EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52022PC0197
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the European Health Data Space
Propunere de REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI referitor la spațiul european al datelor privind sănătatea
Propunere de REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI referitor la spațiul european al datelor privind sănătatea
COM/2022/197 final
COMISIA EUROPEANĂ
Strasbourg, 3.5.2022
COM(2022) 197 final
2022/0140(COD)
Propunere de
REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI
referitor la spațiul european al datelor privind sănătatea
(Text cu relevanță pentru SEE)
{SEC(2022) 196 final} - {SWD(2022) 130 final} - {SWD(2022) 131 final} - {SWD(2022) 132 final}
EXPUNERE DE MOTIVE
1.CONTEXTUL PROPUNERII
•Motivele și obiectivele propunerii
Strategia europeană privind datele 1 a propus crearea unor spații europene comune ale datelor specifice anumitor domenii. Spațiul european al datelor privind sănătatea (European Health Data Space - „EHDS”) este prima propunere privind astfel de spații europene comune de date specifice anumitor domenii. Acesta va aborda provocările specifice sănătății în ceea ce privește accesul și schimbul electronic de date privind sănătatea, este una dintre prioritățile Comisiei Europene în domeniul sănătății 2 și va face parte integrantă din construirea unei uniuni europene a sănătății. Spațiul european al datelor privind sănătatea va crea un spațiu comun în care persoanele fizice își pot controla cu ușurință datele electronice privind sănătatea. Acesta va permite, de asemenea, cercetătorilor, inovatorilor și responsabililor de elaborarea politicilor să utilizeze aceste date electronice privind sănătatea în condiții de încredere și de securitate, care să protejeze viața privată.
În prezent, persoanele fizice întâmpină dificultăți în exercitarea drepturilor asupra datelor lor electronice privind sănătatea, inclusiv în ceea ce privește accesarea și transmiterea datelor lor electronice privind sănătatea la nivel național și transfrontalier. Acest lucru este valabil în pofida dispozițiilor Regulamentului (UE) 2016/679 (denumit în continuare „RGPD”) 3 , care prevăd protejarea drepturilor persoanelor fizice asupra datelor lor, inclusiv asupra datelor privind sănătatea. Astfel cum reiese din studiul de evaluare a normelor statelor membre ale UE referitoare la datele privind sănătatea în contextul RGPD 4 , diferențele de punere în aplicare și interpretare a RGPD între statele membre creează insecurități juridice considerabile, ceea ce conduce la obstacole în calea utilizării secundare a datelor electronice privind sănătatea. Astfel, se creează anumite situații în care persoanele fizice nu pot beneficia de tratamente inovatoare, iar responsabilii de elaborarea politicilor nu pot reacționa în mod eficace la o criză sanitară, din cauza barierelor care împiedică accesul cercetătorilor, inovatorilor, autorităților de reglementare și responsabililor de elaborarea politicilor la datele electronice privind sănătatea necesare. În plus, din cauza standardelor diferite și a interoperabilității limitate, producătorii de produse digitale de sănătate și furnizorii de servicii digitale de sănătate care își desfășoară activitatea într-un stat membru se confruntă cu obstacole și costuri suplimentare când intră pe piață în alt stat membru.
În plus, pandemia de COVID-19 a demonstrat și mai mult importanța datelor electronice privind sănătatea pentru elaborarea de politici ca răspuns la urgențele sanitare. Aceasta a evidențiat, de asemenea, necesitatea de a asigura accesul în timp util la date electronice cu caracter personal privind sănătatea pentru pregătirea și răspunsul la amenințările la adresa sănătății, precum și pentru tratament, dar și pentru cercetare, inovare, siguranța pacienților, în scopuri de reglementare, pentru elaborarea de politici, în scopuri statistice sau pentru medicina personalizată. Consiliul European a recunoscut că este urgent să se înregistreze progrese și să se acorde prioritate spațiului european al datelor privind sănătatea.
Obiectivul general este de a se asigura că persoanele fizice din UE au control sporit în practică asupra datelor lor electronice privind sănătatea. Se urmărește, de asemenea, să se asigure un cadru juridic care să constea în mecanisme de guvernanță de încredere ale UE și ale statelor membre și într-un mediu de prelucrare securizat. Acest lucru ar permite cercetătorilor, inovatorilor, responsabililor de elaborarea politicilor și autorităților de reglementare de la nivelul UE și al statelor membre să acceseze datele electronice relevante privind sănătatea pentru a promova diagnosticarea, tratamentul și bunăstarea îmbunătățite ale persoanelor fizice și ar conduce la politici mai bune și bine documentate. Obiectivul este, de asemenea, de a contribui la crearea unei veritabile piețe unice pentru produsele și serviciile digitale de sănătate, prin armonizarea normelor, sporind astfel eficiența sistemelor de asistență medicală.
Articolul 14 din Directiva 2011/24/UE privind aplicarea drepturilor pacienților în cadrul asistenței medicale transfrontaliere („Directiva CBHC”) 5 reprezintă prima trimitere la e-sănătate din legislația UE. Totuși, astfel cum se menționează în evaluarea impactului care însoțește prezentul Regulament privind spațiul european al datelor privind sănătatea, dispozițiile relevante ale Directivei CBHC au caracter voluntar. Acest lucru explică parțial de ce acest aspect al directivei a demonstrat o eficacitate limitată în sprijinirea controlului persoanelor fizice asupra datelor lor electronice cu caracter personal privind sănătatea la nivel național și la nivel transfrontalier și o eficacitate foarte scăzută în ceea ce privește utilizările secundare ale datelor electronice privind sănătatea. Pandemia de COVID-19 a evidențiat nevoia urgentă și potențialul ridicat de interoperabilitate și armonizare, pe baza expertizei tehnice existente la nivel național. În același timp, produsele și serviciile digitale de sănătate, inclusiv telemedicina, au devenit o parte intrinsecă a furnizării de asistență medicală.
Evaluarea aspectelor digitale ale Directivei CBHC a abordat pandemia de COVID-19 și Regulamentul (UE) 2021/953 privind certificatul digital al UE privind COVID 6 . Acest regulament cu durată limitată abordează restricțiile aplicate liberei circulații impuse de pandemia de COVID-19. Evaluarea arată că dispozițiile legale care sprijină armonizarea și o abordare comună la nivelul UE în ceea ce privește utilizarea datelor electronice privind sănătatea în scopuri specifice (spre deosebire de acțiunile voluntare exclusive) și eforturile UE de a asigura interoperabilitatea juridică, semantică și tehnică 7 pot aduce beneficii. În special, acestea pot sprijini în mod semnificativ libera circulație a persoanelor fizice și pot promova UE ca entitate care stabilește standarde la nivel mondial în domeniul sănătății digitale.
Spațiul european al datelor privind sănătatea va promova, de asemenea, îmbunătățirea schimbului de diferite tipuri de date electronice privind sănătatea, inclusiv dosare electronice de sănătate, date genomice, registre ale pacienților etc., precum și îmbunătățirea accesului la acestea. Acest lucru nu numai că va sprijini furnizarea de asistență medicală (servicii și personal implicat în furnizarea de asistență medicală sau utilizarea primară a datelor electronice privind sănătatea), ci va sprijini și cercetarea, inovarea și elaborarea de politici în domeniul sănătății, precum și scopurile de reglementare și scopurile medicinei personalizate (utilizarea secundară a datelor electronice privind sănătatea). De asemenea, spațiul european al datelor privind sănătatea va institui mecanisme pentru altruismul în materie de date în sectorul sănătății. El va contribui la realizarea viziunii Comisiei privind transformarea digitală a UE până în 2030, a obiectivului Busolei pentru dimensiunea digitală 8 de a oferi tuturor cetățenilor acces la dosarele lor de sănătate, precum și a Declarației privind principiile digitale 9 .
•Coerența cu dispozițiile existente în domeniul de politică vizat
Schimbul transfrontalier de date electronice privind sănătatea este, într-o anumită măsură, abordat în Directiva CBHC, în special la articolul 14 privind rețeaua de e-sănătate. Înființată în 2011, aceasta este un organism voluntar la nivel european alcătuit din experți în domeniul sănătății digitale din toate statele membre, precum și din Islanda și Norvegia. Rețeaua depune eforturi pentru a promova interoperabilitatea datelor electronice privind sănătatea la nivelul UE și pentru a elabora orientări, cum ar fi standarde semantice și tehnice, seturi de date și descrieri ale infrastructurilor. În evaluarea aspectelor digitale ale Directivei CBHC, s-a luat act de caracterul voluntar al acestei activități și al orientărilor. Astfel se explică motivul pentru care acestea au avut un impact mai degrabă limitat asupra sprijinirii accesului persoanelor fizice la datele lor electronice privind sănătatea și a controlului lor asupra datelor respective. Spațiul european al datelor privind sănătatea își propune să abordeze aceste aspecte.
Spațiul european al datelor privind sănătatea se bazează pe acte legislative precum RGPD, Regulamentul (UE) 2017/745 privind dispozitivele medicale (Regulamentul privind dispozitivele medicale) 10 și Regulamentul (UE) 2017/746 privind dispozitivele medicale pentru diagnostic in vitro (Regulamentul privind diagnosticarea in vitro) 11 , propunerea de lege privind inteligența artificială 12 , propunerea de lege privind guvernanța datelor 13 și propunerea de lege privind datele 14 , Directiva 2016/1148 privind securitatea rețelelor și a sistemelor informatice (Directiva NIS) 15 și Directiva CBHC.
Având în vedere că un volum substanțial de date electronice care urmează să fie accesate în spațiul european al datelor privind sănătatea sunt datele cu caracter personal privind sănătatea referitoare la persoane fizice din UE, propunerea este concepută în deplină conformitate nu numai cu RGPD, ci și cu Regulamentul (UE) 2018/1725 (Regulamentul UE privind protecția datelor) 16 . RGPD prevede dreptul la acces, la portabilitate și la accesibilitate/transmitere către un nou operator de date. Acesta desemnează, de asemenea, datele privind sănătatea ca fiind o „categorie specială de date”, oferindu-le o protecție specială prin stabilirea unor garanții suplimentare pentru prelucrarea lor. Spațiul european al datelor privind sănătatea sprijină punerea în aplicare a drepturilor consacrate în RGPD, astfel cum se aplică datelor electronice privind sănătatea. Acest lucru este valabil indiferent de statul membru, de tipul de furnizor de servicii medicale, de sursele de date electronice privind sănătatea sau de afilierea persoanei fizice. Spațiul european al datelor privind sănătatea se bazează pe posibilitățile oferite de RGPD pentru o legislație a UE referitoare la utilizarea datelor electronice cu caracter personal privind sănătatea pentru diagnosticarea medicală, furnizarea de asistență medicală sau de tratament ori gestionarea sistemelor și a serviciilor de asistență medicală. Acesta permite, de asemenea, utilizarea datelor electronice privind sănătatea în scopuri de cercetare științifică sau istorică, în scopuri statistice oficiale și în interesul public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea unor standarde ridicate de calitate și de siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale. Spațiul european al datelor privind sănătatea prevede dispoziții suplimentare pentru promovarea interoperabilității și consolidează dreptul persoanelor fizice la portabilitatea datelor în sectorul sănătății.
În contextul uniunii europene a sănătății, spațiul european al datelor privind sănătatea va sprijini activitatea Autorității pentru Pregătire și Răspuns în caz de Urgență Sanitară (HERA) 17 , a planului european de luptă împotriva cancerului 18 , a misiunii UE privind cancerul 19 și a strategiei farmaceutice pentru Europa 20 . Spațiul european al datelor privind sănătatea va crea un mediu juridic și tehnic care va sprijini dezvoltarea de medicamente și vaccinuri inovatoare, precum și de dispozitive medicale și de metode de diagnostic in vitro. Acest lucru va contribui la prevenirea, detectarea urgențelor sanitare și la o reacție rapidă la acestea. În plus, spațiul european al datelor privind sănătatea va contribui la îmbunătățirea înțelegerii, a prevenirii, a depistării timpurii, a diagnosticării, a tratamentului și a monitorizării cancerului, prin intermediul accesului și al schimbului securizat transfrontalier la nivelul UE de informații între furnizorii de servicii medicale, incluzând date legate de cancer ale persoanelor fizice. Prin urmare, oferind acces securizat la o gamă largă de date electronice privind sănătatea, spațiul european al datelor privind sănătatea va deschide noi oportunități pentru prevenirea bolilor și pentru tratamentul persoanelor fizice.
Propunerea privind spațiul european al datelor privind sănătatea se bazează și pe cerințele care au fost impuse în materie de software prin Regulamentul privind dispozitivele medicale și prin propunerea de Lege privind inteligența artificială. Software-ul pentru dispozitive medicale trebuie deja să fie certificat în temeiul Regulamentului privind dispozitivele medicale, iar dispozitivele medicale bazate pe IA și alte sisteme de IA ar trebui, de asemenea, să respecte cerințele Legii privind inteligența artificială odată ce va intra în vigoare. Cu toate acestea, a fost identificată o lacună în materie de reglementare în ceea ce privește sistemele de informații utilizate în domeniul sănătății, denumite și sisteme de dosare electronice de sănătate („sisteme DES”). Prin urmare, accentul este plasat pe aceste sisteme DES care sunt destinate a fi utilizate pentru stocarea și partajarea datelor electronice privind sănătatea ale persoanelor fizice. Spațiul european al datelor privind sănătatea stabilește, așadar, cerințe esențiale specifice pentru sistemele DES pentru a promova interoperabilitatea și portabilitatea datelor unui astfel de sistem, ceea ce ar permite persoanelor fizice să își controleze mai eficient datele electronice privind sănătatea. În plus, în cazul în care producătorii de dispozitive medicale și de sisteme de IA cu grad ridicat de risc declară interoperabilitatea acestora cu sistemele DES, ei vor trebui să respecte cerințele esențiale privind interoperabilitatea prevăzute în Regulamentul privind spațiul european al datelor privind sănătatea.
Atunci când oferă un cadru pentru utilizarea secundară a datelor electronice privind sănătatea, spațiul european al datelor privind sănătatea se bazează pe propunerea de Lege privind guvernanța datelor și pe propunerea de Lege privind datele. În calitate de cadru orizontal, Legea privind guvernanța datelor stabilește doar condiții generice pentru utilizarea secundară a datelor din sectorul public, fără a crea un drept real de utilizare secundară a acestor date. Propunerea de Lege privind datele îmbunătățește portabilitatea anumitor date generate de utilizatori, care pot include date privind sănătatea, dar nu prevede norme pentru toate datele privind sănătatea. Prin urmare, spațiul european al datelor privind sănătatea completează aceste propuneri de acte legislative și prevede norme mai specifice pentru sectorul sănătății. Aceste norme specifice vizează schimbul de date electronice privind sănătatea și pot avea un impact asupra furnizorului de servicii de partajare de date, asupra formatelor care asigură portabilitatea datelor privind sănătatea, asupra normelor de cooperare pentru altruismul în materie de date în domeniul sănătății și asupra complementarității în ceea ce privește accesul la datele private pentru utilizare secundară.
Directiva NIS a stabilit primele norme la nivelul UE privind securitatea cibernetică. Această directivă este în curs de revizuire („propunerea NIS2” 21 ) și face, în prezent, obiectul negocierii cu colegiuitorii. Scopul său este de a crește nivelul comun de ambiție al UE în ceea ce privește cadrul de reglementare în materie de securitate cibernetică, prin intermediul unui domeniu de aplicare mai larg, al unor norme mai clare și al unor instrumente de supraveghere mai puternice. Propunerea Comisiei abordează aceste aspecte în cadrul a trei piloni: (1) capacitățile statelor membre; (2) gestionarea riscurilor; (3) cooperare și schimb de informații. Operatorii din sistemul de asistență medicală se încadrează în continuare în domeniul de aplicare. Spațiul european al datelor privind sănătatea consolidează securitatea și încrederea în cadrul tehnic conceput pentru a facilita schimbul de date electronice privind sănătatea, atât pentru utilizarea primară, cât și pentru cea secundară.
O propunere de act privind reziliența cibernetică este, de asemenea, prevăzută pentru adoptare de către Comisie în 2022, cu scopul de a stabili cerințe orizontale în materie de securitate cibernetică pentru produsele digitale și serviciile auxiliare. Setul preconizat de cerințe esențiale în materie de securitate cibernetică care urmează să fie stabilite prin Actul privind reziliența cibernetică se va aplica tuturor sectoarelor și categoriilor de produse digitale ai căror producători și vânzători trebuie să le respecte, înainte de a introduce produsele pe piață sau, după caz, la punerea lor în funcțiune, precum și pe parcursul întregului ciclu de viață al produsului. Aceste cerințe vor avea un caracter general și vor fi neutre din punct de vedere tehnologic. Cerințele de securitate stabilite în cadrul spațiului european al datelor privind sănătatea, în special în ceea ce privește sistemele DES, prevăd cerințe mai specifice în anumite domenii, cum ar fi controlul accesului.
Spațiul european al datelor privind sănătatea se bazează pe noua propunere privind identitatea digitală europeană 22 , care aduce îmbunătățiri în domeniul identificării electronice, inclusiv al portofelului pentru identitatea digitală. Aceasta ar permite îmbunătățirea mecanismelor de identificare online și offline a persoanelor fizice și a cadrelor medicale.
•Coerența cu alte politici ale Uniunii
Prezenta propunere este coerentă cu obiectivele generale ale UE. Printre acestea se numără construirea unei uniuni europene a sănătății mai puternice, punerea în aplicare a Pilonului european al drepturilor sociale, îmbunătățirea funcționării pieței interne, promovarea sinergiilor cu agenda privind piața internă digitală a UE și realizarea unei agende ambițioase în materie de cercetare și inovare. În plus, aceasta va oferi un set important de elemente care vor contribui la crearea uniunii europene a sănătății, prin încurajarea inovării și cercetării și printr-o mai bună abordare a viitoarelor crize sanitare.
Propunerea este coerentă cu prioritățile Comisiei de a pregăti Europa pentru era digitală și de a construi o economie adaptată exigențelor viitorului și aflată în serviciul cetățenilor. Aceasta permite, de asemenea, explorarea potențialului regiunilor transfrontaliere sub formă de teste-pilot pentru soluții inovatoare de integrare europeană, astfel cum se sugerează în raportul Comisiei „Regiunile frontaliere ale UE: laboratoare vii ale integrării europene” 23 . Propunerea sprijină planul de redresare al Comisiei, învățând din lecțiile desprinse din pandemia de COVID-19, și oferă beneficii ca urmare a unor date electronice privind sănătatea mai ușor accesibile, dacă este cazul.
2.TEMEI JURIDIC, SUBSIDIARITATE ȘI PROPORȚIONALITATE
•Temeiul juridic
Propunerea se întemeiază pe articolele 16 și 114 din Tratatul privind funcționarea Uniunii Europene (TFUE). Un astfel de temei juridic dublu este posibil dacă se stabilește că măsura urmărește simultan mai multe obiective care sunt legate în mod indisolubil, fără ca unul să fie secundar sau doar indirect legat de celălalt. Acesta este cazul prezentei propuneri, astfel cum se explică mai jos. În cazul de față, procedurile prevăzute de fiecare temei juridic menționat sunt compatibile între ele.
În primul rând, articolul 114 din TFUE vizează îmbunătățirea funcționării pieței interne prin măsuri de apropiere a normelor naționale. Unele state membre au luat măsuri legislative pentru a soluționa problemele descrise mai sus, instituind sisteme naționale de certificare pentru sistemele DES, în timp ce altele nu au luat măsuri. Se poate ajunge astfel la o fragmentare legislativă a pieței interne și la diferențe în ceea ce privește normele și practicile din UE. Acest lucru poate duce, de asemenea, la costuri pentru întreprinderile care ar trebui să respecte regimuri diferite.
Articolul 114 din TFUE constituie temeiul juridic adecvat, deoarece majoritatea dispozițiilor prezentului regulament are drept scop îmbunătățirea funcționării pieței interne și a liberei circulații a mărfurilor și serviciilor. În această privință, articolul 114 alineatul (3) din TFUE prevede în mod explicit că, la realizarea armonizării, se garantează un nivel ridicat de protecție a sănătății umane, ținând seama în special de orice evoluție nouă, întemeiată pe fapte științifice. Prin urmare, acest temei juridic este adecvat și în cazul în care o acțiune este legată de domeniul protecției sănătății publice. Acest fapt respectă, de asemenea, pe deplin articolul 168, care prevede că trebuie atins un nivel ridicat de protecție a sănătății umane în toate politicile Uniunii, respectând în același timp responsabilitatea statelor membre în ceea ce privește definirea politicii lor de sănătate, precum și organizarea și prestarea de servicii de sănătate și de îngrijire medicală.
Propunerea legislativă va permite UE să beneficieze de dimensiunea pieței interne, dat fiind că la dezvoltarea de produse și servicii bazate pe date privind sănătatea, care sunt comercializate ulterior în întreaga UE, se utilizează deseori date electronice privind sănătatea provenite din diferite state membre.
Al doilea temei juridic al prezentei propuneri este articolul 16 din TFUE. RGPD oferă garanții importante în ceea ce privește drepturile persoanelor fizice asupra propriilor date privind sănătatea. Totuși, astfel cum s-a subliniat în secțiunea 1, aceste drepturi nu pot fi puse în aplicare în practică din motive de interoperabilitate și din cauza armonizării limitate a cerințelor și a standardelor tehnice puse în aplicare la nivel național și la nivelul UE. În plus, domeniul de aplicare al dreptului la portabilitate prevăzut de RGPD face ca acesta să fie mai puțin eficace în cadrul sectorului sănătății 24 . Prin urmare, este necesar să se instituie dispoziții și garanții suplimentare obligatorii din punct de vedere juridic. De asemenea, este necesar să se elaboreze cerințe și standarde specifice care să se bazeze pe garanțiile oferite în domeniul prelucrării datelor electronice privind sănătatea pentru a fructifica valoarea pe care datele privind sănătatea o au pentru societate. În plus, propunerea vizează extinderea utilizării datelor electronice privind sănătatea, consolidând în același timp drepturile care decurg din articolul 16 din TFUE. În ansamblu, spațiul european al datelor privind sănătatea concretizează posibilitatea oferită de RGPD privind o legislație a UE în mai multe scopuri. Printre acestea se numără diagnosticul medical, furnizarea de asistență medicală ori de tratament medical sau gestionarea sistemelor și a serviciilor de asistență medicală. Acesta permite, de asemenea, utilizarea datelor electronice privind sănătatea în interesul public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea unor standarde ridicate de calitate și siguranță a sănătății și a îngrijirilor de sănătate, precum și a medicamentelor sau a dispozitivelor medicale. El servește, de asemenea, unor scopuri de cercetare științifică sau istorică și unor scopuri statistice.
•Subsidiaritatea
Prezenta propunere vizează armonizarea fluxurilor de date pentru a sprijini persoanele fizice să beneficieze de protecție și de libera circulație a datelor electronice privind sănătatea, în special a datelor cu caracter personal. Propunerea nu urmărește să reglementeze modul în care asistența medicală este asigurată de către statele membre.
În evaluarea aspectelor digitale ale Directivei CBHC, s-a analizat situația actuală de fragmentare, precum și diferențele legate de accesul la datele electronice privind sănătatea și de utilizarea acestora și barierele care stau în calea accesului la date și a utilizării acestora. S-a arătat că acțiunea individuală a statelor membre nu este suficientă și poate împiedica dezvoltarea și implementarea rapidă a produselor și a serviciilor de sănătate digitală, inclusiv pe baza inteligenței artificiale.
Studiul sus-menționat privind punerea în aplicare a RGPD în sectorul sănătății constată că regulamentulprevede drepturi extinse privind accesul persoanelor fizice la datele lor și transmiterea acestora, incluzând datele privind sănătatea. Totuși, implementarea lor practică este îngreunată de nivelul scăzut de interoperabilitate în sectorul asistenței medicale, care a fost abordat până în prezent în principal prin instrumente legislative fără caracter obligatoriu. Astfel de diferențe între standardele și specificațiile locale, regionale și naționale pot împiedica, de asemenea, producătorii de produse de sănătate digitală și furnizorii de servicii de sănătate digitală să intre pe piețe noi, unde trebuie să se adapteze unor standarde noi. Prin urmare, prezenta propunere legislativă este concepută pentru a completa drepturile și garanțiile prevăzute în RGPD, astfel încât obiectivele sale să poată fi atinse cu adevărat.
Același studiu a analizat utilizarea pe scară largă a dispozițiilor facultative privind specificațiile în temeiul RGPD la nivel național. Această utilizare a condus la fragmentare și la dificultăți în ceea ce privește accesul la datele electronice privind sănătatea, atât la nivel național, cât și între statele membre. Aceasta a avut impact asupra posibilității ca cercetătorii, inovatorii, responsabilii de elaborarea politicilor și autoritățile de reglementare să își îndeplinească sarcinile sau să desfășoare activități de cercetare sau inovare. În cele din urmă, acest lucru a fost în detrimentul economiei europene.
În evaluarea impactului, analiza articolului 14 din Directiva CBHC arată că abordările adoptate până în prezent, constând în instrumente de intensitate scăzută/instrumente fără caracter obligatoriu, cum ar fi orientările și recomandările menite să sprijine interoperabilitatea, nu au produs rezultatele dorite. Accesul persoanelor fizice la datele lor electronice cu caracter personal privind sănătatea și controlul lor asupra acestora sunt încă limitate și există deficiențe semnificative în ceea ce privește interoperabilitatea sistemelor de informații utilizate în domeniul sănătății. În plus, abordările naționale privind soluționarea problemelor au doar un domeniu de aplicare limitat și nu soluționează pe deplin problema la nivelul întregii UE. În prezent, schimbul transfrontalier de date electronice privind sănătatea este încă foarte limitat, ceea ce se explică parțial prin diversitatea semnificativă a standardelor aplicate datelor electronice privind sănătatea în diferite state membre. În multe state membre, există provocări considerabile la nivel național, regional și local în ceea ce privește interoperabilitatea și portabilitatea datelor, care împiedică continuitatea îngrijirii și existența unor sisteme de asistență medicală eficiente. Chiar dacă datele privind sănătatea sunt disponibile în format electronic, acestea nu urmează, de obicei, persoana fizică atunci când aceasta din urmă utilizează serviciile unui alt furnizor de servicii medicale. Propunerea privind spațiul european al datelor privind sănătatea va aborda aceste provocări la nivelul UE, oferind mecanisme pentru îmbunătățirea soluțiilor de interoperabilitate utilizate la nivel național, regional și local și pentru consolidarea drepturilor persoanelor fizice.
Prin urmare, sunt necesare măsuri la nivelul UE în ceea ce privește conținutul și forma indicate pentru a promova fluxul transfrontalier de date electronice privind sănătatea și pentru a promova o veritabilă piață internă a datelor electronice privind sănătatea, a produselor și serviciilor de sănătate digitală.
•Proporționalitatea
Inițiativa urmărește să instituie măsuri care sunt necesare pentru atingerea principalelor obiective. Propunerea creează un cadru favorabil care nu depășește ceea ce este necesar pentru atingerea obiectivelor. În prezenta propunere, sunt abordate barierele existente în calea fructificării valorii potențiale a datelor electronice privind sănătatea. Aceasta stabilește un cadru care reduce fragmentarea și insecuritatea juridică. Inițiativa implică activitatea autorităților naționale, bazându-se pe aceasta, și urmărește o implicare puternică a părților interesate relevante.
Propunerea de regulament va genera costuri financiare și administrative, care urmează să fie suportate prin alocarea de resurse atât la nivelul statelor membre, cât și la nivelul UE. Evaluarea impactului demonstrează că opțiunea de politică preferată aduce cele mai bune beneficii la cel mai mic cost. Opțiunea de politică preferată nu depășește ceea ce este necesar pentru atingerea obiectivelor tratatelor.
•Alegerea instrumentului
Propunerea are forma unui regulament nou. Acesta este considerat instrumentul cel mai adecvat, având în vedere necesitatea unui cadru de reglementare care să abordeze în mod direct drepturile persoanelor fizice și să reducă fragmentarea pieței unice digitale. Pentru a preveni fragmentarea care a rezultat din utilizarea inconsecventă a clauzelor relevante din RGPD [de exemplu, articolul 9 alineatul (4)], spațiul european al datelor privind sănătatea utilizează opțiunile pentru un act legislativ al UE oferite de Regulamentul RGPD privind utilizarea datelor privind sănătatea, în diverse scopuri. La pregătirea propunerii, au fost analizate cu atenție diferitele contexte juridice naționale care se bazează pe RGPD prin punerea la dispoziție a legislației naționale. Pentru a preveni perturbările majore, dar și evoluții viitoare inconsecvente, spațiul european al datelor privind sănătatea urmărește să prezinte o inițiativă care să țină seama de principalele elemente comune ale diferitelor cadre. Nu a fost selectată o directivă, întrucât aceasta ar permite o punere în aplicare divergentă și o piață fragmentată care ar putea afecta protecția și libera circulație a datelor cu caracter personal în sectorul sănătății. Propunerea va consolida economia datelor privind sănătatea din UE prin sporirea securității juridice și garantarea unui cadru juridic sectorial pe deplin uniform și coerent. Propunerea de regulament solicită, de asemenea, implicarea părților interesate pentru a se asigura faptul că cerințele răspund nevoilor cadrelor medicale, ale persoanelor fizice, ale mediului academic, ale industriei și ale altor părți interesate relevante.
3.REZULTATELE EVALUĂRILOR EX POST, ALE CONSULTĂRILOR CU PĂRȚILE INTERESATE ȘI ALE EVALUĂRILOR IMPACTULUI
•Evaluările ex post/verificarea adecvării legislației existente
Directiva CBHC a fost adoptată în 2011 și a fost transpusă în toate statele membre până în 2015. Articolul 14 din directivă, care instituie rețeaua de e-sănătate, a fost evaluat pentru a înțelege mai bine impactul pe care l-a avut asupra sănătății digitale în UE. Evaluarea, care este o anexă la documentul de lucru al serviciilor Comisiei privind evaluarea impactului spațiului european al datelor privind sănătatea, constată că impactul său a fost mai degrabă limitat. Evaluarea dispozițiilor privind e-sănătatea în temeiul directivei a concluzionat că eficacitatea și eficiența acesteia au fost mai degrabă limitate și că acest lucru s-a datorat caracterului voluntar al acțiunilor rețelei de e-sănătate.
Progresele au fost lente în ceea ce privește utilizarea datelor electronice cu caracter personal privind sănătatea în scopuri primare în contextul asistenței medicale transfrontaliere. Platforma MyHealth@EU a fost implementată în doar 10 state membre și sprijină în prezent doar două servicii (prescripțiile electronice și dosarele de sănătate ale pacienților). Caracterul scăzut și lent al adoptării este parțial datorat faptului că directiva, deși stabilește dreptul persoanelor fizice de a primi o înregistrare scrisă a tratamentului efectuat, ea nu impune ca acest dosar de sănătate să fie furnizat în format electronic. Accesul persoanelor fizice la datele lor electronice cu caracter personal privind sănătatea este în continuare dificil, iar persoanele fizice au un control limitat asupra propriilor date privind sănătatea și asupra utilizării acestor date pentru diagnostic și tratament medical. Rețeaua de e-sănătate a recomandat statelor membre să utilizeze standardele și specificațiile privind formatul european pentru schimbul de dosare electronice de sănătate în cadrul achizițiilor lor, pentru a consolida interoperabilitatea. Totuși, adoptarea reală de către acestea a formatului a fost limitată, ceea ce a dus la un peisaj fragmentat și la inegalități în ceea ce privește accesul la datele electronice privind sănătatea și portabilitatea acestora.
Se preconizează că majoritatea statelor membre vor implementa platforma MyHealth@EU până în 2025. Numai atunci când mai multe state membre vor implementa platforma MyHealth@EU și vor dezvolta instrumentele necesare, utilizarea, dezvoltarea și întreținerea acestora vor deveni mai eficace în întreaga UE. Totuși, progresele înregistrate în domeniul e-sănătății în ultimii ani necesită măsuri mai coordonate la nivelul UE.
Cu toate acestea, în urma izbucnirii pandemiei de COVID-19 în Europa, rețeaua de e-sănătate s-a dovedit a fi foarte eficace și eficientă într-o perioadă de criză în domeniul sănătății publice, ceea ce a promovat convergența politică.
În ceea ce privește utilizarea secundară a datelor electronice privind sănătatea, activitățile rețelei de e-sănătate au fost foarte limitate și nu au fost foarte eficace. Puținele documente fără caracter obligatoriu privind volumele mari de date nu au fost urmate de acțiuni specifice suplimentare, iar punerea lor în aplicare rămâne foarte limitată. La nivel național, au apărut și alți actori în ceea ce privește utilizarea secundară a datelor electronice privind sănătatea decât cei reprezentați în rețeaua de e-sănătate. Unele state membre au înființat organisme diferite pentru a aborda acest subiect și au participat la acțiunea comună „Către un spațiu european al datelor privind sănătatea” (TEHDaS). Cu toate acestea, nici această acțiune comună, nici numeroasele fonduri furnizate de Comisie, de exemplu în cadrul programului Orizont Europa, pentru a sprijini utilizarea secundară a datelor electronice privind sănătatea nu au fost puse în aplicare în mod suficient, în concordanță cu activitățile rețelei de e-sănătate.
Prin urmare, s-a concluzionat că structura actuală a rețelei de e-sănătate nu mai este adecvată. Aceasta permite doar cooperarea fără caracter obligatoriu în ceea ce privește utilizarea primară a datelor electronice privind sănătatea și interoperabilitatea, care nu a soluționat în mod sistematic problemele legate de accesul la date și de portabilitatea la nivel național și transfrontalier. În plus, rețeaua de e-sănătate nu este în măsură să răspundă eficace și eficient nevoilor legate de utilizarea secundară a datelor electronice privind sănătatea. Directiva CBHC prevede competențe pentru acte de punere în aplicare referitoare la utilizarea datelor electronice privind sănătatea pentru utilizarea primară și secundară; aceste competențe sunt limitate.
Pandemia de COVID-19 a evidențiat și a subliniat importanța accesului în condiții de securitate și de siguranță la datele privind sănătatea publică și asistența medicală și a disponibilității acestora la nivel transfrontalier, precum și a disponibilității pe scară largă a datelor electronice privind sănătatea pentru sănătatea publică în contextul liberei circulații a persoanelor în interiorul UE în timpul pandemiei. Bazându-se pe un cadru de reglementare solid, UE a fost foarte eficace în stabilirea de standarde și servicii la nivelul UE pentru a facilita libera circulație a persoanelor, cum ar fi certificatul digital al UE privind COVID. Totuși, progresul general pare a fi împiedicat de absența unor standarde obligatorii sau indispensabile în întreaga UE și, prin urmare, de o interoperabilitate limitată. Abordarea acestei probleme nu numai că ar aduce beneficii persoanelor fizice, ci ar contribui și la realizarea pieței interne digitale și la reducerea barierelor din calea liberei circulații a produselor și serviciilor de sănătate digitală.
•Consultările cu părțile interesate
La elaborarea prezentei propuneri privind spațiul european al datelor privind sănătatea, părțile interesate au fost consultate în diferite moduri. În cadrul consultării publice, au fost colectate opiniile părților interesate cu privire la opțiunile de instituire a spațiului european al datelor privind sănătatea 25 . Au fost primite feedbackuri de la diferite grupuri de părți interesate. Opiniile acestora pot fi găsite în detaliu în anexa la documentul de lucru al serviciilor Comisiei privind evaluarea impactului.
În perioada mai-iulie 2021, a fost organizată o consultare publică. S-au primit în total 382 de răspunsuri valide. Respondenții și-au exprimat sprijinul pentru o acțiune la nivelul UE de accelerare a cercetării în domeniul sănătății (89 %), de promovare a controlului persoanelor fizice asupra propriilor date privind sănătatea (88 %) și de facilitare a furnizării de asistență medicală la nivel transfrontalier (83 %). A existat un sprijin puternic pentru promovarea accesului la datele privind sănătatea și a schimbului de astfel de date prin intermediul unei infrastructuri digitale (72 %) sau al unei infrastructuri a UE (69 %). Majoritatea respondenților sunt, de asemenea, de părere că persoanele fizice ar trebui să poată transmite în sistemele DES datele colectate prin intermediul asistenței medicale prin tehnologie mobilă (m-Sănătate) și al telemedicinei (77 %). Un sistem de certificare la nivelul UE pentru promovarea interoperabilității a beneficiat de sprijin din partea a 52 % dintre respondenți.
În ceea ce privește utilizarea secundară a datelor privind sănătatea, majoritatea respondenților au afirmat că un organism al UE ar putea facilita accesul la datele privind sănătatea în scopuri secundare (87 %). Utilizarea obligatorie a cerințelor și standardelor tehnice este susținută de 67 % dintre respondenți.
Opiniile părților interesate au fost colectate și prin intermediul studiului pe tema „Evaluarea normelor statelor membre ale UE referitoare la datele privind sănătatea din perspectiva RGPD”. În timpul studiului, au avut loc cinci ateliere cu reprezentanți ai ministerelor sănătății, experți, reprezentanți ai părților interesate și experți din cadrul birourilor naționale de protecție a datelor 26 . De asemenea, a fost efectuat un sondaj în rândul părților interesate pentru a valida și a completa subiectele abordate și identificate. În total, la sondajul online au fost primite 543 de răspunsuri. În urma unui sondaj online, 73 % dintre respondenți consideră că stocarea datelor privind sănătatea într-un spațiu de date cu caracter personal sau într-un portal al pacienților facilitează transmiterea datelor între furnizorii de servicii medicale. În plus, 87 % consideră că lipsa portabilității datelor duce la creșterea costurilor în domeniul asistenței medicale, în timp ce 84 % consideră că lipsa portabilității datelor întârzie diagnosticarea și tratamentul. Aproximativ 84 % sunt de părere că ar trebui luate măsuri suplimentare la nivelul UE pentru a consolida controlul persoanelor fizice asupra propriilor date privind sănătatea. Aproximativ 81 % consideră că utilizarea unor temeiuri juridice diferite prevăzute de RGPD face dificilă partajarea datelor privind sănătatea. Aproximativ 81 % dintre respondenți sugerează că UE ar trebui să sprijine utilizarea secundară a datelor privind sănătatea în baza aceluiași temei juridic.
Un studiu privind lacunele în materie de reglementare în ceea ce privește furnizarea transfrontalieră de servicii și produse de sănătate digitală, incluzând inteligența artificială, și evaluarea cadrului existent pentru schimbul transfrontalier de date privind sănătatea. Un studiu referitor la datele privind sănătatea, sănătatea digitală și inteligența artificială în domeniul asistenței medicale a fost realizat în perioada septembrie 2020-august 2021. Acest studiu oferă dovezile necesare pentru a permite elaborarea de politici în cunoștință de cauză în domeniul produselor și serviciilor de sănătate digitală, al inteligenței artificiale și al guvernanței privind utilizarea datelor privind sănătatea, precum și evaluarea articolului 14 din Directiva CBHC. Activitățile de consultare au inclus interviuri, grupuri tematice și sondaje online. Părțile interesate sprijină măsurile într-o serie de domenii, care variază de la orientări privind calitatea serviciilor și produselor de sănătate digitală, interoperabilitatea, rambursarea, identificarea și autentificarea, precum și alfabetizarea digitală și competențele digitale. În ceea ce privește utilizarea primară, părțile interesate sprijină mandatarea autorităților naționale privind sănătatea digitală cu sarcini de sprijinire a furnizării transfrontaliere de servicii de sănătate digitală și a accesului la date electronice privind sănătatea. În plus, acestea sprijină și extinderea serviciilor MyHealth@EU. De asemenea, există sprijin pentru ca persoanelor fizice să li se acorde dreptul la portabilitatea dosarelor lor electronice de sănătate într-un format interoperabil. În ceea ce privește utilizarea secundară, există sprijin pentru instituirea unui cadru și a unei structuri juridice și de guvernanță, care să se bazeze pe înființarea unor organisme de acces la datele privind sănătatea în mai multe state membre, asigurându-se cooperarea la nivelul UE prin intermediul unei rețele sau al unui grup consultativ. Pentru a reduce barierele, ar exista sprijin pentru specificații și standarde.
În perioada aprilie 2021-decembrie 2021 a fost realizat un studiu privind infrastructurile și ecosistemul de date care sprijină evaluarea impactului spațiului european al datelor privind sănătatea 27 . Acest studiu își propune să prezinte informații bazate pe dovezi care vor sprijini evaluarea impactului opțiunilor pentru o infrastructură europeană de sănătate digitală. Studiul identifică, caracterizează și evaluează opțiunile pentru o infrastructură digitală, prezintă eficiența din punctul de vedere al costurilor și furnizează date privind impactul preconizat, atât pentru utilizarea primară, cât și pentru utilizarea secundară a datelor electronice privind sănătatea. Au fost organizate ateliere interactive care au vizat 65 de părți interesate care se implică în mod activ în utilizarea datelor privind sănătatea. Experiența lor variază: ministere ale sănătății, autorități privind sănătatea digitală, puncte naționale de contact pentru e-sănătate, infrastructuri de cercetare în domeniul datelor privind sănătatea, agenții de reglementare, organisme de acces la datele privind sănătatea, furnizori de servicii medicale, pacienți și grupuri de promovare. În plus, a fost elaborat un sondaj axat pe costuri, care a inclus întrebări referitoare la valoarea, beneficiile, impactul și costul diferitelor opțiuni.
În cele din urmă, studiul de evaluare a impactului a fost realizat în perioada iunie 2021-decembrie 2021. Acest studiu și-a propus să prezinte informații bazate pe dovezi care să sprijine evaluarea impactului opțiunilor pentru un spațiu european al datelor privind sănătatea. Studiul stabilește și evaluează opțiunile de politică generale pentru spațiul european al datelor privind sănătatea, pe baza dovezilor colectate în cadrul studiilor anterioare. „Consultarea publică privind depășirea obstacolelor transfrontaliere” 28 ilustrează, de asemenea, faptul că persoanele fizice se confruntă cu obstacole conexe în contextul regiunilor transfrontaliere. Mai multe detalii cu privire la aceste studii sunt furnizate în anexa la documentul de lucru al serviciilor Comisiei.
•Obținerea și utilizarea cunoștințelor de specialitate
Mai multe studii și contribuții au sprijinit activitatea privind spațiul european al datelor privind sănătatea, inclusiv:
●un studiu pe tema „Evaluarea normelor statelor membre ale UE referitoare la datele privind sănătatea din perspectiva RGPD” 29 ;
●un studiu privind lacunele în materie de reglementare în ceea ce privește furnizarea transfrontalieră de servicii și produse de sănătate digitală, incluzând inteligența artificială, și evaluarea cadrului existent pentru schimbul transfrontalier de date privind sănătatea (în curs de elaborare);
●un studiu privind o infrastructură și un ecosistem de date care să sprijine evaluarea impactului spațiului european al datelor privind sănătatea (în curs de elaborare);
●un studiu care să sprijine evaluarea impactului opțiunilor de politică pentru o inițiativă a UE referitoare la spațiul european al datelor privind sănătatea (în curs de elaborare);
●un studiu privind interoperabilitatea dosarelor electronice de sănătate în Uniunea Europeană (MonitorEHR) 30 ;
●un studiu privind utilizarea datelor reale (RWD) pentru cercetare, asistență clinică, procesul decizional în materie de reglementare, evaluarea tehnologiei medicale și elaborarea de politici și rezumatul acestuia 31 ;
●un studiu de piață privind telemedicina 32 ;
●Avizul preliminar al Autorității Europene pentru Protecția Datelor (AEPD) referitor la spațiul european al datelor privind sănătatea 33 .
•Evaluarea impactului
Pentru această propunere s-a efectuat o evaluare a impactului. La 26 noiembrie 2021, Comitetul de control normativ a emis un aviz negativ la prima depunere. După o revizuire substanțială a evaluării impactului pentru a răspunde observațiilor și o retransmitere a evaluării impactului, la 26 ianuarie 2022, comitetul a emis un aviz pozitiv fără rezerve. Avizele comitetului, recomandările și o explicație a modului în care acestea au fost luate în considerare sunt prezentate în anexa 1 la documentul de lucru al serviciilor Comisiei.
Comisia a examinat diferite opțiuni de politică pentru atingerea obiectivului general al propunerii. Scopul acestora este de a se asigura că persoanele fizice dețin controlul asupra propriilor date electronice privind sănătatea, că pot beneficia de o serie de produse și servicii legate de sănătate și că cercetătorii, inovatorii, responsabilii de elaborarea politicilor și autoritățile de reglementare pot valorifica la maximum datele electronice disponibile privind sănătatea.
Au fost evaluate trei opțiuni de politică cu grade diferite de intervenție normativă și două versiuni suplimentare ale acestor trei opțiuni:
–Opțiunea 1: intervenție de intensitate redusă: aceasta se bazează pe un mecanism de cooperare sporită și pe instrumente voluntare care ar acoperi produsele și serviciile de sănătate digitală și utilizarea secundară a datelor electronice privind sănătatea. Aceasta ar urma să fie sprijinită de o guvernanță și de o infrastructură digitală îmbunătățite.
–Opțiunile 2 și 2+: intervenție de intensitate medie: aceasta ar consolida drepturile persoanelor fizice de a-și controla digital datele privind sănătatea și ar oferi un cadru al UE pentru utilizarea secundară a datelor electronice privind sănătatea. Guvernanța s-ar baza pe organisme naționale pentru utilizarea primară și cea secundară a datelor electronice privind sănătatea care ar pune în aplicare politicile la nivel național și, la nivelul UE, ar sprijini elaborarea unor cerințe adecvate. Două infrastructuri digitale ar sprijini schimbul transfrontalier și utilizarea secundară a datelor electronice privind sănătatea. Punerea în aplicare ar fi sprijinită de o certificare obligatorie pentru sistemele DES și de o etichetă voluntară pentru aplicațiile de wellness, asigurând astfel transparența pentru autorități, achizitori și utilizatori.
–Opțiunile 3 și 3+: intervenție de intensitate ridicată: aceasta ar depăși opțiunea 2, prin atribuirea către un organism al UE, existent sau nou, a definirii cerințelor la nivelul UE și a accesului la datele electronice transfrontaliere privind sănătatea. Ea ar extinde și domeniul de aplicare al certificării.
Opțiunea preferată este opțiunea 2+, care se bazează pe opțiunea 2. Aceasta ar asigura o certificare a sistemelor DES, o etichetă voluntară pentru aplicațiile de wellness și un efect în cascadă în ceea ce privește dispozitivele medicale care vizează interoperabilitatea cu sistemele DES. Acest lucru ar asigura cel mai bun echilibru între eficacitate și eficiență în atingerea obiectivelor. Opțiunea 1 ar îmbunătăți marginal scenariul de referință, deoarece aceasta rămâne voluntară. Opțiunea 3 ar fi, de asemenea, eficace, dar ar avea costuri mai mari, ar putea avea un impact mai mare asupra IMM-urilor și ar putea fi mai puțin fezabilă din punct de vedere politic.
Opțiunea preferată ar asigura faptul că persoanele fizice sunt în măsură să își acceseze și să transmită digital datele electronice privind sănătatea și ar permite accesul la acestea, indiferent de furnizorul de servicii medicale și de sursa de date. Platforma MyHealth@EU ar deveni obligatorie, iar persoanele fizice ar putea face schimb transfrontalier de date electronice cu caracter personal privind sănătatea într-o limbă străină. Cerințele obligatorii și certificarea (pentru sistemele DES și dispozitivele medicale declarate a fi interoperabile cu sistemele DES) și o etichetă voluntară pentru aplicațiile de wellness ar asigura transparența pentru utilizatori și achizitori și ar reduce barierele transfrontaliere de pe piață pentru producători.
