52022PC0197

OBRAZLOŽITVENI MEMORANDUM

1.OZADJE PREDLOGA

•Razlogi za predlog in njegovi cilji

V evropski strategiji za podatke 1 je predlagana vzpostavitev področnih skupnih evropskih podatkovnih prostorov. Evropski zdravstveni podatkovni prostor je prvi predlog za take področne skupne evropske podatkovne prostore. Ta predlog, s katerim bodo obravnavani specifični izzivi na področju zdravstva pri dostopu do elektronskih zdravstvenih podatkov in njihovi izmenjavi, je ena prednostnih nalog Evropske komisije na področju zdravja 2 in bo sestavni del oblikovanja evropske zdravstvene unije. Evropski zdravstveni podatkovni prostor bo ustvaril skupen prostor, v katerem bodo lahko fizične osebe preprosto nadzorovale svoje elektronske zdravstvene podatke. Poleg tega bo raziskovalcem, inovatorjem in oblikovalcem politik omogočal zaupanja vredno in varno uporabo teh elektronskih zdravstvenih podatkov, s katero se ohranja zasebnost.

Fizične osebe imajo danes težave pri uveljavljanju svojih pravic v zvezi z elektronskimi zdravstvenimi podatki, vključno z dostopom do elektronskih zdravstvenih podatkov ter njihovim nacionalnim in čezmejnim prenosom. To se dogaja kljub določbam Uredbe (EU) 2016/679 (v nadaljnjem besedilu: splošna uredba o varstvu podatkov) 3 , v kateri so zaščitene pravice fizičnih oseb v zvezi z njihovimi podatki, vključno z zdravstvenimi podatki. Iz študije o oceni pravil držav članic EU na področju zdravstvenih podatkov glede na splošno uredbo o varstvu podatkov 4 je razvidno, da neenotno izvajanje in razlaga splošne uredbe o varstvu podatkov v državah članicah ustvarjata precejšnjo pravno negotovost, kar ovira sekundarno uporabo elektronskih zdravstvenih podatkov. S tem se ustvarjajo nekatere okoliščine, v katerih fizične osebe ne morejo izkoristiti inovativnih načinov zdravljenja, oblikovalci politik pa se ne morejo učinkovito odzvati na zdravstveno krizo zaradi ovir, ki tako njim kot raziskovalcem, inovatorjem in zakonodajalcem onemogočajo dostop do potrebnih elektronskih zdravstvenih podatkov. Poleg tega se zaradi različnih standardov in omejene interoperabilnosti proizvajalci digitalnih zdravstvenih proizvodov in ponudniki digitalnih zdravstvenih storitev, ki delujejo v eni državi članici, pri vstopu na trg druge države članice srečujejo z ovirami in dodatnimi stroški.

Poleg tega se je v pandemiji COVID-19 še bolj pokazalo, kako pomembni so elektronski zdravstveni podatki za razvoj politike v odziv na izredne zdravstvene razmere. Poudarila se je tudi nujnost zagotavljanja pravočasnega dostopa do osebnih elektronskih zdravstvenih podatkov za pripravljenost na tveganja za zdravje in odzivanje nanje ter za zdravljenje, ob tem pa tudi za raziskave, inovacije, varnost pacientov, regulativne namene, oblikovanje politik, statistične namene ali personalizirano medicino. Evropski svet je potrdil, da je treba nujno doseči napredek pri vzpostavitvi evropskega zdravstvenega podatkovnega prostora in mu dati prednost.

Splošni cilj evropskega zdravstvenega podatkovnega prostora je zagotoviti, da imajo fizične osebe v EU v praksi večji nadzor nad svojimi elektronskimi zdravstvenimi podatki. Njegov cilj je zagotoviti tudi pravni okvir, sestavljen iz zaupanja vrednih mehanizmov upravljanja držav članic in na ravni EU in ter varnega okolja za obdelavo. To bi raziskovalcem, inovatorjem, oblikovalcem politik in regulatorjem na ravni EU in držav članic omogočilo dostop do ustreznih elektronskih zdravstvenih podatkov za spodbujanje boljšega diagnosticiranja, zdravljenja in dobrega počutja fizičnih oseb, poleg tega bi omogočilo boljše in dobro utemeljene politike. Poleg tega naj bi s harmonizacijo pravil prispeval k pravemu enotnemu trgu za digitalne zdravstvene proizvode in storitve, s čimer bi se povečala učinkovitost zdravstvenega sistema.

V zakonodaji EU je bilo e-zdravje prvič omenjeno v členu 14 Direktive 2011/24/EU o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (v nadaljnjem besedilu: direktiva o čezmejnem zdravstvenem varstvu) 5 . Kot pa je navedeno v oceni učinka, priloženi tej uredbi o evropskem zdravstvenem podatkovnem prostoru, je uporaba ustreznih določb direktive o čezmejnem zdravstvenem varstvu prostovoljna. To deloma pojasnjuje, zakaj sta bili v zvezi s tem vidikom direktive ugotovljeni omejena učinkovitost pri podpiranju nadzora fizičnih oseb nad lastnimi osebnimi elektronskimi zdravstvenimi podatki na nacionalni in čezmejni ravni ter zelo majhna učinkovitost pri sekundarni uporabi elektronskih zdravstvenih podatkov. Pandemija COVID-19 je razkrila nujno potrebo po interoperabilnosti in harmonizaciji ter velik potencial zanju, in sicer na podlagi zdajšnjega tehničnega strokovnega znanja na nacionalni ravni. Hkrati so digitalni zdravstveni proizvodi in storitve, vključno s telemedicino, postali neločljivi del zagotavljanja zdravstvenega varstva.

V okviru vrednotenja digitalnih vidikov direktive o čezmejnem zdravstvenem varstvu sta bili obravnavani pandemija COVID-19 in Uredba (EU) 2021/953 o digitalnem COVID potrdilu EU 6 . S to časovno omejeno uredbo so obravnavane omejitve prostega gibanja, uvedene zaradi pandemije COVID-19. Iz ocene je razvidno, da lahko pravne določbe, ki podpirajo harmonizacijo in skupni pristop EU k uporabi elektronskih zdravstvenih podatkov za specifične namene (v nasprotju z le prostovoljnimi ukrepi), ter prizadevanja EU za zagotovitev pravne, semantične in tehnične interoperabilnosti 7 prinesejo koristi. Zlasti lahko pomembno podpirajo prosto gibanje fizičnih oseb in promovirajo EU kot svetovno oblikovalko standardov na področju digitalnega zdravja.

Evropski zdravstveni podatkovni prostor bo poleg tega spodbujal boljšo izmenjavo različnih vrst elektronskih zdravstvenih podatkov, vključno z elektronskimi zdravstvenimi zapisi, genomskimi podatki, registri pacientov itd., in dostop do njih. To bo podpiralo tako zagotavljanje zdravstvenega varstva (storitve in osebje, ki sodeluje pri zagotavljanju zdravstvenega varstva ali primarne uporabe elektronskih zdravstvenih podatkov) kot zdravstvene raziskave, inovacije, oblikovanje politik, regulativne namene in namene personalizirane medicine (sekundarna uporaba elektronskih zdravstvenih podatkov). Vzpostavil bo tudi mehanizme za podatkovni altruizem v zdravstvenem sektorju. Pripomogel bo k uresničitvi vizije Komisije za digitalno preobrazbo EU do leta 2030, cilja digitalnega kompasa 8 , da se 100 % fizičnih oseb zagotovi dostop do njihove zdravstvene dokumentacije, in izjave o digitalnih načelih 9 .

•Skladnost z veljavnimi predpisi s področja zadevne politike

Čezmejna izmenjava elektronskih zdravstvenih podatkov je do neke mere obravnavana v direktivi o čezmejnem zdravstvenem varstvu, zlasti v členu 14 o mreži e-zdravje. Mreža e-zdravje, ustanovljena leta 2011, je prostovoljni organ na evropski ravni, ki ga sestavljajo strokovnjaki za digitalno zdravje iz vseh držav članic ter Islandije in Norveške. Ti si prizadevajo za spodbujanje interoperabilnosti elektronskih zdravstvenih podatkov po vsej EU in za razvoj smernic, kot so semantični in tehnični standardi, podatkovni nabori in opisi infrastruktur. V okviru vrednotenja digitalnih vidikov direktive o čezmejnem zdravstvenem varstvu je bila potrjena prostovoljna narava tega dela in smernic. To pojasnjuje, zakaj so imeli dokaj omejen vpliv na podpiranje dostopa fizičnih oseb do lastnih elektronskih zdravstvenih podatkov in nadzor nad njimi. Cilj evropskega zdravstvenega podatkovnega prostora je obravnavati prav ta vprašanja.

Evropski zdravstveni podatkovni prostor temelji na zakonodaji, kot so splošna uredba o varstvu podatkov, Uredba (EU) 2017/745 o medicinskih pripomočkih (uredba o medicinskih pripomočkih) 10 in Uredba (EU) 2017/746 o in vitro diagnostičnih medicinskih pripomočkih (uredba o in vitro diagnostičnih medicinskih pripomočkih) 11 , predlagani akt o umetni inteligenci 12 , predlagani akt o upravljanju podatkov 13 in predlagani akt o podatkih 14 , Direktiva (EU) 2016/1148 o varnosti omrežij in informacijskih sistemov (direktiva o varnosti omrežij in informacijskih sistemov) 15 ter direktiva o čezmejnem zdravstvenem varstvu.

Glede na to, da so velika količina elektronskih podatkov, do katerih bo mogoče dostopati v evropskem zdravstvenem podatkovnem prostoru, osebni zdravstveni podatki, ki se nanašajo na fizične osebe v EU, je predlog oblikovan popolnoma v skladu s splošno uredbo o varstvu podatkov in Uredbo (EU) 2018/1725 (uredba EU o varstvu podatkov) 16 . Splošna uredba o varstvu podatkov zagotavlja pravice do dostopa, prenosljivosti in dostopnosti/prenosa novemu upravljavcu podatkov. Poleg tega so podatki, povezani z zdravjem, v njej opredeljeni kot „posebna vrsta podatkov“, pri čemer jim je z uvedbo dodatnih zaščitnih ukrepov za njihovo obdelavo zagotovljeno posebno varstvo. Evropski zdravstveni podatkovni prostor podpira uveljavljanje pravic iz splošne uredbe o varstvu podatkov, kot se uporabljajo za elektronske zdravstvene podatke. To velja ne glede na državo članico, vrsto izvajalca zdravstvenega varstva, vire elektronskih zdravstvenih podatkov ali zdravstveno zavarovanje fizične osebe. Evropski zdravstveni podatkovni prostor temelji na možnostih, ki jih splošna uredba o varstvu podatkov omogoča za zakonodajo EU o uporabi osebnih elektronskih zdravstvenih podatkov za medicinsko diagnostiko, zagotavljanje zdravstvenega varstva ali zdravljenja oziroma upravljanje sistemov in storitev zdravstvenega varstva. Omogoča tudi uporabo elektronskih zdravstvenih podatkov za znanstvene ali zgodovinske raziskave, namene uradne statistike in javni interes na področju javnega zdravja, kot je zaščita pred resnimi čezmejnimi tveganji za zdravje ali zagotavljanje visokih standardov kakovosti in varnosti zdravstvenega varstva ter zdravil ali medicinskih pripomočkov. Evropski zdravstveni podatkovni prostor predvideva nadaljnje določbe za spodbujanje interoperabilnosti in krepi pravico fizičnih oseb do prenosljivosti podatkov v zdravstvenem sektorju.

V okviru evropske zdravstvene unije bo evropski zdravstveni podatkovni prostor podpiral delo Evropskega organa za pripravljenost in odzivanje na izredne zdravstvene razmere (HERA) 17 ter delo v zvezi z evropskim načrtom za boj proti raku 18 , misijo EU o raku 19 in evropsko strategijo za zdravila 20 . Ustvaril bo pravno in tehnično okolje, ki bo podpiralo razvoj inovativnih zdravil in cepiv ter medicinskih pripomočkov in in vitro diagnostike. To bo pripomoglo k preprečevanju izrednih zdravstvenih razmer, njihovemu odkrivanju in hitremu odzivanju nanje. Poleg tega bo evropski zdravstveni podatkovni prostor pomagal izboljšati razumevanje, preprečevanje, zgodnje odkrivanje, diagnosticiranje, zdravljenje in spremljanje raka, in sicer s čezmejnim varnim dostopom do zdravstvenih podatkov fizičnih oseb, vključno s podatki, povezanimi z rakom, in njihovo izmenjavo med izvajalci zdravstvenega varstva v EU. Zato bo z zagotavljanjem varnega dostopa do raznovrstnih elektronskih zdravstvenih podatkov omogočil nove priložnosti za preprečevanje bolezni in zdravljenje fizičnih oseb.

Predlog o evropskem zdravstvenem podatkovnem prostoru temelji tudi na zahtevah, ki so bile za programsko opremo uvedene z uredbo o medicinskih pripomočkih in predlaganim aktom o umetni inteligenci. Programsko opremo za medicinske pripomočke je že treba certificirati v skladu z uredbo o medicinskih pripomočkih, pri čemer bi morali medicinski pripomočki, ki temeljijo na umetni inteligenci, in drugi umetnointeligenčni sistemi izpolnjevati tudi zahteve iz akta o umetni inteligenci, ko bo ta začel veljati. Vendar je bila ugotovljena regulativna vrzel pri informacijskih sistemih, ki se uporabljajo na področju zdravstva, imenovanih tudi sistemi za vodenje elektronskih zdravstvenih zapisov. Poudarek je tako na teh sistemih za vodenje elektronskih zdravstvenih zapisov, ki so namenjeni shranjevanju in izmenjavi elektronskih zdravstvenih podatkov fizičnih oseb. Zato evropski zdravstveni podatkovni prostor določa bistvene zahteve specifično za sisteme za vodenje elektronskih zdravstvenih zapisov, da bi se spodbujali interoperabilnost in prenosljivost podatkov takega sistema, kar bi fizičnim osebam omogočilo učinkovitejši nadzor nad njihovimi elektronskimi zdravstvenimi podatki. Poleg tega bodo morali proizvajalci medicinskih pripomočkov in umetnointeligenčnih sistemov velikega tveganja, kadar navedejo, da so ti interoperabilni s sistemi za vodenje elektronskih zdravstvenih zapisov, izpolnjevati bistvene zahteve glede interoperabilnosti v skladu z uredbo o evropskem zdravstvenem podatkovnem prostoru.

Evropski zdravstveni podatkovni prostor pri zagotavljanju okvira za sekundarno uporabo elektronskih zdravstvenih podatkov nadgrajuje predlagani akt o upravljanju podatkov in predlagani akt o podatkih. Akt o upravljanju podatkov kot horizontalni okvir določa le splošne pogoje za sekundarno uporabo podatkov javnega sektorja, ne da bi omogočil dejansko pravico do sekundarne uporabe takih podatkov. Predlagani akt o podatkih izboljšuje prenosljivost nekaterih podatkov, ki jih ustvarijo uporabniki in lahko vključujejo zdravstvene podatke, vendar ne določa pravil za vse zdravstvene podatke. Zato evropski zdravstveni podatkovni prostor dopolnjuje ta predlagana zakonodajna akta in zagotavlja bolj specifična pravila za zdravstveni sektor. Ta specifična pravila zajemajo izmenjavo elektronskih zdravstvenih podatkov in lahko vplivajo na ponudnike storitev souporabe podatkov, oblike, ki zagotavljajo prenosljivost zdravstvenih podatkov, pravila o sodelovanju za podatkovni altruizem v zdravstvu in dopolnjevanje pri dostopu do zasebnih podatkov za sekundarno uporabo.

Z direktivo o varnosti omrežij in informacijskih sistemov so bila določena prva pravila o kibernetski varnosti na ravni EU. Navedena direktiva je v postopku revizije (predlog direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji 21 ), pri čemer trenutno potekajo pogajanja s sozakonodajalcema. Cilj predloga je, da se z razširitvijo področja uporabe, jasnejšimi pravili in močnejšimi nadzornimi orodji zviša skupna raven ambicij EU v zvezi z regulativnim okvirom za kibernetsko varnost. V predlogu Komisije so ti vidiki obravnavani v okviru treh stebrov: (1) zmogljivosti držav članic, (2) obvladovanje tveganj, (3) sodelovanje in izmenjava informacij. Izvajalci v sistemu zdravstvenega varstva ostajajo vključeni v področje uporabe. Evropski zdravstveni podatkovni prostor povečuje varnost in zaupanje v tehnični okvir, zasnovan za lažjo izmenjavo elektronskih zdravstvenih podatkov za primarno in sekundarno uporabo.

Komisija naj bi v letu 2022 sprejela tudi predlog akta o kibernetski odpornosti, cilj akta pa je določiti horizontalne zahteve glede kibernetske varnosti za digitalne proizvode in pomožne storitve. Predvideni sklop bistvenih zahtev glede kibernetske varnosti, ki bodo določene v aktu o kibernetski odpornosti, se bo uporabljal za vse sektorje in kategorije digitalnih proizvodov, ki jih morajo proizvajalci in prodajalci izpolnjevati, preden dajo izdelke na trg ali, če je ustrezno, ko jih dajo v uporabo, ter v celotnem življenjskem ciklu izdelkov. Te zahteve bodo splošne in tehnološko nevtralne. Varnostne zahteve, opredeljene za evropski zdravstveni podatkovni prostor, zlasti v zvezi s sistemi za vodenje elektronskih zdravstvenih zapisov, zajemajo bolj specifične zahteve na nekaterih področjih, kot je nadzor dostopa.

Evropski zdravstveni podatkovni prostor nadgrajuje novi predlog o evropski digitalni identiteti 22 z izboljšavami na področju elektronske identifikacije, vključno z denarnico za digitalno identiteto. To bi omogočilo boljše mehanizme za spletno in nespletno identifikacijo fizičnih oseb in zdravstvenih delavcev.

•Skladnost z drugimi politikami Unije

Ta predlog je v skladu z glavnimi cilji EU. Ti vključujejo vzpostavitev močnejše evropske zdravstvene unije, izvajanje evropskega stebra socialnih pravic, izboljšanje delovanja notranjega trga, spodbujanje sinergij z agendo EU za digitalni notranji trg ter izvajanje ambiciozne agende za raziskave in inovacije. Poleg tega bo zagotovil pomemben sklop elementov, ki bodo prispevali k oblikovanju evropske zdravstvene unije s spodbujanjem inovacij in raziskav ter boljšim obvladovanjem prihodnjih zdravstvenih kriz.

Predlog je skladen s prednostnimi nalogami Komisije, po katerih se mora Evropa prilagoditi digitalni dobi in vzpostaviti gospodarstvo, pripravljeno na prihodnost, ki koristi ljudem. Omogoča tudi raziskovanje potenciala čezmejnih regij kot pilotnih projektov za inovativne rešitve za evropsko povezovanje, kot je navedeno v poročilu Komisije o obmejnih regijah EU: živi laboratoriji evropskega povezovanja 23 . Podpira načrt Komisije za okrevanje, temelji na spoznanjih, pridobljenih med pandemijo COVID-19, in po potrebi prinaša koristi lažje dostopnih elektronskih zdravstvenih podatkov.

2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST

•Pravna podlaga

Predlog temelji na členih 16 in 114 Pogodbe o delovanju Evropske unije (PDEU). Taka dvojna pravna podlaga je mogoča, če se ugotovi, da ima ukrep hkrati več ciljev, ki so neločljivo povezani, ne da bi bil eden drugotnega pomena ali le posredno povezan z drugim. To velja za ta predlog, kot je pojasnjeno v nadaljevanju. Postopki, določeni za vsako pravno podlago, so medsebojno združljivi.

Prvič, cilj člena 114 PDEU je izboljšati delovanje notranjega trga z ukrepi za približevanje nacionalnih pravil. Nekatere države članice so sprejele zakonodajne ukrepe za odpravo zgoraj opisanih težav z vzpostavitvijo nacionalnih sistemov certificiranja za sisteme za vodenje elektronskih zdravstvenih zapisov, druge pa ne. To lahko privede do razdrobljenosti zakonodaje na notranjem trgu ter različnih pravil in praks v EU. To bi lahko povzročilo tudi stroške za podjetja, ki bi morala ravnati v skladu z različnimi ureditvami.

Člen 114 PDEU je ustrezna pravna podlaga, saj je namen večine določb te uredbe izboljšati delovanje notranjega trga ter prostega pretoka blaga in storitev. V zvezi s tem se s členom 114(3) PDEU izrecno zahteva, da je treba v prizadevanjih za harmonizacijo zagotoviti visoko raven varovanja zdravja ljudi, pri tem pa zlasti upoštevati vsa nova dognanja na podlagi znanstvenih dejstev. Ta pravna podlaga je zato primerna tudi, kadar je ukrep povezan s področjem varovanja javnega zdravja. To je tudi v celoti v skladu s členom 168 PDEU, ki določa, da je treba v vseh politikah Unije doseči visoko raven varovanja zdravja ljudi, pri čemer se upošteva odgovornost držav članic za opredelitev njihove zdravstvene politike ter za organizacijo in zagotavljanje zdravstvenih storitev in zdravstvenega varstva.

Zakonodajni predlog bo EU omogočil, da izkoristi obseg notranjega trga, saj se izdelki in storitve, ki temeljijo na zdravstvenih podatkih, pogosto razvijajo z uporabo elektronskih zdravstvenih podatkov iz številnih držav članic in se pozneje tržijo v EU.

Druga pravna podlaga tega predloga je člen 16 PDEU. Splošna uredba o varstvu podatkov zagotavlja pomembne zaščitne ukrepe glede pravic fizičnih oseb v zvezi z njihovimi zdravstvenimi podatki. Vendar, kot je navedeno v oddelku 1, teh pravic v praksi ni mogoče izvajati zaradi interoperabilnosti ter omejene harmoniziranosti zahtev in tehničnih standardov, ki se izvajajo na nacionalni ravni in ravni EU. Poleg tega je pravica do prenosljivosti v skladu s splošno uredbo o varstvu podatkov zaradi svojega obsega v zdravstvenem sektorju manj učinkovita 24 . Zato je treba uvesti dodatne pravno zavezujoče določbe in zaščitne ukrepe. Poleg tega je treba oblikovati specifične zahteve in standarde, ki temeljijo na zaščitnih ukrepih, zagotovljenih na področju obdelave elektronske zdravstvenih podatkov, da bi izkoristili vrednost zdravstvenih podatkov za družbo. Poleg tega je cilj predloga razširiti uporabo elektronskih zdravstvenih podatkov in hkrati okrepiti pravice, ki izhajajo iz člena 16 PDEU. Evropski zdravstveni podatkovni prostor na splošno uresničuje možnost, ki jo splošna uredba o varstvu podatkov omogoča za zakonodajo EU za številne namene. Ti vključujejo medicinsko diagnosticiranje, zagotavljanje zdravstvenega varstva ali zdravljenja oziroma upravljanje sistemov in storitev zdravstvenega varstva. Evropski zdravstveni podatkovni prostor poleg tega omogoča uporabo elektronskih zdravstvenih podatkov za javni interes na področju javnega zdravja, kot je zaščita pred resnimi čezmejnimi tveganji za zdravje ali zagotavljanje visokih standardov kakovosti in varnosti zdravstva in oskrbe ter zdravil ali medicinskih pripomočkov. Uporablja se tudi za znanstvene ali zgodovinske raziskave in statistične namene.

•Subsidiarnost

Cilj tega predloga je harmonizirati pretok podatkov, da se fizičnim osebam omogočita varstvo in prosti pretok elektronskih zdravstvenih podatkov, zlasti osebnih podatkov. Njegov cilj ni urediti način, kako države članice zagotavljajo zdravstveno varstvo.

V okviru vrednotenja digitalnih vidikov direktive o čezmejnem zdravstvenem varstvu je bilo pregledano trenutno stanje glede razdrobljenosti, razlik ter ovir za dostop do elektronskih zdravstvenih podatkov in njihovo uporabo. Pokazalo se je, da ukrepi držav članic sami po sebi ne zadostujejo ter lahko ovirajo hiter razvoj in uvajanje digitalnih zdravstvenih proizvodov in storitev, vključno s tistimi, ki temeljijo na umetni inteligenci.

V zgoraj omenjeni študiji o izvajanju splošne uredbe o varstvu podatkov v zdravstvenem sektorju je ugotovljeno, da navedena uredba zagotavlja obsežne pravice fizičnih oseb glede dostopa do lastnih podatkov, vključno z zdravstvenimi podatki, in njihovega prenosa. Kljub temu je njihovo uveljavljanje v praksi ovirano zaradi nizke ravni interoperabilnosti v zdravstvenem sektorju, ki je bila doslej obravnavana predvsem z instrumenti mehkega prava. Take razlike v lokalnih, regionalnih in nacionalnih standardih in specifikacijah lahko proizvajalcem digitalnih zdravstvenih proizvodov in ponudnikom digitalnih zdravstvenih storitev poleg tega preprečijo vstop na nove trge, na katerih se morajo prilagoditi novim standardom. Ta zakonodajni predlog je zato zasnovan tako, da dopolnjuje pravice in zaščitne ukrepe iz splošne uredbe o varstvu podatkov, da se lahko dejansko dosežejo njeni cilji.

V isti študiji je bilo ugotovljeno, da se na nacionalni ravni obsežno uporabljajo neobvezna določila o natančnejši ureditvi iz splošne uredbe o varstvu podatkov. To je povzročilo razdrobljenost in težave pri dostopu do elektronskih zdravstvenih podatkov tako na nacionalni ravni kot med državami članicami, kar je vplivalo na možnost raziskovalcev, inovatorjev, oblikovalcev politik in regulatorjev, da opravljajo svoje naloge ali izvajajo raziskave ali inovacije. Na koncu je to škodilo evropskemu gospodarstvu.

Iz ocene člena 14 direktive o čezmejnem zdravstvenem varstvu, ki je del ocene učinka, je razvidno, da dosedanji pristopi, ki so sestavljeni iz nizkointenzivnih/mehkih instrumentov, kot so smernice in priporočila za podporo interoperabilnosti, niso prinesli želenih rezultatov. Dostop fizičnih oseb do lastnih osebnih elektronskih zdravstvenih podatkov in nadzor nad njimi sta še vedno omejena, pri interoperabilnosti informacijskih sistemov, ki se uporabljajo na področju zdravja, pa so velike pomanjkljivosti. Poleg tega imajo nacionalni pristopi k reševanju težav le omejen obseg in ne obravnavajo v celoti tega vseevropskega vprašanja. Trenutno je čezmejna izmenjava elektronskih zdravstvenih podatkov še vedno zelo omejena, kar je mogoče delno pojasniti s precejšnjimi razlikami v standardih, ki se v državah članicah uporabljajo za elektronske zdravstvene podatke. V številnih državah članicah so pomembni nacionalni, regionalni in lokalni izzivi za interoperabilnost in prenosljivost podatkov, ki ovirajo neprekinjeno izvajanje oskrbe in učinkovitost sistemov zdravstvenega varstva. Tudi če so zdravstveni podatki na voljo v elektronski obliki, običajno ta oblika podatkov ni na voljo fizični osebi, ko ta uporablja storitve drugega izvajalca zdravstvenega varstva. Predlog o evropskem zdravstvenem podatkovnem prostoru bo te izzive obravnaval na ravni EU, pri čemer bodo z njim zagotovljeni mehanizmi za izboljšanje interoperabilnosti rešitev, ki se uporabljajo na nacionalni, regionalni in lokalni ravni, ter okrepljene pravice fizičnih oseb.

Zato je za spodbujanje čezmejnega pretoka elektronskih zdravstvenih podatkov ter pospeševanje resničnega notranjega trga za elektronske zdravstvene podatke ter digitalne zdravstvene proizvode in storitve potrebno ukrepanje na ravni EU v navedeni vsebini in obliki.

•Sorazmernost

Cilj pobude je uvesti ukrepe, ki so potrebni za uresničitev glavnih ciljev. Predlog ustvarja omogočitveni okvir, ki ne presega tistega, kar je potrebno za doseganje ciljev. Obravnava zdajšnje ovire za spodbujanje uresničevanja potencialne vrednosti elektronskih zdravstvenih podatkov. Določa okvir, ki zmanjšuje razdrobljenost in pravno negotovost. Cilj te pobude, ki vključuje delo nacionalnih organov in temelji na njem, je močna vključenost ustreznih deležnikov.

Predlagana uredba bo povzročila finančne in upravne stroške, ki se bodo krili z dodeljevanjem sredstev na ravni držav članic in EU. Iz ocene učinka je razvidno, da prednostna možnost politike prinaša najboljše koristi z najnižjimi stroški in ne presega tistega, kar je potrebno za doseganje ciljev Pogodb.

•Izbira instrumenta

Predlog je v obliki nove uredbe. Ta instrument velja za najprimernejšega, saj je potreben regulativni okvir, ki neposredno obravnava pravice fizičnih oseb in zmanjšuje razdrobljenost digitalnega enotnega trga. Da bi se preprečila razdrobljenost, ki je nastala zaradi nedosledne uporabe ustreznih določb iz splošne uredbe o varstvu podatkov (npr. člena 9(4)), se v evropskem zdravstvenem podatkovnem prostoru uporabljajo možnosti za zakonodajo EU, ki jih v zvezi z uporabo zdravstvenih podatkov za različne namene omogoča navedena uredba. Pri pripravi predloga so bili skrbno analizirani številni nacionalni pravni okviri, ki tvorijo nacionalno zakonodajo in temeljijo na splošni uredbi o varstvu podatkov. Da bi se preprečili večje motnje in nedosleden prihodnji razvoj, je cilj evropskega zdravstvenega podatkovnega prostora predstaviti pobudo, v kateri bodo upoštevani glavni skupni elementi različnih okvirov. V ta namen kot instrument ni bila izbrana direktiva, saj bi omogočila različno izvajanje in razdrobljen trg, kar bi lahko vplivalo na varstvo in prosti pretok osebnih podatkov v zdravstvenem sektorju. Predlog bo okrepil gospodarstvo zdravstvenih podatkov EU, saj bo povečal pravno varnost ter zagotovil popolnoma enoten in dosleden sektorski pravni okvir. S predlagano uredbo se k sodelovanju poziva tudi deležnike, s čimer se zagotovi, da zahteve izpolnjujejo potrebe zdravstvenih delavcev, fizičnih oseb, akademskih krogov, gospodarske panoge in drugih ustreznih deležnikov.

3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z DELEŽNIKI IN OCEN UČINKA

•Naknadne ocene/preverjanja ustreznosti obstoječe zakonodaje

Direktiva o čezmejnem zdravstvenem varstvu je bila sprejeta leta 2011, v zakonodajo vseh držav članic pa je bila prenesena do leta 2015. Izvedena je bila ocena člena 14 direktive, s katerim je bila vzpostavljena mreža e-zdravje, da bi bolje razumeli njegov vpliv na digitalno zdravje v EU. V oceni, ki je v Prilogi k delovnemu dokumentu služb Komisije o oceni učinka evropskega zdravstvenega podatkovnega prostora, je bilo ugotovljeno, da je vpliv navedenega člena precej omejen. Iz ocene določb o e-zdravju iz direktive je razvidno, da sta njena učinkovitost in uspešnost precej omejeni, kar je posledica prostovoljne narave ukrepov v zvezi z mrežo e-zdravje.

Napredek je bil počasen pri uporabi osebnih elektronskih zdravstvenih podatkov za primarne namene v okviru čezmejnega zdravstvenega varstva. Platforma Moje zdravje @ EU (MyHealth@EU) se je uvedla v le desetih državah članicah in trenutno podpira le dve storitvi (elektronski recept in povzetek podatkov o pacientu). Majhna in počasna uporaba je delno povezana z dejstvom, da se v direktivi, v kateri je določena pravica fizičnih oseb, da prejmejo pisno dokumentacijo o opravljenem zdravljenju, ne zahteva, da se ta zdravstvena dokumentacija zagotovi v elektronski obliki. Dostop fizičnih oseb do lastnih osebnih elektronskih zdravstvenih podatkov je še vedno otežen, pri čemer imajo te omejen nadzor nad svojimi zdravstvenimi podatki in uporabo teh podatkov za medicinsko diagnosticiranje in zdravljenje. Mreža za e-zdravje je državam članicam priporočila, naj pri javnih naročilih uporabljajo standarde in specifikacije evropske oblike izmenjave elektronskih zdravstvenih zapisov, da bi vzpostavile interoperabilnost. Vendar je bila dejanska uporaba te oblike omejena, kar je povzročilo razdrobljenost ter neenak dostop do elektronskih zdravstvenih podatkov in njihovo neenako prenosljivost.

Večina držav članic naj bi platformo Moje zdravje @ EU (MyHealth@EU) uvedla do leta 2025. Šele ko bo več držav članic uvedlo platformo Moje zdravje @ EU (MyHealth@EU) in razvilo potrebna orodja, bodo njihova uporaba, razvoj in vzdrževanje postali učinkovitejši po vsej EU. Vendar je zaradi napredka na področju e-zdravja v zadnjih letih potrebno bolj usklajeno ukrepanje na ravni EU.

Kljub temu se je po izbruhu pandemije COVID-19 v Evropi mreža e-zdravje izkazala za zelo uspešno in učinkovito med javnozdravstveno krizo, kar je spodbudilo politično zbliževanje.

Na področju sekundarne uporabe elektronskih zdravstvenih podatkov so bile dejavnosti mreže e-zdravje zelo omejene in ne preveč učinkovite. Maloštevilnim nezavezujočim dokumentom o velepodatkih niso sledili nadaljnji specifični ukrepi, njihovo izvajanje v praksi pa ostaja zelo omejeno. Na nacionalni ravni so se na področju sekundarne uporabe elektronskih zdravstvenih podatkov poleg akterjev, ki so zastopani v mreži e-zdravje, pojavili tudi drugi akterji. Nekatere države članice so ustanovile različne organe, ki se ukvarjajo s to temo, in sodelovale v skupnem ukrepu Evropskemu zdravstvenemu podatkovnemu prostoru naproti (TEHDAS). Vendar niti ta skupni ukrep niti obsežna sredstva, ki jih je zagotovila Komisija, na primer v okviru programa Obzorje Evropa, za podporo sekundarni uporabi elektronskih zdravstvenih podatkov, niso bili ustrezno izvedeni v skladu z dejavnostmi mreže e-zdravje.

Zato je bilo sklenjeno, da sedanja struktura mreže e-zdravje ni več ustrezna. Omogoča namreč le mehko sodelovanje v zvezi s primarno uporabo elektronskih zdravstvenih podatkov in interoperabilnostjo, ki ni sistematično rešilo težav glede dostopa do podatkov in prenosljivosti na nacionalni in čezmejni ravni. Poleg tega mreža e-zdravje ne more uspešno in učinkovito obravnavati potreb, povezanih s sekundarno uporabo elektronskih zdravstvenih podatkov. V direktivi o čezmejnem zdravstvenem varstvu so opredeljena pooblastila za izvedbene akte o uporabi elektronskih zdravstvenih podatkov za primarno in sekundarno uporabo, ta pooblastila so omejena.

Pandemija COVID-19 je poudarila in še okrepila pomen varnega in zanesljivega dostopa do podatkov o javnem zdravju in zdravstvenem varstvu prek meja držav članic ter razpoložljivost teh podatkov, ob tem pa tudi široko razpoložljivost elektronskih zdravstvenih podatkov za javno zdravje v okviru prostega gibanja oseb v EU med pandemijo. EU je na podlagi trdnega regulativnega okvira zelo učinkovita pri vzpostavljanju standardov in storitev na ravni EU za olajšanje prostega gibanja oseb, kot je digitalno COVID potrdilo EU. Vendar se zdi, da splošni napredek ovirata dejstvo, da v EU ni zavezujočih ali obveznih standardov, in posledično omejena interoperabilnost. Reševanje tega vprašanja ne bi koristilo le fizičnim osebam, temveč bi prispevalo tudi k oblikovanju digitalnega notranjega trga in zmanjšanju ovir za prosti pretok digitalnih proizvodov in storitev zdravstvenega varstva.

•Posvetovanja z deležniki

Pri pripravi tega predloga o evropskem zdravstvenem podatkovnem prostoru so bila opravljena raznovrstna posvetovanja z deležniki. V okviru javnega posvetovanja so bila zbrana mnenja deležnikov o možnostih za vzpostavitev evropskega zdravstvenega podatkovnega prostora 25 . Povratne informacije so predložile različne skupine deležnikov. Njihova stališča so podrobno navedena v Prilogi k delovnemu dokumentu služb Komisije o oceni učinka.

Javno posvetovanje je potekalo od maja do julija 2021. Skupno je bilo prejetih 382 veljavnih odgovorov. Sodelujoči so izrazili podporo ukrepom na ravni EU za pospešitev raziskav na področju zdravja (89 %), spodbujanje nadzora fizičnih oseb nad lastnimi zdravstvenimi podatki (88 %) in lajšanje čezmejnega zagotavljanja zdravstvenega varstva (83 %). Izražena je bila velika podpora spodbujanju dostopa do zdravstvenih podatkov in njihove izmenjave prek digitalne infrastrukture (72 %) ali infrastrukture EU (69 %). Večina sodelujočih poleg tega meni, da bi moralo biti fizičnim osebam omogočeno, da podatke, zbrane z m-zdravjem in telemedicino, posredujejo v sisteme za vodenje elektronskih zdravstvenih zapisov (77 %). Shemo certificiranja na ravni EU za spodbujanje interoperabilnosti je podprlo 52 % vprašanih.

Na področju sekundarne uporabe zdravstvenih podatkov je večina sodelujočih menila, da bi organ EU lahko olajšal dostop do zdravstvenih podatkov za sekundarne namene (87 %). Obvezno uporabo tehničnih zahtev in standardov je podprlo 67 % sodelujočih.

Mnenja deležnikov so bila zbrana tudi s študijo „Assessment of the EU Member States’ rules on health data in the light of GDPR“ (Ocena pravil držav članic EU na področju zdravstvenih podatkov glede na splošno uredbo o varstvu podatkov). Med študijo je bilo organiziranih pet delavnic s predstavniki ministrstev za zdravje, strokovnjaki, predstavniki deležnikov in strokovnjaki iz nacionalnih uradov za varstvo podatkov 26 . Izvedena je bila tudi anketa med deležniki za navzkrižno potrjevanje in dopolnitev obravnavanih in opredeljenih tem. Na spletno anketo je bilo skupno prejetih 543 odgovorov. Po podatkih spletne ankete 73 % anketirancev meni, da obstoj zdravstvenih podatkov v osebnem podatkovnem prostoru ali na portalu za paciente lajša prenos podatkov med izvajalci zdravstvenega varstva. Poleg tega jih 87 % meni, da nezmožnost prenosa podatkov zvišuje stroške v zdravstvu, 84 % pa jih meni, da sta zaradi nezmožnosti prenosa podatkov upočasnjena diagnosticiranje in zdravljenje. Približno 84 % anketirancev meni, da bi bilo treba na ravni EU sprejeti dodatne ukrepe za okrepitev nadzora fizičnih oseb nad lastnimi zdravstvenimi podatki. Približno 81 % jih meni, da uporaba različnih pravnih podlag splošne uredbe o varstvu podatkov otežuje izmenjavo zdravstvenih podatkov. Približno 81 % anketirancev meni, da bi morala EU podpirati sekundarno uporabo zdravstvenih podatkov na isti pravni podlagi.

Izvedeni sta bili tudi študija o regulativnih vrzelih pri čezmejnem zagotavljanju digitalnih zdravstvenih storitev in proizvodov, vključno z umetno inteligenco, ter ocena obstoječega okvira za čezmejno izmenjavo zdravstvenih podatkov. Med septembrom 2020 in avgustom 2021 je bila izvedena študija o zdravstvenih podatkih, digitalnem zdravju in umetni inteligenci v zdravstvu. Ta študija zagotavlja dokaze, ki so potrebni za omogočanje informiranega oblikovanja politik na področjih digitalnih zdravstvenih proizvodov in storitev, umetne inteligence, upravljanja uporabe zdravstvenih podatkov in ocene člena 14 direktive o čezmejnem zdravstvenem varstvu. Dejavnosti posvetovanja so vključevale intervjuje, fokusne skupine in spletne ankete. Deležniki podpirajo ukrepe na številnih področjih, od smernic o kakovosti digitalnih zdravstvenih storitev in proizvodov, interoperabilnosti, povračil, identifikacije in avtentikacije do digitalne pismenosti ter znanj in spretnosti. Kar zadeva primarno uporabo, deležniki podpirajo, da se nacionalnim organom za digitalno zdravje dodelijo naloge za podporo čezmejnemu zagotavljanju digitalnega zdravja in dostopa do elektronskih zdravstvenih podatkov. Poleg tega podpirajo širitev storitev platforme Moje zdravje @ EU (MyHealth@EU). Podpirajo tudi, da se fizičnim osebam zagotovi pravica do prenosljivosti lastnih elektronskih zdravstvenih zapisov v interoperabilni obliki. Kar zadeva sekundarno uporabo, deležniki podpirajo vzpostavitev pravnega in upravljavskega okvira ter strukture, ki bi temeljila na ustanovitvi organov za dostop do zdravstvenih podatkov v številnih državah članicah, in sicer s sodelovanjem na ravni EU prek mreže ali svetovalne skupine. Za zmanjšanje ovir bi deležniki podprli specifikacije in standarde.

Med aprilom in decembrom 2021 je bila izvedena študija o infrastrukturi in podatkovnem ekosistemu, ki podpira oceno učinka evropskega zdravstvenega podatkovnega prostora 27 . Namen te študije je predstaviti z dokazi podprta spoznanja, ki bodo podpirala oceno učinka možnosti za evropsko digitalno zdravstveno infrastrukturo. V študiji so opredeljene, opisane in ocenjene možnosti za digitalno infrastrukturo, opisana je stroškovna učinkovitost in zagotovljeni so podatki o pričakovanih učinkih za primarno in sekundarno uporabo elektronskih zdravstvenih podatkov. Organizirane so bile interaktivne delavnice, na katerih je sodelovalo 65 deležnikov, ki se aktivno ukvarjajo z uporabo zdravstvenih podatkov. Ti deležniki prihajajo iz vrst ministrstev za zdravje, organov za digitalno zdravje, nacionalnih kontaktnih točk za e-zdravje, infrastruktur za raziskovanje zdravstvenih podatkov, regulativnih agencij, organov za dostop do zdravstvenih podatkov, izvajalcev zdravstvenega varstva, pacientov in zagovorniških skupin. Poleg tega je bila pripravljena anketa, ki je bila osredotočena na stroške in je vključevala vprašanja, povezana z vrednostjo, koristmi, učinkom in stroški različnih možnosti.

Nazadnje, med junijem in decembrom 2021 je bila izvedena študija o oceni učinka. Njen cilj je bil predstaviti na dokazih temelječa spoznanja, ki so podpirala oceno učinka možnosti za evropski zdravstveni podatkovni prostor. V študiji so bile na podlagi dokazov, zbranih v prejšnjih študijah, opredeljene in ocenjene splošne možnosti politike za evropski zdravstveni podatkovni prostor. Iz javnega posvetovanja o premagovanju čezmejnih ovir 28 je razvidno tudi, da se fizične osebe srečujejo s povezanimi ovirami v čezmejnih regijah. Več podrobnosti o teh študijah je na voljo v Prilogi k delovnemu dokumentu služb Komisije.

•Zbiranje in uporaba strokovnih mnenj

Delo v zvezi z evropskim zdravstvenim podatkovnim prostorom je bilo podprto s številnimi študijami in prispevki, med drugim s:

●študijo o oceni pravil držav članic EU na področju zdravstvenih podatkov glede na splošno uredbo o varstvu podatkov 29 ;

●študijo o regulativnih vrzelih pri čezmejnem zagotavljanju digitalnih zdravstvenih storitev in proizvodov, vključno z umetno inteligenco, ter o oceni vzpostavljenega okvira za čezmejno izmenjavo zdravstvenih podatkov (prihodnja);

●študijo o infrastrukturnem in podatkovnem ekosistemu, ki podpira oceno učinka evropskega zdravstvenega podatkovnega prostora (prihodnja);

●študijo v podporo oceni učinka možnosti politike za pobudo EU za evropski zdravstveni podatkovni prostor (prihodnja);

●študijo o interoperabilnosti elektronskih zdravstvenih zapisov v Evropski uniji (MonitorEHR) 30 ;

●študijo o uporabi podatkov iz resničnega življenja za raziskave, klinično oskrbo, regulativno odločanje, vrednotenje zdravstvenih tehnologij in oblikovanje politik ter njenim povzetkom 31 ;

●študijo trga o telemedicini 32 ;

●predhodnim mnenjem Evropskega nadzornika za varstvo podatkov o evropskem zdravstvenem podatkovnem prostoru 33 .

•Ocena učinka

Za ta predlog je bila izvedena ocena učinka. Odbor za regulativni nadzor je 26. novembra 2021 izdal negativno mnenje o prvi predložitvi. Po temeljiti reviziji ocene učinka, v kateri so bile obravnavane pripombe, in ponovni predložitvi ocene učinka je 26. januarja 2022 izdal pozitivno mnenje brez pridržkov. Mnenja Odbora, priporočila in pojasnilo, kako so bila ta upoštevana, so navedeni v Prilogi 1 k delovnemu dokumentu služb Komisije.

Komisija je proučila različne možnosti politike za dosego splošnih ciljev predloga. Ti so zagotoviti, da imajo fizične osebe nadzor nad svojimi elektronskimi zdravstvenimi podatki, da lahko imajo koristi od najrazličnejših proizvodov in storitev, povezanih z zdravjem, ter da lahko raziskovalci, inovatorji, oblikovalci politike in regulatorji kar najbolje izkoristijo razpoložljive elektronske zdravstvene podatke.

Ocenjene so bile tri možnosti politike z različnimi stopnjami regulativnega posredovanja in dve dodatni različici teh možnosti:

–Možnost 1: posredovanje z nizko intenzivnostjo: temelji na mehanizmu okrepljenega sodelovanja in prostovoljnih instrumentih, ki bi zajemali digitalne zdravstvene proizvode in storitve ter sekundarno uporabo elektronskih zdravstvenih podatkov. Ta možnost bi bila podprta z izboljšanim upravljanjem in digitalno infrastrukturo.

–Možnosti 2 in 2+: posredovanje s srednjo intenzivnostjo: s tem bi okrepili pravice fizičnih oseb do digitalnega nadzora nad lastnimi zdravstvenimi podatki in zagotovili okvir EU za sekundarno uporabo elektronskih zdravstvenih podatkov. Upravljanje bi temeljilo na nacionalnih organih za primarno in sekundarno uporabo elektronskih zdravstvenih podatkov, ki bi izvajali politike na nacionalni ravni, na ravni EU pa podpirali razvoj ustreznih zahtev. Dve digitalni infrastrukturi bi podpirali čezmejno izmenjavo in sekundarno uporabo elektronskih zdravstvenih podatkov. Izvajanje bi bilo podprto z obveznim certificiranjem za sisteme za vodenje elektronskih zdravstvenih zapisov in prostovoljno oznako za aplikacije za dobro počutje, s čimer bi zagotovili preglednost za organe, naročnike in uporabnike.

–Možnosti 3 in 3+: posredovanje z visoko intenzivnostjo: to bi preseglo možnost 2, saj bi že ustanovljenemu ali novemu organu EU dodelila opredelitev zahtev na ravni EU in dostopa do čezmejnih elektronskih zdravstvenih podatkov. Poleg tega bi se z njo razširil obseg certificiranja.

Najprimernejša možnost je možnost 2+, ki temelji na možnosti 2. Ta bi zagotovila certificiranje sistemov za vodenje elektronskih zdravstvenih zapisov, prostovoljno oznako za aplikacije za dobro počutje in kaskadni učinek pri medicinskih pripomočkih, katerih cilj je interoperabilnost s sistemi za vodenje elektronskih zdravstvenih zapisov. To bi zagotovilo najboljše ravnovesje med uspešnostjo in učinkovitostjo pri doseganju ciljev. Z možnostjo 1 bi se osnova izboljšala le malo, saj ostaja prostovoljna. Tudi možnost 3 bi bila učinkovita, vendar bi vključevala višje stroške, morda bi imela večji vpliv na MSP in bi lahko bila politično manj izvedljiva.

S prednostno možnostjo bi zagotovili, da bi lahko fizične osebe digitalno dostopale do svojih elektronskih zdravstvenih podatkov in jih posredovale, ter omogočili dostop do njih ne glede na izvajalca zdravstvenega varstva in vir podatkov. Platforma Moje zdravje @ EU (MyHealth@EU) bi postala obvezna, fizične osebe pa bi lahko čezmejno izmenjevale svoje osebne elektronske zdravstvene podatke v tujem jeziku. Obvezne zahteve in certificiranje (za sisteme za vodenje elektronskih zdravstvenih zapisov in medicinske pripomočke, za katere je potrebna interoperabilnost s sistemi za vodenje elektronskih zdravstvenih zapisov) ter prostovoljna oznaka za aplikacije za dobro počutje bi zagotovili preglednost za uporabnike in naročnike ter zmanjšali čezmejne tržne ovire za proizvajalce.

Obvezne zahteve so bile ohranjene, certificiranje, ki ga opravi tretja oseba, pa je bilo spremenjeno v samocertificiranje skupaj s klavzulo o zgodnejšem pregledu, kar omogoča morebitni poznejši prehod na certificiranje, ki ga opravi tretja oseba. Glede na novost certificiranja je bilo odločeno, da se izbere postopen pristop, ki bi manj pripravljenim državam članicam in proizvajalcem omogočil več časa za vzpostavitev sistema certificiranja in krepitev zmogljivosti. Hkrati lahko naprednejše države članice zahtevajo posebne preglede na nacionalni ravni v okviru javnih naročil, financiranja in povračila stroškov za sisteme za vodenje elektronskih zdravstvenih zapisov. S tako spremembo bi se ocenjeni stroški certificiranja za posameznega proizvajalca sistema za vodenje elektronskih zdravstvenih zapisov znižali z 20 000–50 000 EUR na 12 000–38 000 EUR, kar bi lahko privedlo do približno 30-odstotnega znižanja skupnih stroškov za proizvajalce (z 0,3–1,7 milijarde EUR na 0,2–1,2 milijarde EUR).

