RELAZIONE sulla proposta di regolamento del Parlamento europeo e del Consiglio sullo spazio europeo dei dati sanitari

5.12.2023 - (COM(2022)0197 – C9‑0167/2022 – 2022/0140(COD)) - ***I

Commissione per l'ambiente, la sanità pubblica e la sicurezza alimentare

Commissione per le libertà civili, la giustizia e gli affari interni
(Procedura con le commissioni congiunte – articolo 58 del regolamento)
Relatori: Tomislav Sokol, Annalisa Tardino

Relatori per parere delle commissioni associate a norma dell'articolo 57 del regolamento:
Cristian‑Silviu Buşoi, commissione per l'industria, la ricerca e l'energia
Andrey Kovatchev, commissione per il mercato interno e la protezione dei consumatori


Procedura : 2022/0140(COD)
Ciclo di vita in Aula
Ciclo del documento :  
A9-0395/2023

PROGETTO DI RISOLUZIONE LEGISLATIVA DEL PARLAMENTO EUROPEO

sulla proposta di regolamento del Parlamento europeo e del Consiglio sullo spazio europeo dei dati sanitari

(COM(2022)0197 – C9‑0167/2022 – 2022/0140(COD))

(Procedura legislativa ordinaria: prima lettura)

Il Parlamento europeo,

 vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2022)0197),

 visti l'articolo 294, paragrafo 2, e gli articoli 16 e 114 del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C9‑0167/2022),

 visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,

 visto il parere del Comitato economico e sociale europeo del 22 settembre 2022[1],

 visto il parere del Comitato delle regioni del 9 febbraio 2023[2],

 visto l'articolo 59 del suo regolamento,

 visti i pareri della commissione per l'industria, la ricerca e l'energia e della commissione per il mercato interno e la protezione dei consumatori,

 vista la relazione della commissione per l'ambiente, la sanità pubblica e la sicurezza alimentare e della commissione per le libertà civili, la giustizia e gli affari interni (A9-0395/2023),

1. adotta la posizione in prima lettura figurante in appresso;

2. chiede alla Commissione di presentargli nuovamente la proposta qualora la sostituisca, la modifichi sostanzialmente o intenda modificarla sostanzialmente;

3. incarica la sua Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.


Emendamento  1

 

Proposta di regolamento

Considerando 1

 

Testo della Commissione

Emendamento

(1) Il presente regolamento ha lo scopo di istituire lo spazio europeo dei dati sanitari (European Health Data Space, EHDS) al fine di migliorare l'accesso delle persone fisiche ai loro dati sanitari elettronici personali e il loro controllo su tali dati nel contesto dell'assistenza sanitaria (uso primario dei dati sanitari elettronici), e per altre finalità di cui beneficerebbe la società quali la ricerca, l'innovazione, la definizione delle politiche, la sicurezza dei pazienti, la medicina personalizzata, le statistiche ufficiali o le attività normative (uso secondario dei dati sanitari elettronici). Il suo obiettivo è inoltre di migliorare il funzionamento del mercato interno istituendo un quadro giuridico uniforme in particolare per quanto riguarda lo sviluppo, la commercializzazione e l'uso di sistemi di cartelle cliniche elettroniche in conformità ai valori dell'Unione.

(1) Il presente regolamento ha lo scopo di istituire lo spazio europeo dei dati sanitari (European Health Data Space, EHDS) al fine di migliorare l'accesso delle persone fisiche ai loro dati sanitari elettronici personali e il loro controllo su tali dati nel contesto dell'assistenza sanitaria (uso primario dei dati sanitari elettronici), e conseguire meglio altre finalità nel settore sanitario di cui beneficerebbe la società quali la ricerca, l'innovazione, la definizione delle politiche, la preparazione e la risposta alle minacce sanitarie, la sicurezza dei pazienti, la medicina personalizzata, le statistiche ufficiali o le attività normative (uso secondario dei dati sanitari elettronici). Il suo obiettivo è inoltre di migliorare il funzionamento del mercato interno istituendo un quadro giuridico e tecnico uniforme in particolare per quanto riguarda lo sviluppo, la commercializzazione e l'uso di sistemi di cartelle cliniche elettroniche in conformità ai valori dell'Unione.

Emendamento  2

 

Proposta di regolamento

Considerando 1 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(1 bis) Lo spazio europeo dei dati sanitari (EHDS) è destinato a divenire una componente chiave nella creazione di un'Unione europea della salute forte e resiliente intesa a proteggere meglio la salute dei cittadini dell'Unione, prevenire e affrontare le future pandemie e rafforzare la resilienza dei sistemi sanitari dell'Unione.

Emendamento  3

 

Proposta di regolamento

Considerando 1 ter (nuovo)

 

Testo della Commissione

Emendamento

 

(1 ter) Il presente regolamento dovrebbe integrare i programmi dell'Unione quali il programma EU4Health, il programma Europa digitale, il meccanismo per collegare l'Europa e Orizzonte Europa. La Commissione dovrebbe garantire che i programmi dell'Unione integrino e agevolino l'attuazione dello spazio europeo dei dati sanitari.

Emendamento  4

 

Proposta di regolamento

Considerando 2

 

Testo della Commissione

Emendamento

(2) La pandemia di COVID-19 ha evidenziato l'assoluta necessità di disporre di un accesso tempestivo ai dati sanitari elettronici per la preparazione e la risposta alle minacce sanitarie, nonché per la diagnosi e la cura e l'uso secondario dei dati sanitari. Tale accesso tempestivo avrebbe contribuito, attraverso una sorveglianza e un monitoraggio efficienti della sanità pubblica, a realizzare una gestione più efficace della pandemia, e in ultima analisi avrebbe aiutato a salvare vite umane. Nel 2020 la Commissione ha adattato d'urgenza il sistema di gestione dei dati clinici dei pazienti, istituito dalla decisione di esecuzione (UE) 2019/1269 della Commissione41, per consentire agli Stati membri di condividere i dati sanitari elettronici dei pazienti affetti dalla COVID-19 che durante il picco della pandemia sono passati da un prestatore di assistenza sanitaria a un altro e si sono spostati tra Stati membri, ma si è trattato solo di una soluzione di emergenza, che ha dimostrato la necessità di un approccio strutturale a livello di Stati membri e di Unione.

(2) La pandemia di COVID-19 ha evidenziato l'assoluta necessità di disporre di un accesso tempestivo ai dati sanitari elettronici di qualità per la preparazione e la risposta alle minacce sanitarie, nonché per la prevenzione, la diagnosi e la cura attraverso l'uso secondario dei dati sanitari. Tale accesso tempestivo può potenzialmente contribuire, attraverso una sorveglianza e un monitoraggio efficienti della sanità pubblica, a realizzare una gestione più efficace della pandemia, a ridurre i costi e a migliorare la risposta alle minacce sanitarie e in ultima analisi può aiutare a salvare più vite umane in futuro. Nel 2020 la Commissione ha adattato d'urgenza il sistema di gestione dei dati clinici dei pazienti, istituito dalla decisione di esecuzione (UE) 2019/1269 della Commissione41, per consentire agli Stati membri di condividere i dati sanitari elettronici dei pazienti affetti dalla COVID-19 che durante il picco della pandemia sono passati da un prestatore di assistenza sanitaria a un altro e si sono spostati tra Stati membri, ma si è trattato solo di una soluzione di emergenza, che ha dimostrato la necessità di un approccio strutturale e coerente a livello di Stati membri e di Unione sull'accesso ai dati sanitari elettronici al fine di orientare risposte politiche efficaci e contribuire a un livello elevato di tutela della salute umana.

__________________

__________________

41 Decisione di esecuzione (UE) 2019/1269 della Commissione, del 26 luglio 2019, che modifica la decisione di esecuzione 2014/287/UE della Commissione che stabilisce criteri per l'istituzione e la valutazione delle reti di riferimento europee e dei loro membri e per agevolare lo scambio di informazioni e competenze in relazione all'istituzione e alla valutazione di tali reti (GU L 200 del 29.7.2019, pag. 35).

41 Decisione di esecuzione (UE) 2019/1269 della Commissione, del 26 luglio 2019, che modifica la decisione di esecuzione 2014/287/UE della Commissione che stabilisce criteri per l'istituzione e la valutazione delle reti di riferimento europee e dei loro membri e per agevolare lo scambio di informazioni e competenze in relazione all'istituzione e alla valutazione di tali reti (GU L 200 del 29.7.2019, pag. 35).

Emendamento  5

 

Proposta di regolamento

Considerando 3

 

Testo della Commissione

Emendamento

(3) La crisi COVID-19 ha consacrato l'attività della rete di assistenza sanitaria online (eHealth), una rete volontaria di autorità di sanità digitale, come il pilastro principale per lo sviluppo di applicazioni mobili di tracciamento dei contatti e di allerta e degli aspetti tecnici dei certificati COVID digitali dell'UE. Ha anche evidenziato la necessità di condividere dati sanitari elettronici che siano reperibili, accessibili, interoperabili e riutilizzabili (principi "FAIR") e di garantire che i dati sanitari elettronici siano il più aperti possibile e chiusi il tanto necessario. Dovrebbero essere garantite sinergie tra lo spazio europeo dei dati sanitari, il cloud europeo per la scienza aperta42 e le infrastrutture europee di ricerca, anche tenendo conto delle esperienze acquisite dalle soluzioni di condivisione dei dati sviluppate nel quadro della piattaforma europea di dati sulla COVID-19.

(3) La crisi COVID-19 ha consacrato l'attività della rete di assistenza sanitaria online (eHealth), una rete volontaria di autorità di sanità digitale, come il pilastro principale per lo sviluppo di applicazioni mobili di tracciamento dei contatti e di allerta e degli aspetti tecnici dei certificati COVID digitali dell'UE. Ha anche evidenziato la necessità di condividere dati sanitari elettronici che siano reperibili, accessibili, interoperabili e riutilizzabili (principi "FAIR") e di garantire che i necessari dati sanitari elettronici siano disponibili pur rispettando il principio della minimizzazione dei dati. Dovrebbero essere garantite sinergie tra lo spazio europeo dei dati sanitari, il cloud europeo per la scienza aperta42 e le infrastrutture europee di ricerca, anche tenendo conto delle esperienze acquisite dalle soluzioni di condivisione dei dati sviluppate nel quadro della piattaforma europea di dati sulla COVID-19.

__________________

__________________

42 EOSC Portal (eosc-portal.eu).

42 EOSC Portal (eosc-portal.eu).

Emendamento  6

 

Proposta di regolamento

Considerando 3 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(3 bis) Vista la sensibilità dei dati sanitari personali, il presente regolamento intende fornire sufficienti garanzie a livello sia nazionale che dell'Unione al fine di garantire un livello elevato di protezione, sicurezza, riservatezza e uso etico dei dati. Tali garanzie sono necessarie per promuovere la fiducia nella gestione sicura dei dati sanitari delle persone fisiche per l'uso primario e secondario. Al fine di conseguire tali obiettivi, a norma dell'articolo 9, paragrafo 4, del regolamento (UE) 2016/679, gli Stati membri possono imporre ulteriori condizioni, comprese le limitazioni, in merito al trattamento dei dati genetici, dei dati biometrici o dei dati relativi alla salute.

Emendamento  7

 

Proposta di regolamento

Considerando 4

 

Testo della Commissione

Emendamento

(4) Il trattamento di dati sanitari elettronici personali è soggetto alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio43 e, per le istituzioni e gli organi dell'Unione, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio44. I riferimenti alle disposizioni del regolamento (UE) 2016/679 dovrebbero essere intesi anche come riferimenti alle corrispondenti disposizioni del regolamento (UE) 2018/1725 per le istituzioni e gli organi dell'Unione, se del caso.

(4) Il trattamento di dati sanitari elettronici personali è soggetto alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio43e del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio44, per quanto riguarda le istituzioni, gli organi e gli organismi dell'Unione, e del regolamento (UE) 2022/86844 bis del Parlamento europeo e del Consiglio. I riferimenti alle disposizioni del regolamento (UE) 2016/679 dovrebbero essere intesi anche come riferimenti alle corrispondenti disposizioni del regolamento (UE) 2018/1725 per le istituzioni, gli organi e gli organismi dell'Unione, se del caso. In relazione alle serie di dati misti, in cui i dati personali e non personali sono indissolubilmente legati e in cui è difficile distinguere tra tali categorie comportando quindi la possibilità di dedurre dati personali da dati non personali, dovrebbero applicarsi le disposizioni del regolamento (UE) 2016/679 e del presente regolamento relativo ai dati sanitari elettronici personali.

__________________

__________________

43 Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

43 Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

44 Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

44 Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

 

44 bis Regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati) (GU L 152 del 3.6.2022, pag. 1).

Emendamento  8

 

Proposta di regolamento

Considerando 4 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(4 bis) L'attuazione dello spazio europeo dei dati sanitari dovrebbe tenere conto dei principi etici europei per la sanità digitale adottati dalla rete di assistenza sanitaria online1 bis il 26 gennaio 2022. Il monitoraggio dell'applicazione di tali principi etici dovrebbe rientrare nei compiti del comitato EHDS.

 

__________________

 

1 bis Istituita sulla base dell'articolo 14 della direttiva 2011/24/UE concernente l'applicazione dei diritti dei pazienti relativi all'assistenza sanitaria transfrontaliera.

Emendamento  9

 

Proposta di regolamento

Considerando 5

 

Testo della Commissione

Emendamento

(5) Sono sempre più numerosi gli europei che attraversano le frontiere nazionali per lavorare, studiare, visitare i parenti o viaggiare. Per facilitare lo scambio dei dati sanitari, e in linea con la necessità di dare maggiori possibilità ai cittadini, questi ultimi dovrebbero essere in grado di accedere ai loro dati sanitari in un formato elettronico che possa essere riconosciuto e accettato in tutta l'Unione. Tali dati sanitari elettronici personali potrebbero includere dati personali relativi alla salute fisica o mentale di una persona fisica, compresa l'erogazione di servizi di assistenza sanitaria, che rivelano informazioni sul suo stato di salute, dati personali relativi a caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o la salute di quella persona fisica e che provengono, in particolare, dall'analisi di un campione biologico della persona fisica in questione, e dati sui determinanti della salute, quali il comportamento, le influenze ambientali e fisiche, l'assistenza medica e fattori sociali o educativi. I dati sanitari elettronici includono anche dati che sono stati inizialmente raccolti per la ricerca, le statistiche, la definizione delle politiche o finalità normative e che possono essere resi disponibili secondo le norme di cui al capo IV. I dati sanitari elettronici riguardano tutte le categorie di questi dati, a prescindere dal fatto che tali dati siano forniti dall'interessato o da altre persone fisiche o giuridiche come i professionisti sanitari, o siano trattati in relazione alla salute o al benessere di una persona fisica e dovrebbero inoltre includere dati desunti o derivati, quali diagnosi, test ed esami medici, nonché i dati osservati e registrati con l'ausilio di strumenti automatici.

(5) Sono sempre più numerosi gli europei che attraversano le frontiere nazionali per lavorare, studiare, visitare i parenti o viaggiare. Per facilitare lo scambio dei dati sanitari, e in linea con la necessità di dare maggiori possibilità ai cittadini, questi ultimi dovrebbero essere in grado di accedere ai loro dati sanitari in un formato elettronico che possa essere riconosciuto e accettato in tutta l'Unione. Tali dati sanitari elettronici personali potrebbero includere dati personali relativi alla salute fisica o mentale di una persona fisica, compresa l'erogazione di servizi di assistenza sanitaria, che rivelano informazioni sul suo stato di salute, dati personali relativi a caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o la salute di quella persona fisica e che provengono, in particolare, dall'analisi di un campione biologico della persona fisica in questione, e dati sui determinanti della salute, quali il comportamento, le influenze ambientali e fisiche, l'assistenza medica e fattori sociali o educativi. I dati sanitari elettronici includono anche dati che sono stati inizialmente raccolti per la ricerca, le statistiche, la valutazione delle minacce sanitarie, la definizione delle politiche o finalità normative e che possono essere resi disponibili secondo le norme di cui al capo IV. I dati sanitari elettronici riguardano tutte le categorie di questi dati, a prescindere dal fatto che tali dati siano forniti dall'interessato o da altre persone fisiche o giuridiche come i professionisti sanitari, o siano trattati in relazione alla salute o al benessere di una persona fisica e dovrebbero inoltre includere dati desunti o derivati, quali diagnosi, test ed esami medici, nonché i dati osservati e registrati con l'ausilio di strumenti automatici.

Emendamento  10

 

Proposta di regolamento

Considerando 5 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(5 bis) L'ambito di applicazione del presente regolamento non dovrebbe comprendere persone fisiche che non sono cittadini dell'Unione o cittadini di paesi terzi che non soggiornano legalmente sul territorio degli Stati membri. Pertanto, laddove gli Stati membri impongano la registrazione elettronica dei dati sanitari o laddove i titolari dei dati sanitari registrino i dati sanitari relativi a tali persone fisiche, i responsabili del trattamento possono trattare solo i dati sanitari elettronici di dette persone, in conformità dell'articolo 6, paragrafo 1, e dell'articolo 9, paragrafo 2, del regolamento (UE) 2016/679, anche per qualsiasi uso secondario.

Emendamento  11

 

Proposta di regolamento

Considerando 7

 

Testo della Commissione

Emendamento

(7) Nei sistemi sanitari, i dati sanitari elettronici personali in genere sono raccolti in cartelle cliniche elettroniche, che solitamente contengono l'anamnesi di una persona fisica, diagnosi e cure, medicinali, allergie, immunizzazioni, nonché immagini radiologiche e risultati di laboratorio, distribuiti tra i diversi soggetti del sistema sanitario (medici di medicina generale, ospedali, farmacie, servizi di assistenza). Al fine di permettere l'accesso ai dati sanitari elettronici e la loro condivisione e modifica da parte delle persone fisiche o dei professionisti sanitari, alcuni Stati membri hanno adottato le necessarie misure giuridiche e tecniche e hanno istituito infrastrutture centralizzate che collegano i sistemi di cartelle cliniche elettroniche utilizzati dai prestatori di assistenza sanitaria e dalle persone fisiche. In alternativa alcuni Stati membri sostengono prestatori di assistenza sanitaria pubblici e privati nell'istituzione di spazi di dati sanitari personali per permettere l'interoperabilità tra diversi prestatori di assistenza sanitaria. Vari Stati membri hanno inoltre sostenuto o fornito servizi di accesso ai dati sanitari per pazienti e professionisti sanitari (ad esempio attraverso portali per i pazienti o i professionisti sanitari). Hanno inoltre adottato misure intese a garantire che i sistemi di cartelle cliniche elettroniche o le applicazioni per il benessere siano in grado di trasmettere dati sanitari elettronici al sistema centrale delle cartelle cliniche elettroniche (alcuni Stati membri a tal fine utilizzano, ad esempio, un sistema di certificazione). Tuttavia non tutti gli Stati membri hanno messo in atto tali sistemi, e gli Stati membri che li hanno attuati lo hanno fatto in modo frammentato. Al fine di facilitare la libera circolazione dei dati sanitari personali in tutta l'Unione ed evitare conseguenze negative per i pazienti quando ricevono assistenza sanitaria in un contesto transfrontaliero, è necessaria l'azione dell'Unione per garantire che le persone possano accedere più facilmente ai loro dati sanitari elettronici personali e che abbiano la facoltà di condividerli.

(7) Nei sistemi sanitari, i dati sanitari elettronici personali in genere sono raccolti in cartelle cliniche elettroniche, che solitamente contengono l'anamnesi di una persona fisica, diagnosi e cure, medicinali, allergie, immunizzazioni, nonché immagini radiologiche e risultati di laboratorio, nonché altri risultati terapeutici e diagnosi complementari, distribuiti tra i diversi soggetti del sistema sanitario (medici di medicina generale, ospedali, farmacie, servizi di assistenza). Al fine di permettere l'accesso ai dati sanitari elettronici e la loro condivisione e modifica da parte delle persone fisiche o dei professionisti sanitari, alcuni Stati membri hanno adottato le necessarie misure giuridiche e tecniche e hanno istituito infrastrutture centralizzate che collegano i sistemi di cartelle cliniche elettroniche utilizzati dai prestatori di assistenza sanitaria e dalle persone fisiche. In alternativa alcuni Stati membri sostengono prestatori di assistenza sanitaria pubblici e privati nell'istituzione di spazi di dati sanitari personali per permettere l'interoperabilità tra diversi prestatori di assistenza sanitaria. Vari Stati membri hanno inoltre sostenuto o fornito servizi di accesso ai dati sanitari per pazienti e professionisti sanitari (ad esempio attraverso portali per i pazienti o i professionisti sanitari). Hanno inoltre adottato misure intese a garantire che i sistemi di cartelle cliniche elettroniche o le applicazioni per il benessere siano in grado di trasmettere dati sanitari elettronici al sistema centrale delle cartelle cliniche elettroniche (alcuni Stati membri a tal fine utilizzano, ad esempio, un sistema di certificazione). Tuttavia non tutti gli Stati membri hanno messo in atto tali sistemi, e gli Stati membri che li hanno attuati lo hanno fatto in modo frammentato. Al fine di facilitare la libera circolazione dei dati sanitari personali in tutta l'Unione ed evitare conseguenze negative per i pazienti quando ricevono assistenza sanitaria in un contesto transfrontaliero, è necessaria l'azione dell'Unione per garantire che le persone possano accedere più facilmente ai loro dati sanitari elettronici personali e che abbiano la facoltà di condividerli. A tal fine, gli Stati membri dovrebbero garantire che sia in vigore una norma comune per lo scambio di dati sanitari elettronici al fine di assicurarne e agevolarne il trasferimento e la traduzione nelle lingue ufficiali dell'Unione. A tale riguardo, finanziamenti e sostegno adeguati a livello nazionale e dell'Unione dovrebbero essere distribuiti in maniera equa e considerati strumenti per ridurre la frammentazione, l'eterogeneità e le divisioni e realizzare un sistema di facile utilizzo e intuitivo in tutti gli Stati membri.

Emendamento  12

 

Proposta di regolamento

Considerando 9

 

Testo della Commissione

Emendamento

(9) Allo stesso tempo è opportuno considerare che l'accesso immediato ad alcuni tipi di dati sanitari elettronici personali può essere dannoso per la sicurezza delle persone fisiche, non etico o inappropriato. Ad esempio potrebbe non essere etico informare un paziente attraverso un canale elettronico in merito alla diagnosi di una malattia incurabile che probabilmente porterà rapidamente al suo decesso, anziché prima comunicare tale informazione in un colloquio con il paziente. Pertanto dovrebbe essere garantita la possibilità di definire limitate eccezioni nell'attuazione di tale diritto. Gli Stati membri possono imporre una tale eccezione laddove essa costituisca una misura necessaria e proporzionata in una società democratica, in linea con le prescrizioni dell'articolo 23 del regolamento (UE) 2016/679. Tali limitazioni dovrebbero essere attuate ritardando la visualizzazione, da parte della persona fisica, dei dati sanitari elettronici personali in questione per un periodo limitato. Laddove i dati sanitari siano disponibili solo in formato cartaceo e gli interventi volti a renderli disponibili elettronicamente siano sproporzionati, gli Stati membri non dovrebbero essere soggetti all'obbligo di convertire tali dati sanitari in formato elettronico. Qualsiasi trasformazione digitale nel settore dell'assistenza sanitaria dovrebbe mirare a essere inclusiva e apportare benefici anche alle persone fisiche con una capacità limitata di accedere ai servizi digitali e di usufruirne. Le persone fisiche dovrebbero poter fornire un'autorizzazione alle persone fisiche di loro scelta, come a parenti o ad altre persone fisiche loro vicine, che permetta a queste persone di accedere ai loro dati sanitari elettronici personali o di controllarne l'accesso, oppure di utilizzare servizi di sanità digitale per loro conto. Tali autorizzazioni possono essere utili anche per ragioni di praticità in altre situazioni. Per attuare tali autorizzazioni è opportuno che gli Stati membri istituiscano servizi di delega, che dovrebbero essere collegati a servizi di accesso ai dati sanitari personali, quali portali per i pazienti o applicazioni mobili rivolte ai pazienti. I servizi di delega dovrebbero anche permettere ai tutori di agire per conto dei minori di cui hanno la tutela; in tali situazioni le autorizzazioni potrebbero essere automatiche. Al fine di tenere conto dei casi in cui la visualizzazione, da parte dei tutori, di alcuni dati sanitari elettronici personali di minori possa essere contraria agli interessi o alla volontà del minore, gli Stati membri dovrebbero poter prevedere tali limitazioni e garanzie nel diritto interno, nonché la necessaria attuazione tecnica. I servizi di accesso ai dati sanitari personali, quali portali per i pazienti o applicazioni mobili, dovrebbero utilizzare tali autorizzazioni e consentire così alle persone fisiche autorizzate di accedere ai dati sanitari elettronici personali che rientrano nell'ambito dell'autorizzazione, affinché producano l'effetto desiderato.

(9) Allo stesso tempo è opportuno considerare che l'accesso immediato delle persone fisiche ad alcuni tipi di dati sanitari elettronici personali può essere dannoso per la sicurezza delle persone fisiche, non etico o inappropriato. Ad esempio potrebbe non essere etico informare un paziente attraverso un canale elettronico in merito alla diagnosi di una malattia incurabile che probabilmente porterà rapidamente al suo decesso, anziché prima comunicare tale informazione in un colloquio con il paziente. Pertanto dovrebbe essere garantita la possibilità di definire limitate eccezioni nell'attuazione di tale diritto. Gli Stati membri possono imporre una tale eccezione laddove essa costituisca una misura necessaria e proporzionata in una società democratica, in linea con le prescrizioni dell'articolo 23 del regolamento (UE) 2016/679. Tali limitazioni dovrebbero essere attuate ritardando la visualizzazione, da parte della persona fisica, dei dati sanitari elettronici personali in questione per un periodo limitato, ad esempio fino al momento del contatto tra il paziente e il professionista sanitario. Gli Stati membri dovrebbero essere incoraggiati a chiedere che i dati sanitari disponibili prima dell'attuazione del presente regolamento siano convertiti in formato elettronico mediante un processo agevolato dagli Stati membri. Qualsiasi trasformazione digitale nel settore dell'assistenza sanitaria dovrebbe mirare a essere inclusiva e apportare benefici anche alle persone fisiche con una capacità limitata di accedere ai servizi digitali e di usufruirne. Le persone fisiche dovrebbero poter fornire un'autorizzazione alle persone fisiche di loro scelta, come a parenti o ad altre persone fisiche loro vicine, che permetta a queste persone di accedere ai loro dati sanitari elettronici personali o di controllarne l'accesso, oppure di utilizzare servizi di sanità digitale per loro conto. Tali autorizzazioni possono essere utili anche per ragioni di praticità in altre situazioni. Per attuare tali autorizzazioni è opportuno che gli Stati membri istituiscano servizi di delega, che dovrebbero essere collegati a servizi di accesso ai dati sanitari personali, quali portali per i pazienti o applicazioni mobili rivolte ai pazienti. I servizi di delega dovrebbero anche permettere ai tutori di agire per conto dei minori di cui hanno la tutela; in tali situazioni le autorizzazioni potrebbero essere automatiche. Al fine di tenere conto dei casi in cui la visualizzazione, da parte dei tutori, di alcuni dati sanitari elettronici personali di minori possa essere contraria agli interessi o alla volontà del minore, gli Stati membri dovrebbero poter prevedere tali limitazioni e garanzie nel diritto interno, nonché la necessaria attuazione tecnica. I servizi di accesso ai dati sanitari personali, quali portali per i pazienti o applicazioni mobili, dovrebbero utilizzare tali autorizzazioni e consentire così alle persone fisiche autorizzate di accedere ai dati sanitari elettronici personali che rientrano nell'ambito dell'autorizzazione, affinché producano l'effetto desiderato.

Emendamento  13

 

Proposta di regolamento

Considerando 10

 

Testo della Commissione

Emendamento

(10) Alcuni Stati membri consentono alle persone fisiche di aggiungere dati sanitari elettronici alle loro cartelle cliniche elettroniche o di conservare informazioni supplementari nella loro cartella clinica personale separata a cui possono accedere i professionisti sanitari. Tuttavia questa non è prassi comune in tutti gli Stati membri e pertanto dovrebbe essere istituita dallo spazio europeo dei dati sanitari in tutta l'UE. Le informazioni inserite dalle persone fisiche possono non essere tanto affidabili quanto i dati sanitari elettronici immessi e verificati dai professionisti sanitari; pertanto dovrebbero essere chiaramente segnalate per indicare la fonte di tali dati aggiuntivi. Potendo accedere più facilmente e rapidamente ai propri dati sanitari elettronici, le persone fisiche sarebbero anche in grado di notare possibili errori quali informazioni errate o cartelle cliniche attribuite erroneamente e farli rettificare avvalendosi dei loro diritti ai sensi del regolamento (UE) 2016/679. In tali casi bisognerebbe permettere alle persone fisiche di richiedere, immediatamente e gratuitamente, la rettifica dei dati sanitari elettronici errati online attraverso ad esempio il servizio di accesso ai dati sanitari personali. Le richieste di rettifica dei dati dovrebbero essere valutate e, se del caso, eseguite dai titolari del trattamento caso per caso, se necessario coinvolgendo i professionisti sanitari.

(10) Alcuni Stati membri consentono alle persone fisiche di aggiungere dati sanitari elettronici alle loro cartelle cliniche elettroniche o di conservare informazioni supplementari nella loro cartella clinica personale separata a cui possono accedere i professionisti sanitari. Tuttavia questa non è prassi comune in tutti gli Stati membri e pertanto dovrebbe essere istituita dallo spazio europeo dei dati sanitari in tutta l'UE. Le informazioni inserite dalle persone fisiche possono non essere tanto affidabili quanto i dati sanitari elettronici immessi e verificati dai professionisti sanitari e non hanno lo stesso valore clinico o legale delle informazioni fornite da un professionista sanitario; pertanto dovrebbero essere chiaramente segnalate per indicare la fonte di tali dati aggiuntivi e dovrebbero essere convalidate solo da un professionista sanitario. Più specificamente, i campi rilevanti delle cartelle cliniche elettroniche dovrebbero essere contrassegnati in modo chiaro. Potendo accedere più facilmente e rapidamente ai propri dati sanitari elettronici, le persone fisiche sarebbero anche in grado di notare possibili errori quali informazioni errate o cartelle cliniche attribuite erroneamente e farli rettificare avvalendosi dei loro diritti ai sensi del regolamento (UE) 2016/679. In tali casi bisognerebbe permettere alle persone fisiche di richiedere, immediatamente e gratuitamente, la rettifica dei dati sanitari elettronici errati online attraverso ad esempio il servizio di accesso ai dati sanitari personali. Le richieste di rettifica dei dati dovrebbero essere valutate e, se del caso, eseguite dai titolari del trattamento caso per caso, se necessario coinvolgendo i professionisti sanitari aventi una specializzazione pertinente e responsabili delle cure della persona fisica.

Emendamento  14

 

Proposta di regolamento

Considerando 11

 

Testo della Commissione

Emendamento

(11) Alle persone fisiche dovrebbero essere date maggiori possibilità di scambiare dati sanitari elettronici personali con professionisti sanitari di loro scelta e di fornire loro l'accesso a tali dati, andando oltre il diritto alla portabilità dei dati stabilito dall'articolo 20 del regolamento (UE) 2016/679. Ciò è necessario per fronteggiare difficoltà e ostacoli oggettivi nella situazione attuale. Ai sensi del regolamento (UE) 2016/679 la portabilità è limitata solo ai dati trattati sulla base del consenso o di un contratto, il che esclude i dati trattati secondo altre basi giuridiche, ad esempio quando il trattamento è previsto per legge, ossia quando il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o è connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. Riguarda solo i dati forniti dall'interessato a un titolare del trattamento, con l'esclusione di molti dati desunti o indiretti, quali diagnosi o test. Infine, ai sensi del regolamento (UE) 2016/679, la persona fisica ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro solo se tecnicamente fattibile. Tale regolamento non prevede tuttavia l'obbligo di rendere questa trasmissione diretta tecnicamente fattibile. Tutti questi elementi limitano la portabilità dei dati e possono comprometterne i benefici ai fini dell'erogazione di servizi di assistenza sanitaria di alta qualità, sicuri ed efficienti per le persone fisiche.

