Amendements du Parlement européen, adoptés le 13 décembre 2023, à la proposition de règlement du Parlement européen et du Conseil relatif à l’espace européen des données de santé (COM(2022)0197 – C9-0167/2022 – 2022/0140(COD))(1)
(Procédure législative ordinaire: première lecture)
Texte proposé par la Commission
Amendement
Amendement 1 Proposition de règlement Considérant 1
(1) L’objectif du présent règlement est d’établir l’espace européen des données de santé (ci-après l’«EHDS») afin d’améliorer l’accès des personnes physiques à leurs données de santé électroniques à caractère personnel et leur contrôle sur ces données dans le contexte des soins de santé (utilisation primaire des données de santé électroniques), ainsi qu’à d’autres fins dans l’intérêt de la société, telles que la recherche, l’innovation, l’élaboration de politiques, la sécurité des patients, la médecine personnalisée, les statistiques officielles ou les activités réglementaires (utilisation secondaire des données de santé électroniques). En outre, l’objectif du présent règlement est d’améliorer le fonctionnement du marché intérieur en établissant un cadre juridique uniforme, en particulier pour le développement, la commercialisation et l’utilisation des systèmes de dossiers médicaux électroniques («systèmes de DME») dans le respect des valeurs de l’Union.
(1) L’objectif du présent règlement est d’établir l’espace européen des données de santé (ci-après l’«EHDS») afin d’améliorer l’accès des personnes physiques à leurs données de santé électroniques à caractère personnel et leur contrôle sur ces données dans le contexte des soins de santé (utilisation primaire des données de santé électroniques), ainsi que pour mieux parvenir à d’autres fins dans le secteur de la santé dans l’intérêt de la société, telles que la recherche, l’innovation, l’élaboration de politiques, la préparation et la réaction aux menaces sanitaires, la sécurité des patients, la médecine personnalisée, les statistiques officielles ou les activités réglementaires (utilisation secondaire des données de santé électroniques). En outre, l’objectif du présent règlement est d’améliorer le fonctionnement du marché intérieur en établissant un cadre juridique et technique uniforme, en particulier pour le développement, la commercialisation et l’utilisation des systèmes de dossiers médicaux électroniques («systèmes de DME») dans le respect des valeurs de l’Union.
Amendement 2 Proposition de règlement Considérant 1 bis (nouveau)
(1 bis) L’EHDS est destiné à constituer un élément essentiel de la création d’une union européenne de la santé forte et résiliente en vue de mieux protéger la santé des citoyens de l’Union, de prévenir les futures pandémies et d’y remédier ainsi que d’accroître la résilience des systèmes de soins de santé de l’Union.
Amendement 3 Proposition de règlement Considérant 1 ter (nouveau)
(1 ter) Le présent règlement devrait compléter des programmes de l’Union tels que le programme «L’UE pour la santé», le programme pour une Europe numérique, le mécanisme pour l’interconnexion en Europe et Horizon Europe. La Commission devrait veiller à ce que les programmes de l’Union complètent et facilitent la mise en œuvre de l’espace européen des données de santé.
Amendement 4 Proposition de règlement Considérant 2
(2) La pandémie de COVID-19 a mis en évidence l’impératif de disposer d’un accès rapide aux données de santé électroniques à des fins de préparation et de réaction aux menaces sanitaires, ainsi qu’à des fins de diagnostic et de traitement et d’utilisation secondaire des données de santé. Cet accès rapide aurait participé, par une surveillance et un suivi efficients de la santé publique, à une gestion plus efficace de la pandémie, et aurait en définitive contribué à sauver des vies. En 2020, la Commission a adapté d’urgence son système de gestion des données cliniques des patients, établi par la décision d’exécution (UE) 2019/1269 de la Commission41, afin de permettre aux États membres de partager les données de santé électroniques des patients atteints de COVID-19 passant d’un prestataire de soins de santé et d’un État membre à un autre au plus fort de la pandémie, mais il s’agissait d’une solution d’urgence, qui montre la nécessité d’une approche structurelle à l’échelon des États membres et à l’échelon de l’Union.
(2) La pandémie de COVID-19 a mis en évidence l’impératif de disposer d’un accès rapide à des données de santé électroniques de qualité à des fins de préparation et de réaction aux menaces sanitaires, ainsi qu’à des fins de prévention, de diagnostic et de traitement au moyen de l’utilisation secondaire des données de santé. Cet accès rapide est susceptible de contribuer, par une surveillance et un suivi efficients de la santé publique, à une gestion plus efficace de la pandémie, à une réduction des coûts et à une amélioration de la réaction aux menaces sanitaires et de contribuer en définitive à sauver plus de vies à l’avenir. En 2020, la Commission a adapté d’urgence son système de gestion des données cliniques des patients, établi par la décision d’exécution (UE) 2019/1269 de la Commission41, afin de permettre aux États membres de partager les données de santé électroniques des patients atteints de COVID-19 passant d’un prestataire de soins de santé et d’un État membre à un autre au plus fort de la pandémie, mais il s’agissait d’une solution d’urgence, qui montre la nécessité d’une approche structurelle et cohérente à l’échelon des États membres et à l’échelon de l’Union en matière d’accès aux données de santé électroniques pour orienter des réponses stratégiques efficaces et contribuer à atteindre des normes élevées de santé humaine.
__________________
__________________
41 Décision d’exécution (UE) 2019/1269 de la Commission du 26 juillet 2019 modifiant la décision d’exécution 2014/287/UE établissant les critères de mise en place et d’évaluation des réseaux européens de référence et de leurs membres et de facilitation des échanges d’informations et de connaissances liées à la mise en place de ces réseaux et à leur évaluation (JO L 200 du 29.7.2019, p. 35).
41 Décision d’exécution (UE) 2019/1269 de la Commission du 26 juillet 2019 modifiant la décision d’exécution 2014/287/UE établissant les critères de mise en place et d’évaluation des réseaux européens de référence et de leurs membres et de facilitation des échanges d’informations et de connaissances liées à la mise en place de ces réseaux et à leur évaluation (JO L 200 du 29.7.2019, p. 35).
Amendement 5 Proposition de règlement Considérant 3
(3) La crise de la COVID-19 a fermement ancré le travail du réseau «Santé en ligne», un réseau volontaire d’autorités de santé numérique, en tant que principal pilier pour le développement d’applications mobiles de recherche des contacts et d’alerte et pour les aspects techniques des certificats COVID numériques de l’UE. Elle a aussi mis en évidence la nécessité de partager des données de santé électroniques faciles à trouver, accessibles, interopérables et réutilisables (c’est-à-dire répondant aux principes «FAIR»), et de garantir que les données de santé électroniques sont aussi ouvertes que possible et aussi fermées que nécessaire. Des synergies entre l’EHDS, le nuage européen pour la science ouverte42 et les infrastructures de recherche européennes devraient être assurées, et des enseignements devraient être tirés des solutions de partage des données mises au point au titre de la plateforme européenne de données sur la COVID-19.
(3) La crise de la COVID-19 a fermement ancré le travail du réseau «Santé en ligne», un réseau volontaire d’autorités de santé numérique, en tant que principal pilier pour le développement d’applications mobiles de recherche des contacts et d’alerte et pour les aspects techniques des certificats COVID numériques de l’UE. Elle a aussi mis en évidence la nécessité de partager des données de santé électroniques faciles à trouver, accessibles, interopérables et réutilisables (c’est-à-dire répondant aux principes «FAIR»), et de garantir que les données de santé électroniques nécessaires sont disponibles tout en respectant le principe de minimisation des données. Des synergies entre l’EHDS, le nuage européen pour la science ouverte42 et les infrastructures de recherche européennes devraient être assurées, et des enseignements devraient être tirés des solutions de partage des données mises au point au titre de la plateforme européenne de données sur la COVID-19.
__________________
__________________
42 Portail EOSC (eosc-portal.eu)
42 Portail EOSC (eosc-portal.eu)
Amendement 6 Proposition de règlement Considérant 3 bis (nouveau)
(3 bis) Étant donné la sensibilité des données de santé à caractère personnel, le présent règlement vise à fournir des garanties suffisantes, tant au niveau de l’Union qu’au niveau national, afin de garantir un niveau élevé de protection des données, de sécurité, de confidentialité et d’utilisation éthique. Ces garanties sont nécessaires pour renforcer la confiance dans la sécurité de traitement des données de santé des personnes physiques destinées à une utilisation primaire et secondaire. Pour atteindre ces objectifs, les États membres peuvent imposer, conformément à l’article 9, paragraphe 4, du règlement (UE) 2016/679, des conditions supplémentaires, y compris des limitations, au traitement des données génétiques, des données biométriques ou des données concernant la santé.
Amendement 7 Proposition de règlement Considérant 4
(4) Le traitement des données de santé électroniques à caractère personnel est soumis aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil43et, pour les institutions et organes de l’Union, du règlement (UE) 2018/1725 du Parlement européen et du Conseil44. Les références aux dispositions du règlement (UE) 2016/679 doivent être considérées comme des références aux dispositions correspondantes du règlement (UE) 2018/1725 pour les institutions et organes de l’Union, le cas échéant.
(4) Le traitement des données de santé électroniques à caractère personnel est soumis aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil43, du règlement (UE) 2018/1725 du Parlement européen et du Conseil44en ce qui concerne les institutions, organes et organismes de l’Union et du règlement (UE) 2022/868 du Parlement européen et du Conseil44 bis. Les références aux dispositions du règlement (UE) 2016/679 doivent être considérées comme des références aux dispositions correspondantes du règlement (UE) 2018/1725 pour les institutions, organes et organismes de l’Union, le cas échéant. En ce qui concerne les ensembles de données mixtes, lorsque des données à caractère personnel et à caractère non personnel sont inextricablement liées et qu’il est difficile de faire une distinction entre ces catégories, ce qui donne la possibilité de déduire des données à caractère personnel à partir de données à caractère non personnel, les dispositions du règlement (UE) 2016/679 et du présent règlement portant sur les données de santé électroniques à caractère personnel devraient être applicables.
__________________
__________________
43 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
43 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
44 Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
44 Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
44 bis Règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données) (JO L 152 du 3.6.2022, p. 1).
Amendement 8 Proposition de règlement Considérant 4 bis (nouveau)
(4 bis) La mise en œuvre de l’EHDS devrait tenir compte des principes européens pour l’éthique du numérique en santé adoptés par le réseau «santé en ligne»1 bis le 26 janvier 2022. L’une des tâches du comité de l’EHDS devrait consister à surveiller l’application de ces principes.
__________________
1 bisCréé par l’article 14 de la directive 2011/24/UE relative à l’application des droits des patients en matière de soins de santé transfrontaliers.
Amendement 9 Proposition de règlement Considérant 5
(5) De plus en plus d’Européens franchissent les frontières nationales pour travailler, étudier, rendre visite à des proches ou voyager. Afin de faciliter l’échange de données de santé, et conformément à la nécessité d’autonomiser les citoyens, ceux-ci devraient pouvoir accéder à leurs données de santé dans un format électronique qui puisse être reconnu et accepté partout dans l’Union. Ces données de santé électroniques à caractère personnel pourraient inclure des données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la fourniture de services de soins de santé, qui révèlent des informations sur leur état de santé, des données à caractère personnel relatives aux caractéristiques génétiques innées ou acquises d’une personne physique, qui donnent des informations uniques sur la physiologie ou la santé d’une personne physique et qui résultent, en particulier, d’une analyse d’un échantillon biologique de la personne physique en question, ainsi que des données sur des facteurs déterminants pour la santé, tels que le comportement, les facteurs environnementaux, les influences physiques, les soins médicaux et les facteurs sociaux ou éducatifs. Les données de santé électroniques comprennent également les données qui ont été initialement collectées à des fins de recherche, de statistiques, d’élaboration de politiques ou de réglementation et qui peuvent être mises à disposition conformément aux règles énoncées au chapitre IV. Les données de santé électroniques concernent toutes les catégories de ces données, indépendamment du fait que ces données sont fournies par la personne concernée ou par d’autres personnes physiques ou morales, telles que des professionnels de la santé, ou sont traitées en relation avec la santé ou le bien-être d’une personne physique, et devraient également inclure les données déduites et dérivées, telles que les diagnostics, les analyses et les examens médicaux, ainsi que les données observées et enregistrées par des moyens automatiques.
(5) De plus en plus d’Européens franchissent les frontières nationales pour travailler, étudier, rendre visite à des proches ou voyager. Afin de faciliter l’échange de données de santé, et conformément à la nécessité d’autonomiser les citoyens, ceux-ci devraient pouvoir accéder à leurs données de santé dans un format électronique qui puisse être reconnu et accepté partout dans l’Union. Ces données de santé électroniques à caractère personnel pourraient inclure des données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la fourniture de services de soins de santé, qui révèlent des informations sur leur état de santé, des données à caractère personnel relatives aux caractéristiques génétiques innées ou acquises d’une personne physique, qui donnent des informations uniques sur la physiologie ou la santé d’une personne physique et qui résultent, en particulier, d’une analyse d’un échantillon biologique de la personne physique en question, ainsi que des données sur des facteurs déterminants pour la santé, tels que le comportement, les facteurs environnementaux, les influences physiques, les soins médicaux et les facteurs sociaux ou éducatifs. Les données de santé électroniques comprennent également les données qui ont été initialement collectées à des fins de recherche, de statistiques, d’évaluation des menaces sanitaires, d’élaboration de politiques ou de réglementation et qui peuvent être mises à disposition conformément aux règles énoncées au chapitre IV. Les données de santé électroniques concernent toutes les catégories de ces données, indépendamment du fait que ces données sont fournies par la personne concernée ou par d’autres personnes physiques ou morales, telles que des professionnels de la santé, ou sont traitées en relation avec la santé ou le bien-être d’une personne physique, et devraient également inclure les données déduites et dérivées, telles que les diagnostics, les analyses et les examens médicaux, ainsi que les données observées et enregistrées par des moyens automatiques.
Amendement 10 Proposition de règlement Considérant 5 bis (nouveau)
(5 bis) Le champ d’application du présent règlement ne devrait pas couvrir les personnes physiques qui ne sont pas citoyens de l’Union ou les ressortissants de pays tiers qui ne résident pas légalement sur le territoire des États membres. Par conséquent, lorsque les États membres exigent l’enregistrement électronique des données de santé ou lorsque les détenteurs des données de santé enregistrent les données de santé relatives à ces personnes physiques, les sous-traitants peuvent uniquement traiter les données de santé électroniques de ces personnes conformément à l’article 6, paragraphe 1, et à l’article 9, paragraphe 2, du règlement (UE) 2016/679, y compris pour toute utilisation secondaire.
Amendement 11 Proposition de règlement Considérant 7
(7) Dans les systèmes de santé, les données de santé électroniques à caractère personnel sont habituellement rassemblées dans des dossiers médicaux électroniques, qui contiennent généralement les antécédents médicaux, les diagnostics et traitements, les médicaments, les allergies, les immunisations, ainsi que les images de radiologie et les résultats de laboratoire d’une personne physique, partagés entre différentes entités du système de santé (médecins généralistes, hôpitaux, pharmacies, services de soins). Afin d’autoriser la personne physique ou les professionnels de la santé à accéder aux données de santé électroniques, à les partager ou à les modifier, certains États membres ont pris les mesures juridiques et techniques nécessaires et ont mis en place des infrastructures centralisées qui connectent les systèmes de DME utilisés par les prestataires de soins de santé et les personnes physiques. D’autres États membres aident les prestataires de soins de santé publics et privés à mettre en place des espaces de données de santé afin de permettre l’interopérabilité entre les différents prestataires de soins de santé. Plusieurs États membres ont aussi soutenu ou fourni des services d’accès aux données de santé pour les patients et les professionnels de la santé (par exemple, au moyen de portails destinés aux patients ou aux professionnels de la santé). Ils ont aussi pris des mesures pour garantir que les systèmes de DME ou les applications de bien-être peuvent transmettre les données de santé électroniques au système de DME central (certains États membres le font en garantissant, par exemple, un système de certification). Tous les États membres n’ont cependant pas mis en place de tels systèmes, et les États membres qui l’ont fait les ont mis en place de manière fragmentée. Afin de faciliter la libre circulation des données de santé à caractère personnel dans toute l’Union et d’éviter des conséquences négatives pour les patients lorsqu’ils reçoivent des soins de santé dans un contexte transfrontière, une action de l’Union est nécessaire afin de garantir que les personnes ont un accès amélioré à leurs propres données de santé électroniques à caractère personnel et sont habilitées à les partager.
(7) Dans les systèmes de santé, les données de santé électroniques à caractère personnel sont habituellement rassemblées dans des dossiers médicaux électroniques, qui contiennent généralement les antécédents médicaux, les diagnostics et traitements, les médicaments, les allergies, les immunisations, ainsi que les images de radiologie et les résultats de laboratoire et les autres diagnostics et résultats thérapeutiques complémentaires d’une personne physique, partagés entre différentes entités du système de santé (médecins généralistes, hôpitaux, pharmacies, services de soins). Afin d’autoriser la personne physique ou les professionnels de la santé à accéder aux données de santé électroniques, à les partager ou à les modifier, certains États membres ont pris les mesures juridiques et techniques nécessaires et ont mis en place des infrastructures centralisées qui connectent les systèmes de DME utilisés par les prestataires de soins de santé et les personnes physiques. D’autres États membres aident les prestataires de soins de santé publics et privés à mettre en place des espaces de données de santé afin de permettre l’interopérabilité entre les différents prestataires de soins de santé. Plusieurs États membres ont aussi soutenu ou fourni des services d’accès aux données de santé pour les patients et les professionnels de la santé (par exemple, au moyen de portails destinés aux patients ou aux professionnels de la santé). Ils ont aussi pris des mesures pour garantir que les systèmes de DME ou les applications de bien-être peuvent transmettre les données de santé électroniques au système de DME central (certains États membres le font en garantissant, par exemple, un système de certification). Tous les États membres n’ont cependant pas mis en place de tels systèmes, et les États membres qui l’ont fait les ont mis en place de manière fragmentée. Afin de faciliter la libre circulation des données de santé à caractère personnel dans toute l’Union et d’éviter des conséquences négatives pour les patients lorsqu’ils reçoivent des soins de santé dans un contexte transfrontière, une action de l’Union est nécessaire afin de garantir que les personnes ont un accès amélioré à leurs propres données de santé électroniques à caractère personnel et sont habilitées à les partager. À cet effet, les États membres devraient garantir l’existence d’une norme commune pour l’échange des données de santé électroniques afin d’assurer et de faciliter leur transfert et leur traduction dans les langues officielles de l’Union. À cet égard, il convient qu’un financement et un soutien appropriés au niveau de l’Union et au niveau national soient équitablement répartis et qu’ils servent à réduire la fragmentation, l’hétérogénéité et les divisions et à mettre en place un système convivial et intuitif dans tous les États membres.
Amendement 12 Proposition de règlement Considérant 9
(9) Dans le même temps, il y a lieu de tenir compte du fait qu’un accès immédiat à certains types de données de santé électroniques à caractère personnel peut nuire à la sécurité des personnes physiques, être contraire à l’éthique ou inapproprié. Il pourrait par exemple être contraire à l’éthique d’informer un patient par voie électronique du diagnostic d’une maladie incurable susceptible de lui être rapidement fatale au lieu de lui fournir cette information lors d’une consultation avec celui-ci. Il y a donc lieu de garantir une possibilité d’exceptions limitées dans la mise en œuvre de ce droit. Une telle exception peut être imposée par les États membres lorsqu’elle constitue une mesure nécessaire et proportionnée dans une société démocratique, conformément aux exigences de l’article 23 du règlement (UE) 2016/679. Ces restrictions devraient être mises en œuvre en suspendant la présentation des données de santé électroniques à caractère personnel concernées à la personne physique pendant une période limitée. Lorsque les données relatives à la santé ne sont disponibles que sur support papier, si les efforts déployés pour mettre les données à disposition par voie électronique sont disproportionnés, les États membres ne devraient pas être tenus de les convertir en format électronique. Toute transformation numérique dans le secteur des soins de santé devrait viser à être inclusive et bénéficier également aux personnes physiques ayant une capacité limitée à accéder aux services numériques et à les utiliser. Les personnes physiques devraient pouvoir donner l’autorisation aux personnes physiques de leur choix, telles que leurs parents ou leurs proches, d’accéder ou de contrôler l’accès à leurs données de santé électroniques à caractère personnel ou d’utiliser des services de santé numérique en leur nom. Cette autorisation pourrait aussi être utile pour des raisons pratiques dans d’autres situations. Des services de procuration devraient être établis par les États membres afin de mettre ces autorisations en œuvre, et ils devraient être mis en relation avec les services d’accès aux données à caractère personnel relatives à la santé, tels que les portails destinés aux patients ou les applications mobiles d’interaction avec les patients. Les services de procuration devraient aussi permettre aux tuteurs d’agir pour le compte des enfants qui sont à leur charge; dans ce genre de situations, les autorisations pourraient être automatiques. Afin de tenir compte des cas dans lesquels la présentation de certaines données de santé électroniques à caractère personnel de mineurs à leurs tuteurs pourrait être contraire aux intérêts ou à la volonté du mineur, les États membres devraient pouvoir prévoir de telles limitations et garanties dans le droit national, ainsi que la mise en œuvre technique nécessaire. Les services d’accès aux données à caractère personnel relatives à la santé, tels que les portails ou les applications mobiles destinés aux patients, devraient utiliser ces autorisations et ainsi permettre aux personnes physiques autorisées d’accéder aux données de santé électroniques à caractère personnel relevant du champ d’application de l’autorisation, afin de pouvoir produire l’effet désiré.
(9) Dans le même temps, il y a lieu de tenir compte du fait que l’accès immédiat des personnes physiques à certains types de leurs données de santé électroniques à caractère personnel peut nuire à la sécurité des personnes physiques, être contraire à l’éthique ou inapproprié. Il pourrait par exemple être contraire à l’éthique d’informer un patient par voie électronique du diagnostic d’une maladie incurable susceptible de lui être rapidement fatale au lieu de lui fournir cette information lors d’une consultation avec celui-ci. Il y a donc lieu de garantir une possibilité d’exceptions limitées dans la mise en œuvre de ce droit. Une telle exception peut être imposée par les États membres lorsqu’elle constitue une mesure nécessaire et proportionnée dans une société démocratique, conformément aux exigences de l’article 23 du règlement (UE) 2016/679. Ces restrictions devraient être mises en œuvre en suspendant la présentation des données de santé électroniques à caractère personnel concernées à la personne physique pendant une période limitée, par exemple jusqu’au contact entre le patient et le professionnel de la santé. Les États membres devraient être encouragés à demander que les données de santé disponibles avant la mise en œuvre du présent règlement soient converties en format électronique par un processus facilité par les États membres. Toute transformation numérique dans le secteur des soins de santé devrait viser à être inclusive et bénéficier également aux personnes physiques ayant une capacité limitée à accéder aux services numériques et à les utiliser. Les personnes physiques devraient pouvoir donner l’autorisation aux personnes physiques de leur choix, telles que leurs parents ou leurs proches, d’accéder ou de contrôler l’accès à leurs données de santé électroniques à caractère personnel ou d’utiliser des services de santé numérique en leur nom. Cette autorisation pourrait aussi être utile pour des raisons pratiques dans d’autres situations. Des services de procuration devraient être établis par les États membres afin de mettre ces autorisations en œuvre, et ils devraient être mis en relation avec les services d’accès aux données à caractère personnel relatives à la santé, tels que les portails destinés aux patients ou les applications mobiles d’interaction avec les patients. Les services de procuration devraient aussi permettre aux tuteurs d’agir pour le compte des enfants qui sont à leur charge; dans ce genre de situations, les autorisations pourraient être automatiques. Afin de tenir compte des cas dans lesquels la présentation de certaines données de santé électroniques à caractère personnel de mineurs à leurs tuteurs pourrait être contraire aux intérêts ou à la volonté du mineur, les États membres devraient pouvoir prévoir de telles limitations et garanties dans le droit national, ainsi que la mise en œuvre technique nécessaire. Les services d’accès aux données à caractère personnel relatives à la santé, tels que les portails ou les applications mobiles destinés aux patients, devraient utiliser ces autorisations et ainsi permettre aux personnes physiques autorisées d’accéder aux données de santé électroniques à caractère personnel relevant du champ d’application de l’autorisation, afin de pouvoir produire l’effet désiré.
Amendement 13 Proposition de règlement Considérant 10
(10) Certains États membres permettent aux personnes physiques d’ajouter des données de santé électroniques à leur DME ou de stocker des informations supplémentaires dans leur dossier médical personnel séparé auquel les professionnels de la santé peuvent accéder. Il ne s’agit toutefois pas d’une pratique courante dans tous les États membres, et elle devrait donc être instaurée par l’EHDS dans toute l’Union. Les informations introduites par les personnes physiques peuvent ne pas être aussi fiables que les données de santé électroniques introduites et vérifiées par des professionnels de la santé, elles devraient donc être clairement signalées afin d’indiquer la source de ces données supplémentaires. En accédant plus facilement et plus rapidement à leurs données de santé électroniques, les personnes physiques peuvent aussi relever les éventuelles erreurs, telles que les informations incorrectes ou les dossiers médicaux incorrectement attribués, et les faire rectifier en exerçant leurs droits au titre du règlement (UE) 2016/679. Dans ces cas, les personnes physiques devraient être autorisées à demander la rectification des données de santé électroniques incorrectes en ligne, immédiatement et gratuitement, par exemple par l’intermédiaire du service d’accès aux données à caractère personnel relatives à la santé. Les demandes de rectification des données devraient être évaluées et, le cas échéant, mises en œuvre par les responsables du traitement au cas par cas, si nécessaire en faisant intervenir des professionnels de la santé.
(10) Certains États membres permettent aux personnes physiques d’ajouter des données de santé électroniques à leur DME ou de stocker des informations supplémentaires dans leur dossier médical personnel séparé auquel les professionnels de la santé peuvent accéder. Il ne s’agit toutefois pas d’une pratique courante dans tous les États membres, et elle devrait donc être instaurée par l’EHDS dans toute l’Union. Les informations introduites par les personnes physiques peuvent ne pas être aussi fiables que les données de santé électroniques introduites et vérifiées par des professionnels de la santé et n’ont pas la même valeur clinique ou juridique que les informations fournies par un professionnel de la santé, elles devraient donc être clairement signalées afin d’indiquer la source de ces données supplémentaires et elles ne devraient être validées que par un professionnel de la santé. Il convient tout particulièrement que les champs pertinents du DME soient clairement indiqués. En accédant plus facilement et plus rapidement à leurs données de santé électroniques, les personnes physiques peuvent aussi relever les éventuelles erreurs, telles que les informations incorrectes ou les dossiers médicaux incorrectement attribués, et les faire rectifier en exerçant leurs droits au titre du règlement (UE) 2016/679. Dans ces cas, les personnes physiques devraient être autorisées à demander la rectification des données de santé électroniques incorrectes en ligne, immédiatement et gratuitement, par exemple par l’intermédiaire du service d’accès aux données à caractère personnel relatives à la santé. Les demandes de rectification des données devraient être évaluées et, le cas échéant, mises en œuvre par les responsables du traitement au cas par cas, si nécessaire en faisant intervenir des professionnels de la santé disposant d’une spécialisation pertinente et responsables du traitement de la personne physique.
Amendement 14 Proposition de règlement Considérant 11
(11) Les personnes physiques devraient en outre avoir la possibilité d’échanger des données de santé électroniques à caractère personnel avec les professionnels de la santé de leur choix et de leur donner accès à celles-ci, allant ainsi au-delà du droit à la portabilité des données établi à l’article 20 du règlement (UE) 2016/679. C’est nécessaire afin de venir à bout des difficultés et des obstacles objectifs dans la configuration actuelle. En vertu du règlement (UE) 2016/679, la portabilité est limitée aux données traitées sur la base du consentement ou d’un contrat, ce qui exclut les données traitées en vertu d’autres bases juridiques, comme lorsque le traitement est fondé sur le droit, par exemple lorsque leur traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. Cela ne s’applique qu’aux données fournies par la personne concernée à un responsable du traitement, ce qui exclut de nombreuses données déduites ou indirectes, telles que les diagnostics ou les examens médicaux. Enfin, en vertu du règlement (UE) 2016/679, la personne physique a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre uniquement lorsque c’est techniquement possible. Ce règlement n’impose toutefois pas d’obligation de faire en sorte que cette transmission directe soit techniquement possible. Tous ces éléments limitent la portabilité des données et pourraient limiter ses avantages pour la fourniture de services de soins de santé de qualité, sûrs et efficients à la personne physique.
(11) Les personnes physiques devraient en outre avoir la possibilité d’échanger des données de santé électroniques à caractère personnel avec les professionnels de la santé de leur choix et de leur donner accès à celles-ci, allant ainsi au-delà du droit à la portabilité des données établi à l’article 20 du règlement (UE) 2016/679, ainsi que de télécharger leurs données de santé. C’est nécessaire afin de venir à bout des difficultés et des obstacles objectifs dans la configuration actuelle. En vertu du règlement (UE) 2016/679, la portabilité est limitée aux données traitées sur la base du consentement ou d’un contrat, ce qui exclut les données traitées en vertu d’autres bases juridiques, comme lorsque le traitement est fondé sur le droit, par exemple lorsque leur traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. Cela ne s’applique qu’aux données fournies par la personne concernée à un responsable du traitement, ce qui exclut de nombreuses données déduites ou indirectes, telles que les diagnostics ou les examens médicaux. Enfin, en vertu du règlement (UE) 2016/679, la personne physique a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre uniquement lorsque c’est techniquement possible. Ce règlement n’impose toutefois pas d’obligation de faire en sorte que cette transmission directe soit techniquement possible. Tous ces éléments limitent la portabilité des données et pourraient limiter ses avantages pour la fourniture de services de soins de santé de qualité, sûrs et efficients à la personne physique.
Amendement 15 Proposition de règlement Considérant 12
(12) Les personnes physiques devraient être en mesure d’exercer un contrôle sur la transmission des données de santé électroniques à caractère personnel à d’autres prestataires de soins de santé. Les prestataires de soins de santé et les autres organisations fournissant des DME devraient faciliter l’exercice de ce droit. Les parties intéressées telles que les prestataires de soins de santé, les prestataires de services de santé numérique, les fabricants de systèmes de DME ou de dispositifs médicaux ne devraient pas limiter ou empêcher l’exercice du droit de portabilité en raison de l’utilisation de normes propriétaires ou d’autres mesures prises pour limiter la portabilité. C’est la raison pour laquelle le cadre défini par le présent règlement s’appuie sur le droit à la portabilité des données établi dans le règlement (UE) 2016/679, en veillant à ce que les personnes physiques, en tant que personnes concernées, puissent transmettre leurs données de santé électroniques, y compris les données déduites, quelle que soit la base juridique du traitement des données de santé électroniques. Ce droit devrait s’appliquer aux données de santé électroniques traitées par les responsables du traitement publics ou privés, quelle que soit la base juridique du traitement des données conformément au règlement (UE) 2016/679. Ce droit devrait s’appliquer à toutes les données de santé électroniques.
(12) Les personnes physiques devraient être en mesure d’exercer un contrôle sur la transmission des données de santé électroniques à caractère personnel à d’autres prestataires de soins de santé. Les prestataires de soins de santé et les autres organisations fournissant des DME devraient faciliter l’exercice de ce droit. Les parties intéressées telles que les prestataires de soins de santé, les prestataires de services de santé numérique, les fabricants de systèmes de DME ou de dispositifs médicaux ne devraient pas limiter ou empêcher l’exercice du droit de portabilité en raison de l’utilisation de normes propriétaires ou d’autres mesures prises pour limiter la portabilité. Conformément au règlement (UE) 2016/679, les prestataires de soins de santé devraient suivre le principe de minimisation des données lors de l’accès aux données de santé à caractère personnel et limiter les données consultées à celles qui sont strictement nécessaires et justifiées par un service donné. C’est la raison pour laquelle le cadre défini par le présent règlement s’appuie sur le droit à la portabilité des données établi dans le règlement (UE) 2016/679, en veillant à ce que les personnes physiques, en tant que personnes concernées, puissent transmettre leurs données de santé électroniques, y compris les données déduites, quelle que soit la base juridique du traitement des données de santé électroniques. Ce droit devrait s’appliquer aux données de santé électroniques traitées par les responsables du traitement publics ou privés, quelle que soit la base juridique du traitement des données conformément au règlement (UE) 2016/679. Ce droit devrait s’appliquer à toutes les données de santé électroniques.
Amendement 16 Proposition de règlement Considérant 13
(13) Les personnes physiques sont susceptibles de ne pas vouloir autoriser l’accès à certaines de leurs données de santé électroniques à caractère personnel, mais d’accepter pour d’autres. Ce partage sélectif des données de santé électroniques à caractère personnel devrait être possible. Cependant, ces restrictions pourraient avoir des conséquences mortelles et l’accès aux données de santé électroniques à caractère personnel devrait donc être possible pour protéger les intérêts vitaux, à titre dérogatoire en cas d’urgence. Selon le règlement (UE) 2016/679, les intérêts vitaux concernent des situations dans lesquelles il est nécessaire de protéger un intérêt essentiel à la vie de la personne concernée ou à celle d’une autre personne physique. Le traitement de données de santé électroniques à caractère personnel fondé sur l’intérêt vital d’une autre personne physique ne devrait en principe avoir lieu que lorsqu’il ne peut manifestement pas être fondé sur une autre base juridique. Des dispositions juridiques plus spécifiques sur les mécanismes des restrictions appliquées par la personne physique sur certaines de ses données de santé électroniques à caractère personnel devraient être prévues par les États membres dans leur droit national. L’indisponibilité des données de santé électroniques à caractère personnel restreintes pouvant avoir une incidence sur la fourniture ou sur la qualité des services de santé délivrés à la personne physique, cette dernière devrait assumer la responsabilité de l’impossibilité pour le prestataire de soins de santé de prendre les données en considération au moment de fournir les services de santé.
(13) Les personnes physiques sont susceptibles de ne pas vouloir autoriser l’accès à certaines de leurs données de santé électroniques à caractère personnel, mais d’accepter pour d’autres. Ce partage sélectif des données de santé électroniques à caractère personnel devrait être possible. Les personnes physiques devraient toutefois être informées des risques pour la sécurité des patients liés à la limitation de l’accès aux données de santé. Cependant, ces restrictions pourraient avoir des conséquences mortelles et l’accès aux données de santé électroniques à caractère personnel devrait donc être possible pour protéger les intérêts vitaux, à titre dérogatoire en cas d’urgence. Selon le règlement (UE) 2016/679, les intérêts vitaux concernent des situations dans lesquelles il est nécessaire de protéger un intérêt essentiel à la vie de la personne concernée ou à celle d’une autre personne physique. Le traitement de données de santé électroniques à caractère personnel fondé sur l’intérêt vital d’une autre personne physique ne devrait en principe avoir lieu que lorsqu’il ne peut manifestement pas être fondé sur une autre base juridique. Des dispositions juridiques plus spécifiques sur les mécanismes des restrictions appliquées par la personne physique sur certaines de ses données de santé électroniques à caractère personnel devraient être prévues par les États membres dans leur droit national, notamment en ce qui concerne la responsabilité civile du médecin lorsque des restrictions ont été appliquées par la personne physique. L’indisponibilité des données de santé électroniques à caractère personnel restreintes pouvant avoir une incidence sur la fourniture ou sur la qualité des services de santé délivrés à la personne physique, cette dernière devrait assumer la responsabilité de l’impossibilité pour le prestataire de soins de santé de prendre les données en considération au moment de fournir les services de santé.
Amendement 17 Proposition de règlement Considérant 14
(14) Dans le contexte de l’EHDS, les personnes physiques devraient pouvoir exercer leurs droits tels qu’ils sont prévus dans le règlement (UE) 2016/679. L’autorité de contrôle établie en application de l’article 51 du règlement (UE) 2016/679 devrait rester compétente, en particulier pour surveiller le traitement des données de santé électroniques à caractère personnel et pour traiter les plaintes déposées par les personnes physiques. Afin d’exécuter leurs missions dans le secteur de la santé et de faire respecter les droits des personnes physiques, les autorités de santé numérique devraient coopérer avec l’autorité de contrôle au titre du règlement (UE) 2016/679.
(14) Dans le contexte de l’EHDS, les personnes physiques devraient pouvoir exercer leurs droits au titre du présent règlement sans préjudice du règlement (UE) 2016/679. L’autorité de contrôle établie en application de l’article 51 du règlement (UE) 2016/679 devrait rester compétente, en particulier pour surveiller le traitement des données de santé électroniques à caractère personnel et pour traiter les plaintes déposées par les personnes physiques. Afin d’exécuter leurs missions dans le secteur de la santé et de faire respecter les droits des personnes physiques, les autorités de santé numérique devraient coopérer avec l’autorité de contrôle au titre du règlement (UE) 2016/679.
Amendement 18 Proposition de règlement Considérant 15
(15) L’article 9, paragraphe 2, point h), du règlement (UE) 2016/679 prévoit des exceptions lorsque le traitement des données sensibles est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l’appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire, ou de la gestion des systèmes et des services de soins de santé sur la base du droit de l’Union ou du droit d’un État membre. Le présent règlement devrait prévoir des conditions et des garanties pour le traitement des données de santé électroniques par les prestataires de soins de santé et les professionnels de la santé conformément à l’article 9, paragraphe 2, point h), du règlement (UE) 2016/679 aux fins d’accéder aux données de santé électroniques à caractère personnel fournies par la personne physique ou transmises par d’autres prestataires de soins de santé. Le présent règlement devrait cependant être sans préjudice des législations nationales relatives au traitement des données de santé, notamment de la législation établissant les catégories de professionnels de la santé qui peuvent traiter différentes catégories de données de santé électroniques.
(15) L’article 9, paragraphe 2, point h), du règlement (UE) 2016/679 prévoit des exceptions lorsque le traitement des données sensibles est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l’appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire, ou de la gestion des systèmes et des services de soins de santé sur la base du droit de l’Union ou du droit d’un État membre. Le présent règlement devrait prévoir des conditions et des garanties pour le traitement des données de santé électroniques par les prestataires de soins de santé et les professionnels de la santé conformément à l’article 9, paragraphe 2, point h), du règlement (UE) 2016/679 aux fins d’accéder aux données de santé électroniques à caractère personnel fournies par la personne physique ou transmises par d’autres prestataires de soins de santé. Le présent règlement devrait cependant être sans préjudice des législations nationales relatives au traitement des données de santé qui ne relèvent pas du champ d’application du présent règlement, y compris aux fins d’autres utilisations secondaires fixées par le présent règlement, notamment de la législation établissant les catégories de professionnels de la santé qui peuvent traiter différentes catégories de données de santé électroniques.
Amendement 19 Proposition de règlement Considérant 16
(16) L’accès rapide et total des professionnels de la santé aux dossiers médicaux des patients est fondamental pour garantir la continuité des soins et éviter les duplications et les erreurs. Cependant, par manque d’interopérabilité, dans de nombreux cas, les professionnels de la santé ne peuvent pas accéder aux dossiers médicaux complets de leurs patients et ne peuvent pas prendre des décisions médicales optimales pour leur diagnostic et leur traitement, ce qui se traduit par des coûts supplémentaires considérables pour les systèmes de santé et pour les personnes physiques et peut aboutir à une issue plus défavorable pour la santé des personnes physiques. Les données de santé électroniques mises à disposition dans un format interopérable, qui peuvent être transmises entre prestataires de soins de santé, peuvent aussi réduire la charge administrative qui consiste pour les professionnels de la santé à introduire manuellement ou à copier les données de santé d’un système électronique à l’autre. Il y a donc lieu de doter les professionnels de la santé de moyens électroniques appropriés, comme des portails destinés aux professionnels de la santé, pour utiliser les données de santé électroniques à caractère personnel dans l’exercice de leurs fonctions. De plus, l’accès aux dossiers médicaux personnels devrait être transparent vis-à-vis des personnes physiques et ces dernières devraient pouvoir exercer un contrôle total sur cet accès, notamment en limitant l’accès à l’ensemble ou à une partie des données de santé électroniques à caractère personnel qui figurent dans leurs dossiers. Les professionnels de la santé ne devraient pas entraver la mise en œuvre des droits des personnes physiques, en refusant, par exemple, de prendre en considération les données de santé électroniques provenant d’un autre État membre fournies dans le format européen d’échange des dossiers de santé informatisés interopérable et fiable.
(16) L’accès rapide et total des professionnels de la santé aux dossiers médicaux des patients est fondamental pour garantir la continuité des soins, éviter les duplications et les erreurs et réduire les coûts. Cependant, par manque d’interopérabilité, dans de nombreux cas, les professionnels de la santé ne peuvent pas accéder aux dossiers médicaux complets de leurs patients et ne peuvent pas prendre des décisions médicales optimales pour leur diagnostic et leur traitement, ce qui se traduit par des coûts supplémentaires considérables pour les systèmes de santé et pour les personnes physiques et peut aboutir à une issue plus défavorable pour la santé des personnes physiques. Les données de santé électroniques mises à disposition dans un format interopérable, qui peuvent être transmises entre prestataires de soins de santé, peuvent aussi réduire la charge administrative qui consiste pour les professionnels de la santé à introduire manuellement ou à copier les données de santé d’un système électronique à l’autre. Il y a donc lieu de doter les professionnels de la santé de moyens électroniques appropriés, comme des appareils électroniques et numériques adaptés et des portails destinés aux professionnels de la santé, pour utiliser les données de santé électroniques à caractère personnel dans l’exercice de leurs fonctions selon le principe du besoin d’en connaître. De plus, l’accès aux dossiers médicaux personnels devrait être transparent vis-à-vis des personnes physiques et ces dernières devraient pouvoir exercer un contrôle total sur cet accès, notamment en limitant l’accès à l’ensemble ou à une partie des données de santé électroniques à caractère personnel qui figurent dans leurs dossiers. Les professionnels de la santé ne devraient pas entraver la mise en œuvre des droits des personnes physiques, en refusant, par exemple, de prendre en considération les données de santé électroniques provenant d’un autre État membre fournies dans le format européen d’échange des dossiers de santé informatisés interopérable et fiable. Le présent règlement ne devrait pas être interprété comme limitant l’obligation des professionnels de la santé de respecter le droit applicable, les codes de conduite, les lignes directrices déontologiques ou d’autres dispositions régissant la conduite éthique en ce qui concerne l’échange ou la consultation d’informations, en particulier dans des situations extrêmes ou de danger mortel immédiat. À cette fin, les fournisseurs de dossiers médicaux électroniques devraient tenir un registre recensant l’identité des personnes qui ont consulté les données au cours des 36 mois précédents ainsi que les données qu’elles ont consultées.
Amendement 20 Proposition de règlement Considérant 16 bis (nouveau)
(16 bis) Les professionnels de la santé sont confrontés à une évolution fondamentale dans le cadre de la numérisation et de la mise en œuvre de l’EHDS. Les professionnels de la santé doivent développer leur maîtrise des outils numériques de santé et leurs compétences numériques. Par conséquent, il y a lieu que les professionnels de la santé qui ont le statut de microentreprises au sens de l’article 2 de l’annexe de la recommandation 2003/361/CE de la Commission1 bis soient temporairement exemptés des obligations définies dans le présent règlement afin d’éviter des charges administratives disproportionnées pour les microentreprises. Au cours de la période d’exemption, les États membres devraient permettre aux professionnels de la santé ayant le statut de microentreprises de suivre des cours d’utilisation des outils numériques afin de pouvoir se préparer à travailler avec des systèmes de DME.
_____
1 bis Recommandation de la Commission du 6 mai 2003 concernant la définition des micro, petites et moyennes entreprises (JO L 124 du 20.5.2003, p. 36).
Amendement 21 Proposition de règlement Considérant 17
(17) La pertinence des différentes catégories de données de santé électroniques pour les différents scénarios de soins de santé varie. Différentes catégories ont aussi atteint différents niveaux de maturité en matière de normalisation, et la mise en œuvre de mécanismes en vue de leur échange peut donc être plus ou moins complexe selon la catégorie. L’amélioration de l’interopérabilité et du partage de données devrait donc être progressive et il est nécessaire de hiérarchiser les catégories de données de santé électroniques. Les catégories de données de santé électroniques telles que les dossiers des patients, les résultats et les comptes rendus de laboratoire, les rapports de sortie de l’hôpital, l’imagerie médicale et les rapports y afférents ont été sélectionnées par le réseau «Santé en ligne» comme étant les plus pertinentes pour la majorité des situations de soins de santé et devraient être considérées comme des catégories prioritaires pour que les États membres mettent en œuvre l’accès à celles-ci et leur transmission. Si de nouveaux besoins en matière d’échange d’autres catégories de données de santé électroniques sont mis en évidence à des fins de soins de santé, la liste des catégories prioritaires devrait être allongée. La Commission devrait être habilitée à allonger la liste des catégories prioritaires, après analyse des aspects pertinents liés à la nécessité et à la possibilité d’échanger de nouveaux ensembles de données, tels que leur prise en charge par les systèmes établis au niveau national ou régional par les États membres. Il y a lieu d’accorder une attention particulière à l’échange de données dans les régions frontalières des États membres voisins où la fourniture de services de santé transfrontières est plus fréquente et nécessite des procédures encore plus rapides que dans le reste de l’Union.
(17) La pertinence des différentes catégories de données de santé électroniques pour les différents scénarios de soins de santé varie. Différentes catégories ont aussi atteint différents niveaux de maturité en matière de normalisation, et la mise en œuvre de mécanismes en vue de leur échange peut donc être plus ou moins complexe selon la catégorie. L’amélioration de l’interopérabilité et du partage de données devrait donc être progressive et il est nécessaire de hiérarchiser les catégories de données de santé électroniques. Les catégories de données de santé électroniques telles que les dossiers des patients, les résultats et les comptes rendus de laboratoire, les rapports de sortie de l’hôpital, l’imagerie médicale et les rapports y afférents ont été sélectionnées par le réseau «Santé en ligne» comme étant les plus pertinentes pour la majorité des situations de soins de santé et devraient être considérées comme des catégories prioritaires pour que les États membres mettent en œuvre l’accès à celles-ci et leur transmission. Si de nouveaux besoins en matière d’échange d’autres catégories de données de santé électroniques sont mis en évidence à des fins de soins de santé, la liste des catégories prioritaires devrait être allongée, après analyse des aspects pertinents liés à la nécessité et à la possibilité d’échanger de nouveaux ensembles de données, tels que leur prise en charge par les systèmes établis au niveau national ou régional par les États membres. Il y a lieu d’accorder une attention particulière à l’échange de données dans les régions frontalières des États membres voisins où la fourniture de services de santé transfrontières est plus fréquente et nécessite des procédures encore plus rapides que dans le reste de l’Union.
Amendement 22 Proposition de règlement Considérant 19
(19) Le niveau de disponibilité des données à caractère personnel sur la santé et la génétique au format électronique varie selon les États membres. L’EHDS devrait permettre aux personnes physiques de disposer plus facilement de ces données au format électronique. De plus, il contribuerait à la réalisation de l’objectif consistant à ce que 100 % des citoyens de l’UE aient accès à leur dossier médical électronique d’ici 2030, comme le prévoit le programme politique «La voie à suivre pour la décennie numérique». Afin de rendre les données de santé électroniques accessibles et transmissibles, il convient que ces données soient consultables et soient transmises dans un format européen commun interopérable d’échange de dossiers de santé électroniques, au moins pour certaines catégories de données de santé électroniques, telles que les dossiers des patients, les prescriptions et dispensations électroniques, l’imagerie médicale et les rapports y afférents, les résultats de laboratoire et les rapports de sortie, sous réserve de périodes de transition. Lorsque des données de santé électroniques à caractère personnel sont mises à la disposition d’un prestataire de soins de santé ou d’une pharmacie par une personne physique, ou sont transmises par un autre responsable du traitement des données dans le format européen d’échange des dossiers médicaux électroniques, les données de santé électroniques doivent être lues et acceptées pour la prestation de soins de santé ou la délivrance d’un médicament, favorisant ainsi la prestation des services de soins de santé ou la délivrance d’une prescription électronique. La recommandation de la Commission (UE) 2019/24345 jette les bases d’un tel format européen commun d’échange des dossiers de santé informatisés. L’utilisation du format européen d’échange des dossiers médicaux électroniques devrait se généraliser à l’échelon de l’UE et à l’échelon des États membres. Alors que le réseau «Santé en ligne», créé en application de l’article 14 de la directive 2011/24/UE du Parlement européen et du Conseil46, recommandait aux États membres d’utiliser le format européen d’échange des dossiers médicaux électroniques dans les marchés publics afin d’améliorer l’interopérabilité, son adoption a été limitée dans la pratique, ce qui a entraîné un paysage fragmenté ainsi qu’un accès et une portabilité inégaux des données de santé électroniques.
(19) Le niveau de disponibilité des données à caractère personnel sur la santé et la génétique au format électronique varie selon les États membres. L’EHDS devrait permettre aux personnes physiques de disposer plus facilement de ces données au format électronique ainsi que de mieux contrôler l’accès à leurs données de santé électroniques à caractère personnel et leur partage. De plus, il contribuerait à la réalisation de l’objectif consistant à ce que 100 % des citoyens de l’UE aient accès à leur dossier médical électronique d’ici 2030, comme le prévoit le programme politique «La voie à suivre pour la décennie numérique». Afin de rendre les données de santé électroniques accessibles et transmissibles, il convient que ces données soient consultables et soient transmises dans un format européen commun interopérable d’échange de dossiers de santé électroniques, au moins pour certaines catégories de données de santé électroniques, telles que les dossiers des patients, les prescriptions et dispensations électroniques, l’imagerie médicale et les rapports y afférents, les résultats de laboratoire et les rapports de sortie, sous réserve de périodes de transition. Lorsque des données de santé électroniques à caractère personnel sont mises à la disposition d’un prestataire de soins de santé ou d’une pharmacie par une personne physique, ou sont transmises par un autre responsable du traitement des données dans le format européen d’échange des dossiers médicaux électroniques, les données de santé électroniques doivent être lues et acceptées pour la prestation de soins de santé ou la délivrance d’un médicament, favorisant ainsi la prestation des services de soins de santé ou la délivrance d’une prescription électronique. La recommandation de la Commission (UE) 2019/24345 jette les bases d’un tel format européen commun d’échange des dossiers de santé informatisés. L’interopérabilité de l’EHDS devrait contribuer à l’existence d’ensembles européens de données de santé de bonne qualité. L’utilisation du format européen d’échange des dossiers médicaux électroniques devrait se généraliser à l’échelon de l’UE et à l’échelon des États membres. Alors que le réseau «Santé en ligne», créé en application de l’article 14 de la directive 2011/24/UE du Parlement européen et du Conseil46, recommandait aux États membres d’utiliser le format européen d’échange des dossiers médicaux électroniques dans les marchés publics afin d’améliorer l’interopérabilité, son adoption a été limitée dans la pratique, ce qui a entraîné un paysage fragmenté ainsi qu’un accès et une portabilité inégaux des données de santé électroniques.
__________________
__________________
45 Recommandation (UE) 2019/243 de la Commission du 6 février 2019 relative à un format européen d’échange des dossiers de santé informatisés (JO L 39 du 11.2.2019, p. 18).
45 Recommandation (UE) 2019/243 de la Commission du 6 février 2019 relative à un format européen d’échange des dossiers de santé informatisés (JO L 39 du 11.2.2019, p. 18).
46 Directive 2011/24/UE du Parlement européen et du Conseil du 9 mars 2011 relative à l’application des droits des patients en matière de soins de santé transfrontaliers (JO L 88 du 4.4.2011, p. 45).
46 Directive 2011/24/UE du Parlement européen et du Conseil du 9 mars 2011 relative à l’application des droits des patients en matière de soins de santé transfrontaliers (JO L 88 du 4.4.2011, p. 45).
Amendement 23 Proposition de règlement Considérant 20
(20) Si les systèmes de DME sont largement répandus, le niveau de numérisation des données de santé varie dans les États membres en fonction des catégories de données et de la couverture des prestataires de soins de santé qui enregistrent les données de santé au format électronique. Afin de soutenir la mise en œuvre des droits des personnes concernées en matière d’accès et d’échange de données de santé électroniques, une action de l’UE est nécessaire pour éviter d’amplifier la fragmentation. Pour contribuer à la qualité et à la continuité des soins de santé, certaines catégories de données de santé devraient être enregistrées au format électronique de manière systématique et conformément aux exigences spécifiques en matière de qualité des données. Le format européen d’échange des dossiers médicaux électroniques devrait servir de base aux spécifications relatives à l’enregistrement et à l’échange de données de santé électroniques. La Commission devrait être habilitée à adopter des actes d’exécution pour déterminer des aspects supplémentaires relatifs à l’enregistrement des données de santé électroniques, tels que les catégories de prestataires de soins de santé qui doivent enregistrer les données de santé par voie électronique, les catégories de données à enregistrer par voie électronique ou les exigences en matière de qualité des données.
(20) Si les systèmes de DME sont largement répandus, le niveau de numérisation des données de santé varie dans les États membres en fonction des catégories de données et de la couverture des prestataires de soins de santé qui enregistrent les données de santé au format électronique. Afin de soutenir la mise en œuvre des droits des personnes concernées en matière d’accès et d’échange de données de santé électroniques, une action de l’UE est nécessaire pour éviter d’amplifier la fragmentation. Pour contribuer à la qualité et à la continuité des soins de santé, certaines catégories de données de santé devraient être enregistrées au format électronique de manière systématique et conformément aux exigences spécifiques en matière de qualité des données. Le format européen d’échange des dossiers médicaux électroniques devrait servir de base aux spécifications relatives à l’enregistrement et à l’échange de données de santé électroniques. La Commission devrait être habilitée à adopter des actes délégués pour déterminer les exigences en matière de qualité des données.
Amendement 24 Proposition de règlement Considérant 20 bis (nouveau)
(20 bis) Afin de contribuer à la bonne mise en œuvre de l’EHDS et à la mise en place de bonnes conditions de coopération européenne en matière de données de santé, la Commission et les États membres devraient convenir d’objectifs temporels de mise en œuvre des conditions d’une meilleure interopérabilité des données de santé dans toute l’Union, assortis d’une série d’objectifs et d’étapes, notamment en ce qui concerne l’interopérabilité des registres de maladies, qui devraient être examinés et évalués dans un rapport annuel.
Amendement 25 Proposition de règlement Considérant 21
(21) En vertu de l’article 168 du traité, les États membres sont responsables de leur politique de santé, en particulier des décisions relatives aux services (y compris la télémédecine) qu’ils fournissent et remboursent. Toutefois, les différentes politiques de remboursement ne doivent pas constituer d’obstacles à la libre circulation des services de santé numérique tels que la télémédecine, y compris des services pharmaceutiques en ligne. Lorsque des services numériques accompagnent la prestation d’un service de santé physique, ils devraient être inclus dans la prestation globale de soins.
(21) En vertu de l’article 168 du traité sur le fonctionnement de l’Union européenne (traité FUE), les États membres sont responsables de leur politique de santé, en particulier des décisions relatives aux services qu’ils fournissent et remboursent. Toutefois, les différentes politiques de remboursement ne doivent pas constituer d’obstacles à la libre circulation des services de santé numérique tels que la télémédecine, y compris des services pharmaceutiques en ligne. Lorsque des services numériques accompagnent la prestation d’un service de santé physique, ils devraient être inclus dans la prestation globale de soins. La télémédecine est un outil de plus en plus important qui permet aux patients d’avoir accès aux soins et de lutter contre les inégalités et qui est susceptible de réduire les inégalités en matière de santé et de renforcer la libre circulation transfrontière des citoyens de l’Union. Les outils numériques et les autres outils technologiques peuvent faciliter la prestation de soins dans les régions éloignées. Néanmoins, la télémédecine ne devrait pas être considérée comme un substitut de la médecine en présentiel, car certaines maladies et procédures nécessitent des examens et des interventions physiques en présentiel.
Amendement 26 Proposition de règlement Considérant 22
(22) Le règlement (UE) nº 910/2014 du Parlement européen et du Conseil47 fixe les conditions dans lesquelles les États membres procèdent à l’identification des personnes physiques dans des situations transfrontières en utilisant des moyens d’identification électronique délivrés par un autre État membre, et il établit des règles pour la reconnaissance mutuelle de ces moyens d’identification électronique. L’EHDS exige un accès sécurisé aux données de santé électroniques, y compris dans les scénarios transfrontières où le professionnel de santé et la personne physique sont originaires d’États membres différents, afin d’éviter les cas d’accès non autorisés. Dans le même temps, l’existence de différents moyens d’identification électronique ne devrait pas constituer un obstacle à l’exercice des droits des personnes physiques et des professionnels de la santé. Le déploiement de mécanismes d’identification et d’authentification interopérables et transfrontières pour les personnes physiques et les professionnels de la santé dans l’ensemble de l’EHDS nécessite un renforcement de la coopération à l’échelle de l’UE au sein du comité de l’espace européen des données de santé («comité de l’EHDS»).Étant donné que les droits des personnes physiques en matière d’accès et de transmission des données de santé électroniques à caractère personnel doivent être mis en œuvre de manière uniforme dans toute l’UE, une gouvernance et une coordination solides sont nécessaires tant à l’échelon de l’UE qu’à l’échelon des États membres. Les États membres devraient établir des autorités compétentes en matière de santé numérique pour la planification et la mise en œuvre de normes relatives à l’accès aux données de santé électroniques, à leur transmission et à l’application des droits des personnes physiques et des professionnels de la santé. En outre, des éléments de gouvernance sont nécessaires dans les États membres pour faciliter la participation des acteurs nationaux à la coopération à l’échelle de l’UE, à travers la canalisation de l’expertise et l’orientation de la conception des solutions nécessaires pour atteindre les objectifs de l’EHDS. Des autorités de santé numérique existent dans la plupart des États membres et s’occupent des DME, de l’interopérabilité, de la sécurité ou de la normalisation. Des autorités de santé numérique devraient être établies dans tous les États membres, en tant qu’organisations séparées ou rattachées aux autorités existantes.
(22) Le règlement (UE) nº 910/2014 du Parlement européen et du Conseil47 fixe les conditions dans lesquelles les États membres procèdent à l’identification des personnes physiques dans des situations transfrontières en utilisant des moyens d’identification électronique délivrés par un autre État membre, et il établit des règles pour la reconnaissance mutuelle de ces moyens d’identification électronique. L’EHDS exige un accès sécurisé aux données de santé électroniques, y compris dans les scénarios transfrontières où le professionnel de santé et la personne physique sont originaires d’États membres différents, afin d’éviter les cas d’accès non autorisés. Dans le même temps, l’existence de différents moyens d’identification électronique ne devrait pas constituer un obstacle à l’exercice des droits des personnes physiques et des professionnels de la santé. Par conséquent, les personnes physiques et les professionnels de la santé devraient avoir le droit de s’identifier de manière électronique au moyen de toute identification électronique reconnue, dont les schémas d’identification électronique lorsqu’ils sont proposés. Le déploiement de mécanismes d’identification et d’authentification interopérables et transfrontières pour les personnes physiques et les professionnels de la santé dans l’ensemble de l’EHDS nécessite un renforcement de la coopération à l’échelle de l’UE au sein du comité de l’espace européen des données de santé («comité de l’EHDS»). Étant donné que les droits des personnes physiques en matière d’accès et de transmission des données de santé électroniques à caractère personnel doivent être mis en œuvre de manière uniforme dans toute l’UE, une gouvernance et une coordination solides sont nécessaires tant à l’échelon de l’UE qu’à l’échelon des États membres.
