(1)

Scopul prezentului regulament este de a institui spațiul european al datelor privind sănătatea (European Health Data Space - „EHDS”) pentru a îmbunătăți accesul persoanelor fizice la datele lor electronice cu caracter personal privind sănătatea și controlul acestora asupra datelor respective în contextul asistenței medicale (utilizarea primară a datelor electronice privind sănătatea), precum și în alte scopuri care ar aduce beneficii societății, cum ar fi cercetarea, inovarea, elaborarea de politici, siguranța pacienților, medicina personalizată, statisticile oficiale sau activitățile de reglementare (utilizarea secundară a datelor electronice privind sănătatea). În plus, scopul este de a îmbunătăți funcționarea pieței interne prin stabilirea unui cadru juridic uniform, în special pentru dezvoltarea, comercializarea și utilizarea sistemelor de dosare electronice de sănătate („sistemele DES”), în conformitate cu valorile Uniunii.

(1)

Scopul prezentului regulament este de a institui spațiul european al datelor privind sănătatea (European Health Data Space - „EHDS”) pentru a îmbunătăți accesul persoanelor fizice la datele lor electronice cu caracter personal privind sănătatea și controlul acestora asupra datelor respective în contextul asistenței medicale (utilizarea primară a datelor electronice privind sănătatea), precum și pentru a atinge mai bine alte scopuri din sectorul sănătății care ar aduce beneficii societății, cum ar fi cercetarea, inovarea, elaborarea de politici , pregătirea și răspunsul la amenințările la adresa sănătății , siguranța pacienților, medicina personalizată, statisticile oficiale sau activitățile de reglementare (utilizarea secundară a datelor electronice privind sănătatea). În plus, scopul este de a îmbunătăți funcționarea pieței interne prin stabilirea unui cadru juridic și tehnic uniform, în special pentru dezvoltarea, comercializarea și utilizarea sistemelor de dosare electronice de sănătate („sistemele DES”), în conformitate cu valorile Uniunii.

(1a)

EHDS este preconizat să constituie o componentă-cheie în crearea unei uniuni europene a sănătății puternice și rezistente pentru a proteja mai bine sănătatea cetățenilor Uniunii, pentru a preveni și a combate viitoarele pandemii și pentru a îmbunătăți reziliența sistemelor de sănătate din Uniune.

(1b)

Prezentul regulament ar trebui să completeze programele Uniunii, cum ar fi programul EU4Health, programul Europa digitală, mecanismul Conectarea Europei și Orizont Europa. Comisia ar trebui să se asigure că programele Uniunii completează și facilitează punerea în aplicare a Spațiului european de date privind sănătatea.

(2)

Pandemia de COVID-19 a evidențiat necesitatea absolută de a asigura accesul în timp util la date electronice privind sănătatea pentru pregătirea și răspunsul la amenințările la adresa sănătății, precum și pentru diagnosticare și tratament și pentru utilizarea secundară a datelor privind sănătatea. Un astfel de acces în timp util ar fi contribuit , prin supravegherea și monitorizarea eficientă a sănătății publice, la o gestionare mai eficace a pandemiei și, în cele din urmă, ar fi contribuit la salvarea de vieți omenești. În 2020, Comisia și-a adaptat urgent sistemul clinic de gestionare a pacienților, instituit prin Decizia de punere în aplicare (UE) 2019/1269 a Comisiei (41), pentru a permite statelor membre să facă schimb de date electronice privind sănătatea pacienților infectați cu COVID-19 care au fost transferați de la un furnizor de servicii medicale la altul și dintr-un stat membru în altul în perioada de vârf a pandemiei, dar aceasta a fost doar o soluție de urgență, care demonstrează necesitatea unei abordări structurale la nivelul statelor membre și al Uniunii.

(2)

Pandemia de COVID-19 a evidențiat necesitatea absolută de a asigura accesul în timp util la date electronice de calitate privind sănătatea pentru pregătirea și răspunsul la amenințările la adresa sănătății, precum și pentru prevenire, diagnosticare și tratament prin utilizarea secundară a datelor privind sănătatea. Un astfel de acces în timp util poate contribui, în mod potențial, prin supravegherea și monitorizarea eficientă a sănătății publice, la o gestionare mai eficace a pandemiei, la o reducere a costurilor și la îmbunătățirea răspunsului la amenințările la adresa sănătății și, în cele din urmă, poate ajuta la salvarea a mai multor vieți omenești în viitor . În 2020, Comisia și-a adaptat urgent sistemul clinic de gestionare a pacienților, instituit prin Decizia de punere în aplicare (UE) 2019/1269 (41) a Comisiei, pentru a permite statelor membre să facă schimb de date electronice privind sănătatea pacienților infectați cu COVID-19 care au fost transferați de la un furnizor de servicii medicale la altul și dintr-un stat membru în altul în perioada de vârf a pandemiei, dar aceasta a fost doar o soluție de urgență, care demonstrează necesitatea unei abordări structurale și coerente la nivelul statelor membre și al Uniunii privind accesul la datele electronice de sănătate pentru a orienta răspunsuri politice eficiente și a contribui la standarde ridicate de sănătate umană .

(3)

Criza provocată de pandemia de COVID-19 a ancorat puternic activitatea rețelei de e-sănătate, o rețea voluntară de autorități privind sănătatea digitală, ca pilon principal pentru dezvoltarea aplicațiilor mobile de depistare a contacților și de avertizare și pentru aspectele tehnice ale certificatelor digitale ale UE privind COVID. Aceasta a evidențiat, de asemenea, necesitatea de a face schimb de date electronice privind sănătatea care să fie ușor de găsit, accesibile, interoperabile și reutilizabile („principiile FAIR”) și de a asigura faptul că datele electronice privind sănătatea sunt cât mai deschise cu putință, dar atât de închise cât este necesar . Ar trebui asigurate sinergii între spațiul european al datelor privind sănătatea, Cloudul european pentru știința deschisă (42) și infrastructurile europene de cercetare și ar trebui desprinse învățăminte din soluțiile de partajare a datelor elaborate în cadrul Platformei europene de date privind COVID-19.

(3)

Criza provocată de pandemia de COVID-19 a ancorat puternic activitatea rețelei de e-sănătate, o rețea voluntară de autorități privind sănătatea digitală, ca pilon principal pentru dezvoltarea aplicațiilor mobile de depistare a contacților și de avertizare și pentru aspectele tehnice ale certificatelor digitale ale UE privind COVID. Aceasta a evidențiat, de asemenea, necesitatea de a face schimb de date electronice privind sănătatea care să fie ușor de găsit, accesibile, interoperabile și reutilizabile („principiile FAIR”) și de a asigura faptul că datele electronice privind sănătatea necesare sunt disponibile, respectând în același timp principiul minimizării datelor . Ar trebui asigurate sinergii între spațiul european al datelor privind sănătatea, Cloudul european pentru știința deschisă (42) și infrastructurile europene de cercetare și ar trebui desprinse învățăminte din soluțiile de partajare a datelor elaborate în cadrul Platformei europene de date privind COVID-19.

(3a)

Având în vedere caracterul sensibil al datelor cu caracter personal privind sănătatea, prezentul regulament urmărește să ofere garanții suficiente, atât la nivelul Uniunii, cât și la nivel național, pentru a asigura un nivel ridicat de protecție, de securitate, de confidențialitate și de utilizare etică a datelor. Astfel de garanții sunt necesare pentru a promova încrederea în manipularea sigură a datelor privind sănătatea ale persoanelor fizice pentru utilizări primare și secundare. Pentru a atinge aceste obiective, în temeiul articolului 9 alineatul (4) din Regulamentul (UE) 2016/679, statele membre pot impune condiții suplimentare, inclusiv limitări, în ceea ce privește prelucrarea datelor genetice, a datelor biometrice sau a datelor privind sănătatea.

(4)

Prelucrarea datelor electronice cu caracter personal privind sănătatea face obiectul dispozițiilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (43) și, pentru instituțiile și organele Uniunii, ale Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului (44). Trimiterile la dispozițiile Regulamentului (UE) 2016/679 ar trebui înțelese, de asemenea, ca trimiteri la dispozițiile corespunzătoare din Regulamentul (UE) 2018/1725 pentru instituțiile și organele Uniunii, după caz.

(4)

Prelucrarea datelor electronice cu caracter personal privind sănătatea face obiectul dispozițiilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (43), ale Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului (44) , în ce privește instituțiile, organele, oficiile și agențiile Uniunii, și ale Regulamentului (UE) 2022/868 al Parlamentului European și al Consiliului  (44a). Trimiterile la dispozițiile Regulamentului (UE) 2016/679 ar trebui înțelese, de asemenea, ca trimiteri la dispozițiile corespunzătoare din Regulamentul (UE) 2018/1725 pentru instituțiile , organele , oficiile și agențiile Uniunii, după caz. În ceea ce privește seturile de date mixte, în cazul în care datele cu caracter personal și cele fără caracter personal sunt legate în mod inextricabil și în cazul în care este dificil să se facă distincția între aceste categorii, rezultând astfel posibilitatea de a deduce date cu caracter personal din date fără caracter personal, ar trebui să se aplice dispozițiile Regulamentului (UE) 2016/679 și ale prezentului regulament privind datele electronice cu caracter personal privind sănătatea.

(4a)

Punerea în aplicare a EHDS ar trebui să ia în considerare principiile etice europene pentru sănătatea digitală adoptate de rețeaua de e-sănătate  (1a) la 26 ianuarie 2022. Monitorizarea aplicării acestor principii etice ar trebui să constituie una din sarcinile Comitetului EHDS.

(5)

Din ce în ce mai mulți europeni traversează frontierele naționale pentru a lucra, a studia, a vizita rude sau a călători. Pentru a facilita schimbul de date privind sănătatea și în conformitate cu nevoia de capacitare a cetățenilor, aceștia ar trebui să aibă posibilitatea de a-și accesa datele privind sănătatea într-un format electronic care să poată fi recunoscut și acceptat în întreaga Uniune. Astfel de date electronice cu caracter personal privind sănătatea ar putea include date cu caracter personal referitoare la sănătatea fizică sau mintală a unei persoane fizice, inclusiv furnizarea de servicii de asistență medicală, care dezvăluie informații cu privire la starea sa de sănătate, date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice cu privire la fiziologia sau la starea de sănătate a persoanei fizice respective și care rezultă, în special, dintr-o analiză a unei probe biologice provenite de la persoana fizică în cauză, precum și factorii determinanți ai sănătății, cum ar fi comportamentul, influențe fizice și ale mediului, asistența medicală, factorii sociali sau educativi. Datele electronice privind sănătatea includ și datele care au fost colectate inițial în scopuri de cercetare, statistici, elaborarea de politici sau de reglementare și pot fi puse la dispoziție conform normelor din capitolul IV. Datele electronice privind sănătatea se referă la toate categoriile de date respective, indiferent de faptul dacă aceste date sunt furnizate de persoana vizată sau de alte persoane fizice sau juridice, cum ar fi cadrele medicale, sau sunt prelucrate în legătură cu sănătatea sau bunăstarea unei persoane fizice și ar trebui să includă, de asemenea, date deduse și derivate, cum ar fi diagnosticări, teste și examinări medicale, precum și date observate și înregistrate prin mijloace automate.

(5)

Din ce în ce mai mulți europeni traversează frontierele naționale pentru a lucra, a studia, a vizita rude sau a călători. Pentru a facilita schimbul de date privind sănătatea și în conformitate cu nevoia de capacitare a cetățenilor, aceștia ar trebui să aibă posibilitatea de a-și accesa datele privind sănătatea într-un format electronic care să poată fi recunoscut și acceptat în întreaga Uniune. Astfel de date electronice cu caracter personal privind sănătatea ar putea include date cu caracter personal referitoare la sănătatea fizică sau mintală a unei persoane fizice, inclusiv furnizarea de servicii de asistență medicală, care dezvăluie informații cu privire la starea sa de sănătate, date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice cu privire la fiziologia sau la starea de sănătate a persoanei fizice respective și care rezultă, în special, dintr-o analiză a unei probe biologice provenite de la persoana fizică în cauză, precum și factorii determinanți ai sănătății, cum ar fi comportamentul, influențe fizice și ale mediului, asistența medicală, factorii sociali sau educativi. Datele electronice privind sănătatea includ și datele care au fost colectate inițial în scopuri de cercetare, statistici, evaluare a amenințărilor legate de sănătate, elaborarea de politici sau de reglementare și pot fi puse la dispoziție conform normelor din capitolul IV. Datele electronice privind sănătatea se referă la toate categoriile de date respective, indiferent de faptul dacă aceste date sunt furnizate de persoana vizată sau de alte persoane fizice sau juridice, cum ar fi cadrele medicale, sau sunt prelucrate în legătură cu sănătatea sau bunăstarea unei persoane fizice și ar trebui să includă, de asemenea, date deduse și derivate, cum ar fi diagnosticări, teste și examinări medicale, precum și date observate și înregistrate prin mijloace automate.

(5a)

Domeniul de aplicare al prezentului regulament nu ar trebui să includă persoanele fizice care nu sunt cetățeni ai Uniunii sau resortisanți ai țărilor terțe care nu își au reședința legală pe teritoriul statelor membre. Prin urmare, în cazul în care statele membre impun înregistrarea electronică a datelor privind sănătatea sau în cazul în care deținătorii de date privind sănătatea înregistrează date privind sănătatea referitoare la persoanele fizice respective, persoanele împuternicite de operatori pot prelucra datele electronice privind sănătatea ale acestor persoane numai în conformitate cu articolul 6 alineatul (1) și cu articolul 9 alineatul (2) din Regulamentul (UE) 2016/679, inclusiv pentru orice utilizare secundară.

(7)

În sistemele de sănătate, datele electronice cu caracter personal privind sănătatea sunt colectate de obicei în dosarele electronice de sănătate, care conțin de regulă istoricul medical, diagnosticele și tratamentele, medicamentele, alergiile, imunizările unei persoane fizice, precum și imagini radiologice și rezultatele de laborator, distribuite între diferite entități din sistemul de sănătate (medici generaliști, spitale, farmacii, servicii de îngrijire). Pentru a permite ca datele electronice privind sănătatea să fie accesate, partajate și modificate de către persoanele fizice sau de către cadrele medicale, unele state membre au luat măsurile juridice și tehnice necesare și au instituit infrastructuri centralizate care conectează sistemele DES utilizate de furnizorii de servicii medicale și de persoanele fizice. În mod alternativ, unele state membre sprijină furnizorii de servicii medicale publici și privați să creeze spații de date cu caracter personal privind sănătatea pentru a permite interoperabilitatea între diferiți furnizori de servicii medicale. Mai multe state membre au sprijinit sau furnizat, de asemenea, servicii de acces la datele privind sănătatea pentru pacienți și cadre medicale (de exemplu, prin intermediul portalurilor destinate pacienților sau cadrelor medicale). De asemenea, ele au luat măsuri pentru a se asigura că sistemele DES sau aplicațiile de wellness sunt în măsură să transmită date electronice privind sănătatea către sistemul DES central (unele state membre fac acest lucru asigurând, de exemplu, un sistem de certificare). Totuși, nu toate statele membre au instituit astfel de sisteme, iar statele membre care le-au pus în aplicare au făcut acest lucru într-un mod fragmentat. Pentru a facilita libera circulație a datelor cu caracter personal privind sănătatea în întreaga Uniune și pentru a evita consecințele negative pentru pacienți atunci când beneficiază de asistență medicală în context transfrontalier, este necesar să se ia măsuri la nivelul Uniunii pentru a se asigura că persoanele fizice au un acces mai bun la propriile date electronice cu caracter personal privind sănătatea și au capacitatea de a le partaja.

(7)

În sistemele de sănătate, datele electronice cu caracter personal privind sănătatea sunt colectate de obicei în dosarele electronice de sănătate, care conțin de regulă istoricul medical, diagnosticele și tratamentele, medicamentele, alergiile, imunizările unei persoane fizice, precum și imagini radiologice și rezultatele de laborator , ca și alte rezultate complementare de diagnosticare și terapie , distribuite între diferite entități din sistemul de sănătate (medici generaliști, spitale, farmacii, servicii de îngrijire). Pentru a permite ca datele electronice privind sănătatea să fie accesate, partajate și modificate de către persoanele fizice sau de către cadrele medicale, unele state membre au luat măsurile juridice și tehnice necesare și au instituit infrastructuri centralizate care conectează sistemele DES utilizate de furnizorii de servicii medicale și de persoanele fizice. În mod alternativ, unele state membre sprijină furnizorii de servicii medicale publici și privați să creeze spații de date cu caracter personal privind sănătatea pentru a permite interoperabilitatea între diferiți furnizori de servicii medicale. Mai multe state membre au sprijinit sau furnizat, de asemenea, servicii de acces la datele privind sănătatea pentru pacienți și cadre medicale (de exemplu, prin intermediul portalurilor destinate pacienților sau cadrelor medicale). De asemenea, ele au luat măsuri pentru a se asigura că sistemele DES sau aplicațiile de wellness sunt în măsură să transmită date electronice privind sănătatea către sistemul DES central (unele state membre fac acest lucru asigurând, de exemplu, un sistem de certificare). Totuși, nu toate statele membre au instituit astfel de sisteme, iar statele membre care le-au pus în aplicare au făcut acest lucru într-un mod fragmentat. Pentru a facilita libera circulație a datelor cu caracter personal privind sănătatea în întreaga Uniune și pentru a evita consecințele negative pentru pacienți atunci când beneficiază de asistență medicală în context transfrontalier, este necesar să se ia măsuri la nivelul Uniunii pentru a se asigura că persoanele fizice au un acces mai bun la propriile date electronice cu caracter personal privind sănătatea și au capacitatea de a le partaja. În acest scop, statele membre ar trebui să asigure un standard comun pentru schimbul de date electronice privind sănătatea, pentru a asigura și a înlesni schimbul de date și traducerea acestora în limbile oficiale ale Uniunii. În acest sens, finanțarea și sprijinul adecvate la nivelul Uniunii și la nivel național ar trebui să fie distribuite în mod echitabil și să fie considerate a fi un mijloc de reducere a fragmentării, a eterogenității și a divizării și de a realiza un sistem ușor de utilizat și intuitiv în toate statele membre.

(9)

În același timp, ar trebui să se considere că accesul imediat la anumite tipuri de date electronice cu caracter personal privind sănătatea poate fi dăunător pentru siguranța persoanelor fizice, lipsit de etică sau inadecvat. De exemplu, ar putea fi lipsit de etică să se informeze un pacient prin intermediul unui canal electronic cu privire la un diagnostic de boală incurabilă care ar putea duce la decesul rapid al acestuia, în loc să se furnizeze aceste informații mai întâi în cadrul unei consultații cu pacientul. Prin urmare, ar trebui să se asigure posibilitatea unor excepții limitate în ceea ce privește punerea în aplicare a acestui drept. O astfel de excepție poate fi impusă de statele membre în cazul în care această excepție constituie o măsură necesară și proporțională într-o societate democratică, în conformitate cu cerințele articolului 23 din Regulamentul (UE) 2016/679. Astfel de restricții ar trebui puse în aplicare prin amânarea, pentru o perioadă limitată, a afișării către persoana fizică în cauză a datelor electronice cu caracter personal privind sănătatea vizate. În cazul în care datele privind sănătatea sunt disponibile numai pe suport de hârtie, dacă efortul de a pune la dispoziție datele în format electronic este disproporționat, nu ar trebui să existe nicio obligație ca aceste date privind sănătatea să fie convertite în format electronic de către statele membre. Orice transformare digitală în sectorul asistenței medicale ar trebui să urmărească să fie favorabilă incluziunii și să aducă beneficii și persoanelor fizice cu capacitate limitată de a accesa și a utiliza serviciile digitale. Persoanele fizice ar trebui să fie în măsură să acorde o autorizație persoanelor fizice la alegerea lor, cum ar fi rudele lor sau alte persoane fizice apropiate, care să le permită să acceseze sau să controleze accesul la datele lor electronice cu caracter personal privind sănătatea sau să utilizeze serviciile digitale de sănătate în numele lor. Astfel de autorizații pot fi utile și din motive de comoditate, în alte situații. Statele membre ar trebui să instituie servicii de împuternicire pentru a pune în aplicare aceste autorizații, care ar trebui să fie conectate la serviciile de acces la date cu caracter personal privind sănătatea, cum ar fi portalurile destinate pacienților sau aplicațiile mobile de interacțiune cu pacienții. Serviciile de împuternicire ar trebui, de asemenea, să permită tutorilor să acționeze în numele copiilor aflați în întreținerea lor. În astfel de situații, autorizațiile ar putea fi automate. Pentru a ține seama de cazurile în care afișarea anumitor date electronice cu caracter personal privind sănătatea ale minorilor către tutorii lor ar putea fi contrară intereselor sau voinței minorului, statele membre ar trebui să fie în măsură să prevadă astfel de limitări și garanții în legislația națională, precum și punerea în aplicare tehnică necesară. Serviciile de acces la datele cu caracter personal privind sănătatea, cum ar fi portalurile destinate pacienților sau aplicațiile mobile, ar trebui să utilizeze astfel de autorizații și, astfel, să permită persoanelor fizice autorizate să acceseze date electronice cu caracter personal privind sănătatea care intră în domeniul de aplicare al autorizației, pentru ca acestea să producă efectul dorit.

(9)

În același timp, ar trebui să se considere că accesul imediat al persoanelor fizice la anumite tipuri de date electronice cu caracter personal privind sănătatea ale acestora poate fi dăunător pentru siguranța persoanelor fizice, lipsit de etică sau inadecvat. De exemplu, ar putea fi lipsit de etică să se informeze un pacient prin intermediul unui canal electronic cu privire la un diagnostic de boală incurabilă care ar putea duce la decesul rapid al acestuia, în loc să se furnizeze aceste informații mai întâi în cadrul unei consultații cu pacientul. Prin urmare, ar trebui să se asigure posibilitatea unor excepții limitate în ceea ce privește punerea în aplicare a acestui drept. O astfel de excepție poate fi impusă de statele membre în cazul în care această excepție constituie o măsură necesară și proporțională într-o societate democratică, în conformitate cu cerințele articolului 23 din Regulamentul (UE) 2016/679. Astfel de restricții ar trebui puse în aplicare prin amânarea, pentru o perioadă limitată, a afișării către persoana fizică în cauză a datelor electronice cu caracter personal privind sănătatea în cauză , de exemplu până în momentul în care pacientul și profesionistul din domeniul sănătății intră în contact . Statele membre ar trebui încurajate să solicite ca datele privind sănătatea disponibile înainte de punerea în aplicare a prezentului regulament să fie convertite într-un format electronic printr-un proces înlesnit de către statele membre. Orice transformare digitală în sectorul asistenței medicale ar trebui să urmărească să fie favorabilă incluziunii și să aducă beneficii și persoanelor fizice cu capacitate limitată de a accesa și a utiliza serviciile digitale. Persoanele fizice ar trebui să fie în măsură să acorde o autorizație persoanelor fizice la alegerea lor, cum ar fi rudele lor sau alte persoane fizice apropiate, care să le permită să acceseze sau să controleze accesul la datele lor electronice cu caracter personal privind sănătatea sau să utilizeze serviciile digitale de sănătate în numele lor. Astfel de autorizații pot fi utile și din motive de comoditate, în alte situații. Statele membre ar trebui să instituie servicii de împuternicire pentru a pune în aplicare aceste autorizații, care ar trebui să fie conectate la serviciile de acces la date cu caracter personal privind sănătatea, cum ar fi portalurile destinate pacienților sau aplicațiile mobile de interacțiune cu pacienții. Serviciile de împuternicire ar trebui, de asemenea, să permită tutorilor să acționeze în numele copiilor aflați în întreținerea lor. În astfel de situații, autorizațiile ar putea fi automate. Pentru a ține seama de cazurile în care afișarea anumitor date electronice cu caracter personal privind sănătatea ale minorilor către tutorii lor ar putea fi contrară intereselor sau voinței minorului, statele membre ar trebui să fie în măsură să prevadă astfel de limitări și garanții în legislația națională, precum și punerea în aplicare tehnică necesară. Serviciile de acces la datele cu caracter personal privind sănătatea, cum ar fi portalurile destinate pacienților sau aplicațiile mobile, ar trebui să utilizeze astfel de autorizații și, astfel, să permită persoanelor fizice autorizate să acceseze date electronice cu caracter personal privind sănătatea care intră în domeniul de aplicare al autorizației, pentru ca acestea să producă efectul dorit.

(10)

Unele state membre permit persoanelor fizice să adauge date electronice privind sănătatea în propriile sisteme DES sau să stocheze informații suplimentare în dosarele lor personale de sănătate separate care pot fi accesate de cadrele medicale. Totuși, aceasta nu este o practică comună în toate statele membre și, prin urmare, ar trebui instituită de spațiul european al datelor privind sănătatea în întreaga UE. Este posibil ca informațiile introduse de persoanele fizice să nu fie la fel de fiabile ca datele electronice privind sănătatea introduse și verificate de cadrele medicale și, prin urmare, ar trebui să fie marcate în mod clar pentru a indica sursa acestor date suplimentare. Posibilitatea ca persoanele fizice să aibă acces mai ușor și mai rapid la datele lor electronice privind sănătatea le permite, de asemenea, să observe posibile erori, cum ar fi informațiile incorecte sau dosarele de sănătate ale pacienților atribuite incorect, și să solicite rectificarea acestora prin exercitarea drepturilor care le revin în temeiul Regulamentului (UE) 2016/679. În astfel de cazuri, persoana fizică ar trebui să aibă posibilitatea de a solicita rectificarea online, imediat și gratuit, a datelor electronice incorecte privind sănătatea, de exemplu prin intermediul serviciului de acces la datele cu caracter personal privind sănătatea. Cererile de rectificare a datelor ar trebui să fie evaluate și, după caz, puse în aplicare de către operatorii de date de la caz la caz, implicând cadrele medicale, dacă este necesar.

(10)

Unele state membre permit persoanelor fizice să adauge date electronice privind sănătatea în propriile sisteme DES sau să stocheze informații suplimentare în dosarele lor personale de sănătate separate care pot fi accesate de cadrele medicale. Totuși, aceasta nu este o practică comună în toate statele membre și, prin urmare, ar trebui instituită de spațiul european al datelor privind sănătatea în întreaga UE. Este posibil ca informațiile introduse de persoanele fizice să nu fie la fel de fiabile ca datele electronice privind sănătatea introduse și verificate de cadrele medicale și să nu aibă aceeași valoare clinică sau juridică ca informațiile furnizate de un profesionist din domeniul sănătății , prin urmare, ar trebui să fie marcate în mod clar pentru a indica sursa acestor date suplimentare și ar trebui să fie validate numai de către un profesionist din domeniul sănătății . Mai precis, câmpurile pertinente din DES ar trebui să fie marcate în mod clar . Posibilitatea ca persoanele fizice să aibă acces mai ușor și mai rapid la datele lor electronice privind sănătatea le permite, de asemenea, să observe posibile erori, cum ar fi informațiile incorecte sau dosarele de sănătate ale pacienților atribuite incorect, și să solicite rectificarea acestora prin exercitarea drepturilor care le revin în temeiul Regulamentului (UE) 2016/679. În astfel de cazuri, persoana fizică ar trebui să aibă posibilitatea de a solicita rectificarea online, imediat și gratuit, a datelor electronice incorecte privind sănătatea, de exemplu prin intermediul serviciului de acces la datele cu caracter personal privind sănătatea. Cererile de rectificare a datelor ar trebui să fie evaluate și, după caz, puse în aplicare de către operatorii de date de la caz la caz, implicând cadrele medicale, dacă este necesar , care au o specializare pertinentă și sunt responsabili de tratamentul unei persoane fizice .

