēšanas vižu darbību, jo tās ir tuvāk ražotājiem un labāk spēj tos atbalstīt. Ražotājiem šīs digitālās testēšanas vides būtu jāizmanto, lai testētu savus produktus pirms to laišanas tirgū, vienlaikus saglabājot pilnu atbildību par savu produktu atbilstību. Testa rezultātiem vajadzētu kļūt par produkta tehniskās dokumentācijas daļu. Ja EVPK sistēma vai kāda tās daļa atbilst Eiropas standartiem vai kopīgām specifikācijām, tehniskajā dokumentācijā būtu jāiekļauj arī attiecīgo Eiropas standartu un kopīgo specifikāciju saraksts. Lai atbalstītu EVPK sistēmu salīdzināmību, Komisijai būtu jāsagatavo vienota veidne tehniskajai dokumentācijai, ko pievieno šādām sistēmām.

(37)

EVPK sistēmām būtu jāpievieno informācijas lapa, kurā iekļauta informācija to profesionāliem lietotājiem, un skaidra un pilnīga lietošanas pamācība, tostarp personām ar invaliditāti piekļūstamos formātos. Ja EVPK šāda informācija nav pievienota, būtu jāprasa, lai attiecīgās EVPK sistēmas ražotājs, tā pilnvarotais pārstāvis un visi pārējie attiecīgie uzņēmēji pievieno EVPK sistēmai minēto informācijas lapu un minēto lietošanas pamācību.

(38)

Lai gan EVPK sistēmām, ko ražotājs īpaši paredzējis izmantot vienas vai vairāku konkrētu kategoriju elektronisko veselības datu apstrādei, būtu jāpiemēro obligāta pašsertifikācija, vispārējas nozīmes programmatūra nebūtu jāuzskata par EVPK sistēmu, pat ja to izmanto veselības aprūpes iestādēs, un tādēļ nebūtu jāpieprasa, lai tā atbilstu šai regulai. Tas attiecas uz tādiem gadījumiem kā teksta apstrādes programmatūra, ko izmanto tādu ziņojumu rakstīšanai, kuri pēc tam kļūst par daļu no rakstiskām e-veselības pacienta kartēm, vispārējas nozīmes starpprogrammatūra vai datubāzu pārvaldības programmatūra, ko izmanto kā datu glabāšanas risinājumu daļu.

(39)

Šī regula nosaka obligātu atbilstības pašnovērtējuma shēmu EVPK sistēmu saskaņotajiem komponentiem, lai nodrošinātu, ka Savienības tirgū laistās EVPK sistēmas spēj apmainīties ar datiem Eiropas e-veselības pacienta karšu apmaiņas formātā un ka tām ir vajadzīgās reģistrēšanas spējas. Minētajam obligātajam atbilstības pašnovērtējumam, ko ražotājs veiks ES atbilstības deklarācijas veidā, būtu jānodrošina, ka minētās prasības tiek izpildītas samērīgā veidā, vienlaikus neuzliekot nevajadzīgu slogu dalībvalstīm un ražotājiem.

(40)

Ražotājiem EVPK sistēmas pavaddokumentos un attiecīgā gadījumā uz tās iepakojuma būtu jāuzliek CE atbilstības zīme, kas norāda, ka EVPK sistēma atbilst šai regulai un – attiecībā uz aspektiem, uz kuriem šī regula neattiecas, – citiem piemērojamiem Savienības tiesību aktiem, kuri arī paredz šādas zīmes uzlikšanu. Dalībvalstīm būtu jāizmanto jau pastāvoši mehānismi, lai nodrošinātu pareizu CE atbilstības zīmes noteikumu piemērošanu saskaņā ar attiecīgiem Savienības tiesību aktiem, un minētās zīmes nepienācīgas izmantošanas gadījumā tām būtu attiecīgi jārīkojas.

(41)

Dalībvalstīm arī turpmāk vajadzētu būt kompetentām noteikt prasības par jebkādiem citiem EVPK sistēmu programmatūras komponentiem un noteikumus un nosacījumus par veselības aprūpes sniedzēju pieslēgšanu savai attiecīgajai valsts infrastruktūrai, ko valsts līmenī varētu novērtēt trešā persona. Lai veicinātu EVPK sistēmu, digitālās veselības produktu un saistīto pakalpojumu iekšējā tirgus netraucētu darbību, ir jānodrošina pēc iespējas lielāka pārredzamība attiecībā uz valsts tiesību aktiem, ar kuriem nosaka prasības EVPK sistēmām, un noteikumiem par to atbilstības novērtēšanu saistībā ar aspektiem, kas nav EVPK sistēmu saskaņotie programmatūras komponenti. Tāpēc dalībvalstīm būtu jāinformē Komisija par minētajām valsts prasībām, lai tās rīcībā būtu informācija, kas vajadzīga, lai nodrošinātu, ka tās nelabvēlīgi neietekmē EVPK sistēmu saskaņotos komponentus.

(42)

Dažus EVPK sistēmu programmatūras komponentus varētu uzskatīt par medicīniskām ierīcēm saskaņā ar Regulu (ES) 2017/745 vai par in vitro diagnostikas medicīniskām ierīcēm saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2017/746 (16). Programmatūra vai programmatūras moduļi, kas atbilst medicīniskas ierīces, in vitro diagnostikas medicīniskās ierīces vai mākslīgā intelekta (MI) sistēmas, ko uzskata par augsta riska sistēmu (“augsta riska MI sistēma”), definīcijai, būtu jāsertificē attiecīgi saskaņā ar Regulām (ES) 2017/745, (ES) 2017/746 un (ES) 2024/1698. Lai gan šādiem produktiem ir jāatbilst prasībām, kas noteiktas attiecīgajā regulā, kurā reglamentēti minētie produkti, dalībvalstīm būtu jāveic pienācīgi pasākumi, lai nodrošinātu, ka attiecīgā atbilstības novērtēšana tiek veikta kā kopīga vai koordinēta procedūra, lai ierobežotu administratīvo slogu ražotājiem un citiem uzņēmējiem. Šīs regulas pamatprasības attiecībā uz sadarbspēju būtu jāpiemēro tikai tiktāl, ciktāl medicīniskās ierīces, in vitro diagnostikas medicīniskās ierīces vai augsta riska MI sistēmas ražotājs, kas nodrošina elektroniskos veselības datus, kuri jāapstrādā kā daļa no EVPK sistēmas, apgalvo, ka tā ir sadarbspējīga ar šādu EVPK sistēmu. Šādā gadījumā minētajām medicīniskajām ierīcēm, in vitro diagnostikas medicīniskajām ierīcēm un augsta riska MI sistēmām būtu jāpiemēro noteikumi par kopīgām EVPK sistēmu specifikācijām.

(43)

Lai vēl vairāk atbalstītu sadarbspēju un drošību, dalībvalstīm vajadzētu spēt saglabāt vai noteikt īpašus noteikumus par EVPK sistēmu iepirkumu, kompensēšanu vai finansēšanu valsts līmenī veselības aprūpes pakalpojumu organizēšanas, sniegšanas vai finansēšanas kontekstā. Šādiem īpašiem noteikumiem nebūtu jākavē EVPK sistēmu brīva aprite Savienībā. Dažas dalībvalstis ir ieviesušas obligātu EVPK sistēmu sertifikāciju vai obligātu sadarbspējas testēšanu, lai šīs sistēmas varētu pieslēgt valsts digitālās veselības pakalpojumiem. Šādas prasības parasti tiek atspoguļotas iepirkumu procedūrās, ko organizē veselības aprūpes sniedzēji un valsts vai reģionālās iestādes. Obligāta EVPK sistēmu sertifikācija Savienības līmenī būtu jānosaka kā standarts, ko var izmantot valsts līmeņa iepirkuma procedūrās.

(44)

Lai garantētu, ka pacienti efektīvi īsteno savas tiesības saskaņā ar šo regulu, veselības aprūpes sniedzējiem, kuri iekšējo darbību veikšanai izstrādā un izmanto paši savu EVPK sistēmu, nelaižot to tirgū par samaksu vai atlīdzību, arī būtu jāatbilst šai regulai. Šajā kontekstā šādiem veselības aprūpes sniedzējiem būtu jāievēro visas prasības, kuras piemēro ražotājiem attiecībā uz šādām iekšēji izstrādātām EVPK sistēmām un ko šādi veselības aprūpes sniedzēji laiž ekspluatācijā. Tomēr, ņemot vērā to, ka veselības aprūpes sniedzējiem var būt vajadzīgs papildu laiks, lai panāktu atbilstību šai regulai, minētās prasības šādām sistēmām būtu jāpiemēro tikai pēc pagarināta pārejas perioda.

(45)

Ir jāparedz skaidrs un samērīgs pienākumu sadalījums, kas atbilst katra uzņēmēja lomai EVPK sistēmu piegādes un izplatīšanas procesā. Uzņēmējiem vajadzētu būt atbildīgiem par atbilstības nodrošināšanu saistībā ar savu attiecīgo lomu šādā procesā un būtu jānodrošina, ka tie dara pieejamas tirgū tikai tādas EVPK sistēmas, kas atbilst attiecīgajām prasībām.

(46)

EVPK sistēmu ražotājiem būtu jāpierāda atbilstība sadarbspējas un drošības pamatprasībām, īstenojot kopīgas specifikācijas. Šajā nolūkā būtu jāpiešķir īstenošanas pilnvaras Komisijai noteikt šādas kopīgas specifikācijas attiecībā uz datu kopām, kodēšanas sistēmām, tehniskajām specifikācijām, datu apmaiņas standartiem, specifikācijām un profiliem, kā arī prasībām un principiem, kas saistīti ar pacientu drošību un personas datu drošību, konfidencialitāti, integritāti un aizsardzību, un specifikācijām un prasībām, kas saistītas ar identifikācijas pārvaldību un elektroniskās identifikācijas izmantošanu. Digitālās veselības iestādēm būtu jāpalīdz izstrādāt šādas kopīgas specifikācijas. Attiecīgā gadījumā minēto kopīgo specifikāciju pamatā vajadzētu būt jau pastāvošiem saskaņotajiem standartiem attiecībā uz saskaņotajiem EVPK sistēmu programmatūras komponentiem, un tām vajadzētu būt saderīgām ar nozaru tiesību aktiem. Ja kopīgās specifikācijas ir sevišķi svarīgas saistībā ar personas datu aizsardzības prasībām attiecībā uz EVPK sistēmām, par tām pirms to pieņemšanas būtu jāapspriežas ar Eiropas Datu aizsardzības kolēģiju (EDAK) un Eiropas Datu aizsardzības uzraudzītāju (EDAU), ievērojot Regulas (ES) 2018/1725 42. panta 2. punktu.

(47)

Lai nodrošinātu šajā regulā noteikto prasību un pienākumu pienācīgu un efektīvu izpildi, būtu jāpiemēro ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/1020 (17) izveidotā tirgus uzraudzības un produktu atbilstības sistēma. Atkarībā no valsts līmenī noteiktās organizācijas šādas tirgus uzraudzības darbības varētu veikt digitālās veselības iestādes, kas nodrošinātu pareizu šīs regulas II nodaļas noteikumu īstenošanu, vai atsevišķa tirgus uzraudzības iestāde, kura būtu atbildīga par EVPK sistēmām. Lai gan digitālās veselības iestāžu norīkošana par tirgus uzraudzības iestādēm varētu sniegt būtiskas praktiskas priekšrocības veselības pakalpojumu un aprūpes risinājumu īstenošanā, būtu jāizvairās no jebkādiem interešu konfliktiem, piemēram, nodalot dažādus uzdevumus.

(48)

Tirgus uzraudzības iestāžu darbiniekiem nevajadzētu būt tiešam vai netiešam ekonomiskam, finansiālam vai personiskam interešu konfliktam, kuru varētu uzskatīt par tādu, kas apdraud viņu neatkarību, un viņi jo īpaši nedrīkstētu būt situācijā, kura varētu tieši vai netieši ietekmēt viņu profesionālās rīcības objektivitāti. Dalībvalstīm būtu jānosaka un jāpublicē tirgus uzraudzības iestādēm paredzēta atlases procedūra. Tām būtu jānodrošina, ka šī procedūra ir pārredzama un nepieļauj interešu konfliktus.

(49)

Labjūtes lietotņu, tostarp mobilo ierīču lietotņu, lietotāji būtu jāinformē par šādu lietotņu spēju izveidot savienojumu ar EVPK sistēmām vai valsts e-veselības risinājumiem vai sniegt tām datus gadījumos, kad labjūtes lietotņu radītie dati ir noderīgi veselības aprūpes vajadzībām. Šo lietotņu spēja eksportēt datus sadarbspējīgā formātā ir svarīga arī datu pārnesamības nolūkos. Attiecīgā gadījumā lietotāji būtu jāinformē arī par šādu labjūtes lietotņu atbilstību sadarbspējas un drošības prasībām. Tomēr, ņemot vērā labjūtes lietotņu lielo skaitu un to, ka daudzu šādu lietotņu radītajiem datiem ir nebūtiska nozīme veselības aprūpē, sertifikācijas shēmas piemērošana šīm lietotnēm nebūtu samērīga. Tādēļ būtu jāizveido obligāta marķējuma sistēma labjūtes lietotnēm, par kurām tiek apgalvots, ka tās ir sadarbspējīgas ar EVPK sistēmām, kā piemērots mehānisms, kas labjūtes lietotņu lietotājiem nodrošinātu pārredzamību attiecībā uz atbilstību prasībām saskaņā ar šo regulu, tādējādi palīdzot lietotājiem izvēlēties piemērotas labjūtes lietotnes ar augstiem sadarbspējas un drošības standartiem. Komisijai ar īstenošanas aktiem būtu jānosaka sīkāka informācija par šāda marķējuma formātu un saturu.

(50)

Dalībvalstīm būtu jāsaglabā rīcības brīvība reglamentēt citus labjūtes lietotņu izmantošanas aspektus, ar noteikumu, ka attiecīgie noteikumi atbilst Savienības tiesību aktiem.