(11) Alle persone fisiche dovrebbero essere date maggiori possibilità di scambiare dati sanitari elettronici personali con professionisti sanitari di loro scelta e di fornire loro l'accesso a tali dati, andando oltre il diritto alla portabilità dei dati stabilito dall'articolo 20 del regolamento (UE) 2016/679, nonché di scaricare i loro dati sanitari. Ciò è necessario per fronteggiare difficoltà e ostacoli oggettivi nella situazione attuale. Ai sensi del regolamento (UE) 2016/679 la portabilità è limitata solo ai dati trattati sulla base del consenso o di un contratto, il che esclude i dati trattati secondo altre basi giuridiche, ad esempio quando il trattamento è previsto per legge, ossia quando il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o è connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. Riguarda solo i dati forniti dall'interessato a un titolare del trattamento, con l'esclusione di molti dati desunti o indiretti, quali diagnosi o test. Infine, ai sensi del regolamento (UE) 2016/679, la persona fisica ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro solo se tecnicamente fattibile. Tale regolamento non prevede tuttavia l'obbligo di rendere questa trasmissione diretta tecnicamente fattibile. Tutti questi elementi limitano la portabilità dei dati e possono comprometterne i benefici ai fini dell'erogazione di servizi di assistenza sanitaria di alta qualità, sicuri ed efficienti per le persone fisiche.

Emendamento  15

 

Proposta di regolamento

Considerando 12

 

Testo della Commissione

Emendamento

(12) Le persone fisiche dovrebbero poter esercitare il loro controllo sulla trasmissione dei dati sanitari elettronici personali ad altri prestatori di assistenza sanitaria. I prestatori di assistenza sanitaria e altre organizzazioni che forniscono cartelle cliniche elettroniche dovrebbero facilitare l'esercizio di tale diritto. I portatori di interessi quali i prestatori di assistenza sanitaria, i fornitori di servizi di sanità digitale e i fabbricanti di sistemi di cartelle cliniche elettroniche o di dispositivi medici non dovrebbero limitare o bloccare l'esercizio del diritto alla portabilità a causa dell'uso di standard proprietari o di altre misure adottate per limitare la portabilità. Per tali motivi il quadro stabilito dal presente regolamento si basa sul diritto alla portabilità dei dati previsto dal regolamento (UE) 2016/679 garantendo che le persone fisiche, in qualità di interessati, possano trasmettere i loro dati sanitari elettronici, compresi i dati desunti, a prescindere dalla base giuridica per il trattamento dei dati sanitari elettronici. Questo diritto dovrebbe applicarsi ai dati sanitari elettronici trattati da titolari del trattamento pubblici o privati, a prescindere dalla base giuridica per il trattamento dei dati in conformità del regolamento (UE) 2016/679. Questo diritto dovrebbe applicarsi a tutti i dati sanitari elettronici.

(12) Le persone fisiche dovrebbero poter esercitare il loro controllo sulla trasmissione dei dati sanitari elettronici personali ad altri prestatori di assistenza sanitaria. I prestatori di assistenza sanitaria e altre organizzazioni che forniscono cartelle cliniche elettroniche dovrebbero facilitare l'esercizio di tale diritto. I portatori di interessi quali i prestatori di assistenza sanitaria, i fornitori di servizi di sanità digitale e i fabbricanti di sistemi di cartelle cliniche elettroniche o di dispositivi medici non dovrebbero limitare o bloccare l'esercizio del diritto alla portabilità a causa dell'uso di standard proprietari o di altre misure adottate per limitare la portabilità. In conformità del regolamento (UE) 2016/679, i prestatori di assistenza sanitaria dovrebbero seguire il principio della minimizzazione dei dati nell'accedere ai dati sanitari personali, limitando i dati consultati ai dati strettamente necessari e giustificati per un determinato servizio. Per tali motivi il quadro stabilito dal presente regolamento si basa sul diritto alla portabilità dei dati previsto dal regolamento (UE) 2016/679 garantendo che le persone fisiche, in qualità di interessati, possano trasmettere i loro dati sanitari elettronici, compresi i dati desunti, a prescindere dalla base giuridica per il trattamento dei dati sanitari elettronici. Questo diritto dovrebbe applicarsi ai dati sanitari elettronici trattati da titolari del trattamento pubblici o privati, a prescindere dalla base giuridica per il trattamento dei dati in conformità del regolamento (UE) 2016/679. Questo diritto dovrebbe applicarsi a tutti i dati sanitari elettronici.

Emendamento  16

 

Proposta di regolamento

Considerando 13

 

Testo della Commissione

Emendamento

(13) È possibile che le persone fisiche non vogliano concedere l'accesso ad alcune parti dei loro dati sanitari elettronici personali permettendo al contempo l'accesso ad altre parti. È opportuno sostenere questa condivisione selettiva dei dati sanitari elettronici personali. Tuttavia tali limitazioni possono mettere a repentaglio la vita delle persone e pertanto è opportuno che sia possibile accedere ai dati sanitari elettronici personali per proteggere gli interessi vitali in caso di emergenza. Secondo il regolamento (UE) 2016/679, con "interessi vitali" si intendono situazioni in cui è necessario proteggere un interesse essenziale per la vita dell'interessato o di un'altra persona fisica. Il trattamento di dati sanitari elettronici personali fondato sull'interesse vitale di un'altra persona fisica dovrebbe avere luogo in principio unicamente quando il trattamento non può essere manifestamente fondato su un'altra base giuridica. Gli Stati membri dovrebbero prevedere nel diritto interno disposizioni giuridiche più specifiche sui meccanismi delle limitazioni poste dalla persona fisica su parti dei suoi dati sanitari elettronici personali. Poiché l'indisponibilità dei dati sanitari elettronici personali soggetti a tali limitazioni può influire sull'erogazione o sulla qualità dei servizi sanitari erogati alla persona fisica, quest'ultima dovrebbe assumersi la responsabilità del fatto che il prestatore di assistenza sanitaria non può tenere conto dei dati al momento dell'erogazione dei servizi sanitari.

(13) È possibile che le persone fisiche non vogliano concedere l'accesso ad alcune parti dei loro dati sanitari elettronici personali permettendo al contempo l'accesso ad altre parti. È opportuno sostenere questa condivisione selettiva dei dati sanitari elettronici personali. Tuttavia, le persone fisiche dovrebbero essere informate dei rischi per la sicurezza dei pazienti legati alla limitazione dell'accesso ai dati sanitari. Tuttavia tali limitazioni possono mettere a repentaglio la vita delle persone e pertanto è opportuno che sia possibile accedere ai dati sanitari elettronici personali per proteggere gli interessi vitali in caso di emergenza. Secondo il regolamento (UE) 2016/679, con "interessi vitali" si intendono situazioni in cui è necessario proteggere un interesse essenziale per la vita dell'interessato o di un'altra persona fisica. Il trattamento di dati sanitari elettronici personali fondato sull'interesse vitale di un'altra persona fisica dovrebbe avere luogo in principio unicamente quando il trattamento non può essere manifestamente fondato su un'altra base giuridica. Gli Stati membri dovrebbero prevedere nel diritto interno disposizioni giuridiche più specifiche sui meccanismi delle limitazioni poste dalla persona fisica su parti dei suoi dati sanitari elettronici personali, in particolare per quanto riguarda la responsabilità medica nel caso in cui siano state poste limitazioni dalla persona fisica. Poiché l'indisponibilità dei dati sanitari elettronici personali soggetti a tali limitazioni può influire sull'erogazione o sulla qualità dei servizi sanitari erogati alla persona fisica, quest'ultima dovrebbe assumersi la responsabilità del fatto che il prestatore di assistenza sanitaria non può tenere conto dei dati al momento dell'erogazione dei servizi sanitari.

Emendamento  17

 

Proposta di regolamento

Considerando 14

 

Testo della Commissione

Emendamento

(14) Nel contesto dello spazio europeo dei dati sanitari, le persone fisiche dovrebbero poter esercitare i loro diritti sanciti dal regolamento (UE) 2016/679. Le autorità di controllo istituite ai sensi dell'articolo 51 del regolamento (UE) 2016/679 dovrebbero continuare a essere competenti, in particolare per monitorare il trattamento dei dati sanitari elettronici personali e rispondere a eventuali reclami presentati dalle persone fisiche. Al fine di eseguire i loro compiti nel settore sanitario e tutelare i diritti delle persone fisiche, le autorità di sanità digitale dovrebbero cooperare con le autorità di controllo ai sensi del regolamento (UE) 2016/679.

(14) Nel contesto dello spazio europeo dei dati sanitari, le persone fisiche dovrebbero poter esercitare i loro diritti a norma del presente regolamento, fatto salvo il regolamento (UE) 2016/679. Le autorità di controllo istituite ai sensi dell'articolo 51 del regolamento (UE) 2016/679 dovrebbero continuare a essere competenti, in particolare per monitorare il trattamento dei dati sanitari elettronici personali e rispondere a eventuali reclami presentati dalle persone fisiche. Al fine di eseguire i loro compiti nel settore sanitario e tutelare i diritti delle persone fisiche, le autorità di sanità digitale dovrebbero cooperare con le autorità di controllo ai sensi del regolamento (UE) 2016/679.

Emendamento  18

 

Proposta di regolamento

Considerando 15

 

Testo della Commissione

Emendamento

(15) L'articolo 9, paragrafo 2, lettera h), del regolamento (UE) 2016/679 prevede eccezioni quando il trattamento dei dati sensibili è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria ovvero gestione dei sistemi e servizi sanitari sulla base del diritto dell'Unione o degli Stati membri. Il presente regolamento dovrebbe fornire condizioni e garanzie per il trattamento dei dati sanitari elettronici da parte di prestatori di assistenza sanitaria e di professionisti sanitari in linea con l'articolo 9, paragrafo 2, lettera h), del regolamento (UE) 2016/679 con la finalità di accedere ai dati sanitari elettronici personali forniti dalla persona fisica o trasmessi da altri prestatori di assistenza sanitaria. Tuttavia il presente regolamento dovrebbe lasciare impregiudicate le leggi nazionali relative al trattamento dei dati sanitari, compresa la normativa che definisce le categorie di professionisti sanitari che possono trattare differenti categorie di dati sanitari elettronici.

(15) L'articolo 9, paragrafo 2, lettera h), del regolamento (UE) 2016/679 prevede eccezioni quando il trattamento dei dati sensibili è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria ovvero gestione dei sistemi e servizi sanitari sulla base del diritto dell'Unione o degli Stati membri. Il presente regolamento dovrebbe fornire condizioni e garanzie per il trattamento dei dati sanitari elettronici da parte di prestatori di assistenza sanitaria e di professionisti sanitari in linea con l'articolo 9, paragrafo 2, lettera h), del regolamento (UE) 2016/679 con la finalità di accedere ai dati sanitari elettronici personali forniti dalla persona fisica o trasmessi da altri prestatori di assistenza sanitaria. Tuttavia il presente regolamento dovrebbe lasciare impregiudicate le leggi nazionali relative al trattamento dei dati sanitari al di fuori dell'ambito di applicazione del presente regolamento, anche per altre finalità correlate all'uso secondario stabilite dal presente regolamento, compresa la normativa che definisce le categorie di professionisti sanitari che possono trattare differenti categorie di dati sanitari elettronici.

Emendamento  19

 

Proposta di regolamento

Considerando 16

 

Testo della Commissione

Emendamento

(16) Un accesso tempestivo e completo dei professionisti sanitari alle cartelle cliniche dei pazienti è fondamentale per garantire la continuità dell'assistenza ed evitare duplicazioni ed errori. Tuttavia, a causa della mancanza di interoperabilità, in molti casi i professionisti sanitari non possono accedere alle cartelle cliniche complete dei loro pazienti e non possono prendere decisioni mediche ottimali per la diagnosi e la cura, il che comporta costi notevoli sia per i sistemi sanitari che per le persone fisiche e può portare a risultati di salute peggiori per le persone fisiche. I dati sanitari elettronici resi disponibili in un formato interoperabile, che possono essere trasmessi tra prestatori di assistenza sanitaria, possono anche ridurre l'onere amministrativo per i professionisti sanitari derivante dal dover inserire manualmente o copiare i dati sanitari da un sistema elettronico all'altro. Pertanto i professionisti sanitari dovrebbero essere muniti di mezzi elettronici appropriati, come i portali ad essi dedicati, in modo da poter utilizzare i dati sanitari elettronici personali per l'esercizio delle loro funzioni. Inoltre l'accesso alle cartelle cliniche personali dovrebbe essere trasparente per le persone fisiche, le quali dovrebbero poter esercitare il pieno controllo su tale accesso, anche limitando l'accesso a tutti i dati sanitari elettronici personali o a parte di essi nelle loro cartelle cliniche. I professionisti sanitari dovrebbero astenersi dall'ostacolare l'attuazione dei diritti delle persone fisiche, ad esempio rifiutandosi di tenere conto dei dati sanitari elettronici provenienti da un altro Stato membro e forniti nel formato europeo di scambio delle cartelle cliniche elettroniche, interoperabile e affidabile.

(16) Un accesso tempestivo e completo dei professionisti sanitari alle cartelle cliniche dei pazienti è fondamentale per garantire la continuità dell'assistenza, evitare duplicazioni ed errori e ridurre i costi. Tuttavia, a causa della mancanza di interoperabilità, in molti casi i professionisti sanitari non possono accedere alle cartelle cliniche complete dei loro pazienti e non possono prendere decisioni mediche ottimali per la diagnosi e la cura, il che comporta costi notevoli sia per i sistemi sanitari che per le persone fisiche e può portare a risultati di salute peggiori per le persone fisiche. I dati sanitari elettronici resi disponibili in un formato interoperabile, che possono essere trasmessi tra prestatori di assistenza sanitaria, possono anche ridurre l'onere amministrativo per i professionisti sanitari derivante dal dover inserire manualmente o copiare i dati sanitari da un sistema elettronico all'altro. Pertanto i professionisti sanitari dovrebbero essere muniti di mezzi elettronici appropriati, come i dispositivi elettronici e digitali adeguati e i portali ad essi dedicati, in modo da poter utilizzare i dati sanitari elettronici personali per l'esercizio delle loro funzioni in base al principio della necessità di conoscere. Inoltre l'accesso alle cartelle cliniche personali dovrebbe essere trasparente per le persone fisiche, le quali dovrebbero poter esercitare il pieno controllo su tale accesso, anche limitando l'accesso a tutti i dati sanitari elettronici personali o a parte di essi nelle loro cartelle cliniche. I professionisti sanitari dovrebbero astenersi dall'ostacolare l'attuazione dei diritti delle persone fisiche, ad esempio rifiutandosi di tenere conto dei dati sanitari elettronici provenienti da un altro Stato membro e forniti nel formato europeo di scambio delle cartelle cliniche elettroniche, interoperabile e affidabile. Il presente regolamento non dovrebbe essere interpretato nel senso di un limite all'obbligo dei professionisti sanitari di conformarsi al diritto, ai codici di condotta, alle linee guida deontologiche o ad altre disposizioni applicabili sulla condotta etica per quanto riguarda la condivisione delle informazioni o l'accesso alle stesse, in particolare in situazioni estreme o che pongano a rischio la vita. A tal fine, i prestatori di cartelle cliniche elettroniche dovrebbero tenere un registro delle persone che hanno avuto accesso ai dati nei precedenti 36 mesi e dei dati cui hanno avuto accesso.

Emendamento  20

 

Proposta di regolamento

Considerando 16 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(16 bis) I professionisti sanitari fanno fronte a una trasformazione radicale nel contesto della digitalizzazione e dell'attuazione dello spazio europeo dei dati sanitari e devono sviluppare la propria alfabetizzazione digitale in ambito sanitario e le proprie competenze digitali. Pertanto i professionisti sanitari che si qualificano come microimprese, quali definite all'articolo 2 dell'allegato della raccomandazione 2003/361/CE della Commissione1 bis, dovrebbero essere temporaneamente esentati dagli obblighi di cui al presente regolamento, al fine di evitare un onere amministrativo sproporzionato per le microimprese. Durante il periodo di esenzione, gli Stati membri dovrebbero consentire ai professionisti sanitari che si qualificano come microimprese di seguire corsi di alfabetizzazione digitale per prepararsi a lavorare con i sistemi di cartelle cliniche elettroniche.

 

_____

 

1 bis Raccomandazione della Commissione, del 6 maggio 2003, relativa alla definizione delle microimprese, piccole e medie imprese (GU L 124 del 20.5.2003, pag. 36).

Emendamento  21

 

Proposta di regolamento

Considerando 17

 

Testo della Commissione

Emendamento

(17) La pertinenza delle diverse categorie di dati sanitari elettronici varia a seconda dei differenti scenari di assistenza sanitaria. Le diverse categorie di dati hanno inoltre conseguito livelli di maturità differenti in termini di normazione, e pertanto l'attuazione di meccanismi per il loro scambio può essere più o meno complessa a seconda della categoria. Pertanto il miglioramento dell'interoperabilità e della condivisione dei dati dovrebbe essere graduale ed è necessario definire l'ordine di priorità delle categorie di dati sanitari elettronici. Le categorie di dati sanitari elettronici quali il profilo sanitario sintetico del paziente, la prescrizione e la dispensazione elettroniche, i risultati e i rapporti di laboratorio, le lettere di dimissione ospedaliera e le immagini medicali e i referti di immagini sono state selezionate dalla rete di assistenza sanitaria online come le più pertinenti per la maggior parte delle situazioni di assistenza sanitaria e gli Stati membri dovrebbero considerarle come categorie prioritarie per garantire l'accesso a esse e la loro trasmissione. L'elenco delle categorie prioritarie dovrebbe essere ampliato qualora siano individuate ulteriori necessità di scambiare più categorie di dati sanitari elettronici per finalità di assistenza sanitaria. Alla Commissione dovrebbe essere conferito il potere di ampliare l'elenco delle categorie prioritarie, dopo aver analizzato gli aspetti pertinenti legati alla necessità e alla possibilità di scambiare nuove serie di dati, come la loro gestione da parte di sistemi istituiti a livello nazionale o regionale dagli Stati membri. Si dovrebbe prestare particolare attenzione allo scambio di dati nelle regioni frontaliere di Stati membri confinanti dove l'erogazione di servizi sanitari transfrontalieri è più frequente e richiede procedure anche più rapide rispetto a quelle necessarie nell'Unione in generale.

(17) La pertinenza delle diverse categorie di dati sanitari elettronici varia a seconda dei differenti scenari di assistenza sanitaria. Le diverse categorie di dati hanno inoltre conseguito livelli di maturità differenti in termini di normazione, e pertanto l'attuazione di meccanismi per il loro scambio può essere più o meno complessa a seconda della categoria. Pertanto il miglioramento dell'interoperabilità e della condivisione dei dati dovrebbe essere graduale ed è necessario definire l'ordine di priorità delle categorie di dati sanitari elettronici. Le categorie di dati sanitari elettronici quali il profilo sanitario sintetico del paziente, la prescrizione e la dispensazione elettroniche, i risultati e i rapporti di laboratorio, le lettere di dimissione ospedaliera e le immagini medicali e i referti di immagini sono state selezionate dalla rete di assistenza sanitaria online come le più pertinenti per la maggior parte delle situazioni di assistenza sanitaria e gli Stati membri dovrebbero considerarle come categorie prioritarie per garantire l'accesso a esse e la loro trasmissione. L'elenco delle categorie prioritarie dovrebbe essere ampliato qualora siano individuate ulteriori necessità di scambiare più categorie di dati sanitari elettronici per finalità di assistenza sanitaria, dopo aver analizzato gli aspetti pertinenti legati alla necessità e alla possibilità di scambiare nuove serie di dati, come la loro gestione da parte di sistemi istituiti a livello nazionale o regionale dagli Stati membri. Si dovrebbe prestare particolare attenzione allo scambio di dati nelle regioni frontaliere di Stati membri confinanti dove l'erogazione di servizi sanitari transfrontalieri è più frequente e richiede procedure anche più rapide rispetto a quelle necessarie nell'Unione in generale.

Emendamento  22

 

Proposta di regolamento

Considerando 19

 

Testo della Commissione

Emendamento

(19) Il livello di disponibilità dei dati sanitari e genetici personali in un formato elettronico varia a seconda degli Stati membri. Lo spazio europeo dei dati sanitari dovrebbe facilitare alle persone fisiche la possibilità di disporre di tali dati in formato elettronico. Ciò contribuirebbe anche al conseguimento dell'obiettivo di garantire che entro il 2030 il 100 % dei cittadini dell'Unione abbia accesso alle proprie cartelle cliniche elettroniche, come indicato nel programma strategico "Percorso per il decennio digitale". Al fine di rendere i dati sanitari elettronici disponibili e trasmissibili, è opportuno che l'accesso a tali dati e la loro trasmissione avvenga in un formato europeo di scambio delle cartelle cliniche elettroniche comune e interoperabile, almeno per determinate categorie di dati sanitari elettronici, quali i profili sanitari sintetici dei pazienti, le prescrizioni e le dispensazioni elettroniche, le immagini medicali e i referti di immagini, i risultati di laboratorio e le lettere di dimissione, prevedendo periodi di transizione. Laddove i dati sanitari elettronici personali siano messi a disposizione di un prestatore di assistenza sanitaria o di una farmacia da una persona fisica, o siano trasmessi da un altro titolare del trattamento nel formato europeo di scambio delle cartelle cliniche elettroniche, tali dati dovrebbero essere letti e accettati ai fini della prestazione di assistenza sanitaria o della dispensazione di un medicinale, sostenendo così l'erogazione dei servizi di assistenza sanitaria o la dispensazione della prescrizione elettronica. La raccomandazione (UE) 2019/243 della Commissione45 pone le basi di tale formato europeo comune di scambio delle cartelle cliniche elettroniche. L'uso del formato europeo di scambio delle cartelle cliniche elettroniche dovrebbe diventare più generalizzato a livello nazionale e di UE. Sebbene la rete di assistenza sanitaria online di cui all'articolo 14 della direttiva 2011/24/UE del Parlamento europeo e del Consiglio46 abbia raccomandato agli Stati membri di utilizzare il formato europeo di scambio delle cartelle cliniche elettroniche negli appalti al fine di migliorare l'interoperabilità, nella pratica la sua adozione è stata limitata, il che ha determinato un panorama frammentato e una mancanza di uniformità nell'accesso ai dati sanitari elettronici e nella loro portabilità.

(19) Il livello di disponibilità dei dati sanitari e genetici personali in un formato elettronico varia a seconda degli Stati membri. Lo spazio europeo dei dati sanitari dovrebbe facilitare alle persone fisiche la possibilità di disporre di tali dati in formato elettronico nonché di avere un migliore controllo sull'accesso ai loro dati sanitari elettronici personali e sulla condivisione degli stessi. Ciò contribuirebbe anche al conseguimento dell'obiettivo di garantire che entro il 2030 il 100 % dei cittadini dell'Unione abbia accesso alle proprie cartelle cliniche elettroniche, come indicato nel programma strategico "Percorso per il decennio digitale". Al fine di rendere i dati sanitari elettronici disponibili e trasmissibili, è opportuno che l'accesso a tali dati e la loro trasmissione avvenga in un formato europeo di scambio delle cartelle cliniche elettroniche comune e interoperabile, almeno per determinate categorie di dati sanitari elettronici, quali i profili sanitari sintetici dei pazienti, le prescrizioni e le dispensazioni elettroniche, le immagini medicali e i referti di immagini, i risultati di laboratorio e le lettere di dimissione, prevedendo periodi di transizione. Laddove i dati sanitari elettronici personali siano messi a disposizione di un prestatore di assistenza sanitaria o di una farmacia da una persona fisica, o siano trasmessi da un altro titolare del trattamento nel formato europeo di scambio delle cartelle cliniche elettroniche, tali dati dovrebbero essere letti e accettati ai fini della prestazione di assistenza sanitaria o della dispensazione di un medicinale, sostenendo così l'erogazione dei servizi di assistenza sanitaria o la dispensazione della prescrizione elettronica. La raccomandazione (UE) 2019/243 della Commissione45 pone le basi di tale formato europeo comune di scambio delle cartelle cliniche elettroniche. L'interoperabilità dello spazio europeo dei dati sanitari dovrebbe contribuire a una qualità elevata delle serie di dati sanitari europei. L'uso del formato europeo di scambio delle cartelle cliniche elettroniche dovrebbe diventare più generalizzato a livello nazionale e di UE. Sebbene la rete di assistenza sanitaria online di cui all'articolo 14 della direttiva 2011/24/UE del Parlamento europeo e del Consiglio46 abbia raccomandato agli Stati membri di utilizzare il formato europeo di scambio delle cartelle cliniche elettroniche negli appalti al fine di migliorare l'interoperabilità, nella pratica la sua adozione è stata limitata, il che ha determinato un panorama frammentato e una mancanza di uniformità nell'accesso ai dati sanitari elettronici e nella loro portabilità.

__________________

__________________

45 Raccomandazione (UE) 2019/243 della Commissione, del 6 febbraio 2019, relativa a un formato europeo di scambio delle cartelle cliniche elettroniche (GU L 39 dell'11.2.2019, pag. 18).

45 Raccomandazione (UE) 2019/243 della Commissione, del 6 febbraio 2019, relativa a un formato europeo di scambio delle cartelle cliniche elettroniche (GU L 39 dell'11.2.2019, pag. 18).

46 Direttiva 2011/24/UE del Parlamento europeo e del Consiglio, del 9 marzo 2011, concernente l'applicazione dei diritti dei pazienti relativi all'assistenza sanitaria transfrontaliera (GU L 88 del 4.4.2011, pag. 45).

46 Direttiva 2011/24/UE del Parlamento europeo e del Consiglio, del 9 marzo 2011, concernente l'applicazione dei diritti dei pazienti relativi all'assistenza sanitaria transfrontaliera (GU L 88 del 4.4.2011, pag. 45).

Emendamento  23

 

Proposta di regolamento

Considerando 20

 

Testo della Commissione

Emendamento

(20) Sebbene i sistemi di cartelle cliniche elettroniche siano ampiamente diffusi, il livello di digitalizzazione dei dati sanitari varia negli Stati membri a seconda delle categorie di dati e della copertura dei prestatori di assistenza sanitaria che registrano i dati sanitari in formato elettronico. Al fine di sostenere l'attuazione dei diritti degli interessati di accedere ai dati sanitari elettronici e di scambiarli, è necessaria l'azione dell'Unione per evitare un'ulteriore frammentazione. Onde contribuire a un'elevata qualità e alla continuità dell'assistenza sanitaria, determinate categorie di dati sanitari dovrebbero essere registrate sistematicamente in formato elettronico e secondo specifiche prescrizioni di qualità dei dati. Il formato europeo di scambio delle cartelle cliniche elettroniche dovrebbe costituire la base per le specifiche relative alla registrazione e allo scambio dei dati sanitari elettronici. Alla Commissione dovrebbe essere conferito il potere di adottare atti di esecuzione per determinare ulteriori aspetti collegati alla registrazione dei dati sanitari elettronici, quali le categorie di prestatori di assistenza sanitaria che devono registrare i dati sanitari elettronicamente, le categorie di dati da registrare elettronicamente o le prescrizioni di qualità dei dati.

(20) Sebbene i sistemi di cartelle cliniche elettroniche siano ampiamente diffusi, il livello di digitalizzazione dei dati sanitari varia negli Stati membri a seconda delle categorie di dati e della copertura dei prestatori di assistenza sanitaria che registrano i dati sanitari in formato elettronico. Al fine di sostenere l'attuazione dei diritti degli interessati di accedere ai dati sanitari elettronici e di scambiarli, è necessaria l'azione dell'Unione per evitare un'ulteriore frammentazione. Onde contribuire a un'elevata qualità e alla continuità dell'assistenza sanitaria, determinate categorie di dati sanitari dovrebbero essere registrate sistematicamente in formato elettronico e secondo specifiche prescrizioni di qualità dei dati. Il formato europeo di scambio delle cartelle cliniche elettroniche dovrebbe costituire la base per le specifiche relative alla registrazione e allo scambio dei dati sanitari elettronici. Alla Commissione dovrebbe essere conferito il potere di adottare atti delegati per determinare le prescrizioni di qualità dei dati.

Emendamento  24

 

Proposta di regolamento

Considerando 20 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(20 bis) Al fine di sostenere la corretta attuazione dello spazio europeo dei dati sanitari e la creazione di condizioni efficaci per la cooperazione europea in materia di dati sanitari, la Commissione e gli Stati membri dovrebbero concordare obiettivi con tempi definiti per attuare condizioni intese a migliorare l'interoperabilità dei dati sanitari in tutta l'Unione con una serie di obiettivi e tappe, anche per quanto riguarda l'interoperabilità dei registri specifici per determinate malattie, che dovrebbero essere rivisti e valutati in una relazione annuale.

Emendamento  25

 

Proposta di regolamento

Considerando 21

 

Testo della Commissione

Emendamento

(21) Ai sensi dell'articolo 168 del trattato gli Stati membri sono responsabili della loro politica sanitaria, in particolare delle decisioni sui servizi (inclusa la telemedicina) che forniscono e rimborsano. Le diverse politiche di rimborso non dovrebbero tuttavia costituire un ostacolo alla libera circolazione dei servizi di sanità digitale quali la telemedicina, compresi i servizi farmaceutici online. Quando i servizi digitali accompagnano l'erogazione fisica di un servizio di assistenza sanitaria, il servizio digitale dovrebbe essere considerato parte della prestazione complessiva dell'assistenza.

(21) Ai sensi dell'articolo 168 del trattato sul funzionamento dell'Unione europea (TFUE) gli Stati membri sono responsabili della loro politica sanitaria, in particolare delle decisioni sui servizi che forniscono e rimborsano. Le diverse politiche di rimborso non dovrebbero tuttavia costituire un ostacolo alla libera circolazione dei servizi di sanità digitale quali la telemedicina, compresi i servizi farmaceutici online. Quando i servizi digitali accompagnano l'erogazione fisica di un servizio di assistenza sanitaria, il servizio digitale dovrebbe essere considerato parte della prestazione complessiva dell'assistenza. La telemedicina sta diventando uno strumento sempre più importante in grado di fornire ai pazienti l'accesso alle cure e di affrontare le disuguaglianze ed è in grado di ridurre le disuguaglianze sanitarie e rafforzare la libera circolazione dei cittadini dell'Unione a livello transfrontaliero. Gli strumenti digitali e altri strumenti tecnologici possono agevolare la fornitura dell'assistenza nelle regioni remote. Tuttavia, la telemedicina non dovrebbe essere considerata un sostituto della medicina di persona, poiché esistono determinate condizioni e procedure che richiedono esami e interventi fisici di persona.

Emendamento  26

 

Proposta di regolamento

Considerando 22

 

Testo della Commissione

Emendamento

(22) Il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio47 stabilisce le condizioni alle quali gli Stati membri effettuano l'identificazione delle persone fisiche in situazioni transfrontaliere utilizzando mezzi di identificazione elettronica rilasciati da un altro Stato membro, stabilendo norme per il riconoscimento reciproco di tali mezzi di identificazione elettronica. Lo spazio europeo dei dati sanitari richiede un accesso sicuro ai dati sanitari elettronici, anche in scenari transfrontalieri in cui il professionista sanitario e la persona fisica provengono da Stati membri differenti, per evitare casi di accesso non autorizzato. Allo stesso tempo l'esistenza di differenti mezzi di identificazione elettronica non dovrebbe costituire un ostacolo all'esercizio dei diritti delle persone fisiche e dei professionisti sanitari. L'introduzione di meccanismi di identificazione e autenticazione transfrontalieri e interoperabili per le persone fisiche e i professionisti sanitari in tutto lo spazio europeo dei dati sanitari richiede il rafforzamento della cooperazione a livello di Unione nel comitato dello spazio europeo dei dati sanitari ("comitato EHDS"). Poiché i diritti delle persone fisiche in relazione all'accesso ai dati sanitari elettronici personali e alla loro trasmissione dovrebbero essere attuati uniformemente nell'Unione, sono necessari una forte governance e un buon coordinamento sia a livello di Unione che di Stati membri. Gli Stati membri dovrebbero istituire autorità di sanità digitale competenti per la pianificazione e l'attuazione di norme per l'accesso ai dati sanitari elettronici e per la loro trasmissione, nonché per l'applicazione dei diritti delle persone fisiche e dei professionisti sanitari. Inoltre negli Stati membri sono necessari elementi di governance per facilitare la partecipazione di attori nazionali alla cooperazione a livello di Unione, convogliando le competenze e fornendo consulenza sulla concezione di soluzioni necessarie al conseguimento degli obiettivi dello spazio europeo dei dati sanitari. Nella maggior parte degli Stati membri esistono autorità di sanità digitale che si occupano di cartelle cliniche elettroniche, interoperabilità, sicurezza o normazione. Tali autorità dovrebbero essere istituite in tutti gli Stati membri, sotto forma di organizzazioni separate o come parte di autorità attualmente esistenti.