Au fost menținute cerințele obligatorii, dar certificarea de către terți a fost modificată în autocertificare, împreună cu o clauză de revizuire prealabilă, care permite o posibilă tranziție ulterioară către certificarea de către terți. Având în vedere noutatea certificării, s-a decis să se opteze pentru o abordare etapizată, care ar acorda mai mult timp statelor membre și producătorilor mai puțin pregătiți să pună în aplicare sistemul de certificare și să își consolideze capacitățile. În același timp, statele membre mai avansate pot solicita controale specifice la nivel național în contextul achizițiilor, al finanțării și al rambursării sistemelor DES. O astfel de modificare ar reduce costurile estimate pentru certificarea unui producător individual al unui sistem DES de la 20 000-50 000 EUR la 12 000-38 000 EUR, ceea ce ar putea duce la o reducere de aproximativ 30 % a costurilor totale pentru producători (de la 0,3-1,7 miliarde EUR la 0,2-1,2 miliarde EUR).
Acest sistem pare a fi cel mai proporțional pentru producători în ceea ce privește sarcina administrativă și potențialele limitări ale capacității organismelor notificate pentru certificarea de către terți. Cu toate acestea, beneficiile reale pe care le produce pentru statele membre, pacienți și achizitori vor trebui analizate cu atenție în contextul evaluării cadrului juridic după cinci ani.
În ceea ce privește utilizarea secundară a datelor electronice privind sănătatea, cercetătorii, inovatorii, responsabilii de elaborarea politicilor și autoritățile de reglementare ar putea avea acces la date de calitate pentru activitatea lor într-un mod sigur, cu o guvernanță de încredere și la costuri mai mici decât în cazul utilizării consimțământului. Cadrul comun pentru utilizarea secundară ar reduce fragmentarea și barierele din calea accesului transfrontalier. Opțiunea preferată impune statelor membre să înființeze unul sau mai multe organisme de acces la datele privind sănătatea (împreună cu un organism de coordonare), care să poată oferi terților acces la datele electronice privind sănătatea, fie ca organizație nouă, fie ca parte a unei organizații existente, pe baza Legii privind guvernanța datelor. O parte din costuri va fi compensată prin taxe percepute de organismele de acces la datele privind sănătatea. Se preconizează că înființarea unor organisme de acces la datele privind sănătatea va reduce costurile suportate de autoritățile de reglementare și de responsabilii de elaborarea politicilor pentru accesarea datelor electronice privind sănătatea, datorită unei mai mari transparențe a eficacității medicamentelor, ceea ce va determina o reducere a costurilor proceselor de reglementare și ale achizițiilor publice în domeniul sănătății. Digitalizarea poate, de asemenea, să reducă analizele inutile și să asigure transparența cheltuielilor, permițând realizarea de economii la bugetul pentru sănătate. Fondurile UE vor oferi sprijin pentru digitalizare.
Obiectivul este de a asigura transparența informațiilor privind seturile de date pentru utilizatorii de date, pentru care a fost adoptată, de asemenea, o abordare etapizată. Aceasta ar însemna că descrierea setului de date ar fi obligatorie pentru toate seturile de date, cu excepția celor deținute de microîntreprinderi, în timp ce eticheta de calitate a datelor autodeclarată ar fi obligatorie numai pentru deținătorii de date cu seturi de date finanțate din fonduri publice și voluntară pentru alții. Aceste nuanțe introduse după evaluarea impactului nu modifică în mod semnificativ calculul costurilor pentru deținătorii de date, care decurg din evaluarea impactului.
Se preconizează că beneficiile economice totale ale acestei opțiuni se vor situa, pe o perioadă de 10 ani, la peste 11 miliarde EUR, peste nivelul de referință. Această sumă ar fi împărțită aproape în mod egal între beneficiile rezultate din măsurile privind utilizarea primară (5,6 miliarde EUR) și utilizarea secundară (5,4 miliarde EUR) a datelor privind sănătatea.
În domeniul utilizării primare a datelor privind sănătatea, pacienții și furnizorii de servicii medicale vor beneficia de economii de aproximativ 1,4 miliarde EUR și, respectiv, de 4,0 miliarde EUR realizate în cadrul serviciilor de sănătate, printr-o mai bună actualizare a telemedicinei și prin schimburi mai eficiente de date privind sănătatea, inclusiv la nivel transfrontalier.
În domeniul utilizării secundare a datelor privind sănătatea, cercetătorii și inovatorii în domeniul sănătății digitale, al dispozitivelor medicale și al medicamentelor ar avea beneficii de peste 3,4 miliarde EUR datorită unei utilizări secundare mai eficiente a datelor privind sănătatea. Pacienții și sectorul asistenței medicale ar beneficia de economii în valoare de 0,3 și 0,9 miliarde EUR datorită accesului la produse medicale mai inovatoare și îmbunătățirii procesului decizional. Utilizarea mai intensivă a dovezilor reale în elaborarea politicilor în domeniul sănătății ar genera economii suplimentare, estimate la 0,8 miliarde EUR, pentru responsabilii de elaborarea politicilor și autoritățile de reglementare.
Costurile totale pentru opțiunea preferată sunt estimate la 0,7-2,0 miliarde EUR peste nivelul de referință, pe o perioadă de 10 ani. Majoritatea costurilor ar proveni din măsuri privind utilizarea primară (0,3-1,3 miliarde EUR) și utilizarea secundară (0,4-0,7 miliarde EUR) a datelor privind sănătatea.
În domeniul utilizării primare a datelor privind sănătatea, producătorii de sisteme DES și de produse destinate conectării la sistemele DES ar suporta cea mai mare parte a costurilor. Aceasta s-ar ridica la aproximativ 0,2-1,2 miliarde EUR datorită introducerii treptate a certificării sistemelor DES, a dispozitivelor medicale și a sistemelor de IA cu grad ridicat de risc și a etichetării voluntare pentru aplicațiile de wellness. Restul (mai puțin de 0,1 miliarde EUR) ar urma să fie suportat de autoritățile publice, la nivel național și la nivelul UE, pentru finalizarea acoperirii MyHealth@EU.
În domeniul utilizării secundare a datelor privind sănătatea, autoritățile publice, inclusiv autoritățile de reglementare și responsabilii de elaborarea politicilor de la nivelul statelor membre și al UE, ar urma să suporte costurile (0,4-0,7 miliarde EUR) pentru introducerea organismelor de acces la datele privind sănătatea și a infrastructurii digitale necesare pentru conectarea acestor organisme, a infrastructurilor de cercetare și a organismelor UE, precum și pentru promovarea interoperabilității și a calității datelor.
Opțiunea preferată se limitează la aspecte pe care statele membre nu le pot obține în mod satisfăcător pe cont propriu, astfel cum se arată în evaluarea articolului 14 din Directiva CBHC. Opțiunea preferată este proporțională, având în vedere intensitatea medie a propunerii și beneficiile preconizate pentru persoanele fizice și industrie.
Evaluarea impactului asupra mediului, în conformitate cu Legea europeană a climei 34 , arată că prezenta propunere ar avea un impact limitat asupra climei și a mediului. Deși noile infrastructuri digitale și creșterea volumului traficului de date și al stocării acestora pot spori poluarea digitală, o mai mare interoperabilitate în domeniul sănătății ar compensa în mare măsură aceste efecte negative prin reducerea poluării generate de călătorii și a utilizării energiei și a hârtiei.
•Adecvarea reglementărilor și simplificarea
Nu se aplică.
•Drepturile fundamentale
Întrucât utilizarea datelor electronice privind sănătatea implică prelucrarea de date sensibile cu caracter personal, unele elemente ale propunerii de regulament intră în domeniul de aplicare al legislației UE privind protecția datelor. Dispozițiile prezentei propuneri sunt conforme cu legislația UE privind protecția datelor. Acestea sunt concepute pentru a completa drepturile prevăzute de legislația UE privind protecția datelor prin consolidarea controlului și a accesului persoanelor fizice la datele lor electronice privind sănătatea. Se preconizează că propunerea va avea un impact pozitiv semnificativ asupra drepturilor fundamentale legate de protecția datelor cu caracter personal și de libera circulație. Acest lucru se datorează faptului că, pe baza MyHealth@EU, persoanele fizice vor putea să își partajeze efectiv datele electronice cu caracter personal privind sănătatea în limba țării de destinație atunci când călătoresc în străinătate sau vor putea să ia cu ele datele lor electronice cu caracter personal privind sănătatea atunci când se mută în altă țară. Persoanele fizice vor avea posibilități suplimentare de acces digital și de transmitere digitală a datelor lor electronice privind sănătatea, în temeiul dispozițiilor RGPD. Operatorii de piață din sectorul sănătății (fie furnizorii de servicii medicale, fie furnizorii de servicii și produse digitale) vor avea obligația de a partaja datele electronice privind sănătatea cu părți terțe selectate de utilizatori din sistemul de sănătate. Propunerea va oferi mijloacele de asigurare a respectării acestor drepturi (prin standarde, specificații și etichete comune) fără a face compromisuri cu privire la măsurile de siguranță necesare pentru a proteja drepturile persoanelor fizice în temeiul RGPD. Aceasta ar contribui la sporirea protecției datelor cu caracter personal legate de sănătate și la libera circulație a acestor date, astfel cum se prevede la articolul 16 din TFUE și în RGPD.
În ceea ce privește utilizarea secundară a datelor electronice privind sănătatea, de exemplu pentru inovare, cercetare, politici publice, siguranța pacienților, în scopuri de reglementare sau de medicină personalizată, propunerea va urma și va respecta legislația UE privind protecția datelor în această privință. Vor fi puse în aplicare garanții și măsuri de securitate solide pentru a se asigura că drepturile fundamentale privind protecția datelor sunt pe deplin protejate, în conformitate cu articolul 8 din Carta drepturilor fundamentale a UE. Propunerea stabilește un cadru al UE pentru accesarea datelor electronice privind sănătatea în scopuri de cercetare științifică și istorică și în scopuri statistice, pe baza posibilităților oferite în acest sens de RGPD și, pentru instituțiile și organismele UE, de Regulamentul UE privind protecția datelor. Aceasta va include măsurile adecvate și specifice necesare pentru protejarea drepturilor fundamentale și a intereselor persoanelor fizice în conformitate cu articolul 9 alineatul (2) literele (h), (i) și (j) din RGPD și cu articolul 10 alineatul (2) literele (h), (i) și (j) din Regulamentul UE privind protecția datelor. Înființarea unor organisme de acces la datele privind sănătatea va asigura un acces previzibil și simplificat la datele electronice privind sănătatea, precum și un nivel mai ridicat de transparență, responsabilitate și securitate în ceea ce privește prelucrarea datelor. Coordonarea acestor organisme la nivelul UE și consacrarea activităților lor într-un cadru comun va asigura condiții de concurență echitabile. Aceasta va sprijini analiza transfrontalieră a datelor electronice privind sănătatea pentru cercetare, inovare, statistici oficiale, elaborarea de politici și în scopuri de reglementare. Promovarea interoperabilității datelor electronice privind sănătatea și utilizarea secundară a acestora vor contribui la promovarea unei piețe interne a UE pentru datele electronice privind sănătatea, în conformitate cu articolul 114 din TFUE.
4.IMPLICAȚII BUGETARE
Prezenta propunere stabilește o serie de obligații pentru autoritățile statelor membre și pentru Comisie și impune acțiuni specifice de promovare a instituirii și funcționării spațiului european al datelor privind sănătatea. Acestea acoperă în special dezvoltarea, implementarea și întreținerea infrastructurilor pentru utilizarea primară și utilizarea secundară a datelor electronice privind sănătatea. Spațiul european al datelor privind sănătatea are legături strânse cu alte câteva acțiuni ale Uniunii în domeniul sănătății și al asistenței sociale, al digitalizării, al cercetării, al inovării și al drepturilor fundamentale.
În programele sale de lucru pentru 2021 și 2022, programul „UE pentru sănătate” sprijină deja dezvoltarea și instituirea spațiului european al datelor privind sănătatea, cu o contribuție inițială substanțială de aproape 110 milioane EUR. Aici sunt incluse funcționarea infrastructurii existente pentru utilizările primare ale datelor electronice privind sănătatea (MyHealth@EU) și utilizarea secundară a datelor electronice privind sănătatea (HealthData@EU), adoptarea unor standarde internaționale de către statele membre, măsuri de consolidare a capacităților și alte măsuri pregătitoare, precum și un proiect-pilot de infrastructură pentru utilizarea secundară a datelor privind sănătatea, un proiect-pilot pentru accesul pacienților la datele lor privind sănătatea prin intermediul platformei MyHealth@EU și extinderea sa, precum și dezvoltarea serviciilor centrale pentru utilizările secundare ale datelor privind sănătatea.
Îndeplinirea obligațiilor de către Comisie și măsurile de sprijin asociate în temeiul prezentei propuneri legislative vor necesita 220 de milioane EUR între 2023 și 2027 și vor fi finanțate direct din programul „UE pentru sănătate” (170 de milioane EUR) și sprijinite în continuare din programul Europa digitală (50 de milioane EUR) 35 . În ambele cazuri, cheltuielile legate de prezenta propunere vor fi acoperite din sumele programate ale acestor programe.
Punerea în aplicare a măsurilor pentru controlul persoanelor fizice asupra datelor electronice cu caracter personal privind sănătatea și pentru accesul lor la acestea în scopuri de asistență medicală (capitolul II) va necesita 110 milioane EUR. Aceste măsuri includ operațiunile serviciilor platformei digitale europene de sănătate pentru MyHealth@EU, auditurile efectuate de statele membre pentru punctele naționale de contact pentru sănătatea digitală în cadrul MyHealth@EU, sprijinirea adoptării standardelor internaționale și sprijinirea accesului pacienților la datele privind sănătatea prin intermediul MyHealth@EU.
Punerea în aplicare a sistemului de autocertificare pentru sistemele DES (capitolul III) va necesita peste 14 milioane EUR pentru dezvoltarea și întreținerea unei baze de date europene pentru sistemele DES și aplicațiile de wellness interoperabile. În plus, statele membre vor trebui să desemneze autorități de supraveghere a pieței responsabile cu punerea în aplicare a cerințelor legislative. Funcția lor de supraveghere pentru autocertificarea sistemelor DES s-ar putea baza pe mecanismele existente, de exemplu în ceea ce privește supravegherea pieței, dar ar necesita expertiză și resurse umane și financiare suficiente. Măsurile privind utilizarea secundară a datelor electronice privind sănătatea pentru cercetare, inovare, elaborarea de politici, decizii de reglementare, siguranța pacienților sau medicina personalizată (capitolul IV) vor necesita 96 de milioane EUR. Această finanțare va acoperi auditurile platformei europene și ale statelor membre pentru nodurile de conectare, în cadrul infrastructurii pentru utilizări secundare ale datelor electronice privind sănătatea (HealthData@EU).
În plus, costurile legate de conectarea statelor membre la infrastructurile europene din cadrul spațiului european al datelor privind sănătatea vor fi acoperite parțial de programele de finanțare ale UE care vor completa programul „UE pentru sănătate”. Instrumente precum Mecanismul de redresare și reziliență (MRR) și Fondul european de dezvoltare regională (FEDR) vor putea sprijini conectarea statelor membre la infrastructurile europene.
Punerea în aplicare a obiectivelor și a dispozițiilor prezentului regulament va fi completată de alte măsuri din cadrul programului Europa digitală, al Mecanismului pentru interconectarea Europei și al programului Orizont Europa. Aceste programe, printre altele, vizează crearea și consolidarea resurselor de date de calitate și a mecanismelor aferente de schimb 36 (în cadrul obiectivului specific „Inteligența artificială”), precum și să dezvolte, să promoveze și să favorizeze excelența științifică 37 , inclusiv în domeniul sănătății. Printre exemplele de astfel de complementarități se numără sprijinul orizontal pentru dezvoltarea și experimentarea pe scară largă a unei platforme inteligente de tip middleware pentru spațiile comune ale datelor pentru care au fost deja alocate 105 milioane EUR din programul Europa digitală în perioada 2021-2022, investițiile specifice unui domeniu menite să faciliteze accesul transfrontalier securizat la imagistica și genomica cancerului, sprijinite cu 38 de milioane EUR de programul Europa digitală în perioada 2021-2022, precum și proiectele de cercetare și inovare și acțiunile de coordonare și sprijin privind calitatea și interoperabilitatea datelor privind sănătatea deja sprijinite de Orizont Europa (clusterul 1) cu 108 milioane EUR în 2021 și 2022, precum și cu 59 de milioane EUR din programul „Infrastructuri de cercetare”. Orizont Europa a asigurat, de asemenea, în 2021 și 2022, un sprijin suplimentar pentru utilizarea secundară a datelor privind sănătatea dedicat pandemiei de COVID-19 (42 de milioane EUR) și cancerului (3 milioane EUR).
În plus, în cazul în care lipsește conectivitatea fizică în sectorul sănătății, Mecanismul pentru interconectarea Europei va contribui, de asemenea, la dezvoltarea de proiecte de interes comun referitoare la implementarea unor rețele de foarte mare capacitate sigure și securizate, inclusiv sisteme 5G, și la accesul la acestea, precum și la sporirea rezilienței și a capacității rețelelor magistrale digitale de pe teritoriile Uniunii 38 . O sumă de 130 de milioane EUR este programată în 2022 și 2023 pentru interconectarea infrastructurilor de cloud, inclusiv în domeniul sănătății.
Costurile administrative ale Comisiei sunt estimate la aproximativ 17 milioane EUR, incluzând costurile cu resursele umane și alte cheltuieli administrative.
Fișa financiară legislativă anexată la prezenta propunere stabilește implicațiile în ceea ce privește resursele bugetare, precum și resursele umane și administrative.
5.ALTE ELEMENTE
•Planuri de punere în aplicare și modalități de monitorizare, evaluare și raportare
Având în vedere caracterul dinamic al transformării digitale a sănătății, monitorizarea evoluțiilor impactului care decurge din spațiul european al datelor privind sănătatea va constitui o parte esențială a acțiunii în acest domeniu. Pentru a se asigura că măsurile de politică selectate produc efectiv rezultatele scontate și pentru a contribui la eventualele revizuiri viitoare, este necesar să se monitorizeze și să se evalueze punerea în aplicare a prezentei propuneri.
Monitorizarea obiectivelor specifice și a obligațiilor de reglementare va fi realizată în primul rând prin raportarea de către autoritățile privind sănătatea digitală și de către organismele de acces la datele privind sănătatea. În plus, se vor monitoriza indicatorii MyHealth@EU și infrastructura pentru utilizările secundare ale datelor electronice privind sănătatea.
Implementarea infrastructurilor, în special implementarea platformei europene a noii infrastructuri pentru utilizările secundare ale datelor electronice privind sănătatea, se va realiza în concordanță cu cadrul general al Comisiei Europene de guvernanță a tehnologiei informației. Prin urmare, opțiunile de dezvoltare și achiziții în materie de tehnologie a informației vor face obiectul aprobării prealabile de către Consiliul pentru tehnologia informației și securitate cibernetică al Comisiei Europene.
•Explicarea detaliată a dispozițiilor specifice ale propunerii
Capitolul I prezintă obiectul și domeniul de aplicare al regulamentului, stabilește definițiile utilizate în întregul instrument și explică relația acestuia cu alte instrumente ale UE.
Capitolul II dezvoltă drepturile și mecanismele suplimentare menite să completeze drepturile persoanelor fizice prevăzute în RGPD în ceea ce privește datele lor electronice privind sănătatea. În plus, acesta descrie obligațiile diferitelor cadre medicale în ceea ce privește datele electronice privind sănătatea. Unele tipuri de date electronice privind sănătatea sunt identificate ca fiind prioritare pentru a fi integrate în spațiul european al datelor privind sănătatea într-un proces etapizat cu o perioadă de tranziție. Statele membre vor trebui să înființeze o autoritate privind sănătatea digitală care să monitorizeze aceste drepturi și mecanisme și să se asigure că aceste drepturi suplimentare ale persoanelor fizice sunt puse în aplicare în mod corespunzător. Acest capitol include dispoziții referitoare la interoperabilitatea anumitor seturi de date privind sănătatea. Statele membre vor trebui, de asemenea, să desemneze un punct național de contact responsabil de asigurarea respectării obligațiilor și cerințelor prevăzute în acest capitol. În sfârșit, o infrastructură comună MyHealth@EU este concepută pentru a asigura infrastructura necesară facilitării schimbului transfrontalier de date electronice privind sănătatea.
Capitolul III se axează pe punerea în aplicare a unui sistem obligatoriu de autocertificare pentru sistemele DES, în cazul în care aceste sisteme trebuie să respecte cerințele esențiale legate de interoperabilitate și securitate. Această abordare este necesară pentru a se asigura că dosarele electronice de sănătate sunt compatibile între diferitele sisteme și permit transmiterea cu ușurință a datelor electronice privind sănătatea între ele. Acest capitol definește obligațiile fiecărui operator economic de sisteme DES, cerințele referitoare la conformitatea unor astfel de sisteme DES, precum și obligațiile autorităților de supraveghere a pieței responsabile de sistemele DES în contextul activităților lor de supraveghere a pieței. De asemenea, acest capitol include dispoziții privind acordarea voluntară a unei etichete aplicațiilor de wellness interoperabile cu sistemele DES și stabilește o bază de date a UE în care vor fi înregistrate sistemele DES certificate și aplicațiile de wellness cărora li s-a acordat o etichetă.
Capitolul IV facilitează utilizarea secundară a datelor electronice privind sănătatea, de exemplu pentru cercetare, inovare, elaborarea de politici, siguranța pacienților sau activități de reglementare. Acesta definește un set de tipuri de date care pot fi utilizate în scopuri definite, precum și scopurile interzise (de exemplu, utilizarea datelor împotriva persoanelor, publicitatea comercială, creșterea asigurărilor, dezvoltarea unor produse periculoase). Statele membre vor trebui să înființeze un organism de acces la datele privind sănătatea pentru utilizarea secundară a datelor electronice privind sănătatea și să se asigure că datele electronice sunt puse la dispoziția utilizatorilor de date de către deținătorii de date. Acest capitol conține, de asemenea, dispoziții privind punerea în aplicare a altruismului în materie de date în domeniul sănătății. De asemenea, sunt stabilite sarcinile și obligațiile organismului de acces la datele privind sănătatea, ale deținătorilor de date și ale utilizatorilor de date. În special, deținătorii de date ar trebui să coopereze cu organismul de acces la datele privind sănătatea pentru a asigura disponibilitatea datelor electronice privind sănătatea pentru utilizatorii de date. În plus, sunt definite responsabilitățile organismelor de acces la datele privind sănătatea și ale utilizatorilor de date în calitate de operatori asociați ai datelor electronice privind sănătatea prelucrate.
Utilizarea secundară a datelor electronice privind sănătatea poate atrage costuri. Acest capitol include dispoziții generale privind transparența calculării taxelor. La nivel practic, sunt stabilite în special cerințe privind securitatea mediului de prelucrare securizat. Un astfel de mediu de prelucrare securizat este necesar pentru accesarea și prelucrarea datelor electronice privind sănătatea în temeiul acestui capitol. Condițiile și informațiile prevăzute în formularul cererii de date pentru obținerea accesului la datele electronice privind sănătatea sunt enumerate în secțiunea 3. De asemenea, sunt descrise condițiile aferente eliberării autorizației privind datele.
Secțiunea 4 din acest capitol conține în principal dispoziții privind instituirea și promovarea accesului transfrontalier la datele electronice privind sănătatea, astfel încât un utilizator de date dintr-un stat membru să poată avea acces la date electronice privind sănătatea pentru utilizare secundară din alte state membre, fără a fi nevoit să solicite o autorizație privind datele din partea tuturor acestor state membre. Sunt descrise, de asemenea, infrastructura transfrontalieră concepută pentru a permite un astfel de proces și funcționarea sa.
În sfârșit, acest capitol conține dispoziții referitoare la descrierea setului de date și la calitatea acestora. Acestea ar permite utilizatorilor de date să verifice conținutul și calitatea potențială a setului de date utilizat și le-ar permite să evalueze dacă seturile de date sunt adecvate scopului.
Capitolul V urmărește să propună alte măsuri de promovare a consolidării capacităților de către statele membre pentru a însoți dezvoltarea spațiului european al datelor privind sănătatea. Printre acestea se numără schimbul de informații privind serviciile publice digitale, finanțarea etc. În plus, acest capitol reglementează accesul internațional la datele fără caracter personal din spațiul european al datelor privind sănătatea.
Capitolul VI instituie „Comitetul pentru spațiul european al datelor privind sănătatea” („Comitetul EHDS”), care va facilita cooperarea dintre autoritățile privind sănătatea digitală și organismele de acces la datele privind sănătatea, în special relația dintre utilizarea primară și cea secundară a datelor electronice privind sănătatea. Pot fi create subgrupuri dedicate, cum ar fi privind utilizarea primară a datelor electronice privind sănătatea și privind utilizarea secundară a datelor electronice privind sănătatea, pentru a se concentra asupra unor aspecte sau procese specifice. Comitetul va avea sarcina de a promova colaborarea dintre autoritățile privind sănătatea digitală și organismele de acces la datele privind sănătatea. Acest capitol prevede, de asemenea, componența comitetului și modul său de organizare și de funcționare.
În plus, acest capitol conține dispoziții referitoare la grupurile de exercitare în comun a competenței de operator pentru infrastructura UE, care vor fi însărcinate cu luarea deciziilor legate de infrastructura digitală transfrontalieră necesară, atât pentru utilizarea primară, cât și pentru utilizarea secundară a datelor electronice privind sănătatea.
Capitolul VII permite Comisiei să adopte acte delegate privind spațiul european al datelor privind sănătatea. În urma adoptării propunerii, Comisia intenționează să creeze un grup de experți în conformitate cu Decizia C (2016) 3301, care să îi acorde consiliere și asistență în pregătirea actelor delegate, precum și în chestiunile legate de punerea în aplicare a regulamentului în ceea ce privește:
–instituirea unor sisteme europene de sănătate digitală care prezintă beneficii economice și sociale durabile și a unor aplicații interoperabile, în vederea atingerii unui nivel ridicat de încredere și securitate, a consolidării continuității îngrijirii și a asigurării accesului la asistență medicală sigură și de înaltă calitate;
–îmbunătățirea interoperabilității datelor electronice privind sănătatea pentru asistența medicală, pe baza standardelor europene, internaționale sau naționale existente și a experienței dobândite în alte spații ale datelor;
–punerea în aplicare armonizată a accesului la datele electronice privind sănătatea și a partajării acestora pentru utilizarea primară, la nivel național și la nivelul UE;
–interoperabilitatea sistemelor DES și a altor produse care transmit date către dosarele electronice de sănătate, incluzând dispozitivele medicale, sistemele de IA și aplicațiile de wellness. Acolo unde este cazul, grupul de experți cooperează cu Grupul de coordonare privind dispozitivele medicale și cu Comitetul european pentru inteligența artificială;
–categoriile minime de date electronice privind sănătatea pentru utilizare secundară;
–punerea în aplicare armonizată a accesului la datele electronice privind sănătatea pentru utilizarea secundară, la nivel național și la nivelul UE;
–activități legate de altruismul în materie de date în sectorul sănătății;
–politica armonizată privind taxele pentru utilizarea secundară a datelor electronice privind sănătatea;
–sancțiunile aplicate de organismele de acces la datele privind sănătatea;
–cerințele minime și specificațiile tehnice pentru HealthData@EU și pentru mediile de prelucrare securizate;
–cerințele și specificațiile tehnice pentru eticheta de calitate și de utilitate a datelor;
–seturile minime de date;
–cerințele tehnice pentru sprijinirea altruismului în materie de date în sectorul sănătății;
–alte elemente legate de utilizarea primară și de cea secundară a datelor electronice privind sănătatea.
Grupul de experți poate coopera și se poate consulta cu Grupul de coordonare privind dispozitivele medicale și cu Comitetul european pentru inteligența artificială, dacă este relevant.
Capitolul VIII conține dispoziții privind cooperarea și sancțiunile și stabilește dispoziții finale.
2022/0140 (COD)
Propunere de
REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI
referitor la spațiul european al datelor privind sănătatea
(Text cu relevanță pentru SEE)
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolele 16 și 114,
având în vedere propunerea Comisiei Europene,
după transmiterea proiectului de act legislativ parlamentelor naționale,
având în vedere avizul Comitetului Economic și Social European 39 ,
având în vedere avizul Comitetului Regiunilor 40 ,
hotărând în conformitate cu procedura legislativă ordinară,
întrucât:
(1)Scopul prezentului regulament este de a institui spațiul european al datelor privind sănătatea (European Health Data Space - „EHDS”) pentru a îmbunătăți accesul persoanelor fizice la datele lor electronice cu caracter personal privind sănătatea și controlul acestora asupra datelor respective în contextul asistenței medicale (utilizarea primară a datelor electronice privind sănătatea), precum și în alte scopuri care ar aduce beneficii societății, cum ar fi cercetarea, inovarea, elaborarea de politici, siguranța pacienților, medicina personalizată, statisticile oficiale sau activitățile de reglementare (utilizarea secundară a datelor electronice privind sănătatea). În plus, scopul este de a îmbunătăți funcționarea pieței interne prin stabilirea unui cadru juridic uniform, în special pentru dezvoltarea, comercializarea și utilizarea sistemelor de dosare electronice de sănătate („sistemele DES”), în conformitate cu valorile Uniunii.
(2)Pandemia de COVID-19 a evidențiat necesitatea absolută de a asigura accesul în timp util la date electronice privind sănătatea pentru pregătirea și răspunsul la amenințările la adresa sănătății, precum și pentru diagnosticare și tratament și pentru utilizarea secundară a datelor privind sănătatea. Un astfel de acces în timp util ar fi contribuit, prin supravegherea și monitorizarea eficientă a sănătății publice, la o gestionare mai eficace a pandemiei și, în cele din urmă, ar fi contribuit la salvarea de vieți omenești. În 2020, Comisia și-a adaptat urgent sistemul clinic de gestionare a pacienților, instituit prin Decizia de punere în aplicare (UE) 2019/1269 a Comisiei 41 , pentru a permite statelor membre să facă schimb de date electronice privind sănătatea pacienților infectați cu COVID-19 care au fost transferați de la un furnizor de servicii medicale la altul și dintr-un stat membru în altul în perioada de vârf a pandemiei, dar aceasta a fost doar o soluție de urgență, care demonstrează necesitatea unei abordări structurale la nivelul statelor membre și al Uniunii.
(3)Criza provocată de pandemia de COVID-19 a ancorat puternic activitatea rețelei de e-sănătate, o rețea voluntară de autorități privind sănătatea digitală, ca pilon principal pentru dezvoltarea aplicațiilor mobile de depistare a contacților și de avertizare și pentru aspectele tehnice ale certificatelor digitale ale UE privind COVID. Aceasta a evidențiat, de asemenea, necesitatea de a face schimb de date electronice privind sănătatea care să fie ușor de găsit, accesibile, interoperabile și reutilizabile („principiile FAIR”) și de a asigura faptul că datele electronice privind sănătatea sunt cât mai deschise cu putință, dar atât de închise cât este necesar. Ar trebui asigurate sinergii între spațiul european al datelor privind sănătatea, Cloudul european pentru știința deschisă 42 și infrastructurile europene de cercetare și ar trebui desprinse învățăminte din soluțiile de partajare a datelor elaborate în cadrul Platformei europene de date privind COVID-19.
(4)Prelucrarea datelor electronice cu caracter personal privind sănătatea face obiectul dispozițiilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului 43 și, pentru instituțiile și organele Uniunii, ale Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului 44 . Trimiterile la dispozițiile Regulamentului (UE) 2016/679 ar trebui înțelese, de asemenea, ca trimiteri la dispozițiile corespunzătoare din Regulamentul (UE) 2018/1725 pentru instituțiile și organele Uniunii, după caz.
(5)Din ce în ce mai mulți europeni traversează frontierele naționale pentru a lucra, a studia, a vizita rude sau a călători. Pentru a facilita schimbul de date privind sănătatea și în conformitate cu nevoia de capacitare a cetățenilor, aceștia ar trebui să aibă posibilitatea de a-și accesa datele privind sănătatea într-un format electronic care să poată fi recunoscut și acceptat în întreaga Uniune. Astfel de date electronice cu caracter personal privind sănătatea ar putea include date cu caracter personal referitoare la sănătatea fizică sau mintală a unei persoane fizice, inclusiv furnizarea de servicii de asistență medicală, care dezvăluie informații cu privire la starea sa de sănătate, date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice cu privire la fiziologia sau la starea de sănătate a persoanei fizice respective și care rezultă, în special, dintr-o analiză a unei probe biologice provenite de la persoana fizică în cauză, precum și factorii determinanți ai sănătății, cum ar fi comportamentul, influențe fizice și ale mediului, asistența medicală, factorii sociali sau educativi. Datele electronice privind sănătatea includ și datele care au fost colectate inițial în scopuri de cercetare, statistici, elaborarea de politici sau de reglementare și pot fi puse la dispoziție conform normelor din capitolul IV. Datele electronice privind sănătatea se referă la toate categoriile de date respective, indiferent de faptul dacă aceste date sunt furnizate de persoana vizată sau de alte persoane fizice sau juridice, cum ar fi cadrele medicale, sau sunt prelucrate în legătură cu sănătatea sau bunăstarea unei persoane fizice și ar trebui să includă, de asemenea, date deduse și derivate, cum ar fi diagnosticări, teste și examinări medicale, precum și date observate și înregistrate prin mijloace automate.
(6)Capitolul III din Regulamentul (UE) 2016/679 stabilește dispoziții specifice privind drepturile persoanelor fizice în ceea ce privește prelucrarea datelor lor cu caracter personal. Spațiul european al datelor privind sănătatea se bazează pe aceste drepturi, iar pe unele dintre acestea le dezvoltă suplimentar. Spațiul european al datelor privind sănătatea ar trebui să sprijine punerea în aplicare coerentă a acestor drepturi, astfel cum sunt aplicate datelor electronice privind sănătatea, indiferent de statul membru în care sunt prelucrate datele electronice cu caracter personal privind sănătatea, de tipul furnizorului de servicii medicale, de sursele de date sau de statul membru de afiliere al persoanei fizice. Drepturile și normele referitoare la utilizarea primară a datelor electronice cu caracter personal privind sănătatea în temeiul capitolelor II și III din prezentul regulament vizează toate categoriile de date respective, indiferent de modul în care au fost colectate sau de persoana care le-a furnizat, de temeiul juridic al prelucrării în baza Regulamentului (UE) 2016/679 sau de statutul operatorului ca organizație publică sau privată a temeiului juridic pentru prelucrarea lor.
(7)În sistemele de sănătate, datele electronice cu caracter personal privind sănătatea sunt colectate de obicei în dosarele electronice de sănătate, care conțin de regulă istoricul medical, diagnosticele și tratamentele, medicamentele, alergiile, imunizările unei persoane fizice, precum și imagini radiologice și rezultatele de laborator, distribuite între diferite entități din sistemul de sănătate (medici generaliști, spitale, farmacii, servicii de îngrijire). Pentru a permite ca datele electronice privind sănătatea să fie accesate, partajate și modificate de către persoanele fizice sau de către cadrele medicale, unele state membre au luat măsurile juridice și tehnice necesare și au instituit infrastructuri centralizate care conectează sistemele DES utilizate de furnizorii de servicii medicale și de persoanele fizice. În mod alternativ, unele state membre sprijină furnizorii de servicii medicale publici și privați să creeze spații de date cu caracter personal privind sănătatea pentru a permite interoperabilitatea între diferiți furnizori de servicii medicale. Mai multe state membre au sprijinit sau furnizat, de asemenea, servicii de acces la datele privind sănătatea pentru pacienți și cadre medicale (de exemplu, prin intermediul portalurilor destinate pacienților sau cadrelor medicale). De asemenea, ele au luat măsuri pentru a se asigura că sistemele DES sau aplicațiile de wellness sunt în măsură să transmită date electronice privind sănătatea către sistemul DES central (unele state membre fac acest lucru asigurând, de exemplu, un sistem de certificare). Totuși, nu toate statele membre au instituit astfel de sisteme, iar statele membre care le-au pus în aplicare au făcut acest lucru într-un mod fragmentat. Pentru a facilita libera circulație a datelor cu caracter personal privind sănătatea în întreaga Uniune și pentru a evita consecințele negative pentru pacienți atunci când beneficiază de asistență medicală în context transfrontalier, este necesar să se ia măsuri la nivelul Uniunii pentru a se asigura că persoanele fizice au un acces mai bun la propriile date electronice cu caracter personal privind sănătatea și au capacitatea de a le partaja.
(8)Dreptul de acces la date al unei persoane fizice, instituit prin articolul 15 din Regulamentul (UE) 2016/679, ar trebui dezvoltat în continuare în sectorul sănătății. În temeiul Regulamentului (UE) 2016/679, operatorii nu au obligația să ofere acces imediat. Deși portaluri destinate pacienților, aplicații mobile și alte servicii de acces la date cu caracter personal privind sănătatea există în multe locuri, incluzând soluții naționale în unele state membre, dreptul de acces la datele privind sănătatea este încă pus în aplicare în mod obișnuit în multe locuri prin furnizarea datelor solicitate privind sănătatea pe suport de hârtie sau sub formă de documente scanate, ceea ce necesită mult timp. Acest lucru poate afecta grav accesul în timp util al persoanelor fizice la datele privind sănătatea și poate avea un impact negativ asupra persoanelor fizice care au nevoie de un astfel de acces imediat din cauza unor circumstanțe urgente legate de starea lor de sănătate.
(9)În același timp, ar trebui să se considere că accesul imediat la anumite tipuri de date electronice cu caracter personal privind sănătatea poate fi dăunător pentru siguranța persoanelor fizice, lipsit de etică sau inadecvat. De exemplu, ar putea fi lipsit de etică să se informeze un pacient prin intermediul unui canal electronic cu privire la un diagnostic de boală incurabilă care ar putea duce la decesul rapid al acestuia, în loc să se furnizeze aceste informații mai întâi în cadrul unei consultații cu pacientul. Prin urmare, ar trebui să se asigure posibilitatea unor excepții limitate în ceea ce privește punerea în aplicare a acestui drept. O astfel de excepție poate fi impusă de statele membre în cazul în care această excepție constituie o măsură necesară și proporțională într-o societate democratică, în conformitate cu cerințele articolului 23 din Regulamentul (UE) 2016/679. Astfel de restricții ar trebui puse în aplicare prin amânarea, pentru o perioadă limitată, a afișării către persoana fizică în cauză a datelor electronice cu caracter personal privind sănătatea vizate. În cazul în care datele privind sănătatea sunt disponibile numai pe suport de hârtie, dacă efortul de a pune la dispoziție datele în format electronic este disproporționat, nu ar trebui să existe nicio obligație ca aceste date privind sănătatea să fie convertite în format electronic de către statele membre. Orice transformare digitală în sectorul asistenței medicale ar trebui să urmărească să fie favorabilă incluziunii și să aducă beneficii și persoanelor fizice cu capacitate limitată de a accesa și a utiliza serviciile digitale. Persoanele fizice ar trebui să fie în măsură să acorde o autorizație persoanelor fizice la alegerea lor, cum ar fi rudele lor sau alte persoane fizice apropiate, care să le permită să acceseze sau să controleze accesul la datele lor electronice cu caracter personal privind sănătatea sau să utilizeze serviciile digitale de sănătate în numele lor. Astfel de autorizații pot fi utile și din motive de comoditate, în alte situații. Statele membre ar trebui să instituie servicii de împuternicire pentru a pune în aplicare aceste autorizații, care ar trebui să fie conectate la serviciile de acces la date cu caracter personal privind sănătatea, cum ar fi portalurile destinate pacienților sau aplicațiile mobile de interacțiune cu pacienții. Serviciile de împuternicire ar trebui, de asemenea, să permită tutorilor să acționeze în numele copiilor aflați în întreținerea lor. În astfel de situații, autorizațiile ar putea fi automate. Pentru a ține seama de cazurile în care afișarea anumitor date electronice cu caracter personal privind sănătatea ale minorilor către tutorii lor ar putea fi contrară intereselor sau voinței minorului, statele membre ar trebui să fie în măsură să prevadă astfel de limitări și garanții în legislația națională, precum și punerea în aplicare tehnică necesară. Serviciile de acces la datele cu caracter personal privind sănătatea, cum ar fi portalurile destinate pacienților sau aplicațiile mobile, ar trebui să utilizeze astfel de autorizații și, astfel, să permită persoanelor fizice autorizate să acceseze date electronice cu caracter personal privind sănătatea care intră în domeniul de aplicare al autorizației, pentru ca acestea să producă efectul dorit.
(10)Unele state membre permit persoanelor fizice să adauge date electronice privind sănătatea în propriile sisteme DES sau să stocheze informații suplimentare în dosarele lor personale de sănătate separate care pot fi accesate de cadrele medicale. Totuși, aceasta nu este o practică comună în toate statele membre și, prin urmare, ar trebui instituită de spațiul european al datelor privind sănătatea în întreaga UE. Este posibil ca informațiile introduse de persoanele fizice să nu fie la fel de fiabile ca datele electronice privind sănătatea introduse și verificate de cadrele medicale și, prin urmare, ar trebui să fie marcate în mod clar pentru a indica sursa acestor date suplimentare. Posibilitatea ca persoanele fizice să aibă acces mai ușor și mai rapid la datele lor electronice privind sănătatea le permite, de asemenea, să observe posibile erori, cum ar fi informațiile incorecte sau dosarele de sănătate ale pacienților atribuite incorect, și să solicite rectificarea acestora prin exercitarea drepturilor care le revin în temeiul Regulamentului (UE) 2016/679. În astfel de cazuri, persoana fizică ar trebui să aibă posibilitatea de a solicita rectificarea online, imediat și gratuit, a datelor electronice incorecte privind sănătatea, de exemplu prin intermediul serviciului de acces la datele cu caracter personal privind sănătatea. Cererile de rectificare a datelor ar trebui să fie evaluate și, după caz, puse în aplicare de către operatorii de date de la caz la caz, implicând cadrele medicale, dacă este necesar.
(11)Persoanele fizice ar trebui să fie, de asemenea, capacitate să facă schimb de date electronice cu caracter personal privind sănătatea și să le ofere acces la acestea cadrelor medicale la alegerea lor, depășind dreptul la portabilitatea datelor prevăzut la articolul 20 din Regulamentul (UE) 2016/679. Acest demers este necesar pentru a aborda dificultățile și obstacolele obiective în situația actuală. În temeiul Regulamentului (UE) 2016/679, portabilitatea se limitează numai la datele prelucrate pe baza consimțământului sau a contractului, ceea ce exclude datele prelucrate în temeiul altor temeiuri juridice, cum ar fi atunci când prelucrarea se bazează pe lege, de exemplu atunci când prelucrarea acestora este necesară pentru îndeplinirea unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul. Aceasta se referă numai la datele furnizate de persoana vizată unui operator, excluzând multe date deduse sau indirecte, cum ar fi diagnosticele sau analizele. În sfârșit, în temeiul Regulamentului (UE) 2016/679, persoanele vizate au dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul, dar numai atunci când este fezabil din punct de vedere tehnic. Cu toate acestea, regulamentul respectiv nu impune obligația de a face posibilă din punct de vedere tehnic această transmisie directă. Toate aceste elemente limitează portabilitatea datelor și pot limita beneficiile acesteia pentru furnizarea de servicii de asistență medicală de înaltă calitate, sigure și eficiente pentru persoanele fizice.
(12)Persoanele fizice ar trebui să își poată exercita controlul asupra transmiterii de date electronice cu caracter personal privind sănătatea către alți furnizori de servicii medicale. Furnizorii de servicii medicale și alte organizații care furnizează sisteme DES ar trebui să faciliteze exercitarea acestui drept. Părțile interesate, cum ar fi furnizorii de servicii medicale, furnizorii de servicii de sănătate digitală, producătorii de sisteme DES sau de dispozitive medicale, nu ar trebui să limiteze sau să blocheze exercitarea dreptului la portabilitate din cauza utilizării standardelor brevetate sau a altor măsuri luate pentru a limita portabilitatea. Din aceste motive, cadrul stabilit prin prezentul regulament se bazează pe dreptul la portabilitatea datelor prevăzut în Regulamentul (UE) 2016/679, asigurând faptul că persoanele fizice, în calitate de persoane vizate, își pot transmite datele electronice privind sănătatea, inclusiv datele deduse, indiferent de temeiul juridic pentru prelucrarea datelor electronice privind sănătatea. Acest drept ar trebui să se aplice datelor electronice privind sănătatea prelucrate de operatori publici sau privați, indiferent de temeiul juridic pentru prelucrarea datelor în conformitate cu Regulamentul (UE) 2016/679. Acest drept ar trebui să se aplice tuturor datelor electronice privind sănătatea.
(13)Este posibil ca persoanele fizice să nu dorească să permită accesul la anumite părți ale datelor lor electronice cu caracter personal privind sănătatea, permițând în același timp accesul la alte părți. Acest schimb selectiv al datelor electronice cu caracter personal privind sănătatea ar trebui sprijinit. Totuși, aceste restricții pot avea consecințe ce pot pune viața în pericol și, prin urmare, accesul la datele electronice cu caracter personal privind sănătatea ar trebui să fie posibil pentru a proteja interesele vitale ca prioritate de urgență. Potrivit Regulamentului (UE) 2016/679, interesele vitale se referă la situațiile în care este necesară protecția unui interes care este esențial pentru viața persoanei vizate sau pentru viața unei alte persoane fizice. Prelucrarea datelor electronice cu caracter personal privind sănătatea care are drept temei interesele vitale ale unei alte persoane fizice ar trebui, în principiu, să fie efectuată numai în cazul în care prelucrarea nu se poate baza în mod evident pe un alt temei juridic. Statele membre ar trebui să prevadă, în dreptul intern, dispoziții legale mai specifice privind mecanismele de restricționare impuse de persoana fizică asupra unor părți din datele sale electronice cu caracter personal privind sănătatea. Întrucât indisponibilitatea datelor electronice cu caracter personal privind sănătatea restricționate poate afecta furnizarea sau calitatea serviciilor de sănătate oferite persoanei fizice, aceasta ar trebui să își asume responsabilitatea pentru faptul că furnizorul de servicii medicale nu poate lua în considerare datele atunci când furnizează servicii de sănătate.
(14)În contextul spațiului european al datelor privind sănătatea, persoanele fizice ar trebui să își poată exercita drepturile astfel cum sunt consacrate în Regulamentul (UE) 2016/679. Autoritățile de supraveghere instituite în temeiul articolului 51 din Regulamentul (UE) 2016/679 ar trebui să rămână competente, în special în ceea ce privește monitorizarea prelucrării datelor electronice cu caracter personal privind sănătatea și tratarea eventualelor plângeri depuse de persoanele fizice. Pentru a-și îndeplini sarcinile în sectorul sănătății și a apăra drepturile persoanelor fizice, autoritățile privind sănătatea digitală ar trebui să coopereze cu autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679.
(15)Articolul 9 alineatul (2) litera (h) din Regulamentul (UE) 2016/679 prevede excepții în cazul în care prelucrarea datelor sensibile este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de asistență medicală în temeiul dreptului Uniunii sau al dreptului intern. Prezentul regulament ar trebui să prevadă condiții și garanții pentru prelucrarea datelor electronice privind sănătatea de către furnizorii de servicii medicale și de către cadrele medicale, în conformitate cu articolul 9 alineatul (2) litera (h) din Regulamentul (UE) 2016/679, în scopul accesării datelor electronice cu caracter personal privind sănătatea furnizate de persoana fizică sau transmise de alți furnizori de servicii medicale. Cu toate acestea, prezentul regulament nu ar trebui să aducă atingere dreptului intern referitor la prelucrarea datelor privind sănătatea, inclusiv legislației de stabilire a categoriilor de cadre medicale care pot prelucra diferite categorii de date electronice privind sănătatea.