Zdi se, da je ta sistem najbolj sorazmeren za proizvajalce z vidika upravnega bremena in morebitnih omejitev zmogljivosti priglašenih organov za certificiranje, ki ga opravi tretja oseba. Vendar bo treba pri oceni pravnega okvira po petih letih skrbno analizirati dejanske koristi, ki jih prinaša državam članicam, pacientom in naročnikom.

Kar zadeva sekundarno uporabo elektronskih zdravstvenih podatkov, bi lahko raziskovalci, inovatorji, oblikovalci politik in regulatorji imeli varen dostop do kakovostnih podatkov za svoje delo, z zaupanja vrednim upravljanjem in ob nižjih stroških kot na podlagi privolitve. Skupni okvir za sekundarno uporabo bi zmanjšal razdrobljenost in ovire za čezmejni dostop. V skladu s prednostno možnostjo morajo države članice ustanoviti enega ali več organov za dostop do zdravstvenih podatkov (z usklajevalnim organom), ki lahko tretjim osebam zagotovijo dostop do elektronskih zdravstvenih podatkov, pri čemer so taki organi bodisi nove organizacije bodisi del že ustanovljenih organizacij na podlagi akta o upravljanju podatkov. Del stroškov se bo izravnal s pristojbinami, ki jih bodo zaračunavali organi za dostop do zdravstvenih podatkov. Z ustanovitvijo organov za dostop do zdravstvenih podatkov naj bi se zaradi večje preglednosti učinkovitosti zdravil znižali stroški za regulatorje in oblikovalce politik za dostop do elektronskih zdravstvenih podatkov, kar bi znižalo stroške regulativnih postopkov in javnih naročil na področju zdravstva. Digitalizacija lahko poleg tega zmanjša potrebo po nepotrebnih preiskavah in zagotovi preglednost porabe, kar bi omogočilo prihranke v proračunu za zdravstvo. Sredstva EU bodo zagotovila podporo za digitalizacijo.

Cilj je zagotoviti preglednost informacij o podatkovnih naborih za uporabnike podatkov, v zvezi s katerimi je bil sprejet tudi postopen pristop. To bi pomenilo, da bi bil opis podatkovnih naborov obvezen za vse podatkovne nabore, razen za tiste, ki jih hranijo mikropodjetja, oznaka o samoopredeljeni kakovosti podatkov pa bi bila obvezna le za imetnike podatkov z javno financiranimi podatkovnimi nabori, za druge pa bi bila prostovoljna. Te malenkostne razlike, uvedene po oceni učinka, ne spreminjajo bistveno izračuna stroškov za imetnike podatkov, ki izhajajo iz ocene učinka.

Skupne gospodarske koristi te možnosti naj bi v desetih letih presegle 11 milijard EUR, kar je znesek iz izhodiščnega scenarija. Ta znesek bi bil skoraj enakomerno razdeljen med koristi, ki izhajajo iz ukrepov v zvezi s primarno (5,6 milijarde EUR) in sekundarno uporabo (5,4 milijarde EUR) zdravstvenih podatkov.

Na področju primarne uporabe zdravstvenih podatkov bodo pacienti in izvajalci zdravstvenega varstva imeli koristi v višini približno 1,4 milijarde EUR in 4,0 milijarde EUR, ki bodo izhajale iz prihrankov pri zdravstvenih storitvah z večjo posodobitvijo telemedicine in učinkovitejšimi izmenjavami zdravstvenih podatkov, tudi čezmejnimi.

Na področju sekundarne uporabe zdravstvenih podatkov bi imeli raziskovalci in inovatorji na področju digitalnega zdravja, medicinskih pripomočkov in zdravil zaradi učinkovitejše sekundarne uporabe zdravstvenih podatkov koristi v višini več kot 3,4 milijarde EUR. Pacienti in sektor zdravstvenega varstva bi imeli koristi v višini od 0,3 do 0,9 milijarde EUR prihrankov zaradi dostopa do inovativnejših zdravil in boljšega odločanja. Intenzivnejša uporaba dokazov iz resničnega kliničnega okolja pri oblikovanju zdravstvene politike bi oblikovalcem politik in regulativnim organom omogočila dodatne prihranke, ocenjene na 0,8 milijarde EUR.

Skupni stroški najprimernejše možnosti naj bi v desetih letih za 0,7–2,0 milijarde EUR presegali stroške iz izhodiščnega scenarija. Večina stroškov bi izhajala iz ukrepov v zvezi s primarno (0,3–1,3 milijarde EUR) in sekundarno uporabo (0,4–0,7 milijarde EUR) zdravstvenih podatkov.

Na področju primarne uporabe zdravstvenih podatkov bi največ stroškov nosili proizvajalci sistemov za vodenje elektronskih zdravstvenih zapisov in proizvodov, namenjenih za povezavo s temi sistemi. To bi znašalo približno 0,2–1,2 milijarde EUR zaradi postopne uvedbe certificiranja za sisteme za vodenje elektronskih zdravstvenih zapisov, medicinske pripomočke in umetnointeligenčne sisteme velikega tveganja ter prostovoljnega označevanja za aplikacije za dobro počutje. Preostanek stroškov (manj kot 0,1 milijarde EUR) v zvezi z dokončanjem pokritosti s platformo Moje zdravje @ EU (MyHealth@EU) bi krili javni organi na nacionalni ravni in ravni EU.

Na področju sekundarne uporabe zdravstvenih podatkov bi javni organi, vključno z regulatorji in oblikovalci politik na ravni držav članic in EU, krili stroške (0,4–0,7 milijarde EUR) za vzpostavitev organov za dostop do zdravstvenih podatkov in za potrebno digitalno infrastrukturo, ki povezuje te organe, raziskovalne infrastrukture in organe EU, ter za spodbujanje interoperabilnosti in kakovosti podatkov.

Prednostna možnost je omejena na vidike, ki jih države članice same ne morejo zadovoljivo doseči, kot je razvidno iz vrednotenja člena 14 direktive o čezmejnem zdravstvenem varstvu. Poleg tega je sorazmerna glede na srednjo intenzivnost predloga ter pričakovane koristi za fizične osebe in gospodarsko panogo.

Iz presoje vplivov na okolje v skladu z evropskimi podnebnimi pravili 34 je razvidno, da bi imel ta predlog omejen vpliv na podnebje in okolje. Čeprav bi se lahko zaradi nove digitalne infrastrukture ter povečanega obsega podatkovnega prometa in shranjevanja povečalo digitalno onesnaževanje, bi večja interoperabilnost na področju zdravstva take negativne učinke v veliki meri izravnala z zmanjšanjem onesnaževanja, povezanega s potovanji, ter porabe energije in papirja.

•Ustreznost in poenostavitev ureditve

Ni relevantno.

•Temeljne pravice

Glede na to, da uporaba elektronskih zdravstvenih podatkov vključuje obdelavo občutljivih osebnih podatkov, nekateri elementi predlagane uredbe spadajo na področje uporabe zakonodaje EU o varstvu podatkov. Določbe tega predloga so v skladu z zakonodajo EU o varstvu podatkov. Njihov namen je dopolniti pravice, ki jih zagotavlja zakonodaja EU o varstvu podatkov, s krepitvijo nadzora fizičnih oseb nad lastnimi elektronskimi zdravstvenimi podatki in dostopa do njih. Predlog naj bi pomembno pozitivno vplival na temeljne pravice, povezane z varstvom osebnih podatkov in prostim gibanjem. V okviru platforme Moje zdravje @ EU (MyHealth@EU) bodo namreč fizične osebe lahko učinkovito delile svoje osebne elektronske zdravstvene podatke v jeziku namembne države, ko bodo potovale v tujino, ali pa bodo ob selitvi v drugo državo svoje osebne elektronske zdravstvene podatke vzele s seboj. Fizične osebe bodo imele dodatne možnosti za digitalni dostop do svojih elektronskih zdravstvenih podatkov in njihov prenos na podlagi določb splošne uredbe o varstvu podatkov. Udeleženci na trgu v zdravstvenem sektorju (izvajalci zdravstvenega varstva ali ponudniki digitalnih storitev in proizvodov) bodo morali elektronske zdravstvene podatke deliti s tretjimi osebami iz zdravstvenega sektorja, ki jih izbere uporabnik. Predlog bo zagotovil sredstvo za uveljavljanje teh pravic (s skupnimi standardi, specifikacijami in oznakami), ne da bi pri tem ogrozili potrebne varnostne ukrepe za zaščito pravic fizičnih oseb v skladu s splošno uredbo o varstvu podatkov. Prispeval bo k večjemu varstvu osebnih podatkov, povezanih z zdravjem, in prostemu pretoku teh podatkov, kot je določeno v členu 16 PDEU in splošni uredbi o varstvu podatkov.

Kar zadeva sekundarno uporabo elektronskih zdravstvenih podatkov, na primer za inovacije, raziskave, javno politiko, varnost pacientov, regulativne namene ali personalizirano medicino, bo predlog upošteval in bo skladen z zakonodajo EU o varstvu podatkov na tem področju. V skladu s členom 8 Listine EU o temeljnih pravicah se bodo izvajali strogi zaščitni in varnostni ukrepi, da se zagotovi popolna zaščita temeljnih pravic glede varstva podatkov. Predlog določa okvir EU za dostop do elektronskih zdravstvenih podatkov za znanstveno- in zgodovinskoraziskovalne namene ter statistične namene, ki temelji na možnostih, ki jih v zvezi s tem nudi splošna uredba o varstvu podatkov ter, za institucije in organe EU, uredba EU o varstvu podatkov. Vključeval bo ustrezne in specifične ukrepe, potrebne za zaščito temeljnih pravic in interesov fizičnih oseb v skladu s členom 9(2), točke (h), (i) in (j), splošne uredbe o varstvu podatkov ter členom 10(2), točke (h), (i) in (j), uredbe EU o varstvu podatkov. Z ustanovitvijo organov za dostop do zdravstvenih podatkov bosta zagotovljena predvidljiv in poenostavljen dostop do elektronskih zdravstvenih podatkov ter višja raven preglednosti, odgovornosti in varnosti pri obdelavi podatkov. Usklajevanje teh organov na ravni EU in vključitev njihovih dejavnosti v skupni okvir bosta zagotovila enake konkurenčne pogoje. To bo podprlo čezmejno analizo elektronskih zdravstvenih podatkov za raziskave, inovacije, uradne statistične podatke, oblikovanje politik in regulativne namene. Spodbujanje interoperabilnosti elektronskih zdravstvenih podatkov in njihove sekundarne uporabe bo prispevalo k spodbujanju notranjega trga EU za elektronske zdravstvene podatke v skladu s členom 114 PDEU.

4.PRORAČUNSKE POSLEDICE

V tem predlogu so določene številne obveznosti za organe držav članic in Komisijo, poleg tega so v skladu z njim potrebni posebni ukrepi za spodbujanje vzpostavitve in delovanja evropskega zdravstvenega podatkovnega prostora. Ti zajemajo zlasti razvoj, uvedbo in vzdrževanje infrastrukture za primarno in sekundarno uporabo elektronskih zdravstvenih podatkov. Evropski zdravstveni podatkovni prostor je tesno povezan s številnimi drugimi ukrepi Unije na področju zdravstvenega in socialnega varstva, digitalizacije, raziskav, inovacij in temeljnih pravic.

Program EU za zdravje v svojih delovnih programih za leti 2021 in 2022 že podpira razvoj in vzpostavitev evropskega zdravstvenega podatkovnega prostora z znatnim začetnim prispevkom v višini skoraj 110 milijonov EUR. To vključuje delovanje zdajšnje infrastrukture za primarno uporabo elektronskih zdravstvenih podatkov (Moje zdravje @ EU) (MyHealth@EU) in sekundarno uporabo elektronskih zdravstvenih podatkov (Zdravstveni podatki @ EU (HealthData@EU)), uporabo mednarodnih standardov v državah članicah, ukrepe za krepitev zmogljivosti in druge pripravljalne ukrepe ter pilotni infrastrukturni projekt za sekundarno uporabo zdravstvenih podatkov, pilotni projekt za dostop pacientov do lastnih zdravstvenih podatkov prek platforme Moje zdravje @ EU (MyHealth@EU) in zadevne razši WSZ';-OOOOO[PQritve ter razvoj osrednjih storitev za sekundarno uporabo zdravstvenih podatkov.

Izpolnjevanje obveznosti Komisije in povezanih podpornih ukrepov v okviru tega pravnega predloga, v zvezi s katerim bo med letoma 2023 in 2027 potrebnih 220 milijonov EUR, se bo financiralo neposredno iz programa EU za zdravje (170 milijonov EUR), dodatno pa bo podprto iz programa Digitalna Evropa (50 milijonov EUR) 35 . V obeh primerih bodo izdatki, povezani s tem predlogom, zajeti v načrtovanih zneskih teh programov.

Za izvajanje ukrepov za nadzor fizičnih oseb nad osebnimi elektronskimi zdravstvenimi podatki in dostop do njih za zagotavljanje zdravstvenega varstva (poglavje II) bo potrebnih 110 milijonov EUR. Ti ukrepi vključujejo delovanje storitev evropske digitalne zdravstvene platforme za Moje zdravje @ EU (MyHealth@EU), revizije držav članic za nacionalne kontaktne točke za digitalno zdravje kot del platforme Moje zdravje @ EU (MyHealth@EU), podporo za sprejemanje mednarodnih standardov in podporo za dostop pacientov do zdravstvenih podatkov prek platforme Moje zdravje @ EU (MyHealth@EU).

Za izvajanje sheme samocertifikacije za sisteme za vodenje elektronskih zdravstvenih zapisov (poglavje III) bo potrebnih več kot 14 milijonov EUR za razvoj in vzdrževanje evropske podatkovne zbirke za interoperabilne sisteme za vodenje elektronskih zdravstvenih zapisov in aplikacije za dobro počutje. Poleg tega bodo morale države članice imenovati organe za nadzor trga, ki bodo odgovorni za izvajanje zakonodajnih zahtev. Njihova nadzorna funkcija za samocertifikacijo sistemov za vodenje elektronskih zdravstvenih zapisov bi lahko temeljila na zdajšnjih ureditvah, na primer v zvezi z nadzorom trga, vendar bi bili zanjo potrebni zadostno strokovno znanje ter človeški in finančni viri. Za ukrepe za sekundarno uporabo elektronskih zdravstvenih podatkov za raziskave, inovacije, oblikovanje politik, regulativne odločitve, varnost pacientov ali personalizirano medicino (poglavje IV) bo potrebnih 96 milijonov EUR. Iz teh sredstev bodo krite evropska platforma in revizije držav članic za povezovalna vozlišča kot del infrastrukture za sekundarno uporabo elektronskih zdravstvenih podatkov (Zdravstveni podatki @ EU (HealthData@EU)).

Poleg tega se bodo stroški za povezavo držav članic z evropsko infrastrukturo v okviru evropskega zdravstvenega podatkovnega prostora delno krili s programi financiranja EU, ki bodo dopolnjevali program EU za zdravje. Instrumenti, kot sta mehanizem za okrevanje in odpornost in Evropski sklad za regionalni razvoj (ESRR), bodo lahko podprli povezovanje držav članic z evropsko infrastrukturo.

Izvajanje ciljev in določb te uredbe bodo dopolnjevali drugi ukrepi v okviru programa Digitalna Evropa, Instrumenta za povezovanje Evrope in programa Obzorje Evropa. Ti programi so med drugim namenjeni gradnji in krepitvi kakovostnih podatkovnih virov in ustreznih mehanizmov za izmenjavo 36 (v okviru specifičnega cilja umetna inteligenca) oziroma razvijanju, spodbujanju in napredovanju znanstvene odličnosti 37 , med drugim na področju zdravja. Primeri takega dopolnjevanja vključujejo horizontalno podporo za razvoj in obsežno poskusno izvajanje platforme pametne vmesne programske opreme za skupne podatkovne prostore, za katero je bilo za leti 2021 in 2022 že dodeljenih 105 milijonov EUR iz programa Digitalna Evropa; področne naložbe za olajšanje varnega čezmejnega dostopa do slik in genomike raka, ki so v letih 2021 in 2022 podprte z 38 milijoni EUR iz programa Digitalna Evropa; raziskovalne in inovacijske projekte ter usklajevalne in podporne ukrepe za kakovost in interoperabilnost zdravstvenih podatkov, ki so bili v letih 2021 in 2022 že podprti s 108 milijoni EUR iz programa Obzorje Evropa (sklop 1) ter 59 milijoni EUR iz programa za raziskovalne infrastrukture. Iz programa Obzorje Evropa je bila v letih 2021 in 2022 zagotovljena tudi dodatna podpora za sekundarno uporabo zdravstvenih podatkov v zvezi s COVID-19 (42 milijonov EUR) in rakom (3 milijoni EUR).

Poleg tega bo Instrument za povezovanje Evrope, kadar v zdravstvenem sektorju ni fizične povezljivosti, prispeval k razvoju projektov v skupnem interesu v zvezi z uvedbo in dostopom do varnih in zanesljivih zelo visokozmogljivih omrežij, vključno s sistemi 5G, ter k večji odpornosti in zmogljivosti digitalnih hrbteničnih omrežij na ozemljih Unije 38 . V letih 2022 in 2023 je za medsebojno povezovanje infrastruktur v oblaku, med drugim v zdravstvu, načrtovanih 130 milijonov EUR.

Upravni stroški Komisije so ocenjeni na približno 17 milijonov EUR, vključno s stroški za človeške vire in drugimi upravnimi odhodki.

V oceni finančnih posledic zakonodajnega predloga, ki je priložena temu predlogu, so navedene posledice za proračun ter za človeške in upravne vire.

5.DRUGI ELEMENTI

•Načrti za izvedbo ter ureditev spremljanja, ocenjevanja in poročanja

Zaradi dinamične narave digitalnega preoblikovanja zdravja bo spremljanje gibanja učinkov, ki izhajajo iz evropskega zdravstvenega podatkovnega prostora, ključni del ukrepov na tem področju. Za zagotovitev, da izbrani ukrepi politike dejansko prinašajo načrtovane rezultate in da se prispeva k morebitnim prihodnjim revizijam, je treba spremljati in ocenjevati izvajanje tega predloga.

Spremljanje posebnih ciljev in regulativnih obveznosti se bo najprej doseglo s poročanjem organov za digitalno zdravje in organov za dostop do zdravstvenih podatkov. Poleg tega se bodo spremljali kazalniki platforme Moje zdravje @ EU (MyHealth@EU) in infrastrukture za sekundarno uporabo elektronskih zdravstvenih podatkov.

Izvajanje infrastrukture, zlasti izvajanje evropske platforme nove infrastrukture za sekundarno uporabo elektronskih zdravstvenih podatkov, bo potekalo v skladu s splošnim okvirom Evropske komisije za upravljanje informacijske tehnologije. Zato bo odločitve v zvezi z razvojem informacijske tehnologije in javnimi naročili moral predhodno odobriti Odbor Evropske komisije za informacijsko tehnologijo in kibernetsko varnost.

•Podrobnejša pojasnitev posameznih določb predloga

V poglavju I so navedeni predmet urejanja, področje uporabe uredbe in opredelitve pojmov, ki se uporabljajo v celotnem instrumentu, poleg tega je pojasnjena povezava uredbe z drugimi instrumenti EU.

V poglavju II so navedene dodatne pravice in mehanizmi, namenjeni dopolnitvi pravic fizičnih oseb, ki jih zagotavlja splošna uredba o varstvu podatkov v zvezi z njihovimi elektronskimi zdravstvenimi podatki. Poleg tega so v njem opisane obveznosti raznih zdravstvenih delavcev v zvezi z elektronskimi zdravstvenimi podatki. Nekatere vrste elektronskih zdravstvenih podatkov so opredeljene kot prednostne in jih je treba v evropski zdravstveni podatkovni prostor vključiti postopno v okviru prehodnega obdobja. Države članice bodo morale ustanoviti organ za digitalno zdravje, ki bo odgovoren za spremljanje teh pravic in mehanizmov ter zagotavljanje ustreznega izvajanja teh dodatnih pravic fizičnih oseb. To poglavje vključuje določbe v zvezi z interoperabilnostjo nekaterih podatkovnih naborov, povezanih z zdravjem. Države članice bodo morale poleg tega določiti nacionalno kontaktno točko, katere naloga bo izvajanje obveznosti in zahtev iz tega poglavja. Nazadnje, skupna platforma Moje zdravje @ EU (MyHealth@EU) je zasnovana tako, da zagotavlja infrastrukturo za lažjo čezmejno izmenjavo elektronskih zdravstvenih podatkov.

Poglavje III je osredotočeno na izvajanje obvezne sheme samocertifikacije za sisteme za vodenje elektronskih zdravstvenih zapisov, pri čemer morajo taki sistemi izpolnjevati bistvene zahteve v zvezi z interoperabilnostjo in varnostjo. Ta pristop je potreben, da se zagotovi združljivost elektronskih zdravstvenih zapisov med posameznimi sistemi in omogoči enostaven prenos elektronskih zdravstvenih podatkov med njimi. V tem poglavju so opredeljene obveznosti vseh gospodarskih subjektov, ki uporabljajo sisteme za vodenje elektronskih zdravstvenih zapisov, zahteve v zvezi s skladnostjo teh sistemov ter obveznosti organov za nadzor trga, odgovornih za sisteme za vodenje elektronskih zdravstvenih zapisov, v okviru njihovih dejavnosti nadzora trga. To poglavje vključuje tudi določbe o prostovoljnem označevanju aplikacij za dobro počutje, ki so interoperabilne s sistemi za vodenje elektronskih zdravstvenih zapisov, in vzpostavlja podatkovno zbirko EU, v kateri bodo registrirani certificirani sistemi za vodenje elektronskih zdravstvenih zapisov in označene aplikacije za dobro počutje.

Poglavje IV je namenjeno lajšanju sekundarne uporabe elektronskih zdravstvenih podatkov, na primer za raziskave, inovacije, oblikovanje politike, varnost pacientov ali regulativne dejavnosti. V njem so opredeljeni nabor vrst podatkov, ki se lahko uporabljajo za opredeljene namene, in prepovedani nameni (npr. uporaba podatkov proti osebam, komercialno oglaševanje, povečanje zavarovanja, razvoj nevarnih izdelkov). Države članice bodo morale ustanoviti organ za dostop do zdravstvenih podatkov za sekundarno uporabo elektronskih zdravstvenih podatkov in zagotoviti, da imetniki podatkov uporabnikom podatkov dajo na voljo elektronske podatke. To poglavje vsebuje tudi določbe o izvajanju podatkovnega altruizma v zdravstvu. V njem so opredeljene tudi dolžnosti in obveznosti organa za dostop do zdravstvenih podatkov, imetnikov podatkov in uporabnikov podatkov. Zlasti imetniki podatkov bi morali sodelovati z organom za dostop do zdravstvenih podatkov, da bi uporabnikom podatkov zagotovili razpoložljivost elektronskih zdravstvenih podatkov. Poleg tega so v njem opredeljene odgovornosti organov za dostop do zdravstvenih podatkov in uporabnikov podatkov kot skupnih upravljavcev obdelanih elektronskih zdravstvenih podatkov.

Sekundarna uporaba elektronskih zdravstvenih podatkov je lahko povezana s stroški. To poglavje vključuje splošne določbe o preglednosti izračuna pristojbin. Na praktični ravni so določene zlasti zahteve glede varnosti varnega okolja za obdelavo. Tako varno okolje za obdelavo je potrebno za dostop do elektronskih zdravstvenih podatkov in njihovo obdelavo v skladu s tem poglavjem. Pogoji in informacije, ki jih je treba navesti v obrazcu zahtevka za podatke za pridobitev dostopa do elektronskih zdravstvenih podatkov, so navedeni v oddelku 3. Opisani so tudi pogoji, povezani z izdajo dovoljenja za obdelavo podatkov.

Oddelek 4 tega poglavja vsebuje predvsem določbe o vzpostavitvi in spodbujanju čezmejnega dostopa do elektronskih zdravstvenih podatkov, tako da lahko uporabnik podatkov v eni državi članici dostopa do elektronskih zdravstvenih podatkov za sekundarno uporabo iz drugih držav članic, ne da bi moral najprej vse te države članice zaprositi za dovoljenje za obdelavo podatkov. Opisana sta tudi čezmejna infrastruktura, zasnovana za omogočanje takega postopka, in njeno delovanje.

To poglavje vsebuje tudi določbe, povezane z opisom podatkovnega nabora in njihovo kakovostjo. Uporabnikom podatkov naj bi to omogočilo, da se prepričajo o vsebini in morebitni kakovosti uporabljenega podatkovnega nabora ter ocenijo, ali ti nabori podatkov ustrezajo svojemu namenu.

Cilj poglavja V je predlagati druge ukrepe za spodbujanje krepitve zmogljivosti držav članic, kar bi spremljalo razvoj evropskega zdravstvenega podatkovnega prostora. Ti vključujejo izmenjavo informacij o digitalnih javnih storitvah, financiranju itd. Poleg tega je v tem poglavju urejen mednarodni dostop do neosebnih podatkov v evropskem zdravstvenem podatkovnem prostoru.

S poglavjem VI je ustanovljen odbor za evropski zdravstveni podatkovni prostor, ki bo olajšal sodelovanje med organi za digitalno zdravje in organi za dostop do zdravstvenih podatkov, zlasti razmerje med primarno in sekundarno uporabo elektronskih zdravstvenih podatkov. Oblikujejo se lahko posebne podskupine, na primer za primarno uporabo in za sekundarno uporabo elektronskih zdravstvenih podatkov, v okviru katerih bi se osredotočili na specifična vprašanja ali postopke. Naloga odbora bo spodbujati sodelovanje med organi za digitalno zdravje in organi za dostop do zdravstvenih podatkov. V tem poglavju sta določeni tudi sestava odbora in organizacija njegovega delovanja.

Poleg tega to poglavje vsebuje določbe v zvezi s skupinami za skupno upravljanje za infrastrukturo EU, katerih naloga bo sprejemanje odločitev v zvezi s čezmejno digitalno infrastrukturo, potrebno za primarno in sekundarno uporabo elektronskih zdravstvenih podatkov.

Poglavje VII Komisiji omogoča, da sprejme delegirane akte o evropskem zdravstvenem podatkovnem prostoru. Po sprejetju predloga namerava Komisija v skladu s Sklepom C(2016) 3301 ustanoviti strokovno skupino, ki ji bo svetovala in pomagala pri pripravi delegiranih aktov ter pri vprašanjih, povezanih z izvajanjem uredbe, kar zadeva:

–zagotavljanje trajnostnih gospodarskih in družbenih koristi evropskih digitalnih zdravstvenih sistemov in storitev ter interoperabilnih aplikacij, da bi dosegli visoko raven zaupanja in varnosti, izboljšali neprekinjenost izvajanja oskrbe ter zagotovili dostop do varnega in kakovostnega zdravstvenega varstva;

–povečanje interoperabilnosti elektronskih zdravstvenih podatkov za zdravstveno varstvo na podlagi obstoječih evropskih, mednarodnih ali nacionalnih standardov in izkušenj z drugimi podatkovnimi prostori;

–usklajeno izvajanje dostopa do elektronskih zdravstvenih podatkov za primarno uporabo in njihove souporabe na nacionalni ravni in ravni EU;

–interoperabilnost sistemov za vodenje elektronskih zdravstvenih zapisov in drugih proizvodov, ki prenašajo podatke v elektronske zdravstvene zapise, vključno z medicinskimi pripomočki, umetnointeligenčnimi sistemi in aplikacijami za dobro počutje. Strokovna skupina po potrebi sodeluje s koordinacijsko skupino za medicinske pripomočke in Evropskim odborom za umetno inteligenco;

–minimalne kategorije elektronskih zdravstvenih podatkov za sekundarno uporabo;

–usklajeno izvajanje dostopa do elektronskih zdravstvenih podatkov za sekundarno uporabo na nacionalni ravni in ravni EU;

–dejavnosti podatkovnega altruizma v zdravstvenem sektorju;

–usklajeno politiko glede pristojbin za sekundarno uporabo elektronskih zdravstvenih podatkov;

–kazni, ki jih nalagajo organi za dostop do zdravstvenih podatkov;

–minimalne zahteve in tehnične specifikacije za infrastrukturo Zdravstveni podatki @ EU (HealthData@EU) in varna okolja za obdelavo;

–zahteve in tehnične specifikacije za oznako kakovosti in koristnosti podatkov;

–minimalne podatkovne nabore;

–tehnične zahteve za podporo podatkovnemu altruizmu v zdravstvenem sektorju;

–druge elemente, povezane s primarno in sekundarno uporabo elektronskih zdravstvenih podatkov.

Strokovna skupina lahko po potrebi sodeluje s Koordinacijsko skupino za medicinske pripomočke in Evropskim odborom za umetno inteligenco ter se z njima posvetuje.

Poglavje VIII vsebuje določbe o sodelovanju in kaznih ter končne določbe.

2022/0140 (COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o evropskem zdravstvenem podatkovnem prostoru

(Besedilo velja za EGP)

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije ter zlasti členov 16 in 114 Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora 39 ,

ob upoštevanju mnenja Odbora regij 40 ,

v skladu z rednim zakonodajnim postopkom,

ob upoštevanju naslednjega:

(1)Cilj te uredbe je vzpostaviti evropski zdravstveni podatkovni prostor, da se izboljšata dostop fizičnih oseb do lastnih osebnih elektronskih zdravstvenih podatkov in nadzor nad njimi v okviru zdravstvenega varstva (primarna uporaba elektronskih zdravstvenih podatkov) in za druge namene, ki bi koristili družbi, kot so raziskave, inovacije, oblikovanje politik, varnost pacientov, personalizirana medicina, uradni statistični podatki ali regulativne dejavnosti (sekundarna uporaba elektronskih zdravstvenih podatkov). Cilj te uredbe je tudi izboljšati delovanje notranjega trga z določitvijo enotnega pravnega okvira, zlasti za razvoj, trženje in uporabo sistemov za vodenje elektronskih zdravstvenih zapisov v skladu z vrednotami Unije.

(2)Pandemija COVID-19 je poudarila, kako nujen je pravočasen dostop do elektronskih zdravstvenih podatkov za pripravljenost na tveganja za zdravje in odzivanje nanje ter za diagnosticiranje in zdravljenje ter sekundarno uporabo zdravstvenih podatkov. Tak pravočasni dostop bi z učinkovitim nadzorom in spremljanjem javnega zdravja prispeval k učinkovitejšemu obvladovanju pandemije in bi pomagal celo rešiti življenja. Komisija je leta 2020 nemudoma prilagodila svoj sistem za upravljanje kliničnih podatkov pacientov, vzpostavljen z Izvedbenim sklepom Komisije (EU) 2019/1269 41 , da bi državam članicam omogočila izmenjavo elektronskih zdravstvenih podatkov bolnikov s COVID-19, ki so se med vrhuncem pandemije prenašali med izvajalci zdravstvenega varstva in med državami članicami, vendar je bila to le nujna rešitev, ki je pokazala, da je potreben strukturni pristop na ravni držav članic in Unije.

(3)Kriza zaradi COVID-19 je močno utrdila delo mreže e-zdravje, prostovoljne mreže organov za digitalno zdravje, ki je glavni steber za razvoj mobilnih aplikacij za sledenje stikom in opozarjanje ter tehničnih vidikov digitalnih COVID potrdil EU. Pokazala je tudi potrebo po souporabi elektronskih zdravstvenih podatkov, ki so najdljivi, dostopni, interoperabilni in ponovno uporabljivi (načela FAIR – Findable, Accessible, Interoperable, Reusable), ter zagotavljanju, da je dostop do elektronskih zdravstvenih podatkov na voljo po načelu odprto, kolikor je mogoče, in zaprto, kolikor je potrebno. Zagotoviti bi bilo treba sinergije med evropskim zdravstvenim podatkovnim prostorom, evropskim oblakom za odprto znanost 42 in evropsko raziskovalno infrastrukturo, na primer z upoštevanjem izkušenj, pridobljene pri rešitvah za souporabo podatkov, razvitih v okviru evropske podatkovne platforme za COVID-19.

(4)Za obdelavo osebnih elektronskih zdravstvenih podatkov veljajo določbe Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta 43 , za institucije in organe Unije pa Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta 44 . Sklicevanja na določbe Uredbe (EU) 2016/679 bi bilo treba po potrebi razumeti tudi kot sklicevanja na ustrezne določbe Uredbe (EU) 2018/1725 za institucije in organe Unije.

(5)Vse več Evropejcev prečka nacionalne meje zaradi dela, študija, obiska sorodnikov ali potovanja. Za lažjo izmenjavo zdravstvenih podatkov in v skladu s potrebo po krepitvi vloge državljanov bi jim bilo treba omogočiti dostop do njihovih zdravstvenih podatkov v elektronski obliki, ki jo je mogoče priznati in sprejeti po vsej Uniji. Taki osebni elektronski zdravstveni podatki bi lahko vključevali osebne podatke v zvezi s telesnim ali duševnim zdravjem fizične osebe, vključno z zagotavljanjem zdravstvenih storitev, ki razkrivajo informacije o njenem zdravstvenem stanju, osebne podatke v zvezi s podedovanimi ali pridobljenimi genetskimi značilnostmi fizične osebe, ki dajejo edinstvene informacije o fiziologiji ali zdravju te fizične osebe in so zlasti rezultat analize biološkega vzorca zadevne fizične osebe, ter podatke o determinantah zdravja, kot so vedenje, okoljski in fizični vplivi, zdravstvena oskrba, socialni ali izobraževalni dejavniki. Elektronski zdravstveni podatki vključujejo tudi podatke, ki so bili prvotno zbrani za namene raziskav, statistike, oblikovanja politik ali regulativne namene in se lahko dajo na voljo v skladu s pravili iz poglavja IV. Elektronski zdravstveni podatki se nanašajo na vse kategorije teh podatkov, ne glede na to, da take podatke zagotovi posameznik, na katerega se nanašajo osebni podatki, ali druge fizične ali pravne osebe, kot so zdravstveni delavci, ali da se obdelujejo v zvezi z zdravjem ali dobrim počutjem fizične osebe, ter bi morali vključevati tudi izpeljane in izvedene podatke, kot so podatki, pridobljeni z diagnostiko, testi in zdravniškimi pregledi, ter podatke, ki se zaznajo in evidentirajo z avtomatskimi sredstvi.

(6)V poglavju III Uredbe (EU) 2016/679 so navedene specifične določbe o pravicah fizičnih oseb v zvezi z obdelavo lastnih osebnih podatkov. Evropski zdravstveni podatkovni prostor temelji na teh pravicah in nekatere od njih dodatno razvija. Podpirati bi moral dosledno izvajanje teh pravic, kot se uporabljajo za elektronske zdravstvene podatke, ne glede na državo članico, v kateri se osebni elektronski zdravstveni podatki obdelujejo, vrsto izvajalca zdravstvenega varstva, vire podatkov ali državo članico zdravstvenega zavarovanja fizične osebe. Pravice in pravila v zvezi s primarno uporabo osebnih elektronskih zdravstvenih podatkov iz poglavij II in III te uredbe se nanašajo na vse kategorije teh podatkov, ne glede na to, kako so bili zbrani ali kdo jih je zagotovil, in ne glede na pravno podlago za obdelavo v skladu z Uredbo (EU) 2016/679 ali status upravljavca kot javne ali zasebne organizacije, ki ima pravno podlago za njihovo obdelavo.

(7)V zdravstvenih sistemih se osebni elektronski zdravstveni podatki običajno zbirajo v elektronskih zdravstvenih zapisih, ki običajno vsebujejo zdravstveno anamnezo fizične osebe, podatke o diagnozah in zdravljenju, zdravilih, alergijah in cepljenjih ter radiološke slike in laboratorijske izvide, in to od različnih subjektov iz zdravstvenega sistema (splošni zdravniki, bolnišnice, lekarne, službe za oskrbo). Da bi fizične osebe ali zdravstveni delavci lahko dostopali do teh elektronskih zdravstvenih podatkov, jih souporabljali in spreminjali, so nekatere države članice sprejele potrebne pravne in tehnične ukrepe ter vzpostavile centralizirane infrastrukture, ki povezujejo sisteme za vodenje elektronskih zdravstvenih zapisov, ki jih uporabljajo izvajalci zdravstvenega varstva in fizične osebe. Poleg tega nekatere države članice podpirajo javne in zasebne izvajalce zdravstvenega varstva, da vzpostavijo prostore za osebne zdravstvene podatke in tako omogočijo interoperabilnost med različnimi izvajalci zdravstvenega varstva. Številne države članice podpirajo ali zagotavljajo tudi storitve dostopa do zdravstvenih podatkov za paciente in zdravstvene delavce (na primer prek portalov za paciente ali zdravstvene delavce). Sprejele so tudi ukrepe za zagotovitev, da lahko sistemi za vodenje elektronskih zdravstvenih zapisov ali aplikacije dobrega počutja prenašajo elektronske zdravstvene podatke v glavni sistem za vodenje elektronskih zdravstvenih zapisov (nekatere države članice to storijo tako, da na primer zagotovijo sistem certificiranja). Vendar takih sistemov niso vzpostavile vse države članice, države članice, ki so jih uvedle, pa so to storile razdrobljeno. Da bi olajšali prosti pretok osebnih zdravstvenih podatkov po Uniji in preprečili negativne posledice za paciente v sklopu zdravstvenega varstva v čezmejnem okviru, je potrebno ukrepanje Unije, da se posameznikom zagotovi boljši dostop do njihovih osebnih elektronskih zdravstvenih podatkov in da so pooblaščeni za njihovo izmenjavo.

(8)V zdravstvenem sektorju bi bilo treba še naprej razvijati pravico fizične osebe do dostopa do podatkov, opredeljeno v členu 15 Uredbe (EU) 2016/679. V skladu z Uredbo (EU) 2016/679 ni potrebno, da upravljavci takoj zagotovijo dostop. Portali za paciente, mobilne aplikacije in druge storitve dostopa do osebnih zdravstvenih podatkov so marsikje že vzpostavljeni, vključno z nacionalnimi rešitvami v nekaterih državah članicah, marsikje drugje pa se pravica do dostopa do zdravstvenih podatkov še vedno običajno izvaja tako, da se zahtevani zdravstveni podatki zagotovijo v papirni obliki ali kot skenirani dokumenti, kar je zamudno. To lahko močno ovira pravočasen dostop fizičnih oseb do zdravstvenih podatkov in lahko negativno vpliva na fizične osebe, ki zaradi nujnih okoliščin, povezanih s svojim zdravstvenim stanjem, tak dostop potrebujejo takoj.

(9)Hkrati je treba upoštevati, da je lahko takojšen dostop do nekaterih vrst osebnih elektronskih zdravstvenih podatkov škodljiv za varnost fizičnih oseb, neetičen ali neprimeren. Na primer, lahko bi bilo neetično, če bi pacienta po elektronski poti obvestili o diagnozi neozdravljive bolezni, zaradi katere bo verjetno hitro umrl, namesto da bi se pacient s temi informacijami najprej osebno seznanil ob konzultacijah. Zato bi bilo treba zagotoviti možnost omejenih izjem pri izvajanju te pravice. Tako izjemo lahko opredelijo države članice, kadar je ta izjema potreben in sorazmeren ukrep v demokratični družbi v skladu z zahtevami iz člena 23 Uredbe (EU) 2016/679. Take omejitve bi bilo treba izvajati tako, da se fizični osebi za omejeno obdobje odloži prikaz zadevnih osebnih elektronskih zdravstvenih podatkov. Če so zdravstveni podatki na voljo le v papirni obliki in če so prizadevanja za zagotovitev podatkov v elektronski obliki nesorazmerna, državam članicam ne bi smela biti naložena obveznost, da take zdravstvene podatke pretvorijo v elektronsko obliko. Vsaka digitalna preobrazba v zdravstvenem sektorju bi morala biti vključujoča in koristiti tudi fizičnim osebam, ki imajo omejeno zmožnost dostopa do digitalnih storitev in njihove uporabe. Fizične osebe bi morale imeti možnost, da fizičnim osebam po svoji izbiri, kot so njihovi sorodniki ali druge bližnje fizične osebe, zagotovijo pooblastilo, ki jim omogoča dostop do njihovih osebnih elektronskih zdravstvenih podatkov ali nadzor dostopa do teh podatkov ali uporabo digitalnih zdravstvenih storitev v njihovem imenu. Taka pooblastila so lahko iz praktičnih razlogov koristna tudi v drugih primerih. Države članice bi morale za izvajanje teh pooblastil vzpostaviti zastopniške storitve, ki bi morale biti povezane s storitvami dostopa do osebnih zdravstvenih podatkov, kot so portali za paciente ali mobilne aplikacije, namenjene pacientom. Zastopniške storitve bi morale poleg tega skrbnikom omogočati, da delujejo v imenu svojih vzdrževanih otrok; v takih primerih bi lahko bila pooblastila samodejna. Da bi se upoštevali primeri, v katerih bi bil prikaz nekaterih osebnih elektronskih zdravstvenih podatkov mladoletnikov njihovim skrbnikom lahko v nasprotju z interesi ali voljo mladoletnika, bi morale imeti države članice možnost, da v nacionalnem pravu določijo take omejitve in zaščitne ukrepe ter potrebno tehnično izvedbo. Storitve dostopa do osebnih zdravstvenih podatkov, kot so portali za paciente ali mobilne aplikacije, bi morale uporabljati taka pooblastila in tako pooblaščenim fizičnim osebam omogočiti dostop do osebnih elektronskih zdravstvenih podatkov, ki spadajo na področje uporabe pooblastila, da bi se z njimi dosegel želeni učinek.

(10)Nekatere države članice fizičnim osebam omogočajo, da v svoje osebne zdravstvene zapise dodajo elektronske zdravstvene podatke ali da shranijo dodatne informacije v svoj ločeni osebni zdravstveni zapis, do katerega lahko dostopajo zdravstveni delavci. Vendar to ni običajna praksa v vseh državah članicah, zato bi jo bilo treba z evropskim zdravstvenim podatkovnim prostorom vzpostaviti po vsej EU. Informacije, ki jih vstavijo fizične osebe, morda niso tako zanesljive kot elektronski zdravstveni podatki, ki jih vnesejo in preverijo zdravstveni delavci, zato bi jih bilo treba jasno označiti in navesti vir takih dodatnih podatkov. Omogočanje lažjega in hitrejšega dostopa fizičnim osebam do njihovih elektronskih zdravstvenih podatkov jim poleg tega omogoča, da opazijo morebitne napake, kot so napačne informacije ali nepravilno pripisana zdravstvena dokumentacija, in jih popravijo z uveljavljanjem svojih pravic v skladu z Uredbo (EU) 2016/679. V takih primerih bi bilo treba fizični osebi omogočiti, da na spletu nemudoma in brezplačno zahteva popravek nepravilnih elektronskih zdravstvenih podatkov, na primer prek storitve dostopa do osebnih zdravstvenih podatkov. Upravljavci podatkov bi morali za vsak primer posebej oceniti zahtevke za popravek podatkov in jih po potrebi izvesti, po potrebi z vključitvijo zdravstvenih delavcev.

(11)Fizične osebe bi morale biti dodatno pooblaščene za izmenjavo osebnih elektronskih zdravstvenih podatkov in zagotavljanje dostopa do njih zdravstvenim delavcem po lastni izbiri, kar presega pravico do prenosljivosti podatkov iz člena 20 Uredbe (EU) 2016/679. To je potrebno za odpravo objektivnih težav in ovir v zvezi s trenutnim stanjem. V skladu z Uredbo (EU) 2016/679 je prenosljivost omejena le na podatke, ki se obdelujejo na podlagi privolitve ali pogodbe, kar izključuje podatke, ki se obdelujejo na podlagi drugih pravnih podlag, kot v primerih, kadar obdelava temelji na pravu, na primer kadar je njihova obdelava potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu. Nanaša se le na podatke, ki jih posameznik, na katerega se nanašajo osebni podatki, posreduje upravljavcu, pri čemer so izključeni številni izpeljani ali posredni podatki, kot so diagnoze ali testi. Nazadnje, v skladu z Uredbo (EU) 2016/679 ima fizična oseba pravico, da se njeni osebni podatki neposredno prenesejo od enega upravljavca k drugemu le, kadar je to tehnično izvedljivo. Vendar navedena uredba ne nalaga obveznosti, da mora biti ta neposredni prenos tehnično izvedljiv. Vsi ti elementi omejujejo prenosljivost podatkov ter lahko omejijo njene koristi za zagotavljanje visokokakovostnih, varnih in učinkovitih zdravstvenih storitev fizični osebi.

(12)Fizične osebe bi morale imeti možnost, da nadzorujejo prenos osebnih elektronskih zdravstvenih podatkov drugim izvajalcem zdravstvenega varstva. Izvajalci zdravstvenega varstva in druge organizacije, ki zagotavljajo elektronske zdravstvene zapise, bi morali olajšati uveljavljanje te pravice. Deležniki, kot so izvajalci zdravstvenega varstva, ponudniki digitalnih zdravstvenih storitev, proizvajalci sistemov za vodenje elektronskih zdravstvenih zapisov ali medicinskih pripomočkov, ne bi smeli omejevati ali preprečevati uveljavljanja pravice do prenosljivosti zaradi uporabe lastniških standardov ali drugih ukrepov, sprejetih za omejitev prenosljivosti. Zato okvir, določen s to uredbo, temelji na pravici do prenosljivosti podatkov iz Uredbe (EU) 2016/679, pri čemer zagotavlja, da lahko fizične osebe kot posamezniki, na katere se nanašajo osebni podatki, prenesejo svoje elektronske zdravstvene podatke, vključno z izpeljanimi podatki, ne glede na pravno podlago za obdelavo elektronskih zdravstvenih podatkov. Ta pravica bi se morala uporabljati za elektronske zdravstvene podatke, ki jih obdelujejo javni ali zasebni upravljavci, ne glede na pravno podlago za obdelavo podatkov v skladu z Uredbo (EU) 2016/679. Uporabljati bi se morala za vse elektronske zdravstvene podatke.

(13)Fizične osebe morda ne bodo želele dovoliti dostopa do nekaterih delov svojih osebnih elektronskih zdravstvenih podatkov, obenem pa bodo omogočile dostop do drugih delov. Tako selektivno souporabo osebnih elektronskih zdravstvenih podatkov bi bilo treba podpreti. Vendar imajo lahko take omejitve smrtno nevarne posledice, zato bi bilo treba omogočiti dostop do osebnih elektronskih zdravstvenih podatkov za zaščito življenjskih interesov kot nujni ukrep. V skladu z Uredbo (EU) 2016/679 se življenjski interesi nanašajo na primere, v katerih je treba zaščititi interes, ki je bistven za življenje posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe. Obdelava osebnih elektronskih zdravstvenih podatkov na podlagi življenjskega interesa druge fizične osebe bi se načeloma lahko izvajala le, kadar obdelave ni mogoče očitno izvesti na drugi pravni podlagi. Države članice bi morale v nacionalnem pravu opredeliti bolj specifične pravne določbe o mehanizmih omejitev, ki jih fizična oseba določi v zvezi z deli svojih osebnih elektronskih zdravstvenih podatkov. Ker lahko nerazpoložljivost omejenih osebnih elektronskih zdravstvenih podatkov vpliva na zagotavljanje ali kakovost zdravstvenih storitev, ki se zagotavljajo fizični osebi, bi morala ta oseba prevzeti odgovornost za dejstvo, da izvajalec zdravstvenega varstva teh podatkov ne more upoštevati pri zagotavljanju zdravstvenih storitev.

(14)V okviru evropskega zdravstvenega podatkovnega prostora bi morale imeti fizične osebe možnost, da uveljavljajo svoje pravice, kot so določene v Uredbi (EU) 2016/679. Nadzorni organi, ustanovljeni v skladu s členom 51 Uredbe (EU) 2016/679, bi morali ostati pristojni, zlasti za spremljanje obdelave osebnih elektronskih zdravstvenih podatkov in obravnavanje morebitnih pritožb, ki jih vložijo fizične osebe. Organi za digitalno zdravje bi morali za izvajanje svojih nalog v zdravstvenem sektorju in spoštovanje pravic fizičnih oseb sodelovati z nadzornimi organi v skladu z Uredbo (EU) 2016/679.

(15)Člen 9(2), točka (h), Uredbe (EU) 2016/679 določa izjeme, kadar je obdelava občutljivih podatkov potrebna za namene preventivne medicine ali medicine dela, za oceno delovne sposobnosti zaposlenega, zdravstveno diagnozo, zagotavljanje zdravstvenega varstva ali zdravljenja ali upravljanje zdravstvenih sistemov in storitev na podlagi prava Unije ali prava držav članic. Ta uredba bi morala določati pogoje in zaščitne ukrepe za obdelavo elektronskih zdravstvenih podatkov, ki jo v skladu s členom 9(2), točka (h), Uredbe (EU) 2016/679 izvajajo izvajalci zdravstvenega varstva in zdravstveni delavci, in sicer z namenom dostopa do osebnih elektronskih zdravstvenih podatkov, ki jih zagotovi fizična oseba ali posredujejo drugi izvajalci zdravstvenega varstva. Vendar ta uredba ne bi smela posegati v nacionalno zakonodajo o obdelavi zdravstvenih podatkov, vključno z zakonodajo, ki določa kategorije zdravstvenih delavcev, ki lahko obdelujejo različne kategorije elektronskih zdravstvenih podatkov.

