PASKAIDROJUMA RAKSTS

1.PRIEKŠLIKUMA KONTEKSTS

•Priekšlikuma pamatojums un mērķi

Eiropas datu stratēģijā 1 ir ierosināts izveidot konkrētām jomām paredzētas kopīgas Eiropas datu telpas. Eiropas veselības datu telpa (EVDT) ir pirmais priekšlikums par šādām konkrētām jomām paredzētām kopīgām Eiropas datu telpām. Ar šo datu telpu risinās ar veselības aprūpi saistītas problēmas attiecībā uz piekļuvi elektroniskiem veselības datiem un to kopīgošanu, tā ir viena no Eiropas Komisijas prioritātēm veselības jomā 2 , un tā būs neatņemama plānotās Eiropas Veselības savienības daļa. EVDT radīs vienotu telpu, kurā fiziskas personas varēs viegli kontrolēt savus elektroniskos veselības datus. Tā arī ļaus pētniekiem, inovatoriem un politikas veidotājiem izmantot šos elektroniskos veselības datus uzticamā un drošā veidā, kas aizsargā privātumu.

Pašlaik fiziskām personām ir grūtības īstenot savas tiesības attiecībā uz saviem elektroniskajiem veselības datiem, tai skaitā piekļūt saviem elektroniskajiem veselības datiem un pārsūtīt tos valsts mērogā un starptautiski. Tas tā ir, neraugoties uz Regulas (ES) 2016/679 (turpmāk “VDAR”) 3 noteikumiem, ar kuriem aizsargā fizisko personu tiesības attiecībā uz viņu datiem, arī veselības datiem. Kā liecina pētījums, kurā novērtēti ES dalībvalstu noteikumi par veselības datiem, ņemot vērā VDAR 4 , šīs regulas atšķirīga īstenošana un interpretācija dalībvalstīs ir par iemeslu ievērojamai juridiskajai nenoteiktībai, kas rada šķēršļus elektronisko veselības datu sekundārai izmantošanai. Tādējādi rodas situācijas, kad fiziskas personas nevar izmantot inovatīvus ārstēšanas veidus un politikas veidotāji nevar efektīvi reaģēt uz veselības krīzi šķēršļu dēļ, kas kavē pētnieku, inovatoru, regulatoru un politikas veidotāju piekļuvi nepieciešamajiem elektroniskajiem veselības datiem. Turklāt atšķirīgu standartu un ierobežotas sadarbspējas dēļ digitālās veselības produktu ražotāji un digitālās veselības pakalpojumu sniedzēji, kas darbojas vienā dalībvalstī, saskaras ar šķēršļiem un papildu izmaksām, uzsākot darbību citā dalībvalstī.

Turklāt Covid-19 pandēmija vēl vairāk apliecināja elektronisko veselības datu nozīmi politikas izstrādē, reaģējot uz ārkārtas situācijām veselības jomā. Tā ir arī aktualizējusi nepieciešamību nodrošināt savlaicīgu piekļuvi elektroniskajiem veselības persondatiem, lai nodrošinātu gatavību un reaģētspēju uz veselības apdraudējumiem, kā arī ne tikai ārstēšanas, bet arī pētniecības, inovācijas, pacientu drošības un regulatīvos, politikas veidošanas, statistikas vai personalizētās medicīnas nolūkos. Eiropadome ir atzinusi, ka steidzami jāpanāk progress EVDT īstenošanā un jāpiešķir tai prioritāte.

Vispārējais mērķis ir nodrošināt, lai fiziskām personām ES praksē būtu lielāka kontrole pār saviem elektroniskajiem veselības datiem. Tās mērķis ir arī nodrošināt tiesisko regulējumu, ko veido uzticami ES un dalībvalstu pārvaldības mehānismi un droša apstrādes vide. Tas ļautu pētniekiem, inovatoriem, politikas veidotājiem un regulatoriem ES un dalībvalstu līmenī piekļūt attiecīgajiem elektroniskajiem veselības datiem, lai veicinātu labāku diagnostiku, ārstēšanu un fizisko personu labbūtību, kā arī izstrādātu labāku un labi informētu politiku. Tās mērķis ir arī veicināt patiesa vienota digitālās veselības produktu un pakalpojumu tirgus izveidi, saskaņojot noteikumus un tādējādi palielinot veselības aprūpes sistēmas efektivitāti.

Pirmā atsauce uz e-veselību ES tiesību aktos bija Direktīvas 2011/24/ES par pacientu tiesību piemērošanu pārrobežu veselības aprūpē (turpmāk “PVA direktīva”) 5 14. pants. Tomēr, kā norādīts šai EVDT regulai pievienotajā ietekmes novērtējumā, attiecīgo PVA direktīvas noteikumu piemērošana ir brīvprātīga. Tas daļēji izskaidro, kāpēc šis direktīvas aspekts nav bijis pietiekami rezultatīvs, lai atbalstītu fizisko personu kontroli pār viņu elektroniskajiem veselības persondatiem valsts un pārrobežu līmenī, kā arī ļoti zemo lietderību attiecībā uz elektronisko veselības datu sekundāro izmantošanu. Covid-19 pandēmija ir atklājusi, ka ir steidzami nepieciešams nodrošināt sadarbspēju un saskaņošanu un ka tam ir ļoti liels potenciāls, izmantojot valstu līmenī esošās tehniskās zināšanas. Vienlaikus digitālās veselības produkti un pakalpojumi, tai skaitā telemedicīna, ir kļuvuši par neatņemamu daļu no veselības aprūpes.

Izvērtējumā par PVA direktīvas digitālajiem aspektiem tika aplūkota Covid-19 pandēmija un Regula (ES) 2021/953 par ES digitālo Covid sertifikātu 6 . Ar šo regulu, kas ir spēkā noteiktu laiku, risina jautājumus saistībā ar brīvas pārvietošanās ierobežojumiem, kuri noteikti Covid-19 dēļ. Izvērtējums liecina, ka juridiskie noteikumi, ar ko atbalsta saskaņošanu un vienotu ES pieeju elektronisko veselības datu izmantošanai īpašiem mērķiem (pretstatā tikai brīvprātīgām darbībām), un ES centieni nodrošināt juridisko, semantisko un tehnisko sadarbspēju 7 var dot labumu. Jo īpaši ar tiem var būtiski atbalstīt fizisko personu brīvu pārvietošanos un veicināt ES kā pasaules mēroga standartu noteicēju digitālās veselības jomā.

EVDT veicinās arī labāku apmaiņu ar dažādu veidu elektroniskajiem veselības datiem, arī e-veselības pacienta kartēm, genomikas datiem, pacientu reģistriem u. c., un piekļuvi tiem. Tādējādi tiks atbalstīta ne tikai veselības aprūpes sniegšana (veselības aprūpes sniegšanā vai elektronisko veselības datu primārajā izmantošanā iesaistītie pakalpojumu sniedzēji un personāls), bet arī veselības pētniecība, inovācijas, politikas veidošana, regulatīvie mērķi un personalizētās medicīnas mērķi (elektronisko veselības datu sekundārā izmantošana). Tiks izveidoti arī datu altruisma mehānismi veselības nozarē. EVDT palīdzēs sasniegt Komisijas redzējumu par ES digitālo pārveidi līdz 2030. gadam, Digitālā kompasa 8 mērķi nodrošināt 100 % fizisko personu piekļuvi saviem medicīniskajiem datiem un Digitālo principu deklarāciju 9 .

•Saskanība ar spēkā esošajiem noteikumiem konkrētajā politikas jomā

Elektronisko veselības datu pārrobežu apmaiņa zināmā mērā ir aplūkota PVA direktīvā, jo īpaši tās 14. pantā par e-veselības tīklu. Tā ir 2011. gadā dibināta brīvprātīga Eiropas līmeņa struktūra, kurā piedalās visu dalībvalstu, kā arī Islandes un Norvēģijas digitālās veselības eksperti. Tie strādā pie tā, lai veicinātu ES mēroga elektronisko veselības datu sadarbspēju un izstrādātu pamatnostādnes, piemēram, semantiskos un tehniskos standartus, datu kopas un infrastruktūras aprakstus. PVA direktīvas digitālo aspektu izvērtējumā tika atzīmēts, ka šis darbs un šīs pamatnostādnes ir brīvprātīgas. Tas izskaidro, kāpēc šo ekspertu darbam ir bijusi diezgan neliela ietekme uz fizisko personu piekļuvi saviem elektroniskajiem veselības datiem un kontroli pār tiem. EVDT mērķis ir risināt šos jautājumus.

EVDT pamatā ir tādi tiesību akti kā VDAR, Regula (ES) 2017/745 par medicīniskām ierīcēm (Medicīnisko ierīču regula) 10 un Regula (ES) 2017/746 par in vitro diagnostikas medicīniskām ierīcēm (In vitro diagnostikas regula) 11 , ierosinātais Mākslīgā intelekta akts 12 , ierosinātais Datu pārvaldības akts 13 un ierosinātais Datu akts 14 , Direktīva 2016/1148 par tīklu un informācijas sistēmu drošību (TID direktīva) 15 un PVA direktīva.

Ņemot vērā to, ka ievērojams daudzums elektronisko datu, kuriem paredzēts piekļūt EVDT, ir veselības persondati, kas attiecas uz fiziskām personām ES, priekšlikums ir izstrādāts pilnīgā saskaņā ne vien ar VDAR, bet arī ar Regulu (ES) 2018/1725 (ES datu aizsardzības regula) 16 . VDAR paredz tiesības uz piekļuvi, pārnesamību un pieejamību/nosūtīšanu jaunam datu pārzinim. Tajā ar veselību saistītie dati ir noteikti arī kā “īpaša datu kategorija”, nodrošinot tiem īpašu aizsardzību ar papildu garantijām saistībā ar to apstrādi. EVDT atbalsta VDAR noteikto tiesību īstenošanu, kas attiecas uz elektroniskajiem veselības datiem. Tas tiek darīts neatkarīgi no dalībvalsts, veselības aprūpes sniedzēja veida, elektronisko veselības datu avotiem vai fiziskās personas piederības. EVDT tiek veidota, balstoties uz VDAR paredzētajām iespējām pieņemt ES tiesību aktu par elektronisko veselības persondatu izmantošanu medicīniskai diagnostikai, veselības aprūpes vai ārstēšanas nodrošināšanai vai veselības aprūpes sistēmu un pakalpojumu pārvaldībai. Tajā arī atļauts izmantot elektroniskos veselības datus zinātniskiem vai vēsturiskiem pētījumiem, oficiāliem statistikas mērķiem un sabiedrības interesēs sabiedrības veselības jomā, piemēram, lai nodrošinātu aizsardzību pret nopietniem pārrobežu veselības apdraudējumiem vai nodrošinātu augstus veselības aprūpes un zāļu vai medicīnisku ierīču kvalitātes un drošuma standartus. EVDT paredz turpmākus noteikumus, lai veicinātu sadarbspēju, un nostiprina fizisko personu tiesības uz datu pārnesamību veselības nozarē.

Eiropas Veselības savienības kontekstā EVDT atbalstīs Veselības ārkārtas situāciju gatavības un reaģēšanas iestādes (HERA) darbu 17 , Eiropas Vēža uzveikšanas plānu 18 , ES vēža pētniecības uzdevumu 19 un Eiropas Zāļu stratēģiju 20 . EVDT radīs juridisko un tehnisko vidi, kas atbalstīs inovatīvu zāļu un vakcīnu, kā arī medicīnisko ierīču un in vitro diagnostikas metožu izstrādi. Tas palīdzēs novērst, atklāt un ātri reaģēt uz ārkārtas situācijām veselības jomā. Turklāt EVDT palīdzēs uzlabot izpratni par vēzi, tā profilaksi, savlaicīgu atklāšanu, diagnosticēšanu, ārstēšanu un uzraudzību, visā ES veselības aprūpes sniedzējiem garantējot drošu pārrobežu piekļuvi fizisku personu veselības datiem (arī saistībā ar vēzi) un to kopīgošanu. Tāpēc, garantējot drošu piekļuvi plašam elektronisko veselības datu kopumam, EVDT pavērs jaunas iespējas fizisko personu slimību profilaksei un ārstēšanai.

EVDT priekšlikuma pamatā ir arī prasības, kas programmatūrai noteiktas ar Medicīnisko ierīču regulu un ierosināto Mākslīgā intelekta aktu. Medicīnisko ierīču programmatūrai jau ir jābūt sertificētai saskaņā ar Medicīnisko ierīču regulu, un, tiklīdz stāsies spēkā Mākslīgā intelekta akts, uz mākslīgo intelektu balstītām medicīniskajām ierīcēm un citām mākslīgā intelekta sistēmām būs jāatbilst arī tā prasībām. Tomēr ir konstatēts regulējuma trūkums attiecībā uz veselības jomā izmantotajām informācijas sistēmām, ko dēvē arī par e-veselības pacienta karšu sistēmām (EVPK sistēmām). Tāpēc galvenā uzmanība ir pievērsta tām EVPK sistēmām, kuras paredzēts izmantot fizisko personu elektronisko veselības datu glabāšanai un kopīgošanai. Tādēļ EVDT ir noteiktas pamatprasības tieši EVPK sistēmām, lai veicinātu šādu sistēmu sadarbspēju un datu pārnesamību, kas ļautu fiziskām personām efektīvāk kontrolēt savus elektroniskos veselības datus. Turklāt, ja medicīnisko ierīču un augsta riska mākslīgā intelekta sistēmu ražotāji deklarē sadarbspēju ar EVPK sistēmām, tiem būs jāievēro pamatprasības par sadarbspēju saskaņā ar EVDT regulu.

Nodrošinot satvaru elektronisko veselības datu sekundārai izmantošanai, EVDT balstās uz ierosināto Datu pārvaldības aktu un ierosināto Datu aktu. Datu pārvaldības akts kā horizontāls regulējums paredz tikai vispārīgus nosacījumus publiskā sektora datu sekundārai izmantošanai, neradot reālas tiesības uz šādu datu sekundāru izmantošanu. Ar ierosināto Datu aktu uzlabo noteiktu lietotāju radītu datu (kas var ietvert veselības datus) pārnesamību, bet neparedz noteikumus attiecībā uz visiem veselības datiem. Tāpēc EVDT papildina šos tiesību aktu priekšlikumus un paredz konkrētākus noteikumus veselības nozarei. Šie konkrētie noteikumi attiecas uz elektronisko veselības datu apmaiņu un var ietekmēt datu kopīgošanas pakalpojumu sniedzējus, formātus, kas nodrošina veselības datu pārnesamību, sadarbības noteikumus par datu altruismu veselības jomā un papildināmību attiecībā uz piekļuvi privātiem datiem sekundārai izmantošanai.

Ar TID direktīvu tika pieņemti pirmie ES mēroga noteikumi par kiberdrošību. Šī direktīva tiek pārskatīta (“TID2 priekšlikums 21 ”), un pašlaik norit sarunas ar likumdevējiem. Tās mērķis ir paaugstināt ES kiberdrošības tiesiskā regulējuma apmēra vispārējo līmeni, paplašinot darbības jomu, ieviešot skaidrākus noteikumus un stingrākus uzraudzības instrumentus. Komisijas priekšlikumā šie jautājumi ir risināti trīs pīlāros: 1) dalībvalstu spējas; 2) riska pārvaldība; 3) sadarbība un informācijas apmaiņa. Pakalpojumu sniedzēji veselības aprūpes sistēmā joprojām ietilpst akta darbības jomā. EVDT uzlabo drošību un uzticēšanos tehniskajai sistēmai, kas izstrādāta, lai atvieglotu elektronisko veselības datu apmaiņu gan primārai, gan sekundārai izmantošanai.

Komisija 2022. gadā plāno pieņemt arī Kibernoturības akta priekšlikumu, kura mērķis ir noteikt horizontālas kiberdrošības prasības digitālajiem produktiem un papildpakalpojumiem. Paredzētais kiberdrošības pamatprasību kopums, kas tiks noteikts Kibernoturības aktā, tiks piemērots visām digitālo produktu nozarēm un kategorijām, un šīs pamatprasības būs jāievēro šādu produktu ražotājiem un pārdevējiem pirms produktu laišanas tirgū vai, attiecīgā gadījumā, nododot tos ekspluatācijā, kā arī visā produkta dzīves ciklā. Šīs prasības būs vispārīgas un tehnoloģiski neitrālas. EVDT noteiktās drošības prasības, jo īpaši attiecībā uz EVPK sistēmām, paredz konkrētākas prasības dažās jomās, piemēram, piekļuves kontroli.

EVDT tiek veidota, balsoties uz jauno priekšlikumu par Eiropas digitālo identitāti 22 , ar uzlabojumiem elektroniskās identifikācijas jomā, tai skaitā ieviešot digitālo identitātes maku. Tas dos iespēju izveidot labākus mehānismus fizisko personu un veselības nozares darbinieku identifikācijai tiešsaistē un bezsaistē.

•Saskanība ar citām Savienības politikas jomām

Šis priekšlikums atbilst ES vispārējiem mērķiem. Tie ietver spēcīgākas Eiropas Veselības savienības izveidi, iekšējā tirgus darbības uzlabošanu, sinerģijas veicināšanu ar ES digitālā iekšējā tirgus programmu un vērienīgas pētniecības un inovāciju programmas īstenošanu. Turklāt tas nodrošinās svarīgu elementu kopumu, kas palīdzēs veidot Eiropas Veselības savienību, veicinot inovāciju un pētniecību un labāk risinot turpmākas krīzes veselības jomā.

Šis priekšlikums atbilst Komisijas prioritātēm nodrošināt, ka Eiropa ir gatava digitālajam laikmetam, un veidot nākotnei sagatavotu ekonomiku, kas darbojas cilvēku labā. Tas arī paredz iespēju pētīt pārrobežu reģionu potenciālu kā vietas, kurās izmēģināt inovatīvus Eiropas integrācijas risinājumus, kā ierosināts Komisijas ziņojumā “ES pierobežas reģioni: Eiropas integrācijas “dzīvās laboratorijas” 23 . Ar to atbalsta Komisijas atveseļošanas plānu, mācīšanos no Covid-19 pandēmijas un ieguvumus, ko attiecīgos gadījumos sniedz vieglāka elektronisko veselības datu pieejamība.

2.JURIDISKAIS PAMATS, SUBSIDIARITĀTE UN PROPORCIONALITĀTE

•Juridiskais pamats

Šā priekšlikuma pamatā ir Līguma par Eiropas Savienības darbību (LESD) 16. un 114. pants. Šāds divkāršs juridiskais pamats ir iespējams, ja tiek noteikts, ka ar pasākumu vienlaikus tiek īstenoti vairāki nesaraujami saistīti mērķi, un ja un viens no tiem nav sekundārs vai tikai netieši saistīts ar otru. Tā tas ir šā priekšlikuma gadījumā, kā paskaidrots tālāk. Katram juridiskajam pamatam noteiktās procedūras ir savstarpēji saderīgas.

Pirmkārt, LESD 114. panta mērķis ir uzlabot iekšējā tirgus darbību, izmantojot pasākumus valstu noteikumu tuvināšanai. Dažas dalībvalstis ir veikušas likumdošanas pasākumus, lai risinātu iepriekš aprakstītās problēmas, izveidojot EVPK sistēmām paredzētas valsts sertifikācijas sistēmas, bet citas dalībvalstis to nav darījušas. Tas var novest pie iekšējā tirgus reglamentējošo noteikumu sadrumstalotības un atšķirīgiem noteikumiem un prakses visā ES. Tas varētu arī radīt izmaksas uzņēmumiem, kuriem būtu jāievēro dažādi režīmi.

LESD 114. pants ir piemērots juridiskais pamats, jo šīs regulas noteikumu lielākās daļas mērķis ir uzlabot iekšējā tirgus darbību un preču un pakalpojumu brīvu apriti. Šajā ziņā LESD 114. panta 3. punktā skaidri noteikts — tiecoties pēc saskaņošanas, ir jānodrošina augsts cilvēku veselības aizsardzības līmenis, jo īpaši ņemot vērā visas izmaiņas, kuru pamatā ir zinātniski fakti. Tāpēc šis juridiskais pamats ir piemērots arī tad, ja darbība ir saistīta ar sabiedrības veselības aizsardzības jomu. Tas pilnībā atbilst arī 168. pantam, kurā noteikts, ka visās Savienības politikas jomās jānodrošina augsts cilvēku veselības aizsardzības līmenis, vienlaikus respektējot dalībvalstu atbildību par savas veselības politikas noteikšanu un veselības aprūpes pakalpojumu un medicīniskās aprūpes organizēšanu un sniegšanu.

Tiesību akta priekšlikums ļaus ES gūt labumu no iekšējā tirgus mēroga, jo uz veselības datiem balstīti produkti un pakalpojumi bieži tiek izstrādāti, izmantojot dažādu dalībvalstu elektroniskos veselības datus, un vēlāk tiek komercializēti visā ES.

Šā priekšlikuma otrais juridiskais pamats ir LESD 16. pants. VDAR ir paredzētas svarīgas garantijas saistībā ar fizisko personu tiesībām attiecībā uz viņu veselības datiem. Tomēr, kā izklāstīts 1. iedaļā, šīs tiesības nav iespējams īstenot praksē sadarbspējas apsvērumu un ierobežotas valstu un ES līmenī ieviesto prasību un tehnisko standartu saskaņošanas dēļ. Turklāt VDAR paredzēto tiesību uz pārnesamību darbības joma padara tās mazāk efektīvas veselības nozarē 24 . Tāpēc ir nepieciešams ieviest papildu juridiski saistošus noteikumus un garantijas. Ir jāizstrādā arī īpašas prasības un standarti, kas balstās uz elektronisko veselības datu apstrādes jomā paredzētajām garantijām, lai veselības datu vērtību izmantotu sabiedrības labā. Turklāt priekšlikuma mērķis ir paplašināt elektronisko veselības datu izmantošanu, vienlaikus nostiprinot tiesības, kas izriet no LESD 16. panta. Kopumā ar EVDT tiek īstenota VDAR paredzētā iespēja pieņemt ES tiesību aktu ar vairākiem mērķiem. Tie ietver medicīnisko diagnostiku, veselības aprūpes vai ārstēšanas nodrošināšanu un veselības aprūpes sistēmu un pakalpojumu pārvaldību. EVDT arī sniedz iespēju izmantot elektroniskos veselības datus sabiedrības interesēs sabiedrības veselības jomā, piemēram, lai aizsargātu pret nopietniem pārrobežu veselības apdraudējumiem vai nodrošinātu augstus veselības un aprūpes, kā arī zāļu vai medicīnisko ierīču kvalitātes un drošuma standartus. Turklāt šī datu telpa palīdz īstenot zinātniskās vai vēstures pētniecības un statistikas nolūkus.

•Subsidiaritāte

Pašreizējā priekšlikuma mērķis ir saskaņot datplūsmas, lai palīdzētu fiziskām personām izmantot elektronisko veselības datu, jo īpaši persondatu, aizsardzību un brīvu apriti. Priekšlikuma mērķis nav reglamentēt veselības aprūpes sniegšanas veidus dalībvalstīs.

PVA direktīvas digitālo aspektu izvērtējumā tika pārskatīta pašreizējā situācija saistībā ar sadrumstalotību, atšķirībām un šķēršļiem elektronisko veselības datu pieejamībai un izmantošanai. Tas parādīja, ka dalībvalstu rīcība vien nav pietiekama un var kavēt digitālās veselības produktu un pakalpojumu (arī to, kuru pamatā ir mākslīgais intelekts) ātru izstrādi un ieviešanu.

Iepriekš minētajā pētījumā par VDAR īstenošanu veselības nozarē norādīts, ka regulā ir paredzētas plašas tiesības fiziskām personām piekļūt saviem datiem, tai skaitā veselības datiem, un tos nosūtīt. Tomēr to praktisko īstenošanu kavē zemais sadarbspējas līmenis veselības aprūpes nozarē, kas līdz šim galvenokārt ticis risināts, izmantojot ieteikuma tiesību instrumentus. Šādas vietējo, reģionālo un valsts standartu un specifikāciju atšķirības var arī kavēt digitālās veselības produktu ražotāju un digitālās veselības pakalpojumu sniedzēju ienākšanu jaunos tirgos, kur tiem ir jāpielāgojas jauniem standartiem. Tādējādi šis tiesību akta priekšlikums ir izstrādāts, lai papildinātu VDAR paredzētās tiesības un garantijas, tādējādi nodrošinot, ka minētās regulas mērķi patiešām tiek sasniegti.

Tajā pašā pētījumā tika konstatēts, ka valsts līmenī tiek plaši izmantoti VDAR paredzētie neobligātie specifikācijas noteikumi. Tas radīja sadrumstalotību un grūtības piekļūt elektroniskajiem veselības datiem gan valstu līmenī, gan starp dalībvalstīm. Tas ietekmēja pētnieku, inovatoru, politikas veidotāju un regulatoru iespējas veikt savus uzdevumus, nodarboties ar pētniecību vai īstenot inovācijas. Visbeidzot, tas kaitēja Eiropas ekonomikai.

Ietekmes novērtējumā PVA direktīvas 14. panta izvērtējums liecina, ka līdz šim izmantotās pieejas sadarbspējas atbalstam, kas ietvērušas tiesību instrumentus, kam ir zema intensitāte vai kas ir ieteikuma veida (piemēram, pamatnostādnes un ieteikumus), nav devušas vēlamos rezultātus. Fizisku personu piekļuve saviem elektroniskajiem veselības persondatiem un kontrole pār tiem joprojām ir ierobežota, un veselības jomā izmantotajām informācijas sistēmām sadarbspējas ziņā ir būtiski trūkumi. Turklāt valstu pieejas šo problēmu risināšanā ir ar ierobežotu tvērumu un pilnvērtīgi nerisina problēmu ES mērogā. Pašlaik elektronisko veselības datu pārrobežu apmaiņa joprojām ir ļoti ierobežota, kas daļēji izskaidrojams ar ievērojamajām atšķirībām starp standartiem, kurus dažādās dalībvalstīs piemēro elektroniskajiem veselības datiem. Daudzās dalībvalstīs pastāv būtiskas valsts, reģionālas un vietējas problēmas sadarbspējas un datu pārnesamības ziņā, kas kavē aprūpes nepārtrauktību un efektīvu veselības aprūpes sistēmu darbību. Pat ja veselības dati ir pieejami elektroniskā formātā, tie parasti netiek saistīti ar fizisko personu, kad tā izmanto cita veselības aprūpes sniedzēja pakalpojumus. EVDT priekšlikums risinās šīs problēmas ES līmenī, nodrošinot mehānismus to sadarbspējas risinājumu uzlabošanai, ko izmanto valsts, reģionālā un vietējā līmenī, un stiprinot fizisko personu tiesības.

Tāpēc, lai veicinātu elektronisko veselības datu pārrobežu plūsmu un sekmētu patiesu elektronisko veselības datu, digitālās veselības produktu un pakalpojumu iekšējo tirgu, ir vajadzīga ES mēroga rīcība norādītajā saturā un formā.

•Proporcionalitāte

Iniciatīvas mērķis ir ieviest pasākumus, kas nepieciešami, lai sasniegtu galvenos mērķus. Ar priekšlikumu tiek radīts veicinošs satvars, kas nepārsniedz mērķu sasniegšanai nepieciešamo. Ar to novērš pastāvošos šķēršļus, lai veicinātu elektronisko veselības datu potenciālās vērtības izmantošanu. Ar to nosaka satvaru, kas mazina sadrumstalotību un juridisko nenoteiktību. Iniciatīvā ir iesaistītas valstu iestādes, tās pamatā ir šo iestāžu darbs, un ar to tiecas panākt attiecīgo ieinteresēto personu aktīvu līdzdalību.

Ierosinātā regula radīs finansiālas un administratīvas izmaksas, kas tiks segtas, piešķirot resursus gan dalībvalstu, gan ES līmenī. Ietekmes novērtējums liecina, ka vēlamais politikas risinājums sniedz vislabākos ieguvumus par viszemākajām izmaksām. Vēlamais politikas risinājums nepārsniedz to, kas nepieciešams Līgumu mērķu sasniegšanai.

•Juridiskā instrumenta izvēle

Pēc formas priekšlikums ir jauna regula. Tas tiek uzskatīts par vispiemērotāko instrumentu, ņemot vērā, ka ir nepieciešams tiesiskais regulējums, kas tieši attiecas uz fizisko personu tiesībām un mazina digitālā vienotā tirgus sadrumstalotību. Lai novērstu sadrumstalotību, kas radusies, nekonsekventi izmantojot attiecīgos VDAR noteikumus (piemēram, 9. panta 4. punktu), EVDT izmanto VDAR regulā piedāvātās ES tiesību akta pieņemšanas iespējas attiecībā uz veselības datu izmantošanu dažādiem mērķiem. Sagatavojot šo priekšlikumu, tika rūpīgi analizēti dažādi valstu juridiskie konteksti, kas tika veidoti atbilstīgi VDAR, pieņemot valsts tiesību aktus. Lai novērstu būtiskus traucējumus, kā arī nekonsekventu turpmāko attīstību, EVDT mērķis ir ierosināt iniciatīvu, kurā ņemti vērā dažādu sistēmu galvenie kopīgie elementi. Direktīva netika izvēlēta, jo tā pieļautu atšķirīgu īstenošanu un sadrumstalotu tirgu, kas varētu ietekmēt persondatu aizsardzību un brīvu apriti veselības nozarē. Priekšlikums stiprinās ES veselības datu ekonomiku, palielinot juridisko noteiktību un garantējot pilnīgi vienotu un konsekventu nozares tiesisko regulējumu. Ierosinātajā regulā arī aicināts iesaistīt ieinteresētās personas, lai nodrošinātu, ka prasības atbilst veselības nozares darbinieku, fizisko personu, akadēmisko aprindu un nozares pārstāvju, kā arī citu attiecīgo ieinteresēto personu vajadzībām.

3.EX POST IZVĒRTĒJUMU, APSPRIEŠANOS AR IEINTERESĒTAJĀM PERSONĀM UN IETEKMES NOVĒRTĒJUMU REZULTĀTI

•Ex post izvērtējumi / spēkā esošo tiesību aktu atbilstības pārbaudes

PVA direktīva tika pieņemta 2011. gadā, un līdz 2015. gadam tā tika transponēta visās dalībvalstīs. Direktīvas 14. pants, ar ko izveido e-veselības tīklu, ir izvērtēts, lai labāk izprastu tā ietekmi uz digitālo veselību ES. Izvērtējumā, kas ir EVDT ietekmes novērtējuma dienestu darba dokumenta pielikums, konstatēts, ka tā ietekme ir bijusi diezgan ierobežota. Izvērtējot direktīvā paredzētos e-veselības noteikumus, tika secināts, ka to lietderība un efektivitāte ir bijusi diezgan ierobežota un ka tas ir saistīts ar e-veselības tīkla darbību brīvprātīgo raksturu.

Progress saistībā ar elektronisko veselības persondatu izmantošanu primāriem mērķiem pārrobežu veselības aprūpes kontekstā norisinājās lēni. Platforma MyHealth@EU tika ieviesta tikai 10 dalībvalstīs, un pašlaik tā atbalsta tikai divus pakalpojumus (e-recepte un pacienta veselības pārskats). Vājā un lēnā ieviešana daļēji ir saistīta ar to, ka, lai gan direktīvā ir noteiktas fizisku personu tiesības saņemt rakstisku ierakstu par veikto ārstēšanu, nav prasīts, lai šis medicīniskais ieraksts tiktu sniegts elektroniskā formā. Fizisko personu piekļuve saviem elektroniskajiem veselības persondatiem joprojām ir apgrūtināta, un fiziskām personām ir ierobežota kontrole pār saviem veselības datiem un šo veselības datu izmantošanu medicīniskai diagnostikai un ārstēšanai. E-veselības tīkls ieteica dalībvalstīm iepirkumos izmantot e-veselības pacienta karšu apmaiņas formāta standartus un specifikācijas, lai panāktu sadarbspēju. Tomēr formāta ieviešana praksē bija ierobežota, kā rezultātā izveidojās sadrumstalota vide un nevienmērīga piekļuve elektroniskajiem veselības datiem un to pārnesamība.

Paredzams, ka lielākā daļa dalībvalstu platformu MyHealth@EU ieviesīs līdz 2025. gadam. Tikai tad, kad lielāks skaits dalībvalstu būs ieviesušas platformu MyHealth@EU un izstrādājušas nepieciešamos rīkus, to izmantošana, izstrāde un uzturēšana visā ES kļūs efektīvāka. Taču pēdējo gadu attīstība e-veselības jomā prasa saskaņotāku rīcību ES līmenī.

Tomēr pēc Covid-19 pandēmijas uzliesmojuma Eiropā e-veselības tīkls izrādījās ļoti lietderīgs un efektīvs sabiedrības veselības krīzes laikā, un tas veicināja politisko konverģenci.

Attiecībā uz elektronisko veselības datu sekundāru izmantošanu e-veselības tīkla darbības bija ļoti ierobežotas un ne pārāk efektīvas. Pēc nedaudzajiem nesaistošajiem dokumentiem, kas tika sagatavoti par lielajiem datiem, netika veikti turpmāki konkrēti pasākumi, un to īstenošana praksē joprojām ir ļoti nepilnīga. Valstu līmenī parādījās arī citi dalībnieki, kas nebija pārstāvēti e-veselības tīklā un kas nodarbojās ar elektronisko veselības datu sekundāru izmantošanu. Dažas dalībvalstis izveidoja dažādas struktūras, lai risinātu šo jautājumu, un piedalījās vienotajā rīcībā “Ceļā uz Eiropas veselības datu telpu” (TEHDaS). Tomēr ne šī vienotā rīcība, ne arī Komisijas nodrošinātais lielais līdzekļu apjoms elektronisko veselības datu sekundāras izmantošanas atbalstam, piemēram, pamatprogrammas “Apvārsnis Eiropa” ietvaros, nav tikuši pietiekami saskaņoti ar e-veselības tīkla darbībām.

Tāpēc tika secināts, ka pašreizējā e-veselības tīkla struktūra vairs nav piemērota. Tā pieļauj tikai neobligātu sadarbību elektronisko veselības datu primārās izmantošanas un sadarbspējas jomā, un tas sistemātiski neatrisina datu pieejamības un pārnesamības problēmas valsts un pārrobežu līmenī. Turklāt e-veselības tīkls nespēj lietderīgi un efektīvi nodrošināt vajadzības, kas saistītas ar elektronisko veselības datu sekundāru izmantošanu. PVA direktīvā ir paredzētas pilnvaras īstenot tiesību aktus par elektronisko veselības datu lietošanu primārai un sekundārai izmantošanai; šīs pilnvaras ir ierobežotas.

Covid-19 pandēmija ir parādījusi un akcentējusi, cik svarīga ir droša un uzticama piekļuve sabiedrības veselības un veselības aprūpes datiem un to pieejamība pāri dalībvalstu robežām, kā arī plaša elektronisko veselības datu par sabiedrības veselību pieejamība saistībā ar personu brīvu pārvietošanos ES pandēmijas laikā. Pamatojoties uz stingru tiesisko regulējumu, ES ir ļoti rezultatīvi izstrādājusi ES līmeņa standartus un pakalpojumus, lai atvieglotu personu brīvu pārvietošanos, piemēram, ES digitālo Covid sertifikātu. Tomēr šķiet, ka vispārējo progresu kavē saistošu vai obligātu ES mēroga standartu neesamība un līdz ar to arī ierobežota sadarbspēja. Šīs problēmas risināšana ne tikai nāktu par labu fiziskām personām, bet arī veicinātu digitālā iekšējā tirgus izveidi un mazinātu šķēršļus digitālās veselības aprūpes produktu un pakalpojumu brīvai apritei.

•Apspriešanās ar ieinteresētajām personām

Sagatavojot šo EVDT priekšlikumu, notika dažādas apspriešanās ar ieinteresētajām personām. Sabiedriskajā apspriešanā tika apkopoti ieinteresēto personu viedokļi par EVDT izveides risinājumiem 25 . Tika saņemtas atsauksmes no dažādām ieinteresēto personu grupām. To viedokļi ir sīki izklāstīti ietekmes novērtējuma darba dokumenta pielikumā.

No 2021. gada maija līdz jūlijam notika sabiedriskā apspriešana. Pavisam tika saņemtas 382 derīgas atbildes. Respondenti pauda atbalstu rīcībai ES līmenī, lai paātrinātu pētniecību veselības jomā (89 %), veicinātu fizisko personu kontroli pār saviem veselības datiem (88 %) un atvieglotu pārrobežu veselības aprūpes sniegšanu (83 %). Lielu atbalstu guva veselības datu pieejamības un kopīgošanas veicināšana, izmantojot digitālu infrastruktūru (72 %) vai ES infrastruktūru (69 %). Lielākā daļa respondentu arī uzskata, ka fiziskām personām vajadzētu būt iespējai mobilās veselības jeb m-veselības un telemedicīnas sistēmās savāktos datus nosūtīt uz EVPK sistēmām (77 %). ES līmeņa sertifikācijas sistēmu sadarbspējas veicināšanai atbalstīja 52 % respondentu.

Attiecībā uz veselības datu sekundāru izmantošanu lielākā daļa respondentu norādīja, ka piekļuvi veselības datiem sekundāriem mērķiem varētu atvieglot atsevišķa ES struktūra (87 %). Obligātu tehnisko prasību un standartu izmantošanu atbalsta 67 % respondentu.

Ieinteresēto personu viedokļi tika apkopoti arī pētījumā “ES dalībvalstu noteikumu par veselības datiem novērtējums, ņemot vērā VDAR”. Pētījuma laikā tika organizēti pieci darbsemināri, kuros piedalījās veselības ministriju pārstāvji, eksperti, ieinteresēto personu pārstāvji un valstu datu aizsardzības biroju eksperti 26 . Tika veikta arī ieinteresēto personu aptauja, lai savstarpēji apstiprinātu un papildinātu aplūkotos un noteiktos tematus. Pavisam tiešsaistes aptaujā tika saņemtas 543 atbildes. Tiešsaistes aptaujā 73 % respondentu uzskata, ka veselības datu glabāšana personas datu telpā vai pacientu portālā atvieglo datu nosūtīšanu starp veselības aprūpes sniedzējiem. Turklāt 87 % respondentu atzīst, ka datu pārnesamības trūkums palielina veselības aprūpes izmaksas, bet 84 % uzskata, ka datu pārnesamības trūkums kavē diagnostiku un ārstēšanu. Aptuveni 84 % respondentu uzskata, ka ES līmenī būtu jāveic papildu pasākumi, lai stiprinātu fizisko personu kontroli pār viņu veselības datiem. Aptuveni 81 % respondentu domā, ka atšķirīga VDAR juridiskā pamata izmantošana apgrūtina veselības datu kopīgošanu. Aptuveni 81 % respondentu uzskata, ka ES būtu jāatbalsta veselības datu sekundāra izmantošana, balstoties uz to pašu juridisko pamatu.

Pētījums par regulējuma nepilnībām digitālās veselības pakalpojumu un produktu (arī to, kuru pamatā ir mākslīgais intelekts) pārrobežu sniegšanas jomā un esošā veselības datu pārrobežu apmaiņas regulējuma izvērtējums. Laikposmā no 2020. gada septembra līdz 2021. gada augustam tika veikts pētījums par veselības datiem, digitālo veselību un mākslīgo intelektu veselības aprūpē. Šis pētījums sniedz pierādījumus, kas bija nepieciešami, lai varētu veidot pamatotu politiku saistībā ar digitālās veselības produktiem un pakalpojumiem, mākslīgo intelektu, veselības datu izmantošanas pārvaldību un PVA direktīvas 14. panta izvērtēšanu. Apspriešanās laikā notika intervijas, noritēja darbs fokusgrupās un tika veiktas tiešsaistes aptaujas. Ieinteresētās personas atbalsta pasākumus vairākās jomās, tai skaitā saistībā ar norādījumiem par digitālās veselības pakalpojumu un produktu kvalitāti, sadarbspēju, kompensāciju, identifikāciju un autentifikāciju, kā arī digitālo pratību un prasmēm. Attiecībā uz primāro izmantošanu ieinteresētās personas atbalsta to, ka valsts digitālās veselības iestādēm tiek uzticēts atbalstīt pārrobežu digitālās veselības pakalpojumu sniegšanu un piekļuvi elektroniskajiem veselības datiem. Turklāt tās atbalsta arī MyHealth@EU pakalpojumu paplašināšanu. Atbalsts ir pausts arī priekšlikumam piešķirt fiziskām personām tiesības uz viņu e-veselības pacienta karšu pārnesamību sadarbspējīgā formātā. Attiecībā uz sekundāro izmantošanu tiek atbalstīta tiesiskā un pārvaldības regulējuma un struktūras izveide, par pamatu izmantojot vairākās dalībvalstīs izveidotas veselības datu piekļuves struktūras un sadarbojoties ES līmenī ar tīkla vai konsultantu grupas starpniecību. Lai mazinātu šķēršļus, tiktu atbalstīta specifikāciju un standartu noteikšana.

Laikposmā no 2021. gada aprīļa līdz 2021. gada decembrim EVDT ietekmes novērtējuma vajadzībām tika 27 veikts pētījums par infrastruktūru un datu ekosistēmu. Šā pētījuma mērķis ir sniegt uz pierādījumiem balstītas atziņas, kas palīdzēs novērtēt Eiropas digitālās veselības infrastruktūras risinājumu ietekmi. Pētījumā ir apzināti, raksturoti un novērtēti digitālās infrastruktūras risinājumi, aprakstīta izmaksu lietderība un sniegti dati par sagaidāmo ietekmi gan uz primāro, gan sekundāro elektronisko veselības datu izmantošanu. Tika rīkoti interaktīvi darbsemināri, kuros piedalījās 65 ieinteresētās personas, kas ir aktīvi iesaistītas veselības datu izmantošanā. Dalībnieki bija ļoti dažādi: veselības ministrijas, digitālās veselības iestādes, valstu e-veselības kontaktpunkti, veselības datu pētniecības infrastruktūras, regulatīvās aģentūras, veselības datu piekļuves struktūras, veselības aprūpes sniedzēji, pacienti un interešu aizstāvības grupas. Turklāt tika izstrādāta aptauja, kurā galvenā uzmanība tika pievērsta izmaksām, un tajā bija arī jautājumi par dažādu risinājumu vērtību, ieguvumiem, ietekmi un izmaksām.

Visbeidzot, laikposmā no 2021. gada jūnija līdz 2021. gada decembrim tika veikts ietekmes novērtējuma pētījums. Tā mērķis bija sniegt uz pierādījumiem balstītas atziņas EVDT risinājumu ietekmes novērtējuma vajadzībām. Pētījumā ir izklāstīti un novērtēti vispārējie politikas risinājumi attiecībā uz EVDT, pamatojoties uz iepriekšējos pētījumos apkopotajiem pierādījumiem. Turklāt sabiedriskā apspriešana par pārrobežu šķēršļu pārvarēšanu 28 parāda, ka fiziskas personas saskaras ar attiecīgiem šķēršļiem pārrobežu reģionu kontekstā. Sīkāka informācija par šiem pētījumiem ir sniegta dienestu darba dokumenta pielikumā.

•Ekspertu atzinumu pieprasīšana un izmantošana

Darbs pie EVDT tika atbalstīts ar vairākiem pētījumiem un ieguldījumiem, tai skaitā šādiem:

●pētījums “ES dalībvalstu noteikumu par veselības datiem novērtējums, ņemot vērā VDAR” 29 ;

●pētījums par regulējuma nepilnībām digitālās veselības pakalpojumu un produktu (arī to, kuru pamatā ir mākslīgais intelekts) pārrobežu sniegšanas jomā un esošā veselības datu pārrobežu apmaiņas regulējuma izvērtējums (plānots);

●pētījums par infrastruktūru un datu ekosistēmu EVDT ietekmes novērtējuma vajadzībām (plānots);

●pētījums ES EVDT iniciatīvas politikas risinājumu ietekmes novērtējuma atbalstam (plānots);

●pētījums par e-veselības pacienta karšu sadarbspēju Eiropas Savienībā (MonitorEHR) 30 ;

●pētījums par reālos apstākļos iegūtu datu (RWD) izmantošanu pētniecībā, klīniskajā aprūpē, regulatīvo lēmumu pieņemšanā, veselības tehnoloģiju izvērtēšanā un politikas veidošanā un tā kopsavilkums 31 ;

●tirgus pētījums par telemedicīnu 32 ;

●Eiropas Datu aizsardzības uzraudzītāja (EDAU) provizoriskais atzinums par EVDT 33 .

•Ietekmes novērtējums

Šim priekšlikumam tika veikts ietekmes novērtējums. Regulējuma kontroles padome 2021. gada 26. novembrī sniedza negatīvu atzinumu par pirmo iesniegto versiju. Pēc apjomīgas ietekmes novērtējuma pārskatīšanas ar mērķi novērst saņemtajās piezīmēs norādītos trūkumus un ietekmes novērtējuma atkārtotas iesniegšanas 2022. gada 26. janvārī padome sniedza pozitīvu atzinumu bez iebildēm. Regulējuma kontroles padomes atzinumi, ieteikumi un skaidrojums par to, kā tie ņemti vērā, ir atspoguļoti dienestu darba dokumenta 1. pielikumā.

Komisija izskatīja dažādus politikas risinājumus, ar ko sasniegt priekšlikuma vispārējos mērķus. To mērķis ir nodrošināt, lai fiziskām personām būtu kontrole pār to elektroniskajiem veselības datiem, lai tās varētu izmantot dažādus ar veselību saistītus produktus un pakalpojumus un lai pētnieki, inovatori, politikas veidotāji un regulatori varētu pēc iespējas pilnvērtīgāk izmantot pieejamos elektroniskos veselības datus.

Tika izvērtēti trīs politikas risinājumi ar dažāda līmeņa regulatīvo intervenci un divi šo risinājumu papildu varianti:

–1. risinājums. Intervence ar zemu intensitāti. Tā pamatā ir ciešākas sadarbības mehānisms un brīvprātīgi instrumenti, kas attiektos uz digitālās veselības produktiem un pakalpojumiem un elektronisko veselības datu sekundāru izmantošanu. To atbalstītu, uzlabojot pārvaldību un digitālo infrastruktūru.

–2. un 2.+ risinājums. Intervence ar vidēju intensitāti. Saskaņā ar šo risinājumu tiktu stiprinātas fizisko personu tiesības digitāli kontrolēt savus veselības datus un izstrādāts ES satvars elektronisko veselības datu sekundārai izmantošanai. Pārvaldību nodrošinātu valstu struktūras, kuru kompetencē ietilptu elektronisko veselības datu primāra un sekundāra izmantošana, kuras īstenotu politiku valsts līmenī un ES līmenī atbalstītu atbilstošu prasību izstrādi. Ar divām digitālās infrastruktūras sistēmām tiktu atbalstīta elektronisko veselības datu pārrobežu apmaiņa un sekundāra izmantošana. Īstenošanu atbalstītu ar obligātu sertifikāciju EVPK sistēmām un brīvprātīgu marķējumu labjūtes lietotnēm, tādējādi nodrošinot pārredzamību iestādēm, iepirkumu veicējiem un lietotājiem.

–3. un 3.+ risinājums. Intervence ar augstu intensitāti. Tas būtu plašāks par 2. risinājumu, ES līmeņa prasību noteikšanu un piekļuvi pārrobežu elektroniskajiem veselības datiem uzticot esošai vai jaunai ES struktūrai. Tas arī paplašinātu sertifikācijas darbības jomu.

Vēlamais risinājums ir 2.+ risinājums, kas balstās uz 2. risinājumu. Tas nodrošinātu EVPK sistēmu sertificēšanu, brīvprātīgu marķējumu labjūtes lietotnēm un lavīnveida efektu attiecībā uz medicīniskajām ierīcēm, kuru mērķis ir nodrošināt sadarbspēju ar EVPK sistēmām. Tas nodrošinātu vislabāko līdzsvaru starp lietderību un efektivitāti mērķu sasniegšanā. 1. risinājums pamatscenāriju uzlabotu minimāli, jo tas joprojām būtu brīvprātīgs. Arī 3. risinājums būtu efektīvs, taču tam būtu lielākas izmaksas, tas varētu vairāk ietekmēt MVU un varētu būt grūtāk īstenojams politiski.

Vēlamais risinājums nodrošinātu, ka fiziskas personas var digitāli piekļūt saviem elektroniskajiem veselības datiem un nosūtīt tos, kā arī nodrošinātu piekļuvi tiem neatkarīgi no veselības aprūpes sniedzēja un datu avota. Sistēmas MyHealth@EU izmantošana kļūtu obligāta, un fiziskas personas varētu apmainīties ar saviem elektroniskajiem veselības persondatiem svešvalodā. Obligātas prasības un sertifikācija (EVPK sistēmām un medicīniskajām ierīcēm, par kurām norādīts, ka tās nodrošina sadarbspēju ar EVPK sistēmām) un brīvprātīgs marķējums labjūtes lietotnēm nodrošinātu pārredzamību lietotājiem un iepirkumu veicējiem un samazinātu pārrobežu tirgus šķēršļus ražotājiem.

Obligātās prasības tika saglabātas, bet trešās puses sertifikācija tika pārveidota par pašsertifikāciju kopā ar iepriekšēju pārskatīšanas klauzulu, kas dos iespēju vēlāk pāriet uz trešās puses sertifikāciju. Ņemot vērā to, ka sertifikācija ir jaunums, tika nolemts izvēlēties pakāpenisku pieeju, kas mazāk sagatavotām dalībvalstīm un ražotājiem dotu vairāk laika sertifikācijas sistēmas ieviešanai un spēju veidošanai. Tajā pašā laikā attīstītākās dalībvalstis var pieprasīt īpašas pārbaudes valsts līmenī saistībā ar EVPK sistēmu iepirkumu, finansēšanu un kompensāciju. Šādas izmaiņas samazinātu aplēstās sertificēšanas izmaksas atsevišķam EVPK sistēmas ražotājam no 20 000–50 000 EUR līdz 12 000–38 000 EUR, kas ļautu par aptuveni 30 % samazināt ražotāju kopējās izmaksas (no 0,3–1,7 miljardiem EUR līdz 0,2–1,2 miljardiem EUR).

Šī sistēma ražotājiem šķiet vissamērīgākā no administratīvā sloga un potenciālo paziņoto struktūru kapacitātes ierobežojumu viedokļa attiecībā uz trešo pušu sertifikāciju. Tomēr, izvērtējot tiesisko regulējumu pēc pieciem gadiem, būs rūpīgi jāanalizē, kādu reālu labumu tas būs devis dalībvalstīm, pacientiem un iepirkumu veicējiem.