__________________
__________________
47 Règlement (UE) nº 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (JO L 257 du 28.8.2014, p. 73).
47 Règlement (UE) nº 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (JO L 257 du 28.8.2014, p. 73).
Amendement 27 Proposition de règlement Considérant 22 bis (nouveau)
(22 bis) Les États membres devraient établir des autorités compétentes en matière de santé numérique pour la planification et la mise en œuvre de normes relatives à l’accès aux données de santé électroniques, à leur transmission et à l’application des droits des personnes physiques et des professionnels de la santé. En outre, des éléments de gouvernance sont nécessaires dans les États membres pour faciliter la participation des acteurs nationaux à la coopération à l’échelle de l’Union, à travers la canalisation de l’expertise et l’orientation de la conception des solutions nécessaires pour atteindre les objectifs de l’EHDS. Des autorités de santé numérique existent dans la plupart des États membres et s’occupent des DME, de l’interopérabilité, de la sécurité ou de la normalisation. Des autorités de santé numérique devraient être établies dans tous les États membres, en tant qu’organisations séparées ou rattachées aux autorités existantes.
Amendement 28 Proposition de règlement Considérant 23
(23) Les autorités de santé numérique devraient disposer des compétences techniques suffisantes, en rassemblant éventuellement des experts de différentes organisations. Les activités des autorités de santé numérique devraient être bien organisées et contrôlées afin de garantir leur efficacité. Les autorités de santé numérique devraient prendre les mesures nécessaires pour garantir les droits des personnes physiques en mettant en place des solutions techniques nationales, régionales et locales telles que des systèmes de DME, des systèmes d’intermédiation de données et des portails patients nationaux. Ce faisant, elles devraient appliquer à ces solutions des normes et des spécifications communes, promouvoir l’application de ces normes et spécifications dans les marchés publics et utiliser d’autres moyens innovants, y compris le remboursement des solutions qui sont conformes aux exigences d’interopérabilité et de sécurité de l’EHDS. Pour mener à bien leurs missions, les autorités de santé numérique devraient coopérer, au niveau national et de l’UE, avec d’autres entités, notamment les organismes d’assurance, les prestataires de soins de santé, les fabricants de systèmes de DME et d’applications de bien-être, ainsi qu’avec les parties prenantes du secteur de la santé ou des technologies de l’information, les entités chargées des régimes de remboursement, les organismes d’évaluation des technologies de la santé, les autorités et agences de réglementation des médicaments, les autorités chargées des dispositifs médicaux, les acheteurs et les autorités chargées de la cybersécurité ou de l’identification électronique.
(23) Les autorités de santé numérique devraient disposer des compétences techniques suffisantes, en rassemblant éventuellement des experts de différentes organisations. Les activités des autorités de santé numérique devraient être bien organisées et contrôlées afin de garantir leur efficacité. Les autorités de santé numérique devraient prendre les mesures nécessaires pour garantir les droits des personnes physiques en mettant en place des solutions techniques nationales, régionales et locales telles que des systèmes de DME, des systèmes d’intermédiation de données et des portails patients nationaux. Ce faisant, elles devraient appliquer à ces solutions des normes et des spécifications communes, promouvoir l’application de ces normes et spécifications dans les marchés publics et utiliser d’autres moyens innovants, y compris le remboursement des solutions qui sont conformes aux exigences d’interopérabilité et de sécurité de l’EHDS. Les États membres devraient veiller à ce que des initiatives de formation appropriées soient engagées. Il convient notamment d’informer les professionnels de la santé de leurs droits et de leurs obligations en vertu du présent règlement ainsi que de les y former. Pour mener à bien leurs missions, les autorités de santé numérique devraient coopérer, au niveau national et de l’UE, avec d’autres entités, notamment les organismes d’assurance, les prestataires de soins de santé, les professionnels de la santé, les fabricants de systèmes de DME et d’applications de bien-être, ainsi qu’avec les autres parties prenantes du secteur de la santé ou des technologies de l’information, les entités chargées des régimes de remboursement, les organismes d’évaluation des technologies de la santé, les autorités et agences de réglementation des médicaments, les autorités chargées des dispositifs médicaux, les acheteurs et les autorités chargées de la cybersécurité ou de l’identification électronique.
Amendement 29 Proposition de règlement Considérant 24
(24) L’accès aux données de santé électroniques et leur transmission sont importants dans les situations de soins de santé transfrontières, car ils peuvent favoriser la continuité des soins lorsque des personnes physiques se rendent dans d’autres États membres ou changent de lieu de résidence. La continuité des soins et l’accès rapide aux données de santé électroniques à caractère personnel sont encore plus importants pour les résidents de régions frontalières, qui franchissent fréquemment une frontière pour recevoir des soins de santé. Dans de nombreuses régions frontalières, certains services de soins de santé spécialisés sont plus proches de l’autre côté de la frontière que dans le même État membre. Une infrastructure est nécessaire pour transmettre les données de santé électroniques à caractère personnel entre pays, par exemple lorsqu’une personne physique a recours aux services d’un prestataire de soins de santé établi dans un autre État membre. L’infrastructure MaSanté@UE (MyHealth@EU) a été établie à cet effet, sur la base du volontariat, dans le cadre des actions prévues à l’article 14 de la directive 2011/24/UE. Grâce à MaSanté@UE (MyHealth@EU), les États membres ont commencé à offrir aux personnes physiques la possibilité de communiquer leurs données de santé électroniques à caractère personnel à des prestataires de soins de santé lorsqu’elles sont en déplacement à l’étranger. Pour renforcer ces possibilités, la participation des États membres à l’infrastructure numérique MaSanté@UE (MyHealth@EU) devrait devenir obligatoire. Tous les États membres devraient adhérer à l’infrastructure et y connecter les prestataires de soins de santé et les pharmacies, car c’est une étape nécessaire à la mise en œuvre des droits des personnes physiques d’accéder à leurs données de santé électroniques à caractère personnel et de les utiliser, quel que soit l’État membre où elles se trouvent. L’infrastructure devrait être progressivement étendue pour prendre en charge d’autres catégories de données de santé électroniques.
(24) L’accès aux données de santé électroniques et leur transmission sont importants dans les situations de soins de santé transfrontières, car ils peuvent favoriser la continuité des soins lorsque des personnes physiques se rendent dans d’autres États membres ou changent de lieu de résidence. La continuité des soins et l’accès rapide aux données de santé électroniques à caractère personnel sont encore plus importants pour les résidents de régions frontalières, qui franchissent fréquemment une frontière pour recevoir des soins de santé. Dans de nombreuses régions frontalières, certains services de soins de santé spécialisés sont plus proches de l’autre côté de la frontière que dans le même État membre. Une infrastructure est nécessaire pour transmettre les données de santé électroniques à caractère personnel entre pays, par exemple lorsqu’une personne physique a recours aux services d’un prestataire de soins de santé établi dans un autre État membre. L’infrastructure MaSanté@UE (MyHealth@EU) a été établie à cet effet, sur la base du volontariat, dans le cadre des actions prévues à l’article 14 de la directive 2011/24/UE. Grâce à MaSanté@UE (MyHealth@EU), les États membres ont commencé à offrir aux personnes physiques la possibilité de communiquer leurs données de santé électroniques à caractère personnel à des prestataires de soins de santé lorsqu’elles sont en déplacement à l’étranger. Pour renforcer ces possibilités, la participation des États membres à l’infrastructure numérique MaSanté@UE (MyHealth@EU) devrait devenir obligatoire. Tous les États membres devraient adhérer à l’infrastructure et y connecter les prestataires de soins de santé et les pharmacies, car c’est une étape nécessaire à la mise en œuvre des droits des personnes physiques d’accéder à leurs données de santé électroniques à caractère personnel et de les utiliser, quel que soit l’État membre où elles se trouvent. L’infrastructure devrait être progressivement étendue pour prendre en charge d’autres catégories de données de santé électroniques, et un financement ainsi que d’autres formes de soutien au niveau de l’Union devraient être envisagés.
Amendement 30 Proposition de règlement Considérant 25
(25) Dans le contexte de MaSanté@UE (MyHealth@EU), une plateforme centrale devrait fournir une infrastructure commune aux États membres pour assurer la connectivité et l’interopérabilité de manière efficace et sécurisée. Afin de garantir le respect des règles de protection des données et de fournir un cadre de gestion des risques pour la transmission des données de santé électroniques à caractère personnel, la Commission devrait, au moyen d’actes d’exécution, répartir les responsabilités spécifiques entre les États membres, en tant que responsables conjoints du traitement, et prescrire ses propres obligations, en tant que sous-traitant.
(25) Dans le contexte de MaSanté@UE (MyHealth@EU), une plateforme centrale devrait fournir une infrastructure commune aux États membres pour assurer la connectivité et l’interopérabilité de manière efficace et sécurisée. Afin de garantir le respect des règles de protection des données et de fournir un cadre de gestion des risques pour la transmission des données de santé électroniques à caractère personnel, la Commission devrait, au moyen d’actes d’exécution, répartir les responsabilités spécifiques, assorties d’objectifs temporels, entre les États membres, en tant que responsables conjoints du traitement, et prescrire ses propres obligations, en tant que sous-traitant.
Amendement 31 Proposition de règlement Considérant 26
(26) Outre les services offerts par MaSanté@UE (MyHealth@EU) pour l’échange de données de santé électroniques à caractère personnel sur la base du format européen d’échange des dossiers médicaux électroniques, d’autres services ou infrastructures supplémentaires peuvent être nécessaires, par exemple en cas d’urgence de santé publique ou lorsque l’architecture de MaSanté@UE (MyHealth@EU) ne convient pas à la mise en œuvre de certains cas d’utilisation. Voici des exemples de cas d’utilisation: les fonctionnalités d’assistance en matière de cartes de vaccination, y compris l’échange d’informations sur les plans de vaccination, ou la vérification des certificats de vaccination ou d’autres certificats liés à la santé. Cela serait également essentiel pour l’ajout de fonctionnalités permettant de gérer les crises de santé publique, telles que le soutien à la recherche des contacts en vue de contenir les maladies infectieuses. La connexion des points de contact nationaux pour la santé numérique de pays tiers ainsi que l’interopérabilité avec les systèmes numériques établis au niveau international devraient être soumises à un contrôle garantissant la conformité du point de contact national avec les spécifications techniques, les règles de protection des données et les autres exigences de MaSanté@UE (MyHealth@EU). La décision de connecter un point de contact national d’un pays tiers devrait être prise par les responsables du traitement des données au sein du groupe de responsabilité conjointe du traitement pour MaSanté@UE (MyHealth@EU).
(26) Outre les services offerts par MaSanté@UE (MyHealth@EU) pour l’échange de données de santé électroniques à caractère personnel sur la base du format européen d’échange des dossiers médicaux électroniques, d’autres services ou infrastructures supplémentaires peuvent être nécessaires, par exemple en cas d’urgence de santé publique ou lorsque l’architecture de MaSanté@UE (MyHealth@EU) ne convient pas à la mise en œuvre de certains cas d’utilisation. Voici des exemples de cas d’utilisation: les fonctionnalités d’assistance en matière de cartes de vaccination, y compris l’échange d’informations sur les plans de vaccination, ou la vérification des certificats de vaccination ou d’autres certificats liés à la santé. Cela serait également essentiel pour l’ajout de fonctionnalités permettant de gérer les crises de santé publique, telles que le soutien à la recherche des contacts en vue de contenir les maladies infectieuses.
Amendement 32 Proposition de règlement Considérant 34 bis (nouveau)
(34 bis) Les systèmes de DME pourraient être considérés comme des dispositifs médicaux au titre du règlement (UE) 2017/745 ou des dispositifs de diagnostic in vitro au titre du règlement (UE) 2017/746 du Parlement européen et du Conseil1 bis. Bien que ces systèmes de DME doivent répondre aux exigences de chacun des règlements applicables, les États membres devraient prendre les mesures appropriées pour que l’évaluation de conformité respective soit réalisée dans le cadre d’une procédure conjointe ou coordonnée, selon le cas, notamment en encourageant les mêmes organismes notifiés à se charger de l’évaluation de conformité au titre de chacun des règlements applicables.
_____
1 bis Règlement (UE) 2017/746 du Parlement européen et du Conseil du 5 avril 2017 relatif aux dispositifs médicaux de diagnostic in vitro et abrogeant la directive 98/79/CE et la décision 2010/227/UE de la Commission (JO L 117 du 5.5.2017, p. 176).
Amendement 33 Proposition de règlement Considérant 35
(35) Les utilisateurs d’applications de bien-être, telles que les applications mobiles, devraient être informés de la capacité de ces applications à être connectées et à fournir des données aux systèmes de DME ou aux solutions nationales de santé électronique, dans les cas où les données produites par les applications de bien-être sont utiles à des fins de soins de santé. La capacité de ces applications à exporter des données dans un format interopérable est également pertinente à des fins de portabilité des données. Le cas échéant, les utilisateurs devraient être informés de la conformité de ces applications aux exigences d’interopérabilité et de sécurité. Toutefois, étant donné le grand nombre d’applications de bien-être et la pertinence limitée, à des fins de soins de santé, des données produites par nombre d’entre elles, un système de certification ne serait pas proportionné pour ces applications C’est donc un système d’étiquetage facultatif qui devrait être établi pour garantir la transparence en matière de conformité aux exigences aux utilisateurs d’applications de bien-être, leur permettant ainsi de choisir des applications de bien-être appropriées qui respectent des normes élevées d’interopérabilité et de sécurité. La Commission peut, dans des actes d’exécution, définir les détails concernant le format et le contenu de ce système d’étiquetage.
(35) Les utilisateurs d’applications de bien-être, telles que les applications mobiles, devraient être informés de la capacité de ces applications à être connectées et à fournir des données aux systèmes de DME ou aux solutions nationales de santé électronique, dans les cas où les données produites par les applications de bien-être sont utiles à des fins de soins de santé. La capacité de ces applications à exporter des données dans un format interopérable est également pertinente à des fins de portabilité des données. Le cas échéant, les utilisateurs devraient être informés de la conformité de ces applications aux exigences d’interopérabilité et de sécurité. Toutefois, étant donné le grand nombre d’applications de bien-être et la pertinence limitée, à des fins de soins de santé, des données produites par nombre d’entre elles, un système de certification ne serait pas proportionné pour ces applications C’est donc un système d’étiquetage obligatoire qui devrait être établi pour les applications de bien-être qui revendiquent l’interopérabilité avec les systèmes de DME afin de garantir la transparence en matière de conformité aux exigences aux utilisateurs d’applications de bien-être, leur permettant ainsi de choisir des applications de bien-être appropriées qui respectent des normes élevées d’interopérabilité et de sécurité. La Commission devrait, dans des actes d’exécution, définir les détails concernant le format et le contenu de ce système d’étiquetage.
Amendement 34 Proposition de règlement Considérant 36 bis (nouveau)
(36 bis) Il convient d’encourager l’adoption de données réelles et de données probantes réelles, y compris les résultats rapportés par les patients, à des fins réglementaires et politiques fondées sur des données probantes ainsi qu’à des fins de recherche, d’évaluation des technologies de la santé et à des fins cliniques. Les données réelles et les données probantes réelles sont susceptibles de compléter les données de sante actuellement mises à disposition.
Amendement 35 Proposition de règlement Considérant 37
(37) Pour l’utilisation secondaire des données cliniques à des fins de recherche, d’innovation, d’élaboration de politiques, de réglementation, de sécurité des patients ou de traitement d’autres personnes physiques, il convient de se fonder sur les possibilités offertes par le règlement (UE) 2016/679 pour un droit de l’UE, dont les règles et les mécanismes prévoient des mesures appropriées et spécifiques pour garantir les droits et les libertés des personnes physiques. Le présent règlement fournit la base juridique conformément à l’article 9, paragraphe 2, points g), h), i) et j), du règlement (UE) 2016/679 pour l’utilisation secondaire des données de santé, en établissant les garanties pour le traitement des données à des fins licites, pour la gouvernance fiable de l’accès aux données de santé (par l’intermédiaire d’organismes d’accès aux données de santé) et pour le traitement dans un environnement sécurisé, ainsi que les modalités de traitement des données, énoncées dans l’autorisation de traitement de données. Dans le même temps, toute personne qui demande à accéder à des données devrait démontrer l’existence d’une base juridique, conformément à l’article 6 du règlement (UE) 2016/679, qui lui permettrait de demander l’accès aux données en vertu du présent règlement et devrait remplir les conditions énoncées au chapitre IV. Plus précisément, pour le traitement des données de santé électroniques détenues par la personne concernée en vertu du présent règlement, ce dernier crée, pour le détenteur de données, l’obligation juridique au sens de l’article 6, paragraphe 1, point c), du règlement (UE) 2016/679 de divulguer les données aux organismes d’accès aux données de santé, tandis que la base juridique aux fins du traitement initial (par exemple, la prestation de soins) n’est pas affectée. Le présent règlement répond également aux conditions dudit traitement conformément à l’article 9, paragraphe 2, points h), i), j), du règlement (UE) 2016/679. Le présent règlement attribue des tâches d’intérêt public aux organismes d’accès aux données de santé (gestion de l’environnement de traitement sécurisé, traitement des données avant leur utilisation, etc.) au sens de l’article 6, paragraphe 1, point e), du règlement (UE) 2016/679, et répond aux conditions de l’article 9, paragraphe 2, points h), i), j), du règlement (UE) 2016/679. Par conséquent, en l’espèce, le présent règlement fournit la base juridique conformément à l’article 6 et répond aux exigences de l’article 9 dudit règlement relatif aux conditions dans lesquelles les données de santé électroniques peuvent être traitées. Dans le cas où l’utilisateur de données a accès à des données de santé électroniques (pour une utilisation secondaire des données en vue de l’une des finalités définies dans le présent règlement), l’utilisateur de données devrait démontrer l’existence d’une base juridique conformément à l’article 6, paragraphe 1, points e) ou f), du règlement (UE) 2016/679 et expliquer la base juridique spécifique sur laquelle il se fonde dans le cadre de la demande d’accès aux données de santé électroniques en vertu du présent règlement, sur la base de la législation applicable, lorsque la base juridique en vertu du règlement (UE) 2016/679 est l’article 6, paragraphe 1, point e), ou l’article 6, paragraphe 1, point f), du règlement (UE) 2016/679. Si l’utilisateur se fonde sur une base juridique fixée à l’article 6, paragraphe 1, point e), il devrait également faire référence à une loi nationale ou un acte législatif du droit européen autres que le présent règlement qui lui confient le droit de traiter des données de santé à caractère personnel à des fins de conformité dans l’exercice de ses missions.Si le motif légal du traitement par l’utilisateur est l’article 6, paragraphe 1, point f), du règlement (UE) 2016/679, c’est le présent règlement qui fournit les garanties. Dans ce contexte, les autorisations de traitement de données délivrées par les organismes d’accès aux données de santé constituent une décision administrative définissant les conditions d’accès aux données.
(37) Pour l’utilisation secondaire des données de santé électroniques à caractère personnel à des fins de recherche, d’innovation, d’élaboration de politiques, de réglementation, de sécurité des patients ou de traitement d’autres personnes physiques, il convient de se fonder sur les possibilités offertes par le règlement (UE) 2016/679 pour un droit de l’UE afin d’établir des règles et des mécanismes qui prévoient des mesures appropriées et spécifiques pour garantir les droits et les libertés des personnes physiques. Pour le traitement des données de santé électroniques à des fins d’utilisation secondaire, une des bases juridiques définies à l’article 6, paragraphe 1, points a), c), e) ou f), du règlement (UE) 2016/679, lu en combinaison avec l’article 9, paragraphe 2, de ce règlement, devrait être requise. Les motifs de traitement les plus pertinents énumérés à l’article 9, paragraphe 2, du règlement (UE) 2016/679 dans ce contexte sont l’intérêt public important, la prise en charge sanitaire ou sociale, l’intérêt public dans le domaine de la santé publique et la recherche. En conséquence, le présent règlement fournit la base juridique conformément à l’article 6 et à l’article 9, paragraphe 2, points g), h), i) et j), du règlement (UE) 2016/679 pour l’utilisation secondaire des données de santé, en établissant les garanties pour le traitement des données à des fins licites, pour la gouvernance fiable de l’accès aux données de santé (par l’intermédiaire d’organismes d’accès aux données de santé) et pour le traitement dans un environnement sécurisé, ainsi que les modalités de traitement des données, énoncées dans l’autorisation de traitement de données. Plus précisément, pour le traitement des données de santé électroniques détenues par le détenteur de données de santé en vertu du présent règlement, ce dernier crée, pour le détenteur de données de santé, l’obligation juridique au sens de l’article 6, paragraphe 1, point c), du règlement (UE) 2016/679 de divulguer les données aux organismes d’accès aux données de santé, tandis que la base juridique aux fins du traitement initial (par exemple, la prestation de soins) n’est pas affectée. Le présent règlement attribue des tâches d’intérêt public aux organismes d’accès aux données de santé (gestion de l’environnement de traitement sécurisé, traitement des données avant leur utilisation, etc.) au sens de l’article 6, paragraphe 1, point e), du règlement (UE) 2016/679, et répond aux conditions de l’article 9, paragraphe 2, points g), h), i), j), du règlement (UE) 2016/679. Dans le même temps, l’organisme responsable de l’accès aux données de santé devrait vérifier le respect des conditions de l’article 6 du règlement (UE) 2016/679, lu en combinaison avec l’article 9, paragraphe 2, de ce règlement, sur la base de quoi il devrait être en mesure de délivrer une autorisation de traitement des données de santé électroniques à caractère personnel conformément au présent règlement qui devrait répondre aux exigences et aux conditions énoncées au chapitre IV du présent règlement.
Amendement 36 Proposition de règlement Considérant 37 bis (nouveau)
(37 bis) Dans le cas où l’utilisateur de données de santé a accès à des données de santé électroniques pour une utilisation secondaire des données en vue de l’une des finalités définies dans le présent règlement, l’utilisateur de données de santé devrait apporter la preuve du motif juridique spécifique sur lequel il se fonde dans le cadre de la demande d’accès aux données de santé électroniques en vertu du présent règlement, à savoir sur la base de la législation applicable, lorsque la base juridique en vertu du règlement (UE) 2016/679 est l’article 6, paragraphe 1, point e), ou l’article 6, paragraphe 1, point f), de ce règlement. Si l’utilisateur de données de santé se fonde sur un motif prévu à l’article 6, paragraphe 1, point e), il devrait faire référence à une autre loi nationale ou à un autre acte législatif du droit de l’Union qui lui confient le droit de traiter des données de santé à caractère personnel à des fins de conformité dans l’exercice de ses missions. Si le motif du traitement par l’utilisateur de données de santé est l’article 6, paragraphe 1, point f), du règlement (UE) 2016/679, il y a lieu de définir des garanties appropriées et nécessaires conformément au présent règlement. Dans ce contexte, les autorisations de traitement de données délivrées par les organismes responsables de l’accès aux données de santé devraient constituer une décision administrative définissant les conditions d’accès aux données.
Amendement 37 Proposition de règlement Considérant 38
(38) Dans le contexte de l’EHDS, les données de santé électroniques existent déjà et sont collectées par des prestataires de soins de santé, des organisations professionnelles, des institutions publiques, des organismes de réglementation, des chercheurs, des assureurs et autres, dans le cadre de leurs activités. Certaines catégories de données sont collectées principalement pour la prestation de soins de santé (par exemple, les dossiers médicaux électroniques, les données génétiques, les données relatives aux demandes de remboursement, etc.), et d’autres le sont à d’autres fins telles que la recherche, les statistiques, la sécurité des patients, les activités réglementaires ou l’élaboration de politiques (par exemple, les registres de maladies, les registres d’élaboration de politiques, les registres concernant les effets secondaires des médicaments ou des dispositifs médicaux, etc.). Par exemple, des bases de données européennes qui facilitent l’utilisation ou la réutilisation des données sont disponibles dans certains domaines, tels que le cancer (système européen d’information sur le cancer) ou les maladies rares (plateforme européenne d’enregistrement des maladies rares, registres des réseaux européens de référence, etc.). Ces données devraient également être mises à disposition pour une utilisation secondaire. Toutefois, une grande partie des données existantes relatives à la santé ne sont pas mises à disposition à des fins autres que celles pour lesquelles elles ont été collectées. Cela limite la capacité des chercheurs, des innovateurs, des décideurs politiques, des organismes de réglementation et des médecins à les utiliser à différentes fins, dont la recherche, l’innovation, l’élaboration de politiques, la réglementation, la sécurité des patients ou la médecine personnalisée. Afin d’exploiter pleinement les avantages de l’utilisation secondaire des données de santé électroniques, tous les détenteurs de données devraient contribuer à cet effort en mettant à disposition les différentes catégories de données de santé électroniques qu’ils détiennent en vue d’une utilisation secondaire.
(38) Dans le contexte de l’EHDS, les données de santé électroniques existent déjà et sont collectées par des prestataires de soins de santé, des organisations professionnelles, des institutions publiques, des organismes de réglementation, des chercheurs, des assureurs et autres, dans le cadre de leurs activités. Certaines catégories de données sont collectées principalement pour la prestation de soins de santé (par exemple, les dossiers médicaux électroniques, les données génétiques, les données relatives aux demandes de remboursement, etc.), et d’autres le sont à d’autres fins telles que la recherche, les statistiques, la sécurité des patients, les activités réglementaires ou l’élaboration de politiques (par exemple, les registres de maladies, les registres d’élaboration de politiques, les registres concernant les effets secondaires des médicaments ou des dispositifs médicaux, etc.). Par exemple, des bases de données européennes qui facilitent l’utilisation ou la réutilisation des données sont disponibles dans certains domaines, tels que le cancer (système européen d’information sur le cancer) ou les maladies rares (plateforme européenne d’enregistrement des maladies rares, registres des réseaux européens de référence, etc.). Ces données devraient également être mises à disposition pour une utilisation secondaire. Toutefois, une grande partie des données existantes relatives à la santé ne sont pas mises à disposition à des fins autres que celles pour lesquelles elles ont été collectées. Cela limite la capacité des chercheurs, des innovateurs, des décideurs politiques, des organismes de réglementation et des médecins à les utiliser à différentes fins, dont la recherche, l’innovation, l’élaboration de politiques, la réglementation, la sécurité des patients ou la médecine personnalisée. Afin d’exploiter pleinement les avantages de l’utilisation secondaire des données de santé électroniques, tous les détenteurs de données de santé devraient contribuer à cet effort en mettant à disposition les différentes catégories de données de santé électroniques qu’ils détiennent en vue d’une utilisation secondaire, à condition que cet effort soit toujours mis en œuvre au moyen de processus efficaces et sécurisés, comme l’agrégation et la randomisation, et dans le respect des obligations professionnelles, comme les obligations de confidentialité.
Amendement 38 Proposition de règlement Considérant 39
(39) Les catégories de données de santé électroniques pouvant être traitées en vue d’une utilisation secondaire devraient être suffisamment larges et flexibles pour s’adapter à l’évolution des besoins des utilisateurs de données, tout en restant des données liées à la santé ou connues pour avoir une influence sur la santé. Il peut également s’agir de données pertinentes provenant du système de santé (dossiers médicaux électroniques, données relatives aux demandes de remboursement, registres de maladies, données génomiques, etc.), ainsi que de données ayant une incidence sur la santé (par exemple, la consommation de différentes substances, l’état de sans-abri, l’assurance maladie, le revenu minimum, le statut professionnel, le comportement ou les facteurs environnementaux, notamment la pollution, le rayonnement ionisant, l’utilisation de certaines substances chimiques). Il peut s’agir aussi de données générées par la personne, telles que des données provenant de dispositifs médicaux, d’applications de bien-être ou d’autres dispositifs portables et applications de santé numérique. L’utilisateur de données qui bénéficie de l’accès aux ensembles de données fournis en vertu du présent règlement pourrait enrichir les données par diverses corrections, annotations et autres améliorations, par exemple en complétant les données manquantes ou incomplètes, améliorant ainsi l’exactitude, l’exhaustivité ou la qualité des données dans l’ensemble de données. Afin de renforcer l’amélioration de la base de données d’origine et l’utilisation ultérieure de l’ensemble de données enrichi, l’ensemble de données avec ces améliorations et une description des modifications devraient être mis gratuitement à la disposition du détenteur des données d’origine. Le détenteur de données devrait mettre à disposition le nouvel ensemble de données, à moins qu’il n’adresse une notification justifiée à l’organisme d’accès aux données de santé, par exemple en cas de mauvaise qualité de l’enrichissement des données. L’utilisation secondaire des données électroniques à caractère non personnel devrait également être garantie. En particulier, les données génomiques sur les agents pathogènes ont une valeur importante pour la santé humaine, comme l’a montré la pandémie de COVID-19. L’accès rapide à ces données et leur partage se sont avérés essentiels pour l’élaboration rapide d’outils de détection, de contre-mesures médicales et de réactions aux menaces pour la santé publique. Le plein potentiel des données génomiques sur les agents pathogènes sera exploitable lorsque les sous-traitants dans les domaines de la santé publique et de la recherche partageront les ensembles de données et travailleront en collaboration pour s’informer et s’améliorer mutuellement.
(39) Les catégories de données de santé électroniques pouvant être traitées en vue d’une utilisation secondaire devraient être suffisamment larges et flexibles pour s’adapter à l’évolution des besoins des utilisateurs de données de santé, tout en restant des données liées à la santé ou connues pour avoir une influence sur la santé. Il peut également s’agir de données pertinentes provenant du système de santé (dossiers médicaux électroniques, données relatives aux demandes de remboursement, registres de maladies, données génomiques, etc.), ainsi que de données ayant une incidence sur la santé (par exemple, la consommation de différentes substances, le statut socioéconomique, le comportement ou les facteurs environnementaux, notamment la pollution, le rayonnement ionisant, l’utilisation de certaines substances chimiques). Il peut s’agir aussi de données provenant de dispositifs médicaux générées automatiquement et de données générées par la personne, telles que des données provenant d’applications de bien-être. L’utilisateur de données qui bénéficie de l’accès aux ensembles de données fournis en vertu du présent règlement pourrait enrichir les données par diverses corrections, annotations et autres améliorations, par exemple en complétant les données manquantes ou incomplètes, améliorant ainsi l’exactitude, l’exhaustivité ou la qualité des données dans l’ensemble de données. Les utilisateurs de données de santé devraient être encouragés à signaler aux organismes responsables de l’accès aux données de santé les erreurs critiques figurant dans les ensembles de données. Afin de renforcer l’amélioration de la base de données d’origine et l’utilisation ultérieure de l’ensemble de données enrichi, l’ensemble de données avec ces améliorations et une description des modifications devraient être mis gratuitement à la disposition du détenteur des données d’origine. Le détenteur de données devrait mettre à disposition le nouvel ensemble de données, à moins qu’il n’adresse une notification justifiée à l’organisme d’accès aux données de santé, par exemple en cas de mauvaise qualité de l’enrichissement des données. L’utilisation secondaire des données électroniques à caractère non personnel devrait également être garantie. En particulier, les données génomiques sur les agents pathogènes ont une valeur importante pour la santé humaine, comme l’a montré la pandémie de COVID-19. L’accès rapide à ces données et leur partage se sont avérés essentiels pour l’élaboration rapide d’outils de détection, de contre-mesures médicales et de réactions aux menaces pour la santé publique. Le plein potentiel des données génomiques sur les agents pathogènes sera exploitable lorsque les sous-traitants dans les domaines de la santé publique et de la recherche partageront les ensembles de données et travailleront en collaboration pour s’informer et s’améliorer mutuellement.
Amendement 39 Proposition de règlement Considérant 39 bis (nouveau)
(39 bis) Afin de garantir la confiance dans la relation entre le patient et le médecin, le principe du secret professionnel et du droit du patient à la confidentialité devrait être garanti lors de la numérisation des services de soins de santé. Une relation de confiance entre les patients, d’une part, et les professionnels de la santé, les prestataires de soins de santé et les autres détenteurs de données de santé à caractère personnel, d’autre part, est un élément primordial de tout traitement et de toute prise en charge sanitaire ou sociale. C’est dans ce contexte que le patient ou le représentant légal du patient devrait avoir son mot à dire dans le traitement de ses données de santé à des fins d’utilisation secondaire sous la forme d’un droit d’opposition au traitement de tout ou partie de ses données de santé aux fins de toutes les utilisations secondaires ou de certaines d’entre elles. À cet égard, il convient de prévoir un mécanisme d’opposition facilement compréhensible et accessible dans un format convivial. Toutefois, compte tenu du caractère sensible des données génétiques, génomiques et protéomiques humaines, des données provenant de biobanques et de la nature de l’utilisation des données provenant d’applications de bien-être, il convient de prévoir que l’utilisation secondaire de ces données ne puisse avoir lieu qu’après le consentement de la personne physique concernée au sens de l’article 4, point 11), du règlement (UE) 2016/679. Il convient d’envisager un mécanisme d’opposition par lequel les personnes concernées donnent explicitement leur consentement ou leur autorisation au traitement d’une partie ou de la totalité de ces données aux fins de toutes les utilisations secondaires ou de certaines d’entre elles. Lorsque les personnes concernées donnent leur consentement explicite à l’utilisation d’une partie ou de la totalité de ces données aux fins de toutes les utilisations secondaires ou de certaines d’entre elles, elles devraient être informées du caractère sensible des données qu’elles partagent. En outre, il est impératif que les personnes physiques bénéficient d’informations suffisantes à propos de leur droit d’opposition, et notamment de la possibilité de reconsidérer ce choix et de consentir au traitement ultérieur de tout en partie de leurs données de santé à des fins d’utilisation secondaire.
Amendement 40 Proposition de règlement Considérant 40
(40) Les détenteurs de données peuvent être des prestataires de soins ou de santé publics, privés ou à but non lucratif, des organisations publiques, privées ou à but non lucratif, des associations ou d’autres entités publiques ou privées qui effectuent des recherches dans le domaine de la santé et qui traitent les catégories de données de santé et relatives à la santé mentionnées ci-dessus. Afin d’éviter toute charge disproportionnée sur les petites entités, les microentreprises sont exemptées de l’obligation de mettre à disposition leurs données pour une utilisation secondaire dans le cadre de l’EHDS. Les entités publiques ou privées reçoivent souvent un financement public, provenant de fonds nationaux ou de l’UE, pour collecter et traiter des données de santé électroniques à des fins de recherche, de statistiques (officielles ou non) ou à d’autres fins similaires, y compris dans des domaines où la collecte de ces données est fragmentée ou difficile, comme les maladies rares, le cancer, etc. Ces données, collectées et traitées par les détenteurs de données avec le soutien de fonds publics nationaux ou de l’UE, devraient être mises à la disposition des organismes d’accès aux données de santé par les détenteurs de données, afin de maximiser les effets de l’investissement public et de soutenir la recherche, l’innovation, la sécurité des patients ou l’élaboration de politiques au bénéfice de la société. Dans certains États membres, les entités privées, notamment les prestataires de soins de santé privés et les organisations professionnelles, jouent un rôle central dans le secteur de la santé. Les données de santé détenues par ces prestataires devraient également être mises à disposition pour une utilisation secondaire. Parallèlement, les données faisant l’objet d’une protection juridique spécifique, comme les droits de propriété intellectuelle des entreprises de dispositifs médicaux ou des sociétés pharmaceutiques, bénéficient souvent de la protection du droit d’auteur ou équivalent. Toutefois, les autorités publiques et les organismes de réglementation devraient avoir accès à ces données, par exemple en cas de pandémie, pour détecter les dispositifs défectueux et protéger la santé humaine. En période de crise de santé publique (par exemple, la fraude liée aux prothèses mammaires PIP), il s’est déjà avéré très difficile pour les autorités publiques d’accéder à de telles données et de comprendre les causes des défauts de certains dispositifs ou de déterminer si le fabricant en avait connaissance. La pandémie de COVID-19 a également révélé la difficulté pour les décideurs politiques d’accéder aux données de santé et autres données relatives à la santé. Ces données devraient être mises à disposition pour les activités publiques et réglementaires afin d’aider les organismes publics à remplir leur mandat légal, tout en respectant, le cas échéant et si possible, la protection dont bénéficient les données commerciales. Des règles spécifiques relatives à l’utilisation secondaire des données de santé devraient être prévues. Des activités d’altruisme en matière de données peuvent être menées par différentes entités, dans le cadre du règlement […] [acte sur la gouvernance des données, COM (2020) 767 final] et compte tenu des spécificités du secteur de la santé.
(40) Dans le cadre de l’utilisation secondaire des données de santé électroniques, les détenteurs de données de santé peuvent être des prestataires de soins ou de santé publics, privés ou à but non lucratif, des organisations publiques, privées ou à but non lucratif, des associations ou d’autres entités publiques ou privées qui effectuent des recherches dans le domaine de la santé et qui traitent les catégories de données de santé et relatives à la santé mentionnées ci-dessus. Dans le mesure où ils traitent des données de santé électroniques à caractère personnel, les détenteurs de données de santé sont des responsables du traitement au sens du règlement (UE) 2016/679 dans le secteur de la santé ou des soins. Afin d’éviter toute charge disproportionnée sur les petites entités, les microentreprises sont exemptées de l’obligation de mettre à disposition leurs données pour une utilisation secondaire dans le cadre de l’EHDS. Les organismes responsables de l’accès aux données de santé devraient proposer une aide spécifique aux petites entreprises, et notamment aux médecins et aux pharmacies, pour qu’ils puissent satisfaire à l’obligation qui leur incombe de mettre les données à disposition pour une utilisation secondaire. Les entités publiques ou privées reçoivent souvent un financement public, provenant de fonds nationaux ou de l’UE, pour collecter et traiter des données de santé électroniques à des fins de recherche, de statistiques (officielles ou non) ou à d’autres fins similaires, y compris dans des domaines où la collecte de ces données est fragmentée ou difficile, comme les maladies rares, le cancer, etc. Ces données, collectées et traitées par les détenteurs de données de santé avec le soutien de fonds publics nationaux ou de l’UE, devraient être mises à la disposition des organismes d’accès aux données de santé par les détenteurs de données de santé, afin de maximiser les effets de l’investissement public et de soutenir la recherche, l’innovation, la sécurité des patients ou l’élaboration de politiques au bénéfice de la société. Dans certains États membres, les entités privées, notamment les prestataires de soins de santé privés et les organisations professionnelles, jouent un rôle central dans le secteur de la santé. Les données de santé détenues par ces prestataires devraient également être mises à disposition pour une utilisation secondaire. Parallèlement, les données faisant l’objet d’une protection juridique spécifique, comme les droits de propriété intellectuelle des entreprises de dispositifs médicaux ou des sociétés pharmaceutiques, bénéficient souvent de la protection du droit d’auteur ou équivalent et devraient être mises à disposition en adoptant toutes les mesures nécessaires à la protection de ces droits. Toutefois, les autorités publiques et les organismes de réglementation devraient avoir accès à ces données, par exemple en cas de pandémie, pour détecter les dispositifs défectueux et protéger la santé humaine. En période de crise de santé publique (par exemple, la fraude liée aux prothèses mammaires PIP), il s’est déjà avéré très difficile pour les autorités publiques d’accéder à de telles données et de comprendre les causes des défauts de certains dispositifs ou de déterminer si le fabricant en avait connaissance. La pandémie de COVID-19 a également révélé la difficulté pour les décideurs politiques d’accéder aux données de santé et autres données relatives à la santé. Ces données devraient être mises à disposition pour les activités publiques et réglementaires afin d’aider les organismes publics à remplir leur mandat légal, tout en respectant, le cas échéant et si possible, la protection dont bénéficient les données commerciales. Des règles spécifiques relatives à l’utilisation secondaire des données de santé devraient être prévues. Des activités d’altruisme en matière de données peuvent être menées par différentes entités, dans le cadre du règlement […] [acte sur la gouvernance des données, COM (2020) 767 final] et compte tenu des spécificités du secteur de la santé.
Amendement 41 Proposition de règlement Considérant 40 bis (nouveau)
(40 bis) Les divers groupes démographiques présentent des niveaux variables de compétences numériques, ce qui peut entraver la capacité des personnes physiques à exercer leurs droits à contrôler leurs données de santé électroniques. Outre le droit des personnes physiques d’autoriser une autre personne physique de leur choix à accéder à leurs données de santé électroniques ou à les contrôler en leur nom, les États membres devraient créer des programmes nationaux ciblés de maîtrise des outils numériques, dont des programmes destinés à maximiser l’inclusion sociale et à veiller à ce que toutes les personnes physiques puissent effectivement exercer les droits que leur confère le présent règlement. Les États membres devraient également fournir aux personnes physiques des orientations centrées sur le patient en ce qui concerne l’utilisation des dossiers médicaux électroniques et l’utilisation primaire de leurs données de santé électroniques à caractère personnel. Les orientations devraient être adaptées au niveau de maîtrise des outils numériques de santé des patients en tenant tout particulièrement compte des besoins des groupes vulnérables.
Amendement 42 Proposition de règlement Considérant 40 ter (nouveau)
(40 ter) Les essais et les études cliniques sont d’une importance primordiale pour encourager l’innovation dans l’Union au profit des patients de l’Union. Afin d’encourager l’Union à préserver sa prééminence dans ce domaine, le partage des données issues d’essais cliniques par l’intermédiaire de l’EHDS à des fins d’utilisation secondaire devrait être compatible avec les dispositions pertinentes en matière de transparence définies dans le droit de l’Union, et notamment dans le règlement (UE) .../... [proposition de règlement concernant les normes de qualité et de sécurité des substances d’origine humaine destinées à une application humaine (SoHO) COM(2022)338 final], le règlement (CE) nº 726/2004 du Parlement européen et du Conseil1 bis, le règlement (UE) 2019/6 du Parlement européen et du Conseil1 ter et la directive 2001/83/CE du Parlement européen et du Conseil1 quater concernant les médicaments à usage vétérinaire et à usage humain et instituant l’EMA, le règlement (CE) nº 141/2000 du Parlement européen et du Conseil1 quinquies relatif aux médicaments destinés aux maladies rares («médicaments orphelins»), le règlement (CE) nº 1901/2006 du Parlement européen et du Conseil1 sexies relatif aux médicaments destinés aux enfants, le règlement (CE) nº 1394/2007 du Parlement européen et du Conseil1 septies concernant les médicaments de thérapie innovante, le règlement (UE) nº 536/2014 du Parlement européen et du Conseil1 octies relatif aux essais cliniques, le règlement (UE) 2017/745 et le règlement (UE) 2017/746.
______
1 bis Règlement (CE) nº 726/2004 du Parlement européen et du Conseil du 31 mars 2004 établissant des procédures communautaires pour l’autorisation et la surveillance en ce qui concerne les médicaments à usage humain et à usage vétérinaire, et instituant une Agence européenne des médicaments (JO L 136 du 30.4.2004, p. 1).
1 ter Règlement (UE) 2019/6 du Parlement européen et du Conseil du 11 décembre 2018 relatif aux médicaments vétérinaires et abrogeant la directive 2001/82/CE (JO L 4 du 7.1.2019, p. 43).
1 quater Directive 2001/83/CE du Parlement européen et du Conseil du 6 novembre 2001 instituant un code communautaire relatif aux médicaments à usage humain (JO L 311 du 28.11.2001, p. 67).
1 quinquies Règlement (CE) nº 141/2000 du Parlement européen et du Conseil du 16 décembre 1999 concernant les médicaments orphelins (JO L 18 du 22.1.2000, p. 1).
1 sexies Règlement (CE) nº 1901/2006 du Parlement européen et du Conseil du 12 décembre 2006 relatif aux médicaments à usage pédiatrique, modifiant le règlement (CEE) nº 1768/92, les directives 2001/20/CE et 2001/83/CE ainsi que le règlement (CE) nº 726/2004 (JO L 378 du 27.12.2006, p. 1).
1 septies Règlement (CE) nº 1394/2007 du Parlement européen et du Conseil du 13 novembre 2007 concernant les médicaments de thérapie innovante et modifiant la directive 2001/83/CE ainsi que le règlement (CE) nº 726/2004 (JO L 324 du 10.12.2007, p. 121).
1 octies Règlement (UE) nº 536/2014 du Parlement européen et du Conseil du 16 avril 2014 relatif aux essais cliniques de médicaments à usage humain et abrogeant la directive 2001/20/CE (JO L 158 du 27.5.2014, p. 1).
Amendement 43 Proposition de règlement Considérant 41
(41) L’utilisation secondaire des données de santé au titre de l’EHDS devrait permettre aux entités publiques, privées et à but non lucratif, ainsi qu’aux chercheurs à titre individuel, d’avoir accès aux données de santé à des fins de recherche, d’innovation, d’élaboration de politiques, d’activités éducatives, de sécurité des patients, d’activités réglementaires ou de médecine personnalisée, dans le cadre des finalités prévues par le présent règlement. L’accès aux données pour une utilisation secondaire doit contribuer à l’intérêt général de la société. Les activités pour lesquelles l’accès est licite en vertu du présent règlement peuvent inclure l’utilisation de données de santé électroniques en vue d’une mission accomplie par un organisme public, telle que l’exercice d’une fonction publique, y compris la surveillance de la santé publique, la planification et l’établissement de rapports, l’élaboration de la politique de santé, la garantie de la sécurité des patients, la qualité des soins et la durabilité des systèmes de soins de santé. Les organismes publics ainsi que les institutions, organes et organismes de l’Union peuvent avoir besoin d’accéder régulièrement aux données de santé électroniques pendant une période étendue, notamment pour mener à bien leur mandat, ce qui est prévu par le présent règlement. Les organismes du secteur public peuvent mener des activités de recherche en faisant appel à des tiers, y compris des sous-traitants, pour autant que l’organisme du secteur public reste à tout moment le superviseur de ces activités. La fourniture des données devrait également soutenir les activités liées à la recherche scientifique (y compris la recherche privée), au développement et à l’innovation, à la production de biens et services pour les secteurs de la santé ou des soins, comme les activités d’innovation ou la formation d’algorithmes d’IA qui pourraient protéger la santé des personnes physiques. Dans certains cas, les informations de certaines personnes physiques (telles que les informations génomiques de personnes physiques atteintes d’une certaine maladie) pourraient contribuer à améliorer le diagnostic ou le traitement médical d’autres personnes physiques. Il est nécessaire que les organismes publics aillent au-delà du champ d’application d’urgence publique du chapitre V du règlement […] [règlement sur les données, COM(2022) 68 final]. Toutefois, les organismes du secteur public devraient demander le soutien des organismes responsables de l’accès aux données de santé pour traiter ou relier des données. Le présent règlement offre aux organismes du secteur public un moyen d’accéder aux informations dont ils ont besoin pour remplir les missions qui leur incombent en vertu de la loi, mais n’étend pas leur mandat. Toute tentative d’utiliser les données à des fins de mesures préjudiciables à la personne physique, d’augmentation de primes d’assurance, de publicité pour des produits ou des traitements, ou de mise au point de produits nocifs devrait être interdite.
(41) L’utilisation secondaire des données de santé au titre de l’EHDS devrait permettre aux entités publiques, privées et à but non lucratif, ainsi qu’aux chercheurs à titre individuel ayant un lien avéré avec le domaine de la santé publique, d’avoir accès aux données de santé à des fins de recherche, d’innovation, d’élaboration de politiques, d’activités éducatives, de sécurité des patients, d’activités réglementaires ou de médecine personnalisée, dans le cadre des finalités prévues par le présent règlement. L’accès aux données pour une utilisation secondaire doit contribuer à l’intérêt général de la société. En particulier, l’utilisation secondaire des données de santé à des fins de recherche et de développement devrait contribuer à présenter un intérêt pour la société sous la forme de nouveaux médicaments, de dispositifs médicaux, de produits et services de soins de santé à des prix abordables et équitables pour les citoyens de l’Union ainsi qu’à améliorer l’accès à ces produits et services et leur disponibilité dans tous les États membres. Les activités pour lesquelles l’accès est licite en vertu du présent règlement peuvent inclure l’utilisation de données de santé électroniques en vue d’une mission accomplie par un organisme public, telle que l’exercice d’une fonction publique, y compris la surveillance de la santé publique, la planification et l’établissement de rapports, l’élaboration de la politique de santé, la garantie de la sécurité des patients, la qualité des soins et la durabilité des systèmes de soins de santé. Les organismes publics ainsi que les institutions, organes et organismes de l’Union peuvent avoir besoin d’accéder régulièrement aux données de santé électroniques pendant une période étendue, notamment pour mener à bien leur mandat, ce qui est prévu par le présent règlement. Les organismes du secteur public peuvent mener des activités de recherche en faisant appel à des tiers, y compris des sous-traitants, pour autant que l’organisme du secteur public reste à tout moment le superviseur de ces activités. La fourniture des données devrait également soutenir les activités liées à la recherche scientifique (y compris la recherche privée, au développement et à l’innovation, à la production de biens et services pour les secteurs de la santé ou des soins, comme les activités d’innovation ou la formation d’algorithmes d’intelligence artificielle qui pourraient protéger la santé des personnes physiques). Dans certains cas, les informations de certaines personnes physiques (telles que les informations génomiques de personnes physiques atteintes d’une certaine maladie) pourraient contribuer à améliorer le diagnostic ou le traitement médical d’autres personnes physiques. Il est nécessaire que les organismes publics aillent au-delà du champ d’application d’urgence publique du chapitre V du règlement […] [règlement sur les données, COM(2022) 68 final]. Toutefois, les organismes du secteur public devraient demander le soutien des organismes responsables de l’accès aux données de santé pour traiter ou relier des données. Le présent règlement offre aux organismes du secteur public un moyen d’accéder aux informations dont ils ont besoin pour remplir les missions qui leur incombent en vertu de la loi, mais n’étend pas leur mandat. Toute tentative d’utiliser les données à des fins de mesures préjudiciables à la personne physique, d’augmentation de primes d’assurance, de publicité pour des produits ou des traitements, d’automatisation des décisions individuelles, de réidentification de personnes physiques ou de mise au point de produits nocifs devrait être interdite.
Amendement 44 Proposition de règlement Considérant 42
(42) La création d’un ou de plusieurs organismes d’accès aux données de santé, favorisant l’accès aux données de santé électroniques dans les États membres, est un élément essentiel pour promouvoir l’utilisation secondaire des données relatives à la santé. Les États membres devraient donc créer un ou plusieurs organismes d’accès aux données de santé, par exemple pour refléter leur structure constitutionnelle, organisationnelle et administrative. Toutefois, s’il existe plusieurs organismes d’accès aux données de santé, l’un d’entre eux devrait être désigné comme coordinateur. Si un État membre crée plusieurs organismes, il doit établir des règles au niveau national pour garantir la coordination de la participation de ces organismes au comité de l’EHDS. Dans ce cas, l’État membre doit en particulier désigner l’organisme d’accès aux données de santé qui sert de point de contact unique, permettant une participation efficace de ces organismes, afin d’assurer une coopération rapide et aisée avec les autres organismes d’accès aux données de santé, le comité de l’EHDS et la Commission. L’organisation et la taille des organismes d’accès aux données de santé peuvent varier (allant d’une organisation dédiée à part entière à une unité ou un service d’une organisation existante), mais doivent avoir les mêmes fonctions, responsabilités et capacités. Les organismes d’accès aux données de santé ne doivent pas être influencés dans leurs décisions concernant l’accès à des données électroniques à des fins d’utilisation secondaire. Toutefois, cette indépendance ne signifie pas que l’organisme d’accès aux données de santé ne peut pas être soumis à des mécanismes de contrôle ou de surveillance concernant ses dépenses financières ou à un contrôle judiciaire. Il convient que chaque organisme d’accès aux données de santé soit doté des moyens financiers et humains, ainsi que des locaux et des infrastructures nécessaires à la bonne exécution de ses missions, y compris celles qui sont liées à la coopération avec d’autres organismes d’accès aux données de santé dans l’ensemble de l’Union. Chaque organisme d’accès aux données de santé devrait disposer d’un budget annuel public propre, qui peut faire partie du budget global national ou d’une entité fédérée. Afin d’améliorer l’accès aux données de santé, en complément de l’article 7, paragraphe 3, du règlement […] du Parlement européen et du Conseil [acte sur la gouvernance des données, COM(2020) 767 final], les États membres devraient confier aux organismes d’accès aux données de santé des compétences leur permettant de prendre des décisions concernant l’accès aux données de santé et leur utilisation secondaire. Il pourrait s’agir d’attribuer de nouvelles tâches aux organismes compétents désignés par les États membres en vertu de l’article 7, paragraphe 1, du règlement […] [acte sur la gouvernance des données, COM(2020) 767 final] ou de désigner des organismes sectoriels, existants ou nouveaux, chargés de ces tâches en matière d’accès aux données de santé.
(42) La création d’un ou de plusieurs organismes d’accès aux données de santé, favorisant l’accès aux données de santé électroniques dans les États membres, est un élément essentiel pour promouvoir l’utilisation secondaire des données relatives à la santé. Les États membres devraient donc créer un ou plusieurs organismes d’accès aux données de santé, par exemple pour refléter leur structure constitutionnelle, organisationnelle et administrative. Toutefois, s’il existe plusieurs organismes d’accès aux données de santé, l’un d’entre eux devrait être désigné comme coordinateur. Si un État membre crée plusieurs organismes, il doit établir des règles au niveau national pour garantir la coordination de la participation de ces organismes au comité de l’EHDS. Dans ce cas, l’État membre doit en particulier désigner l’organisme d’accès aux données de santé qui sert de point de contact unique, permettant une participation efficace de ces organismes, afin d’assurer une coopération rapide et aisée avec les autres organismes d’accès aux données de santé, le comité de l’EHDS et la Commission. L’organisation et la taille des organismes d’accès aux données de santé peuvent varier (allant d’une organisation dédiée à part entière à une unité ou un service d’une organisation existante), mais doivent avoir les mêmes fonctions, responsabilités et capacités. Les organismes d’accès aux données de santé ne doivent pas être influencés dans leurs décisions concernant l’accès à des données électroniques à des fins d’utilisation secondaire. Les membres des organes de gouvernance et de décision et le personnel de chaque organisme responsable de l’accès aux données de santé devraient donc s’abstenir de toute action incompatible avec leurs fonctions et ne pas exercer d’autre activité incompatible. Toutefois, cette indépendance ne signifie pas que l’organisme d’accès aux données de santé ne peut pas être soumis à des mécanismes de contrôle ou de surveillance concernant ses dépenses financières ou à un contrôle judiciaire. Il convient que chaque organisme d’accès aux données de santé soit doté des moyens financiers, techniques et humains, d’un organisme d’éthique, ainsi que des locaux et des infrastructures nécessaires à la bonne exécution de ses missions, y compris celles qui sont liées à la coopération avec d’autres organismes d’accès aux données de santé dans l’ensemble de l’Union, et qu’il dispose de structures séparées pour le traitement des demandes, d’une part, et pour l’anonymisation, la pseudonymisation et la réidentification, de l’autre. Chaque organisme d’accès aux données de santé devrait disposer d’un budget annuel public propre, qui peut faire partie du budget global national ou d’une entité fédérée. Afin d’améliorer l’accès aux données de santé, en complément de l’article 7, paragraphe 3, du règlement […] du Parlement européen et du Conseil [acte sur la gouvernance des données, COM(2020) 767 final], les États membres devraient confier aux organismes d’accès aux données de santé des compétences leur permettant de prendre des décisions concernant l’accès aux données de santé et leur utilisation secondaire. Il pourrait s’agir d’attribuer de nouvelles tâches aux organismes compétents désignés par les États membres en vertu de l’article 7, paragraphe 1, du règlement […] [acte sur la gouvernance des données, COM(2020) 767 final] ou de désigner des organismes sectoriels, existants ou nouveaux, chargés de ces tâches en matière d’accès aux données de santé. Compte tenu du rôle central des organismes responsables de l’accès aux données de santé dans le cadre de l’utilisation secondaire des données de santé électroniques, notamment en ce qui concerne les décisions d’octroi ou de refus d’une autorisation de traitement de données de santé et la préparation des données en vue de leur mise à disposition des utilisateurs de données de santé, les membres et le personnel de ces organismes devraient disposer des qualifications, de l’expérience et des compétences nécessaires, et notamment d’une expertise juridique et technique en matière de protection des données à caractère personnel, et en particulier des données concernant la santé, ainsi que d’une expertise dans les domaines de l’éthique, des soins de santé, de la recherche scientifique, de la cybersécurité, de la protection de la propriété intellectuelle et des secrets d’affaires, de l’intelligence artificielle et d’autres domaines pertinents. En outre, le processus de prise de décision concernant l’octroi ou le refus de l’autorisation de traitement de données de santé devrait comporter des considérations d’ordre éthique. Le personnel des organismes responsables de l’accès aux données de santé ne devrait pas se trouver dans une situation de conflit d’intérêts préjudiciable à leur indépendance et à l’impartialité de leur conduite.
Amendement 45 Proposition de règlement Considérant 43
(43) Les organismes d’accès aux données de santé devraient surveiller l’application du chapitre IV du présent règlement et contribuer à son application systématique dans l’ensemble de l’Union. À cet effet, les organismes d’accès aux données de santé devraient coopérer entre eux et avec la Commission, sans qu’un accord doive être conclu entre les États membres sur la fourniture d’une assistance mutuelle ou sur la coopération. Les organismes d’accès aux données de santé devraient également coopérer avec les parties prenantes, notamment les organisations de patients. Étant donné que l’utilisation secondaire des données de santé suppose le traitement de données à caractère personnel concernant la santé, les dispositions pertinentes du règlement (UE) 2016/679 s’appliquent et les autorités de contrôle, en vertu des règlements (UE) 2016/679 et (UE) 2018/1725, devraient être chargées de faire respecter ces règles. En outre, sachant que les données de santé sont sensibles et dans un devoir de coopération loyale, les organismes d’accès aux données de santé devraient informer les autorités de protection des données de tout problème lié au traitement des données à des fins d’utilisation secondaire, y compris des sanctions. Outre les tâches nécessaires pour garantir une utilisation secondaire des données de santé efficace, les organismes d’accès aux données de santé devraient s’efforcer d’augmenter la disponibilité d’ensembles de données de santé supplémentaires, de soutenir le développement de l’IA dans le domaine de la santé et de promouvoir l’élaboration de normes communes. Ils devraient appliquer des techniques éprouvées garantissant que le traitement des données de santé électroniques préserve la confidentialité des informations contenues dans les données dont l’utilisation secondaire est autorisée, notamment les techniques de pseudonymisation, d’anonymisation, de généralisation, de suppression et de randomisation des données à caractère personnel. Les organismes d’accès aux données de santé peuvent préparer des ensembles de données en fonction des besoins des utilisateurs de données liés à l’autorisation de traitement de données délivrée. Cela inclut les règles d’anonymisation des ensembles de microdonnées.
(43) Les organismes d’accès aux données de santé devraient surveiller l’application du chapitre IV du présent règlement et contribuer à son application systématique dans l’ensemble de l’Union. À cet effet, les organismes d’accès aux données de santé devraient coopérer entre eux et avec la Commission, sans qu’un accord doive être conclu entre les États membres sur la fourniture d’une assistance mutuelle ou sur la coopération. Les organismes d’accès aux données de santé devraient également coopérer avec les parties prenantes, notamment les organisations de patients. La procédure de sélection des parties prenantes dans le domaine de la santé devrait être transparente, publique et exempte de tout conflit d’intérêts. Étant donné que l’utilisation secondaire des données de santé suppose le traitement de données à caractère personnel concernant la santé, les dispositions pertinentes du règlement (UE) 2016/679 s’appliquent et les autorités de contrôle, en vertu des règlements (UE) 2016/679 et (UE) 2018/1725, devraient rester les seules autorités compétentes pour faire respecter ces règles. En outre, sachant que les données de santé sont sensibles et dans un devoir de coopération loyale, les organismes d’accès aux données de santé devraient informer les autorités de protection des données de tout problème lié au traitement des données à des fins d’utilisation secondaire, y compris des amendes administratives et des mesures répressives. Outre les tâches nécessaires pour garantir une utilisation secondaire des données de santé efficace, les organismes d’accès aux données de santé devraient s’efforcer d’augmenter la disponibilité d’ensembles de données de santé supplémentaires et de promouvoir l’élaboration de normes communes. Ils devraient appliquer des techniques de pointe éprouvées garantissant que le traitement des données de santé électroniques préserve la confidentialité des informations contenues dans les données dont l’utilisation secondaire est autorisée, notamment les techniques de pseudonymisation, d’anonymisation, de généralisation, de suppression et de randomisation des données à caractère personnel. À cet égard, les organismes responsables de l’accès aux données de santé devraient coopérer par-delà les frontières et s’accorder sur des définitions et des techniques communes. Les organismes d’accès aux données de santé peuvent préparer des ensembles de données en fonction des besoins des utilisateurs de données liés à l’autorisation de traitement de données délivrée. Cela inclut les règles d’anonymisation des ensembles de microdonnées.