(16)Accesul deplin și la timp al cadrelor medicale la dosarele de sănătate ale pacienților este fundamental pentru asigurarea continuității îngrijirii și pentru evitarea duplicărilor și a erorilor. Totuși, din cauza lipsei interoperabilității, în multe cazuri, cadrele medicale nu pot avea acces la dosarele de sănătate complete ale pacienților lor și nu pot lua decizii medicale optime pentru diagnosticarea și tratamentul acestora, ceea ce generează costuri considerabile atât pentru sistemele de sănătate, cât și pentru persoanele fizice și poate conduce la rezultate mai slabe privind starea de sănătate pentru persoanele fizice. Datele electronice privind sănătatea puse la dispoziție într-un format interoperabil, care pot fi transmise între furnizorii de servicii medicale, pot reduce, de asemenea, sarcina administrativă pentru cadrele medicale legată de introducerea sau copierea manuală a datelor privind sănătatea între sistemele electronice. Prin urmare, cadrelor medicale ar trebui să li se pună la dispoziție mijloace electronice adecvate, cum ar fi portalurile destinate cadrelor medicale, pentru a utiliza date electronice cu caracter personal privind sănătatea pentru exercitarea atribuțiilor lor. În plus, accesul la dosarele de sănătate personale ar trebui să fie transparent pentru persoanele fizice, iar acestea din urmă ar trebui să poată exercita un control deplin asupra acestui acces, inclusiv prin limitarea accesului la toate sau la o parte dintre datele electronice cu caracter personal privind sănătatea din dosarele lor. Cadrele medicale nu ar trebui să împiedice punerea în aplicare a drepturilor persoanelor fizice, de exemplu prin refuzul de a lua în considerare datele electronice privind sănătatea care provin dintr-un alt stat membru și care sunt furnizate în formatul european interoperabil și fiabil pentru schimbul de dosare electronice de sănătate.
(17)Relevanța diferitelor categorii de date electronice privind sănătatea pentru diferite scenarii de asistență medicală variază. Diferite categorii au atins, de asemenea, niveluri diferite de maturitate în materie de standardizare și, prin urmare, punerea în aplicare a mecanismelor pentru schimbul lor poate fi mai mult sau mai puțin complexă, în funcție de categorie. Prin urmare, îmbunătățirea interoperabilității și a schimbului datelor ar trebui să fie treptată și este necesară prioritizarea categoriilor de date electronice privind sănătatea. Categoriile de date electronice privind sănătatea cum ar fi dosarul de sănătate al pacientului, prescripția electronică și eliberarea electronică de medicamente, rezultatele și rapoartele de laborator, rapoartele de externare din spital, imaginile medicale și rapoartele de imagistică au fost selectate de rețeaua de e-sănătate ca fiind cele mai relevante pentru majoritatea situațiilor de asistență medicală și ar trebui considerate categorii prioritare pentru ca statele membre să pună în aplicare accesul la acestea și transmiterea lor. Atunci când sunt identificate nevoi suplimentare pentru schimbul mai multor categorii de date electronice privind sănătatea în scopuri de asistență medicală, lista categoriilor prioritare ar trebui extinsă. Comisia ar trebui să fie împuternicită să extindă lista categoriilor prioritare, după analizarea aspectelor relevante legate de necesitatea și de posibilitatea schimbului de noi seturi de date, cum ar fi sprijinul acestora din partea sistemelor instituite la nivel național sau regional de către statele membre. O atenție deosebită ar trebui acordată schimbului de date în regiunile de frontieră ale statelor membre învecinate în care furnizarea de servicii de sănătate transfrontaliere este mai frecventă și necesită proceduri și mai rapide decât în întreaga Uniune în general.
(18)Accesul și schimbul de date electronice privind sănătatea ar trebui să fie permise pentru toate datele care există în DES al unei persoane fizice, dacă este fezabil din punct de vedere tehnic. Cu toate acestea, este posibil ca unele date electronice privind sănătatea să nu fie structurate sau codificate, iar transmiterea între furnizorii de servicii medicale poate fi limitată sau posibilă numai în formate care nu permit traducerea (când schimbul de date are loc la nivel transfrontalier). Pentru a oferi suficient timp pentru pregătirea punerii în aplicare, ar trebui stabilite date de aplicare amânate pentru a permite obținerea unei pregătiri juridice, organizaționale, semantice și tehnice pentru transmiterea diferitelor categorii de date electronice privind sănătatea. Atunci când se identifică necesitatea schimbului de noi categorii de date electronice privind sănătatea, ar trebui stabilite datele de aplicare aferente pentru a permite punerea în aplicare a acestui schimb.
(19)Nivelul de disponibilitate a datelor cu caracter personal privind sănătatea și a datelor genetice în format electronic variază de la un stat membru la altul. Spațiul european al datelor privind sănătatea ar trebui să faciliteze accesul persoanelor fizice la aceste date în format electronic. Acest lucru ar contribui, de asemenea, la atingerea obiectivului ca toți cetățenii Uniunii să aibă acces la dosarele lor electronice de sănătate până în 2030, astfel cum se menționează în programul de politică „Calea către deceniul digital”. Pentru ca datele electronice privind sănătatea să fie accesibile și transmisibile, aceste date ar trebui să fie accesate și transmise într-un format european pentru schimbul de dosare electronice de sănătate, comun și interoperabil, cel puțin pentru anumite categorii de date electronice privind sănătatea, cum ar fi dosarele de sănătate ale pacienților, prescripțiile electronice și eliberările electronice de medicamente, imaginile medicale și rapoartele de imagistică, rezultatele de laborator și rapoartele de externare din spital, sub rezerva perioadelor de tranziție. În cazul în care datele electronice cu caracter personal privind sănătatea sunt puse la dispoziția unui furnizor de servicii medicale sau a unei farmacii de către o persoană fizică sau sunt transmise de un alt operator de date în formatul european pentru schimbul de dosare electronice de sănătate, datele electronice privind sănătatea ar trebui să fie citite și acceptate pentru furnizarea de asistență medicală sau pentru eliberarea unui medicament, sprijinind astfel furnizarea serviciilor de asistență medicală sau eliberarea de prescripții electronice. Recomandarea (UE) 2019/243 a Comisiei 45 pune bazele unui astfel de format european comun pentru schimbul de dosare electronice de sănătate. Utilizarea formatului european pentru schimbul de dosare electronice de sănătate ar trebui să devină mai generalizată la nivelul UE și la nivel național. Deși rețeaua de e-sănătate, în temeiul articolului 14 din Directiva 2011/24/UE a Parlamentului European și a Consiliului 46 , a recomandat statelor membre să utilizeze formatul european pentru schimbul de dosare electronice de sănătate în cadrul achizițiilor publice, pentru a îmbunătăți interoperabilitatea, adoptarea a fost limitată în practică, ceea ce a dus la fragmentarea peisajului și la inegalități în ceea ce privește accesul la datele electronice privind sănătatea și portabilitatea acestora.
(20)Deși sistemele DES sunt larg răspândite, nivelul de digitalizare a datelor privind sănătatea variază de la un stat membru la altul, în funcție de categoriile de date și de acoperirea furnizorilor de servicii medicale care înregistrează datele privind sănătatea în format electronic. Pentru a sprijini punerea în aplicare a drepturilor persoanelor vizate în ceea ce privește accesul la datele electronice privind sănătatea și schimbul acestor date, este necesară o acțiune la nivelul Uniunii pentru a se evita o fragmentare și mai mare. Pentru a asigura un nivel înalt de calitate și de continuitate a asistenței medicale, anumite categorii de date privind sănătatea ar trebui să fie înregistrate în format electronic în mod sistematic și în conformitate cu cerințele specifice privind calitatea datelor. Formatul european pentru schimbul de dosare electronice de sănătate ar trebui să constituie baza pentru specificațiile referitoare la înregistrarea și schimbul de date electronice privind sănătatea. Comisia ar trebui să fie împuternicită să adopte acte de punere în aplicare pentru a stabili aspecte suplimentare legate de înregistrarea datelor electronice privind sănătatea, cum ar fi categoriile de furnizori de servicii medicale care trebuie să înregistreze electronic datele privind sănătatea, categoriile de date care trebuie să fie înregistrate electronic sau cerințele privind calitatea datelor.
(21)În temeiul articolului 168 din tratat, statele membre sunt responsabile pentru politica lor în domeniul sănătății, în special pentru deciziile privind serviciile (inclusiv telemedicina) pe care le furnizează și le rambursează. Cu toate acestea, diferitele politici de rambursare nu ar trebui să constituie obstacole în calea liberei circulații a serviciilor de sănătate digitală, cum ar fi telemedicina, inclusiv serviciile farmaceutice online. Atunci când serviciile digitale însoțesc furnizarea fizică a unui serviciu de asistență medicală, serviciul digital ar trebui să fie inclus în furnizarea generală de îngrijiri.
(22)Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului 47 stabilește condițiile în temeiul cărora statele membre efectuează identificarea persoanelor fizice în situații transfrontaliere utilizând mijloace de identificare emise de un alt stat membru, stabilind norme pentru recunoașterea reciprocă a acestor mijloace de identificare electronică. Pentru a evita cazurile de acces neautorizat, spațiul european al datelor privind sănătatea necesită un acces securizat la datele electronice privind sănătatea, inclusiv în scenariile transfrontaliere în care cadrele medicale și persoana fizică provin din state membre diferite. În același timp, existența unor mijloace diferite de identificare electronică nu ar trebui să constituie un obstacol în calea exercitării drepturilor persoanelor fizice și ale cadrelor medicale. Introducerea în cadrul spațiului european al datelor privind sănătatea a unor mecanisme interoperabile și transfrontaliere de identificare și autentificare a persoanelor fizice și a cadrelor medicale necesită consolidarea cooperării la nivelul Uniunii în cadrul Comitetului pentru spațiul european al datelor privind sănătatea („Comitetul EHDS”). Întrucât drepturile persoanelor fizice în ceea ce privește accesul la datele electronice cu caracter personal privind sănătatea și transmiterea acestora ar trebui să fie puse în aplicare în mod uniform în întreaga Uniune, sunt necesare o guvernanță și o coordonare solide atât la nivelul Uniunii, cât și la nivelul statelor membre. Statele membre ar trebui să instituie autorități relevante privind sănătatea digitală pentru planificarea și punerea în aplicare a standardelor privind accesul la datele electronice privind sănătatea, transmiterea acestora și asigurarea respectării drepturilor persoanelor fizice și ale cadrelor medicale. În plus, în statele membre sunt necesare elemente de guvernanță pentru a facilita participarea actorilor naționali la cooperarea la nivelul Uniunii, canalizând expertiza și oferind consiliere cu privire la conceperea soluțiilor necesare pentru atingerea obiectivelor spațiului european al datelor privind sănătatea. În majoritatea statelor membre există autorități privind sănătatea digitală, acestea fiind responsabile de DES, interoperabilitate, securitate sau standardizare. Astfel de autorități privind sănătatea digitală ar trebui să fie instituite în toate statele membre, ca organizații separate sau ca parte a autorităților deja existente.
(23)Autoritățile privind sănătatea digitală ar trebui să dispună de suficiente competențe tehnice, reunind eventual experți din diferite organizații. Activitățile autorităților digitale din domeniul sănătății ar trebui să fie bine planificate și monitorizate pentru a asigura eficiența acestora. Autoritățile privind sănătatea digitală ar trebui să ia măsurile necesare pentru a asigura drepturile persoanelor fizice prin instituirea unor soluții tehnice la nivel național, regional și local, cum ar fi DES naționale, portaluri destinate pacienților și sisteme de intermediere a datelor. În acest context, statele membre ar trebui să aplice standarde și specificații comune în astfel de soluții, să promoveze aplicarea standardelor și specificațiilor în cadrul achizițiilor publice și să utilizeze alte mijloace inovatoare, inclusiv rambursarea soluțiilor care respectă cerințele de interoperabilitate și de securitate ale spațiului european al datelor privind sănătatea. Pentru a-și îndeplini sarcinile, autoritățile privind sănătatea digitală ar trebui să coopereze la nivel național și la nivelul Uniunii cu alte entități, inclusiv cu organisme de asigurări, furnizori de servicii medicale, producători de sisteme DES și aplicații de wellness, precum și cu părți interesate din sectorul sănătății sau al tehnologiei informației, cu entități care gestionează sisteme de rambursare, cu organisme de evaluare a tehnologiilor medicale, cu autorități și agenții de reglementare a medicamentelor, cu autorități de reglementare a dispozitivelor medicale, cu achizitori și cu autorități din domeniul securității cibernetice sau al identificării electronice.
(24)Accesul la datele electronice privind sănătatea și transmiterea acestora sunt relevante în situațiile de asistență medicală transfrontalieră, întrucât acestea pot sprijini continuitatea asistenței medicale atunci când persoanele fizice călătoresc în alte state membre sau își schimbă reședința. Continuitatea îngrijirii și accesul rapid la datele electronice cu caracter personal privind sănătatea sunt și mai importante pentru rezidenții din regiunile frontaliere, care trec frecvent granița pentru a beneficia de asistență medicală. În multe regiuni frontaliere, unele servicii de asistență medicală specializate pot fi disponibile mai aproape de graniță decât în același stat membru. Este necesară o infrastructură pentru transmiterea transfrontalieră a datelor electronice cu caracter personal privind sănătatea, în situațiile în care o persoană fizică utilizează serviciile unui furnizor de servicii medicale stabilit într-un alt stat membru. O infrastructură voluntară în acest scop, MyHealth@EU, a fost creată în cadrul acțiunilor prevăzute la articolul 14 din Directiva 2011/24/UE. Prin intermediul MyHealth@EU, statele membre au început să ofere persoanelor fizice posibilitatea de a-și partaja datele electronice cu caracter personal privind sănătatea cu furnizorii de servicii medicale atunci când călătoresc în străinătate. Pentru a sprijini în continuare aceste posibilități, participarea statelor membre la infrastructura digitală MyHealth@EU ar trebui să devină obligatorie. Toate statele membre ar trebui să se alăture infrastructurii și să conecteze furnizorii de servicii medicale și farmaciile la aceasta, întrucât acest demers este necesar pentru punerea în aplicare a drepturilor persoanelor fizice de a accesa și a utiliza datele lor electronice cu caracter personal privind sănătatea, indiferent de statul membru. Infrastructura ar trebui extinsă treptat pentru a sprijini alte categorii de date electronice privind sănătatea.
(25)În contextul MyHealth@EU, o platformă centrală ar trebui să pună la dispoziția statelor membre o infrastructură comună pentru a asigura conectivitatea și interoperabilitatea într-un mod eficient și securizat. Pentru a garanta respectarea normelor de protecție a datelor cu caracter personal și pentru a oferi un cadru de gestionare a riscurilor pentru transmiterea datelor electronice cu caracter personal privind sănătatea, Comisia ar trebui, prin intermediul unor acte de punere în aplicare, să repartizeze responsabilități specifice statelor membre, în calitate de operatori asociați, și să își stabilească propriile obligații în calitate de persoană împuternicită de operator.
(26)În plus față de serviciile din MyHealth@EU pentru schimbul de date electronice cu caracter personal privind sănătatea pe baza formatului european pentru schimbul de dosare electronice de sănătate, pot fi necesare alte servicii sau infrastructuri suplimentare, de exemplu în situații de urgență de sănătate publică sau în cazul în care arhitectura MyHealth@EU nu este adecvată pentru punerea în aplicare a unora dintre cazurile de utilizare. Printre exemplele de astfel de cazuri de utilizare se numără sprijinul pentru funcționalitățile cardului de vaccinare, inclusiv schimbul de informații privind planurile de vaccinare sau verificarea certificatelor de vaccinare sau a altor certificate legate de sănătate. Acest lucru ar fi, de asemenea, important pentru introducerea unor funcționalități suplimentare de gestionare a crizelor din domeniul sănătății publice, cum ar fi sprijinul pentru depistarea contacților în scopul limitării bolilor infecțioase. Conectarea punctelor naționale de contact pentru sănătatea digitală ale țărilor terțe sau interoperabilitatea cu sistemele digitale instituite la nivel internațional ar trebui să facă obiectul unei verificări care să asigure conformitatea punctului național de contact cu specificațiile tehnice, normele de protecție a datelor și alte cerințe ale MyHealth@EU. Decizia de a conecta un punct național de contact al unei țări terțe ar trebui luată de operatorii de date din grupul de exercitare în comun a competenței de operator pentru MyHealth@EU.
(27)Pentru a asigura respectarea drepturilor persoanelor fizice și ale cadrelor medicale, sistemele DES comercializate pe piața internă a Uniunii ar trebui să poată stoca și transmite, în mod securizat, date electronice de înaltă calitate privind sănătatea. Acesta este un principiu-cheie al spațiului european al datelor privind sănătatea pentru a asigura circulația securizată și liberă a datelor electronice privind sănătatea în întreaga Uniune. În acest scop, ar trebui instituit un sistem obligatoriu de autocertificare pentru sistemele DES care prelucrează una sau mai multe categorii prioritare de date electronice privind sănătatea, pentru a depăși fragmentarea pieței, asigurând în același timp o abordare proporțională. Prin această autocertificare, sistemele DES ar trebui să demonstreze conformitatea cu cerințele esențiale privind interoperabilitatea și securitatea, stabilite la nivelul Uniunii. În ceea ce privește securitatea, cerințele esențiale ar trebui să acopere elemente specifice sistemelor DES, întrucât proprietățile de securitate mai generale ar trebui să fie sprijinite de alte mecanisme, cum ar fi sistemele de securitate cibernetică în temeiul Regulamentului (UE) 2019/881 al Parlamentului European și al Consiliului 48 .
(28)Deși sistemele DES destinate în mod specific de către producător pentru a fi utilizate pentru prelucrarea uneia sau mai multor categorii specifice de date electronice privind sănătatea ar trebui să facă obiectul autocertificării obligatorii, software-ul utilizat în scopuri generale nu ar trebui să fie considerat drept sisteme DES, chiar și atunci când este utilizat într-un cadru de asistență medicală, și, prin urmare, nu ar trebui să fie supus obligației de a respecta dispozițiile capitolului III.
(29)Software-ul sau modulul (modulele) de software care se încadrează în definiția unui dispozitiv medical sau a unui sistem de inteligență artificială (IA) cu grad ridicat de risc ar trebui să fie certificate în conformitate cu Regulamentul (UE) 2017/745 al Parlamentului European și al Consiliului 49 și cu Regulamentul [...] al Parlamentului European și al Consiliului [Legea privind inteligența artificială, COM/2021/206 final], după caz. Cerințele esențiale privind interoperabilitatea din prezentul regulament ar trebui să se aplice numai în măsura în care producătorul unui dispozitiv medical sau al unui sistem de IA cu grad ridicat de risc, care furnizează date electronice privind sănătatea ce urmează să fie prelucrate în cadrul sistemului DES, declară interoperabilitatea cu acest sistem DES. În acest caz, dispozițiile privind specificațiile comune pentru sistemele DES ar trebui să se aplice respectivelor dispozitive medicale și sisteme de IA cu grad ridicat de risc.
(30)Pentru a sprijini în continuare interoperabilitatea și securitatea, statele membre pot menține sau defini norme specifice pentru achiziționarea, rambursarea, finanțarea sau utilizarea sistemelor DES la nivel național în contextul organizării, furnizării sau finanțării serviciilor de sănătate. Astfel de norme specifice nu ar trebui să împiedice libera circulație a sistemelor DES în Uniune. Unele state membre au introdus certificarea obligatorie a sistemelor DES sau testarea obligatorie a interoperabilității pentru conectarea acestora la serviciile naționale de sănătate digitală. Astfel de cerințe se reflectă în mod obișnuit în achizițiile organizate de furnizorii de servicii medicale și de autoritățile naționale sau regionale. Certificarea obligatorie a sistemelor DES la nivelul Uniunii ar trebui să stabilească un scenariu de referință care să poată fi utilizat în cadrul achizițiilor publice de la nivel național.
(31)Pentru a garanta exercitarea efectivă de către pacienți a drepturilor lor în temeiul prezentului regulament, în cazul în care furnizorii de servicii medicale dezvoltă și utilizează un sistem DES „intern” pentru a desfășura activități interne fără a-l introduce pe piață în schimbul unei plăți sau al unei remunerații, aceștia ar trebui să respecte și prezentul regulament. În acest context, acești furnizori de servicii medicale ar trebui să respecte toate cerințele aplicabile producătorilor.
(32)Este necesar să se prevadă o repartizare clară și proporțională a obligațiilor corespunzătoare rolului fiecărui operator în procesul de furnizare și de distribuție a sistemelor DES. Operatorii economici ar trebui să fie responsabili de conformitate în ceea ce privește rolurile lor corespunzătoare în cadrul unui astfel de proces și ar trebui să se asigure că introduc pe piață numai sisteme DES care respectă cerințele relevante.
(33)Respectarea cerințelor esențiale privind interoperabilitatea și securitatea ar trebui demonstrată de către producătorii de sisteme DES prin punerea în aplicare a unor specificații comune. În acest scop, ar trebui conferite competențe de executare Comisiei pentru a stabili astfel de specificații comune privind seturile de date, sistemele de codificare, specificațiile tehnice, inclusiv standardele, specificațiile și profilurile pentru schimbul de date, precum și cerințele și principiile legate de securitate, confidențialitate, integritate, siguranța pacienților și protecția datelor cu caracter personal, precum și specificațiile și cerințele legate de gestionarea identificării și utilizarea identificării electronice. Autoritățile privind sănătatea digitală ar trebui să contribuie la elaborarea unor astfel de specificații comune.
(34)Pentru a asigura o aplicare adecvată și eficace a cerințelor și a obligațiilor prevăzute în capitolul III din prezentul regulament, ar trebui să se aplice sistemul de supraveghere a pieței și de conformitate a produselor instituit prin Regulamentul (UE) 2019/1020. În funcție de organizația definită la nivel național, astfel de activități de supraveghere a pieței ar putea fi desfășurate de autoritățile privind sănătatea digitală care asigură punerea în aplicare corespunzătoare a capitolului II sau de o autoritate separată de supraveghere a pieței responsabilă de sistemele DES. Deși desemnarea autorităților privind sănătatea digitală drept autorități de supraveghere a pieței ar putea avea avantaje practice importante pentru punerea în aplicare a serviciilor de sănătate și de îngrijire, orice conflict de interese ar trebui evitat, de exemplu prin separarea diferitelor sarcini.
(35)Utilizatorii de aplicații de wellness, cum ar fi aplicațiile mobile, ar trebui să fie informați cu privire la capacitatea unor astfel de aplicații de a fi conectate și de a furniza date sistemelor DES sau soluțiilor electronice naționale de sănătate, în cazurile în care datele produse de aplicațiile de wellness sunt utile în scopuri de asistență medicală. Capacitatea acestor aplicații de a exporta date într-un format interoperabil este, de asemenea, relevantă pentru portabilitatea datelor. Dacă este cazul, utilizatorii ar trebui să fie informați cu privire la conformitatea acestor aplicații cu cerințele de interoperabilitate și de securitate. Totuși, având în vedere numărul mare de aplicații de wellness și relevanța limitată în scopuri de asistență medicală a datelor produse de multe dintre acestea, un sistem de certificare pentru aceste aplicații nu ar fi proporțional. Prin urmare, ar trebui instituit un sistem voluntar de etichetare ca mecanism adecvat care să asigure transparența pentru utilizatorii aplicațiilor de wellness în ceea ce privește respectarea cerințelor, sprijinind astfel utilizatorii în alegerea aplicațiilor de wellness adecvate cu standarde ridicate de interoperabilitate și securitate. Comisia poate stabili, prin acte de punere în aplicare, detaliile privind formatul și conținutul unei astfel de etichete.
(36)Distribuirea informațiilor referitoare la sistemele DES certificate și la aplicațiile de wellness cărora li s-a acordat o etichetă este necesară pentru a permite achizitorilor și utilizatorilor acestor produse să găsească soluții interoperabile pentru nevoile lor specifice. Prin urmare, ar trebui instituită la nivelul Uniunii o bază de date pentru sistemele DES și aplicațiile de wellness interoperabile, care nu intră în domeniul de aplicare al Regulamentelor (UE) 2017/745 și [...] [Legea privind inteligența artificială – COM/2021/206 final], similară cu Banca europeană de date referitoare la dispozitivele medicale (Eudamed) instituită prin Regulamentul (UE) 2017/745. Obiectivele bazei de date a UE pentru sistemele DES și aplicațiile de wellness interoperabile ar trebui să fie sporirea transparenței generale, evitarea cerințelor multiple de raportare, precum și raționalizarea și facilitarea fluxului de informații. În ceea ce privește dispozitivele medicale și sistemele de IA, înregistrarea ar trebui să fie menținută în bazele de date existente instituite în temeiul Regulamentelor (UE) 2017/745 și, respectiv, [...] [Legea privind inteligența artificială – COM/2021/206 final], dar conformitatea cu cerințele de interoperabilitate ar trebui să fie indicată atunci când producătorii declară acest lucru, pentru a furniza informații achizitorilor.
(37)În ceea ce privește utilizarea secundară a datelor clinice pentru cercetare, inovare, elaborarea politicilor, în scopuri de reglementare, pentru siguranța pacienților sau pentru tratamentul altor persoane fizice, ar trebui utilizate ca bază posibilitățile oferite de Regulamentul (UE) 2016/679 pentru un act legislativ al Uniunii, cu norme și mecanisme care să prevadă măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanelor fizice. Prezentul regulament oferă temeiul juridic în conformitate cu articolul 9 alineatul (2) literele (g), (h), (i) și (j) din Regulamentul (UE) 2016/679 pentru utilizarea secundară a datelor privind sănătatea, stabilind garanțiile pentru prelucrare, în scopuri legale, guvernanța de încredere pentru furnizarea accesului la datele privind sănătatea (prin intermediul organismelor de acces la datele privind sănătatea) și pentru prelucrarea într-un mediu securizat, precum și modalitățile de prelucrare a datelor prevăzute în autorizația privind datele. În același timp, solicitantul datelor ar trebui să demonstreze existența unui temei juridic în conformitate cu articolul 6 din Regulamentul (UE) 2016/679, pe baza căruia ar putea solicita accesul la date în temeiul prezentului regulament, și ar trebui să îndeplinească condițiile prevăzute în capitolul IV. Mai precis, pentru prelucrarea datelor electronice privind sănătatea deținute de deținătorul de date în temeiul prezentului regulament, prezentul regulament creează, în sensul articolului 6 alineatul (1) litera (c) din Regulamentul (UE) 2016/679, obligația legală de divulgare a datelor de către deținătorul de date către organismele de acces la datele privind sănătatea, în timp ce temeiul juridic pentru prelucrarea inițială (de exemplu, furnizarea de îngrijiri) nu este afectat. Prezentul regulament îndeplinește, de asemenea, condițiile pentru o astfel de prelucrare în temeiul articolului 9 alineatul (2) literele (h), (i) și (j) din Regulamentul (UE) 2016/679. Prezentul regulament atribuie sarcini de interes public organismelor de acces la datele privind sănătatea (gestionarea mediului de prelucrare securizat, prelucrarea datelor înainte ca acestea să fie utilizate etc.) în sensul articolului 6 alineatul (1) litera (e) din Regulamentul (UE) 2016/679 și îndeplinește cerințele de la articolul 9 alineatul (2) literele (h), (i) și (j) din Regulamentul (UE) 2016/679. Prin urmare, în acest caz, prezentul regulament asigură temeiul juridic în conformitate cu articolul 6 și îndeplinește cerințele de la articolul 9 din regulamentul respectiv cu privire la condițiile în care pot fi prelucrate datele electronice privind sănătatea. În cazul în care utilizatorul de date are acces la date electronice privind sănătatea (pentru utilizarea secundară a datelor pentru unul dintre scopurile definite în prezentul regulament), utilizatorul de date ar trebui să facă dovada temeiului juridic în conformitate cu articolul 6 alineatul (1) litera (e) sau (f) din Regulamentul (UE) 2016/679 și să explice temeiul juridic specific pe care se bazează, în cadrul cererii de acces la datele electronice privind sănătatea în temeiul prezentului regulament: pe baza legislației aplicabile, în cazul în care temeiul juridic în conformitate cu Regulamentul (UE) 2016/679 este articolul 6 alineatul (1) litera (e) sau articolul 6 alineatul (1) litera (f) din Regulamentul (UE) 2016/679. În cazul în care utilizatorul se bazează pe temeiul juridic oferit de articolul 6 alineatul (1) litera (e), acesta ar trebui să facă trimitere la un alt act legislativ al UE sau național, diferit de prezentul regulament, care îl împuternicește pe utilizator să prelucreze datele cu caracter personal privind sănătatea pentru îndeplinirea sarcinilor sale. În cazul în care temeiul legal pentru prelucrarea de către utilizator este articolul 6 alineatul (1) litera (f) din Regulamentul (UE) 2016/679, prezentul regulament este cel care oferă garanțiile. În acest context, autorizațiile privind datele, eliberate de organismele de acces la datele privind sănătatea, reprezintă o decizie administrativă care definește condițiile de acces la date.
(38)În contextul spațiului european al datelor privind sănătatea, datele electronice privind sănătatea există deja și sunt colectate de furnizorii de servicii medicale, de asociațiile profesionale, de instituțiile publice, de autoritățile de reglementare, de cercetători, de asigurători etc., în cadrul activităților lor. Unele categorii de date sunt colectate în principal pentru furnizarea de asistență medicală (de exemplu, dosare electronice de sănătate, date genetice, date privind cererile de rambursare etc.), altele sunt colectate și în alte scopuri, cum ar fi cercetarea, statisticile, siguranța pacienților, activitățile de reglementare sau activitățile de elaborare a politicilor (de exemplu, registrele privind bolile, registrele de elaborare a politicilor, registrele privind efectele secundare ale medicamentelor sau ale dispozitivelor medicale etc.). De exemplu, bazele de date europene care facilitează (re)utilizarea datelor sunt disponibile în anumite domenii, cum ar fi cancerul (Sistemul european de informații cu privire la cancer) sau bolile rare (Platforma europeană privind înregistrarea bolilor rare, registrele RER etc.). Aceste date ar trebui, de asemenea, să fie puse la dispoziție pentru utilizare secundară. Totuși, o mare parte din datele existente privind sănătatea nu sunt puse la dispoziție în alte scopuri decât cel pentru care au fost colectate. Acest fapt limitează capacitatea cercetătorilor, a inovatorilor, a responsabililor de elaborarea politicilor, a autorităților de reglementare și a medicilor de a utiliza aceste date în diferite scopuri, inclusiv în scopuri de cercetare, de inovare, de elaborare a politicilor, de reglementare, de siguranță a pacienților sau de medicină personalizată. Pentru a valorifica pe deplin beneficiile utilizării secundare a datelor electronice privind sănătatea, toți deținătorii de date ar trebui să contribuie la acest efort prin punerea la dispoziție pentru utilizare secundară a diferitelor categorii de date electronice privind sănătatea pe care le dețin.
(39)Categoriile de date electronice privind sănătatea care pot fi prelucrate pentru utilizare secundară ar trebui să fie suficient de ample și de flexibile pentru a răspunde nevoilor în continuă evoluție ale utilizatorilor de date, rămânând totodată limitate la datele legate de sănătate sau despre care se știe că influențează sănătatea. Acestea pot include și date relevante din sistemul de sănătate (dosare electronice de sănătate, date referitoare la cererile de rambursare, registre privind bolile, date genomice etc.), precum și date cu impact asupra sănătății (de exemplu, consumul de diferite substanțe, lipsa de adăpost, asigurarea de sănătate, venitul minim, statutul profesional, comportamentul), inclusiv factorii de mediu (de exemplu, poluarea, radiațiile, utilizarea anumitor substanțe chimice). Acestea pot include și date generate de persoane, cum ar fi date provenite de la dispozitive medicale, de la aplicațiile de wellness sau de la alte dispozitive purtabile și aplicații privind sănătatea digitală. Utilizatorul de date care beneficiază de acces la seturile de date furnizate în temeiul prezentului regulament ar putea îmbogăți datele cu diverse corecturi, adnotări și alte îmbunătățiri, de exemplu prin completarea datelor lipsă sau incomplete, îmbunătățind astfel acuratețea, caracterul complet sau calitatea datelor din setul de date. Pentru a sprijini îmbunătățirea bazei de date inițiale și utilizarea suplimentară a setului de date îmbogățit, setul de date cu astfel de îmbunătățiri și o descriere a modificărilor ar trebui să fie puse gratuit la dispoziția deținătorului de date inițial. Deținătorul de date ar trebui să pună la dispoziție noul set de date, cu excepția cazului în care furnizează organismului de acces la datele privind sănătatea o notificare justificată împotriva punerii la dispoziție, de exemplu în cazurile de calitate scăzută a îmbogățirii datelor. De asemenea, ar trebui asigurată utilizarea secundară a datelor electronice fără caracter personal. În special, datele genomice ale agenților patogeni au o valoare semnificativă pentru sănătatea umană, după cum s-a demonstrat în timpul pandemiei de COVID-19. Accesul la timp la aceste date și partajarea lor s-au dovedit a fi esențiale pentru dezvoltarea rapidă a instrumentelor de depistare, a mijloacelor medicale de contracarare și a răspunsurilor la amenințările la adresa sănătății publice. Cel mai mare beneficiu al efortului legat de datele genomice ale agenților patogeni va fi obținut atunci când procesele de sănătate publică și de cercetare vor face schimb de seturi de date și vor colabora pentru a se informa și a se îmbunătăți reciproc.
(40)Deținătorii de date pot fi furnizori publici, non-profit sau privați de servicii de sănătate sau de îngrijire, organizații, asociații sau alte entități publice, non-profit și private, precum și entități publice și private care desfășoară activități de cercetare în sectorul sănătății care prelucrează categoriile de date privind sănătatea și legate de sănătate sus-menționate. Pentru a evita o sarcină disproporționată asupra entităților mici, microîntreprinderile sunt excluse de la obligația de a pune la dispoziție datele lor pentru utilizare secundară în cadrul spațiului european al datelor privind sănătatea. Entitățile publice sau private primesc adesea finanțare publică din fonduri naționale sau ale Uniunii pentru a colecta și a prelucra date electronice privind sănătatea în scopuri de cercetare, în statistici (oficiale sau neoficiale) sau în alte scopuri similare, inclusiv în domenii în care colectarea acestor date este fragmentată sau dificilă, cum ar fi bolile rare, cancerul etc. Aceste date, colectate și prelucrate de deținătorii de date cu sprijinul finanțării publice din partea Uniunii sau a celei naționale, ar trebui să fie puse la dispoziția organismelor de acces la datele privind sănătatea de către deținătorii de date, pentru a maximiza impactul investițiilor publice și a sprijini cercetarea, inovarea, siguranța pacienților sau elaborarea de politici în beneficiul societății. În unele state membre, entitățile private, inclusiv furnizorii privați de servicii medicale și asociațiile profesionale, joacă un rol esențial în sectorul sănătății. Datele privind sănătatea deținute de acești furnizori ar trebui, de asemenea, să fie puse la dispoziție pentru utilizarea secundară. În același timp, datele care beneficiază de o protecție juridică specifică, cum ar fi drepturile de proprietate intelectuală ale companiilor de dispozitive medicale sau ale companiilor farmaceutice, beneficiază adesea de protecția drepturilor de autor sau de tipuri similare de protecție. Cu toate acestea, autoritățile publice și autoritățile de reglementare ar trebui să aibă acces la aceste date, de exemplu în cazul unor pandemii, pentru a verifica dispozitivele defecte și a proteja sănătatea umană. În situațiile grave de sănătate publică (de exemplu, frauda cu implanturile mamare a întreprinderii PIP), a fost foarte dificil pentru autoritățile publice să obțină acces la astfel de date pentru a înțelege cauzele defectelor unor dispozitive și pentru a afla în ce măsură producătorul era conștient de aceste defecte. Pandemia de COVID-19 a evidențiat, de asemenea, dificultatea cu care se confruntă responsabilii de elaborarea politicilor în ceea ce privește accesul la datele privind sănătatea și la alte date legate de sănătate. Astfel de date ar trebui să fie puse la dispoziție pentru activități publice și de reglementare, sprijinind organismele publice să își îndeplinească mandatul legal, totodată respectând, dacă este relevant și posibil, protecția de care beneficiază datele comerciale. Ar trebui să se prevadă norme specifice în ceea ce privește utilizarea secundară a datelor privind sănătatea. Activitățile de promovare a altruismului în materie de date pot fi desfășurate de diferite entități, în contextul Regulamentului [...] [Legea privind guvernanța datelor – COM/2020/767 final] și ținând seama de particularitățile sectorului sănătății.
(41)Utilizarea secundară a datelor privind sănătatea în cadrul spațiului european al datelor privind sănătatea ar trebui să permită entităților publice, private, non-profit, precum și cercetătorilor individuali să aibă acces la datele privind sănătatea pentru cercetare, inovare, elaborarea politicilor, activități educaționale, siguranța pacienților, activități de reglementare sau medicina personalizată, în conformitate cu scopurile stabilite în prezentul regulament. Accesul la date pentru utilizare secundară ar trebui să contribuie la interesul general al societății. Activitățile pentru care accesul în contextul prezentului regulament este legal pot include utilizarea datelor electronice privind sănătatea pentru sarcini îndeplinite de organismele publice, cum ar fi exercitarea îndatoririlor publice, inclusiv supravegherea sănătății publice, sarcinile de planificare și raportare, elaborarea politicilor în domeniul sănătății, asigurarea siguranței pacienților, a calității îngrijirii și a sustenabilității sistemelor de asistență medicală. Organismele publice și instituțiile, organele, oficiile și agențiile Uniunii pot solicita să aibă acces periodic la datele electronice privind sănătatea pentru o perioadă mai lungă, inclusiv pentru a-și îndeplini mandatul prevăzut de prezentul regulament. Organismele din sectorul public pot desfășura astfel de activități de cercetare utilizând părți terțe, inclusiv subcontractanți, atât timp cât organismul din sectorul public rămâne permanent supraveghetorul acestor activități. Furnizarea datelor ar trebui, de asemenea, să sprijine activitățile legate de cercetarea științifică (inclusiv cercetarea privată), de dezvoltare și inovare, de producția de bunuri și de servicii pentru sectorul sănătății sau al îngrijirii, cum ar fi activitățile de inovare sau formarea algoritmilor de IA care ar putea proteja sănătatea sau îngrijirea persoanelor fizice. În unele cazuri, informațiile unor persoane fizice (cum ar fi informațiile genomice ale persoanelor fizice cu o anumită boală) ar putea sprijini diagnosticarea sau tratamentul altor persoane fizice. Este necesar ca organismele publice să depășească domeniul de aplicare de urgență al capitolului V din Regulamentul [...] [Legea privind datele – COM/2022/68 final]. Totuși, organismele din sectorul public pot solicita sprijinul organismelor de acces la datele privind sănătatea pentru prelucrarea sau corelarea datelor. Prezentul regulament oferă organismelor din sectorul public un mijloc prin care pot obține acces la informațiile de care au nevoie pentru îndeplinirea sarcinilor care le sunt atribuite prin lege, dar nu extinde mandatul unor astfel de organisme din sectorul public. Ar trebui interzisă orice încercare de a utiliza datele pentru măsuri în detrimentul persoanei fizice, de a majora primele de asigurare, de a face publicitate unor produse sau tratamente sau de a dezvolta produse dăunătoare.
(42)Instituirea unuia sau a mai multor organisme de acces la datele privind sănătatea, care să sprijine accesul la datele electronice privind sănătatea în statele membre, este o componentă esențială pentru promovarea utilizării secundare a datelor legate de sănătate. Prin urmare, statele membre ar trebui să înființeze unul sau mai multe organisme de acces la datele privind sănătatea, de exemplu pentru a reflecta structura lor constituțională, organizațională și administrativă. Cu toate acestea, unul dintre aceste organisme de acces la datele privind sănătatea ar trebui să fie desemnat în calitate de coordonator în cazul în care există mai multe organisme de acces la date. În cazul în care un stat membru instituie mai multe organisme, acesta ar trebui să stabilească norme la nivel național pentru a asigura participarea coordonată a organismelor respective la Comitetul pentru spațiul european al datelor privind sănătatea. Statul membru respectiv ar trebui în special să desemneze un organism de acces la datele privind sănătatea care să funcționeze ca punct unic de contact pentru participarea efectivă a acestor organisme și să asigure o cooperare rapidă și fără probleme cu alte organisme de acces la datele privind sănătatea, cu Comitetul pentru spațiul european al datelor privind sănătatea și cu Comisia. Organismele de acces la datele privind sănătatea pot varia în ceea ce privește organizarea și mărimea (de la o organizație specifică independentă la o unitate sau un departament în cadrul unei organizații existente), dar ar trebui să aibă aceleași funcții, responsabilități și capacități. Organismele de acces la datele privind sănătatea nu ar trebui să fie influențate în deciziile lor legate de accesul la datele electronice pentru utilizarea secundară. Cu toate acestea, independența lor nu ar trebui să însemne că organismul de acces la datele privind sănătatea nu poate face obiectul unor mecanisme de control sau de monitorizare în ceea ce privește cheltuielile sale financiare sau al unui control judiciar. Fiecare organism de acces la datele privind sănătatea ar trebui să beneficieze de resurse financiare și umane, precum și de spațiile de lucru și de infrastructura necesare pentru îndeplinirea cu eficacitate a sarcinilor sale, inclusiv a celor legate de cooperarea cu alte organisme de acces la datele privind sănătatea din întreaga Uniune. Fiecare organism de acces la datele privind sănătatea ar trebui să aibă un buget public anual separat, care poate face parte din bugetul general de stat sau național. Pentru a permite un acces mai bun la datele privind sănătatea și pentru a completa articolul 7 alineatul (3) din Regulamentul [...] al Parlamentului European și al Consiliului [Legea privind guvernanța datelor – COM/2020/767 final], statele membre ar trebui să încredințeze organismelor de acces la datele privind sănătatea competența de a lua decizii privind accesul la datele privind sănătatea și utilizarea secundară a acestora. Acest demers ar putea consta în alocarea de noi sarcini organismelor competente desemnate de statele membre în temeiul articolului 7 alineatul (1) din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final] sau în desemnarea organismelor sectoriale existente sau noi responsabile de astfel de sarcini în ceea ce privește accesul la datele privind sănătatea.
(43)Organismele de acces la datele privind sănătatea ar trebui să monitorizeze aplicarea capitolului IV din prezentul regulament și să contribuie la aplicarea coerentă a acestuia în întreaga Uniune. În acest sens, organismele de acces la datele privind sănătatea ar trebui să coopereze între ele, precum și cu Comisia, fără să fie necesar niciun acord între statele membre cu privire la acordarea de asistență reciprocă sau cu privire la respectiva cooperare. Organismele de acces la datele privind sănătatea ar trebui să coopereze și cu părțile interesate, inclusiv cu organizațiile pacienților. Întrucât utilizarea secundară a datelor privind sănătatea implică prelucrarea datelor cu caracter personal privind sănătatea, se aplică dispozițiile relevante din Regulamentul (UE) 2016/679, iar în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725, autoritățile de supraveghere ar trebui să aibă sarcina de a asigura respectarea acestor norme. În plus, având în vedere că datele privind sănătatea sunt date sensibile și în virtutea obligației de cooperare loială, organismele de acces la datele privind sănătatea ar trebui să informeze autoritățile pentru protecția datelor despre orice aspecte legate de prelucrarea datelor în vederea utilizării secundare, inclusiv despre sancțiuni. Pe lângă sarcinile necesare pentru a asigura utilizarea secundară eficace a datelor privind sănătatea, organismul de acces la datele privind sănătatea ar trebui să depună eforturi pentru a extinde disponibilitatea unor seturi suplimentare de date privind sănătatea, să sprijine dezvoltarea IA în domeniul sănătății și să promoveze elaborarea unor standarde comune. Acestea ar trebui să aplice tehnici testate care să asigure faptul că datele electronice privind sănătatea sunt prelucrate într-un mod care respectă confidențialitatea informațiilor conținute în datele a căror utilizare secundară este autorizată, inclusiv tehnici de pseudonimizare, anonimizare, generalizare, eliminare și randomizare a datelor cu caracter personal. Organismele de acces la datele privind sănătatea pot pregăti seturi de date în funcție de cerința utilizatorului de date legate de autorizația eliberată privind datele. Aceasta include norme privind anonimizarea seturilor de microdate.
(44)Având în vedere sarcina administrativă a organismelor de acces la datele privind sănătatea de a informa persoanele fizice ale căror date sunt utilizate în proiecte de date într-un mediu de prelucrare securizat, ar trebui să se aplice excepțiile prevăzute la articolul 14 alineatul (5) din Regulamentul (UE) 2016/679. Prin urmare, organismele de acces la datele privind sănătatea ar trebui să furnizeze informații generale privind condițiile de utilizare secundară a datelor lor privind sănătatea care conțin elementele de informare enumerate la articolul 14 alineatul (1) și, dacă este necesar pentru a asigura prelucrarea echitabilă și transparentă, la articolul 14 alineatul (2) din Regulamentul (UE) 2016/679, de exemplu informații privind scopul și categoriile de date prelucrate. Ar trebui să se facă excepții de la această normă atunci când rezultatele cercetării ar putea contribui la tratamentul persoanei fizice în cauză. În acest caz, utilizatorul de date ar trebui să informeze organismul de acces la datele privind sănătatea, care ar trebui să informeze persoana vizată sau cadrul medical responsabil pentru aceasta. Persoanele fizice ar trebui să poată accesa rezultatele diferitelor proiecte de cercetare pe site-ul organismului de acces la datele privind sănătatea, în mod ideal într-un mod care să faciliteze căutarea. Lista autorizațiilor privind datele ar trebui, de asemenea, să fie făcută publică. Pentru a promova transparența în funcționarea sa, fiecare organism de acces la datele privind sănătatea ar trebui să publice un raport anual de activitate care să ofere o imagine de ansamblu a activităților sale.
(45)Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final] stabilește normele generale pentru gestionarea altruismului în materie de date. În același timp, având în vedere că sectorul sănătății gestionează date sensibile, ar trebui stabilite criterii suplimentare prin intermediul cadrului de reglementare prevăzut în Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final]. În cazul în care un astfel de cadru de reglementare prevede utilizarea unui mediu de prelucrare securizat pentru acest sector, acesta ar trebui să respecte criteriile stabilite în prezentul regulament. Organismele de acces la datele privind sănătatea ar trebui să coopereze cu organismele desemnate în temeiul Regulamentului [...] [Legea privind guvernanța datelor – COM/2020/767 final] pentru a supraveghea activitatea organizațiilor de promovare a altruismului în materie de date din sectorul sănătății sau al îngrijirii.
(46)Pentru a sprijini utilizarea secundară a datelor electronice privind sănătatea, deținătorii de date ar trebui să se abțină de la a refuza divulgarea datelor, de la a solicita taxe nejustificate care nu sunt transparente și nici proporționale cu costurile de punere la dispoziție a datelor (și, după caz, cu costuri marginale pentru colectarea datelor), de la a solicita utilizatorilor de date să publice cercetări în colaborare sau de la alte practici care ar putea descuraja utilizatorii de date să solicite datele. În cazul în care aprobarea etică este necesară pentru furnizarea unei autorizații privind datele, evaluarea acesteia ar trebui să se bazeze pe propriile merite. Pe de altă parte, instituțiile, organele, oficiile și agențiile Uniunii, inclusiv EMA, ECDC și Comisia, dispun de date foarte importante și pertinente. Accesul la datele acestor instituții, organe, oficii și agenții ar trebui acordat prin intermediul organismului de acces la datele privind sănătatea în cadrul căruia se află operatorul.