Attiecībā uz elektronisko veselības datu sekundāru izmantošanu pētnieki, inovatori, politikas veidotāji un regulatori varētu piekļūt kvalitatīviem datiem sava darba vajadzībām drošā veidā, ar uzticamu pārvaldību un par zemākām izmaksām, nekā pamatojoties uz piekrišanu. Kopēja sekundārās izmantošanas sistēma samazinātu sadrumstalotību un šķēršļus pārrobežu piekļuvei. Vēlamais risinājums paredz, ka dalībvalstīm ir jāizveido viena vai vairākas veselības datu piekļuves struktūras (ar koordinācijas struktūru), kas trešajām personām var nodrošināt piekļuvi elektroniskajiem veselības datiem, kā jauna organizācija vai esošas organizācijas daļa, pamatojoties uz Datu pārvaldības aktu. Daļu izmaksu segs no maksām, ko iekasēs veselības datu piekļuves struktūras. Paredzams, ka, izveidojot veselības datu piekļuves struktūras, samazināsies regulatoru un politikas veidotāju izmaksas par piekļuvi elektroniskajiem veselības datiem, pateicoties lielākai zāļu efektivitātes pārredzamībai, kā rezultātā samazināsies regulatīvo procesu un publiskā iepirkuma izmaksas veselības aprūpē. Turklāt digitalizācija var samazināt nevajadzīgu pārbaužu daudzumu un nodrošināt izdevumu pārredzamību, un tas ļaus ietaupīt veselības aprūpes budžeta līdzekļus. Atbalsts digitalizācijai tiks sniegts no ES fondiem.

Mērķis ir nodrošināt informācijas par datu kopām pārredzamību datu lietotājiem — arī šajā saistībā paredzēts izmantot pakāpenisku pieeju. Tas nozīmētu, ka datu kopas apraksts būtu obligāts visām datu kopām, izņemot mikrouzņēmumu datu kopas, savukārt pašdeklarētais datu kvalitātes marķējums būtu obligāts tikai datu turētājiem, kuru datu kopas tiek finansētas no publiskiem līdzekļiem, bet pārējiem būtu brīvprātīgs. Šīs nianses, kas tika ieviestas pēc ietekmes novērtējuma, būtiski nemaina no ietekmes novērtējuma izrietošo datu turētāju izmaksu aprēķinu.

Paredzams, ka šā risinājuma kopējie ekonomiskie ieguvumi desmit gadu laikā pārsniegs 11 miljardus EUR, kas ir vairāk nekā pamatscenārija vērtība. Šo summu gandrīz vienādi veidotu ieguvumi, kas gūti no pasākumiem attiecībā uz veselības datu primāro izmantošanu (5,6 miljardi EUR) un sekundāro izmantošanu (5,4 miljardi EUR).

Saistībā ar veselības datu primāro izmantošanu pacienti un veselības aprūpes sniedzēji gūs ieguvumus attiecīgi aptuveni 1,4 miljardu EUR un 4,0 miljardu EUR apmērā, kas izrietēs no ietaupījumiem veselības aprūpes pakalpojumu jomā, pateicoties plašākai telemedicīnas ieviešanai un efektīvākai veselības datu apmaiņai, arī pāri robežām.

Saistībā ar veselības datu sekundāro izmantošanu pētnieki un inovatori digitālās veselības, medicīnisko ierīču un zāļu jomā, pateicoties efektīvākai veselības datu sekundārai izmantošanai, gūtu ieguvumus vairāk nekā 3,4 miljardu EUR apmērā. Pateicoties inovatīvāku zāļu pieejamībai un labākai lēmumu pieņemšanai, pacienti un veselības aprūpes sniedzēji gūtu labumu no attiecīgi 0,3 un 0,9 miljardu EUR vērtiem ietaupījumiem. Intensīvāka reālos apstākļos iegūtu pierādījumu izmantošana veselības politikas veidošanā ļautu politikas veidotājiem un regulatoriem ietaupīt papildu 0,8 miljardus EUR.

Tiek lēsts, ka vēlamā risinājuma kopējās izmaksas desmit gadu laikā būs par 0,7–2,0 miljardiem EUR lielākas nekā pamatscenārija izmaksas. Lielāko daļu izmaksu radītu pasākumi, kas saistīti ar veselības datu primāru (0,3–1,3 miljardi EUR) un sekundāru izmantošanu (0,4–0,7 miljardi EUR).

Attiecībā uz veselības datu primāro izmantošanu lielāko daļu izmaksu segtu EVPK sistēmu un produktu, kurus paredzēs savienot ar EVPK sistēmām, ražotāji. Šīs izmaksas būtu aptuveni 0,2–1,2 miljardi EUR, jo pakāpeniski tiks ieviesta sertifikācija EVPK sistēmām, medicīniskajām ierīcēm un augsta riska mākslīgā intelekta sistēmām, kā arī brīvprātīgs marķējums labjūtes lietotnēm. Pārējās izmaksas (mazāk nekā 0,1 miljards EUR) būtu jāsedz publiskajām iestādēm valsts un ES līmenī, lai īstenotu pilnīgu MyHealth@EU tvērumu.

Veselības datu sekundārās izmantošanas jomā publiskās iestādes, tai skaitā regulatori un politikas veidotāji dalībvalstu un ES līmenī, segtu izmaksas (0,4–0,7 miljardi EUR), kas saistītas ar veselības datu piekļuves struktūru izveidi un nepieciešamo digitālo infrastruktūru, kas savieno šīs struktūras, pētniecības infrastruktūru un ES struktūras, kā arī sadarbspējas un datu kvalitātes veicināšanu.

Vēlamais risinājums attiecas tikai uz tiem aspektiem, kurus dalībvalstis nevar apmierinoši īstenot pašas, kā tas redzams PVA direktīvas 14. panta izvērtējumā. Vēlamais risinājums ir samērīgs, ņemot vērā, ka priekšlikuma intensitāte ir vidēja, un ņemot vērā paredzamos ieguvumus fiziskām personām un nozarei.

Ietekmes uz vidi novērtējums saskaņā ar Eiropas Klimata aktu 34 liecina, ka šis priekšlikums radīs nelielu ietekmi uz klimatu un vidi. Lai gan jaunā digitālā infrastruktūra un datplūsmu un uzglabātās informācijas apjoma pieaugums var palielināt nekvalitatīvu digitālo datu daudzumu, labāka sadarbspēja veselības jomā lielā mērā kompensētu šādu negatīvu ietekmi, samazinot ar ceļošanu saistīto piesārņojumu un enerģijas un papīra patēriņu.

•Normatīvā atbilstība un vienkāršošana

Neattiecas.

•Pamattiesības

Tā kā elektronisko veselības datu izmantošana ir saistīta ar sensitīvu persondatu apstrādi, daži ierosinātās regulas elementi ietilpst ES datu aizsardzības tiesību aktu darbības jomā. Šā priekšlikuma noteikumi atbilst ES datu aizsardzības tiesību aktiem. Tie ir izstrādāti, lai papildinātu ES datu aizsardzības tiesību aktos paredzētās tiesības, stiprinot fizisko personu kontroli pār saviem elektroniskajiem veselības datiem un piekļuvi tiem. Paredzams, ka priekšlikumam būs būtiska pozitīva ietekme uz pamattiesībām, kas saistītas ar persondatu aizsardzību un brīvu apriti. Tas tāpēc, ka, izmantojot sistēmu MyHealth@EU, fiziskas personas, ceļojot uz ārvalstīm, varēs efektīvi kopīgot savus elektroniskos veselības persondatus galamērķa valsts valodā vai ņemt līdzi savus elektroniskos veselības persondatus, pārceļoties uz citu valsti. Pamatojoties uz VDAR noteikumiem, fiziskām personām būs papildu iespējas digitāli piekļūt saviem elektroniskajiem veselības datiem un nosūtīt tos. Veselības nozares tirgus dalībniekiem (veselības aprūpes sniedzējiem vai digitālo pakalpojumu un produktu sniedzējiem) būs pienākums dalīties ar elektroniskajiem veselības datiem ar lietotāju izvēlētām trešām personām veselības nozarē. Ar šo priekšlikumu nodrošinās līdzekļus šo tiesību īstenošanai (izmantojot kopējus standartus, specifikācijas un marķējumus), neierobežojot VDAR paredzētos drošības pasākumus fizisko personu tiesību aizsardzībai. Tas palīdzētu uzlabot ar veselību saistīto persondatu aizsardzību un šādu datu brīvu apriti, kā noteikts LESD 16. pantā un VDAR.

Attiecībā uz elektronisko veselības datu sekundāru izmantošanu (piemēram, inovācijas, pētniecības, sabiedriskās kārtības, pacientu drošības un regulatīviem mērķiem vai personalizētās medicīnas vajadzībām) priekšlikumā tiks ņemti vērā un ievēroti ES datu aizsardzības tiesību akti šajā jomā. Tiks īstenotas stingras garantijas un drošības pasākumi, lai nodrošinātu, ka datu aizsardzības pamattiesības tiek pilnībā aizsargātas saskaņā ar ES Pamattiesību hartas 8. pantu. Priekšlikumā ir izklāstīts ES satvars piekļuvei elektroniskajiem veselības datiem zinātniskās un vēstures pētniecības nolūkos un statistikas nolūkos, pamatojoties uz iespējām, kas šajā ziņā piedāvātas VDAR un — attiecībā uz ES iestādēm un struktūrām — ES Datu aizsardzības regulā. Tajā tiks iekļauti piemēroti un konkrēti pasākumi, kas nepieciešami, lai aizsargātu fizisku personu pamattiesības un intereses saskaņā ar VDAR 9. panta 2. punkta h), i) un j) apakšpunktu un ES Datu aizsardzības regulas 10. panta 2. punkta h), i) un j) apakšpunktu. Veselības datu piekļuves struktūru izveide nodrošinās paredzamu un vienkāršotu piekļuvi elektroniskajiem veselības datiem, kā arī augstāku pārredzamības, pārskatatbildības un drošības līmeni saistībā ar datu apstrādi. Koordinējot šīs struktūras ES līmenī un iekļaujot to darbības kopējā satvarā, tiks nodrošināti vienlīdzīgi konkurences apstākļi. Tādējādi tiks atbalstīta elektronisko veselības datu pārrobežu analīze pētniecības, inovācijas, oficiālās statistikas iegūšanas, politikas veidošanas un regulatīviem mērķiem. Elektronisko veselības datu sadarbspējas veicināšana un to sekundāra izmantošana palīdzēs veicināt ES elektronisko veselības datu iekšējo tirgu saskaņā ar LESD 114. pantu.

4.IETEKME UZ BUDŽETU

Šajā priekšlikumā ir noteikti vairāki pienākumi dalībvalstu iestādēm un Komisijai un prasība veikt īpašus pasākumus, lai veicinātu EVDT izveidi un darbību. Tie jo īpaši attiecas uz elektronisko veselības datu primārās un sekundārās izmantošanas infrastruktūras izstrādi, ieviešanu un uzturēšanu. EVDT ir cieši saistīta ar vairākām citām Savienības darbībām veselības un sociālās aprūpes, digitalizācijas, pētniecības, inovācijas un pamattiesību jomā.

Kā redzams programmas “ES — veselībai” 2021. un 2022. gada darba programmās, tā jau atbalsta EVDT izstrādi un izveidi ar ievērojamu sākotnējo ieguldījumu gandrīz 110 miljonu EUR apmērā. Tas ietver esošās infrastruktūras darbību elektronisko veselības datu primāriem lietojumiem (MyHealth@EU) un elektronisko veselības datu sekundārai izmantošanai (HealthData@EU), starptautisko standartu pārņemšanu dalībvalstīs, spēju veidošanas pasākumus un citas sagatavošanas darbības, kā arī veselības datu sekundāras izmantošanas infrastruktūras izmēģinājuma projektu, izmēģinājuma projektu pacientu piekļuvei saviem veselības datiem, izmantojot MyHealth@EU, un tā ieviešanu plašākā mērogā, kā arī veselības datu sekundāras izmantošanas centrālo pakalpojumu attīstīšanu.

Komisijas saistību izpildei un saistītajām atbalsta darbībām, kas paredzētas šajā tiesību akta priekšlikumā, laikposmā no 2023. līdz 2027. gadam būs nepieciešami 220 miljoni EUR, un tie tiks finansēti tieši no programmas “ES — veselībai” (170 miljoni EUR) un papildus atbalstīti no programmas “Digitālā Eiropa” (50 miljoni EUR) 35 . Abos gadījumos izdevumi, kas saistīti ar šo priekšlikumu, tiks segti no šo programmu plānotajām summām.

Tādu darbību īstenošanai, kas vajadzīgas, lai fiziskām personām nodrošinātu iespēju kontrolēt savus elektroniskos veselības persondatus un tiem piekļūt veselības aprūpes sniegšanas nolūkā (II nodaļa) būs vajadzīgi 110 miljoni EUR. Šīs darbības ietver Eiropas digitālās veselības platformas pakalpojumu darbību MyHealth@EU vajadzībām, dalībvalstu veiktas revīzijas valsts digitālās veselības kontaktpunktiem kā daļa no MyHealth@EU, atbalstu starptautisko standartu ieviešanai un atbalstu pacientu piekļuvei veselības datiem, izmantojot MyHealth@EU.

EVPK sistēmu pašsertifikācijas shēmas īstenošanai (III nodaļa) būs vajadzīgi vairāk nekā 14 miljoni EUR, lai izstrādātu un uzturētu Eiropas datubāzi sadarbspējīgām EVPK sistēmām un labjūtes lietotnēm. Turklāt dalībvalstīm būs jānorīko tirgus uzraudzības iestādes, kuras būs atbildīgas par regulatīvo prasību īstenošanu. To pienākumu izpilde attiecībā uz EVPK sistēmu pašsertifikāciju varētu būt balstīta uz jau esošiem risinājumiem, piemēram, saistībā ar tirgus uzraudzību, taču tai būtu nepieciešama pietiekama zinātība, cilvēkresursi un finanšu resursi. Pasākumiem elektronisko veselības datu sekundārai izmantošanai pētniecībā, inovācijā, politikas veidošanā, regulatīvo lēmumu pieņemšanā, pacientu drošībā vai personalizētajā medicīnā (IV nodaļa) būs vajadzīgi 96 miljoni EUR. Šis finansējums tiks piešķirts Eiropas platformai un dalībvalstu revīzijām attiecībā uz savienojuma mezgliem, kas ir daļa no elektronisko veselības datu sekundārās izmantošanas infrastruktūras (HealthData@EU).

Papildus tam izmaksas, kas saistītas ar dalībvalstu savienojumu izveidi ar Eiropas infrastruktūru EVDT ietvaros, daļēji segs no ES finansējuma programmām, kas papildinās programmu “ES — veselībai”. Dalībvalstu savienojuma izveidi ar Eiropas infrastruktūru varēs atbalstīt ar tādiem instrumentiem kā Atveseļošanas un noturības mehānisms (ANM) un Eiropas Reģionālās attīstības fonds (ERAF).

Šīs regulas mērķu un noteikumu īstenošanu papildinās citas darbības saskaņā ar programmu “Digitālā Eiropa”, Eiropas infrastruktūras savienošanas instrumentu un pamatprogrammu “Apvārsnis Eiropa”. Šo programmu mērķis cita starpā ir attiecīgi izveidot un stiprināt kvalitatīvus datu resursus un atbilstošus apmaiņas mehānismus 36 (saskaņā ar konkrēto mērķi “Mākslīgais intelekts”) un attīstīt un veicināt zinātnisko izcilību 37 , arī veselības jomā. Šādas papildināmības piemēri ir horizontālais atbalsts viedas starpprogrammatūras platformas izstrādei un plaša mēroga izmēģinājuma projektiem kopīgo datu telpu vajadzībām, kam 2021.–2022. gadā no programmas “Digitālā Eiropa” jau ir piešķirti 105 miljoni EUR, konkrētām jomām paredzētas investīcijas, lai atvieglotu drošu pārrobežu piekļuvi vēža attēliem un genomikas datiem, kam 2021.–2022. gadā 38 miljonu EUR atbalstu nodrošina programma “Digitālā Eiropa”, un pētniecības un inovācijas projekti, kā arī veselības datu kvalitātes un sadarbspējas koordinācijas un atbalsta pasākumi, ko jau atbalsta programma “Apvārsnis Eiropa” (1. kopa) ar 108 miljonu EUR finansējumu 2021. un 2022. gadā, kā arī ar 59 miljoniem EUR no Pētniecības infrastruktūru programmas. Pamatprogrammā “Apvārsnis Eiropa” 2021. un 2022. gadā ir paredzēts papildu atbalsts veselības datu sekundārai izmantošanai attiecībā uz Covid-19 (42 miljoni EUR) un vēzi (3 miljoni EUR).

Turklāt, ja veselības nozarē nebūs nodrošināta fiziska savienojamība, Eiropas infrastruktūras savienošanas instruments palīdzēs arī izstrādāt kopīgu interešu projektus, kas saistīti ar drošu un aizsargātu ļoti augstas veiktspējas tīklu (arī 5G sistēmu) izvēršanu un piekļuvi tiem, kā arī ar digitālo pamattīklu noturības un veiktspējas palielināšanu Savienības teritorijās 38 . 2022. un 2023. gadā mākoņinfrastruktūru savstarpējai savienošanai, tai skaitā veselības jomā, ir paredzēti 130 miljoni EUR.

Tiek lēsts, ka Komisijas administratīvās izmaksas būs 17 miljoni EUR, ieskaitot cilvēkresursu izmaksas un citus administratīvos izdevumus.

Šim priekšlikumam pievienotajā tiesību akta finanšu pārskatā ir izklāstīta ietekme uz budžetu, cilvēkresursiem un administratīvajiem resursiem.

5.CITI ELEMENTI

•Īstenošanas plāni un uzraudzīšanas, izvērtēšanas un ziņošanas kārtība

Ņemot vērā veselības nozares digitalizācijas dinamisko raksturu, EVDT radītās ietekmes tendenču uzraudzība būs būtiska daļa no rīcības šajā jomā. Lai nodrošinātu, ka izraudzītie politikas pasākumi patiešām ļauj sasniegt iecerētos rezultātus, un informētu par iespējamām turpmākajām pārskatīšanām, ir jāuzrauga un jāizvērtē šā priekšlikuma īstenošana.

Konkrēto mērķu un tiesību aktos noteikto pienākumu uzraudzība tiks veikta, pirmkārt, izmantojot digitālās veselības iestāžu un veselības datu piekļuves struktūru ziņojumus. Turklāt tiks uzraudzīti MyHealth@EU rādītāji un elektronisko veselības datu sekundārās izmantošanas infrastruktūra.

Infrastruktūras ieviešana, jo īpaši Eiropas platformas ieviešana jaunajai elektronisko veselības datu sekundārās izmantošanas infrastruktūrai, notiks saskaņā ar Eiropas Komisijas vispārējo IT pārvaldības satvaru. Tādēļ IT izstrādes un iepirkuma izvēles iepriekš apstiprinās Eiropas Komisijas Informācijas tehnoloģiju un kiberdrošības padome.

•Detalizēts konkrētu priekšlikuma noteikumu skaidrojums

I nodaļā ir izklāstīts regulas priekšmets un darbības joma, sniegtas visā tiesību aktā izmantotās definīcijas un paskaidrota tās saistība ar citiem ES tiesību aktiem.

II nodaļā ir izklāstītas papildu tiesības un aprakstīti mehānismi, kas paredzēti, lai papildinātu VDAR noteiktās fizisko personu tiesības saistībā ar to elektroniskajiem veselības datiem. Turklāt tajā aprakstīti dažādu veselības nozares darbinieku pienākumi saistībā ar elektroniskajiem veselības datiem. Daži elektronisko veselības datu veidi ir noteikti kā prioritāri integrējami EVDT pakāpeniskas ieviešanas procesā ar pārejas periodu. Dalībvalstīm būs jāizveido digitālās veselības iestāde, kas būs atbildīga par šo tiesību un mehānismu uzraudzību un par to, lai nodrošinātu, ka šīs fizisko personu papildu tiesības tiek pienācīgi īstenotas. Šajā nodaļā ir iekļauti noteikumi, kas attiecas uz noteiktu ar veselību saistītu datu kopu sadarbspēju. Dalībvalstīm būs arī jāizraugās valsts kontaktpunkts, kura uzdevums būs nodrošināt šajā nodaļā paredzēto pienākumu un prasību izpildi. Visbeidzot, ir paredzēta kopīga infrastruktūra MyHealth@EU, kuras uzdevums būs atvieglot pārrobežu elektronisko veselības datu apmaiņu.

III nodaļā galvenā uzmanība ir pievērsta obligātas pašsertifikācijas shēmas ieviešanai attiecībā uz EVPK sistēmām, ja šādām sistēmām jāatbilst pamatprasībām, kas saistītas ar sadarbspēju un drošību. Šāda pieeja ir nepieciešama, lai nodrošinātu e-veselības pacienta karšu savstarpēju saderību starp sistēmām un varētu viegli pārsūtīt elektroniskos veselības datus starp tām. Šajā nodaļā ir noteikti pienākumi visiem uzņēmējiem, kas nodrošina EVPK sistēmas, prasības, kuras saistītas ar šādu EVPK sistēmu atbilstību, kā arī par EVPK sistēmām atbildīgo tirgus uzraudzības iestāžu pienākumi saistībā ar to veiktajām tirgus uzraudzības darbībām. Šajā nodaļā ir iekļauti arī noteikumi par brīvprātīga marķējuma izmantošanu labjūtes lietotnēm, kas ir sadarbspējīgas ar EVPK sistēmām, un tajā paredzēts izveidot ES datubāzi, kurā tiks reģistrētas sertificētas EVPK sistēmas un labjūtes lietotnes ar šādu marķējumu.

Ar IV nodaļu veicina elektronisko veselības datu sekundāru izmantošanu, piemēram, pētniecībai, inovācijai, politikas veidošanai, pacientu drošībai vai regulatīvām darbībām. Tajā ir definēts tādu datu veidu kopums, ko var izmantot noteiktiem mērķiem, kā arī aizliegtie mērķi (piemēram, datu izmantošana pret personām, komercreklāma, apdrošināšanas summas palielināšana, bīstamu produktu izstrāde). Dalībvalstīm būs jāizveido veselības datu piekļuves struktūra, lai nodrošinātu sekundāru piekļuvi elektroniskajiem veselības datiem, un jānodrošina, ka datu turētāji datu lietotājiem dara pieejamus elektroniskos datus. Šajā nodaļā ietverti arī noteikumi par datu altruisma īstenošanu veselības jomā. Ir noteikti arī veselības datu piekļuves struktūras, datu turētāju un datu lietotāju pienākumi un saistības. Jo īpaši datu turētājiem būtu jāsadarbojas ar veselības datu piekļuves struktūru, lai nodrošinātu elektronisko veselības datu pieejamību datu lietotājiem. Turklāt ir noteikta veselības datu piekļuves struktūru un datu lietotāju kā apstrādāto elektronisko veselības datu kopīgu pārziņu atbildība.

Elektronisko veselības datu sekundāra izmantošana var radīt izmaksas. Šajā nodaļā ir ietverti vispārīgi noteikumi par maksu aprēķināšanas pārredzamību. Praktiskajā līmenī prasības ir noteiktas jo īpaši saistībā ar drošas apstrādes vides drošību. Šāda droša apstrādes vide ir nepieciešama, lai piekļūtu elektroniskajiem veselības datiem un apstrādātu tos saskaņā ar šo nodaļu. Nosacījumi, kas jāievēro, un informācija, kas vajadzīga datu pieprasījuma veidlapā, lai iegūtu piekļuvi elektroniskajiem veselības datiem, ir uzskaitīti 3. iedaļā. Ir aprakstīti arī nosacījumi, kas saistīti ar datu atļaujas izdošanu.

Šīs nodaļas 4. iedaļā galvenokārt ietverti noteikumi par pārrobežu piekļuves elektroniskajiem veselības datiem izveidi un veicināšanu, lai datu lietotājs vienā dalībvalstī varētu piekļūt elektroniskajiem veselības datiem sekundārai izmantošanai no citām dalībvalstīm, nepieprasot datu atļauju no visām šīm dalībvalstīm. Ir aprakstīta arī pārrobežu infrastruktūra, kas paredzēta šāda procesa nodrošināšanai, un tās darbība.

Visbeidzot, šajā nodaļā ietverti noteikumi par datu kopu aprakstiem un to kvalitāti. Tas ļautu datu lietotājiem pārliecināties par izmantoto datu kopu saturu un potenciālo kvalitāti un novērtēt, vai šīs datu kopas ir derīgas attiecīgajam mērķim.

V nodaļas mērķis ir ierosināt citus pasākumus, ar ko veicināt dalībvalstu spēju veidošanu, kas papildinās EVDT izstrādi. Tie ietver informācijas apmaiņu par digitālajiem sabiedriskajiem pakalpojumiem, finansējumu utt. Turklāt šajā nodaļā ir reglamentēta starptautiska piekļuve EVDT iekļautajiem nepersondatiem.

Ar VI nodaļu izveido Eiropas veselības datu telpas padomi (“EVDT padome”), kas veicinās sadarbību starp digitālās veselības iestādēm un veselības datu piekļuves struktūrām, jo īpaši attiecībā uz saistību starp elektronisko veselības datu primāro un sekundāro izmantošanu. Lai pievērstos konkrētiem jautājumiem vai procesiem, var izveidot īpašas darba apakšgrupas, piemēram, par elektronisko veselības datu primāru izmantošanu un par elektronisko veselības datu sekundāru izmantošanu. Padomes uzdevums būs veicināt sadarbību starp digitālās veselības iestādēm un veselības datu piekļuves struktūrām. Šajā nodaļā ir noteikts arī padomes sastāvs un tās darbības organizācija.

Turklāt šajā nodaļā ir ietverti noteikumi par ES infrastruktūras kopīgas vadības grupām, kuru uzdevums būs pieņemt lēmumus par pārrobežu digitālo infrastruktūru, kas nepieciešama gan primārai, gan sekundārai elektronisko veselības datu izmantošanai.

VII nodaļā Komisija tiek pilnvarota pieņemt deleģētos aktus saistībā ar EVDT. Pēc priekšlikuma pieņemšanas Komisija saskaņā ar Lēmumu C (2016) 3301 plāno izveidot ekspertu grupu, lai sniegtu konsultācijas un palīdzību deleģēto aktu sagatavošanā, kā arī jautājumos, kas saistīti ar regulas īstenošanu attiecībā uz:

–ilgtspējīgu ekonomisku un sociālu ieguvumu gūšanu no Eiropas digitālās veselības sistēmām un pakalpojumiem un sadarbspējīgām lietotnēm, lai panāktu augstu uzticības un drošības līmeni, uzlabotu aprūpes nepārtrauktību un nodrošinātu piekļuvi drošai un kvalitatīvai veselības aprūpei;

–veselības aprūpes elektronisko veselības datu sadarbspējas uzlabošanu, pamatojoties uz esošajiem Eiropas, starptautiskajiem vai valstu standartiem un pieredzi saistībā ar citām datu telpām;

–saskaņotu piekļuvi elektroniskajiem veselības datiem un to kopīgošanu primārai izmantošanai valsts un ES līmenī;

–EVPK sistēmu un citu produktu, kas nosūta datus uz e-veselības pacienta kartēm, tai skaitā medicīnisko ierīču, mākslīgā intelekta sistēmu un labjūtes lietotņu, sadarbspēju. Attiecīgā gadījumā ekspertu grupa sadarbojas ar Medicīnisko ierīču koordinācijas grupu un Eiropas Mākslīgā intelekta padomi;

–obligātām elektronisko veselības datu kategorijām sekundārai izmantošanai;

–saskaņotu piekļuvi elektroniskajiem veselības datiem sekundārai izmantošanai valstu un ES līmenī;

–datu altruisma pasākumiem veselības nozarē;

–saskaņotu politiku par maksām saistībā ar elektronisko veselības datu sekundāru izmantošanu;

–sankcijām, ko piemēro veselības datu piekļuves struktūras;

–minimālajām prasībām un tehniskajām specifikācijām attiecībā uz HealthData@EU un drošām apstrādes vidēm;

–datu kvalitātes un lietderības marķējuma prasībām un tehniskajām specifikācijām;

–obligātajām datu kopām;

–tehniskajām prasībām datu altruisma atbalstam veselības nozarē;

–citiem elementiem, kas saistīti ar elektronisko veselības datu primāro un sekundāro izmantošanu.

Attiecīgā gadījumā ekspertu grupa var sadarboties un apspriesties ar Medicīnisko ierīču koordinācijas grupu un Eiropas Mākslīgā intelekta padomi.

VIII nodaļa satur noteikumus par sadarbību un sankcijām, kā arī nobeiguma noteikumus.

2022/0140 (COD)

Priekšlikums

EIROPAS PARLAMENTA UN PADOMES REGULA

par Eiropas veselības datu telpu

(Dokuments attiecas uz EEZ)

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. un 114. pantu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu 39 ,

ņemot vērā Reģionu komitejas atzinumu 40 ,

saskaņā ar parasto likumdošanas procedūru,

tā kā:

(1)Šīs regulas mērķis ir izveidot Eiropas veselības datu telpu (“EVDT”), lai uzlabotu fizisko personu piekļuvi saviem elektroniskajiem veselības persondatiem un kontroli pār tiem saistībā ar veselības aprūpi (elektronisko veselības datu primāra izmantošana), kā arī citiem sabiedrībai noderīgiem mērķiem, piemēram, pētniecībai, inovācijai, politikas veidošanai, pacientu drošībai, personalizētajai medicīnai, oficiālajai statistikai vai regulatīvām darbībām (elektronisko veselības datu sekundāra izmantošana). Tās mērķis ir arī uzlabot iekšējā tirgus darbību, nosakot vienotu tiesisko regulējumu, it īpaši e-veselības pacienta karšu sistēmu (“EVPK sistēmas”) izstrādei, laišanai tirgū un izmantošanai saskaņā ar Savienības vērtībām.

(2)Covid-19 pandēmija ir spilgti parādījusi, ka gatavībai veselības apdraudējumiem un reaģēšanai uz tiem, kā arī diagnostikai un ārstēšanai, un veselības datu sekundārai izmantošanai ir ārkārtīgi nepieciešama savlaicīga elektronisko veselības datu pieejamība. Šāda savlaicīga pieejamība būtu veicinājusi efektīvāku sabiedrības veselības uzraudzību un monitoringu, lai rezultatīvāk apkarotu pandēmiju un galu galā būtu palīdzējusi glābt vairāk dzīvību. 2020. gadā Komisija steidzami pielāgoja pacientu klīnisko datu pārvaldības sistēma, kas izveidota ar Komisijas Īstenošanas lēmumu (ES) 2019/1269 41 , lai pandēmijas kulminācijas laikā dotu iespēju dalībvalstīm apmainīties ar Covid-19 pacientu elektroniskajiem veselības datiem, kad tie tika pārvesti starp veselības aprūpes sniedzējiem un dalībvalstīm, taču tas bija tikai ārkārtas risinājums, un tas liecina, ka dalībvalstu un Savienības līmenī ir vajadzīga strukturāla pieeja.

(3)Covid-19 krīzes apstākļos liela nozīme bija darbam, ko veica e-veselības tīkls — brīvprātīgs digitālās veselības iestāžu tīkls, kas bija galvenais balsts, izstrādājot kontaktpersonu izsekošanas risinājumus mobilajiem tālruņiem un brīdināšanas lietotnes, kā arī ES digitālo Covid sertifikātu tehniskos aspektus. Krīze arī parādīja, ka ir nepieciešams nodrošināt iespēju apmainīties ar elektroniskiem veselības datiem, kas ir atrodami, piekļūstami, savietojami un atkalizmantojami (“FAIR principi”), un nodrošināt, lai elektroniskie veselības dati būtu tik atvērti, cik iespējams, un tik slēgti, cik nepieciešams. Būtu jānodrošina sinerģija starp EVDT, Eiropas Atvērtās zinātnes mākoni 42 un Eiropas pētniecības infrastruktūrām, kā arī jāizmanto pieredze, kas gūta no datu kopīgošanas risinājumiem, kuri izstrādāti Eiropas Covid-19 datu platformas ietvaros.

(4)Uz elektronisko veselības persondatu apstrādi attiecas Eiropas Parlamenta un Padomes Regula (ES) 2016/679 43 un — attiecībā uz Savienības iestādēm un struktūrām — Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 44 . Atsauces uz Regulas (ES) 2016/679 noteikumiem attiecīgos gadījumos būtu jāsaprot arī kā atsauces uz attiecīgajiem Regulas (ES) 2018/1725 noteikumiem saistībā ar Savienības iestādēm un struktūrām.

(5)Arvien vairāk eiropiešu šķērso valstu robežas, lai strādātu, mācītos, apciemotu radiniekus vai ceļotu. Lai atvieglotu apmaiņu ar veselības datiem un saskaņā ar vajadzību paplašināt iedzīvotājiem pieejamās iespējas, viņiem vajadzētu spēt piekļūt saviem veselības datiem elektroniskā formātā, ko var atzīt un pieņemt visā Savienībā. Šādi elektroniski veselības persondati varētu ietvert persondatus, kas saistīti ar fiziskas personas fizisko vai garīgo veselību, tai skaitā veselības aprūpes pakalpojumu sniegšanu, kas atklāj informāciju par personas veselības stāvokli, persondatus, kas saistīti ar fiziskas personas iedzimtām vai iegūtām ģenētiskajām īpašībām, kas sniedz unikālu informāciju par šīs fiziskās personas fizioloģiju vai veselību un kas jo īpaši iegūti, analizējot attiecīgās fiziskās personas bioloģisku paraugu, kā arī datus par veselības determinantiem, piemēram, uzvedību, vidi, fiziskiem ietekmējošiem aspektiem, medicīnisko aprūpi un sociālajiem vai izglītības faktoriem. Elektroniskie veselības dati ietver arī datus, kas sākotnēji savākti pētniecības, statistikas, politikas veidošanas vai regulatīviem nolūkiem, un tos var darīt pieejamus saskaņā ar IV nodaļas noteikumiem. Elektroniskie veselības dati attiecas uz visām minēto datu kategorijām neatkarīgi no tā, vai šādus datus sniedz datu subjekts vai citas fiziskas vai juridiskas personas, piemēram, veselības nozares darbinieki, vai tie tiek apstrādāti saistībā ar fiziskas personas veselību vai labbūtību, un tiem būtu jāietver arī atvasināti un izrietoši dati, piemēram, diagnostikas, testu un medicīnisko izmeklējumu dati, kā arī dati, kas novēroti un reģistrēti ar automātiskiem līdzekļiem.

(6)Regulas (ES) 2016/679 III nodaļā ir izklāstīti īpaši noteikumi par fizisko personu tiesībām saistībā ar viņu persondatu apstrādi. EVDT ir veidota, pamatojoties uz šīm tiesībām, un dažas no tām izvērš plašāk. EVDT būtu jāatbalsta šo tiesību saskaņota īstenošana, kad tās piemēro elektroniskajiem veselības datiem, neatkarīgi no dalībvalsts, kurā elektroniskie veselības persondati tiek apstrādāti, veselības aprūpes sniedzēja veida, datu avotiem vai fiziskās personas piederības dalībvalsts. Tiesības un noteikumi, kas saistīti ar elektronisko veselības persondatu primāro izmantošanu saskaņā ar šīs regulas II un III nodaļu, attiecas uz visām šo datu kategorijām neatkarīgi no tā, kā tie ir savākti vai kas tos ir sniedzis, no apstrādes juridiskā pamata saskaņā ar Regulu (ES) 2016/679 vai pārziņa kā publiskas vai privātas organizācijas statusa.

(7)Veselības sistēmās elektroniskie veselības persondati parasti tiek apkopoti e-veselības pacienta kartēs, kurās parasti ir norādīta fiziskas personas slimības vēsture, diagnozes un veiktā ārstēšana, zāles, alerģijas, imunizācijas, kā arī radioloģiskie attēli un laboratorisko izmeklējumu rezultāti, kas tiek pārsūtīti starp dažādām veselības aprūpes sistēmas struktūrām (ģimenes ārstiem, slimnīcām, aptiekām, aprūpes sniedzējiem). Lai fiziskas personas vai veselības nozares darbinieki varētu piekļūt šiem elektroniskajiem veselības datiem, tos kopīgot un mainīt, dažas dalībvalstis ir veikušas nepieciešamos juridiskos un tehniskos pasākumus un izveidojušas centralizētas infrastruktūras, kas savieno veselības aprūpes sniedzēju un fizisko personu izmantotās EVPK sistēmas. Tāpat dažas dalībvalstis atbalsta valsts un privātos veselības aprūpes sniedzējus saistībā ar veselības persondatu telpu izveidi, lai nodrošinātu sadarbspēju starp dažādiem veselības aprūpes sniedzējiem. Vairākas dalībvalstis ir arī atbalstījušas vai sniegušas veselības datu piekļuves pakalpojumus pacientiem un veselības nozares darbiniekiem (piemēram, izmantojot pacientiem vai veselības nozares darbiniekiem paredzētus portālus). Tās ir arī veikušas pasākumus, lai nodrošinātu, ka EVPK sistēmas vai labjūtes lietotnes spēj pārsūtīt elektroniskos veselības datus uz centralizētu EVPK sistēmu (dažas dalībvalstis to dara, piemēram, nodrošinot sertifikācijas sistēmu). Tomēr ne visas dalībvalstis ir ieviesušas šādas sistēmas, un dalībvalstis, kas tās ir ieviesušas, to ir darījušas fragmentāri. Lai atvieglotu veselības persondatu brīvu apriti visā Savienībā un izvairītos no negatīvām sekām pacientiem, saņemot veselības aprūpi ārvalstīs, ir nepieciešama Savienības rīcība, lai nodrošinātu, ka fiziskām personām ir uzlabota piekļuve to elektroniskajiem veselības persondatiem un tās ir pilnvarotas tos kopīgot.

(8)Regulas (ES) 2016/679 15. pantā noteiktās tiesības fiziskai personai piekļūt datiem būtu jāturpina attīstīt veselības nozarē. Saskaņā ar Regulu (ES) 2016/679 pārziņiem piekļuve nav jānodrošina nekavējoties. Kaut arī daudzviet ir izveidoti pacientu portāli, mobilās lietotnes un citi veselības persondatu piekļuves pakalpojumi, tai skaitā valsts mēroga risinājumi dažās dalībvalstīs, tiesības piekļūt veselības datiem daudzviet joprojām parasti tiek īstenotas, pieprasītos veselības datus sniedzot papīra formātā vai skenētu dokumentu veidā, kas ir laikietilpīgs process. Tas var būtiski traucēt fiziskām personām savlaicīgi piekļūt veselības datiem un var negatīvi ietekmēt fiziskas personas, kurām šāda piekļuve nepieciešama nekavējoties steidzamu ar viņu veselības stāvokli saistītu apstākļu dēļ.

(9)Vienlaikus jāņem vērā, ka tūlītēja piekļuve noteikta veida elektroniskajiem veselības persondatiem var kaitēt fizisko personu drošībai, būt neētiska vai nepiemērota. Piemēram, varētu būt neētiski elektroniskā veidā informēt pacientu par neārstējamas slimības diagnozi, kas var novest pie pacienta ātras nāves, tā vietā, lai šo informāciju vispirms sniegtu pacienta konsultācijā. Tādēļ attiecībā uz šo tiesību īstenošanu būtu jānodrošina iespēja piemērot ierobežotus izņēmumus. Dalībvalstis var noteikt šādu izņēmumu saskaņā ar Regulas (ES) 2016/679 23. panta prasībām, ja tas ir nepieciešams un samērīgs pasākums demokrātiskā sabiedrībā. Šādi ierobežojumi būtu jāīsteno, uz ierobežotu laiku aizkavējot attiecīgo elektronisko veselības persondatu parādīšanu attiecīgajai fiziskajai personai. Ja veselības dati ir pieejami tikai papīra formātā un ja darba apjoms, lai datus padarītu pieejamus elektroniski, ir nesamērīgs, dalībvalstīm nevajadzētu būt obligātam pienākumam šādus veselības datus konvertēt elektroniskā formātā. Jebkādai digitalizācijai veselības aprūpes nozarē vajadzētu būt iekļaujošai un vajadzētu dot labumu arī fiziskām personām, kurām ir ierobežotas iespējas piekļūt digitālajiem pakalpojumiem un tos izmantot. Fiziskām personām vajadzētu būt iespējai pilnvarot to izvēlētas fiziskas personas, piemēram, savus radiniekus vai citas tuvas fiziskas personas, lai šīs citas personas varētu piekļūt fizisko personu elektroniskajiem veselības datiem vai kontrolēt piekļuvi tiem, vai izmantot digitālās veselības pakalpojumus to vārdā. Ērtības labad šādi pilnvarojumi varētu būt noderīgi arī citās situācijās. Dalībvalstīm būtu jāizveido pilnvarošanas pakalpojumi šādu pilnvarojumu īstenošanai, un tie būtu jāsasaista ar veselības persondatu piekļuves pakalpojumiem, piemēram, pacientu portāliem pacientiem paredzētās mobilajās lietotnēs. Pilnvarošanas pakalpojumus būtu jāspēj izmantot arī aizbildņiem, lai tie varētu rīkoties savu apgādājamo bērnu vārdā; šādās situācijās pilnvarojumus varētu piešķirt automātiski. Lai ņemtu vērā gadījumus, kad dažu nepilngadīgo elektronisko veselības persondatu parādīšana viņu aizbildņiem varētu būt pretrunā nepilngadīgā interesēm vai gribai, dalībvalstīm vajadzētu būt iespējai valsts tiesību aktos paredzēt šādus ierobežojumus un garantijas, kā arī nepieciešamo tehnisko īstenošanu. Veselības persondatu piekļuves pakalpojumos, piemēram, pacientu portālos vai mobilajās lietotnēs, būtu jāspēj izmantot šādus pilnvarojumus un tādējādi jāļauj pilnvarotām fiziskām personām piekļūt elektroniskiem veselības persondatiem, kas ietilpst pilnvarojuma darbības jomā, lai tie dotu vēlamo rezultātu.

(10)Dažas dalībvalstis ļauj fiziskām personām pievienot elektroniskos veselības datus savām EVPK vai glabāt papildu informāciju atsevišķā pacienta kartē, kurai var piekļūt veselības nozares darbinieki. Tomēr tā nav ierasta prakse visās dalībvalstīs, un tāpēc tā būtu jānosaka ar EVDT visā ES. Fizisku personu ievietotā informācija var nebūt tikpat uzticama kā veselības nozares darbinieku ievadītie un pārbaudītie elektroniskie veselības dati, tāpēc skaidri jānorāda šādu papildu datu avots. Vieglāka un ātrāka fizisko personu piekļuve to elektroniskajiem veselības datiem ir arī papildu iespēja pamanīt iespējamās kļūdas, piemēram, nepareizu informāciju vai nepareizi piešķirtas pacientu medicīniskās kartes, un, izmantojot Regulā (ES) 2016/679 paredzētās tiesības, pieprasīt to labošanu. Šādos gadījumos fiziskai personai būtu jādod iespēja tiešsaistē nekavējoties un bez maksas pieprasīt nepareizu elektronisko veselības datu labošanu, piemēram, izmantojot veselības persondatu piekļuves pakalpojumu. Datu labošanas pieprasījumi datu pārziņiem būtu jāizvērtē un attiecīgā gadījumā jāīsteno katrā gadījumā atsevišķi, vajadzības gadījumā iesaistot veselības nozares darbiniekus.

(11)Fiziskām personām būtu jānodrošina papildu iespējas apmainīties ar elektroniskajiem veselības persondatiem un nodrošināt piekļuvi tiem šo personu izvēlētiem veselības nozares darbiniekiem, tādējādi pārsniedzot Regulas (ES) 2016/679 20. pantā noteiktās tiesības uz datu pārnesamību. Tas ir nepieciešams, lai novērstu objektīvas grūtības un šķēršļus esošajos apstākļos. Saskaņā ar Regulu (ES) 2016/679 pārnesamība attiecas tikai uz datiem, kas tiek apstrādāti, pamatojoties uz piekrišanu vai līgumu, — tas izslēdz datus, kuri tiek apstrādāti saskaņā ar citiem juridiskajiem pamatiem, piemēram, ja apstrādes pamatā ir tiesību akti, piemēram, ja to apstrāde ir nepieciešama, lai veiktu uzdevumu sabiedrības interesēs vai īstenojot pārzinim piešķirtās oficiālās pilnvaras. Tas attiecas tikai uz datiem, ko datu subjekts sniedzis pārzinim, un izslēdz daudzus atvasinātus vai netiešus datus, piemēram, diagnozes vai testus. Visbeidzot, saskaņā ar Regulu (ES) 2016/679 fiziskai personai ir tiesības uz persondatu tiešu nosūtīšanu no viena pārziņa citam pārzinim tikai tad, ja tas ir tehniski iespējams. Tomēr minētajā regulā nav noteikts pienākums padarīt šo tiešo pārsūtīšanu tehniski iespējamu. Visi šie elementi ierobežo datu pārnesamību un var ierobežot tās priekšrocības, lai fiziskai personai sniegtu kvalitatīvus, drošus un efektīvus veselības aprūpes pakalpojumus.

(12)Fiziskām personām vajadzētu būt iespējai kontrolēt elektronisko veselības persondatu nosūtīšanu citiem veselības aprūpes sniedzējiem. Veselības aprūpes sniedzējiem un citām organizācijām, kas nodrošina EVPK, būtu jāatvieglo šo tiesību īstenošana. Ieinteresētajām personām, piemēram, veselības aprūpes sniedzējiem, digitālās veselības pakalpojumu sniedzējiem, EVPK sistēmu vai medicīnisko ierīču ražotājiem, nevajadzētu ierobežot vai liegt pārnesamības tiesību izmantošanu, tāpēc ka tiek izmantoti patentēti standarti vai tiek veikti citi pasākumi pārnesamības ierobežošanai. Šo iemeslu dēļ šajā regulā noteiktais regulējums balstās uz Regulā (ES) 2016/679 paredzētajām tiesībām uz datu pārnesamību, nodrošinot, ka fiziskas personas kā datu subjekti var nosūtīt savus elektroniskos veselības datus, tai skaitā atvasinātos datus, neatkarīgi no elektronisko veselības datu apstrādes juridiskā pamata. Šīs tiesības būtu jāattiecina uz elektroniskajiem veselības datiem, ko apstrādā publiski vai privāti pārziņi, neatkarīgi no datu apstrādes juridiskā pamata saskaņā ar Regulu (ES) 2016/679. Šīs tiesības būtu jāattiecina uz visiem elektroniskajiem veselības datiem.

(13)Fiziskas personas var vēlēties liegt piekļuvi dažām savu elektronisko veselības persondatu daļām, vienlaikus atļaujot piekļuvi citām daļām. Šāda selektīva elektronisko veselības persondatu kopīgošana būtu jāatbalsta. Tomēr šādi ierobežojumi var radīt dzīvībai bīstamas sekas, tāpēc piekļuvei elektroniskajiem veselības persondatiem vajadzētu būt iespējamai, lai ārkārtas izņēmuma gadījumā aizsargātu vitālas intereses. Saskaņā ar Regulu (ES) 2016/679 vitālas intereses attiecas uz situācijām, kad ir nepieciešams aizsargāt intereses, kas ir būtiski svarīgas datu subjekta vai citas fiziskas personas dzīvībai. Personas datu apstrādei, pamatojoties uz citas fiziskās personas vitālajām interesēm, principā būtu jānotiek tikai tad, ja apstrādi nevar acīmredzami balstīt uz citu juridisko pamatu. Dalībvalstīm valsts tiesību aktos būtu jāparedz konkrētākas tiesību normas par mehānismiem, ar ko nosaka ierobežojumus, kurus fiziska persona var piemērot attiecībā uz tās elektronisko veselības persondatu daļām. Tā kā ierobežotas pieejamības elektronisko veselības persondatu nepieejamība var ietekmēt fiziskajai personai sniegtos veselības aprūpes pakalpojumus vai to kvalitāti, tai būtu jāuzņemas atbildība par to, ka veselības aprūpes sniedzējs nevar ņemt vērā šos datus, sniedzot veselības aprūpes pakalpojumus.

(14)Saistībā ar EVDT fiziskām personām vajadzētu būt iespējai īstenot savas tiesības tā, kā noteikts Regulā (ES) 2016/679. Būtu jāsaglabā uzraudzības iestāžu, kas izveidotas saskaņā ar Regulas (ES) 2016/679 51. pantu, kompetence — jo īpaši kompetence uzraudzīt elektronisko veselības persondatu apstrādi un izskatīt fizisku personu iesniegtās sūdzības. Lai veiktu savus uzdevumus veselības nozarē un aizsargātu fizisko personu tiesības, digitālās veselības iestādēm būtu jāsadarbojas ar uzraudzības iestādēm, kas izveidotas ar Regulu (ES) 2016/679.

(15)Regulas (ES) 2016/679 9. panta 2. punkta h) apakšpunktā ir paredzēti izņēmumi, ja sensitīvo datu apstrāde ir vajadzīga profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem. Ar šo regulu būtu jāparedz nosacījumi un garantijas attiecībā uz veselības aprūpes sniedzēju un veselības nozares darbinieku veiktu elektronisko veselības datu apstrādi saskaņā ar Regulas (ES) 2016/679 9. panta 2. punkta h) apakšpunktu nolūkā piekļūt fiziskās personas sniegtajiem vai citu veselības aprūpes sniedzējiem nosūtītajiem elektroniskajiem veselības persondatiem. Tomēr šai regulai nevajadzētu skart valstu tiesību aktus par veselības datu apstrādi, tai skaitā tiesību aktus, ar kuriem nosaka veselības nozares darbinieku kategorijas, kas var apstrādāt dažādu kategoriju elektroniskos veselības datus.

(16)Savlaicīga un pilnīga veselības nozares darbinieku piekļuve pacientu medicīnisko karšu informācijai ir būtiska, lai nodrošinātu aprūpes nepārtrauktību un izvairītos no dublēšanās un kļūdām. Tomēr sadarbspējas trūkuma dēļ daudzos gadījumos veselības nozares darbinieki nevar piekļūt pilnīgai pacientu medicīnisko karšu informācijai un nevar pieņemt optimālus medicīniskus lēmumus saistībā ar pacientu diagnostiku un ārstēšanu, un tas rada ievērojamas papildu izmaksas gan veselības aprūpes sistēmām, gan fiziskām personām un var pasliktināt fizisko personu veselības stāvokli. Elektroniskie veselības dati, kas ir pieejami sadarbspējīgā formātā un ko var pārsūtīt starp veselības aprūpes sniedzējiem, var arī samazināt administratīvo slogu, kas veselības nozares darbiniekiem rodas, manuāli ievadot vai kopējot veselības datus starp elektroniskajām sistēmām. Tādēļ veselības nozares darbiniekiem būtu jānodrošina piemēroti elektroniskie līdzekļi, piemēram, veselības nozares darbiniekiem paredzēti portāli, lai viņi savā darbā varētu izmantot elektroniskos veselības persondatus. Turklāt piekļuvei veselības persondatiem vajadzētu būt pārredzamai fiziskām personām, un tām vajadzētu būt iespējai pilnībā kontrolēt šādu piekļuvi, tai skaitā ierobežojot piekļuvi visiem to pacienta kartēs esošajiem elektroniskajiem veselības persondatiem vai to daļai. Veselības nozares darbiniekiem būtu jāatturas no fizisku personu tiesību īstenošanas kavēšanas, piemēram, atsakoties ņemt vērā elektroniskos veselības datus, kuru izcelsme ir citā dalībvalstī un kuri sniegti sadarbspējīgā un uzticamā Eiropas e-veselības pacienta karšu apmaiņas formātā.

