DÔVODOVÁ SPRÁVA

1.KONTEXT NÁVRHU

•Dôvody a ciele návrhu

V Európskej dátovej stratégii 1 sa navrhlo vytvorenie spoločných sektorových európskych dátových priestorov. Európsky priestor pre zdravotné údaje je prvým návrhom takýchto spoločných sektorových európskych dátových priestorov. Priestor bude riešiť výzvy týkajúce sa zdravia v súvislosti s prístupom k elektronickým zdravotným údajom a s ich zdieľaním, predstavuje jednu z priorít Európskej komisie v oblasti zdravia 2 a bude neoddeliteľnou súčasťou budovania európskej zdravotnej únie. Európskym priestorom pre zdravotné údaje sa vytvorí spoločný priestor, v ktorom môžu fyzické osoby jednoducho vykonávať kontrolu nad svojimi elektronickými zdravotnými údajmi. Zároveň výskumníkom, inovátorom a tvorcom politík umožní využívať tieto elektronické zdravotné údaje bezpečným a dôveryhodným spôsobom, ktorý chráni súkromie.

Fyzické osoby v súčasnosti čelia ťažkostiam pri uplatňovaní práv súvisiacich s ich elektronickými zdravotnými údajmi vrátane prístupu k svojim elektronickým zdravotným údajom a ich vnútroštátneho a cezhraničného prenosu. Dochádza k tomu napriek ustanoveniam nariadenia (EÚ) 2016/679 (ďalej len „všeobecné nariadenie o ochrane údajov“) 3 , v ktorom sa zabezpečujú práva fyzických osôb súvisiace s ich údajmi vrátane zdravotných údajov. Ako vyplýva zo štúdie, v ktorej sa posudzujú pravidlá členských štátov EÚ týkajúce sa zdravotných údajov z hľadiska všeobecného nariadenia o ochrane údajov 4 , nejednotné uplatňovanie a výklad všeobecného nariadenia o ochrane údajov zo strany členských štátov vytvára značné právne neistoty, čo vedie k prekážkam druhotného používania elektronických zdravotných údajov. Vedie to preto k určitým situáciám, v ktorých fyzické osoby nemôžu ťažiť z inovačných liečob a tvorcovia politík nedokážu účinne reagovať na zdravotné krízy, a to v dôsledku prekážok, ktoré bránia výskumníkom, inovátorom, regulačným orgánom a tvorcom politík v prístupe k potrebným elektronickým zdravotným údajom. Výrobcovia produktov elektronického zdravotníctva a poskytovatelia služieb elektronického zdravotníctva pôsobiaci v jednom členskom štáte okrem toho čelia v dôsledku odlišných noriem a obmedzenej interoperability prekážkam a dodatočným nákladom pri vstupe na trh iného členského štátu.

Pandémia ochorenia COVID-19 okrem toho ešte viac poukázala na význam elektronických zdravotných údajov pri tvorbe politiky v reakcii na núdzové zdravotné situácie. Zároveň zdôraznila nevyhnutnosť zaistenia včasného prístupu k osobným elektronickým zdravotným údajom v záujme pripravenosti a reakcie na ohrozenia zdravia, ako aj na liečbu, ale aj na účely výskumu, inovácií, bezpečnosti pacienta, na regulačné účely, tvorbu politík, na štatistické účely alebo v záujme personalizovanej medicíny. Európska rada uznala naliehavosť dosiahnutia pokroku pri zavádzaní európskeho priestoru pre zdravotné údaje a jeho priorizácie.

Všeobecným cieľom je zabezpečiť, aby fyzické osoby v EÚ mali v praxi väčšiu kontrolu nad svojimi elektronickými zdravotnými údajmi. Cieľom je aj zaistenie právneho rámca pozostávajúceho z dôveryhodných riadiacich mechanizmov EÚ a členských štátov a zabezpečeného prostredia spracovania. Výskumníkom, inovátorom, tvorcom politík a regulačným orgánom na úrovni EÚ a členských štátov by sa tým umožnil prístup k relevantným elektronickým zdravotným údajom na podporu lepšej diagnostiky, liečby a blahobytu fyzických osôb a viedlo by to k lepším a vecne podloženým politikám. Cieľom je okrem toho prispieť harmonizovaním pravidiel k skutočnému jednotnému trhu s produktmi a so službami elektronického zdravotníctva, a tým posilniť efektívnosti systémov zdravotnej starostlivosti.

V článku 14 smernice 2011/24/EÚ o uplatňovaní práv pacientov pri cezhraničnej zdravotnej starostlivosti (ďalej len „smernica o cezhraničnej zdravotnej starostlivosti“) 5 sa prvý raz v právnych predpisoch EÚ spomenulo elektronické zdravotníctvo. Ako sa však uvádza v posúdení vplyvu pripojenom k tomuto nariadeniu o európskom priestore pre zdravotné údaje, príslušné ustanovenia smernice o cezhraničnej zdravotnej starostlivosti sú dobrovoľného charakteru. Čiastočne sa tým vysvetľuje, prečo sa tento aspekt uvedenej smernice ukázal ako málo účinný pri podpore kontroly fyzických osôb nad svojimi osobnými elektronickými zdravotnými údajmi na vnútroštátnej a cezhraničnej úrovni a ako veľmi neúčinný, pokiaľ ide o druhotné používanie elektronických zdravotných údajov. Pandémia COVID-19 odhalila naliehavú potrebu a vysoký potenciál interoperability a harmonizácie, ktorá stavia na existujúcich technických odborných znalostiach na vnútroštátnej úrovni. Zároveň sa produkty a služby elektronického zdravotníctva vrátane telemedicíny stali neoddeliteľnou súčasťou poskytovania zdravotnej starostlivosti.

V rámci hodnotenia digitálnych aspektov smernice o cezhraničnej zdravotnej starostlivosti sa riešila pandémia COVID-19 a nariadenie (EÚ) 2021/953 o digitálnom COVID preukaze EÚ 6 . V uvedenom časovo obmedzenom nariadení sa riešia obmedzenia voľného pohybu zavedené v dôsledku pandémie COVID-19. Z hodnotenia vyplýva, že právne ustanovenia podporujúce harmonizáciu a spoločný prístup EÚ k používaniu elektronických zdravotných údajov na konkrétne účely (na rozdiel od len dobrovoľných opatrení), ako aj úsilie EÚ o zabezpečenie právnej, sémantickej a technickej interoperability 7 môžu priniesť výhody. Konkrétne môžu výrazne podporiť voľný pohyb fyzických osôb a postavenie EÚ ako celosvetového tvorcu noriem v oblasti elektronického zdravotníctva.

Európskym priestorom pre zdravotné údaje sa zároveň podporí lepšia výmena rôznych druhov elektronických zdravotných údajov a prístup k nim, a to vrátane elektronických zdravotných záznamov, genomických údajov, registrov pacientov atď. Podporí sa tým nielen poskytovanie zdravotnej starostlivosti (služby a zamestnanci zapojení do poskytovania zdravotnej starostlivosti alebo prvotného používania elektronických zdravotných údajov), ale aj výskum, inovácie a tvorba politík v oblasti zdravia, regulačné účely a účely personalizovanej medicíny (druhotné používanie elektronických zdravotných údajov). Zároveň sa ním vytvoria mechanizmy dátového altruizmu v sektore zdravotníctva. Európsky priestor pre zdravotné údaje pomôže naplniť víziu Komisie, pokiaľ ide o digitálnu transformáciu EÚ do roku 2030, dosiahnuť cieľ Digitálneho kompasu 8 poskytnúť všetkým fyzickým osobám prístup k ich zdravotným záznamom a dodržať vyhlásenie o digitálnych zásadách 9 .

•Súlad s existujúcimi ustanoveniami v tejto oblasti politiky

Cezhraničná výmena elektronických zdravotných údajov sa v určitej miere upravuje v smernici o cezhraničnej zdravotnej starostlivosti, konkrétne v jej článku 14 o sieti elektronického zdravotníctva. Ide o dobrovoľný orgán na európskej úrovni, ktorý sa zriadil v roku 2011 a ktorý tvoria experti pre elektronické zdravotníctvo všetkých členských štátov vrátane Islandu a Nórska. Ich prácou je podpora celoúnijnej interoperability elektronických zdravotných údajov a vypracovávanie usmernení, ako sú sémantické a technické normy, súbory údajov a opisy infraštruktúr. V hodnotení digitálnych aspektov smernice o cezhraničnej zdravotnej starostlivosti sa poukázalo na dobrovoľný charakter tejto práce a usmernení. Vysvetľuje sa tým, prečo mali celkom obmedzený vplyv na podporu prístupu fyzických osôb k svojim elektronickým zdravotným údajom a kontroly nad nimi. Cieľom európskeho priestoru pre zdravotné údaje je riešiť tieto otázky.

Európsky priestor pre zdravotné údaje vychádza z právnych predpisov, ako je všeobecné nariadenie o ochrane údajov, nariadenie (EÚ) 2017/745 o zdravotníckych pomôckach (ďalej len „nariadenie o zdravotníckych pomôckach“) 10 a nariadenie (EÚ) 2017/746 o diagnostických zdravotníckych pomôckach in vitro (ďalej len „nariadenie o diagnostike in vitro“) 11 , navrhovaný akt o umelej inteligencii 12 , navrhovaný akt o správe údajov 13 a navrhovaný akt o údajoch 14 , ako aj zo smernice 2016/1148 o bezpečnosti sietí a informačných systémov (smernica NIS) 15 a smernice o cezhraničnej zdravotnej starostlivosti.

Keďže značné množstvo elektronických údajov, ktoré sa majú sprístupňovať v rámci európskeho priestoru pre zdravotné údaje, predstavuje osobné zdravotné údaje týkajúce sa fyzických osôb v EÚ, návrh je vypracovaný v plnom súlade nielen so všeobecným nariadením o ochrane údajov, ale aj s nariadením (EÚ) 2018/1725 (ďalej len „nariadenie EÚ o ochrane údajov“) 16 . Vo všeobecnom nariadení o ochrane údajov sa stanovujú práva na prístup k údajom, na ich prenosnosť a ich prístupnosť/prenos novému prevádzkovateľovi údajov. Zároveň označuje údaje týkajúce sa zdravia ako „osobitnú kategóriu údajov“, čím im udeľuje osobitnú ochranu stanovením dodatočných záruk na ich spracúvanie. Európsky priestor pre zdravotné údaje podporuje uplatňovanie práv zakotvených vo všeobecnom nariadení o ochrane údajov, pokiaľ ide o elektronické zdravotné údaje. Platí to bez ohľadu na členský štát, druh poskytovateľa zdravotnej starostlivosti, zdroje elektronických zdravotných údajov alebo miesto poistenia fyzickej osoby. Európsky priestor pre zdravotné údaje stavia na možnostiach, ktoré všeobecné nariadenie o ochrane údajov poskytuje pre právne predpisy EÚ týkajúce sa používania osobných elektronických zdravotných údajov na lekársku diagnostiku, poskytovanie zdravotnej starostlivosti alebo liečby či riadenie systémov a služieb zdravotnej starostlivosti. Zároveň umožňuje používanie elektronických zdravotných údajov na účely vedeckého alebo historického výskumu, na účely tvorby oficiálnych štatistík a vo verejnom záujme v oblasti verejného zdravia, ako je ochrana proti závažným cezhraničným ohrozeniam zdravia alebo zaistenie vysokej úrovne kvality a bezpečnosti zdravotnej starostlivosti a liekov alebo zdravotníckych pomôcok. Európsky priestor pre zdravotné údaje ráta s ďalšími ustanoveniami na podporu interoperability, pričom sa ním posilňujú práva fyzických osôb na prenosnosť údajov v sektore zdravotníctva.

Európsky priestor pre zdravotné údaje v súvislosti s európskou zdravotnou úniou podporí činnosť Úradu EÚ pre pripravenosť a reakcie na núdzové zdravotné situácie (HERA) 17 , misiu EÚ proti rakovine 18 v rámci európskeho plánu na boj proti rakovine 19 , ako aj farmaceutickú stratégiu pre Európu 20 . Európskym priestorom pre zdravotné údaje sa vytvorí právne a technické prostredie, ktoré podporí vývoj inovačných liekov a očkovacích látok, ako aj zdravotníckych pomôcok a diagnostiky in vitro. Pomôže to predchádzať núdzovým zdravotným situáciám, odhaľovať ich a rýchlo na ne reagovať. Európsky priestor pre zdravotné údaje okrem toho prispeje k zlepšeniu pochopenia, prevencie, včasného odhaľovania, diagnostiky, liečby a monitorovania rakoviny prostredníctvom bezpečného cezhraničného prístupu k zdravotným údajom a ich zdieľania v rámci EÚ medzi poskytovateľmi zdravotnej starostlivosti, a to vrátane údajov fyzických osôb týkajúcich sa rakoviny. Európskym priestorom pre zdravotné údaje sa tak poskytnutím bezpečného prístupu k širokej škále elektronických zdravotných údajov vytvoria nové príležitosti na prevenciu chorôb a liečbu fyzických osôb.

Návrh európskeho priestoru pre zdravotné údaje zároveň stavia na požiadavkách, ktoré sa uložili na softvér v nariadení o zdravotníckych pomôckach a navrhovanom akte o umelej inteligencii. Softvér zdravotníckych pomôcok už v súčasnosti podlieha certifikácii v zmysle nariadenia o zdravotníckych pomôckach, pričom zdravotnícke pomôcky založené na umelej inteligencii a iné systémy umelej inteligencie by takisto museli spĺňať požiadavky aktu o umelej inteligencii po nadobudnutí jeho účinnosti. Odhalila sa však regulačná medzera, pokiaľ ide o informačné systémy používané v oblasti zdravotníctva, ktoré sa nazývajú aj systémy elektronických zdravotných záznamov. Návrh sa preto sústredí na tieto systémy elektronických zdravotných záznamov, ktoré sa majú používať na uchovávanie a zdieľanie elektronických zdravotných údajov fyzických osôb. Európskym priestorom pre zdravotné údaje sa preto stanovujú základné požiadavky konkrétne na systémy elektronických zdravotných záznamov s cieľom podporiť interoperabilitu a prenosnosť údajov takýchto systémov, vďaka čomu by fyzické osoby mohli účinnejšie kontrolovať svoje elektronické zdravotné údaje. Okrem toho, ak výrobcovia zdravotníckych pomôcok a vysokorizikových systémov umelej inteligencie deklarujú interoperabilitu so systémami elektronických zdravotných záznamov, budú musieť spĺňať základné požiadavky na interoperabilitu v zmysle nariadenia o európskom priestore pre zdravotné údaje.

Európsky priestor pre zdravotné údaje pri stanovovaní rámca na druhotné používanie elektronických zdravotných údajov vychádza z navrhovaného aktu o správe údajov a navrhovaného aktu o údajoch. V akte o správe údajov, ktorý je horizontálnym rámcom, sa stanovujú len všeobecné podmienky druhotného používania údajov verejného sektora bez toho, aby sa vytvorilo skutočné právo na druhotné používanie takýchto údajov. V navrhovanom akte o údajoch sa posilňuje prenosnosť určitých údajov vytváraných používateľom, medzi ktoré môžu patriť zdravotné údaje, ale nestanovujú sa v ňom pravidlá pre všetky zdravotné údaje. Európsky priestor pre zdravotné údaje preto dopĺňa tieto navrhované legislatívne akty a stanovuje konkrétnejšie pravidlá pre sektor zdravotníctva. Tieto špecifické pravidlá sa vzťahujú na výmenu elektronických zdravotných údajov a môžu mať vplyv na poskytovateľa služieb spoločného využívania údajov, na formáty, ktorými sa zabezpečuje prenosnosť zdravotných údajov, pravidlá spolupráce, pokiaľ ide o dátový altruizmus v zdravotníctve, a komplementaritu týkajúcu sa prístupu k súkromným údajom na druhotné používanie.

V smernici NIS sa stanovili prvé celoúnijné pravidlá o kybernetickej bezpečnosti. Uvedená smernica sa práve reviduje (návrh smernice NIS2 21 ), pričom v súčasnosti prebiehajú rokovania so spoluzákonodarcami. Jej cieľom je zvýšenie spoločnej úrovne ambícií EÚ, pokiaľ ide o regulačný rámec v oblasti kybernetickej bezpečnosti, prostredníctvom širšieho rozsahu pôsobnosti, jasnejších pravidiel a silnejších nástrojov dohľadu. Návrh Komisie v rámci troch pilierov rieši tieto otázky: 1. kapacity členských štátov; 2. riadenie rizík; 3. spolupráca a výmena informácií. Prevádzkovatelia v systéme zdravotnej starostlivosti naďalej zostávajú v jej rozsahu pôsobnosti. Európskym priestorom pre zdravotné údaje sa zvyšuje bezpečnosť technického rámca navrhnutého na uľahčenie výmeny elektronických zdravotných údajov na prvotné aj druhotné používanie a dôvera v tento rámec.

Komisia plánuje v roku 2022 prijať aj návrh aktu o kybernetickej odolnosti, ktorého cieľom je stanoviť horizontálne požiadavky kybernetickej bezpečnosti na digitálne produkty a doplnkové služby. Plánovaný súbor základných požiadaviek kybernetickej bezpečnosti, ktorý sa má stanoviť v akte o kybernetickej odolnosti, sa bude uplatňovať na všetky sektory a kategórie digitálnych produktov, pričom ho výrobcovia a predajcovia týchto produktov musia spĺňať pred ich uvedením na trh alebo prípadne pri ich uvedení do používania a aj počas celého životného cyklu produktu. Tieto požiadavky budú všeobecného charakteru a technologicky neutrálne. Bezpečnostnými požiadavkami stanovenými v rámci európskeho priestoru pre zdravotné údaje, najmä pokiaľ ide o systémy elektronických zdravotných záznamov, sa stanovujú konkrétnejšie požiadavky v určitých oblastiach, ako je kontrola prístupu.

Európsky priestor pre zdravotné údaje stavia na novom návrhu európskej digitálnej identity 22 zlepšeniami v oblasti elektronickej identifikácie vrátane peňaženky digitálnej identity. Umožnili by sa tým lepšie mechanizmy na online a offline identifikáciu fyzických osôb a zdravotníckych pracovníkov.

•Súlad s ostatnými politikami Únie

Tento návrh je v súlade so všeobecnými cieľmi EÚ. Patrí medzi ne budovanie silnejšej európskej zdravotnej únie, vykonávanie Európskeho piliera sociálnych práv, zlepšovanie fungovania vnútorného trhu, podpora synergií s programom EÚ pre digitálny vnútorný trh a plnenie ambiciózneho programu pre výskum a inovácie. Okrem toho prinesie dôležitý súbor prvkov, ktoré prispejú k vytváraniu európskej zdravotnej únie, a to podporou inovácií a výskumu a lepším zvládaním budúcich zdravotných kríz.

Návrh je v súlade s prioritami Komisie pripraviť Európu na digitálny vek a vybudovať nadčasové hospodárstvo, ktoré bude slúžiť ľuďom. Zároveň umožňuje preskúmanie potenciálu cezhraničných regiónov ako pilotných skúšok inovačných riešení európskej integrácie, ako sa naznačuje v správe Komisie s názvom Pohraničné regióny EÚ: živé laboratóriá európskej integrácie 23 . Podporuje Plán obnovy pre Európu z dielne Komisie, využíva poznatky získané počas pandémie COVID-19 a tam, kde je to potrebné, prináša výhody jednoduchšie prístupných elektronických zdravotných údajov.

2.PRÁVNY ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA

•Právny základ

Tento návrh je založený na článkoch 16 a 114 Zmluvy o fungovaní Európskej únie (ZFEÚ). Takýto dvojitý právny základ je možný vtedy, ak sa preukáže, že opatrenie súbežne sleduje viacero cieľov, ktoré sú neoddeliteľne spojené bez toho, aby bol jeden z nich sekundárny alebo s druhým súvisel len nepriamo. Je tomu tak v prípade tohto návrhu, ako sa vysvetľuje ďalej. Postupy stanovené pre každý právny základ sú navzájom zlučiteľné.

Po prvé, cieľom článku 114 ZFEÚ je zlepšenie fungovania vnútorného trhu prostredníctvom opatrení na aproximáciu vnútroštátnych pravidiel. Niektoré členské štáty prijali legislatívne opatrenia na riešenie uvedených problémov vytvorením vnútroštátnych systémov na certifikáciu systémov elektronických zdravotných záznamov, pričom iné krajiny tak neurobili. Môže to viesť k legislatívnej fragmentácii vnútorného trhu a k odlišným pravidlám a postupom naprieč EÚ. Mohlo by to zároveň viesť k nákladom pre podniky, ktoré by museli spĺňať požiadavky rôznych systémov.

Článok 114 ZFEÚ je vhodným právnym základom, pretože cieľom väčšiny ustanovení tohto nariadenia je zlepšenie fungovania vnútorného trhu a voľný pohyb tovaru a služieb. V tejto súvislosti sa v článku 114 ods. 3 ZFEÚ výslovne vyžaduje, aby sa pri prijímaní harmonizačných opatrení zabezpečila vysoká úroveň ochrany ľudského zdravia s prihliadnutím najmä na vývoj vychádzajúci z nových vedeckých poznatkov. Tento právny základ je preto vhodný aj vtedy, ak sa opatrenie týka oblasti ochrany verejného zdravia. Je to v plnom súlade aj s článkom 168, v ktorom sa stanovuje, že vo všetkých politikách Únie sa má dosiahnuť vysoká úroveň ochrany ľudského zdravia, a to pri rešpektovaní zodpovednosti členských štátov za vymedzenie ich zdravotnej politiky, za organizáciu a poskytovanie služieb zdravotnej starostlivosti a lekárskej starostlivosti.

Legislatívnym návrhom sa EÚ umožní využívať výhody vyplývajúce z rozsahu vnútorného trhu, keďže produkty a služby založené na údajoch týkajúcich sa zdravia sa často vyvíjajú na základe elektronických zdravotných údajov z rôznych členských štátov a neskôr sa obchodne využívajú v celej Únii.

Druhým právnym základom tohto návrhu je článok 16 ZFEÚ. Vo všeobecnom nariadení o ochrane údajov sa stanovujú dôležité záruky vo vzťahu k právam fyzických osôb súvisiacim s ich zdravotnými údajmi. Ako sa však uvádza v oddiele 1, tieto práva nemožno v praxi uplatňovať z dôvodov interoperability a obmedzenej harmonizácie požiadaviek a technických noriem uplatňovaných na vnútroštátnej úrovni a na úrovni EÚ. Rozsah pôsobnosti práva na prenosnosť údajov v zmysle všeobecného nariadenia o ochrane údajov okrem toho znižuje jeho účinnosť v sektore zdravotníctva 24 . Preto treba zaviesť dodatočné právne záväzné ustanovenia a záruky. Zároveň treba navrhnúť konkrétne požiadavky a normy, ktoré vychádzajú zo záruk stanovených v oblasti spracúvania elektronických zdravotných údajov, aby sa využila hodnota zdravotných údajov pre spoločnosť. Cieľom návrhu je okrem toho rozšíriť používanie elektronických zdravotných údajov pri súčasnom posilňovaní práv vyplývajúcich z článku 16 ZFEÚ. Európskym priestorom pre zdravotné údaje sa vo všeobecnosti realizuje možnosť, ktorú všeobecné nariadenie o ochrane údajov poskytuje pre právne predpisy EÚ, a to na viaceré účely. Patrí medzi ne lekárska diagnostika, poskytovanie zdravotnej starostlivosti alebo liečby alebo riadenie systémov a služieb zdravotnej starostlivosti. Zároveň sa ním umožňuje používanie elektronických zdravotných záznamov vo verejnom záujme v oblasti verejného zdravia, ako je ochrana proti závažným cezhraničným ohrozeniam zdravia alebo zaistenie vysokej úrovne kvality a bezpečnosti zdravotnej a inej starostlivosti a liekov alebo zdravotníckych pomôcok. Okrem toho slúži na účely vedeckého alebo historického výskumu a na štatistické účely.

•Subsidiarita

Cieľom tohto návrhu je harmonizácia tokov údajov s cieľom podporiť fyzické osoby, aby mohli využívať ochranu a voľný pohyb elektronických zdravotných údajov, najmä osobných údajov. Cieľom tohto návrhu nie je regulácia spôsobu poskytovania zdravotnej starostlivosti členskými štátmi.

V hodnotení digitálnych aspektov smernice o cezhraničnej zdravotnej starostlivosti sa preskúmal súčasný stav fragmentácie, rozdielov a prekážok týkajúcich sa prístupu k elektronickým zdravotným údajom a ich používania. Poukazuje sa v ňom na to, že opatrenia samotných členských štátov nie sú dostatočné a môžu brániť rýchlemu vývoju a zavádzaniu produktov a služieb elektronického zdravotníctva vrátane tých, ktoré sú založené na umelej inteligencii.

V uvedenej štúdii o vykonávaní všeobecného nariadenia o ochrane údajov v sektore zdravotníctva sa poznamenáva,že nariadenie poskytuje rozsiahle práva týkajúce sa prístupu fyzických osôb k svojim údajom a ich prenosu, a to vrátane zdravotných údajov. Ich uplatňovanie v praxi však sťažuje nízka úroveň interoperability v sektore zdravotnej starostlivosti, čo sa dosiaľ riešilo predovšetkým právne nezáväznými nástrojmi. Takéto rozdiely v miestnych, regionálnych a celoštátnych normách a špecifikáciách môžu zároveň brániť vstupu výrobcov produktov elektronického zdravotníctva a poskytovateľov služieb elektronického zdravotníctva na nové trhy, na ktorých sa musia prispôsobiť novým normám. Tento legislatívny návrh je preto koncipovaný tak, aby dopĺňal práva a záruky stanovené vo všeobecnom nariadení o ochrane údajov, aby sa mohli skutočne dosiahnuť jeho ciele.

V rovnakej štúdii sa skúmalo rozsiahle používanie nepovinných ustanovení o špecifikáciách podľa všeobecného nariadenia o ochrane údajov na vnútroštátnej úrovni. Viedlo to k fragmentácii a ťažkostiam pri prístupe k elektronickým zdravotným údajom tak na vnútroštátnej úrovni, ako aj medzi členskými štátmi. Malo to dosah na schopnosť výskumníkov, inovátorov, tvorcov politík a regulačných orgánov vykonávať svoje úlohy alebo realizovať výskum alebo inovácie. V konečnom dôsledku to malo negatívny vplyv na európske hospodárstvo.

Z hodnotenia článku 14 smernice o cezhraničnej zdravotnej starostlivosti v rámci posúdenia vplyvu vyplýva, že doterajšie prístupy, ktoré pozostávajú z miernych/nezáväzných nástrojov, ako sú usmernenia a odporúčania zamerané na podporu interoperability, nepriniesli želané výsledky. Prístup fyzických osôb k svojim osobným elektronickým zdravotným údajom a kontrola nad nimi sú naďalej obmedzené, pričom stále existujú výrazné nedostatky v interoperabilite informačných systémov, ktoré sa používajú v zdravotníctve. Vnútroštátne prístupy pri riešení problémov okrem toho majú len obmedzený rozsah pôsobnosti a nerieši sa nimi v plnej miere problém na úrovni celej EÚ. Cezhraničná výmena elektronických zdravotných údajov je v súčasnosti naďalej veľmi obmedzená, čo čiastočne vysvetľuje výrazná rôznorodosť noriem uplatňovaných na elektronické zdravotné údaje v rôznych členských štátoch. V mnohých členských štátoch existujú výrazné celoštátne, regionálne a miestne problémy s interoperabilitou a prenosnosťou údajov, ktoré sú prekážkou pre kontinuitu starostlivosti a efektívne systémy zdravotnej starostlivosti. Aj keď sú zdravotné údaje dostupné v elektronickom formáte, zvyčajne sa neprenášajú, ak fyzická osoba využíva služby iného poskytovateľa zdravotnej starostlivosti. Návrh európskeho priestoru pre zdravotné údaje bude tieto výzvy riešiť na úrovni EÚ, pričom sa v ňom poskytnú mechanizmy na zlepšovanie riešení interoperability používaných na celoštátnej, regionálnej a miestnej úrovni a posilnia sa práva fyzických osôb.

Celoúnijné opatrenia s uvedeným obsahom a v uvedenej podobe sú preto nevyhnutné na podporu cezhraničného toku elektronických zdravotných údajov a na podporu skutočného vnútorného trhu s elektronickými zdravotnými údajmi, produktmi a so službami elektronického zdravotníctva.

•Proporcionalita

Cieľom iniciatívy je zaviesť opatrenia potrebné na dosiahnutie hlavných cieľov. Návrhom sa vytvára podporný rámec, ktorý neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov. Rieši existujúce prekážky na podporu realizácie potenciálnej hodnoty elektronických zdravotných údajov. Stanovuje sa ním rámec znižujúci fragmentáciu a právnu neistotu. Iniciatíva zahŕňa a opiera sa o prácu vnútroštátnych orgánov a jej cieľom je intenzívne zapojenie príslušných zainteresovaných strán.

Navrhované nariadenie spôsobí finančné a administratívne náklady, ktoré sa budú znášať prostredníctvom prideľovania zdrojov na úrovni členských štátov, ako aj na úrovni EÚ. Z posúdenia vplyvu vyplýva, že uprednostňovaná možnosť politiky prináša najväčšie výhody pri najnižších nákladoch. Uprednostňovaná možnosť politiky neprekračuje rámec toho, čo je nevyhnutné na dosiahnutie cieľov zmlúv.

•Výber nástroja

Tento návrh má formu nového nariadenia. Považuje sa za najvhodnejší nástroj vzhľadom na potrebu regulačného rámca, ktorý sa priamo zaoberá právami fyzických osôb a ktorým sa znižuje fragmentácia na digitálnom jednotnom trhu. Aby sa predišlo fragmentácii vzniknutej v dôsledku nejednotného uplatňovania príslušných ustanovení všeobecného nariadenia o ochrane údajov (napr. článku 9 ods. 4), európsky priestor pre zdravotné údaje využíva možnosti, ktoré všeobecné nariadenie o ochrane údajov poskytuje pre právne predpisy EÚ v súvislosti s používaním zdravotných údajov, a to na rôzne účely. Pri príprave návrhu sa starostlivo analyzovali rôzne vnútroštátne právne súvislosti, ktoré pri stanovovaní vnútroštátnych právnych predpisov vychádzali zo všeobecného nariadenia o ochrane údajov. Aby sa zabránilo výraznému narušeniu, ale aj nejednotnému budúcemu vývoju, cieľom európskeho priestoru pre zdravotné údaje je predložiť iniciatívu, v ktorej sú zohľadnené hlavné spoločné prvky rôznych rámcov. Smernica sa nevybrala, keďže by tak existovala možnosť odlišného vykonávania a fragmentovaného trhu, čo by mohlo mať dosah na ochranu a voľný pohyb osobných údajov v sektore zdravotníctva. Návrhom sa posilní hospodárstvo EÚ založené na zdravotných údajoch, a to zvýšením právnej istoty a zaručením plne jednotného a konzistentného odvetvového právneho rámca. Na základe navrhovaného nariadenia sa zároveň vyzýva na zapojenie zainteresovaných strán, aby sa zabezpečilo, že požiadavky uspokojujú potreby zdravotníckych pracovníkov, fyzických osôb, akademickej obce, odvetvia a ďalších príslušných zainteresovaných strán.

3.VÝSLEDKY HODNOTENÍ EX POST, KONZULTÁCIÍ SO ZAINTERESOVANÝMI STRANAMI A POSÚDENÍ VPLYVU

•Hodnotenia ex post/kontroly vhodnosti existujúcich právnych predpisov

Smernica o cezhraničnej zdravotnej starostlivosti bola prijatá v roku 2011 a všetky členské štáty ju transponovali do roku 2015. Článok 14 smernice, ktorým sa zriaďuje sieť elektronického zdravotníctva, sa vyhodnotil s cieľom lepšie porozumieť vplyvu, ktorý mal na elektronické zdravotníctvo v EÚ. V hodnotení, ktoré tvorí prílohu k pracovnému dokumentu útvarov Komisie o posúdení vplyvu európskeho priestoru pre zdravotné údaje, sa zistilo, že vplyv článku bol celkom obmedzený. V hodnotení ustanovení smernice týkajúcich sa elektronického zdravotníctva sa dospelo k záveru, že ich účinnosť a efektívnosť boli celkom obmedzené a že to bolo spôsobené dobrovoľným charakterom opatrení siete elektronického zdravotníctva.

Pokrok pri používaní osobných elektronických zdravotných údajov na prvotný účel v kontexte cezhraničnej zdravotnej starostlivosti bol pomalý. Platforma Moje zdravie @ EÚ (MyHealth@EU) sa zaviedla len v desiatich členských štátoch a v súčasnosti podporuje len dve služby (erecepty a súhrnné údaje o pacientovi). Nízke a pomalé zavádzanie čiastočne súvisí so skutočnosťou, že v smernici sa napriek stanoveniu práva fyzických osôb získať písomný záznam o vykonanej liečbe nevyžaduje, aby sa tento zdravotný záznam poskytol v elektronickej podobe. Prístup fyzických osôb k svojim osobným elektronickým zdravotným údajom je aj naďalej náročný, pričom fyzické osoby majú obmedzenú kontrolu nad svojimi vlastnými zdravotnými údajmi a používaním týchto zdravotných údajov na lekársku diagnózu a liečbu. Sieť elektronického zdravotníctva členským štátom odporučila, aby v rámci svojho verejného obstarávania používali normy a špecifikácie európskeho formátu na výmenu elektronických zdravotných záznamov, a to s cieľom budovať interoperabilitu. Skutočné zavádzanie formátu však bolo obmedzené, čo viedlo k fragmentovanému prostrediu a nerovnomernému prístupu k elektronickým zdravotným údajom a ich prenosnosti.

Očakáva sa, že väčšina členských štátov zavedie platformu Moje zdravie @ EÚ (MyHealth@EU) do roku 2025. Používanie, vývoj a údržba platformy Moje zdravie @ EÚ (MyHealth@EU) a potrebných nástrojov budú v celej EÚ efektívnejšie až po tom, ako viac členských štátov zavedie platformu a vypracuje potrebné nástroje. Pokrok v oblasti elektronického zdravotníctva v posledných rokoch si však vyžaduje koordinovanejšie opatrenia na úrovni EÚ.

Sieť elektronického zdravotníctva sa napriek tomu po vypuknutí pandémie COVID-19 ukázala ako veľmi účinná a efektívna v čase krízy v oblasti verejného zdravia, čím sa podporilo politické zbližovanie.

Pokiaľ ide o druhotné používanie elektronických zdravotných údajov, činnosti siete elektronického zdravotníctva boli veľmi obmedzené a nie veľmi účinné. Na niekoľko nezáväzných dokumentov o veľkých dátach sa nenadviazalo ďalšími konkrétnymi opatreniami a ich vykonávanie v praxi zostáva veľmi obmedzené. Na vnútroštátnej úrovni sa v oblasti druhotného používania elektronických zdravotných údajov objavili iní aktéri ako tí zastúpení v sieti elektronického zdravotníctva. Niektoré členské štáty zriadili rôzne orgány, aby sa touto témou zaoberali, a zúčastnili sa na jednotnej akcii zameranej na európsky priestor pre zdravotné údaje. Ani táto jednotná akcia, ani mnohé finančné prostriedky, ktoré Komisia poskytla, napríklad v rámci programu Horizont Európa, na podporu druhotného používania elektronických zdravotných údajov, sa však dostatočne nezrealizovali v súlade s činnosťami siete elektronického zdravotníctva.

Preto sa dospelo k záveru, že súčasná štruktúra siete elektronického zdravotníctva už nie je vhodná. Umožňuje sa ňou len nezáväzná spolupráca v oblasti prvotného používania elektronických zdravotných údajov a interoperability, čím sa systematicky neriešili problémy s prístupom k údajom a s ich prenosnosťou na vnútroštátnej a cezhraničnej úrovni. Sieť elektronického zdravotníctva okrem toho nedokáže účinne a efektívne riešiť potreby týkajúce sa druhotného používania elektronických zdravotných údajov. V smernici o cezhraničnej zdravotnej starostlivosti sa stanovujú splnomocnenia pre vykonávacie akty o prvotnom a druhotnom používaní elektronických zdravotných údajov; tieto splnomocnenia sú obmedzené.

Pandémia COVID-19 vyzdvihla a zdôraznila význam bezpečného a zabezpečeného prístupu k údajom o verejnom zdraví a zdravotnej starostlivosti a ich dostupnosti naprieč hranicami členských štátov, ako aj širokú dostupnosť elektronických zdravotných údajov pre verejné zdravie v súvislosti s voľným pohybom osôb v rámci EÚ počas pandémie. EÚ bola na základe silného regulačného rámca veľmi účinná pri stanovovaní noriem a služieb na úrovni Únie na uľahčenie voľného pohybu osôb, ako je digitálny COVID preukaz EÚ. Zdá sa však, že celkovému pokroku bráni absencia záväzných alebo povinných noriem v rámci celej EÚ a z nej vyplývajúca obmedzená úroveň interoperability. Riešenie tohto problému by prinieslo výhody nielen pre fyzické osoby, prispelo by zároveň k dosiahnutiu digitálneho vnútorného trhu a znižovaniu prekážok voľného pohybu produktov a služieb elektronickej zdravotnej starostlivosti.

•Konzultácie so zainteresovanými stranami

Pri príprave tohto návrhu európskeho priestoru pre zdravotné údaje prebehla rôznymi spôsobmi konzultácia so zainteresovanými stranami. Verejnou konzultáciou sa zhromažďovali názory zainteresovaných strán o možnostiach vytvorenia európskeho priestoru pre zdravotné údaje 25 . Spätnú väzbu poskytli rôzne skupiny zainteresovaných strán. Ich postoje sú podrobne uvedené v prílohe k pracovnému dokumentu útvarov Komisie o posúdení vplyvu.

Verejná konzultácia prebiehala od mája do júla 2021. Celkovo bolo doručených 382 platných odpovedí. Respondenti sa vyslovili za podporu opatrení na úrovni EÚ na zrýchlenie výskumu v oblasti zdravia (89 %), podporu kontroly fyzických osôb nad svojimi zdravotnými údajmi (88 %) a uľahčenie cezhraničného poskytovania zdravotnej starostlivosti (83 %). Veľkú podporu si získalo posilňovanie prístupu k zdravotným údajom a ich zdieľania prostredníctvom digitálnej infraštruktúry (72 %) alebo infraštruktúry EÚ (69 %). Väčšina respondentov takisto zastáva názor, že fyzické osoby by mali mať možnosť prenášať údaje zhromaždené z mobilného zdravotníctva a telemedicíny do systémov elektronických zdravotných záznamov (77 %). Systému certifikácie na úrovni EÚ na podporu interoperability vyjadrilo podporu 52 % respondentov.

Pokiaľ ide o druhotné používanie zdravotných údajov, väčšina respondentov sa vyjadrila, že orgánom EÚ by sa mohol uľahčiť prístup k zdravotným údajom na druhotné účely (87 %). Povinné používanie technických požiadaviek a noriem získalo podporu na úrovni 67 %.

Názory zainteresovaných strán sa zhromažďovali aj prostredníctvom štúdie s názvom Posúdenie pravidiel členských štátov EÚ o zdravotných údajoch z hľadiska všeobecného nariadenia o ochrane údajov. V rámci štúdie sa uskutočnilo päť workshopov so zástupcami ministerstiev zdravotníctva, s expertmi, so zástupcami zainteresovaných strán a s expertmi z národných úradov pre ochranu údajov 26 . Na krížové overenie a doplnenie riešených a identifikovaných tém sa uskutočnil aj prieskum so zainteresovanými stranami. Celkovo bolo v rámci internetového prieskumu doručených 543 odpovedí. Podľa internetového prieskumu sa 73 % respondentov domnieva, že začlenením zdravotných údajov do osobného dátového priestoru alebo portálu pre pacientov sa uľahčí prenos údajov medzi poskytovateľmi zdravotnej starostlivosti. Okrem toho sa 87 % respondentov domnieva, že nedostatočná prenosnosť údajov spôsobuje zvyšovanie nákladov v oblasti zdravotnej starostlivosti, kým 84 % respondentov sa nazdáva, že nedostatočná prenosnosť údajov vedie k oneskorenej diagnóze a liečbe. Približne 84 % zastáva názor, že by sa mali prijať dodatočné opatrenia na úrovni EÚ na posilnenie kontroly fyzických osôb nad svojimi zdravotnými údajmi. Približne 81 % respondentov sa domnieva, že používanie odlišného právneho základu všeobecného nariadenia o ochrane údajov sťažuje zdieľanie zdravotných údajov. Približne 81 % respondentov navrhuje, že EÚ by mala podporiť druhotné používanie zdravotných údajov na základe rovnakého právneho základu.

Vykonala sa štúdia o regulačných medzerách v cezhraničnom poskytovaní služieb a produktov elektronického zdravotníctva vrátane umelej inteligencie a hodnotenie existujúceho rámca pre cezhraničnú výmenu zdravotných údajov. Štúdia o zdravotných údajoch, elektronickom zdravotníctve a umelej inteligencii v oblasti zdravotnej starostlivosti sa uskutočnila od septembra 2020 do augusta 2021. Táto štúdia poskytuje dôkazy potrebné na umožnenie kvalifikovanej tvorby politík v oblastiach produktov a služieb elektronického zdravotníctva, umelej inteligencie, riadenia používania zdravotných údajov a hodnotenia článku 14 smernice o cezhraničnej zdravotnej starostlivosti. Medzi konzultačné činnosti patrili rozhovory, cieľové skupiny a internetové prieskumy. Zainteresované strany vyjadrili podporu opatreniam v mnohých oblastiach, ktoré siahajú od usmernenia o kvalite služieb a produktov elektronického zdravotníctva, od interoperability, preplácania, identifikácie a autentifikácie po digitálnu gramotnosť a zručnosti. Pokiaľ ide o prvotné používanie, zainteresované strany podporujú poverenie vnútroštátnych orgánov pre elektronické zdravotníctvo úlohami na podporu cezhraničného poskytovania elektronického zdravotníctva a prístupu k elektronickým zdravotným údajom. Okrem toho podporujú aj rozšírenie služieb platformy Moje zdravie @ EÚ (MyHealth@EU). Podpora bola vyjadrená aj udeleniu práva fyzickým osobám na prenosnosť ich elektronických zdravotných záznamov v interoperabilnom formáte. Pokiaľ ide o druhotné používanie, podporuje sa zavedenie právneho a riadiaceho rámca a štruktúry, ktoré vychádzajú zo zriadenia orgánov pre prístup k zdravotným údajom vo viacerých členských štátoch pri spolupráci na úrovni EÚ prostredníctvom siete alebo poradnej skupiny. Na zníženie prekážok by existovala podpora špecifikácií a noriem.

V období od apríla 2021 do decembra 2021 sa uskutočnila štúdia o infraštruktúrach a dátovom ekosystéme na podporu posúdenia vplyvu európskeho priestoru pre zdravotné údaje 27 . Cieľom tejto štúdie je predstaviť poznatky založené na dôkazoch, ktorými sa podporí posúdenie vplyvu možností európskej infraštruktúry elektronického zdravotníctva. V štúdii sa identifikujú, charakterizujú a posudzujú možnosti digitálnej infraštruktúry, opisuje sa v nej nákladová účinnosť a poskytujú sa údaje o očakávaných vplyvoch tak v prípade prvotného, ako aj druhotného používania elektronických zdravotných údajov. Interaktívne workshopy sa uskutočnili so 65 zainteresovanými stranami, ktoré sa aktívne zapájajú do používania zdravotných údajov. Ich zázemie siaha od ministerstiev zdravotníctva, orgánov pre elektronické zdravotníctvo, národných kontaktných miest pre elektronické zdravotníctvo, výskumných infraštruktúr špecializovaných na zdravotné údaje, regulačných agentúr, orgánov pre prístup k zdravotným údajom, poskytovateľov zdravotnej starostlivosti po pacientov a záujmové skupiny. Okrem toho sa vypracoval prieskum zameraný na náklady vrátane otázok týkajúcich sa hodnoty, prínosov, vplyvu a nákladov rôznych možností.

Napokon sa v období od júna 2021 do decembra 2021 uskutočnila štúdia posúdenia vplyvu. Jej cieľom bolo predstaviť poznatky založené na dôkazoch, ktorými sa podporilo posúdenie vplyvu možností európskeho priestoru pre zdravotné údaje. V štúdii sa stanovujú a posudzujú celkové možnosti politiky európskeho priestoru pre zdravotné údaje, pričom sa v nej nadväzuje na dôkazy zhromaždené v predchádzajúcich štúdiách. Z dokumentu s názvom Public consultation on overcoming cross-border obstacles (Verejná konzultácia o prekonávaní cezhraničných prekážok) 28 zároveň vyplýva, že fyzické osoby čelia súvisiacim prekážkam v kontexte cezhraničných regiónov. Podrobnosti o týchto štúdiách sú uvedené v prílohe k pracovnému dokumentu útvarov Komisie.

•Získavanie a využívanie expertízy

Prácu na európskom priestore pre zdravotné údaje podporilo viacero štúdií a príspevkov, a to vrátane:

●štúdie s názvom Posúdenie pravidiel členských štátov EÚ o zdravotných údajoch z hľadiska všeobecného nariadenia o ochrane údajov 29 ,

●štúdie o regulačných medzerách v cezhraničnom poskytovaní služieb a produktov elektronického zdravotníctva vrátane umelej inteligencie a hodnotenia existujúceho rámca pre cezhraničnú výmenu zdravotných údajov (pripravuje sa),

●štúdie o infraštruktúre a dátovom ekosystéme na podporu posúdenia vplyvu európskeho priestoru pre zdravotné údaje (pripravuje sa),

●štúdie na podporu posúdenia vplyvu možností politiky iniciatívy EÚ v otázke európskeho priestoru pre zdravotné údaje (pripravuje sa),

●štúdie o interoperabilite elektronických zdravotných záznamov v Európskej únii (MonitorEHR) 30 ,

●štúdie o používaní údajov z klinickej praxe na výskum, klinickú starostlivosť, regulačné rozhodovanie, hodnotenie zdravotníckej technológie a tvorbu politík, ako aj zhrnutia tejto štúdie 31 ,

●prieskumu trhu o telemedicíne 32 ,

●predbežného stanoviska európskeho dozorného úradníka pre ochranu údajov k európskemu priestoru pre zdravotné údaje 33 .

•Posúdenie vplyvu

V súvislosti s týmto návrhom sa vykonalo posúdenie vplyvu. Výbor pre kontrolu regulácie vydal 26. novembra 2021 k prvému predloženiu záporné stanovisko. Po podstatnej revízii posúdenia vplyvu s cieľom reagovať na pripomienky a po opätovnom predložení posúdenia vplyvu výbor 26. januára 2022 vydal pozitívne stanovisko bez výhrad. Stanoviská výboru, odporúčania a objasnenie toho, ako sa zohľadnili, sú uvedené v prílohe 1 k pracovnému dokumentu útvarov Komisie.

Komisia preskúmala rôzne možnosti politiky na dosiahnutie všeobecných cieľov tohto návrhu. Medzi tieto ciele patrí zabezpečenie, že fyzické osoby majú kontrolu nad vlastnými elektronickými zdravotnými údajmi, že môžu využívať výhody širokej škály produktov a služieb týkajúcich sa zdravia a že výskumníci, inovátori, tvorcovia politík a regulačné orgány môžu čo najlepšie využívať dostupné elektronické zdravotné údaje.

Posudzovali sa tri možnosti politiky s rôznou mierou regulačného zásahu a dva dodatočné varianty týchto možností:

–Možnosť 1: Mierny zásah: Opiera sa o posilnené mechanizmy spolupráce a dobrovoľné nástroje, ktoré by sa vzťahovali na produkty a služby elektronického zdravotníctva a na druhotné používanie elektronických zdravotných údajov. Podporila by sa zlepšeným riadením a digitálnou infraštruktúrou.

–Možnosť 2 a 2+: Stredný zásah: Posilnili by sa ňou práva fyzických osôb na digitálnu kontrolu nad svojimi zdravotnými údajmi a poskytol by sa rámec EÚ na druhotné používanie elektronických zdravotných údajov. Riadenie by spočívalo na vnútroštátnych orgánoch pre prvotné a druhotné používanie elektronických zdravotných údajov, ktoré by na vnútroštátnej úrovni vykonávali politiky a na úrovni EÚ by podporovali vypracovávanie vhodných požiadaviek. Dvoma digitálnymi infraštruktúrami by sa podporilo cezhraničné zdieľanie a druhotné používanie elektronických zdravotných údajov. Vykonávanie by sa podporilo povinnou certifikáciou systémov elektronických zdravotných záznamov a dobrovoľným označením aplikácií na zabezpečenie telesnej a duševnej pohody, čím by sa zaistila transparentnosť pre orgány, obstarávateľov a používateľov.

–Možnosť 3 a 3+: Intenzívny zásah: Táto možnosť by presahovala rámec možnosti 2 v tom, že vymedzenie požiadaviek na úrovni EÚ a prístupu k cezhraničným elektronickým zdravotným údajom by sa pridelilo existujúcemu alebo novému orgánu EÚ. Zároveň by sa rozšíril rozsah pôsobnosti certifikácie.

Uprednostňovanou možnosťou je možnosť 2+, ktorá vychádza z možnosti 2. Zaistila by sa ňou certifikácia systémov elektronických zdravotných záznamov, dobrovoľné označenie aplikácií na zabezpečenie telesnej a duševnej pohody a kaskádový efekt v oblasti zdravotníckych pomôcok, ktorých cieľom je dosiahnuť interoperabilitu so systémami elektronických zdravotných záznamov. Zabezpečila by sa ňou najlepšia rovnováha medzi účinnosťou a efektívnosťou pri dosahovaní cieľov. Možnosťou 1 by sa základný scenár zlepšil len okrajovo, keďže by bol naďalej dobrovoľný. Účinnou by bola aj možnosť 3, vytvárala by však vyššie náklady, mohla by mať väčší vplyv na MSP a mohla by byť menej politicky uskutočniteľná.

Uprednostňovanou možnosťou by sa zabezpečilo, že fyzické osoby môžu digitálne pristupovať k svojim elektronickým zdravotným údajom a prenášať ich, pričom prístup k nim by sa umožnil bez ohľadu na poskytovateľa zdravotnej starostlivosti a zdroj údajov. Platforma Moje zdravie @ EÚ (MyHealth@EU) by sa stala povinnou a fyzické osoby by mohli vymieňať svoje osobné elektronické zdravotné údaje cezhranične v cudzom jazyku. Povinnými požiadavkami a certifikáciou (systémov elektronických zdravotných záznamov a zdravotníckych pomôcok, v prípade ktorých výrobca tvrdí, že sú interoperabilné so systémami elektronických zdravotných záznamov) a dobrovoľným označením aplikácií na zabezpečenie telesnej a duševnej pohody by sa zaistila transparentnosť pre používateľov a obstarávateľov, pričom by sa znížili cezhraničné prekážky vstupu výrobcov na trh.

Povinné požiadavky sa zachovali, ale certifikácia tretích strán sa upravila na samocertifikáciu spojenú so skoršou doložkou o preskúmaní, čo v budúcnosti umožní prechod na certifikáciu tretích strán. Vzhľadom na novosť certifikácie sa rozhodlo pre postupný prístup, ktorým by sa menej pripraveným členským štátom a výrobcom poskytlo viac času na zavedenie systému certifikácie a budovanie kapacít. Rozvinutejšie členské štáty zároveň môžu na vnútroštátnej úrovni vyžadovať špecifické kontroly v súvislosti s verejným obstarávaním, financovaním a preplácaním systémov elektronických zdravotných záznamov. Takouto zmenou by sa znížili odhadované náklady na certifikáciu pre jednotlivého výrobcu systému elektronických zdravotných záznamov z 20 000 – 50 000 EUR na 12 000 – 38 000 EUR, čo by mohlo viesť k zníženiu celkových nákladov výrobcov približne o 30 % (z 0,3 – 1,7 miliardy EUR na 0,2 – 1,2 miliardy EUR).

