MOTIVERING

1.BAKGRUND TILL FÖRSLAGET

•Motiv och syfte med förslaget

I den europeiska strategin för data 1 föreslogs inrättandet av domänspecifika gemensamma europeiska dataområden. Det europeiska hälsodataområdet är det första förslaget om sådana domänspecifika gemensamma europeiska dataområden. Den kommer att ta itu med hälsospecifika utmaningar när det gäller tillgång till och utbyte av elektroniska hälsodata, är en av Europeiska kommissionens prioriteringar på hälsoområdet 2 och kommer att vara en integrerad del av uppbyggnaden av en europeisk hälsounion. Det europeiska hälsodataområdet kommer att skapa ett gemensamt område där fysiska personer lätt kan kontrollera sina elektroniska hälsodata. Det kommer också att göra det möjligt för forskare, innovatörer och beslutsfattare att använda dessa elektroniska hälsodata på ett tillförlitligt och säkert sätt som bevarar integriteten.

I dag har fysiska personer svårt att utöva sina rättigheter till sina elektroniska hälsodata, bland annat att få tillgång till och överföra sina elektroniska hälsodata nationellt och över gränserna. Detta trots bestämmelserna i förordning (EU) 2016/679 (här efter den allmänna dataskyddsförordningen) 3 , där fysiska personers rättigheter till sina uppgifter, inklusive hälsouppgifter, skyddas. Som framgår av studien om bedömning av EU-medlemsstaternas regler om hälsodata mot bakgrund av den allmänna dataskyddsförordningen 4 skapar medlemsstaternas ojämna genomförande och tolkning av den allmänna dataskyddsförordningen betydande rättslig osäkerhet, vilket leder till hinder för sekundär användning av elektroniska hälsodata. Det skapar således vissa situationer där fysiska personer inte kan dra nytta av innovativa behandlingar och beslutsfattarna inte kan reagera effektivt på en hälsokris på grund av hinder för forskare, innovatörer, lagstiftare och beslutsfattare att få tillgång till nödvändiga elektroniska hälsodata. På grund av olika standarder och begränsad interoperabilitet ställs dessutom tillverkare av digitala hälso- och sjukvårdsprodukter och leverantörer av digitala hälso- och sjukvårdstjänster som är verksamma i en medlemsstat inför hinder och extra kostnader när de kommer in i en annan medlemsstat.

Dessutom har covid-19-pandemin ytterligare visat hur viktiga elektroniska hälsodata är för utvecklingen av politiken för att hantera hälsokriser. Den har också betonat vikten av att säkerställa snabb tillgång till personliga elektroniska hälsouppgifter för beredskap och insatser vid hälsohot samt för behandling, men också för forskning, innovation, patientsäkerhet, regleringsändamål, beslutsfattande, statistiska ändamål eller individualiserad behandling. Europeiska rådet har erkänt att det är angeläget att göra framsteg mot och prioritera det europeiska hälso- och sjukvårdsområdet.

Det allmänna målet är att se till att fysiska personer i EU får ökad kontroll över sina elektroniska hälsouppgifter. Det syftar också till att säkerställa en rättslig ram bestående av tillförlitliga styrmekanismer på EU-nivå och i medlemsstaterna och en säker behandlingsmiljö. Detta skulle göra det möjligt för forskare, innovatörer, beslutsfattare och tillsynsmyndigheter på EU- och medlemsstatsnivå att få tillgång till relevanta elektroniska hälsodata för att främja bättre diagnos, behandling och välbefinnande för fysiska personer, och leda till bättre och välunderbyggda strategier. Det syftar också till att bidra till en verklig inre marknad för digitala hälso- och sjukvårdsprodukter och -tjänster genom att harmonisera reglerna och på så sätt öka effektiviteten i hälso- och sjukvårdssystemen.

Artikel 14 i direktiv 2011/24/EU om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård (här efter direktivet om gränsöverskridande hälso- och sjukvård) 5 var den första hänvisningen till e-hälsa i EU-lagstiftningen. Såsom anges i den konsekvensbedömning som åtföljer denna förordning är de relevanta bestämmelserna i direktivet om gränsöverskridande hälso- och sjukvård dock frivilliga. Detta förklarar delvis varför denna aspekt av direktivet har visat begränsad effektivitet när det gäller att stödja fysiska personers kontroll över sina personliga elektroniska hälsouppgifter på nationell och gränsöverskridande nivå och mycket låg effektivitet när det gäller sekundär användning av elektroniska hälsodata. Covid-19-pandemin har visat på det akuta behovet och den stora potentialen för interoperabilitet och harmonisering, med utgångspunkt i befintlig teknisk expertis på nationell nivå. Samtidigt har digitala hälso- och sjukvårdsprodukter och -tjänster, inklusive telemedicin, blivit en integrerad del av tillhandahållandet av hälso- och sjukvård.

Utvärderingen av de digitala aspekterna av direktivet om gränsöverskridande samarbete behandlade covid-19-pandemin och förordning (EU) 2021/953 om EU:s digitala covidintyg 6 . Denna tidsbegränsade förordning behandlar de inskränkningar i den fria rörligheten som införts på grund av covid-19. Utvärderingen visar att rättsliga bestämmelser till stöd för harmonisering och en gemensam EU-strategi för användning av elektroniska hälsodata för särskilda ändamål (i motsats till enbart frivilliga åtgärder) och EU:s insatser för att säkerställa rättslig, semantisk och teknisk interoperabilitet 7 kan ge fördelar. I synnerhet kan de i hög grad stödja den fria rörligheten för fysiska personer och främja EU som en global normgivare på området digital hälsa.

Det europeiska hälsodataområdet kommer också att främja bättre utbyte av och tillgång till olika typer av elektroniska hälsouppgifter, inklusive elektroniska patientjournaler, genomikdata, patientregister osv. Det kommer inte bara att stödja tillhandahållandet av hälso- och sjukvård (tjänster och personal som tillhandahåller hälso- och sjukvård eller primär användning av elektroniska hälsodata), utan det kommer också att stödja hälsoforskning, innovation, beslutsfattande, regleringsändamål och individanpassad medicin (sekundär användning av elektroniska hälsodata). Den kommer också att inrätta mekanismer för dataaltruism inom hälso- och sjukvårdssektorn. Det europeiska hälsodataområdet kommer att bidra till att uppnå kommissionens vision för EU:s digitala omvandling senast 2030, målet för den digitala kompassen 8 att ge 100 % av de fysiska personerna tillgång till sina patientjournaler och förklaringen om digitala principer 9 .

•Förenlighet med befintliga bestämmelser inom området

Gränsöverskridande utbyte av elektroniska hälsouppgifter behandlas i viss utsträckning i direktivet om gränsöverskridande hälso- och sjukvård, särskilt i artikel 14 om nätverket för e-hälsa. Det inrättades 2011 och är ett frivilligt organ på europeisk nivå bestående av experter på digital hälsa från alla medlemsstater tillsammans med Island och Norge. De arbetar för att främja EU-omfattande interoperabilitet för elektroniska hälsodata och utarbeta riktlinjer, såsom semantiska och tekniska standarder, dataset och beskrivningar av infrastrukturer. I utvärderingen av de digitala aspekterna av direktivet om gränsöverskridande samarbete noterades att detta arbete och riktlinjerna är frivilliga. Detta förklarar varför de har haft en ganska begränsad inverkan på fysiska personers tillgång till och kontroll över sina elektroniska hälsouppgifter. Syftet med det europeiska hälsodataområdet är att ta itu med dessa frågor.

Det europeiska hälso- och sjukvårdssystemet bygger på lagstiftning som den allmänna dataskyddsförordningen, förordning (EU) 2017/745 om medicintekniska produkter (förordningen om medicintekniska produkter) 10 , förordning (EU) 2017/746 om medicintekniska produkter för in vitro-diagnostik (förordningen om medicintekniska produkter för in vitro-diagnostik) 11 , den föreslagna rättsakten om artificiell intelligens 12 , den föreslagna dataförvaltningsakten 13 och den föreslagna datalagen 14 , direktiv 2016/1148 om säkerhet i nätverks- och informationssystem (NIS-direktivet) 15 och CBHC-direktivet.

Med tanke på att en betydande mängd elektroniska uppgifter som ska nås i det europeiska hälsodatasystemet är personliga hälsouppgifter som rör fysiska personer i EU, är förslaget utformat i full överensstämmelse inte bara med den allmänna dataskyddsförordningen utan även med förordning (EU) 2018/1725 (EU:s dataskyddsförordning) 16 . I den allmänna dataskyddsförordningen föreskrivs rätten till tillgång, portabilitet och tillgång/överföring till en ny personuppgiftsansvarig. Hälsorelaterade uppgifter betecknas också som en ”särskild kategori av uppgifter”, vilket ger den ett särskilt skydd genom att det fastställs ytterligare skyddsåtgärder för behandlingen av uppgifterna. Det europeiska hälso- och sjukvårdssystemet stöder genomförandet av de rättigheter som fastställs i den allmänna dataskyddsförordningen så som de tillämpas på elektroniska hälsodata. Detta gäller oavsett medlemsstat, typ av vårdgivare, källor till elektroniska hälsouppgifter eller den fysiska personens tillhörighet. Det europeiska hälso- och sjukvårdssystemet bygger på de möjligheter som den allmänna dataskyddsförordningen erbjuder till en EU-lagstiftning om användning av personliga elektroniska hälsouppgifter för medicinsk diagnos, tillhandahållande av hälso- och sjukvård eller behandling eller förvaltning av hälso- och sjukvårdssystem och hälso- och sjukvårdstjänster. Den tillåter också användning av elektroniska hälsodata för vetenskaplig eller historisk forskning, officiella statistiska ändamål och allmänintresset på folkhälsoområdet, t.ex. skydd mot allvarliga gränsöverskridande hot mot människors hälsa eller säkerställande av höga kvalitets- och säkerhetsnormer för hälso- och sjukvård och läkemedel eller medicintekniska produkter. I det europeiska hälsodataområdet planeras ytterligare bestämmelser för att främja interoperabilitet och stärka fysiska personers rätt till dataportabilitet inom hälso- och sjukvårdssektorn.

Inom ramen för den europeiska hälsounionen kommer det europeiska hälsodataområdet att stödja det arbete som utförs av den europeiska myndigheten för beredskap och insatser vid hälsokriser (Hera) 17 , inom ramen för Europas plan mot cancer 18 , EU:s canceruppdrag 19 och läkemedelsstrategin för Europa 20 . Det europeiska hälso- och sjukvårdssystemet kommer att skapa en rättslig och teknisk miljö som kommer att stödja utvecklingen av innovativa läkemedel och vacciner samt medicintekniska produkter och in vitro-diagnostik. Detta kommer att bidra till att förebygga, upptäcka och snabbt reagera på hälsokriser. Dessutom kommer det europeiska hälsodataområdet att bidra till att förbättra förståelsen, förebyggandet, tidig upptäckt, diagnos, behandling och övervakning av cancer genom gränsöverskridande säker tillgång till och utbyte mellan vårdgivare av hälso- och sjukvård, inklusive cancerrelaterade uppgifter om fysiska personer. Genom att ge säker tillgång till ett brett spektrum av elektroniska hälsodata kommer det europeiska hälsodataområdet därför att skapa nya möjligheter för förebyggande av sjukdomar och behandling av fysiska personer.

Förslaget bygger också på de krav som har införts på programvara genom förordningen om medicintekniska produkter och den föreslagna lagen om artificiell intelligens. Programvara för medicintekniska produkter måste redan certifieras enligt förordningen om medicintekniska produkter, och AI-baserade medicintekniska produkter och andra AI-system skulle också behöva uppfylla kraven i rättsakten om artificiell intelligens när den trätt i kraft. En lucka i lagstiftningen har dock identifierats när det gäller informationssystem som används på hälsoområdet, även kallade elektroniska patientjournalsystem. Fokus ligger därför på dessa system som är avsedda att användas för att lagra och dela elektroniska hälsouppgifter om fysiska personer. Därför fastställs i det europeiska hälsodataområdet grundläggande krav specifikt för elektroniska patientjournaler för att främja interoperabilitet och dataportabilitet för sådana system, vilket skulle göra det möjligt för fysiska personer att kontrollera sina elektroniska hälsouppgifter på ett mer effektivt sätt. Om tillverkare av medicintekniska produkter och AI-system med hög risk deklarerar interoperabilitet med elektroniska patientjournaler kommer de dessutom att behöva uppfylla de grundläggande kraven på interoperabilitet enligt förordningen om det europeiska hälsodataområdet.

När det europeiska hälsodataområdet tillhandahåller en ram för sekundär användning av elektroniska hälsodata bygger det på den föreslagna dataförvaltningsakten och den föreslagna datalagen. Som övergripande ram fastställs i dataförvaltningsakten endast allmänna villkor för sekundär användning av data från den offentliga sektorn utan att det skapas en verklig rätt till sekundär användning av sådana data. Den föreslagna datalagen ökar portabiliteten för vissa användargenererade uppgifter, som kan omfatta hälsodata, men innehåller inga regler för alla hälsouppgifter. Därför kompletterar det europeiska hälso- och sjukvårdssystemet dessa föreslagna rättsakter och innehåller mer specifika regler för hälso- och sjukvårdssektorn. Dessa särskilda regler omfattar utbyte av elektroniska hälsodata och kan påverka leverantören av datadelningstjänster, format som säkerställer portabilitet för hälsodata, samarbetsregler för dataaltruism på hälsoområdet och komplementaritet när det gäller tillgång till privata data för sekundär användning.

I NIS-direktivet fastställs de första EU-omfattande reglerna om cybersäkerhet. Detta direktiv håller på att ses över (nedan kallat NIS2-förslaget 21 ), som för närvarande är föremål för förhandlingar med medlagstiftarna. Syftet är att höja EU:s gemensamma ambitionsnivå för regelverket för cybersäkerhet genom ett bredare tillämpningsområde, tydligare regler och starkare tillsynsverktyg. I kommissionens förslag behandlas dessa frågor inom tre pelare: (1) medlemsstaternas kapacitet. (2) riskhantering. (3) samarbete och informationsutbyte. Aktörer inom hälso- och sjukvårdssystemet omfattas fortfarande av tillämpningsområdet. Det europeiska hälsodataområdet ökar säkerheten och förtroendet för den tekniska ram som utformats för att underlätta utbytet av elektroniska hälsodata för både primär och sekundär användning.

Ett förslag till lag om cyberresiliens planeras också att antas av kommissionen under 2022, i syfte att fastställa övergripande cybersäkerhetskrav för digitala produkter och stödtjänster. Den planerade uppsättningen grundläggande cybersäkerhetskrav som ska fastställas i lagen om cyberresiliens kommer att tillämpas på alla sektorer och kategorier av digitala produkter vars producenter och försäljare ska uppfylla, innan de släpps ut på marknaden eller, i tillämpliga fall, när de tas i bruk och även under hela produktens livscykel. Dessa krav kommer att vara av allmän karaktär och teknikneutrala. Säkerhetskraven i det europeiska hälsodatasystemet, särskilt när det gäller elektroniska patientjournaler, innehåller mer specifika krav på vissa områden, t.ex. tillträdeskontroll.

Det europeiska hälso- och sjukvårdssystemet bygger på det nya förslaget om den europeiska digitala identiteten 22 med förbättringar på området elektronisk identifiering, inbegripet e-identitetsplånboken. Detta skulle möjliggöra bättre mekanismer för identifiering online och offline av fysiska personer och hälso- och sjukvårdspersonal.

•Förenlighet med unionens politik inom andra områden

Detta förslag är i linje med EU:s övergripande mål. Det handlar bland annat om att bygga upp en starkare europeisk hälsounion, genomföra den europeiska pelaren för sociala rättigheter, förbättra den inre marknadens funktion, främja synergier med EU:s agenda för den digitala inre marknaden och genomföra en ambitiös forsknings- och innovationsagenda. Dessutom kommer den att tillhandahålla en viktig uppsättning faktorer som bidrar till att skapa en europeisk hälsounion genom att uppmuntra innovation och forskning och bättre hantera framtida hälsokriser.

Förslaget är förenligt med kommissionens prioriteringar att göra Europa rustat för den digitala tidsåldern och att bygga upp en framtidssäkrad ekonomi som fungerar för människor. Det gör det också möjligt att utforska gränsöverskridande regioners potential som pilottester för innovativa lösningar för europeisk integration, såsom föreslås i kommissionens rapport om EU:s gränsregioner: Levande laboratorier för europeisk integration 23 . Det stöder kommissionens återhämtningsplan, drar lärdom av covid-19-pandemin och ger fördelar med mer lättillgängliga elektroniska hälsodata vid behov.

2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN

•Rättslig grund

Förslaget grundas på artiklarna 16 och 114 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). En sådan dubbel rättslig grund är möjlig om det visas att rättsakten har flera syften som har ett sådant samband att de inte kan åtskiljas, utan att det ena har ett sekundärt eller endast indirekt samband med det andra. Så är fallet med detta förslag, vilket förklaras nedan. De förfaranden som fastställs för varje rättslig grund är förenliga med varandra.

För det första syftar artikel 114 i EUF-fördraget till att förbättra den inre marknadens funktion genom åtgärder för tillnärmning av nationella regler. Vissa medlemsstater har vidtagit lagstiftningsåtgärder för att ta itu med de problem som beskrivs ovan, genom att inrätta nationella certifieringssystem för elektroniska patientjournaler, medan andra inte har gjort det. Detta kan leda till fragmentering av lagstiftningen på den inre marknaden och till olika regler och praxis i EU. Det skulle också kunna leda till kostnader för företag som måste följa olika system.

Artikel 114 i EUF-fördraget är den lämpliga rättsliga grunden, eftersom de flesta bestämmelserna i denna förordning syftar till att förbättra den inre marknadens funktion och den fria rörligheten för varor och tjänster. Artikel 114.3 i EUF-fördraget kräver i detta hänseende uttryckligen att en hög skyddsnivå för folkhälsan bör säkerställas vid harmonisering och särskilt att hänsyn tas till ny utveckling som grundar sig på vetenskapliga fakta. Denna rättsliga grund är därför också lämplig när en åtgärd har samband med skyddet av folkhälsan. Detta är också i full överensstämmelse med artikel 168, där det föreskrivs att en hög skyddsnivå för människor ska uppnås i all unionspolitik, samtidigt som medlemsstaterna ska respektera sitt ansvar för att besluta om sin hälso- och sjukvårdspolitik samt för att organisera och ge hälso- och sjukvård.

Lagstiftningsförslaget kommer att göra det möjligt för EU att dra nytta av den inre marknadens omfattning, eftersom hälsodatadrivna produkter och tjänster ofta utvecklas med hjälp av elektroniska hälsodata från olika medlemsstater och senare marknadsförs i hela EU.

Den andra rättsliga grunden för detta förslag är artikel 16 i EUF-fördraget. Den allmänna dataskyddsförordningen innehåller viktiga skyddsåtgärder när det gäller fysiska personers rättigheter när det gäller deras hälsouppgifter. Såsom anges i avsnitt 1 kan dessa rättigheter dock inte genomföras i praktiken på grund av interoperabilitetsskäl och begränsad harmonisering av krav och tekniska standarder som genomförs på nationell nivå och EU-nivå. Tillämpningsområdet för rätten till portabilitet enligt dataskyddsförordningen gör den dessutom mindre effektiv inom hälso- och sjukvårdssektorn 24 . Det finns därför ett behov av att införa ytterligare rättsligt bindande bestämmelser och skyddsåtgärder. Det är också nödvändigt att utforma särskilda krav och standarder som bygger på skyddsåtgärder som tillhandahålls på området elektronisk behandling av hälsouppgifter för att dra nytta av hälsouppgifternas värde för samhället. Dessutom syftar förslaget till att utvidga användningen av elektroniska hälsodata och samtidigt stärka de rättigheter som följer av artikel 16 i EUF-fördraget. På det hela taget ger det europeiska hälso- och sjukvårdssystemet den möjlighet som den allmänna dataskyddsförordningen erbjuder för en EU-lag i flera syften. Till dessa hör medicinsk diagnos, tillhandahållande av hälso- och sjukvård eller behandling eller förvaltning av hälso- och sjukvårdssystem och -tjänster. Den gör det också möjligt att använda elektroniska hälsodata i allmänhetens intresse på folkhälsoområdet, såsom skydd mot allvarliga gränsöverskridande hot mot människors hälsa eller säkerställande av höga kvalitets- och säkerhetsnormer för hälsa och vård och för läkemedel eller medicintekniska produkter. Den används också för vetenskapliga eller historiska forskningsändamål och statistiska ändamål.

•Subsidiaritet

Detta förslag syftar till att harmonisera dataflödena för att hjälpa fysiska personer att dra nytta av skydd och fri rörlighet för elektroniska hälsouppgifter, särskilt personuppgifter. Förslaget syftar inte till att reglera hur hälso- och sjukvården tillhandahålls av medlemsstaterna.

Utvärderingen av de digitala aspekterna av direktivet om gränsöverskridande hälso- och sjukvård granskade den nuvarande situationen med fragmentering, skillnader och hinder för tillgång till och användning av elektroniska hälsodata. Den visade att medlemsstaternas åtgärder på egen hand inte är tillräckliga och kan hämma den snabba utvecklingen och spridningen av digitala hälso- och sjukvårdsprodukter och hälsotjänster, bland annat baserade på artificiell intelligens.

I den ovannämnda studien om genomförandet av den allmänna dataskyddsförordningen inom hälso- och sjukvårdssektorn konstateras att förordningen föreskriver omfattande rättigheter för fysiska personers tillgång till och överföring av deras uppgifter, inbegripet hälsouppgifter. Det praktiska genomförandet av dem hämmas dock av den låga interoperabiliteten inom hälso- och sjukvårdssektorn, som hittills främst har åtgärdats genom icke-bindande instrument. Sådana skillnader i lokala, regionala och nationella standarder och specifikationer kan också hindra tillverkare av digitala hälso- och sjukvårdsprodukter och leverantörer av digitala hälso- och sjukvårdstjänster från att komma in på nya marknader där de behöver anpassa sig till nya standarder. Detta lagstiftningsförslag är således utformat för att komplettera de rättigheter och skyddsåtgärder som föreskrivs i den allmänna dataskyddsförordningen, så att dess mål verkligen kan uppnås.

I samma studie granskades att den omfattande användningen av fakultativa specifikationer i den allmänna dataskyddsförordningen på nationell nivå. Detta skapade fragmentering och svårigheter att få tillgång till elektroniska hälsouppgifter, både på nationell nivå och mellan medlemsstaterna. Det påverkade möjligheten för forskare, innovatörer, beslutsfattare och tillsynsmyndigheter att utföra sina uppgifter eller bedriva forskning eller innovation. I slutändan var det till skada för den europeiska ekonomin.

I konsekvensbedömningen visar utvärderingen av artikel 14 i direktivet om gränsöverskridande samarbete att de strategier som hittills har använts, bestående av instrument med låg intensitet/mjuka instrument, såsom riktlinjer och rekommendationer som syftar till att stödja interoperabilitet, inte har gett önskat resultat. Fysiska personers tillgång till och kontroll över sina personliga elektroniska hälsouppgifter är fortfarande begränsad, och det finns betydande brister i interoperabiliteten mellan de informationssystem som används på hälsoområdet. Dessutom har de nationella strategierna för att ta itu med problemen endast begränsad räckvidd och tar inte till fullo itu med den EU-omfattande frågan. För närvarande är det gränsöverskridande utbytet av elektroniska hälsouppgifter fortfarande mycket begränsat, vilket delvis förklaras av de stora skillnaderna i standarder som tillämpas på elektroniska hälsouppgifter i olika medlemsstater. I många medlemsstater finns det stora nationella, regionala och lokala utmaningar när det gäller interoperabilitet och dataportabilitet, vilket hämmar kontinuiteten i vården och effektiva hälso- och sjukvårdssystem. Även om hälsouppgifter finns tillgängliga i elektroniskt format följer de vanligtvis inte den fysiska personen när de använder tjänster från en annan vårdgivare. Förslaget kommer att ta itu med dessa utmaningar på EU-nivå, tillhandahålla mekanismer för att förbättra interoperabilitetslösningar som används på nationell, regional och lokal nivå och stärka fysiska personers rättigheter.

Därför krävs EU-omfattande åtgärder i fråga om det angivna innehållet och den angivna formen för att främja ett gränsöverskridande flöde av elektroniska hälsodata och för att främja en verklig inre marknad för elektroniska hälsodata, digitala hälso- och sjukvårdsprodukter och -tjänster.

•Proportionalitetsprincipen

Initiativet syftar till att införa åtgärder som är nödvändiga för att uppnå de huvudsakliga målen. Genom förslaget skapas en stödjande ram som inte går utöver vad som är nödvändigt för att uppnå målen. Den tar itu med befintliga hinder för att främja förverkligandet av det potentiella värdet av elektroniska hälsodata. Den fastställer en ram som minskar fragmenteringen och den rättsliga osäkerheten. Initiativet inbegriper och förlitar sig på de nationella myndigheternas arbete och strävar efter ett starkt deltagande av berörda parter.

Den föreslagna förordningen kommer att ge upphov till finansiella och administrativa kostnader som ska bäras genom tilldelning av resurser både på medlemsstatsnivå och på EU-nivå. Konsekvensbedömningen visar att det rekommenderade alternativet ger de bästa fördelarna till lägsta möjliga kostnad. Det rekommenderade alternativet går inte utöver vad som är nödvändigt för att uppnå målen i fördragen.

•Val av instrument

Förslaget har formen av en ny förordning. Detta anses vara det lämpligaste instrumentet med tanke på behovet av ett regelverk som direkt behandlar fysiska personers rättigheter och minskar fragmenteringen på den digitala inre marknaden. För att förhindra den fragmentering som följer av inkonsekvent användning av de relevanta klausulerna i den allmänna dataskyddsförordningen (t.ex. artikel 9.4) använder det europeiska hälsodataområdet de möjligheter till EU-lagstiftning som erbjuds i dataskyddsförordningen när det gäller användning av hälsouppgifter, för olika ändamål. Vid utarbetandet av förslaget analyserades noggrant olika nationella rättsliga sammanhang som byggde på den allmänna dataskyddsförordningen genom att tillhandahålla nationell lagstiftning. För att förhindra större störningar, men också inkonsekvent framtida utveckling, syftar det europeiska hälsodataområdet till att lägga fram ett initiativ som tar hänsyn till de viktigaste gemensamma inslagen i olika ramar. Ett direktiv valdes inte, eftersom det skulle möjliggöra ett olikartat genomförande och en fragmenterad marknad som skulle kunna påverka skyddet och den fria rörligheten för personuppgifter inom hälso- och sjukvårdssektorn. Förslaget kommer att stärka EU:s ekonomi med hälsodata genom att öka rättssäkerheten och garantera en helt enhetlig och konsekvent sektoriell rättslig ram. I den föreslagna förordningen uppmanas också berörda parter att delta för att se till att kraven tillgodoser behoven hos hälso- och sjukvårdspersonal, fysiska personer, den akademiska världen, näringslivet och andra berörda parter.

3.RESULTAT AV UTVÄRDERINGAR AV EX-POST, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR

•Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig lagstiftning

Direktivet om gränsöverskridande samarbete antogs 2011 och införlivades i alla medlemsstater senast 2015. Artikel 14 i direktivet om inrättande av nätverket för e-hälsa har utvärderats för att bättre förstå hur det har påverkat den digitala hälsan i EU. Utvärderingen, som är en bilaga till arbetsdokumentet från kommissionens avdelningar om konsekvensbedömningen av det europeiska hälso- och sjukvårdssystemet, visar att dess inverkan har varit ganska begränsad. Utvärderingen av bestämmelserna om e-hälsa i direktivet visade att dess ändamålsenlighet och effektivitet har varit ganska begränsad och att detta berodde på att åtgärderna inom nätverket för e-hälsa var frivilliga.

Framstegen gick långsamt när det gäller användningen av personliga elektroniska hälsouppgifter för primära ändamål i samband med gränsöverskridande hälso- och sjukvård. Plattformen MyHealth@EU (MinHälsa@EU) genomfördes i endast 10 medlemsstater och stöder för närvarande endast två tjänster (elektronisk förskrivning och patientsammanfattning). Det låga och långsamma upptagandet beror delvis på att direktivet visserligen fastställer fysiska personers rätt att få en skriftlig journal över den behandling som utförts, men inte kräver att denna patientjournal ska tillhandahållas i elektronisk form. Fysiska personers tillgång till sina personliga elektroniska hälsouppgifter är fortfarande betungande, och fysiska personer har begränsad kontroll över sina egna hälsouppgifter och användningen av dessa hälsouppgifter för medicinsk diagnos och behandling. Nätverket för e-hälsa rekommenderade medlemsstaterna att använda standarder och specifikationer för utbyte av elektroniska patientjournaler i sina upphandlingar för att skapa interoperabilitet. Deras faktiska användning av formatet var dock begränsad, vilket ledde till ett splittrat landskap och ojämn tillgång till och portabilitet för elektroniska hälsouppgifter.

De flesta medlemsstater förväntas genomföra MinHälsa@EU senast 2025. Först när fler medlemsstater har infört MinHälsa@EU och utvecklat de nödvändiga verktygen kommer användningen, utvecklingen och underhållet av dem att bli effektivare i hela EU. De senaste årens framsteg inom e-hälsa kräver dock en mer samordnad insats på EU-nivå.

Efter covid-19-pandemins utbrott i Europa visade sig nätverket för e-hälsa dock vara mycket ändamålsenligt och effektivt i tider av folkhälsokris, vilket främjade politisk konvergens.

När det gäller sekundär användning av elektroniska hälsodata var verksamheten inom nätverket för e-hälsa mycket begränsad och inte särskilt effektiv. De få icke-bindande dokumenten om stordata följdes inte upp av ytterligare specifika åtgärder och deras genomförande i praktiken är fortfarande mycket begränsat. På nationell nivå växte andra aktörer fram när det gäller sekundär användning av elektroniska hälsodata än de som är representerade i nätverket för e-hälsa. Vissa medlemsstater inrättade olika organ för att hantera frågan och deltog i den gemensamma åtgärden ”Mot ett europeiskt hälsodataområde” (TEHDaS). Varken denna gemensamma åtgärd eller de många medel som kommissionen tillhandahåller, till exempel inom ramen för Horisont Europa, för att stödja sekundär användning av elektroniska hälsodata har dock genomförts i tillräcklig utsträckning i överensstämmelse med verksamheten inom nätverket för e-hälsa.

Därför drogs slutsatsen att den nuvarande strukturen för nätverket för e-hälsa inte längre är lämplig. Det möjliggör endast mjukt samarbete om primär användning av elektroniska hälsodata och interoperabilitet, vilket inte på ett systematiskt sätt löste problem med dataåtkomst och dataportabilitet på nationell och gränsöverskridande nivå. Dessutom kan nätverket för e-hälsa inte tillgodose behoven i samband med sekundär användning av elektroniska hälsodata på ett ändamålsenligt och effektivt sätt. Direktivet om gränsöverskridande hälso- och sjukvård ger befogenhet att anta genomförandeakter om användning av elektroniska hälsodata för primär och sekundär användning. dessa befogenheter är begränsade.

Covid-19-pandemin har belyst och betonat vikten av trygg och säker tillgång till och tillgång till uppgifter om folkhälsa och hälso- och sjukvård över medlemsstaternas gränser, och den breda tillgången till elektroniska hälsodata för folkhälsan i samband med den fria rörligheten för personer inom EU under pandemin. Med utgångspunkt i ett starkt regelverk har EU varit mycket effektivt när det gäller att fastställa standarder och tjänster på EU-nivå för att underlätta den fria rörligheten för personer, såsom EU:s digitala covidintyg. De övergripande framstegen verkar dock hämmas av avsaknaden av bindande eller obligatoriska standarder i hela EU och följaktligen av begränsad driftskompatibilitet. Att ta itu med denna fråga skulle inte bara gynna fysiska personer, utan skulle också bidra till att förverkliga den digitala inre marknaden och minska hindren för den fria rörligheten för digitala hälso- och sjukvårdsprodukter och hälso- och sjukvårdstjänster.

•Samråd med berörda parter

Vid utarbetandet av detta förslag till förordning rådfrågades berörda parter på olika sätt. Det offentliga samrådet samlade in synpunkter från berörda parter om olika alternativ för att inrätta det europeiska hälso- och sjukvårdssystemet 25 . Synpunkter inkom från olika intressentgrupper. Deras synpunkter återfinns i detalj i bilagan till arbetsdokumentet från kommissionens avdelningar om konsekvensbedömningen.

Ett offentligt samråd genomfördes mellan maj och juli 2021. Totalt inkom 382 giltiga svar. De svarande uttryckte stöd för åtgärder på EU-nivå för att påskynda forskningen om hälsa (89 %), främja fysiska personers kontroll över sina egna hälsodata (88 %) och underlätta tillhandahållandet av hälso- och sjukvård över gränserna (83 %). Det fanns ett stort stöd för att främja tillgång till och utbyte av hälsodata via en digital infrastruktur (72 %) eller en EU-infrastruktur (69 %). De flesta av de svarande anser också att fysiska personer bör kunna överföra uppgifter som samlats in från m-hälsa och telemedicin till elektroniska patientjournaler (77 %). Ett certifieringssystem på EU-nivå för att främja driftskompatibilitet fick 52 % stöd.

När det gäller sekundär användning av hälsouppgifter uppgav de flesta av de svarande att ett EU-organ skulle kunna underlätta tillgången till hälsouppgifter för sekundära ändamål (87 %). Obligatorisk användning av tekniska krav och standarder stöds av 67 %.

Synpunkter från berörda parter samlades också in genom studien Assessment of the EU Member States ’rules on health data with the GDPR (Bedömning av EU-medlemsstaternas regler om hälsouppgifter mot bakgrund av den allmänna dataskyddsförordningen). Under studiens gång hölls fem workshoppar med hälso- och sjukvårdsministerier, experter, företrädare för berörda parter och experter från nationella dataskyddsmyndigheter 26 . En enkät genomfördes också för att korskontrollera och komplettera de ämnen som togs upp och identifierades. Sammanlagt fick 543 svar på webbenkäten. Enligt en webbenkät anser 73 % av respondenterna att det underlättar dataöverföring mellan vårdgivare om hälsouppgifter finns i ett utrymme för personuppgifter eller på en patientportal. Dessutom anser 87 % att bristen på dataportabilitet ökar kostnaderna inom hälso- och sjukvården, medan 84 % anser att bristen på dataportabilitet försenar diagnos och behandling. Cirka 84 % anser att ytterligare åtgärder bör vidtas på EU-nivå för att stärka fysiska personers kontroll över sina hälsouppgifter. Omkring 81 % anser att användningen av olika rättsliga grunder i den allmänna dataskyddsförordningen gör det svårt att dela hälsodata. Omkring 81 % av de svarande anser att EU bör stödja sekundär användning av hälsodata enligt samma rättsliga grund.

En studie om luckor i lagstiftningen när det gäller gränsöverskridande tillhandahållande av digitala hälso- och sjukvårdstjänster och produkter, inbegripet artificiell intelligens, och utvärderingen av den befintliga ramen för gränsöverskridande utbyte av hälsodata. En studie om hälsodata, digital hälsa och artificiell intelligens inom hälso- och sjukvården genomfördes mellan september 2020 och augusti 2021. Denna studie ger underlag som behövs för att möjliggöra ett välgrundat beslutsfattande på områdena digitala hälso- och sjukvårdsprodukter och hälsotjänster, artificiell intelligens, styrning av användningen av hälsodata och utvärdering av artikel 14 i direktivet om gränsöverskridande hälso- och sjukvård. Samrådet omfattade intervjuer, fokusgrupper och webbenkäter. Berörda parter stöder åtgärder på ett antal områden, från vägledning om digitala hälso- och sjukvårdstjänster och produkters kvalitet, interoperabilitet, ersättning, identifiering och autentisering samt digital kompetens och digitala färdigheter. När det gäller primär användning stöder berörda parter att nationella digitala hälso- och sjukvårdsmyndigheter ges i uppdrag att stödja gränsöverskridande tillhandahållande av digital hälsa och tillgång till elektroniska hälsodata. Dessutom stöder de en utvidgning av MinHälsa@EU. Det finns också stöd för att fysiska personer ska ha rätt till portabilitet för sina elektroniska patientjournaler i ett interoperabelt format. När det gäller sekundär användning finns det stöd för att inrätta en rättslig ram och en styrningsstruktur som bygger på inrättandet av organ för tillgång till hälsodata i ett antal medlemsstater, med samarbete på EU-nivå genom ett nätverk eller en rådgivande grupp. För att minska hindren skulle det finnas stöd för specifikationer och standarder.

Mellan april 2021 och december 2021 genomfördes en studie om infrastrukturer och dataekosystem till stöd för konsekvensbedömningen av det europeiska hälso- och sjukvårdssystemet 27 . Syftet med denna studie är att presentera evidensbaserade insikter som kommer att stödja konsekvensbedömningen av alternativ för en europeisk digital hälso- och sjukvårdsinfrastruktur. Studien identifierar, karakteriserar och bedömer alternativ för en digital infrastruktur, beskriver kostnadseffektiviteten och tillhandahåller uppgifter om de förväntade effekterna, både för primär och sekundär användning av elektroniska hälsodata. Interaktiva workshoppar genomfördes med deltagande av 65 berörda parter som aktivt engagerar sig i användningen av hälsodata. Deras bakgrund varierar mellan hälso- och sjukvårdsministerier, digitala hälsomyndigheter, nationella kontaktpunkter för e-hälsa, forskningsinfrastrukturer för hälsodata, tillsynsmyndigheter, organ för tillgång till hälsodata, vårdgivare, patienter och intressegrupper. Dessutom utarbetades en undersökning inriktad på kostnader, inklusive frågor om olika alternativs värde, fördelar, effekter och kostnad.

Slutligen genomfördes konsekvensanalysen mellan juni 2021 och december 2021. Syftet var att lägga fram evidensbaserade insikter som låg till grund för konsekvensbedömningen av alternativen för det europeiska hälsodataområdet. I studien beskrivs och bedöms de övergripande politiska alternativen för det europeiska hälsodataområdet, med utgångspunkt i de uppgifter som samlats in i tidigare studier. Det offentliga samrådet om att övervinna gränsöverskridande hinder 28 visar också att fysiska personer möter relaterade hinder i samband med gränsöverskridande regioner. Närmare uppgifter om dessa studier finns i bilagan till arbetsdokumentet från kommissionens avdelningar.

•Insamling och användning av sakkunnigutlåtanden

Flera studier och bidrag stödde arbetet med det europeiska hälso- och sjukvårdsområdet, bland annat följande:

●En studie om bedömningen av EU-medlemsstaternas regler om hälsouppgifter mot bakgrund av den allmänna dataskyddsförordningen 29 ,

●En studie om luckorna i lagstiftningen när det gäller gränsöverskridande tillhandahållande av digitala hälso- och sjukvårdstjänster och produkter, inbegripet artificiell intelligens, och utvärderingen av den befintliga ramen för gränsöverskridande utbyte av hälsodata (kommande).

●En studie om ett ekosystem för infrastruktur och data till stöd för konsekvensbedömningen av det europeiska hälsodataområdet (kommande).

●Studie till stöd för konsekvensbedömningen av politiska alternativ för ett EU-initiativ om ett europeiskt hälsoskyddsområde (kommande).

●En studie om interoperabilitet för elektroniska patientjournaler i Europeiska unionen (MonitorEHR) 30 .

●En studie om användningen av verkliga data (RWD) för forskning, klinisk vård, lagstiftningsbeslut, utvärdering av medicinsk teknik och beslutsfattande samt en sammanfattning av denna 31 .

●En marknadsstudie om telemedicin 32 ,

●Europeiska datatillsynsmannens preliminära yttrande om det europeiska hälso- och sjukvårdssystemet 33 .

•Konsekvensbedömning

En konsekvensbedömning har genomförts för detta förslag. Den 26 november 2021 avgav nämnden för lagstiftningskontroll ett negativt yttrande om den första inlagan. Efter en omfattande översyn av konsekvensbedömningen för att ta itu med kommentarerna och en ny inlämning av konsekvensbedömningen avgav nämnden den 26 januari 2022 ett positivt yttrande utan reservationer. Nämndens yttranden, rekommendationerna och en förklaring av hur de har beaktats presenteras i bilaga 1 till arbetsdokumentet.

Kommissionen undersökte olika politiska alternativ för att uppnå förslagets allmänna mål. Syftet är att se till att fysiska personer har kontroll över sina egna elektroniska hälsodata, att de kan dra nytta av en rad hälsorelaterade produkter och tjänster och att forskare, innovatörer, beslutsfattare och tillsynsmyndigheter kan dra största möjliga nytta av tillgängliga elektroniska hälsodata.

Tre politiska alternativ med varierande grad av regleringsåtgärder och två ytterligare variationer av dessa alternativ bedömdes:

–Alternativ 1: Insatser med låg intensitet: Den bygger på en mekanism för ökat samarbete och frivilliga instrument som skulle omfatta digitala hälsoprodukter och hälsotjänster och sekundär användning av elektroniska hälsodata. Den skulle stödjas av förbättrad styrning och digital infrastruktur.

–Alternativ 2 och 2 +: Insatser med medelhög intensitet: Det skulle stärka fysiska personers rätt att digitalt kontrollera sina hälsodata och tillhandahålla en EU-ram för sekundär användning av elektroniska hälsodata. Styrningen skulle bygga på nationella organ för primär och sekundär användning av elektroniska hälsodata som skulle genomföra politiken på nationell nivå och, på EU-nivå, stödja utvecklingen av lämpliga krav. Två digitala infrastrukturer skulle stödja gränsöverskridande delning och sekundär användning av elektroniska hälsodata. Genomförandet skulle stödjas av en obligatorisk certifiering av elektroniska patientjournaler och en frivillig märkning för friskvårdstillämpningar, vilket skulle säkerställa insyn för myndigheter, upphandlare och användare.

–Alternativ 3 och 3 +: Insatser med hög intensitet: Det skulle gå längre än alternativ 2 genom att tilldela ett befintligt eller nytt EU-organ definitionen av krav på EU-nivå och tillgång till gränsöverskridande elektroniska hälsouppgifter. Det skulle också utvidga certifieringens omfattning.

Det rekommenderade alternativet är alternativ 2+, som bygger på alternativ 2. Detta skulle säkerställa certifiering av elektroniska patientjournaler, en frivillig märkning för friskvårdstillämpningar och en kaskadeffekt i medicintekniska produkter som syftar till att vara driftskompatibla med elektroniska patientjournaler. Detta skulle säkerställa den bästa balansen mellan ändamålsenlighet och effektivitet när det gäller att uppnå målen. Alternativ 1 skulle förbättra utgångsläget marginellt, eftersom det fortfarande är frivilligt. Alternativ 3 skulle också vara effektivt, men skulle ha högre kostnader, kan få större konsekvenser för små och medelstora företag och kan vara mindre genomförbart politiskt.

Det rekommenderade alternativet skulle säkerställa att fysiska personer kan få tillgång till och överföra sina elektroniska hälsouppgifter digitalt och möjliggöra tillgång till dem, oavsett vårdgivare och datakällor. MinHälsa@EU skulle bli obligatoriskt och fysiska personer skulle kunna utbyta sina personliga elektroniska hälsouppgifter över gränserna på ett främmande språk. Obligatoriska krav och certifiering (för elektroniska patientjournaler och medicintekniska produkter som kräver driftskompatibilitet med elektroniska patientjournaler) och en frivillig märkning för friskvårdstillämpningar skulle säkerställa öppenhet för användare och upphandlare och minska gränsöverskridande marknadshinder för tillverkare.

De obligatoriska kraven har bibehållits, men tredjepartscertifiering ändrades till självcertifiering tillsammans med en tidigare översynsklausul som möjliggjorde en senare övergång till tredjepartscertifiering. Med tanke på att certifieringen är ny beslutades det att man skulle välja ett stegvist tillvägagångssätt som skulle ge mindre förberedda medlemsstater och tillverkare mer tid att införa certifieringssystemet och bygga upp kapacitet. Samtidigt kan mer avancerade medlemsstater kräva särskilda kontroller på nationell nivå i samband med upphandling, finansiering och återbetalning av elektroniska patientjournalsystem. En sådan ändring skulle minska de beräknade kostnaderna för certifiering för en enskild tillverkare av ett elektroniskt patientjournalsystem från 20,000–50,000 EUR till 12,000–38,000 EUR, vilket skulle kunna leda till en minskning med cirka 30 % av de totala kostnaderna för tillverkarna (från 0.3–1.7 miljarder euro till 0.2–1.2 miljarder euro).

Detta system förefaller vara det mest proportionerliga för tillverkarna när det gäller administrativa bördor och potentiella kapacitetsbegränsningar för anmälda organ för tredjepartscertifiering. De faktiska fördelarna för medlemsstaterna, patienterna och upphandlarna kommer dock att behöva analyseras noggrant i utvärderingen av den rättsliga ramen efter fem år.