(51)

Informācijas izplatīšana par sertificētām EVPK sistēmām un marķētām labjūtes lietotnēm ir nepieciešama, lai palīdzētu produktu pasūtītājiem un lietotājiem atrast sadarbspējīgus risinājumus savām konkrētajām vajadzībām. Tāpēc Savienības līmenī būtu jāizveido tādu sadarbspējīgu EVPK sistēmu un labjūtes lietotņu datubāze, kuras neietilpst Regulu (ES) 2017/745 un (ES) 2024/1689 darbības jomā, – līdzīga Eiropas Medicīnisko ierīču datubāzei (Eudamed), kas izveidota ar Regulu (ES) 2017/745. EVPK sistēmu un labjūtes lietotņu reģistrācijai paredzētās ES datubāzes mērķiem vajadzētu būt uzlabot vispārējo pārredzamību, novērst vairākkārtējas ziņošanas prasības un racionalizēt un atvieglot informācijas plūsmu. Medicīnisko ierīču un MI sistēmu reģistrācija būtu jāsaglabā esošajās datubāzēs, kas izveidotas attiecīgi saskaņā ar Regulām (ES) 2017/745 un (ES) 2024/1689, bet, lai nodrošinātu informāciju iepirkuma veicējiem, ražotājiem būtu jānorāda atbilstība sadarbspējas prasībām, ja tie apgalvo, ka šāda atbilstība pastāv.

(52)

Neskarot vai neaizstājot spēkā esošās līgumiskās vienošanās vai citus mehānismus, šīs regulas mērķis ir izveidot kopīgu mehānismu, ar ko piekļūt elektroniskajiem veselības datiem sekundārajai izmantošanai visā Savienībā. Saskaņā ar šo mehānismu veselības datu turētājiem to rīcībā esošie dati būtu jādara pieejami, balstoties uz datu atļauju vai veselības datu pieprasījumu. Elektronisko veselības datu apstrādei sekundārajai izmantošanai ir nepieciešams viens no juridiskajiem pamatiem, kas minēti Regulas (ES) 2016/679 6. panta 1. punkta a), c), e) vai f) apakšpunktā, saistībā ar tās 9. panta 2. punktu. Attiecīgi šī regula nodrošina juridisko pamatu elektronisko veselības personas datu sekundārajai izmantošanai, tostarp garantijas, kas prasītas saskaņā ar Regulas (ES) 2016/679 9. panta 2. punkta g) līdz j) apakšpunktu, lai ļautu apstrādāt īpašu kategoriju datus attiecībā uz likumīgiem nolūkiem, uzticamu pārvaldību, lai nodrošinātu piekļuvi veselības datiem, iesaistot veselības datu piekļuves struktūras, un apstrādi drošā apstrādes vidē, kā arī datu apstrādes kārtību, kas noteikta datu atļaujā. Līdz ar to dalībvalstīm vairs nevajadzētu būt iespējai saskaņā ar Regulas (ES) 2016/679 9. panta 4. punktu paturēt spēkā vai ieviest papildu nosacījumus, tostarp ierobežojumus un īpašus noteikumus, kas paredz fizisku personu piekrišanu, attiecībā uz elektronisko veselības personas datu apstrādi sekundārai izmantošanai saskaņā ar šo regulu, izņemot stingrāku pasākumu un papildu garantiju ieviešanu valsts līmenī, kuru mērķis ir aizsargāt konkrētu datu sensitivitāti un vērtību, kā noteikts šajā regulā. Veselības datu pieteikuma iesniedzējiem būtu arī jāpierāda Regulas (ES) 2016/679 6. pantā minētais juridiskais pamats, kas tiem ļauj pieprasīt piekļuvi elektroniskajiem veselības datiem, ievērojot šo regulu, un būtu jāizpilda tās IV nodaļā izklāstītie nosacījumi. Turklāt veselības datu piekļuves struktūrai būtu jānovērtē veselības datu pieteikuma iesniedzēja sniegtā informācija, un uz šīs pārbaudes pamata tai vajadzētu būt iespējai izsniegt datu atļauju elektronisko veselības personas datu apstrādei, ievērojot šo regulu, un minētajai apstrādei būtu jāatbilst šīs regulas IV nodaļā izklāstītajām prasībām un nosacījumiem. Attiecībā uz veselības datu turētāju rīcībā esošo elektronisko veselības datu apstrādi šī regula rada juridisku pienākumu Regulas (ES) 2016/679 6. panta 1. punkta c) apakšpunkta nozīmē saskaņā ar minētās regulas 9. panta 2. punkta i) un j) apakšpunktu veselības datu turētājam elektroniskas veselības personas datus darīt pieejamus veselības datu piekļuves struktūrām, bet sākotnējās apstrādes mērķa, piemēram, veselības aprūpes sniegšanas vajadzībām, juridiskais pamats netiek skarts. Ar šo regulu veselības datu piekļuves struktūrām tiek arī uzticēti uzdevumi sabiedrības interesēs Regulas (ES) 2016/679 6. panta 1. punkta e) apakšpunkta nozīmē, un tā atbilst attiecīgi Regulas (ES) 2016/679 9. panta 2. punkta g) līdz j) apakšpunkta prasībām. Ja veselības datu lietotājs atsaucas uz Regulas (ES) 2016/679 6. panta 1. punkta e) vai f) apakšpunktā paredzēto juridisko pamatu, tad šajā regulā būtu jāparedz Regulas (ES) 2016/679 9. panta 2. punktā prasītās garantijas.

(53)

Elektroniskie veselības dati, kurus lieto sekundārajā izmantošanā, var dot lielu labumu sabiedrībai. Būtu jāveicina reālos apstākļos iegūtu datu un pierādījumu, tostarp pacientu ziņoto rezultātu, izmantošana pierādījumos balstītiem regulatīviem un rīcībpolitikas mērķiem, kā arī pētniecībai, veselības tehnoloģiju novērtēšanai un klīniskajiem mērķiem. Reālos apstākļos iegūti dati un pierādījumi var papildināt pašlaik pieejamos veselības datus. Lai šo mērķi sasniegtu, ir svarīgi, lai datu kopas, kas, ievērojot šo regulu, darītas pieejamas sekundārajai izmantošanai, būtu pēc iespējas pilnīgas. Šī regula paredz garantijas, kas nepieciešamas, lai mazinātu konkrētus riskus, kuri saistīti ar minēto ieguvumu sasniegšanu. Elektronisko veselības datu sekundārās izmantošanas pamatā ir pseidonimizēti vai anonimizēti dati, lai nepieļautu datu subjektu identifikāciju.

(54)

Lai līdzsvarotu veselības datu lietotāju vajadzību pēc izsmeļošām un reprezentatīvām datu kopām ar vajadzību pēc fizisku personu autonomijas attiecībā uz viņu elektroniskajiem veselības personas datiem, kurus uzskata par īpaši sensitīviem, fiziskām personām vajadzētu būt iespējai pieņemt lēmumu par to, vai viņu elektroniskos veselības personas datus var apstrādāt sekundārajai izmantošanai saskaņā ar šo regulu, proti, tiesībām atteikt to, ka minētie dati tiek darīti pieejami sekundārajai izmantošanai. Būtu jānodrošina viegli saprotams, piekļūstams un lietotājdraudzīgs mehānisms minēto atteikuma tiesību izmantošanai. Turklāt ir sevišķi svarīgi sniegt fiziskām personām pietiekamu un pilnīgu informāciju par viņu atteikuma tiesībām, tostarp par priekšrocībām un trūkumiem, kas saistīti ar minēto tiesību īstenošanu. Fiziskām personām nevajadzētu būt pienākumam norādīt atteikuma iemeslus, un tām vajadzētu būt iespējai jebkurā laikā savu izvēli pārskatīt. Tomēr konkrētos nolūkos, kam ir cieša saikne ar sabiedrības interesēm, piemēram, darbībām aizsardzībai pret nopietniem pārrobežu veselības apdraudējumiem vai zinātniskai pētniecībai svarīgu sabiedrības interešu nolūkos, ir lietderīgi paredzēt iespēju dalībvalstīm, ņemot vērā to valsts kontekstu, izveidot mehānismus, kas nodrošinātu piekļuvi to fizisko personu elektroniskajiem veselības personas datiem, kuras ir izmantojušas savas atteikuma tiesības, lai nodrošinātu, ka minētajās situācijās var darīt pieejamas pilnīgas datu kopas. Šādiem mehānismiem būtu jāatbilst prasībām, kas ar šo regulu noteiktas sekundārajai izmantošanai. Zinātniskā pētniecība svarīgu sabiedrības interešu nolūkos varētu būt, piemēram, pētījumi par neapmierinātām medicīniskām vajadzībām, tostarp par retām slimībām, vai jauniem veselības apdraudējumiem. Noteikumiem par šādu neievērošanai būtu jāatbilst pamattiesību un pamatbrīvību būtībai, un tiem vajadzētu būt nepieciešamam un samērīgam pasākumam demokrātiskā sabiedrībā, lai īstenotu sabiedrības intereses saistībā ar leģitīmiem zinātniskiem un sociāliem mērķiem. Šādai neievērošanai vajadzētu būt pieejamai tikai tādiem veselības datu lietotājiem, kas ir publiskā sektora struktūras, vai attiecīgām Savienības iestādēm, struktūrām, birojiem un aģentūrām, kurām uzticēts veikt uzdevumus sabiedrības veselības jomā, vai citai struktūrai, kurai uzticēts veikt publiskus uzdevumus sabiedrības veselības jomā vai kura rīkojas publiskas iestādes vārdā vai uzdevumā, un tikai tad, ja datus laikus un efektīvi nevar iegūt ar alternatīviem līdzekļiem. Minētajiem veselības datu lietotājiem būtu jāpamato neievērošanas izmantošanas nepieciešamība individuālam veselības datu piekļuves pieteikumam vai veselības datu pieprasījumam. Ja tiek piemērota šāda neievērošana, veselības datu lietotājiem būtu jāturpina piemērot IV nodaļā paredzētās garantijas, jo īpaši atkārtotas identifikācijas aizliegums vai mēģinājums atkārtoti identificēt attiecīgās fiziskās personas.

(55)

EVDT kontekstā elektroniskie veselības dati jau pastāv, un tos sava darba gaitā, citu starpā, vāc veselības aprūpes sniedzēji, arodapvienības, valsts iestādes, regulatori, pētnieki un apdrošinātāji. Minētie dati būtu jādara pieejami arī sekundārajai izmantošanai, tas ir, datu apstrādei tādiem mērķiem, kas nav tie, kuriem tie tika vākti vai radīti, tomēr liela daļa šādu datu nav pieejami apstrādei šādiem mērķiem. Tas ierobežo pētnieku, inovatoru, rīcībpolitikas veidotāju, regulatoru un ārstu iespējas izmantot šos datus citādiem mērķiem, tai skaitā pētniecībai, inovācijai, rīcībpolitikas veidošanai, regulatīviem mērķiem, pacientu drošībai vai personalizētajai medicīnai. Lai sekundārās izmantošanas priekšrocības izmantotu pilnībā, visiem veselības datu turētājiem būtu jādod ieguldījums šajos centienos, darot pieejamus sekundārajai izmantošanai dažādu kategoriju to rīcībā esošos elektroniskos veselības datus, ar noteikumu, ka šādi centieni vienmēr tiek īstenoti, izmantojot efektīvus un drošus procesus un pienācīgi ievērojot profesionālos pienākumus, piemēram, konfidencialitātes pienākumus.

(56)

To elektronisko veselības datu kategorijām, kurus var apstrādāt sekundārajai izmantošanai, vajadzētu būt pietiekami plašām un elastīgām, lai pielāgotos veselības datu lietotāju mainīgajām vajadzībām, bet vienlaikus jāietver tikai tie dati, kas saistīti ar veselību vai par ko zināms, ka tie ietekmē veselību. Tajās var iekļaut arī attiecīgos veselības aprūpes sistēmas datus, piemēram, e-veselības pacienta kartes, kompensācijas pieprasījumu datus, izsniegšanas datus, slimību reģistru datus vai genoma datus, kā arī datus, kas ietekmē veselību, piemēram, datus par dažādu vielu patēriņu, sociālekonomisko statusu vai uzvedību, un datus par vides faktoriem, piemēram, piesārņojumu, starojumu vai noteiktu ķīmisku vielu lietošanu. Elektronisko veselības datu kategorijas sekundārajai izmantošanai ietver dažas datu kategorijas, kas sākotnēji tika vāktas citiem mērķiem, piemēram, pētniecībai, statistikai, pacientu drošībai, regulatīvām darbībām vai rīcībpolitikas veidošanai, piemēram, rīcībpolitikas veidošanas reģistriem vai reģistriem par zāļu vai medicīnisko ierīču blaknēm. Dažās jomās ir pieejamas Eiropas datubāzes, kas atvieglo datu izmantošanu vai atkalizmantošanu, piemēram, vēža jomā (Eiropas vēža informācijas sistēma) vai reto slimību jomā (piemēram, Eiropas Reto slimību reģistrācijas platforma un Eiropas references tīklu (ERT) reģistri). To elektronisko veselības datu kategorijās, kurus var apstrādāt sekundārai izmantošanai, būtu jāiekļauj arī automātiski ģenerēti dati no medicīniskām ierīcēm un personas ģenerēti dati, piemēram, dati no labjūtes lietotnēm. Kad klīniskā pārbaude vai klīniskais pētījums ir pabeigts, dati par klīniskajām pārbaudēm un klīniskajiem pētījumiem būtu jāiekļauj arī elektronisko veselības datu kategorijās, kas paredzētas sekundārajai izmantošanai, neskarot notiekošu pārbaužu un pētījumu sponsoru brīvprātīgu datu kopīgošanu. Elektroniskie veselības dati sekundārajai izmantošanai būtu jādara pieejami, vēlams, strukturētā elektroniskā formātā, kas atvieglo to apstrādi datorsistēmās. Strukturētu elektronisko formātu piemēri ietver ierakstus relāciju datubāzē, XML dokumentus vai CSV datnes un brīvu tekstu, audio, video un attēlus, kas sniegti kā datorlasāmas datnes.