(16)Pravočasen in popoln dostop zdravstvenih delavcev do zdravstvene dokumentacije pacientov je ključen za zagotavljanje neprekinjene oskrbe ter preprečevanje podvajanja in napak. Vendar zdravstveni delavci, ker ni interoperabilnosti, v številnih primerih ne morejo dostopati do popolne zdravstvene dokumentacije svojih pacientov in ne morejo sprejemati optimalnih zdravniških odločitev za njihovo diagnozo in zdravljenje, kar zdravstvenim sistemom in fizičnim osebam povzroča znatne dodatne stroške ter lahko privede do slabših zdravstvenih izidov za fizične osebe. Elektronski zdravstveni podatki, ki so na voljo v interoperabilni obliki in se lahko prenašajo med izvajalci zdravstvenega varstva, lahko poleg tega zmanjšajo upravno breme zdravstvenih delavcev zaradi ročnega vnašanja ali kopiranja zdravstvenih podatkov med elektronskimi sistemi. Zato bi bilo treba zdravstvenim delavcem zagotoviti ustrezna elektronska sredstva, kot so portali za zdravstvene delavce, da lahko pri opravljanju svojih nalog uporabljajo osebne elektronske zdravstvene podatke. Poleg tega bi moral biti dostop do osebne zdravstvene dokumentacije za fizične osebe pregleden, fizične osebe pa bi morale imeti možnost popolnega nadzora nad takim dostopom, vključno z omejitvijo dostopa do vseh ali dela osebnih elektronskih zdravstvenih podatkov v njihovi dokumentaciji. Zdravstveni delavci ne bi smeli ovirati izvajanja pravic fizičnih oseb, na primer z zavrnitvijo upoštevanja elektronskih zdravstvenih podatkov, ki izvirajo iz druge države članice ter so zagotovljeni v interoperabilni in zanesljivi evropski obliki izmenjave elektronskih zdravstvenih zapisov.

(17)Pomen različnih kategorij elektronskih zdravstvenih podatkov za različne scenarije zdravstvenega varstva se razlikuje. Različne kategorije so dosegle tudi različne stopnje zrelosti v zvezi s standardizacijo, zato je lahko izvajanje mehanizmov za njihovo izmenjavo bolj ali manj zapleteno, odvisno od kategorije. Zato bi bilo treba interoperabilnost in souporabo podatkov izboljševati postopno, pri čemer je treba prednostno razvrstiti kategorije elektronskih zdravstvenih podatkov. Mreža e-zdravje je kategorije elektronskih zdravstvenih podatkov, kot so povzetek podatkov o pacientu, elektronski recept in izdaja, laboratorijski izvidi in poročila, poročila o odpustu iz bolnišnice ter medicinske slike in poročila, izbrala kot najpomembnejše za večino primerov zdravstvenega varstva, zato bi jih bilo treba obravnavati kot prednostne kategorije za države članice pri izvajanju dostopa do njih in njihovega prenosa. Kadar so za namene zdravstvenega varstva opredeljene nadaljnje potrebe po izmenjavi več kategorij elektronskih zdravstvenih podatkov, bi bilo treba seznam prednostnih kategorij razširiti. Na Komisijo bi bilo treba prenesti pooblastila za razširitev seznama prednostnih kategorij po analizi ustreznih vidikov, povezanih s potrebo in možnostjo izmenjave novih podatkovnih naborov, kot je njihova podpora s sistemi, ki so jih države članice vzpostavile na nacionalni ali regionalni ravni. Posebno pozornost bi bilo treba nameniti izmenjavi podatkov v obmejnih regijah sosednjih držav članic, kjer je zagotavljanje čezmejnih zdravstvenih storitev pogostejše in so v zvezi z njim potrebni celo hitrejši postopki kot v Uniji na splošno.

(18)Dostop do elektronskih zdravstvenih podatkov in njihova souporaba bi morala biti omogočena za vse podatke, ki obstajajo v elektronskem zdravstvenem zapisu fizične osebe, kadar je to tehnično izvedljivo. Vendar nekateri elektronski zdravstveni podatki morda niso strukturirani ali kodirani, prenos med izvajalci zdravstvenega varstva pa je lahko omejen ali mogoč le v oblikah, ki ne omogočajo prevajanja (če so podatki dani v souporabo čezmejno). Da bi zagotovili dovolj časa za pripravo na izvajanje, bi bilo treba določiti datume odložene uporabe, da se omogoči doseganje pravne, organizacijske, semantične in tehnične pripravljenosti za prenos različnih kategorij elektronskih zdravstvenih podatkov. Kadar se ugotovi potreba po izmenjavi novih kategorij elektronskih zdravstvenih podatkov, je treba določiti ustrezne datume uporabe, da se omogoči izvedba te izmenjave.

(19)Stopnja razpoložljivosti osebnih zdravstvenih in genskih podatkov v elektronski obliki se med državami članicami razlikuje. Evropski zdravstveni podatkovni prostor bi moral fizičnim osebam olajšati dostop do teh podatkov v elektronski obliki. To bi prispevalo tudi k uresničitvi cilja, da bo do leta 2030 100 % državljanov Unije imelo dostop do svojih elektronskih zdravstvenih zapisov, kot je navedeno v programu politike Pot v digitalno desetletje. Da bi bili elektronski zdravstveni podatki dostopni in prenosljivi, bi bilo treba do takih podatkov dostopati in jih prenašati v interoperabilni skupni evropski obliki izmenjave elektronskih zdravstvenih zapisov vsaj za nekatere kategorije elektronskih zdravstvenih podatkov, kot so povzetki podatkov o pacientu, elektronski recepti in izdani recepti, medicinske slike in poročila o medicinskem slikanju, laboratorijski rezultati in poročila o odpustu iz bolnišnice, in sicer ob upoštevanju prehodnih obdobij. Kadar fizična oseba osebne elektronske zdravstvene podatke da na voljo izvajalcu zdravstvenega varstva ali lekarni ali drug upravljavec podatkov te podatke posreduje v evropski obliki izmenjave elektronskih zdravstvenih zapisov, bi bilo treba elektronske zdravstvene podatke prebrati in jih sprejeti za zagotavljanje zdravstvenega varstva ali izdajo zdravila, s čimer bi podprli zagotavljanje zdravstvenih storitev ali izdajo elektronskega recepta. Priporočilo Komisije (EU) 2019/243 45 zagotavlja temelje za tako skupno evropsko obliko izmenjave elektronskih zdravstvenih zapisov. Uporaba evropske oblike izmenjave elektronskih zdravstvenih zapisov bi morala postati splošnejša na ravni EU in nacionalni ravni. Čeprav je mreža e-zdravje v skladu s členom 14 Direktive 2011/24/EU Evropskega parlamenta in Sveta 46 državam članicam priporočila, naj pri javnih naročilih uporabljajo evropsko obliko za izmenjavo elektronskih zdravstvenih zapisov, da bi se izboljšala interoperabilnost, je bila uporaba v praksi omejena, kar je povzročilo razdrobljenost ter neenak dostop do elektronskih zdravstvenih podatkov in njihovo neenako prenosljivost.

(20)Čeprav so sistemi za vodenje elektronskih zdravstvenih zapisov močno razširjeni, se stopnja digitalizacije zdravstvenih podatkov v državah članicah razlikuje glede na kategorije podatkov in pokritost izvajalcev zdravstvenega varstva, ki zdravstvene podatke registrirajo v elektronski obliki. Da bi podprli izvajanje pravic posameznikov, na katere se nanašajo osebni podatki, do dostopa do elektronskih zdravstvenih podatkov in njihove izmenjave, je potrebno ukrepanje na ravni Unije, da bi preprečili nadaljnjo razdrobljenost. Da bi prispevali k visoki kakovosti in neprekinjenosti zdravstvenega varstva, bi bilo treba nekatere kategorije zdravstvenih podatkov sistematično in v skladu s posebnimi zahtevami glede kakovosti podatkov registrirati v elektronski obliki. Evropska oblika izmenjave elektronskih zdravstvenih zapisov bi morala biti podlaga za specifikacije, povezane z registracijo in izmenjavo elektronskih zdravstvenih podatkov. Na Komisijo bi bilo treba prenesti pooblastilo za sprejemanje izvedbenih aktov za določitev dodatnih vidikov, povezanih z registracijo elektronskih zdravstvenih podatkov, kot so kategorije izvajalcev zdravstvenega varstva, ki morajo elektronsko registrirati zdravstvene podatke, kategorije podatkov, ki jih je treba elektronsko registrirati, ali zahteve glede kakovosti podatkov.

(21)V skladu s členom 168 Pogodbe so države članice odgovorne za svojo zdravstveno politiko, zlasti za odločitve o storitvah (vključno s telemedicino), ki jih zagotavljajo in za katere povrnejo stroške. Različne politike povračil stroškov pa ne bi smele ovirati prostega pretoka digitalnih zdravstvenih storitev, kot je telemedicina, vključno s storitvami spletnih lekarn. Kadar se digitalne storitve izvajajo poleg fizičnega zagotavljanja zdravstvenih storitev, bi bilo treba digitalno storitev vključiti v celotno zagotavljanje oskrbe.

(22)Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta 47 določa pogoje, pod katerimi države članice izvajajo identifikacijo fizičnih oseb v čezmejnih primerih z uporabo sredstev elektronske identifikacije, ki jih je izdala druga država članica, in vzpostavlja pravila za vzajemno priznavanje takih sredstev elektronske identifikacije. Za evropski zdravstveni podatkovni prostor je potreben varen dostop do elektronskih zdravstvenih podatkov, tudi v čezmejnih primerih, ko sta zdravstveni delavec in fizična oseba iz različnih držav članic, da se preprečijo primeri nepooblaščenega dostopa. Ob tem vzpostavljena različna sredstva elektronske identifikacije ne bi smela ovirati uveljavljanja pravic fizičnih oseb in zdravstvenih delavcev. Za uvedbo interoperabilnih, čezmejnih mehanizmov identifikacije in avtentikacije za fizične osebe in zdravstvene delavce v evropskem zdravstvenem podatkovnem prostoru je treba okrepiti sodelovanje na ravni Unije v odboru za evropski zdravstveni podatkovni prostor. Ker bi bilo treba pravice fizičnih oseb v zvezi z dostopom do osebnih elektronskih zdravstvenih podatkov in njihovim prenosom izvajati enotno po vsej Uniji, sta potrebna močno upravljanje in usklajevanje na ravni Unije in držav članic. Države članice bi morale ustanoviti ustrezne organe za digitalno zdravje za načrtovanje in izvajanje standardov za dostop do elektronskih zdravstvenih podatkov in njihov prenos ter uveljavljanje pravic fizičnih oseb in zdravstvenih delavcev. Poleg tega so v državah članicah potrebni elementi upravljanja, da bi spodbujali udeležbo nacionalnih akterjev pri sodelovanju na ravni Unije, usmerjali strokovno znanje in svetovali pri oblikovanju rešitev, potrebnih za doseganje ciljev evropskega zdravstvenega podatkovnega prostora. Organi za digitalno zdravje so ustanovljeni v večini držav članic in se ukvarjajo z elektronskimi zdravstvenimi zapisi, interoperabilnostjo, varnostjo ali standardizacijo. Organe za digitalno zdravje bi bilo treba ustanoviti v vseh državah članicah, in sicer kot ločene organizacije ali kot del že ustanovljenih organov.

(23)Organi za digitalno zdravje bi morali imeti zadostno tehnično znanje in spretnosti ter po možnosti združevati strokovnjake iz različnih organizacij. Dejavnosti organov za digitalno zdravje bi bilo treba dobro načrtovati in spremljati, da se zagotovi njihova učinkovitost. Organi za digitalno zdravje bi morali sprejeti potrebne ukrepe za zagotavljanje pravic fizičnih oseb z vzpostavitvijo nacionalnih, regionalnih in lokalnih tehničnih rešitev, kot so nacionalni sistemi za vodenje elektronskih zdravstvenih zapisov, portali za paciente in sistemi za posredovanje podatkov. Pri tem bi morali v takih rešitvah uporabljati skupne standarde in specifikacije, spodbujati uporabo standardov in specifikacij pri javnih naročilih ter uporabljati druga inovativna sredstva, vključno s povračilom stroškov za rešitve, ki so skladne z zahtevami glede interoperabilnosti in varnosti evropskega zdravstvenega podatkovnega sistema. Da bi organi za digitalno zdravje opravljali svoje naloge, bi morali na nacionalni ravni in ravni Unije sodelovati z drugimi subjekti, vključno z zavarovalnicami, izvajalci zdravstvenega varstva, proizvajalci sistemov za vodenje elektronskih zdravstvenih zapisov in aplikacij za dobro počutje ter z deležniki iz zdravstvenega sektorja ali sektorja informacijske tehnologije, subjekti, ki upravljajo sheme za povračilo stroškov, organi za vrednotenje zdravstvenih tehnologij, regulativnimi organi in agencijami za zdravila, organi za medicinske pripomočke, naročniki in organi za kibernetsko varnost ali elektronsko identifikacijo.

(24)Dostop do elektronskih zdravstvenih podatkov in njihov prenos sta pomembna v primerih čezmejnega zdravstvenega varstva, saj lahko podpirata neprekinjenost zdravstvenega varstva, kadar fizične osebe potujejo v druge države članice ali spremenijo kraj prebivališča. Neprekinjena oskrba in hiter dostop do osebnih elektronskih zdravstvenih podatkov sta še toliko pomembnejša za prebivalce obmejnih regij, ki pogosto prečkajo mejo, da bi dobili zdravstveno oskrbo. V številnih obmejnih regijah so lahko nekatere specializirane zdravstvene storitve na voljo bližje tik čez mejo kot pa v isti državi članici. Potrebna je infrastruktura za čezmejni prenos osebnih elektronskih zdravstvenih podatkov, kadar fizična oseba uporablja storitve izvajalca zdravstvenega varstva, ki ima sedež v drugi državi članici. V ta namen je bila v okviru ukrepov iz člena 14 Direktive 2011/24/EU vzpostavljena prostovoljna infrastruktura Moje zdravje @ EU (MyHealth@EU). Države članice so prek te infrastrukture začele fizičnim osebam zagotavljati možnost, da pri potovanju v tujino njihove osebne elektronske zdravstvene podatke souporabljajo izvajalci zdravstvenega varstva. Za nadaljnjo podporo takim možnostim bi moralo sodelovanje držav članic v digitalni infrastrukturi Moje zdravje @ EU (MyHealth@EU) postati obvezno. Vse države članice bi se morale pridružiti tej infrastrukturi ter z njo povezati izvajalce zdravstvenega varstva in lekarne, saj je to potrebno za izvajanje pravic fizičnih oseb do dostopa do njihovih osebnih elektronskih zdravstvenih podatkov in njihove uporabe ne glede na državo članico. Infrastrukturo bi bilo treba postopoma razširiti, da bi podpirala nadaljnje kategorije elektronskih zdravstvenih podatkov.

(25)V okviru infrastrukture Moje zdravje @ EU (MyHealth@EU) bi morala osrednja platforma zagotoviti skupno infrastrukturo za države članice, da se učinkovito in varno zagotovita povezljivost in interoperabilnost. Da se zagotovita skladnost s pravili o varstvu podatkov in okvir za obvladovanje tveganj za prenos osebnih elektronskih zdravstvenih podatkov, bi morala Komisija z izvedbenimi akti dodeliti posebne odgovornosti državam članicam kot skupnim upravljavcem in določiti svoje obveznosti, ki jih ima kot obdelovalec.

(26)Poleg storitev v okviru infrastrukture Moje zdravje @ EU (MyHealth@EU) za izmenjavo osebnih elektronskih zdravstvenih podatkov na podlagi evropske oblike izmenjave elektronskih zdravstvenih zapisov bodo morda potrebne druge storitve ali dopolnilna infrastruktura, na primer v primeru izrednih razmer v javnem zdravju ali kadar arhitektura infrastrukture Moje zdravje @ EU (MyHealth@EU) ni primerna za izvajanje nekaterih vrst uporabe. Primeri takih vrst uporabe vključujejo podporo funkcionalnosti knjižic o cepljenju, vključno z izmenjavo informacij o načrtih cepljenja ali preverjanjem potrdil o cepljenju ali drugih zdravstvenih potrdil. To bi bilo pomembno tudi za uvedbo dodatne funkcionalnosti za obvladovanje javnozdravstvenih kriz, kot je podpora za iskanje stikov za namene omejitve širjenja nalezljivih bolezni. Pri povezovanju nacionalnih kontaktnih točk za digitalno zdravje tretjih držav ali pri interoperabilnosti z digitalnimi sistemi, vzpostavljenimi na mednarodni ravni, bi bilo treba preveriti, ali nacionalna kontaktna točka izpolnjuje tehnične specifikacije, pravila o varstvu podatkov in druge zahteve infrastrukture Moje zdravje @ EU (MyHealth@EU). Odločitev o povezavi nacionalne kontaktne točke tretje države bi morali sprejeti upravljavci podatkov v skupini za skupno upravljanje za infrastrukturo Moje zdravje @ EU (MyHealth@EU).

(27)Za zagotovitev spoštovanja pravic fizičnih oseb in zdravstvenih delavcev bi morali sistemi za vodenje elektronskih zdravstvenih zapisov, ki se tržijo na notranjem trgu Unije, omogočati varno shranjevanje in prenos visokokakovostnih elektronskih zdravstvenih podatkov. To je ključno načelo evropskega zdravstvenega podatkovnega prostora za zagotavljanje varnega in prostega pretoka elektronskih zdravstvenih podatkov v Uniji. V ta namen bi bilo treba vzpostaviti obvezno shemo samocertifikacije za sisteme za vodenje elektronskih zdravstvenih zapisov, v katerih se obdeluje ena ali več prednostnih kategorij elektronskih zdravstvenih podatkov, da se odpravi razdrobljenost trga in hkrati zagotovi sorazmeren pristop. S to samocertifikacijo bi bilo treba dokazati, da so sistemi za vodenje elektronskih zdravstvenih zapisov skladni z bistvenimi zahtevami glede interoperabilnosti in varnosti, določenimi na ravni Unije. V zvezi z varnostjo bi morale bistvene zahteve zajemati elemente, značilne za sisteme za vodenje elektronskih zdravstvenih zapisov, saj bi morale biti splošnejše varnostne lastnosti podprte z drugimi mehanizmi, kot so certifikacijske sheme za kibernetsko varnost v skladu z Uredbo (EU) 2019/881 Evropskega parlamenta in Sveta 48 .

(28)Za sisteme za vodenje elektronskih zdravstvenih zapisov, ki jih je proizvajalec izrecno predvidel za obdelavo ene ali več posebnih kategorij elektronskih zdravstvenih podatkov, bi moralo veljati obvezno samocertificiranje, programska oprema za splošne namene pa se ne bi smela šteti za sistem za vodenje elektronskih zdravstvenih zapisov, tudi če se uporablja v zdravstvu, zato se v zvezi z njo ne bi smelo zahtevati, da izpolnjuje določbe poglavja III.

(29)Programska oprema ali moduli programske opreme, ki spadajo v opredelitev medicinskega pripomočka ali umetnointeligenčnega sistema velikega tveganja, bi morali biti certificirani v skladu z Uredbo (EU) 2017/745 Evropskega parlamenta in Sveta 49 ter Uredbo [...] Evropskega parlamenta in Sveta (akt o umetni inteligenci, COM(2021) 206 final), kot je ustrezno. Bistvene zahteve glede interoperabilnosti iz te uredbe bi se morale uporabljati le, če proizvajalec medicinskega pripomočka ali umetnointeligenčnega sistema velikega tveganja, ki zagotavlja elektronske zdravstvene podatke, ki se obdelujejo v okviru sistema za vodenje elektronskih zdravstvenih zapisov, navaja njegovo interoperabilnost s takim sistemom za vodenje elektronskih zdravstvenih zapisov. V tem primeru bi se morale določbe o skupnih specifikacijah za sisteme za vodenje elektronskih zdravstvenih zapisov uporabljati za navedene medicinske pripomočke in umetnointeligenčne sisteme velikega tveganja.

(30)Za nadaljnjo podporo interoperabilnosti in varnosti lahko države članice ohranijo ali opredelijo posebna pravila za javna naročila sistemov za vodenje elektronskih zdravstvenih zapisov, povračilo stroškov zanje, njihovo financiranje ali uporabo na nacionalni ravni v okviru organizacije zdravstvenih storitev, njihovega zagotavljanja ali financiranja. Taka posebna pravila ne bi smela ovirati prostega pretoka sistemov za vodenje elektronskih zdravstvenih zapisov v Uniji. Nekatere države članice so uvedle obvezno certificiranje teh sistemov ali obvezno preskušanje interoperabilnosti za njihovo povezavo z nacionalnimi digitalnimi zdravstvenimi storitvami. Take zahteve se običajno upoštevajo v javnih naročilih, ki jih organizirajo izvajalci zdravstvenega varstva in nacionalni ali regionalni organi. Z obveznim certificiranjem sistemov za vodenje elektronskih zdravstvenih zapisov na ravni Unije bi bilo treba določiti osnovo, ki se lahko uporablja pri javnih naročilih na nacionalni ravni.

(31)Da se zagotovi učinkovito uresničevanje pravic pacientov v skladu s to uredbo, bi morali biti izvajalci zdravstvenega varstva, ki razvijejo in uporabljajo interni sistem za vodenje elektronskih zdravstvenih zapisov za izvajanje notranjih dejavnosti, ne da bi ga dali na trg v zameno za plačilo ali plačilo, ravnati tudi v skladu s to uredbo. V tem okviru bi morali taki izvajalci zdravstvenega varstva izpolnjevati vse zahteve, ki veljajo za proizvajalce.

(32)Zagotoviti je treba jasno in sorazmerno porazdelitev obveznosti, ki ustrezajo vlogi vsakega gospodarskega subjekta v postopku dobave in distribucije sistemov za vodenje elektronskih zdravstvenih zapisov. Gospodarski subjekti bi morali biti odgovorni za skladnost v zvezi s svojo vlogo v takem postopku in bi morali zagotoviti, da dajejo na trg le take sisteme za vodenje elektronskih zdravstvenih zapisov, ki izpolnjujejo ustrezne zahteve.

(33)Proizvajalci sistemov za vodenje elektronskih zdravstvenih zapisov bi morali z izvajanjem skupnih specifikacij dokazati skladnost z bistvenimi zahtevami glede interoperabilnosti in varnosti. V ta namen bi bilo treba na Komisijo prenesti izvedbena pooblastila za določitev takih skupnih specifikacij v zvezi s podatkovnimi nabori, sistemi kodiranja, tehničnimi specifikacijami, vključno s standardi, specifikacijami in profili za izmenjavo podatkov, ter zahtevami in načeli v zvezi z varnostjo, zaupnostjo, celovitostjo, varnostjo pacientov in varstvom osebnih podatkov ter specifikacijami in zahtevami v zvezi z upravljanjem identifikacije in uporabo elektronske identifikacije. Organi za digitalno zdravje bi morali prispevati k razvoju takih skupnih specifikacij.

(34)Za zagotovitev ustreznega in učinkovitega izvrševanja zahtev in obveznosti iz poglavja III te uredbe bi bilo treba uporabljati sistem nadzora trga in skladnosti proizvodov, vzpostavljen z Uredbo (EU) 2019/1020. Odvisno od organizacije, opredeljene na nacionalni ravni, lahko take dejavnosti nadzora trga izvajajo organi za digitalno zdravje, ki zagotavljajo pravilno izvajanje poglavja II, ali ločen organ za nadzor trga, pristojen za sisteme za vodenje elektronskih zdravstvenih zapisov. Čeprav bi lahko to, da se organi za digitalno zdravje imenujejo za organe za nadzor trga, imelo pomembne praktične prednosti za izvajanje zdravstva in oskrbe, bi se bilo treba izogniti vsakršnemu navzkrižju interesov, na primer z ločitvijo različnih nalog.

(35)Uporabnike aplikacij za dobro počutje, kot so mobilne aplikacije, bi bilo treba obvestiti o zmožnosti takih aplikacij, da se povežejo in posredujejo podatke sistemom za vodenje elektronskih zdravstvenih zapisov ali nacionalnim elektronskim zdravstvenim rešitvam, kadar so podatki, pridobljeni z aplikacijami za dobro počutje, koristni za zdravstvene namene. Zmožnost teh aplikacij, da izvažajo podatke v interoperabilni obliki, je pomembna tudi za namene prenosljivosti podatkov. Po potrebi bi bilo treba uporabnike obvestiti o skladnosti takih aplikacij z zahtevami glede interoperabilnosti in varnosti. Vendar glede na veliko število aplikacij za dobro počutje in ker je pomen podatkov, ki jih ustvarjajo številne od njih, za zdravstvene namene le omejen, certifikacijska shema za te aplikacije ne bi bila sorazmerna. Zato bi bilo treba vzpostaviti prostovoljni sistem označevanja kot ustrezen mehanizem za omogočanje preglednosti za uporabnike aplikacij za dobro počutje v zvezi z izpolnjevanjem zahtev, s čimer bi uporabnike podpirali pri izbiri ustreznih aplikacij za dobro počutje z visokimi standardi interoperabilnosti in varnosti. Komisija lahko v izvedbenih aktih določi podrobnosti v zvezi z obliko in vsebino take oznake.

(36)Razširjanje informacij o certificiranih sistemih za vodenje elektronskih zdravstvenih zapisov in aplikacijah za dobro počutje, opremljenih z oznako, je potrebno, da se naročnikom in uporabnikom takih proizvodov omogoči iskanje interoperabilnih rešitev za njihove posebne potrebe. Zato bi bilo treba na ravni Unije vzpostaviti podatkovno zbirko interoperabilnih sistemov za vodenje elektronskih zdravstvenih zapisov in aplikacij za dobro počutje, ki ne spadajo na področje uporabe uredb (EU) 2017/745 in [...] (akt o umetni inteligenci, COM(2021) 206 final), podobno Evropski podatkovni zbirki za medicinske pripomočke (Eudamed), vzpostavljeni z Uredbo (EU) 2017/745. Cilji podatkovne zbirke EU o interoperabilnih sistemih za vodenje elektronskih zdravstvenih zapisov in aplikacijah za dobro počutje bi morali biti izboljšanje splošne preglednosti, preprečevanje večkratnih zahtev glede poročanja ter racionalizacija in olajšanje pretoka informacij. V zvezi z medicinskimi pripomočki in umetnointeligenčnimi sistemi bi bilo treba registracijo ohraniti v okviru zdajšnjih podatkovnih zbirk, vzpostavljenih v skladu z uredbama (EU) 2017/745 in [...] (akt o umetni inteligenci, COM(2021) 206 final), vendar bi bilo treba skladnost z zahtevami glede interoperabilnosti navesti, kadar proizvajalci navajajo, da je mogoča, da se naročnikom zagotovijo informacije.

(37)V zvezi s sekundarno uporabo kliničnih podatkov za raziskave, inovacije, oblikovanje politik, regulativne namene, varnost pacientov ali zdravljenje drugih fizičnih oseb bi bilo treba kot podlago uporabiti možnosti, ki jih za pravo Unije omogoča Uredba (EU) 2016/679, skupaj s pravili in mehanizmi, ki zagotavljajo ustrezne in specifične ukrepe za zaščito pravic in svoboščin fizičnih oseb. Ta uredba zagotavlja pravno podlago v skladu s členom 9(2), točke (g), (h), (i) in (j), Uredbe (EU) 2016/679 za sekundarno uporabo zdravstvenih podatkov, določa zaščitne ukrepe za obdelavo v smislu zakonitih namenov, zaupanja vredno upravljanje za zagotavljanje dostopa do zdravstvenih podatkov (prek organov za dostop do zdravstvenih podatkov) in obdelavo v varnem okolju ter načine obdelave podatkov, določene v dovoljenju za obdelavo podatkov. Hkrati bi moral prosilec za dostop do podatkov dokazati pravno podlago v skladu s členom 6 Uredbe (EU) 2016/679, na podlagi katere bi lahko zaprosil za dostop do podatkov v skladu s to uredbo, in izpolnjevati pogoje iz poglavja IV. Natančneje: za obdelavo elektronskih zdravstvenih podatkov, ki jih hrani imetnik podatkov v skladu s to uredbo, ta uredba določa pravno obveznost v smislu člena 6(1), točka (c), Uredbe (EU) 2016/679, v skladu s katero mora imetnik podatkov podatke razkriti organom za dostop do zdravstvenih podatkov, medtem ko je pravna podlaga za prvotno obdelavo (npr. zagotavljanje oskrbe) nespremenjena. Ta uredba izpolnjuje tudi pogoje za tako obdelavo v skladu s členom 9(2), točke (h), (i) in (j), Uredbe (EU) 2016/679. Ta uredba, s katero so organom za dostop do zdravstvenih podatkov dodeljene naloge v javnem interesu (vodenje varnega okolja za obdelavo, obdelava podatkov pred njihovo uporabo itd.) v smislu člena 6(1), točka (e), Uredbe (EU) 2016/679, izpolnjuje zahteve iz člena 9(2), točke (h), (i) in (j), navedene uredbe. Zato ta uredba v tem primeru zagotavlja pravno podlago v skladu s členom 6 in izpolnjuje zahteve iz člena 9 navedene uredbe o pogojih, pod katerimi se lahko obdelujejo elektronski zdravstveni podatki. Če ima uporabnik podatkov dostop do elektronskih zdravstvenih podatkov (za sekundarno uporabo podatkov za enega od namenov, opredeljenih v tej uredbi), bi moral uporabnik podatkov dokazati svojo pravno podlago v skladu s členom 6(1), točka (e) ali (f), Uredbe (EU) 2016/679 in pojasniti posebno pravno podlago, na katero se sklicuje, kot del vloge za dostop do elektronskih zdravstvenih podatkov v skladu s to uredbo: na podlagi zakonodaje, ki se uporablja, kadar je pravna podlaga iz Uredbe (EU) 2016/679 člen 6(1), točka (e) oziroma (f). Če se uporabnik podatkov opira na pravno podlago iz člena 6(1), točka (e), bi se moral sklicevati na drugo zakonodajo EU ali nacionalno zakonodajo, ki ni ta uredba in mu nalaga, da obdeluje osebne zdravstvene podatke za izpolnjevanje svojih nalog. Če je zakonska podlaga za obdelavo, ki jo izvaja uporabnik podatkov, člena 6(1), točka (f), Uredbe (EU) 2016/679, zaščitne ukrepe določa ta uredba. V tem okviru je dovoljenje za obdelavo podatkov, ki ga izdajo organi za dostop do zdravstvenih podatkov, upravna odločba, v kateri so opredeljeni pogoji za dostop do podatkov.

(38)V okviru evropskega zdravstvenega podatkovnega prostora elektronski zdravstveni podatki že obstajajo in jih pri svojih dejavnostih zbirajo izvajalci zdravstvenega varstva, strokovna združenja, javne ustanove, regulatorji, raziskovalci, zavarovalnice itd. Nekatere kategorije podatkov se zbirajo predvsem za zagotavljanje zdravstvenega varstva (npr. elektronski zdravstveni zapisi, genski podatki, podatki o odškodninskih zahtevkih itd.), druge pa se zbirajo tudi za druge namene, kot so raziskave, statistika, varnost pacientov, regulativne dejavnosti ali oblikovanje politike (npr. registri bolezni, registri za oblikovanje politik, registri v zvezi s stranskimi učinki zdravil ali medicinskih pripomočkov itd.). Na primer, evropske podatkovne zbirke, ki omogočajo (ponovno) uporabo podatkov, so na voljo na nekaterih področjih, kot so rak (evropski informacijski sistem o raku) ali redke bolezni (evropska platforma za registracijo redkih bolezni, registri evropskih referenčnih mrež itd.). Ti podatki bi morali biti na voljo tudi za sekundarno uporabo. Vendar je večina obstoječih podatkov, povezanih z zdravjem, na voljo le za namene, za katere so bili zbrani. To omejuje zmožnost raziskovalcev, inovatorjev, oblikovalcev politik, regulatorjev in zdravnikov, da te podatke uporabljajo za druge namene, vključno z raziskavami, inovacijami, oblikovanjem politik, regulativnimi nameni, varnostjo pacientov ali personalizirano medicino. Da bi v celoti izkoristili prednosti sekundarne uporabe elektronskih zdravstvenih podatkov, bi morali vsi imetniki podatkov prispevati k tem prizadevanjem in dati na voljo različne kategorije elektronskih zdravstvenih podatkov, ki jih hranijo, za sekundarno uporabo.

(39)Kategorije elektronskih zdravstvenih podatkov, ki se lahko obdelujejo za sekundarno uporabo, bi morale biti dovolj široke in prožne, da jih je mogoče prilagoditi spreminjajočim se potrebam uporabnikov podatkov, pri čemer bi morale ostati omejene na podatke, ki so povezani z zdravjem ali za katere je znano, da vplivajo na zdravje. Vključujejo lahko tudi ustrezne podatke iz zdravstvenega sistema (elektronske zdravstvene zapise, podatke o odškodninskih zahtevkih, registre bolezni, genske podatke itd.) ter podatke, ki vplivajo na zdravje (na primer uživanje različnih snovi, brezdomstvo, zdravstveno zavarovanje, minimalni dohodek, zaposlitveni status, vedenje, vključno z okoljskimi dejavniki, na primer onesnaževanje, sevanje, uporaba nekaterih kemičnih snovi). Poleg tega lahko vključujejo podatke, ki jih ustvarijo posamezniki, kot so podatki iz medicinskih pripomočkov, aplikacij za dobro počutje ali drugih nosljivih naprav in digitalnih zdravstvenih aplikacij. Uporabnik podatkov, ki ima koristi od dostopa do podatkovnih naborov, zagotovljenih v skladu s to uredbo, bi lahko podatke obogatil z različnimi popravki, opombami in drugimi izboljšavami, na primer z dopolnitvijo manjkajočih ali nepopolnih podatkov, s čimer bi se izboljšale točnost, popolnost ali kakovost podatkov v podatkovnem naboru. Da bi podprli izboljšanje prvotne podatkovne zbirke in nadaljnjo uporabo obogatenega podatkovnega nabora, bi morala biti podatkovni nabor s takimi izboljšavami in opis sprememb brezplačno na voljo prvotnemu imetniku podatkov. Imetnik podatkov bi moral dati na voljo nov podatkovni nabor, razen če organu za dostop do zdravstvenih podatkov predloži utemeljeno obvestilo, da novega podatkovnega nabora ne bo dal na voljo, na primer v primerih slabe kakovosti obogatitve. Zagotoviti bi bilo treba tudi sekundarno uporabo neosebnih elektronskih podatkov. Zlasti podatki o patogenih genskih virih imajo pomembno vrednost za zdravje ljudi, kot se je izkazalo med pandemijo COVID-19. Pravočasen dostop do takih podatkov in njihova souporaba sta se izkazala za bistvena za hiter razvoj orodij za odkrivanje, zdravstvenih protiukrepov in odzivov na tveganje za javno zdravje. Največja korist prizadevanj za genomiko patogenov bo dosežena, ko se bodo v javnozdravstvenih in raziskovalnih postopkih souporabljali podatkovni nabori ter ko bodo ti postopki vključevali vzajemna prizadevanja za medsebojno obveščanje in izboljšave.

(40)Imetniki podatkov so lahko javni, neprofitni ali zasebni izvajalci zdravstvenih storitev ali storitev oskrbe, javne, nepridobitne in zasebne organizacije, združenja ali drugi subjekti ter javni in zasebni subjekti, ki izvajajo raziskave v zvezi z zdravstvenim sektorjem ter obdelujejo zgoraj navedene kategorije zdravstvenih in z zdravjem povezanih podatkov. Da bi preprečili nesorazmerno breme za male subjekte, za mikropodjetja ne velja obveznost, da svoje podatke dajo na voljo za sekundarno uporabo v okviru evropskega zdravstvenega podatkovnega prostora. Javni ali zasebni subjekti pogosto prejemajo javna sredstva iz nacionalnih skladov ali skladov Unije za zbiranje in obdelavo elektronskih zdravstvenih podatkov za raziskave, statistiko (uradno ali ne) ali druge podobne namene, med drugim na področjih, na katerih je zbiranje takih podatkov razdrobljeno ali oteženo, kot so redke bolezni, rak itd. Take podatke, ki jih imetniki podatkov zbirajo in obdelujejo s podporo javnih sredstev Unije ali nacionalnih javnih sredstev, bi morali imetniki podatkov dati na voljo organom za dostop do zdravstvenih podatkov, da bi čim bolj povečali učinek javnih naložb in podprli raziskave, inovacije, varnost pacientov ali oblikovanje politik v korist družbi. V nekaterih državah članicah imajo zasebni subjekti, vključno z zasebnimi izvajalci zdravstvenega varstva in strokovnimi združenji, ključno vlogo v zdravstvenem sektorju. Zdravstveni podatki, ki jih hranijo taki izvajalci, bi morali biti na voljo tudi za sekundarno uporabo. Hkrati so podatki, za katere velja posebno pravno varstvo, kot je intelektualna lastnina podjetij za medicinske pripomočke ali farmacevtskih podjetij, pogosto zaščiteni z avtorskimi pravicami ali podobnimi vrstami varstva. Vendar bi morali imeti javni organi in regulatorji dostop do takih podatkov, na primer v primeru pandemij, da bi preverili okvarjene pripomočke in zaščitili zdravje ljudi. V času resnih skrbi v zvezi z javnim zdravjem (na primer goljufija s prsnimi vsadki družbe PIP) se je zdelo, da so javni organi težko dobili dostop do takih podatkov, da bi razumeli vzroke in preverili, ali je proizvajalec seznanjen s pomanjkljivostmi nekaterih pripomočkov. Pandemija COVID-19 je poleg tega razkrila, da imajo oblikovalci politik težave pri dostopu do zdravstvenih podatkov in drugih podatkov, povezanih z zdravjem. Taki podatki bi morali biti na voljo za javne in regulativne dejavnosti, kar bi javnim organom pomagalo pri izvajanju njihovih zakonskih pooblastil, hkrati pa bi bilo treba po potrebi in možnosti upoštevati varstvo, ki velja za komercialne podatke. Zagotoviti bi bilo treba posebna pravila v zvezi s sekundarno uporabo zdravstvenih podatkov. Dejavnosti podatkovnega altruizma lahko izvajajo različni subjekti v okviru Uredbe [...] (akt o upravljanju podatkov, COM(2020) 767 final) in ob upoštevanju specifičnosti zdravstvenega sektorja.

(41)Sekundarna uporaba zdravstvenih podatkov v okviru evropskega zdravstvenega podatkovnega prostora bi morala javnim, zasebnim in nepridobitnim subjektom ter posameznim raziskovalcem omogočiti dostop do zdravstvenih podatkov za raziskave, inovacije, oblikovanje politik, izobraževalne dejavnosti, varnost pacientov, regulativne dejavnosti ali personalizirano medicino v skladu z nameni iz te uredbe. Dostop do podatkov za sekundarno uporabo bi moral prispevati k splošnemu interesu družbe. Dejavnosti, za katere je dostop v okviru te uredbe zakonit, lahko vključujejo uporabo elektronskih zdravstvenih podatkov za naloge, ki jih izvajajo javni organi, kot so izvajanje javne naloge, vključno s spremljanjem javnega zdravja, načrtovanjem in poročanjem, oblikovanjem zdravstvene politike ter zagotavljanjem varnosti pacientov, kakovosti oskrbe in vzdržnosti sistemov zdravstvenega varstva. Javni organi in institucije, organi, uradi in agencije Unije lahko zahtevajo reden dostop do elektronskih zdravstvenih podatkov za daljše časovno obdobje, med drugim zaradi izpolnjevanja njihovih nalog, ki jih določa ta uredba. Organi javnega sektorja lahko take raziskovalne dejavnosti izvajajo ob pomoči tretjih oseb, vključno s podizvajalci, če organ javnega sektorja ves čas ohrani nadzor nad izvajanjem teh dejavnosti. Z zagotavljanjem podatkov bi bilo treba podpirati tudi dejavnosti, povezane z znanstvenimi raziskavami (vključno z zasebnimi raziskavami), razvojem in inovacijami, proizvodnjo blaga in storitev za zdravstveni sektor ali sektor oskrbe, kot so inovacijske dejavnosti ali učenje algoritmov umetne inteligence, ki bi lahko varovali zdravje ali oskrbo fizičnih oseb. V nekaterih primerih bi lahko informacije nekaterih fizičnih oseb (kot so genske informacije o fizičnih osebah z določeno boleznijo) pomagale pri diagnosticiranju ali zdravljenje drugih fizičnih oseb. Javni organi morajo preseči področje uporabe poglavja V Uredbe [...] (akt o podatkih, COM(2022) 68 final) glede dajanja podatkov na voljo na podlagi izjemne potrebe. Vendar lahko organi javnega sektorja zaprosijo za podporo organov za dostop do zdravstvenih podatkov pri obdelavi ali povezovanju podatkov. Ta uredba organom javnega sektorja omogoča dostop do informacij, ki jih potrebujejo za izpolnjevanje svojih nalog, ki so jim dodeljene z zakonom, vendar ne razširja pooblastil takih organov javnega sektorja. Prepovedati bi bilo treba vsak poskus uporabe podatkov za katere koli ukrepe, ki škodujejo fizični osebi, zvišanje zneska zavarovalnih premij, oglaševanje izdelkov ali zdravljenja ali razvoj škodljivih izdelkov.

(42)Ustanovitev enega ali več organov za dostop do zdravstvenih podatkov, ki podpirajo dostop do elektronskih zdravstvenih podatkov v državah članicah, je bistveni element za spodbujanje sekundarne uporabe podatkov, povezanih z zdravjem. Države članice bi zato morale ustanoviti enega ali več organov za dostop do zdravstvenih podatkov, na primer glede na svojo ustavno, organizacijsko in upravno strukturo. Vendar bi moral biti eden od teh organov za dostop do zdravstvenih podatkov imenovan za koordinatorja, če deluje več kot en organ za dostop do podatkov. Če država članica ustanovi več organov, bi morala na nacionalni ravni določiti pravila za zagotovitev usklajenega sodelovanja teh organov v odboru za evropski zdravstveni podatkovni prostor. Ta država članica bi morala zlasti imenovati en organ za dostop do zdravstvenih podatkov, ki bi deloval kot enotna kontaktna točka za učinkovito udeležbo teh organov ter zagotavljal hitro in nemoteno sodelovanje z drugimi organi za dostop do zdravstvenih podatkov, odborom za evropski zdravstveni podatkovni prostor in Komisijo. Organi za dostop do zdravstvenih podatkov se lahko razlikujejo glede na organizacijo in velikost (od posebne polnopravne organizacije do enote ali oddelka v obstoječi organizaciji), vendar bi morali imeti enake funkcije, odgovornosti in zmogljivosti. Ti organi odločitve o dostopu do elektronskih podatkov za sekundarno uporabo sprejemajo neodvisno. Vendar njihova neodvisnost ne bi smela pomeniti, da za organ za dostop do zdravstvenih podatkov ne morejo veljati mehanizmi nadzora ali spremljanja v zvezi z njegovimi finančnimi odhodki ali sodni nadzor. Vsakemu takemu organu bi bilo treba zagotoviti finančne in človeške vire, prostore in infrastrukturo, ki jih potrebuje za učinkovito opravljanje svojih nalog, vključno s tistimi, ki so povezani s sodelovanjem z drugimi organi za dostop do zdravstvenih podatkov po vsej Uniji. Vsak tak organ bi moral imeti ločen javni letni proračun, ki je lahko del splošnega državnega ali nacionalnega proračuna. Da se omogočita boljši dostop do zdravstvenih podatkov in dopolnitev člena 7(3) Uredbe [...] Evropskega parlamenta in Sveta (akt o upravljanju podatkov, COM(2020) 767 final), bi morale države članice organom za dostop do zdravstvenih podatkov podeliti pooblastila za sprejemanje odločitev o dostopu do zdravstvenih podatkov in njihovi sekundarni uporabi. To bi lahko vključevalo dodelitev novih nalog pristojnim organom, ki jih imenujejo države članice v skladu s členom 7(1) Uredbe [...] (akt o upravljanju podatkov, COM(2020) 767 final), ali imenovanje obstoječih ali novih sektorskih organov, odgovornih za take naloge v zvezi z dostopom do zdravstvenih podatkov.

(43)Organi za dostop do zdravstvenih podatkov bi morali spremljati uporabo poglavja IV te uredbe in prispevati k njeni dosledni uporabi po vsej Uniji. V ta namen bi morali organi za dostop do zdravstvenih podatkov sodelovati med seboj in s Komisijo, ne da bi morale države članice med seboj zato skleniti sporazum o zagotavljanju medsebojne pomoči ali o takem sodelovanju. Organi za dostop do zdravstvenih podatkov bi morali sodelovati tudi z deležniki, med drugim z organizacijami pacientov. Ker sekundarna uporaba zdravstvenih podatkov vključuje obdelavo osebnih podatkov v zvezi z zdravjem, se uporabljajo ustrezne določbe Uredbe (EU) 2016/679, nadzorni organi v skladu z Uredbo (EU) 2016/679 in Uredbo (EU) 2018/1725 pa bi morali biti zadolženi za izvajanje teh pravil. Glede na to, da so zdravstveni podatki občutljivi podatki, in zaradi obveznosti lojalnega sodelovanja bi morali organi za dostop do zdravstvenih podatkov organe za varstvo podatkov obveščati o vseh vprašanjih v zvezi z obdelavo podatkov za sekundarno uporabo, vključno s kaznimi. Poleg nalog, ki so potrebne za zagotovitev učinkovite sekundarne uporabe zdravstvenih podatkov, bi si moral organ za dostop do zdravstvenih podatkov prizadevati za razširitev razpoložljivosti dodatnih naborov zdravstvenih podatkov, podpirati razvoj umetne inteligence na področju zdravstva in spodbujati razvoj skupnih standardov. Uporabljati bi moral preizkušene tehnike za omogočanje obdelave elektronskih zdravstvenih podatkov na način, pri katerem se ohranja zasebnost informacij, vsebovanih v podatkih, katerih sekundarna uporaba je dovoljena, vključno s tehnikami za psevdonimizacijo, anonimizacijo, posploševanje, črtanje in naključno razporeditev osebnih podatkov. Organi za dostop do zdravstvenih podatkov lahko pripravijo podatkovne nabore v skladu z zahtevo uporabnika podatkov, povezano z izdanim dovoljenjem za obdelavo podatkov. To vključuje pravila za anonimizacijo naborov mikropodatkov.

(44)Glede na upravno breme organov za dostop do zdravstvenih podatkov pri obveščanju fizičnih oseb, katerih podatki se uporabljajo v podatkovnih projektih v varnem okolju za obdelavo, bi se morale uporabljati izjeme iz člena 14(5) Uredbe (EU) 2016/679. Zato bi morali organi za dostop do zdravstvenih podatkov zagotoviti splošne informacije o pogojih za sekundarno uporabo njihovih zdravstvenih podatkov, ki vsebujejo informacije iz člena 14(1), ter, kadar je treba zagotoviti pošteno in pregledno obdelavo, informacije iz člena 14(2) Uredbe (EU) 2016/679, na primer informacije o namenu in kategorijah podatkov, ki se obdelujejo. Izjeme od tega pravila bi bilo treba uvesti, kadar bi lahko rezultati raziskave pomagali pri zdravljenju zadevne fizične osebe. V tem primeru bi moral uporabnik podatkov obvestiti organ za dostop do zdravstvenih podatkov, ta bi moral obvestiti posameznika, na katerega se nanašajo osebni podatki, ali njegovega zdravstvenega delavca. Fizične osebe bi morale imeti možnost dostopa do rezultatov različnih raziskovalnih projektov na spletnem mestu organa za dostop do zdravstvenih podatkov, po možnosti na način, ki omogoča enostavno iskanje. Poleg tega bi bilo treba objaviti tudi seznam dovoljenj za obdelavo podatkov. Za spodbujanje preglednosti svojega delovanja bi moral vsak organ za dostop do zdravstvenih podatkov objaviti letno poročilo o dejavnostih, ki vsebuje pregled njegovih dejavnosti.

(45)Uredba [...] (akt o upravljanju podatkov, COM(2020) 767 final) določa splošna pravila za upravljanje podatkovnega altruizma. Ker se v zdravstvenem sektorju upravljajo občutljivi podatki, bi bilo treba hkrati s pravili, predvidenimi v Uredbi [...] (akt o upravljanju podatkov, COM(2020) 767 final), določiti dodatna merila. Kadar taka pravila predvidevajo uporabo varnega okolja za obdelavo za ta sektor, bi moralo biti to v skladu z merili iz te uredbe. Organi za dostop do zdravstvenih podatkov bi morali pri nadziranju dejavnosti organizacij za podatkovni altruizem v zdravstvenem sektorju ali sektorju oskrbe sodelovati z organi, imenovanimi v skladu z Uredbo [...] (akt o upravljanju podatkov, COM(2020) 767 final).

(46)Da bi podpirali sekundarno uporabo elektronskih zdravstvenih podatkov, imetniki podatkov ne bi smeli zadrževati podatkov, zahtevati neupravičenih pristojbin, ki niso niti pregledne niti sorazmerne s stroški dajanja podatkov na voljo (in po potrebi z mejnimi stroški zbiranja podatkov), niti ne bi smeli od uporabnikov podatkov zahtevati, da soobjavijo raziskave, ali drugih praks, ki bi lahko uporabnike podatkov odvrnile od tega, da zahtevajo podatke. Kadar je za zagotovitev dovoljenja za obdelavo podatkov potrebna etična odobritev, bi morala ocena zanj temeljiti na njegovih značilnostih. Po drugi strani imajo institucije, organi, uradi in agencije Unije, vključno z agencijo EMA, centrom ECDC in Komisijo, zelo pomembne in pronicljive podatke. Dostop do podatkov takih institucij, organov, uradov in agencij bi moral biti omogočen prek organa za dostop do zdravstvenih podatkov države članice, v kateri ima sedež upravljavec podatkov.

(47)Organom za dostop do zdravstvenih podatkov in posameznim imetnikom podatkov bi moralo biti dovoljeno, da v zvezi s svojimi nalogami zaračunavajo pristojbine na podlagi določb Uredbe [...] (akt o upravljanju podatkov, COM(2020) 767 final). Pri takih pristojbinah se lahko upoštevata položaj in interes MSP, posameznih raziskovalcev ali javnih organov. Imetniki podatkov bi morali imeti možnost, da zaračunavajo tudi pristojbine za dajanje podatkov na voljo. Take pristojbine bi morale odražati stroške zagotavljanja takih storitev. Zasebni imetniki podatkov lahko zaračunajo tudi pristojbine za zbiranje podatkov. Da bi Komisija zagotovila usklajen pristop v zvezi s politikami in strukturo pristojbin, lahko sprejme izvedbene akte. Za pristojbine, ki se zaračunavajo v skladu s to uredbo, bi se morale uporabljati določbe člena 10 Uredbe (akt o podatkih, COM(2022) 68 final).