När det gäller sekundär användning av elektroniska hälsodata skulle forskare, innovatörer, beslutsfattare och tillsynsmyndigheter kunna få tillgång till data av hög kvalitet för sitt arbete på ett säkert sätt, med en tillförlitlig styrning och till lägre kostnader än att förlita sig på samtycke. Den gemensamma ramen för sekundär användning skulle minska fragmenteringen och hindren för gränsöverskridande tillträde. Det rekommenderade alternativet kräver att medlemsstaterna inrättar ett eller flera organ för tillgång till hälsouppgifter (med ett samordningsorgan) som kan ge tredje parter tillgång till elektroniska hälsodata, antingen som en ny organisation eller en del av en befintlig organisation, med utgångspunkt i dataförvaltningsakten. Delar av kostnaderna kommer att kompenseras genom avgifter som tas ut av organ som har tillgång till hälsouppgifter. Inrättandet av organ för tillgång till hälsouppgifter förväntas leda till lägre kostnader för tillsynsmyndigheter och beslutsfattare för att få tillgång till elektroniska hälsodata, tack vare ökad insyn i läkemedlens effektivitet, vilket leder till lägre kostnader i samband med regleringsprocesser och offentlig upphandling på hälsoområdet. Digitaliseringen kan också minska onödiga tester och säkerställa insyn i utgifterna, vilket möjliggör besparingar i hälso- och sjukvårdsbudgeten. EU-medel kommer att ge stöd till digitalisering.

Målet är att säkerställa insyn i informationen om datamängder för dataanvändare, för vilka en stegvis strategi också har antagits. Detta skulle innebära att beskrivningen av datauppsättningen skulle vara obligatorisk för alla dataset, med undantag för dem som innehas av mikroföretag, medan den egendeklarerade datakvalitetsmärkningen endast skulle vara obligatorisk för datainnehavare med offentligt finansierade datamängder och frivilliga för andra. Dessa nyanser som infördes efter konsekvensbedömningen ändrar inte nämnvärt beräkningen av de kostnader för datainnehavare som härrör från konsekvensbedömningen.

De totala ekonomiska fördelarna med detta alternativ förväntas under 10 år överstiga 11 miljarder euro, vilket är högre än referensscenariot. Detta belopp skulle fördelas nästan jämnt mellan fördelar som härrör från åtgärder för primära (5.6 miljarder euro) och sekundära användningsområden (5.4 miljarder euro) av hälsodata.

När det gäller primär användning av hälsodata kommer patienter och vårdgivare att se fördelar på omkring 1.4 miljarder euro och 4.0 miljarder euro tack vare besparingar inom hälso- och sjukvården genom ökad uppdatering av telemedicin och effektivare utbyte av hälsouppgifter, även över gränserna.

När det gäller sekundär användning av hälsodata skulle forskare och innovatörer inom digital hälsa, medicintekniska produkter och läkemedel ha fördelar på över 3.4 miljarder euro tack vare en effektivare sekundär användning av hälsodata. Patienter och hälso- och sjukvård skulle gynnas av besparingar på 0.3 och 0.9 miljarder euro tack vare tillgång till mer innovativa medicinska produkter och bättre beslutsmärkning. En mer intensiv användning av verkliga bevis i hälsopolitiken skulle leda till ytterligare besparingar, uppskattningsvis 0.8 miljarder euro, för beslutsfattare och lagstiftare.

De totala kostnaderna för det rekommenderade alternativet uppskattas till 0.7–2.0 miljarder euro över grundscenariot under 10 år. Merparten av kostnaderna skulle härröra från åtgärder för primäranvändning (0.3–1.3 miljarder euro) och sekundär användning (0.4–0.7 miljarder euro) av hälsodata.

När det gäller primär användning av hälsodata skulle tillverkare av system och produkter för anslutning till elektroniska patientjournaler bära de flesta kostnaderna. Detta skulle uppgå till cirka 0.2–1.2 miljarder euro på grund av det stegvisa införandet av certifiering av elektroniska patientjournaler, medicintekniska produkter och AI-system med hög risk och frivillig märkning av hälsotillämpningar. Resten (mindre än 0.1 miljarder euro) skulle gå till offentliga myndigheter, på nationell nivå och EU-nivå, för att slutföra täckningen av MinHälsa@EU.

När det gäller sekundär användning av hälsodata skulle offentliga myndigheter, inklusive tillsynsmyndigheter och beslutsfattare på medlemsstats- och EU-nivå, stå för kostnaderna (0.4–0.7 miljarder euro) för utbyggnaden av organ för tillgång till hälsodata och den nödvändiga digitala infrastruktur som förbinder dessa organ, forskningsinfrastrukturer och EU-organ samt främjandet av interoperabilitet och datakvalitet.

Det rekommenderade alternativet är begränsat till aspekter som medlemsstaterna inte kan uppnå på ett tillfredsställande sätt på egen hand, vilket framgår av utvärderingen av artikel 14 i direktivet om gränsöverskridande samarbete. Det rekommenderade alternativet är proportionerligt med tanke på förslagets medelhöga intensitet och de förväntade fördelarna för fysiska personer och industrin.

Bedömningen av miljöpåverkan, i linje med den europeiska klimatlagen 34 , visar att detta förslag skulle leda till begränsade effekter på klimatet och miljön. Även om ny digital infrastruktur och ökade volymer datatrafik och datalagring kan öka de digitala föroreningarna, skulle större interoperabilitet inom hälso- och sjukvården i hög grad uppväga sådana negativa effekter genom att minska reserelaterade föroreningar och energi- och pappersanvändning.

•Lagstiftningens lämplighet och förenkling

Ej tillämpligt.

•Grundläggande rättigheter

Eftersom användningen av elektroniska hälsouppgifter inbegriper behandling av känsliga personuppgifter omfattas vissa delar av den föreslagna förordningen av tillämpningsområdet för EU:s dataskyddslagstiftning. Bestämmelserna i detta förslag är förenliga med EU:s dataskyddslagstiftning. De är utformade för att komplettera de rättigheter som EU:s dataskyddslagstiftning ger genom att stärka fysiska personers kontroll av och tillgång till deras elektroniska hälsouppgifter. Förslaget förväntas ha en betydande positiv inverkan på de grundläggande rättigheterna i samband med skyddet av personuppgifter och den fria rörligheten. Detta beror på att fysiska personer enligt MinHälsa@EU effektivt kan dela med sig av sina personliga elektroniska hälsouppgifter på mottagarlandets språk när de reser utomlands eller ta med sig sina personliga elektroniska hälsouppgifter när de flyttar till ett annat land. Fysiska personer kommer att ha ytterligare möjligheter att digitalt få tillgång till och överföra sina elektroniska hälsodata, med utgångspunkt i bestämmelserna i den allmänna dataskyddsförordningen. Marknadsaktörer inom hälso- och sjukvårdssektorn (antingen vårdgivare eller leverantörer av digitala tjänster och produkter) kommer att vara skyldiga att dela elektroniska hälsouppgifter med användarutvalda tredje parter inom hälso- och sjukvårdssektorn. Förslaget kommer att ge möjlighet att genomdriva dessa rättigheter (genom gemensamma standarder, specifikationer och märkningar) utan att äventyra de säkerhetsåtgärder som krävs för att skydda fysiska personers rättigheter enligt den allmänna dataskyddsförordningen. Det skulle bidra till ett ökat skydd av hälsorelaterade personuppgifter och det fria flödet av sådana uppgifter i enlighet med artikel 16 i EUF-fördraget och den allmänna dataskyddsförordningen.

När det gäller sekundär användning av elektroniska hälsodata, t.ex. för innovation, forskning, offentlig politik, patientsäkerhet, regleringsändamål eller individualiserad behandling, kommer förslaget att följa och följa EU:s dataskyddslagstiftning i denna fråga. Kraftfulla skyddsåtgärder och säkerhetsåtgärder kommer att genomföras för att säkerställa att de grundläggande rättigheterna till uppgiftsskydd skyddas fullt ut, i enlighet med artikel 8 i EU:s stadga om de grundläggande rättigheterna. I förslaget fastställs en EU-ram för tillgång till elektroniska hälsodata för vetenskapliga och historiska forskningsändamål och statistiska ändamål, med utgångspunkt i de möjligheter som den allmänna dataskyddsförordningen och, för EU:s institutioner och organ, EU:s dataskyddsförordning erbjuder i detta avseende. Den kommer att omfatta lämpliga och specifika åtgärder som krävs för att skydda fysiska personers grundläggande rättigheter och intressen i enlighet med artikel 9.2 h, i och j i den allmänna dataskyddsförordningen. och artikel 10.2 h, i och j i EU:s dataskyddsförordning. Inrättandet av organ för tillgång till hälsouppgifter kommer att säkerställa en förutsägbar och förenklad tillgång till elektroniska hälsouppgifter och en högre nivå av öppenhet, ansvarsskyldighet och säkerhet vid databehandling. Samordning av dessa organ på EU-nivå och förankring av deras verksamhet i en gemensam ram kommer att säkerställa lika villkor. Detta kommer att stödja gränsöverskridande analys av elektroniska hälsodata för forskning, innovation, officiell statistik, beslutsfattande och regleringsändamål. Främjandet av interoperabilitet mellan elektroniska hälsodata och sekundär användning av dessa kommer att bidra till att främja en inre EU-marknad för elektroniska hälsodata i enlighet med artikel 114 i EUF-fördraget.

4.BUDGETKONSEKVENSER

I detta förslag fastställs ett antal skyldigheter för medlemsstaternas myndigheter och kommissionen och det krävs särskilda åtgärder för att främja inrättandet av det europeiska hälso- och sjukvårdsområdet och dess funktion. Dessa omfattar särskilt utveckling, utbyggnad och underhåll av infrastruktur för primär och sekundär användning av elektroniska hälsodata. Det europeiska hälso- och sjukvårdsområdet har starka kopplingar till flera andra unionsåtgärder på områdena hälso- och sjukvård och social omsorg, digitalisering, forskning, innovation och grundläggande rättigheter.

I sina arbetsprogram för 2021 och 2022 stöder EU 4Health redan utvecklingen och inrättandet av det europeiska hälsodataområdet med ett betydande inledande bidrag på nästan 110 miljoner euro. Detta inbegriper driften av den befintliga infrastrukturen för primära användningsområden för elektroniska hälsodata (MinHälsa@EU) och sekundär användning av elektroniska hälsodata (Hälsodata@EU), medlemsstaternas införande av internationella standarder, åtgärder för kapacitetsuppbyggnad och andra förberedande åtgärder samt ett infrastrukturprojekt för sekundär användning av hälsodata, ett pilotprojekt för patienters tillgång till sina hälsouppgifter via MinHälsa@EU och dess expansion samt utveckling av centrala tjänster för sekundär användning av hälsodata.

För att kommissionen ska kunna fullgöra sina skyldigheter och därmed sammanhängande stödåtgärder enligt detta lagstiftningsförslag kommer det att krävas 220 miljoner euro mellan 2023 och 2027 och kommer att finansieras direkt från programmet EU4Health (170 miljoner euro) och få ytterligare stöd från programmet för ett digitalt Europa (50 miljoner euro) 35 . I båda fallen kommer utgifterna i samband med detta förslag att täckas av de planerade beloppen för dessa program.

Genomförandet av åtgärder för fysiska personers kontroll av och tillgång till personliga elektroniska hälsouppgifter för tillhandahållande av hälso- och sjukvård (kapitel II) kommer att kräva 110 miljoner euro. Dessa åtgärder omfattar driften av de europeiska digitala hälso- och sjukvårdsplattformstjänsterna för MinHälsa@EU, medlemsstaternas revisioner av de nationella kontaktpunkterna för digital hälsa som en del av MinHälsa@EU, stöd för införandet av internationella standarder och stöd för patienters tillgång till hälsouppgifter via MinHälsa@EU.

Genomförandet av självcertifieringssystemet för elektroniska patientjournalsystem (kapitel III) kommer att kräva över 14 miljoner euro för att utveckla och underhålla en europeisk databas för driftskompatibla system och friskvårdstillämpningar. Dessutom måste medlemsstaterna utse marknadskontrollmyndigheter som ska ansvara för genomförandet av de rättsliga kraven. Deras tillsynsfunktion för självcertifiering av elektroniska patientjournalsystem skulle kunna bygga på befintliga arrangemang, till exempel när det gäller marknadskontroll, men skulle kräva tillräcklig sakkunskap samt mänskliga och ekonomiska resurser. Åtgärder för sekundär användning av elektroniska hälsodata för forskning, innovation, beslutsfattande, regleringsbeslut, patientsäkerhet eller individualiserad medicin (kapitel IV) kommer att kräva 96 miljoner euro. Denna finansiering kommer att täcka den europeiska plattformen och medlemsstaternas revisioner av anslutningsnoderna, som en del av infrastrukturen för sekundär användning av elektroniska hälsodata (Hälsodata@EU).

Utöver detta kommer kostnaderna för medlemsstaternas anslutning till de europeiska infrastrukturerna inom det europeiska hälsodataområdet delvis att täckas av EU:s finansieringsprogram som kompletterar EU4Health. Instrument som faciliteten för återhämtning och resiliens och Europeiska regionala utvecklingsfonden (Eruf) kommer att kunna stödja medlemsstaternas anslutning till den europeiska infrastrukturen.

Genomförandet av målen och bestämmelserna i denna förordning kommer att kompletteras med andra åtgärder inom programmet för ett digitalt Europa, Fonden för ett sammanlänkat Europa och Horisont Europa. Dessa program syftar bland annat till att bygga upp och stärka högkvalitativa dataresurser och motsvarande utbytesmekanismer 36 (inom ramen för det särskilda målet artificiell intelligens) och att utveckla, främja och främja vetenskaplig spetskompetens 37 , även på hälsoområdet. Exempel på sådan komplementaritet är övergripande stöd till utveckling och storskaliga pilotprojekt av en plattform för smart mellanprogramvara för gemensamma dataområden, där 105 miljoner euro från programmet för ett digitalt Europa redan har anslagits under 2021–2022. områdesspecifika investeringar för att underlätta säker gränsöverskridande tillgång till cancerbilder och genomik, med stöd av programmet för ett digitalt Europa 2021–2022 med 38 miljoner euro. forsknings- och innovationsprojekt samt samordnings- och stödåtgärder för hälsodatakvalitet och interoperabilitet stöds redan av Horisont Europa (kluster 1) med 108 miljoner euro 2021 och 2022 samt 59 miljoner euro från programmet för forskningsinfrastruktur. Horisont Europa har också under 2021 och 2022 tillhandahållit ytterligare stöd för sekundär användning av hälsodata för covid-19 (42 miljoner euro) och cancer (3 miljoner euro).

När fysisk konnektivitet saknas inom hälso- och sjukvårdssektorn kommer Fonden för ett sammanlänkat Europa också att bidra till utvecklingen av projekt av gemensamt intresse som rör utbyggnad av och tillgång till säkra och säkra nät med mycket hög kapacitet, inbegripet 5G-system, och till ökad motståndskraft och kapacitet hos digitala stomnät på unionens territorier 38 . Under 2022 och 2023 planeras 130 miljoner euro för sammankoppling av molninfrastrukturer, bland annat inom hälso- och sjukvård.

Kommissionens administrativa kostnader beräknas uppgå till cirka 17 miljoner euro, inklusive kostnader för personal och andra administrativa utgifter.

I den finansieringsöversikt som bifogas detta förslag anges konsekvenserna för budgeten, personalresurserna och de administrativa resurserna.

5.ÖVRIGA INSLAG

•Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering

På grund av den dynamiska karaktären hos den digitala ombildningen av hälsa kommer övervakningen av den effektutveckling som följer av det europeiska hälsodataområdet att utgöra en viktig del av åtgärden på detta område. För att säkerställa att de valda politiska åtgärderna verkligen ger de avsedda resultaten och för att ligga till grund för eventuella framtida revideringar är det nödvändigt att övervaka och utvärdera genomförandet av detta förslag.

Övervakningen av de specifika målen och regleringsskyldigheterna kommer först och främst att uppnås genom rapportering från digitala hälso- och sjukvårdsmyndigheter och organ för tillgång till hälsouppgifter. Dessutom kommer man att övervaka MinHälsa@EU, indikatorer och infrastrukturen för sekundär användning av elektroniska hälsodata.

Genomförandet av infrastrukturerna, särskilt genomförandet av den europeiska plattformen för den nya infrastrukturen för sekundär användning av elektroniska hälsodata, kommer att ske i överensstämmelse med Europeiska kommissionens övergripande it-styrningsram. Därför kommer val av it-utveckling och upphandling att förhandsgodkännas av Europeiska kommissionens styrelse för informationsteknik och cybersäkerhet.

•Ingående redogörelse för de specifika bestämmelserna i förslaget

Kapitel I beskriver förordningens syfte och tillämpningsområde, anger de definitioner som används i hela instrumentet och förklarar dess förhållande till andra EU-instrument.

I kapitel II utvecklas de ytterligare rättigheter och mekanismer som utformats för att komplettera fysiska personers rättigheter enligt den allmänna dataskyddsförordningen när det gäller deras elektroniska hälsouppgifter. Dessutom beskrivs de skyldigheter som olika hälso- och sjukvårdspersonal har när det gäller elektroniska hälsouppgifter. Vissa typer av elektroniska hälsodata har identifierats som en prioritering som ska integreras i det europeiska hälsodataområdet i en stegvis process med en övergångsperiod. Medlemsstaterna måste inrätta en digital hälsomyndighet med ansvar för att övervaka dessa rättigheter och mekanismer och se till att dessa ytterligare fysiska personers rättigheter tillämpas korrekt. Detta kapitel innehåller bestämmelser om interoperabilitet för vissa hälsorelaterade dataset. Medlemsstaterna måste också utse en nationell kontaktpunkt med uppgift att se till att skyldigheterna och kraven i detta kapitel efterlevs. Slutligen är en gemensam infrastruktur MinHälsa@EU utformad för att tillhandahålla infrastruktur för att underlätta gränsöverskridande utbyte av elektroniska hälsouppgifter.

Kapitel III är inriktat på att genomföra ett obligatoriskt självcertifieringssystem för elektroniska patientjournalsystem, där sådana system måste uppfylla de grundläggande kraven på driftskompatibilitet och säkerhet. Detta tillvägagångssätt är nödvändigt för att säkerställa att elektroniska patientjournaler är kompatibla mellan varje system och möjliggör enkel överföring av elektroniska hälsouppgifter dem emellan. I detta kapitel fastställs skyldigheterna för varje ekonomisk aktör i sådana system, de krav som rör överensstämmelsen hos systemen samt skyldigheterna för de marknadskontrollmyndigheter som ansvarar för systemen i samband med sin marknadskontroll. Detta kapitel innehåller också bestämmelser om frivillig märkning av friskvårdsapplikationer, interoperabla med elektroniska patientjournalsystem, och inrättar en EU-databas där certifierade elektroniska patientjournalsystem och märkningsansökningar registreras.

Kapitel IV underlättar sekundär användning av elektroniska hälsodata, t.ex. för forskning, innovation, beslutsfattande, patientsäkerhet eller regleringsverksamhet. Där definieras en uppsättning datatyper som kan användas för definierade ändamål samt förbjudna ändamål (t.ex. användning av uppgifter mot personer, kommersiell reklam, ökad försäkring, utveckling av farliga produkter). Medlemsstaterna måste inrätta ett organ för tillgång till hälsodata för sekundär användning av elektroniska hälsodata och se till att datainnehavare gör elektroniska uppgifter tillgängliga för dataanvändare. Detta kapitel innehåller också bestämmelser om genomförandet av dataaltruism på hälsoområdet. Skyldigheterna och skyldigheterna för det organ som har tillgång till hälsouppgifter, datainnehavarna och dataanvändarna anges också. Datainnehavarna bör särskilt samarbeta med det organ som har tillgång till hälsodata för att säkerställa tillgången till elektroniska hälsodata för dataanvändare. Dessutom definieras ansvar för organ som har tillgång till hälsouppgifter och dataanvändare som gemensamt personuppgiftsansvariga för de behandlade elektroniska hälsouppgifterna.

Sekundär användning av elektroniska hälsodata kan medföra kostnader. Detta kapitel innehåller allmänna bestämmelser om insyn i avgiftsberäkningen. På det praktiska planet fastställs särskilt krav på säkerhet i en säker behandlingsmiljö. En sådan säker behandlingsmiljö krävs för att få tillgång till och behandla elektroniska hälsodata enligt detta kapitel. Villkoren och de uppgifter som krävs i formuläret för begäran om uppgifter för att få tillgång till elektroniska hälsouppgifter anges i avsnitt 3. De villkor som är knutna till utfärdandet av datatillståndet beskrivs också.

Avsnitt 4 i detta kapitel innehåller huvudsakligen bestämmelser om inrättande och främjande av gränsöverskridande tillgång till elektroniska hälsouppgifter, så att en dataanvändare i en medlemsstat kan få tillgång till elektroniska hälsouppgifter för sekundär användning från andra medlemsstater, utan att behöva begära ett datatillstånd från alla dessa medlemsstater. Den gränsöverskridande infrastruktur som är utformad för att möjliggöra en sådan process och dess drift beskrivs också.

Slutligen innehåller detta kapitel bestämmelser om beskrivning av datauppsättningen och deras kvalitet. Det skulle göra det möjligt för dataanvändare att förvissa sig om innehållet i och den potentiella kvaliteten på den datamängd som används och göra det möjligt för dem att bedöma om dessa dataset var ändamålsenliga.

Kapitel V syftar till att lägga fram andra åtgärder för att främja medlemsstaternas kapacitetsuppbyggnad i samband med utvecklingen av det europeiska hälso- och sjukvårdsområdet. Dessa omfattar utbyte av information om digitala offentliga tjänster, finansiering osv. I detta kapitel regleras dessutom den internationella tillgången till icke-personuppgifter i det europeiska hälso- och sjukvårdssystemet.

Genom kapitel VI inrättas en styrelse för det europeiska hälsodataområdet som ska underlätta samarbetet mellan digitala hälso- och sjukvårdsmyndigheter och organ för tillgång till hälsodata, särskilt förhållandet mellan primär och sekundär användning av elektroniska hälsodata. Särskilda undergrupper, t.ex. om primär användning av elektroniska hälsodata och om sekundär användning av elektroniska hälsodata, kan bildas för att fokusera på särskilda frågor eller processer. Styrelsen kommer att få i uppdrag att främja samarbetet mellan digitala hälso- och sjukvårdsmyndigheter och organ för tillgång till hälsouppgifter. I detta kapitel fastställs också styrelsens sammansättning och hur den ska fungera.

Dessutom innehåller detta kapitel bestämmelser om de gemensamma kontrollgrupperna för EU:s infrastruktur, som kommer att få i uppdrag att fatta beslut om den gränsöverskridande digitala infrastruktur som krävs, både för primär och sekundär användning av elektroniska hälsodata.

Enligt kapitel VII får kommissionen anta delegerade akter om det europeiska hälso- och sjukvårdssystemet. Efter antagandet av förslaget avser kommissionen att inrätta en expertgrupp i enlighet med beslut C (2016) 3301 för att ge råd och bistå kommissionen vid utarbetandet av delegerade akter samt i frågor som rör genomförandet av förordningen när det gäller

–tillhandahålla hållbara ekonomiska och sociala fördelar med europeiska digitala hälso- och sjukvårdssystem och interoperabla tillämpningar, i syfte att uppnå en hög nivå av förtroende och säkerhet, förbättra kontinuiteten i vården och säkerställa tillgång till säker hälso- och sjukvård av hög kvalitet,

–förbättra interoperabiliteten för elektroniska hälsodata för hälso- och sjukvård, på grundval av befintliga europeiska, internationella eller nationella standarder och erfarenheter från andra dataområden.

–harmoniserat genomförande av tillgång till och utbyte av elektroniska hälsodata för primär användning, på nationell nivå och EU-nivå.

–interoperabilitet mellan elektroniska patientjournalsystem och andra produkter som överför data till elektroniska patientjournaler, inbegripet medicintekniska produkter, AI-system och friskvårdstillämpningar. I förekommande fall ska expertgruppen samarbeta med samordningsgruppen för medicintekniska produkter och Europeiska nämnden för artificiell intelligens.

–minimikategorier av elektroniska hälsodata för sekundär användning.

–harmoniserat genomförande av tillgången till elektroniska hälsodata för sekundär användning på nationell nivå och EU-nivå.

–dataaltruism inom hälso- och sjukvårdssektorn.

–en harmoniserad avgiftspolicy för sekundär användning av elektroniska hälsouppgifter.

–påföljder som tillämpas av organ som har tillgång till hälsouppgifter.

–minimikrav och tekniska specifikationer för Hälsodata@EU och för säkra behandlingsmiljöer.

–krav och tekniska specifikationer för kvalitets- och nyttomärkningen.

–minimiuppsättningar av uppgifter.

–tekniska krav för att stödja dataaltruism inom hälso- och sjukvårdssektorn.

–andra faktorer som rör primär och sekundär användning av elektroniska hälsodata.

Expertgruppen får vid behov samarbeta med och samråda med samordningsgruppen för medicintekniska produkter och Europeiska nämnden för artificiell intelligens.

Kapitel VIII innehåller bestämmelser om samarbete och påföljder samt slutbestämmelser.

2022/0140 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om ett europeiskt hälsodataområde

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 16 och 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande 39 ,

med beaktande av Regionkommitténs yttrande 40 ,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

(1)Syftet med denna förordning är att inrätta ett europeiskt hälsodataområde för att förbättra fysiska personers åtkomst till och kontroll över sina personliga e-hälsodata i samband med hälso- och sjukvård (primär användning av e-hälsodata) samt för andra ändamål som gynnar samhället, till exempel forskning, innovation, beslutsfattande, patientsäkerhet, individanpassade läkemedel, officiell statistik eller reglering (sekundär användning av e-hälsodata). Dessutom är målet att förbättra den inre marknadens funktion genom att fastställa en enhetlig rättslig ram, framför allt för utvecklingen, marknadsföringen och användningen av elektroniska patientjournalsystem i överensstämmelse med unionens värderingar.

(2)Covid-19-pandemin har belyst att det är absolut nödvändigt att i tid få tillgång till e-hälsodata för att säkerställa beredskap inför och insatser vid hälsohot samt för diagnos och behandling och sekundär användning av hälsodata. En sådan snabb åtkomst skulle genom effektiv tillsyn och övervakning av folkhälsan ha bidragit till en mer effektiv hantering av pandemin och i slutändan ha hjälp till att rädda liv. År 2020 anpassade kommissionen sitt kliniska patienthanteringssystem, som inrättades genom kommissionens genomförandebeslut (EU) 2019/1269 41 , för att låta medlemsstaterna dela e-hälsodata om covid-19-patienter som flyttades mellan vårdgivare och medlemsstater under pandemins topp, men detta var endast en nödlösning som visade att det krävs en strukturell strategi på medlemsstats- och unionsnivå.

(3)Covid-19-krisen gjorde arbetet i nätverket för e-hälsa, ett frivilligt nätverk av e-hälsomyndigheter, till den viktigaste delen i utvecklingen av kontaktspårnings- och varningsappar för mobiltelefoner och de tekniska aspekterna av EU:s digitala covidintyg. Genom krisen belystes också behovet av att dela e-hälsodata som är sökbara, tillgängliga, kompatibla och återanvändbara (Fair-principerna) och att säkerställa att e-hälsodata är så öppna och så slutna som behövs. Samverkanseffekter mellan det europeiska hälsodataområdet, det europeiska öppna forskningsmolnet 42 och de europeiska forskningsinfrastrukturerna bör säkerställas, liksom lärdomar som dragits från lösningar för datadelning som utvecklats inom ramen för den europeiska covid-19-dataplattformen.

(4)Behandlingen av personliga e-hälsodata omfattas av bestämmelserna i Europaparlamentets och rådets förordning (EU) 2016/679 43 och, när det gäller unionens institutioner och organ, Europaparlamentets och rådets förordning (EU) 2018/1725 44 . Hänvisningar till bestämmelserna i förordning (EU) 2016/679 bör i förekommande fall även förstås som hänvisningar till motsvarande bestämmelser i förordning (EU) 2018/1725 när det gäller unionens institutioner och organ.

(5)Allt fler EU-medborgare korsar nationsgränserna för att arbeta, studera, besöka släktingar eller resa. För att underlätta utbytet av hälsodata och i linje med behovet av att ge medborgarna egenmakt bör de kunna få tillgång till sina hälsodata i ett elektroniskt format som kan erkännas och godkännas i hela unionen. Sådana e-hälsodata kan omfatta uppgifter som rör en fysisk persons fysiska eller psykiska hälsa, inbegripet tillhandahållande av hälso- och sjukvårdstjänster, som avslöjar information om deras hälsotillstånd, personuppgifter som rör nedärvda eller förvärvade genetiska egenskaper hos en fysisk person och ger unik information om den fysiska personens fysiologi eller hälsa och som i synnerhet är resultatet av en analys av ett biologiskt prov från den berörda fysiska personen, samt databestämningsfaktorer för hälsa, såsom beteende, miljö, fysisk påverkan, vård och sociala eller utbildningsrelaterade faktorer. E-hälsodata omfattar också data som inledningsvis samlades in för forsknings-, statistik-, besluts- eller regleringsändamål och som kan göras tillgängliga i enlighet med reglerna i kapitel IV. E-hälsodata avser alla kategorier av sådana data, oberoende av om de tillhandahålls av den registrerade eller andra fysiska eller juridiska personer, exempelvis hälso- och sjukvårdspersonal, eller behandlas med avseende på en fysisk persons hälsa eller välmående, och bör även omfatta härledda data, såsom data från diagnostik, prover och läkarundersökningar, samt data som observeras och registreras automatiskt.

(6)I kapitel III i förordning (EU) 2016/679 fastställs särskilda bestämmelser för fysiska personers rättigheter i samband med behandlingen av deras personuppgifter. Det europeiska hälsodataområdet bygger på dessa rättigheter och vidareutvecklar vissa av dem. Det europeiska hälsodataområdet bör stödja ett samstämmigt genomförande av dessa rättigheter när det gäller e-hälsodata, oavsett i vilken medlemsstat personliga e-hälsodata behandlas, vilken typ av vårdgivare eller uppgiftskällor det rör sig om eller i vilken medlemsstat den fysiska personen är försäkrad. De rättigheter och regler som rör primär användning av personliga e-hälsodata enligt kapitel II och III i denna förordning gäller alla kategorier av sådana data, oberoende av hur de har samlats in eller vem som har tillhandahållit dem eller av den rättsliga grunden för behandlingen enligt förordning (EU) 2016/679, eller huruvida den personuppgiftsansvarige har status som offentlig eller privat organisation vad gäller den rättsliga grunden för deras behandling.

(7)I hälso- och sjukvårdssystemen samlas personliga e-hälsodata vanligtvis in i elektroniska patientjournaler, som normalt innehåller en fysisk persons sjukdomshistorik, diagnoser och behandling, läkemedel, allergier, immunitet samt röntgenbilder och laboratorieresultat, som sprids mellan olika enheter i hälso- och sjukvårdssystemet (allmänläkare, sjukhus, apotek, vårdmottagningar). För att göra det möjligt för fysiska personer eller hälso- och sjukvårdspersonal att få åtkomst till, dela och ändra e-hälsodata har vissa medlemsstater vidtagit de rättsliga och tekniska åtgärder som krävs och inrättat centraliserade infrastrukturer som kopplar samman de elektroniska patientjournalsystem som används av vårdgivare och fysiska personer. Alternativt ger vissa medlemsstater offentliga och privata vårdgivare stöd till att upprätta områden för personliga hälsodata för att möjliggöra interoperabilitet mellan olika vårdgivare. Flera medlemsstater har också gett stöd till eller tillhandahållit tjänster för åtkomst till hälsodata för patienter och hälso- och sjukvårdspersonal (till exempel genom patientportaler eller portaler för hälso- och sjukvårdspersonal). De har också vidtagit åtgärder för att säkerställa att elektroniska patientjournalsystem eller hälsoappar kan överföra e-hälsodata till det centrala elektroniska patientjournalsystemet (vissa medlemsstater gör detta genom att exempelvis säkerställa ett certifieringssystem). Alla medlemsstater har dock inte inrättat sådana system, och de medlemsstater som har infört dem har gjort det på ett fragmenterat sätt. För att underlätta den fria rörligheten för personliga hälsodata i hela unionen och undvika negativa konsekvenser för patienter när de får hälso- och sjukvård i gränsöverskridande sammanhang krävs det unionsåtgärder för att säkerställa att enskilda personer får bättre tillgång till sina egna personliga e-hälsodata och ges befogenhet att dela dem.

(8)Rätten till tillgång till uppgifter för en fysisk person, som fastställs i artikel 15 i förordning (EU) 2016/679, bör vidareutvecklas inom hälso- och sjukvårdssektorn. Enligt förordning (EU) 2016/679 behöver personuppgiftsansvariga inte ge tillgång omedelbart. Patientportaler, mobilappar och andra tjänster för tillgång till personliga hälsodata finns på många håll, bland annat nationella lösningar i vissa medlemsstater, tillämpas rätten till tillgång till hälsodata fortfarande ofta på så sätt att de hälsodata som begärs tillhandahålls i pappersformat eller som skannade dokument, vilket är tidskrävande. Detta kan allvarligt försämra fysiska personers möjlighet att få tillgång till hälsodata i tid och kan få negativa konsekvenser för fysiska personer som behöver sådan tillgång omedelbart på grund av brådskande omständigheter som hör ihop med deras hälsotillstånd.

(9)Samtidigt bör man beakta att omedelbar tillgång till vissa typer av personliga e-hälsodata kan vara till skada för fysiska personers säkerhet, eller vara oetiskt eller olämpligt. Det kan till exempel vara oetiskt att informera en patient via en elektronisk kanal om en ställd diagnos som omfattar en obotlig sjukdom och som sannolikt kommer att leda till att patienten avlider inom kort, i stället för att först tillhandahålla denna information i samband med ett patientbesök. Därför bör man säkerställa möjligheten till begränsade undantag i samband med tillämpningen av denna rättighet. Medlemsstaterna bör få införa ett sådant undantag om det utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle, i enlighet med kraven i artikel 23 i förordning (EU) 2016/679. Sådana begränsningar bör införas genom att berörda personliga e-hälsodata visas för den fysiska personen under begränsad tid. Om hälsodata endast finns tillgängliga på papper, och om åtgärderna för att göra dessa tillgängliga på elektronisk väg är oproportionerliga, bör det inte krävas att dessa hälsodata ska omvandlas till elektroniskt format av medlemsstaterna. Varje digital omställning inom hälso- och sjukvårdssektorn bör ha som mål att vara inkluderande och även vara till nytta för fysiska personer med begränsad förmåga att få tillgång till och använda digitala tjänster. Fysiska personer bör kunna ge andra fysiska personer som de själva väljer, till exempel släktingar eller andra närstående fysiska personer, tillstånd att få tillgång till eller kontrollera åtkomsten till deras personliga e-hälsodata eller använda e-hälsotjänster för deras räkning. Sådana tillstånd kan också vara användbara av praktiska skäl i andra situationer. Medlemsstaterna bör inrätta fullmaktstjänster för beviljandet av dessa tillstånd och de bör kopplas till tjänster för tillgång till personliga hälsodata, såsom patientportaler via patientinriktade mobilappar. Fullmaktstjänsterna bör också göra det möjligt för förmyndare att agera till förmån för deras barn i beroendeställning. I sådana situationer skulle tillstånden kunna vara automatiska. För att ta hänsyn till fall där visningen av vissa personliga e-hälsodata om minderåriga för deras förmyndare skulle kunna strida mot den minderåriges intressen eller vilja bör medlemsstaterna kunna föreskriva sådana begränsningar och skyddsåtgärder i nationell lagstiftning liksom det nödvändiga tekniska genomförandet. Tjänster för tillgång till personliga hälsodata, såsom patientportaler eller mobilappar, bör dra nytta av sådana tillstånd och på så sätt göra det möjligt för behöriga fysiska personer att få tillgång till de personliga e-hälsodata som omfattas av tillståndet, så att de kan utföra sina uppgifter.

(10)Vissa medlemsstater tillåter att fysiska personer lägger till e-hälsodata till sina elektroniska patientjournaler eller lagrar ytterligare information i sin separata personliga patientjournal, som hälso- och sjukvårdspersonal kan få tillgång till. Detta är dock inte vanligt förekommande i alla medlemsstater och en sådan möjlighet bör därför fastställas för det europeiska hälsodataområdet i hela EU. Det kan hända att information som anges av fysiska personer inte är lika tillförlitlig som e-hälsodata som anges och kontrolleras av hälso- och sjukvårdspersonal och denna bör därför tydligt markeras så att källan till dessa ytterligare uppgifter framgår. Genom att göra det lättare och snabbare för fysiska personer att få tillgång till sina e-hälsodata kan de också lättare notera eventuella fel som felaktig information eller felaktigt tilldelade patientjournaler och få dem rättade i enlighet med deras rättigheter enligt förordning (EU) 2016/679. I sådana fall bör fysiska personer ha möjlighet att på internet begära att felaktiga e-hälsodata omedelbart och kostnadsfritt rättas, till exempel genom åtkomsttjänsten för personliga hälsodata. Begäranden om rättelse av data bör bedömas och, i förekommande fall, verkställas av de personuppgiftsansvariga från fall till fall, vid behov genom att involvera hälso- och sjukvårdspersonal.

(11)Fysiska personer bör dessutom ges befogenhet att utbyta och ge tillgång till personliga e-hälsodata till den hälso- och sjukvårdspersonal som de själva väljer, vid sidan av rätten till dataportabilitet enligt artikel 20 i förordning (EU) 2016/679. Detta är nödvändigt för att ta itu med de objektiva svårigheter och hinder som för närvarande förekommer. Enligt förordning (EU) 2016/679 är portabiliteten begränsad till enbart data som behandlas på grundval av samtycke eller avtal, vilket utesluter data som behandlas på andra rättsliga grunder, som när behandlingen grundar sig på lagstiftning, till exempel när behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Detta gäller endast data som den registrerade lämnar till en personuppgiftsansvarig, med undantag av många härledda eller indirekta data, såsom diagnoser eller prover. Slutligen har fysiska personer enligt förordning (EU) 2016/679 rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Genom den förordningen åläggs dock inte någon skyldighet att göra denna direkta överföring tekniskt möjlig. Alla dessa faktorer begränsar dataportabiliteten och kan begränsa dess fördelar när det gäller att tillhandahålla fysiska personer högkvalitativa, säkra och effektiva hälso- och sjukvårdstjänster.

(12)Fysiska personer bör kunna kontrollera överföringen av personliga e-hälsodata till andra vårdgivare. Vårdgivare och andra organisationer som tillhandahåller elektroniska patientjournaler bör underlätta utövandet av denna rättighet. Berörda parter som vårdgivare, leverantörer av e-hälsotjänster, tillverkare av elektroniska patientjournalsystem eller medicintekniska produkter bör inte begränsa eller blockera utövandet av rätten till portabilitet genom att använda proprietära standarder eller vidta andra åtgärder för att begränsa portabiliteten. Av dessa skäl bygger den ram som fastställs i denna förordning på den rätt till dataportabilitet som fastställs i förordning (EU) 2016/679 genom att säkerställa att fysiska personer i egenskap av registrerade kan överföra sina e-hälsodata, inklusive härledda data, oberoende av den rättsliga grunden för behandlingen av e-hälsodata. Denna rätt bör gälla e-hälsodata som behandlas av offentliga eller privata personuppgiftsansvariga, oberoende av den rättsliga grunden för behandlingen av data enligt förordning (EU) 2016/679. Denna rättighet bör gälla alla e-hälsodata.

(13)Fysiska personer vill kanske inte ge tillgång till vissa delar av sina personliga e-hälsodata, men ändå ge tillgång till andra delar. Detta selektiva utbyte av personliga e-hälsodata bör stödjas. Sådana begränsningar kan dock få livshotande konsekvenser och bör därför kunna åsidosättas i nödsituationer när tillgång till personliga e-hälsodata krävs för att skydda grundläggande intressen. Enligt förordning (EU) 2016/679 avser grundläggande intressen situationer när det är nödvändigt att skydda ett intresse som är av avgörande betydelse för den registrerades eller en annan fysisk persons liv. Behandling av personliga e-hälsodata på grundval av en annan fysisk persons grundläggande intresse bör i princip äga rum endast om behandlingen inte uppenbarligen kan baseras på en annan rättslig grund. Mer specifika rättsliga bestämmelser om mekanismerna för när en fysisk person inför begränsningar som rör delar av hans eller hennes personliga e-hälsodata bör föreskrivas av medlemsstaterna i nationell lagstiftning. Eftersom avsaknaden av tillgång till begränsade personliga e-hälsodata kan påverka tillhandahållandet av eller kvaliteten på de hälso- och sjukvårdstjänster som tillhandahålls den fysiska personen bör han eller hon vara ansvarig för att vårdgivaren inte kan beakta dessa data när hälso- och sjukvårdstjänster tillhandahålls.

(14)Mot bakgrund av det europeiska hälsodataområdet bör fysiska personer kunna utöva sina rättigheter i enlighet med förordning (EU) 2016/679. De tillsynsmyndigheter som inrättats i enlighet med artikel 51 i förordning (EU) 2016/679 bör förbli behöriga, särskilt för att övervaka behandlingen av personliga e-hälsodata och behandla eventuella klagomål från fysiska personer. För att kunna utföra sina uppgifter inom hälso- och sjukvårdssektorn och upprätthålla fysiska personers rättigheter bör e-hälsomyndigheterna samarbeta med tillsynsmyndigheterna enligt förordning (EU) 2016/679.

(15)I artikel 9.2 h i förordning (EU) 2016/679 föreskrivs undantag när behandlingen av känsliga uppgifter är nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin, bedömningen av en arbetstagares arbetskapacitet, medicinska diagnoser, tillhandahållande av hälso- och sjukvård eller behandling eller förvaltning av hälso- och sjukvårdstjänster och av deras system, på grundval av unionsrätten eller medlemsstaternas nationella rätt. Denna förordning bör föreskriva villkor och skyddsåtgärder för behandling av e-hälsodata som utförs av vårdgivare och hälso- och sjukvårdspersonal i enlighet med artikel 9.2 h i förordning (EU) 2016/679 i syfte att få tillgång till personliga e-hälsodata som tillhandahålls av den fysiska personen eller överförs från andra vårdgivare. Denna förordning bör dock inte påverka tillämpningen av nationell lagstiftning om behandling av hälsodata, inbegripet lagstiftning som fastställer vilka kategorier av hälso- och sjukvårdspersonal som får behandla olika kategorier av e-hälsodata.

(16)Hälso- och sjukvårdspersonalens tillgång till patienternas patientjournaler i rätt tid är grundläggande för att säkerställa vårdkontinuitet och undvika dubbelarbete och fel. På grund av bristande interoperabilitet kan dock hälso- och sjukvårdspersonal i många fall inte få tillgång till patienternas fullständiga patientjournaler och kan inte fatta optimala medicinska beslut för sin diagnos och behandling, vilket innebär avsevärda kostnader för både hälso- och sjukvårdssystem och fysiska personer och kan leda till sämre hälsa för fysiska personer. E-hälsodata som görs tillgängliga i interoperabelt format och som kan överföras mellan vårdgivare kan också minska den administrativa bördan för hälso- och sjukvårdspersonal som består av att manuellt föra in eller kopiera hälsodata mellan elektroniska system. Därför bör hälso- och sjukvårdspersonal få tillgång till lämpliga elektroniska medel, till exempel portaler för hälso- och sjukvårdspersonal, för att använda personliga e-hälsodata när de utför sitt arbete. Dessutom bör tillgången till personliga patientjournaler vara transparent för fysiska personer och fysiska personer bör kunna kontrollera denna tillgång helt och hållet, bland annat genom att begränsa tillgången till alla personliga e-hälsodata, eller delar av dessa, i sina journaler. Hälso- och sjukvårdspersonal bör inte stå i vägen för genomförandet av fysiska personers rättigheter, till exempel genom att vägra att ta hänsyn till e-hälsodata som härrör från en annan medlemsstat och som tillhandahålls i det interoperabla och tillförlitliga europeiska formatet för utbyte av elektroniska patientjournaler.