(17)Dažādu kategoriju elektronisko veselības datu nozīme dažādos veselības aprūpes scenārijos ir atšķirīga. Dažādās kategorijās ir sasniegts arī atšķirīgs standartizācijas attīstības līmenis, tāpēc to apmaiņas mehānismu ieviešanas sarežģītība dažādām kategorijām var būt atšķirīga. Tāpēc sadarbspējas un datu apmaiņas uzlabošanai būtu jābūt pakāpeniskai, un ir jānosaka prioritātes elektronisko veselības datu kategorijām. E-veselības tīkls ir atlasījis tādas elektronisko veselības datu kategorijas kā pacienta veselības pārskats, e-recepte un e-izsniegšana, laboratorisko izmeklējumu rezultāti un analīžu pārskati, slimnīcas izraksti, medicīniskie attēli un to apraksti kā vissvarīgākās attiecībā uz lielāko daļu veselības aprūpes situāciju, un tās būtu jāuzskata par prioritārām kategorijām, kurām dalībvalstīm jānodrošina piekļuve un nosūtīšanas iespējas. Ja veselības aprūpes nolūkos tiks konstatētas papildu vajadzības apmaiņā iekļaut citas elektronisko veselības datu kategorijas, prioritāro kategoriju saraksts būtu jāpaplašina. Komisija būtu jāpilnvaro paplašināt prioritāro kategoriju sarakstu pēc tam, kad tiek izanalizēti attiecīgie aspekti, kas saistīti ar jaunu datu kopu apmaiņas nepieciešamību un iespējām, piemēram, tas, vai dalībvalstu izveidotās valsts vai reģionālās sistēmas atbalsta šādas datu kopas. Īpaša uzmanība būtu jāpievērš datu apmaiņai kaimiņu dalībvalstu pierobežas reģionos, kur pārrobežu veselības aprūpes pakalpojumi tiek sniegti biežāk un kur ir nepieciešamas vēl ātrākas procedūras nekā Savienībā kopumā.

(18)Ja tehniski iespējams, būtu jānodrošina piekļuve visiem datiem, kas ir fiziskas personas e-veselības pacienta kartē, un to kopīgošana. Tomēr daži elektroniskie veselības dati var nebūt strukturēti vai kodēti, un to nosūtīšana starp veselības aprūpes sniedzējiem var būt ierobežota vai iespējama tikai formātos, kas neļauj veikt tulkošanu (ja dati tiek nosūtīti pāri robežām). Lai nodrošinātu pietiekami daudz laika, lai sagatavotos īstenošanai, būtu jānosaka atliktas piemērošanas datumi, kas ļautu panākt juridisko, organizatorisko, semantisko un tehnisko gatavību dažādu kategoriju elektronisko veselības datu nosūtīšanai. Ja tiek konstatēta vajadzība pēc jaunu elektronisko veselības datu kategoriju apmaiņas, būtu jānosaka attiecīgie piemērošanas datumi, lai varētu īstenot šo apmaiņu.

(19)Veselības un ģenētisko persondatu pieejamības līmenis elektroniskā formātā dažādās dalībvalstīs ir atšķirīgs. EVDT būtu jāatvieglo fizisko personu piekļuve šiem datiem elektroniskā formātā. Tas arī palīdzētu sasniegt politikas programmā “Digitālās desmitgades ceļš” izvirzīto mērķi — līdz 2030. gadam 100 % Savienības iedzīvotāju nodrošināt piekļuvi to e-veselības pacienta kartēm. Lai nodrošinātu elektronisko veselības datu pieejamību un nosūtīšanas iespēju, šādiem datiem vajadzētu būt pieejamiem un nosūtāmiem sadarbspējīgā un vienotā Eiropas e-veselības pacienta karšu apmaiņas formātā, vismaz attiecībā uz dažām elektronisko veselības datu kategorijām, piemēram, pacientu veselības pārskatiem, e-receptēm un e-izsniegšanu, medicīniskiem attēliem un attēlu aprakstiem, laboratorisko izmeklējumu rezultātiem un slimnīcas izrakstiem, ievērojot pārejas periodus. Ja elektroniskos veselības persondatus fiziska persona dara pieejamus veselības aprūpes sniedzējam vai aptiekai vai ja tos Eiropas e-veselības pacienta karšu apmaiņas formātā nosūta cits datu pārzinis, elektroniskie veselības dati būtu jānolasa un jāpieņem veselības aprūpes sniegšanai vai zāļu izsniegšanai, tādējādi atbalstot veselības aprūpes pakalpojumu sniegšanu vai elektroniskajā receptē norādīto zāļu izsniegšanu. Komisijas Ieteikums (ES) 2019/243 45 nodrošina pamatu šādam kopīgam Eiropas e-veselības pacienta karšu apmaiņas formātam. Eiropas e-veselības pacienta karšu apmaiņas formāta izmantošana būtu jāizvērš ES un valstu līmenī. Lai gan saskaņā ar Eiropas Parlamenta un Padomes Direktīvas 2011/24/ES 46 14. pantu izveidotais e-veselības tīkls ieteica dalībvalstīm sadarbspējas uzlabošanai iepirkumos izmantot Eiropas e-veselības pacienta karšu apmaiņas formātu, praksē tā ieviešana bija ierobežota, kā rezultātā izveidojās sadrumstalota vide un nevienmērīga piekļuve elektroniskajiem veselības datiem un to pārnesamība.

(20)Lai gan EVPK sistēmas ir plaši izplatītas, veselības datu digitalizācijas līmenis dalībvalstīs atšķiras atkarībā no datu kategorijām un tā, cik plaša ir to veselības aprūpes sniedzēju darbības joma, kas reģistrē veselības datus elektroniskā formātā. Lai atbalstītu datu subjektu tiesību īstenošanu attiecībā uz piekļuvi elektroniskajiem veselības datiem un to apmaiņu, ir vajadzīga Savienības rīcība, lai novērstu turpmāku sadrumstalošanos. Lai veicinātu augstu veselības aprūpes kvalitāti un nepārtrauktību, noteiktas veselības datu kategorijas būtu sistemātiski un saskaņā ar īpašām datu kvalitātes prasībām jāreģistrē elektroniskā formātā. Eiropas e-veselības pacienta karšu apmaiņas formāts būtu jāizmanto kā pamats specifikācijām, kas saistītas ar elektronisko veselības datu reģistrāciju un apmaiņu. Komisija būtu jāpilnvaro pieņemt īstenošanas aktus, lai noteiktu papildu aspektus, kas saistīti ar elektronisko veselības datu reģistrāciju, piemēram, veselības aprūpes sniedzēju kategorijas, kas reģistrē veselības datus elektroniski, elektroniski reģistrējamo datu kategorijas vai datu kvalitātes prasības.

(21)Saskaņā ar Līguma 168. pantu dalībvalstis ir atbildīgas par savu veselības politiku, jo īpaši par lēmumiem attiecībā uz pakalpojumiem (tai skaitā telemedicīnu), ko tās sniedz un kompensē. Tomēr atšķirīga kompensēšanas politika nedrīkstētu radīt šķēršļus digitālās veselības aprūpes pakalpojumu (piemēram, telemedicīnas, kas ietver arī tiešsaistes aptieku pakalpojumus) brīvai apritei. Ja digitālie pakalpojumi papildina fizisku veselības aprūpes pakalpojumu sniegšanu, digitālais pakalpojums būtu jāiekļauj kopējā veselības aprūpes pakalpojumā.

(22)Eiropas Parlamenta un Padomes Regulā (ES) Nr. 910/2014 47 ir paredzēti nosacījumi, saskaņā ar kuriem dalībvalstis veic fizisku personu identifikāciju pārrobežu situācijās, izmantojot citas dalībvalsts izdotus identifikācijas līdzekļus, kā arī noteikumi par šādu elektroniskās identifikācijas līdzekļu savstarpēju atzīšanu. Lai izvairītos no nesankcionētas piekļuves gadījumiem, EVDT paredz drošu piekļuvi elektroniskajiem veselības datiem, arī pārrobežu scenārijos, kad veselības nozares darbinieks un fiziskā persona ir no dažādām dalībvalstīm. Tajā pašā laikā dažādu elektroniskās identifikācijas līdzekļu esamība nedrīkstētu traucēt fizisko personu un veselības nozares darbinieku tiesību izmantošanu. Lai ieviestu sadarbspējīgus pārrobežu identifikācijas un autentifikācijas mehānismus fiziskām personām un veselības nozares darbiniekiem visā EVDT, ir jāstiprina sadarbība Savienības līmenī Eiropas Veselības datu telpas padomē (“EVDT padome”). Tā kā fizisku personu tiesības saistībā ar piekļuvi elektroniskajiem veselības persondatiem un to nosūtīšanu būtu jāīsteno vienādi visā Savienībā, ir nepieciešama spēcīga pārvaldība un koordinācija gan Savienības, gan dalībvalstu līmenī. Dalībvalstīm būtu jāizveido attiecīgas digitālās veselības iestādes, kuras plānotu un īstenotu standartus attiecībā uz piekļuvi elektroniskajiem veselības datiem, to nosūtīšanu un fizisko personu un veselības nozares darbinieku tiesību īstenošanu. Turklāt dalībvalstīs ir vajadzīgi pārvaldības elementi, kas veicina valstu dalībnieku iesaistīšanos sadarbībā Savienības līmenī, piesaistot speciālistus un konsultējot par tādu risinājumu izstrādi, kas nepieciešami EVDT mērķu sasniegšanai. Lielākajā daļā dalībvalstu pastāv digitālās veselības iestādes, kuru darbs ir saistīts ar EVPK, sadarbspēju, drošību vai standartizāciju. Visās dalībvalstīs būtu jāizveido digitālās veselības iestādes — kā atsevišķas organizācijas vai kā daļa no jau esošajām iestādēm.

(23)Digitālās veselības iestādēm vajadzētu būt pietiekamām tehniskajām prasmēm, iespējams, apvienojot ekspertus no dažādām organizācijām. Lai nodrošinātu digitālās veselības iestāžu darbību efektivitāti, tās būtu labi jāplāno un jāuzrauga. Digitālās veselības iestādēm būtu jāveic nepieciešamie pasākumi fizisko personu tiesību nodrošināšanai, izveidojot valsts, reģionālos un vietējos tehniskos risinājumus, piemēram, valsts EVPK, pacientu portālus un datu starpniecības sistēmas. Īstenojot šādus risinājumus, tām būtu jāpiemēro kopēji standarti un specifikācijas, jāveicina standartu un specifikāciju piemērošana iepirkumos un jāizmanto citi inovatīvi līdzekļi, tai skaitā kompensāciju sniegšana par tādiem risinājumiem, kas atbilst EVDT sadarbspējas un drošības prasībām. Savu pienākumu izpildē digitālās veselības iestādēm valsts un Savienības līmenī būtu jāsadarbojas ar citām struktūrām, tai skaitā ar apdrošināšanas struktūrām, veselības aprūpes sniedzējiem, EVPK sistēmu un labjūtes lietotņu ražotājiem, kā arī ar ieinteresētajām personām no veselības vai informācijas tehnoloģiju nozarēm, struktūrām, kas pārvalda kompensācijas shēmas, veselības aprūpes tehnoloģiju novērtēšanas struktūrām, zāļu regulatīvajām iestādēm un aģentūrām, medicīnisko ierīču regulatīvajām iestādēm, iepirkumu veicējiem un kiberdrošības vai e-ID iestādēm.

(24)Piekļuve elektroniskajiem veselības datiem un to nosūtīšana ir būtiska pārrobežu veselības aprūpē, jo tā var veicināt veselības aprūpes nepārtrauktību, kad fiziskas personas ceļo uz citām dalībvalstīm vai maina dzīvesvietu. Aprūpes nepārtrauktība un ātra piekļuve elektroniskajiem veselības persondatiem ir vēl jo svarīgāka pierobežas reģionu iedzīvotājiem, kuri bieži šķērso robežu, lai saņemtu veselības aprūpes pakalpojumus. Daudzos pierobežas reģionos daži specializēti veselības aprūpes pakalpojumi var būt tuvāk pieejami otrpus robežas, nevis tajā pašā dalībvalstī. Lai elektroniskos veselības persondatus nosūtītu uz citām valstīm gadījumos, kad fiziska persona izmanto citā dalībvalstī iedibināta veselības aprūpes sniedzēja pakalpojumus, ir vajadzīga attiecīga infrastruktūra. Šajā nolūkā ir izveidota brīvprātīga infrastruktūra — MyHealth@EU —, kas ir daļa no Direktīvas 2011/24/ES 14. pantā paredzētajiem pasākumiem. Izmantojot MyHealth@EU, dalībvalstis sāka nodrošināt fiziskām personām iespēju, ceļojot ārvalstīs, kopīgot savu elektroniskos veselības persondatus veselības aprūpes sniedzējiem. Lai vēl vairāk atbalstītu šādas iespējas, dalībvalstu dalībai digitālajā infrastruktūrā MyHealth@EU būtu jākļūst obligātai. Visām dalībvalstīm būtu jāpievienojas šai infrastruktūrai un jāsavieno ar to veselības aprūpes sniedzēji un aptiekas, jo tas ir nepieciešams, lai īstenotu fizisko personu tiesības piekļūt saviem elektroniskajiem veselības persondatiem un izmantot tos neatkarīgi no dalībvalsts. Infrastruktūra būtu pakāpeniski jāpaplašina, lai atbalstītu citas elektronisko veselības datu kategorijas.

(25)Saistībā ar MyHealth@EU būtu jāizveido centrāla platforma, ko dalībvalstis izmantotu kā kopīgu infrastruktūru, lai efektīvi un droši īstenotu savienojamību un sadarbspēju. Lai garantētu datu aizsardzības noteikumu ievērošanu un nodrošinātu riska pārvaldības sistēmu elektronisko veselības persondatu nosūtīšanai, Komisijai ar īstenošanas aktiem būtu jāsadala konkrēti pienākumi starp dalībvalstīm kā kopīgiem pārziņiem un jānosaka savi pienākumi kā apstrādātājam.

(26)Papildus MyHealth@EU pakalpojumiem elektronisko veselības persondatu apmaiņai, pamatojoties uz Eiropas e-veselības pacienta karšu apmaiņas formātu, var būt nepieciešami arī citi pakalpojumi vai papildu infrastruktūras, piemēram, ārkārtas situācijās sabiedrības veselības jomā vai gadījumos, kad MyHealth@EU arhitektūra nav piemērota dažu lietojuma veidu ieviešanai. Šādi lietojuma veidi ir, piemēram, atbalsts vakcinācijas karšu funkcijām, tai skaitā vakcinācijas plānu informācijas apmaiņa vai vakcinācijas sertifikātu vai citu ar veselību saistītu sertifikātu pārbaude. Tas būtu svarīgi arī, lai ieviestu papildu funkcionalitāti sabiedrības veselības krīžu risināšanai, piemēram, kontaktpersonu izsekošanas atbalstu infekcijas slimību ierobežošanas nolūkā. Attiecībā uz trešo valstu digitālās veselības kontaktpunktu savienošanu vai sadarbspēju ar starptautiskā līmenī izveidotām digitālām sistēmām būtu jāveic pārbaude, lai nodrošinātu valsts kontaktpunkta atbilstību MyHealth@EU tehniskajām specifikācijām, datu aizsardzības noteikumiem un citām prasībām. Lēmums par trešās valsts kontaktpunkta pievienošanu būtu jāpieņem datu pārziņiem kopīgajā MyHealth@EU vadības grupā.

(27)Lai nodrošinātu fizisko personu un veselības nozares darbinieku tiesību ievērošanu, EVPK sistēmām, ko tirgo Savienības iekšējā tirgū, būtu jāspēj droši uzglabāt un nosūtīt kvalitatīvus elektroniskos veselības datus. Tas ir EVDT pamatprincips — garantēt drošu un brīvu elektronisko veselības datu apriti visā Savienībā. Šajā nolūkā, lai novērstu tirgus sadrumstalotību, vienlaikus nodrošinot pieejas samērīgumu, būtu jāizveido obligāta pašsertifikācijas shēma EVPK sistēmām, kas apstrādā vienu vai vairākas prioritāras elektronisko veselības datu kategorijas. Izmantojot šo pašsertifikāciju, EVPK sistēmām būtu jāpierāda atbilstība Savienības līmenī noteiktajām pamatprasībām saistībā ar sadarbspēju un drošību. Attiecībā uz drošību pamatprasībās būtu jāiekļauj elementi, kas raksturīgi tieši EVPK sistēmām, jo vispārīgākas drošības īpašības būtu jāatbalsta ar citiem mehānismiem, piemēram, kiberdrošības shēmām, kas noteiktas Eiropas Parlamenta un Padomes Regulā (ES) 2019/881 48 .

(28)Lai gan EVPK sistēmām, ko ražotājs īpaši paredzējis izmantot vienas vai vairāku konkrētu elektronisko veselības datu kategoriju apstrādei, būtu jāpiemēro obligāta pašsertifikācija, vispārējas nozīmes programmatūra nebūtu jāuzskata par EVPK sistēmām, pat ja to izmanto veselības aprūpes iestādēs, un tādēļ nebūtu jāpieprasa, lai tā atbilstu III nodaļas noteikumiem.

(29)Programmatūra vai programmatūras modulis(-ļi), kas atbilst medicīniskas ierīces vai augsta riska mākslīgā intelekta sistēmas definīcijai, būtu jāsertificē saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2017/745 49 un attiecīgi Eiropas Parlamenta un Padomes Regulu [..] [Mākslīgā intelekta akts, COM/2021/206 final]. Šīs regulas pamatprasības attiecībā uz sadarbspēju būtu jāpiemēro tikai tiktāl, ciktāl medicīniskās ierīces vai augsta riska mākslīgā intelekta sistēmas ražotājs, kas nodrošina elektroniskos veselības datus, kuri jāapstrādā kā daļa no EVPK sistēmas, pieprasa sadarbspēju ar šādu EVPK sistēmu. Šādā gadījumā šīm medicīniskajām ierīcēm un augsta riska mākslīgā intelekta sistēmām būtu jāpiemēro noteikumi par EVPK sistēmu kopīgām specifikācijām.

(30)Lai vēl vairāk atbalstītu sadarbspēju un drošību, dalībvalstis var saglabāt vai noteikt īpašus noteikumus par EVPK sistēmu iepirkumu, kompensēšanu, finansēšanu vai izmantošanu valsts līmenī saistībā ar veselības aprūpes pakalpojumu organizēšanu, sniegšanu vai finansēšanu. Šādi īpaši noteikumi nedrīkstētu kavēt EVPK sistēmu brīvu apriti Savienībā. Dažas dalībvalstis ir ieviesušas obligātu EVPK sistēmu sertifikāciju vai obligātu sadarbspējas testēšanu, lai šīs sistēmas varētu pieslēgt valsts digitālās veselības pakalpojumiem. Šādas prasības parasti tiek atspoguļotas iepirkumos, ko organizē veselības aprūpes sniedzēji, valsts vai reģionālās iestādes. Obligāta EVPK sistēmu sertifikācija Savienības līmenī būtu jānosaka kā standarts, ko var izmantot valsts līmeņa iepirkumos.

(31)Lai pacientiem garantētu šajā regulā paredzēto tiesību efektīvu īstenošanu, ja veselības aprūpes sniedzēji iekšējo darbību veikšanai izstrādā un izmanto paši savu EVPK sistēmu, nelaižot to tirgū par samaksu vai atlīdzību, tiem arī būtu jāievēro šī regula. Šajā kontekstā šādiem veselības aprūpes sniedzējiem būtu jāievēro visas ražotājiem piemērojamās prasības.

(32)Ir jāparedz skaidrs un samērīgs pienākumu sadalījums, kas atbilst katra dalībnieka lomai EVPK sistēmu piegādes un izplatīšanas procesā. Uzņēmējiem būtu jāuzņemas atbildība par atbilstības nodrošināšanu saistībā ar savu attiecīgo lomu šajā procesā un jānodrošina, ka tie dara pieejamas tirgū tikai tādas EVPK sistēmas, kas atbilst attiecīgajām prasībām.

(33)EVPK sistēmu ražotājiem būtu jāpierāda atbilstība pamatprasībām attiecībā uz sadarbspēju un drošību, ieviešot kopīgas specifikācijas. Šajā nolūkā Komisijai būtu jāpiešķir īstenošanas pilnvaras noteikt šādas kopīgas specifikācijas attiecībā uz datu kopām, kodēšanas sistēmām, tehniskajām specifikācijām, tai skaitā datu apmaiņas standartiem, specifikācijām un profiliem, kā arī prasībām un principiem, kas saistīti ar drošību, konfidencialitāti, integritāti, pacientu drošību un persondatu aizsardzību, kā arī specifikācijām un prasībām, kas saistītas ar identifikācijas pārvaldību un elektroniskās identifikācijas izmantošanu. Digitālās veselības iestādēm būtu jāpalīdz izstrādāt šādas kopīgas specifikācijas.

(34)Lai nodrošinātu šīs regulas III nodaļā noteikto prasību un pienākumu pienācīgu un rezultatīvu izpildi, būtu jāpiemēro ar Regulu (ES) 2019/1020 izveidotā tirgus uzraudzības un produktu atbilstības sistēma. Atkarībā no valsts līmenī noteiktās organizācijas šādas tirgus uzraudzības darbības varētu veikt digitālās veselības iestādes, kas nodrošinātu II nodaļas noteikumu pareizu īstenošanu, vai atsevišķa tirgus uzraudzības iestāde, kas būtu atbildīga par EVPK sistēmām. Lai gan digitālās veselības iestāžu norīkošana par tirgus uzraudzības iestādēm varētu sniegt būtiskas praktiskas priekšrocības veselības pakalpojumu un aprūpes risinājumu īstenošanā, būtu jāizvairās no jebkādiem interešu konfliktiem, piemēram, nodalot dažādus uzdevumus.

(35)Labjūtes lietotņu (piemēram, mobilo lietotņu) lietotāji būtu jāinformē par šādu lietotņu spēju izveidot savienojumu ar EVPK sistēmām vai valsts e-veselības risinājumiem vai sniegt tām datus gadījumos, kad labjūtes lietotņu radītie dati ir noderīgi veselības aprūpes vajadzībām. Šo lietotņu spēja eksportēt datus sadarbspējīgā formātā ir svarīga arī datu pārnesamības nolūkos. Attiecīgā gadījumā lietotāji būtu jāinformē par šādu lietotņu atbilstību sadarbspējas un drošības prasībām. Tomēr, ņemot vērā labjūtes lietotņu lielo skaitu un to, ka daudzu šādu lietotņu radītajiem datiem ir nebūtiska nozīme veselības aprūpē, sertifikācijas shēmas piemērošana šīm lietotnēm nebūtu samērīga. Tādēļ būtu jāizveido brīvprātīga marķējuma sistēma kā piemērots mehānisms, kas labjūtes lietotņu lietotājiem nodrošinātu pārredzamību attiecībā uz atbilstību prasībām, tādējādi palīdzot lietotājiem izvēlēties piemērotas labjūtes lietotnes ar augstiem sadarbspējas un drošības standartiem. Komisija īstenošanas aktos var noteikt plašāku informāciju par šāda marķējuma formātu un saturu.

(36)Informācijas izplatīšana par sertificētām EVPK sistēmām un ar minēto marķējumu apzīmētām labjūtes lietotnēm ir nepieciešama, lai palīdzētu produktu pasūtītājiem un lietotājiem atrast sadarbspējīgus risinājumus savām konkrētajām vajadzībām. Tāpēc Savienības līmenī būtu jāizveido tādu sadarbspējīgu EVPK sistēmu un labjūtes lietotņu datubāze, uz kurām neattiecas Regulas (ES) 2017/745 un [..] [Mākslīgā intelekta akts, COM/2021/206 final], — līdzīgi kā ar Regulu (ES) 2017/745 izveidotā Eiropas Medicīnisko ierīču datubāze (Eudamed). ES sadarbspējīgu EVPK sistēmu un labjūtes lietotņu datubāzes mērķiem vajadzētu būt vispārējas pārredzamības uzlabošanai, vairākkārtējas ziņošanas prasību novēršanai un informācijas plūsmas racionalizēšanai un atvieglošanai. Attiecībā uz medicīniskajām ierīcēm un mākslīgā intelekta sistēmām būtu jāsaglabā reģistrācija esošajās datubāzēs, kas izveidotas attiecīgi saskaņā ar Regulu (ES) 2017/745 un [..] [Mākslīgā intelekta akts, COM/2021/206 final], bet, lai nodrošinātu informāciju iepirkuma veicējiem, būtu jānorāda atbilstība sadarbspējas prasībām, ja to pieprasa ražotāji.

(37)Attiecībā uz klīnisko datu sekundāru izmantošanu pētniecībai, inovācijai, politikas veidošanai, regulatīviem mērķiem, pacientu drošībai vai citu fizisku personu ārstēšanai par pamatu būtu jāizmanto Regulā (ES) 2016/679 paredzētās Savienības tiesību akta pieņemšanas iespējas, noteikumi un mehānismi, kā arī jāparedz piemēroti un konkrēti pasākumi, lai aizsargātu fizisko personu tiesības un brīvības. Šī regula saskaņā ar Regulas (ES) 2016/679 9. panta 2. punkta g), h), i) un j) apakšpunktu ir juridiskais pamats veselības datu sekundārai izmantošanai, un ar to nosaka apstrādes garantijas attiecībā uz likumīgiem nolūkiem, uzticamu pārvaldību, lai nodrošinātu piekļuvi veselības datiem (ar veselības datu piekļuves struktūru starpniecību), un apstrādi drošā vidē, kā arī datu apstrādes kārtību, kas noteikta datu atļaujā. Vienlaikus datu piekļuves pieteikuma iesniedzējam būtu jāpierāda juridiskais pamats saskaņā ar Regulas (ES) 2016/679 6. pantu, uz kura pamata tas varētu pieprasīt piekļuvi datiem saskaņā ar šo regulu, un tam būtu jāizpilda IV nodaļā izklāstītie nosacījumi. Konkrētāk — attiecībā uz datu turētāja rīcībā esošo elektronisko veselības datu apstrādi, kas noteikta ar šo regulu, šī regula rada juridisku pienākumu Regulas (ES) 2016/679 6. panta 1. punkta c) apakšpunkta nozīmē datu turētājam izpaust datus veselības datu piekļuves struktūrām, bet sākotnējās apstrādes mērķa (piemēram, aprūpes sniegšana) juridiskais pamats netiek skarts. Šī regula arī atbilst šādas apstrādes nosacījumiem saskaņā ar Regulas (ES) 2016/679 9. panta 2. punkta h), i) un j) apakšpunktu. Ar šo regulu veselības datu piekļuves struktūrām tiek uzticēti uzdevumi sabiedrības interesēs (drošas apstrādes vides uzturēšana, datu apstrāde pirms to izmantošanas u. c.) Regulas (ES) 2016/679 6. panta 1. punkta e) apakšpunkta nozīmē, un tā atbilst Regulas (ES) 2016/679 9. panta 2. punkta h), i) un j) apakšpunkta prasībām. Tāpēc šajā gadījumā šī regula ir juridiskais pamats saskaņā ar minētās regulas 6. pantu un atbilst tās 9. panta prasībām par nosacījumiem, saskaņā ar kuriem var apstrādāt elektroniskos veselības datus. Gadījumā, ja lietotājam ir piekļuve elektroniskajiem veselības datiem (sekundārai datu izmantošanai kādam no šajā regulā noteiktajiem nolūkiem), datu lietotājam būtu jāpierāda tās juridiskais pamats saskaņā ar Regulas (ES) 2016/679 6. panta 1. punkta e) vai f) apakšpunktu un jāpaskaidro konkrētais juridiskais pamats, uz kuru tas balstās, iesniedzot pieteikumu par piekļuvi elektroniskajiem veselības datiem saskaņā ar šo regulu: pamatojoties uz piemērojamiem tiesību aktiem, ja juridiskais pamats saskaņā ar Regulu (ES) 2016/679 ir Regulas (ES) 2016/679 6. panta 1. punkta e) apakšpunkts vai Regulas (ES) 2016/679 6. panta 1. punkta f) apakšpunkts. Ja lietotājs atsaucas uz 6. panta 1. punkta e) apakšpunktā paredzēto juridisko pamatu, tam būtu jāatsaucas uz citu ES vai valsts tiesību aktu, kas nav šī regula un kas lietotājam uzliek par pienākumu apstrādāt veselības persondatus tā uzdevumu izpildei. Ja lietotāja veiktas apstrādes likumīgais pamats ir Regulas (ES) 2016/679 6. panta 1. punkta f) apakšpunkts, tad šajā gadījumā garantijas nodrošina šī regula. Šajā kontekstā datu atļaujas, ko izsniedz veselības datu piekļuves struktūras, ir administratīvs lēmums, ar ko nosaka nosacījumus piekļuvei datiem.

(38)EVDT kontekstā elektroniskie veselības dati jau pastāv, un tos sava darba gaitā vāc veselības aprūpes sniedzēji, arodapvienības, valsts iestādes, regulatori, pētnieki, apdrošinātāji utt. Dažas datu kategorijas tiek vāktas galvenokārt veselības aprūpes nodrošināšanai (piemēram, e-veselības pacienta karte, ģenētiskie dati, pretenziju dati u. c.), savukārt citas tiek vāktas arī citiem mērķiem, piemēram, pētniecībai, statistikai, pacientu drošībai, regulatīvām darbībām vai politikas veidošanai (piemēram, slimību reģistri, politikas veidošanas reģistri, zāļu vai medicīnisko ierīču blakusparādību reģistri u. c.). Piemēram, dažās jomās ir pieejamas Eiropas datubāzes, kas atvieglo datu (atkal)izmantošanu, piemēram, saistībā ar vēzi (Eiropas vēža informācijas sistēma) vai retajām slimībām (Eiropas platforma reto slimību reģistrācijai, Eiropas references tīkla reģistri utt.). Šie dati būtu jādara pieejami arī sekundārai izmantošanai. Tomēr liela daļa esošo ar veselību saistīto datu nav pieejami citiem mērķiem, kas nav tie, kuriem tie tika vākti. Tas ierobežo pētnieku, inovatoru, politikas veidotāju, regulatoru un ārstu iespējas izmantot šos datus dažādiem mērķiem, tai skaitā pētniecībai, inovācijai, politikas veidošanai, regulatīviem mērķiem, pacientu drošībai vai personalizētajai medicīnai. Lai pilnībā izmantotu elektronisko veselības datu sekundārās izmantošanas priekšrocības, visiem datu turētājiem būtu jādod ieguldījums šajos centienos, darot pieejamas dažādas to rīcībā esošo elektronisko veselības datu kategorijas sekundārai izmantošanai.

(39)Elektronisko veselības datu kategorijām, kuras var apstrādāt sekundārai izmantošanai, jābūt pietiekami plašām un elastīgām, lai pielāgotos datu lietotāju mainīgajām vajadzībām, bet vienlaikus jāietver tikai tie dati, kas saistīti ar veselību vai par kuriem zināms, ka tie ietekmē veselību. Tajā var iekļaut arī attiecīgos veselības aprūpes sistēmas datus (e-veselības pacienta kartes, pretenziju datus, slimību reģistrus, genoma datus u. c.), kā arī datus, kas ietekmē veselību (piemēram, dažādu vielu patēriņš, bezpajumtniecība, veselības apdrošināšana, minimālie ienākumi, nodarbinātības statuss, uzvedība, arī vides faktori (piemēram, piesārņojums, starojums, noteiktu ķīmisku vielu lietošana). Tie var ietvert arī personu ģenerētus datus, piemēram, datus no medicīniskām ierīcēm, labjūtes lietotnēm vai citām valkājamām ierīcēm un digitālās veselības lietotnēm. Datu lietotājs, kas izmanto piekļuvi šajā regulā noteiktajām datu kopām, varētu papildināt datus ar dažādiem labojumiem, anotācijām un citiem uzlabojumiem, piemēram, papildinot trūkstošus vai nepilnīgus datus un tādējādi uzlabojot datu kopā esošo datu precizitāti, pilnīgumu vai kvalitāti. Lai atbalstītu sākotnējās datubāzes uzlabošanu un papildinātās datu kopas turpmāku izmantošanu, datu kopa ar šādiem uzlabojumiem un izmaiņu aprakstu bez maksas būtu jādara pieejama sākotnējo datu turētājam. Datu turētājam būtu jādara pieejama jaunā datu kopa, ja vien tas neiesniedz veselības datu piekļuves struktūrai pamatotu iebildumu pret datu kopas izmaiņām, piemēram, gadījumos, kad datu kopa papildināta nekvalitatīvi. Būtu jānodrošina arī elektronisko nepersondatu sekundāra izmantošana. Jo īpaši cilvēku veselībā liela nozīme ir patogēnu genoma datiem, kā tas pierādījās Covid-19 pandēmijas laikā. Ir pierādījies, ka savlaicīga piekļuve šādiem datiem un to kopīgošana ir būtiska, lai ātri izstrādātu atklāšanas rīkus, veiktu medicīniskus pretpasākumus un reaģētu uz sabiedrības veselības apdraudējumiem. Vislielāko labumu no rīcības patogēnu genomikas jomā varēs gūt, savstarpēji kopīgojot sabiedrības veselības un pētniecības procesos iegūtās datu kopas un attiecīgajām struktūrām sadarbojoties, lai informētu un uzlabotu citu struktūru procesus.

(40)Datu turētāji var būt valsts, bezpeļņas vai privātie veselības aprūpes vai aprūpes sniedzēji, valsts, bezpeļņas un privātās organizācijas, apvienības vai citas struktūras, publiskās un privātās struktūras, kas veic pētījumus saistībā ar veselības nozari un apstrādā iepriekš minētās veselības un ar veselību saistīto datu kategorijas. Lai novērstu nesamērīgu slogu mazajiem uzņēmumiem, mikrouzņēmumiem netiek piemērots pienākums darīt savus datus pieejamus sekundārai izmantošanai EVDT ietvaros. Publiskās vai privātās struktūras bieži saņem publisko finansējumu no valsts vai Savienības līdzekļiem, lai vāktu un apstrādātu elektroniskos veselības datus pētniecībai, statistikai (oficiālai vai neoficiālai) vai citiem līdzīgiem mērķiem, arī jomās, kurās šādu datu vākšana ir sadrumstalota vai apgrūtināta, piemēram, saistībā ar retajām slimībām, vēzi u. c. Šādi dati, ko datu turētāji vāc un apstrādā ar Savienības vai valsts publiskā finansējuma atbalstu, datu turētājiem būtu jādara pieejami veselības datu piekļuves struktūrām, lai maksimāli palielinātu publisko investīciju ietekmi un atbalstītu pētniecību, inovāciju, pacientu drošību un politikas veidošanu, kas dod labumu sabiedrībai. Dažās dalībvalstīs privātām struktūrām, tai skaitā privātiem veselības aprūpes sniedzējiem un arodapvienībām, ir būtiska loma veselības nozarē. Šādu pakalpojumu sniedzēju rīcībā esošie veselības dati būtu jādara pieejami arī sekundārai izmantošanai. Tajā pašā laikā dati, kam piemērota īpaša tiesiskā aizsardzība, piemēram, medicīnisko ierīču uzņēmumu vai farmācijas uzņēmumu intelektuālais īpašums, bieži vien ir aizsargāti ar autortiesībām vai līdzīgiem aizsardzības veidiem. Tomēr publiskajām iestādēm un regulatoriem būtu jāspēj piekļūt šādiem datiem, piemēram, pandēmiju gadījumā, lai pārbaudītu bojātas ierīces un aizsargātu cilvēku veselību. Situācijās, kad bijušas nopietnas bažas par sabiedrības veselību (piemēram, krāpšanas lietā saistībā ar PIP krūšu implantiem), publiskajām iestādēm bija ļoti grūti piekļūt šādiem datiem, lai saprastu cēloņus un piekļūtu ražotājam pieejamām zināšanām par dažu ierīču defektiem. Covid-19 pandēmija arī atklāja, ka politikas veidotājiem ir grūti piekļūt veselības datiem un citiem ar veselību saistītiem datiem. Šādi dati būtu jādara pieejami publisko un regulatīvo darbību veikšanai, tādējādi palīdzot publiskajām struktūrām pildīt to likumā noteiktās pilnvaras, vienlaikus attiecīgā gadījumā un iespēju robežās ievērojot komerciālo datu aizsardzību. Būtu jāparedz īpaši noteikumi attiecībā uz veselības datu sekundāru izmantošanu. Datu altruisma darbības var veikt dažādas struktūras, ievērojot Regulu [..] [Datu pārvaldības akts, COM/2020/767 final] un ņemot vērā veselības nozares specifiku.

(41)Nodrošinot veselības datu sekundāru izmantošanu saskaņā ar EVDT, būtu jādod iespēja publiskām un privātām bezpeļņas struktūrām, kā arī individuāliem pētniekiem piekļūt veselības datiem pētniecības, inovācijas, politikas veidošanas, izglītojošu pasākumu, pacientu drošības, regulatīvo pasākumu vai personalizētās medicīnas vajadzībām saskaņā ar šajā regulā noteiktajiem mērķiem. Piekļuvei datiem sekundārai izmantošanai būtu jāveicina sabiedrības vispārējās intereses. Darbības, kurām piekļuve šīs regulas kontekstā ir likumīga, var ietvert elektronisko veselības datu izmantošanu publisko struktūru veiktiem uzdevumiem, piemēram, valsts pienākumu izpildei, tai skaitā sabiedrības veselības uzraudzībai, plānošanas un ziņošanas pienākumiem, kā arī veselības politikas veidošanai, pacientu drošības, aprūpes kvalitātes un veselības aprūpes sistēmu ilgtspējas nodrošināšanai. Publiskajām struktūrām un Savienības iestādēm, struktūrām, birojiem un aģentūrām var būt nepieciešama regulāra piekļuve elektroniskajiem veselības datiem ilgāku laikposmu, arī, lai īstenotu savas pilnvaras, kas noteiktas šajā regulā. Publiskā sektora struktūras var veikt šādas pētniecības darbības, izmantojot trešās personas, tai skaitā apakšuzņēmējus, ja vien publiskā sektora struktūras vienmēr pārrauga šīs darbības. Ar šo datu sniegšanu būtu jāatbalsta arī darbības, kas saistītas ar zinātnisko pētniecību (arī privāto pētniecību), izstrādi un inovāciju, preču ražošanu un pakalpojumu sniegšanu veselības vai aprūpes nozarēm, piemēram, inovācijas darbības vai mākslīgā intelekta algoritmu mācīšanas, kas varētu aizsargāt fizisku personu veselību vai nodrošināt to aprūpi. Dažos gadījumos informācija par dažām fiziskām personām (piemēram, genoma informācija par fiziskām personām, kas slimo ar noteiktu slimību) varētu palīdzēt diagnosticēt vai ārstēt citas fiziskas personas. Publiskajām struktūrām ir jāspēj rīkoties plašāk par Regulas [..] [Datu akts, COM/2022/68 final] V nodaļā ārkārtas situācijām paredzēto darbības jomu. Tomēr publiskā sektora struktūras var lūgt veselības datu piekļuves struktūru atbalstu datu apstrādei vai saistīšanai. Šī regula nodrošina publiskā sektora struktūrām iespēju piekļūt informācijai, kas tām nepieciešama, lai pildītu tām ar tiesību aktiem noteiktos pienākumus, bet nepaplašina šādu publiskā sektora struktūru pilnvaras. Būtu jāaizliedz jebkādi mēģinājumi izmantot datus jebkādiem pasākumiem, kas kaitē fiziskām personām, lai palielinātu apdrošināšanas prēmijas, reklamētu produktus vai ārstēšanu vai izstrādātu kaitīgus produktus.

(42)Būtisks elements, lai veicinātu ar veselību saistītu datu sekundāru izmantošanu, ir vienas vai vairāku veselības datu piekļuves struktūru izveide, kas atbalsta piekļuvi elektroniskajiem veselības datiem dalībvalstīs. Tāpēc dalībvalstīm būtu jāizveido viena vai vairākas veselības datu piekļuves struktūras, piemēram, lai atspoguļotu to konstitucionālo, organizatorisko un administratīvo sistēmu. Tomēr gadījumā, ja ir vairāk nekā viena datu piekļuves struktūra, viena no šīm veselības datu piekļuves struktūrām būtu jāizraugās par koordinatoru. Ja dalībvalsts izveido vairākas struktūras, tai būtu jāparedz valsts līmeņa noteikumi, lai nodrošinātu šo struktūru koordinētu dalību EVDT padomē. Minētajai dalībvalstij jo īpaši būtu jāizraugās viena veselības datu piekļuves struktūra, kas darbotos kā vienots kontaktpunkts, lai nodrošinātu minēto struktūru rezultatīvu līdzdalību, un būtu jānodrošina ātra un netraucēta sadarbība ar citām veselības datu piekļuves struktūrām, EVDT padomi un Komisiju. Veselības datu piekļuves struktūras var atšķirties organizācijas un lieluma ziņā (sākot no atsevišķas, pilnvērtīgas organizācijas līdz struktūrvienībai vai departamentam esošā organizācijā), taču tām jābūt ar vienādām funkcijām, pienākumiem un pilnvarām. Veselības datu piekļuves struktūras nedrīkst tikt ietekmētas, kad tās pieņem lēmumus par piekļuvi elektroniskajiem datiem sekundārai izmantošanai. Tomēr to neatkarībai nevajadzētu nozīmēt, ka veselības datu piekļuves struktūrai nevar piemērot kontroles vai uzraudzības mehānismus attiecībā uz tās finanšu izdevumiem vai tās darbības izskatīšanu tiesā. Katrai veselības datu piekļuves struktūrai būtu jānodrošina finanšu un cilvēkresursi, telpas un infrastruktūra, kas vajadzīgi, lai tā varētu efektīvi pildīt savus uzdevumus — arī tos, kas saistīti ar sadarbību ar citām veselības datu piekļuves struktūrām visā Savienībā. Katrai veselības datu piekļuves struktūrai vajadzētu būt atsevišķam, publiski pieejamam gada budžetam, kas var būt daļa no kopējā valsts budžeta. Lai nodrošinātu labāku piekļuvi veselības datiem un papildinot Eiropas Parlamenta un Padomes Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] 7. panta 3. punktu, dalībvalstīm būtu jāuztic veselības datu piekļuves struktūrām pilnvaras pieņemt lēmumus par piekļuvi veselības datiem un to sekundāru izmantošanu. To varētu veikt, nosakot jaunus uzdevumus kompetentajām struktūrām, ko dalībvalstis izraudzījušās saskaņā ar Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] 7. panta 1. punktu, vai izraugoties esošas vai jaunas nozaru struktūras, kas atbildīgas par šādiem uzdevumiem saistībā ar piekļuvi veselības datiem.

(43)Veselības datu piekļuves struktūrām būtu jāuzrauga šīs regulas IV nodaļas piemērošana un jāveicina tās piemērošanas konsekvence visā Savienībā. Šajā nolūkā veselības datu piekļuves struktūrām būtu jāsadarbojas savā starpā un ar Komisiju bez nepieciešamības panākt vienošanos starp dalībvalstīm par savstarpējas palīdzības sniegšanu vai par šādu sadarbību. Veselības datu piekļuves struktūrām būtu jāsadarbojas arī ar ieinteresētajām personām, tai skaitā pacientu organizācijām. Tā kā veselības datu sekundāra izmantošana ir saistīta ar veselības persondatu apstrādi, ir piemērojami attiecīgie Regulas (ES) 2016/679 noteikumi, un uzraudzības iestādēm saskaņā ar Regulu (ES) 2016/679 un Regulu (ES) 2018/1725 būtu jāuztic uzdevums nodrošināt šo noteikumu izpildi. Turklāt, ņemot vērā veselības datu sensitīvo raksturu un lojālas sadarbības pienākumu, veselības datu piekļuves struktūrām būtu jāinformē datu aizsardzības iestādes par jebkādiem jautājumiem, kas saistīti ar datu apstrādi sekundārai izmantošanai, arī par sodiem. Papildus uzdevumiem, kas jāveic, lai nodrošinātu, ka veselības datu sekundāra izmantošana ir lietderīga, veselības datu piekļuves struktūrai būtu jācenšas paplašināt papildu veselības datu kopu pieejamību, jāatbalsta mākslīgā intelekta attīstība veselības jomā un jāveicina kopēju standartu izstrāde. Tām būtu jāizmanto pārbaudītas metodes, kas nodrošina, ka elektroniskie veselības dati tiek apstrādāti tā, lai tiktu saglabāts datos, kuru sekundārā izmantošana ir atļauta, ietvertās informācijas privātums, tai skaitā persondatu pseidonimizācijas, anonimizācijas, vispārināšanas, bloķēšanas un nejaušināšanas metodes. Veselības datu piekļuves struktūras var sagatavot datu kopas atbilstoši datu lietotāja vajadzībām, kas saistītas ar izdoto datu atļauju. Tas ietver noteikumus par mikrodatu kopu anonimizāciju.

(44)Ņemot vērā administratīvo slogu, kas jāuzņemas veselības datu piekļuves struktūrām, lai informētu fiziskās personas, kuru dati tiek izmantoti datu projektos drošas apstrādes vidē, būtu jāpiemēro Regulas (ES) 2016/679 14. panta 5. punktā paredzētie izņēmumi. Tāpēc veselības datu piekļuves struktūrām būtu jāsniedz vispārīga informācija par veselības datu sekundāras izmantošanas nosacījumiem, kas ietver Regulas (ES) 2016/679 14. panta 1. punktā un — ja tas nepieciešams, lai nodrošinātu godprātīgu un pārredzamu apstrādi, — 14. panta 2. punktā uzskaitītos informācijas elementus, piemēram, informāciju par apstrādāto datu nolūku un datu kategorijām. Šā noteikuma izņēmumi būtu jāpiemēro, ja pētījuma rezultāti varētu palīdzēt attiecīgās fiziskās personas ārstēšanā. Šādā gadījumā datu lietotājam būtu jāinformē veselības datu piekļuves struktūra, kurai savukārt būtu jāinformē datu subjekts vai viņa veselības nozares darbinieks. Fiziskām personām vajadzētu būt iespējai piekļūt dažādu pētniecības projektu rezultātiem veselības datu piekļuves struktūras tīmekļa vietnē, ideālā gadījumā — tādā formātā, kas nodrošina vieglu meklēšanu. Būtu jāpublisko arī datu atļauju saraksts. Lai veicinātu to darbības pārredzamību, katrai veselības datu piekļuves struktūrai būtu jāpublicē gada darbības pārskats, kurā sniegts pārskats par tās aktivitātēm.

(45)Regulā [..] [Datu pārvaldības akts, COM/2020/767 final] ir izklāstīti vispārīgi noteikumi par datu altruisma pārvaldību. Tajā pašā laikā, ņemot vērā, ka veselības nozarē tiek pārvaldīti sensitīvi dati, būtu jānosaka papildu kritēriji, izmantojot Regulā [..] [Datu pārvaldības akts, COM/2020/767 final] paredzēto noteikumu kopumu. Ja šāds noteikumu kopums paredz drošas apstrādes vides izmantošanu šajā nozarē, tai būtu jāatbilst šajā regulā noteiktajiem kritērijiem. Veselības datu piekļuves struktūrām būtu jāsadarbojas ar struktūrām, kas saskaņā ar Regulu [..] [Datu pārvaldības akts, COM/2020/767 final] ir norīkotas uzraudzīt datu altruisma organizāciju darbību veselības vai aprūpes nozarē.

(46)Lai atbalstītu elektronisko veselības datu sekundāru izmantošanu, datu turētājiem būtu jāatturas no datu aizturēšanas, nepamatotas maksas pieprasīšanas, kura nav ne pārredzama, ne samērīga ar izmaksām, kas saistītas ar piekļuves nodrošināšanu datiem (un attiecīgā gadījumā ar datu vākšanas robežizmaksām), prasības datu lietotājiem piedalīties pētniecībā kā līdzizdevējiem vai citas prakses, kas varētu atturēt datu lietotājus no datu pieprasīšanas. Ja datu atļaujas sniegšanai ir nepieciešams apstiprinājums par ētikas normu ievērošanu, atļauja jāizvērtē pēc tās būtības. No otras puses, Savienības iestāžu, struktūru, biroju un aģentūru (tai skaitā EMA, ECDC un Komisijas) rīcībā ir ļoti svarīgi un saturīgi dati. Piekļuve šādu iestāžu, struktūru, biroju un aģentūru datiem būtu jāpiešķir ar tās dalībvalsts veselības datu piekļuves struktūras starpniecību, kurā atrodas pārzinis.

(47)Veselības datu piekļuves struktūrām un atsevišķiem datu turētājiem būtu jāļauj iekasēt maksu, pamatojoties uz Regulas [..] [Datu pārvaldības tiesību akts, COM/2020/767 final] noteikumiem saistībā ar to uzdevumiem. Nosakot šādas maksas, var ņemt vērā MVU, individuālu pētnieku vai publisko struktūru situāciju un intereses. Datu turētājiem būtu jāļauj arī iekasēt maksas par datu pieejamības nodrošināšanu. Šādām maksām būtu jāatspoguļo šādu pakalpojumu sniegšanas izmaksas. Privātie datu turētāji var arī iekasēt maksas par datu vākšanu. Lai nodrošinātu saskaņotu pieeju attiecībā uz maksu politiku un struktūru, Komisija var pieņemt īstenošanas aktus. Attiecībā uz maksām, kas iekasētas saskaņā ar šo regulu, būtu jāpiemēro Regulas [Datu akts, COM/2022/68 final] 10. panta noteikumi.

(48)Lai stiprinātu noteikumu par elektronisko veselības datu sekundāru izmantošanu izpildi, būtu jāparedz atbilstoši pasākumi, kurus īstenojot, var noteikt sankcijas vai pagaidu vai galīgu izslēgšanu no EVDT sistēmas attiecībā uz tiem datu lietotājiem vai datu turētājiem, kuri nepilda savus pienākumus. Veselības datu piekļuves struktūrai vajadzētu būt pilnvarotai pārbaudīt atbilstību un dot datu lietotājiem un turētājiem iespēju atbildēt uz konstatētajiem pārkāpumiem un tos novērst. Uz sankciju piemērošanu būtu jāattiecina piemērotas procesuālās garantijas saskaņā ar attiecīgās dalībvalsts vispārējiem tiesību principiem, tai skaitā efektīva tiesību aizsardzība tiesā un pienācīgs process.