(48)Za okrepitev izvajanja pravil o sekundarni uporabi elektronskih zdravstvenih podatkov bi bilo treba sprejeti ustrezne ukrepe, ki lahko privedejo do kazni ali začasne ali dokončne izključitve uporabnikov ali imetnikov podatkov, ki ne izpolnjujejo svojih obveznosti, iz okvira evropskega zdravstvenega podatkovnega prostora. Organ za dostop do zdravstvenih podatkov bi moral biti pooblaščen, da preveri skladnost ter uporabnikom in imetnikom podatkov omogoči, da odgovorijo na morebitne ugotovitve in odpravijo morebitne kršitve. Za naložitev kazni bi morali veljati ustrezni postopkovni zaščitni ukrepi v skladu s splošnimi pravnimi načeli zadevne države članice, vključno z učinkovitim sodnim varstvom in ustreznimi postopki.

(49)Glede na občutljivost elektronskih zdravstvenih podatkov je treba zmanjšati tveganja za zasebnost fizičnih oseb z uporabo načela najmanjšega obsega podatkov iz člena 5(1), točka (c), Uredbe (EU) 2016/679. Zato bi bilo treba omogočiti uporabo anonimiziranih elektronskih zdravstvenih podatkov, ki ne vsebujejo nobenih osebnih podatkov, kadar je to mogoče in če uporabnik podatkov to zahteva. Če mora uporabnik podatkov uporabiti osebne elektronske zdravstvene podatke, bi moral v svojem zahtevku jasno utemeljiti uporabo tovrstnih podatkov za načrtovano dejavnost obdelave podatkov. Osebni elektronski zdravstveni podatki bi morali biti na voljo le v psevdonimizirani obliki, šifrirni ključ pa lahko hrani le organ za dostop do zdravstvenih podatkov. Uporabniki podatkov ne bi smeli poskušati ponovno identificirati fizičnih oseb iz podatkovnega nabora, zagotovljenega v skladu s to uredbo, za kar veljajo upravne ali morebitne kazenske sankcije, kadar je to predvideno v nacionalni zakonodaji. Vendar to ne bi smelo preprečiti, da bi uporabniki podatkov, kadar rezultati projekta, izvedenega na podlagi dovoljenja za obdelavo podatkov, koristijo zdravju zadevne fizične osebe ali nanj vplivajo (na primer odkritje načinov zdravljenja ali dejavnikov tveganja za razvoj neke bolezni), o tem obvestili organ za dostop do zdravstvenih podatkov, ki bi nato obvestil zadevno(-e) fizično(-e) osebo(-e). Poleg tega lahko prosilec od organov za dostop do zdravstvenih podatkov zahteva, da odgovorijo na zahtevek za podatke, med drugim v statistični obliki. V tem primeru uporabniki podatkov ne bi obdelovali zdravstvenih podatkov, organ za dostop do zdravstvenih podatkov pa bi ostal edini upravljavec podatkov, potrebnih za odgovor na zahtevek za podatke.

(50)Da bi zagotovili, da vsi organi za dostop do zdravstvenih podatkov izdajajo dovoljenja na podoben način, je treba vzpostaviti standardni skupni postopek za izdajo dovoljenj za obdelavo podatkov s podobnimi zahtevami v različnih državah članicah. Prosilec bi moral organom za dostop do zdravstvenih podatkov predložiti več informacijskih elementov, ki bi organu pomagali oceniti zahtevek in sprejeti odločitev, ali lahko prosilec prejme dovoljenje za obdelavo podatkov za sekundarno uporabo podatkov, pri čemer bi bilo treba zagotoviti tudi skladnost med različnimi organi za dostop do zdravstvenih podatkov. Take informacije vključujejo: pravno podlago v skladu z Uredbo (EU) 2016/679 za zahtevek za dostop do podatkov (izvajanje naloge v javnem interesu, dodeljene z zakonom, ali zakoniti interes), namene, za katere bi se podatki uporabljali, opis potrebnih podatkov in možnih virov podatkov, opis orodij, potrebnih za obdelavo podatkov, ter značilnosti potrebnega varnega okolja. Kadar se podatki zahtevajo v psevdonimizirani obliki, bi moral prosilec za dostop do podatkov pojasniti, zakaj je to potrebno in zakaj anonimizirani podatki ne bi zadostovali. Etična ocena se lahko zahteva na podlagi nacionalnega prava. Organi za dostop do zdravstvenih podatkov in po potrebi imetniki podatkov bi morali uporabnikom podatkov pomagati pri izbiri ustreznih podatkovnih naborov ali podatkovnih virov za predvideni namen sekundarne uporabe. Kadar prosilec potrebuje anonimizirane statistične podatke, bi moral predložiti zahtevek za podatke, organ za dostop do zdravstvenih podatkov pa bi moral neposredno zagotoviti prav take podatke. Da se zagotovi usklajen pristop med organi za dostop do zdravstvenih podatkov, bi morala Komisija podpreti uskladitev vloge za dostop do podatkov in zahtevkov za podatke.

(51)Ker so viri organov za dostop do zdravstvenih podatkov omejeni, lahko ti uporabljajo pravila o prednostni razvrstitvi, na primer dajanje prednosti javnim ustanovam pred zasebnimi subjekti, vendar v okviru iste kategorije prednostnih nalog ne bi smeli razlikovati med nacionalnimi organizacijami ali organizacijami iz drugih držav članic. Uporabnik podatkov bi moral imeti možnost, da podaljša trajanje dovoljenja za obdelavo podatkov, da se na primer omogočita dostop pregledovalcem znanstvenih publikacij do podatkovnih naborov ali dodatna analiza podatkovnega nabora na podlagi prvotnih ugotovitev. Za to bi bila potrebna sprememba dovoljenja za obdelavo podatkov, za kar bi se lahko zaračunala dodatna pristojbina. Vendar bi moralo dovoljenje za obdelavo podatkov v vseh primerih odražati te dodatne uporabe podatkovnega nabora. Po možnosti bi jih moral uporabnik podatkov navesti v svojem prvotnem zahtevku za izdajo dovoljenja za obdelavo podatkov. Da se zagotovi usklajen pristop med organi za dostop do zdravstvenih podatkov, bi morala Komisija podpreti uskladitev dovoljenja za obdelavo podatkov.

(52)Kot je pokazala kriza zaradi COVID-19, institucije, organi, uradi in agencije Unije, zlasti Komisija, potrebujejo dostop do zdravstvenih podatkov za daljše obdobje in redno. To lahko velja ne le v posebnih okoliščinah v času krize, temveč tudi za redno zagotavljanje znanstvenih dokazov in tehnične podpore politikam Unije. Dostop do takih podatkov se lahko zahteva v posameznih državah članicah ali na celotnem ozemlju Unije.

(53)V zvezi z zahtevki za dostop do elektronskih zdravstvenih podatkov, ki jih vloži en imetnik podatkov v eni državi članici, in za zmanjšanje upravnega bremena organov za dostop do zdravstvenih podatkov pri upravljanju takih zahtevkov bi moral imeti uporabnik podatkov možnost, da te podatke zahteva neposredno od imetnika podatkov, imetnik podatkov pa bi moral imeti možnost, da izda dovoljenje za obdelavo podatkov, pri čemer bi moral izpolnjevati vse zahteve in spoštovati zaščitne ukrepe, povezane s takim zahtevkom in dovoljenjem. Večdržavne zahtevke in zahtevke, v zvezi s katerimi je potrebna kombinacija podatkovnih naborov več imetnikov podatkov, bi bilo treba vedno posredovati prek organov za dostop do zdravstvenih podatkov. Imetnik podatkov bi moral organom za dostop do zdravstvenih podatkov poročati o vseh dovoljenjih za obdelavo podatkov ali zahtevkih za podatke, ki jih predloži.

(54)Zaradi občutljivosti elektronskih zdravstvenih podatkov uporabniki podatkov ne bi smeli imeti neomejenega dostopa do takih podatkov. Vsak dostop do zahtevanih elektronskih zdravstvenih podatkov za sekundarno uporabo bi moral potekati prek varnega okolja za obdelavo. Da se zagotovijo strogi tehnični in varnostni zaščitni ukrepi za elektronske zdravstvene podatke, bi moral organ za dostop do zdravstvenih podatkov ali po potrebi posamezni imetnik podatkov zagotoviti dostop do takih podatkov v varnem okolju za obdelavo, in sicer ob spoštovanju visokih tehničnih in varnostnih standardov, določenih v skladu s to uredbo. Nekatere države članice so sprejele ukrepe za vzpostavitev takih varnih okolij v Evropi. Obdelava osebnih podatkov v takem varnem okolju bi morala biti skladna z Uredbo (EU) 2016/679, vključno z zahtevami iz člena 28 in po potrebi poglavja V, kadar varno okolje upravlja tretja oseba. Tako varno okolje za obdelavo bi moralo zmanjšati tveganja za zasebnost, povezana s takimi dejavnostmi obdelave, in preprečiti neposreden prenos elektronskih zdravstvenih podatkov uporabnikom podatkov. Organ za dostop do zdravstvenih podatkov ali imetnik podatkov, ki zagotavlja to storitev, bi moral še naprej imeti stalen nadzor nad dostopom do elektronskih zdravstvenih podatkov, pri čemer je dostop, odobren uporabnikom podatkov, določen s pogoji izdanega dovoljenja za obdelavo podatkov. Uporabniki podatkov bi morali iz takega varnega okolja za obdelavo pridobiti le neosebne elektronske zdravstvene podatke, ki ne vsebujejo elektronskih zdravstvenih podatkov. Zato je bistven zaščitni ukrep, da se ohranijo pravice in svoboščine fizičnih oseb v zvezi z obdelavo njihovih elektronskih zdravstvenih podatkov za sekundarno uporabo. Komisija bi morala pomagati državam članicam pri oblikovanju skupnih varnostnih standardov za spodbujanje varnosti in interoperabilnosti različnih varnih okolij.

(55)Za obdelavo elektronskih zdravstvenih podatkov v okviru izdanega dovoljenja bi morali biti organi za dostop do zdravstvenih podatkov in uporabniki podatkov skupni upravljavci v smislu člena 26 Uredbe (EU) 2016/679, kar pomeni, da se bodo uporabljale obveznosti skupnih upravljavcev iz navedene uredbe. Komisija bi morala v podporo organom za dostop do zdravstvenih podatkov in uporabnikom podatkov z izvedbenim aktom zagotoviti predlogo za dogovor o skupnem upravljanju, ki ga bodo morali skleniti organi za dostop do zdravstvenih podatkov in uporabniki podatkov. Da se doseže vključujoč in trajnosten okvir za večdržavno sekundarno uporabo elektronskih zdravstvenih podatkov, bi bilo treba vzpostaviti čezmejno infrastrukturo. Infrastruktura Zdravstveni podatki @ EU (HealthData@EU) bi morala pospešiti sekundarno uporabo elektronskih zdravstvenih podatkov, hkrati pa povečati pravno varnost, spoštovati zasebnost fizičnih oseb in biti interoperabilna. Zaradi občutljivosti zdravstvenih podatkov bi bilo treba, kadar koli je to mogoče, spoštovati načela, kot sta vgrajena zasebnost in vprašanja pripeljati k podatkom namesto prenašati podatke. Pooblaščeni udeleženci infrastrukture Zdravstveni podatki @ EU (HealthData@EU) bi lahko bili organi za dostop do zdravstvenih podatkov, raziskovalna infrastruktura, ustanovljena kot Konzorcij evropske raziskovalne infrastrukture (ERIC) v skladu z Uredbo Sveta (ES) št. 723/2009 50 , ali podobne strukture, ustanovljene na podlagi druge zakonodaje Unije, ter druge vrste subjektov, vključno z infrastrukturo v okviru Evropskega strateškega foruma za raziskovalne infrastrukture (ESFRI), in infrastrukturo, združeno v okviru evropskega oblaka za odprto znanost. Drugi pooblaščeni udeleženci bi morali za pridružitev infrastrukturi Zdravstveni podatki @ EU (HealthData@EU) pridobiti odobritev skupine za skupno upravljanje. Po drugi strani bi morala infrastruktura Zdravstveni podatki @ EU (HealthData@EU) omogočiti sekundarno uporabo različnih kategorij elektronskih zdravstvenih podatkov, vključno s povezovanjem zdravstvenih podatkov s podatki iz drugih podatkovnih prostorov, kot so okolje, kmetijstvo, sociala itd. Komisija bi lahko v okviru infrastrukture Zdravstveni podatki @ EU (HealthData@EU) zagotavljala številne storitve, vključno s podpiranjem izmenjave informacij med organi za dostop do zdravstvenih podatkov in pooblaščenimi udeleženci za obravnavo zahtevkov za čezmejni dostop, vzdrževanjem katalogov elektronskih zdravstvenih podatkov, ki so na voljo prek infrastrukture, odkrivnostjo v omrežju in poizvedbami z metapodatki, povezljivostjo in storitvami zagotavljanja skladnosti. Komisija lahko na zahtevo upravljavcev vzpostavi tudi varno okolje, ki omogoča prenos in analizo podatkov iz različnih nacionalnih infrastruktur. Digitalna strategija Komisije spodbuja povezovanje različnih skupnih evropskih podatkovnih prostorov. Za zdravstveni sektor je lahko interoperabilnost s sektorji, kot so okoljski, socialni in kmetijski sektor, pomembna za dodaten vpogled v determinante zdravja. Zaradi učinkovitosti informacijske tehnologije, racionalizacije in interoperabilnosti izmenjave podatkov bi bilo treba v čim večji meri ponovno uporabiti obstoječe sisteme za izmenjavo podatkov, kot so tisti, ki se vzpostavljajo za izmenjavo dokazil v okviru tehničnega sistema po načelu „samo enkrat“ iz Uredbe (EU) 2018/1724 Evropskega parlamenta in Sveta 51 .

(56)V primeru čezmejnih registrov ali podatkovnih zbirk, kot so registri evropskih referenčnih mrež za redke bolezni, ki prejemajo podatke od različnih izvajalcev zdravstvenega varstva v več državah članicah, bi moral biti za zagotavljanje dostopa do podatkov odgovoren organ za dostop do zdravstvenih podatkov države članice, v kateri ima sedež koordinator registra.

(57)Postopek odobritve za pridobitev dostopa do osebnih zdravstvenih podatkov v različnih državah članicah je za uporabnike podatkov lahko ponavljajoč se in zapleten. Kadar koli je to mogoče, bi bilo treba vzpostaviti sinergije za zmanjšanje bremena in ovir za uporabnike podatkov. Eden od načinov za dosego tega cilja je upoštevanje načela ene same vloge, pri čemer uporabnik podatkov z eno vlogo pridobi dovoljenje več organov za dostop do zdravstvenih podatkov v več državah članicah.

(58)Organi za dostop do zdravstvenih podatkov bi morali zagotoviti informacije o razpoložljivih podatkovnih naborih in njihovih značilnostih, da se lahko uporabniki podatkov seznanijo z osnovnimi dejstvi o podatkovnem naboru in ocenijo, ali so zanje morda pomembna. Zato bi moral vsak podatkovni niz vključevati vsaj informacije o viru podatkov, njihovi naravi in pogojih za dajanje podatkov na voljo. Zato bi bilo treba vzpostaviti katalog podatkovnih naborov EU, da se olajša odkrivnost podatkovnih naborov, ki so na voljo v evropskem zdravstvenem podatkovnem prostoru; da se imetnikom podatkov pomaga pri objavi njihovih podatkovnih naborov; da se vsem deležnikom, vključno s širšo javnostjo, pri čemer je treba upoštevati tudi invalide, zagotovijo informacije o podatkovnih naborih, vključenih v evropski zdravstveni podatkovni prostor (kot so oznake kakovosti in koristnosti podatkov, informativni listi o podatkovnih naborih); da se uporabnikom podatkov zagotovijo posodobljene informacije o kakovosti in koristnosti podatkov v zvezi s podatkovnimi nabori.

(59)Informacije o kakovosti in koristnosti podatkovnih naborov znatno povečajo vrednost rezultatov podatkovno intenzivnih raziskav in inovacij, hkrati pa spodbujajo na dokazih temelječe regulativno odločanje in odločanje o politikah. Izboljšanje kakovosti in koristnosti podatkovnih naborov na podlagi informiranih odločitev strank ter harmonizacija povezanih zahtev na ravni Unije ob upoštevanju obstoječih standardov Unije in mednarodnih standardov, smernic, priporočil za zbiranje in izmenjavo podatkov (tj. načela FAIR: najdljivi, dostopni, interoperabilni in ponovno uporabljivi podatki), koristita tudi imetnikom podatkov, zdravstvenim delavcem, fizičnim osebam in celotnemu gospodarstvu Unije. Z oznako kakovosti in koristnosti podatkov za podatkovne nabore bi se uporabniki podatkov seznanili z značilnostmi glede kakovosti in koristnosti podatkovnega nabora, to bi jim tudi omogočilo, da izberejo podatkovne nabore, ki najbolje ustrezajo njihovim potrebam. Oznaka kakovosti in koristnosti podatkov ne bi smela onemogočati dostopnosti podatkovnih naborov v evropskem zdravstvenem podatkovnem prostoru, temveč bi morala zagotavljati mehanizem preglednosti med imetniki in uporabniki podatkov. Na primer: podatkovni nabor, ki ne izpolnjuje nobene zahteve glede kakovosti in koristnosti podatkov, bi moral imeti oznako, ki pomeni najslabšo kakovost in koristnost, še vedno pa bi moral biti na voljo. Pri razvoju okvira kakovosti in koristnosti podatkov bi bilo treba upoštevati pričakovanja iz okvirov, opisanih v členu 10 Uredbe [...] (akt o umetni inteligenci, COM(2021) 206 final), in ustrezno dokumentacijo iz Priloge IV navedene uredbe. Države članice bi morale s komunikacijskimi dejavnostmi ozaveščati o oznaki kakovosti in koristnosti podatkov. Komisija bi lahko podpirala te dejavnosti.

(60)Katalog podatkovnih naborov EU bi moral čim bolj zmanjšati upravno breme za imetnike podatkov in druge uporabnike podatkovnih zbirk, biti bi moral uporabniku prijazen, dostopen in stroškovno učinkovit, povezovati bi moral nacionalne podatkovne kataloge in preprečevati nepotrebno registracijo podatkovnih naborov. Ta katalog bi bilo mogoče uskladiti s pobudo data.europa.eu brez poseganja v zahteve iz Uredbe [...] (akt o upravljanju podatkov, COM(2020) 767 final). Države članice bi morale zagotoviti, da so nacionalni podatkovni katalogi interoperabilni z obstoječimi katalogi podatkovnih naborov iz evropske raziskovalne infrastrukture in drugih ustreznih infrastruktur za souporabo podatkov.

(61)V okviru sodelovanja med različnimi strokovnimi organizacijami, Komisijo in drugimi institucijami potekajo dejavnosti za določitev minimalnih podatkovnih polj in drugih značilnosti različnih podatkovnih naborov (na primer registrov). Te dejavnosti, ki so v naprednejši fazi na področjih, kot so rak, redke bolezni in statistika, se upoštevajo pri opredelitvi novih standardov. Vendar številni podatkovni nabori niso harmonizirani, kar povzroča težave glede primerljivosti in otežuje čezmejne raziskave. Zato bi bilo treba v izvedbenih aktih določiti podrobnejša pravila za zagotovitev usklajenega zagotavljanja, kodiranja in registracije elektronskih zdravstvenih podatkov. Države članice bi si morale prizadevati za zagotavljanje trajnostnih gospodarskih in družbenih koristi evropskih elektronskih zdravstvenih sistemov in storitev ter interoperabilnih aplikacij, da bi se dosegla visoka raven zaupanja in varnosti, izboljšala neprekinjenost zdravstvenega varstva ter zagotovile dostop do varnega in visokokakovostnega zdravstvenega varstva.

(62)Komisija bi morala podpirati države članice pri krepitvi zmogljivosti in povečanju učinkovitosti na področju digitalnih zdravstvenih sistemov za primarno in sekundarno uporabo elektronskih zdravstvenih podatkov. Države članice bi bilo treba podpirati pri krepitvi njihovih zmogljivosti. Ustrezni ukrepi v zvezi s tem so dejavnosti na ravni Unije, kot sta primerjalna analiza in izmenjava primerov dobre prakse.

(63)K doseganju ciljev evropskega zdravstvenega podatkovnega prostora bi morala prispevati tudi uporaba sredstev skladov. Javni naročniki, pristojni nacionalni organi v državah članicah, vključno z organi za digitalno zdravje in organi za dostop do zdravstvenih podatkov, ter Komisija bi se morali pri določanju pogojev za javna naročila, razpise za zbiranje predlogov in dodelitev sredstev Unije, vključno s sredstvi strukturnih in kohezijskih skladov, sklicevati na veljavne tehnične specifikacije, standarde in profile glede interoperabilnosti, varnosti in kakovosti podatkov ter na druge zahteve, oblikovane na podlagi te uredbe.

(64)Nekatere kategorije elektronskih zdravstvenih podatkov lahko ostanejo posebej občutljive, tudi če so ti podatki v anonimizirani obliki in torej niso osebni, kot je že izrecno predvideno v aktu o upravljanju podatkov. Tudi kadar se uporabljajo najsodobnejše tehnike anonimizacije, je še vedno prisotno preostalo tveganje, da bi poleg sredstev, za katera se razumno pričakuje, da se bodo uporabila, lahko obstajala zmogljivost za ponovno identifikacijo ali da bi ta postala na voljo. Tako preostalo tveganje je prisotno v zvezi z redkimi boleznimi (življenjsko nevarne ali kronično izčrpavajoče bolezni, ki prizadenejo največ pet od deset tisoč oseb v Uniji), pri katerih omejeno število primerov zmanjšuje možnost popolnega združevanja objavljenih podatkov, da bi se varovala zasebnost fizičnih oseb in hkrati ohranila ustrezna raven razčlenjenosti, da bi podatki ostali smiselni. To lahko vpliva na različne vrste zdravstvenih podatkov, odvisno od ravni razčlenjenosti in opisa značilnosti posameznikov, na katere se nanašajo osebni podatki, števila prizadetih oseb ali in na primer v primerih podatkov, vključenih v elektronske zdravstvene zapise, registre bolezni, biobanke, podatke, ki jih ustvarijo posamezniki itd., kjer so identifikacijske značilnosti širše in kjer lahko v kombinaciji z drugimi informacijami (npr. na zelo majhnih geografskih območjih) ali zaradi tehnološkega razvoja metod, ki v času anonimizacije niso bile na voljo, pride do ponovne identifikacije posameznikov, na katere se nanašajo osebni podatki, z uporabo sredstev, ki presegajo sredstva, za katera se razumno pričakuje, da se bodo uporabila. Uresničitev takega tveganja ponovne identifikacije fizičnih oseb bi bila zelo zaskrbljujoča ter bi verjetno ogrozila sprejetje politike in pravil o sekundarni uporabi iz te uredbe. Poleg tega so tehnike združevanja manj preizkušene za neosebne podatke, ki vsebujejo na primer poslovne skrivnosti, kot pri poročanju o kliničnih preskušanjih, ukrepanje v primeru kršitev poslovnih skrivnosti zunaj Unije pa je težje, ker ni ustreznega mednarodnega standarda varstva. Zato pri teh vrstah zdravstvenih podatkov po anonimizaciji ali združevanju še vedno obstaja tveganje ponovne identifikacije, ki ga na začetku ni bilo mogoče razumno zmanjšati. To spada med merila iz člena 5(13) Uredbe [...] (akt o upravljanju podatkov, COM(2020) 767 final). Te vrste zdravstvenih podatkov bi tako spadale v okvir pooblastil iz člena 5(13) Uredbe [...] (akt o upravljanju podatkov, COM(2020) 767 final) za prenos v tretje države. Pri zaščitnih ukrepih, sorazmernih s tveganjem ponovne identifikacije, bi bilo treba upoštevati posebnosti različnih kategorij podatkov ali različnih tehnik anonimizacije ali združevanja, pri čemer bodo ti zaščitni ukrepi podrobno opredeljeni v okviru delegiranega akta na podlagi pooblastila iz člena 5(13) Uredbe [...] (akt o upravljanju podatkov, COM(2020) 767 final).

(65)Da bi se spodbujala dosledna uporaba te uredbe, bi bilo treba ustanoviti odbor za evropski zdravstveni podatkovni prostor. Komisija bi morala sodelovati pri njegovih dejavnostih in mu predsedovati. Odbor bi moral prispevati k dosledni uporabi te uredbe v vsej Uniji, med drugim z zagotavljanjem pomoči državam članicam pri usklajevanju uporabe elektronskih zdravstvenih podatkov za zdravstveno varstvo in certificiranje, pa tudi v zvezi s sekundarno uporabo elektronskih zdravstvenih podatkov. Glede na to, da se na nacionalni ravni organi za digitalno zdravje, ki se ukvarjajo s primarno uporabo elektronskih zdravstvenih podatkov, lahko razlikujejo od organov za dostop do zdravstvenih podatkov, ki se ukvarjajo s sekundarno uporabo elektronskih zdravstvenih podatkov, sta funkciji različni in obstaja potreba po ločenem sodelovanju na vsakem od teh področij, zato bi moral imeti odbor za evropski zdravstveni podatkovni prostor možnost, da ustanovi podskupine, ki se ukvarjajo s tema dvema funkcijama, po potrebi pa tudi druge podskupine. Da bi bila delovna metoda učinkovita, bi morali organi za digitalno zdravje in organi za dostop do zdravstvenih podatkov ne le na nacionalni ravni, temveč tudi na ravni Unije, vzpostaviti mreže in povezave z raznimi organi in institucijami. Taki organi bi lahko vključevali organe za varstvo podatkov, organe za kibernetsko varnost, elektronsko identifikacijo in standardizacijo ter organe in strokovne skupine v skladu z uredbami [...] (akt o upravljanju podatkov), [...] (akt o podatkih), [...] (akt o umetni inteligenci) in [...] (akt o kibernetski varnosti).

(66)Za upravljanje čezmejne infrastrukture za primarno in sekundarno uporabo elektronskih zdravstvenih podatkov je treba ustanoviti skupino za skupno upravljanje za pooblaščene udeležence (npr. za zagotovitev skladnosti s pravili o varstvu podatkov in to uredbo za postopke obdelave, ki se izvajajo s tako infrastrukturo).

(67)Ker ciljev te uredbe, in sicer krepiti vlogo fizičnih oseb z okrepljenim nadzorom nad njihovimi osebnimi zdravstvenimi podatki in podpirati njihovo prosto gibanje z zagotavljanjem, da jim zdravstveni podatki sledijo, spodbujati resničen enotni trg za digitalne zdravstvene storitve in proizvode ter zagotoviti dosleden in učinkovit okvir za ponovno uporabo zdravstvenih podatkov fizičnih oseb za raziskave, inovacije, oblikovanje politik in regulativne dejavnosti, države članice same ne morejo zadovoljivo doseči z usklajevalnimi ukrepi, kot je razvidno iz vrednotenja digitalnih vidikov Direktive 2011/24/EU, temveč jih je zaradi harmonizacije ukrepov za pravice fizičnih oseb v zvezi z njihovimi elektronskimi zdravstvenimi podatki, interoperabilnosti elektronskih zdravstvenih podatkov ter skupnega okvira in zaščitnih ukrepov za primarno in sekundarno uporabo elektronskih zdravstvenih podatkov lažje doseči na ravni Unije, lahko Unije sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenih ciljev.

(68)Da se zagotovi, da evropski zdravstveni podatkovni prostor izpolnjuje svoje cilje, bi bilo treba na Komisijo prenesti pooblastila, da v skladu s členom 290 Pogodbe o delovanju Evropske unije sprejme akte v zvezi z različnimi določbami o primarni in sekundarni uporabi elektronskih zdravstvenih podatkov. Zlasti je pomembno, da se Komisija pri svojem pripravljalnem delu ustrezno posvetuje, tudi na ravni strokovnjakov, in da se ta posvetovanja izvedejo v skladu z načeli iz Medinstitucionalnega sporazuma z dne 13. aprila 2016 o boljši pripravi zakonodaje 52 . Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno s strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov.

(69)Za zagotovitev enotnih pogojev izvajanja te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta 53 .

(70)Države članice bi morale sprejeti vse potrebne ukrepe za zagotovitev izvajanja določb iz te uredbe ter določiti učinkovite, sorazmerne in odvračilne kazni za kršitve teh določb. Za nekatere posebne kršitve bi morale države članice upoštevati meje in merila iz te uredbe.

(71)Da bi ugotovili, ali ta uredba učinkovito in uspešno dosega svoje cilje, je skladna in še vedno relevantna ter zagotavlja dodano vrednost na ravni Unije, bi morala Komisija to uredbo oceniti. Komisija bi morala opraviti delno vrednotenje te uredbe pet let po začetku njene veljavnosti, in sicer o samocertifikaciji sistemov za vodenje elektronskih zdravstvenih zapisov, in splošno vrednotenje sedem let po začetku njene veljavnosti. Po vsakem vrednotenju bi morala Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij predložiti poročila o svojih glavnih ugotovitvah.

(72)Za uspešno čezmejno izvajanje evropskega zdravstvenega podatkovnega prostora bi bilo treba kot skupno referenco upoštevati evropski okvir interoperabilnosti 54 za zagotovitev pravne, organizacijske, semantične in tehnične interoperabilnosti.

(73)Vrednotenje digitalnih vidikov Direktive 2011/24/EU kaže na omejeno učinkovitost mreže e-zdravje, vendar tudi na velik potencial za dejavnosti EU na tem področju, kot je razvidno iz dela med pandemijo. Zato bo člen 14 direktive razveljavljen in nadomeščen s sedanjo uredbo, direktiva pa bo ustrezno spremenjena.

(74)V skladu s členom 42 Uredbe (EU) 2018/1725 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov in Evropskim odborom za varstvo podatkov, ki sta mnenji podala [...].

(75)Ta uredba ne bi smela vplivati na uporabo pravil o konkurenci, zlasti členov 101 in 102 Pogodbe. Ukrepi iz te uredbe se ne bi smeli uporabljati za omejevanje konkurence na način, ki je v nasprotju s Pogodbo.

(76)Zaradi potrebe po tehnični pripravi bi se morala ta uredba uporabljati od [12 mesecev po začetku veljavnosti] –

SPREJELA NASLEDNJO UREDBO:

Poglavje I

Splošne določbe

Člen 1

Predmet urejanja in področje uporabe

1.Ta uredba vzpostavlja evropski zdravstveni podatkovni prostor z zagotavljanjem pravil, skupnih standardov in praks, infrastrukture in okvira upravljanja za primarno in sekundarno uporabo elektronskih zdravstvenih podatkov.

2.Ta uredba:

(a)krepi pravice fizičnih oseb v zvezi z dostopnostjo do njihovih elektronskih zdravstvenih podatkov in nadzorom nad njimi;

(b)določa pravila za dajanje na trg sistemov za vodenje elektronskih zdravstvenih zapisov, omogočanje njihove dostopnosti na trgu ali njihovo dajanje v uporabo v Uniji;

(c)določa pravila in mehanizme, ki podpirajo sekundarno uporabo elektronskih zdravstvenih podatkov;

(d)vzpostavlja obvezno čezmejno infrastrukturo, ki omogoča primarno uporabo elektronskih zdravstvenih podatkov po vsej Uniji;

(e)vzpostavlja obvezno čezmejno infrastrukturo za sekundarno uporabo elektronskih zdravstvenih podatkov.

3.Ta uredba se uporablja za:

(a)proizvajalce in dobavitelje sistemov za vodenje elektronskih zdravstvenih zapisov in aplikacij za dobro počutje, ki so dani na trg in v uporabo v Uniji, ter uporabnike takih proizvodov;

(b)upravljavce in obdelovalce s sedežem v Uniji, ki obdelujejo elektronske zdravstvene podatke državljanov Unije in državljanov tretjih držav, ki zakonito prebivajo na ozemlju držav članic;

(c)upravljavce in obdelovalce s sedežem v tretji državi, ki je povezana ali interoperabilna s platformo Moje zdravje @ EU (MyHealth@EU), v skladu s členom 12(5);

(d)uporabnike podatkov, ki jim imetniki podatkov v Uniji dajo na voljo elektronske zdravstvene podatke.

4.Ta uredba ne posega v druge pravne akte Unije v zvezi z dostopom do elektronskih zdravstvenih podatkov, njihovo souporabo ali sekundarno uporabo ali zahtevami glede obdelave podatkov, povezanih z elektronskimi zdravstvenimi podatki, zlasti v uredbe (EU) 2016/679, (EU) 2018/1725, […] [akt o upravljanju podatkov, COM(2020) 767 final] in […] [akt o podatkih, COM(2022) 68 final].

5.Ta uredba ne posega v uredbi (EU) 2017/745 in […] [akt o umetni inteligenci, COM(2021) 206 final] v zvezi z varnostjo medicinskih pripomočkov in umetnointeligenčnih sistemov, ki vzajemno delujejo s sistemi za vodenje elektronskih zdravstvenih zapisov.

6.Ta uredba ne vpliva na pravice in obveznosti iz zakonodaje Unije ali nacionalne zakonodaje v zvezi z obdelavo podatkov za namene poročanja, izpolnjevanja zahtevkov za pojasnila ali dokazovanja ali preverjanja skladnosti s pravnimi obveznostmi.

Člen 2

Opredelitve pojmov

1.V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(a)opredelitve pojmov iz Uredbe (EU) 2016/679;

(b)opredelitve pojmov „zdravstveno varstvo“, „država članica zdravstvenega zavarovanja“, „država članica zdravljenja“, „zdravstveni delavec“, „izvajalec zdravstvenega varstva“, „zdravilo“ in „recept“ v skladu s členom 3(a), (c), (d), (f), (g), (i) in (k) Direktive 2011/24/EU;

(c)opredelitve pojmov „podatki“, „dostop“, „podatkovni altruizem“, „organ javnega sektorja“ in „varno okolje za obdelavo“ v skladu s členom 2(1), (8), (10), (11) in (14) akta o upravljanju podatkov [COM(2020) 767 final];

(d)opredelitve pojmov „dostopnost na trgu“, „dajanje na trg“, „nadzor trga“, „organ za nadzor trga“, „neskladnost“, „proizvajalec“, „uvoznik“, „distributer“, „gospodarski subjekt“, „korektivni ukrep“, „tveganje“, „odpoklic“ in „umik“ v skladu s členom 3(1), (2), (3), (4), (7), (8), (9), (10), (13), (16), (18), (22) in (23) Uredbe (EU) 2019/1020;

(e)opredelitve pojmov „medicinski pripomoček“, „predvideni namen“, „navodila za uporabo“, „učinkovitost“, „zdravstvena ustanova“ in „skupne specifikacije“ v skladu s členom 2(1), (12), (14), (22), (36) in (71) Uredbe (EU) 2017/745;

(f)opredelitve pojmov „elektronska identifikacija“, „sredstva elektronske identifikacije“ in „identifikacijski podatki osebe“ v skladu s členom 3(1), (2) in (3) Uredbe (EU) št. 910/2014.

2.Za namene te uredbe se uporabljajo tudi naslednje opredelitve:

(a)„osebni elektronski zdravstveni podatki“ pomenijo elektronsko obdelane podatke v zvezi z zdravstvenimi in genskimi podatki, kot so opredeljeni v Uredbi (EU) 2016/679, ter podatke, ki se nanašajo na dejavnike zdravja, ali podatke, obdelane v zvezi z zagotavljanjem zdravstvenih storitev;

(b)„neosebni elektronski zdravstveni podatki“ pomenijo podatke v zvezi z zdravstvenimi in genskimi podatki v elektronski obliki, ki ne spadajo pod opredelitev osebnih podatkov iz člena 4(1) Uredbe (EU) 2016/679;

(c)„elektronski zdravstveni podatki“ pomenijo osebne ali neosebne elektronske zdravstvene podatke;

(d)„primarna uporaba elektronskih zdravstvenih podatkov“ pomeni obdelavo osebnih elektronskih zdravstvenih podatkov za zagotavljanje zdravstvenih storitev za oceno, vzdrževanje ali povrnitev zdravstvenega stanja fizične osebe, na katero se navedeni podatki nanašajo, vključno s predpisovanjem, izdajo in zagotavljanjem zdravil in medicinskih pripomočkov, pa tudi za ustrezne storitve socialne varnosti, upravne storitve ali storitve povračil stroškov;

(e)„sekundarna uporaba elektronskih zdravstvenih podatkov“ pomeni obdelavo elektronskih zdravstvenih podatkov za namene iz poglavja IV te uredbe. Uporabljeni podatki lahko vključujejo osebne elektronske zdravstvene podatke, ki so bili prvotno zbrani v okviru primarne uporabe, ter elektronske zdravstvene podatke, zbrane za namen sekundarne uporabe;

(f)„interoperabilnost“ pomeni sposobnost organizacij ter programskih aplikacij ali naprav istega proizvajalca ali različnih proizvajalcev, da prek podprtih procesov vzajemno delujejo pri doseganju vzajemno koristnih ciljev, ki vključujejo izmenjavo informacij in znanja brez spreminjanja vsebine podatkov med temi organizacijami, programskimi aplikacijami ali napravami;

(g)„evropska oblika izmenjave elektronskih zdravstvenih zapisov“ pomeni strukturirano, pogosto uporabljeno in strojno berljivo obliko, ki omogoča prenos osebnih elektronskih zdravstvenih podatkov med različnimi programskimi aplikacijami, napravami in izvajalci zdravstvenega varstva;

(h)„registracija elektronskih zdravstvenih podatkov“ pomeni beleženje zdravstvenih podatkov v elektronski obliki z ročnim vnašanjem podatkov, zbiranjem podatkov s pomočjo naprave ali pretvorbo neelektronskih zdravstvenih podatkov v elektronsko obliko, ki se obdela v sistemu za vodenje elektronskih zdravstvenih zapisov ali aplikaciji za dobro počutje;

(i)„storitev dostopa do elektronskih zdravstvenih podatkov“ pomeni spletno storitev, kot je portal ali mobilna aplikacija, ki omogoča fizičnim osebam, ki ne delujejo v svoji poklicni vlogi, da dostopajo do svojih elektronskih zdravstvenih podatkov ali elektronskih zdravstvenih podatkov tistih fizičnih oseb, za katere so zakonito pooblaščeni;

(j)„storitev dostopa za zdravstvene delavce“ pomeni storitev, podprto s sistemom za vodenje elektronskih zdravstvenih zapisov, ki zdravstvenim delavcem omogoča dostop do podatkov fizičnih oseb, ki jih zdravijo;

(k)„prejemnik podatkov“ pomeni fizično ali pravno osebo, ki prejme podatke od drugega upravljavca v okviru primarne uporabe elektronskih zdravstvenih podatkov;

(l)„telemedicina“ pomeni zagotavljanje zdravstvenih storitev, vključno z nego na daljavo in spletnimi lekarnami, z uporabo informacijskih in komunikacijskih tehnologij v primerih, ko zdravstveni delavec in pacient (ali več zdravstvenih delavcev) nista na isti lokaciji;

(m)„elektronski zdravstveni zapis“ pomeni zbirko elektronskih zdravstvenih podatkov, povezanih s fizično osebo in zbranih v zdravstvenem sistemu, ki se obdeluje za namene zdravstvenega varstva;

(n)„sistem za vodenje elektronskih zdravstvenih zapisov“ pomeni kakršno koli napravo ali programsko opremo, ki jo namerava proizvajalec uporabiti za shranjevanje, posredovanje, uvoz, izvoz, pretvorbo, urejanje ali ogled elektronskih zdravstvenih zapisov;

(o)„aplikacija za dobro počutje“ pomeni kakršno koli napravo ali programsko opremo, ki jo namerava proizvajalec uporabiti za obdelavo elektronskih zdravstvenih podatkov za druge namene kot za zdravstveno varstvo, na primer na področju dobrega počutja in zdravega življenjskega sloga;

(p)„oznaka skladnosti CE“ pomeni oznako, s katero proizvajalec označuje, da je sistem za vodenje elektronskih zdravstvenih zapisov skladen z veljavnimi zahtevami iz te uredbe in druge veljavne zakonodaje Unije, ki predvidevajo njegovo namestitev;

(q)„hud incident“ pomeni kakršno koli okvaro ali poslabšanje lastnosti ali učinkovitosti sistema za vodenje elektronskih zdravstvenih zapisov, ki je na voljo na trgu, kar neposredno ali posredno povzroči, je morda povzročilo ali bi lahko povzročilo kar koli od naslednjega:

(i)smrt fizične osebe ali hudo škodo za zdravje fizične osebe;

(ii)resno motnjo v upravljanju in delovanju kritične infrastrukture v zdravstvenem sektorju;

(r)„nacionalna kontaktna točka za digitalno zdravje“ pomeni organizacijsko in tehnično vstopno točko za zagotavljanje čezmejnih digitalnih zdravstvenih informacijskih storitev za primarno uporabo elektronskih zdravstvenih podatkov, za katerega so pristojne države članice;

(s)„osrednja platforma za digitalno zdravje“ pomeni platformo za interoperabilnost, ki zagotavlja storitve za podpiranje in olajšanje izmenjave elektronskih zdravstvenih podatkov med nacionalnimi kontaktnimi točkami za digitalno zdravje;

(t)„Moje zdravje @ EU (MyHealth@EU)“ pomeni čezmejno infrastrukturo za primarno uporabo elektronskih zdravstvenih podatkov, sestavljeno iz kombinacije nacionalnih kontaktnih točk za digitalno zdravje in osrednje platforme za digitalno zdravje;

(u)„nacionalna kontaktna točka za sekundarno uporabo elektronskih zdravstvenih podatkov“ pomeni organizacijsko in tehnično vstopno točko , ki omogoča čezmejno sekundarno uporabo elektronskih zdravstvenih podatkov, za katerega so pristojne države članice;

(v)„osrednja platforma za sekundarno uporabo elektronskih zdravstvenih podatkov“ pomeni platformo za interoperabilnost, ki jo je vzpostavila Komisija ter zagotavlja storitve za podpiranje in olajšanje izmenjave informacij med nacionalnimi kontaktnimi točkami za sekundarno uporabo elektronskih zdravstvenih podatkov;

(x)„Zdravstveni podatki @ EU (HealthData@EU)“ pomeni infrastrukturo, ki povezuje nacionalne kontaktne točke za sekundarno uporabo elektronskih zdravstvenih podatkov in osrednjo platformo;

(y)„imetnik podatkov“ pomeni fizično ali pravno osebo, ki je subjekt ali organ v zdravstvenem sektorju ali sektorju oskrbe ali izvaja raziskave v zvezi s tema sektorjema, ter ustanove, organe, urade in agencije Unije, ki imajo pravico ali dolžnost v skladu s to uredbo, veljavno zakonodajo Unije ali nacionalno zakonodajo, s katero se izvaja pravo Unije, ali v primeru neosebnih podatkov, z nadzorom tehnične zasnove izdelka in povezanih storitev, zmožnost dajanja na voljo določenih podatkov, vključno z njihovo registracijo, zagotavljanjem, omejevanjem dostopa ali izmenjavo;

(z)„uporabnik podatkov“ pomeni fizično ali pravno osebo, ki ima zakonit dostop do osebnih ali neosebnih elektronskih zdravstvenih podatkov za sekundarno uporabo;

(aa)„dovoljenje za obdelavo podatkov“ pomeni upravno odločbo, ki jo organ za dostop do zdravstvenih podatkov ali imetnik podatkov izda uporabniku podatkov za obdelavo elektronskih zdravstvenih podatkov, navedenih v dovoljenju za obdelavo podatkov, za namene sekundarne uporabe, določene v dovoljenju za obdelavo podatkov, na podlagi pogojev, določenih v tej uredbi;

(ab)„podatkovni nabor“ pomeni strukturirano zbirko elektronskih zdravstvenih podatkov;

(ac)„katalog podatkovnih naborov“ pomeni zbirko opisov podatkovnih naborov, ki je sistematično urejena in sestavljena iz javnega dela, usmerjenega v uporabnika, pri čemer so informacije o posameznih parametrih podatkovnega nabora dostopne z elektronskimi sredstvi na spletnem portalu;

(ad)„kakovost podatkov“ pomeni stopnjo, do katere so značilnosti elektronskih zdravstvenih podatkov primerne za sekundarno uporabo;

(ae)„oznaka kakovosti in koristnosti podatkov“ pomeni grafični diagram, vključno z merilom, ki opisuje kakovost podatkov in pogoje uporabe podatkovnega nabora.

Poglavje II

Primarna uporaba elektronskih zdravstvenih podatkov

Oddelek 1

Dostop do osebnih elektronskih zdravstvenih podatkov za primarno uporabo in njihov prenos

Člen 3

Pravice fizičnih oseb v zvezi s primarno uporabo njihovih osebnih elektronskih zdravstvenih podatkov

1.Fizične osebe imajo pravico do dostopa do svojih osebnih elektronskih zdravstvenih podatkov, ki se obdelujejo v okviru primarne uporabe elektronskih zdravstvenih podatkov, takoj, brezplačno ter v lahko berljivi, prečiščeni in dostopni obliki.

2.Fizične osebe imajo pravico do prejema elektronske kopije v evropski obliki izmenjave elektronskih zdravstvenih zapisov iz člena 6 ali vsaj svojih elektronskih zdravstvenih podatkov v prednostnih kategorijah iz člena 5.

3.V skladu s členom 23 Uredbe (EU) 2016/679 lahko države članice omejijo obseg te pravice, kadar koli je to potrebno za zaščito fizične osebe na podlagi varnosti pacientov in etike, tako da odložijo dostop fizične osebe do njenih osebnih elektronskih zdravstvenih podatkov za omejeno časovno obdobje, dokler ji zdravstveni delavec ne more ustrezno sporočiti in pojasniti informacij, ki lahko pomembno vplivajo na njeno zdravje.

4.Če osebni zdravstveni podatki niso bili elektronsko registrirani pred uporabo te uredbe, lahko države članice zahtevajo, da se navedeni podatki dajo na voljo v elektronski obliki v skladu s tem členom. To ne vpliva na obveznost, da so osebni elektronski zdravstveni podatki, registrirani po začetku uporabe te uredbe, dani na voljo v elektronski obliki v skladu s tem členom.

5.Države članice:

(a)vzpostavijo eno ali več storitev dostopa do elektronskih zdravstvenih podatkov na nacionalni, regionalni ali lokalni ravni, ki omogočajo uveljavljanje pravic iz odstavkov 1 in 2;

(b)vzpostavijo eno ali več posredniških storitev, ki omogočajo fizični osebi, da pooblasti druge fizične osebe po svoji izbiri za dostop do njenih elektronskih zdravstvenih podatkov v njenem imenu.

Posredniške storitve zagotovijo pooblastila brezplačno, v elektronski ali papirni obliki. Skrbnikom ali drugim zastopnikom omogočijo, samodejno ali na zahtevo, pooblastilo za dostop do elektronskih zdravstvenih podatkov fizičnih oseb, katerih zadeve vodijo. Države članice lahko določijo, da se pooblastila ne uporabljajo, kadar je to potrebno zaradi razlogov, povezanih z zaščito fizične osebe, ter zlasti na podlagi varnosti pacientov in etike. Posredniške storitve so interoperabilne med državami članicami.

6.Fizične osebe lahko vnesejo svoje elektronske zdravstvene podatke vnesejo v svoj sistem za vodenje elektronskih zdravstvenih zapisov ali v sistem za vodenje elektronskih zdravstvenih zapisov fizičnih oseb, do katerih zdravstvenih podatkov imajo dostop, prek storitev dostopa do elektronskih zdravstvenih podatkov ali aplikacij, povezanih s temi storitvami. Navedene podatke spremlja zaznamba, da jih je vnesla fizična oseba oziroma njen zastopnik.

7.Države članice zagotovijo, da lahko fizične osebe pri uveljavljanju pravice do popravka v skladu s členom 16 Uredbe (EU) 2016/679 preprosto zahtevajo popravek na spletu prek storitev dostopa do elektronskih zdravstvenih podatkov iz odstavka 5, točke (a), tega člena.

8.Fizične osebe imajo pravico imetniku podatkov iz zdravstvenega sektorja ali sektorja socialne varnosti omogočiti dostop do elektronskih podatkov ali od njega zahtevati, da nemudoma in brezplačno posreduje njihove zdravstvene podatke prejemniku podatkov po lastni izbiri iz zdravstvenega sektorja ali sektorja socialne varnosti, ne da bi jih oviral imetnik podatkov ali proizvajalci sistemov, ki jih uporablja navedeni imetnik.

Kadar sta imetnik in prejemnik podatkov v različnih državah članicah in navedeni elektronski zdravstveni podatki spadajo v kategorije iz člena 5, imajo fizične osebe pravico, da imetnik podatkov podatke pošlje v evropski obliki izmenjave elektronskih zdravstvenih zapisov iz člena 6, prejemnik podatkov pa jih prebere in potrdi, da so podatki veljavni.

Z odstopanjem od člena 9 Uredbe […] [akt o podatkih, COM(2022) 68 final] prejemniku podatkov ni treba povrniti stroškov imetniku podatkov za omogočitev dostopa do elektronskih zdravstvenih podatkov.

Fizične osebe imajo pravico, da, kadar fizična oseba posreduje ali da na voljo prednostne kategorije osebnih elektronskih zdravstvenih podatkov iz člena 5 v skladu z evropsko obliko izmenjave elektronskih zdravstvenih zapisov iz člena 6, te podatke preberejo in sprejmejo drugi izvajalci zdravstvenega varstva.

9.Ne glede na člen 6(1), točka (d), Uredbe (EU) 2016/679 imajo fizične osebe pravico omejiti dostop zdravstvenih delavcev do vseh ali dela svojih elektronskih zdravstvenih podatkov. Države članice določijo pravila in posebne zaščitne ukrepe v zvezi z navedenimi omejevalnimi mehanizmi.