(17)Relevansen hos olika kategorier av e-hälsodata varierar i olika vårdscenarier. Olika kategorier har också uppnått olika mognadsnivåer på standardiseringsområdet och därför kan införandet av mekanismer för utbyte av dessa vara mer eller mindre komplicerat beroende på kategorin. Därför bör interoperabiliteten och datadelningen gradvis förbättras, och det krävs en prioritering av kategorierna av e-hälsodata. Kategorierna av e-hälsodata, till exempel patientöversikter, elektroniska recept och elektronisk expediering, laboratorieresultat och laboratorierapporter, utskrivningsrapporter, bilddiagnostik och rapporter om bilddiagnostik har valts ut av nätverket för e-hälsa som mest relevanta för de flesta hälso- och sjukvårdssituationer och bör betraktas som prioriterade kategorier när medlemsstaterna säkerställer tillgång till och överföring av dem. När fler kategorier av e-hälsodata behöver utbytas för hälso- och sjukvårdsändamål bör förteckningen över prioriterade kategorier utvidgas. Kommissionen bör ges befogenhet att utvidga förteckningen över prioriterade kategorier efter att ha analyserat relevanta aspekter som rör behovet av och möjligheten till utbyte av nya dataset, såsom att de stöd av system som har inrättats på nationell eller regional nivå av medlemsstaterna. Särskild uppmärksamhet bör ägnas åt utbyte av uppgifter i gränsregioner i angränsande medlemsstater där tillhandahållandet av gränsöverskridande hälso- och sjukvård är vanligare och det krävs ännu snabbare förfaranden än i unionen överlag.

(18)Tillgång till och utbyte av e-hälsodata bör möjliggöras för alla data som finns i en fysisk persons elektroniska patientjournal, när det är tekniskt möjligt. Det kan dock hända att e-hälsodata inte är strukturerade eller kodade och att överföringen mellan vårdgivare kan vara begränsad eller endast möjlig i format som inte möjliggör översättning (när data delas över gränserna). För att säkerställa att tillräckligt med tid ges för att förbereda genomförandet bör datum för uppskjuten tillämpning fastställas så att rättslig, organisatorisk, semantisk och teknisk beredskap kan uppnås för överföringen av olika kategorier av e-hälsodata. När behovet av att utbyta nya kategorier av e-hälsodata identifieras bör relaterade tillämpningsdatum fastställas för att möjliggöra detta utbyte.

(19)Tillgången till personliga hälsodata och genetiska data i elektroniskt format varierar mellan medlemsstaterna. Det europeiska hälsodataområdet bör göra det lättare för fysiska personer att få tillgång till dessa data i elektroniskt format. Detta skulle också bidra till att uppnå målet att 100 % av unionsmedborgarna ska ha tillgång till sina elektroniska patientjournaler senast 2030, i enlighet med policyprogrammet ”En färdväg för det digitala decenniet”. För att e-hälsodata ska kunna göras tillgängliga och överföras bör sådana data göras tillgängliga och överföras i ett interoperabelt gemensamt europeiskt format för utbyte av elektroniska patientjournaler, åtminstone för vissa kategorier av e-hälsodata, såsom patientöversikter, elektroniska recept och elektronisk expediering, bilddiagnostik och rapporter om bilddiagnostik, laboratorieresultat och utskrivningsrapporter, med förbehåll för övergångsperioder. Om personliga e-hälsodata görs tillgängliga för en vårdgivare eller ett apotek av en fysisk person, eller överförs av en annan personuppgiftsansvarig i det europeiska formatet för utbyte av elektroniska patientjournaler, bör e-hälsodata läsas och godkännas för tillhandahållandet av hälso- och sjukvård eller för expediering av ett läkemedel, och stöder därmed tillhandahållandet av hälso- och sjukvårdstjänster eller expedieringen av det e-receptet. Kommissionens rekommendation (EU) 2019/243 45 utgör grunden för ett sådant gemensamt europeiskt format för utbyte av elektroniska patientjournaler. Det europeiska formatet för utbyte av elektroniska patientjournaler bör börja användas i större utsträckning på EU-nivå och nationell nivå. Nätverket för e-hälsa enligt artikel 14 i Europaparlamentets och rådets direktiv 2011/24/EU 46 rekommenderade medlemsstaterna att använda det europeiska formatet för utbyte av elektroniska patientjournaler vid upphandlingar för att förbättra interoperabiliteten, men användningen var i praktiken begränsad, vilket resulterade i en fragmenterad tillämpning och ojämn tillgång och portabilitet med avseende på e-hälsodata.

(20)Elektroniska patientjournalsystem används på många olika håll, men digitaliseringen av hälsodata varierar mellan medlemsstaterna beroende på datakategorier och hur många vårdgivare som registrerar hälsodata i elektroniskt format. För att stödja genomförandet av registrerades rätt till tillgång till och utbyte av e-hälsodata krävs unionsåtgärder för att undvika ytterligare fragmentering. För att bidra till en högkvalitativ och kontinuerlig hälso- och sjukvård bör vissa kategorier av hälsodata registreras systematiskt i elektroniskt format och i enlighet med särskilda datakvalitetskrav. Det europeiska formatet för utbyte av elektroniska patientjournaler bör utgöra grunden för alla specifikationer som rör registrering och utbyte av e-hälsodata. Kommissionen bör ges befogenhet att anta genomförandeakter för att fastställa ytterligare aspekter som rör registreringen av e-hälsodata, såsom vilka kategorier av vårdgivare som ska registrera hälsodata elektroniskt, vilka kategorier av data som ska registreras elektroniskt eller datakvalitetskrav.

(21)Enligt artikel 168 i fördraget är medlemsstaterna ansvariga för sin folkhälsopolitik, särskilt för beslut om de tjänster (inklusive telemedicin) som de tillhandahåller och ersätter. Skilda regler om ersättning bör dock inte hindra den fria rörligheten för e-hälsotjänster, exempelvis telemedicin eller nätapotekstjänster. När digitala tjänster åtföljer det fysiska tillhandahållandet av en hälso- och sjukvårdstjänst bör den digitala tjänsten inkluderas i den övergripande vården.

(22)I Europaparlamentets och rådets förordning (EU) nr 910/2014 47 fastställs villkoren för hur medlemsstaterna ska identifiera fysiska personer i gränsöverskridande situationer med hjälp av medel för identifiering som tillhandahållits av en annan medlemsstat, och det fastställs regler för ömsesidigt erkännande av sådana medel för elektronisk identifiering. Det europeiska hälsodataområdet kräver säker tillgång till e-hälsodata, även i gränsöverskridande situationer där hälso- och sjukvårdspersonalen och den fysiska personen kommer från olika medlemsstater, för att undvika fall av obehörig åtkomst. Samtidigt bör förekomsten av olika medel för elektronisk identifiering inte stå i vägen för utövandet av fysiska personers och hälso- och sjukvårdspersonals rättigheter. Införandet av interoperabla, gränsöverskridande identifierings- och autentiseringsmekanismer för fysiska personer och hälso- och sjukvårdspersonal i det europeiska hälsodataområdet kräver ett förstärkt samarbete på unionsnivå i nämnden för det europeiska hälsodataområdet. Eftersom fysiska personers rättigheter när det gäller tillgång till och överföring av personliga e-hälsodata ska säkerställas på ett enhetligt sätt i hela unionen krävs en robust styrning och samordning på både unionsnivå och medlemsstatsnivå. Medlemsstaterna ska inrätta relevanta e-hälsomyndigheter för planeringen och införandet av standarder för tillgång till e-hälsodata samt överföring och tillvaratagande av de fysiska personernas och hälso- och sjukvårdspersonalens rättigheter. Dessutom är styrningsmekanismer i medlemsstaterna nödvändiga för att underlätta de nationella aktörernas deltagande i samarbetet på unionsnivå, kanalisera expertis och ge råd om utformningen av de lösningar som krävs för att uppnå det europeiska hälsodataområdets mål. De flesta medlemsstater har e-hälsomyndigheter som ansvarar för elektroniska patientjournaler, interoperabilitet, säkerhet eller standardisering. E-hälsomyndigheter bör inrättas i alla medlemsstater, som separata organisationer eller som enheter vid befintliga myndigheter.

(23)E-hälsomyndigheter bör ha tillräckliga tekniska färdigheter och eventuellt samla experter från olika organisationer. Den verksamhet som bedrivs av e-hälsomyndigheter bör vara väl planerad och övervakas för att säkerställa att den är effektiv. E-hälsomyndigheter bör vidta nödvändiga åtgärder för att säkerställa fysiska personers rättigheter genom att inrätta nationella, regionala och lokala tekniska lösningar, som nationella system för elektroniska patientjournaler, patientportalsystem och system för dataförmedling. När de gör detta bör de tillämpa gemensamma standarder och specifikationer i samband med sådana lösningar, främja tillämpningen av standarder och specifikationer vid upphandlingar och använda sig av andra innovativa metoder, inklusive ersättning för lösningar som överensstämmer med det europeiska hälsodataområdets interoperabilitets- och säkerhetskrav. För att kunna utföra sina uppgifter bör e-hälsomyndigheterna samarbeta på nationell nivå och unionsnivå med andra enheter, bland annat försäkringsorgan, vårdgivare, tillverkare av system för elektroniska patientjournaler och hälsoappar, samt intressenter från hälso- och sjukvårdssektorn eller it-sektorn, enheter som hanterar ersättningssystem, organ med ansvar för utvärdering av medicinska metoder, tillsynsmyndigheter för läkemedel och läkemedelsmyndigheter, myndigheter med ansvar för medicintekniska produkter, upphandlare och it-säkerhets- eller e-identifieringsmyndigheter.

(24)Tillgång till och överföring av e-hälsodata är relevant i gränsöverskridande hälso- och sjukvårdssituationer eftersom det kan främja kontinuitet i hälso- och sjukvården när fysiska personer reser till andra medlemsstater eller byter bosättningsort. Vårdkontinuitet och snabb tillgång till personliga e-hälsodata är ännu viktigare för invånare i gränsregioner, vilka ofta reser över gränsen för att få hälso- och sjukvård. I många gränsregioner kan det vara närmare till vissa specialiserade hälso- och sjukvårdstjänster som ligger på andra sidan gränsen än till motsvarande tjänster i samma medlemsstat. Det krävs en infrastruktur för gränsöverskridande överföring av personliga e-hälsodata i situationer där en fysisk person utnyttjar tjänster hos en vårdgivare som är etablerad i en annan medlemsstat. En frivillig infrastruktur för detta ändamål, MinHälsa@EU, har inrättats som en del av de åtgärder som föreskrivs i artikel 14 i direktiv 2011/24/EU. Genom MinHälsa@EU började medlemsstaterna ge fysiska personer möjlighet att dela sina personliga e-hälsodata med vårdgivare när de reser utomlands. För att stödja sådana möjligheter ytterligare bör det bli obligatoriskt för medlemsstaterna att delta i den digitala infrastrukturen MinHälsa@EU. Alla medlemsstater bör ansluta sig till infrastrukturen och koppla vårdgivare och apotek till den eftersom detta är nödvändigt för att kunna säkerställa fysiska personers rätt att få tillgång till och använda sina personliga e-hälsodata oberoende av| medlemsstat. Infrastrukturen bör gradvis utvidgas för att stödja fler kategorier av e-hälsodata.

(25)Inom ramen för MinHälsa@EU bör en central plattform tillhandahålla en gemensam infrastruktur för medlemsstaterna för att säkerställa konnektivitet och interoperabilitet på ett effektivt och säkert sätt. För att garantera att dataskyddsreglerna efterlevs och tillhandahålla en riskhanteringsram för överföringen av personliga e-hälsodata bör kommissionen genom genomförandeakter tilldela medlemsstaterna särskilda ansvarsområden i deras roll som gemensamt personuppgiftsansvariga, och föreskriva egna skyldigheter i sin roll som personuppgiftsbiträde.

(26)Vid sidan av tjänsterna i MinHälsa@EU för utbyte av personliga e-hälsodata baserat på det europeiska formatet för utbyte av elektroniska patientjournaler kan andra tjänster eller kompletterande infrastrukturer komma att behövas, till exempel vid hot mot folkhälsan eller när arkitekturen hos MinHälsa@EU inte lämpar sig för vissa användningsfall. Exempel på sådana användningsfall är stöd för vaccinationskortfunktioner, även utbyte av information om vaccinationsplaner, eller kontroll av vaccinationsintyg eller andra hälsorelaterade intyg. Detta skulle också vara viktigt för att införa ytterligare funktioner för hantering av folkhälsokriser, till exempel stöd för kontaktspårning för att begränsa spridningen av smittsamma sjukdomar. Anslutningen av nationella kontaktpunkter för e-hälsa i tredjeländer eller interoperabilitet med digitala system som inrättats på internationell nivå bör omfattas av kontroller som säkerställer att den nationella kontaktpunkten uppfyller de tekniska specifikationerna, dataskyddsreglerna och de övriga kraven för MinHälsa@EU. Ett beslut om att ansluta en nationell kontaktpunkt i ett tredjeland bör fattas av personuppgiftsansvariga i gruppen för gemensamt personuppgiftsansvariga för MinHälsa@EU.

(27)För att säkerställa att fysiska personers och hälso- och sjukvårdspersonalens rättigheter respekteras bör system som marknadsförs på unionens inre marknad kunna lagra och överföra högkvalitativa e-hälsodata på ett säkert sätt. Detta är en viktig princip för det europeiska hälsodataområdet för att säkerställa säker och fri rörlighet för e-hälsodata i hela unionen. I detta syfte bör ett obligatoriskt system för egencertifiering av elektroniska patientjournalsystem som behandlar en eller flera prioriterade kategorier av e-hälsodata inrättas för att få bukt med marknadsfragmenteringen samtidigt som ett proportionerligt tillvägagångssätt säkerställs. Genom denna egencertifiering bör elektroniska patientjournalsystem kunna visa att de uppfyller de väsentliga interoperabilitets- och säkerhetskrav som fastställs på unionsnivå. När det gäller säkerhet bör de väsentliga kraven omfatta delar som är specifika för europeiska patientjournalsystem eftersom mer allmänna säkerhetsegenskaper bör stödjas genom andra mekanismer, till exempel cybersäkerhetssystem enligt Europaparlamentets och rådets förordning (EU) 2019/881 48 .

(28)Även om elektroniska patientjournalsystem som enligt tillverkaren särskilt är avsedda att användas för behandling av en eller flera specifika kategorier av e-hälsodata bör vara föremål för obligatorisk egencertifiering bör programvara som används för allmänna ändamål inte betraktas som elektroniska patientjournalsystem, inte ens när programvaran används i en vårdmiljö, och det krävs därför inte att denna uppfyller bestämmelserna i kapitel III.

(29)Programvara eller programvarumoduler som omfattas av definitionen av medicintekniska produkter eller högrisksystem för artificiell intelligens (AI) bör certifieras i enlighet med Europaparlamentets och rådets förordning (EU) 2017/745 49 och Europaparlamentets och rådets förordning […] [rättsakten om artificiell intelligens COM(2021) 206 final], beroende på vad som är tillämpligt. De väsentliga kraven på interoperabilitet i denna förordning bör endast gälla i den utsträckning som tillverkaren av en medicinteknisk produkt eller ett AI-system med hög risk, som tillhandahåller e-hälsodata som ska behandlas som en del av det elektroniska patientjournalsystemet, hävdar att interoperabilitet med ett sådant system garanteras. I sådana fall bör bestämmelserna om gemensamma specifikationer för elektroniska patientjournalsystem vara tillämpliga på dessa medicintekniska produkter och AI-system med hög risk.

(30)För att främja interoperabilitet och säkerhet ytterligare får medlemsstaterna behålla eller definiera särskilda regler för upphandling, ersättning, finansiering eller användning av elektroniska patientjournalsystem på nationell nivå i samband med organisationen, tillhandahållandet eller finansieringen av hälso- och sjukvårdstjänster. Sådana särskilda regler bör inte hindra den fria rörligheten för elektroniska patientjournalsystem i unionen. Vissa medlemsstater har infört obligatorisk certifiering av elektroniska patientjournalsystem eller obligatorisk interoperabilitetstestning för att dessa ska kunna kopplas till nationella e-hälsotjänster. Sådana krav speglas vanligtvis i upphandlingar som anordnas av vårdgivare eller nationella eller regionala myndigheter. Obligatorisk certifiering av elektroniska patientjournalsystem på unionsnivå fungera som en utgångspunkt som kan följas vid upphandlingar på nationell nivå.

(31)För att säkerställa att patienter kan utöva sina rättigheter enligt denna förordning på ett effektivt sätt, i de fall där vårdgivare utvecklar och använder ett eget elektroniskt patientjournalsystem för att bedriva intern verksamhet, utan att släppa ut det på marknaden mot betalning eller ersättning, bör de också uppfylla kraven i denna förordning. I detta sammanhang bör sådana vårdgivare uppfylla samtliga krav som gäller för tillverkarna.

(32)Skyldigheterna måste fördelas tydligt och proportionerligt på ett sätt som svarar mot varje aktörs roll i leverans- och distributionsprocessen för elektroniska patientjournalsystem. De ekonomiska aktörerna bör vara ansvariga för efterlevnaden i förhållande till sina respektive roller i en denna process och bör se till att de endast tillhandahåller elektroniska patientjournalsystem som uppfyller de relevanta kraven på marknaden.

(33)Tillverkare av elektroniska patientjournalsystem bör visa att de uppfyller de väsentliga interoperabilitets- och säkerhetskraven genom att införa gemensamma specifikationer. I detta syfte bör kommissionen tilldelas genomförandebefogenheter för att fastställa sådana gemensamma specifikationer för dataset, kodningssystem, tekniska specifikationer, inbegripet standarder, specifikationer och profiler för datautbyte, samt krav och principer som rör säkerhet, sekretess, integritet, patientsäkerhet och skydd av personuppgifter liksom specifikationer och krav som rör identitetshantering och användningen av elektronisk identifiering. E-hälsomyndigheter bör bidra till utarbetandet av sådana gemensamma specifikationer.

(34)För att säkerställa tillräcklig och effektiv efterlevnad av de krav och skyldigheter som fastställs i kapitel III i denna förordning bör det system för marknadskontroll och överensstämmelse för produkter som inrättas genom förordning (EU) 2019/1020 tillämpas. Beroende på vilken organisation som definieras på nationell nivå kan denna marknadskontroll utföras av de e-hälsomyndigheter som säkerställer ett korrekt genomförande av kapitel II, eller av en separat marknadskontrollmyndighet som ansvarar för elektroniska patientjournalsystem. Även om det kan vara mycket praktiskt att utse e-hälsomyndigheter till marknadskontrollmyndigheter för hälso- och sjukvårdsändamål bör eventuella intressekonflikter undvikas, till exempel genom att man skiljer på olika uppgifter.

(35)Användare av hälsoappar, t.ex. mobilappar, bör informeras om dessa appars möjlighet att kopplas och tillhandahålla data till elektroniska patientjournalsystem eller till nationella elektroniska hälsolösningar, i de fall då data som genereras genom hälsoappar är användbara för hälso- och sjukvården. Dessa appars möjlighet att exportera data i ett interoperabelt format är också relevant för dataportabilitetsändamål. I tillämpliga fall bör användarna informeras om dessa appars överensstämmelse med interoperabilitets- och säkerhetskraven. Med tanke på det stora antalet hälsoappar och den begränsade relevansen hos de data som genereras av många av dessa för hälso- och sjukvården skulle ett certifieringssystem för sådana appar emellertid inte vara proportionerligt. Ett frivilligt märkningssystem bör därför inrättas som en lämplig mekanism för att möjliggöra insyn för dem som använder hälsoappar när det gäller deras efterlevnad av kraven, och därigenom stödja användarna i deras val av lämpliga hälsoappar som uppfyller höga standarder för interoperabilitet och säkerhet. Kommissionen får i genomförandeakter fastställa närmare bestämmelser om märkningens format och innehåll.

(36)Spridningen av information om certifierade elektroniska patientjournalsystem och märkta hälsoappar är nödvändig för att upphandlare och användare av sådana produkter ska kunna hitta interoperabla lösningar för sina specifika behov. En databas över interoperabla elektroniska patientjournalsystem och hälsoappar som inte omfattas av tillämpningsområdet för förordningarna (EU) 2017/745 och […] [rättsakten om artificiell intelligens COM(2021) 206 final] bör därför inrättas på unionsnivå, i likhet med den europeiska databasen för medicintekniska produkter (Eudamed) som inrättades genom förordning (EU) 2017/745. Målen för EU:s databas över interoperabla elektroniska patientjournalsystem och hälsoappar bör vara att öka den övergripande transparensen, undvika en mängd olika rapporteringskrav och effektivisera och underlätta informationsflödet. När det gäller medicintekniska produkter och AI-system bör de fortsätta att registreras i de befintliga databaser som inrättas enligt förordningarna (EU) 2017/745 respektive […] [rättsakten om artificiell intelligens COM(2021) 206 final], men överensstämmelsen med interoperabilitetskraven bör beskrivas när tillverkarna hävdar att de är interoperabla, för att förse upphandlare med information.

(37)För sekundär användning av kliniska data för ändamål som rör forskning, innovation, beslutsfattande, reglering, patientsäkerhet eller behandling av andra fysiska personer bör de möjligheter som erbjuds genom förordning (EU) 2016/679, om att använda en unionsrättsakt som grund, användas, och regler, mekanismer och lämpliga och specifika åtgärder bör tillhandahållas för att skydda fysiska personers rättigheter och friheter. Denna förordning utgör den rättsliga grunden i enlighet med artikel 9.2 g, h, i och j i förordning (EU) 2016/679 för sekundär användning av hälsodata och fastställer skyddsåtgärder för laglig behandling, betrodd styrning för att ge tillgång till hälsodata (genom organ med ansvar för tillgång till hälsodata) och behandling i en säker miljö, samt de villkor för databehandling som fastställs i datatillståndet. Samtidigt bör den som ansöker om data kunna uppvisa en rättslig grund i enlighet med artikel 6 i förordning (EU) 2016/679, utifrån vilken han eller hon kan begära tillgång till data enligt denna förordning, och uppfylla villkoren i kapitel IV. Närmare bestämt gäller följande: För behandling av e-hälsodata som innehas av datainnehavaren i enlighet med denna förordning skapas genom denna förordning en rättslig skyldighet för datainnehavaren i den mening som avses i artikel 6.1 c i förordning (EU) 2016/679 att lämna ut data till organ med ansvar för tillgång till hälsodata, samtidigt som den rättsliga grunden för den ursprungliga behandlingen (t.ex. tillhandahållandet av vård) inte påverkas. Denna förordning uppfyller också villkoren för sådan behandling enligt artikel 9.2 h, i och j i förordning (EU) 2016/679. Denna förordning tilldelar uppgifter i allmänhetens intresse till organ med ansvar för tillgång till hälsodata (som driven den säkra behandlingsmiljön, behandlar data innan de används osv.) i den mening som avses i artikel 6.1 e i förordning (EU) 2016/679 till organen med ansvar för tillgång till hälsodata som uppfyller kraven i artikel 9.2 h, i och j i förordning (EU) 2016/679. I detta fall utgör därför denna förordning den rättsliga grunden enligt artikel 6 och uppfyller kraven i artikel 9 i den förordningen om villkoren för hur e-hälsodata får behandlas. Om användaren har tillgång till e-hälsodata (för sekundär användning av data för något av de ändamål som anges i denna förordning) bör dataanvändaren styrka sin rättsliga grund i enlighet med artikel 6.1 e eller f i förordning (EU) 2016/679 och redogöra för den specifika rättsliga grund som denne åberopar i sin ansökan om tillgång till e-hälsodata enligt denna förordning, på grundval av den tillämpliga lagstiftningen, om den rättsliga grunden enligt förordning (EU) 2016/679 är artikel 6.1 e eller artikel 6.1 f i förordning (EU) 2016/679. Om användaren åberopar en rättslig grund i enlighet med artikel 6.1 e bör användaren hänvisa till annan EU-lagstiftning eller nationell lagstiftning som skiljer sig från denna förordning och som bemyndigar användaren att behandla personliga hälsodata för fullgörandet av dess uppgifter. Om den rättsliga grunden för användarens behandling är artikel 6.1 f i förordning (EU) 2016/679 är det i detta fall denna förordning som föreskriver skyddsåtgärderna. I detta sammanhang avser de datatillstånd som utfärdas av organen med ansvar för tillgång till hälsodata ett administrativt beslut som fastställer villkoren för att få tillgång till data.

(38)Mot bakgrund av det europeiska hälsodataområdet finns det redan e-hälsodata som samlas in av vårdgivare, yrkesorganisationer, offentliga institutioner, tillsynsmyndigheter, forskare, försäkringsgivare osv. i samband med deras verksamhet. Vissa datakategorier samlas in främst för tillhandahållandet av hälso- och sjukvård (t.ex. elektroniska patientjournaler, genetiska uppgifter, uppgifter om ersättningsanspråk), medan andra också samlas in för andra ändamål, såsom forskning, statistik, patientsäkerhet, reglering eller beslutsfattande (t.ex. sjukdomsregister, register med koppling till beslutsfattande, register över biverkningar av läkemedel eller medicintekniska produkter). Det finns till exempel europeiska databaser som underlättar (åter)användningen av data inom vissa områden, såsom cancer (europeiska cancerinformationssystemet) eller sällsynta sjukdomar (den europeiska plattformen för registrering av sällsynta sjukdomar, de europeiska referensnätverkens register osv.). Dessa data bör också göras tillgängliga för sekundär användning. En stor del av alla befintliga hälsorelaterade data görs dock inte tillgängliga för andra ändamål än de som de samlades in för. Detta begränsar möjligheten för forskare, innovatörer, beslutsfattare, tillsynsmyndigheter och läkare att använda dessa data för olika ändamål, däribland forskning, innovation, beslutsfattande, reglering, patientsäkerhet eller individanpassade läkemedel. För att dra full nytta av fördelarna med sekundär användning av e-hälsodata bör alla datainnehavare bidra till detta genom att göra olika kategorier av e-hälsodata som de innehar tillgängliga för sekundär användning.

(39)De kategorier av e-hälsodata som kan behandlas för sekundär användning bör vara tillräckligt breda och flexibla för att tillgodose dataanvändarnas föränderliga behov, samtidigt som de bör vara begränsade till data som rör hälsan eller som man vet påverkar hälsan. Detta kan också omfatta relevanta data från hälso- och sjukvårdssystemet (elektroniska patientjournaler, uppgifter om försäkringsanspråk, sjukdomsregister, genomdata osv.) samt data som påverkar hälsan (t.ex. konsumtion av olika ämnen, hemlöshet, sjukförsäkring, minimiinkomst, yrkesstatus, beteende, inklusive miljöfaktorer, till exempel föroreningar, strålning, användning av vissa kemiska ämnen). De kan också omfatta persongenererade data, såsom data från medicintekniska produkter, hälsoappar eller andra kroppsnära anordningar och e-hälsoappar. Dataanvändare som drar nytta av tillgången till dataset som tillhandahålls enligt denna förordning kan utöka data med olika korrigeringar, kommentarer och andra förbättringar, till exempel genom att komplettera data som saknas eller som är ofullständiga, på ett sätt som förbättrar datas riktighet, fullständighet eller kvalitet. För att stödja förbättringen av den ursprungliga databasen och en vidare användning av utökade dataset bör dataset med sådana förbättringar och en beskrivning av ändringarna kostnadsfritt göras tillgängliga för den ursprungliga datainnehavaren. Datainnehavaren bör göra det nya datasetet tillgängligt, såvida inte denne kan motivera för organet med ansvar för tillgång till hälsodata att detta inte är lämpligt, till exempel när tilläggen är av låg kvalitet. Sekundär användning av andra elektroniska data än personuppgifter bör också säkerställas. Genomdata om patogener är särskilt betydelsefulla för människors hälsa, vilket visade sig under covid-19-pandemin. Snabb tillgång till och utbyte av sådana data har visat sig vara avgörande för att snabbt kunna ta fram detekteringsverktyg, medicinska motåtgärder och insatser vid hot mot folkhälsan. De största fördelarna med patogengenomik kommer att uppnås när folkhälso- och forskningsinstitut delar med sig av dataset och arbetar för att informera och förbättra varandra på alla sidor.

(40)Datainnehavarna kan vara offentliga, icke-vinstdrivande eller privata vårdgivare, offentliga, icke-vinstdrivande och privata organisationer, sammanslutningar eller andra enheter samt offentliga och privata enheter som bedriver forskning om hälso- och sjukvårdssektorn, som behandlar de kategorier av hälso- och sjukvårdsrelaterade data som anges ovan. För att undvika en oproportionerlig börda för små enheter undantas mikroföretag från skyldigheten att göra sina data tillgängliga för sekundär användning inom ramen för det europeiska hälsodataområdet. Offentliga eller privata enheter får ofta offentlig finansiering i form av nationella medel eller unionsmedel för att samla in och behandla e-hälsodata för forskningsändamål, statistikändamål (officiella eller inte) eller andra liknande ändamål, även på områden där insamlingen av sådana data är fragmenterad eller komplicerad, såsom sällsynta sjukdomar, cancer osv. Sådana data som samlas in och behandlas av datainnehavare med stöd av offentlig finansiering på unionsnivå eller nationell nivå bör göras tillgängliga av datainnehavarna för organ med ansvar för tillgång till hälsodata i syfte att maximera den offentliga investeringens inverkan och stödja forskning, innovation, patientsäkerhet eller beslutsfattande som gynnar samhället. I vissa medlemsstater spelar privata enheter, däribland privata vårdgivare och branschorganisationer, en central roll inom hälso- och sjukvårdssektorn. De data som innehas av sådana vårdgivare bör också göras tillgängliga för sekundär användning. Samtidigt åtnjuter data som omfattas av särskilt rättsligt skydd, såsom immateriella rättigheter tillhörande företag som tillverkar medicintekniska produkter eller läkemedelsföretag, ofta upphovsrättsskydd eller liknande former av skydd. Offentliga myndigheter och tillsynsmyndigheter bör dock ha tillgång till sådana data, till exempel i händelse av en pandemi, för att kunna upptäcka defekta produkter och skydda människors hälsa. I samband med allvarliga folkhälsoproblem (till exempel de bedrägerier som inbegrep PIP-bröstimplantat) har det varit mycket svårt för offentliga myndigheter att få tillgång till sådana data för att förstå orsakerna och tillverkarens kunskap när det gäller vissa defekta produkter. Covid-19-pandemin visade också hur svårt det är för beslutsfattare att få tillgång till hälsodata och andra hälsorelaterade data. Sådana data bör göras tillgängliga för offentlig verksamhet och tillsynsverksamhet för att hjälpa offentliga organ att utföra sitt rättsliga uppdrag, samtidigt som man, när så är relevant och möjligt, respekterar det skydd som kommersiella data åtnjuter. Särskilda regler för sekundär användning av hälsodata bör fastställas. Verksamhet som rör dataaltruism kan bedrivas av olika enheter inom ramen för förordning […] [dataförvaltningsakten COM(2020) 767 final] med beaktande av hälso- och sjukvårdssektorns särskilda karaktär.

(41)Sekundär användning av hälsodata inom ramen för det europeiska hälsodataområdet bör göra det möjligt för offentliga, privata och icke vinstdrivande enheter, liksom för enskilda forskare, att få tillgång till hälsodata för ändamål som rör forskning, innovation, beslutsfattande, utbildningsverksamhet, patientsäkerhet, reglering eller individanpassade läkemedel, i linje med de ändamål som anges i denna förordning. Åtkomsten till data för sekundär användning bör bidra till samhällets allmänna intressen. Verksamheter där tillgången inom ramen för denna förordning betraktas som laglig kan inbegripa användning av e-hälsodata för uppgifter som utförs av offentliga organ, såsom utövande av offentliga uppdrag, inbegripet folkhälsoövervakning, planerings- och rapporteringsuppgifter och utformning av folkhälsopolitiken samt säkerställande av patientsäkerhet, vårdkvalitet och hållbara hälso- och sjukvårdssystem. Offentliga organ och unionens institutioner, organ och byråer får kräva regelbunden tillgång till e-hälsodata under en längre period, även för att fullgöra sitt uppdrag, vilket föreskrivs i denna förordning. Offentliga myndigheter får bedriva sådan forskningsverksamhet med hjälp av tredje parter, inklusive underleverantörer, så länge som den offentliga myndigheten alltid utövar tillsyn över denna verksamhet. Tillhandahållandet av data bör också stödja verksamhet som rör vetenskaplig forskning (inbegripet privat forskning), utveckling och innovation, produktion av varor och tjänster för hälso- och sjukvårdssektorn eller omsorgssektorn, såsom innovationsverksamhet eller träning av AI-algoritmer som kan vara till nytta för fysiska personers hälsa eller för omsorgen om dessa personer. I vissa fall kan information från vissa fysiska personer (t.ex. genominformation om fysiska personer med en viss sjukdom) bidra till att man kan ställa diagnoser för andra fysiska personer eller behandla dessa personer. Offentliga organ måste kunna agera bortom det nödläge som avses i kapitel V i förordning […] [dataakten COM(2022) 68 final]. Offentliga myndigheter får dock begära stöd från organ med ansvar för tillgång till hälsodata för att behandla eller koppla samman data. Denna förordning ger offentliga myndigheter möjlighet att få tillgång till information som de behöver för att fullgöra sina uppgifter enligt lag, men utvidgar inte uppdraget för sådana offentliga organ. Alla försök att använda data för åtgärder som är till skada för den fysiska personen, höja försäkringspremierna, marknadsföra produkter eller behandlingar eller utveckla skadliga produkter bör förbjudas.

(42)Inrättandet av ett eller flera organ med ansvar för tillgång till hälsodata som stöder tillgången till e-hälsodata i medlemsstaterna är ett avgörande inslag för att främja sekundär användning av hälsorelaterade data. Medlemsstaterna bör därför inrätta ett eller flera organ med ansvar för tillgång till hälsodata, till exempel för att spegla den egna konstitutionella, organisatoriska och administrativa strukturen. Ett av dessa organ med ansvar för tillgång till hälsodata bör dock utses till samordnare om det finns fler än ett organ med ansvar för tillgång till data. Om en medlemsstat inrättar flera organ bör den fastställa regler på nationell nivå för att säkerställa ett samordnat deltagande av dessa organ i nämnden för det europeiska hälsodataområdet. Medlemsstaten bör i synnerhet utse ett organ med ansvar för tillgång till hälsodata som ska fungera som en gemensam kontaktpunkt för dessa organs effektiva deltagande och säkerställa ett snabbt och smidigt samarbete med övriga organ med ansvar för tillgång till hälsodata, nämnden för det europeiska hälsodataområdet och kommissionen. De organ som ansvarar för tillgång till hälsodata kan variera sett till organisation och storlek (från en specifik fullt utvecklad organisation till en enhet eller avdelning vid en befintlig organisation), men bör ha samma funktioner, ansvarsområden och kapacitet. De organ som ansvarar för tillgång till hälsodata bör inte låta sig påverkas i samband med deras beslut om tillgång till elektroniska data för sekundär användning. Deras oberoende bör dock inte innebära att organet med ansvar för tillgång till hälsodata inte kan underkastas kontroll- eller övervakningsmekanismer i fråga om dess utgifter eller bli föremål för domstolsprövning. Varje organ med ansvar för tillgång till hälsodata bör tilldelas de ekonomiska resurser och personalresurser och lokalutrymmen samt den infrastruktur som är nödvändig för att det effektivt ska kunna utföra sina uppgifter, däribland de uppgifter som är knutna till samarbete med övriga organ med ansvar för tillgång till hälsodata i hela unionen Varje organ med ansvar för tillgång till hälsodata bör ha en separat offentlig årlig budget, som kan ingå i den övergripande statsbudgeten eller nationella budgeten. För att möjliggöra bättre tillgång till hälsodata och komplettera artikel 7.3 i Europaparlamentets och rådets förordning […] [dataförvaltningsakten COM(2020) 767 final] bör medlemsstaterna ge organ med ansvar för tillgång till hälsodata befogenhet att fatta beslut om tillgång till och sekundär användning av hälsodata. Detta kan bestå i att tilldela nya uppgifter till de behöriga organ som medlemsstaterna utsett enligt artikel 7.1 i förordning […] [dataförvaltningsakten COM(2020) 767 final] eller i att utse befintliga eller nya sektorsorgan som ansvarar för sådana uppgifter med avseende på tillgången till hälsodata.

(43)De organ som ansvarar för tillgång till hälsodata bör övervaka tillämpningen av kapitel IV i denna förordning och bidra till en enhetlig tillämpning av detta i hela unionen. För detta ändamål bör de organ som ansvarar för tillgång till hälsodata samarbeta såväl sinsemellan som med kommissionen, utan att det behövs något avtal mellan medlemsstaterna om tillhandahållande av ömsesidigt bistånd eller om sådant samarbete. De organ som ansvarar för tillgång till hälsodata bör också samarbeta med berörda parter, inklusive patientorganisationer. Eftersom sekundär användning av hälsodata innebär behandling av hälsorelaterade personuppgifter gäller de relevanta bestämmelserna i förordning (EU) 2016/679 och tillsynsmyndigheterna enligt förordning (EU) 2016/679 och förordning (EU) 2018/1725 bör ges i uppdrag att se till att dessa regler efterlevs. Eftersom hälsodata är känsliga uppgifter och för att säkerställa samarbete i lojal anda bör de organ som ansvarar för tillgång till hälsodata dessutom informera dataskyddsmyndigheterna om alla problem som rör behandlingen av data för sekundär användning, inklusive sanktioner. Utöver de uppgifter som krävs för att säkerställa en effektiv sekundär användning av hälsodata bör det organ som ansvarar för tillgång till hälsodata sträva efter att öka tillgången till ytterligare hälsodataset, stödja utvecklingen av AI på hälsoområdet och främja utvecklingen av gemensamma standarder. De bör använda beprövad teknik för att säkerställa att e-hälsodata behandlas på ett sätt som bevarar integriteten för den information som finns i de data för vilka sekundär användning tillåts, däribland teknik för pseudonymisering, anonymisering, generalisering, borttagande och randomisering av personuppgifter. De organ som ansvarar för tillgång till hälsodata kan sammanställa dataset efter det dataanvändarkrav som är kopplat till det utfärdade datatillståndet. Detta omfattar regler för anonymisering av mikrodataset.

(44)Med tanke på den administrativa bördan för organ med ansvar för tillgång till hälsodata när det gäller att informera fysiska personer vars data används i dataprojekt i en säker behandlingsmiljö bör undantagen i artikel 14.5 i förordning (EU) 2016/679 tillämpas. De organ som ansvarar för tillgång till hälsodata bör därför tillhandahålla allmän information om villkoren för sekundär användning av deras hälsodata som innehåller de informationsposter som förtecknas i artikel 14.1 och, om det är nödvändigt för att säkerställa rättvis och öppen behandling, i artikel 14.2 i förordning (EU) 2016/679, t.ex. information om syftet med och de datakategorier som behandlas. Undantag från denna regel bör göras när forskningsresultaten skulle kunna bidra till behandlingen av den berörda fysiska personen. I detta fall bör dataanvändaren informera organet med ansvar för tillgång till hälsodata, som bör informera den registrerade eller den hälso- och sjukvårdspersonal som vårdar honom eller henne. Fysiska personer bör kunna få tillgång till resultaten från olika forskningsprojekt på webbplatsen för organet med ansvar för tillgång till hälsodata, helst på ett enkelt sökbart sätt. Förteckningen över datatillstånd bör också offentliggöras. För att främja insyn i verksamheten bör varje organ med ansvar för tillgång till hälsodata offentliggöra en årlig verksamhetsrapport med en översikt över sin verksamhet.

(45)Förordning […] [dataförvaltningsakten COM(2020) 767 final] innehåller allmänna regler för hanteringen av dataaltruism. Eftersom hälso- och sjukvårdssektorn hanterar känsliga data bör samtidigt ytterligare kriterier fastställas genom det regelverk som föreskrivs i förordning […] [dataförvaltningsakten COM(2020) 767 final]. Om ett sådant regelverk föreskriver att en säker behandlingsmiljö ska användas för denna sektor bör detta uppfylla de kriterier som fastställs i denna förordning. De organ som ansvarar för tillgång till hälsodata bör samarbeta med de organ som utsetts enligt förordning […] [dataförvaltningsakten COM(2020) 767 final] för att övervaka den verksamhet som bedrivs vid dataaltruismorganisationer inom hälso- och sjukvårdssektorn eller omsorgssektorn.

(46)För att stödja sekundär användning av e-hälsodata bör datainnehavarna avstå från att undanhålla dessa data, begära omotiverade avgifter som inte är transparenta eller står i proportion till kostnaderna för att göra data tillgängliga (och, i förekommande fall, med marginalkostnader för datainsamling), begära att dataanvändare sampublicerar forskningen eller andra metoder som skulle kunna avskräcka dataanvändarna från att begära data. Om ett etiskt godkännande krävs för att bevilja ett datatillstånd bör utvärderingen grundas på dess egna förtjänster. Därtill innehar unionens institutioner, organ och byråer, inklusive EMA, ECDC och kommissionen, mycket viktiga och insiktsfulla data. Tillgång till sådana institutioners, organs och byråers data bör beviljas genom det organ med ansvar för tillgång till hälsodata där den personuppgiftsansvarige finns.

(47)De organ som ansvarar för tillgång till hälsodata och enskilda datainnehavare bör få ta ut avgifter på grundval av bestämmelserna i förordning […] [dataförvaltningsakten COM(2020) 767 final] med avseende på deras uppgifter. Sådana avgifter får ta hänsyn till små och medelstora företags, enskilda forskares eller offentliga organs situation och intressen. Datainnehavare bör också ha rätt att ta ut avgifter för att göra data tillgängliga. Dessa avgifter bör återspegla kostnaderna för att tillhandahålla sådana tjänster. Privata datainnehavare får också ta ut avgifter för insamlingen av data. För att säkerställa en harmoniserad strategi för avgiftspolicyn och avgiftsstrukturen får kommissionen anta genomförandeakter. Bestämmelserna i artikel 10 i förordning [dataakten COM(2022) 68 final] bör gälla för avgifter som tas ut enligt denna förordning.

(48)För att stärka efterlevnaden av reglerna om sekundär användning av e-hälsodata bör det föreskrivas lämpliga åtgärder som kan leda till att sanktioner påförs eller till att dataanvändare eller datainnehavare som inte fullgör sina skyldigheter tillfälligt eller definitivt utesluts från det europeiska hälsodataområdet. Det organ som ansvarar för tillgång till hälsodata bör ha befogenhet att kontrollera efterlevnaden och ge dataanvändare och datainnehavare möjlighet att kommentera eventuella konstaterade brister och åtgärda eventuella överträdelser. Påförandet av sanktioner bör omfattas av adekvata rättssäkerhetsgarantier i enlighet med de allmänna rättsprinciperna i den berörda medlemsstaten, inklusive effektivt rättsligt skydd och korrekt rättsförfarande.

(49)Eftersom e-hälsodata är känsliga uppgifter är det nödvändigt att minska riskerna för fysiska personers integritet genom att tillämpa principen om uppgiftsminimering i artikel 5.1 c i förordning (EU) 2016/679. Därför bör användningen av anonymiserade e-hälsodata som inte innehåller några personuppgifter göras tillåtas när så är möjligt och om dataanvändaren ber om det. Om dataanvändaren behöver använda personliga e-hälsodata bör denne i sin begäran tydligt ange varför denna typ av data behövs för den planerade databehandlingen. Personliga e-hälsodata bör endast göras tillgänglig i pseudonymiserat format och krypteringsnyckeln får endast innehas av det organ som ansvarar för tillgång till hälsodata. Dataanvändare bör inte försöka återidentifiera fysiska personer genom de dataset som tillhandahålls enligt denna förordning, med förbehåll för administrativa sanktioner eller eventuella straffrättsliga påföljder om detta föreskrivs i nationell lagstiftning. Detta bör dock inte förhindra, i fall där resultaten av ett projekt som genomförs på grundval av ett datatillstånd har en hälsofördel eller påverkar en berörd fysisk person (om man till exempel kan upptäcka behandlingar eller riskfaktorer för att utveckla en viss sjukdom), att dataanvändarna informerar organet med ansvar för tillgång till hälsodata, som i sin tur skulle informera den eller de berörda fysiska personerna. Dessutom kan sökanden begära att de organ som ansvarar för tillgång till hälsodata svarar på en databegäran, även i statistisk form. I detta fall behandlar dataanvändarna inte hälsodata och organet med ansvar för tillgång till hälsodata skulle förbli ensamt personuppgiftsansvarig för de data som krävs för att besvara databegäran.

(50)För att säkerställa att alla organ med ansvar för tillgång till hälsodata utfärdar tillstånd på ett liknande sätt är det nödvändigt att inrätta ett gemensamt standardförfarande för utfärdandet av datatillstånd, med liknande begäranden i olika medlemsstater. Sökanden bör förse organ med ansvar för tillgång till hälsodata med så många upplysningar som behövs för att hjälpa organet att utvärdera begäran och besluta om sökanden kan beviljas datatillstånd för sekundär användning av data, vilket även säkerställer samstämmighet mellan olika organ med ansvar för tillgång till hälsodata. Dessa upplysningar omfattar följande: Den rättsliga grunden enligt förordning (EU) 2016/679 för att begära tillgång till data (utförande av en uppgift i allmänhetens intresse enligt lag eller legitimt intresse), det ändamål för vilket data ska användas, beskrivning av de data som behövs och möjliga datakällor, en beskrivning av de verktyg som behövs för att behandla data samt vilka egenskaper hos den säkra miljön som är nödvändiga. Om data begärs i pseudonymiserat format bör den sökande förklara varför detta är nödvändigt och varför anonyma data inte är tillräckligt. En etisk bedömning kan begäras på grundval av nationell lagstiftning. De organ som ansvarar för tillgång till hälsodata och, i tillämpliga fall, datainnehavarna bör bistå dataanvändarna vid valet av lämpliga dataset eller datakällor för den sekundära användningens avsedda ändamål. Om den sökande behöver anonymiserade statistiska data bör denne lämna in en ansökan med en databegäran och kräva att det organ som ansvarar för tillgång till hälsodata tillhandahåller resultatet direkt. För att säkerställa en harmoniserad strategi mellan de organ som ansvarar för tillgång till hälsodata bör kommissionen stödja harmoniseringen av ansökningar om data och begäranden om data.