(47)Organismele de acces la datele privind sănătatea și deținătorii unici de date ar trebui să aibă posibilitatea de a percepe taxe pe baza dispozițiilor Regulamentului [...] [Legea privind guvernanța datelor – COM/2020/767 final] în legătură cu sarcinile lor. Aceste taxe pot lua în considerare situația și interesul IMM-urilor, ale cercetătorilor individuali sau ale organismelor publice. Deținătorilor de date ar trebui să li se permită, de asemenea, să perceapă taxe pentru punerea la dispoziție a datelor. Aceste taxe ar trebui să reflecte costurile aferente furnizării unor astfel de servicii. Deținătorii de date din sectorul privat pot, de asemenea, percepe taxe pentru colectarea datelor. Pentru a asigura o abordare armonizată în ceea ce privește politicile și structura taxelor, Comisia poate adopta acte de punere în aplicare. Pentru taxele percepute în temeiul prezentului regulament, ar trebui să se aplice dispozițiile articolului 10 din regulament [Legea privind datele – COM/2022/68 final].
(48)Pentru a consolida asigurarea respectării normelor privind utilizarea secundară a datelor electronice privind sănătatea, ar trebui luate măsuri adecvate care să conducă la sancțiuni sau la excluderi temporare sau definitive din cadrul spațiului european al datelor privind sănătatea aplicate utilizatorilor de date sau deținătorilor de date care nu își respectă obligațiile. Organismul de acces la datele privind sănătatea ar trebui să fie împuternicit să verifice conformitatea și să ofere utilizatorilor și deținătorilor de date posibilitatea de a răspunde oricărei constatări și de a remedia orice încălcare. Impunerea de sancțiuni ar trebui să facă obiectul unor garanții procedurale adecvate, în conformitate cu principiile generale ale dreptului statului membru relevant, incluzând o protecție judiciară eficientă și un proces echitabil.
(49)Având în vedere sensibilitatea datelor electronice privind sănătatea, este necesar să se reducă riscurile la adresa vieții private a persoanelor fizice, prin aplicarea principiului reducerii la minimum a datelor prevăzut la articolul 5 alineatul (1) litera (c) din Regulamentul (UE) 2016/679. Prin urmare, utilizarea datelor electronice anonimizate privind sănătatea, care nu conțin date cu caracter personal, ar trebui să fie pusă la dispoziție atunci când este posibil și dacă utilizatorul datelor solicită acest lucru. În cazul în care utilizatorul de date trebuie să utilizeze date electronice cu caracter personal privind sănătatea, acesta ar trebui să indice în mod clar în cererea sa justificarea utilizării acestui tip de date pentru activitatea prevăzută de prelucrare a datelor. Datele electronice cu caracter personal privind sănătatea ar trebui să fie puse la dispoziție numai în format pseudonimizat, iar cheia de criptare este păstrată numai de organismul de acces la datele privind sănătatea. Utilizatorii de date nu ar trebui să încerce să reidentifice persoanele fizice din setul de date furnizat în temeiul prezentului regulament, sub rezerva unor sancțiuni administrative sau a unor posibile sancțiuni penale, în cazul în care legislația națională prevede astfel. Totuși, acest lucru nu ar trebui să împiedice utilizatorii de date, în cazurile în care rezultatele unui proiect realizat pe baza unei autorizații privind datele au un beneficiu sau impact asupra sănătății unei persoane fizice în cauză (de exemplu, descoperirea unor tratamente sau a unor factori de risc pentru a dezvolta o anumită boală), să informeze organismul de acces la datele privind sănătatea, care, la rândul său, să informeze persoana fizică (persoanele fizice) în cauză. În plus, solicitantul poate solicita organismelor de acces la datele privind sănătatea să răspundă unei cereri de date, inclusiv în format statistic. În acest caz, utilizatorii de date nu ar prelucra date privind sănătatea, iar organismul de acces la datele privind sănătatea ar rămâne singurul operator pentru datele necesare pentru a răspunde cererii de date.
(50)Pentru a asigura faptul că toate organismele de acces la datele privind sănătatea eliberează autorizații în mod similar, este necesar să se stabilească un proces comun standard pentru eliberarea autorizațiilor privind datele, cu cereri similare în diferite state membre. Solicitantul ar trebui să furnizeze organismelor de acces la datele privind sănătatea mai multe elemente de informare care ar ajuta organismul să evalueze cererea și să decidă dacă solicitantul poate primi o autorizație privind datele pentru utilizarea secundară a datelor, asigurând, de asemenea, coerența între diferitele organisme de acces la datele privind sănătatea. Aceste informații includ: temeiul juridic în conformitate cu Regulamentul (UE) 2016/679 pentru solicitarea accesului la date (exercitarea unei sarcini de interes public atribuite prin lege sau de interes legitim), scopurile pentru care vor fi utilizate datele, descrierea datelor necesare și posibilele surse de date, o descriere a instrumentelor necesare pentru prelucrarea datelor, precum și caracteristicile mediului securizat care sunt necesare. În cazul în care datele sunt solicitate în format pseudonimizat, solicitantul datelor ar trebui să explice motivul pentru care este necesar acest lucru și pentru care nu ar fi suficiente datele anonime. O evaluare etică se poate impune în temeiul legislației naționale. Organismele de acces la datele privind sănătatea și, dacă este cazul, deținătorii de date ar trebui să sprijine utilizatorii de date în selectarea seturilor de date sau a surselor de date adecvate pentru scopul propus al utilizării secundare. În cazul în care solicitantul are nevoie de date statistice anonimizate, acesta ar trebui să depună o cerere de solicitare de date, solicitând organismului de acces la datele privind sănătatea să furnizeze rezultatul în mod direct. Pentru a asigura o abordare armonizată între organismele de acces la datele privind sănătatea, Comisia ar trebui să sprijine armonizarea cererilor de acces la date, precum și a cererilor de date.
(51)Întrucât resursele organismelor de acces la datele privind sănătatea sunt limitate, acestea pot aplica norme de stabilire a priorităților, de exemplu acordând prioritate instituțiilor publice în fața entităților private, dar, în cadrul aceleiași categorii de priorități, nu ar trebui să facă nicio discriminare între organizațiile naționale sau organizațiile din alte state membre. Utilizatorul de date ar trebui să poată prelungi durata autorizației privind datele, de exemplu pentru a permite accesul la seturile de date pentru examinatorii publicațiilor științifice sau pentru a permite o analiză suplimentară a setului de date pe baza constatărilor inițiale. Acest demers ar necesita o modificare a autorizației privind datele și ar putea face obiectul unei taxe suplimentare. Totuși, în toate cazurile, autorizația privind datele ar trebui să reflecte aceste utilizări suplimentare ale setului de date. De preferință, utilizatorul de date ar trebui să menționeze respectivele utilizări în cererea sa inițială de eliberare a autorizației privind datele. Pentru a asigura o abordare armonizată între organismele de acces la datele privind sănătatea, Comisia ar trebui să sprijine armonizarea autorizațiilor privind datele.
(52)După cum a arătat criza provocată de pandemia de COVID-19, instituțiile, organele, oficiile și agențiile Uniunii, în special Comisia, au nevoie de acces la datele privind sănătatea pentru o perioadă mai lungă și în mod recurent. Acest lucru se poate întâmpla nu numai în circumstanțe specifice în perioade de criză, ci și pentru a furniza periodic dovezi științifice și sprijin tehnic pentru politicile Uniunii. Accesul la aceste date poate fi solicitat în anumite state membre sau pe întreg teritoriul Uniunii.
(53)Pentru cererile de acces la datele electronice privind sănătatea deținute de un singur deținător de date dintr-un singur stat membru și pentru a reduce sarcina administrativă pentru organismele de acces la datele privind sănătatea aferentă gestionării unei astfel de cereri, utilizatorul de date ar trebui să poată solicita aceste date direct de la deținătorul de date, iar deținătorul de date ar trebui să fie în măsură să elibereze o autorizație privind datele, respectând totodată toate cerințele și garanțiile legate de o astfel de cerere și autorizație. Cererile multinaționale și cererile care necesită o combinație de seturi de date de la mai mulți deținători de date ar trebui să fie întotdeauna intermediate de organismele de acces la datele privind sănătatea. Deținătorul de date ar trebui să informeze organismele de acces la datele privind sănătatea cu privire la orice autorizații privind datele sau la orice cereri de date pe care le furnizează.
(54)Având în vedere sensibilitatea datelor electronice privind sănătatea, utilizatorii de date nu ar trebui să aibă acces nerestricționat la aceste date. Orice acces la datele electronice privind sănătatea solicitate în scopul unei utilizări secundare ar trebui să se realizeze prin intermediul unui mediu de prelucrare securizat. Pentru a asigura garanții tehnice și de securitate solide pentru datele electronice privind sănătatea, organismul de acces la datele privind sănătatea sau, după caz, deținătorul unic de date ar trebui să ofere acces la astfel de date într-un mediu de prelucrare securizat, respectând standardele tehnice și de securitate ridicate stabilite în temeiul prezentului regulament. Unele state membre au luat măsuri pentru a localiza astfel de medii securizate în Europa. Prelucrarea datelor cu caracter personal într-un astfel de mediu securizat ar trebui să respecte Regulamentul (UE) 2016/679, inclusiv, în cazul în care mediul securizat este gestionat de o parte terță, cerințele de la articolul 28 și, după caz, de la capitolul V. Un astfel de mediu de prelucrare securizat ar trebui să reducă riscurile la adresa vieții private legate de astfel de activități de prelucrare și să împiedice transmiterea directă a datelor electronice privind sănătatea către utilizatorii de date. Organismul de acces la datele privind sănătatea sau deținătorul de date care furnizează acest serviciu ar trebui să dețină permanent controlul accesului la datele electronice privind sănătatea, accesul acordat utilizatorilor de date fiind stabilit conform condițiilor din autorizația eliberată privind datele. Dintr-un astfel de mediu de prelucrare securizat, utilizatorii de date ar trebui să extragă numai date electronice fără caracter personal privind sănătatea care nu conțin date electronice privind sănătatea. Astfel, este esențial să se protejeze drepturile și libertățile persoanelor fizice în ceea ce privește prelucrarea datelor lor electronice privind sănătatea în vederea unei utilizări secundare. Comisia ar trebui să sprijine statele membre în elaborarea unor standarde de securitate comune pentru a promova securitatea și interoperabilitatea diferitelor medii securizate.
(55)Pentru prelucrarea datelor electronice privind sănătatea în cadrul unei autorizații acordate, organismele de acces la datele privind sănătatea și utilizatorii de date ar trebui să fie operatori asociați în sensul articolului 26 din Regulamentul (UE) 2016/679, ceea ce înseamnă că se vor aplica obligațiile operatorilor asociați în temeiul regulamentului respectiv. Pentru a sprijini organismele de acces la datele privind sănătatea și utilizatorii de date, Comisia ar trebui, prin intermediul unui act de punere în aplicare, să furnizeze un model pentru acordurile dintre operatorii asociați pe care vor trebui să le încheie organismele de acces la datele privind sănătatea și utilizatorii de date. Pentru a realiza un cadru durabil și favorabil incluziunii pentru utilizarea secundară multinațională a datelor electronice privind sănătatea, ar trebui instituită o infrastructură transfrontalieră. Platforma HealthData@EU ar trebui să accelereze utilizarea secundară a datelor electronice privind sănătatea, sporind în același timp securitatea juridică, respectând viața privată a persoanelor fizice și fiind interoperabilă. Având în vedere caracterul sensibil al datelor privind sănătatea, ar trebui respectate, ori de câte ori este posibil, principii cum ar fi „protejarea vieții private din faza de proiectare” și „interogarea datelor în locul transferului de date”. Participanții autorizați la platforma HealthData@EU ar putea fi organismele de acces la datele privind sănătatea, infrastructurile de cercetare înființate sub forma unui consorțiu pentru o infrastructură europeană de cercetare („ERIC”) în temeiul Regulamentului (CE) nr. 723/2009 al Consiliului 50 sau structuri similare instituite în temeiul unui alt act legislativ al Uniunii, precum și alte tipuri de entități, inclusiv infrastructuri din cadrul Forumului strategic european privind infrastructurile de cercetare (ESFRI) și infrastructuri federate în cadrul Cloudului european pentru știința deschisă (EOSC). Alți participanți autorizați ar trebui să obțină aprobarea grupului de exercitare în comun a competenței de operator pentru a se alătura platformei HealthData@EU. Pe de altă parte, HealthData@EU ar trebui să permită utilizarea secundară a diferitelor categorii de date electronice privind sănătatea, inclusiv corelarea datelor privind sănătatea cu date din alte spații ale datelor, cum ar fi mediul, agricultura, sectorul social etc. Comisia ar putea furniza o serie de servicii în cadrul HealthData@EU, inclusiv sprijinirea schimbului de informații între organismele de acces la datele privind sănătatea și participanții autorizați pentru gestionarea cererilor de acces transfrontalier, punerea la dispoziție a cataloagelor de date electronice privind sănătatea prin intermediul infrastructurii, posibilitatea de a descoperi rețele și interogările de metadate, precum și serviciile de conectivitate și de conformitate. Comisia poate, de asemenea, să creeze un mediu securizat, care să permită transmiterea și analizarea datelor provenite de la diferite infrastructuri naționale, la cererea operatorilor. Strategia digitală a Comisiei promovează conectarea diferitelor spații europene comune ale datelor. În ceea ce privește sectorul sănătății, interoperabilitatea cu sectoare precum sectorul mediului, sectorul social și sectorul agriculturii poate fi relevantă pentru a obține informații suplimentare cu privire la factorii determinanți ai sănătății. Din motive de eficiență informatică, de raționalizare și de interoperabilitate a schimburilor de date, sistemele existente pentru schimbul de date ar trebui să fie reutilizate cât mai mult posibil, la fel ca cele construite pentru schimbul de dovezi în cadrul sistemului tehnic bazat pe principiul „doar o singură dată” prevăzut în Regulamentul (UE) 2018/1724 al Parlamentului European și al Consiliului 51 .
(56)În cazul registrelor sau bazelor de date transfrontaliere, cum ar fi registrele rețelelor europene de referință pentru bolile rare, care primesc date de la diferiți furnizori de servicii medicale din mai multe state membre, organismul de acces la datele privind sănătatea în cadrul căruia se află coordonatorul registrului ar trebui să fie responsabil de furnizarea accesului la date.
(57)Procesul de autorizare pentru a obține acces la date cu caracter personal privind sănătatea în diferite state membre poate fi repetitiv și laborios pentru utilizatorii de date. Ori de câte ori este posibil, ar trebui create sinergii pentru a reduce sarcina pentru utilizatorii de date și obstacolele din calea acestora. O modalitate de a atinge acest obiectiv este de a adera la principiul „cererii unice”, conform căruia, cu o singură cerere, utilizatorul de date obține autorizația de la mai multe organisme de acces la datele privind sănătatea din diferite state membre.
(58)Organismele de acces la datele privind sănătatea ar trebui să furnizeze informații cu privire la seturile de date disponibile și la caracteristicile acestora, astfel încât utilizatorii de date să poată fi informați cu privire la faptele elementare referitoare la setul de date și să poată evalua posibila lor relevanță pentru aceștia. Din acest motiv, fiecare set de date ar trebui să includă, cel puțin, informații privind sursa, natura datelor și condițiile de punere la dispoziție a datelor. Prin urmare, ar trebui creat un catalog al UE de seturi de date pentru a facilita posibilitatea de a descoperi seturile de date disponibile în spațiul european al datelor privind sănătatea, pentru a-i sprijini pe deținătorii de date să își publice seturile de date, pentru a furniza tuturor părților interesate, inclusiv publicului larg, ținând seama, de asemenea, de persoanele cu handicap, informații cu privire la seturile de date introduse în spațiul european al datelor privind sănătatea (cum ar fi etichetele de calitate și de utilitate, fișele cu informații privind seturile de date) și pentru a furniza utilizatorilor de date informații actualizate privind calitatea datelor și utilitatea seturilor de date.
(59)Informațiile privind calitatea și utilitatea seturilor de date sporesc în mod semnificativ valoarea rezultatelor cercetării și inovării bazate pe utilizarea intensivă a datelor, promovând totodată procesul decizional în materie de reglementare și de politică bazat pe date concrete. Îmbunătățirea calității și utilității seturilor de date prin alegerea în cunoștință de cauză din partea clienților și armonizarea cerințelor conexe la nivelul Uniunii, ținând seama de standardele, orientările și recomandările existente la nivelul Uniunii și la nivel internațional privind colectarea de date și schimbul de date (și anume, principiile FAIR: date ușor de găsit, accesibile, interoperabile și reutilizabile), aduce beneficii și deținătorilor de date, cadrelor medicale, persoanelor fizice și economiei Uniunii în general. O etichetă de calitate și de utilitate a datelor pentru seturile de date ar informa utilizatorii de date cu privire la caracteristicile de calitate și de utilitate ale unui set de date și le-ar permite să aleagă seturile de date care corespund cel mai bine nevoilor lor. Eticheta de calitate și de utilitate a datelor nu ar trebui să împiedice punerea la dispoziție a seturilor de date prin intermediul spațiului european al datelor privind sănătatea, ci să ofere un mecanism de transparență între deținătorii de date și utilizatorii de date. De exemplu, un set de date care nu îndeplinește nicio cerință privind calitatea și utilitatea datelor ar trebui să fie etichetat cu clasa care reprezintă cea mai slabă calitate și utilitate, dar ar trebui să fie în continuare disponibil. Așteptările stabilite în cadrele descrise la articolul 10 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final] și documentația relevantă aferentă specificată în anexa IV ar trebui luate în considerare la elaborarea cadrului privind calitatea și utilitatea datelor. Statele membre ar trebui să sensibilizeze publicul cu privire la eticheta de calitate și de utilitate a datelor prin activități de comunicare. Comisia ar putea sprijini aceste activități.
(60)Catalogul UE de seturi de date ar trebui să reducă la minimum sarcina administrativă pentru deținătorii de date și pentru alți utilizatori ai bazelor de date, ar trebui să fie ușor de utilizat, accesibil și eficient din punctul de vedere al costurilor, să conecteze cataloagele naționale de date și să evite înregistrarea redundantă a seturilor de date. Catalogul UE de seturi de date ar putea fi aliniat la inițiativa data.europa.eu, fără a aduce atingere cerințelor prevăzute în Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final]. Statele membre ar trebui să se asigure că respectivele cataloage naționale de date sunt interoperabile cu cataloagele existente de seturi de date provenite de la infrastructurile europene de cercetare și de la alte infrastructuri relevante de partajare de date.
(61)În prezent, diferite organizații profesionale, Comisia și alte instituții cooperează pentru a crea câmpuri de date minime și alte caracteristici ale diferitelor seturi de date (de exemplu, registre). Această activitate este mai avansată în domenii precum cancerul, bolile rare și statisticile și trebuie luată în considerare în momentul definirii de noi standarde. Totuși, multe seturi de date nu sunt armonizate, ceea ce ridică probleme de comparabilitate și îngreunează cercetarea transfrontalieră. Prin urmare, ar trebui stabilite norme mai detaliate în actele de punere în aplicare pentru a asigura armonizarea furnizării, codificării și înregistrării datelor electronice privind sănătatea. Statele membre ar trebui să colaboreze pentru asigurarea unor beneficii economice și sociale durabile ale sistemelor europene de date privind sănătatea și a unor servicii și aplicații interoperabile, în vederea atingerii unui nivel ridicat de încredere și securitate, a consolidării continuității asistenței medicale și a asigurării accesului la asistență medicală sigură și de înaltă calitate.
(62)Comisia ar trebui să sprijine statele membre în consolidarea capacităților și a eficacității în domeniul sistemelor de sănătate digitală pentru utilizarea primară și secundară a datelor electronice privind sănătatea. Statele membre ar trebui să fie sprijinite pentru a-și consolida capacitatea. Activitățile la nivelul Uniunii, cum ar fi analiza comparativă și schimbul de bune practici, sunt măsuri relevante în acest sens.
(63)Utilizarea fondurilor ar trebui, de asemenea, să contribuie la realizarea obiectivelor spațiului european al datelor privind sănătatea. Atunci când definesc condițiile pentru achizițiile publice, cererile de propuneri și alocarea fondurilor Uniunii, inclusiv a fondurilor structurale și de coeziune, achizitorii publici, autoritățile naționale competente din statele membre, inclusiv autoritățile privind sănătatea digitală și organismele de acces la datele privind sănătatea, precum și Comisia ar trebui să facă trimiteri la specificațiile tehnice, standardele și profilurile aplicabile privind interoperabilitatea, securitatea și calitatea datelor, precum și la alte cerințe elaborate în temeiul prezentului regulament.
(64)Anumite categorii de date electronice privind sănătatea pot rămâne deosebit de sensibile chiar și atunci când sunt în format anonimizat și, prin urmare, fără caracter personal, astfel cum se prevede deja în mod specific în Legea privind guvernanța datelor. Chiar și în situațiile în care se utilizează tehnici de anonimizare de ultimă generație, rămâne riscul rezidual să fie sau să devină disponibilă capacitatea de reidentificare, utilizând mijloace care le depășesc pe cele care pot fi utilizate în mod rezonabil. Un astfel de risc rezidual este prezent în ceea ce privește bolile rare (o afecțiune care pune în pericol viața sau este cronic invalidantă și care nu afectează mai mult de 5 din 10 000 de persoane din Uniune), unde numărul limitat de cazuri reduce posibilitatea agregării complete a datelor publicate pentru a proteja viața privată a persoanelor fizice, menținând totodată un nivel adecvat de granularitate pentru a rămâne semnificativ. Acesta poate afecta diferite tipuri de date privind sănătatea, în funcție de nivelul de granularitate și de descrierea caracteristicilor persoanelor vizate, de numărul de persoane afectate sau, de exemplu, în cazul datelor incluse în dosarele electronice de sănătate, în registrele bolilor, în băncile biologice, în datele generate de persoane etc., în cazul în care caracteristicile de identificare sunt mai ample și în cazul în care, în combinație cu alte informații (de exemplu, în zone geografice foarte mici) sau prin evoluția tehnologică a metodelor care nu au fost disponibile în momentul anonimizării, poate conduce la reidentificarea persoanelor vizate utilizând mijloace care depășesc mijloacele ce pot fi utilizate în mod rezonabil. Concretizarea unui astfel de risc de reidentificare a persoanelor fizice ar reprezenta o preocupare majoră și ar putea pune în pericol acceptarea politicii și a normelor privind utilizarea secundară prevăzute în prezentul regulament. În plus, tehnicile de agregare sunt mai puțin testate pentru datele fără caracter personal care conțin, de exemplu, secrete comerciale, cum ar fi în raportarea privind studiile clinice, iar urmărirea încălcărilor secretelor comerciale în afara Uniunii este mai dificilă în absența unui standard internațional de protecție suficient. Prin urmare, pentru aceste tipuri de date privind sănătatea, există în continuare un risc de reidentificare după anonimizare sau agregare, care nu a putut fi atenuat inițial în mod rezonabil. Aceasta se încadrează în criteriile indicate la articolul 5 alineatul (13) din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final]. Aceste tipuri de date privind sănătatea ar intra astfel sub incidența competenței prevăzute la articolul 5 alineatul (13) din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final] pentru transferul către țări terțe. Măsurile de protecție, proporționale cu riscul de reidentificare, ar trebui să țină seama de particularitățile diferitelor categorii de date sau ale diferitelor tehnici de anonimizare sau de agregare și vor fi detaliate în contextul actului delegat în temeiul competenței prevăzute la articolul 5 alineatul (13) din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final].
(65)Pentru a promova aplicarea coerentă a prezentului regulament, ar trebui instituit un Comitet pentru spațiul european al datelor privind sănătatea („Comitetul EHDS”). Comisia ar trebui să participe la activitățile sale și să îl prezideze. Comitetul ar trebui să contribuie la aplicarea coerentă a prezentului regulament în întreaga Uniune, inclusiv prin sprijinirea statelor membre în coordonarea utilizării datelor electronice privind sănătatea pentru asistență medicală, certificare, dar și în ceea ce privește utilizarea secundară a datelor electronice privind sănătatea. Având în vedere că, la nivel național, autoritățile privind sănătatea digitală care se ocupă de utilizarea primară a datelor electronice privind sănătatea pot fi diferite de organismele de acces la datele privind sănătatea care se ocupă de utilizarea secundară a datelor electronice privind sănătatea, funcțiile lor fiind diferite, și că este necesară o cooperare distinctă în fiecare dintre aceste domenii, Comitetul pentru spațiul european al datelor privind sănătatea ar trebui să poată înființa subgrupuri care să se ocupe de aceste două funcții, precum și alte subgrupuri, după caz. Pentru o metodă de lucru eficientă, autoritățile privind sănătatea digitală și organismele de acces la datele privind sănătatea ar trebui să creeze rețele și legături la nivel național cu diferite alte organisme și autorități, dar și la nivelul Uniunii. Astfel de organisme ar putea cuprinde autorități de protecție a datelor, organisme de securitate cibernetică, de identificare electronică și de standardizare, precum și organisme și grupuri de experți în temeiul Regulamentelor [...], [...], [...] și [...] [Legea privind guvernanța datelor, Legea privind datele, Legea privind inteligența artificială și Legea privind securitatea cibernetică].
(66)Pentru a gestiona infrastructurile transfrontaliere pentru utilizarea primară și cea secundară a datelor electronice privind sănătatea, este necesar să se creeze grupul de exercitare în comun a competenței de operator pentru participanții autorizați (de exemplu, pentru a asigura conformitatea cu normele de protecție a datelor și cu prezentul regulament pentru operațiunile de prelucrare efectuate în astfel de infrastructuri).
(67)Întrucât obiectivele prezentului regulament – să acorde persoanelor fizice un control sporit asupra datelor lor cu caracter personal privind sănătatea și să sprijine libera lor circulație prin asigurarea faptului că datele privind sănătatea urmează persoanele fizice, să încurajeze o piață unică pentru serviciile și produsele de sănătate digitală și să asigure un cadru coerent și eficient pentru reutilizarea datelor privind sănătatea ale persoanelor fizice în scopuri de cercetare, inovare, elaborare a politicilor și pentru activități de reglementare – nu pot fi realizate în mod satisfăcător de către statele membre numai prin măsuri de coordonare, astfel cum se arată în evaluarea aspectelor digitale ale Directivei 2011/24/UE, și pot fi realizate mai bine la nivelul Uniunii, grație armonizării măsurilor privind drepturile persoanelor fizice în ceea ce privește datele lor electronice privind sănătatea, interoperabilitatea datelor electronice privind sănătatea și un cadru și garanții comune pentru utilizarea primară și utilizarea secundară a datelor electronice privind sănătatea, Uniunea poate adopta măsuri, în conformitate cu principiul subsidiarității prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității prevăzut la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru realizarea acestor obiective.
(68)Pentru a se asigura că spațiul european al datelor privind sănătatea își îndeplinește obiectivele, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui delegată Comisiei în ceea ce privește diferitele dispoziții referitoare la utilizarea primară și utilizarea secundară a datelor electronice privind sănătatea. Este deosebit de important ca, în cursul lucrărilor sale pregătitoare, Comisia să organizeze consultări adecvate, inclusiv la nivel de experți, și ca respectivele consultări să se desfășoare în conformitate cu principiile stabilite în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 2016 52 . În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar experții acestor instituții au acces sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate.
(69)În vederea asigurării unor condiții uniforme pentru punerea în aplicare a prezentului regulament, ar trebui conferite competențe de executare Comisiei. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului 53 .
(70)Statele membre ar trebui să ia toate măsurile necesare pentru a se asigura că dispozițiile prezentului regulament sunt puse în aplicare, inclusiv prin stabilirea unor sancțiuni eficace, proporționale și disuasive în cazul încălcării acestora. Pentru anumite încălcări specifice, statele membre ar trebui să țină seama de marjele și de criteriile stabilite în prezentul regulament.
(71)Pentru a evalua dacă prezentul regulament își atinge obiectivele în mod eficace și eficient, dacă este coerent și încă relevant și dacă oferă valoare adăugată la nivelul Uniunii, Comisia ar trebui să efectueze o evaluare a prezentului regulament. Comisia ar trebui să efectueze o evaluare parțială a prezentului regulament la cinci ani de la intrarea sa în vigoare, privind autocertificarea sistemelor DES și o evaluare generală la șapte ani de la intrarea în vigoare a prezentului regulament. Comisia ar trebui să prezinte Parlamentului European și Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor rapoarte privind principalele sale constatări în urma fiecărei evaluări.
(72)Pentru o punere în aplicare cu succes la nivel transfrontalier a spațiului european al datelor privind sănătatea, Cadrul european de interoperabilitate 54 pentru asigurarea interoperabilității juridice, organizaționale, semantice și tehnice ar trebui considerat drept referință comună.
(73)Evaluarea aspectelor digitale ale Directivei 2011/24/UE arată o eficacitate limitată a rețelei de e-sănătate, dar și un potențial puternic pentru activitatea UE în acest domeniu, după cum arată activitatea desfășurată în timpul pandemiei. Prin urmare, articolul 14 din directivă va fi abrogat și înlocuit cu regulamentul actual, iar directiva va fi modificată în consecință.
(74)Autoritatea Europeană pentru Protecția Datelor și Comitetul european pentru protecția datelor au fost consultate în conformitate cu articolul 42 din Regulamentul (UE) 2018/1725 și au emis un aviz la [...].
(75)Prezentul regulament nu ar trebui să aducă atingere aplicării normelor în materie de concurență, în special a articolelor 101 și 102 din tratat. Măsurile prevăzute în prezentul regulament nu ar trebui să fie utilizate pentru restrângerea concurenței într-un mod contrar tratatului.
(76)Având în vedere necesitatea pregătirii tehnice, prezentul regulament ar trebui să se aplice de la [12 luni de la intrarea în vigoare],
ADOPTĂ PREZENTUL REGULAMENT:
Capitolul I
Dispoziții generale
Articolul 1
Obiect și domeniu de aplicare
(1)Prezentul regulament instituie spațiul european al datelor privind sănătatea (European Health Data Space - „EHDS”), prin stipularea de norme, standarde și practici comune, infrastructuri și un cadru de guvernanță pentru utilizarea primară și utilizarea secundară a datelor electronice privind sănătatea.
(2)Prezentul regulament:
(a)consolidează drepturile persoanelor fizice în ceea ce privește disponibilitatea și controlul datelor lor electronice privind sănătatea;
(b)stabilește norme pentru introducerea pe piață, punerea la dispoziție pe piață sau punerea în funcțiune a sistemelor de dosare electronice de sănătate („sisteme DES”) în Uniune;
(c)stabilește norme și mecanisme de sprijinire a utilizării secundare a datelor electronice privind sănătatea;
(d)instituie o infrastructură transfrontalieră obligatorie care să permită utilizarea primară a datelor electronice privind sănătatea în întreaga Uniune;
(e)instituie o infrastructură transfrontalieră obligatorie pentru utilizarea secundară a datelor electronice privind sănătatea.
(3)Prezentul regulament se aplică:
(a)producătorilor și furnizorilor de sisteme DES și de aplicații de wellness introduse pe piață și puse în funcțiune în Uniune și utilizatorilor acestor produse;
(b)operatorilor și persoanelor împuternicite de operatori stabiliți în Uniune care prelucrează date electronice privind sănătatea ale cetățenilor Uniunii și ale resortisanților țărilor terțe aflați în situație de ședere legală pe teritoriul statelor membre;
(c)operatorilor și persoanelor împuternicite de operatori stabiliți într-o țară terță care au fost conectați la MyHealth@EU sau sunt interoperabili cu aceasta, în temeiul articolului 12 alineatul (5);
(d)utilizatorilor de date cărora le sunt puse la dispoziție date electronice privind sănătatea de către deținătorii de date din Uniune.
(4)Prezentul regulament nu aduce atingere altor acte juridice ale Uniunii privind accesul la datele electronice privind sănătatea, partajarea sau utilizarea secundară a acestora sau cerințelor legate de prelucrarea datelor în legătură cu datele electronice privind sănătatea, în special Regulamentelor (UE) 2016/679, (UE) 2018/1725, [...] [Legea privind guvernanța datelor – COM/2020/767 final] și [...] [Legea privind datele – COM/2022/68 final].
(5)Prezentul regulament nu aduce atingere Regulamentelor (UE) 2017/745 și [...] [Legea privind inteligența artificială – COM/2021/206 final] în ceea ce privește securitatea dispozitivelor medicale și a sistemelor de IA care interacționează cu sistemele DES.
(6)Prezentul regulament nu aduce atingere drepturilor și obligațiilor prevăzute în dreptul Uniunii sau în dreptul național privind prelucrarea datelor în scopul raportării, al respectării cererilor de informații ori al demonstrării sau verificării respectării obligațiilor legale.
Articolul 2
Definiții
(1)În sensul prezentului regulament, se aplică următoarele definiții:
(a)definițiile prevăzute în Regulamentul (UE) 2016/679;
(b)definițiile termenilor „asistență medicală”, „stat membru de afiliere”, „stat membru în care se efectuează tratamentul”, „cadru medical”, „furnizor de servicii medicale”, „medicament” și „prescripție” în temeiul articolului 3 literele (a), (c), (d), (f), (g), (i) și (k) din Directiva 2011/24/UE;
(c)definițiile termenilor „date”, „acces”, „altruism în materie de date”, „organism din sectorul public” și „mediu de prelucrare securizat” în temeiul articolului 2 punctele 1, 8, 10, 11 și 14 din [Legea privind guvernanța datelor – COM/2020/767 final];
(d)definițiile termenilor „punere la dispoziție pe piață”, „introducere pe piață”, „supraveghere a pieței”, „autoritate de supraveghere a pieței”, „neconformitate”, „producător”, „importator”, „distribuitor”, „operator economic”, „măsură corectivă”, „risc”, „rechemare” și „retragere” în temeiul articolului 2 punctele 1, 2, 3, 4, 7, 8, 9, 10, 13, 16, 18, 22 și 23 din Regulamentul (UE) 2019/1020;
(e)definițiile termenilor „dispozitiv medical”, „scop propus”, „instrucțiuni de utilizare”, „performanță”, „instituție sanitară” și „specificații comune” în temeiul articolului 2 punctele 1, 12, 14, 22, 36 și 71 din Regulamentul (UE) 2017/745;
(f)definițiile termenilor „identificare electronică”, „mijloace de identificare electronică” și „date de identificare personală” în temeiul articolului 3 punctele 1, 2 și 3 din Regulamentul (UE) nr. 910/2014.
(2)În plus, în sensul prezentului regulament, se aplică următoarele definiții:
(a)„date electronice cu caracter personal privind sănătatea” înseamnă date privind sănătatea și date genetice, astfel cum sunt definite în Regulamentul (UE) 2016/679, precum și date referitoare la factorii determinanți ai sănătății sau date prelucrate în legătură cu furnizarea de servicii de asistență medicală, prelucrate în format electronic;
(b)„date electronice fără caracter personal privind sănătatea” înseamnă date privind sănătatea și date genetice în format electronic care nu se încadrează în definiția datelor cu caracter personal prevăzută la articolul 4 punctul 1 din Regulamentul (UE) 2016/679;
(c)„date electronice privind sănătatea” înseamnă date electronice cu sau fără caracter personal privind sănătatea;
(d)„utilizare primară a datelor electronice privind sănătatea” înseamnă prelucrarea de date electronice cu caracter personal privind sănătatea pentru furnizarea de servicii de sănătate în scopul evaluării, menținerii sau restabilirii stării de sănătate a persoanei fizice la care se referă datele respective, inclusiv prescrierea, eliberarea și furnizarea de medicamente și de dispozitive medicale, precum și pentru serviciile de securitate socială, administrative sau de rambursare relevante;
(e)„utilizare secundară a datelor electronice privind sănătatea” înseamnă prelucrarea datelor electronice privind sănătatea în scopurile prevăzute în capitolul IV din prezentul regulament. Datele utilizate pot include date electronice cu caracter personal privind sănătatea colectate inițial în contextul utilizării primare, dar și date electronice privind sănătatea colectate în scopul utilizării secundare;
(f)„interoperabilitate” înseamnă capacitatea organizațiilor, precum și a aplicațiilor software sau a dispozitivelor aceluiași producător sau ale unor producători diferiți de a interacționa în vederea atingerii unor obiective reciproc avantajoase, care implică schimbul de informații și cunoștințe între aceste organizații, aplicații software sau dispozitive, fără a modifica conținutul datelor, prin intermediul proceselor pe care le sprijină;
(g)„format european pentru schimbul de dosare electronice de sănătate” înseamnă un format structurat, utilizat în mod curent și care poate fi citit automat, care permite transmiterea de date electronice cu caracter personal privind sănătatea între diferite aplicații software, dispozitive și furnizori de servicii medicale;
(h)„înregistrarea datelor electronice privind sănătatea” înseamnă înregistrarea datelor privind sănătatea într-un format electronic, prin introducerea manuală a datelor, prin colectarea de date cu ajutorul unui dispozitiv sau prin conversia datelor neelectronice privind sănătatea într-un format electronic, pentru a fi prelucrate într-un sistem DES sau într-o aplicație de wellness;
(i)„serviciu de acces la datele electronice privind sănătatea” înseamnă un serviciu online, cum ar fi un portal sau o aplicație mobilă, care permite persoanelor fizice care nu acționează în rolul lor profesional să aibă acces la propriile date electronice privind sănătatea sau la datele electronice privind sănătatea ale acelor persoane fizice ale căror date electronice privind sănătatea sunt autorizate legal să le acceseze;
(j)„serviciu de acces pentru cadrele medicale” înseamnă un serviciu, sprijinit de un sistem DES, care permite cadrelor medicale să aibă acces la datele persoanelor fizice pe care le tratează;
(k)„destinatar al datelor” înseamnă o persoană fizică sau juridică care primește date de la un alt operator în contextul utilizării primare a datelor electronice privind sănătatea;
(l)„telemedicină” înseamnă furnizarea de servicii de asistență medicală, inclusiv de îngrijire la distanță și farmacii online, prin utilizarea tehnologiilor informației și comunicațiilor, în situațiile în care cadrul medical și pacientul (sau mai multe cadre medicale) nu se află în același loc;
(m)„DES” (dosar electronic de sănătate) înseamnă o colecție de date electronice privind sănătatea referitoare la o persoană fizică și colectate în sistemul de sănătate, prelucrate în scopuri de asistență medicală;
(n)„sistem DES” (sistem de dosare electronice de sănătate) înseamnă orice dispozitiv sau software destinat de către producător să fie utilizat pentru stocarea, intermedierea, importul, exportul, transformarea, editarea sau vizualizarea dosarelor electronice de sănătate;
(o)„aplicație de wellness” înseamnă orice dispozitiv sau software destinat de către producător să fie utilizat de către o persoană fizică pentru prelucrarea datelor electronice privind sănătatea în alte scopuri decât asistența medicală, cum ar fi bunăstarea și urmarea unor stiluri de viață sănătoase;
(p)„marcaj de conformitate CE” înseamnă un marcaj prin care un producător indică faptul că un sistem DES este în conformitate cu cerințele aplicabile stabilite în prezentul regulament și cu alte dispoziții legale aplicabile ale Uniunii prin care se dispune aplicarea sa;
(q)„incident grav” înseamnă orice funcționare defectuoasă sau deteriorare a caracteristicilor sau a performanței unui sistem DES pus la dispoziție pe piață, care conduce, ar fi putut conduce sau ar putea conduce, în mod direct sau indirect, la oricare dintre următoarele:
(i)decesul unei persoane fizice sau afectarea gravă a sănătății unei persoane fizice;
(ii)o perturbare gravă a gestionării și funcționării infrastructurii critice din sectorul sănătății;
(r)„punct național de contact pentru sănătatea digitală” înseamnă un portal organizațional și tehnic pentru furnizarea de servicii transfrontaliere de informații privind sănătatea digitală pentru utilizarea primară a datelor electronice privind sănătatea, sub responsabilitatea statelor membre;
(s)„platformă centrală pentru sănătatea digitală” înseamnă o platformă de interoperabilitate care furnizează servicii pentru a sprijini și a facilita schimbul de date electronice privind sănătatea între punctele naționale de contact pentru sănătatea digitală;
(t)„MyHealth@EU” înseamnă infrastructura transfrontalieră pentru utilizarea primară a datelor electronice privind sănătatea, formată din combinarea punctelor naționale de contact pentru sănătatea digitală și platforma centrală pentru sănătatea digitală;
(u)„punct național de contact pentru utilizarea secundară a datelor electronice privind sănătatea” înseamnă un portal organizațional și tehnic care permite utilizarea secundară transfrontalieră a datelor electronice privind sănătatea, sub responsabilitatea statelor membre;
(v)„platformă centrală pentru utilizarea secundară a datelor electronice privind sănătatea” înseamnă o platformă de interoperabilitate instituită de Comisie, care furnizează servicii pentru a sprijini și facilita schimbul de informații între punctele naționale de contact pentru utilizarea secundară a datelor electronice privind sănătatea;
(x)„HealthData@EU” înseamnă infrastructura care conectează punctele naționale de contact pentru utilizarea secundară a datelor electronice privind sănătatea și platforma centrală;
(y)„deținător de date” înseamnă orice persoană fizică sau juridică care este o entitate sau un organism din sectorul sănătății sau al îngrijirii sau care desfășoară activități de cercetare în legătură cu aceste sectoare, incluzând instituțiile, organele, oficiile și agențiile Uniunii, care are dreptul sau obligația, în conformitate cu prezentul regulament, cu legislația aplicabilă a Uniunii sau cu legislația națională de punere în aplicare a dreptului Uniunii sau, în cazul datelor fără caracter personal, prin controlul proiectării tehnice a unui produs și a serviciilor conexe, care are capacitatea de a pune la dispoziție anumite date, inclusiv de a înregistra, a furniza, a restricționa accesul sau a face schimb de anumite date;
(z)„utilizator de date” înseamnă o persoană fizică sau juridică care are acces legal la date electronice privind sănătatea cu sau fără caracter personal, pentru utilizare secundară;
(aa)„autorizație privind datele” înseamnă o decizie administrativă emisă unui utilizator de date de către un organism de acces la datele privind sănătatea sau de către un deținător de date pentru prelucrarea datelor electronice privind sănătatea specificate în autorizația privind datele în scopul utilizării secundare specificate în autorizația privind datele, pe baza condițiilor prevăzute în prezentul regulament;
(ab)„set de date” înseamnă o colecție structurată de date electronice privind sănătatea;
(ac)„catalog de seturi de date” înseamnă o colecție de descrieri ale seturilor de date, care este organizată în mod sistematic și constă într-o parte publică orientată către utilizator, în care informațiile referitoare la parametrii seturilor individuale de date sunt accesibile prin mijloace electronice prin intermediul unui portal online;
(ad)„calitatea datelor” înseamnă măsura în care caracteristicile datelor electronice privind sănătatea sunt adecvate pentru utilizarea secundară;
(ae)„eticheta de calitate și de utilitate a datelor” înseamnă o diagramă grafică, inclusiv o scară, care descrie calitatea datelor și condițiile de utilizare a unui set de date.
Capitolul II
Utilizarea primară a datelor electronice privind sănătatea
Secțiunea 1
Accesul la datele electronice cu caracter personal privind sănătatea și transmiterea acestora pentru utilizarea primară
Articolul 3
Drepturile persoanelor fizice în ceea ce privește utilizarea primară a datelor lor electronice cu caracter personal privind sănătatea
(1)Persoanele fizice au dreptul de a-și accesa imediat, gratuit și într-o formă ușor de citit, consolidată și accesibilă datele electronice cu caracter personal privind sănătatea prelucrate în contextul utilizării primare a datelor electronice privind sănătatea.
(2)Persoanele fizice au dreptul de a primi o copie electronică, în formatul european pentru schimbul de dosare electronice de sănătate menționat la articolul 6, cel puțin a datelor lor electronice privind sănătatea din categoriile prioritare menționate la articolul 5.
(3)În conformitate cu articolul 23 din Regulamentul (UE) 2016/679, statele membre pot restrânge domeniul de aplicare al acestui drept ori de câte ori este necesar pentru protecția persoanei fizice pe baza siguranței pacienților și a eticii, prin amânarea accesului persoanei respective la datele sale electronice cu caracter personal privind sănătatea pentru o perioadă limitată, până când un cadru medical poate comunica și explica în mod corespunzător persoanei fizice informații care pot avea un impact semnificativ asupra sănătății sale.
(4)În cazul în care datele cu caracter personal privind sănătatea nu au fost înregistrate electronic înainte de aplicarea prezentului regulament, statele membre pot solicita ca aceste date să fie puse la dispoziție în format electronic în temeiul prezentului articol. Acest lucru nu aduce atingere obligației de a pune la dispoziție în format electronic, în temeiul prezentului articol, datele electronice cu caracter personal privind sănătatea înregistrate după aplicarea prezentului regulament.
(5)Statele membre:
(a)instituie unul sau mai multe servicii de acces la date electronice privind sănătatea la nivel național, regional sau local, care să permită exercitarea drepturilor menționate la alineatele (1) și (2);
(b)instituie unul sau mai multe servicii de împuternicire care permit unei persoane fizice să autorizeze alte persoane fizice, la alegere, care să aibă acces la datele sale electronice privind sănătatea în numele său.
Serviciile de împuternicire furnizează autorizații în mod gratuit, electronic sau pe suport de hârtie. Acestea permit tutorilor sau altor reprezentanți să fie autorizați, fie automat, fie la cerere, să acceseze datele electronice privind sănătatea ale persoanelor fizice ale căror interese le administrează. Statele membre pot prevedea, ori de câte ori este necesar, că autorizațiile nu se aplică din motive legate de protecția persoanei fizice, în special din motive legate de siguranța pacienților și de etică. Serviciile de împuternicire trebuie să fie interoperabile între statele membre.
(6)Persoanele fizice își pot introduce datele electronice privind sănătatea în propriul lor DES sau în cel al persoanelor fizice ale căror informații privind sănătatea le pot accesa, prin intermediul serviciilor de acces la datele electronice privind sănătatea sau al aplicațiilor conectate la aceste servicii. Informațiile respective sunt marcate ca fiind introduse de persoana fizică sau de reprezentantul acesteia.
(7)Statele membre se asigură că, atunci când își exercită dreptul la rectificare în temeiul articolului 16 din Regulamentul (UE) 2016/679, persoanele fizice pot solicita cu ușurință rectificarea online prin intermediul serviciilor de acces la datele electronice privind sănătatea menționate la alineatul (5) litera (a) din prezentul articol.
(8)Persoanele fizice au dreptul de a acorda acces sau de a solicita unui deținător de date din sectorul sănătății sau al securității sociale să transmită datele lor electronice privind sănătatea unui destinatar al datelor ales de ele din sectorul sănătății sau al securității sociale, imediat, gratuit și fără impedimente din partea deținătorului de date sau a producătorilor sistemelor utilizate de deținătorul respectiv.
Persoanele fizice au dreptul ca, în cazul în care deținătorul de date și destinatarul datelor se află în state membre diferite, iar aceste date electronice privind sănătatea aparțin categoriilor menționate la articolul 5, deținătorul de date să transmită datele în formatul european pentru schimbul de dosare electronice de sănătate menționat la articolul 6 și ca destinatarul datelor să le citească și să le accepte.
Prin derogare de la articolul 9 din Regulamentul [...] [Legea privind datele – COM/2022/68 final], destinatarul datelor nu este obligat să compenseze deținătorul de date pentru punerea la dispoziție a datelor electronice privind sănătatea.
Persoanele fizice au dreptul ca, în cazul în care categoriile prioritare de date electronice cu caracter personal privind sănătatea menționate la articolul 5 sunt transmise sau puse la dispoziție de către persoana fizică în conformitate cu formatul european pentru schimbul de dosare electronice de sănătate menționat la articolul 6, aceste date să fie citite și acceptate de alți furnizori de servicii medicale.