(57)

Veselības datu lietotāji, kas izmanto piekļuvi šajā regulā noteiktajām datu kopām, varētu papildināt datus minētajās datu kopās ar dažādiem labojumiem, anotācijām un citiem uzlabojumiem, piemēram, papildinot trūkstošus vai nepilnīgus datus, tādējādi uzlabojot datu kopā esošo datu precizitāti, pilnīgumu vai kvalitāti. Veselības datu lietotāji būtu jāmudina ziņot veselības datu piekļuves struktūrām par kritiskām kļūdām datu kopās. Lai atbalstītu sākotnējās datubāzes uzlabošanu un papildinātās datu kopas turpmāku izmantošanu, dalībvalstīm būtu jāspēj paredzēt noteikumus tādu elektronisko veselības datu apstrādei un izmantošanai, kas ietver uzlabojumus saistībā ar minēto datu apstrādi. Uzlabotā datu kopa bez maksas būtu jādara pieejama sākotnējo veselības datu turētājam kopā ar uzlabojumu aprakstu. Veselības datu turētājam jaunā datu kopa būtu jādara pieejama, ja vien tas neiesniedz veselības datu piekļuves struktūrai pamatotu paziņojumu par to, kāpēc tas to nedara, piemēram, gadījumos, kad veselības datu lietotāja veiktā papildināšana ir veikta nekvalitatīvi. Būtu jānodrošina, ka elektroniskie veselības nepersondati ir pieejami sekundārai izmantošanai. Jo īpaši cilvēka veselībā liela nozīme ir patogēnu genoma datiem, kā tas pierādījās Covid-19 pandēmijas laikā, kad savlaicīga piekļuve šādiem datiem un to kopīgošana izrādījās būtiska, lai ātri izstrādātu atklāšanas rīkus, veiktu medicīniskus pretpasākumus un reaģētu uz sabiedrības veselības apdraudējumiem. Vislielāko labumu no centieniem patogēnu genomikas jomā varēs gūt, savstarpēji kopīgojot sabiedrības veselības un pētniecības procesos iegūtās datu kopas un sadarbojoties, lai cits citu informētu un uzlabotu.

(58)

Lai palielinātu elektronisko veselības personas datu sekundārās izmantošanas efektivitāti un pilnībā izmantotu šīs regulas piedāvātās iespējas, IV nodaļā aprakstīto elektronisko veselības datu pieejamība EVDT būtu jānodrošina tā, lai dati būtu pēc iespējas piekļūstami, kvalitatīvi, gatavi un piemēroti zinātniskas, inovatīvas un sabiedriskas vērtības un kvalitātes radīšanai. Darbs pie EVDT īstenošanas un turpmākiem datu kopu uzlabojumiem būtu jāveic, priekšroku dodot datu kopām, kas ir vislabāk piemērotas šādas vērtības un kvalitātes radīšanai.

(59)

Publiskās vai privātās vienības bieži saņem publisko finansējumu no valsts vai Savienības līdzekļiem, lai vāktu un apstrādātu elektroniskos veselības datus pētniecībai, oficiālai vai neoficiālai statistikai, vai citiem līdzīgiem mērķiem, tostarp jomās, kurās šādu datu vākšana ir sadrumstalota vai apgrūtināta, piemēram, saistībā ar retām slimībām vai vēzi. Šādi dati, ko veselības datu turētāji vāc un apstrādā ar Savienības vai valsts publiskā finansējuma atbalstu, būtu jādara pieejami veselības datu piekļuves struktūrām, lai maksimāli palielinātu publisko investīciju ietekmi un atbalstītu pētniecību, inovāciju, pacientu drošību vai rīcībpolitikas veidošanu, kas dod labumu sabiedrībai. Dažās dalībvalstīs privātām vienībām, tai skaitā privātiem veselības aprūpes sniedzējiem un arodapvienībām, ir izšķiroša loma veselības nozarē. Arī šādu pakalpojumu sniedzēju rīcībā esošie veselības dati būtu jādara pieejami sekundārajai izmantošanai. Tāpēc veselības datu turētājiem sekundārās izmantošanas kontekstā vajadzētu būt vienībām, kas ir veselības aprūpes vai aprūpes pakalpojumu sniedzēji vai veic pētījumus attiecībā uz veselības aprūpes vai aprūpes nozarēm, vai izstrādā produktus vai pakalpojumus, kuri paredzēti veselības aprūpes vai aprūpes nozarēm. Šādas vienības var būt publiskas, bezpeļņas vai privātas. Saskaņā ar šo definīciju par veselības datu turētājiem būtu jāuzskata aprūpes centri, dienas aprūpes centri, vienības, kas sniedz pakalpojumus personām ar invaliditāti, vienības, kas veic ar aprūpi, piemēram, ortopēdiju, saistītu uzņēmējdarbību un tehnoloģiskās darbības un uzņēmumi, kuri sniedz aprūpes pakalpojumus. Par veselības datu turētājām būtu jāuzskata arī juridiskas personas, kas izstrādā labjūtes lietotnes. Par veselības datu turētājām būtu jāuzskata arī Savienības iestādes, struktūras, biroji vai aģentūras, kas apstrādā minēto veselības un veselības aprūpes datu kategorijas, kā arī mirstības reģistri. Lai neradītu nesamērīgu slogu fiziskām personām un mikrouzņēmumiem, tie parasti būtu jāatbrīvo no veselības datu turētāju pienākumiem. Tomēr dalībvalstīm vajadzētu būt iespējai savos valsts tiesību aktos veselības datu turētāju pienākumus attiecināt arī uz fiziskām personām un mikrouzņēmumiem. Lai samazinātu administratīvo slogu un ņemot vērā efektivitātes un lietderības principus, dalībvalstīm vajadzētu būt iespējai savos valsts tiesību aktos noteikt, ka veselības datu starpniecības vienības veic konkrētu veselības datu turētāju pienākumus. Šādām veselības datu starpniecības vienībām vajadzētu būt juridiskām personām, kas veselības datu turētāju sniegtos elektroniskos veselības datus sekundārajai izmantošanai spēj apstrādāt, darīt pieejamus, reģistrēt, sniegt, ierobežot piekļuvi tiem un apmainīties ar tiem. Šādas veselības datu starpniecības vienības veic uzdevumus, kas atšķiras no Regulā (ES) 2022/868 paredzētajiem datu starpniecības pakalpojumu uzdevumiem.

(60)

Elektroniskie veselības dati, ko aizsargā intelektuālā īpašuma tiesības vai komercnoslēpums, tostarp dati par klīniskajām pārbaudēm, pētījumiem un izpēti, var būt ļoti noderīgi sekundārajai izmantošanai un var veicināt inovāciju Savienībā pacientu labā. Lai stimulētu pastāvīgu Savienības vadošo lomu šajā jomā, ir svarīgi veicināt klīnisko pārbaužu un klīnisko pētījumu datu kopīgošanu, izmantojot EVDT sekundārajai izmantošanai. Klīnisko pārbaužu un klīnisko pētījumu dati būtu jādara pēc iespējas pieejami, vienlaikus veicot visus vajadzīgos pasākumus, lai aizsargātu intelektuālā īpašuma tiesības vai komercnoslēpumu. Šī regula nebūtu jāizmanto, lai šādu aizsardzību samazinātu vai apietu, un tai būtu jāatbilst attiecīgajiem pārredzamības noteikumiem, kas paredzēti Savienības tiesību aktos, tostarp attiecībā uz klīnisko pārbaužu un klīnisko pētījumu datiem. Veselības datu piekļuves struktūrām būtu jānovērtē, kā šādu aizsardzību saglabāt, vienlaikus veselības datu lietotājiem iespēju robežās nodrošinot piekļuvi šādiem datiem. Ja veselības datu piekļuves struktūra nespēj nodrošināt piekļuvi šādiem datiem, tai būtu jāinformē veselības datu lietotājs un jāpaskaidro, kāpēc nav iespējams nodrošināt šādu piekļuvi. Juridiskie, organizatoriskie un tehniskie pasākumi intelektuālā īpašuma tiesību vai komercnoslēpuma aizsardzībai varētu ietvert kopīgas elektronisko veselības datu piekļuves līgumiskas vienošanās, konkrētus pienākumus datu atļaujā saistībā ar šādām tiesībām, datu priekšapstrādi nolūkā ģenerēt atvasinātus datus, kas aizsargā komercnoslēpumu, bet tomēr ir noderīgi veselības datu lietotājam, vai tādu drošas apstrādes vides konfigurāciju, kura veselības datu lietotājam liedz piekļuvi šādiem datiem.

(61)

Nodrošinot veselības datu sekundāro izmantošanu EVDT ietvaros, būtu jādod iespēja publiskām un privātām bezpeļņas struktūrām, kā arī individuāliem pētniekiem piekļūt veselības datiem pētniecības, inovācijas, rīcībpolitikas veidošanas, izglītojošu pasākumu, pacientu drošības, regulatīvo pasākumu vai personalizētās medicīnas vajadzībām saskaņā ar šajā regulā noteiktajiem mērķiem. Piekļuvei datiem sekundārajai izmantošanai būtu jāveicina sabiedrības vispārējās intereses. Konkrētāk, veselības datu sekundārajai izmantošanai pētniecības un izstrādes nolūkos būtu jāveicina ieguvumi sabiedrībai jaunu zāļu, medicīnisko ierīču un veselības aprūpes produktu un pakalpojumu veidā par pieņemamām un taisnīgām cenām Savienības pilsoņiem, kā arī jāuzlabo piekļuve šādiem produktiem un pakalpojumiem un to pieejamība visās dalībvalstīs. Darbības, kurām piekļuve šīs regulas kontekstā ir likumīga, varētu ietvert elektronisko veselības datu izmantošanu publiskā sektora struktūru veiktiem uzdevumiem, piemēram, valsts pienākumu izpildei, tostarp sabiedrības veselības uzraudzībai, plānošanas un ziņošanas pienākumiem, veselības politikas veidošanai un pacientu drošības, aprūpes kvalitātes un veselības aprūpes sistēmu ilgtspējas nodrošināšanai. Publiskā sektora struktūrām un Savienības iestādēm, struktūrām, birojiem un aģentūrām varētu būt nepieciešama regulāra piekļuve elektroniskajiem veselības datiem ilgāku laikposmu, tostarp, lai īstenotu savas pilnvaras, kā paredzēts šajā regulā. Publiskā sektora struktūras varētu veikt šādas pētniecības darbības, izmantojot trešās personas, tai skaitā apakšuzņēmējus, ja vien publiskā sektora struktūra vienmēr pārrauga minētās darbības. Ar datu sniegšanu būtu jāatbalsta arī darbības, kas saistītas ar zinātnisko pētniecību. Zinātniskās pētniecības nolūku jēdziens būtu jāinterpretē plaši, ietverot tehnoloģiju izstrādi un demonstrējumus, fundamentālo pētniecību, lietišķo pētniecību un privāti finansēto pētniecību. Ar zinātnisko pētniecību saistītas darbības ietver inovācijas darbības, piemēram, tādu mākslīgā intelekta algoritmu apmācību, kurus varētu izmantot fizisku personu aprūpē vai veselības aprūpē, kā arī esošo algoritmu un produktu izvērtēšanu un pilnveidi šādiem nolūkiem. EVDT ir arī jāveicina fundamentālā pētniecība, un, lai gan tiešo lietotāju un pacientu ieguvumi no tās varētu būt mazāk tieši, šāda fundamentālās pētniecība ir izšķiroša ilgtermiņa sabiedriskajiem ieguvumiem. Atsevišķos gadījumos informācija par dažām fiziskām personā, piemēram, genoma informācija par fiziskām personām, kas slimo ar noteiktu slimību, varētu palīdzēt diagnosticēt vai ārstēt citas fiziskas personas. Publiskā sektora struktūrām ir jāspēj rīkoties plašāk par Regulas (ES) 2023/2854 V nodaļā paredzēto “ārkārtējo vajadzību” darbības jomu. Tomēr būtu jāļauj, ka veselības datu piekļuves struktūras sniedz atbalstu publiskā sektora struktūrām, kad tās apstrādā vai sasaista datus. Šī regula nodrošina publiskā sektora struktūrām iespēju piekļūt informācijai, kas tām nepieciešama, lai pildītu tām ar tiesību aktiem noteiktos pienākumus, bet nepaplašina šādu publiskā sektora struktūru pilnvaras.

(62)

Būtu jāaizliedz jebkādi mēģinājumi izmantot elektroniskos veselības datus jebkādiem pasākumiem, kas kaitē fiziskām personām, piemēram, lai palielinātu apdrošināšanas prēmijas, iesaistītos darbībās, kas var kaitēt fiziskām personām saistībā ar nodarbinātību, pensijām vai banku pakalpojumiem, tostarp hipotēkām, reklamētu produktus vai ārstēšanu, automatizētu individuālu lēmumu pieņemšanu, reidentificētu fiziskas personas un izstrādātu kaitīgus produktus. Šo aizliegumu būtu jāpiemēro arī darbībām, kas saskaņā ar valsts tiesību aktiem ir pretrunā ētikas normām, izņemot ētikas normas, kas saistītas ar piekrišanu personas datu apstrādei un ētikas normām saistībā ar atteikuma tiesībām, jo saskaņā ar Savienības tiesību aktu vispārējo pārākuma principu šī regula prevalē pār valsts tiesību aktiem. Būtu jāaizliedz arī nodrošināt piekļuvi elektroniskajiem veselības datiem vai kā citādi darīt tos pieejamus trešām personām, kas nav minētas datu atļaujā. Datu atļaujā būtu jānorāda to pilnvaroto personu identitāte, jo īpaši galvenā pētnieka identitāte, kam, ievērojot šo regulu, būs tiesības piekļūt elektroniskajiem veselības datiem drošajā apstrādes vidē. Galvenie pētnieki ir galvenās personas, kas ir atbildīgas par piekļuves elektroniskajiem veselības datiem pieprasīšanu un pieprasīto datu apstrādi drošajā apstrādes vidē veselības datu lietotāja vārdā.