Zdá sa, že tento systém je najprimeranejší pre výrobcov z hľadiska administratívnej záťaže a možných kapacitných obmedzení notifikovaných osôb v rámci certifikácie tretích strán. Skutočné prínosy, ktoré vytvára pre členské štáty, pacientov a obstarávateľov, však bude potrebné dôkladne zanalyzovať pri hodnotení právneho rámca po piatich rokoch.

Pokiaľ ide o druhotné používanie elektronických zdravotných údajov, výskumníci, inovátori, tvorcovia politík a regulačné orgány by mali na účely svojej činnosti bezpečný prístup ku kvalitným údajom s dôveryhodným rámcom riadenia a za nižšie náklady ako v prípade vyžadovania súhlasu. Spoločným rámcom na druhotné používanie by sa znížila fragmentácia a prekážky cezhraničného prístupu. Uprednostňovaná možnosť si vyžaduje, aby členské štáty zriadili jeden alebo viacero orgánov pre prístup k zdravotným údajom (s koordinačným orgánom), ktoré môžu poskytovať prístup k elektronickým zdravotným údajom tretím stranám, a to buď ako novú organizáciu, alebo súčasť existujúcej organizácie na základe aktu o správe údajov. Časť nákladov sa bude kompenzovať poplatkami, ktoré budú účtovať orgány pre prístup k zdravotným údajom. Očakáva sa, že zriadením orgánov pre prístup k zdravotným údajom sa znížia náklady regulačných orgánov a tvorcov politík na prístup k elektronickým zdravotným údajom, a to vďaka väčšej transparentnosti o účinnosti liekov, čo povedie k zníženiu nákladov pri regulačných postupoch a pri verejnom obstarávaní v oblasti zdravotníctva. Digitalizácia môže zároveň viesť k zníženiu počtu nepotrebných testov a zabezpečeniu transparentnosti výdavkov, čím sa vytvoria úspory v rozpočte zdravotníctva. Digitalizácia sa podporí z finančných prostriedkov EÚ.

Cieľom je zabezpečiť transparentnosť informácií o súboroch údajov pre používateľov údajov, k čomu sa takisto zaujal postupný prístup. Znamenalo by to, že opis súborov údajov by bol povinný v prípade všetkých súborov údajov okrem tých, ktorých držiteľmi sú mikropodniky, zatiaľ čo dobrovoľne deklarované označenie kvality údajov by bolo povinné len pre držiteľov údajov s verejne financovanými súbormi údajov a dobrovoľné pre ostatných držiteľov. Tieto nuansy, ktoré sa zaviedli po posúdení vplyvu, podstatne nemenia výpočet nákladov držiteľov údajov vyplývajúci z posúdenia vplyvu.

Očakáva sa, že celkové hospodárske úžitky tejto možnosti počas desiatich rokov dosiahnu úroveň 11 miliárd EUR nad úrovňou základného scenára. Táto suma by sa takmer rovnomerne rozdelila medzi prínosy vyplývajúce z opatrení týkajúcich sa prvotného (5,6 miliardy EUR) a druhotného (5,4 miliardy EUR) používania zdravotných údajov.

V oblasti prvotného používania zdravotných údajov budú pacienti ťažiť z prínosov v hodnote približne 1,4 miliardy EUR a poskytovatelia zdravotnej starostlivosti vo výške okolo 4,0 miliardy EUR, ktoré vyplývajú z úspor v oblasti služieb zdravotnej starostlivosti prostredníctvom rozsiahlejšieho zavedenia telemedicíny a efektívnejších, aj cezhraničných, výmen zdravotných údajov.

Pokiaľ ide o druhotné používanie zdravotných údajov, prínosy pre výskumníkov a inovátorov v oblasti elektronického zdravotníctva, zdravotníckych pomôcok a liekov by vďaka efektívnejšiemu druhotnému používaniu zdravotných údajov dosiahli úroveň viac ako 3,4 miliardy EUR. Pacienti by prostredníctvom prístupu k inovačnejším liekom a lepšiemu rozhodovaniu ťažili z úspor vo výške 0,3 miliardy EUR a zdravotná starostlivosť z úspor v hodnote 0,9 miliardy EUR. Intenzívnejšie používanie dôkazov z klinickej praxe pri tvorbe politík v oblasti zdravia by viedlo k dodatočným úsporám pre tvorcov politík a regulačné orgány, ktorých výška sa odhaduje na úrovni 0,8 miliardy EUR.

Odhaduje sa, že celkové náklady na uprednostňovanú možnosť počas desiatich rokov dosiahnu hodnotu 0,7 – 2,0 miliardy EUR nad úrovňou základného scenára. Väčšina nákladov by vyplývala z opatrení týkajúcich sa prvotného (0,3 – 1,3 miliardy EUR) a druhotného (0,4 – 0,7 miliardy EUR) používania zdravotných údajov.

Väčšinu nákladov, pokiaľ ide o prvotné používanie zdravotných údajov, by znášali výrobcovia systémov elektronických zdravotných záznamov a produktov určených na prepojenie s týmito systémami. V dôsledku postupného zavedenia certifikácie systémov elektronických zdravotných záznamov, zdravotníckych pomôcok a vysokorizikových systémov umelej inteligencie a dobrovoľného označovania aplikácií na zabezpečenie telesnej a duševnej pohody by to predstavovalo približne 0,2 – 1,2 miliardy EUR. Zvyšok nákladov (menej ako 0,1 miliardy EUR) na dokončenie pokrytia platformy Moje zdravie @ EÚ (MyHealth@EU) by znášali subjekty verejného sektora na vnútroštátnej úrovni a na úrovni EÚ.

Pokiaľ ide o druhotné používanie zdravotných údajov, subjekty verejného sektora vrátane regulačných orgánov a tvorcov politík na úrovni členských štátov a EÚ by znášali náklady (0,4 – 0,7 miliardy EUR) na zriadenie orgánov pre prístup k zdravotným údajom a zavedenie nevyhnutnej digitálnej infraštruktúry prepájajúcej tieto orgány, výskumné infraštruktúry a orgány EÚ, ako aj na podporu interoperability a kvality údajov.

Uprednostňovaná možnosť je obmedzená na aspekty, ktoré členské štáty nedokážu uspokojivo dosiahnuť samostatne, na čo sa poukazuje v hodnotení článku 14 smernice o cezhraničnej zdravotnej starostlivosti. Uprednostňovaná možnosť je primeraná vzhľadom na strednú intenzitu návrhu a očakávané prínosy pre fyzické osoby a odvetvie.

Z hodnotenia environmentálnych vplyvov, ktoré je v súlade s európskym klimatickým predpisom 34 , vyplýva, že tento návrh by mal obmedzený vplyv na klímu a životné prostredie. Hoci by nové digitálne infraštruktúry a zvýšené objemy prenosu a uchovávania údajov mohli spôsobiť zvýšenie digitálneho znečistenia, väčšou interoperabilitou v oblasti zdravotníctva by sa do veľkej miery takéto negatívne vplyvy kompenzovali prostredníctvom nižšieho znečisťovania z dopravy a menšej spotreby energie a papiera.

•Regulačná vhodnosť a zjednodušenie

Nevzťahuje sa.

•Základné práva

Keďže používanie elektronických zdravotných údajov zahŕňa spracúvanie citlivých údajov, niektoré prvky navrhovaného nariadenia patria do rozsahu pôsobnosti právnych predpisov EÚ o ochrane údajov. Ustanovenia tohto návrhu sú v súlade s právnymi predpismi EÚ o ochrane údajov. Navrhnuté sú tak, aby práva stanovené právnymi predpismi EÚ o ochrane údajov dopĺňali posilnením kontroly fyzických osôb nad svojimi elektronickými zdravotnými údajmi a prístupu k nim. Očakáva sa, že návrh bude mať výrazný pozitívny vplyv na základné práva súvisiace s ochranou osobných údajov a voľným pohybom. Dôvodom je to, že v rámci platformy Moje zdravie @ EÚ (MyHealth@EU) budú mať fyzické osoby možnosť počas cestovania v zahraničí účinne zdieľať svoje osobné elektronické zdravotné údaje v jazyku cieľovej krajiny alebo vziať si svoje osobné elektronické zdravotné údaje so sebou pri presťahovaní sa do inej krajiny. Fyzické osoby budú mať dodatočné možnosti digitálneho prístupu k svojim elektronickým zdravotným údajom a ich prenosu, ktoré vychádzajú z ustanovení všeobecného nariadenia o ochrane údajov. Účastníci trhu v sektore zdravotníctva (či už poskytovatelia zdravotnej starostlivosti, alebo poskytovatelia digitálnych služieb a produktov) budú mať povinnosť zdieľať elektronické zdravotné údaje s tretími stranami zo sektora zdravotníctva, ktoré určil používateľ. V návrhu sa stanovujú prostriedky na presadzovanie týchto práv (prostredníctvom spoločných noriem, špecifikácií a označení) bez ohrozenia požadovaných bezpečnostných opatrení na ochranu práv fyzických osôb v zmysle všeobecného nariadenia o ochrane údajov. Prispelo by sa ním k zvýšenej ochrane osobných údajov týkajúcich sa zdravia a voľnému pohybu takýchto údajov, ako je zakotvené v článku 16 ZFEÚ a vo všeobecnom nariadení o ochrane údajov.

Pokiaľ ide o druhotné používanie elektronických zdravotných údajov, napr. na účely inovácií, výskumu, verejnej politiky, bezpečnosti pacienta, na regulačné účely alebo na účely personalizovanej medicíny, návrh sa bude riadiť právnymi predpismi EÚ o ochrane údajov v tejto oblasti a bude ich dodržiavať. Zavedú sa prísne záruky a bezpečnostné opatrenia na zaistenie úplnej ochrany základných práv na ochranu údajov, a to v súlade s článkom 8 Charty základných práv Európskej únie. V návrhu sa stanovuje rámec EÚ pre prístup k elektronickým zdravotným údajom na účely vedeckého a historického výskumu a na štatistické účely, čo stavia na možnostiach, ktoré v tejto súvislosti poskytuje všeobecné nariadenie o ochrane údajov a v prípade inštitúcií a orgánov EÚ nariadenie EÚ o ochrane údajov. Jeho súčasťou budú vhodné a osobitné opatrenia nevyhnutné na ochranu základných práv a záujmov fyzických osôb v súlade s článkom 9 ods. 2 písm. h), i) a j) všeobecného nariadenia o ochrane údajov a článkom 10 ods. 2 písm. h), i) a j) nariadenia EÚ o ochrane údajov. Zriadením orgánov pre prístup k zdravotným údajom sa zabezpečí predvídateľný a zjednodušený prístup k elektronickým zdravotným údajom a vyššia úroveň transparentnosti, zodpovednosti a bezpečnosti pri spracúvaní údajov. Koordináciou týchto orgánov na úrovni EÚ a zakotvením ich činností v spoločnom rámci sa zabezpečia rovnaké podmienky. Podporí sa tým cezhraničná analýza elektronických zdravotných údajov na účely výskumu, inovácií, oficiálnych štatistík, tvorby politík a na regulačné účely. Podpora interoperability elektronických zdravotných údajov a ich druhotného používania prispeje k podpore vnútorného trhu EÚ s elektronickými zdravotnými údajmi v súlade s článkom 114 ZFEÚ.

4.VPLYV NA ROZPOČET

V tomto návrhu sa stanovuje viacero povinností orgánov členských štátov a Komisie, pričom si vyžaduje osobitné opatrenia na podporu vytvorenia a fungovania európskeho priestoru pre zdravotné údaje. Medzi tieto opatrenia patrí najmä rozvoj, zavádzanie a údržba infraštruktúr na prvotné a druhotné používania elektronických zdravotných údajov. Európsky priestor pre zdravotné údaje má silné väzby s viacerými ďalšími opatreniami Únie v oblastiach zdravotnej a sociálnej starostlivosti, digitalizácie, výskumu, inovácií a základných práv.

Program EU4Health vo svojich pracovných programoch na roky 2021 a 2022 už podporuje rozvoj a vytvorenie európskeho priestoru pre zdravotné údaje so značným počiatočným príspevkom vo výške takmer 110 miliónov EUR. Zahŕňa to fungovanie existujúcej infraštruktúry na prvotné [Moje zdravie @ EÚ (MyHealth@EU)] a druhotné [Zdravotné údaje @ EÚ (HealthData@EU)] používanie elektronických zdravotných údajov, prijímanie medzinárodných noriem členskými štátmi, opatrenia na budovanie kapacít a ďalšie prípravné akcie, ako aj pilotný projekt týkajúci sa infraštruktúry na druhotné používanie zdravotných údajov, pilotný projekt týkajúci sa prístupu pacientov k ich zdravotným údajom pomocou platformy Moje zdravie @ EÚ (MyHealth@EU) a jej rozširovanie, ako aj rozvoj centrálnych služieb pre druhotné používanie zdravotných údajov.

Plnenie povinností Komisie a súvisiace podporné opatrenia podľa tohto právneho návrhu si budú počas rokov 2023 až 2027 vyžadovať financovanie vo výške 220 miliónov EUR a financovať sa budú priamo z programu EU4Health (170 miliónov EUR) a ďalej sa podporia z programu Digitálna Európa (50 miliónov EUR) 35 . V oboch prípadoch sa výdavky spojené s týmto návrhom pokryjú v rámci naplánovaných súm týchto programov.

Vykonávanie opatrení v oblasti kontroly fyzických osôb nad osobnými elektronickými zdravotnými údajmi a prístupu k nim na účely poskytovania zdravotnej starostlivosti (kapitola II) si bude vyžadovať 110 miliónov EUR. Medzi tieto opatrenia patrí prevádzka služieb európskej digitálnej zdravotnej platformy Moje zdravie @ EÚ (MyHealth@EU), audity členských štátov pre národné kontaktné miesta pre elektronické zdravotníctvo ako súčasť platformy Moje zdravie @ EÚ (MyHealth@EU), podpora prijímania medzinárodných noriem a podpora prístupu pacientov k zdravotným údajom prostredníctvom platformy Moje zdravie @ EÚ (MyHealth@EU).

Zavedenie systému samocertifikácie systémov elektronických zdravotných záznamov (kapitola III) si bude vyžadovať viac ako 14 miliónov EUR na rozvoj a údržbu európskej databázy interoperabilných systémov elektronických zdravotných záznamov a aplikácií na zabezpečenie telesnej a duševnej pohody. Členské štáty budú musieť okrem toho určiť orgány dohľadu nad trhom zodpovedné za vykonávanie legislatívnych požiadaviek. Ich funkcia dohľadu nad samocertifikáciou systémov elektronických zdravotných záznamov by mohla vychádzať z existujúcich systémov, napríklad pokiaľ ide o dohľad nad trhom, vyžadovalo by si to však dostatočné odborné znalosti a ľudské i finančné zdroje. Opatrenia na druhotné používanie elektronických zdravotných údajov v záujme výskumu, inovácií, tvorby politík, regulačných rozhodnutí, bezpečnosti pacienta alebo personalizovanej medicíny (kapitola IV) si bude vyžadovať 96 miliónov EUR. Uvedené financovanie sa bude vzťahovať na audity európskej platformy a členských štátov týkajúce sa uzlov prepojenia ako súčasti infraštruktúry druhotného používania elektronických zdravotných údajov [Zdravotné údaje @ EÚ (HealthData@EU)].

Okrem toho náklady na prepojenie členských štátov s európskymi infraštruktúrami v rámci európskeho priestoru pre zdravotné údaje sa čiastočne pokryjú z programov financovania EÚ, ktoré budú dopĺňať program EU4Health. Prepojenie členských štátov s európskymi infraštruktúrami bude možné podporiť nástrojmi, ako je Mechanizmus na podporu obnovy a odolnosti a Európsky fond regionálneho rozvoja (EFRR).

Plnenie cieľov a ustanovení tohto nariadenia sa doplní o ďalšie opatrenia v rámci programu Digitálna Európa, Nástroja na prepájanie Európy a programu Horizont Európa. Cieľom týchto programov je okrem iného budovanie a posilňovanie kvalitných zdrojov údajov a zodpovedajúcich mechanizmov výmeny 36 (v zmysle špecifického cieľa Umelá inteligencia) a rozvoj, presadzovanie a stimulovanie vedeckej excelentnosti 37 , a to aj v oblasti zdravia. Medzi príklady takejto komplementárnosti patrí horizontálna podpora rozvoja a rozsiahleho skúšania inteligentných platforiem midlvéru spoločných dátových priestorov, na ktoré sa z programu Digitálna Európa na roky 2021 – 2022 už vyčlenilo 105 miliónov EUR; sektorové investovanie na uľahčenie bezpečného cezhraničného prístupu k lekárskym snímkom onkologických ochorení a k ich genomike, ktoré sa z programu Digitálna Európa počas rokov 2021 – 2022 podporilo sumou vo výške 38 miliónov EUR; ako aj výskumné a inovačné projekty a koordinačné a podporné opatrenia týkajúce sa kvality zdravotných údajov a interoperability, ktoré sa v rokoch 2021 a 2022 z programu Horizont Európa (Klaster 1) už podporili prostriedkami vo výške 108 miliónov EUR, ako aj sumou vo výške 59 miliónov EUR z programu výskumných infraštruktúr. Na druhotné používanie zdravotných údajov sa z programu Horizont Európa v rokoch 2021 a 2022 takisto vyčlenila dodatočná podpora určená na boj proti pandémii COVID-19 (42 miliónov EUR) a rakovine (3 milióny EUR).

Nástroj na prepájanie Európy okrem toho v prípadoch, keď fyzická pripojiteľnosť v sektore zdravotníctva chýba, zároveň prispeje k rozvoju projektov spoločného záujmu súvisiacich so zavádzaním bezpečných a zabezpečených digitálnych sietí s veľmi vysokou kapacitou a s prístupom k nim vrátane systémov 5G a k zvýšenej odolnosti a kapacite digitálnych chrbticových sietí na územiach Únie 38 . Na roky 2022 a 2023 je naplánovaných 130 miliónov EUR na prepojenie cloudových infraštruktúr, a to aj v oblasti zdravotníctva.

Administratívne náklady Komisie sa odhadujú na úrovni približne 17 miliónov EUR, a to vrátane nákladov na ľudské zdroje a ostatných administratívnych výdavkov.

V legislatívnom finančnom výkaze pripojenom k tomuto návrhu sa uvádza vplyv na rozpočet, ľudské a administratívne zdroje.

5.ĎALŠIE PRVKY

•Plány vykonávania, spôsob monitorovania, hodnotenia a podávania správ

Monitorovanie vývoja vplyvov vyplývajúcich z európskeho priestoru pre zdravotné údaje bude vzhľadom na dynamickú povahu digitálnej transformácie zdravotníctva predstavovať kľúčovú súčasť opatrenia v tejto oblasti. S cieľom uistiť sa, že zvolené politické opatrenia skutočne prinášajú zamýšľané výsledky, a získať informácie na prípadné revízie v budúcnosti, treba vykonávanie tohto návrhu monitorovať a vyhodnocovať.

Monitorovanie špecifických cieľov a regulačných povinností sa dosiahne predovšetkým prostredníctvom podávania správ orgánmi pre elektronické zdravotníctvo a orgánmi pre prístup k zdravotným údajom. Okrem toho sa budú monitorovať ukazovatele platformy Moje zdravie @ EÚ (MyHealth@EU) a infraštruktúry druhotného používania elektronických zdravotných údajov.

Zavedenie infraštruktúr, najmä zavedenie európskej platformy novej infraštruktúry na druhotné používanie elektronických zdravotných údajov, sa uskutoční v súlade s celkovým rámcom Európskej komisie v oblasti riadenia informačných technológií. Voľby týkajúce sa vývoja a obstarávania informačných technológií tak budú podliehať predbežnému schváleniu Radou Európskej komisie pre informačné technológie a kybernetickú bezpečnosť.

•Podrobné vysvetlenie konkrétnych ustanovení návrhu

V kapitole I sa uvádza predmet úpravy a rozsah pôsobnosti nariadenia, vymedzujú sa v nej pojmy používané v celom nástroji a vysvetľuje sa jeho vzťah k iným nástrojom EÚ.

V kapitole II sa stanovujú dodatočné práva a mechanizmy navrhnuté na doplnenie práv fyzickej osoby stanovených podľa všeobecného nariadenia o ochrane údajov v súvislosti s jej elektronickými zdravotnými údajmi. Okrem toho sa v uvedenej kapitole opisujú povinnosti rôznych zdravotníckych pracovníkov v súvislosti s elektronickými zdravotnými údajmi. Niektoré druhy elektronických zdravotných údajov sa označujú za prioritné na začlenenie do európskeho priestoru pre zdravotné údaje v postupnom procese s prechodným obdobím. Členské štáty budú musieť zriadiť orgán pre elektronické zdravotníctvo, ktorý bude zodpovedný za monitorovanie týchto práv a mechanizmov a za zabezpečenie riadneho uplatňovania týchto dodatočných práv fyzickej osoby. Súčasťou tejto kapitoly sú ustanovenia týkajúce sa interoperability určitých súborov údajov týkajúcich sa zdravia. Členské štáty budú takisto musieť určiť národné kontaktné miesto poverené presadzovaním povinností a požiadaviek tejto kapitoly. Napokon, spoločná infraštruktúra, platforma Moje zdravie @ EÚ (MyHealth@EU), je navrhnutá tak, aby poskytovala infraštruktúru na uľahčenie cezhraničnej výmeny elektronických zdravotných údajov.

Kapitola III sa zameriava na zavedenie povinného systému samocertifikácie systémov elektronických zdravotných záznamov v prípadoch, keď takéto systémy musia spĺňať základné požiadavky súvisiace s interoperabilitou a bezpečnosťou. Tento prístup je nevyhnutný na zabezpečenie kompatibility elektronických zdravotných záznamov so všetkými systémami a umožnenie jednoduchého prenosu elektronických zdravotných záznamov medzi nimi. V tejto kapitole sa vymedzujú povinnosti každého hospodárskeho subjektu, ktorý prevádzkuje systém elektronických zdravotných záznamov, požiadavky týkajúce sa zhody takýchto systémov elektronických zdravotných záznamov, ako aj povinnosti orgánov dohľadu nad trhom, ktoré sú zodpovedné za systémy elektronických zdravotných záznamov v súvislosti s činnosťami trhového dohľadu. Súčasťou tejto kapitoly sú aj ustanovenia o dobrovoľnom označovaní aplikácií na zabezpečenie telesnej a duševnej pohody, ktoré sú interoperabilné so systémami elektronických zdravotných záznamov, pričom sa v nej zriaďuje databáza EÚ, v ktorej sa budú registrovať certifikované systémy elektronických zdravotných záznamov a označené aplikácie na zabezpečenie telesnej a duševnej pohody.

Kapitola IV uľahčuje druhotné používanie elektronických zdravotných záznamov, napr. v záujme činností v oblasti výskumu, inovácií, tvorby politík, bezpečnosti pacienta alebo regulácie. Stanovuje sa v nej súbor druhov údajov, ktoré možno použiť na vymedzené účely, ako aj zakázané účely (napr. použitie údajov proti osobám, obchodná reklama, zdražovanie poistenia, vývoj nebezpečných produktov). Členské štáty budú mať povinnosť zriadiť orgán pre prístup k zdravotným údajom na druhotné používanie elektronických zdravotných údajov a zabezpečiť, aby držitelia údajov sprístupňovali elektronické údaje používateľom údajov. Súčasťou tejto kapitoly sú aj ustanovenia o vykonávaní dátového altruizmu v zdravotníctve. Zároveň sa stanovujú povinnosti a záväzky orgánu pre prístup k zdravotným údajom, držiteľov údajov a používateľov údajov. Konkrétne by mali držitelia údajov spolupracovať s orgánom pre prístup k zdravotným údajom s cieľom zabezpečiť dostupnosť elektronických zdravotných údajov pre používateľov údajov. Okrem toho sa vymedzujú zodpovednosti orgánov pre prístup k zdravotným údajom a používateľov údajov ako spoločných prevádzkovateľov spracúvaných elektronických zdravotných údajov.

Druhotné používanie elektronických zdravotných údajov môže byť spojené s nákladmi. Táto kapitola obsahuje všeobecné ustanovenia o transparentnosti výpočtu poplatkov. Z praktického hľadiska sa v kapitole stanovujú konkrétne požiadavky na bezpečnosť zabezpečeného prostredia spracovania. Takéto zabezpečené prostredie spracovania je nevyhnutné na prístup k elektronickým zdravotným údajom a ich spracovanie v zmysle tejto kapitoly. Podmienky a informácie, ktoré sa musia uviesť vo formulári žiadosti o údaje na získanie prístupu k elektronickým zdravotným údajom, sa uvádzajú v oddiele 3. Zároveň sa opisujú podmienky späté s vydaním povolenia na prístup k údajom.

Oddiel 4 tejto kapitoly obsahuje najmä ustanovenia týkajúce sa zriadenia cezhraničného prístupu k elektronickým zdravotným údajom a jeho podpory, aby používateľ údajov v jednom členskom štáte mal možnosť prístupu k elektronickým zdravotným údajom na druhotné používanie z iných členských štátov, a to bez toho, aby musel žiadať o povolenie na prístup k údajom od všetkých týchto členských štátov. Zároveň sa v ňom opisuje cezhraničná infraštruktúra navrhnutá s cieľom umožniť takýto postup a jej prevádzka.

Napokon, súčasťou tejto kapitoly sú ustanovenia týkajúce sa opisu súboru údajov a ich kvality. Používatelia údajov by vďaka tomu mohli zistiť obsah a potenciálnu kvalitu použitého súboru údajov a posúdiť, či sú tieto súbory údajov vhodné na svoj účel.

Cieľom kapitoly V je predložiť ďalšie opatrenia na podporu budovania kapacít členskými štátmi, ktoré majú sprevádzať rozvoj európskeho priestoru pre zdravotné údaje. Patrí medzi ne výmena informácií o digitálnych verejných službách, financovanie atď. V tejto kapitole sa okrem toho upravuje medzinárodný prístup k iným ako osobným údajom v európskom priestore pre zdravotné údaje.

V kapitole VI sa zriaďuje „Rada európskeho priestoru pre zdravotné údaje“, ktorá bude uľahčovať spoluprácu medzi orgánmi pre elektronické zdravotníctvo a orgánmi pre prístup k zdravotným údajom, najmä pokiaľ ide o vzťah medzi prvotným a druhotným používaním elektronických zdravotných údajov. Možno zriadiť špecializované podskupiny so zameraním na konkrétne problémy alebo proces, napr. na prvotné používanie elektronických zdravotných údajov a druhotné používanie elektronických zdravotných údajov. Úlohou rady bude podpora spolupráce medzi orgánmi pre elektronické zdravotníctvo a orgánmi pre prístup k zdravotným údajom. V tejto kapitole sa zároveň stanovuje zloženie rady a organizácia jej fungovania.

Súčasťou tejto kapitoly sú okrem toho ustanovenia o skupinách pre spoločné prevádzkovanie v rámci infraštruktúry EÚ, ktorých úlohou bude prijímať rozhodnutia týkajúce sa cezhraničnej digitálnej infraštruktúry potrebnej na prvotné aj druhotné používanie elektronických zdravotných údajov.

V kapitole VII sa Komisii umožňuje prijímať delegované akty o európskom priestore pre zdravotné údaje. Komisia po prijatí návrhu plánuje vytvoriť expertnú skupinu v súlade s rozhodnutím C(2016) 3301, aby jej poskytovala poradenstvo a pomoc pri príprave delegovaných aktov, ako aj o otázkach súvisiacich s vykonávaním nariadenia, pokiaľ ide o:

–poskytovanie udržateľných hospodárskych a sociálnych prínosov európskych systémov a služieb elektronického zdravotníctva a interoperabilných aplikácií v záujme dosiahnutia vysokej miery dôvery a bezpečnosti, posilnenia kontinuity starostlivosti a zaistenia prístupu k bezpečnej a kvalitnej zdravotnej starostlivosti,

–zvyšovanie interoperability elektronických zdravotných údajov v záujme zdravotnej starostlivosti, budovanie na existujúcich európskych, medzinárodných alebo vnútroštátnych normách a skúsenostiach s inými priestormi údajov,

–harmonizované zavádzanie prístupu k elektronickým zdravotným údajom a ich zdieľanie na prvotné používanie, a to na vnútroštátnej úrovni a na úrovni EÚ,

–interoperabilitu systémov elektronických zdravotných záznamov a iných produktov prenášajúcich údaje do elektronických zdravotných záznamov vrátane zdravotníckych pomôcok, systémov umelej inteligencie a aplikácií na zabezpečenie telesnej a duševnej pohody. Expertná skupina bude v relevantných prípadoch spolupracovať s Koordinačnou skupinou pre zdravotnícke pomôcky a Európskou radou pre umelú inteligenciu,

–minimálne kategórie elektronických zdravotných údajov na druhotné používanie,

–harmonizované zavádzanie prístupu k elektronickým zdravotným údajom na druhotné používanie, a to na vnútroštátnej úrovni a na úrovni EÚ,

–činnosti dátového altruizmu v sektore zdravotníctva,

–harmonizovanú politiku poplatkov v prípade druhotného používania elektronických zdravotných údajov,

–sankcie uplatňované orgánmi pre prístup k zdravotným údajom,

–minimálne požiadavky a technické špecifikácie v prípade platformy Zdravotné údaje @ EÚ (HealthData@EU) a zabezpečených prostredí spracovania,

–požiadavky a technické špecifikácie v prípade označenia kvality a užitočnosti údajov,

–minimálne súbory údajov,

–technické požiadavky na podporu dátového altruizmu v sektore zdravotníctva,

–ďalšie prvky týkajúce sa prvotného a druhotného používania elektronických zdravotných údajov.

Expertná skupina môže v relevantných prípadoch spolupracovať a vykonávať konzultácie s Koordinačnou skupinou pre zdravotnícke pomôcky a Európskou radou pre umelú inteligenciu.

Kapitola VIII obsahuje ustanovenia o spolupráci a sankciách a uvádzajú sa v nej záverečné ustanovenia.

2022/0140 (COD)

Návrh

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY

o európskom priestore pre zdravotné údaje

(Text s významom pre EHP)

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej články 16 a 114,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru 39 ,

so zreteľom na stanovisko Výboru regiónov 40 ,

konajúc v súlade s riadnym legislatívnym postupom,

keďže:

(1)Cieľom tohto nariadenia je vytvoriť európsky priestor pre zdravotné údaje (ďalej aj „EHDS“) v záujme zlepšenia prístupu fyzických osôb k svojim osobným elektronickým zdravotným údajom a kontroly nad nimi v súvislosti so zdravotnou starostlivosťou (prvotné používanie elektronických zdravotných údajov), ako aj na iné účely, ktoré by boli prínosom pre spoločnosť, ako sú výskum, inovácie, tvorba politík, bezpečnosť pacienta, personalizovaná medicína, oficiálne štatistiky alebo regulačné činnosti (druhotné používanie elektronických zdravotných údajov). Cieľom je okrem toho zlepšiť fungovanie vnútorného trhu stanovením jednotného právneho rámca, najmä pokiaľ ide o vývoj, uvádzanie na trh a používanie systémov elektronických zdravotných záznamov v súlade s hodnotami Únie.

(2)Pandémia COVID-19 zdôraznila nevyhnutnosť včasného prístupu k elektronickým zdravotným údajom v záujme pripravenosti a reakcie na ohrozenia zdravia, ako aj diagnostiky a liečby a druhotného používania zdravotných údajov. Takýto včasný prístup by prostredníctvom efektívneho dohľadu nad verejným zdravím a jeho monitorovania prispel k účinnejšiemu riadeniu pandémie a v konečnom dôsledku by pomohol zachrániť životy. Komisia v roku 2020 urýchlene prispôsobila svoj systém správy klinických údajov o pacientoch, ktorý sa zriadil vykonávacím rozhodnutím Komisie (EÚ) 2019/1269 41 , aby si členské štáty mohli vymieňať elektronické zdravotné údaje pacientov s ochorením COVID-19 presúvajúcich sa medzi poskytovateľmi zdravotnej starostlivosti a členskými štátmi počas vrcholu pandémie, šlo však len o núdzové riešenie, ktoré poukázalo na potrebu štrukturálneho prístupu na úrovni členských štátov a na úrovni Únie.

(3)Kríza spôsobená pandémiou COVID-19 viedla k výraznej konsolidácii práce siete elektronického zdravotníctva, dobrovoľnej siete orgánov pre elektronické zdravotníctvo, ako hlavného piliera vývoja mobilných aplikácií na sledovanie kontaktov a zasielanie varovaní a technických aspektov digitálnych COVID preukazov EÚ. Zároveň poukázala na potrebu zdieľania elektronických zdravotných údajov, ktoré sú vyhľadateľné, prístupné, interoperabilné a opätovne použiteľné (ďalej len „zásady FAIR“), a zabezpečenia, aby elektronické zdravotné údaje boli čo najotvorenejšie a podľa potreby uzavreté. Mali by sa zaistiť synergie medzi európskym priestorom pre zdravotné údaje, európskym cloudom pre otvorenú vedu 42 a európskymi výskumnými infraštruktúrami, ako aj poznatkami získanými z riešení spoločného využívania údajov, ktoré boli vyvinuté v rámci európskej platformy údajov o ochorení COVID-19.

(4)Spracúvanie osobných elektronických zdravotných údajov podlieha ustanoveniam nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 43 a v prípade inštitúcií a orgánov Únie ustanoveniam nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 44 . Odkazy na ustanovenia nariadenia (EÚ) 2016/679 by sa mali v relevantných prípadoch chápať aj ako odkazy na zodpovedajúce ustanovenia nariadenia (EÚ) 2018/1725 v prípade inštitúcií a orgánov Únie.

(5)Čoraz viac Európanov prekračuje štátne hranice, aby mohli pracovať, študovať, navštevovať príbuzných alebo cestovať. Na uľahčenie výmeny zdravotných údajov a v súlade s potrebou posilnenia postavenia by občania mali mať prístup k svojim zdravotným údajom v elektronickom formáte, ktorý je rozpoznateľný a uznávaný v celej Únii. Medzi takéto osobné elektronické zdravotné údaje by mohli patriť osobné údaje týkajúce sa telesného alebo duševného zdravia fyzickej osoby vrátane údajov o poskytovaní služieb zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave, osobné údaje týkajúce sa zdedených alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby, ako aj údaje o determinantoch zdravia, ako je správanie, vplyvy prostredia, fyzické vplyvy, lekárska starostlivosť a sociálne faktory či faktory súvisiace so vzdelaním. Súčasťou elektronických zdravotných údajov sú aj údaje, ktoré sa pôvodne získali na účely výskumu, štatistiky, tvorby politík alebo na regulačné účely a ktoré sa môžu sprístupniť v súlade s pravidlami uvedenými v kapitole IV. Elektronické zdravotné údaje sa týkajú všetkých kategórií týchto údajov bez ohľadu na to, či tieto údaje poskytuje dotknutá osoba alebo iné fyzické či právnické osoby, ako sú zdravotnícki pracovníci, alebo či sa spracúvajú vo vzťahu k zdraviu alebo blahobytu fyzickej osoby, a mali by zahŕňať aj vyvodené a odvodené údaje, ako sú diagnózy, testy a lekárske vyšetrenia, ako aj údaje pozorované a zaznamenané automatickými prostriedkami.

(6)V kapitole III nariadenia (EÚ) 2016/679 sa stanovujú osobitné ustanovenia týkajúce sa práv fyzických osôb vo vzťahu k spracúvaniu ich osobných údajov. Európsky priestor pre zdravotné údaje vychádza z týchto práv a niektoré z nich ďalej rozvíja. Európsky priestor pre zdravotné údaje by mal podporovať jednotné uplatňovanie týchto práv, pokiaľ ide o elektronické zdravotné údaje, a to bez ohľadu na členský štát, v ktorom sa osobné elektronické zdravotné údaje spracúvajú, druh poskytovateľa zdravotnej starostlivosti, zdroje údajov alebo členský štát, v ktorom je fyzická osoba poistená. Práva a pravidlá súvisiace s prvotným používaním osobných elektronických zdravotných údajov podľa kapitol II a III tohto nariadenia sa týkajú všetkých kategórií týchto údajov bez ohľadu na to, ako boli získané alebo kto ich poskytol, na právny dôvod spracúvania podľa nariadenia (EÚ) 2016/679 alebo na postavenie prevádzkovateľa ako verejnej či súkromnej organizácie.

(7)V systémoch zdravotníctva sa osobné elektronické zdravotné údaje zvyčajne zhromažďujú v podobe elektronických zdravotných záznamov, ktoré typicky obsahujú anamnézu, diagnózy a liečbu, lieky, alergie, imunizácie, ako aj rádiologické snímky a laboratórne výsledky fyzickej osoby, ktoré sú rozdelené medzi rôznymi subjektmi zo systému zdravotníctva (všeobecní lekári, nemocnice, lekárne, služby starostlivosti). Niektoré členské štáty s cieľom umožniť prístup fyzických osôb alebo zdravotníckych pracovníkov k elektronickým zdravotným údajom, ich zdieľanie a zmenu prijali potrebné právne a technické opatrenia a zriadili centralizované infraštruktúry prepájajúce systémy elektronických zdravotných záznamov, ktoré používajú poskytovatelia zdravotnej starostlivosti a fyzické osoby. Alternatívne niektoré členské štáty s cieľom umožniť interoperabilitu medzi rôznymi poskytovateľmi zdravotnej starostlivosti podporujú verejných a súkromných poskytovateľov zdravotnej starostlivosti pri vytváraní priestorov pre osobné zdravotné údaje. Viaceré členské štáty takisto podporili alebo poskytli služby prístupu k zdravotným údajom pre pacientov a zdravotníckych pracovníkov (napríklad prostredníctvom portálov pre pacientov alebo zdravotníckych pracovníkov). Okrem toho prijali opatrenia s cieľom zabezpečiť, že systémy elektronických zdravotných záznamov alebo aplikácie na zabezpečenie telesnej a duševnej pohody sú schopné prenášať si elektronické zdravotné údaje s ústredným systémom elektronických zdravotných záznamov (niektoré členské štáty tak robia zabezpečením, napríklad, systému certifikácie). Takéto systémy však nezaviedli všetky členské štáty, pričom členské štáty, ktoré ich zaviedli, tak urobili fragmentovaným spôsobom. Na uľahčenie voľného pohybu osobných zdravotných údajov v celej Únii a na zabránenie negatívnym dôsledkom pre pacientov pri prijímaní zdravotnej starostlivosti v cezhraničnom kontexte sú nevyhnutné opatrenia na úrovni Únie s cieľom zabezpečiť, aby jednotlivci mali zlepšený prístup k vlastným osobným elektronickým zdravotným údajom a aby boli oprávnení tieto údaje zdieľať.

(8)Právo fyzickej osoby na prístup k údajom, ktoré sa stanovuje v článku 15 nariadenia (EÚ) 2016/679, by sa malo ďalej rozvinúť v sektore zdravotníctva. Podľa nariadenia (EÚ) 2016/679 prevádzkovatelia nemusia poskytnúť prístup bezodkladne. Hoci portály pre pacientov, mobilné aplikácie a iné služby prístupu k osobným zdravotným údajom existujú na mnohých miestach vrátane vnútroštátnych riešení v niektorých členských štátoch, právo na prístup k zdravotným údajom sa na mnohým miestach stále bežne uplatňuje poskytovaním požadovaných zdravotných údajov v papierovej podobe alebo formou naskenovaných dokumentov, čo je zdĺhavé. Môže to závažne sťažovať včasný prístup fyzických osôb k zdravotným údajom a môže to mať negatívny vplyv na fyzické osoby, ktoré takýto prístup potrebujú bezodkladne v dôsledku naliehavých okolností týkajúcich sa ich zdravotného stavu.

(9)Zároveň by sa malo zohľadniť, že okamžitý prístup k určitým druhom osobných elektronických zdravotných údajov môže byť škodlivý pre bezpečnosť fyzických osôb, neetický alebo nevhodný. Napríklad by mohlo byť neetické elektronickým kanálom informovať pacienta o stanovení diagnózy nevyliečiteľnej choroby, ktorá pravdepodobne povedie k jeho predčasnému úmrtiu, namiesto toho, aby sa takáto informácia najskôr poskytla v rámci konzultácie s pacientom. Mala by sa preto zabezpečiť možnosť obmedzených výnimiek pri vykonávaní tohto práva. Takúto výnimku môžu členské štáty udeliť vtedy, ak v súlade s požiadavkami článku 23 nariadenia (EÚ) 2016/679 predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti. Takéto obmedzenia by sa mali vykonávať dočasným odložením zobrazenia príslušných osobných elektronických zdravotných údajov fyzickej osobe. Ak sú údaje týkajúce sa zdravia dostupné len v papierovej podobe a ak je úsilie o elektronické sprístupnenie údajov neprimerané, členské štáty by nemali mať povinnosť konvertovať takéto zdravotné údaje do elektronického formátu. Akákoľvek digitálna transformácia v sektore zdravotníctva by mala byť zameraná na inkluzívnosť a mala by byť prínosom aj pre fyzické osoby s obmedzenou možnosťou prístupu k digitálnym službám a ich využívania. Fyzické osoby by mali mať možnosť udeliť oprávnenie fyzickým osobám podľa svojho výberu, napr. svojim príbuzným alebo iným blízkym fyzickým osobám, ktoré im umožní prístup alebo kontrolu prístupu k ich osobným elektronickým zdravotným údajom alebo používanie služieb elektronického zdravotníctva v ich mene. Takéto oprávnenia môžu byť užitočné aj z dôvodov zjednodušenia v iných situáciách. V členských štátoch by sa mali zriadiť proxy služby na uplatňovanie uvedených oprávnení, pričom by sa mali prepojiť so službami prístupu k osobným zdravotným údajom, ako sú portály pre pacientov alebo mobilné aplikácie orientované na pacienta. Uvedené proxy služby by mali zároveň umožniť poručníkom konať v mene svojich nezaopatrených detí; v takýchto situáciách by mohli byť oprávnenia automatické. Aby sa zohľadnili prípady, v ktorých by zobrazenie niektorých osobných elektronických zdravotných údajov maloletých ich poručníkom mohlo byť v rozpore so záujmami alebo s vôľou maloletej osoby, členské štáty by mali mať možnosť vo vnútroštátnom práve stanoviť takéto obmedzenia a záruky, ako aj potrebnú technickú implementáciu. Služby prístupu k osobným zdravotným údajom, ako sú portály pre pacientov alebo mobilné aplikácie, by mali využívať takéto oprávnenia, a tak umožniť oprávneným fyzickým osobám prístup k osobným elektronickým zdravotným údajom, ktoré patria do rozsahu oprávnenia, aby mohli viesť k požadovanému účinku.

(10)Niektoré členské štáty umožňujú fyzickým osobám dopĺňať do svojich elektronických zdravotných záznamov elektronické zdravotné údaje alebo uchovávať vo svojich samostatných osobných zdravotných záznamoch dodatočné informácie, ku ktorým môžu pristupovať zdravotnícki pracovníci. Nejde však o spoločný postup vo všetkých členských štátoch, a preto by sa mal prostredníctvom európskeho priestoru pre zdravotné údaje zaviesť v celej EÚ. Informácie, ktoré vkladajú fyzické osoby, nemusia byť natoľko spoľahlivé ako elektronické zdravotné údaje zadávané a overované zdravotníckymi pracovníkmi, a preto by sa mal zreteľne označiť zdroj takýchto dodatočných údajov. Umožnením jednoduchšieho a rýchlejšieho prístupu fyzických osôb k svojim elektronickým zdravotným údajom sa im ďalej umožňuje aj odhaľovanie možných chýb, ako sú nesprávne informácie alebo nesprávne priradené záznamy pacienta, a ich oprava uplatnením ich práv v zmysle nariadenia (EÚ) 2016/679. Fyzickej osobe by sa v takýchto prípadoch malo umožniť, aby elektronicky, bezodkladne a bezodplatne mohla požiadať o opravu nesprávnych elektronických zdravotných údajov, napríklad prostredníctvom služby prístupu k osobným zdravotným údajom. Žiadosti o opravu údajov by mali prevádzkovatelia jednotlivo posúdiť a podľa potreby vykonať, prípadne s účasťou zdravotníckych pracovníkov.

(11)Fyzické osoby by sa mali ďalej splnomocniť, aby si mohli vymieňať osobné elektronické zdravotné údaje so zdravotníckymi pracovníkmi podľa svojho výberu a poskytovať im prístup k týmto údajom nad rámec práva na prenosnosť údajov stanoveného v článku 20 nariadenia (EÚ) 2016/679. Je to nevyhnutné na riešenie objektívnych ťažkostí a prekážok v súčasnom stave. Podľa nariadenia (EÚ) 2016/679 sa prenosnosť obmedzuje len na údaje spracúvané na základe súhlasu alebo zmluvy, čím sa vylučujú údaje spracúvané podľa iných právnych základov, napríklad keď je spracúvanie založené na právnych predpisoch, napríklad vtedy, ak je spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Týka sa to len údajov poskytovaných dotknutou osobou prevádzkovateľovi, čím sa vylučujú mnohé vyvodené alebo nepriame údaje, ako sú diagnózy alebo testy. Napokon má fyzická osoba podľa nariadenia (EÚ) 2016/679 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi len vtedy, ak je to technicky možné. V uvedenom nariadení sa však neukladá povinnosť zabezpečiť, aby bol tento priamy prenos technicky možný. Všetky uvedené prvky obmedzujú prenosnosť údajov a môžu obmedzovať jej prínosy pre poskytovanie kvalitných, bezpečných a efektívnych služieb zdravotnej starostlivosti fyzickým osobám.

(12)Fyzické osoby by mali mať možnosť vykonávať kontrolu nad prenosom osobných elektronických zdravotných údajov k iným poskytovateľom zdravotnej starostlivosti. Poskytovatelia zdravotnej starostlivosti a iné organizácie poskytujúce elektronické zdravotné záznamy by mali uľahčovať uplatňovanie tohto práva. Zainteresované strany, ako sú poskytovatelia zdravotnej starostlivosti, poskytovatelia služieb elektronického zdravotníctva, výrobcovia systémov elektronických zdravotných záznamov alebo zdravotníckych pomôcok, by nemali obmedzovať uplatňovanie práva na prenosnosť ani jeho uplatňovaniu brániť z dôvodu použitia proprietárnych štandardov alebo iných opatrení, ktoré sa prijali na obmedzenie prenosnosti. Rámec stanovený v tomto nariadení z týchto dôvodov vychádza z práva na prenosnosť údajov stanoveného v nariadení (EÚ) 2016/679 tým, že zabezpečuje, aby fyzické osoby mali ako dotknuté osoby možnosť prenášať svoje elektronické zdravotné údaje vrátane vyvodených údajov, a to bez ohľadu na právny základ na spracúvanie elektronických zdravotných údajov. Uvedené právo by sa malo uplatňovať na elektronické zdravotné údaje spracúvané verejnými alebo súkromnými prevádzkovateľmi bez ohľadu na právny základ na spracúvanie údajov v súlade s nariadením (EÚ) 2016/679. Uvedené právo by sa malo uplatňovať na všetky elektronické zdravotné údaje.

(13)Fyzické osoby nemusia mať záujem umožniť prístup k určitým častiam svojich osobných elektronických zdravotných údajov pri súčasnom umožnení prístupu k iným častiam. Takéto selektívne zdieľanie osobných elektronických zdravotných údajov by sa malo podporovať. Takéto obmedzenia však môžu mať život ohrozujúce následky, a preto by prístup k osobným elektronickým zdravotným údajom mal byť v záujme ochrany životne dôležitých záujmov možný v podobe núdzového zrušenia obmedzenia. Podľa nariadenia (EÚ) 2016/679 životne dôležité záujmy označujú situácie, v ktorých treba chrániť záujem, ktorý je zásadný pre život dotknutej alebo inej fyzickej osoby. Spracúvanie osobných elektronických zdravotných údajov na základe životne dôležitého záujmu inej fyzickej osoby by sa malo v zásade uskutočniť len vtedy, keď sa takéto spracúvanie zjavne nemôže zakladať na inom právnom základe. Členské štáty by mali vo vnútroštátnom práve stanoviť špecifickejšie právne ustanovenia o mechanizmoch obmedzení, ktoré fyzická osoba uplatňuje na časti svojich osobných elektronických zdravotných údajov. Keďže nedostupnosť obmedzených osobných elektronických zdravotných údajov môže mať vplyv na poskytovanie alebo kvalitu služieb zdravotnej starostlivosti poskytovaných fyzickej osobe, daná osoba by mala niesť zodpovednosť za to, že poskytovateľ zdravotnej starostlivosti nemôže pri poskytovaní služieb zdravotnej starostlivosti tieto údaje zohľadniť.

(14)V kontexte európskeho priestoru pre zdravotné údaje by fyzické osoby mali mať možnosť uplatňovať svoje práva, tak ako sú zakotvené v nariadení (EÚ) 2016/679. Dozorné orgány zriadené v zmysle článku 51 nariadenia (EÚ) 2016/679 by mali byť naďalej oprávnené, najmä pokiaľ ide o monitorovanie spracúvania osobných elektronických zdravotných údajov a vybavovanie všetkých sťažností podaných fyzickými osobami. Orgány pre elektronické zdravotníctvo by mali spolupracovať s dozornými orgánmi v zmysle nariadenia (EÚ) 2016/679 s cieľom plniť svoje úlohy v oblasti zdravotníctva a chrániť práva fyzických osôb.

(15)V článku 9 ods. 2 písm. h) nariadenia (EÚ) 2016/679 sa stanovujú výnimky, ak je spracúvanie citlivých údajov nevyhnutné na účely preventívneho alebo pracovného lekárstva, posúdenia pracovnej spôsobilosti zamestnanca, lekárskej diagnózy, poskytovania zdravotnej starostlivosti alebo liečby, alebo riadenia systémov a služieb zdravotnej starostlivosti na základe práva Únie alebo práva členského štátu. V tomto nariadení by sa mali stanoviť podmienky a záruky týkajúce sa spracúvania elektronických zdravotných údajov poskytovateľmi zdravotnej starostlivosti a zdravotníckymi pracovníkmi v súlade s článkom 9 ods. 2 písm. h) nariadenia (EÚ) 2016/679 na účely prístupu k osobným elektronickým zdravotným údajom, ktoré poskytla fyzická osoba alebo ktoré boli prenesené od iných poskytovateľov zdravotnej starostlivosti. Týmto nariadením by však nemalo byť dotknuté vnútroštátne právo týkajúce sa spracúvania zdravotných údajov vrátane právnych predpisov, ktorými sa stanovujú kategórie zdravotníckych pracovníkov, ktorí môžu spracúvať rozličné kategórie elektronických zdravotných údajov.

