Τροπολογίες του Ευρωπαϊκού Κοινοβουλίου της 13ης Δεκεμβρίου 2023 στην πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου που αφορά τον ευρωπαϊκό χώρο δεδομένων για την υγεία (COM(2022)0197 – C9-0167/2022 – 2022/0140(COD))(1)
(1) Στόχος του παρόντος κανονισμού είναι η δημιουργία του ευρωπαϊκού χώρου δεδομένων για την υγεία (EHDS), προκειμένου να βελτιωθεί η πρόσβαση και ο έλεγχος από φυσικά πρόσωπα των προσωπικών ηλεκτρονικών δεδομένων υγείας τους στο πλαίσιο της υγειονομικής περίθαλψης (πρωτογενής χρήση ηλεκτρονικών δεδομένων υγείας), καθώς και για άλλους σκοπούς που θα ωφελούσαν την κοινωνία, όπως η έρευνα, η καινοτομία, η χάραξη πολιτικής, η ασφάλεια των ασθενών, η εξατομικευμένη ιατρική, οι επίσημες στατιστικές ή οι ρυθμιστικές δραστηριότητες (δευτερογενής χρήση ηλεκτρονικών δεδομένων υγείας). Επιπλέον, σκοπός είναι η βελτίωση της λειτουργίας της εσωτερικής αγοράς με τη θέσπιση ενιαίου νομικού πλαισίου, ιδίως για την ανάπτυξη, την εμπορία και τη χρήση συστημάτων ηλεκτρονικών μητρώων υγείας (στο εξής: συστήματα ΗΜΥ) σύμφωνα με τις αξίες της Ένωσης.
(1) Στόχος του παρόντος κανονισμού είναι η δημιουργία του ευρωπαϊκού χώρου δεδομένων για την υγεία (EHDS), προκειμένου να βελτιωθεί η πρόσβαση και ο έλεγχος από φυσικά πρόσωπα των προσωπικών ηλεκτρονικών δεδομένων υγείας τους στο πλαίσιο της υγειονομικής περίθαλψης (πρωτογενής χρήση ηλεκτρονικών δεδομένων υγείας), καθώς και για την καλύτερη επίτευξη άλλων σκοπών στον τομέα της υγείας που θα ωφελούσαν την κοινωνία, όπως η έρευνα, η καινοτομία, η χάραξη πολιτικής, η ετοιμότητα και η αντίδραση σε απειλές κατά της υγείας, η ασφάλεια των ασθενών, η εξατομικευμένη ιατρική, οι επίσημες στατιστικές ή οι ρυθμιστικές δραστηριότητες (δευτερογενής χρήση ηλεκτρονικών δεδομένων υγείας). Επιπλέον, σκοπός είναι η βελτίωση της λειτουργίας της εσωτερικής αγοράς με τη θέσπιση ενιαίου νομικού και τεχνικού πλαισίου, ιδίως για την ανάπτυξη, την εμπορία και τη χρήση συστημάτων ηλεκτρονικών μητρώων υγείας (συστήματα ΗΜΥ) σύμφωνα με τις αξίες της Ένωσης.
(1α) Ο ευρωπαϊκός χώρος δεδομένων για την υγεία προορίζεται να αποτελέσει βασική συνιστώσα για τη δημιουργία μιας ισχυρής και ανθεκτικής Ευρωπαϊκής Ένωσης Υγείας με γνώμονα την καλύτερη προστασία της υγείας των πολιτών της Ένωσης, την πρόληψη και την αντιμετώπιση μελλοντικών πανδημιών και τη βελτίωση της ανθεκτικότητας των συστημάτων υγείας της Ένωσης.
(1β) Ο παρών κανονισμός θα πρέπει να συμπληρώνει προγράμματα της Ένωσης, όπως το πρόγραμμα «Η ΕΕ για την υγεία», το πρόγραμμα Ψηφιακή Ευρώπη, ο μηχανισμός «Συνδέοντας την Ευρώπη» και το πρόγραμμα «Ορίζων Ευρώπη». Η Επιτροπή θα πρέπει να διασφαλίσει ότι τα προγράμματα της Ένωσης συμπληρώνουν και διευκολύνουν την υλοποίηση του ευρωπαϊκού χώρου δεδομένων για την υγεία.
(2) Η πανδημία COVID-19 ανέδειξε την επιτακτική ανάγκη έγκαιρης πρόσβασης σε ηλεκτρονικά δεδομένα υγείας για την ετοιμότητα και την αντίδραση σε απειλές κατά της υγείας, καθώς και για τη διάγνωση και θεραπεία και τη δευτερογενή χρήση των δεδομένων υγείας. Η εν λόγω έγκαιρη πρόσβαση θα είχε συμβάλει, μέσω της αποτελεσματικής επιτήρησης και παρακολούθησης της δημόσιας υγείας, στην αποτελεσματικότερη διαχείριση της πανδημίας και, εντέλει, θα είχε βοηθήσει να σωθούν ανθρώπινες ζωές. Το 2020 η Επιτροπή προσάρμοσε επειγόντως το σύστημά της για τη διαχείριση των κλινικών δεδομένων των ασθενών, το οποίο θεσπίστηκε με την εκτελεστική απόφαση (ΕΕ) 2019/1269 της Επιτροπής41, ώστε να παράσχει στα κράτη μέλη τη δυνατότητα κοινοχρησίας ηλεκτρονικών δεδομένων υγείας των ασθενών με COVID-19 που μετακινούνταν μεταξύ παρόχων υγειονομικής περίθαλψης και κρατών μελών κατά τη διάρκεια της κορύφωσης της πανδημίας, αλλά αυτό ήταν μόνο μια λύση έκτακτης ανάγκης, γεγονός που καταδεικνύει την ανάγκη για μια διαρθρωτική προσέγγιση σε επίπεδο κρατών μελών και Ένωσης.
(2) Η πανδημία COVID-19 ανέδειξε την επιτακτική ανάγκη έγκαιρης πρόσβασης σε ποιοτικά ηλεκτρονικά δεδομένα υγείας για την ετοιμότητα και την αντίδραση σε απειλές κατά της υγείας, καθώς και για την πρόληψη, διάγνωση και θεραπεία χάρη στη δευτερογενή χρήση των δεδομένων υγείας. Η εν λόγω έγκαιρη πρόσβαση μπορεί δυνητικά να συμβάλει, μέσω της αποτελεσματικής επιτήρησης και παρακολούθησης της δημόσιας υγείας, στην αποτελεσματικότερη διαχείριση της πανδημίας, στη μείωση των δαπανών και στη βελτίωση της αντίδρασης σε απειλές κατά της υγείας και, εντέλει, μπορεί να βοηθήσει να σωθούν περισσότερες ανθρώπινες ζωές στο μέλλον. Το 2020 η Επιτροπή προσάρμοσε επειγόντως το σύστημά της για τη διαχείριση των κλινικών δεδομένων των ασθενών, το οποίο θεσπίστηκε με την εκτελεστική απόφαση (ΕΕ) 2019/1269 της Επιτροπής41, ώστε να παράσχει στα κράτη μέλη τη δυνατότητα κοινοχρησίας ηλεκτρονικών δεδομένων υγείας των ασθενών με COVID-19 που μετακινούνταν μεταξύ παρόχων υγειονομικής περίθαλψης και κρατών μελών κατά τη διάρκεια της κορύφωσης της πανδημίας, αλλά αυτό ήταν μόνο μια λύση έκτακτης ανάγκης, γεγονός που καταδεικνύει την ανάγκη για μια διαρθρωτική και συνεπή προσέγγιση σε επίπεδο κρατών μελών και Ένωσης όσον αφορά την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για τη διαμόρφωση αποτελεσματικών πολιτικών αντιδράσεων και τη συμβολή σε υψηλά πρότυπα ανθρώπινης υγείας.
__________________
__________________
41 Εκτελεστική απόφαση (ΕΕ) 2019/1269 της Επιτροπής, της 26ης Ιουλίου 2019, για την τροποποίηση της εκτελεστικής απόφασης 2014/287/ΕΕ σχετικά με τον καθορισμό κριτηρίων για τη δημιουργία και την αξιολόγηση των ευρωπαϊκών δικτύων αναφοράς και των μελών τους και για τη διευκόλυνση της ανταλλαγής πληροφοριών και εμπειρογνωμοσύνης όσον αφορά τη δημιουργία και την αξιολόγηση των εν λόγω δικτύων (ΕΕ L 200 της 29.7.2019, σ. 35).
41 Εκτελεστική απόφαση (ΕΕ) 2019/1269 της Επιτροπής, της 26ης Ιουλίου 2019, για την τροποποίηση της εκτελεστικής απόφασης 2014/287/ΕΕ σχετικά με τον καθορισμό κριτηρίων για τη δημιουργία και την αξιολόγηση των ευρωπαϊκών δικτύων αναφοράς και των μελών τους και για τη διευκόλυνση της ανταλλαγής πληροφοριών και εμπειρογνωμοσύνης όσον αφορά τη δημιουργία και την αξιολόγηση των εν λόγω δικτύων (ΕΕ L 200 της 29.7.2019, σ. 35).
(3) Η κρίση της νόσου COVID-19 εδραίωσε σε μεγάλο βαθμό το έργο του δικτύου eHealth, ενός εθελοντικού δικτύου αρχών ψηφιακής υγείας, ως βασικού πυλώνα για την ανάπτυξη εφαρμογών ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων μέσω κινητών συσκευών και των τεχνικών πτυχών των ψηφιακών πιστοποιητικών COVID της ΕΕ. Ανέδειξε επίσης την ανάγκη για κοινοχρησία ηλεκτρονικών δεδομένων υγείας που να είναι ευρέσιμα, προσβάσιμα, διαλειτουργικά και επαναχρησιμοποιήσιμα (στο εξής: αρχές FAIR), και να διασφαλίζεται ότι τα ηλεκτρονικά δεδομένα υγείας είναι ανοικτά στο μέτρο του δυνατού και κλειστά στο μέτρο του αναγκαίου. Θα πρέπει να διασφαλιστούν συνέργειες μεταξύ του ευρωπαϊκού χώρου δεδομένων για την υγεία, του ευρωπαϊκού νέφους ανοικτής επιστήμης42 και των Ευρωπαϊκών Ερευνητικών Υποδομών, καθώς και να αξιοποιηθούν τα διδάγματα που αντλήθηκαν από τις λύσεις κοινοχρησίας δεδομένων που αναπτύχθηκαν στο πλαίσιο της ευρωπαϊκής πλατφόρμας δεδομένων COVID-19.
(3) Η κρίση της νόσου COVID-19 εδραίωσε σε μεγάλο βαθμό το έργο του δικτύου eHealth, ενός εθελοντικού δικτύου αρχών ψηφιακής υγείας, ως βασικού πυλώνα για την ανάπτυξη εφαρμογών ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων μέσω κινητών συσκευών και των τεχνικών πτυχών των ψηφιακών πιστοποιητικών COVID της ΕΕ. Ανέδειξε επίσης την ανάγκη για κοινοχρησία ηλεκτρονικών δεδομένων υγείας που να είναι ευρέσιμα, προσβάσιμα, διαλειτουργικά και επαναχρησιμοποιήσιμα (αρχές FAIR), και να διασφαλίζεται ότι τα αναγκαία ηλεκτρονικά δεδομένα υγείας είναι διαθέσιμα με σεβασμό προς την αρχή της ελαχιστοποίησης των δεδομένων. Θα πρέπει να διασφαλιστούν συνέργειες μεταξύ του ευρωπαϊκού χώρου δεδομένων για την υγεία, του ευρωπαϊκού νέφους ανοικτής επιστήμης42 και των Ευρωπαϊκών Ερευνητικών Υποδομών, καθώς και να αξιοποιηθούν τα διδάγματα που αντλήθηκαν από τις λύσεις κοινοχρησίας δεδομένων που αναπτύχθηκαν στο πλαίσιο της ευρωπαϊκής πλατφόρμας δεδομένων COVID-19.
(3α) Δεδομένης της ευαισθησίας των προσωπικών δεδομένων υγείας, ο παρών κανονισμός επιδιώκει να παράσχει επαρκείς εγγυήσεις τόσο σε ενωσιακό όσο και σε εθνικό επίπεδο, ώστε να διασφαλιστεί υψηλός βαθμός προστασίας, ασφάλειας, εμπιστευτικότητας και δεοντολογικής χρήσης των δεδομένων. Οι εγγυήσεις αυτές είναι απαραίτητες για την προαγωγή της εμπιστοσύνης στον ασφαλή χειρισμό των δεδομένων υγείας των φυσικών προσώπων για πρωτογενείς και δευτερογενείς χρήσεις. Για την επίτευξη των στόχων αυτών, σύμφωνα με το άρθρο 9 παράγραφος 4 του κανονισμού (ΕΕ) 2016/679, τα κράτη μέλη μπορούν να επιβάλλουν περαιτέρω όρους, συμπεριλαμβανομένων περιορισμών, όσον αφορά την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων υγείας.
(4) Η επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας υπόκειται στις διατάξεις του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου43 και, για τα όργανα και τους οργανισμούς της Ένωσης, στον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου44. Οι παραπομπές στις διατάξεις του κανονισμού (ΕΕ) 2016/679 θα πρέπει επίσης να νοούνται ως παραπομπές στις αντίστοιχες διατάξεις του κανονισμού (ΕΕ) 2018/1725 για τα όργανα και τους οργανισμούς της Ένωσης, κατά περίπτωση.
(4) Η επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας υπόκειται στις διατάξεις του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου43, του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου44, όσον αφορά θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, και του κανονισμού (ΕΕ) 2022/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου44α. Οι παραπομπές στις διατάξεις του κανονισμού (ΕΕ) 2016/679 θα πρέπει επίσης να νοούνται ως παραπομπές στις αντίστοιχες διατάξεις του κανονισμού (ΕΕ) 2018/1725 για τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, κατά περίπτωση. Όσον αφορά τα μεικτά σύνολα δεδομένων, όταν τα δεδομένα προσωπικού και μη προσωπικού χαρακτήρα είναι άρρηκτα συνδεδεμένα, και όταν είναι δύσκολο να γίνει διάκριση μεταξύ των εν λόγω κατηγοριών, με αποτέλεσμα να υπάρχει η δυνατότητα συναγωγής δεδομένων προσωπικού χαρακτήρα από δεδομένα μη προσωπικού χαρακτήρα, θα πρέπει να εφαρμόζονται οι διατάξεις του κανονισμού (ΕΕ) 2016/679 και του παρόντος κανονισμού όσον αφορά τα προσωπικά ηλεκτρονικά δεδομένα υγείας.
__________________
__________________
43 Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
43 Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
44 Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
44 Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
44α Κανονισμός (ΕΕ) 2022/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2022, σχετικά με την ευρωπαϊκή διακυβέρνηση δεδομένων και την τροποποίηση του κανονισμού (ΕΕ) 2018/1724 (κανονισμός για τη διακυβέρνηση δεδομένων) (ΕΕ L 152 της 3.6.2022, σ. 1).
(4α) Η υλοποίηση του ευρωπαϊκού χώρου δεδομένων για την υγεία θα πρέπει να λαμβάνει υπόψη τις ευρωπαϊκές δεοντολογικές αρχές για την ψηφιακή υγεία που εγκρίθηκαν από το δίκτυο ηλεκτρονικής υγείας (eHealth)1α στις 26 Ιανουαρίου 2022. Η παρακολούθηση της εφαρμογής των εν λόγω δεοντολογικών αρχών θα πρέπει να αποτελεί ένα από τα καθήκοντα του συμβουλίου EHDS.
__________________
1α Συστάθηκε σύμφωνα με το άρθρο 14 της οδηγίας 2011/24/ΕΕ περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης.
(5) Όλο και περισσότεροι Ευρωπαίοι διασχίζουν τα εθνικά σύνορα για να εργαστούν, να σπουδάσουν, να επισκεφθούν συγγενείς ή να ταξιδέψουν. Για να διευκολυνθεί η ανταλλαγή δεδομένων υγείας, και σύμφωνα με την ανάγκη ενδυνάμωσης των πολιτών, θα πρέπει να είναι σε θέση να έχουν πρόσβαση στα δεδομένα υγείας τους σε ηλεκτρονική μορφή που μπορεί να αναγνωριστεί και να γίνει αποδεκτή σε ολόκληρη την Ένωση. Τα εν λόγω προσωπικά ηλεκτρονικά δεδομένα υγείας θα μπορούσαν να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που σχετίζονται με τη σωματική ή ψυχική υγεία φυσικού προσώπου, συμπεριλαμβανομένης της παροχής υπηρεσιών υγειονομικής περίθαλψης, τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας τους, δεδομένα προσωπικού χαρακτήρα σχετικά με τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου και τα οποία προκύπτουν, κυρίως, από ανάλυση βιολογικού δείγματος από το εν λόγω φυσικό πρόσωπο, καθώς και δεδομένα σχετικά με καθοριστικούς παράγοντες της υγείας, όπως η συμπεριφορά, το περιβάλλον, οι φυσικές επιρροές, η ιατρική περίθαλψη, κοινωνικοί ή εκπαιδευτικοί παράγοντες. Τα ηλεκτρονικά δεδομένα υγείας περιλαμβάνουν επίσης δεδομένα που συλλέχθηκαν αρχικά για σκοπούς έρευνας, στατιστικής, χάραξης πολιτικής ή για κανονιστικούς σκοπούς και μπορούν να διατίθενται σύμφωνα με τους κανόνες του κεφαλαίου IV. Τα ηλεκτρονικά δεδομένα υγείας αφορούν όλες τις κατηγορίες των εν λόγω δεδομένων, ανεξάρτητα από το γεγονός ότι τα εν λόγω δεδομένα παρέχονται από το υποκείμενο των δεδομένων ή άλλα φυσικά ή νομικά πρόσωπα, όπως επαγγελματίες υγείας, ή υποβάλλονται σε επεξεργασία σε σχέση με την υγεία ή την ευεξία ενός φυσικού προσώπου και θα πρέπει επίσης να περιλαμβάνουν συναγόμενα και παράγωγα δεδομένα, όπως διαγνωστικές διαδικασίες, ελέγχους και ιατρικές εξετάσεις, καθώς και δεδομένα που παρατηρούνται και καταγράφονται με αυτοματοποιημένα μέσα.
(5) Όλο και περισσότεροι Ευρωπαίοι διασχίζουν τα εθνικά σύνορα για να εργαστούν, να σπουδάσουν, να επισκεφθούν συγγενείς ή να ταξιδέψουν. Για να διευκολυνθεί η ανταλλαγή δεδομένων υγείας, και σύμφωνα με την ανάγκη ενδυνάμωσης των πολιτών, θα πρέπει να είναι σε θέση να έχουν πρόσβαση στα δεδομένα υγείας τους σε ηλεκτρονική μορφή που μπορεί να αναγνωριστεί και να γίνει αποδεκτή σε ολόκληρη την Ένωση. Τα εν λόγω προσωπικά ηλεκτρονικά δεδομένα υγείας θα μπορούσαν να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που σχετίζονται με τη σωματική ή ψυχική υγεία φυσικού προσώπου, συμπεριλαμβανομένης της παροχής υπηρεσιών υγειονομικής περίθαλψης, τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας τους, δεδομένα προσωπικού χαρακτήρα σχετικά με τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου και τα οποία προκύπτουν, κυρίως, από ανάλυση βιολογικού δείγματος από το εν λόγω φυσικό πρόσωπο, καθώς και δεδομένα σχετικά με καθοριστικούς παράγοντες της υγείας, όπως η συμπεριφορά, το περιβάλλον, οι φυσικές επιρροές, η ιατρική περίθαλψη, κοινωνικοί ή εκπαιδευτικοί παράγοντες. Τα ηλεκτρονικά δεδομένα υγείας περιλαμβάνουν επίσης δεδομένα που συλλέχθηκαν αρχικά για σκοπούς έρευνας, στατιστικής, αξιολόγησης απειλών κατά της υγείας, χάραξης πολιτικής ή για κανονιστικούς σκοπούς και μπορούν να διατίθενται σύμφωνα με τους κανόνες του κεφαλαίου IV. Τα ηλεκτρονικά δεδομένα υγείας αφορούν όλες τις κατηγορίες των εν λόγω δεδομένων, ανεξάρτητα από το γεγονός ότι τα εν λόγω δεδομένα παρέχονται από το υποκείμενο των δεδομένων ή άλλα φυσικά ή νομικά πρόσωπα, όπως επαγγελματίες υγείας, ή υποβάλλονται σε επεξεργασία σε σχέση με την υγεία ή την ευεξία ενός φυσικού προσώπου και θα πρέπει επίσης να περιλαμβάνουν συναγόμενα και παράγωγα δεδομένα, όπως διαγνωστικές διαδικασίες, ελέγχους και ιατρικές εξετάσεις, καθώς και δεδομένα που παρατηρούνται και καταγράφονται με αυτοματοποιημένα μέσα.
(5α) Το πεδίο εφαρμογής του παρόντος κανονισμού δεν θα πρέπει να καλύπτει φυσικά πρόσωπα που δεν είναι πολίτες της Ένωσης ή υπηκόους τρίτων χωρών που δεν διαμένουν νόμιμα στην επικράτεια των κρατών μελών. Ως εκ τούτου, όταν τα κράτη μέλη απαιτούν ηλεκτρονική καταχώριση δεδομένων υγείας ή όταν οι κάτοχοι δεδομένων υγείας καταχωρίζουν δεδομένα υγείας που αφορούν τα εν λόγω φυσικά πρόσωπα, οι εκτελούντες την επεξεργασία μπορούν να επεξεργάζονται μόνο τα ηλεκτρονικά δεδομένα υγείας των εν λόγω προσώπων, σύμφωνα με το άρθρο 6 παράγραφος 1 και το άρθρο 9 παράγραφος 2 του κανονισμού (ΕΕ) 2016/679, μεταξύ άλλων και για οποιαδήποτε δευτερογενή χρήση.
(7) Στα συστήματα υγείας, τα προσωπικά ηλεκτρονικά δεδομένα υγείας συγκεντρώνονται συνήθως σε ηλεκτρονικά μητρώα υγείας, τα οποία συνήθως περιέχουν το ιατρικό ιστορικό, τις διαγνώσεις και τη θεραπεία ενός φυσικού προσώπου, τα φάρμακα, τις αλλεργίες, τις ανοσοποιήσεις, καθώς και ακτινολογικές απεικονίσεις και εργαστηριακά αποτελέσματα, τα οποία διαδίδονται μεταξύ διαφόρων φορέων του συστήματος υγείας (γενικοί ιατροί, νοσοκομεία, φαρμακεία, υπηρεσίες περίθαλψης). Προκειμένου να καταστεί δυνατή η πρόσβαση, η κοινοχρησία και η τροποποίηση των εν λόγω ηλεκτρονικών δεδομένων υγείας από τα φυσικά πρόσωπα ή τους επαγγελματίες υγείας, ορισμένα κράτη μέλη έχουν λάβει τα αναγκαία νομικά και τεχνικά μέτρα και έχουν δημιουργήσει κεντρικές υποδομές που συνδέουν τα συστήματα ΗΜΥ που χρησιμοποιούν οι πάροχοι υγειονομικής περίθαλψης και τα φυσικά πρόσωπα. Εναλλακτικά, ορισμένα κράτη μέλη στηρίζουν τους δημόσιους και ιδιωτικούς παρόχους υγειονομικής περίθαλψης στη δημιουργία χώρων προσωπικών δεδομένων υγείας, ώστε να καταστεί δυνατή η διαλειτουργικότητα μεταξύ διαφόρων παρόχων υγειονομικής περίθαλψης. Αρκετά κράτη μέλη έχουν επίσης στηρίξει ή παράσχει υπηρεσίες πρόσβασης σε δεδομένα υγείας για ασθενείς και επαγγελματίες υγείας (για παράδειγμα, μέσω πυλών ασθενών ή επαγγελματιών υγείας). Έχουν επίσης λάβει μέτρα για να διασφαλίσουν ότι τα συστήματα ΗΜΥ ή οι εφαρμογές ευεξίας είναι σε θέση να διαβιβάζουν ηλεκτρονικά δεδομένα υγείας με το κεντρικό σύστημα ΗΜΥ (ορισμένα κράτη μέλη το πράττουν διασφαλίζοντας, για παράδειγμα, ένα σύστημα πιστοποίησης). Ωστόσο, δεν έχουν θεσπίσει όλα τα κράτη μέλη τέτοια συστήματα, και τα κράτη μέλη που τα έχουν εφαρμόσει, το έχουν πράξει με κατακερματισμένο τρόπο. Προκειμένου να διευκολυνθεί η ελεύθερη κυκλοφορία των προσωπικών δεδομένων υγείας σε ολόκληρη την Ένωση και να αποφευχθούν οι αρνητικές συνέπειες για τους ασθενείς όταν λαμβάνουν υγειονομική περίθαλψη σε διασυνοριακό πλαίσιο, απαιτείται δράση σε επίπεδο Ένωσης προκειμένου να διασφαλιστεί ότι τα άτομα έχουν βελτιωμένη πρόσβαση στα προσωπικά τους ηλεκτρονικά δεδομένα υγείας και ότι έχουν τη δυνατότητα κοινοχρησίας τους.
(7) Στα συστήματα υγείας, τα προσωπικά ηλεκτρονικά δεδομένα υγείας συγκεντρώνονται συνήθως σε ηλεκτρονικά μητρώα υγείας, τα οποία συνήθως περιέχουν το ιατρικό ιστορικό, τις διαγνώσεις και τη θεραπεία ενός φυσικού προσώπου, τα φάρμακα, τις αλλεργίες, τις ανοσοποιήσεις, καθώς και ακτινολογικές απεικονίσεις και εργαστηριακά αποτελέσματα και άλλα συμπληρωματικά διαγνωστικά και θεραπευτικά αποτελέσματα, τα οποία διαδίδονται μεταξύ διαφόρων φορέων του συστήματος υγείας (γενικοί ιατροί, νοσοκομεία, φαρμακεία, υπηρεσίες περίθαλψης). Προκειμένου να καταστεί δυνατή η πρόσβαση, η κοινοχρησία και η τροποποίηση των εν λόγω ηλεκτρονικών δεδομένων υγείας από τα φυσικά πρόσωπα ή τους επαγγελματίες υγείας, ορισμένα κράτη μέλη έχουν λάβει τα αναγκαία νομικά και τεχνικά μέτρα και έχουν δημιουργήσει κεντρικές υποδομές που συνδέουν τα συστήματα ΗΜΥ που χρησιμοποιούν οι πάροχοι υγειονομικής περίθαλψης και τα φυσικά πρόσωπα. Εναλλακτικά, ορισμένα κράτη μέλη στηρίζουν τους δημόσιους και ιδιωτικούς παρόχους υγειονομικής περίθαλψης στη δημιουργία χώρων προσωπικών δεδομένων υγείας, ώστε να καταστεί δυνατή η διαλειτουργικότητα μεταξύ διαφόρων παρόχων υγειονομικής περίθαλψης. Αρκετά κράτη μέλη έχουν επίσης στηρίξει ή παράσχει υπηρεσίες πρόσβασης σε δεδομένα υγείας για ασθενείς και επαγγελματίες υγείας (για παράδειγμα, μέσω πυλών ασθενών ή επαγγελματιών υγείας). Έχουν επίσης λάβει μέτρα για να διασφαλίσουν ότι τα συστήματα ΗΜΥ ή οι εφαρμογές ευεξίας είναι σε θέση να διαβιβάζουν ηλεκτρονικά δεδομένα υγείας με το κεντρικό σύστημα ΗΜΥ (ορισμένα κράτη μέλη το πράττουν διασφαλίζοντας, για παράδειγμα, ένα σύστημα πιστοποίησης). Ωστόσο, δεν έχουν θεσπίσει όλα τα κράτη μέλη τέτοια συστήματα, και τα κράτη μέλη που τα έχουν εφαρμόσει, το έχουν πράξει με κατακερματισμένο τρόπο. Προκειμένου να διευκολυνθεί η ελεύθερη κυκλοφορία των προσωπικών δεδομένων υγείας σε ολόκληρη την Ένωση και να αποφευχθούν οι αρνητικές συνέπειες για τους ασθενείς όταν λαμβάνουν υγειονομική περίθαλψη σε διασυνοριακό πλαίσιο, απαιτείται δράση σε επίπεδο Ένωσης προκειμένου να διασφαλιστεί ότι τα άτομα έχουν βελτιωμένη πρόσβαση στα προσωπικά τους ηλεκτρονικά δεδομένα υγείας και ότι έχουν τη δυνατότητα κοινοχρησίας τους. Για τον σκοπό αυτόν, τα κράτη μέλη θα πρέπει να διασφαλίζουν τη θέσπιση κοινού προτύπου για την ανταλλαγή ηλεκτρονικών δεδομένων υγείας, ώστε να διασφαλίζεται και να διευκολύνεται η μεταφορά και μετάφρασή τους στις επίσημες γλώσσες της Ένωσης. Εν προκειμένω, η κατάλληλη χρηματοδότηση και στήριξη σε ενωσιακό και εθνικό επίπεδο θα πρέπει να κατανέμεται δίκαια και να θεωρείται μέσο για τη μείωση του κατακερματισμού, της ανομοιογένειας και της διαίρεσης και για την επίτευξη ενός φιλικού προς τον χρήστη και διαισθητικού συστήματος σε όλα τα κράτη μέλη.
(9) Ταυτόχρονα, θα πρέπει να ληφθεί υπόψη ότι η άμεση πρόσβαση σε ορισμένα είδη προσωπικών ηλεκτρονικών δεδομένων υγείας μπορεί να είναι επιβλαβής για την ασφάλεια των φυσικών προσώπων, αντιδεοντολογική ή ακατάλληλη. Για παράδειγμα, θα μπορούσε να είναι αντιδεοντολογικό να ενημερώνεται ο ασθενής μέσω ηλεκτρονικού διαύλου σχετικά με διάγνωση ανίατης νόσου που είναι πιθανό να οδηγήσει στον γρήγορο θάνατό του αντί να παρέχονται οι πληροφορίες αυτές πρώτα σε διαβούλευση με τον ασθενή. Ως εκ τούτου, θα πρέπει να διασφαλιστεί η δυνατότητα περιορισμένων εξαιρέσεων κατά την άσκηση του εν λόγω δικαιώματος. Τέτοιου είδους εξαίρεση μπορεί να επιβληθεί από τα κράτη μέλη όταν η εξαίρεση αυτή συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία, σύμφωνα με τις απαιτήσεις του άρθρου 23 του κανονισμού (ΕΕ) 2016/679. Οι περιορισμοί αυτοί θα πρέπει να εφαρμόζονται μέσω της καθυστέρησης της παρουσίασης των σχετικών προσωπικών ηλεκτρονικών δεδομένων υγείας στο φυσικό πρόσωπο για περιορισμένο χρονικό διάστημα.Όταν τα δεδομένα υγείας είναι διαθέσιμα μόνο σε έντυπη μορφή, εάν η προσπάθεια για την ηλεκτρονική διάθεση των δεδομένων είναι δυσανάλογη, δεν θα πρέπει να υπάρχει υποχρέωση τα εν λόγω δεδομένα υγείας να μετατρέπονται σε ηλεκτρονική μορφή από τα κράτη μέλη. Οποιοσδήποτε ψηφιακός μετασχηματισμός στον τομέα της υγειονομικής περίθαλψης θα πρέπει να έχει ως στόχο να είναι χωρίς αποκλεισμούς και να ωφελεί επίσης τα φυσικά πρόσωπα με περιορισμένη δυνατότητα πρόσβασης και χρήσης ψηφιακών υπηρεσιών. Τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να παρέχουν άδεια στα φυσικά πρόσωπα της επιλογής τους, όπως στους συγγενείς τους ή άλλα στενά φυσικά πρόσωπα, που θα τους επιτρέπει να έχουν πρόσβαση ή να ελέγχουν την πρόσβαση στα προσωπικά ηλεκτρονικά δεδομένα υγείας τους ή να χρησιμοποιούν ψηφιακές υπηρεσίες υγείας για λογαριασμό τους. Οι άδειες αυτές μπορεί επίσης να είναι χρήσιμες για λόγους ευκολίας σε άλλες περιπτώσεις. Τα κράτη μέλη θα πρέπει να θεσπίσουν υπηρεσίες πληρεξουσιότητας για την εφαρμογή των εν λόγω αδειών, οι οποίες θα πρέπει να συνδέονται με υπηρεσίες πρόσβασης σε προσωπικά δεδομένα υγείας, όπως π.χ. πύλες ασθενών ή εφαρμογές για φορητές συσκευές που απευθύνονται σε ασθενείς. Οι υπηρεσίες πληρεξουσιότητας θα πρέπει επίσης να επιτρέπουν στους κηδεμόνες να ενεργούν εξ ονόματος των εξαρτώμενων τέκνων τους· σε αυτές τις περιπτώσεις, οι άδειες θα μπορούσαν να είναι αυτόματες. Προκειμένου να ληφθούν υπόψη περιπτώσεις στις οποίες η παρουσίαση ορισμένων προσωπικών ηλεκτρονικών δεδομένων υγείας ανηλίκων στους κηδεμόνες τους θα μπορούσε να είναι αντίθετη προς τα συμφέροντα ή τη βούληση του ανηλίκου, τα κράτη μέλη θα πρέπει να είναι σε θέση να προβλέπουν τέτοιους περιορισμούς και εγγυήσεις στο εθνικό δίκαιο, καθώς και την αναγκαία τεχνική εφαρμογή. Οι υπηρεσίες πρόσβασης σε προσωπικά δεδομένα υγείας, όπως πύλες ασθενών ή εφαρμογές για φορητές συσκευές, θα πρέπει να κάνουν χρήση των εν λόγω αδειών και, ως εκ τούτου, να επιτρέπουν σε φυσικά πρόσωπα που έχουν λάβει άδεια να έχουν πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας που εμπίπτουν στο πεδίο εφαρμογής της άδειας, προκειμένου να παράγουν το επιθυμητό αποτέλεσμα.
(9) Ταυτόχρονα, θα πρέπει να ληφθεί υπόψη ότι η άμεση πρόσβαση φυσικών προσώπων σε ορισμένα είδη των προσωπικών ηλεκτρονικών δεδομένων υγείας τους μπορεί να είναι επιβλαβής για την ασφάλεια των φυσικών προσώπων, αντιδεοντολογική ή ακατάλληλη. Για παράδειγμα, θα μπορούσε να είναι αντιδεοντολογικό να ενημερώνεται ο ασθενής μέσω ηλεκτρονικού διαύλου σχετικά με διάγνωση ανίατης νόσου που είναι πιθανό να οδηγήσει στον γρήγορο θάνατό του αντί να παρέχονται οι πληροφορίες αυτές πρώτα σε διαβούλευση με τον ασθενή. Ως εκ τούτου, θα πρέπει να διασφαλιστεί η δυνατότητα περιορισμένων εξαιρέσεων κατά την άσκηση του εν λόγω δικαιώματος. Τέτοιου είδους εξαίρεση μπορεί να επιβληθεί από τα κράτη μέλη όταν η εξαίρεση αυτή συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία, σύμφωνα με τις απαιτήσεις του άρθρου 23 του κανονισμού (ΕΕ) 2016/679. Οι περιορισμοί αυτοί θα πρέπει να εφαρμόζονται μέσω της καθυστέρησης της παρουσίασης των σχετικών προσωπικών ηλεκτρονικών δεδομένων υγείας στο φυσικό πρόσωπο για περιορισμένο χρονικό διάστημα, για παράδειγμα έως τη στιγμή που έρχονται σε επαφή ο ασθενής και ο επαγγελματίας υγείας. Τα κράτη μέλη θα πρέπει να ενθαρρύνονται να απαιτούν τη μετατροπή των δεδομένων υγείας που είναι διαθέσιμα πριν από την εφαρμογή του παρόντος κανονισμού σε ηλεκτρονική μορφή μέσω διαδικασίας που διευκολύνεται από τα κράτη μέλη. Οποιοσδήποτε ψηφιακός μετασχηματισμός στον τομέα της υγειονομικής περίθαλψης θα πρέπει να έχει ως στόχο να είναι χωρίς αποκλεισμούς και να ωφελεί επίσης τα φυσικά πρόσωπα με περιορισμένη δυνατότητα πρόσβασης και χρήσης ψηφιακών υπηρεσιών. Τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να παρέχουν άδεια στα φυσικά πρόσωπα της επιλογής τους, όπως στους συγγενείς τους ή άλλα στενά φυσικά πρόσωπα, που θα τους επιτρέπει να έχουν πρόσβαση ή να ελέγχουν την πρόσβαση στα προσωπικά ηλεκτρονικά δεδομένα υγείας τους ή να χρησιμοποιούν ψηφιακές υπηρεσίες υγείας για λογαριασμό τους. Οι άδειες αυτές μπορεί επίσης να είναι χρήσιμες για λόγους ευκολίας σε άλλες περιπτώσεις. Τα κράτη μέλη θα πρέπει να θεσπίσουν υπηρεσίες πληρεξουσιότητας για την εφαρμογή των εν λόγω αδειών, οι οποίες θα πρέπει να συνδέονται με υπηρεσίες πρόσβασης σε προσωπικά δεδομένα υγείας, όπως π.χ. πύλες ασθενών ή εφαρμογές για φορητές συσκευές που απευθύνονται σε ασθενείς. Οι υπηρεσίες πληρεξουσιότητας θα πρέπει επίσης να επιτρέπουν στους κηδεμόνες να ενεργούν εξ ονόματος των εξαρτώμενων τέκνων τους· σε αυτές τις περιπτώσεις, οι άδειες θα μπορούσαν να είναι αυτόματες. Προκειμένου να ληφθούν υπόψη περιπτώσεις στις οποίες η παρουσίαση ορισμένων προσωπικών ηλεκτρονικών δεδομένων υγείας ανηλίκων στους κηδεμόνες τους θα μπορούσε να είναι αντίθετη προς τα συμφέροντα ή τη βούληση του ανηλίκου, τα κράτη μέλη θα πρέπει να είναι σε θέση να προβλέπουν τέτοιους περιορισμούς και εγγυήσεις στο εθνικό δίκαιο, καθώς και την αναγκαία τεχνική εφαρμογή. Οι υπηρεσίες πρόσβασης σε προσωπικά δεδομένα υγείας, όπως πύλες ασθενών ή εφαρμογές για φορητές συσκευές, θα πρέπει να κάνουν χρήση των εν λόγω αδειών και, ως εκ τούτου, να επιτρέπουν σε φυσικά πρόσωπα που έχουν λάβει άδεια να έχουν πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας που εμπίπτουν στο πεδίο εφαρμογής της άδειας, προκειμένου να παράγουν το επιθυμητό αποτέλεσμα.
(10) Ορισμένα κράτη μέλη επιτρέπουν στα φυσικά πρόσωπα να προσθέτουν ηλεκτρονικά δεδομένα υγείας στα ΗΜΥ τους ή να αποθηκεύουν πρόσθετες πληροφορίες σε χωριστό προσωπικό τους μητρώο υγείας, στο οποίο μπορούν να έχουν πρόσβαση οι επαγγελματίες υγείας. Ωστόσο, η πρακτική αυτή δεν αποτελεί κοινή πρακτική σε όλα τα κράτη μέλη και, ως εκ τούτου, θα πρέπει να θεσπιστεί από τον ευρωπαϊκό χώρο δεδομένων για την υγεία σε ολόκληρη την ΕΕ. Οι πληροφορίες που εισάγονται από φυσικά πρόσωπα ενδέχεται να μην είναι τόσο αξιόπιστες όσο τα ηλεκτρονικά δεδομένα υγείας που εισάγονται και επαληθεύονται από επαγγελματίες υγείας και, ως εκ τούτου, θα πρέπει να φέρουν σαφή επισήμανση που υποδεικνύει την πηγή των εν λόγω πρόσθετων δεδομένων. Η παροχή στα φυσικά πρόσωπα της δυνατότητας ευκολότερης και ταχύτερης πρόσβασης στα ηλεκτρονικά δεδομένα υγείας τους παρέχει επίσης στα εν λόγω πρόσωπα τη δυνατότητα να εντοπίζουν πιθανά σφάλματα, όπως εσφαλμένες πληροφορίες ή εσφαλμένη αντιστοίχιση μητρώων ασθενών, και να μεριμνούν για τη διόρθωσή τους κάνοντας χρήση των δικαιωμάτων τους δυνάμει του κανονισμού (ΕΕ) 2016/679. Στις περιπτώσεις αυτές, τα φυσικά πρόσωπα θα πρέπει να έχουν τη δυνατότητα να ζητούν τη διόρθωση των εσφαλμένων ηλεκτρονικών δεδομένων υγείας διαδικτυακά, αμέσως και δωρεάν, για παράδειγμα μέσω της υπηρεσίας πρόσβασης σε προσωπικά δεδομένα υγείας. Τα αιτήματα διόρθωσης δεδομένων θα πρέπει να αξιολογούνται και, κατά περίπτωση, να διεκπεραιώνονται από τους υπευθύνους επεξεργασίας δεδομένων κατά περίπτωση, με τη συμμετοχή, εφόσον απαιτείται, επαγγελματιών υγείας.
(10) Ορισμένα κράτη μέλη επιτρέπουν στα φυσικά πρόσωπα να προσθέτουν ηλεκτρονικά δεδομένα υγείας στα ΗΜΥ τους ή να αποθηκεύουν πρόσθετες πληροφορίες σε χωριστό προσωπικό τους μητρώο υγείας, στο οποίο μπορούν να έχουν πρόσβαση οι επαγγελματίες υγείας. Ωστόσο, η πρακτική αυτή δεν αποτελεί κοινή πρακτική σε όλα τα κράτη μέλη και, ως εκ τούτου, θα πρέπει να θεσπιστεί από τον ευρωπαϊκό χώρο δεδομένων για την υγεία σε ολόκληρη την ΕΕ. Οι πληροφορίες που εισάγονται από φυσικά πρόσωπα ενδέχεται να μην είναι τόσο αξιόπιστες όσο τα ηλεκτρονικά δεδομένα υγείας που εισάγονται και επαληθεύονται από επαγγελματίες υγείας και δεν έχουν την ίδια κλινική ή νομική αξία με τις πληροφορίες που παρέχονται από επαγγελματία υγείας, ως εκ τούτου, θα πρέπει να φέρουν σαφή επισήμανση που υποδεικνύει την πηγή των εν λόγω πρόσθετων δεδομένων και θα πρέπει να επαληθεύονται μόνο από επαγγελματία υγείας. Ειδικότερα, τα σχετικά πεδία στο ΗΜΥ θα πρέπει να επισημαίνονται σαφώς. Η παροχή στα φυσικά πρόσωπα της δυνατότητας ευκολότερης και ταχύτερης πρόσβασης στα ηλεκτρονικά δεδομένα υγείας τους παρέχει επίσης στα εν λόγω πρόσωπα τη δυνατότητα να εντοπίζουν πιθανά σφάλματα, όπως εσφαλμένες πληροφορίες ή εσφαλμένη αντιστοίχιση μητρώων ασθενών, και να μεριμνούν για τη διόρθωσή τους κάνοντας χρήση των δικαιωμάτων τους δυνάμει του κανονισμού (ΕΕ) 2016/679. Στις περιπτώσεις αυτές, τα φυσικά πρόσωπα θα πρέπει να έχουν τη δυνατότητα να ζητούν τη διόρθωση των εσφαλμένων ηλεκτρονικών δεδομένων υγείας διαδικτυακά, αμέσως και δωρεάν, για παράδειγμα μέσω της υπηρεσίας πρόσβασης σε προσωπικά δεδομένα υγείας. Τα αιτήματα διόρθωσης δεδομένων θα πρέπει να αξιολογούνται και, κατά περίπτωση, να διεκπεραιώνονται από τους υπευθύνους επεξεργασίας δεδομένων κατά περίπτωση, με τη συμμετοχή, εφόσον απαιτείται, επαγγελματιών υγείας, με σχετική ειδίκευση, αρμόδιων για την θεραπεία του φυσικού προσώπου.
(11) Τα φυσικά πρόσωπα θα πρέπει να έχουν περαιτέρω τη δυνατότητα να ανταλλάσσουν και να παρέχουν πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας στους επαγγελματίες υγείας της επιλογής τους, πέραν του δικαιώματος στη φορητότητα των δεδομένων, όπως ορίζεται στο άρθρο 20 του κανονισμού (ΕΕ) 2016/679. Αυτό είναι απαραίτητο για την αντιμετώπιση αντικειμενικών δυσκολιών και εμποδίων στην τρέχουσα κατάσταση. Σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, η φορητότητα περιορίζεται μόνο στα δεδομένα που υποβάλλονται σε επεξεργασία βάσει συγκατάθεσης ή σύμβασης, γεγονός που αποκλείει τα δεδομένα που υποβάλλονται σε επεξεργασία δυνάμει άλλων νομικών βάσεων, όπως όταν η επεξεργασία βασίζεται σε νόμο, για παράδειγμα όταν η επεξεργασία τους είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας. Αφορά μόνο τα δεδομένα που παρέχονται από το υποκείμενο των δεδομένων σε υπεύθυνο επεξεργασίας, εξαιρουμένων πολλών συναγόμενων ή έμμεσων δεδομένων, όπως διαγνώσεις ή εξετάσεις. Τέλος, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, το φυσικό πρόσωπο έχει το δικαίωμα να ζητά την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον μόνο σε περίπτωση που αυτό είναι τεχνικά εφικτό. Ωστόσο, ο εν λόγω κανονισμός δεν επιβάλλει την υποχρέωση να καταστεί τεχνικά εφικτή αυτή η απευθείας διαβίβαση. Όλα αυτά τα στοιχεία περιορίζουν τη φορητότητα των δεδομένων και ενδέχεται να περιορίσουν τα οφέλη της για την παροχή υψηλής ποιότητας, ασφαλών και αποτελεσματικών υπηρεσιών υγειονομικής περίθαλψης στο φυσικό πρόσωπο.
(11) Τα φυσικά πρόσωπα θα πρέπει να έχουν περαιτέρω τη δυνατότητα να ανταλλάσσουν και να παρέχουν πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας στους επαγγελματίες υγείας της επιλογής τους, πέραν του δικαιώματος στη φορητότητα των δεδομένων, όπως ορίζεται στο άρθρο 20 του κανονισμού (ΕΕ) 2016/679, και να αναφορτώνουν τα δεδομένα υγείας τους. Αυτό είναι απαραίτητο για την αντιμετώπιση αντικειμενικών δυσκολιών και εμποδίων στην τρέχουσα κατάσταση. Σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, η φορητότητα περιορίζεται μόνο στα δεδομένα που υποβάλλονται σε επεξεργασία βάσει συγκατάθεσης ή σύμβασης, γεγονός που αποκλείει τα δεδομένα που υποβάλλονται σε επεξεργασία δυνάμει άλλων νομικών βάσεων, όπως όταν η επεξεργασία βασίζεται σε νόμο, για παράδειγμα όταν η επεξεργασία τους είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας. Αφορά μόνο τα δεδομένα που παρέχονται από το υποκείμενο των δεδομένων σε υπεύθυνο επεξεργασίας, εξαιρουμένων πολλών συναγόμενων ή έμμεσων δεδομένων, όπως διαγνώσεις ή εξετάσεις. Τέλος, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, το φυσικό πρόσωπο έχει το δικαίωμα να ζητά την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον μόνο σε περίπτωση που αυτό είναι τεχνικά εφικτό. Ωστόσο, ο εν λόγω κανονισμός δεν επιβάλλει την υποχρέωση να καταστεί τεχνικά εφικτή αυτή η απευθείας διαβίβαση. Όλα αυτά τα στοιχεία περιορίζουν τη φορητότητα των δεδομένων και ενδέχεται να περιορίσουν τα οφέλη της για την παροχή υψηλής ποιότητας, ασφαλών και αποτελεσματικών υπηρεσιών υγειονομικής περίθαλψης στο φυσικό πρόσωπο.
(12) Τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να ασκούν έλεγχο στη διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας σε άλλους παρόχους υγειονομικής περίθαλψης. Οι πάροχοι υγειονομικής περίθαλψης και άλλοι οργανισμοί που παρέχουν ΗΜΥ θα πρέπει να διευκολύνουν την άσκηση αυτού του δικαιώματος. Τα ενδιαφερόμενα μέρη, όπως οι πάροχοι υγειονομικής περίθαλψης, οι πάροχοι υπηρεσιών ψηφιακής υγείας, οι κατασκευαστές συστημάτων ΗΜΥ ή ιατροτεχνολογικών προϊόντων, δεν θα πρέπει να περιορίζουν ή να εμποδίζουν την άσκηση του δικαιώματος φορητότητας λόγω της χρήσης προτύπων αποκλειστικής εκμετάλλευσης ή άλλων μέτρων που λαμβάνονται για τον περιορισμό της φορητότητας. Για τους λόγους αυτούς, το πλαίσιο που θεσπίζεται με τον παρόντα κανονισμό βασίζεται στο δικαίωμα στη φορητότητα των δεδομένων που θεσπίζεται στον κανονισμό (ΕΕ) 2016/679, διασφαλίζοντας ότι τα φυσικά πρόσωπα ως υποκείμενα των δεδομένων μπορούν να διαβιβάζουν τα ηλεκτρονικά δεδομένα υγείας τους, συμπεριλαμβανομένων των συναγόμενων δεδομένων, ανεξάρτητα από τη νομική βάση για την επεξεργασία των ηλεκτρονικών δεδομένων υγείας. Το δικαίωμα αυτό θα πρέπει να ισχύει για τα ηλεκτρονικά δεδομένα υγείας που υποβάλλονται σε επεξεργασία από δημόσιους ή ιδιωτικούς υπευθύνους επεξεργασίας, ανεξάρτητα από τη νομική βάση για την επεξεργασία των δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2016/679. Το δικαίωμα αυτό θα πρέπει να ισχύει για όλα τα ηλεκτρονικά δεδομένα υγείας.
(12) Τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να ασκούν έλεγχο στη διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας σε άλλους παρόχους υγειονομικής περίθαλψης. Οι πάροχοι υγειονομικής περίθαλψης και άλλοι οργανισμοί που παρέχουν ΗΜΥ θα πρέπει να διευκολύνουν την άσκηση αυτού του δικαιώματος. Τα ενδιαφερόμενα μέρη, όπως οι πάροχοι υγειονομικής περίθαλψης, οι πάροχοι υπηρεσιών ψηφιακής υγείας, οι κατασκευαστές συστημάτων ΗΜΥ ή ιατροτεχνολογικών προϊόντων, δεν θα πρέπει να περιορίζουν ή να εμποδίζουν την άσκηση του δικαιώματος φορητότητας λόγω της χρήσης προτύπων αποκλειστικής εκμετάλλευσης ή άλλων μέτρων που λαμβάνονται για τον περιορισμό της φορητότητας. Σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, οι πάροχοι υγειονομικής περίθαλψης θα πρέπει να τηρούν την αρχή της ελαχιστοποίησης των δεδομένων κατά την πρόσβαση σε δεδομένα υγείας προσωπικού χαρακτήρα, περιορίζοντας τα δεδομένα στα οποία έχουν πρόσβαση σε δεδομένα που είναι απολύτως αναγκαία και αιτιολογημένα για μια δεδομένη υπηρεσία. Για τους λόγους αυτούς, το πλαίσιο που θεσπίζεται με τον παρόντα κανονισμό βασίζεται στο δικαίωμα στη φορητότητα των δεδομένων που θεσπίζεται στον κανονισμό (ΕΕ) 2016/679, διασφαλίζοντας ότι τα φυσικά πρόσωπα ως υποκείμενα των δεδομένων μπορούν να διαβιβάζουν τα ηλεκτρονικά δεδομένα υγείας τους, συμπεριλαμβανομένων των συναγόμενων δεδομένων, ανεξάρτητα από τη νομική βάση για την επεξεργασία των ηλεκτρονικών δεδομένων υγείας. Το δικαίωμα αυτό θα πρέπει να ισχύει για τα ηλεκτρονικά δεδομένα υγείας που υποβάλλονται σε επεξεργασία από δημόσιους ή ιδιωτικούς υπευθύνους επεξεργασίας, ανεξάρτητα από τη νομική βάση για την επεξεργασία των δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2016/679. Το δικαίωμα αυτό θα πρέπει να ισχύει για όλα τα ηλεκτρονικά δεδομένα υγείας.
(13) Τα φυσικά πρόσωπα ενδέχεται να μην επιθυμούν να επιτρέψουν την πρόσβαση σε ορισμένα τμήματα των προσωπικών ηλεκτρονικών δεδομένων υγείας τους, επιτρέποντας παράλληλα την πρόσβαση σε άλλα τμήματα. Αυτή η επιλεκτική κοινοχρησία προσωπικών ηλεκτρονικών δεδομένων υγείας θα πρέπει να υποστηρίζεται. Ωστόσο, οι εν λόγω περιορισμοί μπορεί να έχουν απειλητικές για τη ζωή συνέπειες και, ως εκ τούτου, η πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας θα πρέπει να είναι δυνατή για την προστασία ζωτικών συμφερόντων σε περίπτωση έκτακτης ανάγκης. Σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, τα ζωτικά συμφέροντα αναφέρονται σε καταστάσεις στις οποίες είναι αναγκαία η προστασία συμφέροντος που είναι ουσιώδες για τη ζωή του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου. Η επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας με βάση το ζωτικό συμφέρον άλλου φυσικού προσώπου θα πρέπει καταρχήν να διενεργείται μόνο εάν η επεξεργασία δεν μπορεί προδήλως να έχει άλλη νομική βάση. Τα κράτη μέλη θα πρέπει να προβλέπουν στο εθνικό δίκαιο ειδικότερες νομικές διατάξεις σχετικά με τους μηχανισμούς των περιορισμών που επιβάλλονται από το φυσικό πρόσωπο σε τμήματα των προσωπικών ηλεκτρονικών δεδομένων υγείας του. Επειδή η μη διαθεσιμότητα των περιορισμένων προσωπικών ηλεκτρονικών δεδομένων υγείας μπορεί να επηρεάσει την παροχή ή την ποιότητα των υπηρεσιών υγείας που παρέχονται στο φυσικό πρόσωπο, το φυσικό πρόσωπο θα πρέπει να αναλάβει την ευθύνη για το γεγονός ότι ο πάροχος υγειονομικής περίθαλψης δεν μπορεί να λάβει υπόψη τα δεδομένα κατά την παροχή υπηρεσιών υγείας.
(13) Τα φυσικά πρόσωπα ενδέχεται να μην επιθυμούν να επιτρέψουν την πρόσβαση σε ορισμένα τμήματα των προσωπικών ηλεκτρονικών δεδομένων υγείας τους, επιτρέποντας παράλληλα την πρόσβαση σε άλλα τμήματα. Αυτή η επιλεκτική κοινοχρησία προσωπικών ηλεκτρονικών δεδομένων υγείας θα πρέπει να υποστηρίζεται. Ωστόσο, τα φυσικά πρόσωπα θα πρέπει να ενημερώνονται σχετικά με τους κινδύνους για την ασφάλεια των ασθενών που συνδέονται με τον περιορισμό της πρόσβασης σε δεδομένα υγείας. Ωστόσο, οι εν λόγω περιορισμοί μπορεί να έχουν απειλητικές για τη ζωή συνέπειες και, ως εκ τούτου, η πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας θα πρέπει να είναι δυνατή για την προστασία ζωτικών συμφερόντων σε περίπτωση έκτακτης ανάγκης. Σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, τα ζωτικά συμφέροντα αναφέρονται σε καταστάσεις στις οποίες είναι αναγκαία η προστασία συμφέροντος που είναι ουσιώδες για τη ζωή του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου. Η επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας με βάση το ζωτικό συμφέρον άλλου φυσικού προσώπου θα πρέπει καταρχήν να διενεργείται μόνο εάν η επεξεργασία δεν μπορεί προδήλως να έχει άλλη νομική βάση. Τα κράτη μέλη θα πρέπει να προβλέπουν στο εθνικό δίκαιο ειδικότερες νομικές διατάξεις σχετικά με τους μηχανισμούς των περιορισμών που επιβάλλονται από το φυσικό πρόσωπο σε τμήματα των προσωπικών ηλεκτρονικών δεδομένων υγείας του, ιδίως όσον αφορά την ιατρική ευθύνη σε περίπτωση που έχουν επιβληθεί περιορισμοί από το φυσικό πρόσωπο. Επειδή η μη διαθεσιμότητα των περιορισμένων προσωπικών ηλεκτρονικών δεδομένων υγείας μπορεί να επηρεάσει την παροχή ή την ποιότητα των υπηρεσιών υγείας που παρέχονται στο φυσικό πρόσωπο, το φυσικό πρόσωπο θα πρέπει να αναλάβει την ευθύνη για το γεγονός ότι ο πάροχος υγειονομικής περίθαλψης δεν μπορεί να λάβει υπόψη τα δεδομένα κατά την παροχή υπηρεσιών υγείας.
(14) Στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία, τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να ασκούν τα δικαιώματά τους όπως κατοχυρώνονται στον κανονισμό (ΕΕ) 2016/679. Οι εποπτικές αρχές που συγκροτούνται σύμφωνα με το άρθρο 51 του κανονισμού (ΕΕ) 2016/679 θα πρέπει να παραμείνουν αρμόδιες, ιδίως για την παρακολούθηση της επεξεργασίας των προσωπικών ηλεκτρονικών δεδομένων υγείας και για την αντιμετώπιση τυχόν καταγγελιών που υποβάλλονται από τα φυσικά πρόσωπα. Για την εκτέλεση των καθηκόντων τους στον τομέα της υγείας και για την προάσπιση των δικαιωμάτων των φυσικών προσώπων, οι αρχές ψηφιακής υγείας θα πρέπει να συνεργάζονται με τις εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679.
(14) Στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία, τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να ασκούν τα δικαιώματά τους σύμφωνα με τον παρόντα κανονισμό, με την επιφύλαξη του κανονισμού (ΕΕ) 2016/679. Οι εποπτικές αρχές που συγκροτούνται σύμφωνα με το άρθρο 51 του κανονισμού (ΕΕ) 2016/679 θα πρέπει να παραμείνουν αρμόδιες, ιδίως για την παρακολούθηση της επεξεργασίας των προσωπικών ηλεκτρονικών δεδομένων υγείας και για την αντιμετώπιση τυχόν καταγγελιών που υποβάλλονται από τα φυσικά πρόσωπα. Για την εκτέλεση των καθηκόντων τους στον τομέα της υγείας και για την προάσπιση των δικαιωμάτων των φυσικών προσώπων, οι αρχές ψηφιακής υγείας θα πρέπει να συνεργάζονται με τις εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679.
(15) Το άρθρο 9 παράγραφος 2 στοιχείο η) του κανονισμού (ΕΕ) 2016/679 προβλέπει εξαιρέσεις όταν η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας ή διαχείρισης συστημάτων και υπηρεσιών υγειονομικής περίθαλψης βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους. Ο παρών κανονισμός θα πρέπει να προβλέπει προϋποθέσεις και εγγυήσεις για την επεξεργασία ηλεκτρονικών δεδομένων υγείας από παρόχους υγειονομικής περίθαλψης και επαγγελματίες υγείας, σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχείο η) του κανονισμού (ΕΕ) 2016/679, με σκοπό την πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας που παρέχονται από το φυσικό πρόσωπο ή διαβιβάζονται από άλλους παρόχους υγειονομικής περίθαλψης. Ωστόσο, ο παρών κανονισμός δεν θα πρέπει να θίγει την εθνική νομοθεσία σχετικά με την επεξεργασία δεδομένων υγείας, συμπεριλαμβανομένης της νομοθεσίας για τον καθορισμό των κατηγοριών επαγγελματιών υγείας που μπορούν να επεξεργάζονται διάφορες κατηγορίες ηλεκτρονικών δεδομένων υγείας.
(15) Το άρθρο 9 παράγραφος 2 στοιχείο η) του κανονισμού (ΕΕ) 2016/679 προβλέπει εξαιρέσεις όταν η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας ή διαχείρισης συστημάτων και υπηρεσιών υγειονομικής περίθαλψης βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους. Ο παρών κανονισμός θα πρέπει να προβλέπει προϋποθέσεις και εγγυήσεις για την επεξεργασία ηλεκτρονικών δεδομένων υγείας από παρόχους υγειονομικής περίθαλψης και επαγγελματίες υγείας, σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχείο η) του κανονισμού (ΕΕ) 2016/679, με σκοπό την πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας που παρέχονται από το φυσικό πρόσωπο ή διαβιβάζονται από άλλους παρόχους υγειονομικής περίθαλψης. Ωστόσο, ο παρών κανονισμός δεν θα πρέπει να θίγει την εθνική νομοθεσία σχετικά με την επεξεργασία δεδομένων υγείας εκτός του πεδίου εφαρμογής του παρόντος κανονισμού, μεταξύ άλλων για άλλους σκοπούς δευτερογενούς χρήσης που θεσπίζονται με τον παρόντα κανονισμό, συμπεριλαμβανομένης της νομοθεσίας για τον καθορισμό των κατηγοριών επαγγελματιών υγείας που μπορούν να επεξεργάζονται διάφορες κατηγορίες ηλεκτρονικών δεδομένων υγείας.
(16) Η έγκαιρη και πλήρης πρόσβαση των επαγγελματιών υγείας στους ιατρικούς φακέλους των ασθενών είναι θεμελιώδους σημασίας για τη διασφάλιση της συνέχειας της περίθαλψης και την αποφυγή αλληλεπικαλύψεων και σφαλμάτων. Ωστόσο, λόγω έλλειψης διαλειτουργικότητας, σε πολλές περιπτώσεις, οι επαγγελματίες υγείας δεν μπορούν να έχουν πρόσβαση στον πλήρη ιατρικό φάκελο των ασθενών τους και δεν μπορούν να λάβουν βέλτιστες ιατρικές αποφάσεις για τη διάγνωση και τη θεραπεία τους, γεγονός που συνεπάγεται σημαντικό κόστος τόσο για τα συστήματα υγείας όσο και για τα φυσικά πρόσωπα και μπορεί να οδηγήσει σε χειρότερα αποτελέσματα στον τομέα της υγείας για τα φυσικά πρόσωπα. Τα ηλεκτρονικά δεδομένα υγείας που διατίθενται σε διαλειτουργικό μορφότυπο, τα οποία μπορούν να διαβιβάζονται μεταξύ των παρόχων υγειονομικής περίθαλψης, μπορούν επίσης να μειώσουν τη διοικητική επιβάρυνση για τους επαγγελματίες υγείας που προκύπτει λόγω της μη αυτόματης εισαγωγής ή αντιγραφής δεδομένων υγείας μεταξύ ηλεκτρονικών συστημάτων. Ως εκ τούτου, θα πρέπει να παρέχονται στους επαγγελματίες υγείας κατάλληλα ηλεκτρονικά μέσα, όπως π.χ. πύλες επαγγελματιών υγείας, για τη χρήση προσωπικών ηλεκτρονικών δεδομένων υγείας για την άσκηση των καθηκόντων τους. Επιπλέον, η πρόσβαση σε προσωπικά μητρώα υγείας θα πρέπει να είναι διαφανής για τα φυσικά πρόσωπα και τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να ασκούν πλήρη έλεγχο επί της πρόσβασης αυτής, μεταξύ άλλων περιορίζοντας την πρόσβαση στο σύνολο ή σε τμήμα των προσωπικών ηλεκτρονικών δεδομένων υγείας που περιέχονται στα μητρώα τους. Οι επαγγελματίες υγείας θα πρέπει να μην παρεμποδίζουν την άσκηση των δικαιωμάτων των φυσικών προσώπων, για παράδειγμα να μην αρνούνται να λαμβάνουν υπόψη ηλεκτρονικά δεδομένα υγείας που προέρχονται από άλλο κράτος μέλος και παρέχονται στον διαλειτουργικό και αξιόπιστο ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας.
(16) Η έγκαιρη και πλήρης πρόσβαση των επαγγελματιών υγείας στους ιατρικούς φακέλους των ασθενών είναι θεμελιώδους σημασίας για τη διασφάλιση της συνέχειας της περίθαλψης, την αποφυγή αλληλεπικαλύψεων και σφαλμάτων και τη μείωση των δαπανών. Ωστόσο, λόγω έλλειψης διαλειτουργικότητας, σε πολλές περιπτώσεις, οι επαγγελματίες υγείας δεν μπορούν να έχουν πρόσβαση στον πλήρη ιατρικό φάκελο των ασθενών τους και δεν μπορούν να λάβουν βέλτιστες ιατρικές αποφάσεις για τη διάγνωση και τη θεραπεία τους, γεγονός που συνεπάγεται σημαντικό κόστος τόσο για τα συστήματα υγείας όσο και για τα φυσικά πρόσωπα και μπορεί να οδηγήσει σε χειρότερα αποτελέσματα στον τομέα της υγείας για τα φυσικά πρόσωπα. Τα ηλεκτρονικά δεδομένα υγείας που διατίθενται σε διαλειτουργικό μορφότυπο, τα οποία μπορούν να διαβιβάζονται μεταξύ των παρόχων υγειονομικής περίθαλψης, μπορούν επίσης να μειώσουν τη διοικητική επιβάρυνση για τους επαγγελματίες υγείας που προκύπτει λόγω της μη αυτόματης εισαγωγής ή αντιγραφής δεδομένων υγείας μεταξύ ηλεκτρονικών συστημάτων. Ως εκ τούτου, θα πρέπει να παρέχονται στους επαγγελματίες υγείας κατάλληλα ηλεκτρονικά μέσα, όπως π.χ. κατάλληλες ηλεκτρονικές και ψηφιακές συσκευές και πύλες επαγγελματιών υγείας, για τη χρήση προσωπικών ηλεκτρονικών δεδομένων υγείας για την άσκηση των καθηκόντων τους με βάση την ανάγκη για γνώση. Επιπλέον, η πρόσβαση σε προσωπικά μητρώα υγείας θα πρέπει να είναι διαφανής για τα φυσικά πρόσωπα και τα φυσικά πρόσωπα θα πρέπει να είναι σε θέση να ασκούν πλήρη έλεγχο επί της πρόσβασης αυτής, μεταξύ άλλων περιορίζοντας την πρόσβαση στο σύνολο ή σε τμήμα των προσωπικών ηλεκτρονικών δεδομένων υγείας που περιέχονται στα μητρώα τους. Οι επαγγελματίες υγείας θα πρέπει να μην παρεμποδίζουν την άσκηση των δικαιωμάτων των φυσικών προσώπων, για παράδειγμα να μην αρνούνται να λαμβάνουν υπόψη ηλεκτρονικά δεδομένα υγείας που προέρχονται από άλλο κράτος μέλος και παρέχονται στον διαλειτουργικό και αξιόπιστο ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας. Ο παρών κανονισμός δεν θα πρέπει να εκλαμβάνεται ή να ερμηνεύεται ως περιοριστικός της υποχρέωσης των επαγγελματιών υγείας να συμμορφώνονται με το εφαρμοστέο δίκαιο, τους κώδικες δεοντολογίας, τις δεοντολογικές κατευθυντήριες γραμμές ή άλλες διατάξεις που διέπουν τη δεοντολογική συμπεριφορά όσον αφορά την ανταλλαγή πληροφοριών ή την πρόσβαση σε αυτές, ιδίως σε απειλητικές για τη ζωή ή ακραίες καταστάσεις. Για τον σκοπό αυτόν, οι πάροχοι ηλεκτρονικών μητρώων υγείας θα πρέπει να τηρούν αρχείο με τα πρόσωπα τα οποία απέκτησαν πρόσβαση σε δεδομένα κατά τους προηγούμενους 36 μήνες και τα δεδομένα στα οποία απέκτησαν πρόσβαση.
(16α) Οι επαγγελματίες υγείας βρίσκονται αντιμέτωποι με βαθιές αλλαγές στο πλαίσιο της ψηφιοποίησης και της υλοποίησης του ευρωπαϊκού χώρου δεδομένων για την υγεία. Οι επαγγελματίες υγείας πρέπει να αναπτύξουν στοιχειώδεις γνώσεις σε θέματα ψηφιακής υγείας και ψηφιακές δεξιότητες. Επομένως, οι επαγγελματίες υγείας που χαρακτηρίζονται ως πολύ μικρές επιχειρήσεις, όπως ορίζονται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής1α, θα πρέπει να εξαιρεθούν προσωρινά από τις υποχρεώσεις που ορίζονται στον παρόντα κανονισμό, προκειμένου να αποφευχθεί δυσανάλογη διοικητική επιβάρυνση για τις πολύ μικρές επιχειρήσεις. Κατά τη διάρκεια της περιόδου εξαίρεσης, τα κράτη μέλη θα πρέπει να επιτρέπουν στους επαγγελματίες υγείας που εργάζονται ως πολύ μικρές επιχειρήσεις να παρακολουθούν μαθήματα ψηφιακού γραμματισμού ώστε να είναι σε θέση να προετοιμαστούν για να εργαστούν με συστήματα ΗΜΥ.
_____
1α Σύσταση της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).