(22) Il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio47 stabilisce le condizioni alle quali gli Stati membri effettuano l'identificazione delle persone fisiche in situazioni transfrontaliere utilizzando mezzi di identificazione elettronica rilasciati da un altro Stato membro, stabilendo norme per il riconoscimento reciproco di tali mezzi di identificazione elettronica. Lo spazio europeo dei dati sanitari richiede un accesso sicuro ai dati sanitari elettronici, anche in scenari transfrontalieri in cui il professionista sanitario e la persona fisica provengono da Stati membri differenti, per evitare casi di accesso non autorizzato. Allo stesso tempo l'esistenza di differenti mezzi di identificazione elettronica non dovrebbe costituire un ostacolo all'esercizio dei diritti delle persone fisiche e dei professionisti sanitari. Pertanto, le persone fisiche e i professionisti sanitari dovrebbero avere diritto all'identificazione elettronica mediante l'utilizzo di qualsiasi identificazione elettronica riconosciuta, compresi i regimi di eID laddove siano offerti. L'introduzione di meccanismi di identificazione e autenticazione transfrontalieri e interoperabili per le persone fisiche e i professionisti sanitari in tutto lo spazio europeo dei dati sanitari richiede il rafforzamento della cooperazione a livello di Unione nel comitato dello spazio europeo dei dati sanitari ("comitato EHDS"). Poiché i diritti delle persone fisiche in relazione all'accesso ai dati sanitari elettronici personali e alla loro trasmissione dovrebbero essere attuati uniformemente nell'Unione, sono necessari una forte governance e un buon coordinamento sia a livello di Unione che di Stati membri.

__________________

__________________

47 Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73).

47 Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73).

Emendamento  27

 

Proposta di regolamento

Considerando 22 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(22 bis) Gli Stati membri dovrebbero istituire autorità di sanità digitale competenti per la pianificazione e l'attuazione di norme per l'accesso ai dati sanitari elettronici e per la loro trasmissione, nonché per l'applicazione dei diritti delle persone fisiche e dei professionisti sanitari. Inoltre negli Stati membri sono necessari elementi di governance per facilitare la partecipazione di attori nazionali alla cooperazione a livello di Unione, convogliando le competenze e fornendo consulenza sulla concezione di soluzioni necessarie al conseguimento degli obiettivi dello spazio europeo dei dati sanitari. Nella maggior parte degli Stati membri esistono autorità di sanità digitale che si occupano di cartelle cliniche elettroniche, interoperabilità, sicurezza o normazione. Tali autorità dovrebbero essere istituite in tutti gli Stati membri, sotto forma di organizzazioni separate o come parte di autorità attualmente esistenti.

Emendamento  28

 

Proposta di regolamento

Considerando 23

 

Testo della Commissione

Emendamento

(23) Le autorità di sanità digitale dovrebbero avere competenze tecniche sufficienti, riunendo possibilmente esperti di differenti organizzazioni. Le attività di tali autorità dovrebbero essere ben pianificate e monitorate al fine di garantirne l'efficienza. Le autorità di sanità digitale dovrebbero adottare le misure necessarie per garantire i diritti delle persone fisiche mettendo a punto soluzioni tecniche nazionali, regionali e locali quali cartelle cliniche elettroniche nazionali, portali per i pazienti e sistemi di intermediazione dei dati. È opportuno che, nel farlo, applichino norme e specifiche comuni in tali soluzioni, promuovano l'applicazione delle norme e delle specifiche negli appalti e utilizzino altri mezzi innovativi come il rimborso di soluzioni conformi alle prescrizioni di interoperabilità e sicurezza dello spazio europeo dei dati sanitari. Per eseguire tali compiti, le autorità di sanità digitale dovrebbero cooperare a livello nazionale e di Unione con altri soggetti, tra cui compagnie assicurative, prestatori di assistenza sanitaria, fabbricanti di sistemi di cartelle cliniche elettroniche e applicazioni per il benessere, nonché con portatori di interessi del settore sanitario o informatico, soggetti che gestiscono regimi di rimborso, organismi di valutazione della tecnologia sanitaria, autorità e agenzie di regolamentazione dei medicinali, autorità competenti sui dispositivi medici, committenti e autorità di cibersicurezza o di identificazione elettronica.

(23) Le autorità di sanità digitale dovrebbero avere competenze tecniche sufficienti, riunendo possibilmente esperti di differenti organizzazioni. Le attività di tali autorità dovrebbero essere ben pianificate e monitorate al fine di garantirne l'efficienza. Le autorità di sanità digitale dovrebbero adottare le misure necessarie per garantire i diritti delle persone fisiche mettendo a punto soluzioni tecniche nazionali, regionali e locali quali cartelle cliniche elettroniche nazionali, portali per i pazienti e sistemi di intermediazione dei dati. È opportuno che, nel farlo, applichino norme e specifiche comuni in tali soluzioni, promuovano l'applicazione delle norme e delle specifiche negli appalti e utilizzino altri mezzi innovativi come il rimborso di soluzioni conformi alle prescrizioni di interoperabilità e sicurezza dello spazio europeo dei dati sanitari. Gli Stati membri dovrebbero provvedere affinché siano intraprese opportune iniziative di formazione. In particolare, i professionisti sanitari dovrebbero essere informati e formati per quanto riguarda i loro diritti e obblighi ai sensi del presente regolamento. Per eseguire tali compiti, le autorità di sanità digitale dovrebbero cooperare a livello nazionale e di Unione con altri soggetti, tra cui compagnie assicurative, prestatori di assistenza sanitaria, professionisti sanitari, fabbricanti di sistemi di cartelle cliniche elettroniche e applicazioni per il benessere, nonché con altri portatori di interessi del settore sanitario o informatico, soggetti che gestiscono regimi di rimborso, organismi di valutazione della tecnologia sanitaria, autorità e agenzie di regolamentazione dei medicinali, autorità competenti sui dispositivi medici, committenti e autorità di cibersicurezza o di identificazione elettronica.

Emendamento  29

 

Proposta di regolamento

Considerando 24

 

Testo della Commissione

Emendamento

(24) L'accesso ai dati sanitari elettronici e la loro trasmissione sono pertinenti in situazioni di assistenza sanitaria transfrontaliera, poiché possono sostenere la continuità dell'assistenza sanitaria quando le persone fisiche viaggiano in altri Stati membri o cambiano luogo di residenza. La continuità dell'assistenza e il rapido accesso ai dati sanitari elettronici personali sono ancora più importanti per i residenti delle regioni frontaliere, che attraversano spesso i confini per ricevere assistenza sanitaria. In molte regioni frontaliere alcuni servizi specializzati di assistenza sanitaria possono essere disponibili in luoghi più vicini oltre frontiera piuttosto che nello stesso Stato membro. È necessaria un'infrastruttura per la trasmissione transfrontaliera di dati sanitari elettronici personali in situazioni in cui una persona fisica utilizza i servizi di un prestatore di assistenza sanitaria stabilito in un altro Stato membro. A tal fine, nel quadro delle azioni previste dall'articolo 14 della direttiva 2011/24/UE, è stata istituita un'infrastruttura volontaria denominata MyHealth@EU (LaMiaSalute@UE). Attraverso MyHealth@EU gli Stati membri hanno iniziato a offrire alle persone fisiche la possibilità di condividere i loro dati sanitari elettronici personali con prestatori di assistenza sanitaria in occasione di viaggi all'estero. Per sostenere ulteriormente tali possibilità, la partecipazione degli Stati membri all'infrastruttura digitale MyHealth@EU dovrebbe diventare obbligatoria. Tutti gli Stati membri dovrebbero aderire all'infrastruttura e provvedere al collegamento di prestatori di assistenza sanitaria e di farmacie, in quanto ciò è necessario per l'attuazione dei diritti delle persone fisiche ad accedere ai propri dati sanitari elettronici personali e a utilizzarli indipendentemente dallo Stato membro. L'infrastruttura dovrebbe essere gradualmente ampliata per supportare ulteriori categorie di dati sanitari elettronici.

(24) L'accesso ai dati sanitari elettronici e la loro trasmissione sono pertinenti in situazioni di assistenza sanitaria transfrontaliera, poiché possono sostenere la continuità dell'assistenza sanitaria quando le persone fisiche viaggiano in altri Stati membri o cambiano luogo di residenza. La continuità dell'assistenza e il rapido accesso ai dati sanitari elettronici personali sono ancora più importanti per i residenti delle regioni frontaliere, che attraversano spesso i confini per ricevere assistenza sanitaria. In molte regioni frontaliere alcuni servizi specializzati di assistenza sanitaria possono essere disponibili in luoghi più vicini oltre frontiera piuttosto che nello stesso Stato membro. È necessaria un'infrastruttura per la trasmissione transfrontaliera di dati sanitari elettronici personali in situazioni in cui una persona fisica utilizza i servizi di un prestatore di assistenza sanitaria stabilito in un altro Stato membro. A tal fine, nel quadro delle azioni previste dall'articolo 14 della direttiva 2011/24/UE, è stata istituita un'infrastruttura volontaria denominata MyHealth@EU (LaMiaSalute@UE). Attraverso MyHealth@EU gli Stati membri hanno iniziato a offrire alle persone fisiche la possibilità di condividere i loro dati sanitari elettronici personali con prestatori di assistenza sanitaria in occasione di viaggi all'estero. Per sostenere ulteriormente tali possibilità, la partecipazione degli Stati membri all'infrastruttura digitale MyHealth@EU dovrebbe diventare obbligatoria. Tutti gli Stati membri dovrebbero aderire all'infrastruttura e provvedere al collegamento di prestatori di assistenza sanitaria e di farmacie, in quanto ciò è necessario per l'attuazione dei diritti delle persone fisiche ad accedere ai propri dati sanitari elettronici personali e a utilizzarli indipendentemente dallo Stato membro. L'infrastruttura dovrebbe essere gradualmente ampliata per supportare ulteriori categorie di dati sanitari elettronici, e dovrebbero essere presi in considerazione finanziamenti e altri mezzi di sostegno a livello dell'Unione.

Emendamento  30

 

Proposta di regolamento

Considerando 25

 

Testo della Commissione

Emendamento

(25) Nel contesto di MyHealth@EU, una piattaforma centrale dovrebbe fornire un'infrastruttura comune agli Stati membri per garantire la connettività e l'interoperabilità in modo efficiente e sicuro. Al fine di garantire la conformità alle norme in materia di protezione dei dati e di fornire un quadro per la gestione del rischio per la trasmissione dei dati sanitari elettronici personali, la Commissione, per mezzo di atti di esecuzione, dovrebbe attribuire responsabilità specifiche agli Stati membri, come contitolari del trattamento, e prescrivere i propri obblighi, in qualità di responsabile del trattamento.

(25) Nel contesto di MyHealth@EU, una piattaforma centrale dovrebbe fornire un'infrastruttura comune agli Stati membri per garantire la connettività e l'interoperabilità in modo efficiente e sicuro. Al fine di garantire la conformità alle norme in materia di protezione dei dati e di fornire un quadro per la gestione del rischio per la trasmissione dei dati sanitari elettronici personali, la Commissione, per mezzo di atti di esecuzione, dovrebbe attribuire responsabilità specifiche con obiettivi con tempi definiti agli Stati membri, come contitolari del trattamento, e prescrivere i propri obblighi, in qualità di responsabile del trattamento.

Emendamento  31

 

Proposta di regolamento

Considerando 26

 

Testo della Commissione

Emendamento

(26) Oltre ai servizi presenti in MyHealth@EU per lo scambio di dati sanitari elettronici personali sulla base del formato europeo di scambio delle cartelle cliniche elettroniche, possono essere necessari altri servizi o infrastrutture supplementari, ad esempio nei casi di emergenze di sanità pubblica o quando l'architettura di MyHealth@EU non è idonea per l'attuazione di alcuni casi d'uso. Esempi di tali casi d'uso includono il supporto delle funzionalità del libretto delle vaccinazioni, compreso lo scambio di informazioni sui piani vaccinali, o la verifica dei certificati di vaccinazione o di altri certificati collegati alla salute. Ciò sarebbe importante anche per l'introduzione di ulteriori funzionalità per la gestione di crisi di sanità pubblica, come il supporto del tracciamento dei contatti ai fini del contenimento delle malattie infettive. Il collegamento di punti di contatto nazionali per la sanità digitale di paesi terzi o l'interoperabilità con sistemi digitali istituiti a livello internazionale dovrebbero essere oggetto di un controllo che garantisca la conformità del punto di contatto nazionale alle specifiche tecniche, alle norme in materia di protezione dei dati e ad altre prescrizioni di MyHealth@EU. La decisione di collegare un punto di contatto nazionale di un paese terzo dovrebbe essere presa dai titolari del trattamento nel gruppo di controllo congiunto di MyHealth@EU.

(26) Oltre ai servizi presenti in MyHealth@EU per lo scambio di dati sanitari elettronici personali sulla base del formato europeo di scambio delle cartelle cliniche elettroniche, possono essere necessari altri servizi o infrastrutture supplementari, ad esempio nei casi di emergenze di sanità pubblica o quando l'architettura di MyHealth@EU non è idonea per l'attuazione di alcuni casi d'uso. Esempi di tali casi d'uso includono il supporto delle funzionalità del libretto delle vaccinazioni, compreso lo scambio di informazioni sui piani vaccinali, o la verifica dei certificati di vaccinazione o di altri certificati collegati alla salute. Ciò sarebbe importante anche per l'introduzione di ulteriori funzionalità per la gestione di crisi di sanità pubblica, come il supporto del tracciamento dei contatti ai fini del contenimento delle malattie infettive.

Emendamento  32

 

Proposta di regolamento

Considerando 34 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(34 bis) I sistemi di cartelle cliniche elettroniche potrebbero essere considerati dispositivi medici a norma del regolamento (UE) 2017/745 o dispositivi medico-diagnostici in vitro a norma del regolamento (UE) 2017/746 del Parlamento europeo e del Consiglio1 bis. Sebbene tali sistemi di cartelle cliniche elettroniche debbano soddisfare le prescrizioni di cui a ciascun regolamento applicabile, gli Stati membri dovrebbero adottare misure adeguate per garantire che la rispettiva valutazione della conformità sia effettuata come procedura congiunta o coordinata, a seconda dei casi, tra l'altro incoraggiando gli stessi organismi notificati a diventare competenti per la valutazione della conformità ai sensi di ciascun regolamento applicabile.

 

_____

 

1 bis Regolamento (UE) 2017/746 del Parlamento europeo e del Consiglio, del 5 aprile 2017, relativo ai dispositivi medico-diagnostici in vitro e che abroga la direttiva 98/79/CE e la decisione 2010/227/UE della Commissione (GU L 117 del 5.5.2017, pag. 176).

Emendamento  33

 

Proposta di regolamento

Considerando 35

 

Testo della Commissione

Emendamento

(35) Gli utenti di applicazioni per il benessere, quali le applicazioni mobili, dovrebbero essere informati sulla capacità di tali applicazioni di essere collegate e di fornire dati ai sistemi di cartelle cliniche elettroniche o a soluzioni di sanità elettronica nazionali, nei casi in cui i dati prodotti dalle applicazioni per il benessere siano utili per finalità di assistenza sanitaria. La capacità di tali applicazioni di esportare dati in un formato interoperabile è pertinente anche per finalità di portabilità dei dati. Se del caso, gli utenti dovrebbero essere informati sulla conformità di tali applicazioni alle prescrizioni di interoperabilità e sicurezza. Tuttavia, dato il numero elevato di applicazioni per il benessere e la pertinenza limitata per finalità di assistenza sanitaria dei dati prodotti da molte di esse, un sistema di certificazione per tali applicazioni non sarebbe adeguato. È pertanto opportuno istituire un sistema di etichettatura volontaria quale meccanismo adeguato per garantire agli utenti di applicazioni per il benessere la trasparenza in merito alla conformità alle prescrizioni, sostenendo in tal modo gli utenti nella scelta di applicazioni per il benessere appropriate, dotate di elevati standard di interoperabilità e sicurezza. La Commissione può stabilire in atti di esecuzione informazioni dettagliate relative al formato e al contenuto di tale etichetta.

(35) Gli utenti di applicazioni per il benessere, quali le applicazioni mobili, dovrebbero essere informati sulla capacità di tali applicazioni di essere collegate e di fornire dati ai sistemi di cartelle cliniche elettroniche o a soluzioni di sanità elettronica nazionali, nei casi in cui i dati prodotti dalle applicazioni per il benessere siano utili per finalità di assistenza sanitaria. La capacità di tali applicazioni di esportare dati in un formato interoperabile è pertinente anche per finalità di portabilità dei dati. Se del caso, gli utenti dovrebbero essere informati sulla conformità di tali applicazioni alle prescrizioni di interoperabilità e sicurezza. Tuttavia, dato il numero elevato di applicazioni per il benessere e la pertinenza limitata per finalità di assistenza sanitaria dei dati prodotti da molte di esse, un sistema di certificazione per tali applicazioni non sarebbe adeguato. È pertanto opportuno istituire un sistema di etichettatura obbligatoria per le applicazioni per il benessere che dichiarano l'interoperabilità con un sistema di cartelle cliniche elettroniche quale meccanismo adeguato per garantire agli utenti di applicazioni per il benessere la trasparenza in merito alla conformità alle prescrizioni, sostenendo in tal modo gli utenti nella scelta di applicazioni per il benessere appropriate, dotate di elevati standard di interoperabilità e sicurezza. La Commissione dovrebbe stabilire in atti di esecuzione informazioni dettagliate relative al formato e al contenuto di tale etichetta.

Emendamento  34

 

Proposta di regolamento

Considerando 36 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(36 bis) È opportuno incoraggiare l'utilizzo di dati reali, tra cui le informazioni sui risultati comunicati dai pazienti, per scopi normativi e strategici basati su dati concreti, nonché per la ricerca, la valutazione delle tecnologie sanitarie e gli obiettivi clinici. I dati reali sono in grado di integrare i dati sanitari attualmente resi disponibili.

Emendamento  35

 

Proposta di regolamento

Considerando 37

 

Testo della Commissione

Emendamento

(37) Ai fini dell'uso secondario dei dati clinici per la ricerca, l'innovazione, la definizione delle politiche, finalità normative, la sicurezza dei pazienti o la cura di altre persone fisiche, le possibilità offerte dal regolamento (UE) 2016/679 per una normativa dell'Unione dovrebbero essere utilizzate come base, con norme e meccanismi che forniscano misure adeguate e specifiche per tutelare i diritti e le libertà delle persone fisiche. Il presente regolamento fornisce la base giuridica in conformità dell'articolo 9, paragrafo 2, lettere g), h), i) e j), del regolamento (UE) 2016/679 per l'uso secondario dei dati sanitari, stabilendo le garanzie per il trattamento, in termini di finalità legittime, una governance affidabile per fornire l'accesso ai dati sanitari (attraverso organismi responsabili dell'accesso ai dati sanitari) e il trattamento in un ambiente sicuro, nonché modalità per il trattamento dei dati, stabilite nell'autorizzazione ai dati. Al tempo stesso il richiedente dovrebbe dimostrare una base giuridica, ai sensi dell'articolo 6 del regolamento (UE) 2016/679, che gli consenta di richiedere l'accesso ai dati a norma del presente regolamento e dovrebbe soddisfare le condizioni stabilite nel capo IV. Più precisamente, per il trattamento di dati sanitari elettronici detenuti dal titolare dei dati a norma del presente regolamento, quest'ultimo introduce l'obbligo giuridico, ai sensi dell'articolo 6, paragrafo 1, lettera c), del regolamento (UE) 2016/679, secondo cui il titolare dei dati è tenuto a comunicare i dati agli organismi responsabili dell'accesso ai dati sanitari, mentre la base giuridica per la finalità del trattamento iniziale (ad es. la prestazione di assistenza) è inalterata. Il presente regolamento soddisfa inoltre le condizioni per tale trattamento ai sensi dell'articolo 9, paragrafo 2, lettere h), i) e j), del regolamento (UE) 2016/679. Il presente regolamento attribuisce compiti di interesse pubblico agli organismi responsabili dell'accesso ai dati sanitari (gestione dell'ambiente di trattamento sicuro, trattamento di dati prima che vengano utilizzati, ecc.) ai sensi dell'articolo 6, paragrafo 1, lettera e), del regolamento (UE) 2016/679 e soddisfa le prescrizioni dell'articolo 9, paragrafo 2, lettere h), i) e j), del regolamento (UE) 2016/679. Pertanto in questo caso il presente regolamento fornisce la base giuridica ai sensi dell'articolo 6 e soddisfa le prescrizioni dell'articolo 9 di tale regolamento riguardanti le condizioni alle quali possono essere trattati i dati sanitari elettronici. Nel caso in cui abbia accesso ai dati sanitari elettronici (per l'uso secondario dei dati per una delle finalità definite nel presente regolamento), l'utente dei dati dovrebbe dimostrare la base giuridica del trattamento ai sensi dell'articolo 6, paragrafo 1, lettera e) o f), del regolamento (UE) 2016/679 e spiegare la specifica base giuridica sulla quale esso si fonda nell'ambito della domanda di accesso ai dati sanitari elettronici ai sensi del presente regolamento: sulla base della legislazione applicabile, ove la base giuridica ai sensi del regolamento (UE) 2016/679 è l'articolo 6, paragrafo 1, lettera e), o sulla base dell'articolo 6, paragrafo 1, lettera f), del regolamento (UE) 2016/679. Se invoca una base giuridica prevista dall'articolo 6, paragrafo 1, lettera e), l'utente dovrebbe fare riferimento a un'altra normativa nazionale o dell'UE, differente dal presente regolamento, che impone all'utente il trattamento dei dati sanitari personali per assolvere i suoi compiti. Se la base giuridica per il trattamento da parte dell'utente è l'articolo 6, paragrafo 1, lettera f), del regolamento (UE) 2016/679, allora è il presente regolamento a fornire le garanzie. In questo contesto le autorizzazioni ai dati rilasciate dagli organismi responsabili dell'accesso ai dati sanitari rappresentano una decisione amministrativa che definisce le condizioni per l'accesso ai dati.

(37) Ai fini dell'uso secondario dei dati sanitari elettronici personali per la ricerca, l'innovazione, la definizione delle politiche, finalità normative, la sicurezza dei pazienti o la cura di altre persone fisiche, le possibilità offerte dal regolamento (UE) 2016/679 per una normativa dell'Unione dovrebbero essere utilizzate come base per norme e meccanismi che forniscano misure adeguate e specifiche per tutelare i diritti e le libertà delle persone fisiche. Ai fini del trattamento dei dati sanitari elettronici per l'uso secondario dovrebbe essere necessaria una delle basi giuridiche a norma dell'articolo 6, paragrafo 1, lettera a), c), e) o f), del regolamento (UE) 2016/679 in combinato disposto con l'articolo 9, paragrafo 2, di detto regolamento. La condizione di trattamento elencata all'articolo 9, paragrafo 2, del regolamento (UE) 2016/679 più pertinente in questo contesto riguarda l'interesse pubblico rilevante, la prestazione di assistenza sanitaria o sociale, l'interesse pubblico nel settore della sanità pubblica e la ricerca. Pertanto il presente regolamento fornisce la base giuridica in conformità dell'articolo 6 e dell'articolo 9, paragrafo 2, lettere g), h), i) e j), del regolamento (UE) 2016/679 per l'uso secondario dei dati sanitari, stabilendo le garanzie per il trattamento, in termini di finalità legittime, una governance affidabile per fornire l'accesso ai dati sanitari (attraverso organismi responsabili dell'accesso ai dati sanitari) e il trattamento in un ambiente sicuro, nonché modalità per il trattamento dei dati, stabilite nell'autorizzazione ai dati. Più precisamente, per il trattamento di dati sanitari elettronici detenuti dal titolare dei dati sanitari a norma del presente regolamento, quest'ultimo introduce l'obbligo giuridico, ai sensi dell'articolo 6, paragrafo 1, lettera c), del regolamento (UE) 2016/679, secondo cui il titolare dei dati sanitari è tenuto a comunicare i dati agli organismi responsabili dell'accesso ai dati sanitari, mentre la base giuridica per la finalità del trattamento iniziale (ad es. la prestazione di assistenza) è inalterata. Il presente regolamento attribuisce compiti di interesse pubblico agli organismi responsabili dell'accesso ai dati sanitari (gestione dell'ambiente di trattamento sicuro, trattamento di dati prima che vengano utilizzati, ecc.) ai sensi dell'articolo 6, paragrafo 1, lettera e), del regolamento (UE) 2016/679 e soddisfa le prescrizioni dell'articolo 9, paragrafo 2, lettere da g) a j), del regolamento (UE) 2016/679. Al tempo stesso l'organismo responsabile dell'accesso ai dati sanitari dovrebbe verificare la conformità all'articolo 6 del regolamento (UE) 2016/679, in combinato disposto con l'articolo 9, paragrafo 2, sulla cui base dovrebbe poter rilasciare un'autorizzazione ai dati per il trattamento dei dati sanitari elettronici personali ai sensi del presente regolamento che dovrebbe soddisfare le prescrizioni e le condizioni stabilite nel capo IV del presente regolamento.

Emendamento  36

 

Proposta di regolamento

Considerando 37 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(37 bis) Nel caso in cui abbia accesso ai dati sanitari elettronici per l'uso secondario dei dati per una delle finalità definite nel presente regolamento, l'utente dei dati sanitari dovrebbe dimostrare la specifica base giuridica sulla quale esso si fonda nell'ambito della domanda di accesso ai dati sanitari elettronici ai sensi del presente regolamento, vale a dire sulla base della legislazione applicabile, ove la base giuridica ai sensi del regolamento (UE) 2016/679 è l'articolo 6, paragrafo 1, lettera e), o l'articolo 6, paragrafo 1, lettera f), dello stesso. Se invoca la base giuridica prevista dall'articolo 6, paragrafo 1, lettera e), l'utente dei dati sanitari dovrebbe fare riferimento a un'altra normativa nazionale o dell'UE, che impone all'utente il trattamento dei dati sanitari personali per assolvere i suoi compiti. Se la base per il trattamento da parte dell'utente dei dati sanitari è l'articolo 6, paragrafo 1, lettera f), del regolamento (UE) 2016/679, è opportuno determinare le opportune e necessarie garanzie conformemente al presente regolamento. In questo contesto le autorizzazioni ai dati rilasciate dagli organismi responsabili dell'accesso ai dati sanitari dovrebbero rappresentare una decisione amministrativa che definisce le condizioni per l'accesso ai dati.

Emendamento  37

 

Proposta di regolamento

Considerando 38

 

Testo della Commissione

Emendamento

(38) Nel contesto dello spazio europeo dei dati sanitari, i dati sanitari elettronici esistono già e sono raccolti da prestatori di assistenza sanitaria, associazioni professionali, istituzioni pubbliche, regolatori, ricercatori, assicuratori ecc. nel corso delle loro attività. Alcune categorie di dati sono raccolte principalmente ai fini dell'erogazione dell'assistenza sanitaria (ad es. cartelle cliniche elettroniche, dati genetici, dati relativi alle domande di rimborso, ecc.), mentre altre sono raccolte anche per altre finalità come la ricerca, le statistiche, la sicurezza dei pazienti, attività normative o la definizione delle politiche (ad es. registri di malattia, registri inerenti alla definizione delle politiche, registri degli effetti collaterali di medicinali o dispositivi medici, ecc.). Ad esempio in alcuni ambiti, come quelli del cancro (sistema europeo d'informazione sul cancro) o delle malattie rare (piattaforma europea per la registrazione delle malattie rare, registri ERN, ecc.), sono disponibili banche dati europee che facilitano l'utilizzo e/o il riutilizzo dei dati. Questi dati dovrebbero essere resi disponibili anche per l'uso secondario. Tuttavia molti dei dati esistenti relativi alla salute non sono resi disponibili per finalità diverse da quelle per cui sono stati raccolti. Ciò limita la capacità di ricercatori, innovatori, responsabili delle politiche, regolatori e medici di utilizzare questi dati per finalità differenti, tra cui la ricerca, l'innovazione, la definizione delle politiche, finalità normative, la sicurezza dei pazienti o la medicina personalizzata. Al fine di sfruttare pienamente i benefici derivanti dall'uso secondario dei dati sanitari elettronici, tutti i titolari di dati dovrebbero contribuire rendendo disponibili per l'uso secondario le differenti categorie di dati sanitari elettronici in loro possesso.

(38) Nel contesto dello spazio europeo dei dati sanitari, i dati sanitari elettronici esistono già e sono raccolti da prestatori di assistenza sanitaria, associazioni professionali, istituzioni pubbliche, regolatori, ricercatori, assicuratori ecc. nel corso delle loro attività. Alcune categorie di dati sono raccolte principalmente ai fini dell'erogazione dell'assistenza sanitaria (ad es. cartelle cliniche elettroniche, dati genetici, dati relativi alle domande di rimborso, ecc.), mentre altre sono raccolte anche per altre finalità come la ricerca, le statistiche, la sicurezza dei pazienti, attività normative o la definizione delle politiche (ad es. registri di malattia, registri inerenti alla definizione delle politiche, registri degli effetti collaterali di medicinali o dispositivi medici, ecc.). Ad esempio in alcuni ambiti, come quelli del cancro (sistema europeo d'informazione sul cancro) o delle malattie rare (piattaforma europea per la registrazione delle malattie rare, registri ERN, ecc.), sono disponibili banche dati europee che facilitano l'utilizzo e/o il riutilizzo dei dati. Questi dati dovrebbero essere resi disponibili anche per l'uso secondario. Tuttavia molti dei dati esistenti relativi alla salute non sono resi disponibili per finalità diverse da quelle per cui sono stati raccolti. Ciò limita la capacità di ricercatori, innovatori, responsabili delle politiche, regolatori e medici di utilizzare questi dati per finalità differenti, tra cui la ricerca, l'innovazione, la definizione delle politiche, finalità normative, la sicurezza dei pazienti o la medicina personalizzata. Al fine di sfruttare pienamente i benefici derivanti dall'uso secondario dei dati sanitari elettronici, tutti i titolari di dati sanitari dovrebbero contribuire rendendo disponibili per l'uso secondario le differenti categorie di dati sanitari elettronici in loro possesso nella misura in cui tale sforzo sia sempre profuso tramite processi efficaci e sicuri, ad esempio l'aggregazione e la randomizzazione e nel debito rispetto degli obblighi professionali, quali gli obblighi di riservatezza.

Emendamento  38

 

Proposta di regolamento

Considerando 39

 

Testo della Commissione

Emendamento

(39) Le categorie di dati sanitari elettronici che possono essere trattate per l'uso secondario dovrebbero essere abbastanza ampie e flessibili da soddisfare le mutevoli esigenze degli utenti dei dati, rimanendo al contempo limitate ai dati relativi alla salute o di cui è nota l'influenza sulla salute. Queste categorie possono includere anche dati pertinenti provenienti dal sistema sanitario (cartelle cliniche elettroniche, dati relativi alle domande di rimborso, registri di malattia, dati genomici ecc.) e dati che hanno un impatto sulla salute (ad esempio consumo di varie sostanze, deprivazione abitativa, assicurazione sanitaria, reddito minimo, posizione professionale, comportamento), inclusi i fattori ambientali (ad esempio inquinamento, radiazioni, uso di determinate sostanze chimiche). Possono anche includere dati generati dalla persona, quali dati provenienti da dispositivi medici, applicazioni per il benessere o altri dispositivi indossabili e applicazioni di sanità digitale. L'utente dei dati che beneficia dell'accesso a serie di dati fornite ai sensi del presente regolamento potrebbe arricchire i dati con varie correzioni, annotazioni e altri miglioramenti, integrando ad esempio i dati mancanti o incompleti, migliorando in tal modo l'accuratezza, la completezza o la qualità dei dati nella serie di dati. Per favorire il miglioramento della banca dati originaria e l'ulteriore utilizzo della serie di dati arricchita, la serie di dati contenente tali miglioramenti e una descrizione dei cambiamenti dovrebbero essere messe a disposizione del titolare dei dati originario gratuitamente. Il titolare dei dati dovrebbe rendere disponibile la nuova serie di dati, a meno che non fornisca all'organismo responsabile dell'accesso ai dati sanitari un'opposizione giustificata a tale operazione, ad esempio in casi di bassa qualità dell'arricchimento. È opportuno garantire anche l'uso secondario dei dati elettronici non personali. In particolare i dati genomici sugli agenti patogeni hanno un valore significativo per la salute umana, come dimostrato durante la pandemia di COVID-19. L'accesso a tali dati e la loro condivisione tempestivi si sono dimostrati essenziali per il rapido sviluppo di strumenti di rilevamento, di contromisure mediche e di risposte alle minacce per la sanità pubblica. Il maggiore beneficio derivante dall'azione nel campo della genomica dei patogeni sarà conseguito quando i processi della sanità pubblica e della ricerca condivideranno le serie di dati e lavoreranno di concerto per informarsi e migliorarsi a vicenda.