(11)

Persoanele fizice ar trebui să fie, de asemenea, capacitate să facă schimb de date electronice cu caracter personal privind sănătatea și să le ofere acces la acestea cadrelor medicale la alegerea lor, depășind dreptul la portabilitatea datelor prevăzut la articolul 20 din Regulamentul (UE) 2016/679. Acest demers este necesar pentru a aborda dificultățile și obstacolele obiective în situația actuală. În temeiul Regulamentului (UE) 2016/679, portabilitatea se limitează numai la datele prelucrate pe baza consimțământului sau a contractului, ceea ce exclude datele prelucrate în temeiul altor temeiuri juridice, cum ar fi atunci când prelucrarea se bazează pe lege, de exemplu atunci când prelucrarea acestora este necesară pentru îndeplinirea unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul. Aceasta se referă numai la datele furnizate de persoana vizată unui operator, excluzând multe date deduse sau indirecte, cum ar fi diagnosticele sau analizele. În sfârșit, în temeiul Regulamentului (UE) 2016/679, persoanele vizate au dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul, dar numai atunci când este fezabil din punct de vedere tehnic. Cu toate acestea, regulamentul respectiv nu impune obligația de a face posibilă din punct de vedere tehnic această transmisie directă. Toate aceste elemente limitează portabilitatea datelor și pot limita beneficiile acesteia pentru furnizarea de servicii de asistență medicală de înaltă calitate, sigure și eficiente pentru persoanele fizice.

(11)

Persoanele fizice ar trebui să fie, de asemenea, capacitate să facă schimb de date electronice cu caracter personal privind sănătatea și să le ofere acces la acestea cadrelor medicale la alegerea lor, depășind dreptul la portabilitatea datelor prevăzut la articolul 20 din Regulamentul (UE) 2016/679 și să își descarce datele de sănătate . Acest demers este necesar pentru a aborda dificultățile și obstacolele obiective în situația actuală. În temeiul Regulamentului (UE) 2016/679, portabilitatea se limitează numai la datele prelucrate pe baza consimțământului sau a contractului, ceea ce exclude datele prelucrate în temeiul altor temeiuri juridice, cum ar fi atunci când prelucrarea se bazează pe lege, de exemplu atunci când prelucrarea acestora este necesară pentru îndeplinirea unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul. Aceasta se referă numai la datele furnizate de persoana vizată unui operator, excluzând multe date deduse sau indirecte, cum ar fi diagnosticele sau analizele. În sfârșit, în temeiul Regulamentului (UE) 2016/679, persoanele vizate au dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul, dar numai atunci când este fezabil din punct de vedere tehnic. Cu toate acestea, regulamentul respectiv nu impune obligația de a face posibilă din punct de vedere tehnic această transmisie directă. Toate aceste elemente limitează portabilitatea datelor și pot limita beneficiile acesteia pentru furnizarea de servicii de asistență medicală de înaltă calitate, sigure și eficiente pentru persoanele fizice.

(12)

Persoanele fizice ar trebui să își poată exercita controlul asupra transmiterii de date electronice cu caracter personal privind sănătatea către alți furnizori de servicii medicale. Furnizorii de servicii medicale și alte organizații care furnizează sisteme DES ar trebui să faciliteze exercitarea acestui drept. Părțile interesate, cum ar fi furnizorii de servicii medicale, furnizorii de servicii de sănătate digitală, producătorii de sisteme DES sau de dispozitive medicale, nu ar trebui să limiteze sau să blocheze exercitarea dreptului la portabilitate din cauza utilizării standardelor brevetate sau a altor măsuri luate pentru a limita portabilitatea. Din aceste motive, cadrul stabilit prin prezentul regulament se bazează pe dreptul la portabilitatea datelor prevăzut în Regulamentul (UE) 2016/679, asigurând faptul că persoanele fizice, în calitate de persoane vizate, își pot transmite datele electronice privind sănătatea, inclusiv datele deduse, indiferent de temeiul juridic pentru prelucrarea datelor electronice privind sănătatea. Acest drept ar trebui să se aplice datelor electronice privind sănătatea prelucrate de operatori publici sau privați, indiferent de temeiul juridic pentru prelucrarea datelor în conformitate cu Regulamentul (UE) 2016/679. Acest drept ar trebui să se aplice tuturor datelor electronice privind sănătatea.

(12)

Persoanele fizice ar trebui să își poată exercita controlul asupra transmiterii de date electronice cu caracter personal privind sănătatea către alți furnizori de servicii medicale. Furnizorii de servicii medicale și alte organizații care furnizează sisteme DES ar trebui să faciliteze exercitarea acestui drept. Părțile interesate, cum ar fi furnizorii de servicii medicale, furnizorii de servicii de sănătate digitală, producătorii de sisteme DES sau de dispozitive medicale, nu ar trebui să limiteze sau să blocheze exercitarea dreptului la portabilitate din cauza utilizării standardelor brevetate sau a altor măsuri luate pentru a limita portabilitatea. În conformitate cu Regulamentul (UE) 2016/679, furnizorii de servicii medicale ar trebui să respecte principiul reducerii la minimum a datelor atunci când accesează date cu caracter personal privind sănătatea, limitând datele accesate la datele care sunt strict necesare și justificate pentru un anumit serviciu. Din aceste motive, cadrul stabilit prin prezentul regulament se bazează pe dreptul la portabilitatea datelor prevăzut în Regulamentul (UE) 2016/679, asigurând faptul că persoanele fizice, în calitate de persoane vizate, își pot transmite datele electronice privind sănătatea, inclusiv datele deduse, indiferent de temeiul juridic pentru prelucrarea datelor electronice privind sănătatea. Acest drept ar trebui să se aplice datelor electronice privind sănătatea prelucrate de operatori publici sau privați, indiferent de temeiul juridic pentru prelucrarea datelor în conformitate cu Regulamentul (UE) 2016/679. Acest drept ar trebui să se aplice tuturor datelor electronice privind sănătatea.

(13)

Este posibil ca persoanele fizice să nu dorească să permită accesul la anumite părți ale datelor lor electronice cu caracter personal privind sănătatea, permițând în același timp accesul la alte părți. Acest schimb selectiv al datelor electronice cu caracter personal privind sănătatea ar trebui sprijinit. Totuși, aceste restricții pot avea consecințe ce pot pune viața în pericol și, prin urmare, accesul la datele electronice cu caracter personal privind sănătatea ar trebui să fie posibil pentru a proteja interesele vitale ca prioritate de urgență. Potrivit Regulamentului (UE) 2016/679, interesele vitale se referă la situațiile în care este necesară protecția unui interes care este esențial pentru viața persoanei vizate sau pentru viața unei alte persoane fizice. Prelucrarea datelor electronice cu caracter personal privind sănătatea care are drept temei interesele vitale ale unei alte persoane fizice ar trebui, în principiu, să fie efectuată numai în cazul în care prelucrarea nu se poate baza în mod evident pe un alt temei juridic. Statele membre ar trebui să prevadă, în dreptul intern, dispoziții legale mai specifice privind mecanismele de restricționare impuse de persoana fizică asupra unor părți din datele sale electronice cu caracter personal privind sănătatea. Întrucât indisponibilitatea datelor electronice cu caracter personal privind sănătatea restricționate poate afecta furnizarea sau calitatea serviciilor de sănătate oferite persoanei fizice, aceasta ar trebui să își asume responsabilitatea pentru faptul că furnizorul de servicii medicale nu poate lua în considerare datele atunci când furnizează servicii de sănătate.

(13)

Este posibil ca persoanele fizice să nu dorească să permită accesul la anumite părți ale datelor lor electronice cu caracter personal privind sănătatea, permițând în același timp accesul la alte părți. Acest schimb selectiv al datelor electronice cu caracter personal privind sănătatea ar trebui sprijinit. Totuși, persoanele fizice ar trebui să fie informate cu privire la riscurile pentru siguranța pacienților asociate cu restricționarea accesului la datele privind sănătatea . Totuși, aceste restricții pot avea consecințe ce pot pune viața în pericol și, prin urmare, accesul la datele electronice cu caracter personal privind sănătatea ar trebui să fie posibil pentru a proteja interesele vitale ca prioritate de urgență. Potrivit Regulamentului (UE) 2016/679, interesele vitale se referă la situațiile în care este necesară protecția unui interes care este esențial pentru viața persoanei vizate sau pentru viața unei alte persoane fizice. Prelucrarea datelor electronice cu caracter personal privind sănătatea care are drept temei interesele vitale ale unei alte persoane fizice ar trebui, în principiu, să fie efectuată numai în cazul în care prelucrarea nu se poate baza în mod evident pe un alt temei juridic. Statele membre ar trebui să prevadă dispoziții juridice mai specifice privind mecanismele de restricționare impuse de persoana fizică asupra unor părți din datele sale electronice cu caracter personal privind sănătatea în dreptul intern , în special în ceea ce privește răspunderea medicală în cazul în care au fost impuse restricții de către persoana fizică, deoarece indisponibilitatea datelor electronice cu caracter personal restricționate privind sănătatea poate avea un impact asupra furnizării sau calității serviciilor de sănătate furnizate persoanei fizice, aceasta ar trebui să își asume responsabilitatea pentru faptul că furnizorul de servicii medicale nu poate lua în considerare datele atunci când furnizează servicii de sănătate.

(14)

În contextul spațiului european al datelor privind sănătatea, persoanele fizice ar trebui să își poată exercita drepturile astfel cum sunt consacrate în Regulamentul (UE) 2016/679. Autoritățile de supraveghere instituite în temeiul articolului 51 din Regulamentul (UE) 2016/679 ar trebui să rămână competente, în special în ceea ce privește monitorizarea prelucrării datelor electronice cu caracter personal privind sănătatea și tratarea eventualelor plângeri depuse de persoanele fizice. Pentru a-și îndeplini sarcinile în sectorul sănătății și a apăra drepturile persoanelor fizice, autoritățile privind sănătatea digitală ar trebui să coopereze cu autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679.

(14)

În contextul spațiului european al datelor privind sănătatea, persoanele fizice ar trebui să își poată exercita drepturile în temeiul prezentului regulament fără a aduce atingere Regulamentului (UE) 2016/679. Autoritățile de supraveghere instituite în temeiul articolului 51 din Regulamentul (UE) 2016/679 ar trebui să rămână competente, în special în ceea ce privește monitorizarea prelucrării datelor electronice cu caracter personal privind sănătatea și tratarea eventualelor plângeri depuse de persoanele fizice. Pentru a-și îndeplini sarcinile în sectorul sănătății și a apăra drepturile persoanelor fizice, autoritățile privind sănătatea digitală ar trebui să coopereze cu autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679.

(15)

Articolul 9 alineatul (2) litera (h) din Regulamentul (UE) 2016/679 prevede excepții în cazul în care prelucrarea datelor sensibile este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de asistență medicală în temeiul dreptului Uniunii sau al dreptului intern. Prezentul regulament ar trebui să prevadă condiții și garanții pentru prelucrarea datelor electronice privind sănătatea de către furnizorii de servicii medicale și de către cadrele medicale, în conformitate cu articolul 9 alineatul (2) litera (h) din Regulamentul (UE) 2016/679, în scopul accesării datelor electronice cu caracter personal privind sănătatea furnizate de persoana fizică sau transmise de alți furnizori de servicii medicale. Cu toate acestea, prezentul regulament nu ar trebui să aducă atingere dreptului intern referitor la prelucrarea datelor privind sănătatea, inclusiv legislației de stabilire a categoriilor de cadre medicale care pot prelucra diferite categorii de date electronice privind sănătatea.

(15)

Articolul 9 alineatul (2) litera (h) din Regulamentul (UE) 2016/679 prevede excepții în cazul în care prelucrarea datelor sensibile este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de asistență medicală în temeiul dreptului Uniunii sau al dreptului intern. Prezentul regulament ar trebui să prevadă condiții și garanții pentru prelucrarea datelor electronice privind sănătatea de către furnizorii de servicii medicale și de către cadrele medicale, în conformitate cu articolul 9 alineatul (2) litera (h) din Regulamentul (UE) 2016/679, în scopul accesării datelor electronice cu caracter personal privind sănătatea furnizate de persoana fizică sau transmise de alți furnizori de servicii medicale. Cu toate acestea, prezentul regulament nu ar trebui să aducă atingere dreptului intern referitor la prelucrarea datelor privind sănătatea, în afara domeniului de aplicare a prezentului regulament, inclusiv în alte scopuri de utilizare secundară stabilite de prezentul regulament , inclusiv legislației de stabilire a categoriilor de cadre medicale care pot prelucra diferite categorii de date electronice privind sănătatea.

(16)

Accesul deplin și la timp al cadrelor medicale la dosarele de sănătate ale pacienților este fundamental pentru asigurarea continuității îngrijirii și pentru evitarea duplicărilor și a erorilor. Totuși, din cauza lipsei interoperabilității, în multe cazuri, cadrele medicale nu pot avea acces la dosarele de sănătate complete ale pacienților lor și nu pot lua decizii medicale optime pentru diagnosticarea și tratamentul acestora, ceea ce generează costuri considerabile atât pentru sistemele de sănătate, cât și pentru persoanele fizice și poate conduce la rezultate mai slabe privind starea de sănătate pentru persoanele fizice. Datele electronice privind sănătatea puse la dispoziție într-un format interoperabil, care pot fi transmise între furnizorii de servicii medicale, pot reduce, de asemenea, sarcina administrativă pentru cadrele medicale legată de introducerea sau copierea manuală a datelor privind sănătatea între sistemele electronice. Prin urmare, cadrelor medicale ar trebui să li se pună la dispoziție mijloace electronice adecvate, cum ar fi portalurile destinate cadrelor medicale, pentru a utiliza date electronice cu caracter personal privind sănătatea pentru exercitarea atribuțiilor lor. În plus, accesul la dosarele de sănătate personale ar trebui să fie transparent pentru persoanele fizice, iar acestea din urmă ar trebui să poată exercita un control deplin asupra acestui acces, inclusiv prin limitarea accesului la toate sau la o parte dintre datele electronice cu caracter personal privind sănătatea din dosarele lor. Cadrele medicale nu ar trebui să împiedice punerea în aplicare a drepturilor persoanelor fizice, de exemplu prin refuzul de a lua în considerare datele electronice privind sănătatea care provin dintr-un alt stat membru și care sunt furnizate în formatul european interoperabil și fiabil pentru schimbul de dosare electronice de sănătate.

(16)

Accesul deplin și la timp al cadrelor medicale la dosarele de sănătate ale pacienților este fundamental pentru asigurarea continuității îngrijirii , pentru evitarea duplicărilor și a erorilor și pentru reducerea costurilor . Totuși, din cauza lipsei interoperabilității, în multe cazuri, cadrele medicale nu pot avea acces la dosarele de sănătate complete ale pacienților lor și nu pot lua decizii medicale optime pentru diagnosticarea și tratamentul acestora, ceea ce generează costuri considerabile atât pentru sistemele de sănătate, cât și pentru persoanele fizice și poate conduce la rezultate mai slabe privind starea de sănătate pentru persoanele fizice. Datele electronice privind sănătatea puse la dispoziție într-un format interoperabil, care pot fi transmise între furnizorii de servicii medicale, pot reduce, de asemenea, sarcina administrativă pentru cadrele medicale legată de introducerea sau copierea manuală a datelor privind sănătatea între sistemele electronice. Prin urmare, cadrelor medicale ar trebui să li se pună la dispoziție mijloace electronice adecvate, cum ar fi dispozitive electronice și digitale adecvate și portalurile destinate cadrelor medicale, pentru a utiliza date electronice cu caracter personal privind sănătatea pentru exercitarea atribuțiilor lor , pe baza necesității de a cunoaște . În plus, accesul la dosarele de sănătate personale ar trebui să fie transparent pentru persoanele fizice, iar acestea din urmă ar trebui să poată exercita un control deplin asupra acestui acces, inclusiv prin limitarea accesului la toate sau la o parte dintre datele electronice cu caracter personal privind sănătatea din dosarele lor. Cadrele medicale nu ar trebui să împiedice punerea în aplicare a drepturilor persoanelor fizice, de exemplu prin refuzul de a lua în considerare datele electronice privind sănătatea care provin dintr-un alt stat membru și care sunt furnizate în formatul european interoperabil și fiabil pentru schimbul de dosare electronice de sănătate. Prezentul regulament nu ar trebui să fie prezentat sau interpretat ca limitând obligația profesioniștilor din domeniul sănătății de a respecta legislația aplicabilă, codurile de conduită, îndrumările deontologice sau alte dispoziții care reglementează conduita etică în ceea ce privește schimbul de informații sau accesul la acestea, în special în situații care pun viața în pericol sau în situații extreme. În acest scop, furnizorii de dosare electronice de sănătate ar trebui să țină o evidență a persoanelor care au accesat datele în ultimele 36 de luni și a datelor pe care le-au accesat.

(16a)

Profesioniștii din domeniul sănătății se confruntă cu o schimbare profundă în contextul digitalizării și al punerii în aplicare a EHDS. Cadrele medicale trebuie să-și îmbunătățească nivelul de alfabetizare și de competențe digitale în domeniul sănătății. Prin urmare, cadrele medicale care se califică drept microîntreprinderi, astfel cum sunt definite la articolul 2 din anexa la Recomandarea 2003/361/CE a Comisiei  (1a) , ar trebui să fie exceptate temporar de la obligațiile stabilite în prezentul regulament, pentru a evita o sarcină administrativă disproporționată pentru microîntreprinderi. În perioada de exceptare, statele membre ar trebui să permită cadrelor medicale care își desfășoară activitatea ca microîntreprinderi să urmeze cursuri de alfabetizare digitală pentru a se putea pregăti să lucreze în sistemele DES.

(17)

Relevanța diferitelor categorii de date electronice privind sănătatea pentru diferite scenarii de asistență medicală variază. Diferite categorii au atins, de asemenea, niveluri diferite de maturitate în materie de standardizare și, prin urmare, punerea în aplicare a mecanismelor pentru schimbul lor poate fi mai mult sau mai puțin complexă, în funcție de categorie. Prin urmare, îmbunătățirea interoperabilității și a schimbului datelor ar trebui să fie treptată și este necesară prioritizarea categoriilor de date electronice privind sănătatea. Categoriile de date electronice privind sănătatea cum ar fi dosarul de sănătate al pacientului, prescripția electronică și eliberarea electronică de medicamente, rezultatele și rapoartele de laborator, rapoartele de externare din spital, imaginile medicale și rapoartele de imagistică au fost selectate de rețeaua de e-sănătate ca fiind cele mai relevante pentru majoritatea situațiilor de asistență medicală și ar trebui considerate categorii prioritare pentru ca statele membre să pună în aplicare accesul la acestea și transmiterea lor. Atunci când sunt identificate nevoi suplimentare pentru schimbul mai multor categorii de date electronice privind sănătatea în scopuri de asistență medicală, lista categoriilor prioritare ar trebui extinsă . Comisia ar trebui să fie împuternicită să extindă lista categoriilor prioritare , după analizarea aspectelor relevante legate de necesitatea și de posibilitatea schimbului de noi seturi de date, cum ar fi sprijinul acestora din partea sistemelor instituite la nivel național sau regional de către statele membre. O atenție deosebită ar trebui acordată schimbului de date în regiunile de frontieră ale statelor membre învecinate în care furnizarea de servicii de sănătate transfrontaliere este mai frecventă și necesită proceduri și mai rapide decât în întreaga Uniune în general.

(17)

Relevanța diferitelor categorii de date electronice privind sănătatea pentru diferite scenarii de asistență medicală variază. Diferite categorii au atins, de asemenea, niveluri diferite de maturitate în materie de standardizare și, prin urmare, punerea în aplicare a mecanismelor pentru schimbul lor poate fi mai mult sau mai puțin complexă, în funcție de categorie. Prin urmare, îmbunătățirea interoperabilității și a schimbului datelor ar trebui să fie treptată și este necesară prioritizarea categoriilor de date electronice privind sănătatea. Categoriile de date electronice privind sănătatea cum ar fi dosarul de sănătate al pacientului, prescripția electronică și eliberarea electronică de medicamente, rezultatele și rapoartele de laborator, rapoartele de externare din spital, imaginile medicale și rapoartele de imagistică au fost selectate de rețeaua de e-sănătate ca fiind cele mai relevante pentru majoritatea situațiilor de asistență medicală și ar trebui considerate categorii prioritare pentru ca statele membre să pună în aplicare accesul la acestea și transmiterea lor. Atunci când sunt identificate nevoi suplimentare pentru schimbul mai multor categorii de date electronice privind sănătatea în scopuri de asistență medicală, lista categoriilor prioritare ar trebui extinsă, după analizarea aspectelor relevante legate de necesitatea și de posibilitatea schimbului de noi seturi de date, cum ar fi sprijinul acestora din partea sistemelor instituite la nivel național sau regional de către statele membre. O atenție deosebită ar trebui acordată schimbului de date în regiunile de frontieră ale statelor membre învecinate în care furnizarea de servicii de sănătate transfrontaliere este mai frecventă și necesită proceduri și mai rapide decât în întreaga Uniune în general.

(19)

Nivelul de disponibilitate a datelor cu caracter personal privind sănătatea și a datelor genetice în format electronic variază de la un stat membru la altul. Spațiul european al datelor privind sănătatea ar trebui să faciliteze accesul persoanelor fizice la aceste date în format electronic. Acest lucru ar contribui, de asemenea, la atingerea obiectivului ca toți cetățenii Uniunii să aibă acces la dosarele lor electronice de sănătate până în 2030, astfel cum se menționează în programul de politică „Calea către deceniul digital”. Pentru ca datele electronice privind sănătatea să fie accesibile și transmisibile, aceste date ar trebui să fie accesate și transmise într-un format european pentru schimbul de dosare electronice de sănătate, comun și interoperabil, cel puțin pentru anumite categorii de date electronice privind sănătatea, cum ar fi dosarele de sănătate ale pacienților, prescripțiile electronice și eliberările electronice de medicamente, imaginile medicale și rapoartele de imagistică, rezultatele de laborator și rapoartele de externare din spital, sub rezerva perioadelor de tranziție. În cazul în care datele electronice cu caracter personal privind sănătatea sunt puse la dispoziția unui furnizor de servicii medicale sau a unei farmacii de către o persoană fizică sau sunt transmise de un alt operator de date în formatul european pentru schimbul de dosare electronice de sănătate, datele electronice privind sănătatea ar trebui să fie citite și acceptate pentru furnizarea de asistență medicală sau pentru eliberarea unui medicament, sprijinind astfel furnizarea serviciilor de asistență medicală sau eliberarea de prescripții electronice. Recomandarea (UE) 2019/243 a Comisiei (45) pune bazele unui astfel de format european comun pentru schimbul de dosare electronice de sănătate. Utilizarea formatului european pentru schimbul de dosare electronice de sănătate ar trebui să devină mai generalizată la nivelul UE și la nivel național. Deși rețeaua de e-sănătate, în temeiul articolului 14 din Directiva 2011/24/UE a Parlamentului European și a Consiliului (46), a recomandat statelor membre să utilizeze formatul european pentru schimbul de dosare electronice de sănătate în cadrul achizițiilor publice, pentru a îmbunătăți interoperabilitatea, adoptarea a fost limitată în practică, ceea ce a dus la fragmentarea peisajului și la inegalități în ceea ce privește accesul la datele electronice privind sănătatea și portabilitatea acestora.

(19)

Nivelul de disponibilitate a datelor cu caracter personal privind sănătatea și a datelor genetice în format electronic variază de la un stat membru la altul. Spațiul european al datelor privind sănătatea ar trebui să faciliteze accesul persoanelor fizice la aceste date în format electronic , precum și să le ofere acestora un control mai bun asupra accesului la datele lor electronice cu caracter personal privind sănătatea și asupra schimbului de astfel de date . Acest lucru ar contribui, de asemenea, la atingerea obiectivului ca toți cetățenii Uniunii să aibă acces la dosarele lor electronice de sănătate până în 2030, astfel cum se menționează în programul de politică „Calea către deceniul digital”. Pentru ca datele electronice privind sănătatea să fie accesibile și transmisibile, aceste date ar trebui să fie accesate și transmise într-un format european pentru schimbul de dosare electronice de sănătate, comun și interoperabil, cel puțin pentru anumite categorii de date electronice privind sănătatea, cum ar fi dosarele de sănătate ale pacienților, prescripțiile electronice și eliberările electronice de medicamente, imaginile medicale și rapoartele de imagistică, rezultatele de laborator și rapoartele de externare din spital, sub rezerva perioadelor de tranziție. În cazul în care datele electronice cu caracter personal privind sănătatea sunt puse la dispoziția unui furnizor de servicii medicale sau a unei farmacii de către o persoană fizică sau sunt transmise de un alt operator de date în formatul european pentru schimbul de dosare electronice de sănătate, datele electronice privind sănătatea ar trebui să fie citite și acceptate pentru furnizarea de asistență medicală sau pentru eliberarea unui medicament, sprijinind astfel furnizarea serviciilor de asistență medicală sau eliberarea de prescripții electronice. Recomandarea (UE) 2019/243 a Comisiei (45) pune bazele unui astfel de format european comun pentru schimbul de dosare electronice de sănătate. Interoperabilitatea spațiului european al datelor privind sănătatea (EHDS) ar trebui să contribuie la asigurarea unei calități ridicate a seturilor de date privind sănătatea de la nivel european. Utilizarea formatului european pentru schimbul de dosare electronice de sănătate ar trebui să devină mai generalizată la nivelul UE și la nivel național. Deși rețeaua de e-sănătate, în temeiul articolului 14 din Directiva 2011/24/UE a Parlamentului European și a Consiliului (46), a recomandat statelor membre să utilizeze formatul european pentru schimbul de dosare electronice de sănătate în cadrul achizițiilor publice, pentru a îmbunătăți interoperabilitatea, adoptarea a fost limitată în practică, ceea ce a dus la fragmentarea peisajului și la inegalități în ceea ce privește accesul la datele electronice privind sănătatea și portabilitatea acestora.

(20)

Deși sistemele DES sunt larg răspândite, nivelul de digitalizare a datelor privind sănătatea variază de la un stat membru la altul, în funcție de categoriile de date și de acoperirea furnizorilor de servicii medicale care înregistrează datele privind sănătatea în format electronic. Pentru a sprijini punerea în aplicare a drepturilor persoanelor vizate în ceea ce privește accesul la datele electronice privind sănătatea și schimbul acestor date, este necesară o acțiune la nivelul Uniunii pentru a se evita o fragmentare și mai mare. Pentru a asigura un nivel înalt de calitate și de continuitate a asistenței medicale, anumite categorii de date privind sănătatea ar trebui să fie înregistrate în format electronic în mod sistematic și în conformitate cu cerințele specifice privind calitatea datelor. Formatul european pentru schimbul de dosare electronice de sănătate ar trebui să constituie baza pentru specificațiile referitoare la înregistrarea și schimbul de date electronice privind sănătatea. Comisia ar trebui să fie împuternicită să adopte acte de punere în aplicare pentru a stabili aspecte suplimentare legate de înregistrarea datelor electronice privind sănătatea, cum ar fi categoriile de furnizori de servicii medicale care trebuie să înregistreze electronic datele privind sănătatea, categoriile de date care trebuie să fie înregistrate electronic sau cerințele privind calitatea datelor.

(20)

Deși sistemele DES sunt larg răspândite, nivelul de digitalizare a datelor privind sănătatea variază de la un stat membru la altul, în funcție de categoriile de date și de acoperirea furnizorilor de servicii medicale care înregistrează datele privind sănătatea în format electronic. Pentru a sprijini punerea în aplicare a drepturilor persoanelor vizate în ceea ce privește accesul la datele electronice privind sănătatea și schimbul acestor date, este necesară o acțiune la nivelul Uniunii pentru a se evita o fragmentare și mai mare. Pentru a asigura un nivel înalt de calitate și de continuitate a asistenței medicale, anumite categorii de date privind sănătatea ar trebui să fie înregistrate în format electronic în mod sistematic și în conformitate cu cerințele specifice privind calitatea datelor. Formatul european pentru schimbul de dosare electronice de sănătate ar trebui să constituie baza pentru specificațiile referitoare la înregistrarea și schimbul de date electronice privind sănătatea. Comisia ar trebui să fie împuternicită să adopte acte delegate pentru a stabili cerințele privind calitatea datelor.