(9)În pofida articolului 6 alineatul (1) litera (d) din Regulamentul (UE) 2016/679, persoanele fizice au dreptul de a restricționa accesul cadrelor medicale la toate sau la o parte din datele lor electronice privind sănătatea. Statele membre stabilesc normele și garanțiile specifice cu privire la astfel de mecanisme de restricționare.
(10)Persoanele fizice au dreptul de a obține informații privind furnizorii de servicii medicale și cadrele medicale care le-au accesat datele electronice privind sănătatea în contextul asistenței medicale. Informațiile sunt furnizate imediat și gratuit prin intermediul serviciilor de acces la datele electronice privind sănătatea.
(11)Autoritatea sau autoritățile de supraveghere responsabile cu monitorizarea aplicării Regulamentului (UE) 2016/679 sunt, de asemenea, responsabile de monitorizarea aplicării prezentului articol, în conformitate cu dispozițiile relevante din capitolele VI, VII și VIII din Regulamentul (UE) 2016/679. Ele au competența de a impune amenzi administrative până la concurența sumei menționate la articolul 83 alineatul (5) din regulamentul respectiv. Respectivele autorități de supraveghere și autoritățile privind sănătatea digitală menționate la articolul 10 din prezentul regulament cooperează, după caz, pentru asigurarea respectării prezentului regulament, în limitele competențelor lor corespunzătoare.
(12)Comisia stabilește, prin intermediul unor acte de punere în aplicare, cerințele privind punerea în aplicare tehnică a drepturilor prevăzute la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
Articolul 4
Accesul cadrelor medicale la datele electronice cu caracter personal privind sănătatea
(1)În cazul în care prelucrează date în format electronic, cadrele medicale:
(a)au acces la datele electronice privind sănătatea ale persoanelor fizice pe care le tratează, indiferent de statul membru de afiliere și de statul membru în care se efectuează tratamentul;
(b)se asigură că datele electronice cu caracter personal privind sănătatea ale persoanelor fizice pe care le tratează sunt actualizate cu informații referitoare la serviciile de sănătate furnizate.
(2)În conformitate cu principiul reducerii la minimum a datelor prevăzut în Regulamentul (UE) 2016/679, statele membre pot stabili norme care să prevadă categoriile de date electronice cu caracter personal privind sănătatea solicitate de diferite profesii din domeniul sănătății. Aceste norme nu se bazează pe sursa datelor electronice privind sănătatea.
(3)Statele membre asigură accesul cadrelor medicale la cel puțin categoriile prioritare de date electronice privind sănătatea menționate la articolul 5, prin intermediul serviciilor de acces pentru cadrele medicale. Cadrele medicale care dețin mijloace recunoscute de identificare electronică au dreptul de a utiliza gratuit respectivele servicii de acces pentru cadrele medicale.
(4)În cazul în care accesul la datele electronice privind sănătatea a fost restricționat de către persoana fizică, furnizorul de servicii medicale sau cadrele medicale nu sunt informați cu privire la conținutul datelor electronice privind sănătatea fără autorizare prealabilă din partea persoanei fizice, inclusiv în cazul în care furnizorul sau profesionistul este informat cu privire la existența și natura datelor electronice restricționate privind sănătatea. În cazurile în care prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice, furnizorul de servicii medicale sau cadrul medical pot avea acces la datele electronice restricționate privind sănătatea. În urma acestui acces, furnizorul de servicii medicale sau cadrul medical informează deținătorul de date și persoana fizică în cauză sau tutorii acesteia cu privire la acordarea accesului la datele electronice privind sănătatea. Legislația statelor membre poate adăuga garanții suplimentare.
Articolul 5
Categorii prioritare de date electronice cu caracter personal privind sănătatea pentru utilizare primară
(1)În cazul în care datele sunt prelucrate în format electronic, statele membre pun în aplicare accesul la datele electronice cu caracter personal privind sănătatea care se încadrează, integral sau parțial, în categoriile de mai jos și schimbul acestor date, în vederea utilizării primare:
(a)dosare de sănătate ale pacienților;
(b)prescripții electronice;
(c)eliberări electronice de medicamente;
(d)imagini medicale și rapoarte de imagistică;
(e)rezultate de laborator;
(f)rapoarte de externare din spital.
Principalele caracteristici ale categoriilor de date electronice privind sănătatea menționate la primul paragraf sunt stabilite în anexa I.
Accesul la datele electronice privind sănătatea și schimbul acestora pentru utilizarea primară pot fi permise pentru alte categorii de date electronice cu caracter personal privind sănătatea disponibile în DES ale persoanelor fizice.
(2)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica lista categoriilor prioritare de date electronice privind sănătatea menționate la alineatul (1). Aceste acte delegate pot modifica, de asemenea, anexa I prin adăugarea, modificarea sau eliminarea principalelor caracteristici ale categoriilor prioritare de date electronice privind sănătatea și prin indicarea, după caz, a unei amânări a datei de aplicare. Categoriile de date electronice privind sănătatea adăugate prin intermediul unor astfel de acte delegate îndeplinesc următoarele criterii:
(a)categoria este relevantă pentru serviciile de sănătate furnizate persoanelor fizice;
(b)conform celor mai recente informații, categoria este utilizată într-un număr semnificativ de sisteme DES utilizate în statele membre;
(c)există standarde internaționale pentru categoria respectivă, care au fost examinate în vederea aplicării lor în Uniune.
Articolul 6
Formatul european pentru schimbul de dosare electronice de sănătate
(1)Comisia stabilește, prin intermediul unor acte de punere în aplicare, specificațiile tehnice pentru categoriile prioritare de date electronice cu caracter personal privind sănătatea menționate la articolul 5, care stabilesc formatul european pentru schimbul de dosare electronice de sănătate. Formatul include următoarele elemente:
(a)seturile de date care conțin date electronice privind sănătatea și care definesc structurile, cum ar fi câmpurile de date și grupurile de date pentru reprezentarea conținutului clinic și alte părți ale datelor electronice privind sănătatea;
(b)sistemele de codificare și valorile care trebuie utilizate în seturile de date care conțin date electronice privind sănătatea;
(c)specificațiile tehnice pentru schimbul de date electronice privind sănătatea, inclusiv reprezentarea conținutului, standarde și profiluri.
(2)Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2). Statele membre se asigură că, în cazul în care categoriile prioritare de date electronice cu caracter personal privind sănătatea menționate la articolul 5 sunt furnizate direct de o persoană fizică sau transmise unui furnizor de servicii medicale prin mijloace automate în formatul menționat la alineatul (1), aceste date sunt citite și acceptate de destinatarul datelor.
(3)Statele membre se asigură că categoriile prioritare de date electronice cu caracter personal privind sănătatea menționate la articolul 5 sunt emise în formatul menționat la alineatul (1) și că aceste date sunt citite și acceptate de destinatarul datelor.
Articolul 7
Înregistrarea datelor electronice cu caracter personal privind sănătatea
(1)Statele membre se asigură că, în cazul în care datele sunt prelucrate în format electronic, cadrele medicale înregistrează în mod sistematic, în format electronic, într-un sistem DES, datele relevante privind sănătatea care se încadrează cel puțin în categoriile prioritare menționate la articolul 5 privind serviciile de sănătate pe care le furnizează persoanelor fizice.
(2)În cazul în care datele electronice privind sănătatea ale unei persoane fizice sunt înregistrate într-un stat membru care nu este statul membru de afiliere al persoanei respective, statul membru în care se efectuează tratamentul se asigură că înregistrarea se efectuează pe baza datelor de identificare personală ale persoanei fizice în statul membru de afiliere.
(3)Comisia stabilește, prin intermediul unor acte de punere în aplicare, cerințele pentru înregistrarea datelor electronice privind sănătatea de către furnizorii de servicii medicale și de către persoanele fizice, după caz. Respectivele acte de punere în aplicare stabilesc următoarele:
(a)categoriile de furnizori de servicii medicale care trebuie să înregistreze electronic datele privind sănătatea;
(b)categoriile de date privind sănătatea care trebuie să fie înregistrate în mod sistematic în format electronic de către furnizorii de servicii medicale menționați la litera (a);
(c)cerințele de calitate a datelor referitoare la înregistrarea electronică a datelor privind sănătatea.
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
Articolul 8
Telemedicina în contextul asistenței medicale transfrontaliere
În cazul în care un stat membru acceptă furnizarea de servicii de telemedicină, acesta acceptă, în aceleași condiții, furnizarea de servicii de același tip de către furnizori de servicii medicale situați în alte state membre.
Articolul 9
Gestionarea identificării
(1)În cazul în care o persoană fizică utilizează serviciile de telemedicină sau serviciile de acces la date cu caracter personal privind sănătatea menționate la articolul 3 alineatul (5) litera (a), persoana fizică respectivă are dreptul de a se identifica electronic utilizând orice mijloc de identificare electronică care este recunoscut în temeiul articolului 6 din Regulamentul (UE) nr. 910/2014.
(2)Comisia stabilește, prin intermediul unor acte de punere în aplicare, cerințele pentru mecanismul interoperabil și transfrontalier de identificare și autentificare a persoanelor fizice și a cadrelor medicale, în conformitate cu Regulamentul (UE) nr. 910/2014, astfel cum a fost modificat prin [COM(2021) 281 final]. Mecanismul facilitează transferabilitatea datelor electronice privind sănătatea în context transfrontalier. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
(3)Comisia implementează la nivelul Uniunii serviciile solicitate de mecanismul interoperabil și transfrontalier de identificare și autentificare menționat la alineatul (2) din prezentul articol, în cadrul infrastructurii transfrontaliere de sănătate digitală menționate la articolul 12 alineatul (3).
(4)Autoritățile privind sănătatea digitală și Comisia pun în aplicare mecanismul transfrontalier de identificare și autentificare la nivelul Uniunii și, respectiv, la nivelul statelor membre.
Articolul 10
Autoritatea privind sănătatea digitală
(1)Fiecare stat membru desemnează o autoritate privind sănătatea digitală responsabilă de punerea în aplicare și asigurarea respectării prezentului capitol la nivel național. Statul membru comunică Comisiei identitatea autorității privind sănătatea digitală până la data aplicării prezentului regulament. În cazul în care o autoritate privind sănătatea digitală desemnată este o entitate formată din mai multe organizații, statul membru comunică Comisiei o descriere a separării sarcinilor între organizații. Comisia face publice informațiile respective.
(2)Fiecărei autorități privind sănătatea digitală i se încredințează următoarele sarcini:
(a)asigură punerea în aplicare a drepturilor și obligațiilor prevăzute în capitolele II și III prin adoptarea soluțiilor tehnice necesare la nivel național, regional sau local și prin stabilirea unor norme și mecanisme relevante;
(b)se asigură că informațiile complete și actualizate cu privire la punerea în aplicare a drepturilor și obligațiilor prevăzute în capitolele II și III sunt puse cu promptitudine la dispoziția persoanelor fizice, a cadrelor medicale și a furnizorilor de servicii medicale;
(c)la punerea în aplicare a soluțiilor tehnice menționate la litera (a), asigură conformitatea acestora cu capitolele II și III și cu anexa II;
(d)contribuie, la nivelul Uniunii, la dezvoltarea de soluții tehnice care să permită persoanelor fizice și cadrelor medicale să își exercite drepturile și obligațiile prevăzute în prezentul capitol;
(e)facilitează exercitarea de către persoanele cu handicap a drepturilor enumerate la articolul 3 din prezentul regulament, în conformitate cu Directiva (UE) 2019/882 a Parlamentului European și a Consiliului 55 ;
(f)supraveghează punctele naționale de contact pentru sănătatea digitală și cooperarea cu alte autorități privind sănătatea digitală și cu Comisia în ceea ce privește dezvoltarea în continuare a MyHealth@EU;
(g)asigură punerea în aplicare, la nivel național, a formatului european pentru schimbul de dosare electronice de sănătate, în cooperare cu autoritățile naționale și cu părțile interesate;
(h)contribuie, la nivelul Uniunii, la dezvoltarea formatului european pentru schimbul de dosare electronice de sănătate și la elaborarea unor specificații comune abordând preocupările legate de interoperabilitate, securitate, siguranță sau drepturi fundamentale, în conformitate cu articolul 23, precum și a specificațiilor bazei de date a UE pentru sistemele DES și aplicațiile de wellness menționată la articolul 32;
(i)după caz, desfășoară activități de supraveghere a pieței în conformitate cu articolul 28, asigurându-se totodată că se evită orice conflict de interese;
(j)consolidează capacitatea națională de implementare a interoperabilității și a securității utilizării primare a datelor electronice privind sănătatea și participă la schimburile de informații și la activitățile de consolidare a capacităților la nivelul Uniunii;
(k)oferă, în conformitate cu legislația națională, servicii de telemedicină și se asigură că aceste servicii sunt ușor de utilizat, accesibile diferitelor grupuri de persoane fizice și de cadre medicale, inclusiv persoanelor fizice cu handicap, nu discriminează și oferă posibilitatea de a alege între serviciile cu prezență fizică și cele digitale;
(l)cooperează cu autoritățile de supraveghere a pieței, participă la activitățile legate de gestionarea riscurilor prezentate de sistemele DES și a incidentelor grave și supraveghează punerea în aplicare a acțiunilor corective în conformitate cu articolul 29;
(m)cooperează cu alte entități și organisme relevante la nivel național sau la nivelul Uniunii, pentru a asigura interoperabilitatea, portabilitatea datelor și securitatea datelor electronice privind sănătatea, precum și cu reprezentanți ai părților interesate, inclusiv cu reprezentanți ai pacienților, furnizori de servicii medicale, cadre medicale, asociații industriale;
(n)cooperează cu autoritățile de supraveghere în conformitate cu Regulamentul (UE) nr. 910/2014, cu Regulamentul (UE) 2016/679 și cu Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului 56 , cu alte autorități relevante, inclusiv cu cele competente în materie de securitate cibernetică, identificare electronică, Comitetul european pentru inteligența artificială, Grupul de coordonare privind dispozitivele medicale, Comitetul european pentru inovare în domeniul datelor și cu autoritățile competente în temeiul Regulamentului [...] [Legea privind datele – COM/2022/68 final];
(o)elaborează, după caz în colaborare cu autoritățile de supraveghere a pieței, un raport anual de activitate, care conține o prezentare cuprinzătoare a activităților sale. Raportul este transmis Comisiei. Raportul anual de activitate respectă o structură convenită la nivelul Uniunii în cadrul Comitetului pentru spațiul european al datelor privind sănătatea, pentru a sprijini analiza comparativă în temeiul articolului 59. Raportul conține cel puțin informații privind:
(i)măsurile luate pentru punerea în aplicare a prezentului regulament;
(ii)procentul de persoane fizice care au acces la diferite categorii de date din dosarele lor electronice de sănătate;
(iii)informații privind tratarea cererilor din partea persoanelor fizice referitoare la exercitarea drepturilor lor în temeiul prezentului regulament;
(iv)numărul de furnizori de servicii medicale de diferite tipuri, inclusiv farmacii, spitale și alte locuri de acordare a asistenței medicale, conectați la MyHealth@EU, calculat: a) în termeni absoluți, b) ca procent din numărul total de furnizori de servicii medicale de același tip și c) ca procent de persoane fizice care pot utiliza serviciile;
(v)volumele de date electronice privind sănătatea din diferite categorii partajate la nivel transfrontalier prin intermediul MyHealth@EU;
(vi)nivelul de satisfacție a persoanelor fizice cu privire la serviciile MyHealth@EU;
(vii)numărul de sisteme DES certificate și de aplicații de wellness cărora li s-a acordat o etichetă care au fost înscrise în baza de date a UE;
(viii)numărul de cazuri de neconformitate cu cerințele obligatorii;
(ix)o descriere a activităților sale desfășurate în legătură cu implicarea și consultarea părților interesate relevante, inclusiv a reprezentanților persoanelor fizice, organizațiilor pacienților, cadrelor medicale, cercetătorilor și comitetelor de etică;
(x)informații privind cooperarea cu alte organisme competente, în special în domeniul protecției datelor, al securității cibernetice și al inteligenței artificiale.
(3)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a completa prezentul regulament, încredințând autorităților privind sănătatea digitală sarcini suplimentare necesare îndeplinirii misiunilor care le sunt conferite prin prezentul regulament, și pentru a modifica conținutul raportului anual.
(4)Fiecare stat membru se asigură că fiecare autoritate privind sănătatea digitală dispune de resursele umane, tehnice și financiare, de spațiile de lucru și de infrastructura necesare pentru îndeplinirea eficientă a sarcinilor sale și pentru exercitarea competențelor sale.
(5)În îndeplinirea sarcinilor sale, autoritatea privind sănătatea digitală cooperează în mod activ cu reprezentanții părților interesate, inclusiv cu reprezentanții pacienților. Membrii autorității privind sănătatea digitală evită orice conflict de interese.
Articolul 11
Dreptul de a depune o plângere la o autoritate privind sănătatea digitală
(1)Fără a se aduce atingere altor eventuale căi de atac administrative sau judiciare, persoanele fizice și juridice au dreptul de a depune plângere în mod individual sau, după caz, colectiv la autoritatea privind sănătatea digitală. În cazul în care plângerea se referă la drepturile persoanelor fizice prevăzute la articolul 3 din prezentul regulament, autoritatea privind sănătatea digitală informează autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679.
(2)Autoritatea privind sănătatea digitală la care s-a depus plângerea informează reclamantul despre evoluția procedurii și despre decizia luată.
(3)Autoritățile privind sănătatea digitală cooperează pentru tratarea și soluționarea plângerilor, inclusiv prin transmiterea reciprocă a tuturor informațiilor relevante prin mijloace electronice, fără întârzieri nejustificate.
Secțiunea 2
Infrastructura transfrontalieră pentru utilizarea primară a datelor electronice privind sănătatea
Articolul 12
MyHealth@EU
(1)Comisia instituie o platformă centrală pentru sănătatea digitală pentru a furniza servicii de sprijinire și facilitare a schimbului de date electronice privind sănătatea între punctele naționale de contact pentru sănătatea digitală din statele membre.
(2)Fiecare stat membru desemnează un punct național de contact pentru sănătatea digitală pentru a asigura legătura cu toate celelalte puncte naționale de contact pentru sănătatea digitală și cu platforma centrală pentru sănătatea digitală. În cazul în care un punct național de contact desemnat este o entitate formată din mai multe organizații responsabile de implementarea diferitelor servicii, statul membru comunică Comisiei o descriere a separării sarcinilor între organizații. Punctul național de contact pentru sănătatea digitală este considerat drept participant autorizat la infrastructură. Fiecare stat membru comunică Comisiei identitatea punctului său național de contact până la [data aplicării prezentului regulament]. Acest punct de contact poate fi creat în cadrul autorității privind sănătatea digitală instituite în temeiul articolului 10 din prezentul regulament. Statele membre comunică Comisiei orice modificare ulterioară a identității acestor puncte de contact. Comisia și statele membre fac publice aceste informații.
(3)Fiecare punct național de contact pentru sănătatea digitală permite schimbul de date electronice cu caracter personal privind sănătatea menționate la articolul 5 cu toate celelalte puncte naționale de contact. Schimbul se bazează pe formatul european pentru schimbul de dosare electronice de sănătate.
(4)Comisia adoptă, prin intermediul unor acte de punere în aplicare, măsurile necesare pentru dezvoltarea tehnică a MyHealth@EU, norme detaliate privind securitatea, confidențialitatea și protecția datelor electronice privind sănătatea, precum și condițiile și verificările de conformitate necesare pentru a adera și a rămâne conectat la MyHealth@EU, precum și condițiile de excludere temporară sau definitivă din MyHealth@EU. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
(5)Statele membre asigură conectarea tuturor furnizorilor de servicii medicale la punctele lor naționale de contact pentru sănătatea digitală și se asigură că cei conectați au posibilitatea de a efectua schimburi bidirecționale de date electronice privind sănătatea cu punctul național de contact pentru sănătatea digitală.
(6)Statele membre se asigură că farmaciile care își desfășoară activitatea pe teritoriul lor, inclusiv farmaciile online, au posibilitatea de a elibera prescripții electronice emise de alte state membre, în condițiile prevăzute la articolul 11 din Directiva 2011/24/UE. Farmaciile accesează și acceptă prescripțiile electronice care le sunt transmise din alte state membre prin intermediul MyHealth@EU. După eliberarea medicamentelor pe bază de prescripție electronică din alt stat membru, farmaciile raportează eliberarea medicamentului statului membru care a emis prescripția, prin intermediul MyHealth@EU.
(7)Punctele naționale de contact pentru sănătatea digitală acționează în calitate de operatori asociați ai datelor electronice privind sănătatea comunicate prin intermediul „MyHealth@EU” pentru operațiunile de prelucrare în care sunt implicate. Comisia acționează în calitate de persoană împuternicită de operator.
(8)Comisia, prin intermediul unor acte de punere în aplicare, alocă responsabilitățile între operatori și în ceea ce privește persoana împuternicită de operator menționată la alineatul (7) din prezentul articol, în conformitate cu capitolul IV din Regulamentul (UE) 2016/679. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
(9)Aprobarea participanților autorizați individuali de a adera la MyHealth@EU pentru diferite servicii sau de a deconecta un participant este emisă de grupul de exercitare în comun a competenței de operator, pe baza rezultatelor verificărilor conformității.
Articolul 13
Servicii și infrastructuri de sănătate digitală transfrontaliere suplimentare
(1)Statele membre pot furniza, prin intermediul MyHealth@EU, servicii suplimentare care facilitează telemedicina, asistența medicală prin tehnologie mobilă, accesul persoanelor fizice la traducerea datelor lor privind sănătatea, schimbul sau verificarea certificatelor legate de sănătate, inclusiv carduri de vaccinare, precum și servicii care sprijină sănătatea publică și monitorizarea sănătății publice sau sistemele, serviciile și aplicațiile interoperabile de sănătate digitală, în vederea atingerii unui nivel ridicat de încredere și securitate, a consolidării continuității îngrijirii și a asigurării accesului la asistență medicală sigură și de înaltă calitate. Comisia, prin intermediul unor acte de punere în aplicare, stabilește aspectele tehnice ale unei astfel de dispoziții. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
(2)Comisia și statele membre pot facilita schimbul de date electronice privind sănătatea cu alte infrastructuri, cum ar fi sistemul clinic de gestionare a pacienților sau alte servicii sau infrastructuri din domeniul sănătății, al îngrijirii sau al securității sociale, care pot deveni participanți autorizați la MyHealth@EU. Comisia, prin intermediul unor acte de punere în aplicare, stabilește aspectele tehnice ale unor astfel de schimburi. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2). Conectarea unei alte infrastructuri la platforma centrală pentru sănătatea digitală face obiectul unei decizii a grupului de exercitare în comun a competenței de operator pentru MyHealth@EU menționat la articolul 66.
(3)Statele membre și Comisia depun eforturi pentru a asigura interoperabilitatea MyHealth@EU cu sistemele tehnologice instituite la nivel internațional pentru schimbul de date electronice privind sănătatea. Comisia poate adopta un act de punere în aplicare prin care să se stabilească faptul că un punct național de contact al unei țări terțe sau un sistem instituit la nivel internațional respectă cerințele MyHealth@EU în scopul schimbului de date electronice privind sănătatea. Înainte de adoptarea unui astfel de act de punere în aplicare, se efectuează o verificare a conformității punctului național de contact al țării terțe sau a sistemului instituit la nivel internațional, sub controlul Comisiei.
Actul de punere în aplicare menționat la primul paragraf din prezentul alineat se adoptă în conformitate cu procedura menționată la articolul 68. Conectarea punctului național de contact al țării terțe sau a sistemului instituit la nivel internațional la platforma centrală pentru sănătatea digitală, precum și decizia de deconectare fac obiectul unei decizii a grupului de exercitare în comun a competenței de operator pentru MyHealth@EU menționat la articolul 66.
Comisia publică lista actelor de punere în aplicare adoptate în temeiul prezentului alineat.
CAPITOLUL III
Sistemele DES și aplicațiile de wellness
Secțiunea 1
Dispoziții generale privind sistemele DES
Articolul 14
Interacțiunea cu legislația care reglementează dispozitivele medicale și sistemele de IA
(1)Sistemele DES destinate de către producătorul lor utilizării primare a categoriilor prioritare de date electronice privind sănătatea menționate la articolul 5 fac obiectul dispozițiilor prevăzute în prezentul capitol.
(2)Prezentul capitol nu se aplică software-ului general utilizat într-un mediu de asistență medicală.
(3)Producătorii de dispozitive medicale, astfel cum sunt definite la articolul 2 punctul 1 din Regulamentul (UE) 2017/745, care declară că respectivele dispozitive medicale sunt interoperabile cu sistemele DES, demonstrează conformitatea cu cerințele esențiale privind interoperabilitatea prevăzute în secțiunea 2 din anexa II la prezentul regulament. Articolul 23 din prezentul capitol se aplică dispozitivelor medicale respective.
(4)Furnizorii de sisteme de IA cu grad ridicat de risc definite la articolul 6 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final], care nu intră în domeniul de aplicare al Regulamentului (UE) 2017/745, care declară că respectivele sisteme de IA sunt interoperabile cu sistemele DES vor trebui să demonstreze conformitatea cu cerințele esențiale privind interoperabilitatea prevăzute în secțiunea 2 din anexa II la prezentul regulament. Articolul 23 din prezentul capitol se aplică acestor sisteme de IA cu grad ridicat de risc.
(5)Statele membre pot menține sau defini norme specifice pentru achiziționarea, rambursarea sau finanțarea sistemelor DES în contextul organizării, furnizării sau finanțării serviciilor de asistență medicală.
Articolul 15
Introducerea pe piață și punerea în funcțiune
(1)Sistemele DES pot fi introduse pe piață sau puse în funcțiune numai dacă respectă dispozițiile prevăzute în prezentul capitol.
(2)Sistemele DES fabricate și utilizate în cadrul instituțiilor sanitare stabilite în Uniune și sistemele DES oferite ca serviciu în sensul articolului 1 alineatul (1) litera (b) din Directiva (UE) 2015/1535 a Parlamentului European și a Consiliului 57 unei persoane fizice sau juridice stabilite în Uniune sunt considerate ca fiind puse în funcțiune.
Articolul 16
Mențiuni
În fișa de informații, în instrucțiunile de utilizare sau în alte informații de însoțire a sistemelor DES și în publicitatea sistemelor DES, se interzice utilizarea de text, nume, mărci comerciale, imagini și semne figurative sau alte semne care ar putea induce în eroare utilizatorul în ceea ce privește scopul propus, interoperabilitatea și securitatea prin:
(a)atribuirea unor funcții și proprietăți sistemului DES pe care acesta nu le prezintă;
(b)neinformarea utilizatorului cu privire la posibilele limitări legate de caracteristicile de interoperabilitate sau de securitate ale sistemului DES în legătură cu scopul propus al acestuia;
(c)sugerarea pentru sistemul DES a altor utilizări decât cele menționate în documentația tehnică ca făcând parte din scopul propus.
Secțiunea 2
Obligațiile operatorilor economici cu privire la sistemele DES
Articolul 17
Obligațiile producătorilor de sisteme DES
(1)Producătorii de sisteme DES:
(a)se asigură că sistemele lor DES sunt în conformitate cu cerințele esențiale prevăzute în anexa II și cu specificațiile comune în conformitate cu articolul 23;
(b)întocmesc documentația tehnică a sistemelor lor DES în conformitate cu articolul 24;
(c)se asigură că sistemele lor DES sunt însoțite, în mod gratuit pentru utilizator, de fișa de informații prevăzută la articolul 25 și de instrucțiuni de utilizare clare și complete;
(d)întocmesc o declarație de conformitate UE, astfel cum se menționează la articolul 26;
(e)aplică marcajul CE în conformitate cu articolul 27;
(f)respectă obligațiile de înregistrare menționate la articolul 32;
(g)iau, fără întârzieri nejustificate, orice acțiune corectivă necesară în ceea ce privește sistemele lor DES care nu sunt în conformitate cu cerințele esențiale prevăzute în anexa II sau recheamă sau retrag astfel de sisteme;
(h)informează distribuitorii cu privire la sistemele lor DES și, după caz, reprezentantul autorizat și importatorii cu privire la orice acțiune corectivă, rechemare sau retragere;
(i)informează autoritățile de supraveghere a pieței din statele membre în care au pus la dispoziție sau au pus în funcțiune sistemele lor DES cu privire la neconformitate și la orice acțiune corectivă întreprinsă;
(j)la cererea unei autorități de supraveghere a pieței, îi furnizează acesteia toate informațiile și documentația necesară pentru a demonstra conformitatea sistemului lor DES cu cerințele esențiale prevăzute în anexa II;
(k)cooperează cu autoritățile de supraveghere a pieței, la cererea acestora, cu privire la orice acțiune întreprinsă pentru a-și aduce sistemele DES în conformitate cu cerințele esențiale prevăzute în anexa II.
(2)Producătorii de sisteme DES se asigură că sunt instituite proceduri pentru a se asigura că proiectarea, dezvoltarea și implementarea unui sistem DES continuă să respecte cerințele esențiale prevăzute în anexa II și specificațiile comune menționate la articolul 23. Modificările aduse proiectării sau caracteristicilor sistemului DES trebuie luate în considerare în mod corespunzător și trebuie să fie reflectate în documentația tehnică.
(3)Producătorii de sisteme DES păstrează documentația tehnică și declarația de conformitate UE timp de 10 ani de la introducerea pe piață a ultimului sistem DES vizat de declarația de conformitate UE.
Articolul 18
Reprezentanți autorizați
(1)Înainte de a pune la dispoziție un sistem DES pe piața Uniunii, producătorul unui sistem DES stabilit în afara Uniunii desemnează, printr-un mandat scris, un reprezentant autorizat care este stabilit în Uniune.
(2)Reprezentantul autorizat îndeplinește sarcinile prevăzute în mandatul primit de la producător. Mandatul permite reprezentantului autorizat să îndeplinească cel puțin următoarele:
(a)menține declarația de conformitate UE și documentația tehnică la dispoziția autorităților de supraveghere a pieței pe durata menționată la articolul 17 alineatul (3);
(b)în urma unei cereri motivate din partea unei autorități de supraveghere a pieței, furnizează autorității respective toate informațiile și documentația necesară pentru a demonstra conformitatea unui sistem DES cu cerințele esențiale prevăzute în anexa II;
(c)cooperează cu autoritățile de supraveghere a pieței, la cererea acestora, cu privire la orice acțiune corectivă întreprinsă în legătură cu sistemele DES care fac obiectul mandatului lor.
Articolul 19
Obligațiile importatorilor
(1)Importatorii introduc pe piața Uniunii numai sisteme DES care sunt în conformitate cu cerințele esențiale prevăzute în anexa II.
(2)Înainte de punerea la dispoziție pe piață a unui sistem DES, importatorii se asigură că:
(a)producătorul a întocmit documentația tehnică și declarația de conformitate UE;
(b)sistemul DES poartă marcajul de conformitate CE;
(c)sistemul DES este însoțit de fișa de informații menționată la articolul 25 și de instrucțiunile de utilizare corespunzătoare.
(3)Importatorii își indică numele, denumirea comercială înregistrată sau marca înregistrată și adresa la care pot fi contactați, într-un document de însoțire a sistemului DES.
(4)Importatorii se asigură că, atât timp cât un sistem DES se află în responsabilitatea lor, sistemul DES nu este modificat într-un mod care pune în pericol conformitatea sa cu cerințele esențiale prevăzute în anexa II.
(5)În cazul în care importatorul crede sau are motive să creadă că un sistem DES nu este conform cu cerințele esențiale din anexa II, acesta nu introduce sistemul respectiv pe piață până când sistemul respectiv nu a fost adus în conformitate. Importatorul informează în acest sens, fără întârzieri nejustificate, producătorul unui astfel de sistem DES și autoritățile de supraveghere a pieței din statul membru în care a fost pus la dispoziție sistemul DES.
(6)Importatorii păstrează o copie a declarației de conformitate UE la dispoziția autorităților de supraveghere a pieței pentru perioada menționată la articolul 17 alineatul (3) și se asigură că documentația tehnică poate fi pusă la dispoziția acestor autorități, la cerere.
(7)Importatorii, în urma unei cereri motivate din partea unei autorități de supraveghere a pieței, îi furnizează acesteia toate informațiile și documentația necesară pentru a demonstra conformitatea unui sistem DES în limba oficială a statului membru în care se află autoritatea de supraveghere a pieței. Importatorii cooperează cu autoritatea respectivă, la cererea acesteia, cu privire la orice acțiune întreprinsă pentru a-și aduce sistemele DES în conformitate cu cerințele esențiale prevăzute în anexa II.
Articolul 20
Obligațiile distribuitorilor
(1)Înainte de a introduce pe piață un sistem DES, distribuitorii verifică dacă:
(a)producătorul a întocmit declarația de conformitate UE;
(b)sistemul DES poartă marcajul de conformitate CE;
(c)sistemul DES este însoțit de fișa de informații menționată la articolul 25 și de instrucțiunile de utilizare corespunzătoare;
(d)după caz, dacă importatorul a îndeplinit cerințele prevăzute la articolul 19 alineatul (3).
(2)Distribuitorii se asigură că, atât timp cât un sistem DES se află în responsabilitatea lor, sistemul DES nu este modificat într-un mod care pune în pericol conformitatea sa cu cerințele esențiale prevăzute în anexa II.
(3)În cazul în care un distribuitor consideră sau are motive să creadă că un sistem DES nu este conform cu cerințele esențiale din anexa II, acesta nu introduce sistemul DES pe piață până când acesta nu a fost adus în conformitate. În plus, distribuitorul informează în acest sens, fără întârzieri nejustificate, producătorul sau importatorul, precum și autoritățile de supraveghere a pieței din statele membre în care a fost pus la dispoziție sistemul DES.
(4)Distribuitorii, în urma unei cereri motivate din partea unei autorități de supraveghere a pieței, furnizează acesteia toate informațiile și documentația necesară pentru a demonstra conformitatea sistemului DES. Distribuitorii cooperează cu autoritatea respectivă, la cererea acesteia, cu privire la orice acțiune întreprinsă pentru a-și aduce sistemele DES în conformitate cu cerințele esențiale prevăzute în anexa II.
Articolul 21
Cazurile în care obligațiile producătorilor unui sistem DES se aplică importatorilor și distribuitorilor
Importatorul sau distribuitorul este considerat producător în sensul prezentului regulament și este supus obligațiilor prevăzute la articolul 17 atunci când a introdus pe piață un sistem DES sub numele sau marca sa sau atunci când modifică un sistem DES deja introdus pe piață în așa fel încât conformitatea cu cerințele aplicabile poate fi afectată.
Articolul 22
Identificarea operatorilor economici
Operatorii economici informează, la cerere, autoritățile de supraveghere a pieței, pe o perioadă de 10 ani de la introducerea pe piață a ultimului sistem DES vizat de declarația de conformitate UE, cu privire la:
(a)orice operator economic care le-a furnizat un sistem DES;
(b)orice operator economic căruia i-au furnizat un sistem DES.
Secțiunea 3
Conformitatea sistemului DES
Articolul 23
Specificațiile comune
(1)Comisia adoptă, prin intermediul unor acte de punere în aplicare, specificații comune cu privire la cerințele esențiale prevăzute în anexa II, inclusiv un termen pentru punerea în aplicare a specificațiilor comune respective. După caz, specificațiile comune țin seama de particularitățile dispozitivelor medicale și ale sistemelor de IA cu grad ridicat de risc menționate la articolul 14 alineatele (3) și (4).
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
(2)Specificațiile comune menționate la alineatul (1) includ următoarele elemente:
(a)domeniul de aplicare;
(b)aplicabilitatea la diferite categorii de sisteme DES sau funcții incluse în acestea;
(c)versiunea;
(d)perioada de valabilitate;
(e)partea normativă;
(f)partea explicativă, inclusiv orice orientări relevante privind punerea în aplicare.
(3)Specificațiile comune pot include elemente legate de următoarele:
(a)seturile de date care conțin date electronice privind sănătatea și care definesc structurile, cum ar fi câmpurile de date și grupurile de date pentru reprezentarea conținutului clinic și alte părți ale datelor electronice privind sănătatea;
(b)sistemele de codificare și valorile care trebuie utilizate în seturile de date care conțin date electronice privind sănătatea;
(c)alte cerințe legate de calitatea datelor, cum ar fi caracterul complet și acuratețea datelor electronice privind sănătatea;
(d)specificațiile tehnice, standardele și profilurile pentru schimbul de date electronice privind sănătatea;
(e)cerințele și principiile legate de securitate, confidențialitate, integritate, siguranța pacienților și protecția datelor electronice privind sănătatea;
(f)specificațiile și cerințele legate de gestionarea identificării și utilizarea identificării electronice.
(4)Sistemele DES, dispozitivele medicale și sistemele de IA cu risc ridicat menționate la articolul 14 care sunt în conformitate cu specificațiile comune menționate la alineatul (1) sunt considerate a fi în conformitate cu cerințele esențiale acoperite de specificațiile respective sau de părți ale acestora, prevăzute în anexa II.
(5)În cazul în care specificațiile comune care acoperă cerințele de interoperabilitate și securitate ale sistemelor DES afectează dispozitivele medicale sau sistemele de IA cu grad ridicat de risc care intră sub incidența altor acte, cum ar fi Regulamentele (UE) 2017/745 sau [...] [Legea privind inteligența artificială – COM/2021/206 final], adoptarea specificațiilor comune respective poate fi precedată de o consultare cu Grupul de coordonare privind dispozitivele medicale (MDCG) menționat la articolul 103 din Regulamentul (UE) 2017/745 sau cu Comitetul european pentru inteligența artificială menționat la articolul 56 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final], după caz.
(6)În cazul în care specificațiile comune care acoperă cerințele de interoperabilitate și securitate ale dispozitivelor medicale sau ale sistemelor de IA cu grad ridicat de risc care intră sub incidența altor acte, cum ar fi Regulamentul (UE) 2017/745 sau Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final], au impact asupra sistemelor DES, adoptarea specificațiilor comune respective este precedată de o consultare cu Comitetul pentru spațiul european al datelor privind sănătatea, în special cu subgrupul acestuia pentru capitolele II și III din prezentul regulament.
Articolul 24
Documentația tehnică
(1)Documentația tehnică se întocmește înainte ca sistemul DES să fie introdus pe piață sau pus în funcțiune și se actualizează.
(2)Documentația tehnică se întocmește astfel încât să demonstreze că sistemul DES respectă cerințele esențiale prevăzute în anexa II și să furnizeze autorităților de supraveghere a pieței toate informațiile necesare pentru a evalua conformitatea sistemului DES cu cerințele respective. Aceasta conține cel puțin elementele prevăzute în anexa III.
(3)Documentația tehnică se întocmește într-una din limbile oficiale ale Uniunii. La cererea motivată a autorității de supraveghere a pieței dintr-un stat membru, producătorul oferă o traducere a părților relevante din documentația tehnică în limba oficială a respectivului stat membru.
(4)Atunci când o autoritate de supraveghere a pieței solicită o documentație tehnică sau o traducere a unor părți ale acesteia din partea unui producător, aceasta stabilește un termen de 30 de zile pentru primirea unei astfel de documentații sau traduceri, cu excepția cazului în care un termen mai scurt este justificat de un risc grav și imediat. În cazul în care producătorul nu respectă cerințele de la alineatele (1), (2) și (3), autoritatea de supraveghere a pieței îi poate solicita acestuia să dispună efectuarea unui test de către un organism independent, pe cheltuiala sa, într-un anumit interval de timp, pentru a verifica conformitatea cu cerințele esențiale prevăzute în anexa II și cu specificațiile comune menționate la articolul 23.
Articolul 25
Fișă de informații de însoțire a sistemului DES
(1)Sistemele DES sunt însoțite de o fișă de informații care include informații concise, complete, corecte și clare, care sunt relevante, accesibile și inteligibile pentru utilizatori.
(2)Fișa de informații menționată la alineatul (1) precizează:
(a)identitatea, denumirea comercială înregistrată sau marca înregistrată și datele de contact ale producătorului și, după caz, ale reprezentantului său autorizat;
(b)denumirea și versiunea sistemului DES și data lansării acestuia;
(c)scopul său propus;
(d)categoriile de date electronice privind sănătatea pe care sistemul DES a fost conceput să le prelucreze;
(e)standardele, formatele, specificațiile și versiunile acestora susținute de sistemul DES.
(3)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a completa prezentul regulament, permițând producătorilor să introducă informațiile menționate la alineatul (2) în baza de date a UE pentru sistemele DES și aplicațiile de wellness menționată la articolul 32, ca alternativă la furnizarea fișei de informații menționate la alineatul (1) împreună cu sistemul DES.
Articolul 26
Declarația de conformitate UE
(1)Declarația de conformitate UE stipulează faptul că producătorul sistemului DES a demonstrat că au fost îndeplinite cerințele esențiale prevăzute în anexa II.
(2)În cazul în care sistemele DES fac obiectul altor acte legislative ale Uniunii în ceea ce privește aspecte care nu sunt reglementate de prezentul regulament, care impun, de asemenea, o declarație de conformitate UE din partea producătorului cu privire la faptul că îndeplinirea cerințelor legislației respective a fost demonstrată, se întocmește o singură declarație de conformitate UE pentru toate actele Uniunii aplicabile sistemului DES. Declarația conține toate informațiile necesare pentru identificarea legislației Uniunii la care face referire declarația.
(3)Declarația de conformitate UE conține cel puțin informațiile prevăzute în anexa IV și se traduce în una sau mai multe limbi oficiale ale Uniunii stabilite de statul membru (statele membre) în care se pune la dispoziție sistemul DES.
(4)Prin redactarea declarației de conformitate UE, producătorul își asumă responsabilitatea pentru conformitatea sistemului DES.
Articolul 27
Marcajul CE
(1)Marcajul CE se aplică în mod vizibil, lizibil și indelebil pe documentele de însoțire a sistemului DES și, după caz, pe ambalaj.
(2)Marcajul CE face obiectul principiilor generale prevăzute la articolul 30 din Regulamentul (CE) nr. 765/2008 al Parlamentului European și al Consiliului 58 .
Secțiunea 4
Supravegherea pieței sistemelor DES
Articolul 28
Autoritățile de supraveghere a pieței
(1)Regulamentul (UE) 2019/1020 se aplică sistemelor DES care intră sub incidența capitolului III din prezentul regulament.
(2)Statele membre desemnează autoritatea sau autoritățile de supraveghere a pieței responsabile de punerea în aplicare a prezentului capitol. Acestea se asigură că autoritățile de supraveghere a pieței dispun de competențele, echipamentele, resursele și cunoștințele necesare pentru buna desfășurare a sarcinilor lor în conformitate cu prezentul regulament. Statele membre comunică identitatea autorităților de supraveghere a pieței Comisiei, care publică o listă a acestor autorități.
(3)Autoritățile de supraveghere a pieței desemnate în temeiul prezentului articol pot fi autoritățile privind sănătatea digitală desemnate în temeiul articolului 10. În cazul în care o autoritate privind sănătatea digitală îndeplinește sarcini ale autorității de supraveghere a pieței, se evită orice conflict de interese.
(4)Autoritățile de supraveghere a pieței raportează periodic Comisiei rezultatele activităților relevante de supraveghere a pieței.
(5)Autoritățile de supraveghere a pieței din statele membre cooperează între ele și cu Comisia. Comisia asigură organizarea schimburilor de informații necesare în acest sens.
(6)În ceea ce privește dispozitivele medicale sau sistemele de IA cu grad ridicat de risc menționate la articolul 14 alineatele (3) și (4), autoritățile responsabile de supravegherea pieței sunt cele menționate la articolul 93 din Regulamentul (UE) 2017/745 sau la articolul 59 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final], după caz.
Articolul 29
Gestionarea riscurilor prezentate de sistemele DES și a incidentelor grave
(1)În cazul în care o autoritate de supraveghere a pieței constată că un sistem DES prezintă un risc pentru sănătatea sau siguranța persoanelor fizice sau pentru alte aspecte legate de protecția interesului public, aceasta solicită producătorului sistemului DES în cauză, reprezentantului său autorizat și tuturor celorlalți operatori economici relevanți să ia toate măsurile corespunzătoare pentru a se asigura că sistemul DES în cauză nu mai prezintă riscul respectiv atunci când este introdus pe piață, să retragă sistemul DES de pe piață sau să îl recheme într-un termen rezonabil.
(2)Operatorul economic menționat la alineatul (1) se asigură că sunt întreprinse acțiuni corective în ceea ce privește toate sistemele DES vizate pe care le-a introdus pe piață în întreaga Uniune.
(3)Autoritatea de supraveghere a pieței informează imediat Comisia și autoritățile de supraveghere a pieței din alte state membre cu privire la măsurile dispuse în temeiul alineatului (1). Informațiile includ toate detaliile disponibile, în special datele necesare pentru identificarea sistemului DES în cauză, originea și lanțul de aprovizionare aferent sistemului DES, natura riscului implicat, precum și natura și durata măsurilor naționale luate.
(4)Producătorii sistemelor DES introduse pe piață raportează orice incident grav care implică un sistem DES autorităților de supraveghere a pieței din statele membre în care a avut loc un astfel de incident grav, precum și măsurile corective luate sau avute în vedere de producător.
O astfel de notificare se efectuează, fără a aduce atingere cerințelor de notificare a incidentelor în temeiul Directivei (UE) 2016/1148, imediat după ce producătorul a stabilit o legătură de cauzalitate între sistemul DES și incidentul grav sau probabilitatea rezonabilă a unei astfel de legături și, în orice caz, în termen de cel mult 15 zile de la data la care producătorul a luat cunoștință de incidentul grav care implică sistemul DES.
(5)Autoritățile de supraveghere a pieței menționate la alineatul (4) informează fără întârziere celelalte autorități de supraveghere a pieței cu privire la incidentul grav și la măsurile corective luate sau avute în vedere de producător sau solicitate acestuia pentru a reduce la minimum riscul de recurență a incidentului grav.
(6)În cazul în care sarcinile autorității de supraveghere a pieței nu sunt îndeplinite de autoritatea privind sănătatea digitală, autoritatea de supraveghere a pieței cooperează cu autoritatea privind sănătatea digitală. Ea informează autoritatea privind sănătatea digitală cu privire la orice incidente grave și sisteme DES care prezintă un risc, inclusiv riscuri legate de interoperabilitate, securitate și siguranța pacienților, precum și cu privire la orice acțiune corectivă, rechemare sau retragere a unor astfel de sisteme DES.
Articolul 30
Gestionarea neconformității
(1)În cazul în care o autoritate de supraveghere a pieței ajunge la una dintre următoarele constatări, aceasta solicită producătorului sistemului DES în cauză, reprezentantului său autorizat și tuturor celorlalți operatori economici relevanți să pună capăt neconformității în cauză:
(a)sistemul DES nu este în conformitate cu cerințele esențiale prevăzute în anexa II;
(b)documentația tehnică nu este disponibilă sau este incompletă;
(c)declarația de conformitate UE nu a fost redactată sau nu a fost redactată corect;
(d)marcajul CE a fost aplicat prin încălcarea articolului 27 sau nu a fost aplicat.
(2)În cazul în care neconformitatea menționată la alineatul (1) persistă, statul membru în cauză ia toate măsurile corespunzătoare pentru a restricționa sau a interzice punerea la dispoziție pe piață a sistemului DES sau se asigură că acesta este rechemat sau retras de pe piață.
Secțiunea 5
Alte dispoziții privind interoperabilitatea
Articolul 31
Etichetarea voluntară a aplicațiilor de wellness
(1)În cazul în care un producător al unei aplicații de wellness declară interoperabilitatea cu un sistem DES și, prin urmare, conformitatea cu cerințele esențiale prevăzute în anexa II și cu specificațiile comune de la articolul 23, aplicația de wellness respectivă poate fi însoțită de o etichetă care să indice în mod clar conformitatea sa cu cerințele respective. Eticheta este emisă de producătorul aplicației de wellness.