Amendement 46 Proposition de règlement Considérant 44
(44) Compte tenu de la charge administrative, pour les organismes d’accès aux données de santé, que représente le fait d’informer les personnes physiques dont les données sont utilisées dans des projets liés aux données dans un environnement de traitement sécurisé, les exceptions prévues à l’article 14, paragraphe 5, du règlement (UE) 2016/679 devraient s’appliquer. Par conséquent, les organismes d’accès aux données de santé devraient fournir des informations générales concernant les conditions d’utilisation secondaire de leurs données de santé contenant les éléments d’information énumérés à l’article 14, paragraphe 1, et, lorsque cela est nécessaire pour garantir un traitement équitable et transparent, à l’article 14, paragraphe 2, du règlement (UE) 2016/679, par exemple des informations sur la finalité du traitement et les catégories de données traitées. Il convient de faire exception à cette règle lorsque les résultats de la recherche pourraient améliorer le traitement médical de la personne physique concernée. Dans ce cas, l’utilisateur de données devrait informer l’organisme d’accès aux données de santé, qui devrait à son tour informer la personne concernée ou son professionnel de santé. Les personnes physiques devraient pouvoir accéder aux résultats des différents projets de recherche sur le site web de l’organisme d’accès aux données de santé, et ce en toute facilité, idéalement. La liste des autorisations de traitement de données devrait également être publique. Afin de promouvoir la transparence de leur fonctionnement, tous les organismes d’accès aux données de santé devraient publier un rapport d’activité annuel donnant un aperçu de leurs activités.
(44) Les organismes d’accès aux données de santé devraient respecter les obligations prévues à l’article 14 du règlement (UE) 2016/679 et informer les personnes physiques dont les données sont utilisées dans des projets liés aux données dans un environnement de traitement sécurisé. Les exceptions prévues à l’article 14, paragraphe 5, du règlement (UE) 2016/679 pourraient s’appliquer. Lorsque ces exceptions s’appliquent, les organismes d’accès aux données de santé devraient fournir des informations générales concernant les conditions d’utilisation secondaire de leurs données de santé contenant les éléments d’information énumérés à l’article 14, paragraphe 1, et, lorsque cela est nécessaire pour garantir un traitement équitable et transparent, à l’article 14, paragraphe 2, du règlement (UE) 2016/679, par exemple des informations sur la finalité du traitement et les catégories de données traitées, permettant aux personnes physiques de comprendre si leurs données sont mises à disposition pour une utilisation secondaire en vertu d’autorisations de traitement de données. Il convient de faire exception à cette règle lorsque les résultats de la recherche pourraient améliorer le traitement médical de la personne physique concernée. Dans ce cas, l’utilisateur de données de santé devrait informer l’organisme d’accès aux données de santé, qui devrait à son tour informer le professionnel de la santé qui traite la personne physique concernée ou, au cas où le professionnel de la santé traitant n’est pas identifiable, la personne physique, en respectant le souhait qu’elle aurait exprimé de ne pas être informée, tout en respectant pleinement les principes du secret médical et du secret professionnel. Les personnes physiques devraient pouvoir accéder aux résultats des différents projets de recherche sur le site web de l’organisme d’accès aux données de santé, et ce en toute facilité, idéalement. La liste des autorisations de traitement de données devrait également être publique. Afin de promouvoir la transparence de leur fonctionnement, tous les organismes d’accès aux données de santé devraient publier un rapport d’activité annuel donnant un aperçu de leurs activités.
Amendement 47 Proposition de règlement Considérant 46
(46) Afin de favoriser l’utilisation secondaire des données de santé électroniques, les détenteurs de données doivent s’abstenir de retenir les données, de demander des redevances injustifiées qui ne sont ni transparentes ni proportionnelles aux coûts de mise à disposition des données (et, le cas échéant, aux coûts marginaux de collecte des données), de demander aux utilisateurs de données de copublier la recherche ou d’autres pratiques qui pourraient dissuader les utilisateurs de données de demander les données. Lorsqu’une approbation éthique est nécessaire pour fournir une autorisation de traitement de données, son évaluation devrait être basée sur ses propres mérites. D’autre part, les institutions, organes et organismes de l’Union, y compris l’EMA, l’ECDC et la Commission, disposent de données très importantes et pertinentes. L’accès aux données de ces institutions, organes et organismes doit être accordé par l’intermédiaire de l’organisme d’accès aux données de santé où se trouve le responsable du traitement.
(46) Afin de favoriser l’utilisation secondaire des données de santé électroniques, les détenteurs de données doivent s’abstenir de retenir les données, de demander des redevances injustifiées qui ne sont ni transparentes ni proportionnelles aux coûts de mise à disposition des données (et, le cas échéant, aux coûts marginaux de collecte des données), de demander aux utilisateurs de données de copublier la recherche ou d’autres pratiques qui pourraient dissuader les utilisateurs de données de demander les données. Lorsqu’une approbation éthique est nécessaire pour fournir une autorisation de traitement de données, son évaluation devrait être basée sur ses propres mérites. D’autre part, les organismes du secteur public et les institutions, organes et organismes de l’Union disposant d’un mandat légal dans le domaine de la santé publique disposent de données très importantes et pertinentes. L’accès aux données de ces institutions, organes et organismes doit être accordé par l’intermédiaire de l’organisme d’accès aux données de santé où se trouve le responsable du traitement.
Amendement 48 Proposition de règlement Considérant 47
(47) Les organismes d’accès aux données de santé et les détenteurs de données uniques devraient être autorisés à percevoir des redevances sur la base des dispositions du règlement […] [acte sur la gouvernance des données, COM(2020) 767 final] en lien avec leurs tâches. Ces redevances peuvent tenir compte de la situation et des intérêts des PME, des chercheurs ou des organismes publics. Les détenteurs de données devraient être autorisés à percevoir des redevances pour la mise à disposition des données. Ces redevances doivent refléter les coûts de la prestation de ces services. Les détenteurs de données privés peuvent également percevoir des redevances pour la collecte de données. Afin de garantir une approche harmonisée concernant les politiques et la structure des redevances, la Commission peut adopter des actes d’exécution. Les dispositions de l’article 10 du règlement [règlement sur les données, COM(2022) 68 final] devraient s’appliquer aux redevances perçues en vertu du présent règlement.
(47) Les organismes d’accès aux données de santé devraient être autorisés à percevoir des redevances sur la base des dispositions applicables du présent règlement et des dispositions des règlements (UE) .../... [...] [acte sur la gouvernance des données, COM(2020) 767 final] et (UE) .../... [...] [règlement sur les données COM(2022) 68 final] en lien avec leurs tâches. Ces redevances peuvent tenir compte de la situation et des intérêts des PME, des chercheurs ou des organismes publics. Les détenteurs de données de santé devraient être autorisés à percevoir des redevances pour la mise à disposition des données. Ces redevances doivent refléter les coûts de la prestation de ces services. Les détenteurs privés de données de santé peuvent également percevoir des redevances pour la collecte de données. Afin de garantir une approche harmonisée concernant les politiques et la structure des redevances, la Commission devrait adopter des actes d’exécution. Les dispositions de l’article 10 du règlement [règlement sur les données, COM(2022) 68 final] devraient s’appliquer aux redevances perçues en vertu du présent règlement. Il convient de ne pas imposer de redevances aux organismes du secteur public et aux institutions, organes et organismes de l’Union disposant d’un mandat légal dans le domaine de la santé publique.
Amendement 49 Proposition de règlement Considérant 48
(48) Afin de renforcer l’application des règles relatives à l’utilisation secondaire des données de santé électroniques, il convient de prendre des mesures appropriées pouvant conduire à des sanctions ou à des exclusions temporaires ou définitives du cadre de l’EHDS pour les utilisateurs ou les détenteurs de données qui ne respectent pas leurs obligations. L’organisme d’accès aux données de santé devrait être habilité à vérifier la conformité et à donner aux utilisateurs et aux détenteurs de données la possibilité de répondre à toute constatation et de remédier à toute infraction. L’application de sanctions devrait faire l’objet de garanties procédurales appropriées conformément aux principes généraux du droit de l’État membre concerné, y compris le droit à une protection juridictionnelle effective et à une procédure régulière.
(48) Afin de renforcer l’application des règles relatives à l’utilisation secondaire des données de santé électroniques, il convient d’envisager des mesures appropriées pouvant conduire à des amendes administratives ou à des mesures répressives de la part des organismes responsables de l’accès aux données de santé ou à des exclusions temporaires ou définitives du cadre de l’EHDS pour les utilisateurs ou les détenteurs de données de santé qui ne respectent pas leurs obligations. L’organisme d’accès aux données de santé devrait être habilité à vérifier la conformité et à donner aux utilisateurs et aux détenteurs de données de santé la possibilité de répondre à toute constatation et de remédier à toute infraction. Pour déterminer le montant de l’amende administrative ou la mesure répressive dans chaque cas d’espèce, les organismes responsables de l’accès aux données de santé devraient tenir compte des marges de coût et des critères définis dans le présent règlement.
Amendement 50 Proposition de règlement Considérant 49
(49) Compte tenu du caractère sensible des données de santé électroniques, il est nécessaire de réduire les risques sur la vie privée des personnes physiques en appliquant le principe de minimisation des données énoncé à l’article 5, paragraphe 1, point c), du règlement (UE) 2016/679. Par conséquent, les données de santé électroniques anonymisées et dépourvues de toute donnée à caractère personnel devraient être mises à disposition en vue d’être utilisées lorsque cela est possible et si l’utilisateur de données le demande. Si l’utilisateur de données a besoin d’utiliser des données de santé électroniques à caractère personnel, il devrait clairement indiquer dans sa demande la justification de l’utilisation de ce type de données pour l’activité de traitement des données prévue. Les données de santé électroniques à caractère personnel ne doivent être mises à disposition que sous forme pseudonymisée et la clé de cryptage ne peut être détenue que par l’organisme d’accès aux données de santé. Les utilisateurs de données ne devraient pas tenter de réidentifier des personnes physiques à partir de l’ensemble de données fourni en vertu du présent règlement, sous peine de sanctions administratives voire pénales, lorsque les législations nationales le prévoient. Toutefois, cela ne devrait pas empêcher les utilisateurs de données, dans les cas où les résultats d’un projet mené sur la base d’une autorisation de traitement de données présentent un avantage ou peuvent avoir une incidence sur la santé d’une personne physique concernée (par exemple, la découverte de traitements médicaux ou de facteurs de risque de développement d’une certaine maladie), d’informer l’organisme d’accès aux données de santé, qui à son tour informerait la ou les personnes physiques concernées. En outre, la personne qui émet une demande peut demander aux organismes d’accès aux données de santé de fournir une réponse à sa demande de données, y compris sous forme de statistiques. Dans ce cas, les utilisateurs de données ne traiteraient pas de données de santé et l’organisme d’accès aux données de santé resterait le seul responsable du traitement des données nécessaires pour fournir la réponse à la demande de données.
(49) Compte tenu du caractère sensible des données de santé électroniques, il est nécessaire de réduire les risques sur la vie privée des personnes physiques en appliquant le principe de minimisation des données énoncé à l’article 5, paragraphe 1, point c), du règlement (UE) 2016/679. Par conséquent, des normes communes pour l’anonymisation des données devraient être élaborées et les données de santé électroniques anonymisées et dépourvues de toute donnée à caractère personnel devraient être mises à disposition en vue d’être utilisées lorsque cela est possible. Si l’utilisateur de données a besoin d’utiliser des données de santé électroniques à caractère personnel, il devrait clairement indiquer dans sa demande la justification de l’utilisation de ce type de données pour l’activité de traitement des données prévue et l’organisme responsable de l’accès aux données de santé devrait déterminer la validité de cette justification. Les données de santé électroniques à caractère personnel ne doivent être mises à disposition que sous forme pseudonymisée et la clé de cryptage ne peut être détenue que par l’organisme d’accès aux données de santé. Lorsqu’il donne accès à un ensemble de données anonymisées ou pseudonymisées, un organisme responsable de l’accès aux données de santé devrait recourir à une technologie d’anonymisation ou de pseudonymisation de pointe qui garantit autant que possible que les personnes physiques ne puissent pas être réidentifiées. Les utilisateurs de données de santé ne devraient pas tenter de réidentifier des personnes physiques à partir de l’ensemble de données fourni en vertu du présent règlement, sous peine de se voir infliger les amendes administratives et les mesures répressives prévues par le présent règlement, voire des sanctions pénales, lorsque les législations nationales le prévoient. Toutefois, cela ne devrait pas empêcher les utilisateurs de données de santé, dans les cas où les résultats d’un projet mené sur la base d’une autorisation de traitement de données présentent un avantage significatif ou peuvent avoir une incidence significative sur la santé d’une personne physique concernée (par exemple, la découverte de traitements médicaux ou de facteurs de risque de développement d’une certaine maladie), d’informer l’organisme d’accès aux données de santé, qui à son tour informerait le professionnel de la santé qui traite la personne physique concernée ou, au cas où le professionnel de la santé traitant n’est pas identifiable, la personne physique, en respectant le souhait qu’elle aurait exprimé de ne pas être informée. À cet effet, l’utilisateur de données de santé devrait être guidé par des principes éthiques et des lignes directrices de l’EMA et de l’ECDC pour déterminer ce qui constitue une constatation significative. En outre, un demandeur de données de santé peut demander aux organismes d’accès aux données de santé de fournir une réponse à sa demande de données de santé, y compris dans un format statistique anonymisé ou agrégé. Dans ce cas, l’utilisateur de données de santé ne traiterait pas de données de santé et l’organisme d’accès aux données de santé resterait le seul responsable du traitement des données nécessaires pour fournir la réponse à la demande de données de santé.
Amendement 51 Proposition de règlement Considérant 50
(50) Afin de garantir que tous les organismes d’accès aux données de santé délivrent les autorisations de manière similaire, il est nécessaire d’établir une procédure commune standard pour la délivrance des autorisations de traitement de données, avec des demandes similaires dans les différents États membres. Le demandeur doit fournir aux organismes d’accès aux données de santé plusieurs éléments d’information qui aideront l’organisme à évaluer la demande et à décider si le demandeur peut recevoir une autorisation d’utilisation secondaire des données, tout en assurant la cohérence entre les différents organismes d’accès aux données de santé. Ces informations comprennent: la base juridique prévue par le règlement (UE) 2016/679 pour demander l’accès aux données (exercice d’une mission d’intérêt public confiée par la loi ou intérêt légitime), les finalités pour lesquelles les données seraient utilisées, la description des données nécessaires et des sources de données possibles, la description des outils nécessaires pour traiter les données, ainsi que les caractéristiques de l’environnement sécurisé nécessaires. Lorsque des données sont demandées sous forme pseudonymisée, le demandeur de données devrait expliquer pourquoi ce format est nécessaire et pourquoi des données anonymes ne suffiraient pas. Une évaluation éthique peut être demandée sur la base de la législation nationale. Les organismes d’accès aux données de santé et, le cas échéant, les détenteurs de données, devraient aider les utilisateurs de données à choisir les ensembles de données ou les sources de données qui conviennent à la finalité de l’utilisation secondaire. Si le demandeur a besoin de données statistiques anonymes, il devrait soumettre une demande de données, en demandant à l’organisme d’accès aux données de santé de fournir directement le résultat. Afin de garantir une approche harmonisée entre les organismes d’accès aux données de santé, la Commission devrait soutenir l’harmonisation des demandes d’accès aux données et des demandes de données.
(50) Afin de garantir que tous les organismes responsables de l’accès aux données de santé délivrent les autorisations de manière similaire, il est nécessaire d’établir une procédure commune standard pour la délivrance des autorisations de traitement de données, avec des demandes similaires dans les différents États membres. Le demandeur de données de santé doit fournir aux organismes responsables de l’accès aux données de santé plusieurs éléments d’information qui aideront l’organisme à évaluer la demande et à décider si le demandeur peut recevoir une autorisation d’utilisation secondaire des données, tout en assurant la cohérence entre les différents organismes responsables de l’accès aux données de santé. Ces informations comprennent: la base juridique prévue par le règlement (UE) 2016/679 pour demander l’accès aux données (exercice d’une mission d’intérêt public confiée par la loi ou intérêt légitime), les finalités pour lesquelles les données seraient utilisées, la description des données nécessaires et des sources de données possibles, l’identité du demandeur de données de santé ainsi que des personnes spécifiques qui sont autorisées à avoir accès aux données de santé électroniques dans l’environnement de traitement sécurisé et leur qualification eu égard à l’utilisation secondaire prévue, la description des outils nécessaires pour traiter les données, ainsi que les caractéristiques de l’environnement sécurisé nécessaires, une description des garanties prévues pour empêcher toute autre utilisation, toute utilisation abusive ou toute réidentification éventuelle, et une explication des avantages escomptés de l’utilisation secondaire. Lorsque des données sont demandées sous forme pseudonymisée, le demandeur de données de santé devrait expliquer pourquoi ce format est nécessaire et pourquoi des données anonymes ne suffiraient pas. Une évaluation éthique peut être demandée sur la base de la législation nationale. Une évaluation approfondie des demandes d’accès aux données de santé et des documents soumis par le demandeur de données de santé devrait être requise et l’organisme responsable de l’accès aux données de santé ne devrait délivrer une autorisation de traitement de données que si toutes les conditions énoncées dans le présent règlement sont remplies. L’organisme responsable de l’accès aux données de santé et, le cas échéant, les détenteurs de données de santé devraient aider les utilisateurs de données de santé à choisir les ensembles de données ou les sources de données qui conviennent à la finalité de l’utilisation secondaire. Si le demandeur de données de santé a besoin de données statistiques anonymes et sous une forme agrégée, il devrait soumettre une demande de données, en demandant à l’organisme responsable de l’accès aux données de santé de fournir directement le résultat. Le refus d’une autorisation de traitement de données par l’organisme responsable de l’accès aux données de santé ne devrait pas empêcher le demandeur de données de santé de présenter une nouvelle demande d’accès aux données. Afin de garantir une approche harmonisée entre les organismes responsables de l’accès aux données de santé et de limiter autant que possible une charge administrative inutile pour les demandeurs de données de santé, la Commission devrait soutenir l’harmonisation des demandes d’accès aux données de santé et des demandes de données de santé, y compris en établissant, au moyen d’actes d’exécution, des modèles pour les demandes d’accès aux données de santé et les demandes de données de santé.
Amendement 52 Proposition de règlement Considérant 50 bis (nouveau)
(50 bis) Les organismes chargés des questions d’éthique au sein des organismes responsables de l’accès aux données de santé doivent effectuer des évaluations d’éthiques types. Ces évaluations doivent être un élément important du processus. Toutefois, lorsque le demandeur de données de santé a préalablement obtenu l’approbation du comité d’éthique compétent conformément au droit national à des fins de recherche pour lesquelles il demande des données par l’intermédiaire de l’EHDS, le demandeur de données de santé devrait mettre ces informations à la disposition de l’organisme responsable de l’accès aux données de santé dans le cadre de la demande d’accès aux données.
Amendement 53 Proposition de règlement Considérant 51
(51) Étant donné que les ressources des organismes d’accès aux données de santé sont limitées, ces organismes peuvent appliquer des règles de hiérarchisation des priorités, en donnant par exemple la priorité aux institutions publiques plutôt qu’aux entités privées, mais ils ne doivent faire aucune discrimination entre les organismes nationaux ou les organismes d’autres États membres faisant partie de la même catégorie de priorité. L’utilisateur de données devrait pouvoir prolonger la durée de l’autorisation de traitement de données afin, par exemple, de permettre aux réviseurs d’une publication scientifique d’accéder aux ensembles de données ou de rendre possible une analyse supplémentaire de l’ensemble de données sur la base des résultats initiaux. Cela nécessiterait une modification de l’autorisation de traitement de données et pourrait faire l’objet d’une redevance supplémentaire. Cependant, dans tous les cas, l’autorisation de traitement de données doit refléter ces utilisations supplémentaires de l’ensemble de données. De préférence, l’utilisateur de données devrait les mentionner dans sa demande initiale d’autorisation de traitement de données. Afin de garantir une approche harmonisée entre les organismes d’accès aux données de santé, la Commission devrait soutenir l’harmonisation des autorisations de traitement de données.
(51) Étant donné que les ressources des organismes responsables de l’accès aux données de santé sont limitées, ces organismes peuvent appliquer des règles de hiérarchisation des priorités, en donnant par exemple la priorité aux institutions publiques plutôt qu’aux entités privées, mais ils ne doivent faire aucune discrimination entre les organismes nationaux ou les organismes d’autres États membres faisant partie de la même catégorie de priorité. L’utilisateur de données de santé devrait pouvoir prolonger la durée de l’autorisation de traitement de données afin, par exemple, de permettre aux réviseurs d’une publication scientifique d’accéder aux ensembles de données ou de rendre possible une analyse supplémentaire de l’ensemble de données sur la base des résultats initiaux. Cela nécessiterait une modification de l’autorisation de traitement de données de santé et pourrait faire l’objet d’une redevance supplémentaire. Cependant, dans tous les cas, l’autorisation de traitement de données doit refléter ces utilisations supplémentaires de l’ensemble de données. De préférence, l’utilisateur de données de santé devrait les mentionner dans sa demande initiale d’autorisation de traitement de données. Afin de garantir une approche harmonisée entre les organismes responsables de l’accès aux données de santé, la Commission devrait soutenir l’harmonisation des autorisations de traitement de données.
Amendement 54 Proposition de règlement Considérant 52
(52) Comme l’a montré la crise liée à la pandémie de COVID-19, les institutions, organes et organismes de l’Union, en particulier la Commission, ont besoin d’accéder aux données de santé pendant une période plus longue et de manière récurrente. Ce peut être le cas non seulement dans des circonstances spécifiques en temps de crise, mais aussi pour fournir régulièrement des preuves scientifiques et un soutien technique aux politiques de l’Union. L’accès à ces données peut être requis dans des États membres spécifiques ou dans l’ensemble du territoire de l’Union.
(52) Comme l’a montré la crise liée à la pandémie de COVID-19, les institutions, organes et organismes de l’Union ayant un mandat légal dans le domaine de la santé publique, en particulier la Commission, ont besoin d’accéder aux données de santé pendant une période plus longue et de manière récurrente. Ce peut être le cas non seulement dans des circonstances spécifiques prévues par le droit national ou de l’Union en temps de crise, mais aussi pour fournir régulièrement des preuves scientifiques et un soutien technique aux politiques de l’Union. L’accès à ces données peut être requis dans des États membres spécifiques ou dans l’ensemble du territoire de l’Union.
Amendement 55 Proposition de règlement Considérant 53
(53) Pour les demandes d’accès à des données de santé électroniques émanant d’un seul détenteur de données dans un seul État membre et afin d’alléger la charge administrative que représente la gestion de ces demandes pour les organismes d’accès aux données de santé, l’utilisateur de données devrait pouvoir demander ces données directement au détenteur de données et délivrer une autorisation de traitement de données tout en respectant l’ensemble des exigences et des garanties liées à cette demande et à cette autorisation. Les demandes concernant plusieurs pays et les demandes nécessitant la combinaison d’ensembles de données provenant de plusieurs détenteurs de données devraient toujours passer par l’intermédiaire des organismes d’accès aux données de santé. Le détenteur de données devrait rendre compte aux organismes d’accès aux données de santé de toutes les autorisations de traitement de données ou demandes de données qu’il fournit.
supprimé
Amendement 56 Proposition de règlement Considérant 54
(54) Compte tenu du caractère sensible des données de santé électroniques, les utilisateurs de données ne devraient pas avoir un accès illimité à ces données. Tout accès aux données de santé électroniques demandées à des fins d’utilisation secondaire devrait se faire au moyen d’un environnement de traitement sécurisé. Afin d’assurer des garanties techniques et de sécurité solides pour les données de santé électroniques, l’organisme d’accès aux données de santé ou, le cas échéant, le détenteur de données unique devrait fournir l’accès à ces données dans un environnement de traitement sécurisé conforme aux normes techniques et de sécurité élevées définies en application du présent règlement. Certains États membres ont pris des mesures pour localiser de tels environnements sécurisés en Europe. Le traitement des données à caractère personnel dans un environnement sécurisé devrait être conforme au règlement (UE) 2016/679, y compris, lorsque l’environnement sécurisé est géré par un tiers, aux exigences de l’article 28 et, le cas échéant, du chapitre V. Cet environnement de traitement sécurisé devrait réduire les risques pour la vie privée liés à ces activités de traitement et empêcher que les données de santé électroniques soient transmises directement aux utilisateurs de données. L’organisme d’accès aux données de santé ou le détenteur de données qui fournit ce service devrait garder à tout moment le contrôle sur l’accès aux données de santé électroniques, sachant que l’accès accordé aux utilisateurs de données est déterminé par les conditions de l’autorisation de traitement de données délivrée. Seules les données de santé électroniques à caractère non personnel qui ne contiennent aucune donnée de santé électronique devraient être extraites par les utilisateurs de données de l’environnement de traitement sécurisé. Il s’agit d’une garantie essentielle pour préserver les droits et libertés des personnes physiques en ce qui concerne le traitement de leurs données de santé électroniques à des fins d’utilisation secondaire. La Commission devrait aider les États membres à élaborer des normes de sécurité communes afin de promouvoir la sécurité et l’interopérabilité des différents environnements sécurisés.
(54) Compte tenu du caractère sensible des données de santé électroniques, les utilisateurs de données ne devraient pas avoir un accès illimité à ces données, conformément au principe de minimisation des données. Tout accès aux données de santé électroniques demandées à des fins d’utilisation secondaire devrait se faire au moyen d’un environnement de traitement sécurisé. Afin d’assurer des garanties techniques et de sécurité solides pour les données de santé électroniques, l’organisme responsable de l’accès aux données de santé devrait fournir l’accès à ces données dans un environnement de traitement sécurisé conforme aux normes techniques et de sécurité élevées définies en application du présent règlement. Certains États membres ont pris des mesures pour localiser de tels environnements sécurisés en Europe. Le traitement des données à caractère personnel dans un environnement sécurisé devrait être conforme au règlement (UE) 2016/679, y compris, lorsque l’environnement sécurisé est géré par un tiers, aux exigences de l’article 28 et, le cas échéant, du chapitre V. Néanmoins, aux fins d’une supervision et d’une protection adéquates des données à caractère personnel, ces environnements doivent être situés dans l’Union s’ils sont utilisés pour accéder à des données de santé à caractère personnel. Cet environnement de traitement sécurisé devrait réduire les risques pour la vie privée liés à ces activités de traitement et empêcher que les données de santé électroniques soient transmises directement aux utilisateurs de données. L’organisme responsable de l’accès aux données de santé ou le détenteur de données qui fournit ce service devrait garder à tout moment le contrôle sur l’accès aux données de santé électroniques, sachant que l’accès accordé aux utilisateurs de données est déterminé par les conditions de l’autorisation de traitement de données délivrée. Seules les données de santé électroniques à caractère non personnel qui ne contiennent aucune donnée de santé électronique devraient être extraites par les utilisateurs de données de l’environnement de traitement sécurisé. Il s’agit d’une garantie essentielle pour préserver les droits et libertés des personnes physiques en ce qui concerne le traitement de leurs données de santé électroniques à des fins d’utilisation secondaire. La Commission devrait aider les États membres à élaborer des normes de sécurité communes afin de promouvoir la sécurité et l’interopérabilité des différents environnements sécurisés.
Amendement 57 Proposition de règlement Considérant 55
(55) Pour le traitement des données de santé électroniques dans le cadre d’une autorisation accordée, les organismes d’accès aux données de santé et les utilisateurs de données devraient être des responsables conjoints du traitement au sens de l’article 26 du règlement (UE) 2016/679, ce qui signifie que les obligations des responsables conjoints du traitement énoncées dans ledit règlement s’appliqueront. Pour soutenir les organismes d’accès aux données de santé et les utilisateurs de données, la Commission devrait, au moyen d’un acte d’exécution, fournir un modèle pour les accords que devront conclure les organismes d’accès aux données de santé et les utilisateurs de données en tant que responsables du traitement conjoints. Afin de mettre en place un cadre inclusif et durable pour l’utilisation secondaire plurinationale des données de santé électroniques, une infrastructure transfrontière devrait être établie. DonnéesDeSanté@UE (HealthData@EU) devrait accélérer l’utilisation secondaire des données de santé électroniques tout en renforçant la sécurité juridique, en respectant la vie privée des personnes physiques et en garantissant l’interopérabilité. En raison du caractère sensible des données de santé, des principes tels que la «prise en compte du respect de la vie privée dès la conception» et le fait de «poser des questions sur les données au lieu de déplacer les données» devraient être respectés dans la mesure du possible. Les participants autorisés à DonnéesDeSanté@UE (HealthData@EU) pourraient être des organismes d’accès aux données de santé, des infrastructures de recherche établies en tant que Consortium pour une infrastructure européenne de recherche (ERIC) en vertu du règlement (CE) nº 723/2009 du Conseil50 ou des structures similaires établies au titre d’une autre législation de l’Union, ainsi que d’autres types d’entités, y compris des infrastructures relevant du forum stratégique européen pour les infrastructures de recherche (ESFRI) ou des infrastructures fédérées dans le cadre du nuage européen pour la science ouverte (EOSC). Les autres participants autorisés devraient obtenir l’approbation du groupe de responsabilité conjointe du traitement pour adhérer à DonnéesDeSanté@UE (HealthData@EU). D’autre part, DonnéesDeSanté@UE (HealthData@EU)devrait permettre l’utilisation secondaire de différentes catégories de données de santé électroniques, y compris la mise en relation des données de santé avec des données provenant d’autres espaces de données tels que l’environnement, l’agriculture, le domaine social, etc. La Commission pourrait fournir un certain nombre de services dans le cadre de DonnéesDeSanté@UE (HealthData@EU), dont l’échange d’informations entre les organismes d’accès aux données de santé et les participants autorisés pour la gestion des demandes d’accès transfrontière, la mise à disposition de catalogues de données de santé électroniques par l’intermédiaire de l’infrastructure, l’identification du réseau et l’interrogation des métadonnées, ainsi que des services de connectivité et de conformité. La Commission pourrait également mettre en place un environnement sécurisé, permettant la transmission et l’analyse de données provenant de différentes infrastructures nationales, à la demande des responsables du traitement. La stratégie numérique de la Commission favorise la mise en relation des différents espaces européens communs des données. En ce qui concerne le secteur de la santé, l’interopérabilité avec des secteurs tels que les secteurs environnemental, social et agricole peut être utile pour obtenir des informations supplémentaires sur les déterminants de la santé. Dans un souci d’efficacité informatique, de rationalisation et d’interopérabilité des échanges de données, les systèmes existants de partage de données devraient être réutilisés autant que possible, comme ceux en cours de construction pour l’échange de justificatifs dans le cadre du système technique du règlement (UE) 2018/1724 du Parlement européen et du Conseil51.
(55) Pour le traitement des données de santé électroniques dans le cadre d’une autorisation accordée, les détenteurs de données de santé, les organismes responsables de l’accès aux données de santé et les utilisateurs de données de santé devraient chacun à leur tour être considérés comme responsables du traitement pour une partie spécifique du processus en fonction de leurs rôles respectifs dans ce processus. Le détenteur de données de santé devrait être considéré comme responsable du traitement pour la divulgation des données de santé électroniques à caractère personnel demandées à l’organisme responsable de l’accès aux données de santé, tandis que l’organisme responsable de l’accès aux données de santé devrait à son tour être considéré comme responsable du traitement des données de santé électroniques à caractère personnel lors de la préparation des données et de leur mise à disposition de l’utilisateur de données de santé. L’utilisateur de données de santé devrait être considéré comme responsable du traitement des données de santé électroniques à caractère personnel dans un format pseudonymisé dans l’environnement de traitement sécurisé en vertu de son autorisation de traitement de données. L’organisme responsable de l’accès aux données de santé devrait être considéré comme sous-traitant pour le traitement effectué par l’utilisateur de données de santé en vertu d’une autorisation de traitement de données dans l’environnement de traitement sécurisé. DonnéesDeSanté@UE (HealthData@EU) devrait accélérer l’utilisation secondaire des données de santé électroniques tout en renforçant la sécurité juridique, en respectant la vie privée des personnes physiques et en garantissant l’interopérabilité. En raison du caractère sensible des données de santé, des principes tels que la «prise en compte du respect de la vie privée dès la conception», le «respect de la vie privée par défaut» et le fait de «poser des questions sur les données au lieu de déplacer les données» devraient être respectés dans la mesure du possible. Les participants autorisés à DonnéesDeSanté@UE (HealthData@EU) pourraient être des organismes responsables de l’accès aux données de santé, des infrastructures de recherche établies en tant que Consortium pour une infrastructure européenne de recherche (ERIC) en vertu du règlement (CE) nº 723/2009 du Conseil50 ou des structures similaires établies au titre d’une autre législation de l’Union, ainsi que d’autres types d’entités, y compris des infrastructures relevant du forum stratégique européen pour les infrastructures de recherche (ESFRI) ou des infrastructures fédérées dans le cadre du nuage européen pour la science ouverte (EOSC). Les autres participants autorisés devraient obtenir l’approbation du groupe de responsabilité conjointe du traitement pour adhérer à DonnéesDeSanté@UE (HealthData@EU). D’autre part, DonnéesDeSanté@UE (HealthData@EU) devrait permettre l’utilisation secondaire de différentes catégories de données de santé électroniques, y compris la mise en relation des données de santé avec des données provenant d’autres espaces de données tels que l’environnement, l’agriculture, le domaine social, etc. La Commission pourrait fournir un certain nombre de services dans le cadre de DonnéesDeSanté@UE (HealthData@EU), dont l’échange d’informations entre les organismes responsables de l’accès aux données de santé et les participants autorisés pour la gestion des demandes d’accès transfrontière, la mise à disposition de catalogues de données de santé électroniques par l’intermédiaire de l’infrastructure, l’identification du réseau et l’interrogation des métadonnées, ainsi que des services de connectivité et de conformité. La Commission pourrait également mettre en place un environnement sécurisé, permettant la transmission et l’analyse de données provenant de différentes infrastructures nationales, à la demande des responsables du traitement. La stratégie numérique de la Commission favorise la mise en relation des différents espaces européens communs des données. En ce qui concerne le secteur de la santé, l’interopérabilité avec des secteurs tels que les secteurs environnemental, social et agricole peut être utile pour obtenir des informations supplémentaires sur les déterminants de la santé. Dans un souci d’efficacité informatique, de rationalisation et d’interopérabilité des échanges de données, les systèmes existants de partage de données devraient être réutilisés autant que possible, comme ceux en cours de construction pour l’échange de justificatifs dans le cadre du système technique du règlement (UE) 2018/1724 du Parlement européen et du Conseil51.
__________________
__________________
50 Règlement (CE) nº 723/2009 du Conseil du 25 juin 2009 relatif à un cadre juridique communautaire applicable à un Consortium pour une infrastructure européenne de recherche (ERIC) (JO L 206 du 8.8.2009, p. 1).
50 Règlement (CE) nº 723/2009 du Conseil du 25 juin 2009 relatif à un cadre juridique communautaire applicable à un Consortium pour une infrastructure européenne de recherche (ERIC) (JO L 206 du 8.8.2009, p. 1).
51 Règlement (UE) 2018/1724 du Parlement européen et du Conseil du 2 octobre 2018 établissant un portail numérique unique pour donner accès à des informations, à des procédures et à des services d’assistance et de résolution de problèmes, et modifiant le règlement (UE) nº 1024/2012 (JO L 295 du 21.11.2018, p. 1).
51 Règlement (UE) 2018/1724 du Parlement européen et du Conseil du 2 octobre 2018 établissant un portail numérique unique pour donner accès à des informations, à des procédures et à des services d’assistance et de résolution de problèmes, et modifiant le règlement (UE) nº 1024/2012 (JO L 295 du 21.11.2018, p. 1).
Amendement 58 Proposition de règlement Considérant 59
(59) Les informations sur la qualité et l’utilité des ensembles de données augmentent considérablement la valeur des résultats de recherches et d’innovations faisant un usage intensif de données, tout en favorisant la prise de décisions réglementaires et politiques fondées sur des données scientifiquement validées. L’amélioration de la qualité et de l’utilité des ensembles de données grâce au choix éclairé des clients et l’harmonisation des exigences connexes au niveau de l’Union, en tenant compte des normes, des lignes directrices et des recommandations existantes aux niveaux européen et international en matière de collecte et d’échange de données (notamment les principes FAIR: faciles à trouver, accessibles, interopérables et réutilisables), profite également aux détenteurs de données, aux professionnels de la santé, aux personnes physiques et à l’économie de l’Union en général. Une étiquette de qualité et d’utilité des données pour les ensembles de données informerait les utilisateurs de données sur les caractéristiques de qualité et d’utilité d’un ensemble de données et leur permettrait de choisir les ensembles de données qui répondent le mieux à leurs besoins. L’étiquette de qualité et d’utilité des données ne devrait pas empêcher les ensembles de données d’être mis à disposition via l’EHDS, mais devrait assurer la transparence entre les détenteurs de données et les utilisateurs de données. Par exemple, un ensemble de données qui ne répond à aucune exigence en matière de qualité et d’utilité des données devrait porter l’étiquette de la catégorie de qualité et d’utilité la plus faible, mais devrait malgré tout être mis à disposition. Les attentes définies dans les cadres décrits à l’article 10 du règlement […] [législation sur l’intelligence artificielle, COM(2021) 206 final] et la documentation correspondante spécifiée à l’annexe IV devraient être prises en considération lors de l’élaboration du cadre de qualité et d’utilité des données. Les États membres devraient faire connaître l’étiquette de qualité et d’utilité des données au moyen d’activités de communication. La Commission pourrait soutenir ces activités.
(59) Les informations sur la qualité et l’utilité des ensembles de données augmentent considérablement la valeur des résultats de recherches et d’innovations faisant un usage intensif de données, tout en favorisant la prise de décisions réglementaires et politiques fondées sur des données scientifiquement validées. L’amélioration de la qualité et de l’utilité des ensembles de données grâce au choix éclairé des clients et l’harmonisation des exigences connexes au niveau de l’Union, en tenant compte des normes, des lignes directrices et des recommandations existantes aux niveaux européen et international en matière de collecte et d’échange de données (notamment les principes FAIR: faciles à trouver, accessibles, interopérables et réutilisables), profite également aux détenteurs de données, aux professionnels de la santé, aux personnes physiques et à l’économie de l’Union en général. Une étiquette de qualité et d’utilité des données pour les ensembles de données informerait les utilisateurs de données sur les caractéristiques de qualité et d’utilité d’un ensemble de données et leur permettrait de choisir les ensembles de données qui répondent le mieux à leurs besoins. L’étiquette de qualité et d’utilité des données ne devrait pas empêcher les ensembles de données d’être mis à disposition via l’EHDS, mais devrait assurer la transparence entre les détenteurs de données et les utilisateurs de données. Par exemple, un ensemble de données qui ne répond à aucune exigence en matière de qualité et d’utilité des données devrait porter l’étiquette de la catégorie de qualité et d’utilité la plus faible, mais devrait malgré tout être mis à disposition. Les attentes définies dans les cadres décrits à l’article 10 du règlement […] [législation sur l’intelligence artificielle, COM(2021) 206 final] et la documentation correspondante spécifiée à l’annexe IV devraient être prises en considération lors de l’élaboration du cadre de qualité et d’utilité des données. Les étiquettes devraient être évaluées par les organismes responsables de l’accès aux données de santé. Les États membres devraient faire connaître l’étiquette de qualité et d’utilité des données au moyen d’activités de communication. La Commission pourrait soutenir ces activités.
Amendement 59 Proposition de règlement Considérant 61
(61) Des efforts de coopération et des travaux sont en cours entre différentes organisations professionnelles, la Commission et d’autres institutions en vue de définir des champs minimaux de données et d’autres caractéristiques de différents ensembles de données (par exemple, les registres). Ces travaux sont plus avancés dans des domaines tels que le cancer, les maladies rares et les statistiques et devraient être pris en considération lors de la définition de nouvelles normes. Cependant, de nombreux ensembles de données ne sont pas harmonisés, ce qui pose des problèmes de comparabilité et complique la recherche transfrontière. Par conséquent, des règles plus détaillées devraient être définies dans les actes d’exécution afin de garantir l’harmonisation de la fourniture, du codage et de l’enregistrement des données de santé électroniques. Les États membres devraient œuvrer à la mise en place de services et de systèmes de santé électroniques européens offrant des avantages économiques et sociaux durables ainsi que des applications interopérables, de manière à atteindre un niveau élevé de confiance et de sécurité, à renforcer la continuité des soins et à garantir l’accès à des soins de santé de haute qualité et sûrs.
(61) Des efforts de coopération et des travaux sont en cours entre différentes organisations professionnelles, la Commission et d’autres institutions en vue de définir des champs minimaux de données et d’autres caractéristiques de différents ensembles de données (par exemple, les registres). Ces travaux sont plus avancés dans des domaines tels que le cancer, les maladies rares, les maladies cardiovasculaires et métaboliques, l’évaluation des facteurs de risque et les statistiques et devraient être pris en considération lors de la définition de nouvelles normes et de modèles harmonisés spécifiques aux maladies pour des éléments de données structurés. Cependant, de nombreux ensembles de données ne sont pas harmonisés, ce qui pose des problèmes de comparabilité et complique la recherche transfrontière. Par conséquent, des règles plus détaillées devraient être définies dans les actes d’exécution afin de garantir l’harmonisation de la fourniture, du codage et de l’enregistrement des données de santé électroniques. Les États membres devraient œuvrer à la mise en place de services et de systèmes de santé électroniques européens offrant des avantages économiques et sociaux durables ainsi que des applications interopérables, de manière à atteindre un niveau élevé de confiance et de sécurité, à renforcer la continuité des soins et à garantir l’accès à des soins de santé de haute qualité et sûrs. Les infrastructures de données de santé et les registres existants mis en place par les institutions et les parties prenantes peuvent contribuer à définir et à mettre en œuvre des normes de données et à assurer l’interopérabilité, et il convient de continuer à les exploiter pour tirer parti de l’expertise engrangée.
Amendement 60 Proposition de règlement Considérant 62 bis (nouveau)
(62 bis) Il est essentiel d’améliorer la maîtrise des outils numériques de santé pour les personnes physiques ainsi que pour les professionnels de la santé qui les suivent afin de renforcer la confiance, la sécurité et la bonne utilisation des données de santé et, ainsi, de parvenir à mettre pleinement en œuvre le présent règlement. L’amélioration de la maîtrise des outils numériques de santé est cruciale pour donner aux personnes physiques le contrôle véritable de leurs données de santé et la gestion active de leurs parcours de soins, et leur permettre de comprendre les implications de la gestion de ces données pour une utilisation primaire et secondaire. Il convient donc que les États membres, collectivités régionales et locales comprises, agissent en faveur de la maîtrise des outils numériques de santé et de la sensibilisation du public tout en s’assurant que la mise en œuvre du présent règlement contribue à la réduction des inégalités et n’entraîne pas de discrimination à l’encontre des populations présentant des lacunes numériques. Une attention particulière devrait être portée aux personnes handicapées et aux groupes vulnérables, dont les migrants et les personnes âgées. Les professionnels de la santé et les techniciens informatiques devraient être suffisamment formés aux nouvelles infrastructures numériques pour garantir la cybersécurité et la gestion éthique des données de santé.
Amendement 61 Proposition de règlement Considérant 63
(63) L’utilisation des fonds devrait également contribuer à la réalisation des objectifs de l’EHDS. Les acheteurs publics, les autorités nationales compétentes des États membres, y compris les autorités de santé numérique et les organismes d’accès aux données de santé, ainsi que la Commission, devraient faire référence aux spécifications techniques, normes et profils applicables en matière d’interopérabilité, de sécurité et de qualité des données, ainsi qu’aux autres exigences élaborées au titre du présent règlement lorsqu’ils définissent les conditions des marchés publics, des appels à propositions et de l’attribution des fonds de l’Union, y compris les fonds structurels et de cohésion.
(63) L’utilisation des fonds devrait également contribuer à la réalisation des objectifs de l’EHDS. Les acheteurs publics, les autorités nationales compétentes des États membres, y compris les autorités de santé numérique et les organismes responsables de l’accès aux données de santé, ainsi que la Commission, devraient faire référence aux spécifications techniques, normes et profils applicables en matière d’interopérabilité, de sécurité et de qualité des données, ainsi qu’aux autres exigences élaborées au titre du présent règlement lorsqu’ils définissent les conditions des marchés publics, des appels à propositions et de l’attribution des fonds de l’Union, y compris les fonds structurels et de cohésion. Pour obtenir ou financer des services fournis par des responsables du traitement et des sous-traitants établis dans l’Union qui traitent des données de santé électroniques à caractère personnel, ceux-ci devraient être tenus de démontrer qu’ils conserveront les données dans l’Union et qu’ils ne sont pas assujettis à des législations de pays tiers contraires aux règles en matière de protection des données de l’Union. Les fonds de l’Union doivent être répartis de manière adéquate et suffisante entre les États membres en veillant à ce qu’ils soient dotés comme il se doit et en tenant compte des différents niveaux de numérisation des systèmes de santé et des coûts liés à l’interopérabilité et à la compatibilité des infrastructures de données nationales avec les exigences de l’EHDS. La mise à disposition de données à des fins d’utilisation secondaire nécessite des ressources supplémentaires pour les systèmes de soins de santé, en particulier les systèmes publics. Il convient d’aborder et de réduire au minimum cette charge supplémentaire pour les entités publiques autant que possible pendant la phase de mise en œuvre de l’EHDS.
Amendement 62 Proposition de règlement Considérant 63 bis (nouveau)
(63 bis) Les coûts économiques de la mise en œuvre du présent règlement devraient être supportés tant au niveau des États membres qu’au niveau de l’Union, et il convient de parvenir à un partage équitable de cette charge entre les fonds nationaux et ceux de l’Union. Le financement initial de l’Union pour parvenir à mettre en œuvre l’EHDS en temps voulu se limite aux fonds qui peuvent être mobilisés dans le cadre financier pluriannuel (CFP) pour la période 2021-2027, dans lequel 220 millions d’EUR peuvent être mis à disposition au titre du programme «L’UE pour la santé» et du programme pour une Europe numérique. Toutefois, aux fins d’une mise en œuvre efficace et cohérente de l’EHDS dans tous les États membres, un financement plus important sera nécessaire. La mise en œuvre de l’EHDS nécessite des investissements appropriés dans le renforcement des capacités et la formation, ainsi qu’un bon financement en faveur de la consultation et de la participation du public. Dès lors, la Commission devrait mobiliser des ressources supplémentaires pour l’EHDS dans le cadre du réexamen du CFP 2021-2027 et du prochain CFP, en vertu du principe selon lequel les nouvelles initiatives devraient être assorties de nouveaux financements.
Amendement 63 Proposition de règlement Considérant 64 bis (nouveau)
(64 bis) Le fonctionnement de l’EHDS implique le traitement d’une grande quantité de données à caractère personnel et non personnel hautement sensibles. En vertu de l’article 8, paragraphe 3, de la charte des droits fondamentaux de l’Union européenne, une autorité indépendante doit contrôler le traitement de ces données de santé. Le contrôle du respect des exigences de protection et de sécurité par une autorité de contrôle indépendante, effectué en vertu du droit de l’Union, est une composante essentielle de la protection des personnes à l’égard du traitement des données à caractère personnel et ne peut être pleinement assuré en l’absence d’une obligation de conserver les données de santé électroniques en question au sein de l’Union. Par conséquent, compte tenu de la nécessité d’atténuer les risques d’accès illicite et de surveillance inefficace, dans le respect du principe de proportionnalité, le présent règlement devrait imposer aux États membres de stocker les données de santé électroniques dans l’Union. Ces exigences en matière de stockage devraient garantir un niveau élevé et uniforme de protection des personnes concernées au sein de l’Union, préserver le bon fonctionnement du marché intérieur, conformément à l’article 114 du traité FUE, qui constitue la base juridique du présent règlement, et permettre de renforcer la confiance des citoyens dans l’EHDS.
Amendement 64 Proposition de règlement Considérant 64 ter (nouveau)
(64 ter) L’obligation de stocker les données de santé électroniques dans l’Union n’exclut pas les transferts de ces données vers des pays tiers ou à des organisations internationales par l’octroi d’un accès aux données de santé électroniques. L’accès aux données par l’intermédiaire de l’environnement de traitement sécurisé peut impliquer le transfert de données à caractère personnel, tel que défini au chapitre V du règlement (UE) 2016/679. Il est possible de concilier une obligation générale de stocker les données à caractère personnel dans l’Union avec des transferts spécifiques autorisés en vertu du droit de l’Union en matière de protection des données à caractère personnel, par exemple dans le cadre de la recherche scientifique, de la prestation de soins ou de la coopération internationale. En particulier, il importe que, lorsque des données à caractère personnel sont transférées de l’Union à des responsables du traitement, à des sous-traitants ou à d’autres destinataires dans des pays tiers ou à des organisations internationales, le niveau de protection des personnes physiques garanti dans l’Union par le règlement (UE) 2016/679 ne soit pas compromis, y compris en cas de transferts ultérieurs de données à caractère personnel au départ du pays tiers ou de l’organisation internationale à des responsables du traitement ou des sous-traitants dans le même pays tiers ou dans un pays tiers différent, ou à une autre organisation internationale. Les transferts de données de santé à caractère personnel vers des pays tiers ou à des organisations internationales ne peuvent être effectués que dans le plein respect du chapitre V du règlement (UE) 2016/679. Ainsi, les responsables du traitement et les sous-traitants qui traitent des données de santé électroniques à caractère personnel restent soumis à l’article 48 dudit règlement relatif aux transferts et aux divulgations non autorisés par le droit de l’Union et doivent se conformer à cette disposition en cas de demande d’accès émanant d’un pays tiers. Conformément aux conditions prévues à l’article 9, paragraphe 4, du règlement (UE) 2016/679, les États membres peuvent maintenir ou introduire des conditions supplémentaires, y compris des limitations, en ce qui concerne les transferts de données de santé à caractère personnel vers des pays tiers ou à des organisations internationales.
Amendement 65 Proposition de règlement Considérant 64 quater (nouveau)
(64 quater) L’accès des entités de pays tiers aux données de santé électroniques ne devrait avoir lieu que sur la base du principe de réciprocité. La mise à disposition de données de santé à un pays tiers ne peut avoir lieu que si la Commission a établi, au moyen d’un acte délégué, que le pays tiers concerné autorise les entités de l’Union à utiliser les données de santé dans les mêmes conditions et avec les mêmes garanties qu’au sein de l’Union. La Commission devrait contrôler cette liste et prévoir un réexamen périodique de celle-ci. Lorsque la Commission constate qu’un pays tiers n’assure plus l’accès aux mêmes conditions, ce pays tiers devrait être retiré de cette liste.
Amendement 66 Proposition de règlement Considérant 65
(65) Afin de promouvoir l’application cohérente du présent règlement, un comité de l’espace européen des données de santé (comité de l’EHDS) devrait être mis en place. La Commission devrait participer à ses activités et le présider. L’objectif est l’application cohérente du présent règlement dans l’ensemble de l’Union, notamment en aidant les États membres à coordonner l’utilisation des données de santé électroniques pour les soins, la certification, mais aussi concernant l’utilisation secondaire des données de santé électroniques. Au niveau national, les autorités de santé numérique qui s’occupent de l’utilisation primaire des données de santé électroniques peuvent être différentes des organismes d’accès aux données de santé qui s’occupent de l’utilisation secondaire des données de santé électroniques. Ces fonctions sont différentes et il est nécessaire de coopérer de manière distincte dans chacun de ces domaines. Le comité de l’EHDS devrait pouvoir créer des sous-groupes chargés de ces deux fonctions, ainsi que d’autres sous-groupes, selon les besoins. Pour travailler efficacement, les autorités de santé numérique et les organismes d’accès aux données de santé devraient créer des réseaux et des liens au niveau national avec différents autres organismes et autorités, mais aussi au niveau de l’Union. Ces organismes pourraient comprendre les autorités de protection des données, les organes de cybersécurité ou d’identification électronique, les organismes de normalisation, ainsi que les organes et groupes d’experts relevant des règlements […], […], […] et […] [acte sur la gouvernance des données, règlement sur les données, législation sur l’intelligence artificielle et règlement sur la cybersécurité].
(65) Afin de promouvoir l’application cohérente du présent règlement, y compris l’interopérabilité transfrontière des données de santé, ainsi que d’éventuels mécanismes de soutien financier pour assurer un développement égal des systèmes de données dans l’ensemble de l’Union en ce qui concerne l’utilisation primaire et secondaire des données de santé électroniques, un comité de l’espace européen des données de santé (comité de l’EHDS) devrait être mis en place. La Commission devrait participer à ses activités et le présider. Le comité de l’EHDS devrait participer à l’application cohérente du présent règlement dans l’ensemble de l’Union, notamment en aidant les États membres à coordonner l’utilisation des données de santé électroniques pour les soins, la certification, mais aussi concernant l’utilisation secondaire des données de santé électroniques. Au niveau national, les autorités de santé numérique qui s’occupent de l’utilisation primaire des données de santé électroniques peuvent être différentes des organismes responsables de l’accès aux données de santé qui s’occupent de l’utilisation secondaire des données de santé électroniques. Ces fonctions sont différentes et il est nécessaire de coopérer de manière distincte dans chacun de ces domaines. Le comité de l’EHDS devrait pouvoir créer des sous-groupes chargés de ces deux fonctions, ainsi que d’autres sous-groupes, selon les besoins. Pour travailler efficacement, les autorités de santé numérique et les organismes responsables de l’accès aux données de santé devraient créer des réseaux et des liens au niveau national avec différents autres organismes et autorités, mais aussi au niveau de l’Union. Ces organismes pourraient comprendre les autorités de protection des données, les organes de cybersécurité ou d’identification électronique, les organismes de normalisation, ainsi que les organes et groupes d’experts relevant des règlements […], […], […] et […] [acte sur la gouvernance des données, règlement sur les données, législation sur l’intelligence artificielle et règlement sur la cybersécurité]. Le comité de l’EHDS devrait fonctionner conformément à son code de conduite, de manière impartiale, indépendante, dans l’intérêt public et de manière transparente, et publier les dates des réunions et les comptes rendus des débats, ainsi qu’un rapport annuel. Il convient en outre de prévoir des garanties suffisantes pour faire en sorte que les membres du comité de l’EHDS ne se trouvent pas en situation de conflit d’intérêts.
Amendement 67 Proposition de règlement Considérant 65 bis (nouveau)
(65 bis) Un forum consultatif devrait être mis en place pour conseiller le comité de l’EHDS dans l’accomplissement de ses tâches en apportant la contribution des parties prenantes sur les questions relatives au présent règlement. Le forum consultatif devrait être composé de représentants des patients, des consommateurs, des professionnels de la santé, des entreprises, des chercheurs scientifiques et du monde universitaire. Sa composition doit être équilibrée et il doit représenter les points de vue des différentes parties prenantes. Les intérêts tant commerciaux que non commerciaux doivent être représentés.
Amendement 68 Proposition de règlement Considérant 66 bis (nouveau)
(66 bis) Toute personne physique devrait avoir le droit d’introduire une réclamation auprès d’une autorité de santé numérique ou d’un organisme responsable de l’accès aux données de santé, en particulier dans l’État membre où elle a sa résidence habituelle, et disposer d’un droit à un recours juridictionnel effectif conformément à l’article 47 de la charte des droits fondamentaux de l’Union européenne si elle estime que les droits que lui confère le présent règlement ne sont pas respectés ou si l’autorité de santé numérique ou l’organisme responsable de l’accès aux données de santé ne donne pas suite à sa réclamation, la refuse ou la rejette, en tout ou en partie, ou si l’entité n’agit pas alors qu’une action est nécessaire pour protéger les droits de la personne physique concernée. L’enquête faisant suite à une réclamation devrait être menée, sous réserve d’un contrôle juridictionnel, dans la mesure appropriée au cas d’espèce. L’autorité de santé numérique ou l’organisme responsable de l’accès aux données de santé devrait informer la personne physique de l’état d’avancement et de l’issue de la réclamation dans un délai raisonnable. Si l’affaire nécessite une enquête plus approfondie ou une coordination avec une autre autorité de santé numérique ou un autre organisme responsable de l’accès aux données de santé, des informations intermédiaires devraient être fournies à la personne physique. Afin de faciliter le dépôt des réclamations, chaque autorité de santé numérique et chaque organisme responsable de l’accès aux données de santé devrait prendre des mesures telles que la fourniture d’un formulaire de réclamation pouvant également être rempli par voie électronique, sans exclure la possibilité d’utiliser d’autres moyens de communication. Lorsque la réclamation concerne les droits des personnes physiques, l’organisme responsable de l’accès aux données de santé devrait en informer les autorités de contrôle au titre du règlement (UE) 2016/679 et leur envoyer une copie de la réclamation.
Amendement 69 Proposition de règlement Considérant 66 ter (nouveau)
(66 ter) Lorsqu’une personne physique estime que les droits que lui confère le présent règlement ont été violés, elle devrait avoir le droit de mandater un organisme, une organisation ou une association à but non lucratif, constitués conformément au droit d’un État membre, dont les objectifs statutaires sont d’intérêt public et qui sont actifs dans le domaine de la protection des données à caractère personnel, pour qu’ils introduisent une réclamation en son nom.
Amendement 70 Proposition de règlement Considérant 66 quater (nouveau)
(66 quater) Toute personne physique ou morale a le droit de former un recours en annulation des décisions du comité de l’EHDS devant la Cour de justice dans les conditions prévues à l’article 263 du traité FUE. En tant que destinataires de ces décisions, les autorités de santé numérique ou les organismes responsables de l’accès aux données de santé concernés qui souhaitent les contester doivent former un recours dans un délai de deux mois à compter de leur notification, comme le prévoit l’article 263 du traité FUE. Conformément à l’article 263 du traité FUE, un détenteur de données de santé, un demandeur de données de santé, un utilisateur de données de santé ou l’auteur d’une réclamation peut former un recours en annulation contre les décisions du comité de l’EHDS qui le concernent dans un délai de deux mois à compter de leur publication sur le site internet du comité de l’EHDS. Sans préjudice de ce droit prévu à l’article 263 du traité FUE, toute personne physique ou morale devrait disposer d’un droit de recours juridictionnel effectif devant la juridiction nationale compétente contre une décision d’une autorité de santé numérique ou d’un organisme responsable de l’accès aux données de santé qui produit des effets juridiques la concernant. Une telle décision concerne en particulier l’exercice, par l’organisme responsable de l’accès aux données de santé, de pouvoirs d’enquête, d’adoption de mesures correctrices et d’autorisation, ou encore le refus ou le rejet de réclamations. Toutefois, le droit à un recours juridictionnel effectif ne couvre pas les mesures prises par les autorités de santé numérique et les organismes responsables de l’accès aux données de santé qui ne sont pas juridiquement contraignantes, telles que les avis émis ou les conseils fournis. Les procédures contre une autorité de santé numérique ou un organisme responsable de l’accès aux données de santé devraient être portées devant les juridictions de l’État membre dans lequel l’autorité de santé numérique ou l’organisme responsable de l’accès aux données de santé est établi et devraient être menées conformément au droit procédural de cet État membre. Ces juridictions devraient disposer d’une pleine compétence, et notamment de celle d’examiner toutes les questions de fait et de droit relatives au litige dont elles sont saisies. Lorsqu’une réclamation est refusée ou rejetée par une autorité de santé numérique ou un organisme responsable de l’accès aux données de santé, l’auteur de la réclamation peut saisir les juridictions du même État membre.