(63)

Šī regula nerada pilnvarojumu veselības datu sekundārajai izmantošanai tiesībaizsardzības nolūkos. Noziedzīgu nodarījumu novēršanai, izmeklēšanai, atklāšanai vai kriminālvajāšanai vai kriminālsodu izpildei, ko veic kompetentās iestādes, nevajadzētu būt šīs regulas aptverto sekundārās izmantošanas nolūku klāstā. Tāpēc tiesas un citas tiesu sistēmas vienības nebūtu jāuzskata par veselības datu lietotājiem veselības datu sekundārajā izmantošanā saskaņā ar šo regulu. Turklāt uz tiesām un citām tiesu sistēmas vienībām nebūtu jāattiecina veselības datu turētāju jēdziena definīcija, tāpēc uz tām nebūtu jāattiecina veselības datu turētāju pienākumi saskaņā ar šo regulu. Turklāt šī regula neskar tiesību aktos noteiktās noziedzīgu nodarījumu novēršanas, izmeklēšanas, atklāšanas un kriminālvajāšanas kompetento iestāžu pilnvaras iegūt elektroniskos veselības datus. Tāpat šīs regulas darbības jomā neietilpst elektroniskie veselības dati, kas ir tiesu rīcībā tiesvedības vajadzībām.

(64)

Ar veselību saistītu datu sekundārās izmantošanas veicināšanā būtisks elements ir vienas vai vairāku veselības datu piekļuves struktūru izveide, kas atbalsta piekļuvi elektroniskajiem veselības datiem dalībvalstīs. Tāpēc dalībvalstīm būtu jāizveido viena vai vairākas veselības datu piekļuves struktūras, lai cita starpā atspoguļotu savu konstitucionālo, organizatorisko un administratīvo sistēmu. Tomēr gadījumā, ja ir vairāk nekā viena veselības datu piekļuves struktūra, viena no minētajām veselības datu piekļuves struktūrām būtu jāizraugās par koordinatoru. Ja dalībvalsts izveido vairākas veselības datu piekļuves struktūras, tai būtu jāparedz valsts līmeņa noteikumi, lai nodrošinātu minēto struktūru koordinētu dalību Eiropas Veselības datu telpas padomē (“EVDT padome”). Minētajai dalībvalstij jo īpaši būtu jāizraugās viena veselības datu piekļuves struktūra, kas darbotos kā vienots kontaktpunkts, lai nodrošinātu efektīvu minēto struktūru līdzdalību, un būtu jānodrošina ātra un netraucēta sadarbība ar citām veselības datu piekļuves struktūrām, EVDT padomi un Komisiju. Veselības datu piekļuves struktūras varētu atšķirties organizācijas un lieluma ziņā – no atsevišķas, pilnvērtīgas organizācijas līdz struktūrvienībai vai departamentam esošā organizācijā. Veselības datu piekļuves struktūras nedrīkstētu tikt ietekmētas, kad tās pieņem lēmumus par piekļuvi elektroniskajiem datiem sekundārajai izmantošanai, un tām būtu jāizvairās no interešu konfliktiem. Tāpēc visu veselības datu piekļuves struktūru pārvaldības un lēmumu pieņemšanas struktūru locekļiem un to darbiniekiem būtu jāatturas no jebkādas rīcības, kas nav savienojama ar viņu pienākumiem, un nevajadzētu uzņemties nekādu nesavienojamu darbu. Tomēr veselības datu piekļuves struktūru neatkarībai nevajadzētu nozīmēt, ka tām nevar piemērot kontroles vai uzraudzības mehānismus attiecībā uz to finanšu izdevumiem vai to darbības izskatīšanu tiesā. Katrai veselības datu piekļuves struktūrai būtu jānodrošina finanšu, tehniskie un cilvēkresursi, telpas un infrastruktūra, kas vajadzīgi, lai tā varētu efektīvi pildīt savus uzdevumus – tostarp tos, kas saistīti ar sadarbību ar citām veselības datu piekļuves struktūrām Savienībā. Veselības datu piekļuves struktūru pārvaldības un lēmumu pieņemšanas struktūru locekļiem un to darbiniekiem vajadzētu būt nepieciešamajai kvalifikācijai, pieredzei un prasmēm. Katrai veselības datu piekļuves struktūrai vajadzētu būt atsevišķam, publiski pieejamam gada budžetam, kas varētu būt daļa no kopējā valsts budžeta. Lai nodrošinātu labāku piekļuvi veselības datiem un papildinot Regulas (ES) 2022/868 7. panta 2. punktu, dalībvalstīm būtu jāuztic veselības datu piekļuves struktūrām pilnvaras pieņemt lēmumus par piekļuvi veselības datiem un to sekundāro izmantošanu. To varētu veikt, nosakot jaunus uzdevumus kompetentajām struktūrām, ko dalībvalstis izraudzījušās saskaņā ar Regulas (ES) 2022/868 7. panta 1. punktu, vai izraugoties esošas vai jaunas nozaru struktūras, kas ir atbildīgas par šādiem uzdevumiem saistībā ar piekļuvi veselības datiem.

(65)

Veselības datu piekļuves struktūrām būtu jāuzrauga šīs regulas IV nodaļas piemērošana un jāveicina tās piemērošanas konsekvence visā Savienībā. Šajā nolūkā veselības datu piekļuves struktūrām būtu jāsadarbojas savā starpā un ar Komisiju. Veselības datu piekļuves struktūrām būtu jāsadarbojas arī ar ieinteresētajām personām, tai skaitā pacientu organizācijām. Veselības datu piekļuves struktūrām būtu jāatbalsta veselības datu turētāji, kas ir mazi uzņēmumi saskaņā ar Komisijas Ieteikumu 2003/361/EK (18), jo īpaši ārsti praktiķi un aptiekas. Tā kā veselības datu sekundārā izmantošana ietver ar veselību saistītu personas datu apstrādi, ir piemērojami attiecīgie Regulu (ES) 2016/679 un (ES) 2018/1725 noteikumi un uzraudzības iestādēm saskaņā minētajām regulām vajadzētu būt vienīgajām iestādēm, kas atbildīgas par minēto noteikumu izpildi. Veselības datu piekļuves struktūrām būtu jāinformē datu aizsardzības iestādes par visiem piemērotajiem sodiem un jebkādām potenciālām problēmām, kuras saistītas ar datu apstrādi sekundārajai izmantošanai, un jāapmainās ar visu attiecīgo informāciju, kas ir to rīcībā, lai nodrošinātu attiecīgo noteikumu izpildi. Papildus uzdevumiem, kas jāveic, lai nodrošinātu, ka veselības datu sekundārā izmantošana ir efektīva, veselības datu piekļuves struktūrai būtu jācenšas paplašināt papildu veselības datu kopu pieejamību un jāveicina kopēju standartu izstrāde. Tām būtu jāizmanto pārbaudītas modernākās metodes, kas nodrošina, ka elektroniskie veselības dati tiek apstrādāti tā, lai datos, kuru sekundārā izmantošana ir atļauta, tiktu saglabāts ietvertās informācijas privātums, tai skaitā personas datu pseidonimizācijas, anonimizācijas, vispārināšanas, bloķēšanas un nejaušināšanas metodes. Veselības datu piekļuves struktūras var sagatavot datu kopas atbilstoši veselības datu lietotāja vajadzībām, kā prasīts izdotajā datu atļaujā. Šajā sakarā veselības datu piekļuves struktūrām būtu jāsadarbojas pāri robežām, lai izstrādātu paraugprakses un paraugpaņēmienus un apmainītos ar tiem. Tas ietver noteikumus par mikrodatu kopu pseidonimizāciju un anonimizāciju. Attiecīgā gadījumā Komisijai būtu jānosaka procedūras un prasības un jānodrošina tehniskie rīki vienotai elektronisko veselības datu pseidonimizācijas un anonimizācijas procedūrai.

(66)

Veselības datu piekļuves struktūrām būtu jānodrošina, ka sekundārā izmantošana ir pārredzama, sniedzot publisku informāciju par piešķirtajām datu atļaujām un to pamatojumu, par pasākumiem, kas veikti, lai aizsargātu fizisku personu tiesības, par to, ar kādiem līdzekļiem fiziskas personas var īstenot savas tiesības attiecībā uz sekundāro izmantošanu, un sekundārās izmantošanas rezultātiem, tostarp norādot saites uz zinātniskām publikācijām. Attiecīgā gadījumā minētajā informācijā par sekundārās izmantošanas rezultātiem būtu jāiekļauj arī nespeciālistiem piemērots kopsavilkums, ko sagatavo veselības datu lietotājs. Minētie pārredzamības pienākumi papildina Regulas (ES) 2016/679 14. pantā noteiktos pienākumus. Varētu piemērot minētās regulas 14. panta 5. punktā paredzētos izņēmumus. Ja piemēro šādus izņēmumus, ar šo regulu noteiktajiem pārredzamības pienākumiem būtu jāpalīdz nodrošināt godprātīgu un pārredzamu apstrādi, kā minēts Regulas (ES) 2016/679 14. panta 2. punktā, piemēram, sniedzot informāciju par apstrādes nolūku un apstrādāto datu kategorijām, tādējādi dodot fiziskām personām iespēju saprast, vai viņu dati sekundārajai izmantošanai tiek darīti pieejami saskaņā ar datu atļaujām.

(67)

Veselības datu turētājiem būtu jāinformē fiziskas personas par būtiskiem veselības datu lietotāju konstatējumiem, kas saistīti ar viņu veselību. Fiziskām personām vajadzētu būt tiesībām pieprasīt, lai tās par šādiem konstatējumiem netiktu informētas. Dalībvalstis varētu paredzēt nosacījumus par kārtību, kādā veselības datu turētāji sniedz šādu informāciju attiecīgajām fiziskajām personām, un par to, kā tiek īstenotas tiesības netikt informētam. Saskaņā ar Regulas (ES) 2016/679 23. panta 1. punkta i) apakšpunktu dalībvalstīm vajadzētu būt iespējai ierobežot fizisko personu informēšanas pienākuma tvērumu, kad vien tas ir nepieciešams fizisko personu aizsardzībai uz pacienta drošības un ētikas apsvērumu pamata, atliekot informācijas sniegšanu līdz brīdim, kad veselības nozares darbinieks var paziņot un izskaidrot attiecīgajām fiziskajām personām informāciju, kas potenciāli var ietekmēt to veselību.

(68)

Lai veicinātu pārredzamību, veselības datu piekļuves struktūrām reizi divos gados būtu arī jāpublicē darbības pārskati par savām darbībām. Ja dalībvalsts ir izraudzījusies vairāk nekā vienu veselības datu piekļuves struktūru, koordinējošajai struktūrai reizi divos gados būtu jāsagatavo un jāpublicē kopīgs pārskats. Darbības pārskatos būtu jāievēro struktūra, par kuru panākta vienošanās EVDT padomē, un jāsniedz pārskats par darbībām, ieskaitot informāciju attiecībā uz lēmumiem par pieteikumiem, revīzijām un sadarbību ar attiecīgajām ieinteresētajām personām. Šādas ieinteresētās personas var būt fizisku personu pārstāvji, pacientu organizācijas, veselības nozares darbinieki, pētnieki un ētikas komitejas.

(69)

Lai atbalstītu sekundāro izmantošanu, veselības datu turētājiem būtu jāatturas no datu aizturēšanas, nepamatotas maksas pieprasīšanas, kura nav pārredzama vai samērīga ar izmaksām, kas saistītas ar piekļuves nodrošināšanu datiem, vai, attiecīgā gadījumā, ar datu vākšanas robežizmaksām, prasības veselības datu lietotājiem piedalīties pētniecībā kā līdzizdevējiem vai citas prakses, kuras varētu atturēt veselības datu lietotājus no datu pieprasīšanas. Ja veselības datu turētājs ir publiskā sektora struktūra, tai maksas daļai, kas saistīta ar tā izmaksām, nebūtu jāsedz datu sākotnējās vākšanas izmaksas. Ja datu atļaujas sniegšanai ir nepieciešams apstiprinājums par ētikas normu ievērošanu, atļauja saistībā ar ētikas normu ievērošanu būtu jāizvērtē pēc būtības.

(70)

Veselības datu piekļuves struktūrām būtu jāļauj iekasēt maksu, kas saistīta ar to uzdevumiem, ņemot vērā Regulas (ES) 2022/868 paredzētos horizontālos noteikumus. Nosakot šādas maksas, varētu ņemt vērā mazo un vidējo uzņēmumu (MVU), individuālu pētnieku vai publiskā sektora struktūru situāciju un intereses. Jo īpaši dalībvalstīm vajadzētu būt iespējai izstrādāt pasākumus to jurisdikcijā esošām veselības datu piekļuves struktūrām, kas ļauj no konkrētu kategoriju veselības datu lietotājiem iekasēt samazinātu maksu. Veselības datu piekļuves struktūrām vajadzētu būt iespējai segt savas darbības izmaksas ar samērīgi, pamatoti un pārredzami noteiktām maksām. Tā rezultātā dažiem veselības datu lietotājiem varētu būt lielākas maksas, ja to veselības datu piekļuves pieteikumu un veselības datu pieprasījumu apstrādei ir vajadzīgs lielāks darbs. Veselības datu turētājiem būtu jāļauj arī prasīt tādu maksu par datu pieejamības nodrošināšanu, kas atbilst to izmaksām. Veselības datu piekļuves struktūrām būtu jālemj par šādas maksas apmēru, kas varētu ietvert arī veselības datu turētāju pieprasītās maksas. Veselības datu piekļuves struktūrai šādas maksas no veselības datu lietotāja būtu jāiekasē ar vienu rēķinu. Pēc tam veselības datu piekļuves struktūrai attiecīgā samaksāto maksu daļa būtu jāpārskaita veselības datu turētājam. Lai nodrošinātu saskaņotu pieeju attiecībā uz maksu rīcībpolitikām un struktūru, būtu jāpiešķir īstenošanas pilnvaras Komisijai. Attiecībā uz maksām, kas iekasētas saskaņā ar šo regulu, būtu jāpiemēro Regulas (ES) 2023/2854 10. pants.