(51)Eftersom resurserna hos de organ som ansvarar för tillgång till hälsodata är begränsade kan de tillämpa prioriteringsregler, till exempel ge företräde åt offentliga institutioner framför privata enheter, men de bör inte göra någon åtskillnad mellan nationella organisationer och organisationer från andra medlemsstater inom samma prioriterade kategori. Dataanvändaren bör kunna förlänga datatillståndets varaktighet för att exempelvis ge granskare av vetenskapliga publikationer tillgång till dataseten eller för att möjliggöra ytterligare analys av dataseten på grundval av de inledande slutsatserna. Detta skulle kräva att datatillståndet ändras och kan bli föremål för en tilläggsavgift. Hur som helst bör dock datatillstånden spegla denna extra användning av datasetet. Dataanvändaren bör helst nämna detta i sin första begäran om utfärdande av datatillståndet. För att säkerställa en harmoniserad strategi mellan de organ som ansvarar för tillgång till hälsodata bör kommissionen stödja harmoniseringen av datatillstånden.

(52)Såsom covid-19-krisen har visat behöver unionens institutioner, organ och byråer, särskilt kommissionen, tillgång till hälsodata under en längre period och på återkommande basis. Så kan vara fallet inte bara under särskilda omständigheter i kristider utan också för att regelbundet tillhandahålla vetenskapliga belägg och tekniska underlag till unionens politik. Tillgång till sådana data kan krävas i specifika medlemsstater eller inom hela unionens territorium.

(53)För begäranden om tillgång till e-hälsodata från en enda datainnehavare i en enda medlemsstat och för att minska den administrativa bördan för organ med ansvar för tillgång till hälsodata när det gäller hanteringen av en sådan begäran bör dataanvändaren kunna begära dessa data direkt från datainnehavaren, och datainnehavaren bör kunna utfärda ett datatillstånd under förutsättning att alla krav och skyddsåtgärder i samband med en sådan begäran och ett sådant tillstånd efterlevs. Begäranden som omfattar flera länder och begäranden som kräver en kombination av dataset från flera datainnehavare bör alltid gå genom organ med ansvar för tillgång till hälsodata. Datainnehavaren bör rapportera till de organ som ansvarar för tillgång till hälsodata om alla datatillstånd eller databegäranden som de tillhandahåller.

(54)Eftersom e-hälsodata är känsliga uppgifter bör dataanvändare inte ha obegränsad tillgång till sådana data. All sekundär tillgång till begärda e-hälsodata bör ges via en säker behandlingsmiljö. För att säkerställa robusta tekniska och säkerhetsrelaterade skyddsåtgärder för e-hälsodata bör organet med ansvar för tillgång till hälsodata eller, i förekommande fall, den enda datainnehavaren ge tillgång till sådana data i en säker behandlingsmiljö och uppfylla de strikta tekniska och säkerhetsmässiga standarder som fastställs i denna förordning. Vissa medlemsstater vidtog åtgärder för att lokalisera sådana säkra miljöer i Europa. Behandlingen av personuppgifter i en sådan säker miljö bör följa bestämmelserna i förordning (EU) 2016/679, inbegripet, om den säkra miljön hanteras av en tredje part, kraven i artikel 28 och, i tillämpliga fall, kapitel V. Denna säkra behandlingsmiljö bör minska integritetsriskerna i samband med sådan behandling och förhindra att e-hälsodata överförs direkt till dataanvändarna. Det organ som ansvarar för tillgång till hälsodata eller den datainnehavare som tillhandahåller denna tjänst bör alltid ha kontroll över åtkomsten till e-hälsodata och ge sådan åtkomst till dataanvändarna i enlighet med villkoren i det utfärdade datatillståndet. Endast icke-personliga e-hälsodata som inte innehåller några e-hälsodata bör hämtas av dataanvändarna från en sådan säker behandlingsmiljö. Det är därför en viktig garanti för att bevara fysiska personers rättigheter och friheter i samband med behandlingen av deras e-hälsodata för sekundär användning. Kommissionen bör bistå medlemsstaterna med att utveckla gemensamma säkerhetsstandarder för att främja säkerheten och interoperabiliteten hos de olika säkra miljöerna.

(55)För behandlingen av e-hälsodata mot bakgrund av ett beviljat tillstånd bör de organ som ansvarar för tillgång till hälsodata och dataanvändarna vara gemensamt personuppgiftsansvariga i den mening som avses i artikel 26 i förordning (EU) 2016/679, vilket innebär att de gemensamt personuppgiftsansvarigas skyldigheter enligt den förordningen kommer att gälla. För att stödja de organ som ansvarar för tillgång till hälsodata och dataanvändare bör kommissionen, genom en genomförandeakt, tillhandahålla en mall för de gemensamt personuppgiftsansvarigas överenskommelser som organen med ansvar för hälsodata och dataanvändarna måste ingå. För att skapa en inkluderande och hållbar ram för sekundär användning av e-hälsodata från flera länder av bör en gränsöverskridande infrastruktur inrättas. Hälsodata@EU bör påskynda den sekundära användningen av e-hälsodata och samtidigt öka rättssäkerheten, respektera fysiska personers integritet och vara interoperabel. Eftersom hälsodata är känsliga uppgifter bör principer som ”inbyggt integritetsskydd” och ”ställa frågor till data i stället för att flytta data” respekteras när så är möjligt. Behöriga deltagare i Hälsodata@EU kan vara organ med ansvar för tillgång till hälsodata, forskningsinfrastrukturer som har inrättats som ett konsortium för europeisk forskningsinfrastruktur (Eric-konsortium) enligt rådets förordning (EG) nr 723/2009 50 eller liknande strukturer som har inrättats enligt annan unionslagstiftning, samt andra typer av enheter, inbegripet infrastrukturer inom Europeiska strategiska forumet för forskningsinfrastruktur (Esfri) och infrastrukturer som är samlade inom ramen för det europeiska öppna forskningsmolnet. Andra behöriga deltagare bör godkännas av gruppen av gemensamt personuppgiftsansvariga för att anslutas till Hälsodata@EU. Dessutom bör Hälsodata@EU möjliggöra sekundär användning av olika kategorier av e-hälsodata, bland annat genom att hälsodata kopplas till data från andra dataområden, till exempel miljö, jordbruk, sociala frågor osv. Kommissionen skulle kunna tillhandahålla ett antal tjänster inom Hälsodata@EU, däribland stöd till utbyte av information mellan organ med ansvar för tillgång till hälsodata och behöriga deltagare för hanteringen av begäranden om gränsöverskridande tillgång, upprätthållande av kataloger över e-hälsodata som görs tillgängliga via infrastrukturen, möjligheten att upptäcka nätverk och metadatasökningar, konnektivitet och efterlevnadstjänster. Kommissionen kan också skapa en säker miljö som gör det möjligt att överföra och analysera uppgifter från olika nationella infrastrukturer på begäran av personuppgiftsansvariga. Kommissionens digitala strategi främjar sammankopplingen av de olika gemensamma europeiska dataområdena. När det gäller hälso- och sjukvårdssektorn kan interoperabilitet med sektorer som sektorerna för miljö, sociala frågor och jordbruk vara relevant för ytterligare insikter om bestämningsfaktorer för hälsa. För att säkerställa it-effektivitet, rationalisering och interoperabilitet i samband med datautbyten bör befintliga system för datadelning återanvändas i så stor utsträckning som möjligt, såsom de som håller på att byggas upp för utbyte av bevis inom ramen för det tekniska systemet i Europaparlamentets och rådets förordning (EU) 2018/1724 51 , där informationen bara behöver lämnas en gång.

(56)När det gäller gränsöverskridande register eller databaser, t.ex. register som tillhör europeiska referensnätverk för sällsynta sjukdomar, som tar emot data från olika vårdgivare i flera medlemsstater, bör det organ med ansvar för tillgång till hälsodata där registersamordnaren finns ansvara för att ge tillgång till data.

(57)Tillståndsförfarandet för att få tillgång till personliga hälsodata i olika medlemsstater kan vara krävande och besvärligt för dataanvändarna. När så är möjligt bör samverkanseffekter upprättas för att minska bördan och hindren för dataanvändarna. Ett sätt att uppnå detta mål är att följa principen om en enda ansökan, enligt vilken dataanvändaren med en enda ansökan erhåller tillstånd från flera organ med ansvar för tillgång till hälsodata i olika medlemsstater.

(58)De organ som ansvarar för tillgång till hälsodata bör tillhandahålla information om tillgängliga dataset och deras egenskaper så att dataanvändare kan få grundläggande uppgifter om datasetet och bedöma om det eventuellt är av relevans för dem. Varje dataset bör därför åtminstone innehålla information om källa, typ av data och villkor för att göra dessa data tillgängliga. Därför bör en EU-katalog över dataset upprättas för att göra det lättare att se vilka dataset som finns tillgängliga i det europeiska hälsodataområdet för att hjälpa datainnehavare att offentliggöra sina dataset, för att förse alla berörda parter, inklusive allmänheten, även med hänsyn tagen till personer med funktionsnedsättning, med information om de dataset som finns i det europeiska hälsodataområdet (t.ex. kvalitets- och funktionsmärkningar, informationsblad för dataset), för att ge dataanvändarna uppdaterad information om datasetens kvalitet och användbarhet.

(59)Information om datasetens kvalitet och användbarhet ger resultaten från dataintensiv forskning och innovation mycket högre värde, samtidigt som den främjar evidensbaserat beslutsfattande om lagstiftning och politik. Att förbättra datasetens kvalitet och användbarhet genom välinformerade kundval och harmonisering av relaterade krav på unionsnivå, där hänsyn tas till befintliga unionsstandarder och internationella standarder, riktlinjer, rekommendationer för datainsamling och datautbyte (dvs. Fair-principerna: sökbarhet, tillgänglighet, interoperabilitet och återanvändbarhet), gynnar även datainnehavare, hälso- och sjukvårdspersonal, fysiska personer och unionsekonomin som helhet. En datakvalitets- och funktionsmärkning för dataset skulle informera dataanvändarna om ett datasets kvalitativa egenskaper och användbarhet och göra det möjligt för dem att välja de dataset som är bäst lämpade för deras behov. Datakvalitets- och funktionsmärkningen bör inte förhindra att dataset görs tillgängliga via det europeiska hälsodataområdet, utan skapa transparens mellan datainnehavare och dataanvändare. Till exempel bör ett dataset som inte uppfyller något av kraven på datakvalitet och användbarhet märkas med den klass som representerar den lägsta kvaliteten och användbarheten, men ändå göras tillgänglig. De förväntningar som anges i de ramverk som beskrivs i artikel 10 i förordning […] [rättsakten om artificiell intelligens COM(2021) 206 final] och dess relevanta dokumentation som anges i bilaga IV bör beaktas vid utarbetandet av ramverket för datakvalitet och användbarhet. Medlemsstaterna bör öka medvetenheten om datakvalitets- och funktionsmärkningen genom kommunikationsåtgärder. Kommissionen skulle kunna stödja denna verksamhet.

(60)EU-katalogen över dataset bör minimera den administrativa bördan för datainnehavare och andra databasanvändare, vara användarvänlig, tillgänglig och kostnadseffektiv, koppla samman nationella datakataloger och undvika att dataset behöver registreras flera gånger. EU-katalogen över dataset skulle kunna anpassas till initiativet data.europa.eu och utan att det påverkar kraven i förordning […] [dataförvaltningsakten COM(2020) 767 final]. Medlemsstaterna bör se till att de nationella datakatalogerna är interoperabla med befintliga datasetkataloger från europeiska forskningsinfrastrukturer och andra relevanta datadelningsinfrastrukturer.

(61)Samarbete och arbete pågår mellan olika branschorganisationer, kommissionen och andra institutioner för att upprätta minimidatafält och andra egenskaper hos olika dataset (till exempel register). Detta arbete har kommit längre på områden som rör cancer, sällsynta sjukdomar och statistik, och detta ska beaktas när nya standarder fastställs. Många dataset är dock inte harmoniserade, vilket försvårar jämförelser och gränsöverskridande forskning. Därför bör närmare bestämmelser fastställas i genomförandeakter för att säkerställa ett harmoniserat tillhandahållande samt en harmoniserad kodning och registrering av e-hälsodata. Medlemsstaterna bör arbeta för att tillhandahålla hållbara ekonomiska och sociala nyttoeffekter genom europeiska system och tjänster som rör e-hälsa samt interoperabla appar i syfte att nå en hög tillförlitlighets- och säkerhetsnivå, förbättra kontinuiteten i hälso- och sjukvården och säkerställa tillgång till säker hälso- och sjukvård av hög kvalitet.

(62)Kommissionen bör stödja medlemsstaterna i deras arbete med att bygga upp kapacitet och effektivitet när det gäller digitala hälsosystem för primär och sekundär användning av e-hälsodata. Medlemsstaterna bör få stöd för att kunna stärka sin kapacitet. Verksamhet på unionsnivå, såsom riktmärkning och utbyte av bästa praxis, är viktigt i detta avseende.

(63)Finansieringen bör också bidra till att det europeiska hälsodataområdets mål uppnås. Offentliga upphandlare, medlemsstaternas nationella behöriga myndigheter, inbegripet e-hälsomyndigheter och organ med ansvar för tillgång till hälsodata, liksom kommissionen, bör hänvisa till tillämpliga tekniska specifikationer, standarder och profiler avseende interoperabilitet, säkerhet och datakvalitet, samt andra krav som utarbetas enligt denna förordning när villkoren för offentlig upphandling, ansökningsomgångar och tilldelning av unionsmedel, inbegripet struktur- och sammanhållningsmedel, fastställs.

(64)Vissa kategorier av e-hälsodata kan vara särskilt känsliga även när de är anonymiserade och därmed inte längre personliga, vilket redan uttryckligen anges i dataförvaltningsakten. Även i situationer där den senaste anonymiseringstekniken används finns det en kvarstående risk för att det kan eller skulle kunna gå att återidentifiera personer på andra sätt än med de medel som rimligen och sannolikt kommer att användas. En sådan kvarstående risk föreligger för sällsynta sjukdomar (ett livshotande eller kroniskt försvagande tillstånd som drabbar högst 5 av 10 000 personer i unionen), där det begränsade antalet fall minskar möjligheten att kunna sammanställa offentliggjorda data till fullo, i syfte att bevara fysiska personers integritet samtidigt som en lämplig detaljnivå bibehålls för att data ska förbli meningsfulla. Detta kan påverka olika typer av hälsodata beroende på detaljnivån och beskrivningen av de registrerades egenskaper, antalet personer som berörs eller, till exempel, när det gäller data som ingår i elektroniska patientjournaler, sjukdomsregister, biobanker, persongenererade data osv. där de identifierande egenskaperna är bredare och där, i kombination med annan information (t.ex. i mycket små geografiska områden) eller genom den tekniska utvecklingen av metoder som inte fanns tillgängliga när data anonymiserades, det kan gå att återidentifiera de registrerade på andra sätt än de som rimligen och sannolikt kommer att användas. Om en sådan risk för återidentifiering av fysiska personer skulle uppstå skulle detta bli ett stort problem, och det kommer sannolikt att äventyra godtagandet av de riktlinjer och bestämmelser för sekundär användning som föreskrivs i denna förordning. Dessutom har sammanställningstekniken testats i mindre utsträckning för andra uppgifter än personuppgifter, som till exempel innehåller företagshemligheter, liksom vid rapporteringen om kliniska prövningar, och det är svårare att vidta åtgärder när företagshemligheter röjs utanför unionen eftersom tillräckliga internationella skyddsstandarder saknas. För dessa typer av hälsodata kvarstår därför en risk att personer kan återidentifieras efter anonymiseringen eller sammanställningen, som inte rimligen kan minskas från början. Detta omfattas av de kriterier som anges i artikel 5.13 i förordning […] [dataförvaltningsakten COM(2020) 767 final]. Dessa typer av hälsodata skulle därför omfattas av den befogenhet som anges i artikel 5.13 i förordning […] [dataförvaltningsakten COM(2020) 767 final] när det gäller överföring till tredjeländer. Skyddsåtgärderna bör stå i proportion till risken för återidentifiering och beakta den särskilda karaktären hos olika datakategorier eller metoder för anonymisering eller sammanställning, vilka kommer att anges i samband med den delegerade akten inom ramen för den befogenhet som anges i artikel 5.13 i förordning […] [dataförvaltningsakten COM(2020) 767 final].

(65)För att främja en konsekvent tillämpning av denna förordning bör en nämnd för det europeiska hälsodataområdet inrättas. Kommissionen bör delta i dess verksamhet och leda den. Den bör bidra till en konsekvent tillämpning av denna förordning i hela unionen, och ska bland annat hjälpa medlemsstaterna att samordna användningen av e-hälsodata för hälso- och sjukvårds- och certifieringsändamål, och även när det gäller sekundär användning av e-hälsodata. Eftersom de e-hälsomyndigheter som hanterar den primära användningen av e-hälsodata på nationell nivå kan skilja sig från de organ med ansvar för tillgång till hälsodata som hanterar den sekundära användningen av e-hälsodata, skiljer sig deras funktioner åt och det finns ett behov av ett särskilt samarbete inom vart och ett av dessa områden. Därför bör nämnden för det europeiska hälsodataområdet vid behov kunna inrätta undergrupper som hanterar dessa två funktioner samt andra undergrupper. För en effektiv arbetsmetod bör e-hälsomyndigheter och organ med ansvar för tillgång till hälsodata inrätta nätverk och kopplingar på nationell nivå med andra organ och myndigheter, liksom på unionsnivå. Sådana organ kan omfatta dataskyddsmyndigheter, organ med ansvar för it-säkerhet, e-identifiering och standardisering samt organ och expertgrupper enligt förordningarna […], […], […] och […] [dataförvaltningsakten, dataakten, rättsakten om artificiell intelligens och cybersäkerhetsakten].

(66)För att förvalta den gränsöverskridande infrastrukturen för primär och sekundär användning av e-hälsodata måste det inrättas en grupp för gemensamt personuppgiftsansvar för behöriga deltagare (t.ex. för att säkerställa efterlevnad av dataskyddsreglerna och denna förordning när det gäller den behandling som utförs genom sådana infrastrukturer).

(67)Eftersom målen för denna förordning, att ge fysiska personer egenmakt genom ökad kontroll över deras personliga hälsodata och stödja deras fria rörlighet genom att säkerställa att hälsodata följer dem, att främja en verklig inre marknad för e-hälsotjänster och e-hälsoprodukter och att säkerställa ett enhetligt och effektivt ramverk för återanvändning av fysiska personers hälsodata för forskning, innovation, beslutsfattande och reglering, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna enbart genom samordningsåtgärder, vilket framgår av utvärderingen av de digitala aspekterna av direktiv 2011/24/EU, utan snarare, genom en harmonisering av åtgärder som rör fysiska personers rättigheter i förhållande till deras e-hälsodata, interoperabilitet hos e-hälsodata och ett gemensamt ramverk och skyddsåtgärder för primär och sekundär användning av e-hälsodata, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(68)För att säkerställa att målen för det europeiska hälsodataområdet uppnås bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen med avseende på de olika bestämmelserna om primär och sekundär användning av e-hälsodata. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 2016 52 . För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med att förbereda delegerade akter.

(69)För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 53 .

(70)Medlemsstaterna bör vidta alla nödvändiga åtgärder för att säkerställa att bestämmelserna i denna förordning genomförs, bland annat genom att fastställa effektiva, proportionella och avskräckande sanktioner för åsidosättande av dem. För vissa specifika överträdelser bör medlemsstaterna beakta de marginaler och kriterier som fastställs i denna förordning.

(71)För att bedöma om denna förordning når sina mål på ett effektivt och ändamålsenligt sätt är sammanhängande och fortfarande relevant och ger mervärde på unionsnivå bör kommissionen utföra en utvärdering av denna förordning. Kommissionen bör genomföra en partiell utvärdering av denna förordning fem år efter det att den har trätt i kraft om egencertifieringen av elektroniska patientjournalsystem och en övergripande utvärdering sju år efter det att denna förordning har trätt i kraft. Kommissionen bör överlämna rapporter om sina viktigaste resultat av varje utvärdering till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén.

(72)För ett framgångsrikt och gränsöverskridande införande av det europeiska hälsodataområdet bör den europeiska interoperabilitetsramen 54 betraktas om en gemensam referens för att säkerställa rättslig, organisatorisk, semantisk och teknisk interoperabilitet.

(73)Utvärderingen av de digitala aspekterna av direktiv 2011/24/EU visar att nätverket för e-hälsa har begränsad effektivitet, men också stor potential för EU-arbete på detta område, vilket har visat sig av arbetet under pandemin. Därför kommer artikel 14 i direktivet att upphävas och ersättas av den aktuella förordningen och direktivet kommer att ändras i enlighet med detta.

(74)Europeiska datatillsynsmannen och Europeiska dataskyddsstyrelsen har hörts i enlighet med artikel 42 i förordning (EU) nr 2018/1725 och avgav ett yttrande den […].

(75)Denna förordning bör inte påverka tillämpningen av konkurrensreglerna, särskilt inte artiklarna 101 och 102 i fördraget. De åtgärder som förskrivs i denna förordning bör inte användas för att begränsa konkurrensen på ett sätt som strider mot fördraget.

(76)Med tanke på behovet av tekniska förberedelser bör denna förordning tillämpas från och med den [12 månader efter ikraftträdandet].

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Kapitel I

Allmänna bestämmelser

Artikel 1

Innehåll och tillämpningsområde

1.Genom denna förordning inrättas det europeiska hälsodataområdet genom fastställande av regler, gemensamma standarder och metoder, infrastrukturer och en styrningsram för primär och sekundär användning av e-hälsodata.

2.Genom denna förordning

a)stärks fysiska personers rättigheter när det gäller tillgång till och kontroll över deras e-hälsodata,

b)fastställs regler för utsläppande på marknaden, tillhandahållande på marknaden eller ibruktagande av elektroniska patientjournalsystem i unionen,

c)fastställs regler och mekanismer till stöd för sekundär användning av e-hälsodata,

d)inrättas en obligatorisk gränsöverskridande infrastruktur som möjliggör primär användning av e-hälsodata i hela unionen,

e)inrättas en obligatorisk gränsöverskridande infrastruktur för sekundär användning av e-hälsodata.

3.Denna förordning är tillämplig på följande:

a)Tillverkare och leverantörer av elektroniska patientjournalsystem och hälsoappar som släpps ut på marknaden och tas i bruk i unionen, liksom användarna av sådana produkter.

b)Personuppgiftsansvariga och personuppgiftsbiträden som är etablerade i unionen och som behandlar e-hälsodata tillhörande unionsmedborgare och tredjelandsmedborgare som är lagligen bosatta på medlemsstaternas territorium.

c)Personuppgiftsansvariga och personuppgiftsbiträden som är etablerade i ett tredjeland och som har anslutits till eller är interoperabla med MinHälsa@EU, i enlighet med artikel 12.5.

d)Dataanvändare som ges tillgång till e-hälsodata av datainnehavare i unionen.

4.Denna förordning ska inte påverka andra unionsrättsakter om tillgång till, delning av eller sekundär användning av e-hälsodata eller krav som rör behandlingen av data som innehåller e-hälsodata, särskilt förordningarna (EU) 2016/679, (EU) 2018/1725, […] [dataförvaltningsakten COM(2020) 767 final] och […] [dataakten COM(2022) 68 final].

5.Denna förordning ska inte påverka tillämpningen av förordningarna (EU) 2017/745 och […] [rättsakten om artificiell intelligens COM(2021) 206 final] vad gäller säkerheten hos medicintekniska produkter och AI-system som samverkar med elektroniska patientjournalsystem.

6.Denna förordning ska inte påverka de rättigheter och skyldigheter som fastställs i unionsrätten eller nationell rätt om databehandling för rapporteringsändamål, för att tillgodose begäranden om upplysningar eller för att visa eller kontrollera att rättsliga skyldigheter efterlevs.

Artikel 2

Definitioner

1.I denna förordning gäller följande definitioner:

a)Definitionerna i förordning (EU) nr 2016/679.

b)Definitionerna av hälso- och sjukvård, försäkringsmedlemsstat, behandlande medlemsstat, hälso- och sjukvårdspersonal, vårdgivare, läkemedel och recept i enlighet med artikel 3 a, c, d, f, g, i och k i direktiv 2011/24/EU.

c)Definitionerna av data, tillgång, dataaltruism, offentlig myndighet och säker behandlingsmiljö i enlighet med artikel 2.1, 2.8, 2.10, 2.11 och 2.14 i [dataförvaltningsakten COM(2020) 767 final].

d)Definitionerna av tillhandahållande på marknaden, utsläppande på marknaden, marknadskontroll, marknadskontrollmyndighet, bristande överensstämmelse, tillverkare, importör, distributör, ekonomisk aktör, korrigerande åtgärd, risk, återkallelse och tillbakadragande i enlighet med artikel 2.1–2.4, 2.7–2.10, 2.13, 2.16, 2.18, 2.22 och 2.23 i förordning (EU) 2019/1020.

e)Definitionerna av medicinteknisk produkt, avsett ändamål, bruksanvisning, prestanda, hälso- och sjukvårdsinstitution och gemensamma specifikationer i enlighet med artikel 2.1, 2.12, 2.14, 2.22, 2.36 och 2.71 i förordning (EU) 2017/745.

f)Definitionerna av elektronisk identifiering, medel för elektronisk identifiering och personidentifieringsuppgifter i enlighet med artikel 3.1, 3.2 och 3.3 i förordning (EU) nr 910/2014.

2.I denna förordning gäller dessutom följande definitioner:

a)personliga e-hälsodata: uppgifter om hälsa och genetiska uppgifter enligt definitionen i förordning (EU) 2016/679, samt uppgifter som avser bestämningsfaktorer för hälsa, eller uppgifter som behandlas i samband med tillhandahållande av hälso- och sjukvårdstjänster, och som behandlas i elektroniskt format.

b)icke-personliga e-hälsodata: uppgifter om hälsa och genetiska uppgifter i elektroniskt format som inte omfattas av definitionen av personuppgifter i artikel 4.1 i förordning (EU) 2016/679.

c)e-hälsodata: personliga eller icke-personliga elektroniska hälsodata.

d)primär användning av e-hälsodata: behandling av personliga e-hälsodata för tillhandahållande av hälso- och sjukvård i syfte att bedöma, bibehålla eller återställa hälsotillståndet hos den fysiska person som dessa data avser, inklusive förskrivning, expediering och tillhandahållande av läkemedel och medicintekniska produkter, samt för relevanta socialförsäkringsinstitutioner, förvaltningsenheter eller enheter med ansvar för utbetalning av ersättning.

e)sekundär användning av e-hälsodata: behandling av e-hälsodata för de ändamål som anges i kapitel IV i denna förordning. De data som används kan omfatta personliga e-hälsodata som ursprungligen samlades in i samband med primär användning, men även e-hälsodata som samlats in för sekundär användning.

f)interoperabilitet: förmåga hos organisationer samt programvaruappar eller anordningar från samma eller olika tillverkare att samverka för att uppnå ömsesidigt fördelaktiga mål, vilket inbegriper utbyte av information och kunskap mellan dessa organisationer, programvaruappar eller anordningar, utan att datainnehållet ändras genom de processer som de stöder.

g)europeiskt format för utbyte av elektroniska patientjournaler: ett strukturerat, allmänt använt och maskinläsbart format som gör det möjligt att överföra personliga e-hälsodata mellan olika programvaruappar, anordningar och vårdgivare.

h)registrering av e-hälsodata: registrering av hälsodata i ett elektroniskt format, genom manuell inmatning av data, genom insamling av data via en anordning eller genom omvandling av icke-elektroniska hälsodata till ett elektroniskt format, som ska behandlas i ett elektroniskt patientjournalsystem eller en hälsoapp.

i)tjänst för tillgång till e-hälsodata: en onlinetjänst, såsom en portal eller en mobilapp, som gör det möjligt för fysiska personer som inte agerar i sin yrkesroll att få tillgång till sina egna e-hälsodata eller till e-hälsodata för de fysiska personer vars e-hälsodata de har laglig rätt att få tillgång till.

j)tjänst för tillgång för hälso- och sjukvårdspersonal: en tjänst som bygger på ett elektroniskt patientjournalsystem och som gör det möjligt för hälso- och sjukvårdspersonal att få tillgång till data för de fysiska personer som de behandlar.

k)datamottagare: en fysisk eller juridisk person som tar emot data från en annan personuppgiftsansvarig i samband med primär användning av e-hälsodata.

l)telemedicin: tillhandahållande av hälso- och sjukvårdstjänster, inklusive distansvård och nätapotek, med hjälp av informations- och kommunikationsteknik, i situationer då hälso- och sjukvårdpersonalen och patienten (eller flera vårdanställda) inte befinner sig på samma plats.

m)elektronisk patientjournal: en uppsättning e-hälsodata om en fysisk person som har samlats in i hälso- och sjukvårdssystemet och som behandlas för hälso- och sjukvårdsändamål.

n)elektroniskt patientjournalsystem: varje anordning eller programvara som tillverkaren avser ska användas för att lagra, förmedla, importera, exportera, konvertera, redigera eller visa elektroniska patientjournaler.

o)hälsoapp: varje anordning eller programvara som tillverkaren avser ska användas av en fysisk person för att behandla e-hälsodata för andra ändamål än hälso- och sjukvård, till exempel för välmående eller en sund livsstil.

p)CE-märkning om överensstämmelse: märkning genom vilken tillverkaren visar att det elektroniska patientjournalsystemet uppfyller de tillämpliga kraven i denna förordning eller annan tillämplig unionslagstiftning som föreskriver CE-märkning.

q)allvarlig incident: varje fel i eller försämring av egenskaperna eller prestandan hos ett elektroniskt patientjournalsystem som har tillhandahållits på marknaden och som direkt eller indirekt leder till, kan ha lett eller kan leda till något av följande:

i)Att en fysisk person avlider eller att en fysisk persons hälsa allvarligt skadas.

ii)Att det uppstår en allvarlig störning i förvaltningen och driften av kritisk infrastruktur inom hälso- och sjukvårdssektorn.

r)nationell kontaktpunkt för e-hälsa: en organisatorisk och teknisk ingång för tillhandahållande av gränsöverskridande e-hälsoinformationstjänster för primär användning av e-hälsodata, som medlemsstaterna ansvarar för.

s)central plattform för e-hälsa: en interoperabilitetsplattform som tillhandahåller tjänster för att stödja och underlätta utbytet av e-hälsodata mellan nationella kontaktpunkter för e-hälsa.

t)MinHälsa@EU (MyHealth@EU): den gränsöverskridande infrastruktur för primär användning av e-hälsodata som utgörs av en kombination av nationella kontaktpunkter för e-hälsa och den centrala plattformen för e-hälsa.

u)nationell kontaktpunkt för sekundär användning av e-hälsodata: en organisatorisk och teknisk ingång som möjliggör gränsöverskridande sekundär användning av e-hälsodata, som medlemsstaternas ansvarar för.

v)central plattform för sekundär användning av e-hälsodata: en interoperabilitetsplattform som inrättats av kommissionen och som tillhandahåller tjänster för att stödja och underlätta utbytet av information mellan nationella kontaktpunkter för sekundär användning av e-hälsodata.

x)Hälsodata@EU (HealthData@EU): en infrastruktur som kopplar samman nationella kontaktpunkter för sekundär användning av e-hälsodata och den centrala plattformen.

y)datainnehavare: varje fysisk eller juridisk person, som är en enhet eller ett organ inom hälso- och sjukvårdssektorn eller omsorgssektorn, eller som bedriver forskning inom dessa sektorer, samt unionens institutioner, organ och byråer som har en rättighet eller skyldighet, i enlighet med denna förordning, tillämplig unionslagstiftning eller nationell lagstiftning som genomför unionsrätten, eller, när det gäller andra uppgifter än personuppgifter, genom kontroll av en produkts tekniska utformning och tillhörande tjänster, kapacitet att göra vissa data tillgängliga, vilket inbegriper att registrera, tillhandahålla, begränsa tillgången till eller utbyta dessa data.

z)dataanvändare: en fysisk eller juridisk person som har laglig tillgång till personliga eller icke-personliga e-hälsodata för sekundär användning.

aa)datatillstånd: ett administrativt beslut som ett organ med ansvar för tillgång till hälsodata eller en datainnehavare utfärdar för en dataanvändare för behandling av de e-hälsodata som anges i datatillståndet för de sekundära användningsändamål som anges i datatillståndet enligt villkoren i denna förordning.

ab)dataset: en strukturerad uppsättning e-hälsodata.

ac)datasetkatalog: en uppsättning systematiskt ordnade beskrivningar av dataset som består av en användaranpassad offentlig del, där information om enskilda datasetparametrar finns elektroniskt tillgänglig via en webbportal.

ad)datakvalitet: i vilken utsträckning egenskaperna hos e-hälsodata är lämpliga för sekundär användning.

ae)datakvalitets- och funktionsmärkning: ett grafiskt diagram, inklusive en skala, som beskriver datakvaliteten hos och användningsvillkoren för ett dataset.

Kapitel II

Primär användning av e-hälsodata

Avsnitt 1

Tillgång till och överföring av personliga e-hälsodata för primär användning

Artikel 3

Fysiska personers rättigheter i samband med primär användning av deras personliga e-hälsodata

1.Fysiska personer ska ha rätt att få tillgång till sina personliga e-hälsodata som behandlas i samband med primär användning av e-hälsodata, omedelbart, kostnadsfritt och i ett lättläst, konsoliderat och tillgängligt format.

2.Fysiska personer ska ha rätt att i det europeiska format för utbyte av elektroniska patientjournaler som avses i artikel 6 få en elektronisk kopia av åtminstone sina e-hälsodata i de prioriterade kategorier som avses i artikel 5.

3.I enlighet med artikel 23 i förordning (EU) 2016/679 får medlemsstaterna begränsa tillämpningsområdet för denna rättighet när det är nödvändigt för att skydda den fysiska personen baserat på patientsäkerhet och etik genom att fördröja deras tillgång till deras personliga e-hälsodata under en begränsad tidsperiod till dess att hälso- och sjukvårdspersonal på ett korrekt sätt kan vidarebefordra information och förklara denna för den fysiska personen, om denna information kan ha en betydande inverkan på hans eller hennes hälsa.

4.Om personliga hälsodata inte har registrerats elektroniskt innan denna förordning börjar tillämpas får medlemsstaterna begära att sådana data ska göras tillgängliga i ett elektroniskt format i enlighet med denna artikel. Detta ska inte påverka skyldigheten att göra personliga e-hälsodata som registreras efter det att denna förordning har börjat tillämpas tillgängliga i elektroniskt format enligt denna artikel.

5.Medlemsstaterna ska

a)inrätta en eller flera tjänster för tillgång till e-hälsodata på nationell, regional eller lokal nivå som gör det möjligt att utöva de rättigheter som avses i punkterna 1 och 2,

b)inrätta en eller flera fullmaktstjänster som gör det möjligt för en fysisk person att ge andra fysiska personer som han eller hon själv väljer tillgång till hans eller hennes e-hälsodata för deras räkning.

Fullmaktstjänsterna ska tillhandahålla tillstånd elektroniskt eller på papper, utan kostnad. De ska göra det möjligt för förmyndare eller andra företrädare att, antingen automatiskt eller på begäran, få tillstånd att få tillgång till e-hälsodata för de fysiska personer vars angelägenheter de har hand om. Medlemsstaterna får föreskriva att tillstånd inte ska beviljas när det är nödvändigt av skäl som rör skyddet av den fysiska personen, särskilt på grundval av patientsäkerhet och patientetik. Fullmaktstjänsterna ska vara interoperabla mellan medlemsstaterna.

6.Fysiska personer får föra in sina e-hälsodata i sin egen elektroniska patientjournal eller i den elektroniska patientjournalen för fysiska personer vars hälsoinformation de kan få tillgång till, genom elektroniska tjänster för tillgång till hälsodata eller appar som är kopplade till dessa tjänster. Denna information ska märkas så att det syns att den har förts in av den fysiska personen eller dennes företrädare.

7.Medlemsstaterna ska säkerställa att fysiska personer, när de utövar rätten till rättelse enligt artikel 16 i förordning (EU) 2016/679, enkelt kan begära rättelse online via de elektroniska tjänster för tillgång till e-hälsodata som avses i punkt 5 a i den här artikeln.

8.Fysiska personer ska ha rätt att ge tillgång till eller begära att en datainnehavare i hälso- eller socialförsäkringssektorn överför dess e-hälsodata till en mottagare som de själva väljer i hälso- eller socialförsäkringssektorn, omedelbart och kostnadsfritt och utan att detta hindras av datainnehavaren eller tillverkarna av de system som den innehavaren använder.

Fysiska personer ska ha rätt att, i de fall datainnehavaren och datamottagaren finns i olika medlemsstater och sådana e-hälsodata tillhör de kategorier som avses i artikel 5, begära att datainnehavaren ska överföra uppgifterna i det europeiska format för utbyte av elektroniska patientjournaler som avses i artikel 6, och att datamottagaren ska kunna läsa och godta data.

Genom undantag från artikel 9 i förordning […] [dataakten COM(2022) 68 final] ska datamottagaren inte vara skyldig att kompensera datainnehavaren för att ha gjort elektroniska hälsodata tillgängliga.

Fysiska personer ska ha rätt att, när de prioriterade kategorier av personliga e-hälsodata som avses i artikel 5 överförs eller görs tillgängliga av den fysiska personen i enlighet med det europeiska format för utbyte av elektroniska patientjournaler som avses i artikel 6, begära att sådana data ska läsas och godtas av andra vårdgivare.

9.Utan hinder av artikel 6.1 d i förordning (EU) 2016/679 ska fysiska personer ha rätt att begränsa hälso- och sjukvårdspersonalens tillgång till alla eller delar av hans eller hennes e-hälsodata. Medlemsstaterna ska fastställa regler och särskilda skyddsåtgärder för sådana begränsningsmekanismer.

10.Fysiska personer ska ha rätt att få information om de vårdgivare och hälso- och sjukvårdspersonal som har fått tillgång till deras e-hälsodata inom hälso- och sjukvården. Informationen ska tillhandahållas omedelbart och kostnadsfritt genom tjänster för tillgång till e-hälsodata.

11.Den eller de tillsynsmyndigheter som ansvarar för övervakningen av tillämpningen av förordning (EU) 2016/679 ska också ansvara för övervakningen av tillämpningen av denna artikel i enlighet med relevanta bestämmelser i kapitlen VI, VII och VIII i förordning (EU) 2016/679. De ska vara behöriga att påföra administrativa sanktionsavgifter upp till det belopp som avses i artikel 83.5 i den förordningen. Dessa tillsynsmyndigheter och de e-hälsomyndigheter som avses i artikel 10 i denna förordning ska, när så är relevant, samarbeta för att säkerställa efterlevnaden av denna förordning inom ramen för deras respektive befogenheter.

12.Kommissionen ska genom genomförandeakter fastställa kraven för det tekniska genomförandet av de rättigheter som anges i denna artikel. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

Artikel 4

Hälso- och sjukvårdspersonalens tillgång till personliga e-hälsodata

1.När hälso- och sjukvårdspersonal behandlar data i elektroniskt format ska de

a)ha tillgång till e-hälsodata för de fysiska personer som står under deras behandling, oavsett försäkringsmedlemsstat och behandlande medlemsstat,

b)säkerställa att personliga e-hälsodata för de fysiska personer som de behandlar uppdateras med information om de hälso- och sjukvårdstjänster som tillhandahålls.

2.I enlighet med principen om uppgiftsminimering i förordning (EU) 2016/679 får medlemsstaterna fastställa regler för de kategorier av personliga e-hälsodata som begärs av olika hälso- och sjukvårdsyrken. Sådana regler ska inte baseras på e-hälsodatas källa.

3.Medlemsstaterna ska säkerställa att tillgång till åtminstone de prioriterade kategorier av e-hälsodata som avses i artikel 5 görs tillgänglig för hälso- och sjukvårdspersonal genom tjänster för tillgång för hälso- och sjukvårdspersonal. Hälso- och sjukvårdspersonal som förfogar över erkända medel för elektronisk identifiering ska ha rätt att använda dessa tjänster utan kostnad.

4.Om den fysiska personen har begränsat tillgången till e-hälsodata får vårdgivaren eller hälso- och sjukvårdspersonalen inte informeras om innehållet i dessa e-hälsodata utan förhandstillstånd från den fysiska personen, inbegripet om vårdgivaren eller personalen informeras om att sådana begränsade e-hälsodata finns samt om typen av data. Om behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person kan vårdgivaren eller hälso- och sjukvårdpersonalen få tillgång till dessa begränsade e-hälsodata. Efter sådan tillgång ska vårdgivaren eller hälso- och sjukvårdspersonalen informera datainnehavaren och den berörda fysiska personen eller dennes förmyndare om att tillgång till dessa e-hälsodata har beviljats. Medlemsstaternas lagstiftning får föreskriva ytterligare skyddsåtgärder.

Artikel 5

Prioriterade kategorier av personliga e-hälsodata för primär användning

1.Om data behandlas i elektroniskt format ska medlemsstaterna säkerställa tillgång till och utbyte av personliga e-hälsodata för primär användning som helt eller delvis omfattas av följande kategorier:

a)Patientöversikter.

b)Elektroniska recept.

c)Elektronisk expediering.

d)Bilddiagnostik och rapporter om bilddiagnostik.

e)Laboratorieresultat.

f)Utskrivningsrapporter.

De huvudsakliga egenskaper hos de kategorier av e-hälsodata som avses i första stycket anges i bilaga I.

Tillgång till och utbyte av e-hälsodata för primär användning får möjliggöras för andra kategorier av personliga e-hälsodata som finns tillgängliga i fysiska personers elektroniska patientjournaler.

2.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 67 för att ändra den förteckning över prioriterade kategorier av e-hälsodata som anges i punkt 1. Genom sådana delegerade akter får även bilaga I ändras genom tillägg, ändring eller strykning av de huvudsakliga egenskaperna hos de prioriterade kategorierna av e-hälsodata och, i förekommande fall, ett uppskjutet tillämpningsdatum anges. De kategorier av e-hälsodata som läggs till genom sådana delegerade akter ska uppfylla följande kriterier:

a)Kategorin är relevant för hälso- och sjukvårdstjänster som tillhandahålls fysiska personer.

b)Enligt den senaste informationen används kategorin i ett stort antal elektroniska patientjournalsystem som används i medlemsstaterna.

c)Det finns internationella standarder för den kategorin som har granskats för att eventuellt tillämpas i unionen.

Artikel 6

Europeiskt format för utbyte av elektroniska patientjournaler

1.Kommissionen ska genom genomförandeakter fastställa de tekniska specifikationerna för de prioriterade kategorier av personliga e-hälsodata som avses i artikel 5 och ange att det europeiska formatet för utbyte av elektroniska patientjournaler ska användas. Formatet ska omfatta följande:

a)Dataset som innehåller e-hälsodata och definierande strukturer, såsom datafält och datagrupper för beskrivning av kliniskt innehåll och andra delar av e-hälsodata.

b)Kodningssystem och värden som ska användas i dataset som innehåller e-hälsodata.

c)Tekniska specifikationer för utbyte av e-hälsodata, inklusive beskrivningar, standarder och profiler för dessa data.

2.Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2. Medlemsstaterna ska säkerställa att om de prioriterade kategorier av personliga e-hälsodata som avses i artikel 5 tillhandahålls av en fysisk person direkt eller översänds automatiskt till en vårdgivare i det format som avses i punkt 1 ska dessa data läsas och godtas av datamottagaren.

3.Medlemsstaterna ska säkerställa att de prioriterade kategorier av personliga e-hälsodata som avses i artikel 5 tillhandahålls i det format som avses i punkt 1 och att dessa uppgifter ska läsas och godtas av datamottagaren.

Artikel 7

Registrering av personliga e-hälsodata

1.Medlemsstaterna ska, när data behandlas i elektroniskt format, säkerställa att hälso- och sjukvårdspersonal systematiskt registrerar relevanta hälsodata som åtminstone omfattas av de prioriterade kategorier som avses i artikel 5 när det gäller de hälso- och sjukvårdstjänster som de tillhandahåller fysiska personer, i elektroniskt format i ett elektroniskt patientjournalsystem.