(17) Η συνάφεια των διαφόρων κατηγοριών ηλεκτρονικών δεδομένων υγείας για τα διάφορα σενάρια υγειονομικής περίθαλψης ποικίλλει. Οι διάφορες κατηγορίες έχουν επίσης επιτύχει διαφορετικά επίπεδα ωριμότητας στην τυποποίηση και, ως εκ τούτου, η εφαρμογή μηχανισμών για την ανταλλαγή τους μπορεί να είναι περισσότερο ή λιγότερο πολύπλοκη ανάλογα με την κατηγορία. Ως εκ τούτου, η βελτίωση της διαλειτουργικότητας και της κοινοχρησίας δεδομένων θα πρέπει να είναι σταδιακή, ενώ επίσης απαιτείται ιεράρχηση των κατηγοριών ηλεκτρονικών δεδομένων υγείας. Κατηγορίες ηλεκτρονικών δεδομένων υγείας, όπως το συνοπτικό ιστορικό υγείας ασθενούς, η ηλεκτρονική συνταγογράφηση και χορήγηση φαρμάκων, τα εργαστηριακά αποτελέσματα και οι εκθέσεις, τα εξιτήρια από νοσοκομεία, οι ιατρικές απεικονίσεις και γνωματεύσεις έχουν επιλεγεί από το δίκτυο eHealth ως οι πλέον συναφείς για την πλειονότητα των καταστάσεων υγειονομικής περίθαλψης και θα πρέπει να θεωρούνται κατηγορίες προτεραιότητας για τα κράτη μέλη όσον αφορά την εφαρμογή της πρόσβασης στα δεδομένα αυτά και τη διαβίβασή τους. Όταν εντοπίζονται περαιτέρω ανάγκες για την ανταλλαγή περισσότερων κατηγοριών ηλεκτρονικών δεδομένων υγείας για σκοπούς υγειονομικής περίθαλψης, ο κατάλογος των κατηγοριών προτεραιότητας θα πρέπει να διευρύνεται. Η Επιτροπή θα πρέπει να εξουσιοδοτηθεί να επεκτείνει τον κατάλογο των κατηγοριών προτεραιότητας, κατόπιν ανάλυσης των σχετικών πτυχών που σχετίζονται με την αναγκαιότητα και τη δυνατότητα ανταλλαγής νέων συνόλων δεδομένων, όπως η στήριξή τους από συστήματα που έχουν θεσπιστεί σε εθνικό ή περιφερειακό επίπεδο από τα κράτη μέλη. Ιδιαίτερη προσοχή θα πρέπει να δίνεται στην ανταλλαγή δεδομένων σε παραμεθόριες περιοχές γειτονικών κρατών μελών, όπου η παροχή διασυνοριακών υπηρεσιών υγείας είναι συχνότερη και απαιτεί ακόμη ταχύτερες διαδικασίες απ’ ό,τι σε ολόκληρη την Ένωση εν γένει.
(17) Η συνάφεια των διαφόρων κατηγοριών ηλεκτρονικών δεδομένων υγείας για τα διάφορα σενάρια υγειονομικής περίθαλψης ποικίλλει. Οι διάφορες κατηγορίες έχουν επίσης επιτύχει διαφορετικά επίπεδα ωριμότητας στην τυποποίηση και, ως εκ τούτου, η εφαρμογή μηχανισμών για την ανταλλαγή τους μπορεί να είναι περισσότερο ή λιγότερο πολύπλοκη ανάλογα με την κατηγορία. Ως εκ τούτου, η βελτίωση της διαλειτουργικότητας και της κοινοχρησίας δεδομένων θα πρέπει να είναι σταδιακή, ενώ επίσης απαιτείται ιεράρχηση των κατηγοριών ηλεκτρονικών δεδομένων υγείας. Κατηγορίες ηλεκτρονικών δεδομένων υγείας, όπως το συνοπτικό ιστορικό υγείας ασθενούς, η ηλεκτρονική συνταγογράφηση και χορήγηση φαρμάκων, τα εργαστηριακά αποτελέσματα και οι εκθέσεις, τα εξιτήρια από νοσοκομεία, οι ιατρικές απεικονίσεις και γνωματεύσεις έχουν επιλεγεί από το δίκτυο eHealth ως οι πλέον συναφείς για την πλειονότητα των καταστάσεων υγειονομικής περίθαλψης και θα πρέπει να θεωρούνται κατηγορίες προτεραιότητας για τα κράτη μέλη όσον αφορά την εφαρμογή της πρόσβασης στα δεδομένα αυτά και τη διαβίβασή τους. Όταν εντοπίζονται περαιτέρω ανάγκες για την ανταλλαγή περισσότερων κατηγοριών ηλεκτρονικών δεδομένων υγείας για σκοπούς υγειονομικής περίθαλψης, ο κατάλογος των κατηγοριών προτεραιότητας θα πρέπει να διευρύνεται, κατόπιν ανάλυσης των σχετικών πτυχών που σχετίζονται με την αναγκαιότητα και τη δυνατότητα ανταλλαγής νέων συνόλων δεδομένων, όπως η στήριξή τους από συστήματα που έχουν θεσπιστεί σε εθνικό ή περιφερειακό επίπεδο από τα κράτη μέλη. Ιδιαίτερη προσοχή θα πρέπει να δίνεται στην ανταλλαγή δεδομένων σε παραμεθόριες περιοχές γειτονικών κρατών μελών, όπου η παροχή διασυνοριακών υπηρεσιών υγείας είναι συχνότερη και απαιτεί ακόμη ταχύτερες διαδικασίες απ’ ό,τι σε ολόκληρη την Ένωση εν γένει.
(19) Το επίπεδο διαθεσιμότητας προσωπικών δεδομένων υγείας και γενετικών δεδομένων σε ηλεκτρονική μορφή ποικίλλει μεταξύ των κρατών μελών. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία θα πρέπει να διευκολύνει τα φυσικά πρόσωπα να διαθέτουν τα εν λόγω δεδομένα σε ηλεκτρονική μορφή. Αυτό θα συμβάλει επίσης στην επίτευξη του στόχου το 100 % των πολιτών της Ένωσης να έχουν πρόσβαση στα ηλεκτρονικά μητρώα υγείας τους έως το 2030, όπως αναφέρεται στο πρόγραμμα πολιτικής «Πορεία προς την ψηφιακή δεκαετία». Προκειμένου να καταστούν τα ηλεκτρονικά δεδομένα υγείας προσβάσιμα και διαβιβάσιμα, τα δεδομένα αυτά θα πρέπει να είναι προσβάσιμα και να διαβιβάζονται σε διαλειτουργικό κοινό ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας, τουλάχιστον για ορισμένες κατηγορίες ηλεκτρονικών δεδομένων υγείας, όπως το συνοπτικό ιστορικό υγείας ασθενούς, οι ηλεκτρονικές συνταγές και χορηγήσεις φαρμάκων, οι ιατρικές απεικονίσεις και γνωματεύσεις των απεικονίσεων, τα εργαστηριακά αποτελέσματα και τα εξιτήρια, με την επιφύλαξη μεταβατικών περιόδων. Όταν τα προσωπικά ηλεκτρονικά δεδομένα υγείας διατίθενται σε πάροχο υγειονομικής περίθαλψης ή φαρμακείο από φυσικό πρόσωπο ή διαβιβάζονται από άλλον υπεύθυνο επεξεργασίας δεδομένων στον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας, τα ηλεκτρονικά δεδομένα υγείας θα πρέπει να διαβάζονται και να γίνονται δεκτά για την παροχή υγειονομικής περίθαλψης ή για τη χορήγηση φαρμάκου, υποστηρίζοντας με αυτόν τον τρόπο την παροχή υπηρεσιών υγειονομικής περίθαλψης ή τη χορήγηση φαρμάκων βάσει ηλεκτρονικής συνταγής. Η σύσταση (ΕΕ) 2019/243 της Επιτροπής45 παρέχει τις βάσεις για τον εν λόγω κοινό ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας. Η χρήση του ευρωπαϊκού μορφότυπου ανταλλαγής ηλεκτρονικών μητρώων υγείας θα πρέπει να γενικευθεί περαιτέρω σε επίπεδο ΕΕ και σε εθνικό επίπεδο. Ενώ το δίκτυο eHealth, σύμφωνα με το άρθρο 14 της οδηγίας 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου46 συνέστησε στα κράτη μέλη να χρησιμοποιούν τον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας στις δημόσιες συμβάσεις, προκειμένου να βελτιωθεί η διαλειτουργικότητα, η υιοθέτηση ήταν περιορισμένη στην πράξη, με αποτέλεσμα τον κατακερματισμό του τοπίου και την άνιση πρόσβαση και φορητότητα των ηλεκτρονικών δεδομένων υγείας.
(19) Το επίπεδο διαθεσιμότητας προσωπικών δεδομένων υγείας και γενετικών δεδομένων σε ηλεκτρονική μορφή ποικίλλει μεταξύ των κρατών μελών. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία θα πρέπει να διευκολύνει τα φυσικά πρόσωπα να διαθέτουν τα εν λόγω δεδομένα σε ηλεκτρονική μορφή, καθώς και να έχουν καλύτερο έλεγχο όσον αφορά την πρόσβαση και την κοινοχρησία των προσωπικών ηλεκτρονικών δεδομένων υγείας τους. Αυτό θα συμβάλει επίσης στην επίτευξη του στόχου το 100 % των πολιτών της Ένωσης να έχουν πρόσβαση στα ηλεκτρονικά μητρώα υγείας τους έως το 2030, όπως αναφέρεται στο πρόγραμμα πολιτικής «Πορεία προς την ψηφιακή δεκαετία». Προκειμένου να καταστούν τα ηλεκτρονικά δεδομένα υγείας προσβάσιμα και διαβιβάσιμα, τα δεδομένα αυτά θα πρέπει να είναι προσβάσιμα και να διαβιβάζονται σε διαλειτουργικό κοινό ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας, τουλάχιστον για ορισμένες κατηγορίες ηλεκτρονικών δεδομένων υγείας, όπως το συνοπτικό ιστορικό υγείας ασθενούς, οι ηλεκτρονικές συνταγές και χορηγήσεις φαρμάκων, οι ιατρικές απεικονίσεις και γνωματεύσεις των απεικονίσεων, τα εργαστηριακά αποτελέσματα και τα εξιτήρια, με την επιφύλαξη μεταβατικών περιόδων. Όταν τα προσωπικά ηλεκτρονικά δεδομένα υγείας διατίθενται σε πάροχο υγειονομικής περίθαλψης ή φαρμακείο από φυσικό πρόσωπο ή διαβιβάζονται από άλλον υπεύθυνο επεξεργασίας δεδομένων στον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας, τα ηλεκτρονικά δεδομένα υγείας θα πρέπει να διαβάζονται και να γίνονται δεκτά για την παροχή υγειονομικής περίθαλψης ή για τη χορήγηση φαρμάκου, υποστηρίζοντας με αυτόν τον τρόπο την παροχή υπηρεσιών υγειονομικής περίθαλψης ή τη χορήγηση φαρμάκων βάσει ηλεκτρονικής συνταγής. Η σύσταση (ΕΕ) 2019/243 της Επιτροπής45 παρέχει τις βάσεις για τον εν λόγω κοινό ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας. Η διαλειτουργικότητα του ευρωπαϊκού χώρου δεδομένων υγεία θα πρέπει να συμβάλλει στην υψηλή ποιότητα των ευρωπαϊκών συνόλων δεδομένων υγείας. Η χρήση του ευρωπαϊκού μορφότυπου ανταλλαγής ηλεκτρονικών μητρώων υγείας θα πρέπει να γενικευθεί περαιτέρω σε επίπεδο ΕΕ και σε εθνικό επίπεδο. Ενώ το δίκτυο eHealth, σύμφωνα με το άρθρο 14 της οδηγίας 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου46 συνέστησε στα κράτη μέλη να χρησιμοποιούν τον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας στις δημόσιες συμβάσεις, προκειμένου να βελτιωθεί η διαλειτουργικότητα, η υιοθέτηση ήταν περιορισμένη στην πράξη, με αποτέλεσμα τον κατακερματισμό του τοπίου και την άνιση πρόσβαση και φορητότητα των ηλεκτρονικών δεδομένων υγείας.
__________________
__________________
45 Σύσταση (ΕΕ) 2019/243 της Επιτροπής, της 6ης Φεβρουαρίου 2019, σχετικά με έναν ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας (ΕΕ L 39 της 11.2.2019, σ. 18).
45 Σύσταση (ΕΕ) 2019/243 της Επιτροπής, της 6ης Φεβρουαρίου 2019, σχετικά με έναν ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας (ΕΕ L 39 της 11.2.2019, σ. 18).
46 Οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (ΕΕ L 88 της 4.4.2011, σ. 45).
46 Οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (ΕΕ L 88 της 4.4.2011, σ. 45).
(20) Ενώ τα συστήματα ΗΜΥ είναι ευρέως διαδεδομένα, το επίπεδο ψηφιοποίησης των δεδομένων υγείας ποικίλλει στα κράτη μέλη ανάλογα με τις κατηγορίες δεδομένων και την κάλυψη των παρόχων υγειονομικής περίθαλψης που καταχωρίζουν δεδομένα υγείας σε ηλεκτρονική μορφή. Προκειμένου να υποστηριχθεί η εφαρμογή των δικαιωμάτων των υποκειμένων των δεδομένων όσον αφορά την πρόσβαση και την ανταλλαγή ηλεκτρονικών δεδομένων υγείας, απαιτείται δράση της Ένωσης για να αποφευχθεί ο περαιτέρω κατακερματισμός. Προκειμένου να συμβάλουν στην υψηλή ποιότητα και τη συνέχεια της υγειονομικής περίθαλψης, ορισμένες κατηγορίες δεδομένων υγείας θα πρέπει να καταχωρίζονται συστηματικά σε ηλεκτρονική μορφή και σύμφωνα με ειδικές απαιτήσεις ποιότητας των δεδομένων. Ο ευρωπαϊκός μορφότυπος ανταλλαγής ηλεκτρονικών μητρώων υγείας θα πρέπει να αποτελεί τη βάση για τις προδιαγραφές σχετικά με την καταχώριση και την ανταλλαγή ηλεκτρονικών δεδομένων υγείας. Η Επιτροπή θα πρέπει να εξουσιοδοτηθεί να εκδίδει εκτελεστικές πράξεις για τον καθορισμό πρόσθετων πτυχών που σχετίζονται με την καταχώριση ηλεκτρονικών δεδομένων υγείας, όπως οι κατηγορίες παρόχων υγειονομικής περίθαλψης που πρέπει να καταχωρίζουν ηλεκτρονικά δεδομένα υγείας, οι κατηγορίες δεδομένων που πρέπει να καταχωρίζονται ηλεκτρονικά ή οι απαιτήσεις ποιότητας των δεδομένων.
(20) Ενώ τα συστήματα ΗΜΥ είναι ευρέως διαδεδομένα, το επίπεδο ψηφιοποίησης των δεδομένων υγείας ποικίλλει στα κράτη μέλη ανάλογα με τις κατηγορίες δεδομένων και την κάλυψη των παρόχων υγειονομικής περίθαλψης που καταχωρίζουν δεδομένα υγείας σε ηλεκτρονική μορφή. Προκειμένου να υποστηριχθεί η εφαρμογή των δικαιωμάτων των υποκειμένων των δεδομένων όσον αφορά την πρόσβαση και την ανταλλαγή ηλεκτρονικών δεδομένων υγείας, απαιτείται δράση της Ένωσης για να αποφευχθεί ο περαιτέρω κατακερματισμός. Προκειμένου να συμβάλουν στην υψηλή ποιότητα και τη συνέχεια της υγειονομικής περίθαλψης, ορισμένες κατηγορίες δεδομένων υγείας θα πρέπει να καταχωρίζονται συστηματικά σε ηλεκτρονική μορφή και σύμφωνα με ειδικές απαιτήσεις ποιότητας των δεδομένων. Ο ευρωπαϊκός μορφότυπος ανταλλαγής ηλεκτρονικών μητρώων υγείας θα πρέπει να αποτελεί τη βάση για τις προδιαγραφές σχετικά με την καταχώριση και την ανταλλαγή ηλεκτρονικών δεδομένων υγείας. Η Επιτροπή θα πρέπει να εξουσιοδοτηθεί να εκδίδει κατ’ εξουσιοδότηση πράξεις για τον καθορισμό των απαιτήσεων ποιότητας των δεδομένων.
(20α) Για να υποστηριχθούν η επιτυχής υλοποίηση του ευρωπαϊκού χώρου δεδομένων για την υγεία και η διαμόρφωση αποτελεσματικών συνθηκών για την ευρωπαϊκή συνεργασία στον τομέα των δεδομένων υγείας, η Επιτροπή και τα κράτη μέλη θα πρέπει να συμφωνήσουν σε χρονικά προσδιορισμένους στόχους για την εφαρμογή προϋποθέσεων με σκοπό τη βελτίωση της διαλειτουργικότητας των δεδομένων υγείας σε ολόκληρη την Ένωση με σειρά στόχων και οροσήμων, μεταξύ άλλων όσον αφορά τη διαλειτουργικότητα των μητρώων για συγκεκριμένες νόσους, που θα πρέπει να επανεξετάζονται και να αξιολογούνται σε ετήσια έκθεση.
(21) Σύμφωνα με το άρθρο 168 της Συνθήκης, τα κράτη μέλη είναι υπεύθυνα για την πολιτική τους στον τομέα της υγείας, ιδίως για τις αποφάσεις σχετικά με τις υπηρεσίες (συμπεριλαμβανομένης της τηλεϊατρικής) τις οποίες παρέχουν και για τις οποίες επιστρέφουν τα έξοδα. Ωστόσο, οι διαφορετικές πολιτικές επιστροφής εξόδων δεν θα πρέπει να αποτελούν εμπόδια στην ελεύθερη κυκλοφορία των ψηφιακών υπηρεσιών υγείας, όπως η τηλεϊατρική, συμπεριλαμβανομένων των διαδικτυακών φαρμακευτικών υπηρεσιών. Όταν οι ψηφιακές υπηρεσίες συνοδεύουν τη φυσική παροχή μιας υπηρεσίας υγειονομικής περίθαλψης, η ψηφιακή υπηρεσία θα πρέπει να περιλαμβάνεται στη συνολική παροχή περίθαλψης.
(21) Σύμφωνα με το άρθρο 168 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), τα κράτη μέλη είναι υπεύθυνα για την πολιτική τους στον τομέα της υγείας, ιδίως για τις αποφάσεις σχετικά με τις υπηρεσίες τις οποίες παρέχουν και για τις οποίες επιστρέφουν τα έξοδα. Ωστόσο, οι διαφορετικές πολιτικές επιστροφής εξόδων δεν θα πρέπει να αποτελούν εμπόδια στην ελεύθερη κυκλοφορία των ψηφιακών υπηρεσιών υγείας, όπως η τηλεϊατρική, συμπεριλαμβανομένων των διαδικτυακών φαρμακευτικών υπηρεσιών. Όταν οι ψηφιακές υπηρεσίες συνοδεύουν τη φυσική παροχή μιας υπηρεσίας υγειονομικής περίθαλψης, η ψηφιακή υπηρεσία θα πρέπει να περιλαμβάνεται στη συνολική παροχή περίθαλψης. Η τηλεϊατρική καθίσταται ολοένα και πιο σημαντικό εργαλείο που μπορεί να παρέχει στους ασθενείς πρόσβαση στην περίθαλψη και να αντιμετωπίζει τις ανισότητες, έχει δε τη δυνατότητα να μειώσει τις ανισότητες στον τομέα της υγείας και να ενισχύσει την ελεύθερη κυκλοφορία των πολιτών της Ένωσης σε διασυνοριακό επίπεδο. Τα ψηφιακά και άλλα τεχνολογικά εργαλεία μπορούν να διευκολύνουν την παροχή φροντίδας σε απομακρυσμένες περιοχές. Ωστόσο, η τηλεϊατρική δεν θα πρέπει να θεωρείται υποκατάστατο της δια ζώσης ιατρικής, καθώς υπάρχουν ορισμένες παθήσεις και διαδικασίες που απαιτούν δια ζώσης φυσική εξέταση και παρέμβαση.
(22) Ο κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου47 καθορίζει τις προϋποθέσεις υπό τις οποίες τα κράτη μέλη διενεργούν την ταυτοποίηση φυσικών προσώπων σε διασυνοριακές καταστάσεις με τη χρήση μέσων ταυτοποίησης που έχουν εκδοθεί από άλλο κράτος μέλος, θεσπίζοντας κανόνες για την αμοιβαία αναγνώριση των εν λόγω μέσων ηλεκτρονικής ταυτοποίησης. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία απαιτεί ασφαλή πρόσβαση σε ηλεκτρονικά δεδομένα υγείας, μεταξύ άλλων σε διασυνοριακά σενάρια όπου ο επαγγελματίας υγείας και το φυσικό πρόσωπο προέρχονται από διαφορετικά κράτη μέλη, ώστε να αποφεύγονται περιπτώσεις μη εξουσιοδοτημένης πρόσβασης. Ταυτόχρονα, η ύπαρξη διαφορετικών μέσων ηλεκτρονικής ταυτοποίησης δεν θα πρέπει να αποτελεί εμπόδιο στην άσκηση των δικαιωμάτων των φυσικών προσώπων και των επαγγελματιών υγείας. Η ανάπτυξη διαλειτουργικών, διασυνοριακών μηχανισμών ταυτοποίησης και επαλήθευσης ταυτότητας για τα φυσικά πρόσωπα και τους επαγγελματίες υγείας σε ολόκληρο τον ευρωπαϊκό χώρο δεδομένων για την υγεία απαιτεί την ενίσχυση της συνεργασίας σε επίπεδο Ένωσης στο πλαίσιο του συμβουλίου του ευρωπαϊκού χώρου δεδομένων για την υγεία (στο εξής: συμβούλιο EHDS).Δεδομένου ότι τα δικαιώματα των φυσικών προσώπων όσον αφορά την πρόσβαση και τη διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας θα πρέπει να ασκούνται ομοιόμορφα σε ολόκληρη την Ένωση, απαιτείται ισχυρή διακυβέρνηση και συντονισμός τόσο σε επίπεδο Ένωσης όσο και σε επίπεδο κρατών μελών. Τα κράτη μέλη θα πρέπει να συστήσουν αρμόδιες αρχές ψηφιακής υγείας για τον σχεδιασμό και την εφαρμογή προτύπων για την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας, τη διαβίβαση και την επιβολή των δικαιωμάτων των φυσικών προσώπων και των επαγγελματιών υγείας. Επιπλέον, απαιτούνται στοιχεία διακυβέρνησης στα κράτη μέλη για τη διευκόλυνση της συμμετοχής των εθνικών φορέων στη συνεργασία σε επίπεδο Ένωσης, τη διοχέτευση εμπειρογνωσίας και την παροχή συμβουλών για τον σχεδιασμό των λύσεων που είναι αναγκαίες για την επίτευξη των στόχων του ευρωπαϊκού χώρου δεδομένων για την υγεία. Αρχές ψηφιακής υγείας υπάρχουν στα περισσότερα κράτη μέλη και ασχολούνται με τα ΗΜΥ, τη διαλειτουργικότητα, την ασφάλεια ή την τυποποίηση. Οι αρχές ψηφιακής υγείας θα πρέπει να συσταθούν σε όλα τα κράτη μέλη, ως χωριστοί οργανισμοί ή στο πλαίσιο των υφιστάμενων επί του παρόντος αρχών.
(22) Ο κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου47 καθορίζει τις προϋποθέσεις υπό τις οποίες τα κράτη μέλη διενεργούν την ταυτοποίηση φυσικών προσώπων σε διασυνοριακές καταστάσεις με τη χρήση μέσων ταυτοποίησης που έχουν εκδοθεί από άλλο κράτος μέλος, θεσπίζοντας κανόνες για την αμοιβαία αναγνώριση των εν λόγω μέσων ηλεκτρονικής ταυτοποίησης. Ο ευρωπαϊκός χώρος δεδομένων για την υγεία απαιτεί ασφαλή πρόσβαση σε ηλεκτρονικά δεδομένα υγείας, μεταξύ άλλων σε διασυνοριακά σενάρια όπου ο επαγγελματίας υγείας και το φυσικό πρόσωπο προέρχονται από διαφορετικά κράτη μέλη, ώστε να αποφεύγονται περιπτώσεις μη εξουσιοδοτημένης πρόσβασης. Ταυτόχρονα, η ύπαρξη διαφορετικών μέσων ηλεκτρονικής ταυτοποίησης δεν θα πρέπει να αποτελεί εμπόδιο στην άσκηση των δικαιωμάτων των φυσικών προσώπων και των επαγγελματιών υγείας. Επομένως, τα φυσικά πρόσωπα και οι επαγγελματίες υγείας θα πρέπει να έχουν το δικαίωμα ηλεκτρονικής ταυτοποίησης με τη χρήση οποιασδήποτε αναγνωρισμένης ηλεκτρονικής ταυτοποίησης, συμπεριλαμβανομένων των συστημάτων ηλεκτρονικής ταυτότητας, εφόσον προσφέρονται. Η ανάπτυξη διαλειτουργικών, διασυνοριακών μηχανισμών ταυτοποίησης και επαλήθευσης ταυτότητας για τα φυσικά πρόσωπα και τους επαγγελματίες υγείας σε ολόκληρο τον ευρωπαϊκό χώρο δεδομένων για την υγεία απαιτεί την ενίσχυση της συνεργασίας σε επίπεδο Ένωσης στο πλαίσιο του συμβουλίου του ευρωπαϊκού χώρου δεδομένων για την υγεία (συμβούλιο EHDS). Δεδομένου ότι τα δικαιώματα των φυσικών προσώπων όσον αφορά την πρόσβαση και τη διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας θα πρέπει να ασκούνται ομοιόμορφα σε ολόκληρη την Ένωση, απαιτείται ισχυρή διακυβέρνηση και συντονισμός τόσο σε επίπεδο Ένωσης όσο και σε επίπεδο κρατών μελών.
__________________
__________________
47 Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73).
47 Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73).
(22α) Τα κράτη μέλη θα πρέπει να συστήσουν αρμόδιες αρχές ψηφιακής υγείας για τον σχεδιασμό και την εφαρμογή προτύπων με γνώμονα την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας και τη διαβίβασή τους, καθώς και την επιβολή των δικαιωμάτων των φυσικών προσώπων και των επαγγελματιών υγείας. Επιπλέον, απαιτούνται στοιχεία διακυβέρνησης στα κράτη μέλη για τη διευκόλυνση της συμμετοχής των εθνικών φορέων στη συνεργασία σε επίπεδο Ένωσης, τη διοχέτευση εμπειρογνωσίας και την παροχή συμβουλών για τον σχεδιασμό των λύσεων που είναι αναγκαίες για την επίτευξη των στόχων του ευρωπαϊκού χώρου δεδομένων για την υγεία. Αρχές ψηφιακής υγείας υπάρχουν στα περισσότερα κράτη μέλη και ασχολούνται με τα ΗΜΥ, τη διαλειτουργικότητα, την ασφάλεια ή την τυποποίηση. Οι αρχές ψηφιακής υγείας θα πρέπει να συσταθούν σε όλα τα κράτη μέλη, ως χωριστοί οργανισμοί ή στο πλαίσιο των υφιστάμενων επί του παρόντος αρχών.
(23) Οι αρχές ψηφιακής υγείας θα πρέπει να διαθέτουν επαρκείς τεχνικές δεξιότητες, φέρνοντας ενδεχομένως σε επαφή εμπειρογνώμονες από διάφορους οργανισμούς. Οι δραστηριότητες των αρχών ψηφιακής υγείας θα πρέπει να είναι άρτια σχεδιασμένες και να παρακολουθούνται προκειμένου να διασφαλίζεται η αποδοτικότητά τους. Οι αρχές ψηφιακής υγείας θα πρέπει να λαμβάνουν τα αναγκαία μέτρα για τη διασφάλιση των δικαιωμάτων των φυσικών προσώπων με τη δημιουργία εθνικών, περιφερειακών και τοπικών τεχνικών λύσεων, όπως τα εθνικά ΗΜΥ, οι πύλες ασθενών και τα συστήματα διαμεσολάβησης δεδομένων. Στο πλαίσιο αυτό, θα πρέπει να εφαρμόζουν κοινά πρότυπα και προδιαγραφές στις εν λόγω λύσεις, να προωθούν την εφαρμογή των προτύπων και των προδιαγραφών στις δημόσιες συμβάσεις και να χρησιμοποιούν άλλα καινοτόμα μέσα, συμπεριλαμβανομένης της επιστροφής εξόδων για λύσεις που συμμορφώνονται με τις απαιτήσεις διαλειτουργικότητας και ασφάλειας του ευρωπαϊκού χώρου δεδομένων για την υγεία. Για την εκτέλεση των καθηκόντων τους, οι αρχές ψηφιακής υγείας θα πρέπει να συνεργάζονται σε εθνικό και ενωσιακό επίπεδο με άλλες οντότητες, μεταξύ άλλων με ασφαλιστικούς φορείς, παρόχους υγειονομικής περίθαλψης, κατασκευαστές συστημάτων ΗΜΥ και εφαρμογές ευεξίας, καθώς και με ενδιαφερόμενα μέρη από τον τομέα της υγείας ή της τεχνολογίας των πληροφοριών, οντότητες που χειρίζονται συστήματα επιστροφής εξόδων, φορείς αξιολόγησης τεχνολογιών υγείας, ρυθμιστικές αρχές και οργανισμούς φαρμάκων, αρχές ιατροτεχνολογικών προϊόντων, αγοραστές και αρχές κυβερνοασφάλειας ή ηλεκτρονικής ταυτοποίησης.
(23) Οι αρχές ψηφιακής υγείας θα πρέπει να διαθέτουν επαρκείς τεχνικές δεξιότητες, φέρνοντας ενδεχομένως σε επαφή εμπειρογνώμονες από διάφορους οργανισμούς. Οι δραστηριότητες των αρχών ψηφιακής υγείας θα πρέπει να είναι άρτια σχεδιασμένες και να παρακολουθούνται προκειμένου να διασφαλίζεται η αποδοτικότητά τους. Οι αρχές ψηφιακής υγείας θα πρέπει να λαμβάνουν τα αναγκαία μέτρα για τη διασφάλιση των δικαιωμάτων των φυσικών προσώπων με τη δημιουργία εθνικών, περιφερειακών και τοπικών τεχνικών λύσεων, όπως τα εθνικά ΗΜΥ, οι πύλες ασθενών και τα συστήματα διαμεσολάβησης δεδομένων. Στο πλαίσιο αυτό, θα πρέπει να εφαρμόζουν κοινά πρότυπα και προδιαγραφές στις εν λόγω λύσεις, να προωθούν την εφαρμογή των προτύπων και των προδιαγραφών στις δημόσιες συμβάσεις και να χρησιμοποιούν άλλα καινοτόμα μέσα, συμπεριλαμβανομένης της επιστροφής εξόδων για λύσεις που συμμορφώνονται με τις απαιτήσεις διαλειτουργικότητας και ασφάλειας του ευρωπαϊκού χώρου δεδομένων για την υγεία. Τα κράτη μέλη θα πρέπει να μεριμνούν για την ανάληψη κατάλληλων πρωτοβουλιών κατάρτισης. Ειδικότερα, οι επαγγελματίες υγείας θα πρέπει να ενημερώνονται και να εκπαιδεύονται όσον αφορά τα δικαιώματα και τις υποχρεώσεις τους δυνάμει του παρόντος κανονισμού. Για την εκτέλεση των καθηκόντων τους, οι αρχές ψηφιακής υγείας θα πρέπει να συνεργάζονται σε εθνικό και ενωσιακό επίπεδο με άλλες οντότητες, μεταξύ άλλων με ασφαλιστικούς φορείς, παρόχους υγειονομικής περίθαλψης, επαγγελματίες υγείας, κατασκευαστές συστημάτων ΗΜΥ και εφαρμογές ευεξίας, καθώς και με άλλα ενδιαφερόμενα μέρη από τον τομέα της υγείας ή της τεχνολογίας των πληροφοριών, οντότητες που χειρίζονται συστήματα επιστροφής εξόδων, φορείς αξιολόγησης τεχνολογιών υγείας, ρυθμιστικές αρχές και οργανισμούς φαρμάκων, αρχές ιατροτεχνολογικών προϊόντων, αγοραστές και αρχές κυβερνοασφάλειας ή ηλεκτρονικής ταυτοποίησης.
(24) Η πρόσβαση σε ηλεκτρονικά δεδομένα υγείας και η διαβίβασή τους είναι σημαντική σε περιπτώσεις διασυνοριακής υγειονομικής περίθαλψης, καθώς μπορεί να στηρίξει τη συνέχεια της υγειονομικής περίθαλψης όταν τα φυσικά πρόσωπα ταξιδεύουν σε άλλα κράτη μέλη ή αλλάζουν τόπο διαμονής. Η συνέχεια της περίθαλψης και η ταχεία πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας είναι ακόμη πιο σημαντικές για τους κατοίκους παραμεθόριων περιοχών, οι οποίοι διασχίζουν συχνά τα σύνορα για να λάβουν υγειονομική περίθαλψη. Σε πολλές παραμεθόριες περιοχές, ορισμένες εξειδικευμένες υπηρεσίες υγειονομικής περίθαλψης μπορεί να είναι διαθέσιμες πιο κοντά στην άλλη πλευρά των συνόρων απ’ ό,τι στο ίδιο κράτος μέλος. Απαιτείται υποδομή για τη διασυνοριακή διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας, σε περιπτώσεις στις οποίες ένα φυσικό πρόσωπο χρησιμοποιεί υπηρεσίες παρόχου υγειονομικής περίθαλψης που είναι εγκατεστημένος σε άλλο κράτος μέλος. Για τον σκοπό αυτόν δημιουργήθηκε μια εθελοντική υποδομή, το MyHealth@EU, στο πλαίσιο των δράσεων που προβλέπονται στο άρθρο 14 της οδηγίας 2011/24/ΕΕ. Μέσω του MyHealth@EU, τα κράτη μέλη άρχισαν να παρέχουν στα φυσικά πρόσωπα τη δυνατότητα κοινοχρησίας των προσωπικών τους ηλεκτρονικών δεδομένων υγείας με παρόχους υγειονομικής περίθαλψης όταν ταξιδεύουν στο εξωτερικό. Για την περαιτέρω στήριξη αυτών των δυνατοτήτων, η συμμετοχή των κρατών μελών στην ψηφιακή υποδομή MyHealth@EU θα πρέπει να καταστεί υποχρεωτική. Όλα τα κράτη μέλη θα πρέπει να προσχωρήσουν στην υποδομή και να συνδέσουν με αυτήν τους παρόχους υγειονομικής περίθαλψης και τα φαρμακεία, καθώς αυτό είναι απαραίτητο για την άσκηση των δικαιωμάτων των φυσικών προσώπων όσον αφορά την πρόσβαση και τη χρήση των προσωπικών ηλεκτρονικών δεδομένων υγείας τους ανεξάρτητα από το κράτος μέλος. Η υποδομή θα πρέπει να επεκταθεί σταδιακά για να στηρίξει περαιτέρω κατηγορίες ηλεκτρονικών δεδομένων υγείας.
(24) Η πρόσβαση σε ηλεκτρονικά δεδομένα υγείας και η διαβίβασή τους είναι σημαντική σε περιπτώσεις διασυνοριακής υγειονομικής περίθαλψης, καθώς μπορεί να στηρίξει τη συνέχεια της υγειονομικής περίθαλψης όταν τα φυσικά πρόσωπα ταξιδεύουν σε άλλα κράτη μέλη ή αλλάζουν τόπο διαμονής. Η συνέχεια της περίθαλψης και η ταχεία πρόσβαση σε προσωπικά ηλεκτρονικά δεδομένα υγείας είναι ακόμη πιο σημαντικές για τους κατοίκους παραμεθόριων περιοχών, οι οποίοι διασχίζουν συχνά τα σύνορα για να λάβουν υγειονομική περίθαλψη. Σε πολλές παραμεθόριες περιοχές, ορισμένες εξειδικευμένες υπηρεσίες υγειονομικής περίθαλψης μπορεί να είναι διαθέσιμες πιο κοντά στην άλλη πλευρά των συνόρων απ’ ό,τι στο ίδιο κράτος μέλος. Απαιτείται υποδομή για τη διασυνοριακή διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας, σε περιπτώσεις στις οποίες ένα φυσικό πρόσωπο χρησιμοποιεί υπηρεσίες παρόχου υγειονομικής περίθαλψης που είναι εγκατεστημένος σε άλλο κράτος μέλος. Για τον σκοπό αυτόν δημιουργήθηκε μια εθελοντική υποδομή, το MyHealth@EU, στο πλαίσιο των δράσεων που προβλέπονται στο άρθρο 14 της οδηγίας 2011/24/ΕΕ. Μέσω του MyHealth@EU, τα κράτη μέλη άρχισαν να παρέχουν στα φυσικά πρόσωπα τη δυνατότητα κοινοχρησίας των προσωπικών τους ηλεκτρονικών δεδομένων υγείας με παρόχους υγειονομικής περίθαλψης όταν ταξιδεύουν στο εξωτερικό. Για την περαιτέρω στήριξη αυτών των δυνατοτήτων, η συμμετοχή των κρατών μελών στην ψηφιακή υποδομή MyHealth@EU θα πρέπει να καταστεί υποχρεωτική. Όλα τα κράτη μέλη θα πρέπει να προσχωρήσουν στην υποδομή και να συνδέσουν με αυτήν τους παρόχους υγειονομικής περίθαλψης και τα φαρμακεία, καθώς αυτό είναι απαραίτητο για την άσκηση των δικαιωμάτων των φυσικών προσώπων όσον αφορά την πρόσβαση και τη χρήση των προσωπικών ηλεκτρονικών δεδομένων υγείας τους ανεξάρτητα από το κράτος μέλος. Η υποδομή θα πρέπει να επεκταθεί σταδιακά για να στηρίξει περαιτέρω κατηγορίες ηλεκτρονικών δεδομένων υγείας, και θα πρέπει να εξεταστεί το ενδεχόμενο χρηματοδότησης, καθώς και άλλων μέσων στήριξης σε επίπεδο Ένωσης.
(25) Στο πλαίσιο του MyHealth@EU, μια κεντρική πλατφόρμα θα πρέπει να παρέχει κοινή υποδομή για τα κράτη μέλη ώστε να διασφαλίζεται η συνδεσιμότητα και η διαλειτουργικότητα με αποτελεσματικό και ασφαλή τρόπο. Προκειμένου να διασφαλίζεται η συμμόρφωση με τους κανόνες προστασίας των δεδομένων και να παρέχεται ένα πλαίσιο διαχείρισης κινδύνων για τη διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας, η Επιτροπή θα πρέπει, μέσω εκτελεστικών πράξεων, να κατανέμει συγκεκριμένες αρμοδιότητες μεταξύ των κρατών μελών, ως από κοινού υπευθύνων επεξεργασίας, και να ορίζει τις δικές της υποχρεώσεις, ως εκτελούντος την επεξεργασία.
(25) Στο πλαίσιο του MyHealth@EU, μια κεντρική πλατφόρμα θα πρέπει να παρέχει κοινή υποδομή για τα κράτη μέλη ώστε να διασφαλίζεται η συνδεσιμότητα και η διαλειτουργικότητα με αποτελεσματικό και ασφαλή τρόπο. Προκειμένου να διασφαλίζεται η συμμόρφωση με τους κανόνες προστασίας των δεδομένων και να παρέχεται ένα πλαίσιο διαχείρισης κινδύνων για τη διαβίβαση προσωπικών ηλεκτρονικών δεδομένων υγείας, η Επιτροπή θα πρέπει, μέσω εκτελεστικών πράξεων, να κατανέμει συγκεκριμένες αρμοδιότητες με χρονικά προσδιορισμένους στόχους μεταξύ των κρατών μελών, ως από κοινού υπευθύνων επεξεργασίας, και να ορίζει τις δικές της υποχρεώσεις, ως εκτελούντος την επεξεργασία.
(26) Εκτός από τις υπηρεσίες στο MyHealth@EU για την ανταλλαγή προσωπικών ηλεκτρονικών δεδομένων υγείας με βάση τον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας, ενδέχεται να χρειαστούν και άλλες υπηρεσίες ή συμπληρωματικές υποδομές, για παράδειγμα σε περιπτώσεις έκτακτης ανάγκης στον τομέα της δημόσιας υγείας ή όταν η αρχιτεκτονική του MyHealth@EU δεν είναι κατάλληλη για την εφαρμογή ορισμένων περιπτώσεων χρήσης. Παραδείγματα τέτοιων περιπτώσεων χρήσης περιλαμβάνουν την υποστήριξη των λειτουργιών της κάρτας εμβολιασμού, συμπεριλαμβανομένης της ανταλλαγής πληροφοριών σχετικά με τα σχέδια εμβολιασμού, ή την επαλήθευση των πιστοποιητικών εμβολιασμού ή άλλων πιστοποιητικών που σχετίζονται με την υγεία. Αυτό θα ήταν επίσης σημαντικό για την καθιέρωση πρόσθετης λειτουργικότητας για την αντιμετώπιση κρίσεων στον τομέα της δημόσιας υγείας, όπως η υποστήριξη της ιχνηλάτησης επαφών με σκοπό τον περιορισμό των λοιμωδών νοσημάτων. Η σύνδεση των εθνικών σημείων επαφής για την ψηφιακή υγεία τρίτων χωρών ή η διαλειτουργικότητα με ψηφιακά συστήματα που έχουν θεσπιστεί σε διεθνές επίπεδο θα πρέπει να υπόκειται σε έλεγχο που θα διασφαλίζει τη συμμόρφωση του εθνικού σημείου επαφής με τις τεχνικές προδιαγραφές, τους κανόνες προστασίας των δεδομένων και άλλες απαιτήσεις του MyHealth@EU. Η απόφαση σύνδεσης ενός εθνικού σημείου επαφής τρίτης χώρας θα πρέπει να λαμβάνεται από τους υπευθύνους επεξεργασίας δεδομένων στην ομάδα κοινής ευθύνης επεξεργασίας για το MyHealth@EU.
(26) Εκτός από τις υπηρεσίες στο MyHealth@EU για την ανταλλαγή προσωπικών ηλεκτρονικών δεδομένων υγείας με βάση τον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας, ενδέχεται να χρειαστούν και άλλες υπηρεσίες ή συμπληρωματικές υποδομές, για παράδειγμα σε περιπτώσεις έκτακτης ανάγκης στον τομέα της δημόσιας υγείας ή όταν η αρχιτεκτονική του MyHealth@EU δεν είναι κατάλληλη για την εφαρμογή ορισμένων περιπτώσεων χρήσης. Παραδείγματα τέτοιων περιπτώσεων χρήσης περιλαμβάνουν την υποστήριξη των λειτουργιών της κάρτας εμβολιασμού, συμπεριλαμβανομένης της ανταλλαγής πληροφοριών σχετικά με τα σχέδια εμβολιασμού, ή την επαλήθευση των πιστοποιητικών εμβολιασμού ή άλλων πιστοποιητικών που σχετίζονται με την υγεία. Αυτό θα ήταν επίσης σημαντικό για την καθιέρωση πρόσθετης λειτουργικότητας για την αντιμετώπιση κρίσεων στον τομέα της δημόσιας υγείας, όπως η υποστήριξη της ιχνηλάτησης επαφών με σκοπό τον περιορισμό των λοιμωδών νοσημάτων.
(34α) Τα συστήματα ΗΜΥ θα μπορούσαν να χαρακτηριστούν ιατροτεχνολογικά προϊόντα σύμφωνα με τον κανονισμό (ΕΕ) 2017/745 ή in vitro διαγνωστικά ιατροτεχνολογικά προϊόντα βάσει του κανονισμού (ΕΕ) 2017/746 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου1α. Ενώ τα εν λόγω συστήματα ΗΜΥ πρέπει να πληρούν τις απαιτήσεις κάθε εφαρμοστέου κανονισμού, τα κράτη μέλη θα πρέπει να λαμβάνουν κατάλληλα μέτρα ώστε να εξασφαλίζουν ότι η αντίστοιχη αξιολόγηση της συμμόρφωσης διενεργείται ως κοινή ή συντονισμένη διαδικασία, κατά περίπτωση, μεταξύ άλλων ενθαρρύνοντας τους ίδιους κοινοποιημένους οργανισμούς να αναλάβουν την αξιολόγηση της συμμόρφωσης δυνάμει κάθε ισχύοντος κανονισμού.
_____
1α Κανονισμός (ΕΕ) 2017/746 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 5ης Απριλίου 2017, για τα in vitro διαγνωστικά ιατροτεχνολογικά προϊόντα και για την κατάργηση της οδηγίας 98/79/ΕΚ και της απόφασης 2010/227/ΕΕ της Επιτροπής (ΕΕ L 117 της 5.5.2017, σ. 176).
(35) Οι χρήστες εφαρμογών ευεξίας, όπως είναι οι εφαρμογές για φορητές συσκευές, θα πρέπει να ενημερώνονται σχετικά με την ικανότητα των εν λόγω εφαρμογών να συνδέονται και να παρέχουν δεδομένα σε συστήματα ΗΜΥ ή σε εθνικές λύσεις ηλεκτρονικής υγείας, σε περιπτώσεις στις οποίες τα δεδομένα που παράγονται από εφαρμογές ευεξίας είναι χρήσιμα για σκοπούς υγειονομικής περίθαλψης. Η ικανότητα των εν λόγω εφαρμογών να εξάγουν δεδομένα σε διαλειτουργικό μορφότυπο είναι επίσης σημαντική για τους σκοπούς της φορητότητας των δεδομένων. Κατά περίπτωση, οι χρήστες θα πρέπει να ενημερώνονται σχετικά με τη συμμόρφωση των εν λόγω εφαρμογών με τις απαιτήσεις διαλειτουργικότητας και ασφάλειας. Ωστόσο, δεδομένου του μεγάλου αριθμού εφαρμογών ευεξίας και της περιορισμένης συνάφειας των δεδομένων που παράγονται από πολλές από αυτές για τους σκοπούς της υγειονομικής περίθαλψης, ένα σύστημα πιστοποίησης για τις εν λόγω εφαρμογές δεν θα ήταν αναλογικό. Ως εκ τούτου, θα πρέπει να θεσπιστεί ένα εθελοντικό σύστημα επισήμανσης ως κατάλληλος μηχανισμός που θα καθιστά δυνατή τη διαφάνεια για τους χρήστες των εφαρμογών ευεξίας όσον αφορά τη συμμόρφωση με τις απαιτήσεις, στηρίζοντας με αυτόν τον τρόπο τους χρήστες στην επιλογή κατάλληλων εφαρμογών ευεξίας με υψηλά πρότυπα διαλειτουργικότητας και ασφάλειας. Η Επιτροπή μπορεί να καθορίζει σε εκτελεστικές πράξεις τις λεπτομέρειες σχετικά με τη μορφή και το περιεχόμενο του εν λόγω σήματος.
(35) Οι χρήστες εφαρμογών ευεξίας, όπως είναι οι εφαρμογές για φορητές συσκευές, θα πρέπει να ενημερώνονται σχετικά με την ικανότητα των εν λόγω εφαρμογών να συνδέονται και να παρέχουν δεδομένα σε συστήματα ΗΜΥ ή σε εθνικές λύσεις ηλεκτρονικής υγείας, σε περιπτώσεις στις οποίες τα δεδομένα που παράγονται από εφαρμογές ευεξίας είναι χρήσιμα για σκοπούς υγειονομικής περίθαλψης. Η ικανότητα των εν λόγω εφαρμογών να εξάγουν δεδομένα σε διαλειτουργικό μορφότυπο είναι επίσης σημαντική για τους σκοπούς της φορητότητας των δεδομένων. Κατά περίπτωση, οι χρήστες θα πρέπει να ενημερώνονται σχετικά με τη συμμόρφωση των εν λόγω εφαρμογών με τις απαιτήσεις διαλειτουργικότητας και ασφάλειας. Ωστόσο, δεδομένου του μεγάλου αριθμού εφαρμογών ευεξίας και της περιορισμένης συνάφειας των δεδομένων που παράγονται από πολλές από αυτές για τους σκοπούς της υγειονομικής περίθαλψης, ένα σύστημα πιστοποίησης για τις εν λόγω εφαρμογές δεν θα ήταν αναλογικό. Ως εκ τούτου, θα πρέπει να θεσπιστεί ένα υποχρεωτικό σύστημα επισήμανσης για εφαρμογές ευεξίας που ισχυρίζονται ότι είναι διαλειτουργικές με συστήματα ΗΜΥ, ως κατάλληλος μηχανισμός που θα καθιστά δυνατή τη διαφάνεια για τους χρήστες των εφαρμογών ευεξίας όσον αφορά τη συμμόρφωση με τις απαιτήσεις, στηρίζοντας με αυτόν τον τρόπο τους χρήστες στην επιλογή κατάλληλων εφαρμογών ευεξίας με υψηλά πρότυπα διαλειτουργικότητας και ασφάλειας. Η Επιτροπή θα πρέπει να καθορίζει σε εκτελεστικές πράξεις τις λεπτομέρειες σχετικά με τη μορφή και το περιεχόμενο του εν λόγω σήματος.
(36α) Θα πρέπει να ενθαρρυνθεί η απορρόφηση πραγματικών δεδομένων και πραγματικών στοιχείων, συμπεριλαμβανομένων των αποτελεσμάτων που αναφέρονται από ασθενείς, για τεκμηριωμένους κανονιστικούς σκοπούς και σκοπούς πολιτικής, καθώς και για την έρευνα, την αξιολόγηση των τεχνολογιών υγείας και την επίτευξη κλινικών στόχων. Τα πραγματικά δεδομένα και τα πραγματικά στοιχεία έχουν τη δυνατότητα να συμπληρώσουν τα δεδομένα υγείας που διατίθενται επί του παρόντος.
(37) Για τη δευτερογενή χρήση των κλινικών δεδομένων για σκοπούς έρευνας, καινοτομίας, χάραξης πολιτικής, κανονιστικούς σκοπούς, για την ασφάλεια των ασθενών ή τη θεραπεία άλλων φυσικών προσώπων, οι δυνατότητες τις οποίες προσφέρει ο κανονισμός (ΕΕ) 2016/679 για τη θέσπιση ενωσιακού δικαίου θα πρέπει να χρησιμοποιούνται ως βάση, με κανόνες και μηχανισμούς οι οποίοι θα προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων. Ο παρών κανονισμός παρέχει τη νομική βάση σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία ζ), η), θ) και ι) του κανονισμού (ΕΕ) 2016/679 για τη δευτερογενή χρήση των δεδομένων υγείας, θεσπίζοντας εγγυήσεις για την επεξεργασία, όσον αφορά τους νόμιμους σκοπούς, την αξιόπιστη διακυβέρνηση για την παροχή πρόσβασης σε δεδομένα υγείας (μέσω φορέων πρόσβασης σε δεδομένα υγείας) και την επεξεργασία σε ασφαλές περιβάλλον, καθώς και λεπτομέρειες για την επεξεργασία δεδομένων, που καθορίζονται στην άδεια επεξεργασίας δεδομένων. Ταυτόχρονα, ο αιτών τα δεδομένα θα πρέπει να αποδεικνύει ότι διαθέτει νομική βάση σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679, βάσει της οποίας θα μπορούσε να ζητήσει πρόσβαση σε δεδομένα σύμφωνα με τον παρόντα κανονισμό, και θα πρέπει να πληροί τις προϋποθέσεις που ορίζονται στο κεφάλαιο IV. Πιο συγκεκριμένα: για την επεξεργασία ηλεκτρονικών δεδομένων υγείας τα οποία κατέχει ο κάτοχος των δεδομένων σύμφωνα με τον παρόντα κανονισμό, ο παρών κανονισμός δημιουργεί τη νομική υποχρέωση, κατά την έννοια του άρθρου 6 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΕ) 2016/679, για την κοινοποίηση των δεδομένων από τον κάτοχο των δεδομένων σε φορείς πρόσβασης σε δεδομένα υγείας, ενώ δεν θίγεται η νομική βάση για τον σκοπό της αρχικής επεξεργασίας (π.χ. παροχή περίθαλψης). Ο παρών κανονισμός πληροί επίσης τις προϋποθέσεις για την εν λόγω επεξεργασία σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία η), θ) και ι) του κανονισμού (ΕΕ) 2016/679.Ο παρών κανονισμός αναθέτει καθήκοντα που εκτελούνται προς το δημόσιο συμφέρον στους φορείς πρόσβασης σε δεδομένα υγείας (διαχείριση του ασφαλούς περιβάλλοντος επεξεργασίας, επεξεργασία δεδομένων πριν από τη χρήση τους κ.λπ.) κατά την έννοια του άρθρου 6 παράγραφος 1 στοιχείο ε) του κανονισμού (ΕΕ) 2016/679, και πληροί τις απαιτήσεις του άρθρου 9 παράγραφος 2 στοιχεία η), θ) και ι) του κανονισμού (ΕΕ) 2016/679. Ως εκ τούτου, στην περίπτωση αυτή, ο παρών κανονισμός παρέχει τη νομική βάση δυνάμει του άρθρου 6 και πληροί τις απαιτήσεις του άρθρου 9 του εν λόγω κανονισμού σχετικά με τις προϋποθέσεις υπό τις οποίες μπορούν να υποβληθούν σε επεξεργασία τα ηλεκτρονικά δεδομένα υγείας. Σε περίπτωση που ο χρήστης έχει πρόσβαση σε ηλεκτρονικά δεδομένα υγείας (για δευτερογενή χρήση δεδομένων για έναν από τους σκοπούς που ορίζονται στον παρόντα κανονισμό), ο χρήστης των δεδομένων θα πρέπει να αποδεικνύει τη νομική του βάση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχεία ε) ή στ) του κανονισμού (ΕΕ) 2016/679 και να εξηγεί τη συγκεκριμένη νομική βάση στην οποία βασίζεται στο πλαίσιο της αίτησης πρόσβασης σε ηλεκτρονικά δεδομένα υγείας σύμφωνα με τον παρόντα κανονισμό: βάσει της εφαρμοστέας νομοθεσίας, όταν η νομική βάση δυνάμει του κανονισμού (ΕΕ) 2016/679 είναι το άρθρο 6 παράγραφος 1 στοιχείο ε) ή το άρθρο 6 παράγραφος 1 στοιχείο στ) του κανονισμού (ΕΕ) 2016/679. Εάν ο χρήστης στηρίζεται σε νομική βάση που παρέχεται από το άρθρο 6 παράγραφος 1 στοιχείο ε), θα πρέπει να παραπέμπει σε άλλη ενωσιακή ή εθνική νομοθεσία, διαφορετική από τον παρόντα κανονισμό, η οποία θα εξουσιοδοτεί τον χρήστη να επεξεργάζεται προσωπικά δεδομένα υγείας για τη συμμόρφωση με τα καθήκοντά του.Εάν ο νόμιμος λόγος για την επεξεργασία από τον χρήστη είναι το άρθρο 6 παράγραφος 1 στοιχείο στ) του κανονισμού (ΕΕ) 2016/679, στην περίπτωση αυτή ο παρών κανονισμός παρέχει τις εγγυήσεις. Στο πλαίσιο αυτό, οι άδειες επεξεργασίας δεδομένων που εκδίδονται από τους φορείς πρόσβασης σε δεδομένα υγείας αποτελούν διοικητική απόφαση που καθορίζει τις προϋποθέσεις πρόσβασης στα δεδομένα.
(37) Για τη δευτερογενή χρήση των προσωπικών ηλεκτρονικών δεδομένων υγείας για σκοπούς έρευνας, καινοτομίας, χάραξης πολιτικής, κανονιστικούς σκοπούς, για την ασφάλεια των ασθενών ή τη θεραπεία άλλων φυσικών προσώπων, οι δυνατότητες τις οποίες προσφέρει ο κανονισμός (ΕΕ) 2016/679 για τη θέσπιση ενωσιακού δικαίου θα πρέπει να χρησιμοποιούνται ως βάση για κανόνες και μηχανισμούς οι οποίοι θα προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων. Για τον σκοπό της επεξεργασίας ηλεκτρονικών δεδομένων υγείας για δευτερογενή χρήση, θα πρέπει να απαιτείται μία από τις νομικές βάσεις που ορίζονται στο άρθρο 6 παράγραφος 1 στοιχεία α), γ), ε) ή στ) του κανονισμού (ΕΕ) 2016/679, σε συνδυασμό με το άρθρο 9 παράγραφος 2 του εν λόγω κανονισμού. Η σημαντικότερη προϋπόθεση επεξεργασίας που αναφέρεται στο άρθρο 9 παράγραφος 2 του κανονισμού (ΕΕ) 2016/679 στο πλαίσιο αυτό είναι το ουσιαστικό δημόσιο συμφέρον, η παροχή υγειονομικής περίθαλψης ή κοινωνικής μέριμνας, το δημόσιο συμφέρον στον τομέα της δημόσιας υγείας και η έρευνα. Συνεπώς, ο παρών κανονισμός παρέχει τη νομική βάση σύμφωνα με το άρθρο 6 και το άρθρο 9 παράγραφος 2 στοιχεία ζ), η), θ) και ι) του κανονισμού (ΕΕ) 2016/679 για τη δευτερογενή χρήση των δεδομένων υγείας, θεσπίζοντας εγγυήσεις για την επεξεργασία, όσον αφορά τους νόμιμους σκοπούς, την αξιόπιστη διακυβέρνηση για την παροχή πρόσβασης σε δεδομένα υγείας (μέσω φορέων πρόσβασης σε δεδομένα υγείας) και την επεξεργασία σε ασφαλές περιβάλλον, καθώς και λεπτομέρειες για την επεξεργασία δεδομένων, που καθορίζονται στην άδεια επεξεργασίας δεδομένων. Πιο συγκεκριμένα, για την επεξεργασία ηλεκτρονικών δεδομένων υγείας τα οποία κατέχει ο κάτοχος των δεδομένων υγείας σύμφωνα με τον παρόντα κανονισμό, ο παρών κανονισμός δημιουργεί τη νομική υποχρέωση, κατά την έννοια του άρθρου 6 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΕ) 2016/679, για την κοινοποίηση των δεδομένων από τον κάτοχο των δεδομένων υγείας σε φορείς πρόσβασης σε δεδομένα υγείας, ενώ δεν θίγεται η νομική βάση για τον σκοπό της αρχικής επεξεργασίας (π.χ. παροχή περίθαλψης). Ο παρών κανονισμός αναθέτει καθήκοντα που εκτελούνται προς το δημόσιο συμφέρον στους φορείς πρόσβασης σε δεδομένα υγείας (διαχείριση του ασφαλούς περιβάλλοντος επεξεργασίας, επεξεργασία δεδομένων πριν από τη χρήση τους κ.λπ.) κατά την έννοια του άρθρου 6 παράγραφος 1 στοιχείο ε) του κανονισμού (ΕΕ) 2016/679, και πληροί τις απαιτήσεις του άρθρου 9 παράγραφος 2 στοιχεία ζ) έως ι) του κανονισμού (ΕΕ) 2016/679. Ταυτόχρονα, ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να επαληθεύει τη συμμόρφωση με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679, σε συνδυασμό με το άρθρο 9 παράγραφος 2, βάσει του οποίου θα πρέπει να είναι σε θέση να εκδίδει άδεια επεξεργασίας δεδομένων για την επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας σύμφωνα με τον παρόντα κανονισμό, η οποία θα πρέπει να πληροί τις απαιτήσεις και τις προϋποθέσεις που ορίζονται στο κεφάλαιο IV του παρόντος κανονισμού.
(37α) Σε περίπτωση που ο χρήστης δεδομένων υγείας έχει πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση δεδομένων για έναν από τους σκοπούς που ορίζονται στον παρόντα κανονισμό, ο χρήστης των δεδομένων υγείας θα πρέπει να αποδεικνύει τον συγκεκριμένο νομικό λόγο στον οποίο βασίζεται στο πλαίσιο της αίτησης πρόσβασης σε ηλεκτρονικά δεδομένα υγείας σύμφωνα με τον παρόντα κανονισμό, δηλαδή, δυνάμει του εφαρμοστέου δικαίου, όταν η νομική βάση δυνάμει του κανονισμού (ΕΕ) 2016/679 είναι το άρθρο 6 παράγραφος 1 στοιχείο ε) ή το άρθρο 6 παράγραφος 1 στοιχείο στ) του εν λόγω κανονισμού. Εάν ο χρήστης των δεδομένων υγείας βασίζεται στον λόγο που προβλέπεται στο άρθρο 6 παράγραφος 1 στοιχείο ε), θα πρέπει να παραπέμπει σε άλλη ενωσιακή ή εθνική πράξη που απαιτεί από τον χρήστη να επεξεργάζεται προσωπικά δεδομένα υγείας για τη συμμόρφωση με τα καθήκοντά που αυτή ορίζει. Εάν ο λόγος επεξεργασίας από τον χρήστη δεδομένων υγείας είναι το άρθρο 6 παράγραφος 1 στοιχείο στ) του κανονισμού (ΕΕ) 2016/679, θα πρέπει να καθορίζονται κατάλληλες και αναγκαίες εγγυήσεις σύμφωνα με τον παρόντα κανονισμό. Στο πλαίσιο αυτό, οι άδειες επεξεργασίας δεδομένων που εκδίδονται από τους φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να αποτελούν διοικητική απόφαση που καθορίζει τις προϋποθέσεις πρόσβασης στα δεδομένα.
(38) Στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία, τα ηλεκτρονικά δεδομένα υγείας υπάρχουν ήδη και συλλέγονται από παρόχους υγειονομικής περίθαλψης, επαγγελματικές ενώσεις, δημόσιους οργανισμούς, ρυθμιστικές αρχές, ερευνητές, ασφαλιστές κ.λπ. στο πλαίσιο των δραστηριοτήτων τους. Ορισμένες κατηγορίες δεδομένων συλλέγονται κυρίως για την παροχή υγειονομικής περίθαλψης (π.χ. ηλεκτρονικά μητρώα υγείας, γενετικά δεδομένα, δεδομένα απαιτήσεων κ.λπ.), ενώ άλλες συλλέγονται και για άλλους σκοπούς, όπως η έρευνα, οι στατιστικές, η ασφάλεια των ασθενών, οι ρυθμιστικές δραστηριότητες ή η χάραξη πολιτικής (π.χ. μητρώα νόσων, μητρώα χάραξης πολιτικής, μητρώα σχετικά με τις παρενέργειες φαρμάκων ή ιατροτεχνολογικών προϊόντων κ.λπ.). Για παράδειγμα, ευρωπαϊκές βάσεις δεδομένων που διευκολύνουν την (περαιτέρω) χρήση δεδομένων είναι διαθέσιμες σε ορισμένους τομείς, όπως ο καρκίνος (ευρωπαϊκό σύστημα ενημέρωσης για τον καρκίνο) ή οι σπάνιες νόσοι (ευρωπαϊκή πλατφόρμα για την καταχώριση των σπάνιων νόσων, μητρώα ΕΔΑ κ.λπ.). Τα δεδομένα αυτά θα πρέπει επίσης να διατίθενται για δευτερογενή χρήση. Ωστόσο, μεγάλο μέρος των υφιστάμενων δεδομένων που αφορούν την υγεία δεν διατίθενται για άλλους σκοπούς πέραν εκείνων για τους οποίους συλλέχθηκαν. Αυτό περιορίζει τη δυνατότητα των ερευνητών, των φορέων καινοτομίας, των φορέων χάραξης πολιτικής, των ρυθμιστικών αρχών και των ιατρών να χρησιμοποιούν τα εν λόγω δεδομένα για διάφορους σκοπούς, συμπεριλαμβανομένης της έρευνας, της καινοτομίας, της χάραξης πολιτικής, των κανονιστικών σκοπών, της ασφάλειας των ασθενών ή της εξατομικευμένης ιατρικής. Προκειμένου να αξιοποιηθούν πλήρως τα οφέλη της δευτερογενούς χρήσης των ηλεκτρονικών δεδομένων υγείας, όλοι οι κάτοχοι δεδομένων θα πρέπει να συμβάλουν στην προσπάθεια αυτή καθιστώντας διαθέσιμες για δευτερογενή χρήση διάφορες κατηγορίες ηλεκτρονικών δεδομένων υγείας που διατηρούν.
(38) Στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία, τα ηλεκτρονικά δεδομένα υγείας υπάρχουν ήδη και συλλέγονται από παρόχους υγειονομικής περίθαλψης, επαγγελματικές ενώσεις, δημόσιους οργανισμούς, ρυθμιστικές αρχές, ερευνητές, ασφαλιστές κ.λπ. στο πλαίσιο των δραστηριοτήτων τους. Ορισμένες κατηγορίες δεδομένων συλλέγονται κυρίως για την παροχή υγειονομικής περίθαλψης (π.χ. ηλεκτρονικά μητρώα υγείας, γενετικά δεδομένα, δεδομένα απαιτήσεων κ.λπ.), ενώ άλλες συλλέγονται και για άλλους σκοπούς, όπως η έρευνα, οι στατιστικές, η ασφάλεια των ασθενών, οι ρυθμιστικές δραστηριότητες ή η χάραξη πολιτικής (π.χ. μητρώα νόσων, μητρώα χάραξης πολιτικής, μητρώα σχετικά με τις παρενέργειες φαρμάκων ή ιατροτεχνολογικών προϊόντων κ.λπ.). Για παράδειγμα, ευρωπαϊκές βάσεις δεδομένων που διευκολύνουν την (περαιτέρω) χρήση δεδομένων είναι διαθέσιμες σε ορισμένους τομείς, όπως ο καρκίνος (ευρωπαϊκό σύστημα ενημέρωσης για τον καρκίνο) ή οι σπάνιες νόσοι (ευρωπαϊκή πλατφόρμα για την καταχώριση των σπάνιων νόσων, μητρώα ΕΔΑ κ.λπ.). Τα δεδομένα αυτά θα πρέπει επίσης να διατίθενται για δευτερογενή χρήση. Ωστόσο, μεγάλο μέρος των υφιστάμενων δεδομένων που αφορούν την υγεία δεν διατίθενται για άλλους σκοπούς πέραν εκείνων για τους οποίους συλλέχθηκαν. Αυτό περιορίζει τη δυνατότητα των ερευνητών, των φορέων καινοτομίας, των φορέων χάραξης πολιτικής, των ρυθμιστικών αρχών και των ιατρών να χρησιμοποιούν τα εν λόγω δεδομένα για διάφορους σκοπούς, συμπεριλαμβανομένης της έρευνας, της καινοτομίας, της χάραξης πολιτικής, των κανονιστικών σκοπών, της ασφάλειας των ασθενών ή της εξατομικευμένης ιατρικής. Προκειμένου να αξιοποιηθούν πλήρως τα οφέλη της δευτερογενούς χρήσης των ηλεκτρονικών δεδομένων υγείας, όλοι οι κάτοχοι δεδομένων θα πρέπει να συμβάλουν στην προσπάθεια αυτή καθιστώντας διαθέσιμες για δευτερογενή χρήση διάφορες κατηγορίες ηλεκτρονικών δεδομένων υγείας που διατηρούν, εφόσον η προσπάθεια αυτή διενεργείται μέσω αποτελεσματικών και ασφαλών διαδικασιών, όπως η συγκέντρωση και η τυχαιοποίηση, και με δέοντα σεβασμό προς τις επαγγελματικές υποχρεώσεις, όπως η εμπιστευτικότητα.
(39) Οι κατηγορίες ηλεκτρονικών δεδομένων υγείας που μπορούν να υποβληθούν σε επεξεργασία για δευτερογενή χρήση θα πρέπει να είναι επαρκώς ευρείες και ευέλικτες ώστε να ανταποκρίνονται στις εξελισσόμενες ανάγκες των χρηστών των δεδομένων, ενώ θα πρέπει να περιορίζονται στα δεδομένα τα οποία σχετίζονται με την υγεία ή για τα οποία είναι γνωστό ότι επηρεάζουν την υγεία. Μπορεί επίσης να περιλαμβάνει συναφή δεδομένα από το σύστημα υγείας (ηλεκτρονικά μητρώα υγείας, δεδομένα απαιτήσεων, μητρώα νόσων, γονιδιωματικά δεδομένα κ.λπ.), καθώς και δεδομένα με αντίκτυπο στην υγεία (για παράδειγμα, κατανάλωση διαφόρων ουσιών, έλλειψη στέγης, ασφάλιση υγείας, ελάχιστο εισόδημα, επαγγελματική κατάσταση, συμπεριφορά, συμπεριλαμβανομένων περιβαλλοντικών παραγόντων (π.χ. ρύπανση, ακτινοβολία, χρήση ορισμένων χημικών ουσιών). Μπορούν επίσης να περιλαμβάνουν δεδομένα που παράγονται από άτομα, όπως δεδομένα από ιατροτεχνολογικά προϊόντα, εφαρμογές ευεξίας ή άλλες φορετές συσκευές και εφαρμογές ψηφιακής υγείας. Ο χρήστης δεδομένων που επωφελείται από την πρόσβαση σε σύνολα δεδομένων που παρέχονται δυνάμει του παρόντος κανονισμού θα μπορούσε να εμπλουτίσει τα δεδομένα με διάφορες διορθώσεις, σημειώσεις και άλλες βελτιώσεις, για παράδειγμα συμπληρώνοντας δεδομένα που λείπουν ή είναι ελλιπή, βελτιώνοντας με αυτόν τον τρόπο την ακρίβεια, την πληρότητα ή την ποιότητα των δεδομένων στο σύνολο δεδομένων. Για να υποστηριχθεί η βελτίωση της αρχικής βάσης δεδομένων και η περαιτέρω χρήση του εμπλουτισμένου συνόλου δεδομένων, το σύνολο δεδομένων με τις βελτιώσεις αυτές, καθώς και περιγραφή των αλλαγών θα πρέπει να διατίθενται δωρεάν στον αρχικό κάτοχο των δεδομένων. Ο κάτοχος των δεδομένων θα πρέπει να καθιστά διαθέσιμο το νέο σύνολο δεδομένων, εκτός εάν παράσχει αιτιολογημένη κοινοποίηση εναντίον του στον φορέα πρόσβασης σε δεδομένα υγείας, για παράδειγμα σε περιπτώσεις χαμηλής ποιότητας του εμπλουτισμού. Θα πρέπει επίσης να διασφαλίζεται η δευτερογενής χρήση μη προσωπικών ηλεκτρονικών δεδομένων. Ειδικότερα, τα γονιδιωματικά δεδομένα παθογόνων έχουν σημαντική αξία για την ανθρώπινη υγεία, όπως αποδείχθηκε κατά τη διάρκεια της πανδημίας COVID-19. Η έγκαιρη πρόσβαση και κοινοχρησία αυτών των δεδομένων έχει αποδειχθεί απαραίτητη για την ταχεία ανάπτυξη εργαλείων ανίχνευσης, ιατρικών αντιμέτρων και αντιδράσεων σε απειλές για τη δημόσια υγεία. Το μεγαλύτερο όφελος από τις προσπάθειες για τη γονιδιωματική των παθογόνων θα επιτευχθεί όταν οι διαδικασίες δημόσιας υγείας και έρευνας χρησιμοποιούν από κοινού σύνολα δεδομένων και συνεργάζονται για την αμοιβαία ενημέρωση και βελτίωσή τους.