Amendement 71 Proposition de règlement Considérant 66 quinquies (nouveau)
(66 quinquies) Lorsqu’une juridiction saisie d’une action contre une décision prise par une autorité de santé numérique ou un organisme responsable de l’accès aux données de santé a des raisons de croire que des actions concernant le même accès aux données de santé électroniques par le même utilisateur de données de santé, portant par exemple sur le même objet pour un traitement à des fins d’utilisation secondaire, sont introduites devant une juridiction compétente dans un autre État membre, il convient qu’elle contacte cette autre juridiction afin de confirmer l’existence de telles actions connexes. Si des actions connexes sont pendantes devant une juridiction dans un autre État membre, toute juridiction autre que celle qui a été saisie en premier devrait pouvoir surseoir à statuer ou, à la demande de l’une des parties, se dessaisir au profit de la juridiction saisie en premier si celle-ci est compétente pour connaître de l’action concernée et si le droit dont elle relève permet de regrouper de telles actions connexes. Devraient être réputées connexes les actions qui sont à ce point étroitement liées qu’il y a intérêt à les instruire et à les juger en même temps afin d’éviter que ne soient rendues des décisions inconciliables, issues de procédures séparées.
Amendement 72 Proposition de règlement Considérant 66 sexies (nouveau)
(66 sexies) Dans le cas d’une procédure contre un détenteur de données de santé ou un utilisateur de données de santé, le demandeur devrait avoir la possibilité de saisir les juridictions des États membres dans lesquels le détenteur de données de santé ou l’utilisateur de données de santé dispose d’un établissement ou de l’État membre dans lequel réside la personne physique, sauf si le détenteur de données de santé est une autorité publique d’un État membre agissant dans l’exercice de ses prérogatives de puissance publique.
Amendement 73 Proposition de règlement Considérant 66 septies (nouveau)
(66 septies) L’autorité de santé numérique, l’organisme responsable de l’accès aux données de santé, le détenteur de données de santé ou l’utilisateur de données de santé devraient indemniser tout dommage qu’une personne pourrait subir du fait d’un traitement contraire au présent règlement. L’autorité de santé numérique, l’organisme responsable de l’accès aux données de santé, le détenteur de données de santé ou l’utilisateur de données de santé devraient être exemptés de responsabilité s’ils démontrent que le dommage ne leur est nullement imputable. La notion de dommage devrait être interprétée au sens large, à la lumière de la jurisprudence de la Cour de justice, d’une manière qui tienne pleinement compte des objectifs du présent règlement. Cela est sans préjudice de toute action en dommages-intérêts fondée sur une infraction à d’autres règles du droit de l’Union ou du droit national. Un traitement effectué en violation du présent règlement devrait aussi comprendre un traitement effectué en violation des actes délégués et d’exécution adoptés conformément au présent règlement et au droit national précisant les règles relatives au présent règlement. Les personnes physiques devraient recevoir une réparation complète et effective pour le dommage subi. Lorsque les autorités de santé numérique, les organismes responsables de l’accès aux données de santé, les détenteurs de données de santé ou les utilisateurs de données de santé participent au même traitement, chaque acteur devrait être tenu responsable de la totalité des dommages. Toutefois, lorsqu’elles sont associées à la même procédure judiciaire, conformément au droit de l’État membre, il devrait être possible de répartir la réparation en fonction de la responsabilité de chaque autorité de santé numérique, organisme responsable de l’accès aux données de santé, détenteur de données de santé ou utilisateur de données de santé pour les dommages causés par le traitement, à condition qu’une réparation complète et effective de la personne physique ayant subi les dommages soit assurée. Toute autorité de santé numérique, tout organisme responsable de l’accès aux données de santé, tout détenteur de données de santé ou tout utilisateur de données de santé qui a versé une réparation intégrale devrait pouvoir former un recours ultérieur contre d’autres autorités de santé numérique, organismes responsables de l’accès aux données de santé, détenteurs de données de santé ou utilisateurs de données de santé participant au même traitement.
Amendement 74 Proposition de règlement Considérant 66 octies (nouveau)
(66 octies) Lorsque le présent règlement prévoit des règles spécifiques en matière de compétence, notamment en ce qui concerne les procédures visant à former un recours juridictionnel, notamment pour obtenir réparation, à l’encontre d’une autorité de santé numérique, d’un organisme responsable de l’accès aux données de santé, d’un détenteur de données de santé ou d’un utilisateur de données de santé, les règles de compétence générales telles que celles énoncées dans le règlement (UE) nº 1215/2012 du Parlement européen et du Conseil1 bis ne devraient pas porter atteinte à l’application de ces règles spécifiques.
____________
1 bis Règlement (UE) nº 1215/2012 du Parlement européen et du Conseil du 12 décembre 2012 concernant la compétence judiciaire, la reconnaissance et l’exécution des décisions en matière civile et commerciale (JO L 351 du 20.12.2012, p. 1).
Amendement 75 Proposition de règlement Considérant 66 nonies (nouveau)
(66 nonies) Afin de renforcer l’application des règles du présent règlement, des sanctions, y compris des amendes administratives, devraient être infligées pour toute violation du présent règlement, en complément ou à la place des mesures appropriées imposées par l’autorité de santé numérique ou l’organisme responsable de l’accès aux données de santé en vertu du présent règlement. En cas de violation mineure, ou si l’amende susceptible d’être imposée constitue une charge disproportionnée pour une personne physique, un rappel à l’ordre devrait pouvoir être adressé plutôt qu’une amende. Il convient toutefois de tenir dûment compte de la nature, de la gravité et de la durée de la violation, du caractère intentionnel de la violation et des mesures prises pour atténuer le dommage subi, du degré de responsabilité ou de toute violation pertinente commise précédemment, de la manière dont l’autorité de santé numérique ou l’organisme responsable de l’accès aux données de santé a eu connaissance de la violation, du respect des mesures ordonnées à l’encontre du détenteur de données de santé ou de l’utilisateur de données de santé, de l’application d’un code de conduite, et de toute autre circonstance aggravante ou atténuante. L’application de sanctions, amendes administratives comprises, devrait faire l’objet de garanties procédurales appropriées conformément aux principes généraux du droit de l’Union et de la charte des droits fondamentaux, y compris le droit à une protection juridictionnelle effective et à une procédure régulière.
Amendement 76 Proposition de règlement Considérant 66 decies (nouveau)
(66 decies) Les États membres devraient pouvoir déterminer le régime des sanctions pénales applicables en cas de violation du présent règlement, y compris de violation des dispositions nationales adoptées en application et dans les limites du présent règlement. Ces sanctions pénales pourraient aussi comprendre la saisie des profits réalisés en violation du présent règlement. Toutefois, l’application de sanctions pénales en cas de violation de ces dispositions nationales et l’application de sanctions administratives ne devraient pas entraîner la violation du principe ne bis in idem tel qu’il a été interprété par la Cour de justice.
Amendement 77 Proposition de règlement Considérant 66 undecies (nouveau)
(66 undecies) Il convient de prévoir des dispositions permettant aux organismes responsables de l’accès aux données de santé d’infliger des amendes administratives pour des infractions au présent règlement, dont certaines sont à considérer comme des infractions graves, telles que la réidentification de personnes physiques, le téléchargement de données de santé à caractère personnel en dehors de l’environnement de traitement sécurisé et le traitement de données à des fins d’utilisations interdites ou sans autorisation de traitement de données. Le présent règlement devrait définir les violations ainsi que le montant maximal et les critères de fixation des amendes administratives dont elles sont passibles, qui devraient être fixés par l’organisme responsable de l’accès aux données de santé compétent dans chaque cas d’espèce, en prenant en considération toutes les caractéristiques propres à chaque cas et compte dûment tenu, notamment, de la nature, de la gravité et de la durée de la violation et de ses conséquences, ainsi que des mesures prises pour garantir le respect des obligations découlant du présent règlement et pour prévenir ou atténuer les conséquences de la violation. Lorsque des amendes administratives sont imposées à une entreprise, le terme «entreprise» doit, à cette fin, être compris comme une entreprise conformément aux articles 101 et 102 du traité FUE. Lorsque des amendes administratives sont imposées à des personnes qui ne sont pas une entreprise, l’organisme responsable de l’accès aux données de santé devrait tenir compte, lorsqu’il examine quel serait le montant approprié de l’amende, du niveau général des revenus dans l’État membre ainsi que de la situation économique de la personne en cause. Le mécanisme de contrôle de la cohérence pourrait aussi contribuer à une application cohérente des amendes administratives. Il devrait appartenir aux États membres de déterminer si et dans quelle mesure les autorités publiques devraient faire l’objet d’amendes administratives. L’application d’une amende administrative ou le fait de donner un avertissement ne portent pas atteinte à l’exercice d’autres pouvoirs des organismes responsables de l’accès aux données de santé ou à l’application d’autres sanctions en vertu du présent règlement.
Amendement 78 Proposition de règlement Considérant 66 duodecies (nouveau)
(66 duodecies) Les systèmes juridiques du Danemark et de l’Estonie ne permettent pas d’imposer des amendes administratives comme le prévoit le présent règlement. Il devrait être possible d’appliquer les règles relatives aux amendes administratives de telle sorte que, au Danemark, l’amende soit imposée par les juridictions nationales compétentes sous la forme d’une sanction pénale et, en Estonie, l’amende soit imposée par l’autorité de contrôle dans le cadre d’une procédure de délit, à condition qu’une telle application des règles dans ces États membres ait un effet équivalent aux amendes administratives imposées par les autorités de contrôle. C’est pourquoi les juridictions nationales compétentes devraient tenir compte de la recommandation formulée par l’organisme responsable de l’accès aux données de santé qui est à l’origine de l’amende. En tout état de cause, les amendes imposées devraient être effectives, proportionnées et dissuasives.
Amendement 79 Proposition de règlement Considérant 66 terdecies (nouveau)
(66 terdecies) Lorsque le présent règlement n’harmonise pas les sanctions administratives ou si cela est rendu nécessaire dans d’autres circonstances, par exemple en cas de violation grave du présent règlement, les États membres devraient mettre en œuvre un système qui prévoit des sanctions effectives, proportionnées et dissuasives. La nature de ces sanctions pénales ou administratives devrait être déterminée par le droit national.
Amendement 80 Proposition de règlement Considérant 69 bis (nouveau)
(69 bis) Conformément à l’article 42 du règlement (UE) 2018/1725, lors de l’élaboration d’actes délégués ou d’actes d’exécution, la Commission devrait consulter le Contrôleur européen de la protection des données en cas d’incidence sur la protection des droits et libertés des personnes physiques à l’égard du traitement des données à caractère personnel et, lorsqu’un tel acte revêt une importance particulière pour la protection des droits et libertés des personnes physiques à l’égard du traitement des données à caractère personnel, la Commission peut également consulter le comité européen de la protection des données. En outre, la Commission devrait consulter le comité européen de la protection des données dans les cas spécifiés dans le règlement (UE) 2016/679 et lorsque cela est pertinent dans le contexte du présent règlement.
Amendement 81 Proposition de règlement Considérant 70
(70) Les États membres devraient prendre toutes les mesures nécessaires pour que les dispositions du présent règlement soient mises en œuvre et, notamment, prévoir des sanctions effectives, proportionnées et dissuasives en cas de violation de ces dispositions. Pour certaines infractions spécifiques, les États membres devraient tenir compte des marges et des critères définis dans le présent règlement.
(70) Les États membres devraient prendre toutes les mesures nécessaires pour que les dispositions du présent règlement soient mises en œuvre et, notamment, prévoir des sanctions effectives, proportionnées et dissuasives en cas de violation de ces dispositions. Pour décider du montant de la sanction dans chaque cas d’espèce, les États membres devraient tenir compte des marges et des critères définis dans le présent règlement. La réidentification des personnes physiques devrait être considérée comme une violation particulièrement grave du présent règlement. Les États membres devraient pouvoir envisager de criminaliser la réidentification par les utilisateurs de données de santé à des fins de dissuasion.
Amendement 82 Proposition de règlement Considérant 71
(71) Afin de déterminer si le présent règlement atteint ses objectifs de manière effective et efficace, s’il est cohérent et toujours pertinent et s’il apporte une valeur ajoutée au niveau de l’Union, la Commission devrait procéder à une évaluation du présent règlement. La Commission devrait procéder à une évaluation partielle du présent règlement 5 ans après son entrée en vigueur, sur l’autocertification des systèmes de DME, et à une évaluation globale du présent règlement 7 ans après son entrée en vigueur. La Commission devrait transmettre des rapports sur ses principales constatations à la suite de chaque évaluation au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions.
(71) Afin de déterminer si le présent règlement atteint ses objectifs de manière effective et efficace, s’il est cohérent et toujours pertinent et s’il apporte une valeur ajoutée au niveau de l’Union, la Commission devrait procéder à une évaluation du présent règlement. La Commission devrait procéder à une évaluation partielle du présent règlement 5 ans après son entrée en vigueur, et à une évaluation globale du présent règlement 7 ans après son entrée en vigueur. La Commission devrait transmettre des rapports sur ses principales constatations à la suite de chaque évaluation au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions.
Amendement 83 Proposition de règlement Considérant 74
(74) Le Contrôleur européen de la protection des données et le comité européen de la protection des données ont été consultés conformément à l’article 42 du règlement (UE) 2018/1725 et ont rendu un avis le […].
(74) Le Contrôleur européen de la protection des données et le comité européen de la protection des données ont été consultés conformément à l’article 42 du règlement (UE) 2018/1725 et ont rendu leur avis conjoint 03/2022 le 12 juillet 2022.
Amendement 84 Proposition de règlement Considérant 76
(76) Compte tenu de la nécessité d’une préparation technique, le présent règlement devrait être applicable à partir de la date correspondant à [12 mois après son entrée en vigueur],
(76) Compte tenu de la nécessité d’une préparation technique, le présent règlement devrait être applicable à partir de la date correspondant à [24 mois après son entrée en vigueur],
Amendement 85 Proposition de règlement Article 1 – paragraphe 2 – point a
a) renforce les droits des personnes physiques en ce qui concerne la disponibilité et le contrôle de leurs données de santé électroniques;
a) précise les droits des personnes physiques en ce qui concerne la disponibilité, le partage et le contrôle de leurs données de santé électroniques;
Amendement 86 Proposition de règlement Article 1 – paragraphe 3 – point a
a) aux fabricants et fournisseurs de systèmes de DME et d’applications de bien-être mis sur le marché et mis en service dans l’Union, ainsi qu’aux utilisateurs de ces produits;
a) aux fabricants et fournisseurs de systèmes de DME et d’applications de bien-être, ainsi que de produits pour lesquels l’interopérabilité avec les systèmes de DME est revendiquée, mis sur le marché et mis en service dans l’Union, ainsi qu’aux utilisateurs de ces produits;
Amendement 87 Proposition de règlement Article 1 – paragraphe 4
4. Le présent règlement s’applique sans préjudice d’autres actes juridiques de l’Union concernant l’accès aux données de santé électroniques, leur partage ou leur utilisation secondaire, ou des exigences concernant le traitement des données de santé électroniques, en particulier des règlements (UE) 2016/679, (UE) 2018/1725, [...] [acte sur la gouvernance des données, COM(2020) 767 final] et [...] [règlement sur les données, COM(2022) 68 final].
4. Le présent règlement s’applique sans préjudice d’autres actes juridiques de l’Union concernant l’accès aux données de santé électroniques, leur partage ou leur utilisation secondaire, ou des exigences concernant le traitement des données de santé électroniques, en particulier des règlements (UE) 2016/679, (UE) 2018/1725, (UE) 2022/868 et [...] [règlement sur les données, COM(2022)0068], ainsi que de la directive2002/58/CE du Parlement européen et du Conseil1 bis.
_____________
1 bis Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37).
Amendement 88 Proposition de règlement Article 1 – paragraphe 4 bis (nouveau)
4 bis. Les références aux dispositions du règlement (UE) 2016/679 sont considérées comme des références aux dispositions correspondantes du règlement (UE) 2018/1725 pour les institutions et organes de l’Union, le cas échéant.
Amendement 89 Proposition de règlement Article 1 – paragraphe 5 – point a (nouveau)
5 bis. Le présent règlement est sans préjudice du règlement (UE) nº 536/2014 et de la directive (UE) 2016/9431 bis.
_______________
1 bis Directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites (JO L 157 du 15.6.2016, p. 1).
Amendement 90 Proposition de règlement Article 2 – paragraphe 1 – point c
c) les définitions des termes «données», «accès», «altruisme en matière de données», «organisme du secteur public» et «environnement de traitement sécurisé» figurant à l’article 2, points 1), 8), 10), 11) et 14) de [l’acte sur la gouvernance des données, COM(2020) 767 final];
c) les définitions des termes «données», «accès», «altruisme en matière de données», «organisme du secteur public» et «environnement de traitement sécurisé» figurant à l’article 2, points 1), 8), 10), 11) et 14) du règlement (UE) 2022/868;
Amendement 91 Proposition de règlement Article 2 – paragraphe 2 – point a
a) «données de santé électroniques à caractère personnel», les données concernant la santé et les données génétiques telles que définies dans le règlement (UE) 2016/679, ainsi que les données se rapportant aux déterminants de la santé, ou les données traitées dans le cadre de la prestation de services de soins de santé, qui existent sous forme électronique;
a) «données de santé électroniques à caractère personnel», les données concernant la santé et les données génétiques telles que définies dans le règlement(UE)2016/679, qui existent sous forme électronique;
Amendement 92 Proposition de règlement Article 2 – paragraphe 2 – point b
b) «données de santé électroniques à caractère non personnel», les données concernant la santé et les données génétiques sous forme électronique qui ne répondent pas à la définition des données à caractère personnel énoncée à l’article 4, point 1, du règlement (UE) 2016/679;
b) «données de santé électroniques à caractère non personnel», les données concernant la santé et les données génétiques agrégées sous forme électronique qui ne répondent pas à la définition des données à caractère personnel énoncée à l’article 4, point 1), du règlement (UE) 2016/679; lorsque des données à caractère personnel et des données à caractère non personnel contenues dans un ensemble de données sont inextricablement liées, l’ensemble de données est traité dans son intégralité en tant qu’ensemble de données de santé électroniques à caractère personnel;
Amendement 93 Proposition de règlement Article 2 – paragraphe 2 – point d
d) «utilisation primaire des données de santé électroniques», le traitement de données de santé électroniques à caractère personnel pour la fourniture de services de santé visant à évaluer, maintenir ou rétablir l’état de santé de la personne physique à laquelle ces données se rapportent, y compris la prescription, la dispensation et la fourniture de médicaments et de dispositifs médicaux, ainsi que pour les services de sécurité sociale, administratifs ou de remboursement pertinents;
d) «utilisation primaire des données de santé électroniques», le traitement de données de santé électroniques pour la fourniture de services de santé visant à évaluer, maintenir ou rétablir l’état de santé de la personne physique à laquelle ces données se rapportent, y compris la prescription, la dispensation et la fourniture de médicaments et de dispositifs médicaux, ainsi que pour les services de sécurité sociale, administratifs ou de remboursement pertinents;
Amendement 94 Proposition de règlement Article 2 – paragraphe 2 – point e
e) «utilisation secondaire des données de santé électroniques», le traitement de données de santé électroniques aux fins énoncées au chapitre IV du présent règlement. Les données utilisées peuvent inclure des données de santé électroniques à caractère personnel initialement collectées dans le cadre d’une utilisation primaire, mais aussi des données de santé électroniques collectées à des fins d’utilisation secondaire;
e) «utilisation secondaire des données de santé électroniques», le traitement de données de santé électroniques aux fins énoncées au chapitre IV du présent règlement. Les données utilisées peuvent inclure des données de santé électroniques à caractère personnel initialement collectées dans le cadre d’une utilisation primaire, mais aussi des données de santé électroniques collectées aux fins énoncées au chapitre IV du présent règlement;
Amendement 95 Proposition de règlement Article 2 – paragraphe 2 – point j
j) «service d’accès des professionnels de la santé», un service qui, accompagné par un système de DME, permet aux professionnels de la santé d’accéder aux données de leurs patients personnes physiques;
(Ne concerne pas la version française.)
Amendement 96 Proposition de règlement Article 2 – paragraphe 2 – point k
k) «destinataire de données», une personne physique ou morale qui reçoit des données d’un autre responsable du traitement dans le cadre de l’utilisation primaire de données de santé électroniques;
k) «destinataire de données de santé», un destinataire tel que défini à l’article 4, point 9), du règlement (UE) 2016/679, dans le cadre de l’utilisation primaire de données de santé électroniques;
Amendement 97 Proposition de règlement Article 2 – paragraphe 2 – point l
l) «télémédecine», la fourniture de services de soins de santé, y compris de soins à distance et de pharmacies en ligne, au moyen des technologies de l’information et de la communication, dans des situations où le professionnel de la santé et le patient (ou plusieurs professionnels de la santé) ne se trouvent pas au même endroit;
l) «télémédecine», la fourniture de services de soins de santé, y compris de soins à distance, au moyen des technologies de l’information et de la communication, dans des situations où le professionnel de la santé et le patient (ou plusieurs professionnels de la santé) ne se trouvent pas au même endroit;
Amendement 98 Proposition de règlement Article 2 – paragraphe 2 – point m
m) «DME» (dossier médical électronique), un ensemble de données de santé électroniques relatives à une personne physique collectées dans le système de santé et traitées à des fins de soins de santé;
m) «DME» (dossier médical électronique), un ensemble de données de santé électroniques relatives à une personne physique collectées dans le système de santé et traitées aux fins de la fourniture de services de soins de santé;
Amendement 99 Proposition de règlement Article 2 – paragraphe 2 – point n
n) «système de DME» (système de dossiers médicaux électroniques), tout appareil ou logiciel destiné par son fabricant à être utilisé pour le stockage, l’intermédiation, l’importation, l’exportation, la conversion, l’édition ou la consultation des dossiers médicaux électroniques;
n) «système de DME» (système de dossiers médicaux électroniques), tout produit (matériel informatique ou logiciel) principalement destiné par son fabricant à être utilisé pour le stockage, l’intermédiation, l’importation, l’exportation, la conversion, l’édition ou la consultation des dossiers médicaux électroniques par les professionnels de la santé, ou dont l’utilisation à ces fins peut raisonnablement être envisagée par son fabricant;
Amendement 100 Proposition de règlement Article 2 – paragraphe 2 – point o
o) «application de bien-être», tout appareil ou logiciel destiné par son fabricant à être utilisé par une personne physique pour le traitement de données de santé électroniques à d’autres fins que les soins de santé, par exemple à des fins de bien-être ou de poursuite de modes de vie sains;
supprimé
Amendement 101 Proposition de règlement Article 2 – paragraphe 2 – point q – partie introductive
q) «incident grave», tout dysfonctionnement ou toute détérioration des caractéristiques ou des performances d’un système de DME mis à disposition sur le marché qui entraîne, pourrait avoir entraîné ou pourrait entraîner, directement ou indirectement:
q) «incident grave», tout dysfonctionnement ou toute détérioration des caractéristiques ou des performances d’un système de DME mis à disposition sur le marché qui entraîne, a entraîné ou est susceptible d’entraîner, directement ou indirectement:
Amendement 102 Proposition de règlement Article 2 – paragraphe 2 – point q – sous-point i
i) le décès d’une personne physique ou des dommages graves à la santé d’une personne physique;
i) le décès d’une personne physique ou des dommages graves à la santé ou aux droits d’une personne physique;
Amendement 103 Proposition de règlement Article 2 – paragraphe 2 – point y
y) «détenteur de données», toute personne physique ou morale qui est une entité ou un organisme du secteur de la santé ou des soins ou qui effectue des recherches dans ces secteurs, ainsi que les institutions, organes et organismes de l’Union qui ont le droit ou l’obligation, conformément au présent règlement, au droit de l’Union applicable ou à la législation nationale le mettant en œuvre, ou, dans le cas de données à caractère non personnel, par le contrôle de la conception technique d’un produit et de services liés, la capacité de mettre à disposition certaines données, y compris de les enregistrer, de les fournir, d’en restreindre l’accès ou de les échanger;
y) «détenteur de données de santé», toute personne physique ou morale qui est une entité ou un organisme du secteur de la santé, de la sécurité sociale ou des soins, ou du secteur des services de remboursement, ou qui effectue des recherches dans ces secteurs, ainsi que les institutions, organes et organismes de l’Union, qui, conformément au présent règlement, au droit de l’Union applicable ou à la législation nationale le mettant en œuvre:
i) est un responsable du traitement au sens du règlement (UE) 2016/679 et a le droit ou l’obligation, conformément au présent règlement, au droit de l’Union applicable ou à la législation nationale le mettant en œuvre, de traiter des données de santé électroniques à caractère personnel; ou
ii) a la capacité de mettre à disposition des données de santé électroniques à caractère non personnel, y compris de les enregistrer, de les fournir, d’en restreindre l’accès ou de les échanger, par le contrôle de la conception technique d’un produit et de services liés;
Amendement 104 Proposition de règlement Article 2 – paragraphe 2 – point z
z) «utilisateur de données», une personne physique ou morale qui dispose d’un accès licite aux données de santé électroniques à caractère personnel ou non personnel à des fins d’utilisation secondaire;
z) «utilisateur de données de santé», une personne physique ou morale ou une institution, un organe ou un organisme de l’Union qui dispose, conformément au présent règlement, d’un accès licite aux données de santé électroniques à des fins d’utilisation secondaire au titre d’une autorisation de traitement de données ou d’une demande de données de santé;
Amendement 105 Proposition de règlement Article 2 – paragraphe 2 – point z bis (nouveau)
z bis) «demandeur de données de santé», toute personne physique ou morale ayant un lien professionnel démontrable avec les secteurs des soins de santé, de la santé publique ou de la recherche médicale et qui soumet une demande de données de santé;
Amendement 106 Proposition de règlement Article 2 – paragraphe 2 – point a bis
a bis) «autorisation de traitement de données», une décision administrative délivrée par un organisme responsable de l’accès aux données de santé ou par un détenteur de données à un utilisateur de données, lui donnant le droit de traiter les données de santé électroniques indiquées dans l’autorisation aux fins des utilisations secondaires précisées dans ladite autorisation, sur la base des conditions énoncées dans le présent règlement;
a bis) «autorisation de traitement de données de santé», une décision administrative délivrée par un organisme responsable de l’accès aux données de santé ou par un détenteur de données à un utilisateur de données, lui donnant le droit de traiter les données de santé électroniques indiquées dans l’autorisation aux fins des utilisations secondaires précisées dans ladite autorisation, sur la base des conditions énoncées dans le présent règlement;
Amendement 107 Proposition de règlement Article 2 – paragraphe 2 – point ae bis (nouveau)
ae bis) «application de bien-être», tout appareil ou logiciel destiné par son fabricant à être utilisé par une personne physique pour le traitement de données de santé électroniques afin spécifiquement de fournir des informations sur l’état de santé de personnes individuelles, de gérer, préserver ou améliorer cet état de santé, ou encore de prodiguer des soins.
Amendement 108 Proposition de règlement Article 3 – paragraphe 2
2. Les personnes physiques ont le droit de recevoir, dans le format européen d’échange des dossiers médicaux électroniques prévu à l’article 6, une copie électronique d’au moins leurs données de santé électroniques relevant des catégories prioritaires énumérées à l’article 5.
2. Les personnes physiques ont le droit de recevoir, dans le format européen d’échange des dossiers médicaux électroniques prévu à l’article 6, une copie électronique d’au moins leurs données de santé électroniques, ou, sur demande de ces personnes physiques, une copie papier de ces données, conformément à l’article 15, paragraphe 3, du règlement (UE) 2016/679.
Amendement 109 Proposition de règlement Article 3 – paragraphe 2 bis (nouveau)
2 bis. Les droits visés aux paragraphes 1 et 2 sont considérés comme complémentaires et sans préjudice des droits et obligations établis par l’article 15 du règlement (UE) 2016/679.
Amendement 110 Proposition de règlement Article 3 – paragraphe 3
3. Conformément à l’article 23 du règlement (UE) 2016/679, les États membres peuvent limiter la portée de ce droit chaque fois que cela est nécessaire à la protection de la personne physique sur la base de la sécurité des patients et de la déontologie, en retardant l’accès de ladite personne à ses données de santé électroniques à caractère personnel pendant une période limitée, jusqu’à ce qu’un professionnel de la santé puisse lui communiquer de manière adéquate des informations susceptibles d’avoir une incidence significative sur sa santé et lui donner des explications appropriées sur ces informations.
3. Conformément à l’article 23, paragraphe 1, point i), du règlement (UE) 2016/679, les États membres peuvent limiter la portée des droits visés au présent article chaque fois que cela est nécessaire à la protection de la personne physique sur la base de la sécurité des patients et de la déontologie, en retardant l’accès de ladite personne à ses données de santé électroniques à caractère personnel pendant une période limitée, jusqu’à ce qu’un professionnel de la santé puisse lui communiquer de manière adéquate des informations susceptibles d’avoir une incidence significative et lui donner des explications appropriées sur ces informations.
Amendement 111 Proposition de règlement Article 3 – paragraphe 4
4. Lorsque les données de santé à caractère personnel n’ont pas été enregistrées par voie électronique avant l’application du présent règlement, les États membres peuvent exiger qu’elles soient mises à disposition sous forme électronique en vertu du présent article, ce qui n’a pas d’incidence sur l’obligation de mettre à disposition sous format électronique, en vertu du présent article, les données de santé électroniques à caractère personnel enregistrées après l’application du présent règlement.
supprimé
Amendement 112 Proposition de règlement Article 3 – paragraphe 5 – alinéa 1 – point a
a) mettent en place, à l’échelon national, régional ou local, un ou plusieurs services d’accès aux données de santé électroniques permettant l’exercice des droits prévus aux paragraphes 1 et 2;
a) mettent en place, à l’échelon national, régional ou local, un ou plusieurs services d’accès aux données de santé électroniques permettant l’exercice des droits prévus au présent article;
Amendement 113 Proposition de règlement Article 3 – paragraphe 5 – alinéa 1 – point b
b) mettent en place un ou plusieurs services de procuration permettant à une personne physique d’autoriser d’autres personnes physiques de son choix à accéder à ses données de santé électroniques en son nom.
b) mettent en place un ou plusieurs services de procuration permettant à une personne physique d’autoriser légalement d’autres personnes physiques de son choix à accéder à ses données de santé électroniques en son nom pendant une période déterminée ou indéterminée en cas de besoin, uniquement à des fins spécifiques, ou permettant aux représentants légaux de patients d’accéder aux données de santé électroniques des personnes physiques dont ils gèrent les affaires, conformément au droit national.
Les services de procuration fournissent des autorisations gratuitement, par voie électronique ou sur papier. Ils permettent aux tuteurs ou aux autres représentants d’être autorisés, soit automatiquement, soit sur demande, à accéder aux données de santé électroniques des personnes physiques dont ils gèrent les affaires. Les États membres peuvent prévoir que les autorisations ne s’appliquent pas chaque fois que cela est nécessaire pour des raisons liées à la protection de la personne physique, notamment sur la base de la sécurité des patients et de la déontologie. Les services de procuration sont interopérables d’un État membre à l’autre.
Les services de procuration fournissent des autorisations de manière transparente et facilement compréhensible, gratuitement, par voie électronique ou sur papier. Les personnes physiques et les personnes qui agissent pour leur compte sont informées de leurs droits liés à l’autorisation, de la manière dont elles peuvent les faire valoir et de ce qu’elles peuvent attendre de la procédure d’autorisation.
Les services d’accès aux données de santé électroniques et les services de procuration sont facilement accessibles pour les personnes handicapées, les groupes vulnérables ou les personnes dotées d’un faible bagage numérique.
Les services de procuration permettent aux représentants légaux de patients d’être autorisés, soit automatiquement, soit sur demande, à accéder aux données de santé électroniques des personnes physiques dont ils gèrent les affaires, soit dans un but spécifique et pour une durée déterminée, soit de manière illimitée aux fins de cette gestion. Les États membres peuvent prévoir que les autorisations ne s’appliquent pas chaque fois que cela est nécessaire pour des raisons liées à la protection de la personne physique, notamment sur la base de la sécurité des patients et de la déontologie. Les services de procuration sont interopérables d’un État membre à l’autre.
Les services de procuration mettent à disposition un mécanisme de réclamation facilement accessible, assorti d’un point de contact chargé d’informer les citoyens des manières d’introduire un recours ou de demander réparation s’ils estiment que leurs droits liés à l’autorisation n’ont pas été respectés.
Amendement 115 Proposition de règlement Article 3 – paragraphe 5 bis (nouveau)
5 bis. Outre les services électroniques visés au présent article, les États membres mettent aussi en place des services d’assistance facilement accessibles pour les personnes physiques, dotés d’un personnel dûment formé et chargé d’aider ces personnes à faire valoir les droits visés au présent article dont ils jouissent.
Amendement 116 Proposition de règlement Article 3 – paragraphe 6
6. Les personnes physiques peuvent ajouter des données de santé électroniques dans leur propre DME ou dans celui des personnes physiques dont elles peuvent consulter les informations de santé, au moyen des services d’accès aux données de santé électroniques ou d’applications liées à ces services. Ces informations sont signalées comme ajoutées par la personne physique ou par son représentant.
6. Les personnes physiques peuvent ajouter des données de santé électroniques dans leur propre DME ou dans celui des personnes physiques dont elles peuvent consulter les informations de santé, au moyen des services d’accès aux données de santé électroniques et d’applications liées à ces services. Ces informations sont signalées comme ajoutées par la personne physique ou par son représentant légal et comme non validées.Ces informations ne sont considérées comme un fait clinique que si elles sont validées par un professionnel de la santé. Sans préjudice du droit d’insérer des données, les professionnels de la santé ne sont pas tenus de valider les données insérées dans le DME.
Amendement 117 Proposition de règlement Article 3 – paragraphe 6 bis (nouveau)
6 bis. Les personnes physiques ont le droit de télécharger leurs données de santé électroniques à partir de leur propre DME ou les données des personnes physiques dont elles peuvent consulter les informations de santé au moyen des services d’accès aux données de santé électroniques et d’applications liées à ces services.
Amendement 118 Proposition de règlement Article 3 – paragraphe 7
7. Les États membres veillent à ce que, lorsqu’elles exercent le droit à la rectification prévu à l’article 16 du règlement (UE) 2016/679, les personnes physiques puissent facilement demander la rectification de données en ligne, au moyen des services d’accès aux données de santé électroniques prévus au paragraphe 5, point a), du présent article.
7. Les États membres veillent à ce que les services de données de santé électroniques visés au paragraphe 5, point a), du présent article prévoient la possibilité pour les personnes physiques de demander facilement la rectification de leurs données à caractère personnel en ligne et d’exercer ainsi leur droit à la rectification prévu à l’article 16 du règlement(UE)2016/679. Les personnes physiques n’ont pas la possibilité de modifier directement les données ajoutées par les professionnels de la santé. De telles rectifications des faits cliniques sont validées sans délai par un professionnel de la santé enregistré, spécialisé dans le domaine pertinent et responsable du traitement de la personne physique concernée. Le détenteur des données d’origine est responsable de cette rectification.
Les personnes physiques ont le droit de donner l’accès à leurs données de santé électroniques à un destinataire de données de leur choix du secteur de la santé ou de la sécurité sociale, ou de demander à un détenteur de données de les transmettre à un destinataire de données de leur choix du secteur de la santé ou de la sécurité sociale, immédiatement, gratuitement et sans que le détenteur de données ou les fabricants des systèmes utilisés par celui-ci ne puissent entraver cette demande de quelque manière que ce soit.
Les personnes physiques ont le droit de demander à un détenteur de données de santé du secteur de la santé ou de la sécurité sociale, ou des services de remboursement, de transmettre une partie ou l’intégralité de leurs données de santé électroniques à un destinataire de données de santé de leur choix du secteur de la santé ou de la sécurité sociale, ou des services de remboursement, immédiatement, gratuitement et sans que le détenteur de données ou les fabricants des systèmes utilisés par celui-ci ne puissent entraver cette demande de quelque manière que ce soit. Les destinataires de données de santé sont clairement identifiés par les personnes physiques auprès des détenteurs de données de santé et leur affiliation au secteur de la santé ou de la sécurité sociale est prouvée. Les détenteurs de données de santé et leurs sous-traitants donnent suite à la demande et transmettent les données dans le format prévu à l’article 5.
Lorsque le détenteur de données et le destinataire de données sont situés dans des États membres différents et que ces données de santé électroniques appartiennent aux catégories énumérées à l’article 5, les personnes physiques ont droit à ce que le détenteur de données transmette les données dans le format européen d’échange des dossiers médicaux électroniques prévu à l’article 6 et à ce que le destinataire des données les lise et les accepte.
Lorsque le détenteur de données de santé et le destinataire de données de santé sont situés dans des États membres différents et que ces données de santé électroniques appartiennent aux catégories énumérées à l’article 5, les personnes physiques ont droit à ce que le détenteur de données de santé transmette les données dans le format européen d’échange des dossiers médicaux électroniques prévu à l’article 6 et à ce que le destinataire des données de santé les lise et les accepte.
Par dérogation à l’article 9 du règlement [...] [règlement sur les données, COM(2022) 68 final], le destinataire de données n’est pas tenu d’indemniser le détenteur de données pour la mise à disposition de données de santé électroniques.
Par dérogation à l’article 9 du règlement [...] [règlement sur les données, COM(2022)0068], le destinataire de données de santé n’est pas tenu d’indemniser le détenteur de données de santé pour la mise à disposition de données de santé électroniques. Un détenteur de données de santé, un destinataire de données de santé ou un tiers ne saurait facturer directement ou indirectement aux personnes concernées des frais, une compensation ou des coûts pour le partage des données ou pour l’accès à celles-ci.
Amendement 122 Proposition de règlement Article 3 – paragraphe 9
9. Nonobstant l’article 6, paragraphe 1, point d), du règlement (UE) 2016/679, les personnes physiques ont le droit de limiter l’accès des professionnels de la santé à tout ou partie de leurs données de santé électroniques. Les États membres établissent les règles et les garanties spécifiques concernant ces mécanismes de restriction.
9. Sans préjudice de l’article 6, paragraphe 1, point d), du règlement(UE)2016/679, les personnes physiques ont le droit de limiter l’accès de professionnels de la santé ou de catégories de professionnels de la santé spécifiques à tout ou partie de leurs données de santé électroniques. Lorsqu’elles limitent l’accès à leurs informations, les personnes physiques sont informées qu’une telle limitation peut avoir une incidence sur les soins de santé qui leur sont fournis. Ces limitations s’appliquent également aux transferts transfrontières de données de santé électroniques. Le fait qu’une limitation ait été imposée par la personne physique n’est pas visible pour les prestataires de soins de santé.
Les États membres établissent les règles et les garanties spécifiques concernant ces mécanismes de limitation.Ces règles prévoient la possibilité de modifier les limitations et de limiter l’accès de toute personne, à l’exception du professionnel de la santé qui a introduit les données de santé électroniques. Ces règles établissent également les conditions de responsabilité médicale découlant de l’application de limitations aux données de santé électroniques. La Commission établit des lignes directrices concernant la mise en œuvre du présent paragraphe.
Amendement 123 Proposition de règlement Article 3 – paragraphe 10
10. Les personnes physiques ont le droit d’obtenir des informations quant aux prestataires de soins de santé et aux professionnels de la santé qui ont eu accès à leurs données de santé électroniques dans le cadre de soins de santé. Les informations sont fournies immédiatement et gratuitement au moyen des services d’accès aux données de santé électroniques.
10. Les personnes physiques ont le droit d’obtenir des informations, y compris au moyen de notifications automatiques, quant aux prestataires de soins de santé et aux professionnels de la santé qui ont eu accès à leurs données de santé électroniques, notamment pour ce qui est de l’accès prévu à l’article 4, paragraphe 4, et du contenu des données auxquelles ils ont eu accès. Les personnes physiques ont la possibilité de désactiver ces notifications. Afin de démontrer que ce droit est respecté, toutes les entités concernées tiennent à jour pendant au moins trois ans un système d’enregistrement automatisé indiquant qui a eu accès aux données de santé électroniques, et à quel moment. Les informations sont fournies immédiatement et gratuitement au moyen des services d’accès aux données de santé électroniques. Les États membres peuvent prévoir des limitations de ce droit dans des circonstances exceptionnelles, lorsque des éléments factuels indiquent que la divulgation de ces informations compromettrait les intérêts vitaux ou les droits du professionnel de la santé concerné ou les soins apportés à la personne physique.
Amendement 124 Proposition de règlement Article 3 – paragraphe 11
11. La ou les autorités de contrôle chargées du suivi de l’application du règlement (UE) 2016/679 sont également chargées de suivre l’application du présent article, conformément aux dispositions pertinentes des chapitres VI, VII et VIII du règlement (UE) 2016/679. Elles sont compétentes pour infliger des amendes administratives à concurrence du montant prévu à l’article 83, paragraphe 5, dudit règlement. Lorsque cela se justifie, elles coopèrent avec les autorités de santé numérique prévues à l’article 10 du présent règlement aux fins de l’application du présent règlement, dans le cadre de leurs compétences respectives.
11. La ou les autorités de contrôle chargées du suivi de l’application du règlement (UE) 2016/679 sont également chargées de suivre l’application du présent article, conformément aux dispositions pertinentes des chapitres VI, VII et VIII du règlement (UE) 2016/679.
Amendement 125 Proposition de règlement Article 3 – paragraphe 12
12. La Commission détermine, au moyen d’actes d’exécution, les exigences concernant la mise en œuvre technique des droits énoncés dans le présent article. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
12. La Commission détermine, au moyen d’actes d’exécution, les exigences concernant la mise en œuvre technique des droits énoncés dans le présent article, y compris les mesures techniques et organisationnelles visant à garantir le processus d’authentification de la personne autorisée visée au paragraphe 5, point b), du présent article. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 68, paragraphe 2 bis.
Amendement 126 Proposition de règlement Article 3 – paragraphe 12 bis (nouveau)
12 bis. Les États membres, y compris les autorités régionales et locales, fournissent des informations facilement compréhensibles aux personnes physiques en ce qui concerne l’utilisation des dossiers médicaux électroniques et l’utilisation primaire de leurs données de santé électroniques à caractère personnel prévues au présent article. Ces orientations tiennent compte des différents groupes d’utilisateurs, y compris les personnes handicapées et les groupes vulnérables, sans que la qualité et la portée des informations ne soient compromises.
-1. L’accès aux DME à des fins d’utilisation primaire est strictement limité aux prestataires de soins de santé.
Amendement 128 Proposition de règlement Article 4 – paragraphe 1 – point a
a) ont accès aux données de santé électroniques de leurs patients personnes physiques, quels que soient l’État membre d’affiliation et l’État membre de traitement;
a) ont accès, sur la base des principes de minimisation des données et de limitation de la finalité, aux données de santé électroniques de leurs patients personnes physiques et exclusivement aux fins de leur traitement, y compris l’administration concernée, quels que soient l’État membre d’affiliation et l’État membre de traitement, conformément à l’article 9, paragraphe 2, point h), du règlement 2016/679;
Amendement 129 Proposition de règlement Article 4 – paragraphe 2
2. Conformément au principe de minimisation des données prévu par le règlement (UE) 2016/679, les États membres peuvent établir des règles prévoyant les catégories de données de santé électroniques à caractère personnel qui peuvent être requises par les différentes professions de santé. Ces règles ne sont pas fondées sur la source des données de santé électroniques.
2. Conformément aux principes de minimisation des données et de limitation de la finalité prévus par le règlement (UE)2016/679, les États membres établissent des règles prévoyant les catégories de données de santé électroniques à caractère personnel qui peuvent être requises par les différentes catégories de professions de santé ou les différentes tâches de soins de santé. Ces règles ne sont pas fondées sur la source des données de santé électroniques.
Amendement 130 Proposition de règlement Article 4 – paragraphe 2 bis (nouveau)
2 bis. En cas de traitement dans un État membre autre que l’État membre d’affiliation, les règles visées aux paragraphes 1 bis et 2 établies par l’État membre de traitement s’appliquent.
Amendement 131 Proposition de règlement Article 4 – paragraphe 2 ter (nouveau)
2 ter. La Commission publie des lignes directrices pour la mise en œuvre des paragraphes 1, 2 et 2 bis, y compris des limitations dans le temps pour l’accès des professionnels de la santé aux données de santé électroniques des personnes physiques.
Amendement 132 Proposition de règlement Article 4 – paragraphe 3
3. Les États membres veillent à ce que l’accès au moins aux données de santé électroniques des catégories prioritaires énumérées à l’article 5 soit accordé aux professionnels de la santé au moyen des services d’accès des professionnels de la santé. Les professionnels de la santé qui sont en possession de moyens d’identification électronique reconnus ont le droit d’utiliser gratuitement ces services d’accès des professionnels de la santé.
3. Les États membres et, s’il y a lieu, les autorités locales ou régionales veillent à ce que l’accès au moins aux données de santé électroniques des catégories prioritaires énumérées à l’article 5 soit accordé aux professionnels de la santé, y compris pour les soins de santé transfrontières, au moyen des services d’accès des professionnels de la santé, lorsque le traitement des données de santé est nécessaire et aux fins prévues à l’article 9, paragraphe 2, point h), du règlement 2016/679. Les professionnels de la santé qui sont en possession de moyens d’identification électronique reconnus ont le droit d’utiliser gratuitement ces services d’accès des professionnels de la santé.
Les données de santé électroniques figurant dans les dossiers médicaux électroniques sont structurées de manière conviviale, afin de permettre une utilisation aisée par les professionnels de la santé.
Amendement 133 Proposition de règlement Article 4 – paragraphe 3 bis (nouveau)
3 bis. Les États membres adoptent des mesures visant à doter les professionnels de la santé des compétences, des savoir-faire, des infrastructures et des outils numériques requis pour satisfaire aux obligations énoncées au paragraphe 1.
Amendement 134 Proposition de règlement Article 4 – paragraphe 4
4. Lorsque l’accès aux données de santé électroniques a été limité par la personne physique, les prestataires de soins de santé ou les professionnels de la santé ne sont pas informés du contenu des données de santé électroniques sans l’autorisation préalable de la personne physique, même s’ils sont informés de l’existence et de la nature des données de santé électroniques dont l’accès a été limité. Dans les cas où le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique, le prestataire de soins de santé ou le professionnel de la santé peut obtenir l’accès aux données de santé électroniques dont l’accès a été limité. À la suite de l’octroi de cet accès, le prestataire de soins de santé ou le professionnel de la santé informe le détenteur des données et la personne physique concernée ou ses tuteurs que l’accès aux données de santé électroniques a été accordé. Le droit des États membres peut ajouter des garanties supplémentaires.
4. Lorsque l’accès aux données de santé électroniques a été limité par la personne physique, les prestataires de soins de santé ou les professionnels de la santé ne sont pas informés du contenu des données de santé électroniques visé par la limitation sans le consentement explicite préalable de la personne physique, conformément à l’article 9, paragraphe 2, point a), du règlement (EU) 2016/679. Dans les cas où le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique, le prestataire de soins de santé ou le professionnel de la santé peut obtenir l’accès aux données de santé électroniques dont l’accès a été limité. À la suite de l’octroi de cet accès, le prestataire de soins de santé ou le professionnel de la santé informe le détenteur des données et la personne physique concernée ou ses tuteurs que l’accès aux données de santé électroniques a été accordé. Le droit des États membres peut ajouter des garanties supplémentaires.
Amendement 135 Proposition de règlement Article 5 – paragraphe 1 – alinéa 1 – partie introductive
Lorsque les données sont traitées dans un format électronique, les États membres mettent en œuvre l’accès aux données de santé électroniques à caractère personnel à des fins d’utilisation primaire, et l’échange de ces données, qui relèvent en tout ou en partie des catégories suivantes:
1. Lorsque les données sont traitées dans un format électronique, les États membres mettent en œuvre l’accès aux données de santé électroniques à caractère personnel à des fins d’utilisation primaire, et l’échange de ces données, qui relèvent en tout ou en partie des catégories suivantes, en recourant, le cas échéant, aux codes de la classification internationale des maladies (CIM):
Amendement 136 Proposition de règlement Article 5 – paragraphe 1 – alinéa 1 – point e
e) résultats de laboratoire;
e) résultats de laboratoire, résultats de tests médicaux et autres résultats complémentaires et de diagnostics;
Amendement 137 Proposition de règlement Article 5 – paragraphe 1 – alinéa 1 – point f
f) lettres de sortie d’hospitalisation.
f) lettres de sortie d’hospitalisation du patient;
Amendement 138 Proposition de règlement Article 5 – paragraphe 1 – alinéa 1 – point f bis (nouveau)
f bis) directives médicales des personnes physiques et informations sur le consentement pour les substances d’origine humaine et les dons d’organes.
Les principales caractéristiques des catégories de données de santé électroniques visées au premier alinéa figurent à l’annexe I.
Les principales caractéristiques des catégories de données de santé électroniques visées au premier alinéa figurent à l’annexe I et sont limitées à ces catégories.
L’accès aux données de santé électroniques à des fins d’utilisation primaire et l’échange de ces données peuvent être autorisés pour d’autres catégories de données de santé électroniques à caractère personnel disponibles dans le DME de personnes physiques.
Les États membres peuvent prévoir l’accès aux données de santé électroniques à des fins d’utilisation primaire et l’échange de ces données pour d’autres catégories de données de santé électroniques à caractère personnel disponibles dans le DME de personnes physiques.
Amendement 141 Proposition de règlement Article 5 – paragraphe 2
2. La Commission est habilitée à adopter des actes délégués conformément à l’article 67 pour modifier la liste des catégories prioritaires de données de santé électroniques figurant au paragraphe 1. Ces actes délégués peuvent également modifier l’annexe I en ajoutant, modifiant ou supprimant les principales caractéristiques des catégories prioritaires de données de santé électroniques et en indiquant, s’il y a lieu, la date d’application différée. Les catégories de données de santé électroniques ajoutées au moyen de ces actes délégués satisfont aux critères suivants:
2. La Commission est habilitée à adopter des actes délégués conformément à l’article 67 pour modifier l’annexe I en ajoutant, modifiant ou supprimant les principales caractéristiques des catégories prioritaires de données de santé électroniques énoncées au paragraphe 1.
a) elles sont pertinentes pour les services de santé fournis à des personnes physiques;
b) selon les informations les plus récentes, elles sont utilisées dans un nombre important de systèmes de DME adoptés dans les États membres;
c) des normes internationales existent en ce qui les concerne, et ces normes ont été examinées en vue de leur application dans l’Union.
Amendement 142 Proposition de règlement Article 6 – paragraphe 1 – partie introductive
1. La Commission fixe, au moyen d’actes d’exécution, les spécifications techniques pour les données de santé électroniques à caractère personnel des catégories prioritaires énumérées à l’article 5. Lesdites spécifications techniques établissent le format européen d’échange des dossiers médicaux électroniques. Le format comprend les éléments suivants:
1. La Commission fixe, au moyen d’actes d’exécution, les spécifications techniques pour les données de santé électroniques à caractère personnel des catégories prioritaires énumérées à l’article 5. Lesdites spécifications techniques établissent le format européen d’échange des dossiers médicaux électroniques, compte étant tenu de la recommandation (UE) 2019/243 de la Commission. Le format comprend les éléments suivants:
Amendement 143 Proposition de règlement Article 6 – paragraphe 1 – point a
a) des ensembles de données contenant des données de santé électroniques et définissant des structures, telles que des champs de données et des groupes de données pour la représentation de contenu clinique et d’autres parties des données de santé électroniques;
a) des ensembles de données harmonisés contenant des données de santé électroniques et définissant des structures, telles que des champs minimaux de données et des groupes de données pour la représentation de contenu clinique et d’autres parties des données de santé électroniques, qui peuvent être élargis pour inclure des données relatives à des maladies spécifiques;
Amendement 144 Proposition de règlement Article 6 – paragraphe 1 – point c
c) des spécifications techniques pour l’échange de données de santé électroniques, y compris la représentation du contenu, les normes et les profils.
c) des spécifications techniques d’interopérabilité pour l’échange de données de santé électroniques, y compris la représentation du contenu, les normes et les profils, ainsi que pour la traduction des données de santé électroniques.
La Commission veille à ce que ces actes d’exécution contiennent les dernières versions des nomenclatures et des systèmes de codification des soins de santé, et à ce qu’ils soient régulièrement mis à jour afin de tenir compte des révisions des nomenclatures et des systèmes de codification des soins de santé.
Amendement 146 Proposition de règlement Article 6 – paragraphe 2
2. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.Lorsque les données de santé électroniques à caractère personnel des catégories prioritaires énumérées à l’article 5 sont directement fournies par une personne physique ou transmises à un prestataire de soins de santé par des moyens automatiques dans le format prévu au paragraphe 1, les États membres veillent à ce que ces données soient lues et acceptées par le destinataire des données.
2. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 68, paragraphe 2 bis.
Amendement 147 Proposition de règlement Article 6 – paragraphe 3
3. Les États membres veillent à ce que les données de santé électroniques à caractère personnel des catégories prioritaires énumérées à l’article 5 soient délivrées dans le format prévu au paragraphe 1 et qu’elles soient lues et acceptées par le destinataire des données.
3. Les États membres veillent à ce que les données de santé électroniques à caractère personnel des catégories prioritaires énumérées à l’article 5 soient délivrées dans le format prévu au paragraphe 1 dans le continuum des soins et qu’elles soient lues et acceptées par le destinataire des données.
Amendement 148 Proposition de règlement Article 7 – paragraphe 1
1. Les États membres veillent, lorsque des données sont traitées dans un format électronique, à ce que les professionnels de la santé enregistrent systématiquement, dans le format électronique dans un système de DME, les données de santé pertinentes relevant des catégories prioritaires énumérées à l’article 5 concernant les services de santé qu’ils fournissent à des personnes physiques.
1. Les États membres veillent, lorsque des données de santé sont traitées, à ce que les professionnels de la santé enregistrent, dans le format électronique dans un système de DME, les données de santé pertinentes relevant des catégories prioritaires énumérées à l’article 5 concernant les services de santé qu’ils fournissent à des personnes physiques.
Amendement 555 Proposition de règlement Article 7 – paragraphe 1 bis (nouveau)
1 bis. Les États membres peuvent prévoir que les personnes physiques disposent d’un droit d’opposition à l’enregistrement de leurs données de santé à caractère personnel dans un système de DME.
Lorsqu’un État membre prévoit un tel droit, il établit les règles et les garanties spécifiques concernant ces mécanismes d’opposition.
3. La Commission détermine, au moyen d’actes d’exécution, les exigences relatives à l’enregistrement des données de santé électroniques par les prestataires de soins de santé et les personnes physiques, le cas échéant. Ces actes d’exécution établissent:
3. La Commission adopte des actes délégués conformément à l’article 67 afin de compléter le présent règlement en déterminant les exigences de qualité des données pour l’enregistrement électronique des données de santé par les prestataires de soins de santé et les personnes physiques, le cas échéant.
a) les catégories de prestataires de soins de santé qui doivent enregistrer les données de santé par voie électronique;
b) les catégories de données de santé que les prestataires de soins de santé visés au point a) doivent systématiquement enregistrer au format électronique;
c) les exigences en matière de qualité des données relatives à l’enregistrement des données de santé électroniques.
Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
Lorsque des données de santé sont enregistrées ou mises à jour, les dossiers médicaux électroniques indiquent le professionnel de la santé, l’heure et le prestataire de soins de santé qui a procédé à l’enregistrement ou à la mise à jour. Les États membres peuvent prévoir d’autres aspects à prendre en compte pour l’enregistrement des données.
Amendement 151 Proposition de règlement Article 7 – paragraphe 3 bis (nouveau)
3 bis. Lorsque les données de santé à caractère personnel n’ont pas été enregistrées par voie électronique avant l’application du présent règlement, les États membres peuvent exiger qu’elles soient mises à disposition sous forme électronique en vertu du présent article, ce qui n’a pas d’incidence sur l’obligation de mettre à disposition sous format électronique, en vertu du présent article, les données de santé électroniques à caractère personnel enregistrées après l’application du présent règlement.
Amendement 152 Proposition de règlement Article 8 – alinéa 1
Lorsqu’un État membre accepte la prestation de services de télémédecine, il accepte, dans les mêmes conditions, la prestation de services du même type par des prestataires de soins de santé situés dans d’autres États membres.
Lorsqu’un État membre accepte la prestation de services de télémédecine, il accepte, dans les mêmes conditions et sans discrimination, la prestation de services du même type par des prestataires de soins de santé situés dans d’autres États membres, sans préjudice des mêmes droits et obligations en ce qui concerne l’accès aux données de santé électroniques et leur enregistrement.
Amendement 153 Proposition de règlement Article 9 – paragraphe 1
1. Lorsqu’une personne physique utilise des services de télémédecine ou les services d’accès aux données de santé à caractère personnel visés à l’article 3, paragraphe 5, point a), elle a le droit de s’identifier par voie électronique en utilisant tout moyen d’identification électronique reconnu en vertu de l’article 6 du règlement (UE) nº 910/2014.
1. Lorsqu’une personne physique ou un professionnel de la santé utilise des services de télémédecine ou les services d’accès aux données de santé à caractère personnel visés à l’article 3, paragraphe 5, point a), à l’article 4, paragraphe 3, et, le cas échéant, à l’article 8, elle ou il a le droit de s’identifier par voie électronique en utilisant tout moyen d’identification électronique reconnu en vertu de l’article 6 du règlement (UE) nº 910/2014, y compris des systèmes d’identification électronique lorsque de tels systèmes sont proposés.
Amendement 154 Proposition de règlement Article 9 – paragraphe 2
2. La Commission détermine, au moyen d’actes d’exécution, les exigences relatives au mécanisme interopérable et transfrontière d’identification et d’authentification pour les personnes physiques et les professionnels de la santé, conformément au règlement (UE) nº 910/2014 tel que modifié par [COM(2021) 281 final]. Le mécanisme facilite la transférabilité des données de santé électroniques dans un contexte transfrontière. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
2. La Commission adopte des actes délégués conformément à l’article 67 afin de compléter le présent règlement en établissant les exigences relatives au mécanisme interopérable et transfrontière d’identification et d’authentification pour les personnes physiques et les professionnels de la santé, conformément au règlement (UE) nº 910/2014. Le mécanisme facilite la transférabilité des données de santé électroniques dans un contexte transfrontière.
Amendement 155 Proposition de règlement Article 9 – paragraphe 3
3. La Commission met en œuvre, à l’échelon de l’Union, les services requis par le mécanisme interopérable et transfrontière d’identification et d’authentification mentionné au paragraphe 2 du présent article, dans le cadre de l’infrastructure de santé numérique transfrontière visée à l’article 12, paragraphe 3.
3. La Commission, en coopération avec les États membres, met en œuvre, à l’échelon de l’Union, les services requis par le mécanisme interopérable et transfrontière d’identification et d’authentification mentionné au paragraphe2 du présent article, dans le cadre de l’infrastructure de santé numérique transfrontière visée à l’article 12, paragraphe 3.
Amendement 156 Proposition de règlement Article 9 – paragraphe 4
4. Les autorités de santé numérique et la Commission mettent en œuvre le mécanisme transfrontière d’identification et d’authentification, aux échelons des États membres et de l’Union respectivement.
4. Les autorités compétentes des États membres et la Commission mettent en œuvre le mécanisme transfrontière d’identification et d’authentification, aux échelons des États membres et de l’Union respectivement, conformément au règlement (UE) nº 910/2014.