2.Om en fysisk persons e-hälsodata är registrerade i en medlemsstat som inte är försäkringsmedlemsstat för den personen ska den behandlande medlemsstaten säkerställa att registreringen sker under personidentifieringsuppgifterna för den fysiska personen i försäkringsmedlemsstaten.

3.Kommissionen ska genom genomförandeakter fastställa kraven för vårdgivares och fysiska personers registrering av e-hälsodata, beroende på vad som är relevant. I dessa genomförandeakter ska följande fastställas:

a)Vilka kategorier av vårdgivare som ska registrera hälsodata elektroniskt.

b)Vilka kategorier av hälsodata som ska registreras systematiskt i elektroniskt format av de vårdgivare som avses i led a.

c)Datakvalitetskrav för elektronisk registrering av hälsodata.

Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

Artikel 8

Telemedicin i samband med gränsöverskridande hälso- och sjukvård

Om en medlemsstat godtar tillhandahållandet av telemedicintjänster ska den på samma villkor godta tillhandahållandet av tjänster av samma typ av vårdgivare i andra medlemsstater.

Artikel 9

Identitetshantering

1.Om en fysisk person använder telemedicintjänster eller de tjänster för tillgång till personliga hälsodata som avses i artikel 3.5 a ska den fysiska personen ha rätt att på elektronisk väg identifiera sig med hjälp av något medel för elektronisk identifiering som erkänns i enlighet med artikel 6 i förordning (EU) nr 910/2014.

2.Kommissionen ska genom genomförandeakter fastställa kraven för den interoperabla mekanism för gränsöverskridande identifiering och autentisering för fysiska personer och hälso- och sjukvårdspersonal, i enlighet med förordning (EU) nr 910/2014 [i dess ändrade lydelse enligt [COM(2021) 281 final]. Mekanismen ska underlätta överföringen av e-hälsodata i gränsöverskridande sammanhang. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

3.Kommissionen ska införa de tjänster som krävs enligt den interoperabla mekanism för gränsöverskridande identifiering och autentisering som avses i punkt 2 i denna artikel på unionsnivå, som en del av den gränsöverskridande e-hälsoinfrastruktur som avses i artikel 12.3.

4.E-hälsomyndigheterna och kommissionen ska införa mekanismen för gränsöverskridande identifiering och autentisering på unionsnivå respektive i medlemsstaterna.

Artikel 10

E-hälsomyndighet

1.Varje medlemsstat ska utse en e-hälsomyndighet som ska ansvara för genomförandet och efterlevnaden av detta kapitel på nationell nivå. Medlemsstaterna ska senast den dag då denna förordning börjar tillämpas underrätta kommissionen om e-hälsomyndighetens identitet. Om en utsedd e-hälsomyndighet är en enhet som består av flera organisationer ska medlemsstaten till kommissionen överlämna en beskrivning av hur uppgifterna är fördelade mellan organisationerna. Kommissionen ska offentliggöra denna information.

2.Följande uppgifter ska anförtros varje e-hälsomyndighet:

a)Säkerställa att de rättigheter och skyldigheter som anges i kapitlen II och III genomförs genom att anta nödvändiga nationella, regionala eller lokala tekniska lösningar och genom att fastställa relevanta regler och mekanismer.

b)Säkerställa att fullständig och aktuell information om genomförandet av de rättigheter och skyldigheter som anges i kapitlen II och III görs lättillgänglig för fysiska personer, hälso- och sjukvårdspersonal och vårdgivare.

c)Vid genomförandet av de tekniska lösningar som avses i led a se till att de uppfyller kraven i kapitel II, III och bilaga II.

d)På unionsnivå bidra till utvecklingen av tekniska lösningar som gör det möjligt för fysiska personer och hälso- och sjukvårdspersonal att utöva sina rättigheter och skyldigheter enligt detta kapitel.

e)Underlätta för personer med funktionsnedsättning att utöva de rättigheter som anges i artikel 3 i denna förordning i enlighet med Europaparlamentets och rådets direktiv (EU) 2019/882 55 .

f)Övervaka de nationella kontaktpunkterna för e-hälsa och samarbeta med andra e-hälsomyndigheter och kommissionen för att vidareutveckla MinHälsa@EU.

g)Säkerställa att det europeiska formatet för utbyte av elektroniska patientjournaler genomförs på nationell nivå i samarbete med nationella myndigheter och berörda parter.

h)På unionsnivå bidra till utvecklingen av det europeiska formatet för utbyte av elektroniska patientjournaler och till utarbetandet av gemensamma specifikationer som behandlar frågor om interoperabilitet, säkerhet, trygghet eller grundläggande rättigheter i enlighet med artikel 23 och av specifikationerna för den EU-databas för de elektroniska patientjournalsystem och hälsoappar som avses i artikel 32.

i)I tillämpliga fall utföra marknadskontroll i enlighet med artikel 28 och samtidigt säkerställa att eventuella intressekonflikter undviks.

j)Bygga upp nationell kapacitet för att införa interoperabilitet och säkerhet vid primär användning av e-hälsodata och delta i informationsutbyte och kapacitetsuppbyggnad på unionsnivå.

k)I enlighet med nationell lagstiftning erbjuda telemedicintjänster och säkerställa att dessa tjänster är lätta att använda, tillgängliga för olika grupper av fysiska personer och hälso- och sjukvårdspersonal, inklusive fysiska personer med funktionsnedsättning, att de inte är diskriminerande och att de ger möjlighet att välja mellan personliga och digitala tjänster.

l)Samarbeta med marknadskontrollmyndigheterna, delta i verksamheten i samband med hantering av risker med elektroniska patientjournalsystem och allvarliga incidenter samt övervaka genomförandet av korrigerande åtgärder i enlighet med artikel 29.

m)Samarbeta med andra relevanta enheter och organ på nationell nivå eller unionsnivå för att säkerställa interoperabilitet, dataportabilitet och säkerhet för e-hälsodata, samt med företrädare för berörda parter, inklusive patientföreträdare, vårdgivare, hälso- och sjukvårdspersonal och branschorganisationer.

n)Samarbeta med tillsynsmyndigheter i enlighet med förordning (EU) nr 910/2014, förordning (EU) 2016/679 och Europaparlamentets och rådets direktiv (EU) 2016/1148 56 med andra relevanta myndigheter, inklusive de myndigheter som är behöriga för cybersäkerhet, elektronisk identifiering, Europeiska nämnden för artificiell intelligens, samordningsgruppen för medicintekniska produkter, Europeiska datainnovationsstyrelsen och de behöriga myndigheterna i enlighet med förordning […] [dataakten COM(2022) 68 final].

o)Utarbeta, i förekommande fall i samarbete med marknadskontrollmyndigheterna, en årlig verksamhetsrapport som ska innehålla en omfattande översikt över dess verksamhet. Rapporten ska överlämnas till kommissionen. Den årliga verksamhetsrapporten ska följa en struktur som överenskommits på unionsnivå inom styrelsen för det europeiska hälsodataområdet, för att stödja riktmärkning enligt artikel 59. Rapporten ska åtminstone innehålla information om

i)åtgärder som vidtas för att tillämpa denna förordning,

ii)andelen fysiska personer som har tillgång till olika uppgiftskategorier i sina elektroniska patientjournaler,

iii)hanteringen av förfrågningar från fysiska personer om utövandet av deras rättigheter enligt denna förordning,

iv)antalet vårdgivare av olika slag, inklusive apotek, sjukhus och andra vårdställen, som är anslutna till MinHälsa@EU, beräknat a) i absoluta tal, b) som andel av alla vårdgivare av samma slag och c) som andel av de fysiska personer som kan använda tjänsterna,

v)volymer av e-hälsodata av olika kategorier som delas över gränserna genom MinHälsa@EU,

vi)hur nöjda fysiska personer är med tjänsterna i MinHälsa@EU,

vii)antalet certifierade elektroniska patientjournalsystem och märkta hälsoappar som är registrerade i EU-databasen,

viii)antalet fall av bristande överensstämmelse av de obligatoriska kraven,

ix)en beskrivning av dess verksamhet i samband med engagemang och samråd med berörda parter, inklusive företrädare för fysiska personer, patientorganisationer, hälso- och sjukvårdspersonal, forskare och etiska kommittéer,

x)samarbete med andra behöriga organ, särskilt när det gäller dataskydd, cybersäkerhet och artificiell intelligens.

3.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 67 för att komplettera denna förordning genom att ge e-hälsomyndigheterna ytterligare uppgifter som krävs för att utföra de uppdrag som de tilldelas genom denna förordning och för att ändra innehållet i årsrapporten.

4.Varje medlemsstat ska säkerställa att varje e-hälsomyndighet har de mänskliga, tekniska och finansiella resurser samt de lokaler och den infrastruktur som behövs för att myndigheten ska kunna utföra sina uppgifter och utöva sina befogenheter på ett effektivt sätt.

5.Vid utförandet av sina uppgifter ska e-hälsomyndigheten aktivt samarbeta med företrädare för de berörda parterna, inklusive patientföreträdare. Medlemmarna i e-hälsomyndigheten ska undvika intressekonflikter.

Artikel 11

Rätt att lämna in klagomål till en e-hälsomyndighet

1.Utan att det påverkar andra administrativa eller rättsliga åtgärder ska fysiska och juridiska personer ha rätt att lämna in ett klagomål, enskilt eller, i förekommande fall, kollektivt, till e-hälsomyndigheten. Om klagomålet gäller fysiska personers rättigheter enligt artikel 3 i denna förordning ska e-hälsomyndigheten informera tillsynsmyndigheterna enligt förordning (EU) 2016/679.

2.Den e-hälsomyndighet till vilken klagomålet har lämnats in ska underrätta den klagande om hur förfarandet fortskrider och om det beslut som fattats.

3.E-hälsomyndigheterna ska samarbeta för att hantera och lösa klagomål, bland annat genom att utan onödigt dröjsmål utbyta all relevant information på elektronisk väg.

Avsnitt 2

Gränsöverskridande infrastruktur för primär användning av e-hälsodata

Artikel 12

MinHälsa@EU

1.Kommissionen ska inrätta en central plattform för e-hälsa som ska tillhandahålla tjänster för att stödja och underlätta utbytet av e-hälsodata mellan medlemsstaternas nationella kontaktpunkter för e-hälsa.

2.Varje medlemsstat ska utse en nationell kontaktpunkt för e-hälsa som ska säkerställa anslutningen till alla andra nationella kontaktpunkter för e-hälsa och till den centrala plattformen för e-hälsa. Om en utsedd nationell kontaktpunkt är en enhet som består av flera organisationer som ansvarar för att genomföra olika tjänster ska medlemsstaten överlämna en beskrivning av uppgiftsfördelningen mellan organisationerna till kommissionen. Den nationella kontaktpunkten för e-hälsa ska betraktas som en behörig deltagare i infrastrukturen. Varje medlemsstat ska senast den [den dag då denna förordning börjar tillämpas] underrätta kommissionen om sin nationella kontaktpunkts identitet. En sådan kontaktpunkt får inrättas inom den e-hälsomyndighet som inrättas genom artikel 10 i denna förordning. Medlemsstaterna ska underrätta kommissionen om alla senare ändringar av dessa kontaktpunkters identitet. Kommissionen och medlemsstaterna ska offentliggöra denna information.

3.Varje nationell kontaktpunkt för e-hälsa ska möjliggöra utbyte av de personliga e-hälsodata som avses i artikel 5 med alla andra nationella kontaktpunkter. Utbytet ska baseras på det europeiska formatet för utbyte av elektroniska patientjournaler.

4.Kommissionen ska genom genomförandeakter anta nödvändiga åtgärder för den tekniska utvecklingen av MinHälsa@EU, närmare bestämmelser om säkerhet, konfidentialitet och skydd av e-hälsodata samt de villkor och kontroller av efterlevnaden som krävs för att ansluta sig till och förbli ansluten till MinHälsa@EU och villkor för tillfällig eller definitiv uteslutning från MinHälsa@EU. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

5.Medlemsstaterna ska säkerställa att alla vårdgivare är anslutna till sina nationella kontaktpunkter för e-hälsa och att de som är anslutna har möjlighet att utbyta e-hälsodata i två riktningar med den nationella kontaktpunkten för e-hälsa.

6.Medlemsstaterna ska säkerställa att apotek som är verksamma på deras territorium, inklusive nätapotek, har möjlighet att expediera e-recept som utfärdats av andra medlemsstater, på de villkor som fastställs i artikel 11 i direktiv 2011/24/EU. Apoteken ska få tillgång till och ta emot e-recept som överförs till dem från andra medlemsstater via MinHälsa@EU. Efter utlämning av läkemedel på grundval av ett e-recept från en annan medlemsstat ska apoteken rapportera expedieringen till den medlemsstat som utfärdat receptet via MinHälsa@EU.

7.De nationella kontaktpunkterna för e-hälsa ska agera som gemensamt personuppgiftsansvariga för de e-hälsodata som förmedlas via ”MinHälsa@EU” för de behandlingar som de medverkar i. Kommissionen ska agera som personuppgiftsbiträde.

8.Kommissionen ska genom genomförandeakter fördela ansvaret mellan de personuppgiftsansvariga och när det gäller det personuppgiftsbiträde som avses i punkt 7 i denna artikel, i enlighet med kapitel IV i förordning (EU) 2016/679. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

9.Godkännandet för enskilda behöriga deltagare att ansluta sig till MinHälsa@EU för olika tjänster, eller beslut om bortkoppling av en deltagare, ska utfärdas av gruppen för gemensamt personuppgiftsansvariga på grundval av resultaten av efterlevnadskontrollerna.

Artikel 13

Kompletterande gränsöverskridande e-hälsotjänster och e-hälsoinfrastruktur

1.Medlemsstaterna får genom MinHälsa@EU tillhandahålla kompletterande tjänster som underlättar telemedicin, mobil hälsa, fysiska personers tillgång till sina översatta hälsodata, utbyte eller verifiering av hälsorelaterade intyg, inklusive vaccinationskorttjänster som stöder folkhälsa och övervakning av folkhälsa eller system, tjänster och interoperabla applikationer för e-hälsa, i syfte att uppnå en hög nivå av tillit och säkerhet, förbättra kontinuiteten inom omsorg och säkerställa tillgång till säker och högkvalitativ hälso- och sjukvård. Kommissionen ska genom genomförandeakter fastställa de tekniska aspekterna av en sådan bestämmelse. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

2.Kommissionen och medlemsstaterna får underlätta utbytet av e-hälsodata med annan infrastruktur, t.ex. systemet för klinisk patienthantering eller andra tjänster eller infrastrukturer på hälso- och sjukvårds-, omsorgs- eller socialförsäkringsområdet som kan bli behöriga deltagare i MinHälsa@EU. Kommissionen ska genom genomförandeakter fastställa de tekniska aspekterna av sådana utbyten. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2. Anslutningen av en annan infrastruktur till den centrala plattformen för e-hälsa ska vara föremål för ett beslut av den grupp för gemensamt personuppgiftsansvariga för MinHälsa@EU som avses i artikel 66.

3.Medlemsstaterna och kommissionen ska sträva efter att MinHälsa@EU är interoperabelt med tekniska system som inrättats på internationell nivå för utbyte av e-hälsodata. Kommissionen får anta en genomförandeakt som fastställer att en nationell kontaktpunkt i ett tredjeland eller ett system som inrättats på internationell nivå uppfyller kraven i MinHälsa@EU för utbyte av e-hälsodata. Innan en sådan genomförandeakt antas ska en kontroll av efterlevnaden av den nationella kontaktpunkten i tredjelandet eller av det system som inrättats på internationell nivå utföras under kommissionens överinseende.

De genomförandeakter som avses i första stycket i denna punkt ska antas i enlighet med det förfarande som avses i artikel 68. Anslutningen av den nationella kontaktpunkten i tredjelandet eller av det system som inrättats på internationell nivå till den centrala plattformen för e-hälsa, liksom beslutet om att koppla bort en deltagare, ska vara föremål för ett beslut av den grupp för gemensamt personuppgiftsansvariga för MinHälsa@EU som avses i artikel 66.

Kommissionen ska offentliggöra förteckningen över genomförandeakter som antagits i enlighet med denna punkt.

KAPITEL III

Elektroniska patientjournalsystem och hälsoappar

Avsnitt 1

Allmänna bestämmelser för elektroniska patientjournalsystem

Artikel 14

Samspel med lagstiftningen om medicintekniska produkter och AI-system

1.Elektroniska patientjournalsystem som av tillverkaren är avsedda för primär användning av de prioriterade kategorier av e-hälsodata som avses i artikel 5 ska omfattas av bestämmelserna i detta kapitel.

2.Detta kapitel ska inte tillämpas på allmän programvara som används i en hälso- och sjukvårdsmiljö.

3.Tillverkare av medicintekniska produkter enligt definitionen i artikel 2.1 i förordning (EU) 2017/745 som hävdar att dessa medicintekniska produkter är interoperabla med elektroniska patientjournalsystem ska bevisa att de uppfyller de väsentliga krav på interoperabilitet som fastställs i avsnitt 2 i bilaga II till denna förordning. Artikel 23 i detta kapitel ska vara tillämplig på dessa medicintekniska produkter.

4.Leverantörer av AI-system med hög risk enligt definitionen i artikel 6 i förordning […] [AI-akten COM(2021) 206 final], som inte omfattas av förordning (EU) 2017/745, som hävdar att dessa AI-system är interoperabla med elektroniska patientjournalsystem, ska bevisa att de uppfyller de väsentliga kraven på interoperabilitet i avsnitt 2 i bilaga II till denna förordning. Artikel 23 i detta kapitel ska vara tillämplig på dessa AI-system med hög risk.

5.Medlemsstaterna får behålla eller fastställa särskilda regler för upphandling, ersättning eller finansiering av elektroniska patientjournalsystem i samband med organisation, tillhandahållande eller finansiering av hälso- och sjukvårdstjänster.

Artikel 15

Utsläppande på marknaden och ibruktagande

1.Elektroniska patientjournalsystem får släppas ut på marknaden eller tas i bruk endast om de uppfyller bestämmelserna i detta kapitel.

2.Elektroniska patientjournalsystem som tillverkas och används inom vårdinrättningar som är etablerade i unionen och elektroniska patientjournalsystem som erbjuds som en tjänst i den mening som avses i artikel 1.1 b i Europaparlamentets och rådets direktiv (EU) 2015/1535 57 till en fysisk eller juridisk person som är etablerad i unionen ska anses ha tagits i bruk.

Artikel 16

Påståenden

I informationsblad, bruksanvisningar eller annan information som åtföljer elektroniska patientjournalsystem och i reklam för elektroniska patientjournalsystem ska det vara förbjudet att använda text, namn, varumärken, bilder, figurativa eller andra tecken som kan vilseleda användaren vad gäller dess avsedda ändamål, interoperabilitet och säkerhet genom att

a)tillskriva det elektroniska patientjournalsystemet egenskaper och funktioner som det inte har,

b)inte informera användaren om sannolika begränsningar i fråga om interoperabilitet eller säkerhetsfunktioner i det elektroniska patientjournalsystemet i förhållande till dess avsedda ändamål,

c)föreslå andra användningsområden för det elektroniska patientjournalsystemet än de som enligt den tekniska dokumentationen ingår för det avsedda ändamålet.

Avsnitt 2

Ekonomiska aktörers skyldigheter när det gäller elektroniska patientjournalsystem

Artikel 17

Skyldigheter för tillverkare av elektroniska patientjournalsystem

1.Tillverkare av elektroniska patientjournalsystem ska

a)säkerställa att deras elektroniska patientjournalsystem uppfyller de väsentliga kraven i bilaga II och de gemensamma specifikationerna i enlighet med artikel 23,

b)upprätta den tekniska dokumentationen för sina elektroniska patientjournalsystem i enlighet med artikel 24,

c)säkerställa att deras elektroniska patientjournalsystem, utan kostnad för användaren, åtföljs av det informationsblad som avses i artikel 25 och en tydlig och fullständig bruksanvisning,

d)upprätta en EU-försäkran om överensstämmelse enligt artikel 26,

e)anbringa CE-märkningen i enlighet med artikel 27,

f)uppfylla registreringsskyldigheterna i artikel 32,

g)utan onödigt dröjsmål vidta nödvändiga korrigerande åtgärder för sina elektroniska patientjournalsystem som inte uppfyller de väsentliga kraven i bilaga II, eller återkalla eller dra tillbaka sådana system,

h)informera distributörerna av sina elektroniska patientjournalsystem och, i förekommande fall, den behöriga företrädaren och importörerna om eventuella korrigerande åtgärder, återkallelser eller tillbakadraganden,

i)informera marknadskontrollmyndigheterna i de medlemsstater där de har tillhandahållit sina elektroniska patientjournalsystem eller tagit dem i bruk om den bristande överensstämmelsen och om eventuella korrigerande åtgärder som vidtagits,

j)på begäran av en marknadskontrollmyndighet förse den med all den information och dokumentation som krävs för att visa att deras elektroniska patientjournalsystem uppfyller de väsentliga kraven i bilaga II,

k)på begäran av marknadskontrollmyndigheterna samarbeta med dem om alla åtgärder som vidtas för att få sina elektroniska patientjournalsystem att uppfylla de väsentliga kraven i bilaga II.

2.Tillverkare av elektroniska patientjournalsystem ska säkerställa att det finns förfaranden som säkerställer att utformning, utveckling och införande av ett elektroniskt patientjournalsystem fortsätter att uppfylla de väsentliga kraven i bilaga II och de gemensamma specifikationer som avses i artikel 23. Ändringar i det elektroniska patientjournalsystemets utformning eller egenskaper ska beaktas på lämpligt sätt och framgå av den tekniska dokumentationen.

3.Tillverkare av elektroniska patientjournalsystem ska bevara den tekniska dokumentationen och EU-försäkran om överensstämmelse i tio år efter det att det sista elektroniska patientjournalsystem som omfattas av EU-försäkran om överensstämmelse har släppts ut på marknaden.

Artikel 18

Behöriga företrädare

1.Innan en tillverkare av ett elektroniskt patientjournalsystem som är etablerad utanför unionen tillhandahåller ett elektroniskt patientjournalsystem på unionsmarknaden ska tillverkaren genom en skriftlig fullmakt utse en behörig företrädare som är etablerad i unionen.

2.En behörig företrädare ska utföra de uppgifter som anges i fullmakten från tillverkaren. Fullmakten ska ge den behöriga företrädaren rätt att minst göra följande:

a)Ställa EU-försäkran om överensstämmelse och den tekniska dokumentationen till marknadskontrollmyndigheternas förfogande under den period som avses i artikel 17.3.

b)På motiverad begäran av en marknadskontrollmyndighet förse den myndigheten med all den information och dokumentation som krävs för att visa att det elektroniska patientjournalsystemet uppfyller de väsentliga kraven i bilaga II.

c)På begäran av marknadskontrollmyndigheterna samarbeta med dem om alla korrigerande åtgärder som vidtagits med avseende på de elektroniska patientjournalsystem som omfattas av deras fullmakt.

Artikel 19

Importörernas skyldigheter

1.Importörerna ska på unionsmarknaden endast släppa ut elektroniska patientjournalsystem som uppfyller de väsentliga kraven i bilaga II.

2.Innan importörerna tillhandahåller ett elektroniskt patientjournalsystem på marknaden ska de säkerställa att

a)tillverkaren har upprättat den tekniska dokumentationen och EU-försäkran om överensstämmelse,

b)det elektroniska patientjournalsystemet är försett med CE-märkning om överensstämmelse,

c)det elektroniska patientjournalsystemet åtföljs av det informationsblad som avses i artikel 25 och lämpliga bruksanvisningar.

3.Importörerna ska ange sitt namn, registrerade handelsnamn eller registrerade varumärke och en kontaktadress i ett dokument som åtföljer det elektroniska patientjournalsystemet.

4.Importörerna ska, så länge de ansvarar för ett elektroniskt patientjournalsystem, säkerställa att systemet inte ändras på ett sådant sätt att dess överensstämmelse med de väsentliga kraven i bilaga II äventyras.

5.Om en importör anser eller har skäl att tro att ett elektroniskt patientjournalsystem inte uppfyller de väsentliga kraven i bilaga II får importören inte tillhandahålla systemet på marknaden förrän det uppfyller de tillämpliga kraven. Importören ska utan onödigt dröjsmål informera tillverkaren av det elektroniska patientjournalsystemet och marknadskontrollmyndigheterna i den medlemsstat där importören har tillhandahållit det elektroniska patientjournalsystemet om detta.

6.Importörerna ska ställa en kopia av EU-försäkran om överensstämmelse till marknadskontrollmyndigheternas förfogande under den period som avses i artikel 17.3 och säkerställa att dessa myndigheter på begäran kan få tillgång till den tekniska dokumentationen.

7.Importörerna ska på motiverad begäran av en marknadskontrollmyndighet förse den med all den information och dokumentation som krävs för att visa att det elektroniska patientjournalsystemet uppfyller kraven på det officiella språket i den medlemsstat där marknadskontrollmyndigheten är belägen. Importörerna ska på marknadskontrollmyndighetens begäran samarbeta med myndigheten om alla åtgärder som vidtas för att få sina elektroniska patientjournalsystem att uppfylla de väsentliga kraven i bilaga II.

Artikel 20

Distributörernas skyldigheter

1.Innan distributörerna tillhandahåller ett elektroniskt patientjournalsystem på marknaden ska de kontrollera att

a)tillverkaren har upprättat EU-försäkran om överensstämmelse,

b)det elektroniska patientjournalsystemet är försett med CE-märkning om överensstämmelse,

c)det elektroniska patientjournalsystemet åtföljs av det informationsblad som avses i artikel 25 och lämpliga bruksanvisningar,

d)importören i tillämpliga fall har uppfyllt kraven i artikel 19.3.

2.Distributörerna ska, så länge de ansvarar för ett elektroniskt patientjournalsystem, säkerställa att systemet inte ändras på ett sådant sätt att dess överensstämmelse med de väsentliga kraven i bilaga II äventyras.

3.Om en distributör anser eller har skäl att tro att ett elektroniskt patientjournalsystem inte uppfyller de väsentliga kraven i bilaga II får distributören inte tillhandahålla systemet på marknaden förrän det uppfyller de tillämpliga kraven. Distributören ska dessutom utan onödigt dröjsmål informera tillverkaren eller importören samt marknadskontrollmyndigheterna i de medlemsstater där det elektroniska patientjournalsystemet har tillhandahållits på marknaden om detta.

4.Distributörerna ska på motiverad begäran av en marknadskontrollmyndighet förse den med all den information och dokumentation som krävs för att visa att det elektroniska patientjournalsystemet uppfyller kraven. Importörerna ska på marknadskontrollmyndighetens begäran samarbeta med myndigheten om alla åtgärder som vidtas för att få sina elektroniska patientjournalsystem att uppfylla de väsentliga kraven i bilaga II.

Artikel 21

Fall då de skyldigheter som gäller för tillverkare av elektroniska patientjournalsystem även gäller importörer och distributörer

Importörer eller distributörer ska anses vara tillverkare enligt denna förordning och ska omfattas av de skyldigheter som fastställs i artikel 17, om de har tillhandahållit ett elektroniskt patientjournalsystem på marknaden under sitt eget namn eller varumärke eller ändrat ett elektroniskt patientjournalsystem som redan har släppts ut på marknaden på ett sådant sätt att överensstämmelsen med de tillämpliga kraven kan påverkas.

Artikel 22

Uppgifter som ska lämnas av ekonomiska aktörer

De ekonomiska aktörerna ska på begäran lämna uppgifter om följande till marknadskontrollmyndigheterna i tio år efter det att det sista elektroniska patientjournalsystem som omfattas av EU-försäkran om överensstämmelse har släppts ut på marknaden:

a)Alla ekonomiska aktörer som har levererat ett elektroniskt patientjournalsystem till dem.

b)Alla ekonomiska aktörer till vilka de har levererat ett elektroniskt patientjournalsystem.

Avsnitt 3

Det elektroniska patientjournalsystemets överensstämmelse

Artikel 23

Gemensamma specifikationer

1.Kommissionen ska genom genomförandeakter anta gemensamma specifikationer med avseende på de väsentliga krav som anges i bilaga II, inklusive en tidsfrist för genomförandet av dessa gemensamma specifikationer. De gemensamma specifikationerna ska i tillämpliga fall beakta den särskilda karaktären hos sådana medicintekniska produkter och AI-system med hög risk som avses i artikel 14.3 och 14.4.

Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

2.De gemensamma specifikationer som avses i punkt 1 ska omfatta följande:

a)Tillämpningsområde.

b)Tillämplighet på olika kategorier av elektroniska patientjournalsystem eller funktioner som ingår i dem.

c)Version.

d)Giltighetstid.

e)Normativ del.

f)Förklarande del, inklusive eventuella relevanta riktlinjer för genomförandet.

3.De gemensamma specifikationerna kan innehålla uppgifter om följande:

a)Dataset som innehåller e-hälsodata och definierar strukturer, t.ex. datafält och datagrupper för representation av kliniskt innehåll och andra delar av e-hälsodata.

b)Kodningssystem och värden som ska användas i dataset som innehåller e-hälsodata.

c)Andra krav som rör datakvalitet, t.ex. fullständighet och korrekthet hos e-hälsodata.

d)Tekniska specifikationer, standarder och profiler för utbyte av e-hälsodata.

e)Krav och principer för säkerhet, konfidentialitet, integritet, patientsäkerhet och skydd av e-hälsodata.

f)Specifikationer och krav för identifieringshantering och användning av elektronisk identifiering.

4.Elektroniska patientjournalsystem, medicintekniska produkter och AI-system med hög risk som avses i artikel 14 och som överensstämmer med de gemensamma specifikationer som avses i punkt 1 ska anses uppfylla de väsentliga krav som omfattas av dessa specifikationer eller delar av dem och som anges i bilaga II och som omfattas av dessa gemensamma specifikationer eller de relevanta delarna av dessa gemensamma specifikationer.

5.Om gemensamma specifikationer som täcker interoperabilitets- och säkerhetskrav för elektroniska patientjournalsystem påverkar medicintekniska produkter eller AI-system med hög risk som omfattas av andra rättsakter, t.ex. förordning (EU) 2017/745 eller […] [AI-akten COM(2021) 206 final], kan antagandet av de gemensamma specifikationerna föregås av ett samråd med den samordningsgrupp för medicintekniska produkter som avses i artikel 103 i förordning (EU) 2017/745 eller med den europeiska nämnd för artificiell intelligens som avses i artikel 56 i förordning […] [AI-akten COM(2021) 206 final], beroende på vad som är tillämpligt.

6.Om gemensamma specifikationer som täcker interoperabilitets- och säkerhetskrav för medicintekniska produkter eller AI-system med hög risk som omfattas av andra rättsakter, t.ex. förordning (EU) 2017/745 eller förordning […] [AI-akten COM(2021) 206 final], påverkar de elektroniska patientjournalsystemen, ska antagandet av dessa gemensamma specifikationer föregås av ett samråd med styrelsen för det europeiska hälsodataområdet, särskilt dess undergrupp för kapitlen II och III i denna förordning.

Artikel 24

Teknisk dokumentation

1.Den tekniska dokumentationen ska upprättas innan det elektroniska patientjournalsystemet släpps ut på marknaden eller tas i bruk och ska hållas uppdaterad.

2.Den tekniska dokumentationen ska utformas på ett sådant sätt att den visar att det elektroniska patientjournalsystemet uppfyller de väsentliga kraven i bilaga II och förser marknadskontrollmyndigheterna med all nödvändig information för att de ska kunna bedöma om det elektroniska patientjournalsystemet uppfyller dessa krav. Den ska åtminstone innehålla de delar som anges i bilaga III.

3.Den tekniska dokumentationen ska upprättas på ett av unionens officiella språk. Tillverkaren ska på motiverad begäran av en medlemsstats marknadskontrollmyndighet tillhandahålla en översättning av de relevanta delarna av den tekniska dokumentationen till den medlemsstatens officiella språk.

4.När en marknadskontrollmyndighet begär teknisk dokumentation eller en översättning av delar av denna från en tillverkare ska den fastställa en tidsfrist på 30 dagar för mottagande av sådan dokumentation eller översättning, såvida inte en kortare tidsfrist är motiverad på grund av en allvarlig och omedelbar risk. Om tillverkaren inte uppfyller kraven i punkterna 1, 2 och 3 får marknadskontrollmyndigheten begära att tillverkaren på egen bekostnad låter utföra en provning av ett oberoende organ inom en angiven tidsperiod för att kontrollera att den uppfyller de väsentliga kraven i bilaga II och de gemensamma specifikationer som avses i artikel 23.

Artikel 25

Informationsblad som åtföljer det elektroniska patientjournalsystemet

1.Elektroniska patientjournalsystem ska åtföljas av ett informationsblad som innehåller kortfattad, fullständig, korrekt och tydlig information som är relevant, tillgänglig och begriplig för användarna.

2.I det informationsblad som avses i punkt 1 ska följande anges:

a)Tillverkarens och, i förekommande fall, tillverkarens behöriga företrädares identitet, registrerade handelsnamn eller registrerade varumärke samt kontaktuppgifter.

b)Det elektroniska patientjournalsystemets namn och version samt datum för dess lansering.

c)Dess avsedda ändamål.

d)De kategorier av e-hälsodata som systemet har utformats för att behandla.

e)De standarder, format och specifikationer samt versioner av dessa som stöds av det elektroniska patientjournalsystemet.

3.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 67 för att komplettera denna förordning genom att tillåta tillverkarna att föra in den information som avses i punkt 2 i den EU-databas över de elektroniska patientjournalsystem och hälsoappar som avses i artikel 32, som ett alternativ till att tillhandahålla det informationsblad som avses i punkt 1 tillsammans med det elektroniska patientjournalsystemet.

Artikel 26

EU-försäkran om överensstämmelse

1.I EU-försäkran om överensstämmelse ska det anges att tillverkaren av det elektroniska patientjournalsystemet har visat att de väsentliga kraven i bilaga II har uppfyllts.

2.Om elektroniska patientjournalsystem omfattas av annan unionslagstiftning när det gäller aspekter som inte omfattas av denna förordning och som också kräver en EU-försäkran om överensstämmelse från tillverkaren om att det har visats att kraven i den lagstiftningen har uppfyllts, ska en enda EU-försäkran om överensstämmelse upprättas med avseende på alla unionsakter som är tillämpliga på det elektroniska patientjournalsystemet. Försäkran ska innehålla all information som krävs för att identifiera vilken unionslagstiftning som försäkran gäller.

3.EU-försäkran om överensstämmelse ska innehålla åtminstone den information som anges i bilaga IV och ska översättas till ett eller flera officiella unionsspråk som fastställs av den eller de medlemsstater där det elektroniska patientjournalsystemet tillhandahålls.

4.Genom upprättande av EU-försäkran om överensstämmelse ska tillverkaren ta ansvar för att det elektroniska patientjournalsystemet uppfyller kraven.

Artikel 27

CE-märkning

1.CE-märkningen ska anbringas synligt, läsbart och outplånligt på det elektroniska patientjournalsystemets medföljande dokument och, i förekommande fall, på förpackningen.

2.CE-märkningen ska omfattas av de allmänna principerna i artikel 30 i Europaparlamentets och rådets förordning (EG) nr 765/2008 58 .

Avsnitt 4

Marknadskontroll av elektroniska patientjournalsystem

Artikel 28

Marknadskontrollmyndigheter

1.Förordning (EU) 2019/1020 ska tillämpas på elektroniska patientjournalsystem som omfattas av kapitel III i denna förordning.

2.Medlemsstaterna ska utse den eller de marknadskontrollmyndigheter som ska ansvara för genomförandet av detta kapitel. De ska ge sina marknadskontrollmyndigheter de befogenheter, resurser, utrustning och kunskaper som krävs för att de ska kunna utföra sina uppgifter enligt denna förordning på ett korrekt sätt. Medlemsstaterna ska underrätta kommissionen om marknadskontrollmyndigheternas identitet och kommissionen ska offentliggöra en förteckning över dessa myndigheter.

3.De marknadskontrollmyndigheter som utses i enlighet med denna artikel får vara de e-hälsomyndigheter som utses i enlighet med artikel 10. Om en e-hälsomyndighet utför marknadskontrollmyndighetens uppgifter ska eventuella intressekonflikter undvikas.

4.Marknadskontrollmyndigheterna ska regelbundet rapportera resultaten av relevant marknadskontroll till kommissionen.

5.Marknadskontrollmyndigheterna ska samarbeta med varandra och med kommissionen. Kommissionen ska se till att organisera det informationsutbyte som är nödvändigt för detta ändamål.

6.För medicintekniska produkter eller AI-system med hög risk som avses i artikel 14.3 och 14.4 ska de ansvariga myndigheterna för marknadskontroll vara de myndigheter som avses i artikel 93 i förordning (EU) 2017/745 eller artikel 59 i förordning […] [AI-akten COM(2021) 206 final], beroende på vad som är tillämpligt.

Artikel 29

Hantering av risker med elektroniska patientjournalsystem och allvarliga incidenter

1.Om en marknadskontrollmyndighet konstaterar att ett elektroniskt patientjournalsystem utgör en risk för fysiska personers hälsa eller säkerhet eller för andra aspekter av skyddet i allmänhetens intresse ska den kräva att tillverkaren av det berörda elektroniska patientjournalsystemet, tillverkarens behöriga företrädare och alla andra relevanta ekonomiska aktörer vidtar alla lämpliga åtgärder för att säkerställa att det berörda elektroniska patientjournalsystemet inte längre utgör en sådan risk när det släpps ut på marknaden, drar tillbaka det elektroniska patientjournalsystemet från marknaden eller återkallar det inom rimlig tid.

2.Den ekonomiska aktör som avses i punkt 1 ska säkerställa att korrigerande åtgärder vidtas med avseende på alla berörda elektroniska patientjournalsystem som den har släppt ut på marknaden i hela unionen.

3.Marknadskontrollmyndigheten ska omedelbart informera kommissionen och marknadskontrollmyndigheterna i andra medlemsstater om de åtgärder som har beslutats enligt punkt 1. Den informationen ska innehålla alla tillgängliga uppgifter, särskilt de data som krävs för att kunna identifiera det berörda elektroniska patientjournalsystemet, dess ursprung och leveranskedja, den risk som det elektroniska patientjournalsystemet utgör samt vilken typ av nationella åtgärder som vidtagits och deras varaktighet.

4.Tillverkare av elektroniska patientjournalsystem som släpps ut på marknaden ska rapportera alla allvarliga incidenter med ett elektroniskt patientjournalsystem till marknadskontrollmyndigheterna i de medlemsstater där den allvarliga incidenten inträffade och de korrigerande åtgärder som tillverkaren har vidtagit eller planerat.

En sådan rapportering ska göras, utan att det påverkar kraven på rapportering av incidenter enligt direktiv (EU) 2016/1148, omedelbart efter det att tillverkaren har fastställt ett orsakssamband mellan det elektroniska patientjournalsystemet och den allvarliga incidenten eller en rimlig sannolikhet för ett sådant samband, och under alla omständigheter senast 15 dagar efter det att tillverkaren har fått kännedom om den allvarliga incidenten med det elektroniska patientjournalsystemet.

5.De marknadskontrollmyndigheter som avses i punkt 4 ska utan dröjsmål informera övriga marknadskontrollmyndigheter om den allvarliga incidenten och de korrigerande åtgärder som tillverkaren har vidtagit eller planerat eller som krävs av tillverkaren för att minimera risken för att den allvarliga incidenten ska upprepas.

6.Om marknadskontrollmyndighetens uppgifter inte utförs av e-hälsomyndigheten ska den samarbeta med e-hälsomyndigheten. Marknadskontrollmyndigheten ska informera e-hälsomyndigheten om allvarliga incidenter och om elektroniska patientjournalsystem som utgör en risk, inklusive risker i fråga om interoperabilitet, säkerhet och patientsäkerhet, samt om eventuella korrigerande åtgärder, återkallande eller tillbakadragande av sådana elektroniska patientjournalsystem.

Artikel 30

Hantering av bristande överensstämmelse

1.Om en marknadskontrollmyndighet kommer fram till något av följande resultat ska den kräva att tillverkaren av det berörda elektroniska patientjournalsystemet, tillverkarens behöriga företrädare och alla andra relevanta ekonomiska aktörer åtgärdar den bristande överensstämmelsen i fråga:

a)Det elektroniska patientjournalsystemet uppfyller inte de väsentliga kraven i bilaga II.

b)Den tekniska dokumentationen är antingen inte tillgänglig eller inte fullständig.

c)EU-försäkran om överensstämmelse har inte upprättats eller har inte upprättats korrekt.

d)CE-märkningen har anbringats i strid med artikel 27 eller har inte anbringats.

2.Om den bristande överensstämmelse som avses i punkt 1 kvarstår ska den berörda medlemsstaten vidta alla lämpliga åtgärder för att begränsa eller förbjuda att det elektroniska patientjournalsystemet släpps ut på marknaden eller säkerställa att det återkallas eller dras tillbaka från marknaden.

Avsnitt 5

Andra bestämmelser om interoperabilitet

Artikel 31

Frivillig märkning av hälsoappar

1.Om en tillverkare av en hälsoapp hävdar att den är interoperabel med ett elektroniskt patientjournalsystem och därmed uppfyller de väsentliga kraven i bilaga II och de gemensamma specifikationerna i artikel 23, får en sådan hälsoappar åtföljas av en märkning som tydligt anger att den uppfyller dessa krav. Märkningen ska utfärdas av tillverkaren av hälsoappen.

2.Märkningen ska innehålla följande information:

a)Kategorier av e-hälsodata för vilka det har bekräftats att de väsentliga kraven i bilaga II är uppfyllda.

b)Hänvisning till gemensamma specifikationer för att visa att kraven är uppfyllda.

c)Märkningens giltighetstid.

3.Kommissionen får genom genomförandeakter fastställa märkningens format och innehåll. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

4.Märkningen ska utformas på ett eller flera av unionens officiella språk eller på de språk som bestäms av den eller de medlemsstater där hälsoappen släpps ut på marknaden.

5.Märkningens giltighetstid får inte överstiga fem år.

6.Om hälsoappen är inbäddad i en enhet ska den medföljande märkningen placeras på enheten. 2D-streckkoder kan också användas för att visa märkningen.

7.Marknadskontrollmyndigheterna ska kontrollera att hälsoapparna uppfyller de väsentliga kraven i bilaga II.

8.Varje leverantör av en hälsoapp för vilken en märkning har utfärdats ska säkerställa att den hälsoapp som släpps ut på marknaden eller tas i bruk utan kostnad åtföljs av märkningen för varje enskild enhet.

9.Varje distributör av en hälsoapp för vilken en märkning har utfärdats ska göra märkningen tillgänglig för kunderna på försäljningsstället i elektronisk form eller, på begäran, i fysisk form.

10.Kraven i denna artikel ska inte tillämpas på hälsoappar som är AI-system med hög risk enligt definitionen i förordning […] [AI-akten COM(2021) 206 final].

Artikel 32

Registrering av elektroniska patientjournalsystem och hälsoappar

1.Kommissionen ska upprätta och upprätthålla en offentligt tillgänglig databas med information om elektroniska patientjournalsystem för vilka en EU-försäkran om överensstämmelse har utfärdats i enlighet med artikel 26 och om hälsoappar för vilka en märkning har utfärdats i enlighet med artikel 31.

2.Innan ett sådant elektroniskt patientjournalsystem som avses i artikel 14 eller en sådan hälsoapp som avses i artikel 31 släpps ut på marknaden eller tas i bruk ska tillverkaren av det elektroniska patientjournalsystemet eller hälsoappen eller, i förekommande fall, tillverkarens behöriga företrädare registrera de uppgifter som krävs i den EU-databas som avses i punkt 1.

3.De medicintekniska produkter eller AI-system med hög risk som avses i artikel 14.3 och 14.4 i denna förordning ska registreras i den databas som upprättats i enlighet med förordningarna (EU) 2017/745 eller […] [AI-akten COM(2021) 206 final], beroende på vad som är tillämpligt.

4.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 67 för att fastställa förteckningen över de data som ska registreras av tillverkarna av elektroniska patientjournalsystem och hälsoappar i enlighet med punkt 2.