(20a)

Pentru a ajuta la punerea în practică reușită a EHDS și la crearea unui mediu eficace pentru cooperarea europeană în domeniul datelor privind sănătatea, Comisia și statele membre ar trebui să stabilească de comun acord niște obiective cu termene precise de a îmbunătăți interoperabilitatea datelor privind sănătatea în întreaga Uniune, cu o serie de obiective și repere, inclusiv în ceea ce privește interoperabilitatea registrelor specifice fiecărei boli, care ar trebui să fie reexaminate și evaluate într-un raport anual.

(21)

În temeiul articolului 168 din tratat , statele membre sunt responsabile pentru politica lor în domeniul sănătății, în special pentru deciziile privind serviciile (inclusiv telemedicina) pe care le furnizează și le rambursează. Cu toate acestea, diferitele politici de rambursare nu ar trebui să constituie obstacole în calea liberei circulații a serviciilor de sănătate digitală, cum ar fi telemedicina, inclusiv serviciile farmaceutice online. Atunci când serviciile digitale însoțesc furnizarea fizică a unui serviciu de asistență medicală, serviciul digital ar trebui să fie inclus în furnizarea generală de îngrijiri.

(21)

În temeiul articolului 168 din Tratatul privind funcționarea Uniunii Europene (TFUE) , statele membre sunt responsabile pentru politica lor în domeniul sănătății, în special pentru deciziile privind serviciile pe care le furnizează și le rambursează. Cu toate acestea, diferitele politici de rambursare nu ar trebui să constituie obstacole în calea liberei circulații a serviciilor de sănătate digitală, cum ar fi telemedicina, inclusiv serviciile farmaceutice online. Atunci când serviciile digitale însoțesc furnizarea fizică a unui serviciu de asistență medicală, serviciul digital ar trebui să fie inclus în furnizarea generală de îngrijiri. Telemedicina devine un instrument din ce în ce mai important, care poate oferi pacienților acces la îngrijire și poate corecta inegalitățile și are potențialul de a reduce inegalitățile în materie de sănătate și de a consolida libera circulație transfrontalieră a cetățenilor Uniunii. Instrumentele digitale și alte instrumente tehnologice pot facilita prestarea de servicii de îngrijire în regiunile îndepărtate. Totuși, telemedicina nu ar trebui considerată un înlocuitor al medicinei practicate la fața locului, deoarece există anumite afecțiuni și proceduri care necesită o examinare și o intervenție fizică în persoană.

(22)

Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului (47) stabilește condițiile în temeiul cărora statele membre efectuează identificarea persoanelor fizice în situații transfrontaliere utilizând mijloace de identificare emise de un alt stat membru, stabilind norme pentru recunoașterea reciprocă a acestor mijloace de identificare electronică. Pentru a evita cazurile de acces neautorizat, spațiul european al datelor privind sănătatea necesită un acces securizat la datele electronice privind sănătatea, inclusiv în scenariile transfrontaliere în care cadrele medicale și persoana fizică provin din state membre diferite. În același timp, existența unor mijloace diferite de identificare electronică nu ar trebui să constituie un obstacol în calea exercitării drepturilor persoanelor fizice și ale cadrelor medicale. Introducerea în cadrul spațiului european al datelor privind sănătatea a unor mecanisme interoperabile și transfrontaliere de identificare și autentificare a persoanelor fizice și a cadrelor medicale necesită consolidarea cooperării la nivelul Uniunii în cadrul Comitetului pentru spațiul european al datelor privind sănătatea („Comitetul EHDS”). Întrucât drepturile persoanelor fizice în ceea ce privește accesul la datele electronice cu caracter personal privind sănătatea și transmiterea acestora ar trebui să fie puse în aplicare în mod uniform în întreaga Uniune, sunt necesare o guvernanță și o coordonare solide atât la nivelul Uniunii, cât și la nivelul statelor membre. Statele membre ar trebui să instituie autorități relevante privind sănătatea digitală pentru planificarea și punerea în aplicare a standardelor privind accesul la datele electronice privind sănătatea, transmiterea acestora și asigurarea respectării drepturilor persoanelor fizice și ale cadrelor medicale. În plus, în statele membre sunt necesare elemente de guvernanță pentru a facilita participarea actorilor naționali la cooperarea la nivelul Uniunii, canalizând expertiza și oferind consiliere cu privire la conceperea soluțiilor necesare pentru atingerea obiectivelor spațiului european al datelor privind sănătatea. În majoritatea statelor membre există autorități privind sănătatea digitală, acestea fiind responsabile de DES, interoperabilitate, securitate sau standardizare. Astfel de autorități privind sănătatea digitală ar trebui să fie instituite în toate statele membre, ca organizații separate sau ca parte a autorităților deja existente.

(22)

Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului (47) stabilește condițiile în temeiul cărora statele membre efectuează identificarea persoanelor fizice în situații transfrontaliere utilizând mijloace de identificare emise de un alt stat membru, stabilind norme pentru recunoașterea reciprocă a acestor mijloace de identificare electronică. Pentru a evita cazurile de acces neautorizat, spațiul european al datelor privind sănătatea necesită un acces securizat la datele electronice privind sănătatea, inclusiv în scenariile transfrontaliere în care cadrele medicale și persoana fizică provin din state membre diferite. În același timp, existența unor mijloace diferite de identificare electronică nu ar trebui să constituie un obstacol în calea exercitării drepturilor persoanelor fizice și ale cadrelor medicale. Prin urmare, persoanele fizice și cadrele medicale ar trebui să aibă dreptul la identificare electronică utilizând orice identificare electronică recunoscută, inclusiv sistemele de identificare electronică, în cazul în care acestea sunt oferite. Introducerea în cadrul spațiului european al datelor privind sănătatea a unor mecanisme interoperabile și transfrontaliere de identificare și autentificare a persoanelor fizice și a cadrelor medicale necesită consolidarea cooperării la nivelul Uniunii în cadrul Comitetului pentru spațiul european al datelor privind sănătatea („Comitetul EHDS”). Întrucât drepturile persoanelor fizice în ceea ce privește accesul la datele electronice cu caracter personal privind sănătatea și transmiterea acestora ar trebui să fie puse în aplicare în mod uniform în întreaga Uniune, sunt necesare o guvernanță și o coordonare solide atât la nivelul Uniunii, cât și la nivelul statelor membre.

(22a)

Statele membre ar trebui să instituie autorități relevante privind sănătatea digitală pentru planificarea și punerea în aplicare a standardelor privind accesul la datele electronice privind sănătatea, transmiterea acestora și asigurarea respectării drepturilor persoanelor fizice și ale cadrelor medicale. În plus, în statele membre sunt necesare elemente de guvernare pentru a facilita participarea actorilor naționali la cooperarea la nivelul Uniunii, canalizând cunoștințele specializate și oferind consiliere cu privire la conceperea soluțiilor necesare pentru atingerea obiectivelor spațiului european al datelor privind sănătatea. În majoritatea statelor membre există autorități privind sănătatea digitală, acestea fiind responsabile de DES, interoperabilitate, securitate sau standardizare. Ar trebui să fie instituite autorități privind sănătatea digitală în toate statele membre, ca organizații separate sau ca parte a autorităților deja existente.

(23)

Autoritățile privind sănătatea digitală ar trebui să dispună de suficiente competențe tehnice, reunind eventual experți din diferite organizații. Activitățile autorităților digitale din domeniul sănătății ar trebui să fie bine planificate și monitorizate pentru a asigura eficiența acestora. Autoritățile privind sănătatea digitală ar trebui să ia măsurile necesare pentru a asigura drepturile persoanelor fizice prin instituirea unor soluții tehnice la nivel național, regional și local, cum ar fi DES naționale, portaluri destinate pacienților și sisteme de intermediere a datelor. În acest context, statele membre ar trebui să aplice standarde și specificații comune în astfel de soluții, să promoveze aplicarea standardelor și specificațiilor în cadrul achizițiilor publice și să utilizeze alte mijloace inovatoare, inclusiv rambursarea soluțiilor care respectă cerințele de interoperabilitate și de securitate ale spațiului european al datelor privind sănătatea. Pentru a-și îndeplini sarcinile, autoritățile privind sănătatea digitală ar trebui să coopereze la nivel național și la nivelul Uniunii cu alte entități, inclusiv cu organisme de asigurări, furnizori de servicii medicale, producători de sisteme DES și aplicații de wellness, precum și cu părți interesate din sectorul sănătății sau al tehnologiei informației, cu entități care gestionează sisteme de rambursare, cu organisme de evaluare a tehnologiilor medicale, cu autorități și agenții de reglementare a medicamentelor, cu autorități de reglementare a dispozitivelor medicale, cu achizitori și cu autorități din domeniul securității cibernetice sau al identificării electronice.

(23)

Autoritățile privind sănătatea digitală ar trebui să dispună de suficiente competențe tehnice, reunind eventual experți din diferite organizații. Activitățile autorităților digitale din domeniul sănătății ar trebui să fie bine planificate și monitorizate pentru a asigura eficiența acestora. Autoritățile privind sănătatea digitală ar trebui să ia măsurile necesare pentru a asigura drepturile persoanelor fizice prin instituirea unor soluții tehnice la nivel național, regional și local, cum ar fi DES naționale, portaluri destinate pacienților și sisteme de intermediere a datelor. În acest context, statele membre ar trebui să aplice standarde și specificații comune în astfel de soluții, să promoveze aplicarea standardelor și specificațiilor în cadrul achizițiilor publice și să utilizeze alte mijloace inovatoare, inclusiv rambursarea soluțiilor care respectă cerințele de interoperabilitate și de securitate ale spațiului european al datelor privind sănătatea. Statele membre ar trebui să se asigure că sunt întreprinse inițiative de instruire corespunzătoare. În special, personalul de specialitate medico-sanitar ar trebui informat și instruit cu privire la drepturile și obligațiile care îi revin în temeiul prezentului regulament. Pentru a-și îndeplini sarcinile, autoritățile privind sănătatea digitală ar trebui să coopereze la nivel național și la nivelul Uniunii cu alte entități, inclusiv cu organisme de asigurări, furnizori de servicii medicale, personalul de specialitate medico-sanitar, producători de sisteme DES și aplicații de wellness, precum și cu alte părți interesate din sectorul sănătății sau al tehnologiei informației, cu entități care gestionează sisteme de rambursare, cu organisme de evaluare a tehnologiilor medicale, cu autorități și agenții de reglementare a medicamentelor, cu autorități de reglementare a dispozitivelor medicale, cu achizitori și cu autorități din domeniul securității cibernetice sau al identificării electronice.

(24)

Accesul la datele electronice privind sănătatea și transmiterea acestora sunt relevante în situațiile de asistență medicală transfrontalieră, întrucât acestea pot sprijini continuitatea asistenței medicale atunci când persoanele fizice călătoresc în alte state membre sau își schimbă reședința. Continuitatea îngrijirii și accesul rapid la datele electronice cu caracter personal privind sănătatea sunt și mai importante pentru rezidenții din regiunile frontaliere, care trec frecvent granița pentru a beneficia de asistență medicală. În multe regiuni frontaliere, unele servicii de asistență medicală specializate pot fi disponibile mai aproape de graniță decât în același stat membru. Este necesară o infrastructură pentru transmiterea transfrontalieră a datelor electronice cu caracter personal privind sănătatea, în situațiile în care o persoană fizică utilizează serviciile unui furnizor de servicii medicale stabilit într-un alt stat membru. O infrastructură voluntară în acest scop, MyHealth@EU, a fost creată în cadrul acțiunilor prevăzute la articolul 14 din Directiva 2011/24/UE. Prin intermediul MyHealth@EU, statele membre au început să ofere persoanelor fizice posibilitatea de a-și partaja datele electronice cu caracter personal privind sănătatea cu furnizorii de servicii medicale atunci când călătoresc în străinătate. Pentru a sprijini în continuare aceste posibilități, participarea statelor membre la infrastructura digitală MyHealth@EU ar trebui să devină obligatorie. Toate statele membre ar trebui să se alăture infrastructurii și să conecteze furnizorii de servicii medicale și farmaciile la aceasta, întrucât acest demers este necesar pentru punerea în aplicare a drepturilor persoanelor fizice de a accesa și a utiliza datele lor electronice cu caracter personal privind sănătatea, indiferent de statul membru. Infrastructura ar trebui extinsă treptat pentru a sprijini alte categorii de date electronice privind sănătatea.

(24)

Accesul la datele electronice privind sănătatea și transmiterea acestora sunt relevante în situațiile de asistență medicală transfrontalieră, întrucât acestea pot sprijini continuitatea asistenței medicale atunci când persoanele fizice călătoresc în alte state membre sau își schimbă reședința. Continuitatea îngrijirii și accesul rapid la datele electronice cu caracter personal privind sănătatea sunt și mai importante pentru rezidenții din regiunile frontaliere, care trec frecvent granița pentru a beneficia de asistență medicală. În multe regiuni frontaliere, unele servicii de asistență medicală specializate pot fi disponibile mai aproape de graniță decât în același stat membru. Este necesară o infrastructură pentru transmiterea transfrontalieră a datelor electronice cu caracter personal privind sănătatea, în situațiile în care o persoană fizică utilizează serviciile unui furnizor de servicii medicale stabilit într-un alt stat membru. O infrastructură voluntară în acest scop, MyHealth@EU, a fost creată în cadrul acțiunilor prevăzute la articolul 14 din Directiva 2011/24/UE. Prin intermediul MyHealth@EU, statele membre au început să ofere persoanelor fizice posibilitatea de a-și partaja datele electronice cu caracter personal privind sănătatea cu furnizorii de servicii medicale atunci când călătoresc în străinătate. Pentru a sprijini în continuare aceste posibilități, participarea statelor membre la infrastructura digitală MyHealth@EU ar trebui să devină obligatorie. Toate statele membre ar trebui să se alăture infrastructurii și să conecteze furnizorii de servicii medicale și farmaciile la aceasta, întrucât acest demers este necesar pentru punerea în aplicare a drepturilor persoanelor fizice de a accesa și a utiliza datele lor electronice cu caracter personal privind sănătatea, indiferent de statul membru. Infrastructura ar trebui extinsă treptat pentru a sprijini alte categorii de date electronice privind sănătatea și ar trebui să se ia în considerare acordarea de finanțare, precum și de alte mijloace de sprijin la nivelul Uniunii .

(25)

În contextul MyHealth@EU, o platformă centrală ar trebui să pună la dispoziția statelor membre o infrastructură comună pentru a asigura conectivitatea și interoperabilitatea într-un mod eficient și securizat. Pentru a garanta respectarea normelor de protecție a datelor cu caracter personal și pentru a oferi un cadru de gestionare a riscurilor pentru transmiterea datelor electronice cu caracter personal privind sănătatea, Comisia ar trebui, prin intermediul unor acte de punere în aplicare, să repartizeze responsabilități specifice statelor membre, în calitate de operatori asociați, și să își stabilească propriile obligații în calitate de persoană împuternicită de operator.

(25)

În contextul MyHealth@EU, o platformă centrală ar trebui să pună la dispoziția statelor membre o infrastructură comună pentru a asigura conectivitatea și interoperabilitatea într-un mod eficient și securizat. Pentru a garanta respectarea normelor de protecție a datelor cu caracter personal și pentru a oferi un cadru de gestionare a riscurilor pentru transmiterea datelor electronice cu caracter personal privind sănătatea, Comisia ar trebui, prin intermediul unor acte de punere în aplicare, să repartizeze responsabilități specifice , cu ținte cu termene precise, statelor membre, în calitate de operatori asociați, și să își stabilească propriile obligații în calitate de persoană împuternicită de operator.

(26)

În plus față de serviciile din MyHealth@EU pentru schimbul de date electronice cu caracter personal privind sănătatea pe baza formatului european pentru schimbul de dosare electronice de sănătate, pot fi necesare alte servicii sau infrastructuri suplimentare, de exemplu în situații de urgență de sănătate publică sau în cazul în care arhitectura MyHealth@EU nu este adecvată pentru punerea în aplicare a unora dintre cazurile de utilizare. Printre exemplele de astfel de cazuri de utilizare se numără sprijinul pentru funcționalitățile cardului de vaccinare, inclusiv schimbul de informații privind planurile de vaccinare sau verificarea certificatelor de vaccinare sau a altor certificate legate de sănătate. Acest lucru ar fi, de asemenea, important pentru introducerea unor funcționalități suplimentare de gestionare a crizelor din domeniul sănătății publice, cum ar fi sprijinul pentru depistarea contacților în scopul limitării bolilor infecțioase. Conectarea punctelor naționale de contact pentru sănătatea digitală ale țărilor terțe sau interoperabilitatea cu sistemele digitale instituite la nivel internațional ar trebui să facă obiectul unei verificări care să asigure conformitatea punctului național de contact cu specificațiile tehnice, normele de protecție a datelor și alte cerințe ale MyHealth@EU. Decizia de a conecta un punct național de contact al unei țări terțe ar trebui luată de operatorii de date din grupul de exercitare în comun a competenței de operator pentru MyHealth@EU.

(26)

În plus față de serviciile din MyHealth@EU pentru schimbul de date electronice cu caracter personal privind sănătatea pe baza formatului european pentru schimbul de dosare electronice de sănătate, pot fi necesare alte servicii sau infrastructuri suplimentare, de exemplu în situații de urgență de sănătate publică sau în cazul în care arhitectura MyHealth@EU nu este adecvată pentru punerea în aplicare a unora dintre cazurile de utilizare. Printre exemplele de astfel de cazuri de utilizare se numără sprijinul pentru funcționalitățile cardului de vaccinare, inclusiv schimbul de informații privind planurile de vaccinare sau verificarea certificatelor de vaccinare sau a altor certificate legate de sănătate. Acest lucru ar fi, de asemenea, important pentru introducerea unor funcționalități suplimentare de gestionare a crizelor din domeniul sănătății publice, cum ar fi sprijinul pentru depistarea contacților în scopul limitării bolilor infecțioase.

(34a)

Sistemele DES s-ar putea califica drept dispozitive medicale în temeiul Regulamentului (UE) 2017/745 sau dispozitive pentru diagnostic in vitro în temeiul Regulamentului (UE) 2017/746 al Parlamentului European și al Consiliului  (1a) . Deși aceste sisteme DES trebuie să îndeplinească cerințele prevăzute de fiecare regulament aplicabil, statele membre ar trebui să ia măsurile corespunzătoare pentru a se asigura că respectiva evaluare a conformității este efectuată printr-o procedură comună sau coordonată, după caz, printre altele, prin încurajarea acelorași organisme notificate să devină responsabile de evaluarea conformității în temeiul fiecărui regulament aplicabil.

(35)

Utilizatorii de aplicații de wellness, cum ar fi aplicațiile mobile, ar trebui să fie informați cu privire la capacitatea unor astfel de aplicații de a fi conectate și de a furniza date sistemelor DES sau soluțiilor electronice naționale de sănătate, în cazurile în care datele produse de aplicațiile de wellness sunt utile în scopuri de asistență medicală. Capacitatea acestor aplicații de a exporta date într-un format interoperabil este, de asemenea, relevantă pentru portabilitatea datelor. Dacă este cazul, utilizatorii ar trebui să fie informați cu privire la conformitatea acestor aplicații cu cerințele de interoperabilitate și de securitate. Totuși, având în vedere numărul mare de aplicații de wellness și relevanța limitată în scopuri de asistență medicală a datelor produse de multe dintre acestea, un sistem de certificare pentru aceste aplicații nu ar fi proporțional. Prin urmare, ar trebui instituit un sistem voluntar de etichetare ca mecanism adecvat care să asigure transparența pentru utilizatorii aplicațiilor de wellness în ceea ce privește respectarea cerințelor, sprijinind astfel utilizatorii în alegerea aplicațiilor de wellness adecvate cu standarde ridicate de interoperabilitate și securitate. Comisia poate stabili , prin acte de punere în aplicare, detaliile privind formatul și conținutul unei astfel de etichete.

(35)

Utilizatorii de aplicații de wellness, cum ar fi aplicațiile mobile, ar trebui să fie informați cu privire la capacitatea unor astfel de aplicații de a fi conectate și de a furniza date sistemelor DES sau soluțiilor electronice naționale de sănătate, în cazurile în care datele produse de aplicațiile de wellness sunt utile în scopuri de asistență medicală. Capacitatea acestor aplicații de a exporta date într-un format interoperabil este, de asemenea, relevantă pentru portabilitatea datelor. Dacă este cazul, utilizatorii ar trebui să fie informați cu privire la conformitatea acestor aplicații cu cerințele de interoperabilitate și de securitate. Totuși, având în vedere numărul mare de aplicații de wellness și relevanța limitată în scopuri de asistență medicală a datelor produse de multe dintre acestea, un sistem de certificare pentru aceste aplicații nu ar fi proporțional. Prin urmare, ar trebui instituit un sistem de etichetare obligatorie pentru aplicațiile de wellness care pretind interoperabilitatea cu sistemele DES ca mecanism adecvat care să asigure transparența pentru utilizatorii aplicațiilor de wellness în ceea ce privește respectarea cerințelor, sprijinind astfel utilizatorii în alegerea aplicațiilor de wellness adecvate cu standarde ridicate de interoperabilitate și securitate. Comisia ar trebui să stabilească , prin acte de punere în aplicare, detaliile privind formatul și conținutul unei astfel de etichete.

(36a)

Ar trebui încurajată folosirea datelor reale și a dovezilor concrete, inclusiv a rezultatelor comunicate de pacienți, în scopuri de reglementare și de politică bazate pe dovezi, precum și pentru cercetare, evaluarea tehnologiei medicale și obiective clinice. Datele din lumea reală și dovezile din lumea reală au potențialul de a completa datele privind sănătatea puse la dispoziție în prezent.

(37)

În ceea ce privește utilizarea secundară a datelor clinice pentru cercetare, inovare, elaborarea politicilor, în scopuri de reglementare, pentru siguranța pacienților sau pentru tratamentul altor persoane fizice, ar trebui utilizate ca bază posibilitățile oferite de Regulamentul (UE) 2016/679 pentru un act legislativ al Uniunii, cu norme și mecanisme care să prevadă măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanelor fizice. Prezentul regulament oferă temeiul juridic în conformitate cu articolul 9 alineatul (2) literele (g), (h), (i) și (j) din Regulamentul (UE) 2016/679 pentru utilizarea secundară a datelor privind sănătatea, stabilind garanțiile pentru prelucrare, în scopuri legale, guvernanța de încredere pentru furnizarea accesului la datele privind sănătatea (prin intermediul organismelor de acces la datele privind sănătatea) și pentru prelucrarea într-un mediu securizat, precum și modalitățile de prelucrare a datelor prevăzute în autorizația privind datele. În același timp, solicitantul datelor ar trebui să demonstreze existența unui temei juridic în conformitate cu articolul 6 din Regulamentul (UE) 2016/679, pe baza căruia ar putea solicita accesul la date în temeiul prezentului regulament, și ar trebui să îndeplinească condițiile prevăzute în capitolul IV. Mai precis, pentru prelucrarea datelor electronice privind sănătatea deținute de deținătorul de date în temeiul prezentului regulament, prezentul regulament creează, în sensul articolului 6 alineatul (1) litera (c) din Regulamentul (UE) 2016/679, obligația legală de divulgare a datelor de către deținătorul de date către organismele de acces la datele privind sănătatea, în timp ce temeiul juridic pentru prelucrarea inițială (de exemplu, furnizarea de îngrijiri) nu este afectat. Prezentul regulament îndeplinește, de asemenea, condițiile pentru o astfel de prelucrare în temeiul articolului 9 alineatul (2) literele (h), (i) și (j) din Regulamentul (UE) 2016/679 . Prezentul regulament atribuie sarcini de interes public organismelor de acces la datele privind sănătatea (gestionarea mediului de prelucrare securizat, prelucrarea datelor înainte ca acestea să fie utilizate etc.) în sensul articolului  6 alineatul (1) litera (e) din Regulamentul (UE) 2016/679 și îndeplinește cerințele de la articolul  9 alineatul (2) literele (h), (i) și (j) din Regulamentul (UE) 2016/679. Prin urmare, în acest caz, prezentul regulament asigură temeiul juridic în conformitate cu articolul 6 și îndeplinește cerințele de la articolul 9 din regulamentul respectiv cu privire la condițiile în care pot fi prelucrate datele electronice privind sănătatea. În cazul în care utilizatorul de date are acces la date electronice privind sănătatea (pentru utilizarea secundară a datelor pentru unul dintre scopurile definite în prezentul regulament), utilizatorul de date ar trebui să facă dovada temeiului juridic în conformitate cu articolul 6 alineatul (1) litera (e) sau (f) din Regulamentul (UE) 2016/679 și să explice temeiul juridic specific pe care se bazează, în cadrul cererii de acces la datele electronice privind sănătatea în temeiul prezentului regulament : pe baza legislației aplicabile, în cazul în care temeiul juridic în conformitate cu Regulamentul (UE) 2016/679 este articolul 6 alineatul (1) litera (e) sau articolul 6 alineatul (1) litera (f) din Regulamentul (UE) 2016/679. În cazul în care utilizatorul se bazează pe temeiul juridic oferit de articolul 6 alineatul (1) litera (e), acesta ar trebui s ă facă trimitere la un alt act legislativ al UE sau național, diferit de prezentul regulament , care îl împuternicește pe utilizator să prelucreze datele cu caracter personal privind sănătatea pentru îndeplinirea sarcinilor sale . În cazul în care temeiul legal pentru prelucrarea de către utilizator este articolul 6 alineatul (1) litera (f) din Regulamentul (UE) 2016/679, prezentul regulament este cel care oferă garanțiile. În acest context, autorizațiile privind datele, eliberate de organismele de acces la datele privind sănătatea, reprezintă o decizie administrativă care definește condițiile de acces la date.

(37)

În ceea ce privește utilizarea secundară a datelor electronice privind sănătatea pentru cercetare, inovare, elaborarea politicilor, în scopuri de reglementare, pentru siguranța pacienților sau pentru tratamentul altor persoane fizice, ar trebui utilizate posibilitățile oferite de Regulamentul (UE) 2016/679 pentru un act legislativ al Uniunii, ca bază pentru norme și mecanisme care să prevadă măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanelor fizice. În scopul prelucrării datelor electronice privind sănătatea pentru utilizare secundară, ar trebui să fie necesar unul dintre temeiurile juridice prevăzute la articolul 6 alineatul (1) litera (a), (c), (e) sau (f) din Regulamentul (UE) 2016/679, coroborat cu articolul 9 alineatul (2) din regulamentul respectiv. În acest context, cea mai pertinentă condiție de prelucrare enumerată la articolul 9 alineatul (2) din Regulamentul (UE) 2016/679 este aceea a interesului public major, a furnizării de asistență medicală sau socială, a interesului public în domeniul sănătății publice și a cercetării. Prin urmare, prezentul regulament oferă temeiul juridic în conformitate cu articolul 6 ș i articolul 9 alineatul (2) literele (g), (h), (i) și (j) din Regulamentul (UE) 2016/679 pentru utilizarea secundară a datelor privind sănătatea, stabilind garanțiile pentru prelucrare, în scopuri legale, guvernanța de încredere pentru furnizarea accesului la datele privind sănătatea (prin intermediul organismelor de acces la datele privind sănătatea) și pentru prelucrarea într-un mediu securizat, precum și modalitățile de prelucrare a datelor prevăzute în autorizația privind datele. Mai precis, pentru prelucrarea datelor electronice privind sănătatea deținute de deținătorul de date privind sănătatea în temeiul prezentului regulament, prezentul regulament creează, în sensul articolului 6 alineatul (1) litera (c) din Regulamentul (UE) 2016/679, obligația legală de divulgare a datelor de către deținătorul de date privind sănătatea către organismele de acces la datele privind sănătatea, în timp ce temeiul juridic pentru prelucrarea inițială (de exemplu, furnizarea de îngrijiri) nu este afectat. Prezentul regulament atribuie sarcini de interes public organismelor de acces la datele privind sănătatea (gestionarea mediului de prelucrare securizat, prelucrarea datelor înainte ca acestea să fie utilizate etc.) în sensul articolului  6 alineatul (1) litera (e) din Regulamentul (UE) 2016/679 și îndeplinește cerințele de la articolul  9 alineatul (2) literele (g) - (j) din Regulamentul (UE) 2016/679. În același timp, organul de acces la datele privind sănătatea ar trebui să verifice conformitatea cu articolul 6 din Regulamentul (UE) 2016/679 , coroborat cu articolul 9 alineatul (2) al acestuia, pe baza căruia ar trebui să poată emite un permis de prelucrare a datelor pentru prelucrarea datelor electronice de sănătate cu caracter personal în conformitate cu prezentul regulament, care ar trebui să îndeplinească cerințele și condițiile prevăzute în capitolul IV din prezentul regulament.