(49)Ņemot vērā elektronisko veselības datu sensitīvo raksturu, ir jāsamazina riski fizisko personu privātumam, piemērojot datu minimizēšanas principu, kā noteikts Regulas (ES) 2016/679 5. panta 1. punkta c) apakšpunktā. Tāpēc, ja iespējams un ja datu lietotājs to lūdz, būtu jādod iespēja izmantot anonimizētus elektroniskos veselības datus, kuros nav persondatu. Ja datu lietotājam ir nepieciešams izmantot elektroniskos veselības persondatus, tam savā pieprasījumā skaidri jānorāda pamatojums šāda veida datu izmantošanai plānotajā datu apstrādes darbībā. Elektroniskos veselības persondatus drīkst darīt pieejamus tikai pseidonimizētā formātā, un šifrēšanas atslēga var būt tikai veselības datu piekļuves struktūras rīcībā. Datu lietotāji nedrīkstētu mēģināt reidentificēt fiziskas personas no datu kopas, kas sniegta saskaņā ar šo regulu, un par to var piemērot administratīvus vai, iespējams, kriminālsodus, ja to paredz valsts tiesību akti. Tomēr tam nevajadzētu būt par šķērsli gadījumos, kad uz datu atļaujas pamata īstenota projekta rezultāti dod labumu vai ietekmē attiecīgās fiziskās personas veselību (piemēram, atklājot ārstēšanas veidus vai riska faktorus, kas var izraisīt noteiktas slimības attīstību), un datu lietotāji par to informētu veselības datu piekļuves struktūru, kas savukārt informētu attiecīgo(-ās) fizisko(-ās) personu(-as). Turklāt pieteikuma iesniedzējs var pieprasīt, lai veselības datu piekļuves struktūras sniedz atbildi uz datu pieprasījumu, arī statistikas veidā. Šādā gadījumā datu lietotāji neapstrādātu veselības datus, un veselības datu piekļuves struktūra paliktu vienīgais pārzinis attiecībā uz datiem, kas vajadzīgi, lai sniegtu atbildi uz datu pieprasījumu.

(50)Lai nodrošinātu, ka visas veselības datu piekļuves struktūras atļaujas izsniedz līdzīgā veidā, ir jāizstrādā kopējs standartizēts process datu atļauju izdošanai ar līdzīgiem pieprasījumiem dažādās dalībvalstīs. Pieteikuma iesniedzējam būtu jāsniedz veselības datu piekļuves struktūrām vairāki informācijas elementi, kas palīdzētu struktūrai izvērtēt pieprasījumu un izlemt, vai pieteikuma iesniedzējs var saņemt datu atļauju datu sekundārai izmantošanai, nodrošinot arī saskaņotību starp dažādām veselības datu piekļuves struktūrām. Šāda informācija ietver juridisko pamatu saskaņā ar Regulu (ES) 2016/679, lai pieprasītu piekļuvi datiem (tiesību aktos uzticēta uzdevuma izpilde sabiedrības interesēs vai leģitīmas intereses), nolūkus, kādos dati tiktu izmantoti, vajadzīgo datu un iespējamo datu avotu aprakstu, datu apstrādei vajadzīgo rīku aprakstu, kā arī nepieciešamos drošās vides raksturlielumus. Ja dati tiek pieprasīti pseidonimizētā formātā, datu piekļuves pieteikuma iesniedzējam ir jāpaskaidro, kāpēc tas ir nepieciešams un kāpēc ar anonīmiem datiem nepietiek. Pamatojoties uz valsts tiesību aktiem, var pieprasīt veikt atbilstības ētikas normām izvērtēšanu. Veselības datu piekļuves struktūrām un attiecīgā gadījumā datu turētājiem būtu jāpalīdz datu lietotājiem izvēlēties datu kopas vai datu avotus, kas ir piemēroti paredzētajam sekundārās izmantošanas nolūkam. Ja pieteikuma iesniedzējam ir vajadzīgi anonimizēti statistikas dati, tam būtu jāiesniedz datu pieprasījuma pieteikums, kurā veselības datu piekļuves struktūra tiek lūgta rezultātu sniegt tieši. Lai nodrošinātu, ka veselības datu piekļuves struktūru pieeja ir savstarpēji saskaņota, Komisijai būtu jāatbalsta datu pieteikumu, kā arī datu pieprasījumu saskaņošana.

(51)Tā kā veselības datu piekļuves struktūru resursi ir ierobežoti, tās var piemērot noteikumus par prioritātes noteikšanu, piemēram, priekšroku dodot valsts iestādēm, nevis privātām struktūrām, taču tās nedrīkst diskriminēt valsts vai citu dalībvalstu organizācijas vienas un tās pašas prioritāšu kategorijas ietvaros. Datu lietotājam būtu jābūt iespējai pagarināt datu atļaujas termiņu, lai, piemēram, ļautu datu kopām piekļūt zinātnisko publikāciju recenzentiem vai lai, pamatojoties uz sākotnējiem konstatējumiem, varētu veikt datu kopas papildu analīzi. Lai to izdarītu, būtu jāgroza datu atļauja, un par to var tikt piemērota papildu maksa. Tomēr visos gadījumos datu atļaujā būtu jāatspoguļo šādi datu kopas papildu lietojumi. Vēlams, lai datu lietotājs tos norādītu savā sākotnējā pieprasījumā par datu atļaujas izdošanu. Lai nodrošinātu, ka veselības datu piekļuves struktūru pieeja ir savstarpēji saskaņota, Komisijai būtu jāatbalsta datu atļauju saskaņošana.

(52)Kā liecina Covid-19 krīze, Savienības iestādēm, struktūrām, birojiem un aģentūrām, jo īpaši Komisijai, ir nepieciešama piekļuve veselības datiem ilgākā laikposmā un regulāri. Tas var notikt ne tikai īpašos apstākļos krīzes situācijās, bet arī, lai regulāri sniegtu zinātniskus pierādījumus un tehnisku atbalstu Savienības politikai. Piekļuve šādiem datiem var būt nepieciešama konkrētās dalībvalstīs vai visā Savienības teritorijā.

(53)Attiecībā uz pieprasījumiem piekļūt elektroniskajiem veselības datiem, ko iesniedzis viens datu turētājs vienā dalībvalstī, un lai mazinātu administratīvo slogu, ko veselības datu piekļuves struktūrām rada šādu pieprasījumu pārvaldīšana, datu lietotājam vajadzētu būt iespējai pieprasīt šos datus tieši no datu turētāja, un datu turētājam vajadzētu būt iespējai izdot datu atļauju, vienlaikus ievērojot visas prasības un garantijas, kas saistītas ar šādu pieprasījumu un atļauju. Pieprasījumi vairākām valstīm un pieprasījumi, kuros prasīts kombinēt datu kopas no vairākiem datu turētājiem, vienmēr būtu jāiesniedz ar veselības datu piekļuves struktūru starpniecību. Datu turētājam būtu jāziņo veselības datu piekļuves struktūrām par visām to izdotajām datu atļaujām un tiem iesniegtajiem datu pieprasījumiem.

(54)Ņemot vērā elektronisko veselības datu sensitīvo raksturu, datu lietotājiem nedrīkstētu būt neierobežota piekļuve šādiem datiem. Jebkāda sekundāra piekļuve pieprasītajiem elektroniskajiem veselības datiem būtu jāveic, izmantojot drošu apstrādes vidi. Lai attiecībā uz elektroniskajiem veselības datiem nodrošinātu stingras tehniskās un drošības garantijas, veselības datu piekļuves struktūrai vai attiecīgā gadījumā atsevišķam datu turētājam būtu jānodrošina piekļuve šādiem datiem drošā apstrādes vidē, ievērojot saskaņā ar šo regulu noteiktos augstos tehniskos un drošības standartus. Dažas dalībvalstis ir veikušas pasākumus, lai izveidotu šādas drošas vides Eiropā. Persondatu apstrādei šādā drošā vidē būtu jāatbilst Regulai (ES) 2016/679, tai skaitā — ja drošo vidi pārvalda trešā persona — 28. panta prasībām un attiecīgā gadījumā V nodaļas prasībām. Šādai drošai apstrādes videi būtu jāsamazina ar šādām apstrādes darbībām saistītie privātuma riski un jānovērš elektronisko veselības datu tieša nosūtīšana datu lietotājiem. Veselības datu piekļuves struktūrai vai datu turētājam, kas sniedz šo pakalpojumu, vienmēr būtu jākontrolē piekļuve elektroniskajiem veselības datiem, un piekļuve datu lietotājiem būtu jāpiešķir saskaņā ar izdotās datu atļaujas nosacījumiem. Datu lietotājiem no šādas drošas apstrādes vides būtu jāspēj izgūt tikai tādus elektroniskos veselības datus, kas nav persondati. Tādējādi tā ir būtiska garantija, lai aizsargātu fizisko personu tiesības un brīvības saistībā ar viņu elektronisko veselības datu apstrādi sekundārai izmantošanai. Komisijai būtu jāpalīdz dalībvalstīm izstrādāt kopējus drošības standartus, lai veicinātu dažādu drošu vižu drošību un sadarbspēju.

(55)Attiecībā uz elektronisko veselības datu apstrādi piešķirtās atļaujas darbības jomā veselības datu piekļuves struktūrām un datu lietotājiem būtu jābūt kopīgiem pārziņiem Regulas (ES) 2016/679 26. panta nozīmē, proti, tiks piemēroti minētajā regulā noteiktie kopīgo pārziņu pienākumi. Lai atbalstītu veselības datu piekļuves struktūras un datu lietotājus, Komisijai ar īstenošanas aktu būtu jānosaka starp veselības datu piekļuves struktūrām un datu lietotājiem kā kopīgiem pārziņiem noslēdzamas vienošanās paraugs. Lai izveidotu iekļaujošu un ilgtspējīgu sistēmu elektronisko veselības datu sekundārai izmantošanai vairākās valstīs, būtu jāizveido pārrobežu infrastruktūra. Ar infrastruktūru HealthData@EU būtu jāpaātrina elektronisko veselības datu sekundāra izmantošana, vienlaikus palielinot juridisko noteiktību, ievērojot fizisko personu privātumu un nodrošinot sadarbspēju. Ņemot vērā veselības datu sensitīvo raksturu, kad vien iespējams, jāievēro tādi principi kā “integrēta privātuma aizsardzība” un “veidot datu vaicājumus, nevis pārvietot datus”. HealthData@EU pilnvarotie dalībnieki varētu būt veselības datu piekļuves struktūras, pētniecības infrastruktūras, kas izveidotas kā Eiropas pētniecības infrastruktūras konsorcijs (“ERIC”) saskaņā ar Padomes Regulu (EK) Nr. 723/2009 50 , vai līdzīgas struktūras, kas izveidotas saskaņā ar citiem Savienības tiesību aktiem, kā arī cita veida struktūras, tai skaitā Eiropas Pētniecības infrastruktūru stratēģijas foruma (ESFRI) infrastruktūras un Eiropas atvērtās zinātnes mākonī (EOSC) apvienotās infrastruktūras. Citiem pilnvarotajiem dalībniekiem būtu jāsaņem kopīgās vadības grupas apstiprinājums par pievienošanos HealthData@EU. No otras puses, HealthData@EU būtu jānodrošina iespēja sekundāri izmantot dažādu kategoriju elektroniskos veselības datus, tai skaitā saistīt veselības datus ar datiem no citām datu telpām, piemēram, vides, lauksaimniecības, sociālās u. c. datu telpas. Komisija HealthData@EU ietvaros varētu sniegt vairākus pakalpojumus, tai skaitā atbalstīt informācijas apmaiņu starp veselības datu piekļuves struktūrām un pilnvarotiem dalībniekiem, lai apstrādātu pārrobežu piekļuves pieprasījumus, uzturēt ar infrastruktūras starpniecību pieejamo elektronisko veselības datu katalogus, tīkla atklājamības un metadatu vaicājumus, kā arī savienojamības un atbilstības nodrošināšanas pakalpojumus. Komisija var arī izveidot drošu vidi, kurā pēc pārziņu pieprasījuma var nosūtīt un analizēt datus no dažādām valstu infrastruktūrām. Komisija ar savu digitālo stratēģiju veicina dažādu kopējo Eiropas datu telpu savienošanu. Veselības nozarē sadarbspēja ar tādām nozarēm kā vides, sociālā un lauksaimniecības nozare var būt svarīga, lai iegūtu papildu informāciju par veselības determinantiem. Lai nodrošinātu datu apmaiņas IT efektivitāti, racionalizāciju un sadarbspēju, pēc iespējas vairāk būtu atkārtoti jāizmanto esošās datu apmaiņas sistēmas, piemēram, tās, kas tiek veidotas pierādījumu apmaiņai saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1724 51 .

(56)Attiecībā uz pārrobežu reģistriem vai datubāzēm, piemēram, Eiropas reto slimību references tīklu reģistriem, kas saņem datus no dažādiem veselības aprūpes sniedzējiem vairākās dalībvalstīs, par piekļuves nodrošināšanu datiem būtu jāatbild tās dalībvalsts veselības datu piekļuves struktūrai, kurā atrodas reģistra koordinators.

(57)Lai datu lietotāji piekļūtu veselības persondatiem dažādās dalībvalstīs, iespējams, tiem atļaujas piešķiršanas process būs jāveic atkārtoti, un tas var būt apgrūtinoši. Kad vien iespējams, būtu jāveido sinerģijas, lai samazinātu slogu un šķēršļus datu lietotājiem. Viens no veidiem, kā sasniegt šo mērķi, ir ievērot vienotas pieteikšanās principu, saskaņā ar kuru datu lietotājs ar vienu pieteikumu saņem atļauju no vairākām veselības datu piekļuves struktūrām dažādās dalībvalstīs.

(58)Veselības datu piekļuves struktūrām būtu jāsniedz informācija par pieejamajām datu kopām un to raksturlielumiem, lai datu lietotāji varētu noskaidrot pamatfaktus par datu kopām un novērtēt to iespējamo lietderību. Šā iemesla dēļ katrā datu kopā būtu jāiekļauj vismaz informācija par datu avotu, datu veidu un datu pieejamības nodrošināšanas nosacījumiem. Tāpēc būtu jāizveido ES datu kopu katalogs, lai uzlabotu EVDT pieejamo datu kopu atklājamību, palīdzētu datu turētājiem publicēt datu kopas, sniegtu visām ieinteresētajām personām (tai skaitā plašai sabiedrībai), ņemot vērā arī personas ar invaliditāti, informāciju par datu kopām, kas pieejamas EVDT (piemēram, kvalitātes un lietderības marķējumi, datu kopu informācijas lapas), kā arī sniegtu datu lietotājiem jaunāko informāciju par datu kopu kvalitāti un lietderību.

(59)Informācija par datu kopu kvalitāti un lietderību ievērojami palielina datu ietilpīgas pētniecības un inovācijas rezultātu vērtību, vienlaikus veicinot uz pierādījumiem balstītu regulatīvo un politisko lēmumu pieņemšanu. Ar datu kopu kvalitātes un lietderības uzlabošanu, klientiem izdarot informētu izvēli, un ar saistīto prasību saskaņošanu Savienības līmenī, ņemot vērā spēkā esošos Savienības un starptautiskos standartus, pamatnostādnes un ieteikumus par datu vākšanu un datu apmaiņu (t. i., FAIR principi: atrodami, piekļūstami, savietojami un atkalizmantojami), tiek radīti ieguvumi arī datu turētājiem, veselības nozares darbiniekiem, fiziskām personām un Savienības ekonomikai kopumā. Ar datu kopām paredzētu datu kvalitātes un lietderības marķējumu datu lietotāji tiktu informēti par datu kopu kvalitātes un lietderības raksturlielumiem, palīdzot tiem izvēlēties datu kopas, kas vislabāk atbilst viņu vajadzībām. Datu kvalitātes un lietderības marķējumam nevajadzētu kavēt datu kopu pieejamību EVDT, bet gan nodrošināt pārredzamības mehānismu starp datu turētājiem un datu lietotājiem. Piemēram, datu kopa, kas neatbilst nevienai datu kvalitātes un lietderības prasībai, būtu jāapzīmē ar klasi, kas atbilst viszemākajai kvalitātei un lietderībai, bet tā tomēr būtu jādara pieejama. Izstrādājot datu kvalitātes un lietderības sistēmu, būtu jāņem vērā Regulas [..] [Mākslīgā intelekta akts, COM/2021/206 final] 10. pantā aprakstītajām sistēmām noteiktās prasības un tās IV pielikumā norādītā attiecīgā dokumentācija. Dalībvalstīm, izmantojot komunikācijas pasākumus, būtu jāpalielina informētība par datu kvalitātes un lietderības marķējumu. Šos pasākumus varētu atbalstīt Komisija.

(60)ES datu kopu katalogam būtu jāsamazina administratīvais slogs datu turētājiem un citiem datubāzes lietotājiem, būtu jābūt lietotājam draudzīgam, pieejamam un rentablam, jāsavieno valstu datu katalogi un jānovērš datu kopu redundanta reģistrācija. ES datu kopu katalogu varētu saskaņot ar iniciatīvu data.europa.eu, neskarot Regulā [..] [Datu pārvaldības akts, COM/2020/767 final] noteiktās prasības. Dalībvalstīm būtu jānodrošina, ka valstu datu katalogi ir sadarbspējīgi ar esošajiem Eiropas pētniecības infrastruktūru datu kopu katalogiem un citām attiecīgām datu kopīgošanas infrastruktūrām.

(61)Notiek sadarbība un darbs starp dažādām arodorganizācijām, Komisiju un citām iestādēm, lai noteiktu datu lauku minimumu un citus dažādu datu kopu (piemēram, reģistru) raksturlielumus. Šis darbs ir vairāk progresējis tādās jomās kā vēzis, retās slimības un statistika, un tas jāņem vērā, nosakot jaunus standartus. Tomēr daudzas datu kopas nav saskaņotas, un tas rada salīdzināmības problēmas un apgrūtina pārrobežu pētniecību. Tāpēc īstenošanas aktos būtu jāparedz sīkāk izstrādāti noteikumi, lai nodrošinātu saskaņotu elektronisko veselības datu sniegšanu, kodēšanu un reģistrēšanu. Dalībvalstīm būtu jāstrādā pie tā, lai Eiropas e-veselības sistēmas un pakalpojumi un sadarbspējīgas lietotnes sniegtu ilgtspējīgus ekonomiskos un sociālos ieguvumus, lai panāktu augstu uzticamības un drošības līmeni, uzlabotu veselības aprūpes nepārtrauktību un garantētu piekļuvi drošai un kvalitatīvai veselības aprūpei.

(62)Komisijai būtu jāatbalsta dalībvalstis spēju veidošanā un efektivitātes uzlabošanā digitālās veselības sistēmu jomā saistībā ar elektronisko veselības datu primāru un sekundāru izmantošanu. Lai stiprinātu dalībvalstu spējas, tām būtu jāsniedz atbalsts. Šajā ziņā būtiski pasākumi ir darbības Savienības līmenī, piemēram, salīdzinošā novērtēšana un paraugprakses apmaiņa.

(63)EVDT mērķu sasniegšana būtu jāveicina arī ar fondu finansējumu. Publisko iepirkumu veicējiem, dalībvalstu kompetentajām iestādēm, tai skaitā digitālās veselības iestādēm un veselības datu piekļuves struktūrām, kā arī Komisijai, paredzot nosacījumus publiskajam iepirkumam, uzaicinājumiem iesniegt priekšlikumus un Savienības līdzekļu (tai skaitā struktūrfondu un kohēzijas fondu līdzekļu) piešķiršanai, būtu jāatsaucas uz piemērojamām tehniskajām specifikācijām, standartiem un profiliem attiecībā uz sadarbspēju, drošību un datu kvalitāti, kā arī uz citām prasībām, kas izstrādātas saskaņā ar šo regulu.

(64)Noteiktas elektronisko veselības datu kategorijas var būt īpaši sensitīvas pat tad, ja dati ir anonimizētā formātā un tātad ir nepersondati, kā tas jau ir īpaši paredzēts Datu pārvaldības aktā. Pat gadījumos, kad tiek izmantotas vismodernākās anonimizācijas metodes, joprojām pastāv risks, ka reidentifikācijas spēja varētu būt vai kļūt pieejama, ja tiktu izmantoti citi līdzekļi, kas nav tie, kurus pietiekami iespējami varētu izmantot. Šāds atlikušais risks pastāv saistībā ar retām slimībām (dzīvību apdraudošs vai hroniski novājinošs stāvoklis, kas skar ne vairāk kā piecas no 10 tūkstošiem personu Savienībā), kur ierobežotais gadījumu skaits samazina iespēju pilnvērtīgi apkopot publicētos datus, lai saglabātu fizisko personu privātumu, vienlaikus saglabājot arī pienācīgu detalizācijas pakāpi, lai tie būtu nozīmīgi. Tas var ietekmēt dažādus veselības datu veidus atkarībā no datu subjektu raksturlielumu granularitātes līmeņa un apraksta, ietekmēto personu skaita vai, piemēram, gadījumos, kad dati iekļauti e-veselības pacienta kartēs, slimību reģistros, bioloģisko datu bankās, personu ģenerētos datos u. c., kur identifikācijas raksturlielumi ir plašāki un kur kombinācijā ar citu informāciju (piemēram, ļoti mazās ģeogrāfiskās teritorijās) vai tehnoloģiskās attīstības rezultātā, izmantojot metodes, kas nebija pieejamas anonimizācijas brīdī, var notikt datu subjektu reidentifikācija, izmantojot līdzekļus, kas nav tie, kurus pietiekami iespējami varētu izmantot. Šāda fizisku personu reidentifikācijas riska īstenošanās radītu nopietnas bažas un, visticamāk, apdraudētu šajā regulā paredzētās sekundārās izmantošanas politikas un noteikumu pieņemšanu. Turklāt apkopošanas metodes ir mazāk pārbaudītas attiecībā uz nepersondatiem, kas satur, piemēram, komercnoslēpumus, kā tas ir, piemēram, ziņojumos par klīniskajām pārbaudēm, un pasākumu veikšana pret komercnoslēpumu pārkāpumiem ārpus Savienības ir sarežģītāka, jo nav pietiekama starptautiskā aizsardzības standarta. Tāpēc šāda veida veselības datiem pēc anonimizācijas vai apkopošanas joprojām pastāv reidentifikācijas risks, ko sākotnēji nebija iespējams pamatoti mazināt. Tas atbilst Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] 5. panta 13. punktā minētajiem kritērijiem. Tādējādi uz šāda veida veselības datiem attiektos Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] 5. panta 13. punktā noteiktais pilnvarojums nosūtīt datus trešām valstīm. Nosakot ar reidentifikācijas risku samērīgus aizsargpasākumus, būtu jāņem vērā dažādu datu kategoriju vai dažādu anonimizācijas vai apkopošanas metožu īpatnības, un tie tiks sīki izstrādāti deleģētā akta kontekstā saskaņā ar Regulas [..] 5. panta 13. punktā noteiktajām pilnvarām [Datu pārvaldības akts, COM/2020/767 final].

(65)Lai veicinātu šīs regulas konsekventu piemērošanu, būtu jāizveido Eiropas veselības datu telpas padome (EVDT padome). Komisijai būtu jāpiedalās tās darbībā un tā jāvada. Šai padomei būtu jāveicina šīs regulas konsekventa piemērošana visā Savienībā, tai skaitā palīdzot dalībvalstīm koordinēt elektronisko veselības datu izmantošanu veselības aprūpē, sertifikāciju, kā arī elektronisko veselības datu sekundāru izmantošanu. Ņemot vērā to, ka valsts līmenī digitālās veselības iestādes, kas atbild par elektronisko veselības datu primāro izmantošanu, var nebūt veselības datu piekļuves struktūras, kas atbild par elektronisko veselības datu sekundāro izmantošanu, ka to funkcijas ir atšķirīgas un ka katrā no šīm jomām ir nepieciešama atšķirīga sadarbība, EVDT padomei vajadzētu būt pilnvarotai izveidot apakšgrupas, kuru darbs būtu veltīts šīm divām funkcijām, kā arī vajadzības gadījumā izveidot citas apakšgrupas. Lai darbs būtu efektīvs, digitālās veselības iestādēm un veselības datu piekļuves struktūrām būtu jāveido tīkli un sadarbības kanāli ne tikai valsts līmenī ar dažādām citām struktūrām un iestādēm, bet arī Savienības līmenī. Šādas struktūras varētu būt datu aizsardzības iestādes, kiberdrošības, elektroniskās identifikācijas un standartizācijas struktūras, kā arī struktūras un ekspertu grupas saskaņā ar Regulām [..], [..], [..], [..] un [..] [Datu pārvaldības akts, Datu akts, Mākslīgā intelekta akts un Kiberdrošības akts].

(66)Lai pārvaldītu pārrobežu infrastruktūras, kas paredzētas elektronisko veselības datu primārai un sekundārai izmantošanai, ir jāizveido pilnvaroto dalībnieku kopīgas vadības grupa (piemēram, lai nodrošinātu šajās infrastruktūrās veikto apstrādes darbību atbilstību datu aizsardzības noteikumiem un šai regulai).

(67)Tā kā šīs regulas mērķus — dot fiziskām personām vairāk iespēju, palielinot to kontroli pār viņu veselības persondatiem, un atbalstīt viņu brīvu pārvietošanos, nodrošinot, ka notiek arī attiecīga veselības datu aprite; veicināt reālu vienotu digitālās veselības aprūpes pakalpojumu un produktu tirgu; nodrošināt konsekventu un efektīvu sistēmu fizisko personu veselības datu atkalizmantošanai pētniecības, inovācijas, politikas veidošanas un regulatīvo darbību vajadzībām — dalībvalstis nevar pietiekami labi sasniegt, izmantojot tikai koordinācijas pasākumus, kā tas ir redzams Direktīvas 2011/24/ES digitālo aspektu izvērtējumā, bet var labāk sasniegt Savienības līmenī, saskaņojot pasākumus attiecībā uz fizisko personu tiesībām saistībā ar viņu elektroniskajiem veselības datiem, elektronisko veselības datu sadarbspēju un kopēju sistēmu un garantijām elektronisko veselības datu primārai un sekundārai izmantošanai, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai.

(68)Lai nodrošinātu, ka EVDT atbilst tās mērķim, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu attiecībā uz dažādiem noteikumiem par elektronisko veselības datu primāro un sekundāro izmantošanu. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu 52 . Proti, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.

(69)Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 53 .

(70)Dalībvalstīm būtu jāveic visi pasākumi, kas vajadzīgi, lai nodrošinātu šīs regulas noteikumu īstenošanu, tostarp paredzot iedarbīgas, samērīgas un atturošas sankcijas par to pārkāpšanu. Dažu specifisku pārkāpumu gadījumā dalībvalstīm jāņem vērā šajā regulā noteiktās robežas un kritēriji.

(71)Lai novērtētu, vai tiek rezultatīvi un efektīvi sasniegti šīs regulas mērķi, vai tā ir saskaņota un joprojām aktuāla un vai tā rada pievienoto vērtību Savienības līmenī, Komisijai būtu jāveic šīs regulas izvērtēšana. Komisijai būtu jāveic šīs regulas daļējs izvērtējums par EVPK sistēmu pašsertifikāciju piecus gadus pēc šīs regulas stāšanās spēkā un vispārējs izvērtējums septiņus gadus pēc tās stāšanās spēkā. Pēc katra izvērtējuma Komisijai būtu jāiesniedz ziņojumi par galvenajiem secinājumiem Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai.

(72)Lai sekmīgi īstenotu EVDT pārrobežu sadarbību, par kopīgu atsauci būtu jāuzskata Eiropas sadarbspējas satvars 54 , lai nodrošinātu juridisko, organizatorisko, semantisko un tehnisko sadarbspēju.

(73)Direktīvas 2011/24/ES digitālo aspektu izvērtējums liecina, ka e-veselības tīkla lietderība ir neliela, taču vienlaikus tam ir arī liels potenciāls ES pasākumiem šajā jomā, kā to pierāda darbs pandēmijas laikā. Tāpēc minētās direktīvas 14. pants tiks atcelts un aizstāts ar pašreizējo regulu, un direktīva tiks attiecīgi grozīta.

(74)Saskaņā ar Regulas (ES) Nr. 2018/1725 42. pantu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju un Eiropas Datu aizsardzības kolēģiju, kas [..] sniedza atzinumu.

(75)Šai regulai nebūtu jāietekmē konkurences noteikumu, jo īpaši Līguma 101. un 102. panta, piemērošana. Šajā regulā noteiktie pasākumi nebūtu jāizmanto, lai ierobežotu konkurenci tādā veidā, kas ir pretrunā Līgumam.

(76)Ņemot vērā nepieciešamību veikt tehnisko sagatavošanu, šī regula būtu jāpiemēro no [12 mēneši pēc tās stāšanās spēkā].

IR PIEŅĒMUSI ŠO REGULU,

I nodaļa

Vispārīgi noteikumi

1. pants

Priekšmets un darbības joma

1.Ar šo regulu izveido Eiropas veselības datu telpu (“EVDT”), paredzot noteikumus, kopīgus standartus un praksi, infrastruktūru un pārvaldības sistēmu elektronisko veselības datu primārai un sekundārai izmantošanai.

2.Ar šo regulu:

a)nostiprina fizisko personu tiesības attiecībā uz viņu elektronisko veselības datu pieejamību un kontroli;

b)paredz noteikumus par e-veselības pacienta karšu sistēmu (“EVPK sistēmas”) laišanu tirgū, pieejamību tirgū vai nodošanu ekspluatācijā Savienībā;

c)paredz noteikumus un mehānismus, kas atbalsta elektronisko veselības datu sekundāru izmantošanu;

d)izveido obligātu pārrobežu infrastruktūru elektronisko veselības datu primārai izmantošanai visā Savienībā;

e)izveido obligātu pārrobežu infrastruktūru elektronisko veselības datu sekundārai izmantošanai.

3.Šo regulu piemēro:

a)tādu EVPK sistēmu un labjūtes lietotņu ražotājiem un piegādātājiem, kas laistas tirgū un nodotas ekspluatācijā Savienībā, un šādu produktu lietotājiem;

b)pārziņiem un apstrādātājiem, kas iedibināti Savienībā un apstrādā Savienības pilsoņu un trešo valstu valstspiederīgo, kuri likumīgi uzturas dalībvalstu teritorijās, elektroniskos veselības datus;

c)pārziņiem un apstrādātājiem, kas iedibināti trešā valstī un kuri izveidojuši savienojumu ar infrastruktūru MyHealth@EU vai ir sadarbspējīgi ar to saskaņā ar 12. panta 5. punktu;

d)datu lietotājiem, kuriem datu turētāji Savienībā dara pieejamus elektroniskos veselības datus.

4.Šī regula neskar citus Savienības tiesību aktus, kas attiecas uz piekļuvi elektroniskajiem veselības datiem, to kopīgošanu vai sekundāru izmantošanu, vai prasības, kas saistītas ar datu apstrādi saistībā ar elektroniskajiem veselības datiem, jo īpaši Regulas (ES) 2016/679, (ES) 2018/1725, [..] [Datu pārvaldības akts, COM/2020/767 final] un [..] [Datu akts, COM/2022/68 final].

5.Šī regula neskar Regulas (ES) 2017/745 un [..] [Mākslīgā intelekta akts, COM/2021/206 final] attiecībā uz medicīnisko ierīču un mākslīgā intelekta sistēmu, kas mijiedarbojas ar EVPK sistēmām, drošību.

6.Šī regula neietekmē Savienības vai valstu tiesību aktos paredzētās tiesības un pienākumus attiecībā uz datu apstrādi, lai ziņotu, izpildītu informācijas pieprasījumus vai pierādītu vai pārbaudītu atbilstību juridiskajiem pienākumiem.

2. pants

Definīcijas

1.Šajā regulā piemēro šādas definīcijas:

a)Regulā (ES) 2016/679 sniegtās definīcijas;

b)terminu “veselības aprūpe”, “piederības dalībvalsts”, “ārstniecības dalībvalsts”, “veselības nozares darbinieks”, “veselības aprūpes sniedzējs”, “zāles” un “recepte” definīcijas saskaņā ar Direktīvas 2011/24/ES 3. panta a), c), d), f), g), i) un k) punktu;

c)terminu “dati”, “piekļuve”, “datu altruisms”, “publiskā sektora struktūra” un “droša apstrādes vide” definīcijas saskaņā ar [Datu pārvaldības akts, COM/2020/767 final] 2. panta 1., 8., 10., 11. un 14. punktu;

d)terminu “darīt pieejamu tirgū”, “laist tirgū”, “tirgus uzraudzība”, “tirgus uzraudzības iestāde”, “neatbilstība”, “ražotājs”, “importētājs”, “izplatītājs”, “uzņēmējs”, “korektīvs pasākums”, “risks”, “atsaukšana” un “izņemšana” definīcijas saskaņā ar Regulas (ES) 2019/1020 2. panta 1., 2., 3., 4., 7., 8., 9., 10., 13., 16., 18., 22. un 23. punktu;

e)terminu “medicīniska ierīce”, “paredzētais nolūks”, “lietošanas pamācība”, “veiktspēja”, “veselības iestāde” un “kopīgās specifikācijas” definīcijas saskaņā ar Regulas (ES) 2017/745 2. panta 1., 12., 14., 22., 36. un 71. punktu;

f)terminu “elektroniskā identifikācija”, “elektroniskās identifikācijas līdzekļi” un “personas identifikācijas dati” definīcijas saskaņā ar Regulas (ES) Nr. 910/2014 3. panta 1., 2. un 3. punktu.

2.Papildus tam šajā regulā piemēro šādas definīcijas:

a)“elektroniskie veselības persondati” ir veselības dati un ģenētiskie dati, kā definēts Regulā (ES) 2016/679, kā arī dati, kas attiecas uz veselības determinantiem, vai dati, kas apstrādāti saistībā ar veselības aprūpes pakalpojumu sniegšanu un tiek apstrādāti elektroniskā formā;

b)“elektroniskie veselības nepersondati” ir veselības dati un ģenētiskie dati elektroniskā formātā, kas neatbilst Regulas (ES) 2016/679 4. panta 1. punktā sniegtajai persondatu definīcijai;

c)“elektroniskie veselības dati” ir elektroniskie veselības persondati vai elektroniskie veselības nepersondati;

d)“elektronisko veselības datu primāra izmantošana” ir elektronisko veselības persondatu apstrāde nolūkā sniegt veselības aprūpes pakalpojumus tās fiziskās personas veselības stāvokļa novērtēšanai, uzturēšanai vai atjaunošanai, uz kuru šie dati attiecas, tai skaitā zāļu un medicīnisko ierīču izrakstīšanai, izsniegšanai un nodrošināšanai, kā arī attiecīgo sociālā nodrošinājuma, administratīvo vai kompensācijas pakalpojumu īstenošanai;

e)“elektronisko veselības datu sekundāra izmantošana” ir elektronisko veselības datu apstrāde šīs regulas IV nodaļā izklāstītajos nolūkos. Izmantotie dati var ietvert elektroniskos veselības persondatus, kas sākotnēji savākti primārās izmantošanas kontekstā, kā arī elektroniskos veselības datus, kas savākti sekundārās izmantošanas nolūkos;

f)“sadarbspēja” ir organizāciju, kā arī viena ražotāja vai dažādu ražotāju izstrādātu lietotņu vai ierīču spēja mijiedarboties, lai sasniegtu savstarpēji izdevīgus mērķus, kas ietver informācijas un zināšanu apmaiņu, nemainot datu saturu, starp šīm organizācijām, lietotnēm vai ierīcēm, izmantojot to atbalstītus procesus;

g)“Eiropas e-veselības pacienta karšu apmaiņas formāts” ir strukturēts, kopīgi izmantots un mašīnlasāms formāts, kas ļauj pārsūtīt elektroniskos veselības persondatus starp dažādām lietotnēm, ierīcēm un veselības aprūpes sniedzējiem;

h)“elektronisko veselības datu reģistrācija” ir veselības datu reģistrēšana elektroniskā formātā, ievadot datus manuāli, datu vākšanu nodrošinot ierīcei vai pārveidojot neelektroniskus veselības datus elektroniskā formātā, lai tos apstrādātu EVPK sistēmā vai labjūtes lietotnē;

i)“elektronisko veselības datu piekļuves pakalpojums” ir tiešsaistes pakalpojums, piemēram, portāls vai mobilā lietotne, kas dod iespēju fiziskām personām, kuras neveic savu profesionālo darbību, piekļūt saviem elektroniskajiem veselības datiem vai to fizisko personu elektroniskajiem veselības datiem, kuru elektroniskajiem veselības datiem tām ir likumīgi atļauts piekļūt;

j)“veselības nozares darbinieku piekļuves pakalpojums” ir pakalpojums, ko atbalsta EVPK sistēma un kas ļauj veselības nozares darbiniekiem piekļūt viņu ārstējamo fizisko personu datiem;

k)“datu saņēmējs” ir fiziska vai juridiska persona, kas saņem datus no cita pārziņa saistībā ar elektronisko veselības datu primāru izmantošanu;

l)“telemedicīna” ir veselības aprūpes pakalpojumu (tai skaitā teleaprūpes un tiešsaistes aptieku pakalpojumu) sniegšana, izmantojot informācijas un sakaru tehnoloģijas, situācijās, kad veselības nozares darbinieks un pacients (vai vairāki veselības nozares darbinieki) neatrodas vienā un tajā pašā vietā;

m)“EVPK” (e-veselības pacienta karte) ir elektronisku veselības datu kopums, kas attiecas uz fizisku personu, ir savākts veselības aprūpes sistēmā un tiek apstrādāts veselības aprūpes nolūkos;

n)“EVPK sistēma” (e-veselības pacienta karšu sistēma) ir jebkura ierīce vai programmatūra, ko tās ražotājs paredzējis izmantot e-veselības pacienta karšu glabāšanai, ar tām saistītai starpniecībai, to importēšanai, eksportēšanai, konvertēšanai, rediģēšanai vai skatīšanai;

o)“labjūtes lietotne” ir jebkura ierīce vai programmatūra, ko tās ražotājs paredzējis izmantošanai fiziskai personai, lai apstrādātu elektroniskos veselības datus citos nolūkos, kas nav veselības aprūpe, piemēram, labbūtības uzlabošanai un veselīga dzīvesveida ievērošanai;

p)“CE atbilstības zīme” ir marķējums, ar kuru ražotājs norāda, ka EVPK sistēma atbilst piemērojamajām prasībām, kas noteiktas šajā regulā un citos piemērojamos Savienības tiesību aktos, kuri paredz tā lietošanu;

q)“nopietns incidents” ir jebkurš tirgū pieejamas EVPK sistēmas darbības traucējums vai tās raksturlielumu vai darbības pasliktināšanās, kas tieši vai netieši izraisa, būtu varējis izraisīt vai varētu izraisīt kādas no šādām sekām:

i)fiziskas personas nāve vai nopietns kaitējums fiziskas personas veselībai;

ii)veselības aprūpes nozares kritiskās infrastruktūras pārvaldības un darbības nopietni traucējumi;

r)“valsts digitālās veselības kontaktpunkts” ir organizatoriska un tehniska vārteja digitālās veselības informācijas pakalpojumu pārrobežu sniegšanai saistībā ar elektronisko veselības datu primāru izmantošanu, par ko atbild dalībvalstis;

s)“digitālās veselības centrālā platforma” ir sadarbspējas platforma, kas nodrošina pakalpojumus, lai atbalstītu un atvieglotu elektronisko veselības datu apmaiņu starp valstu digitālās veselības kontaktpunktiem;

t)“MyHealth@EU” ir pārrobežu infrastruktūra elektronisko veselības datu primārai izmantošanai, ko veido valstu digitālās veselības kontaktpunktu un digitālās veselības centrālās platformas apvienojums;

u)“valsts kontaktpunkts elektronisko veselības datu sekundārai izmantošanai” ir organizatoriska un tehniska vārteja, kas nodrošina elektronisko veselības datu pārrobežu sekundāru izmantošanu un par ko atbild dalībvalstis;

v)“elektronisko veselības datu sekundāras izmantošanas centrālā platforma” ir Komisijas izveidota sadarbspējas platforma, kas nodrošina pakalpojumus, ar ko atbalsta un veicina informācijas apmaiņu starp valstu kontaktpunktiem elektronisko veselības datu sekundārai izmantošanai;

x)“HealthData@EU” ir infrastruktūra, kas savieno valstu kontaktpunktus elektronisko veselības datu sekundārai izmantošanai un centrālo platformu;

y)“datu turētājs” ir jebkura fiziska vai juridiska persona, kas ir subjekts vai struktūra veselības vai aprūpes nozarē vai veic ar šīm nozarēm saistītus pētījumus, kā arī Savienības iestādes, struktūras, biroji un aģentūras, kam saskaņā ar šo regulu, piemērojamajiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, vai — attiecībā uz nepersondatiem — kontrolējot produkta tehnisko risinājumu un saistītos pakalpojumus, ir tiesības vai pienākums darīt pieejamus konkrētus datus, tai skaitā tos reģistrēt, sniegt, ierobežot piekļuvi tiem vai apmainīties ar tiem;

z)“datu lietotājs” ir fiziska vai juridiska persona, kurai ir likumīga piekļuve elektroniskiem veselības persondatiem vai elektroniskiem veselības nepersondatiem to sekundārai izmantošanai;

aa)“datu atļauja” ir administratīvs lēmums, ko veselības datu piekļuves struktūra vai datu turētājs izsniedz datu lietotājam, lai apstrādātu datu atļaujā norādītos elektroniskos veselības datus sekundārās izmantošanas nolūkiem, kas norādīti datu atļaujā, pamatojoties uz šajā regulā paredzētajiem nosacījumiem;

ab)“datu kopa” ir strukturēts elektronisko veselības datu apkopojums;

ac)“datu kopu katalogs” ir sistemātiski sakārtots datu kopu aprakstu apkopojums, ko veido uz lietotāju orientēta publiskā daļa, kurā informācija par atsevišķu datu kopu parametriem ir pieejama elektroniski tiešsaistes portālā;

ad)“datu kvalitāte” ir pakāpe, kādā elektronisko veselības datu raksturlielumi ir piemēroti sekundārai izmantošanai;

ae)“datu kvalitātes un lietderības marķējums” ir grafiska diagramma, tostarp skala, kurā aprakstīta datu kopas datu kvalitāte un izmantošanas nosacījumi.

II nodaļa

Elektronisko veselības datu primāra izmantošana

1. iedaļa

Piekļuve elektroniskajiem veselības persondatiem un to nosūtīšana primārai izmantošanai

3. pants

Fizisku personu tiesības saistībā ar viņu elektronisko veselības persondatu primāru izmantošanu

1.Fiziskām personām ir tiesības nekavējoties, bez maksas un viegli lasāmā, konsolidētā un pieejamā veidā piekļūt saviem elektroniskajiem veselības persondatiem, kas apstrādāti saistībā ar elektronisko veselības datu primāro izmantošanu.

2.Fiziskām personām ir tiesības 6. pantā minētajā Eiropas e-veselības pacienta karšu apmaiņas formātā saņemt vismaz to savu elektronisko veselības datu elektronisku kopiju, kas iekļauti 5. pantā minētajās prioritārajās kategorijās.

3.Saskaņā ar Regulas (ES) 2016/679 23. pantu dalībvalstis var ierobežot šo tiesību piemērošanas jomu, kad vien tas ir nepieciešams fiziskās personas aizsardzībai, pamatojoties uz pacienta drošību un ētikas apsvērumiem, aizkavējot tās piekļuvi saviem elektroniskajiem veselības persondatiem uz ierobežotu laiku, līdz veselības nozares darbinieks var pienācīgi paziņot un izskaidrot fiziskajai personai informāciju, kas var būtiski ietekmēt tās veselību.

4.Ja veselības persondati nav bijuši reģistrēti elektroniski pirms šīs regulas piemērošanas, dalībvalstis var pieprasīt, lai šādi dati tiek darīti pieejami elektroniskā formātā saskaņā ar šo pantu. Tas neietekmē pienākumu pēc šīs regulas piemērošanas reģistrētos elektroniskos veselības persondatus darīt pieejamus elektroniskā formātā saskaņā ar šo pantu.

5.Dalībvalstis:

a)izveido vienu vai vairākus elektronisko veselības datu piekļuves pakalpojumus valsts, reģionālā vai vietējā līmenī, kas nodrošina iespēju izmantot 1. un 2. punktā minētās tiesības;

b)izveido vienu vai vairākus pilnvarošanas pakalpojumus, ar kuru palīdzību fiziska persona var pilnvarot citas tās izvēlētas fiziskas personas tās vārdā piekļūt pilnvarotājas fiziskās personas elektroniskajiem veselības datiem.

Pilnvarošanas pakalpojumos pilnvarojumus izsniedz bez maksas — elektroniski vai papīra formātā. Tie dod iespēju aizbildņiem vai citiem pārstāvjiem automātiski vai pēc pieprasījuma saņemt pilnvarojumu piekļūt to fizisko personu elektroniskajiem veselības datiem, kuru lietas viņi pārvalda. Dalībvalstis var noteikt, ka pilnvarojumus nepiemēro, ja tas nepieciešams ar fiziskās personas aizsardzību saistītu iemeslu dēļ, jo īpaši pamatojoties uz pacientu drošību un ētiskiem apsvērumiem. Pilnvarošanas pakalpojumi ir sadarbspējīgi starp dalībvalstīm.

6.Fiziskas personas var ievadīt savus elektroniskos veselības datus savā EVPK vai to fizisko personu EVPK, kuru veselības informācijai tās var piekļūt, izmantojot elektronisko veselības datu piekļuves pakalpojumus vai ar šiem pakalpojumiem saistītas lietotnes. Šo informāciju atzīmē kā tādu, ko ievadījusi attiecīgā fiziskā persona vai tās pārstāvis.

7.Dalībvalstis nodrošina, ka fiziskas personas, īstenojot tiesības uz labošanu saskaņā ar Regulas (ES) 2016/679 16. pantu, var viegli pieprasīt labošanu tiešsaistē, izmantojot šā panta 5. punkta a) apakšpunktā minētos elektronisko veselības datu piekļuves pakalpojumus.

8.Fiziskām personām ir tiesības nekavējoties, bez maksas un bez traucējumiem no datu turētāja vai tā izmantoto sistēmu ražotāju puses nodrošināt to izvēlētam veselības vai sociālās nodrošināšanas nozares datu saņēmējam piekļuvi veselības vai sociālās nodrošināšanas nozares datu turētāja rīcībā esošiem elektroniskiem veselības datiem vai pieprasīt to nosūtīšanu šādam datu saņēmējam.

Fiziskām personām ir tiesības pieprasīt, lai gadījumos, ja datu turētājs un datu saņēmējs atrodas dažādās dalībvalstīs un šādi elektroniskie veselības dati pieder pie 5. pantā minētajām kategorijām, datu turētājs nosūta datus 6. pantā minētajā Eiropas e-veselības pacienta karšu apmaiņas formātā, un datu saņēmējs tos nolasa un pieņem.

Atkāpjoties no Regulas [..] [Datu akts, COM/2022/68 final] 9. panta, datu saņēmējam nav jāatlīdzina datu turētājam par to, ka elektroniskie veselības dati tiek darīti pieejami.

Gadījumos, kad fiziskas personas nosūta vai dara pieejamus 5. pantā minēto prioritāro kategoriju elektroniskos veselības persondatus saskaņā ar 6. pantā minēto Eiropas e-veselības pacienta karšu apmaiņas formātu, fiziskām personām ir tiesības uz to, ka šos datus nolasa un pieņem citi veselības aprūpes sniedzēji.

9.Neatkarīgi no Regulas (ES) 2016/679 6. panta 1. punkta d) apakšpunkta fiziskām personām ir tiesības ierobežot veselības nozares darbinieku piekļuvi visiem saviem elektroniskajiem veselības datiem vai to daļai. Dalībvalstis nosaka noteikumus un īpašas garantijas attiecībā uz šādiem ierobežošanas mehānismiem.

10.Fiziskām personām ir tiesības saņemt informāciju par veselības aprūpes sniedzējiem un veselības nozares darbiniekiem, kas ir piekļuvuši viņu elektroniskajiem veselības datiem veselības aprūpes gaitā. Informāciju sniedz nekavējoties un bez maksas, izmantojot elektronisko veselības datu piekļuves pakalpojumus.

11.Uzraudzības iestāde vai iestādes, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ir atbildīgas arī par šā panta piemērošanas uzraudzību saskaņā ar attiecīgajiem Regulas (ES) 2016/679 VI, VII un VIII nodaļas noteikumiem. Tās ir kompetentas uzlikt administratīvus naudas sodus līdz minētās regulas 83. panta 5. punktā norādītajai summai. Šīs uzraudzības iestādes un šīs regulas 10. pantā minētās digitālās veselības iestādes attiecīgā gadījumā un savas kompetences ietvaros sadarbojas saistībā ar šīs regulas izpildi.

12.Komisija ar īstenošanas aktiem nosaka prasības attiecībā uz šajā pantā noteikto tiesību tehnisko īstenošanu. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

4. pants

Veselības nozares darbinieku piekļuve elektroniskajiem veselības persondatiem

1.Ja veselības nozares darbinieki apstrādā datus elektroniskā formātā, tie:

a)var piekļūt ārstējamo fizisko personu elektroniskajiem veselības datiem neatkarīgi no piederības dalībvalsts un ārstniecības dalībvalsts;

b)nodrošina, ka ārstējamo fizisko personu elektroniskie veselības persondati tiek atjaunināti ar informāciju, kas saistīta ar sniegtajiem veselības aprūpes pakalpojumiem.

2.Saskaņā ar Regulā (ES) 2016/679 noteikto datu minimizēšanas principu dalībvalstis var pieņemt noteikumus, kas paredz elektronisko veselības persondatu kategorijas, kuras nepieciešamas dažādām profesijām veselības nozarē. Šādi noteikumi nav balstīti uz elektronisko veselības datu avotu.

3.Dalībvalstis nodrošina, ka veselības nozares darbiniekiem ir piekļuve vismaz 5. pantā minēto prioritāro kategoriju elektroniskajiem veselības datiem, izmantojot veselības nozares darbinieku piekļuves pakalpojumus. Veselības nozares darbiniekiem, kuru rīcībā ir atzīti elektroniskās identifikācijas līdzekļi, ir tiesības bez maksas izmantot šos veselības nozares darbinieku piekļuves pakalpojumus.

4.Ja fiziskā persona ir ierobežojusi piekļuvi elektroniskajiem veselības datiem, veselības aprūpes sniedzēju vai veselības nozares darbiniekus bez fiziskās personas iepriekšējas atļaujas neinformē par elektronisko veselības datu saturu, arī tad, ja pakalpojumu sniedzējs vai veselības nozares darbinieks ir informēts par ierobežotas pieejamības elektronisko veselības datu esamību un būtību. Gadījumos, kad apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses, veselības aprūpes sniedzējs vai veselības nozares darbinieks var piekļūt ierobežotas pieejamības elektroniskajiem veselības datiem. Pēc šādas piekļuves veselības aprūpes sniedzējs vai veselības nozares darbinieks informē datu turētāju un attiecīgo fizisko personu vai tās aizbildņus par to, ka ir tikusi piešķirta piekļuve elektroniskajiem veselības datiem. Dalībvalstu tiesību aktos var noteikt papildu garantijas.