Amendement 157 Proposition de règlement Article 10 – paragraphe 2 – partie introductive
2. Chaque autorité de santé numérique est chargée des tâches suivantes:
2. Chaque autorité de santé numérique se voit confier les tâches et les pouvoirs suivants:
Amendement 158 Proposition de règlement Article 10 – paragraphe 2 – point b
b) veiller à ce que des informations complètes et actualisées sur la mise en œuvre des droits et obligations prévus aux chapitres II et III soient mises à la disposition des personnes physiques, des professionnels de la santé et des prestataires de soins de santé;
b) veiller à ce que des informations complètes et actualisées sur la mise en œuvre des droits et obligations prévus aux chapitres II etIII soient mises à la disposition des personnes physiques, des professionnels de la santé et des prestataires de soins de santé et à ce que des initiatives de formation appropriées voient le jour aux niveaux local, régional et national;
Amendement 159 Proposition de règlement Article 10 – paragraphe 2 – point h
h) contribuer, à l’échelon de l’Union, au développement du format européen d’échange des dossiers médicaux électroniques, ainsi qu’à l’élaboration de spécifications communes traitant des questions d’interopérabilité, de sécurité, de sûreté ou de droits fondamentaux, conformément à l’article 23, et des spécifications relatives à la base de données de l’UE pour les systèmes de DME et les applications de bien-être prévue à l’article 32;
h) contribuer, à l’échelon de l’Union et, le cas échéant, en coopération avec les acteurs locaux et régionaux au sein des États membres, au développement du format européen d’échange des dossiers médicaux électroniques, ainsi qu’à l’élaboration de spécifications communes traitant des questions de qualité, d’interopérabilité, de sécurité, de sûreté, de facilité d’utilisation, d’accessibilité, de non-discrimination ou de droits fondamentaux, conformément à l’article 23, et des spécifications relatives à la base de données de l’UE pour les systèmes de DME et les applications de bien-être prévue à l’article 32;
Amendement 160 Proposition de règlement Article 10 – paragraphe 2 – point k
k) offrir des services de télémédecine dans le respect de la législation nationale et veiller à ce que ces services soient faciles à utiliser et accessibles à différents groupes de personnes physiques et de professionnels de la santé, y compris les personnes physiques handicapées, ne soient pas porteurs de discrimination et offrent la possibilité de choisir entre les services en personne et les services numériques;
k) offrir des services de télémédecine dans le respect de la législation nationale et veiller à ce que ces services soient faciles à utiliser, accessibles et équitables pour les différents groupes de personnes physiques et de professionnels de la santé, y compris les personnes physiques handicapées, respectent les mêmes conditions non discriminatoires et offrent la possibilité de choisir entre les services en personne et les services numériques;
Amendement 161 Proposition de règlement Article 10 – paragraphe 2 – point m
m) coopérer avec d’autres entités et organismes compétents à l’échelon national ou de l’Union afin de garantir l’interopérabilité, la portabilité et la sécurité des données de santé électroniques, ainsi qu’avec les représentants des parties prenantes, y compris les représentants des patients, les prestataires de soins de santé, les professionnels de la santé et les associations sectorielles;
m) coopérer avec d’autres entités et organismes compétents à l’échelon local, régional, national ou de l’Union afin de garantir l’interopérabilité, la portabilité et la sécurité des données de santé électroniques;
Amendement 162 Proposition de règlement Article 10 – paragraphe 3
3. La Commission est habilitée à adopter des actes délégués conformément à l’article 67 pour compléter le présent règlement en confiant aux autorités de santé numérique des tâches supplémentaires nécessaires à l’accomplissement des missions qui leur sont confiées par le présent règlement et pour modifier le contenu du rapport annuel.
supprimé
Amendement 163 Proposition de règlement Article 10 – paragraphe 3 bis (nouveau)
3 bis. Les autorités de santé numérique et les autorités de protection des données se consultent et coopèrent aux fins de l’application du présent règlement, dans les limites de leurs compétences respectives.
Amendement 164 Proposition de règlement Article 10 – paragraphe 5
5. Dans l’exécution de ses tâches, l’autorité de santé numérique coopère activement avec les représentants des parties prenantes, y compris les représentants des patients. Les membres de l’autorité de santé numérique évitent tout conflit d’intérêts.
5. Les membres de l’autorité de santé numérique évitent tout conflit d’intérêts. Ils ne détiennent pas, dans des entreprises ou des activités économiques, des intérêts financiers ou autres qui seraient de nature à compromettre leur impartialité. Ils s’engagent à agir au service de l’intérêt public et dans un esprit d’indépendance et font chaque année une déclaration d’intérêts financiers. Tout intérêt indirect susceptible d’avoir un lien avec ces entreprises ou activités économiques est déclaré dans un registre accessible au public sur demande. La Commission peut adopter des orientations sur ce qui est susceptible de constituer un conflit d’intérêts ainsi que sur la procédure à suivre dans de tels cas.
Amendement 165 Proposition de règlement Article 10 – paragraphe 5 bis (nouveau)
5 bis. Dans l’exécution de leurs tâches, les autorités de santé numérique coopèrent activement et se concertent avec les représentants des parties prenantes concernées, y compris les représentants de patients, les prestataires de soins de santé et les représentants des professionnels de la santé, notamment les associations de professionnels de la santé, les organisations de consommateurs et les associations professionnelles. Les parties prenantes déclarent tout conflit d’intérêts.
Amendement 166 Proposition de règlement Article 11 – paragraphe 1
1. Sans préjudice de tout autre recours administratif ou judiciaire, les personnes physiques et morales ont le droit d’introduire une réclamation, individuellement ou, le cas échéant, collectivement, auprès de l’autorité de santé numérique. Lorsque la réclamation concerne les droits de personnes physiques découlant de l’article 3 du présent règlement, l’autorité de santé numérique en informe les autorités de contrôle au titre du règlement (UE) 2016/679.
1. Sans préjudice de tout autre recours administratif ou judiciaire, les personnes physiques et morales ont le droit d’introduire une réclamation, individuellement ou, le cas échéant, collectivement, auprès de l’autorité de santé numérique, lorsqu’il est porté atteinte aux droits que leur confère le présent règlement. Lorsque la réclamation concerne les droits de personnes physiques découlant de l’article 3 du présent règlement ou du règlement (UE) 2016/679, l’autorité de santé numérique envoie une copie de la réclamation à l’autorité de contrôle compétente au titre du règlement(UE) 2016/679 et se concerte avec cettedernière afin de faciliter son évaluation et son enquête. La décision de l’autorité de santé numérique ne porte pas atteinte aux mesures éventuellement prises par les autorités de protection des données, qui sont compétentes pour traiter la réclamation dans le cadre de procédures distinctes, conformément aux tâches et pouvoirs qui sont les leurs en vertu du règlement (UE) 2016/679.
Amendement 167 Proposition de règlement Article 11 – paragraphe 2
2. L’autorité de santé numérique auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement de la procédure et de la décision prise.
2. L’autorité de santé numérique auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement de la procédure et de la décision prise, y compris, le cas échéant, du fait que la réclamation a été envoyée à l’autorité de contrôle compétente au titre du règlement (UE) 2016/679, et lui indique que l’autorité de contrôle sera, à partir de ce moment, le seul point de contact de l’auteur de la réclamation en la matière.
Amendement 168 Proposition de règlement Article 11 – paragraphe 3 bis (nouveau)
3 bis. Chaque autorité de santé numérique facilite l’introduction des réclamations, en particulier en fournissant un formulaire de réclamation pouvant également être rempli par voie électronique, sans exclure la possibilité d’utiliser d’autres moyens de communication.
Amendement 169 Proposition de règlement Article 11 bis (nouveau)
Article 11 bis
Droit de former un recours juridictionnel effectif contre une autorité de santé numérique
1. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne physique ou morale est habilitée à former un recours juridictionnel effectif contre une décision juridiquement contraignante d’une autorité de santé numérique qui la concerne.
2. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne physique ou morale est habilitée à former un recours juridictionnel effectif lorsque l’autorité de santé numérique qui est compétente en vertu de l’article 10 omet de traiter une réclamation ou d’informer la personne physique ou morale, dans un délai de trois mois, de l’état d’avancement ou de l’issue de la réclamation introduite au titre de l’article 11.
3. Toute action contre une autorité de santé numérique est intentée devant les juridictions de l’État membre dans lequel l’autorité de santé numérique est établie.
Amendement 170 Proposition de règlement Article 12 – paragraphe 4
4. La Commission adopte, au moyen d’actes d’exécution, les mesures nécessaires au développement technique de l’infrastructure MaSanté@UE (MyHealth@EU) et des règles détaillées concernant la sécurité, la confidentialité et la protection des données de santé électroniques. Elle définit également les conditions et les contrôles de conformité nécessaires pour adhérer à MaSanté@UE (MyHealth@EU) et y rester connecté, ainsi que les conditions d’exclusion temporaire ou définitive de cette infrastructure. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
4. La Commission adopte, au moyen d’actes d’exécution, les mesures nécessaires au développement technique de l’infrastructure MaSanté@UE (MyHealth@EU) et des règles détaillées concernant la sécurité, la confidentialité et la protection des données de santé électroniques. Elle définit également les conditions et les contrôles de conformité nécessaires pour adhérer à MaSanté@UE (MyHealth@EU) et y rester connecté, ainsi que les conditions d’exclusion temporaire ou définitive de cette infrastructure. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 68, paragraphe 2 bis.L’acte d’exécution comprend les dates butoirs pour la mise en œuvre, y compris pour l’interopérabilité transfrontière des données de santé, établies en consultation avec le comité de l’EHDS. Il convient de consulter l’Agence de l’Union européenne pour la cybersécurité (ENISA) et de l’associer étroitement à toutes les étapes de la procédure d’examen. Toute mesure adoptée satisfait aux normes techniques les plus élevées en matière de sécurité, de confidentialité et de protection des données de santé électroniques.
Amendement 171 Proposition de règlement Article 12 – paragraphe 6
6. Les États membres veillent à ce que les pharmacies exerçant des activités sur leur territoire, y compris les pharmacies en ligne, soient autorisées à délivrer des prescriptions électroniques émises dans d’autres États membres, dans les conditions prévues à l’article 11 de la directive 2011/24/UE. Les pharmacies ont accès aux prescriptions électroniques qui leur sont transmises en provenance d’autres États membres par l’intermédiaire de MaSanté@UE (MyHealth@EU) et les acceptent. À la suite de la délivrance de médicaments sur la base d’une prescription électronique provenant d’un autre État membre, les pharmacies notifient la délivrance à l’État membre à partir duquel la prescription a été émise, par l’intermédiaire de MaSanté@UE (MyHealth@EU).
6. Les États membres veillent à ce que les pharmacies exerçant des activités sur leur territoire, y compris les pharmacies en ligne, soient autorisées à délivrer des prescriptions électroniques émises dans d’autres États membres, dans les conditions prévues à l’article 11 de la directive 2011/24/UE. Les pharmacies ont accès aux prescriptions électroniques qui leur sont transmises en provenance d’autres États membres par l’intermédiaire de MaSanté@UE (MyHealth@EU) et les acceptent, sous réserve du respect des obligations prévues à l’article 11 de la directive 2011/24/UE. À la suite de la délivrance de médicaments sur la base d’une prescription électronique provenant d’un autre État membre, les pharmacies notifient la délivrance à l’État membre à partir duquel la prescription a été émise, par l’intermédiaire de MaSanté@UE (MyHealth@EU).
Amendement 172 Proposition de règlement Article 12 – paragraphe 8
8. La Commission répartit, au moyen d’actes d’exécution, les responsabilités entre les responsables du traitement et en ce qui concerne le sous-traitant mentionné au paragraphe 7 du présent article, conformément au chapitre IV du règlement (UE) 2016/679. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
8. La Commission répartit, au moyen d’actes d’exécution, les responsabilités entre les responsables du traitement et en ce qui concerne le sous-traitant mentionné au paragraphe 7 du présent article, conformément au chapitre IV du règlement (UE) 2016/679 et du règlement (UE) 2018/1725. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
Amendement 173 Proposition de règlement Article 13 – paragraphe 3
3. Les États membres et la Commission s’efforcent d’assurer l’interopérabilité de MaSanté@UE (MyHealth@EU) avec les systèmes technologiques d’échange de données de santé électroniques établis à l’échelon international. La Commission peut adopter un acte d’exécution établissant qu’un point de contact national d’un pays tiers ou un système mis en place à l’échelon international est conforme aux exigences de MaSanté@UE (MyHealth@EU) aux fins de l’échange de données de santé électroniques. Avant l’adoption d’un tel acte d’exécution, un contrôle de conformité du point de contact national du pays tiers ou du système mis en place à l’échelon international est effectué sous le contrôle de la Commission.
supprimé
Les actes d’exécution visés au premier alinéa du présent paragraphe sont adoptés en conformité avec la procédure mentionnée à l’article 68. La connexion du point de contact national du pays tiers ou du système établi à l’échelon international à la plateforme centrale pour la santé numérique, ainsi que la décision de déconnexion, font l’objet d’une décision du groupe de responsabilité conjointe du traitement pour MaSanté@UE (MyHealth@EU) prévu à l’article 66.
La Commission met la liste des actes d’exécution adoptés en vertu du présent paragraphe à la disposition du public.
Amendement 174 Proposition de règlement Article 14 – paragraphe 2
2. Le présent chapitre ne s’applique pas aux logiciels généraux utilisés dans un environnement de soins de santé.
2. Le présent chapitre ne s’applique pas aux logiciels généraux utilisés dans un environnement de soins de santé qui n’est pas interopérable avec les systèmes de DME.
Amendement 175 Proposition de règlement Article 14 – paragraphe 4
4. Les fournisseurs de systèmes d’IA à haut risque tels que définis à l’article 6 du règlement [...] [législation sur l’intelligence artificielle, COM(2021) 206 final] ne relevant pas du champ d’application du règlement (UE) 2017/745 qui affirment que ces systèmes d’IA sont interopérables avec des systèmes de DME devront prouver que leurs systèmes sont conformes aux exigences essentielles d’interopérabilité énoncées à l’annexe II, section 2, du présent règlement. L’article 23 du présent chapitre s’applique à ces systèmes d’IA à haut risque.
4. Nonobstant les obligations énoncées dans le règlement […] [législation sur l’intelligence artificielle, COM(2021)0206], les fournisseurs de systèmes d’IA à haut risque tels que définis à l’article 6 du règlement [...] [législation sur l’intelligence artificielle, COM(2021)0206] ne relevant pas du champ d’application du règlement (UE) 2017/745 qui affirment que ces systèmes d’IA sont interopérables avec des systèmes de DME devront prouver que leurs systèmes sont conformes aux exigences essentielles d’interopérabilité énoncées à l’annexe II, section 2, du présent règlement. L’article 23 du présent chapitre s’applique à ces systèmes d’IA à haut risque.
Amendement 176 Proposition de règlement Article 15 – paragraphe 1
1. Les systèmes de DME ne peuvent être mis sur le marché ou mis en service que s’ils sont conformes aux dispositions du présent chapitre.
1. Les systèmes de DME ne peuvent être mis sur le marché ou mis en service que s’ils sont conformes aux dispositions de la section 3 du présent chapitre et de l’annexe II.
Amendement 177 Proposition de règlement Article 16 – alinéa 1 – partie introductive
Dans la fiche d’information, la notice d’utilisation ou toute autre information accompagnant un système de DME, ainsi que dans la publicité pour un tel système, il est interdit d’utiliser du texte, des noms, des marques commerciales, des images ou d’autres signes figuratifs susceptibles d’induire l’utilisateur en erreur en ce qui concerne la destination, l’interopérabilité et la sécurité dudit système:
Dans la fiche d’information, la notice d’utilisation ou toute autre information accompagnant un système de DME, ainsi que dans la publicité pour un tel système, il est interdit d’utiliser du texte, des noms, des marques commerciales, des images ou d’autres signes figuratifs susceptibles d’induire l’utilisateur professionnel, tel que défini par le règlement (UE) 2018/1807, en erreur en ce qui concerne la destination, l’interopérabilité et la sécurité dudit système:
Amendement 178 Proposition de règlement Article 16 – alinéa 1 – point b
b) en n’informant pas l’utilisateur des limitations probables liées à l’interopérabilité ou aux éléments de sécurité du système de DME par rapport à sa destination;
b) en n’informant pas l’utilisateur professionnel des limitations probables liées à l’interopérabilité ou aux éléments de sécurité du système de DME par rapport à sa destination;
Amendement 179 Proposition de règlement Article 17 – paragraphe 1 – point a
a) veillent à ce que leurs systèmes de DME soient conformes aux exigences essentielles énoncées à l’annexe II et aux spécifications communes énoncées à l’article 23;
a) obtiennent pour leurs systèmes de DME un certificat de conformité de la part d’un organisme tiers indépendant, qui témoigne de leur conformité aux exigences essentielles énoncées à l’annexe II et aux spécifications communes énoncées à l’article 23;
Amendement 180 Proposition de règlement Article 17 – paragraphe 1 – point b
b) rédigent la documentation technique de leurs systèmes de DME conformément à l’article 24;
b) rédigent la documentation technique de leurs systèmes de DME conformément à l’article 24 avant de les mettre sur le marché, et les tiennent à jour par la suite;
Amendement 181 Proposition de règlement Article 17 – paragraphe 1 – point c
c) veillent à ce que leurs systèmes de DME soient accompagnés, gratuitement pour l’utilisateur, de la fiche d’information prévue à l’article 25 et d’une notice d’utilisation claire et complète;
c) veillent à ce que leurs systèmes de DME soient accompagnés, gratuitement pour l’utilisateur, de la fiche d’information prévue à l’article 25 et d’une notice d’utilisation claire et complète, y compris dans des formats accessibles aux groupes vulnérables et aux personnes handicapées;
Amendement 182 Proposition de règlement Article 17 – paragraphe 1 – point d
d) rédigent une déclaration UE de conformité conformément à l’article 26;
d) suivent les procédures d’évaluation de la conformité pertinentes visées à l’article 27 bis et à l’annexe IV bis;
Amendement 183 Proposition de règlement Article 17 – paragraphe 1 – point d bis (nouveau)
d bis) élaborent la déclaration UE de conformité conformément à l’article 26;
Amendement 184 Proposition de règlement Article 17 – paragraphe 1 – point e
e) apposent le marquage de conformité CE conformément à l’article 27;
e) apposent le marquage de conformité CE conformément à l’article 27 après l’achèvement de la procédure d’évaluation de la conformité;
Amendement 185 Proposition de règlement Article 17 – paragraphe 1 – point e bis (nouveau)
e bis) indiquent, sur la page d’accueil du système de DME, le nom, la raison sociale ou la marque déposée, ainsi que l’adresse postale, le site web, l’adresse électronique ou toute coordonnée numérique auxquels ils peuvent être contactés; l’adresse indique un point unique auquel le fabricant peut être contacté, et les coordonnées sont rédigées dans un langage aisément compréhensible par les utilisateurs et les autorités de surveillance du marché;
Amendement 186 Proposition de règlement Article 17 – paragraphe 1 – point g
g) prennent dans les meilleurs délais toute mesure corrective nécessaire en ce qui concerne leurs systèmes de DME qui ne sont pas conformes aux exigences essentielles énoncées à l’annexe II, ou rappellent ou retirent ces systèmes;
g) prennent immédiatement toute mesure corrective nécessaire en ce qui concerne leurs systèmes de DME quand les fabricants estiment ou ont des raisons de croire que lesdits systèmes ne sont pas ou plus conformes aux exigences essentielles énoncées à l’annexeII, ou rappellent ou retirent ces systèmes; les fabricants informent ensuite les autorités nationales des États membres dans lesquels ils ont mis leurs systèmes de DME à disposition ou en service de la non-conformité et de toute mesure corrective prise;
Amendement 187 Proposition de règlement Article 17 – paragraphe 1 – point h
h) informent les distributeurs de leurs systèmes de DME et, le cas échéant, le mandataire et les importateurs, de toute mesure corrective ou de tout rappel ou retrait;
h) informent immédiatement les distributeurs de leurs systèmes de DME et, le cas échéant, le mandataire et les importateurs de la non-conformité et de toute mesure corrective ou de tout rappel ou retrait du système concerné;
Amendement 188 Proposition de règlement Article 17 – paragraphe 1 – point i
i) informent les autorités de surveillance du marché des États membres dans lesquels ils ont mis les systèmes de DME à disposition ou en service de la non-conformité et de toute mesure corrective prise;
supprimé
Amendement 189 Proposition de règlement Article 17 – paragraphe 1 – point j
j) fournissent, à la demande d’une autorité de surveillance du marché, toutes les informations et tous les documents nécessaires pour démontrer la conformité de leur système de DME avec les exigences essentielles énoncées à l’annexe II.
j) fournissent, à la demande des autorités de surveillance du marché des États membres, toutes les informations et tous les documents dans un format papier ou numérique, qui sont nécessaires pour démontrer la conformité du système de DME qu’elles ont mis sur le marché ou mis en service avec les exigences essentielles énoncées à l’annexe II et à l’article 27 bis, dans la langue officielle de l’État membre.
Amendement 190 Proposition de règlement Article 17 – paragraphe 1 – point k
k) coopèrent avec les autorités de surveillance du marché, à leur demande, en vue de la prise de toute mesure permettant de mettre leurs systèmes de DME en conformité avec les exigences essentielles énoncées à l’annexe II.
k) coopèrent avec les autorités de surveillance du marché, à leur demande, en vue de la prise de toute mesure permettant de mettre leurs systèmes de DME qu’elles ont mis sur le marché ou mis en service en conformité avec les exigences essentielles énoncées à l’annexe II et à l’article 27 bis dans la langue officielle de l’État membre.
Amendement 191 Proposition de règlement Article 17 – paragraphe 1 – point k bis (nouveau)
k bis) établir des canaux de réclamation et tenir un registre des réclamations en ce qui concerne les systèmes de DME non conformes, et tenir les distributeurs informés de tout suivi.
Amendement 192 Proposition de règlement Article 17 – paragraphe 2
2. Les fabricants de systèmes de DME veillent à ce que des procédures soient en place pour garantir que la conception, le développement et le déploiement d’un système de DME continuent de satisfaire aux exigences essentielles énoncées à l’annexe II et aux spécifications communes énoncées à l’article 23. Les modifications de la conception ou des caractéristiques d’un système de DME sont dûment prises en compte et reflétées dans la documentation technique.
2. Les fabricants de systèmes de DME veillent à ce que des procédures soient en place pour garantir que la conception, le développement et le déploiement d’un système de DME continuent de satisfaire aux exigences essentielles énoncées à l’annexe II et aux spécifications communes énoncées à l’article 23 pour que les systèmes de DME restent conformes au présent règlement. Les modifications de la conception ou des caractéristiques d’un système de DME et les modifications apportées aux normes techniques ou aux spécifications techniques respectivement visées aux annexes II et III auxquelles il est fait référence pour établir la conformité du système de DME, sont dûment prises en compte et reflétées dans la documentation technique.
Les fabricants mettent en place des canaux de notification et assurent leur accessibilité pour permettre aux utilisateurs d’introduire des réclamations et tiennent un registre des réclamations, des systèmes de DME non conformes et des rappels de systèmes de DME.
Amendement 193 Proposition de règlement Article 17 – paragraphe 3
3. Les fabricants de systèmes de DME conservent la documentation technique et la déclaration UE de conformité pendant une période de dix ans après la mise sur le marché du dernier système de DME couvert par la déclaration UE de conformité.
3. Les fabricants de systèmes de DME conservent à la disposition des autorités de surveillance du marché la documentation technique et la déclaration UE de conformité pendant une période d’au moins dix ans après la mise sur le marché du dernier système de DME couvert par la déclaration UE de conformité. Le code source ou la logique programmée figurant dans la documentation technique est, sur requête motivée, mis à disposition des autorités nationales compétentes, en cas de nécessité, pour leur permettre de vérifier la conformité aux exigences essentielles énoncées à l’annexe II. Le personnel des autorités nationales compétentes est lié par le secret professionnel pour toutes les informations dont il prend connaissance en accomplissant les activités d’évaluation de la conformité conformément à l’annexe IV bis, sauf à l’égard des autorités compétentes de l’État membre dans lequel elles exercent leurs activités. Les droits de propriété, les droits de propriété intellectuelle et les secrets d’affaires sont protégés. Les fabricants mettent en place des canaux de notification et veillent à leur accessibilité pour permettre aux utilisateurs d’introduire des réclamations, de tenir un registre des réclamations, des systèmes de DME non conformes et des rappels de systèmes de DME.
Amendement 194 Proposition de règlement Article 17 – paragraphe 3 bis (nouveau)
3 bis. Tout fabricant de systèmes de DME établi hors de l’Union veille à ce son mandataire dispose des documents nécessaires afin exécuter les tâches visées à l’article 18, paragraphe 2.
Amendement 195 Proposition de règlement Article 17 – paragraphe 3 ter (nouveau)
3 ter. Sur requête motivée d’une autorité de surveillance du marché, les fabricants communiquent à cette dernière toutes les informations et tous les documents nécessaires dans un format papier ou numérique pour démontrer la conformité du système de DME avec les exigences essentielles énoncées à l’annexe II et les spécifications communes prévues à l’article 23, dans une langue aisément compréhensible par cette autorité. Ils coopèrent avec ladite autorité à sa demande, concernant toute mesure adoptée pour éliminer les risques présentés par le système de DME qu’ils ont mis sur le marché ou mis en service.
3 quater. Les dispositions en matière de responsabilité prévues par la directive 85/374/CEE s’appliquent aux fabricants de systèmes de DME sans préjudice de mesures plus protectrices en vertu de droit national.
Amendement 197 Proposition de règlement Article 18 – paragraphe 2 – partie introductive
2. Le mandataire exécute les tâches spécifiées dans le mandat qu’il reçoit du fabricant. Le mandat doit au minimum autoriser le mandataire:
2. Le mandataire exécute les tâches spécifiées dans le mandat convenu avec le fabricant. Le mandat doit au minimum autoriser le mandataire:
Amendement 198 Proposition de règlement Article 18 – paragraphe 2 – point a
a) à tenir la déclaration UE de conformité et la documentation technique à la disposition des autorités de surveillance du marché pendant la durée prévue à l’article 17, paragraphe 3;
a) à tenir la déclarationUE de conformité et la documentation technique à la disposition des autorités de surveillance du marché de l’État membre pendant la durée prévue à l’article 17, paragraphe 3;
Amendement 199 Proposition de règlement Article 18 – paragraphe 2 – point b
b) à communiquer à une autorité de surveillance du marché, sur demande motivée de celle-ci, toutes les informations et tous les documents nécessaires pour démontrer la conformité d’un système de DME aux exigences essentielles énoncées à l’annexe II;
b) à communiquer aux autorités des États membres concernés, sur demande motivée d’une autorité de surveillance du marché, une copie du mandat avec toutes les informations et tous les documents nécessaires pour démontrer la conformité d’un système de DME aux exigences essentielles énoncées à l’annexe II;
Amendement 200 Proposition de règlement Article 18 – paragraphe 2 – point b bis (nouveau)
b bis) à informer immédiatement le fabricant si le mandataire a des raisons de croire qu’un système de DME n’est plus conforme aux exigences essentielles énoncées à l’annexe II;
Amendement 201 Proposition de règlement Article 18 – paragraphe 2 – point b ter (nouveau)
b ter) à informer immédiatement le fabricant de toute réclamation déposée par des consommateurs et des utilisateurs professionnels;
Amendement 202 Proposition de règlement Article 18 – paragraphe 2 – point c
c) à coopérer avec les autorités de surveillance du marché, à leur demande, en vue de la prise de toute mesure corrective en rapport avec les systèmes de DME couverts par son mandat.
c) à coopérer avec les autorités de surveillance du marché de l’État membre, à leur demande, en vue de la prise de toute mesure corrective en rapport avec les systèmes de DME couverts par son mandat.
Amendement 203 Proposition de règlement Article 18 – paragraphe 2 bis (nouveau)
2 bis. En cas de changement de mandataire, les modalités précises du changement de mandataire comportent au moins les informations suivantes:
a) la date de fin du mandat du mandataire sortant et la date de début du mandat du nouveau mandataire;
b) les modalités de transfert des documents, y compris les questions de confidentialité et de droits de propriété.
Amendement 204 Proposition de règlement Article 19 – paragraphe 2 – point a
a) le fabricant a rédigé la documentation technique et la déclaration UE de conformité;
a) le fabricant a obtenu un certificat de conformité d’un organisme tiers indépendant attestant de la procédure d’évaluation de la conformité pertinente visée à l’article 27 bis et a rédigé la déclaration UE de conformité conformément à l’article 26 et la documentation technique conformément à l’article 24, avant de mettre son système sur le marché;
Amendement 205 Proposition de règlement Article 19 – paragraphe 2 – point a bis (nouveau)
a bis) le fabricant est identifié et un mandataire a été désigné conformément à l’article 18;
Amendement 206 Proposition de règlement Article 19 – paragraphe 2 – point b
b) le système de DME porte le marquage de conformité CE;
b) le système de DME porte le marquage de conformité CE visé à l’article 27 après l’achèvement de la procédure d’évaluation de la conformité;
Amendement 207 Proposition de règlement Article 19 – paragraphe 2 – point c
c) le système de DME est accompagné de la fiche d’information prévue à l’article 25 et d’une notice d’utilisation appropriée.
c) le système de DME est accompagné de la fiche d’information prévue à l’article 25 et d’une notice d’utilisation claire et complète, y compris dans des formats accessibles.
Amendement 208 Proposition de règlement Article 19 – paragraphe 3
3. Les importateurs indiquent, dans un document accompagnant le système de DME, leur nom, leur raison sociale ou leur marque déposée et l’adresse à laquelle ils peuvent être contactés.
3. Les importateurs indiquent, dans un document accompagnant le système de DME, leur nom, leur raison sociale ou leur marque déposée, et l’adresse postale, le site web, l’adresse électronique ou toute coordonnée numérique auxquels ils peuvent être contactés. L’adresse indique un lieu unique où le constructeur peut être contacté. Les coordonnées sont libellées dans une langue aisément compréhensible par les utilisateurs et les autorités de surveillance du marché. Ils veillent à ce qu’aucune étiquette supplémentaire ne dissimule les informations figurant sur l’étiquette du fabricant.
Amendement 209 Proposition de règlement Article 19 – paragraphe 4
4. Les importateurs veillent à ce que le système de DME, tant qu’il est sous leur responsabilité, ne soit pas modifié de telle sorte que sa conformité avec les exigences essentielles énoncées à l’annexe II soit compromise.
4. Les importateurs veillent à ce que le système de DME, tant qu’il est sous leur responsabilité, ne soit pas modifié de telle sorte que sa conformité avec les exigences essentielles énoncées à l’annexe II et à l’article 27 bis soit compromise.
Amendement 210 Proposition de règlement Article 19 – paragraphe 5
5. Lorsqu’un importateur considère ou a des raisons de croire que le système de DME n’est pas conforme aux exigences essentielles figurant à l’annexe II, il ne met ledit système à disposition sur le marché qu’après que ledit système a été mis en conformité. À cet effet, l’importateur informe dans les meilleurs délais le fabricant de ce système de DME et les autorités de surveillance du marché de l’État membre dans lequel il a mis le système de DME à disposition.
5. Lorsqu’un importateur considère ou a des raisons de croire que le système de DME n’est pas ou n’est plus conforme aux exigences essentielles figurant à l’annexe II et à l’article 27 bis, il ne met ledit système à disposition sur le marché, ou le rappelle ou le retire s’il est déjà disponible sur le marché, qu’après que ledit système a été mis en conformité. À cet effet, l’importateur informe immédiatement le fabricant de ce système de DME et les autorités de surveillance du marché de l’État membre dans lequel il a mis le système de DME à disposition, en apportant notamment des précisions sur la non-conformité et sur toute mesure corrective adoptée, tout rappel ou retrait de ce système effectué.Quand un importateur estime ou a des raisons de croire qu’un système de DME présente un risque pour la santé ou la sécurité des personnes physiques, il en informe immédiatement l’autorité de surveillance du marché de l’État membre dans lequel il est établi ainsi que le fabricant et, le cas échéant, le mandataire.
Amendement 211 Proposition de règlement Article 19 – paragraphe 7
7. Sur demande motivée d’une autorité de surveillance du marché, les importateurs lui communiquent toutes les informations et tous les documents nécessaires pour démontrer la conformité d’un système de DME, dans la langue officielle de l’État membre dans lequel ladite autorité est située.Ils coopèrent avec cette autorité, à sa demande, en vue de la prise de toute mesure permettant de mettre leurs systèmes de DME en conformité avec les exigences essentielles énoncées à l’annexe II.
7. Sur demande motivée des autorités de surveillance du marché des États membres concernés, les importateurs leur communiquent toutes les informations et tous les documents dans un format papier ou numérique pour démontrer la conformité d’un système de DME.Ils coopèrent avec ces autorités, à leur demande, et avec le fabricant et, le cas échéant, son mandataire, en vue de la prise de toute mesure permettant de mettre leurs systèmes de DME en conformité avec les exigences essentielles énoncées à l’annexe II et à l’article 27 bis, ou de s’assurer du retrait ou du rappel de leurs systèmes de DME.
Amendement 212 Proposition de règlement Article 19 – paragraphe 7 bis (nouveau)
7 bis. Les fabricants mettent en place des canaux de notification et veillent à leur accessibilité pour permettre aux utilisateurs d’introduire des réclamations, de tenir un registre des réclamations, des systèmes de DME non conformes et des rappels de systèmes de DME. Les importateurs vérifient que les canaux de communication mis en place visés à l’article 17, paragraphe 2, sont à la disposition du public, ce qui lui permet d’introduire des réclamations et de communiquer tout risque pour leur santé ou leur sécurité, ou pour d’autres questions relatives à la protection de l’intérêt public, et tout incident grave en rapport avec un système de DME. Si ces canaux ne sont pas disponibles, l’importateur les met en place, en tenant compte des besoins en matière d’accessibilité des personnes vulnérables et des personnes handicapées.
Amendement 213 Proposition de règlement Article 19 – paragraphe 7 ter (nouveau)
7 ter. Les importateurs examinent les réclamations et les informations concernant les incidents en rapport avec un système de DME qu’ils ont mis sur marché, et enregistrent ces réclamations, ainsi que les rappels de systèmes et toutes les mesures correctives qu’ils ont prises pour rendre le système de DME conforme, dans le registre visé à l’article 17, paragraphe 3 quinquies, ou dans leur registre interne. Les importateurs tiennent le fabricant, les distributeurs et, le cas échéant, les mandataires informés dans les meilleurs délais de l’examen réalisé et de son issue.
Amendement 214 Proposition de règlement Article 20 – paragraphe 1 – point a
a) le fabricant a rédigé la déclaration UE de conformité;
a) le fabricant a obtenu un certificat de conformité d’un organisme tiers indépendant attestant de la procédure d’évaluation de la conformité pertinente visée à l’article 27 bis et a rédigé la déclaration UE de conformité, conformément à l’article 26, et la documentation technique, conformément à l’article 24, avant de mettre son système sur le marché;
Amendement 215 Proposition de règlement Article 20 – paragraphe 1 – point b
b) le système de DME porte le marquage de conformité CE;
b) le système de DME porte le marquage de conformité CE visé à l’article 27 après l’achèvement de la procédure d’évaluation de la conformité;
Amendement 216 Proposition de règlement Article 20 – paragraphe 1 – point c
c) le système de DME est accompagné de la fiche d’information prévue à l’article 25 et d’une notice d’utilisation appropriée;
c) le système de DME est accompagné de la fiche d’information prévue à l’article 25 et d’une notice d’utilisation claire et complète dans des formats accessibles.
Amendement 217 Proposition de règlement Article 20 – paragraphe 2
2. Les distributeurs veillent à ce qu’un système de DME, tant qu’il est sous leur responsabilité, ne soit pas modifié de telle sorte que sa conformité avec les exigences essentielles énoncées à l’annexe II soit compromise.
2. Les distributeurs veillent à ce qu’un système de DME, tant qu’il est sous leur responsabilité, ne soit pas modifié de telle sorte que sa conformité avec les exigences essentielles énoncées à l’annexe II et à l’article 27 bis soit compromise.
Amendement 218 Proposition de règlement Article 20 – paragraphe 3
3. Lorsqu’un distributeur considère ou a des raisons de croire qu’un système de DME n’est pas conforme aux exigences essentielles figurant à l’annexe II, il ne met ledit système à disposition sur le marché qu’après que ledit système a été mis en conformité. À cet effet, il informe dans les meilleurs délais le fabricant ou l’importateur ainsi que les autorités de surveillance du marché des États membres dans lesquels le système de DME a été mis à disposition sur le marché.
3. Lorsqu’un distributeur considère ou a des raisons de croire que le système de DME n’est pas conforme aux exigences essentielles figurant à l’annexe II et à l’article 27 bis, il ne met ledit système à disposition sur le marché, ou le rappelle ou le retire s’il est déjà disponible sur le marché, qu’après que ledit système a été mis en conformité. À cet effet, il informe immédiatement le fabricant ou l’importateur ainsi que les autorités de surveillance du marché des États membres dans lesquels le système de DME a été mis à disposition sur le marché. Quand un distributeur estime ou a des raisons de croire qu’un système de DME présente un risque pour la santé ou la sécurité des personnes physiques, il en informe immédiatement l’autorité de surveillance du marché de l’État membre dans lequel il est établi ainsi que le fabricant, l’importateur et, le cas échéant, le mandataire.
Amendement 219 Proposition de règlement Article 20 – paragraphe 4
4. Sur demande motivée d’une autorité de surveillance du marché, les distributeurs lui communiquent toutes les informations et tous les documents nécessaires pour démontrer la conformité d’un système de DME. Ils coopèrent avec cette autorité, à sa demande, en vue de la prise de toute mesure permettant de mettre leurs systèmes de DME en conformité avec les exigences essentielles énoncées à l’annexe II.
4. Sur demande motivée d’une autorité de surveillance du marché, les distributeurs lui communiquent toutes les informations et tous les documents nécessaires pour démontrer la conformité d’un système de DME. Ils coopèrent avec cette autorité, à sa demande, et avec le fabricant, l’importateur et, le cas échéant, le mandataire du fabricant, en vue de la prise de toute mesure permettant de mettre les systèmes de DME en conformité avec les exigences essentielles énoncées à l’annexe II ou de les rappeler ou de les retirer.
Amendement 220 Proposition de règlement Article 21 – titre
Cas dans lesquels les obligations des fabricants de systèmes de DME s’appliquent aux importateurs et aux distributeurs
Cas dans lesquels les obligations des fabricants de systèmes de DME s’appliquent aux opérateurs économiques
Amendement 221 Proposition de règlement Article 21 – alinéa 1
Un importateur ou un distributeur est considéré comme un fabricant aux fins du présent règlement et est soumis aux obligations énoncées à l’article 17 lorsqu’il a mis un système de DME à disposition sur le marché sous son nom ou sa marque commerciale ou lorsqu’il modifie un système de DME déjà mis sur le marché de telle sorte que la conformité avec les exigences applicables puisse être compromise.
Si un opérateur économique autre que le fabricant apporte des modifications au système de DME lors de son déploiement ou de son utilisation, qui entraînent des modifications de la destination et dans les recommandations relatives au déploiement du système de DME, telles que déclarées par le fabricant, en tout état de cause, tout dysfonctionnement ou toute détérioration de la qualité des performances dus aux modifications apportées par l’opérateur économique au cours du déploiement ou de l’utilisation du système de DME contraires aux recommandations du fabricant relatives à son déploiement technique ou à la finalité de son utilisation, cet opérateur économique est considéré comme un fabricant aux fins du présent règlement et est soumis aux obligations énoncées à l’article 17.
Amendement 222 Proposition de règlement Chapitre III – Section 3 – titre
La Commission adopte, au moyen d’actes d’exécution, des spécifications communes en ce qui concerne les exigences essentielles énoncées à l’annexe II, y compris un délai pour la mise en œuvre de ces spécifications communes. Le cas échéant, les spécifications communes tiennent compte des spécificités des dispositifs médicaux et des systèmes d’IA à haut risque visés à l’article 14, paragraphes 3et 4.
1. La Commission adopte, au moyen d’actes d’exécution, des spécifications communes en ce qui concerne les exigences essentielles énoncées à l’annexe II, y compris un modèle commun de document et un délai pour la mise en œuvre de ces spécifications communes. Le cas échéant, les spécifications communes tiennent compte des spécificités et confirment la compatibilité avec la législation sectorielle et les normes harmonisées des dispositifs médicaux et des systèmes d’IA à haut risque visés à l’article 14, paragraphes 3 et 4, y compris les normes les plus récentes applicables à l’informatique médicale et le format européen d’échange des dossiers médicaux électroniques
Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
2. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2, après consultation du comité de l’EHDS et du forum consultatif.
Amendement 225 Proposition de règlement Article 23 – paragraphe 4 bis (nouveau)
4 bis. Lorsque des spécifications communes ont une incidence sur les exigences applicables aux systèmes de DME en matière de protection des données, elles font l’objet, avant leur adoption, d’une consultation avec le comité européen de la protection des données et le Contrôleur européen de la protection des données (CEPD), conformément à l’article 42, paragraphe 2, du règlement (UE) 2018/1725.
Amendement 226 Proposition de règlement Article 23 – paragraphe 5
5. Lorsque des spécifications communes couvrant les exigences d’interopérabilité et de sécurité des systèmes de DME ont une incidence sur des dispositifs médicaux ou sur des systèmes d’IA à haut risque relevant d’autres actes, tels que le règlement (UE) 2017/745 ou [...] [législation sur l’intelligence artificielle, COM(2021) 206 final], l’adoption de ces spécifications communes peut être précédée d’une consultation du groupe de coordination en matière de dispositifs médicaux (GCDM) prévu à l’article 103 du règlement (UE) 2017/745 ou du Comité européen de l’intelligence artificielle prévu à l’article 56 du règlement [...] [législation sur l’intelligence artificielle, COM(2021) 206 final], selon le cas.
5. Lorsque des spécifications communes couvrant les exigences d’interopérabilité et de sécurité des systèmes de DME ont une incidence sur des dispositifs médicaux ou sur des systèmes d’IA à haut risque relevant d’autres actes, tels que le règlement(UE) 2017/745 ou […] [législation sur l’intelligence artificielle, COM(2021) 206 final], l’adoption de ces spécifications communes est précédée d’une consultation du groupe de coordination en matière de dispositifs médicaux (GCDM) prévu à l’article 103 du règlement(UE) 2017/745 ou du Comité européen de l’intelligence artificielle prévu à l’article 56 du règlement […] [législation sur l’intelligence artificielle, COM(2021) 206 final], selon le cas, ainsi que du comité européen de la protection des données visé à l’article 68 du règlement (UE) 2016/679.
Amendement 227 Proposition de règlement Article 23 – paragraphe 6
6. Lorsque des spécifications communes couvrant les exigences d’interopérabilité et de sécurité des dispositifs médicaux ou des systèmes d’IA à haut risque relevant d’autres actes, tels que le règlement (UE) 2017/745 ou le règlement [...] [législation sur l’intelligence artificielle, COM(2021) 206 final] ont une incidence sur les systèmes de DME, l’adoption de ces spécifications communes est précédée d’une consultation du comité de l’EHDS, en particulier de son sous-groupe pour les chapitres II etIII du présent règlement.
6. Lorsque des spécifications communes couvrant les exigences d’interopérabilité et de sécurité des dispositifs médicaux ou des systèmes d’IA à haut risque relevant d’autres actes, tels que le règlement (UE) 2017/745 ou le règlement […] [législation sur l’intelligence artificielle, COM(2021) 206final] ont une incidence sur les systèmes de DME, l’adoption de ces spécifications communes est précédée d’une consultation du comité de l’EHDS, en particulier de son sous-groupe pour les chapitres II et III du présent règlement, et, s’il y a lieu, du comité européen de la protection des données visé à l’article 68 du règlement (UE) 2016/679.
Amendement 228 Proposition de règlement Article 24 – paragraphe 1
1. La documentation technique est établie avant la mise sur le marché ou la mise en service du système de DME et est tenue à jour.
1. Les fabricants établissent une documentation technique avant la mise sur le marché ou la mise en service du système de DME et la tiennent à jour.
Amendement 229 Proposition de règlement Article 24 – paragraphe 2
2. La documentation technique est rédigée de manière à démontrer que le système de DME est conforme aux exigences essentielles énoncées à l’annexe II et à fournir aux autorités de surveillance du marché toutes les informations nécessaires pour évaluer la conformité du système de DME avec ces exigences. Elle contient, au minimum, les éléments énoncés à l’annexe III.
2. La documentation technique est rédigée de manière à démontrer que le système de DME est conforme aux exigences essentielles énoncées à l’annexe II et à fournir aux autorités de surveillance du marché toutes les informations nécessaires pour évaluer la conformité du système de DME avec ces exigences. Elle contient, au minimum, les éléments énoncés à l’annexe III. Si tout ou partie du système est conforme à des normes européennes ou à des spécifications communes, la liste de celles-ci y figure aussi.
Amendement 230 Proposition de règlement Article 24 – paragraphe 2 bis (nouveau)
2 bis. Afin de garantir la conformité, la Commission fournit un modèle commun unique pour la documentation technique.
Amendement 231 Proposition de règlement Article 24 – paragraphe 3
3. La documentation technique est rédigée dans l’une des langues officielles de l’Union. Sur demande motivée d’une autorité de surveillance du marché d’un État membre, le fabricant fournit une traduction des parties pertinentes de la documentation technique dans la langue officielle de cet État membre.
3. La documentation technique est rédigée dans la langue officielle de l’Union concernée. Sur demande motivée d’une autorité de surveillance du marché d’un État membre, le fabricant fournit une traduction des parties pertinentes de la documentation technique dans la langue officielle de cet État membre.
Amendement 232 Proposition de règlement Article 25 – paragraphe 1
1. Les systèmes de DME sont accompagnés d’une fiche d’information, contenant des informations concises, complètes, exactes et claires, qui sont pertinentes, accessibles et compréhensibles pour les utilisateurs.
1. Les systèmes de DME sont accompagnés d’une fiche d’information, contenant des informations concises, complètes, exactes et claires, qui sont pertinentes, accessibles et compréhensibles pour les utilisateurs professionnels.
Amendement 233 Proposition de règlement Article 25 – paragraphe 2 – point a
a) l’identité, la raison sociale ou la marque déposée et les coordonnées du fabricant ainsi que, le cas échéant, de son mandataire;
a) l’identité, la raison sociale ou la marque déposée et les coordonnées du fabricant, y compris ses adresses postale et électronique et son numéro de téléphone, ainsi que, le cas échéant, de son mandataire;
Amendement 234 Proposition de règlement Article 25 – paragraphe 2 - alinéa 1 bis (nouveau)
Si le système de DME n’est pas accompagné de la fiche d’information visée au présent article et d’une notice d’utilisation claire et complète dans des formats accessibles aux personnes handicapées, le fabricant du système de DME concerné, son mandataire et tous les autres opérateurs économiques concernés sont tenus d’ajouter cette fiche d’information et cette notice d’utilisation au système de DME .
Amendement 235 Proposition de règlement Article 26 – paragraphe 3
3. La déclaration UE de conformité contient, au minimum, les informations qui figurent à l’annexe IV et est traduite dans une ou plusieurs des langues officielles de l’Union déterminées par le ou les États membres dans lesquels le système de DME est mis à disposition.
3. La déclaration UE de conformité contient, au minimum, les informations qui figurent à l’annexe IV et est traduite dans une ou plusieurs des langues officielles de l’Union déterminées par le ou les États membres dans lesquels le système de DME est mis à disposition. Les fabricants fournissent une traduction des passages pertinents de la documentation technique dans la langue officielle des États membres dans lesquels ils ont mis les produits sur le marché.
Amendement 236 Proposition de règlement Article 26 – paragraphe 3 bis (nouveau)
3 bis. Les déclarations UE de conformité numériques sont rendues accessibles en ligne pendant la durée de vie prévue du système de DME et, en tout état de cause, pendant au moins dix ans après la mise sur le marché ou la mise en service du système de DME.
Amendement 237 Proposition de règlement Article 26 – paragraphe 4
4. En établissant la déclaration UE de conformité, le fabricant assume la responsabilité de la conformité du produit.
4. En établissant la déclarationUE de conformité, le fabricant assume la responsabilité de la conformité du produit aux exigences énoncées dans le présent règlement.
Amendement 238 Proposition de règlement Article 26 – paragraphe 4 bis (nouveau)
4 bis. La Commission est habilitée à adopter des actes délégués conformément à l’article 67 afin de modifier le contenu minimum de la déclaration UE de conformité figurant à l’annexe IV.
Amendement 239 Proposition de règlement Article 26 – paragraphe 4 ter (nouveau)
4 ter. La Commission publie une déclaration UE de conformité type uniforme, qu’elle met à disposition dans un format numérique dans toutes les langues officielles de l’Union.
Amendement 240 Proposition de règlement Article 27 – paragraphe 1 bis (nouveau)
1 bis. Le marquage CE est apposé avant que le système de DME ne soit mis à disposition sur le marché.
Amendement 241 Proposition de règlement Article 27 – paragraphe 2 bis (nouveau)
2 bis. Lorsque des systèmes de DME font l’objet d’autres actes législatifs de l’Union en ce qui concerne des aspects non prévus par le présent règlement, qui nécessitent aussi l’apposition du marquage CE, celui-ci indique que les systèmes satisfont également aux obligations de ces autres actes législatifs.
Amendement 242 Proposition de règlement Article 27 – paragraphe 2 ter (nouveau)
2 ter. Les États membres s’appuient sur les mécanismes existants pour assurer la bonne application du régime régissant le marquage CE et prennent les mesures nécessaires en cas d’usage abusif de ce marquage.
Amendement 243 Proposition de règlement Article 27 bis (nouveau)
Article 27 bis
Évaluation de la conformité des systèmes de DME
1. Afin de certifier la conformité d’un système de DME avec le présent règlement, avant sa mise sur le marché, le fabricant, son mandataire ou tout opérateur économique visé à l’article 21 applique une procédure d’évaluation de la conformité.
2. Dans le cadre de procédure d’évaluation de la conformité, l’organisme notifié est tenu de déterminer:
a) si le système de DME est conforme aux exigences énoncées à l’annexe II;
b) si le système de DME est conforme aux exigences énoncées dans le règlement (UE) …/... [règlement sur la cyberrésilience COM(2022)454];
c) si la documentation technique est disponible et complète;
d) si la conception technique d’un système de DME satisfait aux exigences applicables du présent règlement conformément à une procédure d’examen UE de type prévue à l’annexe IV bis;
L’examen UE de type est la partie de la procédure d’évaluation de la conformité dans le cadre de laquelle un organisme notifié examine la conception technique d’un système de DME et vérifie et atteste qu’elle satisfait aux exigences applicables du présent règlement.
Le marquage CE, accompagné d’un numéro d’identification, ne peut être apposé qu’une fois le système approuvé dans toute l’Union .
3. Les organismes notifiés tiennent compte des intérêts et besoins spécifiques des PME lorsqu’ils fixent les redevances imposées pour l’évaluation de la conformité, et les réduisent proportionnellement auxdits intérêts et besoins spécifiques.
Amendement 244 Proposition de règlement Article 27 bis bis (nouveau)
Article 27 bis bis
Principes généraux du marquage CE
Le marquage CE obéit aux principes généraux énoncés à l’article 30 du règlement (CE) nº 765/2008.
Amendement 245 Proposition de règlement Article 27 ter (nouveau)
Article 27 ter
Notifications
Les États membres notifient à la Commission et aux autres États membres les organismes d’évaluation de la conformité autorisés à procéder à l’évaluation de la conformité conformément au présent règlement.
Amendement 246 Proposition de règlement Article 27 quater (nouveau)
Article 27 quater
Autorités notifiantes
1. Les États membres désignent une autorité notifiante responsable de la mise en place et de l’application des procédures nécessaires à l’évaluation et à la notification des organismes d’évaluation de la conformité ainsi qu’au contrôle des organismes notifiés, y compris le respect de l’article 27 nonies.
2. Les États membres peuvent décider de confier l’évaluation et le contrôle visés au paragraphe 1 à un organisme national d’accréditation au sens du règlement (CE) nº 765/2008 et conformément à ses dispositions.
3. Lorsque l’autorité notifiante délègue ou confie d’une autre façon l’évaluation, la notification ou le contrôle visés au paragraphe 1 du présent article à un organisme qui n’appartient pas au secteur public, cet organisme est une personne morale et se conforme mutatis mutandis aux obligations énoncées à l’article 27 sexies. En outre, cet organisme prend des dispositions pour endosser les responsabilités découlant de ses activités.
4. L’autorité notifiante assume la pleine responsabilité des tâches accomplies par l’organisme visé au paragraphe 3.
Amendement 247 Proposition de règlement Article 27 quinquies (nouveau)
Article 27 quinquies
Obligations applicables aux autorités notifiantes
1. L’autorité notifiante est établie de manière à éviter tout conflit d’intérêts avec les organismes d’évaluation de la conformité.
2. L’autorité notifiante est organisée et fonctionne de façon à garantir l’objectivité et l’impartialité de ses activités.
3. L’autorité notifiante est organisée de telle sorte que chaque décision concernant la notification d’un organisme d’évaluation de la conformité est prise par des personnes compétentes différentes de celles qui ont réalisé l’évaluation du système de DME.
4. L’autorité notifiante ne propose ni ne met en place aucune des activités réalisées par les organismes d’évaluation de la conformité, ni aucun service de conseil sur une base commerciale ou concurrentielle.
5. L’autorité notifiante garantit la confidentialité des informations qu’elle obtient.
6. L’autorité notifiante dispose d’un personnel compétent en nombre suffisant pour la bonne exécution de ses tâches.
Amendement 248 Proposition de règlement Article 27 sexies (nouveau)
Article 27 sexies
Obligation des autorités notifiantes en matière d’information
Les États membres informent la Commission de leurs procédures concernant l’évaluation et la notification des organismes d’évaluation de la conformité ainsi que le contrôle des organismes notifiés, et de toute modification en la matière. La Commission rend ces informations accessibles au public.
Amendement 249 Proposition de règlement Article 27 septies (nouveau)
Article 27 septies
Obligations applicables aux organismes notifiés
1. Aux fins de la notification, un organisme d’évaluation de la conformité répond aux obligations énoncées aux paragraphes 2 à 11.
2. Un organisme d’évaluation de la conformité est constitué en vertu du droit national d’un État membre et possède la personnalité juridique.
3. Un organisme d’évaluation de la conformité est un organisme tiers indépendant de l’organisation ou du système de DME qu’il évalue.
4. Un organisme d’évaluation de la conformité, ses cadres supérieurs et le personnel responsable de l’exécution des tâches d’évaluation de la conformité ne peuvent être le concepteur, le fabricant, le fournisseur, l’installateur, l’acheteur, le propriétaire, l’utilisateur ou le responsable de l’entretien du système de DME qu’ils évaluent, ou le représentant de l’une de ces parties. Un organisme d’évaluation de la conformité, ses cadres supérieurs et le personnel responsable de l’exécution des tâches d’évaluation de la conformité n’interviennent pas directement dans la conception, la fabrication, la commercialisation, l’installation, l’utilisation ou l’entretien des systèmes de DME concernés et ne représentent pas les parties se livrant à ces activités. Ils ne peuvent participer à aucune activité qui peut entrer en conflit avec l’indépendance de leur jugement ou l’intégrité des activités d’évaluation de la conformité pour lesquelles ils sont notifiés. Cela vaut en particulier pour les services de conseil. Un organisme d’évaluation de la conformité veille à ce que les activités de ses filiales ou sous-traitants n’entravent pas la confidentialité, l’objectivité ou l’impartialité de ses activités d’évaluation de la conformité.
5. Un organisme d’évaluation de la conformité et son personnel accomplissent les activités d’évaluation de la conformité avec la plus haute intégrité professionnelle et la compétence technique requise dans le domaine spécifique et sont à l’abri des pressions et incitations, notamment d’ordre financier, susceptibles d’influencer leur jugement ou les résultats de leurs travaux d’évaluation de la conformité, en particulier de la part de personnes ou de groupes de personnes intéressés par ces résultats.
6. Un organisme d’évaluation de la conformité est capable d’effectuer toutes les activités d’évaluation de la conformité mentionnées à l’annexe IV bis et pour lesquelles il a été notifié, que ces tâches soient exécutées par lui-même ou en son nom et sous sa responsabilité. En toutes circonstances et pour chaque procédure d’évaluation de la conformité et chaque type de système de DME pour lesquels il a été notifié, l’organisme d’évaluation de la conformité dispose à suffisance:
a) du personnel requis ayant les connaissances techniques et l’expérience suffisante et appropriée pour exécuter les activités d’évaluation de la conformité;
b) de descriptions des procédures utilisées pour évaluer la conformité, garantissant la transparence et la capacité de reproduction de ces procédures;
c) de politiques et de procédures appropriées permettant de faire la distinction entre les activités qu’il accomplit en tant qu’organisme notifié et d’autres activités;
d) de procédures pour accomplir ses activités d’évaluation de la conformité qui tiennent dûment compte de la taille des entreprises, du secteur dans lequel elles exercent leurs activités, de leur structure et du degré de complexité de la technologie en question.
Un organisme d’évaluation de la conformité dispose des moyens nécessaires à la bonne exécution des tâches techniques et administratives liées aux activités d’évaluation de la conformité et dispose d’un accès à tous les équipements ou installations nécessaires.
7. Le personnel chargé des tâches d’évaluation de la conformité possède:
a) une solide formation technique et professionnelle portant sur toutes les activités d’évaluation de la conformité pour lesquelles l’organisme a été notifié;
b) une connaissance satisfaisante des obligations applicables aux évaluations qu’il effectue et l’autorité nécessaire pour procéder à ces évaluations;
c) une connaissance et une compréhension adéquates des normes harmonisées et des spécifications communes applicables visées dans le présent règlement, et des dispositions de la législation d’harmonisation de l’Union et de la législation nationale;
d) l’aptitude à rédiger les certificats, procès-verbaux et rapports prouvant que les évaluations de la conformité ont été effectuées.
8. L’impartialité des organismes d’évaluation de la conformité, de leurs cadres supérieurs et du personnel chargé de réaliser les activités d’évaluation de la conformité est garantie.
La rémunération des cadres supérieurs et des personnes chargées de la réalisation des activités d’évaluation de la conformité ne dépend pas du nombre d’évaluations de la conformité effectuées ni de leurs résultats.
9. Les organismes d’évaluation de la conformité souscrivent une assurance de responsabilité civile, à moins que cette responsabilité ne soit prise en charge par l’État membre en vertu du droit national ou que l’évaluation de la conformité ne soit effectuée sous la responsabilité directe de l’État membre.
10. Le personnel d’un organisme d’évaluation de la conformité est lié par le secret professionnel pour toutes les informations dont il prend connaissance en accomplissant les activités d’évaluation de la conformité conformément à l’annexe IV bis, sauf à l’égard des autorités compétentes de l’État membre dans lequel il exerce ses activités. Les droits de propriété, les droits de propriété intellectuelle et les secrets d’affaires sont protégés.
11. Un organisme d’évaluation de la conformité participe aux activités de normalisation pertinentes et aux activités du groupe de coordination des organismes notifiés établi en application de l’article 27 vicies, ou veille à ce que son personnel chargé d’accomplir les activités d’évaluation de la conformité en soit informé, et applique comme lignes directrices les décisions et les documents administratifs résultant du travail de ce groupe.
Amendement 250 Proposition de règlement Article 27 octies (nouveau)
Article 27 octies
Présomption de conformité des organismes notifiés
Lorsqu’un organisme d’évaluation de la conformité démontre sa conformité aux critères énoncés dans les normes harmonisées concernées, dont les références ont été publiées au Journal officiel de l’Union européenne, il est présumé répondre aux obligations énoncées à l’article 27 octies dans la mesure où les normes harmonisées applicables englobent ces obligations.