10.Fizične osebe imajo pravico pridobiti informacije o izvajalcih zdravstvenih storitev in zdravstvenih delavcih, ki so v okviru zdravstvenega varstva dostopali do njihovih elektronskih zdravstvenih podatkov. Informacije se zagotovijo takoj in brezplačno prek storitev dostopa do elektronskih zdravstvenih podatkov.

11.Nadzorni organ oziroma organi, odgovorni za spremljanje uporabe Uredbe (EU) 2016/679, so odgovorni tudi za spremljanje uporabe tega člena v skladu z ustreznimi določbami iz poglavij VI, VII in VIII Uredbe (EU) 2016/679. Pristojni so za nalaganje upravnih glob do zneska iz člena 83(5) navedene uredbe. Ti nadzorni organi in organi za digitalno zdravje iz člena 10 te uredbe po potrebi sodelujejo pri izvrševanju te uredbe v okviru svojih pristojnosti.

12.Komisija z izvedbenimi akti določi zahteve v zvezi z tehničnim izvajanjem pravic iz tega člena. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

Člen 4

Dostop zdravstvenih delavcev do osebnih elektronskih zdravstvenih podatkov

1.Kadar zdravstveni delavci obdelujejo podatke v elektronski obliki:

(a)imajo dostop do elektronskih zdravstvenih podatkov fizičnih oseb, ki se zdravijo, ne glede na državo članico zdravstvenega zavarovanja in državo članico zdravljenja;

(b)zagotovijo, da osebni elektronski zdravstveni podatki fizičnih oseb, ki jih zdravijo, vsebujejo posodobljene informacije v zvezi z opravljenimi zdravstvenimi storitvami.

2.V skladu z načelom najmanjšega obsega podatkov iz Uredbe (EU) 2016/679 lahko države članice določijo pravila za določitev kategorij osebnih elektronskih zdravstvenih podatkov, ki jih zahtevajo različni zdravstveni poklici. Taka pravila ne smejo temeljiti na viru elektronskih zdravstvenih podatkov.

3.Države članice zagotovijo, da je zdravstvenim delavcem prek storitev dostopa za zdravstvene delavce na voljo dostop do vsaj prednostnih kategorij elektronskih zdravstvenih podatkov iz člena 5. Zdravstveni delavci, ki razpolagajo s priznanimi sredstvi elektronske identifikacije, imajo pravico do brezplačne uporabe navedenih storitev dostopa za zdravstvene delavce.

4.Kadar fizična oseba omeji dostop do elektronskih zdravstvenih podatkov, izvajalec zdravstvenega varstva ali zdravstveni delavci niso obveščeni o vsebini elektronskih zdravstvenih podatkov brez predhodnega dovoljenja fizične osebe, tudi če je izvajalec ali delavec obveščen o obstoju in naravi omejenih elektronskih zdravstvenih podatkov. Kadar je obdelava potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe, lahko izvajalec zdravstvenega varstva ali zdravstveni delavec dobi dostop do omejenih elektronskih zdravstvenih podatkov. Po takem dostopu izvajalec zdravstvene dejavnosti ali zdravstveni delavec obvesti imetnika podatkov in zadevno fizično osebo oziroma njene skrbnike, da je bil odobren dostop do elektronskih zdravstvenih podatkov. Zakonodaja držav članic lahko vključuje dodatne zaščitne ukrepe.

Člen 5

Prednostne kategorije osebnih elektronskih zdravstvenih podatkov za primarno uporabo

1.Kadar se podatki obdelujejo v elektronski obliki, države članice izvajajo dostop in izmenjavo osebnih elektronskih zdravstvenih podatkov za primarno uporabo, ki v celoti ali delno spadajo v naslednje kategorije:

(a)povzetki podatkov o pacientu;

(b)elektronski recepti;

(c)elektronsko izdajanje zdravil;

(d)medicinske slike in poročila o medicinskem slikanju;

(e)laboratorijski izvidi;

(f)poročila o odpustih iz bolnišnice.

Glavne značilnosti kategorij elektronskih zdravstvenih podatkov iz prvega pododstavka so določene v Prilogi I.

Dostop in izmenjava elektronskih zdravstvenih podatkov za primarno uporabo se lahko omogoči za druge kategorije osebnih elektronskih zdravstvenih podatkov, ki so na voljo v sistemu za vodenje elektronskih zdravstvenih zapisov fizičnih oseb.

2.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 67 za spremembo seznama prednostnih kategorij elektronskih zdravstvenih podatkov iz odstavka 1. Navedeni delegirani akti lahko spremenijo tudi Prilogo I z dodajanjem, spreminjanjem ali odstranitvijo glavnih značilnosti prednostnih kategorij elektronskih zdravstvenih podatkov in navedbo, kjer je to ustrezno, odloženega datuma uporabe. Kategorije elektronskih zdravstvenih podatkov, dodane z navedenimi delegiranimi akti, izpolnjujejo naslednja merila:

(a)kategorija je relevantna za zdravstvene storitve za fizične osebe;

(b)po najnovejših informacijah se kategorija uporablja v številnih sistemih za vodenje elektronskih zdravstvenih zapisov, ki se uporabljajo v državah članicah;

(c)za kategorijo obstajajo mednarodni standardi, ki so bili proučeni glede možnosti njihove uporabe v Uniji.

Člen 6

Evropska oblika izmenjave elektronskih zdravstvenih zapisov

1.Komisija z izvedbenimi akti določi tehnične specifikacije za prednostne kategorije osebnih elektronskih zdravstvenih podatkov iz člena 5, v teh tehničnih specifikacijah je določena tudi evropska oblika izmenjave elektronskih zdravstvenih zapisov. Oblika vključuje naslednje elemente:

(a)podatkovne nabore, ki vsebujejo elektronske zdravstvene podatke in opredeljujejo strukture, kot so podatkovna polja in podatkovne skupine za vsebinsko predstavitev klinične vsebine in drugih delov elektronskih zdravstvenih podatkov;

(b)sisteme kodiranja in vrednosti, uporabljene v podatkovnih naborih, ki vsebujejo elektronske zdravstvene podatke;

(c)tehnične specifikacije za izmenjavo elektronskih zdravstvenih podatkov, vključno s predstavitvijo vsebine, standardi in profili.

2.Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2). Kadar prednostne kategorije osebnih elektronskih zdravstvenih podatkov iz člena 5 neposredno zagotovi fizična oseba ali so posredovani izvajalcu zdravstvenega varstva z avtomatskimi sredstvi v obliki iz odstavka 1, države članice zagotovijo, da te podatke prebere in sprejme prejemnik podatkov.

3.Države članice zagotovijo, da se prednostne kategorije osebnih elektronskih zdravstvenih podatkov iz člena 5 izdajo v obliki iz odstavka 1, ter da prejemnik podatkov prebere in sprejme navedene podatke.

Člen 7

Registracija osebnih elektronskih zdravstvenih podatkov

1.Kadar se podatki obdelujejo v elektronski obliki, države članice zagotovijo, da zdravstveni delavci v elektronski obliki sistematično registrirajo ustrezne zdravstvene podatke, ki spadajo pod vsaj prednostne kategorije iz člena 5 v zvezi z zdravstvenimi storitvami, ki jih zagotavljajo fizičnim osebam, v sistemu za vodenje elektronskih zdravstvenih zapisov.

2.Če so elektronski zdravstveni podatki fizične osebe registrirani v državi članici, ki ni država članica zdravstvenega zavarovanja navedene osebe, država članica zdravljenja zagotovi, da se registracija izvede pod osebnimi identifikacijskimi podatki fizične osebe v državi članici zdravstvenega zavarovanja.

3.Komisija z izvedbenimi akti določi zahteve za registracijo elektronskih zdravstvenih podatkov s strani izvajalcev zdravstvenega varstva in fizičnih oseb, kakor je ustrezno. Navedeni izvedbeni akti določajo naslednje:

(a)kategorije izvajalcev zdravstvenega varstva, ki morajo elektronsko registrirati zdravstvene podatke;

(b)kategorije zdravstvenih podatkov, ki jih morajo izvajalci zdravstvenega varstva iz točke (a) sistematično registrirati v elektronski obliki;

(c)zahteve glede kakovosti podatkov v zvezi z elektronsko registracijo zdravstvenih podatkov.

Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

Člen 8

Telemedicina v okviru čezmejnega zdravstvenega varstva

Če država članica sprejme opravljanje telemedicinskih storitev, pod enakimi pogoji sprejme opravljanje storitev iste vrste s strani izvajalcev zdravstvenega varstva v drugih državah članicah.

Člen 9

Upravljanje identifikacije

1.Če fizična oseba uporablja telemedicinske storitve ali storitve dostopa do elektronskih zdravstvenih podatkov iz člena 3(5), točka (a), ima pravico do elektronske identifikacije z uporabo katerega koli sredstva elektronske identifikacije, ki je priznano v skladu s členom 6 Uredbe (EU) št. 910/2014.

2.Komisija z izvedbenimi akti določi zahteve za interoperabilni, čezmejni mehanizem identifikacije in avtentikacije za fizične osebe in zdravstvene delavce v skladu z Uredbo (EU) št. 910/2014, kot je bila spremenjena z [COM(2021) 281 final]. Mehanizem olajša prenosljivost elektronskih zdravstvenih podatkov v čezmejnem kontekstu. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

3.Komisija izvaja storitve, ki jih zahteva interoperabilni, čezmejni mehanizem identifikacije in avtentikacije iz odstavka 2 tega člena, na ravni Unije v okviru čezmejne digitalne zdravstvene infrastrukture iz člena 12(3).

4.Organi za digitalno zdravje in Komisija izvajajo čezmejni mehanizem identifikacije in avtentikacije na ravni Unije oziroma držav članic.

Člen 10

Organ za digitalno zdravje

1.Vsaka država članica imenuje organ za digitalno zdravje, ki je odgovoren za izvajanje in izvrševanje tega poglavja na nacionalni ravni. Država članica Komisiji sporoči identiteto organa za digitalno zdravje do datuma začetka uporabe te uredbe. Če je imenovani organ za digitalno zdravje subjekt, ki ga sestavlja več organizacij, država članica sporoči Komisiji opis delitve nalog med organizacijami. Komisija te informacije objavi.

2.Vsakemu organu za digitalno zdravje se zaupajo naslednje naloge:

(a)zagotavljanje izvajanja pravic in obveznosti iz poglavij II in III s sprejetjem potrebnih nacionalnih, regionalnih ali lokalnih tehničnih rešitev ter vzpostavitvijo ustreznih pravil in mehanizmov;

(b)zagotavljanje, da so fizičnim osebam, zdravstvenim delavcem in izvajalcem zdravstvenega varstva na voljo popolne in ažurne informacije o izvajanju pravic in obveznosti iz poglavij II in III;

(c)pri izvajanju tehničnih rešitev iz točke (a) zagotavljanje njihove skladnosti s poglavjema II in III ter Prilogo II;

(d)na ravni Unije prispevanje k razvoju tehničnih rešitev, ki fizičnim osebam in zdravstvenim delavcem omogočajo uveljavljanje njihovih pravic in obveznosti iz tega poglavja;

(e)omogočanje, da invalidi uveljavljajo svoje pravice iz člena 3 te uredbe v skladu z Direktivo (EU) 2019/882 Evropskega parlamenta in Sveta 55 .

(f)nadzorovanje nacionalnih kontaktnih točk za digitalno zdravje ter sodelovanje z drugimi organi za digitalno zdravje in Komisijo pri nadaljnjem razvoju platforme Moje zdravje @ EU (MyHealth@EU);

(g)v sodelovanju z nacionalnimi organi in deležniki zagotavljanje izvajanje evropske oblike izmenjave elektronskih zdravstvenih zapisov na nacionalni ravni;

(h)prispevanje, na ravni Unije, k razvoju evropske oblike izmenjave elektronskih zdravstvenih zapisov in oblikovanju skupnih specifikacij, ki obravnavajo vprašanja interoperabilnosti, varovanja, varnosti ali temeljnih pravic v skladu s členom 23 in specifikacijami podatkovne zbirke EU za sisteme vodenja elektronskih zdravstvenih zapisov in aplikacije za dobro počutje iz člena 32;

(i)kadar je primerno, izvajanje dejavnosti nadzora trga v skladu s členom 28, pri čemer se zagotovi, da ni nikakršnega navzkrižja interesov;

(j)gradnja nacionalne zmogljivosti za izvajanje interoperabilnosti in varnosti primarne uporabe elektronskih zdravstvenih podatkov ter sodelovanje pri izmenjavi informacij in dejavnostih za krepitev zmogljivosti na ravni Unije;

(k)v skladu z nacionalno zakonodajo nudenje telemedicinskih storitev in zagotavljanje, da so navedene storitve enostavne za uporabo, dostopne različnim skupinam fizičnih oseb in zdravstvenih delavcev, vključno s fizičnimi osebami s posebnimi potrebami, ne diskriminirajo ter omogočajo izbiro med storitvami v živo in digitalnimi storitvami;

(l)sodelovanje z organi za nadzor trga, sodelovanje pri dejavnostih v zvezi z obvladovanjem tveganj, ki jih predstavljajo sistemi za vodenje elektronskih zdravstvenih zapisov, in hudih incidentov ter nadzor nad izvajanjem korektivnih ukrepov v skladu s členom 29;

(m)sodelovanje z drugimi ustreznimi subjekti in organi na nacionalni ravni ali ravni Unije, da se zagotovijo interoperabilnost, prenosljivost podatkov in varnost elektronskih zdravstvenih podatkov, ter s predstavniki deležnikov, vključno s predstavniki pacientov, izvajalci zdravstvenega varstva, zdravstvenimi delavci, industrijskimi združenji;

(n)sodelovanje z nadzornimi organi v skladu z Uredbo (EU) št. 910/2014, Uredbo (EU) 2016/679 in Direktivo (EU) 2016/1148 Evropskega parlamenta in Sveta 56 , z drugimi ustreznimi organi, vključno s pristojnimi organi za kibernetsko varnost in elektronsko identifikacijo, Evropskim odborom za umetno inteligenco, Koordinacijsko skupino za medicinske pripomočke, Evropskim odborom za podatkovne inovacije in pristojnimi organi v skladu z Uredbo […] [akt o podatkih, COM(2022) 68 final];

(o)priprava letnega poročila o dejavnostih, ki vsebuje izčrpen pregled njegovih dejavnosti, po potrebi v sodelovanju z organi za nadzor trga. Poročilo se predloži Komisiji. Letno poročilo o dejavnostih ima strukturo, o kateri se na ravni Unije dogovori odbor za evropski zdravstveni podatkovni prostor, da se podpre primerjalna analiza v skladu s členom 59. Poročilo vsebuje vsaj informacije o:

(i)ukrepih za izvajanje te uredbe;

(ii)odstotku fizičnih oseb, ki imajo dostop do različnih kategorij podatkov svojih elektronskih zdravstvenih zapisov;

(iii)obravnavanju zahtev fizičnih oseb v zvezi z uveljavljanjem njihovih pravic na podlagi te uredbe;

(iv)številu izvajalcev zdravstvenega varstva različnih vrst, vključno z lekarnami, bolnišnicami in drugimi ustanovami za oskrbo, povezanih s platformo Moje zdravje @ EU (MyHealth@EU), izraženem a) absolutno, b) kot delež vseh izvajalcev zdravstvenega varstva iste vrste in c) kot delež fizičnih oseb ki lahko uporabljajo storitve;

(v)količinah elektronskih zdravstvenih podatkov različnih kategorij, posredovanih onkraj državnih meja prek platforme Moje zdravje @ EU (MyHealth@EU);

(vi)stopnji zadovoljstva fizične osebe s storitvami platforme Moje zdravje @ EU (MyHealth@EU);

(vii)številu certificiranih sistemov za vodenje elektronskih zdravstvenih zapisov in aplikacij za dobro počutje z oznako, vpisanih v podatkovno zbirko EU;

(viii)številu primerov neskladnosti z obveznimi zahtevami;

(ix)opisu dejavnosti, ki se izvajajo v zvezi s sodelovanjem in posvetovanjem z ustreznimi deležniki, vključno s predstavniki fizičnih oseb, organizacijami pacientov, zdravstvenimi delavci, raziskovalci in etičnimi odbori;

(x)sodelovanju z drugimi pristojnimi organi, zlasti na področju varstva podatkov, kibernetske varnosti in umetne inteligence.

3.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 67 za dopolnitev te uredbe tako, da organom za digitalno zdravje zaupa dodatne naloge, potrebne za izvajanje nalog, ki jim jih nalaga ta uredba, in za spremembo vsebine letnega poročila.

4.Vsaka država članica zagotovi, da ima vsak organ za digitalno zdravje na voljo človeške, tehnične in finančne vire, prostore ter infrastrukturo, ki jih potrebuje za učinkovito opravljanje svojih nalog in izvajanje pooblastil.

5.Organ za digitalno zdravje pri opravljanju svojih nalog aktivno sodeluje s predstavniki deležnikov, vključno s predstavniki pacientov. Člani organa za digitalno zdravje preprečijo vsakršno navzkrižje interesov.

Člen 11

Pravica do vložitve pritožbe pri organu za digitalno zdravje

1.Brez poseganja v katero koli drugo upravno ali pravno sredstvo imajo fizične in pravne osebe pravico, da posamično ali, kadar je to primerno, kolektivno vložijo pritožbo pri organu za digitalno zdravje. Kadar se pritožba nanaša na pravice fizičnih oseb v skladu s členom 3 te uredbe, organ za digitalno zdravje obvesti nadzorne organe na podlagi Uredbe (EU) 2016/679.

2.Organ za digitalno zdravje, pri katerem je bila vložena pritožba, pritožnika obvešča o poteku postopka in sprejeti odločitvi.

3.Organi za digitalno zdravje sodelujejo pri obravnavi in reševanju pritožb, tudi z izmenjavo vseh ustreznih informacij po elektronski poti, brez nepotrebnega odlašanja.

Oddelek 2

Čezmejna infrastruktura za primarno uporabo elektronskih zdravstvenih podatkov

Člen 12

Moje zdravje @ EU (MyHealth@EU)

1.Komisija vzpostavi osrednjo platformo za digitalno zdravje, s katero se zagotavljajo storitve za podpiranje in olajšanje izmenjave elektronskih zdravstvenih podatkov med nacionalnimi kontaktnimi točkami za digitalno zdravje držav članic.

2.Vsaka država članica določi eno nacionalno kontaktno točko za digitalno zdravje, da zagotovi povezavo z vsemi drugimi nacionalnimi kontaktnimi točkami za digitalno zdravje in z osrednjo platformo za digitalno zdravje. Če je imenovana nacionalna kontaktna točka subjekt, ki ga sestavlja več organizacij, pristojnih za izvajanje različnih storitev, država članica sporoči Komisiji opis delitve nalog med organizacijami. Nacionalna kontaktna točka za digitalno zdravje se šteje za pooblaščenega udeleženca v infrastrukturi. Vsaka država članica Komisiji sporoči identiteto svoje nacionalne kontaktne točke do [datum začetka uporabe te uredbe]. Taka kontaktna točka se lahko ustanovi v okviru organa za digitalno zdravje, ustanovljenega s členom 10 te uredbe. Države članice obvestijo Komisijo o vsaki poznejši spremembi identitete navedenih kontaktnih točk. Komisija in države članice objavijo te informacije.

3.Vsaka nacionalna kontaktna točka za digitalno zdravje omogoča izmenjavo osebnih elektronskih zdravstvenih podatkov iz člena 5 z vsemi drugimi nacionalnimi kontaktnimi točkami. Izmenjava temelji na evropski obliki izmenjave elektronskih zdravstvenih zapisov.

4.Komisija z izvedbenimi akti sprejme potrebne ukrepe za tehnični razvoj platforme Moje zdravje @ EU (MyHealth@EU), podrobna pravila v zvezi z varnostjo, zaupnostjo in varstvom elektronskih zdravstvenih podatkov, pogoje in preverjanja skladnosti, potrebna za pridružitev platformi Moje zdravje @ EU (MyHealth@EU) in ohranjanje povezave z njo, ter pogoje za začasno ali dokončno izključitev iz platforme Moje zdravje @ EU (MyHealth@EU). Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

5.Države članice zagotovijo, da so vsi izvajalci zdravstvenega varstva povezani s svojimi nacionalnimi kontaktnimi točkami za digitalno zdravje, in da je povezanim izvajalcem omogočena dvosmerna izmenjava elektronskih zdravstvenih podatkov z nacionalno kontaktno točko za digitalno zdravje.

6.Države članice zagotovijo, da se lekarnam, ki delujejo na njihovem ozemlju, vključno s spletnimi lekarnami, omogoči izdajanje elektronskih receptov, ki jih izdajo druge države članice, pod pogoji iz člena 11 Direktive 2011/24/EU. Lekarne dostopajo do elektronskih receptov, poslanih iz drugih držav članic prek platforme Moje zdravje @ EU (MyHealth@EU), in jih sprejmejo. Lekarne po izdaji zdravil na podlagi elektronskega recepta iz druge države članice prek platforme Moje zdravje @ EU (MyHealth@EU) o izdaji zdravil poročajo državi članici, ki je izdala recept.

7.Nacionalne kontaktne točke za digitalno zdravje delujejo kot skupni upravljavci elektronskih zdravstvenih podatkov, posredovanih prek platforme Moje zdravje @ EU (MyHealth@EU), za postopke obdelave, v katere so vključene. Komisija deluje kot obdelovalec.

8.Komisija z izvedbenimi akti razporedi odgovornosti med upravljavce in v zvezi z obdelovalcem iz odstavka 7 tega člena v skladu s poglavjem IV Uredbe (EU) 2016/679. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

9.Odobritev za vključitev posameznih pooblaščenih udeležencev v platformo Moje zdravje @ EU (MyHealth@EU) ali za izključitev udeleženca iz nje izda skupina za skupno upravljanje na podlagi rezultatov preverjanj skladnosti.

Člen 13

Dodatne čezmejne digitalne zdravstvene storitve in infrastrukture

1.Države članice lahko prek platforme Moje zdravje @ EU (MyHealth@EU) zagotavljajo dodatne storitve, ki olajšujejo telemedicino, mobilno zdravje, dostop fizičnim osebam do njihovih prevedenih zdravstvenih podatkov, izmenjavo ali preverjanje zdravstvenih potrdil, vključno s knjižico o cepljenju, ter storitve, ki podpirajo javno zdravje, spremljanje javnega zdravja ali digitalne zdravstvene sisteme, digitalne zdravstvene storitve in interoperabilne digitalne zdravstvene aplikacije, da se doseže visoka raven zaupanja in varnosti, poveča kontinuiteta oskrbe ter zagotovi dostop do varnega in visokokakovostnega zdravstvenega varstva. Komisija z izvedbenimi akti določi tehnične vidike takega zagotavljanja. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

2.Komisija in države članice lahko olajšajo izmenjavo elektronskih zdravstvenih podatkov z drugimi infrastrukturami, kot je sistem za upravljanje kliničnih podatkov pacientov, ali drugimi storitvami ali infrastrukturami na področju zdravstva, oskrbe ali socialne varnosti, ki lahko postanejo pooblaščeni udeleženci platforme Moje zdravje @ EU (MyHealth@EU). Komisija z izvedbenimi akti določi tehnične vidike takih izmenjav. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2). Odločitev o povezavi druge infrastrukture z osrednjo platformo za digitalno zdravje sprejme skupina za skupno upravljanje za platformo Moje zdravje @ EU (MyHealth@EU) iz člena 66.

3.Države članice in Komisija si prizadevajo zagotoviti interoperabilnost platforme Moje zdravje @ EU (MyHealth@EU) s tehnološkimi sistemi, vzpostavljenimi na mednarodni ravni za izmenjavo elektronskih zdravstvenih podatkov. Komisija lahko sprejme izvedbeni akt, ki določa, da je nacionalna kontaktna točka tretje države ali sistem, vzpostavljen na mednarodni ravni, skladen z zahtevami platforme Moje zdravje @ EU (MyHealth@EU) za namene elektronske izmenjave zdravstvenih podatkov. Pred sprejetjem takega izvedbenega akta se pod nadzorom Komisije izvede preverjanje skladnosti nacionalne kontaktne točke tretje države ali sistema, vzpostavljenega na mednarodni ravni.

Izvedbeni akti iz prvega pododstavka tega odstavka se sprejmejo v skladu s postopkom iz člena 68. Odločitvi o povezavi nacionalne kontaktne točke tretje države ali sistema, vzpostavljenega na mednarodni ravni, z osrednjo platformo za digitalno zdravje in o prekinitvi povezave sprejme skupina za skupno upravljanje za platformo Moje zdravje @ EU (MyHealth@EU) iz člena 66.

Komisija objavi seznam izvedbenih aktov, sprejetih na podlagi tega odstavka.

POGLAVJE III

Sistemi za vodenje elektronskih zdravstvenih zapisov in aplikacije za dobro počutje

Oddelek 1

Splošne določbe za sisteme za vodenje elektronskih zdravstvenih zapisov

Člen 14

Medsebojni vpliv z zakonodajo, ki ureja medicinske pripomočke in umetnointeligenčne sisteme

1.Za sisteme za vodenje elektronskih zdravstvenih zapisov, ki jih je njihov proizvajalec predvidel za primarno uporabo prednostnih kategorij elektronskih zdravstvenih podatkov iz člena 5, veljajo določbe tega poglavja.

2.To poglavje se ne uporablja za splošno programsko opremo, ki se uporablja v zdravstvenem okolju.

3.Proizvajalci medicinskih pripomočkov, kot so opredeljeni v členu 2(1) Uredbe (EU) 2017/745, ki zatrjujejo interoperabilnost navedenih medicinskih pripomočkov s sistemi za vodenje elektronskih zdravstvenih zapisov, morajo dokazati skladnost z bistvenimi zahtevami glede interoperabilnosti, določenimi v oddelku 2 Priloge II te uredbe. Za navedene medicinske pripomočke se uporablja člen 23 tega poglavja.

4.Ponudniki umetnointeligenčnih sistemov velikega tveganja, kot so opredeljeni v členu 6 Uredbe […] [akt o umetni inteligenci, COM(2021) 206 final] in ki ne spadajo na področje uporabe Uredbe (EU) 2017/745, zatrjujejo interoperabilnost navedenih umetnointeligenčnih sistemov s sistemi za vodenje elektronskih zdravstvenih zapisov, morajo dokazati skladnost z bistvenimi zahtevami glede interoperabilnosti, določenimi v oddelku 2 Priloge II te uredbe. Za navedene umetnointeligenčne sisteme velikega tveganja se uporablja člen 23 tega poglavja.

5.Države članice lahko ohranijo ali opredelijo posebna pravila za javna naročila, povračilo stroškov ali financiranje sistemov za vodenje elektronskih zdravstvenih zapisov v okviru organiziranja, izvajanja ali financiranja zdravstvenih storitev.

Člen 15

Dajanje na trg in v uporabo

1.Sistemi za vodenje elektronskih zdravstvenih zapisov se lahko dajo na trg ali v uporabo le, če so v skladu z določbami iz tega poglavja.

2.Za sisteme za vodenje elektronskih zdravstvenih zapisov, ki se vzpostavijo in uporabljajo v zdravstvenih ustanovah s sedežem v Uniji, in sisteme za vodenje elektronskih zdravstvenih zapisov, ki se kot storitev v smislu člena 1(1), točka (b), Direktive (EU) 2015/1535 Evropskega parlamenta in Sveta 57 nudijo fizični ali pravni osebi s sedežem v Uniji, se šteje, da so bili dani v uporabo.

Člen 16

Navedbe

V informativnem listu, navodilih za uporabo ali drugih informacijah, ki spremljajo sisteme za vodenje elektronskih zdravstvenih zapisov, ter pri oglaševanju sistemov za vodenje elektronskih zdravstvenih zapisov je prepovedana uporaba besedila, imen, blagovnih znamk, slik in figurativnih ali drugih znakov, ki bi lahko zavajali uporabnika glede njihovega predvidenega namena, interoperabilnosti in varnosti, tako da:

(a)bi sistemu za vodenje elektronskih zdravstvenih zapisov pripisovali funkcije in lastnosti, ki jih nima;

(b)uporabnika ne bi obveščali o verjetnih omejitvah, povezanih z interoperabilnostjo ali varnostnimi značilnostmi sistema za vodenje elektronskih zdravstvenih zapisov v povezavi z njegovim predvidenim namenom;

(c)bi predlagali uporabe sistema za vodenje elektronskih zdravstvenih zapisov, ki niso navedene v tehnični dokumentaciji in niso del predvidenega namena.

Oddelek 2

Obveznosti gospodarskih subjektov v zvezi s sistemi za vodenje elektronskih zdravstvenih zapisov

Člen 17

Obveznosti proizvajalcev sistemov za vodenje elektronskih zdravstvenih zapisov

1.Proizvajalci sistemov za vodenje elektronskih zdravstvenih zapisov:

(a)zagotovijo, da so njihovi sistemi za vodenje elektronskih zdravstvenih zapisov v skladu z bistvenimi zahtevami iz Priloge II in skupnimi specifikacijami iz člena 23;

(b)pripravijo tehnično dokumentacijo za svoje sisteme za vodenje elektronskih zdravstvenih zapisov v skladu s členom 24;

(c)zagotovijo, da so njihovim sistemom za vodenje elektronskih zdravstvenih zapisov brezplačno za uporabnika priloženi informativni list iz člena 25 ter jasna in popolna navodila za uporabo;

(d)sestavijo izjavo EU o skladnosti iz člena 26;

(e)pritrdijo oznako CE v skladu s členom 27;

(f)izpolnjujejo obveznosti registracije iz člena 32;

(g)brez nepotrebnega odlašanja sprejmejo vse potrebne korektivne ukrepe v zvezi s svojimi sistemi za vodenje elektronskih zdravstvenih zapisov, ki niso v skladu z bistvenimi zahtevami iz Priloge II, ali odpokličejo ali umaknejo take sisteme;

(h)obvestijo distributerje svojih sistemov za vodenje elektronskih zdravstvenih zapisov ter, kadar je primerno, pooblaščenega zastopnika in uvoznike o morebitnih korektivnih ukrepih, odpoklicih ali umikih;

(i)obvestijo organe za nadzor trga držav članic, v katerih so dali na voljo ali v uporabo svoje sisteme za vodenje elektronskih zdravstvenih zapisov, o neskladnosti in morebitnih sprejetih korektivnih ukrepih;

(j)organu za nadzor trga na njegovo zahtevo zagotovijo vse potrebne informacije in dokumentacijo za dokazovanje skladnosti njihovega sistema za vodenje elektronskih zdravstvenih zapisov z bistvenimi zahtevami iz Priloge II;

(k)na zahtevo organov za nadzor trga sodelujejo z njimi pri vseh ukrepih, sprejetih za uskladitev njihovih sistemov za vodenje elektronskih zdravstvenih zapisov z bistvenimi zahtevami iz Priloge II.

2.Proizvajalci sistemov za vodenje elektronskih zdravstvenih zapisov zagotovijo, da so vzpostavljeni postopki, ki zagotavljajo, da načrtovanje, razvoj in uvajanje sistema za vodenje elektronskih zdravstvenih zapisov še naprej izpolnjujejo bistvene zahteve iz Priloge II in skupne specifikacije iz člena 23. Spremembe v zasnovi ali značilnostih sistema za vodenje elektronskih zdravstvenih zapisov se ustrezno upoštevajo in odražajo v tehnični dokumentaciji.

3.Proizvajalci sistemov za vodenje elektronskih zdravstvenih zapisov hranijo tehnično dokumentacijo in izjavo EU o skladnosti 10 let po tem, ko je bil na trg dan zadnji sistem za vodenje elektronskih zdravstvenih zapisov, za katerega velja izjava EU o skladnosti.

Člen 18

Pooblaščeni zastopniki

1.Proizvajalec sistema za vodenje elektronskih zdravstvenih zapisov s sedežem zunaj Unije pred dajanjem svojega sistema na trg Unije s pisnim pooblastilom imenuje pooblaščenega zastopnika s sedežem v Uniji.

2.Pooblaščeni zastopnik izvaja naloge, določene v pooblastilu, ki ga prejme od proizvajalca. Pooblastilo pooblaščenemu zastopniku omogoča, da izvaja vsaj naslednje naloge:

(a)v obdobju iz člena 17(3) hrani izjavo EU o skladnosti in tehnično dokumentacijo, ter ju da na voljo nacionalnim nadzornim organom;

(b)organu za nadzor trga na njegovo utemeljeno zahtevo predloži vse informacije in dokumentacijo, ki so potrebne, da se dokaže skladnost sistema za vodenje elektronskih zdravstvenih zapisov z bistvenimi zahtevami iz Priloge II;

(c)na zahtevo organov za nadzor trga sodeluje z njimi pri vseh korektivnih ukrepih, sprejetih v zvezi s sistemi za vodenje elektronskih zdravstvenih zapisov v času njihovega mandata.

Člen 19

Obveznosti uvoznikov

1.Uvozniki dajo na trg Unije samo tiste sisteme za vodenje elektronskih zdravstvenih zapisov, ki so v skladu z bistvenimi zahtevami iz Priloge II.

2.Preden uvozniki omogočijo dostopnost sistema za vodenje elektronskih zdravstvenih zapisov na trgu, preverijo, ali:

(a)je proizvajalec pripravil tehnično dokumentacijo in izjavo EU o skladnosti;

(b)ima sistem za vodenje elektronskih zdravstvenih zapisov oznako skladnosti CE;

(c)so sistemu za vodenje elektronskih zdravstvenih zapisov priloženi informativni list iz člena 25 in ustrezna navodila za uporabo.

3.Uvozniki v dokumentu, priloženem sistemu za vodenje elektronskih zdravstvenih zapisov, navedejo svoje ime, registrirano trgovsko ime ali registrirano blagovno znamko in naslov, na katerem so dosegljivi.

4.Uvozniki zagotovijo, da se sistem za vodenje elektronskih zdravstvenih zapisov, medtem ko je v njihovi pristojnosti, ne spremeni tako, da bi bila ogrožena njegova skladnost z bistvenimi zahtevami iz Priloge II.

5.Kadar uvoznik meni ali utemeljeno domneva, da sistem za vodenje elektronskih zdravstvenih zapisov ni v skladu z bistvenimi varnostnimi zahtevami iz Priloge II, omogoči dostopnost sistema na trgu šele po tem, ko je zagotovljena njegova skladnost. Uvoznik o tem brez nepotrebnega odlašanja obvesti proizvajalca takega sistema za vodenje elektronskih zdravstvenih zapisov in organe za nadzor trga države članice, v kateri je omogočil dostopnost sistema za vodenje elektronskih zdravstvenih zapisov na trgu.

6.Uvozniki v obdobju iz člena 17(3) hranijo kopijo izjave EU o skladnosti in jo dajo na voljo organom za nadzor trga ter zagotovijo, da je navedenim organom na zahtevo na voljo tehnična dokumentacija.

7.Uvozniki organu za nadzor trga na podlagi obrazložene zahteve predložijo vse informacije in dokumentacijo, potrebne za dokazovanje skladnosti sistema za vodenje elektronskih zdravstvenih zapisov, v uradnem jeziku države članice, v kateri je organ za nadzor trga. Z navedenim organom na njegovo zahtevo sodelujejo pri vseh ukrepih, sprejetih za uskladitev sistemov za vodenje elektronskih zdravstvenih zapisov z bistvenimi zahtevami iz Priloge II.

Člen 20

Obveznosti distributerjev

1.Preden distributerji omogočijo dostopnost sistema za vodenje elektronskih zdravstvenih zapisov na trgu, preverijo, ali:

(a)je proizvajalec pripravil izjavo EU o skladnosti;

(b)ima sistem za vodenje elektronskih zdravstvenih zapisov oznako skladnosti CE;

(c)so sistemu za vodenje elektronskih zdravstvenih zapisov priloženi informativni list iz člena 25 in ustrezna navodila za uporabo;

(d)uvoznik izpolnjuje zahteve iz člena 19(3), če je to primerno.

2.Distributerji zagotovijo, da se sistem za vodenje elektronskih zdravstvenih zapisov, medtem ko je v njihovi pristojnosti, ne spremeni tako, da bi bila ogrožena njegova skladnost z bistvenimi zahtevami iz Priloge II.

3.Kadar distributer meni ali utemeljeno domneva, da sistem za vodenje elektronskih zdravstvenih zapisov ni v skladu z bistvenimi varnostnimi zahtevami iz Priloge II, omogoči dostopnost sistema na trgu šele po tem, ko je zagotovljena njegova skladnost. Poleg tega distributer o tem brez nepotrebnega odlašanja obvesti proizvajalca ali uvoznika ter organe za nadzor trga držav članic, v katerih je bila omogočena dostopnost sistema za vodenje elektronskih zdravstvenih zapisov na trgu.

4.Distributerji organu za nadzor trga na podlagi utemeljene zahteve predložijo vse potrebne informacije in dokumentacijo za dokazovanje skladnosti sistema za vodenje elektronskih zdravstvenih zapisov. Z navedenim organom na njegovo zahtevo sodelujejo pri vseh ukrepih, sprejetih za uskladitev sistemov za vodenje elektronskih zdravstvenih zapisov z bistvenimi zahtevami iz Priloge II.

Člen 21

Primeri, ko se obveznosti proizvajalcev sistemov za vodenje elektronskih zdravstvenih zapisov uporabljajo za uvoznike in distributerje

Uvoznik ali distributer se za namene te uredbe obravnava kot proizvajalec in prevzame nase obveznosti iz člena 17, kadar proizvede sistem za vodenje elektronskih zdravstvenih zapisov, dostopen na trgu, pod svojim imenom ali blagovno znamko ali spremeni sistem za vodenje elektronskih zdravstvenih zapisov, ki je že bil dan na trg, na način, ki lahko vpliva na skladnost z veljavnimi zahtevami.

Člen 22

Identifikacija gospodarskih subjektov

Gospodarski subjekti na zahtevo identificirajo naslednje organe za nadzor trga 10 let po tem, ko je bil na trg dan zadnji sistem za vodenje elektronskih zdravstvenih zapisov, za katerega velja izjava EU o skladnosti:

(a)vsak gospodarski subjekt, ki jim je dobavil sistem za vodenje elektronskih zdravstvenih zapisov;

(b)vsak gospodarski subjekt, ki so mu dobavili sistem za vodenje elektronskih zdravstvenih zapisov.

Oddelek 3

Skladnost sistema za vodenje elektronskih zdravstvenih zapisov

Člen 23

Skupne specifikacije

1.Komisija z izvedbenimi akti sprejme skupne specifikacije v zvezi z bistvenimi zahtevami iz Priloge II, vključno z rokom za izvajanje navedenih skupnih specifikacij. Skupne specifikacije po potrebi upoštevajo posebnosti medicinskih pripomočkov in umetnointeligenčnih sistemov velikega tveganja iz člena 14, odstavkov 3 in 4..

Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

2.Skupne specifikacije iz odstavka 1 vključujejo naslednje elemente:

(a)področje uporabe;

(b)uporabnost za različne kategorije sistemov za vodenje elektronskih zdravstvenih zapisov ali funkcij, vključenih v njih;

(c)različico skupnih specifikacij;

(d)obdobje veljavnosti;

(e)normativni del;

(f)pojasnjevalni del, vključno z vsemi ustreznimi navodili za izvajanje.

3.Skupne specifikacije lahko vključujejo elemente, povezane z naslednjim:

(a)podatkovni nabori, ki vsebujejo elektronske zdravstvene podatke in opredeljujejo strukture, kot so podatkovna polja in podatkovne skupine za predstavitev klinične vsebine in drugih delov elektronskih zdravstvenih podatkov;

(b)sistemi kodiranja in vrednosti, uporabljeni v podatkovnih naborih, ki vsebujejo elektronske zdravstvene podatke;

(c)druge zahteve v zvezi s kakovostjo podatkov, kot sta popolnost in točnost elektronskih zdravstvenih podatkov;

(d)tehnične specifikacije, standardi in profili za izmenjavo elektronskih zdravstvenih podatkov;

(e)zahteve in načela v zvezi z varnostjo, zaupnostjo, integriteto, varnostjo pacientov in varstvom elektronskih zdravstvenih podatkov;

(f)specifikacije in zahteve v zvezi z upravljanjem identifikacije in uporabo elektronske identifikacije.

4.Sistemi za vodenje elektronskih zdravstvenih zapisov, medicinski pripomočki in umetnointeligenčni sistemi velikega tveganja iz člena 14, ki so v skladu s skupnimi specifikacijami iz odstavka 1, se štejejo za skladne z bistvenimi zahtevami, ki jih zajemajo navedene specifikacije ali njihovi deli, določenimi v Prilogi II.

5.Kadar skupne specifikacije, ki zajemajo interoperabilnost in varnostne zahteve sistemov za vodenje elektronskih zdravstvenih zapisov, vplivajo na medicinske pripomočke ali umetnointeligenčne sisteme velikega tveganja, zajete z drugimi zakonodajnimi akti, kot je Uredba (EU) 2017/745 ali […] [akt o umetni inteligenci, COM(2021) 206 final], se lahko pred sprejetjem navedenih skupnih specifikacij opravi predhodno posvetovanje s Koordinacijsko skupino za medicinske pripomočke iz člena 103 Uredbe (EU) 2017/745 ali z Evropskim odborom za umetno inteligenco iz člena 56 Uredbe […] [akt o umetni inteligenci, COM(2021) 206 final], kakor je ustrezno.

6.Kadar skupne specifikacije, ki zajemajo interoperabilnost in varnostne zahteve medicinskih pripomočkov ali umetnointeligenčnih sistemov velikega tveganja, zajetih z drugimi zakonodajnimi akti, kot je Uredba (EU) 2017/745 ali […] [akt o umetni inteligenci, COM(2021) 206 final], vplivajo na sisteme za vodenje zdravstvenih elektronskih zapisov, se lahko pred sprejetjem navedenih skupnih specifikacij opravi predhodno posvetovanje z odborom za evropski zdravstveni podatkovni prostor, zlasti z njegovo podskupino za poglavji II in III te uredbe.

Člen 24

Tehnična dokumentacija

1.Tehnična dokumentacija se pripravi, preden se da sistem za vodenje elektronskih zdravstvenih zapisov na trg ali v uporabo, in se posodablja.

2.Tehnična dokumentacija se pripravi tako, da dokazuje, da je sistem za vodenje elektronskih zdravstvenih zapisov skladen z bistvenimi zahtevami iz Priloge II, ter organom za nadzor trga zagotovi vse potrebne informacije za ugotavljanje skladnosti sistema za vodenje elektronskih zdravstvenih zapisov z navedenimi zahtevami. Vsebuje vsaj elemente iz Priloge III.

3.Tehnična dokumentacija se pripravi v enem od uradnih jezikov Unije. Proizvajalec na podlagi utemeljene zahteve organa za nadzor trga države članice zagotovi prevod ustreznih delov tehnične dokumentacije v jezik zadevne države članice.

4.Kadar organ za nadzor trga od proizvajalca zahteva tehnično dokumentacijo ali prevod dela te dokumentacije, določi rok 30 dni za prejem navedene dokumentacije ali prevoda, razen če je zaradi resnega in takojšnjega tveganja upravičen krajši rok. Če proizvajalec ne upošteva obveznosti iz odstavkov 1, 2 in 3, lahko organ za nadzor trga od njega zahteva izvedbo preskusa na proizvajalčeve lastne stroške in v določenem roku, pri čemer preskus opravi neodvisni organ, da se preveri skladnost z bistvenimi zahtevami iz Priloge II in skupnimi specifikacijami iz člena 23.

Člen 25

Informativni list, priložen sistemu za vodenje elektronskih zdravstvenih zapisov

1.Sistemom za vodenje elektronskih zdravstvenih zapisov je priložen informativni list, ki vključuje jedrnate, popolne, pravilne in jasne informacije, ki so pomembne, dostopne in razumljive uporabnikom.

2.Informativni list iz odstavka 1 določa:

(a)identiteto, registrirano trgovsko ime ali registrirano blagovno znamko ter kontaktne podatke proizvajalca in njegovega pooblaščenega zastopnika, kadar ta obstaja;

(b)ime in različico sistema za vodenje elektronskih zdravstvenih zapisov ter datum njegove izdaje;

(c)njegov predvideni namen;

(d)kategorije elektronskih zdravstvenih podatkov, za obdelavo katerih je bil zasnovan sistem za vodenje elektronskih zdravstvenih zapisov;

(e)standarde, formate in specifikacije ter njihove različice, ki jih podpira sistem za vodenje elektronskih zdravstvenih zapisov.

3.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 67 za dopolnitev te uredbe tako, da se proizvajalcem omogoči, da vnesejo informacije iz odstavka 2 v podatkovno zbirko EU o sistemih za vodenje elektronskih zdravstvenih zapisov in aplikacijah za dobro počutje iz člena 32, namesto da bi sistemu za vodenje elektronskih zapisov priložili informativni list iz odstavka 1.

Člen 26

Izjava EU o skladnosti

1.V izjavi EU o skladnosti je navedeno, da je proizvajalec sistema za vodenje elektronskih zdravstvenih zapisov dokazal izpolnjevanje bistvenih zahtev iz Priloge II.

2.Kadar so sistemi za vodenje elektronskih zdravstvenih zapisov v zvezi z vidiki, ki jih ta uredba ne zajema, predmet druge zakonodaje Unije, na podlagi katere je prav tako potrebna izjava EU o skladnosti proizvajalca za dokazovanje izpolnjevanja zahtev iz navedene zakonodaje, se pripravi enotna izjava EU o skladnosti, ki upošteva vse akte Unije, ki se uporabljajo za sistem za vodenje elektronskih zdravstvenih zapisov. Izjava vsebuje vse informacije, ki so potrebne za identifikacijo zakonodaje Unije, na katero se izjava nanaša.

3.Izjava EU o skladnosti vsebuje vsaj informacije iz Priloge IV in se prevede v uradni jezik Unije ali jezike, ki jih zahteva država članica oziroma države članice, v katerih je sistem za vodenje elektronskih zdravstvenih zapisov dostopen.

4.Proizvajalec z izdelavo izjave EU o skladnosti prevzame odgovornost za skladnost sistema za vodenje elektronskih zdravstvenih zapisov.

Člen 27

Oznaka CE

1.Oznaka CE mora biti nameščena vidno, čitljivo in neizbrisno na dokumentih, priloženih sistemu za vodenje elektronskih zdravstvenih zapisov in, kadar je primerno, na embalaži.

2.Za oznako CE veljajo splošna načela iz člena 30 Uredbe (ES) št. 765/2008 Evropskega parlamenta in Sveta 58 .

Oddelek 4

Nadzor trga na področju sistemov za vodenje elektronskih zdravstvenih zapisov

Člen 28

Organi za nadzor trga

1.Za sisteme za vodenje elektronskih zdravstvenih zapisov, zajete v Poglavju III te uredbe, se uporablja Uredba (EU) 2019/1020.

2.Države članice imenujejo organ ali organe za nadzor trga, odgovorne za izvajanje tega poglavja. Organom za nadzor trga zagotovijo pooblastila, sredstva, opremo in znanja, potrebna za pravilno opravljanje njihovih nalog v skladu s to uredbo. Države članice sporočijo identiteto organov za nadzor trga Komisiji, ki objavi seznam navedenih organov.

3.Organi za nadzor trga, imenovani v skladu s tem členom, so lahko organi za digitalno zdravje, imenovani na podlagi člena 10. Kadar organ za digitalno zdravje izvaja naloge organa za nadzor trga, se prepreči vsakršno navzkrižje interesov.

4.Organi za nadzor trga redno poročajo o izidih zadevnih dejavnosti nadzora trga.

5.Organi za nadzor trga držav članic sodelujejo med seboj in s Komisijo. Komisija zagotovi izmenjavo informacij, potrebnih za ta namen.

6.Za medicinske pripomočke ali umetnointeligenčne sisteme velikega tveganja iz člena 14(3) in (4) so pristojni organi za nadzor trga organi iz člena 93 Uredbe (EU) 2017/745 ali člena 59 Uredbe [ …] [akt o umetni inteligenci, COM(2021) 206 final], kakor je ustrezno.

Člen 29

Obravnava tveganj, ki jih predstavljajo sistemi za vodenje elektronskih zdravstvenih zapisov, in hudih incidentov

1.Kadar organ za nadzor trga ugotovi, da sistem za vodenje elektronskih zdravstvenih zapisov predstavlja tveganje za zdravje ali varnost fizičnih oseb ali za druge vidike zaščite javnega interesa, od proizvajalca zadevnega sistema za vodenje elektronskih zdravstvenih zapisov, njegovega pooblaščenega zastopnika in vseh drugih zadevnih gospodarskih subjektov zahteva, da sprejmejo vse ustrezne ukrepe za zagotovitev, da zadevni sistem za vodenje elektronskih zdravstvenih zapisov ne predstavlja več navedenega tveganja ob dajanju na trg, da umaknejo sistem za vodenje elektronskih zdravstvenih zapisov ali da ga odpokličejo v razumnem roku.

2.Gospodarski subjekt iz odstavka 1 zagotovi izvedbo korektivnih ukrepov v zvezi z vsemi zadevnimi sistemi za vodenje elektronskih zdravstvenih zapisov, ki jih je dal na trge po vsej Uniji.

3.Organ za nadzor trga nemudoma obvesti Komisijo in organe za nadzor trga drugih držav članic o vseh ukrepih, odrejenih v skladu z odstavkom 1. Te informacije vključujejo vse razpoložljive podrobnosti, zlasti podatke, potrebne za identifikacijo zadevnega umetnointeligenčnega sistema, poreklo in dobavno verigo umetnointeligenčnega sistema, naravo tveganja ter naravo in trajanje sprejetih nacionalnih ukrepov.

4.Proizvajalci sistemov za vodenje elektronskih zdravstvenih zapisov, danih na trg, poročajo o vsakem hudem incidentu, ki vključuje sistem za vodenje elektronskih zdravstvenih zapisov, organom za nadzor trga v državah članicah, v katerih se je tak hudi incident zgodil, in navedejo korektivne ukrepe, ki jih je sprejel ali predvidel proizvajalec.