(39) Οι κατηγορίες ηλεκτρονικών δεδομένων υγείας που μπορούν να υποβληθούν σε επεξεργασία για δευτερογενή χρήση θα πρέπει να είναι επαρκώς ευρείες και ευέλικτες ώστε να ανταποκρίνονται στις εξελισσόμενες ανάγκες των χρηστών των δεδομένων υγείας, ενώ θα πρέπει να περιορίζονται στα δεδομένα τα οποία σχετίζονται με την υγεία ή για τα οποία είναι γνωστό ότι επηρεάζουν την υγεία. Μπορεί επίσης να περιλαμβάνει συναφή δεδομένα από το σύστημα υγείας (ηλεκτρονικά μητρώα υγείας, δεδομένα απαιτήσεων, μητρώα νόσων, γονιδιωματικά δεδομένα κ.λπ.), καθώς και δεδομένα με αντίκτυπο στην υγεία (για παράδειγμα, κατανάλωση διαφόρων ουσιών, κοινωνικοοικονομική κατάσταση, συμπεριφορά, συμπεριλαμβανομένων περιβαλλοντικών παραγόντων (π.χ. ρύπανση, ακτινοβολία, χρήση ορισμένων χημικών ουσιών). Μπορούν επίσης να περιλαμβάνουν δεδομένα που παράγονται αυτόματα από ιατροτεχνολογικά προϊόντα και δεδομένα που παράγονται από άτομα, όπως εφαρμογές ευεξίας. Ο χρήστης δεδομένων που επωφελείται από την πρόσβαση σε σύνολα δεδομένων που παρέχονται δυνάμει του παρόντος κανονισμού θα μπορούσε να εμπλουτίσει τα δεδομένα με διάφορες διορθώσεις, σημειώσεις και άλλες βελτιώσεις, για παράδειγμα συμπληρώνοντας δεδομένα που λείπουν ή είναι ελλιπή, βελτιώνοντας με αυτόν τον τρόπο την ακρίβεια, την πληρότητα ή την ποιότητα των δεδομένων στο σύνολο δεδομένων. Οι χρήστες δεδομένων υγείας θα πρέπει να ενθαρρύνονται να αναφέρουν, στους φορείς πρόσβασης σε δεδομένα υγείας, κρίσιμα σφάλματα στα σύνολα δεδομένων. Για να υποστηριχθεί η βελτίωση της αρχικής βάσης δεδομένων και η περαιτέρω χρήση του εμπλουτισμένου συνόλου δεδομένων, το σύνολο δεδομένων με τις βελτιώσεις αυτές, καθώς και περιγραφή των αλλαγών θα πρέπει να διατίθενται δωρεάν στον αρχικό κάτοχο των δεδομένων. Ο κάτοχος των δεδομένων θα πρέπει να καθιστά διαθέσιμο το νέο σύνολο δεδομένων, εκτός εάν παράσχει αιτιολογημένη κοινοποίηση εναντίον του στον φορέα πρόσβασης σε δεδομένα υγείας, για παράδειγμα σε περιπτώσεις χαμηλής ποιότητας του εμπλουτισμού. Θα πρέπει επίσης να διασφαλίζεται η δευτερογενής χρήση μη προσωπικών ηλεκτρονικών δεδομένων. Ειδικότερα, τα γονιδιωματικά δεδομένα παθογόνων έχουν σημαντική αξία για την ανθρώπινη υγεία, όπως αποδείχθηκε κατά τη διάρκεια της πανδημίας COVID-19. Η έγκαιρη πρόσβαση και κοινοχρησία αυτών των δεδομένων έχει αποδειχθεί απαραίτητη για την ταχεία ανάπτυξη εργαλείων ανίχνευσης, ιατρικών αντιμέτρων και αντιδράσεων σε απειλές για τη δημόσια υγεία. Το μεγαλύτερο όφελος από τις προσπάθειες για τη γονιδιωματική των παθογόνων θα επιτευχθεί όταν οι διαδικασίες δημόσιας υγείας και έρευνας χρησιμοποιούν από κοινού σύνολα δεδομένων και συνεργάζονται για την αμοιβαία ενημέρωση και βελτίωσή τους.
(39α) Για να διασφαλιστεί η εμπιστοσύνη στη σχέση ασθενούς και ιατρού, η αρχή του επαγγελματικού απορρήτου και το δικαίωμα του ασθενούς στην εμπιστευτικότητα θα πρέπει να διασφαλίζονται κατά την ψηφιοποίηση των υπηρεσιών υγειονομικής περίθαλψης. Η σχέση εμπιστοσύνης των ασθενών με τους επαγγελματίες υγείας και παρόχους υγειονομικής περίθαλψης και με άλλους κατόχους προσωπικών δεδομένων υγείας αποτελεί υψίστης σημασίας συνιστώσα της παροχής υγειονομικής περίθαλψης ή κοινωνικής μέριμνας ή θεραπευτικής αγωγής. Στο πλαίσιο αυτό, ο ασθενής ή ο νόμιμος εκπρόσωπός του θα πρέπει να έχει λόγο στην επεξεργασία των δεδομένων υγείας του για δευτερογενή χρήση με τη μορφή δικαιώματος εξαίρεσης από την επεξεργασία του συνόλου ή μέρους των δεδομένων υγείας του για δευτερογενή χρήση για ορισμένους ή όλους τους σκοπούς. Εν προκειμένω, θα πρέπει να προβλέπεται ένας εύκολα κατανοητός και προσβάσιμος μηχανισμός εξαίρεσης σε φιλική προς τον χρήστη μορφή. Ωστόσο, λόγω του ευαίσθητου χαρακτήρα των ανθρώπινων γενετικών, γονιδιωματικών και πρωτεϊνωματικών δεδομένων, των δεδομένων από βιοτράπεζες και της φύσης της χρήσης δεδομένων από εφαρμογές ευεξίας, είναι σκόπιμο να προβλέπεται ότι η δευτερογενής χρήση των εν λόγω δεδομένων μπορεί να πραγματοποιηθεί μόνο με τη συγκατάθεση του ενδιαφερόμενου φυσικού προσώπου σύμφωνα με το άρθρο 4 παράγραφος 11 του κανονισμού (ΕΕ) 2016/679. Θα πρέπει να προβλέπεται μηχανισμός συμμετοχής, με τον οποίον τα υποκείμενα των δεδομένων συναινούν ρητά ή δίνουν την άδειά τους για την επεξεργασία μέρους ή του συνόλου των εν λόγω δεδομένων για ορισμένους ή όλους τους σκοπούς δευτερογενούς χρήσης. Όταν τα υποκείμενα των δεδομένων συναινούν ρητά στη χρήση μέρους ή του συνόλου των εν λόγω δεδομένων για ορισμένους ή όλους τους σκοπούς δευτερογενούς χρήσης, θα πρέπει να ενημερώνονται για την ευαίσθητη φύση των δεδομένων που μοιράζονται. Επιπλέον, είναι επιτακτική ανάγκη να παρέχονται στα φυσικά πρόσωπα επαρκείς πληροφορίες σχετικά με το δικαίωμα εξαίρεσής τους, μεταξύ άλλων σχετικά με τη δυνατότητα επανεξέτασης της επιλογής τους εξαίρεσης και συμφωνίας για την επεξεργασία μέρους ή του συνόλου των δεδομένων υγείας τους για δευτερογενή χρήση σε μεταγενέστερο στάδιο.
(40) Οι κάτοχοι των δεδομένων μπορεί να είναι δημόσιοι, μη κερδοσκοπικοί ή ιδιωτικοί πάροχοι υγείας ή περίθαλψης, δημόσιοι, μη κερδοσκοπικοί και ιδιωτικοί οργανισμοί, ενώσεις ή άλλοι φορείς, δημόσιοι και ιδιωτικοί φορείς που διεξάγουν έρευνα όσον αφορά τον τομέα της υγείας οι οποίοι επεξεργάζονται τις προαναφερθείσες κατηγορίες δεδομένων υγείας και δεδομένων που σχετίζονται με την υγεία. Προκειμένου να αποφευχθεί δυσανάλογη επιβάρυνση για τις μικρές οντότητες, οι πολύ μικρές επιχειρήσεις εξαιρούνται από την υποχρέωση να καθιστούν τα δεδομένα τους διαθέσιμα για δευτερογενή χρήση στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία. Οι δημόσιοι ή ιδιωτικοί φορείς λαμβάνουν συχνά δημόσια χρηματοδότηση, από εθνικούς ή ενωσιακούς πόρους, για τη συλλογή και την επεξεργασία ηλεκτρονικών δεδομένων υγείας για σκοπούς έρευνας, στατιστικών (επίσημων ή μη) ή άλλους παρόμοιους σκοπούς, μεταξύ άλλων σε τομείς στους οποίους η συλλογή των εν λόγω δεδομένων είναι κατακερματισμένη ή δύσκολη, όπως είναι οι σπάνιες νόσοι, ο καρκίνος κ.λπ. Τα δεδομένα αυτά, τα οποία συλλέγονται και υποβάλλονται σε επεξεργασία από κατόχους δεδομένων με τη στήριξη ενωσιακής ή εθνικής δημόσιας χρηματοδότησης, θα πρέπει να διατίθενται από τους κατόχους δεδομένων σε φορείς πρόσβασης σε δεδομένα υγείας, προκειμένου να μεγιστοποιηθεί ο αντίκτυπος των δημόσιων επενδύσεων και να υποστηριχθεί η έρευνα, η καινοτομία, η ασφάλεια των ασθενών ή η χάραξη πολιτικής προς όφελος της κοινωνίας. Σε ορισμένα κράτη μέλη, οι ιδιωτικοί φορείς, συμπεριλαμβανομένων των ιδιωτικών παρόχων υγειονομικής περίθαλψης και των επαγγελματικών ενώσεων, διαδραματίζουν καίριο ρόλο στον τομέα της υγείας. Τα δεδομένα υγείας που τηρούνται από τους εν λόγω παρόχους θα πρέπει επίσης να διατίθενται για δευτερογενή χρήση. Ταυτόχρονα, τα δεδομένα που τυγχάνουν ειδικής νομικής προστασίας, όπως η διανοητική ιδιοκτησία από εταιρείες ιατροτεχνολογικών προϊόντων ή φαρμακευτικές εταιρείες, συχνά απολαύουν προστασίας δικαιωμάτων πνευματικής ιδιοκτησίας ή παρόμοιων μορφών προστασίας. Ωστόσο, οι δημόσιες αρχές και οι ρυθμιστικές αρχές θα πρέπει να έχουν πρόσβαση στα εν λόγω δεδομένα, για παράδειγμα σε περίπτωση πανδημιών, για την επαλήθευση ελαττωματικών τεχνολογικών προϊόντων και την προστασία της ανθρώπινης υγείας. Σε καιρούς σοβαρών ανησυχιών για τη δημόσια υγεία (για παράδειγμα, απάτη σχετικά με τα εμφυτεύματα στήθους της PIP) φαινόταν πολύ δύσκολο για τις δημόσιες αρχές να αποκτήσουν πρόσβαση σε τέτοια δεδομένα ώστε να κατανοήσουν τα αίτια και τις γνώσεις του κατασκευαστή σχετικά με τα ελαττώματα ορισμένων τεχνολογικών προϊόντων. Η πανδημία COVID-19 αποκάλυψε επίσης τη δυσκολία των φορέων χάραξης πολιτικής να έχουν πρόσβαση σε δεδομένα υγείας και σε άλλα δεδομένα που σχετίζονται με την υγεία. Τα εν λόγω δεδομένα θα πρέπει να καθίστανται διαθέσιμα για δημόσιες και ρυθμιστικές δραστηριότητες, υποστηρίζοντας τους δημόσιους φορείς στην εκτέλεση της νόμιμης εντολής τους, τηρώντας, κατά περίπτωση και κατά το δυνατόν, την προστασία της οποίας απολαύουν τα εμπορικά δεδομένα. Θα πρέπει να προβλεφθούν ειδικοί κανόνες σχετικά με τη δευτερογενή χρήση των δεδομένων υγείας. Οι δραστηριότητες αλτρουισμού δεδομένων μπορούν να διεξάγονται από διαφορετικές οντότητες, στο πλαίσιο του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020)0767] και λαμβανομένων υπόψη των ιδιαιτεροτήτων του τομέα της υγείας.
(40) Οι κάτοχοι των δεδομένων υγείας στο πλαίσιο της δευτερογενούς χρήσης ηλεκτρονικών δεδομένων υγείας μπορεί να είναι δημόσιοι, μη κερδοσκοπικοί ή ιδιωτικοί πάροχοι υγείας ή περίθαλψης, δημόσιοι, μη κερδοσκοπικοί και ιδιωτικοί οργανισμοί, ενώσεις ή άλλοι φορείς, δημόσιοι και ιδιωτικοί φορείς που διεξάγουν έρευνα όσον αφορά τον τομέα της υγείας οι οποίοι επεξεργάζονται τις προαναφερθείσες κατηγορίες δεδομένων υγείας και δεδομένων που σχετίζονται με την υγεία. Στον βαθμό που επεξεργάζονται προσωπικά ηλεκτρονικά δεδομένα υγείας, οι κάτοχοι δεδομένων υγείας είναι υπεύθυνοι επεξεργασίας κατά την έννοια του κανονισμού (ΕΕ) 2016/679 στον τομέα της υγείας ή της περίθαλψης. Προκειμένου να αποφευχθεί δυσανάλογη επιβάρυνση για τις μικρές οντότητες, οι πολύ μικρές επιχειρήσεις εξαιρούνται από την υποχρέωση να καθιστούν τα δεδομένα τους διαθέσιμα για δευτερογενή χρήση στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία. Οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να παρέχουν ειδική στήριξη σε μικρές επιχειρήσεις, ιδίως σε ιατρούς και φαρμακεία, ώστε να συμμορφώνονται με την υποχρέωσή τους να καθιστούν τα δεδομένα διαθέσιμα για δευτερογενή χρήση. Οι δημόσιοι ή ιδιωτικοί φορείς λαμβάνουν συχνά δημόσια χρηματοδότηση, από εθνικούς ή ενωσιακούς πόρους, για τη συλλογή και την επεξεργασία ηλεκτρονικών δεδομένων υγείας για σκοπούς έρευνας, στατιστικών (επίσημων ή μη) ή άλλους παρόμοιους σκοπούς, μεταξύ άλλων σε τομείς στους οποίους η συλλογή των εν λόγω δεδομένων είναι κατακερματισμένη ή δύσκολη, όπως είναι οι σπάνιες νόσοι, ο καρκίνος κ.λπ. Τα δεδομένα αυτά, τα οποία συλλέγονται και υποβάλλονται σε επεξεργασία από κατόχους δεδομένων υγείας με τη στήριξη ενωσιακής ή εθνικής δημόσιας χρηματοδότησης, θα πρέπει να διατίθενται από τους κατόχους δεδομένων υγείας σε φορείς πρόσβασης σε δεδομένα υγείας, προκειμένου να μεγιστοποιηθεί ο αντίκτυπος των δημόσιων επενδύσεων και να υποστηριχθεί η έρευνα, η καινοτομία, η ασφάλεια των ασθενών ή η χάραξη πολιτικής προς όφελος της κοινωνίας. Σε ορισμένα κράτη μέλη, οι ιδιωτικοί φορείς, συμπεριλαμβανομένων των ιδιωτικών παρόχων υγειονομικής περίθαλψης και των επαγγελματικών ενώσεων, διαδραματίζουν καίριο ρόλο στον τομέα της υγείας. Τα δεδομένα υγείας που τηρούνται από τους εν λόγω παρόχους θα πρέπει επίσης να διατίθενται για δευτερογενή χρήση. Ταυτόχρονα, τα δεδομένα που τυγχάνουν ειδικής νομικής προστασίας, όπως η διανοητική ιδιοκτησία από εταιρείες ιατροτεχνολογικών προϊόντων ή φαρμακευτικές εταιρείες, συχνά απολαύουν προστασίας δικαιωμάτων πνευματικής ιδιοκτησίας ή παρόμοιων μορφών προστασίας και θα πρέπει να καθίστανται διαθέσιμα, με τη λήψη όλων των αναγκαίων μέτρων για την προστασία των εν λόγω δικαιωμάτων. Ωστόσο, οι δημόσιες αρχές και οι ρυθμιστικές αρχές θα πρέπει να έχουν πρόσβαση στα εν λόγω δεδομένα, για παράδειγμα σε περίπτωση πανδημιών, για την επαλήθευση ελαττωματικών τεχνολογικών προϊόντων και την προστασία της ανθρώπινης υγείας. Σε καιρούς σοβαρών ανησυχιών για τη δημόσια υγεία (για παράδειγμα, απάτη σχετικά με τα εμφυτεύματα στήθους της PIP) φαινόταν πολύ δύσκολο για τις δημόσιες αρχές να αποκτήσουν πρόσβαση σε τέτοια δεδομένα ώστε να κατανοήσουν τα αίτια και τις γνώσεις του κατασκευαστή σχετικά με τα ελαττώματα ορισμένων τεχνολογικών προϊόντων. Η πανδημία COVID-19 αποκάλυψε επίσης τη δυσκολία των φορέων χάραξης πολιτικής να έχουν πρόσβαση σε δεδομένα υγείας και σε άλλα δεδομένα που σχετίζονται με την υγεία. Τα εν λόγω δεδομένα θα πρέπει να καθίστανται διαθέσιμα για δημόσιες και ρυθμιστικές δραστηριότητες, υποστηρίζοντας τους δημόσιους φορείς στην εκτέλεση της νόμιμης εντολής τους, τηρώντας, κατά περίπτωση και κατά το δυνατόν, την προστασία της οποίας απολαύουν τα εμπορικά δεδομένα. Θα πρέπει να προβλεφθούν ειδικοί κανόνες σχετικά με τη δευτερογενή χρήση των δεδομένων υγείας. Οι δραστηριότητες αλτρουισμού δεδομένων μπορούν να διεξάγονται από διαφορετικές οντότητες, στο πλαίσιο του κανονισμού [...] [κανονισμός για τη διακυβέρνηση δεδομένων COM(2020)0767] και λαμβανομένων υπόψη των ιδιαιτεροτήτων του τομέα της υγείας.
(40α) Οι διάφορες δημογραφικές ομάδες έχουν διαφορετικό βαθμό ψηφιακού γραμματισμού, γεγονός που μπορεί να επηρεάσει την ικανότητα των φυσικών προσώπων να ασκούν τα οικεία δικαιώματα ελέγχου των ηλεκτρονικών δεδομένων υγείας τους. Εκτός από το δικαίωμα των φυσικών προσώπων να εξουσιοδοτούν άλλο φυσικό πρόσωπο της επιλογής τους να έχει πρόσβαση ή να ελέγχει τα ηλεκτρονικά δεδομένα υγείας τους για λογαριασμό τους, τα κράτη μέλη θα πρέπει να δημιουργήσουν στοχευμένα εθνικά προγράμματα ψηφιακού γραμματισμού, συμπεριλαμβανομένων προγραμμάτων για τη μεγιστοποίηση της κοινωνικής ένταξης ώστε να διασφαλίζεται ότι όλα τα φυσικά πρόσωπα μπορούν να ασκούν αποτελεσματικά τα δικαιώματά τους δυνάμει του παρόντος κανονισμού. Τα κράτη μέλη θα πρέπει επίσης να παρέχουν στα φυσικά πρόσωπα καθοδήγηση με επίκεντρο τον ασθενή όσον αφορά τη χρήση ηλεκτρονικών μητρώων υγείας και την πρωτογενή χρήση των προσωπικών ηλεκτρονικών δεδομένων υγείας τους. Η καθοδήγηση θα πρέπει να είναι προσαρμοσμένη στο επίπεδο στοιχειωδών γνώσεων ψηφιακής υγείας του ασθενούς, με ιδιαίτερη προσοχή στις ανάγκες των ευάλωτων ομάδων.
(40β) Οι κλινικές δοκιμές και μελέτες είναι υψίστης σημασίας για την προώθηση της καινοτομίας εντός της Ένωσης προς όφελος των ασθενών της Ένωσης. Προκειμένου να δοθούν κίνητρα ώστε να συνεχίσει η Ένωση τον ηγετικό της ρόλο στον τομέα αυτόν, η ανταλλαγή δεδομένων κλινικών δοκιμών μέσω του ευρωπαϊκού χώρου δεδομένων για δευτερογενή χρήση θα πρέπει να συνάδει με τις σχετικές διατάξεις περί διαφάνειας που ορίζονται στο ενωσιακό δίκαιο, μεταξύ άλλων στον κανονισμό (ΕΕ) …/… [πρόταση κανονισμού για το αίμα, τους ιστούς, τα κύτταρα και τα όργανα (SoHO) COM(2022)0338], στους κανονισμούς (ΕΚ) αριθ. 726/20041a και (ΕΕ) 2019/61b του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και στην οδηγία 2001/83/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου1γ σχετικά με τα κτηνιατρικά φάρμακα και τα φάρμακα για ανθρώπινη χρήση και για τη σύσταση του EMA, στον κανονισμό (ΕΚ) αριθ. 141/2000 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου1δ σχετικά με τα φάρμακα για σπάνιες νόσους («ορφανά φάρμακα»), στον κανονισμό (ΕΚ) αριθ. 1901/2006 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου1ε για τα παιδιατρικά φάρμακα, στον κανονισμό (ΕΚ) αριθ. 1394/2007 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου1στ για τα φάρμακα προηγμένων θεραπειών, στον κανονισμό (ΕΕ) αριθ. 536/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου1ζ για τις κλινικές δοκιμές, στον κανονισμό (ΕΕ) 2017/745 και στον κανονισμό (ΕΕ) 2017/746.
______
1α Κανονισμός (ΕΚ) αριθ. 726/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 31ης Μαρτίου 2004, για τη θέσπιση ενωσιακών διαδικασιών χορήγησης άδειας και εποπτείας όσον αφορά τα φάρμακα που προορίζονται για ανθρώπινη και για κτηνιατρική χρήση και για τη σύσταση Ευρωπαϊκού Οργανισμού Φαρμάκων (ΕΕ L 136 της 30.4.2004, σ. 1).
1β Κανονισμός (ΕΕ) 2019/6 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Δεκεμβρίου 2018, για τα κτηνιατρικά φάρμακα και για την κατάργηση της οδηγίας 2001/82/ΕΚ (ΕΕ L 4 της 7.1.2019, σ. 43).
1γ Οδηγία 2001/83/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Νοεμβρίου 2001, περί κοινοτικού κώδικος για τα φάρμακα που προορίζονται για ανθρώπινη χρήση (ΕΕ L 311 της 28.11.2001, σ. 67).
1δ Κανονισμός (ΕΚ) αριθ. 141/2000 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Δεκεμβρίου 1999, για τα ορφανά φάρμακα (ΕΕ L 18 της 22.1.2000, σ. 1).
1ε Κανονισμός (ΕΚ) αριθ. 1901/2006 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2006, για τα παιδιατρικά φάρμακα και για την τροποποίηση του κανονισμού (ΕΟΚ) αριθ. 1768/92, της οδηγίας 2001/20/EΚ, της οδηγίας 2001/83/EΚ και του κανονισμού (EΚ) αριθ. 726/2004 (ΕΕ L 378 της 27.12.2006, σ. 1).
1στ Κανονισμός (ΕΚ) αριθ. 1394/2007 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Νοεμβρίου 2007, για τα φάρμακα προηγμένων θεραπειών και για την τροποποίηση της οδηγίας 2001/83/ΕΚ και του κανονισμού (ΕΚ) αριθ. 726/2004 (ΕΕ L 324 της 10.12.2007, σ. 121).
1ζ Κανονισμός (ΕΕ) αριθ. 536/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Απριλίου 2014, για τις κλινικές δοκιμές φαρμάκων που προορίζονται για τον άνθρωπο και για την κατάργηση της οδηγίας 2001/20/ΕΚ (ΕΕ L 158 της 27.5.2014, σ. 1).
(41) Η δευτερογενής χρήση των δεδομένων υγείας στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία θα πρέπει να επιτρέπει στους δημόσιους, ιδιωτικούς, μη κερδοσκοπικούς φορείς, καθώς και σε μεμονωμένους ερευνητές να έχουν πρόσβαση σε δεδομένα υγείας για την έρευνα, την καινοτομία, τη χάραξη πολιτικής, τις εκπαιδευτικές δραστηριότητες, την ασφάλεια των ασθενών, τις ρυθμιστικές δραστηριότητες ή την εξατομικευμένη ιατρική, σύμφωνα με τους σκοπούς που ορίζονται στον παρόντα κανονισμό. Η πρόσβαση σε δεδομένα για δευτερογενή χρήση θα πρέπει να συμβάλλει στο γενικό συμφέρον της κοινωνίας. Οι δραστηριότητες για τις οποίες η πρόσβαση στο πλαίσιο του παρόντος κανονισμού είναι νόμιμη μπορεί να περιλαμβάνουν τη χρήση ηλεκτρονικών δεδομένων υγείας για καθήκοντα που εκτελούνται από δημόσιους φορείς, όπως η άσκηση δημόσιου καθήκοντος, συμπεριλαμβανομένων της επιτήρησης της δημόσιας υγείας, των καθηκόντων σχεδιασμού και υποβολής εκθέσεων, της χάραξης πολιτικής για την υγεία, της διασφάλισης της ασφάλειας των ασθενών, της ποιότητας της περίθαλψης και της βιωσιμότητας των συστημάτων υγειονομικής περίθαλψης. Οι δημόσιοι φορείς και τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης μπορούν να απαιτούν τακτική πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για παρατεταμένο χρονικό διάστημα, μεταξύ άλλων για την εκπλήρωση της εντολής τους, η οποία προβλέπεται από τον παρόντα κανονισμό. Οι φορείς του δημόσιου τομέα μπορούν να διεξάγουν τις εν λόγω ερευνητικές δραστηριότητες χρησιμοποιώντας τρίτους, συμπεριλαμβανομένων υπεργολάβων, εφόσον ο φορέας του δημόσιου τομέα παραμένει ανά πάσα στιγμή ο επόπτης των εν λόγω δραστηριοτήτων. Η παροχή των δεδομένων θα πρέπει επίσης να στηρίζει δραστηριότητες που σχετίζονται με την επιστημονική έρευνα (συμπεριλαμβανομένης της ιδιωτικής έρευνας), την ανάπτυξη και την καινοτομία, με την παραγωγή αγαθών και υπηρεσιών για τους τομείς της υγείας ή της περίθαλψης, όπως δραστηριότητες καινοτομίας ή εκπαίδευση αλγορίθμων ΤΝ που θα μπορούσαν να προστατεύσουν την υγεία ή την περίθαλψη φυσικών προσώπων. Σε ορισμένες περιπτώσεις, οι πληροφορίες ορισμένων φυσικών προσώπων (όπως γονιδιωματικές πληροφορίες φυσικών προσώπων με συγκεκριμένη ασθένεια) θα μπορούσαν να στηρίξουν τη διάγνωση ή τη θεραπεία άλλων φυσικών προσώπων. Οι δημόσιοι φορείς χρειάζεται να υπερβαίνουν το πεδίο εφαρμογής έκτακτης ανάγκης του κεφαλαίου V του κανονισμού [...] [πράξη για τα δεδομένα COM(2022)0068]. Ωστόσο, οι φορείς του δημόσιου τομέα μπορούν να ζητούν την υποστήριξη φορέων πρόσβασης σε δεδομένα υγείας για την επεξεργασία ή τη σύνδεση δεδομένων. Ο παρών κανονισμός παρέχει στους φορείς του δημόσιου τομέα έναν δίαυλο πρόσβασης στις πληροφορίες που χρειάζονται για την εκπλήρωση των καθηκόντων που τους έχουν ανατεθεί από τον νόμο, αλλά δεν επεκτείνει την εντολή των εν λόγω φορέων του δημόσιου τομέα. Θα πρέπει να απαγορεύεται κάθε απόπειρα χρήσης των δεδομένων για μέτρα επιζήμια για το φυσικό πρόσωπο, για την αύξηση των ασφαλίστρων, τη διαφήμιση προϊόντων ή θεραπειών ή την ανάπτυξη επιβλαβών προϊόντων.
(41) Η δευτερογενής χρήση των δεδομένων υγείας στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία θα πρέπει να επιτρέπει στους δημόσιους, ιδιωτικούς, μη κερδοσκοπικούς φορείς, καθώς και σε μεμονωμένους ερευνητές, με αποδεδειγμένη σύνδεση με τον τομέα της δημόσιας υγείας, να έχουν πρόσβαση σε δεδομένα υγείας για την έρευνα, την καινοτομία, τη χάραξη πολιτικής, τις εκπαιδευτικές δραστηριότητες, την ασφάλεια των ασθενών, τις ρυθμιστικές δραστηριότητες ή την εξατομικευμένη ιατρική, σύμφωνα με τους σκοπούς που ορίζονται στον παρόντα κανονισμό. Η πρόσβαση σε δεδομένα για δευτερογενή χρήση θα πρέπει να συμβάλλει στο γενικό συμφέρον της κοινωνίας. Ειδικότερα, η δευτερογενής χρήση των δεδομένων υγείας για σκοπούς έρευνας και ανάπτυξης θα πρέπει να συμβάλλει στην επίτευξη οφέλους για την κοινωνία με τη μορφή νέων φαρμάκων, ιατροτεχνολογικών προϊόντων, προϊόντων και υπηρεσιών υγειονομικής περίθαλψης σε προσιτές και δίκαιες τιμές για τους πολίτες της Ένωσης, καθώς και στη βελτίωση της πρόσβασης και της διαθεσιμότητας των εν λόγω προϊόντων και υπηρεσιών σε όλα τα κράτη μέλη. Οι δραστηριότητες για τις οποίες η πρόσβαση στο πλαίσιο του παρόντος κανονισμού είναι νόμιμη μπορεί να περιλαμβάνουν τη χρήση ηλεκτρονικών δεδομένων υγείας για καθήκοντα που εκτελούνται από δημόσιους φορείς, όπως η άσκηση δημόσιου καθήκοντος, συμπεριλαμβανομένων της επιτήρησης της δημόσιας υγείας, των καθηκόντων σχεδιασμού και υποβολής εκθέσεων, της χάραξης πολιτικής για την υγεία, της διασφάλισης της ασφάλειας των ασθενών, της ποιότητας της περίθαλψης και της βιωσιμότητας των συστημάτων υγειονομικής περίθαλψης. Οι δημόσιοι φορείς και τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης μπορούν να απαιτούν τακτική πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για παρατεταμένο χρονικό διάστημα, μεταξύ άλλων για την εκπλήρωση της εντολής τους, η οποία προβλέπεται από τον παρόντα κανονισμό. Οι φορείς του δημόσιου τομέα μπορούν να διεξάγουν τις εν λόγω ερευνητικές δραστηριότητες χρησιμοποιώντας τρίτους, συμπεριλαμβανομένων υπεργολάβων, εφόσον ο φορέας του δημόσιου τομέα παραμένει ανά πάσα στιγμή ο επόπτης των εν λόγω δραστηριοτήτων. Η παροχή των δεδομένων θα πρέπει επίσης να στηρίζει δραστηριότητες που σχετίζονται με την επιστημονική έρευνα (μεταξύ άλλων την ιδιωτική έρευνα, την ανάπτυξη και την καινοτομία, την παραγωγή αγαθών και υπηρεσιών για τους τομείς της υγείας ή της περίθαλψης, όπως δραστηριότητες καινοτομίας ή εκπαίδευση αλγορίθμων τεχνητής νοημοσύνης που θα μπορούσαν να προστατεύσουν την υγεία ή την περίθαλψη φυσικών προσώπων). Σε ορισμένες περιπτώσεις, οι πληροφορίες ορισμένων φυσικών προσώπων (όπως γονιδιωματικές πληροφορίες φυσικών προσώπων με συγκεκριμένη ασθένεια) θα μπορούσαν να στηρίξουν τη διάγνωση ή τη θεραπεία άλλων φυσικών προσώπων. Οι δημόσιοι φορείς χρειάζεται να υπερβαίνουν το πεδίο εφαρμογής έκτακτης ανάγκης του κεφαλαίου V του κανονισμού [...] [κανονισμός για τα δεδομένα COM(2022)0068]. Ωστόσο, οι φορείς του δημόσιου τομέα μπορούν να ζητούν την υποστήριξη φορέων πρόσβασης σε δεδομένα υγείας για την επεξεργασία ή τη σύνδεση δεδομένων. Ο παρών κανονισμός παρέχει στους φορείς του δημόσιου τομέα έναν δίαυλο πρόσβασης στις πληροφορίες που χρειάζονται για την εκπλήρωση των καθηκόντων που τους έχουν ανατεθεί από τον νόμο, αλλά δεν επεκτείνει την εντολή των εν λόγω φορέων του δημόσιου τομέα. Θα πρέπει να απαγορεύεται κάθε απόπειρα χρήσης των δεδομένων για μέτρα επιζήμια για το φυσικό πρόσωπο, για την αύξηση των ασφαλίστρων, τη διαφήμιση προϊόντων ή θεραπειών, την αυτοματοποίηση της ατομικής λήψης αποφάσεων, την εκ νέου ταυτοποίηση φυσικών προσώπων ή την ανάπτυξη επιβλαβών προϊόντων.
(42) Η σύσταση ενός ή περισσότερων φορέων πρόσβασης σε δεδομένα υγείας, οι οποίοι να υποστηρίζουν την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας στα κράτη μέλη, αποτελεί ουσιαστική συνιστώσα για την προώθηση της δευτερογενούς χρήσης των δεδομένων που αφορούν την υγεία. Ως εκ τούτου, τα κράτη μέλη θα πρέπει να συστήσουν έναν ή περισσότερους φορείς πρόσβασης σε δεδομένα υγείας, προκειμένου, για παράδειγμα, να αντικατοπτρίζουν τη συνταγματική, οργανωτική και διοικητική δομή τους. Ωστόσο, ένας από αυτούς τους φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να οριστεί ως συντονιστής σε περίπτωση που υπάρχουν περισσότεροι του ενός φορείς πρόσβασης σε δεδομένα. Όταν ένα κράτος μέλος ιδρύει διάφορους φορείς, θα πρέπει να θεσπίζει κανόνες σε εθνικό επίπεδο για τη διασφάλιση της συντονισμένης συμμετοχής των εν λόγω φορέων στο συμβούλιο EHDS. Το εν λόγω κράτος μέλος θα πρέπει να ορίζει, ιδίως, έναν φορέα πρόσβασης σε δεδομένα υγείας ο οποίος θα λειτουργεί ως ενιαίο σημείο επαφής για την αποτελεσματική συμμετοχή των εν λόγω φορέων, και θα διασφαλίζει την ταχεία και ομαλή συνεργασία με άλλους φορείς πρόσβασης σε δεδομένα υγείας, με το συμβούλιο EHDS και την Επιτροπή. Οι φορείς πρόσβασης σε δεδομένα υγείας μπορεί να διαφέρουν από άποψη οργάνωσης και μεγέθους (μπορεί να ποικίλλουν από έναν ειδικό ολοκληρωμένο οργανισμό έως μία μονάδα ή τμήμα υφιστάμενου οργανισμού), αλλά θα πρέπει να έχουν τα ίδια καθήκοντα και τις ίδιες αρμοδιότητες και ικανότητες. Οι φορείς πρόσβασης σε δεδομένα υγείας δεν θα πρέπει να επηρεάζονται στις αποφάσεις τους σχετικά με την πρόσβαση σε ηλεκτρονικά δεδομένα για δευτερογενή χρήση. Ωστόσο, η ανεξαρτησία τους δεν θα πρέπει να σημαίνει ότι ο φορέας πρόσβασης σε δεδομένα υγείας δεν μπορεί να υπόκειται σε μηχανισμούς ελέγχου ή παρακολούθησης όσον αφορά τις οικονομικές του δαπάνες ή σε δικαστικό έλεγχο. Σε κάθε φορέα πρόσβασης σε δεδομένα υγείας θα πρέπει να παρέχονται οι οικονομικοί και ανθρώπινοι πόροι, οι εγκαταστάσεις και οι υποδομές που απαιτούνται για την αποτελεσματική άσκηση των καθηκόντων του, συμπεριλαμβανομένων εκείνων που σχετίζονται με τη συνεργασία με άλλους φορείς πρόσβασης σε δεδομένα υγείας σε ολόκληρη την Ένωση. Κάθε φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να διαθέτει χωριστό, δημόσιο ετήσιο προϋπολογισμό, ο οποίος μπορεί να αποτελεί τμήμα του συνολικού κρατικού ή εθνικού προϋπολογισμού. Προκειμένου να καταστεί δυνατή η καλύτερη πρόσβαση σε δεδομένα υγείας και να συμπληρωθεί το άρθρο 7 παράγραφος 3 του κανονισμού [...] του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου [πράξη για τη διακυβέρνηση δεδομένων COM(2020)0767], τα κράτη μέλη θα πρέπει να αναθέσουν στους φορείς πρόσβασης σε δεδομένα υγείας την εξουσία να λαμβάνουν αποφάσεις σχετικά με την πρόσβαση σε δεδομένα υγείας και τη δευτερογενή χρήση τους. Αυτό θα μπορούσε να συνίσταται στην ανάθεση νέων καθηκόντων στους αρμόδιους φορείς που ορίζονται από τα κράτη μέλη σύμφωνα με το άρθρο 7 παράγραφος 1 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020)0767] ή στον ορισμό υφιστάμενων ή νέων τομεακών φορέων αρμόδιων για τα εν λόγω καθήκοντα όσον αφορά την πρόσβαση σε δεδομένα υγείας.
(42) Η σύσταση ενός ή περισσότερων φορέων πρόσβασης σε δεδομένα υγείας, οι οποίοι να υποστηρίζουν την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας στα κράτη μέλη, αποτελεί ουσιαστική συνιστώσα για την προώθηση της δευτερογενούς χρήσης των δεδομένων που αφορούν την υγεία. Ως εκ τούτου, τα κράτη μέλη θα πρέπει να συστήσουν έναν ή περισσότερους φορείς πρόσβασης σε δεδομένα υγείας, προκειμένου, για παράδειγμα, να αντικατοπτρίζουν τη συνταγματική, οργανωτική και διοικητική δομή τους. Ωστόσο, ένας από αυτούς τους φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να οριστεί ως συντονιστής σε περίπτωση που υπάρχουν περισσότεροι του ενός φορείς πρόσβασης σε δεδομένα. Όταν ένα κράτος μέλος ιδρύει διάφορους φορείς, θα πρέπει να θεσπίζει κανόνες σε εθνικό επίπεδο για τη διασφάλιση της συντονισμένης συμμετοχής των εν λόγω φορέων στο συμβούλιο EHDS. Το εν λόγω κράτος μέλος θα πρέπει να ορίζει, ιδίως, έναν φορέα πρόσβασης σε δεδομένα υγείας ο οποίος θα λειτουργεί ως ενιαίο σημείο επαφής για την αποτελεσματική συμμετοχή των εν λόγω φορέων, και θα διασφαλίζει την ταχεία και ομαλή συνεργασία με άλλους φορείς πρόσβασης σε δεδομένα υγείας, με το συμβούλιο EHDS και την Επιτροπή. Οι φορείς πρόσβασης σε δεδομένα υγείας μπορεί να διαφέρουν από άποψη οργάνωσης και μεγέθους (μπορεί να ποικίλλουν από έναν ειδικό ολοκληρωμένο οργανισμό έως μία μονάδα ή τμήμα υφιστάμενου οργανισμού), αλλά θα πρέπει να έχουν τα ίδια καθήκοντα και τις ίδιες αρμοδιότητες και ικανότητες. Οι φορείς πρόσβασης σε δεδομένα υγείας δεν θα πρέπει να επηρεάζονται στις αποφάσεις τους σχετικά με την πρόσβαση σε ηλεκτρονικά δεδομένα για δευτερογενή χρήση. Επομένως, τα μέλη των οργάνων διακυβέρνησης και λήψης αποφάσεων και το προσωπικό κάθε φορέα πρόσβασης σε δεδομένα υγείας θα πρέπει να απέχουν από κάθε ενέργεια που δεν συνάδει με τα καθήκοντά τους και θα πρέπει να μην ασκούν ασυμβίβαστο επάγγελμα. Ωστόσο, η ανεξαρτησία τους δεν θα πρέπει να σημαίνει ότι ο φορέας πρόσβασης σε δεδομένα υγείας δεν μπορεί να υπόκειται σε μηχανισμούς ελέγχου ή παρακολούθησης όσον αφορά τις οικονομικές του δαπάνες ή σε δικαστικό έλεγχο. Σε κάθε φορέα πρόσβασης σε δεδομένα υγείας θα πρέπει να παρέχονται οι οικονομικοί, τεχνικοί και ανθρώπινοι πόροι, οι φορείς δεοντολογίας, οι εγκαταστάσεις και οι υποδομές που απαιτούνται για την αποτελεσματική άσκηση των καθηκόντων του, συμπεριλαμβανομένων εκείνων που σχετίζονται με τη συνεργασία με άλλους φορείς πρόσβασης σε δεδομένα υγείας σε ολόκληρη την Ένωση, θα πρέπει δε να διαθέτουν χωριστές δομές για την επεξεργασία των αιτήσεων, αφενός, και την ανωνυμοποίηση, ψευδωνυμοποίηση και εκ νέου ταυτοποίηση, αφετέρου. Κάθε φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να διαθέτει χωριστό, δημόσιο ετήσιο προϋπολογισμό, ο οποίος μπορεί να αποτελεί τμήμα του συνολικού κρατικού ή εθνικού προϋπολογισμού. Προκειμένου να καταστεί δυνατή η καλύτερη πρόσβαση σε δεδομένα υγείας και να συμπληρωθεί το άρθρο 7 παράγραφος 3 του κανονισμού [...] του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου [κανονισμός για τη διακυβέρνηση δεδομένων COM(2020)0767], τα κράτη μέλη θα πρέπει να αναθέσουν στους φορείς πρόσβασης σε δεδομένα υγείας την εξουσία να λαμβάνουν αποφάσεις σχετικά με την πρόσβαση σε δεδομένα υγείας και τη δευτερογενή χρήση τους. Αυτό θα μπορούσε να συνίσταται στην ανάθεση νέων καθηκόντων στους αρμόδιους φορείς που ορίζονται από τα κράτη μέλη σύμφωνα με το άρθρο 7 παράγραφος 1 του κανονισμού [...] [κανονισμός για τη διακυβέρνηση δεδομένων COM(2020)0767] ή στον ορισμό υφιστάμενων ή νέων τομεακών φορέων αρμόδιων για τα εν λόγω καθήκοντα όσον αφορά την πρόσβαση σε δεδομένα υγείας. Δεδομένου του κεντρικού ρόλου των φορέων πρόσβασης σε δεδομένα υγείας στο πλαίσιο της δευτερογενούς χρήσης ηλεκτρονικών δεδομένων υγείας, και ιδίως όσον αφορά τη λήψη αποφάσεων σχετικά με τη χορήγηση ή απόρριψη άδειας για δεδομένα υγείας και την προετοιμασία των δεδομένων ώστε να τα διαθέσουν στους χρήστες δεδομένων υγείας, τα μέλη και το προσωπικό των εν λόγω φορέων θα πρέπει να διαθέτουν τα αναγκαία προσόντα, την πείρα και τις δεξιότητες, συμπεριλαμβανομένης της νομικής και τεχνικής εμπειρογνωσίας όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως των δεδομένων που αφορούν την υγεία, και εμπειρογνωσία στους τομείς της δεοντολογίας, της υγειονομικής περίθαλψης, της επιστημονικής έρευνας, της κυβερνοασφάλειας, της προστασίας της διανοητικής ιδιοκτησίας και του εμπορικού απορρήτου, της τεχνητής νοημοσύνης και άλλων σχετικών τομέων. Επίσης, η διαδικασία λήψης αποφάσεων σχετικά με τη χορήγηση ή απόρριψη της άδειας επεξεργασίας δεδομένων θα πρέπει να καλύπτει δεοντολογικά ζητήματα. Το προσωπικό των φορέων πρόσβασης στην υγεία δεν θα πρέπει να έχει σύγκρουση συμφερόντων που να θίγει την ανεξαρτησία του και την αμεροληψία της συμπεριφοράς του.
(43) Οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να παρακολουθούν την εφαρμογή του κεφαλαίου IV του παρόντος κανονισμού και να συμβάλλουν στη συνεπή εφαρμογή του σε ολόκληρη την Ένωση. Για τον σκοπό αυτόν, οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να συνεργάζονται μεταξύ τους και με την Επιτροπή, χωρίς να απαιτείται κάποια συμφωνία μεταξύ των κρατών μελών για την παροχή αμοιβαίας συνδρομής ή για τέτοια συνεργασία. Οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει επίσης να συνεργάζονται με τα ενδιαφερόμενα μέρη, συμπεριλαμβανομένων των οργανώσεων ασθενών. Δεδομένου ότι η δευτερογενής χρήση των δεδομένων υγείας περιλαμβάνει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία, εφαρμόζονται οι σχετικές διατάξεις του κανονισμού (ΕΕ) 2016/679 και οι εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679 και του κανονισμού (ΕΕ) 2018/1725 θα πρέπει να είναι επιφορτισμένες με την επιβολή των εν λόγω κανόνων. Επιπλέον, δεδομένου ότι τα δεδομένα υγείας είναι ευαίσθητα δεδομένα και στο πλαίσιο του καθήκοντος καλόπιστης συνεργασίας, οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να ενημερώνουν τις αρχές προστασίας δεδομένων για τυχόν ζητήματα που σχετίζονται με την επεξεργασία δεδομένων για δευτερογενή χρήση, συμπεριλαμβανομένων των κυρώσεων. Εκτός από τα καθήκοντα που είναι αναγκαία για τη διασφάλιση της αποτελεσματικής δευτερογενούς χρήσης των δεδομένων υγείας, ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να προσπαθήσει να επεκτείνει τη διαθεσιμότητα πρόσθετων συνόλων δεδομένων υγείας, να στηρίξει την ανάπτυξη της ΤΝ στον τομέα της υγείας και να προωθήσει την ανάπτυξη κοινών προτύπων. Θα πρέπει να εφαρμόζει δοκιμασμένες τεχνικές που διασφαλίζουν την επεξεργασία των δεδομένων με τρόπο που διαφυλάσσει το απόρρητο των πληροφοριών που περιέχονται στα δεδομένα για τα οποία επιτρέπεται η δευτερογενής χρήση, συμπεριλαμβανομένων τεχνικών ψευδωνυμοποίησης, ανωνυμοποίησης, γενίκευσης, καταστολής και τυχαιοποίησης των δεδομένων προσωπικού χαρακτήρα. Οι φορείς πρόσβασης σε δεδομένα υγείας μπορούν να καταρτίζουν σύνολα δεδομένων για την απαίτηση χρήστη δεδομένων που συνδέεται με την εκδοθείσα άδεια επεξεργασίας δεδομένων. Αυτό περιλαμβάνει κανόνες για την ανωνυμοποίηση των συνόλων μικροδεδομένων.
(43) Οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να παρακολουθούν την εφαρμογή του κεφαλαίου IV του παρόντος κανονισμού και να συμβάλλουν στη συνεπή εφαρμογή του σε ολόκληρη την Ένωση. Για τον σκοπό αυτόν, οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να συνεργάζονται μεταξύ τους και με την Επιτροπή, χωρίς να απαιτείται κάποια συμφωνία μεταξύ των κρατών μελών για την παροχή αμοιβαίας συνδρομής ή για τέτοια συνεργασία. Οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει επίσης να συνεργάζονται με τα ενδιαφερόμενα μέρη, συμπεριλαμβανομένων των οργανώσεων ασθενών. Η διαδικασία επιλογής για τα ενδιαφερόμενα μέρη στον τομέα της υγείας θα πρέπει να είναι διαφανής, δημόσια και απαλλαγμένη από συγκρούσεις συμφερόντων. Δεδομένου ότι η δευτερογενής χρήση των δεδομένων υγείας περιλαμβάνει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία, εφαρμόζονται οι σχετικές διατάξεις του κανονισμού (ΕΕ) 2016/679 και οι εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679 και του κανονισμού (ΕΕ) 2018/1725 θα πρέπει να παραμείνουν οι μόνες αρμόδιες αρχές για την επιβολή των εν λόγω κανόνων. Επιπλέον, δεδομένου ότι τα δεδομένα υγείας είναι ευαίσθητα δεδομένα και στο πλαίσιο του καθήκοντος καλόπιστης συνεργασίας, οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να ενημερώνουν τις αρχές προστασίας δεδομένων για τυχόν ζητήματα που σχετίζονται με την επεξεργασία δεδομένων για δευτερογενή χρήση, συμπεριλαμβανομένων των διοικητικών προστίμων και μέτρων επιβολής. Εκτός από τα καθήκοντα που είναι αναγκαία για τη διασφάλιση της αποτελεσματικής δευτερογενούς χρήσης των δεδομένων υγείας, ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να προσπαθήσει να επεκτείνει τη διαθεσιμότητα πρόσθετων συνόλων δεδομένων υγείας και να προωθήσει την ανάπτυξη κοινών προτύπων. Θα πρέπει να εφαρμόζει δοκιμασμένες τεχνικές αιχμής που διασφαλίζουν την επεξεργασία των δεδομένων με τρόπο που διαφυλάσσει το απόρρητο των πληροφοριών που περιέχονται στα δεδομένα για τα οποία επιτρέπεται η δευτερογενής χρήση, συμπεριλαμβανομένων τεχνικών ψευδωνυμοποίησης, ανωνυμοποίησης, γενίκευσης, καταστολής και τυχαιοποίησης των δεδομένων προσωπικού χαρακτήρα. Εν προκειμένω, οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να συνεργάζονται σε διασυνοριακό επίπεδο και να συμφωνούν όσον αφορά κοινούς ορισμούς και τεχνικές. Οι φορείς πρόσβασης σε δεδομένα υγείας μπορούν να καταρτίζουν σύνολα δεδομένων για την απαίτηση χρήστη δεδομένων που συνδέεται με την εκδοθείσα άδεια επεξεργασίας δεδομένων. Αυτό περιλαμβάνει κανόνες για την ανωνυμοποίηση των συνόλων μικροδεδομένων.
(44) Λαμβανομένης υπόψη της διοικητικής επιβάρυνσης για τους φορείς πρόσβασης σε δεδομένα υγείας όσον αφορά την ενημέρωση των φυσικών προσώπων των οποίων τα δεδομένα χρησιμοποιούνται σε έργα δεδομένων σε ασφαλές περιβάλλον επεξεργασίας, θα πρέπει να εφαρμόζονται οι εξαιρέσεις που προβλέπονται στο άρθρο 14 παράγραφος 5 του κανονισμού (ΕΕ) 2016/679. Ως εκ τούτου, οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να παρέχουν γενικές πληροφορίες σχετικά με τους όρους για τη δευτερογενή χρήση των δεδομένων υγείας τους τα οποία περιέχουν τα πληροφοριακά στοιχεία που απαριθμούνται στο άρθρο 14 παράγραφος 1 και, όπου απαιτείται για τη διασφάλιση δίκαιης και διαφανούς επεξεργασίας, το άρθρο 14 παράγραφος 2 του κανονισμού (ΕΕ) 2016/679, π.χ. πληροφορίες σχετικά με τον σκοπό και τις κατηγορίες δεδομένων που υποβάλλονται σε επεξεργασία. Εξαιρέσεις από τον κανόνα αυτόν θα πρέπει να γίνονται όταν τα αποτελέσματα της έρευνας θα μπορούσαν να συνδράμουν στη θεραπεία του ενδιαφερόμενου φυσικού προσώπου. Στην περίπτωση αυτή, ο χρήστης των δεδομένων θα πρέπει να ενημερώνει τον φορέα πρόσβασης στα δεδομένα υγείας, ο οποίος θα πρέπει να ενημερώνει το υποκείμενο των δεδομένων ή τον επαγγελματία υγείας του. Τα φυσικά πρόσωπα θα πρέπει να μπορούν να έχουν πρόσβαση στα αποτελέσματα διαφόρων ερευνητικών έργων στον ιστότοπο του φορέα πρόσβασης σε δεδομένα υγείας, ιδανικά με εύκολο τρόπο αναζήτησης. Ο κατάλογος των αδειών επεξεργασίας δεδομένων θα πρέπει επίσης να δημοσιοποιείται. Για την προώθηση της διαφάνειας στη λειτουργία του, κάθε φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να δημοσιεύει ετήσια έκθεση δραστηριοτήτων στην οποία θα παρέχεται επισκόπηση των δραστηριοτήτων του.
(44) Οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να συμμορφώνονται με τις υποχρεώσεις που ορίζονται στο άρθρο 14 του κανονισμού (ΕΕ) 2016/679 και να ενημερώνουν τα φυσικά πρόσωπα των οποίων τα δεδομένα χρησιμοποιούνται σε έργα δεδομένων σε ασφαλές περιβάλλον επεξεργασίας. Θα μπορούσαν να εφαρμόζονται οι εξαιρέσεις που προβλέπονται στο άρθρο 14 παράγραφος 5 του κανονισμού (ΕΕ) 2016/679. Όταν εφαρμόζονται οι εν λόγω εξαιρέσεις, οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να παρέχουν γενικές πληροφορίες σχετικά με τους όρους για τη δευτερογενή χρήση των δεδομένων υγείας τους τα οποία περιέχουν τα πληροφοριακά στοιχεία που απαριθμούνται στο άρθρο 14 παράγραφος 1 και, όπου απαιτείται για τη διασφάλιση δίκαιης και διαφανούς επεξεργασίας, το άρθρο 14 παράγραφος 2 του κανονισμού (ΕΕ) 2016/679, π.χ. πληροφορίες σχετικά με τον σκοπό και τις κατηγορίες δεδομένων που υποβάλλονται σε επεξεργασία, επιτρέποντας στα φυσικά πρόσωπα να κατανοούν εάν τα δεδομένα τους διατίθενται για δευτερογενή χρήση σύμφωνα με τις άδειες επεξεργασίας δεδομένων. Εξαιρέσεις από τον κανόνα αυτόν θα πρέπει να γίνονται όταν τα αποτελέσματα της έρευνας θα μπορούσαν να συνδράμουν στη θεραπεία του ενδιαφερόμενου φυσικού προσώπου. Στην περίπτωση αυτή, ο χρήστης των δεδομένων υγείας θα πρέπει να ενημερώνει τον φορέα πρόσβασης στα δεδομένα υγείας, ο οποίος θα πρέπει να ενημερώνει τον θεράποντα επαγγελματία υγείας του οικείου φυσικού προσώπου ή, σε περίπτωση που ο θεράπων επαγγελματίας υγείας δεν είναι ανιχνεύσιμος, το φυσικό πρόσωπο, δεόντως σεβόμενος την εκφρασμένη βούληση του φυσικού προσώπου να μην ενημερώνεται, τηρώντας πλήρως τις αρχές του ιατρικού απορρήτου και της επαγγελματικής εμπιστευτικότητας. Τα φυσικά πρόσωπα θα πρέπει να μπορούν να έχουν πρόσβαση στα αποτελέσματα διαφόρων ερευνητικών έργων στον ιστότοπο του φορέα πρόσβασης σε δεδομένα υγείας, ιδανικά με εύκολο τρόπο αναζήτησης. Ο κατάλογος των αδειών επεξεργασίας δεδομένων θα πρέπει επίσης να δημοσιοποιείται. Για την προώθηση της διαφάνειας στη λειτουργία του, κάθε φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να δημοσιεύει ετήσια έκθεση δραστηριοτήτων στην οποία θα παρέχεται επισκόπηση των δραστηριοτήτων του.
(46) Προκειμένου να υποστηριχθεί η δευτερογενής χρήση ηλεκτρονικών δεδομένων υγείας, οι κάτοχοι των δεδομένων θα πρέπει να μην αποκρύπτουν τα δεδομένα, να μην ζητούν αδικαιολόγητα τέλη που δεν είναι διαφανή ούτε αναλογικά προς το κόστος διάθεσης των δεδομένων (και, κατά περίπτωση, με οριακό κόστος για τη συλλογή δεδομένων), να μην ζητούν από τους χρήστες των δεδομένων να δημοσιεύουν από κοινού την έρευνα, καθώς και να απέχουν από άλλες πρακτικές που θα μπορούσαν να αποτρέψουν τους χρήστες δεδομένων από το να ζητήσουν τα δεδομένα. Όταν απαιτείται δεοντολογική έγκριση για την παροχή άδειας επεξεργασίας δεδομένων, η αξιολόγηση θα πρέπει να βασίζεται στα χαρακτηριστικά κάθε μεμονωμένης περίπτωσης. Από την άλλη πλευρά, τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης, συμπεριλαμβανομένων του Ευρωπαϊκού Οργανισμού Φαρμάκων (EMA), του Ευρωπαϊκού Κέντρου Πρόληψης και Ελέγχου Νόσων (ECDC) και της Επιτροπής, διαθέτουν πολύ σημαντικά και εμπεριστατωμένα δεδομένα. Η πρόσβαση στα δεδομένα των εν λόγω θεσμικών και λοιπών οργάνων και οργανισμών θα πρέπει να παρέχεται μέσω του φορέα πρόσβασης σε δεδομένα υγείας όπου βρίσκεται ο υπεύθυνος επεξεργασίας.
(46) Προκειμένου να υποστηριχθεί η δευτερογενής χρήση ηλεκτρονικών δεδομένων υγείας, οι κάτοχοι των δεδομένων θα πρέπει να μην αποκρύπτουν τα δεδομένα, να μην ζητούν αδικαιολόγητα τέλη που δεν είναι διαφανή ούτε αναλογικά προς το κόστος διάθεσης των δεδομένων (και, κατά περίπτωση, με οριακό κόστος για τη συλλογή δεδομένων), να μην ζητούν από τους χρήστες των δεδομένων να δημοσιεύουν από κοινού την έρευνα, καθώς και να απέχουν από άλλες πρακτικές που θα μπορούσαν να αποτρέψουν τους χρήστες δεδομένων από το να ζητήσουν τα δεδομένα. Όταν απαιτείται δεοντολογική έγκριση για την παροχή άδειας επεξεργασίας δεδομένων, η αξιολόγηση θα πρέπει να βασίζεται στα χαρακτηριστικά κάθε μεμονωμένης περίπτωσης. Από την άλλη πλευρά, τα οι φορείς του δημόσιου τομέα και τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης με νομική εντολή στον τομέα της δημόσιας υγείας διαθέτουν πολύ σημαντικά και εμπεριστατωμένα δεδομένα. Η πρόσβαση στα δεδομένα των εν λόγω θεσμικών και λοιπών οργάνων και οργανισμών θα πρέπει να παρέχεται μέσω του φορέα πρόσβασης σε δεδομένα υγείας όπου βρίσκεται ο υπεύθυνος επεξεργασίας.
(47) Οι φορείς πρόσβασης σε δεδομένα υγείας και οι μεμονωμένοι κάτοχοι δεδομένων θα πρέπει να έχουν τη δυνατότητα να χρεώνουν τέλη βάσει των διατάξεων του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020)0767] σε σχέση με τα καθήκοντά τους. Τα τέλη αυτά μπορούν να λαμβάνουν υπόψη την κατάσταση και το συμφέρον των ΜΜΕ, μεμονωμένων ερευνητών ή δημόσιων φορέων. Οι κάτοχοι δεδομένων θα πρέπει επίσης να έχουν τη δυνατότητα να χρεώνουν τέλη για τη διάθεση των δεδομένων. Τα εν λόγω τέλη θα πρέπει να αντικατοπτρίζουν το κόστος παροχής των εν λόγω υπηρεσιών. Οι ιδιώτες κάτοχοι δεδομένων μπορούν επίσης να χρεώνουν τέλη για τη συλλογή δεδομένων. Προκειμένου να διασφαλιστεί εναρμονισμένη προσέγγιση όσον αφορά τις πολιτικές και τη δομή των τελών, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις. Οι διατάξεις του άρθρου 10 του κανονισμού [πράξη για τα δεδομένα COM(/2022)0068] θα πρέπει να εφαρμόζονται για τα τέλη που χρεώνονται δυνάμει του παρόντος κανονισμού.
(47) Οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να έχουν τη δυνατότητα να χρεώνουν τέλη βάσει των εφαρμοστέων διατάξεων του παρόντος κανονισμού και των διατάξεων των κανονισμών (ΕΕ) …/… […] [κανονισμός για τη διακυβέρνηση δεδομένων COM(2020)0767] και (ΕΕ) …/… […] [κανονισμός για τα δεδομένα COM(2022)0068] σε σχέση με τα καθήκοντά τους. Τα τέλη αυτά μπορούν να λαμβάνουν υπόψη την κατάσταση και το συμφέρον των ΜΜΕ, μεμονωμένων ερευνητών ή δημόσιων φορέων. Οι κάτοχοι δεδομένων υγείας θα πρέπει επίσης να έχουν τη δυνατότητα να χρεώνουν τέλη για τη διάθεση των δεδομένων. Τα εν λόγω τέλη θα πρέπει να αντικατοπτρίζουν το κόστος παροχής των εν λόγω υπηρεσιών. Οι ιδιώτες κάτοχοι δεδομένων υγείας μπορούν επίσης να χρεώνουν τέλη για τη συλλογή δεδομένων. Προκειμένου να διασφαλιστεί εναρμονισμένη προσέγγιση όσον αφορά τις πολιτικές και τη δομή των τελών, η Επιτροπή θα πρέπει να εκδίδει εκτελεστικές πράξεις. Οι διατάξεις του άρθρου 10 του κανονισμού [κανονισμός για τα δεδομένα COM(/2022)0068] θα πρέπει να εφαρμόζονται για τα τέλη που χρεώνονται δυνάμει του παρόντος κανονισμού. Οι φορείς του δημόσιου τομέα και τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης με νομική εντολή στον τομέα της δημόσιας υγείας δεν θα πρέπει να χρεώνονται τέλη.
(48) Προκειμένου να ενισχυθεί η επιβολή των κανόνων σχετικά με τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, θα πρέπει να ληφθούν κατάλληλα μέτρα τα οποία να μπορούν να οδηγήσουν σε κυρώσεις ή σε προσωρινούς ή οριστικούς αποκλεισμούς των χρηστών δεδομένων ή των κατόχων δεδομένων που δεν συμμορφώνονται με τις υποχρεώσεις τους από το πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία. Ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να έχει την εξουσία να επαληθεύει τη συμμόρφωση και να παρέχει στους χρήστες και τους κατόχους των δεδομένων τη δυνατότητα να απαντούν σε τυχόν ευρήματα και να αποκαθιστούν τυχόν παραβάσεις. Η επιβολή κυρώσεων θα πρέπει να υπόκειται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του δικαίου του οικείου κράτους μέλους, συμπεριλαμβανομένης της πραγματικής δικαστικής προστασίας και της ορθής διαδικασίας.
(48) Προκειμένου να ενισχυθεί η επιβολή των κανόνων σχετικά με τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, θα πρέπει να προβλεφθούν κατάλληλα μέτρα τα οποία να μπορούν να οδηγήσουν σε διοικητικά πρόστιμα ή μέτρα επιβολής από φορείς πρόσβασης σε δεδομένα υγείας ή σε προσωρινούς ή οριστικούς αποκλεισμούς των χρηστών δεδομένων υγείας ή των κατόχων δεδομένων υγείας που δεν συμμορφώνονται με τις υποχρεώσεις τους από το πλαίσιο του ευρωπαϊκού χώρου δεδομένων για την υγεία. Ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να έχει την εξουσία να επαληθεύει τη συμμόρφωση και να παρέχει στους χρήστες και τους κατόχους των δεδομένων υγείας τη δυνατότητα να απαντούν σε τυχόν ευρήματα και να αποκαθιστούν τυχόν παραβάσεις. Κατά τη λήψη απόφασης σχετικά με το ποσό του διοικητικού προστίμου ή του μέτρου επιβολής για κάθε μεμονωμένη περίπτωση, οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να λαμβάνουν υπόψη τα περιθώρια κόστους και τα κριτήρια που ορίζονται στον παρόντα κανονισμό.
(49) Δεδομένης της ευαισθησίας των ηλεκτρονικών δεδομένων υγείας, είναι αναγκαίο να μειωθούν οι κίνδυνοι για την ιδιωτική ζωή των φυσικών προσώπων με την εφαρμογή της αρχής της ελαχιστοποίησης των δεδομένων, όπως ορίζεται στο άρθρο 5 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΕ) 2016/679. Ως εκ τούτου, η χρήση ανωνυμοποιημένων ηλεκτρονικών δεδομένων υγείας που δεν περιέχουν δεδομένα προσωπικού χαρακτήρα θα πρέπει να είναι διαθέσιμη όταν είναι δυνατόν και εφόσον το ζητήσει ο χρήστης των δεδομένων. Εάν ο χρήστης των δεδομένων πρέπει να χρησιμοποιήσει προσωπικά ηλεκτρονικά δεδομένα υγείας, θα πρέπει να αναφέρει σαφώς στο αίτημά του την αιτιολόγηση της χρήσης αυτού του είδους δεδομένων για την προγραμματισμένη δραστηριότητα επεξεργασίας δεδομένων. Τα προσωπικά ηλεκτρονικά δεδομένα υγείας θα πρέπει να διατίθενται μόνο σε ψευδωνυμοποιημένη μορφή και το κλειδί κρυπτογράφησης μπορεί να βρίσκεται μόνο στην κατοχή του φορέα πρόσβασης σε δεδομένα υγείας. Οι χρήστες δεδομένων δεν θα πρέπει να επιχειρούν την απο-ανωνυμοποίηση φυσικών προσώπων από το σύνολο δεδομένων που παρέχεται σύμφωνα με τον παρόντα κανονισμό, με την επιφύλαξη διοικητικών ή πιθανών ποινικών κυρώσεων, εφόσον αυτό προβλέπεται από την εθνική νομοθεσία. Ωστόσο, αυτό δεν θα πρέπει να εμποδίζει, σε περιπτώσεις κατά τις οποίες τα αποτελέσματα ενός έργου που εκτελείται βάσει άδειας επεξεργασίας δεδομένων έχουν όφελος ή αντίκτυπο στην υγεία ενός ενδιαφερόμενου φυσικού προσώπου (για παράδειγμα, ανακάλυψη θεραπειών ή παραγόντων κινδύνου για την ανάπτυξη συγκεκριμένης νόσου), οι χρήστες των δεδομένων να ενημερώνουν τον φορέα πρόσβασης σε δεδομένα υγείας, ο οποίος με τη σειρά του θα ενημερώνει το ενδιαφερόμενο φυσικό πρόσωπο ή πρόσωπα. Επιπλέον, ο αιτών μπορεί να ζητήσει από τους φορείς πρόσβασης σε δεδομένα υγείας να απαντήσουν σε αίτημα επεξεργασίας δεδομένων, μεταξύ άλλων σε στατιστική μορφή. Στην περίπτωση αυτή, οι χρήστες των δεδομένων δεν επεξεργάζονται δεδομένα υγείας και ο φορέας πρόσβασης σε δεδομένα υγείας θα παραμείνει ο αποκλειστικός υπεύθυνος επεξεργασίας των δεδομένων που είναι αναγκαία για την παροχή απάντησης στο αίτημα επεξεργασίας δεδομένων.