(16)Včasný a úplný prístup zdravotníckych pracovníkov k zdravotným záznamom pacientov je nevyhnutný na zabezpečenie kontinuity starostlivosti a predchádzanie duplicitám a chybám. V dôsledku nedostatočnej interoperability však zdravotnícki pracovníci v mnohých prípadoch nemajú prístup k úplným zdravotným záznamom svojich pacientov a nemôžu prijímať optimálne lekárske rozhodnutia v záujme diagnostiky a liečby, čo vytvára ďalšie značné náklady pre systémy zdravotnej starostlivosti i fyzické osoby a môže to viesť k horším výsledkom v oblasti zdravia fyzických osôb. Elektronickými zdravotnými údajmi sprístupnenými v interoperabilnom formáte, ktoré možno prenášať medzi poskytovateľmi zdravotnej starostlivosti, sa zároveň môže znížiť administratívna záťaž na zdravotníckych pracovníkov, ktorá vyplýva z ručného zadávania alebo kopírovania zdravotných údajov medzi elektronickými systémami. Zdravotníckym pracovníkom by sa preto mali poskytnúť vhodné elektronické prostriedky, ako sú portály pre zdravotníckych pracovníkov, na používanie osobných elektronických zdravotných údajov pri plnení ich úloh. Prístup k osobným zdravotným záznamom by mal okrem toho byť transparentný pre fyzické osoby, ktoré by mali mať možnosť vykonávať plnú kontrolu nad prístupom k nim, a to vrátane obmedzenia prístupu k všetkým osobným elektronickým zdravotným údajom v ich záznamoch alebo k časti týchto údajov. Zdravotnícki pracovníci by nemali brániť uplatňovaniu práv fyzických osôb, napr. odmietnutím zohľadnenia elektronických zdravotných údajov, ktoré pochádzajú z iného členského štátu a ktoré sa poskytli v interoperabilnom a spoľahlivom európskom formáte na výmenu elektronických zdravotných záznamov.

(17)Význam rôznych kategórií elektronických zdravotných údajov sa v odlišných scenároch zdravotnej starostlivosti líši. V rôznych kategóriách sa takisto dosiahli odlišné úrovne vyspelosti v oblasti normalizácie, a preto môže byť vykonávanie mechanizmov ich výmeny v závislosti od kategórie viac či menej zložité. Zlepšenie interoperability a zdieľania údajov by preto malo byť postupné, pričom je nevyhnutné uprednostnenie kategórií elektronických zdravotných údajov. Sieť elektronického zdravotníctva za najviac relevantné vo väčšine situácií zdravotnej starostlivosti označila kategórie elektronických zdravotných údajov, ako sú súhrnné údaje o pacientovi, erecept a elektronický výdaj, laboratórne výsledky a správy, prepúšťacie správy z nemocnice, lekárske snímky a s nimi súvisiace správy, a členské štáty by ich mali považovať za prioritné kategórie, pokiaľ ide o zavedenie prístupu k nim a ich prenosu. Zoznam prioritných kategórií by sa mal rozšíriť, ak sa identifikujú ďalšie potreby výmeny väčšieho počtu kategórií elektronických zdravotných údajov na účely zdravotnej starostlivosti. Komisia by mala byť splnomocnená rozšíriť zoznam prioritných kategórií po analýze relevantných aspektov týkajúcich sa nevyhnutnosti a možnosti výmeny nových súborov údajov, ako je ich podpora systémami, ktoré členské štáty vytvorili na celoštátnej alebo regionálnej úrovni. Osobitná pozornosť by sa mala venovať výmene údajov v pohraničných regiónoch susediacich členských štátov, kde je poskytovanie cezhraničných služieb zdravotnej starostlivosti častejšie a vyžaduje si ešte rýchlejšie postupy ako vo všeobecnosti v celej Únii.

(18)Ak je to technicky možné, prístup k elektronickým zdravotným údajom a ich zdieľanie by sa mali umožniť v prípade všetkých údajov, ktoré sú uvedené v elektronickom zdravotnom zázname fyzickej osoby. Niektoré elektronické zdravotné údaje však nemusia byť štruktúrované alebo kódované a prenos medzi poskytovateľmi zdravotnej starostlivosti môže byť obmedzený alebo možný len vo formátoch, ktoré neumožňujú ich preklad (pri cezhraničnom zdieľaní údajov). Aby sa poskytol dostatok času na prípravu vykonávania, mali by sa stanoviť dátumy odloženého uplatňovania s cieľom umožniť právnu, organizačnú, sémantickú a technickú pripravenosť na prenos rôznych kategórií elektronických zdravotných údajov. Ak sa zistí potreba výmeny nových kategórií elektronických zdravotných údajov, mali by sa stanoviť súvisiace dátumy uplatňovania s cieľom umožniť vykonávanie tejto výmeny.

(19)Úroveň dostupnosti osobných zdravotných údajov a genetických údajov v elektronickom formáte sa medzi členskými štátmi líši. Európsky priestor pre zdravotné údaje by mal fyzickým osobám uľahčiť dostupnosť týchto údajov v elektronickom formáte. Prispelo by to aj k dosiahnutiu cieľa, aby 100 % občanov Únie malo do roku 2030 prístup k svojim elektronickým zdravotným záznamom, ako sa uvádza v politickom programe s názvom Cesta k digitálnemu desaťročiu. Na zabezpečenie dostupnosti a prenosnosti elektronických zdravotných údajov by sa prístup k takýmto údajom a ich prenos mali uskutočňovať v interoperabilnom spoločnom európskom formáte na výmenu elektronických zdravotných záznamov, a to prinajmenšom v prípade určitých elektronických zdravotných údajov, ako sú súhrnné údaje o pacientovi, erecepty a elektronické výdaje, lekárske snímky a s nimi súvisiace správy, laboratórne výsledky a prepúšťacie správy, na ktoré sa vzťahujú prechodné obdobia. Ak fyzická osoba sprístupňuje osobné elektronické zdravotné údaje poskytovateľovi zdravotnej starostlivosti alebo lekárni alebo ak ich prenáša iný prevádzkovateľ v európskom formáte na výmenu elektronických zdravotných záznamov, elektronické zdravotné údaje by sa mali čítať a akceptovať na poskytovanie zdravotnej starostlivosti alebo na výdaj lieku, čím sa podporí poskytovanie služieb zdravotnej starostlivosti alebo výdaj ereceptu. V odporúčaní Komisie (EÚ) 2019/243 45 sa stanovujú základy takéhoto spoločného európskeho formátu na výmenu elektronických zdravotných záznamov. Používanie európskeho formátu na výmenu elektronických zdravotných záznamov by sa malo zovšeobecniť na úrovni EÚ a na vnútroštátnej úrovni. Hoci sieť elektronického zdravotníctva v zmysle článku 14 smernice Európskeho parlamentu a Rady 2011/24/EÚ 46 odporučila členským štátom používanie európskeho formátu na výmenu elektronických zdravotných záznamov pri verejných obstarávaniach na zlepšenie interoperability, v praxi bolo jeho zavádzanie obmedzené, čo viedlo k fragmentovanému prostrediu a nerovnomernému prístupu k elektronickým zdravotným údajom a ich prenosnosti.

(20)Hoci sú systémy elektronických zdravotných záznamov rozšírené, úroveň digitalizácie zdravotných údajov sa v členských štátoch líši v závislosti od kategórií údajov a pokrytia poskytovateľov zdravotnej starostlivosti, ktorí zdravotné údaje zaznamenávajú v elektronickom formáte. Aby sa podporilo uplatňovanie práv dotknutých osôb na prístup k elektronickým zdravotným údajom a ich výmenu, v snahe predísť ďalšej fragmentácii sú nevyhnutné opatrenia na úrovni Únie. Určité kategórie zdravotných údajov by sa mali systematicky a na základe špecifických požiadaviek na kvalitu údajov zaznamenávať v elektronickom formáte s cieľom prispieť k vysokej kvalite starostlivosti a jej kontinuite. Európsky formát na výmenu elektronických zdravotných záznamov by mal tvoriť základ špecifikácií týkajúcich sa zaznamenávania a výmeny elektronických zdravotných údajov. Komisia by mala byť splnomocnená prijímať vykonávacie akty na stanovenie dodatočných aspektov týkajúcich sa zaznamenávania elektronických zdravotných údajov, ako sú kategórie poskytovateľov zdravotnej starostlivosti, ktorí majú zdravotné údaje elektronicky zaznamenávať, kategórie údajov, ktoré sa majú elektronicky zaznamenávať, alebo požiadavky na kvalitu údajov.

(21)Členské štáty sú v zmysle článku 168 zmluvy zodpovedné za svoje politiky v oblasti zdravia, najmä za rozhodnutia o službách (vrátane telemedicíny), ktoré poskytujú a preplácajú. Rozdielne politiky preplácania by však nemali predstavovať prekážky voľného pohybu služieb elektronického zdravotníctva, ako je telemedicína, vrátane služieb internetovej lekárne. Ak sú digitálne služby súčasťou fyzického poskytovania služby zdravotnej starostlivosti, digitálna služba by sa mala považovať za súčasť celkového poskytovania starostlivosti.

(22)V nariadení Európskeho parlamentu a Rady (EÚ) č. 910/2014 47 sa stanovujú podmienky, za akých členské štáty vykonávajú identifikáciu fyzických osôb v cezhraničných situáciách pomocou prostriedkov elektronickej identifikácie vydaných iným členským štátom, pričom sa v ňom uvádzajú pravidlá vzájomného uznávania takýchto prostriedkov elektronickej identifikácie. Na predchádzanie prípadom neoprávneného prístupu si európsky priestor pre zdravotné údaje vyžaduje bezpečný prístup k elektronickým zdravotným údajom, a to aj v cezhraničných scenároch, v ktorých zdravotnícky pracovník a fyzická osoba pochádzajú z rôznych členských štátov. Existencia rôznych prostriedkov elektronickej identifikácie by zároveň nemala byť prekážkou uplatňovania práv fyzických osôb a zdravotníckych pracovníkov. Zavedenie interoperabilných cezhraničných mechanizmov identifikácie a autentifikácie fyzických osôb a zdravotníckych pracovníkov v celom európskom priestore pre zdravotné údaje si vyžaduje posilnenie spolupráce na úrovni Únie v rámci Rady európskeho priestoru pre zdravotné údaje. Keďže by sa mali práva fyzických osôb súvisiace s prístupom k osobným elektronickým zdravotným údajom a ich prenosom uplatňovať jednotne v celej EÚ, silné riadenie a koordinácia sú nevyhnutné tak na úrovni Únie, ako aj na úrovni členských štátov. Členské štáty by mali zriadiť príslušné orgány pre elektronické zdravotníctvo v záujme plánovania a zavádzania noriem prístupu k elektronickým zdravotným údajom, ich prenosu a presadzovania práv fyzických osôb a zdravotníckych pracovníkov. V členských štátoch sú okrem toho potrebné prvky riadenia na uľahčenie účasti vnútroštátnych subjektov na spolupráci na úrovni Únie, nasmerovanie odborných znalostí a poskytovanie poradenstva pri koncipovaní riešení potrebných na dosiahnutie cieľov európskeho priestoru pre zdravotné údaje. Orgány pre elektronické zdravotníctvo existujú vo väčšine členských štátov a zaoberajú sa elektronickými zdravotnými záznamami, interoperabilitou, bezpečnosťou alebo normalizáciou. Orgány pre elektronické zdravotníctvo by sa mali ako samostatné organizácie alebo ako súčasť aktuálne existujúcich orgánov zriadiť vo všetkých členských štátoch.

(23)Orgány pre elektronické zdravotníctvo by mali mať dostatočné technické zručnosti, pričom by mohli spájať expertov z rôznych organizácií. Činnosti orgánov pre elektronické zdravotníctvo by sa mali s cieľom zabezpečiť ich efektívnosť riadne plánovať a monitorovať. Orgány pre elektronické zdravotníctvo by mali prijať opatrenia potrebné na zabezpečenie práv fyzických osôb vytvorením celoštátnych, regionálnych a miestnych technických riešení, ako je vnútroštátny systém elektronických zdravotných záznamov, portály pre pacientov a systémy na sprostredkovanie údajov. Mali by pri tom uplatňovať spoločné normy a špecifikácie daných riešení, podporovať uplatňovanie noriem a špecifikácií pri verejných obstarávaniach a používať iné inovačné prostriedky vrátane kompenzácie riešení, ktoré sú v súlade s požiadavkami európskeho priestoru pre zdravotné údaje na interoperabilitu a bezpečnosť. Orgány pre elektronické zdravotníctvo by mali na vykonávanie svojich úloh spolupracovať na vnútroštátnej úrovni a na úrovni Únie s inými subjektmi vrátane poisťovní, poskytovateľov zdravotnej starostlivosti, výrobcov systémov elektronických zdravotných záznamov a aplikácií na zabezpečenie telesnej a duševnej pohody, ako aj zainteresovaných strán zo sektora zdravotníctva alebo informačných technológií, subjektov zaoberajúcich sa systémami preplácania, orgánov hodnotenia zdravotníckej technológie, regulačných orgánov a agentúr pre lieky, orgánov pre zdravotnícke pomôcky, verejných obstarávateľov a orgánov pre kybernetickú bezpečnosť alebo elektronickú identifikáciu.

(24)Prístup k elektronickým zdravotným údajom a ich prenos majú význam v situáciách cezhraničnej zdravotnej starostlivosti, keďže môžu podporiť kontinuitu starostlivosti vtedy, ak fyzické osoby vycestujú do iného členského štátu alebo zmenia svoje miesto pobytu. Kontinuita starostlivosti a rýchly prístup k osobným elektronickým zdravotným údajom sú ešte dôležitejšie pre osoby s pobytom v pohraničných regiónoch, ktoré často prekračujú hranicu s cieľom získať zdravotnú starostlivosť. V mnohých pohraničných regiónoch môžu byť niektoré špecializované služby zdravotnej starostlivosti dostupné bližšie skôr cezhranične než v tom istom členskom štáte. Infraštruktúra na cezhraničný prenos osobných elektronických zdravotných údajov je potrebná v situáciách, keď fyzická osoba využíva služby poskytovateľa zdravotnej starostlivosti usadeného v inom členskom štáte. Na tento účel sa zriadila infraštruktúra s dobrovoľnou účasťou, platforma Moje zdravie @ EÚ (MyHealth@EU), ako súčasť opatrení stanovených v článku 14 smernice 2011/24/EÚ. Členské štáty prostredníctvom platformy Moje zdravie @ EÚ (MyHealth@EU) začali poskytovať fyzickým osobám možnosť zdieľať ich osobné elektronické zdravotné údaje s poskytovateľmi zdravotnej starostlivosti počas cestovania v zahraničí. Účasť členských štátov na digitálnej infraštruktúre, platforme Moje zdravie @ EÚ (MyHealth@EU), by sa mala stať povinnou, aby sa ďalej podporili takéto možnosti. Do infraštruktúry by sa mali zapojiť všetky členské štáty a pripojiť k nej poskytovateľov zdravotnej starostlivosti a lekárne, keďže je to nevyhnutné na uplatňovanie práv fyzických osôb na prístup k osobným elektronickým zdravotným údajom a ich používanie bez ohľadu na členský štát. Infraštruktúra by sa mala postupne rozšíriť, aby podporovala ďalšie kategórie elektronických zdravotných údajov.

(25)V kontexte platformy Moje zdravie @ EÚ (MyHealth@EU) by centrálna platforma mala poskytovať spoločnú infraštruktúru pre členské štáty na zaistenie efektívnej a bezpečnej konektivity a interoperability. S cieľom zaručiť dodržiavanie pravidiel ochrany údajov a poskytnúť rámec riadenia rizík v prípade prenosu osobných elektronických zdravotných údajov by Komisia mala prostredníctvom vykonávacích aktov prideliť členským štátom ako spoločným prevádzkovateľom konkrétnu zodpovednosť a stanoviť sebe ako sprostredkovateľovi svoje vlastné povinnosti.

(26)Okrem služieb platformy Moje zdravie @ EÚ (MyHealth@EU) môžu byť na výmenu osobných elektronických zdravotných údajov založených na európskom formáte na výmenu elektronických zdravotných záznamov potrebné ďalšie služby alebo doplnkové infraštruktúry, napríklad v prípadoch núdzových situácií v oblasti verejného zdravia alebo tam, kde architektúra platformy Moje zdravie @ EÚ (MyHealth@EU) nie je vhodná na vykonávanie niektorých prípadov použitia. Príklady takýchto prípadov použitia zahŕňajú podporu funkcií očkovacích preukazov vrátane výmeny informácií o očkovacích plánoch alebo overovania potvrdení o očkovaní alebo iných zdravotných potvrdení. Bolo by to dôležité aj na zavedenie dodatočných funkcií na riešenie kríz v oblasti verejného zdravia, ako je podpora sledovania kontaktov na účely zabránenia šíreniu infekčných chorôb. Pripojenie národných kontaktných miest pre elektronické zdravotníctvo tretích krajín alebo interoperabilita s digitálnymi systémami zriadenými na medzinárodnej úrovni by mali podliehať kontrole, ktorou sa zaistí dodržiavanie súladu takéhoto národného kontaktného miesta s technickými špecifikáciami, pravidlami ochrany údajov a ďalšími požiadavkami platformy Moje zdravie @ EÚ (MyHealth@EU). Rozhodnutie o pripojení národného kontaktného miesta tretej krajiny by mali prijať prevádzkovatelia v skupine pre spoločné prevádzkovanie v rámci platformy Moje zdravie @ EÚ (MyHealth@EU).

(27)S cieľom zabezpečiť dodržiavanie práv fyzických osôb a zdravotníckych pracovníkov by systémy elektronických zdravotných záznamov uvádzané na vnútorný trh Únie mali byť schopné bezpečne uchovávať a prenášať kvalitné elektronické zdravotné údaje. Toto je kľúčová zásada európskeho priestoru pre zdravotné údaje na zaistenie bezpečného a voľného pohybu elektronických zdravotných údajov v Únii. Na tento účel by sa mal pre systémy elektronických zdravotných záznamov, v ktorých sa spracúva jedna alebo viacero prioritných kategórií elektronických zdravotných údajov, stanoviť povinný systém samocertifikácie, aby sa vyriešila fragmentácia trhu a zároveň sa zabezpečil primeraný prístup. Pomocou tejto samocertifikácie by systémy elektronických zdravotných záznamov mali preukazovať dodržiavanie základných požiadaviek na interoperabilitu a bezpečnosť, ktoré sa stanovili na úrovni Únie. Pokiaľ ide o bezpečnosť, základné požiadavky by sa mali vzťahovať na prvky, ktoré sú špecifické pre systémy elektronických zdravotných záznamov, keďže všeobecnejšie bezpečnostné vlastnosti by mali podporovať iné mechanizmy, ako sú systémy certifikácie kybernetickej bezpečnosti podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2019/881 48 .

(28)Zatiaľ čo systémy elektronických zdravotných záznamov, ktoré sú výrobcom konkrétne určené na to, aby sa používali na spracúvanie jednej alebo viacerých osobitných kategórií elektronických zdravotných údajov, by mali podliehať povinnej samocertifikácii, softvér na všeobecné účely by sa nemal považovať za systémy elektronických zdravotných záznamov, a to ani vtedy, keď sa používa v kontexte zdravotnej starostlivosti, a preto by sa nemalo vyžadovať, aby spĺňal ustanovenia kapitoly III.

(29)Softvér alebo modul(y) softvéru, ktorý patrí do vymedzenia pojmu „zdravotnícka pomôcka“ alebo „vysokorizikový systém umelej inteligencie“, by sa mal certifikovať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2017/745 49 , resp. v súlade s nariadením Európskeho parlamentu a Rady […] [akt o umelej inteligencii, COM(2021) 206 final]. Základné požiadavky tohto nariadenia týkajúce sa interoperability by sa mali uplatňovať len v rozsahu, v akom výrobca zdravotníckej pomôcky alebo vysokorizikového systému umelej inteligencie, ktoré poskytujú elektronické zdravotné údaje na spracovanie v rámci systému elektronických zdravotných záznamov, tvrdí, že sú interoperabilné s takýmto systémom elektronických zdravotných záznamov. V takomto prípade by sa na uvedené zdravotnícke pomôcky a vysokorizikové systémy umelej inteligencie mali vzťahovať ustanovenia o spoločných špecifikáciách systémov elektronických zdravotných záznamov.

(30)Na ďalšiu podporu interoperability a bezpečnosti môžu členské štáty zachovať alebo stanoviť osobitné pravidlá verejného obstarávania, preplácania, financovania alebo používania systémov elektronických zdravotných záznamov na vnútroštátnej úrovni v súvislosti s organizáciou, poskytovaním alebo financovaním služieb zdravotnej starostlivosti. Takýmito osobitnými pravidlami by sa nemalo brániť voľnému pohybu systémov elektronických zdravotných záznamov v Únii. Niektoré členské štáty zaviedli povinnú certifikáciu systémov elektronických zdravotných záznamov alebo povinné skúšanie interoperability v prípade ich pripojenia k vnútroštátnym službám elektronického zdravotníctva. Takéto požiadavky sa často vyjadrujú pri obstarávaniach, ktoré organizujú poskytovatelia zdravotnej starostlivosti, celoštátne alebo regionálne orgány. Povinnou certifikáciou systémov elektronických zdravotných záznamov na úrovni Únie by sa mal stanoviť základ, ktorý možno používať pri obstarávaní na vnútroštátnej úrovni.

(31)S cieľom zaručiť pacientom účinné uplatňovanie ich práv podľa tohto nariadenia by poskytovatelia zdravotnej starostlivosti mali dodržiavať toto nariadenie aj v prípade, že systém elektronických zdravotných záznamov vyvinú a používajú „interne“ na vykonávanie interných činností bez toho, aby ho uviedli na trh za odplatu alebo odmenu. V uvedenom kontexte by takíto poskytovatelia zdravotnej starostlivosti mali spĺňať všetky požiadavky, ktoré sa uplatňujú na výrobcov.

(32)Treba stanoviť jasné a primerané rozdelenie povinností, ktoré zodpovedá úlohe každého subjektu v dodávateľskom a distribučnom procese systémov elektronických zdravotných záznamov. Hospodárske subjekty by mali byť zodpovedné za dodržiavanie súladu vo vzťahu k svojim príslušným úlohám v takomto procese a mali by zabezpečiť, aby na trhu sprístupnili iba systémy elektronických zdravotných záznamov, ktoré spĺňajú príslušné požiadavky.

(33)Výrobcovia systémov elektronických zdravotných záznamov by mali preukázať dodržiavanie súladu so základnými požiadavkami na interoperabilitu a bezpečnosť prostredníctvom zavedenia spoločných špecifikácií. Na tento účel by sa Komisii mali udeliť vykonávacie právomoci na stanovenie takýchto spoločných špecifikácií týkajúcich sa súborov údajov, kódovacích systémov, technických špecifikácií vrátane noriem, špecifikácií a profilov na výmenu údajov, ako aj požiadaviek a zásad súvisiacich s bezpečnosťou, dôvernosťou, integritou, bezpečnosťou pacienta a ochranou osobných údajov, ako aj špecifikácií a požiadaviek súvisiacich so správou identifikácie a používaním elektronickej identifikácie. Orgány pre elektronické zdravotníctvo by mali prispievať k vývoju takýchto spoločných špecifikácií.

(34)S cieľom zabezpečiť primerané a účinné presadzovanie požiadaviek a povinností stanovených v kapitole III tohto nariadenia by sa mal uplatňovať systém dohľadu nad trhom a súladu produktov stanovený v nariadení (EÚ) 2019/1020. V závislosti od organizácie stanovenej na vnútroštátnej úrovni by takéto činnosti dohľadu nad trhom mohli vykonávať orgány pre elektronické zdravotníctvo zabezpečujúce riadne uplatňovanie kapitoly II alebo samostatný orgán dohľadu nad trhom zodpovedný za systémy elektronických zdravotných záznamov. Zatiaľ čo určenie orgánov pre elektronické zdravotníctvo ako orgánov dohľadu nad trhom by mohlo mať dôležité praktické výhody pri vykonávaní zdravotnej a inej starostlivosti, malo by sa predísť akýmkoľvek konfliktom záujmov, napríklad oddelením rôznych úloh.

(35)Používatelia aplikácií na zabezpečenie telesnej a duševnej pohody, ako sú mobilné aplikácie, by mali byť informovaní o kapacite takýchto aplikácií pripojiť sa k systémom elektronických zdravotných záznamov alebo vnútroštátnym elektronickým zdravotným riešeniam a poskytovať im údaje v prípadoch, keď sú údaje vytvorené aplikáciami na zabezpečenie telesnej a duševnej pohody užitočné na účely zdravotnej starostlivosti. Schopnosť týchto aplikácií exportovať údaje v interoperabilnom formáte je dôležitá aj na účely prenosnosti údajov. Používatelia by mali byť prípadne informovaní o dodržiavaní súladu takýchto aplikácií s požiadavkami na interoperabilitu a bezpečnosť. Vzhľadom na veľký počet aplikácií na zabezpečenie telesnej a duševnej pohody a obmedzený význam údajov, ktoré mnohé z nich vytvárajú, na účely zdravotnej starostlivosti, by však systém certifikácie v prípade týchto aplikácií nebol primeraný. Preto by sa mal zriadiť dobrovoľný systém označovania ako vhodný mechanizmus, ktorým sa používateľom aplikácií na zabezpečenie telesnej a duševnej pohody poskytuje transparentnosť, pokiaľ ide o dodržiavanie súladu s požiadavkami, a tým sa používateľom pomáha pri výbere vhodných aplikácií na zabezpečenie telesnej a duševnej pohody s prísnymi normami interoperability a bezpečnosti. Komisia môže vo vykonávacích aktoch stanoviť podrobnosti týkajúce sa formátu a obsahu takéhoto označenia.

(36)Distribúcia informácií o certifikovaných systémoch elektronických zdravotných záznamov a označených aplikáciách na zabezpečenie telesnej a duševnej pohody je potrebná na to, aby sa obstarávateľom a používateľom takýchto produktov umožnilo nájsť interoperabilné riešenia pre ich konkrétne potreby. Na úrovni Únie by sa preto mala zriadiť databáza interoperabilných systémov elektronických zdravotných záznamov a aplikácií na zabezpečenie telesnej a duševnej pohody, ktoré nepatria do rozsahu pôsobnosti nariadení (EÚ) 2017/745 a […] [akt o umelej inteligencii, COM(2021) 206 final], podobná Európskej databáze zdravotníckych pomôcok (Eudamed) zriadenej nariadením (EÚ) 2017/745. Cieľmi databázy EÚ pre interoperabilné systémy elektronických zdravotných záznamov a aplikácie na zabezpečenie telesnej a duševnej pohody by malo byť zvýšiť celkovú transparentnosť, vyhnúť sa viacnásobným požiadavkám na podávanie správ a zefektívniť a uľahčiť tok informácií. V prípade zdravotníckych pomôcok a systémov umelej inteligencie by sa registrácia mala zachovať v rámci existujúcich databáz zriadených podľa nariadenia (EÚ) 2017/745, resp. nariadenia […] [akt o umelej inteligencii, COM(2021) 206 final], ale malo by sa uvádzať dodržiavanie súladu s požiadavkami na interoperabilitu v rámci tvrdení výrobcov, a to s cieľom poskytovať informácie obstarávateľom.

(37)Pri druhotnom používaní klinických údajov na výskum, inovácie, tvorbu politík, regulačné účely, bezpečnosť pacientov alebo liečbu iných fyzických osôb by sa mali možnosti, ktoré ponúka nariadenie (EÚ) 2016/679 pre právne predpisy Únie, využiť ako základ (s pravidlami a mechanizmami) poskytujúci vhodné a osobitné opatrenia na ochranu práv a slobôd fyzických osôb. Týmto nariadením sa v súlade s článkom 9 ods. 2 písm. g), h), i) a j) nariadenia (EÚ) 2016/679 poskytuje právny základ na druhotné používanie zdravotných údajov, ktorým sa stanovujú záruky na spracúvanie, pokiaľ ide o zákonné účely, dôveryhodné riadenie na poskytovanie prístupu k zdravotným údajom (prostredníctvom orgánov pre prístup k zdravotným údajom) a spracúvanie v zabezpečenom prostredí, ako aj modality spracúvania údajov stanovené v povolení na prístup k údajom. Žiadateľ o údaje by zároveň mal preukázať právny základ podľa článku 6 nariadenia (EÚ) 2016/679, na základe ktorého by mohol požiadať o prístup k údajom podľa tohto nariadenia, a mal by spĺňať podmienky stanovené v kapitole IV. Konkrétnejšie: v prípade spracúvania elektronických zdravotných údajov, ktoré držiteľ údajov uchováva podľa tohto nariadenia, vzniká týmto nariadením držiteľovi údajov v zmysle článku 6 ods. 1 písm. c) nariadenia (EÚ) 2016/679 právna povinnosť sprístupniť údaje orgánom pre prístup k zdravotným údajom, pričom právny základ na účely prvotného spracúvania (napr. poskytovanie starostlivosti) nie je dotknutý. Toto nariadenie spĺňa aj podmienky na takéto spracúvanie podľa článku 9 ods. 2 písm. h), i), j) nariadenia (EÚ) 2016/679. Týmto nariadením sa orgánom pre prístup k zdravotným údajom stanovujú úlohy vo verejnom záujme (prevádzkovanie zabezpečeného prostredia spracovania, spracúvanie údajov pred ich používaním atď.) v zmysle článku 6 ods. 1 písm. e) nariadenia (EÚ) 2016/679 a spĺňajú sa požiadavky článku 9 ods. 2 písm. h), i), j) nariadenia (EÚ) 2016/679. Preto sa v tomto prípade týmto nariadením poskytuje právny základ podľa článku 6 a spĺňajú sa požiadavky článku 9 uvedeného nariadenia týkajúce sa podmienok, podľa ktorých možno spracúvať elektronické zdravotné údaje. V prípade, že používateľ má prístup k elektronickým zdravotným údajom (na druhotné používanie údajov na jeden z účelov vymedzených v tomto nariadení), používateľ údajov by mal preukázať svoj právny základ podľa článku 6 ods. 1 písm. e) alebo f) nariadenia (EÚ) 2016/679 a vysvetliť konkrétny právny základ, o ktorý sa opiera v rámci žiadosti o prístup k elektronickým zdravotným údajom podľa tohto nariadenia: na základe uplatniteľných právnych predpisov, ak je právnym základom podľa nariadenia (EÚ) 2016/679 článok 6 ods. 1 písm. e), alebo na základe článku 6 ods. 1 písm. f) nariadenia (EÚ) 2016/679. Ak sa používateľ opiera o právny základ, ktorý poskytuje článok 6 ods. 1 písm. e), mal by uviesť odkaz na iné právne predpisy EÚ alebo vnútroštátne právne predpisy odlišné od tohto nariadenia, ktorými sa používateľ poveruje spracúvať osobné zdravotné údaje na splnenie svojich úloh. Ak je zákonným dôvodom na spracúvanie používateľom článok 6 ods. 1 písm. f) nariadenia (EÚ) 2016/679, v tomto prípade poskytuje záruky toto nariadenie. V tomto kontexte sú povolenia na prístup k údajom, ktoré vydávajú orgány pre prístup k zdravotným údajom, administratívnym rozhodnutím, ktorým sa stanovujú podmienky prístupu k údajom.

(38)V kontexte európskeho priestoru pre zdravotné údaje už elektronické zdravotné údaje existujú a poskytovatelia zdravotnej starostlivosti, profesijné združenia, verejné inštitúcie, regulačné orgány, výskumníci, poisťovatelia atď. ich zhromažďujú v rámci svojich činností. Niektoré kategórie údajov sa zhromažďujú predovšetkým na poskytovanie zdravotnej starostlivosti (napr. elektronické zdravotné záznamy, genetické údaje, údaje o nárokoch atď.), iné sa zhromažďujú aj na iné účely, ako je výskum, štatistika, bezpečnosť pacientov, regulačné činnosti alebo tvorba politík (napr. registre chorôb, registre tvorby politík, registre týkajúce sa vedľajších účinkov liekov alebo zdravotníckych pomôcok atď.). Napríklad európske databázy, ktoré uľahčujú (opätovné) používanie údajov, sú dostupné v niektorých oblastiach, ako je rakovina (európsky informačný systém o rakovine) alebo zriedkavé choroby (európska platforma na registráciu zriedkavých chorôb, registre ERN atď.). Tieto údaje by sa mali sprístupniť aj na druhotné používanie. Väčšina existujúcich údajov týkajúcich sa zdravia však nie je sprístupnená na iné účely, než na ktoré sa zhromaždili. Obmedzuje to schopnosť výskumníkov, inovátorov, tvorcov politík, regulačných orgánov a lekárov používať uvedené údaje na rôzne účely vrátane výskumu, inovácií, tvorby politík, regulačných účelov, bezpečnosti pacientov alebo personalizovanej medicíny. Aby sa v plnej miere využili výhody druhotného používania elektronických zdravotných údajov, všetci držitelia údajov by mali prispieť k tomuto úsiliu sprístupniť rôzne kategórie elektronických zdravotných údajov, ktoré uchovávajú, na druhotné používanie.

(39)Kategórie elektronických zdravotných údajov, ktoré možno spracúvať na druhotné používanie, by mali byť dostatočne široké a flexibilné, aby vyhovovali vyvíjajúcim sa potrebám používateľov údajov, pričom by sa stále mali obmedzovať na údaje týkajúce sa zdravia alebo na údaje, o ktorých je známe, že ovplyvňujú zdravie. Môžu zahŕňať aj relevantné údaje zo zdravotníckeho systému (elektronické zdravotné záznamy, údaje o nárokoch, registre chorôb, genomické údaje atď.), ako aj údaje s vplyvom na zdravie (napríklad konzumácia rôznych látok, bezdomovectvo, zdravotné poistenie, minimálny príjem, postavenie v zamestnaní, správanie vrátane environmentálnych faktorov, napríklad znečistenie, žiarenie, používanie určitých chemických látok). Môžu zahŕňať aj údaje vytvorené osobami, ako sú údaje zo zdravotníckych pomôcok, aplikácií na zabezpečenie telesnej a duševnej pohody alebo iných nositeľných zariadení a aplikácií elektronického zdravotníctva. Používateľ údajov, ktorý využíva prístup k súborom údajov poskytnutý podľa tohto nariadenia, by mohol údaje obohatiť o rôzne opravy, poznámky a iné vylepšenia, napríklad doplnením chýbajúcich alebo neúplných údajov, čím by sa zlepšila presnosť, úplnosť alebo kvalita údajov v súbore údajov. Na podporu zlepšenia pôvodnej databázy a ďalšieho používania obohateného súboru údajov by sa mal súbor údajov s takýmito vylepšeniami a opisom zmien bezplatne sprístupniť pôvodnému držiteľovi údajov. Držiteľ údajov by mal sprístupniť nový súbor údajov, pokiaľ proti tomu neposkytne odôvodnené oznámenie orgánu pre prístup k zdravotným údajom, napríklad v prípadoch nízkej kvality obohatenia. Malo by sa zabezpečiť aj druhotné používanie iných ako osobných elektronických údajov. Ako sa ukázalo počas pandémie COVID-19, najmä genomické údaje o patogénoch majú značnú hodnotu pre ľudské zdravie. Včasný prístup k takýmto údajom a ich sprístupňovanie sa ukázali ako zásadné v záujme rýchleho vývoja detekčných nástrojov, zdravotníckych protiopatrení a reakcií na ohrozenia verejného zdravia. Najväčší úžitok z úsilia v oblasti genomiky patogénov sa dosiahne, keď verejné zdravie a výskumné postupy sprístupnia súbory údajov a budú sa navzájom informovať a zlepšovať.

(40)Držiteľmi údajov, či už verejnými, neziskovými alebo súkromnými, môžu byť poskytovatelia zdravotnej alebo inej starostlivosti, organizácie, združenia alebo iné subjekty, ktoré vykonávajú výskum v oblasti zdravotníctva a ktoré spracúvajú kategórie zdravotných údajov a údajov týkajúcich sa zdravia uvedené v predchádzajúcom texte. S cieľom vyhnúť sa neúmernému zaťaženiu malých subjektov sú mikropodniky vyňaté z povinnosti sprístupňovať svoje údaje na druhotné používanie v rámci európskeho priestoru pre zdravotné údaje. Verejné alebo súkromné subjekty často dostávajú verejné finančné prostriedky z vnútroštátnych fondov alebo fondov Únie na zber a spracúvanie elektronických zdravotných údajov na účely výskumu, štatistiky (oficiálnej alebo neoficiálnej) alebo na iné podobné účely, a to aj v oblastiach, v ktorých je zber takýchto údajov rozdrobený alebo zložitý, ako sú zriedkavé choroby, rakovina atď. Takéto údaje, ktoré zozbierali a spracovali držitelia údajov s podporou únijného alebo vnútroštátneho verejného financovania, by mali držitelia údajov sprístupňovať orgánom pre prístup k zdravotným údajom, aby sa maximalizoval vplyv verejných investícií a podporili výskum, inovácie, bezpečnosť pacientov alebo tvorba politík v prospech spoločnosti. V niektorých členských štátoch zohrávajú v zdravotníctve ústrednú úlohu súkromné subjekty vrátane súkromných poskytovateľov zdravotnej starostlivosti a profesijných združení. Zdravotné údaje, ktorými disponujú títo poskytovatelia, by sa takisto mali sprístupniť na druhotné používanie. Údaje, na ktoré sa vzťahuje osobitná právna ochrana, ako napríklad duševné vlastníctvo od spoločností vyrábajúcich zdravotnícke pomôcky alebo farmaceutických spoločností, sú zároveň často chránené autorskými právami alebo podobnými druhmi ochrany. Subjekty verejného sektora a regulačné orgány by však mali mať prístup k takýmto údajom, napríklad v prípade pandémie, aby mohli overovať chybné zariadenia a chrániť ľudské zdravie. V časoch vážnych obáv týkajúcich sa verejného zdravia (napríklad podvod s prsníkovými implantátmi vyrobenými francúzskou spoločnosťou PIP) sa prejavilo, že pre subjekty verejného práva je veľmi ťažké získať prístup k takýmto údajom, aby spoznali príčiny a vedomosti výrobcu týkajúce sa chýb niektorých zariadení. Aj pri pandémii ochorenia COVID-19 sa ukázalo, že tvorcovia politík majú ťažkosti s prístupom k zdravotným údajom a iným údajom týkajúcim sa zdravia. Takéto údaje by sa mali sprístupniť na účely verejných a regulačných činností, čím by sa verejným subjektom pomohlo vykonávať ich právny mandát, pričom by sa tam, kde je to relevantné a možné, mala dodržiavať ochrana obchodných údajov. Mali by sa stanoviť osobitné pravidlá vo vzťahu k druhotnému používaniu. Činnosti v oblasti dátového altruizmu môžu vykonávať rôzne subjekty, a to v kontexte nariadenia […] [akt o správe údajov COM(2020) 767 final] a pri zohľadnení špecifík zdravotníctva.

(41)Druhotným používaním zdravotných údajov v rámci európskeho priestoru pre zdravotné údaje by sa malo verejným, súkromným, neziskovým subjektom, ako aj jednotlivým výskumníkom umožniť, aby mali prístup k zdravotným údajom na účely výskumu, inovácií, tvorby politík, vzdelávacích činností, bezpečnosti pacientov, regulačných činností alebo personalizovanej medicíny, a to v súlade s účelmi stanovenými v tomto nariadení. Prístupom k údajom na druhotné používanie by sa malo prispieť k všeobecným záujmom spoločnosti. Činnosti, na účely ktorých je prístup v kontexte tohto nariadenia zákonný, môžu zahŕňať používanie elektronických zdravotných údajov na úlohy realizované verejnými subjektmi, ako je napríklad výkon verejnej úlohy vrátane dohľadu nad verejným zdravím, plánovania úloh a podávania správ o nich, tvorby politík v oblasti zdravia, zaistenia bezpečnosti pacientov, kvality starostlivosti a udržateľnosti systémov zdravotnej starostlivosti. Verejné subjekty a inštitúcie, orgány, úrady a agentúry Únie môžu požadovať pravidelný prístup k elektronickým zdravotným údajom počas dlhšieho obdobia, a to aj na účely plnenia svojho mandátu, ktorý je stanovený v tomto nariadení. Subjekty verejného sektora môžu vykonávať takéto výskumné činnosti s využitím tretích strán vrátane subdodávateľov tak dlho, pokiaľ subjekt verejného sektora zostane kontrolórom týchto činností. Poskytovaním údajov by sa mali podporovať aj činnosti súvisiace s vedeckým výskumom (vrátane súkromného výskumu), vývojom a inováciami, výrobou tovaru a vytváraním služieb pre odvetvia zdravotnej alebo inej starostlivosti, ako sú inovačné činnosti alebo trénovanie algoritmov umelej inteligencie, ktoré by mohli chrániť zdravie fyzických osôb alebo starostlivosť o ne. V niektorých prípadoch by informácie o niektorých fyzických osobách (napríklad genomické informácie o fyzických osobách s určitým ochorením) mohli podporiť diagnostiku alebo liečbu iných fyzických osôb. Je potrebné, aby verejné subjekty išli nad rámec núdzového rozsahu pôsobnosti kapitoly V nariadenia […] [akt o údajoch COM(2022) 68 final]. Subjekty verejného sektora však môžu v prípade spracúvania alebo prepájania údajov požiadať o podporu orgánov pre prístup k zdravotným údajom. V tomto nariadení sa subjektom verejného sektora poskytuje prostriedok na získanie prístupu k informáciám, ktoré potrebujú na plnenie svojich úloh, ktoré im ukladá zákon, ale mandát takýchto subjektov verejného sektora sa nerozširuje. Akýkoľvek pokus o použitie údajov na akékoľvek opatrenia poškodzujúce fyzickú osobu, na zvýšenie poistného, na reklamnú propagáciu produktov alebo liečby alebo na vývoj škodlivých produktov by mal byť zakázaný.

(42)Zriadenie jedného alebo viacerých orgánov pre prístup k zdravotným údajom, ktoré v členských štátoch podporujú prístup k elektronickým zdravotným údajom, je základným prvkom podpory druhotného používania údajov týkajúcich sa zdravia. Členské štáty by preto mali zriadiť jeden alebo viacero orgánov pre prístup k zdravotným údajom, napríklad s cieľom zohľadniť svoju ústavnú, organizačnú a administratívnu štruktúru. Jeden z týchto orgánov pre prístup k zdravotným údajom by sa však mal určiť ako koordinátor v prípade, že existuje viac ako jeden orgán pre prístup k údajom. Ak členský štát zriadi viacero orgánov, mal by na vnútroštátnej úrovni stanoviť pravidlá na zabezpečenie koordinovanej účasti uvedených orgánov v Rade európskeho priestoru pre zdravotné údaje. Uvedený členský štát by mal určiť najmä jeden orgán pre prístup k zdravotným údajom, ktorý bude fungovať ako jednotné kontaktné miesto v záujme účinnej účasti uvedených orgánov, a zabezpečiť rýchlu a bezproblémovú spoluprácu s inými orgánmi pre prístup k zdravotným údajom, Radou európskeho priestoru pre zdravotné údaje a Komisiou. Orgány pre prístup k zdravotným údajom sa môžu líšiť z hľadiska organizácie a veľkosti (od špecializovanej plnohodnotnej organizácie po oddelenie alebo odbor v existujúcej organizácii), ale mali by mať rovnaké funkcie, povinnosti a spôsobilosti. Orgány pre prístup k zdravotným údajom by nemali byť ovplyvňované pri svojom rozhodovaní o prístupe k elektronickým údajom na druhotné používanie. Ich nezávislosť by však nemala znamenať, že orgán pre prístup k zdravotným údajom nemôže podliehať kontrolným alebo monitorovacím mechanizmom týkajúcim sa jeho finančných výdavkov alebo súdnemu preskúmaniu. Každému orgánu pre prístup k zdravotným údajom by sa mali poskytnúť finančné a ľudské zdroje, priestory a infraštruktúra potrebné na účinné plnenie jeho úloh vrátane tých, ktoré súvisia so spoluprácou s inými orgánmi pre prístup k zdravotným údajom v celej Únii. Každý orgán pre prístup k zdravotným údajom by mal mať samostatný verejný ročný rozpočet, ktorý môže byť súčasťou celkového štátneho alebo národného rozpočtu. S cieľom umožniť lepší prístup k zdravotným údajom a na doplnenie článku 7 ods. 3 nariadenia Európskeho parlamentu a Rady […] [akt o správe údajov COM(2020) 767 final] by členské štáty mali orgánom pre prístup k zdravotným údajom zveriť právomoci prijímať rozhodnutia o prístupe k zdravotným údajom a ich druhotnom používaní. Mohlo by to spočívať v pridelení nových úloh príslušným orgánom, ktoré členské štáty určili podľa článku 7 ods. 1 nariadenia […] [akt o správe údajov COM(2020) 767 final], alebo v určení existujúcich alebo nových odvetvových orgánov zodpovedných za takéto úlohy v súvislosti s prístupom k zdravotným údajom.

(43)Orgány pre prístup k zdravotným údajom by mali monitorovať uplatňovanie kapitoly IV tohto nariadenia a prispievať k jej jednotnému uplatňovaniu v celej Únii. Na tento účel by mali orgány pre prístup k zdravotným údajom spolupracovať navzájom a s Komisiou, a to bez toho, aby bola potrebná akákoľvek dohoda medzi členskými štátmi o poskytovaní vzájomnej pomoci alebo o takejto spolupráci. Orgány pre prístup k zdravotným údajom by mali spolupracovať aj so zainteresovanými stranami vrátane organizácií pacientov. Keďže druhotné používanie zdravotných údajov zahŕňa spracúvanie osobných údajov týkajúcich sa zdravia, uplatňujú sa príslušné ustanovenia nariadenia (EÚ) 2016/679 a dozorné orgány v zmysle nariadenia (EÚ) 2016/679 a nariadenia (EÚ) 2018/1725 by mali byť poverené presadzovaním týchto pravidiel. Okrem toho, keďže zdravotné údaje sú citlivé údaje, a v rámci povinnosti lojálnej spolupráce by orgány pre prístup k zdravotným údajom mali informovať orgány pre ochranu údajov o akýchkoľvek problémoch súvisiacich so spracúvaním údajov na druhotné používanie vrátane sankcií. Okrem úloh potrebných na zabezpečenie účinného druhotného používania zdravotných údajov by sa orgán pre prístup k zdravotným údajom mal usilovať o rozšírenie dostupnosti ďalších súborov údajov týkajúcich sa zdravia, podporu rozvoja umelej inteligencie v zdravotníctve a propagáciu vývoja spoločných noriem. Mali by používať odskúšané techniky zaručujúce, že pri spracúvaní elektronických zdravotných údajov sa zachová súkromie informácií obsiahnutých v údajoch, v prípade ktorých sa povolilo druhotné používanie, vrátane techník pseudonymizácie, anonymizácie, generalizácie, odstraňovania a znáhodňovania osobných údajov. Orgány pre prístup k zdravotným údajom môžu pripravovať súbory údajov podľa požiadaviek používateľa údajov, ktoré nadväzujú na vydané povolenie na prístup k údajom. Zahŕňa to pravidlá anonymizácie mikrodátových súborov.

(44)Vzhľadom na administratívnu záťaž orgánov pre prístup k zdravotným údajom pri informovaní fyzických osôb, ktorých údaje sa používajú v dátových projektoch v rámci zabezpečeného prostredia spracovania, by sa mali uplatňovať výnimky uvedené v článku 14 ods. 5 nariadenia (EÚ) 2016/679. Orgány pre prístup k zdravotným údajom by preto mali poskytovať všeobecné informácie o podmienkach druhotného používania ich zdravotných údajov obsahujúcich položky informácií uvedené v článku 14 ods. 1 a v prípade, že je to potrebné na zabezpečenie spravodlivého a transparentného spracúvania, v článku 14 ods. 2 nariadenia (EÚ) 2016/679, napr. informácie o účele spracúvaných údajov a ich kategóriách. Z tohto pravidla by sa mali udeliť výnimky, ak by výsledky výskumu mohli pomôcť pri liečbe dotknutej fyzickej osoby. V tomto prípade by mal používateľ údajov informovať orgán pre prístup k zdravotným údajom, ktorý by mal informovať dotknutú osobu alebo jej zdravotníckeho pracovníka. Fyzické osoby by mali mať prístup k výsledkom rôznych výskumných projektov na webovom sídle orgánu pre prístup k zdravotným údajom, a to pokiaľ možno ľahko vyhľadávateľným spôsobom. Uverejniť by sa mal aj zoznam povolení na prístup k údajom. Každý orgán pre prístup k zdravotným údajom by mal na podporu transparentnosti svojho fungovania uverejniť výročnú správu o činnosti, ktorá poskytuje prehľad o jeho činnostiach.

(45)V nariadení […] [akt o správe údajov COM(2020) 767 final] sa stanovujú všeobecné pravidlá správy dátového altruizmu. Keďže sa v zdravotníctve narába s citlivými údajmi, mali by sa zároveň stanoviť ďalšie kritériá, a to prostredníctvom súboru pravidiel, ktorý sa uvádza v nariadení […] [akt o správe údajov COM(2020) 767 final]. Ak sa v rámci takéhoto súboru pravidiel ráta s použitím zabezpečeného prostredia spracovania v prípade tohto odvetvia, malo by to byť v súlade s kritériami stanovenými v tomto nariadení. Orgány pre prístup k zdravotným údajom by mali spolupracovať s orgánmi určenými podľa nariadenia […] [akt o správe údajov COM(2020) 767 final], aby dohliadali na činnosť organizácií, ktoré sa v odvetví zdravotnej alebo inej starostlivosti zaoberajú dátovým altruizmom.

(46)Na podporu druhotného používania elektronických zdravotných údajov by sa držitelia údajov mali vyhýbať odmietnutiu vydania údajov, vyžadovaniu neoprávnených poplatkov, ktoré nie sú transparentné ani úmerné nákladom na sprístupnenie údajov (a prípadne marginálnym nákladom na zber údajov), požadovaniu od používateľov údajov spoločné uverejnenie výskumu alebo iným praktikám, ktoré by mohli odradiť používateľov údajov od požadovania údajov. Ak je etický súhlas potrebný na poskytnutie povolenia na prístup k údajom, jeho hodnotenie by malo vychádzať z jeho vlastných hodnôt. Na druhej strane, inštitúcie, orgány, úrady a agentúry Únie vrátane Európskej agentúry pre lieky, Európskeho centra pre prevenciu a kontrolu chorôb a Komisie majú veľmi dôležité a informatívne údaje. Prístup k údajom takýchto inštitúcií, orgánov, úradov a agentúr by sa mal udeľovať prostredníctvom orgánu pre prístup k zdravotným údajom, v ktorom má prevádzkovateľ sídlo.

(47)Orgány pre prístup k zdravotným údajom a jediní držitelia údajov by mali mať možnosť v súvislosti so svojimi úlohami vyberať poplatky na základe ustanovení nariadenia […] [akt o správe údajov COM(2020) 767 final]. V rámci takýchto poplatkov možno zohľadniť situáciu a záujem malých a stredných podnikov, jednotlivých výskumníkov alebo verejných subjektov. Držitelia údajov by mali mať možnosť vyberať poplatky aj za sprístupňovanie údajov. Takéto poplatky by mali odrážať náklady na poskytovanie takýchto služieb. Súkromní držitelia údajov môžu takisto vyberať poplatky za zber údajov. Na zabezpečenie harmonizovaného prístupu týkajúceho sa politík v oblasti poplatkov a ich štruktúry môže Komisia prijať vykonávacie akty. Na poplatky vyberané podľa tohto nariadenia by sa mali uplatňovať ustanovenia v článku 10 nariadenia [akt o údajoch COM(2022) 68 final].

(48)S cieľom posilniť presadzovanie pravidiel o druhotnom používaní elektronických zdravotných údajov by sa mali prijať vhodné opatrenia, ktoré môžu viesť k sankciám alebo dočasnému či definitívnemu vylúčeniu používateľov údajov alebo držiteľov údajov, ktorí si neplnia svoje povinnosti, z rámca európskeho priestoru pre zdravotné údaje. Orgán pre prístup k zdravotným údajom by mal byť splnomocnený overovať dodržiavanie súladu a poskytovať používateľom a držiteľom údajov možnosť odpovedať na akékoľvek zistenia a napraviť akékoľvek nesplnenie povinnosti. Ukladanie sankcií by malo podliehať primeraným procesným zárukám v súlade so všeobecnými zásadami práva príslušného členského štátu vrátane účinnej súdnej ochrany a riadneho procesu.