KAPITEL IV

Sekundär användning av e-hälsodata

Avsnitt 1

Allmänna villkor för sekundär användning av e-hälsodata

Artikel 33

Minimikategorier av elektroniska data för sekundär användning

1.Datainnehavare ska göra följande kategorier av elektroniska data tillgängliga för sekundär användning i enlighet med bestämmelserna i detta kapitel:

a)Elektroniska patientjournaler.

b)Data som påverkar hälsan, inklusive sociala, miljömässiga och beteendemässiga bestämningsfaktorer för hälsan.

c)Relevanta genomdata om patogener som påverkar människors hälsa.

d)Hälsorelaterade administrativa data, inklusive data om anspråk och ersättningar.

e)Genetiska data, genomdata och proteomiska data om människor.

f)Persongenererade e-hälsodata, inklusive medicintekniska produkter, hälsoappar eller andra e-hälsoapplikationer.

g)Identifieringsuppgifter om hälso- och sjukvårdspersonal som deltar i behandlingen av en fysisk person.

h)Register över hälsodata för hela befolkningen (folkhälsoregister).

i)E-hälsodata från medicinska register för specifika sjukdomar.

j)E-hälsodata från kliniska prövningar.

k)E-hälsodata från medicintekniska produkter och från register över läkemedel och medicintekniska produkter.

l)Forskningskohorter, frågeformulär och undersökningar med anknytning till hälsa.

m)E-hälsodata från biobanker och särskilda databaser.

n)Elektroniska data om försäkringsstatus, yrkesstatus, utbildning, livsstil, välbefinnande och beteende som är relevanta för hälsan.

o)E-hälsodata som innehåller olika förbättringar, t.ex. korrigering, kommentar, berikning, och som datainnehavaren har mottagit efter en behandling som grundar sig på ett datatillstånd.

2.Kravet i punkt 1 ska inte tillämpas på datainnehavare som är mikroföretag enligt definitionen i artikel 2 i bilagan till kommissionens rekommendation 2003/361/EG 59 .

3.De e-hälsodata som avses i punkt 1 ska omfatta data som behandlas för tillhandahållande av hälso- och sjukvård eller omsorg eller för folkhälsa, forskning, innovation, beslutsfattande, officiell statistik, patientsäkerhet eller regleringsändamål och som samlas in av enheter och organ inom hälso- och sjukvårdssektorn, inbegripet offentliga och privata vård- eller omsorgsgivare, enheter eller organ som bedriver forskning inom dessa sektorer samt unionens institutioner, organ, kontor och byråer.

4.E-hälsodata som omfattar skyddade immateriella rättigheter och affärshemligheter från privata företag ska göras tillgängliga för sekundär användning. Om sådana uppgifter görs tillgängliga för sekundär användning ska alla nödvändiga åtgärder vidtas för att bevara sekretessen för immateriella rättigheter och affärshemligheter.

5.Om den fysiska personens samtycke krävs enligt nationell lagstiftning ska organ med ansvar för tillgång till hälsodata åberopa de skyldigheter som fastställs i detta kapitel för att ge tillgång till e-hälsodata.

6.Om en offentlig myndighet erhåller data i nödsituationer enligt definitionen i artikel 15 a eller b i förordningen […] [dataakten COM(2022) 68 final], i enlighet med reglerna i den förordningen, kan det få stöd av ett organ med ansvar för tillgång till hälsodata för att tillhandahålla tekniskt stöd i syfte att bearbeta dessa data eller för att kombinera dem med andra data för gemensam analys.

7.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 67 för att ändra förteckningen i punkt 1 i syfte att anpassa den till utvecklingen av tillgängliga e-hälsodata.

8.De organ som ansvarar för tillgång till hälsodata får ge tillgång till ytterligare kategorier av e-hälsodata som de har anförtrotts i enlighet med nationell lagstiftning eller på grundval av frivilligt samarbete med de berörda datainnehavarna på nationell nivå, särskilt till e-hälsodata som innehas av privata enheter inom hälso- och sjukvårdssektorn.

Artikel 34

Ändamål för vilka e-hälsodata kan behandlas för sekundär användning

1.De organ som ansvarar för tillgång till hälsodata ska endast ge tillgång till de e-hälsodata som avses i artikel 33 om det avsedda ändamålet med behandlingen som den sökande eftersträvar överensstämmer med följande:

a)Verksamhet av hänsyn till allmänintresset inom folkhälsa och företagshälsovård, t.ex. skydd mot allvarliga gränsöverskridande hot mot hälsan, övervakning av folkhälsan eller säkerställande av en hög kvalitets- och säkerhetsnivå för hälso- och sjukvården och för läkemedel eller medicintekniska produkter.

b)Stöd till offentliga myndigheter eller unionens institutioner, byråer och organ, inklusive tillsynsmyndigheter, inom hälso- och sjukvårdssektorn eller omsorgssektorn för att de ska kunna utföra de uppgifter som fastställs i deras uppdrag.

c)Framtagande av officiell statistik på nationell, multinationell och unionsnivå med anknytning till hälso- och sjukvårdssektorn eller omsorgssektorn.

d)Utbildning eller undervisning i hälso- och sjukvårdssektorn eller omsorgssektorn.

e)Vetenskaplig forskning med anknytning till hälso- och sjukvårdssektorn eller omsorgssektorn.

f)Utvecklings- och innovationsverksamhet för produkter eller tjänster som bidrar till folkhälsan eller den sociala tryggheten, eller som säkerställer en hög kvalitet och säkerhet inom hälso- och sjukvården, för läkemedel eller medicintekniska produkter.

g)Utbildning, testning och utvärdering av algoritmer, bland annat i medicintekniska produkter, AI-system och e-hälsoapplikationer, som bidrar till folkhälsan eller den sociala tryggheten, eller som säkerställer en hög kvalitet och säkerhet inom hälso- och sjukvården, för läkemedel eller medicintekniska produkter.

h)Tillhandahållande av personlig hälso- och sjukvård som består i att bedöma, bibehålla eller återställa fysiska personers hälsotillstånd på grundval av andra fysiska personers hälsodata.

2.Tillgång till de e-hälsodata som avses i artikel 33, där det avsedda ändamålet med den behandling som sökanden eftersträvar uppfyller något av de ändamål som avses i punkt 1 a–c, ska endast beviljas offentliga myndigheter och unionens institutioner, organ, kontor och byråer som utövar de uppgifter som ålagts dem i enlighet med unionsrätten eller den nationella rätten, även om behandlingen av data för att utföra dessa uppgifter utförs av en tredje part för den offentliga myndighetens eller unionsinstitutionernas, -byråernas och -organens räkning.

3.Tillgång till data som innehas av privata aktörer i syfte att förebygga, reagera på eller hjälpa till att återhämta sig från offentliga nödsituationer ska säkerställas i enlighet med artikel 15 i förordningen […] [dataakten COM(2022) 68 final].

4.Offentliga myndigheter eller unionens institutioner, byråer och organ som får tillgång till e-hälsodata som omfattar immateriella rättigheter och affärshemligheter i samband med utförandet av de uppgifter som tilldelats dem enligt unionsrätten eller nationell rätt ska vidta alla särskilda åtgärder som är nödvändiga för att bevara sekretessen för sådana data.

Artikel 35

Förbjuden sekundär användning av e-hälsodata

Det ska vara förbjudet att begära tillgång till och behandla e-hälsodata som erhållits genom ett datatillstånd som utfärdats i enlighet med artikel 46 för följande ändamål:

a)Fatta beslut som är till nackdel för en fysisk person på grundval av dennes e-hälsodata. För att kunna betraktas som ”beslut” måste de få rättsverkningar eller på liknande sätt väsentligt påverka dessa fysiska personer.

b)Fatta beslut avseende en eller flera fysiska personer för att utesluta dem från förmånen av ett försäkringsavtal eller för att ändra deras avgifter och försäkringspremier.

c)Reklam eller marknadsföring riktad till hälso- och sjukvårdspersonal, hälso- och sjukvårdsorganisationer eller fysiska personer.

d)Ge tillgång till eller på annat sätt göra e-hälsodata tillgängliga för tredje parter som inte anges i datatillståndet.

e)Utveckling av produkter eller tjänster som kan skada enskilda personer och samhällen i stort, inklusive men inte begränsat till olaglig narkotika, alkoholhaltiga drycker, tobaksvaror eller varor eller tjänster som är utformade eller modifierade på ett sådant sätt att de strider mot allmän ordning eller moral.

Avsnitt 2

Styrning och mekanismer för sekundär användning av e-hälsodata

Artikel 36

Organ med ansvar för tillgång till hälsodata

1.Medlemsstaterna ska utse ett eller flera organ med ansvar för tillgång till hälsodata med ansvar för att bevilja tillgång till e-hälsodata för sekundär användning. Medlemsstaterna får antingen inrätta ett eller flera nya offentliga myndigheter eller förlita sig på befintliga offentliga myndigheter eller på interna tjänster hos offentliga myndigheter som uppfyller villkoren i denna artikel. Om en medlemsstat utser flera organ med ansvar för tillgång till hälsodata ska den utse ett organ med ansvar för tillgång till hälsodata som ska fungera som samordnare med ansvar för att samordna förfrågningar med de andra organen med ansvar för tillgång till hälsodata.

2.Medlemsstaterna ska säkerställa att varje organ med ansvar för tillgång till hälsodata har de mänskliga, tekniska och finansiella resurser samt de lokaler och den infrastruktur som behövs för att det ska kunna utföra sina uppgifter och utöva sina befogenheter på ett effektivt sätt.

3.Vid utförandet av sina uppgifter ska de organ som ansvarar för tillgång till hälsodata aktivt samarbeta med företrädare för berörda parter, särskilt med företrädare för patienter, datainnehavare och dataanvändare. Personalen vid de organ som ansvarar för tillgång till hälsodata ska undvika intressekonflikter. De organ som ansvarar för tillgång till hälsodata ska inte vara bundna av några instruktioner när de fattar sina beslut.

4.Medlemsstaterna ska senast den dag då denna förordning börjar tillämpas underrätta kommissionen om identiteten på de organ med ansvar för tillgång till hälsodata som utsetts i enlighet med punkt 1. De ska också underrätta kommissionen om alla senare ändringar av dessa organs identitet. Kommissionen och medlemsstaterna ska offentliggöra denna information.

Artikel 37

Uppgifter för de organ som ansvarar för tillgång till hälsodata

1.De organ som ansvarar för tillgång till hälsodata ska utföra följande uppgifter:

a)Besluta om ansökningar om datatillgång i enlighet med artikel 45, godkänna och utfärda datatillstånd i enlighet med artikel 46 för att få tillgång till e-hälsodata som omfattas av deras nationella ansvarsområde för sekundär användning och besluta om begäranden om data i enlighet med kapitel II i förordning […] [dataförvaltningsakten COM(2020) 767 final] och detta kapitel.

b)Stödja offentliga myndigheter i utförandet av de uppgifter som fastställs i deras uppdrag, på grundval av nationell lagstiftning eller unionslagstiftning.

c)Stödja unionens institutioner, organ, kontor och byråer i utförandet av de uppgifter som ingår i uppdraget för unionens institutioner, organ, kontor och byråer på grundval av nationell lagstiftning eller unionslagstiftning.

d)Behandla e-hälsodata för de ändamål som anges i artikel 34, inklusive insamling, kombination, förberedelse och utlämning av dessa data för sekundär användning på grundval av ett datatillstånd.

e)Behandla e-hälsodata från andra relevanta datainnehavare på grundval av ett datatillstånd eller en begäran om data för de ändamål som anges i artikel 34.

f)Vidta alla nödvändiga åtgärder för att bevara sekretessen för immateriella rättigheter och affärshemligheter.

g)Samla in och sammanställa eller ge tillgång till nödvändiga e-hälsodata från de olika datainnehavare vars e-hälsodata omfattas av denna förordning och ställa dessa data till dataanvändarnas förfogande i en säker behandlingsmiljö i enlighet med de krav som fastställs i artikel 50.

h)Bidra till altruistisk dataverksamhet i enlighet med artikel 40.

i)Stödja utvecklingen av AI-system, utbildning, testning och validering av AI-system samt utveckling av harmoniserade standarder och riktlinjer enligt förordning […] [AI-akten COM(2021) 206 final] för utbildning, testning och validering av AI-system inom hälso- och sjukvården.

j)Samarbeta med och övervaka datainnehavare för att säkerställa ett enhetligt och korrekt genomförande av den datakvalitets- och funktionsmärkning som anges i artikel 56.

k)Upprätthålla ett förvaltningssystem för att registrera och behandla ansökningar om datatillgång, begäranden om data samt utfärdade datatillstånd och besvarade begäranden om data, med åtminstone information om den sökandes namn, syftet med tillgången, datum för utfärdande, datatillståndets varaktighet och en beskrivning av dataansökan eller begäran om data.

l)Underhålla ett offentligt informationssystem för att fullgöra skyldigheterna enligt artikel 38.

m)Samarbeta på unionsnivå och nationell nivå för att fastställa lämpliga åtgärder och krav för att få tillgång till e-hälsodata i en säker behandlingsmiljö.

n)Samarbeta på unionsnivå och nationell nivå och ge kommissionen råd om teknik och bästa praxis för användning och hantering av e-hälsodata.

o)Underlätta gränsöverskridande tillgång till e-hälsodata för sekundär användning som finns i andra medlemsstater genom Hälsodata@EU och ha ett nära samarbete med varandra och med kommissionen.

p)Till datainnehavaren kostnadsfritt skicka en kopia av det korrigerade, kommenterade eller berikade datasetet, beroende på vad som är tillämpligt, och en beskrivning av de åtgärder som utförts på det ursprungliga datasetet, innan datatillståndet upphör att gälla.

q)På elektronisk väg offentliggöra

i)en nationell datasetkatalog som ska innehålla uppgifter om källa och typ av e-hälsodata, i enlighet med artiklarna 56 och 58, och villkor för att göra e-hälsodata tillgängliga; den nationella datasetkatalogen ska också göras tillgänglig för enskilda informationspunkter enligt artikel 8 i förordning […] [dataförvaltningsakten COM(2020) 767 final],

ii)alla datatillstånd, begäranden och ansökningar på sina webbplatser inom 30 arbetsdagar efter utfärdandet av datatillståndet eller svaret på en begäran om data,

iii)de sanktioner som tillämpas i enlighet med artikel 43,

iv)resultat som meddelats av dataanvändare i enlighet med artikel 46.11.

r)Fullgöra skyldigheter gentemot fysiska personer i enlighet med artikel 38.

s)Begära all relevant information från dataanvändare och datainnehavare för att kontrollera genomförandet av detta kapitel.

t)Utföra alla andra uppgifter i samband med tillhandahållandet av sekundär användning av e-hälsodata inom ramen för denna förordning.

2.De organ som ansvarar för tillgång till hälsodata ska vid utförandet av sina uppgifter

a)samarbeta med tillsynsmyndigheter enligt förordning (EU) 2016/679 och förordning (EU) 2018/1725 när det gäller personliga e-hälsodata och styrelsen för det europeiska hälsodataområdet,

b)informera de relevanta tillsynsmyndigheterna enligt förordning (EU) 2016/679 och förordning (EU) 2018/1725 om ett organ med ansvar för tillgång till hälsodata har påfört sanktioner eller vidtagit andra åtgärder i enlighet med artikel 43 i samband med behandling av personliga e-hälsodata och om sådan behandling avser ett försök att återidentifiera en enskild person eller olaglig behandling av personliga e-hälsodata,

c)samarbeta med berörda parter, inklusive patientorganisationer, företrädare för fysiska personer, hälso- och sjukvårdspersonal, forskare och etiska kommittéer, i tillämpliga fall i enlighet med unionsrätten och nationell rätt,

d)samarbeta med andra nationella behöriga organ, inklusive de nationella behöriga organ som övervakar dataaltruismorganisationer enligt förordning […] [dataförvaltningsakten COM(2020) 767 final], de behöriga myndigheterna enligt förordning […] [dataakten COM(2022) 68 final] och de nationella behöriga myndigheterna för förordningarna (EU) 2017/745 och förordning […] [AI-akten COM(2021) 206 final].

3.De organ som ansvarar för tillgång till hälsodata får bistå offentliga myndigheter när dessa offentliga myndigheter får tillgång till e-hälsodata på grundval av artikel 14 i förordning […] [dataakten COM(2022) 68 final].

4.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 67 för att ändra förteckningen över uppgifter i punkt 1 i den här artikeln så att den återspeglar utvecklingen av den verksamhet som utförs av organ med ansvar för tillgång till hälsodata.

Artikel 38

Skyldigheter för organ med ansvar för tillgång till hälsodata gentemot fysiska personer

1.De organ som ansvarar för tillgång till hälsodata ska göra de villkor enligt vilka e-hälsodata görs tillgängliga för sekundär användning offentligt tillgängliga och lätt sökbara, med information om

a)den rättsliga grunden för att bevilja tillgång,

b)de tekniska och organisatoriska åtgärder som vidtagits för att skydda fysiska personers rättigheter,

c)fysiska personers tillämpliga rättigheter i samband med sekundär användning av e-hälsodata,

d)hur fysiska personer ska kunna utöva sina rättigheter i enlighet med kapitel III i förordning (EU) 2016/679,

e)resultaten eller utfallet av de projekt för vilka dessa e-hälsodata har använts.

2.De organ som ansvarar för tillgång till hälsodata ska inte vara skyldiga att tillhandahålla den särskilda informationen enligt artikel 14 i förordning (EU) 2016/679 till varje fysisk person om användningen av deras data för projekt som omfattas av ett datatillstånd och ska tillhandahålla allmän information till allmänheten om alla datatillstånd som utfärdats i enlighet med artikel 46.

3.Om ett organ med ansvar för tillgång till hälsodata informeras av en dataanvändare om en upptäckt som kan påverka en fysisk persons hälsa får organet med ansvar för tillgång till hälsodata informera den fysiska personen och dennes behandlande sjukvårdspersonal om upptäckten.

4.Medlemsstaterna ska regelbundet informera allmänheten om den roll och de fördelar som organen med ansvar för tillgång till hälsodata har.

Artikel 39

Rapportering från organ med ansvar för tillgång till hälsodata

1.Varje organ med ansvar för tillgång till hälsodata ska offentliggöra en årlig verksamhetsrapport som minst ska innehålla följande:

a)Information om de ansökningar om tillgång till e-hälsodata som lämnats in, t.ex. vilka typer av sökande det rör sig om, antalet beviljade eller avslagna datatillstånd, syftet med tillgången och de kategorier av e-hälsodata som man fått tillgång till, samt i förekommande fall en sammanfattning av resultaten av användningen av e-hälsodata.

b)En förteckning över datatillstånd som innebär tillgång till e-hälsodata som behandlas av organet med ansvar för tillgång till hälsodata på grundval av dataaltruism och en kortfattad beskrivning av de syften av allmänt intresse som eftersträvas, i tillämpliga fall, inklusive resultaten av de beviljade datatillstånden.

c)Information om hur dataanvändare och datainnehavare har fullgjort sina rättsliga och avtalsenliga åtaganden samt vilka sanktioner som har påförts.

d)Information om revisioner som utförs av dataanvändare för att säkerställa att behandlingen är förenlig med denna förordning.

e)Information om revisioner av säkra behandlingsmiljöers överensstämmelse med de fastställda standarderna, specifikationerna och kraven.

f)Information om hanteringen av förfrågningar från fysiska personer om utövandet av deras dataskyddsrättigheter.

g)En beskrivning av dess verksamhet i samband med engagemang och samråd med berörda parter, inklusive företrädare för fysiska personer, patientorganisationer, hälso- och sjukvårdspersonal, forskare och etiska kommittéer.

h)Information om samarbete med andra behöriga organ, särskilt när det gäller dataskydd, cybersäkerhet, dataaltruism och artificiell intelligens.

i)Intäkter från datatillstånd och begäranden om data.

j)Information om hur nöjda sökande som begär tillgång till data är.

k)Genomsnittligt antal dagar mellan ansökan och tillgång till data.

l)Antal utfärdade kvalitetsmärkningar för data, uppdelat per kvalitetskategori.

m)Antal inbördes granskade forskningspublikationer, policydokument och regleringsförfaranden som använder data som nås via det europeiska hälsodataområdet.

n)Antal e-hälsoprodukter och e-hälsotjänster, inklusive AI-tillämpningar, som utvecklats med hjälp av data från det europeiska hälsodataområdet.

2.Rapporten ska överlämnas till kommissionen.

3.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 67 för att ändra innehållet i den årliga verksamhetsrapporten.

Artikel 40

Dataaltruism inom hälso- och sjukvården

1.Vid behandling av personliga e-hälsodata ska dataaltruismorganisationer följa reglerna i kapitel IV i förordning […] [dataförvaltningsakten COM(2020) 767 final]. Om dataaltruismorganisationer behandlar personliga e-hälsodata med hjälp av en säker behandlingsmiljö ska sådana miljöer också uppfylla kraven i artikel 50 i denna förordning.

2.Organ med ansvar för tillgång till hälsodata ska stödja de behöriga myndigheter som utsetts i enlighet med artikel 23 i förordning […] [dataförvaltningsakten COM(2020) 767 final] i övervakningen av enheter som bedriver dataaltruismverksamhet.

Artikel 41

Datainnehavarnas skyldigheter

1.Om en datainnehavare är skyldig att göra e-hälsodata tillgängliga enligt artikel 33 eller enligt annan unionslagstiftning eller nationell lagstiftning som genomför unionslagstiftningen, ska datainnehavaren i förekommande fall samarbeta lojalt med de organ som ansvarar för tillgång till hälsodata.

2.Datainnehavaren ska till organet med ansvar för tillgång till hälsodata överlämna en allmän beskrivning av det dataset som den innehar i enlighet med artikel 55.

3Om en datakvalitets- och funktionsmärkning åtföljer datasetet i enlighet med artikel 56 ska datainnehavaren tillhandahålla tillräcklig dokumentation till organet med ansvar för tillgång till hälsodata för att organet ska kunna bekräfta att märkningen är korrekt.

4.Datainnehavaren ska ställa de e-hälsodata till förfogande för organet med ansvar för tillgång till hälsodata inom två månader från mottagandet av begäran från organet med ansvar för tillgång till hälsodata. I undantagsfall får organet med ansvar för tillgång till hälsodata förlänga denna period med ytterligare två månader.

5.Om en datainnehavare har fått berikade dataset efter en behandling som grundar sig på ett datatillstånd, ska denne göra det nya datasetet tillgängligt, såvida datainnehavaren inte anser att det är olämpligt, och underrättar organet med ansvar för tillgång till hälsodata om detta.

6.Innehavare av icke-personliga e-hälsodata ska säkerställa tillgång till data genom betrodda öppna databaser för att säkerställa obegränsad tillgång för alla användare samt lagring och bevarande av data. Betrodda öppna offentliga databaser ska ha en robust, öppen och hållbar styrning och en öppen modell för användartillgång.

7.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 67 för att ändra datainnehavarnas skyldigheter i denna artikel för att återspegla utvecklingen av den verksamhet som utförs av datainnehavare.

Artikel 42

Avgifter

1.Det organ som ansvarar för tillgång till hälsodata och enskilda datainnehavare får ta ut avgifter för att göra e-hälsodata tillgängliga för sekundär användning. Alla avgifter ska omfatta och härledas från de kostnader som är förknippade med genomförandet av förfarandet för förfrågningar, inklusive för att bedöma en dataansökan eller begäran om data, bevilja, avslå eller ändra ett datatillstånd enligt artiklarna 45 och 46 eller ge ett svar på en begäran om data enligt artikel 47, i enlighet med artikel 6 i förordning […] [dataförvaltningsakten COM(2020) 767 final].

2.Om uppgifterna i fråga inte innehas av det organ som ansvarar för tillgång till data eller av en offentlig myndighet får avgifterna även omfatta ersättning för en del av kostnaderna för insamling av e-hälsodata särskilt enligt denna förordning, utöver de avgifter som får tas ut enligt punkt 1. Den del av avgifterna som är kopplad till datainnehavarens kostnader ska betalas till datainnehavaren.

3.De e-hälsodata som avses i artikel 33.1 o ska göras tillgängliga för en ny användare kostnadsfritt eller mot en avgift som motsvarar ersättningen för kostnaderna för de mänskliga och tekniska resurser som används för att berika dessa e-hälsodata. Denna avgift ska betalas till den enhet som har berikat dessa e-hälsodata.

4.Alla avgifter som de organ som ansvarar för tillgång till hälsodata eller datainnehavare tar ut av dataanvändare i enlighet med denna artikel ska vara transparenta och stå i proportion till kostnaderna för att samla in och göra e-hälsodata tillgängliga för sekundär användning, vara objektivt motiverade och får inte begränsa konkurrensen. Det stöd som datainnehavaren har fått från donationer, offentliga nationella medel eller unionsmedel för att inrätta, utveckla eller uppdatera datasetet ska inte ingå i denna beräkning. De särskilda intressena och behoven hos små och medelstora företag, offentliga myndigheter, unionens institutioner, organ, kontor och byråer som är involverade i forskning, folkhälsopolitik eller analys, utbildningsinstitutioner och vårdgivare ska beaktas när avgifterna fastställs, genom att avgifterna minskas i proportion till deras storlek eller budget.

5.Om datainnehavare och dataanvändare inte kommer överens om avgifternas storlek inom en månad från det att datatillståndet har beviljats, får det organ som ansvarar för tillgång till hälsodata fastställa avgifterna i proportion till kostnaderna för att göra e-hälsodata tillgängliga för sekundär användning. Om datainnehavaren eller dataanvändaren inte är överens om den avgift som fastställts av det organ som ansvarar för tillgång till hälsodata ska de ha tillgång till de tvistlösningsorgan som fastställs i enlighet med artikel 10 i förordningen […] [dataakten COM(2022) 68 final].

6.Kommissionen får genom genomförandeakter fastställa principer och regler för avgiftspolitik och avgiftsstrukturer. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

Artikel 43

Sanktioner av organ med ansvar för tillgång till hälsodata

1.De organ som ansvarar för tillgång till hälsodata ska övervaka och kontrollera att dataanvändare och datainnehavare uppfyller kraven i detta kapitel.

2.När de organ som ansvarar för tillgång till hälsodata begär information från dataanvändare och datainnehavare som är nödvändig för att kontrollera efterlevnaden av detta kapitel, ska de vara proportionella i förhållande till utförandet av uppgiften att kontrollera efterlevnaden.

3.Om de organ som ansvarar för tillgång till hälsodata finner att en dataanvändare eller datainnehavare inte uppfyller kraven i detta kapitel ska de omedelbart underrätta dataanvändaren eller datainnehavaren om detta och ge denne möjlighet att yttra sig inom två månader.

4.De organ som ansvarar för tillgång till hälsodata ska ha befogenhet att återkalla det datatillstånd som utfärdats enligt artikel 46 och stoppa den berörda behandlingen av e-hälsodata som utförs av dataanvändaren för att säkerställa att den bristande överensstämmelse som avses i punkt 3 upphör, omedelbart eller inom en rimlig tidsfrist, och de ska vidta lämpliga och proportionerliga åtgärder för att säkerställa att dataanvändarna behandlar dessa data på ett korrekt sätt. I detta avseende ska organen med ansvar för tillgång till hälsodata vid behov kunna återkalla datatillståndet och utesluta dataanvändaren från all tillgång till e-hälsodata under en period på upp till fem år.

5.Om datainnehavare undanhåller e-hälsodata från organ med ansvar för tillgång till hälsodata med en uppenbar avsikt att hindra användningen av e-hälsodata, eller inte håller de tidsfrister som anges i artikel 41, ska organet med ansvar för tillgång till hälsodata ha befogenhet att ålägga datainnehavaren böter för varje förseningsdag, vilka ska vara transparenta och proportionerliga. Bötesbeloppet ska fastställas av det organ som ansvarar för tillgång till hälsodata. Om datainnehavaren vid upprepade tillfällen bryter mot skyldigheten att samarbeta lojalt med organet med ansvar för tillgång till hälsodata, kan detta organ utesluta datainnehavaren från deltagande i det europeiska hälsodataområdet under en period på upp till fem år. Om en datainnehavare har uteslutits från deltagande i det europeiska hälsodataområdet i enlighet med denna artikel, efter en uppenbar avsikt att hindra sekundär användning av e-hälsodata, ska denne inte ha rätt att ge tillgång till hälsodata i enlighet med artikel 49.

6.Det organ som ansvarar för tillgång till hälsodata ska utan dröjsmål underrätta den berörda dataanvändaren eller datainnehavaren om de åtgärder som vidtagits i enlighet med punkt 4 och om skälen till att de vidtagits samt fastställa en rimlig tidsfrist inom vilken dataanvändaren eller datainnehavaren ska rätta sig efter dessa åtgärder.

7.Alla sanktioner som påförs och alla åtgärder som vidtas enligt punkt 4 ska göras tillgängliga för andra organ med ansvar för tillgång till hälsodata.

8.Kommissionen får genom en genomförandeakt fastställa strukturen för ett it-verktyg som ska stödja och göra den verksamhet som avses i denna artikel, särskilt sanktioner och uteslutningar, transparent för andra organ med ansvar för tillgång till hälsodata. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

9.Varje fysisk eller juridisk person som berörs av ett beslut av ett organ med ansvar för tillgång till hälsodata ska ha rätt till ett effektivt rättsmedel mot ett sådant beslut.

10.Kommissionen får utfärda riktlinjer för sanktioner som ska påföras av de organ som ansvarar för tillgång till hälsodata.

Avsnitt 3

Datatillstånd för sekundär användning av e-hälsodata

Artikel 44

Dataminimering och begränsning av ändamålet

1.Det organ som ansvarar för tillgång till hälsodata ska säkerställa att tillgång endast ges till begärda e-hälsodata som är relevanta för det ändamål för behandling som dataanvändaren har angett i sin ansökan om datatillgång och i linje med det beviljade datatillståndet.

2.De organ som ansvarar för tillgång till hälsodata ska tillhandahålla dessa e-hälsodata i ett anonymiserat format, om syftet med dataanvändarens behandling kan uppnås med sådana data, med beaktande av den information som dataanvändaren har lämnat.

3.Om syftet med dataanvändarens behandling inte kan uppnås med anonymiserade uppgifter, med beaktande av den information som dataanvändaren har lämnat, ska de organ som ansvarar för tillgång till hälsodata ge tillgång till e-hälsodata i pseudonymiserat format. Den information som krävs för att upphäva pseudonymiseringen ska endast vara tillgänglig för organet med ansvar för tillgång till hälsodata. Dataanvändarna får inte avanonymisera de e-hälsodata som de har fått i pseudonymiserat format. Om dataanvändaren inte rättar sig efter de åtgärder som organet med ansvar för tillgång till hälsodata vidtar för att säkerställa pseudonymisering ska dataanvändaren bli föremål för lämpliga sanktioner.

Artikel 45

Ansökningar om datatillgång

1.Varje fysisk eller juridisk person får lämna in en ansökan om datatillgång för de ändamål som avses i artikel 34.

2.Ansökan om datatillgång ska innehålla följande:

a)En närmare förklaring av den avsedda användningen av dessa e-hälsodata, inklusive för vilket ändamål enligt artikel 34.1 som tillgång begärs.

b)En beskrivning av de e-hälsodata som begärts, deras format och datakällor, om möjligt, inklusive geografisk täckning om data begärs från flera medlemsstater.

c)Uppgift om huruvida e-hälsodata ska göras tillgängliga i ett anonymiserat format.

d)I tillämpliga fall, en förklaring av skälen till att tillgång till e-hälsodata begärs i pseudonymiserat format.

e)En beskrivning av de skyddsåtgärder som planeras för att förhindra all annan användning av dessa e-hälsodata.

f)En beskrivning av de skyddsåtgärder som planeras för att skydda datainnehavarens och de berörda fysiska personernas rättigheter och intressen.

g)En uppskattning av den period under vilken dessa e-hälsodata behövs för behandling.

h)En beskrivning av de verktyg och datorresurser som behövs för en säker miljö.

3.Dataanvändare som begär tillgång till e-hälsodata från mer än en medlemsstat ska lämna in en enda ansökan till ett av de berörda organen med ansvar för tillgång till hälsodata som de väljer, som ska ansvara för att dela begäran med andra organ med ansvar för tillgång till hälsodata och med de behöriga deltagare i Hälsodata@EU som avses i artikel 52 och som har angetts i ansökan om datatillgång. För begäranden om tillgång till e-hälsodata från mer än en medlemsstat ska det organ som ansvarar för tillgång till hälsodata underrätta övriga berörda organ med ansvar för tillgång till hälsodata om mottagandet av en ansökan som är relevant för dem inom 15 dagar från dagen för mottagandet av ansökan om datatillgång.

4.Om sökanden avser att få tillgång till de personliga e-hälsodata i ett pseudonymiserat format ska följande ytterligare information lämnas tillsammans med ansökan om datatillgång:

a)En beskrivning av hur behandlingen skulle vara förenlig med artikel 6.1 i förordning (EU) 2016/679.

b)Information om bedömningen av de etiska aspekterna av behandlingen, i tillämpliga fall och i enlighet med nationell lagstiftning.

5.För genomförandet av de uppgifter som avses i artikel 37.1 b och c ska de offentliga myndigheterna och unionens institutioner, organ, kontor och byråer lämna samma information som begärs enligt artikel 45.2, med undantag för led g, där de ska lämna information om den period under vilken data är tillgängliga, hur ofta de är tillgängliga eller hur ofta dessa data uppdateras.

Om de offentliga myndigheterna och unionens institutioner, organ, kontor och byråer avser att få tillgång till dessa e-hälsodata i pseudonymiserat format ska en beskrivning av hur behandlingen skulle vara förenlig med artikel 6.1 i förordning (EU) 2016/679 eller artikel 5.1 i förordning (EU) 2018/1725, beroende på vad som är tillämpligt, också lämnas.

6.Kommissionen får genom genomförandeakter fastställa mallar för den ansökan om datatillgång som avses i denna artikel, det datatillstånd som avses i artikel 46 och den begäran om data som avses i artikel 47. Dessa genomförandeakter ska antas i enlighet med det förfarande som avses i artikel 68.2.

7.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 67 för att ändra förteckningen över information i punkterna 2, 4, 5 och 6 i denna artikel, för att säkerställa att förteckningen är lämplig för att behandla en ansökan om datatillgång på nationell eller gränsöverskridande nivå.

Artikel 46

Datatillstånd

1.De organ som ansvarar för tillgång till hälsodata ska bedöma om ansökan uppfyller något av de ändamål som anges i artikel 34.1 i denna förordning, om de begärda data är nödvändiga för det syfte som anges i ansökan och om kraven i detta kapitel uppfylls av sökanden. Om så är fallet ska organet med ansvar för tillgång till hälsodata utfärda ett datatillstånd.

2.De organ som ansvarar för tillgång till hälsodata ska avslå alla ansökningar som omfattar ett eller flera av de ändamål som anges i artikel 35 eller om kraven i detta kapitel inte uppfylls.

3.Ett organ med ansvar för tillgång till hälsodata ska utfärda eller avslå ett datatillstånd senast två månader efter att ha mottagit ansökan om datatillgång. Genom undantag från den förordningen […] [dataförvaltningsakten COM(2020) 767 final] får det organ som ansvarar för tillgång till hälsodata förlänga tidsfristen för att besvara en ansökan om datatillgång med ytterligare två månader om det är nödvändigt, med hänsyn till hur komplicerad begäran är. I sådana fall ska det organ som ansvarar för tillgång till hälsodata så snart som möjligt underrätta sökanden om att mer tid behövs för att granska ansökan och ange skälen till förseningen. Om organet med ansvar för tillgång till hälsodata inte fattar något beslut inom tidsfristen ska datatillståndet utfärdas.

4.När datatillståndet har utfärdats ska organet med ansvar för tillgång till hälsodata omedelbart begära e-hälsodata från datainnehavaren. Det organ som ansvarar för tillgång till hälsodata ska göra dessa e-hälsodata tillgängliga för dataanvändaren senast två månader efter det att det fått dessa data från datainnehavarna, såvida inte organet med ansvar för tillgång till hälsodata anger att det kommer att tillhandahålla dessa data inom en längre angiven tidsram.

5.Om det organ som ansvarar för tillgång till hälsodata vägrar att utfärda ett datatillstånd ska det motivera detta till sökanden.

6.I datatillståndet ska de allmänna villkor som gäller för dataanvändaren anges, särskilt följande:

a)Typer och format av e-hälsodata som är åtkomliga och som omfattas av datatillståndet, inklusive deras källor.

b)Ändamålet för vilket data görs tillgängliga.

c)Datatillståndets giltighetstid.

d)Information om de tekniska egenskaper och verktyg som dataanvändaren har tillgång till i den säkra behandlingsmiljön.

e)De avgifter som dataanvändaren ska betala.

f)Eventuella ytterligare särskilda villkor i det beviljade datatillståndet.

7.Dataanvändarna ska ha rätt att få tillgång till och behandla de e-hälsodata i enlighet med det datatillstånd som de har fått på grundval av denna förordning.

8.Kommissionen ges befogenhet att anta delegerade akter för att ändra förteckningen över aspekter som ska omfattas av ett datatillstånd i punkt 7 i den här artikeln, i enlighet med förfarandet i artikel 67.

9.Ett datatillstånd ska utfärdas för den tid som är nödvändig för att uppfylla de begärda ändamålen, vilket inte får överstiga fem år. Denna tid får förlängas en gång på begäran av dataanvändaren, på grundval av argument och handlingar som motiverar denna förlängning och som tillhandahålls en månad innan datatillståndet upphör att gälla, för en period som inte får överstiga fem år. Genom undantag från artikel 42 får organet med ansvar för tillgång till hälsodata ta ut ökande avgifter för att återspegla kostnaderna och riskerna med att lagra e-hälsodata under en längre tidsperiod än de ursprungliga fem åren. För att minska sådana kostnader och avgifter får organet med ansvar för tillgång till hälsodata också föreslå att dataanvändaren lagrar datasetet i lagringssystem med begränsad kapacitet. Data i den säkra behandlingsmiljön ska raderas senast sex månader efter det att datatillståndet har upphört att gälla. På begäran av dataanvändaren ska formeln för skapandet av det begärda datasetet lagras av organet med ansvar för tillgång till hälsodata.

10.Om datatillståndet behöver uppdateras ska dataanvändaren lämna in en begäran om ändring av datatillståndet.

11.Dataanvändarna ska offentliggöra resultaten eller utdata av den sekundära användningen av e-hälsodata, inklusive information som är relevant för tillhandahållandet av hälso- och sjukvård, senast 18 månader efter det att behandlingen av dessa e-hälsodata har slutförts eller efter det att dataanvändarna har fått svar på den begäran om data som avses i artikel 47. Dessa resultat eller utdata ska endast innehålla anonymiserade uppgifter. Dataanvändaren ska informera de organ med ansvar för tillgång till hälsodata från vilka ett datatillstånd har erhållits och hjälpa dem att offentliggöra informationen på de organens webbplatser. När dataanvändarna har använt e-hälsodata i enlighet med detta kapitel ska de ange källorna till dessa e-hälsodata och det faktum att de har erhållits inom ramen för det europeiska hälsodataområdet.

12.Dataanvändarna ska informera organet med ansvar för tillgång till hälsodata om alla kliniskt betydelsefulla resultat som kan påverka hälsotillståndet hos de fysiska personer vars uppgifter ingår i datasetet.

13.Kommissionen får genom en genomförandeakt utarbeta en logotyp för att erkänna bidraget från det europeiska hälsodataområdet. Den genomförandeakten ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

14.Ansvaret för organ med ansvar för tillgång till hälsodata i egenskap av gemensamt personuppgiftsansvarig är begränsat till omfattningen av det utfärdade datatillståndet fram till dess att behandlingen har avslutats.

Artikel 47

Begäran om data

1.Varje fysisk eller juridisk person får lämna in en begäran om data för de ändamål som avses i artikel 34. Ett organ med ansvar för tillgång till hälsodata ska endast ge ett svar på en begäran om data i ett anonymiserat statistiskt format och dataanvändaren ska inte ha tillgång till de e-hälsodata som används för att ge detta svar.

2.En begäran om data ska innehålla de uppgifter som anges i artikel 45.2 a och b och får vid behov även innehålla

a)en beskrivning av det resultat som förväntas av organet med ansvar för tillgång till hälsodata,

b)en beskrivning av statistikens innehåll.

3.Om en sökande har begärt ett resultat i anonymiserad form, inklusive ett statistiskt format, baserat på en begäran om data, ska det organ som ansvarar för tillgång till hälsodata göra en bedömning inom två månader och, om möjligt, tillhandahålla resultatet till dataanvändaren inom två månader.

Artikel 48

Tillgängliggörande av uppgifter för offentliga myndigheter och unionens institutioner, organ, kontor och byråer utan datatillstånd

Genom undantag från artikel 46 i denna förordning ska det inte krävas något datatillstånd för att få tillgång till e-hälsodata enligt denna artikel. När det organ som ansvarar för tillgång till hälsodata utför de uppgifter som avses i artikel 37.1 b och c ska det informera offentliga myndigheter och unionens institutioner, kontor, byråer och organ om tillgången till data senast två månader efter ansökan om datatillgång, i enlighet med artikel 9 i förordning […] [dataförvaltningsakten COM(2020) 767 final]. Genom undantag från den förordningen […] [dataförvaltningsakten COM(2020) 767 final] får det organ som ansvarar för tillgång till hälsodata förlänga tidsfristen med ytterligare två månader om det är nödvändigt, med hänsyn till hur komplicerad begäran är. Organet med ansvar för tillgång till hälsodata ska göra dessa e-hälsodata tillgängliga för dataanvändaren senast två månader efter det att det fått dem från datainnehavarna, såvida det inte anger att det kommer att tillhandahålla dessa data inom en längre angiven tidsram.

Artikel 49

Tillgång till e-hälsodata från en enda datainnehavare

1.Om en sökande begär tillgång till e-hälsodata endast från en enda datainnehavare i en enda medlemsstat får sökanden, genom undantag från artikel 45.1, lämna in en ansökan om datatillgång eller en begäran om data direkt till datainnehavaren. Ansökan om datatillgång ska uppfylla kraven i artikel 45 och begäran om data ska uppfylla kraven i artikel 47. Förfrågningar från flera länder och förfrågningar som kräver en kombination av dataset från flera datainnehavare ska riktas till organ med ansvar för tillgång till hälsodata.

2.I sådana fall får datainnehavaren utfärda ett datatillstånd i enlighet med artikel 46 eller ge ett svar på en begäran om data i enlighet med artikel 47. Datainnehavaren ska sedan ge tillgång till dessa e-hälsodata i en säker behandlingsmiljö i enlighet med artikel 50 och får ta ut avgifter i enlighet med artikel 42.

3.Genom undantag från artikel 51 ska den enda dataleverantören och dataanvändaren anses vara gemensamt personuppgiftsansvariga.

4.Inom tre månader ska datainnehavaren på elektronisk väg informera det relevanta organet med ansvar för tillgång till hälsodata om alla ansökningar om datatillgång som lämnats in, alla utfärdade datatillstånd och alla begäranden om data som uppfyllts enligt denna artikel, så att organet med ansvar för tillgång till hälsodata kan fullgöra sina skyldigheter enligt artikel 37.1 och artikel 39.

Artikel 50

Säker behandlingsmiljö

1.De organ som ansvarar för tillgång till hälsodata ska ge tillgång till e-hälsodata endast genom en säker behandlingsmiljö med tekniska och organisatoriska åtgärder samt krav på säkerhet och interoperabilitet. De ska särskilt vidta följande säkerhetsåtgärder:

a)Begränsa tillgången till den säkra behandlingsmiljön till de behöriga personer som anges i respektive datatillstånd.

b)Minimera risken för obehörig läsning, kopiering, ändring eller borttagning av e-hälsodata som finns i den säkra behandlingsmiljön med hjälp av de senaste tekniska metoderna.

c)Begränsa inmatningen av e-hälsodata och inspektion, ändring eller radering av e-hälsodata som finns i den säkra behandlingsmiljön till ett begränsat antal behöriga personer som kan identifieras.

d)Säkerställa att dataanvändare endast har tillgång till de e-hälsodata som omfattas av deras datatillstånd, med hjälp av individuella och unika användaridentiteter och konfidentiella åtkomstmetoder.

e)Föra identifierbara loggar över tillgången till den säkra behandlingsmiljön under den tidsperiod som krävs för att kontrollera och granska all behandling i den miljön.

f)Säkerställa efterlevnad och övervaka de säkerhetsåtgärder som avses i denna artikel för att minska potentiella säkerhetshot.

2.De organ som ansvarar för tillgång till hälsodata ska säkerställa att e-hälsodata kan laddas upp av datainnehavare och att dataanvändaren kan få tillgång till dem i en säker behandlingsmiljö. Dataanvändarna ska endast kunna ladda ned icke-personliga e-hälsodata från den säkra behandlingsmiljön.

3.De organ som ansvarar för tillgång till hälsodata ska säkerställa regelbundna revisioner av de säkra behandlingsmiljöerna.

4.Kommissionen ska genom genomförandeakter fastställa tekniska krav, krav på informationssäkerhet och krav på interoperabilitet för de säkra behandlingsmiljöerna. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

Artikel 51

Gemensamt personuppgiftsansvariga

1.De organ som ansvarar för tillgång till hälsodata och dataanvändarna, inklusive unionens institutioner, organ, kontor och byråer, ska anses vara gemensamt personuppgiftsansvariga för e-hälsodata som behandlas i enlighet med datatillståndet.

2.Kommissionen ska genom genomförandeakter fastställa en mall för de gemensamt personuppgiftsansvarigas arrangemang. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som anges i artikel 68.2.