5. pants

Elektronisko veselības persondatu prioritārās kategorijas primārai izmantošanai

1.Ja dati tiek apstrādāti elektroniskā formātā, dalībvalstis ievieš piekļuvi tādiem elektroniskajiem veselības persondatiem un apmaiņu ar tiem primārai izmantošanai, kas pilnībā vai daļēji ietilpst šādās kategorijās:

a)pacienta veselības pārskati;

b)e-receptes;

c)e-izsniegšanas dati;

d)medicīniskie attēli un attēlu apraksti;

e)laboratorisko izmeklējumu rezultāti;

f)slimnīcas izraksti.

Pirmajā daļā minēto elektronisko veselības datu kategoriju galvenie raksturlielumi ir izklāstīti I pielikumā.

Piekļuvi elektroniskajiem veselības datiem un apmaiņu ar tiem primārai izmantošanai var atļaut attiecībā uz citām fizisko personu elektronisko veselības datu kategorijām, kas pieejamas fizisko personu EVPK.

2.Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 67. pantu, lai grozītu 1. punktā minēto elektronisko veselības datu prioritāro kategoriju sarakstu. Ar šādiem deleģētajiem aktiem var arī grozīt I pielikumu, pievienojot, grozot vai svītrojot elektronisko veselības datu prioritāro kategoriju galvenos raksturlielumus un attiecīgā gadījumā norādot atlikto piemērošanas datumu. Elektronisko veselības datu kategorijas, kas pievienotas ar šādiem deleģētajiem aktiem, atbilst šādiem kritērijiem:

a)kategorija attiecas uz fiziskām personām sniegtiem veselības aprūpes pakalpojumiem;

b)saskaņā ar jaunāko informāciju šo kategoriju izmanto ievērojamā skaitā dalībvalstīs lietoto EVPK sistēmu;

c)kategorijai ir starptautiski standarti, kas ir pārbaudīti, lai tos varētu piemērot Savienībā.

6. pants

Eiropas e-veselības pacienta karšu apmaiņas formāts

1.Komisija ar īstenošanas aktiem paredz tehniskās specifikācijas 5. pantā minētajām prioritārajām elektronisko veselības persondatu kategorijām, nosakot Eiropas e-veselības pacienta karšu apmaiņas formātu. Formātā iekļauj šādus elementus:

a)datu kopas, kas satur elektroniskos veselības datus un ar ko definē struktūras, piemēram, datu laukus un datu grupas, lai attēlotu klīnisko saturu un citas elektronisko veselības datu daļas;

b)kodēšanas sistēmas un vērtības, ko paredzēts izmantot datu kopās, kurās ir elektroniski veselības dati;

c)tehniskās specifikācijas elektronisko veselības datu apmaiņai, norādot arī to satura attēlošanas veidu, standartus un profilus.

2.Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā. Dalībvalstis nodrošina, ka gadījumos, kad 5. pantā minēto prioritāro kategoriju elektroniskos veselības persondatus fiziska persona sniedz tieši vai nosūta veselības aprūpes sniedzējam ar automātiskiem līdzekļiem 1. punktā minētajā formātā, datu saņēmējs šos datus nolasa un pieņem.

3.Dalībvalstis nodrošina, ka 5. pantā minēto prioritāro kategoriju elektroniskos veselības persondatus izsniedz 1. punktā minētajā formātā un ka datu saņēmējs šos datus nolasa un pieņem.

7. pants

Elektronisko veselības persondatu reģistrācija

1.Dalībvalstis nodrošina, ka gadījumos, kad dati tiek apstrādāti elektroniskā formātā, veselības nozares darbinieki sistemātiski reģistrē attiecīgos veselības datus, kas vismaz ietilpst 5. pantā minētajās prioritārajās kategorijās, saistībā ar veselības aprūpes pakalpojumiem, ko tie sniedz fiziskām personām, elektroniskā formātā EVPK sistēmā.

2.Ja fiziskas personas elektroniskie veselības dati tiek reģistrēti dalībvalstī, kas nav šīs personas piederības dalībvalsts, ārstniecības dalībvalsts nodrošina, ka reģistrācija tiek veikta ar fiziskās personas identifikācijas datiem piederības dalībvalstī.

3.Komisija ar īstenošanas aktiem nosaka prasības attiecīgi veselības aprūpes sniedzēju un fizisko personu veiktai elektronisko veselības datu reģistrācijai. Ar minētajiem īstenošanas aktiem nosaka:

a)to veselības aprūpes sniedzēju kategorijas, kas reģistrē veselības datus elektroniski;

b)veselības datu kategorijas, kas a) apakšpunktā minētajiem veselības aprūpes sniedzējiem sistemātiski jāreģistrē elektroniskā formātā;

c)datu kvalitātes prasības attiecībā uz veselības datu elektronisku reģistrāciju.

Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

8. pants

Telemedicīna pārrobežu veselības aprūpes kontekstā

Ja dalībvalsts atļauj telemedicīnas pakalpojumu sniegšanu, tā ar tādiem pašiem nosacījumiem atļauj veselības aprūpes sniedzējiem, kuri atrodas citās dalībvalstīs, sniegt tāda paša veida pakalpojumus.

9. pants

Identifikācijas pārvaldība

1.Ja fiziska persona izmanto 3. panta 5. punkta a) apakšpunktā minētos telemedicīnas pakalpojumus vai veselības persondatu piekļuves pakalpojumus, minētajai fiziskajai personai ir tiesības elektroniski identificēties, izmantojot jebkuru elektroniskās identifikācijas līdzekli, kas atzīts saskaņā ar Regulas (ES) Nr. 910/2014 6. pantu.

2.Komisija ar īstenošanas aktiem nosaka prasības attiecībā uz fizisku personu un veselības nozares darbinieku sadarbspējīgu pārrobežu identifikācijas un autentifikācijas mehānismu saskaņā ar Regulu (ES) Nr. 910/2014, kurā grozījumi izdarīti ar [COM(2021) 281 final]. Šis mehānisms atvieglo elektronisko veselības datu pārrobežu pārsūtīšanu. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

3.Komisija Savienības līmenī kā daļu no 12. panta 3. punktā minētās pārrobežu digitālās veselības infrastruktūras īsteno pakalpojumus, kas nepieciešami šā panta 2. punktā minētajam sadarbspējīgajam pārrobežu identifikācijas un autentifikācijas mehānismam.

4.Digitālās veselības iestādes un Komisija ievieš pārrobežu identifikācijas un autentifikācijas mehānismu attiecīgi Savienības un dalībvalstu līmenī.

10. pants

Digitālās veselības iestāde

1.Katra dalībvalsts izraugās digitālās veselības iestādi, kas ir atbildīga par šīs nodaļas noteikumu īstenošanu un izpildi valsts līmenī. Dalībvalsts līdz šīs regulas piemērošanas dienai paziņo Komisijai, kas ir tās izraudzītā digitālās veselības iestāde. Ja izraudzītā digitālās veselības iestāde ir struktūra, ko veido vairākas organizācijas, dalībvalsts iesniedz Komisijai aprakstu par uzdevumu sadalījumu starp organizācijām. Komisija šo informāciju dara publiski pieejamu.

2.Katrai digitālās veselības iestādei uztic šādus uzdevumus:

a)nodrošināt II un III nodaļā paredzēto tiesību un pienākumu īstenošanu, pieņemot nepieciešamos valsts, reģionālos vai vietējos tehniskos risinājumus un izstrādājot attiecīgus noteikumus un mehānismus;

b)nodrošināt, ka fiziskām personām, veselības nozares darbiniekiem un veselības aprūpes sniedzējiem ir viegli pieejama, pilnīga un atjaunināta informācija par II un III nodaļā paredzēto tiesību un pienākumu īstenošanu;

c)īstenojot a) apakšpunktā minētos tehniskos risinājumus, nodrošināt to atbilstību II un III nodaļas un II pielikuma prasībām;

d)Savienības līmenī veicināt tādu tehnisko risinājumu izstrādi, kas dod iespēju fiziskām personām un veselības nozares darbiniekiem īstenot šajā nodaļā noteiktās tiesības un pienākumus;

e)atvieglot personām ar invaliditāti izmantot šīs regulas 3. pantā minētās tiesības saskaņā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2019/882 55 ;

f)pārraudzīt valstu digitālās veselības kontaktpunktus un sadarboties ar citām digitālās veselības iestādēm un Komisiju, lai turpinātu attīstīt MyHealth@EU;

g)sadarbībā ar valsts iestādēm un ieinteresētajām personām nodrošināt Eiropas e-veselības pacienta karšu apmaiņas formāta ieviešanu valsts līmenī;

h)Savienības līmenī veicināt Eiropas e-veselības pacienta karšu apmaiņas formāta izstrādi un tādu kopēju specifikāciju izstrādi, ar ko risina sadarbspējas, drošuma, drošības vai pamattiesību jautājumus saskaņā ar 23. pantu, kā arī 32. pantā minēto EVPK sistēmu un labjūtes lietotņu ES datubāzes specifikāciju izstrādi;

i)attiecīgā gadījumā veikt tirgus uzraudzības darbības saskaņā ar 28. pantu, vienlaikus nodrošinot, ka tiek novērsti jebkādi interešu konflikti;

j)veidot valsts spējas panākt sadarbspēju un elektronisko veselības datu primārās izmantošanas drošību un piedalīties informācijas apmaiņā un spēju veidošanas pasākumos Savienības līmenī;

k)saskaņā ar valsts tiesību aktiem piedāvāt telemedicīnas pakalpojumus un nodrošināt, ka šie pakalpojumi ir viegli lietojami, piekļūstami dažādām fizisko personu grupām un veselības nozares darbiniekiem, tai skaitā fiziskām personām ar invaliditāti, nav diskriminējoši un sniedz iespēju izvēlēties starp klātienes un digitālajiem pakalpojumiem;

l)sadarboties ar tirgus uzraudzības iestādēm, piedalīties darbībās, kas saistītas ar EVPK sistēmu radīto risku un nopietnu incidentu novēršanu, un uzraudzīt korektīvo pasākumu īstenošanu saskaņā ar 29. pantu;

m)sadarboties ar citiem attiecīgiem subjektiem un struktūrām valsts vai Savienības līmenī, lai nodrošinātu elektronisko veselības datu sadarbspēju, datu pārnesamību un drošību, kā arī ar ieinteresēto personu (arī pacientu) pārstāvjiem, veselības aprūpes sniedzējiem, veselības nozares darbiniekiem un nozares apvienībām;

n)sadarboties ar uzraudzības iestādēm saskaņā ar Regulu (ES) Nr. 910/2014, Regulu (ES) 2016/679 un Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/1148 56 un ar citām attiecīgajām iestādēm, tai skaitā iestādēm, kuru kompetencē ir kiberdrošība un elektroniskā identifikācija, Eiropas Mākslīgā intelekta padomi, Medicīnisko ierīču koordinācijas grupu, Eiropas Datu inovācijas kolēģiju un kompetentajām iestādēm saskaņā ar Regulu [..] [Datu akts, COM/2022/68 final];

o)attiecīgā gadījumā sadarbībā ar tirgus uzraudzības iestādēm sagatavot gada darbības pārskatu, kurā sniegts visaptverošs pārskats par tās aktivitātēm. Pārskatu nosūta Komisijai. Lai atbalstītu 59. pantā noteikto salīdzinošo novērtēšanu, par gada darbības pārskata struktūru Savienības līmenī vienojas EVDT padomē. Pārskatā iekļauj vismaz šādu informāciju:

i)pasākumi, kas veikti šīs regulas īstenošanai;

ii)to fizisko personu procentuālā daļa, kurām ir piekļuve dažādām e-veselības pacienta karšu datu kategorijām;

iii)informācija par fizisku personu pieprasījumu izskatīšanu attiecībā uz to tiesību īstenošanu saskaņā ar šo regulu;

iv)dažādu veidu veselības aprūpes sniedzēju (tai skaitā aptieku, slimnīcu un citu aprūpes vietu), kuri pievienojušies MyHealth@EU, skaits, kas aprēķināts a) absolūtā izteiksmē, b) kā daļa no visiem viena veida veselības aprūpes sniedzējiem un c) kā to fizisko personu daļa, kam pieejami to pakalpojumi;

v)dažādu kategoriju elektronisko veselības datu apjoms, kurus kopīgo pāri robežām, izmantojot MyHealth@EU;

vi)fizisko personu apmierinātības līmenis ar MyHealth@EU pakalpojumiem;

vii)ES datubāzē reģistrēto sertificēto EVPK sistēmu un ar marķējumu apzīmēto lietotņu skaits;

viii)obligāto prasību neievērošanas gadījumu skaits;

ix)apraksts par darbībām, kas veiktas saistībā ar attiecīgo ieinteresēto personu — tai skaitā fizisko personu pārstāvju, pacientu organizāciju, veselības nozares darbinieku, pētnieku un ētikas komiteju — iesaistīšanu un apspriešanos ar tām;

x)informācija par sadarbību ar citām kompetentajām struktūrām, jo īpaši datu aizsardzības, kiberdrošības un mākslīgā intelekta jomā.

3.Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 67. pantu, lai papildinātu šo regulu, uzticot digitālās veselības iestādēm papildu uzdevumus, kuri jāveic, lai pildītu pienākumus, kas tām noteikti ar šo regulu, un grozītu gada pārskata saturu.

4.Katra dalībvalsts nodrošina, ka katrai digitālās veselības iestādei ir cilvēkresursi, tehniskie un finanšu resursi, telpas un infrastruktūra, kas nepieciešami tās uzdevumu rezultatīvai veikšanai un pilnvaru īstenošanai.

5.Veicot tai noteiktos uzdevumus, digitālās veselības iestāde aktīvi sadarbojas ar ieinteresēto personu pārstāvjiem, tai skaitā pacientu pārstāvjiem. Digitālās veselības iestādes darbinieki izvairās no jebkādiem interešu konfliktiem.

11. pants

Tiesības iesniegt sūdzību digitālās veselības iestādei

1.Neskarot citus administratīvos vai tiesiskās aizsardzības līdzekļus, fiziskām un juridiskām personām ir tiesības individuāli vai attiecīgā gadījumā — kolektīvi — iesniegt sūdzību digitālās veselības iestādei. Ja sūdzība attiecas uz šīs regulas 3. pantā noteiktajām fizisko personu tiesībām, digitālās veselības iestāde informē uzraudzības iestādes saskaņā ar Regulu (ES) 2016/679.

2.Digitālās veselības iestāde, kurai iesniegta sūdzība, informē sūdzības iesniedzēju par procedūras norisi un pieņemto lēmumu.

3.Digitālās veselības iestādes sadarbojas, lai bez nepamatotas kavēšanās izskatītu un atrisinātu sūdzības, arī elektroniski apmainoties ar visu attiecīgo informāciju.

2. iedaļa

Pārrobežu infrastruktūra elektronisko veselības datu primārai izmantošanai

12. pants

MyHealth@EU

1.Komisija izveido digitālās veselības centrālo platformu, lai sniegtu pakalpojumus, kas atbalsta un atvieglo elektronisko veselības datu apmaiņu starp dalībvalstu digitālās veselības kontaktpunktiem.

2.Katra dalībvalsts izraugās vienu valsts digitālās veselības kontaktpunktu, lai nodrošinātu savienojumu ar visiem pārējiem valsts digitālās veselības kontaktpunktiem un digitālās veselības centrālo platformu. Ja izraudzītais valsts kontaktpunkts ir struktūra, ko veido vairākas organizācijas, kuras ir atbildīgas par dažādu pakalpojumu īstenošanu, dalībvalsts nosūta Komisijai aprakstu par uzdevumu sadalījumu starp organizācijām. Valsts digitālās veselības kontaktpunktu uzskata par pilnvarotu dalībnieku infrastruktūrā. Katra dalībvalsts līdz [šīs regulas piemērošanas diena] norāda Komisijai savas valsts kontaktpunkta identitāti. Šādu kontaktpunktu var izveidot digitālās veselības iestādē, kas izveidota saskaņā ar šīs regulas 10. pantu. Dalībvalstis paziņo Komisijai par minēto kontaktpunktu turpmākām identitātes izmaiņām. Komisija un dalībvalstis šo informāciju dara publiski pieejamu.

3.Katrs valsts digitālās veselības kontaktpunkts nodrošina 5. pantā minēto elektronisko veselības persondatu apmaiņu ar visiem pārējiem valsts kontaktpunktiem. Datu apmaiņas pamatā ir Eiropas e-veselības pacienta karšu apmaiņas formāts.

4.Komisija ar īstenošanas aktiem pieņem vajadzīgos MyHealth@EU tehniskās izstrādes pasākumus, sīki izstrādātus noteikumus par elektronisko veselības datu drošību, konfidencialitāti un aizsardzību, nosacījumus, kas jāievēro, un atbilstības pārbaudes, kas jāveic, lai pievienotos MyHealth@EU un saglabātu savienojumu ar to, kā arī nosacījumus pagaidu vai galīgai izslēgšanai no MyHealth@EU. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

5.Dalībvalstis nodrošina visu veselības aprūpes sniedzēju pieslēgumu valsts digitālās veselības kontaktpunktiem un nodrošina, ka pakalpojumu sniedzējiem, kas ar tiem savienoti, ir iespēja veikt divvirzienu elektronisko veselības datu apmaiņu ar valsts digitālās veselības kontaktpunktu.

6.Dalībvalstis nodrošina, ka aptiekām, kas darbojas to teritorijā, arī tiešsaistes aptiekām, ir iespēja izsniegt zāles pret e-receptēm, kuras izrakstījušas citas dalībvalstis, saskaņā ar Direktīvas 2011/24/ES 11. pantā paredzētajiem nosacījumiem. Aptiekas piekļūst e-receptēm, kas tām nosūtītas no citām dalībvalstīm, izmantojot MyHealth@EU, un pieņem tās. Pēc zāļu izsniegšanas, pamatojoties uz citas dalībvalsts e-recepti, aptiekas, izmantojot MyHealth@EU, par izsniegšanu ziņo dalībvalstij, kurā recepte izrakstīta.

7.Valstu digitālās veselības kontaktpunkti darbojas kā sistēmā MyHealth@EU nosūtīto elektronisko veselības datu kopīgi pārziņi attiecībā uz apstrādes darbībām, kurās tie ir iesaistīti. Komisija darbojas kā apstrādātājs.

8.Komisija ar īstenošanas aktiem saskaņā ar Regulas (ES) 2016/679 IV nodaļu sadala pienākumus starp pārziņiem un attiecībā uz šā panta 7. punktā minēto apstrādātāju. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

9.Apstiprinājumu atsevišķiem pilnvarotajiem dalībniekiem pievienoties MyHealth@EU dažādu pakalpojumu izmantošanai izsniedz vai lēmumu par dalībnieku savienojuma pārtraukšanu pieņem kopīgā vadības grupa, pamatojoties uz atbilstības pārbaužu rezultātiem.

13. pants

Papildu pārrobežu digitālās veselības aprūpes pakalpojumi un infrastruktūra

1.Dalībvalstis, izmantojot MyHealth@EU, var sniegt papildpakalpojumus, kas atvieglo telemedicīnas pakalpojumu sniegšanu, mobilo veselības aprūpi, fizisku personu piekļuvi saviem tulkotajiem veselības datiem, ar veselību saistītu sertifikātu apmaiņu vai verifikāciju, tai skaitā vakcinācijas karšu pakalpojumus, ar ko atbalsta sabiedrības veselību un sabiedrības veselības uzraudzību vai digitālās veselības sistēmas, pakalpojumus un sadarbspējīgas lietotnes, lai sasniegtu augstu uzticamības un drošības līmeni, uzlabotu aprūpes nepārtrauktību un nodrošinātu piekļuvi drošai un kvalitatīvai veselības aprūpei. Komisija ar īstenošanas aktiem nosaka šādu noteikumu tehniskos aspektus. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

2.Komisija un dalībvalstis var veicināt elektronisko veselības datu apmaiņu ar citām infrastruktūrām, piemēram, pacientu klīnisko datu pārvaldības sistēmu vai citiem pakalpojumiem vai infrastruktūru veselības, aprūpes vai sociālā nodrošinājuma jomā, kas var kļūt par pilnvarotiem MyHealth@EU dalībniekiem. Komisija ar īstenošanas aktiem nosaka šādas datu apmaiņas tehniskos aspektus. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā. Citas infrastruktūras savienojuma izveidi ar centrālo digitālās veselības platformu veic, pamatojoties uz 66. pantā minētās MyHealth@EU kopīgās vadības grupas lēmumu.

3.Dalībvalstis un Komisija cenšas nodrošināt MyHealth@EU sadarbspēju ar starptautiskā līmenī izveidotajām tehnoloģiskajām sistēmām elektronisko veselības datu apmaiņai. Komisija var pieņemt īstenošanas aktu, ar ko nosaka, ka trešās valsts kontaktpunkts vai starptautiskā līmenī izveidota sistēma atbilst MyHealth@EU prasībām elektroniskās veselības datu apmaiņas nolūkos. Pirms šāda īstenošanas akta pieņemšanas Komisijas pārraudzībā veic trešās valsts kontaktpunkta vai starptautiskā līmenī izveidotās sistēmas atbilstības pārbaudi.

Šā punkta pirmajā daļā minētos īstenošanas aktus pieņem saskaņā ar 68. pantā minēto procedūru. Par trešās valsts kontaktpunkta vai starptautiskā līmenī izveidotās sistēmas savienojuma izveidi ar centrālo digitālās veselības platformu, kā arī par savienojuma pārtraukšanu lemj 66. pantā minētā MyHealth@EU kopīgā vadības grupa.

Komisija saskaņā ar šo punktu pieņemto īstenošanas aktu sarakstu dara publiski pieejamu.

III NODAĻA

EVPK sistēmas un labjūtes lietotnes

1. iedaļa

Vispārīgi noteikumi attiecībā uz EVPK sistēmām

14. pants

Tiesību aktu, ar ko reglamentē medicīniskās ierīces un mākslīgā intelekta sistēmas, mijiedarbība

1.Uz EVPK sistēmām, ko to ražotājs paredzējis 5. pantā minēto prioritāro kategoriju elektronisko veselības datu primārai izmantošanai, attiecas šajā nodaļā izklāstītie noteikumi.

2.Šī nodaļa neattiecas uz vispārīgu programmatūru, ko izmanto veselības aprūpes vidē.

3.Regulas (ES) 2017/745 2. panta 1. punktā noteikto medicīnisko ierīču ražotāji, kuri apgalvo, ka attiecīgās medicīniskās ierīces ir sadarbspējīgas ar EVPK sistēmām, pierāda atbilstību šīs regulas II pielikuma 2. iedaļā noteiktajām sadarbspējas pamatprasībām. Minētajām medicīniskajām ierīcēm piemēro šīs nodaļas 23. pantu.

4.Augsta riska mākslīgā intelekta sistēmu, kas definētas Regulas [..] [Mākslīgā intelekta akts, COM/2021/206 final] 6. pantā un kas neietilpst Regulas (ES) 2017/745 darbības jomā, nodrošinātājiem, kuri apgalvo, ka šīs mākslīgā intelekta sistēmas ir sadarbspējīgas ar EVPK sistēmām, būs jāpierāda atbilstība šīs regulas II pielikuma 2. iedaļā noteiktajām sadarbspējas pamatprasībām. Šīm augsta riska mākslīgā intelekta sistēmām piemēro šīs nodaļas 23. pantu.

5.Dalībvalstis var saglabāt vai paredzēt īpašus noteikumus par EVPK sistēmu iepirkumu, kompensēšanu vai finansēšanu saistībā ar veselības aprūpes pakalpojumu organizēšanu, sniegšanu vai finansēšanu.

15. pants

Laišana tirgū un nodošana ekspluatācijā

1.EVPK sistēmas var laist tirgū vai nodot ekspluatācijā tikai tad, ja tās atbilst šajā nodaļā izklāstītajiem noteikumiem.

2.EVPK sistēmas, kas ir ražotas un tiek izmantotas Savienībā iedibinātās veselības aprūpes iestādēs, un EVPK sistēmas, kas tiek piedāvātas kā pakalpojums Eiropas Parlamenta un Padomes Direktīvas (ES) 2015/1535 1. panta 1. punkta b) apakšpunkta nozīmē 57 fiziskai vai juridiskai personai, kura iedibināta Savienībā, uzskata par nodotām ekspluatācijā.

16. pants

Pretenzijas

Informācijas lapā, lietošanas pamācībā vai citā EVPK sistēmām pievienotā informācijā, kā arī EVPK sistēmu reklāmmateriālos ir aizliegts izmantot tekstu, nosaukumus, preču zīmes, attēlus un figurālas vai citas zīmes, kas var maldināt lietotāju attiecībā uz paredzēto nolūku, sadarbspēju un drošību:

a)EVPK sistēmai piedēvējot funkcijas un īpašības, kuru tai nav;

b)neinformējot lietotāju par iespējamiem ierobežojumiem, kas saistīti ar EVPK sistēmas sadarbspējas vai drošības funkcijām saistībā ar tās paredzēto nolūku;

c)paredzētajam nolūkam rosinot izmantot citus EVPK sistēmas izmantošanas veidus, kas nav norādīti tehniskajā dokumentācijā.

2. iedaļa

Uzņēmēju pienākumi attiecībā uz EVPK sistēmām

17. pants

EVPK sistēmu ražotāju pienākumi

1.EVPK sistēmu ražotāji:

a)nodrošina, ka to EVPK sistēmas atbilst II pielikumā noteiktajām pamatprasībām un kopīgajām specifikācijām saskaņā ar 23. pantu;

b)izstrādā savu EVPK sistēmu tehnisko dokumentāciju saskaņā ar 24. pantu;

c)nodrošina, ka to EVPK sistēmām bez maksas ir pievienota 25. pantā paredzētā informācijas lapa un skaidra un pilnīga lietošanas pamācība;

d)sagatavo ES atbilstības deklarāciju, kā minēts 26. pantā;

e)uzliek CE zīmi saskaņā ar 27. pantu;

f)ievēro 32. pantā noteiktos reģistrācijas pienākumus;

g)bez nepamatotas kavēšanās veic visus vajadzīgos korektīvos pasākumus attiecībā uz savām EVPK sistēmām, kas neatbilst II pielikumā noteiktajām pamatprasībām, vai šādas sistēmas atsauc vai izņem no tirgus;

h)informē savu EVPK sistēmu izplatītājus un attiecīgā gadījumā pilnvaroto pārstāvi un importētājus par jebkādiem korektīviem pasākumiem, atsaukšanu vai izņemšanu;

i)informē to dalībvalstu tirgus uzraudzības iestādes, kurās tie ir darījuši pieejamu vai nodevuši ekspluatācijā savu EVPK sistēmu, par neatbilstību un veiktajiem korektīvajiem pasākumiem;

j)pēc tirgus uzraudzības iestādes pieprasījuma sniedz tai visu informāciju un dokumentāciju, kas nepieciešama, lai pierādītu savas EVPK sistēmas atbilstību II pielikumā noteiktajām pamatprasībām;

k)pēc tirgus uzraudzības iestāžu pieprasījuma sadarbojas ar tām saistībā ar jebkādiem pasākumiem, kas veikti, lai panāktu to EVPK sistēmu atbilstību II pielikumā noteiktajām pamatprasībām.

2.EVPK sistēmu ražotāji nodrošina, ka ir ieviestas procedūras, ar kurām nodrošina, ka EVPK sistēmas projektēšana, izstrāde un ieviešana joprojām atbilst II pielikumā noteiktajām pamatprasībām un 23. pantā minētajām kopīgajām specifikācijām. EVPK sistēmas dizaina vai raksturlielumu izmaiņas pienācīgi ņem vērā un atspoguļo tehniskajā dokumentācijā.

3.EVPK sistēmu ražotāji glabā tehnisko dokumentāciju un ES atbilstības deklarāciju 10 gadus pēc tam, kad tirgū ir laista pēdējā EVPK sistēma, uz kuru attiecas ES atbilstības deklarācija.

18. pants

Pilnvarotie pārstāvji

1.EVPK sistēmas ražotājs, kurš ir iedibināts ārpus Savienības, pirms savu EVPK sistēmu dara pieejamu Savienības tirgū, ar rakstisku pilnvaru ieceļ pilnvarotu pārstāvi, kurš ir iedibināts Savienībā.

2.Pilnvarotais pārstāvis veic uzdevumus, kas noteikti no ražotāja saņemtajā pilnvarā. Pilnvara pilnvarotajam pārstāvim ļauj veikt vismaz šādas darbības:

a)glabāt ES atbilstības deklarāciju un tehnisko dokumentāciju, lai tā būtu pieejama valsts uzraudzības iestādēm laikposmā, kas minēts 17. panta 3. punktā;

b)pēc tirgus uzraudzības iestādes pamatota pieprasījuma sniedz minētajai iestādei visu informāciju un dokumentāciju, kas nepieciešama, lai pierādītu EVPK sistēmas atbilstību II pielikumā noteiktajām pamatprasībām;

c)pēc tirgus uzraudzības iestāžu pieprasījuma sadarbojas ar tām saistībā ar jebkādiem korektīviem pasākumiem, kas veikti saistībā ar EVPK sistēmām, uz kurām attiecas to pilnvara.

19. pants

Importētāju pienākumi

1.Importētāji Savienības tirgū laiž tikai tādas EVPK sistēmas, kas atbilst II pielikumā noteiktajām pamatprasībām.

2.Pirms EVPK sistēmu dara pieejamu tirgū, importētāji nodrošina, ka:

a)ražotājs ir sagatavojis tehnisko dokumentāciju un ES atbilstības deklarāciju;

b)EVPK sistēmai ir CE atbilstības zīme;

c)EVPK sistēmai ir pievienota 25. pantā minētā informācijas lapa un attiecīga lietošanas pamācība.

3.Dokumentā, kas pievienots EVPK sistēmai, importētāji norāda savu nosaukumu, reģistrēto tirdzniecības nosaukumu vai reģistrēto preču zīmi un adresi, kurā ar tiem var sazināties.

4.Importētāji nodrošina, ka laikā, kamēr tie ir atbildīgi par EVPK sistēmu, EVPK sistēma netiek mainīta tā, ka tiktu apdraudēta tās atbilstība II pielikumā noteiktajām pamatprasībām.

5.Ja importētājs uzskata vai tam ir iemesls uzskatīt, ka EVPK sistēma neatbilst II pielikumā noteiktajām pamatprasībām, tas nedara šo sistēmu pieejamu tirgū, kamēr nav panākta šīs sistēmas atbilstība. Importētājs par to bez liekas kavēšanās informē šādas EVPK sistēmas ražotāju un tās dalībvalsts tirgus uzraudzības iestādes, kurā tas EVPK sistēmu darījis pieejamu.

6.Importētāji 17. panta 3. punktā minēto laikposmu glabā ES atbilstības deklarācijas kopiju, lai tā būtu pieejama tirgus uzraudzības iestādēm, un nodrošina, ka šīm iestādēm pēc pieprasījuma ir pieejama tehniskā dokumentācija.

7.Pēc tirgus uzraudzības iestādes pamatota pieprasījuma importētāji sniedz tai visu informāciju un dokumentāciju, kas vajadzīga, lai pierādītu EVPK sistēmas atbilstību, tās dalībvalsts oficiālajā valodā, kurā atrodas tirgus uzraudzības iestāde. Tie pēc minētās iestādes pieprasījuma sadarbojas jebkādu pasākumu veikšanā, lai panāktu savu EVPK sistēmu atbilstību II pielikumā noteiktajām pamatprasībām.

20. pants

Izplatītāju pienākumi

1.Pirms EVPK sistēmu dara pieejamu tirgū, izplatītāji pārbauda, vai:

a)ražotājs ir sagatavojis ES atbilstības deklarāciju;

b)EVPK sistēmai ir CE atbilstības zīme;

c)EVPK sistēmai ir pievienota 25. pantā minētā informācijas lapa un attiecīga lietošanas pamācība;

d)attiecīgā gadījumā importētājs ir izpildījis 19. panta 3. punktā izklāstītās prasības.

2.Izplatītāji nodrošina, ka laikā, kamēr tie ir atbildīgi par EVPK sistēmu, EVPK sistēma netiek mainīta tā, ka tiktu apdraudēta tās atbilstība II pielikumā noteiktajām pamatprasībām.

3.Ja izplatītājs uzskata vai tam ir iemesls uzskatīt, ka EVPK sistēma neatbilst II pielikumā noteiktajām pamatprasībām, tas nedara EVPK sistēmu pieejamu tirgū, kamēr nav panākta šīs sistēmas atbilstība. Turklāt izplatītājs par to bez liekas kavēšanās informē ražotāju vai importētāju, kā arī to dalībvalstu tirgus uzraudzības iestādes, kurās EVPK sistēma ir darīta pieejama tirgū.

4.Pēc tirgus uzraudzības iestādes pamatota pieprasījuma izplatītāji tai sniedz visu informāciju un dokumentāciju, kas vajadzīga, lai pierādītu EVPK sistēmas atbilstību. Tie pēc minētās iestādes pieprasījuma sadarbojas jebkādu pasākumu veikšanā, lai panāktu savu EVPK sistēmu atbilstību II pielikumā noteiktajām pamatprasībām.

21. pants

Gadījumi, kad EVPK sistēmas ražotāju pienākumus piemēro importētājiem un izplatītājiem

Importētāju vai izplatītāju šajā regulā uzskata par ražotāju, un uz to attiecas 17. pantā noteiktie pienākumi, ja tas ir darījis EVPK sistēmu pieejamu tirgū ar savu nosaukumu vai preču zīmi vai tirgū jau laistu EVPK sistēmu pārveidojis tā, ka tas var ietekmēt atbilstību piemērojamajām prasībām.

22. pants

Uzņēmēju identifikācija

Uzņēmēji 10 gadus pēc tam, kad tirgū ir laista pēdējā EVPK sistēma, uz kuru attiecas ES atbilstības deklarācija, pēc pieprasījuma norāda tirgus uzraudzības iestādēm:

a)visus uzņēmējus, kuri tiem piegādājuši EVPK sistēmu;

b)visus uzņēmējus, kuriem tie piegādājuši EVPK sistēmu.

3. iedaļa

EVPK sistēmas atbilstība

23. pants

Kopīgās specifikācijas

1.Komisija ar īstenošanas aktiem pieņem kopīgas specifikācijas attiecībā uz II pielikumā izklāstītajām pamatprasībām, norādot arī šo kopīgo specifikāciju īstenošanas termiņu. Attiecīgā gadījumā kopīgajās specifikācijās ņem vērā 14. panta 3. un 4. punktā minēto medicīnisko ierīču un augsta riska mākslīgā intelekta sistēmu specifiku.

Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

2.1. punktā minētajās kopīgajās specifikācijās iekļauj šādus elementus:

a)darbības joma;

b)piemērojamība dažādām EVPK sistēmu kategorijām vai tajās iekļautajām funkcijām;

c)versija;

d)derīguma periods;

e)normatīvā daļa;

f)paskaidrojošā daļa, tai skaitā jebkādi attiecīgi norādījumi par īstenošanu.

3.Kopīgajās specifikācijās var būt iekļauti šādi elementi:

b)kodēšanas sistēmas un vērtības, ko paredzēts izmantot datu kopās, kurās ir elektroniski veselības dati;

c)citas prasības, kas saistītas ar datu kvalitāti, piemēram, elektronisko veselības datu pilnīgumu un precizitāti;

d)tehniskās specifikācijas, standarti un profili elektronisko veselības datu apmaiņai;

e)prasības un principi, kas saistīti ar drošību, konfidencialitāti, integritāti, pacientu drošību un elektronisko veselības datu aizsardzību;

f)specifikācijas un prasības saistībā ar identifikācijas pārvaldību un elektroniskās identifikācijas izmantošanu.

4.Uzskata, ka 14. pantā minētās EVPK sistēmas, medicīniskās ierīces un augsta riska mākslīgā intelekta sistēmas, kas atbilst 1. punktā minētajām kopīgajām specifikācijām, atbilst II pielikumā noteiktajām pamatprasībām, uz kurām attiecas minētās kopīgās specifikācijas vai to attiecīgās daļas.

5.Ja kopīgās specifikācijas, kas attiecas uz EVPK sistēmu sadarbspējas un drošības prasībām, ietekmē medicīniskas ierīces vai augsta riska mākslīgā intelekta sistēmas, kurām piemēro citus tiesību aktus, piemēram, Regulu (ES) 2017/745 vai Regulu [..] [Mākslīgā intelekta akts, COM/2021/206 final], pirms šo kopīgo specifikāciju pieņemšanas var attiecīgi apspriesties ar Medicīnisko ierīču koordinācijas grupu (MDCG), kas minēta Regulas (ES) 2017/745 103. pantā, vai Eiropas Mākslīgā intelekta padomi, kas minēta Regulas [..] [Mākslīgā intelekta akts, COM/2021/206 final] 56. pantā.

6.Ja kopīgās specifikācijas, kas attiecas uz tādu medicīnisko ierīču vai augsta riska mākslīgā intelekta sistēmu sadarbspējas un drošības prasībām, kurām piemēro citus tiesību aktus, piemēram, Regulu (ES) 2017/745 vai Regulu [..] [Mākslīgā intelekta akts, COM/2021/206 final], ietekmē EVPK sistēmas, pirms šo kopīgo specifikāciju pieņemšanas apspriežas ar EVDT padomi, jo īpaši ar tās apakšgrupu šīs regulas II un III nodaļas jautājumu risināšanai.

24. pants

Tehniskā dokumentācija

1.Pirms EVPK sistēmas laišanas tirgū vai nodošanas ekspluatācijā sagatavo šīs sistēmas tehnisko dokumentāciju, un to pastāvīgi atjaunina.

2.Tehnisko dokumentāciju sagatavo tā, lai pierādītu, ka EVPK sistēma atbilst II pielikumā noteiktajām pamatprasībām, un lai tirgus uzraudzības iestādēm sniegtu visu nepieciešamo informāciju, kas vajadzīga, lai novērtētu EVPK sistēmas atbilstību minētajām prasībām. Tajā ir vismaz III pielikumā izklāstītie elementi.

3.Tehnisko dokumentāciju sagatavo vienā no Savienības oficiālajām valodām. Pēc pamatota dalībvalsts tirgus uzraudzības iestādes pieprasījuma ražotājs nodrošina attiecīgo tehniskās dokumentācijas daļu tulkojumu minētās dalībvalsts oficiālajā valodā.

4.Ja tirgus uzraudzības iestāde pieprasa ražotājam tehnisko dokumentāciju vai tās daļu tulkojumu, tā nosaka 30 dienu termiņu šādas dokumentācijas vai tulkojuma saņemšanai, ja vien nopietna un tūlītēja riska dēļ nav pamatots īsāks termiņš. Ja ražotājs neatbilst 1., 2. un 3. punkta prasībām, tirgus uzraudzības iestāde var pieprasīt, lai ražotājs noteiktā termiņā uz sava rēķina veic pārbaudi neatkarīgā struktūrā, lai pārbaudītu atbilstību II pielikumā noteiktajām pamatprasībām un 23. pantā minētajām kopīgajām specifikācijām.

25. pants

EVPK sistēmai pievienotā informācijas lapa

1.EVPK sistēmām pievieno informācijas lapu, kurā ietverta kodolīga, pilnīga, pareiza un skaidra informācija, kas ir lietotājiem būtiska, pieejama un saprotama.

2.Šā panta 1. punktā minētajā informācijas lapā ietver šādas ziņas:

a)ražotāja un attiecīgā gadījumā tā pilnvarotā pārstāvja identitāte, reģistrētais tirdzniecības nosaukums vai reģistrētā preču zīme un kontaktinformācija;

b)EVPK sistēmas nosaukums un versija, kā arī tās izlaides datums;

c)tai paredzētais nolūks;

d)elektronisko veselības datu kategorijas, kuru apstrādei EVPK sistēma izstrādāta;

e)standarti, formāti, specifikācijas un to versijas, ko atbalsta EVPK sistēma.

3.Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 67. pantu, lai papildinātu šo regulu, ļaujot ražotājiem 2. punktā minēto informāciju ievadīt 32. pantā minētajā EVPK sistēmu un labjūtes lietotņu ES datubāzē, kas ir alternatīva 1. punktā minētās informācijas lapas pievienošanai EVPK sistēmai.

26. pants

ES atbilstības deklarācija

1.ES atbilstības deklarācijā norāda, ka EVPK sistēmas ražotājs ir pierādījis, ka ir izpildītas II pielikumā noteiktās pamatprasības.

2.Ja aspektos, ko šī regula neaptver, EVPK sistēmas ir reglamentētas ar citiem Savienības tiesību aktiem, kuros arī ir pieprasīta ražotāja ES atbilstības deklarācija, ar ko pierāda, ka minētajos tiesību aktos izvirzītās prasības ir izpildītas, izstrādā vienotu ES atbilstības deklarāciju, kura attiecas uz visiem Savienības aktiem, ko piemēro EVPK sistēmai. Minētā deklarācija satur visu informāciju, kas vajadzīga, lai identificētu Savienības tiesību aktus, uz kuriem attiecināma deklarācija.

3.ES atbilstības deklarācijā iekļauj vismaz IV pielikumā izklāstīto informāciju, un to iztulko vienā vai vairākās Savienības oficiālajās valodās, ko nosaka dalībvalsts(-is), kurā(-ās) EVPK sistēma ir darīta pieejama.

4.Sagatavojot ES atbilstības deklarāciju, ražotājs uzņemas atbildību par EVPK sistēmas atbilstību.

27. pants

CE zīme

1.Uz EVPK sistēmas pavaddokumentiem un attiecīgā gadījumā uz iepakojuma redzamā, salasāmā un neizdzēšamā veidā uzliek CE zīmi.

2.Uz CE zīmi attiecas vispārējie principi, kas noteikti Eiropas Parlamenta un Padomes Regulas (EK) Nr. 765/2008 30. pantā 58 .

4. iedaļa

EVPK sistēmu tirgus uzraudzība

28. pants

Tirgus uzraudzības iestādes

1.EVPK sistēmām, uz kurām attiecas šīs regulas III nodaļa, piemēro Regulu (ES) 2019/1020.

2.Dalībvalstis izraugās tirgus uzraudzības iestādi vai iestādes, kas atbild par šīs nodaļas noteikumu īstenošanu. Tās tirgus uzraudzības iestādēm uztic pilnvaras, resursus, aprīkojumu un zināšanas, kas tām nepieciešami, lai pienācīgi pildītu savus uzdevumus, ievērojot šo regulu. Dalībvalstis paziņo tirgus uzraudzības iestāžu identitāti Komisijai, kas publicē šo iestāžu sarakstu.

3.Saskaņā ar šo pantu izraudzītās tirgus uzraudzības iestādes var būt digitālās veselības iestādes, kas izraudzītas saskaņā ar 10. pantu. Ja digitālās veselības iestāde veic tirgus uzraudzības iestādes uzdevumus, novērš jebkādus interešu konfliktus.

4.Tirgus uzraudzības iestādes regulāri ziņo Komisijai par attiecīgo tirgus uzraudzības darbību rezultātiem.

5.Dalībvalstu tirgus uzraudzības iestādes sadarbojas savā starpā un ar Komisiju. Komisija nodrošina šim nolūkam vajadzīgās informācijas apmaiņas organizēšanu.

6.Attiecībā uz 14. panta 3. un 4. punktā minētajām medicīniskajām ierīcēm vai augsta riska mākslīgā intelekta sistēmām par tirgus uzraudzību atbildīgās iestādes ir tās, kas minētas attiecīgi Regulas (ES) 2017/745 93. pantā vai Regulas [..] [Mākslīgā intelekta akts, COM/2021/206 final] 59. pantā.

29. pants

EVPK sistēmu radīto risku un nopietnu incidentu pārvaldība

1.Ja tirgus uzraudzības iestāde konstatē, ka EVPK sistēma rada risku fizisku personu veselībai vai drošībai vai citu sabiedrības interešu aizsardzības aspektu ziņā, tā pieprasa, lai attiecīgās EVPK sistēmas ražotājs, tā pilnvarotais pārstāvis un visi pārējie attiecīgie uzņēmēji veiktu visus vajadzīgos pasākumus, lai nodrošinātu, ka attiecīgā EVPK sistēma, kad tā tiek laista tirgū, vairs nerada minēto risku, vai lai EVPK sistēmu izņemtu no tirgus vai atsauktu no tirgus saprātīgā termiņā.

2.1. punktā minētais uzņēmējs nodrošina, ka tiek veikti korektīvi pasākumi attiecībā uz visām attiecīgajām EVPK sistēmām, kuras tas ir laidis tirgū visā Savienībā.

3.Tirgus uzraudzības iestāde nekavējoties informē Komisiju un citu dalībvalstu tirgus uzraudzības iestādes par pasākumiem, kas noteikti saskaņā ar 1. punktu. Informācijā ietver visas pieejamās ziņas, sevišķi datus, kas nepieciešami attiecīgās EVPK sistēmas identificēšanai, datus par tās izcelsmi un piegādes ķēdi, konkrētā riska veidu un veikto valsts pasākumu veidu un ilgumu.

4.Tirgū laisto EVPK sistēmu ražotāji ziņo par jebkādiem nopietniem incidentiem, kas saistīti ar EVPK sistēmu, to dalībvalstu tirgus uzraudzības iestādēm, kurās šāds nopietns incidents noticis, un par ražotāja veiktajiem vai plānotajiem korektīvajiem pasākumiem.

Neskarot Direktīvā (ES) 2016/1148 noteiktās prasības par paziņošanu par incidentiem, šādu paziņojumu sniedz tūlīt pēc tam, kad ražotājs ir noteicis cēloņsakarību starp EVPK sistēmu un nopietnu incidentu vai pamatotu šādas cēloņsakarības iespējamību, un jebkurā gadījumā ne vēlāk kā 15 dienas pēc tam, kad ražotājs ir uzzinājis par attiecīgo nopietno incidentu, kas saistīts ar EVPK sistēmu.

5.4. punktā minētās tirgus uzraudzības iestādes nekavējoties informē pārējās tirgus uzraudzības iestādes par nopietno incidentu un korektīvajiem pasākumiem, ko ražotājs ir veicis vai paredzējis veikt vai kas no tā tiek prasīti, lai mazinātu nopietnā incidenta atkārtošanās risku.

6.Ja digitālās veselības iestāde neveic tirgus uzraudzības iestādes pienākumus, tā sadarbojas ar digitālās veselības iestādi. Tirgus uzraudzības iestāde informē digitālās veselības iestādi par jebkādiem nopietniem incidentiem un EVPK sistēmām, kas rada risku — arī riskus, kuri saistīti ar sadarbspēju, drošumu un pacientu drošību, — kā arī par jebkādiem korektīviem pasākumiem, šādu EVPK sistēmu atsaukšanu vai izņemšanu.

30. pants

Neatbilstību novēršana

1.Ja tirgus uzraudzības iestāde konstatē kādu no tālāk minētajiem apstākļiem, tā pieprasa, lai attiecīgās EVPK sistēmas ražotājs, tā pilnvarotais pārstāvis un visi pārējie attiecīgie uzņēmēji novērš attiecīgo neatbilstību:

a)EVPK sistēma neatbilst II pielikumā noteiktajām pamatprasībām;

b)tehniskā dokumentācija nav pieejama vai ir nepilnīga;

c)nav sagatavota ES atbilstības deklarācija, vai tā nav sagatavota pareizi;

d)CE zīme ir uzlikta, pārkāpjot 27. panta noteikumus, vai nav uzlikta.

2.Ja 1. punktā minētā neatbilstība saglabājas, attiecīgā dalībvalsts veic visus atbilstīgos pasākumus, lai ierobežotu vai aizliegtu EVPK sistēmas laišanu tirgū vai nodrošinātu tās atsaukšanu vai izņemšanu no tirgus.

5. iedaļa

Citi noteikumi par sadarbspēju

31. pants

Brīvprātīgs labjūtes lietotņu marķējums

1.Ja labjūtes lietotnes ražotājs apgalvo, ka tā ir sadarbspējīga ar EVPK sistēmu un tādējādi atbilst II pielikumā noteiktajām pamatprasībām un 23. pantā minētajām kopīgajām specifikācijām, šādai labjūtes lietotnei var pievienot marķējumu, kurā skaidri norāda tās atbilstību minētajām prasībām. Šo marķējumu izdod labjūtes lietotnes ražotājs.

2.Marķējumā iekļauj šādu informāciju:

a)elektronisko veselības datu kategorijas, attiecībā uz kurām ir apstiprināta atbilstība II pielikumā noteiktajām pamatprasībām;

b)atsauce uz kopīgām specifikācijām, lai pierādītu atbilstību;

c)marķējuma derīguma termiņš.

3.Komisija ar īstenošanas aktiem var noteikt marķējuma formātu un saturu. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

4.Marķējumu sagatavo vienā vai vairākās Savienības oficiālajās valodās vai valodās, ko nosaka dalībvalsts(-is), kurā(-ās) labjūtes lietotni laiž tirgū.

5.Marķējuma derīgums nepārsniedz 5 gadus.

6.Ja labjūtes lietotne ir iegulta ierīcē, lietotnes marķējumu uzliek ierīcei. Marķējuma attēlošanai var izmantot arī divdimensiju svītrkodus.

7.Tirgus uzraudzības iestādes pārbauda labjūtes lietotņu atbilstību II pielikumā noteiktajām pamatprasībām.

8.Katrs tādas labjūtes lietotnes piegādātājs, par kuru izdots šāds marķējums, nodrošina, ka katrai atsevišķai tirgū laistas vai ekspluatācijā nodotas labjūtes lietotnes vienībai bez maksas tiek pievienots minētais marķējums.

9.Katrs tādas labjūtes lietotnes izplatītājs, par kuru izdots šāds marķējums, dara marķējumu pieejamu klientiem tirdzniecības vietā elektroniskā veidā vai pēc pieprasījuma — fiziskā formātā.

10.Šā panta prasības neattiecas uz labjūtes lietotnēm, kas ir augsta riska mākslīgā intelekta sistēmas, kā definēts Regulā [..] [Mākslīgā intelekta akts, COM/2021/206 final].

32. pants

EVPK sistēmu un labjūtes lietotņu reģistrācija

1.Komisija izveido un uztur publiski pieejamu datubāzi ar informāciju par EVPK sistēmām, par kurām saskaņā ar 26. pantu ir izdota ES atbilstības deklarācija, un labjūtes lietotnēm, par kurām saskaņā ar 31. pantu ir izdots marķējums.

2.Pirms 14. pantā minētās EVPK sistēmas vai 31. pantā minētās labjūtes lietotnes laišanas tirgū vai nodošanas ekspluatācijā šādas EVPK sistēmas vai labjūtes lietotnes ražotājs vai attiecīgā gadījumā tā pilnvarotais pārstāvis reģistrē vajadzīgos datus 1. punktā minētajā ES datubāzē.

3.Šīs regulas 14. panta 3. un 4. punktā minētās medicīniskās ierīces vai augsta riska mākslīgā intelekta sistēmas attiecīgi reģistrē datubāzē, kas izveidota attiecīgi saskaņā ar Regulu (ES) 2017/745 vai Regulu[..] [Mākslīgā intelekta akts, COM/2021/206 final].