(49) Δεδομένης της ευαισθησίας των ηλεκτρονικών δεδομένων υγείας, είναι αναγκαίο να μειωθούν οι κίνδυνοι για την ιδιωτική ζωή των φυσικών προσώπων με την εφαρμογή της αρχής της ελαχιστοποίησης των δεδομένων, όπως ορίζεται στο άρθρο 5 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΕ) 2016/679. Ως εκ τούτου, θα πρέπει να αναπτυχθούν περαιτέρω κοινά πρότυπα για την ανωνυμοποίηση των δεδομένων και η χρήση ανωνυμοποιημένων ηλεκτρονικών δεδομένων υγείας που δεν περιέχουν δεδομένα προσωπικού χαρακτήρα θα πρέπει να είναι διαθέσιμη όταν είναι δυνατόν. Εάν ο χρήστης των δεδομένων πρέπει να χρησιμοποιήσει προσωπικά ηλεκτρονικά δεδομένα υγείας, θα πρέπει να αναφέρει σαφώς στο αίτημά του την αιτιολόγηση της χρήσης αυτού του είδους δεδομένων για την προγραμματισμένη δραστηριότητα επεξεργασίας δεδομένων και ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να καθορίζει την εγκυρότητα της εν λόγω αιτιολόγησης. Τα προσωπικά ηλεκτρονικά δεδομένα υγείας θα πρέπει να διατίθενται μόνο σε ψευδωνυμοποιημένη μορφή και το κλειδί κρυπτογράφησης μπορεί να βρίσκεται μόνο στην κατοχή του φορέα πρόσβασης σε δεδομένα υγείας. Κατά την παροχή πρόσβασης σε ανωνυμοποιημένο ή ψευδωνυμοποιημένο σύνολο δεδομένων, ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να χρησιμοποιεί προηγμένη τεχνολογία ανωνυμοποίησης ή ψευδωνυμοποίησης, διασφαλίζοντας στον μέγιστο δυνατό βαθμό ότι τα φυσικά πρόσωπα δεν μπορούν να απο-ανωνυμοποιηθούν. Οι χρήστες δεδομένων υγείας δεν θα πρέπει να επιχειρούν την απο-ανωνυμοποίηση φυσικών προσώπων από το σύνολο δεδομένων που παρέχεται σύμφωνα με τον παρόντα κανονισμό, με την επιφύλαξη διοικητικών προστίμων και μέτρων επιβολής που ορίζονται στον παρόντα κανονισμό ή πιθανών ποινικών κυρώσεων, εφόσον αυτό προβλέπεται από την εθνική νομοθεσία. Ωστόσο, αυτό δεν θα πρέπει να εμποδίζει, σε περιπτώσεις κατά τις οποίες τα αποτελέσματα ενός έργου που εκτελείται βάσει άδειας επεξεργασίας δεδομένων έχουν σημαντικό όφελος ή αντίκτυπο στην υγεία ενός ενδιαφερόμενου φυσικού προσώπου (για παράδειγμα, ανακάλυψη θεραπειών ή παραγόντων κινδύνου για την ανάπτυξη συγκεκριμένης νόσου), οι χρήστες των δεδομένων υγείας να ενημερώνουν τον φορέα πρόσβασης σε δεδομένα υγείας, ο οποίος με τη σειρά του θα ενημερώνει τον θεράποντα επαγγελματία υγείας του ενδιαφερόμενου φυσικού προσώπου ή, σε περίπτωση που ο θεράπων επαγγελματίας υγείας δεν είναι ανιχνεύσιμος, το φυσικό πρόσωπο, δεόντως σεβόμενος την εκφρασμένη βούλησή του να μην ενημερώνεται. Για τον σκοπό αυτόν, ο χρήστης δεδομένων υγείας θα πρέπει να καθοδηγείται από δεοντολογικές αρχές και τις κατευθυντήριες γραμμές του EMA και του ECDC όσον αφορά το τι συνιστά σημαντικό εύρημα. Επιπλέον, ο αιτών δεδομένα υγείας μπορεί να ζητήσει από τους φορείς πρόσβασης σε δεδομένα υγείας να απαντήσουν σε αίτημα επεξεργασίας δεδομένων υγείας, μεταξύ άλλων σε ανωνυμοποιημένη ή συγκεντρωτική στατιστική μορφή. Στην περίπτωση αυτή, ο χρήστης των δεδομένων υγείας δεν επεξεργάζεται δεδομένα υγείας και ο φορέας πρόσβασης σε δεδομένα υγείας θα παραμείνει ο αποκλειστικός υπεύθυνος επεξεργασίας των δεδομένων που είναι αναγκαία για την παροχή απάντησης στο αίτημα επεξεργασίας δεδομένων υγείας.
(50) Προκειμένου να διασφαλιστεί ότι όλοι οι φορείς πρόσβασης σε δεδομένα υγείας εκδίδουν άδειες με παρόμοιο τρόπο, είναι αναγκαίο να θεσπιστεί μια τυποποιημένη κοινή διαδικασία για την έκδοση αδειών επεξεργασίας δεδομένων, με παρόμοια αιτήματα σε διαφορετικά κράτη μέλη. Ο αιτών θα πρέπει να παρέχει στους φορείς πρόσβασης σε δεδομένα υγείας διάφορα πληροφοριακά στοιχεία που θα βοηθήσουν τον φορέα να αξιολογήσει το αίτημα και να αποφασίσει αν ο αιτών μπορεί να λάβει άδεια επεξεργασίας δεδομένων για δευτερογενή χρήση δεδομένων, διασφαλίζοντας επίσης τη συνοχή μεταξύ των διαφόρων φορέων πρόσβασης σε δεδομένα υγείας. Στις πληροφορίες αυτές περιλαμβάνονται: η νομική βάση δυνάμει του κανονισμού (ΕΕ) 2016/679 για την αίτηση πρόσβασης σε δεδομένα (άσκηση καθήκοντος δημόσιου συμφέροντος που ανατίθεται από τον νόμο ή έννομο συμφέρον), οι σκοποί για τους οποίους θα χρησιμοποιηθούν τα δεδομένα, περιγραφή των απαιτούμενων δεδομένων και πιθανών πηγών δεδομένων, περιγραφή των εργαλείων που απαιτούνται για την επεξεργασία των δεδομένων, καθώς και χαρακτηριστικά του ασφαλούς περιβάλλοντος που απαιτούνται. Όταν ζητούνται δεδομένα σε ψευδωνυμοποιημένη μορφή, ο αιτών θα πρέπει να εξηγεί γιατί αυτό είναι αναγκαίο και γιατί τα ανώνυμα δεδομένα δεν επαρκούν. Μπορεί να ζητηθεί δεοντολογική αξιολόγηση βάσει του εθνικού δικαίου. Οι φορείς πρόσβασης σε δεδομένα υγείας και, κατά περίπτωση, οι κάτοχοι δεδομένων θα πρέπει να βοηθούν τους χρήστες των δεδομένων στην επιλογή των κατάλληλων συνόλων δεδομένων ή πηγών δεδομένων για τον επιδιωκόμενο σκοπό δευτερογενούς χρήσης. Όταν ο αιτών χρειάζεται ανωνυμοποιημένα στατιστικά στοιχεία, θα πρέπει να υποβάλει αίτηση πρόσβασης σε δεδομένα, ζητώντας από τον φορέα πρόσβασης σε δεδομένα υγείας να παράσχει απευθείας το αποτέλεσμα. Προκειμένου να διασφαλιστεί εναρμονισμένη προσέγγιση μεταξύ των φορέων πρόσβασης σε δεδομένα υγείας, η Επιτροπή θα πρέπει να στηρίξει την εναρμόνιση της αίτησης πρόσβασης σε δεδομένα, καθώς και της αίτησης παροχής δεδομένων.
(50) Προκειμένου να διασφαλιστεί ότι όλοι οι φορείς πρόσβασης σε δεδομένα υγείας εκδίδουν άδειες με παρόμοιο τρόπο, είναι αναγκαίο να θεσπιστεί μια τυποποιημένη κοινή διαδικασία για την έκδοση αδειών επεξεργασίας δεδομένων, με παρόμοια αιτήματα σε διαφορετικά κράτη μέλη. Ο αιτών δεδομένα υγείας θα πρέπει να παρέχει στους φορείς πρόσβασης σε δεδομένα υγείας διάφορα πληροφοριακά στοιχεία που θα βοηθήσουν τον φορέα να αξιολογήσει την αίτηση και να αποφασίσει αν ο αιτών μπορεί να λάβει άδεια επεξεργασίας δεδομένων για δευτερογενή χρήση δεδομένων, διασφαλίζοντας επίσης τη συνοχή μεταξύ των διαφόρων φορέων πρόσβασης σε δεδομένα υγείας. Στις πληροφορίες αυτές περιλαμβάνονται: η νομική βάση δυνάμει του κανονισμού (ΕΕ) 2016/679 για την αίτηση πρόσβασης σε δεδομένα (άσκηση καθήκοντος δημόσιου συμφέροντος που ανατίθεται από τον νόμο ή έννομο συμφέρον), οι σκοποί για τους οποίους θα χρησιμοποιηθούν τα δεδομένα, η ταυτότητα του αιτούντος δεδομένα υγείας, καθώς και των συγκεκριμένων προσώπων που εξουσιοδοτούνται να έχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας στο ασφαλές περιβάλλον επεξεργασίας, και ο τρόπος με τον οποίον είναι κατάλληλα για την προβλεπόμενη δευτερογενή χρήση, περιγραφή των απαιτούμενων δεδομένων και πιθανών πηγών δεδομένων, περιγραφή των εργαλείων που απαιτούνται για την επεξεργασία των δεδομένων, καθώς και χαρακτηριστικά του ασφαλούς περιβάλλοντος που απαιτούνται, περιγραφή των διασφαλίσεων που σχεδιάζονται για την πρόληψη κάθε άλλης χρήσης, κατάχρησης ή πιθανής απο-ανωνυμοποίησης, και επεξήγηση των αναμενόμενων οφελών από τη δευτερογενή χρήση. Όταν ζητούνται δεδομένα σε ψευδωνυμοποιημένη μορφή, ο αιτών δεδομένα υγείας θα πρέπει να εξηγεί γιατί αυτό είναι αναγκαίο και γιατί τα ανώνυμα δεδομένα δεν επαρκούν. Μπορεί να ζητηθεί δεοντολογική αξιολόγηση βάσει του εθνικού δικαίου. Θα πρέπει να απαιτείται ενδελεχής αξιολόγηση των αιτήσεων και των εγγράφων πρόσβασης σε δεδομένα υγείας που υποβάλλονται από τον αιτούντα δεδομένα υγείας, και ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να εκδίδει άδεια επεξεργασίας δεδομένων μόνον αν πληρούνται όλες οι προϋποθέσεις που ορίζονται στον παρόντα κανονισμό.Ο φορέας πρόσβασης σε δεδομένα υγείας και, κατά περίπτωση, οι κάτοχοι δεδομένων υγείας θα πρέπει να βοηθούν τους χρήστες των δεδομένων υγείας στην επιλογή των κατάλληλων συνόλων δεδομένων ή πηγών δεδομένων για τον επιδιωκόμενο σκοπό δευτερογενούς χρήσης. Όταν ο αιτών δεδομένα υγείας χρειάζεται δεδομένα σε ανωνυμοποιημένη και συγκεντρωτική στατιστική μορφή, θα πρέπει να υποβάλει αίτηση πρόσβασης σε δεδομένα, ζητώντας από τον φορέα πρόσβασης σε δεδομένα υγείας να παράσχει απευθείας το αποτέλεσμα. Η άρνηση χορήγησης άδειας επεξεργασίας δεδομένων από τον φορέα δεδομένων υγείας δεν θα πρέπει να εμποδίζει τον αιτούντα δεδομένα υγείας να υποβάλει νέα αίτηση πρόσβασης σε δεδομένα. Προκειμένου να διασφαλιστεί εναρμονισμένη προσέγγιση μεταξύ των φορέων πρόσβασης σε δεδομένα υγείας και να περιοριστεί στον μέγιστο δυνατό βαθμό ο περιττός διοικητικός φόρτος για τους αιτούντες δεδομένα υγείας, η Επιτροπή θα πρέπει να στηρίξει την εναρμόνιση των αιτήσεων πρόσβασης σε δεδομένα υγείας, καθώς και των αιτημάτων για δεδομένα υγείας, μεταξύ άλλων με τη θέσπιση, μέσω εκτελεστικών πράξεων, υποδειγμάτων για τις αιτήσεις και τα αιτήματα πρόσβασης σε δεδομένα υγείας.
(50α) Θα πρέπει να διενεργείται τυποποιημένη αξιολόγηση δεοντολογίας από φορείς δεοντολογίας εντός των φορέων πρόσβασης σε δεδομένα υγείας. Η αξιολόγηση αυτή θα πρέπει να αποτελεί σημαντικό μέρος της διαδικασίας. Ωστόσο, όταν ο αιτών δεδομένα υγείας είχε προηγουμένως λάβει την έγκριση της αρμόδιας επιτροπής δεοντολογίας σύμφωνα με το εθνικό δίκαιο για ερευνητικούς σκοπούς για τους οποίους ζητεί δεδομένα μέσω του EHDS, ο αιτών δεδομένα υγείας θα πρέπει να καθιστά τις εν λόγω πληροφορίες διαθέσιμες στον φορέα πρόσβασης σε δεδομένα υγείας στο πλαίσιο της αίτησης πρόσβασης σε δεδομένα.
(51) Δεδομένου ότι οι πόροι των φορέων πρόσβασης σε δεδομένα υγείας είναι περιορισμένοι, μπορούν να εφαρμόζουν κανόνες ιεράρχησης, για παράδειγμα δίνοντας προτεραιότητα στους δημόσιους οργανισμούς έναντι των ιδιωτικών φορέων, αλλά δεν θα πρέπει να κάνουν καμία διάκριση μεταξύ εθνικών οργανισμών και οργανισμών από άλλα κράτη μέλη στο πλαίσιο της ίδιας κατηγορίας προτεραιοτήτων. Ο χρήστης δεδομένων θα πρέπει να είναι σε θέση να παρατείνει τη διάρκεια της άδειας επεξεργασίας δεδομένων, προκειμένου, για παράδειγμα, να επιτρέψει στους αξιολογητές επιστημονικών δημοσιεύσεων να έχουν πρόσβαση στα σύνολα δεδομένων ή να καταστήσει δυνατή την πρόσθετη ανάλυση του συνόλου δεδομένων με βάση τα αρχικά ευρήματα. Αυτό θα απαιτούσε τροποποίηση της άδειας επεξεργασίας δεδομένων και ενδέχεται να υπόκειται σε πρόσθετο τέλος. Ωστόσο, σε όλες τις περιπτώσεις, αυτές οι πρόσθετες χρήσεις του συνόλου δεδομένων θα πρέπει να αποτυπώνονται στην άδεια επεξεργασίας δεδομένων. Κατά προτίμηση, ο χρήστης των δεδομένων θα πρέπει να τις αναφέρει στο αρχικό αίτημά του για την έκδοση της άδειας επεξεργασίας δεδομένων. Προκειμένου να διασφαλιστεί εναρμονισμένη προσέγγιση μεταξύ των φορέων πρόσβασης σε δεδομένα υγείας, η Επιτροπή θα πρέπει να στηρίξει την εναρμόνιση της άδειας επεξεργασίας δεδομένων.
(51) Δεδομένου ότι οι πόροι των φορέων πρόσβασης σε δεδομένα υγείας είναι περιορισμένοι, μπορούν να εφαρμόζουν κανόνες ιεράρχησης, για παράδειγμα δίνοντας προτεραιότητα στους δημόσιους οργανισμούς έναντι των ιδιωτικών φορέων, αλλά δεν θα πρέπει να κάνουν καμία διάκριση μεταξύ εθνικών οργανισμών και οργανισμών από άλλα κράτη μέλη στο πλαίσιο της ίδιας κατηγορίας προτεραιοτήτων. Ο χρήστης δεδομένων υγείας θα πρέπει να είναι σε θέση να παρατείνει τη διάρκεια της άδειας επεξεργασίας δεδομένων, προκειμένου, για παράδειγμα, να επιτρέψει στους αξιολογητές επιστημονικών δημοσιεύσεων να έχουν πρόσβαση στα σύνολα δεδομένων ή να καταστήσει δυνατή την πρόσθετη ανάλυση του συνόλου δεδομένων με βάση τα αρχικά ευρήματα. Αυτό θα απαιτούσε τροποποίηση της άδειας επεξεργασίας δεδομένων υγείας και ενδέχεται να υπόκειται σε πρόσθετο τέλος. Ωστόσο, σε όλες τις περιπτώσεις, αυτές οι πρόσθετες χρήσεις του συνόλου δεδομένων θα πρέπει να αποτυπώνονται στην άδεια επεξεργασίας δεδομένων. Κατά προτίμηση, ο χρήστης των δεδομένων υγείας θα πρέπει να τις αναφέρει στο αρχικό αίτημά του για την έκδοση της άδειας επεξεργασίας δεδομένων. Προκειμένου να διασφαλιστεί εναρμονισμένη προσέγγιση μεταξύ των φορέων πρόσβασης σε δεδομένα υγείας, η Επιτροπή θα πρέπει να στηρίξει την εναρμόνιση της άδειας επεξεργασίας δεδομένων.
(52) Όπως κατέδειξε η κρίση της νόσου COVID-19, τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης, ιδίως η Επιτροπή, χρειάζονται πρόσβαση σε δεδομένα υγείας για μεγαλύτερο χρονικό διάστημα και σε επανειλημμένη βάση. Αυτό μπορεί να ισχύει όχι μόνο σε ειδικές περιστάσεις σε περιόδους κρίσης, αλλά και για την παροχή επιστημονικών στοιχείων και τεχνικής υποστήριξης για τις πολιτικές της Ένωσης σε τακτική βάση. Η πρόσβαση στα εν λόγω δεδομένα μπορεί να απαιτείται σε συγκεκριμένα κράτη μέλη ή σε ολόκληρο το έδαφος της Ένωσης.
(52) Όπως κατέδειξε η κρίση της νόσου COVID-19, τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης με νόμιμη εντολή στον τομέα της δημόσιας υγείας, ιδίως η Επιτροπή, χρειάζονται πρόσβαση σε δεδομένα υγείας για μεγαλύτερο χρονικό διάστημα και σε επανειλημμένη βάση. Αυτό μπορεί να ισχύει όχι μόνο για ειδικές περιστάσεις που προβλέπονται στο ενωσιακό ή το εθνικό δίκαιο σε περιόδους κρίσης, αλλά και για την παροχή επιστημονικών στοιχείων και τεχνικής υποστήριξης για τις πολιτικές της Ένωσης σε τακτική βάση. Η πρόσβαση στα εν λόγω δεδομένα μπορεί να απαιτείται σε συγκεκριμένα κράτη μέλη ή σε ολόκληρο το έδαφος της Ένωσης.
(53) Όσον αφορά τα αιτήματα πρόσβασης σε ηλεκτρονικά δεδομένα υγείας από έναν μόνο κάτοχο δεδομένων σε ένα μόνο κράτος μέλος και προκειμένου να μετριαστεί η διοικητική επιβάρυνση για τους φορείς πρόσβασης σε δεδομένα υγείας για τη διαχείριση του εν λόγω αιτήματος, ο χρήστης δεδομένων θα πρέπει να είναι σε θέση να ζητεί τα δεδομένα αυτά απευθείας από τον κάτοχο των δεδομένων και ο κάτοχος των δεδομένων θα πρέπει να είναι σε θέση να εκδίδει άδεια επεξεργασίας δεδομένων, τηρώντας παράλληλα όλες τις απαιτήσεις και τις εγγυήσεις που συνδέονται με το εν λόγω αίτημα και την εν λόγω άδεια. Τα πολυκρατικά αιτήματα και τα αιτήματα που απαιτούν συνδυασμό συνόλων δεδομένων από διάφορους κατόχους δεδομένων θα πρέπει πάντα να κατευθύνονται μέσω φορέων πρόσβασης σε δεδομένα υγείας. Ο κάτοχος των δεδομένων θα πρέπει να ενημερώνει τους φορείς πρόσβασης σε δεδομένα υγείας σχετικά με τυχόν άδειες ή αιτήματα επεξεργασίας δεδομένων που παρέχει.
(54) Δεδομένης της ευαισθησίας των ηλεκτρονικών δεδομένων υγείας, οι χρήστες των δεδομένων δεν θα πρέπει να έχουν απεριόριστη πρόσβαση στα εν λόγω δεδομένα. Κάθε πρόσβαση στα ζητούμενα ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση θα πρέπει να πραγματοποιείται μέσω ασφαλούς περιβάλλοντος επεξεργασίας. Προκειμένου να διασφαλιστούν ισχυρές τεχνικές εγγυήσεις και εγγυήσεις ασφάλειας για τα ηλεκτρονικά δεδομένα υγείας, ο φορέας πρόσβασης σε δεδομένα υγείας ή, κατά περίπτωση, ο μόνος κάτοχος δεδομένων θα πρέπει να παρέχει πρόσβαση στα εν λόγω δεδομένα σε ασφαλές περιβάλλον επεξεργασίας, σύμφωνα με τα υψηλά τεχνικά πρότυπα και τα πρότυπα ασφάλειας που καθορίζονται δυνάμει του παρόντος κανονισμού. Ορισμένα κράτη μέλη έλαβαν μέτρα για τον εντοπισμό τέτοιων ασφαλών περιβαλλόντων στην Ευρώπη. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα σε ένα τέτοιο ασφαλές περιβάλλον θα πρέπει να συμμορφώνεται με τον κανονισμό (ΕΕ) 2016/679, συμπεριλαμβανομένων, όταν το ασφαλές περιβάλλον τελεί υπό τη διαχείριση τρίτου, των απαιτήσεων του άρθρου 28 και, κατά περίπτωση, του κεφαλαίου V. Το εν λόγω ασφαλές περιβάλλον επεξεργασίας θα πρέπει να μειώνει τους κινδύνους για την ιδιωτική ζωή που σχετίζονται με τις εν λόγω δραστηριότητες επεξεργασίας και να αποτρέπει τη διαβίβαση των ηλεκτρονικών δεδομένων υγείας απευθείας στους χρήστες των δεδομένων. Ο φορέας πρόσβασης σε δεδομένα υγείας ή ο κάτοχος των δεδομένων που παρέχει την εν λόγω υπηρεσία θα πρέπει να διατηρεί ανά πάσα στιγμή τον έλεγχο της πρόσβασης στα ηλεκτρονικά δεδομένα υγείας με πρόσβαση που χορηγείται στους χρήστες δεδομένων, η οποία καθορίζεται από τους όρους της εκδοθείσας άδειας επεξεργασίας δεδομένων. Από το εν λόγω ασφαλές περιβάλλον επεξεργασίας οι χρήστες δεδομένων θα πρέπει να εξάγουν μόνο μη προσωπικά ηλεκτρονικά δεδομένα υγείας που δεν περιέχουν ηλεκτρονικά δεδομένα υγείας. Ως εκ τούτου, αποτελεί ουσιαστική εγγύηση για τη διαφύλαξη των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων σε σχέση με την επεξεργασία των ηλεκτρονικών δεδομένων υγείας τους για δευτερογενή χρήση. Η Επιτροπή θα πρέπει να επικουρεί τα κράτη μέλη στην ανάπτυξη κοινών προτύπων ασφάλειας για την προώθηση της ασφάλειας και της διαλειτουργικότητας των διαφόρων ασφαλών περιβαλλόντων.
(54) Δεδομένης της ευαισθησίας των ηλεκτρονικών δεδομένων υγείας, οι χρήστες των δεδομένων δεν θα πρέπει να έχουν απεριόριστη πρόσβαση στα εν λόγω δεδομένα, σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων. Κάθε πρόσβαση στα ζητούμενα ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση θα πρέπει να πραγματοποιείται μέσω ασφαλούς περιβάλλοντος επεξεργασίας. Προκειμένου να διασφαλιστούν ισχυρές τεχνικές εγγυήσεις και εγγυήσεις ασφάλειας για τα ηλεκτρονικά δεδομένα υγείας, ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να παρέχει πρόσβαση στα εν λόγω δεδομένα σε ασφαλές περιβάλλον επεξεργασίας, σύμφωνα με τα υψηλά τεχνικά πρότυπα και τα πρότυπα ασφάλειας που καθορίζονται δυνάμει του παρόντος κανονισμού. Ορισμένα κράτη μέλη έλαβαν μέτρα για τον εντοπισμό τέτοιων ασφαλών περιβαλλόντων στην Ευρώπη. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα σε ένα τέτοιο ασφαλές περιβάλλον θα πρέπει να συμμορφώνεται με τον κανονισμό (ΕΕ) 2016/679, συμπεριλαμβανομένων, όταν το ασφαλές περιβάλλον τελεί υπό τη διαχείριση τρίτου, των απαιτήσεων του άρθρου 28 και, κατά περίπτωση, του κεφαλαίου V. Ωστόσο, προκειμένου να διασφαλίζεται η ορθή εποπτεία και η ασφάλεια των δεδομένων προσωπικού χαρακτήρα, τα εν λόγω περιβάλλοντα πρέπει να βρίσκονται στην Ένωση εάν χρησιμοποιούνται για την πρόσβαση σε προσωπικά δεδομένα υγείας. Το εν λόγω ασφαλές περιβάλλον επεξεργασίας θα πρέπει να μειώνει τους κινδύνους για την ιδιωτική ζωή που σχετίζονται με τις εν λόγω δραστηριότητες επεξεργασίας και να αποτρέπει τη διαβίβαση των ηλεκτρονικών δεδομένων υγείας απευθείας στους χρήστες των δεδομένων. Ο φορέας πρόσβασης σε δεδομένα υγείας ή ο κάτοχος των δεδομένων που παρέχει την εν λόγω υπηρεσία θα πρέπει να διατηρεί ανά πάσα στιγμή τον έλεγχο της πρόσβασης στα ηλεκτρονικά δεδομένα υγείας με πρόσβαση που χορηγείται στους χρήστες δεδομένων, η οποία καθορίζεται από τους όρους της εκδοθείσας άδειας επεξεργασίας δεδομένων. Από το εν λόγω ασφαλές περιβάλλον επεξεργασίας οι χρήστες δεδομένων θα πρέπει να εξάγουν μόνο μη προσωπικά ηλεκτρονικά δεδομένα υγείας που δεν περιέχουν ηλεκτρονικά δεδομένα υγείας. Ως εκ τούτου, αποτελεί ουσιαστική εγγύηση για τη διαφύλαξη των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων σε σχέση με την επεξεργασία των ηλεκτρονικών δεδομένων υγείας τους για δευτερογενή χρήση. Η Επιτροπή θα πρέπει να επικουρεί τα κράτη μέλη στην ανάπτυξη κοινών προτύπων ασφάλειας για την προώθηση της ασφάλειας και της διαλειτουργικότητας των διαφόρων ασφαλών περιβαλλόντων.
(55) Για την επεξεργασία ηλεκτρονικών δεδομένων υγείας που εμπίπτουν στο πεδίο εφαρμογής χορηγηθείσας άδειας, οι φορείς πρόσβασης σε δεδομένα υγείας και οι χρήστες των δεδομένων θα πρέπει να είναι από κοινού υπεύθυνοι επεξεργασίας κατά την έννοια του άρθρου 26 του κανονισμού (ΕΕ) 2016/679, που σημαίνει ότι θα ισχύουν οι υποχρεώσεις των από κοινού υπευθύνων επεξεργασίας δυνάμει του εν λόγω κανονισμού. Για την υποστήριξη των φορέων πρόσβασης σε δεδομένα υγείας και των χρηστών δεδομένων, η Επιτροπή θα πρέπει, μέσω εκτελεστικής πράξης, να παράσχει υπόδειγμα για τις συμφωνίες των από κοινού υπευθύνων επεξεργασίας τις οποίες θα πρέπει να συνάπτουν οι φορείς πρόσβασης σε δεδομένα υγείας και οι χρήστες των δεδομένων. Προκειμένου να επιτευχθεί ένα βιώσιμο πλαίσιο χωρίς αποκλεισμούς για τη δευτερογενή πολυκρατική χρήση των ηλεκτρονικών δεδομένων υγείας, θα πρέπει να δημιουργηθεί μια διασυνοριακή υποδομή. Το HealthData@EU αναμένεται να επιταχύνει τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας, αυξάνοντας παράλληλα την ασφάλεια δικαίου, με σεβασμό της ιδιωτικής ζωής των φυσικών προσώπων και σε πλαίσιο διαλειτουργικότητας. Λόγω της ευαισθησίας των δεδομένων υγείας, θα πρέπει να τηρούνται, όποτε είναι δυνατόν, αρχές όπως η «προστασία της ιδιωτικής ζωής ήδη από το στάδιο του σχεδιασμού» και η «διακίνηση των ερωτήσεων προς τα δεδομένα αντί της μεταφοράς των δεδομένων». Εξουσιοδοτημένοι συμμετέχοντες στο HealthData@EU θα μπορούσαν να είναι φορείς πρόσβασης σε δεδομένα υγείας, ερευνητικές υποδομές που έχουν συσταθεί ως Κοινοπραξία Ευρωπαϊκής Ερευνητικής Υποδομής (ΚΕΕΥ) δυνάμει του κανονισμού (ΕΚ) αριθ. 723/2009 του Συμβουλίου50 ή παρόμοιες δομές που έχουν συσταθεί βάσει άλλης ενωσιακής νομοθεσίας, καθώς και άλλοι τύποι οντοτήτων, συμπεριλαμβανομένων των υποδομών στο πλαίσιο του Ευρωπαϊκού Στρατηγικού Φόρουμ Ερευνητικών Υποδομών (ESFRI) ή ομοσπονδοποιημένων υποδομών στο πλαίσιο του ευρωπαϊκού νέφους ανοικτής επιστήμης (EOSC). Άλλοι εξουσιοδοτημένοι συμμετέχοντες θα πρέπει να λάβουν την έγκριση της ομάδας κοινής ευθύνης επεξεργασίας για να ενταχθούν στο HealthData@EU. Από την άλλη πλευρά, το HealthData@EU θα πρέπει να καθιστά δυνατή τη δευτερογενή χρήση διαφόρων κατηγοριών ηλεκτρονικών δεδομένων υγείας, συμπεριλαμβανομένης της σύνδεσης των δεδομένων υγείας με δεδομένα από άλλους χώρους δεδομένων, όπως το περιβάλλον, η γεωργία, ο κοινωνικός τομέας κ.λπ. Η Επιτροπή θα μπορούσε να παρέχει ορισμένες υπηρεσίες στο πλαίσιο του HealthData@EU, συμπεριλαμβανομένης της υποστήριξης της ανταλλαγής πληροφοριών μεταξύ των φορέων πρόσβασης σε δεδομένα υγείας και των εξουσιοδοτημένων συμμετεχόντων για τη διεκπεραίωση αιτημάτων διασυνοριακής πρόσβασης, της τήρησης καταλόγων ηλεκτρονικών δεδομένων υγείας που διατίθενται μέσω της υποδομής, της δυνατότητας εντοπισμού δικτύου και των ερωτημάτων μεταδεδομένων, της συνδεσιμότητας και των υπηρεσιών συμμόρφωσης. Η Επιτροπή μπορεί επίσης να δημιουργήσει ασφαλές περιβάλλον, το οποίο θα επιτρέπει τη διαβίβαση και την ανάλυση δεδομένων από διάφορες εθνικές υποδομές, κατόπιν αιτήματος των υπευθύνων επεξεργασίας. Η ψηφιακή στρατηγική της Επιτροπής προωθεί τη σύνδεση των διαφόρων κοινών ευρωπαϊκών χώρων δεδομένων. Για τον τομέα της υγείας, η διαλειτουργικότητα με τομείς όπως ο περιβαλλοντικός, ο κοινωνικός και ο γεωργικός τομέας μπορεί να είναι σημαντική για πρόσθετες πληροφορίες σχετικά με τους καθοριστικούς παράγοντες για την υγεία. Για λόγους αποδοτικότητας ΤΠ, εξορθολογισμού και διαλειτουργικότητας των ανταλλαγών δεδομένων, θα πρέπει να επαναχρησιμοποιούνται όσο το δυνατόν περισσότερο τα υφιστάμενα συστήματα κοινοχρησίας δεδομένων, όπως αυτά που δημιουργούνται για την ανταλλαγή δικαιολογητικών στο πλαίσιο του τεχνικού συστήματος που βασίζεται στην αρχή «μόνον άπαξ» του κανονισμού (ΕΕ) 2018/1724 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου51.
(55) Για την επεξεργασία ηλεκτρονικών δεδομένων υγείας που εμπίπτουν στο πεδίο εφαρμογής χορηγηθείσας άδειας, οι κάτοχοι δεδομένων υγείας, οι φορείς πρόσβασης σε δεδομένα υγείας και οι χρήστες δεδομένων υγείας θα πρέπει, με τη σειρά τους, να θεωρούνται υπεύθυνοι επεξεργασίας για συγκεκριμένο μέρος της διαδικασίας και σύμφωνα με τους αντίστοιχους ρόλους τους εν προκειμένω. Ο κάτοχος των δεδομένων υγείας θα πρέπει να θεωρείται υπεύθυνος επεξεργασίας για την κοινοποίηση των ζητούμενων προσωπικών ηλεκτρονικών δεδομένων υγείας στον φορέα πρόσβασης σε δεδομένα υγείας, ενώ ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει με τη σειρά του να θεωρείται υπεύθυνος επεξεργασίας για την επεξεργασία των προσωπικών ηλεκτρονικών δεδομένων υγείας κατά την προετοιμασία των δεδομένων και τη διάθεσή τους στον χρήστη των δεδομένων υγείας. Ο χρήστης δεδομένων υγείας θα πρέπει να θεωρείται υπεύθυνος επεξεργασίας για την επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας σε ψευδωνυμοποιημένη μορφή στο ασφαλές περιβάλλον επεξεργασίας σύμφωνα με την άδεια επεξεργασίας δεδομένων του. Ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να ενεργεί ως εκτελών την επεξεργασία για την επεξεργασία από τον χρήστη δεδομένων υγείας σύμφωνα με άδεια επεξεργασίας δεδομένων στο ασφαλές περιβάλλον επεξεργασίας. Το HealthData@EU αναμένεται να επιταχύνει τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας, αυξάνοντας παράλληλα την ασφάλεια δικαίου, με σεβασμό της ιδιωτικής ζωής των φυσικών προσώπων και σε πλαίσιο διαλειτουργικότητας. Λόγω της ευαισθησίας των δεδομένων υγείας, θα πρέπει να τηρούνται, όποτε είναι δυνατόν, αρχές όπως η «προστασία της ιδιωτικής ζωής ήδη από το στάδιο του σχεδιασμού», η «εξ ορισμού προστασία της ιδιωτικής ζωής» και η «διακίνηση των ερωτήσεων προς τα δεδομένα αντί της μεταφοράς των δεδομένων». Εξουσιοδοτημένοι συμμετέχοντες στο HealthData@EU θα μπορούσαν να είναι φορείς πρόσβασης σε δεδομένα υγείας, ερευνητικές υποδομές που έχουν συσταθεί ως Κοινοπραξία Ευρωπαϊκής Ερευνητικής Υποδομής (ΚΕΕΥ) δυνάμει του κανονισμού (ΕΚ) αριθ. 723/2009 του Συμβουλίου50 ή παρόμοιες δομές που έχουν συσταθεί βάσει άλλης ενωσιακής νομοθεσίας, καθώς και άλλοι τύποι οντοτήτων, συμπεριλαμβανομένων των υποδομών στο πλαίσιο του Ευρωπαϊκού Στρατηγικού Φόρουμ Ερευνητικών Υποδομών (ESFRI) ή ομοσπονδοποιημένων υποδομών στο πλαίσιο του ευρωπαϊκού νέφους ανοικτής επιστήμης (EOSC). Άλλοι εξουσιοδοτημένοι συμμετέχοντες θα πρέπει να λάβουν την έγκριση της ομάδας κοινής ευθύνης επεξεργασίας για να ενταχθούν στο HealthData@EU. Από την άλλη πλευρά, το HealthData@EU θα πρέπει να καθιστά δυνατή τη δευτερογενή χρήση διαφόρων κατηγοριών ηλεκτρονικών δεδομένων υγείας, συμπεριλαμβανομένης της σύνδεσης των δεδομένων υγείας με δεδομένα από άλλους χώρους δεδομένων, όπως το περιβάλλον, η γεωργία, ο κοινωνικός τομέας κ.λπ. Η Επιτροπή θα μπορούσε να παρέχει ορισμένες υπηρεσίες στο πλαίσιο του HealthData@EU, συμπεριλαμβανομένης της υποστήριξης της ανταλλαγής πληροφοριών μεταξύ των φορέων πρόσβασης σε δεδομένα υγείας και των εξουσιοδοτημένων συμμετεχόντων για τη διεκπεραίωση αιτημάτων διασυνοριακής πρόσβασης, της τήρησης καταλόγων ηλεκτρονικών δεδομένων υγείας που διατίθενται μέσω της υποδομής, της δυνατότητας εντοπισμού δικτύου και των ερωτημάτων μεταδεδομένων, της συνδεσιμότητας και των υπηρεσιών συμμόρφωσης. Η Επιτροπή μπορεί επίσης να δημιουργήσει ασφαλές περιβάλλον, το οποίο θα επιτρέπει τη διαβίβαση και την ανάλυση δεδομένων από διάφορες εθνικές υποδομές, κατόπιν αιτήματος των υπευθύνων επεξεργασίας. Η ψηφιακή στρατηγική της Επιτροπής προωθεί τη σύνδεση των διαφόρων κοινών ευρωπαϊκών χώρων δεδομένων. Για τον τομέα της υγείας, η διαλειτουργικότητα με τομείς όπως ο περιβαλλοντικός, ο κοινωνικός και ο γεωργικός τομέας μπορεί να είναι σημαντική για πρόσθετες πληροφορίες σχετικά με τους καθοριστικούς παράγοντες για την υγεία. Για λόγους αποδοτικότητας ΤΠ, εξορθολογισμού και διαλειτουργικότητας των ανταλλαγών δεδομένων, θα πρέπει να επαναχρησιμοποιούνται όσο το δυνατόν περισσότερο τα υφιστάμενα συστήματα κοινοχρησίας δεδομένων, όπως αυτά που δημιουργούνται για την ανταλλαγή δικαιολογητικών στο πλαίσιο του τεχνικού συστήματος που βασίζεται στην αρχή «μόνον άπαξ» του κανονισμού (ΕΕ) 2018/1724 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου51.
__________________
__________________
50 Κανονισμός (ΕΚ) αριθ. 723/2009 του Συμβουλίου, της 25ης Ιουνίου 2009, σχετικά με κοινοτικό νομικό πλαίσιο για την κοινοπραξία ευρωπαϊκής ερευνητικής υποδομής (ΚΕΕΥ) (ΕΕ L 206 της 8.8.2009, σ. 1).
50 Κανονισμός (ΕΚ) αριθ. 723/2009 του Συμβουλίου, της 25ης Ιουνίου 2009, σχετικά με κοινοτικό νομικό πλαίσιο για την κοινοπραξία ευρωπαϊκής ερευνητικής υποδομής (ΚΕΕΥ) (ΕΕ L 206 της 8.8.2009, σ. 1).
51 Κανονισμός (ΕΕ) 2018/1724 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 2ας Οκτωβρίου 2018, για τη δημιουργία ενιαίας ψηφιακής θύρας με σκοπό την παροχή πρόσβασης σε πληροφορίες, σε διαδικασίες και σε υπηρεσίες υποστήριξης και επίλυσης προβλημάτων και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1024/2012 (ΕΕ L 295 της 21.11.2018, σ. 1).
51 Κανονισμός (ΕΕ) 2018/1724 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 2ας Οκτωβρίου 2018, για τη δημιουργία ενιαίας ψηφιακής θύρας με σκοπό την παροχή πρόσβασης σε πληροφορίες, σε διαδικασίες και σε υπηρεσίες υποστήριξης και επίλυσης προβλημάτων και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1024/2012 (ΕΕ L 295 της 21.11.2018, σ. 1).
(59) Οι πληροφορίες σχετικά με την ποιότητα και τη χρηστικότητα των συνόλων δεδομένων αυξάνουν σημαντικά την αξία των αποτελεσμάτων από την έρευνα και καινοτομία έντασης δεδομένων, προωθώντας ταυτόχρονα τη λήψη τεκμηριωμένων κανονιστικών αποφάσεων και αποφάσεων πολιτικής. Η βελτίωση της ποιότητας και της χρηστικότητας των συνόλων δεδομένων μέσω τεκμηριωμένων επιλογών των πελατών και η εναρμόνιση των σχετικών απαιτήσεων σε επίπεδο Ένωσης, λαμβανομένων υπόψη των υφιστάμενων ενωσιακών και διεθνών προτύπων, κατευθυντήριων γραμμών, συστάσεων για τη συλλογή και την ανταλλαγή δεδομένων (δηλ. αρχές FAIR: ευρέσιμα, προσβάσιμα, διαλειτουργικά και επαναχρησιμοποιήσιμα δεδομένα), ωφελούν επίσης τους κατόχους δεδομένων, τους επαγγελματίες υγείας, τα φυσικά πρόσωπα και την οικονομία της Ένωσης συνολικά. Ένα σήμα ποιότητας και χρηστικότητας δεδομένων για σύνολα δεδομένων θα ενημερώνει τους χρήστες των δεδομένων σχετικά με τα χαρακτηριστικά ποιότητας και χρηστικότητας ενός συνόλου δεδομένων και θα τους επιτρέπει να επιλέγουν τα σύνολα δεδομένων που ανταποκρίνονται καλύτερα στις ανάγκες τους. Το σήμα ποιότητας και χρηστικότητας δεδομένων δεν θα πρέπει να εμποδίζει τη διάθεση συνόλων δεδομένων μέσω του ευρωπαϊκού χώρου δεδομένων για την υγεία, αλλά να παρέχει έναν μηχανισμό διαφάνειας μεταξύ των κατόχων δεδομένων και των χρηστών δεδομένων. Για παράδειγμα, ένα σύνολο δεδομένων που δεν πληροί καμία απαίτηση ποιότητας και χρηστικότητας δεδομένων θα πρέπει να φέρει επισήμανση με την κατηγορία που αντιστοιχεί στην χαμηλότερη ποιότητα και χρηστικότητα, αλλά θα πρέπει να εξακολουθεί να καθίσταται διαθέσιμο. Οι προσδοκίες που καθορίζονται στα πλαίσια που περιγράφονται στο άρθρο 10 του κανονισμού [...] [πράξη για την τεχνητή νοημοσύνη COM(2021)0206] και η σχετική τεκμηρίωση που καθορίζεται στο παράρτημα IV θα πρέπει να λαμβάνονται υπόψη κατά την κατάρτιση του πλαισίου ποιότητας και χρηστικότητας των δεδομένων. Τα κράτη μέλη θα πρέπει να αυξήσουν την ευαισθητοποίηση σχετικά με το σήμα ποιότητας και χρηστικότητας δεδομένων μέσω δραστηριοτήτων επικοινωνίας. Η Επιτροπή θα μπορούσε να υποστηρίξει αυτές τις δραστηριότητες.
(59) Οι πληροφορίες σχετικά με την ποιότητα και τη χρηστικότητα των συνόλων δεδομένων αυξάνουν σημαντικά την αξία των αποτελεσμάτων από την έρευνα και καινοτομία έντασης δεδομένων, προωθώντας ταυτόχρονα τη λήψη τεκμηριωμένων κανονιστικών αποφάσεων και αποφάσεων πολιτικής. Η βελτίωση της ποιότητας και της χρηστικότητας των συνόλων δεδομένων μέσω τεκμηριωμένων επιλογών των πελατών και η εναρμόνιση των σχετικών απαιτήσεων σε επίπεδο Ένωσης, λαμβανομένων υπόψη των υφιστάμενων ενωσιακών και διεθνών προτύπων, κατευθυντήριων γραμμών, συστάσεων για τη συλλογή και την ανταλλαγή δεδομένων (δηλ. αρχές FAIR: ευρέσιμα, προσβάσιμα, διαλειτουργικά και επαναχρησιμοποιήσιμα δεδομένα), ωφελούν επίσης τους κατόχους δεδομένων, τους επαγγελματίες υγείας, τα φυσικά πρόσωπα και την οικονομία της Ένωσης συνολικά. Ένα σήμα ποιότητας και χρηστικότητας δεδομένων για σύνολα δεδομένων θα ενημερώνει τους χρήστες των δεδομένων σχετικά με τα χαρακτηριστικά ποιότητας και χρηστικότητας ενός συνόλου δεδομένων και θα τους επιτρέπει να επιλέγουν τα σύνολα δεδομένων που ανταποκρίνονται καλύτερα στις ανάγκες τους. Το σήμα ποιότητας και χρηστικότητας δεδομένων δεν θα πρέπει να εμποδίζει τη διάθεση συνόλων δεδομένων μέσω του ευρωπαϊκού χώρου δεδομένων για την υγεία, αλλά να παρέχει έναν μηχανισμό διαφάνειας μεταξύ των κατόχων δεδομένων και των χρηστών δεδομένων. Για παράδειγμα, ένα σύνολο δεδομένων που δεν πληροί καμία απαίτηση ποιότητας και χρηστικότητας δεδομένων θα πρέπει να φέρει επισήμανση με την κατηγορία που αντιστοιχεί στην χαμηλότερη ποιότητα και χρηστικότητα, αλλά θα πρέπει να εξακολουθεί να καθίσταται διαθέσιμο. Οι προσδοκίες που καθορίζονται στα πλαίσια που περιγράφονται στο άρθρο 10 του κανονισμού [...] [κανονισμός για την τεχνητή νοημοσύνη COM(2021)0206] και η σχετική τεκμηρίωση που καθορίζεται στο παράρτημα IV θα πρέπει να λαμβάνονται υπόψη κατά την κατάρτιση του πλαισίου ποιότητας και χρηστικότητας των δεδομένων. Τα σήματα θα πρέπει να υπόκεινται σε αξιολόγηση από τους φορείς πρόσβασης σε δεδομένα υγείας. Τα κράτη μέλη θα πρέπει να αυξήσουν την ευαισθητοποίηση σχετικά με το σήμα ποιότητας και χρηστικότητας δεδομένων μέσω δραστηριοτήτων επικοινωνίας. Η Επιτροπή θα μπορούσε να υποστηρίξει αυτές τις δραστηριότητες.
(61) Η συνεργασία και οι εργασίες συνεχίζονται μεταξύ των διαφόρων επαγγελματικών οργανώσεων, της Επιτροπής και άλλων θεσμικών οργάνων για τον καθορισμό ελάχιστων πεδίων δεδομένων και άλλων χαρακτηριστικών των διαφόρων συνόλων δεδομένων (για παράδειγμα, των μητρώων). Το έργο αυτό έχει προχωρήσει περισσότερο σε τομείς όπως ο καρκίνος, οι σπάνιες νόσοι και οι στατιστικές και θα ληφθεί υπόψη κατά τον καθορισμό νέων προτύπων. Ωστόσο, πολλά σύνολα δεδομένων δεν είναι εναρμονισμένα, γεγονός που εγείρει ζητήματα συγκρισιμότητας και δυσχεραίνει τη διασυνοριακή έρευνα. Ως εκ τούτου, θα πρέπει να καθοριστούν λεπτομερέστεροι κανόνες σε εκτελεστικές πράξεις για τη διασφάλιση εναρμονισμένης παροχής, κωδικοποίησης και καταχώρισης των ηλεκτρονικών δεδομένων υγείας. Τα κράτη μέλη θα πρέπει να καταβάλουν προσπάθειες για την επίτευξη βιώσιμων οικονομικών και κοινωνικών παροχών των ευρωπαϊκών συστημάτων, υπηρεσιών και διαλειτουργικών εφαρμογών ηλεκτρονικής υγείας, ώστε να επιτευχθεί υψηλό επίπεδο εμπιστοσύνης και ασφάλειας, να ενισχυθεί η συνέχεια της υγειονομικής περίθαλψης και να διασφαλιστεί η πρόσβαση σε ασφαλή και ποιοτική υγειονομική περίθαλψη.
(61) Η συνεργασία και οι εργασίες συνεχίζονται μεταξύ των διαφόρων επαγγελματικών οργανώσεων, της Επιτροπής και άλλων θεσμικών οργάνων για τον καθορισμό ελάχιστων πεδίων δεδομένων και άλλων χαρακτηριστικών των διαφόρων συνόλων δεδομένων (για παράδειγμα, των μητρώων). Το έργο αυτό έχει προχωρήσει περισσότερο σε τομείς όπως ο καρκίνος, οι σπάνιες νόσοι, οι καρδιαγγειακές και οι μεταβολικές νόσοι, η αξιολόγηση των παραγόντων κινδύνου και οι στατιστικές και θα ληφθεί υπόψη κατά τον καθορισμό νέων προτύπων και εναρμονισμένων υποδειγμάτων για δομημένα στοιχεία δεδομένων ανά νόσο. Ωστόσο, πολλά σύνολα δεδομένων δεν είναι εναρμονισμένα, γεγονός που εγείρει ζητήματα συγκρισιμότητας και δυσχεραίνει τη διασυνοριακή έρευνα. Ως εκ τούτου, θα πρέπει να καθοριστούν λεπτομερέστεροι κανόνες σε εκτελεστικές πράξεις για τη διασφάλιση εναρμονισμένης παροχής, κωδικοποίησης και καταχώρισης των ηλεκτρονικών δεδομένων υγείας. Τα κράτη μέλη θα πρέπει να καταβάλουν προσπάθειες για την επίτευξη βιώσιμων οικονομικών και κοινωνικών παροχών των ευρωπαϊκών συστημάτων, υπηρεσιών και διαλειτουργικών εφαρμογών ηλεκτρονικής υγείας, ώστε να επιτευχθεί υψηλό επίπεδο εμπιστοσύνης και ασφάλειας, να ενισχυθεί η συνέχεια της υγειονομικής περίθαλψης και να διασφαλιστεί η πρόσβαση σε ασφαλή και ποιοτική υγειονομική περίθαλψη. Οι υφιστάμενες υποδομές και τα μητρώα δεδομένων υγείας που έχουν δημιουργηθεί από τα θεσμικά όργανα και τα ενδιαφερόμενα μέρη μπορούν να συμβάλουν στον καθορισμό και την εφαρμογή προτύπων δεδομένων, ώστε να διασφαλίζεται η διαλειτουργικότητα, και θα πρέπει να αξιοποιηθούν ώστε να καταστεί δυνατή η συνέχεια και να αξιοποιηθεί η υφιστάμενη εμπειρογνωσία.
(62α) Η βελτίωση των στοιχειωδών γνώσεων ψηφιακής υγείας τόσο για τα φυσικά πρόσωπα όσο και για τους επαγγελματίες υγείας τους είναι καίριας σημασίας για την οικοδόμηση εμπιστοσύνης και ασφάλειας και την κατάλληλη χρήση των δεδομένων υγείας και, επομένως, για την επιτυχή εφαρμογή του παρόντος κανονισμού. Η βελτίωση των στοιχειωδών γνώσεων ψηφιακής υγείας είναι θεμελιώδους σημασίας για την ενδυνάμωση των φυσικών προσώπων ώστε να έχουν πραγματικό έλεγχο επί των δεδομένων υγείας τους και να διαχειρίζονται ενεργά την υγεία και τη φροντίδα τους, καθώς και να κατανοούν τις επιπτώσεις της διαχείρισης των εν λόγω δεδομένων τόσο για την πρωτογενή όσο και για τη δευτερογενή χρήση. Ως εκ τούτου, τα κράτη μέλη, συμπεριλαμβανομένων των περιφερειακών και τοπικών αρχών, θα πρέπει να στηρίξουν τις στοιχειώδεις γνώσεις ψηφιακής υγείας και την ενημέρωση του κοινού, διασφαλίζοντας παράλληλα ότι η εφαρμογή του παρόντος κανονισμού συμβάλλει στη μείωση των ανισοτήτων και δεν εισάγει διακρίσεις σε βάρος ατόμων χωρίς ψηφιακές δεξιότητες. Ιδιαίτερη προσοχή θα πρέπει να δοθεί στα άτομα με αναπηρία και στις ευάλωτες ομάδες, συμπεριλαμβανομένων των μεταναστών και των ηλικιωμένων. Οι επαγγελματίες υγείας και οι φορείς ΤΠ θα πρέπει να έχουν επαρκή κατάρτιση στη συνεργασία με νέες ψηφιακές υποδομές για τη διασφάλιση της κυβερνοασφάλειας και της δεοντολογικής διαχείρισης των δεδομένων υγείας.
(63) Η χρήση των κονδυλίων θα πρέπει επίσης να συμβάλλει στην επίτευξη των στόχων του ευρωπαϊκού χώρου δεδομένων για την υγεία. Οι αγοραστές του δημόσιου τομέα, οι εθνικές αρμόδιες αρχές στα κράτη μέλη, συμπεριλαμβανομένων των αρχών ψηφιακής υγείας και των φορέων πρόσβασης σε δεδομένα υγείας, καθώς και η Επιτροπή θα πρέπει να παραπέμπουν στις εφαρμοστέες τεχνικές προδιαγραφές, πρότυπα και προφίλ σχετικά με τη διαλειτουργικότητα, την ασφάλεια και την ποιότητα των δεδομένων, καθώς και σε άλλες απαιτήσεις που καταρτίζονται δυνάμει του παρόντος κανονισμού κατά τον καθορισμό των προϋποθέσεων για τις δημόσιες συμβάσεις, τις προσκλήσεις υποβολής προτάσεων και την κατανομή των κονδυλίων της Ένωσης, συμπεριλαμβανομένων των διαρθρωτικών ταμείων και του Ταμείου Συνοχής.
(63) Η χρήση των κονδυλίων θα πρέπει επίσης να συμβάλλει στην επίτευξη των στόχων του ευρωπαϊκού χώρου δεδομένων για την υγεία. Οι αγοραστές του δημόσιου τομέα, οι εθνικές αρμόδιες αρχές στα κράτη μέλη, συμπεριλαμβανομένων των αρχών ψηφιακής υγείας και των φορέων πρόσβασης σε δεδομένα υγείας, καθώς και η Επιτροπή θα πρέπει να παραπέμπουν στις εφαρμοστέες τεχνικές προδιαγραφές, πρότυπα και προφίλ σχετικά με τη διαλειτουργικότητα, την ασφάλεια και την ποιότητα των δεδομένων, καθώς και σε άλλες απαιτήσεις που καταρτίζονται δυνάμει του παρόντος κανονισμού κατά τον καθορισμό των προϋποθέσεων για τις δημόσιες συμβάσεις, τις προσκλήσεις υποβολής προτάσεων και την κατανομή των κονδυλίων της Ένωσης, συμπεριλαμβανομένων των διαρθρωτικών ταμείων και του Ταμείου Συνοχής. Για την προμήθεια ή τη χρηματοδότηση υπηρεσιών που παρέχονται από υπευθύνους επεξεργασίας και εκτελούντες την επεξεργασία εγκατεστημένους στην Ένωση οι οποίοι επεξεργάζονται προσωπικά ηλεκτρονικά δεδομένα υγείας, θα πρέπει να υποχρεούνται να αποδεικνύουν ότι θα αποθηκεύουν τα δεδομένα στην Ένωση και ότι δεν υπόκεινται σε δίκαιο τρίτης χώρας που προσκρούει στους ενωσιακούς κανόνες για την προστασία των δεδομένων. Τα ενωσιακά κονδύλια θα πρέπει να κατανέμονται με διαφανή και επαρκή τρόπο μεταξύ των κρατών μελών, θα πρέπει δε να εξασφαλίζεται ότι είναι επαρκή και ότι συνεκτιμούν τα διαφορετικά επίπεδα ψηφιοποίησης των συστημάτων υγείας και το κόστος που συνεπάγονται η διαλειτουργικότητα και η συμβατότητα των εθνικών υποδομών δεδομένων με τις απαιτήσεις του ευρωπαϊκού χώρου δεδομένων για την υγεία. Η διάθεση δεδομένων για δευτερογενή χρήση απαιτεί πρόσθετους πόρους για τα συστήματα υγείας, ιδίως για τα δημόσια συστήματα. Η εν λόγω πρόσθετη επιβάρυνση για τους δημόσιους φορείς θα πρέπει να αντιμετωπιστεί και να ελαχιστοποιηθεί στον μέγιστο δυνατό βαθμό κατά τη φάση υλοποίησης του ευρωπαϊκού χώρου δεδομένων για την υγεία.
(63α) Το οικονομικό κόστος της εφαρμογής του παρόντος κανονισμού θα πρέπει να καλυφθεί τόσο σε επίπεδο κρατών μελών όσο και σε επίπεδο Ένωσης, και θα πρέπει η εν λόγω επιβάρυνση να καλυφθεί με δίκαιο τρόπο από τα εθνικά και τα ενωσιακά κονδύλια. Η αρχική χρηματοδότηση της Ένωσης για την επίτευξη της έγκαιρης υλοποίησης του ευρωπαϊκού χώρου δεδομένων για την υγεία περιορίζεται σε ό,τι μπορεί να κινητοποιηθεί στο πλαίσιο του πολυετούς δημοσιονομικού πλαισίου (ΠΔΠ) 2021-2027, στο πλαίσιο του οποίου μπορούν να διατεθούν 220 εκατ. EUR στο πλαίσιο των προγραμμάτων «Η ΕΕ για την υγεία» και Ψηφιακή Ευρώπη. Ωστόσο, η επιτυχής και συνεκτική υλοποίηση του ευρωπαϊκού χώρου δεδομένων για την υγεία σε όλα τα κράτη μέλη θα απαιτήσει υψηλότερη χρηματοδότηση. Η υλοποίηση του ευρωπαϊκού χώρου δεδομένων για την υγεία απαιτεί κατάλληλες επενδύσεις στην ανάπτυξη ικανοτήτων και την κατάρτιση, καθώς και επαρκώς χρηματοδοτούμενη δέσμευση για δημόσια διαβούλευση και συμμετοχή. Συνεπώς, η Επιτροπή θα πρέπει να κινητοποιήσει περαιτέρω πόρους για τον ευρωπαϊκό χώρο δεδομένων για την υγεία, στο πλαίσιο της επανεξέτασης του ΠΔΠ 2021-2027 και στο προσεχές ΠΔΠ, βάσει της αρχής ότι οι νέες πρωτοβουλίες θα πρέπει να συνοδεύονται από νέα χρηματοδότηση.
(64α) Η λειτουργία του ευρωπαϊκού χώρου δεδομένων για την υγεία περιλαμβάνει την επεξεργασία μεγάλης ποσότητας προσωπικών και μη προσωπικών δεδομένων υγείας εξαιρετικά ευαίσθητου χαρακτήρα. Το άρθρο 8 παράγραφος 3 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (Χάρτης) απαιτεί τον έλεγχο της επεξεργασίας των εν λόγω δεδομένων υγείας από ανεξάρτητη αρχή. Ο έλεγχος της συμμόρφωσης με τις απαιτήσεις προστασίας και ασφάλειας από ανεξάρτητη εποπτική αρχή, ο οποίος διενεργείται βάσει του δικαίου της Ένωσης, αποτελεί ουσιώδες στοιχείο της προστασίας των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και δεν μπορεί να διασφαλιστεί πλήρως ελλείψει απαίτησης διατήρησης των εν λόγω ηλεκτρονικών δεδομένων υγείας εντός της Ένωσης. Ως εκ τούτου, λαμβάνοντας υπόψη την ανάγκη μετριασμού των κινδύνων παράνομης πρόσβασης και αναποτελεσματικής εποπτείας, σύμφωνα με την αρχή της αναλογικότητας, ο παρών κανονισμός θα πρέπει να απαιτεί από τα κράτη μέλη να αποθηκεύουν ηλεκτρονικά δεδομένα υγείας εντός της Ένωσης. Η εν λόγω αποθήκευση θα πρέπει να διασφαλίζει ενιαίο και υψηλό επίπεδο προστασίας για τα υποκείμενα των δεδομένων σε ολόκληρη την Ένωση, να διαφυλάσσει την ορθή λειτουργία της εσωτερικής αγοράς, σύμφωνα με το άρθρο 114 ΣΛΕΕ, στο οποίο βασίζεται ο παρών κανονισμός, και να συμβάλλει στην εμβάθυνση της εμπιστοσύνης των πολιτών στον ευρωπαϊκό χώρο δεδομένων για την υγεία.
(64β) Η υποχρέωση αποθήκευσης ηλεκτρονικών δεδομένων υγείας στην Ένωση δεν αποκλείει τις διαβιβάσεις των εν λόγω δεδομένων σε τρίτες χώρες ή διεθνείς οργανισμούς μέσω της παροχής πρόσβασης σε ηλεκτρονικά δεδομένα υγείας. Η πρόσβαση σε δεδομένα μέσω του ασφαλούς περιβάλλοντος επεξεργασίας μπορεί να συνεπάγεται τη διαβίβαση δεδομένων προσωπικού χαρακτήρα, όπως ορίζεται στο κεφάλαιο V του κανονισμού (ΕΕ) 2016/679. Είναι δυνατόν να συμβιβαστεί μια γενική απαίτηση αποθήκευσης δεδομένων προσωπικού χαρακτήρα στην Ένωση με ειδικές διαβιβάσεις που επιτρέπονται σύμφωνα με το δίκαιο της Ένωσης για την προστασία των δεδομένων προσωπικού χαρακτήρα, για παράδειγμα στο πλαίσιο της επιστημονικής έρευνας, της παροχής φροντίδας ή της διεθνούς συνεργασίας. Ειδικότερα, όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται από την Ένωση σε υπευθύνους επεξεργασίας, εκτελούντες την επεξεργασία ή άλλους αποδέκτες σε τρίτες χώρες ή σε διεθνείς οργανισμούς, δεν θα πρέπει να υπονομεύεται το επίπεδο προστασίας των φυσικών προσώπων που διασφαλίζεται στην Ένωση δυνάμει του κανονισμού (ΕΕ) 2016/679, μεταξύ άλλων και στις περιπτώσεις περαιτέρω διαβιβάσεων δεδομένων προσωπικού χαρακτήρα από την τρίτη χώρα ή τον διεθνή οργανισμό προς υπευθύνους επεξεργασίας και εκτελούντες την επεξεργασία στην ίδια ή σε άλλη τρίτη χώρα ή άλλο διεθνή οργανισμό. Οι διαβιβάσεις προσωπικών δεδομένων υγείας σε τρίτες χώρες και διεθνείς οργανισμούς μπορούν να πραγματοποιούνται μόνο σε πλήρη συμμόρφωση με το κεφάλαιο V του κανονισμού (ΕΕ) 2016/679. Για παράδειγμα, οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας εξακολουθούν να υπόκεινται στο άρθρο 48 του εν λόγω κανονισμού σχετικά με διαβιβάσεις ή γνωστοποιήσεις που δεν επιτρέπονται από το δίκαιο της Ένωσης και θα πρέπει να συμμορφώνονται με τη διάταξη αυτή στην περίπτωση αιτήματος πρόσβασης που προέρχεται από τρίτη χώρα. Σύμφωνα με τους όρους του άρθρου 9 παράγραφος 4 του κανονισμού (ΕΕ) 2016/679, τα κράτη μέλη μπορούν να διατηρούν ή να θεσπίζουν περαιτέρω προϋποθέσεις, συμπεριλαμβανομένων περιορισμών, σε σχέση με τις διαβιβάσεις προσωπικών δεδομένων υγείας σε τρίτες χώρες ή διεθνείς οργανισμούς.
(64γ) Η πρόσβαση οντοτήτων τρίτων χωρών σε ηλεκτρονικά δεδομένα υγείας θα πρέπει να πραγματοποιείται μόνο βάσει της αρχής της αμοιβαιότητας. Η διάθεση δεδομένων υγείας σε τρίτη χώρα μπορεί να πραγματοποιηθεί μόνον όταν η Επιτροπή έχει διαπιστώσει, με κατ’ εξουσιοδότηση πράξη, ότι η οικεία τρίτη χώρα επιτρέπει τη χρήση δεδομένων υγείας από οντότητες της Ένωσης υπό τους ίδιους όρους και με τις ίδιες εγγυήσεις που ισχύουν εντός της Ένωσης. Η Επιτροπή θα πρέπει να παρακολουθεί τον εν λόγω κατάλογο και να προβλέπει την περιοδική επανεξέτασή του. Όταν η Επιτροπή διαπιστώνει ότι τρίτη χώρα δεν εξασφαλίζει πλέον πρόσβαση υπό τους ίδιους όρους, η εν λόγω τρίτη χώρα θα πρέπει να διαγράφεται από τον εν λόγω κατάλογο.
(65) Για την προώθηση της συνεπούς εφαρμογής του παρόντος κανονισμού, θα πρέπει να συσταθεί συμβούλιο του ευρωπαϊκού χώρου δεδομένων για την υγεία (συμβούλιο EHDS). Η Επιτροπή θα πρέπει να συμμετέχει στις δραστηριότητές του και να προεδρεύει σε αυτό. Το εν λόγω συμβούλιο αναμένεται να συμβάλει στη συνεπή εφαρμογή του παρόντος κανονισμού σε ολόκληρη την Ένωση, μεταξύ άλλων βοηθώντας τα κράτη μέλη να συντονίσουν τη χρήση των ηλεκτρονικών δεδομένων υγείας για την υγειονομική περίθαλψη, την πιστοποίηση, αλλά και όσον αφορά τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας. Δεδομένου ότι, σε εθνικό επίπεδο, οι αρχές ψηφιακής υγείας που ασχολούνται με την πρωτογενή χρήση των ηλεκτρονικών δεδομένων υγείας μπορεί να διαφέρουν από τους φορείς πρόσβασης σε δεδομένα υγείας που ασχολούνται με τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, οι λειτουργίες είναι διαφορετικές και υπάρχει ανάγκη για διακριτή συνεργασία σε καθέναν από αυτούς τους τομείς, το συμβούλιο EHDS θα πρέπει να είναι σε θέση να συγκροτεί υποομάδες που θα ασχολούνται με τις δύο αυτές λειτουργίες, καθώς και άλλες υποομάδες, ανάλογα με τις ανάγκες. Για μια αποτελεσματική μέθοδο εργασίας, οι αρχές ψηφιακής υγείας και οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να δημιουργήσουν δίκτυα και συνδέσμους τόσο σε εθνικό επίπεδο με διάφορους άλλους φορείς και αρχές, όσο και σε επίπεδο Ένωσης. Οι εν λόγω φορείς θα μπορούσαν να περιλαμβάνουν αρχές προστασίας δεδομένων, φορείς κυβερνοασφάλειας, ηλεκτρονικής ταυτοποίησης και τυποποίησης, καθώς και φορείς και ομάδες εμπειρογνωμόνων βάσει των κανονισμών [...], [...], [...] και [...] [πράξη για τη διακυβέρνηση δεδομένων, πράξη για τα δεδομένα, πράξη για την τεχνητή νοημοσύνη και πράξη για την κυβερνοασφάλεια].
(65) Για την προώθηση της συνεπούς εφαρμογής του παρόντος κανονισμού, συμπεριλαμβανομένης της διασυνοριακής διαλειτουργικότητας των δεδομένων υγείας, και δυνητικών μηχανισμών χρηματοδοτικής στήριξης ώστε να διασφαλίζεται η παράλληλη ανάπτυξη συστημάτων δεδομένων σε ολόκληρη την Ένωση όσον αφορά την πρωτογενή και δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, θα πρέπει να συσταθεί συμβούλιο του ευρωπαϊκού χώρου δεδομένων για την υγεία (συμβούλιο EHDS). Η Επιτροπή θα πρέπει να συμμετέχει στις δραστηριότητές του και να προεδρεύει σε αυτό. Το συμβούλιο EHDS αναμένεται να συμβάλει στη συνεπή εφαρμογή του παρόντος κανονισμού σε ολόκληρη την Ένωση, μεταξύ άλλων βοηθώντας τα κράτη μέλη να συντονίσουν τη χρήση των ηλεκτρονικών δεδομένων υγείας για την υγειονομική περίθαλψη, την πιστοποίηση, αλλά και όσον αφορά τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας. Δεδομένου ότι, σε εθνικό επίπεδο, οι αρχές ψηφιακής υγείας που ασχολούνται με την πρωτογενή χρήση των ηλεκτρονικών δεδομένων υγείας μπορεί να διαφέρουν από τους φορείς πρόσβασης σε δεδομένα υγείας που ασχολούνται με τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, οι λειτουργίες είναι διαφορετικές και υπάρχει ανάγκη για διακριτή συνεργασία σε καθέναν από αυτούς τους τομείς, το συμβούλιο EHDS θα πρέπει να είναι σε θέση να συγκροτεί υποομάδες που θα ασχολούνται με τις δύο αυτές λειτουργίες, καθώς και άλλες υποομάδες, ανάλογα με τις ανάγκες. Για μια αποτελεσματική μέθοδο εργασίας, οι αρχές ψηφιακής υγείας και οι φορείς πρόσβασης σε δεδομένα υγείας θα πρέπει να δημιουργήσουν δίκτυα και συνδέσμους τόσο σε εθνικό επίπεδο με διάφορους άλλους φορείς και αρχές, όσο και σε επίπεδο Ένωσης. Οι εν λόγω φορείς θα μπορούσαν να περιλαμβάνουν αρχές προστασίας δεδομένων, φορείς κυβερνοασφάλειας, ηλεκτρονικής ταυτοποίησης και τυποποίησης, καθώς και φορείς και ομάδες εμπειρογνωμόνων βάσει των κανονισμών [...], [...], [...] και [...] [κανονισμός για τη διακυβέρνηση δεδομένων, κανονισμός για τα δεδομένα, κανονισμός για την τεχνητή νοημοσύνη και κανονισμός για την κυβερνοασφάλεια]. Το συμβούλιο EHDS θα πρέπει να λειτουργεί σύμφωνα με τον κώδικα δεοντολογίας του, με αμερόληπτο, ανεξάρτητο και διαφανή τρόπο, εξυπηρετώντας το δημόσιο συμφέρον και δημοσιοποιώντας τις ημερομηνίες συνεδριάσεων και τα πρακτικά των συζητήσεών του, καθώς και ετήσια έκθεση. Επιπλέον, είναι σκόπιμο να θεσπιστούν επαρκείς εγγυήσεις ώστε να διασφαλιστεί ότι τα μέλη του συμβουλίου EHDS δεν έχουν συγκρούσεις συμφερόντων.