(37a)

În cazul în care utilizatorul de date privind sănătatea are acces la datele electronice privind sănătatea pentru utilizarea secundară a datelor în unul dintre scopurile definite în prezentul regulament, utilizatorul de date privind sănătatea ar trebui să demonstreze temeiul juridic specific pe care se bazează ca parte a cererii de acces la datele electronice privind sănătatea în temeiul prezentului regulament, și anume, pe baza legislației aplicabile, în cazul în care temeiul juridic în temeiul Regulamentului (UE) 2016/679 este articolul 6 alineatul (1) litera (e) sau articolul 6 alineatul (1) litera (f) din regulamentul menționat. În cazul în care utilizatorul de date privind sănătatea se bazează pe temeiul prevăzut la articolul 6 alineatul (1) litera (e), acesta ar trebui să facă trimitere la o altă lege a Uniunii sau națională, care impune utilizatorului să prelucreze datele cu caracter personal privind sănătatea pentru îndeplinirea sarcinilor sale. În cazul în care motivul prelucrării de către utilizatorul de date medicale este articolul 6 alineatul (1) litera (f) din Regulamentul (UE) 2016/679, ar trebui să se stabilească garanțiile adecvate și necesare în conformitate cu prezentul regulament. În acest context, permisele de acces la date eliberate de organismele de acces la datele privind sănătatea ar trebui să fie o decizie administrativă care să definească condițiile de acces la date.

(38)

În contextul spațiului european al datelor privind sănătatea, datele electronice privind sănătatea există deja și sunt colectate de furnizorii de servicii medicale, de asociațiile profesionale, de instituțiile publice, de autoritățile de reglementare, de cercetători, de asigurători etc., în cadrul activităților lor. Unele categorii de date sunt colectate în principal pentru furnizarea de asistență medicală (de exemplu, dosare electronice de sănătate, date genetice, date privind cererile de rambursare etc.), altele sunt colectate și în alte scopuri, cum ar fi cercetarea, statisticile, siguranța pacienților, activitățile de reglementare sau activitățile de elaborare a politicilor (de exemplu, registrele privind bolile, registrele de elaborare a politicilor, registrele privind efectele secundare ale medicamentelor sau ale dispozitivelor medicale etc.). De exemplu, bazele de date europene care facilitează (re)utilizarea datelor sunt disponibile în anumite domenii, cum ar fi cancerul (Sistemul european de informații cu privire la cancer) sau bolile rare (Platforma europeană privind înregistrarea bolilor rare, registrele RER etc.). Aceste date ar trebui, de asemenea, să fie puse la dispoziție pentru utilizare secundară. Totuși, o mare parte din datele existente privind sănătatea nu sunt puse la dispoziție în alte scopuri decât cel pentru care au fost colectate. Acest fapt limitează capacitatea cercetătorilor, a inovatorilor, a responsabililor de elaborarea politicilor, a autorităților de reglementare și a medicilor de a utiliza aceste date în diferite scopuri, inclusiv în scopuri de cercetare, de inovare, de elaborare a politicilor, de reglementare, de siguranță a pacienților sau de medicină personalizată. Pentru a valorifica pe deplin beneficiile utilizării secundare a datelor electronice privind sănătatea, toți deținătorii de date ar trebui să contribuie la acest efort prin punerea la dispoziție pentru utilizare secundară a diferitelor categorii de date electronice privind sănătatea pe care le dețin.

(38)

În contextul spațiului european al datelor privind sănătatea, datele electronice privind sănătatea există deja și sunt colectate de furnizorii de servicii medicale, de asociațiile profesionale, de instituțiile publice, de autoritățile de reglementare, de cercetători, de asigurători etc., în cadrul activităților lor. Unele categorii de date sunt colectate în principal pentru furnizarea de asistență medicală (de exemplu, dosare electronice de sănătate, date genetice, date privind cererile de rambursare etc.), altele sunt colectate și în alte scopuri, cum ar fi cercetarea, statisticile, siguranța pacienților, activitățile de reglementare sau activitățile de elaborare a politicilor (de exemplu, registrele privind bolile, registrele de elaborare a politicilor, registrele privind efectele secundare ale medicamentelor sau ale dispozitivelor medicale etc.). De exemplu, bazele de date europene care facilitează (re)utilizarea datelor sunt disponibile în anumite domenii, cum ar fi cancerul (Sistemul european de informații cu privire la cancer) sau bolile rare (Platforma europeană privind înregistrarea bolilor rare, registrele RER etc.). Aceste date ar trebui, de asemenea, să fie puse la dispoziție pentru utilizare secundară. Totuși, o mare parte din datele existente privind sănătatea nu sunt puse la dispoziție în alte scopuri decât cel pentru care au fost colectate. Acest fapt limitează capacitatea cercetătorilor, a inovatorilor, a responsabililor de elaborarea politicilor, a autorităților de reglementare și a medicilor de a utiliza aceste date în diferite scopuri, inclusiv în scopuri de cercetare, de inovare, de elaborare a politicilor, de reglementare, de siguranță a pacienților sau de medicină personalizată. Pentru a valorifica pe deplin beneficiile utilizării secundare a datelor electronice privind sănătatea , toți deținătorii de date privind sănătatea ar trebui să contribuie la acest efort prin punerea la dispoziție pentru utilizare secundară a diferitelor categorii de date electronice privind sănătatea pe care le dețin , cu condiția ca un astfel de efort să se facă întotdeauna prin intermediul unor procese eficiente și sigure, cum ar fi agregarea și randomizarea, și cu respectarea obligațiilor profesionale, cum ar fi obligațiile de confidențialitate .

(39)

Categoriile de date electronice privind sănătatea care pot fi prelucrate pentru utilizare secundară ar trebui să fie suficient de ample și de flexibile pentru a răspunde nevoilor în continuă evoluție ale utilizatorilor de date, rămânând totodată limitate la datele legate de sănătate sau despre care se știe că influențează sănătatea. Acestea pot include și date relevante din sistemul de sănătate (dosare electronice de sănătate, date referitoare la cererile de rambursare, registre privind bolile, date genomice etc.), precum și date cu impact asupra sănătății (de exemplu, consumul de diferite substanțe, lipsa de adăpost, asigurarea de sănătate, venitul minim, statutul profesional , comportamentul), inclusiv factorii de mediu (de exemplu, poluarea, radiațiile, utilizarea anumitor substanțe chimice). Acestea pot include și date generate de persoane, cum ar fi date provenite de la dispozitive medicale, de la aplicațiile de wellness sau de la alte dispozitive purtabile și aplicații privind sănătatea digitală . Utilizatorul de date care beneficiază de acces la seturile de date furnizate în temeiul prezentului regulament ar putea îmbogăți datele cu diverse corecturi, adnotări și alte îmbunătățiri, de exemplu prin completarea datelor lipsă sau incomplete, îmbunătățind astfel acuratețea, caracterul complet sau calitatea datelor din setul de date. Pentru a sprijini îmbunătățirea bazei de date inițiale și utilizarea suplimentară a setului de date îmbogățit, setul de date cu astfel de îmbunătățiri și o descriere a modificărilor ar trebui să fie puse gratuit la dispoziția deținătorului de date inițial. Deținătorul de date ar trebui să pună la dispoziție noul set de date, cu excepția cazului în care furnizează organismului de acces la datele privind sănătatea o notificare justificată împotriva punerii la dispoziție, de exemplu în cazurile de calitate scăzută a îmbogățirii datelor. De asemenea, ar trebui asigurată utilizarea secundară a datelor electronice fără caracter personal. În special, datele genomice ale agenților patogeni au o valoare semnificativă pentru sănătatea umană, după cum s-a demonstrat în timpul pandemiei de COVID-19. Accesul la timp la aceste date și partajarea lor s-au dovedit a fi esențiale pentru dezvoltarea rapidă a instrumentelor de depistare, a mijloacelor medicale de contracarare și a răspunsurilor la amenințările la adresa sănătății publice. Cel mai mare beneficiu al efortului legat de datele genomice ale agenților patogeni va fi obținut atunci când procesele de sănătate publică și de cercetare vor face schimb de seturi de date și vor colabora pentru a se informa și a se îmbunătăți reciproc.

(39)

Categoriile de date electronice privind sănătatea care pot fi prelucrate pentru utilizare secundară ar trebui să fie suficient de ample și de flexibile pentru a răspunde nevoilor în continuă evoluție ale utilizatorilor de date privind sănătatea , rămânând totodată limitate la datele legate de sănătate sau despre care se știe că influențează sănătatea. Acestea pot include și date relevante din sistemul de sănătate (dosare electronice de sănătate, date referitoare la cererile de rambursare, registre privind bolile, date genomice etc.), precum și date cu impact asupra sănătății (de exemplu, consumul de diferite substanțe, statutul socioeconomic , comportamentul), inclusiv factorii de mediu (de exemplu, poluarea, radiațiile, utilizarea anumitor substanțe chimice). Acestea pot include, de asemenea, date generate automat de dispozitive medicale și date generate de persoane, cum ar fi aplicațiile de wellness. Utilizatorul de date care beneficiază de acces la seturile de date furnizate în temeiul prezentului regulament ar putea îmbogăți datele cu diverse corecturi, adnotări și alte îmbunătățiri, de exemplu prin completarea datelor lipsă sau incomplete, îmbunătățind astfel acuratețea, caracterul complet sau calitatea datelor din setul de date. Utilizatorii de date privind sănătatea ar trebui încurajați să comunice organismelor de acces la datele privind sănătatea erorile critice din seturile de date . Pentru a sprijini îmbunătățirea bazei de date inițiale și utilizarea suplimentară a setului de date îmbogățit, setul de date cu astfel de îmbunătățiri și o descriere a modificărilor ar trebui să fie puse gratuit la dispoziția deținătorului de date inițial. Deținătorul de date ar trebui să pună la dispoziție noul set de date, cu excepția cazului în care furnizează organismului de acces la datele privind sănătatea o notificare justificată împotriva punerii la dispoziție, de exemplu în cazurile de calitate scăzută a îmbogățirii datelor. De asemenea, ar trebui asigurată utilizarea secundară a datelor electronice fără caracter personal. În special, datele genomice ale agenților patogeni au o valoare semnificativă pentru sănătatea umană, după cum s-a demonstrat în timpul pandemiei de COVID-19. Accesul la timp la aceste date și partajarea lor s-au dovedit a fi esențiale pentru dezvoltarea rapidă a instrumentelor de depistare, a mijloacelor medicale de contracarare și a răspunsurilor la amenințările la adresa sănătății publice. Cel mai mare beneficiu al efortului legat de datele genomice ale agenților patogeni va fi obținut atunci când procesele de sănătate publică și de cercetare vor face schimb de seturi de date și vor colabora pentru a se informa și a se îmbunătăți reciproc.

(39a)

Pentru a garanta încrederea în relația dintre pacient și medic, principiul secretului profesional și dreptul pacientului la confidențialitate ar trebui protejate atunci când se digitalizează serviciile de asistență medicală. O relație de încredere între pacienți și profesioniștii din domeniul sănătății, precum și între furnizorii de servicii medicale și alți deținători de date de sănătate cu caracter personale este un element esențial pentru furnizarea de asistență sau tratament medical sau social. În acest context, pacientul sau reprezentantul legal al acestuia ar trebui să aibă un cuvânt de spus în prelucrarea datelor sale privind sănătatea în vederea utilizării secundare, sub forma unui drept de a renunța la prelucrarea tuturor datelor sale privind sănătatea sau a unei părți a acestora pentru utilizare secundară în anumite scopuri sau pentru toate scopurile. În acest sens, ar trebui să se prevadă un mecanism de refuz ușor de înțeles și accesibil, într-un format ușor de utilizat. Cu toate acestea, având în vedere caracterul sensibil al datelor genetice, genomice și proteomice umane, datele provenite de la băncile biologice și natura utilizării datelor provenite din aplicațiile de wellness, este oportun să se prevadă că utilizarea secundară a acestor date poate avea loc numai după ce persoana fizică în cauză și-a dat consimțământul în conformitate cu articolul 4 alineatul (11) din Regulamentul (UE) 2016/679. Ar trebui avut în vedere un mecanism de participare prin care persoanele vizate să își dea consimțământul explicit sau permisiunea pentru prelucrarea parțială sau integrală a acestor date pentru unele scopuri sau pentru toate scopurile legate de utilizarea secundară. În cazul în care persoanele vizate consimt în mod explicit la utilizarea parțială sau integrală a acestor date pentru unele scopuri sau pentru toate scopurile legate de utilizarea secundară, acestea ar trebui să fie informate cu privire la natura sensibilă a datelor pe care le partajează. În plus, este imperativ să se ofere persoanelor fizice suficiente informații cu privire la dreptul lor de a nu participa, inclusiv cu privire la posibilitatea de a-și reexamina opțiunea de retragere și de a accepta ca unele sau toate datele lor privind sănătatea să fie prelucrate ulterior pentru utilizare secundară.

(40)

Deținătorii de date pot fi furnizori publici, non-profit sau privați de servicii de sănătate sau de îngrijire, organizații, asociații sau alte entități publice, non-profit și private, precum și entități publice și private care desfășoară activități de cercetare în sectorul sănătății care prelucrează categoriile de date privind sănătatea și legate de sănătate sus-menționate. Pentru a evita o sarcină disproporționată asupra entităților mici, microîntreprinderile sunt excluse de la obligația de a pune la dispoziție datele lor pentru utilizare secundară în cadrul spațiului european al datelor privind sănătatea. Entitățile publice sau private primesc adesea finanțare publică din fonduri naționale sau ale Uniunii pentru a colecta și a prelucra date electronice privind sănătatea în scopuri de cercetare, în statistici (oficiale sau neoficiale) sau în alte scopuri similare, inclusiv în domenii în care colectarea acestor date este fragmentată sau dificilă, cum ar fi bolile rare, cancerul etc. Aceste date, colectate și prelucrate de deținătorii de date cu sprijinul finanțării publice din partea Uniunii sau a celei naționale, ar trebui să fie puse la dispoziția organismelor de acces la datele privind sănătatea de către deținătorii de date, pentru a maximiza impactul investițiilor publice și a sprijini cercetarea, inovarea, siguranța pacienților sau elaborarea de politici în beneficiul societății. În unele state membre, entitățile private, inclusiv furnizorii privați de servicii medicale și asociațiile profesionale, joacă un rol esențial în sectorul sănătății. Datele privind sănătatea deținute de acești furnizori ar trebui, de asemenea, să fie puse la dispoziție pentru utilizarea secundară. În același timp, datele care beneficiază de o protecție juridică specifică, cum ar fi drepturile de proprietate intelectuală ale companiilor de dispozitive medicale sau ale companiilor farmaceutice, beneficiază adesea de protecția drepturilor de autor sau de tipuri similare de protecție. Cu toate acestea, autoritățile publice și autoritățile de reglementare ar trebui să aibă acces la aceste date, de exemplu în cazul unor pandemii, pentru a verifica dispozitivele defecte și a proteja sănătatea umană. În situațiile grave de sănătate publică (de exemplu, frauda cu implanturile mamare a întreprinderii PIP), a fost foarte dificil pentru autoritățile publice să obțină acces la astfel de date pentru a înțelege cauzele defectelor unor dispozitive și pentru a afla în ce măsură producătorul era conștient de aceste defecte. Pandemia de COVID-19 a evidențiat, de asemenea, dificultatea cu care se confruntă responsabilii de elaborarea politicilor în ceea ce privește accesul la datele privind sănătatea și la alte date legate de sănătate. Astfel de date ar trebui să fie puse la dispoziție pentru activități publice și de reglementare, sprijinind organismele publice să își îndeplinească mandatul legal, totodată respectând, dacă este relevant și posibil, protecția de care beneficiază datele comerciale. Ar trebui să se prevadă norme specifice în ceea ce privește utilizarea secundară a datelor privind sănătatea. Activitățile de promovare a altruismului în materie de date pot fi desfășurate de diferite entități, în contextul Regulamentului [...] [Legea privind guvernanța datelor – COM/2020/767 final] și ținând seama de particularitățile sectorului sănătății.

(40)

Deținătorii de date privind sănătatea în contextul utilizării secundare a datelor electronice privind sănătatea pot fi furnizori publici, non-profit sau privați de servicii de sănătate sau de îngrijire, organizații, asociații sau alte entități publice, non-profit și private, precum și entități publice și private care desfășoară activități de cercetare în sectorul sănătății care prelucrează categoriile de date privind sănătatea și legate de sănătate sus-menționate. În măsura în care prelucrează date electronice privind sănătatea cu caracter personal, deținătorii de date privind sănătatea sunt operatori în sensul Regulamentului (UE) 2016/679 în sectorul sănătății sau al asistenței medicale . Pentru a evita o sarcină disproporționată asupra entităților mici, microîntreprinderile sunt excluse de la obligația de a pune la dispoziție datele lor pentru utilizare secundară în cadrul spațiului european al datelor privind sănătatea. Organismele de acces la datele privind sănătatea ar trebui să ofere sprijin specific întreprinderilor mici, în special practicienilor medicali și farmaciilor, pentru a-și respecta obligația de a pune datele la dispoziție pentru utilizare secundară . Entitățile publice sau private primesc adesea finanțare publică din fonduri naționale sau ale Uniunii pentru a colecta și a prelucra date electronice privind sănătatea în scopuri de cercetare, în statistici (oficiale sau neoficiale) sau în alte scopuri similare, inclusiv în domenii în care colectarea acestor date este fragmentată sau dificilă, cum ar fi bolile rare, cancerul etc. Aceste date, colectate și prelucrate de deținătorii de date privind sănătatea cu sprijinul finanțării publice din partea Uniunii sau a celei naționale, ar trebui să fie puse la dispoziția organismelor de acces la datele privind sănătatea de către deținătorii de date privind sănătatea , pentru a maximiza impactul investițiilor publice și a sprijini cercetarea, inovarea, siguranța pacienților sau elaborarea de politici în beneficiul societății. În unele state membre, entitățile private, inclusiv furnizorii privați de servicii medicale și asociațiile profesionale, joacă un rol esențial în sectorul sănătății. Datele privind sănătatea deținute de acești furnizori ar trebui, de asemenea, să fie puse la dispoziție pentru utilizarea secundară. În același timp, datele care beneficiază de o protecție juridică specifică, cum ar fi drepturile de proprietate intelectuală ale companiilor de dispozitive medicale sau ale companiilor farmaceutice, beneficiază adesea de protecția drepturilor de autor sau de tipuri similare de protecție și ar trebui să fie puse la dispoziție, luându-se în același timp toate măsurile necesare pentru a proteja aceste drepturi . Cu toate acestea, autoritățile publice și autoritățile de reglementare ar trebui să aibă acces la aceste date, de exemplu în cazul unor pandemii, pentru a verifica dispozitivele defecte și a proteja sănătatea umană. În situațiile grave de sănătate publică (de exemplu, frauda cu implanturile mamare a întreprinderii PIP), a fost foarte dificil pentru autoritățile publice să obțină acces la astfel de date pentru a înțelege cauzele defectelor unor dispozitive și pentru a afla în ce măsură producătorul era conștient de aceste defecte. Pandemia de COVID-19 a evidențiat, de asemenea, dificultatea cu care se confruntă responsabilii de elaborarea politicilor în ceea ce privește accesul la datele privind sănătatea și la alte date legate de sănătate. Astfel de date ar trebui să fie puse la dispoziție pentru activități publice și de reglementare, sprijinind organismele publice să își îndeplinească mandatul legal, totodată respectând, dacă este relevant și posibil, protecția de care beneficiază datele comerciale. Ar trebui să se prevadă norme specifice în ceea ce privește utilizarea secundară a datelor privind sănătatea. Activitățile de promovare a altruismului în materie de date pot fi desfășurate de diferite entități, în contextul Regulamentului [...] [Legea privind guvernanța datelor – COM/2020/767 final] și ținând seama de particularitățile sectorului sănătății.

(40a)

Diferitele grupuri demografice au grade diferite de alfabetizare digitală, ceea ce poate afecta capacitatea persoanelor fizice de a-și exercita drepturile de a-și controla datele electronice privind sănătatea. Pe lângă dreptul persoanei fizice de a autoriza o altă persoană fizică aleasă de acestea să acceseze sau să controleze în numele său datele sale electronice privind sănătatea, statele membre ar trebui să creeze programe naționale de alfabetizare digitală specifice, inclusiv programe pentru a maximiza includerea socială și pentru a se asigura că toate persoanele fizice își pot exercita în mod eficient drepturile care le revin în temeiul prezentului regulament. Statele membre ar trebui, de asemenea, să ofere persoanelor fizice îndrumări axate pe pacient în ceea ce privește utilizarea dosarelor electronice de sănătate și utilizarea primară a datelor electronice de sănătate cu caracter personal. Îndrumările ar trebui să fie adaptate la nivelul de alfabetizare digitală în materie de sănătate al pacientului, acordându-se o atenție deosebită nevoilor grupurilor vulnerabile.

(40b)

Testele și studiile clinice sunt de cea mai mare importanță pentru promovarea inovării în cadrul Uniunii în beneficiul pacienților din Uniune. Pentru a stimula menținerea poziției de lider a Uniunii în acest domeniu, schimbul de date privind studiile clinice prin intermediul EHDS pentru utilizare secundară ar trebui să fie în concordanță cu dispozițiile pertinente privind transparența prevăzute în legislația Uniunii, inclusiv în Regulamentul (UE) .../.... [propunere de regulament privind sângele, țesuturile, celulele și organele (SoHO) COM(2022)338 final], Regulamentele (CE) nr. 726/2004  (1a) și (UE) 2019/6  (1b) ale Parlamentului European și ale Consiliului și Directiva 2001/83/CE a Parlamentului European și a Consiliului  (1c) privind medicamentele de uz uman și veterinar și de instituire a EMA, Regulamentul (CE) nr. 141/2000 al Parlamentului European și al Consiliului  (1d) referitor la medicamentele pentru boli rare („medicamente orfane”), Regulamentul (CE) nr. 1901/2006 al Parlamentului European și al Consiliului  (1e) privind medicamentele pentru copii, Regulamentul (CE) nr. 1394/2007 al Parlamentului European și al Consiliului  (1f) privind medicamentele pentru terapie avansată, Regulamentul (UE) nr. 536/2014 al Parlamentului European și al Consiliului  (1g) privind studiile clinice, Regulamentul (UE) nr. 2017/745 și Regulamentul (UE) nr. 2017/746.

(41)

Utilizarea secundară a datelor privind sănătatea în cadrul spațiului european al datelor privind sănătatea ar trebui să permită entităților publice, private, non-profit, precum și cercetătorilor individuali să aibă acces la datele privind sănătatea pentru cercetare, inovare, elaborarea politicilor, activități educaționale, siguranța pacienților, activități de reglementare sau medicina personalizată, în conformitate cu scopurile stabilite în prezentul regulament. Accesul la date pentru utilizare secundară ar trebui să contribuie la interesul general al societății. Activitățile pentru care accesul în contextul prezentului regulament este legal pot include utilizarea datelor electronice privind sănătatea pentru sarcini îndeplinite de organismele publice, cum ar fi exercitarea îndatoririlor publice, inclusiv supravegherea sănătății publice, sarcinile de planificare și raportare, elaborarea politicilor în domeniul sănătății, asigurarea siguranței pacienților, a calității îngrijirii și a sustenabilității sistemelor de asistență medicală. Organismele publice și instituțiile, organele, oficiile și agențiile Uniunii pot solicita să aibă acces periodic la datele electronice privind sănătatea pentru o perioadă mai lungă, inclusiv pentru a-și îndeplini mandatul prevăzut de prezentul regulament. Organismele din sectorul public pot desfășura astfel de activități de cercetare utilizând părți terțe, inclusiv subcontractanți, atât timp cât organismul din sectorul public rămâne permanent supraveghetorul acestor activități. Furnizarea datelor ar trebui, de asemenea, să sprijine activitățile legate de cercetarea științifică (inclusiv cercetarea privată), de dezvoltare și inovare, de producția de bunuri și de servicii pentru sectorul sănătății sau al îngrijirii, cum ar fi activitățile de inovare sau formarea algoritmilor de IA care ar putea proteja sănătatea sau îngrijirea persoanelor fizice. În unele cazuri, informațiile unor persoane fizice (cum ar fi informațiile genomice ale persoanelor fizice cu o anumită boală) ar putea sprijini diagnosticarea sau tratamentul altor persoane fizice. Este necesar ca organismele publice să depășească domeniul de aplicare de urgență al capitolului V din Regulamentul [...] [Legea privind datele – COM/2022/68 final]. Totuși, organismele din sectorul public pot solicita sprijinul organismelor de acces la datele privind sănătatea pentru prelucrarea sau corelarea datelor. Prezentul regulament oferă organismelor din sectorul public un mijloc prin care pot obține acces la informațiile de care au nevoie pentru îndeplinirea sarcinilor care le sunt atribuite prin lege, dar nu extinde mandatul unor astfel de organisme din sectorul public. Ar trebui interzisă orice încercare de a utiliza datele pentru măsuri în detrimentul persoanei fizice, de a majora primele de asigurare, de a face publicitate unor produse sau tratamente sau de a dezvolta produse dăunătoare.