(71)

Lai stiprinātu noteikumu par elektronisko veselības datu sekundāro izmantošanu izpildes panākšanu, būtu jāparedz pienācīgi pasākumi, kuru īstenošanas gaitā veselības datu piekļuves struktūras var noteikt administratīvus sodus vai izpildes pasākumus vai var noteikt pagaidu vai galīgu izslēgšanu no EVDT sistēmas attiecībā uz tiem veselības datu lietotājiem vai veselības datu turētājiem, kuri nepilda savus pienākumus. Veselības datu piekļuves struktūrām vajadzētu būt pilnvarotām pārbaudīt veselības datu lietotāju un veselības datu turētāju atbilstību un dot tiem iespēju atbildēt uz konstatētajiem pārkāpumiem un tos novērst. Lemjot par administratīva soda vai izpildes pasākuma apmēru katrā atsevišķā gadījumā, veselības datu piekļuves struktūrām būtu jāņem vērā šajā regulā noteiktās izmaksu robežas un kritēriji, nodrošinot, ka minētie sodi vai pasākumi ir samērīgi.

(72)

Ņemot vērā elektronisko veselības datu sensitīvo raksturu, ir jāsamazina riski fizisko personu privātumam, piemērojot datu minimizēšanas principu. Tāpēc elektroniskie veselības nepersondati būtu jādara pieejami visos gadījumos, kad šādu datu sniegšana ir pietiekama. Ja veselības datu lietotājam ir nepieciešams izmantot elektroniskos veselības personas datus, tam savā pieprasījumā būtu skaidri jānorāda pamatojums minētā veida datu izmantošanai un veselības datu piekļuves struktūrai būtu jānovērtē, vai šāds pamatojums ir derīgs. Elektroniskos veselības personas datus vajadzētu darīt pieejamus tikai pseidonimizētā formātā. Ņemot vērā konkrētos apstrādes nolūkus, elektroniskie veselības personas dati procesā, kurā datus dara pieejamus sekundārajai izmantošanai, būtu jāpseidonimizē vai jāanonimizē pēc iespējas drīz. Vajadzētu būt iespējai, ka pseidonimizāciju un anonimizāciju veic veselības datu piekļuves struktūras vai veselības datu turētāji. Būtu jāļauj veselības datu piekļuves struktūrām un veselības datu turētājiem kā datu pārziņiem minētos uzdevumus deleģēt datu apstrādātājiem. Nodrošinot piekļuvi pseidonimizētai vai anonimizētai datu kopai, veselības datu piekļuves struktūrai būtu jāizmanto modernākā pseidonimizācijas vai anonimizācijas tehnoloģija un standarti, pēc iespējas nodrošinot, ka veselības datu lietotāji nevar reidentificēt fiziskas personas. Šāda datu pseidonimizācijas vai anonimizācijas tehnoloģija un standarti būtu jāpilnveido. Veselības datu lietotājiem nebūtu jāmēģina reidentificēt fiziskas personas no datu kopas, kas sniegta saskaņā ar šo regulu, un, ja viņi to dara, viņiem būtu jāpiemēro administratīvie sodi un izpildes pasākumi, kas paredzēti šajā regulā, vai iespējamie kriminālsodi, ja to paredz valsts tiesību akti. Turklāt veselības datu pieteikuma iesniedzējam būtu jāspēj pieprasīt, lai atbildi uz veselības datu pieprasījumu sniedz anonimizētā statistikas formātā. Šādos gadījumos veselības datu lietotājs apstrādās tikai nepersondatus un veselības datu piekļuves struktūra paliks vienīgā pārzine attiecībā uz jebkādiem personas datiem, kas vajadzīgi, lai sniegtu atbildi uz veselības datu pieprasījumu.

(73)

Lai nodrošinātu, ka visas veselības datu piekļuves struktūras datu atļaujas izsniedz līdzīgā veidā, ir jāizstrādā kopējs standartizēts process datu atļauju izdošanai ar līdzīgiem pieprasījumiem dažādās dalībvalstīs. Veselības datu pieteikuma iesniedzējam būtu jāsniedz veselības datu piekļuves struktūrām vairāki informācijas elementi, kas palīdzētu struktūrai izvērtēt veselības datu piekļuves pieteikumu un izlemt, vai veselības datu pieteikuma iesniedzējs var saņemt atļauju, un būtu jānodrošina saskaņotība starp dažādām veselības datu piekļuves struktūrām. Informācijai, ko sniedz kā daļu no veselības datu piekļuves pieteikuma, būtu jāatbilst šajā regulā noteiktajām prasībām, lai to varētu rūpīgi novērtēt, jo datu atļauja būtu jāizsniedz tikai tad, ja ir izpildīti visi šajā regulā paredzētie nepieciešamie nosacījumi. Turklāt attiecīgā gadījumā minētajā informācijā būtu jāiekļauj veselības datu pieteikuma iesniedzēja deklarācija, ka paredzētais pieprasīto veselības datu lietojums nerada stigmatizācijas risku vai risku, ka tiks aizskarta to fizisko personu vai grupu cieņa, uz kurām pieprasītā datu kopa attiecas. Pamatojoties uz valsts tiesību aktiem, varētu pieprasīt veikt novērtējumu par atbilstību ētikas normām. Šādā gadījumā pastāvošajām ētikas struktūrām vajadzētu būt iespējai veikt šādus novērtējumus veselības datu piekļuves struktūras vajadzībām. Šajā nolūkā pastāvošajām dalībvalstu ētikas struktūrām sava lietpratība būtu jādara pieejama veselības datu piekļuves struktūrai. Alternatīvi dalībvalstīm vajadzētu būt iespējai noteikt, ka ētikas struktūras ir daļa no veselības datu piekļuves struktūras. Veselības datu piekļuves struktūrai un attiecīgā gadījumā veselības datu turētājiem būtu jāpalīdz veselības datu lietotājiem izvēlēties datu kopas vai datu avotus, kas ir piemēroti paredzētajam sekundārās izmantošanas nolūkam. Ja veselības datu pieteikuma iesniedzējam dati ir vajadzīgi anonimizētā statistikas formātā, tam būtu jāiesniedz veselības datu pieprasījuma pieteikums, kurā veselības datu piekļuves struktūra tiek lūgta rezultātu sniegt tieši. Veselības datu struktūras sniegtam veselības datu atļaujas atteikumam nevajadzētu liegt veselības datu pieteikuma iesniedzējam iesniegt jaunu veselības datu piekļuves pieteikumu. Lai nodrošinātu, ka veselības datu piekļuves struktūru pieeja ir savstarpēji saskaņota, un ierobežotu administratīvo slogu veselības datu pieteikumu iesniedzējiem, Komisijai būtu jāatbalsta veselības datu piekļuves pieteikumu, kā arī veselības datu pieprasījumu saskaņošana, tostarp izstrādājot attiecīgās veidnes. Pamatotos gadījumos, piemēram, sarežģīta un apgrūtinoša pieprasījuma gadījumā, veselības datu piekļuves struktūrai būtu jāļauj pagarināt termiņu, kurā veselības datu turētājiem pieprasītie elektroniskie veselības dati tai jādara pieejami.

(74)

Tā kā veselības datu piekļuves struktūru resursi ir ierobežoti, tām būtu jāļauj piemērot noteikumus par prioritātes noteikšanu, piemēram, priekšroku dodot publiskām iestādēm, nevis privātām vienībām, taču tām nevajadzētu diskriminēt valsts organizācijas un citu dalībvalstu organizācijas vienas un tās pašas prioritāšu kategorijas ietvaros. Veselības datu lietotājam vajadzētu būt iespējai pagarināt datu atļaujas termiņu, lai, piemēram, datu kopām varētu piekļūt zinātnisko publikāciju recenzenti vai lai, pamatojoties uz sākotnējiem konstatējumiem, varētu veikt datu kopas papildu analīzi. Šajā nolūkā būtu jāgroza veselības datu atļauja, un par to varētu piemērot papildu maksu. Tomēr visos gadījumos šādi datu kopas papildu lietojumi būtu jāatspoguļo datu atļaujā. Vēlams, lai veselības datu lietotājs tos norādītu savā sākotnējā veselības datu piekļuves pieteikumā. Lai nodrošinātu, ka veselības datu piekļuves struktūru pieeja ir savstarpēji saskaņota, Komisijai būtu jāatbalsta datu atļauju saskaņošana.

(75)

Kā liecina Covid-19 krīze, Savienības iestādēm, struktūrām, birojiem un aģentūrām, kurām ir juridiskas pilnvaras sabiedrības veselības jomā, jo īpaši Komisijai, ir nepieciešama piekļuve veselības datiem ilgākā laikposmā un regulāri. Tas tā var būt ne tikai īpašos Savienības vai dalībvalstu tiesību aktos paredzētos apstākļos krīzes situācijās, bet arī nolūkā regulāri sniegt zinātniskus pierādījumus un tehnisku atbalstu Savienības rīcībpolitikām. Piekļuve šādiem datiem varētu būt nepieciešama konkrētās dalībvalstīs vai visā Savienības teritorijā. Šādām Savienības iestādēm, struktūrām, birojiem un aģentūrām vajadzētu būt iespējai izmantot paātrinātu procedūru, lai datus darītu pieejamus, parasti mazāk nekā divu mēnešu laikā, ar iespēju sarežģītākos gadījumos termiņu pagarināt par vienu mēnesi.

(76)

Dalībvalstīm vajadzētu būt iespējai izraudzīties uzticamus veselības datu turētājus, attiecībā uz kuriem datu atļaujas izsniegšanas procedūra var veikt vienkāršotā veidā, lai mazinātu administratīvo slogu veselības datu piekļuves struktūrām, kas saistīts ar to apstrādāto datu pieprasījumu pārvaldību. Uzticamiem veselības datu turētājiem būtu jāļauj novērtēt veselības datu piekļuves pieteikumus, kas iesniegti šajā vienkāršotajā procedūrā, pamatojoties uz to lietpratību darbā ar tāda veida veselības datiem, kādus tie apstrādā, un izdot ieteikumu par datu atļauju. Veselības datu piekļuves struktūrai arī turpmāk vajadzētu būt atbildīgai par galīgās datu atļaujas izsniegšanu, un tai nevajadzētu būt saistošam uzticamā veselības datu turētāja ieteikumam. Veselības datu starpniecības struktūras nebūtu jāizraugās par uzticamiem veselības datu turētājiem.

(77)

Ņemot vērā elektronisko veselības datu sensitīvo raksturu, veselības datu lietotājiem nevajadzētu būt neierobežotai piekļuvei šādiem datiem. Jebkāda piekļuve pieprasītajiem elektroniskajiem veselības datiem sekundārās izmantošanas nolūkā būtu jāveic, izmantojot drošu apstrādes vidi. Lai nodrošinātu stingras tehniskās un drošības garantijas attiecībā uz elektroniskajiem veselības datiem, veselības datu piekļuves struktūrai vai attiecīgā gadījumā uzticamam veselības datu turētājam būtu jānodrošina piekļuve šādiem datiem drošā apstrādes vidē, ievērojot augstos tehniskos un drošības standartus, kas noteikti saskaņā ar šo regulu. Personas datu apstrādei šādā drošā apstrādes vidē būtu jāatbilst Regulai (ES) 2016/679, tai skaitā – ja drošo apstrādes vidi pārvalda trešā persona – minētās regulas 28. panta prasībām un attiecīgā gadījumā tās V nodaļas prasībām. Šādai drošai apstrādes videi būtu jāsamazina ar šādām apstrādes darbībām saistītie privātuma riski un jānovērš tieša elektronisko veselības datu pārsūtīšana veselības datu lietotājiem. Veselības datu piekļuves struktūrai vai veselības datu turētājam, kas sniedz šo pakalpojumu, vienmēr būtu jākontrolē piekļuve elektroniskajiem veselības datiem, un piekļuve veselības datu lietotājiem būtu jānosaka atbilstīgi izsniegtās datu atļaujas nosacījumiem. Veselības datu lietotājiem no šādas drošas apstrādes vides būtu jālejupielādē tikai tādi elektroniskie veselības nepersondati, kas nesatur nekādus elektroniskos veselības personas datus. Tādējādi šāda drošas apstrādes vide ir būtiska garantija, lai sargātu fizisko personu tiesības un brīvības viņu elektronisko veselības datu apstrādē sekundārajai izmantošanai. Komisijai būtu jāpalīdz dalībvalstīm izstrādāt kopējus drošības standartus, lai veicinātu dažādu drošu apstrādes vižu drošību un sadarbspēju.

(78)

Regulā (ES) 2022/868 ir izklāstīti vispārīgi noteikumi par datu altruisma pārvaldību. Ņemot vērā, ka veselības nozarē tiek pārvaldīti sensitīvi dati, būtu jānosaka papildu kritēriji, izmantojot minētajā regulā paredzēto noteikumu kopumu. Ja šādi noteikumi paredz drošas apstrādes vides izmantošanu minētajā nozarē, šādai drošas apstrādes videi būtu jāatbilst šajā regulā noteiktajiem kritērijiem. Veselības datu piekļuves struktūrām būtu jāsadarbojas ar kompetentajām iestādēm, kas saskaņā ar Regulu (ES) 2022/868 ir norīkotas uzraudzīt datu altruisma organizāciju darbību veselības vai aprūpes nozarē.