Tako obvestilo se pošlje, brez poseganja v zahteve glede obveščanja o incidentih v skladu z Direktivo (EU) 2016/1148, takoj ko ponudnik vzpostavi vzročno zvezo med sistemom za vodenje elektronskih zdravstvenih zapisov in hudim incidentom ali razumno verjetnost take povezave, v vsakem primeru pa najpozneje 15 dni po tem, ko proizvajalec izve za hud incident ali okvaro, ki vključuje sistem za vodenje elektronskih zdravstvenih zapisov.

5.Organi za nadzor trga iz odstavka 4 nemudoma obvestijo druge organe za nadzor trga o hudem incidentu in korektivnih ukrepih, ki jih je sprejel ali predvidel proizvajalec ali so bili zahtevani od njega, da se tveganje ponovitve hudega incidenta čim bolj zmanjša.

6.Kadar organ za digitalno zdravje ne opravlja nalog organa za nadzor trga, ta sodeluje z organom za digitalno zdravje. Organ za digitalno zdravje obvesti o vseh hudih incidentih in sistemih za vodenje elektronskih zdravstvenih zapisov, ki predstavljajo tveganje, vključno s tveganji, povezanimi z interoperabilnostjo, zaščito in varnostjo pacientov, ter o vseh korektivnih ukrepih, odpoklicu ali umiku takih sistemov za vodenje elektronskih zdravstvenih zapisov.

Člen 30

Ravnanje v primeru neskladnosti

1.Kadar organ za nadzor trga ugotovi eno od naslednjega, od proizvajalca zadevnega sistema za vodenje elektronskih zdravstvenih zapisov, njegovega pooblaščenega zastopnika in vseh drugih zadevnih gospodarskih subjektov zahteva, da odpravijo zadevno neskladnost:

(a)sistem za vodenje elektronskih zdravstvenih zapisov ni v skladu z bistvenimi zahtevami iz Priloge II;

(b)tehnična dokumentacija ni na voljo ali ni popolna;

(c)izjava EU o skladnosti ni bila pripravljena ali ni bila pripravljena pravilno;

(d)oznaka CE ni bila nameščena v skladu s členom 27 ali sploh ni bila nameščena.

2.Kadar se neskladnost iz odstavka 1 nadaljuje, zadevna država članica izvede vse ustrezne ukrepe za omejitev ali prepoved dajanja sistema za vodenje elektronskih zdravstvenih zapisov na trg ali pa zagotovi njegov preklic ali umik s trga.

Oddelek 5

Druge določbe o interoperabilnosti

Člen 31

Prostovoljno označevanje aplikacij za dobro počutje

1.Kadar proizvajalec aplikacije za dobro počutje navede, da so interoperabilne s sistemom za vodenje elektronskih zdravstvenih zapisov ter s tem skladne z bistvenimi zahtevami, določenimi v Prilogi II in skupnimi specifikacijami iz člena 23, je lahko navedeni aplikaciji za dobro počutje priložena oznaka, ki jasno označuje njeno skladnost z navedenimi zahtevami. Oznako izda proizvajalec aplikacije za dobro počutje.

2.Na oznaki so navedene naslednje informacije:

(a)kategorije elektronskih zdravstvenih podatkov, za katere je bila potrjena skladnost z bistvenimi zahtevami iz Priloge II;

(b)sklic na skupne specifikacije za dokazovanje skladnosti;

(c)obdobje veljavnosti oznake.

3.Komisija lahko z izvedbenimi akti določi obliko in vsebino oznake. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

4.Oznaka je sestavljena v enem ali več uradnih jezikih Unije ali jezikih, ki jih določijo države članice, v katerih je aplikacija za dobro počutje dana na trg.

5.Obdobje veljavnosti oznake ne presega pet let.

6.Če je aplikacija za dobro počutje vgrajena v napravo, se priložena oznaka namesti na napravo. Za prikaz oznake se lahko uporabijo tudi dvodimenzionalne črtne kode.

7.Organi za nadzor trga preverijo skladnost aplikacij za dobro počutje z bistvenimi zahtevami iz Priloge II.

8.Vsak dobavitelj aplikacije za dobro počutje, za katero je bila izdana oznaka, zagotovi, da je oznaka brezplačno priložena vsaki posamezni enoti aplikacije za dobro počutje, ki je dana na trg ali v uporabo.

9.Vsak distributer aplikacije za dobro počutje, za katero je bila izdana oznaka, da oznako na voljo kupcem na prodajnem mestu v elektronski obliki ali na zahtevo v fizični obliki.

10.Zahteve iz tega člena ne veljajo za aplikacije za dobro počutje, ki so umetnointeligenčni sistemi velikega tveganja, kot so opredeljeni v Uredbi […] [akt o umetni inteligenci, COM(2021) 206 final].

Člen 32

Registracija sistemov za vodenje elektronskih zdravstvenih zapisov in aplikacij za dobro počutje

1.Komisija vzpostavi in vzdržuje javno dostopno podatkovno zbirko z informacijami o sistemih za vodenje elektronskih zdravstvenih zapisov, za katere je bila izdana izjava EU o skladnosti v skladu s členom 26, in aplikacijah za dobro počutje, za katere je bila izdana oznaka v skladu s členom 31.

2.Preden da sistem za vodenje elektronskih zdravstvenih zapisov iz člena 14 ali aplikacijo za dobro počutje iz člena 31 na trg ali v uporabo, proizvajalec takega sistema za vodenje elektronskih zdravstvenih zapisov ali aplikacije za dobro počutje ali, kadar je ustrezno, njegov pooblaščeni zastopnik registrira zahtevane podatke v podatkovni zbirki EU iz odstavka 1.

3.Medicinski pripomočki ali umetnointeligenčni sistemi velikega tveganja iz odstavkov 3 in 4 te uredbe se registrirajo v podatkovni zbirki, vzpostavljeni v skladu z Uredbo (EU) 2017/745 ali […] [akt o umetni inteligenci, COM(2021) 206 final], kakor je ustrezno.

4.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 67 za določitev seznama zahtevanih podatkov, ki jih morajo registrirati proizvajalci sistemov za vodenje elektronskih zdravstvenih zapisov in aplikacij za dobro počutje v skladu z odstavkom 2.

POGLAVJE IV

Sekundarna uporaba elektronskih zdravstvenih podatkov

Oddelek 1

Splošni pogoji v zvezi s sekundarno uporabo elektronskih zdravstvenih podatkov

Člen 33

Minimalne kategorije elektronskih podatkov za sekundarno uporabo

1.Imetniki podatkov dajo v skladu z določbami tega poglavja na voljo naslednje kategorije elektronskih podatkov za sekundarno uporabo:

(a)elektronske zdravstvene zapise;

(b)podatke, ki vplivajo na zdravje, vključno s socialnimi, okoljskimi in vedenjskimi dejavniki zdravja;

(c)ustrezne podatke o patogenih genskih virih, ki vplivajo na zdravje ljudi;

(d)upravne podatke v zvezi z zdravjem, vključno s podatki o zahtevkih in povračilih;

(e)človeške genske, genomske in proteomske podatke;

(f)elektronske zdravstvene podatke, ki jih ustvari oseba, vključno s podatki medicinskih pripomočkov, aplikacij za dobro počutje ali drugih digitalnih zdravstvenih aplikacij;

(g)identifikacijske podatke v zvezi z zdravstvenimi delavci, ki sodelujejo pri zdravljenju fizične osebe;

(h)registre zdravstvenih podatkov za celotno prebivalstvo (javni zdravstveni registri);

(i)elektronske zdravstvene podatke iz zdravstvenih registrov za posebne bolezni;

(j)elektronske zdravstvene podatke iz kliničnih preskušanj;

(k)elektronske zdravstvene podatke iz medicinskih pripomočkov ter registrov zdravil in medicinskih pripomočkov;

(l)raziskovalne kohorte, vprašalnike in raziskave v zvezi z zdravjem;

(m)elektronske zdravstvene podatke iz biobank in namenskih podatkovnih zbirk;

(n)elektronske podatke v zvezi z zavarovalnim statusom, poklicnim statusom, izobrazbo, življenjskim slogom, dobrim počutjem in vedenjem, pomembne za zdravje;

(o)elektronske zdravstvene podatke, ki vsebujejo različne izboljšave, kot so popravek, opomba, obogatitev, ki jih je imetnik podatkov prejel po obdelavi na podlagi dovoljenja za obdelavo podatkov.

2.Zahteva iz prvega odstavka se ne uporablja za imetnike podatkov, ki izpolnjujejo pogoje za mikropodjetja, kot so opredeljena v členu 2 Priloge k Priporočilu Komisije 2003/361/ES 59 .

3.Elektronski zdravstveni podatki iz odstavka 1 zajemajo podatke, ki se obdelujejo za zagotavljanje zdravja ali oskrbe ali za javno zdravje, raziskave, inovacije, oblikovanje politik, uradno statistiko, varnost pacientov ali regulativne namene in ki jih zbirajo subjekti in organi v zdravstvenem sektorju ali sektorju oskrbe, vključno z javnimi in zasebnimi ponudniki zdravstvenega varstva ali storitev oskrbe, subjekti ali organi, ki izvajajo raziskave v zvezi s tema sektorjema, ter institucijami, organi, uradi in agencijami Unije.

4.Elektronski zdravstveni podatki, ki vključujejo zaščiteno intelektualno lastnino in poslovne skrivnosti zasebnih podjetij, so na voljo za sekundarno uporabo. Kadar so ti podatki na voljo za sekundarno uporabo, se sprejmejo vsi ukrepi, potrebni za ohranitev zaupnosti pravic intelektualne lastnine in poslovnih skrivnosti.

5.Kadar nacionalna zakonodaja zahteva privolitev fizične osebe, se organi za dostop do zdravstvenih podatkov opirajo na obveznosti iz tega poglavja za zagotavljanje dostopa do elektronskih zdravstvenih podatkov.

6.Kadar organ javnega sektorja pridobi podatke v izrednih razmerah, kot so opredeljene v členu 15, točka (a) ali (b), Uredbe […] [akt o podatkih, COM(2022) 68 final], ga v skladu s pravili v navedeni uredbi lahko podpira organ za dostop do zdravstvenih podatkov ter mu zagotovi tehnično podporo za obdelavo podatkov in za združitev z drugimi podatki za skupno analizo.

7.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 67 za spremembo seznama iz odstavka 1, da ga prilagodi razvoju razpoložljivih elektronskih zdravstvenih podatkov.

8.Organi za dostop do zdravstvenih podatkov lahko zagotovijo dostop do dodatnih kategorij elektronskih zdravstvenih podatkov, ki so jim bile zaupane v skladu z nacionalno zakonodajo ali na podlagi prostovoljnega sodelovanja z ustreznimi imetniki podatkov na nacionalni ravni, zlasti do elektronskih zdravstvenih podatkov, ki jih hranijo zasebni subjekti v zdravstvenem sektorju.

Člen 34

Nameni, za katere se lahko elektronski zdravstveni podatki obdelujejo za sekundarno uporabo

1.Organi za dostop do zdravstvenih podatkov omogočijo dostop do elektronskih zdravstvenih podatkov iz člena 33 le, če je predvideni namen prosilca glede obdelave skladen z naslednjim:

(a)dejavnosti iz razlogov javnega interesa na področju javnega zdravja in zdravja pri delu, kot so zaščita pred resnimi čezmejnimi grožnjami za zdravje, spremljanje javnega zdravja ali zagotavljanje visoke ravni kakovosti in varnosti zdravstvenega varstva ter zdravil ali medicinskih pripomočkov;

(b)podpiranje organov javnega sektorja ali institucij, agencij in organov Unije, vključno z regulativnimi organi, v zdravstvenem sektorju ali sektorju oskrbe pri izvajanju njihovih nalog, opredeljenih v njihovih mandatih;

(c)priprava uradnih statističnih podatkov na nacionalni in večnacionalni ravni ter ravni Unije v zvezi z zdravstvenim sektorjem ali sektorjem oskrbe;

(d)izobraževalne ali poučne dejavnosti v zdravstvenem sektorju ali sektorju oskrbe;

(e)znanstvene raziskave v zvezi z zdravstvenim sektorjem ali sektorjem oskrbe;

(f)razvojne in inovacijske dejavnosti za izdelke ali storitve, ki prispevajo k javnemu zdravju ali socialni varnosti ali zagotavljajo visoke ravni kakovosti in varnosti zdravstvenega varstva, zdravil ali medicinskih pripomočkov;

(g)usposabljanje, preskušanje in vrednotenje algoritmov, vključno z medicinskimi pripomočki, umetnointeligenčnimi sistemi in digitalnimi zdravstvenimi aplikacijami, ki prispevajo k javnemu zdravju ali socialni varnosti ali zagotavljajo visoke ravni kakovosti in varnosti zdravstvenega varstva, zdravil ali medicinskih pripomočkov;

(h)zagotavljanje personaliziranega zdravstvenega varstva, ki sestoji iz ocenjevanja, ohranjanja ali povrnitve zdravstvenega stanja fizičnih oseb na podlagi zdravstvenih podatkov drugih fizičnih oseb.

2.Dostop do elektronskih zdravstvenih podatkov iz člena 33, kadar predvideni namen prosilca pri obdelavi izpolnjuje enega od namenov iz točk (a) do (c) odstavka 1, se odobri samo organom javnega sektorja ter institucijam, organom, uradom in agencijam Unije, ki izvajajo svoje naloge, dodeljene s pravom Unije ali nacionalnim pravom, tudi kadar obdelavo podatkov za izvajanje teh nalog izvaja tretja oseba v imenu navedenega organa javnega sektorja ali ustanov, agencij in organov Unije.

3.Dostop do zasebnih podatkov za namene preprečevanja splošnih nevarnosti, odzivanja nanje ali pomoči pri okrevanju po njih se zagotovi v skladu s členom 15 Uredbe […] [akt o podatkih, COM(2022) 68 final].

4.Organi javnega sektorja ali institucije, agencije in organi Unije, ki pridobijo dostop do elektronskih zdravstvenih podatkov, ki vključujejo pravice intelektualne lastnine in poslovne skrivnosti, pri izvajanju nalog, ki jim jih nalaga pravo Unije ali nacionalno pravo, sprejmejo vse posebne ukrepe, potrebne za ohranitev zaupnosti takih podatkov.

Člen 35

Prepoved sekundarne uporabe zdravstvenih podatkov

Prepovedana sta dostop do elektronskih zdravstvenih podatkov, pridobljenih na podlagi dovoljenja za obdelavo podatkov, izdanega v skladu s členom 46, in njihova obdelava za naslednje namene:

(a)sprejemanje odločitev, ki škodijo fizični osebi, na podlagi njenih elektronskih zdravstvenih podatkov; da se štejejo za „odločitve“, morajo imeti pravne učinke ali podobno pomembno vplivati na navedene fizične osebe;

(b)sprejemanje odločitev v zvezi s fizično osebo ali skupinami fizičnih oseb, da se jih izključi iz zavarovalne pogodbe ali da se spremenijo njihovi prispevki in zavarovalne premije;

(c)oglaševalske ali trženjske dejavnosti za zdravstvene delavce, zdravstvene organizacije ali fizične osebe;

(d)zagotavljanje dostopa do elektronskih zdravstvenih podatkov ali kako drugače dajanje navedenih podatkov na voljo tretjim osebam, ki niso navedene v dovoljenju za obdelavo podatkov;

(e)razvijanje proizvodov ali storitev, ki lahko škodujejo posameznikom in družbi na splošno, kot so med drugim prepovedane droge, alkoholne pijače in tobačni izdelki, ali blago ali storitve, ki so zasnovani ali spremenjeni tako, da so v nasprotju z javnim redom ali moralo.

Oddelek 2

Upravljanje in mehanizmi za sekundarno uporabo elektronskih zdravstvenih podatkov

Člen 36

Organi za dostop do zdravstvenih podatkov

1.Države članice imenujejo enega ali več organov za dostop do zdravstvenih podatkov, ki so odgovorni za odobritev dostopa do elektronskih zdravstvenih podatkov za sekundarno uporabo. Države članice lahko ustanovijo enega ali več novih organov javnega sektorja ali se zanesejo na obstoječe organe javnega sektorja ali na notranje službe organov javnega sektorja, ki izpolnjujejo pogoje iz tega člena. Kadar država članica imenuje več organov za dostop do zdravstvenih podatkov, imenuje en organ za dostop do zdravstvenih podatkov, ki deluje kot koordinator in je odgovoren za usklajevanje zahtev z drugimi organi za dostop do zdravstvenih podatkov.

2.Države članice zagotovijo, da ima vsak organ za dostop do zdravstvenih podatkov na voljo človeške, tehnične in finančne vire, prostore ter infrastrukturo, ki jih potrebuje za učinkovito opravljanje svojih nalog in izvajanje pooblastil.

3.Organi za dostop do zdravstvenih podatkov pri opravljanju svojih nalog aktivno sodelujejo s predstavniki deležnikov, zlasti s predstavniki pacientov, imetnikov podatkov in uporabnikov podatkov. Osebje organov za dostop do zdravstvenih podatkov prepreči vsakršno navzkrižje interesov. Organi za dostop do zdravstvenih podatkov pri svojih odločitvah niso vezani na navodila.

4.Države članice sporočijo Komisiji identiteto organov za dostop do zdravstvenih podatkov, imenovanih v skladu z odstavkom 1, do datuma začetka uporabe te uredbe. Komisijo obvestijo tudi o kakršnih koli poznejših spremembah identitete navedenih organov. Komisija in države članice objavijo te informacije.

Člen 37

Naloge organov za dostop do zdravstvenih podatkov

1.Organi za dostop do zdravstvenih podatkov opravljajo naslednje naloge:

(a)odločajo o vlogah za dostop do podatkov v skladu s členom 45, odobrijo in izdajajo dovoljenja za obdelavo podatkov v skladu s členom 46 za dostop do elektronskih zdravstvenih podatkov za sekundarno uporabo, ki spadajo v njihovo nacionalno pristojnost, in odločajo o zahtevkih za podatke v skladu s poglavjem II Uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final] in tem poglavjem;

(b)zagotavljajo podporo organom javnega sektorja pri izvajanju nalog, določenih v njihovem mandatu, na podlagi nacionalnega prava ali prava Unije;

(c)zagotavljajo podporo institucijam, organom, uradom in agencijam Unije pri izvajanju nalog, določenih v njihovih mandatih na podlagi nacionalnega prava ali prava Unije;

(d)obdelujejo elektronske zdravstvene podatke za namene iz člena 34, vključno z zbiranjem, združevanjem, pripravo in razkritjem navedenih podatkov za sekundarno uporabo na podlagi dovoljenja za obdelavo podatkov;

(e)obdelujejo elektronske zdravstvene podatke drugih ustreznih imetnikov podatkov na podlagi dovoljenja za obdelavo podatkov ali zahtevka za podatke za namene iz člena 34;

(f)sprejemajo vse potrebne ukrepe za ohranitev zaupnosti pravic intelektualne lastnine in poslovnih skrivnosti;

(g)zbirajo in združujejo potrebne elektronske zdravstvene podatke različnih imetnikov podatkov, katerih elektronski zdravstveni podatki spadajo na področje uporabe te uredbe, ali zagotavljajo dostop do njih ter dajejo navedene podatke na voljo uporabnikom podatkov v varnem okolju za obdelavo v skladu z zahtevami iz člena 50;

(h)prispevajo k dejavnostim podatkovnega altruizma v skladu s členom 40;

(i)zagotavljajo podporo za razvoj umetnointeligenčnih sistemov, usposabljanja, preskušanja in potrjevanja umetnointeligenčnih sistemov ter razvoj harmoniziranih standardov in smernic v skladu z Uredbo […] [akt o umetni inteligenci, COM(2021) 206 final] za usposabljanje, preskušanje in potrjevanje umetnointeligenčnih sistemov na področju zdravja;

(j)sodelujejo z imetniki podatkov in nadzor nad njimi, da se zagotovi dosledno in natančno izvajanje oznake kakovosti in koristnosti podatkov iz člena 56;

(k)vzdržujejo sistem upravljanja za evidentiranje in obdelavo vlog za dostop do podatkov, zahtevkov za podatke, izdanih dovoljenj za obdelavo podatkov ter odgovorov na zahtevke za podatke, pri čemer se navedejo vsaj podatki o imenu prosilca za dostop do podatkov, namenu dostopa, datumu izdaje in trajanju dovoljenja za obdelavo podatkov ter opis vloge za dostop do podatkov ali zahtevka za podatke;

(l)vzdržujejo sistem za obveščanje javnosti, da se izpolnijo obveznosti iz člena 38;

(m)sodelujejo na ravni Unije in na nacionalni ravni, da se določijo ustrezni ukrepi in zahteve za dostop do elektronskih zdravstvenih podatkov v varnem okolju za obdelavo;

(n)sodelujejo na ravni Unije in na nacionalni ravni ter svetujejo Komisiji o tehnikah in najboljših praksah za uporabo in upravljanje elektronskih zdravstvenih podatkov;

(o)olajšujejo čezmejni dostop do elektronskih zdravstvenih podatkov za sekundarno uporabo, ki gostujejo v drugih državah članicah prek infrastrukture Zdravstveni podatki @ EU (HealthData@EU), ter tesno sodelujejo med seboj in s Komisijo.

(p)do poteka veljavnosti dovoljenja za obdelavo podatkov pošiljajo imetniku podatkov brezplačno kopijo popravljenega, označenega ali obogatenega podatkovnega nabora, kakor je ustrezno, in opis operacij, izvedenih na izvirnem podatkovnem naboru;

(q)objavljajo z elektronskimi sredstvi:

(i)podatke nacionalnega kataloga podatkovnih naborov, ki vključuje podrobnosti o viru in naravi elektronskih zdravstvenih podatkov v skladu s členoma 56 in 58 ter pogoje za dostop do elektronskih zdravstvenih podatkov. Nacionalni katalog podatkovnih naborov je na voljo tudi enotnim informacijskim točkam v skladu s členom 8 Uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final];

(ii)vsa dovoljenja za obdelavo podatkov, zahtevkov in vlog na svojih spletnih straneh v 30 delovnih dneh po izdaji dovoljenja za obdelavo podatkov ali odgovoru na zahtevek za podatke;

(iii)kazni, uporabljene v skladu s členom 43;

(iv)rezultate, ki jih sporočijo uporabniki podatkov v skladu s členom 46(11);

(r)izpolnjujejo obveznosti do fizičnih oseb v skladu s členom 38;

(s)od uporabnikov podatkov in imetnikov podatkov zahtevajo vse ustrezne informacije, da se preveri izvajanje tega poglavja;

(t)opravljajo vse druge naloge, povezane z zagotavljanjem sekundarne uporabe elektronskih zdravstvenih podatkov na podlagi te uredbe.

2.Organi za dostop do zdravstvenih podatkov pri izvajanju svojih nalog:

(a)sodelujejo z nadzornimi organi iz Uredbe (EU) 2016/679 in Uredbe (EU) 2018/1725 v zvezi z osebnimi elektronskimi zdravstvenimi podatki in odborom za evropski zdravstveni podatkovni prostor;

(b)obvestijo ustrezne nadzorne organe iz Uredbe (EU) 2016/679 in Uredbe (EU) 2018/1725, kadar je organ za dostop do zdravstvenih podatkov naložil kazni ali druge ukrepe v skladu s členom 43 v zvezi z obdelavo osebnih elektronskih zdravstvenih podatkov in kadar se taka obdelava nanaša na poskus ponovne identifikacije posameznika ali nezakonito obdelavo osebnih elektronskih zdravstvenih podatkov;

(c)sodelujejo z deležniki, vključno z organizacijami pacientov, predstavniki fizičnih oseb, zdravstvenimi delavci, raziskovalci in etičnimi odbori, kjer je to primerno v skladu s pravom Unije in nacionalnim pravom;

(d)sodelujejo z drugimi pristojnimi nacionalnimi organi, vključno s pristojnimi nacionalnimi organi, ki nadzorujejo organizacije za podatkovni altruizem v skladu z Uredbo […] [akt o upravljanju podatkov, COM(2020) 767 final], pristojnimi organi v skladu z Uredbo […] [akt o podatkih, COM(2022) 68 final] in nacionalnimi pristojnimi organi za Uredbo (EU) 2017/745 in Uredbo […] [akt o umetni inteligenci, COM(2021) 206 final].

3.Organi za dostop do zdravstvenih podatkov lahko nudijo pomoč organom javnega sektorja, če navedeni organi javnega sektorja dostopajo do elektronskih zdravstvenih podatkov na podlagi člena 14 Uredbe […] [akt o podatkih, COM(2022) 68 final].

4.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 67 za spremembo seznama nalog iz odstavka 1, da se upošteva razvoj dejavnosti, ki jih izvajajo organi za dostop do zdravstvenih podatkov.

Člen 38

Obveznosti organov za dostop do zdravstvenih podatkov do fizičnih oseb

1.Organi za dostop do zdravstvenih podatkov javno objavijo pogoje, ki omogočajo enostavno iskanje, pod katerimi so elektronski zdravstveni podatki na voljo za sekundarno uporabo, z informacijami o:

(a)pravni podlagi, na podlagi katere je odobren dostop;

(b)tehničnih in organizacijskih ukrepih, sprejetih za zaščito pravic fizičnih oseb;

(c)veljavnih pravicah fizičnih oseb v zvezi s sekundarno uporabo elektronskih zdravstvenih podatkov;

(d)ureditvah fizičnih oseb za uveljavljanje njihovih pravic v skladu s poglavjem III Uredbe (EU) 2016/679;

(e)rezultatih ali izidih projektov, za katere so bili uporabljeni elektronski zdravstveni podatki.

2.Organi za dostop do zdravstvenih podatkov niso dolžni posredovati posebnih informacij iz člena 14 Uredbe (EU) 2016/679 vsaki fizični osebi v zvezi z uporabo njihovih podatkov za projekte, za katere velja dovoljenje za obdelavo podatkov, in zagotavljajo splošne javne informacije o vseh dovoljenjih za obdelavo podatkov, izdanih v skladu s členom 46.

3.Če uporabnik podatkov obvesti organ za dostop do zdravstvenih podatkov o ugotovitvi, ki lahko vpliva na zdravje fizične osebe, lahko organ za dostop do zdravstvenih podatkov o tej ugotovitvi obvesti fizično osebo in zdravstvenega delavca, ki jo zdravi.

4.Države članice redno obveščajo širšo javnost o vlogi in koristih organov za dostop do zdravstvenih podatkov.

Člen 39

Poročanje organov za dostop do zdravstvenih podatkov

1.Vsak organ za dostop do zdravstvenih podatkov objavi letno poročilo o dejavnostih, ki vsebuje vsaj:

(a)informacije v zvezi s predloženimi vlogami za dostop do podatkov za dostop do elektronskih zdravstvenih podatkov, kot so vrste prosilcev, število izdanih ali zavrnjenih dovoljenj za obdelavo podatkov, nameni dostopa in kategorije elektronskih zdravstvenih podatkov, do katerih se dostopa, ter povzetek rezultatov uporabe elektronskih zdravstvenih podatkov, kadar je primerno;

(b)seznam dovoljenj za obdelavo podatkov, ki vključujejo dostop do elektronskih zdravstvenih podatkov, ki jih obdeluje organ za dostop do zdravstvenih podatkov na podlagi podatkovnega altruizma, in povzetek opisa predvidenih namenov splošnega interesa, kadar je primerno, vključno z izidi izdanih dovoljenj za obdelavo podatkov;

(c)informacije o izpolnjevanju regulativnih in pogodbenih obveznosti s strani uporabnikov in imetnikov podatkov ter naloženih kaznih;

(d)informacije o izvedenih revizijah uporabnikov podatkov za zagotovitev skladnosti obdelave s to uredbo;

(e)informacije o revizijah skladnosti varnih okolij za obdelavo z opredeljenimi standardi, specifikacijami in zahtevami;

(f)informacije o obravnavanju zahtev fizičnih oseb v zvezi z uveljavljanjem njihovih pravic do varstva podatkov;

(g)opis dejavnosti, ki se izvajajo v zvezi s sodelovanjem in posvetovanjem z ustreznimi deležniki, vključno s predstavniki fizičnih oseb, organizacijami pacientov, zdravstvenimi delavci, raziskovalci in etičnimi odbori;

(h)informacije o sodelovanju z drugimi pristojnimi organi, zlasti na področju varstva podatkov, kibernetske varnosti, podatkovnega altruizma in umetne inteligence;

(i)prihodki od dovoljenj za obdelavo podatkov in zahtevkov za podatke;

(j)zadovoljstvo prosilcev, ki zahtevajo dostop do podatkov;

(k)povprečno število dni od vložitve vloge do dostopa do podatkov;

(l)število izdanih oznak kakovosti podatkov, razčlenjenih po kategorijah kakovosti;

(m)število strokovno pregledanih raziskovalnih publikacij, dokumentov politike, regulativnih postopkov z uporabo podatkov, do katerih se dostopa v sistemu za vodenje elektronskih zdravstvenih zapisov;

(n)število digitalnih zdravstvenih proizvodov in storitev, vključno z umetnointeligenčnimi aplikacijami, razvitih z uporabo podatkov, do katerih se dostopa prek sistema za vodenje elektronskih zdravstvenih zapisov.

2.Poročilo se predloži Komisiji.

3.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 67 za prilagoditev vsebine letnega poročila o dejavnostih.

Člen 40

Podatkovni altruizem v zdravju

1.Organizacije za podatkovni altruizem pri obdelavi osebnih elektronskih zdravstvenih podatkov ravnajo v skladu s pravili iz poglavja IV Uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final] . Kadar organizacije za podatkovni altruizem obdelujejo osebne elektronske zdravstvene podatke z uporabo varnega okolja za obdelavo, morajo tudi taka okolja izpolnjevati zahteve iz člena 50 te uredbe.

2.Organi za dostop do zdravstvenih podatkov podpirajo pristojne organe, imenovane v skladu s členom 23 Uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final], pri spremljanju subjektov, ki izvajajo dejavnosti podatkovnega altruizma.

Člen 41

Dolžnosti imetnikov podatkov

1.Kadar je imetnik podatkov dolžan dati na voljo elektronske zdravstvene podatke v skladu s členom 33 ali drugim pravom Unije ali nacionalno zakonodajo, ki izvaja pravo Unije, po potrebi v dobri veri sodeluje z organi za dostop do zdravstvenih podatkov.

2.Imetnik podatkov organu za dostop do zdravstvenih podatkov sporoči splošen opis podatkovnega nabora, ki ga hrani v skladu s členom 55.

3.Kadar podatkovni nabor spremlja oznaka kakovosti in koristnosti podatkov iz člena 56, imetnik podatkov organu za dostop do zdravstvenih podatkov zagotovi zadostno dokumentacijo, da navedeni organ potrdi točnost oznake.

4.Imetnik podatkov da elektronske zdravstvene podatke na razpolago organu za dostop do zdravstvenih podatkov v roku dveh mesecev od prejema zahteve organa za dostop do zdravstvenih podatkov. V izjemnih primerih lahko organ za dostop do zdravstvenih podatkov podaljša navedeno obdobje za dodatna 2 meseca.

5.Če je imetnik podatkov po obdelavi na podlagi dovoljenja za obdelavo podatkov prejel obogatene podatkovne nabore, da na razpolago novi podatkovni nabor, razen če meni, da ni primeren, in o tem obvesti organ za dostop do zdravstvenih podatkov.

6.Imetniki neosebnih elektronskih zdravstvenih podatkov zagotovijo dostop do podatkov prek zaupanja vrednih odprtih podatkovnih zbirk, da zagotovijo neomejen dostop za vse uporabnike ter shranjevanje in ohranjanje podatkov. Zaupanja vredne odprte javne podatkovne zbirke morajo imeti vzpostavljeno zanesljivo, pregledno in trajnostno upravljanje ter pregleden model dostopa uporabnikov.

7.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 67 za spremembo dolžnosti imetnikov podatkov v tem členu, da se upošteva razvoj dejavnosti, ki jih izvajajo imetniki podatkov.

Člen 42

Takse

1.Organi za dostop do zdravstvenih podatkov in posamezni imetniki podatkov lahko zaračunajo pristojbine za dajanje elektronskih zdravstvenih podatkov na voljo za sekundarno uporabo. Vse pristojbine vključujejo stroške, povezane z vodenjem postopka za zahtevke, in izhajajo iz njih, vključno z oceno vloge za dostop do podatkov ali zahtevka za podatke, izdajo, zavrnitvijo ali spremembo dovoljenja za obdelavo podatkov iz členov 45 in 46 ali predložitvijo odgovora na zahtevek za podatke iz člena 47, v skladu s členom 6 Uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final].

2.Če zadevnih podatkov ne hrani organ za dostop do podatkov ali organ javnega sektorja, lahko pristojbine vključujejo tudi nadomestilo za del stroškov za zbiranje elektronskih zdravstvenih podatkov po tej uredbi poleg pristojbin, ki se lahko zaračunajo v skladu z odstavkom 1. Del pristojbin, povezanih s stroški imetnika podatkov, se plača imetniku podatkov.

3.Elektronski zdravstveni podatki iz člena 33(1), točka (o), se dajo na voljo novemu uporabniku brezplačno ali proti plačilu, ki ustreza nadomestilu stroškov človeških in tehničnih virov, uporabljenih za obogatitev elektronskih zdravstvenih podatkov. Navedena pristojbina se plača subjektu, ki je obogatil elektronske zdravstvene podatke.

4.Vse pristojbine, ki jih organi za dostop do zdravstvenih podatkov ali imetniki podatkov zaračunajo uporabnikom podatkov v skladu s tem členom, so pregledne in sorazmerne s stroški zbiranja elektronskih zdravstvenih podatkov in njihovega dajanja na voljo za sekundarno uporabo, objektivno utemeljene in ne omejujejo konkurence. Podpora, ki jo imetnik podatkov prejme iz donacij, javnih nacionalnih sredstev ali skladov Unije za vzpostavitev, razvoj ali posodobitev navedenega podatkovnega nabora, je izključena iz tega izračuna. Pri določanju pristojbin se upoštevajo posebni interesi in potrebe MSP, javnih organov, institucij, organov, uradov in agencij Unije, vključenih v raziskave, zdravstveno politiko ali analizo, izobraževalnih ustanov in izvajalcev zdravstvenega varstva, in sicer se te pristojbine znižajo sorazmerno z njihovo velikostjo ali proračunom.

5.Kadar se imetniki in uporabniki podatkov ne dogovorijo o višini pristojbin v enem mesecu od izdaje dovoljenja za obdelavo podatkov, lahko organ za dostop do zdravstvenih podatkov določi pristojbine sorazmerno s stroški dajanja elektronskih zdravstvenih podatkov na voljo za sekundarno uporabo. Kadar se imetnik podatkov ali uporabnik podatkov ne strinja s pristojbino, ki jo določi organ za dostop do zdravstvenih podatkov, lahko dostopa do organov za reševanje sporov, določenih v skladu s členom 10 Uredbe […] [akt o podatkih, COM(2022) 68 final].

6.Komisija lahko z izvedbenimi akti določi načela in pravila za politike in strukture pristojbin. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

Člen 43

Kazni organov za dostop do zdravstvenih podatkov

1.Organi za dostop do zdravstvenih podatkov spremljajo in nadzorujejo skladnost uporabnikov podatkov in imetnikov podatkov z zahtevami iz tega poglavja.

2.Kadar se od uporabnikov in imetnikov podatkov zahtevajo informacije, ki so potrebne za preverjanje skladnosti s tem poglavjem, so organi za dostop do zdravstvenih podatkov sorazmerni z opravljanjem naloge preverjanja skladnosti.

3.Kadar organi za dostop do zdravstvenih podatkov ugotovijo, da uporabnik ali imetnik podatkov ne izpolnjuje zahtev iz tega poglavja, o navedenih ugotovitvah nemudoma obvestijo uporabnika ali imetnika podatkov in mu dajo možnost, da v dveh mesecih izrazi svoja stališča.

4.Organi za dostop do zdravstvenih podatkov so pooblaščeni, da prekličejo dovoljenje za obdelavo, izdano v skladu s členom 46, in nemudoma ali v razumnem roku ustavijo obdelavo zadevnih elektronskih zdravstvenih podatkov, ki jo izvaja uporabnik podatkov, da se zagotovi prenehanje neskladnosti iz odstavka 3, ter sprejmejo ustrezne in sorazmerne ukrepe za zagotovitev skladne obdelave s strani uporabnikov podatkov. V zvezi s tem lahko organi za dostop do zdravstvenih podatkov po potrebi prekličejo dovoljenje za obdelavo podatkov in uporabniku podatkov onemogočijo vsakršen dostop do elektronskih zdravstvenih podatkov za obdobje do pet let.

5.Kadar imetniki podatkov prikrijejo elektronske zdravstvene podatke organom za dostop do zdravstvenih podatkov z očitnim namenom oviranja uporabe elektronskih zdravstvenih podatkov ali ne spoštujejo rokov iz člena 41, je organ za dostop do zdravstvenih podatkov pooblaščen za naložitev kazni imetniku podatkov s preglednimi in sorazmernimi globami za vsak dan zamude. Višino glob določi organ za dostop do zdravstvenih podatkov. Če imetnik podatkov večkrat krši obveznost lojalnega sodelovanja z organom za dostop do zdravstvenih podatkov, lahko navedeni organ imetniku podatkov prepreči sodelovanje v sistemu za vodenje elektronskih zdravstvenih zapisov za obdobje do pet let. Če je bilo imetniku podatkov v skladu s tem členom onemogočeno sodelovanje v sistemu za vodenje elektronskih zdravstvenih zapisov zaradi očitnega namena oviranja sekundarne uporabe elektronskih zdravstvenih podatkov, nima pravice omogočiti dostopa do zdravstvenih podatkov iz člena 49.

6.Organ za dostop do zdravstvenih podatkov nemudoma obvesti zadevnega uporabnika ali imetnika podatkov o ukrepih, sprejetih v skladu z odstavkom 4, in razlogih zanje, ter mu določijo razumen rok za izpolnitev navedenih ukrepov.

7.Vse kazni in ukrepi, naloženi v skladu z odstavkom 4, se dajo na voljo drugim organom za dostop do zdravstvenih podatkov.

8.Komisija lahko z izvedbenim aktom določi strukturo orodja IT, katerega namen je podpirati dejavnosti iz tega člena, zlasti kazni in izključitve, in zagotoviti njihovo preglednost za druge organe za dostop do zdravstvenih podatkov. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

9.Vsaka fizična ali pravna oseba, na katero vpliva odločba organa za dostop do zdravstvenih podatkov, ima pravico do učinkovitega pravnega sredstva zoper takšno odločitev.

10.Komisija lahko izda smernice o kaznih, ki jih uporabljajo organi za dostop do zdravstvenih podatkov.

Oddelek 3

Dovoljenje za obdelavo podatkov za sekundarno uporabo elektronskih zdravstvenih podatkov

Člen 44

Najmanjši obseg podatkov in omejitev namena

1.Organ za dostop do zdravstvenih podatkov zagotovi, da je omogočen le dostop do zahtevanih elektronskih zdravstvenih podatkov, pomembnih za namen obdelave, ki ga uporabnik podatkov navede v vlogi za dostop do podatkov, in v skladu z izdanim dovoljenjem za obdelavo podatkov.

2.Organi za dostop do zdravstvenih podatkov zagotovijo elektronske zdravstvene podatke v anonimizirani obliki, kadar je z navedenimi podatki mogoče doseči namen obdelave uporabnika podatkov, ob upoštevanju informacij, ki jih posreduje uporabnik podatkov.

3.Kadar namena obdelave uporabnikov podatkov ni mogoče doseči z anonimiziranimi podatki ob upoštevanju informacij, ki jih posreduje uporabnik podatkov, organi za dostop do zdravstvenih podatkov omogočijo dostop do elektronskih zdravstvenih podatkov v psevdonimizirani obliki. Informacije, potrebne za razveljavitev psevdonimizacije, so na voljo samo organu za dostop do zdravstvenih podatkov. Uporabniki podatkov ne smejo ponovno identificirati elektronskih zdravstvenih podatkov, ki so jim bili posredovani v psevdonimizirani obliki. Če uporabnik podatkov ne spoštuje ukrepov organa za dostop do zdravstvenih podatkov, ki zagotavljajo psevdonimizacijo, je primerno kaznovan.

Člen 45

Vloge za dostop do podatkov

1.Vsaka fizična ali pravna oseba lahko vloži vlogo za dostop do podatkov za namene iz člena 34.

2.Vloga za dostop do podatkov vključuje:

(a)podrobno razlago načrtovane uporabe elektronskih zdravstvenih podatkov, vključno s tem, za katere namene iz člena 34(1) se zahteva dostop;

(b)opis zahtevanih elektronskih zdravstvenih podatkov, njihovo obliko in vire podatkov, kjer je to mogoče, vključno z geografsko pokritostjo, kadar se podatki zahtevajo iz več držav članic;

(c)navedbo, ali naj bodo elektronski zdravstveni podatki na voljo v anonimizirani obliki;

(d)kadar je primerno, obrazložitev razlogov, zakaj se želi dostop do elektronskih zdravstvenih podatkov v psevdonimizirani obliki;

(e)opis načrtovanih zaščitnih ukrepov za preprečevanje kakršne koli druge uporabe elektronskih zdravstvenih podatkov;

(f)opis zaščitnih ukrepov, načrtovanih za zaščito pravic in interesov imetnika podatkov in zadevnih fizičnih oseb;

(g)oceno obdobja, v katerem so potrebni elektronski zdravstveni podatki za obdelavo;

(h)opis orodij in računalniških virov, potrebnih za varno okolje.

3.Uporabniki podatkov, ki želijo dostopati do elektronskih zdravstvenih podatkov iz več kot ene države članice, predložijo eno samo vlogo enemu od zadevnih organov za dostop do zdravstvenih podatkov po svoji izbiri, ki je odgovoren za posredovanje zahteve drugim organom za dostop do zdravstvenih podatkov in pooblaščenim udeležencem infrastrukture Zdravstveni podatki @ EU (HealthData@EU) iz člena 52, ki so bili opredeljeni v vlogi za dostop do podatkov. Organ za dostop do zdravstvenih podatkov v primeru zahtev za dostop do elektronskih zdravstvenih podatkov iz več kot ene države članice obvesti druge ustrezne organe za dostop do zdravstvenih podatkov o prejemu zanje pomembne vloge v 15 dneh od dneva prejema vloge za dostop do podatkov.

4.Kadar namerava prosilec dostopati do osebnih elektronskih zdravstvenih podatkov v psevdonimizirani obliki, se skupaj z vlogo za dostop do podatkov zagotovijo naslednje dodatne informacije:

(a)opis, kako bi bila obdelava v skladu s členom 6(1) Uredbe (EU) 2016/679;

(b)informacije o oceni etičnih vidikov obdelave, kjer je to primerno in v skladu z nacionalno zakonodajo.

5.Organi javnega sektorja ter institucije, organi, uradi in agencije Unije za izvajanje nalog iz člena 37(1), točki (b) in (c), zagotovijo informacije, zahtevane v členu 45(2), razen točke (g), pri čemer predložijo informacije o obdobju, v katerem je mogoče dostopati do podatkov, pogostosti tega dostopa ali pogostosti posodabljanja podatkov.

Če nameravajo organi javnega sektorja ter institucije, organi, uradi in agencije Unije dostopati do elektronskih zdravstvenih podatkov v psevdonimizirani obliki, se zagotovi tudi opis, kako bi se obdelava izvajala v skladu s členom 6(1) Uredbe (EU) 2016/679 ali členom 5(1) Uredbe (EU) 2018/1725, kot je ustrezno.

6.Komisija lahko z izvedbenimi akti določi predloge za vlogo za dostop do podatkov iz tega člena, dovoljenje za obdelavo podatkov iz člena 46 in zahtevek za podatke iz člena 47. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

7.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 67 za spremembo seznama informacij iz odstavkov 2, 4, 5 in 6 tega člena, da se zagotovi ustreznost seznama za obdelavo vloge za dostop do podatkov na nacionalni ali čezmejni ravni.

Člen 46

Dovoljenje za obdelavo podatkov

1.Organi za dostop do zdravstvenih podatkov ocenijo, ali vloga izpolnjuje enega od namenov iz člena 34(1) te uredbe, ali so zahtevani podatki potrebni za namen, naveden v vlogi, in ali prosilec izpolnjuje zahteve iz tega poglavja. Če je tako, organ za dostop do zdravstvenih podatkov izda dovoljenje za obdelavo podatkov.

2.Organi za dostop do zdravstvenih podatkov zavrnejo vse vloge, ki vključujejo enega ali več namenov iz člena 35 ali ne izpolnjujejo zahtev iz tega poglavja.

3.Organ za dostop do zdravstvenih podatkov izda ali zavrne dovoljenje za obdelavo podatkov v dveh mesecih po prejemu vloge za dostop do podatkov. Z odstopanjem od navedene uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final] lahko organ za dostop do zdravstvenih podatkov podaljša obdobje za odgovor na vlogo za dostop do podatkov za dva dodatna meseca, če je to potrebno, ob upoštevanju zapletenosti zahteve. V takih primerih organ za dostop do zdravstvenih podatkov prosilca čim prej obvesti, da je za proučitev vloge potrebno več časa, skupaj z razlogi za zamudo. Če organ za dostop do zdravstvenih podatkov ne izda odločbe v roku, se izda dovoljenje za obdelavo podatkov.

4.Organ za dostop do zdravstvenih podatkov po izdaji dovoljenja za obdelavo podatkov nemudoma zahteva elektronske zdravstvene podatke od imetnika podatkov. Organ za dostop do zdravstvenih podatkov da elektronske zdravstvene podatke na voljo uporabniku v dveh mesecih po njihovem prejemu od imetnikov podatkov, razen če ne navede, da bo podatke posredoval v daljšem določenem roku.

5.Kadar organ za dostop do zdravstvenih podatkov zavrne izdajo dovoljenja za obdelavo podatkov, mora prosilcu zagotoviti utemeljitev.

6.V dovoljenju za obdelavo podatkov so določeni splošni pogoji, ki veljajo za uporabnika podatkov, zlasti:

(a)vrste in oblika elektronskih zdravstvenih podatkov, do katerih se dostopa, zajetih v dovoljenju za obdelavo podatkov, vključno z njihovimi viri;

(b)namen, za katerega se podatki dajo na voljo;

(c)obdobje veljavnosti dovoljenja za obdelavo podatkov;

(d)informacije o tehničnih značilnostih in orodjih, ki so na voljo uporabniku podatkov v varnem okolju za obdelavo;

(e)pristojbine, ki jih plača uporabnik podatkov;

(f)kakršni koli dodatni posebni pogoji v izdanem dovoljenju za obdelavo podatkov.

7.Uporabniki podatkov imajo pravico do dostopa in obdelave elektronskih zdravstvenih podatkov v skladu z dovoljenjem za obdelavo podatkov, ki jim je izročeno na podlagi te uredbe.

8.Na Komisijo se v skladu s postopkom iz člena 67 prenese pooblastilo za sprejemanje delegiranih aktov za spreminjanje seznama vidikov, ki morajo biti zajeti v dovoljenju za obdelavo podatkov iz odstavka 6 tega člena.

9.Dovoljenje za obdelavo podatkov se izda za obdobje, potrebno za izpolnitev zahtevanih namenov, ki ne sme presegati pet let. To obdobje se lahko na zahtevo uporabnika podatkov na podlagi argumentov in dokumentov, ki upravičujejo to podaljšanje, enkrat podaljša, in sicer en mesec pred iztekom dovoljenja za obdelavo podatkov ter za obdobje, ki ne sme presegati pet let. Z odstopanjem od člena 42 lahko organ za dostop do zdravstvenih podatkov zaračuna višje pristojbine, da se upoštevajo stroški in tveganja skladiščenja elektronskih zdravstvenih podatkov za daljše časovno obdobje, ki presega prvih pet let. Za zmanjšanje navedenih stroškov in pristojbin lahko organ za dostop do zdravstvenih podatkov uporabniku podatkov tudi predlaga, naj skladišči podatkovni nabor v sistemu skladiščenja z zmanjšanimi zmogljivostmi. Podatki v varnem okolju za obdelavo se izbrišejo v šestih mesecih po poteku veljavnosti dovoljenja za obdelavo podatkov. Organ za dostop do zdravstvenih podatkov na zahtevo uporabnika podatkov shrani formulo o oblikovanju zahtevanega podatkovnega nabora.

10.Če je treba posodobiti dovoljenje za obdelavo podatkov, uporabnik podatkov vloži zahtevo za spremembo dovoljenja za obdelavo podatkov.

11.Uporabniki podatkov objavijo rezultate ali izložek sekundarne uporabe elektronskih zdravstvenih podatkov, vključno z informacijami, pomembnimi za zagotavljanje zdravstvenega varstva, najpozneje 18 mesecev po zaključku obdelave elektronskih zdravstvenih podatkov ali po prejemu odgovora na zahtevek za podatke iz člena 47. Navedeni rezultati ali izložki vsebujejo le anonimizirane podatke. Uporabnik podatkov obvesti organe za dostop do zdravstvenih podatkov, od katerih je pridobil dovoljenje za obdelavo podatkov, in jih podpre pri objavi informacij na spletiščih organov za dostop do zdravstvenih podatkov. Kadar uporabniki podatkov uporabijo elektronske zdravstvene podatke v skladu s tem poglavjem, potrdijo vire elektronskih zdravstvenih podatkov in dejstvo, da so bili elektronski zdravstveni podatki pridobljeni v okviru evropskega zdravstvenega podatkovnega prostora.

12.Uporabniki podatkov obvestijo organ za dostop do zdravstvenih podatkov o vseh klinično pomembnih ugotovitvah, ki bi lahko vplivale na zdravstveno stanje fizičnih oseb, katerih podatki so vključeni v podatkovni nabor.

13.Komisija lahko z izvedbenim aktom razvije logotip za potrditev prispevka evropskega zdravstvenega podatkovnega prostora. Navedeni izvedbeni akt se sprejme v skladu s svetovalnim postopkom iz člena 68(2).