4.Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 67. pantu, lai noteiktu to nepieciešamo datu sarakstu, kas jāreģistrē EVPK sistēmu un labjūtes lietotņu ražotājiem saskaņā ar 2. punktu.

IV NODAĻA

Elektronisko veselības datu sekundāra izmantošana

1. iedaļa

Vispārīgi nosacījumi attiecībā uz elektronisko veselības datu sekundāru izmantošanu

33. pants

Obligātās elektronisko veselības datu kategorijas sekundārai izmantošanai

1.Datu turētāji saskaņā ar šīs nodaļas noteikumiem dara pieejamas šādas sekundārai izmantošanai pieejamu elektronisko datu kategorijas:

a)EVPK;

b)dati, kas ietekmē veselību, tai skaitā par veselības sociālajiem, vidiskajiem un uzvedības determinantiem;

c)attiecīgie patogēnu, kas ietekmē cilvēku veselību, genoma dati;

d)ar veselību saistīti administratīvie dati, tai skaitā dati par pretenzijām un kompensāciju;

e)cilvēka ģenētiskie, genoma un proteomikas dati;

f)personas radīti elektroniski veselības dati, tai skaitā medicīnas ierīcēs, labjūtes lietotnēs vai citās digitālās veselības lietotnēs radīti dati;

g)identifikācijas dati, kas attiecas uz fiziskas personas ārstēšanā iesaistītajiem veselības nozares darbiniekiem;

h)iedzīvotāju veselības datu reģistri (sabiedrības veselības reģistri);

i)elektroniskie veselības dati no konkrētu slimību medicīniskajiem reģistriem;

j)elektroniskie veselības dati no klīniskajām pārbaudēm;

k)elektroniskie veselības dati no medicīniskām ierīcēm un zāļu un medicīnisko ierīču reģistriem;

l)ar veselību saistītu pētījumu kohortu, anketu un aptauju dati;

m)elektroniskie veselības dati no bioloģisko datu bankām un īpašām datubāzēm;

n)elektroniskie dati, kas saistīti ar apdrošināšanas statusu, nodarbinātības statusu, izglītību, dzīvesveidu, labbūtību un uzvedību un kas attiecas uz veselību;

o)elektroniskie veselības dati, kuros veikti dažādi uzlabojumi, piemēram, korekcijas, anotācijas, papildinājumi, ko datu turētājs saņēmis pēc apstrādes, pamatojoties uz datu atļauju.

2.Pirmajā daļā minētā prasība neattiecas uz datu turētājiem, kas kvalificējami kā mikrouzņēmumi, kā noteikts Komisijas Ieteikuma 2003/361/EK pielikuma 2. pantā 59 .

3.1. punktā minētie elektroniskie veselības dati ietver datus, kas apstrādāti veselības vai aprūpes nodrošināšanai vai sabiedrības veselības, pētniecības, inovācijas, politikas veidošanas, oficiālās statistikas, pacientu drošības vai regulatīvos nolūkos un ko vāc veselības vai aprūpes nozares subjekti un struktūras, tai skaitā publiskie un privātie veselības vai aprūpes pakalpojumu sniedzēji, subjekti vai struktūras, kas nodarbojas ar pētniecību saistībā ar šīm nozarēm, kā arī Savienības iestādes, struktūras, biroji un aģentūras.

4.Ar aizsargātu intelektuālo īpašumu un komercnoslēpumiem saistītus elektroniskos veselības datus no privātiem uzņēmumiem dara pieejamus sekundārai izmantošanai. Ja šādus datus dara pieejamus sekundārai izmantošanai, veic visus nepieciešamos pasākumus, lai saglabātu intelektuālā īpašuma tiesību un komercnoslēpumu konfidencialitāti.

5.Ja saskaņā ar valsts tiesību aktiem ir vajadzīga fiziskās personas piekrišana, veselības datu piekļuves struktūras, lai nodrošinātu piekļuvi elektroniskajiem veselības datiem, pamatojas uz šajā nodaļā noteiktajiem pienākumiem.

6.Ja publiskā sektora struktūra iegūst datus ārkārtas situācijās, kā noteikts Regulas [..] [Datu akts, COM/2022/68 final] 15. panta a) vai b) punktā, saskaņā ar minētajā regulā paredzētajiem noteikumiem to var atbalstīt veselības datu piekļuves struktūra, lai sniegtu tehnisko atbalstu datu apstrādei vai apvienotu tos ar citiem datiem kopīgas analīzes veikšanai.

7.Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 67. pantu, lai grozītu 1. punktā minēto sarakstu, pielāgojot to pieejamo elektronisko veselības datu izmaiņām.

8.Veselības datu piekļuves struktūras var nodrošināt piekļuvi to elektronisko veselības datu papildu kategorijām, kas tām uzticēti saskaņā ar valsts tiesību aktiem vai pamatojoties uz brīvprātīgu sadarbību ar attiecīgajiem datu turētājiem valsts līmenī, jo īpaši elektroniskajiem veselības datiem, kas ir privātu veselības nozares struktūru rīcībā.

34. pants

Nolūki, kādos var apstrādāt elektroniskos veselības datus sekundārai izmantošanai

1.Veselības datu piekļuves struktūras nodrošina piekļuvi 33. pantā minētajiem elektroniskajiem veselības datiem tikai tad, ja pieteikuma iesniedzēja plānotais apstrādes nolūks ir:

a)rīcība sabiedrības interesēs sabiedrības veselības un arodveselības jomā, piemēram, aizsardzība pret nopietniem pārrobežu veselības apdraudējumiem, sabiedrības veselības uzraudzība vai veselības aprūpes un zāļu vai medicīnisko ierīču augstas kvalitātes un drošuma nodrošināšana;

b)atbalsts publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām un struktūrām, tai skaitā regulatīvajām iestādēm, veselības vai aprūpes nozarē, lai tās varētu pildīt tām uzdotos pienākumus;

c)valsts, daudzvalstu un Savienības līmeņa oficiālās statistikas, kas saistīta ar veselības vai aprūpes nozarēm, sagatavošana;

d)izglītības pasākumi vai mācīšana veselības vai aprūpes nozarē;

e)zinātniskā pētniecība, kas saistīta ar veselības vai aprūpes nozarēm;

f)izstrādes un inovācijas darbības attiecībā uz produktiem vai pakalpojumiem, kas veicina sabiedrības veselību vai sociālo nodrošinājumu vai nodrošina augstu veselības aprūpes, zāļu vai medicīnisko ierīču kvalitātes un drošuma līmeni;

g)algoritmu mācīšana, testēšana un novērtēšana, tai skaitā medicīnas ierīcēs, mākslīgā intelekta sistēmās un digitālās veselības lietotnēs, kas veicina sabiedrības veselību vai sociālo nodrošinājumu vai nodrošina augstu veselības aprūpes, zāļu vai medicīnas ierīču kvalitātes un drošuma līmeni;

h)individualizētas veselības aprūpes sniegšana, kas ietver fizisku personu veselības stāvokļa novērtēšanu, uzturēšanu vai atjaunošanu, pamatojoties uz citu fizisko personu veselības datiem.

2.Ja pieteikuma iesniedzēja plānotais apstrādes nolūks atbilst kādam no 1. punkta a) līdz c) apakšpunktā minētajiem nolūkiem, piekļuvi 33. pantā minētajiem elektroniskajiem veselības datiem piešķir tikai publiskā sektora struktūrām un Savienības iestādēm, struktūrām, birojiem un aģentūrām, kas veic uzdevumus, kuri tām uzticēti ar Savienības vai valsts tiesību aktiem, arī gadījumos, kad datu apstrādi šo uzdevumu izpildei veic trešā persona minētās publiskā sektora struktūras vai Savienības iestāžu, aģentūru un struktūru vārdā.

3.Piekļuvi privāti glabātiem datiem nolūkā novērst ārkārtas situācijas, reaģēt uz tām vai palīdzēt tās novērst nodrošina saskaņā ar Regulas [..] [Datu akts, COM/2022/68 final] 15. pantu.

4.Publiskā sektora struktūras vai Savienības iestādes, aģentūras un struktūras, kas, veicot Savienības tiesību aktos vai valsts tiesību aktos tām uzticētos pienākumus, iegūst piekļuvi elektroniskajiem veselības datiem, kuri saistīti ar intelektuālā īpašuma tiesībām un komercnoslēpumiem, veic visus attiecīgos pasākumus, kas vajadzīgi, lai saglabātu šādu datu konfidencialitāti.

35. pants

Aizliegtie elektronisko veselības datu sekundārās izmantošanas veidi

Aizliegts piekļūt elektroniskajiem veselības datiem, kas iegūti, izmantojot saskaņā ar 46. pantu izdotu datu atļauju, un apstrādāt tos šādos nolūkos:

a)lai pieņemtu fiziskai personai nelabvēlīgus lēmumus, pamatojoties uz tās elektroniskajiem veselības datiem; lai tos kvalificētu kā “lēmumus”, tiem ir jārada juridiskas sekas vai līdzīgi būtiski jāietekmē šīs fiziskās personas;

b)lai attiecībā uz fizisku personu vai fizisku personu grupām pieņemtu lēmumus ar tām neslēgt apdrošināšanas līgumu vai mainīt to iemaksas un apdrošināšanas prēmijas;

c)lai veiktu reklāmas vai tirgvedības darbības, kas vērstas uz veselības nozares darbiniekiem, veselības aprūpes organizācijām vai fiziskām personām;

d)lai nodrošinātu piekļuvi elektroniskajiem veselības datiem vai kā citādi darītu tos pieejamus trešām personām, kas nav minētas datu atļaujā;

e)lai izstrādātu tādus produktus vai pakalpojumus, kas var kaitēt indivīdiem un sabiedrībai kopumā, tai skaitā, bet ne tikai, nelikumīgas narkotiskās vielas, alkoholiskos dzērienus, tabakas izstrādājumus vai preces vai pakalpojumus, kas ir izstrādāti vai pārveidoti tā, ka tie ir pretrunā sabiedriskajai kārtībai un morālei.

2. iedaļa

Elektronisko veselības datu sekundārās izmantošanas pārvaldība un mehānismi

36. pants

Veselības datu piekļuves struktūras

1.Dalībvalstis norīko vienu vai vairākas veselības datu piekļuves struktūras, kas ir atbildīgas par piekļuves piešķiršanu elektroniskajiem veselības datiem sekundārai izmantošanai. Dalībvalstis var vai nu izveidot vienu vai vairākas jaunas publiskā sektora struktūras, vai arī izmantot esošās publiskā sektora struktūras vai to iekšējos dienestus, kas atbilst šajā pantā izklāstītajiem nosacījumiem. Ja dalībvalsts norīko vairākas veselības datu piekļuves struktūras, tā norīko vienu veselības datu piekļuves struktūru, kas darbojas kā koordinators un ir atbildīga par pieprasījumu koordinēšanu ar citām veselības datu piekļuves struktūrām.

2.Dalībvalstis nodrošina, ka katrai veselības datu piekļuves struktūrai ir cilvēkresursi, tehniskie un finanšu resursi, telpas un infrastruktūra, kas nepieciešami tās uzdevumu rezultatīvai veikšanai un pilnvaru īstenošanai.

3.Veicot savus uzdevumus, veselības datu piekļuves struktūras aktīvi sadarbojas ar ieinteresēto personu pārstāvjiem, jo īpaši ar pacientu, datu turētāju un datu lietotāju pārstāvjiem. Veselības datu piekļuves struktūru darbinieki izvairās no jebkādiem interešu konfliktiem. Pieņemot lēmumus, veselības datu piekļuves struktūrām nav saistoši nekādi norādījumi.

4.Dalībvalstis līdz šīs regulas piemērošanas dienai Komisijai paziņo to veselības datu piekļuves struktūru identitāti, kas norīkotas saskaņā ar 1. punktu. Tās Komisijai paziņo arī par minēto struktūru turpmākām identitātes izmaiņām. Komisija un dalībvalstis šo informāciju dara pieejamu publiski.

37. pants

Veselības datu piekļuves struktūru uzdevumi

1.Veselības datu piekļuves struktūras veic šādus uzdevumus:

a)lemj par datu piekļuves pieteikumiem saskaņā ar 45. pantu, pilnvaro un izsniedz datu atļaujas saskaņā ar 46. pantu, lai nodrošinātu piekļuvi elektroniskajiem veselības datiem, kas ir to kompetencē valsts līmenī, sekundārai izmantošanai un lemj par datu pieprasījumiem saskaņā ar Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] II nodaļu un šo nodaļu;

b)atbalsta publiskā sektora struktūras tām uzdoto pienākumu veikšanā, pamatojoties uz valsts vai Savienības tiesību aktiem;

c)atbalsta Savienības iestādes, struktūras, birojus un aģentūras tām uzdoto pienākumu veikšanā, pamatojoties uz valsts vai Savienības tiesību aktiem;

d)apstrādā elektroniskos veselības datus 34. pantā noteiktajos nolūkos, tai skaitā vāc, kombinē, sagatavo un izpauž šos datus sekundārai izmantošanai saskaņā ar datu atļauju;

e)apstrādā citu attiecīgo datu turētāju elektroniskos veselības datus saskaņā ar datu atļauju vai datu pieprasījumu 34. pantā noteiktajos nolūkos;

f)veic visus nepieciešamos pasākumus, lai saglabātu intelektuālā īpašuma tiesību un komercnoslēpumu konfidencialitāti;

g)vāc un apkopo vai nodrošina piekļuvi vajadzīgajiem elektroniskajiem veselības datiem no dažādiem datu turētājiem, kuru elektroniskie veselības dati ietilpst šīs regulas darbības jomā, un šos datus nodod datu lietotāju rīcībā drošā apstrādes vidē saskaņā ar 50. pantā noteiktajām prasībām;

h)veicina datu altruisma pasākumus saskaņā ar 40. pantu;

i)atbalsta mākslīgā intelekta sistēmu izstrādi, mācīšanos, testēšanu un apstiprināšanu, kā arī saskaņotu standartu un pamatnostādņu izstrādi saskaņā ar Regulu [..] [Mākslīgā intelekta akts, COM/2021/206 final] saistībā ar mākslīgā intelekta sistēmu mācīšanu, testēšanu un apstiprināšanu veselības jomā;

j)sadarbojas ar datu turētājiem un uzrauga tos, lai nodrošinātu 56. pantā noteiktā datu kvalitātes un lietderības marķējuma konsekventu un precīzu īstenošanu;

k)uztur pārvaldības sistēmu, lai reģistrētu un apstrādātu datu piekļuves pieteikumus, datu pieprasījumus un izdotās datu atļaujas un atbildētos datu pieprasījumus, sniedzot informāciju vismaz par datu pieprasītāja nosaukumu, piekļuves mērķi, izdošanas datumu, datu atļaujas termiņu un datu pieteikuma vai datu pieprasījuma aprakstu;

l)uztur publiski pieejamu informācijas sistēmu, lai izpildītu 38. pantā noteiktos pienākumus;

m)sadarbojas Savienības un valstu līmenī, lai noteiktu piemērotus pasākumus un prasības attiecībā uz piekļuvi elektroniskajiem veselības datiem drošā apstrādes vidē;

n)sadarbojas Savienības un valstu līmenī un konsultē Komisiju par metodēm un paraugpraksi elektronisko veselības datu izmantošanā un pārvaldībā;

o)atvieglo pārrobežu piekļuvi citās dalībvalstīs mitinātiem elektroniskiem veselības datiem sekundārai izmantošanai, izmantojot HealthData@EU, un cieši sadarbojas savā starpā un ar Komisiju;

p)līdz datu atļaujas derīguma termiņa beigām bez maksas nosūta datu turētājam attiecīgi labotās, anotētās vai papildinātās datu kopas kopiju un aprakstu par darbībām, kas veiktas ar sākotnējo datu kopu;

q)publisko, izmantojot elektroniskos līdzekļus:

i)valsts datu kopu katalogu, kurā iekļauj sīkāku informāciju par elektronisko veselības datu avotu un veidu saskaņā ar 56. un 58. pantu, kā arī elektronisko veselības datu pieejamības nodrošināšanas nosacījumus. Valsts datu kopu katalogs ir pieejams arī vienotajiem informācijas punktiem saskaņā ar Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] 8. pantu;

ii)savās tīmekļa vietnēs visas datu atļaujas, pieprasījumus un pieteikumus 30 darbdienu laikā pēc datu atļaujas izdošanas vai atbildes sniegšanas uz datu pieprasījumu;

iii)sankcijas, ko piemēro saskaņā ar 43. pantu;

iv)rezultātus, ko datu lietotāji paziņojuši saskaņā ar 46. panta 11. punktu;

r)pilda pienākumus pret fiziskām personām saskaņā ar 38. pantu;

s)pieprasa no datu lietotājiem un datu turētājiem visu attiecīgo informāciju, lai pārbaudītu šīs nodaļas noteikumu īstenošanu;

t)veic jebkādus citus uzdevumus, kas saistīti ar elektronisko veselības datu sekundāras izmantošanas nodrošināšanu šīs regulas kontekstā.

2.Pildot savus pienākumus, veselības datu piekļuves struktūras:

a)sadarbojas ar uzraudzības iestādēm saskaņā ar Regulu (ES) 2016/679 un Regulu (ES) 2018/1725 attiecībā uz elektroniskajiem veselības persondatiem un EVDT padomi;

b)informē attiecīgās uzraudzības iestādes saskaņā ar Regulu (ES) 2016/679 un Regulu (ES) 2018/1725, ja veselības datu piekļuves struktūra ir piemērojusi sankcijas vai citus pasākumus saskaņā ar 43. pantu saistībā ar elektronisko veselības persondatu apstrādi un ja šāda apstrāde attiecas uz mēģinājumu reidentificēt personu vai veikt elektronisko veselības persondatu nelikumīgu apstrādi;

c)sadarbojas ar ieinteresētajām personām, tai skaitā attiecīgā gadījumā ar pacientu organizācijām, fizisko personu pārstāvjiem, veselības nozares darbiniekiem, pētniekiem un ētikas komitejām saskaņā ar Savienības un valsts tiesību aktiem;

d)sadarbojas ar citām valsts kompetentajām iestādēm, tai skaitā tām valsts kompetentajām iestādēm, kas uzrauga datu altruisma organizācijas saskaņā ar Regulu [..] [Datu pārvaldības akts, COM/2020/767 final], kompetentajām iestādēm saskaņā ar Regulu [..] [Datu akts, COM/2022/68 final] un valsts kompetentajām iestādēm saistībā ar Regulu (ES) 2017/745 un Regulu [..] [Mākslīgā intelekta akts, COM/2021/206 final].

3.Veselības datu piekļuves struktūras var sniegt palīdzību publiskā sektora struktūrām, ja šīs publiskā sektora struktūras piekļūst elektroniskajiem veselības datiem, pamatojoties uz Regulas [..] [Datu akts, COM/2022/68 final] 14. pantu.

4.Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 67. pantu, lai grozītu šā panta 1. punktā minēto uzdevumu sarakstu, lai pielāgotos veselības datu piekļuves struktūru veikto darbību attīstībai.

38. pants

Veselības datu piekļuves struktūru pienākumi pret fiziskām personām

1.Veselības datu piekļuves struktūras nodrošina, ka nosacījumi, saskaņā ar kuriem elektroniskie veselības dati tiek darīti pieejami sekundārai izmantošanai, ir publiski un viegli meklējami un ietver informāciju par:

a)juridisko pamatu, saskaņā ar kuru piekļuve tiek piešķirta;

b)tehniskiem un organizatoriskiem pasākumiem, kas veikti, lai aizsargātu fizisku personu tiesības;

c)piemērojamajām fizisku personu tiesībām saistībā ar elektronisko veselības datu sekundāru izmantošanu;

d)kārtību, kādā fiziskas personas var izmantot savas tiesības saskaņā ar Regulas (ES) 2016/679 III nodaļu;

e)to projektu rezultātiem vai iznākumu, kuros izmantoti elektroniskie veselības dati.

2.Veselības datu piekļuves struktūrām nav pienākuma katrai fiziskai personai sniegt Regulas (ES) 2016/679 14. pantā paredzēto konkrēto informāciju par tās datu izmantošanu projektos, uz kuriem attiecas datu atļauja, un tās sniedz vispārēju publisku informāciju par visām datu atļaujām, kas izdotas saskaņā ar 46. pantu.

3.Ja datu lietotājs informē veselības datu piekļuves struktūru par konstatējumu, kas var ietekmēt kādas fiziskas personas veselību, veselības datu piekļuves struktūra var informēt attiecīgo fizisko personu un tās ārstējošo veselības nozares darbinieku par šo konstatējumu.

4.Dalībvalstis regulāri informē sabiedrību par veselības datu piekļuves struktūru uzdevumu un sniegtajiem ieguvumiem.

39. pants

Ziņošana, ko veic veselības datu piekļuves struktūras

1.Katra veselības datu piekļuves struktūra publicē gada darbības pārskatu, kurā iekļauj vismaz šādu informāciju:

a)informācija par iesniegtajiem elektronisko veselības datu piekļuves pieteikumiem, piemēram, norādot pieteikuma iesniedzēju veidus, piešķirto vai atteikto datu atļauju skaitu, piekļuves nolūkus un to elektronisko veselības datu kategorijas, kuriem piekļūts, kā arī attiecīgā gadījumā — kopsavilkums par elektronisko veselības datu izmantošanas rezultātiem;

b)to datu atļauju saraksts, kas saistītas ar piekļuvi elektroniskajiem veselības datiem, kurus apstrādā veselības datu piekļuves struktūra, pamatojoties uz datu altruismu, un attiecīgā gadījumā — kopsavilkuma apraksts par vispārējo interešu nolūkiem, tai skaitā piešķirto datu atļauju iznākumiem;

c)informācija par to, kā datu lietotāji un datu turētāji pilda regulatīvās saistības un līgumsaistības, kā arī par piemērotajām sankcijām;

d)informācija par revīzijām, kas veiktas saistībā ar datu lietotājiem, lai nodrošinātu apstrādes atbilstību šai regulai;

e)informācija par revīzijām saistībā ar drošas apstrādes vides atbilstību noteiktajiem standartiem, specifikācijām un prasībām;

f)informācija par fizisku personu pieprasījumu izskatīšanu attiecībā uz to datu aizsardzības tiesību īstenošanu;

g)apraksts par darbībām, kas veiktas saistībā ar attiecīgo ieinteresēto personu — tai skaitā fizisko personu pārstāvju, pacientu organizāciju, veselības nozares darbinieku, pētnieku un ētikas komiteju — iesaistīšanu un apspriešanos ar tām;

h)informācija par sadarbību ar citām kompetentajām struktūrām, jo īpaši datu aizsardzības, kiberdrošības, datu altruisma un mākslīgā intelekta jomā;

i)ieņēmumi no datu atļaujām un datu pieprasījumiem;

j)pieteikuma iesniedzēju, kas pieprasa piekļuvi datiem, apmierinātība;

k)vidējais dienu skaits starp pieteikuma iesniegšanu un piekļuvi datiem;

l)izsniegto datu kvalitātes marķējumu skaits, sadalīts pa kvalitātes kategorijām;

m)recenzēto zinātnisko publikāciju, politikas dokumentu un regulatīvo procedūru skaits, kurās izmantoti dati, kuriem piekļūts, izmantojot EVDT;

n)to digitālās veselības produktu un pakalpojumu, tai skaitā mākslīgā intelekta lietotņu, skaits, kas izstrādāti, izmantojot datus, kuriem piekļūts, izmantojot EVDT.

2.Pārskatu nosūta Komisijai.

3.Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 67. pantu, lai grozītu gada darbības pārskata saturu.

40. pants

Datu altruisms veselības jomā

1.Apstrādājot elektroniskos veselības persondatus, datu altruisma organizācijas ievēro Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] IV nodaļā izklāstītos noteikumus. Ja datu altruisma organizācijas apstrādā elektroniskos veselības persondatus, izmantojot drošu apstrādes vidi, šāda vide atbilst arī šīs regulas 50. pantā noteiktajām prasībām.

2.Veselības datu piekļuves struktūras palīdz kompetentajām iestādēm, kas izraudzītas saskaņā ar Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] 23. pantu, uzraudzīt struktūras, kas veic ar datu altruismu saistītas darbības.

41. pants

Datu turētāju pienākumi

1.Ja datu turētājam ir pienākums darīt pieejamus elektroniskos veselības datus saskaņā ar 33. pantu vai citiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, tas attiecīgā gadījumā labticīgi sadarbojas ar veselības datu piekļuves struktūrām.

2.Datu turētājs saskaņā ar 55. pantu iesniedz veselības datu piekļuves struktūrai tā rīcībā esošās datu kopas vispārīgu aprakstu.

3.Ja datu kopai ir pievienots 56. pantā noteiktais datu kvalitātes un lietderības marķējums, datu turētājs iesniedz veselības datu piekļuves struktūrai pietiekamu dokumentāciju, lai šī struktūra varētu pārliecināties par marķējuma pareizību.

4.Datu turētājs elektroniskos veselības datus nodod veselības datu piekļuves struktūras rīcībā divu mēnešu laikā pēc veselības datu piekļuves struktūras pieprasījuma saņemšanas. Izņēmuma gadījumos veselības datu piekļuves struktūra var pagarināt šo termiņu vēl par diviem mēnešiem.

5.Ja datu turētājs pēc apstrādes, kas veikta, pamatojoties uz datu atļauju, ir saņēmis papildinātas datu kopas, tas jauno datu kopu dara pieejamu, ja vien neuzskata, ka tā nav piemērota, un par to paziņo veselības datu piekļuves struktūrai.

6.Elektronisko veselības nepersondatu turētāji nodrošina piekļuvi šādiem datiem, izmantojot uzticamas atvērtas datubāzes, lai nodrošinātu neierobežotu piekļuvi visiem lietotājiem, kā arī datu glabāšanu un konservāciju. Attiecībā uz uzticamām atvērtām publiskām datubāzēm ir ieviesta stabila, pārredzama un ilgtspējīga pārvaldība un pārredzams lietotāju piekļuves modelis.

7.Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 67. pantu, lai grozītu šajā pantā noteiktos datu turētāju pienākumus, lai pielāgotos datu turētāju veikto darbību attīstībai.

42. pants

Maksas

1.Veselības datu piekļuves struktūras un atsevišķi datu turētāji var iekasēt maksu par elektronisko veselības datu pieejamību sekundārai izmantošanai. Jebkuras maksas iekļauj vai aprēķina no izmaksām, kas saistītas ar pieprasījumu procedūras veikšanu, tai skaitā par datu pieteikuma vai datu pieprasījuma novērtēšanu, datu atļaujas piešķiršanu, atteikumu vai grozīšanu saskaņā ar 45. un 46. pantu vai atbildes sniegšanu uz datu pieprasījumu saskaņā ar 47. pantu, atbilstīgi Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] 6. pantam.

2.Ja attiecīgie dati nav datu piekļuves struktūras vai publiskā sektora struktūras rīcībā, papildus maksai, ko var iekasēt saskaņā ar 1. punktu, maksa var ietvert arī kompensāciju par daļu no izmaksām, kas saistītas ar elektronisko veselības datu vākšanu tieši saskaņā ar šo regulu. Maksu daļu, kas saistīta ar datu turētāja izmaksām, maksā datu turētājam.

3.Elektroniskos veselības datus, kas minēti 33. panta 1. punkta o) apakšpunktā, jaunam lietotājam dara pieejamus bez maksas vai par maksu, kas atbilst kompensācijai par to cilvēkresursu un tehnisko resursu izmaksām, kuri izmantoti elektronisko veselības datu papildināšanai. Šo maksu sedz tiesību subjekts, kas papildinājis elektroniskos veselības datus.

4.Jebkura maksa, ko saskaņā ar šo pantu no datu lietotājiem iekasē veselības datu piekļuves struktūras vai datu turētāji, ir pārredzama un samērīga ar izmaksām, kas saistītas ar elektronisko veselības datu vākšanu un pieejamības nodrošināšanu sekundārai izmantošanai, kā arī objektīvi pamatota un neierobežo konkurenci. Šajā aprēķinā neiekļauj atbalstu, ko datu turētājs saņēmis ziedojumu un valsts vai Savienības līdzekļu veidā, lai izveidotu, izstrādātu vai atjauninātu datu kopu. Nosakot maksas, ņem vērā MVU, publisko struktūru, Savienības iestāžu, struktūru, biroju un aģentūru, kas iesaistītas pētniecībā, veselības politikā vai analīzē, izglītības iestāžu un veselības aprūpes sniedzēju īpašās intereses un vajadzības, šīs maksas samazinot proporcionāli to lielumam vai budžetam.

5.Ja datu turētāji un datu lietotāji viena mēneša laikā pēc datu atļaujas piešķiršanas nevienojas par maksu apmēru, veselības datu piekļuves struktūra var noteikt maksu proporcionāli izmaksām, kas saistītas ar elektronisko veselības datu pieejamības nodrošināšanu sekundārai izmantošanai. Ja datu turētājs vai datu lietotājs nepiekrīt maksai, ko noteikusi veselības datu piekļuves struktūra, tiem ir tiesības vērsties strīdu izšķiršanas struktūrās, kas noteiktas saskaņā ar Regulas [..] [Datu akts, COM/2022/68 final] 10. pantu.

6.Komisija ar īstenošanas aktiem var noteikt principus un noteikumus attiecībā uz maksu politiku un maksu struktūru. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

43. pants

Sankcijas, ko piemēro veselības datu piekļuves struktūras

1.Veselības datu piekļuves struktūras uzrauga un pārrauga, kā datu lietotāji un datu turētāji ievēro šajā nodaļā noteiktās prasības.

2.Pieprasot no datu lietotājiem un datu turētājiem informāciju, kas vajadzīga, lai pārbaudītu atbilstību šīs nodaļas prasībām, veselības datu piekļuves struktūru rīcība ir samērīga ar atbilstības pārbaudes uzdevuma izpildi.

3.Ja veselības datu piekļuves struktūras konstatē, ka datu lietotājs vai datu turētājs neatbilst šīs nodaļas prasībām, tās nekavējoties paziņo datu lietotājam vai datu turētājam par šiem konstatējumiem un dod tam iespēju divu mēnešu laikā izteikt savu viedokli.

4.Veselības datu piekļuves struktūras ir pilnvarotas nekavējoties vai saprātīgā termiņā atsaukt saskaņā ar 46. pantu izdoto datu atļauju un apturēt attiecīgo datu lietotāja veikto elektronisko veselības datu apstrādes darbību, lai nodrošinātu 3. punktā minētās neatbilstības novēršanu, un veic atbilstīgus un samērīgus pasākumus, kuru mērķis ir nodrošināt, ka datu lietotāju veiktā datu apstrāde atbilst prasībām. Šajā saistībā veselības datu piekļuves struktūras vajadzības gadījumā var atsaukt datu atļauju un uz laiku līdz pieciem gadiem liegt datu lietotājam jebkādu piekļuvi elektroniskajiem veselības datiem.

5.Ja datu turētāji neizpauž elektroniskos veselības datus veselības datu piekļuves struktūrām ar skaidru nolūku kavēt elektronisko veselības datu izmantošanu vai neievēro 41. pantā noteiktos termiņus, veselības datu piekļuves struktūrai ir tiesības uzlikt datu turētājam pārredzamu un samērīgu naudas sodu par katru kavējuma dienu. Naudas sodu apmēru nosaka veselības datu piekļuves struktūra. Ja datu turētājs atkārtoti pārkāpj pienākumu lojāli sadarboties ar veselības datu piekļuves struktūru, šī struktūra var uz laiku līdz pieciem gadiem izslēgt datu turētāju no dalības EVDT. Ja datu turētājs ir izslēgts no dalības EVDT saskaņā ar šo pantu, jo tam ir bijis nepārprotams nodoms kavēt elektronisko veselības datu sekundāru izmantošanu, tam nav tiesību nodrošināt piekļuvi veselības datiem saskaņā ar 49. pantu.

6.Veselības datu piekļuves struktūra nekavējoties paziņo attiecīgajam datu lietotājam vai turētājam saskaņā ar 4. punktu noteiktos pasākumus un to pamatojumu, kā arī nosaka saprātīgu termiņu, kurā datu lietotājam vai turētājam ir jānodrošina atbilstība šiem pasākumiem.

7.Informāciju par jebkādām sankcijām un pasākumiem, kas piemēroti saskaņā ar 4. punktu, dara pieejamu citām veselības datu piekļuves struktūrām.

8.Komisija ar īstenošanas aktu var noteikt tāda IT rīka arhitektūru, kura mērķis ir atbalstīt šajā pantā minētās darbības, jo īpaši sankcijas un izslēgšanu, un padarīt tās pārredzamas citām veselības datu piekļuves struktūrām. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

9.Jebkurai fiziskai vai juridiskai personai, ko ietekmē veselības datu piekļuves struktūras lēmums, ir tiesības uz efektīvu tiesiskās aizsardzības līdzekli pret šādu lēmumu.

10.Komisija var izdot pamatnostādnes par sankcijām, kas jāpiemēro veselības datu piekļuves struktūrām.

3. iedaļa

Datu atļauja elektronisko veselības datu sekundārai izmantošanai

44. pants

Datu minimizēšana un nolūka ierobežošana

1.Veselības datu piekļuves struktūra nodrošina, ka piekļuve tiek sniegta tikai tiem pieprasītajiem elektroniskajiem veselības datiem, kas attiecas uz datu lietotāja datu piekļuves pieteikumā norādīto datu apstrādes nolūku un ir saskaņā ar piešķirto datu atļauju.

2.Veselības datu piekļuves struktūras elektroniskos veselības datus sniedz anonimizētā formātā, ja ar šādiem datiem var sasniegt datu lietotāja apstrādes nolūku, ņemot vērā datu lietotāja sniegto informāciju.

3.Ja ar anonimizētiem datiem nevar sasniegt datu lietotāja datu apstrādes nolūku, veselības datu piekļuves struktūras, ņemot vērā datu lietotāja sniegto informāciju, nodrošina piekļuvi elektroniskajiem veselības datiem pseidonimizētā formātā. Informācija, kas vajadzīga pseidonimizācijas atcelšanai, ir pieejama tikai veselības datu piekļuves struktūrai. Datu lietotāji nedrīkst reidentificēt elektroniskus veselības datus, kas sniegti pseidonimizētā formātā. Ja datu lietotājs neievēro veselības datu piekļuves struktūras pasākumus, ar ko nodrošina pseidonimizāciju, piemēro attiecīgas sankcijas.

45. pants

Datu piekļuves pieteikumi

1.Jebkura fiziska vai juridiska persona var iesniegt datu piekļuves pieteikumu 34. pantā minētajos nolūkos.

2.Datu piekļuves pieteikums ietver:

a)detalizētu skaidrojumu par elektronisko veselības datu paredzēto izmantošanu, arī par to, kādiem 34. panta 1. punktā minētajiem nolūkiem piekļuve tiek prasīta;

b)pieprasīto elektronisko veselības datu aprakstu un, ja iespējams, to formātu un datu avotus, tai skaitā ģeogrāfisko tvērumu, ja dati tiek pieprasīti no vairākām dalībvalstīm;

c)norādi par to, vai elektroniskie veselības dati būtu jādara pieejami anonimizētā formātā;

d)attiecīgā gadījumā — paskaidrojumu par iemesliem, kāpēc tiek prasīta piekļuve elektroniskajiem veselības datiem pseidonimizētā formātā;

e)aprakstu par drošības pasākumiem, kas paredzēti, lai novērstu jebkādu citu elektronisko veselības datu izmantošanu;

f)aprakstu par drošības pasākumiem, kas paredzēti datu turētāja un attiecīgo fizisko personu tiesību un interešu aizsardzībai;

g)aptuvenu laikposmu, kurā elektroniskie veselības dati ir nepieciešami apstrādei;

h)drošai videi nepieciešamo rīku un datošanas resursu aprakstu.

3.Datu lietotāji, kas vēlas piekļūt elektroniskajiem veselības datiem no vairāk nekā vienas dalībvalsts, iesniedz vienu pieteikumu vienai no attiecīgajām veselības datu piekļuves struktūrām, kuru tie izvēlas paši, un minētās struktūras uzdevums ir nosūtīt pieprasījumu citām veselības datu piekļuves struktūrām un HealthData@EU pilnvarotajiem dalībniekiem, kas minēti 52. pantā un kas ir norādīti datu piekļuves pieteikumā. Attiecībā uz pieprasījumiem par piekļuvi elektroniskajiem veselības datiem no vairāk nekā vienas dalībvalsts veselības datu piekļuves struktūra 15 dienu laikā no datu piekļuves pieteikuma saņemšanas dienas paziņo citām attiecīgajām veselības datu piekļuves struktūrām par to, ka ir saņemts attiecīgais pieteikums.

4.Ja pieteikuma iesniedzējs plāno piekļūt elektroniskajiem veselības persondatiem pseidonimizētā formātā, tas kopā ar datu piekļuves pieteikumu iesniedz šādu papildu informāciju:

a)aprakstu par to, kā apstrāde atbilst Regulas (ES) 2016/679 6. panta 1. punktam;

b)informāciju par apstrādes ētisko aspektu novērtējumu, ja tas ir piemērojams un atbilst valsts tiesību aktiem.

5.Lai īstenotu 37. panta 1. punkta b) un c) apakšpunktā minētos uzdevumus, publiskā sektora struktūras un Savienības iestādes, struktūras, biroji un aģentūras sniedz to pašu informāciju, kas pieprasīta saskaņā ar 45. panta 2. punktu, izņemot g) apakšpunktu, un iesniedz informāciju par laikposmu, kurā var piekļūt datiem, šādas piekļuves biežumu vai datu atjaunināšanas biežumu.

Ja publiskā sektora struktūras un Savienības iestādes, struktūras, biroji un aģentūras plāno piekļūt elektroniskajiem veselības datiem pseidonimizētā formātā, tās sniedz arī aprakstu par to, kā apstrāde atbilst attiecīgi Regulas (ES) 2016/679 6. panta 1. punktam vai Regulas (ES) 2018/1725 5. panta 1. punktam.

6.Komisija ar īstenošanas aktiem var noteikt šajā pantā minētā datu piekļuves pieteikuma, 46. pantā minētās datu atļaujas un 47. pantā minētā datu pieprasījuma veidnes. Minētos īstenošanas aktus pieņem saskaņā ar procedūru, kas minēta 68. panta 2. punktā.

7.Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 67. pantu, lai grozītu šā panta 2., 4., 5. un 6. punktā minētās informācijas sarakstu, lai nodrošinātu saraksta atbilstību datu piekļuves pieteikuma apstrādei valsts vai pārrobežu līmenī.

46. pants

Datu atļauja

1.Veselības datu piekļuves struktūras novērtē, vai pieteikums atbilst kādam no šīs regulas 34. panta 1. punktā uzskaitītajiem nolūkiem, vai pieprasītie dati ir nepieciešami pieteikumā minētajam nolūkam un vai pieteikuma iesniedzējs ir izpildījis šajā nodaļā noteiktās prasības. Ja minētie nosacījumi ir ievēroti, veselības datu piekļuves struktūra izdod datu atļauju.

2.Veselības datu piekļuves struktūras noraida jebkādus pieteikumus, kuri ietver vienu vai vairākus 35. pantā uzskaitītos nolūkus vai kuri neatbilst šajā nodaļā noteiktajām prasībām.

3.Veselības datu piekļuves struktūra divu mēnešu laikā pēc datu piekļuves pieteikuma saņemšanas izdod vai atsaka izdot datu atļauju. Atkāpjoties no Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] noteikumiem, veselības datu piekļuves struktūra, ņemot vērā pieprasījuma sarežģītību, vajadzības gadījumā var vēl par diviem mēnešiem pagarināt termiņu atbildes sniegšanai uz datu piekļuves pieteikumu. Šādos gadījumos veselības datu piekļuves struktūra pēc iespējas drīzāk paziņo pieteikuma iesniedzējam, ka pieteikuma izskatīšanai ir nepieciešams ilgāks laiks, un norāda kavēšanās iemeslus. Ja veselības datu piekļuves struktūra nepieņem lēmumu noteiktajā termiņā, tai ir pienākums izdot datu atļauju.

4.Pēc datu atļaujas izdošanas veselības datu piekļuves struktūra nekavējoties pieprasa elektroniskos veselības datus no datu turētāja. Veselības datu piekļuves struktūra elektroniskos veselības datus dara pieejamus datu lietotājam divu mēnešu laikā pēc to saņemšanas no datu turētājiem, ja vien veselības datu piekļuves struktūra nenorāda, ka tā datus sniegs ilgākā termiņā, ko attiecīgi precizē.

5.Ja veselības datu piekļuves struktūra atsakās izdot datu atļauju, tā pieteikuma iesniedzējam sniedz atteikuma pamatojumu.

6.Datu atļaujā nosaka vispārīgos nosacījumus, kas piemērojami datu lietotājam, jo īpaši šādus:

a)to elektronisko veselības datu veidi un formāts, kuriem atļauts piekļūt saskaņā ar attiecīgo datu atļauju, tai skaitā to avoti;

b)nolūks, kādam dati tiek darīti pieejami;

c)datu atļaujas termiņš;

d)informācija par tehniskajiem parametriem un rīkiem, kas datu lietotājam ir pieejami drošas apstrādes vidē;

e)maksas, kas jāmaksā datu lietotājam;

f)jebkādi īpaši papildu nosacījumi piešķirtajā datu atļaujā.

7.Datu lietotājiem ir tiesības piekļūt elektroniskajiem veselības datiem un apstrādāt tos saskaņā ar datu atļauju, kas tiem izdota, pamatojoties uz šo regulu.

8.Komisija ir pilnvarota pieņemt deleģētos aktus, lai saskaņā ar 67. pantā noteikto procedūru grozītu to aspektu sarakstu, uz kuriem attiecas šā panta 7. punktā minētā datu atļauja.

9.Datu atļauju izdod uz laiku, kas vajadzīgs, lai īstenoto pieteikumā norādītos nolūkus, bet kas nepārsniedz piecus gadus. Pēc datu lietotāja lūguma šo termiņu var pagarināt vienu reizi, balstoties uz argumentiem un dokumentiem, ar ko pamato pagarinājumu un kas iesniegti vienu mēnesi pirms datu atļaujas derīguma termiņa beigām, uz laikposmu, kas nedrīkst pārsniegt piecus gadus. Atkāpjoties no 42. panta, veselības datu piekļuves struktūra var noteikt lielākas maksas, lai atspoguļotu izmaksas un riskus, kas saistīti ar elektronisko veselības datu glabāšanu ilgāk nekā sākotnēji noteiktos piecus gadus. Lai samazinātu šādas izmaksas un maksas, veselības datu piekļuves struktūra var arī ierosināt datu lietotājam glabāt datu kopu glabāšanas sistēmā ar ierobežotām iespējām. Datus drošā apstrādes vidē dzēš sešu mēnešu laikā pēc datu atļaujas termiņa beigām. Pēc datu lietotāja pieprasījuma veselības datu piekļuves struktūra glabā pieprasītās datu kopas izveides formulu.

10.Ja datu atļauja ir jāatjaunina, datu lietotājs iesniedz datu atļaujas grozījuma pieprasījumu.

11.Datu lietotāji ne vēlāk kā 18 mēnešus pēc elektronisko veselības datu apstrādes pabeigšanas vai pēc atbildes saņemšanas uz 47. pantā minēto datu pieprasījumu publisko elektronisko veselības datu sekundārās izmantošanas rezultātus vai iznākumu, tai skaitā informāciju, kas ir būtiska veselības aprūpes pakalpojumu sniegšanai. Šie rezultāti vai iznākums ietver tikai anonimizētus datus. Datu lietotājs informē veselības datu piekļuves struktūras, no kurām saņemta datu atļauja, un atbalsta tās, lai informācija tiktu publiskota veselības datu piekļuves struktūru tīmekļa vietnēs. Ja datu lietotāji ir izmantojuši elektroniskos veselības datus saskaņā ar šīs nodaļas prasībām, tie atzīst elektronisko veselības datu avotus un to, ka elektroniskie veselības dati ir iegūti EVDT kontekstā.

12.Datu lietotāji informē veselības datu piekļuves struktūru par jebkādiem klīniski nozīmīgiem konstatējumiem, kas var ietekmēt to fizisko personu veselības stāvokli, kuru dati ir iekļauti attiecīgajā datu kopā.

13.Komisija ar īstenošanas aktu var izstrādāt logotipu, ar ko apliecina EVDT ieguldījumu. Minēto īstenošanas aktu pieņem saskaņā ar 68. panta 2. punktā minēto konsultēšanās procedūru.

14.Veselības datu piekļuves struktūru kā kopīgā pārziņa atbildība attiecas tikai uz izdotās datu atļaujas darbības jomu līdz apstrādes darbības pabeigšanai.

47. pants

Datu pieprasījums

1.Jebkura fiziska vai juridiska persona var iesniegt datu pieprasījumu 34. pantā minētajiem nolūkiem. Veselības datu piekļuves struktūra atbildi uz datu pieprasījumu sniedz tikai anonimizētā statistikas formātā, un datu lietotājam nav piekļuves elektroniskajiem veselības datiem, kas izmantoti šīs atbildes sniegšanai.

2.Datu pieprasījumā iekļauj 45. panta 2. punkta a) un b) apakšpunktā minētos elementus, un vajadzības gadījumā tajā var iekļaut arī:

a)no veselības datu piekļuves struktūras sagaidāmā rezultāta aprakstu;

b)statistikas satura aprakstu.

3.Ja pieteikuma iesniedzējs, pamatojoties uz datu pieprasījumu, ir pieprasījis rezultātu anonimizētā veidā, tai skaitā statistikas formātā, veselības datu piekļuves struktūra divu mēnešu laikā novērtē un, ja iespējams, divu mēnešu laikā sniedz rezultātu datu lietotājam.

48. pants

Datu pieejamības nodrošināšana publiskā sektora struktūrām un Savienības iestādēm, struktūrām, birojiem un aģentūrām bez datu atļaujas

Atkāpjoties no šīs regulas 46. panta, lai piekļūtu elektroniskajiem veselības datiem saskaņā ar šo pantu, datu atļauja nav vajadzīga. Veicot 37. panta 1. punkta b) un c) apakšpunktā noteiktos uzdevumus, veselības datu piekļuves struktūra informē publiskā sektora struktūras un Savienības iestādes, birojus, aģentūras un struktūras par datu pieejamību divu mēnešu laikā pēc datu piekļuves pieteikuma iesniegšanas saskaņā ar Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] 9. pantu. Atkāpjoties no Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] noteikumiem, veselības datu piekļuves struktūra, ņemot vērā pieprasījuma sarežģītību, vajadzības gadījumā var pagarināt šo termiņu vēl par diviem mēnešiem. Veselības datu piekļuves struktūra datu lietotājam elektroniskos veselības datus dara pieejamus divu mēnešu laikā pēc to saņemšanas no datu turētājiem, ja vien tā nenorāda, ka tā datus sniegs ilgākā termiņā, ko attiecīgi precizē.

49. pants

Piekļuve elektroniskajiem veselības datiem no viena datu turētāja

1.Ja pieteikuma iesniedzējs pieprasa piekļuvi elektroniskajiem veselības datiem tikai no viena datu turētāja vienā dalībvalstī, atkāpjoties no 45. panta 1. punkta, šis pieteikuma iesniedzējs var iesniegt datu piekļuves pieteikumu vai datu pieprasījumu tieši datu turētājam. Datu piekļuves pieteikums atbilst 45. pantā noteiktajām prasībām, un datu pieprasījums atbilst 47. pantā noteiktajām prasībām. Pieprasījumus vairākām valstīm un pieprasījumus, kuros prasīta datu kopu kombinēšana no vairākiem datu turētājiem, adresē veselības datu piekļuves struktūrām.

2.Šādā gadījumā datu turētājs var izdot datu atļauju saskaņā ar 46. pantu vai sniegt atbildi uz datu pieprasījumu saskaņā ar 47. pantu. Datu turētājs tad nodrošina piekļuvi elektroniskajiem veselības datiem drošā apstrādes vidē saskaņā ar 50. pantu un var iekasēt maksu saskaņā ar 42. pantu.

3.Atkāpjoties no 51. panta, atsevišķo datu sniedzēju un datu lietotāju uzskata par kopīgiem pārziņiem.

4.Trīs mēnešu laikā datu turētājs elektroniski informē attiecīgo veselības datu piekļuves struktūru par visiem iesniegtajiem datu piekļuves pieteikumiem, visām izdotajām datu atļaujām un izpildītajiem datu pieprasījumiem saskaņā ar šo pantu, lai veselības datu piekļuves struktūra varētu izpildīt savus pienākumus, kas tai noteikti 37. panta 1. punktā un 39. pantā.

50. pants

Droša apstrādes vide

1.Veselības datu piekļuves struktūras nodrošina piekļuvi elektroniskajiem veselības datiem tikai drošā apstrādes vidē, ieviešot tehniskus un organizatoriskus pasākumus un nosakot drošības un sadarbspējas prasības. Jo īpaši tās veic šādus drošības pasākumus:

a)ierobežo piekļuvi drošai datu apstrādes videi, atļaujot to tikai pilnvarotām personām, kas uzskaitītas attiecīgajā datu atļaujā;

b)ar mūsdienīgiem tehnoloģiskiem līdzekļiem līdz minimumam samazina risku, ka drošā apstrādes vidē mitinātos elektroniskos veselības datus varētu neatļauti lasīt, kopēt, modificēt vai noņemt;

c)ierobežo elektronisko veselības datu ievadi un drošā apstrādes vidē mitināto elektronisko veselības datu pārbaudi, modificēšanu vai dzēšanu, atļaujot tos ievadīt tikai ierobežotam skaitam pilnvarotu identificējamu personu;

d)nodrošina, ka datu lietotājiem ir piekļuve tikai tiem elektroniskajiem veselības datiem, uz kuriem attiecas to datu atļauja, izmantojot tikai individuālas un unikālas lietotāju identitātes un konfidenciālus piekļuves režīmus;

e)glabā identificējamus žurnālus par piekļuvi drošai apstrādes videi tik ilgi, cik nepieciešams, lai pārbaudītu un revidētu visas apstrādes darbības šajā vidē;

f)nodrošina atbilstību šajā pantā minētajiem drošības pasākumiem un tos uzrauga, lai mazinātu iespējamos drošības apdraudējumus.

2.Veselības datu piekļuves struktūras nodrošina, ka datu turētāji var augšupielādēt elektroniskos veselības datus un datu lietotājs tiem var piekļūt drošā apstrādes vidē. Datu lietotāji no drošās apstrādes vides var lejupielādēt tikai elektroniskos veselības nepersondatus.

3.Veselības datu piekļuves struktūras nodrošina regulāras drošās apstrādes vides revīzijas.

4.Komisija ar īstenošanas aktiem nosaka tehniskās, informācijas drošības un sadarbspējas prasības drošām apstrādes vidēm. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

51. pants

Kopīgi pārziņi

1.Veselības datu piekļuves struktūras un datu lietotāji, tai skaitā Savienības iestādes, struktūras, biroji un aģentūras, tiek uzskatīti par elektronisko veselības datu, kas apstrādāti saskaņā ar datu atļauju, kopīgiem pārziņiem.