Avsnitt 4

Gränsöverskridande tillgång till e-hälsodata för sekundär användning

Artikel 52

Gränsöverskridande infrastruktur för sekundär användning av e-hälsodata (Hälsodata@EU)

1.Varje medlemsstat ska utse en nationell kontaktpunkt för sekundär användning av e-hälsodata med ansvar för att göra e-hälsodata tillgängliga för sekundär användning i ett gränsöverskridande sammanhang samt underrätta kommissionen om deras namn och kontaktuppgifter. Den nationella kontaktpunkten kan vara det samordnande organet med ansvar för tillgång till hälsodata enligt artikel 36. Kommissionen och medlemsstaterna ska offentliggöra denna information.

2.De nationella kontaktpunkter som avses i punkt 1 ska vara behöriga deltagare i den gränsöverskridande infrastrukturen för sekundär användning av e-hälsodata (Hälsodata@EU). De nationella kontaktpunkterna ska underlätta gränsöverskridande tillgång till e-hälsodata för sekundär användning för olika behöriga deltagare i infrastrukturen och ha ett nära samarbete med varandra och med kommissionen.

3.Unionens institutioner, organ, kontor och byråer som är involverade i forskning, folkhälsopolitik eller analys ska vara behöriga deltagare i Hälsodata@EU.

4.Hälsorelaterad forskningsinfrastruktur eller liknande strukturer vars verksamhet bygger på unionsrätten och som stöder användning av e-hälsodata för forskning, beslutsfattande, statistik, patientsäkerhet eller regleringsändamål ska vara behöriga deltagare i Hälsodata@EU.

5.Tredjeländer eller internationella organisationer får bli behöriga deltagare om de följer reglerna i kapitel IV i denna förordning och på likvärdiga villkor ger dataanvändare i unionen tillgång till de e-hälsodata som deras organ med ansvar för tillgång till hälsodata har tillgång till. Kommissionen får anta genomförandeakter som fastställer att en nationell kontaktpunkt i ett tredjeland eller ett system som inrättats på internationell nivå uppfyller kraven i Hälsodata@EU när det gäller sekundär användning av hälsodata, följer reglerna i kapitel IV i denna förordning och på likvärdiga villkor ger dataanvändare i unionen tillgång till de e-hälsodata som de har tillgång till. Efterlevnaden av dessa rättsliga, organisatoriska, tekniska och säkerhetsmässiga krav, inklusive standarderna för säkra behandlingsmiljöer i enlighet med artikel 50, ska kontrolleras under kommissionens överinseende. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2. Kommissionen ska offentliggöra förteckningen över genomförandeakter som antagits i enlighet med denna punkt.

6.Varje behörig deltagare ska skaffa sig den tekniska kapacitet som krävs för att ansluta till och delta i Hälsodata@EU. Varje deltagare ska uppfylla de krav och tekniska specifikationer som krävs för att driva den gränsöverskridande infrastrukturen och ge behöriga deltagare möjlighet att ansluta sig till varandra inom infrastrukturen.

7.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 67 för att ändra denna artikel i syfte att lägga till eller ta bort kategorier av behöriga deltagare i Hälsodata@EU, med beaktande av yttrandet från gruppen för gemensamt personuppgiftsansvariga enligt artikel 66 i denna förordning.

8.Medlemsstaterna och kommissionen ska inrätta Hälsodata@EU för att stödja och underlätta gränsöverskridande tillgång till e-hälsodata för sekundär användning, genom att koppla samman de nationella kontaktpunkterna för sekundär användning av e-hälsodata i alla medlemsstater och behöriga deltagare i denna infrastruktur.

9.Kommissionen ska utveckla, införa och driva en central plattform för Hälsodata@EU genom att tillhandahålla de informationstekniska tjänster som behövs för att underlätta anslutningen mellan organ med ansvar för tillgång till hälsodata som en del av den gränsöverskridande infrastrukturen för sekundär användning av e-hälsodata. Kommissionen ska endast behandla e-hälsodata för de gemensamt personuppgiftsansvarigas räkning i egenskap av personuppgiftsbiträde.

10.På begäran av två eller flera organ med ansvar för tillgång till hälsodata får kommissionen tillhandahålla en säker behandlingsmiljö för data från mer än en medlemsstat som uppfyller kraven i artikel 50. Om två eller flera organ med ansvar för tillgång till hälsodata lägger in e-hälsodata i den säkra behandlingsmiljö som förvaltas av kommissionen, ska de vara gemensamt personuppgiftsansvariga och kommissionen ska vara personuppgiftsbiträde.

11.De behöriga deltagarna ska agera som gemensamt personuppgiftsansvariga för den behandling de medverkar i och som utförs i Hälsodata@EU, och kommissionen ska agera som personuppgiftsbiträde.

12.Medlemsstaterna och kommissionen ska sträva efter att säkerställa interoperabilitet mellan Hälsodata@EU och andra relevanta gemensamma europeiska dataområden som avses i förordningarna […] [dataförvaltningsakten COM(2020) 767 final] och […] [dataakten COM(2022) 68 final].

13.Kommissionen får genom genomförandeakter fastställa

a)krav, tekniska specifikationer, it-arkitekturen hos Hälsodata@EU, villkor och kontroller av efterlevnaden för att behöriga deltagare ska kunna ansluta sig och förbli anslutna till Hälsodata@EU samt villkor för tillfällig eller definitiv uteslutning från Hälsodata@EU,

b)de minimikriterier som måste uppfyllas av behöriga deltagare i infrastrukturen,

c)ansvarsområdena för de gemensamt personuppgiftsansvariga och personuppgiftsbiträden som deltar i den gränsöverskridande infrastrukturen,

d)ansvarsområdena för de gemensamt personuppgiftsansvariga och personuppgiftsbiträden för den säkra miljö som förvaltas av kommissionen,

e)gemensamma specifikationer för interoperabilitet och arkitektur för Hälsodata@EU med andra gemensamma europeiska dataområden.

Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

14.Godkännandet för enskilda behöriga deltagare att ansluta sig till Hälsodata@EU eller beslut om bortkoppling av en deltagare från infrastrukturen ska utfärdas av gruppen för gemensamt personuppgiftsansvariga på grundval av resultaten av efterlevnadskontrollerna.

Artikel 53

Tillgång till gränsöverskridande källor till e-hälsodata för sekundär användning

1.När det gäller gränsöverskridande register och databaser ska det organ med ansvar för tillgång till hälsodata där datainnehavaren är registrerad vara behörigt att besluta om ansökningar om dataåtkomst för att ge tillgång till e-hälsodata. Om registret har gemensamt personuppgiftsansvariga ska det organ med ansvar för tillgång till hälsodata som ska ge tillgång till e-hälsodata vara organet i den medlemsstat där en av de gemensamt personuppgiftsansvariga är etablerad.

2.Om register eller databaser från ett antal medlemsstater organiserar sig i ett enda nätverk av register eller databaser på unionsnivå får de associerade registren utse en av sina medlemmar till samordnare för att säkerställa att data från registernätverket tillhandahålls för sekundär användning. Det organ som ansvarar för tillgång till hälsodata i den medlemsstat där samordnaren för nätverket är etablerad ska vara behörigt att besluta om ansökningar om dataåtkomst för att ge tillgång till e-hälsodata för nätverket av register eller databaser.

3.Kommissionen får genom genomförandeakter anta de regler som krävs för att underlätta hanteringen av ansökningar om datatillgång för Hälsodata@EU, inklusive ett gemensamt ansökningsformulär, en gemensam mall för datatillstånd, standardformulär för gemensamma avtalsarrangemang för tillgång till e-hälsodata och gemensamma förfaranden för hantering av gränsöverskridande begäranden, i enlighet med artiklarna 45, 46, 47 och 48. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

Artikel 54

Ömsesidigt erkännande

1.När organ med ansvar för tillgång till hälsodata och relevanta behöriga deltagare hanterar en ansökan om gränsöverskridande tillgång till e-hälsodata för sekundär användning ska de fortsätta att ansvara för att fatta beslut om att bevilja eller vägra tillgång till e-hälsodata inom sitt ansvarsområde i enlighet med de krav på tillgång som fastställs i detta kapitel.

2.Ett datatillstånd som utfärdats av ett berört organ med ansvar för tillgång till hälsodata får erkännas ömsesidigt av de andra berörda organen med ansvar för tillgång till hälsodata.

Avsnitt 5

Kvalitet och användbarhet vad gäller hälsodata för sekundär användning

Artikel 55

Beskrivning av dataset

1.De organ som ansvarar för tillgång till hälsodata ska informera dataanvändarna om tillgängliga dataset och deras egenskaper genom en metadatakatalog. Varje dataset ska innehålla information om källa, tillämpningsområde, huvudsakliga egenskaper, typ av e-hälsodata och villkor för att göra e-hälsodata tillgängliga.

2.Kommissionen ska genom genomförandeakter fastställa de minimiuppgifter som datainnehavare ska tillhandahålla för dataset och deras egenskaper. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

Artikel 56

Datakvalitets- och funktionsmärkning

1.Dataset som görs tillgängliga genom organ med ansvar för tillgång till hälsodata får ha en unionens datakvalitets- och funktionsmärkning som tillhandahålls av datainnehavarna.

2.Dataset med e-hälsodata som samlats in och behandlats med stöd av offentlig finansiering från unionen eller nationellt ska ha en datakvalitets- och funktionsmärkning i enlighet med principerna i punkt 3.

3.Datakvalitets- och funktionsmärkningen ska uppfylla följande krav:

a)För datadokumentation: metadata, stöddokumentation, datamodell, dataordlista, använda standarder, härkomst.

b)Teknisk kvalitet, som visar att uppgifterna är fullständiga, unika, korrekta, giltiga, aktuella och enhetliga.

c)För processer för styrning av datakvalitet: mognadsgrad hos processerna för styrning av datakvalitet, inklusive gransknings- och revisionsprocesser, granskning av systematiska fel.

d)Täckning: representation av ämnesövergripande e-hälsodata, representativitet av den population som ingår i urvalet, genomsnittlig tidsram under vilken en fysisk person förekommer i ett dataset.

e)Information om tillgång och tillhandahållande: tid mellan insamlingen av dessa e-hälsodata och införandet av dem i datasetet, tid för att tillhandahålla e-hälsodata efter det att ansökan om tillgång till e-hälsodata har beviljats.

f)Information om berikningar av data: sammanslagning och införande av data till ett befintligt dataset, inklusive länkar till andra dataset.

4.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 67 för att ändra förteckningen över principer för datakvalitets- och funktionsmärkning. Sådana delegerade akter får också ändra förteckningen enligt punkt 3 genom att lägga till, ändra eller ta bort krav på datakvalitets- och funktionsmärkning.

5.Kommissionen ska genom genomförandeakter fastställa de visuella egenskaperna och de tekniska specifikationerna för datakvalitets- och funktionsmärkningen på grundval av de uppgifter som avses i punkt 3. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2. Dessa genomförandeakter ska beakta kraven i artikel 10 i förordning […] [AI-akten COM(2021) 206 final] och eventuella antagna gemensamma specifikationer eller harmoniserade standarder som stöder dessa krav.

Artikel 57

EU:s datasetkatalog

1.Kommissionen ska upprätta en EU-datasetkatalog som kopplar samman de nationella kataloger över dataset som upprättats av de organ som ansvarar för tillgång till hälsodata och andra behöriga deltagare i Hälsodata@EU.

2.EU:s datasetkatalog och de nationella datasetkatalogerna ska offentliggöras.

Artikel 58

Minimispecifikationer för dataset

Kommissionen får genom genomförandeakter fastställa minimispecifikationer för gränsöverskridande dataset för sekundär användning av e-hälsodata, med beaktande av unionens befintliga infrastrukturer, standarder, riktlinjer och rekommendationer. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

Kapitel V

Kompletterande åtgärder

Artikel 59

Kapacitetsuppbyggnad

Kommissionen ska stödja utbyte av bästa praxis och expertis i syfte att bygga upp medlemsstaternas kapacitet att stärka e-hälsosystem för primär och sekundär användning av e-hälsodata. För att stödja kapacitetsuppbyggnad ska kommissionen utarbeta riktlinjer för riktmärkning för primär och sekundär användning av e-hälsodata.

Artikel 60

Kompletterande krav för offentlig upphandling och unionsfinansiering

1.Offentliga upphandlare, nationella behöriga myndigheter, inklusive e-hälsomyndigheter och organ med ansvar för tillgång till hälsodata, och kommissionen ska hänvisa till de tillämpliga tekniska specifikationer, standarder och profiler som avses i artiklarna 6, 23, 50 och 56, beroende på vad som är relevant, som riktlinjer för offentliga upphandlingar och när de formulerar sina anbudshandlingar eller inbjudningar att lämna förslag samt när de fastställer villkoren för unionsfinansiering i enlighet med denna förordning, inklusive villkor som möjliggör struktur- och sammanhållningsfonderna.

2.Förhandsvillkoren för unionsfinansiering ska ta hänsyn till de krav som utvecklats inom ramen för kapitlen II, III och IV.

Artikel 61

Överföring till tredjeland av icke-personliga elektroniska data

1.Icke-personliga elektroniska data som görs tillgängliga av organ med ansvar för tillgång till hälsodata och som baseras på en fysisk persons elektroniska data som omfattas av någon av kategorierna i artikel 33 [a, e, f, i, j, k, m] ska anses vara mycket känsliga i den mening som avses i artikel 5.13 i förordning […] [dataförvaltningsakten COM(2020) 767 final], förutsatt att överföringen till tredjeländer innebär en risk för återidentifiering med hjälp av metoder som går utöver dem som rimligen kan användas, med tanke på det begränsade antalet fysiska personer som berörs av dessa data, det faktum att de är geografiskt spridda eller den tekniska utveckling som förväntas inom en nära framtid.

2.Skyddsåtgärderna för de kategorier av data som anges i punkt 1 ska bero på typ av data och anonymiseringsteknik och ska anges närmare i den delegerade akten i enlighet med bemyndigandet i artikel 5.13 i förordning […] [dataförvaltningsakten COM(2020) 767 final].

Artikel 62

Internationell tillgång till och överföring av icke-personliga e-hälsodata

1.E-hälsomyndigheterna, de organ som ansvarar för tillgång till hälsodata, de behöriga deltagarna i den gränsöverskridande infrastruktur som avses i artiklarna 12 och 52 och dataanvändarna ska vidta alla rimliga tekniska, rättsliga och organisatoriska åtgärder, inklusive avtalsenliga arrangemang, för att förhindra internationell överföring av eller statlig tillgång till icke-personliga e-hälsodata som innehas i unionen, om en sådan överföring av eller tillgång till sådana data skulle skapa en konflikt med unionsrätten eller den berörda medlemsstatens nationella lagstiftning, utan att det påverkar tillämpningen av punkt 2 eller 3 i den här artikeln.

2.En dom från en domstol i ett tredjeland och ett beslut av en administrativ myndighet i ett tredjeland som kräver att en e-hälsomyndighet, ett organ med ansvar för tillgång till hälsodata eller dataanvändare ska överföra eller ge tillgång till icke-personliga e-hälsodata inom tillämpningsområdet för denna förordning som innehas i unionen ska erkännas eller verkställas på något sätt endast om de grundar sig på ett internationellt avtal, t.ex. ett avtal om ömsesidig rättslig hjälp, som är i kraft mellan det begärande tredjelandet och unionen eller på ett sådant avtal mellan det begärande tredjelandet och en medlemsstat.

3.Om en e-hälsomyndighet, ett organ med ansvar för tillgång till hälsodata eller en dataanvändare i avsaknad av ett internationellt avtal enligt punkt 2 i denna artikel är mottagare av ett beslut eller en dom från en domstol i ett tredjeland eller ett beslut från en administrativ myndighet i ett tredjeland om att överföra eller ge tillgång till icke-personliga data inom tillämpningsområdet för denna förordning som innehas i unionen, och om verkställandet av ett sådant beslut skulle riskera att försätta mottagaren i konflikt med unionsrätten eller med den berörda medlemsstatens nationella lagstiftning, ska överföringen av eller tillgången till sådana data genom den myndigheten i det tredjelandet endast ske om

a)systemet i tredjelandet kräver att skälen och proportionaliteten för ett sådant beslut eller en sådan dom ska anges och kräver att ett sådant beslut eller en sådan dom ska vara av specifik art, exempelvis genom att det fastställs en tillräckligt stark koppling till vissa misstänkta personer eller till överträdelser,

b)adressatens motiverade invändning är föremål för en prövning av en behörig domstol i tredjeland, och

c)om den behöriga domstol i tredjeland som utfärdar beslutet eller omprövar en administrativ myndighets beslut har befogenhet enligt lagstiftningen i det tredjelandet att ta vederbörlig hänsyn till de relevanta rättsliga intressena för leverantören av de data som skyddas enligt unionsrätten eller den berörda medlemsstatens nationella lagstiftning.

4.Om villkoren i punkt 2 eller 3 är uppfyllda ska en e-hälsomyndighet, ett organ med ansvar för tillgång till hälsodata eller en dataaltruismorganisation tillhandahålla den minsta mängd data som är tillåten som svar på en begäran, på grundval av en rimlig tolkning av begäran.

5.E-hälsomyndigheterna, de organ som ansvarar för tillgång till hälsodata och dataanvändarna ska informera datainnehavaren om att det finns en begäran från en administrativ myndighet i ett tredjeland om tillgång till dennes data innan de efterkommer begäran, utom när begäran tjänar brottsbekämpande ändamål och så länge som detta är nödvändigt för att upprätthålla den brottsbekämpande verksamhetens effektivitet.

Artikel 63

Internationell tillgång till och överföring av personliga e-hälsodata

När det gäller internationell tillgång till och överföring av personliga e-hälsodata får medlemsstaterna behålla eller införa ytterligare villkor, inklusive begränsningar, i enlighet med artikel 9.4 i förordning (EU) 2016/679 och på de villkor som anges i denna.

Kapitel VI

Styrning och samordning på EU-nivå

Artikel 64

Styrelse för det europeiska hälsodataområdet

1.Härmed inrättas en styrelse för det europeiska hälsodataområdet för att underlätta samarbete och informationsutbyte mellan medlemsstaterna. Styrelsen för det europeiska hälsodataområdet ska bestå av företrädare på hög nivå för e-hälsomyndigheter och organ med ansvar för tillgång till hälsodata i alla medlemsstater. Andra nationella myndigheter, inklusive de marknadskontrollmyndigheter som avses i artikel 28, Europeiska dataskyddsstyrelsen och Europeiska datatillsynsmannen får inbjudas till sammanträdena om de frågor som diskuteras är av betydelse för dem. Styrelsen får också bjuda in experter och observatörer till sina sammanträden och får samarbeta med andra externa experter när så är lämpligt. Unionens övriga institutioner, organ, kontor och byråer, forskningsinfrastrukturer och andra liknande strukturer ska ha en observatörsroll.

2.Beroende på de funktioner som rör användningen av e-hälsodata får styrelsen för det europeiska hälsodataområdet arbeta i undergrupper, där e-hälsomyndigheter eller organ med ansvar för tillgång till hälsodata för ett visst område ska vara representerade. Undergrupperna får vid behov hålla gemensamma sammanträden.

3.Undergruppernas sammansättning, organisation, funktion och samarbete ska fastställas i den arbetsordning som kommissionen lägger fram.

4.Berörda parter och relevanta tredje parter, inklusive patientföreträdare, ska inbjudas att delta i styrelsens sammanträden och i dess arbete, beroende på vilka ämnen som diskuteras och hur känsliga de är.

5.Styrelsen för det europeiska hälsodataområdet ska samarbeta med andra relevanta organ, enheter och experter, såsom Europeiska datainnovationsstyrelsen som avses i artikel 26 i förordning […] [dataförvaltningsakten COM(2020) 767 final], behöriga organ som inrättats enligt artikel 7 i förordning […] [dataakten COM(2022) 68 final], tillsynsorgan som inrättats enligt artikel 17 i förordning […] [eID-förordningen], Europeiska dataskyddsstyrelsen som avses i artikel 68 i förordning (EU) 2016/679 och cybersäkerhetsorgan.

6.Kommissionen ska leda styrelsens sammanträden.

7.Styrelsen för det europeiska hälsodataområdet ska biträdas av ett sekretariat som tillhandahålls av kommissionen.

8.Kommissionen ska genom genomförandeakter anta de åtgärder som krävs för att inrätta, förvalta och driva styrelsen för det europeiska hälsodataområdet. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 68.2.

Artikel 65

Uppgifter för styrelsen för det europeiska hälsodataområdet

1.Styrelsen för det europeiska hälsodataområdet ska ha följande uppgifter när det gäller den primära användningen av e-hälsodata i enlighet med kapitlen II och III:

a)Bistå medlemsstaterna med att samordna e-hälsomyndigheternas praxis.

b)Utfärda skriftliga bidrag och utbyta bästa praxis i frågor som rör samordningen av genomförandet på medlemsstatsnivå av denna förordning och av de delegerade akter och genomförandeakter som antagits i enlighet med den, särskilt när det gäller

i)de bestämmelser som anges i kapitlen II och III,

ii)utvecklingen av onlinetjänster som underlättar säker tillgång, inklusive säker elektronisk identifiering, till e-hälsodata för hälso- och sjukvårdspersonal och fysiska personer,

iii)andra aspekter av den primära användningen av e-hälsodata.

c)Underlätta samarbetet mellan e-hälsomyndigheter genom kapacitetsuppbyggnad, fastställande av strukturen för årlig verksamhetsrapportering, inbördes granskning av de årliga verksamhetsrapporterna och informationsutbyte.

d)Utbyta information om risker med elektroniska patientjournalsystem och allvarliga incidenter samt om hanteringen av dessa.

e)Underlätta utbytet av åsikter om den primära användningen av e-hälsodata med berörda parter, inklusive företrädare för patienter, hälso- och sjukvårdspersonal, forskare, tillsynsmyndigheter och beslutsfattare inom hälso- och sjukvårdssektorn.

2.Styrelsen för det europeiska hälsodataområdet ska ha följande uppgifter när det gäller den sekundära användningen av e-hälsodata i enlighet med kapitel IV:

a)Bistå medlemsstaterna med att samordna praxis för organ med ansvar för tillgång till hälsodata vid genomförandet av bestämmelserna i kapitel IV, för att säkerställa en enhetlig tillämpning av denna förordning.

xi)genomförande av regler för tillgång till e-hälsodata,

xii)tekniska specifikationer eller befintliga standarder avseende de krav som anges i kapitel IV,

xiii)stimulansåtgärder för att främja förbättring av datakvalitet och interoperabilitet,

xiv)riktlinjer för de avgifter som ska tas ut av de organ som ansvarar för tillgång till hälsodata och av datainnehavarna,

xv)fastställande och tillämpning av sanktioner,

xvi)andra aspekter av den sekundära användningen av e-hälsodata.

c)Underlätta samarbetet mellan organ med ansvar för tillgång till hälsodata genom kapacitetsuppbyggnad, fastställande av strukturen för årlig verksamhetsrapportering, inbördes granskning av de årliga verksamhetsrapporterna och informationsutbyte.

d)Utbyta information om risker och dataskyddsincidenter i samband med sekundär användning av e-hälsodata samt om hanteringen av dessa.

e)Bidra till arbetet i Europeiska datainnovationsstyrelsen som ska inrättas i enlighet med artikel 29 i förordningen […] [dataförvaltningsakten COM(2020) 767 final].

f)Underlätta utbytet av åsikter om den sekundära användningen av e-hälsodata med berörda parter, inklusive företrädare för patienter, hälso- och sjukvårdspersonal, forskare, tillsynsmyndigheter och beslutsfattare inom hälso- och sjukvårdssektorn.

Artikel 66

Grupper för gemensamt personuppgiftsansvariga för unionens infrastruktur

1.Kommissionen ska inrätta två grupper som arbetar med gemensamt personuppgiftsansvar för den gränsöverskridande infrastruktur som avses i artiklarna 12 och 52. Grupperna ska bestå av företrädare för de nationella kontaktpunkterna och andra behöriga deltagare i dessa infrastrukturer.

2.Undergruppernas sammansättning, organisation, funktion och samarbete ska fastställas i den arbetsordning som dessa grupper antar.

3.Berörda parter och relevanta tredje parter, inklusive patientföreträdare, får inbjudas att närvara vid gruppernas sammanträden och delta i deras arbete.

4.Grupperna ska välja ordförande för sina sammanträden.

5.Grupperna ska biträdas av ett sekretariat som tillhandahålls av kommissionen.

6.Grupperna ska fatta beslut om utveckling och drift av de gränsöverskridande infrastrukturerna enligt kapitlen II och IV, om ändringar av infrastrukturen, om införande av ytterligare infrastrukturer eller tjänster eller om säkerställande av interoperabilitet med andra infrastrukturer, digitala system eller dataområden. Gruppen ska också fatta beslut om att godkänna enskilda behöriga deltagare för att ansluta sig till infrastrukturen eller att koppla bort dem.

KAPITEL VII

Delegering och kommitté

Artikel 67

Utövande av delegeringen

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artiklarna 5.2, 10.3, 25.3, 32.4, 33.7, 37.4, 39.3, 41.7, 45.7, 46.8, 52.7 och 56.4 ska ges till kommissionen på obestämd tid från och med den dag då denna förordning träder i kraft.

3.Den befogenhet att anta delegerade akter som avses i artiklarna 5.2, 10.3, 25.3, 32.4, 33.7, 37.4, 39.3, 41.7, 45.7, 46.8, 52.7 och 56.4 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.En delegerad akt som antas i enlighet med artiklarna 5.2, 10.3, 25.3, 32.4, 33.7, 37.4, 39.3, 41.7, 45.7, 46.8, 52.7 och 56.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort några invändningar inom tre månader från det att akten delgavs Europaparlamentet och rådet, eller om Europaparlamentet och rådet före utgången av denna period båda har informerat kommissionen om att de inte kommer att invända. Denna period ska förlängas med tre månader på Europaparlamentets eller rådets initiativ.

Artikel 68

Kommittéförfarande

1.Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 4 i förordning (EU) nr 182/2011 tillämpas.

Kapitel VIII

Övrigt

Artikel 69

Sanktioner

Medlemsstaterna ska fastställa regler om sanktioner vid överträdelse av bestämmelserna i denna förordning och vidta alla nödvändiga åtgärder för att säkerställa att de tillämpas. Sanktionerna ska vara effektiva, proportionerliga och avskräckande. Medlemsstaterna ska senast den dag då denna förordning börjar tillämpas underrätta kommissionen om dessa regler och åtgärder och utan dröjsmål underrätta kommissionen om alla senare ändringar som påverkar dem.

Artikel 70

Utvärdering och översyn

1.Fem år efter det att denna förordning har trätt i kraft ska kommissionen genomföra en riktad utvärdering av denna förordning, särskilt med avseende på kapitel III, och lämna en rapport med de viktigaste resultaten till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén, vid behov åtföljd av ett förslag till ändring av förordningen. Utvärderingen ska omfatta en bedömning av egencertifieringen av elektroniska patientjournalsystem och överväga behovet av att införa ett förfarande för bedömning av överensstämmelse som utförs av anmälda organ.

2.Sju år efter det att denna förordning har trätt i kraft ska kommissionen genomföra en övergripande utvärdering av denna förordning och lämna en rapport med de viktigaste resultaten till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén, vid behov åtföljd av ett förslag till ändring av förordningen.

3.Medlemsstaterna ska förse kommissionen med de uppgifter som är nödvändiga för att utarbeta denna rapport.

Artikel 71

Ändring av direktiv 2011/24/EU

Artikel 14 i direktiv 2011/24/EU ska utgå.

Kapitel IX

Uppskjuten tillämpning och slutbestämmelser

Artikel 72

Ikraftträdande och tillämpning

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Den ska börja tillämpas tolv månader efter det att den har trätt i kraft.

Artiklarna 3, 4, 5, 6, 7, 12, 14, 23 och 31 ska dock tillämpas på följande sätt:

a)Från och med ett år efter den dag då de börjar tillämpas på de kategorier av personliga e-hälsodata som avses i artikel 5.1 a, b och c och på elektroniska patientjournalsystem som av tillverkaren är avsedda att behandla sådana kategorier av data.

b)Från och med tre år efter den dag då de börjar tillämpas på de kategorier av personliga e-hälsodata som avses i artikel 5.1 d, e och f och på elektroniska patientjournalsystem som av tillverkaren är avsedda att behandla sådana kategorier av data.

c)Från och med den dag som fastställs i delegerade akter i enlighet med artikel 5.2 för andra kategorier av e-hälsodata.

Kapitel III ska tillämpas på elektroniska patientjournalsystem som tas i bruk i unionen i enlighet med artikel 15.2 från och med tre år efter den dag då de börjar tillämpas.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Strasbourg den

På Europaparlamentets vägnar På rådets vägnar

Ordförande Ordförande

FINANSIERINGSÖVERSIKT FÖR RÄTTSAKT

1.GRUNDLÄGGANDE UPPGIFTER OM FÖRSLAGET ELLER INITIATIVET

1,1.Förslagets eller initiativets titel

1,2.Berörda politikområden

1,3.Förslaget eller initiativet avser

1,4.Mål

1.4.1.Allmänt/allmänna mål:

1.4.2.Specifikt/specifika mål:

1.4.3.Verkan eller resultat som förväntas

1.4.4.Prestationsindikatorer

1,5.Grunder för förslaget eller initiativet

1.5.1.Krav som ska uppfyllas på kort eller lång sikt, inbegripet en detaljerad tidsplan för genomförandet av initiativet

1.5.2.Mervärdet av en åtgärd på unionsnivå (som kan följa av flera faktorer, t.ex. samordningsfördelar, rättssäkerhet, ökad effektivitet eller komplementaritet). Med ”mervärdet i unionens intervention” i denna punkt avses det värde en åtgärd från unionens sida tillför utöver det värde som annars skulle ha skapats av enbart medlemsstaterna.

1.5.3.Erfarenheter från tidigare liknande åtgärder

1.5.4.Förenlighet med den fleråriga budgetramen och eventuella synergieffekter med andra relevanta instrument

1.5.5.En bedömning av de olika finansieringsalternativ som finns att tillgå, inbegripet möjligheter till omfördelning

1,6.Beräknad varaktighet för och beräknade budgetkonsekvenser av förslaget eller initiativet

1,7.Planerad metod för genomförandet

2.FÖRVALTNING

2,1.Regler om uppföljning och rapportering

2,2.Förvaltnings- och kontrollsystem

2.2.1.Motivering av den genomförandemetod, de finansieringsmekanismer, de betalningsvillkor och den kontrollstrategi som föreslås

2.2.2.Uppgifter om identifierade risker och om det eller de interna kontrollsystem som inrättats för att begränsa riskerna

2.2.3.Beräkning och motivering av kontrollernas kostnadseffektivitet (dvs. förhållandet mellan kostnaden för kontrollerna och värdet av de medel som förvaltas) och en bedömning av den förväntade risken för fel (vid betalning och vid avslutande)

2,3.Åtgärder för att förebygga bedrägeri och oriktigheter

3.BERÄKNADE BUDGETKONSEKVENSER AV FÖRSLAGET ELLER INITIATIVET

3,1.Berörda rubriker i den fleråriga budgetramen och budgetrubriker i den årliga budgetens utgiftsdel

3,2.Förslagets beräknade budgetkonsekvenser på anslagen

3.2.1.Sammanfattning av beräknad inverkan på driftsanslagen

3.2.2.Beräknad output som finansieras med driftsanslag

3.2.3.Sammanfattning av beräknad inverkan på de administrativa anslagen

3.2.4.Förenlighet med den gällande fleråriga budgetramen

3.2.5.Bidrag från tredje part

3,3.Beräknad inverkan på inkomsterna

FINANSIERINGSÖVERSIKT FÖR RÄTTSAKT

1.GRUNDLÄGGANDE UPPGIFTER OM FÖRSLAGET ELLER INITIATIVET

1.1.Förslagets eller initiativets titel

Europaparlamentets och rådets förordning om det europeiska hälsodataområdet

1.2.Berörda politikområden

Rubrik 1: Inre marknaden, innovation och digitalisering

Rubrik 2: Sammanhållning, resiliens och värden

1.3.Förslaget eller initiativet avser

◻ en ny åtgärd

◻ en ny åtgärd som bygger på ett pilotprojekt eller en förberedande åtgärd 60

◻ en förlängning av en befintlig åtgärd

en sammanslagning eller omdirigering av en eller flera åtgärder mot en annan/en ny åtgärd

1.4.Mål

1.4.1.Allmänt/allmänna mål:

Det allmänna syftet med åtgärden är att fastställa regler för det europeiska hälsodataområdet för att säkerställa fysiska personers tillgång till och kontroll över sina egna hälsodata, att förbättra den inre marknadens funktion för utveckling och användning av innovativa hälsoprodukter och hälsotjänster baserade på hälsodata och att säkerställa att forskare, innovatörer, beslutsfattare och tillsynsmyndigheter kan dra största möjliga nytta av tillgängliga hälsodata för sitt arbete, samtidigt som förtroendet och säkerheten bevaras.

1.4.2.Specifikt/specifika mål:

Specifikt mål nr 1

Stärka fysiska personers egenmakt genom ökad digital tillgång till och kontroll av deras hälsodata och stödja deras fria rörlighet.

Specifikt mål nr 2

Att fastställa krav som är specifika för elektroniska patientjournalsystem och skyldigheter för att säkerställa att system för elektroniska patientjournaler som släpps ut på marknaden och används är driftskompatibla, säkra och respekterar fysiska personers rättigheter när det gäller deras hälsouppgifter.

Specifikt mål nr 3

Att säkerställa en konsekvent och effektiv ram för sekundär användning av fysiska personers hälsodata för forskning, innovation, beslutsfattande, officiell statistik, patientsäkerhet eller regleringsverksamhet.

1.4.3.Verkan eller resultat som förväntas

Beskriv den verkan som förslaget eller initiativet förväntas få på de mottagare eller den del av befolkningen som berörs.

Specifikt mål nr 1

Fysiska personer bör få enklare tillgång till och kontroll över sina egna hälsouppgifter, även över gränserna.

Specifikt mål nr 2

Leverantörer och tillverkare av elektroniska patientjournalsystem bör dra nytta av en minimiuppsättning men tydliga krav på driftskompatibilitet och säkerhet för sådana system, vilket minskar hindren för försörjningen av sådana system på hela den inre marknaden.

Specifikt mål nr 3

Fysiska personer bör dra nytta av en mängd innovativa hälso- och sjukvårdsprodukter och hälsotjänster som tillhandahålls och utvecklas på grundval av primära och sekundära hälsodata, samtidigt som förtroendet och säkerheten bevaras.

Användare av hälsodata, dvs. forskare, innovatörer, beslutsfattare och tillsynsmyndigheter, bör dra nytta av en effektivare sekundär användning av hälsodata.

1.4.4.Prestationsindikatorer

Ange indikatorer för övervakning av framsteg och resultat.

Specifikt mål nr 1

a)Antal vårdgivare av olika typer som är anslutna till MinHälsa@EU beräknat a) i absoluta tal, b) som andel av alla vårdgivare och c) som andel fysiska personer som kan använda de tjänster som tillhandahålls på MinHälsa@EU.

b)mängden personliga elektroniska hälsouppgifter i olika kategorier som delas över gränserna via MinHälsa@EU.

c)procentandel fysiska personer som har tillgång till sina elektroniska patientjournaler.

d)antal fysiska personer som är nöjda med MinHälsa@EU.

Dessa kommer att samlas in genom årlig rapportering från digitala hälso- och sjukvårdsmyndigheter.

Specifikt mål nr 2

e)Antal certifierade elektroniska patientjournalsystem och märkningsansökningar som registrerats i EU-databasen.

f)Antal fall av bristande efterlevnad av de obligatoriska kraven.

Dessa kommer att samlas in genom årlig rapportering från digitala hälso- och sjukvårdsmyndigheter.

Specifikt mål nr 3

g)Antal dataset som offentliggjorts i den europeiska datakatalogen.

h)Antal begäranden om åtkomst till uppgifter, uppdelade i nationella och multinationella förfrågningar, som behandlats, godkänts eller avslagits av organ som har tillgång till hälsouppgifter.

Dessa kommer att samlas in genom årlig rapportering från organ som har tillgång till hälsouppgifter.

1.5.Grunder för förslaget eller initiativet

1.5.1.Krav som ska uppfyllas på kort eller lång sikt, inbegripet en detaljerad tidsplan för genomförandet av initiativet

Förordningen kommer att tillämpas fullt ut fyra år efter det att den har trätt i kraft, när den uppskjutna tillämpningen har löpt ut. Bestämmelser om fysiska personers rättigheter (kapitel II), certifiering av elektroniska patientjournalsystem (kapitel III), sekundär användning av hälsouppgifter (kapitel IV) och styrning (kapitel V) bör införas före detta datum. Medlemsstaterna ska särskilt ha utsett befintliga myndigheter och/eller inrättat nya myndigheter som utför de uppgifter som anges i lagstiftningen tidigare, så att styrelsen för det europeiska hälsodataområdet inrättas och kan bistå dem tidigare. Infrastrukturen för primär och sekundär användning av hälsouppgifter bör också vara i drift tidigare för att möjliggöra ombordstigning i alla medlemsstater innan denna förordning blir fullt tillämplig.

Skäl för åtgärder på europeisk nivå (ex ante)

Utvärderingen av artikel 14 i direktiv 2011/24/EU om gränsöverskridande hälso- och sjukvård visar att de strategier som hittills har använts, bestående av instrument med låg intensitet/mjuka instrument, såsom riktlinjer och rekommendationer som syftar till att stödja interoperabilitet, inte har gett önskat resultat. De nationella strategierna för att ta itu med problemen har endast begränsad räckvidd och tar inte helt itu med den EU-omfattande frågan: det gränsöverskridande utbytet av hälsouppgifter är för närvarande fortfarande mycket begränsat, vilket delvis förklaras av de stora skillnader i standarder som tillämpas på hälsouppgifter i olika medlemsstater. I många medlemsstater finns det stora nationella, regionala och lokala utmaningar när det gäller interoperabilitet och dataportabilitet, vilket hämmar kontinuiteten i vården och effektiva hälso- och sjukvårdssystem. Även om hälsodata finns tillgängliga i elektroniskt format följer de inte vanligtvis den fysiska personen när de använder tjänster från en annan vårdgivare.

Förväntat mervärde för unionen (i efterhand)

Åtgärder på europeisk nivå genom denna förordning kommer att öka effektiviteten i de åtgärder som vidtas för att ta itu med dessa utmaningar. Att fastställa gemensamma rättigheter för fysiska personer när de får tillgång till och kontrollerar användningen av deras hälsodata och fastställa gemensamma regler och skyldigheter för interoperabilitet och säkerhet i elektroniska patientjournalsystem kommer att minska kostnaderna för flödet av hälsouppgifter i hela EU. En gemensam rättslig grund för sekundär användning av hälsodata kommer också att leda till effektivitetsvinster för dataanvändare på hälsoområdet. Inrättandet av en gemensam styrningsram som omfattar primär och sekundär användning av hälsodata kommer att underlätta samordningen.

1.5.3.Erfarenheter från tidigare liknande åtgärder

I utvärderingen av bestämmelserna om digital hälsa i direktivet om gränsöverskridande hälso- och sjukvård drogs slutsatsen att med tanke på att åtgärderna inom nätverket för e-hälsa är frivilliga har ändamålsenligheten och effektiviteten när det gäller att öka utbytet av gränsöverskridande hälsouppgifter varit ganska begränsad. Framstegen går långsamt i genomförandet av MinHälsa@EU. Nätverket för e-hälsa rekommenderade medlemsstaterna att använda standarder, profiler och specifikationer från formatet för utbyte av elektroniska patientjournaler i upphandlingar, men för att bygga upp interoperabla system har användningen av dem varit begränsad, vilket har lett till splittrat landskap och ojämn tillgång till och portabilitet för hälsouppgifter. Därför finns det ett behov av att fastställa särskilda regler, rättigheter och skyldigheter när det gäller fysiska personers tillgång till och kontroll över sina egna hälsouppgifter och när det gäller gränsöverskridande utbyte av sådana uppgifter för primär och sekundär användning, med en styrningsstruktur som säkerställer samordning mellan särskilda ansvariga organ på unionsnivå.

1.5.4.Förenlighet med den fleråriga budgetramen och eventuella synergieffekter med andra relevanta instrument

Det europeiska hälsodataområdet har starka kopplingar till flera andra unionsåtgärder på områdena hälso- och sjukvård och social omsorg, digitalisering, forskning, innovation och grundläggande rättigheter.

I denna förordning fastställs regler, rättigheter och skyldigheter för att det europeiska hälsodataområdet ska fungera samt för utbyggnaden av nödvändig infrastruktur, certifierings-/märkningssystem och styrningsramar. Dessa åtgärder kompletterar de övergripande bestämmelserna i dataförvaltningsakten, datalagen och den allmänna dataskyddsförordningen.

För att kommissionen ska kunna fullgöra sina skyldigheter och därmed sammanhängande stödåtgärder enligt detta lagstiftningsförslag kommer det att krävas 220 miljoner euro mellan 2023 och 2027. Merparten av kostnaderna för denna förordning (170 miljoner euro) planeras finansieras genom programmet EU4Health i enlighet med artikel 4 f i förordningen om EU 4hälsa 61 . De planerade åtgärderna bidrar också till att uppnå de särskilda målen i artikel 4 a, b och h. Programmet för ett digitalt Europa kommer att stödja patienternas tillgång till sina hälsouppgifter via MinHälsa@EU med ytterligare 50 miljoner euro. I båda fallen kommer utgifterna i samband med detta förslag att täckas av de planerade beloppen för dessa program.

I sina arbetsprogram för 2021 och 2022 stöder EU 4Health redan utvecklingen och inrättandet av det europeiska hälsodataområdet med ett betydande inledande bidrag på nästan 110 miljoner euro. Detta inbegriper driften av den befintliga infrastrukturen för primära användningsområden för hälsodata (MinHälsa@EU), medlemsstaternas införande av internationella standarder, åtgärder för kapacitetsuppbyggnad och andra förberedande åtgärder samt ett pilotprojekt för infrastruktur för sekundär användning av hälsodata, ett pilotprojekt för patienters tillgång till sina hälsodata via MinHälsa@EU och dess expansion samt utveckling av centrala tjänster för sekundär användning av hälsodata.

Utöver de 330 miljoner euro som just beskrivits inom programmet EU4Hälsa och ett digitalt Europa kommer andra åtgärder inom programmet för ett digitalt Europa, Fonden för ett sammanlänkat Europa och Horisont Europa att komplettera och underlätta genomförandet av det europeiska hälsodataområdet. Dessutom kan kommissionen – på begäran – stödja medlemsstaterna när det gäller att uppnå målen i detta förslag genom att tillhandahålla direkt tekniskt stöd från instrumentet för tekniskt stöd. Dessa program syftar bland annat till att bygga upp och stärka högkvalitativa dataresurser och motsvarande utbytesmekanismer 62 och att utveckla, främja och främja vetenskaplig spetskompetens 63 , även på hälsoområdet. Exempel på sådan komplementaritet är övergripande stöd till utveckling och storskaliga pilotprojekt av en plattform för smart mellanprogramvara för gemensamma dataområden, där 105 miljoner euro från programmet för ett digitalt Europa redan har anslagits under 2021–2022. områdesspecifika investeringar för att underlätta säker, gränsöverskridande tillgång till cancerbilder och genomik, med stöd av programmet för ett digitalt Europa 2021–2022 med 38 miljoner euro. forsknings- och innovationsprojekt samt samordnings- och stödåtgärder för hälsodatakvalitet och interoperabilitet stöds redan av Horisont Europa (kluster 1) med 108 miljoner euro 2021 och 2022 samt 59 miljoner euro från programmet för forskningsinfrastruktur. Horisont Europa har också under 2021 och 2022 tillhandahållit ytterligare stöd för sekundär användning av hälsodata för covid-19 (42 miljoner euro) och cancer (3 miljoner euro).

När fysisk konnektivitet saknas inom hälso- och sjukvårdssektorn kommer Fonden för ett sammanlänkat Europa dessutom att bidra till utvecklingen av projekt av gemensamt intresse som rör utbyggnad av och tillgång till säkra och säkra nät med mycket hög kapacitet, inbegripet 5G-system, och till ökad motståndskraft och kapacitet hos digitala stomnät på unionens territorier 64 . Under 2022 och 2023 planeras 130 miljoner euro för sammankoppling av molninfrastrukturer, bland annat inom hälso- och sjukvård.

1.5.5.En bedömning av de olika finansieringsalternativ som finns att tillgå, inbegripet möjligheter till omfördelning

Kommissionens fullgörande av sina skyldigheter och tillhörande stödåtgärder inom ramen för detta lagstiftningsförslag kommer att finansieras direkt från programmet EU4Health och få ytterligare stöd från programmet för ett digitalt Europa.

Omfördelade åtgärder inom programmet för ett digitalt Europa och Horisont Europa avseende hälsa och digital hälsa kommer också att kunna komplettera genomförandeåtgärderna till stöd för denna förordning inom ramen för EU4Health.