(49)Vzhľadom na citlivosť elektronických zdravotných údajov treba znížiť riziká týkajúce sa súkromia fyzických osôb, a to uplatňovaním zásady minimalizácie údajov uvedenej v článku 5 ods. 1 písm. c) nariadenia (EÚ) 2016/679. Používanie anonymizovaných elektronických zdravotných údajov, ktoré neobsahujú žiadne osobné údaje, by sa preto malo sprístupniť vždy, keď je to možné a ak o to používateľ údajov požiada. Ak používateľ údajov potrebuje použiť osobné elektronické zdravotné údaje, mal by vo svojej žiadosti jasne uviesť odôvodnenie použitia tohto druhu údajov na plánovanú činnosť spracovania údajov. Osobné elektronické zdravotné údaje by sa mali sprístupňovať iba v pseudonymizovanom formáte a šifrovací kľúč môže vlastniť iba orgán pre prístup k zdravotným údajom. Používatelia údajov by sa nemali pokúšať o spätnú identifikáciu fyzických osôb zo súboru údajov poskytnutého podľa tohto nariadenia, pretože sa vystavujú administratívnym alebo možným trestnoprávnym sankciám, ak to vnútroštátne právne predpisy predpokladajú. To by však nemalo byť prekážkou v prípadoch, keď výsledky projektu realizovaného na základe povolenia na prístup k údajom majú prínos pre zdravie alebo vplyv na dotknutú fyzickú osobu (napríklad objavenie liečby alebo rizikových faktorov na rozvoj určitej choroby), používatelia údajov by o tom informovali orgán pre prístup k zdravotným údajom, ktorý by potom informoval dotknutú fyzickú osobu (osoby). Žiadateľ môže okrem toho požiadať orgány pre prístup k zdravotným údajom, aby poskytli odpoveď na žiadosť o údaje, a to aj v štatistickej podobe. V tomto prípade by používatelia údajov nespracúvali zdravotné údaje a orgán pre prístup k zdravotným údajom by zostal výhradným prevádzkovateľom údajov potrebných na poskytnutie odpovede na žiadosť o údaje.

(50)Na zabezpečenie toho, aby všetky orgány pre prístup k zdravotným údajom vydávali povolenia podobným spôsobom, treba zaviesť štandardný spoločný postup vydávania povolení na prístup k údajom, a to na základe podobných žiadostí v rôznych členských štátoch. Žiadateľ by mal orgánom pre prístup k zdravotným údajom poskytnúť niekoľko informačných prvkov, ktoré by orgánu pomohli vyhodnotiť žiadosť a rozhodnúť, či žiadateľ môže získať povolenie na prístup k údajom na druhotné používanie údajov, pričom sa zabezpečí aj koherentnosť medzi rôznymi orgánmi pre prístup k zdravotným údajom. Takéto informácie zahŕňajú: právny základ podľa nariadenia (EÚ) 2016/679 na požadovanie prístupu k údajom (výkon úlohy vo verejnom záujme stanovenej zákonom alebo legitímny záujem), účely, na ktoré by sa údaje použili, opis potrebných údajov a možné zdroje údajov, opis nástrojov potrebných na spracovanie údajov, ako aj potrebné charakteristiky zabezpečeného prostredia. Ak sa údaje požadujú v pseudonymizovanom formáte, žiadateľ o údaje by mal vysvetliť, prečo je to potrebné a prečo by anonymné údaje nepostačili. Na základe vnútroštátnych právnych predpisov možno požadovať etické posúdenie. Orgány pre prístup k zdravotným údajom a prípadne držitelia údajov by mali používateľom údajov pomáhať pri výbere vhodných súborov údajov alebo zdrojov údajov na účel určenia druhotného používania. Ak žiadateľ potrebuje anonymizované štatistické údaje, mal by predložiť žiadosť o údaje, v ktorej od orgánu pre prístup k zdravotným údajom požaduje, aby poskytol priamo výsledok. S cieľom zabezpečiť harmonizovaný prístup medzi orgánmi pre prístup k zdravotným údajom by Komisia mala podporovať harmonizáciu žiadosti o prístup k údajom, ako aj žiadosti o údaje.

(51)Keďže zdroje orgánov pre prístup k zdravotným údajom sú obmedzené, môžu uplatňovať pravidlá stanovovania priorít, napríklad uprednostňovanie verejných inštitúcií pred súkromnými subjektmi, ale v rámci rovnakej kategórie priorít by nemali robiť žiadne rozdiely medzi vnútroštátnymi orgánmi alebo organizáciami z iných členských štátov. Používateľ údajov by mal mať možnosť predĺžiť trvanie povolenia na prístup k údajom, aby napríklad umožnil posudzovateľom vedeckej publikácie prístup k súborom údajov alebo aby umožnil ďalšiu analýzu súboru údajov na základe počiatočných zistení. Vyžadovalo by si to zmenu povolenia na prístup k údajom a môže to podliehať ďalšiemu poplatku. V každom prípade by však tieto ďalšie použitia súboru údajov mali byť zohľadnené v povolení na prístup k údajom. Používateľ údajov by ich mal podľa možnosti uviesť vo svojej prvej žiadosti o vydanie povolenia na prístup k údajom. S cieľom zabezpečiť harmonizovaný prístup medzi orgánmi pre prístup k zdravotným údajom by Komisia mala podporovať harmonizáciu povolenia na prístup k údajom.

(52)Ako ukázala kríza spôsobená pandémiou COVID-19, inštitúcie, orgány, úrady a agentúry Únie, najmä Komisia, potrebujú prístup k zdravotným údajom na dlhšie obdobie a opakovane. Môže to tak byť nielen za osobitných okolností v časoch krízy, ale aj pri pravidelnom poskytovaní vedeckých dôkazov a technickej podpory v záujme politík Únie. Prístup k takýmto údajom sa môže vyžadovať v konkrétnych členských štátoch alebo na celom území Únie.

(53)V prípade žiadostí o prístup k elektronickým zdravotným údajom od jediného držiteľa údajov v jedinom členskom štáte a s cieľom zmierniť administratívne zaťaženie orgánov pre prístup k zdravotným údajom pri vybavovaní takejto žiadosti by používateľ údajov mal mať možnosť vyžiadať si tieto údaje priamo od držiteľa údajov a držiteľ údajov by mal mať možnosť vydať povolenie na prístup k údajom, pričom by splnil všetky požiadavky a záruky spojené s takouto žiadosťou a povolením. Žiadosti týkajúce sa viacerých krajín a žiadosti vyžadujúce kombináciu súborov údajov od viacerých držiteľov údajov by sa mali vždy sprostredkovať cez orgány pre prístup k zdravotným údajom. Držiteľ údajov by mal orgánom pre prístup k zdravotným údajom podávať správy o všetkých povoleniach na prístup k údajom alebo o žiadostiach o údaje, ktoré poskytne.

(54)Vzhľadom na citlivosť elektronických zdravotných údajov by používatelia údajov nemali mať k takýmto údajom neobmedzený prístup. Akýkoľvek prístup k požadovaným elektronickým zdravotným údajom na druhotné používanie by sa mal uskutočniť prostredníctvom zabezpečeného prostredia spracovania. Na zaistenie spoľahlivých technických a bezpečnostných záruk pre elektronické zdravotné údaje by mal orgán pre prístup k zdravotným údajom alebo prípadne jediný držiteľ údajov poskytnúť prístup k takýmto údajom v zabezpečenom prostredí spracovania, ktoré spĺňa prísne technické a bezpečnostné normy stanovené podľa tohto nariadenia. Niektoré členské štáty prijali opatrenia na umiestnenie takýchto zabezpečených prostredí v Európe. Spracúvanie osobných údajov v takomto zabezpečenom prostredí by malo byť v súlade s nariadením (EÚ) 2016/679 vrátane požiadaviek v článku 28 a prípadne v kapitole V, ak zabezpečené prostredie spravuje tretia strana. Takéto zabezpečené prostredie spracovania by malo znížiť riziká pre súkromie súvisiace s takýmito činnosťami spracúvania a predísť tomu, aby sa elektronické zdravotné údaje priamo prenášali k používateľom údajov. Orgán pre prístup k zdravotným údajom alebo držiteľ údajov poskytujúci túto službu by mal mať stále pod kontrolou prístup k elektronickým zdravotným údajom, a to pomocou prístupu, ktorý bol udelený používateľom údajov a určený podmienkami vydaného povolenia na prístup k údajom. Používatelia údajov by mali z takéhoto zabezpečeného prostredia spracovania extrahovať iba iné ako osobné elektronické zdravotné údaje. Ide teda o základnú záruku ochrany práv a slobôd fyzických osôb v súvislosti so spracúvaním ich elektronických zdravotných údajov na druhotné používanie. Komisia by mala pomôcť členskému štátu pri vyvíjaní spoločných bezpečnostných noriem v snahe podporiť bezpečnosť a interoperabilitu rôznych zabezpečených prostredí.

(55)Na účely spracúvania elektronických zdravotných údajov v rozsahu udeleného povolenia by orgány pre prístup k zdravotným údajom a používatelia údajov mali byť spoločnými prevádzkovateľmi v zmysle článku 26 nariadenia (EÚ) 2016/679, čo znamená, že sa budú uplatňovať povinnosti spoločných prevádzkovateľov podľa uvedeného nariadenia. Na podporu orgánov pre prístup k zdravotným údajom a používateľov údajov by Komisia mala prostredníctvom vykonávacieho aktu poskytnúť vzor dohôd so spoločnými prevádzkovateľmi, ktoré budú musieť orgány pre prístup k zdravotným údajom a používatelia údajov uzavrieť. S cieľom dosiahnuť inkluzívny a udržateľný rámec na druhotné používanie elektronických zdravotných údajov vo viacerých krajinách by sa mala zriadiť cezhraničná infraštruktúra. Platforma Zdravotné údaje @ EÚ (HealthData@EU) by mala urýchliť druhotné používanie elektronických zdravotných údajov a zároveň zvýšiť právnu istotu, rešpektovať súkromie fyzických osôb a byť interoperabilná. Vzhľadom na citlivosť zdravotných údajov by sa vždy, keď je to možné, mali dodržiavať zásady ako „ochrana súkromia už v štádiu návrhu“ a „žiadanie o údaje na mieste ich výskytu namiesto prenášania údajov“. Oprávnenými účastníkmi platformy Zdravotné údaje @ EÚ (HealthData@EU) by mohli byť orgány pre prístup k zdravotným údajom, výskumné infraštruktúry zriadené podľa nariadenia Rady (ES) č. 723/2009 50 ako Konzorcium pre európsku výskumnú infraštruktúru (ERIC) alebo podobné štruktúry zriadené podľa iných právnych predpisov Únie, ako aj ďalšie druhy subjektov vrátane infraštruktúr v rámci Európskeho strategického fóra o výskumných infraštruktúrach (ESFRI), infraštruktúr združených v rámci európskeho cloudu pre otvorenú vedu (EOSC). Ďalší oprávnení účastníci by na to, aby sa stali členmi platformy Zdravotné údaje @ EÚ (HealthData@EU), mali získať súhlas skupiny pre spoločné prevádzkovanie. Na druhej strane by platforma Zdravotné údaje @ EÚ (HealthData@EU) mala umožniť druhotné používanie rôznych kategórií elektronických zdravotných údajov vrátane prepojenia zdravotných údajov s údajmi z iných dátových priestorov, ako je životné prostredie, poľnohospodárstvo, sociálny sektor atď. Komisia by mohla poskytovať viacero služieb v rámci platformy Zdravotné údaje @ EÚ (HealthData@EU) vrátane podpory výmeny informácií medzi orgánmi pre prístup k zdravotným údajom a oprávnenými účastníkmi pri vybavovaní žiadostí o cezhraničný prístup, udržiavania katalógov elektronických zdravotných údajov dostupných prostredníctvom infraštruktúry, vyhľadávaní sietí a dopytov týkajúcich sa metaúdajov, konektivity a služieb týkajúcich sa plnenia požiadaviek. Komisia môže na žiadosť prevádzkovateľov vytvoriť aj zabezpečené prostredie, ktoré umožní prenos a analýzu údajov z rôznych národných infraštruktúr. Digitálna stratégia Komisie podporuje prepojenie rôznych spoločných európskych dátových priestorov. V prípade zdravotníctva môže byť interoperabilita s odvetviami, ako je životné prostredie, sociálny sektor a poľnohospodárstvo, relevantná v záujme ďalších poznatkov o determinantoch zdravia. V záujme efektívnosti, racionalizácie a interoperability informačných technológií pri výmenách údajov by sa existujúce systémy na spoločné využívanie údajov mali čo možno najviac opätovne využívať, ako napríklad tie, ktoré sa budujú na výmenu dôkazov v rámci kedysi jediného technického systému nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1724 51 .

(56)V prípade cezhraničných registrov alebo databáz, ako sú registre európskych referenčných sietí pre zriedkavé choroby, ktoré prijímajú údaje od rôznych poskytovateľov zdravotnej starostlivosti vo viacerých členských štátoch, by mal byť zodpovedným za poskytovanie prístupu k údajom orgán pre prístup k zdravotným údajom, v ktorom má koordinátor registra sídlo.

(57)Proces udeľovania oprávnení na získanie prístupu k osobným zdravotným údajom v rôznych členských štátoch môže byť pre používateľov údajov opakujúci sa a zdĺhavý. Vždy, keď je to možné, by sa mali vytvoriť synergie na zníženie zaťaženia a prekážok pre používateľov údajov. Jedným zo spôsobov, ako dosiahnuť tento cieľ, je dodržiavať zásadu „jedinej žiadosti“, podľa ktorej používateľ údajov získa na základe jednej žiadosti oprávnenie od viacerých orgánov pre prístup k zdravotným údajom v rôznych členských štátoch.

(58)Orgány pre prístup k zdravotným údajom by mali poskytovať informácie o dostupných súboroch údajov a ich charakteristikách, aby používatelia údajov mohli byť informovaní o základných skutočnostiach týkajúcich sa súboru údajov a posúdiť ich prípadný význam pre nich. Preto by mal každý súbor údajov obsahovať aspoň informácie týkajúce sa zdroja, povahy údajov a podmienok sprístupnenia údajov. Preto by sa mal vytvoriť katalóg súborov údajov EÚ, aby sa uľahčilo vyhľadávanie súborov údajov, ktoré sú dostupné v európskom priestore pre zdravotné údaje, aby sa držiteľom údajov pomohlo uverejňovať ich súbory údajov, aby sa všetkým zainteresovaným stranám vrátane širokej verejnosti, a to aj s ohľadom na osoby so zdravotným postihnutím, poskytovali informácie o súboroch údajov umiestnených v európskom priestore pre zdravotné údaje (ako sú označenia kvality a užitočnosti údajov, informačné listy súborov údajov), aby sa používateľom údajov poskytovali aktuálne informácie o súboroch údajov týkajúce sa kvality a užitočnosti údajov.

(59)Informácie o kvalite a užitočnosti súborov údajov výrazne zvyšujú hodnotu výsledkov výskumu a inovácie, ktoré sú náročné na údaje, pričom zároveň podporujú regulačné a politické rozhodovanie založené na faktoch. Zlepšenie kvality a užitočnosti súborov údajov prostredníctvom informovaných rozhodnutí zákazníkov a harmonizácia súvisiacich požiadaviek na úrovni Únie, ktoré zohľadňujú existujúce únijné a medzinárodné normy, usmernenia, odporúčania na zber údajov a výmenu údajov (t. j. zásady FAIR: vyhľadateľné, prístupné, interoperabilné a opätovne použiteľné údaje), sú prínosom aj pre držiteľov údajov, zdravotníckych pracovníkov, fyzické osoby a celkovo hospodárstvo Únie. Na základe označenia kvality a užitočnosti údajov pre súbory údajov by sa používatelia údajov informovali o charakteristikách súboru údajov týkajúcich sa kvality a užitočnosti a umožnilo by sa im vybrať súbory údajov, ktoré najlepšie zodpovedajú ich potrebám. Označením kvality a užitočnosti údajov by sa nemalo zamedzovať sprístupneniu súborov údajov prostredníctvom európskeho priestoru pre zdravotné údaje, ale držiteľom údajov a používateľom údajov by sa ním mal poskytnúť mechanizmus transparentnosti. Napríklad súbor údajov, ktorý nespĺňa žiadnu požiadavku na kvalitu a užitočnosť údajov, by mal byť označený triedou predstavujúcou najnižšiu kvalitu a užitočnosť, ale mal by byť stále dostupný. Očakávania stanovené v rámcoch opísaných v článku 10 nariadenia […] [akt o umelej inteligencii COM(2021) 206 final] a jeho príslušná dokumentácia uvedená v prílohe IV by sa mali zohľadniť pri vyvíjaní rámca kvality a užitočnosti údajov. Členské štáty by mali prostredníctvom komunikačných činností zvýšiť informovanosť o označení kvality a užitočnosti údajov. Komisia by tieto činnosti mohla podporovať.

(60)Katalóg súborov údajov EÚ by mal minimalizovať administratívne zaťaženie vlastníkov údajov a iných používateľov databázy, mal by byť používateľsky ústretový, prístupný a nákladovo efektívny, mal by spájať vnútroštátne katalógy údajov a mal by sa vyhýbať nadbytočnej registrácii súborov údajov. Katalóg súborov údajov EÚ by sa mohol zosúladiť s iniciatívou data.europa.eu, a to bez toho, aby boli dotknuté požiadavky stanovené v nariadení […] [akt o správe údajov COM(2020) 767 final]. Členské štáty by mali zabezpečiť, aby vnútroštátne katalógy údajov boli interoperabilné s existujúcimi katalógmi súborov údajov z európskych výskumných infraštruktúr a iných príslušných infraštruktúr na spoločné využívanie údajov.

(61)Prebieha spolupráca a činnosť medzi rôznymi profesijnými organizáciami, Komisiou a ďalšími inštitúciami s cieľom vytvoriť minimálne dátové polia a iné charakteristiky rôznych súborov údajov (napríklad registrov). Táto činnosť je pokročilejšia v oblastiach, ako je rakovina, zriedkavé choroby a štatistika, a zohľadní sa pri formulovaní nových noriem. Mnohé súbory údajov však nie sú harmonizované, čo vedie k problémom s porovnateľnosťou a sťažuje cezhraničný výskum. Preto by sa vo vykonávacích aktoch mali stanoviť podrobnejšie pravidlá na zabezpečenie harmonizovaného poskytovania, kódovania a zaznamenávania elektronických zdravotných údajov. Členské štáty by mali zamerať činnosť na poskytovanie udržateľných hospodárskych a sociálnych prínosov európskych systémov a služieb elektronického zdravotníctva a interoperabilných aplikácií v záujme dosiahnutia vysokej miery dôvery a bezpečnosti, posilnenia kontinuity starostlivosti a zaistenia prístupu k bezpečnej a kvalitnej zdravotnej starostlivosti.

(62)Komisia by mala podporovať členské štáty pri budovaní kapacít a účinnosti v oblasti systémov elektronického zdravotníctva na prvotné a druhotné používanie elektronických zdravotných údajov. Členským štátom by sa malo pomáhať pri posilňovaní ich kapacít. Činnosti na úrovni Únie, ako je referenčné porovnávanie a výmena najlepších postupov, sú v tomto zmysle relevantnými opatreniami.

(63)K dosiahnutiu cieľov európskeho priestoru pre zdravotné údaje by malo prispieť aj využívanie finančných prostriedkov. Pri formulovaní podmienok verejného obstarávania, výziev na predkladanie návrhov a prideľovania finančných prostriedkov Únie vrátane štrukturálnych a kohéznych fondov by mali verejní obstarávatelia, príslušné vnútroštátne orgány v členských štátoch vrátane orgánov pre elektronické zdravotníctvo a orgánov pre prístup k zdravotným údajom, ako aj Komisia uvádzať odkazy na uplatniteľné technické špecifikácie, normy a profily týkajúce sa interoperability, bezpečnosti a kvality údajov, ako aj ďalšie požiadavky vytvorené podľa tohto nariadenia.

(64)Niektoré kategórie elektronických zdravotných údajov môžu byť naďalej zvlášť citlivé, aj keď sú v anonymizovanom formáte, a teda nie sú osobné, s čím sa už konkrétne rátalo v akte o správe údajov. Dokonca aj v situáciách, keď sa použijú najmodernejšie techniky anonymizácie, naďalej existuje zvyškové riziko, že by bola k dispozícii alebo by sa sprístupnila kapacita na spätnú identifikáciu, a to nad rámec prostriedkov, o ktorých možno odôvodnene predpokladať, že by sa použili. Takéto zvyškové riziko existuje v súvislosti so zriedkavými chorobami (život ohrozujúcim alebo chronicky invalidizujúcim stavom postihujúcim nie viac ako päť z 10 tisíc osôb v Únii), v prípade ktorých obmedzený počet prípadov znižuje možnosť úplného zoskupenia uverejnených údajov v záujme zachovania súkromia fyzických osôb pri súčasnom udržaní vhodnej úrovne podrobnosti tak, aby údaje zostali zmysluplné. Môže to mať dosah na rôzne druhy zdravotných údajov v závislosti od úrovne podrobnosti a opisu charakteristík dotknutých osôb, počtu osôb, ktorých sa to týka, alebo napríklad v prípade údajov zahrnutých v elektronických zdravotných záznamoch, v prípade registrov chorôb, biobánk, osobou vytvorených údajov atď., keď sú charakteristiky identifikácie rozsiahlejšie a keď to v kombinácii s inými informáciami (napr. vo veľmi malých geografických oblastiach) alebo prostredníctvom technologického vývoja metód, ktoré neboli k dispozícii v čase anonymizácie, môže viesť k spätnej identifikácii dotknutých osôb pomocou prostriedkov, ktoré sú nad rámec prostriedkov, o ktorých možno odôvodnene predpokladať, že by sa použili. Naplnenie takéhoto rizika spätnej identifikácie fyzických osôb by vyvolalo veľké obavy a pravdepodobne by ohrozilo prijatie politiky a pravidiel týkajúcich sa druhotného používania stanovených v tomto nariadení. Okrem toho techniky zoskupovania sú v prípade iných ako osobných údajov obsahujúcich napríklad obchodné tajomstvá menej odskúšané, ako napríklad pri podávaní správ o klinických skúšaniach, a presadzovanie práva pri porušovaní obchodných tajomstiev mimo Únie je v prípade neexistencie uspokojivej medzinárodnej ochrannej normy náročnejšie. Preto v prípade týchto druhov zdravotných údajov pretrváva riziko spätnej identifikácie po anonymizácii alebo zoskupení, ktoré pôvodne nebolo možné primerane zmierniť. Táto otázka spadá pod kritériá uvedené v článku 5 ods. 13 nariadenia […] [akt o správe údajov COM(2020) 767 final]. Na tieto druhy zdravotných údajov by sa teda vzťahovalo splnomocnenie stanovené v článku 5 ods. 13 nariadenia […] [akt o správe údajov COM(2020) 767 final] na prenos do tretích krajín. V rámci ochranných opatrení úmerných riziku spätnej identifikácie by sa museli zohľadňovať špecifické vlastnosti rôznych kategórií údajov alebo rôznych techník anonymizácie či zoskupovania a tieto opatrenia budú podrobne opísané v kontexte delegovaného aktu na základe splnomocnenia stanoveného v článku 5 ods. 13 nariadenia […] [akt o správe údajov COM(2020) 767 final].

(65)Na podporu jednotného uplatňovania tohto nariadenia by sa mala zriadiť Rada európskeho priestoru pre zdravotné údaje. Komisia by sa mala zúčastňovať na jej činnostiach a predsedať jej. Mala by prispieť k jednotnému uplatňovaniu tohto nariadenia v celej Únii, a to aj tým, že členským štátom pomôže koordinovať používanie elektronických zdravotných údajov na účely zdravotnej starostlivosti, certifikácie, ale aj pokiaľ ide o druhotné používanie elektronických zdravotných údajov. Keďže sa na vnútroštátnej úrovni môžu orgány pre elektronické zdravotníctvo zaoberajúce sa prvotným používaním elektronických zdravotných údajov líšiť od orgánov pre prístup k zdravotným údajom zaoberajúcich sa druhotným používaním elektronických zdravotných údajov, ich funkcie sú rozdielne a v každej z týchto oblastí je potrebná odlišná spolupráca, Rade európskeho priestoru pre zdravotné údaje by sa malo umožniť zriaďovať podskupiny zaoberajúce sa týmito dvoma funkciami, ako aj prípadne ďalšie podskupiny. V záujme efektívnej pracovnej metódy by orgány pre elektronické zdravotníctvo a orgány pre prístup k zdravotným údajom mali na vnútroštátnej úrovni vytvoriť siete a prepojenia s rôznymi ďalšími subjektmi a orgánmi, ale aj na úrovni Únie. Takéto subjekty by mohli zahŕňať orgány pre ochranu osobných údajov, kybernetickú bezpečnosť, elektronickú identifikáciu a normalizáciu, ako aj subjekty a expertné skupiny podľa nariadení […], […], […] a […] [akt o správe údajov, akt o údajoch, akt o umelej inteligencii a akt o kybernetickej bezpečnosti].

(66)Na riadenie cezhraničných infraštruktúr na prvotné a druhotné používanie elektronických zdravotných údajov je potrebné, aby sa pre oprávnených účastníkov vytvorila skupina pre spoločné prevádzkovanie (napr. na zabezpečenie dodržiavania súladu s pravidlami ochrany údajov a s týmto nariadením v prípade spracovateľských operácií vykonávaných v takýchto infraštruktúrach).

(67)Keďže ciele tohto nariadenia: posilniť postavenie fyzických osôb prostredníctvom vyššej miery kontroly nad svojimi osobnými zdravotnými údajmi a podporiť ich voľný pohyb zabezpečením prenosnosti zdravotných údajov; podporiť skutočný jednotný trh so službami a s produktmi elektronického zdravotníctva; zabezpečiť jednotný a efektívny rámec na opätovné používanie zdravotných údajov fyzických osôb na výskum, inováciu, tvorbu politík a regulačné činnosti nie je možné uspokojivo dosiahnuť na úrovni členských štátov prostredníctvom samotných koordinačných opatrení, ako vyplynulo z hodnotenia digitálnych aspektov smernice 2011/24/EÚ, ale z dôvodov harmonizácie opatrení týkajúcich sa práv fyzických osôb vo vzťahu k ich elektronickým zdravotným údajom, interoperability elektronických zdravotných údajov a spoločného rámca a záruk na prvotné a druhotné používanie elektronických zdravotných údajov ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov.

(68)S cieľom zabezpečiť, aby európsky priestor pre zdravotné údaje splnil svoje ciele, by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie, pokiaľ ide o rôzne ustanovenia týkajúce sa prvotného a druhotného používania elektronických zdravotných údajov. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni expertov, a aby tieto konzultácie vykonávala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva 52 . Predovšetkým v záujme rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako expertom z členských štátov, a experti Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia skupín expertov Komisie, ktoré sa zaoberajú prípravou delegovaných aktov.

(69)S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 53 .

(70)Členské štáty by mali prijať všetky opatrenia potrebné na zabezpečenie vykonávania ustanovení tohto nariadenia vrátane stanovenia účinných, primeraných a odrádzajúcich sankcií za ich porušenie. V prípade určitých konkrétnych porušení by členské štáty mali zohľadniť rozpätia a kritériá stanovené v tomto nariadení.

(71)S cieľom posúdiť, či sa týmto nariadením účinne a efektívne dosahujú jeho ciele, či je súdržné a stále relevantné a či sa ním poskytuje pridaná hodnota na úrovni Únie, by Komisia mala vykonať hodnotenie tohto nariadenia. Komisia by mala vykonať čiastočné hodnotenie tohto nariadenia päť rokov po nadobudnutí jeho účinnosti, pokiaľ ide o samocertifikáciu systémov elektronických zdravotných záznamov, a celkové hodnotenie sedem rokov po nadobudnutí účinnosti tohto nariadenia. Komisia by mala po každom hodnotení predložiť správy o svojich hlavných zisteniach Európskemu parlamentu a Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov.

(72)V záujme úspešného cezhraničného zavedenia európskeho priestoru pre zdravotné údaje by sa za spoločnú referenciu mal na zaistenie právnej, organizačnej, sémantickej a technickej interoperability považovať európsky rámec interoperability 54 .

(73)Z hodnotenia digitálnych aspektov smernice 2011/24/EÚ vyplýva obmedzená účinnosť siete elektronického zdravotníctva, ale aj výrazný potenciál práce EÚ v tejto oblasti, ako sa ukázalo pri práci počas pandémie. Z tohto dôvodu sa článok 14 smernice zruší a nahradí týmto nariadením a smernica sa zodpovedajúcim spôsobom zmení.

(74)V súlade s článkom 42 nariadenia (EÚ) 2018/1725 sa viedli konzultácie s európskym dozorným úradníkom pre ochranu údajov a Európskym výborom pre ochranu údajov a výsledkom bolo vydanie stanoviska […].

(75)Týmto nariadením by nemalo byť dotknuté uplatňovanie pravidiel hospodárskej súťaže, a najmä článkov 101 a 102 zmluvy. Opatrenia stanovené v tomto nariadení by sa nemali použiť na obmedzenie hospodárskej súťaže spôsobom, ktorý je v rozpore so zmluvou.

(76)Vzhľadom na potrebu technickej prípravy by sa toto nariadenie malo uplatňovať od [12 mesiacov po nadobudnutí účinnosti],

PRIJALI TOTO NARIADENIE:

Kapitola I

Všeobecné ustanovenia

Článok 1

Predmet úpravy a rozsah pôsobnosti

1.Týmto nariadením sa zriaďuje európsky priestor pre zdravotné údaje (ďalej aj „EHDS“), a to stanovením pravidiel, spoločných noriem a postupov, infraštruktúr a rámca riadenia prvotného a druhotného používania elektronických zdravotných údajov.

2.Týmto nariadením sa:

a)posilňujú práva fyzických osôb v súvislosti s dostupnosťou ich elektronických zdravotných údajov a kontrolou nad nimi;

b)stanovujú pravidlá uvádzania systémov elektronických zdravotných záznamov na trh, ich sprístupňovania na trhu alebo ich uvádzania do prevádzky v Únii;

c)stanovujú pravidlá a mechanizmy podpory druhotného používania elektronických zdravotných údajov;

d)zriaďuje povinná cezhraničná infraštruktúra, ktorá umožňuje prvotné používanie elektronických zdravotných údajov v celej Únii;

e)zriaďuje povinná cezhraničná infraštruktúra na druhotné používanie elektronických zdravotných údajov.

3.Toto nariadenie sa vzťahuje na:

a)výrobcov a dodávateľov systémov elektronických zdravotných záznamov a aplikácií na zabezpečenie telesnej a duševnej pohody uvádzaných na trh a uvádzaných do prevádzky v Únii a na používateľov takýchto produktov;

b)prevádzkovateľov a sprostredkovateľov usadených v Únii, ktorí spracúvajú elektronické zdravotné údaje občanov Únie a štátnych príslušníkov tretích krajín, ktorí majú oprávnený pobyt na území členských štátov;

c)prevádzkovateľov a sprostredkovateľov usadených v tretej krajine, ktorí sa podľa článku 12 ods. 5 pripojili k platforme Moje zdravie @ EÚ (MyHealth@EU) alebo sú s ňou interoperabilní;

d)používateľov údajov, ktorým držitelia údajov v Únii sprístupnili elektronické zdravotné údaje.

4.Týmto nariadením nie sú dotknuté iné právne akty Únie týkajúce sa prístupu k elektronickým zdravotným údajom, ich spoločného využívania alebo druhotného používania alebo požiadaviek súvisiacich so spracúvaním údajov v súvislosti s elektronickými zdravotnými údajmi, najmä nariadenia (EÚ) 2016/679, (EÚ) 2018/1725, […] [akt o správe údajov COM(2020) 767 final] a […] [akt o údajoch COM(2022) 68 final].

5.Týmto nariadením nie sú dotknuté nariadenia (EÚ) 2017/745 a […] [akt o umelej inteligencii COM(2021) 206 final], pokiaľ ide o bezpečnosť zdravotníckych pomôcok a systémov umelej inteligencie, ktoré sú v interakcii so systémami elektronických zdravotných záznamov.

6.Týmto nariadením nie sú dotknuté práva a povinnosti stanovené v práve Únie alebo vo vnútroštátnom práve, ktoré sa týkajú spracúvania údajov na účely podávania správ, vybavovania žiadostí o informácie alebo preukazovania či overovania dodržiavania právnych povinností.

Článok 2

Vymedzenie pojmov

1.Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

a)vymedzenie pojmov v nariadení (EÚ) 2016/679;

b)vymedzenie pojmov „zdravotná starostlivosť“, „členský štát, v ktorom je pacient poistený“, „členský štát, v ktorom sa poskytuje ošetrenie“, „zdravotnícky pracovník“, „poskytovateľ zdravotnej starostlivosti“, „liek“ a „lekársky predpis“ v zmysle článku 3 písm. a), c), d), f), g), i) a k) smernice 2011/24/EÚ;

c)vymedzenie pojmov „údaje“, „prístup“, „dátový altruizmus“, „subjekty verejného sektora“ a „zabezpečené prostredie spracovania“ v zmysle článku 2 bodov 1, 8, 10, 11 a 14 [aktu o správe údajov COM(2020) 767 final];

d)vymedzenie pojmov „sprístupnenie na trhu“, „uvedenie na trh“, „dohľad nad trhom“, „orgán dohľadu nad trhom“, „nesúlad“, „výrobca“, „dovozca“, „distribútor“, „hospodársky subjekt“, „nápravné opatrenie“, „riziko“, „spätné prevzatie“ a „stiahnutie“ v zmysle článku 2 bodov 1, 2, 3, 4, 7, 8, 9, 10, 13, 16, 18, 22 a 23 nariadenia (EÚ) 2019/1020;

e)vymedzenie pojmov „zdravotnícka pomôcka“, „účel určenia“, „návod na použitie“, „výkon“, „zdravotnícke zariadenie“ a „spoločné špecifikácie“ v zmysle článku 2 bodov 1, 12, 14, 22, 36 a 71 nariadenia (EÚ) 2017/745;

f)vymedzenie pojmov „elektronická identifikácia“, „prostriedok elektronickej identifikácie“ a „osobné identifikačné údaje“ v zmysle článku 3 bodov 1, 2 a 3 nariadenia (EÚ) č. 910/2014.

2.Na účely tohto nariadenia sa okrem toho uplatňuje toto vymedzenie pojmov:

a)„osobné elektronické zdravotné údaje“ sú údaje týkajúce sa zdravia a genetické údaje v zmysle nariadenia (EÚ) 2016/679, ako aj údaje odkazujúce na determinanty zdravia alebo údaje spracúvané v súvislosti s poskytovaním služieb zdravotnej starostlivosti, ktoré sa spracúvajú v elektronickej podobe;

b)„iné ako osobné elektronické zdravotné údaje“ sú údaje týkajúce sa zdravia a genetické údaje v elektronickom formáte, ktoré nepatria do vymedzenia pojmu osobné údaje uvedeného v článku 4 bode 1 nariadenia (EÚ) 2016/679;

c)„elektronické zdravotné údaje“ sú osobné alebo iné ako osobné elektronické zdravotné údaje;

d)„prvotné používanie elektronických zdravotných údajov“ je spracúvanie osobných elektronických zdravotných údajov na účely poskytovania služieb zdravotnej starostlivosti s cieľom posúdiť, udržať alebo obnoviť zdravotný stav fyzickej osoby, ktorej sa uvedené údaje týkajú, vrátane predpisovania, vydávania a poskytovania liekov a zdravotníckych pomôcok, ako aj na účely príslušných služieb sociálneho zabezpečenia, administratívnych služieb alebo služieb preplácania nákladov;

e)„druhotné používanie elektronických zdravotných údajov“ je spracúvanie elektronických zdravotných údajov na účely stanovené v kapitole IV tohto nariadenia. Použité údaje môžu zahŕňať osobné elektronické zdravotné údaje pôvodne získané v kontexte prvotného používania, ale aj elektronické zdravotné údaje získané na účely druhotného používania;

f)„interoperabilita“ je schopnosť organizácií, ako aj softvérových aplikácií alebo zariadení od toho istého výrobcu alebo rôznych výrobcov byť v interakcii v záujme plnenia vzájomne prospešných cieľov, čo zahŕňa výmenu informácií a vedomostí bez zmeny obsahu údajov medzi týmito organizáciami, softvérovými aplikáciami alebo zariadeniami, a to prostredníctvom postupov, ktoré podporujú;

g)„európsky formát na výmenu elektronických zdravotných záznamov“ je štruktúrovaný, bežne používaný a strojovo čitateľný formát, ktorý umožňuje prenos osobných elektronických zdravotných údajov medzi rôznymi softvérovými aplikáciami, zariadeniami a poskytovateľmi zdravotnej starostlivosti;

h)„zaznamenávanie elektronických zdravotných údajov“ je zaznamenávanie zdravotných údajov v elektronickom formáte, a to prostredníctvom manuálneho vkladania údajov, prostredníctvom zberu údajov nejakým zariadením alebo prostredníctvom konverzie neelektronických zdravotných údajov do elektronického formátu, aby sa spracovali v systéme elektronických zdravotných záznamov alebo v aplikácii na zabezpečenie telesnej a duševnej pohody;

i)„služba prístupu k elektronickým zdravotným údajom“ je online služba, napr. portál alebo mobilná aplikácia, ktorá umožňuje fyzickým osobám, ktoré nekonajú v rámci svojej profesijnej úlohy, aby mali prístup k ich vlastným elektronickým zdravotným údajom alebo elektronickým zdravotným údajom tých fyzických osôb, ku ktorých elektronickým zdravotným údajom majú zákonné oprávnenie na prístup;

j)„služba prístupu pre zdravotníckych pracovníkov“ je služba podporovaná systémom elektronických zdravotných záznamov, ktorá umožňuje zdravotníckym pracovníkom, aby mali prístup k údajom fyzických osôb, ktoré ošetrujú;

k)„príjemca údajov“ je fyzická alebo právnická osoba, ktorá v kontexte prvotného používania elektronických zdravotných údajov prijíma údaje od iného prevádzkovateľa;

l)„telemedicína“ je poskytovanie služieb zdravotnej starostlivosti vrátane starostlivosti na diaľku a internetových lekární pomocou informačných a komunikačných technológií, a to v situáciách, keď sa zdravotnícky pracovník a pacient (alebo niekoľko zdravotníckych pracovníkov) nenachádzajú na tom istom mieste;

m)„elektronický zdravotný záznam“ je súbor elektronických zdravotných údajov súvisiacich s fyzickou osobou, ktoré sa zbierajú v zdravotníckom systéme a spracúvajú na účely zdravotnej starostlivosti;

n)„systém elektronických zdravotných záznamov“ je akékoľvek zariadenie alebo softvér, ktoré výrobca určil na to, že sa má používať na uchovávanie, sprostredkovanie, import, export, konverziu, úpravu alebo zobrazovanie elektronických zdravotných záznamov;

o)„aplikácia na zabezpečenie telesnej a duševnej pohody“ je akékoľvek zariadenie alebo softvér, ktoré výrobca určil na to, aby ho fyzická osoba používala na spracúvanie elektronických zdravotných údajov na iné účely, ako je zdravotná starostlivosť, napríklad na účely telesnej a duševnej pohody a venovania sa zdravému životnému štýlu;

p)„označenie zhody CE“ je označenie, ktorým výrobca dáva najavo, že systém elektronických zdravotných záznamov je v zhode s uplatniteľnými požiadavkami stanovenými v tomto nariadení a v ďalších uplatniteľných právnych predpisoch Únie týkajúcich sa jeho umiestňovania;

q)„vážny incident“ je akékoľvek nesprávne fungovanie alebo zhoršenie charakteristík alebo výkonu systému elektronických zdravotných záznamov sprístupneného na trhu, ktoré priamo alebo nepriamo vyústilo, mohlo vyústiť alebo môže vyústiť do:

i)úmrtia fyzickej osoby alebo vážneho poškodenia zdravia fyzickej osoby;

ii)vážneho narušenia riadenia a prevádzky kritickej infraštruktúry v zdravotníctve;

r)„národné kontaktné miesto pre elektronické zdravotníctvo“ je organizačná a technická brána na poskytovanie cezhraničných informačných služieb elektronického zdravotníctva v záujme prvotného používania elektronických zdravotných údajov, za ktorú zodpovedajú členské štáty;

s)„centrálna platforma elektronického zdravotníctva“ je platforma interoperability poskytujúca služby na podporu a uľahčenie výmeny elektronických zdravotných údajov medzi národnými kontaktnými miestami pre elektronické zdravotníctvo;

t)„Moje zdravie @ EÚ (MyHealth@EU)“ je cezhraničná infraštruktúra na prvotné používanie elektronických zdravotných údajov, ktorú tvorí kombinácia národných kontaktných miest pre elektronické zdravotníctvo a centrálnej platformy elektronického zdravotníctva;

u)„národné kontaktné miesto na druhotné používanie elektronických zdravotných údajov“ je organizačná a technická brána, ktorá umožňuje cezhraničné druhotné používanie elektronických zdravotných údajov, za ktorú zodpovedajú členské štáty;

v)„centrálna platforma na druhotné používanie elektronických zdravotných údajov“ je platforma interoperability zriadená Komisiou, ktorá poskytuje služby na podporu a uľahčenie výmeny informácií medzi národnými kontaktnými miestami na druhotné používanie elektronických zdravotných údajov;

x)Platforma „Zdravotné údaje @ EÚ (HealthData@EU)“ je infraštruktúra, ktorá spája národné kontaktné miesta na druhotné používanie elektronických zdravotných údajov a centrálnu platformu;

y)„držiteľ údajov“ je fyzická alebo právnická osoba, ktorá je subjektom alebo orgánom v odvetviach zdravotnej alebo inej starostlivosti, alebo vykonáva výskum v súvislosti s týmito odvetviami, ako aj inštitúcia, orgán, úrad a agentúra Únie, ktoré majú v súlade s týmto nariadením, uplatniteľným právom Únie alebo vnútroštátnymi právnymi predpismi, ktorými sa vykonáva právo Únie, právo, povinnosť alebo, ak ide o iné ako osobné údaje, prostredníctvom kontroly nad technickou koncepciou produktu a súvisiacich služieb spôsobilosť sprístupňovať určité údaje, a to aj ich zaznamenávať, poskytovať, vymieňať alebo obmedzovať prístup k nim;

z)„používateľ údajov“ je fyzická alebo právnická osoba, ktorá má zákonný prístup k osobným alebo iným ako osobným elektronickým zdravotným údajom na druhotné používanie;

aa)„povolenie na prístup k údajom“ je administratívne rozhodnutie, ktoré orgán pre prístup k zdravotným údajom alebo držiteľ údajov vydal používateľovi údajov na spracúvanie elektronických zdravotných údajov konkrétne uvedených v povolení na prístup k údajom na účely druhotného používania konkrétne uvedeného v povolení na prístup k údajom na základe podmienok stanovených v tomto nariadení;

ab)„súbor údajov“ je štruktúrovaná zbierka elektronických zdravotných údajov;

ac)„katalóg súborov údajov“ je zbierka opisov súborov údajov, ktorá je systematicky usporiadaná a pozostáva z verejnej časti zameranej na používateľa, v ktorej sú informácie o parametroch jednotlivých súborov údajov prístupné elektronickými prostriedkami prostredníctvom online portálu;

ad)„kvalita údajov“ je miera, do akej sú charakteristiky elektronických zdravotných údajov vhodné na druhotné používanie;

ae)„označenie kvality a užitočnosti údajov“ je grafický diagram vrátane stupnice, ktorý opisuje kvalitu údajov a podmienky používania súboru údajov.

Kapitola II

Prvotné používanie elektronických zdravotných údajov

Oddiel 1

Prístup k osobným elektronickým zdravotným údajom na prvotné používanie a ich prenos

Článok 3

Práva fyzických osôb v súvislosti s prvotným používaním ich osobných elektronických zdravotných údajov

1.Fyzické osoby majú právo na prístup k svojim osobným elektronickým zdravotným údajom spracúvaným v rámci prvotného používania elektronických zdravotných údajov, a to bezodkladne, bezplatne a v ľahko čitateľnej, konsolidovanej a prístupnej podobe.

2.Fyzické osoby majú právo dostať elektronickú kópiu aspoň svojich elektronických zdravotných údajov v prioritných kategóriách uvedených v článku 5, a to v európskom formáte na výmenu elektronických zdravotných záznamov uvedenom v článku 6.

3.Členské štáty môžu v súlade s článkom 23 nariadenia (EÚ) 2016/679 obmedziť rozsah tohto práva, keď je to potrebné na ochranu fyzickej osoby na základe bezpečnosti pacienta a z etických dôvodov, a to dočasným odložením ich prístupu k osobným elektronickým zdravotným údajom, kým zdravotnícky pracovník nebude môcť fyzickej osobe riadne oznámiť a vysvetliť informácie, ktoré môžu mať závažný vplyv na jej zdravie.

4.Ak osobné zdravotné údaje neboli elektronicky zaznamenané pred začatím uplatňovania tohto nariadenia, členské štáty môžu požadovať, aby sa takéto údaje sprístupnili v elektronickom formáte podľa tohto článku. Týmto nie je dotknutá povinnosť sprístupniť osobné elektronické zdravotné údaje zaznamenané po začatí uplatňovania tohto nariadenia v elektronickom formáte podľa tohto článku.

5.Členské štáty:

a)zriadia na celoštátnej, regionálnej alebo miestnej úrovni jednu alebo viacero služieb prístupu k elektronickým zdravotným údajom, ktoré umožnia uplatňovanie práv uvedených v odsekoch 1 a 2;

b)zriadia jednu alebo viacero proxy služieb, ktoré umožnia fyzickej osobe oprávniť iné fyzické osoby podľa jej výberu na prístup k jej elektronickým zdravotným údajom v jej mene.

Proxy služby poskytujú oprávnenia bezplatne, v elektronickej alebo tlačenej podobe. Umožňujú poručníkom alebo iným zástupcom, aby boli automaticky alebo na požiadanie oprávnení na prístup k elektronickým zdravotným údajom fyzických osôb, ktorých záležitosti spravujú. Členské štáty môžu stanoviť, že oprávnenia sa neuplatnia, pokiaľ je to potrebné z dôvodov súvisiacich s ochranou fyzickej osoby, a najmä na základe bezpečnosti pacienta a z etických dôvodov. Proxy služby musia byť medzi členskými štátmi interoperabilné.

6.Fyzické osoby môžu vkladať svoje elektronické zdravotné údaje do svojich vlastných elektronických zdravotných záznamov alebo do záznamov fyzických osôb, ku ktorých zdravotným informáciám môžu pristupovať, a to prostredníctvom služieb prístupu k elektronickým zdravotným údajom alebo aplikácií prepojených s týmito službami. Uvedené informácie sa označia ako informácie vložené fyzickou osobou alebo jej zástupcom.

7.Členské štáty zabezpečia, aby fyzické osoby pri uplatňovaní práva na opravu podľa článku 16 nariadenia (EÚ) 2016/679 mohli jednoducho požiadať o opravu online prostredníctvom služieb prístupu k elektronickým zdravotným údajom uvedených v odseku 5 písm. a) tohto článku.

8.Fyzické osoby majú právo poskytnúť príjemcovi údajov, ktorého si vybrali z odvetvia zdravotníctva alebo sociálneho zabezpečenia, prístup ku svojim elektronickým zdravotným údajom alebo požiadať držiteľa údajov z odvetvia zdravotníctva alebo sociálneho zabezpečenia, aby bezodkladne, bezplatne a bez toho, aby tomu držiteľ údajov alebo výrobcovia systémov, ktoré tento držiteľ používa, bránili, preniesol ich elektronické zdravotné údaje danému príjemcovi údajov.

Keď sa držiteľ údajov a príjemca údajov nachádzajú v rôznych členských štátoch a takéto elektronické zdravotné údaje patria do kategórií uvedených v článku 5, fyzické osoby majú právo, aby držiteľ údajov preniesol údaje v európskom formáte na výmenu elektronických zdravotných záznamov uvedenom v článku 6 a aby ich príjemca údajov prečítal a akceptoval.

Odchylne od článku 9 nariadenia […] [akt o údajoch COM(2022) 68 final] sa od príjemcu údajov nevyžaduje poskytnúť držiteľovi údajov náhradu za sprístupnenie elektronických zdravotných údajov.

Ak fyzická osoba prenáša alebo sprístupňuje údaje prioritných kategórií osobných elektronických zdravotných údajov uvedených v článku 5 v európskom formáte na výmenu elektronických zdravotných záznamov uvedenom v článku 6, fyzické osoby majú právo, aby iní poskytovatelia zdravotnej starostlivosti tieto údaje prečítali a akceptovali.

9.Bez ohľadu na článok 6 ods. 1 písm. d) nariadenia (EÚ) 2016/679 majú fyzické osoby právo obmedziť prístup zdravotníckych pracovníkov ku všetkým svojim elektronickým zdravotným údajom alebo k ich časti. Členské štáty stanovia pravidlá a osobitné záruky týkajúce sa takýchto mechanizmov obmedzenia.

10.Fyzické osoby majú právo získať informácie o poskytovateľoch zdravotnej starostlivosti a zdravotníckych pracovníkoch, ktorí mali v súvislosti so zdravotnou starostlivosťou prístup k ich elektronickým zdravotným údajom. Informácie sa poskytujú bezodkladne a bezplatne prostredníctvom služieb prístupu k elektronickým zdravotným údajom.

11.Dozorný orgán alebo orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 zodpovedajú aj za monitorovanie uplatňovania tohto článku v súlade s príslušnými ustanoveniami kapitol VI, VII a VIII nariadenia (EÚ) 2016/679. Majú právomoc ukladať správne pokuty do výšky uvedenej v článku 83 ods. 5 uvedeného nariadenia. Uvedené dozorné orgány a orgány pre elektronické zdravotníctvo uvedené v článku 10 tohto nariadenia podľa potreby spolupracujú pri presadzovaní tohto nariadenia v rámci svojich príslušných právomocí.

12.Komisia prostredníctvom vykonávacích aktov určí požiadavky týkajúce sa technického vykonávania práv stanovených v tomto článku. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

Článok 4

Prístup zdravotníckych pracovníkov k osobným elektronickým zdravotným údajom

1.Zdravotnícki pracovníci pri spracúvaní údajov v elektronickom formáte:

a)majú prístup k elektronickým zdravotným údajom fyzických osôb, ktoré ošetrujú, bez ohľadu na členský štát, v ktorom je pacient poistený, a členský štát, v ktorom sa poskytuje ošetrenie;

b)zabezpečujú, aby sa osobné elektronické zdravotné údaje fyzických osôb, ktoré ošetrujú, aktualizovali na základe informácií týkajúcich sa poskytnutých služieb zdravotnej starostlivosti.

2.Členské štáty môžu v súlade so zásadou minimalizácie údajov stanovenou v nariadení (EÚ) 2016/679 stanoviť pravidlá, v ktorých určia kategórie osobných elektronických zdravotných údajov vyžadovaných rôznymi zdravotníckymi povolaniami. Takéto pravidlá sa nesmú zakladať na zdroji elektronických zdravotných údajov.

3.Členské štáty zabezpečia, aby zdravotnícki pracovníci mali prostredníctvom služieb prístupu pre zdravotníckych pracovníkov k dispozícii prístup prinajmenšom k prioritným kategóriám elektronických zdravotných údajov uvedeným v článku 5. Zdravotnícki pracovníci, ktorí vlastnia uznané prostriedky elektronickej identifikácie, majú právo využívať uvedené služby prístupu pre zdravotníckych pracovníkov, a to bezplatne.