2.Komisija ar īstenošanas aktiem izveido kopīgo pārziņu vienošanās veidni. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas izklāstīta 68. panta 2. punktā.

4. iedaļa

Pārrobežu piekļuve elektroniskajiem veselības datiem sekundārai izmantošanai

52. pants

Pārrobežu infrastruktūra elektronisko veselības datu sekundārai izmantošanai (HealthData@EU)

1.Katra dalībvalsts izraugās valsts kontaktpunktu elektronisko veselības datu sekundārai izmantošanai, kas ir atbildīgs par elektronisko veselības datu pieejamības nodrošināšanu sekundārai izmantošanai pārrobežu kontekstā, un paziņo to nosaukumus un kontaktinformāciju Komisijai. Valsts kontaktpunkts var būt 36. pantā noteiktā koordinējošā veselības datu piekļuves struktūra. Komisija un dalībvalstis šo informāciju dara pieejamu publiski.

2.1. punktā minētie valstu kontaktpunkti ir pilnvaroti dalībnieki elektronisko veselības datu sekundārās izmantošanas pārrobežu infrastruktūrā (HealthData@EU). Valstu kontaktpunkti atvieglo pārrobežu piekļuvi elektroniskajiem veselības datiem sekundārai izmantošanai dažādiem pilnvarotiem infrastruktūras dalībniekiem un cieši sadarbojas savā starpā un ar Komisiju.

3.Savienības iestādes, struktūras, biroji un aģentūras, kas iesaistītas pētniecībā, veselības politikā vai analīzē, ir pilnvaroti HealthData@EU dalībnieki.

4.Ar veselību saistītas pētniecības infrastruktūras vai līdzīgas struktūras, kuru darbība ir balstīta uz Savienības tiesību aktiem un kuras atbalsta elektronisko veselības datu izmantošanu pētniecības, politikas veidošanas, statistikas, pacientu drošības vai regulatīviem mērķiem, ir pilnvaroti HealthData@EU dalībnieki.

5.Trešās valstis vai starptautiskas organizācijas var kļūt par pilnvarotiem dalībniekiem, ja tās atbilst šīs regulas IV nodaļas noteikumiem un datu lietotājiem, kas atrodas Savienībā, ar līdzvērtīgiem noteikumiem un nosacījumiem nodrošina piekļuvi elektroniskajiem veselības datiem, kuri pieejami to veselības datu piekļuves struktūrām. Komisija var pieņemt īstenošanas aktus, ar kuriem nosaka, ka trešās valsts kontaktpunkts vai starptautiskā līmenī izveidota sistēma atbilst HealthData@EU prasībām attiecībā uz veselības datu sekundāru izmantošanu, atbilst šīs regulas IV nodaļai un datu lietotājiem, kas atrodas Savienībā, ar līdzvērtīgiem noteikumiem un nosacījumiem nodrošina piekļuvi elektroniskajiem veselības datiem, kuriem šāds kontaktpunkts vai sistēma var piekļūt. Atbilstību šīm juridiskajām, organizatoriskajām, tehniskajām un drošības prasībām, tai skaitā 50. pantā noteiktajiem drošas apstrādes vides standartiem, pārbauda Komisijas uzraudzībā. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā. Komisija saskaņā ar šo punktu pieņemto īstenošanas aktu sarakstu dara pieejamu publiski.

6.Katrs pilnvarotais dalībnieks iegūst nepieciešamās tehniskās iespējas, lai izveidotu savienojumu ar HealthData@EU un darbotos tajā. Katrs dalībnieks ievēro prasības un tehniskās specifikācijas, kas vajadzīgas, lai šī pārrobežu infrastruktūra darbotos un lai pilnvarotie dalībnieki tās ietvaros varētu veidot savstarpējus savienojumus.

7.Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 67. pantu, lai grozītu šo pantu nolūkā pievienot vai svītrot HealthData@EU pilnvaroto dalībnieku kategorijas, ņemot vērā kopīgās vadības grupas atzinumu saskaņā ar šīs regulas 66. pantu.

8.Dalībvalstis un Komisija izveido HealthData@EU, lai atbalstītu un atvieglotu pārrobežu piekļuvi elektroniskajiem veselības datiem sekundārai izmantošanai, savienojot visu dalībvalstu valsts kontaktpunktus elektronisko veselības datu sekundārai izmantošanai un šīs infrastruktūras pilnvarotos dalībniekus.

9.Komisija izstrādā, ievieš un uztur HealthData@EU pamatplatformu, sniedzot informācijas tehnoloģiju pakalpojumus, kas vajadzīgi, lai atvieglotu veselības datu piekļuves struktūru savstarpējo savienojumu izveidi kā daļu no pārrobežu infrastruktūras elektronisko veselības datu sekundārai izmantošanai. Komisija tikai apstrādā elektroniskos veselības datus kopīgo pārziņu vārdā kā apstrādātājs.

10.Ja to pieprasa divas vai vairākas veselības datu piekļuves struktūras, Komisija atbilstoši 50. panta prasībām var nodrošināt drošu datu apstrādes vidi datiem no vairāk nekā vienas dalībvalsts. Ja divas vai vairākas veselības datu piekļuves struktūras ievieto elektroniskos veselības datus Komisijas pārvaldītajā drošajā apstrādes vidē, tās ir kopīgi pārziņi, un Komisija ir apstrādātājs.

11.Pilnvarotie dalībnieki darbojas kā kopīgi pārziņi attiecībā uz HealthData@EU veiktajām apstrādes darbībām, kurās tie ir iesaistīti, un Komisija darbojas kā apstrādātājs.

12.Dalībvalstis un Komisija cenšas nodrošināt HealthData@EU sadarbspēju ar citām attiecīgām kopīgām Eiropas datu telpām, kā minēts Regulās [..] [Datu pārvaldības akts, COM/2020/767 final] un [..] [Datu akts, COM/2022/68 final].

13.Komisija ar īstenošanas aktiem var noteikt:

a)prasības, tehniskās specifikācijas, HealthData@EU IT arhitektūru, nosacījumus un atbilstības pārbaudes saistībā ar pilnvaroto dalībnieku pievienošanos HealthData@EU un savienojuma saglabāšanu ar HealthData@EU, un nosacījumus pagaidu vai galīgai izslēgšanai no HealthData@EU;

b)obligātos kritērijus, kas pilnvarotajiem dalībniekiem jāievēro, piedaloties infrastruktūrā;

c)kopīgo pārziņu un apstrādātāja(-u), kas piedalās pārrobežu infrastruktūrās, pienākumus;

d)kopīgo pārziņu un apstrādātāja(-u) atbildību saistībā ar Komisijas pārvaldīto drošo vidi;

e)HealthData@EU sadarbspējas un arhitektūras kopīgās specifikācijas attiecībā uz citām kopīgām Eiropas datu telpām.

Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

14.Apstiprinājumu atsevišķam pilnvarotam dalībniekam pievienoties HealthData@EU izdod vai lēmumu par dalībnieka savienojuma pārtraukšanu ar infrastruktūru pieņem kopīgā vadības grupa, pamatojoties uz atbilstības pārbaužu rezultātiem.

53. pants

Piekļuve pārrobežu elektronisko veselības datu avotiem sekundārai izmantošanai

1.Lai nodrošinātu piekļuvi elektroniskajiem veselības datiem pārrobežu reģistros un datubāzēs, par datu piekļuves pieteikumiem kompetenta lemt ir veselības datu piekļuves struktūra, kuras reģistrā iekļauts datu turētājs. Ja reģistram ir kopīgi pārziņi, veselības datu piekļuves struktūra, kas nodrošina piekļuvi elektroniskajiem veselības datiem, ir tās dalībvalsts struktūra, kurā ir iedibināts viens no kopīgajiem pārziņiem.

2.Ja vairāku dalībvalstu reģistri vai datubāzes tiek savienoti vienotā reģistru vai datubāžu tīklā Savienības līmenī, saistītie reģistri var iecelt vienu no saviem dalībniekiem par koordinatoru, lai nodrošinātu datu sniegšanu no reģistru tīkla sekundārai izmantošanai. Lai nodrošinātu piekļuvi elektroniskajiem veselības datiem reģistru vai datubāžu tīklā, par datu piekļuves pieteikumiem kompetenta lemt ir tās dalībvalsts veselības datu piekļuves struktūra, kurā atrodas tīkla koordinators.

3.Komisija ar īstenošanas aktiem var pieņemt nepieciešamos noteikumus, lai atvieglotu HealthData@EU datu piekļuves pieteikumu apstrādi, tai skaitā paredzēt kopēju pieteikuma veidlapu, kopēju datu atļaujas veidni, kopējas elektronisko veselības datu piekļuves līgumu standartveidlapas un kopējas procedūras pārrobežu pieprasījumu apstrādei saskaņā ar 45., 46., 47. un 48. pantu. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

54. pants

Savstarpēja atzīšana

1.Izskatot piekļuves pieteikumu par pārrobežu piekļuvi elektroniskajiem veselības datiem sekundārai izmantošanai, veselības datu piekļuves struktūras un attiecīgie pilnvarotie dalībnieki joprojām ir atbildīgi par lēmumu pieņemšanu par piekļuves piešķiršanu vai liegšanu elektroniskajiem veselības datiem, kas ir to kompetencē, saskaņā ar šajā nodaļā noteiktajām piekļuves prasībām.

2.Datu atļauju, ko izdevusi viena attiecīga veselības datu piekļuves struktūra, var savstarpēji atzīt citas attiecīgās veselības datu piekļuves struktūras.

5. iedaļa

Veselības datu kvalitāte un lietderība sekundārai izmantošanai

55. pants

Datu kopas apraksts

1.Veselības datu piekļuves struktūras informē datu lietotājus par pieejamajām datu kopām un to raksturlielumiem, izmantojot metadatu katalogu. Katrā datu kopā iekļauj informāciju par avotu, tvērumu, galvenajiem raksturlielumiem, elektronisko veselības datu būtību un nosacījumiem, saskaņā ar kuriem elektroniskos veselības datus dara pieejamus.

2.Komisija ar īstenošanas aktiem nosaka obligātos informācijas elementus, kas datu turētājiem jāsniedz par datu kopām un to raksturlielumiem. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

56. pants

Datu kvalitātes un lietderības marķējums

1.Datu kopām, kas ir pieejamas ar veselības datu piekļuves struktūru starpniecību, var būt Savienības datu kvalitātes un lietderības marķējums, ko nodrošina datu turētāji.

2.Datu kopām, kas satur elektroniskus veselības datus, kuri savākti un apstrādāti ar Savienības vai valsts publiskā finansējuma atbalstu, ir datu kvalitātes un lietderības marķējums saskaņā ar 3. punktā izklāstītajiem principiem.

3.Datu kvalitātes un lietderības marķējums atbilst šādiem kritērijiem:

a)attiecībā uz datu dokumentāciju: metadati, atbalsta dokumentācija, datu modelis, datu vārdnīca, izmantotie standarti, izcelsme;

b)tehniskā kvalitāte, kas parāda datu pilnīgumu, unikalitāte, precizitāte, derīgums, savlaicīgums un konsekvence;

c)attiecībā uz datu kvalitātes pārvaldības procesiem: datu kvalitātes pārvaldības procesu — arī pārskatīšanas un revīzijas procesu — gatavības līmenis, neobjektivitātes pārbaude;

d)tvērums: daudzdisciplīnu elektronisko veselības datu reprezentativitāte, izlasē iekļautās populācijas reprezentativitāte, vidējais laikposms, kurā fiziska persona parādās datu kopā;

e)informācija par piekļuvi un nodrošināšanu: laiks no elektronisko veselības datu vākšanas brīža līdz to pievienošanai datu kopai, laiks no elektronisko veselības datu piekļuves pieteikuma apstiprināšanas līdz elektronisko veselības datu sniegšanai;

f)informācija par datu papildināšanu: datu apvienošana un pievienošana esošai datu kopai, tai skaitā saites uz citām datu kopām.

4.Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 67. pantu, lai grozītu datu kvalitātes un lietderības marķējuma principu sarakstu. Ar šādiem deleģētajiem aktiem var arī grozīt 3. punktā minēto sarakstu, pievienojot, grozot vai svītrojot datu kvalitātes un lietderības marķējuma prasības.

5.Komisija ar īstenošanas aktiem nosaka datu kvalitātes un lietderības marķējuma vizuālos raksturlielumus un tehniskās specifikācijas, pamatojoties uz 3. punktā minētajiem elementiem. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā. Minētajos īstenošanas aktos ņem vērā Regulas [..] [Mākslīgā intelekta akts, COM/2021/206 final] 10. panta prasības un visas pieņemtās kopīgās specifikācijas vai saskaņotos standartus, ar ko atbalsta minētās prasības.

57. pants

ES datu kopu katalogs

1.Komisija izveido ES datu kopu katalogu, kurā savienoti valstu datu kopu katalogi, ko izveidojušas veselības datu piekļuves struktūras un citi pilnvaroti HealthData@EU dalībnieki.

2.ES datu kopu katalogs un valstu datu kopu katalogi ir pieejami publiski.

58. pants

Datu kopu minimālās specifikācijas

Komisija ar īstenošanas aktiem var noteikt minimālās specifikācijas pārrobežu datu kopām elektronisko veselības datu sekundārai izmantošanai, ņemot vērā esošās Savienības infrastruktūras, standartus, pamatnostādnes un ieteikumus. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

V nodaļa

Papildu darbības

59. pants

Spēju veidošana

Komisija atbalsta paraugprakses un speciālo zināšanu apmaiņu, lai attīstītu dalībvalstu spēju stiprināt digitālās veselības sistēmas elektronisko veselības datu primārai un sekundārai izmantošanai. Lai atbalstītu spēju veidošanu, Komisija izstrādā salīdzinošās novērtēšanas pamatnostādnes par elektronisko veselības datu primāro un sekundāro izmantošanu.

60. pants

Papildu prasības attiecībā uz publisko iepirkumu un Savienības finansējumu

1.Publisko iepirkumu veicēji, valstu kompetentās iestādes, tai skaitā digitālās veselības iestādes un veselības datu piekļuves struktūras, un Komisija atsaucas uz piemērojamajām tehniskajām specifikācijām, standartiem un profiliem, kas attiecīgi minēti 6., 23., 50. un 56. pantā, kā uz orientieriem publisko iepirkumu procedūrās un formulējot savu konkursu dokumentus vai uzaicinājumus iesniegt priekšlikumus, kā arī nosakot Savienības finansējuma sniegšanas nosacījumus attiecībā uz šo regulu, tai skaitā strukturālo un kohēzijas fondu veicinošos nosacījumus.

2.Savienības finansējuma piešķiršanas ex ante nosacījumos ņem vērā II, III un IV nodaļā paredzētās prasības.

61. pants

Elektronisko nepersondatu nosūtīšana uz trešām valstīm

1.Veselības datu piekļuves struktūru publiskotie elektroniskie nepersondati, kuru pamatā ir fiziskas personas elektroniskie dati, kas ietilpst kādā no 33. panta kategorijām [a), e), f), i), j), k), m) punkti], ir uzskatāmi par ļoti sensitīviem Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] 5. panta 13. punkta nozīmē, ja to nosūtīšana uz trešām valstīm rada reidentifikācijas risku, izmantojot līdzekļus, kas pārsniedz tos, kurus pietiekami iespējami varētu izmantot, ņemot vērā ar šiem datiem saistīto fizisko personu ierobežoto skaitu, to ģeogrāfisko izkliedētību vai tuvākajā nākotnē paredzamo tehnoloģiju attīstību.

2.Aizsardzības pasākumi attiecībā uz 1. punktā minētajām datu kategorijām ir atkarīgi no datu veida un anonimizācijas metodēm, un tos sīki izklāsta deleģētajā aktā saskaņā ar Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] 5. panta 13. punktā noteiktajām pilnvarām.

62. pants

Starptautiska piekļuve elektroniskiem veselības nepersondatiem un to starptautiska nosūtīšana

1.Digitālās veselības iestādes, veselības datu piekļuves struktūras, 12. un 52. pantā paredzēto pārrobežu infrastruktūru pilnvarotie dalībnieki un datu lietotāji veic jebkādus pamatotus tehniskus, juridiskus un organizatoriskus pasākumus, tai skaitā noslēdz līgumiskas vienošanās, lai novērstu starptautisku nosūtīšanu vai valdības piekļuvi Savienībā glabātiem elektroniskajiem veselības nepersondatiem, ja šāda nosūtīšana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem, neskarot šā panta 2. vai 3. punktu.

2.Jebkuru trešās valsts tiesas vai tribunāla spriedumu un jebkuru trešās valsts administratīvas iestādes lēmumu, ar ko digitālās veselības iestādei, veselības datu piekļuves struktūrai vai datu lietotājiem prasa nosūtīt Savienībā turētus un šīs regulas darbības jomā ietilpstošus elektroniskus veselības nepersondatus vai dot piekļuvi tiem, atzīst vai tas ir jebkādi izpildāms vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai jebkādu citu šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti.

3.Ja nav noslēgts šā panta 2. punktā minētais starptautiskais nolīgums un ja digitālās veselības iestādei, veselības datu piekļuves struktūrai vai datu lietotājiem ir adresēts trešās valsts tiesas vai tribunāla nolēmums vai spriedums vai trešās valsts administratīvas iestādes lēmums par šīs regulas darbības jomā esošo Savienībā turēto nepersondatu nosūtīšanu vai piekļuves piešķiršanu tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts nonāks pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem, minētajai trešās valsts iestādei šādus datus nosūta vai tā tiem piekļūst tikai tad, ja:

a)trešās valsts sistēmā ir noteikta prasība izklāstīt šāda lēmuma vai sprieduma pamatojumu un samērīgumu un noteikts, ka šādam lēmumam vai spriedumam jābūt pietiekami konkrētam, piemēram, jānosaka pietiekama saikne ar konkrētām aizdomās turamām personām vai pārkāpumiem;

b)adresāta pamatoto iebildumu izskata trešās valsts kompetentā tiesa vai tribunāls; kā arī

c)trešās valsts kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai izskata administratīvas iestādes lēmumu, saskaņā ar minētās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā ar Savienības vai attiecīgās dalībvalsts tiesību aktiem aizsargāto datu sniedzēja juridiskās intereses.

4.Ja ir izpildīti 2. vai 3. punktā paredzētie nosacījumi, digitālās veselības iestāde, veselības datu piekļuves struktūra vai datu altruisma struktūra, atbildot uz pieprasījumu saskaņā ar pieprasījuma pamatotu interpretāciju, sniedz datus minimālajā pieļaujamajā apjomā.

5.Pirms trešās valsts administratīvās iestādes pieprasījuma izpildes digitālās veselības iestādes, veselības datu piekļuves struktūras un datu lietotāji informē datu turētāju par pieprasījumu piekļūt to datiem, izņemot gadījumus, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem un ja tas ir nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai.

63. pants

Starptautiska piekļuve elektroniskiem veselības persondatiem un to starptautiska nosūtīšana

Saistībā ar starptautisku piekļuvi elektroniskiem veselības persondatiem un to starptautisku nosūtīšanu dalībvalstis var saglabāt vai ieviest papildu nosacījumus, tai skaitā ierobežojumus, saskaņā ar Regulas (ES) 2016/679 9. panta 4. punkta nosacījumiem.

VI nodaļa

Eiropas līmeņa pārvaldība un koordinācija

64. pants

Eiropas veselības datu telpas padome (EVDT padome)

1.Ar šo izveido Eiropas Veselības datu telpas padomi (EVDT padome), lai veicinātu sadarbību un informācijas apmaiņu starp dalībvalstīm. EVDT padomes sastāvā ir visu dalībvalstu digitālās veselības iestāžu un veselības datu piekļuves struktūru augsta līmeņa pārstāvji. Uz sanāksmēm var uzaicināt citas valsts iestādes, tai skaitā 28. pantā minētās tirgus uzraudzības iestādes, Eiropas Datu aizsardzības kolēģiju un Eiropas Datu aizsardzības uzraudzītāju, ja apspriestie jautājumi ir svarīgi arī minētajām struktūrām. Padome var uzaicināt piedalīties tās sanāksmēs arī ekspertus un novērotājus un vajadzības gadījumā sadarboties ar citiem ārējiem ekspertiem. Citām Savienības iestādēm, struktūrām, birojiem un aģentūrām, pētniecības infrastruktūrām un citām līdzīgām struktūrām ir novērotāja loma.

2.Atkarībā no funkcijām, kas saistītas ar elektronisko veselības datu izmantošanu, EVDT padome var strādāt apakšgrupās, kurās pārstāvētas digitālās veselības iestādes vai veselības datu piekļuves struktūras konkrētā jomā. Vajadzības gadījumā apakšgrupas var rīkot kopīgas sanāksmes.

3.Apakšgrupu sastāvu, organizāciju, darbību un sadarbību nosaka reglamentā, ko ierosina Komisija.

4.Ieinteresētās personas un attiecīgās trešās personas, arī pacientu pārstāvjus, aicina piedalīties EVDT padomes sanāksmēs un tās darbā atkarībā no apspriežamajiem jautājumiem un to sensitivitātes pakāpes.

5.EVDT padome sadarbojas ar citām attiecīgām struktūrām, subjektiem un ekspertiem, piemēram, Eiropas Datu inovācijas kolēģiju, kas minēta Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] 26. pantā, kompetentajām struktūrām, kas izveidotas saskaņā ar Regulas [..] [Datu akts, COM/2022/68 final] 7. pantu, uzraudzības struktūrām, kas izveidotas saskaņā ar Regulas [..] [Elektroniskās identifikācijas regula] 17. pantu, Eiropas Datu aizsardzības kolēģiju, kas minēta Regulas (ES) 2016/679 68. pantā, un kiberdrošības struktūrām.

6.EVDT padomes sanāksmes vada Komisija.

7.EVDT padomei palīdz sekretariāts, ko nodrošina Komisija.

8.Komisija ar īstenošanas aktiem pieņem vajadzīgos pasākumus, lai nodrošinātu EVDT padomes izveidi, pārvaldību un darbību. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 68. panta 2. punktā.

65. pants

EVDT padomes uzdevumi

1.EVDT padomei ir šādi uzdevumi saistībā ar elektronisko veselības datu primāro izmantošanu saskaņā ar II un III nodaļu:

a)palīdzēt dalībvalstīm koordinēt digitālās veselības iestāžu praksi;

b)sagatavot dokumentus un apmainīties ar paraugpraksi jautājumos, kas saistīti ar šīs regulas un saskaņā ar to pieņemto deleģēto un īstenošanas aktu īstenošanas koordināciju dalībvalstu līmenī, jo īpaši attiecībā uz:

i)II un III nodaļā izklāstītajiem noteikumiem;

ii)tādu tiešsaistes pakalpojumu izstrādi, kas atvieglo drošu piekļuvi elektroniskajiem veselības datiem (tai skaitā to drošu elektronisko identifikāciju) veselības nozares darbiniekiem un fiziskām personām;

iii)citiem elektronisko veselības datu primārās izmantošanas aspektiem;

c)veicināt sadarbību starp digitālās veselības iestādēm, atbalstot spēju veidošanu, izveidojot struktūru gada darbības pārskatu sniegšanai, to salīdzinošai pārskatīšanai un informācijas apmaiņai;

d)apmainīties ar informāciju par riskiem, ko rada EVPK sistēmas, un nopietniem incidentiem, kā arī to risināšanu;

e)veicināt viedokļu apmaiņu par elektronisko veselības datu primāru izmantošanu ar attiecīgajām ieinteresētajām personām, tai skaitā pacientu, veselības nozares darbinieku, pētnieku, regulatoru un veselības nozares politikas veidotāju pārstāvjiem.

2.EVDT padomei ir šādi uzdevumi saistībā ar elektronisko veselības datu sekundāru izmantošanu saskaņā ar IV nodaļu:

a)palīdzēt dalībvalstīm koordinēt veselības datu piekļuves struktūru praksi, tām īstenojot IV nodaļā izklāstītos noteikumus, lai nodrošinātu šīs regulas konsekventu piemērošanu;

xi)elektronisko veselības datu piekļuves noteikumu īstenošanu;

xii)tehniskajām specifikācijām vai spēkā esošajiem standartiem attiecībā uz IV nodaļā izklāstītajām prasībām;

xiii)stimulu politiku datu kvalitātes un sadarbspējas uzlabošanas veicināšanai;

xiv)politiku attiecībā uz maksām, ko iekasē veselības datu piekļuves struktūras un datu turētāji;

xv)sodu noteikšanu un piemērošanu;

xvi)citiem elektronisko veselības datu sekundāras izmantošanas aspektiem;

c)veicināt sadarbību starp veselības datu piekļuves struktūrām, atbalstot spēju veidošanu, izveidojot struktūru gada darbības pārskatu sniegšanai, to salīdzinošai pārskatīšanai un informācijas apmaiņai;

d)apmainīties ar informāciju par riskiem un datu aizsardzības incidentiem, kas saistīti ar elektronisko veselības datu sekundāru izmantošanu, kā arī par to apstrādi;

e)sniegt ieguldījumu Eiropas Datu inovācijas kolēģijas, ko paredzēts izveidot saskaņā ar Regulas [..] [Datu pārvaldības akts, COM/2020/767 final] 29. pantu, darbā;

f)veicināt viedokļu apmaiņu par elektronisko veselības datu sekundāro izmantošanu ar attiecīgajām ieinteresētajām personām, tai skaitā pacientu, veselības nozares darbinieku, pētnieku, regulatoru un veselības nozares politikas veidotāju pārstāvjiem.

66. pants

Savienības infrastruktūru kopīgās vadības grupas

1.Komisija izveido divas grupas, kas nodarbojas ar 12. un 52. pantā paredzēto pārrobežu infrastruktūru kopīgu kontroli. Grupu sastāvā ir valstu kontaktpunktu pārstāvji un citi pilnvaroti šo infrastruktūru dalībnieki.

2.Apakšgrupu sastāvu, organizāciju, darbību un sadarbību nosaka reglamentā, ko pieņem minētās grupas.

3.Ieinteresētās personas un attiecīgās trešās personas, tai skaitā pacientu pārstāvji, var tikt uzaicināti apmeklēt šo grupu sanāksmes un piedalīties to darbā.

4.Grupas ievēl savu sanāksmju priekšsēdētājus.

5.Grupām palīdz sekretariāts, ko nodrošina Komisija.

6.Grupas pieņem lēmumus par pārrobežu infrastruktūru attīstību un darbību saskaņā ar II un IV nodaļu, par infrastruktūras izmaiņām, papildu infrastruktūru vai pakalpojumu pievienošanu vai sadarbspējas nodrošināšanu ar citām infrastruktūrām, digitālajām sistēmām vai datu telpām. Grupa pieņem arī lēmumus par atsevišķu pilnvarotu dalībnieku iekļaušanu infrastruktūrā vai to savienojuma ar infrastruktūru pārtraukšanu.

VII NODAĻA

Deleģēšana un komiteja

67. pants

Deleģēšanas īstenošana

1.Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

2.Pilnvaras pieņemt 5. panta 2. punktā, 10. panta 3. punktā, 25. panta 3. punktā, 32. panta 4. punktā, 33. panta 7. punktā, 37. panta 4. punktā, 39. panta 3. punktā, 41. panta 7. punktā, 45. panta 7. punktā, 46. panta 8. punktā, 52. panta 7. punktā un 56. panta 4. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no šīs regulas spēkā stāšanās dienas.

3.Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 5. panta 2. punktā, 10. panta 3. punktā, 25. panta 3. punktā, 32. panta 4. punktā, 33. panta 7. punktā, 37. panta 4. punktā, 39. panta 3. punktā, 41. panta 7. punktā, 45. panta 7. punktā, 46. panta 8. punktā, 52. panta 7. punktā, 56. panta 4. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

4.Pirms deleģētā akta pieņemšanas Komisija apspriežas ar ekspertiem, kurus katra dalībvalsts iecēlusi saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.

5.Tiklīdz Komisija pieņem deleģēto aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.

6.Saskaņā ar 5. panta 2. punktu, 10. panta 3. punktu, 25. panta 3. punktu, 32. panta 4. punktu, 33 panta 7. punktu, 37. panta 4. punktu, 39. panta 3. punktu, 41. panta 7. punktu, 45. panta 7. punktu, 46. panta 8. punktu, 52. panta 7. punktu, 56. panta 4. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja trīs mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par trīs mēnešiem.

68. pants

Komiteju procedūra

1.Komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2.Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 4. pantu.

VIII NODAĻA

Dažādi

69. pants

Sankcijas

Dalībvalstis paredz noteikumus par sodiem, ko piemēro par šīs regulas pārkāpumiem, un veic visus vajadzīgos pasākumus, lai nodrošinātu to piemērošanu. Šīs sankcijas ir iedarbīgas, samērīgas un atturošas. Dalībvalstis minētos noteikumus un pasākumus dara zināmus Komisijai līdz šīs regulas piemērošanas dienai un nekavējoties paziņo Komisijai par turpmākiem grozījumiem, kas tos ietekmē.

70. pants

Izvērtēšana un pārskatīšana

1.Piecus gadus pēc šīs regulas stāšanās spēkā Komisija veic šīs regulas mērķtiecīgu izvērtēšanu, jo īpaši attiecībā uz tās III nodaļu, un iesniedz ziņojumu par tās galvenajiem konstatējumiem Eiropas Parlamentam un Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai, vajadzības gadījumā pievienojot priekšlikumu tās grozīšanai. Izvērtējumā iekļauj EVPK sistēmu pašsertifikācijas novērtējumu un apsvērumus par nepieciešamību ieviest paziņoto struktūru veiktu atbilstības novērtēšanas procedūru.

2.Septiņus gadus pēc šīs regulas stāšanās spēkā Komisija veic šīs regulas vispārēju izvērtēšanu un iesniedz ziņojumu par tās galvenajiem konstatējumiem Eiropas Parlamentam un Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai, vajadzības gadījumā pievienojot priekšlikumu tās grozīšanai.

3.Dalībvalstis sniedz Komisijai informāciju, kas vajadzīga minētā ziņojuma sagatavošanai.

71. pants

Grozījumi Direktīvā 2011/24/ES

Direktīvas 2011/24/ES 14. pantu svītro.

IX nodaļa

Atliktā piemērošana un nobeiguma noteikumi

72. pants

Stāšanās spēkā un piemērošana

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

To sāk piemērot 12 mēnešus pēc tās stāšanās spēkā.

Tomēr 3., 4., 5., 6., 7., 12., 14., 23. un 31. pantu piemēro šādi:

a)pēc viena gada no tās piemērošanas dienas — attiecībā uz 5. panta 1. punkta a), b) un c) apakšpunktā minētajām elektronisko veselības persondatu kategorijām un EVPK sistēmām, ko ražotājs paredzējis izmantot šādu kategoriju datu apstrādei;

b)pēc trīs gadiem no tās piemērošanas dienas — attiecībā uz 5. panta 1. punkta d), e) un f) apakšpunktā minētajām elektronisko veselības persondatu kategorijām un EVPK sistēmām, ko ražotājs paredzējis izmantot šādu kategoriju datu apstrādei;

c)no dienas, kas noteikta deleģētajos aktos saskaņā ar 5. panta 2. punktu, — attiecībā uz citām elektronisko veselības persondatu kategorijām.

III nodaļu piemēro EVPK sistēmām, kas nodotas ekspluatācijā Savienībā saskaņā ar 15. panta 2. punktu, pēc trīs gadiem no tās piemērošanas dienas.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Strasbūrā,

Eiropas Parlamenta vārdā — Padomes vārdā —

priekšsēdētāja priekšsēdētājs

TIESĪBU AKTA PRIEKŠLIKUMA FINANŠU PĀRSKATS

1.PRIEKŠLIKUMA/INICIATĪVAS KONTEKSTS

1.1.Priekšlikuma/iniciatīvas nosaukums

1.2.Attiecīgā politikas joma

1.3.Priekšlikums/iniciatīva attiecas uz:

1.4.Mērķi

1.4.1.Vispārīgie mērķi

1.4.2.Konkrētie mērķi

1.4.3.Paredzamie rezultāti un ietekme

1.4.4.Snieguma rādītāji

1.5.Priekšlikuma/iniciatīvas pamatojums

1.5.1.Īstermiņā vai ilgtermiņā izpildāmās vajadzības, tostarp sīki izstrādāts iniciatīvas izvēršanas grafiks

1.5.2.Savienības iesaistīšanās pievienotā vērtība (tās pamatā var būt dažādi faktori, piemēram, koordinēšanas radītie ieguvumi, juridiskā noteiktība, lielāka rezultativitāte vai komplementaritāte). Šā punkta izpratnē “Savienības iesaistīšanās pievienotā vērtība” ir vērtība, kas veidojas Savienības iesaistīšanās rezultātā un kas papildina vērtību, kura veidotos, ja dalībvalstis rīkotos atsevišķi.

1.5.3.Līdzīgas līdzšinējās pieredzes rezultātā gūtās atziņas

1.5.4.Saderība ar daudzgadu finanšu shēmu un iespējamā sinerģija ar citiem atbilstošiem instrumentiem

1.5.5.Dažādo pieejamo finansēšanas iespēju, tostarp pārdales iespējas, novērtējums

1.6.Priekšlikuma/iniciatīvas ilgums un finansiālā ietekme

1.7.Paredzētie pārvaldības veidi

2.PĀRVALDĪBAS PASĀKUMI

2.1.Pārraudzības un ziņošanas noteikumi

2.2.Pārvaldības un kontroles sistēma

2.2.1.Ierosināto pārvaldības veidu, finansējuma apgūšanas mehānismu, maksāšanas kārtības un kontroles stratēģijas pamatojums

2.2.2.Informācija par apzinātajiem riskiem un risku mazināšanai izveidoto iekšējās kontroles sistēmu

2.2.3.Kontroles izmaksefektivitātes (kontroles izmaksu attiecība pret attiecīgo pārvaldīto līdzekļu vērtību) aplēse un pamatojums un gaidāmā kļūdu riska līmeņa novērtējums (maksājumu izdarīšanas brīdī un slēgšanas brīdī)

2.3.Krāpšanas un pārkāpumu novēršanas pasākumi

3.PRIEKŠLIKUMA/INICIATĪVAS APLĒSTĀ FINANSIĀLĀ IETEKME

3.1.Attiecīgās daudzgadu finanšu shēmas izdevumu kategorijas un budžeta izdevumu pozīcijas

3.2.Priekšlikuma aplēstā finansiālā ietekme uz apropriācijām

3.2.1.Kopsavilkums par aplēsto ietekmi uz darbības apropriācijām

3.2.2.Aplēstais iznākums, ko dos finansējums no darbības apropriācijām

3.2.3.Kopsavilkums par aplēsto ietekmi uz administratīvajām apropriācijām

3.2.4.Saderība ar pašreizējo daudzgadu finanšu shēmu

3.2.5.Trešo personu iemaksas

3.3.Aplēstā ietekme uz ieņēmumiem

TIESĪBU AKTA PRIEKŠLIKUMA FINANŠU PĀRSKATS

1.PRIEKŠLIKUMA/INICIATĪVAS KONTEKSTS

1.1.Priekšlikuma/iniciatīvas nosaukums

Eiropas Parlamenta un Padomes Regula par Eiropas veselības datu telpu

1.2.Attiecīgā politikas joma

1. kategorija. Vienotais tirgus, inovācija un digitālā joma

2. kategorija. Kohēzija, noturība un vērtības

1.3.Priekšlikums/iniciatīva attiecas uz:

◻ jaunu darbību

◻ jaunu darbību, pamatojoties uz izmēģinājuma projektu / sagatavošanas darbību 60

◻ esošas darbības pagarināšanu

vienas vai vairāku darbību apvienošanu vai pārorientēšanu uz citu/jaunu darbību

1.4.Mērķi

1.4.1.Vispārīgie mērķi

Intervences vispārīgais mērķis ir paredzēt noteikumus, ar ko reglamentē Eiropas veselības datu telpu, lai nodrošinātu fizisku personu piekļuvi saviem veselības datiem un kontroli pār tiem, lai uzlabotu vienotā tirgus darbību, lai izstrādātu un izmantotu inovatīvus veselības produktus un pakalpojumus, kas balstīti uz veselības datiem, un lai nodrošinātu, ka pētnieki, inovatori, politikas veidotāji un regulatori var savā darbā pēc iespējas pilnvērtīgāk izmantot pieejamos veselības datus, vienlaikus saglabājot uzticamību un drošību.

1.4.2.Konkrētie mērķi

Konkrētais mērķis Nr. 1

Nodrošināt fiziskām personām plašākas iespējas digitāli piekļūt saviem veselības datiem un kontrolēt tos, kā arī atbalstīt šādu datu brīvu apriti.

Konkrētais mērķis Nr. 2

Noteikt īpašas prasības e-veselības pacienta karšu (EVPK) sistēmām un pienākumus, lai nodrošinātu, ka tirgū laistās un izmantotās EVPK sistēmas ir sadarbspējīgas, drošas un ievēro fizisko personu tiesības attiecībā uz viņu veselības datiem.

Konkrētais mērķis Nr. 3

Nodrošināt konsekventu un efektīvu sistēmu fizisku personu veselības datu sekundārai izmantošanai saistībā ar pētniecību, inovāciju, politikas veidošanu, oficiālo statistiku, pacientu drošību vai regulatīvajām darbībām.

1.4.3.Paredzamie rezultāti un ietekme

Norādīt, kāda ir priekšlikuma/iniciatīvas iecerētā ietekme uz labuma guvējiem / mērķgrupām.

Konkrētais mērķis Nr. 1

Fiziskām personām būtu jānodrošina vieglāka piekļuve viņu veselības datiem un kontrole pār tiem, arī pāri robežām.

Konkrētais mērķis Nr. 2

EVPK sistēmu piegādātājiem un ražotājiem būtu jāgūst labums no minimālu, bet skaidru prasību kopuma attiecībā uz šādu sistēmu sadarbspēju un drošību, tādējādi samazinot šķēršļus šādu sistēmu piegādei vienotajā tirgū.

Konkrētais mērķis Nr. 3

Fiziskām personām būtu jāgūst labums no inovatīviem veselības produktiem un pakalpojumiem, ko nodrošina un izstrādā, pamatojoties uz veselības datu primāru un sekundāru izmantošanu, vienlaikus saglabājot uzticamību un drošību.

Veselības datu lietotājiem, proti, pētniekiem, inovatoriem, politikas veidotājiem un regulatoriem, būtu jāgūst labums no efektīvākas veselības datu sekundārās izmantošanas.

1.4.4.Snieguma rādītāji

Norādīt, pēc kādiem rādītājiem seko līdzi progresam un sasniegumiem.

Konkrētais mērķis Nr. 1

a)Dažādu veidu veselības aprūpes sniedzēju, kuri izveidojuši savienojumu ar MyHealth@EU, skaits, kas aprēķināts a) absolūtā izteiksmē, b) kā daļa no visiem veselības aprūpes sniedzējiem un c) kā to fizisko personu daļa, kam pieejami MyHealth@EU infrastruktūrā sniegtie pakalpojumi.

b)Dažādu kategoriju elektronisko veselības persondatu apjoms, kurus kopīgo pāri robežām, izmantojot MyHealth@EU.

c)To fizisko personu procentuālā daļa, kurām ir piekļuve e-veselības pacienta karšu datiem.

d)Fizisko personu apmierinātības līmenis ar MyHealth@EU pakalpojumiem.

Šos datus apkopos, digitālās veselības iestādēm sniedzot gada pārskatus.

Konkrētais mērķis Nr. 2

e)ES datubāzē reģistrēto sertificēto EVPK sistēmu un ar datu kvalitātes un lietderības marķējumu apzīmēto lietotņu skaits.

f)Obligāto prasību neievērošanas gadījumu skaits.

Šos datus apkopos, digitālās veselības iestādēm sniedzot gada pārskatus.

Konkrētais mērķis Nr. 3

g)Eiropas datu katalogā publicēto datu kopu skaits.

h)Datu piekļuves pieprasījumu skaits, kas sadalīts pa pieprasījumiem vienai valstij un pieprasījumiem vairākām valstīm, kurus apstrādājušas, apstiprinājušas vai noraidījušas veselības datu piekļuves struktūras.

Informāciju par tiem apkopos, veselības datu piekļuves struktūrām sniedzot gada pārskatus.

1.5.Priekšlikuma/iniciatīvas pamatojums

1.5.1.Īstermiņā vai ilgtermiņā izpildāmās vajadzības, tostarp sīki izstrādāts iniciatīvas izvēršanas grafiks

Regula būs pilnībā piemērojama četrus gadus pēc tās stāšanās spēkā, kad būs beidzies atliktās piemērošanas termiņš. Līdz tam būtu jāievieš noteikumi par fizisko personu tiesībām (II nodaļa), EVPK sistēmu sertifikāciju (III nodaļa), veselības datu sekundāru izmantošanu (IV nodaļa) un pārvaldību (V nodaļa). Jo īpaši dalībvalstīm jau iepriekš jānorīko esošās iestādes un/vai jāizveido jaunas iestādes, kuras veic tiesību aktos noteiktos uzdevumus, lai būtu izveidota Eiropas veselības datu telpas padome (EVDT padome) un tā varētu tām palīdzēt jau iepriekš. Arī veselības datu primārās un sekundārās izmantošanas infrastruktūrai būtu jāsāk darboties agrāk, lai visas dalībvalstis varētu sākt to izmantot pirms šīs regulas pilnīgas stāšanās spēkā.

Eiropas līmeņa rīcības pamatojums (ex ante)

Kā liecina Direktīvas 2011/24/ES par pacientu tiesību piemērošanu pārrobežu veselības aprūpē izvērtējums, līdz šim izmantotās pieejas sadarbspējas atbalstam, kas ietvērušas tiesību instrumentus, kam ir zema intensitāte vai kas ir ieteikuma veida, piemēram, pamatnostādnes un ieteikumus, nav devušas vēlamos rezultātus. Valstu pieejas šo problēmu risināšanā ir ar ierobežotu tvērumu un pilnvērtīgi nerisina problēmu ES mērogā. Pašlaik veselības datu pārrobežu apmaiņa joprojām ir ļoti ierobežota, kas daļēji izskaidrojams ar ievērojamajām atšķirībām starp standartiem, kurus dažādās dalībvalstīs piemēro veselības datiem. Daudzās dalībvalstīs pastāv būtiskas valsts, reģionālas un vietējas problēmas sadarbspējas un datu pārnesamības ziņā, kas kavē aprūpes nepārtrauktību un efektīvu veselības aprūpes sistēmu darbību. Pat ja veselības dati ir pieejami elektroniskā formātā, tie parasti netiek saistīti ar fizisko personu, kad tā izmanto cita veselības aprūpes sniedzēja pakalpojumus.

Sagaidāmā Savienības pievienotā vērtība (ex post)

Rīcība Eiropas līmenī ar šo regulu palielinās to pasākumu efektivitāti, kas veikti, lai risinātu šīs problēmas. Kopīgu tiesību noteikšana fiziskām personām, kad tās piekļūst saviem veselības datiem un kontrolē to izmantošanu, kā arī kopīgu noteikumu un pienākumu noteikšana attiecībā uz EVPK sistēmu sadarbspēju un drošību samazinās veselības datu plūsmas izmaksas visā ES. Turklāt vienots juridiskais pamats veselības datu sekundārai izmantošanai palīdzēs datu lietotājiem veselības jomā darboties efektīvāk. Kopēja pārvaldības satvara, kas aptver veselības datu primāro un sekundāro izmantošanu, izveide atvieglos koordināciju.

1.5.3.Līdzīgas līdzšinējās pieredzes rezultātā gūtās atziņas

Izvērtējumā par pārrobežu veselības aprūpes direktīvas noteikumiem, kas saistīti ar digitālo veselību, secināts, ka, ņemot vērā e-veselības tīkla darbību brīvprātīgo raksturu, pārrobežu veselības datu apmaiņas lietderība un efektivitāte ir bijusi diezgan ierobežota. Infrastruktūras MyHealth@EU īstenošana norit lēni. Kaut arī e-veselības tīkls ieteica dalībvalstīm iepirkumos izmantot e-veselības pacienta karšu apmaiņas formāta standartus, profilus un specifikācijas, lai izveidotu sadarbspējīgas sistēmas, tie ieviesti vien ierobežotā apmērā, kā rezultātā izveidojās sadrumstalota vide un nevienmērīga piekļuve veselības datiem un to pārnesamība. Šā iemesla dēļ ir nepieciešams paredzēt īpašus noteikumus, tiesības un pienākumus attiecībā uz fizisku personu piekļuvi saviem veselības datiem un kontroli pār tiem, kā arī attiecībā uz šādu datu pārrobežu apmaiņu primārai un sekundārai izmantošanai, izveidojot pārvaldības struktūru, kura nodrošina konkrētu atbildīgo struktūru koordināciju Savienības līmenī.

1.5.4.Saderība ar daudzgadu finanšu shēmu un iespējamā sinerģija ar citiem atbilstošiem instrumentiem

Eiropas veselības datu telpa ir cieši saistīta ar vairākām citām Savienības darbībām veselības un sociālās aprūpes, digitalizācijas, pētniecības, inovācijas un pamattiesību jomā.

Ar šo regulu paredz noteikumus, tiesības un pienākumus Eiropas veselības datu telpas darbībai, kā arī nepieciešamās infrastruktūras, sertifikācijas/marķēšanas shēmu un pārvaldības satvaru ieviešanu. Šie pasākumi papildina Datu pārvaldības akta, Datu akta un Vispārīgās datu aizsardzības regulas horizontālos noteikumus.

Komisijas saistību izpildei un ar to saistītajām atbalsta darbībām saskaņā ar šo tiesību akta priekšlikumu laikposmā no 2023. līdz 2027. gadam būs vajadzīgi 220 miljoni EUR. Lielāko daļu šīs regulas izmaksu (170 miljonus EUR) paredzēts finansēt no programmas “ES — veselībai” saskaņā ar Programmas “ES — veselībai” regulas 61 4. panta f) punktu. Paredzētās darbības veicina arī 4. panta a), b) un h) punktā minēto konkrēto mērķu sasniegšanu. No programmas “Digitālā Eiropa” ar papildu 50 miljoniem EUR tiks atbalstīta pacientu piekļuve viņu veselības datiem, izmantojot MyHealth@EU. Abos gadījumos izdevumi, kas saistīti ar šo priekšlikumu, tiks segti no šo programmu plānotajām summām.

Kā redzams programmas “ES — veselībai” 2021. un 2022. gada darba programmās, ar to jau atbalsta Eiropas veselības datu telpas izstrādi un izveidi ar ievērojamu sākotnējo ieguldījumu gandrīz 110 miljonu EUR apmērā. Tas ietver esošās infrastruktūras darbību veselības datu primāriem lietojumiem (MyHealth@EU), starptautisko standartu pārņemšanu dalībvalstīs, spēju veidošanas pasākumus un citas sagatavošanas darbības, kā arī veselības datu sekundāras izmantošanas infrastruktūras izmēģinājuma projektu, izmēģinājuma projektu pacientu piekļuvei saviem veselības datiem, izmantojot MyHealth@EU, un tā ieviešanu plašākā mērogā, kā arī veselības datu sekundāras izmantošanas centrālo pakalpojumu attīstīšanu.

Papildus 330 miljoniem EUR, kas piešķirti saskaņā ar iepriekš minēto programmu “ES — veselībai” un programmu “Digitālā Eiropa”, Eiropas veselības datu telpas īstenošanu papildinās un atvieglos citas darbības programmas “Digitālā Eiropa”, Eiropas infrastruktūras savienošanas instrumenta un pamatprogrammas “Apvārsnis Eiropa” ietvaros. Turklāt Komisija pēc pieprasījuma var atbalstīt dalībvalstis šā priekšlikuma mērķu sasniegšanā, sniedzot tiešu tehnisko atbalstu ar tehniskā atbalsta instrumentu. Šo programmu mērķis cita starpā ir attiecīgi izveidot un stiprināt kvalitatīvus datu resursus un atbilstošus apmaiņas mehānismus 62 un attīstīt un veicināt zinātnisko izcilību 63 , arī veselības jomā. Šādas papildināmības piemēri ir horizontālais atbalsts viedas starpprogrammatūras platformas izstrādei un plaša mēroga izmēģinājuma projektiem kopīgo datu telpu vajadzībām, kam 2021.–2022. gadā no programmas “Digitālā Eiropa” jau ir piešķirti 105 miljoni EUR, konkrētām jomām paredzētas investīcijas, lai atvieglotu drošu pārrobežu piekļuvi vēža attēliem un genomikas datiem, kam 2021.–2022. gadā 38 miljonu EUR atbalstu nodrošina programma “Digitālā Eiropa”, un pētniecības un inovācijas projekti, kā arī veselības datu kvalitātes un sadarbspējas koordinācijas un atbalsta pasākumi, ko jau atbalsta programma “Apvārsnis Eiropa” (1. kopa) ar 108 miljonu EUR finansējumu 2021. un 2022. gadā, kā arī ar 59 miljoniem EUR no Pētniecības infrastruktūru programmas. Pamatprogrammā “Apvārsnis Eiropa” 2021. un 2022. gadā ir paredzēts papildu atbalsts veselības datu sekundārai izmantošanai attiecībā uz Covid-19 (42 miljoni EUR) un vēzi (3 miljoni EUR).

Turklāt, ja veselības nozarē nebūs nodrošināta fiziska savienojamība, Eiropas infrastruktūras savienošanas instruments palīdzēs arī izstrādāt kopīgu interešu projektus, kas saistīti ar drošu un aizsargātu ļoti augstas veiktspējas tīklu (arī 5G sistēmu) izvēršanu un piekļuvi tiem, kā arī ar digitālo pamattīklu noturības un veiktspējas palielināšanu Savienības teritorijās 64 . 2022. un 2023. gadā mākoņinfrastruktūru savstarpējai savienošanai, tai skaitā veselības jomā, ir paredzēti 130 miljoni EUR.

Papildus tam izmaksas, kas saistītas ar dalībvalstu savienojumu izveidi ar Eiropas infrastruktūru Eiropas veselības datu telpas ietvaros, daļēji segs no ES finansējuma programmām, kas papildinās programmu “ES — veselībai”. Dalībvalstu savienojuma izveidi ar Eiropas infrastruktūru varēs atbalstīt ar tādiem instrumentiem kā Atveseļošanas un noturības mehānisms (ANM) un Eiropas Reģionālās attīstības fonds (ERAF).

1.5.5.Dažādo pieejamo finansēšanas iespēju, tostarp pārdales iespējas, novērtējums

Komisijas saistību izpilde un ar to saistītās atbalsta darbības saskaņā ar šo tiesību akta priekšlikumu tiks tieši finansētas no programmas “ES — veselībai” un papildus atbalstītas no programmas “Digitālā Eiropa”.

Šīs regulas īstenošanas darbības saskaņā ar programmu “ES — veselībai” varēs papildināt arī ar pārplānotām programmas “Digitālā Eiropa” un pamatprogrammas “Apvārsnis Eiropa” darbībām attiecībā uz veselību un digitālo veselību.