(2)Eticheta include următoarele informații:
(a)categoriile de date electronice privind sănătatea pentru care s-a confirmat conformitatea cu cerințele esențiale prevăzute în anexa II;
(b)trimiterea la specificații comune pentru a demonstra conformitatea;
(c)perioada de valabilitate a etichetei.
(3)Comisia poate stabili, prin intermediul unor acte de punere în aplicare, formatul și conținutul etichetei. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
(4)Eticheta este redactată în una sau mai multe limbi oficiale ale Uniunii sau în limbile stabilite de statul membru (statele membre) în care este introdusă pe piață aplicația de wellness.
(5)Valabilitatea etichetei nu depășește cinci ani.
(6)În cazul în care aplicația de wellness este încorporată într-un dispozitiv, eticheta de însoțire se aplică pe dispozitiv. Pentru afișarea etichetei, pot fi utilizate și coduri de bare 2D.
(7)Autoritățile de supraveghere a pieței verifică conformitatea aplicațiilor de wellness cu cerințele esențiale prevăzute în anexa II.
(8)Fiecare furnizor al unei aplicații de wellness căreia i s-a acordat o etichetă se asigură că aplicația de wellness care este introdusă pe piață sau pusă în funcțiune este însoțită de etichetă pentru fiecare unitate în parte, în mod gratuit.
(9)Fiecare distribuitor al unei aplicații de wellness căreia i s-a acordat o etichetă pune eticheta la dispoziția clienților la punctul de vânzare în format electronic sau, la cerere, sub formă fizică.
(10)Cerințele prevăzute la prezentul articol nu se aplică aplicațiilor de wellness care sunt sisteme de IA cu grad ridicat de risc, astfel cum sunt definite în Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final].
Articolul 32
Înregistrarea sistemelor DES și a aplicațiilor de wellness
(1)Comisia creează și menține o bază de date accesibilă publicului cu informații privind sistemele DES pentru care a fost emisă o declarație de conformitate UE în temeiul articolului 26 și privind aplicațiile de wellness cărora li s-a acordat o etichetă în temeiul articolului 31.
(2)Înainte de introducerea pe piață sau de punerea în funcțiune a unui sistem DES menționat la articolul 14 sau a unei aplicații de wellness menționate la articolul 31, producătorul sistemului DES sau al aplicației de wellness sau, după caz, reprezentantul său autorizat înregistrează datele solicitate în baza de date a UE menționată la alineatul (1).
(3)Dispozitivele medicale sau sistemele de IA cu grad ridicat de risc menționate la articolul 14 alineatele (3) și (4) din prezentul regulament se înregistrează în baza de date creată în temeiul Regulamentului (UE) 2017/745 sau [...] [Legea privind inteligența artificială – COM/2021/206 final], după caz.
(4)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a stabili lista datelor care trebuie înregistrate de producătorii de sisteme DES și de aplicații de wellness în temeiul alineatului (2).
CAPITOLUL IV
Utilizarea secundară a datelor electronice privind sănătatea
Secțiunea 1
Condiții generale privind utilizarea secundară a datelor electronice privind sănătatea
Articolul 33
Categoriile minime de date electronice pentru utilizare secundară
(1)Deținătorii de date pun la dispoziție următoarele categorii de date electronice pentru utilizare secundară, în conformitate cu dispozițiile prezentului capitol:
(a)DES;
(b)date care au un impact asupra sănătății, inclusiv factorii sociali, de mediu și comportamentali determinanți ai sănătății;
(c)date genomice relevante ale agenților patogeni, care au impact asupra sănătății umane;
(d)date administrative legate de sănătate, inclusiv date privind cererile de rambursare și rambursarea;
(e)date genetice, genomice și proteomice umane;
(f)date electronice privind sănătatea generate de persoane, inclusiv date generate de dispozitive medicale, aplicații de wellness sau alte aplicații de sănătate digitală;
(g)date de identificare referitoare la cadrele medicale implicate în tratamentul unei persoane fizice;
(h)registre de date privind sănătatea la nivelul întregii populații (registre de sănătate publică);
(i)date electronice privind sănătatea provenite din registrele medicale pentru boli specifice;
(j)date electronice privind sănătatea provenite din studii clinice;
(k)date electronice privind sănătatea provenite de la dispozitive medicale și din registrele de medicamente și de dispozitive medicale;
(l)cohorte de cercetare, chestionare și sondaje legate de sănătate;
(m)date electronice privind sănătatea provenite de la bănci biologice și baze de date dedicate;
(n)date electronice privind statutul în materie de asigurare, statutul profesional, educația, stilul de viață, bunăstarea și comportamentul, relevante pentru sănătate;
(o)date electronice privind sănătatea care conțin diverse îmbunătățiri, cum ar fi corectarea, adnotarea, îmbogățirea, primite de deținătorul de date în urma unei prelucrări bazate pe o autorizație privind datele.
(2)Cerința de la alineatul (1) nu se aplică deținătorilor de date care se califică drept microîntreprinderi, astfel cum sunt definite la articolul 2 din anexa la Recomandarea 2003/361/CE a Comisiei 59 .
(3)Datele electronice privind sănătatea menționate la alineatul (1) acoperă datele prelucrate în scopul furnizării de servicii de sănătate sau de îngrijire sau în scopuri de sănătate publică, cercetare, inovare, elaborare de politici, statistici oficiale, siguranța pacienților sau în scopuri de reglementare, colectate de entități și organisme din sectorul sănătății sau din sectorul serviciilor de îngrijire, inclusiv de furnizorii publici și privați de servicii de sănătate sau de îngrijire, de entitățile sau organismele care desfășoară activități de cercetare în legătură cu aceste sectoare, precum și de instituțiile, organele, oficiile și agențiile Uniunii.
(4)Datele electronice privind sănătatea care implică drepturi de proprietate intelectuală protejate și secretele comerciale ale întreprinderilor private sunt puse la dispoziție pentru utilizare secundară. În cazul în care aceste date sunt puse la dispoziție pentru o utilizare secundară, se iau toate măsurile necesare pentru a păstra confidențialitatea drepturilor de PI și a secretelor comerciale.
(5)În cazul în care dreptul intern impune consimțământul persoanei fizice, organismele de acces la datele privind sănătatea se bazează pe obligațiile prevăzute în prezentul capitol pentru a oferi acces la datele electronice privind sănătatea.
(6)În cazul în care un organism din sectorul public obține date în situații de urgență, astfel cum sunt definite la articolul 15 litera (a) sau (b) din Regulamentul [...] [Legea privind datele – COM/2022/68 final], în conformitate cu normele prevăzute în regulamentul respectiv, acesta poate fi sprijinit de un organism de acces la datele privind sănătatea pentru a furniza asistență tehnică pentru prelucrarea datelor sau pentru a le combina cu alte date în vederea unei analize comune.
(7)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica lista prevăzută la alineatul (1) în vederea adaptării acesteia la evoluția datelor electronice privind sănătatea disponibile.
(8)Organismele de acces la datele privind sănătatea pot oferi acces la categorii suplimentare de date electronice privind sănătatea care le-au fost încredințate în temeiul dreptului intern sau pe baza cooperării voluntare cu deținătorii de date relevanți de la nivel național, în special la datele electronice privind sănătatea deținute de entități private din sectorul sănătății.
Articolul 34
Scopurile în care pot fi prelucrate datele electronice privind sănătatea pentru utilizare secundară
(1)Organismele de acces la datele privind sănătatea oferă acces la datele electronice privind sănătatea menționate la articolul 33 numai în cazul în care scopul propus al prelucrării urmărite de solicitant respectă următoarele:
(a)activități de interes public în domeniul sănătății publice și al sănătății în muncă, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății, supravegherea sănătății publice sau asigurarea unor niveluri ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale;
(b)sprijină organismele din sectorul public sau instituțiile, agențiile și organele Uniunii, inclusiv autoritățile de reglementare, din sectorul sănătății sau al serviciilor de îngrijire să își îndeplinească sarcinile definite în mandatele lor;
(c)produce statistici oficiale naționale, multinaționale și la nivelul Uniunii referitoare la sectorul sănătății sau al serviciilor de îngrijire;
(d)activități de educație sau de predare în sectorul sănătății sau al serviciilor de îngrijire;
(e)cercetarea științifică legată de sectorul sănătății sau al serviciilor de îngrijire;
(f)activități de dezvoltare și inovare pentru produse sau servicii care contribuie la sănătatea publică sau la securitatea socială sau care asigură niveluri ridicate de calitate și siguranță a asistenței medicale, a medicamentelor sau a dispozitivelor medicale;
(g)formarea, testarea și evaluarea algoritmilor, inclusiv a dispozitivelor medicale, a sistemelor de IA și a aplicațiilor de sănătate digitală, care contribuie la sănătatea publică sau la securitatea socială sau care asigură niveluri ridicate de calitate și siguranță a asistenței medicale, a medicamentelor sau a dispozitivelor medicale;
(h)furnizarea de asistență medicală personalizată care constă în evaluarea, menținerea sau restabilirea stării de sănătate a persoanelor fizice, pe baza datelor privind sănătatea ale altor persoane fizice.
(2)Accesul la datele electronice privind sănătatea menționate la articolul 33, în cazul în care scopul propus al prelucrării urmărite de solicitant îndeplinește unul dintre scopurile menționate la alineatul (1) literele (a)-(c), se acordă numai organismelor din sectorul public și instituțiilor, organelor, oficiilor și agențiilor Uniunii care își exercită sarcinile care le sunt conferite prin dreptul Uniunii sau prin dreptul intern, inclusiv în cazul în care prelucrarea datelor în scopul îndeplinirii acestor sarcini este efectuată de o parte terță în numele respectivului organism din sectorul public sau al instituțiilor, agențiilor și organelor Uniunii.
(3)Accesul la datele aflate în proprietate privată în scopul prevenirii urgențelor publice, al răspunsului la acestea sau al sprijinirii redresării în caz de urgență publică este asigurat în conformitate cu articolul 15 din Regulamentul [...] [Legea privind datele – COM/2022/68 final].
(4)Organismele din sectorul public sau instituțiile, agențiile și organele Uniunii care obțin acces la date electronice privind sănătatea ce implică drepturi de PI și secrete comerciale în exercitarea sarcinilor care le sunt conferite prin dreptul Uniunii sau prin dreptul intern iau toate măsurile specifice necesare pentru a păstra confidențialitatea acestor date.
Articolul 35
Utilizare secundară interzisă a datelor electronice privind sănătatea
Se interzice să se solicite accesul la datele electronice privind sănătatea obținute prin intermediul unei autorizații privind datele eliberate în temeiul articolului 46 și să se prelucreze astfel de date în următoarele scopuri:
(a)luarea unor decizii în detrimentul unei persoane fizice pe baza datelor electronice privind sănătatea ale acesteia; pentru a se califica drept „decizii”, acestea trebuie să producă efecte juridice sau să afecteze similar în mod semnificativ persoanele fizice respective;
(b)luarea unor decizii cu privire la o persoană fizică sau la grupuri de persoane fizice pentru a le exclude de la beneficiul unui contract de asigurare sau pentru a le modifica contribuțiile și primele de asigurare;
(c)activități de publicitate sau de comercializare destinate cadrelor medicale, organizațiilor din domeniul sănătății sau persoanelor fizice;
(d)acordarea accesului la datele electronice privind sănătatea sau punerea acestora în alt mod la dispoziția unor părți terțe care nu sunt menționate în autorizația privind datele;
(e)dezvoltarea de produse sau servicii care pot dăuna persoanelor și societăților în general, inclusiv, dar fără a se limita la droguri ilicite, băuturi alcoolice, produse din tutun sau mărfuri sau servicii care sunt concepute sau modificate astfel încât să contravină ordinii sau moralității publice.
Secțiunea 2
Guvernanța și mecanismele pentru utilizarea secundară a datelor electronice privind sănătatea
Articolul 36
Organismele de acces la datele privind sănătatea
(1)Statele membre desemnează unul sau mai multe organisme de acces la datele privind sănătatea responsabile de acordarea accesului la datele electronice privind sănătatea pentru utilizare secundară. Statele membre pot fie să înființeze unul sau mai multe organisme noi din sectorul public, fie să se bazeze pe organismele existente din sectorul public ori pe serviciile interne ale organismelor din sectorul public care îndeplinesc condițiile prevăzute la prezentul articol. În cazul în care un stat membru desemnează mai multe organisme de acces la datele privind sănătatea, acesta desemnează un organism de acces la datele privind sănătatea care să acționeze în calitate de coordonator, având responsabilitatea de coordonare a cererilor cu celelalte organisme de acces la datele privind sănătatea.
(2)Statele membre se asigură că fiecare organism de acces la datele privind sănătatea dispune de resursele umane, tehnice și financiare, de spațiile de lucru și de infrastructura necesare pentru îndeplinirea eficientă a sarcinilor sale și pentru exercitarea competențelor sale.
(3)În îndeplinirea sarcinilor ce le revin, organismele de acces la datele privind sănătatea cooperează în mod activ cu reprezentanții părților interesate, în special cu reprezentanții pacienților, ai deținătorilor de date și ai utilizatorilor de date. Personalul organismelor de acces la datele privind sănătatea evită orice conflict de interese. Organismele de acces la datele privind sănătatea nu sunt obligate să respecte nicio instrucțiune atunci când iau decizii.
(4)Statele membre trebuie să comunice Comisiei identitatea organismelor de acces la datele privind sănătatea desemnate în temeiul alineatului (1) până la data aplicării prezentului regulament. De asemenea, ele trebuie să comunice Comisiei orice modificare ulterioară a identității organismelor respective. Comisia și statele membre fac publice aceste informații.
Articolul 37
Sarcinile organismelor de acces la datele privind sănătatea
(1)Organismele de acces la datele privind sănătatea îndeplinesc următoarele sarcini:
(a)decid cu privire la cererile de acces la date în temeiul articolului 45, autorizează și eliberează autorizații privind datele în temeiul articolului 46 pentru accesarea datelor electronice privind sănătatea care țin de competența lor națională în vederea utilizării secundare și decid cu privire la cererile de date în conformitate cu capitolul II din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final] și cu prezentul capitol;
(b)sprijină organismele din sectorul public în îndeplinirea sarcinilor prevăzute în mandatul lor, în temeiul dreptului intern sau al dreptului Uniunii;
(c)sprijină instituțiile, organele, oficiile și agențiile Uniunii în îndeplinirea sarcinilor consacrate în mandatul instituțiilor, organelor, oficiilor și agențiilor Uniunii, în temeiul dreptului intern sau al dreptului Uniunii;
(d)prelucrează datele electronice privind sănătatea în scopurile prevăzute la articolul 34, incluzând colectarea, combinarea, pregătirea și divulgarea acestor date în vederea utilizării secundare, pe baza unei autorizații privind datele;
(e)prelucrează datele electronice privind sănătatea de la alți deținători de date relevanți pe baza unei autorizații privind datele sau a unei cereri de date în scopurile prevăzute la articolul 34;
(f)iau toate măsurile necesare pentru a păstra confidențialitatea drepturilor de PI și a secretelor comerciale;
(g)colectează și compilează sau oferă acces la datele electronice necesare privind sănătatea de la diferiții deținători de date ale căror date electronice privind sănătatea intră în domeniul de aplicare al prezentului regulament și pun aceste date la dispoziția utilizatorilor de date într-un mediu de prelucrare securizat, în conformitate cu cerințele prevăzute la articolul 50;
(h)contribuie la activitățile de promovare a altruismului în materie de date, în conformitate cu articolul 40;
(i)sprijină dezvoltarea sistemelor de IA, formarea, testarea și validarea sistemelor de IA și elaborarea de standarde și orientări armonizate în temeiul Regulamentului [...] [Legea privind inteligența artificială – COM/2021/206 final] pentru formarea, testarea și validarea sistemelor de IA în domeniul sănătății;
(j)cooperează cu deținătorii de date și îi supraveghează pentru a asigura punerea în aplicare coerentă și exactă a etichetei de calitate și de utilitate a datelor prevăzută la articolul 56;
(k)mențin un sistem de gestionare pentru înregistrarea și prelucrarea cererilor de acces la date, a cererilor de date și a autorizațiilor privind datele care au fost eliberate și a cererilor de date la care s-a răspuns, furnizând cel puțin informații privind numele solicitantului de date, scopul accesului, data eliberării, durata autorizației privind datele și o descriere a cererii de acces la date sau a cererii de date;
(l)mențin un sistem de informare publică pentru a respecta obligațiile prevăzute la articolul 38;
(m)cooperează la nivelul Uniunii și la nivel național pentru a stabili măsuri și cerințe adecvate pentru accesarea datelor electronice privind sănătatea într-un mediu de prelucrare securizat;
(n)cooperează la nivelul Uniunii și la nivel național și oferă consultanță Comisiei cu privire la tehnicile și cele mai bune practici pentru utilizarea și gestionarea datelor electronice privind sănătatea;
(o)facilitează accesul transfrontalier la datele electronice privind sănătatea pentru utilizare secundară care sunt găzduite în alte state membre, prin intermediul HealthData@EU, și cooperează strâns între ele și cu Comisia;
(p)transmit gratuit deținătorului de date, până la expirarea autorizației privind datele, o copie a setului de date corectat, adnotat sau îmbogățit, după caz, precum și o descriere a operațiunilor efectuate cu privire la setul de date inițial;
(q)publică, prin mijloace electronice:
(i)un catalog național de seturi de date care include detalii privind sursa și natura datelor electronice privind sănătatea, în conformitate cu articolele 56 și 58, precum și condițiile de punere la dispoziție a datelor electronice privind sănătatea. Catalogul național de seturi de date este, de asemenea, pus la dispoziția punctelor de informare unice în temeiul articolului 8 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final];
(ii)toate autorizațiile privind datele, cererile de date și cererile de acces la date pe site-urile lor în termen de 30 de zile lucrătoare de la eliberarea autorizației privind datele sau de la răspunsul la o cerere de date;
(iii)sancțiunile aplicate în temeiul articolului 43;
(iv)rezultatele comunicate de utilizatorii de date în temeiul articolului 46 alineatul (11);
(r)își îndeplinesc obligațiile față de persoanele fizice în temeiul articolului 38;
(s)solicită utilizatorilor de date și deținătorilor de date toate informațiile relevante pentru a verifica punerea în aplicare a prezentului capitol;
(t)îndeplinesc orice alte sarcini legate de punerea la dispoziție a utilizării secundare a datelor electronice privind sănătatea în contextul prezentului regulament.
(2)În exercitarea sarcinilor ce le revin, organismele de acces la datele privind sănătatea:
(a)cooperează cu autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725 în ceea ce privește datele electronice cu caracter personal privind sănătatea și cu Comitetul pentru spațiul european al datelor privind sănătatea;
(b)informează autoritățile de supraveghere relevante în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725 în cazul în care un organism de acces la datele privind sănătatea a impus sancțiuni sau alte măsuri în temeiul articolului 43 în legătură cu prelucrarea datelor electronice cu caracter personal privind sănătatea și în cazul în care o astfel de prelucrare se referă la o încercare de a reidentifica o persoană sau la o prelucrare ilegală a datelor electronice cu caracter personal privind sănătatea;
(c)cooperează cu părțile interesate, inclusiv cu organizațiile pacienților, cu reprezentanți ai persoanelor fizice, ai cadrelor medicale, ai cercetătorilor și ai comitetelor de etică, după caz, în conformitate cu dreptul Uniunii și cu dreptul intern;
(d)cooperează cu alte organisme naționale competente, inclusiv cu organismele naționale competente care supraveghează organizațiile de promovare a altruismului în materie de date în temeiul Regulamentului [...] [Legea privind guvernanța datelor – COM/2020/767 final], cu autoritățile competente în temeiul Regulamentului [...] [Legea privind datele – COM/2022/68 final] și cu autoritățile naționale competente în temeiul Regulamentului (UE) 2017/745 și al Regulamentului [...] [Legea privind inteligența artificială – COM/2021/206 final].
(3)Organismele de acces la datele privind sănătatea pot oferi asistență organismelor din sectorul public în cazul în care respectivele organisme din sectorul public accesează date electronice privind sănătatea în temeiul articolului 14 din Regulamentul [...] [Legea privind datele – COM/2022/68 final].
(4)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica lista sarcinilor prevăzută la alineatul (1) din prezentul articol, pentru a reflecta evoluția activităților desfășurate de organismele de acces la datele privind sănătatea.
Articolul 38
Obligațiile organismelor de acces la datele privind sănătatea față de persoanele fizice
(1)Organismele de acces la datele privind sănătatea pun la dispoziția publicului într-un format care să faciliteze căutarea condițiile în care datele electronice privind sănătatea sunt puse la dispoziție pentru utilizare secundară, împreună cu informații privind:
(a)temeiul juridic pe baza căruia se acordă accesul;
(b)măsurile tehnice și organizatorice adoptate pentru protejarea drepturilor persoanelor fizice;
(c)drepturile aplicabile ale persoanelor fizice în ceea ce privește utilizarea secundară a datelor electronice privind sănătatea;
(d)modalitățile prin care persoanele fizice își pot exercita drepturile în conformitate cu capitolul III din Regulamentul (UE) 2016/679;
(e)rezultatele sau efectele proiectelor pentru care au fost utilizate datele electronice privind sănătatea.
(2)Organismele de acces la datele privind sănătatea nu sunt obligate să furnizeze fiecărei persoane fizice informațiile specifice în temeiul articolului 14 din Regulamentul (UE) 2016/679 cu privire la utilizarea datelor lor pentru proiecte care fac obiectul unei autorizații privind datele. Ele furnizează publicului larg informații cu privire la toate autorizațiile privind datele eliberate în temeiul articolului 46.
(3)În cazul în care un organism de acces la datele privind sănătatea este informat de către un utilizator de date cu privire la o constatare care poate avea un impact asupra sănătății unei persoane fizice, organismul de acces la datele privind sănătatea poate informa persoana fizică și cadrul medical curant al acesteia cu privire la respectiva constatare.
(4)Statele membre informează periodic publicul larg cu privire la rolul și beneficiile organismelor de acces la datele privind sănătatea.
Articolul 39
Raportarea de către organismele de acces la datele privind sănătatea
(1)Fiecare organism de acces la datele privind sănătatea publică un raport anual de activitate care conține cel puțin următoarele elemente:
(a)informații referitoare la cererile de acces la date depuse pentru accesul la datele electronice privind sănătatea, cum ar fi tipurile de solicitanți, numărul de autorizații privind datele acordate sau refuzate, scopurile accesului și categoriile de date electronice privind sănătatea accesate, precum și un rezumat al rezultatelor utilizărilor datelor electronice privind sănătatea, după caz;
(b)o listă a autorizațiilor privind datele care implică accesul la date electronice privind sănătatea prelucrate de organismul de acces la datele privind sănătatea pe baza altruismului în materie de date și o descriere sumară a scopurilor de interes general urmărite, după caz, inclusiv a rezultatelor autorizațiilor privind datele acordate;
(c)informații referitoare la îndeplinirea angajamentelor contractuale și de reglementare de către utilizatorii de date și deținătorii de date, precum și la sancțiunile impuse;
(d)informații referitoare la auditurile efectuate asupra utilizatorilor de date pentru a se asigura că prelucrarea este în conformitate cu prezentul regulament;
(e)informații referitoare la auditurile privind conformitatea mediilor de prelucrare securizate cu standardele, specificațiile și cerințele definite;
(f)informații referitoare la tratarea cererilor din partea persoanelor fizice privind exercitarea drepturilor lor în materie de protecție a datelor;
(g)o descriere a activităților sale desfășurate în legătură cu implicarea și consultarea părților interesate relevante, inclusiv a reprezentanților persoanelor fizice, organizațiilor pacienților, cadrelor medicale, cercetătorilor și comitetelor de etică;
(h)informații privind cooperarea cu alte organisme competente, în special în domeniul protecției datelor, al securității cibernetice, al altruismului în materie de date și al inteligenței artificiale;
(i)veniturile din autorizațiile privind datele și cererile de date;
(j)satisfacția solicitanților care solicită accesul la date;
(k)numărul mediu de zile între depunerea cererii și accesul la date;
(l)numărul de etichete de calitate a datelor emise, defalcate pe categorii de calitate;
(m)numărul de publicații de cercetare evaluate inter pares, de documente de politică și de proceduri de reglementare care utilizează date accesate prin intermediul spațiului european al datelor privind sănătatea;
(n)numărul de produse și servicii de sănătate digitală, inclusiv aplicații de IA, dezvoltate utilizând date accesate prin intermediul spațiului european al datelor privind sănătatea.
(2)Raportul este transmis Comisiei.
(3)Comisia este împuternicită, în conformitate cu articolul 67, să adopte acte delegate pentru a modifica conținutul raportului anual de activitate.
Articolul 40
Altruismul în materie de date în domeniul sănătății
(1)Atunci când prelucrează date electronice cu caracter personal privind sănătatea, organizațiile de promovare a altruismului în materie de date respectă normele prevăzute în capitolul IV din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final]. În cazul în care organizațiile de promovare a altruismului în materie de date prelucrează date electronice cu caracter personal privind sănătatea utilizând un mediu de prelucrare securizat, aceste medii respectă și cerințele prevăzute la articolul 50 din prezentul regulament.
(2)Organismele de acces la datele privind sănătatea sprijină autoritățile competente desemnate în conformitate cu articolul 23 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final] în procesul de monitorizare a entităților care desfășoară activități de promovare a altruismului în materie de date.
Articolul 41
Obligațiile deținătorilor de date
(1)În cazul în care un deținător de date este obligat să pună la dispoziție date electronice privind sănătatea în temeiul articolului 33 sau în temeiul altor acte legislative ale dreptului Uniunii sau al legislației naționale de punere în aplicare a dreptului Uniunii, acesta cooperează cu bună credință cu organismele de acces la datele privind sănătatea, după caz.
(2)Deținătorul de date comunică organismului de acces la datele privind sănătatea o descriere generală a setului de date pe care îl deține în conformitate cu articolul 55.
(3)În cazul în care setul de date este însoțit de o etichetă de calitate și de utilitate a datelor în temeiul articolului 56, deținătorul de date pune la dispoziția organismului de acces la datele privind sănătatea o documentație suficientă pentru ca organismul respectiv să confirme exactitatea etichetei.
(4)Deținătorul de date pune datele electronice privind sănătatea la dispoziția organismului de acces la datele privind sănătatea în termen de două luni de la primirea cererii din partea organismului de acces la datele privind sănătatea. În cazuri excepționale, această perioadă poate fi prelungită de organismul de acces la datele privind sănătatea pentru o perioadă suplimentară de două luni.
(5)În cazul în care un deținător de date a primit seturi de date îmbunătățite în urma unei prelucrări pe baza unei autorizații privind datele, acesta pune la dispoziție noul set de date, cu excepția cazului în care consideră că acesta nu este adecvat și notifică organismul de acces la datele privind sănătatea în această privință.
(6)Deținătorii de date electronice fără caracter personal privind sănătatea asigură accesul la date prin intermediul unor baze de date deschise de încredere pentru a asigura accesul nerestricționat pentru toți utilizatorii, precum și stocarea și conservarea datelor. Bazele de date publice deschise de încredere trebuie să dispună de o guvernanță solidă, transparentă și durabilă și de un model transparent de acces al utilizatorilor.
(7)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica obligațiile deținătorilor de date menționate la prezentul articol, astfel încât să țină seama de evoluția activităților desfășurate de deținătorii de date.
Articolul 42
Taxe
(1)Organismele de acces la datele privind sănătatea și deținătorii unici de date pot percepe taxe pentru punerea la dispoziție a datelor electronice privind sănătatea în vederea utilizării secundare. Toate taxele includ și sunt derivate din costurile legate de desfășurarea procedurii privind cererile, inclusiv pentru evaluarea unei cereri de acces la date sau a unei cereri de date, acordarea, refuzarea sau modificarea unei autorizații privind datele în temeiul articolelor 45 și 46 sau furnizarea unui răspuns la o cerere de date în temeiul articolului 47, în conformitate cu articolul 6 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final].
(2)În cazul în care datele în cauză nu sunt deținute de organismul de acces la date sau de un organism din sectorul public, taxele pot include și compensații pentru o parte din costurile de colectare a datelor electronice privind sănătatea, în mod specific în temeiul prezentului regulament, în plus față de taxele care pot fi percepute în temeiul alineatului (1). Partea din taxe legată de costurile deținătorului de date se plătește deținătorului de date.
(3)Datele electronice privind sănătatea menționate la articolul 33 alineatul (1) litera (o) sunt puse la dispoziția unui nou utilizator gratuit sau contra unei taxe echivalente cu compensația pentru costurile aferente resurselor umane și tehnice utilizate pentru îmbogățirea datelor electronice privind sănătatea. Taxa respectivă se plătește entității care a îmbogățit datele electronice privind sănătatea.
(4)Orice taxă percepută din partea utilizatorilor de date în temeiul prezentului articol de către organismele de acces la datele privind sănătatea sau de către deținătorii de date este transparentă și proporțională cu costul colectării și punerii la dispoziție a datelor electronice privind sănătatea pentru utilizare secundară, este justificată în mod obiectiv și nu restrânge concurența. Se exclude din acest calcul sprijinul primit de deținătorul de date din donații, din fonduri publice naționale sau din fonduri ale Uniunii, pentru crearea, dezvoltarea sau actualizarea setului de date. Interesele și nevoile specifice ale IMM-urilor, ale organismelor publice, ale instituțiilor, organelor, oficiilor și agențiilor Uniunii implicate în cercetare, politici sau analize în domeniul sănătății, ale instituțiilor de învățământ și ale furnizorilor de servicii medicale sunt luate în considerare la stabilirea taxelor, prin reducerea acestor taxe în mod proporțional cu dimensiunea sau bugetul lor.
(5)În cazul în care deținătorii de date și utilizatorii de date nu sunt de acord cu privire la nivelul taxelor în termen de o lună de la acordarea autorizației privind datele, organismul de acces la datele privind sănătatea poate stabili taxele proporțional cu costul punerii la dispoziție a datelor electronice privind sănătatea pentru utilizare secundară. În cazul în care deținătorul de date sau utilizatorul de date nu este de acord cu taxa stabilită de organismul de acces la datele privind sănătatea, acesta are acces la organismele de soluționare a litigiilor stabilite în conformitate cu articolul 10 din Regulamentul [...] [Legea privind datele – COM/2022/68 final].
(6)Comisia poate stabili, prin intermediul unor acte de punere în aplicare, principii și norme pentru politicile privind taxele și structurile taxelor. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
Articolul 43
Sancțiunile aplicate de organismele de acces la datele privind sănătatea
(1)Organismele de acces la datele privind sănătatea monitorizează și supraveghează respectarea de către utilizatorii de date și deținătorii de date a cerințelor prevăzute în prezentul capitol.
(2)Atunci când solicită utilizatorilor de date și deținătorilor de date informațiile necesare pentru verificarea respectării prezentului capitol, organismele de acces la datele privind sănătatea respectă proporționalitatea cu îndeplinirea sarcinii de verificare a conformității.
(3)În cazul în care organismele de acces la datele privind sănătatea constată că un utilizator de date sau un deținător de date nu respectă cerințele prezentului capitol, acestea informează imediat utilizatorul de date sau deținătorul de date cu privire la respectivele constatări și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de două luni.
(4)Organismele de acces la datele privind sănătatea au competența de a revoca autorizația privind datele eliberată în temeiul articolului 46 și de a opri operațiunea afectată de prelucrare a datelor electronice privind sănătatea care este efectuată de utilizatorul de date, pentru a asigura încetarea neconformității menționate la alineatul (3), imediat sau într-un termen rezonabil, și adoptă măsuri adecvate și proporționale menite să asigure prelucrarea conformă de către utilizatorii de date. În acest sens, organismele de acces la datele privind sănătatea sunt în măsură, după caz, să revoce autorizația privind datele și să excludă utilizatorul de date de la orice acces la datele electronice privind sănătatea pentru o perioadă de până la cinci ani.
(5)În cazul în care deținătorii de date nu comunică datele electronice privind sănătatea organismelor de acces la datele privind sănătatea, cu intenția evidentă de a obstrucționa utilizarea datelor electronice privind sănătatea, sau nu respectă termenele stabilite la articolul 41, organismul de acces la datele privind sănătatea are competența de a amenda deținătorul de date, pentru fiecare zi de întârziere, cu amenzi care trebuie să fie transparente și proporționale. Cuantumul amenzilor se stabilește de către organismul de acces la datele privind sănătatea. În cazul unor încălcări repetate de către deținătorul de date ale obligației de cooperare loială cu organismul de acces la datele privind sănătatea, organismul respectiv poate exclude deținătorul de date de la participarea la spațiul european al datelor privind sănătatea pentru o perioadă de până la cinci ani. În cazul în care un deținător de date a fost exclus de la participarea la spațiul european al datelor privind sănătatea în temeiul prezentului articol, în urma intenției evidente de a obstrucționa utilizarea secundară a datelor electronice privind sănătatea, acesta nu are dreptul de a oferi acces la datele privind sănătatea în conformitate cu articolul 49.
(6)Organismul de acces la datele privind sănătatea comunică fără întârziere utilizatorului de date sau deținătorului de date în cauză măsurile impuse în temeiul alineatului (4) și motivele care stau la baza acestora și stabilește un termen rezonabil pentru ca utilizatorul de date sau deținătorul de date să se conformeze măsurilor respective.
(7)Orice sancțiuni și măsuri impuse în temeiul alineatului (4) sunt puse la dispoziția altor organisme de acces la datele privind sănătatea.
(8)Prin intermediul unui act de punere în aplicare, Comisia poate stabili arhitectura unui instrument informatic menit să sprijine și să facă transparente pentru alte organisme de acces la datele privind sănătatea activitățile menționate la prezentul articol, în special sancțiunile și excluderile. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
(9)Orice persoană fizică sau juridică afectată de o decizie a unui organism de acces la datele privind sănătatea are dreptul la o cale de atac efectivă împotriva unei astfel de decizii.
(10)Comisia poate publica orientări privind sancțiunile care trebuie aplicate de organismele de acces la datele privind sănătatea.
Secțiunea 3
Autorizația privind datele pentru utilizarea secundară a datelor electronice privind sănătatea
Articolul 44
Reducerea la minimum a datelor și limitarea scopului
(1)Organismul de acces la datele privind sănătatea se asigură că accesul este acordat numai pentru datele electronice privind sănătatea solicitate care sunt relevante pentru scopul prelucrării indicate în cererea de acces la date de către utilizatorul de date și în conformitate cu autorizația privind datele acordată.
(2)Organismele de acces la datele privind sănătatea furnizează datele electronice privind sănătatea într-un format anonimizat, în cazul în care scopul prelucrării de către utilizatorul de date poate fi atins cu astfel de date, ținând seama de informațiile furnizate de utilizatorul de date.
(3)În cazul în care scopul prelucrării datelor de către utilizatorul de date nu poate fi atins cu date anonimizate, ținând seama de informațiile furnizate de utilizatorul de date, organismele de acces la datele electronice privind sănătatea oferă acces la date electronice privind sănătatea în format pseudonimizat. Informațiile necesare pentru a anula pseudonimizarea sunt accesibile numai organismului de acces la datele privind sănătatea. Utilizatorii de date nu reidentifică datele electronice privind sănătatea care le sunt furnizate în format pseudonimizat. Nerespectarea de către utilizatorul de date a măsurilor organismului de acces la datele privind sănătatea care asigură pseudonimizarea face obiectul unor sancțiuni corespunzătoare.
Articolul 45
Cererile de acces la date
(1)Orice persoană fizică sau juridică poate depune o cerere de acces la date în scopurile menționate la articolul 34.
(2)Cererea de acces la date include:
(a)o explicație detaliată a utilizării preconizate a datelor electronice privind sănătatea, inclusiv pentru care dintre scopurile menționate la articolul 34 alineatul (1) se solicită accesul;
(b)o descriere a datelor electronice privind sănătatea solicitate, a formatului și a surselor de date ale acestora, dacă este posibil, inclusiv acoperirea geografică în cazul în care datele sunt solicitate din partea mai multor state membre;
(c)o indicație care să precizeze dacă datele electronice privind sănătatea ar trebui să fie puse la dispoziție într-un format anonimizat;
(d)dacă este cazul, o explicație a motivelor pentru care se solicită accesul la datele electronice privind sănătatea într-un format pseudonimizat;
(e)o descriere a garanțiilor planificate pentru a preveni orice altă utilizare a datelor electronice privind sănătatea;
(f)o descriere a garanțiilor planificate pentru a proteja drepturile și interesele deținătorului de date și ale persoanelor fizice în cauză;
(g)o estimare a perioadei în care datele electronice privind sănătatea sunt necesare pentru prelucrare;
(h)o descriere a instrumentelor și a resurselor informatice necesare pentru un mediu securizat.
(3)Utilizatorii de date care solicită acces la date electronice privind sănătatea din mai multe state membre depun o singură cerere la unul dintre organismele de acces la datele privind sănătatea în cauză, la alegerea lor, care este responsabil de partajarea cererii cu alte organisme de acces la datele privind sănătatea și cu participanții autorizați la HealthData@EU menționați la articolul 52, care au fost identificați în cererea de acces la date. În ceea ce privește cererile de acces la datele electronice privind sănătatea din mai multe state membre, organismul de acces la datele privind sănătatea informează celelalte organisme relevante de acces la datele privind sănătatea despre primirea unei cereri relevante pentru acestea în termen de 15 zile de la data primirii cererii de acces la date.
(4)În cazul în care solicitantul intenționează să acceseze datele electronice cu caracter personal privind sănătatea într-un format pseudonimizat, împreună cu cererea de acces la date se furnizează următoarele informații suplimentare:
(a)o descriere a modului în care prelucrarea ar respecta articolul 6 alineatul (1) din Regulamentul (UE) 2016/679;
(b)informații privind evaluarea aspectelor etice ale prelucrării, după caz, și în conformitate cu dreptul intern.
(5)Pentru îndeplinirea sarcinilor menționate la articolul 37 alineatul (1) literele (b) și (c), organismele din sectorul public și instituțiile, organele, oficiile și agențiile Uniunii furnizează aceleași informații ca cele solicitate în temeiul articolului 45 alineatul (2), cu excepția literei (g), în locul căreia transmit informații privind perioada pentru care datele pot fi accesate, frecvența accesului respectiv sau frecvența actualizărilor datelor.
În cazul în care organismele din sectorul public și instituțiile, organele, oficiile și agențiile Uniunii intenționează să acceseze datele electronice privind sănătatea în format pseudonimizat, se furnizează și o descriere a modului în care prelucrarea ar respecta articolul 6 alineatul (1) din Regulamentul (UE) 2016/679 sau articolul 5 alineatul (1) din Regulamentul (UE) 2018/1725, după caz.
(6)Comisia poate stabili, prin intermediul unor acte de punere în aplicare, modelele pentru cererea de acces la date menționată la prezentul articol, pentru autorizația privind datele menționată la articolul 46 și pentru cererea de date menționată la articolul 47. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura menționată la articolul 68 alineatul (2).
(7)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica lista de informații de la alineatele (2), (4), (5) și (6) din prezentul articol, cu scopul de a asigura caracterul adecvat al listei pentru prelucrarea unei cereri de acces la date la nivel național sau transfrontalier.
Articolul 46
Autorizația privind datele
(1)Organismele de acces la datele privind sănătatea evaluează dacă cererea îndeplinește unul dintre scopurile enumerate la articolul 34 alineatul (1) din prezentul regulament, dacă datele solicitate sunt necesare în scopul menționat în cerere și dacă cerințele din prezentul capitol sunt îndeplinite de solicitant. În caz afirmativ, organismul de acces la datele privind sănătatea eliberează o autorizație privind datele.
(2)Organismele de acces la datele privind sănătatea refuză toate cererile care includ unul sau mai multe dintre scopurile enumerate la articolul 35 sau atunci când nu sunt îndeplinite cerințele din prezentul capitol.
(3)Un organism de acces la datele privind sănătatea eliberează sau refuză o autorizație privind datele în termen de două luni de la primirea cererii de acces la date. Prin derogare de la Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final], organismul de acces la datele privind sănătatea poate prelungi perioada de răspuns la o cerere de acces la date cu o perioadă suplimentară de două luni, dacă este necesar, ținând seama de complexitatea cererii. În aceste cazuri, organismul de acces la datele privind sănătatea informează solicitantul cât mai curând posibil cu privire la faptul că este nevoie de mai mult timp pentru examinarea cererii, împreună cu motivele întârzierii. În cazul în care un organism de acces la datele privind sănătatea nu furnizează o decizie în termenul stabilit, se eliberează autorizația privind datele.
(4)După eliberarea autorizației privind datele, organismul de acces la datele privind sănătatea solicită imediat datele electronice privind sănătatea de la deținătorul datelor. Organismul de acces la datele privind sănătatea pune datele electronice privind sănătatea la dispoziția utilizatorului de date în termen de două luni de la primirea acestora de la deținătorii de date, cu excepția cazului în care organismul de acces la datele privind sănătatea specifică faptul că va furniza datele într-un interval de timp specificat mai lung.
(5)În cazul în care organismul de acces la datele privind sănătatea refuză să elibereze o autorizație privind datele, acesta furnizează solicitantului o justificare a refuzului.
(6)Autorizația privind datele stabilește condițiile generale aplicabile utilizatorului de date, în special:
(a)tipurile și formatul datelor electronice privind sănătatea accesate, care fac obiectul autorizației privind datele, inclusiv sursele acestora;
(b)scopul pentru care sunt puse la dispoziție datele;
(c)durata autorizației privind datele;
(d)informațiile referitoare la caracteristicile tehnice și instrumentele aflate la dispoziția utilizatorului de date în mediul de prelucrare securizat;
(e)taxele care trebuie plătite de utilizatorul de date;
(f)orice condiții specifice suplimentare din autorizația privind datele acordată.
(7)Utilizatorii de date au dreptul de a accesa și a prelucra datele electronice privind sănătatea în conformitate cu autorizația privind datele care le-a fost eliberată în temeiul prezentului regulament.
(8)Comisia este împuternicită să adopte acte delegate pentru a modifica lista aspectelor care trebuie acoperite de o autorizație privind datele de la alineatul (7) din prezentul articol, în conformitate cu procedura prevăzută la articolul 67.
(9)Autorizația privind datele se eliberează pentru durata necesară îndeplinirii scopurilor solicitate, care nu depășește cinci ani. Această durată poate fi prelungită o singură dată, la cererea utilizatorului de date, pe baza argumentelor și a documentelor care justifică această prelungire, cu o lună înainte de expirarea autorizației privind datele, pentru o perioadă care nu poate depăși cinci ani. Prin derogare de la articolul 42, organismul de acces la datele privind sănătatea poate percepe taxe majorate pentru a reflecta costurile și riscurile stocării datelor electronice privind sănătatea pentru un interval mai lung de timp ce depășește cei cinci ani inițiali. Pentru a reduce aceste costuri și taxe, organismul de acces la datele privind sănătatea poate propune, de asemenea, utilizatorului de date să stocheze setul de date într-un sistem de stocare cu capacități reduse. Datele din mediul de prelucrare securizat se șterg în termen de șase luni de la expirarea autorizației privind datele. La cererea utilizatorului de date, formula de creare a setului de date solicitat este stocată de organismul de acces la datele privind sănătatea.
(10)În cazul în care autorizația privind datele trebuie actualizată, utilizatorul de date depune o cerere de modificare a respectivei autorizații.
(11)Utilizatorii de date fac publice rezultatele sau realizările utilizării secundare a datelor electronice privind sănătatea, inclusiv informațiile relevante pentru furnizarea de asistență medicală, în termen de cel mult 18 luni de la finalizarea prelucrării electronice a datelor privind sănătatea sau după primirea răspunsului la cererea de date menționată la articolul 47. Rezultatele sau realizările respective conțin numai date anonimizate. Utilizatorul de date informează organismele de acces la datele privind sănătatea de la care a fost obținută autorizația privind datele și le sprijină să publice informațiile pe site-urile lor. Ori de câte ori utilizatorii de date au utilizat date electronice privind sănătatea în conformitate cu prezentul capitol, aceștia recunosc sursele datelor electronice privind sănătatea și faptul că datele electronice privind sănătatea au fost obținute în contextul spațiului european al datelor privind sănătatea.
(12)Utilizatorii de date informează organismul de acces la datele privind sănătatea cu privire la orice constatări semnificative din punct de vedere clinic care ar putea influența starea de sănătate a persoanelor fizice ale căror date sunt incluse în setul de date.
(13)Prin intermediul unui act de punere în aplicare, Comisia poate elabora un logo pentru recunoașterea contribuției spațiului european al datelor privind sănătatea. Actul de punere în aplicare respectiv se adoptă în conformitate cu procedura de consultare prevăzută la articolul 68 alineatul (2).
(14)Răspunderea organismelor de acces la datele privind sănătatea în calitate de operator asociat este limitată la domeniul de aplicare al autorizației privind datele eliberate până la finalizarea activității de prelucrare.
Articolul 47
Cererea de date
(1)Orice persoană fizică sau juridică poate depune o cerere de date în scopurile menționate la articolul 34. Un organism de acces la date privind sănătatea furnizează un răspuns la o cerere de date numai într-un format statistic anonimizat, iar utilizatorul de date nu are acces la datele electronice privind sănătatea utilizate pentru a furniza acest răspuns.
(2)O cerere de date include elementele menționate la articolul 45 alineatul (2) literele (a) și (b) și, dacă este necesar, poate include, de asemenea:
(a)o descriere a rezultatului așteptat de la organismul de acces la datele privind sănătatea;
(b)o descriere a conținutului statisticilor.
(3)În cazul în care un solicitant a solicitat un rezultat într-o formă anonimizată, inclusiv în format statistic, pe baza unei cereri de date, organismul de acces la datele privind sănătatea evaluează, în termen de două luni, și, dacă este posibil, furnizează rezultatul utilizatorului de date în termen de două luni.
Articolul 48
Punerea datelor la dispoziția organismelor din sectorul public și a instituțiilor, organelor, oficiilor și agențiilor Uniunii fără o autorizație privind datele
Prin derogare de la articolul 46 din prezentul regulament, nu este necesară o autorizație privind datele pentru a avea acces la datele electronice privind sănătatea în temeiul prezentului articol. Atunci când îndeplinește sarcinile prevăzute la articolul 37 alineatul (1) literele (b) și (c), organismul de acces la datele privind sănătatea informează organismele din sectorul public și instituțiile, oficiile, agențiile și organele Uniunii cu privire la disponibilitatea datelor în termen de două luni de la cererea de acces la date, în conformitate cu articolul 9 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final]. Prin derogare de la Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final], organismul de acces la datele privind sănătatea poate prelungi perioada respectivă cu alte două luni, dacă este necesar, ținând seama de complexitatea cererii. Organismul de acces la datele privind sănătatea pune datele electronice privind sănătatea la dispoziția utilizatorului de date în termen de două luni de la primirea acestora de la deținătorii de date, cu excepția cazului în care acesta specifică faptul că va furniza datele într-un interval de timp specificat mai lung.
Articolul 49
Accesul la datele electronice privind sănătatea de la un singur deținător de date
(1)În cazul în care un solicitant solicită acces la date electronice privind sănătatea numai de la un singur deținător de date dintr-un singur stat membru, prin derogare de la articolul 45 alineatul (1), solicitantul respectiv poate depune o cerere de acces la date sau o cerere de date direct la respectivul deținător de date. Cererea de acces la date respectă cerințele prevăzute la articolul 45, iar cererea de date respectă cerințele prevăzute la articolul 47. Cererile multinaționale și cererile care necesită o combinație de seturi de date de la mai mulți deținători de date se adresează organismelor de acces la datele privind sănătatea.