4.Keď fyzická osoba obmedzila prístup k elektronickým zdravotným údajom, poskytovateľ zdravotnej starostlivosti alebo zdravotnícki pracovníci nesmú byť informovaní o obsahu elektronických zdravotných údajov bez predchádzajúceho oprávnenia tejto fyzickej osoby, a to ani vtedy, keď je poskytovateľ alebo zdravotnícky pracovník informovaný o existencii a povahe obmedzených elektronických zdravotných údajov. Poskytovateľ zdravotnej starostlivosti alebo zdravotnícky pracovník môže získať prístup k obmedzeným elektronickým zdravotným údajom v prípadoch, keď je ich spracúvanie potrebné v záujme ochrany životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby. V nadväznosti na takýto prístup poskytovateľ zdravotnej starostlivosti alebo zdravotnícky pracovník informuje o poskytnutom prístupe k elektronickým zdravotným údajom držiteľa údajov a dotknutú fyzickú osobu alebo jej poručníkov. Do právnych predpisov členských štátov možno doplniť dodatočné záruky.

Článok 5

Prioritné kategórie osobných elektronických zdravotných údajov na prvotné používanie

1.Ak sa údaje spracúvajú v elektronickom formáte, členské štáty zavedú na účely prvotného používania prístup k osobným elektronickým zdravotným údajom a výmenu týchto údajov, ktoré v plnom rozsahu alebo čiastočne patria do týchto kategórií:

a)súhrnné údaje o pacientovi;

b)erecepty;

c)výdaj ereceptov;

d)lekárske snímky a s nimi súvisiace správy;

e)laboratórne výsledky;

f)prepúšťacie správy.

Hlavné charakteristiky kategórií elektronických zdravotných údajov v prvom pododseku sú stanovené v prílohe I.

Prístup k elektronickým zdravotným údajom a ich výmenu na prvotné používanie možno umožniť v prípade iných kategórií osobných elektronických zdravotných údajov dostupných v elektronických zdravotných záznamoch fyzických osôb.

2.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 67 s cieľom meniť zoznam prioritných kategórií elektronických zdravotných údajov v odseku 1. Takýmito delegovanými aktmi možno zmeniť aj prílohu I doplnením, zmenou alebo odstránením hlavných charakteristík prioritných kategórií elektronických zdravotných údajov a v relevantných prípadoch uvedením odkladu dátumu uplatňovania. Kategórie elektronických zdravotných údajov doplnené takýmito delegovanými aktmi musia spĺňať tieto kritériá:

a)kategória je relevantná z hľadiska služieb zdravotnej starostlivosti poskytovaných fyzickým osobám;

b)podľa najnovších informácií sa kategória používa v značnom počte systémov elektronických zdravotných záznamov používaných v členských štátoch;

c)pre kategóriu existujú medzinárodné normy, pri ktorých bola preskúmaná možnosť ich uplatnenia v Únii.

Článok 6

Európsky formát na výmenu elektronických zdravotných záznamov

1.Komisia prostredníctvom vykonávacích aktov stanoví technické špecifikácie prioritných kategórií osobných elektronických zdravotných údajov uvedených v článku 5, v ktorých stanoví európsky formát na výmenu elektronických zdravotných záznamov. Formát musí obsahovať tieto prvky:

a)súbory údajov, ktoré obsahujú elektronické zdravotné údaje a vymedzujú ich štruktúry, napr. dátové polia a skupiny údajov na reprezentáciu klinického obsahu a ďalších častí elektronických zdravotných údajov;

b)systémy a hodnoty kódov, ktoré sa majú používať v súboroch údajov obsahujúcich elektronické zdravotné údaje;

c)technické špecifikácie na výmenu elektronických zdravotných údajov vrátane reprezentácie ich obsahu, noriem a profilov.

2.Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2. Členské štáty zabezpečia, aby v prípade, keď fyzická osoba poskytuje údaje prioritných kategórií osobných elektronických zdravotných údajov uvedených v článku 5 poskytovateľovi zdravotnej starostlivosti priamo alebo keď ich prenáša prostredníctvom automatických prostriedkov vo formáte uvedenom v odseku 1, príjemca údajov takéto údaje prečítal a akceptoval.

3.Členské štáty zabezpečia, aby sa údaje prioritných kategórií osobných elektronických zdravotných údajov uvedených v článku 5 vydávali vo formáte uvedenom v odseku 1 a aby príjemca údajov takéto údaje prečítal a akceptoval.

Článok 7

Zaznamenávanie osobných elektronických zdravotných údajov

1.Ak sa údaje spracúvajú v elektronickom formáte, členské štáty zabezpečia, aby zdravotnícki pracovníci systematicky zaznamenávali relevantné zdravotné údaje patriace prinajmenšom do prioritných kategórií uvedených v článku 5, ktoré sa týkajú služieb zdravotnej starostlivosti poskytnutých týmito pracovníkmi fyzickým osobám, a to v elektronickom formáte v systéme elektronických zdravotných záznamov.

2.Ak sa elektronické zdravotné údaje fyzickej osoby zaznamenali v členskom štáte, ktorý nie je členským štátom, v ktorom je daná osoba poistená, členský štát, v ktorom sa poskytuje ošetrenie, zabezpečí, aby sa údaje zaznamenali pod osobnými identifikačnými údajmi fyzickej osoby v členskom štáte, v ktorom je daná osoba poistená.

3.Komisia prostredníctvom vykonávacích aktov určí požiadavky na zaznamenávanie elektronických zdravotných údajov poskytovateľmi zdravotnej starostlivosti a prípadne fyzickými osobami. V uvedených vykonávacích aktoch sa stanovia:

a)kategórie poskytovateľov zdravotnej starostlivosti, ktorí majú elektronicky zaznamenávať zdravotné údaje;

b)kategórie zdravotných údajov, ktoré majú poskytovatelia zdravotnej starostlivosti uvedení v písmene a) systematicky zaznamenávať v elektronickom formáte;

c)požiadavky na kvalitu údajov spojené so zaznamenávaním elektronických zdravotných údajov.

Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

Článok 8

Telemedicína v súvislosti s cezhraničnou zdravotnou starostlivosťou

Ak členský štát akceptuje poskytovanie služieb telemedicíny, musí za rovnakých podmienok akceptovať poskytovanie služieb rovnakého druhu poskytovateľmi zdravotnej starostlivosti so sídlom v iných členských štátoch.

Článok 9

Správa identifikácie

1.Ak fyzická osoba využíva služby telemedicíny alebo služby prístupu k osobným zdravotným údajom uvedené v článku 3 ods. 5 písm. a), táto fyzická osoba má právo identifikovať sa elektronicky pomocou akýchkoľvek prostriedkov elektronickej identifikácie, ktoré sa uznávajú podľa článku 6 nariadenia (EÚ) č. 910/2014.

2.Komisia prostredníctvom vykonávacích aktov určí požiadavky na interoperabilný, cezhraničný mechanizmus identifikácie a autentifikácie pre fyzické osoby a zdravotníckych pracovníkov v súlade s nariadením (EÚ) č. 910/2014 zmeneným nariadením [COM(2021) 281 final]. Mechanizmus musí uľahčovať prenosnosť elektronických zdravotných údajov v cezhraničnom kontexte. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

3.Komisia zavedie služby požadované v rámci interoperabilného cezhraničného mechanizmu identifikácie a autentifikácie uvedeného v odseku 2 tohto článku na úrovni Únie ako súčasť cezhraničnej infraštruktúry elektronického zdravotníctva uvedenej v článku 12 ods. 3.

4.Orgány pre elektronické zdravotníctvo zavedú cezhraničný mechanizmus identifikácie a autentifikácie na úrovni členských štátov a Komisia na úrovni Únie.

Článok 10

Orgán pre elektronické zdravotníctvo

1.Každý členský štát určí orgán pre elektronické zdravotníctvo zodpovedný za vykonávanie a presadzovanie tejto kapitoly na vnútroštátnej úrovni. Členský štát oznámi totožnosť orgánu pre elektronické zdravotníctvo Komisii do dátumu začatia uplatňovania tohto nariadenia. Keď je určeným orgánom pre elektronické zdravotníctvo subjekt pozostávajúci z viacerých organizácií, členský štát oznámi Komisii opis rozdelenia úloh medzi tieto organizácie. Komisia tieto informácie uverejní.

2.Každý orgán pre elektronické zdravotníctvo sa poveruje týmito úlohami:

a)zabezpečovať vykonávanie práv a povinností stanovených v kapitolách II a III prijatím potrebných celoštátnych, regionálnych či miestnych technických riešení a stanovením príslušných pravidiel a mechanizmov;

b)zabezpečovať, aby úplné a aktuálne informácie o vykonávaní práv a povinností stanovených v kapitolách II a III boli fyzickým osobám, zdravotníckym pracovníkom a poskytovateľom zdravotnej starostlivosti ľahko dostupné;

c)pri zavádzaní technických riešení uvedených v písmene a) presadzovať ich súlad s kapitolami II a III a prílohou II;

d)prispievať na úrovni Únie k vývoju technických riešení umožňujúcich fyzickým osobám a zdravotníckym pracovníkom uplatňovať ich práva a povinnosti stanovené v tejto kapitole;

e)uľahčovať osobám so zdravotným postihnutím uplatňovanie ich práv uvedených v článku 3 tohto nariadenia v súlade so smernicou Európskeho parlamentu a Rady (EÚ) 2019/882 55 ;

f)dohliadať na národné kontaktné miesta pre elektronické zdravotníctvo a spolupracovať s inými orgánmi pre elektronické zdravotníctvo a s Komisiou na ďalšom rozvoji platformy Moje zdravie @ EÚ (MyHealth@EU);

g)zabezpečovať na vnútroštátnej úrovni zavedenie európskeho formátu na výmenu elektronických zdravotných záznamov v spolupráci s vnútroštátnymi orgánmi a so zainteresovanými stranami;

h)prispievať na úrovni Únie k vývoju európskeho formátu na výmenu elektronických zdravotných záznamov a k vypracovaniu spoločných špecifikácií týkajúcich sa obáv v súvislosti s interoperabilitou, ochranou, bezpečnosťou alebo základnými právami v súlade s článkom 23 a špecifikácií databázy EÚ pre systémy elektronických zdravotných záznamov a aplikácie na zabezpečenie telesnej a duševnej pohody uvedenej v článku 32;

i)podľa potreby vykonávať činnosti dohľadu nad trhom v súlade s článkom 28 a zároveň zabezpečovať, aby sa predišlo akémukoľvek konfliktu záujmov;

j)budovať vnútroštátnu kapacitu na zavedenie interoperability a bezpečnosti prvotného používania elektronických zdravotných údajov a zúčastňovať sa na výmenách informácií a činnostiach budovania kapacít na úrovni Únie;

k)v súlade s vnútroštátnymi právnymi predpismi ponúkať služby telemedicíny a zabezpečovať, aby sa takéto služby ľahko využívali, boli prístupné rôznym skupinám fyzických osôb a zdravotníckych pracovníkov vrátane fyzických osôb so zdravotným postihnutím, neboli diskriminačné a aby ponúkali možnosť výberu medzi osobne poskytovanými a digitálnymi službami;

l)spolupracovať s orgánmi dohľadu nad trhom, zúčastňovať sa na činnostiach týkajúcich sa zvládania rizík, ktoré predstavujú systémy elektronických zdravotných záznamov, a vážnych incidentov a dohliadať na vykonávanie nápravných opatrení v súlade s článkom 29;

m)spolupracovať pri zaisťovaní interoperability, prenosnosti údajov a bezpečnosti elektronických zdravotných údajov s ostatnými príslušnými subjektmi a orgánmi na vnútroštátnej úrovni alebo na úrovni Únie, ako aj so zástupcami zainteresovaných strán vrátane zástupcov pacientov, poskytovateľov zdravotnej starostlivosti, zdravotníckych pracovníkov, odvetvových združení;

n)spolupracovať s dozornými orgánmi v súlade s nariadením (EÚ) č. 910/2014, nariadením (EÚ) 2016/679 a so smernicou Európskeho parlamentu a Rady (EÚ) 2016/1148 56 , ako aj s ďalšími príslušnými orgánmi vrátane príslušných orgánov v oblasti kybernetickej bezpečnosti, elektronickej identifikácie, s Európskou radou pre umelú inteligenciu, s Koordinačnou skupinou pre zdravotnícke pomôcky, s Európskym dátovým inovačným výborom a príslušnými orgánmi podľa nariadenia […] [akt o údajoch COM(2022) 68 final];

o)vypracovať (v relevantných prípadoch v spolupráci s orgánmi dohľadu nad trhom) výročnú správu o činnosti, ktorá obsahuje komplexný prehľad jeho činností. Správa sa odosiela Komisii. Výročná správa o činnosti má štruktúru dohodnutú na úrovni Únie v rámci Rady európskeho priestoru pre zdravotné údaje s cieľom podporiť referenčné porovnávanie podľa článku 59. Správa musí obsahovať informácie aspoň o:

i)opatreniach prijatých na vykonávanie tohto nariadenia;

ii)percentuálnom podiele fyzických osôb, ktoré majú prístup k rôznym kategóriám údajov svojich elektronických zdravotných záznamov;

iii)vybavovaní žiadostí fyzických osôb v súvislosti s uplatňovaním ich práv podľa tohto nariadenia;

iv)počte poskytovateľov zdravotnej starostlivosti rôzneho druhu vrátane lekární, nemocníc a ostatných miest poskytovania starostlivosti pripojených na platformu Moje zdravie @ EÚ (MyHealth@EU) vypočítanom a) v absolútnych hodnotách; b) ako podiel zo všetkých poskytovateľov zdravotnej starostlivosti rovnakého druhu a c) ako podiel fyzických osôb, ktoré môžu služby využívať;

v)objemoch elektronických zdravotných údajov rôznych kategórií vymieňaných cezhranične prostredníctvom platformy Moje zdravie @ EÚ (MyHealth@EU);

vi)úrovni spokojnosti fyzických osôb so službami platformy Moje zdravie @ EÚ (MyHealth@EU);

vii)počte certifikovaných systémov elektronických zdravotných záznamov a označených aplikácií na zabezpečenie telesnej a duševnej pohody zaradených do databázy EÚ;

viii)počte prípadov nesúladu s povinnými požiadavkami;

ix)jeho činnostiach (formou opisu) vykonávaných v súvislosti so zapojením príslušných zainteresovaných strán a s konzultáciami s nimi, vrátane zástupcov fyzických osôb, organizácií pacientov, zdravotníckych pracovníkov, výskumných pracovníkov a etických výborov;

x)spolupráci s inými príslušnými orgánmi, najmä v oblasti ochrany údajov, kybernetickej bezpečnosti a umelej inteligencie.

3.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 67 s cieľom doplniť toto nariadenie poverením orgánov pre elektronické zdravotníctvo dodatočnými úlohami potrebnými na vykonanie úloh, ktorými boli poverené týmto nariadením, a na úpravu obsahu výročnej správy.

4.Každý členský štát zabezpečí, aby sa každému orgánu pre elektronické zdravotníctvo poskytli ľudské, technické a finančné zdroje, priestory a infraštruktúra, ktoré sú potrebné na účinné plnenie jeho úloh a vykonávanie jeho právomocí.

5.Orgán pre elektronické zdravotníctvo pri plnení svojich úloh aktívne spolupracuje so zástupcami zainteresovaných strán vrátane zástupcov pacientov. Členovia orgánu pre elektronické zdravotníctvo predchádzajú akýmkoľvek konfliktom záujmov.

Článok 11

Právo na podanie sťažnosti orgánu pre elektronické zdravotníctvo

1.Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, fyzické a právnické osoby majú právo podať orgánu pre elektronické zdravotníctvo sťažnosť, a to individuálne alebo v relevantných prípadoch kolektívne. Ak sa sťažnosť týka práv fyzických osôb podľa článku 3 tohto nariadenia, orgán pre elektronické zdravotníctvo informuje dozorné orgány podľa nariadenia (EÚ) 2016/679.

2.Orgán pre elektronické zdravotníctvo, ktorému sa sťažnosť podala, informuje sťažovateľa o aktuálnom stave konania a o prijatom rozhodnutí.

3.Orgány pre elektronické zdravotníctvo spolupracujú s cieľom bez zbytočného odkladu vybaviť a vyriešiť sťažnosti, a to aj výmenou všetkých relevantných informácií elektronickými prostriedkami.

Oddiel 2

Cezhraničná infraštruktúra na prvotné používanie elektronických zdravotných údajov

Článok 12

Moje zdravie @ EÚ (MyHealth@EU)

1.Komisia zriadi centrálnu platformu elektronického zdravotníctva na poskytovanie služieb s cieľom podporiť a uľahčiť výmenu elektronických zdravotných údajov medzi národnými kontaktnými miestami pre elektronické zdravotníctvo členských štátov.

2.Každý členský štát určí jedno národné kontaktné miesto pre elektronické zdravotníctvo s cieľom zabezpečiť spojenie so všetkými ostatnými národnými kontaktnými miestami pre elektronické zdravotníctvo a s centrálnou platformou elektronického zdravotníctva. Keď je určeným národným kontaktným miestom subjekt pozostávajúci z viacerých organizácií zodpovedných za vykonávanie rôznych služieb, členský štát oznámi Komisii opis rozdelenia úloh medzi tieto organizácie. Národné kontaktné miesto pre elektronické zdravotníctvo sa považuje za oprávneného účastníka infraštruktúry. Každý členský štát oznámi totožnosť svojho národného kontaktného miesta Komisii do [dátumu začatia uplatňovania tohto nariadenia]. Takéto kontaktné miesto možno zriadiť v rámci orgánu pre elektronické zdravotníctvo zriadeného článkom 10 tohto nariadenia. Členské štáty oznámia Komisii každú následnú zmenu totožnosti uvedených kontaktných miest. Komisia a členské štáty tieto informácie uverejnia.

3.Každé národné kontaktné miesto pre elektronické zdravotníctvo umožňuje výmenu osobných elektronických zdravotných údajov uvedených v článku 5 so všetkými ostatnými národnými kontaktnými miestami. Základom výmeny je európsky formát na výmenu elektronických zdravotných záznamov.

4.Komisia prostredníctvom vykonávacích aktov prijme potrebné opatrenia na technický rozvoj platformy Moje zdravie @ EÚ (MyHealth@EU), podrobné pravidlá týkajúce sa zabezpečenia, dôvernosti a ochrany elektronických zdravotných údajov, ako aj podmienky a kontroly súladu potrebné na pripojenie a zotrvanie pripojenia k platforme Moje zdravie @ EÚ (MyHealth@EU) a podmienky dočasného alebo definitívneho vylúčenia z platformy Moje zdravie @ EÚ (MyHealth@EU). Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

5.Členské štáty zabezpečia spojenie všetkých poskytovateľov zdravotnej starostlivosti s ich národnými kontaktnými miestami pre elektronické zdravotníctvo a zabezpečia, aby pripojení poskytovatelia mohli s národným kontaktným miestom pre elektronické zdravotníctvo vykonávať obojsmernú výmenu elektronických zdravotných údajov.

6.Členské štáty zabezpečia, aby lekárne prevádzkované na ich území vrátane internetových lekární mohli vydávať lieky na erecepty vydané v iných členských štátoch za podmienok stanovených v článku 11 smernice 2011/24/EÚ. Lekárne majú prístup k ereceptom, ktoré im boli prenesené z iných členských štátov prostredníctvom platformy Moje zdravie @ EÚ (MyHealth@EU), a akceptujú ich. Po vydaní liekov na základe ereceptu z iného členského štátu lekárne prostredníctvom platformy Moje zdravie @ EÚ (MyHealth@EU) oznamujú vydanie liekov členskému štátu, ktorý lekársky predpis vydal.

7.Národné kontaktné miesta pre elektronické zdravotníctvo konajú ako spoloční prevádzkovatelia elektronických zdravotných údajov sprostredkúvaných prostredníctvom platformy „Moje zdravie @ EÚ (MyHealth@EU)“ v prípade spracovateľských operácií, na ktorých sa zúčastňujú. Komisia koná ako sprostredkovateľ.

8.Komisia prostredníctvom vykonávacích aktov rozdelí povinnosti medzi prevádzkovateľov a v súvislosti so sprostredkovateľom uvedeným v odseku 7 tohto článku v súlade s kapitolou IV nariadenia (EÚ) 2016/679. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

9.Schválenie zapojenia jednotlivých oprávnených účastníkov do platformy Moje zdravie @ EÚ (MyHealth@EU) na účely rôznych služieb alebo odpojenia účastníka vydáva skupina pre spoločné prevádzkovanie na základe výsledkov kontrol súladu.

Článok 13

Doplnkové cezhraničné služby a infraštruktúry elektronického zdravotníctva

1.Členské štáty môžu prostredníctvom platformy Moje zdravie @ EÚ (MyHealth@EU) poskytovať doplnkové služby, ktoré uľahčia telemedicínu, mobilné zdravotníctvo, prístup fyzických osôb k ich preloženým zdravotným údajom, výmenu alebo overenie osvedčení týkajúcich sa zdravia vrátane očkovacích preukazov, a služby podporujúce verejné zdravie a monitorovanie verejného zdravia alebo systémy, služby a interoperabilné aplikácie elektronického zdravotníctva s cieľom dosiahnuť vysokú mieru dôvery a bezpečnosti, posilnenie kontinuity starostlivosti a zaistenie prístupu k bezpečnej a veľmi kvalitnej zdravotnej starostlivosti. Komisia prostredníctvom vykonávacích aktov stanoví technické aspekty takéhoto poskytovania. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

2.Komisia a členské štáty môžu uľahčiť výmenu elektronických zdravotných údajov s inými infraštruktúrami, ako je systém správy klinických údajov o pacientoch alebo iné služby či infraštruktúry v oblastiach zdravia, starostlivosti alebo sociálneho zabezpečenia, ktoré sa môžu stať oprávnenými účastníkmi platformy Moje zdravie @ EÚ (MyHealth@EU). Komisia prostredníctvom vykonávacích aktov stanoví technické aspekty takýchto výmen. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2. Pripojenie inej infraštruktúry k centrálnej platforme elektronického zdravotníctva podlieha rozhodnutiu skupiny pre spoločné prevádzkovanie v rámci platformy Moje zdravie @ EÚ (MyHealth@EU) uvedenej v článku 66.

3.Členské štáty a Komisia sa snažia zabezpečiť interoperabilitu platformy Moje zdravie @ EÚ (MyHealth@EU) s technologickými systémami zriadenými na medzinárodnej úrovni na výmenu elektronických zdravotných údajov. Komisia môže prijať vykonávací akt, v ktorom stanoví, že národné kontaktné miesto tretej krajiny alebo systém zriadený na medzinárodnej úrovni je v súlade s požiadavkami platformy Moje zdravie @ EÚ (MyHealth@EU) na účely výmeny elektronických zdravotných údajov. Pred prijatím takého vykonávacieho aktu sa pod dohľadom Komisie vykoná kontrola súladu národného kontaktného miesta tretej krajiny alebo systému zriadeného na medzinárodnej úrovni.

Vykonávacie akty uvedené v prvom pododseku tohto odseku sa prijmú v súlade s postupom uvedeným v článku 68. Pripojenie národného kontaktného miesta tretej krajiny alebo systému zriadeného na medzinárodnej úrovni k centrálnej platforme elektronického zdravotníctva, ako aj rozhodnutie o odpojení podliehajú rozhodnutiu skupiny pre spoločné prevádzkovanie platformy Moje zdravie @ EÚ (MyHealth@EU) uvedenej v článku 66.

Komisia uverejní zoznam vykonávacích aktov prijatých podľa tohto odseku.

KAPITOLA III

Systémy elektronických zdravotných záznamov a aplikácie na zabezpečenie telesnej a duševnej pohody

Oddiel 1

Všeobecné ustanovenia o systémoch elektronických zdravotných záznamov

Článok 14

Vzájomné pôsobenie s právnymi predpismi upravujúcimi zdravotnícke pomôcky a systémy umelej inteligencie

1.Systémy elektronických zdravotných záznamov určené ich výrobcami na prvotné používanie údajov prioritných kategórií elektronických zdravotných údajov uvedených v článku 5 sú predmetom ustanovení uvedených v tejto kapitole.

2.Táto kapitola sa neuplatňuje na všeobecný softvér používaný v prostredí zdravotnej starostlivosti.

3.Výrobcovia zdravotníckych pomôcok vymedzených v článku 2 bode 1 nariadenia (EÚ) 2017/745, ktorí tvrdia, že tieto zdravotnícke pomôcky sú interoperabilné so systémami elektronických zdravotných záznamov, musia preukázať súlad so základnými požiadavkami na interoperabilitu stanovenými v oddiele 2 prílohy II k tomuto nariadeniu. Na uvedené zdravotnícke pomôcky je uplatniteľný článok 23 tejto kapitoly.

4.Poskytovatelia vysokorizikových systémov umelej inteligencie vymedzených v článku 6 nariadenia […] [akt o umelej inteligencii COM(2021) 206 final] a nepatriacich do rozsahu pôsobnosti nariadenia (EÚ) 2017/745, ktorí tvrdia, že tieto systémy umelej inteligencie sú interoperabilné so systémami elektronických zdravotných záznamov, budú musieť preukázať súlad so základnými požiadavkami na interoperabilitu stanovenými v oddiele 2 prílohy II k tomuto nariadeniu. Na uvedené vysokorizikové systémy umelej inteligencie je uplatniteľný článok 23 tejto kapitoly.

5.Členské štáty môžu zachovať alebo stanoviť osobitné pravidlá verejného obstarávania, preplácania alebo financovania systémov elektronických zdravotných záznamov v súvislosti s organizáciou, poskytovaním alebo financovaním služieb zdravotnej starostlivosti.

Článok 15

Uvedenie na trh a uvedenie do prevádzky

1.Systémy elektronických zdravotných záznamov možno uviesť na trh alebo uviesť do prevádzky, len ak sú v súlade s ustanoveniami uvedenými v tejto kapitole.

2.Systémy elektronických zdravotných záznamov, ktoré sú vyrobené a používané v zdravotníckych zariadeniach so sídlom v Únii, a systémy elektronických zdravotných záznamov ponúkané fyzickej alebo právnickej osobe usadenej v Únii ako služba v zmysle článku 1 ods. 1 písm. b) smernice Európskeho parlamentu a Rady (EÚ) 2015/1535 57 sa považujú za uvedené do prevádzky.

Článok 16

Tvrdenia

V informačnom liste, v návode na použitie alebo v iných informáciách pripojených k systémom elektronických zdravotných záznamov a v reklame na systémy elektronických zdravotných záznamov je zakázané používať formulácie, názvy, ochranné známky, obrázky a názorné alebo iné symboly, ktoré môžu používateľa uviesť do omylu, pokiaľ ide o účel určenia, interoperabilitu a zabezpečenie, a to:

a)pripisovaním funkcií a vlastností systému elektronických zdravotných záznamov, ktoré nemá;

b)neinformovaním používateľa o pravdepodobných obmedzeniach v súvislosti s interoperabilitou alebo bezpečnostnými prvkami systému elektronických zdravotných záznamov vo vzťahu k jeho účelu určenia;

c)navrhovaním iných použití systému elektronických zdravotných záznamov ako použití, ktoré sú uvedené v technickej dokumentácii, ktorá tvorí súčasť účelu určenia.

Oddiel 2

Povinnosti hospodárskych subjektov v súvislosti so systémami elektronických zdravotných záznamov

Článok 17

Povinnosti výrobcov systémov elektronických zdravotných záznamov

1.Výrobcovia systémov elektronických zdravotných záznamov musia:

a)zabezpečiť, aby boli ich systémy elektronických zdravotných záznamov v zhode so základnými požiadavkami stanovenými v prílohe II a so spoločnými špecifikáciami v súlade s článkom 23;

b)vypracovať technickú dokumentáciu svojich systémov elektronických zdravotných záznamov v súlade s článkom 24;

c)zabezpečiť, aby k ich systémom elektronických zdravotných záznamov bol, pre používateľa bezplatne, pripojený informačný list stanovený v článku 25, a zrozumiteľný a úplný návod na použitie;

d)vypracovať EÚ vyhlásenie o zhode, ako sa uvádza v článku 26;

e)umiestniť označenie CE v súlade s článkom 27;

f)plniť povinnosti týkajúce sa registrácie uvedené v článku 32;

g)bez zbytočného odkladu prijať akékoľvek potrebné nápravné opatrenie týkajúce sa systémov elektronických zdravotných záznamov, ktoré nie sú v zhode so základnými požiadavkami stanovenými v prílohe II, alebo takéto systémy spätne prevziať alebo stiahnuť z trhu;

h)informovať distribútorov svojich systémov elektronických zdravotných záznamov, a ak je to vhodné, splnomocneného zástupcu a dovozcov o každom nápravnom opatrení, spätnom prevzatí alebo stiahnutí z trhu;

i)informovať orgány dohľadu nad trhom členských štátov, v ktorých svoje systémy elektronických zdravotných záznamov sprístupnili alebo uviedli do prevádzky, o nesúlade a všetkých prijatých nápravných opatreniach;

j)poskytnúť orgánu dohľadu nad trhom na jeho žiadosť všetky informácie a dokumentáciu potrebnú na preukázanie zhody svojho systému elektronických zdravotných záznamov so základnými požiadavkami stanovenými v prílohe II;

k)spolupracovať s orgánmi dohľadu nad trhom na ich žiadosť pri každom opatrení prijatom na zosúladenie svojich systémov elektronických zdravotných záznamov so základnými požiadavkami stanovenými v prílohe II.

2.Výrobcovia systémov elektronických zdravotných záznamov zabezpečujú, aby boli zavedené postupy na zaistenie toho, aby boli koncepcia, vývoj a zavádzanie systému elektronických zdravotných záznamov naďalej v súlade so základnými požiadavkami stanovenými v prílohe II a spoločnými špecifikáciami uvedenými v článku 23. Zmeny koncepcie alebo charakteristík systému elektronických zdravotných záznamov sa primerane zohľadnia a vyjadria v technickej dokumentácii.

3.Výrobcovia systémov elektronických zdravotných záznamov uchovávajú technickú dokumentáciu a EÚ vyhlásenie o zhode 10 rokov od uvedenia posledného systému elektronických zdravotných záznamov, na ktorý sa vzťahuje EÚ vyhlásenie o zhode, na trh.

Článok 18

Splnomocnení zástupcovia

1.Pred sprístupnením systému elektronických zdravotných záznamov na trhu Únie výrobca systému elektronických zdravotných záznamov so sídlom mimo Únie písomným splnomocnením vymenuje splnomocneného zástupcu, ktorý je usadený v Únii.

2.Splnomocnený zástupca vykonáva úlohy uvedené v splnomocnení od výrobcu. Splnomocnenie umožňuje splnomocnenému zástupcovi prinajmenšom:

a)uchovávať EÚ vyhlásenie o zhode a technickú dokumentáciu pre potreby orgánov dohľadu nad trhom počas obdobia uvedeného v článku 17 ods. 3;

b)poskytnúť orgánu dohľadu nad trhom na základe jeho odôvodnenej žiadosti všetky informácie a dokumentáciu potrebnú na preukázanie zhody systému elektronických zdravotných záznamov so základnými požiadavkami stanovenými v prílohe II;

c)spolupracovať s orgánmi dohľadu nad trhom na ich žiadosť pri každom nápravnom opatrení prijatom v súvislosti so systémami elektronických zdravotných záznamov, na ktoré sa vzťahuje jeho splnomocnenie.

Článok 19

Povinnosti dovozcov

1.Dovozcovia uvádzajú na trh Únie iba systémy elektronických zdravotných záznamov, ktoré sú v zhode so základnými požiadavkami stanovenými v prílohe II.

2.Pred sprístupnením systému elektronických zdravotných záznamov na trhu dovozcovia zabezpečujú, aby:

a)výrobca vypracoval technickú dokumentáciu a EÚ vyhlásenie o zhode;

b)systém elektronických zdravotných záznamov mal označenie zhody CE;

c)bol k systému elektronických zdravotných záznamov pripojený informačný list uvedený v článku 25 a vhodný návod na použitie.

3.Dovozcovia v dokumente pripojenom k systému elektronických zdravotných záznamov uvedú svoje meno/názov, zaregistrované obchodné meno alebo zaregistrovanú ochrannú známku a adresu, na ktorej ich možno kontaktovať.

4.Dovozcovia zabezpečujú, aby v čase, keď za systém elektronických zdravotných záznamov nesú zodpovednosť, sa systém elektronických zdravotných záznamov nezmenil spôsobom, ktorý ohrozuje jeho zhodu so základnými požiadavkami stanovenými v prílohe II.

5.Ak sa dovozca domnieva alebo má dôvod sa domnievať, že systém elektronických zdravotných záznamov nie je v zhode so základnými požiadavkami stanovenými v prílohe II, nesmie tento systém sprístupniť na trhu, kým sa neuvedie do zhody. Dovozca v tomto zmysle bezodkladne informuje výrobcu takéhoto systému elektronických zdravotných záznamov a orgány dohľadu nad trhom členského štátu, v ktorom sa systém elektronických zdravotných záznamov sprístupnil.

6.Dovozcovia uchovávajú kópiu EÚ vyhlásenia o zhode pre potreby orgánov dohľadu nad trhom počas obdobia uvedeného v článku 17 ods. 3 a zabezpečujú, aby bolo možné technickú dokumentáciu týmto orgánom na ich žiadosť sprístupniť.

7.Dovozcovia poskytnú orgánu dohľadu nad trhom na základe jeho odôvodnenej žiadosti všetky informácie a dokumentáciu potrebnú na preukázanie zhody systému elektronických zdravotných záznamov v úradnom jazyku členského štátu, v ktorom má orgán dohľadu nad trhom sídlo. S týmto orgánom spolupracujú na jeho žiadosť pri každom opatrení prijatom na uvedenie svojich systémov elektronických zdravotných záznamov do zhody so základnými požiadavkami stanovenými v prílohe II.

Článok 20

Povinnosti distribútorov

1.Pred sprístupnením systému elektronických zdravotných záznamov na trhu distribútori overujú, či:

a)výrobca vypracoval EÚ vyhlásenie o zhode;

b)systém elektronických zdravotných záznamov má označenie zhody CE;

c)je k systému elektronických zdravotných záznamov pripojený informačný list uvedený v článku 25 a vhodný návod na použitie;

d)dovozca podľa potreby splnil požiadavky stanovené v článku 19 ods. 3.

2.Distribútori zabezpečujú, aby v čase, keď za systém elektronických zdravotných záznamov nesú zodpovednosť, sa systém elektronických zdravotných záznamov nezmenil spôsobom, ktorý ohrozuje jeho zhodu so základnými požiadavkami stanovenými v prílohe II.

3.Ak sa distribútor domnieva alebo má dôvod sa domnievať, že systém elektronických zdravotných záznamov nie je v zhode so základnými požiadavkami stanovenými v prílohe II, nesmie tento systém elektronických zdravotných záznamov sprístupniť na trhu, kým sa neuvedie do zhody. Distribútor okrem toho v tomto zmysle bezodkladne informuje výrobcu alebo dovozcu, ako aj orgány dohľadu nad trhom členského štátu, v ktorom sa systém elektronických zdravotných záznamov sprístupnil na trhu.

4.Distribútori poskytnú orgánu dohľadu nad trhom na základe jeho odôvodnenej žiadosti všetky informácie a dokumentáciu potrebnú na preukázanie zhody systému elektronických zdravotných záznamov. S týmto orgánom spolupracujú na jeho žiadosť pri každom opatrení prijatom na uvedenie svojich systémov elektronických zdravotných záznamov do zhody so základnými požiadavkami stanovenými v prílohe II.

Článok 21

Prípady, v ktorých sa povinnosti výrobcov systému elektronických zdravotných záznamov uplatňujú na dovozcov a distribútorov

Dovozca alebo distribútor sa považuje za výrobcu na účely tohto nariadenia a vzťahujú sa na neho povinnosti stanovené v článku 17, keď sprístupnil systém elektronických zdravotných záznamov na trhu pod vlastným menom/názvom alebo ochrannou známkou alebo keď zmenil systém elektronických zdravotných záznamov už uvedený na trh spôsobom, ktorý mohol ovplyvniť jeho zhodu s uplatniteľnými požiadavkami.

Článok 22

Identifikácia hospodárskych subjektov

Hospodárske subjekty musia na žiadosť orgánov dohľadu nad trhom a pre ich potreby do 10 rokov od uvedenia posledného systému elektronických zdravotných záznamov, na ktorý sa vzťahuje EÚ vyhlásenie o zhode, na trh identifikovať:

a)každý hospodársky subjekt, ktorý im dodal systém elektronických zdravotných záznamov;

b)každý hospodársky subjekt, ktorému dodali systém elektronických zdravotných záznamov.

Oddiel 3

Zhoda systému elektronických zdravotných záznamov

Článok 23

Spoločné špecifikácie

1.Komisia prostredníctvom vykonávacích aktov prijme spoločné špecifikácie týkajúce sa základných požiadaviek stanovených v prílohe II vrátane lehoty na zavedenie týchto spoločných špecifikácií. V relevantných prípadoch sa v rámci spoločných špecifikácií zohľadňujú špecifiká zdravotníckych pomôcok a vysokorizikových systémov umelej inteligencie uvedených článku 14 ods. 3 a 4.

Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

2.Spoločné špecifikácie uvedené v odseku 1 obsahujú tieto prvky:

a)rozsah pôsobnosti;

b)uplatniteľnosť na rôzne kategórie systémov elektronických zdravotných záznamov alebo funkcií zahrnutých v nich;

c)verziu;

d)obdobie platnosti;

e)normatívnu časť;

f)dôvodovú časť vrátane všetkých príslušných vykonávacích usmernení.

3.Spoločné špecifikácie môžu obsahovať prvky, ktoré sa týkajú:

a)súborov údajov, ktoré obsahujú elektronické zdravotné údaje a vymedzujú ich štruktúry, napr. dátové polia a skupiny údajov na reprezentáciu klinického obsahu a ďalších častí elektronických zdravotných údajov;

b)systémov a hodnôt kódov, ktoré sa majú používať v súboroch údajov obsahujúcich elektronické zdravotné údaje;

c)iných požiadaviek súvisiacich s kvalitou údajov, napríklad úplnosti a presnosti elektronických zdravotných údajov;

d)technických špecifikácií, noriem a profilov výmeny elektronických zdravotných údajov;

e)požiadaviek a zásad súvisiacich so zabezpečením, s dôvernosťou, integritou, bezpečnosťou pacienta a ochranou elektronických zdravotných údajov;

f)špecifikácií a požiadaviek súvisiacich so správou identifikácie a s používaním elektronickej identifikácie.

4.Systémy elektronických zdravotných záznamov, zdravotnícke pomôcky a vysokorizikové systémy umelej inteligencie uvedené v článku 14, ktoré sú v zhode so spoločnými špecifikáciami uvedenými v odseku 1, sa považujú za systémy elektronických zdravotných záznamov, zdravotnícke pomôcky a vysokorizikové systémy umelej inteligencie, ktoré sú v zhode so základnými požiadavkami, na ktoré sa vzťahujú uvedené špecifikácie alebo ich časti, stanovené v prílohe II, na ktoré sa vzťahujú uvedené spoločné špecifikácie alebo príslušné časti týchto spoločných špecifikácií.

5.Ak spoločné špecifikácie, ktoré sa vzťahujú na požiadavky na interoperabilitu a bezpečnosť systémov elektronických zdravotných záznamov, ovplyvňujú zdravotnícke pomôcky alebo vysokorizikové systémy umelej inteligencie, na ktoré sa vzťahujú iné akty, napríklad nariadenia (EÚ) 2017/745 alebo […] [akt o umelej inteligencii COM(2021) 206 final], môže prijatiu uvedených spoločných špecifikácií predchádzať konzultácia s Koordinačnou skupinou pre zdravotnícke pomôcky (MDCG) uvedenou v článku 103 nariadenia (EÚ) 2017/745, resp. s Európskou radou pre umelú inteligenciu uvedenou v článku 56 nariadenia […] [akt o umelej inteligencii COM(2021) 206 final].

6.Ak spoločné špecifikácie, ktoré sa vzťahujú na požiadavky na interoperabilitu a bezpečnosť zdravotníckych pomôcok alebo vysokorizikových systémov umelej inteligencie, na ktoré sa vzťahujú iné akty, ako je nariadenie (EÚ) 2017/745 alebo nariadenie […] [akt o umelej inteligencii COM(2021) 206 final], ovplyvňujú systémy elektronických zdravotných záznamov, prijatiu uvedených spoločných špecifikácií predchádza konzultácia s Radou európskeho priestoru pre zdravotné údaje, najmä s jej podskupinou pre kapitoly II a III tohto nariadenia.

Článok 24

Technická dokumentácia

1.Technická dokumentácia sa vypracuje pred uvedením systému elektronických zdravotných záznamov na trh alebo do prevádzky a pravidelne sa aktualizuje.

2.Technická dokumentácia sa vypracuje tak, aby sa v nej preukazovalo, že systém elektronických zdravotných záznamov spĺňa základné požiadavky stanovené v prílohe II, a orgánom dohľadu nad trhom sa poskytli všetky informácie potrebné na posúdenie súladu systému elektronických zdravotných záznamov s uvedenými požiadavkami. Musí obsahovať aspoň prvky stanovené v prílohe III.

3.Technická dokumentácia sa vypracuje v jednom z úradných jazykov Únie. Na základe odôvodnenej žiadosti orgánu dohľadu nad trhom určitého členského štátu výrobca poskytne preklad príslušných častí technickej dokumentácie do úradného jazyka daného členského štátu.

4.Keď orgán dohľadu nad trhom požiada výrobcu o technickú dokumentáciu alebo preklad jej častí, stanoví lehotu 30 dní na doručenie dokumentácie alebo prekladu, pokiaľ vzhľadom na závažné a bezprostredné riziko nie je odôvodnená kratšia lehota. Ak výrobca nespĺňa požiadavky uvedené v odsekoch 1, 2 a 3, orgán dohľadu nad trhom môže od neho požadovať, aby dal v stanovenej lehote na svoje náklady vykonať nezávislému subjektu skúšku s cieľom overiť zhodu so základnými požiadavkami stanovenými v prílohe II a so spoločnými špecifikáciami uvedenými v článku 23.

Článok 25

Informačný list pripojený k systému elektronických zdravotných záznamov

1.K systémom elektronických zdravotných záznamov je pripojený informačný list obsahujúci stručné, úplné, správne a jasné informácie, ktoré sú pre používateľov relevantné, prístupné a zrozumiteľné.

2.V informačnom liste podľa odseku 1 sa uvádzajú:

a)totožnosť, registrované obchodné meno alebo registrovaná ochranná známka a kontaktné údaje výrobcu a prípadne jeho splnomocneného zástupcu;

b)názov a verzia systému elektronických zdravotných záznamov a dátum jeho vydania;

c)jeho účel určenia;

d)kategórie elektronických zdravotných údajov, na ktorých spracovanie bol systém elektronických zdravotných záznamov navrhnutý;

e)normy, formáty a špecifikácie a ich verzie podporované systémom elektronických zdravotných záznamov.

3.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 67 s cieľom doplniť toto nariadenie tak, že umožnení výrobcom vkladať informácie uvedené v odseku 2 do databázy EÚ pre systémy elektronických zdravotných záznamov a aplikácie na zabezpečenie telesnej a duševnej pohody uvedenej v článku 32 ako alternatívu k pripájaniu informačného listu k systémom elektronických zdravotných záznamov podľa odseku 1.

Článok 26

EÚ vyhlásenie o zhode

1.V EÚ vyhlásení o zhode sa uvedie, že výrobca systému elektronických zdravotných záznamov preukázal, že boli splnené základné požiadavky stanovené v prílohe II.

2.Ak systémy elektronických zdravotných záznamov podliehajú iným právnym predpisom Únie, pokiaľ ide o aspekty, na ktoré sa toto nariadenie nevzťahuje a ktoré takisto vyžadujú od výrobcu EÚ vyhlásenie o zhode potvrdzujúce, že bolo preukázané splnenie požiadaviek daných právnych predpisov, pre všetky akty Únie uplatniteľné na daný systém elektronických zdravotných záznamov sa vypracuje jediné EÚ vyhlásenie o zhode. Toto vyhlásenie obsahuje všetky informácie vyžadované na identifikáciu právnych predpisov Únie, ktorých sa vyhlásenie týka.

3.EÚ vyhlásenie o zhode musí obsahovať minimálne informácie uvedené v prílohe IV a musí sa preložiť do jedného úradného jazyka alebo viacerých úradných jazykov Únie určených členskými štátmi, v ktorých sa systém elektronických zdravotných záznamov sprístupňuje.

4.Vypracovaním EÚ vyhlásenia o zhode výrobca preberá zodpovednosť za zhodu systému elektronických zdravotných záznamov.

Článok 27

Označenie CE

1.Označenie CE sa umiestňuje viditeľne, čitateľne a neodstrániteľne na dokumenty pripojené k systému elektronických zdravotných záznamov a prípadne na obal.

2.Označenie CE podlieha všeobecným zásadám stanoveným v článku 30 nariadenia Európskeho parlamentu a Rady (ES) č. 765/2008 58 .

Oddiel 4

Dohľad nad trhom so systémami elektronických zdravotných záznamov

Článok 28

Orgány dohľadu nad trhom

1.Na systémy elektronických zdravotných záznamov, na ktoré sa vzťahuje kapitola III tohto nariadenia, sa uplatňuje nariadenie (EÚ) 2019/1020.

2.Členské štáty určia orgán alebo orgány dohľadu nad trhom zodpovedné za vykonávanie tejto kapitoly. Svojim orgánom dohľadu nad trhom udelia právomoci, poskytnú zdroje, vybavenie a poznatky potrebné na riadne vykonávanie ich úloh podľa tohto nariadenia. Členské štáty oznámia totožnosť orgánov dohľadu nad trhom Komisii, ktorá zoznam týchto orgánov uverejní.

3.Orgánmi dohľadu nad trhom určenými podľa tohto článku môžu byť orgány pre elektronické zdravotníctvo určené podľa článku 10. Ak orgán pre elektronické zdravotníctvo vykonáva úlohy orgánu dohľadu nad trhom, musí sa predísť akémukoľvek konfliktu záujmov.

4.Orgány dohľadu nad trhom pravidelne podávajú Komisii správy o výsledkoch príslušných činností dohľadu nad trhom.

5.Orgány dohľadu nad trhom členských štátov spolupracujú navzájom a s Komisiou. Komisia zabezpečuje organizáciu výmen informácií potrebných na tento účel.

6.V prípade zdravotníckych pomôcok alebo vysokorizikových systémov umelej inteligencie uvedených v článku 14 ods. 3 a 4 sú zodpovednými orgánmi dohľadu nad trhom orgány uvedené v článku 93 nariadenia (EÚ) 2017/745, resp. v článku 59 nariadenia […] [akt o umelej inteligencii COM(2021) 206 final].

Článok 29

Zvládanie rizík, ktoré predstavujú systémy elektronických zdravotných záznamov, a vážnych incidentov

1.Ak orgán dohľadu nad trhom zistí, že systém elektronických zdravotných záznamov predstavuje riziko pre zdravie alebo bezpečnosť fyzických osôb alebo iné hľadiská ochrany verejného záujmu, požiada výrobcu dotknutého systému elektronických zdravotných záznamov, jeho splnomocneného zástupcu a všetky ostatné príslušné hospodárske subjekty, aby prijali všetky primerané opatrenia, ktorými sa zabezpečí, aby dotknutý systém elektronických zdravotných záznamov pri uvedení na trh už takéto riziko nepredstavoval, alebo aby systém elektronických zdravotných záznamov v primeranej lehote stiahli z trhu alebo spätne prevzali.

2.Hospodársky subjekt uvedený v odseku 1 zabezpečí prijatie nápravného opatrenia v súvislosti so všetkými dotknutými systémami elektronických zdravotných záznamov, ktoré uviedol na trh v celej Únii.

3.Orgán dohľadu nad trhom bezodkladne informuje Komisiu a orgány dohľadu nad trhom ostatných členských štátov o opatreniach nariadených podľa odseku 1. Tieto informácie musia obsahovať všetky podrobnosti, ktoré sú k dispozícii, najmä údaje potrebné na identifikáciu dotknutého systému elektronických zdravotných záznamov, jeho pôvod a dodávateľský reťazec, povahu z neho vyplývajúceho rizika a povahu a trvanie prijatých vnútroštátnych opatrení.

4.Výrobcovia systémov elektronických zdravotných záznamov uvedených na trh oznamujú každý vážny incident týkajúci sa systému elektronických zdravotných záznamov orgánom dohľadu nad trhom členských štátov, v ktorých sa takýto vážny incident stal, a nápravné opatrenia, ktoré prijal alebo naplánoval výrobca.

Takéto oznámenie sa vykoná bez toho, aby tým boli dotknuté požiadavky na oznamovanie incidentov podľa smernice (EÚ) 2016/1148, okamžite po tom, ako výrobca zistil príčinnú súvislosť medzi systémom elektronických zdravotných záznamov a vážnym incidentom alebo logickú pravdepodobnosť takej súvislosti, a v každom prípade najneskôr do 15 dní po tom, ako sa výrobca o vážnom incidente týkajúcom sa systému elektronických zdravotných záznamov dozvedel.

5.Orgány dohľadu nad trhom uvedené v odseku 4 bezodkladne informujú ostatné orgány dohľadu nad trhom o vážnom incidente a nápravnom opatrení, ktoré výrobca prijal alebo naplánoval alebo ktoré sa od neho vyžaduje na minimalizáciu rizika opätovného výskytu vážneho incidentu.

6.Ak úlohy orgánu dohľadu nad trhom nevykonáva orgán pre elektronické zdravotníctvo, orgánu dohľadu nad trhom s ním spolupracuje. Informuje orgán pre elektronické zdravotníctvo o každom vážnom incidente a systémoch elektronických zdravotných záznamov predstavujúcich riziko vrátane rizík súvisiacich s interoperabilitou, so zabezpečením a s bezpečnosťou pacientov a o všetkých nápravných opatreniach, spätnom prevzatí takýchto systémov elektronických zdravotných záznamov alebo ich stiahnutí z trhu.

Článok 30

Riešenie nesúladu

1.Ak orgán dohľadu nad trhom dospeje k jednému z ďalej uvádzaných zistení, požiada výrobcu dotknutého systému elektronických zdravotných záznamov, jeho splnomocneného zástupcu a všetky ostatné príslušné hospodárske subjekty, aby odstránili dotknutý nesúlad:

a)systém elektronických zdravotných záznamov nie je v zhode so základnými požiadavkami stanovenými v prílohe II;

b)technická dokumentácia buď nie je k dispozícii, alebo nie je úplná;

c)EÚ vyhlásenie o zhode nebolo vypracované alebo nebolo vypracované správne;

d)označenie CE bolo umiestnené v rozpore s článkom 27 alebo nebolo umiestnené.

2.Ak nesúlad uvedený v odseku 1 pretrváva, dotknutý členský štát prijme všetky primerané opatrenia na obmedzenie alebo zákaz uvedenia systému elektronických zdravotných záznamov na trh alebo na zabezpečenie jeho spätného prevzatia alebo stiahnutia z trhu.

Oddiel 5

Ďalšie ustanovenia o interoperabilite

Článok 31

Dobrovoľné označovanie aplikácií na zabezpečenie telesnej a duševnej pohody

1.Ak výrobca aplikácie na zabezpečenie telesnej a duševnej pohody tvrdí, že je interoperabilná so systémom elektronických zdravotných záznamov, a teda v súlade so základnými požiadavkami stanovenými v prílohe II a so spoločnými špecifikáciami uvedenými v článku 23, k takejto aplikácii na zabezpečenie telesnej a duševnej pohody možno pripojiť označenie so zreteľným uvedením jej súladu s uvedenými požiadavkami. Označenie vydáva výrobca aplikácie na zabezpečenie telesnej a duševnej pohody.