1.6.Priekšlikuma/iniciatīvas ilgums un finansiālā ietekme

◻ Ierobežots ilgums

–◻ Priekšlikuma/iniciatīvas darbības laiks: [DD.MM.]GGGG.–[DD.MM.]GGGG.

–◻ Finansiālā ietekme uz saistību apropriācijām — no GGGG. līdz GGGG. gadam; uz maksājumu apropriācijām — no GGGG. līdz GGGG. gadam.

Beztermiņa

–Īstenošana ar uzsākšanas periodu no 2023. gada janvāra,

–pēc kura turpinās normāla darbība.

1.7.Paredzētie pārvaldības veidi 65

Komisijas īstenota tieša pārvaldība:

–ko veic tās struktūrvienības, ieskaitot personālu Savienības delegācijās;

–ko veic izpildaģentūras.

◻ Dalīta pārvaldība kopā ar dalībvalstīm

◻

Netieša pārvaldība, kurā budžeta izpildes uzdevumi uzticēti:

–◻ trešām valstīm vai to izraudzītām struktūrām;

–◻ starptautiskām organizācijām un to aģentūrām (precizēt);

–◻ EIB un Eiropas Investīciju fondam;

–◻ Finanšu regulas 70. un 71. pantā minētajām struktūrām;

–◻ publisko tiesību subjektiem;

–◻ privāttiesību subjektiem, kas veic sabiedrisko pakalpojumu sniedzēju uzdevumus, tādā mērā, kādā tiem ir pienācīgas finanšu garantijas;

–◻ dalībvalstu privāttiesību subjektiem, kuriem ir uzticēta publiskā un privātā sektora partnerības īstenošana un ir pienācīgas finanšu garantijas;

–◻ personām, kurām, ievērojot Līguma par Eiropas Savienību V sadaļu, uzticēts īstenot konkrētas KĀDP darbības un kuras ir noteiktas attiecīgajā pamataktā.

–Ja norādīti vairāki pārvaldības veidi, sniedziet papildu informāciju iedaļā “Piezīmes”.

Piezīmes

[..]

2.PĀRVALDĪBAS PASĀKUMI

2.1.Pārraudzības un ziņošanas noteikumi

Norādīt biežumu un nosacījumus.

Regula tiks pārskatīta un izvērtēta septiņus gadus pēc tās stāšanās spēkā. Piecus gadus pēc regulas stāšanās spēkā veic mērķtiecīgu EVPK sistēmu pašsertifikācijas izvērtēšanu un apsver nepieciešamību ieviest atbilstības novērtēšanas procedūru, ko veic paziņotās struktūras. Komisija ziņos par izvērtēšanas rezultātiem Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai.

Priekšlikums ietver pārrobežu digitālo infrastruktūru paplašināšanu un izvēršanu veselības datu primārai un sekundārai izmantošanai, kas atvieglos vairāku rādītāju uzraudzību.

2.2.Pārvaldības un kontroles sistēma

2.2.1.Ierosināto pārvaldības veidu, finansējuma apgūšanas mehānismu, maksāšanas kārtības un kontroles stratēģijas pamatojums

Ar regulu izveido jaunu politiku attiecībā uz elektronisko veselības datu aizsardzību, saskaņotus noteikumus par e-veselības pacienta karšu (EVPK) sistēmām un noteikumus un pārvaldības kārtību saistībā ar veselības datu atkalizmantošanu. Šie jaunie noteikumi prasa kopējas koordinācijas mehānismu šajā regulā noteikto pienākumu pārrobežu piemērošanai — šajā nolūkā jāizveido jauna konsultatīvā grupa, kas koordinē valstu iestāžu darbu.

Šajā regulā paredzētās darbības īstenos, izmantojot tiešu un netiešu pārvaldību un īstenošanas veidus, ko piedāvā Finanšu regula, galvenokārt dotācijas un iepirkumu. Tieša pārvaldība ļauj noslēgt dotāciju nolīgumus / līgumus ar labuma guvējiem / darbuzņēmējiem, kas tieši iesaistīti darbībās, kuras kalpo Savienības rīcībpolitikām. Komisija nodrošinās tiešu pārraudzību pār finansēto darbību rezultātiem. Finansēto darbību maksāšanas kārtība tiks pielāgota ar finanšu darījumiem saistītajiem riskiem.

Lai nodrošinātu Komisijas kontroļu efektivitāti, lietderību un saimnieciskumu, kontroles stratēģija tiks vērsta uz ex ante un ex post pārbaužu bilanci un koncentrēsies uz trīs galvenajiem dotāciju/līgumu īstenošanas posmiem saskaņā ar Finanšu regulu:

a)regulas politikas mērķiem atbilstošu priekšlikumu/piedāvājumu atlase;

b)darbības, uzraudzības un ex ante kontroles, kas attiecas uz projekta īstenošanu, publisko iepirkumu, priekšfinansēšanu, starpposma un galīgajiem maksājumiem, garantiju pārvaldību.

Labuma guvēju/darbuzņēmēju objektos tiks veiktas arī ex post kontroles, kurās izmantos darījumu izlasi. Šo darījumu atlase ietvers riska novērtējumu un nejaušu atlasi.

2.2.2.Informācija par apzinātajiem riskiem un risku mazināšanai izveidoto iekšējās kontroles sistēmu

Šīs regulas īstenošana ir vērsta uz publiskā iepirkuma līgumu un dotāciju piešķiršanu konkrētām darbībām un organizācijām.

Publiskā iepirkuma līgumi galvenokārt tiks slēgti, lai nodrošinātu Eiropas digitālo infrastruktūru platformu darbību un sniegtu saistītos pakalpojumus, kā arī nodrošinātu tehnisko atbalstu pārvaldības satvaram.

Dotācijas galvenokārt tiks piešķirtas, lai atbalstītu dalībvalstu savienojumu izveidi ar Eiropas infrastruktūru, atbalstītu sadarbspējas projektus un īstenotu vienotas rīcības. Subsidēto projektu un aktivitāšu izpildes periods lielākoties ir no viena līdz trim gadiem.

Galvenie riski ir šādi:

a)risks, ka regulas mērķi netiks pilnībā sasniegti nepietiekamas apguves vai atlasīto projektu vai līgumu īstenošanas kvalitātes/kavējumu dēļ;

b)risks, kas saistīts ar piešķirto līdzekļu nelietderīgu vai neekonomisku izmantojumu gan dotāciju gadījumā (finansēšanas noteikumu sarežģītība), gan iepirkuma gadījumā (trūkst tādu piegādātāju, kuriem ir vajadzīgās speciālās zināšanas, un tādēļ nav pietiekamu iespēju salīdzināt cenu piedāvājumus dažās nozarēs);

c)reputācijas risks Komisijai, ja tiek konstatēta krāpšana vai noziedzīgas darbības; no trešo personu iekšējām kontroles sistēmām ir gūstamas tikai daļējas garantijas, jo ir diezgan daudz dažādu darbuzņēmēju un labuma guvēju, kuri katrs strādā ar savu kontroles sistēmu.

Komisija ir ieviesusi iekšējas procedūras iepriekš minēto risku segšanai. Iekšējās procedūras pilnībā atbilst Finanšu regulai, un tajās ietilpst krāpšanas apkarošanas pasākumi un izmaksu un ieguvumu apsvērumi. Šajā satvarā Komisija turpina pētīt iespējas uzlabot pārvaldību un panākt efektivitātes pieaugumu. Tālāk aprakstītas kontroles satvara galvenās iezīmes.

1)Kontroles, ko veic pirms projektu īstenošanas un tās laikā

a)Tiks ieviesta piemērota projektu vadības sistēma, kurā galvenā uzmanība tiks pievērsta tam, kā projekti un līgumi palīdz sasniegt politikas mērķus, un kura nodrošina visu dalībnieku sistemātisku iesaisti, ievieš regulāru ziņošanu par projektu vadību, ko papildina apmeklējumi uz vietas (katrā atsevišķā gadījumā), arī riska ziņojumus augstākajai vadībai, kā arī saglabā atbilstošu budžeta elastīgumu.

b)Komisijā tiek izstrādāti izmantojamie dotāciju līgumu un pakalpojumu līgumu paraugi. Tajos paredzēti vairāki kontroles pasākumi, piemēram, revīzijas apliecinājumi, finansiālas garantijas, revīzijas uz vietas, kā arī OLAF veiktas inspekcijas. Noteikumi, kas reglamentē izmaksu atbilstību, tiek vienkāršoti, piemēram, izmantojot vienības izmaksas, fiksētas summas, finansējumu, kas nav saistīts ar izmaksām, un citas iespējas, ko piedāvā Finanšu regula. Tas samazinās kontroles izmaksas un galveno uzmanību pievērsīs pārbaudēm un kontrolēm augsta riska jomās.

c)Visi darbinieki paraksta labas administratīvās prakses kodeksu. Atlases procedūrā vai dotāciju nolīgumu/līgumu pārvaldībā iesaistītie darbinieki arī paraksta deklarāciju par interešu konflikta neesamību. Darbinieki regulāri tiek apmācīti, un apmaiņai ar paraugpraksi viņi izmanto tīklus.

d)Projekta tehnisko īstenošanu regulāri pārbauda dokumentāli, pamatojoties uz darbuzņēmēju un labuma guvēju iesniegtajiem tehniskās izpildes ziņojumiem; turklāt katrā atsevišķā gadījumā ieplāno tikšanās ar darbuzņēmējiem / labuma guvējiem un apmeklējumus uz vietas.

2)Kontroles, ko veic projekta noslēgumā

Tiek veiktas ex post revīzijas, kurās, pamatojoties uz darījumu izlasi, tiek verificēta izmaksu pieprasījumu atbilstība. Šādu kontroļu mērķis ir novērst, konstatēt un koriģēt ar finanšu darījumu likumību un pareizību saistītas būtiskas kļūdas. Lai palielinātu kontroļu ietekmi, revīzijai pakļauto labuma guvēju izraudzīšanās paredz apvienot izraudzīšanos pēc riska principa un nejaušinātu paraugošanu un revīzijā uz vietas iespējami pievērst uzmanību darbības aspektiem.

Trešās veselības programmas (2014.–2020. gads) satvarā ierosināto kontroļu gada izmaksas veidoja aptuveni 4–7 % no darbības izdevumu gada budžeta. To attaisno kontrolējamo darījumu daudzveidība. Veselības jomā tiešā pārvaldība ietver vairāku līgumu un dotāciju piešķiršanu ļoti maza līdz ļoti liela apjoma darbībām un daudzu darbības dotāciju izmaksu nevalstiskām organizācijām. Ar šīm darbībām saistītais risks attiecas uz (sevišķi) mazāku organizāciju spēju efektīvi kontrolēt izdevumus.

Komisija uzskata, ka kontroles pasākumu vidējās izmaksas būs vienādas ar šajā regulā ierosināto darbību izmaksām.

Trešajā veselības programmā (2014.–2020. gads) piecu gadu laikā kļūdu īpatsvars tiešās pārvaldības dotāciju revīzijās uz vietas bija 1,8 %, bet iepirkuma līgumu gadījumā — mazāks nekā 1 %. Šo kļūdu līmeni uzskata par pieņemamu, jo tas zemāks par būtiskuma slieksni (2 %).

Ierosinātās darbības neietekmēs veidu, kā apropriācijas tiek pārvaldītas pašlaik. Ir pierādījies, ka pašreizējā kontroles sistēma spēj novērst un/vai atklāt kļūdas un/vai pārkāpumus, kā arī, ja kļūdas vai pārkāpumi ir atklāti, izlabot tos. Tā tiks pielāgota, lai iekļautu jaunās darbības un nodrošinātu, ka atlikušo kļūdu īpatsvars (pēc korekcijām) nepārsniedz minēto 2 % slieksni.

2.3.Krāpšanas un pārkāpumu novēršanas pasākumi

Norādīt esošos vai plānotos novēršanas pasākumus un citus pretpasākumus, piemēram, krāpšanas apkarošanas stratēģijā iekļautos pasākumus.

Kas attiecas uz darbībām tiešā pārvaldībā, Komisija veic piemērotus pasākumus, lai nodrošinātu, ka Eiropas Savienības finanšu intereses tiek aizsargātas ar krāpšanas, korupcijas un jebkādu citu nelikumīgu darbību novēršanas pasākumiem, efektīvām pārbaudēm un, ja ir atklāti pārkāpumi, atgūstot nepamatoti izmaksātās summas un attiecīgā gadījumā piemērojot iedarbīgus, samērīgus un atturošus sodus. Šajā nolūkā Komisija pieņēma krāpšanas apkarošanas stratēģiju, kas pēdējo reizi atjaunināta 2019. gada aprīlī (COM(2019) 196) un jo īpaši ietver šādus novēršanas, atklāšanas un labošanas pasākumus.

Komisijai vai tās pārstāvjiem un Revīzijas palātai ir tiesības, pārbaudot dokumentus un veicot pārbaudes uz vietas, revidēt visus dotāciju saņēmējus, darbuzņēmējus un apakšuzņēmējus, kuri ir saņēmuši Savienības līdzekļus. OLAF ir atļauts veikt to uzņēmēju pārbaudes uz vietas un inspekcijas, uz kuriem tieši vai netieši attiecas šāds finansējums.

Komisija īsteno arī virkni pasākumu, piemēram:

a)lēmumus, nolīgumus un līgumus, kas izriet no regulas īstenošanas un kas Komisijai, arī OLAF, un Revīzijas palātai nepārprotami dos tiesības veikt revīzijas, pārbaudes uz vietas un inspekcijas, kā arī atgūt nepamatoti izmaksātās summas un attiecīgā gadījumā piemērot administratīvus sodus;

b)uzaicinājuma iesniegt priekšlikumus/piedāvājumus izvērtēšanas posmā, pamatojoties uz deklarācijām un agrīnās atklāšanas un izslēgšanas sistēmu (EDES), tiek pārbaudīta pieteikumu iesniedzēju un pretendentu atbilstība publicētajiem izslēgšanas kritērijiem;

c)izmaksu attiecināmības noteikumus vienkāršos saskaņā ar Finanšu regulas noteikumiem;

d)visi līgumu pārvaldībā iesaistītie darbinieki, kā arī revidenti un kontrolieri, kuri uz vietas verificē labuma guvēju deklarācijas, tiek regulāri apmācīti ar krāpšanu un pārkāpumiem saistītos jautājumos.

3.PRIEKŠLIKUMA/INICIATĪVAS APLĒSTĀ FINANSIĀLĀ IETEKME

3.1.Attiecīgās daudzgadu finanšu shēmas izdevumu kategorijas un budžeta izdevumu pozīcijas

·Esošās budžeta pozīcijas

Sarindotas pa daudzgadu finanšu shēmas izdevumu kategorijām un budžeta pozīcijām

Daudzgadu finanšu shēmas izdevumu kategorija	Budžeta pozīcija	Izdevumu veids	Iemaksas
	Nr.	Dif./nedif. 66	no EBTA valstīm 67	no kandidātvalstīm 68	no trešām valstīm	Finanšu regulas 21. panta 2. punkta b) apakšpunkta nozīmē
1	02 04 03 - Programma “Digitālā Eiropa” — mākslīgais intelekts	Dif.	JĀ	JĀ	JĀ	NĒ
2b	06 06 01 programma “ES — veselībai”	Dif.	JĀ	JĀ	JĀ	NĒ
7	20 02 06 Administratīvie izdevumi	Nedif.	NĒ	NĒ	NĒ	NĒ

3.2.Priekšlikuma aplēstā finansiālā ietekme uz apropriācijām

3.2.1.Kopsavilkums par aplēsto ietekmi uz darbības apropriācijām

–◻ Priekšlikumam/iniciatīvai nav vajadzīgas darbības apropriācijas

– Priekšlikumam/iniciatīvai ir vajadzīgas šādas darbības apropriācijas:

miljonos EUR (trīs zīmes aiz komata)

Daudzgadu finanšu shēmas
izdevumu kategorija

Vienotais tirgus, inovācija un digitālā joma

CNECT ĢD

2022.
gads 69

2023.
gads

2024.
gads

2025.
gads

2026.
gads

2027.
gads

Turpmākie gadi (reizi gadā)

KOPĀ 2023.–2027. G.

• Darbības apropriācijas

02 04 03 - Programma “Digitālā Eiropa” — mākslīgais intelekts

Saistības

(1a)

10,000

20,000

20,000

50,000

Maksājumi

(2a)

5,000

15,000

10,000

10,000

10,000 70

50,000

Administratīvās apropriācijas, kas tiek finansētas no konkrētu programmu piešķīrumiem 71

Budžeta pozīcija

(3)

KOPĀ
CNECT ĢD apropriācijas

Saistības

=1a+1b+1c +3

10,000

20,000

20,000

50,000

Maksājumi

=2a+2b+2c

+3

5,000

15,000

10,000

10,000

10,000

50,000

Programmas “Digitālā Eiropa” ieguldījums no 2023. gada ir orientējošs, un tas tiks izskatīts attiecīgo darba programmu sagatavošanas kontekstā. Galīgie piešķīrumi būs atkarīgi no finansējuma prioritātēm saistībā ar pamatā esošo pieņemšanas procedūru un no attiecīgās programmas komitejas piekrišanas.

• KOPĀ darbības apropriācijas

Saistības

4)

10,000

20,000

20,000

50,000

Maksājumi

(5)

5,000

15,000

10,000

10,000

10,000

50,000

• KOPĀ administratīvās apropriācijas, kas tiek finansētas no konkrētu programmu piešķīrumiem

(6)

KOPĀ
daudzgadu finanšu shēmas
1. IZDEVUMU KATEGORIJAS
apropriācijas

Saistības

=4+ 6

10,000

20,000

20,000

50,000

Maksājumi

=5+ 6

5,000

15,000

10,000

10,000

10,000

50,000

Daudzgadu finanšu shēmas
izdevumu kategorija

2b

Kohēzija, noturība un vērtības

SANTE ĢD

2022.
gads 72

2023.
gads

2024.
gads

2025.
gads

2026.
gads

2027.
gads

Turpmākie gadi (reizi gadā)

KOPĀ 2023.–2027. G.

• Darbības apropriācijas

06 06 01 programma “ES — veselībai”

Saistības

(1a)

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Maksājumi

(2a)

13,000

25,500

29,500

34,500

67,500

15,000

170,000

Administratīvās apropriācijas, kas tiek finansētas no konkrētu programmu piešķīrumiem 73

Budžeta pozīcija

(3)

KOPĀ
SANTE ĢD apropriācijas

Saistības

=1a+1b+1c +3

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Maksājumi

=2a+2b+2c

+3

13,000

25,500

29,500

34,500

67,500

15,000

170,000

• KOPĀ darbības apropriācijas

Saistības

4)

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Maksājumi

(5)

13,000

25,500

29,500

34,500

67,500

15,000

170,000

• KOPĀ administratīvās apropriācijas, kas tiek finansētas no konkrētu programmu piešķīrumiem

(6)

KOPĀ
daudzgadu finanšu shēmas
2b. IZDEVUMU KATEGORIJAS
apropriācijas

Saistības

=4+ 6

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Maksājumi

=5+ 6

13,000

25,500

29,500

34,500

67,500

15,000

170,000

Daudzgadu finanšu shēmas
izdevumu kategorija

Administratīvie izdevumi

Šī iedaļa būtu jāaizpilda, izmantojot administratīva rakstura budžeta datu izklājlapu, kas vispirms jānoformē tiesību akta finanšu pārskata pielikumā (iekšējo noteikumu V pielikums), kurš starpdienestu konsultāciju vajadzībām tiek augšupielādēts sistēmā DECIDE.

miljonos EUR (trīs zīmes aiz komata)

		2022. gads	2023. gads	2024. gads	2025. gads	2026. gads	2027. gads	Turpmākie gadi (reizi gadā)	KOPĀ 2023.–2027. G.
SANTE ĢD
• Cilvēkresursi			3,289	3,289	3,289	3,289	3,289	3,289	16,445
• Citi administratīvie izdevumi			0,150	0,150	0,250	0,250	0,250	0,250	1,050
KOPĀ SANTE ĢD	Apropriācijas		3,439	3,439	3,539	3,539	3,539	3,539	17,495

KOPĀ
daudzgadu finanšu shēmas 7. IZDEVUMU KATEGORIJAS
apropriācijas

(Saistību summa = maksājumu summa)

3,439

3,439

3,539

3,539

3,539

3,539

17,495

miljonos EUR (trīs zīmes aiz komata)

		2022. gads	2023. gads	2024. gads	2025. gads	2026. gads	2027. gads	Turpmākie gadi (reizi gadā)	KOPĀ 2023.–2027. G.
KOPĀ daudzgadu finanšu shēmas 1.–7. IZDEVUMU KATEGORIJAS apropriācijas	Saistības		29,439	38,439	57,539	38,539	73,539	18,539	237,495
	Maksājumi		16,439	33,939	48,039	48,039	91,039	18,539	237,495

3.2.2.Aplēstais iznākums, ko dos finansējums no darbības apropriācijām

Saistību apropriācijas miljonos EUR (trīs zīmes aiz komata)

Norādīt mērķus un iznākumus ⇩			2022. gads		2023. gads		2024. gads		2025. gads		2026. gads		2027. gads		Turpmākie gadi (reizi gadā)		KOPĀ 2023.–2027. G.
	IZNĀKUMI
	Veids 74	Vidējās izmaksas	Nē	Izmaksas	Nē	Izmaksas	Nē	Izmaksas	Nē	Izmaksas	Nē	Izmaksas	Nē	Izmaksas	Nē	Izmaksas	Kopējais daudzums	Kopējās izmaksas
KONKRĒTAIS MĒRĶIS NR. 1
Eiropas pamatplatformas MyHealth@EU izveide un uzturēšana un atbalsts dalībvalstīm						16,400		18,000		28,000		10,000		38,000		8,000		110,400
Starpsumma — konkrētais mērķis Nr. 1						16,400		18,000		28,000		10,000		38,000		8,000		110,400
KONKRĒTAIS MĒRĶIS NR. 2
EVPK sistēmas un labjūtes lietotņu datubāze						3,100		3,000		3,000		3,000		2,000		2,000		14,100
Starpsumma — konkrētais mērķis Nr. 2						3,100		3,000		3,000		3,000		2,000		2,000		14,100
KONKRĒTAIS MĒRĶIS NR. 3
Eiropas pamatplatformas HealthData@EU izveide un uzturēšana un atbalsts dalībvalstīm						6,500		14,000		23,000		22,000		30,000		5,000		95,500
Starpsumma — konkrētais mērķis Nr. 3						6,500		14,000		23,000		22,000		30,000		5,000		95,500
KOPSUMMAS						26,000		35,000		54,000		35,000		70,000		15,000		220,000

3.2.3.Kopsavilkums par aplēsto ietekmi uz administratīvajām apropriācijām

–◻ Priekšlikumam/iniciatīvai nav vajadzīgas administratīvās apropriācijas

– Priekšlikumam/iniciatīvai ir vajadzīgas šādas administratīvās apropriācijas:

miljonos EUR (trīs zīmes aiz komata)

	2022. gads	2023. gads	2024. gads	2025. gads	2026. gads	2027. gads un turpmākie gadi	KOPĀ
Daudzgadu finanšu shēmas 7. IZDEVUMU KATEGORIJA
Cilvēkresursi		3,289	3,289	3,289	3,289	3,289	16,445
Citi administratīvie izdevumi		0,150	0,150	0,250	0,250	0,250	1,050
Daudzgadu finanšu shēmas 7. IZDEVUMU KATEGORIJAS starpsumma		3,439	3,439	3,539	3,539	3,539	17,495

2022.
gads

2023.
gads

2024.
gads

2025.
gads

2026.
gads

2027. gads un turpmākie gadi

KOPĀ

Ārpus daudzgadu finanšu shēmas
7. IZDEVUMU KATEGORIJAS 75

Cilvēkresursi

Citi administratīvie
izdevumi

Starpsumma
ārpus daudzgadu finanšu shēmas
7. IZDEVUMU KATEGORIJAS

2022.
gads

2023.
gads

2024.
gads

2025.
gads

2026.
gads

2027. gads un turpmākie gadi

KOPĀ

KOPĀ

3,439

3,439

3,539

3,539

3,539

17,495

Vajadzīgās cilvēkresursu un citu administratīvu izdevumu apropriācijas tiks nodrošinātas no ĢD apropriācijām, kas jau ir piešķirtas darbības pārvaldībai un/vai ir pārdalītas attiecīgajā ĢD, vajadzības gadījumā izmantojot arī vadošajam ĢD gada budžeta sadales procedūrā piešķirtus papildu resursus un ņemot vērā budžeta ierobežojumus.

3.2.3.1.Aplēstās cilvēkresursu vajadzības

–◻ Priekšlikumam/iniciatīvai nav vajadzīgi cilvēkresursi

– Priekšlikumam/iniciatīvai ir vajadzīgi šādi cilvēkresursi:

Aplēse izsakāma ar pilnslodzes ekvivalentu

		2022. gads	2023. gads	2024. gads	2025. gads	2026. gads	2027. gads un turpmākie gadi
• Štatu sarakstā ietvertās amata vietas (ierēdņi un pagaidu darbinieki)
20 01 02 01 (Galvenā mītne un Komisijas pārstāvniecības)			16	16	16	16	16
20 01 02 03 (Delegācijas)
01 01 01 01 (Netiešā pētniecība)
01 01 01 11 (Tiešā pētniecība)
Citas budžeta pozīcijas (norādīt)
20 02 01 (AC, END, INT, ko finansē no vispārīgajām apropriācijām)			9	9	9	9	9
20 02 03 (AC, AL, END, INT un JED delegācijās)
XX 01 xx yy zz 76	– galvenajā mītnē
	– delegācijās
01 01 01 02 (AC, END, INT — netiešā pētniecība)
01 01 01 12 (AC, END, INT — tiešā pētniecība)
Citas budžeta pozīcijas (norādīt)
KOPĀ			25	25	25	25	25

06 ir attiecīgā politikas joma vai budžeta sadaļa.

Nepieciešamie cilvēkresursi tiks nodrošināti, izmantojot attiecīgā ĢD darbiniekus, kuri jau ir iesaistīti konkrētās darbības pārvaldībā un/vai ir pārgrupēti attiecīgajā ĢD, vajadzības gadījumā izmantojot arī vadošajam ĢD gada budžeta sadales procedūrā piešķirtos papildu resursus un ņemot vērā budžeta ierobežojumus.

Veicamo uzdevumu apraksts:

Ierēdņi un pagaidu darbinieki

Būs vajadzīgi 12 AD pilnslodzes ekvivalenti (10 politikas nodaļā un 2 SANTE ĢD IT nodaļā) un 4 AST pilnslodzes ekvivalenti (3 politikas nodaļā un 1 SANTE ĢD IT nodaļā), lai veiktu šādus uzdevumus, kas saistīti ar EVDT izstrādi un darbību:

a)pārrobežu digitālās infrastruktūras MyHealth@EU pārvaldība;

b)pārrobežu digitālās infrastruktūras datu sekundārai izmantošanai pārvaldība;

c)e-veselības pacienta karšu un veselības datu apmaiņas standartizācija;

d)e-veselības pacienta karšu un veselības datu apmaiņas datu kvalitāte;

e)piekļuve veselības datiem sekundārai izmantošanai;

f)sūdzības, pārkāpumi un atbilstības pārbaudes;

g)loģistikas atbalsts pārvaldības satvaram (klātienes un tiešsaistes sanāksmes);

h)horizontālie uzdevumi komunikācijas, ieinteresēto personu pārvaldības un starpiestāžu attiecību jomā;

i)iekšējā koordinācija;

j)darbību pārvaldība.

6,5 AD pilnslodzes ekvivalenti un 4 AST pilnslodzes ekvivalenti tiks nodrošināti ar darbiniekiem, kas pašlaik strādā pie digitālās veselības un veselības datu apmaiņas saskaņā ar Direktīvas 2011/24/ES 14. pantu un pie EVDT regulas sagatavošanas. Atlikušie 5,5 AD pilnslodzes ekvivalenti tiks nodrošināti ar darbinieku iekšēju pārcelšanu no SANTE ĢD.

Ārštata darbinieki

Atbalstu iepriekš uzskaitīto uzdevumu veikšanā AD un AST darbiniekiem SANTE ĢD nodrošinās ar attiecīgi 5 AC un 4 END pilnslodzes ekvivalentiem.

4 AC pilnslodzes ekvivalenti un 3 END pilnslodzes ekvivalenti tiks nodrošināti ar darbiniekiem, kas pašlaik strādā pie digitālās veselības un veselības datu apmaiņas saskaņā ar Direktīvas 2011/24/ES 14. pantu un pie EVDT regulas sagatavošanas. Atlikušais 1 AC pilnslodzes ekvivalents un 1 END pilnslodzes ekvivalents tiks nodrošināts ar darbinieku iekšēju pārcelšanu no SANTE ĢD.

3.2.4.Saderība ar pašreizējo daudzgadu finanšu shēmu

Priekšlikuma/iniciatīvas finansēšanai:

– pilnībā pietiek ar līdzekļu pārvietošanu daudzgadu finanšu shēmas (DFS) attiecīgajā izdevumu kategorijā

Apropriācijas tiks pārdalītas no finanšu līdzekļiem, kas 2021.–2027. gada daudzgadu finanšu shēmā piešķirti programmai “ES — veselībai” un programmai “Digitālā Eiropa”.

–◻ jāizmanto no DFS attiecīgās izdevumu kategorijas nepiešķirtās rezerves un/vai īpašie instrumenti, kas noteikti DFS regulā

–◻ jāpārskata DFS

3.2.5.Trešo personu iemaksas

Priekšlikuma/iniciatīvas finansēšanai:

– neparedz trešo personu līdzfinansējumu

–◻ paredz trešo personu sniegtu līdzfinansējumu atbilstoši šādai aplēsei:

Apropriācijas miljonos EUR (trīs zīmes aiz komata)

	N gads 77	N+1 gads	N+2 gads	N+3 gads	Norādīt tik gadu, cik nepieciešams ietekmes ilguma atspoguļošanai (sk. 1.6. punktu)	Kopā
Norādīt līdzfinansētāju struktūru
KOPĀ līdzfinansētās apropriācijas

3.3.Aplēstā ietekme uz ieņēmumiem

– Priekšlikums/iniciatīva finansiāli neietekmē ieņēmumus.

–◻ Priekšlikums/iniciatīva finansiāli ietekmē:

–◻ pašu resursus

–◻ citus ieņēmumus

–Atzīmējiet, ja ieņēmumi ir piešķirti izdevumu pozīcijām ◻

miljonos EUR (trīs zīmes aiz komata)

Budžeta ieņēmumu pozīcija:	Kārtējā finanšu gadā pieejamās apropriācijas	Priekšlikuma/iniciatīvas ietekme 78
		N gads	N+1 gads	N+2 gads	N+3 gads	Norādīt tik gadu, cik nepieciešams ietekmes ilguma atspoguļošanai (sk. 1.6. punktu)
…………. pants

Attiecībā uz piešķirtajiem ieņēmumiem norādīt attiecīgās budžeta izdevumu pozīcijas.

[..]

Citas piezīmes (piemēram, metode/formula, ko izmanto, lai aprēķinātu ietekmi uz ieņēmumiem, vai jebkura cita informācija).

[..]

(1) Eiropas Komisija. Eiropas Datu stratēģija (2020). https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_lv.

(2) Kā norādīts dokumentā mission-letter-stella-kyriakides_en.pdf (europa.eu) .

(3) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(4) Eiropas Komisija, ES dalībvalstu noteikumu par veselības datiem novērtējums, ņemot vērā VDAR , 2021. gads.

(5) Eiropas Parlamenta un Padomes Direktīva 2011/24/ES (2011. gada 9. marts) par pacientu tiesību piemērošanu pārrobežu veselības aprūpē (OV L 88, 4.4.2011., 45. lpp.).

(6) Eiropas Parlamenta un Padomes Regula (ES) 2021/953 (2021. gada 14. jūnijs) par sadarbspējīgu Covid-19 vakcinācijas, testa un pārslimošanas sertifikātu (ES digitālais Covid sertifikāts) izdošanas, verifikācijas un akceptēšanas satvaru nolūkā atvieglot brīvu pārvietošanos Covid-19 pandēmijas laikā (OV L 211, 15.6.2021., 1.–22. lpp.)

(7) Eiropas Komisija, Eiropas sadarbspējas satvars .

(8) Eiropas Komisija, Eiropas digitālā desmitgade: digitālie mērķi 2030. gadam. .

(9) Eiropas Komisija. Digitālo principu deklarācija. Digitālās sabiedrības “Eiropas ceļš” .

(10) Eiropas Parlamenta un Padomes Regula (ES) 2017/745 (2017. gada 5. aprīlis), kas attiecas uz medicīniskām ierīcēm, ar ko groza Direktīvu 2001/83/EK, Regulu (EK) Nr. 178/2002 un Regulu (EK) Nr. 1223/2009 un atceļ Padomes Direktīvas 90/385/EK un 93/42/EEK (OV L 117, 5.5.2017., 1.–175. lpp.).

(11) Eiropas Parlamenta un Padomes Regula (ES) 2017/746 (2017. gada 5. aprīlis) par in vitro diagnostikas medicīniskām ierīcēm un ar ko atceļ Direktīvu 98/79/EK un Komisijas Lēmumu 2010/227/ES (OV L 117, 5.5.2017., 176.–332. lpp.).

(12) Priekšlikums — Regula, kas nosaka saskaņotus noteikumus mākslīgā intelekta jomā (Mākslīgā intelekta akts) COM/2021/206 final .

(13) Priekšlikums — Regula par Eiropas datu pārvaldību (Datu pārvaldības akts) COM/2020/767 final .

(14) Priekšlikums — Regula par saskaņotiem noteikumiem par taisnīgu piekļuvi datiem un to lietošanu (Datu akts) COM/2022/068 final .

(15) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/1148 (2016. gada 6. jūlijs) par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1.–30. lpp.).

(16) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39.–98. lpp.).

(17) Veselības ārkārtas situāciju gatavības un reaģēšanas iestāde | Eiropas Komisija (europa.eu) .

(18) Eiropas plāns cīņai pret vēzi | Eiropas Komisija (europa.eu) .

(19) ES uzdevums: vēzis | Eiropas Komisija (europa.eu) .

(20) Eiropas Zāļu stratēģija (europa.eu) .

(21) Priekšlikums — Eiropas Parlamenta un Padomes direktīva, ar ko paredz pasākumus nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā un ar ko atceļ Direktīvu (ES) 2016/1148, COM(2020) 823 final.

(22) Priekšlikums — Eiropas Parlamenta un Padomes Regula, ar ko Regulu (ES) Nr. 910/2014 groza attiecībā uz Eiropas digitālās identitātes regulējuma izveidi, COM/2021/281 final . .

(23) Eiropas Komisija, ziņojums “ES pierobežas reģioni: Eiropas integrācijas “dzīvās laboratorijas” , 2021. gads.

(24) Tā kā no VDAR pārnesamības tiesību darbības jomas ir izslēgti “netieši” dati un ierobežojumi attiecībā uz datiem, kas apstrādāti, pamatojoties uz piekrišanu vai līgumu, uz lielu daudzumu ar veselību saistīto datu neattiecas VDAR pārnesamības tiesības.

(25) Presei | Eiropas Komisija (europa.eu) .

(26) Sīkāka informācija pieejama Eiropas Komisijai sagatavotajā publikācijā “Nivel”, 20. lpp.

(27) Eiropas Komisija (gaidāms pētījums). Pētījums par infrastruktūru un datu ekosistēmu Eiropas veselības datu telpas ietekmes novērtējuma vajadzībām, Trasys.

(28) Eiropas Komisija, sabiedriskā apspriešana par pārrobežu šķēršļu pārvarēšanu, 2020. gads.

(29) Eiropas Komisija (2020). ES dalībvalstu noteikumu par veselības datiem novērtējums, ņemot vērā VDAR . (Pielikumi pieejami šeit : https://ec.europa.eu/health/system/files/2021-02/ms_rules_health-data_annex_en_0.pdf ).

(30) E-veselība, veselības datu un mākslīgā intelekta sadarbspēja veselības un aprūpes jomā ES, 1. daļa: “E-veselības pacienta karšu sadarbspēja ES” (2020) .

(31) Pētījums par reālos apstākļos iegūtu datu (RWD) izmantošanu pētniecībā, klīniskajā aprūpē, regulatīvo lēmumu pieņemšanā, veselības tehnoloģiju novērtēšanā un politikas veidošanā .

(32) Tirgus pētījums par telemedicīnu .

(33) Provizorisks atzinums 8/2020 par Eiropas veselības datu telpu .

(34) 6. panta 4. punkts Eiropas Parlamenta un Padomes Regulā (ES) 2021/1119 (2021. gada 30. jūnijs), ar ko izveido klimatneitralitātes panākšanas satvaru un groza Regulas (EK) Nr. 401/2009 un (ES) 2018/1999 (“Eiropas Klimata akts”).

(35) Programmas “Digitālā Eiropa” ieguldījums no 2023. gada ir orientējošs, un tas tiks izskatīts attiecīgo darba programmu sagatavošanas kontekstā. Galīgie piešķīrumi būs atkarīgi no finansējuma prioritātēm saistībā ar pamatā esošo pieņemšanas procedūru un no attiecīgās programmas komitejas piekrišanas.

(36) 5. pants Eiropas Parlamenta un Padomes Regulā (ES) 2021/694 (2021. gada 29. aprīlis), ar ko izveido programmu “Digitālā Eiropa” un atceļ Lēmumu (ES) 2015/2240.

(37) 3. panta 2. punkta a) apakšpunkts Eiropas Parlamenta un Padomes Regulā (ES) 2021/695 (2021. gada 28. aprīlis), ar ko izveido pētniecības un inovācijas pamatprogrammu “Apvārsnis Eiropa”, nosaka tās dalības un rezultātu izplatīšanas noteikumus un atceļ Regulas (ES) Nr. 1290/2013 un (ES) Nr. 1291/2013.

(38) 3. panta 2. punkta c) apakšpunkts Eiropas Parlamenta un Padomes Regulā (ES) 2021/1153 (2021. gada 7. jūlijs), ar ko izveido Eiropas infrastruktūras savienošanas instrumentu un atceļ Regulas (ES) Nr. 1316/2013 un (ES) Nr. 283/2014.

(39) OV C [..], [..], [..]. lpp.

(40) OV C [..], [..], [..]. lpp.

(41) Komisijas Īstenošanas lēmums (ES) 2019/1269 (2019. gada 26. jūlijs), ar ko groza Īstenošanas lēmumu 2014/287/ES, ar ko nosaka kritērijus Eiropas references tīklu un to dalībnieku izveidošanai un izvērtēšanai, kā arī informācijas un zināšanu apmaiņas veicināšanai saistībā ar šādu tīklu izveidi un izvērtēšanu (OV L 200, 29.7.2019., 35. lpp.).

(42) EOSC portāls (eosc-portal.eu) .

(43) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(44) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).

(45) Komisijas Ieteikums (ES) 2019/243 (2019. gada 6. februāris) par Eiropas e-veselības pacienta karšu apmaiņas formātu (OV L 39, 11.2.2019., 18. lpp.).

(46) Eiropas Parlamenta un Padomes Direktīva 2011/24/ES (2011. gada 9. marts) par pacientu tiesību piemērošanu pārrobežu veselības aprūpē (OV L 88, 4.4.2011., 45. lpp.).

(47) Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 (2014. gada 23. jūlijs) par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (OV L 257, 28.8.2014., 73. lpp.).

(48) Eiropas Parlamenta un Padomes Regula (ES) 2019/881 (2019. gada 17. aprīlis) par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ Regulu (ES) Nr. 526/2013 (Kiberdrošības akts) (OV L 151, 7.6.2019., 15. lpp.).

(49) Eiropas Parlamenta un Padomes Regula (ES) 2017/745 (2017. gada 5. aprīlis), kas attiecas uz medicīniskām ierīcēm, ar ko groza Direktīvu 2001/83/EK, Regulu (EK) Nr. 178/2002 un Regulu (EK) Nr. 1223/2009 un atceļ Padomes Direktīvas 90/385/EK un 93/42/EEK (OV L 117, 5.5.2017., 1. lpp.).

(50) Padomes Regula (EK) Nr. 723/2009 (2009. gada 25. jūnijs) par Kopienas tiesisko regulējumu, ko piemēro Eiropas pētniecības infrastruktūras konsorcijam (ERIC) (OV L 206, 8.8.2009., 1. lpp.).

(51) Eiropas Parlamenta un Padomes Regula (ES) 2018/1724 (2018. gada 2. oktobris), ar ko izveido vienotu digitālo vārteju, lai sniegtu piekļuvi informācijai, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, un ar ko groza Regulu (ES) Nr. 1024/2012 (OV L 295, 21.11.2018., 1. lpp.).

(52) OV L 123, 12.5.2016., 1. lpp.

(53) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(54) Eiropas Komisija, Eiropas sadarbspējas satvars .

(55) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/882 (2019. gada 17. aprīlis) par produktu un pakalpojumu piekļūstamības prasībām (Dokuments attiecas uz EEZ) (OV L 151, 7.6.2019., 70. lpp.).

(56) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/1148 (2016. gada 6. jūlijs) par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1. lpp.).

(57) Eiropas Parlamenta un Padomes Direktīva (ES) 2015/1535 (2015. gada 9. septembris), ar ko nosaka informācijas sniegšanas kārtību tehnisko noteikumu un Informācijas sabiedrības pakalpojumu noteikumu jomā (OV L 241, 17.9.2015., 1. lpp.).

(58) Eiropas Parlamenta un Padomes Regula (EK) Nr. 765/2008 (2008. gada 9. jūlijs), ar ko nosaka akreditācijas un tirgus uzraudzības prasības attiecībā uz produktu tirdzniecību un atceļ Regulu (EEK) Nr. 339/93 (OV L 218, 13.8.2008., 30. lpp.).

(59) Komisijas Ieteikums (2003. gada 6. maijs) par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju (OV L 124, 20.5.2003., 36. lpp.).

(60) Kā paredzēts Finanšu regulas 58.panta 2. punkta a) vai b) apakšpunktā.

(61) Eiropas Parlamenta un Padomes Regula (ES) 2021/522 (2021. gada 24. marts), ar ko izveido Savienības rīcības programmu veselības jomā (programma “ES — veselībai”) 2021.–2027. gadam un atceļ Regulu (ES) Nr. 282/2014.

(62) 5. pants Eiropas Parlamenta un Padomes Regulā (ES) 2021/694 (2021. gada 29. aprīlis), ar ko izveido programmu “Digitālā Eiropa” un atceļ Lēmumu (ES) 2015/2240.

(63) 3. panta 2. punkta a) apakšpunkts Eiropas Parlamenta un Padomes Regulā (ES) 2021/695 (2021. gada 28. aprīlis), ar ko izveido pētniecības un inovācijas pamatprogrammu “Apvārsnis Eiropa”, nosaka tās dalības un rezultātu izplatīšanas noteikumus un atceļ Regulas (ES) Nr. 1290/2013 un (ES) Nr. 1291/2013.

(64) 3. panta 2. punkta c) apakšpunkts Eiropas Parlamenta un Padomes Regulā (ES) 2021/1153 (2021. gada 7. jūlijs), ar ko izveido Eiropas infrastruktūras savienošanas instrumentu un atceļ Regulas (ES) Nr. 1316/2013 un (ES) Nr. 283/2014.

(65) Sīkāku informāciju par pārvaldības veidiem un atsauces uz Finanšu regulu skatīt BudgWeb tīmekļa vietnē: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx

(66) Dif. — diferencētās apropriācijas, nedif. — nediferencētās apropriācijas.

(67) EBTA: Eiropas Brīvās tirdzniecības asociācija.

(68) Kandidātvalstis un attiecīgā gadījumā potenciālās kandidātvalstis no Rietumbalkāniem.

(69) N gads ir gads, kurā priekšlikumu/iniciatīvu sāk īstenot. Aizstājiet “N” ar paredzēto pirmo īstenošanas gadu (piemēram, 2021). Tas pats attiecas uz turpmākajiem gadiem.

(70) Šī summa izriet no 2027. gada saistībām un nav atkārtots maksājums. Tā ir iekļauta 2023.–2027. gada kopsummas aprēķinā.

(71) Tehniskais un/vai administratīvais atbalsts un ES programmu un/vai darbību īstenošanas atbalsta izdevumi (kādreizējās BA pozīcijas), netiešā pētniecība, tiešā pētniecība.

(72) N gads ir gads, kurā priekšlikumu/iniciatīvu sāk īstenot. Aizstājiet “N” ar paredzēto pirmo īstenošanas gadu (piemēram, 2021). Tas pats attiecas uz turpmākajiem gadiem.

(73) Tehniskais un/vai administratīvais atbalsts un ES programmu un/vai darbību īstenošanas atbalsta izdevumi (kādreizējās BA pozīcijas), netiešā pētniecība, tiešā pētniecība.

(74) Iznākumi ir attiecīgie produkti vai pakalpojumi (piemēram, finansēto studentu apmaiņu skaits, uzbūvēto ceļu garums kilometros utt.).

(75) Tehniskais un/vai administratīvais atbalsts un ES programmu un/vai darbību īstenošanas atbalsta izdevumi (kādreizējās BA pozīcijas), netiešā pētniecība, tiešā pētniecība.

(76) Ārštata darbiniekiem paredzēto maksimālo summu finansē no darbības apropriācijām (kādreizējām BA pozīcijām).

(77) N gads ir gads, kurā priekšlikumu/iniciatīvu sāk īstenot. Aizstājiet “N” ar paredzēto pirmo īstenošanas gadu (piemēram, 2021). Tas pats attiecas uz turpmākajiem gadiem.

(78) Norādītajām tradicionālo pašu resursu (muitas nodokļi, cukura nodevas) summām jābūt neto summām, t. i., bruto summām, no kurām atskaitītas iekasēšanas izmaksas 20 % apmērā.

Elektronisko veselības datu kategorija	Kategorijā iekļauto elektronisko veselības datu galvenie raksturlielumi
1.Pacienta veselības pārskats	Elektroniskie veselības dati, kas ietver svarīgus klīniskus faktus saistībā ar identificētu personu un kas ir būtiski, lai šai personai sniegtu drošu un efektīvu veselības aprūpi. Pacienta veselības pārskatā iekļauj tālāk uzskaitīto informāciju. 1.Informācija par personu 2.Kontaktinformācija 3.Informācija par apdrošināšanu 4.Alerģijas 5.Medicīniskās kontrindikācijas 6.Informācija par vakcināciju/profilaksi, iespējams, vakcinācijas kartes veidā 7.Pašreizējās, atrisinātās, slēgtās vai neaktīvās problēmas 8.Tekstuāla informācija, kas saistīta ar slimības vēsturi 9.Medicīniskās ierīces un implanti 10.Procedūras 11.Funkcionālais stāvoklis 12.Pašreiz lietotās un attiecīgās iepriekš lietotās zāles 13.Novērojumi par veselības stāvokļa sociālajiem determinantiem 14.Grūtniecības vēsture 15.Pacienta sniegtie dati 16.Novērojumu rezultāti attiecībā uz veselības stāvokli 17.Aprūpes plāns 18.Informācija par retām slimībām, piemēram, sīkāka informācija par to ietekmi vai īpašībām
2.E-recepte	Elektroniskie veselības dati, kas ir zāļu recepte, kā definēts Direktīvas 2011/24/ES 3. panta k) punktā.
3.E-izsniegšana	Informācija par aptiekas veiktu zāļu izsniegšanu fiziskai personai pret e-recepti.
4.Medicīniskais attēls un attēla apraksts	Elektroniskie veselības dati, kas saistīti ar tādu tehnoloģiju izmantošanu, kuras izmanto, lai skatītu cilvēka ķermeni slimību profilaksei, diagnostikai, uzraudzībai vai ārstēšanai, vai šādu tehnoloģiju radīti dati.
5.Laboratorisko izmeklējumu rezultāts	Elektroniskie veselības dati, kas atspoguļo tādu izmeklējumu rezultātus, kuri veikti, jo īpaši izmantojot in vitro diagnostiku, piemēram, klīnisko bioķīmiju, hematoloģiju, transfuzioloģiju, mikrobioloģiju, imunoloģiju un citas metodes, un attiecīgā gadījumā ietver rezultātu interpretācijas pārskatus.
6.Slimnīcas izraksts	Elektroniskie veselības dati, kas saistīti ar veselības aprūpes gadījumu vai aprūpes epizodi un ietver pamatinformāciju par fiziskas personas uzņemšanu ārstniecības iestādē, ārstēšanu un izrakstīšanu.

CNECT ĢD			2022. gads 69	2023. gads	2024. gads	2025. gads	2026. gads	2027. gads	Turpmākie gadi (reizi gadā)	KOPĀ 2023.–2027. G.
• Darbības apropriācijas
02 04 03 - Programma “Digitālā Eiropa” — mākslīgais intelekts	Saistības	(1a)			10,000	20,000		20,000		50,000
	Maksājumi	(2a)			5,000	15,000	10,000	10,000	10,000 70	50,000
Administratīvās apropriācijas, kas tiek finansētas no konkrētu programmu piešķīrumiem 71
Budžeta pozīcija		(3)
KOPĀ CNECT ĢD apropriācijas	Saistības	=1a+1b+1c +3			10,000	20,000		20,000		50,000
	Maksājumi	=2a+2b+2c +3			5,000	15,000	10,000	10,000	10,000	50,000
Programmas “Digitālā Eiropa” ieguldījums no 2023. gada ir orientējošs, un tas tiks izskatīts attiecīgo darba programmu sagatavošanas kontekstā. Galīgie piešķīrumi būs atkarīgi no finansējuma prioritātēm saistībā ar pamatā esošo pieņemšanas procedūru un no attiecīgās programmas komitejas piekrišanas.

• KOPĀ darbības apropriācijas	Saistības	4)	10,000	20,000		20,000		50,000
	Maksājumi	(5)	5,000	15,000	10,000	10,000	10,000	50,000
• KOPĀ administratīvās apropriācijas, kas tiek finansētas no konkrētu programmu piešķīrumiem		(6)
KOPĀ daudzgadu finanšu shēmas 1. IZDEVUMU KATEGORIJAS apropriācijas	Saistības	=4+ 6	10,000	20,000		20,000		50,000
	Maksājumi	=5+ 6	5,000	15,000	10,000	10,000	10,000	50,000

SANTE ĢD			2022. gads 72	2023. gads	2024. gads	2025. gads	2026. gads	2027. gads	Turpmākie gadi (reizi gadā)	KOPĀ 2023.–2027. G.
• Darbības apropriācijas
06 06 01 programma “ES — veselībai”	Saistības	(1a)		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Maksājumi	(2a)		13,000	25,500	29,500	34,500	67,500	15,000	170,000
Administratīvās apropriācijas, kas tiek finansētas no konkrētu programmu piešķīrumiem 73
Budžeta pozīcija		(3)
KOPĀ SANTE ĢD apropriācijas	Saistības	=1a+1b+1c +3		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Maksājumi	=2a+2b+2c +3		13,000	25,500	29,500	34,500	67,500	15,000	170,000