(41)

Utilizarea secundară a datelor privind sănătatea în cadrul spațiului european al datelor privind sănătatea ar trebui să permită entităților publice, private, non-profit, precum și cercetătorilor individuali , care au o legătură dovedită cu domeniul sănătății publice, să aibă acces la datele privind sănătatea pentru cercetare, inovare, elaborarea politicilor, activități educaționale, siguranța pacienților, activități de reglementare sau medicina personalizată, în conformitate cu scopurile stabilite în prezentul regulament. Accesul la date pentru utilizare secundară ar trebui să contribuie la interesul general al societății. În special, utilizarea secundară a datelor privind sănătatea în scopuri de cercetare și dezvoltare ar trebui să contribuie la un beneficiu pentru societate sub forma unor noi medicamente, dispozitive medicale, produse și servicii de îngrijire a sănătății la prețuri accesibile și echitabile pentru cetățenii Uniunii, precum și la îmbunătățirea accesului la astfel de produse și servicii și a disponibilității acestora în toate statele membre. Activitățile pentru care accesul în contextul prezentului regulament este legal pot include utilizarea datelor electronice privind sănătatea pentru sarcini îndeplinite de organismele publice, cum ar fi exercitarea îndatoririlor publice, inclusiv supravegherea sănătății publice, sarcinile de planificare și raportare, elaborarea politicilor în domeniul sănătății, asigurarea siguranței pacienților, a calității îngrijirii și a sustenabilității sistemelor de asistență medicală. Organismele publice și instituțiile, organele, oficiile și agențiile Uniunii pot solicita să aibă acces periodic la datele electronice privind sănătatea pentru o perioadă mai lungă, inclusiv pentru a-și îndeplini mandatul prevăzut de prezentul regulament. Organismele din sectorul public pot desfășura astfel de activități de cercetare utilizând părți terțe, inclusiv subcontractanți, atât timp cât organismul din sectorul public rămâne permanent supraveghetorul acestor activități. Furnizarea datelor ar trebui, de asemenea, să sprijine activitățile legate de cercetarea științifică (inclusiv cercetarea privată), de dezvoltare și inovare, de producția de bunuri și de servicii pentru sectorul sănătății sau al îngrijirii, cum ar fi activitățile de inovare sau formarea algoritmilor de inteligență artificială care ar putea proteja sănătatea sau îngrijirea persoanelor fizice. În unele cazuri, informațiile unor persoane fizice (cum ar fi informațiile genomice ale persoanelor fizice cu o anumită boală) ar putea sprijini diagnosticarea sau tratamentul altor persoane fizice. Este necesar ca organismele publice să depășească domeniul de aplicare de urgență al capitolului V din Regulamentul [...] [Legea privind datele – COM/2022/68 final]. Totuși, organismele din sectorul public pot solicita sprijinul organismelor de acces la datele privind sănătatea pentru prelucrarea sau corelarea datelor. Prezentul regulament oferă organismelor din sectorul public un mijloc prin care pot obține acces la informațiile de care au nevoie pentru îndeplinirea sarcinilor care le sunt atribuite prin lege, dar nu extinde mandatul unor astfel de organisme din sectorul public. Ar trebui interzisă orice încercare de a utiliza datele pentru măsuri în detrimentul persoanei fizice, de a majora primele de asigurare, de a face publicitate unor produse sau tratamente, de a automatiza procesul de luare a deciziilor individuale, de a reidentifica persoanele fizice, sau de a dezvolta produse dăunătoare.

(42)

Instituirea unuia sau a mai multor organisme de acces la datele privind sănătatea, care să sprijine accesul la datele electronice privind sănătatea în statele membre, este o componentă esențială pentru promovarea utilizării secundare a datelor legate de sănătate. Prin urmare, statele membre ar trebui să înființeze unul sau mai multe organisme de acces la datele privind sănătatea, de exemplu pentru a reflecta structura lor constituțională, organizațională și administrativă. Cu toate acestea, unul dintre aceste organisme de acces la datele privind sănătatea ar trebui să fie desemnat în calitate de coordonator în cazul în care există mai multe organisme de acces la date. În cazul în care un stat membru instituie mai multe organisme, acesta ar trebui să stabilească norme la nivel național pentru a asigura participarea coordonată a organismelor respective la Comitetul pentru spațiul european al datelor privind sănătatea. Statul membru respectiv ar trebui în special să desemneze un organism de acces la datele privind sănătatea care să funcționeze ca punct unic de contact pentru participarea efectivă a acestor organisme și să asigure o cooperare rapidă și fără probleme cu alte organisme de acces la datele privind sănătatea, cu Comitetul pentru spațiul european al datelor privind sănătatea și cu Comisia. Organismele de acces la datele privind sănătatea pot varia în ceea ce privește organizarea și mărimea (de la o organizație specifică independentă la o unitate sau un departament în cadrul unei organizații existente), dar ar trebui să aibă aceleași funcții, responsabilități și capacități. Organismele de acces la datele privind sănătatea nu ar trebui să fie influențate în deciziile lor legate de accesul la datele electronice pentru utilizarea secundară. Cu toate acestea, independența lor nu ar trebui să însemne că organismul de acces la datele privind sănătatea nu poate face obiectul unor mecanisme de control sau de monitorizare în ceea ce privește cheltuielile sale financiare sau al unui control judiciar. Fiecare organism de acces la datele privind sănătatea ar trebui să beneficieze de resurse financiare și umane, precum și de spațiile de lucru și de infrastructura necesare pentru îndeplinirea cu eficacitate a sarcinilor sale, inclusiv a celor legate de cooperarea cu alte organisme de acces la datele privind sănătatea din întreaga Uniune. Fiecare organism de acces la datele privind sănătatea ar trebui să aibă un buget public anual separat, care poate face parte din bugetul general de stat sau național. Pentru a permite un acces mai bun la datele privind sănătatea și pentru a completa articolul 7 alineatul (3) din Regulamentul [...] al Parlamentului European și al Consiliului [Legea privind guvernanța datelor – COM/2020/767 final], statele membre ar trebui să încredințeze organismelor de acces la datele privind sănătatea competența de a lua decizii privind accesul la datele privind sănătatea și utilizarea secundară a acestora. Acest demers ar putea consta în alocarea de noi sarcini organismelor competente desemnate de statele membre în temeiul articolului 7 alineatul (1) din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final] sau în desemnarea organismelor sectoriale existente sau noi responsabile de astfel de sarcini în ceea ce privește accesul la datele privind sănătatea.

(42)

Instituirea unuia sau a mai multor organisme de acces la datele privind sănătatea, care să sprijine accesul la datele electronice privind sănătatea în statele membre, este o componentă esențială pentru promovarea utilizării secundare a datelor legate de sănătate. Prin urmare, statele membre ar trebui să înființeze unul sau mai multe organisme de acces la datele privind sănătatea, de exemplu pentru a reflecta structura lor constituțională, organizațională și administrativă. Cu toate acestea, unul dintre aceste organisme de acces la datele privind sănătatea ar trebui să fie desemnat în calitate de coordonator în cazul în care există mai multe organisme de acces la date. În cazul în care un stat membru instituie mai multe organisme, acesta ar trebui să stabilească norme la nivel național pentru a asigura participarea coordonată a organismelor respective la Comitetul pentru spațiul european al datelor privind sănătatea. Statul membru respectiv ar trebui în special să desemneze un organism de acces la datele privind sănătatea care să funcționeze ca punct unic de contact pentru participarea efectivă a acestor organisme și să asigure o cooperare rapidă și fără probleme cu alte organisme de acces la datele privind sănătatea, cu Comitetul pentru spațiul european al datelor privind sănătatea și cu Comisia. Organismele de acces la datele privind sănătatea pot varia în ceea ce privește organizarea și mărimea (de la o organizație specifică independentă la o unitate sau un departament în cadrul unei organizații existente), dar ar trebui să aibă aceleași funcții, responsabilități și capacități. Organismele de acces la datele privind sănătatea nu ar trebui să fie influențate în deciziile lor privind accesul la datele electronice pentru utilizare secundară , membrii organelor de conducere și de decizie și personalul fiecărui organ de acces la datele privind sănătatea ar trebui, prin urmare, să se abțină de la orice acțiune incompatibilă cu atribuțiile lor și nu ar trebui să desfășoare nicio activitate incompatibilă . Cu toate acestea, independența lor nu ar trebui să însemne că organismul de acces la datele privind sănătatea nu poate face obiectul unor mecanisme de control sau de monitorizare în ceea ce privește cheltuielile sale financiare sau al unui control judiciar. Fiecare organism de acces la datele privind sănătatea ar trebui să beneficieze de resurse financiare, tehnice și umane , organe de etică , precum și de spațiile de lucru și de infrastructura necesare pentru îndeplinirea cu eficacitate a sarcinilor sale, inclusiv a celor legate de cooperarea cu alte organisme de acces la datele privind sănătatea din întreaga Uniune și au structuri separate pentru prelucrarea cererilor, pe de o parte, și pentru anonimizare, pseudonimizare și reidentificare, pe de altă parte . Fiecare organism de acces la datele privind sănătatea ar trebui să aibă un buget public anual separat, care poate face parte din bugetul general de stat sau național. Pentru a permite un acces mai bun la datele privind sănătatea și pentru a completa articolul 7 alineatul (3) din Regulamentul [...] al Parlamentului European și al Consiliului [Legea privind guvernanța datelor – COM/2020/767 final], statele membre ar trebui să încredințeze organismelor de acces la datele privind sănătatea competența de a lua decizii privind accesul la datele privind sănătatea și utilizarea secundară a acestora. Acest demers ar putea consta în alocarea de noi sarcini organismelor competente desemnate de statele membre în temeiul articolului 7 alineatul (1) din Regulamentul [...] [Legea privind guvernanța datelor – COM/2020/767 final] sau în desemnarea organismelor sectoriale existente sau noi responsabile de astfel de sarcini în ceea ce privește accesul la datele privind sănătatea. Având în vedere rolul central al organismelor de acces la datele privind sănătatea în contextul utilizării secundare a datelor electronice privind sănătatea și, în special, în ceea ce privește procesul decizional de acordare sau de respingere a unei autorizații privind datele privind sănătatea și de pregătire a datelor pentru a le pune la dispoziția utilizatorilor de date privind sănătatea, membrii și personalul acestor organe ar trebui să aibă calificările, experiența și competențele necesare, inclusiv cunoștințe juridice și tehnice specializate în ceea ce privește protecția datelor cu caracter personal, în special a datelor privind sănătatea, precum și cunoștințe specializate în domeniul eticii, al asistenței medicale, al cercetării științifice, al securității cibernetice, al protecției proprietății intelectuale și a secretelor comerciale, al inteligenței artificiale și în alte domenii pertinente. În plus, procesul decizional privind acordarea sau refuzul autorizației privind datele de sănătate ar trebui să implice considerații etice. Personalul organismelor de acces în domeniul sănătății nu ar trebui să se afle în niciun conflict de interese care să aducă atingere independenței și imparțialității comportamentului său.

(43)

Organismele de acces la datele privind sănătatea ar trebui să monitorizeze aplicarea capitolului IV din prezentul regulament și să contribuie la aplicarea coerentă a acestuia în întreaga Uniune. În acest sens, organismele de acces la datele privind sănătatea ar trebui să coopereze între ele, precum și cu Comisia, fără să fie necesar niciun acord între statele membre cu privire la acordarea de asistență reciprocă sau cu privire la respectiva cooperare. Organismele de acces la datele privind sănătatea ar trebui să coopereze și cu părțile interesate, inclusiv cu organizațiile pacienților. Întrucât utilizarea secundară a datelor privind sănătatea implică prelucrarea datelor cu caracter personal privind sănătatea, se aplică dispozițiile relevante din Regulamentul (UE) 2016/679, iar în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725, autoritățile de supraveghere ar trebui să aibă sarcina de a asigura respectarea acestor norme. În plus, având în vedere că datele privind sănătatea sunt date sensibile și în virtutea obligației de cooperare loială, organismele de acces la datele privind sănătatea ar trebui să informeze autoritățile pentru protecția datelor despre orice aspecte legate de prelucrarea datelor în vederea utilizării secundare, inclusiv despre sancțiuni . Pe lângă sarcinile necesare pentru a asigura utilizarea secundară eficace a datelor privind sănătatea, organismul de acces la datele privind sănătatea ar trebui să depună eforturi pentru a extinde disponibilitatea unor seturi suplimentare de date privind sănătatea, să sprijine dezvoltarea IA în domeniul sănătății și să promoveze elaborarea unor standarde comune. Acestea ar trebui să aplice tehnici testate care să asigure faptul că datele electronice privind sănătatea sunt prelucrate într-un mod care respectă confidențialitatea informațiilor conținute în datele a căror utilizare secundară este autorizată, inclusiv tehnici de pseudonimizare, anonimizare, generalizare, eliminare și randomizare a datelor cu caracter personal. Organismele de acces la datele privind sănătatea pot pregăti seturi de date în funcție de cerința utilizatorului de date legate de autorizația eliberată privind datele. Aceasta include norme privind anonimizarea seturilor de microdate.

(43)

Organismele de acces la datele privind sănătatea ar trebui să monitorizeze aplicarea capitolului IV din prezentul regulament și să contribuie la aplicarea coerentă a acestuia în întreaga Uniune. În acest sens, organismele de acces la datele privind sănătatea ar trebui să coopereze între ele, precum și cu Comisia, fără să fie necesar niciun acord între statele membre cu privire la acordarea de asistență reciprocă sau cu privire la respectiva cooperare. Organismele de acces la datele privind sănătatea ar trebui să coopereze și cu părțile interesate, inclusiv cu organizațiile pacienților. Procedura de selecție a părților interesate din domeniul sănătății ar trebui să fie transparentă, publică și complet lipsită de conflicte de interese. Întrucât utilizarea secundară a datelor privind sănătatea implică prelucrarea datelor cu caracter personal privind sănătatea, se aplică dispozițiile relevante din Regulamentul (UE) 2016/679, iar în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725, autoritățile de supraveghere ar trebui să rămână singurele autorități competente de a asigura respectarea acestor norme. În plus, având în vedere că datele privind sănătatea sunt date sensibile și în virtutea obligației de cooperare loială, organismele de acces la datele privind sănătatea ar trebui să informeze autoritățile pentru protecția datelor despre orice aspecte legate de prelucrarea datelor în vederea utilizării secundare, inclusiv despre amenzile administrative și măsurile de asigurare a executării . Pe lângă sarcinile necesare pentru a asigura utilizarea secundară eficace a datelor privind sănătatea, organismul de acces la datele privind sănătatea ar trebui să depună eforturi pentru a extinde disponibilitatea unor seturi suplimentare de date privind sănătatea, și să promoveze elaborarea unor standarde comune. Acestea ar trebui să aplice tehnici testate de ultimă generație care să asigure faptul că datele electronice privind sănătatea sunt prelucrate într-un mod care respectă confidențialitatea informațiilor conținute în datele a căror utilizare secundară este autorizată, inclusiv tehnici de pseudonimizare, anonimizare, generalizare, eliminare și randomizare a datelor cu caracter personal. În această privință, organismele de acces la datele privind sănătatea ar trebui să coopereze la nivel transfrontalier și să cadă de acord cu privire la definiții și tehnici comune. Organismele de acces la datele privind sănătatea pot pregăti seturi de date în funcție de cerința utilizatorului de date legate de autorizația eliberată privind datele. Aceasta include norme privind anonimizarea seturilor de microdate.

(44)

Având în vedere sarcina administrativă a organismelor de acces la datele privind sănătatea de a informa persoanele fizice ale căror date sunt utilizate în proiecte de date într-un mediu de prelucrare securizat, ar trebui să se aplice excepțiile prevăzute la articolul 14 alineatul (5) din Regulamentul (UE) 2016/679. Prin urmare, organismele de acces la datele privind sănătatea ar trebui să furnizeze informații generale privind condițiile de utilizare secundară a datelor lor privind sănătatea care conțin elementele de informare enumerate la articolul 14 alineatul (1) și, dacă este necesar pentru a asigura prelucrarea echitabilă și transparentă, la articolul 14 alineatul (2) din Regulamentul (UE) 2016/679, de exemplu informații privind scopul și categoriile de date prelucrate. Ar trebui să se facă excepții de la această normă atunci când rezultatele cercetării ar putea contribui la tratamentul persoanei fizice în cauză. În acest caz, utilizatorul de date ar trebui să informeze organismul de acces la datele privind sănătatea, care ar trebui să informeze persoana vizată sau cadrul medical responsabil pentru aceasta . Persoanele fizice ar trebui să poată accesa rezultatele diferitelor proiecte de cercetare pe site-ul organismului de acces la datele privind sănătatea, în mod ideal într-un mod care să faciliteze căutarea. Lista autorizațiilor privind datele ar trebui, de asemenea, să fie făcută publică. Pentru a promova transparența în funcționarea sa, fiecare organism de acces la datele privind sănătatea ar trebui să publice un raport anual de activitate care să ofere o imagine de ansamblu a activităților sale.

(44)

Organismele de acces la datele privind sănătatea ar trebui să respecte obligațiile prevăzute la articolul 14 din Regulamentul (UE) 2016/679 și să informeze persoanele fizice ale căror date sunt utilizate în proiecte de date într-un mediu de prelucrare securizat. Se pot aplica excepțiile prevăzute la articolul 14 alineatul (5) din Regulamentul (UE) 2016/679. În cazul în care se aplică excepțiile , organismele de acces la datele privind sănătatea ar trebui să furnizeze informații generale privind condițiile de utilizare secundară a datelor lor privind sănătatea care conțin elementele de informare enumerate la articolul 14 alineatul (1) și, dacă este necesar pentru a asigura prelucrarea echitabilă și transparentă, la articolul 14 alineatul (2) din Regulamentul (UE) 2016/679, de exemplu informații privind scopul și categoriile de date prelucrate , permițând persoanelor fizice să înțeleagă dacă datele lor sunt puse la dispoziție pentru utilizare secundară în temeiul autorizațiilor privind datele . Ar trebui să se facă excepții de la această normă atunci când rezultatele cercetării ar putea contribui la tratamentul persoanei fizice în cauză. În acest caz, utilizatorul de date privind sănătatea ar trebui să informeze organismul de acces la datele privind sănătatea, care ar trebui să informeze cadrul medical care tratează persoana fizică în cauză sau, în cazul în care cadrul medical curant nu poate fi găsit, persoana fizică, ținând seama în mod corespunzător de dorința declarată a acesteia de a nu fi informată, respectând pe deplin principiile confidențialității medicale și secretului profesional . Persoanele fizice ar trebui să poată accesa rezultatele diferitelor proiecte de cercetare pe site-ul organismului de acces la datele privind sănătatea, în mod ideal într-un mod care să faciliteze căutarea. Lista autorizațiilor privind datele ar trebui, de asemenea, să fie făcută publică. Pentru a promova transparența în funcționarea sa, fiecare organism de acces la datele privind sănătatea ar trebui să publice un raport anual de activitate care să ofere o imagine de ansamblu a activităților sale.

(46)

Pentru a sprijini utilizarea secundară a datelor electronice privind sănătatea, deținătorii de date ar trebui să se abțină de la a refuza divulgarea datelor, de la a solicita taxe nejustificate care nu sunt transparente și nici proporționale cu costurile de punere la dispoziție a datelor (și, după caz, cu costuri marginale pentru colectarea datelor), de la a solicita utilizatorilor de date să publice cercetări în colaborare sau de la alte practici care ar putea descuraja utilizatorii de date să solicite datele. În cazul în care aprobarea etică este necesară pentru furnizarea unei autorizații privind datele, evaluarea acesteia ar trebui să se bazeze pe propriile merite. Pe de altă parte, instituțiile, organele, oficiile și agențiile Uniunii , inclusiv EMA, ECDC și Comisia , dispun de date foarte importante și pertinente. Accesul la datele acestor instituții, organe, oficii și agenții ar trebui acordat prin intermediul organismului de acces la datele privind sănătatea în cadrul căruia se află operatorul.

(46)

Pentru a sprijini utilizarea secundară a datelor electronice privind sănătatea, deținătorii de date ar trebui să se abțină de la a refuza divulgarea datelor, de la a solicita taxe nejustificate care nu sunt transparente și nici proporționale cu costurile de punere la dispoziție a datelor (și, după caz, cu costuri marginale pentru colectarea datelor), de la a solicita utilizatorilor de date să publice cercetări în colaborare sau de la alte practici care ar putea descuraja utilizatorii de date să solicite datele. În cazul în care aprobarea etică este necesară pentru furnizarea unei autorizații privind datele, evaluarea acesteia ar trebui să se bazeze pe propriile merite. Pe de altă parte, organele din sectorul public și instituțiile, organele, oficiile și agențiile Uniunii cu un mandat legal în domeniul sănătății publice , dispun de date foarte importante și pertinente. Accesul la datele acestor instituții, organe, oficii și agenții ar trebui acordat prin intermediul organismului de acces la datele privind sănătatea în cadrul căruia se află operatorul.

(47)

Organismele de acces la datele privind sănătatea și deținătorii unici de date ar trebui să aibă posibilitatea de a percepe taxe pe baza dispozițiilor Regulamentului [...] [Legea privind guvernanța datelor – COM/2020/767 final] în legătură cu sarcinile lor. Aceste taxe pot lua în considerare situația și interesul IMM-urilor, ale cercetătorilor individuali sau ale organismelor publice. Deținătorilor de date ar trebui să li se permită, de asemenea, să perceapă taxe pentru punerea la dispoziție a datelor. Aceste taxe ar trebui să reflecte costurile aferente furnizării unor astfel de servicii. Deținătorii de date din sectorul privat pot, de asemenea, percepe taxe pentru colectarea datelor. Pentru a asigura o abordare armonizată în ceea ce privește politicile și structura taxelor, Comisia poate adopta acte de punere în aplicare. Pentru taxele percepute în temeiul prezentului regulament, ar trebui să se aplice dispozițiile articolului 10 din regulament [Legea privind datele – COM/2022/68 final].

(47)

Organismele de acces la datele privind sănătatea ar trebui să aibă posibilitatea de a percepe taxe pe baza dispozițiilor aplicabile în temeiul prezentului Regulament [...], a dispozițiilor Regulamentelor (UE) .../... […] [Legea privind guvernanța datelor COM/2020/767 final] și (UE) .../... […] [Legea privind datele COM/2022/68 final] în legătură cu sarcinile lor. Aceste taxe pot lua în considerare situația și interesul IMM-urilor, ale cercetătorilor individuali sau ale organismelor publice. Deținătorilor de date privind sănătatea ar trebui să li se permită, de asemenea, să perceapă taxe pentru punerea la dispoziție a datelor. Aceste taxe ar trebui să reflecte costurile aferente furnizării unor astfel de servicii. Deținătorii de date privind sănătatea din sectorul privat pot, de asemenea, percepe taxe pentru colectarea datelor. Pentru a asigura o abordare armonizată în ceea ce privește politicile și structura taxelor, Comisia ar trebui să adopte acte de punere în aplicare. Pentru taxele percepute în temeiul prezentului regulament, ar trebui să se aplice dispozițiile articolului 10 din regulament [Legea privind datele – COM/2022/68 final]. Organismelor din sectorul public și instituțiilor, organelor, oficiilor și agențiilor Uniunii care au un mandat legal în domeniul sănătății publice nu ar trebui să li se perceapă taxe.

(48)

Pentru a consolida asigurarea respectării normelor privind utilizarea secundară a datelor electronice privind sănătatea, ar trebui luate măsuri adecvate care să conducă la sancțiuni sau la excluderi temporare sau definitive din cadrul spațiului european al datelor privind sănătatea aplicate utilizatorilor de date sau deținătorilor de date care nu își respectă obligațiile. Organismul de acces la datele privind sănătatea ar trebui să fie împuternicit să verifice conformitatea și să ofere utilizatorilor și deținătorilor de date posibilitatea de a răspunde oricărei constatări și de a remedia orice încălcare. Impunerea de sancțiuni ar trebui să facă obiectul unor garanții procedurale adecvate, în conformitate cu principiile generale ale dreptului statului membru pertinent, incluzând o protecție judiciară eficientă și un proces echitabil .

(48)

Pentru a consolida asigurarea respectării normelor privind utilizarea secundară a datelor electronice privind sănătatea, ar trebui avute în vedere măsuri adecvate care să conducă la amenzi administrative sau la măsuri de asigurarea executării de către organele de acces la datele privind sănătatea sau la excluderi temporare sau definitive din cadrul spațiului european al datelor privind sănătatea aplicate utilizatorilor de date privind sănătatea sau deținătorilor de date privind sănătatea care nu își respectă obligațiile. Organismul de acces la datele privind sănătatea ar trebui să fie împuternicit să verifice conformitatea și să ofere utilizatorilor și deținătorilor de date privind sănătatea posibilitatea de a răspunde oricărei constatări și de a remedia orice încălcare. Atunci când decid cu privire la cuantumul amenzii administrative sau al măsurii de executare pentru fiecare caz în parte, organele de acces la datele medicale ar trebui să țină seama de marjele pentru costuri și de criteriile stabilite în prezentul regulament .

(49)

Având în vedere sensibilitatea datelor electronice privind sănătatea, este necesar să se reducă riscurile la adresa vieții private a persoanelor fizice, prin aplicarea principiului reducerii la minimum a datelor prevăzut la articolul 5 alineatul (1) litera (c) din Regulamentul (UE) 2016/679. Prin urmare, utilizarea datelor electronice anonimizate privind sănătatea, care nu conțin date cu caracter personal, ar trebui să fie pusă la dispoziție atunci când este posibil și dacă utilizatorul datelor solicită acest lucru . În cazul în care utilizatorul de date trebuie să utilizeze date electronice cu caracter personal privind sănătatea, acesta ar trebui să indice în mod clar în cererea sa justificarea utilizării acestui tip de date pentru activitatea prevăzută de prelucrare a datelor. Datele electronice cu caracter personal privind sănătatea ar trebui să fie puse la dispoziție numai în format pseudonimizat, iar cheia de criptare este păstrată numai de organismul de acces la datele privind sănătatea. Utilizatorii de date nu ar trebui să încerce să reidentifice persoanele fizice din setul de date furnizat în temeiul prezentului regulament, sub rezerva unor sancțiuni administrative sau a unor posibile sancțiuni penale, în cazul în care legislația națională prevede astfel. Totuși, acest lucru nu ar trebui să împiedice utilizatorii de date, în cazurile în care rezultatele unui proiect realizat pe baza unei autorizații privind datele au un beneficiu sau impact asupra sănătății unei persoane fizice în cauză (de exemplu, descoperirea unor tratamente sau a unor factori de risc pentru a dezvolta o anumită boală), să informeze organismul de acces la datele privind sănătatea, care, la rândul său, ar informa persoana fizică (persoanele fizice) în cauză. În plus, solicitantul poate solicita organismelor de acces la datele privind sănătatea să răspundă unei cereri de date, inclusiv în format statistic. În acest caz, utilizatorii de date nu ar prelucra date privind sănătatea, iar organismul de acces la datele privind sănătatea ar rămâne singurul operator pentru datele necesare pentru a răspunde cererii de date.

(49)

Având în vedere sensibilitatea datelor electronice privind sănătatea, este necesar să se reducă riscurile la adresa vieții private a persoanelor fizice, prin aplicarea principiului reducerii la minimum a datelor prevăzut la articolul 5 alineatul (1) litera (c) din Regulamentul (UE) 2016/679. Prin urmare, trebuie dezvoltate în continuare standarde comune pentru anonimizarea datelor, iar utilizarea datelor electronice anonimizate privind sănătatea, care nu conțin date cu caracter personal, ar trebui să fie pusă la dispoziție, atunci când este posibil. În cazul în care utilizatorul de date trebuie să utilizeze date electronice cu caracter personal privind sănătatea, acesta ar trebui să indice în mod clar în cererea sa justificarea utilizării acestui tip de date pentru activitatea prevăzută de prelucrare a datelor , iar organul de acces la datele privind sănătatea ar trebui să stabilească validitatea acestei justificări . Datele electronice cu caracter personal privind sănătatea ar trebui să fie puse la dispoziție numai în format pseudonimizat, iar cheia de criptare este păstrată numai de organismul de acces la datele privind sănătatea. Atunci când oferă acces la un set de date anonimizate sau pseudonimizate, un organ de acces la datele privind sănătatea ar trebui să utilizeze tehnologii de anonimizare sau pseudonimizare de ultimă generație, asigurând în cea mai mare măsură posibilă că persoanele fizice nu pot fi reidentificate . Utilizatorii de date privind sănătatea nu ar trebui să încerce să reidentifice persoanele fizice din setul de date furnizat în temeiul prezentului regulament, sub rezerva unor amenzi administrative și a măsurilor de executare prevăzute în prezentul regulament sau a unor posibile sancțiuni penale, în cazul în care legislația națională prevede astfel. Totuși, acest lucru nu ar trebui să împiedice utilizatorii de date privind sănătatea , în cazurile în care rezultatele unui proiect realizat pe baza unei autorizații privind datele au un beneficiu sau impact semnificativ asupra sănătății unei persoane fizice în cauză (de exemplu, descoperirea unor tratamente sau a unor factori de risc pentru a dezvolta o anumită boală), să informeze organismul de acces la datele privind sănătatea, care, la rândul său, să informeze medicul curant despre persoana fizică în cauză sau, în cazul în care medicul curant nu poate fi găsit, persoana fizică, ținând seama de orice dorință declarată de a nu fi informat ă. În acest scop, utilizatorul de date privind sănătatea ar trebui să fie ghidat de principiile etice și de orientările EMA și ale ECDC cu privire la ceea ce constituie o constatare semnificativă . În plus, solicitantul de date privind sănătatea poate solicita organismelor de acces la datele privind sănătatea să răspundă unei cereri de date privind sănătatea , inclusiv într-un format statistic anonimizat sau agregat . În acest caz, utilizatorul de date privind sănătatea nu ar prelucra date privind sănătatea, iar organismul de acces la datele privind sănătatea ar rămâne singurul operator pentru datele necesare pentru a răspunde cererii de date privind sănătatea .