(2)În acest caz, deținătorul de date poate emite o autorizație privind datele în conformitate cu articolul 46 sau poate furniza un răspuns la o cerere de date în conformitate cu articolul 47. Ulterior, deținătorul de date oferă acces la datele electronice privind sănătatea într-un mediu de prelucrare securizat, în conformitate cu articolul 50, și poate percepe taxe în conformitate cu articolul 42.
(3)Prin derogare de la articolul 51, furnizorul unic de date și utilizatorul de date sunt considerați operatori asociați.
(4)În termen de trei luni, deținătorul de date informează organismul competent de acces la datele privind sănătatea, prin mijloace electronice, cu privire la toate cererile de acces la date depuse și la toate autorizațiile privind datele care au fost eliberate și la cererile de date rezolvate în temeiul prezentului articol, pentru a permite organismului de acces la datele privind sănătatea să își îndeplinească obligațiile care îi revin în temeiul articolului 37 alineatul (1) și al articolului 39.
Articolul 50
Mediul de prelucrare securizat
(1)Organismele de acces la datele privind sănătatea oferă acces la datele electronice privind sănătatea numai printr-un mediu de prelucrare securizat, cu măsuri tehnice și organizatorice și cerințe de securitate și interoperabilitate. În special, acestea iau următoarele măsuri de securitate:
(a)restricționează accesul la mediul de prelucrare securizat la persoanele autorizate enumerate în autorizația respectivă privind datele;
(b)reduc la minimum riscul de citire, copiere, modificare sau extragere neautorizată a datelor electronice privind sănătatea găzduite în mediul de prelucrare securizat prin mijloace tehnologice de ultimă generație;
(c)limitează introducerea de date electronice privind sănătatea și inspecția, modificarea sau ștergerea datelor electronice privind sănătatea găzduite în mediul de prelucrare securizat la un număr limitat de persoane identificabile autorizate;
(d)se asigură că utilizatorii de date au acces numai la datele electronice privind sănătatea care fac obiectul autorizației lor privind datele, numai prin intermediul unor identități de utilizator individuale și unice și al unor moduri de acces confidențiale;
(e)păstrează evidențe identificabile ale accesului la mediul de prelucrare securizat pe perioada necesară pentru verificarea și auditarea tuturor operațiunilor de prelucrare din mediul respectiv;
(f)asigură conformitatea și monitorizează măsurile de securitate menționate la prezentul articol pentru a atenua potențialele amenințări la adresa securității.
(2)Organismele de acces la datele privind sănătatea se asigură că datele electronice privind sănătatea pot fi încărcate de deținătorii de date și pot fi accesate de utilizatorul de date într-un mediu de prelucrare securizat. Utilizatorii de date pot descărca numai date electronice fără caracter personal privind sănătatea din mediul de prelucrare securizat.
(3)Organismele de acces la datele privind sănătatea asigură audituri periodice ale mediilor de prelucrare securizate.
(4)Comisia prevede, prin intermediul unor acte de punere în aplicare, cerințele tehnice, de securitate a informațiilor și de interoperabilitate pentru mediile de prelucrare securizate. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
Articolul 51
Operatorii asociați
(1)Organismele de acces la datele privind sănătatea și utilizatorii de date, inclusiv instituțiile, organele, oficiile și agențiile Uniunii, sunt considerați operatori asociați ai datelor electronice privind sănătatea prelucrate în conformitate cu autorizația privind datele.
(2)Comisia stabilește, prin intermediul unor acte de punere în aplicare, un model de acord între operatorii asociați. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
Secțiunea 4
Accesul transfrontalier la datele electronice privind sănătatea pentru utilizare secundară
Articolul 52
Infrastructura transfrontalieră pentru utilizarea secundară a datelor electronice privind sănătatea (HealthData@EU)
(1)Fiecare stat membru desemnează un punct național de contact pentru utilizarea secundară a datelor electronice privind sănătatea, responsabil de punerea la dispoziție a datelor electronice privind sănătatea pentru utilizare secundară într-un context transfrontalier, și comunică Comisiei numele și datele de contact ale acestuia. Punctul național de contact poate fi organismul coordonator de acces la datele privind sănătatea prevăzut la articolul 36. Comisia și statele membre fac publice aceste informații.
(2)Punctele naționale de contact menționate la alineatul (1) sunt participanți autorizați la infrastructura transfrontalieră pentru utilizarea secundară a datelor electronice privind sănătatea (HealthData@EU). Punctele naționale de contact facilitează accesul transfrontalier la datele electronice privind sănătatea pentru utilizare secundară pentru diferiți participanți autorizați la infrastructură și cooperează strâns între ele și cu Comisia.
(3)Instituțiile, organele, oficiile și agențiile Uniunii implicate în cercetare, politici sau analiză în domeniul sănătății sunt participanți autorizați la HealthData@EU.
(4)Infrastructurile de cercetare în domeniul sănătății sau structurile similare a căror funcționare se bazează pe dreptul Uniunii și care sprijină utilizarea datelor electronice privind sănătatea în scopuri de cercetare, de elaborare a politicilor, de statistică, de siguranță a pacienților sau de reglementare sunt participanți autorizați la HealthData@EU.
(5)Țările terțe sau organizațiile internaționale pot deveni participanți autorizați în cazul în care respectă normele prevăzute în capitolul IV din prezentul regulament și oferă acces utilizatorilor de date situați în Uniune, în condiții echivalente, la datele electronice privind sănătatea aflate la dispoziția organismelor lor de acces la datele privind sănătatea. Comisia poate adopta acte de punere în aplicare prin care să se stabilească faptul că un punct național de contact al unei țări terțe sau un sistem instituit la nivel internațional respectă cerințele HealthData@EU în scopul utilizării secundare a datelor privind sănătatea, respectă capitolul IV din prezentul regulament și oferă acces utilizatorilor de date situați în Uniune la datele electronice privind sănătatea la care are acces, în condiții echivalente. Respectarea acestor cerințe juridice, organizatorice, tehnice și de securitate, inclusiv a standardelor privind mediile de prelucrare securizate în temeiul articolului 50, se verifică sub controlul Comisiei. Aceste acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2). Comisia publică lista actelor de punere în aplicare adoptate în temeiul prezentului alineat.
(6)Fiecare participant autorizat dobândește capacitatea tehnică necesară pentru a se conecta la HealthData@EU și pentru a participa la aceasta. Fiecare participant respectă cerințele și specificațiile tehnice necesare pentru exploatarea infrastructurii transfrontaliere și pentru a permite participanților autorizați să se conecteze întrei ei în cadrul acesteia.
(7)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 în vederea modificării prezentului articol pentru a adăuga sau a elimina categorii de participanți autorizați în HealthData@EU, ținând seama de avizul grupului de exercitare în comun a competenței de operator în temeiul articolului 66 din prezentul regulament.
(8)Statele membre și Comisia instituie HealthData@EU pentru a sprijini și a facilita accesul transfrontalier la datele electronice privind sănătatea pentru utilizarea secundară, conectând punctele naționale de contact pentru utilizarea secundară a datelor electronice privind sănătatea ale tuturor statelor membre și participanții autorizați la infrastructura respectivă.
(9)Comisia dezvoltă, implementează și exploatează o platformă centrală pentru HealthData@EU prin furnizarea serviciilor informatice necesare pentru a facilita conectarea între organismele de acces la datele privind sănătatea, în cadrul infrastructurii transfrontaliere pentru utilizarea secundară a datelor electronice privind sănătatea. Comisia prelucrează datele electronice privind sănătatea numai în numele operatorilor asociați, în calitate de persoană împuternicită de operator.
(10)În cazul în care două sau mai multe organisme de acces la datele privind sănătatea solicită acest lucru, Comisia poate oferi un mediu de prelucrare securizat pentru datele provenite din mai multe state membre, în conformitate cu cerințele prevăzute la articolul 50. În cazul în care două sau mai multe organisme de acces la date privind sănătatea introduc date electronice privind sănătatea în mediul de prelucrare securizat gestionat de Comisie, acestea sunt operatori asociați, iar Comisia este persoana împuternicită de operator.
(11)Participanții autorizați acționează în calitate de operatori asociați ai operațiunilor de prelucrare în care sunt implicați, efectuate în cadrul HealthData@EU, iar Comisia acționează în calitate de persoană împuternicită de operator.
(12)Statele membre și Comisia depun eforturi pentru a asigura interoperabilitatea HealthData@EU cu alte spații europene comune ale datelor relevante menționate în Regulamentele [...] [Legea privind guvernanța datelor – COM/2020/767 final] și [...] [Legea privind datele – COM/2022/68 final].
(13)Prin intermediul unor acte de punere în aplicare, Comisia poate stabili:
(a)cerințe, specificații tehnice, arhitectura informatică a HealthData@EU, condiții și verificări de conformitate pentru ca participanții autorizați să adere și să rămână conectați la HealthData@EU, precum și condiții de excludere temporară sau definitivă din HealthData@EU;
(b)criteriile minime care trebuie îndeplinite de participanții autorizați la infrastructură;
(c)responsabilitățile operatorilor asociați și ale persoanei (persoanelor) împuternicite de operator care participă la infrastructurile transfrontaliere;
(d)responsabilitățile operatorilor asociați și ale persoanei (persoanelor) împuternicite de operator pentru mediul securizat gestionat de Comisie;
(e)specificații comune privind interoperabilitatea și arhitectura HealthData@EU cu alte spații europene comune ale datelor.
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
(14)Aprobarea aderării unui participant autorizat individual la HealthData@EU sau a deconectării unui participant de la infrastructură se emite de către grupul de exercitare în comun a competenței de operator, pe baza rezultatelor verificărilor de conformitate.
Articolul 53
Accesul la sursele transfrontaliere de date electronice privind sănătatea pentru utilizarea secundară
(1)În cazul registrelor și al bazelor de date transfrontaliere, organismul de acces la datele privind sănătatea în care este înregistrat deținătorul de date are competența de a decide cu privire la cererile de acces la date pentru acordarea accesului la datele electronice privind sănătatea. În cazul în care registrul are operatori asociați, organismul de acces la datele privind sănătatea care oferă acces la datele electronice privind sănătatea este organismul din statul membru în care este stabilit unul dintre operatorii asociați.
(2)În cazul în care registrele sau bazele de date din mai multe state membre se organizează într-o singură rețea de registre sau baze de date la nivelul Uniunii, registrele asociate pot desemna unul dintre membrii lor în calitate de coordonator pentru a asigura furnizarea de date din rețeaua de registre pentru utilizare secundară. Organismul de acces la datele privind sănătatea din statul membru în care este situat coordonatorul rețelei are competența de a decide cu privire la cererile de acces la date pentru a oferi acces la datele electronice privind sănătatea pentru rețeaua de registre sau baze de date.
(3)Comisia poate adopta, prin intermediul unor acte de punere în aplicare, normele necesare pentru facilitarea gestionării cererilor de acces la date pentru HealthData@EU, inclusiv un formular de cerere comun, un model comun de autorizație privind datele, formulare standard pentru acordurile contractuale comune privind accesul la date electronice privind sănătatea și proceduri comune pentru gestionarea cererilor transfrontaliere, în temeiul articolelor 45, 46, 47 și 48. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
Articolul 54
Recunoașterea reciprocă
(1)Atunci când gestionează o cerere de acces transfrontalier la date electronice privind sănătatea pentru utilizare secundară, organismele de acces la datele privind sănătatea și participanții autorizați relevanți rămân responsabili de luarea deciziilor de acordare sau de refuzare a accesului la datele electronice privind sănătatea care intră în sfera lor de competență, în conformitate cu cerințele de acces prevăzute în prezentul capitol.
(2)O autorizație privind datele eliberată de un organism de acces la datele privind sănătatea vizat poate beneficia de recunoaștere reciprocă din partea celorlalte organisme de acces la datele privind sănătatea vizate.
Secțiunea 5
Calitatea și utilitatea datelor privind sănătatea pentru utilizarea secundară
Articolul 55
Descrierea setului de date
(1)Organismele de acces la datele privind sănătatea informează utilizatorii de date cu privire la seturile de date disponibile și la caracteristicile acestora prin intermediul unui catalog de metadate. Fiecare set de date include informații privind sursa, domeniul de aplicare, principalele caracteristici, natura datelor electronice privind sănătatea și condițiile de punere la dispoziție a datelor electronice privind sănătatea.
(2)Comisia, prin intermediul unor acte de punere în aplicare, stabilește informațiile minime pe care deținătorii de date trebuie să le furnizeze pentru seturile de date și caracteristicile acestora. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
Articolul 56
Eticheta de calitate și de utilitate a datelor
(1)Seturile de date puse la dispoziție prin intermediul organismelor de acces la datele privind sănătatea pot avea o etichetă a Uniunii de calitate și de utilitate a datelor, furnizată de deținătorii de date.
(2)Seturile de date cu date electronice privind sănătatea colectate și prelucrate cu sprijinul finanțării din partea Uniunii sau al finanțării publice naționale au o etichetă de calitate și de utilitate a datelor, în conformitate cu principiile prevăzute la alineatul (3).
(3)Eticheta de calitate și de utilitate a datelor trebuie să respecte următoarele elemente:
(a)pentru documentarea datelor: metadate, documente justificative, model de date, dicționar de date, standarde utilizate, proveniență;
(b)calitatea tehnică, indicând integralitatea, unicitatea, acuratețea, valabilitatea, actualitatea și coerența datelor;
(c)pentru procesele de management al calității datelor: nivelul de maturitate al proceselor de management al calității datelor, inclusiv procesele de revizuire și de audit, examinări ale elementelor părtinitoare;
(d)acoperire: reprezentarea datelor electronice multidisciplinare privind sănătatea, reprezentativitatea populației eșantionate, intervalul mediu în care o persoană fizică apare într-un set de date;
(e)informații privind accesul și furnizarea: intervalul de timp dintre colectarea datelor electronice privind sănătatea și adăugarea acestora la setul de date, timpul necesar pentru furnizarea datelor electronice privind sănătatea în urma aprobării cererii de acces la datele electronice privind sănătatea;
(f)informații privind îmbogățirea datelor: fuzionarea și adăugarea de date la un set de date existent, inclusiv legături cu alte seturi de date.
(4)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 67 pentru a modifica lista de principii privind eticheta de calitate și de utilitate a datelor. Astfel de acte delegate pot modifica, de asemenea, lista prevăzută la alineatul (3) prin adăugarea, modificarea sau eliminarea cerințelor privind eticheta de calitate și de utilitate a datelor.
(5)Comisia stabilește, prin intermediul unor acte de punere în aplicare, caracteristicile vizuale și specificațiile tehnice ale etichetei de calitate și de utilitate a datelor, pe baza elementelor menționate la alineatul (3). Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2). Respectivele acte de punere în aplicare țin seama de cerințele prevăzute la articolul 10 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final] și de orice specificații comune sau standarde armonizate adoptate care sprijină cerințele respective.
Articolul 57
Catalogul UE de seturi de date
(1)Comisia stabilește un catalog al UE de seturi de date care conectează cataloagele naționale de seturi de date stabilite de organismele de acces la datele privind sănătatea și de alți participanți autorizați la HealthData@EU.
(2)Catalogul UE de seturi de date și cataloagele naționale de seturi de date sunt puse la dispoziția publicului.
Articolul 58
Specificații minime privind setul de date
Comisia poate stabili, prin intermediul unor acte de punere în aplicare, specificațiile minime pentru seturile de date transfrontaliere pentru utilizarea secundară a datelor electronice privind sănătatea, ținând seama de infrastructurile, standardele, orientările și recomandările existente ale Uniunii. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
Capitolul V
Acțiuni suplimentare
Articolul 59
Consolidarea capacităților
Comisia sprijină schimbul de bune practici și de expertiză, cu scopul de a consolida capacitatea statelor membre de a dezvolta sistemele de sănătate digitală pentru utilizarea primară și pentru utilizarea secundară a datelor electronice privind sănătatea. Pentru a sprijini consolidarea capacităților, Comisia elaborează orientări de analiză comparativă pentru utilizarea primară și pentru utilizarea secundară a datelor electronice privind sănătatea.
Articolul 60
Cerințe suplimentare privind achizițiile publice și finanțarea din partea Uniunii
(1)Achizitorii publici, autoritățile naționale competente, inclusiv autoritățile privind sănătatea digitală și organismele de acces la datele privind sănătatea, și Comisia fac trimitere la specificațiile tehnice, standardele și profilurile aplicabile, astfel cum se menționează la articolele 6, 23, 50 și 56, după caz, ca puncte de orientare pentru achizițiile publice și atunci când își formulează documentele de licitație sau cererile de propuneri, precum și atunci când definesc condițiile pentru finanțarea din partea Uniunii în ceea ce privește prezentul regulament, inclusiv condițiile favorizante pentru fondurile structurale și de coeziune.
(2)Condiționalitatea ex ante pentru finanțarea din partea Uniunii ține seama de cerințele elaborate în cadrul capitolelor II, III și IV.
Articolul 61
Transferul de date electronice fără caracter personal către o țară terță
(1)Datele electronice fără caracter personal puse la dispoziție de organismele de acces la date privind sănătatea care se bazează pe datele electronice ale unei persoane fizice ce se încadrează în una dintre categoriile prevăzute la articolul 33 [literele (a), (e), (f), (i), (j), (k), (m)] sunt considerate extrem de sensibile în sensul articolului 5 alineatul (13) din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final], cu condiția ca transferul lor către țări terțe să prezinte un risc de reidentificare prin mijloace care le depășesc pe cele care pot fi utilizate în mod rezonabil, având în vedere numărul limitat de persoane fizice implicate în datele respective, faptul că acestea sunt dispersate geografic sau evoluțiile tehnologice preconizate în viitorul apropiat.
(2)Măsurile de protecție pentru categoriile de date menționate la alineatul (1) depind de natura datelor și a tehnicilor de anonimizare și sunt detaliate în actul delegat în temeiul competenței prevăzute la articolul 5 alineatul (13) din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final].
Articolul 62
Accesul internațional la date electronice fără caracter personal privind sănătatea și transferul internațional al acestora
(1)Autoritățile privind sănătatea digitală, organismele de acces la datele privind sănătatea, participanții autorizați la infrastructurile transfrontaliere prevăzute la articolele 12 și 52 și utilizatorii de date iau toate măsurile tehnice, juridice și organizatorice rezonabile, inclusiv acorduri contractuale, pentru a împiedica transferul internațional sau accesul guvernamental la date electronice fără caracter personal privind sănătatea deținute în Uniune, în cazul în care un astfel de transfer sau acces ar crea un conflict cu dreptul Uniunii sau cu dreptul intern al statului membru relevant, fără a aduce atingere alineatului (2) sau (3) din prezentul articol.
(2)Orice hotărâre a unei instanțe judecătorești sau a unui tribunal dintr-o țară terță și orice decizie a unei autorități administrative dintr-o țară terță prin care se solicită unei autorități privind sănătatea digitală, unui organism de acces la datele privind sănătatea sau utilizatorilor de date să transfere sau să acorde acces la datele electronice fără caracter personal privind sănătatea care intră în domeniul de aplicare al prezentului regulament deținute în Uniune sunt recunoscute sau sunt executabile în orice mod doar dacă se bazează pe un acord internațional, cum ar fi un tratat de asistență judiciară reciprocă în vigoare între țara terță solicitantă și Uniune sau pe orice asemenea acord între țara terță solicitantă și un stat membru.
(3)În absența unui asemenea acord internațional, astfel cum se menționează la alineatul (2) din prezentul articol, în cazul în care o autoritate privind sănătatea digitală, un organism de acces la datele privind sănătatea sau un utilizator de date este destinatarul unei decizii sau al unei hotărâri a unei instanțe judecătorești sau a unui tribunal dintr-o țară terță ori al unei decizii a unei autorități administrative dintr-o țară terță care prevede transferul de date fără caracter personal care intră în domeniul de aplicare al prezentului regulament și sunt deținute în Uniune sau acordarea accesului la astfel de date și, prin respectarea unei astfel de decizii, destinatarul riscă să intre în conflict cu dreptul Uniunii sau cu dreptul intern al statului membru în cauză, transferul către autoritatea din țara terță respectivă sau accesul acesteia la astfel de date poate avea loc numai atunci când:
(a)sistemul țării terțe în cauză prevede obligativitatea expunerii motivelor și a proporționalității deciziei sau a hotărârii judecătorești și prevede că decizia sau hotărârea judecătorească trebuie să aibă un caracter specific, de exemplu prin stabilirea unei legături suficiente cu anumite persoane suspectate sau cu încălcări;
(b)obiecția motivată a destinatarului este supusă controlului unei instanțe judecătorești competente sau unui tribunal competent din țara terță și
(c)instanța judecătorească competentă sau tribunalul competent din țara terță care emite decizia sau hotărârea judecătorească ori care revizuiește decizia unei autorități administrative are, în temeiul legislației țării terțe respective, împuternicirea de a ține seama în mod corespunzător de interesele juridice relevante ale furnizorului de date protejate de dreptul Uniunii sau de dreptul intern al statului membru în cauză.
(4)Dacă sunt îndeplinite condițiile prevăzute la alineatul (2) sau (3), autoritatea privind sănătatea digitală, un organism de acces la datele privind sănătatea sau un organism de promovare a altruismului în materie de date furnizează volumul minim de date permis ca răspuns la o cerere, pe baza unei interpretări rezonabile a acesteia.
(5)Autoritățile privind sănătatea digitală, organismele de acces la datele privind sănătatea și utilizatorii de date informează deținătorul de date cu privire la existența unei cereri din partea unei autorități administrative dintr-o țară terță de a i se acorda acces la datele utilizatorului, înainte de a da curs cererii respective, cu excepția cazului în care cererea servește scopurilor de asigurare a respectării legii și atât timp cât acest lucru este necesar pentru a menține eficacitatea activității de asigurare a respectării legii.
Articolul 63
Accesul internațional la date electronice cu caracter personal privind sănătatea și transferul internațional al acestora
În contextul accesului internațional la date electronice cu caracter personal privind sănătatea și al transferului internațional al acestora, statele membre pot menține sau introduce condiții suplimentare, inclusiv limitări, în conformitate cu și în condițiile prevăzute la articolul 9 alineatul (4) din Regulamentul (UE) 2016/679.
Capitolul VI
Guvernanța și coordonarea la nivel european
Articolul 64
Comitetul pentru spațiul european al datelor privind sănătatea (Comitetul EHDS)
(1)Pentru a facilita cooperarea și schimbul de informații între statele membre, se instituie Comitetul pentru spațiul european al datelor privind sănătatea (Comitetul EHDS). Comitetul EHDS este format din reprezentanți la nivel înalt ai autorităților privind sănătatea digitală și ai organismelor de acces la datele privind sănătatea din toate statele membre. Alte autorități naționale, inclusiv autoritățile de supraveghere a pieței menționate la articolul 28, Comitetul european pentru protecția datelor și Autoritatea Europeană pentru Protecția Datelor pot fi invitate la reuniuni, în cazul în care aspectele discutate sunt relevante pentru acestea. De asemenea, Comitetul EHDS poate invita experți și observatori să participe la reuniunile sale și poate coopera cu alți experți externi, după caz. Alte instituții, organe, oficii și agenții ale Uniunii, infrastructuri de cercetare și alte structuri similare au rol de observator.
(2)Potrivit funcțiilor legate de utilizarea datelor electronice privind sănătatea, Comitetul EHDS poate lucra în subgrupuri, în cadrul cărora sunt reprezentate autoritățile privind sănătatea digitală sau organismele de acces la datele privind sănătatea pentru un anumit domeniu. Subgrupurile pot organiza reuniuni comune, după caz.
(3)Componența, organizarea, funcționarea și cooperarea subgrupurilor sunt stabilite în regulamentul de procedură prezentat de Comisie.
(4)Părțile interesate și părțile terțe relevante, inclusiv reprezentanții pacienților, sunt invitate să participe la reuniunile Comitetului EHDS și la lucrările acestuia, în funcție de subiectele discutate și de gradul lor de sensibilitate.
(5)Comitetul EHDS cooperează cu alte organisme, entități și experți relevanți, cum ar fi Comitetul european pentru inovare în domeniul datelor menționat la articolul 26 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final], organismele competente instituite în temeiul articolului 7 din Regulamentul [...] [Legea privind datele – COM/2022/68 final], organismele de supraveghere instituite în temeiul articolului 17 din Regulamentul [...] [Regulamentul privind identitatea electronică], Comitetul european pentru protecția datelor menționat la articolul 68 din Regulamentul (UE) 2016/679 și organismele de securitate cibernetică.
(6)Comisia prezidează reuniunile Comitetului EHDS.
(7)Comitetul EHDS este asistat de un secretariat asigurat de către Comisie.
(8)Comisia adoptă, prin intermediul unor acte de punere în aplicare, măsurile necesare pentru instituirea, gestionarea și funcționarea Comitetului EHDS. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 68 alineatul (2).
Articolul 65
Sarcinile Comitetului EHDS
(1)Comitetul EHDS are următoarele sarcini legate de utilizarea primară a datelor electronice privind sănătatea în conformitate cu capitolele II și III:
(a)sprijinirea statelor membre în ceea ce privește coordonarea practicilor autorităților privind sănătatea digitală;
(b)elaborarea de contribuții scrise și partajarea de bune practici cu privire la aspecte legate de coordonarea punerii în aplicare la nivelul statelor membre a prezentului regulament, a actelor delegate și a actelor de punere în aplicare adoptate în temeiul acestuia, în special în ceea ce privește:
(i)dispozițiile prevăzute în capitolele II și III;
(ii)dezvoltarea de servicii online care să faciliteze accesul securizat, inclusiv identificarea electronică securizată, la datele electronice privind sănătatea pentru cadrele medicale și pentru persoanele fizice;
(iii)alte aspecte ale utilizării primare a datelor electronice privind sănătatea;
(c)facilitarea cooperării între autoritățile privind sănătatea digitală prin consolidarea capacităților, stabilirea structurii de raportare anuală a activităților, evaluarea inter pares a rapoartelor anuale de activitate și schimbul de informații;
(d)partajarea de informații cu privire la riscurile prezentate de sistemele DES și de incidentele grave, precum și cu privire la gestionarea acestora;
(e)facilitarea schimbului de opinii cu privire la utilizarea primară a datelor electronice privind sănătatea cu părțile interesate relevante, inclusiv cu reprezentanți ai pacienților, ai cadrelor medicale, ai cercetătorilor, ai autorităților de reglementare și ai responsabililor de elaborarea politicilor din sectorul sănătății.
(2)Comitetul EHDS are următoarele sarcini legate de utilizarea secundară a datelor electronice privind sănătatea în conformitate cu capitolul IV:
(a)sprijinirea statelor membre în coordonarea practicilor organismelor de acces la datele privind sănătatea în ceea ce privește punerea în aplicare a dispozițiilor prevăzute în capitolul IV, pentru a asigura o aplicare coerentă a prezentului regulament;
(b)elaborarea de contribuții scrise și partajarea de bune practici cu privire la aspecte legate de coordonarea punerii în aplicare la nivelul statelor membre a prezentului regulament, a actelor delegate și a actelor de punere în aplicare adoptate în temeiul acestuia, în special în ceea ce privește:
(xi)punerea în aplicare a normelor privind accesul la datele electronice privind sănătatea;
(xii)specificațiile tehnice sau standardele existente referitoare la cerințele prevăzute în capitolul IV;
(xiii)politica de stimulare pentru promovarea calității datelor și îmbunătățirea interoperabilității;
(xiv)politicile privind taxele care trebuie percepute de organismele de acces la datele privind sănătatea și de deținătorii de date;
(xv)stabilirea și aplicarea de sancțiuni;
(xvi)alte aspecte ale utilizării secundare a datelor electronice privind sănătatea;
(c)facilitarea cooperării între organismele de acces la datele privind sănătatea prin consolidarea capacităților, stabilirea structurii de raportare anuală a activităților, evaluarea inter pares a rapoartelor anuale de activitate și schimbul de informații;
(d)partajarea de informații privind riscurile și incidentele în materie de protecție a datelor legate de utilizarea secundară a datelor electronice privind sănătatea, precum și de gestionarea acestora;
(e)contribuirea la activitatea Comitetului european pentru inovare în domeniul datelor, care trebuie instituit în conformitate cu articolul 29 din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final];
(f)facilitarea schimbului de opinii cu privire la utilizarea secundară a datelor electronice privind sănătatea cu părțile interesate relevante, inclusiv cu reprezentanți ai pacienților, ai cadrelor medicale, ai cercetătorilor, ai autorităților de reglementare și ai responsabililor de elaborarea politicilor din sectorul sănătății.
Articolul 66
Grupurile de exercitare în comun a competenței de operator pentru infrastructurile Uniunii
(1)Comisia instituie două grupuri care se ocupă de exercitarea în comun a competenței de operator pentru infrastructurile transfrontaliere prevăzute la articolele 12 și 52. Grupurile sunt alcătuite din reprezentanți ai punctelor naționale de contact și din alți participanți autorizați la aceste infrastructuri.
(2)Componența, organizarea, funcționarea și cooperarea subgrupurilor sunt stabilite în regulamentul de procedură adoptat de grupurile respective.
(3)Părțile interesate și părțile terțe relevante, inclusiv reprezentanții pacienților, pot fi invitate să participe la reuniunile grupurilor și la activitățile acestora.
(4)Grupurile aleg președinții pentru reuniunile lor.
(5)Grupurile sunt asistate de un secretariat asigurat de către Comisie.
(6)Grupurile iau decizii privind dezvoltarea și exploatarea infrastructurilor transfrontaliere în temeiul capitolelor II și IV, privind modificările infrastructurii, adăugând infrastructuri sau servicii suplimentare sau asigurând interoperabilitatea cu alte infrastructuri, sisteme digitale sau spații de date. Grupul ia, de asemenea, decizii de acceptare a participanților autorizați individuali pentru a se alătura infrastructurilor sau pentru a se deconecta.
CAPITOLUL VII
Delegarea și comitetul
Articolul 67
Exercitarea delegării
(1)Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute în prezentul articol.
(2)Competența de a adopta acte delegate menționată la articolul 5 alineatul (2), articolul 10 alineatul (3), articolul 25 alineatul (3), articolul 32 alineatul (4), articolul 33 alineatul (7), articolul 37 alineatul (4), articolul 39 alineatul (3), articolul 41 alineatul (7), articolul 45 alineatul (7), articolul 46 alineatul (8), articolul 52 alineatul (7) și articolul 56 alineatul (4) se conferă Comisiei pe o perioadă nedeterminată de la data intrării în vigoare a prezentului regulament.
(3)Competența de a adopta acte delegate menționată la articolul 5 alineatul (2), articolul 10 alineatul (3), articolul 25 alineatul (3), articolul 32 alineatul (4), articolul 33 alineatul (7), articolul 37 alineatul (4), articolul 39 alineatul (3), articolul 41 alineatul (7), articolul 45 alineatul (7), articolul 46 alineatul (8), articolul 52 alineatul (7) și articolul 56 alineatul (4) poate fi revocată oricând de Parlamentul European sau de Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare.
(4)Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.
(5)De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.
(6)Actul delegat adoptat în temeiul articolului 5 alineatul (2), articolului 10 alineatul (3), articolului 25 alineatul (3), articolului 32 alineatul (4), articolului 33 alineatul (7), articolului 37 alineatul (4), articolului 39 alineatul (3), articolului 41 alineatul (7), articolului 45 alineatul (7), articolului 46 alineatul (8), articolului 52 alineatul (7) și al articolului 56 alineatul (4) intră în vigoare numai dacă nu a fost exprimată nicio obiecție de către Parlamentul European sau de către Consiliu în termen de trei luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea acestui termen, atât Parlamentul European, cât și Consiliul informează Comisia că nu vor formula obiecții. Acest termen se prelungește cu trei luni la inițiativa Parlamentului European sau a Consiliului.
Articolul 68
Procedura comitetului
(1)Comisia este asistată de un comitet. Comitetul respectiv este un comitet în sensul Regulamentului (UE) nr. 182/2011.
(2)Atunci când se face trimitere la prezentul alineat, se aplică articolul 4 din Regulamentul (UE) nr. 182/2011.
Capitolul VIII
Diverse
Articolul 69
Sancțiuni
Statele membre adoptă regimul sancțiunilor aplicabile în cazul nerespectării dispozițiilor prezentului regulament și iau toate măsurile necesare pentru a asigura aplicarea acestuia. Sancțiunile trebuie să fie eficace, proporționale și disuasive. Statele membre informează Comisia cu privire la respectivul regim și la măsurile aferente până la data aplicării prezentului regulament și, de asemenea, informează fără întârziere Comisia cu privire la orice modificare ulterioară care le afectează.
Articolul 70
Evaluarea și revizuirea
(1)În termen de cinci ani de la intrarea în vigoare a prezentului regulament, Comisia efectuează o evaluare specifică a prezentului regulament, în special în ceea ce privește capitolul III, și prezintă Parlamentului European și Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor un raport privind principalele sale constatări, însoțit, după caz, de o propunere de modificare a acestuia. Evaluarea include o evaluare a autocertificării sistemelor DES și o analiză privind necesitatea de a introduce o procedură de evaluare a conformității efectuată de organismele notificate.
(2)În termen de șapte ani de la intrarea în vigoare a prezentului regulament, Comisia efectuează o evaluare generală a prezentului regulament și prezintă Parlamentului European și Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor un raport privind principalele sale constatări, însoțit, după caz, de o propunere de modificare a acestuia.
(3)Statele membre furnizează Comisiei informațiile necesare pentru întocmirea raportului respectiv.
Articolul 71
Modificarea Directivei 2011/24/UE
Articolul 14 din Directiva 2011/24/UE se elimină.
Capitolul IX
Aplicare amânată și dispoziții finale
Articolul 72
Intrare în vigoare și aplicare
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament se aplică după 12 luni de la intrarea sa în vigoare.
Cu toate acestea, articolele 3, 4, 5, 6, 7, 12, 14, 23 și 31 se aplică după cum urmează:
(a)în termen de un an de la data intrării în vigoare a aplicării pentru categoriile de date electronice cu caracter personal privind sănătatea menționate la articolul 5 alineatul (1) literele (a), (b) și (c) și pentru sistemele DES cu care producătorul intenționează să prelucreze aceste categorii de date;
(b)în termen de trei ani de la data intrării în vigoare a aplicării pentru categoriile de date electronice cu caracter personal privind sănătatea menționate la articolul 5 alineatul (1) literele (d), (e) și (f) și pentru sistemele DES cu care producătorul intenționează să prelucreze aceste categorii de date;
(c)începând cu data stabilită în actele delegate în temeiul articolului 5 alineatul (2) pentru alte categorii de date electronice cu caracter personal privind sănătatea.
Capitolul III se aplică sistemelor DES puse în funcțiune în Uniune în temeiul articolului 15 alineatul (2) în termen de trei ani de la data intrării în vigoare.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Strasbourg,
Pentru Parlamentul European, Pentru Consiliu,
Președinta Președintele
FIȘĂ FINANCIARĂ LEGISLATIVĂ
1.CADRUL PROPUNERII/INIȚIATIVEI
1.1.Titlul propunerii/inițiativei
1.2.Domeniul (domeniile) de politică vizat(e)
1.3.Obiectul propunerii/inițiativei:
1.4.Obiectiv(e)
1.4.1.Obiectiv(e) general(e)
1.4.2.Obiectiv(e) specific(e)
1.4.3.Rezultatul (rezultatele) și impactul preconizate
1.4.4.Indicatori de performanță
1.5.Motivele propunerii/inițiativei
1.5.1.Cerința (cerințele) care trebuie îndeplinită (îndeplinite) pe termen scurt sau lung, inclusiv un calendar detaliat pentru punerea în aplicare a inițiativei
1.5.2.Valoarea adăugată a intervenției Uniunii (aceasta poate rezulta din diferiți factori, de exemplu mai buna coordonare, securitatea juridică, o mai mare eficacitate sau complementaritate). În sensul prezentului punct, „valoarea adăugată a intervenției Uniunii” este valoarea ce rezultă din intervenția Uniunii care depășește valoarea ce ar fi fost obținută dacă ar fi acționat doar statele membre.
1.5.3.Învățăminte desprinse din experiențele anterioare similare
1.5.4.Compatibilitatea cu cadrul financiar multianual și posibilele sinergii cu alte instrumente corespunzătoare
1.5.5.Evaluarea diferitelor opțiuni de finanțare disponibile, inclusiv a posibilităților de realocare a creditelor
1.6.Durata și impactul financiar ale propunerii/inițiativei
1.7.Modul (modurile) de gestionare preconizat(e)
2.MĂSURI DE GESTIUNE
2.1.Dispoziții în materie de monitorizare și de raportare
2.2.Sistemul (sistemele) de gestiune și de control
2.2.1.Justificarea modului (modurilor) de gestiune, a mecanismului (mecanismelor) de punere în aplicare a finanțării, a modalităților de plată și a strategiei de control propuse
2.2.2.Informații privind riscurile identificate și sistemul (sistemele) de control intern instituit(e) pentru atenuarea lor
2.2.3.Estimarea și justificarea raportului cost-eficacitate al controalelor (raportul dintre costurile controalelor și valoarea fondurilor aferente gestionate) și evaluarea nivelurilor preconizate ale riscurilor de eroare (la plată și la închidere)
2.3.Măsuri de prevenire a fraudelor și a neregulilor
3.IMPACTUL FINANCIAR ESTIMAT AL PROPUNERII/INIȚIATIVEI
3.1.Rubrica (rubricile) din cadrul financiar multianual și linia (liniile) bugetară (bugetare) de cheltuieli afectată (afectate)
3.2.Impactul financiar estimat al propunerii asupra creditelor
3.2.1.Sinteza impactului estimat asupra creditelor operaționale
3.2.2.Realizările preconizate finanțate din credite operaționale
3.2.3.Sinteza impactului estimat asupra creditelor administrative
3.2.4.Compatibilitatea cu cadrul financiar multianual actual
3.2.5.Contribuțiile terților
3.3.Impactul estimat asupra veniturilor
FIȘĂ FINANCIARĂ LEGISLATIVĂ
1.CADRUL PROPUNERII/INIȚIATIVEI
1.1.Titlul propunerii/inițiativei
Regulament al Parlamentului European și al Consiliului referitor la spațiul european al datelor privind sănătatea
1.2.Domeniul (domeniile) de politică vizat(e)
Rubrica 1: Piața unică, inovarea și sectorul digital
Rubrica 2: Coeziune, reziliență și valori
1.3.Obiectul propunerii/inițiativei:
◻ o acțiune nouă
◻ o acțiune nouă întreprinsă ca urmare a unui proiect-pilot/a unei acțiuni pregătitoare 60
◻ prelungirea unei acțiuni existente
o fuziune sau o redirecționare a uneia sau mai multor acțiuni către o altă/o nouă acțiune
1.4.Obiectiv(e)
1.4.1.Obiectiv(e) general(e)
Obiectivul general al intervenției este de a stabili normele care reglementează spațiul european al datelor privind sănătatea pentru a asigura accesul persoanelor fizice la propriile date privind sănătatea și controlul lor asupra datelor respective, de a îmbunătăți funcționarea pieței unice pentru dezvoltarea și utilizarea de produse și servicii de sănătate inovatoare bazate pe date privind sănătatea și de a se asigura că cercetătorii, inovatorii, responsabilii de elaborarea politicilor și autoritățile de reglementare pot valorifica la maximum datele privind sănătatea disponibile pentru activitatea lor, menținând totodată încrederea și securitatea.
1.4.2.Obiectiv(e) specific(e)
Obiectivul specific nr. 1
Capacitarea persoanelor fizice printr-un acces digital sporit la datele lor privind sănătatea și printr-un control sporit al acestora asupra datelor respective și sprijinirea liberei circulații a acestora.
Obiectivul specific nr. 2
Stabilirea unor cerințe specifice pentru sistemele de dosare electronice de sănătate (DES) și a unor obligații pentru a se asigura faptul că sistemele DES introduse pe piață și utilizate sunt interoperabile, securizate și respectă drepturile persoanelor fizice în ceea ce privește datele lor privind sănătatea.
Obiectivul specific nr. 3
Asigurarea unui cadru coerent și eficient pentru utilizarea secundară a datelor privind sănătatea ale persoanelor fizice pentru activități de cercetare, inovare, elaborare a politicilor, statistici oficiale, siguranța pacienților sau activități de reglementare.
1.4.3.Rezultatul (rezultatele) și impactul preconizate
A se preciza efectele pe care propunerea/inițiativa ar trebui să le aibă asupra beneficiarilor vizați/grupurilor vizate.
Obiectivul specific nr. 1
Persoanele fizice ar trebui să beneficieze de un acces mai ușor la propriile date privind sănătatea și de un control mai ușor al acestora, inclusiv la nivel transfrontalier.
Obiectivul specific nr. 2
Furnizorii și producătorii de sisteme DES ar trebui să beneficieze de un set minim, dar clar de cerințe privind interoperabilitatea și securitatea pentru astfel de sisteme, reducând barierele din calea aprovizionării cu astfel de sisteme în cadrul pieței unice.
Obiectivul specific nr. 3
Persoanele fizice ar trebui să beneficieze de o multitudine de produse și servicii de sănătate inovatoare care sunt furnizate și dezvoltate pe baza utilizării primare și a utilizării secundare a datelor privind sănătatea, menținând totodată încrederea și securitatea.
Utilizatorii de date privind sănătatea, și anume cercetătorii, inovatorii, responsabilii de elaborarea politicilor și autoritățile de reglementare, ar trebui să beneficieze de o utilizare secundară mai eficientă a datelor privind sănătatea.
1.4.4.Indicatori de performanță
A se preciza indicatorii care permit monitorizarea progreselor și a realizărilor obținute.
Obiectivul specific nr. 1
(a)numărul de furnizori de servicii medicale de diferite tipuri conectați la MyHealth@EU calculat a) în termeni absoluți, b) ca procent din numărul total de furnizori de servicii medicale și c) ca procent de persoane fizice care pot utiliza serviciile furnizate în MyHealth@EU;
(b)volumul de date electronice cu caracter personal privind sănătatea din diferite categorii partajate la nivel transfrontalier prin intermediul MyHealth@EU;
(c)procentul de persoane fizice care au acces la dosarele lor electronice de sănătate;
(d)nivelul de satisfacție al persoanelor fizice cu privire la serviciile MyHealth@EU;
Acestea vor fi colectate prin raportarea anuală de către autoritățile privind sănătatea digitală.
Obiectivul specific nr. 2
(e)numărul de sisteme DES certificate și de aplicații de wellness cărora li s-a acordat o etichetă care au fost înscrise în baza de date a UE;
(f)numărul de cazuri de neconformitate cu cerințele obligatorii;
Acestea vor fi colectate prin raportarea anuală de către autoritățile privind sănătatea digitală.
Obiectivul specific nr. 3
(g)numărul de seturi de date publicate în catalogul european al datelor;
(h)numărul de cereri de acces la date, defalcate în cereri naționale și multinaționale, prelucrate, acceptate sau respinse de organismele de acces la datele privind sănătatea.
Acestea vor fi colectate prin raportarea anuală de către organismele de acces la datele privind sănătatea.
1.5.Motivele propunerii/inițiativei
1.5.1.Cerința (cerințele) care trebuie îndeplinită (îndeplinite) pe termen scurt sau lung, inclusiv un calendar detaliat pentru punerea în aplicare a inițiativei
Regulamentul va fi pe deplin aplicabil în termen de patru ani de la intrarea sa în vigoare, după expirarea perioadei de aplicare amânată. Dispozițiile privind drepturile persoanelor fizice (capitolul II), certificarea sistemelor DES (capitolul III), utilizarea secundară a datelor privind sănătatea (capitolul IV) și guvernanța (capitolul V) ar trebui să intre în vigoare înainte de această dată. În special, statele membre trebuie să fi desemnat autorități existente și/sau să fi instituit noi autorități care să îndeplinească sarcinile prevăzute în legislație înainte de această dată, astfel încât Comitetul pentru spațiul european al datelor privind sănătatea (Comitetul EHDS) să fie înființat și să fie în măsură să le acorde asistență mai devreme. Infrastructura pentru utilizarea primară și utilizarea secundară a datelor privind sănătatea ar trebui, de asemenea, să fie operațională înainte de această dată, pentru a permite integrarea tuturor statelor membre înainte ca prezentul regulament să devină pe deplin aplicabil.
1.5.2.Valoarea adăugată a intervenției Uniunii (aceasta poate rezulta din diferiți factori, de exemplu mai buna coordonare, securitatea juridică, o mai mare eficacitate sau complementaritate). În sensul prezentului punct, „valoarea adăugată a intervenției Uniunii” este valoarea ce rezultă din intervenția Uniunii care depășește valoarea ce ar fi fost obținută dacă ar fi acționat doar statele membre.
Motivele acțiunii la nivel european (ex ante):
După cum arată evaluarea articolului 14 din Directiva 2011/24/UE privind asistența medicală transfrontalieră, abordările adoptate până în prezent, constând în instrumente de intensitate scăzută/instrumente fără caracter obligatoriu, cum ar fi orientările și recomandările menite să sprijine interoperabilitatea, nu au produs rezultatele dorite. Abordările naționale privind soluționarea problemelor au doar un domeniu de aplicare limitat și nu soluționează pe deplin problema la nivelul întregii UE: schimbul transfrontalier de date privind sănătatea este încă foarte limitat în prezent, ceea ce se explică parțial prin diversitatea semnificativă a standardelor aplicate datelor privind sănătatea în diferite state membre. În multe state membre, există provocări considerabile la nivel național, regional și local în ceea ce privește interoperabilitatea și portabilitatea datelor, care împiedică continuitatea îngrijirii și existența unor sisteme de asistență medicală eficiente. Chiar dacă datele privind sănătatea sunt disponibile în format electronic, acestea nu urmează, în general, persoana fizică atunci când aceasta din urmă utilizează serviciile unui alt furnizor de servicii medicale.
Valoarea adăugată pe care se preconizează că o va avea intervenția Uniunii (ex post)
Acțiunea la nivel european prin intermediul prezentului regulament va spori eficacitatea măsurilor luate pentru a aborda aceste provocări. Stabilirea unor drepturi comune pentru persoanele fizice atunci când accesează și controlează utilizarea datelor lor privind sănătatea și stabilirea unor norme și obligații comune pentru interoperabilitatea și securitatea sistemelor DES vor reduce costurile pentru fluxul de date privind sănătatea în întreaga UE. Un temei juridic comun pentru utilizarea secundară a datelor privind sănătatea va genera, de asemenea, câștiguri de eficiență pentru utilizatorii de date în domeniul sănătății. Instituirea unui cadru comun de guvernanță care să acopere utilizarea primară și utilizarea secundară a datelor privind sănătatea va facilita coordonarea.
1.5.3.Învățăminte desprinse din experiențele anterioare similare
Evaluarea dispozițiilor Directivei privind asistența medicală transfrontalieră referitoare la sănătatea digitală a concluzionat că, dat fiind caracterul voluntar al acțiunilor rețelei de e-sănătate, eficacitatea și eficiența intensificării schimburilor transfrontaliere de date privind sănătatea au fost destul de limitate. Progresele sunt lente în ceea ce privește punerea în aplicare a MyHealth@EU. În timp ce rețeaua de e-sănătate a recomandat statelor membre să utilizeze standardele, profilurile și specificațiile din formatul european pentru schimbul de dosare de sănătate în cadrul achizițiilor publice, pentru a construi sisteme interoperabile, adoptarea acestora a fost limitată, ceea ce a dus la un peisaj fragmentat și la inegalități în ceea ce privește accesul la datele privind sănătatea și portabilitatea acestora. Din acest motiv, este necesar să se stabilească norme, drepturi și obligații specifice privind accesul persoanelor fizice la propriile date privind sănătatea și controlul lor asupra datelor respective și privind schimbul transfrontalier de astfel de date pentru utilizarea primară și utilizarea secundară, cu o structură de guvernanță care să asigure coordonarea organismelor responsabile specifice la nivelul Uniunii.