(39) Le categorie di dati sanitari elettronici che possono essere trattate per l'uso secondario dovrebbero essere abbastanza ampie e flessibili da soddisfare le mutevoli esigenze degli utenti dei dati sanitari, rimanendo al contempo limitate ai dati relativi alla salute o di cui è nota l'influenza sulla salute. Queste categorie possono includere anche dati pertinenti provenienti dal sistema sanitario (cartelle cliniche elettroniche, dati relativi alle domande di rimborso, registri di malattia, dati genomici ecc.) e dati che hanno un impatto sulla salute (ad esempio consumo di varie sostanze, posizione socioeconomica, comportamento), inclusi i fattori ambientali (ad esempio inquinamento, radiazioni, uso di determinate sostanze chimiche). Possono anche includere dati generati automaticamente provenienti da dispositivi medici e dati generati dalla persona, quali applicazioni per il benessere. L'utente dei dati sanitari che beneficia dell'accesso a serie di dati fornite ai sensi del presente regolamento potrebbe arricchire i dati con varie correzioni, annotazioni e altri miglioramenti, integrando ad esempio i dati mancanti o incompleti, migliorando in tal modo l'accuratezza, la completezza o la qualità dei dati nella serie di dati. Gli utenti dei dati sanitari dovrebbero essere incoraggiati a segnalare errori critici nelle serie di dati agli organismi responsabili dell'accesso ai dati sanitari. Per favorire il miglioramento della banca dati originaria e l'ulteriore utilizzo della serie di dati arricchita, la serie di dati contenente tali miglioramenti e una descrizione dei cambiamenti dovrebbero essere messe a disposizione del titolare dei dati originario gratuitamente. Il titolare dei dati dovrebbe rendere disponibile la nuova serie di dati, a meno che non fornisca all'organismo responsabile dell'accesso ai dati sanitari un'opposizione giustificata a tale operazione, ad esempio in casi di bassa qualità dell'arricchimento. È opportuno garantire anche l'uso secondario dei dati elettronici non personali. In particolare i dati genomici sugli agenti patogeni hanno un valore significativo per la salute umana, come dimostrato durante la pandemia di COVID-19. L'accesso a tali dati e la loro condivisione tempestivi si sono dimostrati essenziali per il rapido sviluppo di strumenti di rilevamento, di contromisure mediche e di risposte alle minacce per la sanità pubblica. Il maggiore beneficio derivante dall'azione nel campo della genomica dei patogeni sarà conseguito quando i processi della sanità pubblica e della ricerca condivideranno le serie di dati e lavoreranno di concerto per informarsi e migliorarsi a vicenda.

Emendamento  39

 

Proposta di regolamento

Considerando 39 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(39 bis) Al fine di garantire la fiducia nel rapporto medico-paziente, nella digitalizzazione dei servizi sanitari è opportuno salvaguardare il principio del segreto professionale e il diritto del paziente alla riservatezza. Nella prestazione di assistenza sanitaria o cure assistenziali l'esistenza di un rapporto di fiducia tra i pazienti e i professionisti sanitari e i prestatori di assistenza sanitaria e altri titolari di dati sanitari personali rappresenta un elemento fondamentale. In questo contesto è opportuno che il paziente o il suo rappresentante legale abbiano voce in capitolo riguardo al trattamento dei loro dati sanitari per l'uso secondario sotto forma di un diritto di non partecipare al trattamento della totalità o di parte dei loro dati sanitari per l'uso secondario per alcune o tutte le finalità. A tale riguardo, è opportuno prevedere un meccanismo di non partecipazione facilmente comprensibile e accessibile in un formato di facile utilizzo. Tuttavia, per la natura sensibile dei dati genetici, genomici e proteomici umani e dei dati provenienti dalle biobanche e per la natura dell'uso dei dati provenienti dalle applicazioni per il benessere, è opportuno prevedere che l'uso secondario di tali dati possa avvenire solo previo consenso dell'interessato, ai sensi dell'articolo 4, punto 11), del regolamento (UE) 2016/679. Dovrebbe essere previsto un meccanismo di partecipazione in base al quale gli interessati prestino il loro consenso esplicito o la loro autorizzazione al trattamento di tutti i dati o parte di essi per alcune o tutte le finalità correlate all'uso secondario. Quando gli interessati acconsentono esplicitamente all'uso di tutti i dati indicati o una parte di essi per alcune o tutte le finalità correlate all'uso secondario, dovrebbero essere informati della natura sensibile dei dati che stanno condividendo. Inoltre, è essenziale fornire alle persone fisiche sufficienti informazioni in merito al loro diritto di non partecipare, ivi compresa la possibilità di riconsiderare la loro scelta di non partecipare e di accettare il trattamento di alcuni o tutti i loro dati sanitari per l'uso secondario in un momento successivo.

Emendamento  40

 

Proposta di regolamento

Considerando 40

 

Testo della Commissione

Emendamento

(40) I titolari dei dati possono essere prestatori di assistenza sanitaria o cure assistenziali pubblici, senza scopo di lucro o privati, organizzazioni, associazioni o altri soggetti pubblici, senza scopo di lucro e privati, soggetti pubblici e privati che svolgono attività di ricerca nel settore sanitario che trattano le categorie di dati sanitari e relativi alla salute sopra menzionate. Al fine di evitare un onere sproporzionato a carico delle piccole entità, le microimprese sono escluse dall'obbligo di rendere disponibili i loro dati per l'uso secondario nell'ambito dello spazio europeo dei dati sanitari. I soggetti pubblici o privati ricevono spesso finanziamenti pubblici, da fondi nazionali o dell'Unione, per raccogliere e trattare dati sanitari elettronici per la ricerca, le statistiche (ufficiali o no) o altre finalità simili, anche in ambiti in cui la raccolta di tali dati è frammentata o difficile, quali quelli delle malattie rare, del cancro ecc. Tali dati, raccolti e trattati dai titolari dei dati con il sostegno di finanziamenti pubblici nazionali o dell'Unione, dovrebbero essere messi a disposizione degli organismi responsabili dell'accesso ai dati sanitari dai titolari dei dati, al fine di massimizzare l'impatto dell'investimento pubblico e sostenere la ricerca, l'innovazione, la sicurezza dei pazienti o la definizione delle politiche a beneficio della società. In alcuni Stati membri i soggetti privati, compresi i prestatori di assistenza sanitaria privati e le associazioni professionali, svolgono un ruolo di fondamentale importanza nel settore sanitario. I dati sanitari detenuti da tali prestatori dovrebbero essere resi disponibili anche per l'uso secondario. Al tempo stesso i dati che beneficiano di una protezione giuridica specifica quale la proprietà intellettuale da parte di aziende produttrici di dispositivi medici o case farmaceutiche spesso godono della protezione del diritto d'autore o di tutele simili. Tuttavia le autorità pubbliche e i regolatori dovrebbero avere accesso a tali dati, ad esempio nel caso di pandemie, per verificare dispositivi difettosi e per proteggere la salute umana. In tempi di gravi preoccupazioni per la sanità pubblica (ad esempio la truffa delle protesi mammarie PIP) è risultato molto difficile per le autorità pubbliche ottenere l'accesso a tali dati per capire le cause e se i fabbricanti fossero a conoscenza dei difetti di alcuni dispositivi. La pandemia di COVID-19 ha inoltre messo in evidenza le difficoltà incontrate dai responsabili delle politiche nell'avere accesso ai dati sanitari e ad altri dati relativi alla salute. Tali dati dovrebbero essere resi disponibili per attività pubbliche e normative, sostenendo gli organismi pubblici nell'esecuzione del loro mandato giuridico, rispettando al contempo, se pertinente e possibile, la protezione di cui godono i dati commerciali. È opportuno prevedere norme specifiche in relazione all'uso secondario dei dati sanitari. Attività di altruismo dei dati possono essere eseguite da diversi soggetti, nel contesto del regolamento […] [Atto sulla governance dei dati (COM(2020) 767 final)] e tenendo conto delle specificità del settore sanitario.

(40) I titolari dei dati sanitari nel contesto dell'uso secondario dei dati sanitari elettronici possono essere prestatori di assistenza sanitaria o cure assistenziali pubblici, senza scopo di lucro o privati, organizzazioni, associazioni o altri soggetti pubblici, senza scopo di lucro e privati, soggetti pubblici e privati che svolgono attività di ricerca nel settore sanitario che trattano le categorie di dati sanitari e relativi alla salute sopra menzionate. Nella misura in cui trattano dati sanitari elettronici personali, i titolari dei dati sanitari sono titolari del trattamento ai sensi del regolamento (UE) 2016/679 nel settore sanitario o dell'assistenza. Al fine di evitare un onere sproporzionato a carico delle piccole entità, le microimprese sono escluse dall'obbligo di rendere disponibili i loro dati per l'uso secondario nell'ambito dello spazio europeo dei dati sanitari. Gli organismi responsabili dell'accesso ai dati sanitari dovrebbero fornire sostegno specifico alle piccole imprese, in particolare ai medici di medicina generale e alle farmacie, nel rispetto del loro obbligo di rendere disponibili i dati per l'uso secondario. I soggetti pubblici o privati ricevono spesso finanziamenti pubblici, da fondi nazionali o dell'Unione, per raccogliere e trattare dati sanitari elettronici per la ricerca, le statistiche (ufficiali o no) o altre finalità simili, anche in ambiti in cui la raccolta di tali dati è frammentata o difficile, quali quelli delle malattie rare, del cancro ecc. Tali dati, raccolti e trattati dai titolari dei dati sanitari con il sostegno di finanziamenti pubblici nazionali o dell'Unione, dovrebbero essere messi a disposizione degli organismi responsabili dell'accesso ai dati sanitari dai titolari dei dati sanitari, al fine di massimizzare l'impatto dell'investimento pubblico e sostenere la ricerca, l'innovazione, la sicurezza dei pazienti o la definizione delle politiche a beneficio della società. In alcuni Stati membri i soggetti privati, compresi i prestatori di assistenza sanitaria privati e le associazioni professionali, svolgono un ruolo di fondamentale importanza nel settore sanitario. I dati sanitari detenuti da tali prestatori dovrebbero essere resi disponibili anche per l'uso secondario. Al tempo stesso i dati che beneficiano di una protezione giuridica specifica quale la proprietà intellettuale da parte di aziende produttrici di dispositivi medici o case farmaceutiche spesso godono della protezione del diritto d'autore o di tutele simili e dovrebbero essere resi disponibili adottando nel contempo tutte le misure necessarie a tutelare tali diritti. Tuttavia le autorità pubbliche e i regolatori dovrebbero avere accesso a tali dati, ad esempio nel caso di pandemie, per verificare dispositivi difettosi e per proteggere la salute umana. In tempi di gravi preoccupazioni per la sanità pubblica (ad esempio la truffa delle protesi mammarie PIP) è risultato molto difficile per le autorità pubbliche ottenere l'accesso a tali dati per capire le cause e se i fabbricanti fossero a conoscenza dei difetti di alcuni dispositivi. La pandemia di COVID-19 ha inoltre messo in evidenza le difficoltà incontrate dai responsabili delle politiche nell'avere accesso ai dati sanitari e ad altri dati relativi alla salute. Tali dati dovrebbero essere resi disponibili per attività pubbliche e normative, sostenendo gli organismi pubblici nell'esecuzione del loro mandato giuridico, rispettando al contempo, se pertinente e possibile, la protezione di cui godono i dati commerciali. È opportuno prevedere norme specifiche in relazione all'uso secondario dei dati sanitari. Attività di altruismo dei dati possono essere eseguite da diversi soggetti, nel contesto del regolamento […] [Atto sulla governance dei dati (COM(2020) 767 final)] e tenendo conto delle specificità del settore sanitario.

Emendamento  41

 

Proposta di regolamento

Considerando 40 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(40 bis) I diversi gruppi demografici hanno vari livelli di alfabetizzazione digitale che possono incidere sulla capacità delle persone fisiche di esercitare il loro diritto di controllare i propri dati sanitari elettronici. Oltre al diritto delle persone fisiche di autorizzare un'altra persona fisica di loro scelta ad accedere ai propri dati sanitari elettronici o a controllarli per loro conto, gli Stati membri dovrebbero creare programmi nazionali mirati di alfabetizzazione digitale, compresi programmi per massimizzare l'inclusione sociale e garantire che tutte le persone fisiche possano effettivamente esercitare i diritti previsti dal presente regolamento. Gli Stati membri dovrebbero inoltre fornire alle persone fisiche orientamenti incentrati sui pazienti in relazione all'uso delle cartelle cliniche elettroniche e all'uso primario dei loro dati sanitari elettronici personali. Gli orientamenti dovrebbero essere adattati al livello di alfabetizzazione digitale in ambito sanitario del paziente, prestando un'attenzione particolare alle esigenze dei gruppi vulnerabili.

Emendamento  42

 

Proposta di regolamento

Considerando 40 ter (nuovo)

 

Testo della Commissione

Emendamento

 

(40 ter) Le sperimentazioni e gli studi clinici sono di estrema importanza per promuovere l'innovazione all'interno dell'Unione a beneficio dei suoi pazienti. Al fine di incentivare una leadership dell'Unione continua in tale ambito, la condivisione dei dati delle sperimentazioni cliniche attraverso lo spazio europeo dei dati sanitari per l'uso secondario dovrebbe essere coerente con le disposizioni pertinenti in materia di trasparenza di cui al diritto dell'Unione, tra cui il regolamento (UE) .../... [proposta di regolamento in materia di sangue, tessuti, cellule e organi (SoHO) COM(2022)338 final], i regolamenti (CE) n. 726/20041 bis e (UE) 2019/61 ter del Parlamento europeo e del Consiglio e la direttiva 2001/83/CE del Parlamento europeo e del Consiglio1 quater relativi ai medicinali per uso umano e veterinario e che istituiscono l'EMA, il regolamento (CE) n. 141/2000 del Parlamento europeo e del Consiglio1 quinquies relativo ai medicinali per le malattie rare ("medicinali orfani"), il regolamento (CE) n. 1901/2006 del Parlamento europeo e del Consiglio1 sexies relativo ai medicinali per uso pediatrico, il regolamento (CE) n. 1394/2007 del Parlamento europeo e del Consiglio1 septies sui medicinali per terapie avanzate, il regolamento (UE) n. 536/2014 del Parlamento europeo e del Consiglio1 octies sulla sperimentazione clinica, il regolamento (UE) 2017/745 e il regolamento (UE) 2017/746.

 

______

 

1 bis Regolamento (CE) n. 726/2004 del Parlamento europeo e del Consiglio, del 31 marzo 2004, che istituisce procedure comunitarie per l'autorizzazione e la sorveglianza dei medicinali per uso umano e veterinario, e che istituisce l'agenzia europea per i medicinali (GU L 136 del 30.4.2004, pag. 1).

 

1 ter Regolamento (UE) 2019/6 del Parlamento europeo e del Consiglio, dell'11 dicembre 2018, relativo ai medicinali veterinari e che abroga la direttiva 2001/82/CE (GU L 4 del 7.1.2019, pag. 43).

 

1 quater Direttiva 2001/83/CE del Parlamento europeo e del Consiglio, del 6 novembre 2001, recante un codice comunitario relativo ai medicinali per uso umano (GU L 311 del 28.11.2001, pag. 67).

 

1 quinquies Regolamento (CE) n. 141/2000 del Parlamento europeo e del Consiglio, del 16 dicembre 1999, concernente i medicinali orfani (GU L 18 del 22.1.2000, pag. 1).

 

1 sexies Regolamento (CE) n. 1901/2006 del Parlamento europeo e del Consiglio, del 12 dicembre 2006, relativo ai medicinali per uso pediatrico e che modifica il regolamento (CEE) n. 1768/92, la direttiva 2001/20/CE, la direttiva 2001/83/CE e il regolamento (CE) n. 726/2004 (GU L 378 del 27.12.2006, pag. 1).

 

1 septies Regolamento (CE) n. 1394/2007 del Parlamento europeo e del Consiglio, del 13 novembre 2007, sui medicinali per terapie avanzate recante modifica della direttiva 2001/83/CE e del regolamento (CE) n. 726/2004 (GU L 324 del 10.12.2007, pag. 121).

 

1 octies Regolamento (UE) n. 536/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, sulla sperimentazione clinica di medicinali per uso umano e che abroga la direttiva 2001/20/CE (GU L 158 del 27.5.2014, pag. 1).

Emendamento  43

 

Proposta di regolamento

Considerando 41

 

Testo della Commissione

Emendamento

(41) L'uso secondario dei dati sanitari nello spazio europeo dei dati sanitari dovrebbe permettere ai soggetti pubblici, privati e senza scopo di lucro, così come ai singoli ricercatori, di avere accesso ai dati sanitari per la ricerca, l'innovazione, la definizione delle politiche, attività didattiche, la sicurezza dei pazienti, attività normative o la medicina personalizzata, in linea con le finalità stabilite nel presente regolamento. L'accesso ai dati per l'uso secondario dovrebbe contribuire all'interesse generale della società. Le attività per le quali è legittimo l'accesso nel contesto del presente regolamento possono comprendere l'uso dei dati sanitari elettronici per compiti eseguiti da organismi pubblici, quali l'esercizio della funzione pubblica, tra cui la sorveglianza della sanità pubblica, obblighi di pianificazione e comunicazione, la definizione delle politiche in ambito sanitario e la garanzia della sicurezza dei pazienti, della qualità dell'assistenza e della sostenibilità dei sistemi di assistenza sanitaria. Gli organismi pubblici e le istituzioni, gli organi e gli organismi dell'Unione possono richiedere di accedere regolarmente ai dati sanitari elettronici per un periodo di tempo prolungato, anche al fine di adempiere al proprio mandato, come previsto dal presente regolamento. Gli enti pubblici possono eseguire tali attività di ricerca ricorrendo a terzi, compresi subappaltatori, a condizione che l'ente pubblico rimanga in qualsiasi momento il supervisore di tali attività. La fornitura dei dati dovrebbe inoltre favorire attività correlate alla ricerca scientifica (compresa la ricerca privata), lo sviluppo e l'innovazione, la produzione di beni e servizi per il settore sanitario o dell'assistenza, quali attività di innovazione o l'addestramento di algoritmi di IA che potrebbero proteggere la salute delle persone fisiche e garantirne l'assistenza. In taluni casi le informazioni di alcune persone fisiche (come le informazioni genomiche delle persone fisiche con una determinata malattia) potrebbero favorire la diagnosi o la cura di altre persone fisiche. È necessario che gli organismi pubblici vadano oltre l'ambito di applicazione di emergenza definito nel capo V del regolamento […] [normativa sui dati (COM(2022) 68 final)]. Tuttavia gli enti pubblici possono richiedere il sostegno degli organismi responsabili dell'accesso ai dati sanitari per trattare o collegare i dati. Il presente regolamento fornisce agli enti pubblici un canale per ottenere l'accesso alle informazioni di cui hanno bisogno per adempiere i compiti assegnati loro dalla legge, ma non estende il mandato di tali enti pubblici. Dovrebbe essere vietato qualsiasi tentativo di utilizzare i dati per eventuali misure pregiudizievoli per la persona fisica, per aumentare i premi assicurativi, per pubblicizzare prodotti o cure o per sviluppare prodotti nocivi.

(41) L'uso secondario dei dati sanitari nello spazio europeo dei dati sanitari dovrebbe permettere ai soggetti pubblici, privati e senza scopo di lucro, così come ai singoli ricercatori, con un chiaro legame al settore della sanità pubblica, di avere accesso ai dati sanitari per la ricerca, l'innovazione, la definizione delle politiche, attività didattiche, la sicurezza dei pazienti, attività normative o la medicina personalizzata, in linea con le finalità stabilite nel presente regolamento. L'accesso ai dati per l'uso secondario dovrebbe contribuire all'interesse generale della società. In particolare, l'uso secondario dei dati sanitari per finalità di ricerca e sviluppo dovrebbe contribuire a un beneficio per la società sotto forma di nuovi medicinali, dispositivi medici e prodotti e servizi sanitari a prezzi accessibili ed equi per tutti i cittadini dell'Unione, nonché rafforzarne l'accessibilità e la disponibilità in tutti gli Stati membri. Le attività per le quali è legittimo l'accesso nel contesto del presente regolamento possono comprendere l'uso dei dati sanitari elettronici per compiti eseguiti da organismi pubblici, quali l'esercizio della funzione pubblica, tra cui la sorveglianza della sanità pubblica, obblighi di pianificazione e comunicazione, la definizione delle politiche in ambito sanitario e la garanzia della sicurezza dei pazienti, della qualità dell'assistenza e della sostenibilità dei sistemi di assistenza sanitaria. Gli organismi pubblici e le istituzioni, gli organi e gli organismi dell'Unione possono richiedere di accedere regolarmente ai dati sanitari elettronici per un periodo di tempo prolungato, anche al fine di adempiere al proprio mandato, come previsto dal presente regolamento. Gli enti pubblici possono eseguire tali attività di ricerca ricorrendo a terzi, compresi subappaltatori, a condizione che l'ente pubblico rimanga in qualsiasi momento il supervisore di tali attività. La fornitura dei dati dovrebbe inoltre favorire attività correlate alla ricerca scientifica (compresi la ricerca privata, lo sviluppo e l'innovazione, la produzione di beni e servizi per il settore sanitario o dell'assistenza, quali attività di innovazione o l'addestramento di algoritmi di intelligenza artificiale che potrebbero proteggere la salute delle persone fisiche e garantirne l'assistenza). In taluni casi le informazioni di alcune persone fisiche (come le informazioni genomiche delle persone fisiche con una determinata malattia) potrebbero favorire la diagnosi o la cura di altre persone fisiche. È necessario che gli organismi pubblici vadano oltre l'ambito di applicazione di emergenza definito nel capo V del regolamento […] [normativa sui dati (COM(2022) 68 final)]. Tuttavia gli enti pubblici possono richiedere il sostegno degli organismi responsabili dell'accesso ai dati sanitari per trattare o collegare i dati. Il presente regolamento fornisce agli enti pubblici un canale per ottenere l'accesso alle informazioni di cui hanno bisogno per adempiere i compiti assegnati loro dalla legge, ma non estende il mandato di tali enti pubblici. Dovrebbe essere vietato qualsiasi tentativo di utilizzare i dati per eventuali misure pregiudizievoli per la persona fisica, per aumentare i premi assicurativi, per pubblicizzare prodotti o cure, per attuare un processo decisionale automatizzato relativo alle persone fisiche, per reidentificare le persone fisiche o per sviluppare prodotti nocivi.

Emendamento  44

 

Proposta di regolamento

Considerando 42

 

Testo della Commissione

Emendamento

(42) L'istituzione di uno o più organismi responsabili dell'accesso ai dati sanitari, che sostengano l'accesso ai dati sanitari elettronici negli Stati membri, è un elemento essenziale per la promozione dell'uso secondario dei dati relativi alla salute. Gli Stati membri dovrebbero pertanto istituire uno o più organismi responsabili dell'accesso ai dati sanitari, ad esempio per rispecchiare la loro struttura costituzionale, organizzativa e amministrativa. Tuttavia uno di tali organismi responsabili dell'accesso ai dati sanitari dovrebbe essere designato come coordinatore nel caso in cui siano presenti più organismi responsabili dell'accesso ai dati. Laddove siano istituiti più organismi, lo Stato membro dovrebbe stabilire norme a livello nazionale atte ad assicurare la partecipazione coordinata di tali organismi nel comitato EHDS. Lo Stato membro dovrebbe in particolare designare un organismo responsabile dell'accesso ai dati sanitari che funga da punto di contatto unico per l'effettiva partecipazione di tali organismi e che garantisca la rapida e agevole cooperazione con altri organismi responsabili dell'accesso ai dati sanitari, il comitato EHDS e la Commissione. Gli organismi responsabili dell'accesso ai dati sanitari possono variare in termini di organizzazione e dimensioni (spaziando da un'organizzazione dedicata vera e propria a un'unità o un dipartimento in un'organizzazione esistente), ma dovrebbero avere le medesime funzioni, responsabilità e capacità. Gli organismi responsabili dell'accesso ai dati sanitari non dovrebbero essere influenzati nelle loro decisioni sull'accesso ai dati sanitari elettronici per l'uso secondario. Tuttavia tale indipendenza non dovrebbe significare che l'organismo responsabile dell'accesso ai dati sanitari non può essere assoggettato a meccanismi di controllo o monitoraggio con riguardo alle sue spese sostenute o a controllo giurisdizionale. Ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbe disporre delle risorse umane e finanziarie, dei locali e delle infrastrutture necessari per l'efficace adempimento dei propri compiti, compresi quelli di cooperazione con altri organismi responsabili dell'accesso ai dati sanitari in tutta l'Unione. Ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbe disporre di un bilancio annuale pubblico separato, che può far parte del bilancio generale statale o nazionale. Al fine di consentire un migliore accesso ai dati sanitari e a integrazione dell'articolo 7, paragrafo 3, del regolamento […] del Parlamento europeo e del Consiglio [Atto sulla governance dei dati (COM(2020) 767 final)], gli Stati membri dovrebbero attribuire agli organismi responsabili dell'accesso ai dati sanitari il potere di prendere decisioni sull'accesso e l'uso secondario dei dati sanitari. Ciò potrebbe tradursi nell'attribuzione di nuovi compiti agli organismi competenti designati dagli Stati membri ai sensi dell'articolo 7, paragrafo 1, del regolamento […] [Atto sulla governance dei dati (COM(2020) 767 final)] o nella designazione di organismi settoriali esistenti o nuovi come responsabili di tali compiti in relazione all'accesso ai dati sanitari.

(42) L'istituzione di uno o più organismi responsabili dell'accesso ai dati sanitari, che sostengano l'accesso ai dati sanitari elettronici negli Stati membri, è un elemento essenziale per la promozione dell'uso secondario dei dati relativi alla salute. Gli Stati membri dovrebbero pertanto istituire uno o più organismi responsabili dell'accesso ai dati sanitari, ad esempio per rispecchiare la loro struttura costituzionale, organizzativa e amministrativa. Tuttavia uno di tali organismi responsabili dell'accesso ai dati sanitari dovrebbe essere designato come coordinatore nel caso in cui siano presenti più organismi responsabili dell'accesso ai dati. Laddove siano istituiti più organismi, lo Stato membro dovrebbe stabilire norme a livello nazionale atte ad assicurare la partecipazione coordinata di tali organismi nel comitato EHDS. Lo Stato membro dovrebbe in particolare designare un organismo responsabile dell'accesso ai dati sanitari che funga da punto di contatto unico per l'effettiva partecipazione di tali organismi e che garantisca la rapida e agevole cooperazione con altri organismi responsabili dell'accesso ai dati sanitari, il comitato EHDS e la Commissione. Gli organismi responsabili dell'accesso ai dati sanitari possono variare in termini di organizzazione e dimensioni (spaziando da un'organizzazione dedicata vera e propria a un'unità o un dipartimento in un'organizzazione esistente), ma dovrebbero avere le medesime funzioni, responsabilità e capacità. Gli organismi responsabili dell'accesso ai dati sanitari non dovrebbero essere influenzati nelle loro decisioni sull'accesso ai dati sanitari elettronici per l'uso secondario. I membri degli organismi amministrativi e decisionali e il personale di ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbero pertanto astenersi da qualunque azione incompatibile con le loro funzioni e non dovrebbero esercitare alcuna altra attività incompatibile. Tuttavia tale indipendenza non dovrebbe significare che l'organismo responsabile dell'accesso ai dati sanitari non può essere assoggettato a meccanismi di controllo o monitoraggio con riguardo alle sue spese sostenute o a controllo giurisdizionale. Ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbe disporre delle risorse umane, tecniche e finanziarie, degli organismi etici, dei locali e delle infrastrutture necessari per l'efficace adempimento dei propri compiti, compresi quelli di cooperazione con altri organismi responsabili dell'accesso ai dati sanitari in tutta l'Unione, e disporre di strutture separate per il trattamento delle domande, da un lato, e l'anonimizzazione, la pseudonimizzazione e la reidentificazione, dall'altro. Ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbe disporre di un bilancio annuale pubblico separato, che può far parte del bilancio generale statale o nazionale. Al fine di consentire un migliore accesso ai dati sanitari e a integrazione dell'articolo 7, paragrafo 3, del regolamento […] del Parlamento europeo e del Consiglio [Atto sulla governance dei dati (COM(2020) 767 final)], gli Stati membri dovrebbero attribuire agli organismi responsabili dell'accesso ai dati sanitari il potere di prendere decisioni sull'accesso e l'uso secondario dei dati sanitari. Ciò potrebbe tradursi nell'attribuzione di nuovi compiti agli organismi competenti designati dagli Stati membri ai sensi dell'articolo 7, paragrafo 1, del regolamento […] [Atto sulla governance dei dati (COM(2020) 767 final)] o nella designazione di organismi settoriali esistenti o nuovi come responsabili di tali compiti in relazione all'accesso ai dati sanitari. Visto il ruolo centrale degli organismi responsabili dell'accesso ai dati sanitari nel contesto dell'uso secondario dei dati sanitari elettronici, in particolare per quanto riguarda il processo decisionale relativo alla concessione o al rifiuto di un'autorizzazione ai dati sanitari e alla preparazione dei dati per renderli disponibili agli utenti dei dati sanitari, i membri e il personale di tali organismi dovrebbero possedere le qualifiche, le esperienze e le competenze necessarie, tra cui le competenze giuridiche e tecniche per quanto concerne la protezione dei dati personali, in particolare i dati relativi alla salute, e le competenze in materia di etica, assistenza sanitaria, ricerca scientifica, cibersicurezza, protezione della proprietà intellettuale e dei segreti commerciali, intelligenza artificiale e altri settori pertinenti. Inoltre, il processo decisionale relativo alla concessione o al rifiuto dell'autorizzazione ai dati sanitari dovrebbe comportare considerazioni etiche. Il personale degli organismi responsabili dell'accesso ai dati sanitari non dovrebbe avere alcun conflitto di interessi che sia pregiudizievole per la loro indipendenza e l'imparzialità della loro condotta.

Emendamento  45

 

Proposta di regolamento

Considerando 43

 

Testo della Commissione

Emendamento

(43) Gli organismi responsabili dell'accesso ai dati sanitari dovrebbero monitorare l'applicazione del capo IV del presente regolamento e contribuire alla sua coerente applicazione in tutta l'Unione. A tal fine, gli organismi responsabili dell'accesso ai dati sanitari dovrebbero cooperare tra loro e con la Commissione, senza che siano necessari accordi tra gli Stati membri sulla mutua assistenza o su tale tipo di cooperazione. Gli organismi responsabili dell'accesso ai dati sanitari dovrebbero cooperare anche con i portatori di interessi, comprese le organizzazioni dei pazienti. Poiché l'uso secondario dei dati sanitari comporta il trattamento di dati personali relativi alla salute, si applicano le pertinenti disposizioni del regolamento (UE) 2016/679 e le autorità di controllo ai sensi del regolamento (UE) 2016/679 e del regolamento (UE) 2018/1725 dovrebbero essere incaricate dell'applicazione di tali norme. Inoltre, poiché i dati sanitari sono dati sensibili, gli organismi responsabili dell'accesso ai dati sanitari, adempiendo a un dovere di leale cooperazione, dovrebbero informare le autorità di protezione dei dati di qualsiasi problematica connessa al trattamento dei dati per l'uso secondario, incluse le sanzioni. Oltre ai compiti necessari per garantire un efficace uso secondario dei dati sanitari, l'organismo responsabile dell'accesso ai dati sanitari dovrebbe cercare di accrescere la disponibilità di ulteriori serie di dati, sostenere lo sviluppo dell'IA in ambito sanitario e promuovere l'elaborazione di norme comuni. Dovrebbe applicare tecniche sperimentate in grado di garantire che il trattamento dei dati sanitari elettronici avvenga in modo da tutelare la privacy delle informazioni contenute nei dati per i quali è consentito l'uso secondario, comprese le tecniche di pseudonimizzazione, anonimizzazione, generalizzazione, soppressione e randomizzazione dei dati personali. Gli organismi responsabili dell'accesso ai dati sanitari possono preparare le serie di dati in base alle esigenze degli utenti dei dati correlate all'autorizzazione ai dati rilasciata. Ciò include norme per l'anonimizzazione di serie di microdati.