1.6.Beräknad varaktighet för och beräknade budgetkonsekvenser av förslaget eller initiativet

◻ begränsad varaktighet

–◻ verkan från och med [den DD/MM]ÅÅÅÅ till och med [den DD/MM]ÅÅÅÅ

–◻ budgetkonsekvenser från och med YYYY till och med YYYY för åtagandebemyndiganden och från och med YYYY till och med YYYY för betalningsbemyndiganden.

obegränsad varaktighet

–Efter en inledande period från januari 2023,

–beräknas genomförandetakten nå en stabil nivå.

1.7.Planerad metod för genomförandet 65

Direkt förvaltning som sköts av kommissionen

–genom dess avdelningar, inklusive personal vid unionens delegationer

–av genomförandeorganen

◻ Delad förvaltning med medlemsstaterna

◻

Indirekt förvaltning genom att uppgifter som ingår i budgetgenomförandet anförtros

–◻ tredjeländer eller organ som de har utsett

–◻ internationella organisationer och organ kopplade till dem (ange vilka)

–◻ EIB och Europeiska investeringsfonden

–◻ organ som avses i artiklarna 70 och 71 i budgetförordningen

–◻ offentligrättsliga organ

–◻privaträttsliga organ som har anförtrotts offentliga förvaltningsuppgifter i den utsträckning som de har försetts med tillräckliga ekonomiska garantier

–◻organ som omfattas av privaträtten i en medlemsstat, som anförtrotts genomförandeuppgifter inom ramen för ett offentlig-privat partnerskap och som har tilldelats tillräckliga ekonomiska garantier,

–◻ personer som anförtrotts genomförandet av särskilda åtgärder inom Gusp enligt avdelning V i fördraget om Europeiska unionen och som fastställs i den relevanta grundläggande rättsakten

–Vid fler än en metod, ange kompletterande uppgifter under ”Anmärkningar”.

Anmärkningar

2.FÖRVALTNING

2.1.Regler om uppföljning och rapportering

Ange intervall och andra villkor för sådana åtgärder:

Förordningen kommer att ses över och utvärderas sju år efter förordningens ikraftträdande. En riktad utvärdering av självcertifieringen av elektroniska patientjournalsystem och reflektera över behovet av att införa ett förfarande för bedömning av överensstämmelse som utförs av anmälda organ ska genomföras fem år efter det att förordningen har trätt i kraft. Kommissionen kommer att rapportera om resultaten av utvärderingen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén.

Förslaget omfattar en utvidgning och utbyggnad av gränsöverskridande digitala infrastrukturer för primär och sekundär användning av hälsodata, vilket kommer att underlätta övervakningen av flera indikatorer.

2.2.Förvaltnings- och kontrollsystem

2.2.1.Motivering av den genomförandemetod, de finansieringsmekanismer, de betalningsvillkor och den kontrollstrategi som föreslås

I förordningen fastställs en ny policy för skydd av elektroniska hälsouppgifter, harmoniserade regler för system för elektroniska patientjournaler samt regler och styrning för återanvändning av hälsouppgifter. Dessa nya regler kräver en gemensam samordningsmekanism för gränsöverskridande tillämpning av skyldigheterna enligt denna förordning i form av en ny rådgivande grupp som samordnar de nationella myndigheternas verksamhet.

De åtgärder som föreskrivs i denna förordning kommer att genomföras genom direkt förvaltning, med användning av de genomförandemetoder som erbjuds genom budgetförordningen, främst bidrag och upphandling. Direkt förvaltning gör det möjligt att ingå bidragsavtal och kontrakt med stödmottagare och uppdragstagare som är direkt involverade i verksamhet som tjänar unionens politik. Kommissionen kommer att se till att resultaten av de finansierade åtgärderna övervakas direkt. Betalningsvillkoren för de finansierade åtgärderna kommer att anpassas till riskerna med de finansiella transaktionerna.

För att säkerställa ändamålsenlighet, effektivitet och sparsamhet i kommissionens kontroller kommer kontrollstrategin att inriktas på en balans mellan förhands- och efterhandskontroller och inriktas på tre centrala faser i genomförandet av bidrag/kontrakt, i enlighet med budgetförordningen:

a)Urval av förslag/anbud som passar de politiska målen i förordningen.

b)Operativa kontroller, övervaknings- och förhandskontroller som omfattar projektgenomförande, offentlig upphandling, förfinansiering, mellanliggande betalningar och slutbetalningar samt förvaltning av garantier.

Kontroller i efterhand hos stödmottagare/entreprenör kommer också att genomföras på ett urval transaktioner. Vid urvalet av dessa transaktioner kommer man att kombinera riskbedömning och slumpmässigt urval.

2.2.2.Uppgifter om identifierade risker och om det eller de interna kontrollsystem som inrättats för att begränsa riskerna

Genomförandet av denna förordning är inriktat på tilldelning av offentliga upphandlingskontrakt och bidrag för särskilda verksamheter och organisationer.

De offentliga upphandlingskontrakten kommer huvudsakligen att ingås för tillhandahållande av europeiska plattformar för digital infrastruktur och tillhörande tjänster samt tekniskt bistånd för styrningsramen.

Bidrag kommer främst att beviljas för att stödja medlemsstaternas anslutning till den europeiska infrastrukturen, för att stödja interoperabilitetsprojekt och för att genomföra gemensamma åtgärder. Utförandeperioden för de subventionerade projekten och verksamheterna varierar mellan ett och tre år.

De största riskerna är följande:

a)Risk för att förordningens mål inte uppnås fullt ut på grund av otillräckligt utnyttjande eller kvalitet/förseningar i genomförandet av de utvalda projekten eller kontrakten.

b)Risk för ineffektiv eller icke-ekonomisk användning av tilldelade medel, både för bidrag (komplicerade finansieringsregler) och för upphandling (ett begränsat antal ekonomiska leverantörer med den specialistkunskap som krävs medför otillräckliga möjligheter att jämföra priserbjudanden inom vissa sektorer).

c)Risk för att kommissionens rykte skadas om bedrägeri eller kriminell verksamhet upptäcks. att tredje parter har ett internt kontrollsystem ger bara en partiell garanti på grund av det tämligen stora antalet heterogena entreprenörer och stödmottagare som alla har ett eget kontrollsystem.

Kommissionen har infört interna förfaranden som ska täcka de risker som identifieras ovan. De interna förfarandena är i full överensstämmelse med budgetförordningen och inkluderar åtgärder för bedrägeribekämpning och kostnads-/nyttoöverväganden. Inom denna ram fortsätter kommissionen att utforska möjligheterna att förbättra förvaltningen och uppnå effektivitetsvinster. Kontrollsystemet viktigaste egenskaper är följande:

1)Kontroller före och under genomförandet av projekten:

a)Ett lämpligt projektförvaltningssystem kommer att införas som är inriktat på projektens och kontraktens bidrag till de politiska målen, säkerställer ett systematiskt deltagande av alla aktörer, inrättar en regelbunden projektförvaltningsrapportering som kompletteras med besök på plats från fall till fall, inbegripet riskrapporter till den högsta ledningen, samt bevarar lämplig budgetflexibilitet.

b)Mallar för bidragsavtal och tjänstekontrakt som används har utarbetats av kommissionen. De erbjuder en rad kontrollbestämmelser såsom revisionsintyg, finansiella garantier, revisioner på plats och inspektioner utförda av Olaf. Reglerna om bidragsberättigande kostnader kommer att förenklas, t.ex. genom användning av enhetskostnader, klumpsummor, bidrag som inte är kopplade till kostnader och andra möjligheter som erbjuds genom budgetförordningen. Detta kommer att minska kostnaderna för kontroller och sätta fokus på verifieringar och kontroller inom högriskområden.

c)Alla anställda undertecknar reglerna om god förvaltningssed. Personal som deltar i urvalsprocessen eller i förvaltningen av bidragsöverenskommelserna eller kontrakten undertecknar dessutom en försäkran om att inga intressekonflikter föreligger. Personalen får regelbunden fortbildning och använder nätverk utbyte av bästa praxis.

d)Det tekniska genomförandet av projekten följs upp med jämna mellanrum med hjälp av lägesrapporter som lämnas in av uppdragstagare och bidragsmottagare. dessutom kommer möten med uppdragstagare/bidragsmottagare och besök på plats att anordnas från fall till fall.

2)Kontroller vid projektets slut:

Efterhandsrevisioner utförs av ett urval transaktioner för att på plats kontrollera om ersättningsanspråk är stödberättigande. Syftet med dessa kontroller är att förebygga, spåra och korrigera väsentliga felaktigheter som rör de ekonomiska transaktionernas laglighet och korrekthet. Med syfte att uppnå en hög kontrolleffekt görs urvalet av bidragsmottagare som ska kontrolleras genom att ett riskbaserat urval kombineras med ett stickprov, och operativa aspekter uppmärksammas när så är möjligt vid revisionen på plats.

De årliga kostnaderna för den föreslagna kontrollnivån inom det tredje hälsoprogrammet 2014–2020 utgjorde cirka 4 % – 7 % av den årliga budgeten för driftsutgifterna. Detta motiveras av att transaktionerna som ska kontrolleras är olika. När det gäller hälsoområdet innebär direkt förvaltning tilldelning av ett stort antal kontrakt och bidrag till åtgärder från mycket små till mycket stora, liksom utbetalning av ett stort antal driftbidrag till icke-statliga organisationer. Risken i samband med dessa aktiviteter gäller kapaciteten hos (framför allt) mindre organisationer att kontrollera utgifterna effektivt.

Kommissionen anser att de genomsnittliga kostnaderna för kontroller sannolikt kommer att vara desamma för de åtgärder som föreslås enligt denna förordning.

Inom det tredje hälsoprogrammet 2014–2020 var felprocenten på 5-årsbasis för revisioner på plats av bidrag inom ramen för direkt förvaltning 1,8 %, medan den för upphandlingskontrakt låg under 1 %. Denna felprocent anses vara acceptabel, eftersom den understiger väsentlighetsnivån på 2 %.

De föreslagna åtgärderna kommer inte att ändra det nuvarande sättet att förvalta anslagen. Det befintliga kontrollsystemet visade sig kunna förebygga och/eller upptäcka fel och/eller oriktigheter och vid fel eller oriktigheter korrigera dem. Det kommer att anpassas så att det omfattar de nya åtgärderna och säkerställer att kvarstående felprocent (efter korrigering) ligger under tröskelvärdet på 2 %.

2.3.Åtgärder för att förebygga bedrägeri och oriktigheter

Beskriv förebyggande åtgärder (befintliga eller planerade), t.ex. från strategi för bedrägeribekämpning.

När det gäller direkt förvaltning ska kommissionen ska säkerställa att unionens ekonomiska intressen skyddas genom förebyggande åtgärder mot bedrägeri, korruption och annan olaglig verksamhet, genom effektiva kontroller och, om oriktigheter upptäcks, genom återkrav av felaktigt utbetalda belopp samt vid behov genom effektiva, proportionella och avskräckande administrativa och ekonomiska sanktioner. För detta ändamål har kommissionen antagit en strategi för bedrägeribekämpning, senast uppdaterad i april 2019 (COM (2019) 196), som särskilt omfattar följande åtgärder för förebyggande, upptäckt och korrigerande åtgärder:

Kommissionen eller dess företrädare och revisionsrätten ska ha befogenhet att, på grundval av handlingar och på plats, granska alla stödmottagare, entreprenörer och underentreprenörer, som har mottagit unionsmedel. Olaf ska ha befogenhet att genomföra kontroller och inspektioner på plats av ekonomiska aktörer som direkt eller indirekt berörs av sådan finansiering.

Kommissionen genomför även en rad åtgärder såsom:

a)beslut, avtal och kontrakt som följer av genomförandet av förordningen kommer uttryckligen att ge kommissionen, inklusive Olaf, och revisionsrätten rätt att utföra revisioner, kontroller på plats och inspektioner och att återkräva felaktigt utbetalda belopp och i förekommande fall ålägga administrativa sanktioner.

b)i samband med utvärderingen av anbud eller förslag kommer det att kontrolleras att sökande och anbudsgivare inte omfattas av de uteslutningskriterier som meddelats. Kontrollen sker på basis av deklarationer och systemet för tidig upptäckt och uteslutning.

c)reglerna för stödberättigande kostnader kommer att förenklas i enlighet med bestämmelserna i budgetförordningen.

d)all personal som sysslar med avtalsförvaltning samt revisorer och kontrollanter som kontrollerar stödmottagarnas deklarationer på plats ska få regelbunden utbildning i frågor som rör bedrägeri och oriktigheter.

3.BERÄKNADE BUDGETKONSEKVENSER AV FÖRSLAGET ELLER INITIATIVET

3.1.Berörda rubriker i den fleråriga budgetramen och budgetrubriker i den årliga budgetens utgiftsdel

·Befintliga budgetrubriker (även kallade ”budgetposter”)

Redovisa enligt de berörda rubrikerna i den fleråriga budgetramen i nummerföljd

Rubrik i den fleråriga budgetramen	Budgetrubrik	Typ av utgifter	Bidrag
	Nummer	Diff./Icke-diff 66 .	från Efta-länder 67	från kandidatländer 68	från tredjeländer	enligt artikel 21.2 b i budgetförordningen
1	02 04 03 – programmet för ett digitalt Europa – Artificiell intelligens	Diff.	JA	JA	JA	NEJ
2b	06 06 01 – programmet EU4Health	Diff.	JA	JA	JA	NEJ
7	20 02 06 administrativa utgifter	Icke-diff.	NEJ	NEJ	NEJ	NEJ

3.2.Förslagets beräknade budgetkonsekvenser på anslagen

3.2.1.Sammanfattning av beräknad inverkan på driftsanslagen

–◻ Förslaget/initiativet kräver inte att driftsanslag tas i anspråk

– Förslaget/initiativet kräver att driftsanslag tas i anspråk enligt följande:

Miljoner euro (avrundat till tre decimaler)

Rubrik för flerårigt finansiellt
ramverk

Inre marknaden, innovation och digitalisering

GD KOMMUNIKATIONSNÄT, INNEHÅLL OCH TEKNIK

År
2022 69

År
2023

År
2024

År
2025

År
2026

År
2027

Följande år (årligen)

TOTALT 2023–2027

• Driftsanslag

02 04 03 – programmet för ett digitalt Europa – Artificiell intelligens

Åtaganden

(1a)

10,000

20,000

20,000

50,000

Betalningar

(2 a)

5,000

15,000

10,000

10,000

10,000 70

50,000

Anslag av administrativ natur som finansieras genom ramanslagen för vissa operativa program 71

Budgetrubrik

(3)

TOTALA anslag
för GD Kommunikationsnät, innehåll och teknik

Åtaganden

= 1a + 1b + 1c + 3

10,000

20,000

20,000

50,000

Betalningar

= 2a + 2b + 2c

+3

5,000

15,000

10,000

10,000

10,000

50,000

Bidragen från programmet för ett digitalt Europa från och med 2023 är vägledande och kommer att beaktas i samband med utarbetandet av respektive arbetsprogram. De slutliga anslagen kommer att omfattas av prioriteringen av finansiering inom ramen för det underliggande antagningsförfarandet och godkännande av respektive programkommitté.

• TOTALA driftsanslag

Åtaganden

(4)

10,000

20,000

20,000

50,000

Betalningar

(5)

5,000

15,000

10,000

10,000

10,000

50,000

• TOTALA anslag av administrativ natur som finansieras genom ramanslagen för vissa operativa program

(6)

TOTALA anslag
under RUBRIK 1
i den fleråriga budgetramen

Åtaganden

=4+6

10,000

20,000

20,000

50,000

Betalningar

=5+6

5,000

15,000

10,000

10,000

10,000

50,000

Rubrik för flerårigt finansiellt
ramverk

2b

Sammanhållning, resiliens och värden

GD HÄLSA OCH LIVSMEDELSSÄKERHET

År
2022 72

År
2023

År
2024

År
2025

År
2026

År
2027

Följande år (årligen)

TOTALT 2023–2027

• Driftsanslag

06 06 01 – programmet EU4Health

Åtaganden

(1a)

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Betalningar

(2 a)

13,000

25,500

29,500

34,500

67,500

15,000

170,000

Anslag av administrativ natur som finansieras genom ramanslagen för vissa operativa program 73

Budgetrubrik

(3)

TOTALA anslag
för GD Hälsa och livsmedelssäkerhet

Åtaganden

= 1a + 1b + 1c + 3

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Betalningar

= 2a + 2b + 2c

+3

13,000

25,500

29,500

34,500

67,500

15,000

170,000

• TOTALA driftsanslag

Åtaganden

(4)

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Betalningar

(5)

13,000

25,500

29,500

34,500

67,500

15,000

170,000

• TOTALA anslag av administrativ natur som finansieras genom ramanslagen för vissa operativa program

(6)

TOTALA anslag
under RUBRIK 2b
i den fleråriga budgetramen

Åtaganden

=4+6

26,000

25,000

34,000

35,000

50,000

15,000

170,000

Betalningar

=5+6

13,000

25,500

29,500

34,500

67,500

15,000

170,000

Rubrik för flerårigt finansiellt
ramverk

Administrativa utgifter

Detta avsnitt ska fyllas i med hjälp av det datablad för budgetuppgifter av administrativ natur som först ska föras in i bilagan till finansieringsöversikt för rättsakt (bilaga V till de interna bestämmelserna), vilken ska laddas upp i DECIDE som underlag för samråden mellan kommissionens avdelningar.

Miljoner euro (avrundat till tre decimaler)

		År 2022	År 2023	År 2024	År 2025	År 2026	År 2027	Följande år (årligen)	TOTALT 2023–2027
GD HÄLSA OCH LIVSMEDELSSÄKERHET
• Personalresurser			3,289	3,289	3,289	3,289	3,289	3,289	16,445
• Övriga administrativa utgifter			0,150	0,150	0,250	0,250	0,250	0,250	1,050
TOTALT GD HÄLSA OCH LIVSMEDELSSÄKERHET	Anslag		3,439	3,439	3,539	3,539	3,539	3,539	17,495

TOTALA anslag
för RUBRIK 7
i den fleråriga budgetramen

(summa åtaganden = summa betalningar)

3,439

3,439

3,539

3,539

3,539

3,539

17,495

Miljoner euro (avrundat till tre decimaler)

		År 2022	År 2023	År 2024	År 2025	År 2026	År 2027	Följande år (årligen)	TOTALT 2023–2027
TOTALA anslag under RUBRIKERNA 1–7 i den fleråriga budgetramen	Åtaganden		29,439	38,439	57,539	38,539	73,539	18,539	237,495
	Betalningar		16,439	33,939	48,039	48,039	91,039	18,539	237,495

3.2.2.Beräknad output som finansieras med driftsanslag

Åtagandebemyndiganden i miljoner euro (avrundat till tre decimaler)

Ange mål och output ⇩			År 2022		År 2023		År 2024		År 2025		År 2026		År 2027		Följande år (årligen)		TOTALT 2023–2027
	OUTPUT
	Typ 74	Genomsnittliga kostnader	Antal	Kostn.	Antal	Kostn.	Antal	Kostn.	Antal	Kostn.	Antal	Kostn.	Antal	Kostn.	Antal	Kostn.	Totalt antal	Total kostnad
SPECIFIKT MÅL 1
Utveckling och underhåll av den europeiska kärnplattformen för MinHälsa@EU och stöd till medlemsstaterna						16,400		18,000		28,000		10,000		38,000		8,000		110,400
Delsumma för specifikt mål nr 1						16,400		18,000		28,000		10,000		38,000		8,000		110,400
SPECIFIKT MÅL 2
Databas för elektroniska patientjournalsystem och friskvårdstillämpningar						3,100		3,000		3,000		3,000		2,000		2,000		14,100
Delsumma för specifikt mål nr 2						3,100		3,000		3,000		3,000		2,000		2,000		14,100
SPECIFIKT MÅL 3
Utveckling och underhåll av den europeiska kärnplattformen för Hälsodata@EU och stöd till medlemsstaterna						6,500		14,000		23,000		22,000		30,000		5,000		95,500
Delsumma för specifikt mål nr 3						6,500		14,000		23,000		22,000		30,000		5,000		95,500
TOTALT						26,000		35,000		54,000		35,000		70,000		15,000		220,000

3.2.3.Sammanfattning av beräknad inverkan på de administrativa anslagen

–◻ Förslaget/initiativet kräver inte att anslag av administrativ natur tas i anspråk

– Förslaget/initiativet kräver att anslag av administrativ natur tas i anspråk enligt följande:

Miljoner euro (avrundat till tre decimaler)

	År 2022	År 2023	År 2024	År 2025	År 2026	År 2027 och följande år	TOTALT
RUBRIK 7 i den fleråriga budgetramen
Personalresurser		3,289	3,289	3,289	3,289	3,289	16,445
Övriga administrativa utgifter		0,150	0,150	0,250	0,250	0,250	1,050
Delsumma för RUBRIK 7 i den fleråriga budgetramen		3,439	3,439	3,539	3,539	3,539	17,495

År
2022

År
2023

År
2024

År
2025

År
2026

År
2027 och följande år

TOTALT

Utanför RUBRIK 7 75
i den fleråriga budgetramen

Personalresurser

Other expenditure
av en administrativ art

Delsumma
utanför RUBRIK 7
i den fleråriga budgetramen

År
2022

År
2023

År
2024

År
2025

År
2026

År
2027 och följande år

TOTALT

TOTALT

3,439

3,439

3,539

3,539

3,539

17,495

Personalbehov och andra administrativa kostnader ska täckas genom anslag inom generaldirektoratet vilka redan har avdelats för förvaltningen av åtgärden i fråga, eller genom en omfördelning av anslag inom generaldirektoratet, om så krävs kompletterad med ytterligare resurser som kan tilldelas det förvaltande generaldirektoratet som ett led i det årliga förfarandet för tilldelning av anslag och med hänsyn tagen till begränsningar i fråga om budgetmedel.

3.2.3.1.Beräknat personalbehov

–◻ Förslaget/initiativet kräver inte att personalresurser tas i anspråk

– Förslaget/initiativet kräver att personalresurser tas i anspråk enligt följande:

Beräkningarna ska anges i heltidsekvivalenter

		År 2022	År 2023	År 2024	År 2025	År 2026	År 2027 och efterföljande år
• Tjänster som tas upp i tjänsteförteckningen (tjänstemän och tillfälligt anställda)
20 01 02 01 (vid huvudkontoret eller vid kommissionens kontor i medlemsstaterna)			16	16	16	16	16
20 01 02 03 (vid delegationer)
01 01 01 01 (indirekta forskningsåtgärder)
01 01 01 11 (direkta forskningsåtgärder)
Annan budgetrubrik (ange vilken)
20 02 01 (kontraktsanställda, nationella experter och vikarier finansierade genom ramanslaget)			9	9	9	9	9
20 02 03 (kontraktsanställda, lokalanställda, nationella experter, vikarier och unga experter som tjänstgör vid delegationerna)
XX 01 xx yy zz 76	- vid huvudkontoret
	- vid delegationer
01 01 01 02 (kontraktsanställda, vikarier och nationella experter som arbetar med indirekta forskningsåtgärder)
01 01 01 12 (kontraktsanställda, vikarier och nationella experter som arbetar med direkta forskningsåtgärder)
Annan budgetrubrik (ange vilken)
TOTALT			25	25	25	25	25

06 motsvarar det politikområde eller den avdelning i budgeten som avses.

Personalbehoven ska täckas med personal inom generaldirektoratet vilka redan har avdelats för förvaltningen av åtgärden i fråga, eller genom en omfördelning av personal inom generaldirektoratet, om så krävs kompletterad med ytterligare resurser som kan tilldelas det förvaltande generaldirektoratet som ett led i det årliga förfarandet för tilldelning av anslag och med hänsyn tagen till begränsningar i fråga om budgetmedel.

Beskrivning av arbetsuppgifter:

Tjänstemän och tillfälligt anställda

12 heltidsekvivalenter (10 inom den politiska enheten och 2 i IT-enheten vid GD Hälsa och livsmedelssäkerhet) och 4 AST heltidsekvivalenter (3 vid utredningsenheten och 1 vid IT-enheten vid GD Hälsa och livsmedelssäkerhet) kommer att krävas för att utföra de uppgifter som rör utvecklingen och driften av det europeiska hälsodataområdet, nämligen

a)förvaltning av gränsöverskridande digital infrastruktur MinHälsa@EU

b)förvaltning av gränsöverskridande digital infrastruktur för sekundär användning.

c)standardisering av elektroniska patientjournaler och utbyte av hälsouppgifter.

d)datakvalitet för elektroniska patientjournaler och utbyte av hälsouppgifter.

e)tillgång till hälsodata för sekundär användning.

f)klagomål, överträdelser och efterlevnadskontroller.

g)logistiskt stöd till styrningsramen (fysiska möten och möten online).

h)övergripande uppgifter om kommunikation, hantering av berörda parter och kontakter mellan institutionerna.

i)intern samordning.

j)förvaltning av verksamheten.

6.5 heltidsekvivalenter och 4 AST-heltidsekvivalenter kommer att täckas av personal som för närvarande arbetar med utbyte av digital hälsa och hälsodata, enligt artikel 14 i direktiv 2011/24/EU och i förberedelserna för förordningen om det europeiska hälso- och sjukvårdssystemet. De återstående 5.5 AD-heltidsekvivalenterna kommer att täckas av interna omplaceringar från GD Hälsa och livsmedelssäkerhet.

Extern personal

För att utföra de uppgifter som anges ovan kommer AD- och AST-personal att få stöd av 5 kontraktsanställda och 4 nationella experter vid GD Hälsa och livsmedelssäkerhet.

4 kontraktsanställda heltidsekvivalenter och 3 END heltidsekvivalenter kommer att täckas av personal som för närvarande arbetar med utbyte av digital hälsa och hälsodata, enligt artikel 14 i direktiv 2011/24/EU och i förberedelserna för förordningen om det europeiska hälso- och sjukvårdssystemet. De återstående 1 kontraktsanställda i heltidsekvivalenter och 1 nationella experter i heltidsekvivalenter kommer att täckas av interna omplaceringar från GD Hälsa och livsmedelssäkerhet.

3.2.4.Förenlighet med den gällande fleråriga budgetramen

Förslaget/initiativet

– kan finansieras fullständigt genom omfördelningar inom den berörda rubriken i den fleråriga budgetramen.

Anslagen kommer att omfördelas inom finansieringsramen för programmet EU4Health och programmet för ett digitalt Europa i den fleråriga budgetramen 2021–2027.

–◻ kräver användning av den outnyttjade marginalen under den relevanta rubriken i den fleråriga budgetramen och/eller användning av särskilda instrument enligt definitionen i förordningen om den fleråriga budgetramen.

–◻ kräver en översyn av den fleråriga budgetramen.

3.2.5.Bidrag från tredje part

Förslaget/initiativet:

– innehåller inga bestämmelser om samfinansiering från tredje parter

–◻ innehåller bestämmelser om samfinansiering från tredje parter enligt följande uppskattning:

Anslag i miljoner euro (avrundat till tre decimaler)

	År N 77	År N + 1	År N + +2	År N + +3	För in så många år som behövs för att redovisa varaktigheten för inverkan på resursanvändningen (jfr punkt 1.6)	Totalt
Ange vilket organ som deltar i samfinansieringen
TOTALA anslag som tillförs genom samfinansiering

3.3.Beräknad inverkan på inkomsterna

– Förslaget/initiativet påverkar inte budgetens inkomstsida.

–◻ Förslaget/initiativet påverkar inkomsterna på följande sätt:

–◻ Påverkan på egna medel

–◻ Påverkan på andra inkomster

–ange om inkomsterna har avsatts för utgiftsposter◻

Miljoner euro (avrundat till tre decimaler)

Budgetrubrik i den årliga budgetens inkomstdel:	Belopp som förts in för det innevarande budgetåret	Förslagets/initiativets inverkan på inkomsterna 78
		År N	År N + 1	År N + +2	År N + +3	För in så många år som behövs för att redovisa varaktigheten för inverkan på resursanvändningen (jfr punkt 1.6)
Artikel ………….

För inkomster avsatta för särskilda ändamål, ange vilka budgetrubriker i utgiftsdelen som berörs.

Övriga anmärkningar (t.ex. vilken metod/formel som har använts för att beräkna inverkan på inkomsterna eller andra relevanta uppgifter).

(1) Europeiska kommissionen, Europeiska datastrategin (2020) https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_en.

(2) Såsom nämns i uppdraget mission-letter-stella-kyriakides_en.pdf (europa.eu) .

(3) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(4) Europeiska kommissionen, Assessment of the EU Member States rules on health data with the GDPR (Bedömning av EU-ländernas regler om hälsouppgifter mot bakgrund av den allmänna dataskyddsförordningen) , 2021.

(5) Europaparlamentets och rådets direktiv 2011/24/EU av den 9 mars 2011 om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård (EUT L 88, 4.4.2011, s. 45).

(6) Europaparlamentets och rådets förordning (EU) 2021/953 av den 14 juni 2021 om en ram för utfärdande, kontroll och godtagande av interoperabla intyg om vaccination mot, testning för och tillfrisknande från covid-19 (EU:s digitala covidintyg) för att underlätta fri rörlighet under covid-19-pandemin (EUT L 211, 15.6.2021, s. 1).

(7) Europeiska kommissionen, Europeiska interoperabilitetsramen .

(8) Europeiska kommissionen, Europas digitala decennium: digitala mål för 2030 .

(9) Europeiska kommissionen, Initiativ om förklaringen om digitala principer – den ”europeiska vägen” för det digitala samhället .

(10) Europaparlamentets och rådets förordning (EU) 2017/745 av den 5 april 2017 om medicintekniska produkter, om ändring av direktiv 2001/83/EG, förordning (EG) nr 178/2002 och förordning (EG) nr 1223/2009 och om upphävande av rådets direktiv 90/385/EEG och 93/42/EEG (EUT L 117, 5.5.2017, s. 1).

(11) Europaparlamentets och rådets förordning (EU) 2017/746 av den 5 april 2017 om medicintekniska produkter för in vitro-diagnostik och om upphävande av direktiv 98/79/EG och kommissionens beslut 2010/227/EU (EUT L 117, 5.5.2017, s. 176).

(12) Förslag till förordning om harmoniserade regler för artificiell intelligens (lagen om artificiell intelligens) COM(2021) 206 final .

(13) Förslag till förordning om europeisk dataförvaltning (dataförvaltningsakten) COM(2020) 767 final .

(14) Förslag till förordning om harmoniserade regler för rättvis tillgång till och användning av uppgifter (datalagen) COM(2022) 68 final .

(15) Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).

(16) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(17) Europeiska myndigheten för beredskap och insatser vid hälsokriser | Europeiska kommissionen (europa.eu) .

(18) Europas plan mot cancer | Europeiska kommissionen (europa.eu) .

(19) EU:s uppdrag: Cancer | Europeiska kommissionen (europa.eu) .

(20) En läkemedelsstrategi för Europa (europa.eu) .

(21) Förslag till Europaparlamentets och rådets direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, och om upphävande av direktiv (EU) 2016/1148, COM (2020) 823 final.

(22) Förslag till Europaparlamentets och rådets förordning om ändring av förordning (EU) nr 910/2014 vad gäller inrättande av en ram för en europeisk digital identitet COM(2021) 281 final .

(23) Europeiska kommissionen, Rapport om EU:s gränsregioner: Levande laboratorier för europeisk integration , 2021.

(24) Uteslutandet av ”härledda” uppgifter och begränsningen till uppgifter som behandlas på grundval av samtycke eller avtal innebär att stora mängder data som rör hälsa inte omfattas av dataskyddsförordningens rätt till portabilitet.

(25) Press corner | Europeiska kommissionen (europa.eu) .

(26) Mer information finns i Nivel för Europeiska kommissionen, s. 20.

(27) Europeiska kommissionen (kommande studie). En studie om en infrastruktur och ett dataekosystem till stöd för konsekvensbedömningen av det europeiska hälsodataområdet, Trasys.

(28) Europeiska kommissionen, offentligt samråd om att övervinna gränsöverskridande hinder, 2020.

(29) Europeiska kommissionen (2020). Bedömning av EU-ländernas regler om hälsouppgifter mot bakgrund av den allmänna dataskyddsförordningen . (Bilagorna finns här : https://ec.europa.eu/health/system/files/2021-02/ms_rules_health-data_annex_en_0.pdf ).

(30) e-hälsa, interoperabilitet mellan hälsodata och artificiell intelligens för hälsa och vård i EU, del 1 – interoperabilitet mellan elektroniska patientjournaler i EU (2020) .

(31) Studie om användningen av verkliga data (RWD) för forskning, klinisk vård, beslutsfattande på lagstiftningsområdet, utvärdering av medicinsk teknik och beslutsfattande .

(32) Marknadsstudie om telemedicin .

(33) Preliminärt yttrande 8/2020 om det europeiska hälsodataområdet .

(34) Artikel 6.4 i Europaparlamentets och rådets förordning (EU) 2021/1119 av den 30 juni 2021 om inrättande av en ram för att uppnå klimatneutralitet och om ändring av förordningarna (EG) nr 401/2009 och (EU) 2018/1999 (Europeisk klimatlag).

(35) Bidragen från programmet för ett digitalt Europa från och med 2023 är vägledande och kommer att beaktas i samband med utarbetandet av respektive arbetsprogram. De slutliga anslagen kommer att omfattas av prioriteringen av finansiering inom ramen för det underliggande antagningsförfarandet och godkännande av respektive programkommitté.

(36) Artikel 5 i Europaparlamentets och rådets förordning (EU) 2021/694 av den 29 april 2021 om inrättande av programmet för ett digitalt Europa och om upphävande av beslut (EU) 2015/2240

(37) Artikel 3.2 a i Europaparlamentets och rådets förordning (EU) 2021/695 av den 28 april 2021 om inrättande av Horisont Europa – ramprogrammet för forskning och innovation, om fastställande av dess regler för deltagande och spridning och om upphävande av förordningarna (EU) nr 1290/2013 och (EU) nr 1291/2013.

(38) Artikel 3.2 c i Europaparlamentets och rådets förordning (EU) 2021/1153 av den 7 juli 2021 om inrättande av Fonden för ett sammanlänkat Europa och om upphävande av förordningarna (EU) nr 1316/2013 och (EU) nr 283/2014.

(39) EUT C , , s. .

(40) EUT C , , s. .

(41) Kommissionens genomförandebeslut (EU) 2019/1269 av den 26 juli 2019 om ändring av genomförandebeslut 2014/287/EU om fastställande av kriterier för etablering och utvärdering av europeiska referensnätverk och deras medlemmar samt för att underlätta utbyte av information och sakkunskap om etablering och utvärdering av sådana nätverk (EUT L 200, 29.7.2019, s. 35).

(42) EOSC Portal (eosc-portal.eu) .

(43) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), (EUT L 119, 4.5.2016, s. 1).

(44) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(45) Kommissionens rekommendation (EU) 2019/243 av den 6 februari 2019 om ett europeiskt format för utbyte av elektroniska patientjournaler (EUT L 39, 11.2.2019, s. 18).

(46) Europaparlamentets och rådets direktiv 2011/24/EU av den 9 mars 2011 om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård (EUT L 88, 4.4.2011, s. 45).

(47) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).

(48) Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten) (EUT L 151, 7.6.2019, s. 15).

(49) Europaparlamentets och rådets förordning (EU) 2017/745 av den 5 april 2017 om medicintekniska produkter, om ändring av direktiv 2001/83/EG, förordning (EG) nr 178/2002 och förordning (EG) nr 1223/2009 och om upphävande av rådets direktiv 90/385/EEG och 93/42/EEG (EUT L 117, 5.5.2017, s. 1).

(50) Rådets förordning (EG) nr 723/2009 av den 25 juni 2009 om gemenskapens rättsliga ram för ett konsortium för europeisk forskningsinfrastruktur (Eric-konsortium) (EUT L 206, 8.8.2009, s. 1).

(51) Europaparlamentets och rådets förordning (EU) 2018/1724 av den 2 oktober 2018 om inrättande av en gemensam digital ingång för tillhandahållande av information, förfaranden samt hjälp- och problemlösningstjänster och om ändring av förordning (EU) nr 1024/2012 (EUT L 295, 21.11.2018, s. 1).

(52) EUT L 123, 12.5.2016, s. 1.

(53) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(54) Europeiska kommissionen, europeiska interoperabilitetsramen .

(55) Europaparlamentets och rådets direktiv (EU) 2019/882 av den 17 april 2019 om tillgänglighetskrav för produkter och tjänster (text av betydelse för EES) (EUT L 151, 7.6.2019, s. 70).

(56) Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).

(57) Europaparlamentets och rådets direktiv (EU) 2015/1535 av den 9 september 2015 om ett informationsförfarande beträffande tekniska föreskrifter och beträffande föreskrifter för informationssamhällets tjänster (EUT L 241, 17.9.2015, s. 1).

(58) Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 (EUT L 218, 13.8.2008, s. 30).

(59) Kommissionens rekommendation av den 6 maj 2003 om definitionen av mikroföretag samt små och medelstora företag (EUT L 124, 20.5.2003, s. 36).

(60) I den mening som avses i artikel 58.2 a eller b i budgetförordningen.

(61) Europaparlamentets och rådets förordning (EU) 2021/522 av den 24 mars 2021 om inrättande av ett program för unionens åtgärder på hälsoområdet (programmet EU4Health) för perioden 2021–2027 och om upphävande av förordning (EU) nr 282/2014.

(62) Artikel 5 i Europaparlamentets och rådets förordning (EU) 2021/694 av den 29 april 2021 om inrättande av programmet för ett digitalt Europa och om upphävande av beslut (EU) 2015/2240

(63) Artikel 3.2 a i Europaparlamentets och rådets förordning (EU) 2021/695 av den 28 april 2021 om inrättande av Horisont Europa – ramprogrammet för forskning och innovation, om fastställande av dess regler för deltagande och spridning och om upphävande av förordningarna (EU) nr 1290/2013 och (EU) nr 1291/2013.

(64) Artikel 3.2 c i Europaparlamentets och rådets förordning (EU) 2021/1153 av den 7 juli 2021 om inrättande av Fonden för ett sammanlänkat Europa och om upphävande av förordningarna (EU) nr 1316/2013 och (EU) nr 283/2014.

(65) Närmare förklaringar av de olika metoderna för genomförande med hänvisningar till respektive bestämmelser i budgetförordningen återfinns på BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx

(66) Diff. = differentierade anslag / Icke-diff. = icke-differentierade anslag.

(67) Efta: Europeiska frihandelssammanslutningen.

(68) Kandidatländer och i förekommande fall potentiella kandidatländer i västra Balkan.

(69) Med år n avses det år då förslaget eller initiativet ska börja genomföras. Ersätt ”n” med det förväntade första genomförandeåret (till exempel 2021). Detsamma för följande år.

(70) Detta belopp härrör från åtagandet 2027 och är inte en återkommande betalning. Den ingår i beräkningen av totalsumman för 2023–2027.

(71) Detta avser tekniskt eller administrativt stöd för genomförandet av vissa av Europeiska unionens program och åtgärder (tidigare s.k. BA-poster) samt indirekta och direkta forskningsåtgärder.

(72) Med år n avses det år då förslaget eller initiativet ska börja genomföras. Ersätt ”n” med det förväntade första genomförandeåret (till exempel 2021). Detsamma för följande år.

(73) Detta avser tekniskt eller administrativt stöd för genomförandet av vissa av Europeiska unionens program och åtgärder (tidigare s.k. BA-poster) samt indirekta och direkta forskningsåtgärder.

(74) Output som ska anges är de produkter eller tjänster som levererats (t.ex. antal studentutbyten som har finansierats eller antal kilometer väg som har byggts).

(75) Detta avser tekniskt eller administrativt stöd för genomförandet av vissa av Europeiska unionens program och åtgärder (tidigare s.k. BA-poster) samt indirekta och direkta forskningsåtgärder.

(76) Särskilt tak för finansiering av extern personal genom driftsanslag (tidigare s.k. BA-poster).

(77) Med år n avses det år då förslaget eller initiativet ska börja genomföras. Ersätt ”n” med det förväntade första genomförandeåret (till exempel 2021). Detsamma för följande år.

(78) Vad gäller traditionella egna medel (tullar, sockeravgifter) ska nettobeloppen anges, dvs. bruttobeloppen minus 20 % avdrag för uppbördskostnader.

Kategori av e-hälsodata	Huvudsakliga egenskaperna hos de e-hälsodata som ingår i kategorin
1.Patientöversikt	E-hälsodata som innehåller viktiga kliniska fakta om en identifierad person och som är nödvändiga för att ge personen säker och effektiv hälso- och sjukvård. Följande information ingår i en patientöversikt: 1.Personuppgifter 2.Kontaktuppgifter 3.Försäkringsuppgifter 4.Allergier 5.Medicinska varningar 6.Information om vaccinering/profylax, eventuellt i form av ett vaccinationskort 7.Aktuella, lösta, arkiverade eller inaktuella problem 8.Information om sjukdomshistorik 9.Medicintekniska produkter och implantat 10.Ingrepp 11.Funktionsstatus 12.Aktuella och relevanta tidigare läkemedel 13.Observationer av patientens sociala förflutna med koppling till hälsan 14.Graviditetshistorik 15.Uppgifter från patienten 16.Observationsresultat som rör hälsotillståndet 17.Vårdplan 18.Information om en sällsynt sjukdom, t.ex. uppgifter om sjukdomens konsekvenser eller karaktär
2.Elektroniskt recept	E-hälsodata som utgör ett recept för ett läkemedel enligt definitionen i artikel 3 k i direktiv 2011/24/EU.
3.Elektronisk expediering	Information om tillhandahållande av ett läkemedel till en fysisk person genom ett apotek baserat på ett e-recept.
4.Bilddiagnostik och bildrapporter	E-hälsodata som rör användningen av eller som har tagits fram genom teknik som används för att se människokroppen i syfte att förebygga, diagnostisera, övervaka eller behandla medicinska tillstånd.
5.Laboratorieresultat	E-hälsodata som utgör resultat från studier som framför allt har utförts genom in vitro-diagnostik, såsom klinisk biokemi, hematologi, transfusionsmedicin, mikrobiologi, immunologi med flera, inklusive eventuella rapporter som stöder tolkningen av resultaten.
6.Utskrivningsrapport	E-hälsodata som rör ett möte med sjukvården eller en vårdepisod och som inbegriper viktig information om inskrivning, behandling och utskrivning av en fysisk person.

GD KOMMUNIKATIONSNÄT, INNEHÅLL OCH TEKNIK			År 2022 69	År 2023	År 2024	År 2025	År 2026	År 2027	Följande år (årligen)	TOTALT 2023–2027
• Driftsanslag
02 04 03 – programmet för ett digitalt Europa – Artificiell intelligens	Åtaganden	(1a)			10,000	20,000		20,000		50,000
	Betalningar	(2 a)			5,000	15,000	10,000	10,000	10,000 70	50,000
Anslag av administrativ natur som finansieras genom ramanslagen för vissa operativa program 71
Budgetrubrik		(3)
TOTALA anslag för GD Kommunikationsnät, innehåll och teknik	Åtaganden	= 1a + 1b + 1c + 3			10,000	20,000		20,000		50,000
	Betalningar	= 2a + 2b + 2c +3			5,000	15,000	10,000	10,000	10,000	50,000
Bidragen från programmet för ett digitalt Europa från och med 2023 är vägledande och kommer att beaktas i samband med utarbetandet av respektive arbetsprogram. De slutliga anslagen kommer att omfattas av prioriteringen av finansiering inom ramen för det underliggande antagningsförfarandet och godkännande av respektive programkommitté.

• TOTALA driftsanslag	Åtaganden	(4)	10,000	20,000		20,000		50,000
	Betalningar	(5)	5,000	15,000	10,000	10,000	10,000	50,000
• TOTALA anslag av administrativ natur som finansieras genom ramanslagen för vissa operativa program		(6)
TOTALA anslag under RUBRIK 1 i den fleråriga budgetramen	Åtaganden	=4+6	10,000	20,000		20,000		50,000
	Betalningar	=5+6	5,000	15,000	10,000	10,000	10,000	50,000

GD HÄLSA OCH LIVSMEDELSSÄKERHET			År 2022 72	År 2023	År 2024	År 2025	År 2026	År 2027	Följande år (årligen)	TOTALT 2023–2027
• Driftsanslag
06 06 01 – programmet EU4Health	Åtaganden	(1a)		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Betalningar	(2 a)		13,000	25,500	29,500	34,500	67,500	15,000	170,000
Anslag av administrativ natur som finansieras genom ramanslagen för vissa operativa program 73
Budgetrubrik		(3)
TOTALA anslag för GD Hälsa och livsmedelssäkerhet	Åtaganden	= 1a + 1b + 1c + 3		26,000	25,000	34,000	35,000	50,000	15,000	170,000
	Betalningar	= 2a + 2b + 2c +3		13,000	25,500	29,500	34,500	67,500	15,000	170,000