2.Označenie musí obsahovať tieto informácie:

a)kategórie elektronických zdravotných údajov, v prípade ktorých sa potvrdil súlad so základnými požiadavkami uvedenými v prílohe II;

b)odkaz na spoločné špecifikácie, ktorými sa preukazuje súlad;

c)obdobie platnosti označenia.

3.Komisia môže prostredníctvom vykonávacích aktov určiť formát a obsah označenia. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

4.Označenie sa vyhotoví v jednom úradnom jazyku alebo vo viacerých úradných jazykoch Únie, alebo v jazykoch určených členskými štátmi, v ktorých sa aplikácia na zabezpečenie telesnej a duševnej pohody uvádza na trh.

5.Platnosť označenia nesmie prekročiť päť rokov.

6.Ak je aplikácia na zabezpečenie telesnej a duševnej pohody uložená v nejakom zariadení, sprievodné označenie sa umiestni na zariadení. Na zobrazenie označenia sa môžu použiť aj dvojrozmerné čiarové kódy.

7.Orgány dohľadu nad trhom kontrolujú súlad aplikácií na zabezpečenie telesnej a duševnej pohody so základnými požiadavkami stanovenými v prílohe II.

8.Každý dodávateľ aplikácie na zabezpečenie telesnej a duševnej pohody, v prípade ktorej bolo vydané označenie, zaistí, aby bolo ku každej jednotlivej jednotke takejto aplikácie na zabezpečenie telesnej a duševnej pohody uvádzanej na trh alebo do prevádzky bezplatne pripojené dané označenie.

9.Každý distribútor aplikácie na zabezpečenie telesnej a duševnej pohody, v prípade ktorej sa vydalo označenie, sprístupní zákazníkom označenie v predajnom mieste v elektronickej podobe alebo na požiadanie vo fyzickej podobe.

10.Požiadavky tohto článku sa neuplatňujú na aplikácie na zabezpečenie telesnej a duševnej pohody, ktoré sú vysokorizikovými systémami umelej inteligencie v zmysle nariadenia […] [akt o umelej inteligencii COM(2021) 206 final].

Článok 32

Registrácia systémov elektronických zdravotných záznamov a aplikácií na zabezpečenie telesnej a duševnej pohody

1.Komisia zriadi a udržuje verejne dostupnú databázu s informáciami o systémoch elektronických zdravotných záznamov, v prípade ktorých bolo vydané EÚ vyhlásenie o zhode podľa článku 26, a o aplikáciách na zabezpečenie telesnej a duševnej pohody, v prípade ktorých bolo vydané označenie podľa článku 31.

2.Výrobca systému elektronických zdravotných záznamov uvedeného v článku 14 alebo aplikácie na zabezpečenie telesnej a duševnej pohody uvedenej v článku 31, prípadne jeho splnomocnený zástupca pred uvedením takého systému alebo takej aplikácie na trh alebo pred ich uvedením do prevádzky zaregistruje požadované údaje v databáze EÚ uvedenej v odseku 1.

3.Zdravotnícke pomôcky alebo vysokorizikové systémy umelej inteligencie uvedené v článku 14 ods. 3 a 4 tohto nariadenia sa registrujú v databáze zriadenej podľa nariadenia (EÚ) 2017/745, resp. […] [akt o umelej inteligencii COM(2021) 206 final].

4.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 67 s cieľom určiť zoznam požadovaných údajov na registráciu výrobcami systémov elektronických zdravotných záznamov a aplikácií na zabezpečenie telesnej a duševnej pohody podľa odseku 2.

KAPITOLA IV

Druhotné používanie elektronických zdravotných údajov

Oddiel 1

Všeobecné podmienky druhotného používania elektronických zdravotných údajov

Článok 33

Minimálne kategórie elektronických údajov na druhotné používanie

1.Držitelia údajov sprístupnia na druhotné používanie v súlade s ustanoveniami tejto kapitoly tieto kategórie elektronických údajov:

a)elektronické zdravotné záznamy;

b)údaje o faktoroch ovplyvňujúcich zdravie vrátane sociálnych, environmentálnych a behaviorálnych determinantov zdravia;

c)relevantné genomické údaje o patogénoch s vplyvom na ľudské zdravie;

d)administratívne údaje týkajúce sa zdravia vrátane údajov o nárokoch a náhradách;

e)ľudské genetické, genomické a proteomické údaje;

f)elektronické zdravotné údaje vytvorené osobou vrátane údajov zo zdravotníckych pomôcok, z aplikácií na zabezpečenie telesnej a duševnej pohody alebo iných aplikácií elektronického zdravotníctva;

g)identifikačné údaje týkajúce sa zdravotníckych pracovníkov zapojených do liečby fyzickej osoby;

h)registre zdravotných údajov obyvateľstva (registre verejného zdravia);

i)elektronické zdravotné údaje z lekárskych registrov konkrétnych chorôb;

j)elektronické zdravotné údaje z klinických skúšaní;

k)elektronické zdravotné údaje zo zdravotníckych pomôcok a z registrov liekov a zdravotníckych pomôcok;

l)výskumné kohorty, dotazníky a prieskumy týkajúce sa zdravia;

m)elektronické zdravotné údaje z biobánk a špecializovaných databáz;

n)elektronické údaje týkajúce sa stavu poistenia, postavenia v zamestnaní, vzdelania, životného štýlu, údaje o telesnej a duševnej pohode a správaní týkajúce sa zdravia;

o)elektronické zdravotné údaje obsahujúce rôzne zlepšenia, napr. opravu, poznámku, obohatenie, ktoré dostal držiteľ údajov po spracovaní na základe povolenia na prístup k údajom.

2.Požiadavka v prvom pododseku sa neuplatňuje na držiteľov údajov, ktorí patria do kategórie mikropodnikov v zmysle článku 2 prílohy k odporúčaniu Komisie 2003/361/ES 59 .

3.Elektronické zdravotné údaje uvedené v odseku 1 zahŕňajú údaje spracúvané na účely poskytovania zdravotnej alebo inej starostlivosti alebo na účely verejného zdravia, výskumu, inovácie, tvorby politík, oficiálnych štatistík, bezpečnosti pacientov alebo na regulačné účely a zhromažďované subjektmi a orgánmi v odvetviach zdravotnej alebo inej starostlivosti vrátane verejných a súkromných poskytovateľov zdravotnej alebo inej starostlivosti, subjektmi alebo orgánmi, ktoré vykonávajú výskum vo vzťahu k týmto odvetviam, a inštitúciami, orgánmi, úradmi a agentúrami Únie.

4.Elektronické zdravotné údaje, ktorých súčasťou je chránené duševné vlastníctvo a obchodné tajomstvá súkromných podnikov, sa sprístupňujú na druhotné používanie. Ak sa takéto údaje sprístupňujú na druhotné používanie, prijmú sa všetky opatrenia potrebné na zachovanie dôvernosti práv duševného vlastníctva a obchodných tajomstiev.

5.Ak sa podľa vnútroštátneho práva vyžaduje súhlas fyzickej osoby, orgány pre prístup k zdravotným údajom sa pri poskytovaní prístupu k elektronickým zdravotným údajom spoliehajú na povinnosti stanovené v tejto kapitole.

6.Ak subjekt verejného sektora získa údaje v núdzových situáciách v zmysle článku 15 písm. a) alebo b) nariadenia […] [akt o údajoch COM(2022) 68 final], v súlade s pravidlami stanovenými v uvedenom nariadení ho orgán pre prístup k zdravotným údajom môže podporiť poskytnutím technickej podpory pri spracúvaní údajov alebo ich kombinovaní s inými údajmi v záujme spoločnej analýzy.

7.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 67 s cieľom meniť zoznam uvedený v odseku 1 na jeho prispôsobenie vývoju dostupných elektronických zdravotných údajov.

8.Orgány pre prístup k zdravotným údajom môžu poskytnúť prístup k ďalším kategóriám elektronických zdravotných údajov, ktoré im boli zverené podľa vnútroštátneho práva alebo na základe dobrovoľnej spolupráce s príslušnými držiteľmi údajov na vnútroštátnej úrovni, a to najmä k elektronickým zdravotným údajom uchovávaným súkromnými subjektmi v odvetví zdravotníctva.

Článok 34

Účely, na ktoré sa môžu spracúvať elektronické zdravotné údaje na druhotné používanie

1.Orgány pre prístup k zdravotným údajom poskytujú prístup k elektronickým zdravotným údajom uvedeným v článku 33 len ak je účel určenia spracúvania, ktorý žiadateľ sleduje, v súlade s:

a)činnosťami z dôvodov verejného záujmu v oblasti verejného zdravia a ochrany zdravia pri práci, napríklad ak ide o ochranu pred závažnými cezhraničnými ohrozeniami zdravia, dohľad nad verejným zdravím alebo zabezpečenie vysokej kvality a bezpečnosti zdravotnej starostlivosti a liekov alebo zdravotníckych pomôcok;

b)podporou subjektov verejného sektora alebo inštitúcií, agentúr a orgánov Únie vrátane regulačných orgánov v odvetví zdravotnej alebo inej starostlivosti pri plnení ich úloh vymedzených ich mandátmi;

c)cieľom vytvárať oficiálne štatistiky, ktoré sa týkajú odvetví zdravotnej alebo inej starostlivosti, na vnútroštátnej a nadnárodnej úrovni, ako aj na úrovni Únie;

d)činnosťami vzdelávania alebo výučby v odvetviach zdravotnej alebo inej starostlivosti;

e)vedeckým výskumom týkajúcim sa odvetvia zdravotnej alebo inej starostlivosti;

f)činnosťami rozvoja a inovovania produktov alebo služieb prispievajúcich k verejnému zdraviu alebo sociálnemu zabezpečeniu, alebo zaisťujúcich vysokú úroveň kvality a bezpečnosti zdravotnej starostlivosti, liekov alebo zdravotníckych pomôcok;

g)trénovaním, testovaním a hodnotením algoritmov vrátane algoritmov v zdravotníckych pomôckach, systémoch umelej inteligencie a aplikáciách elektronického zdravotníctva, ktoré prispievajú k verejnému zdraviu alebo sociálnemu zabezpečeniu, alebo zaisťujú vysokú úroveň kvality a bezpečnosti zdravotnej starostlivosti, liekov alebo zdravotníckych pomôcok;

h)poskytovaním personalizovanej zdravotnej starostlivosti pozostávajúcej z posudzovania, udržovania alebo obnovy zdravotného stavu fyzických osôb na základe zdravotných údajov iných fyzických osôb.

2.Prístup k elektronickým zdravotným údajom uvedeným v článku 33, pri ktorých účel určenia spracúvania sledovaný žiadateľom spĺňa jeden z účelov uvedených v odseku 1 písm. a) až c), sa udeľuje len subjektom verejného sektora a inštitúciám, orgánom, úradom a agentúram Únie plniacim úlohy, ktoré im zverila Únia alebo vnútroštátne právo, a to aj v prípadoch, keď spracúvanie údajov na splnenie týchto úloh vykonáva tretia strana v mene daného subjektu verejného sektora alebo inštitúcií, agentúr a orgánov Únie.

3.Prístup k údajom v súkromnej držbe na účely predchádzania núdzovým situáciám v oblasti verejného zdravia, reakcie na ne alebo pomoci pri obnove po nich sa zabezpečuje v súlade s článkom 15 nariadenia […] [akt o údajoch COM(2022) 68 final].

4.Subjekty verejného sektora alebo inštitúcie, agentúry a orgány Únie, ktoré pri vykonávaní úloh zverených právom Únie alebo vnútroštátnym právom získajú prístup k elektronickým zdravotným údajom zahŕňajúcim práva duševného vlastníctva a obchodné tajomstvá, prijmú všetky konkrétne opatrenia potrebné na zachovanie dôvernosti takýchto údajov.

Článok 35

Zakázané druhotné používanie elektronických zdravotných údajov

Zakazuje sa žiadať o prístup k elektronickým zdravotným údajom a spracúvanie týchto údajov získaných na základe povolenia na prístup k údajom vydaného podľa článku 46 na tieto účely:

a)prijímanie rozhodnutí, ktoré poškodzujú fyzickú osobu, na základe jej elektronických zdravotných údajov; na to, aby sa považovali za „rozhodnutia“, musia mať právne účinky alebo mať na uvedené fyzické osoby podobne významný vplyv;

b)prijímanie rozhodnutí vo vzťahu k fyzickej osobe alebo skupine fyzických osôb na ich vylúčenie z plnenia poistnej zmluvy alebo na zmenu ich príspevkov a poistného;

c)reklamné alebo marketingové činnosti zamerané na zdravotníckych pracovníkov, organizácie v zdravotníctve alebo fyzické osoby;

d)poskytnutie prístupu k elektronickým zdravotným údajom alebo ich sprístupnenie iným spôsobom tretím stranám neuvedeným v povolení na prístup k údajom;

e)vývoj produktov alebo služieb, ktoré môžu poškodiť jednotlivcov a spoločnosti ako celok, a to okrem iného aj nelegálnych drog, alkoholických nápojov, tabakových výrobkov alebo tovaru či služieb, ktoré sú navrhnuté alebo upravené takým spôsobom, že sú v rozpore s verejným poriadkom alebo morálkou.

Oddiel 2

Správa a mechanizmy druhotného používania elektronických zdravotných údajov

Článok 36

Orgány pre prístup k zdravotným údajom

1.Členské štáty určia jeden alebo viacero orgánov pre prístup k zdravotným údajom zodpovedných za udeľovanie prístupu k elektronickým zdravotným údajom na druhotné používanie. Členské štáty môžu buď zriadiť jeden alebo viacero nových subjektov verejného sektora, alebo sa môžu spoľahnúť na existujúce subjekty verejného sektora alebo na vnútorné útvary subjektov verejného sektora, ktoré spĺňajú podmienky stanovené v tomto článku. Ak členský štát určí viacero orgánov pre prístup k zdravotným údajom, určí jeden orgán pre prístup k zdravotným údajom, aby konal ako koordinátor so zodpovednosťou za koordináciu žiadostí s ostatnými orgánmi pre prístup k zdravotným údajom.

2.Členské štáty zabezpečia, aby sa každému orgánu pre prístup k zdravotným údajom poskytli ľudské, technické a finančné zdroje, priestory a infraštruktúra, ktoré sú potrebné na účinné plnenie jeho úloh a vykonávanie jeho právomocí.

3.Orgány pre prístup k zdravotným údajom pri vykonávaní svojich úloh aktívne spolupracujú so zástupcami zainteresovaných strán, najmä so zástupcami pacientov, držiteľov údajov a používateľov údajov. Zamestnanci orgánov pre prístup k zdravotným údajom predchádzajú akýmkoľvek konfliktom záujmov. Orgány pre prístup k zdravotným údajom nesmú byť pri prijímaní svojich rozhodnutí viazané žiadnymi pokynmi.

4.Členské štáty oznámia Komisii totožnosť orgánov pre prístup k zdravotným údajom určených podľa odseku 1 do dátumu začatia uplatňovania tohto nariadenia. Komisii takisto oznámia každú následnú zmenu totožnosti týchto orgánov. Komisia a členské štáty tieto informácie uverejnia.

Článok 37

Úlohy orgánov pre prístup k zdravotným údajom

1.Orgány pre prístup k zdravotným údajom vykonávajú tieto úlohy:

a)rozhodujú o žiadostiach o prístup k údajom podľa článku 45, schvaľujú a vydávajú povolenia na prístup k údajom podľa článku 46 na prístup k elektronickým zdravotným údajom, ktoré patria do ich vnútroštátnej pôsobnosti, na druhotné používanie a rozhodujú o žiadostiach o údaje v súlade s kapitolou II nariadenia […] [akt o správe údajov COM(2020) 767 final] a s touto kapitolou;

b)podporujú subjekty verejného sektora pri vykonávaní úloh vymedzených v ich mandátoch na základe vnútroštátneho práva alebo práva Únie;

c)podporujú inštitúcie, orgány, úrady a agentúry Únie pri vykonávaní úloh vymedzených v ich mandáte na základe vnútroštátneho práva alebo práva Únie;

d)spracúvajú elektronické zdravotné údaje na účely stanovené v článku 34 vrátane zberu, kombinácie, prípravy a poskytovania týchto údajov na druhotné používanie na základe povolenia na prístup k údajom;

e)spracúvajú elektronické zdravotné údaje od iných príslušných držiteľov údajov na základe povolenia na prístup k údajom alebo žiadosti o údaje na účely uvedené v článku 34;

f)prijímajú všetky opatrenia potrebné na zachovanie dôvernosti práv duševného vlastníctva a obchodných tajomstiev;

g)zhromažďujú a zostavujú elektronické zdravotné údaje alebo poskytujú prístup k potrebným elektronickým zdravotným údajom od rôznych držiteľov údajov, ktorých elektronické zdravotné údaje patria do rozsahu pôsobnosti tohto nariadenia, a dávajú tieto údaje k dispozícii používateľom údajov v zabezpečenom prostredí spracovania v súlade s požiadavkami uvedenými v článku 50;

h)prispievajú k činnostiam dátového altruizmu v súlade s článkom 40;

i)podporujú rozvoj systémov umelej inteligencie, ich trénovanie, testovanie a validáciu a vývoj harmonizovaných noriem a usmernení podľa nariadenia […] [akt o umelej inteligencii COM(2021) 206 final] na účely trénovania, testovania a validácie systémov umelej inteligencie v zdravotníctve;

j)spolupracujú s držiteľmi údajov a vykonávajú dohľad nad nimi s cieľom zabezpečiť jednotné a presné zavádzanie označenia kvality a užitočnosti údajov stanoveného v článku 56;

k)udržiavajú systém riadenia na účely zaznamenávania a spracúvania žiadostí o prístup k údajom, žiadostí o údaje, vydaných povolení na prístup k údajom a zodpovedaných žiadostí o údaje, prinajmenšom s informáciami o mene žiadateľa o údaje, o účele prístupu, dátume vydania a trvaní povolenia na prístup k údajom s opisom žiadosti o prístup k údajom alebo žiadosti o údaje;

l)udržiavajú verejný informačný systém s cieľom plniť povinnosti uvedené v článku 38;

m)spolupracujú na úrovni Únie a na vnútroštátnej úrovni pri stanovení vhodných opatrení a požiadaviek v súvislosti s prístupom k elektronickým zdravotným údajom v zabezpečenom prostredí spracovania;

n)spolupracujú na úrovni Únie a na vnútroštátnej úrovni a poskytujú poradenstvo Komisii o technikách a najlepších postupoch využívania a správy elektronických zdravotných údajov;

o)uľahčujú cezhraničný prístup k elektronickým zdravotným údajom na druhotné používanie uloženým v iných členských štátoch prostredníctvom platformy Zdravotné údaje @ EÚ (HealthData@EU) a úzko spolupracujú navzájom i s Komisiou;

p)bezplatne posielajú držiteľovi údajov pred uplynutím platnosti povolenia na prístup k údajom kópiu súboru údajov s prípadnými opravami, poznámkami alebo obohatením a opis úkonov vykonaných na pôvodnom súbore údajov;

q)pomocou elektronických prostriedkov zverejňujú:

i)vnútroštátny katalóg súborov údajov, ktorý obsahuje podrobnosti o zdroji a povahe elektronických zdravotných údajov v súlade s článkami 56 a 58, a podmienky sprístupnenia elektronických zdravotných údajov. Vnútroštátny katalóg súborov údajov sa sprístupňuje aj jednotným informačným miestam podľa článku 8 nariadenia […] [akt o správe údajov COM(2020) 767 final];

ii)všetky povolenia na prístup k údajom, žiadosti o údaje a žiadosti o prístup k údajom na ich webových sídlach do 30 pracovných dní odo dňa vydania povolenia na prístup k údajom alebo odpovede na žiadosť o údaje;

iii)sankcie uplatnené podľa článku 43;

iv)výsledky oznámené používateľmi údajov podľa článku 46 ods. 11;

r)plnia povinnosti voči fyzickým osobám podľa článku 38;

s)požadujú od používateľov údajov a držiteľov údajov všetky relevantné informácie na overenie vykonávania tejto kapitoly;

t)plnia všetky ďalšie úlohy súvisiace so sprístupňovaním elektronických zdravotných údajov na druhotné používanie v súvislosti s týmto nariadením.

2.Pri vykonávaní svojich úloh orgány pre prístup k zdravotným údajom:

a)spolupracujú s dozornými orgánmi podľa nariadenia (EÚ) 2016/679 a nariadenia (EÚ) 2018/1725 v súvislosti s osobnými elektronickými zdravotnými údajmi a s Radou európskeho priestoru pre zdravotné údaje;

b)informujú príslušné dozorné orgány podľa nariadenia (EÚ) 2016/679 a nariadenia (EÚ) 2018/1725 v prípadoch, keď orgán pre prístup k zdravotným údajom uložil sankcie alebo iné opatrenia podľa článku 43 týkajúce sa spracúvania osobných elektronických zdravotných údajov a keď také spracúvanie naznačuje pokus o spätnú identifikáciu osoby alebo nezákonné spracúvanie osobných elektronických zdravotných údajov;

c)spolupracujú so zainteresovanými stranami podľa potreby vrátane organizácií pacientov, zástupcov fyzických osôb, zdravotníckych pracovníkov, výskumných pracovníkov a etických výborov v súlade s právom Únie a s vnútroštátnymi právnymi predpismi;

d)spolupracujú s ostatnými príslušnými vnútroštátnymi subjektmi vrátane príslušných vnútroštátnych subjektov dohľadu nad organizáciami dátového altruizmu podľa nariadenia […] [akt o správe údajov COM(2020) 767 final], príslušných orgánov podľa nariadenia […] [akt o údajoch COM(2022) 68 final] a príslušných vnútroštátnych orgánov v prípade nariadenia (EÚ) 2017/745 a nariadenia […] [akt o umelej inteligencii COM(2021) 206 final].

3.Orgány pre prístup k zdravotným údajom môžu poskytovať pomoc subjektom verejného sektora, keď tieto subjekty verejného sektora pristupujú k elektronickým zdravotným údajom na základe článku 14 nariadenia […] [akt o údajoch COM(2022) 68 final].

4.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 67 s cieľom meniť zoznam úloh uvedený v odseku 1 tohto článku, aby zodpovedal vývoju činností vykonávaných orgánmi pre prístup k zdravotným údajom.

Článok 38

Povinnosti orgánov pre prístup k zdravotným údajom voči fyzickým osobám

1.Orgány pre prístup k zdravotným údajom zabezpečia verejnú dostupnosť a možnosť ľahkého vyhľadania podmienok, za ktorých sa elektronické zdravotné údaje sprístupňujú na druhotné používanie, s informáciami, ktoré sa týkajú:

a)právneho základu, na ktorom sa prístup udeľuje;

b)technických a organizačných opatrení prijatých na ochranu práv fyzických osôb;

c)uplatniteľných práv fyzických osôb v súvislosti s druhotným používaním elektronických zdravotných údajov;

d)opatrení, aby mohli fyzické osoby uplatňovať svoje práva v súlade s kapitolou III nariadenia (EÚ) 2016/679;

e)výsledkov alebo výstupov projektov, pri ktorých sa elektronické zdravotné údaje použili.

2.Orgány pre prístup k zdravotným údajom nie sú povinné poskytovať každej fyzickej osobe konkrétne informácie podľa článku 14 nariadenia (EÚ) 2016/679 o použití jej údajov podliehajúcich povoleniu prístupu k údajom v projektoch a poskytujú informácie pre širokú verejnosť o všetkých povoleniach prístupu k údajom vydaných podľa článku 46.

3.Ak používateľ údajov informoval orgán pre prístup k zdravotným údajom o zistení, ktoré môže ovplyvniť zdravie fyzickej osoby, orgán pre prístup k zdravotným údajom môže túto fyzickú osobu a jej ošetrujúceho zdravotníckeho pracovníka informovať o tomto zistení.

4.Členské štáty pravidelne informujú širokú verejnosť o úlohe a prínosoch orgánov pre prístup k zdravotným údajom.

Článok 39

Podávanie správ orgánmi pre prístup k zdravotným údajom

1.Každý orgán pre prístup k zdravotným údajom uverejňuje výročnú správu o činnosti, ktorá obsahuje aspoň:

a)informácie o predložených žiadostiach o prístup k údajom týkajúcich sa prístupu k elektronickým zdravotným údajom, napríklad druhy žiadateľov, počet udelených alebo zamietnutých povolení na prístup k údajom, účely prístupu a kategórie sprístupnených elektronických zdravotných údajov a podľa potreby zhrnutie výsledkov použití elektronických zdravotných údajov;

b)zoznam povolení na prístup k údajom zahŕňajúcich prístup k elektronickým zdravotným údajom, ktoré spracúval orgán pre prístup k zdravotným údajom na základe dátového altruizmu, a súhrnný opis sledovaných účelov všeobecného záujmu prípadne vrátane výsledkov udelených povolení na prístup k údajom;

c)informácie o splnení regulačných a zmluvných záväzkov používateľmi údajov a držiteľmi údajov, ako aj o uložených sankciách;

d)informácie o auditoch vykonaných u používateľov údajov na zabezpečenie súladu spracúvania s týmto nariadením;

e)informácie o auditoch súladu zabezpečeného prostredia spracovania s vymedzenými normami, špecifikáciami a požiadavkami;

f)informácie o vybavovaní žiadostí fyzických osôb v súvislosti s uplatňovaním ich práv na ochranu údajov;

g)opis jeho činností vykonávaných v súvislosti so zapojením príslušných zainteresovaných strán a s konzultáciami s nimi, vrátane zástupcov fyzických osôb, organizácií pacientov, zdravotníckych pracovníkov, výskumných pracovníkov a etických výborov;

h)informácie o spolupráci s inými príslušnými orgánmi, najmä v oblasti ochrany údajov, kybernetickej bezpečnosti, dátového altruizmu a umelej inteligencie;

i)príjmy za povolenia na prístup k údajom a za žiadosti o údaje;

j)spokojnosť žiadateľov žiadajúcich o prístup k údajom;

k)priemerný počet dní od podania žiadosti do prístupu k údajom;

l)počet vydaných označení kvality údajov, rozčlenený podľa kategórie kvality;

m)počet odborne recenzovaných výskumných publikácií, politických dokumentov, regulačných postupov, pri ktorých sa použili údaje sprístupnené prostredníctvom európskeho priestoru pre zdravotné údaje;

n)počet produktov a služieb elektronického zdravotníctva vrátane aplikácií umelej inteligencie, ktoré boli vyvinuté pomocou údajov sprístupnených prostredníctvom európskeho priestoru pre zdravotné údaje.

2.Správa sa odosiela Komisii.

3.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 67 s cieľom upraviť obsah výročnej správy o činnosti.

Článok 40

Dátový altruizmus v oblasti zdravia

1.Pri spracúvaní osobných elektronických zdravotných údajov musia organizácie dátového altruizmu dodržovať pravidlá stanovené v kapitole IV nariadenia […] [akt o správe údajov COM(2020) 767 final]. Keď organizácie dátového altruizmu spracúvajú osobné elektronické zdravotné údaje s využitím zabezpečeného prostredia spracovania, aj takéto prostredia musia spĺňať požiadavky stanovené v článku 50 tohto nariadenia.

2.Orgány pre prístup k zdravotným údajom podporujú príslušné orgány určené v súlade s článkom 23 nariadenia […] [akt o správe údajov COM(2020) 767 final] pri monitorovaní subjektov vykonávajúcich činnosti dátového altruizmu.

Článok 41

Povinnosti držiteľov údajov

1.Ak je držiteľ údajov povinný sprístupniť elektronické zdravotné údaje podľa článku 33 alebo podľa iného právneho predpisu Únie, alebo vnútroštátneho právneho predpisu, ktorým sa vykonáva právo Únie, v relevantných prípadoch musí v dobrej viere spolupracovať s orgánmi pre prístup k zdravotným údajom.

2.Držiteľ údajov v súlade s článkom 55 oznamuje orgánu pre prístup k zdravotným údajom všeobecný opis súboru údajov, ktorý má v držbe.

3.Ak je k súboru údajov pripojené označenie kvality a užitočnosti údajov podľa článku 56, držiteľ údajov poskytuje orgánu pre prístup k zdravotným údajom dostatočnú dokumentáciu pre tento orgán na potvrdenie presnosti označenia.

4.Držiteľ údajov dá elektronické zdravotné údaje k dispozícii orgánu pre prístup k zdravotným údajom do dvoch mesiacov od doručenia žiadosti od orgánu pre prístup k zdravotným údajom. Vo výnimočných prípadoch môže orgán pre prístup k zdravotným údajom túto lehotu predĺžiť o ďalšie dva mesiace.

5.Ak držiteľ údajov dostal obohatené súbory údajov po spracúvaní na základe povolenia na prístup k údajom, sprístupní nový súbor údajov, pokiaľ ho nepovažuje za nevhodný, a oznámi to orgánu pre prístup k zdravotným údajom.

6.Držitelia iných ako osobných elektronických zdravotných údajov zabezpečujú prístup k údajom prostredníctvom dôveryhodných otvorených databáz na zabezpečenie neobmedzeného prístupu pre všetkých používateľov, ako aj uchovávania a ochrany údajov. Dôveryhodné otvorené verejné databázy musia mať zavedené spoľahlivé, transparentné a udržateľné riadenie a transparentný model prístupu používateľov.

7.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 67 s cieľom meniť povinnosti držiteľov údajov uvedené v tomto článku, aby zodpovedali vývoju činností vykonávaných držiteľmi údajov.

Článok 42

Poplatky

1.Orgány pre prístup k zdravotným údajom a jednotliví držitelia údajov môžu účtovať poplatky za sprístupňovanie elektronických zdravotných údajov na druhotné používanie. Všetky poplatky v súlade s článkom 6 nariadenia […] [akt o správe údajov COM(2020) 767 final] zahŕňajú náklady a odvíjajú sa od nákladov, ktoré súvisia s vykonaním postupu vybavovania žiadostí vrátane posúdenia žiadosti o prístup k údajom alebo žiadosti o údaje, udelenia, zamietnutia alebo zmeny povolenia na prístup k údajom podľa článkov 45 a 46 alebo poskytnutia odpovede na žiadosť o údaje podľa článku 47.

2.Ak príslušné údaje nie sú v držbe orgánu pre prístup k údajom alebo subjektu verejného sektora, poplatky môžu okrem poplatkov, ktoré možno účtovať podľa odseku 1, zahŕňať aj náhradu za časť nákladov na zber elektronických zdravotných údajov osobitne podľa tohto nariadenia. Časť poplatkov súvisiaca s nákladmi držiteľa údajov sa vyplatí držiteľovi údajov.

3.Elektronické zdravotné údaje uvedené v článku 33 ods. 1 písm. o) sa sprístupňujú novému používateľovi bezplatne alebo za poplatok zodpovedajúci náhrade nákladov na ľudské a technické zdroje použité na obohatenie elektronických zdravotných údajov. Tento poplatok sa zaplatí subjektu, ktorý elektronické zdravotné údaje obohatil.

4.Všetky poplatky účtované používateľom údajov orgánmi pre prístup k zdravotným údajom alebo držiteľmi údajov podľa tohto článku musia byť transparentné a úmerné nákladom na zber a sprístupnenie elektronických zdravotných údajov na druhotné používanie, objektívne zdôvodnené a nesmú obmedzovať hospodársku súťaž. Z tohto výpočtu sa vylučuje podpora, ktorú držiteľ údajov dostal vo forme darov, finančných prostriedkov z verejných vnútroštátnych zdrojov alebo zdrojov Únie, na vytvorenie, rozvoj alebo aktualizáciu uvedeného súboru údajov. Pri stanovovaní poplatkov sa zohľadňujú osobitné záujmy a potreby MSP, verejných subjektov, inštitúcií, orgánov, úradov a agentúr Únie zapojených do výskumu, politiky alebo analýzy v oblasti zdravia, záujmy a potreby vzdelávacích inštitúcií a poskytovateľov zdravotnej starostlivosti, a to znížením týchto poplatkov úmerne k ich veľkosti alebo rozpočtu.

5.Ak držitelia údajov a používatelia údajov nesúhlasia s výškou poplatkov počas prvého mesiaca od udelenia povolenia na prístup k údajom, orgán pre prístup k zdravotným údajom môže stanoviť poplatky úmerne k nákladom na sprístupnenie elektronických zdravotných údajov na druhotné používanie. Ak držiteľ údajov alebo používateľ údajov nesúhlasí s poplatkom stanoveným orgánom pre prístup k zdravotným údajom, musia mať prístup k orgánom na urovnávanie sporov v súlade s článkom 10 nariadenia […] [akt o údajoch COM(2022) 68 final].

6.Komisia môže prostredníctvom vykonávacích aktov stanoviť zásady a pravidlá politík poplatkov a štruktúr poplatkov. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

Článok 43

Sankcie orgánov pre prístup k zdravotným údajom

1.Orgány pre prístup k zdravotným údajom monitorujú a dohliadajú na dodržiavanie požiadaviek stanovených v tejto kapitole používateľmi údajov a držiteľmi údajov.

2.Keď orgány pre prístup k zdravotným údajom žiadajú používateľov údajov a držiteľov údajov o informácie potrebné na overenie dodržiavania tejto kapitoly, prihliadajú na výkon úlohy overovania súladu.

3.Ak orgány pre prístup k zdravotným údajom zistia, že používateľ údajov alebo držiteľ údajov nedodržiava požiadavky tejto kapitoly, bezodkladne oznámia tieto zistenia používateľovi údajov alebo držiteľovi údajov a poskytnú mu príležitosť na vyjadrenie svojho stanoviska v lehote dvoch mesiacov.

4.Orgány pre prístup k zdravotným údajom majú právomoc odvolať povolenie na prístup k údajom vydané podľa článku 46 a zastaviť dotknutú operáciu spracúvania elektronických zdravotných údajov, ktorú vykonáva používateľ údajov, s cieľom bezodkladne alebo v primeranej lehote zabezpečiť ukončenie nesúladu uvedeného v odseku 3 a prijmú vhodné a primerané opatrenia na zabezpečenie spracúvania používateľmi údajov, ktoré bude v súlade s pravidlami. V tejto súvislosti orgány pre prístup k zdravotným údajom môžu podľa potreby odvolať povolenie na prístup k údajom a vylúčiť používateľa údajov z akéhokoľvek prístupu k elektronickým zdravotným údajom až na obdobie piatich rokov.

5.Ak držitelia údajov odmietnu vydať elektronické zdravotné údaje orgánom pre prístup k zdravotným údajom so zjavným úmyslom zabrániť použitiu elektronických zdravotných údajov alebo nedodržia lehoty stanovené v článku 41, orgán pre prístup k zdravotným údajom má právomoc uložiť držiteľovi údajov za každý deň omeškania pokuty, ktoré musia byť transparentné a primerané. Výšku pokút stanovuje orgán pre prístup k zdravotným údajom. Ak držiteľ údajov opakovane poruší povinnosť lojálnej spolupráce s orgánom pre prístup k zdravotným údajom, tento orgán môže držiteľa údajov vylúčiť z účasti na európskom priestore pre zdravotné údaje až na obdobie piatich rokov. Ak bol držiteľ údajov vylúčený z účasti na európskom priestore pre zdravotné údaje podľa tohto článku po zjavnom úmysle zabrániť druhotnému používaniu elektronických zdravotných údajov, nemá právo poskytovať prístup k zdravotným údajom v súlade s článkom 49.

6.Orgán pre prístup k zdravotným údajom bezodkladne oznámi dotknutému používateľovi alebo držiteľovi údajov opatrenia uložené podľa odseku 4, ako aj ich dôvody, a stanoví používateľovi alebo držiteľovi údajov primeranú lehotu na dosiahnutie súladu s uvedenými opatreniami.

7.Akékoľvek sankcie a opatrenia uložené podľa odseku 4 sa sprístupnia ostatným orgánom pre prístup k zdravotným údajom.

8.Komisia môže prostredníctvom vykonávacieho aktu stanoviť architektúru IT nástroja určeného na podporu a sprehľadnenie činností, najmä sankcií a vylúčení uvedených v tomto článku, pre ostatné orgány pre prístup k zdravotným údajom. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

9.Každá fyzická alebo právnická osoba dotknutá rozhodnutím orgánu pre prístup k zdravotným údajom má právo na účinný súdny prostriedok nápravy proti takému rozhodnutiu.

10.Komisia môže vydať usmernenia k sankciám, ktoré majú orgány pre prístup k zdravotným údajom uplatňovať.

Oddiel 3

Povolenie na prístup k údajom na druhotné používanie elektronických zdravotných údajov

Článok 44

Minimalizácia údajov a obmedzenie účelu

1.Orgán pre prístup k zdravotným údajom zabezpečuje, aby sa prístup poskytoval len k požadovaným elektronickým zdravotným údajom relevantným na účel spracúvania, ktorý uviedol používateľ údajov v žiadosti o prístup k údajom, a to v súlade s udeleným povolením na prístup k údajom.

2.Orgány pre prístup k zdravotným údajom poskytujú elektronické zdravotné údaje v anonymizovanom formáte, ak účel spracúvania používateľom údajov možno dosiahnuť pomocou takýchto údajov so zreteľom na informácie, ktoré poskytol používateľ údajov.

3.Ak účel spracúvania používateľom údajov nemožno splniť pomocou anonymizovaných údajov so zreteľom na informácie, ktoré poskytol používateľ údajov, orgány pre prístup k zdravotným údajom poskytnú prístup k elektronickým zdravotným údajom v pseudonymizovanom formáte. Informácie potrebné na reverznú pseudonymizáciu sú dostupné len orgánu pre prístup k zdravotným údajom. Používatelia údajov nesmú spätne identifikovať elektronické zdravotné údaje, ktoré im boli poskytnuté v pseudonymizovanom formáte. Nedodržanie opatrení prijatých na zabezpečenie pseudonymizácie orgánom pre prístup k zdravotným údajom zo strany používateľa údajov podlieha primeraným sankciám.

Článok 45

Žiadosti o prístup k údajom

1.Každá fyzická alebo právnická osoba môže predložiť žiadosť o prístup k údajom na účely uvedené v článku 34.

2.Žiadosť o prístup k údajom obsahuje:

a)podrobné vysvetlenie zamýšľaného použitia elektronických zdravotných údajov vrátane toho, na ktoré (z účelov uvedených v článku 34 ods. 1) sa požaduje prístup;

b)opis požadovaných elektronických zdravotných údajov, ich formát a podľa možnosti zdroje údajov vrátane geografického pokrytia, pokiaľ sa žiada o údaje z viacerých členských štátov;

c)uvedenie toho, či sa majú elektronické zdravotné údaje sprístupniť v anonymizovanom formáte;

d)prípadné vysvetlenie dôvodov žiadosti o prístup k elektronickým zdravotným údajom v pseudonymizovanom formáte;

e)opis plánovaných záruk na zabránenie akémukoľvek inému použitiu elektronických zdravotných údajov;

f)opis plánovaných záruk na ochranu práv a záujmov držiteľa údajov a dotknutých fyzických osôb;

g)odhad obdobia, počas ktorého budú elektronické zdravotné údaje potrebné na spracúvanie;

h)opis nástrojov a výpočtových zdrojov potrebných pre zabezpečené prostredie.

3.Používatelia údajov, ktorí žiadajú o prístup k elektronickým zdravotným údajom z viac ako jedného členského štátu, predkladajú jedinú žiadosť jednému z dotknutých orgánov pre prístup k zdravotným údajom podľa svojho výberu, ktorý je zodpovedný za poskytnutie žiadosti ostatným orgánom pre prístup k zdravotným údajom a oprávneným účastníkom platformy Zdravotné údaje @ EÚ (HealthData@EU) uvedeným v článku 52, ktorí boli identifikovaní v žiadosti o prístup k údajom. V prípade žiadostí o prístup k elektronickým zdravotným údajom z viac ako jedného členského štátu orgán pre prístup k zdravotným údajom oznámi ostatným príslušným orgánom pre prístup k zdravotným údajom doručenie žiadosti, ktorá sa ich týka, do 15 dní odo dňa doručenia žiadosti o prístup k údajom.

4.Ak má žiadateľ v úmysle získať prístup k osobným elektronickým zdravotným údajom v pseudonymizovanom formáte, musí spolu so žiadosťou o prístup k údajom poskytnúť tieto dodatočné informácie:

a)opis spôsobu dodržania článku 6 ods. 1 nariadenia (EÚ) 2016/679 pri spracúvaní údajov;

b)informácie o posúdení etických hľadísk spracúvania podľa potreby aj v súlade s vnútroštátnymi právom.

5.Na účely vykonávania úloh uvedených v článku 37 ods. 1 písm. b) a c) subjekty verejného sektora a inštitúcie, orgány, úrady a agentúry Únie poskytujú rovnaké informácie, ako sa vyžadujú v článku 45 ods. 2, okrem písmena g), v prípade ktorého predkladajú informácie týkajúce sa obdobia, počas ktorého možno k údajom pristupovať, frekvencie tohto prístupu alebo frekvencie aktualizácií údajov.

Ak majú subjekty verejného sektora a inštitúcie, orgány, úrady a agentúry Únie v úmysle získať prístup k elektronickým zdravotným údajom v pseudonymizovanom formáte, poskytuje sa aj opis spôsobu spracúvania v súlade s článkom 6 ods. 1 nariadenia (EÚ) 2016/679, resp. s článkom 5 ods. 1 nariadenia (EÚ) 2018/1725.

6.Komisia môže prostredníctvom vykonávacích aktov stanoviť vzory žiadosti o prístup k údajom uvedenej v tomto článku, povolenia na prístup k údajom uvedeného v článku 46 a žiadosti o údaje uvedenej v článku 47. Uvedené vykonávacie akty sa prijmú v súlade s postupom uvedeným v článku 68 ods. 2.

7.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 67 s cieľom meniť zoznam informácií v odsekoch 2, 4, 5 a 6 tohto článku na zabezpečenie primeranosti zoznamu v záujme spracovania žiadosti o prístup k údajom na vnútroštátnej alebo cezhraničnej úrovni.

Článok 46

Povolenie na prístup k údajom

1.Orgány pre prístup k zdravotným údajom posudzujú, či žiadosť spĺňa jeden z účelov uvedených v článku 34 ods. 1 tohto nariadenia, či sú požadované údaje potrebné na účel uvedený v žiadosti a či žiadateľ spĺňa požiadavky uvedené v tejto kapitole. Ak je to tak, orgán pre prístup k zdravotným údajom vydá povolenie na prístup k údajom.

2.Orgány pre prístup k zdravotným údajom zamietnu všetky žiadosti, ktoré obsahujú jeden alebo viac účelov uvedených v článku 35, alebo keď nie sú splnené požiadavky tejto kapitoly.

3.Orgán pre prístup k zdravotným údajom vydá alebo zamietne povolenie na prístup k údajom do dvoch mesiacov od doručenia žiadosti o prístup k údajom. Odchylne od nariadenia […] [akt o správe údajov COM(2020) 767 final] môže orgán pre prístup k zdravotným údajom predĺžiť lehotu na odpoveď na žiadosť o prístup k údajom o ďalšie dva mesiace, ak je to potrebné so zreteľom na zložitosť požiadavky. V takých prípadoch orgán pre prístup k zdravotným údajom čo najskôr oznámi žiadateľovi, že preskúmaniu žiadosti treba venovať viac času, spolu s dôvodmi oneskorenia. Ak orgán pre prístup k zdravotným údajom nevydá rozhodnutie v stanovenej lehote, vydá sa povolenie na prístup k údajom.

4.Po vydaní povolenia na prístup k údajom si orgán pre prístup k zdravotným údajom bezodkladne vyžiada elektronické zdravotné údaje od držiteľa údajov. Orgán pre prístup k zdravotným údajom sprístupní elektronické zdravotné údaje používateľovi údajov do dvoch mesiacov od ich prijatia od držiteľov údajov, pokiaľ orgán pre prístup k zdravotným údajom nešpecifikuje, že údaje poskytne podľa dlhšie špecifikovaného harmonogramu.

5.Keď orgán pre prístup k zdravotným údajom odmietne vydať povolenie na prístup k údajom, žiadateľovi poskytne odôvodnenie odmietnutia.

6.V povolení na prístup k údajom sa stanovia všeobecné podmienky uplatniteľné na používateľa údajov, najmä:

a)druhy a formát elektronických zdravotných údajov, ku ktorým sa pristupuje a na ktoré sa vzťahuje povolenie na prístup k údajom, vrátane ich zdrojov;

b)účel, na ktorý sa údaje sprístupňujú;

c)trvanie povolenia na prístup k údajom;

d)informácie o technických charakteristikách a nástrojoch dostupných pre používateľa údajov v zabezpečenom prostredí spracovania;

e)poplatky, ktoré má používateľ údajov zaplatiť;

f)všetky ďalšie osobitné podmienky v udelenom povolení na prístup k údajom.

7.Používatelia údajov majú právo na prístup k elektronickým zdravotným údajom a ich spracúvanie v súlade s povolením na prístup k údajom vydaným na základe tohto nariadenia.

8.Komisia je splnomocnená prijímať delegované akty v súlade s postupom stanoveným v článku 67 s cieľom meniť zoznam prvkov, ktoré majú byť zahrnuté v povolení na prístup k údajom podľa odseku 7 tohto článku.

9.Povolenie na prístup k údajom sa vydáva na obdobie potrebné na splnenie požadovaných účelov, ktoré nesmie presiahnuť päť rokov. Toto obdobie možno predĺžiť jedenkrát na žiadosť používateľa údajov na základe tvrdení a dokumentov, ktoré odôvodňujú poskytnutie tohto predĺženia, a to jeden mesiac pred uplynutím platnosti povolenia na prístup k údajom na obdobie, ktoré nemôže presiahnuť päť rokov. Orgán pre prístup k zdravotným údajom môže odchylne od článku 42 účtovať zvýšené poplatky, ktoré zodpovedajú nákladom a rizikám uchovávania elektronických zdravotných údajov na dlhšie obdobie presahujúce pôvodných päť rokov. V záujme zníženia týchto nákladov a poplatkov môže orgán pre prístup k zdravotným údajom navrhnúť používateľovi údajov aj uloženie súboru údajov v systéme uchovávania so zníženými možnosťami. Údaje v zabezpečenom prostredí spracovania sa vymažú do šiestich mesiacov od uplynutia platnosti povolenia na prístup k údajom. Na žiadosť používateľa údajov orgán pre prístup k zdravotným údajom uchováva vzorec na vytvorenie požadovaného súboru údajov.

10.Ak treba povolenie na prístup k údajom aktualizovať, používateľ údajov predloží žiadosť o zmenu povolenia na prístup k údajom.

11.Používatelia údajov zverejňujú výsledky alebo výstupy druhotného používania elektronických zdravotných údajov vrátane informácií relevantných z hľadiska poskytovania zdravotnej starostlivosti najneskôr do 18 mesiacov od dokončenia spracúvania elektronických zdravotných údajov alebo od doručenia odpovede na žiadosť o údaje uvedenú v článku 47. Uvedené výsledky alebo výstupy obsahujú iba anonymizované údaje. Používateľ údajov informuje orgány pre prístup k zdravotným údajom, od ktorých dostal povolenie na prístup k údajom, a podporuje ich pri zverejňovaní informácií na webových sídlach orgánov pre prístup k zdravotným údajom. Vždy, keď používatelia údajov použijú elektronické zdravotné údaje v súlade s touto kapitolou, priznajú zdroje elektronických zdravotných údajov a skutočnosť, že elektronické zdravotné údaje boli získané v kontexte európskeho priestoru pre zdravotné údaje.

12.Používatelia údajov informujú orgán pre prístup k zdravotným údajom o všetkých klinicky významných nálezoch, ktoré môžu ovplyvniť zdravotný stav fyzických osôb, ktorých údaje boli zahrnuté do súboru údajov.

13.Komisia môže prostredníctvom vykonávacieho aktu vytvoriť logo na priznanie prínosu európskeho priestoru pre zdravotné údaje. Uvedený vykonávací akt sa prijme v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

14.Zodpovednosť orgánov pre prístup k zdravotným údajom ako spoločného prevádzkovateľa sa obmedzuje na rozsah pôsobnosti vydaného povolenia na prístup k údajom do dokončenia činnosti spracúvania.

Článok 47

Žiadosť o údaje

1.Každá fyzická alebo právnická osoba môže predložiť žiadosť o údaje na účely uvedené v článku 34. Orgán pre prístup k zdravotným údajom poskytuje odpoveď na žiadosť o údaje iba v anonymizovanom štatistickom formáte a používateľ údajov nemá žiadny prístup k elektronickým zdravotným údajom použitým na poskytnutie tejto odpovede.

2.Žiadosť o údaje musí obsahovať prvky uvedené článku 45 ods. 2 písm. a) a b) a podľa potreby môže obsahovať aj:

a)opis výsledku očakávaného od orgánu pre prístup k zdravotným údajom;

b)opis štatistického obsahu.

3.Ak žiadateľ požiadal o výsledok v anonymizovanej forme, vrátane štatistického formátu, na základe žiadosti o údaje, orgán pre prístup k zdravotným údajom do dvoch mesiacov žiadosť posúdi a potom podľa možnosti do dvoch mesiacov poskytne používateľovi údajov výsledok.

Článok 48

Sprístupnenie údajov subjektom verejného sektora a inštitúciám, orgánom, úradom a agentúram Únie bez povolenia na prístup k údajom

Odchylne od článku 46 tohto nariadenia sa povolenie na prístup k údajom nevyžaduje na prístup k elektronickým zdravotným údajom podľa tohto článku. Pri vykonávaní úloh podľa článku 37 ods. 1 písm. b) a c) orgán pre prístup k zdravotným údajom informuje subjekty verejného sektora a inštitúcie, úrady, agentúry a orgány Únie o dostupnosti údajov do dvoch mesiacov od podania žiadosti o prístup k údajom v súlade s článkom 9 nariadenia […] [akt o správe údajov COM(2020) 767 final]. Odchylne od nariadenia […] [akt o správe údajov COM(2020) 767 final] môže orgán pre prístup k zdravotným údajom predĺžiť lehotu o ďalšie dva mesiace, ak je to potrebné so zreteľom na zložitosť požiadavky. Orgán pre prístup k zdravotným údajom sprístupní elektronické zdravotné údaje používateľovi údajov do dvoch mesiacov od ich prijatia od držiteľov údajov, pokiaľ nešpecifikuje, že údaje poskytne podľa dlhšie špecifikovaného harmonogramu.

Článok 49

Prístup k elektronickým zdravotným údajom od jediného držiteľa údajov

1.Ak žiadateľ požaduje prístup k elektronickým zdravotným údajom len od jediného držiteľa údajov v jedinom členskom štáte, odchylne od článku 45 ods. 1 môže žiadateľ podať žiadosť o prístup k údajom alebo žiadosť o údaje priamo držiteľovi údajov. Žiadosť o prístup k údajom musí spĺňať požiadavky stanovené v článku 45 a žiadosť o údaje musí spĺňať požiadavky stanovené v článku 47. Žiadosti týkajúce sa viacerých krajín a žiadosti vyžadujúce kombináciu súborov údajov od viacerých držiteľov údajov sa adresujú orgánom pre prístup k zdravotným údajom.

2.V takom prípade môže držiteľ údajov vydať povolenie na prístup k údajom v súlade s článkom 46 alebo odpovedať na žiadosť o údaje v súlade s článkom 47. Držiteľ údajov potom poskytne prístup k elektronickým zdravotným údajom v zabezpečenom prostredí spracovania v súlade s článkom 50 a môže účtovať poplatky v súlade s článkom 42.