1.5.4.Compatibilitatea cu cadrul financiar multianual și posibilele sinergii cu alte instrumente corespunzătoare
Spațiul european al datelor privind sănătatea are legături strânse cu alte câteva acțiuni ale Uniunii în domeniul sănătății și al asistenței sociale, al digitalizării, al cercetării, al inovării și al drepturilor fundamentale.
Prezentul regulament definește normele, drepturile și obligațiile pentru funcționarea spațiului european al datelor privind sănătatea, precum și implementarea infrastructurilor, a sistemelor de certificare/etichetare și a cadrelor de guvernanță necesare. Aceste măsuri sunt complementare dispozițiilor orizontale din Legea privind guvernanța datelor, din Legea privind datele și din Regulamentul general privind protecția datelor.
Îndeplinirea obligațiilor de către Comisie și acțiunile de sprijin asociate în temeiul prezentei propuneri legislative vor necesita 220 de milioane EUR între 2023 și 2027. Se preconizează că majoritatea costurilor ocazionate de prezentul regulament (170 de milioane EUR) vor fi finanțate din programul „UE pentru sănătate”, în conformitate cu articolul 4 litera (f) din Regulamentul privind programul „UE pentru sănătate” 61 . Acțiunile prevăzute contribuie, de asemenea, la realizarea obiectivelor specifice prevăzute la articolul 4 literele (a), (b) și (h). Programul Europa digitală va sprijini accesul pacienților la datele lor privind sănătatea prin intermediul MyHealth@EU cu o sumă suplimentară de 50 de milioane EUR. În ambele cazuri, cheltuielile legate de prezenta propunere vor fi acoperite din sumele programate ale acestor programe.
În programele sale de lucru pentru 2021 și 2022, programul „UE pentru sănătate” sprijină deja dezvoltarea și instituirea spațiului european al datelor privind sănătatea, cu o contribuție inițială substanțială de aproape 110 milioane EUR. Aici sunt incluse funcționarea infrastructurii existente pentru utilizările primare ale datelor privind sănătatea (MyHealth@EU), adoptarea unor standarde internaționale de către statele membre, măsuri de consolidare a capacităților și alte măsuri pregătitoare, precum și un proiect-pilot de infrastructură pentru utilizarea secundară a datelor privind sănătatea, un proiect-pilot pentru accesul pacienților la datele lor privind sănătatea prin intermediul platformei MyHealth@EU și extinderea acesteia, precum și dezvoltarea serviciilor centrale pentru utilizările secundare ale datelor privind sănătatea.
Pe lângă cele 330 de milioane EUR din cadrul programelor „UE pentru sănătate” și Europa digitală descrise anterior, alte acțiuni din cadrul programului Europa digitală, al Mecanismului pentru interconectarea Europei și al programului Orizont Europa vor completa și vor facilita punerea în aplicare a spațiului european al datelor privind sănătatea. În plus, la cerere, Comisia poate sprijini statele membre în atingerea obiectivelor prezentei propuneri prin furnizarea de sprijin tehnic direct din partea instrumentului de sprijin tehnic. Aceste programe, printre altele, vizează crearea și consolidarea resurselor de date de calitate și a mecanismelor de schimb corespunzătoare 62 , precum și dezvoltarea, promovarea și progresul excelenței științifice 63 , inclusiv în domeniul sănătății. Printre exemplele de astfel de complementarități se numără sprijinul orizontal pentru dezvoltarea și experimentarea pe scară largă a unei platforme inteligente de tip middleware pentru spațiile comune ale datelor, pentru care, în perioada 2021-2022, au fost deja alocate 105 milioane EUR din programul Europa digitală, investițiile specifice unui domeniu menite să faciliteze accesul transfrontalier securizat la imagistica și genomica cancerului, sprijinite cu 38 de milioane EUR de programul Europa digitală în perioada 2021-2022 și proiectele de cercetare și inovare, precum și acțiunile de coordonare și sprijin privind calitatea și interoperabilitatea datelor privind sănătatea deja sprijinite de Orizont Europa (clusterul 1) cu 108 milioane EUR în 2021 și 2022, precum și cu 59 de milioane EUR din programul „Infrastructuri de cercetare”. Orizont Europa a asigurat, de asemenea, în 2021 și 2022, un sprijin suplimentar pentru utilizarea secundară a datelor privind sănătatea dedicat pandemiei de COVID-19 (42 de milioane EUR) și cancerului (3 milioane EUR).
În plus, în cazul în care lipsește conectivitatea fizică în sectorul sănătății, Mecanismul pentru interconectarea Europei va contribui la dezvoltarea de proiecte de interes comun referitoare la implementarea unor rețele de foarte mare capacitate sigure și securizate, inclusiv sisteme 5G, și la accesul la acestea, precum și la sporirea rezilienței și a capacității rețelelor magistrale digitale de pe teritoriile Uniunii 64 . O sumă de 130 de milioane EUR este programată în 2022 și 2023 pentru interconectarea infrastructurilor de cloud, inclusiv în domeniul sănătății.
În plus, costurile legate de conectarea statelor membre la infrastructurile europene din cadrul spațiului european al datelor privind sănătatea vor fi acoperite parțial de programele de finanțare ale UE care vor completa programul „UE pentru sănătate”. Instrumente precum Mecanismul de redresare și reziliență (MRR) și Fondul european de dezvoltare regională (FEDR) vor putea sprijini conectarea statelor membre la infrastructurile europene.
1.5.5.Evaluarea diferitelor opțiuni de finanțare disponibile, inclusiv a posibilităților de realocare a creditelor
Îndeplinirea obligațiilor de către Comisie și măsurile de sprijin asociate în temeiul prezentei propuneri legislative vor fi finanțate direct din programul „UE pentru sănătate” și sprijinite în continuare din programul Europa digitală.
Acțiunile redistribuite în cadrul programului Europa digitală și al programului Orizont Europa privind sănătatea și sănătatea digitală vor putea, de asemenea, să completeze acțiunile de punere în aplicare care sprijină prezentul regulament în cadrul programului „UE pentru sănătate”.
1.6.Durata și impactul financiar ale propunerii/inițiativei
◻ durată limitată
–◻ în vigoare de la [ZZ/LL]AAAA până la [ZZ/LL]AAAA
–◻ impact financiar din AAAA până în AAAA pentru creditele de angajament și din AAAA până în AAAA pentru creditele de plată.
durată nelimitată
–punere în aplicare cu o perioadă de creștere în intensitate cu începere din ianuarie 2023,
–urmată de o perioadă de funcționare la capacitate maximă.
1.7.Modul (modurile) de gestiune preconizat(e) 65
Gestiune directă asigurată de Comisie
–prin intermediul departamentelor sale, inclusiv al personalului din delegațiile Uniunii;
–prin intermediul agențiilor executive
◻ Gestiune partajată cu statele membre
◻
Gestiune indirectă, cu delegarea sarcinilor de execuție bugetară:
–◻ țărilor terțe sau organismelor pe care le-au desemnat acestea;
–◻ organizațiilor internaționale și agențiilor acestora (a se preciza);
–◻ BEI și Fondului European de Investiții;
–◻ organismelor menționate la articolele 70 și 71 din Regulamentul financiar;
–◻ organismelor de drept public;
–◻ organismelor de drept privat cu misiune de serviciu public, cu condiția să li se furnizeze garanții financiare adecvate;
–◻ organismelor de drept privat dintr-un stat membru care sunt responsabile cu punerea în aplicare a unui parteneriat public-privat și care prezintă garanții financiare adecvate;
–◻ persoanelor cărora li se încredințează executarea unor acțiuni specifice în cadrul PESC, în temeiul titlului V din TUE, și care sunt identificate în actul de bază relevant.
–Dacă se indică mai multe moduri de gestiune, a se furniza detalii suplimentare în secțiunea „Observații”.
Observații
2.MĂSURI DE GESTIUNE
2.1.Dispoziții în materie de monitorizare și de raportare
A se preciza frecvența și condițiile aferente acestor norme.
Regulamentul va fi revizuit și evaluat la șapte ani de la intrarea sa în vigoare. O evaluare specifică a autocertificării sistemelor DES și reflecția asupra necesității de a introduce o procedură de evaluare a conformității efectuată de organismele notificate se efectuează la cinci ani de la intrarea în vigoare a regulamentului. Comisia va prezenta Parlamentului European, Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor un raport privind constatările evaluării.
Propunerea include extinderea și implementarea infrastructurilor digitale transfrontaliere pentru utilizarea primară și utilizarea secundară a datelor privind sănătatea, ceea ce va facilita monitorizarea mai multor indicatori.
2.2.Sistemul (sistemele) de gestiune și de control
2.2.1.Justificarea modului (modurilor) de gestiune, a mecanismului (mecanismelor) de punere în aplicare a finanțării, a modalităților de plată și a strategiei de control propuse
Regulamentul stabilește o nouă politică în ceea ce privește protecția datelor electronice privind sănătatea, norme armonizate pentru sistemele de dosare electronice de sănătate (DES) și norme și guvernanță pentru reutilizarea datelor privind sănătatea. Aceste noi norme necesită un mecanism de coordonare comun pentru aplicarea transfrontalieră a obligațiilor în temeiul prezentului regulament, sub forma unui nou grup consultativ care coordonează activitățile autorităților naționale.
Măsurile prevăzute în prezentul regulament vor fi puse în aplicare prin intermediul gestiunii directe, folosindu-se modurile de punere în aplicare prevăzute în Regulamentul financiar, și anume, în principal, granturi și achiziții publice. Gestiunea directă permite stabilirea de acorduri de grant și contracte cu beneficiarii și contractanții implicați direct în activitățile care servesc politicilor Uniunii. Comisia va asigura monitorizarea directă a rezultatelor acțiunilor finanțate. Modalitățile de plată a acțiunilor finanțate vor fi adaptate în funcție de riscurile legate de tranzacțiile financiare.
Pentru a asigura eficacitatea, eficiența și economia controalelor efectuate de Comisie, strategia de control se va orienta către atingerea unui echilibru între controalele ex ante și ex post și se va axa pe trei etape-cheie de punere în aplicare a granturilor/contractelor, în conformitate cu Regulamentul financiar:
(a)Selectarea propunerilor/ofertelor care corespund obiectivelor de politică ale regulamentului;
(b)Controale operaționale, de monitorizare și ex ante care acoperă punerea în aplicare a proiectelor, achizițiile publice, prefinanțarea, plățile intermediare și finale și gestionarea garanțiilor.
De asemenea, se vor efectua controale ex post la sediul beneficiarilor/contractanților, pe un eșantion de tranzacții. Selectarea acestor operațiuni se va face pe baza unei evaluări a riscurilor combinată cu o selecție aleatorie.
2.2.2.Informații privind riscurile identificate și sistemul (sistemele) de control intern instituit(e) pentru atenuarea lor
Punerea în aplicare a prezentului regulament se axează pe atribuirea de contracte de achiziții publice și de granturi pentru activități și organizații specifice.
Contractele de achiziții publice vor fi încheiate în principal pentru furnizarea de platforme europene pentru infrastructuri digitale și servicii conexe, precum și pentru asistența tehnică pentru cadrul de guvernanță.
Granturile vor fi acordate în principal pentru a sprijini conectarea statelor membre la infrastructura europeană, pentru a sprijini proiectele de interoperabilitate și pentru a desfășura acțiuni comune. Perioada de execuție a proiectelor și activităților subvenționate este cuprinsă, de regulă, între un an și trei ani.
Principalele riscuri sunt următoarele:
(a)riscul ca obiectivele regulamentului să nu fie atinse pe deplin din cauza absorbției insuficiente sau din cauza calității/întârzierilor în punerea în aplicare a proiectelor sau a contractelor selectate;
(b)riscul de utilizare ineficace sau neeconomică a fondurilor acordate, atât pentru granturi (complexitatea normelor de finanțare), cât și pentru achiziții publice (număr limitat de furnizori economici care dețin cunoștințele specializate necesare, ceea ce conduce la posibilități insuficiente de comparare a ofertelor de prețuri în anumite sectoare);
(c)risc privind reputația Comisiei, în cazul în care se descoperă acte de fraudă sau activități infracționale; sistemele de control intern ale părților terțe oferă numai asigurare parțială datorită numărului mai degrabă mare de contractanți și beneficiari eterogeni, fiecare dintre aceștia operând propriul sistem de control.
Comisia a instituit proceduri interne care au rolul de a acoperi riscurile identificate mai sus. Procedurile interne sunt în deplină conformitate cu Regulamentul financiar și includ măsuri antifraudă și analize cost-beneficiu. În acest context, Comisia continuă să exploreze posibilitățile de a consolida gestionarea și de a realiza câștiguri în materie de eficiență. Principalele caracteristici ale cadrului de control sunt următoarele:
1)Controale înainte și în timpul punerii în aplicare a proiectelor:
(a)Va fi pus în aplicare un sistem adecvat de gestionare a proiectelor, axat pe contribuțiile proiectelor și contractelor la atingerea obiectivelor de politică, asigurând implicarea sistematică a tuturor actorilor, stabilind o raportare periodică privind gestionarea proiectelor, completată de vizite la fața locului, de la caz la caz, inclusiv rapoarte de risc către conducerea superioară, precum și menținerea unei flexibilități bugetare corespunzătoare.
(b)Modelele de acorduri de grant și de contracte de servicii utilizate sunt create în cadrul Comisiei. Acestea prevăd o serie de dispoziții referitoare la control, cum ar fi certificatele de audit, garanțiile financiare, auditurile la fața locului, precum și inspecțiile efectuate de OLAF. Normele de eligibilitate a costurilor sunt în proces de simplificare, de exemplu prin utilizarea de costuri unitare, sume forfetare, contribuții care nu sunt legate de costuri și alte posibilități oferite de Regulamentul financiar. În acest fel se reduce costul controalelor și se pune accentul pe verificări și controale în domeniile cu risc ridicat.
(c)Întregul personal semnează codul de bună conduită administrativă. Personalul care este implicat în procedura de selecție sau în gestionarea acordurilor/contractelor de grant semnează, de asemenea, o declarație privind absența unui conflict de interese. Personalul beneficiază de formare periodică și utilizează rețele pentru a face schimb de bune practici.
(d)Punerea în aplicare tehnică a unui proiect face obiectul unor controale efectuate la intervale regulate la sediu, pe baza rapoartelor tehnice privind progresele înregistrate, întocmite de contractanți și beneficiari; în plus, se prevăd reuniuni ale contractanților/beneficiarilor, precum și vizite la fața locului, de la caz la caz.
2)Controale la încheierea proiectului:
Se efectuează audituri ex post asupra unui eșantion de tranzacții, pentru a se verifica la fața locului eligibilitatea cererilor de decont al cheltuielilor. Obiectivul acestor controale este de a preveni, de a detecta și de a corecta erorile materiale în ceea ce privește legalitatea și regularitatea tranzacțiilor financiare. Pentru a se realiza un impact ridicat al controlului, selecția beneficiarilor care urmează să fie auditați prevede combinarea unei selecții bazate pe risc cu o eșantionare aleatorie, precum și luarea în considerare a aspectelor operaționale ori de câte ori este posibil în timpul auditului la fața locului.
2.2.3.Estimarea și justificarea raportului cost-eficacitate al controalelor (raportul dintre costurile controalelor și valoarea fondurilor aferente gestionate) și evaluarea nivelurilor preconizate ale riscurilor de eroare (la plată și la închidere)
Costurile anuale ale nivelului recomandat de controale în cadrul celui de-al treilea program în domeniul sănătății 2014-2020 au reprezentat aproximativ 4-7 % din bugetul anual al cheltuielilor operaționale. Acest fapt se explică prin diversitatea de tranzacții care trebuie să facă obiectul unui control. Într-adevăr, în domeniul sănătății, gestiunea directă implică atribuirea a numeroase contracte și granturi pentru acțiuni cu o amploare de la foarte mică la foarte mare, precum și plata a numeroase granturi de funcționare pentru organizațiile neguvernamentale. Riscul acestor activități este legat de capacitatea (în special a) organizațiilor mai mici de a controla în mod eficient cheltuielile.
Comisia consideră că este probabil ca costurile medii ale controalelor să fie aceleași pentru acțiunile propuse în temeiul prezentului regulament.
În cadrul celui de-al treilea program în domeniul sănătății 2014-2020, pe o bază de cinci ani, rata de eroare pentru auditurile la fața locului cu privire la granturile care fac obiectul gestiunii directe a fost de 1,8 %, în timp ce, pentru contractele de achiziții publice, rata de eroare a fost mai mică de 1 %. Această rată de eroare este considerată acceptabilă, deoarece se situează sub pragul de toleranță de 2 %.
Acțiunile propuse nu vor afecta modul în care sunt gestionate în prezent creditele. Sistemul de control existent s-a dovedit a fi capabil să evite și/sau să detecteze erori și/sau nereguli, iar în cazul erorilor sau neregulilor, să le corecteze. Acesta va fi adaptat pentru a include noile acțiuni și pentru a se asigura că ratele de eroare reziduală (după corectare) rămân sub pragul de 2 %.
2.3.Măsuri de prevenire a fraudelor și a neregulilor
A se preciza măsurile de prevenire și de protecție existente sau preconizate, de exemplu din strategia antifraudă.
În ceea ce privește activitățile sale care fac obiectul gestiunii directe, Comisia adoptă măsuri adecvate de natură să asigure protejarea intereselor financiare ale Uniunii Europene, prin aplicarea unor măsuri preventive de combatere a fraudelor, corupției și a oricăror alte activități ilegale, prin controale eficace și, în cazul în care sunt depistate nereguli, prin recuperarea sumelor plătite în mod necuvenit și, după caz, prin aplicarea unor sancțiuni eficace, proporționale și disuasive. În acest scop, Comisia a adoptat o strategie antifraudă, cea mai recentă actualizare fiind din aprilie 2019 [COM(2019) 196], care acoperă în special următoarele măsuri preventive, de depistare și corective:
Comisia ori reprezentanții săi și Curtea de Conturi au competența de a audita, pe baza documentelor și la fața locului, toți beneficiarii de granturi, contractanții și subcontractanții care au primit fonduri ale Uniunii. OLAF este autorizat să efectueze controale și inspecții la fața locului la operatorii economici care beneficiază direct sau indirect de o astfel de finanțare.
De asemenea, Comisia pune în aplicare o serie de măsuri, cum ar fi:
(a)decizii, acorduri și contracte care rezultă din punerea în aplicare a regulamentului, care vor autoriza în mod expres Comisia, inclusiv OLAF, precum și Curtea de Conturi, să efectueze audituri, controale și inspecții la fața locului și să recupereze sume plătite necuvenit și, după caz, să impună sancțiuni administrative;
(b)în timpul etapei de evaluare a unei cereri de propuneri/oferte, solicitanții și ofertanții sunt verificați în raport cu criteriile de excludere publicate, pe baza declarațiilor și a sistemului de detectare timpurie și de excludere (Early Detection and Exclusion System – EDES);
(c)normele care reglementează eligibilitatea costurilor vor fi simplificate în conformitate cu dispozițiile Regulamentului financiar;
(d)întregul personal implicat în gestionarea contractului, precum și auditorii și controlorii care verifică la fața locului declarațiile beneficiarilor sunt instruiți periodic în domeniul fraudelor și al neregulilor.
3.IMPACTUL FINANCIAR ESTIMAT AL PROPUNERII/INIȚIATIVEI
3.1.Rubrica (rubricile) din cadrul financiar multianual și linia (liniile) bugetară (bugetare) de cheltuieli afectată (afectate)
·Linii bugetare existente
În ordinea rubricilor din cadrul financiar multianual și a liniilor bugetare.
|
Rubrica din cadrul financiar multianual |
Linia bugetară |
Tip de cheltuieli |
Contribuție |
|||
|
Numărul
|
Dif./Nedif. 66 |
din partea țărilor AELS 67 |
din partea țărilor candidate 68 |
din partea țărilor terțe |
în sensul articolului 21 alineatul (2) litera (b) din Regulamentul financiar |
|
|
1 |
02 04 03 – programul Europa digitală – inteligență artificială |
Dif. |
DA |
DA |
DA |
NU |
|
2b |
06 06 01 – Programul „UE pentru sănătate” |
Dif. |
DA |
DA |
DA |
NU |
|
7 |
20 02 06 Cheltuieli administrative |
Nedif. |
NU |
NU |
NU |
NU |
3.2.Impactul financiar estimat al propunerii asupra creditelor
3.2.1.Sinteza impactului estimat asupra creditelor operaționale
–◻ Propunerea/inițiativa nu implică utilizarea de credite operaționale.
– Propunerea/inițiativa implică utilizarea de credite operaționale, conform explicațiilor de mai jos:
milioane EUR (cu trei zecimale)
|
Rubrica din cadrul financiar
|
1 |
Piața unică, inovarea și sectorul digital |
|
DG CNECT |
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anii următori (anual) |
TOTAL 2023-2027 |
||
|
• Credite operaționale |
||||||||||
|
02 04 03 – programul Europa digitală – inteligență artificială |
Angajamente |
(1a) |
10,000 |
20,000 |
20,000 |
50,000 |
||||
|
Plăți |
(2a) |
5,000 |
15,000 |
10,000 |
10,000 |
10,000 70 |
50,000 |
|||
|
Credite cu caracter administrativ finanțate din bugetul unor programe specifice 71 |
||||||||||
|
Linia bugetară |
(3) |
|||||||||
|
TOTAL credite
|
Angajamente |
=1a+1b+1c +3 |
10,000 |
20,000 |
20,000 |
50,000 |
||||
|
Plăți |
=2a+2b+2c +3 |
5,000 |
15,000 |
10,000 |
10,000 |
10,000 |
50,000 |
|||
|
Contribuțiile programului Europa digitală începând cu 2023 sunt orientative și vor fi luate în considerare în contextul pregătirii programelor de lucru corespunzătoare. Alocările finale vor face obiectul stabilirii priorităților de finanțare în contextul procedurii de adoptare subiacente și al acordului comitetului aferent programului respectiv. |
||||||||||
|
|
Angajamente |
(4) |
10,000 |
20,000 |
20,000 |
50,000 |
||||
|
Plăți |
(5) |
5,000 |
15,000 |
10,000 |
10,000 |
10,000 |
50,000 |
|||
|
• TOTAL credite cu caracter administrativ finanțate din bugetul unor programe specifice |
(6) |
|||||||||
|
TOTAL credite
|
Angajamente |
=4+6 |
10,000 |
20,000 |
20,000 |
50,000 |
||||
|
Plăți |
=5+6 |
5,000 |
15,000 |
10,000 |
10,000 |
10,000 |
50,000 |
|||
|
Rubrica din cadrul financiar
|
2b |
Coeziune, reziliență și valori |
|
DG SANTE |
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anii următori (anual) |
TOTAL 2023-2027 |
||
|
• Credite operaționale |
||||||||||
|
06 06 01 – Programul „UE pentru sănătate” |
Angajamente |
(1a) |
26,000 |
25,000 |
34,000 |
35,000 |
50,000 |
15,000 |
170,000 |
|
|
Plăți |
(2a) |
13,000 |
25,500 |
29,500 |
34,500 |
67,500 |
15,000 |
170,000 |
||
|
Credite cu caracter administrativ finanțate din bugetul unor programe specifice 73 |
||||||||||
|
Linia bugetară |
(3) |
|||||||||
|
TOTAL credite
|
Angajamente |
=1a+1b+1c +3 |
26,000 |
25,000 |
34,000 |
35,000 |
50,000 |
15,000 |
170,000 |
|
|
Plăți |
=2a+2b+2c +3 |
13,000 |
25,500 |
29,500 |
34,500 |
67,500 |
15,000 |
170,000 |
||
|
|
Angajamente |
(4) |
26,000 |
25,000 |
34,000 |
35,000 |
50,000 |
15,000 |
170,000 |
|
|
Plăți |
(5) |
13,000 |
25,500 |
29,500 |
34,500 |
67,500 |
15,000 |
170,000 |
||
|
• TOTAL credite cu caracter administrativ finanțate din bugetul unor programe specifice |
(6) |
|||||||||
|
TOTAL credite
|
Angajamente |
=4+6 |
26,000 |
25,000 |
34,000 |
35,000 |
50,000 |
15,000 |
170,000 |
|
|
Plăți |
=5+6 |
13,000 |
25,500 |
29,500 |
34,500 |
67,500 |
15,000 |
170,000 |
||
|
|
7 |
Cheltuieli administrative |
Această secțiune ar trebui completată utilizând „datele bugetare cu caracter administrativ” care trebuie introduse mai întâi în anexa la fișa financiară legislativă (anexa V la normele interne), încărcată în DECIDE pentru consultarea interservicii.
milioane EUR (cu trei zecimale)
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anii următori (anual) |
TOTAL
|
||||
|
DG SANTE |
|||||||||||
|
• Resurse umane |
3,289 |
3,289 |
3,289 |
3,289 |
3,289 |
3,289 |
16,445 |
||||
|
• Alte cheltuieli administrative |
0,150 |
0,150 |
0,250 |
0,250 |
0,250 |
0,250 |
1,050 |
||||
|
TOTAL DG SANTE |
Credite |
3,439 |
3,439 |
3,539 |
3,539 |
3,539 |
3,539 |
17,495 |
|||
|
TOTAL credite
|
(Total angajamente = Total plăți) |
3,439 |
3,439 |
3,539 |
3,539 |
3,539 |
3,539 |
17,495 |
milioane EUR (cu trei zecimale)
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anii următori (anual) |
TOTAL
|
|||
|
TOTAL credite
|
Angajamente |
29,439 |
38,439 |
57,539 |
38,539 |
73,539 |
18,539 |
237,495 |
||
|
Plăți |
16,439 |
33,939 |
48,039 |
48,039 |
91,039 |
18,539 |
237,495 |
|||
3.2.2.Realizările preconizate finanțate din credite operaționale
Credite de angajament în milioane EUR (cu trei zecimale)
|
A se indica obiectivele și realizările ⇩ |
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anii următori (anual) |
TOTAL 2023-2027 |
||||||||||
|
REALIZĂRI |
||||||||||||||||||
|
Tip 74 |
Costuri medii |
Nr. |
Costuri |
Nr. |
Costuri |
Nr. |
Costuri |
Nr. |
Costuri |
Nr. |
Costuri |
Nr. |
Costuri |
Nr. |
Costuri |
Nr. total |
Costuri totale |
|
|
OBIECTIVUL SPECIFIC 1 |
||||||||||||||||||
|
Dezvoltarea și întreținerea platformei europene centrale pentru MyHealth@EU și sprijinirea statelor membre |
16,400 |
|
18,000 |
|
28,000 |
|
10,000 |
|
38,000 |
|
8,000 |
|
110,400 |
|||||
|
Subtotal pentru obiectivul specific nr. 1 |
16,400 |
|
18,000 |
|
28,000 |
|
10,000 |
|
38,000 |
|
8,000 |
|
110,400 |
|||||
|
OBIECTIVUL SPECIFIC 2 |
||||||||||||||||||
|
Bază de date pentru sistemele DES și aplicațiile de wellness |
3,100 |
|
3,000 |
|
3,000 |
|
3,000 |
|
2,000 |
|
2,000 |
|
14,100 |
|||||
|
Subtotal pentru obiectivul specific nr. 2 |
3,100 |
|
3,000 |
|
3,000 |
|
3,000 |
|
2,000 |
|
2,000 |
|
14,100 |
|||||
|
OBIECTIVUL SPECIFIC 3 |
||||||||||||||||||
|
Dezvoltarea și întreținerea platformei europene centrale pentru HealthData@EU și sprijinirea statelor membre |
6,500 |
|
14,000 |
|
23,000 |
|
22,000 |
|
30,000 |
|
5,000 |
|
95,500 |
|||||
|
Subtotal pentru obiectivul specific nr. 3 |
6,500 |
|
14,000 |
|
23,000 |
|
22,000 |
|
30,000 |
|
5,000 |
|
95,500 |
|||||
|
TOTALURI |
26,000 |
|
35,000 |
|
54,000 |
|
35,000 |
|
70,000 |
|
15,000 |
|
220,000 |
|||||
3.2.3.Sinteza impactului estimat asupra creditelor administrative
–◻ Propunerea/inițiativa nu implică utilizarea de credite cu caracter administrativ
– Propunerea/inițiativa implică utilizarea de credite cu caracter administrativ, conform explicațiilor de mai jos:
milioane EUR (cu trei zecimale)
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
TOTAL |
|
|
RUBRICA 7
|
|||||||
|
Resurse umane |
3,289 |
3,289 |
3,289 |
3,289 |
3,289 |
16,445 |
|
|
Alte cheltuieli administrative |
0,150 |
0,150 |
0,250 |
0,250 |
0,250 |
1,050 |
|
|
Subtotal
|
3,439 |
3,439 |
3,539 |
3,539 |
3,539 |
17,495 |
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
TOTAL |
|
|
În afara RUBRICII 7
75
|
|||||||
|
Resurse umane |
|||||||
|
Alte cheltuieli
|
|||||||
|
Subtotal
|
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
Anul
|
TOTAL |
|
|
TOTAL |
3,439 |
3,439 |
3,539 |
3,539 |
3,539 |
17,495 |
Necesarul de credite pentru resursele umane și pentru alte cheltuieli cu caracter administrativ va fi acoperit de creditele direcției generale (DG) respective care sunt deja alocate pentru gestionarea acțiunii și/sau au fost redistribuite intern în cadrul DG-ului respectiv, completate, după caz, cu resurse suplimentare care ar putea fi alocate DG-ului care gestionează acțiunea în cadrul procedurii anuale de alocare și ținând seama de constrângerile bugetare.
3.2.3.1.Necesarul de resurse umane estimat
–◻ Propunerea/inițiativa nu implică utilizarea de resurse umane.
– Propunerea/inițiativa implică utilizarea de resurse umane, conform explicațiilor de mai jos:
Estimări exprimate în echivalent normă întreagă
|
Anul
|
Anul
|
Anul 2024 |
Anul 2025 |
Anul
|
Anul 2027 și anii următori |
||
|
• Posturi din schema de personal (funcționari și personal temporar) |
|||||||
|
20 01 02 01 (la sediu și în reprezentanțele Comisiei) |
16 |
16 |
16 |
16 |
16 |
||
|
20 01 02 03 (în delegații) |
|||||||
|
01 01 01 01 (cercetare indirectă) |
|||||||
|
01 01 01 11 (cercetare directă) |
|||||||
|
Alte linii bugetare (a se preciza) |
|||||||
|
20 02 01 (AC, END, INT din „pachetul global”) |
9 |
9 |
9 |
9 |
9 |
||
|
20 02 03 (AC, AL, END, INT și JPD în delegații) |
|||||||
|
XX 01 xx yy zz 76 |
– la sediu |
||||||
|
– în delegații |
|||||||
|
01 01 01 02 (AC, END, INT – cercetare indirectă) |
|||||||
|
01 01 01 12 (AC, END, INT – cercetare directă) |
|||||||
|
Alte linii bugetare (a se preciza) |
|||||||
|
TOTAL |
25 |
25 |
25 |
25 |
25 |
||
06 este domeniul de politică sau titlul din buget vizat.
Necesarul de resurse umane va fi asigurat din efectivele de personal ale DG-ului în cauză alocate deja pentru gestionarea acțiunii și/sau redistribuite intern în cadrul DG-ului, completate, după caz, cu resurse suplimentare ce ar putea fi acordate DG-ului care gestionează acțiunea în cadrul procedurii anuale de alocare și ținând seama de constrângerile bugetare.
Descrierea sarcinilor care trebuie efectuate:
|
Funcționari și personal temporar |
Va fi necesar un număr de 12 posturi AD ENI (10 în unitatea pentru politică și 2 în unitatea pentru IT din cadrul DG SANTE) și de 4 posturi AST ENI (3 în unitatea pentru politică și unul în unitatea IT din cadrul DG SANTE) pentru a îndeplini sarcinile legate de dezvoltarea și funcționarea spațiului european al datelor privind sănătatea, și anume pentru: a)gestionarea infrastructurii digitale transfrontaliere MyHealth@EU; b)gestionarea infrastructurii digitale transfrontaliere pentru utilizări secundare; c)standardizarea dosarelor electronice de sănătate și a schimburilor de date privind sănătatea; d)calitatea datelor privind dosarele electronice de sănătate și schimburile electronice de date privind sănătatea; e)accesul la datele privind sănătatea pentru utilizări secundare; f)plângeri, încălcări și verificări ale conformității; g)sprijin logistic pentru cadrul de guvernanță (reuniuni fizice și online); h)sarcini orizontale privind comunicarea, gestionarea părților interesate și relațiile interinstituționale; i)coordonarea internă; j)gestionarea activităților. 6,5 posturi AD ENI și 4 posturi AST ENI vor fi acoperite de personalul care desfășoară în prezent activități legate de schimbul de date privind sănătatea și sănătatea digitală, în temeiul articolului 14 din Directiva 2011/24/UE și în cadrul pregătirilor pentru Regulamentul referitor la spațiul european al datelor privind sănătatea. Restul de 5,5 posturi AD ENI vor fi acoperite prin redistribuire internă din cadrul DG SANTE. |
|
Personal extern |
Pentru îndeplinirea sarcinilor enumerate mai sus, personalul AD și AST va fi sprijinit de 5 posturi AC și 4 END în cadrul DG SANTE. Un număr de 4 posturi AC ENI și 3 posturi END ENI vor fi acoperite de personalul care desfășoară în prezent activități legate de schimbul de date privind sănătatea și sănătatea digitală, în temeiul articolului 14 din Directiva 2011/24/UE și în cadrul pregătirilor pentru Regulamentul referitor la spațiul european al datelor privind sănătatea. Un post AC ENI și un post END ENI rămase vor fi acoperite prin redistribuire internă în cadrul DG SANTE. |
3.2.4.Compatibilitatea cu cadrul financiar multianual actual
Propunerea/inițiativa:
– poate fi finanțată integral prin realocarea creditelor în cadrul rubricii relevante din cadrul financiar multianual (CFM).
Creditele vor fi redistribuite în cadrul pachetului financiar alocat programului „UE pentru sănătate” și programului Europa digitală în CFM 2021-2027.
–◻ necesită utilizarea marjei nealocate din cadrul rubricii corespunzătoare din CFM și/sau utilizarea instrumentelor speciale, astfel cum sunt definite în Regulamentul privind CFM.
–◻ impune revizuirea CFM.
3.2.5.Contribuțiile terților
Propunerea/inițiativa:
– nu prevede cofinanțare din partea terților
–◻ prevede cofinanțare din partea terților, estimată mai jos:
Credite în milioane EUR (cu trei zecimale)
|
Anul
|
Anul
|
Anul
|
Anul
|
A se introduce atâția ani câți sunt considerați necesari pentru a reflecta durata impactului (a se vedea punctul 1.6) |
Total |
|||
|
A se preciza organismul care asigură cofinanțarea |
||||||||
|
TOTAL credite cofinanțate |
||||||||
3.3.Impactul estimat asupra veniturilor
– Propunerea/inițiativa nu are impact financiar asupra veniturilor.
–◻ Propunerea/inițiativa are următorul impact financiar:
–◻ asupra resurselor proprii
–◻ asupra altor venituri
–vă rugăm să precizați dacă veniturile sunt alocate unor linii de cheltuieli ◻
milioane EUR (cu trei zecimale)
|
Linia bugetară pentru venituri: |
Credite disponibile pentru exercițiul financiar în curs |
Impactul propunerii/inițiativei 78 |
||||||
|
Anul
|
Anul
|
Anul
|
Anul
|
A se introduce atâția ani câți sunt considerați necesari pentru a reflecta durata impactului (a se vedea punctul 1.6) |
||||
|
Articolul …... |
||||||||
Pentru veniturile alocate, a se preciza linia (liniile) bugetară (bugetare) de cheltuieli afectată (afectate).
Alte observații (de exemplu, metoda/formula utilizată pentru calcularea impactului asupra veniturilor sau orice alte informații).
COMISIA EUROPEANĂ
Strasbourg, 3.5.2022
COM(2022) 197 final
ANEXE
la
REGULAMENTUL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI
referitor la spațiul european al datelor privind sănătatea
{SEC(2022) 196 final} - {SWD(2022) 130 final} - {SWD(2022) 131 final} - {SWD(2022) 132 final}
ANEXA I
Principalele caracteristici ale categoriilor de date electronice privind sănătatea
|
Categoria de date electronice privind sănătatea |
Principalele caracteristici ale datelor electronice privind sănătatea incluse în categorie |
|
1.Dosarul de sănătate al pacientului |
Datele electronice privind sănătatea care includ fapte clinice importante legate de o persoană identificată și care sunt esențiale pentru furnizarea de asistență medicală sigură și eficientă persoanei respective. Următoarele informații fac parte din dosarul de sănătate al pacientului: 1.Date personale 2.Date de contact 3.Informații privind asigurarea 4.Alergii 5.Alerte medicale 6.Informații despre vaccinare/profilaxie, eventual sub forma unui card de vaccinare 7.Probleme actuale, rezolvate, închise sau inactive 8.Informații textuale referitoare la istoricul medical 9.Dispozitive medicale și implanturi 10.Proceduri 11.Starea funcțională 12.Medicamentele actuale și cele anterioare relevante 13.Observații ce țin de antecedentele sociale, legate de sănătate 14.Istoricul sarcinilor 15.Date furnizate de pacient 16.Rezultatele observării referitoare la starea de sănătate 17.Planul de îngrijire 18.Informații privind o boală rară, cum ar fi detalii privind impactul sau caracteristicile bolii |
|
2.Prescripție electronică |
Datele electronice privind sănătatea care constituie o prescripție pentru un medicament, astfel cum este definită la articolul 3 litera (k) din Directiva 2011/24/UE. |
|
3.Eliberare electronică de medicamente |
Informații privind furnizarea unui medicament unei persoane fizice de către o farmacie pe baza unei prescripții electronice. |
|
4.Imagine medicală și raport imagistic |
Datele electronice privind sănătatea referitoare la utilizarea de tehnologii sau produse de tehnologii care sunt utilizate pentru a vizualiza corpul uman în vederea prevenirii, diagnosticării, monitorizării sau tratării bolilor. |
|
5.Rezultate de laborator |
Date electronice privind sănătatea care reprezintă rezultatele studiilor efectuate în special prin metode de diagnosticare in vitro, cum ar fi biochimia clinică, hematologia, medicina transfuziei, microbiologia, imunologia și altele, inclusiv, după caz, rapoarte care sprijină interpretarea rezultatelor. |
|
6.Raportul de externare din spital |
Date electronice privind sănătatea referitoare la o sesiune de asistență medicală sau la un episod de îngrijire, inclusiv informații esențiale privind internarea, tratamentul și externarea din spital a unei persoane fizice. |
ANEXA II
Cerințe esențiale pentru sistemele DES și produsele declarate a fi interoperabile cu sistemele DES
Cerințele esențiale prevăzute în prezenta anexă se aplică mutatis mutandis produselor declarate a fi interoperabile cu sistemele DES.
1.Cerințe generale
1.1.Un sistem de dosare electronice de sănătate (sistemul DES) trebuie să atingă performanța intenționată de producător și să fie proiectat și fabricat astfel încât, în condiții normale de utilizare, să fie adecvat scopului său propus, iar utilizarea sa să nu pună în pericol siguranța pacienților.
1.2.Un sistem DES este proiectat și dezvoltat astfel încât să poată fi furnizat și instalat, ținând seama de instrucțiunile și informațiile furnizate de producător, fără a-i afecta în mod negativ caracteristicile și performanța în timpul utilizării preconizate.
1.3.Un sistem DES este proiectat și dezvoltat astfel încât elementele sale de interoperabilitate, de siguranță și de securitate să respecte drepturile persoanelor fizice, în conformitate cu scopul propus al sistemului DES, astfel cum se prevede în capitolul II din prezentul regulament.
1.4.Un sistem DES destinat să funcționeze împreună cu alte produse, inclusiv dispozitive medicale, este proiectat și fabricat astfel încât interoperabilitatea și compatibilitatea să fie fiabile și securizate, iar datele electronice cu caracter personal privind sănătatea să poată fi partajate între dispozitiv și sistemul DES.
2.Cerințe de interoperabilitate
2.1.Un sistem DES permite schimbul de date electronice cu caracter personal privind sănătatea între cadrele medicale sau alte entități din sistemul de sănătate, precum și între cadrele medicale și portalurile destinate pacienților sau cadrelor medicale într-un format electronic interoperabil utilizat în mod curent, care include, printre altele, conținutul seturilor de date, structurile de date, formatele, vocabularele, taxonomiile, formatele de schimb, standardele, specificațiile, profilurile pentru schimb și listele de coduri, permițând astfel comunicarea între sisteme.
2.2.Un sistem DES este interoperabil și compatibil cu infrastructurile europene prevăzute în prezentul regulament pentru schimbul transfrontalier de date electronice privind sănătatea.
2.3.Un sistem DES care include o funcționalitate pentru introducerea de date electronice cu caracter personal structurate privind sănătatea trebuie să permită introducerea de date structurate într-un mod structurat care să sprijine schimbul de date într-un format structurat, utilizat în mod curent și citibil automat, permițând comunicarea între sisteme.
2.4.Un sistem DES nu include caracteristici care interzic, restricționează sau impun sarcini nejustificate accesului autorizat, schimbului de date electronice cu caracter personal privind sănătatea sau utilizării datelor electronice cu caracter personal privind sănătatea în scopurile permise.
2.5.Un sistem DES nu include caracteristici care interzic, restricționează sau impun sarcini nejustificate exportului autorizat de date electronice cu caracter personal privind sănătatea în scopul înlocuirii sistemului DES cu un alt produs.
3.Cerințe privind securitatea
3.1.Un sistem DES este proiectat și dezvoltat astfel încât să asigure prelucrarea în condiții de siguranță și securitate a datelor electronice privind sănătatea și să împiedice accesul neautorizat la astfel de date.
3.2.Un sistem DES conceput pentru a fi utilizat de cadrele medicale oferă mecanisme fiabile pentru identificarea și autentificarea cadrelor medicale, inclusiv verificări ale drepturilor și calificărilor profesionale.
3.3.Un sistem DES conceput pentru a fi utilizat de cadrele medicale sprijină utilizarea informațiilor privind drepturile și calificările profesionale în cadrul mecanismelor de control al accesului, cum ar fi controlul accesului bazat pe roluri.
3.4.Un sistem DES conceput pentru a permite accesul cadrelor medicale sau al altor persoane la datele electronice cu caracter personal privind sănătatea oferă suficiente mecanisme de înregistrare care înregistrează cel puțin următoarele informații cu privire la fiecare eveniment de acces sau grup de evenimente de acces:
(a)identificarea cadrului medical sau a altei persoane care a accesat datele electronice privind sănătatea;
(b)identificarea persoanei;
(c)categoriile de date accesate;
(d)ora și data accesului;
(e)originea (originile) datelor.
3.5.Un sistem DES include instrumente și mecanisme care să permită persoanelor fizice să restricționeze accesul cadrelor medicale la datele lor electronice cu caracter personal privind sănătatea. Acesta include și mecanisme care permit accesul la date electronice cu caracter personal privind sănătatea în situații de urgență și asigură înregistrarea strictă a accesului.
3.6.Un sistem DES trebuie să includă instrumente sau mecanisme de revizuire și analiză a datelor de înregistrare sau să sprijine conectarea și utilizarea software-ului extern în aceleași scopuri.
3.7.Un sistem DES conceput pentru a fi utilizat de cadrele medicale trebuie să sprijine semnăturile digitale sau alte mecanisme similare de nerepudiere.
3.8.Un sistem DES conceput pentru stocarea datelor electronice privind sănătatea trebuie să permită diferite perioade de păstrare și drepturi de acces care iau în considerare originile și categoriile de date electronice privind sănătatea.
3.9.Un sistem DES conceput pentru a fi utilizat de persoanele fizice trebuie să permită identificarea acestora utilizând orice mijloc de identificare electronică recunoscut definit în Regulamentul (UE) nr. 910/2014, indiferent de statul membru care l-a emis. În cazul în care serviciul este compatibil cu alte mijloace de identificare electronică, acestea trebuie să aibă un nivel de asigurare „substanțial” sau „ridicat”.
ANEXA III
Documentația tehnică
Documentația tehnică menționată la articolul 24 conține cel puțin următoarele informații, aplicabile sistemului DES relevant:
1.O descriere detaliată a sistemului DES, inclusiv:
(a)scopul său propus, data și versiunea sistemului DES;
(b)categoriile de date electronice privind sănătatea pe care sistemul DES a fost conceput să le prelucreze;
(c)modul în care sistemul DES interacționează sau poate fi utilizat pentru a interacționa cu un hardware sau cu un software care nu face parte din sistemul DES în sine;
(d)versiunile software-ului sau ale firmware-ului relevant și cerințele legate de actualizarea versiunilor;
(e)descrierea tuturor formelor sub care sistemul DES este introdus pe piață sau este pus în funcțiune;
(f)descrierea hardware-ului pe care urmează să funcționeze sistemul DES;
(g)o descriere a arhitecturii sistemului, explicând modul în care componentele software se sprijină unele pe altele sau se alimentează reciproc și se integrează în prelucrarea globală, inclusiv, după caz, reprezentări ilustrate etichetate (de exemplu, diagrame și desene), indicând în mod clar părțile/componentele principale și incluzând explicații suficiente pentru a înțelege desenele și diagramele;
(h)specificații tehnice, precum caracteristicile, dimensiunile și caracteristicile de performanță ale sistemului DES și ale oricăror variante/configurații și accesorii care apar de regulă în specificațiile produsului puse la dispoziția utilizatorului, de exemplu în broșuri, cataloage și publicații similare, inclusiv o descriere detaliată a structurilor de date, a stocării și intrării/ieșirii datelor;
(i)o descriere a oricărei modificări aduse sistemului de-a lungul ciclului său de viață;
(j)instrucțiuni de utilizare pentru utilizator și, după caz, instrucțiuni de instalare.
2.O descriere detaliată a sistemului existent pentru evaluarea performanței sistemului DES, după caz.
3.Trimiteri la orice specificație comună utilizată în conformitate cu articolul 23 și în legătură cu care se declară conformitatea.
4.Rezultatele și analizele critice ale tuturor verificărilor și încercărilor de validare efectuate pentru a demonstra conformitatea sistemului DES cu cerințele prevăzute în capitolul III din prezentul regulament, în special cu cerințele esențiale aplicabile.
5.O copie a fișei de informații menționată la articolul 25.
6.O copie a declarației de conformitate UE.
ANEXA IV
Declarația de conformitate UE
Declarația de conformitate UE conține toate informațiile următoare:
1.denumirea sistemului DES, versiunea și orice referință suplimentară lipsită de ambiguitate care permite identificarea sistemului DES;
2.numele și adresa furnizorului sau, după caz, ale reprezentantului autorizat al acestuia;
3.o declarație conform căreia declarația de conformitate UE este emisă pe răspunderea exclusivă a producătorului;
4.o declarație potrivit căreia sistemul DES în cauză este conform cu dispozițiile prevăzute în capitolul III din prezentul regulament și, dacă este cazul, cu orice alt act legislativ relevant al Uniunii care prevede emiterea unei declarații de conformitate UE;
5.trimiteri la orice standarde armonizate relevante utilizate și în legătură cu care este declarată conformitatea;
6.trimiteri la orice specificații comune utilizate și în legătură cu care este declarată conformitatea;
7.locul și data emiterii declarației, semnătura, precum și numele și funcția persoanei care a semnat declarația și, dacă este cazul, indicarea persoanei în numele căreia a fost semnată;
8.informații suplimentare, după caz.