14.Odgovornost organov za dostop do zdravstvenih podatkov kot skupnega upravljavca je omejena na področje uporabe izdanega dovoljenja za obdelavo podatkov do zaključka dejavnosti obdelave.

Člen 47

Zahtevek za podatke

1.Vsaka fizična ali pravna oseba lahko vloži zahtevek za podatke za namene iz člena 34. Organ za dostop do zdravstvenih podatkov poda odgovor na zahtevek za podatke le v anonimizirani statistični obliki, uporabnik podatkov pa nima dostopa do elektronskih zdravstvenih podatkov, ki se uporabljajo za predložitev tega odgovora.

2.Zahtevek za podatke vključuje elemente, navedene v členu 45(2), točki (a) in (b), po potrebi lahko vključuje tudi:

(a)opis rezultata, ki se pričakuje od organa za dostop do zdravstvenih podatkov;

(b)opis vsebine statistike.

3.Kadar prosilec na podlagi zahtevka za podatke zahteva rezultat v anonimizirani obliki, vključno s statistično obliko, organ za dostop do zdravstvenih podatkov v dveh mesecih oceni in, kadar je mogoče, posreduje rezultat uporabniku podatkov.

Člen 48

Dajanje podatkov na voljo organom javnega sektorja ter institucijam, organom, uradom in agencijam Unije brez dovoljenja za obdelavo podatkov

Z odstopanjem od člena 46 te uredbe dovoljenje za obdelavo podatkov ni potrebno za dostop do elektronskih zdravstvenih podatkov po tem členu. Organ za dostop do zdravstvenih podatkov pri izvajanju navedenih nalog v skladu s členom 37(1), točki (b) in (c), obvesti organe javnega sektorja ter institucije, urade, agencije in organe Unije o razpoložljivosti podatkov v skladu s členom 9 Uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final] v skladu s členom 9 Uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final] v dveh mesecih od oddaje vloge za dostop do podatkov. Z odstopanjem od navedene uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final] lahko organ za dostop do zdravstvenih podatkov podaljša obdobje za dva dodatna meseca, če je to potrebno, ob upoštevanju zapletenosti zahteve. Organ za dostop do zdravstvenih podatkov da elektronske zdravstvene podatke na voljo uporabniku v dveh mesecih po njihovem prejemu od imetnikov podatkov, razen če ne navede, da bo podatke posredoval v daljšem določenem roku.

Člen 49

Dostop do elektronskih zdravstvenih podatkov posameznega imetnika podatkov

1.Kadar prosilec zahteva dostop do elektronskih zdravstvenih podatkov zgolj od posameznega imetnika podatkov v eni državi članici, lahko navedeni prosilec z odstopanjem od člena 45(1) vloži vlogo za dostop do podatkov ali zahtevek za podatke neposredno pri imetniku podatkov. Vloga za dostop do podatkov je v skladu z zahtevami iz člena 45, zahtevek za podatke pa z zahtevami iz člena 47. Večdržavni zahtevki in zahtevki, v zvezi s katerimi je potrebna kombinacija podatkovnih naborov več imetnikov podatkov, se naslovijo na organe za dostop do zdravstvenih podatkov.

2.V takem primeru lahko imetnik podatkov izda dovoljenje za obdelavo podatkov v skladu s členom 46 ali odgovori na zahtevek za podatke v skladu s členom 47. Imetnik podatkov nato zagotovi dostop do elektronskih zdravstvenih podatkov v varnem okolju za obdelavo v skladu s členom 50 in lahko zaračuna pristojbine v skladu s členom 42.

3.Z odstopanjem od člena 51 se en sam ponudnik podatkov in uporabnik podatkov štejeta za skupna upravljavca.

4.Imetnik podatkov mora v treh mesecih z elektronskimi sredstvi obvestiti pristojni organ za dostop do zdravstvenih podatkov o vseh vloženih vlogah za dostop do podatkov in izdanih dovoljenjih za obdelavo podatkov ter o izpolnjenih zahtevkih za podatke po tem členu, da organu za dostop do zdravstvenih podatkov omogoči izpolnjevanje svojih obveznosti na podlagi člena 37(1) in člena 39.

Člen 50

Varno okolje za obdelavo

1.Organi za dostop do zdravstvenih podatkov zagotovijo dostop do elektronskih zdravstvenih podatkov samo prek varnega okolja za obdelavo s tehničnimi in organizacijskimi ukrepi ter zahtevami glede varnosti in interoperabilnosti. Zlasti sprejmejo naslednje varnostne ukrepe:

(a)omejitev dostopa do varnega okolja za obdelavo na pooblaščene osebe, navedene v zadevnem dovoljenju za obdelavo podatkov;

(b)zmanjšanje tveganja nepooblaščenega branja, kopiranja, spreminjanja ali odstranitve elektronskih zdravstvenih podatkov, ki jih gosti varno okolje za obdelavo, z najsodobnejšimi tehnološkimi sredstvi;

(c)omejitev vnosa elektronskih zdravstvenih podatkov in pregledovanje, spreminjanje ali brisanje elektronskih zdravstvenih podatkov, ki jih gosti varno okolje za obdelavo, za omejeno število pooblaščenih določljivih posameznikov;

(d)zagotavljanje, da imajo uporabniki podatkov dostop samo do elektronskih zdravstvenih podatkov, zajetih v njihovem dovoljenju za obdelavo podatkov, z uporabo individualnih in edinstvenih uporabniških identitet in zaupnih načinov dostopa;

(e)vodenje določljivih dnevnikov dostopa do varnega okolja za obdelavo za obdobje, ki je potrebno za preverjanje in revizijo vseh postopkov obdelave v navedenem okolju;

(f)zagotavljanje skladnosti in spremljanje varnostnih ukrepov iz tega člena za zmanjšanje morebitnih varnostnih groženj.

2.Organi za dostop do zdravstvenih podatkov zagotovijo, da lahko imetniki podatkov naložijo elektronske zdravstvene podatke in da lahko uporabnik podatkov dostopa do njih v varnem okolju za obdelavo. Uporabniki podatkov lahko iz varnega okolja za obdelavo prenesejo samo neosebne elektronske zdravstvene podatke.

3.Organi za dostop do zdravstvenih podatkov zagotovijo redne revizije varnega okolja za obdelavo.

4.Komisija z izvedbenimi akti zagotovi tehnične zahteve ter zahteve glede varnosti informacij in interoperabilnosti za varna okolja za obdelavo. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

Člen 51

Skupni upravljavci

1.Organi za dostop do zdravstvenih podatkov in uporabniki podatkov, vključno z institucijami, organi, uradi in agencijami Unije, se štejejo za skupne upravljavce elektronskih zdravstvenih podatkov, ki se obdelujejo v skladu z dovoljenjem za obdelavo podatkov.

2.Komisija z izvedbenimi akti vzpostavi predlogo za ureditev skupnih upravljavcev. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

Oddelek 4

Čezmejni dostop do elektronskih zdravstvenih podatkov za sekundarno uporabo

Člen 52

Čezmejna infrastruktura za sekundarno uporabo elektronskih zdravstvenih podatkov (Zdravstveni podatki @ EU (HealthData@EU))

1.Vsaka država članica imenuje nacionalno kontaktno točko za sekundarno uporabo elektronskih zdravstvenih podatkov, ki je odgovorna za zagotavljanje dostopnosti elektronskih zdravstvenih podatkov za sekundarno uporabo v čezmejnem kontekstu, ter Komisiji sporoči imena in kontaktne podatke. Nacionalna kontaktna točka je lahko usklajevalni organ za dostop do zdravstvenih podatkov v skladu s členom 36. Komisija in države članice objavijo te informacije.

2.Nacionalne kontaktne točke iz odstavka 1 so pooblaščeni udeleženci čezmejne infrastrukture za sekundarno uporabo elektronskih zdravstvenih podatkov (Zdravstveni podatki @ EU (HealthData@EU)). Nacionalne kontaktne točke olajšajo čezmejni dostop do elektronskih zdravstvenih podatkov za sekundarno uporabo različnim pooblaščenim udeležencem v infrastrukturi ter tesno sodelujejo med seboj in s Komisijo.

3.Institucije, organi, uradi in agencije Unije, vključeni v raziskave, zdravstveno politiko ali analize, so pooblaščeni uporabniki infrastrukture Zdravstveni podatki @ EU (HealthData@EU).

4.Raziskovalne infrastrukture, povezane z zdravjem, ali podobne strukture, katerih delovanje temelji na pravu Unije in ki podpirajo uporabo elektronskih zdravstvenih podatkov za raziskave, oblikovanje politik, statistične namene, varnost pacientov ali regulativne namene, so pooblaščeni uporabniki infrastrukture Zdravstveni podatki @ EU (HealthData@EU).

5.Tretje države ali mednarodne organizacije lahko postanejo pooblaščeni udeleženci, če upoštevajo pravila iz poglavja IV te uredbe in uporabnikom podatkov, ki se nahajajo v Uniji, pod enakovrednimi pogoji omogočijo dostop do elektronskih zdravstvenih podatkov, ki so na voljo njihovim organom za dostop do zdravstvenih podatkov. Komisija lahko sprejme izvedbene akte, ki določajo, da je nacionalna kontaktna točka tretje države ali sistem, vzpostavljen na mednarodni ravni, skladen z zahtevami infrastrukture Zdravstveni podatki @ EU (HealthData@EU) za namene sekundarne uporabe zdravstvenih podatkov in poglavjem IV te uredbe ter da uporabnikom podatkov, ki so v Uniji, zagotavlja dostop do elektronskih zdravstvenih podatkov pod enakimi pogoji. Skladnost s temi pravnimi, organizacijskimi, tehničnimi in varnostnimi zahtevami, vključno s standardi za varna okolja za obdelavo v skladu s členom 50, se preverja pod nadzorom Komisije. Ti izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2). Komisija objavi seznam izvedbenih aktov, sprejetih na podlagi tega odstavka.

6.Vsak pooblaščeni udeleženec pridobi zahtevano tehnično zmogljivost za povezavo z infrastrukturo Zdravstveni podatki @ EU (HealthData@EU) in sodelovanje v njej. Vsak udeleženec izpolnjuje zahteve in tehnične specifikacije, potrebne za delovanje čezmejne infrastrukture in omogočanje pooblaščenim udeležencem, da znotraj infrastrukture medsebojno povezujejo.

7.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 67 za spreminjanje tega člena tako, da se dodajo ali odstranijo kategorije pooblaščenih udeležencev infrastrukture Zdravstveni podatki @ EU (HealthData@EU), ob upoštevanju mnenja skupine za skupno upravljanje v skladu s členom 66 te uredbe.

8.Države članice in Komisija vzpostavijo infrastrukturo Zdravstveni podatki @ EU (HealthData@EU) za podpiranje in olajšanje čezmejnega dostopa do elektronskih zdravstvenih podatkov za sekundarno uporabo, pri čemer povezuje nacionalne kontaktne točke za sekundarno uporabo elektronskih zdravstvenih podatkov vseh držav članic in pooblaščenih udeležencev v navedeni infrastrukturi.

9.Komisija razvije, uvede in upravlja osnovno platformo za infrastrukturo Zdravstveni podatki @ EU (HealthData@EU) z zagotavljanjem storitev informacijske tehnologije, ki so potrebne za olajšanje povezave med organi za dostop do zdravstvenih podatkov v okviru čezmejne infrastrukture za sekundarno uporabo elektronskih zdravstvenih podatkov. Komisija obdeluje elektronske zdravstvene podatke v imenu skupnih upravljavcev le kot obdelovalec.

10.Na zahtevo dveh ali več organov za dostop do zdravstvenih podatkov lahko Komisija zagotovi varno okolje za obdelavo podatkov iz več kot ene države članice v skladu z zahtevami iz člena 50. Če dasta dva ali več organov za dostop do zdravstvenih podatkov elektronske zdravstvene podatke v varno okolje za obdelavo, ki ga upravlja Komisija, so navedeni organi skupni upravljavci, Komisija pa obdelovalec.

11.Pooblaščeni udeleženci delujejo kot skupni upravljavci postopkov obdelave, v katere so vključeni in ki se izvajajo v infrastrukturi Zdravstveni podatki @ EU (HealthData@EU), Komisija pa deluje kot obdelovalec.

12.Države članice in Komisija si prizadevajo zagotoviti interoperabilnost infrastrukture Zdravstveni podatki @ EU (HealthData@EU) z drugimi ustreznimi skupnimi evropskimi podatkovnimi prostori, kot je navedeno v Uredbi […] [akt o upravljanju podatkov, COM(2020) 767 final] in Uredbi […] [akt o podatkih, COM(2022) 68 final].

13.Komisija lahko z izvedbenimi akti določi:

(a)zahteve, tehnične specifikacije, arhitekturo IT infrastrukture Zdravstveni podatki @ EU (HealthData@EU), pogoje in preverjanja skladnosti za pooblaščene udeležence, da se pridružijo infrastrukturi Zdravstveni podatki @ EU (HealthData@EU) in ostanejo povezani z njo, ter pogoje za začasno ali dokončno izključitev iz infrastrukture Zdravstveni podatki @ EU (HealthData@EU);

(b)minimalna merila, ki jih morajo izpolnjevati pooblaščeni udeleženci v infrastrukturi;

(c)odgovornosti skupnih upravljavcev in obdelovalcev, ki sodelujejo v čezmejnih infrastrukturah;

(d)odgovornosti skupnih upravljavcev in obdelovalcev za varno okolje, ki ga upravlja Komisija;

(e)skupne specifikacije za interoperabilnost in arhitekturo, povezano z infrastrukturo Zdravstveni podatki @ EU (HealthData@EU), z drugimi skupnimi evropskimi podatkovnimi prostori.

Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

14.Odobritev za vključitev posameznega udeleženca v infrastrukturo Zdravstveni podatki @ EU (HealthData@EU) ali za izključitev udeleženca iz nje izda skupina za skupno upravljanje na podlagi rezultatov preverjanj skladnosti.

Člen 53

Dostop do čezmejnih virov elektronskih zdravstvenih podatkov za sekundarno uporabo

1.V primeru čezmejnih registrov in podatkovnih zbirk je za odločanje o vlogah za dostop do podatkov za zagotavljanje dostopa do elektronskih zdravstvenih podatkov pristojen organ za dostop do zdravstvenih podatkov, pri katerem je registriran imetnik podatkov. Če ima register skupne upravljavce, je organ za dostop do zdravstvenih podatkov, ki zagotovi dostop do elektronskih zdravstvenih podatkov, organ v državi članici, v kateri ima sedež eden od skupnih upravljavcev.

2.Kadar se registri ali podatkovne zbirke iz več držav članic združijo v enotno mrežo registrov ali podatkovnih zbirk na ravni Unije, lahko povezani registri imenujejo enega od svojih članov za koordinatorja, ki zagotovi predložitev podatkov iz mreže registrov za sekundarno uporabo. Organ za dostop do zdravstvenih podatkov države članice, v kateri se nahaja koordinator mreže, je pristojen za odločanje o vlogah za dostop do podatkov za zagotavljanje dostopa do elektronskih zdravstvenih podatkov za mrežo registrov ali podatkovnih zbirk.

3.Komisija lahko z izvedbenimi akti sprejme potrebna pravila za olajšanje obravnave vlog za dostop do podatkov za infrastrukturo Zdravstveni podatki @ EU (HealthData@EU), vključno s skupnim obrazcem vloge, skupno predlogo dovoljenja za obdelavo podatkov, standardnimi obrazci za skupne pogodbene dogovore o dostopu do elektronskih zdravstvenih podatkov in skupnimi postopki za obravnavo čezmejnih zahtevkov v skladu s členi 45, 46, 47 in 48. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

Člen 54

Vzajemno priznavanje

1.Pri obravnavi vloge za dostop za čezmejni dostop do elektronskih zdravstvenih podatkov za sekundarno uporabo so organi za dostop do zdravstvenih podatkov in ustrezni pooblaščeni udeleženci še naprej odgovorni za sprejemanje odločitev o odobritvi ali zavrnitvi dostopa do elektronskih zdravstvenih podatkov v okviru svojih pristojnosti in v skladu z zahtevami za dostop, določenimi v tem poglavju.

2.Za dovoljenje za obdelavo podatkov, ki ga izda en zadevni organ za dostop do zdravstvenih podatkov, lahko velja načelo vzajemnega priznavanja drugih zadevnih organov za dostop do zdravstvenih podatkov.

Oddelek 5

Kakovost in koristnost zdravstvenih podatkov za sekundarno uporabo

Člen 55

Opis podatkovnega nabora

1.Organi za dostop do zdravstvenih podatkov obveščajo uporabnike podatkov o razpoložljivih podatkovnih zbirkah in njihovih značilnostih s katalogom metapodatkov. Vsak podatkovni nabor vključuje informacije o viru, področju uporabe, glavnih značilnostih, naravi elektronskih zdravstvenih podatkov in pogojih za dajanje elektronskih zdravstvenih podatkov na voljo.

2.Komisija z izvedbenimi akti določi minimalne informacijske elemente, ki jih morajo imetniki podatkov zagotoviti za podatkovne nabore in njihove značilnosti. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

Člen 56

Oznaka kakovosti in koristnosti podatkov

1.Podatkovni nabori, ki so na voljo prek organov za dostop do zdravstvenih podatkov, imajo lahko oznako Unije glede kakovosti in koristnosti podatkov, ki jo zagotovijo imetniki podatkov.

2.Podatkovni nabori z elektronskimi zdravstvenimi podatki, zbranimi in obdelanimi s podporo Unije ali nacionalnega javnega financiranja, imajo oznako kakovosti in koristnosti podatkov v skladu z načeli iz odstavka 3.

3.Oznaka kakovosti in koristnosti podatkov mora biti v skladu z naslednjimi elementi:

(a)za podatkovno dokumentacijo: metapodatki, podporna dokumentacija, podatkovni model, podatkovni slovar, uporabljeni standardi, izvor;

(b)tehnična kakovost, ki prikazuje popolnost, edinstvenost, točnost, veljavnost, ažurnost in doslednost podatkov;

(c)za postopke upravljanja kakovosti podatkov: stopnja zrelosti postopkov upravljanja kakovosti podatkov, vključno s postopki pregleda in revizije, preverjanje pristranskosti;

(d)področje zajemanja: predstavitev multidisciplinarnih elektronskih zdravstvenih podatkov, reprezentativnost vzorčene populacije, povprečni časovni okvir, v katerem se fizična oseba pojavi v podatkovnem naboru;

(e)informacije o dostopu in zagotavljanju: čas od zbiranja elektronskih zdravstvenih podatkov do njihovega dodajanja podatkovnemu naboru, čas za zagotovitev elektronskih zdravstvenih podatkov po odobritvi vloge za dostop do elektronskih zdravstvenih podatkov;

(f)informacije o obogatitvi podatkov: združevanje in dodajanje podatkov obstoječemu podatkovnemu naboru, vključno s povezavami do drugih podatkovnih naborov.

4.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 67 za spremembo seznama načel za oznako kakovosti in koristnosti podatkov. Navedeni delegirani akti lahko spremenijo tudi seznam iz odstavka 3, in sicer z dodajanjem, spremembo ali odstranitvijo zahtev glede oznake kakovosti in koristnosti podatkov.

5.Komisija z izvedbenimi akti določi vizualne značilnosti in tehnične specifikacije oznake kakovosti in koristnosti podatkov na podlagi elementov iz odstavka 3. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2). Navedeni izvedbeni akti upoštevajo zahteve iz člena 10 Uredbe […] [akt o umetni inteligenci, COM(2021) 206 final] in vse sprejete skupne specifikacije ali harmonizirane standarde, ki podpirajo navedene zahteve.

Člen 57

Katalog podatkovnih naborov EU

1.Komisija vzpostavi katalog podatkovnih naborov EU, ki povezuje nacionalne kataloge podatkovnih naborov, ki jih vzpostavijo organi za dostop do zdravstvenih podatkov in drugi pooblaščeni udeleženci infrastrukture Zdravstveni podatki @ EU (HealthData@EU).

2.Katalog podatkovnih naborov EU in nacionalni katalogi podatkovnih naborov so javno dostopni.

Člen 58

Minimalne specifikacije podatkovnega nabora

Komisija lahko z izvedbenimi akti določi minimalne specifikacije za čezmejne podatkovne nabore za sekundarno uporabo elektronskih zdravstvenih podatkov, pri čemer upošteva obstoječo infrastrukturo, standarde, smernice in priporočila Unije. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

Poglavje V

Dodatni ukrepi

Člen 59

Krepitev zmogljivosti

Komisija podpira izmenjavo najboljših praks in strokovnega znanja, katerih cilj je krepitev zmogljivosti držav članic za krepitev digitalnih zdravstvenih sistemov za primarno in sekundarno uporabo elektronskih zdravstvenih podatkov. Komisija v podporo krepitvi zmogljivosti pripravi smernice za primerjalno analizo za primarno in sekundarno uporabo elektronskih zdravstvenih podatkov.

Člen 60

Dodatne zahteve za javna naročila in financiranje Unije

1.Javni naročniki, nacionalni pristojni organi, vključno z organi za digitalno zdravje in organi za dostop do zdravstvenih podatkov, ter Komisija se sklicujejo na veljavne tehnične specifikacije, standarde in profile iz členov 6, 23, 50, 56, kakor je ustrezno, kot na orientacijske točke za javna naročila in pri pripravi njihove razpisne dokumentacije ali razpisov za zbiranje predlogov ter pri določanju pogojev za financiranje Unije v zvezi s to uredbo, vključno z omogočitvenimi pogoji za strukturne in kohezijske sklade.

2.Pri predhodni pogojenosti za financiranje Unije se upoštevajo zahteve, oblikovane v okviru poglavij II, III in IV.

Člen 61

Prenos neosebnih elektronskih podatkov iz tretjih držav

1.Neosebni elektronski podatki, ki jih dajo na voljo organi za dostop do zdravstvenih podatkov in temeljijo na elektronskih podatkih fizične osebe, ki spadajo v eno od kategorij iz člena 33 [točke (a), (e), (f), (i), (j) ), (k) in (m)], se štejejo za zelo občutljive v smislu člena 5(13) Uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final] , če njihov prenos v tretje države predstavlja tveganje ponovne identifikacije s sredstvi, ki presegajo tista, za katera se razumno pričakuje, da bodo uporabljena, glede na omejeno število fizičnih oseb, vključenih v navedene podatke, njihovo geografsko razpršenost ali tehnološki razvoj, ki se pričakuje v bližnji prihodnosti.

2.Zaščitni ukrepi za kategorije podatkov iz odstavka 1 so odvisni od narave podatkov in tehnik anonimizacije ter so podrobno navedeni v delegiranem aktu na podlagi pooblastila iz člena 5(13) Uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final].

Člen 62

Mednarodni dostop do neosebnih elektronskih zdravstvenih podatkov in njihov prenos

1.Organi za digitalno zdravje, organi za dostop do zdravstvenih podatkov, pooblaščeni udeleženci v čezmejnih infrastrukturah iz členov 12 in 52 ter uporabniki podatkov sprejmejo vse razumne tehnične, pravne in organizacijske ukrepe, vključno s pogodbenimi dogovori, da preprečijo mednarodni prenos neosebnih elektronskih zdravstvenih podatkov, ki se hranijo v Uniji, ali vladni dostop do njih, če bi tak prenos ali dostop povzročil navzkrižje s pravom Unije ali nacionalnim pravom zadevne države članice, brez poseganja v odstavek 2 ali 3 tega člena.

2.Sodba sodišča in odločba upravnega organa tretje države, ki od organa za digitalno zdravje, organa za dostop do zdravstvenih podatkov ali uporabnikov podatkov zahteva prenos neosebnih elektronskih zdravstvenih podatkov s področja uporabe te uredbe, ki se hranijo v Uniji, ali omogočitev dostopa do njih, se kakor koli prizna ali izvrši le, če temelji na mednarodnem sporazumu, kot je pogodba o medsebojni pravni pomoči, ki velja med tretjo državo prosilko in Unijo, ali kakršnem koli takem sporazumu med tretjo državo prosilko in državo članico.

3.Če ni mednarodnega sporazuma iz odstavka 2 tega člena in kadar je organ za digitalno zdravje, organ za dostop do zdravstvenih podatkov ali uporabnik podatkov naslovnik odločbe ali sodbe sodišča ali odločbe upravnega organa tretje države v zvezi s prenosom neosebnih podatkov s področja uporabe te uredbe, ki se hranijo v Uniji, ali omogočitvijo dostopa do njih, naslovnik pa bi z izpolnitvijo take odločbe lahko prišel v nasprotje s pravom Unije ali nacionalnim pravom zadevne države članice, se taki podatki prenesejo na navedeni organ tretje države oziroma se mu omogoči dostop do njih le:

(a)če je v sistemu tretje države potrebna navedba razlogov in sorazmernosti take odločbe ali sodbe ter se zahteva, da je taka odločba ali sodba po naravi konkretna, npr. z navedbo zadostne povezave z določenimi osumljenimi osebami ali kršitvami;

(b)če naslovnikov utemeljeni ugovor obravnava pristojno sodišče v tretji državi ter

(c)če je pristojno sodišče v tretji državi, ki izda odločbo ali sodbo ali obravnava upravno odločbo, z zakonodajo navedene tretje države pooblaščeno za upoštevanje ustreznih pravnih interesov ponudnika podatkov, zaščitenih s pravom Unije ali nacionalno zakonodajo ustrezne države članice.

4.Če so izpolnjeni pogoji iz odstavka 2 ali 3, organ za digitalno zdravje, organ za dostop do zdravstvenih podatkov ali organ za podatkovni altruizem v odgovor na zahtevo da na razpolago najmanjšo sprejemljivo količino podatkov na podlagi razumne razlage zahtevka.

5.Organi za digitalno zdravje, organi za dostop do zdravstvenih podatkov, uporabniki podatkov obvestijo imetnika podatkov o zahtevku upravnega organa v tretji državi za dostop do njegovih podatkov pred izpolnitvijo navedenega zahtevka, razen kadar gre za zahtevek za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in dokler je to potrebno za ohranitev učinkovitosti dejavnosti preprečevanja, odkrivanja in preiskovanja kaznivih dejanj.

Člen 63

Mednarodni dostop do osebnih elektronskih zdravstvenih podatkov in njihov prenos

V okviru mednarodnega dostopa do osebnih elektronskih zdravstvenih podatkov in njihovega prenosa lahko države članice ohranijo ali uvedejo nadaljnje pogoje, vključno z omejitvami, v skladu s členom 9(4) Uredbe (EU) 2016/679 in njegovimi pogoji.

Poglavje VI

Evropsko upravljanje in usklajevanje

Člen 64

Odbor za evropski zdravstveni podatkovni prostor

1.Za lažje sodelovanje in izmenjavo informacij med državami članicami se ustanovi odbor za evropski zdravstveni podatkovni prostor. Odbor za evropski zdravstveni podatkovni prostor sestavljajo visoki predstavniki organov za digitalno zdravje in organov za dostop do zdravstvenih podatkov vseh držav članic. Drugi nacionalni organi, vključno z organi za nadzor trga iz člena 28, Evropskim odborom za varstvo podatkov in Evropskim nadzornikom za varstvo podatkov, so lahko vabljeni na sestanke, če so obravnavana vprašanja zanje pomembna. Odbor lahko na sestanke povabi tudi strokovnjake in opazovalce ter po potrebi sodeluje z zunanjimi strokovnjaki. Druge institucije, organi, uradi in agencije Unije, raziskovalne infrastrukture in druge podobne strukture imajo vlogo opazovalca.

2.Glede na funkcije, povezane z uporabo elektronskih zdravstvenih podatkov, lahko odbor za evropski zdravstveni podatkovni prostor deluje v podskupinah, v katerih so zastopani organi za digitalno zdravje ali organi za dostop do zdravstvenih podatkov za določeno področje. Podskupine se lahko po potrebi sestanejo na skupnih sestankih.

3.Sestava, organizacija, delovanje in sodelovanje podskupin se določijo v poslovniku, ki ga predlaga Komisija.

4.Deležniki in ustrezne tretje osebe, vključno s predstavniki pacientov, so vabljene, da se udeležijo sestankov odbora za evropski zdravstveni podatkovni prostor in sodelujejo pri njegovem delu, odvisno od obravnavanih tem in njihove stopnje občutljivosti.

5.Odbor za evropski zdravstveni podatkovni prostor sodeluje z drugimi ustreznimi organi, subjekti in strokovnjaki, kot so Evropski odbor za podatkovne inovacije iz člena 26 Uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final], pristojni organi, ustanovljeni v skladu s členom 7 Uredbe […] [akt o podatkih, COM(2022) 68 final], nadzorni organi, ustanovljeni v skladu s členom 17 Uredbe […] (uredba o elektronski identifikaciji), Evropski odbor za varstvo podatkov iz člena 68 Uredbe (EU) 2016/679 in organi za kibernetsko varnost.

6.Sestankom odbora za evropski zdravstveni podatkovni prostor predseduje Komisija.

7.Odboru za evropski zdravstveni podatkovni prostor pomaga sekretariat, ki ga zagotovi Komisija.

8.Komisija z izvedbenimi akti sprejme potrebne ukrepe za ustanovitev, upravljanje in delovanje odbora za evropski zdravstveni podatkovni prostor. Navedeni izvedbeni akti se sprejmejo v skladu s svetovalnim postopkom iz člena 68(2).

Člen 65

Naloge odbora za evropski zdravstveni podatkovni prostor

1.Odbor za evropski zdravstveni podatkovni prostor ima naslednje naloge, povezane s primarno uporabo elektronskih zdravstvenih podatkov v skladu s poglavjema II in III:

(a)pomoč državam članicam pri usklajevanju praks organov za digitalno zdravje;

(b)izdajanje pisnih prispevkov in izmenjava najboljših praks o zadevah, povezanih z usklajevanjem izvajanja te uredbe ter delegiranih in izvedbenih aktov, sprejetih v skladu z njo, na ravni držav članic, zlasti glede:

(i)določb iz poglavij II in III;

(ii)razvoja spletnih storitev, ki omogočajo varen dostop zdravstvenih delavcev in fizičnih oseb, vključno z varno elektronsko identifikacijo, do elektronskih zdravstvenih podatkov;

(iii)drugih vidikov primarne uporabe elektronskih zdravstvenih podatkov;

(c)olajšanje sodelovanja med organi za digitalno zdravje s krepitvijo zmogljivosti, vzpostavitvijo strukture za letno poročanje o dejavnostih, medsebojnim pregledovanjem letnih poročil o dejavnostih in izmenjavo informacij;

(d)izmenjava informacij o tveganjih, ki jih predstavljajo sistemi za vodenje elektronskih zdravstvenih zapisov, in hudih incidentih ter njihovem obvladovanju;

(e)olajšanje izmenjave mnenj o primarni uporabi elektronskih zdravstvenih podatkov z ustreznimi deležniki, vključno s predstavniki pacientov, zdravstvenimi delavci, raziskovalci, regulativnimi organi in oblikovalci politik v zdravstvenem sektorju.

2.Odbor za evropski zdravstveni podatkovni prostor ima naslednje naloge, povezane s sekundarno uporabo elektronskih zdravstvenih podatkov v skladu s poglavjem IV:

(a)pomoč državam članicam pri usklajevanju praks organov za dostop do zdravstvenih podatkov pri izvajanju določb iz poglavja IV, da se zagotovi dosledna uporaba te uredbe;

(xi)izvajanja pravil za dostop do elektronskih zdravstvenih podatkov;

(xii)tehničnih specifikacij ali obstoječih standardov v zvezi z zahtevami iz poglavja IV;

(xiii)politike spodbud za spodbujanje kakovosti podatkov in izboljšanja interoperabilnosti;

(xiv)politik glede pristojbin, ki jih zaračunavajo organi za dostop do zdravstvenih podatkov in imetniki podatkov;

(xv)določitve in uporabe kazni;

(xvi)drugih vidikov sekundarne uporabe elektronskih zdravstvenih podatkov;

(c)olajšanje sodelovanja med organi za dostop do zdravstvenih podatkov s krepitvijo zmogljivosti, vzpostavitvijo strukture za letno poročanje o dejavnostih, medsebojnim strokovnim pregledovanjem letnih poročil o dejavnostih in izmenjavo informacij;

(d)izmenjava informacij o tveganjih in incidentih na področju varstva podatkov, povezanih s sekundarno uporabo elektronskih zdravstvenih podatkov, ter njihovo obvladovanje;

(e)prispevanje k prizadevanjem Evropskega odbora za podatkovne inovacije, ki bo ustanovljen v skladu s členom 29 Uredbe […] [akt o upravljanju podatkov, COM(2020) 767 final];

(f)olajšanje izmenjave mnenj o sekundarni uporabi elektronskih zdravstvenih podatkov z ustreznimi deležniki, vključno s predstavniki pacientov, zdravstvenimi delavci, raziskovalci, regulativnimi organi in oblikovalci politik v zdravstvenem sektorju.

Člen 66

Skupine za skupno upravljanje za infrastrukture Unije

1.Komisija ustanovi dve skupini, odgovorni za skupno upravljanje čezmejne infrastrukture iz členov 12 in 52. Skupini sestavljajo predstavniki nacionalnih kontaktnih točk in drugi pooblaščeni udeleženci v navedenih infrastrukturah.

2.Sestava, organizacija, delovanje in sodelovanje podskupin se določijo v poslovniku, ki ga sprejmeta navedeni skupini.

3.Deležniki in ustrezne tretje osebe, vključno s predstavniki pacientov, so lahko vabljeni, da se udeležijo sestankov skupin in sodelujejo pri njunem delu.

4.Skupini izvolita predsednika za sestanke.

5.Skupinama pomaga sekretariat, ki ga zagotovi Komisija.

6.Skupini sprejmeta odločitve v zvezi z razvojem in delovanjem čezmejnih infrastruktur v skladu s poglavjema II in IV, spremembami infrastrukture, dodajanjem dodatnih infrastruktur ali storitev ali zagotavljanjem interoperabilnosti z drugimi infrastrukturami, digitalnimi sistemi ali podatkovnimi prostori. Skupini sprejemata tudi odločitve v zvezi s sprejemom posameznih pooblaščenih udeležencem v infrastrukturo ali njihovo izključitvijo iz nje.

POGLAVJE VII

Prenos pooblastila in postopek v odboru

Člen 67

Izvajanje prenosa pooblastila

1.Pooblastilo za sprejemanje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.

2.Pooblastilo za sprejemanje delegiranih aktov iz člena 5(2), člena 10(3), člena 25(3), člena 32(4), člena 33(7), člena 37(4), člena 39(3), člena 41(7), člena 45(7), člena 46(8), člena 52(7) in člena 56(4) se prenese na Komisijo za neomejeno obdobje od datuma začetka veljavnosti te uredbe.

3.Prenos pooblastila iz člena 5(2), člena 10(3), člena 25(3), člena 32(4), člena 33(7), člena 37(4), člena 39(3), člena 41(7), člena 45(7), člena 46(8), člena 52(7) in člena 56(4) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila, naveden v zadevnem sklepu. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

4.Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje.

5.Komisija takoj po sprejetju delegiranega akta o njem hkrati uradno obvesti Evropski parlament in Svet.

6.Delegirani akt, sprejet v skladu s členom 5(2), členom 10(3), členom 25(3), členom 32(4), členom 33(7), členom 37(4), členom 39(3), členom 41(7), členom 45(7), členom 46(8), členom 52(7) in členom 56(4), začne veljati le, če niti Evropski parlament niti Svet delegiranemu aktu ne nasprotujeta v treh mesecih od uradnega obvestila Evropskega parlamenta in Sveta o tem aktu ali če sta pred iztekom tega roka tako Evropski parlament kot Svet Komisijo obvestila, da mu ne bosta nasprotovala. Navedeni rok se na pobudo Evropskega parlamenta ali Sveta podaljša za tri mesece.

Člen 68

Postopek v odboru

1.Komisiji pomaga odbor. Navedeni odbor je odbor v smislu Uredbe (EU) št. 182/2011.

2.Pri sklicevanju na ta odstavek se uporablja člen 4 Uredbe (EU) št. 182/2011.

Poglavje VIII

Razno

Člen 69

Kazni

Države članice določijo pravila o kaznih za kršitve te uredbe in sprejmejo vse ukrepe, potrebne za zagotovitev njihovega izvrševanja. Kazni so učinkovite, sorazmerne in odvračilne. Države članice obvestijo Komisijo o teh pravilih in ukrepih najpozneje do datuma začetka uporabe te uredbe ter jo nemudoma obvestijo o vseh poznejših spremembah, ki vplivajo nanje.

Člen 70

Ocenjevanje in pregled

1.Komisija pet let po začetku veljavnosti te uredbe izvede ciljno usmerjeno oceno te uredbe, zlasti v zvezi s poglavjem III, in predloži poročilo o glavnih ugotovitvah Evropskemu parlamentu in Svetu, Evropskemu ekonomsko-socialnemu odboru ter Odboru regij, pri čemer po potrebi priloži predlog za njeno spremembo. V oceno sta vključena ocena samopotrjevanja sistemov za vodenje elektronskih zdravstvenih zapisov in razmislek o potrebi po uvedbi postopka ugotavljanja skladnosti, ki bi ga izvajali priglašeni organi.

2.Komisija sedem let po začetku veljavnosti te uredbe izvede splošno oceno te uredbe in predloži poročilo o glavnih ugotovitvah Evropskemu parlamentu in Svetu, Evropskemu ekonomsko-socialnemu odboru ter Odboru regij, pri čemer po potrebi priloži predlog za njeno spremembo.

3.Države članice Komisiji predložijo potrebne informacije za pripravo navedenega poročila.

Člen 71

Sprememba Direktive 1011/24/EU

Člen 14 Direktive 2011/24/EU se črta.

Poglavje IX

Odložena uporaba in končne določbe

Člen 72

Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Uporabljati se začne 12 mesecev po začetku veljavnosti.

Členi 3, 4, 5, 6, 7, 12, 14, 23 in 31 se uporabljajo, kot sledi:

(a)eno leto po datumu začetka uporabe za kategorije osebnih elektronskih zdravstvenih podatkov iz člena 5(1), točke (a), (b) in (c), ter za sisteme za vodenje elektronskih zdravstvenih zapisov, ki jih je proizvajalec predvidel za obdelavo takih kategorij podatkov;

(b)tri leta po datumu začetka uporabe za kategorije osebnih elektronskih zdravstvenih podatkov iz člena 5(1), točke (d), (e) in (f), ter za sisteme za vodenje elektronskih zdravstvenih zapisov, ki jih je proizvajalec predvidel za obdelavo takih kategorij podatkov;

(c)od datuma, določenega v delegiranih aktih v skladu s členom 5(2), za druge kategorije osebnih elektronskih zdravstvenih podatkov.

Poglavje III se uporablja za sisteme za vodenje elektronskih zdravstvenih zapisov, ki se začnejo uporabljati v Uniji skladu s členom 15(2) tri leta po datumu začetka uporabe.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Strasbourgu,

Za Evropski parlament Za Svet

predsednica predsednik

OCENA FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

1.OKVIR PREDLOGA/POBUDE

1.1.Naslov predloga/pobude

1.2.Zadevna področja

1.3.Ukrep, na katerega se predlog/pobuda nanaša

1.4.Cilji

1.4.1.Splošni cilji

1.4.2.Specifični cilji

1.4.3.Pričakovani rezultati in posledice

1.4.4.Kazalniki smotrnosti

1.5.Utemeljitev predloga/pobude

1.5.1.Potrebe, ki jih je treba zadovoljiti kratkoročno ali dolgoročno, vključno s podrobno časovnico za uvajanje ustreznih ukrepov za izvajanje pobude

1.5.2.Dodana vrednost ukrepanja Unije (ki je lahko posledica različnih dejavnikov, npr. boljšega usklajevanja, pravne varnosti, večje učinkovitosti ali dopolnjevanja). Za namene te točke je „dodana vrednost ukrepanja Unije“ vrednost, ki izhaja iz ukrepanja Unije in predstavlja dodatno vrednost poleg tiste, ki bi jo sicer ustvarile države članice same.

1.5.3.Spoznanja iz podobnih izkušenj v preteklosti

1.5.4.Skladnost z večletnim finančnim okvirom in možne sinergije z drugimi ustreznimi instrumenti

1.5.5.Ocena različnih razpoložljivih možnosti financiranja, vključno z možnostmi za prerazporeditev

1.6.Trajanje predloga/pobude in finančnih posledic

1.7.Načrtovani načini upravljanja

2.UKREPI UPRAVLJANJA

2.1.Pravila o spremljanju in poročanju

2.2.Upravljavski in kontrolni sistemi

2.2.1.Utemeljitev načinov upravljanja, mehanizmov financiranja, načinov plačevanja in predlagane strategije kontrol

2.2.2.Podatki o ugotovljenih tveganjih in vzpostavljenih sistemih notranjih kontrol za njihovo zmanjševanje

2.2.3.Ocena in utemeljitev stroškovne učinkovitosti kontrol (razmerje „stroški kontrol ÷ vrednost z njimi povezanih upravljanih sredstev“) ter ocena pričakovane stopnje tveganja napake (ob plačilu in ob zaključku)

2.3.Ukrepi za preprečevanje goljufij in nepravilnosti

3.OCENA FINANČNIH POSLEDIC PREDLOGA/POBUDE

3.1.Zadevni razdelki večletnega finančnega okvira in odhodkovne proračunske vrstice

3.2.Ocenjene finančne posledice predloga za odobritve

3.2.1.Povzetek ocenjenih posledic za odobritve za poslovanje

3.2.2.Ocenjene realizacije, financirane z odobritvami za poslovanje

3.2.3.Povzetek ocenjenih posledic za upravne odobritve

3.2.4.Skladnost z veljavnim večletnim finančnim okvirom

3.2.5.Udeležba tretjih oseb pri financiranju

3.3.Ocenjene posledice za prihodke

OCENA FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

1.OKVIR PREDLOGA/POBUDE

1.1.Naslov predloga/pobude

Uredba Evropskega parlamenta in Sveta o evropskem zdravstvenem podatkovnem prostoru

1.2.Zadevna področja

Razdelek 1: Enotni trg, inovacije in digitalno

Razdelek 2: Kohezija, odpornost in vrednote

1.3.Ukrep, na katerega se predlog/pobuda nanaša

◻ Nov ukrep

◻ Nov ukrep na podlagi pilotnega projekta / pripravljalnega ukrepa 60

◻ Podaljšanje obstoječega ukrepa

Združitev ali preusmeritev enega ali več ukrepov v drug/nov ukrep

1.4.Cilji

1.4.1.Splošni cilji

Splošni cilj posredovanja je vzpostaviti pravila, ki urejajo evropski zdravstveni podatkovni prostor, da bi se fizičnim osebam zagotovila dostop do lastnih zdravstvenih podatkov in nadzor nad njimi, izboljšalo delovanje enotnega trga za razvoj in uporabo inovativnih zdravstvenih proizvodov in storitev na podlagi zdravstvenih podatkov ter zagotovilo, da lahko raziskovalci, inovatorji, oblikovalci politik in regulativni organi kar najbolje izkoristijo razpoložljive zdravstvene podatke za svoje delo ter hkrati ohranijo zaupanje in varnost.

1.4.2.Specifični cilji

Specifični cilj št. 1

Opolnomočiti fizične osebe z boljšim digitalnim dostopom do njihovih elektronskih osebnih zdravstvenih podatkov in nadzorom nad njimi ter podporo njihovemu prostemu pretoku.

Specifični cilj št. 2

Določiti zahteve in obveznosti, specifične za sisteme za vodenje elektronskih zdravstvenih zapisov, da se zagotovi, da so navedeni sistemi, dani na trg in v uporabo, interoperabilni in varni ter spoštujejo pravice fizičnih oseb v zvezi z njihovimi zdravstvenimi podatki.

Specifični cilj št. 3

Zagotoviti dosleden in učinkovit okvir za sekundarno uporabo zdravstvenih podatkov fizičnih oseb za raziskave, inovacije, oblikovanje politik, uradno statistiko, varnost pacientov ali regulativne dejavnosti.

1.4.3.Pričakovani rezultati in posledice

Navedite, kakšne učinke naj bi imel(-a) predlog/pobuda za upravičence/ciljne skupine.

Specifični cilj št. 1

Fizične osebe bi morale imeti koristi od lažjega dostopa do lastnih zdravstvenih podatkov in nadzora nad njimi, tudi onkraj meja.

Specifični cilj št. 2

Dobavitelji in proizvajalci sistemov za vodenje elektronskih zdravstvenih zapisov bi morali imeti koristi od minimalnega, a jasnega nabora zahtev glede interoperabilnosti in varnosti za navedene sisteme, da se zmanjšajo ovire za njihovo dobavo na enotnem trgu.

Specifični cilj št. 3

Fizične osebe bi morale imeti koristi od številnih inovativnih zdravstvenih proizvodov in storitev, ki se zagotavljajo in razvijajo na podlagi primarne in sekundarne uporabe zdravstvenih podatkov, hkrati pa ohranjajo zaupanje in varnost.

Uporabniki zdravstvenih podatkov, in sicer raziskovalci, inovatorji, oblikovalci politik in regulativni organi, bi morali imeti koristi od učinkovitejše sekundarne uporabe zdravstvenih podatkov.

1.4.4.Kazalniki smotrnosti

Navedite, s katerimi kazalniki se bodo spremljali napredek in dosežki.

Specifični cilj št. 1

(a)Število izvajalcev zdravstvenega varstva različnih vrst, povezanih s platformo Moje zdravje @ EU (MyHealth@EU), izraženo a) absolutno, b) kot delež vseh izvajalcev zdravstvenega varstva in c) kot delež fizičnih oseb ki lahko uporabljajo storitve v okviru platforme Moje zdravje @ EU (MyHealth@EU);

(b)količina elektronskih zdravstvenih podatkov različnih kategorij, posredovanih onkraj državnih meja prek platforme Moje zdravje @ EU (MyHealth@EU);

(c)odstotek fizičnih oseb, ki imajo dostop do svojih elektronskih zdravstvenih zapisov;

(d)stopnja zadovoljstva fizičnih oseb s storitvami platforme Moje zdravje @ EU (MyHealth@EU);

Podatki bodo zbrani z letnim poročanjem organov za digitalno zdravje.

Specifični cilj št. 2

(e)število certificiranih sistemov za vodenje elektronskih zdravstvenih zapisov in aplikacij za dobro počutje z oznako, vpisanih v podatkovno zbirko EU;

(f)število primerov neskladnosti z obveznimi zahtevami;

Podatki bodo zbrani z letnim poročanjem organov za digitalno zdravje.

Specifični cilj št. 3

(g)število podatkovnih naborov, objavljenih v evropskem katalogu podatkov;

(h)Število zahtevkov za dostop do podatkov, razčlenjenih po nacionalnih in večdržavnih zahtevkih, ki so jih obdelali, sprejeli ali zavrnili organi za dostop do zdravstvenih podatkov.

Podatki bodo zbrani z letnim poročanjem organov za dostop do zdravstvenih podatkov.

1.5.Utemeljitev predloga/pobude

1.5.1.Potrebe, ki jih je treba zadovoljiti kratkoročno ali dolgoročno, vključno s podrobno časovnico za uvajanje ustreznih ukrepov za izvajanje pobude

Uredba se bo v celoti uporabljala štiri leta po začetku veljavnosti, po izteku obdobja odložene uporabe. Pred tem bi bilo treba sprejeti določbe o pravicah fizičnih oseb (poglavje II), certificiranju sistemov za vodenje elektronskih zdravstvenih zapisov (poglavje III), sekundarni uporabi zdravstvenih podatkov (poglavje IV) in upravljanju (poglavje V). Države članice zlasti imenujejo obstoječe organe in/ali ustanovijo nove organe, ki izvajajo naloge, predhodno določene v zakonodaji, da bo odbor za evropski zdravstveni podatkovni prostor vzpostavljen in jim lahko pomagal že prej. Infrastruktura za primarno in sekundarno uporabo zdravstvenih podatkov bi morala prav tako začeti delovati prej, da se omogoči vključitev vseh držav članic, preden se ta uredba začne v celoti uporabljati.

Razlogi za ukrepanje na evropski ravni (predhodno)

Iz ocene člena 14 Direktive 2011/24/EU o čezmejnem zdravstvenem varstvu je razvidno, da dosedanji pristopi, ki so sestavljeni iz nizkointenzivnih/mehkih instrumentov, kot so smernice in priporočila za podporo interoperabilnosti, niso prinesli želenih rezultatov. Nacionalni pristopi k reševanju težav imajo le omejen obseg in ne obravnavajo v celoti tega vseevropskega vprašanja: čezmejna izmenjava zdravstvenih podatkov je trenutno še vedno zelo omejena, kar je mogoče deloma pojasniti s precejšnjimi razlikami v standardih, ki se uporabljajo za zdravstvene podatke v različnih državah članicah. V številnih državah članicah obstajajo pomembni nacionalni, regionalni in lokalni izzivi za interoperabilnost in prenosljivost podatkov, ki ovirajo neprekinjeno izvajanje oskrbe in učinkovitost sistemov zdravstvenega varstva. Tudi če so zdravstveni podatki na voljo v elektronski obliki, običajno ne sledijo fizični osebi, ko ta uporablja storitve drugega izvajalca zdravstvenega varstva.

Pričakovana ustvarjena dodana vrednost Unije (naknadno)

Ukrepanje na evropski ravni, vzpostavljeno s to uredbo, bo povečalo učinkovitost ukrepov, sprejetih za obravnavo teh izzivov. Z določitvijo skupnih pravic za fizične osebe pri dostopu do njihovih zdravstvenih podatkov in nadzoru nad njihovo uporabo ter določitvijo skupnih pravil in obveznosti za interoperabilnost in varnost sistemov za vodenje elektronskih zdravstvenih zapisov se bodo zmanjšali stroški za pretok zdravstvenih podatkov po EU. Skupna pravna podlaga za sekundarno uporabo zdravstvenih podatkov bo povečala učinkovitost tudi za uporabnike podatkov na področju zdravja. Vzpostavitev skupnega okvira upravljanja, ki zajema primarno in sekundarno uporabo zdravstvenih podatkov, bo olajšala usklajevanje.