(79)

Attiecībā uz elektronisko veselības datu apstrādi datu atļaujas vai veselības datu pieprasījuma darbības jomā veselības datu turētāji, tostarp uzticami veselības datu turētāji, veselības datu piekļuves struktūras un veselības datu lietotāji būtu katrs pēc kārtas jāuzskata par pārziņiem attiecībā uz konkrētu procesa daļu un atbilstoši to attiecīgajām lomām tajā. Veselības datu turētāji būtu jāuzskata par pārziņiem attiecībā uz pieprasīto elektronisko veselības personas datu izpaušanu veselības datu piekļuves struktūrām, savukārt veselības datu piekļuves struktūras būtu jāuzskata par elektronisko veselības personas datu apstrādes pārziņiem, kad dati tiek sagatavoti un darīti pieejami veselības datu lietotājam. Veselības datu lietotāji būtu jāuzskata par pārziņiem attiecībā uz pseidonimizētu elektronisko veselības personas datu apstrādi drošajā apstrādes vidē atbilstoši viņu datu atļaujām. Veselības datu piekļuves struktūras būtu jāuzskata par apstrādātājiem veselības datu lietotāja vārdā attiecībā uz veselības datu lietotāja veiktu apstrādi atbilstoši datu atļaujai drošajā apstrādes vidē, kā arī apstrādi nolūkā ģenerēt atbildi uz veselības datu pieprasījumu. Līdzīgā kārtā uzticamie veselības datu turētāji būtu jāuzskata par pārziņiem attiecībā uz to elektronisko veselības personas datu apstrādi, kas saistīta ar elektronisko veselības datu sniegšanu veselības datu lietotājam saskaņā ar datu atļauju vai veselības datu pieprasījumu. Būtu jāuzskata, ka uzticamie veselības datu turētāji darbojas kā apstrādātāji veselības datu lietotāja vārdā, kad tas sniedz datus drošā apstrādes vidē.

(80)

Lai izveidotu iekļaujošu un ilgtspējīgu sistēmu elektronisko veselības datu sekundārajai izmantošanai vairākās valstīs, būtu jāizveido pārrobežu infrastruktūra (HealthData@EU). Ar HealthData@EU būtu jāpaātrina sekundārā izmantošana, vienlaikus palielinot juridisko noteiktību, ievērojot fizisko personu privātumu un nodrošinot sadarbspēju. Ņemot vērā veselības datu sensitīvo raksturu, kad vien iespējams, jāievēro tādi principi kā “integrēta privātuma aizsardzība” un “privātuma aizsardzība pēc noklusējuma” un jēdziens “veidot datu vaicājumus, nevis šos datus pārvietot”. Dalībvalstīm būtu jāizraugās valsts kontaktpunkti sekundārajai izmantošanai kā organizatoriskas un tehniskas vārtejas veselības datu piekļuves struktūrām un šie kontaktpunkti jāsavieno ar HealthData@EU. Arī Savienības veselības datu piekļuves pakalpojums būtu jāsavieno ar HealthData@EU. Turklāt pilnvarotie HealthData@EU dalībnieki varētu būt pētniecības infrastruktūras, kas izveidotas kā Eiropas pētniecības infrastruktūras konsorcijs (ERIC) saskaņā ar Padomes Regulu (EK) Nr. 723/2009 (19), kā Eiropas digitālās infrastruktūras konsorcijs (EDIC) saskaņā ar Lēmumu (ES) 2022/2481 vai līdzīgas infrastruktūras, kas izveidotas saskaņā ar citiem Savienības tiesību aktiem, kā arī cita veida struktūras, tostarp Eiropas Pētniecības infrastruktūru stratēģijas foruma infrastruktūras (ESFRI) vai Eiropas atvērtās zinātnes mākonī (EOSC) apvienotās infrastruktūras. Trešās valstis un starptautiskās organizācijas arī varētu kļūt par pilnvarotiem HealthData@EU dalībniekiem, ar noteikumu, ka tie atbilst šīs regulas prasībām. Komisijas 2020. gada 19. februāra paziņojumā “Eiropas Datu stratēģija” tika veicināta dažādu kopējo Eiropas datu telpu sasaistīšana. Tāpēc HealthData@EU būtu jānodrošina iespēja sekundāri izmantot dažādu kategoriju elektroniskos veselības datus, tai skaitā saistīt veselības datus ar datiem no citām datu telpām, piemēram, tām, kas saistītas ar vidi, lauksaimniecību un sociālo sektoru. Šāda sadarbspēja starp veselības nozari un citām nozarēm, piemēram, vides, lauksaimniecības vai sociālo nozari, varētu būt noderīga nolūkā gūt papildu ieskatu par veselības determinantiem. Komisija HealthData@EU ietvaros varētu sniegt vairākus pakalpojumus, tai skaitā atbalstīt informācijas apmaiņu starp veselības datu piekļuves struktūrām un pilnvarotiem HealthData@EU dalībniekiem, lai apstrādātu pārrobežu piekļuves pieprasījumus, uzturēt ar infrastruktūras starpniecību pieejamo elektronisko veselības datu katalogus, tīkla atklājamības un metadatu vaicājumus, kā arī savienotības un atbilstības nodrošināšanas pakalpojumus. Komisija varētu arī izveidot drošu apstrādes vidi, kurā pēc pārziņu pieprasījuma var pārsūtīt un analizēt datus no dažādām valstu infrastruktūrām. Lai nodrošinātu datu apmaiņas IT efektivitāti, racionalizāciju un sadarbspēju, pēc iespējas vairāk būtu atkārtoti jāizmanto pastāvošās datu apmaiņas sistēmas, piemēram, tās, kas tiek veidotas pierādījumu apmaiņai saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1724 (20)“vienreizējas iesniegšanas tehnisko sistēmu”.

(81)

Turklāt, ņemot vērā, ka savienojums ar HealthData@EU varētu nozīmēt ar pieteikuma iesniedzēju vai veselības datu lietotāju saistītu personas datu nosūtīšanu uz trešām valstīm, šādas nosūtīšanas vajadzībām ir jāievieš attiecīgi nosūtīšanas instrumenti saskaņā ar Regulas (ES) 2016/679 V nodaļu.

(82)

Attiecībā uz pārrobežu reģistriem vai datubāzēm, piemēram, Eiropas reto slimību references tīklu reģistriem, kas saņem datus no dažādiem veselības aprūpes sniedzējiem vairākās dalībvalstīs, par piekļuves nodrošināšanu datiem būtu jāatbild tās dalībvalsts veselības datu piekļuves struktūrai, kurā atrodas reģistra koordinators.

(83)

Elektronisko veselības personu datu piekļuves atļaujas piešķiršanas process dažādās dalībvalstīs var atkārtoties un būt apgrūtinošs veselības datu lietotājiem. Kad vien iespējams, būtu jāveido sinerģijas, lai samazinātu slogu un šķēršļus veselības datu lietotājiem. Viens no veidiem, kā minēto mērķi sasniegt, ir ievērot “vienotas pieteikšanās” principu, saskaņā ar kuru veselības datu lietotājs ar vienu pieteikumu var saņemt atļauju no vairākām veselības datu piekļuves struktūrām dažādās dalībvalstīs vai pilnvarotiem HealthData@EU dalībniekiem.

(84)

Veselības datu piekļuves struktūrām būtu jāsniedz informācija par pieejamajām datu kopām un to raksturlielumiem, lai veselības datu lietotāji varētu noskaidrot pamatfaktus par datu kopām un novērtēt to iespējamo lietderību minētajiem lietotājiem. Šā iemesla dēļ katrā datu kopā būtu jāiekļauj vismaz informācija par datu avotu un datu veidu, un datu pieejamības nodrošināšanas nosacījumiem. Veselības datu turētājam vismaz ik gadu būtu jāpārbauda, vai datu kopas apraksts valsts datu kopu katalogā ir precīzs un atjaunināts. Tāpēc būtu jāizveido ES datu kopu katalogs, lai uzlabotu EVDT pieejamo datu kopu atklājamību; palīdzētu veselības datu turētājiem publicēt datu kopas; sniegtu visām ieinteresētajām personām, tostarp plašai sabiedrībai, ņemot vērā arī personu ar invaliditāti īpašās vajadzības, informāciju par datu kopām, kas pieejamas EVDT, piemēram, kvalitātes un lietderības marķējumi un datu kopu informācijas lapas; un sniegtu veselības datu lietotājiem jaunāko informāciju par datu kopu kvalitāti un lietderību.

(85)

Informācija par datu kopu kvalitāti un lietderību ievērojami palielina datu ietilpīgas pētniecības un inovācijas rezultātu vērtību, vienlaikus veicinot uz pierādījumiem balstītu regulatīvo un rīcībpolitisko lēmumu pieņemšanu. Ar datu kopu kvalitātes un lietderības uzlabošanu, klientiem izdarot informētu izvēli, un ar saistīto prasību saskaņošanu Savienības līmenī, ņemot vērā spēkā esošos Savienības un starptautiskos standartus, pamatnostādnes un ieteikumus par datu vākšanu un datu apmaiņu, piemēram, FAIR principi, tiek radīti ieguvumi arī veselības datu turētājiem, veselības nozares darbiniekiem, fiziskām personām un Savienības ekonomikai kopumā. Ar datu kopām paredzētu datu kvalitātes un lietderības marķējumu veselības datu lietotāji tiktu informēti par datu kopu kvalitātes un lietderības raksturlielumiem, palīdzot tiem izvēlēties datu kopas, kas vislabāk atbilst viņu vajadzībām. Datu kvalitātes un lietderības marķējumam nevajadzētu kavēt datu kopu pieejamību EVDT, bet gan nodrošināt pārredzamības mehānismu starp veselības datu turētājiem un veselības datu lietotājiem. Piemēram, datu kopa, kas neatbilst nevienai datu kvalitātes un lietderības prasībai, būtu jāapzīmē ar klasi, kas atbilst viszemākajai kvalitātei un lietderībai, bet tā tomēr būtu jādara pieejama. Izstrādājot datu kvalitātes un lietderības sistēmu, būtu jāņem vērā sistēmām, kas radītas, ievērojot Regulas (ES) 2024/1689 10. pantu, noteiktās prasības un minētās regulas IV pielikumā norādītā attiecīgā dokumentācija. Dalībvalstīm, izmantojot komunikācijas pasākumus, būtu jāpalielina informētība par datu kvalitātes un lietderības marķējumu. Komisija minētos pasākumus varētu atbalstīt. Datu kopu izmantošanu lietotāji varētu noteikt par prioritāti atkarībā no to lietderības un kvalitātes.

(86)

ES datu kopu katalogam būtu jāsamazina administratīvais slogs veselības datu turētājiem un citiem datubāzes lietotājiem, būtu jābūt lietotājam draudzīgam, piekļūstamam un izmaksefektīvam, jāsavieno valstu datu kopu katalogi un jānovērš datu kopu redundanta reģistrācija. Neskarot Regulā (ES) 2022/868 noteiktās prasības, ES datu kopu katalogu varētu saskaņot ar iniciatīvu data.europa.eu. Būtu jānodrošina sadarbspēja starp ES datu kopu katalogu, valstu datu kopu katalogiem un Eiropas pētniecības infrastruktūru datu kopu katalogiem un citām attiecīgām datu kopīgošanas infrastruktūrām.

(87)

Notiek sadarbība un darbs starp dažādām arodorganizācijām, Komisiju un citām iestādēm, lai noteiktu datu lauku minimumu un citus dažādu datu kopu, piemēram, reģistru raksturlielumus. Minētais darbs ir vairāk progresējis tādās jomās kā vēzis, retās slimības, sirds un asinsvadu slimības un vielmaiņas slimības, riska faktoru novērtēšana un statistika, un tas būtu jāņem vērā, nosakot jaunus standartus un saskaņotas konkrētām slimībām izstrādātas veidnes strukturētiem datu elementiem. Tomēr daudzas datu kopas nav saskaņotas, un tas rada salīdzināmības problēmas un apgrūtina pārrobežu pētniecību. Tāpēc īstenošanas aktos būtu jāparedz sīkāk izstrādāti noteikumi, kas nodrošinātu saskaņotu elektronisko veselības datu kodēšanu un reģistrēšanu tā, lai šādus datus varētu konsekventā veidā sniegt sekundārajai izmantošanai. Šādas datu kopas varētu ietvert datus no reto slimību reģistriem, bāreņzāļu datubāzēm, vēža reģistriem un ļoti svarīgu infekcijas slimību reģistriem. Dalībvalstīm būtu jāstrādā pie tā, lai nodrošinātu, ka Eiropas e-veselības sistēmas un pakalpojumi un sadarbspējīgas lietotnes sniegtu ilgtspējīgus ekonomiskos un sociālos ieguvumus nolūkā panākt augstu uzticamības un drošības līmeni, uzlabot veselības aprūpes nepārtrauktību un garantēt piekļuvi drošai un kvalitatīvai veselības aprūpei. Pastāvošās veselības datu infrastruktūras un reģistri var nodrošināt modeļus, kas ir noderīgi datu standartu un sadarbspējas noteikšanai un īstenošanai, un būtu jāizmanto, lai būtu iespējama nepārtrauktība un lai pilnveidotu esošo lietpratību.

(88)

Komisijai būtu jāatbalsta dalībvalstis spēju veidošanā un rezultativitātes uzlabošanā digitālās veselības sistēmu jomā primārās izmantošanas un sekundārās izmantošanas aspektā. Lai stiprinātu dalībvalstu spējas, tām būtu jāsniedz atbalsts. Šajā ziņā derīgi pasākumi ir darbības Savienības līmenī, piemēram, salīdzinošā novērtēšana un paraugprakses apmaiņa. Minētajos pasākumos būtu jāņem vērā dažādu kategoriju ieinteresēto pušu, piemēram, pilsoniskās sabiedrības pārstāvju, pētnieku, medicīnisko apvienību un MVU, īpašie apstākļi.