3.Jediný poskytovateľ údajov a používateľ údajov sa odchylne od článku 51 považujú za spoločných prevádzkovateľov.

4.Držiteľ údajov do troch mesiacov elektronicky informuje príslušný orgán pre prístup k zdravotným údajom o všetkých podaných žiadostiach o prístup k údajom a o všetkých vydaných povoleniach na prístup k údajom, ako aj o žiadostiach o údaje, ktorým sa vyhovelo podľa tohto článku, s cieľom umožniť orgánu pre prístup k zdravotným údajom splniť si svoje povinnosti podľa článku 37 ods. 1 a článku 39.

Článok 50

Zabezpečené prostredie spracovania

1.Orgány pre prístup k zdravotným údajom poskytujú prístup k elektronickým zdravotným údajom iba prostredníctvom zabezpečeného prostredia spracovania s technickými a organizačnými opatreniami a požiadavkami na bezpečnosť a interoperabilitu. Musia prijať najmä tieto bezpečnostné opatrenia:

a)obmedziť prístup k zabezpečenému prostrediu spracovania na oprávnené osoby uvedené v príslušnom povolení na prístup k údajom;

b)minimalizovať riziko neoprávneného čítania, kopírovania, úpravy alebo odstránenia elektronických zdravotných údajov uložených v zabezpečenom prostredí spracovania pomocou najmodernejších technologických prostriedkov;

c)obmedziť vkladanie elektronických zdravotných údajov a kontrolu, zmenu alebo vymazanie elektronických zdravotných údajov uložených v zabezpečenom prostredí spracovania na obmedzený počet oprávnených identifikovateľných jednotlivcov;

d)zabezpečiť, aby používatelia údajov mali prístup len k elektronickým zdravotným údajom, na ktoré sa vzťahuje ich povolenie na prístup k údajom, a to len prostredníctvom individuálnej a jedinečnej totožnosti používateľa a režimov dôverného prístupu;

e)uchovávať identifikovateľné logy o prístupe k zabezpečenému prostrediu spracovania počas obdobia potrebného na overenie a audit všetkých spracovateľských operácií v tomto prostredí;

f)zaistiť dodržiavanie a monitorovanie bezpečnostných opatrení, ktoré sú uvedené v tomto článku, na zmiernenie potenciálnych bezpečnostných hrozieb.

2.Orgány pre prístup k zdravotným údajom zabezpečia, aby držitelia údajov mohli nahrávať elektronické zdravotné údaje a aby používateľ údajov k nim mal prístup v zabezpečenom prostredí spracovania. Používateľom údajov sa umožní sťahovať zo zabezpečeného prostredia spracovania iba iné ako osobné elektronické zdravotné údaje.

3.Orgány pre prístup k zdravotným údajom zabezpečujú pravidelné vykonávanie auditu zabezpečeného prostredia spracovania.

4.Komisia prostredníctvom vykonávacích aktov stanoví požiadavky na technické a informačné zabezpečenie a interoperabilitu v zabezpečenom prostredí spracovania. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

Článok 51

Spoloční prevádzkovatelia

1.Orgány pre prístup k zdravotným údajom a používatelia údajov vrátane inštitúcií, orgánov, úradov a agentúr Únie sa považujú za spoločných prevádzkovateľov elektronických zdravotných údajov spracúvaných v súlade s povolením na prístup k údajom.

2.Komisia prostredníctvom vykonávacích aktov vytvorí vzor dohody so spoločnými prevádzkovateľmi. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom stanoveným v článku 68 ods. 2.

Oddiel 4

Cezhraničný prístup k elektronickým zdravotným údajom na druhotné používanie

Článok 52

Cezhraničná infraštruktúra na druhotné používanie elektronických zdravotných údajov [Zdravotné údaje @ EÚ (HealthData@EU)]

1.Každý členský štát určí národné kontaktné miesto na druhotné používanie elektronických zdravotných údajov zodpovedné za sprístupňovanie elektronických zdravotných údajov na druhotné používanie v cezhraničnom kontexte a oznámi ich názvy a kontaktné údaje Komisii. Národné kontaktné miesto môže byť koordinačným orgánom pre prístup k zdravotným údajom podľa článku 36. Komisia a členské štáty tieto informácie uverejnia.

2.Národné kontaktné miesta uvedené v odseku 1 sú oprávnenými účastníkmi cezhraničnej infraštruktúry na druhotné používanie elektronických zdravotných údajov [Zdravotné údaje @ EÚ (HealthData@EU)]. Národné kontaktné miesta uľahčujú cezhraničný prístup rôznych oprávnených účastníkov na infraštruktúre k elektronickým zdravotným údajom na druhotné používanie a úzko spolupracujú navzájom i s Komisiou.

3.Inštitúcie, orgány, úrady a agentúry Únie zapojené do výskumu, politiky alebo analýzy v oblasti zdravia sú oprávnenými účastníkmi platformy Zdravotné údaje @ EÚ (HealthData@EU).

4.Výskumné infraštruktúry alebo podobné štruktúry týkajúce sa zdravia, ktorých fungovanie sa zakladá na práve Únie a ktoré podporujú používanie elektronických zdravotných údajov na účely výskumu, tvorby politík, štatistiky, bezpečnosti pacientov alebo na regulačné účely sú oprávnenými účastníkmi platformy Zdravotné údaje @ EÚ (HealthData@EU).

5.Tretie krajiny alebo medzinárodné organizácie sa môžu stať oprávnenými účastníkmi, ak spĺňajú pravidlá kapitoly IV tohto nariadenia a používateľom údajov nachádzajúcim sa v Únii poskytujú za rovnakých podmienok prístup k elektronickým zdravotným údajom dostupným ich orgánom pre prístup k zdravotným údajom. Komisia môže prijať vykonávacie akty, ktorými sa stanoví, že národné kontaktné miesto tretej krajiny alebo systém zriadený na medzinárodnej úrovni je v súlade s požiadavkami platformy Zdravotné údaje @ EÚ (HealthData@EU) na účely druhotného používania zdravotných údajov, je v súlade s kapitolou IV tohto nariadenia a používateľom údajov nachádzajúcim sa v Únii poskytuje prístup k elektronickým zdravotným údajom, ku ktorým má prístup, za rovnakých podmienok. Súlad s týmito právnymi, organizačnými, technickými a bezpečnostnými požiadavkami vrátane súladu s normami pre zabezpečené prostredia spracovania podľa článku 50 sa kontroluje pod dohľadom Komisie. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2. Komisia uverejní zoznam vykonávacích aktov prijatých podľa tohto odseku.

6.Každý oprávnený účastník získa požadovanú technickú spôsobilosť na pripojenie sa k platforme Zdravotné údaje @ EÚ (HealthData@EU) a na účasť na nej. Každý účastník dodržiava požiadavky a technické špecifikácie potrebné na prevádzkovanie cezhraničnej infraštruktúry a na umožnenie oprávneným účastníkom, aby sa v rámci nej mohli navzájom spojiť.

7.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 67 na zmenu tohto článku s cieľom doplniť alebo odstrániť kategórie oprávnených účastníkov platformy Zdravotné údaje @ EÚ (HealthData@EU), pričom zohľadní stanovisko skupiny pre spoločné prevádzkovanie podľa článku 66 tohto nariadenia.

8.Členské štáty a Komisia zriadia platformu Zdravotné údaje @ EÚ (HealthData@EU) na podporu a uľahčovanie cezhraničného prístupu k elektronickým zdravotným údajom na druhotné používanie prepojením národných kontaktných miest na druhotné používanie elektronických zdravotných údajov všetkých členských štátov a oprávnených účastníkov na uvedenej infraštruktúre.

9.Komisia vytvorí, zavedie a prevádzkuje základnú platformu pre platformu Zdravotné údaje @ EÚ (HealthData@EU) poskytovaním služieb informačných technológií potrebných na uľahčenie spojenia medzi orgánmi pre prístup k zdravotným údajom ako súčasti cezhraničnej infraštruktúry na druhotné používanie elektronických zdravotných údajov. Komisia spracúva elektronické zdravotné údaje iba ako sprostredkovateľ v mene spoločných prevádzkovateľov.

10.Komisia môže na žiadosť dvoch alebo viacerých orgánov pre prístup k zdravotným údajom poskytnúť zabezpečené prostredie spracovania v prípade údajov z viac ako jedného členského štátu v súlade s požiadavkami článku 50. Ak dva alebo viaceré orgány pre prístup k zdravotným údajom vložia elektronické zdravotné údaje do zabezpečeného prostredia spracovania, ktoré spravuje Komisia, sú spoločnými prevádzkovateľmi a Komisia je sprostredkovateľom.

11.Oprávnení účastníci konajú ako spoloční prevádzkovatelia spracovateľských operácií, na ktorých vykonávaní sa na platforme Zdravotné údaje @ EÚ (HealthData@EU) zúčastňujú, pričom Komisia koná ako sprostredkovateľ.

12.Členské štáty a Komisia sa usilujú o zabezpečenie interoperability platformy Zdravotné údaje @ EÚ (HealthData@EU) s ďalšími relevantnými spoločnými európskymi dátovými priestormi, ako sa uvádza v nariadeniach […] [akt o správe údajov COM(2020) 767 final] a […] [akt o údajoch COM(2022) 68 final].

13.Komisia môže prostredníctvom vykonávacích aktov stanoviť:

a)požiadavky, technické špecifikácie, IT architektúru platformy Zdravotné údaje @ EÚ (HealthData@EU), podmienky a kontroly súladu na zapojenie oprávnených účastníkov do platformy Zdravotné údaje @ EÚ (HealthData@EU) a ich zotrvanie pripojenia k platforme, ako aj podmienky pre ich dočasné alebo definitívne vylúčenie z platformy Zdravotné údaje @ EÚ (HealthData@EU);

b)minimálne kritériá, ktoré musia spĺňať oprávnení účastníci na infraštruktúre;

c)povinnosti spoločných prevádzkovateľov a sprostredkovateľov zapojených do cezhraničných infraštruktúr;

d)povinnosti spoločných prevádzkovateľov a sprostredkovateľov týkajúce sa zabezpečeného prostredia, ktoré spravuje Komisia;

e)spoločné špecifikácie interoperability a architektúry týkajúce sa platformy Zdravotné údaje @ EÚ (HealthData@EU) s ďalšími spoločnými európskymi dátovými priestormi.

Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

14.Súhlas so zapojením jednotlivého oprávneného účastníka do platformy Zdravotné údaje @ EÚ (HealthData@EU) alebo s odpojením účastníka z infraštruktúry vydáva skupina pre spoločné prevádzkovanie na základe výsledkov kontrol súladu.

Článok 53

Prístup k cezhraničným zdrojom elektronických zdravotných údajov na druhotné používanie

1.V prípade cezhraničných registrov a databáz má orgán pre prístup k zdravotným údajom, u ktorého je držiteľ údajov registrovaný, právomoc rozhodovať o žiadostiach o prístup k údajom na poskytnutie prístupu k elektronickým zdravotným údajom. Ak má register spoločných prevádzkovateľov, orgán pre prístup k zdravotným údajom, ktorý poskytuje prístup k elektronickým zdravotným údajom, musí byť orgánom v členskom štáte, kde je usadený jeden zo spoločných prevádzkovateľov.

2.Ak sa registre alebo databázy z viacerých členských štátov zorganizujú do jednej siete registrov alebo databáz na úrovni Únie, združené registre môžu určiť jedného zo svojich členov za koordinátora na zabezpečenie poskytovania údajov zo siete registrov na druhotné používanie. Orgán pre prístup k zdravotným údajom v členskom štáte, kde sa nachádza koordinátor siete, má právomoc rozhodovať o žiadostiach o prístup k údajom na poskytnutie prístupu k elektronickým zdravotným údajom pre sieť registrov alebo databáz.

3.Komisia môže prostredníctvom vykonávacích aktov prijímať pravidlá potrebné na uľahčenie vybavovania žiadostí o prístup k údajom pre platformu Zdravotné údaje @ EÚ (HealthData@EU) vrátane spoločného formulára žiadosti, spoločného vzoru povolenia na prístup k údajom, vzorových formulárov pre spoločné zmluvné dojednania prístupu k elektronickým zdravotným údajom a spoločných postupov vybavovania cezhraničných žiadostí podľa článkov 45, 46, 47 a 48. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

Článok 54

Vzájomné uznávanie

1.Pri vybavovaní žiadostí o prístup v prípade cezhraničného prístupu k elektronickým zdravotným údajom na druhotné používanie orgány pre prístup k zdravotným údajom a príslušní oprávnení účastníci naďalej zodpovedajú za prijímanie rozhodnutí o poskytnutí alebo odmietnutí prístupu k elektronickým zdravotným údajom v rámci svojej pôsobnosti, v súlade s požiadavkami na prístup stanovenými v tejto kapitole.

2.Na povolenie na prístup k údajom vydané jedným príslušným orgánom pre prístup k zdravotným údajom sa môže uplatniť vzájomné uznávanie inými príslušnými orgánmi pre prístup k zdravotným údajom.

Oddiel 5

Kvalita a užitočnosť zdravotných údajov na druhotné používanie

Článok 55

Opis súboru údajov

1.Orgány pre prístup k zdravotným údajom informujú používateľov údajov o dostupných súboroch údajov a o ich charakteristikách prostredníctvom katalógu metaúdajov. Každý súbor údajov musí obsahovať informácie o zdroji, rozsahu, hlavných charakteristikách, povahe elektronických zdravotných údajov a o podmienkach ich sprístupnenia.

2.Komisia prostredníctvom vykonávacích aktov stanoví minimálne informačné prvky, ktoré majú držitelia údajov poskytnúť pre súbory údajov, a ich charakteristiky. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

Článok 56

Označenie kvality a užitočnosti údajov

1.Súbory údajov sprístupnené prostredníctvom orgánov pre prístup k zdravotným údajom môžu mať označenie Únie o kvalite a užitočnosti údajov, ktoré poskytujú držitelia údajov.

2.Súbory údajov s elektronickými zdravotnými údajmi, ktoré boli zozbierané a spracované s podporou verejného financovania zo strany Únie alebo vnútroštátneho verejného financovania, musia mať označenie kvality a užitočnosti údajov v súlade so zásadami stanovenými v odseku 3.

3.Označenie kvality a užitočnosti údajov musí byť v súlade s týmito prvkami:

a)v prípade dokumentácie údajov: metaúdaje, podporná dokumentácia, model údajov, údajový slovník, použité normy, pôvod;

b)technická kvalita, ktorá preukazuje úplnosť, jedinečnosť, presnosť, platnosť, včasnosť a konzistentnosť údajov;

c)v prípade postupov riadenia kvality údajov: úroveň vyspelosti postupov riadenia kvality údajov vrátane postupov preskúmania a auditu, posudzovania skreslení;

d)pokrytie: zastúpenie multidisciplinárnych elektronických zdravotných údajov, reprezentatívnosť občanov zaradených do vzorky, priemerný časový rámec, v akom sa fyzická osoba dostane do súboru údajov;

e)informácie o prístupe a poskytovaní: čas medzi zberom elektronických zdravotných údajov a ich vložením do súboru údajov, čas poskytnutia elektronických zdravotných údajov po schválení žiadosti o prístup k týmto údajom;

f)informácie o obohacovaní údajov: zlučovanie rôznych súborov údajov a dopĺňanie údajov do existujúceho súboru údajov vrátane prepojení s inými súbormi údajov.

4.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 67 s cieľom meniť zoznam zásad týkajúcich sa označenia kvality a užitočnosti údajov. Takými delegovanými aktmi sa môže meniť aj zoznam stanovený v odseku 3, a to pridaním, úpravou alebo odstránením požiadaviek na označenie kvality a užitočnosti údajov.

5.Komisia prostredníctvom vykonávacích aktov stanoví vizuálne charakteristiky a technické špecifikácie označenia kvality a užitočnosti údajov, a to na základe prvkov uvedených v odseku 3. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2. V uvedených vykonávacích aktoch sa zohľadnia požiadavky uvedené v článku 10 nariadenia […] [akt o umelej inteligencii COM(2021) 206 final] a všetky prijaté spoločné špecifikácie alebo harmonizované normy na podporu týchto požiadaviek.

Článok 57

Katalóg súborov údajov EÚ

1.Komisia vytvorí katalóg súborov údajov EÚ prepojením vnútroštátnych katalógov súborov údajov, ktoré vytvorili orgány pre prístup k zdravotným údajom a ďalší oprávnení účastníci v rámci platformy Zdravotné údaje @ EÚ (HealthData@EU).

2.Katalóg súborov údajov EÚ a vnútroštátne katalógy súborov údajov sa uverejnia.

Článok 58

Minimálne špecifikácie súboru údajov

Komisia môže prostredníctvom vykonávacích aktov určiť minimálne špecifikácie cezhraničných súborov údajov na druhotné používanie elektronických zdravotných údajov, pričom zohľadní existujúce infraštruktúry, normy, usmernenia a odporúčania Únie. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

Kapitola V

Doplnkové činnosti

Článok 59

Budovanie kapacít

Komisia podporuje výmenu najlepších postupov a odborných znalostí s cieľom budovať kapacity členských štátov na posilnenie systémov elektronického zdravotníctva na prvotné a druhotné používanie elektronických zdravotných údajov. Na podporu budovania kapacít Komisia vypracuje usmernenia o referenčnom porovnávaní pre prvotné a druhotné používanie elektronických zdravotných údajov.

Článok 60

Dodatočné požiadavky na verejné obstarávanie a financovanie z prostriedkov Únie

1.Verejní obstarávatelia, príslušné vnútroštátne orgány vrátane orgánov pre elektronické zdravotníctvo a orgánov pre prístup k zdravotným údajom, ako aj Komisia uvádzajú odkazy na uplatniteľné technické špecifikácie, normy a profily uvedené v článkoch 6, 23, 50, 56, podľa potreby, ako orientačné body pre verejné obstarávanie a pri formulovaní svojich súťažných podkladov alebo výziev na predkladanie návrhov, ako aj pri vymedzovaní podmienok financovania z prostriedkov Únie týkajúcich sa tohto nariadenia vrátane základných podmienok pre štrukturálne a kohézne fondy.

2.Ex ante podmienenosť financovania z prostriedkov Únie zohľadňuje požiadavky vypracované v rámci kapitol II, III a IV.

Článok 61

Prenos iných ako osobných elektronických údajov do tretích krajín

1.Iné ako osobné elektronické údaje sprístupnené orgánmi pre prístup k zdravotným údajom, ktoré sú založené na elektronických údajoch fyzickej osoby patriacich do jednej z kategórií uvedených v článku 33 [písm. a), e), f), i), j), k), m)], sa považujú za vysoko citlivé v zmysle článku 5 ods. 13 nariadenia […] [akt o správe údajov COM(2020) 767 final] za predpokladu, že ich prenos do tretích krajín predstavuje riziko spätnej identifikácie pomocou prostriedkov, ktoré sú nad rámec prostriedkov, o ktorých možno odôvodnene predpokladať, že by sa použili, a to vzhľadom na obmedzený počet fyzických osôb tvoriacich súčasť týchto údajov, skutočnosť, že sú geograficky rozptýlené, alebo technologický vývoj očakávaný v blízkej budúcnosti.

2.Ochranné opatrenia v prípade kategórií údajov uvedených v odseku 1 závisia od povahy údajov a techník anonymizácie a podrobne sa opíšu v delegovanom akte na základe splnomocnenia stanoveného v článku 5 ods. 13 nariadenia […] [akt o správe údajov COM(2020) 767 final].

Článok 62

Medzinárodný prístup k iným ako osobným elektronickým zdravotným údajom a ich prenos

1.Orgány pre elektronické zdravotníctvo, orgány pre prístup k zdravotným údajom, oprávnení účastníci v rámci cezhraničných infraštruktúr uvedených v článkoch 12 a 52 a používatelia údajov prijmú všetky primerané technické, právne a organizačné opatrenia vrátane zmluvných dojednaní s cieľom zabrániť medzinárodnému prenosu iných ako osobných elektronických zdravotných údajov uchovávaných v Únii alebo prístupu vládnych orgánov k týmto údajom, ak by taký prenos alebo prístup viedol k rozporu s právom Únie alebo vnútroštátnym právom príslušného členského štátu, bez toho, aby boli dotknuté odseky 2 alebo 3 tohto článku.

2.Akýkoľvek rozsudok súdu tretej krajiny a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorým sa od orgánu pre elektronické zdravotníctvo, orgánu pre prístup k zdravotným údajom alebo používateľov údajov vyžaduje preniesť iné ako osobné elektronické zdravotné údaje v rozsahu pôsobnosti tohto nariadenia, ktoré sú uchovávané v Únii, alebo sprístupniť tieto údaje, sú uznané alebo vykonateľné akýmkoľvek spôsobom len v prípade, že sa zakladajú na medzinárodnej dohode, napríklad na zmluve o vzájomnej právnej pomoci, ktorá je v platnosti medzi žiadajúcou treťou krajinou a Úniou, alebo na akejkoľvek podobnej dohode medzi žiadajúcou treťou krajinou a členským štátom.

3.Ak medzinárodná dohoda uvedená v odseku 2 tohto článku neexistuje a orgán pre elektronické zdravotníctvo, orgán pre prístup k zdravotným údajom, používatelia údajov sú adresátmi rozhodnutia alebo rozsudku súdu tretej krajiny alebo rozhodnutia správneho orgánu tretej krajiny o prenose iných ako osobných údajov v rozsahu pôsobnosti tohto nariadenia, ktoré sú uchovávané v Únii, alebo o sprístupnení týchto údajov, a ak by v dôsledku vyhovenia takému rozhodnutiu hrozilo, že adresát by konal v rozpore s právom Únie alebo vnútroštátnym právom príslušného členského štátu, k prenosu alebo sprístupneniu takýchto údajov danému orgánu tretej krajiny dôjde iba vtedy, ak:

a)systém danej tretej krajiny vyžaduje, aby sa uviedli dôvody a primeranosť takého rozhodnutia alebo rozsudku, a ak vyžaduje konkrétnu povahu takého rozhodnutia alebo rozsudku, napríklad vytvorením dostatočného prepojenia na určité podozrivé osoby alebo porušenia;

b)odôvodnenú námietku adresáta preskúma príslušný súd tretej krajiny a

c)príslušný súd tretej krajiny, ktorý vydal rozhodnutie alebo rozsudok alebo ktorý preskúmal rozhodnutie správneho orgánu, je zo zákona danej tretej krajiny splnomocnený náležite zohľadniť relevantné právne záujmy poskytovateľa údajov chránených právom Únie alebo vnútroštátnym právom príslušného členského štátu.

4.Ak sú splnené podmienky stanovené v odseku 2 alebo 3, orgán pre elektronické zdravotníctvo, orgán pre prístup k zdravotným údajom alebo subjekt dátového altruizmu poskytne v reakcii na žiadosť iba minimálne množstvo údajov prípustné na základe primeraného výkladu žiadosti.

5.Orgány pre elektronické zdravotníctvo, orgány pre prístup k zdravotným údajom, používatelia údajov pred tým, ako vyhovejú žiadosti správneho orgánu tretej krajiny o prístup k údajom držiteľa údajov, informujú držiteľa údajov o existencii tejto žiadosti, okrem prípadov, keď žiadosť slúži na účely presadzovania práva a pokiaľ je to nevyhnutné na zachovanie účinnosti danej činnosti presadzovania práva.

Článok 63

Medzinárodný prístup k osobným elektronickým zdravotným údajom a ich prenos

V súvislosti s medzinárodným prístupom k osobným elektronickým zdravotným údajom a ich prenosom môžu členské štáty v súlade s článkom 9 ods. 4 nariadenia (EÚ) 2016/679 a podľa tam stanovených podmienok zachovať alebo zaviesť ďalšie podmienky vrátane obmedzení.

Kapitola VI

Európska správa a koordinácia

Článok 64

Rada európskeho priestoru pre zdravotné údaje

1.Týmto sa zriaďuje Rada európskeho priestoru pre zdravotné údaje s cieľom uľahčiť spoluprácu a výmenu informácií medzi členskými štátmi. Rada pozostáva z vysokopostavených zástupcov orgánov pre elektronické zdravotníctvo a orgánov pre prístup k zdravotným údajom zo všetkých členských štátov. Na jej zasadnutia môžu byť pozvané aj ďalšie vnútroštátne orgány vrátane orgánov dohľadu nad trhom uvedených v článku 28, Európskeho výboru pre ochranu údajov a európskeho dozorného úradníka pre ochranu údajov, ak sa má diskutovať o otázkach dôležitých pre tieto subjekty. Rada môže k účasti na svojich zasadnutiach prizývať aj odborníkov a pozorovateľov a môže prípadne spolupracovať s ďalšími externými odborníkmi. Ďalšie inštitúcie, orgány, úrady a agentúry Únie, výskumné infraštruktúry a iné podobné štruktúry majú úlohu pozorovateľov.

2.V závislosti od funkcií súvisiacich s využívaním elektronických zdravotných údajov môže Rada európskeho priestoru pre zdravotné údaje pracovať v podskupinách, v ktorých sú zastúpené orgány pre elektronické zdravotníctvo alebo orgány pre prístup k zdravotným údajom zamerané na určitú oblasť. Podskupiny môžu mať podľa potreby spoločné zasadnutia.

3.Zloženie, organizácia, fungovanie a spolupráca podskupín sa stanovia v rokovacom poriadku, ktorý predloží Komisia.

4.K účasti na zasadnutiach Rady európskeho priestoru pre zdravotné údaje a na jej práci sa v závislosti od diskutovaných tém a stupňa ich citlivosti prizvú zainteresované strany a príslušné tretie strany vrátane zástupcov pacientov.

5.Rada európskeho priestoru pre zdravotné údaje spolupracuje s ďalšími príslušnými orgánmi, subjektmi a odborníkmi, ako je Európsky dátový inovačný výbor uvedený v článku 26 nariadenia […] [akt o správe údajov COM(2020) 767 final], príslušné subjekty zriadené podľa článku 7 nariadenia […] [akt o údajoch COM(2022) 68 final], orgány dohľadu podľa článku 17 nariadenia […] [nariadenie o elektronickej identifikácii], Európsky výbor pre ochranu údajov uvedený v článku 68 nariadenia (EÚ) 2016/679 a orgány kybernetickej bezpečnosti.

6.Zasadnutiam Rady európskeho priestoru pre zdravotné údaje predsedá Komisia.

7.Rade pomáha sekretariát, ktorý poskytne Komisia.

8.Komisia prostredníctvom vykonávacích aktov prijme potrebné opatrenia na zriadenie, správu a fungovanie Rady európskeho priestoru pre zdravotné údaje. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 68 ods. 2.

Článok 65

Úlohy Rady európskeho priestoru pre zdravotné údaje

1.Rada európskeho priestoru pre zdravotné údaje má tieto úlohy súvisiace s prvotným používaním elektronických zdravotných údajov v súlade s kapitolami II a III:

a)pomáhať členským štátom pri koordinácii postupov orgánov pre elektronické zdravotníctvo;

b)vydávať písomné príspevky a zabezpečovať výmenu najlepších postupov vo veciach týkajúcich sa koordinácie vykonávania tohto nariadenia a delegovaných a vykonávacích aktov prijatých podľa neho na úrovni členských štátov, najmä pokiaľ ide o:

i)ustanovenia v kapitolách II a III;

ii)rozvoj online služieb uľahčujúcich zdravotníckym pracovníkom a fyzickým osobám bezpečný prístup k elektronickým zdravotným údajom vrátane bezpečnej elektronickej identifikácie;

iii)ďalšie aspekty prvotného používania elektronických zdravotných údajov;

c)uľahčiť spoluprácu medzi orgánmi pre elektronické zdravotníctvo budovaním kapacít, zriadením štruktúry na podávanie výročných správ o činnosti, partnerským preskúmaním výročných správ o činnosti a výmenou informácií;

d)zdieľať informácie týkajúce sa rizík, ktoré predstavujú systémy elektronických zdravotných záznamov, a vážnych incidentov, ako aj ich riešenia;

e)uľahčiť výmenu názorov na prvotné používanie elektronických zdravotných údajov s príslušnými zainteresovanými stranami vrátane zástupcov pacientov, zdravotníckych pracovníkov, výskumníkov, regulačných orgánov a tvorcov politík v sektore zdravotníctva.

2.Rada európskeho priestoru pre zdravotné údaje má tieto úlohy súvisiace s druhotným používaním elektronických zdravotných údajov v súlade s kapitolou IV:

a)pomáhať členským štátom pri koordinácii postupov orgánov pre prístup k zdravotným údajom týkajúcich sa vykonávania ustanovení v kapitole IV s cieľom zabezpečiť jednotné uplatňovanie tohto nariadenia;

xi)vykonávanie pravidiel prístupu k elektronickým zdravotným údajom;

xii)technické špecifikácie alebo existujúce normy v súvislosti s požiadavkami stanovenými v kapitole IV;

xiii)politiku stimulov na podporu zlepšenia kvality údajov a interoperability;

xiv)politiky týkajúce sa poplatkov, ktoré si majú účtovať orgány pre prístup k zdravotným údajom a držitelia údajov;

xv)zavedenie a uplatňovanie sankcií;

xvi)ďalšie aspekty druhotného používania elektronických zdravotných údajov;

c)uľahčiť spoluprácu medzi orgánmi pre prístup k zdravotným údajom budovaním kapacít, zriadením štruktúry na podávanie výročných správ o činnosti, partnerským preskúmaním výročných správ o činnosti a výmenou informácií;

d)zdieľať informácie týkajúce sa rizík a incidentov pri ochrane údajov v rámci druhotného používania elektronických zdravotných údajov, ako aj ich riešenia;

e)prispievať k práci Európskeho dátového inovačného výboru, ktorý sa má zriadiť v súlade s článkom 29 nariadenia […] [akt o správe údajov COM(2020) 767 final];

f)uľahčiť výmenu názorov na druhotné používanie elektronických zdravotných údajov s príslušnými zainteresovanými stranami vrátane zástupcov pacientov, zdravotníckych pracovníkov, výskumníkov, regulačných orgánov a tvorcov politík v sektore zdravotníctva.

Článok 66

Skupiny pre spoločné prevádzkovanie v rámci infraštruktúr Únie

1.Komisia vytvorí dve skupiny, ktoré sa majú zaoberať spoločným prevádzkovaním v rámci cezhraničných infraštruktúr uvedených v článkoch 12 a 52. Skupiny pozostávajú zo zástupcov národných kontaktných miest a ďalších oprávnených účastníkov v rámci týchto infraštruktúr.

2.Zloženie, organizácia, fungovanie a spolupráca podskupín sa stanovia v rokovacom poriadku, ktorý prijmú tieto skupiny.

3.K účasti na zasadnutiach skupín a na ich práci môžu byť prizvané zainteresované strany a príslušné tretie strany vrátane zástupcov pacientov.

4.Skupiny si volia predsedov svojich zasadnutí.

5.Skupinám pomáha sekretariát, ktorý poskytne Komisia.

6.Skupiny prijímajú rozhodnutia týkajúce sa rozvoja a prevádzky cezhraničných infraštruktúr podľa kapitol II a IV, zmien infraštruktúry, pridávania doplnkových infraštruktúr alebo služieb alebo zabezpečenia interoperability s ďalšími infraštruktúrami, digitálnymi systémami alebo dátovými priestormi. Skupina prijíma aj rozhodnutia o súhlase so zapojením jednotlivých oprávnených účastníkov do infraštruktúr alebo o ich odpojení.

KAPITOLA VII

Delegovanie právomoci a výbor

Článok 67

Vykonávanie delegovania právomoci

1.Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2.Právomoc prijímať delegované akty uvedené v článku 5 ods. 2, článku 10 ods. 3, článku 25 ods. 3, článku 32 ods. 4, článku 33 ods. 7, článku 37 ods. 4, článku 39 ods. 3, článku 41 ods. 7, článku 45 ods. 7, článku 46 ods. 8, článku 52 ods. 7, článku 56 ods. 4 sa Komisii udeľuje na dobu neurčitú od dátumu nadobudnutia účinnosti tohto nariadenia.

3.Právomoc prijímať delegované akty uvedené v článku 5 ods. 2, článku 10 ods. 3, článku 25 ods. 3, článku 32 ods. 4, článku 33 ods. 7, článku 37 ods. 4, článku 39 ods. 3, článku 41 ods. 7, článku 45 ods. 7, článku 46 ods. 8, článku 52 ods. 7, článku 56 ods. 4 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4.Komisia pred prijatím delegovaného aktu konzultuje s expertmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

5.Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

6.Delegovaný akt prijatý podľa článku 5 ods. 2, článku 10 ods. 3, článku 25 ods. 3, článku 32 ods. 4, článku 33 ods. 7, článku 37 ods. 4, článku 39 ods. 3, článku 41 ods. 7, článku 45 ods. 7, článku 46 ods. 8, článku 52 ods. 7, článku 56 ods. 4 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote troch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o tri mesiace.

Článok 68

Postup výboru

1.Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.Ak sa odkazuje na tento odsek, uplatňuje sa článok 4 nariadenia (EÚ) č. 182/2011.

Kapitola VIII

Rôzne

Článok 69

Sankcie

Členské štáty stanovia pravidlá, pokiaľ ide o sankcie uplatniteľné pri porušení tohto nariadenia, a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Tieto sankcie musia byť účinné, primerané a odrádzajúce. Členské štáty oznámia Komisii tieto pravidlá a opatrenia do dátumu začatia uplatňovania tohto nariadenia a bezodkladne jej oznámia každú ich následnú zmenu.

Článok 70

Hodnotenie a preskúmanie

1.Po piatich rokoch od nadobudnutia účinnosti tohto nariadenia Komisia vykoná cielené hodnotenie tohto nariadenia, najmä pokiaľ ide o kapitolu III, a správu so svojimi hlavnými zisteniami predloží Európskemu parlamentu a Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov, prípadne spolu s návrhom na zmenu nariadenia. Hodnotenie obsahuje posúdenie samocertifikácie systémov elektronických zdravotných záznamov a odráža potrebu zavedenia postupu posudzovania zhody, ktoré vykonajú notifikované subjekty.

2.Po siedmich rokoch od nadobudnutia účinnosti tohto nariadenia Komisia vykoná celkové hodnotenie tohto nariadenia a správu so svojimi hlavnými zisteniami predloží Európskemu parlamentu a Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov, prípadne spolu s návrhom na zmenu nariadenia.

3.Členské štáty poskytnú Komisii informácie potrebné na vypracovanie uvedenej správy.

Článok 71

Zmena smernice 2011/24/EÚ

Článok 14 smernice 2011/24/EÚ sa vypúšťa.

Kapitola IX

Odložené uplatňovanie a záverečné ustanovenia

Článok 72

Nadobudnutie účinnosti a uplatňovanie

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Uplatňuje sa po 12 mesiacoch od nadobudnutia účinnosti.

Články 3, 4, 5, 6, 7, 12, 14, 23 a 31 sa však uplatňujú takto:

a)po uplynutí jedného roka od dátumu začatia uplatňovania na kategórie osobných elektronických zdravotných údajov uvedené v článku 5 ods. 1 písm. a), b) a c) a na systémy elektronických zdravotných záznamov, ktoré výrobca určí na spracovávanie takýchto kategórií údajov;

b)po uplynutí troch rokov od dátumu začatia uplatňovania na kategórie osobných elektronických zdravotných údajov uvedené v článku 5 ods. 1 písm. d), e) a f) a na systémy elektronických zdravotných záznamov, ktoré výrobca určí na spracovávanie takýchto kategórií údajov;

c)od dátumu stanoveného v delegovaných aktoch podľa článku 5 ods. 2 v prípade ostatných kategórií osobných elektronických zdravotných údajov.

Kapitola III sa uplatňuje na systémy elektronických zdravotných záznamov uvedené do prevádzky v Únii podľa článku 15 ods. 2 po uplynutí troch rokov od dátumu začatia uplatňovania.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Štrasburgu

Za Európsky parlament Za Radu

predsedníčka predseda/predsedníčka

LEGISLATÍVNY FINANČNÝ VÝKAZ

1.RÁMEC NÁVRHU/INICIATÍVY

1.1.Názov návrhu/iniciatívy

1.2.Príslušné oblasti politiky

1.3.Návrh/iniciatíva sa týka:

1.4.Ciele

1.4.1.Všeobecné ciele

1.4.2.Špecifické ciele

1.4.3.Očakávané výsledky a vplyv

1.4.4.Ukazovatele výkonnosti

1.5.Dôvody návrhu/iniciatívy

1.5.1.Požiadavky, ktoré sa majú splniť v krátkodobom alebo dlhodobom horizonte vrátane podrobného harmonogramu prvotnej fázy vykonávania iniciatívy

1.5.2.Prínos zapojenia Únie (môže byť výsledkom rôznych faktorov, napr. lepšej koordinácie, právnej istoty, väčšej účinnosti alebo komplementárnosti). Na účely tohto bodu je „prínos zapojenia Únie“ hodnota vyplývajúca zo zásahu Únie, ktorá dopĺňa hodnotu, ktorú by inak vytvorili len samotné členské štáty.

1.5.3.Poznatky získané z podobných skúseností v minulosti

1.5.4.Zlučiteľnosť s viacročným finančným rámcom a možná synergia s inými vhodnými nástrojmi

1.5.5.Posúdenie rôznych disponibilných možností financovania vrátane možnosti prerozdelenia

1.6.Trvanie a finančný vplyv návrhu/iniciatívy

1.7.Plánovaný spôsob riadenia

2.OPATRENIA V OBLASTI RIADENIA

2.1.Zásady monitorovania a predkladania správ

2.2.Systémy riadenia a kontroly

2.2.1.Opodstatnenie navrhovaných spôsobov riadenia, mechanizmov vykonávania financovania, spôsobov platby a stratégie kontroly

2.2.2.Informácie o zistených rizikách a systémoch vnútornej kontroly zavedených na ich zmierňovanie

2.2.3.Odhad a opodstatnenie nákladovej účinnosti kontrol (pomer medzi nákladmi na kontroly a hodnotou súvisiacich riadených finančných prostriedkov) a posúdenie očakávaných úrovní rizika chyby (pri platbe a uzavretí)

2.3.Opatrenia na predchádzanie podvodom a nezrovnalostiam

3.ODHADOVANÝ FINANČNÝ VPLYV NÁVRHU/INICIATÍVY

3.1.Príslušné okruhy viacročného finančného rámca a rozpočtové riadky výdavkov

3.2.Odhadovaný finančný vplyv návrhu na rozpočtové prostriedky

3.2.1.Zhrnutie odhadovaného vplyvu na operačné rozpočtové prostriedky

3.2.2.Odhadované výsledky financované z operačných rozpočtových prostriedkov

3.2.3.Zhrnutie odhadovaného vplyvu na administratívne rozpočtové prostriedky

3.2.4.Súlad s platným viacročným finančným rámcom

3.2.5.Príspevky od tretích strán

3.3.Odhadovaný vplyv na príjmy

LEGISLATÍVNY FINANČNÝ VÝKAZ

1.RÁMEC NÁVRHU/INICIATÍVY

1.1.Názov návrhu/iniciatívy

Nariadenie Európskeho parlamentu a Rady o európskom priestore pre zdravotné údaje

1.2.Príslušné oblasti politiky

Okruh 1: Jednotný trh, inovácie a digitálna ekonomika

Okruh 2: Súdržnosť, odolnosť a hodnoty

1.3.Návrh/iniciatíva sa týka:

◻ novej akcie

◻ novej akcie, ktorá nadväzuje na pilotný projekt/prípravnú akciu 60

◻ predĺženia trvania existujúcej akcie

zlúčenia jednej alebo viacerých akcií do ďalšej/novej akcie alebo presmerovania jednej alebo viacerých akcií na ďalšiu/novú akciu

1.4.Ciele

1.4.1.Všeobecné ciele

Všeobecným cieľom zásahu je stanoviť pravidlá upravujúce európsky priestor pre zdravotné údaje na zabezpečenie prístupu fyzických osôb k svojim vlastným zdravotným údajom a kontroly nad týmito údajmi, zlepšiť fungovanie jednotného trhu v záujme rozvoja a využívania inovatívnych zdravotníckych produktov a služieb na základe zdravotných údajov a zabezpečiť, aby výskumní pracovníci, inovátori, tvorcovia politík a regulačné orgány mohli čo najviac využiť dostupné zdravotné údaje na svoju prácu, a to pri súčasnom zachovaní dôvery a bezpečnosti.

1.4.2.Špecifické ciele

Špecifický cieľ č. 1

Posilniť postavenie fyzických osôb prostredníctvom vyššej miery digitálneho prístupu k svojim zdravotným údajom a kontroly nad nimi a podporiť ich voľný pohyb.

Špecifický cieľ č. 2

Stanoviť požiadavky špecifické pre systémy elektronických zdravotných záznamov a povinnosti s cieľom zabezpečiť, aby tieto systémy elektronických zdravotných záznamov uvádzané na trh a používané boli interoperabilné, bezpečné a aby dodržiavali práva fyzických osôb súvisiace s ich zdravotnými údajmi.

Špecifický cieľ č. 3

Zabezpečiť jednotný a efektívny rámec na druhotné používanie zdravotných údajov fyzických osôb na účely výskumu, inovácií, tvorby politík, oficiálnych štatistík, bezpečnosti pacientov alebo regulačných činností.

1.4.3.Očakávané výsledky a vplyv

Uveďte, aký vplyv by mal mať návrh/iniciatíva na prijímateľov/cieľové skupiny.

Špecifický cieľ č. 1

Fyzické osoby by mali mať prospech z ľahšieho prístupu k svojim zdravotným údajom a z kontroly nad týmito údajmi, a to aj cezhranične.

Špecifický cieľ č. 2

Dodávatelia a výrobcovia systémov elektronických zdravotných záznamov by mali mať prospech z minimálneho, ale prehľadného súboru požiadaviek na interoperabilitu a bezpečnosť takých systémov, z obmedzenia bariér na dodávanie takých systémov v rámci jednotného trhu.

Špecifický cieľ č. 3

Fyzické osoby by mali mať prospech z hojnosti inovatívnych zdravotníckych produktov a služieb, ktoré sa poskytujú a vyvíjajú na základe prvotného a druhotného používania zdravotných údajov, a to pri súčasnom zachovaní dôvery a bezpečnosti.

Používatelia zdravotných údajov, konkrétne výskumní pracovníci, inovátori, tvorcovia politík a regulačné orgány, by mali mať prospech z efektívnejšieho druhotného používania zdravotných údajov.

1.4.4.Ukazovatele výkonnosti

Uveďte ukazovatele na monitorovanie pokroku a dosiahnutých výsledkov.

Špecifický cieľ č. 1

a)Počet poskytovateľov zdravotnej starostlivosti rôznych druhov pripojených k platforme Moje zdravie @ EÚ (MyHealth@EU) vypočítaný a) v absolútnych hodnotách; b) ako podiel ku všetkým poskytovateľom zdravotnej starostlivosti a c) ako podiel fyzických osôb, ktoré môžu využívať služby poskytované v rámci platformy Moje zdravie @ EÚ (MyHealth@EU);

b)objem osobných elektronických zdravotných údajov rôznych kategórií vymieňaných cezhranične prostredníctvom platformy Moje zdravie @ EÚ (MyHealth@EU);

c)percentuálny podiel fyzických osôb, ktoré majú prístup k svojim elektronickým zdravotným záznamom;

d)úroveň spokojnosti fyzických osôb so službami platformy Moje zdravie @ EÚ (MyHealth@EU).

Tieto údaje sa získajú prostredníctvom výročných správ orgánov pre elektronické zdravotníctvo.

Špecifický cieľ č. 2

e)Počet certifikovaných systémov elektronických zdravotných záznamov a označených aplikácií na zabezpečenie telesnej a duševnej pohody zaradených do databázy EÚ;

f)počet prípadov nesúladu s povinnými požiadavkami.

Tieto údaje sa získajú prostredníctvom výročných správ orgánov pre elektronické zdravotníctvo.

Špecifický cieľ č. 3

g)Počet súborov údajov uverejnených v európskom katalógu údajov;

h)počet žiadostí o prístup k údajom, rozdelený na vnútroštátne žiadosti a žiadosti týkajúce sa viacerých krajín, ktoré orgány pre prístup k zdravotným údajom spracovali, schválili alebo zamietli.

Tieto údaje sa získajú prostredníctvom výročných správ orgánov pre prístup k zdravotným údajom.

1.5.Dôvody návrhu/iniciatívy

1.5.1.Požiadavky, ktoré sa majú splniť v krátkodobom alebo dlhodobom horizonte vrátane podrobného harmonogramu prvotnej fázy vykonávania iniciatívy

Nariadenie sa začne v plnej miere uplatňovať štyri roky od nadobudnutia jeho účinnosti po tom, ako sa skončí obdobie odloženého uplatňovania. Už predtým by mali byť zavedené ustanovenia týkajúce sa práv fyzických osôb (kapitola II), certifikácie systémov elektronických zdravotných záznamov (kapitola III), druhotného používania zdravotných údajov (kapitola IV) a správy (kapitola V). Členské štáty dovtedy predovšetkým vymenujú existujúce orgány a/alebo vytvoria nové orgány, ktoré majú plniť úlohy stanovené v právnych predpisoch, aby Rada európskeho priestoru pre zdravotné údaje bola zriadená a mohla im pomáhať už skôr. Aj infraštruktúra na prvotné a druhotné používanie zdravotných údajov by mala byť v prevádzke skôr, aby sa umožnilo všetkým členským štátom pripojenie pred tým, než bude toto nariadenie plne uplatniteľné.

Dôvody na akciu na európskej úrovni (ex-ante)

Ako vyplýva z hodnotenia článku 14 smernice 2011/24/EÚ o cezhraničnej zdravotnej starostlivosti, doterajšie prístupy, ktoré pozostávajú z miernych/nezáväzných nástrojov, ako sú usmernenia a odporúčania zamerané na podporu interoperability, nepriniesli želané výsledky. Vnútroštátne prístupy pri riešení problémov majú len obmedzený rozsah pôsobnosti a nerieši sa nimi v plnej miere problém na úrovni celej EÚ: cezhraničná výmena zdravotných údajov je v súčasnosti naďalej veľmi obmedzená, čo čiastočne vysvetľuje výrazná rôznorodosť noriem uplatňovaných na zdravotné údaje v rôznych členských štátoch. V mnohých členských štátoch existujú výrazné celoštátne, regionálne a miestne problémy s interoperabilitou a prenosnosťou údajov, ktoré sú prekážkou pre kontinuitu starostlivosti a efektívne systémy zdravotnej starostlivosti. Aj keď sú zdravotné údaje dostupné v elektronickom formáte, zvyčajne sa neprenášajú, ak fyzická osoba využíva služby iného poskytovateľa zdravotnej starostlivosti.

Očakávaný prínos vytvorený Úniou (ex-post)

Akciou na európskej úrovni prostredníctvom tohto nariadenia sa zvýši účinnosť opatrení prijímaných na riešenie daných problémov. Stanovením spoločných práv fyzických osôb týkajúcich sa prístupu k ich zdravotným údajom a kontroly používania týchto údajov a stanovením spoločných pravidiel a povinností týkajúcich sa interoperability a bezpečnosti systémov elektronických zdravotných záznamov sa znížia náklady na tok zdravotných údajov naprieč EÚ. Aj spoločný právny základ na druhotné používanie zdravotných údajov povedie k zvýšeniu efektívnosti pre používateľov údajov v oblasti zdravia. Vytvorenie spoločného rámca riadenia vzťahujúceho sa na prvotné a druhotné používanie zdravotných údajov uľahčí koordináciu.

1.5.3.Poznatky získané z podobných skúseností v minulosti

V hodnotení ustanovení smernice o cezhraničnej zdravotnej starostlivosti týkajúcich sa elektronického zdravotníctva sa dospelo k záveru, že vzhľadom na dobrovoľný charakter opatrení v rámci siete elektronického zdravotníctva je účinnosť a efektívnosť rastúcej cezhraničnej výmeny zdravotných údajov pomerne obmedzená. Pokrok v realizácii platformy Moje zdravie @ EÚ (MyHealth@EU) je pomalý. Hoci sieť elektronického zdravotníctva odporučila členským štátom, aby vo verejnom obstarávaní s cieľom vybudovať interoperabilné systémy používali normy, profily a špecifikácie z európskeho formátu na výmenu elektronických zdravotných záznamov, ich zavádzanie bolo obmedzené, čo viedlo k fragmentovanému prostrediu a nerovnomernému prístupu k zdravotným údajom a ich prenosnosti. Preto treba stanoviť osobitné pravidlá, práva a povinnosti týkajúce sa prístupu fyzických osôb k svojim zdravotným údajom a kontroly nad týmito údajmi a týkajúce sa cezhraničnej výmeny takýchto údajov na prvotné a druhotné používanie, s riadiacou štruktúrou zabezpečujúcou koordináciu konkrétnych zodpovedných orgánov na úrovni Únie.

1.5.4.Zlučiteľnosť s viacročným finančným rámcom a možná synergia s inými vhodnými nástrojmi

Európsky priestor pre zdravotné údaje má silné väzby s viacerými ďalšími opatreniami Únie v oblastiach zdravotnej a sociálnej starostlivosti, digitalizácie, výskumu, inovácií a základných práv.

V tomto nariadení sú vymedzené pravidlá, práva a povinnosti súvisiace s fungovaním európskeho priestoru pre zdravotné údaje, ako aj so zavedením potrebných infraštruktúr, systémov certifikácie/označovania a rámcov riadenia. Tieto opatrenia dopĺňajú horizontálne ustanovenia aktu o správe údajov, aktu o údajoch a všeobecného nariadenia o ochrane údajov.

Plnenie povinností Komisiou a súvisiace podporné opatrenia podľa tohto právneho návrhu si budú počas rokov 2023 až 2027 vyžadovať financovanie vo výške 220 miliónov EUR. Podľa článku 4 písm. f) nariadenia o programe EU4Health sa predpokladá, že väčšina nákladov súvisiacich s týmto nariadením (170 miliónov EUR) sa bude financovať z programu EU4Health 61 . Plánované opatrenia prispejú aj k plneniu špecifických cieľov stanovených v článku 4 písm. a), b) a h). Z programu Digitálna Európa sa podporí prístup pacientov k ich zdravotným údajom prostredníctvom platformy Moje zdravie @ EÚ (MyHealth@EU) ďalšou sumou 50 miliónov EUR. V oboch prípadoch sa výdavky spojené s týmto návrhom pokryjú v rámci naplánovaných súm týchto programov.

Program EU4Health vo svojich pracovných programoch na roky 2021 a 2022 už podporuje rozvoj a vytvorenie európskeho priestoru pre zdravotné údaje so značným počiatočným príspevkom vo výške takmer 110 miliónov EUR. Zahŕňa to fungovanie existujúcej infraštruktúry na prvotné používanie zdravotných údajov [Moje zdravie @ EÚ (MyHealth@EU)], prijímanie medzinárodných noriem členskými štátmi, opatrenia na budovanie kapacít a ďalšie prípravné akcie, ako aj pilotný projekt týkajúci sa infraštruktúry na druhotné používanie zdravotných údajov, pilotný projekt týkajúci sa prístupu pacientov k ich zdravotným údajom prostredníctvom platformy Moje zdravie @ EÚ (MyHealth@EU) a jej rozširovanie, ako aj rozvoj centrálnych služieb pre druhotné používanie zdravotných údajov.