Amendement 251 Proposition de règlement Article 27 nonies (nouveau)
Article 27 nonies
Utilisation de sous-traitants et de filiales des organismes notifiés
1. Lorsqu’un organisme notifié sous-traite des tâches spécifiques dans le cadre de l’évaluation de la conformité ou a recours à une filiale, il s’assure que le sous-traitant ou la filiale satisfait aux obligations énoncées à l’article 27 septies et en informe l’autorité notifiante.
2. L’organisme notifié assume l’entière responsabilité des tâches effectuées par des sous-traitants ou des filiales, quel que soit leur lieu d’établissement.
3. Des activités ne peuvent être sous-traitées ou réalisées par une filiale qu’avec l’accord du client.
4. Les organismes notifiés tiennent à la disposition de l’autorité notifiante les documents pertinents concernant l’évaluation des qualifications du sous-traitant ou de la filiale et le travail exécuté par celui-ci ou celle-ci en vertu de l’annexe IV bis.
Amendement 252 Proposition de règlement Article 27 decies (nouveau)
Article 27 decies
Demande de notification
1. Un organisme d’évaluation de la conformité dépose une demande de notification à l’autorité notifiante de l’État membre dans lequel il est établi.
2. La demande de notification est accompagnée d’une description des activités d’évaluation de la conformité et des procédures d’évaluation de la conformité énoncées à l’annexe IV bis, ainsi que d’un certificat d’accréditation, lorsqu’il existe, délivré par un organisme national d’accréditation qui atteste que l’organisme d’évaluation de la conformité satisfait aux obligations énoncées à l’article 27 septies.
3. Lorsque l’organisme d’évaluation de la conformité ne peut produire le certificat d’accréditation visé au paragraphe 2, il présente à l’autorité notifiante toutes les preuves documentaires nécessaires à la vérification, à la reconnaissance et au contrôle régulier de sa conformité avec les obligations énoncées à l’article 27 septies.
Amendement 253 Proposition de règlement Article 27 undecies (nouveau)
Article 27 undecies
Procédure de notification
1. Une autorité notifiante ne peut notifier que des organismes d’évaluation de la conformité qui satisfont aux obligations énoncées à l’article 27 septies.
2. L’autorité notifiante notifie chaque organisme d’évaluation de la conformité visé au paragraphe 1 à la Commission et aux autres États membres au moyen de l’outil de notification électronique mis au point et géré par la Commission.
3. La notification visée au paragraphe 2 comporte les éléments suivants:
a) des informations complètes sur les activités d’évaluation de la conformité à effectuer;
b) l’attestation de compétence pertinente.
4. Lorsqu’une notification n’est pas fondée sur le certificat d’accréditation visé à l’article 27 decies, paragraphe 2, l’autorité notifiante communique à la Commission et aux autres États membres des preuves documentaires qui attestent la compétence de l’organisme d’évaluation de la conformité et les dispositions en place pour garantir que cet organisme sera régulièrement contrôlé et continuera à satisfaire aux obligations énoncées à l’article 27 septies.
5. L’organisme d’évaluation de la conformité concerné ne peut effectuer les activités propres à un organisme notifié que si aucune objection n’est émise par la Commission ou les autres États membres dans les deux semaines suivant la notification, si celle-ci comprend le certificat d’accréditation visé à l’article 27 undecies, paragraphe 2, ou dans les deux mois suivant la notification si elle comprend les preuves documentaires visées au paragraphe 4 du présent article.
Seul un tel organisme est considéré comme un organisme notifié aux fins du présent règlement.
6. L’autorité notifiante informe la Commission et les autres États membres de toute modification pertinente apportée ultérieurement à la notification visée au paragraphe 2.
Amendement 254 Proposition de règlement Article 27 duodecies (nouveau)
Article 27 duodecies
Numéros d’identification et listes des organismes notifiés
1. La Commission attribue un numéro d’identification à chaque organisme notifié. Elle n’attribue qu’un numéro d’identification à un même organisme, même si celui-ci est notifié au titre de plusieurs actes de l’Union.
2. La Commission rend publique la liste des organismes notifiés, avec les numéros d’identification qui leur ont été attribués et les activités d’évaluation de la conformité pour lesquelles ils ont été notifiés. La Commission veille à ce que cette liste soit à jour.
Amendement 255 Proposition de règlement Article 27 terdecies (nouveau)
Article 27 terdecies
Modifications apportées aux notifications
1. Lorsqu’une autorité notifiante a établi ou a été informée qu’un organisme notifié ne respecte plus les conditions prévues à l’article 27 septies, ou qu’il ne s’acquitte pas de ses obligations visées à l’article 27 quindecies, elle soumet la notification à des restrictions, la suspend ou la retire, selon le cas, en fonction de la gravité du non-respect de ces conditions ou du non-acquittement de ces obligations. Elle en informe immédiatement la Commission et les autres États membres.
2. En cas de restriction, de suspension ou de retrait d’une notification, ou lorsque l’organisme notifié a cessé ses activités, l’autorité notifiante prend les mesures qui s’imposent pour faire en sorte que les dossiers dudit organisme soient traités par un autre organisme notifié ou tenus à la disposition des autorités notifiantes et des autorités de surveillance du marché compétentes qui en font la demande.
Amendement 256 Proposition de règlement Article 27 quaterdecies (nouveau)
Article 27 quaterdecies
Contestation de la compétence des organismes notifiés
1. La Commission enquête sur tous les cas dans lesquels elle nourrit des doutes ou est avertie de doutes quant à la compétence d’un organisme notifié ou au fait qu’il continue à remplir les exigences qui lui sont applicables et à s’acquitter des responsabilités qui lui incombent.
2. L’autorité notifiante communique à la Commission, sur demande, toutes les informations relatives au fondement de la notification ou au maintien de la compétence de l’organisme notifié concerné.
3. La Commission s’assure que toutes les informations sensibles obtenues au cours de ses enquêtes sont traitées de manière confidentielle.
4. Lorsque la Commission établit qu’un organisme notifié ne répond pas ou ne répond plus aux exigences relatives à sa notification, elle adopte un acte d’exécution demandant à l’autorité notifiante de prendre les mesures correctives qui s’imposent, y compris le retrait de la notification si nécessaire.
Un tel acte d’exécution est adopté en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
Amendement 257 Proposition de règlement Article 27 quindecies (nouveau)
Article 27 quindecies
Obligations opérationnelles des organismes notifiés
1. Un organisme notifié réalise les évaluations de la conformité conformément aux dispositions de l’article 27 bis.
2. Un organisme notifié exerce ses activités de manière proportionnée, en évitant d’imposer une charge inutile aux opérateurs économiques et en tenant dûment compte de la taille de l’entreprise, de sa structure et du degré de complexité du système de DME en question. Ce faisant, l’organisme notifié respecte néanmoins le degré de rigueur et le niveau de protection requis pour la conformité du système de DME aux exigences du présent règlement.
3. Lorsqu’un organisme notifié constate que le fabricant ne satisfait pas aux normes harmonisées ou aux spécifications communes visées dans le présent règlement, il invite celui-ci à prendre les mesures correctives appropriées et ne délivre pas de certificat de conformité.
4. Lorsqu’un organisme notifié, après avoir délivré un certificat de conformité ou adopté une décision d’approbation, constate lors du contrôle de la conformité qu’un système de DME n’est plus conforme, il invite le fabricant à prendre les mesures correctives appropriées et suspend ou retire le certificat de conformité ou la décision d’approbation.
Lorsque les mesures correctives ne sont pas adoptées ou n’ont pas l’effet requis, l’organisme notifié soumet le certificat de conformité ou la décision d’approbation à des restrictions, les suspendent ou les retirent, le cas échéant.
Amendement 258 Proposition de règlement Article 27 sexdecies (nouveau)
Article 27 sexdecies
Recours contre les décisions des organismes notifiés
Les organismes notifiés veillent à ce qu’une procédure de recours transparente et accessible à l’encontre de leurs décisions soit disponible.
Amendement 259 Proposition de règlement Article 27 septdecies (nouveau)
Article 27 septdecies
Obligations des organismes notifiés en matière d’information
1. Les organismes notifiés communiquent à l’autorité notifiante:
a) tout refus, restriction, suspension ou retrait d’un certificat de conformité ou d’une décision d’approbation;
b) toute circonstance influant sur la portée ou les conditions de leur notification;
c) toute demande d’information émanant des autorités de surveillance du marché et concernant les activités d’évaluation de la conformité qu’ils exercent;
d) sur demande, les activités d’évaluation de la conformité accomplies dans le contexte de leur notification et toute autre activité réalisée, y compris les activités et sous-traitances transfrontières.
Amendement 260 Proposition de règlement Article 27 octodecies (nouveau)
Article 27 octodecies
Coordination des organismes notifiés
La Commission veille à ce qu’une coordination et une coopération appropriées s’établissent entre les organismes notifiés et soient dûment encadrées sous la forme d’un groupe sectoriel d’organismes notifiés.
Les organismes notifiés participent aux travaux de ce groupe, directement ou par l’intermédiaire de représentants désignés.
Amendement 261 Proposition de règlement Article 27 novodecies (nouveau)
Article 27 novodecies
Partage d’expérience
La Commission veille à l’organisation du partage d’expérience entre les autorités nationales des États membres responsables de la politique de notification.
Amendement 262 Proposition de règlement Article 28 – paragraphe 2
2. Les États membres désignent la ou les autorités de surveillance du marché chargées de la mise en œuvre du présent chapitre. Ils veillent à ce que leurs autorités de surveillance du marché disposent des pouvoirs, des ressources, de l’équipement et des connaissances nécessaires pour accomplir correctement les tâches qui leur incombent en vertu du présent règlement. Les États membres communiquent l’identité des autorités de surveillance du marché à la Commission, qui en publie la liste.
2. Les États membres désignent la ou les autorités de surveillance du marché chargées de la mise en œuvre du présent chapitre. Ils veillent à ce que leurs autorités de surveillance du marché disposent des pouvoirs, des ressources financières, de l’équipement, de l’expertise technique, du personnel et des connaissances nécessaires pour accomplir correctement les tâches qui leur incombent en vertu du présent règlement. Les États membres communiquent l’identité des autorités de surveillance du marché à la Commission, qui en publie la liste.
Amendement 263 Proposition de règlement Article 28 – paragraphe 2 bis (nouveau)
2 bis. Le personnel des autorités de surveillance du marché n’est concerné par aucun conflit d’intérêts économiques, financiers ou personnels direct ou indirect susceptible d’être considéré comme portant atteinte à son indépendance et, en particulier, ne se trouve pas dans une situation susceptible, directement ou indirectement, de nuire à l’impartialité de sa conduite professionnelle.
Amendement 264 Proposition de règlement Article 28 – paragraphe 2 ter (nouveau)
2 ter. Conformément au paragraphe 2 du présent article, les États membres déterminent et publient la procédure de sélection pour les autorités de surveillance du marché. Ils veillent à ce que la procédure soit transparente et ne crée pas de conflits d’intérêts.
Amendement 265 Proposition de règlement Article 28 – paragraphe 4 bis (nouveau)
4 bis. Les autorités de surveillance du marché informent immédiatement les organismes notifiés lorsque des fabricants de systèmes de DME ne satisfont plus aux exigences de la déclaration de conformité.
Amendement 266 Proposition de règlement Article 28 – paragraphe 4 ter (nouveau)
4 ter. Lorsque le fabricant, ou conformément à l’article 21, un autre opérateur économique ne coopère pas avec les autorités de surveillance du marché ou si les informations et la documentation communiquées sont incomplètes ou incorrectes, lesdites autorités prennent toutes les mesures qui s’imposent pour interdire le système de DME concerné ou en limiter la mise à disposition sur le marché jusqu’à ce que le fabricant coopère ou communique des informations complètes et correctes, ou procèdent à son rappel ou son retrait du marché.
Amendement 267 Proposition de règlement Article 29 – paragraphe 1
1. Lorsqu’une autorité de surveillance du marché constate qu’un système de DME présente un risque pour la santé ou la sécurité des personnes physiques ou pour d’autres questions relatives à la protection de l’intérêt public, elle demande au fabricant du système de DME concerné, à son mandataire et à tous les autres opérateurs économiques concernés de prendre toutes les mesures appropriées pour faire en sorte que le système de DME concerné ne présente plus ce risque lors de sa mise sur le marché, pour retirer le système de DME du marché ou pour le rappeler dans un délai raisonnable.
1. Lorsqu’une autorité de surveillance du marché d’un État membre a des raisons de croire qu’un système de DME présente un risque pour la santé, la sécurité ou les droits des personnes physiques, la protection des données à caractère personnel, elle procède à une évaluation du système de DME concerné en tenant compte de toutes les exigences pertinentes prévues par le présent règlement.Ses mandataires et tous les autres opérateurs économiques concernés coopèrent à cette fin avec les autorités de surveillance du marché, si nécessaire, et prennent toutes les mesures appropriées pour faire en sorte que le système de DME concerné ne présente plus ce risque lors de sa mise sur le marché, pour retirer le système de DME du marché ou pour le rappeler dans un délai raisonnable.
Les autorités de surveillance du marché informent l’organisme notifié concerné en conséquence.
Amendement 268 Proposition de règlement Article 29 – paragraphe 1 bis (nouveau)
1 bis. Lorsque les autorités de surveillance du marché considèrent que le non-respect n’est pas limité au territoire national, elles informent la Commission et les autres États membres des résultats de l’évaluation et des mesures qu’elles ont prescrites à l’opérateur économique.
Amendement 269 Proposition de règlement Article 29 – paragraphe 1 ter (nouveau)
1 ter. Si une autorité de surveillance du marché estime ou a des raisons de croire qu’un système de DME présente un risque pour la santé ou la sécurité des personnes physiques, ou pour d’autres questions relatives à la protection de l’intérêt public, elle communique immédiatement des informations et de la documentation, selon le cas, à la personne ou à l’utilisateur touché et, s’il y a lieu, aux autres tiers concernés par les dommages causés à la personne ou à l’utilisateur, sans préjudice des règles en matière de protection des données.
Amendement 270 Proposition de règlement Article 29 – paragraphe 3
3. L’autorité de surveillance du marché informe immédiatement la Commission et les autorités de surveillance du marché des autres États membres des mesures ordonnées en application du paragraphe 1. Les informations fournies incluent toutes les précisions disponibles, notamment les données nécessaires à l’identification du système de DME concerné, l’origine et la chaîne d’approvisionnement de ce système de DME, la nature du risque encouru, ainsi que la nature et la durée des mesures nationales adoptées.
3. L’autorité de surveillance du marché ou, le cas échéant, l’autorité de contrôle au sens du règlement (UE) 2016/679, informe immédiatement la Commission et les autorités de surveillance du marché ou, le cas échéant, les autorités de contrôle au sens du règlement (UE) 2016/679 des autres États membres des mesures ordonnées en application du paragraphe 1. Les informations fournies incluent toutes les précisions disponibles, notamment les données nécessaires à l’identification du système de DME concerné, l’origine et la chaîne d’approvisionnement de ce système de DME, la nature du risque encouru, ainsi que la nature et la durée des mesures nationales adoptées.
Amendement 271 Proposition de règlement Article 29 – paragraphe 3 bis (nouveau)
3 bis. Lorsqu’une autorité de surveillance du marché constate un incident grave en lien avec la protection des données à caractère personnel ou en est informée, elle communique et coopère immédiatement avec les autorités de contrôle compétentes au titre du règlement (UE) 2016/679.
Les fabricants de systèmes de DME mis sur le marché notifient tout incident grave impliquant un système de DME aux autorités de surveillance du marché des États membres où l’incident grave s’est produit, ainsi que les mesures correctives qu’ils ont prises ou envisagent de prendre.
Les fabricants de systèmes de DME mis sur le marché notifient tout incident grave impliquant un système de DME aux autorités de surveillance du marché ou, dans les cas portant sur des données à caractère personnel, les autorités de contrôle au sens du règlement (UE) 2016/679 des États membres où l’incident grave s’est produit, ainsi que les mesures correctives qu’ils ont prises ou envisagent de prendre.
Cette notification est effectuée, sans préjudice des exigences en matière de notification des incidents établies dans la directive (UE) 2016/1148, immédiatement après que le fabricant a établi un lien de causalité, ou la probabilité raisonnable qu’un tel lien existe, entre le système de DME et l’incident grave et, en tout état de cause, au plus tard 15 jours après que le fabricant a eu connaissance de l’incident grave impliquant le système de DME.
Cette notification est effectuée, sans préjudice des exigences en matière de notification des incidents établies dans la directive (UE) 2016/1148, immédiatement après que le fabricant a établi un lien de causalité, ou la probabilité raisonnable qu’un tel lien existe, entre le système de DME et l’incident grave et, en tout état de cause, au plus tard 7 jours après que le fabricant a eu connaissance de l’incident grave impliquant le système de DME.
Amendement 274 Proposition de règlement Article 29 – paragraphe 5
5. Les autorités de surveillance du marché mentionnées au paragraphe 4 informent, sans délai, les autres autorités de surveillance du marché de l’incident grave et des mesures correctives prises ou envisagées par le fabricant, ou que ce dernier doit prendre, pour réduire au minimum le risque de répétition de l’incident grave.
5. Les autorités mentionnées au paragraphe 4 informent, sans délai, les autres autorités de l’incident grave et des mesures correctives prises ou envisagées par le fabricant, ou que ce dernier doit prendre, pour réduire au minimum le risque de répétition de l’incident grave.
Amendement 275 Proposition de règlement Article 30 – paragraphe 1 – partie introductive
1. Lorsqu’une autorité de surveillance du marché fait l’une des constatations ci-après, elle demande au fabricant du système de DME concerné, à son mandataire et à tous les autres opérateurs économiques concernés de mettre un terme à la non-conformité en question:
1. Lorsqu’une autorité de surveillance du marché fait, entre autres, l’une des constatations ci-après, elle demande au fabricant du système de DME concerné, à son mandataire et à tous les autres opérateurs économiques concernés de mettre le système de DME en conformité:
Amendement 276 Proposition de règlement Article 30 – paragraphe 1 – point a
a) le système de DME n’est pas conforme aux exigences essentielles énoncées à l’annexe II;
a) le système de DME n’est pas conforme aux exigences essentielles énoncées à l’annexe II ni aux spécifications communes établies à l’article 23;
Amendement 277 Proposition de règlement Article 30 – paragraphe 1 – point b
b) la documentation technique n’est pas disponible ou est incomplète;
b) la documentation technique n’est pas disponible, est incomplète ou n’est pas conforme à l’article 24;
Amendement 278 Proposition de règlement Article 30 – paragraphe 1 – point c
c) la déclaration UE de conformité n’a pas été rédigée ou n’a pas été rédigée correctement;
c) la déclaration UE de conformité n’a pas été rédigée ou n’a pas été rédigée correctement, comme le prévoit l’article 26;
Amendement 279 Proposition de règlement Article 30 – paragraphe 1 – point d bis (nouveau)
d bis) les obligations d’enregistrement prévues à l’article 32 n’ont pas été respectées.
Amendement 280 Proposition de règlement Article 30 – paragraphe 1 bis (nouveau)
1 bis. Lorsque, au cours de l’évaluation visée au premier alinéa, les autorités de surveillance du marché constatent que le système de DME ne respecte pas les exigences énoncées dans le présent règlement, elles invitent immédiatement l’opérateur économique concerné à prendre toutes les mesures correctives appropriées pour mettre le système de DME en conformité avec ces exigences ou à procéder à son retrait du marché ou à son rappel dans un délai raisonnable.
Amendement 281 Proposition de règlement Article 30 – paragraphe 1 ter (nouveau)
1 ter. Lorsque l’opérateur économique concerné ne prend pas de mesures correctives nécessaires dans le délai visé à l’article 29, paragraphe 1, deuxième alinéa, les autorités de surveillance du marché adoptent toutes les mesures provisoires appropriées pour interdire ou restreindre la mise à disposition du système de DME sur leur marché national ou pour procéder à son retrait de ce marché ou à son rappel.
Les autorités de surveillance du marché informent sans tarder la Commission et les autres États membres de ces mesures.
1 quater. Les informations visées au paragraphe 1 ter, deuxième alinéa, contiennent toutes les précisions disponibles, notamment les données nécessaires pour identifier le système de DME non conforme, son origine, la nature de la non-conformité alléguée et du risque encouru, ainsi que la nature et la durée des mesures nationales adoptées et les arguments avancés par l’opérateur économique concerné. En particulier, les autorités de surveillance du marché indiquent si la non-conformité découle de l’une des causes suivantes:
a) le non-respect par le système de DME des exigences relatives aux exigences essentielles énoncées à l’annexe II;
b) des lacunes dans les normes harmonisées visées à l’article 23;
c) des lacunes dans les spécifications communes visées à l’article 23.
1 quinquies. Les États membres autres que celui qui a entamé la procédure en vertu du présent article informent sans délai la Commission et les autres États membres de toute mesure adoptée et de toute information supplémentaire dont ils disposent à propos de la non-conformité du système de DME concerné et, dans l’éventualité où ils s’opposeraient à la mesure nationale adoptée, de leurs objections.
1 sexies. Lorsque, dans les trois mois suivant la réception des informations visées au paragraphe 1 ter, deuxième alinéa, aucune objection n’a été émise par un État membre ou par la Commission à l’encontre de la mesure provisoire prise par un État membre, cette mesure est réputée justifiée.
Amendement 285 Proposition de règlement Article 30 bis (nouveau)
Article 30 bis
Procédure de sauvegarde de l’Union
1. Lorsque, au terme de la procédure prévue à l’article 29, paragraphe 2, et à l’article 30, paragraphe 1 bis, des objections sont émises à l’égard d’une mesure prise par un État membre ou lorsque la Commission considère qu’une mesure nationale est contraire à la législation de l’Union, la Commission entreprend sans tarder des consultations avec les États membres et l’opérateur ou les opérateurs économiques concernés et procède à l’évaluation de la mesure nationale. Sur la base des résultats de cette évaluation, la Commission adopte un acte d’exécution consistant en une décision déterminant si la mesure nationale est justifiée ou non. La Commission adresse sa décision à tous les États membres et la communique immédiatement à ceux-ci ainsi qu’à l’opérateur ou aux opérateurs économiques concernés. Cet acte d’exécution est adopté en conformité avec la procédure d’examen visée à l’article 68, paragraphe 2 bis.
2. Si la mesure nationale est jugée justifiée, tous les États membres prennent les mesures nécessaires pour s’assurer du retrait du système de DME non conforme de leur marché et ils en informent la Commission. Si la mesure nationale est jugée non justifiée, l’État membre concerné retire cette mesure. Lorsque la mesure nationale est jugée justifiée et que la non-conformité du système d’IA est attribuée à des lacunes dans les normes harmonisées ou dans les spécifications techniques visées dans le présente règlement, la Commission applique la procédure prévue à l’article 11 du règlement (UE) nº 1025/2012.
Amendement 286 Proposition de règlement Article 31 – titre
Étiquetage facultatif des applications de bien-être
Étiquetage des applications de bien-être
Amendement 287 Proposition de règlement Article 31 – paragraphe 1
1. Lorsque le fabricant d’une application de bien-être affirme que cette dernière est interopérable avec un système de DME et, par conséquent, conforme aux exigences essentielles énoncées à l’annexe II et aux spécifications communes énoncées à l’article 23, l’application de bien-être peut être accompagnée d’une étiquette indiquant clairement sa conformité avec lesdites exigences. L’étiquette est délivrée par le fabricant de l’application de bien-être.
1. Lorsque le fabricant d’une application de bien-être affirme que cette dernière est interopérable avec un système de DME et, par conséquent, conforme aux exigences essentielles énoncées à l’annexe II et aux spécifications communes énoncées à l’article 23, l’application de bien-être est accompagnée d’une étiquette indiquant clairement sa conformité avec lesdites exigences. L’étiquette est délivrée par le fabricant de l’application de bien-être et l’autorité de surveillance du marché compétente est informée.
Amendement 288 Proposition de règlement Article 31 – paragraphe 3
3. La Commission peut, au moyen d’actes d’exécution, déterminer le format et le contenu de l’étiquette. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
3. La Commission détermine, au moyen d’actes d’exécution, le format et le contenu de l’étiquette. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
Amendement 289 Proposition de règlement Article 31 – paragraphe 4
4. L’étiquette est rédigée dans une ou plusieurs langues officielles de l’Union ou langues déterminées par le ou les États membres dans lesquels l’application de bien-être est mise sur le marché.
4. L’étiquette est rédigée dans une ou plusieurs langues officielles de l’Union et dans la langue du ou des États membres dans lesquels l’application de bien-être est mise sur le marché.
Amendement 290 Proposition de règlement Article 31 – paragraphe 6
6. Si l’application de bien-être est intégrée dans un dispositif, l’étiquette qui l’accompagne est apposée sur le dispositif. L’étiquette peut également être apposée sous la forme d’un code-barre 2D.
6. Si l’application de bien-être fait partie intégrante d’un dispositif ou est intégrée dans un dispositif après sa mise en service, l’étiquette qui l’accompagne figure dans l’application elle-même ou elle est apposée sur le dispositif et dans le cas des logiciels, il s’agit d’une étiquette numérique. L’étiquette peut également être apposée sous la forme d’un code-barre 2D.
Amendement 291 Proposition de règlement Article 31 – paragraphe 9
9. Chaque distributeur d’une application de bien-être pour laquelle une étiquette a été délivrée met l’étiquette à la disposition des clients au point de vente sous forme électronique ou, sur demande, sous forme physique.
9. Chaque distributeur d’une application de bien-être pour laquelle une étiquette a été délivrée met l’étiquette à la disposition des clients au point de vente sous forme électronique.
Amendement 292 Proposition de règlement Article 31 – paragraphe 10
10. Les exigences du présent article ne s’appliquent pas aux applications de bien-être qui sont des systèmes d’IA à haut risque selon la définition qui en est donnée dans le règlement [...] [législation sur l’intelligence artificielle, COM(2021) 206 final].
supprimé
Amendement 293 Proposition de règlement Article 31 bis (nouveau)
Article 31 bis
Interopérabilité des applications de bien-être avec les systèmes de DME
1. Les fabricants d’applications de bien-être peuvent revendiquer leur interopérabilité avec un système de DME si elles satisfont aux conditions requises. Lorsque tel est le cas, les utilisateurs de ces applications de bien-être sont dûment informés de cette interopérabilité et de ses effets.
2. L’interopérabilité des applications de bien-être avec les systèmes de DME n’induit pas automatiquement le partage avec le système de DME ou la transmission à ce dernier de tout ou partie des données de santé issues de l’application de bien-être. Le partage ou la transmission de ces données n’est possible que sous réserve du consentement de la personne physique et en vertu de l’article 3, paragraphe 6, du présent règlement et l’interopérabilité est exclusivement limitée à cette fin. Les fabricants d’applications de bien-être qui revendiquent leur interopérabilité avec un système de DME veillent à ce que l’utilisateur soit libre de choisir les catégories de données de santé issues de l’application de bien-être qu’il souhaite intégrer au système de DME et les conditions de partage ou de transmission.
3. Les applications de bien-être ne sont pas autorisées à accéder aux informations contenues dans les systèmes de DME ni à les extraire ou à les traiter.
Amendement 294 Proposition de règlement Article 32 – paragraphe 1
1. La Commission établit et tient à jour une base de données accessible au public contenant des informations sur les systèmes de DME pour lesquels une déclaration UE de conformité a été délivrée au titre de l’article 26 et sur les applications de bien-être pour lesquelles une étiquette a été délivrée au titre de l’article 31.
1. La Commission établit et tient à jour une base de données accessible au public contenant des informations sur les systèmes de DME pour lesquels une déclaration UE de conformité a été délivrée au titre des applications de bien-être de l’article 26 pour lesquelles une étiquette a été délivrée au titre de l’article 34.
Amendement 295 Proposition de règlement Article 32 – paragraphe 3
3. Les dispositifs médicaux ou les systèmes d’IA à haut risque visés à l’article 14, paragraphe 3 et 4, du présent règlement sont enregistrés dans la base de données établie en application du règlement (UE) 2017/745 ou du règlement [...] [législation sur l’intelligence artificielle, COM(2021) 206 final], selon le cas.
3. Les dispositifs médicaux ou les systèmes d’IA à haut risque visés à l’article 14, paragraphe 3 et 4, du présent règlement sont également enregistrés dans la base de données établie en application du règlement (UE) 2017/745 ou du règlement […] [législation sur l’intelligence artificielle, COM(2021) 206 final], selon le cas.
Amendement 296 Proposition de règlement Article 33 – titre
Catégories minimales de données électroniques destinées à une utilisation secondaire
Catégories minimales de données de santé électroniques destinées à une utilisation secondaire
Amendement 297 Proposition de règlement Article 33 – paragraphe 1 – partie introductive
1. Les détenteurs de données mettent à disposition les catégories de données électroniques ci-après à des fins d’utilisation secondaire conformément aux dispositions du présent chapitre:
1. Le présent chapitre s’applique aux catégories de données de santé électroniques ci-après à des fins d’utilisation secondaire:
Amendement 298 Proposition de règlement Article 33 – paragraphe 1 – point a
a) DME;
a) données de santé électroniques provenant de DME;
Amendement 299 Proposition de règlement Article 33 – paragraphe 1 – point b
b) données ayant une incidence sur la santé, dont les déterminants sociaux, environnementaux et comportementaux de la santé;
b) données sur les facteurs ayant une incidence sur la santé, dont les déterminants socio-économiques, environnementaux et comportementaux de la santé;
Amendement 300 Proposition de règlement Article 33 – paragraphe 1 – point c
c) données génomiques sur les pathogènes pertinentes, ayant une incidence sur la santé humaine;
c) données sur les pathogènes pertinentes, ayant une incidence sur la santé humaine;
Amendement 301 Proposition de règlement Article 33 – paragraphe 1 – point d
d) données administratives relatives à la santé, dont les données relatives aux demandes et aux remboursements;
d) données administratives relatives aux soins de santé, dont les données relatives aux demandes et aux remboursements;
Amendement 302 Proposition de règlement Article 33 – paragraphe 1 – point e
e) données génétiques, génomiques et protéomiques humaines;
e) données génétiques, génomiques et protéomiques humaines, comme les marqueurs génétiques;
Amendement 303 Proposition de règlement Article 33 – paragraphe 1 – point f
f) données de santé électroniques générées par la personne, dont celles générées grâce aux dispositifs médicaux, aux applications de bien-être ou aux autres applications de santé numériques;
f) données de santé électroniques générées automatiquement grâce à des dispositifs médicaux;
Amendement 304 Proposition de règlement Article 33 – paragraphe 1 – point f bis (nouveau)
f bis) données provenant d’applications de bien-être;
Amendement 305 Proposition de règlement Article 33 – paragraphe 1 – point g
g) données d’identification relatives aux professionnels de la santé intervenant dans le traitement d’une personne physique;
g) données d’identification relatives aux prestataires de soins de santé et aux catégories de professionnels de la santé intervenant dans le traitement d’une personne physique ou la recherche;
Amendement 306 Proposition de règlement Article 33 – paragraphe 1 – point j
j) données de santé électroniques provenant d’essais cliniques;
j) données de santé électroniques provenant d’essais cliniques soumis aux dispositions en matière de transparence prévues par le droit de l’Union;
Amendement 307 Proposition de règlement Article 33 – paragraphe 1 – point l
l) cohortes de recherche, questionnaires et enquêtes dans le domaine de la santé;
l) données provenant de cohortes de recherche, questionnaires et enquêtes dans le domaine de la santé;
Amendement 308 Proposition de règlement Article 33 – paragraphe 1 – point n
n) données électroniques relatives au statut en matière d’assurance, au statut professionnel, à l’éducation, au mode de vie, au bien-être et au comportement qui ont un rapport avec la santé;
supprimé
Amendement 309 Proposition de règlement Article 33 – paragraphe 2
2. L’exigence énoncée au paragraphe 1 ne s’applique pas aux détenteurs de données qui peuvent être considérés comme des microentreprises au regard des critères fixés à l’article 2 de l’annexe de la recommandation 2003/361/CE de la Commission59.
2. La Commission, après consultation de comité européen de la protection des données, du CEPD et des États membres, adopte des lignes directrices sur les mesures visant à protéger les données à caractère personnel des professionnels de la santé intervenant dans le traitement des personnes physiques.
__________________
59 Recommandation de la Commission du 6 mai 2003 concernant la définition des micro, petites et moyennes entreprises (JO L 124 du 20.5.2003, p. 36).
Amendement 310 Proposition de règlement Article 33 – paragraphe 4
4. Les données de santé électroniques comportant des droits de propriété intellectuelle (PI) protégés et des secrets d’affaires d’entreprises privées protégés sont mises à disposition à des fins d’utilisation secondaire. Lorsque ces données sont mises à disposition à des fins d’utilisation secondaire, toutes les mesures nécessaires pour préserver la confidentialité des droits de PI et des secrets d’affaires sont prises.
supprimé
Amendement 311 Proposition de règlement Article 33 – paragraphe 5
5. Lorsque le consentement de la personne physique est requis par le droit national, les organismes responsables de l’accès aux données de santé se fondent sur les obligations prévues au présent chapitre pour donner accès aux données de santé électroniques.
5. Les personnes physiques disposent d’un droit d’opposition au traitement de leurs données de santé électroniques à des fins d’utilisation secondaire. Les organismes responsables de l’accès aux données de santé prévoient un mécanisme d’opposition accessible et facilement compréhensible, qui permette aux personnes physiques d’exprimer explicitement leur refus voir tout ou partie de leurs données de santé électroniques à caractère personnel traitées à toutes ou à certaines fins d’utilisation secondaire.L’exercice de ce droit d’opposition n’affecte pas la licéité du traitement qui a eu lieu en vertu du chapitre IV avant que la personne n’ait exercé son droit d’opposition.
Amendement 312 Proposition de règlement Article 33 – paragraphe 5 bis (nouveau)
5 bis. Sans préjudice du paragraphe 5, les données de santé électroniques visées au paragraphe 1, points e), f bis) et m), ne sont mises à disposition à des fins d’utilisation secondaire que sous réserve du consentement de la personne physique. Ce mécanisme de consentement explicite doit être facilement compréhensible et accessible et fourni dans un format convivial grâce auquel les personnes concernées sont informées de la nature sensible des données.
Amendement 313 Proposition de règlement Article 33 – paragraphe 7
7. La Commission est habilitée à adopter des actes délégués conformément à l’article 67 pour modifier la liste figurant au paragraphe 1 afin de l’adapter à l’évolution des données de santé électroniques disponibles.
supprimé
Amendement 314 Proposition de règlement Article 33 – paragraphe 8
8. Les organismes responsables de l’accès aux données de santé peuvent donner accès à d’autres catégories de données de santé électroniques qui leur ont été confiées en vertu du droit national ou sur la base d’une coopération volontaire avec les détenteurs de données concernés à l’échelon national, en particulier aux données de santé électroniques détenues par des entités privées dans le secteur de la santé.
supprimé
Amendement 315 Proposition de règlement Article 33 bis (nouveau)
Article 33 bis
Droits de propriété intellectuelle et secrets d’affaires dans le cadre d’une utilisation secondaire
Les données de santé électroniques comportant des contenus protégés par des droits de propriété intellectuelle (PI), des secrets d’affaires ou des données couvertes par la protection réglementaire des données sont mises à disposition à des fins d’utilisation secondaire. Dans ce cas, la procédure décrite ci-dessous s’applique:
a) les organismes responsables de l’accès aux données de santé prennent les mesures nécessaires pour préserver la confidentialité de ces données et veiller à ce que ces droits ne soient pas violés;
b) la Commission publie, après consultation du comité de l’EHDS, des lignes directrices sur l’identification des informations commerciales confidentielles. Les lignes directrices décrivent les étapes procédurales et les mesures que les organismes responsables de l’accès aux données de santé peuvent prendre pour identifier ces informations et en préserver la confidentialité avant d’accorder un accès aux données aux utilisateurs de données de santé. Ces lignes directrices sont mises à la disposition du public;
c) Les détenteurs de données de santé, lorsqu’ils sont invités à mettre des données de santé électroniques pertinentes à disposition des organismes responsables de l’accès des données de santé pertinentes en application de l’article 41, paragraphe 1, dont ils considèrent qu’elles comportent des contenus protégées par des droits de propriété intellectuelle, des secrets d’affaires ou des données couvertes par la protection réglementaire des données, informent l’organisme responsable de l’accès aux données que tel est le cas et indiquent les parties concernées des ensembles de données. Il incombe néanmoins à l’organisme responsable de l’accès aux données de santé de déterminer les données qui contiennent des droits de propriété intellectuelle, des secrets d’affaires ou des données couvertes par la protection réglementée des données;
d) les détenteurs de données de santé et les utilisateurs de données de santé peuvent conclure des accords de partage de données, afin de partager des données supplémentaires comportant des contenus protégés par des droits de propriété intellectuelle, des secrets d’affaires ou des données couvertes par la protection réglementaire des données, qui seraient autrement mises à disposition en vertu du point a). Ces accords fixent les conditions d’utilisation pertinentes de ces données. Le détenteur de données de santé ou l’utilisateur de données de santé informe l’organisme responsable de l’accès aux données de santé de la conclusion d’un tel accord. La Commission établit, par voie d’actes d’exécution, des modèles contenant des clauses types pour ces accords. Ces actes d’exécution sont adoptés conformément à la procédure de consultation;
e) Si l’organisme responsable de l’accès aux données de santé juge que l’ensemble des mesures prises au titre du point a) sont insuffisantes pour garantir la protection des droits de propriété intellectuelle, la confidentialité des secrets d’affaires ou les données couvertes par la protection réglementaire des données aux fins de l’approbation réglementaire, il refuse l’octroi de l’autorisation d’accès aux données de santé correspondantes à l’utilisateur des données de santé;
f) la décision des organismes responsables de l’accès aux données de santé concernant les mesures visées au point a) ou le refus des données visées au point e) est contraignante. Les détenteurs de données de santé et les utilisateurs de données de santé ont le droit d’introduire une réclamation conformément à l’article 38 bis et de former un recours juridictionnel conformément à l’article 38 ter contre ces décisions.
Amendement 316 Proposition de règlement Article 34 – paragraphe 1 – partie introductive
1. Les organismes responsables de l’accès aux données de santé ne donnent accès aux données de santé électroniques énumérées à l’article 33 que si la finalité prévue du traitement poursuivi par le demandeur est conforme:
1. Les organismes responsables de l’accès aux données de santé ne donnent accès aux données de santé électroniques énumérées à l’article 33 à un utilisateur de données de santé que si le traitement des données par l’utilisateur des données est nécessaire à l’une des fins suivantes, et conformément à l’article 6, paragraphe 1, point c), et à l’article 9, paragraphe 2, points g) à j), du règlement (UE) 2016/679:
Amendement 317 Proposition de règlement Article 34 – paragraphe 1 – point a
a) aux activités pour des raisons d’intérêt public dans le domaine de la santé publique et de la santé au travail, telles que la protection contre les menaces transfrontières graves pour la santé, la surveillance de la santé publique ou la garantie d’un niveau élevé de qualité et de sécurité des soins de santé et des médicaments ou dispositifs médicaux;
a) aux activités pour des raisons d’intérêt public dans le domaine de la santé publique, telles que la protection contre les menaces transfrontières graves pour la santé, la surveillance de la santé publique ou la garantie d’un niveau élevé de qualité et de sécurité des soins de santé et des médicaments ou dispositifs médicaux;
Amendement 318 Proposition de règlement Article 34 – paragraphe 1 – point b
b) au fait d’aider les organismes du secteur public ou les institutions, organes et organismes de l’Union, dont les autorités réglementaires, dans le secteur de la santé ou des soins, à accomplir les tâches inscrites dans leur mandat;
b) au fait d’aider les organismes du secteur public ou les institutions, organes et organismes de l’Union, dans le secteur de la santé ou des soins, à accomplir les tâches inscrites dans leur mandat, lorsque le traitement est nécessaire pour des raisons d’intérêt public important dans le domaine de la santé publique;
Amendement 319 Proposition de règlement Article 34 – paragraphe 1 – point c
c) au fait de produire des statistiques officielles à l’échelon national, plurinational et de l’Union en rapport avec les secteurs de la santé ou des soins;
c) au fait de produire des statistiques officielles à l’échelon national, plurinational et de l’Union définies dans le règlement (UE) nº 223/20091 bis, en rapport avec les secteurs de la santé ou des soins;
____________
1 bis Règlement (CE) nº 223/2009 du Parlement européen et du Conseil du 11 mars 2009 relatif aux statistiques européennes et abrogeant le règlement (CE, Euratom) nº 1101/2008 relatif à la transmission à l’Office statistique des Communautés européennes d’informations statistiques couvertes par le secret, le règlement (CE) nº 322/97 du Conseil relatif à la statistique communautaire et la décision 89/382/CEE, Euratom du Conseil instituant un comité du programme statistique des Communautés européennes (JO L 87 du 31.3.2009, p. 164).
Amendement 320 Proposition de règlement Article 34 –paragraphe 1 – point d
d) aux activités d’éducation ou d’enseignement dans les secteurs de la santé ou des soins;
supprimé
Amendement 321 Proposition de règlement Article 34 – paragraphe 1 – point e
e) à la recherche scientifique ayant trait aux secteurs de la santé ou des soins;
e) à la recherche scientifique ayant trait aux secteurs de la santé ou des soins, contribuant à la santé publique ou à l’évaluation des technologies de la santé, ou garantissant un niveau élevé de qualité et de sécurité des soins de santé, des médicaments ou des dispositifs médicaux, au bénéfice des utilisateurs finaux des activités, tels que les patients, les professionnels de la santé et les administrateurs des services de santé, y compris:
i) les activités de développement et d’innovation pour les produits ou services;
ii) la formation, les essais et l’évaluation en matière d’algorithmes, entre autres dans les dispositifs médicaux, les systèmes d’IA et les applications de santé numériques;
iii) aux activités d’enseignement universitaire et post-universitaire liées à la recherche scientifique;
Amendement 322 Proposition de règlement Article 34 – paragraphe 1 – point f
f) aux activités de développement et d’innovation pour les produits ou services contribuant à la santé publique ou à la sécurité sociale, ou à la garantie d’un niveau élevé de qualité et de sécurité des soins de santé, des médicaments ou des dispositifs médicaux;
supprimé
Amendement 323 Proposition de règlement Article 34 – paragraphe 1 – point g
g) à la formation, au test et à l’évaluation des algorithmes, entre autres dans les dispositifs médicaux, les systèmes d’IA et les applications de santé numériques, à la contribution à la santé publique ou à la sécurité sociale, ou à la garantie d’un niveau élevé de qualité et de sécurité des soins de santé, des médicaments ou des dispositifs médicaux;
supprimé
Amendement 324 Proposition de règlement Article 34 – paragraphe 1 – point h
h) à la fourniture de soins de santé personnalisés consistant à évaluer, à maintenir ou à rétablir l’état de santé des personnes physiques, sur la base des données de santé d’autres personnes physiques.
h) à l’amélioration des prestations de soins, à l’optimisation des traitements et à la fourniture de soins de santé personnalisés.
Amendement 325 Proposition de règlement Article 34 – paragraphe 2
2. L’accès aux données de santé électroniques énumérées à l’article 33 lorsque la finalité prévue du traitement poursuivi par le demandeur correspond à l’une des finalités prévues au paragraphe 1, points a) à c), n’est accordé qu’aux organismes du secteur public et aux institutions, organes et organismes de l’Union exécutant des tâches qui leur ont été attribuées par le droit de l’Union ou le droit national, y compris lorsque le traitement de données aux fins de l’accomplissement de ces tâches est effectué par un tiers pour le compte de cet organisme du secteur public ou de ces institutions, organes et organismes de l’Union.
2. Les finalités prévues au paragraphe 1, points a) à c) sont réservées aux organismes du secteur public et aux institutions, organes et organismes de l’Union exécutant des tâches qui leur ont été attribuées par le droit de l’Union ou le droit national, y compris lorsque le traitement de données aux fins de l’accomplissement de ces tâches est effectué par un tiers pour le compte de cet organisme du secteur public ou de ces institutions, organes et organismes de l’Union.
Amendement 326 Proposition de règlement Article 34 – paragraphe 4
4. Les organismes du secteur public ou les institutions, organes et organismes de l’Union qui obtiennent, dans l’exécution des tâches qui leur ont été attribuées par le droit de l’Union ou le droit national, l’accès à des données de santé électroniques comportant des droits de PI et des secrets d’affaires prennent toutes les mesures spécifiques nécessaires pour préserver la confidentialité de ces données.
-1. L’utilisation secondaire de données de santé électroniques non soumises à l’autorisation de traitement conformément à l’article 46 ou les demandes de données en application de l’article 47 est interdite.
Amendement 328 Proposition de règlement Article 35 – paragraphe -1 bis (nouveau)
-1 bis. Toute utilisation secondaire de données de santé électroniques à des fins autres que celles visées à l’article 34 est interdite.
Amendement 329 Proposition de règlement Article 35 – paragraphe 1 – partie introductive
Il est interdit de demander l’accès aux données de santé électroniques obtenues moyennant une autorisation de traitement de données délivrée en vertu de l’article 46, et de traiter de telles données, aux fins suivantes:
1. Il est interdit de demander l’accès aux données de santé électroniques obtenues moyennant une autorisation de traitement de données délivrée en vertu de l’article 46 ou une demande de données accordée en vertu de l’article 47, et de traiter de telles données, aux fins suivantes:
Amendement 330 Proposition de règlement Article 35 – paragraphe 1 – point a
a) prise de décisions préjudiciables à une personne physique sur la base de ses données de santé électroniques; pour être considérées comme telles, les «décisions» doivent produire des effets juridiques ou avoir, de manière similaire, une incidence significative sur la personne physique;
a) prise de décisions préjudiciables à une personne physique ou à un groupe de personnes physiques sur la base de ses données de santé électroniques; pour être considérées comme telles, les «décisions» doivent produire des effets juridiques, économiques ou sociaux ou avoir, de manière similaire, une incidence significative sur la personne physique;
Amendement 331 Proposition de règlement Article 35 – paragraphe 1 – point b
b) prise de décisions, à l’égard d’une personne physique ou d’un groupe de personnes physiques, les excluant du bénéfice d’un contrat d’assurance ou modifiant leurs cotisations et leurs primes d’assurance;
b) prise de décisions, à l’égard d’une personne physique ou d’un groupe de personnes physiques en relation à des offres d’emploi ou à l’application de conditions moins favorables dans le cadre de la fourniture de biens ou de services, y compris en les excluant du bénéfice d’un contrat d’assurance ou de crédit ou en modifiant leurs cotisations et leurs primes d’assurance ou leurs conditions de prêt, ou en prenant toute autre décision, à l’égard d’une personne physique ou d’un groupe de personnes physiques, dont il découle une discrimination fondée sur les données de santé obtenues;
Amendement 332 Proposition de règlement Article 35 – paragraphe 1 – point c
c) publicité ou activités de marketing auprès des professionnels de la santé, des organisations de santé ou des personnes physiques;
c) publicité ou activités de marketing;
Amendement 333 Proposition de règlement Article 35 – paragraphe 1 – point e
e) mise au point de produits ou de services susceptibles de porter préjudice aux personnes et aux sociétés en général, comprenant, sans s’y limiter, les drogues illicites, les boissons alcoolisées, les produits du tabac ou les biens ou services qui sont conçus ou modifiés de sorte à porter atteinte à l’ordre public ou aux bonnes mœurs.
e) mise au point de produits ou de services susceptibles de porter préjudice aux personnes, à la santé publique et aux sociétés en général, comprenant, sans s’y limiter, les drogues illicites, les boissons alcoolisées, les produits du tabac et à base de nicotine ou les matériels ou les biens ou services qui sont conçus ou modifiés de sorte à créer une dépendance et à porter atteinte à l’ordre public ou aux bonnes mœurs;
Amendement 334 Proposition de règlement Article 35 – paragraphe 1 – point e bis (nouveau)
e bis) prise de décision individuelle automatisée, y compris le profilage, conformément à l’article 22 du règlement (UE) 2016/679, que ce soit uniquement sur la base des ensembles de données partagés au titre du présent règlement ou en combinaison avec d’autres données.
Amendement 335 Proposition de règlement Article 36 – paragraphe 1
1. Les États membres désignent un ou plusieurs organismes responsables de l’accès aux données de santé chargés d’accorder l’accès aux données de santé électroniques à des fins d’utilisation secondaire. Les États membres peuvent soit créer un ou plusieurs nouveaux organismes du secteur public, soit s’appuyer sur des organismes du secteur public existants ou sur des services internes d’organismes du secteur public qui remplissent les conditions énoncées dans le présent article. Lorsqu’un État membre désigne plusieurs organismes responsables de l’accès aux données de santé, il désigne un organisme responsable de l’accès aux données de santé comme coordonnateur, chargé d’assurer la coordination des demandes avec les autres organismes responsables de l’accès aux données de santé.
1. Les États membres désignent un ou plusieurs organismes responsables de l’accès aux données de santé chargés des tâches et obligations visées aux articles 37, 38 et 39 du présent règlement. Les États membres peuvent soit créer un ou plusieurs nouveaux organismes du secteur public, soit s’appuyer sur des organismes du secteur public existants ou sur des services internes d’organismes du secteur public qui remplissent les conditions énoncées dans le présent article.
Lorsqu’un État membre désigne plusieurs organismes responsables de l’accès aux données de santé, il désigne un organisme responsable de l’accès aux données de santé comme coordonnateur, chargé d’assurer la coordination des demandes d’accès aux données et d’autres demandes avec les autres organismes responsables de l’accès aux données de santé.
Chaque organisme responsable de l’accès aux données de santé contribue à l’application cohérente du présent règlement dans l’ensemble de l’Union. À cette fin, les organes responsables de l’accès aux données de santé coopèrent entre eux et avec la Commission et, en ce qui concerne les questions relatives à la protection des données, avec les autorités de contrôle visées dans le règlement (UE) 2016/679 ainsi que le comité européen de la protection des données et le CEPD.
Amendement 336 Proposition de règlement Article 36 – paragraphe 2
2. Les États membres veillent à ce que chaque organisme responsable de l’accès aux données de santé dispose des ressources humaines, techniques et financières, des locaux et des infrastructures nécessaires à la bonne exécution de ses tâches et à l’exercice efficace de ses pouvoirs.
2. Les États membres veillent à ce que chaque organisme responsable de l’accès aux données de santé dispose des ressources humaines, techniques et financières, y compris de l’expertise nécessaire, et d’organismes chargés des questions d’éthique, pour soutenir ses tâches conformément à l’article 37, paragraphe 1, points a) et a bis), et veillent à ce que tous les droits des personnes physiques au titre du présent chapitre soient respectés.
Les États membres garantit également des ressources techniques, locaux et infrastructures nécessaires à la bonne exécution de ses tâches et à l’exercice efficace de ses pouvoirs, en temps opportun.
Amendement 337 Proposition de règlement Article 36 – paragraphe 2 bis (nouveau)
2 bis. Les États membres veillent à ce que des structures distinctes désignées soient mises en place au sein des organismes responsables de l’accès aux données de santé pour l’autorisation de traitement de données, d’une part, et pour la réception et la préparation de l’ensemble de données, y compris l’anonymisation, la pseudonymisation des données de santé électroniques et l’éventuelle réidentification des personnes physiques aux fins de l’article 33, paragraphe 5, et de l’article 38, paragraphe 3, d’autre part.
Amendement 338 Proposition de règlement Article 36 – paragraphe 3
3. Dans l’accomplissement de leurs tâches, les organismes responsables de l’accès aux données de santé coopèrent activement avec les représentants des parties prenantes, en particulier les représentants des patients, des détenteurs de données et des utilisateurs de données. Le personnel des organismes responsables de l’accès aux données de santé évite tout conflit d’intérêts. Les organismes responsables de l’accès aux données de santé ne sont liés par aucune instruction lorsqu’ils prennent leurs décisions.
3. Dans l’accomplissement de leurs tâches, les organismes responsables de l’accès aux données de santé coopèrent activement avec les représentants des parties prenantes concernés, en particulier les représentants des patients, des consommateurs, des détenteurs de données et des utilisateurs de données.
Amendement 339 Proposition de règlement Article 36 – paragraphe 3 bis (nouveau)
3 bis. Chaque organisme responsable de l’accès aux données de santé agit en toute indépendance pour accomplir ses tâches et exercer ses pouvoirs conformément au présent règlement. Les membres des organes de gouvernance et de décision et le personnel de chaque organisme responsable de l’accès aux données de santé demeurent, dans l’accomplissement de leurs tâches et de l’exercice de leurs pouvoirs conformément au présent règlement, libres de toute influence extérieure, directe ou indirecte, et ne sollicitent ni n’acceptent aucune instruction d’aucune personne physique ou morale. Les membres des organes de gouvernance et de décision et le personne de chaque organisme responsable de l’accès aux données de santé s’abstiennent de tout acte incompatible avec leurs fonctions et, pendant la durée de leur mandat, n’exercent aucune activité professionnelle incompatible, rémunérée ou non.
Amendement 340 Proposition de règlement Article 37 – paragraphe 1 – point a
a) statuer sur les demandes d’accès aux données en application de l’article 45, autoriser et délivrer des autorisations de traitement de données en application de l’article 46 pour l’accès, à des fins d’utilisation secondaire, aux données de santé électroniques relevant de leur compétence nationale, et statuer sur les demandes de données conformément au chapitre II du règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final] et au présent chapitre;
a) statuer sur les demandes d’accès aux données en application de l’article 45, y compris décider si les données doivent être rendues accessibles sous une forme anonymisée ou pseudonymisée, sur la base de sa propre évaluation approfondie de toute raison fournie par le demandeur des données de santé en application de l’article 45, paragraphe 2, point d);
Amendement 341 Proposition de règlement Article 37 – paragraphe 1 – point a bis (nouveau)
a bis) évaluer et délivrer des autorisations de traitement des données en application de l’article 46 du présent règlement et évaluer les demandes de données en application de l’article 47 pour accéder à des données de santé électroniques relevant de leur compétence nationale à des fins d’utilisation secondaire, et statuer sur les demandes de données conformément au chapitre II du règlement (UE) .../... [règlement sur la gouvernance des données, COM(2020)767 final] et au présent chapitre;
Amendement 342 Proposition de règlement Article 37 – paragraphe 1 – point a ter (nouveau)
a ter) demander des données de santé électroniques visées à l’article 33 aux détenteurs de données de santé concernés conformément à une autorisation de traitement de données ou à une demande de données accordée;
Amendement 343 Proposition de règlement Article 37 –paragraphe 1 – point d
d) traiter les données de santé électroniques aux fins prévues à l’article 34, en ce compris la collecte, la combinaison, la préparation et la divulgation de ces données en vue d’une utilisation secondaire sur la base d’une autorisation de traitement de données;
d) traiter les données de santé électroniques aux fins prévues à l’article 34, en ce compris la collecte, la combinaison, la préparation, l’anonymisation et la pseudonymisation, et la divulgation de ces données en vue d’une utilisation secondaire sur la base d’une autorisation de traitement de données, tout en garantissant une sécurité appropriée de ces données;
Amendement 344 Proposition de règlement Article 37 – paragraphe 1 – point e
e) traiter les données de santé électroniques d’autres détenteurs de données pertinents sur la base d’une autorisation de traitement de données ou d’une demande de données aux fins prévues à l’article 34;
supprimé
Amendement 345 Proposition de règlement Article 37 – paragraphe 1 – point f
f) prendre toutes les mesures nécessaires pour préserver la confidentialité des droits de PI et des secrets d’affaires;
f) prendre toutes les mesures nécessaires pour assurer la confidentialité des droits de PI, la protection réglementaire des données et la confidentialité des secrets d’affaires conformément à l’article 33 bis;
Amendement 346 Proposition de règlement Article 37 – paragraphe 1 – point g
g) recueillir et compiler les données de santé électroniques nécessaires auprès des différents détenteurs de données dont les données de santé électroniques relèvent du champ d’application du présent règlement, ou donner accès à ces données, et ;
g) sur la base d’une autorisation de traitement de données, mettre les données de santé électroniques pertinentes à la disposition des utilisateurs de données dans un environnement de traitement sécurisé conformément aux exigences énoncées à l’article 50 et stocker les données pour la durée de l’autorisation de traitement de données;
Amendement 347 Proposition de règlement Article 37 – paragraphe 1 – point i
i) appuyer le développement, la formation, l’essai et la validation de systèmes d’IA ainsi que l’élaboration de lignes directrices et de normes harmonisées au titre du règlement [...] [législation sur l’intelligence artificielle, COM(2021) 206 final] pour la formation, l’essai et la validation des systèmes d’IA dans le domaine de la santé;
supprimé
Amendement 348 Proposition de règlement Article 37 – paragraphe 1 – point j bis (nouveau)
j bis) aider les détenteurs de données qui sont des petites entreprises conformément à la recommandation 2003/361/CE de la Commission, en particulier les médecins et les pharmacies, à se conformer aux obligations qui leur incombent en vertu de l’article 41;
Amendement 349 Proposition de règlement Article 37 – paragraphe 1 – point k
k) maintenir un système de gestion permettant d’enregistrer et de traiter les demandes d’accès aux données, les demandes de données et les autorisations de traitement de données délivrées et les demandes de données auxquelles il a été répondu, fournissant au moins des informations sur le nom du demandeur de données, sur la finalité de l’accès, sur la date de délivrance et sur la durée de l’autorisation de traitement de données ainsi qu’une description de la demande d’accès aux données ou de la demande de données;
k) maintenir un système de gestion permettant d’enregistrer et de traiter les demandes d’accès aux données, les demandes de données, les décisions relatives à ces demandes et les autorisations de traitement de données délivrées et les demandes de données auxquelles il a été répondu, fournissant au moins des informations sur le nom du demandeur de données, sur la finalité de l’accès, sur la date de délivrance et sur la durée de l’autorisation de traitement de données ainsi qu’une description de la demande d’accès aux données ou de la demande de données;
Amendement 350 Proposition de règlement Article 37 – paragraphe 1 – point m
m) collaborer à l’échelon de l’Union et à l’échelon national afin d’établir des mesures et des exigences appropriées pour l’accès aux données de santé électroniques dans un environnement de traitement sécurisé;
m) collaborer à l’échelon de l’Union et à l’échelon national afin d’établir des normes communes, des exigences techniques et des mesures appropriées pour l’accès aux données de santé électroniques dans un environnement de traitement sécurisé;
Amendement 351 Proposition de règlement Article 37 – paragraphe 1 – point n
n) coopérer à l’échelon de l’Union et à l’échelon national et conseiller la Commission sur les techniques et les bonnes pratiques en matière d’utilisation et de gestion des données de santé électroniques;
n) coopérer à l’échelon de l’Union et à l’échelon national et conseiller la Commission sur les techniques et les bonnes pratiques en matière d’utilisation secondaire et de gestion des données de santé électroniques;
Amendement 352 Proposition de règlement Article 37 – paragraphe 1 – point q – sous-point i
i) un catalogue national des ensembles de données, contenant des informations détaillées sur la source et la nature des données de santé électroniques, conformément aux articles 56 et 58, et sur les conditions de mise à disposition de ces données. Le catalogue national des ensembles de données est également mis à la disposition des points d’information uniques en application de l’article 8 du règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final];
i) un catalogue national des ensembles de données, contenant des informations détaillées sur la source et la nature des données de santé électroniques, conformément aux articles 55, 56 et 58, et sur les conditions de mise à disposition de ces données. Le catalogue national des ensembles de données est également mis à la disposition des points d’information uniques en application de l’article 8 du règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final];
Amendement 353 Proposition de règlement Article 37 – paragraphe 1 – point q – sous-point ii
ii) toutes les autorisations de traitement de données, demandes de données et demandes d’accès aux données sur leurs sites web dans un délai de 30 jours ouvrables après la délivrance de l’autorisation de traitement de données ou de la réponse à une demande de données;
ii) toutes les demandes d’accès aux données de santé sans retard injustifié après leur réception;
Amendement 354 Proposition de règlement Article 37 – paragraphe 1 – point q – sous-point ii bis (nouveau)
ii bis) toutes les autorisations de traitement de données de santé ou demandes de données de santé accordées ou refusées, accompagnées d’une justification, dans les 30 jours ouvrables suivant leur délivrance;
Amendement 355 Proposition de règlement Article 37 – paragraphe 1 – point q – sous-point iii
iii) les sanctions appliquées en vertu de l’article 43;
iii) les mesures d’exécution appliquées en vertu de l’article 43 et les amendes administratives infligées en vertu de l’article 43 bis;
Amendement 356 Proposition de règlement Article 37 – paragraphe 1 – point r bis (nouveau)
r bis) surveiller et contrôler la conformité des utilisateurs de données et des détenteurs de données aux exigences énoncées dans le présent chapitre; le suivi et le contrôle comprennent des audits réguliers des utilisateurs de données de santé concernant leur traitement des données de santé électroniques dans l’environnement de traitement sécurisé;
Amendement 357 Proposition de règlement Article 37 – paragraphe 2 – point a
a) coopèrent avec les autorités de contrôle au titre du règlement (UE) 2016/679 et du règlement (UE) 2018/1725 en ce qui concerne les données de santé électroniques à caractère personnel, ainsi qu’avec le comité de l’EHDS;
a) coopèrent avec les autorités de contrôle au titre du règlement (UE) 2016/679 en ce qui concerne les données de santé électroniques à caractère personnel, ainsi qu’avec le comité de l’EHDS;
Amendement 358 Proposition de règlement Article 37 – paragraphe 2 – point a bis (nouveau)
a bis) informent immédiatement les autorités de contrôle compétentes en vertu du règlement (UE) 2016/679 de tout problème potentiel lié au traitement des données de santé électroniques à caractère personnel dans le cadre d’une utilisation secondaire, et échangent toute information pertinente à leur disposition afin de garantir l’application et le respect du présent règlement et des dispositions pertinentes du règlement susmentionné et du présent règlement, y compris les sanctions.