(43) Gli organismi responsabili dell'accesso ai dati sanitari dovrebbero monitorare l'applicazione del capo IV del presente regolamento e contribuire alla sua coerente applicazione in tutta l'Unione. A tal fine, gli organismi responsabili dell'accesso ai dati sanitari dovrebbero cooperare tra loro e con la Commissione, senza che siano necessari accordi tra gli Stati membri sulla mutua assistenza o su tale tipo di cooperazione. Gli organismi responsabili dell'accesso ai dati sanitari dovrebbero cooperare anche con i portatori di interessi, comprese le organizzazioni dei pazienti. La procedura di selezione dei portatori di interessi del settore sanitario dovrebbe essere trasparente, pubblica ed esente da qualsiasi conflitto di interessi. Poiché l'uso secondario dei dati sanitari comporta il trattamento di dati personali relativi alla salute, si applicano le pertinenti disposizioni del regolamento (UE) 2016/679 e le autorità di controllo ai sensi del regolamento (UE) 2016/679 e del regolamento (UE) 2018/1725 dovrebbero rimanere le uniche autorità competenti dell'applicazione di tali norme. Inoltre, poiché i dati sanitari sono dati sensibili, gli organismi responsabili dell'accesso ai dati sanitari, adempiendo a un dovere di leale cooperazione, dovrebbero informare le autorità di protezione dei dati di qualsiasi problematica connessa al trattamento dei dati per l'uso secondario, incluse le sanzioni amministrative pecuniarie e le misure di esecuzione. Oltre ai compiti necessari per garantire un efficace uso secondario dei dati sanitari, l'organismo responsabile dell'accesso ai dati sanitari dovrebbe cercare di accrescere la disponibilità di ulteriori serie di dati e promuovere l'elaborazione di norme comuni. Dovrebbe applicare tecniche all'avanguardia sperimentate in grado di garantire che il trattamento dei dati sanitari elettronici avvenga in modo da tutelare la privacy delle informazioni contenute nei dati per i quali è consentito l'uso secondario, comprese le tecniche di pseudonimizzazione, anonimizzazione, generalizzazione, soppressione e randomizzazione dei dati personali. In tal senso, gli organismi responsabili dell'accesso ai dati sanitari dovrebbero cooperare a livello transfrontaliero e concordare in merito a definizioni e tecniche comuni. Gli organismi responsabili dell'accesso ai dati sanitari possono preparare le serie di dati in base alle esigenze degli utenti dei dati correlate all'autorizzazione ai dati rilasciata. Ciò include norme per l'anonimizzazione di serie di microdati.

Emendamento  46

 

Proposta di regolamento

Considerando 44

 

Testo della Commissione

Emendamento

(44) Considerando l'onere amministrativo che comporta per gli organismi responsabili dell'accesso ai dati sanitari il dover informare le persone fisiche i cui dati sono utilizzati in progetti di dati all'interno di un ambiente di trattamento sicuro, dovrebbero applicarsi le eccezioni previste dall'articolo 14, paragrafo 5, del regolamento (UE) 2016/679. Pertanto gli organismi responsabili dell'accesso ai dati sanitari dovrebbero fornire informazioni generali sulle condizioni per l'uso secondario dei loro dati sanitari contenenti le informazioni elencate nell'articolo 14, paragrafo 1, e, ove fosse necessario garantire un trattamento corretto e trasparente, nell'articolo 14, paragrafo 2, del regolamento (UE) 2016/679, ad es. informazioni sulla finalità e le categorie di dati trattati. È opportuno derogare a tale regola quando i risultati della ricerca potrebbero essere di aiuto nell'ambito della cura della persona fisica interessata. In tal caso l'utente dei dati dovrebbe informare l'organismo responsabile dell'accesso ai dati sanitari, che a sua volta dovrebbe informare l'interessato o il suo professionista sanitario. È opportuno che le persone fisiche siano in grado di accedere ai risultati di differenti progetti di ricerca sul sito web dell'organismo responsabile dell'accesso ai dati sanitari, idealmente in un modo facilmente consultabile. Dovrebbe inoltre essere reso pubblico l'elenco delle autorizzazioni ai dati. Al fine di promuovere la trasparenza del suo funzionamento, ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbe pubblicare una relazione annuale di attività che fornisca una sintesi delle sue attività.

(44) Gli organismi responsabili dell'accesso ai dati sanitari dovrebbero rispettare gli obblighi di cui all'articolo 14 del regolamento (UE) 2016/679 e informare le persone fisiche i cui dati sono utilizzati in progetti di dati all'interno di un ambiente di trattamento sicuro. Potrebbero applicarsi le eccezioni previste dall'articolo 14, paragrafo 5, del regolamento (UE) 2016/679. Laddove tali eccezioni siano applicate, gli organismi responsabili dell'accesso ai dati sanitari dovrebbero fornire informazioni generali sulle condizioni per l'uso secondario dei loro dati sanitari contenenti le informazioni elencate nell'articolo 14, paragrafo 1, e, ove fosse necessario garantire un trattamento corretto e trasparente, nell'articolo 14, paragrafo 2, del regolamento (UE) 2016/679, ad es. informazioni sulla finalità e le categorie di dati trattati, consentendo alle persone fisiche di comprendere se i loro dati siano resi disponibili per l'uso secondario in virtù delle autorizzazioni ai dati. È opportuno derogare a tale regola quando i risultati della ricerca potrebbero essere di aiuto nell'ambito della cura della persona fisica interessata. In tal caso l'utente dei dati sanitari dovrebbe informare l'organismo responsabile dell'accesso ai dati sanitari, che a sua volta dovrebbe informare il professionista sanitario che ha in cura la persona fisica interessata o, nel caso in cui il professionista sanitario che la ha in cura non sia tracciabile, la persona fisica, nel rispetto della sua volontà dichiarata di non essere informata, rispettando appieno nel contempo i principi di riservatezza medica e segreto professionale. È opportuno che le persone fisiche siano in grado di accedere ai risultati di differenti progetti di ricerca sul sito web dell'organismo responsabile dell'accesso ai dati sanitari, idealmente in un modo facilmente consultabile. Dovrebbe inoltre essere reso pubblico l'elenco delle autorizzazioni ai dati. Al fine di promuovere la trasparenza del suo funzionamento, ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbe pubblicare una relazione annuale di attività che fornisca una sintesi delle sue attività.

Emendamento  47

 

Proposta di regolamento

Considerando 46

 

Testo della Commissione

Emendamento

(46) Al fine di sostenere l'uso secondario dei dati sanitari elettronici, i titolari dei dati dovrebbero astenersi dal non mettere a disposizione i dati, dal richiedere tariffe ingiustificate non trasparenti né proporzionate ai costi sostenuti per rendere disponibili i dati (e, se del caso, ai costi marginali per la raccolta dei dati), dal richiedere agli utenti dei dati di co-pubblicare la ricerca o da altre pratiche che potrebbero dissuadere gli utenti dal richiedere i dati. Ove sia necessaria un'approvazione etica per fornire un'autorizzazione ai dati, essa dovrebbe essere valutata nel merito. D'altro canto, istituzioni, organi e organismi dell'Unione, compresi l'EMA, l'ECDC e la Commissione, detengono dati molto importanti e approfonditi. L'accesso ai dati di tali istituzioni, organi e organismi dovrebbe essere garantito attraverso l'organismo responsabile dell'accesso ai dati sanitari del luogo in cui si trova il titolare del trattamento.

(46) Al fine di sostenere l'uso secondario dei dati sanitari elettronici, i titolari dei dati dovrebbero astenersi dal non mettere a disposizione i dati, dal richiedere tariffe ingiustificate non trasparenti né proporzionate ai costi sostenuti per rendere disponibili i dati (e, se del caso, ai costi marginali per la raccolta dei dati), dal richiedere agli utenti dei dati di co-pubblicare la ricerca o da altre pratiche che potrebbero dissuadere gli utenti dal richiedere i dati. Ove sia necessaria un'approvazione etica per fornire un'autorizzazione ai dati, essa dovrebbe essere valutata nel merito. D'altro canto, enti pubblici e istituzioni, organi e organismi dell'Unione aventi un mandato giuridico nel settore della sanità pubblica detengono dati molto importanti e approfonditi. L'accesso ai dati di tali istituzioni, organi e organismi dovrebbe essere garantito attraverso l'organismo responsabile dell'accesso ai dati sanitari del luogo in cui si trova il titolare del trattamento.

Emendamento  48

 

Proposta di regolamento

Considerando 47

 

Testo della Commissione

Emendamento

(47) È opportuno che agli organismi responsabili dell'accesso ai dati sanitari e ai singoli titolari dei dati sia consentito imporre tariffe in base alle disposizioni del regolamento […] [Atto sulla governance dei dati (COM(2020) 767 final)] in relazione ai loro compiti. Tali tariffe possono tenere conto della situazione e dell'interesse di PMI, singoli ricercatori od organismi pubblici. È opportuno che ai titolari dei dati sia consentito imporre tariffe anche per la messa a disposizione dei dati. Tali tariffe dovrebbero rispecchiare i costi per la fornitura di tali servizi. I titolari dei dati privati possono imporre tariffe anche per la raccolta di dati. Al fine di garantire un approccio armonizzato alle politiche e alla struttura delle tariffe, la Commissione può adottare atti di esecuzione. È opportuno applicare le disposizioni dell'articolo 10 del regolamento [normativa sui dati (COM(2022) 68 final)] per le tariffe imposte ai sensi del presente regolamento.

(47) È opportuno che agli organismi responsabili dell'accesso ai dati sanitari sia consentito imporre tariffe in base alle disposizioni applicabili a norma del presente regolamento […] e alle disposizioni dell'[Atto sulla governance dei dati (COM(2020) 767 final)] e della [normativa sui dati COM(2022) 68 final] in relazione ai loro compiti. Tali tariffe possono tenere conto della situazione e dell'interesse di PMI, singoli ricercatori od organismi pubblici. È opportuno che ai titolari dei dati sanitari sia consentito imporre tariffe anche per la messa a disposizione dei dati. Tali tariffe dovrebbero rispecchiare i costi per la fornitura di tali servizi. I titolari dei dati sanitari privati possono imporre tariffe anche per la raccolta di dati. Al fine di garantire un approccio armonizzato alle politiche e alla struttura delle tariffe, la Commissione dovrebbe adottare atti di esecuzione. È opportuno applicare le disposizioni dell'articolo 10 del regolamento [normativa sui dati (COM(2022) 68 final)] per le tariffe imposte ai sensi del presente regolamento. A enti pubblici e istituzioni, organi e organismi dell'Unione aventi un mandato giuridico nel settore della sanità pubblica non dovrebbero essere imposte tariffe.

Emendamento  49

 

Proposta di regolamento

Considerando 48

 

Testo della Commissione

Emendamento

(48) Al fine di rafforzare l'applicazione delle norme sull'uso secondario dei dati sanitari elettronici dovrebbero essere adottate misure appropriate, le quali possono portare a sanzioni o esclusioni temporanee o definitive dal quadro dello spazio europeo dei dati sanitari degli utenti dei dati o dei titolari dei dati che non rispettano i rispettivi obblighi. È opportuno che all'organismo responsabile dell'accesso ai dati sanitari sia conferito il potere di verificare la conformità e di fornire agli utenti e ai titolari dei dati l'opportunità di rispondere a eventuali osservazioni e di rimediare a eventuali violazioni. L'imposizione di sanzioni dovrebbe essere soggetta a garanzie procedurali appropriate in conformità dei principi generali del diritto dello Stato membro pertinente, inclusi l'effettiva tutela giurisdizionale e il giusto processo.

(48) Al fine di rafforzare l'applicazione delle norme sull'uso secondario dei dati sanitari elettronici dovrebbero essere previste misure appropriate, le quali possono portare a sanzioni amministrative pecuniarie o misure di esecuzione da parte degli organismi responsabili dell'accesso ai dati sanitari o esclusioni temporanee o definitive dal quadro dello spazio europeo dei dati sanitari degli utenti dei dati sanitari o dei titolari dei dati sanitari che non rispettano i rispettivi obblighi. È opportuno che all'organismo responsabile dell'accesso ai dati sanitari sia conferito il potere di verificare la conformità e di fornire agli utenti e ai titolari dei dati sanitari l'opportunità di rispondere a eventuali osservazioni e di rimediare a eventuali violazioni. Nel decidere l'importo della sanzione amministrativa pecuniaria o della misura di esecuzione per ogni singolo caso, è opportuno che gli organismi responsabili dell'accesso ai dati sanitari tengano conto dei margini per i costi e dei criteri stabiliti nel presente regolamento.

Emendamento  50

 

Proposta di regolamento

Considerando 49

 

Testo della Commissione

Emendamento

(49) Data la sensibilità dei dati sanitari elettronici, è necessario ridurre i rischi relativi alla privacy delle persone fisiche applicando il principio della minimizzazione dei dati di cui all'articolo 5, paragrafo 1, lettera c), del regolamento (UE) 2016/679. Pertanto, quando possibile e se l'utente dei dati lo richiede, è opportuno mettere a disposizione dati sanitari elettronici anonimizzati privi di qualsiasi dato personale. Se l'utente dei dati avesse bisogno di utilizzare dati sanitari elettronici personali, dovrebbe indicare chiaramente nella sua richiesta la giustificazione per l'uso di questo tipo di dati per l'attività di trattamento dei dati prevista. I dati sanitari elettronici personali dovrebbero essere resi disponibili solo in formato pseudonimizzato e la chiave di cifratura può essere detenuta solo dall'organismo responsabile dell'accesso ai dati sanitari. Gli utenti dei dati non dovrebbero tentare di reidentificare le persone fisiche dalla serie di dati fornita ai sensi del presente regolamento, per non incorrere in sanzioni amministrative o eventualmente penali, nel caso in cui il diritto nazionale lo preveda. Tuttavia, nei casi in cui i risultati di un progetto eseguito in base a un'autorizzazione ai dati abbiano un beneficio o un impatto sulla salute di una determinata persona fisica (ad esempio, la scoperta di cure o fattori di rischio per lo sviluppo di una determinata malattia), tale situazione non dovrebbe impedire agli utenti dei dati di informare l'organismo responsabile dell'accesso ai dati sanitari, che a sua volta informerebbe la persona fisica interessata. Inoltre il richiedente può richiedere agli organismi responsabili dell'accesso ai dati sanitari di fornire la risposta a una richiesta di dati, anche in forma statistica. In questo caso gli utenti dei dati non tratterebbero i dati sanitari e l'organismo responsabile dell'accesso ai dati sanitari rimarrebbe l'unico titolare del trattamento dei dati necessari a fornire la risposta alla richiesta di dati.

(49) Data la sensibilità dei dati sanitari elettronici, è necessario ridurre i rischi relativi alla privacy delle persone fisiche applicando il principio della minimizzazione dei dati di cui all'articolo 5, paragrafo 1, lettera c), del regolamento (UE) 2016/679. Pertanto, quando possibile, dovrebbero essere ulteriormente elaborate norme comuni per l'anonimizzazione dei dati ed è opportuno mettere a disposizione dati sanitari elettronici anonimizzati privi di qualsiasi dato personale. Se l'utente dei dati avesse bisogno di utilizzare dati sanitari elettronici personali, dovrebbe indicare chiaramente nella sua richiesta la giustificazione per l'uso di questo tipo di dati per l'attività di trattamento dei dati prevista e l'organismo responsabile dell'accesso ai dati sanitari dovrebbe determinare la validità di tale giustificazione. I dati sanitari elettronici personali dovrebbero essere resi disponibili solo in formato pseudonimizzato e la chiave di cifratura può essere detenuta solo dall'organismo responsabile dell'accesso ai dati sanitari. Nel fornire accesso a una serie di dati anonimizzati o pseudonimizzati, un organismo responsabile dell'accesso ai dati sanitari dovrebbe utilizzare una tecnologia di anonimizzazione o pseudonimizzazione all'avanguardia, garantendo nella misura massima possibile che una persona fisica non possa essere reidentificata. Gli utenti dei dati sanitari non dovrebbero tentare di reidentificare le persone fisiche dalla serie di dati fornita ai sensi del presente regolamento, per non incorrere in sanzioni amministrative pecuniarie e misure di esecuzione di cui al presente regolamento o eventualmente penali, nel caso in cui il diritto nazionale lo preveda. Tuttavia, nei casi in cui i risultati di un progetto eseguito in base a un'autorizzazione ai dati abbiano un beneficio o un impatto significativo sulla salute di una determinata persona fisica (ad esempio, la scoperta di cure o fattori di rischio per lo sviluppo di una determinata malattia), tale situazione non dovrebbe impedire agli utenti dei dati sanitari di informare l'organismo responsabile dell'accesso ai dati sanitari, che a sua volta informerebbe il professionista sanitario che ha in cura la persona fisica interessata o, nel caso in cui il professionista sanitario che la ha in cura non sia tracciabile, la persona fisica, nel rispetto di un'eventuale volontà dichiarata di non essere informata. A tal fine, l'utente dei dati sanitari dovrebbe essere orientato dai principi etici e dagli orientamenti dell'EMA e dell'ECDC in merito a quanto costituisce una risultanza significativa. Inoltre un richiedente i dati sanitari può richiedere agli organismi responsabili dell'accesso ai dati sanitari di fornire la risposta a una richiesta di dati sanitari, anche in forma statistica anonimizzata o aggregata. In questo caso l'utente dei dati sanitari non tratterebbe i dati sanitari e l'organismo responsabile dell'accesso ai dati sanitari rimarrebbe l'unico titolare del trattamento dei dati necessari a fornire la risposta alla richiesta di dati sanitari.

Emendamento  51

 

Proposta di regolamento

Considerando 50

 

Testo della Commissione

Emendamento

(50) Al fine di garantire che tutti gli organismi responsabili dell'accesso ai dati sanitari rilascino autorizzazioni in modo simile, è necessario stabilire un processo comune standard per il rilascio delle autorizzazioni ai dati, con richieste simili nei vari Stati membri. Il richiedente dovrebbe fornire agli organismi responsabili dell'accesso ai dati sanitari diverse informazioni che aiuterebbero l'organismo a valutare la richiesta e a decidere se il richiedente può ricevere un'autorizzazione ai dati per l'uso secondario dei dati, garantendo anche la coerenza tra diversi organismi responsabili dell'accesso ai dati sanitari. Tali informazioni comprendono: la base giuridica ai sensi del regolamento (UE) 2016/679 per richiedere l'accesso ai dati (esercizio di un compito di interesse pubblico attribuito dalla legge o legittimo interesse), le finalità per le quali i dati sarebbero utilizzati, la descrizione dei dati necessari e le possibili fonti di dati, una descrizione degli strumenti necessari per trattare i dati, nonché le caratteristiche dell'ambiente sicuro che sono richieste. Laddove i dati siano richiesti in formato pseudonimizzato, il richiedente dovrebbe spiegare perché ciò è necessario e perché non sarebbero sufficienti i dati anonimi. Può essere richiesta una valutazione etica in base al diritto nazionale. Gli organismi responsabili dell'accesso ai dati sanitari e, se del caso, i titolari dei dati, dovrebbero assistere gli utenti dei dati nella selezione delle serie di dati o delle fonti di dati idonee per la finalità prevista dell'uso secondario. Laddove il richiedente abbia bisogno di dati statistici anonimizzati, dovrebbe presentare una richiesta di dati, chiedendo all'organismo responsabile dell'accesso ai dati sanitari di fornire direttamente il risultato. Al fine di garantire un approccio armonizzato tra organismi responsabili dell'accesso ai dati sanitari, la Commissione dovrebbe sostenere l'armonizzazione delle domande di accesso ai dati e delle richieste di dati.

(50) Al fine di garantire che tutti gli organismi responsabili dell'accesso ai dati sanitari rilascino autorizzazioni in modo simile, è necessario stabilire un processo comune standard per il rilascio delle autorizzazioni ai dati, con richieste simili nei vari Stati membri. Il richiedente i dati sanitari dovrebbe fornire agli organismi responsabili dell'accesso ai dati sanitari diverse informazioni che aiuterebbero l'organismo a valutare la domanda e a decidere se il richiedente può ricevere un'autorizzazione ai dati per l'uso secondario dei dati, garantendo anche la coerenza tra diversi organismi responsabili dell'accesso ai dati sanitari. Tali informazioni comprendono: la base giuridica ai sensi del regolamento (UE) 2016/679 per richiedere l'accesso ai dati (esercizio di un compito di interesse pubblico attribuito dalla legge o legittimo interesse), le finalità per le quali i dati sarebbero utilizzati, l'identità del richiedente i dati sanitari nonché delle persone specifiche autorizzate ad avere accesso ai dati sanitari elettronici in un ambiente di trattamento sicuro e le modalità in cui sono qualificati rispetto all'uso secondario previsto, la descrizione dei dati necessari e le possibili fonti di dati, una descrizione degli strumenti necessari per trattare i dati, nonché le caratteristiche dell'ambiente sicuro che sono richieste, una descrizione delle garanzie previste per impedire qualsiasi altro uso, uso improprio o possibile reidentificazione e una spiegazione dei benefici attesi connessi all'uso secondario. Laddove i dati siano richiesti in formato pseudonimizzato, il richiedente i dati sanitari dovrebbe spiegare perché ciò è necessario e perché non sarebbero sufficienti i dati anonimi. Può essere richiesta una valutazione etica in base al diritto nazionale. Dovrebbe essere necessaria una valutazione approfondita delle domande e dei documenti di accesso ai dati sanitari presentati dal richiedente i dati sanitari e l'organismo responsabile dell'accesso ai dati sanitari dovrebbe rilasciare un'autorizzazione ai dati solo se sono soddisfatte tutte le condizioni di cui al presente regolamento. L'organismo responsabile dell'accesso ai dati sanitari e, se del caso, i titolari dei dati sanitari, dovrebbero assistere gli utenti dei dati sanitari nella selezione delle serie di dati o delle fonti di dati idonee per la finalità prevista dell'uso secondario. Laddove il richiedente i dati sanitari abbia bisogno di dati in forma statistica anonimizzata e aggregata, dovrebbe presentare una richiesta di dati, chiedendo all'organismo responsabile dell'accesso ai dati sanitari di fornire direttamente il risultato. Il rifiuto di un'autorizzazione ai dati da parte dell'organismo responsabile dei dati sanitari non dovrebbe precludere al richiedente i dati sanitari la presentazione di una nuova domanda di accesso ai dati. Al fine di garantire un approccio armonizzato tra organismi responsabili dell'accesso ai dati sanitari e di limitare, quanto più possibile, un onere amministrativo inutile per i richiedenti i dati sanitari, la Commissione dovrebbe sostenere l'armonizzazione delle domande di accesso ai dati sanitari e delle richieste di dati sanitari, anche istituendo, mediante atti di esecuzione, modelli per le domande e le richieste di accesso ai dati sanitari.

Emendamento  52

 

Proposta di regolamento

Considerando 50 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(50 bis) Una valutazione etica standard dovrebbe essere svolta dagli organismi etici in seno agli organismi responsabili dell'accesso ai dati sanitari. Tale valutazione dovrebbe essere una parte importante del processo. Tuttavia, qualora il richiedente i dati sanitari avesse precedentemente ottenuto l'approvazione del comitato etico competente in conformità del diritto nazionale a fini di ricerca per i quali chiede i dati attraverso lo spazio europeo dei dati sanitari, il richiedente i dati sanitari dovrebbe mettere tali informazioni a disposizione dell'organismo responsabile dell'accesso ai dati sanitari nell'ambito della domanda di accesso ai dati.

Emendamento  53

 

Proposta di regolamento

Considerando 51

 

Testo della Commissione

Emendamento

(51) Poiché le risorse degli organismi responsabili dell'accesso ai dati sanitari sono limitate, tali organismi possono applicare norme di definizione delle priorità, ad esempio dando la priorità a istituzioni pubbliche rispetto a soggetti privati, ma non dovrebbero fare alcuna discriminazione tra organizzazioni nazionali o di altri Stati membri all'interno della stessa categoria di priorità. È opportuno che l'utente dei dati possa prorogare la durata dell'autorizzazione ai dati al fine, ad esempio, di concedere l'accesso alle serie di dati ai revisori di pubblicazioni scientifiche o di permettere ulteriori analisi delle serie di dati in base ai risultati iniziali. Tale proroga richiederebbe una modifica dell'autorizzazione ai dati e può essere soggetta a una tariffa aggiuntiva. Tuttavia in tutti i casi l'autorizzazione ai dati dovrebbe rispecchiare tali utilizzi aggiuntivi della serie di dati. L'utente dei dati dovrebbe preferibilmente menzionarli nella sua richiesta iniziale di rilascio dell'autorizzazione ai dati. Al fine di garantire un approccio armonizzato tra organismi responsabili dell'accesso ai dati sanitari, la Commissione dovrebbe sostenere l'armonizzazione dell'autorizzazione ai dati.

(51) Poiché le risorse degli organismi responsabili dell'accesso ai dati sanitari sono limitate, tali organismi possono applicare norme di definizione delle priorità, ad esempio dando la priorità a istituzioni pubbliche rispetto a soggetti privati, ma non dovrebbero fare alcuna discriminazione tra organizzazioni nazionali o di altri Stati membri all'interno della stessa categoria di priorità. È opportuno che l'utente dei dati sanitari possa prorogare la durata dell'autorizzazione ai dati al fine, ad esempio, di concedere l'accesso alle serie di dati ai revisori di pubblicazioni scientifiche o di permettere ulteriori analisi delle serie di dati in base ai risultati iniziali. Tale proroga richiederebbe una modifica dell'autorizzazione ai dati sanitari e può essere soggetta a una tariffa aggiuntiva. Tuttavia in tutti i casi l'autorizzazione ai dati dovrebbe rispecchiare tali utilizzi aggiuntivi della serie di dati. L'utente dei dati sanitari dovrebbe preferibilmente menzionarli nella sua richiesta iniziale di rilascio dell'autorizzazione ai dati. Al fine di garantire un approccio armonizzato tra organismi responsabili dell'accesso ai dati sanitari, la Commissione dovrebbe sostenere l'armonizzazione dell'autorizzazione ai dati.

Emendamento  54

 

Proposta di regolamento

Considerando 52

 

Testo della Commissione

Emendamento

(52) Come dimostrato dalla crisi COVID-19, le istituzioni, gli organi e gli organismi dell'Unione, in particolare la Commissione, hanno bisogno di accedere ai dati sanitari per un periodo più lungo e in maniera ricorrente. Tale situazione si può verificare non solo in circostanze specifiche in tempi di crisi ma anche per fornire periodicamente prove scientifiche e sostegno tecnico nell'ambito delle politiche dell'Unione. L'accesso a tali dati può essere richiesto in specifici Stati membri o in tutto il territorio dell'Unione.

(52) Come dimostrato dalla crisi COVID-19, le istituzioni, gli organi e gli organismi dell'Unione aventi un mandato giuridico nel settore della sanità pubblica, in particolare la Commissione, hanno bisogno di accedere ai dati sanitari per un periodo più lungo e in maniera ricorrente. Tale situazione si può verificare non solo per circostanze specifiche previste dal diritto dell'Unione o nazionale in tempi di crisi ma anche per fornire periodicamente prove scientifiche e sostegno tecnico nell'ambito delle politiche dell'Unione. L'accesso a tali dati può essere richiesto in specifici Stati membri o in tutto il territorio dell'Unione.

Emendamento  55

 

Proposta di regolamento

Considerando 53

 

Testo della Commissione

Emendamento

(53) Per richieste di accesso ai dati sanitari elettronici provenienti da un singolo titolare dei dati in un singolo Stato membro e al fine di alleviare l'onere amministrativo della gestione di tale richiesta a carico degli organismi responsabili dell'accesso ai dati sanitari, l'utente dei dati dovrebbe poter richiedere questi dati direttamente al titolare dei dati e il titolare dei dati dovrebbe poter rilasciare un'autorizzazione ai dati rispettando tutte le prescrizioni e le garanzie collegate a tale richiesta e autorizzazione. Le richieste multinazionali e le richieste di una combinazione di serie di dati di vari titolari dei dati dovrebbero passare sempre attraverso gli organismi responsabili dell'accesso ai dati sanitari. Il titolare dei dati dovrebbe segnalare agli organismi responsabili dell'accesso ai dati sanitari eventuali autorizzazioni ai dati fornite o richieste di dati.

soppresso

Emendamento  56

 

Proposta di regolamento

Considerando 54

 

Testo della Commissione

Emendamento

(54) Data la sensibilità dei dati sanitari elettronici, gli utenti dei dati non dovrebbero avere un accesso illimitato a tali dati. Tutti gli accessi per l'uso secondario ai dati sanitari elettronici richiesti dovrebbero avvenire attraverso un ambiente di trattamento sicuro. Al fine di assicurare forti garanzie tecniche e di sicurezza per i dati sanitari elettronici, l'organismo responsabile dell'accesso ai dati sanitari o, se del caso, il singolo titolare dei dati dovrebbe fornire l'accesso a tali dati in un ambiente di trattamento sicuro, rispettando gli elevati standard tecnici e di sicurezza stabiliti ai sensi del presente regolamento. Alcuni Stati membri hanno adottato misure per collocare tali ambienti sicuri in Europa. Il trattamento dei dati personali in tale ambiente sicuro dovrebbe ottemperare alle disposizioni del regolamento (UE) 2016/679, inclusi, ove l'ambiente sicuro sia gestito da terzi, le prescrizioni dell'articolo 28 e, ove applicabile, il capo V. Tale ambiente di trattamento sicuro dovrebbe ridurre i rischi per la privacy collegati a tali attività di trattamento e impedire che i dati sanitari elettronici siano trasmessi direttamente agli utenti dei dati. È opportuno che l'organismo responsabile dell'accesso ai dati sanitari o il titolare dei dati che fornisce tale servizio mantenga in qualsiasi momento il controllo dell'accesso ai dati sanitari elettronici e che l'accesso concesso agli utenti dei dati sia determinato dalle condizioni dell'autorizzazione ai dati rilasciata. È opportuno che gli utenti dei dati estraggano da tale ambiente di trattamento sicuro solo i dati sanitari elettronici non personali che non contengono alcun dato sanitario elettronico. Si tratta quindi di una garanzia essenziale per preservare i diritti e le libertà delle persone fisiche in relazione al trattamento dei loro dati sanitari elettronici per l'uso secondario. La Commissione dovrebbe assistere gli Stati membri nello sviluppo di norme comuni di sicurezza al fine di promuovere la sicurezza e l'interoperabilità dei vari ambienti sicuri.

(54) Data la sensibilità dei dati sanitari elettronici, gli utenti dei dati non dovrebbero avere un accesso illimitato a tali dati, in linea con il principio della minimizzazione dei dati. Tutti gli accessi per l'uso secondario ai dati sanitari elettronici richiesti dovrebbero avvenire attraverso un ambiente di trattamento sicuro. Al fine di assicurare forti garanzie tecniche e di sicurezza per i dati sanitari elettronici, l'organismo responsabile dell'accesso ai dati sanitari dovrebbe fornire l'accesso a tali dati in un ambiente di trattamento sicuro, rispettando gli elevati standard tecnici e di sicurezza stabiliti ai sensi del presente regolamento. Alcuni Stati membri hanno adottato misure per collocare tali ambienti sicuri in Europa. Il trattamento dei dati personali in tale ambiente sicuro dovrebbe ottemperare alle disposizioni del regolamento (UE) 2016/679, inclusi, ove l'ambiente sicuro sia gestito da terzi, le prescrizioni dell'articolo 28 e, ove applicabile, il capo V. Tuttavia, al fine di garantire la supervisione e la sicurezza adeguate dei dati personali, tali ambienti devono essere situati nell'Unione se sono utilizzati per accedere ai dati sanitari personali. Tale ambiente di trattamento sicuro dovrebbe ridurre i rischi per la privacy collegati a tali attività di trattamento e impedire che i dati sanitari elettronici siano trasmessi direttamente agli utenti dei dati. È opportuno che l'organismo responsabile dell'accesso ai dati sanitari o il titolare dei dati che fornisce tale servizio mantenga in qualsiasi momento il controllo dell'accesso ai dati sanitari elettronici e che l'accesso concesso agli utenti dei dati sia determinato dalle condizioni dell'autorizzazione ai dati rilasciata. È opportuno che gli utenti dei dati estraggano da tale ambiente di trattamento sicuro solo i dati sanitari elettronici non personali che non contengono alcun dato sanitario elettronico. Si tratta quindi di una garanzia essenziale per preservare i diritti e le libertà delle persone fisiche in relazione al trattamento dei loro dati sanitari elettronici per l'uso secondario. La Commissione dovrebbe assistere gli Stati membri nello sviluppo di norme comuni di sicurezza al fine di promuovere la sicurezza e l'interoperabilità dei vari ambienti sicuri.