(65α) Θα πρέπει να συσταθεί συμβουλευτικό σώμα το οποίο θα παρέχει συμβουλές στο συμβούλιο EHDS κατά την εκπλήρωση των καθηκόντων του, εισφέροντας τις εισηγήσεις των ενδιαφερόμενων μερών επί θεμάτων που αφορούν τον παρόντα κανονισμό. Το συμβουλευτικό σώμα θα πρέπει να απαρτίζεται από εκπροσώπους ασθενών, καταναλωτών, επαγγελματιών υγείας, του κλάδου, επιστημονικών ερευνητών και της ακαδημαϊκής κοινότητας. Θα πρέπει να έχει ισορροπημένη σύνθεση και να εκπροσωπεί τις απόψεις των διαφόρων σχετικών ενδιαφερόμενων μερών. Θα πρέπει να εκπροσωπούνται τόσο τα εμπορικά όσο και τα μη εμπορικά συμφέροντα.
(66α) Κάθε φυσικό πρόσωπο θα πρέπει να έχει το δικαίωμα να υποβάλει καταγγελία σε αρχή ψηφιακής υγείας ή σε φορέα πρόσβασης σε δεδομένα υγείας, ιδίως στο κράτος μέλος της συνήθους διαμονής του, και το δικαίωμα πραγματικής δικαστικής προσφυγής σύμφωνα με το άρθρο 47 του Χάρτη, εάν το φυσικό πρόσωπο θεωρεί ότι έχουν παραβιαστεί τα δικαιώματά του βάσει του παρόντος κανονισμού ή όταν η αρχή ψηφιακής υγείας ή ο φορέας πρόσβασης σε δεδομένα υγείας δεν ενεργεί κατόπιν καταγγελίας, απορρίπτει εν όλω ή εν μέρει μια καταγγελία ή δεν ενεργεί όταν η εν λόγω δράση είναι αναγκαία για την προστασία των δικαιωμάτων του φυσικού προσώπου. Η έρευνα κατόπιν καταγγελίας θα πρέπει να διενεργείται, με την επιφύλαξη δικαστικού ελέγχου, στον βαθμό που ενδείκνυται στη συγκεκριμένη περίπτωση. Η αρχή ψηφιακής υγείας ή ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να ενημερώνει το φυσικό πρόσωπο για την πρόοδο και την έκβαση της καταγγελίας εντός εύλογου χρονικού διαστήματος. Εάν η υπόθεση απαιτεί περαιτέρω έρευνα ή συντονισμό με άλλη αρχή ψηφιακής υγείας ή φορέα πρόσβασης σε δεδομένα υγείας, θα πρέπει να παρέχονται ενδιάμεσες πληροφορίες στο φυσικό πρόσωπο. Για να διευκολυνθεί η υποβολή καταγγελιών, κάθε αρχή ψηφιακής υγείας και κάθε φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να λαμβάνει μέτρα, όπως η παροχή εντύπου υποβολής καταγγελιών, το οποίο μπορεί επίσης να συμπληρωθεί ηλεκτρονικά, χωρίς να αποκλείεται η δυνατότητα χρήσης άλλων μέσων επικοινωνίας. Όταν η καταγγελία αφορά τα δικαιώματα φυσικών προσώπων, ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να ενημερώνει τις εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679 και να τους αποστέλλει αντίγραφο της καταγγελίας.
(66β) Όταν ένα φυσικό πρόσωπο θεωρεί ότι έχουν παραβιαστεί τα δικαιώματά του δυνάμει του παρόντος κανονισμού, θα πρέπει να έχει το δικαίωμα να αναθέσει σε μη κερδοσκοπικό φορέα, οργανισμό ή ένωση που έχει συσταθεί σύμφωνα με το δίκαιο κράτους μέλους, έχει καταστατικούς σκοπούς που εξυπηρετούν το δημόσιο συμφέρον και δραστηριοποιείται στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα, να υποβάλει καταγγελία εξ ονόματός του.
(66γ) Κάθε φυσικό ή νομικό πρόσωπο έχει το δικαίωμα να ασκήσει προσφυγή για την ακύρωση αποφάσεων του συμβουλίου EHDS ενώπιον του Δικαστηρίου υπό τους όρους που προβλέπονται στο άρθρο 263 ΣΛΕΕ. Ως αποδέκτες των εν λόγω αποφάσεων, οι οικείες αρχές ψηφιακής υγείας ή οι φορείς πρόσβασης σε δεδομένα υγείας που επιθυμούν να τους προσβάλουν πρέπει να ασκήσουν προσφυγή εντός δύο μηνών από την κοινοποίησή τους, σύμφωνα με το άρθρο 263 ΣΛΕΕ. Σύμφωνα με το άρθρο 263 ΣΛΕΕ, ο κάτοχος δεδομένων υγείας, ο αιτών δεδομένα υγείας, ο χρήστης δεδομένων υγείας ή ο καταγγέλλων μπορεί να ασκήσει προσφυγή ακύρωσης κατά των αποφάσεων του συμβουλίου EHDS που τον αφορούν εντός δύο μηνών από τη δημοσίευσή τους στον ιστότοπο του συμβουλίου EHDS. Με την επιφύλαξη του δικαιώματος αυτού δυνάμει του άρθρου 263 ΣΛΕΕ, κάθε φυσικό ή νομικό πρόσωπο θα πρέπει να διαθέτει δυνατότητα πραγματικής δικαστικής προσφυγής ενώπιον του αρμόδιου εθνικού δικαστηρίου κατά απόφασης αρχής ψηφιακής υγείας ή φορέα πρόσβασης σε δεδομένα υγείας η οποία παράγει έννομα αποτελέσματα που αφορούν το εν λόγω πρόσωπο. Η εν λόγω απόφαση αφορά ιδίως την άσκηση ερευνητικών, διορθωτικών και αδειοδοτικών εξουσιών από τον φορέα πρόσβασης σε δεδομένα υγείας ή τις περιπτώσεις όπου οι καταγγελίες κρίνονται απαράδεκτες ή απορρίπτονται. Ωστόσο, το δικαίωμα πραγματικής δικαστικής προσφυγής δεν περιλαμβάνει μέτρα που λαμβάνονται από τις αρχές ψηφιακής υγείας και τους φορείς πρόσβασης σε δεδομένα υγείας και δεν είναι νομικώς δεσμευτικά, όπως εκδοθείσες γνωμοδοτήσεις ή παρασχεθείσες συμβουλές. Η διαδικασία κατά αρχής ψηφιακής υγείας ή φορέα πρόσβασης σε δεδομένα υγείας θα πρέπει να κινείται ενώπιον των δικαστηρίων του κράτους μέλους όπου είναι εγκατεστημένη η αρχή ψηφιακής υγείας ή ο φορέας πρόσβασης σε δεδομένα υγείας και θα πρέπει να διεξάγεται σύμφωνα με το δικονομικό δίκαιο του εν λόγω κράτους μέλους. Τα δικαστήρια αυτά θα πρέπει να ασκούν πλήρη δικαιοδοσία, η οποία θα πρέπει να περιλαμβάνει τη δικαιοδοσία να εξετάζουν όλα τα πραγματικά και νομικά ζητήματα σχετικά με τη διαφορά που εκκρεμεί ενώπιόν τους. Όταν μια καταγγελία έχει απορριφθεί ή έχει κριθεί απαράδεκτη από αρχή ψηφιακής υγείας ή φορέα πρόσβασης σε δεδομένα υγείας, ο καταγγέλλων μπορεί να προσφύγει στα δικαστήρια του ίδιου κράτους μέλους.
(66δ) Όταν δικαστήριο που έχει επιληφθεί διαδικασίας κατά απόφασης αρχής ψηφιακής υγείας ή φορέα πρόσβασης σε δεδομένα υγείας έχει λόγους να πιστεύει ότι διαδικασία που αφορά την ίδια πρόσβαση σε ηλεκτρονικά δεδομένα υγείας από τον ίδιο χρήστη δεδομένων υγείας, για παράδειγμα για τον ίδιο σκοπό επεξεργασίας για δευτερογενή χρήση, κινείται ενώπιον αρμόδιου δικαστηρίου άλλου κράτους μέλους, θα πρέπει να επικοινωνήσει με το εν λόγω δικαστήριο προκειμένου να επιβεβαιώσει την ύπαρξη της εν λόγω σχετικής διαδικασίας. Εάν εκκρεμεί σχετική διαδικασία ενώπιον δικαστηρίου άλλου κράτους μέλους, κάθε δικαστήριο πλην εκείνου που επελήφθη πρώτο θα πρέπει να έχει τη δυνατότητα να αναστείλει τη διαδικασία του ή να είναι σε θέση, κατόπιν αιτήματος ενός εκ των διαδίκων, να διαπιστώσει την έλλειψη διεθνούς δικαιοδοσίας του υπέρ του πρώτου επιληφθέντος δικαστηρίου, εφόσον το δικαστήριο αυτό έχει διεθνή δικαιοδοσία για την εν λόγω διαδικασία και το δίκαιό του επιτρέπει την ενοποίηση των σχετικών διαδικασιών. Θα πρέπει να θεωρούνται συναφείς οι διαδικασίες, οι οποίες συνδέονται μεταξύ τους τόσο στενά που να ενδείκνυται η από κοινού εξέταση και εκδίκασή τους, προκειμένου να αποφευχθεί ο κίνδυνος έκδοσης ασυμβίβαστων αποφάσεων σε περίπτωση χωριστής εκδίκασης των υποθέσεων.
(66ε) Για διαδικασία κατά κατόχου δεδομένων υγείας ή χρήστη δεδομένων υγείας, ο ενάγων θα πρέπει να έχει την επιλογή να ασκήσει την αγωγή ενώπιον των δικαστηρίων των κρατών μελών όπου ο κάτοχος των δεδομένων υγείας ή ο χρήστης δεδομένων υγείας έχει εγκατάσταση ή όπου διαμένει το φυσικό πρόσωπο, εκτός εάν ο κάτοχος των δεδομένων υγείας είναι δημόσια αρχή κράτους μέλους η οποία ενεργεί στο πλαίσιο της άσκησης των δημόσιων εξουσιών της.
(66στ) Η αρχή ψηφιακής υγείας, ο φορέας πρόσβασης σε δεδομένα υγείας, ο κάτοχος των δεδομένων υγείας ή ο χρήστης δεδομένων υγείας θα πρέπει να αποζημιώνει κάθε ζημία που θα μπορούσε να υποστεί ένα πρόσωπο ως αποτέλεσμα επεξεργασίας που παραβιάζει τον παρόντα κανονισμό. Η αρχή ψηφιακής υγείας, ο φορέας πρόσβασης σε δεδομένα υγείας, ο κάτοχος των δεδομένων υγείας ή ο χρήστης δεδομένων υγείας θα πρέπει να απαλλάσσεται από την ευθύνη αν αποδείξει ότι δεν ευθύνεται με κανέναν τρόπο για τη ζημία. Η έννοια της ζημίας θα πρέπει να ερμηνεύεται διασταλτικά με γνώμονα τη νομολογία του Δικαστηρίου κατά τρόπον ώστε να λαμβάνονται πλήρως υπόψη οι στόχοι του παρόντος κανονισμού. Αυτό ισχύει με την επιφύλαξη τυχόν αξιώσεων αποζημίωσης που απορρέουν από την παραβίαση άλλων κανόνων του ενωσιακού ή του εθνικού δικαίου. Στην επεξεργασία που παραβιάζει τον παρόντα κανονισμό θα πρέπει επίσης να συγκαταλέγεται η επεξεργασία η οποία παραβιάζει τις κατ’ εξουσιοδότηση και εκτελεστικές πράξεις που εκδίδονται σύμφωνα με τον παρόντα κανονισμό και το εθνικό δίκαιο όπου προσδιορίζονται οι σχετικοί με τον παρόντα κανονισμό κανόνες. Τα φυσικά πρόσωπα θα πρέπει να λαμβάνουν πλήρη και ουσιαστική αποζημίωση για τη ζημία που υπέστησαν. Όταν οι αρχές ψηφιακής υγείας, οι φορείς πρόσβασης σε δεδομένα υγείας, οι κάτοχοι δεδομένων υγείας ή οι χρήστες δεδομένων υγείας εμπλέκονται στην ίδια επεξεργασία, κάθε φορέας θα πρέπει να θεωρείται υπεύθυνος για το σύνολο της έκτασης της ζημίας. Ωστόσο, όταν συμμετέχουν στην ίδια δικαστική διαδικασία, σύμφωνα με το δίκαιο του κράτους μέλους, θα πρέπει να είναι δυνατή ο επιμερισμός της αποζημίωσης σύμφωνα με την ευθύνη κάθε αρχής ψηφιακής υγείας, φορέα πρόσβασης σε δεδομένα υγείας, κατόχου δεδομένων υγείας ή χρήστη δεδομένων υγείας για τη ζημία που προκλήθηκε από την επεξεργασία, υπό την προϋπόθεση ότι διασφαλίζεται πλήρης και ουσιαστική αποζημίωση του φυσικού προσώπου που υπέστη τη ζημία. Κάθε αρχή ψηφιακής υγείας, φορέας πρόσβασης σε δεδομένα υγείας, κάτοχος δεδομένων υγείας ή χρήστης δεδομένων υγείας που έχει καταβάλει πλήρη αποζημίωση θα πρέπει να μπορεί στη συνέχεια να κινεί διαδικασία προσφυγής κατά άλλων αρχών ψηφιακής υγείας, φορέων πρόσβασης σε δεδομένα υγείας, κατόχων δεδομένων υγείας ή χρηστών δεδομένων υγείας που εμπλέκονται στην ίδια επεξεργασία.
(66ζ) Όπου στον παρόντα κανονισμό περιλαμβάνονται ειδικοί κανόνες σχετικά με τη δικαιοδοσία, ιδίως όσον αφορά τη διαδικασία για την άσκηση δικαστικής προσφυγής, συμπεριλαμβανομένης της αποζημίωσης, κατά αρχής ψηφιακής υγείας, φορέα πρόσβασης σε δεδομένα υγείας, κατόχου δεδομένων υγείας ή χρήστη δεδομένων υγείας, οι γενικοί κανόνες δικαιοδοσίας, όπως εκείνοι του κανονισμού (ΕΕ) αριθ. 1215/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου1α, δεν θα πρέπει να θίγουν την εφαρμογή των εν λόγω ειδικών κανόνων.
____________
1α Κανονισμός (ΕΕ) αριθ. 1215/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2012, για τη διεθνή δικαιοδοσία, την αναγνώριση και την εκτέλεση αποφάσεων σε αστικές και εμπορικές υποθέσεις (ΕΕ L 351 της 20.12.2012, σ. 1).
Τροπολογία 75 Πρόταση κανονισμού Αιτιολογική σκέψη 66 η (νέα)
(66η) Για να ενισχυθεί η επιβολή των κανόνων του παρόντος κανονισμού, θα πρέπει να επιβάλλονται κυρώσεις, συμπεριλαμβανομένων διοικητικών προστίμων, για κάθε παράβαση του παρόντος κανονισμού, επιπλέον ή αντί των κατάλληλων μέτρων που επιβάλλονται από την αρχή ψηφιακής υγείας ή τον φορέα πρόσβασης σε δεδομένα υγείας σύμφωνα με τον παρόντα κανονισμό. Σε περίπτωση παράβασης ήσσονος σημασίας ή εάν το πρόστιμο που ενδέχεται να επιβληθεί θα συνιστούσε δυσανάλογη επιβάρυνση για ένα φυσικό πρόσωπο, θα πρέπει να είναι δυνατή η επιβολή επίπληξης αντί προστίμου. Θα πρέπει ωστόσο να λαμβάνονται δεόντως υπόψη η φύση, η σοβαρότητα και η διάρκεια της παράβασης, ο εσκεμμένος χαρακτήρας της παράβασης, οι δράσεις που αναλήφθηκαν για τον μετριασμό της ζημίας, ο βαθμός της ευθύνης ή τυχόν άλλες σχετικές προηγούμενες παραβάσεις, ο τρόπος με τον οποίον η αρχή ψηφιακής υγείας ή ο φορέας πρόσβασης σε δεδομένα υγείας πληροφορήθηκε την παράβαση, η συμμόρφωση με τα μέτρα κατά του κατόχου των δεδομένων υγείας ή του χρήστη δεδομένων υγείας, η τήρηση κώδικα δεοντολογίας και κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο. Η επιβολή κυρώσεων, συμπεριλαμβανομένων των διοικητικών προστίμων, θα πρέπει να υπόκειται σε κατάλληλες διαδικαστικές εγγυήσεις σύμφωνα με τις γενικές αρχές του δικαίου της Ένωσης και του Χάρτη, συμπεριλαμβανομένης της αποτελεσματικής δικαστικής προστασίας και της ορθής διαδικασίας.
(66θ) Τα κράτη μέλη θα πρέπει να μπορούν να θεσπίζουν τους κανόνες περί ποινικών κυρώσεων για παραβάσεις του παρόντος κανονισμού, μεταξύ άλλων για παραβάσεις των εθνικών κανόνων που θεσπίζονται κατ’ εφαρμογή και εντός των ορίων του παρόντος κανονισμού. Οι εν λόγω ποινικές κυρώσεις θα μπορούσαν επίσης να περιλαμβάνουν τη στέρηση των κερδών που αποκτήθηκαν από παραβάσεις του παρόντος κανονισμού. Ωστόσο, η επιβολή ποινικών κυρώσεων για παραβάσεις τέτοιων εθνικών κανόνων, καθώς και διοικητικών κυρώσεων, δεν θα πρέπει να οδηγεί σε παραβίαση της αρχής ne bis in idem, όπως την ερμηνεύει το Δικαστήριο.
(66ι) Είναι σκόπιμο να θεσπιστούν διατάξεις που θα επιτρέπουν στους φορείς πρόσβασης σε δεδομένα υγείας να επιβάλλουν διοικητικά πρόστιμα για ορισμένες παραβάσεις του παρόντος κανονισμού, στο πλαίσιο των οποίων ορισμένες παραβάσεις θεωρούνται σοβαρές παραβάσεις, όπως η εκ νέου ταυτοποίηση φυσικών προσώπων, η τηλεφόρτωση προσωπικών δεδομένων υγείας εκτός του ασφαλούς περιβάλλοντος επεξεργασίας και η επεξεργασία δεδομένων για απαγορευμένες χρήσεις ή εκτός άδειας επεξεργασίας δεδομένων. Ο παρών κανονισμός θα πρέπει να υποδεικνύει τις παραβιάσεις, και το ανώτατο όριο και τα κριτήρια για τον καθορισμό των σχετικών διοικητικών προστίμων, τα οποία θα πρέπει να καθορίζονται από τον αρμόδιο φορέα πρόσβασης σε δεδομένα υγείας σε κάθε μεμονωμένη περίπτωση, αφού ληφθούν υπόψη όλες οι συναφείς περιστάσεις της συγκεκριμένης κατάστασης, με τη δέουσα προσοχή ειδικότερα στη φύση, τη βαρύτητα και τη διάρκεια της παράβασης και στις συνέπειές της και τα μέτρα που λαμβάνονται για τη διασφάλιση της συμμόρφωσης με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό και για την πρόληψη ή τον μετριασμό των συνεπειών της παράβασης. Σε περίπτωση που τα διοικητικά πρόστιμα επιβάλλονται σε επιχείρηση, ως επιχείρηση θα πρέπει να νοείται επιχείρηση σύμφωνα με τα άρθρα 101 και 102 ΣΛΕΕ για τους σκοπούς αυτούς. Σε περίπτωση που τα διοικητικά πρόστιμα επιβάλλονται σε πρόσωπα που δεν είναι επιχείρηση, ο φορέας πρόσβασης σε δεδομένα υγείας θα πρέπει να λαμβάνει υπόψη το γενικό επίπεδο εισοδήματος στο κράτος μέλος, καθώς και την οικονομική κατάσταση του προσώπου, κατά την εξέταση του ενδεδειγμένου ποσού του προστίμου. Ο μηχανισμός συνεκτικότητας θα μπορούσε επίσης να χρησιμοποιηθεί για την προώθηση της συνεκτικής επιβολής διοικητικών προστίμων. Θα πρέπει να εναπόκειται στα κράτη μέλη να αποφασίζουν εάν και σε ποιον βαθμό μπορούν να επιβάλλονται διοικητικά πρόστιμα σε δημόσιες αρχές. Η επιβολή διοικητικού προστίμου ή η προειδοποίηση δεν επηρεάζει την εφαρμογή άλλων εξουσιών των φορέων πρόσβασης σε δεδομένα υγείας ή την επιβολή άλλων κυρώσεων δυνάμει του παρόντος κανονισμού.
(66ια) Τα νομικά συστήματα της Δανίας και της Εσθονίας δεν προβλέπουν διοικητικά πρόστιμα όπως ορίζεται στον παρόντα κανονισμό. Θα πρέπει να είναι δυνατή η εφαρμογή των κανόνων για τα διοικητικά πρόστιμα κατά τρόπο ώστε στη Δανία το πρόστιμο να επιβάλλεται από τα αρμόδια εθνικά δικαστήρια ως ποινική κύρωση και ώστε στην Εσθονία το πρόστιμο να επιβάλλεται από την εποπτική αρχή στο πλαίσιο διαδικασίας πλημμελημάτων, υπό την προϋπόθεση ότι η εν λόγω εφαρμογή των κανόνων στα εν λόγω κράτη μέλη έχει ισοδύναμο αποτέλεσμα με τα διοικητικά πρόστιμα που επιβάλλονται από εποπτικές αρχές. Ως εκ τούτου, τα αρμόδια εθνικά δικαστήρια θα πρέπει να λαμβάνουν υπόψη τη σύσταση του φορέα πρόσβασης σε δεδομένα υγείας από τον οποίον προέρχεται το πρόστιμο. Εν πάση περιπτώσει, τα πρόστιμα που επιβάλλονται θα πρέπει να είναι αποτελεσματικά, αναλογικά και αποτρεπτικά.
(66ιβ) Όταν ο παρών κανονισμός δεν εναρμονίζει τις διοικητικές κυρώσεις ή όταν είναι αναγκαίο σε άλλες περιπτώσεις, για παράδειγμα σε περιπτώσεις σοβαρών παραβάσεων του παρόντος κανονισμού, τα κράτη μέλη θα πρέπει να εφαρμόζουν σύστημα το οποίο να προβλέπει αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις. Η φύση των εν λόγω —ποινικών ή διοικητικών— κυρώσεων θα πρέπει να καθορίζεται από το εθνικό δίκαιο.
(69α) Σύμφωνα με το άρθρο 42 του κανονισμού (ΕΕ) 2018/1725, η Επιτροπή θα πρέπει, κατά την κατάρτιση κατ’ εξουσιοδότηση πράξεων ή εκτελεστικών πράξεων, να διαβουλεύεται με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων όταν υπάρχουν επιπτώσεις στην προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και όταν μια τέτοια πράξη έχει ιδιαίτερη σημασία για την προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η Επιτροπή μπορεί επίσης να συμβουλεύεται το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων. Επίσης, η Επιτροπή θα πρέπει να διαβουλεύεται με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων στις περιπτώσεις που ορίζονται στον κανονισμό (ΕΕ) 2016/679 και, κατά περίπτωση, στο πλαίσιο του παρόντος κανονισμού.
(70) Τα κράτη μέλη θα πρέπει να λαμβάνουν όλα τα απαραίτητα μέτρα για να εξασφαλίζουν την εφαρμογή των διατάξεων του παρόντος κανονισμού, μεταξύ άλλων θεσπίζοντας αποτελεσματικές, αναλογικές και αποτρεπτικές ποινές για την παράβασή τους. Για ορισμένες συγκεκριμένες παραβάσεις, τα κράτη μέλη θα πρέπει να λαμβάνουν υπόψη τα περιθώρια και τα κριτήρια που καθορίζονται στον παρόντα κανονισμό.
(70) Τα κράτη μέλη θα πρέπει να λαμβάνουν όλα τα απαραίτητα μέτρα για να εξασφαλίζουν την εφαρμογή των διατάξεων του παρόντος κανονισμού, μεταξύ άλλων θεσπίζοντας αποτελεσματικές, αναλογικές και αποτρεπτικές ποινές για την παράβασή τους. Κατά τη λήψη απόφασης σχετικά με το ύψος της ποινής για κάθε μεμονωμένη περίπτωση, τα κράτη μέλη θα πρέπει να λαμβάνουν υπόψη τα περιθώρια και τα κριτήρια που καθορίζονται στον παρόντα κανονισμό. Η απο-ανωνυμοποίηση των φυσικών προσώπων θα πρέπει να θεωρείται ιδιαιτέρως σοβαρή παραβίαση του παρόντος κανονισμού. Τα κράτη μέλη θα πρέπει να μπορούν να εξετάσουν το ενδεχόμενο ποινικοποίησης της απο-ανωνυμοποίησης από τους χρήστες δεδομένων υγείας, ώστε να λειτουργεί αποτρεπτικά.
(71) Προκειμένου να εκτιμηθεί αν ο παρών κανονισμός επιτυγχάνει τους στόχους του αποτελεσματικά και αποδοτικά, αν είναι συνεκτικός και παραμένει συναφής και παρέχει προστιθέμενη αξία σε επίπεδο Ένωσης, η Επιτροπή θα πρέπει να διενεργήσει αξιολόγηση του παρόντος κανονισμού. Η Επιτροπή θα πρέπει να διενεργήσει μερική αξιολόγηση του παρόντος κανονισμού 5 έτη μετά την έναρξη ισχύος του, σχετικά με την αυτοπιστοποίηση των συστημάτων ΗΜΥ, και συνολική αξιολόγηση 7 έτη μετά την έναρξη ισχύος του παρόντος κανονισμού. Η Επιτροπή θα πρέπει να υποβάλει εκθέσεις σχετικά με τα κύρια πορίσματά της έπειτα από κάθε αξιολόγηση στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και στην Επιτροπή των Περιφερειών.
(71) Προκειμένου να εκτιμηθεί αν ο παρών κανονισμός επιτυγχάνει τους στόχους του αποτελεσματικά και αποδοτικά, αν είναι συνεκτικός και παραμένει συναφής και παρέχει προστιθέμενη αξία σε επίπεδο Ένωσης, η Επιτροπή θα πρέπει να διενεργήσει αξιολόγηση του παρόντος κανονισμού. Η Επιτροπή θα πρέπει να διενεργήσει μερική αξιολόγηση του παρόντος κανονισμού 5 έτη μετά την έναρξη ισχύος του και συνολική αξιολόγηση 7 έτη μετά την έναρξη ισχύος του παρόντος κανονισμού. Η Επιτροπή θα πρέπει να υποβάλει εκθέσεις σχετικά με τα κύρια πορίσματά της έπειτα από κάθε αξιολόγηση στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και στην Επιτροπή των Περιφερειών.
(74) Πραγματοποιήθηκε διαβούλευση, σύμφωνα με το άρθρο 42 του κανονισμού (ΕΕ) 2018/1725, με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, οι οποίοι γνωμοδότησαν στις [...].
(74) Πραγματοποιήθηκε διαβούλευση, σύμφωνα με το άρθρο 42 του κανονισμού (ΕΕ) 2018/1725, με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, οι οποίοι εξέδωσαν την κοινή γνώμη 03/2022 στις 12 Ιουλίου 2022.
α) στους κατασκευαστές και προμηθευτές συστημάτων ΗΜΥ και εφαρμογών ευεξίας που διατίθενται στην αγορά και τίθενται σε λειτουργία στην Ένωση, καθώς και στους χρήστες των εν λόγω προϊόντων·
α) στους κατασκευαστές και προμηθευτές συστημάτων ΗΜΥ και εφαρμογών ευεξίας, καθώς και προϊόντων που ισχυρίζονται ότι είναι διαλειτουργικά με συστήματα ΗΜΥ, που διατίθενται στην αγορά και τίθενται σε λειτουργία στην Ένωση, καθώς και στους χρήστες των εν λόγω προϊόντων·
4. Ο παρών κανονισμός δεν θίγει άλλες νομικές πράξεις της Ένωσης σχετικά με την πρόσβαση, την κοινοχρησία ή τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας, ή απαιτήσεις σχετικά με την επεξεργασία δεδομένων σε σχέση με ηλεκτρονικά δεδομένα υγείας, ιδίως τους κανονισμούς (ΕΕ) 2016/679, (ΕΕ) 2018/1725, [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020)0767] και [...] [πράξη για τα δεδομένα COM(2022)0068].
4. Ο παρών κανονισμός δεν θίγει άλλες νομικές πράξεις της Ένωσης σχετικά με την πρόσβαση, την κοινοχρησία ή τη δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας, ή απαιτήσεις σχετικά με την επεξεργασία δεδομένων σε σχέση με ηλεκτρονικά δεδομένα υγείας, ιδίως τους κανονισμούς (ΕΕ) 2016/679, (ΕΕ) 2018/1725, (ΕΕ) 2022/868, [...] [κανονισμός για τα δεδομένα COM(2022)0068] και οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου1α.
_____________
1α Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).
4α. Οι παραπομπές στις διατάξεις του κανονισμού (ΕΕ) 2016/679 νοούνται επίσης ως παραπομπές στις αντίστοιχες διατάξεις του κανονισμού (ΕΕ) 2018/1725 για τα όργανα και τους οργανισμούς της Ένωσης, κατά περίπτωση.
5α. Ο παρών κανονισμός εφαρμόζεται με την επιφύλαξη του κανονισμού (ΕΕ) αριθ. 536/2014 και της οδηγίας (ΕΕ) 2016/9431α.
_______________
1α Οδηγία (ΕΕ) 2016/943 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2016, περί προστασίας της τεχνογνωσίας και των επιχειρηματικών πληροφοριών που δεν έχουν αποκαλυφθεί (εμπορικό απόρρητο) από την παράνομη απόκτηση, χρήση και αποκάλυψή τους (ΕΕ L 157 της 15.6.2016, σ. 1).
γ) οι ορισμοί των όρων «δεδομένα», «πρόσβαση», «αλτρουισμός δεδομένων», «φορείς του δημόσιου τομέα» και «ασφαλές περιβάλλον επεξεργασίας», σύμφωνα με το άρθρο 2 παράγραφοι 1, 8, 10, 11 και 14 της [πράξης για τη διακυβέρνηση δεδομένων COM(2020)0767]·
γ) οι ορισμοί των όρων «δεδομένα», «πρόσβαση», «αλτρουισμός δεδομένων», «φορείς του δημόσιου τομέα» και «ασφαλές περιβάλλον επεξεργασίας», σύμφωνα με το άρθρο 2 παράγραφοι 1, 8, 10, 11 και 14 του κανονισμού (ΕΕ) 2022/868·
α) «προσωπικά ηλεκτρονικά δεδομένα υγείας»: δεδομένα που αφορούν την υγεία και γενετικά δεδομένα όπως ορίζονται στον κανονισμό (ΕΕ) 2016/679, καθώς και δεδομένα που αναφέρονται σε καθοριστικούς παράγοντες της υγείας ή δεδομένα που υποβάλλονται σε επεξεργασία σε σχέση με την παροχή υπηρεσιών υγειονομικής περίθαλψης και υποβάλλονται σε επεξεργασία σε ηλεκτρονική μορφή·
α) «προσωπικά ηλεκτρονικά δεδομένα υγείας»: δεδομένα που αφορούν την υγεία και γενετικά δεδομένα όπως ορίζονται στον κανονισμό (ΕΕ) 2016/679, τα οποία υποβάλλονται σε επεξεργασία σε ηλεκτρονική μορφή·
β) «μη προσωπικά ηλεκτρονικά δεδομένα υγείας»: δεδομένα που αφορούν την υγεία και γενετικά δεδομένα σε ηλεκτρονική μορφή τα οποία δεν εμπίπτουν στον ορισμό των δεδομένων προσωπικού χαρακτήρα που παρέχεται στο άρθρο 4 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679·
β) «μη προσωπικά ηλεκτρονικά δεδομένα υγείας»: δεδομένα που αφορούν την υγεία και συγκεντρωτικά γενετικά δεδομένα σε ηλεκτρονική μορφή τα οποία δεν εμπίπτουν στον ορισμό των δεδομένων προσωπικού χαρακτήρα που παρέχεται στο άρθρο 4 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679· όταν τα δεδομένα προσωπικού και μη προσωπικού χαρακτήρα σε ένα σύνολο δεδομένων είναι άρρηκτα συνδεδεμένα, ολόκληρο το σύνολο δεδομένων υποβάλλεται σε επεξεργασία ως προσωπικά ηλεκτρονικά δεδομένα υγείας·
δ) «πρωτογενής χρήση ηλεκτρονικών δεδομένων υγείας»: η επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας για την παροχή υπηρεσιών υγείας με σκοπό την αξιολόγηση, τη διατήρηση ή την αποκατάσταση της κατάστασης της υγείας του φυσικού προσώπου το οποίο αφορούν τα εν λόγω δεδομένα, συμπεριλαμβανομένης της συνταγής, της χορήγησης και της προμήθειας φαρμάκων και ιατροτεχνολογικών προϊόντων, καθώς και για σχετικές υπηρεσίες κοινωνικής ασφάλισης, διοικητικές υπηρεσίες ή υπηρεσίες επιστροφής εξόδων·
δ) «πρωτογενής χρήση ηλεκτρονικών δεδομένων υγείας»: η επεξεργασία ηλεκτρονικών δεδομένων υγείας για την παροχή υπηρεσιών υγείας με σκοπό την αξιολόγηση, τη διατήρηση ή την αποκατάσταση της κατάστασης της υγείας του φυσικού προσώπου το οποίο αφορούν τα εν λόγω δεδομένα, συμπεριλαμβανομένης της συνταγής, της χορήγησης και της προμήθειας φαρμάκων και ιατροτεχνολογικών προϊόντων, καθώς και για σχετικές υπηρεσίες κοινωνικής ασφάλισης, διοικητικές υπηρεσίες ή υπηρεσίες επιστροφής εξόδων·
ε) «δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας»: η επεξεργασία ηλεκτρονικών δεδομένων υγείας για τους σκοπούς που ορίζονται στο κεφάλαιο IV του παρόντος κανονισμού. Τα δεδομένα που χρησιμοποιούνται μπορεί να περιλαμβάνουν προσωπικά ηλεκτρονικά δεδομένα υγείας που συλλέγονται αρχικά στο πλαίσιο της πρωτογενούς χρήσης, αλλά και ηλεκτρονικά δεδομένα υγείας που συλλέγονται για τους σκοπούς της δευτερογενούς χρήσης·
ε) «δευτερογενή χρήση ηλεκτρονικών δεδομένων υγείας»: η επεξεργασία ηλεκτρονικών δεδομένων υγείας για τους σκοπούς που ορίζονται στο κεφάλαιο IV του παρόντος κανονισμού. Τα δεδομένα που χρησιμοποιούνται μπορεί να περιλαμβάνουν προσωπικά ηλεκτρονικά δεδομένα υγείας που συλλέγονται αρχικά στο πλαίσιο της πρωτογενούς χρήσης, αλλά και ηλεκτρονικά δεδομένα υγείας που συλλέγονται για τους σκοπούς του κεφαλαίου IV του παρόντος κανονισμού·
ι) «υπηρεσία πρόσβασης επαγγελματιών υγείας»: υπηρεσία, υποστηριζόμενη από σύστημα ΗΜΥ, η οποία επιτρέπει στους επαγγελματίες υγείας να έχουν πρόσβαση σε δεδομένα φυσικών προσώπων που τελούν υπό τη θεραπεία των εν λόγω επαγγελματιών·
ι) «υπηρεσία πρόσβασης επαγγελματιών υγείας»: υπηρεσία, υποστηριζόμενη από σύστημα ΗΜΥ, η οποία επιτρέπει στους επαγγελματίες υγείας να έχουν πρόσβαση σε δεδομένα φυσικών προσώπων που τελούν υπό τη φροντίδα των εν λόγω επαγγελματιών·
ια) «αποδέκτης των δεδομένων»: φυσικό ή νομικό πρόσωπο που λαμβάνει δεδομένα από άλλον υπεύθυνο επεξεργασίας στο πλαίσιο της πρωτογενούς χρήσης ηλεκτρονικών δεδομένων υγείας·
ια) «αποδέκτης των δεδομένων υγείας»: αποδέκτης όπως ορίζεται στο άρθρο 4 παράγραφος 9 του κανονισμού (ΕΕ) 2016/679, στο πλαίσιο της πρωτογενούς χρήσης ηλεκτρονικών δεδομένων υγείας·
ιβ) «τηλεϊατρική»: παροχή υπηρεσιών υγειονομικής περίθαλψης, συμπεριλαμβανομένης της περίθαλψης εξ αποστάσεως και των διαδικτυακών φαρμακείων, μέσω της χρήσης τεχνολογιών των πληροφοριών και των επικοινωνιών, σε περιπτώσεις στις οποίες ο επαγγελματίας υγείας και ο ασθενής (ή περισσότεροι επαγγελματίες υγείας) δεν βρίσκονται στην ίδια τοποθεσία·
ιβ) «τηλεϊατρική»: παροχή υπηρεσιών υγειονομικής περίθαλψης, συμπεριλαμβανομένης της περίθαλψης εξ αποστάσεως, μέσω της χρήσης τεχνολογιών των πληροφοριών και των επικοινωνιών, σε περιπτώσεις στις οποίες ο επαγγελματίας υγείας και ο ασθενής (ή περισσότεροι επαγγελματίες υγείας) δεν βρίσκονται στην ίδια τοποθεσία·
ιγ) «ΗΜΥ» (ηλεκτρονικό μητρώο υγείας): συλλογή ηλεκτρονικών δεδομένων υγείας που αφορούν φυσικό πρόσωπο και συλλέγονται στο σύστημα υγείας, τα οποία υποβάλλονται σε επεξεργασία για σκοπούς υγειονομικής περίθαλψης·
ιγ) «ΗΜΥ» (ηλεκτρονικό μητρώο υγείας): συλλογή ηλεκτρονικών δεδομένων υγείας που αφορούν φυσικό πρόσωπο και συλλέγονται στο σύστημα υγείας, τα οποία υποβάλλονται σε επεξεργασία για τον σκοπό της παροχής υπηρεσιών υγειονομικής περίθαλψης·
ιδ) «σύστημα ΗΜΥ» (σύστημα ηλεκτρονικών μητρώων υγείας): κάθε συσκευή ή λογισμικό που προορίζεται από τον κατασκευαστή να χρησιμοποιείται για την αποθήκευση, τη διαμεσολάβηση, την εισαγωγή, την εξαγωγή, τη μετατροπή, την επεξεργασία ή την παρακολούθηση ηλεκτρονικών μητρώων υγείας·
ιδ) «σύστημα ΗΜΥ» (σύστημα ηλεκτρονικών μητρώων υγείας): κάθε προϊόν (υλισμικό ή λογισμικό) που προορίζεται κυρίως από τον κατασκευαστή να χρησιμοποιείται για την αποθήκευση, τη διαμεσολάβηση, την εισαγωγή, την εξαγωγή, τη μετατροπή, την επεξεργασία ή την παρακολούθηση ηλεκτρονικών μητρώων υγείας από επαγγελματίες υγείας ή το οποίο ο κατασκευαστής μπορεί εύλογα να αναμένει ότι θα χρησιμοποιηθεί για τους σκοπούς αυτούς·
ιε) «εφαρμογή ευεξίας»: κάθε συσκευή ή λογισμικό που προορίζεται από τον κατασκευαστή να χρησιμοποιηθεί από φυσικό πρόσωπο για την επεξεργασία ηλεκτρονικών δεδομένων υγείας για άλλους σκοπούς εκτός της υγειονομικής περίθαλψης, όπως η ευεξία και η επιδίωξη υγιεινών τρόπων ζωής·
ιζ) «σοβαρό περιστατικό»: κάθε δυσλειτουργία ή υποβάθμιση των χαρακτηριστικών ή των επιδόσεων συστήματος ΗΜΥ που καθίσταται διαθέσιμο στην αγορά και η οποία, άμεσα ή έμμεσα, οδηγεί, ενδέχεται να έχει οδηγήσει ή ενδέχεται να οδηγήσει σε ένα από τα ακόλουθα:
ιζ) «σοβαρό περιστατικό»: κάθε δυσλειτουργία ή υποβάθμιση των χαρακτηριστικών ή των επιδόσεων συστήματος ΗΜΥ που καθίσταται διαθέσιμο στην αγορά και η οποία, άμεσα ή έμμεσα, οδηγεί, έχει οδηγήσει ή είναι πιθανό να οδηγήσει σε ένα από τα ακόλουθα:
Τροπολογία 102 Πρόταση κανονισμού Άρθρο 2 – παράγραφος 2 – στοιχείο ιζ – σημείο i
i) τον θάνατο φυσικού προσώπου ή τη σοβαρή βλάβη της υγείας φυσικού προσώπου·
i) τον θάνατο φυσικού προσώπου ή τη σοβαρή βλάβη της υγείας ή των δικαιωμάτων φυσικού προσώπου·
κε) «κάτοχος των δεδομένων»: κάθε φυσικό ή νομικό πρόσωπο, το οποίο είναι οντότητα ή φορέας στον τομέα της υγείας ή της περίθαλψης ή διεξάγει έρευνα σ’ αυτούς τους τομείς, καθώς και τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης, που έχει το δικαίωμα ή την υποχρέωση, σύμφωνα με τον παρόντα κανονισμό, το εφαρμοστέο ενωσιακό δίκαιο ή την εθνική νομοθεσία που εφαρμόζει το ενωσιακό δίκαιο, ή, στην περίπτωση δεδομένων μη προσωπικού χαρακτήρα, μέσω του ελέγχου του τεχνικού σχεδιασμού προϊόντος και συναφών υπηρεσιών, έχει την ικανότητα να θέτει σε διαθεσιμότητα, μεταξύ άλλων, να καταχωρίζει, να παρέχει, να περιορίζει την πρόσβαση ή να ανταλλάσσει ορισμένα δεδομένα·
κε) «κάτοχος των δεδομένων υγείας»: κάθε φυσικό ή νομικό πρόσωπο, το οποίο είναι οντότητα ή φορέας στον τομέα της υγείας, της κοινωνικής ασφάλισης ή της περίθαλψης ή στον τομέα των υπηρεσιών επιστροφής εξόδων ή διεξάγει έρευνα σ’ αυτούς τους τομείς, καθώς και τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης, και το οποίο, σύμφωνα με τον παρόντα κανονισμό, το εφαρμοστέο ενωσιακό δίκαιο ή την εθνική νομοθεσία που εφαρμόζει το ενωσιακό δίκαιο:
i) είναι υπεύθυνος επεξεργασίας όπως ορίζεται στον κανονισμό (ΕΕ) 2016/679 και έχει το δικαίωμα ή την υποχρέωση, σύμφωνα με τον παρόντα κανονισμό, το εφαρμοστέο ενωσιακό δίκαιο ή την εθνική νομοθεσία που εφαρμόζει το ενωσιακό δίκαιο, να επεξεργάζεται προσωπικά ηλεκτρονικά δεδομένα υγείας· ή
ii) έχει την ικανότητα να θέτει σε διαθεσιμότητα, μεταξύ άλλων, να καταχωρίζει, να παρέχει, να περιορίζει την πρόσβαση ή να ανταλλάσσει μη προσωπικά ηλεκτρονικά δεδομένα υγείας, μέσω του ελέγχου του τεχνικού σχεδιασμού ενός προϊόντος και συναφών υπηρεσιών·
κστ) «χρήστης δεδομένων»: φυσικό ή νομικό πρόσωπο που έχει νόμιμη πρόσβαση σε προσωπικά ή μη προσωπικά ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση·
κστ) «χρήστης δεδομένων υγείας»: φυσικό ή νομικό πρόσωπο, καθώς και θεσμικό ή άλλο όργανο ή οργανισμός της Ένωσης, στο οποίο έχει χορηγηθεί νόμιμη πρόσβαση, σύμφωνα με τον παρόντα κανονισμό, σε ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση σύμφωνα με άδεια επεξεργασίας δεδομένων ή κατόπιν αιτήματος για δεδομένα υγείας·
κστα) «αιτών δεδομένα υγείας»: κάθε φυσικό ή νομικό πρόσωπο με αποδεδειγμένη επαγγελματική σχέση με τους τομείς της υγειονομικής περίθαλψης, της δημόσιας υγείας ή της ιατρικής έρευνας και το οποίο υποβάλλει αίτηση για δεδομένα υγείας·
αα) «άδεια επεξεργασίας δεδομένων»: διοικητική απόφαση που εκδίδεται σε χρήστη δεδομένων από φορέα πρόσβασης σε δεδομένα υγείας ή από κάτοχο δεδομένων για την επεξεργασία των ηλεκτρονικών δεδομένων υγείας που προσδιορίζονται στην άδεια επεξεργασίας δεδομένων για τους σκοπούς δευτερογενούς χρήσης που προσδιορίζονται στην άδεια επεξεργασίας δεδομένων βάσει των όρων που καθορίζονται στον παρόντα κανονισμό·
αα) «άδεια επεξεργασίας δεδομένων υγείας»: διοικητική απόφαση που εκδίδεται σε χρήστη δεδομένων από φορέα πρόσβασης σε δεδομένα υγείας ή από κάτοχο δεδομένων για την επεξεργασία των ηλεκτρονικών δεδομένων υγείας που προσδιορίζονται στην άδεια επεξεργασίας δεδομένων για τους σκοπούς δευτερογενούς χρήσης που προσδιορίζονται στην άδεια επεξεργασίας δεδομένων βάσει των όρων που καθορίζονται στον παρόντα κανονισμό·
αεα) «εφαρμογή ευεξίας»: κάθε συσκευή ή λογισμικό που προορίζεται, από τον κατασκευαστή, να χρησιμοποιηθεί από φυσικό πρόσωπο για την επεξεργασία ηλεκτρονικών δεδομένων υγείας ειδικά για την παροχή πληροφοριών, τη διαχείριση, τη συντήρηση ή τη βελτίωση της υγείας μεμονωμένων προσώπων ή για την παροχή περίθαλψης.
2. Τα φυσικά πρόσωπα έχουν το δικαίωμα να λαμβάνουν ηλεκτρονικό αντίγραφο, στον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας που αναφέρεται στο άρθρο 6, τουλάχιστον των ηλεκτρονικών δεδομένων υγείας τους στις κατηγορίες προτεραιότητας που αναφέρονται στο άρθρο 5.
2. Τα φυσικά πρόσωπα έχουν το δικαίωμα να λαμβάνουν ηλεκτρονικό αντίγραφο, στον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας που αναφέρεται στο άρθρο 6, τουλάχιστον των ηλεκτρονικών δεδομένων υγείας τους ή, κατόπιν αιτήματος του φυσικού προσώπου, εκτυπωμένο αντίγραφο αυτών, σύμφωνα με το άρθρο 15 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679.
2α. Τα δικαιώματα που αναφέρονται στις παραγράφους 1 και 2 θεωρούνται συμπληρωματικά και δεν θίγουν τα δικαιώματα και τις υποχρεώσεις που ορίζονται στο άρθρο 15 του κανονισμού (ΕΕ) 2016/679.
3. Σύμφωνα με το άρθρο 23 του κανονισμού (ΕΕ) 2016/679, τα κράτη μέλη μπορούν να περιορίζουν το πεδίο εφαρμογής του εν λόγω δικαιώματος όποτε αυτό είναι αναγκαίο για την προστασία του φυσικού προσώπου με βάση την ασφάλεια των ασθενών και τη δεοντολογία, καθυστερώντας την πρόσβασή του στα προσωπικά ηλεκτρονικά δεδομένα υγείας του για περιορισμένο χρονικό διάστημα, έως ότου ο επαγγελματίας υγείας μπορέσει να κοινοποιήσει και να εξηγήσει ορθώς στο φυσικό πρόσωπο πληροφορίες που μπορεί να έχουν σημαντικό αντίκτυπο στην υγεία του.
3. Σύμφωνα με το άρθρο 23 παράγραφος 1 στοιχείο θ) του κανονισμού (ΕΕ) 2016/679, τα κράτη μέλη μπορούν να περιορίζουν το πεδίο εφαρμογής των δικαιωμάτων που αναφέρονται στο παρόν άρθρο όποτε αυτό είναι αναγκαίο για την προστασία του φυσικού προσώπου με βάση την ασφάλεια των ασθενών και τη δεοντολογία, καθυστερώντας την πρόσβασή του στα προσωπικά ηλεκτρονικά δεδομένα υγείας του για περιορισμένο χρονικό διάστημα, έως ότου ο επαγγελματίας υγείας μπορέσει να κοινοποιήσει και να εξηγήσει ορθώς στο φυσικό πρόσωπο πληροφορίες που μπορεί να έχουν σημαντικό αντίκτυπο σε αυτό.
4. Όταν τα προσωπικά δεδομένα υγείας δεν έχουν καταχωριστεί ηλεκτρονικά πριν από την εφαρμογή του παρόντος κανονισμού, τα κράτη μέλη μπορούν να απαιτήσουν τη διάθεση των εν λόγω δεδομένων σε ηλεκτρονική μορφή σύμφωνα με το παρόν άρθρο. Αυτό δεν θίγει την υποχρέωση να διατίθενται σε ηλεκτρονική μορφή τα προσωπικά ηλεκτρονικά δεδομένα υγείας που έχουν καταχωριστεί μετά την εφαρμογή του παρόντος κανονισμού σύμφωνα με το παρόν άρθρο.
α) θεσπίζουν μία ή περισσότερες υπηρεσίες πρόσβασης σε ηλεκτρονικά δεδομένα υγείας σε εθνικό, περιφερειακό ή τοπικό επίπεδο, οι οποίες καθιστούν δυνατή την άσκηση των δικαιωμάτων που αναφέρονται στις παραγράφους 1 και 2·
α) θεσπίζουν μία ή περισσότερες υπηρεσίες πρόσβασης σε ηλεκτρονικά δεδομένα υγείας σε εθνικό, περιφερειακό ή τοπικό επίπεδο, οι οποίες καθιστούν δυνατή την άσκηση των δικαιωμάτων που αναφέρονται στο παρόν άρθρο·
β) θεσπίζουν μία ή περισσότερες υπηρεσίες πληρεξουσιότητας που επιτρέπουν σε ένα φυσικό πρόσωπο να εξουσιοδοτεί άλλα φυσικά πρόσωπα της επιλογής του να έχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας του για λογαριασμό του.
β) θεσπίζουν μία ή περισσότερες υπηρεσίες πληρεξουσιότητας που επιτρέπουν σε ένα φυσικό πρόσωπο να εξουσιοδοτεί νομίμως άλλα φυσικά πρόσωπα της επιλογής του να έχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας του για λογαριασμό του για καθορισμένο ή αόριστο χρονικό διάστημα και, εάν χρειάζεται, μόνο για συγκεκριμένο σκοπό, ή επιτρέποντας στους νόμιμους εκπροσώπους ασθενών να έχουν πρόσβαση σε ηλεκτρονικά δεδομένα υγείας των φυσικών προσώπων των οποίων τις υποθέσεις διαχειρίζονται, σύμφωνα με το εθνικό δίκαιο.
Οι υπηρεσίες πληρεξουσιότητας παρέχουν εξουσιοδοτήσεις δωρεάν, σε ηλεκτρονική ή έντυπη μορφή. Παρέχουν τη δυνατότητα σε κηδεμόνες ή άλλους εκπροσώπους να εξουσιοδοτούνται, είτε αυτόματα είτε κατόπιν αιτήματος, να έχουν πρόσβαση σε ηλεκτρονικά δεδομένα υγείας των φυσικών προσώπων των οποίων τις υποθέσεις διαχειρίζονται. Τα κράτη μέλη μπορούν να προβλέπουν ότι οι εξουσιοδοτήσεις δεν εφαρμόζονται όποτε αυτό είναι απαραίτητο για λόγους που σχετίζονται με την προστασία του φυσικού προσώπου, και ιδίως για λόγους ασφάλειας των ασθενών και δεοντολογίας. Οι υπηρεσίες πληρεξουσιότητας είναι διαλειτουργικές μεταξύ των κρατών μελών.
Οι υπηρεσίες πληρεξουσιότητας παρέχουν εξουσιοδοτήσεις με διαφανή και εύληπτο τρόπο, δωρεάν, σε ηλεκτρονική ή έντυπη μορφή. Τα φυσικά πρόσωπα και όσοι ενεργούν για λογαριασμό τους ενημερώνονται σχετικά με τα οικεία δικαιώματα εξουσιοδότησης, τον τρόπο άσκησής τους και τι μπορούν να αναμένουν από τη διαδικασία εξουσιοδότησης.
Οι υπηρεσίες πρόσβασης σε ηλεκτρονικά δεδομένα υγείας, καθώς και οι υπηρεσίες πληρεξουσιότητας, είναι εύκολα προσβάσιμες για τα άτομα με αναπηρία, τις ευάλωτες ομάδες ή τα άτομα με χαμηλό ψηφιακό γραμματισμό.
Οι υπηρεσίες πληρεξουσιότητας παρέχουν τη δυνατότητα σε νόμιμους εκπροσώπους των ασθενών να εξουσιοδοτούνται, είτε αυτόματα είτε κατόπιν αιτήματος, να έχουν πρόσβαση σε ηλεκτρονικά δεδομένα υγείας των φυσικών προσώπων των οποίων τις υποθέσεις διαχειρίζονται είτε για συγκεκριμένο σκοπό και χρονικό διάστημα είτε χωρίς περιορισμό για τους σκοπούς της εν λόγω διαχείρισης. Τα κράτη μέλη μπορούν να προβλέπουν ότι οι εξουσιοδοτήσεις δεν εφαρμόζονται όποτε αυτό είναι απαραίτητο για λόγους που σχετίζονται με την προστασία του φυσικού προσώπου, και ιδίως για λόγους ασφάλειας των ασθενών και δεοντολογίας. Οι υπηρεσίες πληρεξουσιότητας είναι διαλειτουργικές μεταξύ των κρατών μελών.
Οι υπηρεσίες πληρεξουσιότητας πρέπει να παρέχουν εύκολο μηχανισμό καταγγελίας με σημείο επαφής ορισμένο να ενημερώνει τα άτομα για τον τρόπο άσκησης προσφυγής ή διεκδίκησης επανόρθωσης αν πιστεύουν ότι παραβιάστηκαν τα οικεία δικαίωμα εξουσιοδότησης.
5α. Εκτός από τις ηλεκτρονικές υπηρεσίες που αναφέρονται στο παρόν άρθρο, τα κράτη μέλη δημιουργούν επίσης εύκολα προσβάσιμες υπηρεσίες υποστήριξης για φυσικά πρόσωπα, με επαρκώς εκπαιδευμένο προσωπικό το οποίο θα τα βοηθά στην άσκηση των δικαιωμάτων τους που αναφέρονται στο παρόν άρθρο.
6. Τα φυσικά πρόσωπα μπορούν να εισάγουν τα ηλεκτρονικά δεδομένα υγείας τους στο δικό τους ΗΜΥ ή στο ΗΜΥ των φυσικών προσώπων στων οποίων τις πληροφορίες υγείας μπορούν να έχουν πρόσβαση, μέσω υπηρεσιών πρόσβασης σε ηλεκτρονικά δεδομένα υγείας ή εφαρμογών που συνδέονται με τις εν λόγω υπηρεσίες. Οι εν λόγω πληροφορίες επισημαίνονται ως εισαγόμενες από το φυσικό πρόσωπο ή από τον εκπρόσωπό του.
6. Τα φυσικά πρόσωπα μπορούν να εισάγουν τα ηλεκτρονικά δεδομένα υγείας τους στο δικό τους ΗΜΥ ή στο ΗΜΥ των φυσικών προσώπων στων οποίων τις πληροφορίες υγείας μπορούν να έχουν πρόσβαση, μέσω υπηρεσιών πρόσβασης σε ηλεκτρονικά δεδομένα υγείας και εφαρμογών που συνδέονται με τις εν λόγω υπηρεσίες. Οι εν λόγω πληροφορίες επισημαίνονται ως εισαγόμενες από το φυσικό πρόσωπο ή από τον νόμιμο εκπρόσωπό του και ως μη επικυρωμένες. Οι πληροφορίες αυτές θεωρούνται κλινικό γεγονός μόνον εφόσον επικυρωθούν από επαγγελματία υγείας. Με την επιφύλαξη του δικαιώματος εισαγωγής δεδομένων, οι επαγγελματίες υγείας δεν υποχρεούνται να επικυρώνουν εισαχθέντα δεδομένα στο ΗΜΥ.
6α. Τα φυσικά πρόσωπα έχουν το δικαίωμα να αναφορτώνουν τα ηλεκτρονικά δεδομένα υγείας τους από το δικό τους ΗΜΥ ή τα δεδομένα φυσικών προσώπων στων οποίων τις πληροφορίες υγείας μπορούν να έχουν πρόσβαση μέσω υπηρεσιών και εφαρμογών πρόσβασης σε ηλεκτρονικά δεδομένα υγείας που συνδέονται με τις εν λόγω υπηρεσίες.
7. Τα κράτη μέλη διασφαλίζουν ότι, κατά την άσκηση του δικαιώματος διόρθωσης δυνάμει του άρθρου 16 του κανονισμού (ΕΕ) 2016/679, τα φυσικά πρόσωπα μπορούν εύκολα να ζητήσουν διόρθωση διαδικτυακά μέσω των υπηρεσιών πρόσβασης σε ηλεκτρονικά δεδομένα υγείας που αναφέρονται στην παράγραφο 5 στοιχείο α) του παρόντος άρθρου.
7. Τα κράτη μέλη διασφαλίζουν ότι οι υπηρεσίες ηλεκτρονικών δεδομένων υγείας που αναφέρονται στην παράγραφο 5 στοιχείο α) του παρόντος άρθρου παρέχουν στα φυσικά πρόσωπα τη δυνατότητα να ζητούν εύκολα διόρθωση των δεδομένων προσωπικού χαρακτήρα που τα αφορούν στο διαδίκτυο, ως τρόπο άσκησης του οικείου δικαιώματος διόρθωσης σύμφωνα με το άρθρο 16 του κανονισμού (ΕΕ) 2016/679. Τα φυσικά πρόσωπα δεν έχουν τη δυνατότητα να αλλάζουν απευθείας δεδομένα που εισάγονται από επαγγελματίες υγείας. Οι εν λόγω διορθώσεις κλινικών γεγονότων επικυρώνονται, χωρίς αδικαιολόγητη καθυστέρηση, από εγγεγραμμένο επαγγελματία υγείας με σχετική ειδικότητα, ο οποίος είναι υπεύθυνος για τη θεραπεία του φυσικού προσώπου. Ο αρχικός κάτοχος των δεδομένων είναι υπεύθυνος για τη διόρθωση.
Τα φυσικά πρόσωπα έχουν το δικαίωμα να παρέχουν πρόσβαση ή να ζητούν από κάτοχο δεδομένων από τον τομέα της υγείας ή της κοινωνικής ασφάλισης να διαβιβάσει τα ηλεκτρονικά δεδομένα υγείας τους στον αποδέκτη των δεδομένων της επιλογής τους από τον τομέα της υγείας ή της κοινωνικής ασφάλισης, αμέσως, δωρεάν και χωρίς εμπόδια από τον κάτοχο των δεδομένων ή από τους κατασκευαστές των συστημάτων που χρησιμοποιεί ο εν λόγω κάτοχος.
Τα φυσικά πρόσωπα έχουν το δικαίωμα να ζητούν από κάτοχο δεδομένων υγείας από τον τομέα της υγείας ή της κοινωνικής ασφάλισης ή των υπηρεσιών επιστροφής εξόδων να διαβιβάσει εν όλω ή εν μέρει τα ηλεκτρονικά δεδομένα υγείας τους στον αποδέκτη των δεδομένων υγείας της επιλογής τους από τον τομέα της υγείας ή της κοινωνικής ασφάλισης ή των υπηρεσιών επιστροφής εξόδων, αμέσως, δωρεάν και χωρίς εμπόδια από τον κάτοχο των δεδομένων ή από τους κατασκευαστές των συστημάτων που χρησιμοποιεί ο εν λόγω κάτοχος. Ο αποδέκτης των δεδομένων υγείας ταυτοποιείται σαφώς από τα φυσικά πρόσωπα στον κάτοχο των δεδομένων υγείας, αποδεικνύεται δε η σύνδεσή του με τον τομέα της υγείας ή της κοινωνικής ασφάλισης. Οι κάτοχοι δεδομένων υγείας και οι εκτελούντες την επεξεργασία συμμορφώνονται με το αίτημα και διαβιβάζουν τα δεδομένα στη μορφή που προβλέπεται στο άρθρο 5.
Τα φυσικά πρόσωπα έχουν το δικαίωμα, όταν ο κάτοχος των δεδομένων και ο αποδέκτης των δεδομένων βρίσκονται σε διαφορετικά κράτη μέλη και τα εν λόγω ηλεκτρονικά δεδομένα υγείας ανήκουν στις κατηγορίες που αναφέρονται στο άρθρο 5, ο κάτοχος των δεδομένων να διαβιβάζει τα δεδομένα στον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας που αναφέρεται στο άρθρο 6 και ο αποδέκτης των δεδομένων να τα διαβάζει και τα αποδέχεται.
Τα φυσικά πρόσωπα έχουν το δικαίωμα, όταν ο κάτοχος των δεδομένων υγείας και ο αποδέκτης των δεδομένων υγείας βρίσκονται σε διαφορετικά κράτη μέλη και τα εν λόγω ηλεκτρονικά δεδομένα υγείας ανήκουν στις κατηγορίες που αναφέρονται στο άρθρο 5, ο κάτοχος των δεδομένων υγείας να διαβιβάζει τα δεδομένα στον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας που αναφέρεται στο άρθρο 6 και ο αποδέκτης των δεδομένων υγείας να τα διαβάζει και τα αποδέχεται.
Κατά παρέκκλιση από το άρθρο 9 του κανονισμού [...] [πράξη για τα δεδομένα COM(2022)0068], ο αποδέκτης των δεδομένων δεν υποχρεούται να αποζημιώσει τον κάτοχο των δεδομένων για τη διαθεσιμότητα ηλεκτρονικών δεδομένων υγείας.
Κατά παρέκκλιση από το άρθρο 9 του κανονισμού [...] [κανονισμός για τα δεδομένα COM(2022)0068], ο αποδέκτης των δεδομένων υγείας δεν υποχρεούται να αποζημιώσει τον κάτοχο των δεδομένων υγείας για τη διαθεσιμότητα ηλεκτρονικών δεδομένων υγείας. Ο κάτοχος των δεδομένων υγείας, ο αποδέκτης των δεδομένων υγείας ή τρίτο μέρος δεν χρεώνει άμεσα ή έμμεσα στα υποκείμενα των δεδομένων τέλος, αποζημίωση ή κόστος για την κοινοχρησία δεδομένων ή την πρόσβαση σε αυτά.
9. Κατά παρέκκλιση από το άρθρο 6 παράγραφος 1 στοιχείο δ) του κανονισμού (ΕΕ) 2016/679, τα φυσικά πρόσωπα έχουν το δικαίωμα να περιορίζουν την πρόσβαση των επαγγελματιών υγείας στο σύνολο ή σε μέρος των ηλεκτρονικών δεδομένων υγείας τους. Τα κράτη μέλη θεσπίζουν κανόνες και ειδικές εγγυήσεις όσον αφορά τους σχετικούς μηχανισμούς περιορισμού.
9. Με την επιφύλαξη του άρθρου 6 παράγραφος 1 στοιχείο δ) του κανονισμού (ΕΕ) 2016/679, τα φυσικά πρόσωπα έχουν το δικαίωμα να περιορίζουν την πρόσβαση συγκεκριμένων επαγγελματιών υγείας ή κατηγοριών επαγγελματιών υγείας στο σύνολο ή σε μέρος των ηλεκτρονικών δεδομένων υγείας τους. Κατά τον περιορισμό των πληροφοριών, τα φυσικά πρόσωπα ενημερώνονται ότι ο περιορισμός της πρόσβασης μπορεί να επηρεάσει την παροχή υγειονομικής περίθαλψης που τους παρέχεται. Οι περιορισμοί αυτοί ισχύουν επίσης για τις διασυνοριακές διαβιβάσεις ηλεκτρονικών δεδομένων υγείας. Το γεγονός ότι έχει επιβληθεί περιορισμός από το φυσικό πρόσωπο δεν είναι ορατό στους παρόχους υγειονομικής περίθαλψης.
Τα κράτη μέλη θεσπίζουν κανόνες και ειδικές εγγυήσεις όσον αφορά τους σχετικούς μηχανισμούς περιορισμού. Οι εν λόγω κανόνες περιλαμβάνουν τη δυνατότητα τροποποίησης των περιορισμών και περιορισμού της πρόσβασης οποιουδήποτε εκτός από τον επαγγελματία υγείας που εισήγαγε τα ηλεκτρονικά δεδομένα υγείας. Οι εν λόγω κανόνες καθορίζουν επίσης τους όρους της ιατρικής ευθύνης ως συνέπεια της εφαρμογής περιορισμών στα ηλεκτρονικά δεδομένα υγείας. Η Επιτροπή θεσπίζει κατευθυντήριες γραμμές σχετικά με την εφαρμογή της παρούσας παραγράφου.
10. Τα φυσικά πρόσωπα έχουν το δικαίωμα να λαμβάνουν πληροφορίες σχετικά με τους παρόχους υγειονομικής περίθαλψης και τους επαγγελματίες υγείας που έχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που αφορούν τα εν λόγω φυσικά πρόσωπα στο πλαίσιο της υγειονομικής περίθαλψης. Οι πληροφορίες παρέχονται αμέσως και δωρεάν μέσω υπηρεσιών πρόσβασης σε ηλεκτρονικά δεδομένα υγείας.
10. Τα φυσικά πρόσωπα έχουν το δικαίωμα να λαμβάνουν πληροφορίες, μεταξύ άλλων μέσω αυτόματων κοινοποιήσεων, σχετικά με τους παρόχους υγειονομικής περίθαλψης και τους επαγγελματίες υγείας που έχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που αφορούν τα εν λόγω φυσικά πρόσωπα, συμπεριλαμβανομένης της πρόσβασης που παρέχεται σύμφωνα με το άρθρο 4 παράγραφος 4, και σχετικά με την ουσία των προσβάσιμων δεδομένων. Τα φυσικά πρόσωπα έχουν τη δυνατότητα να απενεργοποιούν τις εν λόγω κοινοποιήσεις. Για να αποδείξουν τον σεβασμό προς το εν λόγω δικαίωμα, όλες οι σχετικές οντότητες διατηρούν σύστημα αυτοματοποιημένης καταγραφής για τουλάχιστον τρία έτη, από το οποίο προκύπτει ποιος και πότε έχει αποκτήσει πρόσβαση σε ηλεκτρονικά δεδομένα υγείας. Οι πληροφορίες παρέχονται αμέσως και δωρεάν μέσω υπηρεσιών πρόσβασης σε ηλεκτρονικά δεδομένα υγείας. Τα κράτη μέλη μπορούν να προβλέπουν περιορισμούς του δικαιώματος αυτού σε εξαιρετικές περιστάσεις, όταν υπάρχουν αντικειμενικές ενδείξεις ότι η γνωστοποίηση θα έθετε σε κίνδυνο ζωτικά συμφέροντα ή δικαιώματα του επαγγελματία υγείας ή τη φροντίδα του φυσικού προσώπου.
11. Η εποπτική αρχή ή οι εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 είναι επίσης υπεύθυνες για την παρακολούθηση της εφαρμογής του παρόντος άρθρου, σύμφωνα με τις σχετικές διατάξεις των κεφαλαίων VI, VII και VIII του κανονισμού (ΕΕ) 2016/679. Είναι αρμόδιες για την επιβολή διοικητικών προστίμων μέχρι του ποσού που αναφέρεται στο άρθρο 83 παράγραφος 5 του εν λόγω κανονισμού. Οι εν λόγω εποπτικές αρχές και οι αρχές ψηφιακής υγείας που αναφέρονται στο άρθρο 10 του παρόντος κανονισμού συνεργάζονται, κατά περίπτωση, για την επιβολή του παρόντος κανονισμού, στο πλαίσιο των αντίστοιχων αρμοδιοτήτων τους.
11. Η εποπτική αρχή ή οι εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 είναι επίσης υπεύθυνες για την παρακολούθηση της εφαρμογής του παρόντος άρθρου, σύμφωνα με τις σχετικές διατάξεις των κεφαλαίων VI, VII και VIII του κανονισμού (ΕΕ) 2016/679.
12. Η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τις απαιτήσεις σχετικά με την τεχνική εφαρμογή των δικαιωμάτων που ορίζονται στο παρόν άρθρο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.
12. Η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τις απαιτήσεις σχετικά με την τεχνική εφαρμογή των δικαιωμάτων που ορίζονται στο παρόν άρθρο, συμπεριλαμβανομένων τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της διαδικασίας επαλήθευσης της ταυτότητας του εξουσιοδοτημένου προσώπου που αναφέρεται στην παράγραφο 5 στοιχείο β) του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 68 παράγραφος 2α.
12α. Τα κράτη μέλη θα πρέπει επίσης να παρέχουν καθοδήγηση με επίκεντρο τον ασθενή στα φυσικά πρόσωπα όσον αφορά τη χρήση ηλεκτρονικών μητρώων υγείας και την πρωτογενή χρήση των προσωπικών ηλεκτρονικών δεδομένων υγείας τους. Η εν λόγω καθοδήγηση λαμβάνει υπόψη τις διάφορες ομάδες χρηστών, συμπεριλαμβανομένων των ατόμων με αναπηρία και των ευάλωτων ομάδων, χωρίς να θίγει την ποιότητα και το πεδίο εφαρμογής των πληροφοριών.
α) έχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας των φυσικών προσώπων που τελούν υπό τη θεραπεία των εν λόγω επαγγελματιών υγείας, ανεξάρτητα από το κράτος μέλος ασφάλισης και το κράτος μέλος θεραπείας·
α) έχουν πρόσβαση, με βάση τις αρχές της ελαχιστοποίησης των δεδομένων και του περιορισμού του σκοπού, στα ηλεκτρονικά δεδομένα υγείας των φυσικών προσώπων που τελούν υπό τη θεραπεία των εν λόγω επαγγελματιών υγείας και αποκλειστικά για τον σκοπό της εν λόγω θεραπείας, συμπεριλαμβανομένης των σχετικών διοικητικών πράξεων, ανεξάρτητα από το κράτος μέλος ασφάλισης και το κράτος μέλος θεραπείας, σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχείο η) του κανονισμού 2016/679·
2. Σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων που προβλέπεται στον κανονισμό (ΕΕ) 2016/679, τα κράτη μέλη μπορούν να θεσπίζουν κανόνες που προβλέπουν τις κατηγορίες προσωπικών ηλεκτρονικών δεδομένων υγείας που απαιτούνται από τα διάφορα επαγγέλματα του τομέα της υγείας. Οι εν λόγω κανόνες δεν βασίζονται στην πηγή των ηλεκτρονικών δεδομένων υγείας.
2. Σύμφωνα με τις αρχές της ελαχιστοποίησης των δεδομένων και του περιορισμού του σκοπού που προβλέπονται στον κανονισμό (ΕΕ) 2016/679, τα κράτη μέλη θεσπίζουν κανόνες που προβλέπουν τις κατηγορίες προσωπικών ηλεκτρονικών δεδομένων υγείας που απαιτούνται από τις διάφορες κατηγορίες επαγγελμάτων υγείας ή τα διάφορα καθήκοντα υγειονομικής περίθαλψης. Οι εν λόγω κανόνες δεν βασίζονται στην πηγή των ηλεκτρονικών δεδομένων υγείας.
2α. Σε περίπτωση θεραπείας σε κράτος μέλος διαφορετικό από το κράτος μέλος ασφάλισης, εφαρμόζονται οι κανόνες που αναφέρονται στις παραγράφους 1α και 2 των κρατών μελών θεραπείας.
2β. Η Επιτροπή εκδίδει κατευθυντήριες γραμμές για την εφαρμογή των παραγράφων 1, 2 και 2α, συμπεριλαμβανομένων χρονικών περιορισμών για την πρόσβαση των επαγγελματιών υγείας σε ηλεκτρονικά δεδομένα υγείας φυσικών προσώπων.
3. Τα κράτη μέλη διασφαλίζουν ότι η πρόσβαση τουλάχιστον στις κατηγορίες προτεραιότητας των ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5 καθίσταται διαθέσιμη στους επαγγελματίες υγείας μέσω υπηρεσιών πρόσβασης των επαγγελματιών υγείας. Οι επαγγελματίες υγείας που έχουν στην κατοχή τους αναγνωρισμένα μέσα ηλεκτρονικής ταυτοποίησης έχουν το δικαίωμα να χρησιμοποιούν δωρεάν τις εν λόγω υπηρεσίες πρόσβασης των επαγγελματιών υγείας.
3. Τα κράτη μέλη και, κατά περίπτωση, οι τοπικές ή οι περιφερειακές αρχές διασφαλίζουν ότι η πρόσβαση τουλάχιστον στις κατηγορίες προτεραιότητας των ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5, επίσης για τη διασυνοριακή περίθαλψη, καθίσταται διαθέσιμη στους επαγγελματίες υγείας μέσω υπηρεσιών πρόσβασης των επαγγελματιών υγείας, όταν είναι αναγκαία η επεξεργασία δεδομένων υγείας και για τους σκοπούς του άρθρου 9 παράγραφος 2 στοιχείο η) του κανονισμού (ΕΕ) 2016/679. Οι επαγγελματίες υγείας που έχουν στην κατοχή τους αναγνωρισμένα μέσα ηλεκτρονικής ταυτοποίησης έχουν το δικαίωμα να χρησιμοποιούν δωρεάν τις εν λόγω υπηρεσίες πρόσβασης των επαγγελματιών υγείας.
Τα ηλεκτρονικά δεδομένα υγείας στα ηλεκτρονικά μητρώα υγείας είναι δομημένα κατά τρόπο φιλικό προς τον χρήστη, ώστε να είναι δυνατή η εύκολη χρήση από τους επαγγελματίες υγείας.
3α. Τα κράτη μέλη θεσπίζουν πολιτικές που αποσκοπούν στην παροχή, στους επαγγελματίες υγείας, των ψηφιακών δεξιοτήτων, ικανοτήτων, υποδομών και εργαλείων που απαιτούνται για την εκπλήρωση των υποχρεώσεων της παραγράφου 1.
4. Όταν η πρόσβαση σε ηλεκτρονικά δεδομένα υγείας έχει περιοριστεί από το φυσικό πρόσωπο, ο πάροχος υγειονομικής περίθαλψης ή οι επαγγελματίες υγείας δεν ενημερώνονται για το περιεχόμενο των ηλεκτρονικών δεδομένων υγείας χωρίς προηγούμενη έγκριση από το φυσικό πρόσωπο, συμπεριλαμβανομένης της περίπτωσης κατά την οποία ο πάροχος ή ο επαγγελματίας ενημερώνεται για την ύπαρξη και τη φύση των ηλεκτρονικών δεδομένων υγείας που υπόκεινται σε περιορισμό. Σε περιπτώσεις όπου η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, ο πάροχος υγειονομικής περίθαλψης ή ο επαγγελματίας υγείας μπορεί να έχει πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που υπόκεινται σε περιορισμό. Μετά την εν λόγω πρόσβαση, ο πάροχος υγειονομικής περίθαλψης ή ο επαγγελματίας υγείας ενημερώνει τον κάτοχο των δεδομένων και το ενδιαφερόμενο φυσικό πρόσωπο ή τους κηδεμόνες του ότι έχει χορηγηθεί πρόσβαση στα ηλεκτρονικά δεδομένα υγείας. Το δίκαιο των κρατών μελών μπορεί να προσθέτει πρόσθετες εγγυήσεις.
4. Όταν η πρόσβαση σε ηλεκτρονικά δεδομένα υγείας έχει περιοριστεί από το φυσικό πρόσωπο, ο πάροχος υγειονομικής περίθαλψης ή οι επαγγελματίες υγείας δεν ενημερώνονται για το περιορισμένο περιεχόμενο των ηλεκτρονικών δεδομένων υγείας χωρίς προηγούμενη ρητή συγκατάθεση σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχείο α) του κανονισμού (ΕΕ) 2016/679 από το φυσικό πρόσωπο. Σε περιπτώσεις όπου η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, ο πάροχος υγειονομικής περίθαλψης ή ο επαγγελματίας υγείας μπορεί να έχει πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που υπόκεινται σε περιορισμό. Μετά την εν λόγω πρόσβαση, ο πάροχος υγειονομικής περίθαλψης ή ο επαγγελματίας υγείας ενημερώνει τον κάτοχο των δεδομένων και το ενδιαφερόμενο φυσικό πρόσωπο ή τους κηδεμόνες του ότι έχει χορηγηθεί πρόσβαση στα ηλεκτρονικά δεδομένα υγείας. Το δίκαιο των κρατών μελών μπορεί να προσθέτει πρόσθετες εγγυήσεις.
Όταν τα δεδομένα υποβάλλονται σε επεξεργασία σε ηλεκτρονική μορφή, τα κράτη μέλη εφαρμόζουν την πρόσβαση και την ανταλλαγή προσωπικών ηλεκτρονικών δεδομένων υγείας για πρωτογενή χρήση, τα οποία εμπίπτουν πλήρως ή εν μέρει στις ακόλουθες κατηγορίες:
1. Όταν τα δεδομένα υποβάλλονται σε επεξεργασία σε ηλεκτρονική μορφή, τα κράτη μέλη εφαρμόζουν την πρόσβαση και την ανταλλαγή προσωπικών ηλεκτρονικών δεδομένων υγείας για πρωτογενή χρήση, τα οποία εμπίπτουν πλήρως ή εν μέρει στις ακόλουθες κατηγορίες, χρησιμοποιώντας τους κωδικούς της Διεθνούς ταξινόμησης των νόσων (ICD), κατά περίπτωση:
Τα κύρια χαρακτηριστικά των κατηγοριών ηλεκτρονικών δεδομένων υγείας στο πρώτο εδάφιο καθορίζονται στο παράρτημα I.
Τα κύρια χαρακτηριστικά των κατηγοριών ηλεκτρονικών δεδομένων υγείας στο πρώτο εδάφιο καθορίζονται στο παράρτημα I και περιορίζονται στις εν λόγω κατηγορίες.
Η πρόσβαση σε ηλεκτρονικά δεδομένα υγείας και η ανταλλαγή τους για πρωτογενή χρήση μπορεί να καταστεί δυνατή για άλλες κατηγορίες προσωπικών ηλεκτρονικών δεδομένων υγείας που είναι διαθέσιμα στο ΗΜΥ φυσικών προσώπων.
Τα κράτη μέλη μπορούν να προβλέπουν την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας και την ανταλλαγή τους για πρωτογενή χρήση για άλλες κατηγορίες προσωπικών ηλεκτρονικών δεδομένων υγείας που είναι διαθέσιμα στο ΗΜΥ φυσικών προσώπων.
2. Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για την τροποποίηση του καταλόγου των κατηγοριών προτεραιότητας των ηλεκτρονικών δεδομένων υγείας της παραγράφου 1. Οι εν λόγω κατ’ εξουσιοδότηση πράξεις μπορούν επίσης να τροποποιούν το παράρτημα Ι με την προσθήκη, την τροποποίηση ή την αφαίρεση των κύριων χαρακτηριστικών των κατηγοριών προτεραιότητας των ηλεκτρονικών δεδομένων υγείας και με την αναφορά, κατά περίπτωση, της μετάθεσης της ημερομηνίας εφαρμογής. Οι κατηγορίες ηλεκτρονικών δεδομένων υγείας που προστίθενται μέσω των εν λόγω κατ’ εξουσιοδότηση πράξεων πληρούν τα ακόλουθα κριτήρια:
2. Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για την τροποποίηση του παραρτήματος Ι με την προσθήκη, την τροποποίηση ή την αφαίρεση των κύριων χαρακτηριστικών των κατηγοριών προτεραιότητας των ηλεκτρονικών δεδομένων υγείας, όπως ορίζεται στην παράγραφο 1.
α) η κατηγορία αφορά τις υπηρεσίες υγείας που παρέχονται σε φυσικά πρόσωπα·
β) σύμφωνα με τις πλέον πρόσφατες πληροφορίες, η κατηγορία χρησιμοποιείται σε σημαντικό αριθμό συστημάτων ΗΜΥ που χρησιμοποιούνται στα κράτη μέλη·
γ) υπάρχουν διεθνή πρότυπα για την κατηγορία που έχει εξεταστεί ως προς τη δυνατότητα εφαρμογής τους στην Ένωση.
1. Η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, τις τεχνικές προδιαγραφές για τις κατηγορίες προτεραιότητας των προσωπικών ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5, καθορίζοντας τον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας. Ο μορφότυπος περιλαμβάνει τα ακόλουθα στοιχεία:
1. Η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, τις τεχνικές προδιαγραφές για τις κατηγορίες προτεραιότητας των προσωπικών ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5, καθορίζοντας τον ευρωπαϊκό μορφότυπο ανταλλαγής ηλεκτρονικών μητρώων υγείας, λαμβάνοντας υπόψη την οικεία σύσταση (ΕΕ) 2019/243. Ο μορφότυπος περιλαμβάνει τα ακόλουθα στοιχεία:
α) σύνολα δεδομένων που περιέχουν ηλεκτρονικά δεδομένα υγείας και καθορίζουν δομές, όπως πεδία δεδομένων και ομάδες δεδομένων για την αναπαράσταση του κλινικού περιεχομένου και άλλων μερών των ηλεκτρονικών δεδομένων υγείας·
α) εναρμονισμένα σύνολα δεδομένων που περιέχουν ηλεκτρονικά δεδομένα υγείας και καθορίζουν δομές, όπως ελάχιστα πεδία δεδομένων και ομάδες δεδομένων για την αναπαράσταση του κλινικού περιεχομένου και άλλων μερών των ηλεκτρονικών δεδομένων υγείας, τα οποία μπορούν να διευρυνθούν ώστε να περιλαμβάνουν δεδομένα για συγκεκριμένες νόσους·
γ) τεχνικές προδιαγραφές για την ανταλλαγή ηλεκτρονικών δεδομένων υγείας, συμπεριλαμβανομένων της αναπαράστασης του περιεχομένου τους, των προτύπων και των προφίλ.
γ) τεχνικές προδιαγραφές διαλειτουργικότητας για την ανταλλαγή ηλεκτρονικών δεδομένων υγείας, συμπεριλαμβανομένων της αναπαράστασης του περιεχομένου τους, των προτύπων και των προφίλ, και για τη μετάφραση ηλεκτρονικών δεδομένων υγείας.
Η Επιτροπή διασφαλίζει ότι οι εν λόγω εκτελεστικές πράξεις περιέχουν τις πλέον πρόσφατες εκδόσεις των συστημάτων κωδικοποίησης και των ονοματολογιών υγειονομικής περίθαλψης και ότι επικαιροποιούνται τακτικά προκειμένου να συμβαδίζουν με τις αναθεωρήσεις των συστημάτων κωδικοποίησης και των ονοματολογιών υγειονομικής περίθαλψης.
2. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2. Τα κράτη μέλη διασφαλίζουν ότι, όταν οι κατηγορίες προτεραιότητας των προσωπικών ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5 παρέχονται από φυσικό πρόσωπο απευθείας ή διαβιβάζονται σε πάροχο υγειονομικής περίθαλψης με αυτοματοποιημένο μέσο στον μορφότυπο που αναφέρεται στην παράγραφο 1, τα δεδομένα αυτά διαβάζονται και γίνονται δεκτά από τον αποδέκτη των δεδομένων.
2. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 68 παράγραφος 2α.
3. Τα κράτη μέλη διασφαλίζουν ότι οι κατηγορίες προτεραιότητας των προσωπικών ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5 εκδίδονται στον μορφότυπο που αναφέρεται στην παράγραφο 1 και ότι τα εν λόγω δεδομένα διαβάζονται και γίνονται δεκτά από τον αποδέκτη των δεδομένων.
3. Τα κράτη μέλη διασφαλίζουν ότι οι κατηγορίες προτεραιότητας των προσωπικών ηλεκτρονικών δεδομένων υγείας που αναφέρονται στο άρθρο 5 εκδίδονται στον μορφότυπο που αναφέρεται στην παράγραφο 1 καθ’ όλη την πορεία της περίθαλψης και ότι τα εν λόγω δεδομένα διαβάζονται και γίνονται δεκτά από τον αποδέκτη των δεδομένων.
1. Τα κράτη μέλη διασφαλίζουν ότι, όταν τα δεδομένα υποβάλλονται σε επεξεργασία σε ηλεκτρονική μορφή, οι επαγγελματίες υγείας καταχωρίζουν συστηματικά τα σχετικά δεδομένα υγείας που εμπίπτουν τουλάχιστον στις κατηγορίες προτεραιότητας που αναφέρονται στο άρθρο 5 και αφορούν τις υπηρεσίες υγείας που παρέχουν σε φυσικά πρόσωπα, σε ηλεκτρονική μορφή σε σύστημα ΗΜΥ.
1. Τα κράτη μέλη διασφαλίζουν ότι, όταν τα δεδομένα υγείας υποβάλλονται σε επεξεργασία, οι επαγγελματίες υγείας καταχωρίζουν τα σχετικά δεδομένα υγείας που εμπίπτουν τουλάχιστον στις κατηγορίες προτεραιότητας που αναφέρονται στο άρθρο 5 και αφορούν τις υπηρεσίες υγείας που παρέχουν σε φυσικά πρόσωπα, σε ηλεκτρονική μορφή σε σύστημα ΗΜΥ.
1α. Τα κράτη μέλη μπορούν να προβλέπουν ότι τα φυσικά πρόσωπα έχουν το δικαίωμα να αντιταχθούν στην καταχώριση των προσωπικών δεδομένων υγείας τους σε σύστημα ΗΜΥ.
Εάν ένα κράτος μέλος προβλέπει τέτοιο δικαίωμα, θεσπίζει τους κανόνες και τις ειδικές διασφαλίσεις σχετικά με τους εν λόγω μηχανισμούς έκφρασης αντιρρήσεων.
3. Η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τις απαιτήσεις για την καταχώριση των ηλεκτρονικών δεδομένων υγείας από τους παρόχους υγειονομικής περίθαλψης και τα φυσικά πρόσωπα, κατά περίπτωση. Οι εν λόγω εκτελεστικές πράξεις καθορίζουν τα ακόλουθα:
3. Η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 67 για τη συμπλήρωση του παρόντος κανονισμού καθορίζοντας τις απαιτήσεις ποιότητας των δεδομένων για την ηλεκτρονική καταχώριση των δεδομένων υγείας από τους παρόχους υγειονομικής περίθαλψης και τα φυσικά πρόσωπα, κατά περίπτωση.
α) τις κατηγορίες παρόχων υγειονομικής περίθαλψης που πρέπει να καταχωρίζουν ηλεκτρονικά τα δεδομένα υγείας·
β) τις κατηγορίες δεδομένων υγείας που πρέπει να καταχωρίζονται συστηματικά σε ηλεκτρονική μορφή από τους παρόχους υγειονομικής περίθαλψης που αναφέρονται στο στοιχείο α)·
γ) τις απαιτήσεις ποιότητας δεδομένων που αφορούν την ηλεκτρονική καταχώριση των δεδομένων υγείας.
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.
Όταν τα δεδομένα υγείας καταχωρίζονται ή επικαιροποιούνται, τα ηλεκτρονικά μητρώα υγείας προσδιορίζουν τον επαγγελματία υγείας, τον χρόνο και τον πάροχο υγειονομικής περίθαλψης που διενήργησε την καταχώριση ή την επικαιροποίηση. Τα κράτη μέλη μπορούν να προβλέπουν την καταγραφή άλλων πτυχών της καταχώρισης δεδομένων.
3α. Όταν τα προσωπικά δεδομένα υγείας δεν έχουν καταχωριστεί ηλεκτρονικά πριν από την εφαρμογή του παρόντος κανονισμού, τα κράτη μέλη μπορούν να απαιτήσουν τη διάθεση των εν λόγω δεδομένων σε ηλεκτρονική μορφή σύμφωνα με το παρόν άρθρο. Αυτό δεν θίγει την υποχρέωση να διατίθενται σε ηλεκτρονική μορφή τα προσωπικά ηλεκτρονικά δεδομένα υγείας που έχουν καταχωριστεί μετά την εφαρμογή του παρόντος κανονισμού σύμφωνα με το παρόν άρθρο.
Όταν ένα κράτος μέλος αποδέχεται την παροχή υπηρεσιών τηλεϊατρικής, αποδέχεται, υπό τους ίδιους όρους, την παροχή υπηρεσιών του ίδιου τύπου από παρόχους υγειονομικής περίθαλψης που είναι εγκατεστημένοι σε άλλα κράτη μέλη.
Όταν ένα κράτος μέλος αποδέχεται την παροχή υπηρεσιών τηλεϊατρικής, αποδέχεται, υπό τους ίδιους όρους και κατά τρόπο που δεν εισάγει διακρίσεις, την παροχή των υπηρεσιών του ίδιου τύπου από παρόχους υγειονομικής περίθαλψης που είναι εγκατεστημένοι σε άλλα κράτη μέλη, με την επιφύλαξη των ίδιων δικαιωμάτων και υποχρεώσεων πρόσβασης και καταχώρισης ηλεκτρονικών δεδομένων υγείας.
1. Όταν ένα φυσικό πρόσωπο χρησιμοποιεί υπηρεσίες τηλεϊατρικής ή υπηρεσίες πρόσβασης σε προσωπικά δεδομένα υγείας που αναφέρονται στο άρθρο 3 παράγραφος 5 στοιχείο α), το εν λόγω φυσικό πρόσωπο έχει το δικαίωμα να ταυτοποιεί με ηλεκτρονικό τρόπο, χρησιμοποιώντας οποιοδήποτε μέσο ηλεκτρονικής ταυτοποίησης το οποίο αναγνωρίζεται σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) αριθ. 910/2014.
1. Όταν ένα φυσικό πρόσωπο ή ένας επαγγελματίας υγείας χρησιμοποιεί υπηρεσίες τηλεϊατρικής ή υπηρεσίες πρόσβασης σε προσωπικά δεδομένα υγείας που αναφέρονται στο άρθρο 3 παράγραφος 5 στοιχείο α), στο άρθρο 4 παράγραφος 3 και, κατά περίπτωση, στο άρθρο 8, το εν λόγω φυσικό πρόσωπο ή ο επαγγελματίας υγείας έχει το δικαίωμα να ταυτοποιεί με ηλεκτρονικό τρόπο, χρησιμοποιώντας οποιοδήποτε μέσο ηλεκτρονικής ταυτοποίησης το οποίο αναγνωρίζεται σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) αριθ. 910/2014, συμπεριλαμβανομένων των συστημάτων ηλεκτρονικής ταυτότητας, όταν είναι διαθέσιμα.
2. Η Επιτροπή καθορίζει, μέσω εκτελεστικών πράξεων, τις απαιτήσεις για τον διαλειτουργικό, διασυνοριακό μηχανισμό ταυτοποίησης και επαλήθευσης ταυτότητας για τα φυσικά πρόσωπα και τους επαγγελματίες υγείας, σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014, όπως τροποποιήθηκε με το [COM(2021)0281]. Ο μηχανισμός διευκολύνει τη δυνατότητα διαβίβασης ηλεκτρονικών δεδομένων υγείας σε διασυνοριακό πλαίσιο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.
2. Η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 67 για τη συμπλήρωση του παρόντος κανονισμού με τον καθορισμό των απαιτήσεων για τον διαλειτουργικό, διασυνοριακό μηχανισμό ταυτοποίησης και επαλήθευσης ταυτότητας για τα φυσικά πρόσωπα και τους επαγγελματίες υγείας, σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014. Ο μηχανισμός διευκολύνει τη δυνατότητα διαβίβασης ηλεκτρονικών δεδομένων υγείας σε διασυνοριακό πλαίσιο.
3. Η Επιτροπή εφαρμόζει τις υπηρεσίες που απαιτούνται από τον διαλειτουργικό, διασυνοριακό μηχανισμό ταυτοποίησης και επαλήθευσης ταυτότητας που αναφέρεται στην παράγραφο 2 του παρόντος άρθρου σε επίπεδο Ένωσης, στο πλαίσιο των διασυνοριακών υποδομών για την ψηφιακή υγεία που αναφέρονται στο άρθρο 12 παράγραφος 3.
3. Η Επιτροπή, σε συνεργασία με τα κράτη μέλη, εφαρμόζει τις υπηρεσίες που απαιτούνται από τον διαλειτουργικό, διασυνοριακό μηχανισμό ταυτοποίησης και επαλήθευσης ταυτότητας που αναφέρεται στην παράγραφο 2 του παρόντος άρθρου σε επίπεδο Ένωσης, στο πλαίσιο των διασυνοριακών υποδομών για την ψηφιακή υγεία που αναφέρονται στο άρθρο 12 παράγραφος 3.
4. Οι αρχές ψηφιακής υγείας και η Επιτροπή εφαρμόζουν τον διασυνοριακό μηχανισμό ταυτοποίησης και επαλήθευσης ταυτότητας σε επίπεδο Ένωσης και κρατών μελών, αντίστοιχα.
4. Οι αρμόδιες αρχές των κρατών μελών και η Επιτροπή εφαρμόζουν τον διασυνοριακό μηχανισμό ταυτοποίησης και επαλήθευσης ταυτότητας σε επίπεδο Ένωσης και κρατών μελών, αντίστοιχα, σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014.
β) να διασφαλίζει ότι οι πλήρεις και επικαιροποιημένες πληροφορίες σχετικά με την εφαρμογή των δικαιωμάτων και των υποχρεώσεων που προβλέπονται στα κεφάλαια ΙΙ και ΙΙΙ καθίστανται άμεσα διαθέσιμα σε φυσικά πρόσωπα, επαγγελματίες υγείας και παρόχους υγειονομικής περίθαλψης·
β) να διασφαλίζει ότι οι πλήρεις και επικαιροποιημένες πληροφορίες σχετικά με την εφαρμογή των δικαιωμάτων και των υποχρεώσεων που προβλέπονται στα κεφάλαια ΙΙ και ΙΙΙ καθίστανται άμεσα διαθέσιμα σε φυσικά πρόσωπα, επαγγελματίες υγείας και παρόχους υγειονομικής περίθαλψης, και ότι αναλαμβάνονται κατάλληλες πρωτοβουλίες κατάρτισης σε τοπικό, περιφερειακό και εθνικό επίπεδο·
η) να συμβάλλει, σε επίπεδο Ένωσης, στην ανάπτυξη του ευρωπαϊκού μορφότυπου ανταλλαγής ηλεκτρονικών μητρώων υγείας και στην εκπόνηση κοινών προδιαγραφών που αφορούν ζητήματα διαλειτουργικότητας, ασφάλειας, προστασίας ή θεμελιωδών δικαιωμάτων σύμφωνα με το άρθρο 23 και των προδιαγραφών της βάσης δεδομένων της ΕΕ για τα συστήματα ΗΜΥ και τις εφαρμογές ευεξίας που αναφέρονται στο άρθρο 32·
η) να συμβάλλει, σε επίπεδο Ένωσης και, κατά περίπτωση, συνεργατικά σε τοπικό και περιφερειακό επίπεδο εντός των κρατών μελών, στην ανάπτυξη του ευρωπαϊκού μορφότυπου ανταλλαγής ηλεκτρονικών μητρώων υγείας και στην εκπόνηση κοινών προδιαγραφών που αφορούν ζητήματα ποιότητας, διαλειτουργικότητας, ασφάλειας, προστασίας, ευκολίας χρήσης, προσβασιμότητας, αμεροληψίας ή θεμελιωδών δικαιωμάτων σύμφωνα με το άρθρο 23 και των προδιαγραφών της βάσης δεδομένων της ΕΕ για τα συστήματα ΗΜΥ και τις εφαρμογές ευεξίας που αναφέρονται στο άρθρο 32·
ια) να προσφέρει, σύμφωνα με την εθνική νομοθεσία, υπηρεσίες τηλεϊατρικής και να διασφαλίζει ότι οι εν λόγω υπηρεσίες είναι εύχρηστες, προσβάσιμες σε διάφορες ομάδες φυσικών προσώπων και επαγγελματιών υγείας, συμπεριλαμβανομένων των φυσικών προσώπων με αναπηρία, να μην εισάγει διακρίσεις και να προσφέρει τη δυνατότητα επιλογής μεταξύ υπηρεσιών με αυτοπρόσωπη παρουσία και ψηφιακών υπηρεσιών·
ια) να προσφέρει, σύμφωνα με την εθνική νομοθεσία, υπηρεσίες τηλεϊατρικής και να διασφαλίζει ότι οι εν λόγω υπηρεσίες είναι εύχρηστες, προσβάσιμες και δίκαιες σε διάφορες ομάδες φυσικών προσώπων και επαγγελματιών υγείας, συμπεριλαμβανομένων των φυσικών προσώπων με αναπηρία, υπό τις ίδιες αμερόληπτες συνθήκες, και να προσφέρει τη δυνατότητα επιλογής μεταξύ υπηρεσιών με αυτοπρόσωπη παρουσία και ψηφιακών υπηρεσιών·
ιγ) να συνεργάζεται με άλλες σχετικές οντότητες και φορείς σε εθνικό ή ενωσιακό επίπεδο, για τη διασφάλιση της διαλειτουργικότητας, της φορητότητας των δεδομένων και της ασφάλειας των ηλεκτρονικών δεδομένων υγείας, καθώς και με εκπροσώπους των ενδιαφερόμενων μερών, συμπεριλαμβανομένων των εκπροσώπων των ασθενών, των παρόχων υγειονομικής περίθαλψης, των επαγγελματιών υγείας και των ενώσεων του κλάδου·
ιγ) να συνεργάζεται με άλλες σχετικές οντότητες και φορείς σε τοπικό, περιφερειακό, εθνικό ή ενωσιακό επίπεδο, για τη διασφάλιση της διαλειτουργικότητας, της φορητότητας των δεδομένων και της ασφάλειας των ηλεκτρονικών δεδομένων υγείας·
3. Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για τη συμπλήρωση του παρόντος κανονισμού με την ανάθεση στις αρχές ψηφιακής υγείας πρόσθετων καθηκόντων που είναι αναγκαία για την εκτέλεση των αποστολών που τους ανατίθενται με τον παρόντα κανονισμό και για την τροποποίηση του περιεχομένου της ετήσιας έκθεσης.
3α. Οι αρχές ψηφιακής υγείας και οι αρχές προστασίας δεδομένων διαβουλεύονται μεταξύ τους και συνεργάζονται για την επιβολή του παρόντος κανονισμού, στο πλαίσιο των αντίστοιχων αρμοδιοτήτων τους.
5. Κατά την εκτέλεση των καθηκόντων της, η αρχή ψηφιακής υγείας συνεργάζεται ενεργά με τους εκπροσώπους των ενδιαφερόμενων μερών, συμπεριλαμβανομένων των εκπροσώπων των ασθενών. Τα μέλη της αρχής ψηφιακής υγείας αποφεύγουν τυχόν συγκρούσεις συμφερόντων.
5. Τα μέλη της αρχής ψηφιακής υγείας αποφεύγουν τυχόν συγκρούσεις συμφερόντων. Τα μέλη δεν έχουν οικονομικά ή άλλα συμφέροντα σε βιομηχανίες ή οικονομικές δραστηριότητες που θα μπορούσαν να επηρεάσουν την αμεροληψία τους. Δεσμεύονται να ενεργούν προς το δημόσιο συμφέρον και με πνεύμα ανεξαρτησίας και υποβάλλουν ετησίως δήλωση σχετικά με τα οικονομικά τους συμφέροντα. Όλα τα έμμεσα συμφέροντα που θα μπορούσαν να σχετίζονται με τις εν λόγω βιομηχανίες ή οικονομικές δραστηριότητες καταχωρίζονται σε μητρώο το οποίο καθίσταται διαθέσιμο στο κοινό, κατόπιν αιτήσεως. Η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με το τι ενδέχεται να συνιστά σύγκρουση συμφερόντων, καθώς και τη διαδικασία που πρέπει να ακολουθείται στις περιπτώσεις αυτές.
5α. Κατά την εκτέλεση των καθηκόντων τους, οι αρχές ψηφιακής υγείας συνεργάζονται ενεργά και διαβουλεύονται με τους σχετικούς εκπροσώπους των ενδιαφερόμενων μερών, συμπεριλαμβανομένων των εκπροσώπων των ασθενών, των παρόχων υγειονομικής περίθαλψης και των εκπροσώπων των επαγγελματιών υγείας, συμπεριλαμβανομένων των επαγγελματικών ενώσεων στον τομέα της υγείας, των οργανώσεων καταναλωτών και των ενώσεων του κλάδου. Τα ενδιαφερόμενα μέρη δηλώνουν κάθε σύγκρουση συμφερόντων.
1. Με την επιφύλαξη τυχόν άλλων διοικητικών ή δικαστικών προσφυγών, τα φυσικά και νομικά πρόσωπα έχουν το δικαίωμα να υποβάλουν καταγγελία, μεμονωμένα ή, κατά περίπτωση, συλλογικά, στην αρχή ψηφιακής υγείας. Όταν η καταγγελία αφορά τα δικαιώματα φυσικών προσώπων σύμφωνα με το άρθρο 3 του παρόντος κανονισμού, η αρχή ψηφιακής υγείας ενημερώνει τις εποπτικές αρχές σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.
1. Με την επιφύλαξη τυχόν άλλων διοικητικών ή δικαστικών προσφυγών, τα φυσικά και νομικά πρόσωπα έχουν το δικαίωμα να υποβάλουν καταγγελία, μεμονωμένα ή, κατά περίπτωση, συλλογικά, στην αρχή ψηφιακής υγείας, εφόσον βλάπτονται τα δικαιώματά τους που ορίζονται στον παρόντα κανονισμό. Όταν η καταγγελία αφορά τα δικαιώματα φυσικών προσώπων σύμφωνα με το άρθρο 3 του παρόντος κανονισμού ή τον κανονισμό (ΕΕ) 2016/679, η αρχή ψηφιακής υγείας αποστέλλει αντίγραφο της καταγγελίας στην αρμόδια εποπτική αρχή και διαβουλεύεται με αυτήν σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, προκειμένου να διευκολύνει την αξιολόγηση και την έρευνά της. Η απόφαση της αρχής ψηφιακής υγείας δεν θίγει τυχόν μέτρα που λαμβάνονται από τις αρχές προστασίας δεδομένων, οι οποίες είναι αρμόδιες για τη διεκπεραίωση της καταγγελίας σε χωριστή διαδικασία, σύμφωνα με τα καθήκοντα και τις εξουσίες τους δυνάμει του κανονισμού (ΕΕ) 2016/679.
2. Η αρχή ψηφιακής υγείας στην οποία υποβλήθηκε η καταγγελία ενημερώνει τον καταγγέλλοντα για την πρόοδο της διαδικασίας και για τη ληφθείσα απόφαση.
2. Η αρχή ψηφιακής υγείας στην οποία υποβλήθηκε η καταγγελία ενημερώνει τον καταγγέλλοντα για την πρόοδο της διαδικασίας και για τη ληφθείσα απόφαση, μεταξύ άλλων, κατά περίπτωση, ότι η καταγγελία παραπέμφθηκε στη σχετική εποπτική αρχή δυνάμει του κανονισμού (ΕΕ) 2016/679 και ότι η εποπτική αρχή θα είναι, από τη στιγμή εκείνη, το μοναδικό σημείο επαφής για τον καταγγέλλοντα όσον αφορά το εν λόγω ζήτημα.
3α. Κάθε αρχή ψηφιακής υγείας διευκολύνει την υποβολή καταγγελιών, ιδίως με την παροχή εντύπου υποβολής καταγγελίας το οποίο μπορεί επίσης να συμπληρωθεί ηλεκτρονικά, χωρίς να αποκλείεται η δυνατότητα χρήσης άλλων μέσων επικοινωνίας.
Δικαίωμα πραγματικής δικαστικής προσφυγής κατά αρχής ψηφιακής υγείας
1. Με την επιφύλαξη κάθε άλλης διοικητικής ή μη δικαστικής προσφυγής, κάθε φυσικό ή νομικό πρόσωπο έχει το δικαίωμα πραγματικής δικαστικής προσφυγής κατά νομικά δεσμευτικής απόφασης αρχής ψηφιακής υγείας που το αφορά.
2. Με την επιφύλαξη οποιασδήποτε άλλης διοικητικής ή μη δικαστικής προσφυγής, κάθε φυσικό ή νομικό πρόσωπο έχει το δικαίωμα πραγματικής δικαστικής προσφυγής όταν η αρχή ψηφιακής υγείας που είναι αρμόδια σύμφωνα με το άρθρο 10 δεν εξετάσει την καταγγελία ή δεν ενημερώσει το φυσικό ή νομικό πρόσωπο εντός τριών μηνών σχετικά με την πρόοδο ή την έκβαση της καταγγελίας που υποβλήθηκε σύμφωνα με το άρθρο 11.
3. Η διαδικασία κατά αρχής ψηφιακής υγείας κινείται ενώπιον των δικαστηρίων των κρατών μελών όπου είναι εγκατεστημένη η αρχή ψηφιακής υγείας.
4. Η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, τα αναγκαία μέτρα για την τεχνική ανάπτυξη του MyHealth@EU, λεπτομερείς κανόνες σχετικά με την ασφάλεια, την εμπιστευτικότητα και την προστασία των ηλεκτρονικών δεδομένων υγείας, καθώς και τους όρους και τους ελέγχους συμμόρφωσης που απαιτούνται για τη σύνδεση στο MyHealth@EU και τη διατήρηση της σύνδεσης σ’ αυτό, καθώς και τους όρους για τον προσωρινό ή οριστικό αποκλεισμό από το MyHealth@EU. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.
4. Η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, τα αναγκαία μέτρα για την τεχνική ανάπτυξη του MyHealth@EU, λεπτομερείς κανόνες σχετικά με την ασφάλεια, την εμπιστευτικότητα και την προστασία των ηλεκτρονικών δεδομένων υγείας, καθώς και τους όρους και τους ελέγχους συμμόρφωσης που απαιτούνται για τη σύνδεση στο MyHealth@EU και τη διατήρηση της σύνδεσης σ’ αυτό, καθώς και τους όρους για τον προσωρινό ή οριστικό αποκλεισμό από το MyHealth@EU. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 68 παράγραφος 2α.Η εκτελεστική πράξη περιλαμβάνει τις ημερομηνίες-στόχους εφαρμογής, μεταξύ άλλων όσον αφορά τη διασυνοριακή διαλειτουργικότητα των δεδομένων υγείας, σε διαβούλευση με το συμβούλιο EHDS. Ζητείται η γνώμη του Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια στον Κυβερνοχώρο (ENISA), ο οποίος συμμετέχει ενεργά σε όλα τα στάδια της διαδικασίας εξέτασης. Τα μέτρα που εφαρμόζονται πληρούν τα πλέον υψηλά τεχνικά πρότυπα όσον αφορά την ασφάλεια, την εμπιστευτικότητα και την προστασία των ηλεκτρονικών δεδομένων υγείας.
6. Τα κράτη μέλη διασφαλίζουν ότι τα φαρμακεία που λειτουργούν στο έδαφός τους, συμπεριλαμβανομένων των διαδικτυακών φαρμακείων, έχουν τη δυνατότητα να χορηγούν ηλεκτρονικές συνταγές που εκδίδονται από άλλα κράτη μέλη, υπό τους όρους που προβλέπονται στο άρθρο 11 της οδηγίας 2011/24/ΕΕ. Τα φαρμακεία έχουν πρόσβαση και δέχονται τις ηλεκτρονικές συνταγές που τους διαβιβάζονται από άλλα κράτη μέλη μέσω του MyHealth@EU. Μετά τη χορήγηση φαρμάκων βάσει ηλεκτρονικής συνταγής από άλλο κράτος μέλος, τα φαρμακεία αναφέρουν τη χορήγηση στο κράτος μέλος που εξέδωσε τη συνταγή, μέσω του MyHealth@EU.
6. Τα κράτη μέλη διασφαλίζουν ότι τα φαρμακεία που λειτουργούν στο έδαφός τους, συμπεριλαμβανομένων των διαδικτυακών φαρμακείων, έχουν τη δυνατότητα να χορηγούν ηλεκτρονικές συνταγές που εκδίδονται από άλλα κράτη μέλη, υπό τους όρους που προβλέπονται στο άρθρο 11 της οδηγίας 2011/24/ΕΕ. Τα φαρμακεία έχουν πρόσβαση και δέχονται τις ηλεκτρονικές συνταγές που τους διαβιβάζονται από άλλα κράτη μέλη μέσω του MyHealth@EU, υπό την προϋπόθεση ότι πληρούνται οι απαιτήσεις του άρθρου 11 της οδηγίας 2011/24/ΕΕ. Μετά τη χορήγηση φαρμάκων βάσει ηλεκτρονικής συνταγής από άλλο κράτος μέλος, τα φαρμακεία αναφέρουν τη χορήγηση στο κράτος μέλος που εξέδωσε τη συνταγή, μέσω του MyHealth@EU.
8. Η Επιτροπή κατανέμει, μέσω εκτελεστικών πράξεων, τις αρμοδιότητες μεταξύ των υπευθύνων επεξεργασίας και όσον αφορά τον εκτελούντα την επεξεργασία που αναφέρεται στην παράγραφο 7 του παρόντος άρθρου, σύμφωνα με το κεφάλαιο IV του κανονισμού (ΕΕ) 2016/679. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.
8. Η Επιτροπή κατανέμει, μέσω εκτελεστικών πράξεων, τις αρμοδιότητες μεταξύ των υπευθύνων επεξεργασίας και όσον αφορά τον εκτελούντα την επεξεργασία που αναφέρεται στην παράγραφο 7 του παρόντος άρθρου, σύμφωνα με το κεφάλαιο IV των κανονισμών (ΕΕ) 2016/679 και (ΕΕ) 2018/1725. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.
3. Τα κράτη μέλη και η Επιτροπή επιδιώκουν να εξασφαλίσουν τη διαλειτουργικότητα του MyHealth@EU με τεχνολογικά συστήματα που έχουν θεσπιστεί σε διεθνές επίπεδο για την ανταλλαγή ηλεκτρονικών δεδομένων υγείας. Η Επιτροπή μπορεί να εκδώσει εκτελεστική πράξη που να ορίζει ότι ένα εθνικό σημείο επαφής τρίτης χώρας ή ένα σύστημα που έχει θεσπιστεί σε διεθνές επίπεδο συμμορφώνεται με τις απαιτήσεις του MyHealth@EU για τους σκοπούς της ανταλλαγής ηλεκτρονικών δεδομένων υγείας. Πριν από την έκδοση της εν λόγω εκτελεστικής πράξης, διενεργείται έλεγχος συμμόρφωσης του εθνικού σημείου επαφής της τρίτης χώρας ή του συστήματος που έχει θεσπιστεί σε διεθνές επίπεδο υπό τον έλεγχο της Επιτροπής.
διαγράφεται
Οι εκτελεστικές πράξεις που αναφέρονται στο πρώτο εδάφιο της παρούσας παραγράφου εκδίδονται κατά τη διαδικασία που αναφέρεται στο άρθρο 68. Η σύνδεση του εθνικού σημείου επαφής της τρίτης χώρας ή του συστήματος που έχει θεσπιστεί σε διεθνές επίπεδο με την κεντρική πλατφόρμα για την ψηφιακή υγεία, καθώς και η απόφαση αποσύνδεσης υπόκεινται σε απόφαση της ομάδας κοινής ευθύνης επεξεργασίας για το MyHealth@EU που αναφέρεται στο άρθρο 66.
Η Επιτροπή δημοσιοποιεί τον κατάλογο των εκτελεστικών πράξεων που εκδίδονται σύμφωνα με την παρούσα παράγραφο.
2. Το παρόν κεφάλαιο δεν εφαρμόζεται στο γενικό λογισμικό που χρησιμοποιείται σε περιβάλλον υγειονομικής περίθαλψης.
2. Το παρόν κεφάλαιο δεν εφαρμόζεται στο γενικό λογισμικό που χρησιμοποιείται σε περιβάλλον υγειονομικής περίθαλψης το οποίο δεν είναι διαλειτουργικό με συστήματα ΗΜΥ.
4. Οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου, όπως ορίζονται στο άρθρο 6 του κανονισμού [...] [πράξη για την τεχνητή νοημοσύνη COM(2021)0206] ο οποίος δεν εμπίπτει στο πεδίο εφαρμογής του κανονισμού (ΕΕ) 2017/745, που ισχυρίζονται ότι τα εν λόγω συστήματα ΤΝ είναι διαλειτουργικά με τα συστήματα ΗΜΥ θα πρέπει να αποδεικνύουν τη συμμόρφωσή τους με τις βασικές απαιτήσεις διαλειτουργικότητας που ορίζονται στο τμήμα 2 του παραρτήματος II του παρόντος κανονισμού. Το άρθρο 23 του παρόντος κεφαλαίου εφαρμόζεται στα εν λόγω συστήματα ΤΝ υψηλού κινδύνου.
4. Παρά τις υποχρεώσεις που ορίζονται στον κανονισμό [κανονισμός για την τεχνητή νοημοσύνη COM(2021)0206], οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου, όπως ορίζονται στο άρθρο 6 του κανονισμού [...] [κανονισμός για την τεχνητή νοημοσύνη COM(2021)0206] που δεν εμπίπτουν στο πεδίο εφαρμογής του κανονισμού (ΕΕ) 2017/745, οι οποίοι ισχυρίζονται ότι τα εν λόγω συστήματα ΤΝ είναι διαλειτουργικά με τα συστήματα ΗΜΥ θα πρέπει να αποδεικνύουν τη συμμόρφωσή τους με τις βασικές απαιτήσεις διαλειτουργικότητας που ορίζονται στο τμήμα 2 του παραρτήματος II του παρόντος κανονισμού. Το άρθρο 23 του παρόντος κεφαλαίου εφαρμόζεται στα εν λόγω συστήματα ΤΝ υψηλού κινδύνου.
1. Τα συστήματα ΗΜΥ μπορούν να διατίθενται στην αγορά ή να τίθενται σε λειτουργία μόνον υπό την προϋπόθεση ότι συμμορφώνονται με τις διατάξεις του παρόντος κεφαλαίου.
1. Τα συστήματα ΗΜΥ μπορούν να διατίθενται στην αγορά ή να τίθενται σε λειτουργία μόνον υπό την προϋπόθεση ότι συμμορφώνονται με τις διατάξεις του τμήματος 3 του παρόντος κεφαλαίου και του παραρτήματος ΙΙ.
Στο δελτίο πληροφοριών, στις οδηγίες χρήσης ή σε άλλες πληροφορίες που συνοδεύουν τα συστήματα ΗΜΥ, στη διαφήμιση συστημάτων ΗΜΥ, απαγορεύεται η χρήση κειμένου, ονομασιών, εμπορικών σημάτων, εικόνων και παραστατικών ή άλλων συμβόλων που μπορεί να παραπλανήσουν τον χρήστη όσον αφορά την προβλεπόμενη χρήση, τη διαλειτουργικότητα και την ασφάλεια με:
Στο δελτίο πληροφοριών, στις οδηγίες χρήσης ή σε άλλες πληροφορίες που συνοδεύουν τα συστήματα ΗΜΥ, στη διαφήμιση συστημάτων ΗΜΥ, απαγορεύεται η χρήση κειμένου, ονομασιών, εμπορικών σημάτων, εικόνων και παραστατικών ή άλλων συμβόλων που μπορεί να παραπλανήσουν τον επαγγελματία χρήστη όπως ορίζεται στον κανονισμό (ΕΕ) 2018/1807 όσον αφορά την προβλεπόμενη χρήση, τη διαλειτουργικότητα και την ασφάλεια με:
β) την παράλειψη ενημέρωσης του χρήστη για τους πιθανούς περιορισμούς που σχετίζονται με τη διαλειτουργικότητα ή τα χαρακτηριστικά ασφάλειας του συστήματος ΗΜΥ σε σχέση με την προβλεπόμενη χρήση του·
β) την παράλειψη ενημέρωσης του επαγγελματία χρήστη για τους πιθανούς περιορισμούς που σχετίζονται με τη διαλειτουργικότητα ή τα χαρακτηριστικά ασφάλειας του συστήματος ΗΜΥ σε σχέση με την προβλεπόμενη χρήση του·
α) διασφαλίζουν ότι τα οικεία συστήματα ΗΜΥ συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα ΙΙ και με τις κοινές προδιαγραφές σύμφωνα με το άρθρο 23·
α) λαμβάνουν, για τα οικεία συστήματα ΗΜΥ, πιστοποιητικό συμμόρφωσης από ανεξάρτητο τρίτο οργανισμό το οποίο βεβαιώνει ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα ΙΙ και με τις κοινές προδιαγραφές σύμφωνα με το άρθρο 23·
β) καταρτίζουν την τεχνική τεκμηρίωση των οικείων συστημάτων ΗΜΥ σύμφωνα με το άρθρο 24·
β) καταρτίζουν την τεχνική τεκμηρίωση των οικείων συστημάτων ΗΜΥ σύμφωνα με το άρθρο 24 πριν από τη διάθεση των συστημάτων τους στην αγορά και, στη συνέχεια, την επικαιροποιούν·
γ) διασφαλίζουν ότι τα οικεία συστήματα ΗΜΥ συνοδεύονται, δωρεάν για τον χρήστη, από το δελτίο πληροφοριών που προβλέπεται στο άρθρο 25 και από σαφείς και πλήρεις οδηγίες χρήσης·
γ) διασφαλίζουν ότι τα οικεία συστήματα ΗΜΥ συνοδεύονται, δωρεάν για τον χρήστη, από το δελτίο πληροφοριών που προβλέπεται στο άρθρο 25 και από σαφείς και πλήρεις οδηγίες χρήσης, μεταξύ άλλων σε προσβάσιμη μορφή για ευάλωτες ομάδες και άτομα με αναπηρία·
εα) αναφέρουν το όνομα, την καταχωρισμένη εμπορική επωνυμία ή το καταχωρισμένο εμπορικό σήμα, καθώς και την ταχυδρομική διεύθυνση και τον δικτυακό τόπο, τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή κάθε άλλο ψηφιακό μέσο επικοινωνίας με τα οποία μπορεί κανείς να επικοινωνήσει μαζί τους, στο γραφείο εξυπηρέτησης του κοινού τού συστήματος ΗΜΥ· η διεύθυνση υποδεικνύει ένα μόνο σημείο επικοινωνίας με τον κατασκευαστή και τα στοιχεία επικοινωνίας είναι σε γλώσσα εύκολα κατανοητή από τους χρήστες και τις αρχές εποπτείας της αγοράς·
ζ) λαμβάνουν χωρίς αδικαιολόγητη καθυστέρηση όλα τα αναγκαία διορθωτικά μέτρα όσον αφορά τα συστήματα ΗΜΥ που δεν συμμορφώνονται με τις βασικές απαιτήσεις του παραρτήματος ΙΙ, ή ανακαλούν ή αποσύρουν τα εν λόγω συστήματα·
ζ) λαμβάνουν αμέσως όλα τα αναγκαία διορθωτικά μέτρα όσον αφορά τα συστήματα ΗΜΥ, όταν οι κατασκευαστές θεωρούν ή έχουν λόγους να πιστεύουν ότι τα εν λόγω συστήματα δεν συμμορφώνονται ή δεν συμμορφώνονται πλέον με τις βασικές απαιτήσεις που καθορίζονται στο παράρτημα ΙΙ, ή ανακαλούν ή αποσύρουν τα εν λόγω συστήματα· οι κατασκευαστές ενημερώνουν ακολούθως τις εθνικές αρχές των κρατών μελών όπου κατέστησαν διαθέσιμα ή έθεσαν σε λειτουργία τα συστήματα ΗΜΥ όσον αφορά τη μη συμμόρφωση και τυχόν διορθωτικά μέτρα που έχουν λάβει·
η) ενημερώνουν τους διανομείς για τα οικεία συστήματα ΗΜΥ και, κατά περίπτωση, τον εξουσιοδοτημένο αντιπρόσωπο και τους εισαγωγείς για κάθε διορθωτικό μέτρο, ανάκληση ή απόσυρση·
η) ενημερώνουν αμέσως τους διανομείς για τα οικεία συστήματα ΗΜΥ και, κατά περίπτωση, τον εξουσιοδοτημένο αντιπρόσωπο και τους εισαγωγείς για τη μη συμμόρφωση και για κάθε διορθωτικό μέτρο, ανάκληση ή απόσυρση του εν λόγω συστήματος·
θ) ενημερώνουν τις αρχές εποπτείας της αγοράς των κρατών μελών στα οποία κατέστησαν διαθέσιμα ή έθεσαν σε λειτουργία τα οικεία συστήματα ΗΜΥ σχετικά με τη μη συμμόρφωση και τυχόν κάθε διορθωτικό μέτρο που έχουν λάβει·
ι) κατόπιν αιτήματος αρχής εποπτείας της αγοράς, της παρέχουν όλες τις πληροφορίες και την τεκμηρίωση που απαιτούνται για να αποδείξουν τη συμμόρφωση του οικείου συστήματος ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II·
ι) κατόπιν αιτήματος, παρέχουν στις αρχές εποπτείας της αγοράς στα κράτη μέλη όλες τις πληροφορίες και την τεκμηρίωση, σε έντυπη ή ψηφιακή μορφή, που απαιτούνται για να αποδείξουν τη συμμόρφωση του συστήματος ΗΜΥ που έχουν διαθέσει στην αγορά ή έχουν θέσει σε λειτουργία με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και στο άρθρο 27α στην επίσημη γλώσσα του κράτους μέλους·
ια) συνεργάζονται με τις αρχές εποπτείας της αγοράς, κατόπιν αιτήματός τους, για κάθε μέτρο που λαμβάνουν ώστε να συμμορφώσουν τα οικεία συστήματα ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II.
ια) συνεργάζονται με τις αρχές εποπτείας της αγοράς, κατόπιν αιτήματός τους, για κάθε μέτρο που λαμβάνουν ώστε να συμμορφώσουν τα οικεία συστήματα ΗΜΥ που έχουν διαθέσει στην αγορά ή έχουν θέσει σε λειτουργία με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και στο άρθρο 27α στην επίσημη γλώσσα του κράτους μέλους.
ιαα) δημιουργούν διαύλους καταγγελιών και τηρούν μητρώο καταγγελιών, μη συμμορφούμενων συστημάτων ΗΜΥ, τηρώντας ενήμερους τους διανομείς για κάθε τέτοια παρακολούθηση.
2. Οι κατασκευαστές συστημάτων ΗΜΥ διασφαλίζουν ότι εφαρμόζονται διαδικασίες που εξασφαλίζουν ότι ο σχεδιασμός, η ανάπτυξη και η εγκατάσταση ενός συστήματος ΗΜΥ εξακολουθεί να συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και τις κοινές προδιαγραφές που αναφέρονται στο άρθρο 23. Οι αλλαγές στον σχεδιασμό ή τα χαρακτηριστικά του συστήματος ΗΜΥ λαμβάνονται δεόντως υπόψη και αντικατοπτρίζονται στην τεχνική τεκμηρίωση.
2. Οι κατασκευαστές συστημάτων ΗΜΥ διασφαλίζουν ότι εφαρμόζονται διαδικασίες που εξασφαλίζουν ότι ο σχεδιασμός, η ανάπτυξη και η εγκατάσταση ενός συστήματος ΗΜΥ εξακολουθεί να συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και τις κοινές προδιαγραφές που αναφέρονται στο άρθρο 23 ώστε να συνεχίσουν τα συστήματα ΗΜΥ να συμμορφώνονται με τον παρόντα κανονισμό. Οι αλλαγές στον σχεδιασμό ή τα χαρακτηριστικά του συστήματος ΗΜΥ και οι αλλαγές στα τεχνικά πρότυπα και τις τεχνικές προδιαγραφές που αναφέρονται στα παραρτήματα II και III βάσει των οποίων δηλώνεται η συμμόρφωση του συστήματος ΗΜΥ λαμβάνονται δεόντως υπόψη και αντικατοπτρίζονται στην τεχνική τεκμηρίωση.
Οι κατασκευαστές δημιουργούν διαύλους αναφοράς και διασφαλίζουν την προσβασιμότητά τους, ώστε να μπορούν οι χρήστες να υποβάλλουν καταγγελίες, και τηρούν μητρώο καταγγελιών, μη συμμορφούμενων συστημάτων ΗΜΥ και ανακλήσεων συστημάτων ΗΜΥ.
3. Οι κατασκευαστές διατηρούν την τεχνική τεκμηρίωση και τη δήλωση συμμόρφωσης ΕΕ για διάστημα 10 ετών από την ημερομηνία διάθεσης του τελευταίου συστήματος ΗΜΥ στην αγορά το οποίο καλύπτεται από τη δήλωση συμμόρφωσης ΕΕ.
3. Οι κατασκευαστές διατηρούν την τεχνική τεκμηρίωση και τη δήλωση συμμόρφωσης ΕΕ στη διάθεση των αρχών εποπτείας της αγοράς τουλάχιστον για διάστημα 10 ετών από την ημερομηνία διάθεσης του τελευταίου συστήματος ΗΜΥ στην αγορά το οποίο καλύπτεται από τη δήλωση συμμόρφωσης ΕΕ. Ο πηγαίος κώδικας ή η λογική του προγράμματος που περιλαμβάνεται στην τεχνική τεκμηρίωση τίθεται, κατόπιν αιτιολογημένου αιτήματος, στη διάθεση των αρμόδιων εθνικών αρχών, αν ο εν λόγω πηγαίος κώδικας ή η λογική του προγράμματος απαιτείται για να μπορούν να ελέγχουν τη συμμόρφωση με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II. Το προσωπικό των αρμόδιων εθνικών αρχών δεσμεύεται να τηρεί επαγγελματικό απόρρητο για κάθε πληροφορία που περιέρχεται σε γνώση του κατά την εκτέλεση των δραστηριοτήτων αξιολόγησης της συμμόρφωσης σύμφωνα με τα παραρτήματα IVα, εξαιρουμένης της σχέσης με τις αρμόδιες αρχές του κράτους μέλους στο οποίο διεξάγονται οι δραστηριότητές του. Προστατεύονται τα δικαιώματα ιδιοκτησίας, τα δικαιώματα διανοητικής ιδιοκτησίας και το εμπορικό απόρρητο. Οι κατασκευαστές δημιουργούν διαύλους αναφοράς και διασφαλίζουν την προσβασιμότητά τους, ώστε να μπορούν οι χρήστες να υποβάλλουν καταγγελίες, και τηρούν μητρώο καταγγελιών, μη συμμορφούμενων συστημάτων ΗΜΥ και ανακλήσεων συστημάτων ΗΜΥ.
3α. Ο κατασκευαστής συστημάτων ΗΜΥ που είναι εγκατεστημένος εκτός της Ένωσης εξασφαλίζει ότι ο εξουσιοδοτημένος αντιπρόσωπός του διαθέτει την αναγκαία τεκμηρίωση, η οποία είναι άμεσα διαθέσιμη για την εκπλήρωση των καθηκόντων που αναφέρονται στο άρθρο 18 παράγραφος 2.
3β. Οι κατασκευαστές παρέχουν στην αρχή εποπτείας της αγοράς, κατόπιν αιτιολογημένου αιτήματός της, όλες τις πληροφορίες και την τεκμηρίωση, σε έντυπη ή σε ηλεκτρονική μορφή, που απαιτούνται για να αποδειχθεί η συμμόρφωση του συστήματος ΗΜΥ με τις βασικές απαιτήσεις του παραρτήματος II και τις κοινές προδιαγραφές του άρθρου 23, σε γλώσσα εύκολα κατανοητή από την εν λόγω αρχή. Συνεργάζονται με την εν λόγω αρχή, κατόπιν αιτήματός της, σε σχέση με κάθε μέτρο που λαμβάνεται για την εξάλειψη των κινδύνων από το σύστημα ΗΜΥ που έχουν διαθέσει στην αγορά ή έχουν θέσει σε λειτουργία.
3γ. Οι κανόνες περί ευθύνης δυνάμει της οδηγίας 85/374/ΕΟΚ εφαρμόζονται στους κατασκευαστές συστημάτων ΗΜΥ με την επιφύλαξη πιο προστατευτικών μέτρων βάσει του εθνικού δικαίου.
2. Ο εξουσιοδοτημένος αντιπρόσωπος ασκεί τα καθήκοντα που προσδιορίζονται στην εντολή την οποία λαμβάνει από τον κατασκευαστή. Η εντολή επιτρέπει στον εξουσιοδοτημένο αντιπρόσωπο τουλάχιστον τα ακόλουθα:
2. Ο εξουσιοδοτημένος αντιπρόσωπος ασκεί τα καθήκοντα που προσδιορίζονται στην εντολή την οποία έχει συμφωνήσει με τον κατασκευαστή. Η εντολή επιτρέπει στον εξουσιοδοτημένο αντιπρόσωπο τουλάχιστον τα ακόλουθα:
α) να τηρεί τη δήλωση συμμόρφωσης ΕΕ και την τεχνική τεκμηρίωση στη διάθεση των αρχών εποπτείας της αγοράς για το χρονικό διάστημα που αναφέρεται στο άρθρο 17 παράγραφος 3·
α) να τηρεί τη δήλωση συμμόρφωσης ΕΕ και την τεχνική τεκμηρίωση στη διάθεση των αρχών εποπτείας της αγοράς του κράτους μέλους για το χρονικό διάστημα που αναφέρεται στο άρθρο 17 παράγραφος 3·
β) να παρέχει στην αρχή εποπτείας της αγοράς, κατόπιν αιτιολογημένου αιτήματός της, όλες τις πληροφορίες και τα έγγραφα που απαιτούνται για να αποδειχτεί η συμμόρφωση του συστήματος ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II·
β) να παρέχει στις αρχές εποπτείας της αγοράς των οικείων κρατών μελών, κατόπιν αιτιολογημένου αιτήματός τους, αντίγραφο της εντολής με όλες τις πληροφορίες και τα έγγραφα που απαιτούνται για να αποδειχτεί η συμμόρφωση του συστήματος ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II·
βα) να ενημερώνει αμέσως τον κατασκευαστή αν ο εξουσιοδοτημένος αντιπρόσωπος έχει λόγο να πιστεύει ότι ένα σύστημα ΗΜΥ δεν συμμορφώνεται πλέον με τις βασικές απαιτήσεις που καθορίζονται στο παράρτημα II·
γ) να συνεργάζεται με τις αρχές εποπτείας της αγοράς, κατόπιν αιτήματός τους, για τυχόν διορθωτικά μέτρα που λαμβάνονται σε σχέση με τα συστήματα ΗΜΥ που καλύπτονται από την εντολή του κατασκευαστή.
γ) να συνεργάζεται με τις αρχές εποπτείας της αγοράς στο κράτος μέλος, κατόπιν αιτήματός τους, για τυχόν διορθωτικά μέτρα που λαμβάνονται σε σχέση με τα συστήματα ΗΜΥ που καλύπτονται από την εντολή του κατασκευαστή.
2α. Σε περίπτωση αλλαγής του εξουσιοδοτημένου αντιπροσώπου, οι λεπτομερείς ρυθμίσεις για την αλλαγή καλύπτουν τουλάχιστον τις ακόλουθες πτυχές:
α) την ημερομηνία τερματισμού της εντολής του απερχόμενου εξουσιοδοτημένου αντιπροσώπου και την ημερομηνία έναρξης της εντολής του νέου εξουσιοδοτημένου αντιπροσώπου·
β) τη διαβίβαση εγγράφων, που περιλαμβάνει θέματα εμπιστευτικότητας και δικαιώματα ιδιοκτησίας·
α) ο κατασκευαστής έχει καταρτίσει την τεχνική τεκμηρίωση και τη δήλωση συμμόρφωσης ΕΕ·
α) ο κατασκευαστής έχει λάβει πιστοποιητικό συμμόρφωσης από ανεξάρτητο τρίτο οργανισμό για τη βεβαίωση της σχετικής διαδικασίας αξιολόγησης της συμμόρφωσης που αναφέρεται στο άρθρο 27α και έχει καταρτίσει τη δήλωση συμμόρφωσης ΕΕ σύμφωνα με το άρθρο 26· επίσης έχει καταρτίσει την τεχνική τεκμηρίωση, σύμφωνα με το άρθρο 24, πριν από τη διάθεση του συστήματός του στην αγορά·
γ) το σύστημα ΗΜΥ συνοδεύεται από το δελτίο πληροφοριών που αναφέρεται στο άρθρο 25 και από τις κατάλληλες οδηγίες χρήσης.
γ) το σύστημα ΗΜΥ συνοδεύεται από το δελτίο πληροφοριών που αναφέρεται στο άρθρο 25 με σαφείς και πλήρεις οδηγίες χρήσης, μεταξύ άλλων σε προσβάσιμη μορφή.
3. Οι εισαγωγείς σημειώνουν το όνομα, την καταχωρισμένη εμπορική επωνυμία ή το καταχωρισμένο εμπορικό σήμα τους, καθώς και τη διεύθυνσή τους σε έγγραφο που συνοδεύει το σύστημα ΗΜΥ.
3. Οι εισαγωγείς σημειώνουν το όνομα, την καταχωρισμένη εμπορική επωνυμία ή το καταχωρισμένο εμπορικό σήμα τους, καθώς και την ταχυδρομική διεύθυνσή τους και τον δικτυακό τόπο, τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλα στοιχεία ψηφιακής επικοινωνίας μαζί τους σε έγγραφο που συνοδεύει το σύστημα ΗΜΥ. Η διεύθυνση υποδεικνύει ένα μοναδικό σημείο επικοινωνίας με τον κατασκευαστή. Τα στοιχεία επικοινωνίας παρέχονται σε γλώσσα κατανοητή από τους χρήστες και τις αρχές εποπτείας της αγοράς. Εξασφαλίζουν ότι τυχόν πρόσθετη επισήμανση δεν κρύβει κανένα από τα στοιχεία που περιέχονται στην επισήμανση που παρέχεται από τον κατασκευαστή.
4. Οι εισαγωγείς διασφαλίζουν ότι, ενόσω ένα σύστημα ΗΜΥ βρίσκεται υπό την ευθύνη τους, το σύστημα ΗΜΥ δεν μεταβάλλεται κατά τρόπο που να θέτει σε κίνδυνο τη συμμόρφωσή του προς τις βασικές απαιτήσεις που ορίζονται στο παράρτημα ΙΙ.
4. Οι εισαγωγείς διασφαλίζουν ότι, ενόσω ένα σύστημα ΗΜΥ βρίσκεται υπό την ευθύνη τους, το σύστημα ΗΜΥ δεν μεταβάλλεται κατά τρόπο που να θέτει σε κίνδυνο τη συμμόρφωσή του προς τις βασικές απαιτήσεις που ορίζονται στο παράρτημα ΙΙ και στο άρθρο 27α.
5. Όταν ο εισαγωγέας θεωρεί ή έχει λόγους να πιστεύει ότι ένα σύστημα ΗΜΥ δεν συμμορφώνεται με τις βασικές απαιτήσεις του παραρτήματος II, δεν καθιστά διαθέσιμο το εν λόγω σύστημα στην αγορά έως ότου εξασφαλιστεί η συμμόρφωσή του. Ο εισαγωγέας ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον κατασκευαστή του εν λόγω συστήματος ΗΜΥ και τις αρχές εποπτείας της αγοράς του κράτους μέλους στο οποίο κατέστησε διαθέσιμο το σύστημα ΗΜΥ.
5. Όταν ο εισαγωγέας θεωρεί ή έχει λόγους να πιστεύει ότι ένα σύστημα ΗΜΥ δεν συμμορφώνεται ή δεν συμμορφώνεται πλέον με τις βασικές απαιτήσεις του παραρτήματος II και του άρθρου 27α, δεν καθιστά διαθέσιμο το εν λόγω σύστημα στην αγορά, ή το ανακαλεί ή το αποσύρει αν ήταν ήδη διαθέσιμο στην αγορά, έως ότου εξασφαλιστεί η συμμόρφωσή του. Ο εισαγωγέας ενημερώνει αμέσως τον κατασκευαστή του εν λόγω συστήματος ΗΜΥ και τις αρχές εποπτείας της αγοράς του κράτους μέλους στο οποίο κατέστησε διαθέσιμο το σύστημα ΗΜΥ, παραθέτοντας λεπτομέρειες, ιδίως, για τη μη συμμόρφωση και τυχόν διορθωτικά μέτρα, την ανάκληση ή την απόσυρση του εν λόγω συστήματος.Όταν ο εισαγωγέας θεωρεί ή έχει λόγους να πιστεύει ότι ένα σύστημα ΗΜΥ ενέχει κίνδυνο για την υγεία ή την ασφάλεια φυσικών προσώπων, ενημερώνει αμέσως την αρχή εποπτείας της αγοράς του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εισαγωγέας, καθώς και ο κατασκευαστής και, κατά περίπτωση, ο εξουσιοδοτημένος αντιπρόσωπος.
7. Οι εισαγωγείς παρέχουν στην αρχή εποπτείας της αγοράς, κατόπιν αιτιολογημένου αιτήματός της, όλες τις πληροφορίες και την τεκμηρίωση που απαιτούνται για να αποδειχτεί η συμμόρφωση του συστήματος ΗΜΥ, στην επίσημη γλώσσα του κράτους μέλους στο οποίο βρίσκεται η αρχή εποπτείας της αγοράς. Συνεργάζονται με την εν λόγω αρχή, όταν αυτή το ζητήσει, για κάθε μέτρο που λαμβάνουν ώστε να συμμορφώσουν τα οικεία συστήματα ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II.
7. Οι εισαγωγείς παρέχουν στις αρχές εποπτείας της αγοράς των οικείων κρατών μελών, κατόπιν αιτιολογημένου αιτήματός τους, όλες τις πληροφορίες και την τεκμηρίωση, σε έντυπη ή ψηφιακή μορφή, που απαιτούνται για να αποδειχτεί η συμμόρφωση του συστήματος ΗΜΥ. Συνεργάζονται με την εν λόγω αρχή, όταν αυτή το ζητήσει, και με τον κατασκευαστή και, κατά περίπτωση, με τον εξουσιοδοτημένο αντιπρόσωπό του για κάθε μέτρο που λαμβάνουν ώστε να συμμορφώσουν τα οικεία συστήματα ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και στο άρθρο 27α ή να διασφαλίσουν ότι τα οικεία συστήματα ΗΜΥ αποσύρονται ή ανακαλούνται.