1.5.3.Spoznanja iz podobnih izkušenj v preteklosti

Ocena določb direktive o čezmejnem zdravstvenem varstvu v zvezi z digitalnim zdravjem je pokazala, da sta bili glede na prostovoljno naravo ukrepov mreže e-zdravje uspešnost in učinkovitost pri povečanju čezmejne izmenjave zdravstvenih podatkov precej omejeni. Napredek pri izvajanju platforme Moje zdravje @ EU (MyHealth@EU) je počasen. Mreža e-zdravje je državam članicam priporočila, naj pri javnih naročilih uporabljajo standarde, profile in specifikacije iz evropske oblike izmenjave elektronskih zdravstvenih zapisov, da bi vzpostavile interoperabilne sisteme, vendar je bila njihova uporaba oblike omejena, kar je povzročilo razdrobljenost, neenak dostop do zdravstvenih podatkov in njihovo neenako prenosljivost. Zato je treba določiti posebna pravila, pravice in obveznosti glede dostopa fizičnih oseb do lastnih zdravstvenih podatkov in nadzora nad njimi ter glede čezmejne izmenjave takih podatkov za primarno in sekundarno uporabo, pri čemer je treba zagotoviti strukturo upravljanja za usklajevanje specifičnih pristojnih organov na ravni Unije.

1.5.4.Skladnost z večletnim finančnim okvirom in možne sinergije z drugimi ustreznimi instrumenti

Evropski zdravstveni podatkovni prostor je tesno povezan s številnimi drugimi ukrepi Unije na področju zdravstvenega in socialnega varstva, digitalizacije, raziskav, inovacij in temeljnih pravic.

Ta uredba določa pravila, pravice in obveznosti za delovanje evropskega zdravstvenega podatkovnega prostora ter uvedbo potrebnih infrastruktur, shem certificiranja/označevanja in okvirov upravljanja. Ti ukrepi dopolnjujejo horizontalne določbe iz akta o upravljanju podatkov, akta o podatkih in splošne uredbe o varstvu podatkov.

Za izpolnjevanje obveznosti Komisije in povezanih podpornih ukrepov na podlagi tega pravnega predloga bo med letoma 2023 in 2027 potrebnih 220 milijonov EUR. Večina stroškov, nastalih zaradi te uredbe (170 milijonov EUR), je predvidena za financiranje iz programa EU za zdravje v skladu s členom 4, točka (f), uredbe o programu EU za zdravje 61 . Predvideni ukrepi prispevajo tudi k doseganju specifičnih ciljev iz člena 4, točke (a), (b) in (h). Program Digitalna Evropa bo z dodatnimi 50 milijoni EUR podprl dostop bolnikov do njihovih zdravstvenih podatkov prek platforme Moje zdravje @ EU (MyHealth@EU). V obeh primerih bodo izdatki, povezani s tem predlogom, zajeti v načrtovanih zneskih teh programov.

Program EU za zdravje v svojih delovnih programih za leti 2021 in 2022 že podpira razvoj in vzpostavitev evropskega zdravstvenega podatkovnega prostora z znatnim začetnim prispevkom v višini skoraj 110 milijonov EUR. To vključuje delovanje obstoječe infrastrukture za primarno uporabo zdravstvenih podatkov (Moje zdravje @ EU (MyHealth@EU)), uporabo mednarodnih standardov v državah članicah, ukrepe za krepitev zmogljivosti in druge pripravljalne ukrepe ter pilotni infrastrukturni projekt za sekundarno uporabo zdravstvenih podatkov, pilotni projekt za dostop pacientov do njihovih zdravstvenih podatkov prek platforme Moje zdravje @ EU (MyHealth@EU) in njihove razširitve ter razvoj osrednjih storitev za sekundarno uporabo zdravstvenih podatkov.

Poleg opisanih 330 milijonov EUR v okviru programa EU za zdravje in programa Digitalna Evropa bodo drugi ukrepi v okviru programa Digitalna Evropa, Instrumenta za povezovanje Evrope in Obzorja Evropa dopolnili in olajšali izvajanje evropskega zdravstvenega podatkovnega prostora. Poleg tega lahko Komisija – na zahtevo – podpre države članice pri doseganju ciljev tega predloga z zagotavljanjem neposredne tehnične podpore iz Instrumenta za tehnično podporo. Ti programi so med drugim namenjeni gradnji in krepitvi kakovostnih podatkovnih virov in ustreznih mehanizmov za izmenjavo 62 ter razvijanju, spodbujanju in napredovanju znanstvene odličnosti 63 , med drugim na področju zdravja. Primeri takega dopolnjevanja vključujejo horizontalno podporo za razvoj in obsežno poskusno izvajanje platforme pametne vmesne programske opreme za skupne podatkovne prostore, za katero je bilo za leti 2021 in 2022 že dodeljenih 105 milijonov EUR iz programa Digitalna Evropa; področne naložbe za olajšanje varnega čezmejnega dostopa do slik in genomike raka, ki so v letih 2021 in 2022 podprte z 38 milijoni EUR iz programa Digitalna Evropa; raziskovalni in inovacijski projekti ter usklajevalni in podporni ukrepi za kakovost in interoperabilnost zdravstvenih podatkov, ki so bili v letih 2021 in 2022 že podprti s 108 milijoni EUR iz programa Obzorje Evropa (sklop 1) ter 59 milijoni EUR iz programa za raziskovalne infrastrukture. Iz programa Obzorje Evropa je bila v letih 2021 in 2022 zagotovljena tudi dodatna podpora za sekundarno uporabo zdravstvenih podatkov v zvezi s COVID-19 (42 milijonov EUR) in rakom (3 milijoni EUR).

Poleg tega bo Instrument za povezovanje Evrope, kadar v zdravstvenem sektorju ni fizične povezljivosti, prispeval k razvoju projektov v skupnem interesu v zvezi z uvedbo in dostopom do varnih in zanesljivih zelo visokozmogljivih omrežij, vključno s sistemi 5G, ter k večji odpornosti in zmogljivosti digitalnih hrbteničnih omrežij na ozemljih Unije 64 . V letih 2022 in 2023 je za medsebojno povezovanje infrastruktur v oblaku, med drugim v zdravstvu, načrtovanih 130 milijonov EUR.

Poleg tega se bodo stroški za povezavo držav članic z evropsko infrastrukturo v okviru evropskega zdravstvenega podatkovnega prostora delno krili s programi financiranja EU, ki bodo dopolnjevali program EU za zdravje. Instrumenti, kot sta mehanizem za okrevanje in odpornost ter Evropski sklad za regionalni razvoj (ESRR), bodo lahko podprli povezovanje držav članic z evropsko infrastrukturo.

1.5.5.Ocena različnih razpoložljivih možnosti financiranja, vključno z možnostmi za prerazporeditev

Izpolnjevanje obveznosti Komisije in s tem povezanih podpornih ukrepov na podlagi tega pravnega predloga bo neposredno financiran iz programa EU za zdravje in dodatno podprt v okviru programa Digitalna Evropa.

Prerazporejeni ukrepi v okviru programa Digitalna Evropa in Obzorja Evropa v zvezi z zdravjem in digitalnim zdravjem bodo prav tako lahko dopolnjevali izvedbene ukrepe, ki podpirajo to uredbo v okviru programa EU za zdravje.

1.6.Trajanje predloga/pobude in finančnih posledic

◻ Časovno omejeno

–◻ od [D. MMMM] LLLL do [D. MMMM] LLLL,

–◻ finančne posledice med letoma LLLL in LLLL za odobritve za prevzem obveznosti ter med letoma LLLL in LLLL za odobritve plačil.

Časovno neomejeno

–Izvajanje z obdobjem uvajanja od januarja 2023,

–ki mu sledi izvajanje v celoti.

1.7.Načrtovani načini upravljanja 65

Neposredno upravljanje – Komisija:

–z lastnimi službami, vključno s svojim osebjem v delegacijah Unije,

–prek izvajalskih agencij.

◻ Deljeno upravljanje z državami članicami.

◻

Posredno upravljanje, tako da se naloge izvrševanja proračuna poverijo:

–◻ tretjim državam ali organom, ki jih te imenujejo,

–◻ mednarodnim organizacijam in njihovim agencijam (navedite),

–◻ EIB in Evropskemu investicijskemu skladu,

–◻ organom iz členov 70 in 71 finančne uredbe,

–◻ subjektom javnega prava,

–◻ subjektom zasebnega prava, ki opravljajo javne storitve, kolikor imajo ti subjekti ustrezna finančna jamstva,

–◻ subjektom zasebnega prava države članice, ki so pooblaščeni za izvajanje javno-zasebnih partnerstev in ki imajo ustrezna finančna jamstva,

–◻ osebam, pooblaščenim za izvajanje določenih ukrepov SZVP na podlagi naslova V PEU in opredeljenim v zadevnem temeljnem aktu.

–Pri navedbi več kot enega načina upravljanja je treba to natančneje obrazložiti v oddelku „opombe“.

Opombe

2.UKREPI UPRAVLJANJA

2.1.Pravila o spremljanju in poročanju

Navedite pogostost in pogoje.

Uredba bo pregledana in ocenjena sedem let po začetku veljavnosti te uredbe. Pet let po začetku veljavnosti uredbe se izvede ciljno usmerjena ocena samopotrjevanja sistemov za vodenje elektronskih zdravstvenih zapisov, ki vsebuje razmislek o potrebi po uvedbi postopka ugotavljanja skladnosti, ki bi ga izvajali priglašeni organi. Komisija o ugotovitvah te ocene obvesti Evropski parlament, Svet, Evropski ekonomsko-socialni odbor in Odbor regij.

Predlog vključuje razširitev in uvedbo čezmejnih digitalnih infrastruktur za primarno in sekundarno uporabo zdravstvenih podatkov, ki bodo olajšale spremljanje več kazalnikov.

2.2.Upravljavski in kontrolni sistemi

2.2.1.Utemeljitev načinov upravljanja, mehanizmov financiranja, načinov plačevanja in predlagane strategije kontrol

Uredba vzpostavlja novo politiko v zvezi z varstvom elektronskih zdravstvenih podatkov, harmoniziranimi pravili za sisteme za vodenje elektronskih zdravstvenih zapisov ter pravili in upravljanjem ponovne uporabe zdravstvenih podatkov. Ta nova pravila zahtevajo skupni usklajevalni mehanizem za čezmejno uporabo obveznosti iz te uredbe v obliki nove svetovalne skupine, ki usklajuje dejavnosti nacionalnih organov.

Ukrepi, predvideni v tej uredbi, se bodo izvajali s pomočjo neposrednega upravljanja, pri čemer bodo uporabljeni načini izvajanja, ki jih nudi finančna uredba, predvsem nepovratna sredstva in javna naročila. Neposredno upravljanje omogoča sklepanje sporazumov in pogodb o nepovratnih sredstvih z upravičenci in izvajalci, ki so neposredno vključeni v dejavnosti, namenjene politikam Unije. Komisija bo zagotovila neposredno spremljanje rezultatov financiranih ukrepov. Načini plačila financiranih ukrepov bodo prilagojeni tveganjem, ki se nanašajo na finančne transakcije.

Za zagotovitev uspešnosti, učinkovitosti in gospodarnosti kontrol Komisije bo strategija kontrol usmerjena v ravnotežje predhodnih in naknadnih preverjanj ter osredotočena na tri ključne faze izvajanja nepovratnih sredstev/pogodb v skladu s finančno uredbo:

(a)izbor predlogov/ponudb, ki ustrezajo ciljem politike Uredbe;

(b)operativne kontrole, kontrole spremljanja in predhodne kontrole, ki zajemajo izvajanje projektov, javna naročila, predhodno financiranje, vmesna in končna plačila, upravljanje jamstev.

Naknadne kontrole na lokacijah upravičencev/izvajalcev bodo prav tako izvedene na vzorcu transakcij. Te transakcije bodo izbrane na podlagi ocene tveganja in naključno.

2.2.2.Podatki o ugotovljenih tveganjih in vzpostavljenih sistemih notranjih kontrol za njihovo zmanjševanje

Izvajanje te uredbe se osredotoča na oddajo javnih naročil ter nepovratna sredstva za specifične dejavnosti in organizacije.

Pogodbe o javnem naročanju bodo sklenjene predvsem za zagotavljanje evropskih platform za digitalne infrastrukture in povezane storitve ter tehnično pomoč za okvir upravljanja.

Nepovratna sredstva bodo dodeljena predvsem za podporo povezovanju držav članic z evropsko infrastrukturo, podporo projektom interoperabilnosti in izvajanje skupnih ukrepov. Obdobje izvajanja subvencioniranih projektov in dejavnosti se giblje večinoma od enega do treh let.

Glavna tveganja so naslednja:

(a)tveganje, da se cilji Uredbe ne dosežejo v celoti zaradi nezadostne uporabe ali kakovosti/zamud pri izvajanju izbranih projektov ali pogodb;

(b)tveganje neučinkovite ali negospodarne uporabe dodeljenih sredstev, in sicer tako pri nepovratnih sredstvih (zapletenost pravil financiranja) kot pri javnih naročilih (omejeno število gospodarskih ponudnikov s potrebnim strokovnim znanjem, zaradi česar ni zadostnih možnosti za primerjavo cen ponudb v nekaterih sektorjih);

(c)tveganje za ugled Komisije, če se odkrijejo goljufije ali kazniva dejanja; s sistemi notranjih kontrol tretjih oseb je mogoče priskrbeti le delno zagotovilo zaradi precej velikega števila različnih izvajalcev in upravičencev, ki uporabljajo lastne sisteme kontrol.

Komisija je uvedla notranje postopke, da bi zajela navedena tveganja. Notranji postopki so v celoti usklajeni s finančno uredbo ter zajemajo ukrepe proti goljufijam ter vidike stroškov in koristi. V tem okviru Komisija še naprej preučuje možnosti za izboljšanje upravljanja in učinkovitosti. Glavne značilnosti okvira kontrol so naslednje:

1)Kontrole pred izvajanjem projektov in med njim:

(a)vzpostavljen bo ustrezen sistem vodenja projektov, ki bo osredotočen na prispevke projektov in pogodb k ciljem politike in ki bo zagotavljal sistematično vključevanje vseh akterjev, vzpostavil redno poročanje o vodenju projektov, dopolnjeno z obiski na kraju samem, odvisno od posameznega primera, vključno s poročili o tveganju za višje vodstvo, ter ohranjal ustrezno proračunsko prožnost;

(b)vzorci sporazumov o nepovratnih sredstvih in naročil storitev, ki se uporabljajo, se razvijejo znotraj Komisije. Zajemajo več določb o kontrolah, npr. v zvezi z revizijskimi potrdili, finančnimi jamstvi, revizijami na kraju samem in inšpekcijami urada OLAF. Pravila o upravičenosti stroškov se poenostavljajo, na primer z uporabo stroškov na enoto, pavšalnih zneskov, prispevkov, ki niso povezani s stroški, in drugih možnosti iz finančne uredbe. To bo znižalo stroške kontrol in usmerilo pozornost v preverjanja in kontrole na področjih z visokim tveganjem;

(c)vsi člani osebja podpišejo kodeks dobrega ravnanja javnih uslužbencev. Člani osebja, vključeni v izbirni postopek ali upravljanje sporazumov o nepovratnih sredstvih/pogodb, podpišejo (tudi) izjavo o neobstoju navzkrižja interesov. Člani osebja se redno usposabljajo in uporabljajo mreže za izmenjavo dobrih praks;

(d)tehnično izvajanje projekta se redno preverja z dokumentacijskimi pregledi na podlagi poročil izvajalcev in upravičencev o tehničnem napredku; poleg tega so predvideni sestanki z izvajalci/upravičenci in obiski na kraju samem, odvisno od posameznega primera.

2)Kontrole ob zaključku projekta:

naknadne revizije za preverjanje upravičenosti zahtevkov za stroške se opravijo na vzorcu transakcij na kraju samem. Cilj teh kontrol je preprečiti, odkriti in popraviti vsebinske napake glede zakonitosti in pravilnosti finančnih transakcij. Za visoko stopnjo kontrole izbor upravičencev, ki jih je treba revidirati, predvideva združevanje izbora na podlagi tveganja z naključnim vzorčenjem in, kadar je to mogoče, usmerjanje pozornosti v operativne vidike v času revizije na kraju samem.

Letni stroški predlagane ravni kontrol v okviru tretjega zdravstvenega programa za obdobje 2014–2020 so znašali približno 4–7 % letnega proračuna za odhodke iz poslovanja. To je utemeljeno z raznolikostjo transakcij, pri katerih je potrebna kontrola. Na področju zdravja neposredno upravljanje namreč zajema oddajo številnih naročil in dodelitev nepovratnih sredstev za ukrepe, ki so lahko zelo majhni ali pa zelo obsežni, ter izplačilo številnih nepovratnih sredstev za poslovanje nevladnim organizacijam. Tveganje, povezano s temi dejavnostmi, se nanaša na zmogljivost (zlasti) manjših organizacij za učinkovito kontrolo odhodkov.

Po mnenju Komisije bodo povprečni stroški kontrol verjetno enaki za ukrepe, predlagane na podlagi te uredbe.

V okviru tretjega zdravstvenega programa za obdobje 2014–2020 je v petletnem obdobju stopnja napak za revizije nepovratnih sredstev v okviru neposrednega upravljanja na kraju samem znašala 1,8 %, za javna naročila pa manj kot 1 %. Ta stopnja napak se šteje za sprejemljivo, saj je pod 2-odstotnim pragom pomembnosti.

Predlagani ukrepi ne bodo vplivali na sedanji način upravljanja odobritev. Izkazalo se je, da obstoječi kontrolni sistem lahko prepreči in/ali odkrije napake in/ali nepravilnosti ter jih popravi. Prilagojen bo tako, da bo vključeval nove ukrepe in zagotovil, da bodo stopnje preostalih napak (po popravku) ostale pod 2-odstotnim pragom.

2.3.Ukrepi za preprečevanje goljufij in nepravilnosti

Navedite obstoječe ali načrtovane preprečevalne in zaščitne ukrepe, npr. iz strategije za boj proti goljufijam.

Komisija v zvezi s svojimi dejavnostmi v neposrednem upravljanju sprejme ustrezne ukrepe, s katerimi zagotovi, da so finančni interesi Evropske unije zaščiteni z izvajanjem preventivnih ukrepov proti goljufijam, korupciji in drugim nezakonitim dejavnostim z učinkovitim preverjanjem, ob odkritju nepravilnosti pa z izterjavo neupravičeno izplačanih zneskov ter po potrebi z učinkovitimi, sorazmernimi in odvračilnimi kaznimi. V ta namen je Komisija sprejela strategijo za boj proti goljufijam, ki je bila nazadnje posodobljena aprila 2019 (COM(2019) 196) in ki zajema zlasti naslednje ukrepe za preprečevanje, odkrivanje in odpravljanje goljufij:

Komisija ali njeni predstavniki in Računsko sodišče so pooblaščeni za izvajanje revizij na podlagi dokumentov ali na kraju samem pri vseh upravičencih do nepovratnih sredstev, izvajalcih in podizvajalcih, ki so prejeli finančna sredstva Unije. Urad OLAF je pooblaščen za opravljanje preverjanj in inšpekcij na kraju samem pri gospodarskih subjektih, ki jih tako financiranje neposredno ali posredno zadeva.

Komisija poleg tega izvaja vrsto ukrepov, med katerimi so naslednji:

(a)sklepi, sporazumi in pogodbe, ki izhajajo iz izvajanja Uredbe, bodo Komisiji, vključno z uradom OLAF, in Računskemu sodišču izrecno dovolili izvajanje revizij ter pregledov in inšpekcij na kraju samem ter izterjavo neupravičeno plačanih zneskov in po potrebi naložitev upravnih sankcij;

(b)preverjanje vložnikov in ponudnikov glede na objavljena merila za izključitev na podlagi izjav ter sistema za zgodnje odkrivanje in izključitev med ocenjevalno fazo razpisa za zbiranje predlogov/ponudbe;

(c)poenostavitev pravil za upravičenost stroškov v skladu z določbami finančne uredbe;

(d)vsi zaposleni, ki so vključeni v upravljanje pogodb, ter revizorji in nadzorniki, ki preverjajo izjave upravičencev na kraju samem, se redno izobražujejo o vprašanjih, povezanih z goljufijami in nepravilnostmi.

3.OCENA FINANČNIH POSLEDIC PREDLOGA/POBUDE

3.1.Zadevni razdelki večletnega finančnega okvira in odhodkovne proračunske vrstice

·Obstoječe proračunske vrstice

Po vrstnem redu razdelkov večletnega finančnega okvira in proračunskih vrstic

Razdelek večletnega finančnega okvira	Proračunska vrstica	Vrsta odhodkov	Prispevek
	številka	dif./nedif. 66	držav Efte 67	držav kandidatk 68	tretjih držav	po členu 21(2)(b) finančne uredbe
1	02 04 03 – program Digitalna Evropa – umetna inteligenca	dif.	DA	DA	DA	NE
2b	06 06 01 – Program EU za zdravje	dif.	DA	DA	DA	NE
7	20 02 06 Upravni odhodki	nedif.	NE	NE	NE	NE

3.2.Ocenjene finančne posledice predloga za odobritve

3.2.1.Povzetek ocenjenih posledic za odobritve za poslovanje

–◻ Za predlog/pobudo niso potrebne odobritve za poslovanje.

– Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Razdelek večletnega finančnega okvira

Enotni trg, inovacije in digitalno

GD CNECT			Leto 2022 69	Leto 2023	Leto 2024	Leto 2025	Leto 2026	Leto 2027	Naslednja leta (po letu)	SKUPAJ 2023–2027
• Odobritve za poslovanje
02 04 03 – program Digitalna Evropa – umetna inteligenca	obveznosti	(1a)			10,000	20,000		20,000		50,000
	plačila	(2a)			5,000	15,000	10,000	10,000	10,000 70	50,000
Odobritve za upravne zadeve, ki se financirajo iz sredstev določenih programov 71
Proračunska vrstica		(3)
Odobritve za GD <…….> SKUPAJ	obveznosti	= 1a + 1b + 1c + 3			10,000	20,000		20,000		50,000
	plačila	= 2a + 2b + 2c + 3			5,000	15,000	10,000	10,000	10,000	50,000
Prispevki iz programa Digitalna Evropa od leta 2023 so okvirni in bodo upoštevani v okviru priprave ustreznih delovnih programov. Končne dodelitve sredstev bodo odvisne od prednostne razvrstitve za financiranje v okviru zadevnega postopka sprejetja in soglasja ustreznega programskega odbora.

• Odobritve za poslovanje SKUPAJ	obveznosti	(4)	10,000	20,000		20,000		50,000
	plačila	(5)	5,000	15,000	10,000	10,000	10,000	50,000
• Odobritve za upravne zadeve, ki se financirajo iz sredstev določenih programov, SKUPAJ		(6)
Odobritve iz RAZDELKA 1 večletnega finančnega okvira SKUPAJ	obveznosti	= 4 + 6	10,000	20,000		20,000		50,000
	plačila	= 5 + 6	5,000	15,000	10,000	10,000	10,000	50,000

Razdelek
večletnega finančnega okvira

Kohezija, odpornost in vrednote

GD SANTE			Leto 2022 72	Leto 2023	Leto 2024	Leto 2025	Leto 2026	Leto 2027	Naslednja leta (po letu)	SKUPAJ 2023–2027
• Odobritve za poslovanje
06 06 01 – Program EU za zdravje	obveznosti	(1a)		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	plačila	(2a)		13,000	25,500	29,500	34,500	67,500	15,000	170,000
Odobritve za upravne zadeve, ki se financirajo iz sredstev določenih programov 73
Proračunska vrstica		(3)
Odobritve za GD <…….> SKUPAJ	obveznosti	= 1a + 1b + 1c + 3		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	plačila	= 2a + 2b + 2c + 3		13,000	25,500	29,500	34,500	67,500	15,000	170,000

• Odobritve za poslovanje SKUPAJ	obveznosti	(4)	26,000	25,000	34,000	35,000	50,000	15,000	170,000
	plačila	(5)	13,000	25,500	29,500	34,500	67,500	15,000	170,000
• Odobritve za upravne zadeve, ki se financirajo iz sredstev določenih programov, SKUPAJ		(6)
Odobritve iz RAZDELKA 2b večletnega finančnega okvira SKUPAJ	obveznosti	= 4 + 6	26,000	25,000	34,000	35,000	50,000	15,000	170,000
	plačila	= 5 + 6	13,000	25,500	29,500	34,500	67,500	15,000	170,000

Razdelek
večletnega finančnega okvira

Upravni odhodki

Ta oddelek se izpolni s „proračunskimi podatki upravne narave“, ki jih je treba najprej vnesti v Prilogo k oceni finančnih posledic zakonodajnega predloga (Priloga V k notranjim pravilom), ki se prenese v sistem DECIDE za namene posvetovanj med službami.

v mio. EUR (na tri decimalna mesta natančno)

		Leto 2022	Leto 2023	Leto 2024	Leto 2025	Leto 2026	Leto 2027	Naslednja leta (po letu)	SKUPAJ 2023–2027
GD SANTE
• Človeški viri			3,289	3,289	3,289	3,289	3,289	3,289	16,445
• Drugi upravni odhodki			0,150	0,150	0,250	0,250	0,250	0,250	1,050
GD SANTE SKUPAJ	odobritve		3,439	3,439	3,539	3,539	3,539	3,539	17,495

Odobritve iz RAZDELKA 7
večletnega finančnega okvira
SKUPAJ

(obveznosti skupaj = plačila skupaj)

3,439

3,539

17,495

v mio. EUR (na tri decimalna mesta natančno)

		Leto 2022	Leto 2023	Leto 2024	Leto 2025	Leto 2026	Leto 2027	Naslednja leta (po letu)	SKUPAJ 2023–2027
Odobritve iz RAZDELKOV od 1 do 7 večletnega finančnega okvira SKUPAJ	obveznosti		29,439	38,439	57,539	38,539	73,539	18,539	237,495
	plačila		16,439	33,939	48,039	48,039	91,039	18,539	237,495

3.2.2.Ocenjene realizacije, financirane z odobritvami za poslovanje

odobritve za prevzem obveznosti v mio. EUR (na tri decimalna mesta natančno)

Cilji in realizacije ⇩			Leto 2022		Leto 2023		Leto 2024		Leto 2025		Leto 2026		Leto 2027		Naslednja leta (po letu)		SKUPAJ 2023–2027
	REALIZACIJE
	vrsta 74	povprečni stroški	število	stroški	število	stroški	število	stroški	število	stroški	število	stroški	število	stroški	število	stroški	število realizacij skupaj	stroški realizacij skupaj
SPECIFIČNI CILJ ŠT. 1
Razvoj in vzdrževanje evropske osrednje platforme Moje zdravje @ EU (MyHealth@EU) in podpora državam članicam						16,400		18,000		28,000		10,000		38,000		8,000		110,400
Seštevek za specifični cilj št. 1						16,400		18,000		28,000		10,000		38,000		8,000		110,400
SPECIFIČNI CILJ ŠT. 2
Podatkovna zbirka za sisteme za vodenje elektronskih zdravstvenih zapisov in aplikacije za dobro počutje						3,100		3,000		3,000		3,000		2,000		2,000		14,100
Seštevek za specifični cilj št. 2						3,100		3,000		3,000		3,000		2,000		2,000		14,100
SPECIFIČNI CILJ ŠT. 3
Razvoj in vzdrževanje evropske osrednje platforme za Zdravstveni podatki @ EU (HealthData@EU) in podpora državam članicam						6,500		14,000		23,000		22,000		30,000		5,000		95,500
Seštevek za specifični cilj št. 3						6,500		14,000		23,000		22,000		30,000		5,000		95,500
SKUPAJ						26,000		35,000		54,000		35,000		70,000		15,000		220,000

3.2.3.Povzetek ocenjenih posledic za upravne odobritve

–◻ Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

– Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

	Leto 2022	Leto 2023	Leto 2024	Leto 2025	Leto 2026	Leto 2027 in naslednja leta	SKUPAJ
RAZDELEK 7 večletnega finančnega okvira
Človeški viri		3,289	3,289	3,289	3,289	3,289	16,445
Drugi upravni odhodki		0,150	0,150	0,250	0,250	0,250	1,050
Seštevek za RAZDELEK 7 večletnega finančnega okvira		3,439	3,439	3,539	3,539	3,539	17,495

	Leto 2022	Leto 2023	Leto 2024	Leto 2025	Leto 2026	Leto 2027 in naslednja leta	SKUPAJ
Odobritve zunaj RAZDELKA 7 75 večletnega finančnega okvira
Človeški viri
Drugi upravni odhodki
Seštevek za odobritve zunaj RAZDELKA 7 večletnega finančnega okvira

	Leto 2022	Leto 2023	Leto 2024	Leto 2025	Leto 2026	Leto 2027 in naslednja leta	SKUPAJ
SKUPAJ		3,439	3,439	3,539	3,539	3,539	17,495

Potrebe po odobritvah za človeške vire in druge upravne odhodke se krijejo z odobritvami GD, ki so že dodeljene za upravljanje ukrepa in/ali so bile prerazporejene znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

3.2.3.1.Ocenjene potrebe po človeških virih

–◻ Za predlog/pobudo niso potrebni človeški viri.

– Za predlog/pobudo so potrebni človeški viri, kot je pojasnjeno v nadaljevanju:

ocena, izražena v ekvivalentu polnega delovnega časa

		Leto 2022	Leto 2023	Leto 2024	Leto 2025	Leto 2026	Leto 2027 in naslednja leta
• Delovna mesta v skladu s kadrovskim načrtom (uradniki in začasni uslužbenci)
20 01 02 01 (sedež in predstavništva Komisije)			16	16	16	16	16
20 01 02 03 (delegacije)
01 01 01 01 (posredne raziskave)
01 01 01 11 (neposredne raziskave)
Druge proračunske vrstice (navedite)
20 02 01 (PU, NNS, ZU iz splošnih sredstev)			9	9	9	9	9
20 02 03 (PU, LU, NNS, ZU in MSD na delegacijah)
XX 01 xx yy zz 76	– na sedežu
	– na delegacijah
01 01 01 02 (PU, NNS, ZU za posredne raziskave)
01 01 01 12 (PU, NNS, ZU za neposredne raziskave)
Druge proračunske vrstice (navedite)
SKUPAJ			25	25	25	25	25

06 je zadevno področje ali naslov v proračunu.

Potrebe po človeških virih se krijejo z osebjem GD, ki je že dodeljeno za upravljanje ukrepa in/ali je bilo prerazporejeno znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

Opis nalog:

Uradniki in začasni uslužbenci

Za opravljanje nalog, povezanih z razvojem in delovanjem evropskega zdravstvenega podatkovnega prostora, bo potrebnih 12 EPDČ AD (10 v enoti za politiko in 2 v enoti IT GD SANTE) in 4 EPDČ AST (3 v enoti za politiko in 1 v enoti IT GD SANTE), in sicer:

a)upravljanje čezmejne digitalne platforme Moje zdravje @ EU (MyHealth@EU);

b)upravljanje čezmejne digitalne infrastrukture za sekundarno uporabo;

c)standardizacijo elektronskih zdravstvenih zapisov in izmenjave zdravstvenih podatkov;

d)kakovost podatkov elektronskih zdravstvenih zapisov in izmenjav zdravstvenih podatkov;

e)dostop do elektronskih zdravstvenih podatkov za sekundarno uporabo;

f)pritožbe, kršitve in preverjanja skladnosti;

g)logistično podporo za okvir upravljanja (sestanki v živo in na spletu);

h)horizontalne naloge na področju komuniciranja, upravljanja deležnikov in medinstitucionalnih odnosov;

i)notranje usklajevanje;

j)upravljanje dejavnosti.

6,5 EPDČ AD in 4 EPDČ AST bodo pokriti z osebjem, ki trenutno dela na izmenjavi digitalnih zdravstvenih in zdravstvenih podatkov v skladu s členom 14 Direktive 2011/24/EU in v pripravah na uredbo o evropskem zdravstvenem podatkovnem prostoru. Preostalih 5,5 EPDČ AD bo pokritih z notranjo prerazporeditvijo iz GD SANTE.

Zunanji sodelavci

Za opravljanje zgoraj navedenih nalog bo osebje AD in AST podprto s 5 PU in 4 NNS v GD SANTE.

4 EPDČ PU in 3 EPDČ NNS bodo pokriti z osebjem, ki trenutno dela na izmenjavi digitalnih zdravstvenih in zdravstvenih podatkov v skladu s členom 14 Direktive 2011/24/EU in v pripravah na uredbo o evropskem zdravstvenem podatkovnem prostoru. Preostala 1 EPDČ PU in 1 EPDČ NNS bosta pokrita z notranjo prerazporeditvijo iz GD SANTE.

3.2.4.Skladnost z veljavnim večletnim finančnim okvirom

Predlog/pobuda:

– se lahko v celoti financira s prerazporeditvijo znotraj zadevnega razdelka večletnega finančnega okvira;

Odobrena sredstva bodo prerazporejena v okviru finančnih sredstev, dodeljenih programu EU za zdravje in programu Digitalna Evropa v večletnem finančnem okviru za obdobje 2021–2027.

–◻ zahteva uporabo nedodeljene razlike do zgornje meje v zadevnem razdelku večletnega finančnega okvira in/ali uporabo posebnih instrumentov, kot so opredeljeni v uredbi o večletnem finančnem okviru;

–◻ zahteva spremembo večletnega finančnega okvira.

3.2.5.Udeležba tretjih oseb pri financiranju

V predlogu/pobudi:

– ni načrtovano sofinanciranje tretjih oseb;

–◻ je načrtovano sofinanciranje, kot je ocenjeno v nadaljevanju:

odobritve v mio. EUR (na tri decimalna mesta natančno)

	Leto N 771	Leto N+1	Leto N+2	Leto N+3	Vstavite ustrezno število let glede na trajanje posledic (gl. točko 1.6)	Skupaj
Navedite organ, ki bo sofinanciral predlog/pobudo
Sofinancirane odobritve SKUPAJ

3.3.Ocenjene posledice za prihodke

– Predlog/pobuda nima finančnih posledic za prihodke.

–◻ Predlog/pobuda ima finančne posledice, kot je pojasnjeno v nadaljevanju:

–◻ za lastna sredstva,

–◻ za druge prihodke.

–navedite, ali so prihodki dodeljeni za odhodkovne vrstice ◻

v mio. EUR (na tri decimalna mesta natančno)

Prihodkovna proračunska vrstica	Odobritve na voljo za tekoče proračunsko leto	Posledice predloga/pobude 782
		Leto N	Leto N+1	Leto N+2	Leto N+3	Vstavite ustrezno število let glede na trajanje posledic (gl. točko 1.6)
Člen ………….

Za namenske prejemke navedite zadevne odhodkovne proračunske vrstice.

Druge opombe (npr. metoda/formula za izračun posledic za prihodke ali druge informacije).

(1) Evropska komisija, Evropska strategija za podatke (2020), https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_sl.

(2) Kot je navedeno v dokumentu mission-letter-stella-kyriakides_en.pdf (europa.eu) .

(3) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(4) Evropska komisija, Assessment of the EU Member States’ rules on health data in the light of the GDPR (Ocena pravil držav članic EU na področju zdravstvenih podatkov glede na splošno uredbo o varstvu podatkov) , 2021.

(5) Direktiva 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (UL L 88, 4.4.2011, str. 45).

(6) Uredba (EU) 2021/953 Evropskega parlamenta in Sveta z dne 14. junija 2021 o okviru za izdajanje, preverjanje in priznavanje interoperabilnih potrdil o cepljenju, testu in preboleli bolezni v zvezi s COVID-19 (digitalno COVID potrdilo EU) za olajšanje prostega gibanja med pandemijo COVID-19 (UL L 211, 15.6.2021, str. 1).

(7) Evropska komisija, Evropski okvir interoperabilnosti .

(8) Evropska komisija, Evropsko digitalno desetletje: digitalni cilji za leto 2030 .

(9) Evropska komisija, pobuda o izjavi o digitalnih načelih – „evropski način“ za digitalno družbo .

(10) Uredba (EU) 2017/745 Evropskega parlamenta in Sveta z dne 5. aprila 2017 o medicinskih pripomočkih, spremembi Direktive 2001/83/ES, Uredbe (ES) št. 178/2002 in Uredbe (ES) št. 1223/2009 ter razveljavitvi direktiv Sveta 90/385/EGS in 93/42/EGS (UL L 117, 5.5.2017, str. 1).

(11) Uredba (EU) 2017/746 Evropskega parlamenta in Sveta z dne 5. aprila 2017 o in vitro diagnostičnih medicinskih pripomočkih ter razveljavitvi Direktive 98/79/ES in Sklepa Komisije 2010/227/EU (UL L 117, 5.5.2017, str. 176).

(12) Predlog uredbe o določitvi harmoniziranih pravil o umetni inteligenci (akt o umetni inteligenci), COM(2021) 206 final .

(13) Predlog uredbe o evropskem upravljanju podatkov (akt o upravljanju podatkov), COM(2020) 767 final .

(14) Predlog uredbe o harmoniziranih pravilih za pravičen dostop do podatkov in njihovo uporabo (akt o podatkih), COM(2022) 068 final .

(15) Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L 194, 19.7.2016, str. 1).

(16) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(17) Organ za pripravljenost in odzivanje na izredne zdravstvene razmere | Evropska komisija (europa.eu) .

(18) Evropski načrt za boj proti raku | Evropska komisija (europa.eu) .

(19) Misija EU: Rak | Evropska komisija (europa.eu) .

(20) Evropska strategija za zdravila (europa.eu) .

(21) Predlog direktive Evropskega parlamenta in Sveta o ukrepih za visoko skupno raven kibernetske varnosti v Uniji in razveljavitvi Direktive (EU) 2016/1148 (COM(2020) 823 final).

(22) Predlog uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto, COM(2021) 281 final .

(23) Evropska komisija, poročilo z naslovom: Obmejne regije EU: živi laboratoriji evropskega povezovanja , 2021.

(24) Izključitev „izpeljanih“ podatkov in omejitev na podatke, ki se obdelujejo na podlagi privolitve ali pogodbe, pomenita, da velike količine podatkov, povezanih z zdravjem, ne spadajo na področje uporabe pravice do prenosljivosti iz splošne uredbe o varstvu podatkov.

(25) Tiskovni kotiček | Evropska komisija (europa.eu) .

(26) Več podrobnosti je na voljo v Hansen idr. (2021), str. 20.

(27) Evropska komisija (prihodnja študija). Študija o infrastrukturnem in podatkovnem ekosistemu, ki podpira oceno učinka evropskega zdravstvenega podatkovnega prostora, Trasys.

(28) Evropska komisija, javno posvetovanje o premagovanju čezmejnih ovir , 2020.

(29) Evropska komisija (2020), Assessment of the EU Member States’ rules on health data in the light of GDPR (Ocena pravil držav članic EU na področju zdravstvenih podatkov glede na splošno uredbo o varstvu podatkov) (priloga je na voljo na tej povezavi : https://ec.europa.eu/health/system/files/2021-02/ms_rules_health-data_annex_en_0.pdf ).

(30) eHealth, Interoperability of Health Data and Artificial Intelligence for Health and Care in the EU, Lot 1 - Interoperability of Electronic Health Records in the EU (2020) (e-Zdravje, interoperabilnost zdravstvenih podatkov in umetna inteligenca za zdravje in oskrbo v EU, Sklop 1 – Interoperabilnost elektronskih zdravstvenih zapisov v EU (2020)) .

(31) Study on the use of real-world data (RWD) for research, clinical care, regulatory decision-making, health technology assessment, and policy-making (Študija o uporabi podatkov iz resničnega življenja za raziskave, klinično oskrbo, regulativno odločanje, vrednotenje zdravstvenih tehnologij in oblikovanje politik) .

(32) Market study on telemedicine (Študija trga o telemedicini) .

(33) Preliminary Opinion 8/2020 on the European Health Data Space (Predhodno mnenje št. 8/2020 o evropskem zdravstvenem podatkovnem prostoru) .

(34) Člen 6(4) Uredbe (EU) 2021/1119 Evropskega parlamenta in Sveta z dne 30. junija 2021 o vzpostavitvi okvira za doseganje podnebne nevtralnosti in spremembi uredb (ES) št. 401/2009 in (EU) 2018/1999 (evropska podnebna pravila).

(35) Prispevki iz programa Digitalna Evropa od leta 2023 so okvirni in bodo upoštevani v okviru priprave ustreznih delovnih programov. Končne dodelitve sredstev bodo odvisne od prednostne razvrstitve za financiranje v okviru zadevnega postopka sprejetja in soglasja ustreznega programskega odbora.

(36) Člen 5 Uredbe (EU) 2021/694 Evropskega parlamenta in Sveta z dne 29. aprila 2021 o vzpostavitvi programa Digitalna Evropa in razveljavitvi Sklepa (EU) 2015/2240.

(37) Člen 3(2), točka (a), Uredbe (EU) 2021/695 Evropskega parlamenta in Sveta z dne 28. aprila 2021 o vzpostavitvi okvirnega programa za raziskave in inovacije Obzorje Evropa, določitvi pravil za sodelovanje in razširjanje rezultatov ter razveljavitvi uredb (EU) št. 1290/2013 in (EU) št. 1291/2013.

(38) Člen 3(2), točka (c), Uredbe (EU) 2021/1153 Evropskega parlamenta in Sveta z dne 7. julija 2021 o vzpostavitvi Instrumenta za povezovanje Evrope ter razveljavitvi uredb (EU) št. 1316/2013 in (EU) št. 283/2014.

(39) UL C, , str. .

(40) UL C, , str. .

(41) Izvedbeni sklep Komisije (EU) 2019/1269 z dne 26. julija 2019 o spremembi Izvedbenega sklepa 2014/287/EU o določitvi meril za ustanavljanje in vrednotenje evropskih referenčnih mrež in njihovih članov ter za lažjo izmenjavo informacij in strokovnega znanja o ustanavljanju in vrednotenju takih mrež (UL L 200, 29.7.2019, str. 35).

(42) Portal evropskega oblaka za odprto znanost (eosc-portal.eu) .

(43) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(44) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(45) Priporočilo Komisije (EU) 2019/243 z dne 6. februarja 2019 o evropski obliki izmenjave elektronskih zdravstvenih zapisov (UL L 39, 11.2.2019, str. 18).

(46) Direktiva 2011/24/EU Evropskega parlamenta in Sveta z dne 9. marca 2011 o uveljavljanju pravic pacientov pri čezmejnem zdravstvenem varstvu (UL L 88, 4.4.2011, str. 45).

(47) Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (UL L 257, 28.8.2014, str. 73).

(48) Uredba (EU) 2019/881 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (Akt o kibernetski varnosti) (UL L 151, 7.6.2019, str. 15).

(49) Uredba (EU) 2017/745 Evropskega parlamenta in Sveta z dne 5. aprila 2017 o medicinskih pripomočkih, spremembi Direktive 2001/83/ES, Uredbe (ES) št. 178/2002 in Uredbe (ES) št. 1223/2009 ter razveljavitvi direktiv Sveta 90/385/EGS in 93/42/EGS (UL L 117, 5.5.2017, str. 1).

(50) Uredba Sveta (ES) št. 723/2009 z dne 25. junija 2009 o pravnem okviru Skupnosti za Konzorcij evropske raziskovalne infrastrukture (ERIC) (UL L 206, 8.8.2009, str. 1).

(51) Uredba (EU) 2018/1724 Evropskega parlamenta in Sveta z dne 2. oktobra 2018 o vzpostavitvi enotnega digitalnega portala za zagotavljanje dostopa do informacij, do postopkov ter do storitev za pomoč in reševanje težav ter o spremembi Uredbe (EU) št. 1024/2012 (UL L 295, 21.11.2018, str. 1).

(52) UL L 123, 12.5.2016, str. 1.

(53) Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).

(54) Evropska komisija, Evropski okvir interoperabilnosti .

(55) Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).

(56) Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L 194, 19.7.2016, str. 1).

(57) Direktiva (EU) 2015/1535 Evropskega parlamenta in Sveta z dne 9. septembra 2015 o določitvi postopka za zbiranje informacij na področju tehničnih predpisov in pravil za storitve informacijske družbe (UL L 241, 17.9.2015, str. 1).

(58) Uredba (ES) št. 765/2008 Evropskega parlamenta in Sveta z dne 9. julija 2008 o določitvi zahtev za akreditacijo in nadzor trga v zvezi s trženjem proizvodov ter razveljavitvi Uredbe (EGS) št. 339/93 (UL L 218, 13.8.2008, str. 30).

(59) Priporočilo Komisije z dne 6. maja 2003 o opredelitvi mikro, malih in srednje velikih podjetij; UL L 124, 20.5.2003, str. 36).

(60) Po členu 58(2)(a) oz. (b) finančne uredbe.

(61) Uredba (EU) 2021/522 Evropskega parlamenta in Sveta z dne 24. marca 2021 o vzpostavitvi programa za ukrepe Unije na področju zdravja (Program EU za zdravje) za obdobje 2021–2027 in razveljavitvi Uredbe (EU) št. 282/2014.

(62) Člen 5 Uredbe (EU) 2021/694 Evropskega parlamenta in Sveta z dne 29. aprila 2021 o vzpostavitvi programa Digitalna Evropa in razveljavitvi Sklepa (EU) 2015/2240.

(63) Člen 3(2), točka (a), Uredbe (EU) 2021/695 Evropskega parlamenta in Sveta z dne 28. aprila 2021 o vzpostavitvi okvirnega programa za raziskave in inovacije Obzorje Evropa, določitvi pravil za sodelovanje in razširjanje rezultatov ter razveljavitvi uredb (EU) št. 1290/2013 in (EU) št. 1291/2013.

(64) Člen 3, odstavek 2(c), Uredbe (EU) 2021/1153 Evropskega parlamenta in Sveta z dne 7. julija 2021 o vzpostavitvi Instrumenta za povezovanje Evrope ter razveljavitvi uredb (EU) št. 1316/2013 in (EU) št. 283/2014.

(65) Pojasnila o načinih upravljanja in sklici na finančno uredbo so na voljo na spletišču BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(66) Dif. = diferencirana sredstva / nedif. = nediferencirana sredstva.

(67) Efta: Evropsko združenje za prosto trgovino.

(68) Države kandidatke in po potrebi potencialne kandidatke z Zahodnega Balkana.

(69) Leto N je leto začetka izvajanja predloga/pobude. Nadomestite „N“ s pričakovanim prvim letom izvajanja (na primer: 2021). Naredite isto za naslednja leta.

(70) Ta znesek izhaja iz obveznosti v letu 2027 in ni ponavljajoče se plačilo. Vključen je v izračun za skupni znesek za obdobje 2023–2027.

(71) Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.

(72) Leto N je leto začetka izvajanja predloga/pobude. Nadomestite „N“ s pričakovanim prvim letom izvajanja (na primer: 2021). Naredite isto za naslednja leta.

(73) Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.

(74) Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest …).

(75) Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.

(76) Dodatna zgornja meja za zunanje sodelavce v okviru odobritev za poslovanje (prej vrstice BA).

(77) 1 Leto N je leto začetka izvajanja predloga/pobude. Nadomestite „N“ s pričakovanim prvim letom izvajanja (na primer: 2021). Naredite isto za naslednja leta.

(78) 2 Pri tradicionalnih lastnih sredstvih (carine, prelevmani na sladkor) se navedejo neto zneski, tj. bruto zneski po odbitku 20 % stroškov pobiranja.

Kategorija elektronskih zdravstvenih podatkov	Glavne značilnosti elektronskih zdravstvenih podatkov, vključenih v kategorijo
1.Povzetek podatkov o pacientu	Elektronski zdravstveni podatki, ki vključujejo pomembna klinična dejstva v zvezi z določeno osebo ter so bistveni za zagotavljanje varnega in učinkovitega zdravstvenega varstva tej osebi. Del povzetka podatkov o pacientu so naslednje informacije: 1.osebni podatki, 2.kontaktni podatki, 3.podatki o zavarovanju, 4.informacije o alergijah, 5.zdravstvena opozorila, 6.informacije o cepljenju/profilaksi, po možnosti v obliki knjižice o cepljenju, 7.informacije o trenutnih, odpravljenih, rešenih ali inaktivnih težavah, 8.besedilne informacije, povezane z zdravstveno anamnezo, 9.informacije o medicinskih pripomočkih in vsadkih, 10.informacije o postopkih, 11.informacije o funkcijskem stanju, 12.informacije o uporabi sedanjih in relevantnih preteklih zdravil, 13.opažanja o socialnem stanju, povezana z zdravjem, 14.informacije o poteku nosečnosti, 15.podatki, ki jih je predložil pacient, 16.rezultati opazovanj v zvezi z zdravstvenim stanjem, 17.načrt nege, 18.informacije o redki bolezni, kot so podrobnosti o vplivu ali značilnostih bolezni.
2.Elektronski recept	Elektronski zdravstveni podatki, ki sestavljajo recept za zdravilo, kot je opredeljen v členu 3(k) Direktive 2011/24/EU.
3.Elektronsko izdajanje zdravil	Informacije o izdaji zdravila fizični osebi s strani lekarne na podlagi elektronskega recepta.
4.Medicinska slika in poročilo o sliki	Elektronski zdravstveni podatki, povezani z uporabo tehnologij, ki se uporabljajo za pregled človeškega telesa z namenom preprečevanja, diagnosticiranja, spremljanja ali zdravljenja zdravstvenih stanj, ali ki jih te tehnologije proizvajajo.
5.Laboratorijski rezultat	Elektronski zdravstveni podatki, ki zajemajo rezultate študij, opravljenih zlasti z in vitro diagnostiko, kot so klinična biokemija, hematologija, transfuzijska medicina, mikrobiologija, imunologija in drugo, po potrebi vključno s poročili, ki podpirajo razlago rezultatov.
6.Poročilo o odpustu iz bolnišnice	Elektronski zdravstveni podatki, povezani z zdravstvenim obiskom ali oskrbo, vključno z bistvenimi informacijami o sprejemu, zdravljenju in odpustu fizične osebe.

Choose the experimental features you want to try