Emendamento  57

 

Proposta di regolamento

Considerando 55

 

Testo della Commissione

Emendamento

(55) Per il trattamento dei dati sanitari elettronici nell'ambito di un'autorizzazione concessa, gli organismi responsabili dell'accesso ai dati sanitari e gli utenti dei dati dovrebbero essere contitolari del trattamento ai sensi dell'articolo 26 del regolamento (UE) 2016/679, il che significa che si applicano gli obblighi dei contitolari del trattamento ai sensi di tale regolamento. Per sostenere gli organismi responsabili dell'accesso ai dati sanitari e gli utenti dei dati, è opportuno che la Commissione, per mezzo di un atto di esecuzione, fornisca un modello per gli accordi dei contitolari del trattamento che gli organismi responsabili dell'accesso ai dati sanitari e gli utenti dei dati dovranno stipulare. Al fine di ottenere un quadro inclusivo e sostenibile per l'uso secondario multinazionale dei dati sanitari elettronici è opportuno istituire un'infrastruttura transfrontaliera. HealthData@EU (DatiSanitari@UE) dovrebbe accelerare l'uso secondario dei dati sanitari elettronici aumentando al contempo la certezza del diritto, rispettando la privacy delle persone fisiche ed essendo interoperabile. Data la sensibilità dei dati sanitari, laddove possibile dovrebbero essere rispettati principi quali la "tutela della vita privata fin dalla progettazione" e "interrogare i dati anziché spostare i dati". I partecipanti autorizzati di HealthData@EU potrebbero essere organismi responsabili dell'accesso ai dati sanitari, infrastrutture di ricerca istituite come un consorzio per un'infrastruttura europea di ricerca ("ERIC") ai sensi del regolamento (CE) n. 723/200950 del Consiglio o strutture simili istituite ai sensi di un'altra normativa dell'Unione, così come altri tipi di soggetti, incluse le infrastrutture del Forum strategico europeo sulle infrastrutture di ricerca (ESFRI) e le infrastrutture federate nel cloud europeo per la scienza aperta (EOSC). Altri partecipanti autorizzati dovrebbero ottenere l'approvazione del gruppo di controllo congiunto per aderire a HealthData@EU. D'altro canto, HealthData@EU dovrebbe permettere l'uso secondario di differenti categorie di dati sanitari elettronici, compreso il collegamento dei dati sanitari con dati provenienti da altri spazi di dati quali quello dell'ambiente, quello dell'agricoltura, quello sociale ecc. La Commissione potrebbe fornire una serie di servizi all'interno di HealthData@EU, tra cui il sostegno allo scambio di informazioni tra organismi responsabili dell'accesso ai dati sanitari e partecipanti autorizzati per la gestione di richieste di accesso transfrontaliero, il mantenimento di cataloghi di dati sanitari elettronici accessibili attraverso l'infrastruttura, la scopribilità della rete e interrogazioni di metadati, servizi per la connettività e la conformità. La Commissione può inoltre istituire un ambiente sicuro, che permetta la trasmissione e l'analisi dei dati provenienti da differenti infrastrutture nazionali, su richiesta dei titolari del trattamento. La strategia digitale della Commissione promuove il collegamento dei vari spazi comuni europei di dati. Per il settore sanitario, l'interoperabilità con settori quali quello ambientale, sociale e agricolo può essere pertinente per ottenere ulteriori informazioni sui determinanti della salute. Per motivi di efficienza informatica, di razionalizzazione e di interoperabilità degli scambi di dati, è opportuno riutilizzare il più possibile i sistemi esistenti per la condivisione dei dati, come quelli costituiti per lo scambio di prove secondo il sistema tecnico basato sul principio "una tantum" di cui al regolamento (UE) 2018/1724 del Parlamento europeo e del Consiglio51.

(55) Per il trattamento dei dati sanitari elettronici nell'ambito di un'autorizzazione concessa, i titolari dei dati sanitari, gli organismi responsabili dell'accesso ai dati sanitari e gli utenti dei dati sanitari dovrebbero essere considerati singolarmente titolari del trattamento per una parte specifica del processo e in base ai rispettivi ruoli in esso. Il titolare dei dati sanitari dovrebbe essere considerato titolare del trattamento per la divulgazione dei dati sanitari elettronici personali richiesti all'organismo responsabile dell'accesso ai dati sanitari, mentre l'organismo responsabile dell'accesso ai dati sanitari dovrebbe essere considerato, a sua volta, titolare del trattamento per il trattamento dei dati sanitari elettronici personali nella preparazione dei dati e nella messa a disposizione degli stessi all'utente dei dati sanitari. L'utente dei dati sanitari dovrebbe essere considerato titolare del trattamento per il trattamento dei dati sanitari elettronici personali in forma pseudonimizzata nell'ambiente di trattamento sicuro conformemente alla sua autorizzazione ai dati. L'organismo responsabile dell'accesso ai dati sanitari dovrebbe essere considerato responsabile del trattamento per il trattamento da parte dell'utente dei dati sanitari a norma di un'autorizzazione ai dati nell'ambiente di trattamento sicuro. HealthData@EU (DatiSanitari@UE) dovrebbe accelerare l'uso secondario dei dati sanitari elettronici aumentando al contempo la certezza del diritto, rispettando la privacy delle persone fisiche ed essendo interoperabile. Data la sensibilità dei dati sanitari, laddove possibile dovrebbero essere rispettati principi quali la "tutela della vita privata fin dalla progettazione", la "tutela della vita privata per impostazione predefinita" e "interrogare i dati anziché spostare i dati". I partecipanti autorizzati di HealthData@EU potrebbero essere organismi responsabili dell'accesso ai dati sanitari, infrastrutture di ricerca istituite come un consorzio per un'infrastruttura europea di ricerca ("ERIC") ai sensi del regolamento (CE) n. 723/200950 del Consiglio o strutture simili istituite ai sensi di un'altra normativa dell'Unione, così come altri tipi di soggetti, incluse le infrastrutture del Forum strategico europeo sulle infrastrutture di ricerca (ESFRI) e le infrastrutture federate nel cloud europeo per la scienza aperta (EOSC). Altri partecipanti autorizzati dovrebbero ottenere l'approvazione del gruppo di controllo congiunto per aderire a HealthData@EU. D'altro canto, HealthData@EU dovrebbe permettere l'uso secondario di differenti categorie di dati sanitari elettronici, compreso il collegamento dei dati sanitari con dati provenienti da altri spazi di dati quali quello dell'ambiente, quello dell'agricoltura, quello sociale ecc. La Commissione potrebbe fornire una serie di servizi all'interno di HealthData@EU, tra cui il sostegno allo scambio di informazioni tra organismi responsabili dell'accesso ai dati sanitari e partecipanti autorizzati per la gestione di richieste di accesso transfrontaliero, il mantenimento di cataloghi di dati sanitari elettronici accessibili attraverso l'infrastruttura, la scopribilità della rete e interrogazioni di metadati, servizi per la connettività e la conformità. La Commissione può inoltre istituire un ambiente sicuro, che permetta la trasmissione e l'analisi dei dati provenienti da differenti infrastrutture nazionali, su richiesta dei titolari del trattamento. La strategia digitale della Commissione promuove il collegamento dei vari spazi comuni europei di dati. Per il settore sanitario, l'interoperabilità con settori quali quello ambientale, sociale e agricolo può essere pertinente per ottenere ulteriori informazioni sui determinanti della salute. Per motivi di efficienza informatica, di razionalizzazione e di interoperabilità degli scambi di dati, è opportuno riutilizzare il più possibile i sistemi esistenti per la condivisione dei dati, come quelli costituiti per lo scambio di prove secondo il sistema tecnico basato sul principio "una tantum" di cui al regolamento (UE) 2018/1724 del Parlamento europeo e del Consiglio51.

__________________

__________________

50 Regolamento (CE) n. 723/2009 del Consiglio, del 25 giugno 2009, relativo al quadro giuridico comunitario applicabile a un consorzio per un'infrastruttura europea di ricerca (ERIC) (GU L 206 dell'8.8.2009, pag. 1).

50 Regolamento (CE) n. 723/2009 del Consiglio, del 25 giugno 2009, relativo al quadro giuridico comunitario applicabile a un consorzio per un'infrastruttura europea di ricerca (ERIC) (GU L 206 dell'8.8.2009, pag. 1).

51 Regolamento (UE) 2018/1724 del Parlamento europeo e del Consiglio, del 2 ottobre 2018, che istituisce uno sportello digitale unico per l'accesso a informazioni, procedure e servizi di assistenza e di risoluzione dei problemi e che modifica il regolamento (UE) n. 1024/2012 (GU L 295 del 21.11.2018, pag. 1).

51 Regolamento (UE) 2018/1724 del Parlamento europeo e del Consiglio, del 2 ottobre 2018, che istituisce uno sportello digitale unico per l'accesso a informazioni, procedure e servizi di assistenza e di risoluzione dei problemi e che modifica il regolamento (UE) n. 1024/2012 (GU L 295 del 21.11.2018, pag. 1).

Emendamento  58

 

Proposta di regolamento

Considerando 59

 

Testo della Commissione

Emendamento

(59) Le informazioni sulla qualità e l'utilità delle serie di dati aumentano in modo significativo il valore dei risultanti provenienti da attività di ricerca e innovazione a forte intensità di dati, promuovendo, al contempo, un processo decisionale normativo e strategico basato su dati concreti. Il miglioramento della qualità e dell'utilità delle serie di dati attraverso scelte informate dei clienti e l'armonizzazione delle relative prescrizioni a livello di Unione, tenendo conto delle norme internazionali e dell'Unione esistenti, degli orientamenti, delle raccomandazioni per la raccolta e lo scambio dei dati (ossia i principi FAIR: dati che siano reperibili, accessibili, interoperabili e riutilizzabili), apportano benefici anche a titolari dei dati, professionisti sanitari, persone fisiche e all'economia dell'Unione in generale. Un marchio di qualità e di utilità dei dati per le serie di dati informerebbe gli utenti dei dati sulle caratteristiche di qualità e utilità di una serie di dati e permetterebbe loro di scegliere le serie di dati più adatte alle loro esigenze. Il marchio di qualità e di utilità dei dati non dovrebbe impedire la messa a disposizione delle serie di dati attraverso lo spazio europeo dei dati sanitari, ma fornire un meccanismo di trasparenza tra i titolari e gli utenti dei dati. Ad esempio una serie di dati che non rispetta alcuna prescrizione di qualità e utilità dei dati dovrebbe essere corredata di un'etichetta che riporti la classe che rappresenta il livello più basso di qualità e utilità, ma dovrebbe comunque essere resa disponibile. Nell'elaborazione del quadro di qualità e di utilità dei dati è opportuno tenere in considerazione le aspettative stabilite nei quadri descritti all'articolo 10 del regolamento […] [legge sull'intelligenza artificiale (COM(2021) 206 final)] e nella documentazione pertinente specificata nell'allegato IV. Gli Stati membri dovrebbero accrescere il livello di consapevolezza riguardo al marchio di qualità e di utilità dei dati attraverso attività di comunicazione. La Commissione potrebbe sostenere tali attività.

(59) Le informazioni sulla qualità e l'utilità delle serie di dati aumentano in modo significativo il valore dei risultanti provenienti da attività di ricerca e innovazione a forte intensità di dati, promuovendo, al contempo, un processo decisionale normativo e strategico basato su dati concreti. Il miglioramento della qualità e dell'utilità delle serie di dati attraverso scelte informate dei clienti e l'armonizzazione delle relative prescrizioni a livello di Unione, tenendo conto delle norme internazionali e dell'Unione esistenti, degli orientamenti, delle raccomandazioni per la raccolta e lo scambio dei dati (ossia i principi FAIR: dati che siano reperibili, accessibili, interoperabili e riutilizzabili), apportano benefici anche a titolari dei dati, professionisti sanitari, persone fisiche e all'economia dell'Unione in generale. Un marchio di qualità e di utilità dei dati per le serie di dati informerebbe gli utenti dei dati sulle caratteristiche di qualità e utilità di una serie di dati e permetterebbe loro di scegliere le serie di dati più adatte alle loro esigenze. Il marchio di qualità e di utilità dei dati non dovrebbe impedire la messa a disposizione delle serie di dati attraverso lo spazio europeo dei dati sanitari, ma fornire un meccanismo di trasparenza tra i titolari e gli utenti dei dati. Ad esempio una serie di dati che non rispetta alcuna prescrizione di qualità e utilità dei dati dovrebbe essere corredata di un'etichetta che riporti la classe che rappresenta il livello più basso di qualità e utilità, ma dovrebbe comunque essere resa disponibile. Nell'elaborazione del quadro di qualità e di utilità dei dati è opportuno tenere in considerazione le aspettative stabilite nei quadri descritti all'articolo 10 del regolamento […] [legge sull'intelligenza artificiale (COM(2021) 206 final)] e nella documentazione pertinente specificata nell'allegato IV. I marchi dovrebbero essere soggetti alla valutazione da parte degli organismi responsabili dell'accesso ai dati sanitari. Gli Stati membri dovrebbero accrescere il livello di consapevolezza riguardo al marchio di qualità e di utilità dei dati attraverso attività di comunicazione. La Commissione potrebbe sostenere tali attività.

Emendamento  59

 

Proposta di regolamento

Considerando 61

 

Testo della Commissione

Emendamento

(61) Diverse organizzazioni professionali, la Commissione e altre istituzioni stanno attualmente collaborando e lavorando alla definizione di campi minimi di dati e di altre caratteristiche di differenti serie di dati (ad esempio registri). Tali lavori sono più avanzati in ambiti quali quelli del cancro, delle malattie rare e delle statistiche, e devono essere tenuti in considerazione al momento della definizione di nuove norme. Tuttavia la mancanza di armonizzazione di molte serie di dati pone problemi di comparabilità dei dati e rende difficile la ricerca transfrontaliera. Pertanto negli atti di esecuzione dovrebbero essere stabilite norme più dettagliate per garantire l'armonizzazione della fornitura, della codifica e della registrazione dei dati sanitari elettronici. Gli Stati membri dovrebbero sfruttare i vantaggi socioeconomici sostenibili dei sistemi e dei servizi europei di sanità elettronica e delle applicazioni interoperabili, al fine di conseguire un elevato livello di fiducia e sicurezza, rafforzare la continuità dell'assistenza sanitaria e garantire l'accesso a un'assistenza sanitaria sicura e di elevata qualità.

(61) Diverse organizzazioni professionali, la Commissione e altre istituzioni stanno attualmente collaborando e lavorando alla definizione di campi minimi di dati e di altre caratteristiche di differenti serie di dati (ad esempio registri). Tali lavori sono più avanzati in ambiti quali quelli del cancro, delle malattie rare, delle malattie cardiovascolari e metaboliche, della valutazione dei fattori di rischio e delle statistiche, e devono essere tenuti in considerazione al momento della definizione di nuove norme e nuovi modelli armonizzati specifici per malattia per gli elementi di dati strutturati. Tuttavia la mancanza di armonizzazione di molte serie di dati pone problemi di comparabilità dei dati e rende difficile la ricerca transfrontaliera. Pertanto negli atti di esecuzione dovrebbero essere stabilite norme più dettagliate per garantire l'armonizzazione della fornitura, della codifica e della registrazione dei dati sanitari elettronici. Gli Stati membri dovrebbero sfruttare i vantaggi socioeconomici sostenibili dei sistemi e dei servizi europei di sanità elettronica e delle applicazioni interoperabili, al fine di conseguire un elevato livello di fiducia e sicurezza, rafforzare la continuità dell'assistenza sanitaria e garantire l'accesso a un'assistenza sanitaria sicura e di elevata qualità. Le infrastrutture e i registri esistenti di dati sanitari, posti in essere dalle istituzioni e dai portatori di interessi, possono contribuire alla definizione e all'attuazione di norme in materia di dati e a garantire l'interoperabilità e dovrebbero essere utilizzati per consentire la continuità e accresce le attuali competenze.

Emendamento  60

 

Proposta di regolamento

Considerando 62 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(62 bis) È fondamentale migliorare l'alfabetizzazione digitale in ambito sanitario sia per le persone fisiche che per i loro professionisti sanitari al fine di ottenere fiducia, sicurezza e un uso appropriato dei dati sanitari e realizzare pertanto la corretta attuazione del presente regolamento. Il miglioramento dell'alfabetizzazione digitale in ambito sanitario è fondamentale per consentire alle persone fisiche di esercitare un autentico controllo sui propri dati sanitari e di gestire attivamente la propria salute e assistenza medica, nonché di comprendere le implicazioni della gestione di tali dati sia per l'uso primario che secondario. Gli Stati membri, ivi comprese le autorità regionali e locali, dovrebbero pertanto sostenere l'alfabetizzazione digitale in ambito sanitario e la sensibilizzazione pubblica, garantendo nel contempo che l'attuazione del presente regolamento contribuisca alla riduzione delle disuguaglianze e non discrimini le persone che non hanno competenze digitali. È opportuno prestare particolare attenzione alle persone con disabilità e ai gruppi vulnerabili, tra cui i migranti e gli anziani. I professionisti sanitari e gli operatori informatici dovrebbero ricevere sufficiente formazione per lavorare con le nuove infrastrutture digitali, al fine di garantire la cibersicurezza e la gestione etica dei dati sanitari.

Emendamento  61

 

Proposta di regolamento

Considerando 63

 

Testo della Commissione

Emendamento

(63) Anche l'utilizzo dei fondi dovrebbe contribuire al conseguimento degli obiettivi dello spazio europeo dei dati sanitari. I committenti pubblici, le autorità nazionali competenti negli Stati membri, tra cui le autorità di sanità digitale e gli organismi responsabili dell'accesso ai dati sanitari, e la Commissione dovrebbero fare riferimento alle specifiche tecniche, alle norme e ai profili applicabili in materia di interoperabilità, sicurezza e qualità dei dati, nonché ad altre prescrizioni messe a punto ai sensi del presente regolamento al momento della definizione delle condizioni per gli appalti pubblici, gli inviti a presentare proposte e l'assegnazione di fondi dell'Unione, inclusi i fondi strutturali e di coesione.

(63) Anche l'utilizzo dei fondi dovrebbe contribuire al conseguimento degli obiettivi dello spazio europeo dei dati sanitari. I committenti pubblici, le autorità nazionali competenti negli Stati membri, tra cui le autorità di sanità digitale e gli organismi responsabili dell'accesso ai dati sanitari, e la Commissione dovrebbero fare riferimento alle specifiche tecniche, alle norme e ai profili applicabili in materia di interoperabilità, sicurezza e qualità dei dati, nonché ad altre prescrizioni messe a punto ai sensi del presente regolamento al momento della definizione delle condizioni per gli appalti pubblici, gli inviti a presentare proposte e l'assegnazione di fondi dell'Unione, inclusi i fondi strutturali e di coesione. Per acquisire o finanziare servizi forniti dai titolari del trattamento e dai responsabili del trattamento stabiliti nell'Unione che trattano dati sanitari elettronici personali, essi dovrebbero essere tenuti a dimostrare di conservare i dati nell'Unione e di non essere soggetti alla legislazione di paesi terzi in contrasto con le norme dell'Unione in materia di protezione dei dati. È opportuno distribuire i fondi dell'Unione in maniera trasparente e in misura sufficiente tra gli Stati membri, garantendone l'adeguatezza e tenendo conto dei diversi livelli di digitalizzazione del sistema sanitario e dei costi necessari per rendere le infrastrutture nazionali dei dati interoperabili e compatibili con i requisiti dello spazio europeo dei dati sanitari. La messa a disposizione dei dati per l'uso secondario richiede risorse aggiuntive per i sistemi di assistenza sanitaria, in particolare i sistemi pubblici. Tale onere aggiuntivo per i soggetti pubblici dovrebbe essere affrontato e ridotto al minimo per quanto possibile durante la fase di attuazione dello spazio europeo dei dati sanitari.

Emendamento  62

 

Proposta di regolamento

Considerando 63 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(63 bis) I costi economici dell'attuazione del presente regolamento dovrebbero essere sostenuti a livello sia di Stati membri che di Unione e dovrebbe essere raggiunta un'equa ripartizione di tali oneri tra i fondi nazionali e dell'Unione. Il finanziamento iniziale previsto dall'Unione per assicurare un'applicazione tempestiva dello spazio europeo dei dati sanitari è limitato a quanto può essere mobilitato nell'ambito del quadro finanziario pluriennale (QFP) 2021-2027, che consente di mettere a disposizione 220 milioni di EUR nel quadro dei programmi EU4Health ed Europa digitale. L'applicazione efficace e coerente dello spazio europeo dei dati sanitari in tutti gli Stati membri richiederà tuttavia finanziamenti maggiori. L'attuazione dello spazio europeo dei dati sanitari richiede investimenti adeguati nello sviluppo delle capacità e nella formazione e un impegno adeguatamente finanziato a favore della consultazione pubblica e della partecipazione dei cittadini. La Commissione dovrebbe pertanto mobilitare ulteriori risorse per lo spazio europeo dei dati sanitari nell'ambito della revisione del QFP 2021-2027 e del prossimo QFP in base al principio secondo cui le nuove iniziative dovrebbero essere accompagnate da nuovi finanziamenti.

Emendamento  63

 

Proposta di regolamento

Considerando 64 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(64 bis) Il funzionamento dello spazio europeo dei dati sanitari comporta il trattamento di una grande quantità di dati sanitari personali e non personali di natura altamente sensibile. L'articolo 8, paragrafo 3, della Carta dei diritti fondamentali dell'Unione europea (la "Carta") prevede che il trattamento di tali dati sanitari sia soggetto al controllo di un'autorità indipendente. Il controllo del rispetto dei requisiti di protezione e sicurezza effettuato da un'autorità di controllo indipendente sulla base del diritto dell'Unione è una componente essenziale della tutela delle persone fisiche con riguardo al trattamento dei dati personali e non può essere pienamente garantito in assenza dell'obbligo di conservare i dati sanitari elettronici in questione all'interno dell'Unione. Pertanto, tenendo conto della necessità di attenuare i rischi di accesso illecito e di controllo inefficace, nel rispetto del principio di proporzionalità, il presente regolamento dovrebbe imporre agli Stati membri di conservare i dati sanitari elettronici nel territorio dell'Unione. Tali prescrizioni in materia di conservazione dovrebbero garantire un livello elevato e uniforme di protezione degli interessati in tutta l'Unione, preservare il corretto funzionamento del mercato interno, in linea con l'articolo 114 TFUE, che costituisce la base giuridica del presente regolamento, e contribuire a rafforzare la fiducia dei cittadini nello spazio europeo dei dati sanitari.

Emendamento  64

 

Proposta di regolamento

Considerando 64 ter (nuovo)

 

Testo della Commissione

Emendamento

 

(64 ter) L'obbligo di conservare i dati sanitari elettronici nell'Unione non preclude il trasferimento di tali dati verso paesi terzi o organizzazioni internazionali mediante la concessione dell'accesso ai dati sanitari elettronici. L'accesso ai dati attraverso l'ambiente di trattamento sicuro può comportare il trasferimento dei dati personali, quale definito al capo V del regolamento (UE) 2016/679. È possibile conciliare il requisito generale relativo alla conservazione dei dati personali nell'Unione con la possibilità di consentire trasferimenti specifici nel rispetto del diritto dell'Unione in materia di protezione dei dati personali, ad esempio nel contesto della ricerca scientifica, della prestazione di assistenza o della cooperazione internazionale. In particolare è opportuno che, quando i dati personali sono trasferiti dall'Unione a titolari del trattamento e responsabili del trattamento o altri destinatari in paesi terzi o a organizzazioni internazionali, il livello di tutela delle persone fisiche assicurato nell'Unione dal regolamento (UE) 2016/679 non sia compromesso, anche nei casi di trasferimenti successivi dei dati personali dal paese terzo o dall'organizzazione internazionale verso titolari del trattamento e responsabili del trattamento nello stesso o in un altro paese terzo o presso un'altra organizzazione internazionale. I trasferimenti di dati sanitari personali verso paesi terzi e organizzazioni internazionali possono essere effettuati solo nel pieno rispetto del capo V del regolamento (UE) 2016/679. Ad esempio, i titolari del trattamento e i responsabili del trattamento che trattano dati sanitari elettronici personali restano soggetti all'articolo 48 di tale regolamento relativo al trasferimento o alla comunicazione non autorizzati dal diritto dell'Unione e dovrebbero rispettare tale disposizione nel caso di una richiesta di accesso proveniente da un paese terzo. In conformità delle condizioni di cui all'articolo 9, paragrafo 4, del regolamento (UE) 2016/679, gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, in relazione ai trasferimenti di dati sanitari personali verso paesi terzi o organizzazioni internazionali.

Emendamento  65

 

Proposta di regolamento

Considerando 64 quater (nuovo)

 

Testo della Commissione

Emendamento

 

(64 quater) L'accesso ai dati sanitari elettronici per soggetti di paesi terzi dovrebbe avvenire soltanto sulla base del principio di reciprocità. La messa a disposizione di dati sanitari a un paese terzo è possibile soltanto se la Commissione ha stabilito, mediante atto delegato, che il paese terzo interessato consente l'uso dei dati sanitari ai soggetti dell'Unione alle stesse condizioni e con le stesse garanzie previste all'interno dell'Unione. È opportuno che la Commissione monitori tale elenco e preveda un riesame periodico dello stesso. Laddove la Commissione constati che un paese terzo non garantisce più l'accesso alle stesse condizioni, tale paese terzo dovrebbe essere rimosso da detto elenco.

Emendamento  66

 

Proposta di regolamento

Considerando 65

 

Testo della Commissione

Emendamento

(65) Al fine di promuovere l'applicazione coerente del presente regolamento dovrebbe essere istituito un comitato dello spazio europeo dei dati sanitari (comitato EHDS). È opportuno che la Commissione partecipi alle attività del comitato e le presieda. Dovrebbe contribuire all'applicazione coerente del presente regolamento in tutta l'Unione, tra l'altro aiutando gli Stati membri a coordinare l'uso dei dati sanitari elettronici per l'assistenza sanitaria, la certificazione, nonché per l'uso secondario dei dati sanitari elettronici. Dato che, a livello nazionale, le autorità di sanità digitale che gestiscono l'uso primario dei dati sanitari elettronici possono differire dagli organismi responsabili dell'accesso ai dati sanitari che gestiscono l'uso secondario dei dati sanitari elettronici, le funzioni sono differenti e ciascuno di tali ambiti richiede una cooperazione distinta, il comitato EHDS dovrebbe poter istituire sottogruppi che gestiscono tali due funzioni, nonché altri sottogruppi, se necessario. Per un metodo di lavoro efficiente, le autorità di sanità digitale e gli organismi responsabili dell'accesso ai dati sanitari dovrebbero creare reti e collegamenti a livello nazionale con diversi altri organismi e autorità, ma anche a livello di Unione. Tali organismi potrebbero comprendere autorità di protezione dei dati, organismi responsabili della cibersicurezza, dell'identificazione elettronica e della normazione, nonché organismi e gruppi di esperti ai sensi dei regolamenti […], […], […] e […] [Atto sulla governance dei dati, normativa sui dati, legge sull'intelligenza artificiale e regolamento sulla cibersicurezza].

(65) Al fine di promuovere l'applicazione coerente del presente regolamento, tra cui l'interoperabilità transfrontaliera dei dati sanitari, nonché i potenziali meccanismi di sostegno finanziario volti a garantire uno sviluppo paritario dei sistemi di dati in tutta l'Unione per quanto riguarda l'uso primario e secondario dei dati sanitari elettronici, dovrebbe essere istituito un comitato dello spazio europeo dei dati sanitari (comitato EHDS). È opportuno che la Commissione partecipi alle attività del comitato e le presieda. Il comitato EHDS dovrebbe contribuire all'applicazione coerente del presente regolamento in tutta l'Unione, tra l'altro aiutando gli Stati membri a coordinare l'uso dei dati sanitari elettronici per l'assistenza sanitaria, la certificazione, nonché per l'uso secondario dei dati sanitari elettronici. Dato che, a livello nazionale, le autorità di sanità digitale che gestiscono l'uso primario dei dati sanitari elettronici possono differire dagli organismi responsabili dell'accesso ai dati sanitari che gestiscono l'uso secondario dei dati sanitari elettronici, le funzioni sono differenti e ciascuno di tali ambiti richiede una cooperazione distinta, il comitato EHDS dovrebbe poter istituire sottogruppi che gestiscono tali due funzioni, nonché altri sottogruppi, se necessario. Per un metodo di lavoro efficiente, le autorità di sanità digitale e gli organismi responsabili dell'accesso ai dati sanitari dovrebbero creare reti e collegamenti a livello nazionale con diversi altri organismi e autorità, ma anche a livello di Unione. Tali organismi potrebbero comprendere autorità di protezione dei dati, organismi responsabili della cibersicurezza, dell'identificazione elettronica e della normazione, nonché organismi e gruppi di esperti ai sensi dei regolamenti […], […], […] e […] [Atto sulla governance dei dati, normativa sui dati, legge sull'intelligenza artificiale e regolamento sulla cibersicurezza]. Il comitato EHDS dovrebbe agire in linea con il suo codice di condotta, in maniera imparziale e indipendente, nell'interesse pubblico e con trasparenza, mediante la pubblicazione aperta delle date delle riunioni e dei verbali delle sue discussioni, nonché di una relazione annuale. È inoltre opportuno stabilire garanzie sufficienti per assicurare che i membri del comitato EHDS non abbiano alcun conflitto di interessi.

Emendamento  67

 

Proposta di regolamento

Considerando 65 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(65 bis) Un forum consultivo dovrebbe essere istituito per consigliare il comitato EHDS nell'adempimento dei suoi compiti fornendo il contributo dei portatori di interessi a questioni relative al presente regolamento. Il forum consultivo dovrebbe essere composto da rappresentanti dei pazienti, dei consumatori, dei professionisti sanitari, dell'industria, dei ricercatori scientifici e del mondo accademico, avere una composizione equilibrata e rappresentare i punti di vista dei diversi portatori di interessi pertinenti. Dovrebbero essere rappresentati gli interessi sia commerciali che non commerciali.

Emendamento  68

 

Proposta di regolamento

Considerando 66 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(66 bis) Qualsiasi persona fisica dovrebbe avere il diritto di proporre reclamo a un'autorità di sanità digitale o a un organismo responsabile dell'accesso ai dati sanitari, in particolare nello Stato membro in cui risiede abitualmente, e il diritto a un ricorso giurisdizionale effettivo in conformità dell'articolo 47 della Carta qualora ritenga che siano stati violati i diritti di cui gode a norma del presente regolamento o se l'autorità di sanità digitale o l'organismo responsabile dell'accesso ai dati sanitari non dà seguito a un reclamo, lo respinge in tutto o in parte o lo archivia o non agisce quando è necessario intervenire per proteggere i diritti della persona fisica. Successivamente al reclamo si dovrebbe condurre un'indagine, soggetta a controllo giurisdizionale, nella misura in cui ciò sia opportuno nel caso specifico. L'autorità di sanità digitale o l'organismo responsabile dell'accesso ai dati sanitari dovrebbe informare la persona fisica dello stato o dell'esito del reclamo entro un periodo ragionevole. Se il caso richiede un'ulteriore indagine o il coordinamento con un'altra autorità di sanità digitale o un altro organismo responsabile dell'accesso ai dati sanitari, la persona fisica dovrebbe ricevere informazioni interlocutorie. Per agevolare la proposizione di reclami, ciascuna autorità di sanità digitale e ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbe adottare misure quali la messa a disposizione di un modulo per la proposizione dei reclami compilabile anche elettronicamente, senza escludere la possibilità di utilizzare altri mezzi di comunicazione. Se il reclamo riguarda i diritti delle persone fisiche, l'organismo responsabile dell'accesso ai dati sanitari dovrebbe informare le autorità di controllo di cui al regolamento (UE) 2016/679 e inviare loro una copia del reclamo.

Emendamento  69

 

Proposta di regolamento

Considerando 66 ter (nuovo)

 

Testo della Commissione

Emendamento

 

(66 ter) Qualora la persona fisica ritenga che siano stati violati i diritti di cui gode a norma del presente regolamento, dovrebbe avere il diritto di dare mandato a un organismo, un'organizzazione o un'associazione che non abbiano scopo di lucro, costituiti in conformità del diritto di uno Stato membro, con obiettivi statutari di pubblico interesse, e che siano attivi nel settore della protezione dei dati personali, per proporre reclamo per suo conto.