(89)

Lai panāktu uzticēšanos un drošību un pareizu veselības datu izmantošanu un tādējādi panāktu sekmīgu šīs regulas īstenošanu, ir svarīgi uzlabot gan fizisko personu, gan veselības nozares darbinieku digitālo veselībpratību. Veselības nozares darbinieki saskaras ar būtiskām pārmaiņām digitalizācijas kontekstā, un EVDT īstenošanā viņiem tiks piedāvāti jauni digitāli rīki. Līdz ar to veselības nozares darbiniekiem ir jāuzlabo sava digitālā veselībpratība un digitālās prasmes, un dalībvalstīm būtu jānodrošina veselības nozares darbiniekiem piekļuve digitālās pratības kursiem, lai viņi varētu sagatavoties darbam EVPK sistēmās. Veselības nozares darbiniekiem un IT darbiniekiem šādos kursos vajadzētu varēt saņemt pietiekamu apmācību darbā ar jaunām digitālajām infrastruktūrām, lai nodrošinātu kiberdrošību un veselības datu ētisku pārvaldību. Apmācības kursi būtu jāizstrādā, jāpārskata un regulāri jāatjaunina, apspriežoties un sadarbojoties ar attiecīgiem ekspertiem. Digitālās veselībpratības uzlabošana ir neatsverama, lai fiziskām personām būtu iespēja patiesi kontrolēt savus veselības datus, aktīvi pārvaldīt savu veselību un aprūpi, kā arī izprast šādu datu izpaušanas ietekmi gan uz primāro izmantošanu, gan sekundāro izmantošanu. Dažādām demogrāfiskajām grupām ir dažādas digitālās pratības pakāpes, un tas var ietekmēt fizisku personu spēju izmantot tiesības kontrolēt savus elektroniskos veselības datus. Tādēļ dalībvalstīm, tostarp to reģionālām un vietējām iestādēm, būtu jāatbalsta digitālā veselībpratība un sabiedrības informētība un vienlaikus jānodrošina, ka šīs regulas īstenošana sekmē nevienlīdzības samazināšanu un nediskriminē iedzīvotājus, kam digitālo prasmju trūkst. Īpaša uzmanība būtu jāpievērš personām ar invaliditāti un nepasargātām grupām, tostarp migrantiem un vecāka gadagājuma cilvēkiem. Dalībvalstīm būtu jāizveido mērķorientētas valsts digitālās pratības programmas, tostarp programmas, ar ko maksimāli palielināt sociālo iekļaušanu un nodrošināt, ka visas fiziskās personas var patiešām izmantot savas tiesības saskaņā ar šo regulu. Dalībvalstīm būtu arī jāsniedz fiziskām personām uz pacientu orientēti norādījumi par e-veselības pacienta karšu izmantošanu un viņu elektronisko veselības personu datu primāro izmantošanu. Norādījumi būtu jāpielāgo pacienta digitālās veselībpratības līmenim, un īpaša uzmanība būtu jāpievērš nepasargātu grupu vajadzībām.

(90)

EVDT mērķu sasniegšana būtu jāveicina arī ar fondu finansējumu. Publisko iepirkumu veicējiem, dalībvalstu kompetentajām iestādēm, tai skaitā digitālās veselības iestādēm un veselības datu piekļuves struktūrām, kā arī Komisijai, paredzot nosacījumus publiskajam iepirkumam, uzaicinājumiem iesniegt priekšlikumus un Savienības līdzekļu, tai skaitā struktūrfondu un kohēzijas fondu līdzekļu, piešķiršanai, būtu jāatsaucas uz piemērojamām tehniskajām specifikācijām, standartiem un profiliem attiecībā uz sadarbspēju, drošību un datu kvalitāti, kā arī uz citām prasībām, kas izstrādātas saskaņā ar šo regulu. Savienības līdzekļi starp dalībvalstīm ir jāsadala pārredzami, ņemot vērā dažādos veselības aprūpes sistēmu digitalizācijas līmeņus. Lai datus darītu pieejamus sekundārajai izmantošanai, ir jāparedz papildu resursi veselības aprūpes sistēmām, jo īpaši publiskajām veselības aprūpes sistēmām. Minētā papildu sloga problēma būtu jārisina un pēc iespējas jāsamazina EVDT īstenošanas posmā.

(91)

EVDT īstenošanai ir vajadzīgas pienācīgas investīcijas spēju veidošanā un apmācībā, kā arī labi finansēta apņemšanās īstenot sabiedrisko apspriešanu un sabiedrības iesaisti gan Savienības, gan valstu līmenī. Šīs regulas īstenošanas ekonomiskās izmaksas būs jāsedz gan Savienības, gan valstu līmenī, un būs jārod taisnīgs minētā sloga sadalījums starp Savienības un valstu fondiem.

(92)

Dažu kategoriju elektroniskie veselības dati var būt īpaši sensitīvi pat tad, ja dati ir anonimizētā formātā un tātad ir nepersondati, kā jau īpaši paredzēts Regulā (ES) 2022/868. Pat ja tiek izmantotas vismodernākās anonimizācijas metodes, joprojām pastāv risks, ka reidentifikācijas spēja varētu būt vai kļūt pieejama, ja tiktu izmantoti citi līdzekļi, kas nav tie, kurus pietiekami iespējami varētu izmantot. Šāds atlikušais risks pastāv saistībā ar retām slimībām, proti, dzīvību apdraudošs vai hroniski novājinošs stāvoklis, kas skar ne vairāk kā 5 no 10 tūkstošiem personu Savienībā, kur ierobežotais gadījumu skaits samazina iespēju pilnvērtīgi apkopot publicētos datus, lai saglabātu fizisko personu privātumu, vienlaikus saglabājot arī pienācīgu detalizācijas pakāpi, lai tie būtu nozīmīgi. Šāds atlikušais risks var ietekmēt dažādas veselības datu kategorijas var novest pie datu subjektu reidentifikācijas, izmantojot līdzekļus, kas nav tie, kurus pietiekami iespējami varētu izmantot. Šāds risks ir atkarīgs no granularitātes līmeņa, no datu subjektu raksturlielumu apraksta, no ietekmēto personu skaita, piemēram, gadījumos, kad dati iekļauti e-veselības pacienta kartēs, slimību reģistros, biobankās un personu ģenerētos datos, kur identifikācijas raksturlielumi ir plašāki, un no iespējamas kombinācijas ar citu informāciju, piemēram, ļoti mazās ģeogrāfiskās teritorijās, vai tehnoloģiskās attīstības rezultātā, izmantojot metodes, kas nebija pieejamas anonimizācijas brīdī. Šāds fizisku personu reidentifikācijas risks radītu nopietnas bažas un, visticamāk, apdraudētu šajā regulā paredzētās sekundārās izmantošanas noteikumu pieņemšanu. Turklāt apkopošanas metodes ir mazāk pārbaudītas attiecībā uz nepersondatiem, kas satur, piemēram, komercnoslēpumus, kā tas ir, piemēram, ziņojumos par klīniskajām pārbaudēm un klīniskajiem pētījumiem, un pasākumu veikšana pret komercnoslēpumu pārkāpumiem ārpus Savienības ir sarežģītāka, jo nav pietiekama starptautiskā aizsardzības standarta. Tāpēc minēto kategoriju veselības datiem pēc anonimizācijas vai apkopošanas joprojām pastāv reidentifikācijas risks, ko sākotnēji nav iespējams pamatoti mazināt. Tas atbilst Regulas (ES) 2022/868 5. panta 13. punktā minētajiem kritērijiem. Tādējādi uz minētā veida veselības datiem attiektos minētās regulas 5. panta 13. punktā noteiktais pilnvarojums nosūtīt datus trešām valstīm. Īpašie nosacījumi, kas paredzēti Regulas (ES) 2022/868 5. panta 13. punktā noteiktajā pilnvarojumā, tiks sīki izklāstīti saskaņā ar minēto pilnvarojumu pieņemtā deleģētā akta kontekstā, tiem jābūt samērīgiem ar reidentifikācijas risku un tajos jāņem vērā dažādu datu kategoriju vai dažādu anonimizācijas vai apkopošanas metožu īpatnības.

(93)

Liela elektroniskās veselības personas datu apjoma apstrāde EVDT nolūkos, kas ir daļa no datu apstrādes darbībām datu piekļuves lietotņu, datu atļauju un veselības datu pieprasījumu apstrādes kontekstā, nozīmē lielāku neatļautas piekļuves risku šādiem personas datiem, kā arī kiberdrošības incidentu iespējamību. Elektroniskie veselības personas dati ir īpaši sensitīvi, jo tie bieži satur informāciju, uz kuru attiecas medicīniskais noslēpums un kuras izpaušana nepilnvarotām trešām personām var radīt ievērojamas ciešanas. Pilnībā ņemot vērā Eiropas Savienības Tiesas judikatūrā izklāstītos principus, šī regula nodrošina pilnīgu pamattiesību, tiesību uz privātumu un proporcionalitātes principa ievērošanu. Lai nodrošinātu pilnīgu elektronisko veselības personas datu integritāti un konfidencialitāti saskaņā ar šo regulu, garantētu īpaši augstu aizsardzības un drošības līmeni un samazinātu nelikumīgas piekļuves risku minētajiem elektroniskajiem veselības personas datiem, šī regula ļauj dalībvalstīm pieprasīt to, ka elektroniskos veselības personas datus glabā un apstrādā tikai Savienībā, lai veiktu šajā regulā paredzētos uzdevumus, ja vien netiek piemērots lēmums par aizsardzības līmeņa pietiekamību, kas pieņemts, ievērojot Regulas (ES) 2016/679 45. pantu.

(94)

Veselības datu lietotāju, kas iedibināti trešās valstīs, vai starptautisku organizāciju piekļuvei elektroniskiem veselības datiem vajadzētu notikt tikai uz savstarpīguma principa pamata. Elektronisko veselības datu pieejamības nodrošināšana trešai valstij būtu jāatļauj tikai tad, ja Komisija ar īstenošanas aktu ir noteikusi, ka attiecīgā trešā valsts ļauj Savienības vienībām piekļūt elektroniskajiem veselības datiem, kuru izcelsme ir minētajā trešā valstī, ar tādiem pašiem nosacījumiem un tādām pašām garantijām kā tad, ja tie piekļūtu elektroniskajiem veselības datiem Savienībā. Komisijai būtu jāuzrauga un periodiski jāpārskata situācija minētajās trešās valstīs un attiecībā uz starptautiskajām organizācijām, jāuzskaita minētie īstenošanas akti. Ja Komisija konstatē, ka trešā valsts vairs nenodrošina piekļuvi ar tādiem pašiem noteikumiem, tai būtu jāatceļ attiecīgais īstenošanas akts.

(95)

Lai veicinātu konsekventu šīs regulas piemērošanu, tostarp attiecībā uz elektronisku veselības datu pārrobežu sadarbspēju, būtu jāizveido Eiropas veselības datu telpas padome. Komisijai būtu jāpiedalās tās darbībā un jābūt tās līdzvadītājai. EVDT padomei vajadzētu varēt dot rakstisku pienesumu, kas saistīts ar konsekventu šīs regulas piemērošanu visā Savienībā, tostarp palīdzot dalībvalstīm koordinēt elektronisko veselības datu izmantošanu veselības aprūpē un sertifikāciju, kā arī attiecībā uz sekundāro izmantošanu un minēto darbību finansēšanu. Tas varētu ietvert arī informācijas kopīgošanu par riskiem un incidentiem drošajās apstrādes vidēs. Šāda informācijas kopīgošana neietekmē pienākumus saskaņā ar citiem tiesību aktiem, piemēram, Regulā (ES) 2016/679 paredzēto ziņošanu par datu aizsardzības pārkāpumiem. Vispārīgākā vērsumā – EVDT padomes darbības neskar uzraudzības iestāžu pilnvaras saskaņā ar Regulu (ES) 2016/679. Ņemot vērā to, ka valsts līmenī digitālās veselības iestādes, kas atbild par primāro izmantošanu, var nebūt veselības datu piekļuves struktūras, kas atbild par sekundāro izmantošanu, ka to funkcijas ir atšķirīgas un ka katrā no minētajām jomām ir nepieciešama atšķirīga sadarbība, EVDT padomei vajadzētu būt pilnvarotai izveidot apakšgrupas, kuru darbs būtu veltīts minētajām divām funkcijām, kā arī vajadzības gadījumā izveidot citas apakšgrupas. Lai darba metode būtu efektīva, digitālās veselības iestādēm un veselības datu piekļuves struktūrām būtu jāveido tīkli un sadarbības kanāli ne tikai valsts līmenī ar citām struktūrām un iestādēm, bet arī Savienības līmenī. Šādas struktūras varētu būt datu aizsardzības iestādes, kiberdrošības, elektroniskās identifikācijas un standartizācijas struktūras, kā arī struktūras un ekspertu grupas saskaņā ar Regulām (ES) 2022/868, (ES) 2023/2854 un (ES) 2024/1689 un Eiropas Parlamenta un Padomes Regulu (ES) 2019/881 (21). EVDT padomei būtu jādarbojas neatkarīgi, sabiedrības interesēs un saskaņā ar savu rīcības kodeksu.

(96)

EVDT padomei vajadzētu būt iespējai uzaicināt novērotājus, piemēram, EDAU, Savienības iestāžu, tostarp Eiropas Parlamenta, pārstāvjus un citas ieinteresētās personas, ja tiek apspriesti jautājumi, ko EVDT padome uzskata par tām īpaši svarīgiem.

(97)

Būtu jāizveido ieinteresēto personu forums, kas konsultētu EVDT padomi par tās uzdevumu izpildi, dodot ieinteresēto personu pienesumu jautājumos, kuri attiecas uz šo regulu. Ieinteresēto personu foruma sastāvā vajadzētu būt cita starpā pacientu un patērētāju organizāciju, veselības nozares darbinieku, nozares, zinātnisko pētnieku un akadēmisko aprindu pārstāvjiem. Tā sastāvam vajadzētu būt līdzsvarotam, un tam būtu jāpārstāv dažādu attiecīgo ieinteresēto personu viedokļi. Vajadzētu būt pārstāvētām gan komerciālām, gan nekomerciālām interesēm.