Okrem práve opísaných 330 miliónov EUR v rámci programov EU4Health a Digitálna Európa budú vykonávanie európskeho priestoru pre zdravotné údaje dopĺňať a uľahčovať ďalšie akcie v rámci programu Digitálna Európa, Nástroja na prepájanie Európy a programu Horizont Európa. Okrem toho môže Komisia na požiadanie podporiť členské štáty pri plnení cieľov tohto návrhu poskytnutím priamej technickej podpory z Nástroja technickej podpory. Cieľom týchto programov je okrem iného budovanie a posilňovanie kvalitných zdrojov údajov a zodpovedajúcich mechanizmov výmeny 62 a rozvoj, presadzovanie a stimulovanie vedeckej excelentnosti 63 , a to aj v oblasti zdravia. Medzi príklady takejto komplementárnosti patrí horizontálna podpora rozvoja a rozsiahleho skúšania inteligentných platforiem midlvéru spoločných dátových priestorov, na ktoré sa z programu Digitálna Európa na roky 2021 – 2022 už vyčlenilo 105 miliónov EUR; sektorové investovanie na uľahčenie bezpečného cezhraničného prístupu k lekárskym snímkom onkologických ochorení a k ich genomike, ktoré sa z programu Digitálna Európa počas rokov 2021 – 2022 podporilo sumou vo výške 38 miliónov EUR; ako aj výskumné a inovačné projekty a koordinačné a podporné opatrenia týkajúce sa kvality zdravotných údajov a interoperability, ktoré sa v rokoch 2021 a 2022 z programu Horizont Európa (Klaster 1) už podporili prostriedkami vo výške 108 miliónov EUR, ako aj sumou vo výške 59 miliónov EUR z programu výskumných infraštruktúr. Na druhotné používanie zdravotných údajov sa z programu Horizont Európa v rokoch 2021 a 2022 takisto vyčlenila dodatočná podpora určená na boj proti pandémii COVID-19 (42 miliónov EUR) a rakovine (3 milióny EUR).

Nástroj na prepájanie Európy okrem toho v prípadoch, keď fyzická pripojiteľnosť v sektore zdravotníctva chýba, prispeje k rozvoju projektov spoločného záujmu súvisiacich so zavádzaním bezpečných a zabezpečených digitálnych sietí s veľmi vysokou kapacitou a s prístupom k nim vrátane systémov 5G a k zvýšenej odolnosti a kapacite digitálnych chrbticových sietí na územiach Únie 64 . Na roky 2022 a 2023 je naplánovaných 130 miliónov EUR na prepojenie cloudových infraštruktúr, a to aj v oblasti zdravotníctva.

1.5.5.Posúdenie rôznych disponibilných možností financovania vrátane možnosti prerozdelenia

Plnenie povinností Komisiou a súvisiace podporné opatrenia podľa tohto právneho návrhu budú priamo financované z programu EU4Health a ďalej budú podporované z programu Digitálna Európa.

Vykonávacie opatrenia podporujúce toto nariadenie v rámci programu EU4Health budú môcť dopĺňať aj opatrenia prerozdelené v rámci programu Digitálna Európa a programu Horizont Európa týkajúce sa zdravotníctva a elektronického zdravotníctva.

1.6.Trvanie a finančný vplyv návrhu/iniciatívy

◻ obmedzené trvanie

–◻ v platnosti od [DD/MM]RRRR do [DD/MM]RRRR

–◻ Finančný vplyv na viazané rozpočtové prostriedky od RRRR do RRRR a na platobné rozpočtové prostriedky od RRRR do RRRR.

neobmedzené trvanie

–Počiatočná fáza vykonávania sa začne v januári 2023,

–potom bude implementácia pokračovať v plnom rozsahu.

1.7.Plánovaný spôsob riadenia 65

Priame riadenie na úrovni Komisie

–prostredníctvom jej útvarov vrátane zamestnancov v delegáciách Únie

–prostredníctvom výkonných agentúr

◻ Zdieľané riadenie s členskými štátmi

◻

Nepriame riadenie, pri ktorom sa plnením rozpočtu poveria:

–◻ tretie krajiny alebo subjekty, ktoré tieto krajiny určili,

–◻ medzinárodné organizácie a ich agentúry (uveďte),

–◻ Európska investičná banka (EIB) a Európsky investičný fond,

–◻ subjekty uvedené v článkoch 70 a 71 nariadenia o rozpočtových pravidlách,

–◻ verejnoprávne subjekty,

–◻ súkromnoprávne subjekty poverené vykonávaním verejnej služby, pokiaľ sú im poskytnuté primerané finančné záruky,

–◻ súkromnoprávne subjekty spravované právom členského štátu, ktoré sú poverené vykonávaním verejno-súkromného partnerstva a ktorým sú poskytnuté primerané finančné záruky,

–◻ osoby poverené vykonávaním osobitných činností v oblasti SZBP podľa hlavy V Zmluvy o Európskej únii a určené v príslušnom základnom akte.

–V prípade viacerých spôsobov riadenia uveďte v oddiele „Poznámky“ presnejšie vysvetlenie.

Poznámky

2.OPATRENIA V OBLASTI RIADENIA

2.1.Zásady monitorovania a predkladania správ

Uveďte frekvenciu a podmienky, ktoré sa vzťahujú na tieto opatrenia.

Nariadenie sa preskúma a vyhodnotí sedem rokov odo dňa nadobudnutia účinnosti tohto nariadenia. Cielené hodnotenie samocertifikácie systémov elektronických zdravotných záznamov a potreby zavedenia postupu posudzovania zhody, ktoré vykonajú notifikované subjekty, sa uskutoční päť rokov odo dňa nadobudnutia účinnosti tohto nariadenia. Komisia predloží správu o zisteniach hodnotenia Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov.

Návrh zahŕňa rozširovanie a zavádzanie cezhraničných digitálnych infraštruktúr na prvotné a druhotné používanie zdravotných údajov, ktoré uľahčia monitorovanie viacerých ukazovateľov.

2.2.Systémy riadenia a kontroly

2.2.1.Opodstatnenie navrhovaných spôsobov riadenia, mechanizmov vykonávania financovania, spôsobov platby a stratégie kontroly

Týmto nariadením sa stanovuje nová politika, pokiaľ ide o ochranu elektronických zdravotných údajov, harmonizované pravidlá pre systémy elektronických zdravotných záznamov a pravidlá a riadenie v súvislosti s opätovným používaním zdravotných údajov. Tieto nové pravidlá si vyžadujú spoločný koordinačný mechanizmus pri cezhraničnom uplatňovaní povinností podľa tohto nariadenia vo forme novej poradnej skupiny koordinujúcej činnosti vnútroštátnych orgánov.

Opatrenia plánované podľa tohto nariadenia sa budú vykonávať prostredníctvom priameho riadenia s využitím spôsobov vykonávania, ktoré ponúka nariadenie o rozpočtových pravidlách, pričom ide najmä o granty a verejné obstarávanie. Priame riadenie umožňuje uzatvárať dohody a zmluvy o grante s prijímateľmi a dodávateľmi priamo zapojenými do činností, ktoré slúžia politikám Únie. Komisia zabezpečí priame monitorovanie výsledku financovaných opatrení. Spôsoby platieb týkajúcich sa financovaných opatrení sa upravia podľa rizík spojených s finančnými transakciami.

S cieľom zabezpečiť účinnosť, efektívnosť a hospodárnosť kontrol Komisie sa stratégia kontroly zameria na vyváženosť kontrol ex ante a ex post a sústredí sa na tri kľúčové fázy plnenia grantov/zmlúv v súlade s nariadením o rozpočtových pravidlách:

a)Výber návrhov/ponúk, ktoré zodpovedajú politickým cieľom nariadenia.

b)Prevádzkové kontroly, monitorovacie kontroly a kontroly ex ante, ktoré zahŕňajú vykonávanie projektov, verejné obstarávanie, zálohové, priebežné a záverečné platby, riadenie záruk.

Na vzorke transakcií sa vykonajú aj kontroly ex post v priestoroch prijímateľov/dodávateľov. Výber týchto transakcií bude vychádzať z kombinácie posúdenia rizika a náhodného výberu.

2.2.2.Informácie o zistených rizikách a systémoch vnútornej kontroly zavedených na ich zmierňovanie

Vykonávanie tohto nariadenia je zamerané na prideľovanie verejných zákaziek a grantov pre konkrétne činnosti a organizácie.

Verejné zákazky sa budú uzatvárať predovšetkým na poskytovanie európskych platforiem pre digitálne infraštruktúry a súvisiace služby a na technickú pomoc pre rámec riadenia.

Granty budú prideľované najmä na podporu pripojenia členských štátov k európskej infraštruktúre, na podporu projektov interoperability a na vykonávanie spoločných opatrení. Obdobie realizácie subvencovaných projektov a činností sa vo väčšine prípadov pohybuje od jedného do troch rokov.

Hlavné riziká:

a)Riziko, že sa ciele nariadenia nedosiahnu v plnej miere z dôvodu nedostatočného čerpania alebo nedostatočnej kvality či meškania pri vykonávaní vybraných projektov alebo zmlúv.

b)Riziko neefektívneho alebo nehospodárneho využívania pridelených finančných prostriedkov v prípade grantov (zložitosť pravidiel financovania), ako aj v prípade verejného obstarávania (obmedzený počet hospodárskych subjektov s požadovanými odbornými znalosťami v spojení s nedostatočnými možnosťami na porovnávanie cenových ponúk v určitých odvetviach).

c)Riziko ohrozenia dobrého mena Komisie, ak sa zistí podvod alebo trestná činnosť; zo systémov vnútornej kontroly tretích strán je možné vyvodiť len čiastočnú istotu z dôvodu pomerne veľkého počtu heterogénnych dodávateľov a prijímateľov, z ktorých každý prevádzkuje vlastný systém kontroly.

Komisia zaviedla vnútorné postupy s cieľom pokryť uvedené riziká. Tieto vnútorné postupy sú v úplnom súlade s nariadením o rozpočtových pravidlách a zahŕňajú opatrenia na boj proti podvodom a zohľadnenie nákladov a prínosov. V tomto rámci Komisia naďalej skúma možnosti zlepšenia riadenia a dosahovania zvýšenej efektívnosti. Hlavné znaky kontrolného rámca:

1.Kontroly pred vykonávaním a počas vykonávania projektov:

a)Zavedie sa vhodný systém riadenia projektov zameraný na to, aby projekty a zmluvy prispievali k cieľom politiky, pričom sa zabezpečí systematické zapojenie všetkých aktérov, zavedie sa pravidelné podávanie správ o riadení projektov, ktoré sa podľa individuálneho posúdenia doplní o návštevy na mieste, vrátane správ o rizikách vrcholovému manažmentu, so zachovaním primeranej rozpočtovej pružnosti.

b)Využijú sa modelové dohody o grante a zmluvy o poskytnutí služby vypracované v rámci Komisie. Stanovuje sa v nich viacero kontrolných ustanovení, ako sú audítorské osvedčenia, finančné záruky, audity na mieste, ako aj kontroly úradu OLAF. Zjednodušujú sa pravidlá, ktorými sa upravuje oprávnenosť nákladov, napríklad použitím jednotkových nákladov, jednorazových platieb, príspevkov, ktoré nie sú spojené s nákladmi, a iných možností, ktoré ponúka nariadenie o rozpočtových pravidlách. Znížia sa tým náklady na kontroly a kontroly sa sústredia na vysokorizikové oblasti.

c)Všetci zamestnanci sa prihlásia ku kódexu dobrého úradného postupu. Zamestnanci zapojení do výberového postupu alebo riadenia dohôd/zmlúv o grante podpíšu (aj) vyhlásenie o neexistencii konfliktu záujmov. Zamestnanci sa pravidelne odborne pripravujú a používajú siete na výmenu najlepších postupov.

d)V pravidelných intervaloch sa vykonáva administratívna kontrola technického vykonávania projektu na základe správ dodávateľov a prijímateľov o technickom pokroku. Okrem toho sa v jednotlivých prípadoch plánujú stretnutia s dodávateľmi/prijímateľmi a návštevy na mieste.

2.Kontroly pri ukončení projektu:

Audity ex post sa vykonávajú na vzorke transakcií s cieľom overiť na mieste oprávnenosť žiadostí o úhradu nákladov. Cieľom týchto kontrol je predchádzať vecným chybám týkajúcim sa zákonnosti a správnosti finančných transakcií a tieto chyby odhaľovať a napraviť. Na dosiahnutie vysokého vplyvu kontrol sa predpokladá, že pri výbere prijímateľov, u ktorých sa má vykonať audit, sa spojí výber založený na rizikách s výberom náhodnej vzorky, a že počas auditu na mieste sa podľa možnosti bude vždy venovať pozornosť prevádzkovým aspektom.

Ročné náklady na navrhovanú úroveň kontrol v rámci tretieho programu v oblasti zdravia na roky 2014 – 2020 predstavovali približne 4 až 7 % ročného rozpočtu na operačné výdavky. Zdôvodňuje sa to rôznorodosťou transakcií, ktoré sa majú skontrolovať. V oblasti zdravia priame riadenie zahŕňa prideľovanie mnohých zmlúv a grantov na akcie v škále od veľmi malého po veľmi veľký rozsah, ako aj platby mnohých prevádzkových grantov mimovládnym organizáciám. Riziko spojené s týmito činnosťami súvisí s kapacitou (najmä) menších organizácií účinne kontrolovať výdavky.

Komisia sa domnieva, že priemerné náklady na kontroly budú pravdepodobne rovnaké v prípade akcií navrhnutých podľa tohto nariadenia.

V rámci tretieho programu v oblasti zdravia v období 2014 – 2020 bola v priebehu 5 rokov miera chybovosti pri auditoch na mieste týkajúcich sa grantov v rámci priameho riadenia 1,8 %, zatiaľ čo v prípade verejných zákaziek predstavovala menej ako 1 %. Táto úroveň chybovosti sa považuje za prijateľnú, keďže neprekračuje hladinu významnosti 2 %.

Navrhované akcie nebudú mať vplyv na spôsob, akým sa rozpočtové prostriedky riadia v súčasnosti. Preukázalo sa, že súčasný systém kontroly je schopný chybám a/alebo nezrovnalostiam predchádzať a/alebo ich odhaľovať a prípadné chyby a/alebo nezrovnalosti naprávať. Upraví sa tak, aby zahŕňal nové akcie a aby zvyšková chybovosť (po oprave) zostala pod úrovňou 2 %.

2.3.Opatrenia na predchádzanie podvodom a nezrovnalostiam

Uveďte existujúce alebo plánované preventívne a ochranné opatrenia, napr. zo stratégie boja proti podvodom.

Komisia, pokiaľ ide o jej činnosti týkajúce sa priameho riadenia, prijme vhodné opatrenia, aby boli finančné záujmy Európskej únie chránené preventívnymi opatreniami proti podvodom, korupcii a iným protiprávnym činnostiam, a to účinnými kontrolami a v prípade zistenia nezrovnalostí vymáhaním nesprávne vyplatených súm a v prípade potreby účinnými, primeranými a odrádzajúcimi sankciami. Na tento účel Komisia prijala stratégiu boja proti podvodom, ktorá bola naposledy aktualizovaná v apríli 2019 [COM(2019) 196] a týka sa najmä týchto preventívnych, detekčných a nápravných opatrení:

Komisia alebo jej zástupcovia a Európsky dvor audítorov majú právomoc vykonávať na základe kontroly dokumentov a kontrol na mieste audit u všetkých prijímateľov grantov, dodávateľov a subdodávateľov, ktorým boli poskytnuté finančné prostriedky Únie. Úrad OLAF je oprávnený vykonávať kontroly a inšpekcie na mieste u hospodárskych subjektov, ktorých sa takéto financovanie priamo alebo nepriamo týka.

Komisia vykonáva aj súbor opatrení, ako sú:

a)rozhodnutia, dohody a zmluvy vyplývajúce z vykonávania nariadenia výslovne oprávnia Komisiu vrátane úradu OLAF a Európsky dvor audítorov na vykonávanie auditov, kontrol na mieste a inšpekcií, ako aj na vymáhanie neoprávnene vyplatených súm a v prípade potreby na ukladanie administratívnych sankcií;

b)vo fáze hodnotenia výzvy na predkladanie návrhov/ponúk sa žiadatelia a uchádzači kontrolujú podľa uverejnených kritérií vylúčenia na základe vyhlásení a systému včasného odhaľovania rizika a vylúčenia (EDES);

c)pravidlá, ktorými sa riadi oprávnenosť nákladov, sa zjednodušia v súlade s ustanoveniami nariadenia o rozpočtových pravidlách;

d)všetkým zamestnancom zapojeným do spravovania zmlúv, ako aj audítorom a kontrolórom, ktorí overujú vyhlásenia prijímateľov na mieste, sa poskytuje pravidelná odborná príprava v otázkach týkajúcich sa podvodov a nezrovnalostí.

3.ODHADOVANÝ FINANČNÝ VPLYV NÁVRHU/INICIATÍVY

3.1.Príslušné okruhy viacročného finančného rámca a rozpočtové riadky výdavkov

·Existujúce rozpočtové riadky

V poradí, v akom za sebou nasledujú okruhy viacročného finančného rámca a rozpočtové riadky.

Okruh viacročného finančného rámca	Rozpočtový riadok	Type of výdavkov	Príspevky
	Číslo	DRP/NRP 66	krajín EZVO 67	kandidátskych krajín 68	tretích krajín	v zmysle článku 21 ods. 2 písm. b) nariadenia o rozpočtových pravidlách
1	02 04 03 – Program Digitálna Európa – Umelá inteligencia	DRP	ÁNO	ÁNO	ÁNO	NIE
2b	06 06 01 – Program EU4Health	DRP	ÁNO	ÁNO	ÁNO	NIE
7	20 02 06 Administratívne výdavky	NRP	NIE	NIE	NIE	NIE

3.2.Odhadovaný finančný vplyv návrhu na rozpočtové prostriedky

3.2.1.Zhrnutie odhadovaného vplyvu na operačné rozpočtové prostriedky

–◻ Návrh/iniciatíva si nevyžaduje použitie operačných rozpočtových prostriedkov.

– Návrh/iniciatíva si vyžaduje použitie týchto operačných rozpočtových prostriedkov:

v mil. EUR (zaokrúhlené na 3 desatinné miesta)

Okruh viacročného finančného
rámca

Jednotný trh, inovácie a digitálna ekonomika

GR CNECT

Year
2022 69

Year
2023

Year
2024

Year
2025

Year
2026

Year
2027

Nasledujúce roky (po roku)

SPOLU 2023 – 2027

• Operačné rozpočtové prostriedky

02 04 03 – Program Digitálna Európa – Umelá inteligencia

Záväzky

(1a)

10,000

20,000

20,000

50,000

Platby

(2a)

5,000

15,000

10,000

10,000

10,000 70

50,000

Administratívne rozpočtové prostriedky financované z finančného krytia na vykonávanie osobitných programov 71

Rozpočtový riadok

(3)

Rozpočtové prostriedky
pre GR CNECT SPOLU

Záväzky

= 1a + 1b + 1c + 3

10,000

20,000

20,000

50,000

Platby

= 2a + 2b + 2c

+ 3

5,000

15,000

10,000

10,000

10,000

50,000

Príspevky z programu Digitálna Európa od roku 2023 sú orientačné a posúdia sa v súvislosti s vypracovaním príslušných pracovných programov. Ich konečné pridelenie bude závisieť od stanovenia priorít financovania v kontexte základného postupu prijímania a súhlasu príslušného programového výboru.

• Operačné rozpočtové prostriedky SPOLU

Záväzky

(4)

10,000

20,000

20,000

50,000

Platby

(5)

5,000

15,000

10,000

10,000

10,000

50,000

• Administratívne rozpočtové prostriedky financované z finančného krytia na vykonávanie osobitných programov SPOLU

(6)

Rozpočtové prostriedky
OKRUHU 1
viacročného finančného rámca SPOLU

Záväzky

= 4 + 6

10,000

20,000

20,000

50,000

Platby

= 5 + 6

5,000

15,000

10,000

10,000

10,000

50,000

Okruh viacročného finančného
rámca

2b

Súdržnosť, odolnosť a hodnoty

GR SANTE

Year
2022 72

Year
2023

Year
2024

Year
2025

Year
2026

Year
2027

Nasledujúce roky (po roku)

SPOLU 2023 – 2027

• Operačné rozpočtové prostriedky

06 06 01 – Program EU4Health

Záväzky

(1a)

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Platby

(2a)

13,000

25,500

29,500

34,500

67,500

15,000

170,000

Administratívne rozpočtové prostriedky financované z finančného krytia na vykonávanie osobitných programov 73

Rozpočtový riadok

(3)

Rozpočtové prostriedky
pre GR SANTE SPOLU

Záväzky

= 1a + 1b + 1c + 3

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Platby

= 2a + 2b + 2c

+ 3

13,000

25,500

29,500

34,500

67,500

15,000

170,000

• Operačné rozpočtové prostriedky SPOLU

Záväzky

(4)

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Platby

(5)

13,000

25,500

29,500

34,500

67,500

15,000

170,000

• Administratívne rozpočtové prostriedky financované z finančného krytia na vykonávanie osobitných programov SPOLU

(6)

Rozpočtové prostriedky
OKRUHU 2b
viacročného finančného rámca SPOLU

Záväzky

= 4 + 6

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Platby

= 5 + 6

13,000

25,500

29,500

34,500

67,500

15,000

170,000

Okruh viacročného finančného
rámca

Administratívne výdavky

Tento oddiel treba vyplniť s použitím rozpočtových údajov administratívnej povahy, ktoré sa najprv uvedú v prílohe k legislatívnemu finančnému výkazu (príloha V k interným pravidlám), ktorá sa na účely medziútvarovej konzultácie nahrá do aplikácie DECIDE.

v mil. EUR (zaokrúhlené na 3 desatinné miesta)

		Year 2022	Year 2023	Year 2024	Year 2025	Year 2026	Year 2027	Nasledujúce roky (po roku)	SPOLU 2023 – 2027
GR SANTE
• Ľudské zdroje			3,289	3,289	3,289	3,289	3,289	3,289	16,445
• Ostatné administratívne výdavky			0,150	0,150	0,250	0,250	0,250	0,250	1,050
GR SANTE SPOLU	Rozpočtové prostriedky		3,439	3,439	3,539	3,539	3,539	3,539	17,495

Rozpočtové prostriedky
OKRUHU 7
viacročného finančného rámca SPOLU

(Záväzky spolu = Platby spolu)

3,439

3,439

3,539

3,539

3,539

3,539

17,495

v mil. EUR (zaokrúhlené na 3 desatinné miesta)

		Year 2022	Year 2023	Year 2024	Year 2025	Year 2026	Year 2027	Nasledujúce roky (po roku)	SPOLU 2023 – 2027
Rozpočtové prostriedky OKRUHOV 1 až 7 viacročného finančného rámca SPOLU	Záväzky		29,439	38,439	57,539	38,539	73,539	18,539	237,495
	Platby		16,439	33,939	48,039	48,039	91,039	18,539	237,495

3.2.2.Odhadované výsledky financované z operačných rozpočtových prostriedkov

viazané rozpočtové prostriedky v mil. EUR (zaokrúhlené na 3 desatinné miesta)

Uveďte ciele a výstupy ⇩			Year 2022		Year 2023		Year 2024		Year 2025		Year 2026		Year 2027		Nasledujúce roky (po roku)		SPOLU 2023 – 2027
	VÝSTUPY
	Druh 74	Priemerné náklady	Počet	Náklady	Počet	Náklady	Počet	Náklady	Počet	Náklady	Počet	Náklady	Počet	Náklady	Počet	Náklady	Počet spolu	Náklady spolu
ŠPECIFICKÝ CIEĽ 1
Vývoj a údržba základnej európskej platformy pre platformu Moje zdravie @ EÚ (MyHealth@EU) a podpora pre členské štáty						16,400		18,000		28,000		10,000		38,000		8,000		110,400
Špecifický cieľ 1 medzisúčet						16,400		18,000		28,000		10,000		38,000		8,000		110,400
ŠPECIFICKÝ CIEĽ 2
Databáza pre systémy elektronických zdravotných záznamov a aplikácie na zabezpečenie telesnej a duševnej pohody						3,100		3,000		3,000		3,000		2,000		2,000		14,100
Špecifický cieľ 2 medzisúčet						3,100		3,000		3,000		3,000		2,000		2,000		14,100
ŠPECIFICKÝ CIEĽ 3
Vývoj a údržba základnej európskej platformy pre platformu Zdravotné údaje @ EÚ (HealthData@EU) a podpora pre členské štáty						6,500		14,000		23,000		22,000		30,000		5,000		95,500
Špecifický cieľ 3 medzisúčet						6,500		14,000		23,000		22,000		30,000		5,000		95,500
SPOLU						26,000		35,000		54,000		35,000		70,000		15,000		220,000

3.2.3.Zhrnutie odhadovaného vplyvu na administratívne rozpočtové prostriedky

–◻ Návrh/iniciatíva si nevyžaduje použitie administratívnych rozpočtových prostriedkov

– Návrh/iniciatíva si vyžaduje použitie týchto administratívnych rozpočtových prostriedkov:

v mil. EUR (zaokrúhlené na 3 desatinné miesta)

	Year 2022	Year 2023	Year 2024	Year 2025	Year 2026	Rok 2027 a nasledujúce roky	SPOLU
HEADING 7 viacročného finančného rámca
Ľudské zdroje		3,289	3,289	3,289	3,289	3,289	16,445
Ostatné administratívne výdavky		0,150	0,150	0,250	0,250	0,250	1,050
Subtotal HEADING 7 viacročného finančného rámca		3,439	3,439	3,539	3,539	3,539	17,495

Year
2022

Year
2023

Year
2024

Year
2025

Year
2026

Rok
2027 a nasledujúce roky

SPOLU

Mimo OKRUHU 7 75
viacročného finančného rámca

Ľudské zdroje

Other expenditure
administratívne výdavky

Subtotal
mimo OKRUHU 7
of the multiannual financial framework

Rok
2022

Rok
2023

Rok
2024

Rok
2025

Rok
2026

Rok
2027 a nasledujúce roky

SPOLU

SPOLU

3,439

3,439

3,539

3,539

3,539

17,495

Rozpočtové prostriedky potrebné na ľudské zdroje a na ostatné administratívne výdavky budú pokryté rozpočtovými prostriedkami GR, ktoré už boli pridelené na riadenie akcie a/alebo boli prerozdelené v rámci GR, a v prípade potreby budú doplnené zdrojmi, ktoré sa môžu prideliť riadiacemu GR v rámci ročného postupu prideľovania zdrojov a v závislosti od rozpočtových obmedzení.

3.2.3.1.Odhadované potreby ľudských zdrojov

–◻ Návrh/iniciatíva si nevyžaduje použitie ľudských zdrojov.

– Návrh/iniciatíva si vyžaduje použitie týchto ľudských zdrojov:

odhady sa vyjadrujú v jednotkách ekvivalentu plného pracovného času

		Year 2022	Year 2023	Rok 2024	Rok 2025	Year 2026	Rok 2027 a nasledujúce roky
• Plán pracovných miest (úradníci a dočasní zamestnanci)
20 01 02 01 (ústredie a zastúpenia Komisie)			16	16	16	16	16
20 01 02 03 (delegácie)
01 01 01 01 (nepriamy výskum)
01 01 01 11 (priamy výskum)
Iné rozpočtové riadky (uveďte)
20 02 01 (ZZ, VNE, DAZ z celkového finančného krytia)			9	9	9	9	9
20 02 03 (ZZ, MZ, VNE, DAZ a PED v delegáciách)
XX 01 xx yy zz 76	– ústredie
	– delegácie
01 01 01 02 (ZZ, VNE, DAZ – nepriamy výskum)
01 01 01 12 (ZZ, VNE, DAZ – priamy výskum)
Iné rozpočtové riadky (uveďte)
SPOLU			25	25	25	25	25

06 predstavuje príslušnú oblasť politiky alebo rozpočtovú hlavu.

Potreby ľudských zdrojov budú pokryté úradníkmi GR, ktorí už boli pridelení na riadenie akcie a/alebo boli interne prerozdelení v rámci GR, a v prípade potreby budú doplnené zdrojmi, ktoré sa môžu prideliť riadiacemu GR v rámci ročného postupu prideľovania zdrojov a v závislosti od rozpočtových obmedzení.

Opis úloh, ktoré sa majú vykonať:

Úradníci a dočasní zamestnanci

12 ekvivalentov plného pracovného času vo funkčnej skupine AD (10 v oddelení pre politiku a 2 v IT oddelení GR SANTE) a 4 ekvivalenty plného pracovného času vo funkčnej skupine AST (3 v oddelení pre politiku a 1 v IT oddelení GR SANTE) budú potrebné na vykonávanie úloh spojených s rozvojom a fungovaním európskeho priestoru pre zdravotné údaje, konkrétne na:

a)riadenie cezhraničnej digitálnej infraštruktúry, platformy Moje zdravie @ EÚ (MyHealth@EU);

b)riadenie cezhraničnej digitálnej infraštruktúry na druhotné používanie;

c)normalizáciu elektronických zdravotných záznamov a výmen zdravotných údajov;

d)kvalitu údajov elektronických zdravotných záznamov a výmen zdravotných údajov;

e)prístup k zdravotným údajom na druhotné používanie;

f)sťažnosti, porušenia a kontroly súladu;

g)logistickú podporu pre rámec riadenia (osobné a online stretnutia);

h)horizontálne úlohy týkajúce sa komunikácie, riadenia zainteresovaných strán a medziinštitucionálnych vzťahov;

i)vnútornú koordináciu;

j)riadenie činností.

6,5 ekvivalentu plného pracovného času vo funkčnej skupine AD a 4 ekvivalenty plného pracovného času vo funkčnej skupine AST zabezpečia zamestnanci v súčasnosti pracujúci v oblasti elektronického zdravotníctva a výmeny zdravotných údajov podľa článku 14 smernice 2011/24/EÚ a na príprave nariadenia o európskom priestore pre zdravotné údaje. Zostávajúcich 5,5 ekvivalentu plného pracovného času vo funkčnej skupine AD sa zabezpečí interným preložením zamestnancov z GR SANTE.

Externí zamestnanci

Zamestnancov vo funkčných skupinách AD a AST pri vykonávaní uvedených úloh v GR SANTE podporí 5 zamestnancov vo funkčnej skupine ZZ a 4 zamestnanci vo funkčnej skupine VNE.

4 ekvivalenty plného pracovného času vo funkčnej skupine ZZ a 3 ekvivalenty plného pracovného času vo funkčnej skupine VNE zabezpečia zamestnanci v súčasnosti pracujúci v oblasti elektronického zdravotníctva a výmeny zdravotných údajov podľa článku 14 smernice 2011/24/EÚ a na príprave nariadenia o európskom priestore pre zdravotné údaje. Zostávajúci 1 ekvivalent plného pracovného času vo funkčnej skupine ZZ a 1 ekvivalent plného pracovného času vo funkčnej skupine VNE sa zabezpečí interným preložením zamestnancov z GR SANTE.

3.2.4.Súlad s platným viacročným finančným rámcom

Návrh/iniciatíva:

– môže byť v plnej miere financovaná prerozdelením v medziach príslušného okruhu viacročného finančného rámca (VFR).

Rozpočtové prostriedky budú prerozdelené v rámci finančného krytia prideleného programu EU4Health a programu Digitálna Európa vo VFR 2021 – 2027.

–◻ si vyžaduje použitie nepridelenej rezervy v rámci príslušného okruhu VFR a/alebo použitie osobitných nástrojov vymedzených v nariadení o VFR.

–◻ si vyžaduje revíziu VFR.

3.2.5.Príspevky od tretích strán

Návrh/iniciatíva:

– nezahŕňa spolufinancovanie tretími stranami

–◻ zahŕňa spolufinancovanie tretími stranami, ako je odhadnuté v nasledujúcej tabuľke:

rozpočtové prostriedky v mil. EUR (zaokrúhlené na 3 desatinné miesta)

	Year N 77	Year N + 1	Year N + 2	Year N + 3	Uveďte všetky roky, počas ktorých vplyv trvá (pozri bod 1.6)	Spolu
Uveďte spolufinancujúci subjekt
Prostriedky zo spolufinancovania SPOLU

3.3.Odhadovaný vplyv na príjmy

– Návrh/iniciatíva nemá finančný vplyv na príjmy.

–◻ Návrh/iniciatíva má tento finančný vplyv na príjmy:

–◻ vplyv na vlastné zdroje

–◻ vplyv na iné príjmy

–uveďte, či sú príjmy pripísané rozpočtovým riadkom výdavkov ◻

v mil. EUR (zaokrúhlené na 3 desatinné miesta)

Rozpočtový riadok príjmov:	Rozpočtové prostriedky k dispozícii v bežnom rozpočtovom roku	Vplyv návrhu/iniciatívy 78
		Year N	Year N + 1	Year N + 2	Year N + 3	Uveďte všetky roky, počas ktorých vplyv trvá (pozri bod 1.6)
Článok ………….

V prípade pripísaných príjmov uveďte príslušné rozpočtové riadky výdavkov.

Ďalšie poznámky (napr. spôsob/vzorec použitý na výpočet vplyvu na príjmy alebo akékoľvek ďalšie informácie).

(1) Európska komisia. Európska dátová stratégia (2020). https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_sk.

(2) Ako sa uvádza v dokumente mission-letter-stella-kyriakides_en.pdf (europa.eu) .

(3) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(4) Európska komisia, Assessment of the EU Member States’ rules on health data in the light of GDPR (Posúdenie pravidiel členských štátov EÚ o zdravotných údajoch z hľadiska všeobecného nariadenia o ochrane údajov), 2021.

(5) Smernica Európskeho parlamentu a Rady 2011/24/EÚ z 9. marca 2011 o uplatňovaní práv pacientov pri cezhraničnej zdravotnej starostlivosti (Ú. v. EÚ L 88, 4.4.2011, s. 45).

(6) Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/953 zo 14. júna 2021 o rámci pre vydávanie, overovanie a uznávanie interoperabilných potvrdení o očkovaní proti ochoreniu COVID-19, o vykonaní testu a prekonaní tohto ochorenia (digitálny COVID preukaz EÚ) s cieľom uľahčiť voľný pohyb počas pandémie ochorenia COVID-19 (Ú. v. EÚ L 211, 15.6.2021, s. 1 – 22).

(7) Európska komisia, európsky rámec interoperability .

(8) Európska komisia, Digitálne desaťročie Európy: digitálne ciele do roku 2030 .

(9) Európska komisia, Iniciatíva Vyhlásenie o digitálnych zásadách – európsky spôsob digitálnej spoločnosti .

(10) Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/745 z 5. apríla 2017 o zdravotníckych pomôckach, zmene smernice 2001/83/ES, nariadenia (ES) č. 178/2002 a nariadenia (ES) č. 1223/2009 a o zrušení smerníc Rady 90/385/EHS a 93/42/EHS (Ú. v. EÚ L 117, 5.5.2017, s. 1 – 175).

(11) Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/746 z 5. apríla 2017 o diagnostických zdravotníckych pomôckach in vitro a o zrušení smernice 98/79/ES a rozhodnutia Komisie 2010/227/EÚ (Ú. v. EÚ L 117, 5.5.2017, s. 176 – 332).

(12) Návrh nariadenia, ktorým sa stanovujú harmonizované pravidlá v oblasti umelej inteligencie (akt o umelej inteligencii) COM(2021) 206 final .

(13) Návrh nariadenia o európskej správe údajov (akt o správe údajov), COM(2020) 767 final .

(14) Návrh nariadenia o harmonizovaných pravidlách týkajúcich sa spravodlivého prístupu k údajom a ich používania (akt o údajoch), COM(2022) 68 final .

(15) Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19.7.2016, s. 1 – 30).

(16) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39 – 98).

(17) Úrad pre pripravenosť a reakcie na núdzové zdravotné situácie | Európska komisia (europa.eu) .

(18) Misia EÚ: Rakovina | Európska komisia (europa.eu) .

(19) Európsky plán na boj proti rakovine | Európska komisia (europa.eu) .

(20) Farmaceutická stratégia pre Európu (europa.eu) .

(21) Návrh smernice Európskeho parlamentu a Rady o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii a o zrušení smernice (EÚ) 2016/1148, COM(2020) 823 final.

(22) Návrh nariadenia Európskeho parlamentu a Rady, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o stanovenie rámca pre európsku digitálnu identitu, COM(2021) 281 final .

(23) Európska komisia, správa s názvom Pohraničné regióny EÚ: živé laboratóriá európskej integrácie , 2021.

(24) Vylúčenie „vyvodených“ údajov a obmedzenie na údaje spracúvané na základe súhlasu alebo zmluvy znamená, že veľké množstvo údajov týkajúcich sa zdravia nepatrí do rozsahu pôsobnosti práva na prenosnosť údajov podľa všeobecného nariadenia o ochrane údajov.

(25) Tlačový kútik | Európska komisia (europa.eu) .

(26) Podrobné informácie sú uvedené v dokumente Nivel pre Európsku komisiu, s. 20.

(27) Európska komisia (pripravovaná štúdia). Štúdia o infraštruktúre a dátovom ekosystéme na podporu posúdenia vplyvu európskeho priestoru pre zdravotné údaje, Trasys.

(28) Európska komisia, verejná konzultácia o prekonávaní cezhraničných prekážok , 2020.

(29) Európska komisia (2020). Assessment of the EU Member States rules on health data in the light of GDPR (Posúdenie pravidiel členských štátov EÚ o zdravotných údajoch z hľadiska všeobecného nariadenia o ochrane údajov) . (Prílohy sú dostupné na tejto adrese : https://ec.europa.eu/health/system/files/2021-02/ms_rules_health-data_annex_en_0.pdf ).

(30) Elektronické zdravotníctvo, interoperabilita zdravotných údajov a umelá inteligencia v oblasti zdravotnej a inej starostlivosti v EÚ, Skupina 1 – Interoperabilita elektronických zdravotných záznamov v EÚ (2020) .

(31) Štúdia o používaní údajov z klinickej praxe na výskum, klinickú starostlivosť, regulačné rozhodovanie, hodnotenie zdravotníckej technológie a tvorbu politík .

(32) Prieskum trhu o telemedicíne .

(33) Preliminary Opinion 8/2020 on the European Health Data Space (Predbežné stanovisko č. 8/2020 k európskemu priestoru pre zdravotné údaje) .

(34) Článok 6 ods. 4 nariadenia Európskeho parlamentu a Rady (EÚ) 2021/1119 z 30. júna 2021, ktorým sa stanovuje rámec na dosiahnutie klimatickej neutrality a menia nariadenia (ES) č. 401/2009 a (EÚ) 2018/1999 (európsky právny predpis v oblasti klímy).

(35) Príspevky z programu Digitálna Európa od roku 2023 sú orientačné a posúdia sa v súvislosti s vypracovaním príslušných pracovných programov. Ich konečné pridelenie bude závisieť od stanovenia priorít financovania v kontexte základného postupu prijímania a súhlasu príslušného programového výboru.

(36) Článok 5 nariadenia Európskeho parlamentu a Rady (EÚ) 2021/694 z 29. apríla 2021, ktorým sa zriaďuje program Digitálna Európa a zrušuje rozhodnutie (EÚ) 2015/2240.

(37) Článok 3 ods. 2 písm. a) nariadenia Európskeho parlamentu a Rady (EÚ) 2021/695 z 28. apríla 2021, ktorým sa zriaďuje Horizont Európa – rámcový program pre výskum a inovácie, stanovujú jeho pravidlá účasti a šírenia a zrušujú nariadenia (EÚ) č. 1290/2013 a (EÚ) č. 1291/2013.

(38) Článok 3 ods. 2 písm. c) nariadenia Európskeho parlamentu a Rady (EÚ) 2021/1153 zo 7. júla 2021, ktorým sa zriaďuje Nástroj na prepájanie Európy a zrušujú nariadenia (EÚ) č. 1316/2013 a (EÚ) č. 283/2014.

(39) Ú. v. EÚ C , , s. .

(40) Ú. v. EÚ C , , s. .

(41) Vykonávacie rozhodnutie Komisie (EÚ) 2019/1269 z 26. júla 2019, ktorým sa mení vykonávacie rozhodnutie 2014/287/EÚ, ktorým sa stanovujú kritériá vytvárania a hodnotenia európskych referenčných sietí, schvaľovania a hodnotenia ich členov, ako aj kritériá na uľahčenie výmeny informácií a odborných poznatkov v súvislosti s vytváraním a hodnotením takýchto sietí (Ú. v. EÚ L 200, 29.7.2019, s. 35).

(42) Portál EOSC (eosc-portal.eu) .

(43) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(44) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(45) Odporúčanie Komisie (EÚ) 2019/243 zo 6. februára 2019 o európskom formáte na výmenu elektronických zdravotných záznamov (Ú. v. EÚ L 39, 11.2.2019, s. 18).

(46) Smernica Európskeho parlamentu a Rady 2011/24/EÚ z 9. marca 2011 o uplatňovaní práv pacientov pri cezhraničnej zdravotnej starostlivosti (Ú. v. EÚ L 88, 4.4.2011, s. 45).

(47) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014, s. 73).

(48) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (Ú. v. EÚ L 151, 7.6.2019, s. 15).

(49) Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/745 z 5. apríla 2017 o zdravotníckych pomôckach, zmene smernice 2001/83/ES, nariadenia (ES) č. 178/2002 a nariadenia (ES) č. 1223/2009 a o zrušení smerníc Rady 90/385/EHS a 93/42/EHS (Ú. v. EÚ L 117, 5.5.2017, s. 1).

(50) Nariadenie Rady (ES) č. 723/2009 z 25. júna 2009 o právnom rámci Spoločenstva pre Konzorcium pre európsku výskumnú infraštruktúru (ERIC) (Ú. v. EÚ L 206, 8.8.2009, s. 1).

(51) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 (Ú. v. EÚ L 295, 21.11.2018, s. 1).

(52) Ú. v. EÚ L 123, 12.5.2016, s. 1.

(53) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).

(54) Európska komisia, európsky rámec interoperability .

(55) Smernica Európskeho parlamentu a Rady (EÚ) 2019/882 zo 17. apríla 2019 o požiadavkách na prístupnosť výrobkov a služieb (Ú. v. EÚ L 151, 7.6.2019, s. 70).

(56) Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19.7.2016, s. 1).

(57) Smernica Európskeho parlamentu a Rady (EÚ) 2015/1535 z 9. septembra 2015, ktorou sa stanovuje postup pri poskytovaní informácií v oblasti technických predpisov a pravidiel vzťahujúcich sa na služby informačnej spoločnosti (Ú. v. EÚ L 241, 17.9.2015, s. 1).

(58) Nariadenie Európskeho parlamentu a Rady (ES) č. 765/2008 z 9. júla 2008, ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh a ktorým sa zrušuje nariadenie (EHS) č. 339/93 (Ú. v. EÚ L 218, 13.8.2008, s. 30).

(59) Odporúčanie Komisie zo 6. mája 2003 o vymedzení mikropodnikov, malých a stredných podnikov (Ú. v. EÚ L 124, 20.5.2003, s. 36).

(60) Podľa článku 58 ods. 2 písm. a) alebo b) nariadenia o rozpočtových pravidlách.

(61) Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/522 z 24. marca 2021, ktorým sa zriaďuje akčný program Únie v oblasti zdravia („program EU4Health“) na obdobie rokov 2021 – 2027 a zrušuje nariadenie (EÚ) č. 282/2014.

(62) Článok 5 nariadenia Európskeho parlamentu a Rady (EÚ) 2021/694 z 29. apríla 2021, ktorým sa zriaďuje program Digitálna Európa a zrušuje rozhodnutie (EÚ) 2015/2240.

(63) Článok 3 ods. 2 písm. a) nariadenia Európskeho parlamentu a Rady (EÚ) 2021/695 z 28. apríla 2021, ktorým sa zriaďuje Horizont Európa – rámcový program pre výskum a inovácie, stanovujú jeho pravidlá účasti a šírenia a zrušujú nariadenia (EÚ) č. 1290/2013 a (EÚ) č. 1291/2013.

(64) Článok 3 ods. 2 písm. c) nariadenia Európskeho parlamentu a Rady (EÚ) 2021/1153 zo 7. júla 2021, ktorým sa zriaďuje Nástroj na prepájanie Európy a zrušujú nariadenia (EÚ) č. 1316/2013 a (EÚ) č. 283/2014.

(65) Vysvetlenie spôsobov riadenia a odkazy na nariadenie o rozpočtových pravidlách sú k dispozícii na webovom sídle BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(66) DRP = diferencované rozpočtové prostriedky/NRP = nediferencované rozpočtové prostriedky.

(67) EZVO: Európske združenie voľného obchodu.

(68) Kandidátske krajiny a prípadne potenciálni kandidáti zo západného Balkánu.

(69) Rok N je rokom, v ktorom sa návrh/iniciatíva začína vykonávať. Nahraďte „N“ očakávaným prvým rokom vykonávania (napríklad: 2021). To isté urobte aj pri nasledujúcich rokoch.

(70) Táto suma vyplýva zo záväzku na rok 2027 a nie je to pravidelná platba. Je zahrnutá do výpočtu celkovej sumy na roky 2023 – 2027.

(71) Technická a/alebo administratívna pomoc a výdavky určené na financovanie vykonávania programov a/alebo akcií Európskej únie (pôvodné rozpočtové riadky „BA“), nepriamy výskum, priamy výskum.

(72) Rok N je rokom, v ktorom sa návrh/iniciatíva začína vykonávať. Nahraďte „N“ očakávaným prvým rokom vykonávania (napríklad: 2021). To isté urobte aj pri nasledujúcich rokoch.

(73) Technická a/alebo administratívna pomoc a výdavky určené na financovanie vykonávania programov a/alebo akcií Európskej únie (pôvodné rozpočtové riadky „BA“), nepriamy výskum, priamy výskum.

(74) Výstupy sú produkty, ktoré sa majú dodať, a služby, ktoré sa majú poskytnúť (napr.: počet financovaných výmen študentov, vybudované cesty v km atď.).

(75) Technická a/alebo administratívna pomoc a výdavky určené na financovanie vykonávania programov a/alebo akcií Európskej únie (pôvodné rozpočtové riadky „BA“), nepriamy výskum, priamy výskum.

(76) Čiastkový strop pre externých zamestnancov financovaných z operačných rozpočtových prostriedkov (pôvodné rozpočtové riadky „BA“).

(77) Rok N je rokom, v ktorom sa návrh/iniciatíva začína vykonávať. Nahraďte „N“ očakávaným prvým rokom vykonávania (napríklad: 2021). To isté urobte aj pri nasledujúcich rokoch.

(78) Pokiaľ ide o tradičné vlastné zdroje (clá, odvody z produkcie cukru), uvedené sumy musia predstavovať čisté sumy, t. j. hrubé sumy po odpočítaní 20 % na náklady na výber.

Kategória elektronických zdravotných údajov	Hlavné vlastnosti elektronických zdravotných údajov zaradených do danej kategórie
1.Súhrnné údaje o pacientovi	Elektronické zdravotné údaje, ktoré obsahujú dôležité klinické skutočnosti týkajúce sa identifikovanej osoby a ktoré sú podstatné na poskytovanie bezpečnej a efektívnej zdravotnej starostlivosti tejto osobe. Súčasťou súhrnných údajov o pacientovi sú tieto informácie: 1.Osobné údaje 2.Kontaktné údaje 3.Informácie o poistení 4.Alergie 5.Lekárske upozornenia 6.Informácie o očkovaní/profylaxii, podľa možnosti vo forme očkovacieho preukazu 7.Súčasné, vyriešené, uzavreté alebo latentné problémy 8.Textové informácie týkajúce sa anamnézy 9.Zdravotnícke pomôcky a implantáty 10.Postupy 11.Funkčný stav 12.Súčasné a relevantné minulé lieky 13.Sociálno-historické pripomienky týkajúce sa zdravia 14.História tehotenstva 15.Údaje, ktoré uviedol pacient 16.Výsledky pozorovania zdravotného stavu 17.Plán starostlivosti 18.Informácie o zriedkavej chorobe, napr. podrobnosti o vplyve alebo vlastnostiach choroby
2.Erecept	Elektronický zdravotný údaj predstavujúci lekársky predpis lieku, ako sa vymedzuje v článku 3 písm. k) smernice 2011/24/EÚ
3.Výdaj ereceptu	Informácia o tom, že lekáreň dodala fyzickej osobe liek na základe ereceptu
4.Lekárska snímka a správa o snímke	Elektronický zdravotný údaj týkajúci sa použitia technológií alebo vyhotovený technológiami, ktoré sa používajú na zobrazenie ľudského tela s cieľom predísť poškodeniu zdravia alebo diagnostikovať, monitorovať alebo upraviť zdravotný stav
5.Laboratórny výsledok	Elektronický zdravotný údaj predstavujúci výsledky štúdií vykonaných najmä pomocou diagnostických pomôcok in vitro v oblastiach, ako je klinická biochémia, hematológia, transfúzne lekárstvo, mikrobiológia, imunológia a iné, a podľa potreby zahŕňajúci správy na podporu interpretácie výsledkov
6.Prepúšťacia správa	Elektronický zdravotný údaj, ktorý sa týka výkonu zdravotnej starostlivosti alebo epizódy starostlivosti a obsahuje základné informácie o prijatí, ošetrení a prepustení fyzickej osoby

GR CNECT			Year 2022 69	Year 2023	Year 2024	Year 2025	Year 2026	Year 2027	Nasledujúce roky (po roku)	SPOLU 2023 – 2027
• Operačné rozpočtové prostriedky
02 04 03 – Program Digitálna Európa – Umelá inteligencia	Záväzky	(1a)			10,000	20,000		20,000		50,000
	Platby	(2a)			5,000	15,000	10,000	10,000	10,000 70	50,000
Administratívne rozpočtové prostriedky financované z finančného krytia na vykonávanie osobitných programov 71
Rozpočtový riadok		(3)
Rozpočtové prostriedky pre GR CNECT SPOLU	Záväzky	= 1a + 1b + 1c + 3			10,000	20,000		20,000		50,000
	Platby	= 2a + 2b + 2c + 3			5,000	15,000	10,000	10,000	10,000	50,000
Príspevky z programu Digitálna Európa od roku 2023 sú orientačné a posúdia sa v súvislosti s vypracovaním príslušných pracovných programov. Ich konečné pridelenie bude závisieť od stanovenia priorít financovania v kontexte základného postupu prijímania a súhlasu príslušného programového výboru.

• Operačné rozpočtové prostriedky SPOLU	Záväzky	(4)	10,000	20,000		20,000		50,000
	Platby	(5)	5,000	15,000	10,000	10,000	10,000	50,000
• Administratívne rozpočtové prostriedky financované z finančného krytia na vykonávanie osobitných programov SPOLU		(6)
Rozpočtové prostriedky OKRUHU 1 viacročného finančného rámca SPOLU	Záväzky	= 4 + 6	10,000	20,000		20,000		50,000
	Platby	= 5 + 6	5,000	15,000	10,000	10,000	10,000	50,000

GR SANTE			Year 2022 72	Year 2023	Year 2024	Year 2025	Year 2026	Year 2027	Nasledujúce roky (po roku)	SPOLU 2023 – 2027
• Operačné rozpočtové prostriedky
06 06 01 – Program EU4Health	Záväzky	(1a)		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Platby	(2a)		13,000	25,500	29,500	34,500	67,500	15,000	170,000
Administratívne rozpočtové prostriedky financované z finančného krytia na vykonávanie osobitných programov 73
Rozpočtový riadok		(3)
Rozpočtové prostriedky pre GR SANTE SPOLU	Záväzky	= 1a + 1b + 1c + 3		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Platby	= 2a + 2b + 2c + 3		13,000	25,500	29,500	34,500	67,500	15,000	170,000

	Rok 2022	Rok 2023	Rok 2024	Rok 2025	Rok 2026	Rok 2027 a nasledujúce roky	SPOLU
SPOLU		3,439	3,439	3,539	3,539	3,539	17,495