(50)

Pentru a asigura faptul că toate organismele de acces la datele privind sănătatea eliberează autorizații în mod similar, este necesar să se stabilească un proces comun standard pentru eliberarea autorizațiilor privind datele, cu cereri similare în diferite state membre. Solicitantul ar trebui să furnizeze organismelor de acces la datele privind sănătatea mai multe elemente de informare care ar ajuta organismul să evalueze cererea și să decidă dacă solicitantul poate primi o autorizație privind datele pentru utilizarea secundară a datelor, asigurând, de asemenea, coerența între diferitele organisme de acces la datele privind sănătatea. Aceste informații includ: temeiul juridic în conformitate cu Regulamentul (UE) 2016/679 pentru solicitarea accesului la date (exercitarea unei sarcini de interes public atribuite prin lege sau de interes legitim), scopurile pentru care vor fi utilizate datele, descrierea datelor necesare și posibilele surse de date, o descriere a instrumentelor necesare pentru prelucrarea datelor, precum și caracteristicile mediului securizat care sunt necesare. În cazul în care datele sunt solicitate în format pseudonimizat, solicitantul datelor ar trebui să explice motivul pentru care este necesar acest lucru și pentru care nu ar fi suficiente datele anonime. O evaluare etică se poate impune în temeiul legislației naționale. Organismele de acces la datele privind sănătatea și, dacă este cazul, deținătorii de date ar trebui să sprijine utilizatorii de date în selectarea seturilor de date sau a surselor de date adecvate pentru scopul propus al utilizării secundare. În cazul în care solicitantul are nevoie de date statistice anonimizate, acesta ar trebui să depună o cerere de solicitare de date, solicitând organismului de acces la datele privind sănătatea să furnizeze rezultatul în mod direct. Pentru a asigura o abordare armonizată între organismele de acces la datele privind sănătatea, Comisia ar trebui să sprijine armonizarea cererilor de acces la date , precum și a cererilor de date .

(50)

Pentru a asigura faptul că toate organismele de acces la datele privind sănătatea eliberează autorizații în mod similar, este necesar să se stabilească un proces comun standard pentru eliberarea autorizațiilor privind datele, cu cereri similare în diferite state membre. Solicitantul de date privind sănătatea ar trebui să furnizeze organismelor de acces la datele privind sănătatea mai multe elemente de informare care ar ajuta organismul să evalueze cererea și să decidă dacă solicitantul poate primi o autorizație privind datele pentru utilizarea secundară a datelor, asigurând, de asemenea, coerența între diferitele organisme de acces la datele privind sănătatea. Aceste informații includ: temeiul juridic în temeiul Regulamentului (UE) 2016/679 pentru solicitarea accesului la date (exercitarea unei sarcini de interes public atribuite prin lege sau interes legitim), scopurile în care datele ar fi utilizate, identitatea solicitantului de date privind sănătatea, precum și a persoanelor specifice care sunt autorizate să aibă acces la datele electronice privind sănătatea în mediul de prelucrare securizat și modul în care acestea sunt calificate în raport cu utilizarea secundară preconizată, descrierea datelor necesare și a posibilelor surse de date, o descriere a instrumentelor necesare pentru prelucrarea datelor, precum și caracteristicile mediului securizat care sunt necesare , o descriere a garanțiilor planificate pentru a preveni orice altă utilizare, utilizare abuzivă sau posibilă reidentificare și o explicație a beneficiilor preconizate ale utilizării secundare . În cazul în care datele sunt solicitate în format pseudonimizat, solicitantul datelor privind sănătatea ar trebui să explice motivul pentru care este necesar acest lucru și pentru care nu ar fi suficiente datele anonime. O evaluare etică se poate impune în temeiul legislației naționale. Ar trebui să fie necesară o evaluare amănunțită a cererilor de acces la datele privind sănătatea și a documentelor prezentate de către solicitantul de date privind sănătatea, iar organul de acces la datele privind sănătatea ar trebui să elibereze un permis de acces la date numai dacă sunt îndeplinite toate condițiile prevăzute în prezentul regulament. Organul de acces la datele privind sănătatea și, dacă este cazul, deținătorii de date privind sănătatea ar trebui să asiste utilizatorii de date privind sănătatea în selectarea seturilor de date sau a surselor de date adecvate pentru scopul preconizat al utilizării secundare. În cazul în care solicitantul privind sănătatea are nevoie de date într-un format statistic anonimizat și agregat , acesta ar trebui să depună o cerere de solicitare de date, solicitând organismului de acces la datele privind sănătatea să furnizeze rezultatul în mod direct. Refuzul unei autorizații privind datele de către organismul de date privind sănătatea nu ar trebui să împiedice solicitantul de date privind sănătatea să depună o nouă cerere de acces la date. Pentru a asigura o abordare armonizată între organismele de acces la datele privind sănătatea și pentru a limita în cea mai mare măsură posibilă o sarcină administrativă inutilă pentru solicitanții de date privind sănătatea , Comisia ar trebui să sprijine armonizarea cererilor de acces la datele privind sănătatea , precum și a cererilor de date privind sănătatea, inclusiv prin stabilirea, prin intermediul unor acte de punere în aplicare, a unor modele pentru cererile și cererile de acces la datele privind sănătatea .

(50a)

Organismele de etică din cadrul organismelor de acces la datele privind sănătatea ar trebui să efectueze o evaluare etică standard. O astfel de evaluare ar trebui să fie o parte importantă a procesului. Cu toate acestea, în cazul în care solicitantul de date privind sănătatea obținuse anterior aprobarea comisiei de etică competente în conformitate cu legislația națională în scopuri de cercetare pentru care solicită date prin intermediul EHDS, solicitantul de date privind sănătatea ar trebui să pună informațiile respective la dispoziția organismului de acces la datele privind sănătatea ca parte a cererii de acces la date.

(51)

Întrucât resursele organismelor de acces la datele privind sănătatea sunt limitate, acestea pot aplica norme de stabilire a priorităților, de exemplu acordând prioritate instituțiilor publice în fața entităților private, dar, în cadrul aceleiași categorii de priorități, nu ar trebui să facă nicio discriminare între organizațiile naționale sau organizațiile din alte state membre. Utilizatorul de date ar trebui să poată prelungi durata autorizației privind datele, de exemplu pentru a permite accesul la seturile de date pentru examinatorii publicațiilor științifice sau pentru a permite o analiză suplimentară a setului de date pe baza constatărilor inițiale. Acest demers ar necesita o modificare a autorizației privind datele și ar putea face obiectul unei taxe suplimentare. Totuși, în toate cazurile, autorizația privind datele ar trebui să reflecte aceste utilizări suplimentare ale setului de date. De preferință, utilizatorul de date ar trebui să menționeze respectivele utilizări în cererea sa inițială de eliberare a autorizației privind datele. Pentru a asigura o abordare armonizată între organismele de acces la datele privind sănătatea, Comisia ar trebui să sprijine armonizarea autorizațiilor privind datele.

(51)

Întrucât resursele organismelor de acces la datele privind sănătatea sunt limitate, acestea pot aplica norme de stabilire a priorităților, de exemplu acordând prioritate instituțiilor publice în fața entităților private, dar, în cadrul aceleiași categorii de priorități, nu ar trebui să facă nicio discriminare între organizațiile naționale sau organizațiile din alte state membre. Utilizatorul de date privind sănătatea ar trebui să poată prelungi durata autorizației privind datele, de exemplu pentru a permite accesul la seturile de date pentru examinatorii publicațiilor științifice sau pentru a permite o analiză suplimentară a setului de date pe baza constatărilor inițiale. Acest demers ar necesita o modificare a autorizației privind datele privind sănătatea și ar putea face obiectul unei taxe suplimentare. Totuși, în toate cazurile, autorizația privind datele ar trebui să reflecte aceste utilizări suplimentare ale setului de date. De preferință, utilizatorul de date privind sănătatea ar trebui să menționeze respectivele utilizări în cererea sa inițială de eliberare a autorizației privind datele. Pentru a asigura o abordare armonizată între organismele de acces la datele privind sănătatea, Comisia ar trebui să sprijine armonizarea autorizațiilor privind datele.

(52)

După cum a arătat criza provocată de pandemia de COVID-19, instituțiile, organele, oficiile și agențiile Uniunii, în special Comisia, au nevoie de acces la datele privind sănătatea pentru o perioadă mai lungă și în mod recurent. Acest lucru se poate întâmpla nu numai în circumstanțe specifice în perioade de criză, ci și pentru a furniza periodic dovezi științifice și sprijin tehnic pentru politicile Uniunii. Accesul la aceste date poate fi solicitat în anumite state membre sau pe întreg teritoriul Uniunii.

(52)

După cum a arătat criza provocată de pandemia de COVID-19, instituțiile, organele, oficiile și agențiile Uniunii care dețin un mandat în domeniul sănătății publice , în special Comisia, au nevoie de acces la datele privind sănătatea pentru o perioadă mai lungă și în mod recurent. Acest lucru s-ar putea întâmpla nu numai în circumstanțe specifice stipulate de legislația Uniunii sau a legislației naționale în perioade de criză și pentru a furniza periodic dovezi științifice și sprijin tehnic pentru politicile Uniunii. Accesul la aceste date poate fi solicitat în anumite state membre sau pe întreg teritoriul Uniunii.

(53)

Pentru cererile de acces la datele electronice privind sănătatea deținute de un singur deținător de date dintr-un singur stat membru și pentru a reduce sarcina administrativă pentru organismele de acces la datele privind sănătatea aferentă gestionării unei astfel de cereri, utilizatorul de date ar trebui să poată solicita aceste date direct de la deținătorul de date, iar deținătorul de date ar trebui să fie în măsură să elibereze o autorizație privind datele, respectând totodată toate cerințele și garanțiile legate de o astfel de cerere și autorizație. Cererile multinaționale și cererile care necesită o combinație de seturi de date de la mai mulți deținători de date ar trebui să fie întotdeauna intermediate de organismele de acces la datele privind sănătatea. Deținătorul de date ar trebui să informeze organismele de acces la datele privind sănătatea cu privire la orice autorizații privind datele sau la orice cereri de date pe care le furnizează.

(54)

Având în vedere sensibilitatea datelor electronice privind sănătatea, utilizatorii de date nu ar trebui să aibă acces nerestricționat la aceste date. Orice acces la datele electronice privind sănătatea solicitate în scopul unei utilizări secundare ar trebui să se realizeze prin intermediul unui mediu de prelucrare securizat. Pentru a asigura garanții tehnice și de securitate solide pentru datele electronice privind sănătatea, organismul de acces la datele privind sănătatea sau, după caz, deținătorul unic de date ar trebui să ofere acces la astfel de date într-un mediu de prelucrare securizat, respectând standardele tehnice și de securitate ridicate stabilite în temeiul prezentului regulament. Unele state membre au luat măsuri pentru a localiza astfel de medii securizate în Europa. Prelucrarea datelor cu caracter personal într-un astfel de mediu securizat ar trebui să respecte Regulamentul (UE) 2016/679, inclusiv, în cazul în care mediul securizat este gestionat de o parte terță, cerințele de la articolul 28 și, după caz, de la capitolul V. Un astfel de mediu de prelucrare securizat ar trebui să reducă riscurile la adresa vieții private legate de astfel de activități de prelucrare și să împiedice transmiterea directă a datelor electronice privind sănătatea către utilizatorii de date. Organismul de acces la datele privind sănătatea sau deținătorul de date care furnizează acest serviciu ar trebui să dețină permanent controlul accesului la datele electronice privind sănătatea, accesul acordat utilizatorilor de date fiind stabilit conform condițiilor din autorizația eliberată privind datele. Dintr-un astfel de mediu de prelucrare securizat, utilizatorii de date ar trebui să extragă numai date electronice fără caracter personal privind sănătatea care nu conțin date electronice privind sănătatea. Astfel, este esențial să se protejeze drepturile și libertățile persoanelor fizice în ceea ce privește prelucrarea datelor lor electronice privind sănătatea în vederea unei utilizări secundare. Comisia ar trebui să sprijine statele membre în elaborarea unor standarde de securitate comune pentru a promova securitatea și interoperabilitatea diferitelor medii securizate.

(54)

Având în vedere sensibilitatea datelor electronice privind sănătatea, utilizatorii de date nu ar trebui să aibă acces nerestricționat la aceste date , în conformitate cu principiul reducerii la minimum a datelor . Orice acces la datele electronice privind sănătatea solicitate în scopul unei utilizări secundare ar trebui să se realizeze prin intermediul unui mediu de prelucrare securizat. Pentru a asigura garanții tehnice și de securitate solide pentru datele electronice privind sănătatea, organismul de acces la datele privind sănătatea ar trebui să ofere acces la astfel de date într-un mediu de prelucrare securizat, respectând standardele tehnice și de securitate ridicate stabilite în temeiul prezentului regulament. Unele state membre au luat măsuri pentru a localiza astfel de medii securizate în Europa. Prelucrarea datelor cu caracter personal într-un astfel de mediu securizat ar trebui să respecte Regulamentul (UE) 2016/679, inclusiv, în cazul în care mediul securizat este gestionat de o parte terță, cerințele de la articolul 28 și, după caz, de la capitolul V. Cu toate acestea, pentru a asigura supravegherea și securitatea corespunzătoare a datelor cu caracter personal, astfel de medii trebuie să fie situate în Uniune dacă sunt utilizate pentru a accesa date personale privind sănătatea . Un astfel de mediu de prelucrare securizat ar trebui să reducă riscurile la adresa vieții private legate de astfel de activități de prelucrare și să împiedice transmiterea directă a datelor electronice privind sănătatea către utilizatorii de date. Organismul de acces la datele privind sănătatea sau deținătorul de date care furnizează acest serviciu ar trebui să dețină permanent controlul accesului la datele electronice privind sănătatea, accesul acordat utilizatorilor de date fiind stabilit conform condițiilor din autorizația eliberată privind datele. Dintr-un astfel de mediu de prelucrare securizat, utilizatorii de date ar trebui să extragă numai date electronice fără caracter personal privind sănătatea care nu conțin date electronice privind sănătatea. Astfel, este esențial să se protejeze drepturile și libertățile persoanelor fizice în ceea ce privește prelucrarea datelor lor electronice privind sănătatea în vederea unei utilizări secundare. Comisia ar trebui să sprijine statele membre în elaborarea unor standarde de securitate comune pentru a promova securitatea și interoperabilitatea diferitelor medii securizate.

(55)

Pentru prelucrarea datelor electronice privind sănătatea în cadrul unei autorizații acordate, organismele de acces la datele privind sănătatea și utilizatorii de date ar trebui să fie operatori asociați în sensul articolului 26 din Regulamentul (UE) 2016/679, ceea ce înseamnă că se vor aplica obligațiile operatorilor asociați în temeiul regulamentului respectiv . Pentru a sprijini organismele de acces la datele privind sănătatea și utilizatorii de date , Comisia ar trebui , prin intermediul unui act de punere în aplicare, să furnizeze un model pentru acordurile dintre operatorii asociați pe care vor trebui să le încheie organismele de acces la datele privind sănătatea și utilizatorii de date . Pentru a realiza un cadru durabil și favorabil incluziunii pentru utilizarea secundară multinațională a datelor electronice privind sănătatea, ar trebui instituită o infrastructură transfrontalieră . Platforma HealthData@EU ar trebui să accelereze utilizarea secundară a datelor electronice privind sănătatea, sporind în același timp securitatea juridică, respectând viața privată a persoanelor fizice și fiind interoperabilă. Având în vedere caracterul sensibil al datelor privind sănătatea, ar trebui respectate, ori de câte ori este posibil, principii cum ar fi „protejarea vieții private din faza de proiectare” și „interogarea datelor în locul transferului de date”. Participanții autorizați la platforma HealthData@EU ar putea fi organismele de acces la datele privind sănătatea, infrastructurile de cercetare înființate sub forma unui consorțiu pentru o infrastructură europeană de cercetare („ERIC”) în temeiul Regulamentului (CE) nr. 723/2009 al Consiliului (50) sau structuri similare instituite în temeiul unui alt act legislativ al Uniunii, precum și alte tipuri de entități, inclusiv infrastructuri din cadrul Forumului strategic european privind infrastructurile de cercetare (ESFRI) și infrastructuri federate în cadrul Cloudului european pentru știința deschisă (EOSC). Alți participanți autorizați ar trebui să obțină aprobarea grupului de exercitare în comun a competenței de operator pentru a se alătura platformei HealthData@EU. Pe de altă parte, HealthData@EU ar trebui să permită utilizarea secundară a diferitelor categorii de date electronice privind sănătatea, inclusiv corelarea datelor privind sănătatea cu date din alte spații ale datelor, cum ar fi mediul, agricultura, sectorul social etc. Comisia ar putea furniza o serie de servicii în cadrul HealthData@EU, inclusiv sprijinirea schimbului de informații între organismele de acces la datele privind sănătatea și participanții autorizați pentru gestionarea cererilor de acces transfrontalier, punerea la dispoziție a cataloagelor de date electronice privind sănătatea prin intermediul infrastructurii, posibilitatea de a descoperi rețele și interogările de metadate, precum și serviciile de conectivitate și de conformitate. Comisia poate, de asemenea, să creeze un mediu securizat, care să permită transmiterea și analizarea datelor provenite de la diferite infrastructuri naționale, la cererea operatorilor. Strategia digitală a Comisiei promovează conectarea diferitelor spații europene comune ale datelor. În ceea ce privește sectorul sănătății, interoperabilitatea cu sectoare precum sectorul mediului, sectorul social și sectorul agriculturii poate fi relevantă pentru a obține informații suplimentare cu privire la factorii determinanți ai sănătății. Din motive de eficiență informatică, de raționalizare și de interoperabilitate a schimburilor de date, sistemele existente pentru schimbul de date ar trebui să fie reutilizate cât mai mult posibil, la fel ca cele construite pentru schimbul de dovezi în cadrul sistemului tehnic bazat pe principiul „doar o singură dată” prevăzut în Regulamentul (UE) 2018/1724 al Parlamentului European și al Consiliului (51).

(55)

Pentru prelucrarea datelor electronice privind sănătatea care fac obiectul unei autorizații acordate, deținătorii de date privind sănătatea, organismele de acces la datele privind sănătatea și utilizatorii de date privind sănătatea ar trebui, la rândul lor, să fie considerați operatori pentru o anumită parte a procesului și în funcție de rolurile care le revin în cadrul acestuia . Deținătorul de date privind sănătatea ar trebui să fie considerat operator pentru divulgarea datelor electronice cu caracter personal privind sănătatea solicitate către organismul de acces la datele privind sănătatea, în timp ce organismul de acces la datele privind sănătatea ar trebui, la rândul său, să fie considerat operator pentru prelucrarea datelor electronice cu caracter personal privind sănătatea atunci când pregătește datele și le pune la dispoziția utilizatorului de date privind sănătatea . Utilizatorul de date privind sănătatea ar trebui să fie considerat operator pentru prelucrarea datelor electronice cu caracter personal privind sănătatea în formă pseudonimizată, în mediul de prelucrare securizat, în temeiul unei autorizații privind datele. Organul de acces la datele privind sănătatea ar trebui să fie considerat persoană împuternicită de operator pentru prelucrarea efectuată de către utilizatorul de date privind sănătatea în conformitate cu un permis de prelucrare a datelor în mediul de prelucrare securizat . Platforma HealthData@EU ar trebui să accelereze utilizarea secundară a datelor electronice privind sănătatea, sporind în același timp securitatea juridică, respectând viața privată a persoanelor fizice și fiind interoperabilă. Având în vedere caracterul sensibil al datelor privind sănătatea, ar trebui respectate, ori de câte ori este posibil, principii cum ar fi „protejarea vieții private din faza de proiectare” , „protejarea implicită a vieții private” și „interogarea datelor în locul transferului de date”. Participanții autorizați la platforma HealthData@EU ar putea fi organismele de acces la datele privind sănătatea, infrastructurile de cercetare înființate sub forma unui consorțiu pentru o infrastructură europeană de cercetare („ERIC”) în temeiul Regulamentului (CE) nr. 723/2009 al Consiliului (50) sau structuri similare instituite în temeiul unui alt act legislativ al Uniunii, precum și alte tipuri de entități, inclusiv infrastructuri din cadrul Forumului strategic european privind infrastructurile de cercetare (ESFRI) și infrastructuri federate în cadrul Cloudului european pentru știința deschisă (EOSC). Alți participanți autorizați ar trebui să obțină aprobarea grupului de exercitare în comun a competenței de operator pentru a se alătura platformei HealthData@EU. Pe de altă parte, HealthData@EU ar trebui să permită utilizarea secundară a diferitelor categorii de date electronice privind sănătatea, inclusiv corelarea datelor privind sănătatea cu date din alte spații ale datelor, cum ar fi mediul, agricultura, sectorul social etc. Comisia ar putea furniza o serie de servicii în cadrul HealthData@EU, inclusiv sprijinirea schimbului de informații între organismele de acces la datele privind sănătatea și participanții autorizați pentru gestionarea cererilor de acces transfrontalier, punerea la dispoziție a cataloagelor de date electronice privind sănătatea prin intermediul infrastructurii, posibilitatea de a descoperi rețele și interogările de metadate, precum și serviciile de conectivitate și de conformitate. Comisia poate, de asemenea, să creeze un mediu securizat, care să permită transmiterea și analizarea datelor provenite de la diferite infrastructuri naționale, la cererea operatorilor. Strategia digitală a Comisiei promovează conectarea diferitelor spații europene comune ale datelor. În ceea ce privește sectorul sănătății, interoperabilitatea cu sectoare precum sectorul mediului, sectorul social și sectorul agriculturii poate fi relevantă pentru a obține informații suplimentare cu privire la factorii determinanți ai sănătății. Din motive de eficiență informatică, de raționalizare și de interoperabilitate a schimburilor de date, sistemele existente pentru schimbul de date ar trebui să fie reutilizate cât mai mult posibil, la fel ca cele construite pentru schimbul de dovezi în cadrul sistemului tehnic bazat pe principiul „doar o singură dată” prevăzut în Regulamentul (UE) 2018/1724 al Parlamentului European și al Consiliului (51).

(59)

Informațiile privind calitatea și utilitatea seturilor de date sporesc în mod semnificativ valoarea rezultatelor cercetării și inovării bazate pe utilizarea intensivă a datelor, promovând totodată procesul decizional în materie de reglementare și de politică bazat pe date concrete. Îmbunătățirea calității și utilității seturilor de date prin alegerea în cunoștință de cauză din partea clienților și armonizarea cerințelor conexe la nivelul Uniunii, ținând seama de standardele, orientările și recomandările existente la nivelul Uniunii și la nivel internațional privind colectarea de date și schimbul de date (și anume, principiile FAIR: date ușor de găsit, accesibile, interoperabile și reutilizabile), aduce beneficii și deținătorilor de date, cadrelor medicale, persoanelor fizice și economiei Uniunii în general. O etichetă de calitate și de utilitate a datelor pentru seturile de date ar informa utilizatorii de date cu privire la caracteristicile de calitate și de utilitate ale unui set de date și le-ar permite să aleagă seturile de date care corespund cel mai bine nevoilor lor. Eticheta de calitate și de utilitate a datelor nu ar trebui să împiedice punerea la dispoziție a seturilor de date prin intermediul spațiului european al datelor privind sănătatea, ci să ofere un mecanism de transparență între deținătorii de date și utilizatorii de date. De exemplu, un set de date care nu îndeplinește nicio cerință privind calitatea și utilitatea datelor ar trebui să fie etichetat cu clasa care reprezintă cea mai slabă calitate și utilitate, dar ar trebui să fie în continuare disponibil. Așteptările stabilite în cadrele descrise la articolul 10 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final] și documentația relevantă aferentă specificată în anexa IV ar trebui luate în considerare la elaborarea cadrului privind calitatea și utilitatea datelor. Statele membre ar trebui să sensibilizeze publicul cu privire la eticheta de calitate și de utilitate a datelor prin activități de comunicare. Comisia ar putea sprijini aceste activități.

(59)

Informațiile privind calitatea și utilitatea seturilor de date sporesc în mod semnificativ valoarea rezultatelor cercetării și inovării bazate pe utilizarea intensivă a datelor, promovând totodată procesul decizional în materie de reglementare și de politică bazat pe date concrete. Îmbunătățirea calității și utilității seturilor de date prin alegerea în cunoștință de cauză din partea clienților și armonizarea cerințelor conexe la nivelul Uniunii, ținând seama de standardele, orientările și recomandările existente la nivelul Uniunii și la nivel internațional privind colectarea de date și schimbul de date (și anume, principiile FAIR: date ușor de găsit, accesibile, interoperabile și reutilizabile), aduce beneficii și deținătorilor de date, cadrelor medicale, persoanelor fizice și economiei Uniunii în general. O etichetă de calitate și de utilitate a datelor pentru seturile de date ar informa utilizatorii de date cu privire la caracteristicile de calitate și de utilitate ale unui set de date și le-ar permite să aleagă seturile de date care corespund cel mai bine nevoilor lor. Eticheta de calitate și de utilitate a datelor nu ar trebui să împiedice punerea la dispoziție a seturilor de date prin intermediul spațiului european al datelor privind sănătatea, ci să ofere un mecanism de transparență între deținătorii de date și utilizatorii de date. De exemplu, un set de date care nu îndeplinește nicio cerință privind calitatea și utilitatea datelor ar trebui să fie etichetat cu clasa care reprezintă cea mai slabă calitate și utilitate, dar ar trebui să fie în continuare disponibil. Așteptările stabilite în cadrele descrise la articolul 10 din Regulamentul [...] [Legea privind inteligența artificială – COM/2021/206 final] și documentația relevantă aferentă specificată în anexa IV ar trebui luate în considerare la elaborarea cadrului privind calitatea și utilitatea datelor. Etichetele ar trebui să facă obiectul evaluării de către organele de acces la datele privind sănătatea. Statele membre ar trebui să sensibilizeze publicul cu privire la eticheta de calitate și de utilitate a datelor prin activități de comunicare. Comisia ar putea sprijini aceste activități.

(61)

În prezent, diferite organizații profesionale, Comisia și alte instituții cooperează pentru a crea câmpuri de date minime și alte caracteristici ale diferitelor seturi de date (de exemplu, registre). Această activitate este mai avansată în domenii precum cancerul, bolile rare și statisticile și trebuie luată în considerare în momentul definirii de noi standarde. Totuși, multe seturi de date nu sunt armonizate, ceea ce ridică probleme de comparabilitate și îngreunează cercetarea transfrontalieră. Prin urmare, ar trebui stabilite norme mai detaliate în actele de punere în aplicare pentru a asigura armonizarea furnizării, codificării și înregistrării datelor electronice privind sănătatea. Statele membre ar trebui să colaboreze pentru asigurarea unor beneficii economice și sociale durabile ale sistemelor europene de date privind sănătatea și a unor servicii și aplicații interoperabile, în vederea atingerii unui nivel ridicat de încredere și securitate, a consolidării continuității asistenței medicale și a asigurării accesului la asistență medicală sigură și de înaltă calitate.