Amendement 359 Proposition de règlement Article 37 – paragraphe 2 – point b
b) informent les autorités de contrôle compétentes au titre du règlement (UE) 2016/679 et du règlement (UE) 2018/1725 lorsqu’un organisme responsable de l’accès aux données de santé a imposé des sanctions ou d’autres mesures en application de l’article 43 en ce qui concerne le traitement de données de santé électroniques à caractère personnel et lorsque ce traitement concerne une tentative de réidentification d’une personne physique ou un traitement illicite de données de santé électroniques à caractère personnel;
b) informent les autorités de contrôle compétentes au titre du règlement (UE) 2016/679 lorsqu’un organisme responsable de l’accès aux données de santé a imposé des mesures répressives en application de l’article 43 ou des amendes administratives en application de l’article 43 bis en ce qui concerne le traitement de données de santé électroniques à caractère personnel et lorsque ce traitement concerne une tentative de réidentification d’une personne physique ou un traitement illicite de données de santé électroniques à caractère personnel;
Amendement 360 Proposition de règlement Article 37 – paragraphe 2 – point c
c) coopèrent avec les parties prenantes, dont les organisations de patients, les représentants de personnes physiques, les professionnels de la santé, les chercheurs et les comités d’éthique, selon le cas, conformément au droit de l’Union et au droit national;
c) coopèrent avec toutes les parties prenantes concernées, dont les organisations de patients, les représentants de personnes physiques, les professionnels de la santé, les chercheurs et les comités d’éthique, selon le cas, conformément au droit de l’Union et au droit national;
Amendement 361 Proposition de règlement Article 37 – paragraphe 4
4. La Commission est habilitée à adopter des actes délégués conformément à l’article 67 pour modifier la liste de tâches figurant au paragraphe 1 du présent article, afin de tenir compte de l’évolution des activités réalisées par les organismes responsables de l’accès aux données de santé.
supprimé
Amendement 362 Proposition de règlement Article 38 – paragraphe 1 – partie introductive
1. Les organismes responsables de l’accès aux données de santé mettent à la disposition du public et rendent facilement consultables les conditions dans lesquelles les données de santé électroniques sont mises à disposition à des fins d’utilisation secondaire, avec des informations concernant:
1. Les organismes responsables de l’accès aux données de santé mettent à la disposition du public et rendent facilement consultables et accessibles par les personnes physiques les conditions dans lesquelles les données de santé électroniques sont mises à disposition à des fins d’utilisation secondaire, avec des informations concernant:
Amendement 363 Proposition de règlement Article 38 – paragraphe 1 – point a
a) la base juridique sur laquelle repose l’octroi de l’accès;
a) la base juridique sur laquelle repose l’octroi de l’accès à l’utilisateur de données de santé;
Amendement 364 Proposition de règlement Article 38 – paragraphe 1 – point c
c) les droits applicables des personnes physiques en matière d’utilisation secondaire des données de santé électroniques;
c) les droits applicables des personnes physiques en matière d’utilisation secondaire des données de santé électroniques, y compris le droit d’opposition prévu à l’article 33, paragraphe 5, et le droit de participation prévu à l’article 33, paragraphe 5, et des informations détaillées sur les modalités d’exercice de ces droits;
Amendement 365 Proposition de règlement Article 38 –paragraphe 1 – point d
d) les modalités selon lesquelles les personnes physiques peuvent exercer leurs droits conformément au chapitre III du règlement (UE) 2016/679;
(Ne concerne pas la version française.)
Amendement 366 Proposition de règlement Article 38 – paragraphe 1 – point d bis (nouveau)
d bis) l’identité et les coordonnées de l’organisme responsable de l’accès aux données de santé;
Amendement 367 Proposition de règlement Article 38 – paragraphe 1 – point d ter (nouveau)
d ter) le registre indiquant qui a été autorisé à accéder à quels ensembles de données de santé électroniques et la justification des finalités du traitement de ces données, conformément à l’article 34, paragraphe 1;
Amendement 368 Proposition de règlement Article 38 – paragraphe 2
2. Les organismes responsables de l’accès aux données de santé ne sont pas tenus de fournir à chaque personne physique les informations spécifiques prévues à l’article 14 du règlement (UE) 2016/679 concernant l’utilisation de leurs données dans le cadre de projets soumis à une autorisation de traitement de données. Ils fournissent au public des informations générales sur toutes les autorisations de traitement de données délivrées en vertu de l’article 46.
supprimé
Amendement 369 Proposition de règlement Article 38 – paragraphe 3
3. Lorsqu’un organisme responsable de l’accès aux données de santé est informé par un utilisateur de données d’une constatation susceptible d’avoir une incidence sur la santé d’une personne physique, il peut en informer la personne physique et le professionnel de la santé qui la soigne.
3. Lorsqu’un organisme responsable de l’accès aux données de santé est informé par un utilisateur de données de santé d’une constatation significative liée à la santé d’une personne physique, conformément à l’article 41 bis, paragraphe 5, du présent règlement, il en informe le professionnel de la santé compétent qui soigne la personne physique et si ce professionnel de la santé est introuvable, et en informe la personne physique . Les personnes physiques ont le droit de demander à ne pas être informées de ces constatations. Conformément à l’article 23, paragraphe 1, point i), du règlement (UE) 2016/679, les États membres peuvent limiter la portée de l’obligation d’informer les personnes physiques chaque fois que cela est nécessaire aux fins de la protection des personnes physiques en se fondant sur la sécurité des patients et de la déontologie, en retardant la communication de l’information jusqu’à ce qu’un professionnel de la santé puisse communiquer et expliquer aux personnes physiques les informations susceptibles d’avoir une incidence significative sur elles.
Amendement 370 Proposition de règlement Article 38 bis (nouveau)
Article 38 bis
Droit d’introduire une réclamation auprès de l’organisme responsable de l’accès aux données de santé
1. Sans préjudice de tout autre recours administratif ou judiciaire, les personnes physiques et morales ont le droit d’introduire une réclamation, individuellement ou, le cas échéant, collectivement, auprès de l’organisme responsable de l’accès aux données de santé, lorsqu’il est porté atteinte aux droits que leur confère le présent Chapitre. Lorsque la réclamation concerne les droits de personnes physiques en vertu de l’article 38, paragraphe 1, point d), du présent règlement, l’organisme responsable de l’accès aux données de santé en informe les autorités de contrôle et leur envoie une copie de la réclamation au titre du règlement (UE) 2016/679.
2. L’organisme responsable de l’accès aux données auprès duquel la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement de la procédure et de la décision prise.
3. Les organismes responsables de l’accès aux données de santé coopèrent pour traiter les réclamations et y apporter une réponse, y compris en échangeant toutes les informations pertinentes par voie électronique, dans les meilleurs délais.
4. Chaque organisme responsable de l’accès aux données de santé facilite l’introduction des réclamations, en particulier en fournissant un formulaire de réclamation pouvant également être rempli par voie électronique, sans exclure la possibilité d’utiliser d’autres moyens de communication.
Amendement 371 Proposition de règlement Article 38 ter (nouveau)
Article 38 ter
Droit à un recours juridictionnel effectif contre un organisme responsable de l’accès aux données de santé
1. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne physique ou morale est habilitée à former un recours juridictionnel effectif contre une décision juridiquement contraignante prise par un organisme responsable de l’accès aux données de santé qui la concerne.
2. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne physique ou morale est habilitée à former un recours juridictionnel effectif lorsque l’organisme responsable de l’accès aux données de santé qui est compétent en vertu de l’article 37 omet de traiter une réclamation ou d’informer la personne physique ou morale, dans un délai de trois mois, de l’état d’avancement ou de l’issue de la réclamation qu’elle a introduite au titre de l’article 38 bis.
3. Toute action contre un organisme responsable de l’accès aux données de santé est intentée devant les juridictions de l’État membre dans lequel l’organisme responsable de l’accès aux données de santé est établi.
Amendement 372 Proposition de règlement Article 39 – paragraphe 1 – partie introductive
1. Chaque organisme responsable de l’accès aux données de santé publie un rapport annuel d’activité qui contient au moins les éléments suivants:
1. Chaque organisme responsable de l’accès aux données de santé publie un rapport annuel d’activité et le rend accessible au public, qui comprend uniquement des données de synthèse contenant au moins les catégories d’informations suivantes:
Amendement 373 Proposition de règlement Article 39 – paragraphe 1 – point a
a) des informations sur les demandes d’accès aux données de santé électroniques présentées, telles que les types de demandeurs, le nombre d’autorisations de traitement de données accordées ou refusées, les finalités de l’accès et les catégories de données de santé électroniques consultées, ainsi qu’un résumé des résultats des utilisations de données de santé électroniques, le cas échéant;
a) des informations sur les demandes d’accès aux données et les demandes de données pour l’accès aux données de santé électroniques présentées, telles que les types de demandeurs, le nombre d’autorisations de traitement de données accordées ou refusées, les finalités de l’accès et les catégories de données de santé électroniques consultées, ainsi qu’un résumé des résultats des utilisations de données de santé électroniques, le cas échéant;
Amendement 374 Proposition de règlement Article 39 – paragraphe 1 – point c
c) des informations sur le respect des engagements réglementaires et contractuels par les utilisateurs de données et les détenteurs de données, ainsi que les sanctions imposées;
c) des informations sur le respect des engagements réglementaires et contractuels par les utilisateurs de données et les détenteurs de données, ainsi que le nombre d’amendes administratives imposées par les organismes responsables de l’accès aux données de santé et leur montant;
Amendement 375 Proposition de règlement Article 39 –paragraphe 1 – point d
d) des informations sur les audits effectués concernant les utilisateurs de données pour veiller à la conformité du traitement avec le présent règlement;
d) des informations sur les audits effectués concernant les utilisateurs de données pour veiller à la conformité du traitement dans l’environnement de traitement sécurisé mentionné à l’article 50 du présent règlement;
Amendement 376 Proposition de règlement Article 39 – paragraphe 1 – point e
e) des informations sur les audits relatifs à la conformité des environnements de traitement sécurisés avec les normes, spécifications et exigences fixées;
e) des informations sur les audits internes et de tiers relatifs à la conformité des environnements de traitement sécurisés avec les normes, spécifications et exigences fixées, conformément à l’article 50, paragraphe 3, du présent règlement;
Amendement 377 Proposition de règlement Article 39 – paragraphe 1 – point j
j) le degré de satisfaction des demandeurs sollicitant l’accès aux données;
supprimé
Amendement 378 Proposition de règlement Article 39 – paragraphe 1 – point l
l) le nombre d’étiquettes de qualité des données délivrées, ventilé par catégorie de qualité;
l) le nombre d’étiquettes de qualité des données délivrées par détenteur de données, ventilé par catégorie de qualité;
Amendement 379 Proposition de règlement Article 39 – paragraphe 2
2. Le rapport est transmis à la Commission.
2. Le rapport est transmis à la Commission, qui le rend public sur son site web.
Amendement 380 Proposition de règlement Article 39 – paragraphe 3
3. La Commission est habilitée à adopter des actes délégués conformément à l’article 67 pour modifier le contenu du rapport annuel d’activité.
3. La Commission est habilitée à adopter des actes délégués conformément à l’article 67 pour modifier le paragraphe 1 du présent article en ajoutant des catégories à celles énumérés audit paragraphe.
Amendement 381 Proposition de règlement Article 40 – paragraphe 1
1. Lorsqu’elles traitent des données de santé électroniques à caractère personnel, les organisations altruistes en matière de données respectent les règles énoncées au chapitre IV du règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final].Lorsque des organisations altruistes en matière de données traitent des données de santé électroniques à caractère personnel au moyen d’un environnement de traitement sécurisé, ledit environnement est également conforme aux exigences énoncées à l’article 50 du présent règlement.
1. Outre les règles concernant l’altruisme en matière de données établies par le règlement (UE) 2022/868, lorsque des organisations altruistes en matière de données reconnues au titre du chapitre IV du présent règlement traitent des données de santé électroniques à caractère personnel au moyen d’un environnement de traitement sécurisé, ledit environnement est également conforme aux exigences énoncées à l’article 50 du présent règlement.
Amendement 382 Proposition de règlement Article 40 – paragraphe 2
2. Les organismes responsables de l’accès aux données de santé aident les autorités compétentes désignées conformément à l’article 23 du règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final] à surveiller les entités accomplissant des activités d’altruisme en matière de données.
2. Les organismes responsables de l’accès aux données de santé aident les autorités compétentes désignées conformément à l’article 23 du règlement(UE) 2022/868 à surveiller les entités accomplissant des activités d’altruisme en matière de données, lorsque des données de santé électroniques sont concernées.
Amendement 383 Proposition de règlement Article 41 – titre
Obligations des détenteurs de données
Obligations des détenteurs de données de santé
Amendement 384 Proposition de règlement Article 41 – paragraphe 1
1. Lorsqu’un détenteur de données est tenu de mettre à disposition des données de santé électroniques en application de l’article 33 ou d’autres dispositions du droit de l’Union ou de la législation nationale transposant le droit de l’Union, il coopère de bonne foi avec les organismes responsables de l’accès aux données de santé, le cas échéant.
1. Les détenteurs de données de santé mettent des données de santé électroniques à la disposition de l’organisme responsable de l’accès aux données de santé, sur demande, en application de l’article 33 et conformément à l’autorisation de traitement de données délivrée ou la demande de données accordée par l’organisme. Les détenteurs de données de santé coopèrent de bonne foi avec les organismes responsables de l’accès aux données de santé, le cas échéant.
Amendement 385 Proposition de règlement Article 41 – paragraphe 1 bis (nouveau)
1 bis. L’exigence énoncée au paragraphe 1 ne s’applique pas aux détenteurs de données qui peuvent être considérés comme des microentreprises au regard des critères fixés à l’article 2 de l’annexe de la recommandation 2003/361/CE de la Commission.
Amendement 386 Proposition de règlement Article 41 – paragraphe 1 ter (nouveau)
1 ter. Le détenteur des données de santé met les données de santé électroniques à la disposition de l’organisme responsable de l’accès aux données de santé dans un délai de trois mois à compter de la réception de la demande dudit organisme responsable de l’accès aux données de santé. Dans des cas justifiés, après consultation du détenteur des données de santé concerné, ce délai peut être prolongé par l’organisme responsable de l’accès aux données de santé pour une période maximale de deux mois. L’organisme responsable de l’accès aux données de santé peut décider que la prolongation doit être inférieure à deux mois.
1 quater. Les paragraphes 1 et 1 bis du présent article constituent une obligation légale en vertu de l’article 6, paragraphe 1, point c), du présent règlement, lu en combinaison avec l’article 9, paragraphe 2, points g) à j), du règlement (UE) 2016/679, qui incombe au détenteur de données de santé de divulguer des données de santé électroniques à caractère personnel à l’organisme responsable de l’accès aux données de santé.
Amendement 388 Proposition de règlement Article 41 – paragraphe 2
2. Le détenteur de données communique à l’organisme responsable de l’accès aux données de santé une description générale de l’ensemble de données qu’il détient, conformément à l’article 55.
2. Le détenteur de données de santé communique à l’organisme responsable de l’accès aux données de santé une description générale de l’ensemble de données qu’il détient, conformément à l’article 55.
Amendement 389 Proposition de règlement Article 41 – paragraphe 3
3. Lorsqu’une étiquette de qualité et d’utilité des données accompagne l’ensemble de données en application de l’article 56, le détenteur de données fournit à l’organisme responsable de l’accès aux données de santé des documents suffisants pour lui permettre de confirmer l’exactitude de l’étiquette.
3. Lorsqu’une étiquette de qualité et d’utilité des données accompagne l’ensemble de données en application de l’article 56, le détenteur de données de santé fournit à l’organisme responsable de l’accès aux données de santé des documents suffisants pour lui permettre de confirmer l’exactitude de l’étiquette.
Amendement 390 Proposition de règlement Article 41 – paragraphe 4
4. Le détenteur des données met les données de santé électroniques à la disposition de l’organisme responsable de l’accès aux données de santé dans un délai de deux mois à compter de la réception de la demande dudit organisme responsable de l’accès aux données de santé. Dans des cas exceptionnels, ce délai peut être prolongé par l’organisme responsable de l’accès aux données de santé pour une période supplémentaire de deux mois.
supprimé
Amendement 391 Proposition de règlement Article 41 – paragraphe 5
5. Lorsqu’un détenteur de données a reçu des ensembles de données enrichis à la suite d’un traitement fondé sur une autorisation de traitement de données, il met à disposition le nouvel ensemble de données, sauf s’il le juge inapproprié et en informe l’organisme responsable de l’accès aux données de santé.
5. Lorsqu’un détenteur de données de santé a reçu des ensembles de données enrichis à la suite d’un traitement fondé sur une autorisation de traitement de données, il met à disposition le nouvel ensemble de données, sauf s’il le juge inapproprié et en informe l’organisme responsable de l’accès aux données de santé.
Amendement 392 Proposition de règlement Article 41 – paragraphe 6
6. Les détenteurs de données de santé électroniques à caractère non personnel donnent accès aux données au moyen de bases de données ouvertes et fiables afin de garantir un accès illimité à tous les utilisateurs ainsi que le stockage et la conservation des données. Les bases de données publiques ouvertes et fiables disposent d’une gouvernance solide, transparente et durable et d’un modèle transparent d’accès des utilisateurs.
(Ne concerne pas la version française.)
Amendement 393 Proposition de règlement Article 41 – paragraphe 7
7. La Commission est habilitée à adopter des actes délégués conformément à l’article 67 pour modifier les obligations des détenteurs de données énoncées dans le présent article, afin de tenir compte de l’évolution des activités réalisées par les détenteurs de données.
supprimé
Amendement 394 Proposition de règlement Article 41 bis (nouveau)
Article 41 bis
Obligation des détenteurs de données de santé
1. Les utilisateurs de données de santé peuvent accéder aux données de santé électroniques et les traiter à des fins d’utilisation secondaire visées à l’article 33 dans le respect de l’autorisation de traitement de données délivrée par l’organisme responsable de l’accès aux données de santé conformément à l’article 46 du présent règlement.
2. Les utilisateurs de données de santé ne réidentifient pas ou ne cherchent pas à réidentifier les personnes physiques auxquelles les données de santé électroniques appartiennent et dont ils ont obtenu les données sur la base de l’autorisation de traitement de données ou de la demande de données. Une telle conduite est considérée comme une grave violation du présent règlement.
3. Les utilisateurs de données de santé rendent publics les résultats ou l’aboutissement de l’utilisation secondaire des données de santé électroniques, dont les informations pertinentes pour la prestation de soins de santé, au plus tard 18 mois après l’achèvement du traitement des données de santé électroniques ou après la réception de la réponse à la demande de données prévue à l’article 47. Ces résultats ou cet aboutissement ne contiennent pas de données personnelles. Dans des cas justifiés, en particulier les cas visés à l’article 34, paragraphe 1, point e), ce délai peut être prolongé par l’organisme responsable de l’accès aux données de santé en question, après consultation de l’utilisateur des données de santé. Les utilisateurs de données de santé informent les organismes responsables de l’accès aux données de santé auprès desquels une autorisation de traitement de données a été obtenue des résultats ou de l’aboutissement et les aident à rendre publiques les informations également sur leurs sites web. Le résultat est également mis à la disposition du public sous la forme de résumés simplifiés. Chaque fois que les utilisateurs de données de santé utilisent des données de santé électroniques conformément au présent chapitre, ils citent les sources de données de santé électroniques et mentionnent que des données de santé électroniques ont été obtenues dans le cadre de l’EHDS.
4. Sans préjudice du paragraphe 2, les utilisateurs de données de santé informent l’organisme responsable de l’accès aux données de santé de toute constatation significative relative à l’état de santé de la personne physique dont les données sont incluses dans l’ensemble de données.
5. L’ECDC et l’EMA créent, après consultation et en coopération avec les parties prenantes concernées, dont les représentants des patients, des professionnels de la santé et des chercheurs, des lignes directrices afin d’aider les utilisateurs de données de santé à remplir leur obligation au titre du paragraphe 5, notamment en vue de déterminer si leur constatation est cliniquement significative ou non.
6. Les utilisateurs de données de santé coopèrent de bonne foi avec les organismes responsables de l’accès aux données de santé, le cas échéant.
Amendement 395 Proposition de règlement Article 42 – paragraphe 1
1. Les organismes responsables de l’accès aux données de santé et les détenteurs de données uniques peuvent percevoir des redevances pour la mise à disposition de données de santé électroniques à des fins d’utilisation secondaire. Les redevances englobent les coûts liés à la conduite de la procédure de demande, comprenant l’évaluation d’une demande d’accès aux données ou d’une demande de données, l’octroi, le refus ou la modification d’une autorisation de traitement de données en application des articles 45 et 46, ou la fourniture d’une réponse à une demande de données en application de l’article 47, conformément à l’article 6 du règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final].
1. Les organismes responsables de l’accès aux données de santé peuvent percevoir des redevances de la part des utilisateurs de données de santé pour la mise à disposition de données de santé électroniques à des fins d’utilisation secondaire. Les redevances englobent les coûts liés à la création, à la combinaison, à la préparation, à l’anonymisation, à la pseudonymisation, à la maintenance, aux tâches visées à l’article 33 bis, à la mise à disposition ou à la mise à jour, de l’ensemble de données et à la conduite de la procédure de demande, comprenant l’évaluation d’une demande d’accès aux données ou d’une demande de données, l’octroi, le refus ou la modification d’une autorisation de traitement de données en application des articles 45 et 46, ou la fourniture d’une réponse à une demande de données en application de l’article 47, conformément à l’article 6 du règlement [...] [acte sur la gouvernance des données, COM(2020)767 final]. Aucune redevance n’est perçue auprès des organismes du secteur public et des institutions, organes et organismes de l’Union lorsqu’ils mettent des données à disposition aux fins visées à l’article 34, paragraphe 1, points a), b) et c). Aucune redevance n’est perçue auprès des organismes du secteur public ou des institutions, organes et organismes de l’Union ayant un mandat légal dans le domaine de la santé publique.
Amendement 396 Proposition de règlement Article 42 – paragraphe 2
2. Lorsque les données en question ne sont pas détenues par l’organisme responsable de l’accès aux données ou par un organisme du secteur public, les redevances peuvent également inclure une compensation pour une partie des coûts de collecte des données de santé électroniques spécifiquement au titre du présent règlement, en plus des redevances qui peuvent être perçues en vertu du paragraphe 1. La partie des redevances associée aux coûts du détenteur de données est versée au détenteur de données.
2. Dans le cas des détenteurs de données de santé, lorsque les données en question ne sont pas détenues par l’organisme responsable de l’accès aux données de santé ou par un organisme du secteur public, ou par une institution, un organe ou un organisme de l’Union, les redevances peuvent découler des coûts de regroupement, d’enrichissement et de préparation des données de santé électroniques spécifiquement au titre du présent règlement, en plus des redevances qui peuvent être perçues en vertu du paragraphe 1. La partie des redevances associée aux coûts du détenteur de données de santé est versée au détenteur de données de santé.
Amendement 397 Proposition de règlement Article 42 – paragraphe 4
4. Les redevances facturées aux utilisateurs de données en application du présent article par les organismes responsables de l’accès aux données de santé ou les détenteurs de données sont transparentes, proportionnées au coût de la collecte des données de santé électroniques et de leur mise à disposition en vue de leur utilisation secondaire, objectivement justifiées et non porteuses de restrictions de la concurrence. Le soutien financier reçu par le détenteur de données au titre de dons, ou de fonds publics nationaux ou de l’Union, pour la création, la mise au point ou la mise à jour dudit ensemble de données est exclu de ce calcul. Les intérêts et besoins spécifiques des PME, des organismes publics, des institutions, organes et organismes de l’Union participant à la recherche, à la politique de santé ou à l’analyse, des établissements d’enseignement et des prestataires de soins de santé sont pris en compte lorsque l’on fixe les redevances, en réduisant ces redevances proportionnellement à leur taille ou à leur budget.
4. Les redevances facturées aux utilisateurs de données de santé en application du présent article par les organismes responsables de l’accès aux données de santé ou les détenteurs de données de santé sont transparentes, non discriminatoires et proportionnées au coût de la mise à disposition des données de santé électroniques en vue de leur utilisation secondaire, objectivement justifiées et non porteuses de restrictions de la concurrence. Le soutien financier reçu par le détenteur de données de santé au titre de dons, ou de fonds publics nationaux ou de l’Union, pour la création, la mise au point ou la mise à jour dudit ensemble de données est exclu de ce calcul. Les intérêts et besoins spécifiques des PME, des organismes publics, des institutions, organes et organismes de l’Union participant à la recherche, à la politique de santé ou à l’analyse, des établissements universitaires et d’enseignement, des entités non commerciales et des prestataires de soins de santé sont pris en compte lorsque l’on fixe les redevances, en réduisant ces redevances proportionnellement à leur taille ou à leur budget.
Amendement 398 Proposition de règlement Article 42 – paragraphe 5
5. Lorsque les détenteurs de données et les utilisateurs de données ne s’accordent pas sur le montant des redevances dans un délai d’un mois à compter de l’octroi de l’autorisation de traitement de données, l’organisme responsable de l’accès aux données de santé peut fixer les redevances en proportion du coût de la mise à disposition de données de santé électroniques en vue de leur utilisation secondaire. Lorsque le détenteur de données ou l’utilisateur de données se trouve en désaccord sur la redevance fixée par l’organisme responsable de l’accès aux données de santé, il a accès aux organismes de règlement des litiges prévus à l’article 10 du règlement [...] [règlement sur les données, COM(2022) 68 final].
5. Lorsque les détenteurs de données de santé et les utilisateurs de données de santé ne s’accordent pas sur le montant des redevances dans un délai d’un mois à compter de l’octroi de l’autorisation de traitement de données, l’organisme responsable de l’accès aux données de santé peut fixer les redevances en proportion du coût de la mise à disposition de données de santé électroniques en vue de leur utilisation secondaire. Lorsque le détenteur de données de santé ou l’utilisateur de données de santé se trouve en désaccord sur la redevance fixée par l’organisme responsable de l’accès aux données de santé, il a accès aux organismes de règlement des litiges prévus à l’article 10 du règlement [...] [règlement sur les données, COM(2022) 68 final].
Amendement 399 Proposition de règlement Article 42 – paragraphe 6
6. La Commission peut, au moyen d’actes d’exécution, établir des principes et des règles concernant les politiques et les structures liées aux redevances. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
6. La Commission établit, au moyen d’actes d’exécution, des principes et des règles concernant les politiques et les structures liées aux redevances, y compris les déductions pour les entités visées au paragraphe 4, deuxième alinéa. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
Amendement 400 Proposition de règlement Article 43 – titre
Sanctions imposées par les organismes responsables de l’accès aux données de santé
Exécution imposée par les organismes responsables de l’accès aux données de santé
Amendement 401 Proposition de règlement Article 43 – paragraphe 1
1. Les organismes responsables de l’accès aux données de santé surveillent et contrôlent la conformité des utilisateurs de données et des détenteurs de données avec les exigences énoncées dans le présent chapitre.
supprimé
Amendement 402 Proposition de règlement Article 43 – paragraphe 2
2. Lorsque les organismes responsables de l’accès aux données de santé demandent aux utilisateurs de données et aux détenteurs de données les informations nécessaires pour vérifier la conformité avec le présent chapitre, ils le font de manière proportionnée à l’exécution de la tâche de vérification de la conformité.
2. Lorsque les organismes responsables de l’accès aux données de santé effectuent leurs tâches de contrôle et de supervision pour vérifier la conformité avec le présent chapitre, conformément à l’article 37, paragraphe 1, point r bis), ils demandent des informations proportionnées à l’exécution de la tâche aux détenteurs et utilisateurs de données de santé.
Amendement 403 Proposition de règlement Article 43 – paragraphe 3
3. Lorsque les organismes responsables de l’accès aux données de santé constatent qu’un utilisateur ou un détenteur de données ne se conforme pas aux exigences du présent chapitre, ils en informent immédiatement l’utilisateur ou le détenteur de données et lui donnent la possibilité d’exprimer son point de vue dans un délai de deux mois.
3. Lorsque les organismes responsables de l’accès aux données de santé constatent qu’un utilisateur ou un détenteur de données de santé ne se conforme pas aux exigences du présent chapitre, ils en informent immédiatement l’utilisateur ou le détenteur de données de santé et lui donnent la possibilité d’exprimer son point de vue dans un délai de quatre semaines.
Lorsque la constatation de non-conformité concerne une éventuelle violation du règlement (UE) 2016/679, l’organisme responsable de l’accès aux données de santé informe immédiatement de cette constatation les autorités de contrôle, conformément au règlement (UE) 2016/679 et leur fournit toutes les informations pertinentes dont il dispose au sujet de cette constatation, afin de veiller à l’application et à l’exécution des dispositions concernées dudit règlement, notamment en ce qui concerne les sanctions.
Amendement 404 Proposition de règlement Article 43 – paragraphe 4
4. Les organismes responsables de l’accès aux données de santé ont le pouvoir de révoquer l’autorisation de traitement de données délivrée en application de l’article 46 et d’arrêter l’opération de traitement de données de santé électroniques concernée effectuée par l’utilisateur de données afin que cesse la non-conformité visée au paragraphe 3, immédiatement ou dans un délai raisonnable, et ils prennent des mesures appropriées et proportionnées pour veiller à ce que le traitement par les utilisateurs de données soit conforme. À cet égard, les organismes responsables de l’accès aux données de santé sont en mesure, le cas échéant, de révoquer l’autorisation de traitement de données et d’interdire à l’utilisateur de données tout accès aux données de santé électroniques pendant une période maximale de cinq ans.
4. Les organismes responsables de l’accès aux données de santé ont le pouvoir de révoquer l’autorisation de traitement de données délivrée en application de l’article 46 et d’arrêter l’opération de traitement de données de santé électroniques concernée effectuée par l’utilisateur de données de santé afin que cesse immédiatement ou dans les meilleurs délais la non-conformité visée au paragraphe 3, et ils prennent des mesures appropriées et proportionnées pour veiller à ce que le traitement par les utilisateurs de données de santé soit conforme. À cet égard, les organismes responsables de l’accès aux données de santé sont en mesure, le cas échéant, de révoquer l’autorisation de traitement de données et d’interdire à l’utilisateur de données de santé tout accès aux données de santé électroniques pendant une période maximale de cinq ans.
Amendement 405 Proposition de règlement Article 43 – paragraphe 5
5. Lorsque les détenteurs de données retiennent les données de santé électroniques des organismes responsables de l’accès aux données de santé dans l’intention manifeste d’en entraver l’utilisation, ou ne respectent pas les délais fixés à l’article 41, l’organisme responsable de l’accès aux données de santé a le pouvoir d’infliger au détenteur de données des amendes, transparentes et proportionnées, pour chaque jour de retard. Le montant des amendes est fixé par l’organisme responsable de l’accès aux données de santé. En cas de manquements répétés par le détenteur de données à l’obligation de coopération loyale avec l’organisme responsable de l’accès aux données de santé, ledit organisme peut interdire au détenteur de données de participer à l’EHDS pendant une durée maximale de cinq ans. Lorsque, à la suite d’une intention manifeste d’entraver l’utilisation secondaire de données de santé électroniques, un détenteur de données s’est vu interdire, en vertu du présent article, de participer à l’EHDS, il n’a pas le droit de donner accès aux données de santé conformément à l’article 49.
5. Lorsque les détenteurs de données de santé retiennent les données de santé électroniques des organismes responsables de l’accès aux données de santé dans l’intention manifeste d’en entraver l’utilisation, ou ne respectent pas les délais fixés à l’article 41, l’organisme responsable de l’accès aux données de santé a le pouvoir d’infliger au détenteur de données de santé des amendes, transparentes et proportionnées, pour chaque jour de retard. Le montant des amendes est fixé par l’organisme responsable de l’accès aux données de santé. En cas de manquements répétés par le détenteur de données de santé à l’obligation de coopération loyale avec l’organisme responsable de l’accès aux données de santé, ledit organisme peut interdire au détenteur de données de santé de présenter des demandes d’accès aux données conformément au chapitre IV pendant une durée maximale de cinq ans, tout en restant tenu de rendre les données accessibles en vertu du chapitre IV, le cas échéant.
Amendement 406 Proposition de règlement Article 43 – paragraphe 6
6. L’organisme responsable de l’accès aux données de santé communique sans délai à l’utilisateur ou au détenteur de données concerné les mesures imposées en application du paragraphe 4 et les motifs sur lesquels elles se fondent, et il fixe un délai raisonnable pour que l’utilisateur ou le détenteur de données se conforme auxdites mesures.
6. L’organisme responsable de l’accès aux données de santé communique sans délai à l’utilisateur ou au détenteur de données de santé concerné les mesures imposées en application des paragraphes 4 et 5 et les motifs sur lesquels elles se fondent, et il fixe un délai raisonnable pour que l’utilisateur ou le détenteur de données de santé se conforme auxdites mesures.
Amendement 407 Proposition de règlement Article 43 – paragraphe 7
7. Les sanctions et mesures imposées en application du paragraphe 4 sont mises à la disposition des autres organismes responsables de l’accès aux données de santé.
7. Les mesures d’exécution imposées en application du paragraphe 4 sont notifiées aux autres organismes responsables de l’accès aux données de santé et rendues publiques sur le site web de l’EHDS.
Amendement 408 Proposition de règlement Article 43 – paragraphe 7 bis (nouveau)
7 bis. L’organisme responsable de l’accès aux données de santé veille à une exécution cohérente sur la base des dispositions du présent règlement et du règlement (UE) 2016/679 en tenant compte de toute décision ou enquête en cours au sein des autorités de contrôle.
Amendement 409 Proposition de règlement Article 43 – paragraphe 9
9. Toute personne physique ou morale concernée par une décision d’un organisme responsable de l’accès aux données de santé dispose d’un droit de recours juridictionnel effectif contre cette décision.
supprimé
Amendement 410 Proposition de règlement Article 43 – paragraphe 10
10. La Commission peut publier des lignes directrices sur les sanctions à appliquer par les organismes responsables de l’accès aux données de santé.
10. La Commission publie des lignes directrices sur les mesures d’exécution à appliquer par les organismes responsables de l’accès aux données de santé, conformément aux principes énoncés à l’article 68 bis.
Amendement 411 Proposition de règlement Article 43 bis (nouveau)
Article 43 bis
Conditions générales d’imposition d’amendes administratives par les organismes responsables de l’accès aux données de santé
1. Chaque organisme responsable de l’accès aux données de santé veille à ce que les amendes administratives imposées en vertu du présent article pour des violations visées aux paragraphes 4 et 5 soient, dans chaque cas, effectives, proportionnées et dissuasives.
2. Selon les caractéristiques propres à chaque cas, les amendes administratives sont imposées en complément ou à la place des mesures visées à l’article 43, paragraphes 4 et 5. Lorsqu’il est décidé d’imposer ou non une amende administrative et que le montant de l’amende administrative est fixé, il est dûment tenu compte dans chaque cas des éléments suivants:
a) la nature, la gravité et la durée de l’infraction;
b) la question de savoir si des sanctions ou des amendes administratives ont déjà été infligées à l’auteur de la violation par d’autres autorités compétentes pour la même violation;
c) le fait que la violation a été commise délibérément ou par négligence;
d) toute mesure prise par le détenteur de données de santé ou l’utilisateur de données de santé pour atténuer les dommages subis par des personnes physiques;
e) le degré de responsabilité de l’utilisateur de données de santé, compte tenu des mesures techniques et organisationnelles qu’il a mises en œuvre conformément à l’article 45, paragraphe 2, points e) et f), et à l’article 45, paragraphe 4;
f) toute violation antérieure pertinente commise par le détenteur de données de santé ou l’utilisateur de données de santé;
g) le degré de coopération établi avec l’organisme responsable de l’accès aux données de santé en vue de remédier à la violation et d’en atténuer les éventuels effets négatifs;
h) la manière dont l’organisme responsable de l’accès aux données de santé a eu connaissance de la violation, notamment si, et dans quelle mesure, l’utilisateur des données de santé a notifié celle-ci;
i) lorsque des mesures visées à l’article 43, paragraphes 4 et 5, ont été précédemment ordonnées à l’encontre du responsable du traitement ou du sous-traitant concerné pour le même objet, le respect de ces mesures;
j) toute autre circonstance aggravante ou atténuante applicable au cas concerné, telle que les avantages financiers obtenus ou les pertes évitées, directement ou indirectement, du fait de l’infraction.
3. Si le détenteur ou l’utilisateur de données de santé viole délibérément ou par négligence plusieurs dispositions du présent règlement, dans le cadre de la même autorisation de traitement de données de santé ou d’autorisations liées, le montant total de la sanction ne peut pas excéder le montant fixé pour la violation la plus grave.
4. Conformément au paragraphe 2, les violations des obligations du détenteur ou de l’utilisateur des données de santé en vertu de l’article 41 et de l’article 41 bis, paragraphes 1, 4, 5 et 7, font l’objet d’amendes administratives pouvant s’élever jusqu’à 10 000 000 EUR ou, dans le cas d’une entreprise, jusqu’à 2 % du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu.
5. Les violations des dispositions suivantes font l’objet, conformément au paragraphe 2, d’amendes administratives pouvant s’élever jusqu’à 20 000 000 EUR ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu;
a) le traitement, par des utilisateurs de données de santé, de données de santé électroniques obtenues au moyen d’une autorisation de traitement de données délivrée en vertu de l’article 46 aux fins visées à l’article 35;
b) l’extraction, par des utilisateurs de données de santé, de données de santé à caractère personnel en dehors de l’environnement de traitement sécurisé fourni par l’organisme responsable de l’accès aux données de santé conformément à l’article 50;
c) le fait de réidentifier ou de chercher à réidentifier les personnes physiques auxquelles appartiennent les données de santé électroniques obtenues sur la base de l’autorisation de traitement de données ou de la demande de données en vertu de l’article 41 bis, paragraphe 3;
d) le non-respect des mesures d’exécution imposées par l’organisme responsable de l’accès aux données de santé en vertu de l’article 43.
6. Sans préjudice des pouvoirs dont les organismes responsables de l’accès aux données de santé disposent en matière d’adoption de mesures correctrices en vertu de l’article 43, chaque État membre peut établir les règles déterminant si et dans quelle mesure des amendes administratives peuvent être imposées à des autorités publiques et à des organismes publics établis sur son territoire.
7. L’exercice, par l’organisme responsable de l’accès aux données de santé, des pouvoirs que lui confère le présent article est soumis à des garanties procédurales appropriées conformément au droit de l’Union et au droit des États membres, y compris des recours juridictionnels effectifs et une procédure régulière.
8. Si le système juridique d’un État membre ne prévoit pas d’amendes administratives, il est possible d’appliquer le présent article de sorte que l’amende soit déterminée par l’organisme responsable de l’accès aux données de santé compétent et imposée par les juridictions nationales compétentes, en veillant à ce que ces voies de droit soient effectives et aient un effet équivalent aux amendes administratives imposées par les organismes responsables de l’accès aux données de santé. En tout état de cause, les amendes imposées sont effectives, proportionnées et dissuasives. Ces États membres notifient à la Commission les dispositions légales qu’ils adoptent en vertu du présent paragraphe au plus tard le ... [date d’application du présent règlement] et, sans tarder, toute disposition légale modificative ultérieure ou toute modification ultérieure les concernant.
Amendement 412 Proposition de règlement Article 44 – paragraphe 1
1. L’organisme responsable de l’accès aux données de santé veille à ce que l’accès soit accordé uniquement aux données de santé électroniques demandées pertinentes pour la finalité du traitement dont il est fait mention dans la demande d’accès aux données présentée par l’utilisateur de données, et dans le respect de l’autorisation de traitement de données qui a été accordée.
1. L’organisme responsable de l’accès aux données de santé veille à ce que l’accès soit accordé uniquement aux données de santé électroniques demandées appropriées, pertinentes et limitées à ce qui est nécessaire au regard de la finalité du traitement dont il est fait mention dans la demande d’accès aux données présentée par l’utilisateur de données, et dans le respect de l’autorisation de traitement de données qui a été accordée.
Amendement 413 Proposition de règlement Article 44 – paragraphe 2
2. Les organismes responsables de l’accès aux données de santé donnent accès aux données de santé électroniques dans un format anonymisé, dans lequel la finalité du traitement par l’utilisateur de données peut être atteinte à l’aide de ces données, compte tenu des informations fournies par l’utilisateur de données.
2. Les organismes responsables de l’accès aux données de santé donnent accès aux données de santé électroniques dans un format anonymisé, en tout état de cause dans lequel la finalité du traitement par l’utilisateur de données de santé peut être atteinte à l’aide de ces données, compte tenu des informations fournies par l’utilisateur de données de santé.
Amendement 414 Proposition de règlement Article 44 – paragraphe 3
3. Lorsque la finalité du traitement de l’utilisateur de données ne peut être atteinte à l’aide de données anonymisées, compte tenu des informations fournies par l’utilisateur de données, les organismes responsables de l’accès aux données de santé donnent accès aux données de santé électroniques dans un format pseudonymisé. Les informations nécessaires pour annuler la pseudonymisation ne sont accessibles qu’à l’organisme responsable de l’accès aux données de santé. Les utilisateurs de données ne réidentifient pas les données de santé électroniques qui leur sont fournies dans un format pseudonymisé.Le non-respect, par l’utilisateur de données, des mesures de pseudonymisation prises par l’organisme responsable de l’accès aux données de santé lui vaut des sanctions appropriées.
3. Lorsque l’utilisateur de données de santé a démontré à suffisance que la finalité du traitement ne peut être atteinte à l’aide de données anonymisées conformément à l’article 46, paragraphe 1 quater, compte tenu des informations fournies par l’utilisateur de données de santé, les organismes responsables de l’accès aux données de santé donnent accès aux données de santé électroniques dans un format pseudonymisé. Les informations nécessaires pour annuler la pseudonymisation ne sont accessibles qu’à l’organisme responsable de l’accès aux données de santé. Les utilisateurs de données de santé ne réidentifient pas les données de santé électroniques qui leur sont fournies dans un format anonymisé ou pseudonymisé.
Amendement 415 Proposition de règlement Article 44 – paragraphe 3 bis (nouveau)
3 bis. Le non-respect, par l’utilisateur de données de santé, des mesures de pseudonymisation et d’anonymisation prises par l’organisme responsable de l’accès aux données de santé est considéré comme une grave violation du présent règlement et lui vaut des sanctions efficaces, proportionnées et dissuasives.
Amendement 416 Proposition de règlement Article 44 – paragraphe 3 ter (nouveau)
3 ter. La Commission établit, au moyen d’actes d’exécution, les procédures et exigences, et prévoit les outils techniques en vue d’une procédure unifiée d’anonymisation et de pseudonymisation des données de santé électroniques. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
Amendement 417 Proposition de règlement Article 45 – paragraphe 1
1. Toute personne physique ou morale peut présenter une demande d’accès aux données aux fins prévues à l’article 34.
1. Les demandeurs de données de santé peuvent présenter une demande d’accès aux données aux fins prévues à l’article 34.
Amendement 418 Proposition de règlement Article 45 – paragraphe 2 – point -a (nouveau)
-a) l’identité du demandeur de données de santé, la description des fonctions et des opérations professionnelles, comprenant l’identité des personnes physiques qui auront accès aux données de santé électroniques, si une autorisation de traitement de données est accordée; la liste des personnes physiques peut être mise à jour et, dans ce cas, elle est notifiée à l’organisme responsable de l’accès aux données de santé;
Amendement 419 Proposition de règlement Article 45 – paragraphe 2 – point a
a) une explication détaillée de l’utilisation prévue des données de santé électroniques, notamment une indication, parmi les finalités prévues à l’article 34, paragraphe 1, de celles pour lesquelles l’accès est demandé;
a) une explication détaillée de l’utilisation prévue des données de santé électroniques, notamment une indication, parmi les finalités prévues à l’article 34, paragraphe 1, de celles pour lesquelles l’accès est nécessaire;
Amendement 420 Proposition de règlement Article 45 – paragraphe 2 – point a bis (nouveau)
a bis) une description de la qualification du demandeur de données de santé par rapport à la finalité prévue de l’utilisation des données, notamment ses qualifications professionnelles afin de démontrer l’expertise appropriée, conformément aux pratiques éthiques et aux lois et réglementations applicables;
Amendement 421 Proposition de règlement Article 45 – paragraphe 2 – point a ter (nouveau)
a ter) une explication des avantages escomptés et de la manière dont ces avantages contribuent aux objectifs visés à l’article 34, paragraphe 1;
Amendement 422 Proposition de règlement Article 45 – paragraphe 2 – point b
b) une description des données de santé électroniques demandées, de leur format et des sources de données, si possible, dont la couverture géographique lorsque des données de plusieurs États membres sont demandées;
b) une description des données de santé électroniques demandées, de leur délai, de leur format et des sources de données, si possible, dont la couverture géographique lorsque des données de plusieurs États membres sont demandées;
Amendement 423 Proposition de règlement Article 45 – paragraphe 2 – point c
c) une mention indiquant si les données de santé électroniques doivent être mises à disposition dans un format anonymisé;
c) une explication indiquant si les données de santé électroniques doivent être mises à disposition dans un format pseudonymisé et pourquoi la finalité envisagée du traitement ne peut être poursuivie à l’aide de données anonymisées;
Amendement 424 Proposition de règlement Article 45 –paragraphe 2 – point d
d) le cas échéant, une explication des raisons pour lesquelles l’accès aux données de santé électroniques est demandé dans un format pseudonymisé;
d) une description des garanties prévues pour empêcher toute autre utilisation ou tout abus des données de santé électroniques;
Amendement 425 Proposition de règlement Article 45 – paragraphe 2 – point e
e) une description des garanties prévues pour empêcher toute autre utilisation des données de santé électroniques;
e) une description des garanties proportionnées aux risques, prévues pour protéger les droits et intérêts du détenteur de données de santé;
Amendement 426 Proposition de règlement Article 45 – paragraphe 2 – point f
f) une description des garanties prévues pour protéger les droits et intérêts du détenteur de données et des personnes physiques concernées;
f) pour les données de santé électroniques à caractère personnel, une description des mesures techniques et organisationnelles nécessaires, en application de l’article 32 du règlement (UE) 2016/679, pour protéger les droits et intérêts des personnes physiques concernées, y compris pour empêcher toute réidentification de personnes physiques dans l’ensemble de données;
Amendement 427 Proposition de règlement Article 45 – paragraphe 2 – point g
g) une estimation de la période pendant laquelle les données de santé électroniques sont nécessaires au traitement;
g) une estimation justifiée de la période pendant laquelle les données de santé électroniques sont nécessaires au traitement;
Amendement 428 Proposition de règlement Article 45 – paragraphe 2 – point h bis (nouveau)
h bis) le cas échéant, des informations sur l’évaluation des aspects éthiques du traitement et des informations détaillées sur toute approbation éthique nécessaire délivrée par le comité d’éthique compétent, conformément au droit national, qui peuvent servir à remplacer leur propre évaluation éthique;
Amendement 429 Proposition de règlement Article 45 – paragraphe 2 – point h ter (nouveau)
h ter) un plan définissant les publics et les outils pour la présentation publique d’informations sur les résultats de l’accès aux données conformément à l’article 46, paragraphe 11;
Amendement 430 Proposition de règlement Article 45 – paragraphe 2 – point h quater (nouveau)
h quater) une déclaration selon laquelle les utilisations prévues des données demandées ne présentent pas de risque de stigmatisation ou de porter atteinte à la dignité des personnes ou des groupes auxquels se rapporte l’ensemble de données demandé.
Amendement 431 Proposition de règlement Article 45 – paragraphe 3
3. Les utilisateurs de données sollicitant l’accès aux données de santé électroniques de plus d’un État membre soumettent une demande unique à l’un des organismes responsables de l’accès aux données de santé de leur choix, qui sera chargé de transmettre la demande aux autres organismes responsables de l’accès aux données de santé et participants autorisés à DonnéesDeSanté@UE (HealthData@EU), visés à l’article 52, qui ont été spécifiés dans la demande d’accès aux données. Pour les demandes d’accès à des données de santé électroniques de plus d’un État membre, l’organisme responsable de l’accès aux données de santé informe les autres organismes responsables de l’accès aux données de santé pertinents de la réception d’une demande qui les concerne, dans un délai de 15 jours à compter de la date de réception de la demande d’accès aux données.
3. Les demandeurs de données de santé sollicitant l’accès aux données de santé électroniques de plus d’un État membre soumettent une demande unique à l’un des organismes responsables de l’accès aux données de santé de leur choix, qui sera chargé de transmettre la demande aux autres organismes responsables de l’accès aux données de santé et participants autorisés à DonnéesDeSanté@UE (HealthData@EU), visés à l’article 52, qui ont été spécifiés dans la demande d’accès aux données. Dans ce cas, l’organisme responsable de l’accès aux données de santé informe les autres organismes responsables de l’accès aux données de santé pertinents de la réception d’une demande qui les concerne, dans un délai de 15 jours à compter de la date de réception de la demande d’accès aux données.
Amendement 432 Proposition de règlement Article 45 – paragraphe 4 – partie introductive
4. Lorsque le demandeur a l’intention d’accéder aux données de santé électroniques à caractère personnel dans un format pseudonymisé, les informations supplémentaires ci-après sont fournies avec la demande d’accès aux données:
4. Lorsque les demandeurs de données de santé ont l’intention d’accéder aux données de santé électroniques à caractère personnel dans un format pseudonymisé, les informations supplémentaires ci-après sont fournies avec la demande d’accès aux données:
Amendement 433 Proposition de règlement Article 45 – paragraphe 4 – point a
a) une description de la manière dont le traitement serait conforme à l’article 6, paragraphe 1, du règlement (UE) 2016/679;
a) une description de la manière dont le traitement serait conforme au droit de l’Union et au droit national applicables en matière de protection des données et de respect de la vie privée, notamment le règlement(UE)2016/679;
Amendement 434 Proposition de règlement Article 45 – paragraphe 4 – point b
b) des informations sur l’évaluation des aspects éthiques du traitement, le cas échéant, dans le respect du droit national.
Lorsque les organismes du secteur public et les institutions, organes et organismes de l’Union ont l’intention d’accéder aux données de santé électroniques dans un format pseudonymisé, une description de la manière dont le traitement serait conforme à l’article 6, paragraphe 1, du règlement (UE) 2016/679 ou à l’article 5, paragraphe 1, du règlement (UE) 2018/1725, selon le cas, est également fournie.
supprimé
Amendement 436 Proposition de règlement Article 45 – paragraphe 6
6. La Commission peut, au moyen d’actes d’exécution, établir les modèles à utiliser pour la demande d’accès aux données prévue au présent article, pour l’autorisation de traitement de données prévue à l’article46 et pour la demande de données prévue à l’article47. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
6. La Commission, au moyen d’actes d’exécution, établit les modèles à utiliser pour la demande d’accès aux données prévue au présent article, pour l’autorisation de traitement de données prévue à l’article 46 et pour la demande de données prévue à l’article 47. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
Amendement 437 Proposition de règlement Article 46 – paragraphe 1
1. Les organismes responsables de l’accès aux données de santé évaluent si la demande correspond à une des finalités énumérées à l’article 34, paragraphe 1, du présent règlement, si les données demandées sont nécessaires à la finalité indiquée dans la demande et si les exigences du présent chapitre sont respectées par le demandeur. Si tel est le cas, l’organisme responsable de l’accès aux données de santé délivre une autorisation de traitement de données.
1. Les organismes responsables de l’accès aux données de santé ne délivrent une autorisation de traitement de données que lorsque, après évaluation de la demande d’accès aux données, ils constatent que celle-ci remplit l’ensemble des critères suivants:
a) la finalité décrite dans la demande d’accès aux données de santé correspond à une ou plusieurs des finalités énumérées à l’article 34, paragraphe 1;
b) les données demandées sont nécessaires, adéquates et proportionnées pour la ou les finalités décrites dans la demande d’accès aux données de santé;
c) dans le cas de données pseudonomisées, il existe une justification suffisante que l’objectif ne peut être atteint au moyen de données anonymisées;
d) le traitement est conforme à l’article 6, paragraphe 1, et à l’article 9, paragraphe 2, du règlement (UE) 2016/679 en cas d’accès à des données de santé électroniques pseudonymisées;
e) le demandeur de données de santé démontre que des mesures techniques et organisationnelles suffisantes ont été prises pour prévenir toute autre utilisation ou tout détournement des données de santé électroniques et protéger les droits et les intérêts du détenteur des données et des personnes physiques concernées;
f) les informations sur l’évaluation des aspects éthiques du traitement, le cas échéant, respectent le droit national;
g) le demandeur de données de santé satisfait à toutes les autres exigences du présent chapitre.
Amendement 438 Proposition de règlement Article 46 – paragraphe 2
2. Les organismes responsables de l’accès aux données de santé refusent toute demande recouvrant une ou plusieurs des finalités énumérées à l’article 35 ou lorsque les exigences du présent chapitre ne sont pas respectées.
2. Les organismes responsables de l’accès aux données de santé refusent toute demande lorsque les exigences du présent chapitre ne sont pas respectées.
Amendement 439 Proposition de règlement Article 46 – paragraphe 3
3. Un organisme responsable de l’accès aux données de santé délivre ou refuse une autorisation de traitement de données dans un délai de deux mois à compter de la réception de la demande d’accès aux données.Par dérogation au règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final], l’organisme responsable de l’accès aux données de santé peut, si nécessaire, prolonger de deux mois supplémentaires le délai de réponse à une demande d’accès aux données, compte tenu de la complexité de la demande. En pareil cas, l’organisme responsable de l’accès aux données de santé informe dès que possible le demandeur qu’un délai supplémentaire est nécessaire pour l’examen de la demande, et lui communique par la même occasion les raisons du retard. Lorsqu’un organisme responsable de l’accès aux données de santé ne rend pas de décision dans le délai imparti, l’autorisation de traitement de données est délivrée.
3. Après que le demandeur de données de santé a démontré la mise en œuvre effective de ses mesures de sécurité visées à l’article 45, paragraphe 2, points e) et f), l’organisme responsable de l’accès aux données de santé délivre ou refuse une autorisation de traitement de données dans un délai de deux mois à compter de la réception d’une demande complète d’accès aux données. Si l’organisme responsable de l’accès aux données de santé constate que la demande d’accès aux données est incomplète, il en informe le demandeur de données de santé et lui donne la possibilité de compléter sa demande. Si le demandeur de données de santé ne complète pas sa demande dans un délai de quatre semaines, l’autorisation n’est pas accordée.Par dérogation au règlement (UE) 2022/868, l’organisme responsable de l’accès aux données de santé peut, si nécessaire, prolonger d’une période de deuxmois supplémentaires le délai de réponse à une demande d’accès aux données, compte tenu de la complexité de la demande. En pareil cas, l’organisme responsable de l’accès aux données de santé informe dès que possible le demandeur qu’un délai supplémentaire est nécessaire pour l’examen de la demande, et lui communique par la même occasion les raisons du retard.
Amendement 440 Proposition de règlement Article 46 – paragraphe 4
4. Après la délivrance de l’autorisation de traitement de données, l’organisme responsable de l’accès aux données de santé demande immédiatement les données de santé électroniques au détenteur des données. L’organisme responsable de l’accès aux données de santé met les données de santé électroniques à la disposition de l’utilisateur de données dans un délai de deux mois après qu’il les a reçues des détenteurs de données, sauf s’il fait savoir qu’il les fournira dans un délai plus long qu’il indique.
4. Après la délivrance de l’autorisation de traitement de données, l’organisme responsable de l’accès aux données de santé demande immédiatement les données de santé électroniques au détenteur des données et lui indique si les données seront mises à disposition dans un format anonymisé ou pseudonymisé. L’organisme responsable de l’accès aux données de santé met les données de santé électroniques à la disposition de l’utilisateur de données de santé dans un délai de deuxmois après qu’il les a reçues des détenteurs de données.
Amendement 441 Proposition de règlement Article 46 – paragraphe 5
5. Lorsque l’organisme responsable de l’accès aux données de santé refuse de délivrer une autorisation de traitement de données, il fournit une justification de ce refus au demandeur.
5. Lorsque l’organisme responsable de l’accès aux données de santé refuse de délivrer une autorisation de traitement de données, il fournit une justification de ce refus au demandeur de données de santé.
Amendement 442 Proposition de règlement Article 46 – paragraphe 6 – partie introductive
6. L’autorisation de traitement de données fixe les conditions générales applicables à l’utilisateur de données, notamment:
6. L’autorisation de traitement de données fixe les conditions générales applicables à l’utilisateur de données de santé, notamment:
Amendement 443 Proposition de règlement Article 46 – paragraphe 6 – point a
a) les types et le format des données de santé électroniques consultées, couvertes par l’autorisation de traitement de données, ainsi que les sources desdites données;
a) les catégories et le format des données de santé électroniques consultées, couvertes par l’autorisation de traitement de données, ainsi que les sources desdites données;
Amendement 444 Proposition de règlement Article 46 – paragraphe 6 – point b
b) la finalité pour laquelle les données sont mises à disposition;
b) une description détaillée de la finalité pour laquelle les données sont mises à disposition;
Amendement 445 Proposition de règlement Article 46 – paragraphe 6 – point b bis (nouveau)
b bis) l’identité de l’utilisateur ainsi que des personnes précises qui sont autorisées à accéder aux données de santé électroniques dans l’environnement de traitement sécurisé;
Amendement 446 Proposition de règlement Article 46 –paragraphe 6 – point d
d) des informations sur les caractéristiques techniques et sur les outils dont dispose l’utilisateur de données dans l’environnement de traitement sécurisé;
d) des informations sur les caractéristiques techniques et sur les outils dont dispose l’utilisateur de données de santé dans l’environnement de traitement sécurisé;
Amendement 447 Proposition de règlement Article 46 – paragraphe 6 – point e
e) les redevances à payer par l’utilisateur de données;
e) les redevances à payer par l’utilisateur de données de santé;
Amendement 448 Proposition de règlement Article 46 – paragraphe 7
7. Les utilisateurs de données ont le droit d’accéder aux données de santé électroniques et de les traiter conformément à l’autorisation de traitement de données qui leur a été délivrée sur la base du présent règlement.