(98)

Lai nodrošinātu primārajai izmantošanai un sekundārajai izmantošanai paredzētas pārrobežu infrastruktūras pienācīgu ikdienas pārvaldību, ir jāizveido vadības grupas, kuras sastāvētu no dalībvalstu pārstāvjiem. Šīm vadības grupām būtu jāpieņem operacionāli lēmumi par pārrobežu infrastruktūru ikdienas tehnisko pārvaldību un to tehnisko attīstību, tostarp par tehniskām infrastruktūru izmaiņām, funkciju vai pakalpojumu uzlabošanu vai sadarbspējas nodrošināšanu ar citām infrastruktūrām, digitālajām sistēmām vai datu telpām. To darbībām nebūtu jāietver pienesums tādu īstenošanas aktu izstrādē, kas minētās infrastruktūras ietekmē. Vadības grupām savās sanāksmēs kā novērotājus būtu jāvar uzaicināt arī citu pilnvarotu HealthData@EU dalībnieku pārstāvjus un, veicot savus uzdevumus, būtu jāapspriežas ar attiecīgiem ekspertiem.

(99)

Neskarot nekādus citus administratīvās, tiesiskās vai ārpustiesas tiesiskās aizsardzības līdzekļus, ikvienai fiziskai vai juridiskai personai vajadzētu būt tiesībām iesniegt sūdzību digitālās veselības iestādē vai veselības datu piekļuves struktūrā, ja fiziskā vai juridiskā persona uzskata, ka ir skartas tās tiesības vai intereses saskaņā ar šo regulu. Uz sūdzības pamata sākta izmeklēšana būtu jāveic tādā apjomā, kāds ir nepieciešams konkrētajā lietā, paredzot iespēju to izskatīt tiesā. Digitālās veselības iestādei vai veselības datu piekļuves struktūrai saprātīgā termiņā būtu jāinformē fiziskā vai juridiskā persona par sūdzības izskatīšanas gaitu un iznākumu. Ja lietā nepieciešama turpmāka izmeklēšana vai koordinācija ar citu digitālās veselības iestādi vai veselības datu piekļuves struktūru, fiziskajai vai juridiskajai personai būtu jāsniedz informācija par sūdzības izskatīšanas gaitu. Lai atvieglotu sūdzību iesniegšanu, katrai digitālās veselības iestādei un veselības datu piekļuves struktūrai būtu jāveic attiecīgi pasākumi, piemēram, jāparedz sūdzību iesniegšanas veidlapa, ko var aizpildīt arī elektroniski, un jāparedz arī iespēja izmantot citus saziņas līdzekļus. Ja sūdzība attiecas uz fizisku personu tiesībām, kas saistītas ar to personas datu aizsardzību, digitālās veselības iestādei vai veselības datu piekļuves struktūrai sūdzība būtu jāpārsūta uzraudzības iestādēm saskaņā ar Regulu (ES) 2016/679. Digitālajām veselības iestādēm vai veselības datu piekļuves struktūrām būtu jāsadarbojas, lai bez nepamatotas kavēšanās izskatītu un atrisinātu sūdzības, arī elektroniski apmainoties ar visu attiecīgo informāciju.

(100)

Ja fiziska persona uzskata, ka ir pārkāptas tās tiesības saskaņā ar šo regulu, tai vajadzētu būt tiesībām pilnvarot bezpeļņas struktūru, organizāciju vai apvienību, kura ir izveidota saskaņā ar valsts tiesību aktiem, kurai ir statūtos noteikti sabiedrības interešu mērķi un kura darbojas personas datu aizsardzības jomā, iesniegt sūdzību tās vārdā.

(101)

Digitālās veselības iestādei, veselības datu piekļuves struktūrai, veselības datu turētājam vai veselības datu lietotājam būtu jāatlīdzina jebkāds kaitējums, kas fiziskai vai juridiskai personai radies šīs regulas pārkāpuma rezultātā. Kaitējuma jēdziens būtu plaši interpretējams, ņemot vērā Eiropas Savienības Tiesas judikatūru, tādā veidā, kas pilnībā atspoguļo šīs regulas mērķus. Minētais neskar nekādus kaitējuma atlīdzināšanas prasījumus, kas izriet no citu Savienības vai valsts tiesību aktu noteikumu pārkāpšanas. Fiziskām personām būtu jāsaņem pilna un reāla atlīdzība par tām nodarīto kaitējumu.

(102)

Lai stiprinātu šīs regulas noteikumu izpildes panākšanu, papildus pienācīgiem pasākumiem, ko veselības datu piekļuves struktūras nosaka saskaņā ar šo regulu, vai to vietā par jebkādu šīs regulas pārkāpumu būtu jāuzliek sodi, tostarp administratīvi naudas sodi. Sodu, tostarp administratīvu naudas sodu, uzlikšanai būtu jāpiemēro pienācīgas procesuālās garantijas saskaņā ar Savienības tiesību aktu vispārējiem principiem un Eiropas Savienības Pamattiesību hartu, tostarp efektīva tiesību aizsardzība tiesā un pienācīgs process.

(103)

Ir lietderīgi paredzēt noteikumus, kuri veselības datu piekļuves struktūrām dod iespēju uzlikt administratīvus naudas sodus par konkrētiem šīs regulas pārkāpumiem, kuri saskaņā ar šo regulu būtu jāuzskata par smagiem pārkāpumiem, tādi kā fizisku personu reidentifikācija, elektronisko veselības personas datu lejupielāde ārpus drošās apstrādes vides vai datu apstrāde aizliegtiem lietojumiem, vai lietojumiem, uz kuriem neattiecas datu atļauja. Šajā regulā būtu jāprecizē minētie pārkāpumi, attiecīgā administratīvā naudas soda maksimālais apmērs un kritēriji tā noteikšanai, kuri kompetentajai veselības datu piekļuves struktūrai būtu jānosaka katrā atsevišķā gadījumā, ņemot vērā visus attiecīgos konkrētās situācijas apstākļus un pienācīgi ņemot vērā jo īpaši pārkāpuma raksturu, smagumu, ilgumu un sekas un pasākumus, kas veikti, lai nodrošinātu šajā regulā paredzēto pienākumu izpildi un novērstu vai mazinātu pārkāpuma sekas. Lai piemērotu administratīvos naudas sodus saskaņā ar šo regulu, ar uzņēmumu būtu jāsaprot uzņēmums saskaņā ar LESD 101. un 102. pantu. Tas, vai un kādā apmērā publiskām iestādēm uzliekams administratīvais naudas sods, būtu jānosaka dalībvalstīm. Administratīvā naudas soda uzlikšanai vai brīdinājuma izteikšanai nebūtu jāietekmē veselības datu piekļuves struktūru citu pilnvaru izpilde vai citu sodu piemērošana saskaņā ar šo regulu.

(104)

Lai nodrošinātu, ka EVDT atbilst tās mērķiem, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu attiecībā uz to, lai I pielikumā modificētu, pievienotu vai svītrotu elektronisko veselības personas datu prioritāro kategoriju galvenos raksturlielumus, noteiktu to nepieciešamo datu sarakstu, kas EVPK sistēmu un labjūtes lietotņu ražotājiem jāievada ES datubāzē EVPK sistēmu un labjūtes lietotņu reģistrācijai, kā arī lai modificētu, pievienotu vai svītrotu elementus, uz kuriem attiecas datu kvalitātes un lietderības marķējums. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu (22). Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.

(105)

Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai attiecībā uz:

Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (23).

(106)

Dalībvalstīm būtu jāveic visi nepieciešamie pasākumi, kas vajadzīgi, lai nodrošinātu šīs regulas noteikumu īstenošanu, tostarp paredzot iedarbīgus, samērīgus un atturošus sodus par to pārkāpšanu. Lemjot par soda apmēru katrā atsevišķā gadījumā, dalībvalstīm būtu jāņem vērā šajā regulā noteiktās robežas un kritēriji. Fizisku personu reidentifikācija būtu uzskatāma par nopietnu šīs regulas pārkāpumu.

(107)

EVDT īstenošanai būs vajadzīgs ievērojams izstrādes darbs visās dalībvalstīs un centrālajos dienestos. Lai sekotu līdzi šajā sakarā panāktajam progresam, Komisijai līdz šīs regulas pilnīgas piemērošanas sākumam ik gadu būtu jāziņo par minēto progresu, ņemot vērā dalībvalstu sniegto informāciju. Minētajos ziņojumos varētu iekļaut ieteikumus par korektīviem pasākumiem, kā arī panāktā progresa novērtējumu.

(108)

Lai novērtētu, vai tiek rezultatīvi un efektīvi sasniegti šīs regulas mērķi, vai tā ir saskaņota un joprojām aktuāla un vai tā rada pievienoto vērtību Savienības līmenī, Komisijai būtu jāveic šīs regulas izvērtēšana. Komisijai būtu jāveic šīs regulas mērķtiecīgs izvērtējums astoņu gadu laikā no tās stāšanās spēkā un vispārējs izvērtējums 10 gadu laikā no tās stāšanās spēkā. Pēc katra izvērtējuma Komisijai būtu jāiesniedz ziņojumi par galvenajiem secinājumiem Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai.

(109)

Lai sekmīgi īstenotu EVDT pārrobežu mērogā, Eiropas sadarbspējas satvars, kura darbības joma tika atjaunināta un paplašināta ar Komisijas 2017. gada 23. marta paziņojumu “Eiropas sadarbspējas satvars – īstenošanas stratēģija”, lai ņemtu vērā jaunas vai pārskatītas sadarbspējas prasības, būtu jāuzskata par kopīgu atsauci juridiskās, organizatoriskās, semantiskās un tehniskās sadarbspējas nodrošināšanai.

(110)

Ņemot vērā to, ka šīs regulas mērķus, proti, dot iespēju fiziskām personām, nodrošinot tām lielāku kontroli pār saviem elektroniskajiem veselības personas datiem, un atbalstīt to brīvu pārvietošanos, nodrošinot, ka viņu veselības dati tām seko; veicināt reālu iekšēju digitālās veselības aprūpes pakalpojumu un produktu tirgu un nodrošināt konsekventu un efektīvu satvaru fizisko personu veselības datu atkalizmantošanai pētniecības, inovācijas, rīcībpolitikas veidošanas un regulatīvo darbību vajadzībām, dalībvalstis nevar pietiekami labi sasniegt, izmantojot tikai koordinācijas pasākumus, kā redzams Direktīvas 2011/24/ES digitālo aspektu izvērtējumā, bet var labāk sasniegt Savienības līmenī, saskaņojot pasākumus attiecībā uz fizisko personu tiesībām, kas saistītas ar viņu elektroniskajiem veselības datiem, elektronisko veselības datu sadarbspēju un kopēju satvaru un garantijām primārajai izmantošanai un sekundārajai izmantošanai, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai.

(111)

Direktīvas 2011/24/ES digitālo aspektu izvērtējums liecina, ka e-veselības tīkla efektivitāte ir ierobežota, bet arī, ka darbam digitālās veselības jomā Savienības līmenī ir liels potenciāls, kā liecina veiktais darbs Covid-19 pandēmijas laikā. Tāpēc Direktīva 2011/24/ES būtu attiecīgi jāgroza.

(112)

Šī regula papildina kiberdrošības pamatprasības, kas noteiktas Regulā (ES) 2024/2847. EVPK sistēmām, kas ir produkti ar digitāliem elementiem Regulas (ES) 2024/2847 nozīmē, tādējādi būtu arī jāatbilst minētajā regulā noteiktajām kiberdrošības pamatprasībām. Minēto EVPK sistēmu ražotājiem būtu jāpierāda atbilstība, kā prasa šī regula. Lai sekmētu minēto atbilstību, ražotājiem vajadzētu būt atļautam izstrādāt vienotu tehnisko dokumentu kopumu, kurā ietverti abos tiesību aktos prasītie elementi. EVPK sistēmu atbilstību Regulā (ES) 2024/2847 noteiktajām kiberdrošības pamatprasībām vajadzētu varēt pierādīt, izmantojot šajā regulā paredzēto novērtēšanas satvaru. Tomēr šajā regulā noteiktās atbilstības novērtēšanas procedūras daļas, kas attiecas uz testēšanas vides izmantošanu, nebūtu jāpiemēro, jo minētā testēšanas vide neļauj novērtēt atbilstību kiberdrošības pamatprasībām. Tā kā Regula (ES) 2024/2847 tieši neattiecas uz programmatūru kā pakalpojumu (SaaS), EVPK sistēmas, ko piedāvā, izmantojot SaaS licencēšanas un piegādes modeli, neietilpst minētās regulas darbības jomā. Tāpat EVPK sistēmas, kas tiek izstrādātas un izmantotas iekšēji, neietilpst minētās regulas darbības jomā, jo tās netiek laistas tirgū.

(113)

Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. un 2. punktu ir notikusi apspriešanās ar EDAU un EDAK, kas 2022. gada 12. jūlijā sniedza savu kopīgo atzinumu.

(114)

Šai regulai nevajadzētu skart konkurences noteikumu, jo īpaši LESD 101. un 102. panta, piemērošanu. Šajā regulā paredzētos pasākumus nevajadzētu izmantot, lai ierobežotu konkurenci tādā veidā, kas ir pretrunā LESD.

(115)

Ņemot vērā nepieciešamību veikt tehnisko sagatavošanu, šī regula būtu jāpiemēro no 2027. gada 26. marta. Lai atbalstītu sekmīgu EVDT īstenošanu un efektīvu apstākļu radīšanu Eiropas mēroga sadarbībai veselības datu jomā, īstenošanai būtu jānotiek pakāpeniski,