(61)

În prezent, diferite organizații profesionale, Comisia și alte instituții cooperează pentru a crea câmpuri de date minime și alte caracteristici ale diferitelor seturi de date (de exemplu, registre). Această activitate este mai avansată în domenii precum cancerul, bolile rare, bolile cardiovasculare și metabolice, evaluarea factorilor de risc și statisticile și trebuie luată în considerare în momentul definirii de noi standarde și modele armonizate specifice bolilor pentru elemente de date structurate . Totuși, multe seturi de date nu sunt armonizate, ceea ce ridică probleme de comparabilitate și îngreunează cercetarea transfrontalieră. Prin urmare, ar trebui stabilite norme mai detaliate în actele de punere în aplicare pentru a asigura armonizarea furnizării, codificării și înregistrării datelor electronice privind sănătatea. Statele membre ar trebui să colaboreze pentru asigurarea unor beneficii economice și sociale durabile ale sistemelor europene de date privind sănătatea și a unor servicii și aplicații interoperabile, în vederea atingerii unui nivel ridicat de încredere și securitate, a consolidării continuității asistenței medicale și a asigurării accesului la asistență medicală sigură și de înaltă calitate. Infrastructurile și registrele de date medicale existente instituite de instituții și de părțile interesate pot contribui la definirea și punerea în aplicare a standardelor în materie de date, la asigurarea interoperabilității și trebuie mobilizate pentru a permite continuitatea și a valorifica cunoștințele specializate existente.

(62a)

Îmbunătățirea competențelor digitale în materie de sănătate atât pentru persoanele fizice, cât și pentru profesioniștii lor din domeniul sănătății este esențială pentru a asigura încrederea, siguranța și utilizarea adecvată a datelor privind sănătatea și, prin urmare, pentru a asigura punerea în aplicare cu succes a prezentului regulament. Îmbunătățirea alfabetizării digitale în domeniul sănătății este fundamentală pentru a permite persoanelor fizice să aibă un control real asupra datelor lor privind sănătatea și să își gestioneze în mod activ sănătatea și asistența medicală, precum și să înțeleagă implicațiile divulgării acestor date atât pentru utilizarea primară, cât și pentru cea secundară. Statele membre, inclusiv autoritățile regionale și locale, ar trebui, prin urmare, să susțină alfabetizarea în domeniul sănătății digitale și sensibilizarea populației, asigurând totodată faptul că punerea în aplicare a prezentului regulament contribuie la reducerea inegalităților și nu discriminează persoanele care nu au competențe digitale. Ar trebui să se acorde o atenție deosebită persoanelor cu handicap și grupurilor vulnerabile, inclusiv migranților și persoanelor în vârstă. Profesioniștii din domeniul sănătății și operatorii IT ar trebui să beneficieze de o instruire suficientă în ceea ce privește colaborarea cu noile infrastructuri digitale pentru a asigura securitatea cibernetică și gestionarea etică a datelor privind sănătatea.

(63)

Utilizarea fondurilor ar trebui, de asemenea, să contribuie la realizarea obiectivelor spațiului european al datelor privind sănătatea. Atunci când definesc condițiile pentru achizițiile publice, cererile de propuneri și alocarea fondurilor Uniunii, inclusiv a fondurilor structurale și de coeziune, achizitorii publici, autoritățile naționale competente din statele membre, inclusiv autoritățile privind sănătatea digitală și organismele de acces la datele privind sănătatea, precum și Comisia ar trebui să facă trimiteri la specificațiile tehnice, standardele și profilurile aplicabile privind interoperabilitatea, securitatea și calitatea datelor, precum și la alte cerințe elaborate în temeiul prezentului regulament.

(63)

Utilizarea fondurilor ar trebui, de asemenea, să contribuie la realizarea obiectivelor spațiului european al datelor privind sănătatea. Atunci când definesc condițiile pentru achizițiile publice, cererile de propuneri și alocarea fondurilor Uniunii, inclusiv a fondurilor structurale și de coeziune, achizitorii publici, autoritățile naționale competente din statele membre, inclusiv autoritățile privind sănătatea digitală și organismele de acces la datele privind sănătatea, precum și Comisia ar trebui să facă trimiteri la specificațiile tehnice, standardele și profilurile aplicabile privind interoperabilitatea, securitatea și calitatea datelor, precum și la alte cerințe elaborate în temeiul prezentului regulament. Pentru a achiziționa sau a finanța servicii furnizate de operatori și de persoane împuternicite de operatori stabiliți în Uniune care prelucrează date electronice cu caracter personal privind sănătatea, aceștia ar trebui să demonstreze că vor stoca datele în Uniune și că nu fac obiectul legislației unei țări terțe care contravine normelor Uniunii în materie de protecție a datelor. Fondurile Uniunii ar trebui distribuite în mod transparent și suficient între statele membre, asigurând că alocarea este adecvată și ținând cont de diferitele niveluri de digitalizare a sistemelor de sănătate și de costurile pe care le implică asigurarea interoperabilității infrastructurilor naționale de date și a compatibilității acestora cu cerințele EHDS. Punerea la dispoziție a datelor pentru utilizare secundară necesită resurse suplimentare pentru sistemele de sănătate, în special pentru sistemele publice. Această sarcină suplimentară pentru entitățile publice ar trebui abordată și redusă la minimum în măsura posibilului în etapa de implementare a EHDS.

(63a)

Costurile economice aferente punerii în aplicare a prezentului regulament ar trebui suportate atât la nivelul statelor membre, cât și la nivelul Uniunii și ar trebui să se găsească o repartizare echitabilă a acestei sarcini între fondurile naționale și cele ale Uniunii. Finanțarea inițială a Uniunii pentru a realiza o aplicare în timp util a spațiului european al datelor privind sănătatea este limitată la ceea ce poate fi mobilizat în limitele cadrului financiar multianual (CFM) 2021-2027, în cadrul căruia pot fi puse la dispoziție 220 de milioane EUR prin programele EU4Health și Europa Digitală. Aplicarea coerentă și cu succes a spațiului european al datelor privind sănătatea în toate statele membre va necesita totuși o finanțare mai mare. Punerea în aplicare a spațiului european al datelor privind sănătatea necesită investiții adecvate în consolidarea capacităților și în formare, precum și un angajament bine finanțat față de consultarea și implicarea publicului. Prin urmare, Comisia ar trebui să mobilizeze resurse suplimentare pentru EHDS în cadrul revizuirii CFM 2021-2027 și pentru viitorul CFM, conform principiului potrivit căruia noile inițiative ar trebui să fie corelate cu noi finanțări.

(64a)

Funcționarea spațiului european al datelor privind sănătatea presupune prelucrarea unei cantități mari de date cu și fără caracter personal, de o natură extrem de sensibilă. Articolul 8 alineatul (3) din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”) impune controlul prelucrării unor astfel de date privind sănătatea de către o autoritate independentă. Controlul conformității cu cerințele de protecție și securitate, efectuat de o autoritate de supraveghere independentă în temeiul dreptului Uniunii, este o componentă esențială a protecției persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și nu poate fi asigurat pe deplin în absența unei obligații privind păstrarea, în cadrul Uniunii, a datelor electronice respective privind sănătatea. Prin urmare, ținând cont de necesitatea de a diminua riscurile de acces ilegal și de supraveghere ineficientă, în conformitate cu principiul proporționalității, prezentul regulament ar trebui să impună statelor membre să stocheze datele electronice privind sănătatea în cadrul Uniunii. Aceste cerințe de stocare ar trebui să asigure un nivel ridicat și uniform de protecție a persoanelor vizate în întreaga Uniune, să mențină buna funcționare a pieței interne, în conformitate cu articolul 114 din TFUE, care constituie temeiul juridic al prezentului regulament, și să servească la sporirea încrederii cetățenilor în EHDS.

(64b)

Obligația de a stoca datele electronice privind sănătatea în Uniune nu exclude transferurile acestor date către țări terțe sau organizații internaționale prin acordarea accesului la datele electronice privind sănătatea. Accesul la date prin intermediul mediului de prelucrare securizat poate implica transferul de date cu caracter personal, astfel cum este definit în capitolul V din Regulamentul (UE) 2016/679. În această privință, este posibil să se concilieze o cerință generală privind stocarea datelor cu caracter personal în Uniune cu permiterea unor transferuri specifice în conformitate cu legislația Uniunii privind protecția datelor cu caracter personal, de exemplu în contextul cercetării științifice, al acordării de asistență medicală sau al cooperării internaționale. Concret, în cazul în care se transferă date cu caracter personal din Uniune către operatori, persoane împuternicite de operatori sau alți destinatari din țări terțe sau din organizații internaționale, nivelul de protecție a persoanelor fizice asigurat în Uniune prin Regulamentul (UE) 2016/679 nu ar trebui să fie diminuat, inclusiv în cazurile de transferuri ulterioare ale datelor cu caracter personal dinspre țara terță sau organizația internațională către operatori sau persoane împuternicite de operatori din aceeași țară terță sau organizație internațională sau dintr-o alta. Transferurile de date cu caracter personal privind sănătatea către țări terțe și organizații internaționale pot fi efectuate numai în deplină conformitate cu capitolul V din Regulamentul (UE) 2016/679. De exemplu, operatorilor și persoanelor împuternicite de operatori care prelucrează date electronice cu caracter personal privind sănătatea li se aplică în continuare articolul 48 din regulamentul respectiv, referitor la transferurile sau divulgările de informații neautorizate de dreptul Uniunii, și ar trebui ca ei să respecte această dispoziție în cazul unei cereri de acces provenind dintr-o țară terță. În conformitate cu condițiile prevăzute la articolul 9 alineatul (4) din Regulamentul (UE) 2016/679, statele membre pot menține sau introduce condiții suplimentare, inclusiv limitări, în legătură cu transferurile de date cu caracter personal privind sănătatea către țări terțe sau organizații internaționale.

(64c)

Accesul entităților din țări terțe la datele electronice privind sănătatea ar trebui să aibă loc numai pe baza principiului reciprocității. Punerea la dispoziția unei țări terțe a datelor privind sănătatea poate avea loc numai în cazul în care Comisia a stabilit, printr-un act delegat, că țara terță în cauză permite utilizarea datelor privind sănătatea de către entitățile Uniunii în aceleași condiții și cu aceleași garanții ca în Uniune. Comisia ar trebui să monitorizeze lista respectivă și ar trebui să prevadă o reexaminare periodică a acesteia. În cazul în care Comisia constată că o țară terță nu mai asigură accesul în aceleași condiții, țara terță respectivă ar trebui eliminată de pe lista respectivă.

(65)

Pentru a promova aplicarea coerentă a prezentului regulament, ar trebui instituit un Comitet pentru spațiul european al datelor privind sănătatea („Comitetul EHDS”). Comisia ar trebui să participe la activitățile sale și să îl prezideze. Comitetul ar trebui să contribuie la aplicarea coerentă a prezentului regulament în întreaga Uniune, inclusiv prin sprijinirea statelor membre în coordonarea utilizării datelor electronice privind sănătatea pentru asistență medicală, certificare, dar și în ceea ce privește utilizarea secundară a datelor electronice privind sănătatea. Având în vedere că, la nivel național, autoritățile privind sănătatea digitală care se ocupă de utilizarea primară a datelor electronice privind sănătatea pot fi diferite de organismele de acces la datele privind sănătatea care se ocupă de utilizarea secundară a datelor electronice privind sănătatea, funcțiile lor fiind diferite, și că este necesară o cooperare distinctă în fiecare dintre aceste domenii, Comitetul pentru spațiul european al datelor privind sănătatea ar trebui să poată înființa subgrupuri care să se ocupe de aceste două funcții, precum și alte subgrupuri, după caz. Pentru o metodă de lucru eficientă, autoritățile privind sănătatea digitală și organismele de acces la datele privind sănătatea ar trebui să creeze rețele și legături la nivel național cu diferite alte organisme și autorități, dar și la nivelul Uniunii. Astfel de organisme ar putea cuprinde autorități de protecție a datelor, organisme de securitate cibernetică, de identificare electronică și de standardizare, precum și organisme și grupuri de experți în temeiul Regulamentelor [...], [...], [...] și [...] [Legea privind guvernanța datelor, Legea privind datele, Legea privind inteligența artificială și Legea privind securitatea cibernetică].

(65)

Pentru a promova aplicarea consecventă a prezentului regulament , inclusiv interoperabilitatea transfrontalieră a datelor privind sănătatea, și potențialele mecanisme de sprijin financiar pentru a asigura dezvoltarea egală a sistemelor de date în întreaga Uniune în ceea ce privește utilizarea primară și utilizarea secundară a datelor electronice privind sănătatea , ar trebui instituit un Comitet european pentru spațiul datelor privind sănătatea (Comitetul EHDS). Comisia ar trebui să participe la activitățile sale și să îl prezideze. Comitetul EHDS ar trebui să contribuie la aplicarea coerentă a prezentului regulament în întreaga Uniune, inclusiv prin sprijinirea statelor membre în coordonarea utilizării datelor electronice privind sănătatea pentru asistență medicală, certificare, dar și în ceea ce privește utilizarea secundară a datelor electronice privind sănătatea. Având în vedere că, la nivel național, autoritățile privind sănătatea digitală care se ocupă de utilizarea primară a datelor electronice privind sănătatea pot fi diferite de organismele de acces la datele privind sănătatea care se ocupă de utilizarea secundară a datelor electronice privind sănătatea, funcțiile lor fiind diferite, și că este necesară o cooperare distinctă în fiecare dintre aceste domenii, Comitetul pentru spațiul european al datelor privind sănătatea ar trebui să poată înființa subgrupuri care să se ocupe de aceste două funcții, precum și alte subgrupuri, după caz. Pentru o metodă de lucru eficientă, autoritățile privind sănătatea digitală și organismele de acces la datele privind sănătatea ar trebui să creeze rețele și legături la nivel național cu diferite alte organisme și autorități, dar și la nivelul Uniunii. Astfel de organisme ar putea cuprinde autorități de protecție a datelor, organisme de securitate cibernetică, de identificare electronică și de standardizare, precum și organisme și grupuri de experți în temeiul Regulamentelor [...], [...], [...] și [...] [Legea privind guvernanța datelor, Legea privind datele, Legea privind inteligența artificială și Legea privind securitatea cibernetică]. Comitetul EHDS ar trebui să funcționeze în conformitate cu codul său de conduită, în mod imparțial, independent, în interes public și în mod transparent, cu publicarea deschisă a datelor reuniunilor și a proceselor-verbale ale discuțiilor sale, precum și a unui raport anual. În plus, este oportun să se prevadă garanții suficiente pentru a se asigura că membrii Comitetului EHDS nu se află în niciun conflict de interese.

(65a)

Ar trebui să se înființeze un forum consultativ pentru a consilia Comitetul EHDS în îndeplinirea sarcinilor sale, prin prezentarea de informații din partea părților interesate în chestiuni legate de prezentul regulament. Forumul consultativ ar trebui să fie alcătuit din reprezentanți ai pacienților, ai consumatorilor, ai profesioniștilor din domeniul sănătății, ai sectorului, ai cercetătorilor științifici și ai mediului universitar. Acesta ar trebui să aibă o componență echilibrată și reprezintă punctele de vedere ale diferitelor părți interesate pertinente. Atât interesele comerciale, cât și cele necomerciale ar trebui să fie reprezentate.

(66a)

Orice persoană fizică ar trebui să aibă dreptul de a depune o plângere la o autoritate de sănătate digitală sau la un organ de acces la datele privind sănătatea, în special în statul membru în care își are reședința obișnuită, precum și dreptul la o cale de atac judiciară efectivă în conformitate cu articolul 47 din Cartă, în cazul în care persoana fizică consideră că i-au fost încălcate drepturile care îi revin în temeiul prezentului regulament sau în cazul în care autoritatea de sănătate digitală sau organismul de acces la datele privind sănătatea nu dă curs unei plângeri, respinge sau respinge parțial sau în totalitate o plângere sau nu acționează atunci când o astfel de acțiune este necesară pentru a proteja drepturile persoanei fizice. Ancheta în urma unei plângeri ar trebui să se desfășoare, sub rezerva controlului judiciar, în măsura în care acest lucru este adecvat în cazul respectiv. Autoritatea privind sănătatea digitală sau organismul de acces la datele privind sănătatea ar trebui să informeze persoana fizică cu privire la progresele înregistrate și la rezultatul plângerii într-un termen rezonabil. În cazul în care cazul necesită investigații suplimentare sau coordonarea cu o altă autoritate privind sănătatea digitală sau cu un alt organism de acces la datele privind sănătatea, persoanei fizice ar trebui să i se furnizeze informații intermediare. Pentru a facilita depunerea plângerilor, fiecare autoritate privind sănătatea digitală și fiecare organism de acces la datele privind sănătatea ar trebui să ia măsuri, cum ar fi furnizarea unui formular de depunere a plângerii care să poată fi completat și în format electronic, fără a exclude posibilitatea de a utiliza alte mijloace de comunicare. În cazul în care plângerea se referă la drepturile persoanelor fizice, organismul de acces la datele privind sănătatea ar trebui să informeze autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679 și să le trimită o copie a plângerii.

(66b)

În cazul în care persoana fizică consideră că drepturile de care beneficiază în temeiul prezentului regulament i-au fost încălcate, aceasta ar trebui să aibă dreptul de a mandata un organism, o organizație sau o asociație fără scop lucrativ care este înființat(ă) în conformitate cu dreptul intern al unui stat membru, ale cărui (cărei) obiective statutare sunt în interesul public și care își desfășoară activitatea în domeniul asigurării protecției datelor cu caracter personal, să depună o plângere în numele său.

(66c)

Orice persoană fizică sau juridică are dreptul de a introduce o acțiune în anulare împotriva deciziilor comitetului în fața Curții de Justiție, în conformitate cu condițiile prevăzute la articolul 263 din TFUE. În calitate de destinatari ai unor astfel de decizii, autoritățile privind sănătatea digitală sau organismele de acces la datele privind sănătatea în cauză care doresc să le conteste trebuie să introducă o acțiune în termen de două luni de la notificarea lor, în conformitate cu articolul 263 din TFUE. În conformitate cu articolul 263 din TFUE, un deținător de date privind sănătatea, un solicitant de date privind sănătatea, un utilizator de date privind sănătatea sau un reclamant poate introduce o acțiune în anulare împotriva deciziilor Comitetului EHDS care îi privesc în termen de două luni de la publicarea lor pe site-ul Comitetului EHDS. Fără a aduce atingere acestui drept în temeiul articolului 263 din TFUE, fiecare persoană fizică sau juridică ar trebui să dispună de o cale de atac judiciară eficientă în fața instanței naționale competente împotriva unei decizii a unei autorități privind sănătatea digitală sau a unui organism de acces la datele privind sănătatea care produce efecte juridice cu privire la persoana respectivă. O astfel de decizie se referă în special la exercitarea competențelor de investigare, de corectare și de autorizare de către organul de acces la datele medicale sau la respingerea sau refuzul plângerilor. Cu toate acestea, dreptul la o cale de atac eficientă nu include măsurile luate de autoritățile privind sănătatea digitală și de organele de acces la datele privind sănătatea care nu sunt obligatorii din punct de vedere juridic, cum ar fi avizele emise sau consilierea acordată. Procedurile împotriva unei autorități privind sănătatea digitală sau a unui organ de acces la datele privind sănătatea ar trebui introduse în fața instanțelor din statul membru în care este stabilită autoritatea privind sănătatea digitală sau organul de acces la datele privind sănătatea și ar trebui să se desfășoare în conformitate cu dreptul procedural al statului membru respectiv. Respectivele instanțe ar trebui să își exercite competența judiciară deplină, care ar trebui să includă competența de a examina toate aspectele de fapt sau de drept care au pertinență pentru litigiul cu privire la care acestea sunt sesizate. În cazul în care o plângere a fost refuzată sau respinsă de o autoritate privind sănătatea digitală sau de un organ de acces la datele privind sănătatea, reclamantul poate introduce o acțiune în fața instanțelor din același stat membru.

(66d)

În cazul în care o instanță sesizată cu o procedură împotriva unei decizii a unei autorități din domeniul sănătății digitale sau a unui organism de acces la datele privind sănătatea are motive să creadă că o instanță competentă dintr-un alt stat membru este sesizată cu o procedură privind același acces la datele electronice privind sănătatea de către același utilizator de date privind sănătatea, cum ar fi în același scop de prelucrare pentru utilizare secundară, aceasta ar trebui să contacteze respectiva instanță pentru a confirma existența unor astfel de proceduri conexe. În cazul în care proceduri conexe se află pe rolul unei instanțe dintr-un alt stat membru, orice instanță, alta decât cea sesizată inițial, ar trebui să poată să își suspende procedurile sau, la cererea uneia dintre părți, să își poată declina competența în favoarea instanței sesizate inițial, în cazul în care aceasta din urmă are competența să judece procedura în cauză și legea care i se aplică permite consolidarea acestor proceduri conexe. Procedurile ar trebui să fie considerate conexe atunci când sunt atât de strâns legate între ele încât este oportună instrumentarea și judecarea lor în același timp pentru a se evita riscul pronunțării unor hotărâri ireconciliabile în cazul judecării lor în mod separat.

(66e)

În cazul procedurilor împotriva unui deținător de date privind sănătatea sau a unui utilizator de date privind sănătatea, reclamantul ar trebui să poată alege să introducă acțiunea în fața instanțelor din statele membre în care deținătorul de date privind sănătatea sau utilizatorul de date privind sănătatea are un sediu sau în care își are reședința persoana fizică, cu excepția cazului în care deținătorul de date privind sănătatea este o autoritate publică a unui stat membru care acționează în exercitarea competențelor sale publice.

(66f)

Autoritatea privind sănătatea digitală, organismul de acces la datele privind sănătatea, deținătorul de date privind sănătatea sau utilizatorul de date privind sănătatea ar trebui să compenseze orice prejudiciu pe care o persoană l-ar putea suferi ca urmare a prelucrării care încalcă prezentul regulament. Autoritatea privind sănătatea digitală, organul de acces la datele privind sănătatea, deținătorul de date privind sănătatea sau utilizatorul de date privind sănătatea ar trebui să fie exonerat de răspundere dacă dovedește că nu a fost în niciun fel responsabil pentru prejudiciu. Conceptul de prejudiciu ar trebui interpretat în sens larg, din perspectiva jurisprudenței Curții de Justiție, într-un mod care să reflecte pe deplin obiectivele prezentului regulament. Această dispoziție nu aduce atingere niciunei cereri de despăgubire care rezultă din încălcarea altor norme din dreptul Uniunii sau din dreptul intern. O prelucrare care încalcă prezentul regulament ar trebui să includă și prelucrarea care încalcă actele delegate și de punere în aplicare adoptate în conformitate cu prezentul regulament și cu dreptul intern care specifică norme legate de prezentul regulament. Persoanele fizice ar trebui să primească despăgubiri integrale și eficace pentru prejudiciul pe care le-au suferit. În cazul în care autoritățile privind sănătatea digitală, organele de acces la datele privind sănătatea, deținătorii de date privind sănătatea sau utilizatorii de date privind sănătatea sunt implicați în aceeași prelucrare, fiecare actor ar trebui să fie considerat răspunzător pentru întreaga amploare a prejudiciului. Cu toate acestea, în cazul în care li se aplică aceleași proceduri judiciare, în conformitate cu dreptul intern, ar trebui să fie posibil să se repartizeze despăgubiri în funcție de responsabilitatea fiecărei autorități privind sănătatea digitală, a fiecărui organ de acces la datele privind sănătatea, a fiecărui deținător de date privind sănătatea sau a fiecărui utilizator de date privind sănătatea pentru daunele cauzate de prelucrare, cu condiția să se asigure despăgubirea integrală și eficace a persoanei fizice care a suferit prejudiciul. Orice autoritate privind sănătatea digitală, orice organ de acces la datele privind sănătatea, deținător de date privind sănătatea sau utilizator de date privind sănătatea care a plătit o despăgubire integrală ar trebui să poată introduce ulterior o acțiune în regres împotriva altor autorități privind sănătatea digitală, a altor organe de acces la datele privind sănătatea, a deținătorilor de date privind sănătatea sau a utilizatorilor de date privind sănătatea implicați în aceeași prelucrare.

(66g)

În cazul în care prezentul regulament conține norme specifice privind jurisdicția, în special în ceea ce privește procedurile prin care se solicită o cale de atac judiciară, inclusiv despăgubiri, împotriva unei autorități privind sănătatea digitală, a unui organ de acces la datele privind sănătatea, a deținătorului de date privind sănătatea sau a unui utilizator de date privind sănătatea, normele generale privind jurisdicția, cum ar fi cele din Regulamentul (UE) nr. 1215/2012 al Parlamentului European și al Consiliului  (1a) , nu ar trebui să aducă atingere aplicării unor astfel de norme specifice.

(66h)

Pentru a întări respectarea aplicării normelor prevăzute în prezentul regulament, ar trebui impuse sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul măsurilor adecvate impuse de autoritatea privind sănătatea digitală sau de un organ de acces la datele privind sănătatea în temeiul prezentului regulament. În cazul unei încălcări minore sau în cazul în care amenda susceptibilă de a fi impusă ar constitui o sarcină disproporționată pentru o persoană fizică, ar trebui să fie posibil să se emită un avertisment în locul unei amenzi. Cu toate acestea, ar trebui să se acorde atenția cuvenită naturii, gravității și duratei încălcării, caracterului intenționat al încălcării, acțiunilor întreprinse pentru a atenua prejudiciul suferit, gradului de responsabilitate sau oricăror încălcări anterioare pertinente, modului în care încălcarea a fost adusă la cunoștința autorității de sănătate digitală sau a organului de acces la datele privind sănătatea, respectării măsurilor dispuse împotriva deținătorului de date privind sănătatea sau a utilizatorului de date privind sănătatea, aderării la un cod de conduită și oricărui alt factor agravant sau atenuant. Impunerea de sancțiuni, inclusiv de amenzi administrative, ar trebui să facă obiectul unor garanții procedurale adecvate, în concordanță cu principiile generale ale dreptului Uniunii și cu carta, inclusiv o protecție judiciară eficientă și un proces echitabil.

(66i)

Statele membre ar trebui să poată stabili normele privind sancțiunile penale pentru încălcările prezentului regulament, inclusiv pentru încălcarea normelor de drept intern adoptate în temeiul și în limitele prezentului regulament. Astfel de sancțiuni penale ar putea, de asemenea, implica privarea de profiturile obținute prin încălcarea prezentului regulament. Cu toate acestea, impunerea de sancțiuni penale pentru încălcări ale unor asemenea norme de drept intern și de sancțiuni administrative nu ar trebui să ducă la încălcarea principiului ne bis in idem, astfel cum a fost interpretat de Curtea de Justiție.