7α. Οι κατασκευαστές δημιουργούν διαύλους αναφοράς και διασφαλίζουν την προσβασιμότητά τους, ώστε να μπορούν οι χρήστες να υποβάλλουν καταγγελίες, και τηρούν μητρώο καταγγελιών, μη συμμορφούμενων συστημάτων ΗΜΥ και ανακλήσεων συστημάτων ΗΜΥ. Οι εισαγωγείς επαληθεύουν κατά πόσον οι καθιερωμένοι δίαυλοι καταγγελιών που αναφέρονται στο άρθρο 17 παράγραφος 2 είναι διαθέσιμοι στο κοινό και τους επιτρέπουν να υποβάλλουν καταγγελίες και να κοινοποιούν κάθε κίνδυνο που σχετίζεται με την υγεία και την ασφάλειά τους ή με άλλες πτυχές της προστασίας του δημόσιου συμφέροντος, καθώς και κάθε σοβαρό περιστατικό που αφορά ένα σύστημα ΗΜΥ. Εάν οι δίαυλοι αυτοί δεν είναι διαθέσιμοι, ο εισαγωγέας τούς παρέχει, λαμβάνοντας υπόψη τις ανάγκες προσβασιμότητας των ευάλωτων ομάδων και των ατόμων με αναπηρία.
7β. Οι εισαγωγείς διερευνούν τις καταγγελίες και τις πληροφορίες σχετικά με περιστατικά που αφορούν σύστημα ΗΜΥ που κατέστησαν διαθέσιμο στην αγορά και υποβάλλουν τις εν λόγω καταγγελίες, καθώς και τις ανακλήσεις συστημάτων και τυχόν διορθωτικά μέτρα που έχουν ληφθεί για τη συμμόρφωση του συστήματος ΗΜΥ, στο μητρώο που αναφέρεται στο άρθρο 17 παράγραφος 3δ ή στο δικό τους εσωτερικό μητρώο. Οι εισαγωγείς ενημερώνουν εγκαίρως τον κατασκευαστή, τους διανομείς και, κατά περίπτωση, τους εξουσιοδοτημένους αντιπροσώπους σχετικά με την έρευνα που διενεργήθηκε και τα αποτελέσματά της.
α) ο κατασκευαστής έχει καταρτίσει δήλωση συμμόρφωσης ΕΕ·
α) ο κατασκευαστής έχει λάβει πιστοποιητικό συμμόρφωσης από ανεξάρτητο τρίτο οργανισμό για να πιστοποιήσει τη σχετική διαδικασία αξιολόγησης της συμμόρφωσης που αναφέρεται στο άρθρο 27α και έχει καταρτίσει δήλωση συμμόρφωσης ΕΕ, σύμφωνα με το άρθρο 26, και την τεχνική τεκμηρίωση, σύμφωνα με το άρθρο 24, πριν από τη διάθεση του συστήματός του στην αγορά·
2. Οι διανομείς διασφαλίζουν ότι, ενόσω ένα σύστημα ΗΜΥ βρίσκεται υπό την ευθύνη τους, το σύστημα ΗΜΥ δεν μεταβάλλεται κατά τρόπο που να θέτει σε κίνδυνο τη συμμόρφωσή του με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα ΙΙ.
2. Οι διανομείς διασφαλίζουν ότι, ενόσω ένα σύστημα ΗΜΥ βρίσκεται υπό την ευθύνη τους, το σύστημα ΗΜΥ δεν μεταβάλλεται κατά τρόπο που να θέτει σε κίνδυνο τη συμμόρφωσή του με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα ΙΙ και στο άρθρο 27α.
3. Όταν ο διανομέας θεωρεί ή έχει λόγους να πιστεύει ότι το σύστημα ΗΜΥ δεν συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II, δεν καθιστά διαθέσιμο το σύστημα ΗΜΥ στην αγορά έως ότου εξασφαλιστεί η συμμόρφωσή του. Επιπλέον, ο διανομέας ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον κατασκευαστή ή τον εισαγωγέα, καθώς και τις αρχές εποπτείας της αγοράς των κρατών μελών στην αγορά των οποίων έχει καταστεί διαθέσιμο το σύστημα ΗΜΥ.
3. Όταν ο διανομέας θεωρεί ή έχει λόγους να πιστεύει ότι το σύστημα ΗΜΥ δεν συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και στο άρθρο 27α, δεν καθιστά διαθέσιμο το σύστημα ΗΜΥ στην αγορά, ή το ανακαλεί ή το αποσύρει αν ήταν ήδη διαθέσιμο στην αγορά, έως ότου εξασφαλιστεί η συμμόρφωσή του. Επιπλέον, ο διανομέας ενημερώνει αμέσως τον κατασκευαστή ή τον εισαγωγέα, καθώς και τις αρχές εποπτείας της αγοράς των κρατών μελών στην αγορά των οποίων έχει καταστεί διαθέσιμο το σύστημα ΗΜΥ. Όταν ο διανομέας θεωρεί ή έχει λόγους να πιστεύει ότι ένα σύστημα ΗΜΥ ενέχει κίνδυνο για την υγεία ή την ασφάλεια φυσικών προσώπων, ενημερώνει αμέσως την αρχή εποπτείας της αγοράς του κράτους μέλους στο οποίο είναι εγκατεστημένος ο διανομέας, καθώς και ο κατασκευαστής, ο εισαγωγέας και, κατά περίπτωση, ο εξουσιοδοτημένος αντιπρόσωπος.
4. Οι διανομείς παρέχουν στην αρχή εποπτείας της αγοράς, κατόπιν αιτιολογημένου αιτήματός της, όλες τις πληροφορίες και την τεκμηρίωση που απαιτούνται για να αποδειχτεί η συμμόρφωση του συστήματος ΗΜΥ. Συνεργάζονται με την εν λόγω αρχή, όταν αυτή το ζητήσει, για κάθε μέτρο που λαμβάνουν ώστε να συμμορφώσουν τα οικεία συστήματα ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II.
4. Οι διανομείς παρέχουν στην αρχή εποπτείας της αγοράς, κατόπιν αιτιολογημένου αιτήματός της, όλες τις πληροφορίες και την τεκμηρίωση που απαιτούνται για να αποδειχτεί η συμμόρφωση του συστήματος ΗΜΥ. Συνεργάζονται με την εν λόγω αρχή, όταν αυτή το ζητήσει, καθώς και με τον κατασκευαστή, τον εισαγωγέα και, κατά περίπτωση, τον εξουσιοδοτημένο αντιπρόσωπο του κατασκευαστή, για κάθε μέτρο που λαμβάνουν ώστε να συμμορφώσουν τα οικεία συστήματα ΗΜΥ με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II ή ώστε να τα αποσύρουν ή να τα ανακαλέσουν.
Ο εισαγωγέας ή ο διανομέας θεωρείται κατασκευαστής για τους σκοπούς του παρόντος κανονισμού και υπόκειται στις υποχρεώσεις που ορίζονται στο άρθρο 17, στην περίπτωση που κατέστησε σύστημα ΗΜΥ διαθέσιμο στην αγορά με τη δική του επωνυμία ή το δικό του εμπορικό σήμα ή όταν τροποποιεί σύστημα ΗΜΥ που έχει ήδη καταστεί διαθέσιμο στην αγορά κατά τρόπο που μπορεί να θίξει τη συμμόρφωση με τις εφαρμοστέες απαιτήσεις.
Αν οικονομικός φορέας άλλος από τον κατασκευαστή επιφέρει τροποποιήσεις στο σύστημα ΗΜΥ κατά την εγκατάσταση ή τη χρήση του, οι οποίες οδηγούν σε αλλαγές στον επιδιωκόμενο σκοπό και στις συστάσεις εγκατάστασης για το σύστημα ΗΜΥ, όπως δηλώνονται από τον κατασκευαστή, σε κάθε περίπτωση δυσλειτουργίας ή υποβάθμισης της ποιότητας των επιδόσεων λόγω των αλλαγών που πραγματοποίησε ο οικονομικός φορέας κατά την εγκατάσταση ή τη χρήση του συστήματος ΗΜΥ σε αντίθεση με τις συστάσεις του κατασκευαστή για την τεχνική εγκατάσταση του συστήματος ή τον σκοπό της χρήσης του, ο οικονομικός φορέας θεωρείται κατασκευαστής για τους σκοπούς του παρόντος κανονισμού και υπόκειται στις υποχρεώσεις που ορίζονται στο άρθρο 17.
Τροπολογία 222 Πρόταση κανονισμού Κεφάλαιο III – τμήμα 3 – τίτλος
Η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, κοινές προδιαγραφές όσον αφορά τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II, συμπεριλαμβανομένης προθεσμίας για την εφαρμογή των εν λόγω κοινών προδιαγραφών. Κατά περίπτωση, οι κοινές προδιαγραφές λαμβάνουν υπόψη τις ιδιαιτερότητες των ιατροτεχνολογικών προϊόντων και των συστημάτων ΤΝ υψηλού κινδύνου που αναφέρονται στο άρθρο 14 παράγραφοι 3 και 4.
1. Η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, κοινές προδιαγραφές όσον αφορά τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II, συμπεριλαμβανομένων κοινού υποδείγματος εγγράφου και προθεσμίας για την εφαρμογή των εν λόγω κοινών προδιαγραφών. Κατά περίπτωση, οι κοινές προδιαγραφές λαμβάνουν υπόψη τις ιδιαιτερότητες και επαληθεύουν τη συμβατότητα με την τομεακή νομοθεσία και τα εναρμονισμένα πρότυπα των ιατροτεχνολογικών προϊόντων και των συστημάτων ΤΝ υψηλού κινδύνου που αναφέρονται στο άρθρο 14 παράγραφοι 3 και 4, συμπεριλαμβανομένων των πλέον προηγμένων προτύπων για την πληροφορική υγείας και του ευρωπαϊκού μορφότυπου ανταλλαγής ηλεκτρονικών μητρώων υγείας.
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.
2. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2, κατόπιν διαβούλευσης με το συμβούλιο EHDS και το συμβουλευτικό σώμα.
4α. Όταν οι κοινές προδιαγραφές έχουν αντίκτυπο στις απαιτήσεις προστασίας των δεδομένων για τα συστήματα ΗΜΥ, υπόκεινται σε διαβούλευση με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) πριν από την έγκρισή τους, σύμφωνα με το άρθρο 42 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725.
5. Όταν οι κοινές προδιαγραφές που καλύπτουν τις απαιτήσεις διαλειτουργικότητας και ασφάλειας των συστημάτων ΗΜΥ επηρεάζουν τα ιατροτεχνολογικά προϊόντα ή τα συστήματα ΤΝ υψηλού κινδύνου που εμπίπτουν σε άλλες πράξεις, όπως οι κανονισμοί (ΕΕ) 2017/745 ή [...] [πράξη για την τεχνητή νοημοσύνη COM(2021)0206], πριν από την έγκριση των εν λόγω κοινών προδιαγραφών μπορεί να προηγηθεί διαβούλευση με το Συντονιστικό Όργανο Ιατροτεχνολογικών Προϊόντων (ΣΟΙΠ) που αναφέρεται στο άρθρο 103 του κανονισμού (ΕΕ) 2017/745 ή το Ευρωπαϊκό Συμβούλιο Τεχνητής Νοημοσύνης που αναφέρεται στο άρθρο 56 του κανονισμού [...] [πράξη για την τεχνητή νοημοσύνη COM(2021)0206], κατά περίπτωση.
5. Όταν οι κοινές προδιαγραφές που καλύπτουν τις απαιτήσεις διαλειτουργικότητας και ασφάλειας των συστημάτων ΗΜΥ επηρεάζουν τα ιατροτεχνολογικά προϊόντα ή τα συστήματα ΤΝ υψηλού κινδύνου που εμπίπτουν σε άλλες πράξεις, όπως οι κανονισμοί (ΕΕ) 2017/745 ή [...] [κανονισμός για την τεχνητή νοημοσύνη COM(2021)0206], πριν από την έγκριση των εν λόγω κοινών προδιαγραφών προηγείται διαβούλευση με το Συντονιστικό Όργανο Ιατροτεχνολογικών Προϊόντων (ΣΟΙΠ) που αναφέρεται στο άρθρο 103 του κανονισμού (ΕΕ) 2017/745 ή το Ευρωπαϊκό Συμβούλιο Τεχνητής Νοημοσύνης που αναφέρεται στο άρθρο 56 του κανονισμού [...] [κανονισμός για την τεχνητή νοημοσύνη COM(2021)0206], κατά περίπτωση, καθώς και το ΕΣΠΔ που αναφέρεται στο άρθρο 68 του κανονισμού (ΕΕ) 2016/679.
6. Όταν οι κοινές προδιαγραφές που καλύπτουν τις απαιτήσεις διαλειτουργικότητας και ασφάλειας των ιατροτεχνολογικών προϊόντων ή των συστημάτων ΤΝ υψηλού κινδύνου που εμπίπτουν σε άλλες πράξεις, όπως ο κανονισμός (ΕΕ) 2017/745 ή ο κανονισμός [...] [πράξη για την τεχνητή νοημοσύνη COM(2021)0206], επηρεάζουν τα συστήματα ΗΜΥ, πριν από την έγκριση των εν λόγω κοινών προδιαγραφών προηγείται διαβούλευση με το συμβούλιο EHDS, ιδίως με την υποομάδα του για τα κεφάλαια II και III του παρόντος κανονισμού.
6. Όταν οι κοινές προδιαγραφές που καλύπτουν τις απαιτήσεις διαλειτουργικότητας και ασφάλειας των ιατροτεχνολογικών προϊόντων ή των συστημάτων ΤΝ υψηλού κινδύνου που εμπίπτουν σε άλλες πράξεις, όπως ο κανονισμός (ΕΕ) 2017/745 ή ο κανονισμός [...] [κανονισμός για την τεχνητή νοημοσύνη COM(2021)0206], επηρεάζουν τα συστήματα ΗΜΥ, πριν από την έγκριση των εν λόγω κοινών προδιαγραφών προηγείται διαβούλευση με το συμβούλιο EHDS, ιδίως με την υποομάδα του για τα κεφάλαια II και III του παρόντος κανονισμού, και, κατά περίπτωση, το ΕΣΠΔ που αναφέρεται στο άρθρο 68 του κανονισμού (ΕΕ) 2016/679.
1. Η τεχνική τεκμηρίωση καταρτίζεται πριν από τη διάθεση του συστήματος ΗΜΥ στην αγορά ή τη θέση του σε λειτουργία και επικαιροποιείται συνεχώς.
1. Οι κατασκευαστές καταρτίζουν τεχνική τεκμηρίωση πριν από τη διάθεση του συστήματος ΗΜΥ στην αγορά ή τη θέση του σε λειτουργία και την επικαιροποιούν συνεχώς.
2. Η τεχνική τεκμηρίωση καταρτίζεται κατά τρόπο που να αποδεικνύει ότι το σύστημα ΗΜΥ συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και παρέχει στις αρχές εποπτείας της αγοράς όλες τις απαραίτητες πληροφορίες για την αξιολόγηση της συμμόρφωσης του συστήματος ΗΜΥ με τις εν λόγω απαιτήσεις. Περιέχει τουλάχιστον τα στοιχεία που ορίζονται στο παράρτημα III.
2. Η τεχνική τεκμηρίωση καταρτίζεται κατά τρόπο που να αποδεικνύει ότι το σύστημα ΗΜΥ συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και παρέχει στις αρχές εποπτείας της αγοράς όλες τις απαραίτητες πληροφορίες για την αξιολόγηση της συμμόρφωσης του συστήματος ΗΜΥ με τις εν λόγω απαιτήσεις. Περιέχει τουλάχιστον τα στοιχεία που ορίζονται στο παράρτημα III. Όταν το σύστημα ή οποιοδήποτε μέρος αυτού συμμορφώνεται με ευρωπαϊκά πρότυπα ή κοινές προδιαγραφές, αναφέρεται επίσης ο κατάλογος των σχετικών ευρωπαϊκών προτύπων και κοινών προδιαγραφών.
3. Η τεχνική τεκμηρίωση καταρτίζεται σε μία από τις επίσημες γλώσσες της Ένωσης. Ο κατασκευαστής, κατόπιν αιτιολογημένου αιτήματος από την αρχή εποπτείας της αγοράς ενός κράτους μέλους, παρέχει μετάφραση των σχετικών μερών της τεχνικής τεκμηρίωσης στην επίσημη γλώσσα του εν λόγω κράτους μέλους.
3. Η τεχνική τεκμηρίωση καταρτίζεται στην επίσημη γλώσσα του οικείου κράτους μέλους. Ο κατασκευαστής, κατόπιν αιτιολογημένου αιτήματος από την αρχή εποπτείας της αγοράς ενός κράτους μέλους, παρέχει μετάφραση των σχετικών μερών της τεχνικής τεκμηρίωσης στην επίσημη γλώσσα του εν λόγω κράτους μέλους.
1. Τα συστήματα ΗΜΥ συνοδεύονται από δελτίο πληροφοριών που περιλαμβάνει συνοπτικές, πλήρεις, ορθές και σαφείς πληροφορίες που είναι συναφείς, προσβάσιμες και κατανοητές από τους χρήστες.
1. Τα συστήματα ΗΜΥ συνοδεύονται από δελτίο πληροφοριών που περιλαμβάνει συνοπτικές, πλήρεις, ορθές και σαφείς πληροφορίες που είναι συναφείς, προσβάσιμες και κατανοητές από τους επαγγελματίες χρήστες.
α) την ταυτότητα, την καταχωρισμένη εμπορική επωνυμία ή το καταχωρισμένο εμπορικό σήμα και τα στοιχεία επικοινωνίας του κατασκευαστή και, κατά περίπτωση, του εξουσιοδοτημένου αντιπροσώπου του·
α) την ταυτότητα, την καταχωρισμένη εμπορική επωνυμία ή το καταχωρισμένο εμπορικό σήμα και τα στοιχεία επικοινωνίας του κατασκευαστή, συμπεριλαμβανομένων της ταχυδρομικής και ηλεκτρονικής διεύθυνσης και του αριθμού τηλεφώνου και, κατά περίπτωση, του εξουσιοδοτημένου αντιπροσώπου του·
Εάν το σύστημα ΗΜΥ δεν συνοδεύεται από το δελτίο πληροφοριών που αναφέρεται στο παρόν άρθρο και από σαφείς και πλήρεις οδηγίες χρήσης σε προσβάσιμη μορφή για άτομα με αναπηρία, ο κατασκευαστής του οικείου συστήματος ΗΜΥ, ο εξουσιοδοτημένος αντιπρόσωπός του και όλοι οι άλλοι σχετικοί οικονομικοί φορείς υποχρεούνται να προσθέσουν στο σύστημα ΗΜΥ το εν λόγω δελτίο πληροφοριών και τις εν λόγω οδηγίες χρήσης.
3. Η δήλωση συμμόρφωσης ΕΕ περιέχει, τουλάχιστον, τις πληροφορίες που ορίζονται στο παράρτημα ΙV και μεταφράζεται σε μία ή περισσότερες επίσημες γλώσσες της Ένωσης που καθορίζονται από το κράτος μέλος ή τα κράτη μέλη στα οποία καθίσταται διαθέσιμο το σύστημα ΗΜΥ.
3. Η δήλωση συμμόρφωσης ΕΕ περιέχει, τουλάχιστον, τις πληροφορίες που ορίζονται στο παράρτημα ΙV και μεταφράζεται σε μία ή περισσότερες επίσημες γλώσσες της Ένωσης που καθορίζονται από το κράτος μέλος ή τα κράτη μέλη στα οποία καθίσταται διαθέσιμο το σύστημα ΗΜΥ. Οι κατασκευαστές παρέχουν μετάφραση των σχετικών μερών της τεχνικής τεκμηρίωσης στην επίσημη γλώσσα των κρατών μελών στην αγορά των οποίων έχουν διαθέσει προϊόντα.
3α. Οι ψηφιακές δηλώσεις συμμόρφωσης ΕΕ καθίστανται προσβάσιμες διαδικτυακά για την αναμενόμενη διάρκεια ζωής του συστήματος ΗΜΥ και, εν πάση περιπτώσει, για τουλάχιστον 10 έτη μετά τη διάθεση στην αγορά ή τη θέση σε λειτουργία του συστήματος ΗΜΥ.
4. Με την κατάρτιση της δήλωσης συμμόρφωσης ΕΕ, ο κατασκευαστής αναλαμβάνει την ευθύνη για τη συμμόρφωση του συστήματος ΗΜΥ.
4. Με την κατάρτιση της δήλωσης συμμόρφωσης ΕΕ, ο κατασκευαστής αναλαμβάνει την ευθύνη για τη συμμόρφωση του συστήματος ΗΜΥ με τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό.
4α. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 67 για την τροποποίηση του ελάχιστου περιεχομένου της δήλωσης συμμόρφωσης ΕΕ που ορίζεται στο παράρτημα IV.
4β. Η Επιτροπή δημοσιεύει τυποποιημένο ενιαίο υπόδειγμα για τη δήλωση συμμόρφωσης ΕΕ και το καθιστά διαθέσιμο σε ψηφιακή μορφή σε όλες τις επίσημες γλώσσες της Ένωσης.
2α. Όταν τα συστήματα ΗΜΥ υπόκεινται σε άλλη νομοθεσία της Ένωσης όσον αφορά πτυχές που δεν καλύπτονται από τον παρόντα κανονισμό, η οποία απαιτεί επίσης την τοποθέτηση της σήμανσης CE, η σήμανση CE υποδεικνύει ότι τα συστήματα πληρούν επίσης τις απαιτήσεις της εν λόγω άλλης νομοθεσίας.
2β. Τα κράτη μέλη βασίζονται σε υφιστάμενους μηχανισμούς για να εξασφαλίζουν την ορθή εφαρμογή του καθεστώτος που διέπει τη σήμανση CE και λαμβάνουν τα κατάλληλα μέτρα σε περίπτωση αθέμιτης χρήσης της εν λόγω σήμανσης.
1. Για την πιστοποίηση της συμμόρφωσης συστήματος ΗΜΥ με τον παρόντα κανονισμό, πριν από τη διάθεση συστήματος ΗΜΥ στην αγορά, ο κατασκευαστής, ο εξουσιοδοτημένος αντιπρόσωπός του ή τυχόν οικονομικός φορέας που αναφέρεται στο άρθρο 21 υποβάλλει αίτηση για διαδικασία αξιολόγησης της συμμόρφωσης.
2. Η διαδικασία αξιολόγησης της συμμόρφωσης απαιτεί από τον κοινοποιημένο οργανισμό να αξιολογήσει:
α) αν το σύστημα ΗΜΥ συμμορφώνεται με τις απαιτήσεις που ορίζονται στο παράρτημα II·
β) αν το σύστημα ΗΜΥ συμμορφώνεται με τις απαιτήσεις που ορίζονται στον κανονισμό (ΕΕ) …/… [κανονισμός για την κυβερνοανθεκτικότητα COM(2022)0454]·
γ) αν η τεχνική τεκμηρίωση είναι διαθέσιμη και πλήρης·
δ) αν ο τεχνικός σχεδιασμός του συστήματος ΗΜΥ πληροί τις εφαρμοστέες απαιτήσεις του παρόντος κανονισμού, όπως προβλέπεται στη διαδικασία εξέτασης τύπου ΕΕ που ορίζεται στο παράρτημα IVα.
Η εξέταση τύπου ΕΕ είναι το μέρος μιας διαδικασίας αξιολόγησης της συμμόρφωσης με το οποίο κοινοποιημένος οργανισμός εξετάζει τον τεχνικό σχεδιασμό ενός συστήματος ΗΜΥ και επαληθεύει και βεβαιώνει ότι ο τεχνικός σχεδιασμός του συστήματος ΗΜΥ πληροί τις εφαρμοστέες απαιτήσεις του παρόντος κανονισμού.
Η σήμανση CE μπορεί να τοποθετείται, μαζί με αριθμό μητρώου, μόνο μετά την έκδοση έγκρισης σε επίπεδο Ένωσης.
3. Οι κοινοποιημένοι οργανισμοί λαμβάνουν υπόψη τα ειδικά συμφέροντα και τις ανάγκες των ΜΜΕ κατά τον καθορισμό των τελών για την αξιολόγηση της συμμόρφωσης και μειώνουν τα εν λόγω τέλη κατ’ αναλογία προς τα ειδικά συμφέροντα και τις ανάγκες των επιχειρήσεων αυτών.
Τα κράτη μέλη κοινοποιούν, στην Επιτροπή και στα άλλα κράτη μέλη, τους οργανισμούς αξιολόγησης της συμμόρφωσης που έχουν λάβει έγκριση για τη διενέργεια αξιολογήσεων της συμμόρφωσης σύμφωνα με τον παρόντα κανονισμό.
1. Τα κράτη μέλη ορίζουν μία κοινοποιούσα αρχή η οποία είναι υπεύθυνη για τον καθορισμό και τη διεξαγωγή των αναγκαίων διαδικασιών αξιολόγησης και κοινοποίησης των οργανισμών αξιολόγησης της συμμόρφωσης και για την παρακολούθηση των κοινοποιημένων οργανισμών, συμπεριλαμβανομένης της συμμόρφωσης με τις διατάξεις του άρθρου 27η.
2. Τα κράτη μέλη μπορούν να αποφασίζουν ότι η αξιολόγηση και η παρακολούθηση στις οποίες αναφέρεται η παράγραφος 1 διεξάγονται από εθνικό οργανισμό διαπίστευσης, κατά την έννοια του κανονισμού (ΕΚ) αριθ. 765/2008 και σύμφωνα με αυτόν.
3. Εφόσον η κοινοποιούσα αρχή εκχωρήσει ή αναθέσει με άλλον τρόπο την αξιολόγηση, κοινοποίηση ή παρακολούθηση που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου σε οργανισμό που δεν είναι κρατική οντότητα, ο οργανισμός αυτός είναι νομικό πρόσωπο και συμμορφώνεται, κατ’ αναλογία, προς τις απαιτήσεις του άρθρου 27ε. Επιπλέον, ο εν λόγω οργανισμός προβαίνει σε διευθετήσεις ώστε να καλύπτει τις ευθύνες που προκύπτουν από τις δραστηριότητές του.
4. Η κοινοποιούσα αρχή αναλαμβάνει πλήρως την ευθύνη για τα καθήκοντα τα οποία εκτελεί ο οργανισμός που αναφέρεται στην παράγραφο 3.
1. Η κοινοποιούσα αρχή συγκροτείται κατά τρόπο που δεν συνεπάγεται σύγκρουση συμφερόντων με τους οργανισμούς αξιολόγησης της συμμόρφωσης.
2. Η κοινοποιούσα αρχή οργανώνεται και λειτουργεί κατά τρόπο ώστε να διασφαλίζεται η αντικειμενικότητα και αμεροληψία στις δραστηριότητές της.
3. Η κοινοποιούσα αρχή οργανώνεται κατά τρόπο ώστε κάθε απόφαση που αφορά την κοινοποίηση του οργανισμού αξιολόγησης της συμμόρφωσης να λαμβάνεται από αρμόδια πρόσωπα άλλα από τα πρόσωπα που διεξήγαγαν την αξιολόγηση του συστήματος ΗΜΥ.
4. Η κοινοποιούσα αρχή δεν προσφέρει ούτε παρέχει οποιεσδήποτε δραστηριότητες που εκτελούνται από οργανισμούς αξιολόγησης της συμμόρφωσης ή οποιεσδήποτε συμβουλευτικές υπηρεσίες σε εμπορική ή ανταγωνιστική βάση.
5. Η κοινοποιούσα αρχή εξασφαλίζει την εμπιστευτικότητα των πληροφοριών που λαμβάνει.
6. Η κοινοποιούσα αρχή διαθέτει επαρκές αρμόδιο προσωπικό για την ορθή εκτέλεση των καθηκόντων της.
Υποχρέωση ενημέρωσης σχετικά με κοινοποιούσες αρχές
Τα κράτη μέλη ενημερώνουν την Επιτροπή σχετικά με τις διαδικασίες τους για την αξιολόγηση και την κοινοποίηση των οργανισμών αξιολόγησης της συμμόρφωσης και την παρακολούθηση των κοινοποιημένων οργανισμών και σχετικά με τυχόν αλλαγές στις πληροφορίες αυτές. Η Επιτροπή δημοσιοποιεί τις πληροφορίες αυτές.
Απαιτήσεις σχετικά με τους κοινοποιημένους οργανισμούς
1. Για τους σκοπούς της κοινοποίησης, ο οργανισμός αξιολόγησης της συμμόρφωσης πληροί τις απαιτήσεις των παραγράφων 2 έως 11.
2. Ο οργανισμός αξιολόγησης της συμμόρφωσης συγκροτείται βάσει της εθνικής νομοθεσίας κράτους μέλους και διαθέτει νομική προσωπικότητα.
3. Ο οργανισμός αξιολόγησης της συμμόρφωσης είναι τρίτος φορέας ανεξάρτητος από τον οργανισμό ή το σύστημα ΗΜΥ που αξιολογεί.
4. Ο οργανισμός αξιολόγησης της συμμόρφωσης, τα διευθυντικά του στελέχη και το προσωπικό που είναι αρμόδιο για την εκτέλεση των καθηκόντων αξιολόγησης της συμμόρφωσης δεν συμπίπτουν με τον σχεδιαστή, τον κατασκευαστή, τον προμηθευτή, τον υπεύθυνο εγκατάστασης, τον αγοραστή, τον ιδιοκτήτη, τον χρήστη ή τον συντηρητή του συστήματος ΗΜΥ που αξιολογούν, ούτε με τον αντιπρόσωπο των ανωτέρω. Ο οργανισμός αξιολόγησης της συμμόρφωσης, τα διευθυντικά του στελέχη και το αρμόδιο για την εκτέλεση των καθηκόντων αξιολόγησης της συμμόρφωσης προσωπικό δεν εμπλέκονται άμεσα στον σχεδιασμό, την παραγωγή, την εμπορία, την εγκατάσταση, τη χρήση ή τη συντήρηση των συστημάτων ΗΜΥ ούτε εκπροσωπούν τα μέρη που εμπλέκονται στις δραστηριότητες αυτές. Δεν αναλαμβάνουν καμιά δραστηριότητα που μπορεί να θίξει την ανεξαρτησία της κρίσης και την ακεραιότητά τους σε σχέση με τις δραστηριότητες αξιολόγησης για τις οποίες είναι κοινοποιημένοι. Τούτο ισχύει ιδίως για τις συμβουλευτικές υπηρεσίες. Ο οργανισμός αξιολόγησης της συμμόρφωσης εξασφαλίζει ότι οι δραστηριότητες των θυγατρικών ή των υπεργολάβων του δεν επηρεάζουν την εμπιστευτικότητα, την αντικειμενικότητα και την αμεροληψία των δραστηριοτήτων αξιολόγησης της συμμόρφωσης.
5. Ο οργανισμός αξιολόγησης της συμμόρφωσης και το προσωπικό του εκτελούν τις δραστηριότητες αξιολόγησης της συμμόρφωσης με τη μεγαλύτερη επαγγελματική ακεραιότητα και την απαιτούμενη τεχνική επάρκεια στον συγκεκριμένο τομέα και οφείλουν να είναι απαλλαγμένοι από κάθε πίεση και προτροπή, κυρίως οικονομική, που θα ήταν δυνατόν να επηρεάσει την κρίση του ή τα αποτελέσματα των δραστηριοτήτων του όσον αφορά την αξιολόγηση της συμμόρφωσης, ιδιαίτερα από πρόσωπα ή ομάδες προσώπων που έχουν συμφέρον από τα αποτελέσματα των εν λόγω δραστηριοτήτων.
6. Ο οργανισμός αξιολόγησης της συμμόρφωσης είναι σε θέση να εκτελεί όλες τις δραστηριότητες αξιολόγησης της συμμόρφωσης που αναφέρονται στο παράρτημα IVα και για τις οποίες έχει κοινοποιηθεί, είτε πρόκειται για καθήκοντα που εκτελούνται από τον ίδιο τον οργανισμό αξιολόγησης της συμμόρφωσης είτε εξ ονόματός του και υπό την ευθύνη του. Ανά πάσα στιγμή και για κάθε διαδικασία αξιολόγησης της συμμόρφωσης και για κάθε σύστημα ΗΜΥ για το οποίο είναι κοινοποιημένος, ο οργανισμός αξιολόγησης της συμμόρφωσης έχει στη διάθεσή του:
α) το αναγκαίο προσωπικό με τεχνικές γνώσεις και επαρκή και κατάλληλη πείρα για την εκτέλεση των καθηκόντων αξιολόγησης της συμμόρφωσης·
β) τις αναγκαίες περιγραφές των διαδικασιών σύμφωνα με τις οποίες διενεργείται η αξιολόγηση της συμμόρφωσης και εξασφαλίζονται η διαφάνεια και η δυνατότητα αναπαραγωγής αυτών των διαδικασιών·
γ) τις αναγκαίες κατάλληλες πολιτικές και διαδικασίες για τη διάκριση μεταξύ των δραστηριοτήτων τις οποίες εκτελεί ως κοινοποιημένος οργανισμός και οποιωνδήποτε άλλων δραστηριοτήτων·
δ) τις αναγκαίες διαδικασίες για να ασκεί τις δραστηριότητες αξιολόγησης της συμμόρφωσης λαμβάνοντας δεόντως υπόψη το μέγεθος της επιχείρησης, τον τομέα στον οποίον δραστηριοποιείται, τη δομή της και τον βαθμό πολυπλοκότητας της οικείας τεχνολογίας.
Ο οργανισμός αξιολόγησης της συμμόρφωσης διαθέτει τα αναγκαία μέσα για την εκτέλεση των τεχνικών και διοικητικών καθηκόντων που συνδέονται με τις δραστηριότητες αξιολόγησης της συμμόρφωσης και έχει πρόσβαση σε όλον τον αναγκαίο εξοπλισμό ή εγκαταστάσεις.
7. Το προσωπικό που είναι αρμόδιο για την εκτέλεση των καθηκόντων αξιολόγησης της συμμόρφωσης διαθέτει:
α) πλήρη τεχνική και επαγγελματική κατάρτιση, η οποία καλύπτει όλα τα καθήκοντα αξιολόγησης της συμμόρφωσης για τα οποία ο οργανισμός αξιολόγησης της συμμόρφωσης έχει κοινοποιηθεί·
β) επαρκή γνώση των απαιτήσεων των αξιολογήσεων που πρέπει να διενεργήσει και επαρκές κύρος για την εκτέλεση των λειτουργιών αυτών·
γ) κατάλληλες γνώσεις και κατανόηση των εφαρμοστέων εναρμονισμένων προτύπων και των κοινών προδιαγραφών που αναφέρονται στον παρόντα κανονισμό, καθώς και των σχετικών διατάξεων της ενωσιακής νομοθεσίας εναρμόνισης και της εθνικής νομοθεσίας·
δ) την ικανότητα να καταρτίζει πιστοποιητικά, πρακτικά και εκθέσεις που αποδεικνύουν τη διεξαγωγή των αξιολογήσεων συμμόρφωσης.
8. Η αμεροληψία του οργανισμού αξιολόγησης της συμμόρφωσης, των διευθυντικών στελεχών του και του προσωπικού που είναι αρμόδιο για την εκτέλεση των δραστηριοτήτων αξιολόγησης της συμμόρφωσης είναι εγγυημένη.
Οι αποδοχές των διευθυντικών στελεχών και του προσωπικού που είναι αρμόδιο για τη διενέργεια των δραστηριοτήτων αξιολόγησης της συμμόρφωσης δεν εξαρτώνται από τον αριθμό των αξιολογήσεων της συμμόρφωσης που διενεργούνται ούτε από τα αποτελέσματα των εν λόγω αξιολογήσεων.
9. Ο οργανισμός αξιολόγησης της συμμόρφωσης συνάπτει ασφάλεια αστικής ευθύνης, εάν η ευθύνη αυτή δεν καλύπτεται από το κράτος μέλος βάσει του εθνικού δικαίου ή εάν η αξιολόγηση της συμμόρφωσης δεν πραγματοποιείται υπό την άμεση ευθύνη του κράτους μέλους.
10. Το προσωπικό του οργανισμού αξιολόγησης της συμμόρφωσης δεσμεύεται να τηρεί το επαγγελματικό απόρρητο για κάθε πληροφορία που περιέρχεται σε γνώση του κατά την εκτέλεση των δραστηριοτήτων αξιολόγησης της συμμόρφωσης σύμφωνα με το παράρτημα IVα, πλην όσον αφορά τις αρμόδιες αρχές του κράτους μέλους στο οποίο διεξάγονται οι δραστηριότητες του οργανισμού. Προστατεύονται τα δικαιώματα ιδιοκτησίας, τα δικαιώματα διανοητικής ιδιοκτησίας και το εμπορικό απόρρητο.
11. Ο οργανισμός αξιολόγησης της συμμόρφωσης συμμετέχει στις σχετικές δραστηριότητες τυποποίησης και στις δραστηριότητες της ομάδας συντονισμού των κοινοποιημένων οργανισμών, η οποία έχει συσταθεί σύμφωνα με το άρθρο 27ιη, ή εξασφαλίζει ότι το προσωπικό του που είναι αρμόδιο για την εκτέλεση των δραστηριοτήτων αξιολόγησης της συμμόρφωσης ενημερώνεται για τις δραστηριότητες αυτές, και εφαρμόζει ως γενικές οδηγίες τις διοικητικές αποφάσεις και τα έγγραφα που εκπονούνται ως αποτέλεσμα των εργασιών της εν λόγω ομάδας.
Τεκμήριο συμμόρφωσης των κοινοποιημένων οργανισμών
Εάν ο οργανισμός αξιολόγησης της συμμόρφωσης αποδείξει ότι πληροί τα κριτήρια που ορίζονται στα σχετικά εναρμονισμένα πρότυπα, τα στοιχεία αναφοράς των οποίων έχουν δημοσιευθεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, τεκμαίρεται ότι συμμορφώνεται με τις απαιτήσεις του άρθρου 27ζ, στον βαθμό που τα εφαρμοστέα εναρμονισμένα πρότυπα καλύπτουν τις απαιτήσεις αυτές.
Τροπολογία 251 Πρόταση κανονισμού Άρθρο 27 η (νέο)
Άρθρο 27η
Χρήση υπεργολάβων και θυγατρικών από κοινοποιημένους οργανισμούς
1. Όταν ο κοινοποιημένος οργανισμός αναθέτει υπεργολαβικά συγκεκριμένα καθήκοντα που συνδέονται με την αξιολόγηση της συμμόρφωσης ή προσφεύγει σε θυγατρική, διασφαλίζει ότι ο υπεργολάβος ή η θυγατρική πληροί τις απαιτήσεις του άρθρου 27στ και ενημερώνει αναλόγως την κοινοποιούσα αρχή.
2. Ο κοινοποιημένος οργανισμός αναλαμβάνει πλήρως την ευθύνη για τα καθήκοντα που εκτελούν οι υπεργολάβοι ή οι θυγατρικές, όπου και αν είναι εγκατεστημένοι.
3. Οι δραστηριότητες δύνανται να ανατίθενται σε υπεργολάβο ή να εκτελούνται από θυγατρική μόνο κατόπιν συμφωνίας του πελάτη.
4. Ο κοινοποιημένος οργανισμός διατηρεί στη διάθεση της κοινοποιούσας αρχής τα έγγραφα σχετικά με την αξιολόγηση των προσόντων του υπεργολάβου ή της θυγατρικής και σχετικά με τις εργασίες που διεξήγαγε ο υπεργολάβος ή η θυγατρική δυνάμει του παραρτήματος IVα.
1. Ο οργανισμός αξιολόγησης της συμμόρφωσης υποβάλλει αίτηση κοινοποίησης στην κοινοποιούσα αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος.
2. Η αίτηση κοινοποίησης συνοδεύεται από περιγραφή των δραστηριοτήτων αξιολόγησης της συμμόρφωσης, των διαδικασιών αξιολόγησης της συμμόρφωσης που ορίζονται στο παράρτημα IVα, και από πιστοποιητικό διαπίστευσης, εφόσον υπάρχει, το οποίο εκδόθηκε από εθνικό οργανισμό διαπίστευσης, με το οποίο πιστοποιείται ότι ο οργανισμός αξιολόγησης της συμμόρφωσης πληροί τις απαιτήσεις του άρθρου 27στ.
3. Εάν ο οργανισμός αξιολόγησης της συμμόρφωσης δεν μπορεί να προσκομίσει πιστοποιητικό διαπίστευσης όπως αναφέρεται στην παράγραφο 2, παρέχει στην κοινοποιούσα αρχή όλα τα αποδεικτικά έγγραφα που είναι αναγκαία για την επαλήθευση, αναγνώριση και τακτική παρακολούθηση της συμμόρφωσής του με τις απαιτήσεις του άρθρου 27στ.
1. Η κοινοποιούσα αρχή κοινοποιεί μόνο τους οργανισμούς αξιολόγησης της συμμόρφωσης που πληρούν τις απαιτήσεις του άρθρου 27στ.
2. Η κοινοποιούσα αρχή αποστέλλει κοινοποίηση στην Επιτροπή και στα άλλα κράτη μέλη για κάθε οργανισμό αξιολόγησης της συμμόρφωσης που αναφέρεται στην παράγραφο 1 με χρήση του ηλεκτρονικού εργαλείου κοινοποίησης το οποίο έχει αναπτύξει και διαχειρίζεται η Επιτροπή.
3. Η κοινοποίηση που αναφέρεται στην παράγραφο 2 περιλαμβάνει τα εξής στοιχεία:
α) όλα τα στοιχεία για τις δραστηριότητες αξιολόγησης της συμμόρφωσης που πρόκειται να εκτελεστούν·
β) τη σχετική βεβαίωση επάρκειας.
4. Όταν η κοινοποίηση δεν βασίζεται στο πιστοποιητικό διαπίστευσης που αναφέρεται στο άρθρο 27θ παράγραφος 2, η κοινοποιούσα αρχή παρέχει στην Επιτροπή και στα λοιπά κράτη μέλη αποδεικτικά έγγραφα που πιστοποιούν την επάρκεια του οργανισμού αξιολόγησης της συμμόρφωσης και τις υφιστάμενες ρυθμίσεις προκειμένου να εξασφαλιστεί ότι ο οργανισμός ελέγχεται τακτικά και συνεχίζει να πληροί τις απαιτήσεις του άρθρου 27στ.
5. Ο οικείος οργανισμός αξιολόγησης της συμμόρφωσης μπορεί να εκτελεί τις δραστηριότητες κοινοποιημένου οργανισμού μόνον εφόσον δεν έχουν διατυπωθεί αντιρρήσεις από την Επιτροπή ή τα άλλα κράτη μέλη εντός δύο εβδομάδων από την επικύρωση της κοινοποίησης αν σε αυτή συμπεριλαμβάνεται πιστοποιητικό διαπίστευσης όπως αναφέρεται στο άρθρο 27θ παράγραφος 2, ή εντός δύο μηνών από την κοινοποίηση αν σε αυτή συμπεριλαμβάνονται αποδεικτικά έγγραφα όπως αναφέρονται στην παράγραφο 4 του παρόντος άρθρου.
Μόνον ένας τέτοιος οργανισμός θεωρείται κοινοποιημένος οργανισμός για τους σκοπούς του παρόντος κανονισμού.
6. Η κοινοποιούσα αρχή ενημερώνει την Επιτροπή και τα άλλα κράτη μέλη για κάθε μεταγενέστερη σχετική αλλαγή στην κοινοποίηση που αναφέρεται στην παράγραφο 2.
Αριθμοί μητρώου και κατάλογοι κοινοποιημένων οργανισμών
1. Η Επιτροπή χορηγεί αριθμό μητρώου στον κοινοποιημένο οργανισμό. Χορηγεί έναν μόνο αριθμό μητρώου, ακόμη και αν ο οργανισμός είναι κοινοποιημένος βάσει διαφόρων ενωσιακών πράξεων.
2. Η Επιτροπή δημοσιοποιεί τον κατάλογο των κοινοποιημένων οργανισμών, συμπεριλαμβανομένων των αριθμών μητρώου που τους έχουν χορηγηθεί και των δραστηριοτήτων αξιολόγησης της συμμόρφωσης για τις οποίες έχουν κοινοποιηθεί. Η Επιτροπή φροντίζει για την επικαιροποίηση του καταλόγου αυτού.
1. Όταν κοινοποιούσα αρχή διαπιστώνει ή πληροφορείται ότι κοινοποιημένος οργανισμός δεν πληροί πλέον τις απαιτήσεις του άρθρου 27στ ή ότι αδυνατεί να εκπληρώσει τις υποχρεώσεις του που καθορίζονται στο άρθρο 27ιδ, η κοινοποιούσα αρχή περιορίζει, αναστέλλει ή ανακαλεί την κοινοποίηση, κατά περίπτωση, αναλόγως της σοβαρότητας της μη τήρησης των απαιτήσεων ή της μη εκπλήρωσης των υποχρεώσεων. Ενημερώνει αμέσως την Επιτροπή και τα άλλα κράτη μέλη αναλόγως.
2. Σε περίπτωση περιορισμού, αναστολής ή ανάκλησης της κοινοποίησης ή όταν ο κοινοποιημένος οργανισμός παύσει τη δραστηριότητά του, η κοινοποιούσα αρχή προβαίνει στις δέουσες ενέργειες για να διασφαλίσει ότι τα αρχεία του οργανισμού αυτού είτε τίθενται υπό τη διαχείριση άλλου κοινοποιημένου οργανισμού είτε καθίστανται διαθέσιμα στις αρμόδιες κοινοποιούσες αρχές και στις αρχές εποπτείας της αγοράς, κατόπιν αιτήματός τους.
Αμφισβήτηση της επάρκειας των κοινοποιημένων οργανισμών
1. Η Επιτροπή ερευνά όλες τις περιπτώσεις κατά τις οποίες έχει αμφιβολίες ή περιέρχεται σε γνώση της εικασία όσον αφορά την επάρκεια κοινοποιημένου οργανισμού ή την ικανότητα συνεχούς εκπλήρωσης από κοινοποιημένο οργανισμό των απαιτήσεων και των υποχρεώσεων που υπέχει.
2. Η κοινοποιούσα αρχή παρέχει στην Επιτροπή, κατόπιν αιτήματος, όλες τις πληροφορίες σχετικά με την αιτιολόγηση της κοινοποίησης ή της διατήρησης της επάρκειας του εν λόγω κοινοποιημένου οργανισμού.
3. Η Επιτροπή διασφαλίζει ότι η επεξεργασία όλων των ευαίσθητων στοιχείων που προκύπτουν από τις έρευνές της έχει εμπιστευτικό χαρακτήρα.
4. Όταν η Επιτροπή διαπιστώνει ότι κοινοποιημένος οργανισμός δεν πληροί ή παύει να πληροί τις απαιτήσεις κοινοποίησής του, εκδίδει εκτελεστική πράξη ζητώντας από την κοινοποιούσα αρχή να λάβει τα αναγκαία διορθωτικά μέτρα, συμπεριλαμβανομένης της άρσης της κοινοποίησης, εφόσον είναι αναγκαίο.
H εν λόγω εκτελεστική πράξη εκδίδεται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.
Λειτουργικές υποχρεώσεις των κοινοποιημένων οργανισμών
1. Ο κοινοποιημένος οργανισμός διενεργεί αξιολογήσεις της συμμόρφωσης σύμφωνα με τις διαδικασίες αξιολόγησης της συμμόρφωσης που προβλέπονται στο άρθρο 27α.
2. Ο κοινοποιημένος οργανισμός εκτελεί τις δραστηριότητές του με αναλογικό τρόπο, αποφεύγοντας την περιττή επιβάρυνση για τους οικονομικούς φορείς και λαμβάνοντας δεόντως υπόψη το μέγεθος και τη δομή της επιχείρησης και τον βαθμό πολυπλοκότητας του εν λόγω συστήματος ΗΜΥ. Στο πλαίσιο αυτό, ωστόσο, ο κοινοποιημένος οργανισμός τηρεί τον βαθμό αυστηρότητας και το επίπεδο προστασίας που απαιτούνται για τη συμμόρφωση του συστήματος ΗΜΥ με τις απαιτήσεις του παρόντος κανονισμού.
3. Όταν κοινοποιημένος οργανισμός διαπιστώσει ότι τα εναρμονισμένα πρότυπα ή οι κοινές προδιαγραφές που αναφέρονται στον παρόντα κανονισμό δεν πληρούνται από τον κατασκευαστή, απαιτεί από τον κατασκευαστή να λάβει τα κατάλληλα διορθωτικά μέτρα και δεν εκδίδει πιστοποιητικό εξέτασης τύπου ΕΕ.
4. Όταν, κατά την παρακολούθηση της συμμόρφωσης μετά την έκδοση πιστοποιητικού συμμόρφωσης ή απόφασης έγκρισης, ο κοινοποιημένος οργανισμός διαπιστώσει ότι ένα σύστημα ΗΜΥ δεν συμμορφώνεται πλέον, απαιτεί από τον κατασκευαστή να λάβει τα ενδεδειγμένα διορθωτικά μέτρα και αναστέλλει ή ανακαλεί το πιστοποιητικό συμμόρφωσης ή την απόφαση έγκρισης, αν κριθεί αναγκαίο.
Αν δεν ληφθούν διορθωτικά μέτρα ή αν αυτά δεν έχουν το απαιτούμενο αποτέλεσμα, ο κοινοποιημένος οργανισμός περιορίζει, αναστέλλει ή ανακαλεί τυχόν πιστοποιητικό ή απόφαση έγκρισης, κατά περίπτωση.
Υποχρέωση ενημέρωσης για τους κοινοποιημένους οργανισμούς
1. Ο κοινοποιημένος οργανισμός ενημερώνει την κοινοποιούσα αρχή για τα ακόλουθα:
α) κάθε άρνηση, περιορισμό, αναστολή ή ανάκληση πιστοποιητικού συμμόρφωσης ή απόφασης έγκρισης·
β) τυχόν περιστάσεις που επηρεάζουν το πεδίο εφαρμογής ή τους όρους της κοινοποίησής του·
γ) κάθε αίτημα παροχής πληροφοριών σχετικά με τις οικείες δραστηριότητες αξιολόγησης της συμμόρφωσης το οποίο έχει λάβει από τις αρχές εποπτείας της αγοράς·
δ) κατόπιν αιτήματος, τυχόν δραστηριότητες αξιολόγησης της συμμόρφωσης που διεξάγονται στο πλαίσιο της κοινοποίησής του και κάθε άλλη δραστηριότητα που διεξάχθηκε, συμπεριλαμβανομένων των διασυνοριακών δραστηριοτήτων και υπεργολαβιών.
Η Επιτροπή διασφαλίζει ότι θεσμοθετείται κατάλληλος συντονισμός και συνεργασία μεταξύ των κοινοποιημένων οργανισμών και ότι αυτά λειτουργούν σωστά με τη μορφή τομεακής ομάδας των κοινοποιημένων οργανισμών.
Οι κοινοποιημένοι οργανισμοί συμμετέχουν στις εργασίες της εν λόγω ομάδας άμεσα ή μέσω διορισμένων αντιπροσώπων.
2. Τα κράτη μέλη ορίζουν την αρχή ή τις αρχές εποπτείας της αγοράς που είναι αρμόδιες για την εφαρμογή του παρόντος κεφαλαίου. Παρέχουν στις οικείες αρχές εποπτείας της αγοράς τις εξουσίες, τους πόρους, τον εξοπλισμό και τις γνώσεις που απαιτούνται για να επιτελούν ορθώς τα καθήκοντά τους σύμφωνα με τον παρόντα κανονισμό. Τα κράτη μέλη γνωστοποιούν την ταυτότητα των αρχών εποπτείας της αγοράς στην Επιτροπή, η οποία δημοσιεύει τον κατάλογο των εν λόγω αρχών.
2. Τα κράτη μέλη ορίζουν την αρχή ή τις αρχές εποπτείας της αγοράς που είναι αρμόδιες για την εφαρμογή του παρόντος κεφαλαίου. Παρέχουν στις οικείες αρχές εποπτείας της αγοράς τις απαραίτητες εξουσίες, τους οικονομικούς πόρους, τον εξοπλισμό, την τεχνική εμπειρογνωσία, επαρκή στελέχωση και τις γνώσεις που απαιτούνται για να επιτελούν ορθώς τα καθήκοντά τους σύμφωνα με τον παρόντα κανονισμό. Τα κράτη μέλη γνωστοποιούν την ταυτότητα των αρχών εποπτείας της αγοράς στην Επιτροπή, η οποία δημοσιεύει τον κατάλογο των εν λόγω αρχών.
2α. Το προσωπικό των αρχών εποπτείας της αγοράς δεν υφίσταται καμία άμεση ή έμμεση οικονομική, χρηματοοικονομική ή προσωπική σύγκρουση συμφερόντων που θα μπορούσε να θεωρηθεί ότι θίγει την ανεξαρτησία του και, ειδικότερα, δεν βρίσκεται σε κατάσταση που μπορεί, άμεσα ή έμμεσα, να επηρεάσει την αμεροληψία της επαγγελματικής συμπεριφοράς του.
2β. Σύμφωνα με την παράγραφο 2 του παρόντος άρθρου, τα κράτη μέλη καθορίζουν και δημοσιεύουν τη διαδικασία επιλογής των αρχών εποπτείας της αγοράς. Διασφαλίζουν ότι η διαδικασία είναι διαφανής και δεν επιτρέπει τη σύγκρουση συμφερόντων.
4α. Οι αρχές εποπτείας της αγοράς ενημερώνουν αμέσως τους κοινοποιημένους οργανισμούς σχετικά με τους κατασκευαστές συστημάτων ΗΜΥ που δεν συμμορφώνονται πλέον με τις απαιτήσεις για τη δήλωση συμμόρφωσης.
4β. Όταν ένας κατασκευαστής ή, σύμφωνα με το άρθρο 21, άλλος οικονομικός φορέας δεν συνεργάζεται με τις αρχές εποπτείας της αγοράς ή αν οι πληροφορίες και η τεκμηρίωση που παρέχονται είναι ελλιπείς ή ανακριβείς, οι αρχές εποπτείας της αγοράς λαμβάνουν όλα τα κατάλληλα μέτρα για να απαγορεύσουν ή να περιορίσουν τη διαθεσιμότητα του σχετικού συστήματος ΗΜΥ στην αγορά έως ότου ο κατασκευαστής να συνεργαστεί ή να παράσχει πλήρεις και ορθές πληροφορίες, ή για να το αποσύρουν από την αγορά ή να το ανακαλέσουν.
1. Όταν μια αρχή εποπτείας της αγοράς διαπιστώσει ότι ένα σύστημα ΗΜΥ παρουσιάζει κίνδυνο για την υγεία ή την ασφάλεια φυσικών προσώπων ή για άλλες πτυχές της προστασίας του δημόσιου συμφέροντος, απαιτεί από τον κατασκευαστή του οικείου συστήματος ΗΜΥ, τον εξουσιοδοτημένο αντιπρόσωπό του και όλους τους άλλους σχετικούς οικονομικούς φορείς να λάβουν όλα τα κατάλληλα μέτρα για να διασφαλίσουν ότι το εν λόγω σύστημα ΗΜΥ δεν παρουσιάζει πλέον τον εν λόγω κίνδυνο όταν διατεθεί στην αγορά για να αποσύρει το σύστημα ΗΜΥ από την αγορά ή να το ανακαλέσει εντός εύλογου χρονικού διαστήματος.
1. Όταν μια αρχή εποπτείας της αγοράς ενός κράτους μέλους έχει λόγους να πιστεύει ότι ένα σύστημα ΗΜΥ παρουσιάζει κίνδυνο για την υγεία, την ασφάλεια ή τα δικαιώματα φυσικών προσώπων και την προστασία των δεδομένων προσωπικού χαρακτήρα, διενεργεί αξιολόγηση του οικείου συστήματος ΗΜΥ η οποία καλύπτει όλες τις σχετικές απαιτήσεις που ορίζονται στον παρόντα κανονισμό.Οι εξουσιοδοτημένοι αντιπρόσωποί του και όλοι οι άλλοι σχετικοί οικονομικοί φορείς συνεργάζονται όπως απαιτείται με τις αρχές εποπτείας της αγοράς για τον σκοπό αυτόν και λαμβάνουν όλα τα κατάλληλα μέτρα για να διασφαλίσουν ότι το εν λόγω σύστημα ΗΜΥ δεν παρουσιάζει πλέον τον εν λόγω κίνδυνο όταν διατεθεί στην αγορά για να αποσύρει το σύστημα ΗΜΥ από την αγορά ή να το ανακαλέσει εντός εύλογου χρονικού διαστήματος.
Οι αρχές εποπτείας της αγοράς ενημερώνουν τον σχετικό κοινοποιημένο οργανισμό.
1α. Αν οι αρχές εποπτείας της αγοράς θεωρούν ότι η μη συμμόρφωση δεν περιορίζεται στη δική τους εθνική επικράτεια, ενημερώνουν την Επιτροπή και τα άλλα κράτη μέλη για τα αποτελέσματα της αξιολόγησης και τα μέτρα που απαίτησαν να λάβει ο οικονομικός φορέας.
1β. Αν μια αρχή εποπτείας της αγοράς θεωρεί ή έχει λόγους να πιστεύει ότι ένα σύστημα ΗΜΥ έχει προκαλέσει βλάβη στην υγεία ή την ασφάλεια φυσικών προσώπων ή σε άλλα ζητήματα προστασίας του δημοσίου συμφέροντος, παρέχει άμεσα πληροφορίες και τεκμηρίωση, κατά περίπτωση, στο θιγόμενο άτομο ή χρήστη και, κατά περίπτωση, σε άλλα τρίτα μέρη τα οποία επηρεάζονται από τη ζημία που προκλήθηκε στο άτομο ή στον χρήστη, με την επιφύλαξη των κανόνων προστασίας δεδομένων.
3. Η αρχή εποπτείας της αγοράς ενημερώνει αμέσως την Επιτροπή και τις αρχές εποπτείας της αγοράς άλλων κρατών μελών για τα μέτρα που διατάσσονται σύμφωνα με την παράγραφο 1. Στην πληροφόρηση που παρέχει περιλαμβάνονται όλα τα διαθέσιμα στοιχεία, ιδίως τα στοιχεία που είναι αναγκαία για την ταυτοποίηση του συστήματος ΗΜΥ, την καταγωγή του και την αλυσίδα εφοδιασμού του συστήματος ΗΜΥ, τη φύση του σχετικού κινδύνου, καθώς και τη φύση και τη διάρκεια των εθνικών μέτρων που ελήφθησαν.
3. Η αρχή εποπτείας της αγοράς ή, κατά περίπτωση, η εποπτική αρχή σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, ενημερώνει αμέσως την Επιτροπή και τις αρχές εποπτείας της αγοράς ή, κατά περίπτωση, τις εποπτικές αρχές σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, άλλων κρατών μελών για τα μέτρα που διατάσσονται σύμφωνα με την παράγραφο 1. Στην πληροφόρηση που παρέχει περιλαμβάνονται όλα τα διαθέσιμα στοιχεία, ιδίως τα στοιχεία που είναι αναγκαία για την ταυτοποίηση του συστήματος ΗΜΥ, την καταγωγή του και την αλυσίδα εφοδιασμού του συστήματος ΗΜΥ, τη φύση του σχετικού κινδύνου, καθώς και τη φύση και τη διάρκεια των εθνικών μέτρων που ελήφθησαν.
3α. Όταν το εύρημα αρχής εποπτείας της αγοράς ή το σοβαρό περιστατικό για το οποίο ενημερώνεται αφορά την προστασία δεδομένων προσωπικού χαρακτήρα, η αρχή εποπτείας της αγοράς ενημερώνει αμέσως και συνεργάζεται με τις σχετικές εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679.
Οι κατασκευαστές συστημάτων ΗΜΥ που διατίθενται στην αγορά αναφέρουν κάθε σοβαρό περιστατικό που αφορά το σύστημα ΗΜΥ στις αρχές εποπτείας της αγοράς των κρατών μελών στα οποία συνέβη το εν λόγω σοβαρό περιστατικό, καθώς και τα διορθωτικά μέτρα που έλαβε ή προτίθεται να λάβει ο κατασκευαστής.
Οι κατασκευαστές συστημάτων ΗΜΥ που διατίθενται στην αγορά αναφέρουν κάθε σοβαρό περιστατικό που αφορά το σύστημα ΗΜΥ στις αρχές εποπτείας της αγοράς ή, σε περιπτώσεις που αφορούν προσωπικά δεδομένα, στις εποπτικές αρχές σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 των κρατών μελών στα οποία συνέβη το εν λόγω σοβαρό περιστατικό, καθώς και τα διορθωτικά μέτρα που έλαβε ή προτίθεται να λάβει ο κατασκευαστής.
Η εν λόγω κοινοποίηση πραγματοποιείται, με την επιφύλαξη των απαιτήσεων κοινοποίησης περιστατικού βάσει της οδηγίας (ΕΕ) 2016/1148, αμέσως μόλις ο κατασκευαστής διαπιστώσει αιτιώδη συνάφεια μεταξύ του συστήματος ΗΜΥ και του σοβαρού περιστατικού ή της εύλογης πιθανότητας τέτοιας συνάφειας, και σε κάθε περίπτωση, το αργότερο εντός 15 ημερών αφότου ο κατασκευαστής λάβει γνώση του σοβαρού περιστατικού που αφορά το σύστημα ΗΜΥ.
Η εν λόγω κοινοποίηση πραγματοποιείται, με την επιφύλαξη των απαιτήσεων κοινοποίησης περιστατικού βάσει της οδηγίας (ΕΕ) 2016/1148, αμέσως μόλις ο κατασκευαστής διαπιστώσει αιτιώδη συνάφεια μεταξύ του συστήματος ΗΜΥ και του σοβαρού περιστατικού ή της εύλογης πιθανότητας τέτοιας συνάφειας, και σε κάθε περίπτωση, το αργότερο εντός 7 ημερών αφότου ο κατασκευαστής λάβει γνώση του σοβαρού περιστατικού που αφορά το σύστημα ΗΜΥ.
5. Οι αρχές εποπτείας της αγοράς που αναφέρονται στην παράγραφο 4 ενημερώνουν αμελλητί τις άλλες αρχές εποπτείας της αγοράς σχετικά με το σοβαρό περιστατικό και τα διορθωτικά μέτρα που έλαβε ή προτίθεται να λάβει ο κατασκευαστής ή που απαιτείται να λάβει για να ελαχιστοποιήσει τον κίνδυνο επανάληψης του σοβαρού περιστατικού.
5. Οι αρχές που αναφέρονται στην παράγραφο 4 ενημερώνουν αμελλητί τις άλλες αρχές σχετικά με το σοβαρό περιστατικό και τα διορθωτικά μέτρα που έλαβε ή προτίθεται να λάβει ο κατασκευαστής ή που απαιτείται να λάβει για να ελαχιστοποιήσει τον κίνδυνο επανάληψης του σοβαρού περιστατικού.
1. Όταν μια αρχή εποπτείας της αγοράς διαπιστώσει ένα από τα ακόλουθα ευρήματα, απαιτεί από τον κατασκευαστή του οικείου συστήματος ΗΜΥ, τον εξουσιοδοτημένο αντιπρόσωπό του και όλους τους άλλους σχετικούς οικονομικούς φορείς να θέσουν τέλος στη μη συμμόρφωση:
1. Όταν μια αρχή εποπτείας της αγοράς διαπιστώσει, μεταξύ άλλων, ένα από τα ακόλουθα ευρήματα, απαιτεί από τον κατασκευαστή του οικείου συστήματος ΗΜΥ, τον εξουσιοδοτημένο αντιπρόσωπό του και όλους τους άλλους σχετικούς οικονομικούς φορείς να συμμορφώσουν το σύστημα ΗΜΥ:
1α. Εάν, κατά την αξιολόγηση που αναφέρεται στο πρώτο εδάφιο, οι αρχές εποπτείας της αγοράς διαπιστώσουν ότι το σύστημα ΗΜΥ δεν συμμορφώνεται με τις απαιτήσεις του παρόντος κανονισμού, ζητούν αμελλητί από τον σχετικό οικονομικό φορέα να λάβει όλα τα αναγκαία διορθωτικά μέτρα για να συμμορφώσει το σύστημα ΗΜΥ με τις εν λόγω απαιτήσεις, να αποσύρει το σύστημα ΗΜΥ από την αγορά ή να το ανακαλέσει εντός εύλογου χρονικού διαστήματος.
1β. Εάν ο σχετικός οικονομικός φορέας δεν λάβει τα αναγκαία διορθωτικά μέτρα εντός του χρονικού διαστήματος που αναφέρεται στο άρθρο 29 παράγραφος 1 δεύτερο εδάφιο, οι αρχές εποπτείας της αγοράς λαμβάνουν όλα τα κατάλληλα προσωρινά μέτρα για να απαγορεύσουν ή να περιορίσουν τη διαθεσιμότητα του συστήματος ΗΜΥ στην εθνική τους αγορά, να αποσύρουν το σύστημα ΗΜΥ από την αγορά ή να το ανακαλέσουν.
Οι αρχές εποπτείας της αγοράς ενημερώνουν αμέσως την Επιτροπή και τα άλλα κράτη μέλη για τα εν λόγω μέτρα.
1γ. Οι πληροφορίες που αναφέρονται στην παράγραφο 1β δεύτερο εδάφιο περιλαμβάνουν όλα τα διαθέσιμα στοιχεία, ιδίως τα δεδομένα που απαιτούνται για την ταυτοποίηση του μη συμμορφούμενου συστήματος ΗΜΥ, την προέλευση του εν λόγω συστήματος ΗΜΥ, τη φύση της εικαζόμενης μη συμμόρφωσης και του σχετικού κινδύνου, τη φύση και διάρκεια των εθνικών μέτρων που ελήφθησαν, καθώς και τα επιχειρήματα που προβάλλει ο σχετικός οικονομικός φορέας. Οι αρχές εποπτείας της αγοράς αναφέρουν ειδικότερα αν η μη συμμόρφωση οφείλεται σε οποιονδήποτε από τους ακόλουθους λόγους:
α) το σύστημα ΗΜΥ δεν πληροί τις απαιτήσεις που αφορούν τις οριζόμενες στο παράρτημα ΙΙ βασικές απαιτήσεις·
β) υπάρχουν ελλείψεις στα εναρμονισμένα πρότυπα που αναφέρονται στο άρθρο 23·
γ) υπάρχουν ελλείψεις στις τεχνικές προδιαγραφές που αναφέρονται στο άρθρο 23.
1δ. Τα κράτη μέλη, πλην του κράτους μέλους που έχει κινήσει τη διαδικασία δυνάμει του παρόντος άρθρου, ενημερώνουν αμέσως την Επιτροπή και τα λοιπά κράτη μέλη για τυχόν μέτρα που έχουν ληφθεί, τους παρέχουν κάθε άλλη πρόσθετη πληροφορία που ενδέχεται να έχουν στη διάθεσή τους όσον αφορά τη μη συμμόρφωση του οικείου συστήματος ΗΜΥ και, σε περίπτωση διαφωνίας με το εθνικό μέτρο που έχει θεσπιστεί, τους κοινοποιούν τις ενστάσεις τους.
1ε. Εάν, εντός τριών μηνών από τη λήψη των κατά την παράγραφο 1β πληροφοριών, δεν διατυπωθεί αντίρρηση από κράτος μέλος ή από την Επιτροπή σε σχέση με προσωρινό μέτρο που έχει λάβει κράτος μέλος, το μέτρο θεωρείται δικαιολογημένο.
1. Εάν, κατά την ολοκλήρωση της διαδικασίας του άρθρου 29 παράγραφος 2 και του άρθρου 30 παράγραφος 1α, διατυπωθούν ενστάσεις για μέτρο που έχει λάβει κράτος μέλος ή εάν η Επιτροπή θεωρεί ότι το εθνικό μέτρο αντίκειται στο ενωσιακό δίκαιο, η Επιτροπή διαβουλεύεται αμελλητί με τα κράτη μέλη και τον σχετικό οικονομικό φορέα ή φορείς και διενεργεί αξιολόγηση του εθνικού μέτρου. Βάσει των αποτελεσμάτων της εν λόγω αξιολόγησης η Επιτροπή εκδίδει εκτελεστική πράξη με τη μορφή απόφασης που ορίζει αν το εθνικό μέτρο είναι δικαιολογημένο. Η Επιτροπή απευθύνει την απόφασή της σε όλα τα κράτη μέλη και την ανακοινώνει αμέσως σε αυτά και στον σχετικό οικονομικό φορέα ή φορείς. Η εν λόγω εκτελεστική πράξη εκδίδεται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 68 παράγραφος 2α.
2. Εάν το εθνικό μέτρο θεωρηθεί δικαιολογημένο, όλα τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν την απόσυρση του μη συμμορφούμενου συστήματος ΗΜΥ από τις αγορές τους και ενημερώνουν σχετικώς την Επιτροπή. Εάν το εθνικό μέτρο δεν θεωρηθεί δικαιολογημένο, το οικείο κράτος μέλος ανακαλεί το μέτρο. Εάν το εθνικό μέτρο θεωρηθεί δικαιολογημένο και η μη συμμόρφωση του συστήματος ΗΜΥ αποδοθεί σε ελλείψεις των εναρμονισμένων προτύπων ή των τεχνικών προδιαγραφών που αναφέρονται στον παρόντα κανονισμό, η Επιτροπή εφαρμόζει τη διαδικασία που προβλέπεται στο άρθρο 11 του κανονισμού (ΕΕ) αριθ. 1025/2012.
1. Όταν κατασκευαστής εφαρμογής ευεξίας ισχυρίζεται ότι η εν λόγω εφαρμογή είναι διαλειτουργική με σύστημα ΗΜΥ και, ως εκ τούτου, συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και τις κοινές προδιαγραφές του άρθρου 23, η εν λόγω εφαρμογή ευεξίας μπορεί να συνοδεύεται από σήμα, στο οποίο δηλώνεται σαφώς η συμμόρφωσή της με τις εν λόγω απαιτήσεις. Το σήμα εκδίδεται από τον κατασκευαστή της εφαρμογής ευεξίας.