Emendamento  70

 

Proposta di regolamento

Considerando 66 quater (nuovo)

 

Testo della Commissione

Emendamento

 

(66 quater) Qualsiasi persona fisica o giuridica ha diritto di proporre un ricorso per l'annullamento delle decisioni del comitato EHDS dinanzi alla Corte di giustizia, alle condizioni previste all'articolo 263 TFUE. In quanto destinatari di tali decisioni, le autorità di sanità digitale o gli organismi responsabili dell'accesso ai dati sanitari interessati che intendono impugnarle, devono proporre ricorso entro due mesi dalla loro notifica, conformemente all'articolo 263 TFUE. Conformemente all'articolo 263 TFUE, un titolare dei dati sanitari, un richiedente i dati sanitari, un utente dei dati sanitari o un reclamante può proporre un ricorso per l'annullamento delle decisioni del comitato EHDS che lo riguardano entro due mesi dalla loro pubblicazione sul sito web del comitato EHDS. Fatto salvo tale diritto ai sensi dell'articolo 263 TFUE, ogni persona fisica o giuridica dovrebbe poter proporre un ricorso giurisdizionale effettivo dinanzi alle competenti autorità giurisdizionali nazionali contro una decisione dell'autorità di sanità digitale o dell'organismo responsabile dell'accesso ai dati sanitari che produce effetti giuridici nei confronti di detta persona. Tale decisione riguarda in particolare l'esercizio di poteri di indagine, correttivi e autorizzativi da parte dell'organismo responsabile dell'accesso ai dati sanitari o l'archiviazione o il rigetto dei reclami. Tuttavia, tale diritto a un ricorso giurisdizionale effettivo non comprende altre misure adottate dalle autorità di sanità digitale e dagli organismi responsabili dell'accesso ai dati sanitari che non sono giuridicamente vincolanti, come pareri o consulenza forniti. Le azioni contro l'autorità di sanità digitale o l'organismo responsabile dell'accesso ai dati sanitari dovrebbero essere promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui l'autorità di sanità digitale o l'organismo responsabile dell'accesso ai dati sanitari è stabilito e dovrebbero essere effettuate in conformità del diritto processuale dello Stato membro in questione. Tali autorità giurisdizionali dovrebbero esercitare i loro pieni poteri giurisdizionali, ivi compreso quello di esaminare tutte le questioni di fatto e di diritto che abbiano rilevanza per la controversia dinanzi a esse pendente. Se un reclamo è stato rigettato o archiviato da un'autorità di sanità digitale o un organismo responsabile dell'accesso ai dati sanitari, il reclamante può proporre ricorso giurisdizionale nello stesso Stato membro.

Emendamento  71

 

Proposta di regolamento

Considerando 66 quinquies (nuovo)

 

Testo della Commissione

Emendamento

 

(66 quinquies) Qualora un'autorità giurisdizionale adita per un'azione contro una decisione di un'autorità di sanità digitale o un organismo responsabile dell'accesso ai dati sanitari abbia motivo di ritenere che le azioni riguardanti lo stesso accesso ai dati sanitari elettronici da parte dello stesso utente dei dati sanitari, ad esempio per la stessa finalità correlata al trattamento per l'uso secondario, siano sottoposte a un'autorità giurisdizionale competente in un altro Stato membro, l'autorità giurisdizionale adita dovrebbe contattare tale autorità giurisdizionale al fine di confermare l'esistenza di tali azioni connesse. Se le azioni connesse sono pendenti dinanzi a un'autorità giurisdizionale in un altro Stato membro, qualsiasi autorità giurisdizionale successivamente adita dovrebbe poter sospendere l'azione proposta dinanzi a essa o, su richiesta di una delle parti, poter dichiarare la propria incompetenza a favore della prima autorità giurisdizionale adita se tale autorità giurisdizionale è competente a conoscere delle azioni in questione e la sua legge consente la riunione delle azioni. Le azioni dovrebbero essere considerate connesse quando hanno tra loro un legame così stretto da rendere opportuno trattarle e decidere in merito contestualmente, per evitare il rischio di sentenze incompatibili risultanti da azioni separate.

Emendamento  72

 

Proposta di regolamento

Considerando 66 sexies (nuovo)

 

Testo della Commissione

Emendamento

 

(66 sexies) Nelle azioni contro un titolare o un utente dei dati sanitari, il ricorrente dovrebbe poter avviare un'azione legale dinanzi all'autorità giurisdizionale dello Stato membro in cui il titolare o l'utente dei dati sanitari ha uno stabilimento o in cui risiede la persona fisica, salvo che il titolare dei dati sanitari sia un'autorità pubblica di uno Stato membro che agisce nell'esercizio dei suoi poteri pubblici.

Emendamento  73

 

Proposta di regolamento

Considerando 66 septies (nuovo)

 

Testo della Commissione

Emendamento

 

(66 septies) L'autorità di sanità digitale, l'organismo responsabile dell'accesso ai dati sanitari, il titolare dei dati sanitari o l'utente dei dati sanitari dovrebbe risarcire i danni cagionati a una persona da un trattamento non conforme al presente regolamento ma dovrebbe essere esonerato da tale responsabilità se dimostra che l'evento dannoso non gli è in alcun modo imputabile. Il concetto di danno dovrebbe essere interpretato in senso lato alla luce della giurisprudenza della Corte di giustizia in modo tale da rispecchiare pienamente gli obiettivi del presente regolamento. Ciò non pregiudica le azioni di risarcimento di danni derivanti dalla violazione di altre norme del diritto dell'Unione o nazionale. Un trattamento non conforme al presente regolamento dovrebbe comprendere anche il trattamento non conforme agli atti delegati e agli atti di esecuzione adottati in conformità del presente regolamento e alle disposizioni del diritto nazionale che specificano disposizioni relative al presente regolamento. Le persone fisiche dovrebbero ottenere pieno ed effettivo risarcimento per il danno subito. Qualora le autorità di sanità digitale, gli organismi responsabili dell'accesso ai dati sanitari, i titolari dei dati sanitari o gli utenti dei dati sanitari siano coinvolti nello stesso trattamento, ogni attore dovrebbe rispondere per la totalità del danno. Tuttavia, qualora essi siano riuniti negli stessi procedimenti giudiziari conformemente al diritto degli Stati membri, dovrebbe essere possibile ripartire il risarcimento in base alla responsabilità che ricade su ogni autorità di sanità digitale, organismo responsabile dell'accesso ai dati sanitari, titolare dei dati sanitari o utente dei dati sanitari per il danno cagionato dal trattamento, a condizione che sia assicurato il pieno ed effettivo risarcimento della persona fisica che ha subito il danno. L'autorità di sanità digitale, l'organismo responsabile dell'accesso ai dati sanitari, il titolare dei dati sanitari o l'utente dei dati sanitari che ha pagato l'intero risarcimento del danno dovrebbe poter successivamente proporre un'azione di regresso contro altre autorità di sanità digitale, altri organismi responsabili dell'accesso ai dati sanitari, altri titolari dei dati sanitari o altri utenti dei dati sanitari coinvolti nello stesso trattamento.

Emendamento  74

 

Proposta di regolamento

Considerando 66 octies (nuovo)

 

Testo della Commissione

Emendamento

 

(66 octies) Qualora il presente regolamento preveda disposizioni specifiche in materia di giurisdizione, in particolare riguardo a procedimenti che prevedono il ricorso giurisdizionale, compreso quello per risarcimento, contro un'autorità di sanità digitale, un organismo responsabile dell'accesso ai dati sanitari, un titolare dei dati sanitari o un utente dei dati sanitari, disposizioni generali in materia di giurisdizione quali quelle di cui al regolamento (UE) n. 1215/2012 del Parlamento europeo e del Consiglio1 bis non dovrebbero pregiudicare l'applicazione di dette disposizioni specifiche.

 

____________

 

1 bis Regolamento (UE) n. 1215/2012 del Parlamento europeo e del Consiglio, del 12 dicembre 2012, concernente la competenza giurisdizionale, il riconoscimento e l'esecuzione delle decisioni in materia civile e commerciale (GU L 351 del 20.12.2012, pag. 1).

Emendamento  75

 

Proposta di regolamento

Considerando 66 nonies (nuovo)

 

Testo della Commissione

Emendamento

 

(66 nonies) Per rafforzare il rispetto delle norme del presente regolamento, dovrebbero essere imposte sanzioni, comprese sanzioni amministrative pecuniarie per violazione del regolamento, in aggiunta o in sostituzione di misure appropriate imposte dall'autorità di sanità digitale o dall'organismo responsabile dell'accesso ai dati sanitari ai sensi del presente regolamento. In caso di violazione minore o se la sanzione pecuniaria che dovrebbe essere imposta costituisse un onere sproporzionato per una persona fisica, dovrebbe essere possibile rivolgere un ammonimento anziché imporre una sanzione pecuniaria. Si dovrebbe prestare tuttavia debita attenzione alla natura, alla gravità e alla durata della violazione, al carattere doloso della violazione e alle misure adottate per attenuare il danno subito, al grado di responsabilità o eventuali precedenti violazioni pertinenti, alla maniera in cui l'autorità di sanità digitale o l'organismo responsabile dell'accesso ai dati sanitari ha preso conoscenza della violazione, al rispetto dei provvedimenti disposti nei confronti del titolare o dell'utente dei dati sanitari, all'adesione a un codice di condotta e eventuali altri fattori aggravanti o attenuanti. L'imposizione di sanzioni, comprese sanzioni amministrative pecuniarie, dovrebbe essere soggetta a garanzie procedurali appropriate in conformità dei principi generali del diritto dell'Unione e della Carta, inclusi l'effettiva tutela giurisdizionale e il giusto processo.

Emendamento  76

 

Proposta di regolamento

Considerando 66 decies (nuovo)

 

Testo della Commissione

Emendamento

 

(66 decies) Gli Stati membri dovrebbero poter stabilire disposizioni relative a sanzioni penali per violazioni del presente regolamento, comprese violazioni di norme nazionali adottate in virtù ed entro i limiti del presente regolamento. Tali sanzioni penali potrebbero altresì comprendere la sottrazione dei profitti ottenuti attraverso violazioni del presente regolamento. Tuttavia, l'imposizione di sanzioni penali per violazioni di tali norme nazionali e di sanzioni amministrative non dovrebbe essere in contrasto con il principio del ne bis in idem quale interpretato dalla Corte di giustizia.

Emendamento  77

 

Proposta di regolamento

Considerando 66 undecies (nuovo)

 

Testo della Commissione

Emendamento

 

(66 undecies) È opportuno stabilire disposizioni che consentano agli organismi responsabili dell'accesso ai dati sanitari di applicare sanzioni amministrative pecuniarie per talune violazioni del presente regolamento in base alle quali talune violazioni devono essere considerate gravi violazioni, ad esempio la reidentificazione delle persone fisiche, lo scaricamento dei dati sanitari personali al di fuori dell'ambiente di trattamento sicuro e il trattamento dei dati per gli usi vietati o al di fuori di un'autorizzazione ai dati. Il presente regolamento dovrebbe specificare le violazioni, indicare il limite massimo e i criteri per prevedere la relativa sanzione amministrativa pecuniaria, che dovrebbe essere stabilita dall'organismo responsabile dell'accesso ai dati sanitari competente in ogni singolo caso, tenuto conto di tutte le circostanze pertinenti della situazione specifica, in particolare della natura, gravità e durata dell'infrazione e delle relative conseguenze, nonché delle misure adottate per assicurare la conformità agli obblighi derivanti dal presente regolamento e prevenire o attenuare le conseguenze della violazione. Se le sanzioni amministrative sono inflitte a imprese, le imprese dovrebbero essere intese quali definite agli articoli 101 e 102 TFUE a tali fini. Se le sanzioni amministrative pecuniarie sono inflitte a persone che non sono imprese, l'organismo responsabile dell'accesso ai dati sanitari dovrebbe tenere conto del livello generale di reddito nello Stato membro come pure della situazione economica della persona nel valutare l'importo appropriato della sanzione pecuniaria. Il meccanismo di coerenza potrebbe essere utilizzato anche per favorire l'applicazione coerente delle sanzioni amministrative pecuniarie. Dovrebbe spettare agli Stati membri determinare se e in che misura le autorità pubbliche debbano essere soggette a sanzioni amministrative pecuniarie. Imporre una sanzione amministrativa pecuniaria o dare un avvertimento non incide sull'applicazione di altri poteri degli organismi responsabili dell'accesso ai dati sanitari o di altre sanzioni a norma del regolamento.

Emendamento  78

 

Proposta di regolamento

Considerando 66 duodecies (nuovo)

 

Testo della Commissione

Emendamento

 

(66 duodecies) I sistemi giudiziari di Danimarca ed Estonia non consentono l'irrogazione di sanzioni amministrative pecuniarie come previsto dal presente regolamento. Dovrebbe essere possibile applicare le norme relative alle sanzioni amministrative pecuniarie in maniera tale che in Danimarca la sanzione pecuniaria sia irrogata dalle competenti autorità giurisdizionali nazionali quale sanzione penale e in Estonia la sanzione pecuniaria sia imposta dall'autorità di controllo nel quadro di una procedura d'infrazione, purché l'applicazione di tali norme in detti Stati membri abbia effetto equivalente alle sanzioni amministrative pecuniarie irrogate dalle autorità di controllo. Le competenti autorità giurisdizionali nazionali dovrebbero pertanto tener conto della raccomandazione dell'organismo responsabile dell'accesso ai dati sanitari che avvia l'azione sanzionatoria. In ogni caso, le sanzioni pecuniarie irrogate dovrebbero essere effettive, proporzionate e dissuasive.

Emendamento  79

 

Proposta di regolamento

Considerando 66 terdecies (nuovo)

 

Testo della Commissione

Emendamento

 

(66 terdecies) Se il presente regolamento non armonizza le sanzioni amministrative o se necessario in altri casi, ad esempio in caso di gravi violazioni del regolamento, gli Stati membri dovrebbero attuare un sistema che preveda sanzioni effettive, proporzionate e dissuasive. La natura di tali sanzioni, penali o amministrative, dovrebbe essere determinata dal diritto nazionale.

Emendamento  80

 

Proposta di regolamento

Considerando 69 bis (nuovo)

 

Testo della Commissione

Emendamento

 

(69 bis) A norma dell'articolo 42 del regolamento (UE) 2018/1725, la Commissione, in sede di preparazione di atti delegati o di esecuzione, dovrebbe consultare il Garante europeo della protezione dei dati in caso di incidenza sulla tutela dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati personali e, qualora tale atto sia di particolare importanza per la tutela dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati personali, la Commissione può consultare anche il comitato europeo per la protezione dei dati. La Commissione dovrebbe inoltre consultare il comitato europeo per la protezione dei dati nei casi specificati nel regolamento (UE) 2016/679 e, se del caso, nel contesto del presente regolamento.

Emendamento  81

 

Proposta di regolamento

Considerando 70

 

Testo della Commissione

Emendamento

(70) Gli Stati membri dovrebbero adottare tutte le misure necessarie per assicurare l'attuazione delle disposizioni di cui al presente regolamento, anche stabilendo sanzioni effettive, proporzionate e dissuasive in caso di violazione. Per talune violazioni specifiche, è opportuno che gli Stati membri tengano conto dei margini e dei criteri stabiliti nel presente regolamento.

(70) Gli Stati membri dovrebbero adottare tutte le misure necessarie per assicurare l'attuazione delle disposizioni di cui al presente regolamento, anche stabilendo sanzioni effettive, proporzionate e dissuasive in caso di violazione. Nel decidere l'importo della sanzione per ogni singolo caso, è opportuno che gli Stati membri tengano conto dei margini e dei criteri stabiliti nel presente regolamento. La reidentificazione delle persone fisiche dovrebbe essere considerata una violazione particolarmente grave del presente regolamento. Gli Stati membri dovrebbero poter prendere in considerazione la possibilità di configurare come reato la reidentificazione da parte degli utenti di dati sanitari in modo da fungere da misura deterrente.

Emendamento  82

 

Proposta di regolamento

Considerando 71

 

Testo della Commissione

Emendamento

(71) Al fine di valutare se il presente regolamento raggiunga i suoi obiettivi in modo efficace ed efficiente, sia coerente e ancora pertinente, e apporti un valore aggiunto a livello di Unione, la Commissione dovrebbe effettuare una valutazione del presente regolamento. La Commissione dovrebbe effettuare una valutazione parziale del presente regolamento cinque anni dopo la sua entrata in vigore per quanto riguarda l'autocertificazione dei sistemi di cartelle cliniche elettroniche e una valutazione generale sette anni dopo la sua entrata in vigore. Al termine di ogni valutazione la Commissione dovrebbe presentare relazioni sui risultati principali al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni.

(71) Al fine di valutare se il presente regolamento raggiunga i suoi obiettivi in modo efficace ed efficiente, sia coerente e ancora pertinente, e apporti un valore aggiunto a livello di Unione, la Commissione dovrebbe effettuare una valutazione del presente regolamento. La Commissione dovrebbe effettuare una valutazione parziale del presente regolamento cinque anni dopo la sua entrata in vigore e una valutazione generale sette anni dopo la sua entrata in vigore. Al termine di ogni valutazione la Commissione dovrebbe presentare relazioni sui risultati principali al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni.

Emendamento  83

 

Proposta di regolamento

Considerando 74

 

Testo della Commissione

Emendamento

(74) Conformemente all'articolo 42 del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati e il comitato europeo per la protezione dei dati sono stati consultati e hanno formulato il loro parere il [...].

(74) Conformemente all'articolo 42 del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati e il comitato europeo per la protezione dei dati sono stati consultati e hanno formulato il loro parere congiunto n. 03/2022 il 12 luglio 2022.

Emendamento  84

 

Proposta di regolamento

Considerando 76

 

Testo della Commissione

Emendamento

(76) Data la necessità di una preparazione tecnica, il presente regolamento dovrebbe applicarsi da [12 mesi dopo l'entrata in vigore],

(76) Data la necessità di una preparazione tecnica, il presente regolamento dovrebbe applicarsi da [24 mesi dopo l'entrata in vigore],

Emendamento  85

 

Proposta di regolamento

Articolo 1 – paragrafo 2 – lettera a

 

Testo della Commissione

Emendamento

a) rafforza i diritti delle persone fisiche in relazione alla disponibilità e al controllo dei loro dati sanitari elettronici;

a) specifica i diritti delle persone fisiche in relazione alla disponibilità, alla condivisione e al controllo dei loro dati sanitari elettronici;

Emendamento  86

 

Proposta di regolamento

Articolo 1 – paragrafo 3 – lettera a

 

Testo della Commissione

Emendamento

a) ai fabbricanti e ai fornitori di sistemi di cartelle cliniche elettroniche e di applicazioni per il benessere immessi sul mercato e messi in servizio nell'Unione e agli utilizzatori di tali prodotti;

a) ai fabbricanti e ai fornitori di sistemi di cartelle cliniche elettroniche e di applicazioni per il benessere, nonché di prodotti che dichiarano l'interoperabilità con i sistemi di cartelle cliniche elettroniche immessi sul mercato e messi in servizio nell'Unione e agli utilizzatori di tali prodotti;

Emendamento  87

 

Proposta di regolamento

Articolo 1 – paragrafo 4

 

Testo della Commissione

Emendamento

4. Il presente regolamento lascia impregiudicati gli altri atti giuridici dell'Unione relativi all'accesso ai dati sanitari elettronici, alla loro condivisione o al loro uso secondario o le prescrizioni relative al trattamento dei dati in relazione ai dati sanitari elettronici, in particolare i regolamenti (UE) 2016/679, (UE) 2018/1725, [...] [Atto sulla governance dei dati (COM(2020) 767 final)] e [...] [normativa sui dati (COM(2022) 68 final)].

4. Il presente regolamento lascia impregiudicati gli altri atti giuridici dell'Unione relativi all'accesso ai dati sanitari elettronici, alla loro condivisione o al loro uso secondario o le prescrizioni relative al trattamento dei dati in relazione ai dati sanitari elettronici, in particolare i regolamenti (UE) 2016/679, (UE) 2018/1725, (UE) 2022/868 e [...] [normativa sui dati (COM(2022) 68 final)] e la direttiva 2002/58/CE del Parlamento europeo e del Consiglio1 bis.

 

_____________

 

1 bis Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).

Emendamento  88

 

Proposta di regolamento

Articolo 1 – paragrafo 4 bis (nuovo)

 

Testo della Commissione

Emendamento

 

4 bis. I riferimenti alle disposizioni del regolamento (UE) 2016/679 sono intesi anche come riferimenti alle corrispondenti disposizioni del regolamento (UE) 2018/1725 per le istituzioni e gli organi dell'Unione, se del caso.

Emendamento  89

 

Proposta di regolamento

Articolo 1 – paragrafo 5 bis (nuovo)

 

Testo della Commissione

Emendamento

 

5 bis. Il presente regolamento lascia impregiudicati il regolamento (UE) n. 536/2014 e la direttiva (UE) 2016/9431 bis.

 

_______________

 

1 bis Direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio, dell'8 giugno 2016, sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l'acquisizione, l'utilizzo e la divulgazione illeciti (GU L 157 del 15.6.2016, pag. 1).

Emendamento  90

 

Proposta di regolamento

Articolo 2 – paragrafo 1 – lettera c

 

Testo della Commissione

Emendamento

c) le definizioni di "dati", "accesso", "altruismo dei dati", "ente pubblico" e "ambiente di trattamento sicuro" ai sensi dell'articolo 2, punti 1), 8), 10), 11) e 14), dell'[Atto sulla governance dei dati (COM(2020) 767 final)];

c) le definizioni di "dati", "accesso", "altruismo dei dati", "ente pubblico" e "ambiente di trattamento sicuro" ai sensi dell'articolo 2, punti 1), 8), 10), 11) e 14), del regolamento (UE) 2022/868;

Emendamento  91

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera a

 

Testo della Commissione

Emendamento

a) "dati sanitari elettronici personali": i dati relativi alla salute e i dati genetici quali definiti nel regolamento (UE) 2016/679, nonché i dati relativi a determinanti della salute o i dati trattati nell'ambito della prestazione di servizi di assistenza sanitaria, che sono trattati in formato elettronico;

a) "dati sanitari elettronici personali": i dati relativi alla salute e i dati genetici quali definiti nel regolamento (UE) 2016/679, che sono trattati in formato elettronico;

Emendamento  92

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera b

 

Testo della Commissione

Emendamento

b) "dati sanitari elettronici non personali": i dati relativi alla salute e i dati genetici in formato elettronico che non rientrano nella definizione di dato personale di cui all'articolo 4, punto 1), del regolamento (UE) 2016/679;

b) "dati sanitari elettronici non personali": i dati relativi alla salute e i dati genetici aggregati in formato elettronico che non rientrano nella definizione di dato personale di cui all'articolo 4, punto 1), del regolamento (UE) 2016/679; laddove i dati personali e non personali in una serie di dati siano indissolubilmente legati, l'intera serie di dati è trattata come dati sanitari elettronici personali;

Emendamento  93

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera d

 

Testo della Commissione

Emendamento

d) "uso primario dei dati sanitari elettronici": il trattamento dei dati sanitari elettronici personali per la prestazione di servizi sanitari al fine di valutare, mantenere o ripristinare lo stato di salute della persona fisica cui si riferiscono tali dati, comprese la prescrizione, la dispensazione e la fornitura di medicinali e dispositivi medici, nonché per i pertinenti servizi di sicurezza sociale, amministrativi o di rimborso;

d) "uso primario dei dati sanitari elettronici": il trattamento dei dati sanitari elettronici per la prestazione di servizi sanitari al fine di valutare, mantenere o ripristinare lo stato di salute della persona fisica cui si riferiscono tali dati, comprese la prescrizione, la dispensazione e la fornitura di medicinali e dispositivi medici, nonché per i pertinenti servizi di sicurezza sociale, amministrativi o di rimborso;

Emendamento  94

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera e

 

Testo della Commissione

Emendamento

e) "uso secondario dei dati sanitari elettronici": il trattamento dei dati sanitari elettronici per le finalità di cui al capo IV del presente regolamento. Tra i dati utilizzati possono figurare dati sanitari elettronici personali originariamente raccolti nel contesto dell'uso primario, ma anche dati sanitari elettronici raccolti ai fini dell'uso secondario;

e) "uso secondario dei dati sanitari elettronici": il trattamento dei dati sanitari elettronici per le finalità di cui al capo IV del presente regolamento. Tra i dati utilizzati possono figurare dati sanitari elettronici personali originariamente raccolti nel contesto dell'uso primario, ma anche dati sanitari elettronici raccolti ai fini del capo IV del presente regolamento;

Emendamento  95

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera j

 

Testo della Commissione

Emendamento

j) "servizio di accesso per professionisti sanitari": un servizio, supportato da un sistema di cartelle cliniche elettroniche, che consente ai professionisti sanitari di accedere ai dati delle persone fisiche in cura presso di loro;

 (Non concerne la versione italiana)

Emendamento  96

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera k

 

Testo della Commissione

Emendamento

k) "destinatario dei dati": una persona fisica o giuridica che riceve dati da un altro titolare del trattamento nel contesto dell'uso primario dei dati sanitari elettronici;

k) "destinatario dei dati sanitari": un destinatario quale definito all'articolo 4, punto 9), del regolamento (UE) 2016/679, nel contesto dell'uso primario dei dati sanitari elettronici;

Emendamento  97

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera l

 

Testo della Commissione

Emendamento

l) "telemedicina": la prestazione di servizi di assistenza sanitaria, comprese l'assistenza a distanza e le farmacie online, mediante l'uso di tecnologie dell'informazione e della comunicazione, in situazioni in cui il professionista sanitario e il paziente (o più professionisti sanitari) non si trovano nello stesso luogo;

l) "telemedicina": la prestazione di servizi di assistenza sanitaria, compresa l'assistenza a distanza mediante l'uso di tecnologie dell'informazione e della comunicazione, in situazioni in cui il professionista sanitario e il paziente (o più professionisti sanitari) non si trovano nello stesso luogo;

Emendamento  98

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera m

 

Testo della Commissione

Emendamento

m) "cartella clinica elettronica": una raccolta di dati sanitari elettronici relativi a una persona fisica e rilevati nell'ambito del sistema sanitario, il cui trattamento avviene ai fini dell'assistenza sanitaria;

m) "cartella clinica elettronica": una raccolta di dati sanitari elettronici relativi a una persona fisica e rilevati nell'ambito del sistema sanitario, il cui trattamento avviene ai fini della prestazione di servizi di assistenza sanitaria;

Emendamento  99

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera n

 

Testo della Commissione

Emendamento

n) "sistema di cartelle cliniche elettroniche": qualsiasi apparecchio o software destinato dal fabbricante a essere utilizzato per la conservazione, l'intermediazione, l'importazione, l'esportazione, la conversione, la modifica o la visualizzazione delle cartelle cliniche elettroniche;

n) "sistema di cartelle cliniche elettroniche": qualsiasi prodotto (hardware o software) destinato dal fabbricante a essere utilizzato per la conservazione, l'intermediazione, l'importazione, l'esportazione, la conversione, la modifica o la visualizzazione delle cartelle cliniche elettroniche tra i professionisti sanitari o che, secondo le ragionevoli aspettative del fabbricante, deve essere utilizzato per tali finalità;

Emendamento  100

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera o

 

Testo della Commissione

Emendamento

o) "applicazione per il benessere": qualsiasi apparecchio o software destinato dal fabbricante a essere utilizzato da una persona fisica per il trattamento dei dati sanitari elettronici per scopi diversi dall'assistenza sanitaria, quali il benessere e il perseguimento di stili di vita sani;

soppresso

Emendamento  101

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera q – parte introduttiva

 

Testo della Commissione

Emendamento

q) "incidente grave": qualsiasi malfunzionamento o deterioramento delle caratteristiche o delle prestazioni di un sistema di cartelle cliniche elettroniche messo a disposizione sul mercato che, direttamente o indirettamente, causa, avrebbe potuto causare o può causare:

q) "incidente grave": qualsiasi malfunzionamento o deterioramento delle caratteristiche o delle prestazioni di un sistema di cartelle cliniche elettroniche messo a disposizione sul mercato che, direttamente o indirettamente, causa, ha causato o è probabile che causi:

Emendamento  102

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera q – punto i

 

Testo della Commissione

Emendamento

i) la morte di una persona fisica o danni gravi alla salute di una persona fisica;

i) la morte di una persona fisica o danni gravi alla salute o ai diritti di una persona fisica;

Emendamento  103

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera y

 

Testo della Commissione

Emendamento

y) "titolare dei dati": una persona fisica o giuridica che è un soggetto o un organismo del settore sanitario o dell'assistenza, o che svolge attività di ricerca in relazione a tali settori, nonché le istituzioni, gli organi e gli organismi dell'Unione che hanno il diritto o l'obbligo, conformemente al presente regolamento, al diritto dell'Unione applicabile o alla legislazione nazionale di attuazione del diritto dell'Unione, o, nel caso di dati non personali, mediante il controllo della progettazione tecnica di un prodotto e dei servizi correlati, la capacità, di rendere disponibili determinati dati, anche in termini di registrazione, fornitura, limitazione dell'accesso o scambio;

y) "titolare dei dati sanitari": una persona fisica o giuridica che è un soggetto o un organismo del settore sanitario, della sicurezza sociale o dell'assistenza o del settore dei servizi di rimborso, o che svolge attività di ricerca in relazione a tali settori, nonché le istituzioni, gli organi e gli organismi dell'Unione e che, conformemente al presente regolamento, al diritto dell'Unione applicabile o alla legislazione nazionale di attuazione del diritto dell'Unione:

 

i) sono titolari del trattamento ai sensi del regolamento (UE) 2016/679 e hanno il diritto o l'obbligo, conformemente al presente regolamento, al diritto dell'Unione applicabile o alla legislazione nazionale di attuazione del diritto dell'Unione, di trattare i dati sanitari elettronici personali; o

 

ii) hanno la capacità, di rendere disponibili i dati sanitari elettronici non personali, mediante il controllo della progettazione tecnica di un prodotto e dei servizi correlati, anche in termini di registrazione, fornitura, limitazione dell'accesso o scambio;

Emendamento  104

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera z

 

Testo della Commissione

Emendamento

z) "utente dei dati": una persona fisica o giuridica che ha legalmente accesso ai dati sanitari elettronici personali o non personali ai fini dell'uso secondario;

z) "utente dei dati sanitari": una persona fisica o giuridica, nonché un'istituzione, un organo o un organismo dell'Unione, che ha ottenuto legalmente accesso, conformemente al presente regolamento, ai dati sanitari elettronici ai fini dell'uso secondario, in virtù di un'autorizzazione ai dati o di una richiesta di dati sanitari;

Emendamento  105

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera z bis (nuova)

 

Testo della Commissione

Emendamento

 

z bis) "richiedente i dati sanitari": una persona fisica o giuridica con un chiaro legame professionale ai settori dell'assistenza sanitaria, della sanità pubblica o della ricerca medica o che presenta una domanda relativa ai dati sanitari;

Emendamento  106

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera a bis

 

Testo della Commissione

Emendamento

a bis) "autorizzazione ai dati": una decisione amministrativa emessa nei confronti di un utente dei dati da un organismo responsabile dell'accesso ai dati sanitari o da un titolare dei dati per il trattamento dei dati sanitari elettronici specificati nell'autorizzazione di cui trattasi per le finalità correlate all'uso secondario indicate in tale autorizzazione sulla base delle condizioni stabilite nel presente regolamento;

a bis) "autorizzazione ai dati sanitari": una decisione amministrativa emessa nei confronti di un utente dei dati da un organismo responsabile dell'accesso ai dati sanitari o da un titolare dei dati per il trattamento dei dati sanitari elettronici specificati nell'autorizzazione di cui trattasi per le finalità correlate all'uso secondario indicate in tale autorizzazione sulla base delle condizioni stabilite nel presente regolamento;

Emendamento  107

 

Proposta di regolamento

Articolo 2 – paragrafo 2 – lettera a sexies bis (nuova)

 

Testo della Commissione

Emendamento

 

a sexies bis) "applicazione per il benessere": qualsiasi apparecchio o software destinato dal fabbricante a essere utilizzato da una persona fisica per il trattamento dei dati sanitari elettronici, in particolare per fornire informazioni sulla salute delle singole persone, sulla gestione, sul mantenimento o sul miglioramento della stessa o sulla prestazione di assistenza.

Emendamento  108

 

Proposta di regolamento

Articolo 3 – paragrafo 2

 

Testo della Commissione

Emendamento

2. Le persone fisiche hanno il diritto di ricevere una copia elettronica, nel formato europeo di scambio delle cartelle cliniche elettroniche di cui all'articolo 6, almeno dei loro dati sanitari elettronici che rientrano nelle categorie prioritarie di cui all'articolo 5.

2. Le persone fisiche hanno il diritto di ricevere una copia elettronica, nel formato europeo di scambio delle cartelle cliniche elettroniche di cui all'articolo 6, almeno dei loro dati sanitari elettronici, o, su richiesta della persona fisica, una sua copia stampata, conformemente all'articolo 15, paragrafo 3, del regolamento (UE) 2016/679.

Emendamento  109

 

Proposta di regolamento

Articolo 3 – paragrafo 2 bis (nuovo)

 

Testo della Commissione

Emendamento

 

2 bis. I diritti di cui ai paragrafi 1 e 2 sono considerati complementari ai diritti e agli obblighi di cui all'articolo 15 del regolamento (UE) 2016/679 e li lasciano impregiudicati.