(66j)

Este oportun să se stabilească dispoziții care să permită organelor de acces la datele privind sănătatea să aplice amenzi administrative pentru anumite încălcări ale prezentului regulament, prin care anumite încălcări trebuie considerate încălcări grave, cum ar fi reidentificarea persoanelor fizice, descărcarea datelor cu caracter personal privind sănătatea în afara mediului de prelucrare securizat și prelucrarea datelor pentru utilizări interzise sau în afara unei autorizații privind datele. Prezentul regulament ar trebui să indice încălcările, precum și limita maximă și criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui să fie stabilite de organul de acces la datele privind sănătatea competent în fiecare caz în parte, ținând seama de toate circumstanțele pertinente ale situației specifice, luându-se în considerare în mod corespunzător, în special, natura, gravitatea și durata încălcării, precum și consecințele acesteia și măsurile luate pentru a se asigura respectarea obligațiilor în temeiul prezentului regulament și pentru a se preveni sau atenua consecințele încălcării. În cazul în care amenzile administrative sunt impuse unei întreprinderi, acest termen ar trebui înțeles ca fiind o întreprindere în conformitate cu articolele 101 și 102 din TFUE în aceste scopuri. În cazul în care se impun amenzi administrative unor persoane care nu sunt întreprinderi, organul de acces la datele privind sănătatea ar trebui să țină seama de nivelul general al veniturilor din statul membru respectiv, precum și de situația economică a persoanei atunci când estimează cuantumul adecvat al amenzii. Mecanismul pentru asigurarea coerenței ar putea fi, de asemenea, utilizat pentru a promova aplicarea consecventă a amenzilor administrative. Competența de a stabili dacă și în ce măsură autoritățile publice ar trebui să facă obiectul unor amenzi administrative ar trebui să revină statelor membre. Impunerea unei amenzi administrative sau transmiterea unei avertizări nu afectează aplicarea altor competențe ale organelor de acces la datele privind sănătatea sau a altor sancțiuni în temeiul prezentului regulament.

(66k)

Sistemele juridice ale Danemarcei și Estoniei nu prevăd amenzi administrative ca cele prevăzute în prezentul regulament. Ar trebui să fie posibilă aplicarea normelor privind amenzile administrative astfel încât, în Danemarca, amenda să fie impusă de instanțele naționale competente ca sancțiune penală, iar în Estonia amenda să fie impusă de autoritatea de supraveghere în cadrul unei proceduri contravenționale, cu condiția ca o astfel de aplicare a normelor în aceste state membre să aibă un efect echivalent cu cel al amenzilor administrative impuse de autoritățile de supraveghere. Prin urmare, instanțele naționale competente ar trebui să țină seama de recomandarea organului de acces la datele privind sănătatea care a inițiat amenda. În orice caz, amenzile impuse ar trebui să fie eficace, proporționale și disuasive.

(66 l)

În cazul în care prezentul regulament nu armonizează sancțiunile administrative sau în alte cazuri, acolo unde este necesar, de exemplu în cazul unor încălcări grave ale prezentului regulament, statele membre ar trebui să pună în aplicare un sistem care să prevadă sancțiuni eficace, proporționale și disuasive. Natura unor astfel de sancțiuni, penale sau administrative, ar trebui stabilită de dreptul intern.

(69a)

În conformitate cu articolul 42 din Regulamentul (UE) 2018/1725, Comisia ar trebui, atunci când elaborează acte delegate sau acte de punere în aplicare, să consulte Autoritatea Europeană pentru Protecția Datelor atunci când există un impact asupra protecției drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, iar în cazul în care un astfel de act este deosebit de important pentru protecția drepturilor și libertăților persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, Comisia poate, de asemenea, să consulte Comitetul european pentru protecția datelor. În plus, Comisia ar trebui să consulte Comitetul european pentru protecția datelor în cazurile specificate în Regulamentul (UE) 2016/679 și atunci când acest lucru este pertinent în contextul prezentului regulament.

(70)

Statele membre ar trebui să ia toate măsurile necesare pentru a se asigura că dispozițiile prezentului regulament sunt puse în aplicare, inclusiv prin stabilirea unor sancțiuni eficace, proporționale și disuasive în cazul încălcării acestora. Pentru anumite încălcări specifice, statele membre ar trebui să țină seama de marjele și de criteriile stabilite în prezentul regulament.

(70)

Statele membre ar trebui să ia toate măsurile necesare pentru a se asigura că dispozițiile prezentului regulament sunt puse în aplicare, inclusiv prin stabilirea unor sancțiuni eficace, proporționale și disuasive în cazul încălcării acestora. Atunci când decid cu privire la cuantumul sancțiunii pentru fiecare caz în parte, statele membre ar trebui să țină seama de marjele și de criteriile stabilite în prezentul regulament. Reidentificarea persoanelor fizice ar trebui considerată o încălcare deosebit de gravă a prezentului regulament. Statele membre ar trebui să poată lua în considerare incriminarea reidentificării de către utilizatorii de date privind sănătatea, astfel încât aceasta să servească drept măsură disuasivă.

(71)

Pentru a evalua dacă prezentul regulament își atinge obiectivele în mod eficace și eficient, dacă este coerent și încă relevant și dacă oferă valoare adăugată la nivelul Uniunii, Comisia ar trebui să efectueze o evaluare a prezentului regulament. Comisia ar trebui să efectueze o evaluare parțială a prezentului regulament la cinci ani de la intrarea sa în vigoare, privind autocertificarea sistemelor DES și o evaluare generală la șapte ani de la intrarea în vigoare a prezentului regulament. Comisia ar trebui să prezinte Parlamentului European și Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor rapoarte privind principalele sale constatări în urma fiecărei evaluări.

(71)

Pentru a evalua dacă prezentul regulament își atinge obiectivele în mod eficace și eficient, dacă este coerent și încă relevant și dacă oferă valoare adăugată la nivelul Uniunii, Comisia ar trebui să efectueze o evaluare a prezentului regulament. Comisia ar trebui să efectueze o evaluare parțială a prezentului regulament la cinci ani de la intrarea sa în vigoare și o evaluare generală la șapte ani de la intrarea în vigoare a prezentului regulament. Comisia ar trebui să prezinte Parlamentului European și Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor rapoarte privind principalele sale constatări în urma fiecărei evaluări.

(74)

Autoritatea Europeană pentru Protecția Datelor și Comitetul european pentru protecția datelor au fost consultate în conformitate cu articolul 42 din Regulamentul (UE) 2018/1725 și au emis un aviz la [...] .

(74)

Autoritatea Europeană pentru Protecția Datelor și Comitetul european pentru protecția datelor au fost consultate în conformitate cu articolul 42 din Regulamentul (UE) 2018/1725 și au emis avizul comun 03/2022 la 12 iulie 2022 .

(76)

Având în vedere necesitatea pregătirii tehnice, prezentul regulament ar trebui să se aplice de la [ 12  luni de la intrarea în vigoare],

(76)

Având în vedere necesitatea pregătirii tehnice, prezentul regulament ar trebui să se aplice de la [ 24  de luni de la intrarea în vigoare],

(a)

consolidează drepturile persoanelor fizice în ceea ce privește disponibilitatea și controlul datelor lor electronice privind sănătatea;

(a)

precizează drepturile persoanelor fizice în ceea ce privește disponibilitatea , partajarea și controlul datelor lor electronice privind sănătatea;

(a)

producătorilor și furnizorilor de sisteme DES și de aplicații de wellness introduse pe piață și puse în funcțiune în Uniune și utilizatorilor acestor produse;

(a)

producătorilor și furnizorilor de sisteme DES și de aplicații de wellness introduse pe piață , precum și de produse care pretind că sunt interoperabile cu sistemele DES și puse în funcțiune în Uniune și utilizatorilor acestor produse;

(c)

definițiile termenilor „date”, „acces”, „altruism în materie de date”, „organism din sectorul public” și „mediu de prelucrare securizat” în temeiul articolului 2 punctele 1, 8, 10, 11 și 14 din [Legea privind guvernanța datelor – COM/2020/767 final] ;

(c)

definițiile termenilor „date”, „acces”, „altruism în materie de date”, „organism din sectorul public” și „mediu de prelucrare securizat” în temeiul articolului 2 punctele 1, 8, 10, 11 și 14 din Regulamentul (UE) 2022/868 ;

(a)

„date electronice cu caracter personal privind sănătatea” înseamnă date privind sănătatea și date genetice, astfel cum sunt definite în Regulamentul (UE) 2016/679, precum și date referitoare la factorii determinanți ai sănătății sau date prelucrate în legătură cu furnizarea de servicii de asistență medicală, prelucrate în format electronic;

(a)

„date electronice cu caracter personal privind sănătatea” înseamnă date privind sănătatea și date genetice, astfel cum sunt definite în Regulamentul (UE) 2016/679, care sunt prelucrate în format electronic;

(b)

„date electronice fără caracter personal privind sănătatea” înseamnă date privind sănătatea și date genetice în format electronic care nu se încadrează în definiția datelor cu caracter personal prevăzută la articolul 4 punctul  1 din Regulamentul (UE) 2016/679;

(b)

„date electronice fără caracter personal privind sănătatea” înseamnă date privind sănătatea și date genetice agregate în format electronic care nu se încadrează în definiția datelor cu caracter personal prevăzută la articolul 4 punctul  1 din Regulamentul (UE) 2016/679; în cazul în care datele cu caracter personal și datele fără caracter personal dintr-un set de date sunt legate în mod indisolubil, întregul set de date este prelucrat ca date electronice cu caracter personal privind sănătatea;

(d)

„utilizare primară a datelor electronice privind sănătatea” înseamnă prelucrarea de date electronice cu caracter personal privind sănătatea pentru furnizarea de servicii de sănătate în scopul evaluării, menținerii sau restabilirii stării de sănătate a persoanei fizice la care se referă datele respective, inclusiv prescrierea, eliberarea și furnizarea de medicamente și de dispozitive medicale, precum și pentru serviciile de securitate socială, administrative sau de rambursare relevante;

(d)

„utilizare primară a datelor electronice privind sănătatea” înseamnă prelucrarea de date electronice privind sănătatea pentru furnizarea de servicii de sănătate în scopul evaluării, menținerii sau restabilirii stării de sănătate a persoanei fizice la care se referă datele respective, inclusiv prescrierea, eliberarea și furnizarea de medicamente și de dispozitive medicale, precum și pentru serviciile de securitate socială, administrative sau de rambursare relevante;

(e)

„utilizare secundară a datelor electronice privind sănătatea” înseamnă prelucrarea datelor electronice privind sănătatea în scopurile prevăzute în capitolul IV din prezentul regulament. Datele utilizate pot include date electronice cu caracter personal privind sănătatea colectate inițial în contextul utilizării primare, dar și date electronice privind sănătatea colectate în scopul utilizării secundare ;

(e)

„utilizare secundară a datelor electronice privind sănătatea” înseamnă prelucrarea datelor electronice privind sănătatea în scopurile prevăzute în capitolul IV din prezentul regulament. Datele utilizate pot include date electronice cu caracter personal privind sănătatea colectate inițial în contextul utilizării primare, dar și date electronice privind sănătatea colectate în sensul capitolului IV din prezentul regulament ;

(j)

„serviciu de acces pentru cadrele medicale” înseamnă un serviciu, sprijinit de un sistem DES, care permite cadrelor medicale să aibă acces la datele persoanelor fizice pe care le tratează ;

(j)

„serviciu de acces pentru cadrele medicale” înseamnă un serviciu, sprijinit de un sistem DES, care permite cadrelor medicale să aibă acces la datele persoanelor fizice pe care le îngrijesc ;

(k)

„destinatar al datelor” înseamnă o persoană fizică sau juridică care primește date de la un alt operator în contextul utilizării primare a datelor electronice privind sănătatea;

(k)

„destinatar al datelor privind sănătatea” înseamnă un destinatar astfel cum este definit la articolul 4 punctul 9 din Regulamentul (UE) 2016/679, în contextul utilizării primare a datelor electronice privind sănătatea;

(l)

„telemedicină” înseamnă furnizarea de servicii de asistență medicală, inclusiv de îngrijire la distanță și farmacii online , prin utilizarea tehnologiilor informației și comunicațiilor, în situațiile în care cadrul medical și pacientul (sau mai multe cadre medicale) nu se află în același loc;

(l)

„telemedicină” înseamnă furnizarea de servicii de asistență medicală, inclusiv de îngrijire la distanță, prin utilizarea tehnologiilor informației și comunicațiilor, în situațiile în care cadrul medical și pacientul (sau mai multe cadre medicale) nu se află în același loc;

(m)

„DES” (dosar electronic de sănătate) înseamnă o colecție de date electronice privind sănătatea referitoare la o persoană fizică și colectate în sistemul de sănătate, prelucrate în scopuri de asistență medicală ;

(m)

„DES” (dosar electronic de sănătate) înseamnă o colecție de date electronice privind sănătatea referitoare la o persoană fizică și colectate în sistemul de sănătate, prelucrate în scopul prestării de servicii de sănătate ;

(n)

„sistem DES” (sistem de dosare electronice de sănătate) înseamnă orice dispozitiv sau software destinat de către producător să fie utilizat pentru stocarea, intermedierea, importul, exportul, transformarea , editarea sau vizualizarea dosarelor electronice de sănătate;

(n)

„sistem DES” (sistem de dosare electronice de sănătate) înseamnă orice produs (hardware sau software) destinat de către producător în principal să fie utilizat pentru stocarea, intermedierea, importul, exportul, conversia , editarea sau vizualizarea dosarelor electronice de sănătate între cadre medicale sau în cazul cărora producătorul poate face presupunerea rezonabilă că vor fi utilizate în principal în aceste scopuri ;

(o)

„aplicație de wellness” înseamnă orice dispozitiv sau software destinat de către producător să fie utilizat de către o persoană fizică pentru prelucrarea datelor electronice privind sănătatea în alte scopuri decât asistența medicală, cum ar fi bunăstarea și urmarea unor stiluri de viață sănătoase;

(q)

„incident grav” înseamnă orice funcționare defectuoasă sau deteriorare a caracteristicilor sau a performanței unui sistem DES pus la dispoziție pe piață, care conduce, ar fi putut conduce sau ar putea conduce , în mod direct sau indirect, la oricare dintre următoarele:

(q)

„incident grav” înseamnă orice funcționare defectuoasă sau deteriorare a caracteristicilor sau a performanței unui sistem DES pus la dispoziție pe piață, care conduce, a condus sau este de natură să conducă , în mod direct sau indirect, la oricare dintre următoarele:

(i)

decesul unei persoane fizice sau afectarea gravă a sănătății unei persoane fizice;

(i)

decesul unei persoane fizice sau afectarea gravă a sănătății sau a drepturilor unei persoane fizice;

(y)

„deținător de date” înseamnă orice persoană fizică sau juridică care este o entitate sau un organism din sectorul sănătății sau al îngrijirii sau care desfășoară activități de cercetare în legătură cu aceste sectoare, incluzând instituțiile, organele, oficiile și agențiile Uniunii , care are dreptul sau obligația , în conformitate cu prezentul regulament, cu legislația aplicabilă a Uniunii sau cu legislația națională de punere în aplicare a dreptului Uniunii sau, în cazul datelor fără caracter personal, prin controlul proiectării tehnice a unui produs și a serviciilor conexe, care are capacitatea de a pune la dispoziție anumite date, inclusiv de a înregistra, a furniza, a restricționa accesul sau a face schimb de anumite date;

(y)

„deținător de date privind sănătatea ” înseamnă orice persoană fizică sau juridică care este o entitate sau un organism din sectorul sănătății sau al securității sociale sau al îngrijirii sau din sectorul serviciilor de rambursare sau care desfășoară activități de cercetare în legătură cu aceste sectoare, incluzând instituțiile, organele, oficiile și agențiile Uniunii și care, în conformitate cu prezentul regulament, cu legislația aplicabilă a Uniunii sau cu legislația națională de punere în aplicare a dreptului Uniunii:

(i)

este un operator conform definiției din Regulamentul (UE) 2016/679 și are dreptul sau obligația, în conformitate cu prezentul regulament, cu legislația aplicabilă a Uniunii sau cu legislația națională de punere în aplicare a dreptului Uniunii, de a prelucra date electronice cu caracter personal privind sănătatea; sau

(ii)

are capacitatea de a pune la dispoziție, inclusiv de a înregistra, a furniza, a restricționa accesul la sau a face schimb de date electronice fără caracter personal privind sănătatea prin controlul proiectării tehnice a unui produs și a serviciilor conexe;

(z)

„utilizator de date” înseamnă o persoană fizică sau juridică care are acces legal la date electronice privind sănătatea cu sau fără caracter personal, pentru utilizare secundară;

(z)

„utilizator de date privind sănătatea ” înseamnă o persoană fizică sau juridică , precum și o instituție, un organ, un oficiu sau o agenție a Uniunii, căreia (căruia) i s-a acordat acces legal , în conformitate cu prezentul regulament, la date electronice privind sănătatea pentru utilizare secundară în temeiul unei autorizații privind datele sau al unei cereri de date privind sănătatea ;

(za)

„solicitant de date privind sănătatea” înseamnă orice persoană fizică sau juridică care poate demonstra că are o legătură profesională cu domeniile asistenței medicale, sănătății publice sau cercetării medicale și care depune o cerere de date privind sănătatea;

(aa)

„autorizație privind datele” înseamnă o decizie administrativă emisă unui utilizator de date de către un organism de acces la datele privind sănătatea sau de către un deținător de date pentru prelucrarea datelor electronice privind sănătatea specificate în autorizația privind datele în scopul utilizării secundare specificate în autorizația privind datele, pe baza condițiilor prevăzute în prezentul regulament;

(aa)

„autorizație privind datele de sănătate ” înseamnă o decizie administrativă emisă unui utilizator de date de către un organism de acces la datele privind sănătatea sau de către un deținător de date pentru prelucrarea datelor electronice privind sănătatea specificate în autorizația privind datele în scopul utilizării secundare specificate în autorizația privind datele, pe baza condițiilor prevăzute în prezentul regulament;

(aea)

„aplicație de wellness” înseamnă orice dispozitiv sau software destinat de către producător să fie utilizat de către o persoană fizică pentru prelucrarea datelor electronice privind sănătatea anume pentru a transmite date privind sănătatea fiecărei persoane, a gestiona, a păstra sau a îmbunătăți această sănătate sau pentru a acorda îngrijiri.

(a)

instituie unul sau mai multe servicii de acces la date electronice privind sănătatea la nivel național, regional sau local, care să permită exercitarea drepturilor menționate la alineatele (1) și (2) ;

(a)

instituie unul sau mai multe servicii de acces la date electronice privind sănătatea la nivel național, regional sau local, care să permită exercitarea drepturilor menționate la prezentul articol ;

(b)

instituie unul sau mai multe servicii de împuternicire care permit unei persoane fizice să autorizeze alte persoane fizice, la alegere, care să aibă acces la datele sale electronice privind sănătatea în numele său.

(b)

instituie unul sau mai multe servicii de împuternicire care permit unei persoane fizice să autorizeze legal alte persoane fizice, la alegere, care să aibă acces la datele sale electronice privind sănătatea în numele său pentru o perioadă determinată sau nedeterminată și, dacă este necesar, numai în un anumit scop, sau permit reprezentanților legali ai pacienților să acceseze datele electronice privind sănătatea ale persoanelor fizice cărora le administrează interesele, în conformitate cu dreptul intern .

(a)

au acces la datele electronice privind sănătatea ale persoanelor fizice pe care le tratează, indiferent de statul membru de afiliere și de statul membru în care se efectuează tratamentul ;

(a)

au acces la datele electronice privind sănătatea ale persoanelor fizice pe care le tratează și în scopul exclusiv al tratamentului, inclusiv al administrării relevante, pe baza principiului reducerii la minimum a datelor și al colectării datelor cu caracter personal numai în scopurile prevăzute , indiferent de statul membru de afiliere și de statul membru în care se efectuează  tratamentul, în conformitate cu articolul 9 alineatul (2) litera (h) din Regulamentul 2016/679 ;

(e)

rezultate de laborator;

(e)

rezultate de laborator , rezultate ale testelor medicale și alte rezultate complementare și diagnostice ;

(f)

rapoarte de externare din spital.

(f)

rapoarte de externare din spital ale pacientului;

(fa)

directive medicale ale persoanelor fizice și informații privind consimțământul pentru substanțele de origine umană și donările de organe.

(a)

categoria este relevantă pentru serviciile de sănătate furnizate persoanelor fizice;

(b)

conform celor mai recente informații, categoria este utilizată într-un număr semnificativ de sisteme DES utilizate în statele membre;

(c)

există standarde internaționale pentru categoria respectivă, care au fost examinate în vederea aplicării lor în Uniune.

(a)

seturile de date care conțin date electronice privind sănătatea și care definesc structurile, cum ar fi câmpurile de date și grupurile de date pentru reprezentarea conținutului clinic și alte părți ale datelor electronice privind sănătatea;

(a)

seturile de date armonizate care conțin date electronice privind sănătatea și care definesc structurile, cum ar fi câmpurile de date și grupurile de date  minime  pentru reprezentarea conținutului clinic și alte părți ale datelor electronice privind sănătatea , care pot fi extinse pentru a include date specifice fiecărei boli ;

(c)

specificațiile tehnice pentru schimbul de date electronice privind sănătatea, inclusiv reprezentarea conținutului, standarde și profiluri.

(c)

specificațiile tehnice de interoperabilitate pentru schimbul de date electronice privind sănătatea, inclusiv reprezentarea conținutului, standarde și profiluri , și pentru traducerea datelor electronice privind sănătatea .

(a)

categoriile de furnizori de servicii medicale care trebuie să înregistreze electronic datele privind sănătatea;

(b)

categoriile de date privind sănătatea care trebuie să fie înregistrate în mod sistematic în format electronic de către furnizorii de servicii medicale menționați la litera (a);

(c)

cerințele de calitate a datelor referitoare la înregistrarea electronică a datelor privind sănătatea.

(b)

se asigură că informațiile complete și actualizate cu privire la punerea în aplicare a drepturilor și obligațiilor prevăzute în capitolele II și III sunt puse cu promptitudine la dispoziția persoanelor fizice, a cadrelor medicale și a furnizorilor de servicii medicale;

(b)

se asigură că informațiile complete și actualizate cu privire la punerea în aplicare a drepturilor și obligațiilor prevăzute în capitolele II și III sunt puse cu promptitudine la dispoziția persoanelor fizice, a cadrelor medicale și a furnizorilor de servicii medicale și că se iau inițiative de formare corespunzătoare la nivel local, regional și național ;

(h)

contribuie, la nivelul Uniunii , la dezvoltarea formatului european pentru schimbul de dosare electronice de sănătate și la elaborarea unor specificații comune abordând preocupările legate de interoperabilitate, securitate, siguranță sau drepturi fundamentale, în conformitate cu articolul 23, precum și a specificațiilor bazei de date a UE pentru sistemele DES și aplicațiile de wellness menționată la articolul 32;

(h)

contribuie, la nivelul Uniunii și, după caz, în cooperare cu nivelurile local și regional din cadrul statelor membre , la dezvoltarea formatului european pentru schimbul de dosare electronice de sănătate și la elaborarea unor specificații comune abordând preocupările legate de calitate, interoperabilitate, securitate, siguranță , ușurința de utilizare, accesibilitate, nediscriminare sau drepturile fundamentale, în conformitate cu articolul 23, precum și a specificațiilor bazei de date a UE pentru sistemele DES și aplicațiile de wellness menționată la articolul 32;

(k)

oferă, în conformitate cu legislația națională, servicii de telemedicină și se asigură că aceste servicii sunt ușor de utilizat, accesibile diferitelor grupuri de persoane fizice și de cadre medicale, inclusiv persoanelor fizice cu handicap, nu discriminează și oferă posibilitatea de a alege între serviciile cu prezență fizică și cele digitale;

(k)

oferă, în conformitate cu legislația națională, servicii de telemedicină și se asigură că aceste servicii sunt ușor de utilizat, accesibile și echitabile pentru diferitele grupuri de persoane fizice și de cadre medicale, inclusiv pentru persoanele fizice cu handicap, în aceleași condiții de nediscriminare, și oferă posibilitatea de a alege între serviciile cu prezență fizică și cele digitale;

(m)

cooperează cu alte entități și organisme relevante la nivel național sau la nivelul Uniunii, pentru a asigura interoperabilitatea, portabilitatea datelor și securitatea datelor electronice privind sănătatea , precum și cu reprezentanți ai părților interesate, inclusiv cu reprezentanți ai pacienților, furnizori de servicii medicale, cadre medicale, asociații industriale ;

(m)

cooperează cu alte entități și organisme relevante la nivel local, regional, național sau la nivelul Uniunii, pentru a asigura interoperabilitatea, portabilitatea datelor și securitatea datelor electronice privind sănătatea;

(b)

neinformarea utilizatorului cu privire la posibilele limitări legate de caracteristicile de interoperabilitate sau de securitate ale sistemului DES în legătură cu scopul propus al acestuia;

(b)

neinformarea utilizatorului profesionist cu privire la posibilele limitări legate de caracteristicile de interoperabilitate sau de securitate ale sistemului DES în legătură cu scopul propus al acestuia;

(a)

se asigură că sistemele lor DES sunt în conformitate cu cerințele esențiale prevăzute în anexa II și cu specificațiile comune în conformitate cu articolul 23;

(a)

obțin, pentru sistemele lor DES , un certificat de conformitate din partea unui organism terț independent care le atestă conformitatea cu cerințele esențiale prevăzute în anexa II și cu specificațiile comune în conformitate cu articolul 23;

(b)

întocmesc documentația tehnică a sistemelor lor DES în conformitate cu articolul 24;

(b)

întocmesc documentația tehnică a sistemelor lor DES în conformitate cu articolul 24 înainte de a-și introduce sistemele pe piață și ulterior le actualizează ;

(c)

se asigură că sistemele lor DES sunt însoțite, în mod gratuit pentru utilizator, de fișa de informații prevăzută la articolul 25 și de instrucțiuni de utilizare clare și complete;

(c)

se asigură că sistemele lor DES sunt însoțite, în mod gratuit pentru utilizator, de fișa de informații prevăzută la articolul 25 și de instrucțiuni de utilizare clare și complete , inclusiv în formate accesibile pentru grupurile vulnerabile și persoanele cu dizabilități ;

(d)

întocmesc o declarație de conformitate UE, astfel cum se menționează la articolul  26 ;

(d)

efectuează procedurile relevante de evaluare a conformității menționate la articolul  27a și în anexa IVa ;

(da)

elaborează declarația de conformitate UE în conformitate cu articolul 26;

(e)

aplică marcajul CE în conformitate cu articolul 27;

(e)

aplică marcajul CE în conformitate cu articolul 27 , după ce s-a încheiat procedura de evaluare a conformității ;

(ea)

indică numele, denumirea comercială înregistrată sau marca înregistrată, precum și adresa poștală și pagina de internet, adresa de e-mail sau orice alte date de contact digital la care pot fi contactați, la serviciul de front office al sistemului DES; adresa indică un punct unic la care producătorul poate fi contactat, iar datele de contact sunt într-o limbă ușor de înțeles de către utilizatori și de către autoritățile de supraveghere a pieței;

(g)

iau , fără întârzieri nejustificate, orice acțiune corectivă necesară în ceea ce privește sistemele lor DES care nu sunt în conformitate cu cerințele esențiale prevăzute în anexa II sau recheamă sau retrag astfel de sisteme;

(g)

iau imediat orice măsură corectivă necesară în ceea ce privește sistemele lor DES , atunci când producătorii consideră sau au motive să creadă că astfel de sisteme nu sunt sau nu mai sunt în conformitate cu cerințele esențiale prevăzute în anexa II sau recheamă sau retrag astfel de sisteme; producătorii informează ulterior autoritățile naționale ale statelor membre în care au introdus pe piață sau au pus în funcțiune sistemele lor DES cu privire la neconformitate și la orice măsură corectivă întreprinsă;

(h)

informează distribuitorii cu privire la sistemele lor DES și, după caz, reprezentantul autorizat și importatorii cu privire la orice acțiune corectivă, rechemare sau retragere;

(h)

informează imediat distribuitorii cu privire la sistemele lor DES și, după caz, reprezentantul autorizat și importatorii cu privire la neconformitate și la orice acțiune corectivă, de rechemare sau retragere a sistemului respectiv ;

(i)

informează autoritățile de supraveghere a pieței din statele membre în care au pus la dispoziție sau au pus în funcțiune sistemele lor DES cu privire la neconformitate și la orice acțiune corectivă întreprinsă;