1. Όταν κατασκευαστής εφαρμογής ευεξίας ισχυρίζεται ότι η εν λόγω εφαρμογή είναι διαλειτουργική με σύστημα ΗΜΥ και, ως εκ τούτου, συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στο παράρτημα II και τις κοινές προδιαγραφές του άρθρου 23, η εν λόγω εφαρμογή ευεξίας συνοδεύεται από σήμα, στο οποίο δηλώνεται σαφώς η συμμόρφωσή της με τις εν λόγω απαιτήσεις. Το σήμα εκδίδεται από τον κατασκευαστή της εφαρμογής ευεξίας και η αρμόδια αρχή εποπτείας της αγοράς ενημερώνεται.
3. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να καθορίζει τη μορφή και το περιεχόμενο του σήματος. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.
3. Η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τη μορφή και το περιεχόμενο του σήματος. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία που αναφέρεται στο άρθρο 68 παράγραφος 2.
4. Το σήμα καταρτίζεται σε μία ή περισσότερες επίσημες γλώσσες της Ένωσης ή σε γλώσσες που καθορίζονται από το κράτος μέλος ή τα κράτη μέλη στην αγορά των οποίων διατίθεται η εφαρμογή ευεξίας.
4. Το σήμα καταρτίζεται σε μία ή περισσότερες επίσημες γλώσσες της Ένωσης και στη γλώσσα του κράτους μέλους ή των κρατών μελών στην αγορά των οποίων διατίθεται η εφαρμογή ευεξίας.
6. Εάν η εφαρμογή ευεξίας είναι ενσωματωμένη σε τεχνολογικό προϊόν, το συνοδευτικό σήμα τοποθετείται στο τεχνολογικό προϊόν. Για την επίδειξη του σήματος μπορούν επίσης να χρησιμοποιούνται δισδιάστατοι γραμμωτοί κώδικες.
6. Εάν η εφαρμογή ευεξίας αποτελεί αναπόσπαστο μέρος τεχνολογικού προϊόντος ή ενσωματωθεί σε τεχνολογικό προϊόν μετά την έναρξη χρήσης του, το συνοδευτικό σήμα εμφανίζεται στην ίδια την εφαρμογή ή τοποθετείται στο τεχνολογικό προϊόν και, εάν πρόκειται για λογισμικό, σε ψηφιακό σήμα. Για την επίδειξη του σήματος μπορούν επίσης να χρησιμοποιούνται δισδιάστατοι γραμμωτοί κώδικες.
9. Κάθε διανομέας εφαρμογής ευεξίας για την οποία έχει εκδοθεί σήμα θέτει το εν λόγω σήμα στη διάθεση των πελατών στο σημείο πώλησης σε ηλεκτρονική μορφή ή, κατόπιν αιτήματος, σε υλική μορφή.
9. Κάθε διανομέας εφαρμογής ευεξίας για την οποία έχει εκδοθεί σήμα θέτει το εν λόγω σήμα στη διάθεση των πελατών στο σημείο πώλησης σε ηλεκτρονική μορφή.
10. Οι απαιτήσεις του παρόντος άρθρου δεν εφαρμόζονται σε εφαρμογές ευεξίας που είναι συστήματα ΤΝ υψηλού κινδύνου, όπως ορίζονται στον κανονισμό [...] [πράξη για την τεχνητή νοημοσύνη COM(2021)0206].
Διαλειτουργικότητα των εφαρμογών ευεξίας με τα συστήματα ΗΜΥ
1. Οι κατασκευαστές εφαρμογών ευεξίας μπορούν να ισχυριστούν τη διαλειτουργικότητα με σύστημα ΗΜΥ εφόσον πληρούνται οι σχετικοί όροι. Σε αυτήν την περίπτωση, οι χρήστες των εν λόγω εφαρμογών ευεξίας ενημερώνονται δεόντως σχετικά με την εν λόγω διαλειτουργικότητα και τις επιπτώσεις της.
2. Η διαλειτουργικότητα των εφαρμογών ευεξίας με συστήματα ΗΜΥ δεν συνεπάγεται αυτόματη ανταλλαγή ή μετάδοση όλων ή μέρους των δεδομένων υγείας μεταξύ της εφαρμογής ευεξίας και του συστήματος ΗΜΥ. Η κοινοχρησία ή η διαβίβαση των εν λόγω δεδομένων είναι δυνατή μόνο κατόπιν συγκατάθεσης του φυσικού προσώπου και σύμφωνα με το άρθρο 3 παράγραφος 6 του παρόντος κανονισμού, και η διαλειτουργικότητα περιορίζεται αποκλειστικά στον σκοπό αυτόν. Οι κατασκευαστές εφαρμογών ευεξίας που ισχυρίζονται ότι υπάρχει διαλειτουργικότητα με σύστημα ΗΜΥ διασφαλίζουν ότι ο χρήστης έχει τη δυνατότητα να επιλέξει τις κατηγορίες δεδομένων υγείας της εφαρμογής ευεξίας τις οποίες θέλει να εισάγει στο σύστημα ΗΜΥ και τις περιστάσεις για την εν λόγω κοινοχρησία ή διαβίβαση.
3. Οι εφαρμογές ευεξίας δεν επιτρέπεται να έχουν πρόσβαση στις πληροφορίες που περιέχονται στα ΗΜΥ ούτε να εξάγουν ή να επεξεργάζονται πληροφορίες από αυτές.
1. Η Επιτροπή δημιουργεί και διατηρεί δημόσια διαθέσιμη βάση δεδομένων με πληροφορίες σχετικά με τα συστήματα ΗΜΥ για τα οποία έχει εκδοθεί δήλωση συμμόρφωσης ΕΕ σύμφωνα με το άρθρο 26 και τις εφαρμογές ευεξίας για τις οποίες έχει εκδοθεί σήμα σύμφωνα με το άρθρο 31.
1. Η Επιτροπή δημιουργεί και διατηρεί δημόσια διαθέσιμη βάση δεδομένων με πληροφορίες σχετικά με τα συστήματα ΗΜΥ για τα οποία έχει εκδοθεί δήλωση συμμόρφωσης ΕΕ σύμφωνα με το άρθρο 26 και τις εφαρμογές ευεξίας για τις οποίες έχει εκδοθεί σήμα σύμφωνα με το άρθρο 34.
3. Τα ιατροτεχνολογικά προϊόντα ή τα συστήματα ΤΝ υψηλού κινδύνου που αναφέρονται στο άρθρο 14 παράγραφοι 3 και 4 του παρόντος κανονισμού καταχωρίζονται στη βάση δεδομένων που έχει θεσπιστεί σύμφωνα με τον κανονισμό (ΕΕ) 2017/745 ή [...] [πράξη για την τεχνητή νοημοσύνη COM(2021)0206], κατά περίπτωση.
3. Τα ιατροτεχνολογικά προϊόντα ή τα συστήματα ΤΝ υψηλού κινδύνου που αναφέρονται στο άρθρο 14 παράγραφοι 3 και 4 του παρόντος κανονισμού καταχωρίζονται επίσης στη βάση δεδομένων που έχει θεσπιστεί σύμφωνα με τον κανονισμό (ΕΕ) 2017/745 ή [...] [κανονισμός για την τεχνητή νοημοσύνη COM(2021)0206], κατά περίπτωση.
1. Οι κάτοχοι των δεδομένων καθιστούν διαθέσιμες τις ακόλουθες κατηγορίες ηλεκτρονικών δεδομένων για δευτερογενή χρήση σύμφωνα με τις διατάξεις του παρόντος κεφαλαίου:
1. Το παρόν κεφάλαιο εφαρμόζεται στις ακόλουθες κατηγορίες ηλεκτρονικών δεδομένων υγείας για δευτερογενή χρήση:
β) δεδομένα που επηρεάζουν την υγεία, συμπεριλαμβανομένων των κοινωνικών, περιβαλλοντικών και συμπεριφορικών καθοριστικών παραγόντων της υγείας·
β) δεδομένα σχετικά με παράγοντες που επηρεάζουν την υγεία, συμπεριλαμβανομένων των κοινωνικοοικονομικών, περιβαλλοντικών και συμπεριφορικών καθοριστικών παραγόντων της υγείας·
στ) ηλεκτρονικά δεδομένα υγείας που παράγονται από το άτομο, συμπεριλαμβανομένων των ιατροτεχνολογικών προϊόντων, των εφαρμογών ευεξίας ή άλλων εφαρμογών ψηφιακής υγείας·
στ) ηλεκτρονικά δεδομένα υγείας που παράγονται αυτόματα, μέσω ιατροτεχνολογικών προϊόντων·
ζ) δεδομένα ταυτοποίησης σχετικά με επαγγελματίες υγείας που συμμετέχουν στη θεραπεία φυσικού προσώπου·
ζ) δεδομένα ταυτοποίησης σχετικά με παρόχους υγειονομικής περίθαλψης και κατηγορίες επαγγελματιών υγείας που συμμετέχουν στη θεραπεία φυσικού προσώπου ή σε έρευνα·
ιδ) ηλεκτρονικά δεδομένα σχετικά με την κατάσταση ασφάλισης, την επαγγελματική κατάσταση, την εκπαίδευση, τον τρόπο ζωής, την ευεξία και τα δεδομένα συμπεριφοράς που σχετίζονται με την υγεία·
2. Η απαίτηση του πρώτου εδαφίου δεν εφαρμόζεται σε κατόχους δεδομένων που χαρακτηρίζονται πολύ μικρές επιχειρήσεις, όπως ορίζονται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής59.
2. Η Επιτροπή, κατόπιν διαβούλευσης με το ΕΣΠΔ, τον ΕΕΠΔ και τα κράτη μέλη, εκδίδει κατευθυντήριες γραμμές σχετικά με μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα των επαγγελματιών υγείας που συμμετέχουν στη θεραπεία φυσικών προσώπων.
__________________
59 Σύσταση της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).
4. Τα ηλεκτρονικά δεδομένα υγείας που συνεπάγονται προστατευμένη διανοητική ιδιοκτησία και εμπορικό απόρρητο ιδιωτικών επιχειρήσεων καθίστανται διαθέσιμα για δευτερογενή χρήση. Όταν τα εν λόγω δεδομένα καθίστανται διαθέσιμα για δευτερογενή χρήση, λαμβάνονται όλα τα αναγκαία μέτρα για τη διαφύλαξη της εμπιστευτικότητας των δικαιωμάτων διανοητικής ιδιοκτησίας και του εμπορικού απορρήτου.
5. Όταν η συγκατάθεση του φυσικού προσώπου απαιτείται από την εθνική νομοθεσία, οι φορείς πρόσβασης σε δεδομένα υγείας βασίζονται στις υποχρεώσεις που ορίζονται στο παρόν κεφάλαιο για την παροχή πρόσβασης σε ηλεκτρονικά δεδομένα υγείας.
5. Τα φυσικά πρόσωπα έχουν δικαίωμα εξαίρεσης από την επεξεργασία των ηλεκτρονικών δεδομένων υγείας τους για δευτερογενή χρήση. Τα κράτη μέλη προβλέπουν έναν προσβάσιμο και εύκολα κατανοητό μηχανισμό εξαίρεσης, στο πλαίσιο του οποίου παρέχεται στα φυσικά πρόσωπα η δυνατότητα να εκφράσουν ρητά την επιθυμία τους να μην υποβληθούν σε επεξεργασία το σύνολο ή μέρος των προσωπικών ηλεκτρονικών δεδομένων υγείας τους για ορισμένους ή όλους τους σκοπούς δευτερογενούς χρήσης.Η άσκηση αυτού του δικαιώματος εξαίρεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που έλαβε χώρα δυνάμει του κεφαλαίου IV πριν από την εξαίρεση του προσώπου.
5α. Με την επιφύλαξη της παραγράφου 5, τα ηλεκτρονικά δεδομένα υγείας που αναφέρονται στην παράγραφο 1 στοιχεία ε), στα) και ιγ) διατίθενται για δευτερογενή χρήση μόνο μετά τη λήψη της συγκατάθεσης του φυσικού προσώπου. Ο εν λόγω μηχανισμός προαιρετικής συμμετοχής είναι εύκολα κατανοητός και προσβάσιμος και παρέχεται σε φιλική προς τον χρήστη μορφή ώστε να ενημερώνονται τα υποκείμενα των δεδομένων σχετικά με τον ευαίσθητο χαρακτήρα των δεδομένων.
7. Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για την τροποποίηση του καταλόγου της παραγράφου 1 ώστε να τον προσαρμόσει στην εξέλιξη των διαθέσιμων ηλεκτρονικών δεδομένων υγείας.
8. Οι φορείς πρόσβασης σε δεδομένα υγείας μπορούν να παρέχουν πρόσβαση σε πρόσθετες κατηγορίες ηλεκτρονικών δεδομένων υγείας που τους έχουν ανατεθεί σύμφωνα με το εθνικό δίκαιο ή βάσει εθελοντικής συνεργασίας με τους σχετικούς κατόχους των δεδομένων σε εθνικό επίπεδο, ιδίως σε ηλεκτρονικά δεδομένα υγείας που βρίσκονται στην κατοχή ιδιωτικών φορέων στον τομέα της υγείας.
Δικαιώματα διανοητικής ιδιοκτησίας και εμπορικά μυστικά σε δευτερογενή χρήση
Τα ηλεκτρονικά δεδομένα υγείας που περιλαμβάνουν περιεχόμενο που προστατεύεται από δικαιώματα διανοητικής ιδιοκτησίας, εμπορικά μυστικά ή δεδομένα που καλύπτονται από κανονιστική προστασία δεδομένων διατίθενται για δευτερογενή χρήση. Στις περιπτώσεις αυτές, εφαρμόζεται η ακόλουθη διαδικασία:
α) οι φορείς πρόσβασης σε δεδομένα υγείας λαμβάνουν τα αναγκαία μέτρα για τη διαφύλαξη της εμπιστευτικότητας των εν λόγω δεδομένων και για τη διασφάλιση της μη παραβίασης των εν λόγω δικαιωμάτων·
β) η Επιτροπή, κατόπιν διαβούλευσης με το συμβούλιο EHDS, εκδίδει κατευθυντήριες γραμμές σχετικά με τον προσδιορισμό των εμπορικά εμπιστευτικών πληροφοριών. Οι κατευθυντήριες γραμμές περιγράφουν τα διαδικαστικά βήματα και μέτρα που μπορούν να λαμβάνουν οι φορείς πρόσβασης σε δεδομένα υγείας για τον εντοπισμό και τη διαφύλαξη της εμπιστευτικότητας των εν λόγω πληροφοριών πριν από την παροχή πρόσβασης σε δεδομένα στους χρήστες δεδομένων υγείας. Οι κατευθυντήριες γραμμές δημοσιοποιούνται·
γ) οι κάτοχοι δεδομένων υγείας μπορούν, όταν τους ζητείται να διαθέσουν σε φορείς πρόσβασης σε δεδομένα υγείας σχετικά ηλεκτρονικά δεδομένα υγείας σύμφωνα με το άρθρο 41 παράγραφος 1 τα οποία θεωρούν ότι περιέχουν περιεχόμενο που προστατεύεται από δικαιώματα διανοητικής ιδιοκτησίας, εμπορικά μυστικά ή δεδομένα που καλύπτονται από κανονιστική προστασία δεδομένων, να ενημερώνουν τον φορέα πρόσβασης σε δεδομένα ότι αυτό συμβαίνει και να αναφέρουν ποια μέρη των συνόλων δεδομένων αφορούν. Ο προσδιορισμός των δεδομένων που περιέχουν δικαιώματα διανοητικής ιδιοκτησίας, εμπορικά μυστικά ή δεδομένα που καλύπτονται από τη ρυθμιστική προστασία δεδομένων επαφίεται, ωστόσο, στον φορέα πρόσβασης σε δεδομένα υγείας·
δ) οι κάτοχοι δεδομένων υγείας και οι χρήστες δεδομένων υγείας μπορούν να συνάπτουν συμφωνίες κοινοχρησίας δεδομένων, προκειμένου να ανταλλάσσουν πρόσθετα δεδομένα τα οποία περιέχουν προστατευόμενο περιεχόμενο που προστατεύεται από δικαιώματα διανοητικής ιδιοκτησίας, εμπορικά μυστικά ή δεδομένα που καλύπτονται από κανονιστική προστασία δεδομένων, τα οποία διαφορετικά θα ήταν διαθέσιμα δυνάμει του στοιχείου α). Οι συμφωνίες αυτές καθορίζουν τους σχετικούς όρους για τη χρήση των εν λόγω δεδομένων. Ο κάτοχος των δεδομένων υγείας ή ο χρήστης των δεδομένων υγείας ενημερώνει τον φορέα πρόσβασης σε δεδομένα υγείας σχετικά με τη σύναψη της εν λόγω συμφωνίας. Η Επιτροπή καταρτίζει, με εκτελεστικές πράξεις, υποδείγματα με τυποποιημένες ρήτρες για τις εν λόγω συμφωνίες. Οι εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία·
ε) σε περίπτωση που ο φορέας πρόσβασης σε δεδομένα υγείας κρίνει ότι οποιαδήποτε μέτρα δυνάμει του στοιχείου α) είναι ανεπαρκή για τη διασφάλιση της προστασίας των δικαιωμάτων διανοητικής ιδιοκτησίας, της εμπιστευτικότητας των εμπορικών μυστικών ή των δεδομένων που καλύπτονται από τη ρυθμιστική προστασία δεδομένων για ρυθμιστική έγκριση, αρνείται τη χορήγηση της σχετικής άδειας πρόσβασης σε δεδομένα υγείας στον χρήστη δεδομένων υγείας·
στ) η απόφαση των φορέων πρόσβασης σε δεδομένα υγείας σχετικά με τα μέτρα του στοιχείου α) ή την απόρριψη των δεδομένων του στοιχείου ε) είναι δεσμευτική. Οι κάτοχοι δεδομένων υγείας και οι χρήστες δεδομένων υγείας έχουν το δικαίωμα να υποβάλουν καταγγελία σύμφωνα με το άρθρο 38α και να ασκήσουν δικαστική προσφυγή σύμφωνα με το άρθρο 38β όσον αφορά τις εν λόγω αποφάσεις.
1. Οι φορείς πρόσβασης σε δεδομένα υγείας παρέχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που αναφέρονται στο άρθρο 33 μόνον όταν η προβλεπόμενη χρήση της επεξεργασίας που επιδιώκει ο αιτών συμμορφώνεται με:
1. Οι φορείς πρόσβασης σε δεδομένα υγείας παρέχουν πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που αναφέρονται στο άρθρο 33 σε χρήστη δεδομένων υγείας μόνον όταν η επεξεργασία των δεδομένων από τον χρήστη των δεδομένων είναι απαραίτητη για έναν από τους ακόλουθους σκοπούς, και σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο γ) και το άρθρο 9 παράγραφος 2 στοιχεία ζ) έως ι) του κανονισμού (ΕΕ) 2016/679:
α) δραστηριότητες για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας και της υγείας στην εργασία, όπως η προστασία από σοβαρές διασυνοριακές απειλές κατά της υγείας, η επιτήρηση της δημόσιας υγείας ή η διασφάλιση υψηλών επιπέδων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων·
α) δραστηριότητες για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία από σοβαρές διασυνοριακές απειλές κατά της υγείας, η επιτήρηση της δημόσιας υγείας ή η διασφάλιση υψηλών επιπέδων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων·
β) την υποστήριξη των φορέων του δημόσιου τομέα ή τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, συμπεριλαμβανομένων των ρυθμιστικών αρχών, στον τομέα της υγείας ή της περίθαλψης κατά την εκτέλεση των καθηκόντων τους που ορίζονται στις εντολές τους·
β) την υποστήριξη των φορέων του δημόσιου τομέα και των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, στον τομέα της υγείας ή της περίθαλψης, κατά την εκτέλεση των καθηκόντων τους που ορίζονται στις εντολές τους, όταν η επεξεργασία είναι αναγκαία για λόγους μείζονος δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας·
γ) την παραγωγή επίσημων στατιστικών σε εθνικό, πολυεθνικό και ενωσιακό επίπεδο σχετικά με τους τομείς της υγείας ή της περίθαλψης·
γ) την παραγωγή επίσημων στατιστικών σε εθνικό, πολυεθνικό και ενωσιακό επίπεδο, όπως ορίζονται στον κανονισμό (ΕΕ) αριθ. 223/20091α, σχετικά με τους τομείς της υγείας ή της περίθαλψης·
____________
1α Κανονισμός (ΕΚ) αριθ. 223/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 2009, σχετικά με τις ευρωπαϊκές στατιστικές και την κατάργηση του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1101/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη διαβίβαση στη Στατιστική Υπηρεσία των Ευρωπαϊκών Κοινοτήτων πληροφοριών που καλύπτονται από το στατιστικό απόρρητο, του κανονισμού (ΕΚ) αριθ. 322/97 του Συμβουλίου σχετικά με τις κοινοτικές στατιστικές και της απόφασης 89/382/ΕΟΚ, Ευρατόμ του Συμβουλίου για τη σύσταση επιτροπής του στατιστικού προγράμματος των Ευρωπαϊκών Κοινοτήτων (ΕΕ L 87 της 31.3.2009, σ. 164).
ε) την επιστημονική έρευνα σχετικά με τους τομείς της υγείας ή της περίθαλψης·
ε) την επιστημονική έρευνα σχετικά με τους τομείς της υγείας ή της περίθαλψης, η οποία συμβάλλει στην αξιολόγηση της δημόσιας υγείας ή των τεχνολογιών υγείας ή διασφαλίζει υψηλά επίπεδα ποιότητας και ασφάλειας της υγειονομικής περίθαλψης, των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, με σκοπό να ωφεληθούν οι τελικοί χρήστες, όπως οι ασθενείς, οι επαγγελματίες υγείας και οι διαχειριστές υγείας, μεταξύ άλλων:
i) δραστηριότητες ανάπτυξης και καινοτομίας για προϊόντα ή υπηρεσίες·
ii) κατάρτιση, δοκιμή και αξιολόγηση αλγορίθμων, μεταξύ άλλων σε ιατροτεχνολογικά προϊόντα, in vitro διαγνωστικά ιατροτεχνολογικά προϊόντα, συστήματα ΤΝ και εφαρμογές ψηφιακής υγείας·
iii) πανεπιστημιακές και μεταπανεπιστημιακές διδακτικές δραστηριότητες σχετικές με την επιστημονική έρευνα.
στ) τις δραστηριότητες ανάπτυξης και καινοτομίας για προϊόντα ή υπηρεσίες που συμβάλλουν στη δημόσια υγεία ή την κοινωνική ασφάλιση ή διασφαλίζουν υψηλά επίπεδα ποιότητας και ασφάλειας της υγειονομικής περίθαλψης, των φαρμάκων ή των ιατροτεχνολογικών προϊόντων·
ζ) την κατάρτιση, τη δοκιμή και την αξιολόγηση αλγορίθμων, μεταξύ άλλων σε ιατροτεχνολογικά προϊόντα, συστήματα ΤΝ και εφαρμογές για την ψηφιακή υγεία, που συμβάλλουν στη δημόσια υγεία ή την κοινωνική ασφάλιση ή διασφαλίζουν υψηλά επίπεδα ποιότητας και ασφάλειας της υγειονομικής περίθαλψης, των φαρμάκων ή των ιατροτεχνολογικών προϊόντων·
η) την παροχή εξατομικευμένης υγειονομικής περίθαλψης που συνίσταται στην αξιολόγηση, τη διατήρηση ή την αποκατάσταση της κατάστασης της υγείας φυσικών προσώπων, με βάση τα δεδομένα υγείας άλλων φυσικών προσώπων.
η) τη βελτίωση της παροχής φροντίδας, τη βελτιστοποίηση της θεραπείας και την παροχή εξατομικευμένης υγειονομικής περίθαλψης.
2. Η πρόσβαση στα ηλεκτρονικά δεδομένα υγείας που αναφέρονται στο άρθρο 33, όταν η προβλεπόμενη χρήση της επεξεργασίας που επιδιώκει ο αιτών εκπληρώνει έναν από τους σκοπούς που αναφέρονται στην παράγραφο 1 στοιχεία α) έως γ), χορηγείται μόνο σε φορείς του δημόσιου τομέα και σε θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης που ασκούν τα καθήκοντα που τους έχουν ανατεθεί από το ενωσιακό ή το εθνικό δίκαιο, μεταξύ άλλων όταν η επεξεργασία δεδομένων για την εκτέλεση των καθηκόντων αυτών πραγματοποιείται από τρίτον για λογαριασμό του εν λόγω φορέα του δημόσιου τομέα ή των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης.
2. Οι σκοποί που αναφέρονται στην παράγραφο 1 στοιχεία α) έως γ) προορίζονται αποκλειστικά για φορείς του δημόσιου τομέα και για θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης που ασκούν τα καθήκοντα που τους έχουν ανατεθεί από το ενωσιακό ή το εθνικό δίκαιο, μεταξύ άλλων όταν η επεξεργασία δεδομένων για την εκτέλεση των καθηκόντων αυτών πραγματοποιείται από τρίτον για λογαριασμό του εν λόγω φορέα του δημόσιου τομέα ή των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης.
4. Οι φορείς του δημόσιου τομέα ή τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης που αποκτούν πρόσβαση σε ηλεκτρονικά δεδομένα υγείας που συνεπάγονται δικαιώματα διανοητικής ιδιοκτησίας και εμπορικό απόρρητο κατά την άσκηση των καθηκόντων που τους ανατίθενται από το ενωσιακό ή εθνικό δίκαιο, λαμβάνουν όλα τα ειδικά μέτρα που απαιτούνται για τη διαφύλαξη της εμπιστευτικότητας των εν λόγω δεδομένων.
-1. Απαγορεύεται η δευτερογενής χρήση ηλεκτρονικών δεδομένων υγείας που δεν καλύπτονται από την άδεια επεξεργασίας δεδομένων σύμφωνα με το άρθρο 46 ή αιτήματα επεξεργασίας δεδομένων σύμφωνα με το άρθρο 47.
Απαγορεύεται η πρόσβαση και η επεξεργασία ηλεκτρονικών δεδομένων υγείας που λαμβάνονται μέσω της άδειας επεξεργασίας δεδομένων που εκδίδεται σύμφωνα με το άρθρο 46 για τους ακόλουθους σκοπούς:
1. Απαγορεύεται η πρόσβαση και η επεξεργασία ηλεκτρονικών δεδομένων υγείας που λαμβάνονται μέσω της άδειας επεξεργασίας δεδομένων που εκδίδεται σύμφωνα με το άρθρο 46 ή αιτήματος επεξεργασίας δεδομένων που χορηγείται σύμφωνα με το άρθρο 47 για τους ακόλουθους σκοπούς:
α) τη λήψη αποφάσεων σε βάρος φυσικού προσώπου βάσει των ηλεκτρονικών δεδομένων υγείας του· για να μπορούν να χαρακτηριστούν ως «αποφάσεις», πρέπει να παράγουν έννομα αποτελέσματα ή να επηρεάζουν με ανάλογο τρόπο σημαντικά τα εν λόγω φυσικά πρόσωπα·
α) τη λήψη αποφάσεων σε βάρος φυσικού προσώπου ή ομάδας φυσικών προσώπων βάσει των ηλεκτρονικών δεδομένων υγείας τους· για να μπορούν να χαρακτηριστούν ως «αποφάσεις», πρέπει να παράγουν έννομα, οικονομικά ή κοινωνικά αποτελέσματα ή να επηρεάζουν με ανάλογο τρόπο σημαντικά τα εν λόγω φυσικά πρόσωπα·
β) τη λήψη αποφάσεων σε σχέση με φυσικό πρόσωπο ή ομάδες φυσικών προσώπων για τον αποκλεισμό τους από το ευεργέτημα ασφαλιστηρίου συμβολαίου ή για την τροποποίηση των εισφορών και των ασφαλίστρων τους·
β) τη λήψη αποφάσεων σε σχέση με φυσικό πρόσωπο ή ομάδες φυσικών προσώπων όσον αφορά προσφορές εργασίας ή προσφορά λιγότερο ευνοϊκών όρων στην παροχή αγαθών ή υπηρεσιών, μεταξύ άλλων για τον αποκλεισμό τους από το ευεργέτημα ασφαλιστηρίου ή πιστωτικού συμβολαίου ή για την τροποποίηση των εισφορών και των ασφαλίστρων ή των όρων δανεισμού τους, ή τη λήψη κάθε άλλης απόφασης σε σχέση με φυσικό πρόσωπο ή ομάδες φυσικών προσώπων που οδηγεί στην εισαγωγή διακρίσεων βάσει των δεδομένων υγείας που λαμβάνονται·
ε) την ανάπτυξη προϊόντων ή υπηρεσιών που ενδέχεται να βλάψουν τα άτομα και τις κοινωνίες στο σύνολό τους, συμπεριλαμβανομένων, μεταξύ άλλων, παράνομων ναρκωτικών, αλκοολούχων ποτών, προϊόντων καπνού ή αγαθών ή υπηρεσιών που έχουν σχεδιαστεί ή τροποποιηθεί κατά τρόπο ώστε να αντιβαίνουν στη δημόσια τάξη ή τα χρηστά ήθη.
ε) την ανάπτυξη προϊόντων ή υπηρεσιών που ενδέχεται να βλάψουν τα άτομα, τη δημόσια υγεία ή τις κοινωνίες στο σύνολό τους, συμπεριλαμβανομένων, μεταξύ άλλων, παράνομων ναρκωτικών, αλκοολούχων ποτών, προϊόντων καπνού και νικοτίνης, όπλων, ή αγαθών ή υπηρεσιών που έχουν σχεδιαστεί ή τροποποιηθεί κατά τρόπο ώστε να δημιουργούν εθισμό ή να αντιβαίνουν στη δημόσια τάξη ή τα χρηστά ήθη·
εα) την αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, σύμφωνα με το άρθρο 22 του κανονισμού (ΕΕ) 2016/679, είτε αποκλειστικά βάσει των συνόλων δεδομένων που ανταλλάσσονται δυνάμει του παρόντος κανονισμού είτε σε συνδυασμό με άλλα δεδομένα.
1. Τα κράτη μέλη ορίζουν έναν ή περισσότερους φορείς πρόσβασης στα δεδομένα υγείας που είναι αρμόδιοι για τη χορήγηση πρόσβασης σε ηλεκτρονικά δεδομένα υγείας για δευτερογενή χρήση. Τα κράτη μέλη μπορούν είτε να συστήσουν έναν ή περισσότερους νέους φορείς του δημόσιου τομέα είτε να βασίζονται σε υφιστάμενους φορείς του δημόσιου τομέα ή σε εσωτερικές υπηρεσίες φορέων του δημόσιου τομέα που πληρούν τις προϋποθέσεις του παρόντος άρθρου. Όταν ένα κράτος μέλος ορίζει περισσότερους φορείς πρόσβασης σε δεδομένα υγείας, ορίζει έναν φορέα πρόσβασης σε δεδομένα υγείας ο οποίος θα ενεργεί ως συντονιστής, με αρμοδιότητα τον συντονισμό των αιτημάτων με τους άλλους φορείς πρόσβασης σε δεδομένα υγείας.
1. Τα κράτη μέλη ορίζουν έναν ή περισσότερους φορείς πρόσβασης στα δεδομένα υγείας που είναι αρμόδιοι για τα καθήκοντα και τις υποχρεώσεις που αναφέρονται στα άρθρα 37, 38 και 39 του παρόντος κανονισμού. Τα κράτη μέλη μπορούν είτε να συστήσουν έναν ή περισσότερους νέους φορείς του δημόσιου τομέα είτε να βασίζονται σε υφιστάμενους φορείς του δημόσιου τομέα ή σε εσωτερικές υπηρεσίες φορέων του δημόσιου τομέα που πληρούν τις προϋποθέσεις του παρόντος άρθρου.
Όταν ένα κράτος μέλος ορίζει περισσότερους φορείς πρόσβασης σε δεδομένα υγείας, ορίζει έναν φορέα πρόσβασης σε δεδομένα υγείας ο οποίος θα ενεργεί ως συντονιστής, με αρμοδιότητα τον συντονισμό των αιτήσεων πρόσβασης σε δεδομένα και των αιτημάτων με τους άλλους φορείς πρόσβασης σε δεδομένα υγείας.
Κάθε φορέας πρόσβασης σε δεδομένα υγείας συμβάλλει στη συνεπή εφαρμογή του παρόντος κανονισμού σε ολόκληρη την Ένωση. Για τον σκοπό αυτόν, οι φορείς πρόσβασης σε δεδομένα υγείας συνεργάζονται μεταξύ τους και με την Επιτροπή και, όταν εγείρονται ανησυχίες όσον αφορά την προστασία των δεδομένων, με τις εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679, καθώς και με το ΕΣΠΔ και τον ΕΕΠΔ.
2. Τα κράτη μέλη διασφαλίζουν ότι κάθε φορέας πρόσβασης σε δεδομένα υγείας διαθέτει τους απαραίτητους ανθρώπινους, τεχνικούς και οικονομικούς πόρους και τις αναγκαίες εγκαταστάσεις και υποδομές για την αποτελεσματική εκτέλεση των καθηκόντων και άσκηση των εξουσιών του.
2. Τα κράτη μέλη διασφαλίζουν ότι κάθε φορέας πρόσβασης σε δεδομένα υγείας διαθέτει τους απαραίτητους ανθρώπινους και οικονομικούς πόρους, συμπεριλαμβανομένης της αναγκαίας εμπειρογνωσίας, και τους φορείς δεοντολογίας, για την υποστήριξη των καθηκόντων του, όπως προβλέπεται στο άρθρο 37 παράγραφος 1 στοιχεία α) και αα), και εγγυάται τον σεβασμό όλων των δικαιωμάτων των φυσικών προσώπων δυνάμει του παρόντος κεφαλαίου.
Τα κράτη μέλη εξασφαλίζουν επίσης εγκαίρως τους τεχνικούς πόρους και τις αναγκαίες εγκαταστάσεις και υποδομές για την αποτελεσματική εκτέλεση των καθηκόντων και την άσκηση των εξουσιών του.
2α. Τα κράτη μέλη μεριμνούν ώστε να δημιουργούνται καθορισμένες χωριστές δομές εντός των φορέων πρόσβασης σε δεδομένα υγείας για την έγκριση της άδειας επεξεργασίας δεδομένων, αφενός, και για την παραλαβή και προετοιμασία του συνόλου δεδομένων, συμπεριλαμβανομένων της ανωνυμοποίησης, της ψευδωνυμοποίησης των ηλεκτρονικών δεδομένων υγείας και της πιθανής από-ανωνυμοποίησης φυσικών προσώπων για τους σκοπούς του άρθρου 33 παράγραφος 5 και του άρθρου 38 παράγραφος 3, αφετέρου.
3. Κατά την εκτέλεση των καθηκόντων τους, οι φορείς πρόσβασης σε δεδομένα υγείας συνεργάζονται ενεργά με τους εκπροσώπους των ενδιαφερόμενων μερών, ιδίως με τους εκπροσώπους των ασθενών, τους κατόχους των δεδομένων και τους χρήστες των δεδομένων. Το προσωπικό των φορέων πρόσβασης σε δεδομένα υγείας αποφεύγει τυχόν συγκρούσεις συμφερόντων. Οι φορείς πρόσβασης σε δεδομένα υγείας δεν δεσμεύονται από οδηγίες κατά τη λήψη των αποφάσεών τους.
3. Κατά την εκτέλεση των καθηκόντων τους, οι φορείς πρόσβασης σε δεδομένα υγείας συνεργάζονται ενεργά με τους εκπροσώπους των σχετικών ενδιαφερόμενων μερών, ιδίως με τους εκπροσώπους των ασθενών και των καταναλωτών, τους κατόχους των δεδομένων και τους χρήστες των δεδομένων.
3α. Κάθε φορέας πρόσβασης σε δεδομένα υγείας ενεργεί με πλήρη ανεξαρτησία κατά την εκτέλεση των καθηκόντων του και την άσκηση των εξουσιών του σύμφωνα με τον παρόντα κανονισμό. Τα μέλη των οργάνων διακυβέρνησης και λήψης αποφάσεων και το προσωπικό κάθε φορέα πρόσβασης σε δεδομένα υγείας, κατά την εκτέλεση των καθηκόντων τους και την άσκηση των εξουσιών τους σύμφωνα με τον παρόντα κανονισμό, παραμένουν απαλλαγμένα από εξωτερικές επιρροές, άμεσες ή έμμεσες, και δεν ζητούν ούτε λαμβάνουν οδηγίες από οποιοδήποτε φυσικό ή νομικό πρόσωπο. Τα μέλη των οργάνων διακυβέρνησης και λήψης αποφάσεων και το προσωπικό κάθε φορέα πρόσβασης σε δεδομένα υγείας απέχουν από κάθε ενέργεια ασυμβίβαστη με τα καθήκοντά τους και δεν ασκούν, κατά τη διάρκεια της θητείας τους, ασυμβίβαστο επάγγελμα, αμειβόμενο ή μη.
α) αποφασίζουν σχετικά με τις αιτήσεις πρόσβασης σε δεδομένα σύμφωνα με το άρθρο 45, να εγκρίνουν και να εκδίδουν άδειες επεξεργασίας δεδομένων σύμφωνα με το άρθρο 46 για πρόσβαση σε ηλεκτρονικά δεδομένα υγείας που εμπίπτουν στην εθνική τους αρμοδιότητα για δευτερογενή χρήση και να αποφασίζουν σχετικά με αιτήματα επεξεργασίας δεδομένων σύμφωνα με το κεφάλαιοII του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020)0767] και το παρόν κεφάλαιο·
α) αποφασίζουν σχετικά με τις αιτήσεις πρόσβασης σε δεδομένα σύμφωνα με το άρθρο 45, συμπεριλαμβανομένης της απόφασης σχετικά με το αν τα δεδομένα καθίστανται προσβάσιμα σε ανωνυμοποιημένη ή ψευδωνυμοποιημένη μορφή, με βάση τη δική του ενδελεχή αξιολόγηση των λόγων που διατυπώνει ο αιτών δεδομένα υγείας σύμφωνα με το άρθρο45 παράγραφος 2 στοιχείο δ)·
αα) αξιολογούν και εκδίδουν άδειες επεξεργασίας δεδομένων σύμφωνα με το άρθρο 46 του παρόντος κανονισμού, αξιολογούν το αίτημα παροχής δεδομένων σύμφωνα με το άρθρο 47 του παρόντος κανονισμού για πρόσβαση σε ηλεκτρονικά δεδομένα υγείας που εμπίπτουν στην εθνική τους αρμοδιότητα για δευτερογενή χρήση και αποφασίζουν σχετικά με αιτήματα δεδομένων σύμφωνα με το κεφάλαιο II του κανονισμού (ΕΕ) …/… [κανονισμός για τη διακυβέρνηση δεδομένων COM(2020)0767] και το παρόν κεφάλαιο·
αβ) ζητούν τα ηλεκτρονικά δεδομένα υγείας που αναφέρονται στο άρθρο 33 από τους σχετικούς κατόχους των δεδομένων υγείας βάσει άδειας επεξεργασίας δεδομένων ή αιτήματος επεξεργασίας δεδομένων που έχει χορηγηθεί·
δ) επεξεργάζονται ηλεκτρονικά δεδομένα υγείας για τους σκοπούς που ορίζονται στο άρθρο 34, συμπεριλαμβανομένης της συλλογής, του συνδυασμού, της προετοιμασίας και της δημοσιοποίησης των εν λόγω δεδομένων για δευτερογενή χρήση βάσει άδειας επεξεργασίας δεδομένων·
δ) επεξεργάζονται ηλεκτρονικά δεδομένα υγείας για τους σκοπούς που ορίζονται στο άρθρο 34, συμπεριλαμβανομένων του συνδυασμού, της προετοιμασίας, της ανωνυμοποίησης και ψευδωνυμοποίησης και της δημοσιοποίησης των εν λόγω δεδομένων για δευτερογενή χρήση βάσει άδειας επεξεργασίας δεδομένων, διασφαλίζοντας επίσης τη δέουσα ασφάλεια των εν λόγω δεδομένων·
ε) επεξεργάζονται ηλεκτρονικά δεδομένα υγείας από άλλους σχετικούς κατόχους δεδομένων βάσει άδειας επεξεργασίας δεδομένων ή αιτήματος επεξεργασίας δεδομένων για σκοπούς που ορίζονται στο άρθρο 34·
στ) λαμβάνουν όλα τα αναγκαία μέτρα για τη διαφύλαξη της εμπιστευτικότητας των δικαιωμάτων διανοητικής ιδιοκτησίας και του εμπορικού απορρήτου·
στ) λαμβάνουν όλα τα αναγκαία μέτρα για τη διαφύλαξη της εμπιστευτικότητας των δικαιωμάτων διανοητικής ιδιοκτησίας και της κανονιστικής προστασίας των δεδομένων, καθώς και της εμπιστευτικότητας του εμπορικού απορρήτου, όπως προβλέπεται στο άρθρο 33α·
ζ) συλλέγουν και συγκεντρώνουν ή παρέχουν πρόσβαση στα αναγκαία ηλεκτρονικά δεδομένα υγείας από τους διάφορους κατόχους δεδομένων των οποίων τα ηλεκτρονικά δεδομένα υγείας εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και θέτουν τα εν λόγω δεδομένα στη διάθεση των χρηστών δεδομένων σε ασφαλές περιβάλλον επεξεργασίας σύμφωνα με τις απαιτήσεις που ορίζονται στο άρθρο 50·
ζ) βάσει άδειας επεξεργασίας δεδομένων, θέτουν τα σχετικά ηλεκτρονικά δεδομένα υγείας στη διάθεση των χρηστών δεδομένων σε ασφαλές περιβάλλον επεξεργασίας σύμφωνα με τις απαιτήσεις που ορίζονται στο άρθρο 50 και αποθηκεύουν τα δεδομένα για την περίοδο ισχύος της άδειας επεξεργασίας δεδομένων·
θ) στηρίζουν την ανάπτυξη συστημάτων ΤΝ, την κατάρτιση, την δοκιμή και την επικύρωση συστημάτων ΤΝ και την ανάπτυξη εναρμονισμένων προτύπων και κατευθυντήριων γραμμών βάσει του κανονισμού [...] [πράξη για την τεχνητή νοημοσύνη COM(2021)0206] για την κατάρτιση, τη δοκιμή και την επικύρωση των συστημάτων ΤΝ στον τομέα της υγείας·
ι α) υποστηρίζουν τους κατόχους δεδομένων που είναι μικρές επιχειρήσεις σύμφωνα με τη σύσταση 2003/361/ΕΚ της Επιτροπής, ιδίως ιατρούς και φαρμακεία, ώστε να τηρούν τις υποχρεώσεις τους βάσει του άρθρου 41·
ια) διατηρούν σύστημα διαχείρισης για την καταγραφή και την επεξεργασία των αιτήσεων πρόσβασης σε δεδομένα, των αιτημάτων επεξεργασίας δεδομένων και των αδειών επεξεργασίας δεδομένων που εκδίδονται και των αιτημάτων επεξεργασίας δεδομένων που απαντώνται, παρέχοντας τουλάχιστον πληροφορίες σχετικά με το όνομα του αιτούντος τα δεδομένα, τον σκοπό της πρόσβασης, την ημερομηνία έκδοσης, τη διάρκεια της άδειας επεξεργασίας δεδομένων και την περιγραφή της αίτησης πρόσβασης σε δεδομένα ή του αιτήματος επεξεργασίας δεδομένων·
ια) διατηρούν σύστημα διαχείρισης για την καταγραφή και την επεξεργασία των αιτήσεων πρόσβασης σε δεδομένα, των αιτημάτων επεξεργασίας δεδομένων, των αποφάσεων σχετικά με τις εν λόγω αιτήσεις και των αδειών επεξεργασίας δεδομένων που εκδίδονται και των αιτημάτων επεξεργασίας δεδομένων που απαντώνται, παρέχοντας τουλάχιστον πληροφορίες σχετικά με το όνομα του αιτούντος τα δεδομένα, τον σκοπό της πρόσβασης, την ημερομηνία έκδοσης, τη διάρκεια της άδειας επεξεργασίας δεδομένων και την περιγραφή της αίτησης πρόσβασης σε δεδομένα ή του αιτήματος επεξεργασίας δεδομένων·
ιγ) συνεργάζονται σε ενωσιακό και εθνικό επίπεδο για τον καθορισμό κατάλληλων μέτρων και απαιτήσεων για την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας σε ασφαλές περιβάλλον επεξεργασίας·
ιγ) συνεργάζονται σε ενωσιακό και εθνικό επίπεδο για τον καθορισμό κοινών προτύπων, τεχνικών απαιτήσεων και κατάλληλων μέτρων για την πρόσβαση σε ηλεκτρονικά δεδομένα υγείας σε ασφαλές περιβάλλον επεξεργασίας·
ιδ) συνεργάζονται σε ενωσιακό και εθνικό επίπεδο και παρέχουν συμβουλές στην Επιτροπή σχετικά με τεχνικές και βέλτιστες πρακτικές για τη χρήση και τη διαχείριση ηλεκτρονικών δεδομένων υγείας·
ιδ) συνεργάζονται σε ενωσιακό και εθνικό επίπεδο και παρέχουν συμβουλές στην Επιτροπή σχετικά με τεχνικές και βέλτιστες πρακτικές για τη δευτερογενή χρήση και τη διαχείριση ηλεκτρονικών δεδομένων υγείας·
Τροπολογία 352 Πρόταση κανονισμού Άρθρο 37 – παράγραφος 1 – στοιχείο ιζ – σημείο i
i) τον εθνικό κατάλογο συνόλων δεδομένων που περιλαμβάνει λεπτομέρειες σχετικά με την πηγή και τη φύση των ηλεκτρονικών δεδομένων υγείας, σύμφωνα με τα άρθρα 56 και 58, και τις προϋποθέσεις για τη διάθεση ηλεκτρονικών δεδομένων υγείας. Ο εθνικός κατάλογος συνόλων δεδομένων διατίθεται επίσης σε ενιαία σημεία πληροφόρησης σύμφωνα με το άρθρο 8 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020)0767]·
i) τον εθνικό κατάλογο συνόλων δεδομένων που περιλαμβάνει λεπτομέρειες σχετικά με την πηγή και τη φύση των ηλεκτρονικών δεδομένων υγείας, σύμφωνα με τα άρθρα 55, 56 και 58, και τις προϋποθέσεις για τη διάθεση ηλεκτρονικών δεδομένων υγείας. Ο εθνικός κατάλογος συνόλων δεδομένων διατίθεται επίσης σε ενιαία σημεία πληροφόρησης σύμφωνα με το άρθρο 8 του κανονισμού [...] [κανονισμός για τη διακυβέρνηση δεδομένων COM(2020)0767]·
Τροπολογία 353 Πρόταση κανονισμού Άρθρο 37 – παράγραφος 1 – στοιχείο ιζ – σημείο ii
ii) όλες τις άδειες επεξεργασίας δεδομένων, τα αιτήματα επεξεργασίας δεδομένων και τις αιτήσεις πρόσβασης σε δεδομένα στους δικτυακούς τους τόπους εντός 30 εργάσιμων ημερών από την έκδοση της άδειας επεξεργασίας δεδομένων ή την απάντηση σε αίτημα επεξεργασίας δεδομένων·
ii) όλες τις αιτήσεις πρόσβασης σε δεδομένα υγείας και τα αιτήματα επεξεργασίας δεδομένων χωρίς αδικαιολόγητη καθυστέρηση από τη λήψη τους·
Τροπολογία 354 Πρόταση κανονισμού Άρθρο 37 – παράγραφος 1 – στοιχείο ιζ – σημείο ii α (νέο)
iiα) όλες τις άδειες ή τα αιτήματα επεξεργασίας δεδομένων υγείας, είτε εγκρίθηκαν είτε απορρίφθηκαν, μαζί με αιτιολόγηση, εντός 30 εργάσιμων ημερών από την έκδοσή τους·
Τροπολογία 355 Πρόταση κανονισμού Άρθρο 37 – παράγραφος 1 – στοιχείο ιζ – σημείο iii
iii) τις κυρώσεις που επιβάλλονται σύμφωνα με το άρθρο 43·
iii) τα μέτρα επιβολής που εφαρμόζονται σύμφωνα με το άρθρο 43 και τα διοικητικά πρόστιμα που επιβάλλονται σύμφωνα με το άρθρο 43α·
ιηα) παρακολουθούν και εποπτεύουν τη συμμόρφωση των χρηστών και των κατόχων των δεδομένων με τις απαιτήσεις που ορίζονται στο παρόν κεφάλαιο· η παρακολούθηση και η εποπτεία περιλαμβάνουν συχνούς λογιστικούς ελέγχους επί των χρηστών των δεδομένων υγείας αναφορικά με την επεξεργασία των ηλεκτρονικών δεδομένων υγείας·
α) συνεργάζονται με τις εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679 και του κανονισμού (ΕΕ) 2018/1725 όσον αφορά τα προσωπικά ηλεκτρονικά δεδομένα υγείας και το συμβούλιο EHDS·
α) συνεργάζονται με τις εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679 όσον αφορά τα προσωπικά ηλεκτρονικά δεδομένα υγείας και το συμβούλιο EHDS·
αα) κοινοποιούν αμέσως στις αρμόδιες εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679 κάθε δυνητικό ζήτημα που σχετίζεται με την επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας για δευτερογενή χρήση, και ανταλλάσσουν κάθε σχετική πληροφορία που έχουν στη διάθεσή τους για να διασφαλίσουν την εφαρμογή και επιβολή του παρόντος κανονισμού και των σχετικών διατάξεων του κανονισμού (ΕΕ) 2016/679 και του παρόντος κανονισμού, συμπεριλαμβανομένων των κυρώσεων·
β) ενημερώνουν τις αρμόδιες εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679 και του κανονισμού (ΕΕ) 2018/1725 σε περίπτωση που φορέας πρόσβασης σε δεδομένα υγείας έχει επιβάλει κυρώσεις ή άλλα μέτρα σύμφωνα με το άρθρο 43 σε σχέση με την επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας και όταν η εν λόγω επεξεργασία αφορά απόπειρα απο-ανωνυμοποίησης προσώπου ή παράνομη επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας·
β) ενημερώνουν τις αρμόδιες εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679 σε περίπτωση που φορέας πρόσβασης σε δεδομένα υγείας έχει εφαρμόσει μέτρα επιβολής σύμφωνα με το άρθρο 43 ή διοικητικά πρόστιμα σύμφωνα με το άρθρο 43α σε σχέση με την επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας και όταν η εν λόγω επεξεργασία αφορά απόπειρα απο-ανωνυμοποίησης προσώπου ή παράνομη επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας·
γ) συνεργάζονται με ενδιαφερόμενα μέρη, συμπεριλαμβανομένων οργανώσεων ασθενών, εκπροσώπων φυσικών προσώπων, επαγγελματιών υγείας, ερευνητών και επιτροπών δεοντολογίας, κατά περίπτωση σύμφωνα με το ενωσιακό και το εθνικό δίκαιο·
γ) συνεργάζονται με όλα τα σχετικά ενδιαφερόμενα μέρη, συμπεριλαμβανομένων οργανώσεων ασθενών, εκπροσώπων φυσικών προσώπων, επαγγελματιών υγείας, ερευνητών και επιτροπών δεοντολογίας, κατά περίπτωση σύμφωνα με το ενωσιακό και το εθνικό δίκαιο·
4. Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67 για την τροποποίηση του καταλόγου καθηκόντων της παραγράφου 1 του παρόντος άρθρου ώστε να αντικατοπτρίζει την εξέλιξη των δραστηριοτήτων που εκτελούνται από τους φορείς πρόσβασης σε δεδομένα υγείας.
1. Οι φορείς πρόσβασης σε δεδομένα υγείας δημοσιοποιούν και καθιστούν εύκολα αναζητήσιμες τις προϋποθέσεις υπό τις οποίες τα ηλεκτρονικά δεδομένα υγείας διατίθενται για δευτερογενή χρήση, με πληροφορίες σχετικά με:
1. Οι φορείς πρόσβασης σε δεδομένα υγείας δημοσιοποιούν και καθιστούν εύκολα αναζητήσιμες και προσβάσιμες, για τα φυσικά πρόσωπα, τις προϋποθέσεις υπό τις οποίες τα ηλεκτρονικά δεδομένα υγείας διατίθενται για δευτερογενή χρήση, με πληροφορίες σχετικά με:
γ) τα εφαρμοστέα δικαιώματα των φυσικών προσώπων όσον αφορά την δευτερογενή χρήση των προσωπικών ηλεκτρονικών δεδομένων υγείας·
γ) τα εφαρμοστέα δικαιώματα των φυσικών προσώπων όσον αφορά τη δευτερογενή χρήση των ηλεκτρονικών δεδομένων υγείας, συμπεριλαμβανομένων του δικαιώματος εξαίρεσης σύμφωνα με το άρθρο 33 παράγραφος 5 και του δικαιώματος προαιρετικής συμμετοχής σύμφωνα με το άρθρο 33 παράγραφος 5α, καθώς και λεπτομερείς πληροφορίες σχετικά με τον τρόπο άσκησής τους·
δβ) το μητρώο με τα πρόσωπα στα οποία έχει χορηγηθεί πρόσβαση και τα σύνολα ηλεκτρονικών δεδομένων υγείας τα οποία αφορά η πρόσβαση, καθώς και αιτιολόγηση σχετικά με τους σκοπούς της επεξεργασίας τους, όπως αναφέρεται στο άρθρο 34 παράγραφος 1·
2. Οι φορείς πρόσβασης σε δεδομένα υγείας δεν υποχρεούνται να παρέχουν τις ειδικές πληροφορίες δυνάμει του άρθρου 14 του κανονισμού (ΕΕ) 2016/679 σε κάθε φυσικό πρόσωπο σχετικά με τη χρήση των δεδομένων τους για έργα που υπόκεινται σε άδεια επεξεργασίας δεδομένων και παρέχουν στο ευρύ κοινό πληροφορίες σχετικά με όλες τις άδειες επεξεργασίας δεδομένων που εκδίδονται σύμφωνα με το άρθρο 46.
3. Όταν ένας φορέας πρόσβασης σε δεδομένα υγείας ενημερώνεται από χρήστη δεδομένων σχετικά με εύρημα που ενδέχεται να επηρεάσει την υγεία φυσικού προσώπου, ο φορέας πρόσβασης σε δεδομένα υγείας μπορεί να ενημερώσει το φυσικό πρόσωπο και τον θεράποντα επαγγελματία υγείας του για το εν λόγω εύρημα.
3. Όταν ένας φορέας πρόσβασης σε δεδομένα υγείας ενημερώνεται από χρήστη δεδομένων υγείας για σημαντικό εύρημα που σχετίζεται με την υγεία φυσικού προσώπου, όπως αναφέρεται στο άρθρο 41α παράγραφος 5 του παρόντος κανονισμού, ο φορέας πρόσβασης σε δεδομένα υγείας ενημερώνει τον θεράποντα επαγγελματία υγείας που είναι σχετικά υπεύθυνος για το φυσικό πρόσωπο και, εάν δεν μπορεί να βρεθεί ο εν λόγω επαγγελματίας υγείας, ενημερώνει το φυσικό πρόσωπο για το εν λόγω εύρημα. Τα φυσικά πρόσωπα έχουν το δικαίωμα να ζητήσουν να μην ενημερώνονται για τα ευρήματα αυτά. Σύμφωνα με το άρθρο 23 παράγραφος 1 στοιχείο θ) του κανονισμού (ΕΕ) 2016/679, τα κράτη μέλη μπορούν να περιορίζουν το πεδίο εφαρμογής της υποχρέωσης ενημέρωσης των φυσικών προσώπων όποτε αυτό είναι αναγκαίο για την προστασία των φυσικών προσώπων με βάση την ασφάλεια των ασθενών και τη δεοντολογία, καθυστερώντας την κοινοποίηση των πληροφοριών τους έως ότου ένας επαγγελματίας υγείας μπορέσει να κοινοποιήσει και να εξηγήσει στα φυσικά πρόσωπα πληροφορίες που ενδέχεται να έχουν αντίκτυπο σε αυτά.
Δικαίωμα υποβολής καταγγελίας στον φορέα πρόσβασης σε δεδομένα υγείας
1. Με την επιφύλαξη τυχόν άλλων διοικητικών ή δικαστικών προσφυγών, τα φυσικά και νομικά πρόσωπα έχουν το δικαίωμα να υποβάλουν καταγγελία, μεμονωμένα ή, κατά περίπτωση, συλλογικά, στον φορέα πρόσβασης σε δεδομένα υγείας, εφόσον θίγονται τα δικαιώματά τους που ορίζονται στο παρόν κεφάλαιο. Όταν η καταγγελία αφορά τα δικαιώματα φυσικών προσώπων σύμφωνα με το άρθρο 38 παράγραφος 1 στοιχείο δ) του παρόντος κανονισμού, ο φορέας πρόσβασης σε δεδομένα υγείας ενημερώνει τις αρμόδιες εποπτικές αρχές και τους αποστέλλει αντίγραφο της καταγγελίας σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.
2. Ο φορέας πρόσβασης σε δεδομένα υγείας στον οποίον υποβλήθηκε η καταγγελία ενημερώνει τον καταγγέλλοντα για την πρόοδο της διαδικασίας και για τη ληφθείσα απόφαση.
3. Οι φορείς πρόσβασης σε δεδομένα υγείας συνεργάζονται χωρίς αδικαιολόγητη καθυστέρηση για τον χειρισμό και την επίλυση καταγγελιών, μεταξύ άλλων με την ανταλλαγή όλων των σχετικών πληροφοριών με ηλεκτρονικά μέσα.
4. Κάθε φορέας πρόσβασης σε δεδομένα υγείας διευκολύνει την υποβολή καταγγελιών, ιδίως με την παροχή εντύπου υποβολής καταγγελίας το οποίο μπορεί επίσης να συμπληρωθεί ηλεκτρονικά, χωρίς να αποκλείεται η δυνατότητα χρήσης άλλων μέσων επικοινωνίας.
Δικαίωμα πραγματικής δικαστικής προσφυγής κατά φορέα πρόσβασης σε δεδομένα υγείας
1. Με την επιφύλαξη κάθε άλλης διοικητικής ή μη δικαστικής προσφυγής, κάθε φυσικό ή νομικό πρόσωπο έχει το δικαίωμα πραγματικής δικαστικής προσφυγής κατά νομικά δεσμευτικής απόφασης φορέα πρόσβαση σε δεδομένα υγείας που το αφορά.
2. Με την επιφύλαξη οποιασδήποτε άλλης διοικητικής ή μη δικαστικής προσφυγής, κάθε φυσικό ή νομικό πρόσωπο έχει το δικαίωμα πραγματικής δικαστικής προσφυγής όταν ο φορέας πρόσβασης σε δεδομένα υγείας που είναι αρμόδιος σύμφωνα με το άρθρο 37 δεν εξετάσει την καταγγελία ή δεν ενημερώσει το φυσικό ή νομικό πρόσωπο εντός τριών μηνών σχετικά με την πρόοδο ή την έκβαση της καταγγελίας που υποβλήθηκε σύμφωνα με το άρθρο 38α.
3. Η διαδικασία κατά φορέα πρόσβασης σε δεδομένα υγείας κινείται ενώπιον των δικαστηρίων των κρατών μελών όπου είναι εγκατεστημένος ο φορέας πρόσβασης σε δεδομένα υγείας.
1. Κάθε φορέας πρόσβασης σε δεδομένα υγείας δημοσιεύει ετήσια έκθεση δραστηριοτήτων η οποία περιλαμβάνει τουλάχιστον τα ακόλουθα:
1. Κάθε φορέας πρόσβασης σε δεδομένα υγείας δημοσιεύει ετήσια έκθεση δραστηριοτήτων και τη δημοσιοποιεί στον ιστότοπό του, η οποία περιλαμβάνει τουλάχιστον τις ακόλουθες κατηγορίες πληροφοριών:
α) τις πληροφορίες σχετικά με τις αιτήσεις πρόσβασης σε δεδομένα για πρόσβαση σε ηλεκτρονικά δεδομένα υγείας που υποβλήθηκαν, όπως οι τύποι των αιτούντων, ο αριθμός των αδειών επεξεργασίας δεδομένων που χορηγήθηκαν ή απορρίφθηκαν, οι σκοποί πρόσβασης και οι κατηγορίες ηλεκτρονικών δεδομένων υγείας στα οποία χορηγήθηκε πρόσβαση, καθώς και την περίληψη των αποτελεσμάτων των χρήσεων ηλεκτρονικών δεδομένων υγείας, κατά περίπτωση·
α) τις πληροφορίες σχετικά με τις αιτήσεις πρόσβασης σε δεδομένα και αιτήματα επεξεργασίας δεδομένων για πρόσβαση σε ηλεκτρονικά δεδομένα υγείας που υποβλήθηκαν, όπως οι τύποι των αιτούντων, ο αριθμός των αδειών επεξεργασίας δεδομένων που χορηγήθηκαν ή απορρίφθηκαν, οι σκοποί πρόσβασης και οι κατηγορίες ηλεκτρονικών δεδομένων υγείας στα οποία χορηγήθηκε πρόσβαση, καθώς και την περίληψη των αποτελεσμάτων των χρήσεων ηλεκτρονικών δεδομένων υγείας, κατά περίπτωση·
γ) τις πληροφορίες σχετικά με την εκπλήρωση των κανονιστικών και συμβατικών δεσμεύσεων από τους χρήστες και τους κατόχους των δεδομένων, καθώς και τις κυρώσεις που επιβλήθηκαν·
γ) τις πληροφορίες σχετικά με την εκπλήρωση των κανονιστικών και συμβατικών δεσμεύσεων από τους χρήστες και τους κατόχους των δεδομένων, καθώς και σχετικά με τον αριθμό και το ποσό των διοικητικών προστίμων που επιβλήθηκαν από τους φορείς πρόσβασης σε δεδομένα υγείας·
δ) τις πληροφορίες σχετικά με τους ελέγχους που διενεργούνται σε χρήστες δεδομένων για τη διασφάλιση της συμμόρφωσης της επεξεργασίας με τον παρόντα κανονισμό,
δ) τις πληροφορίες σχετικά με τους ελέγχους που διενεργούνται σε χρήστες δεδομένων για τη διασφάλιση της συμμόρφωσης της επεξεργασίας εντός του ασφαλούς περιβάλλοντος επεξεργασίας, όπως αναφέρεται στο άρθρο 50 του παρόντος κανονισμού·
ε) τις πληροφορίες σχετικά με τους ελέγχους για τη συμμόρφωση των ασφαλών περιβαλλόντων επεξεργασίας με τα καθορισμένα πρότυπα, προδιαγραφές και απαιτήσεις·
ε) τις πληροφορίες σχετικά με τους εσωτερικούς ελέγχους και τους ελέγχους τρίτων μερών για τη συμμόρφωση των ασφαλών περιβαλλόντων επεξεργασίας με τα καθορισμένα πρότυπα, προδιαγραφές και απαιτήσεις, όπως αναφέρεται στο άρθρο 50 παράγραφος 3 του παρόντος κανονισμού·
3. Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67, για την τροποποίηση του περιεχομένου της ετήσιας έκθεσης δραστηριοτήτων.
3. Ανατίθεται στην Επιτροπή η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων σύμφωνα με το άρθρο 67, για την τροποποίηση της παραγράφου 1 του παρόντος άρθρου με την προσθήκη κατηγοριών σε εκείνες που απαριθμούνται στην εν λόγω παράγραφο.
1. Κατά την επεξεργασία προσωπικών ηλεκτρονικών δεδομένων υγείας, οι οργανώσεις αλτρουισμού δεδομένων συμμορφώνονται με τους κανόνες που ορίζονται στο κεφάλαιο IV του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020)0767]. Όταν οι οργανώσεις αλτρουισμού δεδομένων επεξεργάζονται προσωπικά ηλεκτρονικά δεδομένα υγείας με τη χρήση ασφαλούς περιβάλλοντος επεξεργασίας, τα εν λόγω περιβάλλοντα συμμορφώνονται επίσης με τις απαιτήσεις που ορίζονται στο άρθρο 50 του παρόντος κανονισμού.
1. Πέραν των κανόνων που αφορούν τον αλτρουισμό δεδομένων που κατοχυρώνονται στον κανονισμό (ΕΕ) 2022/868, όταν οι οργανώσεις αλτρουισμού δεδομένων που αναγνωρίζονται σύμφωνα με το κεφάλαιο IV του εν λόγω κανονισμού επεξεργάζονται προσωπικά ηλεκτρονικά δεδομένα υγείας με τη χρήση ασφαλούς περιβάλλοντος επεξεργασίας, τα εν λόγω περιβάλλοντα συμμορφώνονται επίσης με τις απαιτήσεις που ορίζονται στο άρθρο 50 του παρόντος κανονισμού.
2. Οι φορείς πρόσβασης σε δεδομένα υγείας υποστηρίζουν τις αρμόδιες αρχές που ορίζονται σύμφωνα με το άρθρο 23 του κανονισμού [...] [πράξη για τη διακυβέρνηση δεδομένων COM(2020)0767] κατά την παρακολούθηση των οντοτήτων που ασκούν δραστηριότητες αλτρουισμού δεδομένων.
2. Οι φορείς πρόσβασης σε δεδομένα υγείας υποστηρίζουν τις αρμόδιες αρχές που ορίζονται σύμφωνα με το άρθρο 23 του κανονισμού (ΕΕ) 2022/868 κατά την παρακολούθηση των οντοτήτων που ασκούν δραστηριότητες αλτρουισμού δεδομένων, όταν πρόκειται για ηλεκτρονικά δεδομένα υγείας.
1. Όταν ο κάτοχος των δεδομένων υποχρεούται να καθιστά διαθέσιμα ηλεκτρονικά δεδομένα υγείας δυνάμει του άρθρου 33 ή άλλης ενωσιακής ή εθνικής νομοθεσίας που εφαρμόζει το δίκαιο της Ένωσης, συνεργάζεται καλόπιστα με τους φορείς πρόσβασης σε δεδομένα υγείας, κατά περίπτωση.
1. Οι κάτοχοι των δεδομένων υγείας καθιστούν διαθέσιμα σχετικά ηλεκτρονικά δεδομένα υγείας δυνάμει του άρθρου 33, κατόπιν αιτήματος στον φορέα πρόσβασης σε δεδομένα υγείας, σύμφωνα με άδεια επεξεργασίας δεδομένων που έχει εκδοθεί ή με αίτημα επεξεργασίας δεδομένων που έχει γίνει δεκτό από τον εν λόγω φορέα. Οι κάτοχοι των δεδομένων υγείας συνεργάζονται καλόπιστα με τους φορείς πρόσβασης σε δεδομένα υγείας, κατά περίπτωση.
1α. Η απαίτηση της πρώτης παραγράφου δεν εφαρμόζεται σε κατόχους δεδομένων που χαρακτηρίζονται ως πολύ μικρές επιχειρήσεις, όπως ορίζονται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής.
1β. Ο κάτοχος των δεδομένων υγείας θέτει τα ηλεκτρονικά δεδομένα υγείας στη διάθεση του φορέα πρόσβασης σε δεδομένα υγείας εντός τριών μηνών από την παραλαβή του αιτήματος από τον φορέα πρόσβασης σε δεδομένα υγείας. Σε αιτιολογημένες περιπτώσεις, κατόπιν διαβούλευσης με τον ενδιαφερόμενο κάτοχο των δεδομένων υγείας, ο φορέας πρόσβασης σε δεδομένα υγείας μπορεί να παρατείνει την εν λόγω περίοδο για μέγιστο διάστημα δύο μηνών. Ο φορέας πρόσβασης σε δεδομένα υγείας μπορεί να αποφασίσει ότι η παράταση πρέπει να είναι μικρότερη των δύο μηνών.
1γ. Οι παράγραφοι 1 και 1α του παρόντος άρθρου συνιστούν νομική δέσμευση, σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο γ) του παρόντος κανονισμού σε συνδυασμό με το άρθρο 9 παράγραφος 2 στοιχεία ζ) έως ι) του κανονισμού (ΕΕ) 2016/679, να αποκαλύπτει ο κάτοχος των δεδομένων υγείας προσωπικά ηλεκτρονικά δεδομένα υγείας στον φορέα πρόσβασης σε δεδομένα υγείας.
2. Ο κάτοχος των δεδομένων κοινοποιεί στον φορέα πρόσβασης σε δεδομένα υγείας γενική περιγραφή του συνόλου δεδομένων που κατέχει σύμφωνα με το άρθρο 55.
2. Ο κάτοχος των δεδομένων υγείας κοινοποιεί στον φορέα πρόσβασης σε δεδομένα υγείας γενική περιγραφή του συνόλου δεδομένων που κατέχει σύμφωνα με το άρθρο 55.
3. Όταν το σύνολο δεδομένων συνοδεύεται από σήμα ποιότητας και χρηστικότητας σύμφωνα με το άρθρο 56, ο κάτοχος των δεδομένων παρέχει επαρκή τεκμηρίωση στον φορέα πρόσβασης σε δεδομένα υγείας ώστε ο εν λόγω φορέας να μπορεί να επιβεβαιώσει την ακρίβεια του σήματος.
3. Όταν το σύνολο δεδομένων συνοδεύεται από σήμα ποιότητας και χρηστικότητας σύμφωνα με το άρθρο 56, ο κάτοχος των δεδομένων υγείας παρέχει επαρκή τεκμηρίωση στον φορέα πρόσβασης σε δεδομένα υγείας ώστε ο εν λόγω φορέας να μπορεί να επιβεβαιώσ