Emendamento  110

 

Proposta di regolamento

Articolo 3 – paragrafo 3

 

Testo della Commissione

Emendamento

3. Conformemente all'articolo 23 del regolamento (UE) 2016/679, gli Stati membri possono limitare la portata di tale diritto laddove necessario per la tutela della persona fisica sulla base della sicurezza del paziente e dell'etica, ritardandone temporaneamente l'accesso ai dati sanitari elettronici personali fino a quando un professionista sanitario non sia in grado di comunicare e spiegare adeguatamente alla persona fisica informazioni che possono avere un impatto significativo sulla salute di quest'ultima.

3. Conformemente all'articolo 23, paragrafo 1, lettera i), del regolamento (UE) 2016/679, gli Stati membri possono limitare la portata dei diritti di cui al presente articolo laddove necessario per la tutela della persona fisica sulla base della sicurezza del paziente e dell'etica, ritardandone temporaneamente l'accesso ai dati sanitari elettronici personali fino a quando un professionista sanitario non sia in grado di comunicare e spiegare adeguatamente alla persona fisica informazioni che possono avere un impatto significativo su quest'ultima.

Emendamento  111

 

Proposta di regolamento

Articolo 3 – paragrafo 4

 

Testo della Commissione

Emendamento

4. Qualora i dati sanitari personali non fossero registrati elettronicamente prima dell'applicazione del presente regolamento, gli Stati membri possono chiedere che tali dati siano messi a disposizione in formato elettronico a norma del presente articolo. Ciò non pregiudica l'obbligo imposto dal presente articolo di rendere disponibili in formato elettronico i dati sanitari elettronici personali registrati dopo l'applicazione del presente regolamento.

soppresso

Emendamento  112

 

Proposta di regolamento

Articolo 3 – paragrafo 5 – comma 1 – lettera a

 

Testo della Commissione

Emendamento

a) istituiscono uno o più servizi di accesso ai dati sanitari elettronici a livello nazionale, regionale o locale che consentano l'esercizio dei diritti di cui ai paragrafi 1 e 2;

a) istituiscono uno o più servizi di accesso ai dati sanitari elettronici a livello nazionale, regionale o locale che consentano l'esercizio dei diritti di cui al presente articolo;

Emendamento  113

 

Proposta di regolamento

Articolo 3 – paragrafo 5 – comma 1 – lettera b

 

Testo della Commissione

Emendamento

b) istituiscono uno o più servizi di delega che consentano a una persona fisica di autorizzare altre persone fisiche di sua scelta ad accedere ai suoi dati sanitari elettronici per suo conto.

b) istituiscono uno o più servizi di delega che consentano a una persona fisica di autorizzare legalmente altre persone fisiche di sua scelta ad accedere ai suoi dati sanitari elettronici per suo conto per un periodo specificato o indeterminato e se necessario, solo per una finalità specifica, o consentendo ai rappresentanti legali dei pazienti di accedere ai dati sanitari elettronici delle persone fisiche di cui curano gli interessi, conformemente al diritto nazionale.

Emendamento  114

 

Proposta di regolamento

Articolo 3 – paragrafo 5 – comma 2

 

Testo della Commissione

Emendamento

I servizi di delega forniscono le autorizzazioni gratuitamente, in formato elettronico o cartaceo. Essi consentono ai tutori o ad altri rappresentanti di essere autorizzati, automaticamente o su richiesta, ad accedere ai dati sanitari elettronici delle persone fisiche di cui curano gli interessi. Gli Stati membri possono stabilire che tali autorizzazioni non si applichino laddove necessario per motivi connessi alla tutela della persona fisica, in particolare sulla base della sicurezza del paziente e dell'etica. I servizi di delega sono interoperabili tra Stati membri.

I servizi di delega forniscono le autorizzazioni in modo trasparente e facilmente comprensibile, gratuitamente, in formato elettronico o cartaceo. Le persone fisiche e quelle che agiscono per loro conto sono informate in merito ai loro diritti di autorizzazione, alle modalità con cui esercitarli e a cosa possono aspettarsi dal processo di autorizzazione.

 

I servizi di accesso ai dati sanitari elettronici e i servizi di delega sono facilmente accessibili alle persone con disabilità, ai gruppi vulnerabili o alle persone con scarsa alfabetizzazione digitale.

 

I servizi di delega consentono ai rappresentanti legali dei pazienti di essere autorizzati, automaticamente o su richiesta, ad accedere ai dati sanitari elettronici delle persone fisiche di cui curano gli interessi per una finalità e un periodo di tempo specifici o senza limitazioni ai fini di tale esercizio. Gli Stati membri possono stabilire che tali autorizzazioni non si applichino laddove necessario per motivi connessi alla tutela della persona fisica, in particolare sulla base della sicurezza del paziente e dell'etica. I servizi di delega sono interoperabili tra Stati membri.

 

I servizi di delega forniscono un meccanismo di reclamo semplice, con un punto di contatto designato per informare le persone in merito a un modo per presentare ricorso o risarcimento se ritengono che i loro diritti di autorizzazione siano stati violati.

Emendamento  115

 

Proposta di regolamento

Articolo 3 – paragrafo 5 bis (nuovo)

 

Testo della Commissione

Emendamento

 

5 bis. Oltre ai servizi elettronici di cui al presente articolo, gli Stati membri istituiscono anche servizi di assistenza facilmente accessibili per le persone fisiche dotati di personale adeguatamente formato per assisterle nell'esercizio dei diritti di cui al presente articolo.

Emendamento  116

 

Proposta di regolamento

Articolo 3 – paragrafo 6

 

Testo della Commissione

Emendamento

6. Le persone fisiche possono inserire i loro dati sanitari elettronici nella propria cartella clinica elettronica o in quella delle persone fisiche alle cui informazioni cliniche hanno accesso attraverso servizi di accesso ai dati sanitari elettronici o applicazioni ad essi collegate. Tali informazioni sono contrassegnate come inserite dalla persona fisica o dal suo rappresentante.

6. Le persone fisiche possono inserire i loro dati sanitari elettronici nella propria cartella clinica elettronica o in quella delle persone fisiche alle cui informazioni cliniche hanno accesso attraverso servizi di accesso ai dati sanitari elettronici e applicazioni ad essi collegate. Tali informazioni sono contrassegnate come inserite dalla persona fisica o dal suo rappresentante legale e come non convalidate. Tali informazioni sono considerate un fatto clinico solo se convalidate da un professionista sanitario. Fatto salvo il diritto di inserire dati, i professionisti sanitari non sono tenuti a convalidare i dati inseriti nella cartella clinica elettronica.

Emendamento  117

 

Proposta di regolamento

Articolo 3 – paragrafo 6 bis (nuovo)

 

Testo della Commissione

Emendamento

 

6 bis. Le persone fisiche hanno il diritto di scaricare i loro dati sanitari elettronici nella propria cartella clinica elettronica o i dati delle persone fisiche alle cui informazioni cliniche hanno accesso attraverso servizi di accesso ai dati sanitari elettronici e applicazioni ad essi collegate.

Emendamento  118

 

Proposta di regolamento

Articolo 3 – paragrafo 7

 

Testo della Commissione

Emendamento

7. Gli Stati membri provvedono affinché, nell'esercizio del diritto di rettifica di cui all'articolo 16 del regolamento (UE) 2016/679, le persone fisiche possano chiedere facilmente la rettifica online tramite i servizi di accesso ai dati sanitari elettronici di cui al paragrafo 5, lettera a), del presente articolo.

7. Gli Stati membri provvedono affinché i servizi di accesso ai dati sanitari elettronici di cui al paragrafo 5, lettera a), del presente articolo consentano alle persone fisiche di chiedere facilmente la rettifica dei loro dati personali online in modo da esercitare il loro diritto di rettifica di cui all'articolo 16 del regolamento (UE) 2016/679. Le persone fisiche non hanno la possibilità di modificare direttamente i dati inseriti dai professionisti sanitari. Tali rettifiche dei fatti clinici sono convalidate, senza indebito ritardo, da un professionista sanitario registrato avente una specializzazione pertinente e responsabile delle cure della persona fisica. Il titolare dei dati originario è responsabile della rettifica.

Emendamento  119

 

Proposta di regolamento

Articolo 3 – paragrafo 8 – comma 1

 

Testo della Commissione

Emendamento

Le persone fisiche hanno il diritto di concedere l'accesso ai loro dati sanitari elettronici a un destinatario dei dati di loro scelta del settore sanitario o della sicurezza sociale o di chiedere a un titolare dei dati del settore sanitario o della sicurezza sociale di trasmettere i loro dati sanitari elettronici a un destinatario dei dati di loro scelta del settore sanitario o della sicurezza sociale, immediatamente, gratuitamente e senza ostacoli da parte del titolare dei dati o dei fabbricanti dei sistemi utilizzati da tale titolare.

Le persone fisiche hanno il diritto di chiedere a un titolare dei dati sanitari del settore sanitario o della sicurezza sociale o dei servizi di rimborso di trasmettere tutti i loro dati sanitari elettronici, o parte di essi, a un destinatario dei dati sanitari di loro scelta del settore sanitario o della sicurezza sociale o dei servizi di rimborso, immediatamente, gratuitamente e senza ostacoli da parte del titolare dei dati o dei fabbricanti dei sistemi utilizzati da tale titolare. Il destinatario dei dati sanitari è chiaramente identificato dalle persone fisiche con il titolare dei dati sanitari ed è dimostrata la loro affiliazione al settore sanitario o della sicurezza sociale. I titolari dei dati sanitari e i loro responsabili del trattamento ottemperano alla richiesta e trasmettono i dati nel formato previsto all'articolo 5.

Emendamento  120

 

Proposta di regolamento

Articolo 3 – paragrafo 8 – comma 2

 

Testo della Commissione

Emendamento

Le persone fisiche hanno il diritto che, qualora il titolare dei dati e il destinatario dei dati si trovino in Stati membri diversi e detti dati sanitari elettronici rientrino nelle categorie di cui all'articolo 5, il titolare dei dati trasmetta i dati nel formato europeo di scambio delle cartelle cliniche elettroniche di cui all'articolo 6 e il destinatario dei dati li legga e li accetti.

Le persone fisiche hanno il diritto che, qualora il titolare dei dati sanitari e il destinatario dei dati sanitari si trovino in Stati membri diversi e detti dati sanitari elettronici rientrino nelle categorie di cui all'articolo 5, il titolare dei dati sanitari trasmetta i dati nel formato europeo di scambio delle cartelle cliniche elettroniche di cui all'articolo 6 e il destinatario dei dati sanitari li legga e li accetti.

Emendamento  121

 

Proposta di regolamento

Articolo 3 – paragrafo 8 – comma 3

 

Testo della Commissione

Emendamento

In deroga all'articolo 9 del regolamento [...] [normativa sui dati (COM(2022) 68 final)], il destinatario dei dati non è tenuto a riconoscere al titolare dei dati un compenso per la messa a disposizione dei dati sanitari elettronici.

In deroga all'articolo 9 del regolamento [...] [normativa sui dati (COM(2022) 68 final)], il destinatario dei dati sanitari non è tenuto a riconoscere al titolare dei dati sanitari un compenso per la messa a disposizione dei dati sanitari elettronici. Un titolare dei dati sanitari, un destinatario dei dati sanitari o un terzo non addebita direttamente o indirettamente agli interessati tariffe, compensazioni o costi per la condivisione dei dati o l'accesso agli stessi.

Emendamento  122

 

Proposta di regolamento

Articolo 3 – paragrafo 9

 

Testo della Commissione

Emendamento

9. Fatto salvo l'articolo 6, paragrafo 1, lettera d), del regolamento (UE) 2016/679, le persone fisiche hanno il diritto di limitare l'accesso dei professionisti sanitari alla totalità o a parte dei loro dati sanitari elettronici. Gli Stati membri stabiliscono le norme e le garanzie specifiche relative a tali meccanismi di limitazione.

9. Fatto salvo l'articolo 6, paragrafo 1, lettera d), del regolamento (UE) 2016/679, le persone fisiche hanno il diritto di limitare l'accesso di specifici professionisti sanitari o categorie di professionisti sanitari alla totalità o a parte dei loro dati sanitari elettronici. Nel limitare le informazioni, le persone fisiche sono informate del fatto che la limitazione dell'accesso può avere un impatto sulla prestazione dell'assistenza sanitaria loro fornita. Tali limitazioni si applicano anche ai trasferimenti transfrontalieri dei dati sanitari elettronici. La limitazione posta dalla persona fisica non è visibile ai prestatori di assistenza sanitaria.

 

Gli Stati membri stabiliscono le norme e le garanzie specifiche relative a tali meccanismi di limitazione. Tali norme prevedono la possibilità di modificare le limitazioni e di limitare l'accesso a qualsiasi persona, a eccezione del professionista sanitario che ha inserito i dati sanitari elettronici. Tali norme stabiliscono inoltre le condizioni di responsabilità medica a seguito dell'applicazione delle limitazioni ai dati sanitari elettronici. La Commissione elabora orientamenti in merito all'attuazione del presente paragrafo.

Emendamento  123

 

Proposta di regolamento

Articolo 3 – paragrafo 10

 

Testo della Commissione

Emendamento

10. Le persone fisiche hanno il diritto di ottenere informazioni sui prestatori di assistenza sanitaria e sui professionisti sanitari che hanno avuto accesso ai loro dati sanitari elettronici nell'ambito dell'assistenza sanitaria. Le informazioni sono fornite immediatamente e gratuitamente attraverso servizi di accesso ai dati sanitari elettronici.

10. Le persone fisiche hanno il diritto di ottenere informazioni, anche mediante notifiche automatiche, sui prestatori di assistenza sanitaria e sui professionisti sanitari che hanno avuto accesso ai loro dati sanitari elettronici, compreso l'accesso fornito ai sensi dell'articolo 4, paragrafo 4, e sul contenuto dei dati consultati. Le persone fisiche hanno la possibilità di disabilitare tali notifiche. Per dimostrare l'osservanza di tale diritto, tutti i soggetti pertinenti mantengono un sistema di registrazione automatica per almeno tre anni che mostra chi e quando ha avuto accesso ai dati sanitari elettronici. Le informazioni sono fornite immediatamente e gratuitamente attraverso servizi di accesso ai dati sanitari elettronici. Gli Stati membri possono prevedere limitazioni a tale diritto in circostanze eccezionali, qualora vi siano indicazioni concrete che la divulgazione metterebbe a rischio gli interessi vitali o i diritti del professionista sanitario o le cure fornite alla persona fisica.

Emendamento  124

 

Proposta di regolamento

Articolo 3 – paragrafo 11

 

Testo della Commissione

Emendamento

11. L'autorità di controllo o le autorità incaricate di sorvegliare l'applicazione del regolamento (UE) 2016/679 sono altresì incaricate di sorvegliare l'applicazione del presente articolo, conformemente alle pertinenti disposizioni dei capi VI, VII e VIII del regolamento (UE) 2016/679. Esse sono competenti a infliggere sanzioni amministrative pecuniarie fino all'importo di cui all'articolo 83, paragrafo 5, di detto regolamento. Tali autorità di controllo e le autorità di sanità digitale di cui all'articolo 10 del presente regolamento cooperano, se del caso, nell'applicazione del presente regolamento nell'ambito delle rispettive competenze.

11. L'autorità di controllo o le autorità incaricate di sorvegliare l'applicazione del regolamento (UE) 2016/679 sono altresì incaricate di sorvegliare l'applicazione del presente articolo, conformemente alle pertinenti disposizioni dei capi VI, VII e VIII del regolamento (UE) 2016/679.

Emendamento  125

 

Proposta di regolamento

Articolo 3 – paragrafo 12

 

Testo della Commissione

Emendamento

12. La Commissione stabilisce, mediante atti di esecuzione, le prescrizioni relative all'attuazione tecnica dei diritti di cui al presente articolo. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

12. La Commissione stabilisce, mediante atti di esecuzione, le prescrizioni relative all'attuazione tecnica dei diritti di cui al presente articolo, tra cui le misure tecniche e organizzative per garantire il processo di autenticazione della persona autorizzata di cui al paragrafo 5, lettera b), del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 68, paragrafo 2 bis.

Emendamento  126

 

Proposta di regolamento

Articolo 3 – paragrafo 12 bis (nuovo)

 

Testo della Commissione

Emendamento

 

12 bis. Gli Stati membri, comprese le autorità regionali e locali, forniscono informazioni facilmente comprensibili alle persone fisiche in relazione all'uso delle cartelle cliniche elettroniche e all'uso primario dei loro dati sanitari elettronici personali di cui al presente articolo. Tali orientamenti tengono conto dei diversi gruppi di utenti, tra cui le persone con disabilità e i gruppi vulnerabili, senza compromettere la qualità e la portata delle informazioni.

Emendamento  127

 

Proposta di regolamento

Articolo 4 – paragrafo -1 (nuovo)

 

Testo della Commissione

Emendamento

 

-1. L'accesso alla cartella clinica elettronica per l'uso primario è strettamente limitato ai prestatori di assistenza sanitaria.

Emendamento  128

 

Proposta di regolamento

Articolo 4 – paragrafo 1 – lettera a

 

Testo della Commissione

Emendamento

a) hanno accesso ai dati sanitari elettronici delle persone fisiche in cura presso di loro, indipendentemente dallo Stato membro di affiliazione e dallo Stato membro di cura;

a) hanno accesso, sulla base dei principi della minimizzazione dei dati e della limitazione della finalità, ai dati sanitari elettronici delle persone fisiche in cura presso di loro ed esclusivamente per la finalità di tale cura, compresa la relativa somministrazione, indipendentemente dallo Stato membro di affiliazione e dallo Stato membro di cura, in conformità dell'articolo 9, paragrafo 2, lettera h), del regolamento (UE)2016/679;

Emendamento  129

 

Proposta di regolamento

Articolo 4 – paragrafo 2

 

Testo della Commissione

Emendamento

2. In linea con il principio della minimizzazione dei dati di cui al regolamento (UE) 2016/679, gli Stati membri possono stabilire norme che prevedano le categorie di dati sanitari elettronici personali necessarie per le diverse professioni sanitarie. Tali norme non si basano sulla fonte dei dati sanitari elettronici.

2. In linea con i principi della minimizzazione dei dati e della limitazione della finalità di cui al regolamento (UE) 2016/679, gli Stati membri stabiliscono norme che prevedano le categorie di dati sanitari elettronici personali necessarie per le diverse categorie di professioni sanitarie o i diversi compiti di assistenza sanitaria. Tali norme non si basano sulla fonte dei dati sanitari elettronici.

Emendamento  130

 

Proposta di regolamento

Articolo 4 – paragrafo 2 bis (nuovo)

 

Testo della Commissione

Emendamento

 

2 bis. In caso di cura in uno Stato membro diverso dello Stato membro di affiliazione, si applicano le norme di cui ai paragrafi 1 bis e 2 degli Stati membri di cura.

Emendamento  131

 

Proposta di regolamento

Articolo 4 – paragrafo 2 ter (nuovo)

 

Testo della Commissione

Emendamento

 

2 ter. La Commissione emana orientamenti per l'attuazione dei paragrafi 1, 2 e 2 bis, compresi i limiti temporali per l'accesso ai dati sanitari elettronici delle persone fisiche da parte dei professionisti sanitari.

Emendamento  132

 

Proposta di regolamento

Articolo 4 – paragrafo 3

 

Testo della Commissione

Emendamento

3. Gli Stati membri provvedono affinché i professionisti sanitari abbiano accesso almeno alle categorie prioritarie di dati sanitari elettronici di cui all'articolo 5 tramite i servizi di accesso per professionisti sanitari. I professionisti sanitari in possesso di mezzi di identificazione elettronica riconosciuti hanno il diritto di fruire gratuitamente di tali servizi di accesso per professionisti sanitari.

3. Gli Stati membri e, se del caso, le autorità locali o regionali provvedono affinché i professionisti sanitari abbiano accesso, anche per l'assistenza transfrontaliera, almeno alle categorie prioritarie di dati sanitari elettronici di cui all'articolo 5 tramite i servizi di accesso per professionisti sanitari ove sia richiesto il trattamento dei dati sanitari e ai fini dell'articolo 9, paragrafo 2, lettera h), del regolamento (UE) 2016/679. I professionisti sanitari in possesso di mezzi di identificazione elettronica riconosciuti hanno il diritto di fruire gratuitamente di tali servizi di accesso per professionisti sanitari.

 

I dati sanitari elettronici inclusi nelle cartelle cliniche elettroniche sono strutturati in maniera facilmente comprensibile per consentire un facile utilizzo da parte dei professionisti sanitari.

Emendamento  133

 

Proposta di regolamento

Articolo 4 – paragrafo 3 bis (nuovo)

 

Testo della Commissione

Emendamento

 

3 bis. Gli Stati membri istituiscono politiche volte a fornire ai professionisti sanitari le capacità, le competenze, le infrastrutture e gli strumenti digitali necessari per adempiere gli obblighi di cui al paragrafo 1.

Emendamento  134

 

Proposta di regolamento

Articolo 4 – paragrafo 4

 

Testo della Commissione

Emendamento

4. Qualora la persona fisica abbia limitato l'accesso ai dati sanitari elettronici, il prestatore di assistenza sanitaria o i professionisti sanitari non sono informati in merito al contenuto dei dati sanitari elettronici senza l'autorizzazione preventiva della persona fisica, anche laddove il prestatore o il professionista è stato informato dell'esistenza e della natura dei dati sanitari elettronici oggetto della limitazione. Nei casi in cui il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica, il prestatore di assistenza sanitaria o il professionista sanitario può avere accesso ai dati sanitari elettronici oggetto della limitazione. A seguito di tale accesso, il prestatore di assistenza sanitaria o il professionista sanitario informa il titolare dei dati e la persona fisica interessata o i suoi tutori in merito alla concessione dell'accesso ai dati sanitari elettronici. Il diritto degli Stati membri può prevedere garanzie supplementari.

4. Qualora la persona fisica abbia limitato l'accesso ai dati sanitari elettronici, il prestatore di assistenza sanitaria o i professionisti sanitari non sono informati in merito al contenuto limitato dei dati sanitari elettronici senza il consenso esplicito preventivo di cui all'articolo 9, paragrafo 2, lettera a), del regolamento (UE) 2016/679 della persona fisica. Nei casi in cui il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica, il prestatore di assistenza sanitaria o il professionista sanitario può avere accesso ai dati sanitari elettronici oggetto della limitazione. A seguito di tale accesso, il prestatore di assistenza sanitaria o il professionista sanitario informa il titolare dei dati e la persona fisica interessata o i suoi tutori in merito alla concessione dell'accesso ai dati sanitari elettronici. Il diritto degli Stati membri può prevedere garanzie supplementari.

Emendamento  135

 

Proposta di regolamento

Articolo 5 – paragrafo 1 – comma 1 – parte introduttiva

 

Testo della Commissione

Emendamento

Qualora i dati siano trattati in formato elettronico, gli Stati membri rendono possibile l'accesso ai dati sanitari elettronici personali per l'uso primario e il relativo scambio per quanto riguarda i dati che rientrano, in tutto o in parte, nelle categorie seguenti:

1. Qualora i dati siano trattati in formato elettronico, gli Stati membri rendono possibile l'accesso ai dati sanitari elettronici personali per l'uso primario e il relativo scambio per quanto riguarda i dati che rientrano, in tutto o in parte, nelle categorie seguenti utilizzando i codici di classificazione internazionale delle malattie (ICD), ove applicabile:

Emendamento  136

 

Proposta di regolamento

Articolo 5 – paragrafo 1 – comma 1 – lettera e

 

Testo della Commissione

Emendamento

e) risultati di laboratorio;

e) risultati di laboratorio, risultati di test medici e altri risultati complementari e diagnostici;

Emendamento  137

 

Proposta di regolamento

Articolo 5 – paragrafo 1 – comma 1 – lettera f

 

Testo della Commissione

Emendamento

f) lettere di dimissione.

f) lettere di dimissione dei pazienti;

Emendamento  138

 

Proposta di regolamento

Articolo 5 – paragrafo 1 – comma 1 – lettera f bis (nuova)

 

Testo della Commissione

Emendamento

 

f bis) disposizioni mediche delle persone fisiche e informazioni sul consenso per le sostanze di origine umana e le donazioni di organi.

Emendamento  139

 

Proposta di regolamento

Articolo 5 – paragrafo 1 – comma 2

 

Testo della Commissione

Emendamento

Le caratteristiche principali delle categorie di dati sanitari elettronici di cui al primo comma sono indicate nell'allegato I.

Le caratteristiche principali delle categorie di dati sanitari elettronici di cui al primo comma sono indicate nell'allegato I e limitate a tali categorie.

Emendamento  140

 

Proposta di regolamento

Articolo 5 – paragrafo 1 – comma 3

 

Testo della Commissione

Emendamento

L'accesso ai dati sanitari elettronici per l'uso primario e il relativo scambio possono essere consentiti per altre categorie di dati sanitari elettronici personali disponibili nella cartella clinica elettronica delle persone fisiche.

Gli Stati membri possono prevedere l'accesso ai dati sanitari elettronici per l'uso primario e il relativo scambio per altre categorie di dati sanitari elettronici personali disponibili nella cartella clinica elettronica delle persone fisiche.

Emendamento  141

 

Proposta di regolamento

Articolo 5 – paragrafo 2

 

Testo della Commissione

Emendamento

2. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 67 al fine di modificare l'elenco delle categorie prioritarie di dati sanitari elettronici di cui al paragrafo 1. Tali atti delegati possono inoltre modificare l'allegato I mediante l'aggiunta, la modifica o l'eliminazione delle caratteristiche principali delle categorie prioritarie di dati sanitari elettronici e l'indicazione, se del caso, della data di applicazione differita. Le categorie di dati sanitari elettronici aggiunte mediante tali atti delegati soddisfano i criteri seguenti:

2. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 67 al fine di modificare l'allegato I mediante l'aggiunta, la modifica o l'eliminazione delle caratteristiche principali delle categorie prioritarie di dati sanitari elettronici di cui al paragrafo 1.

a) la categoria è pertinente per i servizi sanitari prestati alle persone fisiche;

 

b) secondo le informazioni più recenti, la categoria è utilizzata in un numero significativo di sistemi di cartelle cliniche elettroniche impiegati negli Stati membri;

 

c) esistono norme internazionali per la categoria che sono state oggetto di esame per valutarne la possibilità di applicazione nell'Unione.

 

Emendamento  142

 

Proposta di regolamento

Articolo 6 – paragrafo 1 – parte introduttiva

 

Testo della Commissione

Emendamento

1. La Commissione stabilisce, mediante atti di esecuzione, le specifiche tecniche relative alle categorie prioritarie di dati sanitari elettronici personali di cui all'articolo 5 e che definiscono il formato europeo di scambio delle cartelle cliniche elettroniche. Il formato comprende gli elementi seguenti:

1. La Commissione stabilisce, mediante atti di esecuzione, le specifiche tecniche relative alle categorie prioritarie di dati sanitari elettronici personali di cui all'articolo 5 e che definiscono il formato europeo di scambio delle cartelle cliniche elettroniche, tenendo conto della sua raccomandazione (UE) 2019/243. Il formato comprende gli elementi seguenti:

Emendamento  143

 

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera a

 

Testo della Commissione

Emendamento

a) serie di dati contenenti dati sanitari elettronici e strutture definitorie, quali campi di dati e gruppi di dati per la rappresentazione contenutistica delle informazioni cliniche e di altre parti dei dati sanitari elettronici;

a) serie di dati armonizzate contenenti dati sanitari elettronici e strutture definitorie, quali campi minimi di dati e gruppi di dati per la rappresentazione contenutistica delle informazioni cliniche e di altre parti dei dati sanitari elettronici, che possono essere ampliate per includere dati specifici per malattia;

Emendamento  144

 

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera c

 

Testo della Commissione

Emendamento

c) specifiche tecniche per lo scambio di dati sanitari elettronici, tra cui la rappresentazione contenutistica, le norme e i profili.

c) specifiche di interoperabilità tecnica per lo scambio di dati sanitari elettronici, tra cui la rappresentazione contenutistica, le norme e i profili, e per la traduzione dei dati sanitari elettronici.

Emendamento  145

 

Proposta di regolamento

Articolo 6 – paragrafo 1 – comma 1 bis (nuovo)

 

Testo della Commissione

Emendamento

 

La Commissione provvede affinché tali atti di esecuzione contengano le versioni più recenti delle nomenclature e dei sistemi di codifica in ambito sanitario e siano aggiornati periodicamente al fine di tenere il passo con le revisioni delle nomenclature e dei sistemi di codifica in ambito sanitario.

Emendamento  146

 

Proposta di regolamento

Articolo 6 – paragrafo 2

 

Testo della Commissione

Emendamento

2. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2. Gli Stati membri provvedono affinché, qualora le categorie prioritarie di dati sanitari elettronici personali di cui all'articolo 5 siano fornite direttamente da una persona fisica o trasmesse a un prestatore di assistenza sanitaria, con l'ausilio di strumenti automatici, nel formato di cui al paragrafo 1, tali dati siano letti e accettati dal destinatario dei dati.

2. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 68, paragrafo 2 bis.

Emendamento  147

 

Proposta di regolamento

Articolo 6 – paragrafo 3

 

Testo della Commissione

Emendamento

3. Gli Stati membri provvedono affinché le categorie prioritarie di dati sanitari elettronici personali di cui all'articolo 5 siano rilasciate nel formato di cui al paragrafo 1 e tali dati siano letti e accettati dal destinatario dei dati.

3. Gli Stati membri provvedono affinché le categorie prioritarie di dati sanitari elettronici personali di cui all'articolo 5 siano rilasciate nel formato di cui al paragrafo 1 in tutto il percorso di cura e tali dati siano letti e accettati dal destinatario dei dati.

Emendamento  148

 

Proposta di regolamento

Articolo 7 – paragrafo 1

 

Testo della Commissione

Emendamento

1. Gli Stati membri provvedono affinché, qualora i dati siano trattati in formato elettronico, i professionisti sanitari registrino sistematicamente, in formato elettronico all'interno di un sistema di cartelle cliniche elettroniche, i pertinenti dati sanitari che rientrano almeno nelle categorie prioritarie di cui all'articolo 5 riguardo ai servizi sanitari da essi prestati alle persone fisiche.

1. Gli Stati membri provvedono affinché, qualora i dati sanitari siano trattati, i professionisti sanitari registrino, in formato elettronico all'interno di un sistema di cartelle cliniche elettroniche, i pertinenti dati sanitari che rientrano almeno nelle categorie prioritarie di cui all'articolo 5 riguardo ai servizi sanitari da essi prestati alle persone fisiche.

Emendamento  149

 

Proposta di regolamento

Articolo 7 – paragrafo 3 – comma 1

 

Testo della Commissione

Emendamento

3. La Commissione stabilisce, mediante atti di esecuzione, le prescrizioni relative alla registrazione dei dati sanitari elettronici da parte dei prestatori di assistenza sanitaria e delle persone fisiche, a seconda dei casi. Tali atti di esecuzione stabiliscono quanto segue:

3. La Commissione adotta atti delegati conformemente all'articolo 67 per integrare il presente regolamento stabilendo le prescrizioni di qualità dei dati relative alla registrazione dei dati sanitari elettronici da parte dei prestatori di assistenza sanitaria e delle persone fisiche, a seconda dei casi.

a) le categorie di prestatori di assistenza sanitaria che devono registrare i dati sanitari elettronicamente;

 

b) le categorie di dati sanitari che devono essere registrati sistematicamente in formato elettronico dai prestatori di assistenza sanitaria di cui alla lettera a);

 

c) le prescrizioni di qualità dei dati relative alla registrazione elettronica dei dati sanitari.

 

Emendamento  150

 

Proposta di regolamento

Articolo 7 – paragrafo 3 – comma 2

 

Testo della Commissione

Emendamento

Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

Quando i dati sanitari sono registrati o aggiornati, le cartelle cliniche elettroniche individuano il professionista sanitario, l'ora e il prestatore di assistenza sanitaria che ha svolto la registrazione o l'aggiornamento. Gli Stati membri possono prevedere che siano registrati altri aspetti della registrazione dei dati.

Emendamento  151

 

Proposta di regolamento

Articolo 7 – paragrafo 3 bis (nuovo)

 

Testo della Commissione

Emendamento

 

3 bis. Qualora i dati sanitari personali non fossero registrati elettronicamente prima dell'applicazione del presente regolamento, gli Stati membri possono chiedere che tali dati siano messi a disposizione in formato elettronico a norma del presente articolo. Ciò non pregiudica l'obbligo imposto dal presente articolo di rendere disponibili in formato elettronico i dati sanitari elettronici personali registrati dopo l'applicazione del presente regolamento.

Emendamento  152

 

Proposta di regolamento

Articolo 8 – comma 1

 

Testo della Commissione

Emendamento