7. Les utilisateurs de données ont le droit d’accéder aux données de santé électroniques et de les traiter dans un environnement de traitement sécurisé conformément à l’autorisation de traitement de données qui leur a été délivrée sur la base du présent règlement.
Amendement 449 Proposition de règlement Article 46 – paragraphe 8
8. La Commission est habilitée à adopter des actes délégués pour modifier la liste des aspects devant faire l’objet d’une autorisation de traitement de données mentionnée au paragraphe 7 du présent article, conformément à la procédure prévue à l’article 67.
8. La Commission est habilitée à adopter des actes délégués pour modifier la liste des aspects devant faire l’objet d’une autorisation de traitement de données mentionnée au paragraphe 6 du présent article, conformément à la procédure prévue à l’article 67.
Amendement 450 Proposition de règlement Article 46 – paragraphe 9
9. Une autorisation de traitement de données est délivrée pour la durée nécessaire à la réalisation des finalités demandées, qui ne dépasse pas cinq ans. Cette durée peut être prolongée une fois, à la demande de l’utilisateur de données, sur la base d’arguments et de documents justifiant cette prolongation, un mois avant l’expiration de l’autorisation de traitement de données, pour une période qui ne peut excéder cinq ans. Par dérogation à l’article 42, l’organisme responsable de l’accès aux données de santé peut percevoir des redevances majorées pour tenir compte des coûts et des risques associés au stockage des données de santé électroniques pendant une période plus longue que les cinq premières années. Afin de réduire ces coûts et ces redevances, l’organisme responsable de l’accès aux données de santé peut également proposer à l’utilisateur de données de stocker l’ensemble de données dans un système de stockage avec des capacités réduites. Les données dans l’environnement de traitement sécurisé sont effacées dans un délai de six mois à compter de l’expiration de l’autorisation de traitement de données. À la demande de l’utilisateur de données, la formule relative à la création de l’ensemble de données demandé est conservée par l’organisme responsable de l’accès aux données de santé.
9. Une autorisation de traitement de données est délivrée pour la durée nécessaire à la réalisation des finalités demandées, qui ne dépasse pas cinq ans. Cette durée peut être prolongée une fois, à la demande de l’utilisateur de données, sur la base d’arguments et de documents justifiant cette prolongation, un mois avant l’expiration de l’autorisation de traitement de données, pour une période qui ne peut excéder cinq ans. Par dérogation à l’article 42, l’organisme responsable de l’accès aux données de santé peut percevoir des redevances majorées pour tenir compte des coûts et des risques associés au stockage des données de santé électroniques pendant une période plus longue que les cinq premières années. Afin de réduire ces coûts et ces redevances, l’organisme responsable de l’accès aux données de santé peut également proposer à l’utilisateur de données de stocker l’ensemble de données dans un système de stockage avec des capacités réduites. Les données dans l’environnement de traitement sécurisé sont effacées dans les meilleurs délais à compter de l’expiration de l’autorisation de traitement de données. À la demande de l’utilisateur de données, la formule relative à la création de l’ensemble de données demandé est conservée par l’organisme responsable de l’accès aux données de santé.
Amendement 451 Proposition de règlement Article 46 – paragraphe 11
11. Les utilisateurs de données rendent publics les résultats ou l’aboutissement de l’utilisation secondaire des données de santé électroniques, dont les informations pertinentes pour la prestation de soins de santé, au plus tard 18 mois après l’achèvement du traitement des données de santé électroniques ou après la réception de la réponse à la demande de données prévue à l’article 47. Ces résultats ou cet aboutissement ne contiennent que des données anonymisées. Les utilisateurs de données informent les organismes responsables de l’accès aux données de santé auprès desquels une autorisation de traitement de données a été obtenue et les aident à rendre publiques les informations sur leurs sites web. Chaque fois que les utilisateurs de données utilisent des données de santé électroniques conformément au présent chapitre, ils citent les sources de données de santé électroniques et mentionnent que des données de santé électroniques ont été obtenues dans le cadre de l’EHDS.
supprimé
Amendement 452 Proposition de règlement Article 46 – paragraphe 12
12. Les utilisateurs de données informent l’organisme responsable de l’accès aux données de santé de toute constatation cliniquement significative susceptible d’influer sur l’état de santé des personnes physiques dont les données sont incluses dans l’ensemble de données.
supprimé
Amendement 453 Proposition de règlement Article 46 – paragraphe 14
14. La responsabilité des organismes responsables de l’accès aux données de santé en tant que responsable conjoint du traitement est limitée au champ d’application de l’autorisation de traitement de données délivrée jusqu’à l’achèvement de l’activité de traitement.
14. La responsabilité des organismes responsables de l’accès aux données de santé en tant que responsable du traitement est limitée au champ d’application de l’autorisation de traitement de données délivrée jusqu’à l’achèvement de l’activité de traitement et en conformité avec l’article 51.
Amendement 454 Proposition de règlement Article 47 – titre
Demande de données
Demande de données de santé
Amendement 455 Proposition de règlement Article 47 – paragraphe 1
1. Toute personne physique ou morale peut présenter une demande de données aux fins prévues à l’article 34. Un organisme responsable de l’accès aux données de santé fournit une réponse à une demande de données uniquement dans un format statistique anonymisé, et l’utilisateur de données n’a pas accès aux données de santé électroniques utilisées pour fournir cette réponse.
1. Le demandeur de données de santé peut présenter une demande de données de santé aux fins prévues à l’article 34 dans le but d’obtenir une réponse uniquement dans un format statistique anonymisé ou agrégé. Un organisme responsable de l’accès aux données de santé ne fournit pas de réponse à une demande de données de santé dans un autre format, et l’utilisateur de données de santé n’a pas accès aux données de santé électroniques utilisées pour fournir cette réponse.
Amendement 456 Proposition de règlement Article 47 – paragraphe 2 – partie introductive
2. Une demande de données comprend les éléments mentionnés à l’article 45, paragraphe 2, points a) et b), et peut, si nécessaire, comprendre également:
2. Une demande de données de santé comprend les éléments mentionnés à l’article 45, paragraphe 2, points a) et b), et peut, si nécessaire, comprendre également:
Amendement 457 Proposition de règlement Article 47 – paragraphe 3
3. Lorsqu’un demandeur a sollicité un résultat sous une forme anonymisée, y compris au format statistique, sur la base d’une demande de données, l’organisme responsable de l’accès aux données de santé évalue le résultat, dans un délai de deux mois, et, si possible, le fournit à l’utilisateur de données dans un délai de deux mois.
3. L’organisme responsable de l’accès aux données de santé évalue la demande de données de santé dans un délai de deuxmois et, si possible, fournit le résultat à l’utilisateur de données de santé dans un délai de deuxmois.
Amendement 458 Proposition de règlement Article 48 – titre
Mise à disposition de données aux organismes du secteur public et aux institutions, organes et organismes de l’Union sans autorisation de traitement de données
Mise à disposition de données, sans autorisation de traitement de données, aux organismes du secteur public et aux institutions, organes et organismes de l’Union ayant un mandat légal dans le domaine de la santé publique.
Amendement 459 Proposition de règlement Article 48 – paragraphe 1
Par dérogation à l’article 46 du présent règlement, une autorisation de traitement de données n’est pas requise pour accéder aux données de santé électroniques au titre du présent article. Lorsqu’il accomplit les tâches prévues à l’article 37, paragraphe 1, points b) et c), l’organisme responsable de l’accès aux données de santé informe les organismes du secteur public et les institutions, organes et organismes de l’Union de la disponibilité des données dans un délai de deux mois à compter de la demande d’accès aux données, conformément à l’article 9 du règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final]. Par dérogation audit règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final], l’organisme responsable de l’accès aux données de santé peut, si nécessaire, prolonger de deux mois supplémentaires le délai, compte tenu de la complexité de la demande. L’organisme responsable de l’accès aux données de santé met les données de santé électroniques à la disposition de l’utilisateur de données dans un délai de deux mois après qu’il les a reçues des détenteurs de données, sauf s’il fait savoir qu’il les fournira dans un délai plus long, qu’il indique.
Par dérogation à l’article 46 du présent règlement, une autorisation de traitement de données de santé n’est pas requise pour accéder aux données de santé électroniques au titre du présent article. Lorsqu’il accomplit les tâches prévues à l’article 37, paragraphe 1, points b) et c), l’organisme responsable de l’accès aux données de santé informe les organismes du secteur public et les institutions, organes et organismes de l’Union ayant un mandat légal dans le domaine de la santé publique de la disponibilité des données dans un délai de deux mois à compter de la demande d’accès aux données, conformément à l’article 9 du règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final]. Par dérogation audit règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final], l’organisme responsable de l’accès aux données de santé peut, si nécessaire, prolonger de deux mois supplémentaires le délai, compte tenu de la complexité de la demande. L’organisme responsable de l’accès aux données de santé met les données de santé électroniques à la disposition de l’utilisateur de données de santé dans un délai de deux mois après qu’il les a reçues des détenteurs de données de santé, sauf s’il fait savoir qu’il les fournira dans un délai plus long, qu’il indique. Les articles 43 et 43 bis sont applicables aux situations couvertes par le présent article.
Amendement 460 Proposition de règlement Article 49
Article 49
supprimé
Accès aux données de santé électroniques d’un détenteur de données unique
1. Lorsqu’un demandeur sollicite l’accès à des données de santé électroniques d’un détenteur de données unique dans un seul État membre, par dérogation à l’article 45, paragraphe 1, il peut déposer une demande d’accès aux données ou une demande de données directement auprès du détenteur de données. La demande d’accès aux données est conforme aux exigences énoncées à l’article 45, et la demande de données est conforme aux exigences énoncées à l’article 47. Les demandes plurinationales et celles nécessitant une combinaison d’ensembles de données de plusieurs détenteurs de données sont adressées aux organismes responsables de l’accès aux données de santé.
2. En pareil cas, le détenteur de données peut délivrer une autorisation de traitement de données conformément à l’article 46 ou fournir une réponse à une demande de données conformément à l’article 47. Le détenteur de données donne ensuite accès aux données de santé électroniques dans un environnement de traitement sécurisé en conformité avec l’article 50 et peut facturer des redevances conformément à l’article 42.
3. Par dérogation à l’article 51, le fournisseur de données unique et l’utilisateur de données sont considérés comme responsables conjoints du traitement.
4. Dans un délai de trois mois, le détenteur de données informe l’organisme responsable de l’accès aux données de santé, par voie électronique, de toutes les demandes d’accès aux données déposées, de toutes les autorisations de traitement de données délivrées et des demandes de données satisfaites au titre du présent article, afin de permettre à l’organisme responsable de l’accès aux données de santé de remplir les obligations qui lui incombent au titre de l’article 37, paragraphe 1, et de l’article 39.
Amendement 461 Proposition de règlement Article 50 – paragraphe 1 – partie introductive
1. Les organismes responsables de l’accès aux données de santé ne donnent accès aux données de santé électroniques que dans un environnement de traitement sécurisé, assorti de mesures techniques et organisationnelles et d’exigences en matière de sécurité et d’interopérabilité. Ils prennent notamment les mesures de sécurité suivantes:
1. Les organismes responsables de l’accès aux données de santé ne donnent accès aux données de santé électroniques en application d’une autorisation de traitement que dans un environnement de traitement sécurisé, assorti de mesures techniques et organisationnelles et d’exigences en matière de sécurité et d’interopérabilité. Ils prennent notamment les mesures de sécurité suivantes:
Amendement 462 Proposition de règlement Article 50 – paragraphe 1 – point b
b) réduire au minimum le risque de lecture, de copie, de modification ou de suppression non autorisées de données de santé électroniques hébergées dans l’environnement de traitement sécurisé par des moyens technologiques de pointe;
b) réduire au minimum le risque de lecture, de copie, de modification ou de suppression non autorisées de données de santé électroniques hébergées dans l’environnement de traitement sécurisé par des mesures techniques et organisationnelles de pointe;
Amendement 463 Proposition de règlement Article 50 –paragraphe 1 – point d
d) veiller à ce que les utilisateurs n’aient accès qu’aux données de santé électroniques couvertes par leur autorisation de traitement de données, au moyen d’identifiants individuels et uniques et de modes d’accès confidentiels uniquement;
d) veiller à ce que les utilisateurs de données de santé n’aient accès qu’aux données de santé électroniques couvertes par leur autorisation de traitement de données, au moyen d’identifiants individuels et uniques et de modes d’accès confidentiels uniquement;
Amendement 464 Proposition de règlement Article 50 – paragraphe 1 – point e
e) tenir des registres identifiables de l’accès à l’environnement de traitement sécurisé pendant la période nécessaire pour vérifier et contrôler toutes les opérations de traitement dans cet environnement;
e) tenir des registres identifiables de l’accès à l’environnement de traitement sécurisé pendant la période nécessaire pour vérifier et contrôler toutes les opérations de traitement dans cet environnement, cette période n’étant en toute état de cause pas inférieure à un an;
Amendement 465 Proposition de règlement Article 50 – paragraphe 1 – point f bis (nouveau)
f bis) veiller à ce que l’environnement de traitement sécurisé soit situé dans l’Union.
Amendement 466 Proposition de règlement Article 50 – paragraphe 2
2. Les organismes responsables de l’accès aux données de santé veillent à ce que les données de santé électroniques puissent être téléchargées par les détenteurs de données et puissent être consultées par l’utilisateur de données dans un environnement de traitement sécurisé. Les utilisateurs de données ne peuvent télécharger des données de santé électroniques à caractère non personnel qu’à partir de l’environnement de traitement sécurisé.
2. Les organismes responsables de l’accès aux données de santé veillent à ce que les données de santé électroniques provenant des détenteurs de données de santé au format défini par l’autorisation de traitement des données puissent être téléchargées par les détenteurs de données de santé et puissent être consultées par l’utilisateur de données de santé dans un environnement de traitement sécurisé. Les utilisateurs de données de santé ne peuvent télécharger ni copier des données de santé électroniques à caractère non personnel qu’à partir de l’environnement de traitement sécurisé, conformément à l’article 37.
Amendement 467 Proposition de règlement Article 50 – paragraphe 3
3. Les organismes responsables de l’accès aux données de santé veillent à ce que les environnements de traitement sécurisés fassent l’objet d’audits réguliers.
3. Les organismes responsables de l’accès aux données de santé veillent à ce que les environnements de traitement sécurisés fassent l’objet d’audits réguliers, y compris par des parties tierces, et prennent des mesures correctives immédiates pour pallier les lacunes, les risques ou les vulnérabilités constatés dans les environnements de traitement sécurisés.
Amendement 468 Proposition de règlement Article 50 – paragraphe 4
4. La Commission prévoit, au moyen d’actes d’exécution, les exigences techniques, les exigences en matière de sécurité de l’information et les exigences en matière d’interopérabilité applicables aux environnements de traitement sécurisés. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
4. La Commission prévoit, au moyen d’actes d’exécution, les exigences techniques, les exigences organisationnelles, les exigences en matière de sécurité de l’information, les exigences en matière de confidentialité, les exigences en matière de protection des données et les exigences en matière d’interopérabilité applicables aux environnements de traitement sécurisés, après avoir consulté l’ENISA. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
Amendement 469 Proposition de règlement Article 51 – titre
Responsables conjoints du traitement
Responsabilité du traitement
Amendement 470 Proposition de règlement Article 51 – paragraphe 1
1. Les organismes responsables de l’accès aux données de santé etles utilisateursde données,dont les institutions, organes et organismes de l’Union, sont considéréscommeresponsables conjoints du traitement des données de santé électroniques traitées conformément à l’autorisation de traitement de données.
1. Le détenteur de données de santé est considéré comme le responsable du traitement des données pour les données mises à la disposition de l’organisme responsablede l’accès aux données de santéen application de l’article 41, paragraphes 1 et 1 bis, du présent règlement. L’organisme responsable de l’accès aux données de santé est considéré comme responsable du traitement des données de santé électroniques à caractère personnel lorsqu’il remplit sa mission en application de l’article 37, paragraphe 1, point d) du présent règlement. L’utilisateur de données de santé est considéré comme responsable du traitement des données de santé électroniques à caractère personnel dans un format pseudonymisé dans l’environnement de traitement sécurisé en vertu de son autorisation de traitement de données. L’organisme responsable de l’accès aux données de santé agit en tant que sous-traitant pour le traitement effectué par l’utilisateur de données de santé en vertu d’une autorisation de traitement de données dans l’environnement de traitement sécurisé.
Amendement 471 Proposition de règlement Article 52 – paragraphe 3
3. Les institutions, organes et organismes de l’Union participant à la recherche, à la politique de santé ou à l’analyse sont des participants autorisés à DonnéesDeSanté@UE (HealthData@EU).
3. Les institutions, organes et organismes de l’Union participant à la recherche en matière de santé, à la politique de santé ou à l’analyse sont des participants autorisés à DonnéesDeSanté@UE (HealthData@EU).
Amendement 472 Proposition de règlement Article 52 – paragraphe 5
5. Les pays tiers ou les organisations internationales peuvent devenir des participants autorisés lorsqu’ils respectent les règles du chapitre IV du présent règlement et qu’ils font bénéficier les utilisateurs de données situés dans l’Union, selon des modalités et à des conditions équivalentes, d’un accès aux données de santé électroniques dont disposent leurs organismes responsables de l’accès aux données de santé. La Commission peut adopter des actes d’exécution établissant qu’un point de contact national d’un pays tiers ou un système établi à l’échelle international est en conformité avec les exigences de DonnéesDeSanté@UE (HealthData@EU) aux fins de l’utilisation secondaire des données de santé, est en conformité avec le chapitre IV du présent règlement et fait bénéficier les utilisateurs de données situés dans l’Union d’un accès aux données de santé électroniques auxquelles il a accès, selon des modalités et à des conditions équivalentes. Le respect de ces exigences juridiques, organisationnelles, techniques et de sécurité, dont les normes relatives aux environnements de traitement sécurisés prévus à l’article 50, est vérifié sous le contrôle de la Commission. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2. La Commission met la liste des actes d’exécution adoptés en vertu du présent paragraphe à la disposition du public.
5. Les pays tiers ou les organisations internationales peuvent devenir des participants autorisés lorsqu’ils respectent les règles du chapitre IV du présent règlement, que le transfert découlant d’une telle relation respecte les règles visées au chapitre V du règlement (UE) 2016/679 et à l’article 63 bis du présent règlement, et qu’ils font bénéficier les utilisateurs de données situés dans l’Union, selon des modalités et à des conditions équivalentes, d’un accès aux données de santé électroniques dont disposent leurs organismes responsables de l’accès aux données de santé. La Commission peut adopter des actes d’exécution établissant qu’un point de contact national d’un pays tiers ou un système établi à l’échelle internationale est en conformité avec les exigences de DonnéesDeSanté@UE (HealthData@EU) aux fins de l’utilisation secondaire des données de santé, est en conformité avec le chapitre IV du présent règlement et le chapitre V du règlement (UE) 2016/679 et fait bénéficier les utilisateurs de données situés dans l’Union d’un accès aux données de santé électroniques auxquelles il a accès, selon des modalités et à des conditions équivalentes. Le respect de ces exigences juridiques, organisationnelles, techniques et de sécurité, dont les normes relatives aux environnements de traitement sécurisés prévus à l’article 50, est vérifié sous le contrôle de la Commission. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2. La Commission met la liste des actes d’exécution adoptés en vertu du présent paragraphe à la disposition du public.
Amendement 473 Proposition de règlement Article 52 – paragraphe 12
12. Les États membres et la Commission s’efforcent d’assurer l’interopérabilité de DonnéesDeSanté@UE (HealthData@EU) avec les autres espaces européens communs des données pertinents mentionnés dans les règlements [...] [acte sur la gouvernance des données, COM(2020) 767 final] et [...] [règlement sur les données, COM(2022) 68 final].
12. Les États membres et la Commission s’efforcent d’assurer l’interopérabilité de DonnéesDeSanté@UE (HealthData@EU) avec les autres espaces européens communs des données pertinents mentionnés dans les règlements (UE) 2022/868 et [...] [règlement sur les données, COM(2022) 68 final].
Amendement 474 Proposition de règlement Article 52 – paragraphe 13 – alinéa 1 – partie introductive
La Commission peut, au moyen d’actes d’exécution, établir:
La Commission, au moyen d’actes délégués, établit:
Amendement 475 Proposition de règlement Article 52 – paragraphe 13 – alinéa 1 – point a
a) les exigences, les spécifications techniques, l’architecture informatique de DonnéesDeSanté@UE (HealthData@EU), les conditions et les contrôles de conformité nécessaires pour que les participants autorisés adhèrent à DonnéesDeSanté@UE (HealthData@EU) et continuent de s’y investir, ainsi que les conditions d’exclusion temporaire ou définitive de DonnéesDeSanté@UE (HealthData@EU);
a) les exigences, les spécifications techniques, l’architecture informatique de DonnéesDeSanté@UE (HealthData@EU), qui assurent par des méthodes de pointe la sécurité des données, la confidentialité et la protection des données de santé électroniques dans les infrastructures transfrontalières;
Amendement 476 Proposition de règlement Article 52 – paragraphe 13 – alinéa 1 – point a bis (nouveau)
a bis) les conditions et les contrôles de conformité applicables aux participants autorisés à rejoindre et à rester connectés à DonnéesDeSanté@UE (HealthData@EU) et les conditions d’exclusion temporaire ou définitive de DonnéesDeSanté@UE (HealthData@EU), y compris les dispositions spécifiques en cas de faute grave ou de violation répétée;
Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
La Commission consulte l’ENISA lors de l’élaboration de l’acte délégué.
Amendement 478 Proposition de règlement Article 53 – titre
Accès aux sources transfrontières de données de santé électroniques aux fins d’une utilisation secondaire
Accès aux registres et aux bases de données transfrontières aux fins d’une utilisation secondaire
Amendement 479 Proposition de règlement Article 54 – titre
Reconnaissance mutuelle
Accès transfrontière aux autorisations de traitement de données et reconnaissance mutuelle des autorisations de traitement de données
Amendement 480 Proposition de règlement Article 54 – paragraphe 1
1. Lorsqu’ils traitent une demande d’accès transfrontière aux données de santé électroniques à des fins d’utilisation secondaire, les organismes responsables de l’accès aux données de santé et les participants autorisés concernés conservent la responsabilité consistant à prendre des décisions d’octroi ou de refus de l’accès aux données de santé électroniques relevant de leur compétence, conformément aux exigences en matière d’accès énoncées dans le présent chapitre.
1. Lorsqu’ils traitent une demande d’accès transfrontière aux données de santé électroniques à des fins d’utilisation secondaire, les organismes responsables de l’accès aux données de santé et les participants autorisés concernés conservent la responsabilité consistant à prendre des décisions d’octroi ou de refus de l’accès aux données de santé électroniques relevant de leur compétence, conformément aux exigences en matière d’accès énoncées dans le présent chapitre. Après avoir pris une décision concernant l’octroi ou le refus de l’autorisation de traitement de données, l’organisme responsable de l’accès aux données de santé en informe les autres organismes responsables de l’accès aux données de santé concernés par la même demande.
Amendement 481 Proposition de règlement Article 55 – titre
Description de l’ensemble de données
Description de l’ensemble de données et catalogue des ensembles de données
Amendement 482 Proposition de règlement Article 56 – paragraphe 2 bis (nouveau)
2 bis. L’organisme responsable de l’accès aux données de santé évalue si les données satisfont aux exigences du paragraphe 3 et révoque le label si les données ne répondent pas à la qualité requise.
Amendement 483 Proposition de règlement Article 56 – paragraphe 3 – partie introductive
3. L’étiquette de qualité et d’utilité des données se compose des éléments suivants:
3. (Ne concerne pas la version française.)
Amendement 484 Proposition de règlement Article 57 – paragraphe 1
1. La Commission établit un catalogue des ensembles de données de l’UE mettant en relation les catalogues nationaux d’ensembles de données établis par les organismes responsables de l’accès aux données de santé et par les autres participants autorisés à DonnéesDeSanté@UE (HealthData@EU).
1. La Commission établit un catalogue des ensembles de données de l’UE mettant en relation les catalogues nationaux d’ensembles de données établis par les organismes responsables de l’accès aux données de santé et par les autres participants autorisés à DonnéesDeSanté@UE (HealthData@EU), en tenant compte des ressources en matière d’interopérabilité dans le domaine de la santé déjà développées dans l’ensemble de l’Union.
Amendement 485 Proposition de règlement Article 59 – alinéa 1
La Commission soutient la mise en commun des bonnes pratiques et de l’expertise, le but étant de renforcer la capacité des États membres à appuyer les systèmes de santé numériques en ce qui concerne les utilisations primaire et secondaire des données de santé électroniques. Afin de soutenir le renforcement des capacités, la Commission élabore des lignes directrices pour l’évaluation comparative des utilisations primaire et secondaire des données de santé électroniques.
La Commission soutient la mise en commun des bonnes pratiques et de l’expertise, le but étant de renforcer la capacité des États membres à appuyer les systèmes de santé numériques en ce qui concerne les utilisations primaire et secondaire des données de santé électroniques. Afin de soutenir le renforcement des capacités, la Commission élabore des lignes directrices pour l’évaluation comparative des utilisations primaire et secondaire des données de santé électroniques. La Commission publie des orientations concernant le respect par les détenteurs de données des dispositions du chapitre IV, en tenant compte des conditions spécifiques des détenteurs de données que sont la société civile, les chercheurs, les sociétés médicales et les PME.
Amendement 486 Proposition de règlement Article 59 bis (nouveau)
Article 59 bis
Maîtrise des outils numériques de santé et accès aux données de santé électroniques
1. Afin de garantir la réussite de la mise en œuvre de l’EHDS, les États membres soutiennent les connaissances numériques en matière de santé, promeuvent la sensibilisation du public, y compris au moyen de programmes éducatifs destinés aux personnes physiques, aux professionnels de la santé et aux parties prenantes, afin d’informer le public des droits et obligations de l’EHDS et d’informer les personnes physiques des avantages, des risques et des bénéfices potentiels pour la science et la société de l’utilisation primaire et secondaire des données de santé électroniques, et offrent gratuitement une formation accessible aux professionnels de la santé à cet égard. Ces programmes sont adaptés aux besoins de groupes spécifiques et sont élaborés, réexaminés et, le cas échéant, mis à jour régulièrement en concertation et en coopération avec les experts et les parties prenantes concernés.
La Commission soutient les États membres à cet égard.
2. Les États membres surveillent et évaluent régulièrement les connaissances numériques des professionnels de la santé et des personnes physiques dans le domaine de la santé, en particulier en ce qui concerne l’utilisation primaire et secondaire des données de santé, des fonctionnalités et des conditions de santé, ainsi que les droits des personnes physiques au sein de l’EHDS.
3. Les États membres veillent promeuvent l’accès à l’infrastructure nécessaire à la gestion efficace des données de santé électroniques des personnes physiques, tant aux fins d’une utilisation primaire que secondaire.
4. Les États membres informent régulièrement le grand public du rôle et des avantages de l’utilisation secondaire des donnée de santé et du rôle des organismes responsables de l’accès aux données de santé, ainsi que des risques et des conséquences liés aux droits individuels et collectifs en matière de données de santé qui découlent du présent règlement.
Amendement 487 Proposition de règlement Article 60 – paragraphe 2 bis (nouveau)
2 bis. Les acheteurs publics, les autorités nationales compétentes, dont les autorités de santé numérique et les organismes responsables de l’accès aux données de santé, et la Commission demandent, à titre de condition de la fourniture ou du financement des services assurés par les responsables du traitement et les sous-traitants établis dans l’Union traitant les données de santé électroniques à caractère personnel, que les responsables du traitement et les sous-traitants:
a) conservent ces données dans l’Union, conformément à l’article 60 bis du présent chapitre et
b) aient dûment démontré ne pas être assujettis à des législations de pays tiers contraires aux règles de l’Union en matière de protection des données.
Amendement 488 Proposition de règlement Article 60 bis (nouveau)
Article 60 bis.
Stockage des données de santé électroniques à caractère personnel
Aux fins de l’utilisation primaire et secondaire des données de santé électroniques à caractère personnel, le stockage de données de santé électroniques à caractère personnel s’effectue exclusivement sur le territoire de l’Union, sans préjudice des dispositions de l’article 63.
Amendement 489 Proposition de règlement Article 61 – titre
Transfert de données électroniques à caractère non personnel dans un pays tiers
Caractère sensible des données de santé électroniques à caractère non personnel
Amendement 490 Proposition de règlement Article 61 – paragraphe 1
1. Les données électroniques à caractère non personnel mises à disposition par les organismes responsables de l’accès aux données de santé, fondées sur les données électroniques d’une personne physique qui relèvent de l’une des catégories énumérées à l’article 33[, points a), e), f), i), j), k) et m),] sont considérées comme hautement sensibles au sens de l’article 5, paragraphe 13, du règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final], à condition que leur transfert vers des pays tiers présente un risque de réidentification par des moyens allant au-delà de ceux susceptibles d’être raisonnablement utilisés, compte tenu du nombre limité de personnes physiques concernées par ces données, du fait qu’elles sont géographiquement dispersées ou des évolutions technologiques attendues pour un avenir proche.
1. Les données de santé électroniques à caractère non personnel mises à disposition par les organismes responsables de l’accès aux données de santé, fondées sur les données électroniques d’une personne physique qui relèvent de l’une des catégories énumérées à l’article 33 sont considérées comme hautement sensibles au sens de l’article 5, paragraphe 13, du règlement [...] [acte sur la gouvernance des données, COM(2020)767final]
Amendement 491 Proposition de règlement Article 61 – paragraphe 2
2. Les mesures de protection pour les catégories de données visées au paragraphe 1 dépendent de la nature des données et des techniques d’anonymisation, et elles sont détaillées dans l’acte délégué au titre de l’habilitation prévue à l’article 5, paragraphe 13, du règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final].
2. Les mesures de protection pour les catégories de données visées au paragraphe 1 sont détaillées dans l’acte délégué au titre de l’habilitation prévue à l’article 5, paragraphe 13, du règlement (UE) 2022/868.
Amendement 492 Proposition de règlement Article 63 – alinéa 1
Dans le contexte de l’accès et du transfert internationaux de données de santé électroniques à caractère personnel, les États membres peuvent maintenir ou introduire d’autres conditions, dont des limitations, conformément à l’article 9, paragraphe 4, du règlement (UE) 2016/679 et dans les conditions prévues audit article.
L’accès et le transfert internationaux de données de santé électroniques à caractère personnel sont accordés conformément au chapitre V du règlement (UE) 2016/679. Les États membres peuvent maintenir ou introduire d’autres conditions à l’accès et au transfert internationaux de données de santé électroniques à caractère personnel, dont des limitations, conformément à l’article 9, paragraphe 4, du règlement (UE) 2016/679 et dans les conditions prévues audit article.
Amendement 493 Proposition de règlement Article 63 bis (nouveau)
Article 63 bis
Réciprocité de l’accès aux données de santé électroniques à des fins d’utilisation secondaire
1. Nonobstant les articles 62 et 63, seules les entités et organismes qui sont établis dans des pays tiers figurant sur la liste visée au paragraphe 2 sont autorisés à accéder aux données de santé électroniques dans un environnement de traitement sécurisé et ont la possibilité de télécharger des données de santé électroniques à caractère non personnel détenues dans l’Union à des fins d’utilisation secondaire.
2. La Commission est habilitée à adopter des actes délégués conformément à l’article 67 afin de compléter le présent règlement en établissant une liste de pays tiers qui sont considérés comme assurant un accès et un transfert équivalent des données de santé électroniques de leurs détenteurs de données aux fins de l’utilisation secondaire de données de santé électroniques par des entités et organismes au sein de l’Union.
3. La Commission assure le suivi de la liste des pays tiers bénéficiant d’un tel accès et prévoit un réexamen périodique du fonctionnement du présent article.
4. Lorsque la Commission estime qu’un pays tiers ne satisfait plus à l’exigence d’être inscrit sur la liste visée au paragraphe 2, elle adopte un acte délégué pour retirer le pays tiers qui bénéficie de l’accès.
Amendement 494 Proposition de règlement Article 64 – paragraphe 1
1. Il est institué un comité de l’espace européen des données de santé (comité de l’EHDS) afin de faciliter la coopération et l’échange d’informations entre les États membres. Le comité de l’EHDS est composé de représentants de haut niveau des autorités de santé numérique et des organismes responsables de l’accès aux données de santé de tous les États membres. D’autres autorités nationales, dont les autorités de surveillance du marché prévues à l’article 28, le comité européen de la protection des données et le Contrôleur européen de la protection des données, peuvent être invitées aux réunions lorsque les questions examinées relèvent de leurs compétences. Le comité de l’EHDS peut également inviter des experts et des observateurs à assister à ses réunions et peut coopérer avec d’autres experts externes, le cas échéant. Les autres institutions, organes et organismes de l’Union, les infrastructures de recherche et les autres structures similaires ont un rôle d’observateur.
1. Il est institué un comité de l’espace européen des données de santé (comité de l’EHDS) afin de faciliter la coopération et l’échange d’informations entre les États membres. Le comité de l’EHDS est composé d’un représentant de haut niveau des autorités de santé numérique et d’un représentant de haut niveau des organismes responsables de l’accès aux données de santé par État membre, désignés par l’État membre concerné. Lorsqu’un État membre a désigné plusieurs organismes responsables de l’accès aux données de santé, le représentant de l’organisme responsable de l’accès aux données de santé désigné comme coordonnateur fait partie du comité de l’EHDS.
D’autres autorités nationales, dont les autorités de surveillance du marché prévues à l’article 28, le comité européen de la protection des données et le Contrôleur européen de la protection des données, et les agences de l’Union opérant dans le domaine de la santé publique et de la cybersécurité, sont également invitées aux réunions lorsque les questions examinées relèvent de leurs compétences. Le comité de l’EHDS peut inviter des parties prenantes, des experts et des observateurs à assister à ses réunions et peut coopérer avec d’autres experts externes, le cas échéant. Les autres institutions, organes et organismes de l’Union, les infrastructures de recherche et les autres structures similaires peuvent avoir un rôle d’observateur. Le comité de l’EHDS invite un représentant du Parlement européen à assister à ses réunions en tant qu’observateur.
Amendement 495 Proposition de règlement Article 64 – paragraphe 2
2. Selon les fonctions liées à l’utilisation des données de santé électroniques, le comité de l’EHDS peut travailler en sous-groupes, dans lesquels les autorités de santé numériques ou les organismes responsables de l’accès aux données de santé pour un domaine déterminé sont représentés. Les sous-groupes peuvent tenir des réunions conjointes, en tant que de besoin.
2. Selon les fonctions liées à l’utilisation des données de santé électroniques, le comité de l’EHDS peut travailler en sous-groupes, dans lesquels les autorités de santé numériques ou les organismes responsables de l’accès aux données de santé pour un domaine déterminé sont représentés. Les sous-groupes peuvent tenir des réunions conjointes, en tant que de besoin.
Les membres du comité de l’EHDS ne détiennent pas, dans des industries ou des activités économiques, des intérêts financiers ou autres qui seraient de nature à compromettre leur impartialité. Ils s’engagent à agir au service de l’intérêt public et dans un esprit d’indépendance et font chaque année une déclaration d’intérêts financiers. Tout intérêt indirect susceptible d’avoir un lien avec ces industries ou activités économiques est déclaré dans un registre tenu par la Commission, qui est accessible au public, sur demande, dans les locaux de la Commission.
Le code de conduite du comité de l’EHDS prévoit les modalités d’application du présent article, en particulier en ce qui concerne l’acceptation de présents.
Amendement 496 Proposition de règlement Article 64 – paragraphe 3
3. La composition, l’organisation, le fonctionnement et la coopération des sous-groupes sont fixés dans le règlement intérieur proposé par la Commission.
3. Le comité de l’EHDS adopte un règlement intérieur et un code de conduite, sur proposition de la Commission. Ce règlement intérieur prévoit la composition, l’organisation, le fonctionnement et la coopération du comité ainsi que sa coopération avec le comité consultatif.
Amendement 497 Proposition de règlement Article 64 – paragraphe 4
4. Les parties prenantes et les tiers concernés, dont les représentants des patients, sont invités à assister aux réunions du comité de l’EHDS et à participer à ses travaux, en fonction des sujets examinés et de leur degré de sensibilité.
supprimé
Amendement 498 Proposition de règlement Article 64 – paragraphe 5
5. Le comité de l’EHDS coopère avec d’autres organismes, entités et experts compétents, tels que le comité européen de l’innovation dans le domaine des données prévu à l’article 26 du règlement [...] [acte sur la gouvernance des données, COM(2020) 767 final], les organismes compétents établis en application de l’article 7 du règlement [...] [règlement sur les données, COM(2022) 68 final], les organes de contrôle établis en application de l’article 17 du règlement [...] [règlement sur l’identification électronique], le comité européen de la protection des données prévu à l’article 68 du règlement (UE) 2016/679 et les organes de cybersécurité.
5. Le comité de l’EHDS coopère avec d’autres organismes, entités et experts compétents, tels que le comité européen de l’innovation dans le domaine des données prévu à l’article 26 du règlement [...] [acte sur la gouvernance des données, COM(2020)767final], les organismes compétents établis en application de l’article 7 du règlement [...] [règlement sur les données, COM(2022)68final], les organes de contrôle établis en application de l’article 17 du règlement [...] [règlement sur l’identification électronique], le comité européen de la protection des données prévu à l’article 68 du règlement(UE)2016/679 et les organes de cybersécurité, en particulier l’ENISA.
Amendement 499 Proposition de règlement Article 64 – paragraphe 7 bis (nouveau)
7 bis. Le comité de l’EHDS publie les dates des réunions et les comptes rendus des débats, ainsi qu’un rapport annuel de ses activités.
Amendement 500 Proposition de règlement Article 64 – paragraphe 8
8. La Commission adopte, au moyen d’actes d’exécution, les mesures nécessaires à l’établissement, à la gestion et au fonctionnement du comité de l’EHDS. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
8. La Commission adopte, au moyen d’actes d’exécution, les mesures nécessaires à l’établissement et au fonctionnement du comité de l’EHDS. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative mentionnée à l’article 68, paragraphe 2.
Amendement 501 Proposition de règlement Article 64 bis (nouveau)
Article 64 bis
Forum consultatif
1. Un forum consultatif est mis en place pour conseiller le comité de l’EHDS dans l’accomplissement de ses tâches en apportant la contribution des parties prenantes sur les questions couvertes par le présent règlement.
2. Le forum consultatif est composé des parties prenantes, notamment des représentants des organisations de patients, des professionnels de la santé, de l’industrie, des organisations de consommateurs, des chercheurs scientifiques et du monde universitaire. Sa composition est équilibrée et représente les points de vue des différentes parties prenantes.
Lorsque des intérêts commerciaux sont représentés au sein du forum consultatif, ils sont équilibrés entre les grandes entreprises, les PME et les jeunes entreprises. Un équilibre est également assuré entre l’attention accordée à l’utilisation primaire des données de santé électroniques et l’attention prêtée à l’utilisation secondaire de ces données.
3. Les membres du forum consultatif sont nommés par la Commission à l’issue d’un appel public à manifestation d’intérêt et d’une procédure de sélection transparente, en concertation avec le Parlement européen. Les membres du forum consultatif font une déclaration annuelle de leurs intérêts, qui est mise à jour chaque fois qu’il est nécessaire et est rendue publique.
4. Le mandat des membres du forum consultatif est d’une durée de deux ans et ne peut être renouvelé plus d’une fois consécutivement.
5. Le forum consultatif peut créer des sous-groupes permanents ou temporaires, s’il y a lieu, afin d’examiner des questions spécifiques liées aux objectifs du présent règlement.
6. Le forum consultatif établit son règlement intérieur et élit un coprésident parmi ses membres, dont le mandat est de deux ans, renouvelable une fois. L’autre coprésident est un représentant de la Commission.
7. Le forum consultatif se réunit régulièrement. Le forum consultatif peut inviter des experts et d’autres parties prenantes à ses réunions. Le président du comité de l’EHDS peut assister d’office aux réunions du forum consultatif.
8. Dans l’exercice de ses missions tel que définies au paragraphe 1, le forum consultatif prépare des avis, des recommandations ou des contributions écrites.
9. Le forum consultatif prépare un rapport annuel de ses activités. Ce rapport est rendu public.
-1. Le comité de l’EHDS promeut l’application cohérente du présent règlement.
Amendement 503 Proposition de règlement Article 65 – paragraphe 1 – point b – partie introductive
b) fournir des contributions écrites et échanger de bonnes pratiques sur les questions liées à la coordination de la mise en œuvre, à l’échelon des États membres, du présent règlement et des actes délégués et d’exécution adoptés en vertu de celui-ci, notamment en ce qui concerne:
b) fournir des contributions écrites et échanger de bonnes pratiques sur les questions liées à la coordination de la mise en œuvre, à l’échelon des États membres, du présent règlement et des actes délégués et d’exécution adoptés en vertu de celui-ci, en tenant compte des échelons régional et local, notamment en ce qui concerne:
Amendement 504 Proposition de règlement Article 65 – paragraphe 1 – point b – sous-point iii
iii) les autres aspects de l’utilisation primaire des données de santé électroniques;
iii) les autres aspects de l’utilisation primaire des données de santé électroniques, sans préjudice des pouvoirs des autorités de contrôle en vertu du règlement (UE) 2016/679; les contributions écrites du comité de l’EHDS ne portent pas sur l’interprétation ni sur l’application des droits et obligations au titre du règlement (UE) 2016/679 ou du règlement (UE) 2018/1725.
Amendement 505 Proposition de règlement Article 65 – paragraphe 1 – point b bis (nouveau)
b bis) donner des orientations et formuler des recommandations à l’intention des autorités de santé numérique;
Amendement 506 Proposition de règlement Article 65 –paragraphe 1 – point d
d) diffuser des informations concernant les risques induits par les systèmes de DME et les incidents graves ainsi que leur gestion;
d) diffuser auprès de membres du comité des informations concernant les risques induits par les systèmes de DME et les incidents graves ainsi que leur gestion, sans préjudice de l’obligation d’informer les autorités de contrôle compétentes en vertu du règlement (UE) 2016/679;
Amendement 507 Proposition de règlement Article 65 – paragraphe 1 – point e
e) faciliter l’échange de vues sur l’utilisation primaire des données de santé électroniques avec les parties prenantes concernées, dont les représentants des patients, les professionnels de la santé, les chercheurs, les autorités de réglementation et les décideurs dans le secteur de la santé.
e) faciliter l’échange de vues sur l’utilisation primaire des données de santé électroniques avec le forum consultatif visé à l’article 64 bis, les autorités de réglementation et les décideurs dans le secteur de la santé, afin de favoriser la production de stratégies de mise en œuvre, d’orientations et de normes cohérentes et d’évaluer les besoins en matière d’amélioration.En outre, les coprésidents du forum consultatif sont invités au moins une fois par an à une réunion du comité de l’EHDS pour présenter les activités du forum.
Amendement 508 Proposition de règlement Article 65 – paragraphe 2 – point b – sous-point v
v) l’établissement et l’application de sanctions;
supprimé
Amendement 509 Proposition de règlement Article 65 – paragraphe 2 – point b – sous-point vi
vi) les autres aspects de l’utilisation secondaire des données de santé électroniques;
vi) les autres aspects de l’utilisation secondaire des données de santé électroniques, sans préjudice des pouvoirs des autorités de contrôle en vertu du règlement (UE) 2016/679;
Amendement 510 Proposition de règlement Article 65 – paragraphe 2 – point c
c) faciliter la coopération entre les organismes responsables de l’accès aux données de santé par le renforcement des capacités, la mise en place d’une structure pour les rapports annuels d’activité, l’examen par les pairs des rapports annuels d’activité et l’échange d’informations;
c) faciliter la coopération et l’échange de bonnes pratiques entre les organismes responsables de l’accès aux données de santé par le renforcement des capacités, la mise en place d’une structure pour les rapports annuels d’activité, l’examen par les pairs des rapports annuels d’activité et l’échange d’informations conformément aux obligations énoncées à l’article 37, paragraphe 1, point q);
Amendement 511 Proposition de règlement Article 65 –paragraphe 2 – point d
d) diffuser des informations concernant les risques et les incidents de protection des données ayant trait à l’utilisation secondaire des données de santé électroniques, ainsi que leur gestion;
d) diffuser des informations concernant les risques et les incidents de protection des données ayant trait à l’utilisation secondaire des données de santé électroniques, ainsi que leur gestion; sans préjudice de l’obligation d’informer les autorités de contrôle compétentes en vertu du règlement (UE) 2016/679;
Amendement 512 Proposition de règlement Article 65 – paragraphe 2 – point f
f) faciliter l’échange de vues sur l’utilisation secondaire des données de santé électroniques avec les parties prenantes concernées, dont les représentants des patients, les professionnels de la santé, les chercheurs, les autorités de réglementation et les décideurs dans le secteur de la santé.
f) procéder à un échange de vues sur l’utilisation secondaire des données de santé électroniques avec le forum consultatif visé à l’article 64 bis, les autorités de réglementation et les décideurs dans le secteur de la santé, afin de favoriser la production de stratégies de mise en œuvre, d’orientations et de normes cohérentes et d’évaluer les besoins en matière d’amélioration;
Amendement 513 Proposition de règlement Article 65 – paragraphe 2 – point f bis (nouveau)
f bis) adopter des recommandations visant à faciliter la fourniture constante d’un environnement de traitement sécurisé respectant les exigences techniques, de sécurité de l’information et d’interopérabilité.
Amendement 514 Proposition de règlement Article 65 – paragraphe 2 bis (nouveau)
2 bis. Le comité de l’EHDS formule des recommandations à la Commission et aux États membres sur la mise en œuvre et l’exécution du présent règlement, y compris l’interopérabilité transfrontière des données de santé, et sur les mécanismes potentiels de soutien financier pour assurer un développement égal des systèmes de données de santé dans toute l’Europe en ce qui concerne l’utilisation secondaire des données de santé électroniques, sans préjudice des compétences du comité européen de la protection des données, lorsqu’il s’agit de données de santé électroniques à caractère personnel.
Amendement 515 Proposition de règlement Article 65 – paragraphe 2 ter (nouveau)
2 ter. Le comité de l’EHDS peut commander des études et d’autres initiatives en vue d’étayer la mise en œuvre du développement de l’EHDS.
2 quater. Le comité de l’EHDS publie un rapport annuel qui fait le point sur l’état de la mise en œuvre de l’EHDS et aborde tout autre point pertinent relatif à son avancement, y compris en ce qui concerne l’interopérabilité transfrontière des données de santé et les difficultés de mise en œuvre connexes.
Amendement 517 Proposition de règlement Article 66 – paragraphe 3
3. Les parties prenantes et les tiers concernés, dont les représentants des patients, peuvent être invités à assister aux réunions des groupes et à participer à leurs travaux.
3. Les parties prenantes et les tiers concernés, dont les représentants des patients, des professionnels de la santé, des consommateurs et de l’industrie, peuvent être invités à assister aux réunions des groupes et à participer à leurs travaux.
Amendement 518 Proposition de règlement Article 66 – paragraphe 6 bis (nouveau)
6 bis. Les groupes consultent les experts compétents lors de l’exécution de leurs tâches ainsi que sur les mesures techniques de mise en œuvre liées à la cybersécurité, à la confidentialité et à la protection des données, en particulier des experts de l’Agence de l’Union européenne pour la cybersécurité, du comité européen de la protection des données et du Contrôleur européen de la protection des données.
Amendement 519 Proposition de règlement Article 67 – paragraphe 2
2. Le pouvoir d’adopter des actes délégués visé à l’article 5, paragraphe 2, à l’article 10, paragraphe 3, à l’article 25, paragraphe 3, à l’article 32, paragraphe 4, à l’article 33, paragraphe 7, à l’article 37, paragraphe 4, à l’article 39, paragraphe 3, à l’article 41, paragraphe 7, à l’article 45, paragraphe 7, à l’article 46, paragraphe 8, à l’article 52, paragraphe 7, et à l’article 56, paragraphe 4, est conféré à la Commission pour une période indéterminée à compter de la date d’entrée en vigueur du présent règlement.
2. Le pouvoir d’adopter des actes délégués visé à l’article 5, paragraphe 2, à l’article 7, paragraphe 3, à l’article 9, paragraphe 2, à l’article 10, paragraphe 3, à l’article 13, paragraphe 3, à l’article 25, paragraphe 3, à l’article 32, paragraphe 4, à l’article 37, paragraphe 4, à l’article 39, paragraphe 3, à l’article 41, paragraphe 7, à l’article 45, paragraphe 7, à l’article 46, paragraphe 8, à l’article 52, paragraphe 7, à l’article 52, paragraphe 13, à l’article 56, paragraphe 4, et à l’article 63 bis, paragraphe 2, est conféré à la Commission pour une période indéterminée à compter de la date d’entrée en vigueur du présent règlement.
Amendement 520 Proposition de règlement Article 67 – paragraphe 3
3. Le pouvoir d’adopter des actes délégués visé à l’article 5, paragraphe 2, à l’article 10, paragraphe 3, à l’article 25, paragraphe 3, à l’article 32, paragraphe 4, à l’article 33, paragraphe 7, à l’article 37, paragraphe 4, à l’article 39, paragraphe 3, à l’article 41, paragraphe 7, à l’article 45, paragraphe 7, à l’article 46, paragraphe 8, à l’article 52, paragraphe 7, et à l’article 56, paragraphe 4, peut être révoqué à tout moment par le Parlement européen ou le Conseil. La décision de révocation met un terme à la délégation du pouvoir spécifié dans cette décision. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.
3. Le pouvoir d’adopter des actes délégués visé à l’article 5, paragraphe 2, à l’article 7, paragraphe 3, à l’article 37, paragraphe 4, à l’article 39, paragraphe 3, à l’article 41, paragraphe 7, à l’article 45, paragraphe 7, à l’article 46, paragraphe 8, à l’article 52, paragraphe 7, à l’article 52, paragraphe 13, à l’article 56, paragraphe 4, et à l’article 63 bis, paragraphe 2, peut être révoqué à tout moment par le Parlement européen ou le Conseil. La décision de révocation met un terme à la délégation du pouvoir spécifié dans cette décision. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.
Amendement 521 Proposition de règlement Article 67 – paragraphe 6
6. Un acte délégué adopté en vertu de l’article 5, paragraphe 2, de l’article 10, paragraphe 3, de l’article 25, paragraphe 3, de l’article 32, paragraphe 4, de l’article 33, paragraphe 7, de l’article 37, paragraphe 4, de l’article 39, paragraphe 3, de l’article 41, paragraphe 7, de l’article 45, paragraphe 7, de l’article 46, paragraphe 8, de l’article 52, paragraphe 7, et de l’article 56, paragraphe 4, n’entre en vigueur que s’il n’a donné lieu à aucune objection du Parlement européen ou du Conseil dans un délai de trois mois à compter de sa notification à ces deux institutions ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas formuler d’objections. Ce délai est prolongé de trois mois à l’initiative du Parlement européen ou du Conseil.
6. Un acte délégué adopté en vertu de l’article 5, paragraphe 2, de l’article 7, paragraphe 3, de l’article 9, paragraphe 2, de l’article 13, paragraphe 3, de l’article 25, paragraphe 3, de l’article 32, paragraphe 4, de l’article 37, paragraphe 4, de l’article 39, paragraphe 3, de l’article 41, paragraphe 7, de l’article 45, paragraphe 7, de l’article 46, paragraphe 8, de l’article 52, paragraphe 7, de l’article 52, paragraphe 13, de l’article 56, paragraphe 4, ou de l’article 63 bis, paragraphe 2, n’entre en vigueur que s’il n’a donné lieu à aucune objection du Parlement européen ou du Conseil dans un délai de trois mois à compter de sa notification à ces deux institutions ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas formuler d’objections. Ce délai est prolongé de trois mois à l’initiative du Parlement européen ou du Conseil.
Amendement 522 Proposition de règlement Article 68 – paragraphe 2 bis (nouveau)
2 bis. Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) nº 182/2011 s’applique.
Amendement 523 Proposition de règlement Article 69 – alinéa 1
Les États membres déterminent le régime des sanctions applicables aux violations du présent règlement et prennent toute mesure nécessaire pour assurer la mise en œuvre de celles-ci. Les sanctions doivent être effectives, proportionnées et dissuasives. Les États membres informent la Commission, au plus tard à la date d’application du présent règlement, du régime ainsi déterminé et des mesures ainsi prises, et lui communiquent immédiatement toute modification ultérieurement apportée à ce régime ou à ces mesures.
Les États membres déterminent le régime des autres sanctions applicables en cas de violations du présent règlement, en particulier pour les violations qui ne font pas l’objet des amendes administratives prévues à l’article 43 bis, et prennent toutes les mesures nécessaires pour garantir leur mise en œuvre. Les sanctions doivent être effectives, proportionnées et dissuasives. Les États membres informent la Commission, au plus tard à la date d’application du présent règlement, du régime ainsi déterminé et des mesures ainsi prises, et lui communiquent immédiatement toute modification ultérieurement apportée à ce régime ou à ces mesures.
Amendement 524 Proposition de règlement Article 69 bis (nouveau)
Article 69 bis
Droit d’obtenir réparation
Toute personne ayant subi un dommage matériel ou moral résultant de la violation du présent règlement a le droit d’obtenir réparation, conformément au droit national et au droit de l’Union
Amendement 525 Proposition de règlement Article 69 ter (nouveau)
Article 69 ter
Représentation d’une personne physique
Lorsqu’une personne physique estime que les droits que lui confère le présent règlement ont été violés, elle a le droit de mandater un organisme, une organisation ou une association à but non lucratif, constitués conformément au droit d’un État membre, dont les objectifs statutaires sont d’intérêt public et qui sont actifs dans le domaine de la protection des données à caractère personnel, pour qu’ils introduisent une réclamation en son nom ou exercent les droits visés à l’article 11 bis.
Amendement 526 Proposition de règlement Article 69 quater (nouveau)
Article 69 quater
Suspension d’une action
1. Lorsqu’une juridiction compétente d’un État membre saisie d’une action contre une décision prise par une autorité de santé numérique ou un organisme responsable de l’accès aux données de santé a des raisons de croire que des actions concernant le même accès aux données de santé électroniques par le même utilisateur de données de santé, portant par exemple sur le même objet pour un traitement à des fins d’utilisation secondaire, sont introduites devant une juridiction compétente dans un autre État membre, il convient qu’elle contacte cette autre juridiction afin de confirmer l’existence de telles actions connexes.
2. Si des actions portant sur le même objet et concernant la même autorité de santé numérique ou le même organisme responsable de l’accès aux données de santé sont pendantes devant une juridiction d’un autre État membre, toute juridiction autre que celle qui a été saisie en premier peut surseoir à statuer ou peut, à la demande de l’une des parties, se dessaisir au profit de la juridiction saisie en premier si celle-ci est compétente pour connaître de l’action concernée et que le droit dont elle relève permet de regrouper de telles actions connexes.
Amendement 527 Proposition de règlement Article 70 – paragraphe 1
1. La Commission procède à une évaluation ciblée du présent règlement, notamment en ce qui concerne le chapitreIII, cinq ans après son entrée en vigueur, et présente au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions un rapport exposant ses principales conclusions, accompagné, s’il y a lieu, d’une proposition de modification. L’évaluation comprend une évaluation de l’autocertification des systèmes de DME et une réflexion sur la nécessité d’introduire l’exécution par les organismes notifiés d’une procédure d’évaluation de la conformité.
1. La Commission procède à une évaluation ciblée du présent règlement cinq ans au plus tard après son entrée en vigueur, en particulier en ce qui concerne les possibilités d’étendre l’interopérabilité entre les systèmes DME et les services d’accès aux données de santé électroniques autres que ceux créés par les États membres, la possibilité d’étendre l’accès à l’infrastructure MaSanté@UE (MyHealth@EU) aux pays tiers et aux organisations internationales, la nécessité de mettre à jour les catégories de données visées à l’article 33 et les finalités d’utilisation visées à l’article 34, la mise en œuvre et l’utilisation par les personnes physiques du mécanisme d’opposition à une utilisation secondaire visé à l’article33, paragraphe 5 bis, et du mécanisme d’opposition à une utilisation secondaire visé à l’article 33, paragraphe 5 ter, l’utilisation et la mise en œuvre du droit visé à l’article 3, paragraphe 9, ainsi que l’application des redevances visées à l’article 42, et présente au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions un rapport exposant ses principales conclusions, accompagné, s’il y a lieu, d’une proposition de modification.
Amendement 528 Proposition de règlement Article 70 – paragraphe 1 bis (nouveau)
1 bis. Au plus tard le ... [veuillez insérer la date, deux ans après l’entrée en vigueur du présent règlement], la Commission procède à une évaluation du financement de l’Union attribué à la mise en place et au fonctionnement de l’EHDS, en particulier en ce qui concerne la capacité des organismes établis en vertu du présent règlement à remplir leurs missions et obligations au titre du présent règlement et la capacité des États membres à appliquer le règlement de manière uniforme et cohérente. La Commission présente un rapport sur ses principaux résultats au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, accompagné, s’il y a lieu, des mesures nécessaires.
Amendement 529 Proposition de règlement Article 70 – paragraphe 2
2. La Commission procède à une évaluation globale du présent règlement sept ans après son entrée en vigueur, et présente au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions un rapport exposant ses principales conclusions, accompagné, s’il y a lieu, d’une proposition de modification.
2. La Commission procède à une évaluation globale du présent règlement sept ans après son entrée en vigueur, et présente au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions un rapport exposant ses principales conclusions, accompagné, s’il y a lieu, d’une proposition de modification ou d’autres mesures appropriées.
Amendement 530 Proposition de règlement Article 71 bis (nouveau)
Article 71 bis
Modifications de la directive (UE) 2020/1828
À l’annexe de la directive (UE) 2020/1828, le point suivant est ajouté:
(XX) Règlement (UE) XXX du Parlement européen et du Conseil relatif à l’espace européen des données de santé.
Amendement 531 Proposition de règlement Article 72 – alinéa 2
Il est applicable à partir de la date correspondant à douze mois après sa date d’entrée en vigueur.
Il est applicable à partir de la date correspondant à vingt-quatre mois après sa date d’entrée en vigueur.
Amendement 532 Proposition de règlement Article 72 – alinéa 3 – point b
b) à partir de la date correspondant à trois ans après la date d’entrée en application pour les catégories de données de santé électroniques à caractère personnel mentionnées à l’article 5, paragraphe 1, points d), e) et f), et pour les systèmes de DME destinés par leur fabricant à traiter ces catégories de données;
b) à partir de la date correspondant à trois ans après la date d’entrée en application pour les catégories de données de santé électroniques à caractère personnel mentionnées à l’article 5, paragraphe 1, points d), e), f) et f bis) et pour les systèmes de DME destinés par leur fabricant à traiter ces catégories de données;
Amendement 533 Proposition de règlement Article 72 – alinéa 3 – point c
c) à partir de la date fixée dans des actes délégués adoptés en application de l’article 5, paragraphe 2, pour les autres catégories de données de santé électroniques à caractère personnel.
supprimé
Amendement 534 Proposition de règlement Annexe I – tableau A – PRINCIPALES CARACTÉRISTIQUES DES CATÉGORIES DE DONNÉES DE SANTÉ ÉLECTRONIQUES
Texte proposé par la Commission
Catégorie de données de santé électroniques
Principales caractéristiques des données de santé électroniques incluses dans la catégorie
1. Dossier de patient
Données de santé électroniques qui incluent des faits cliniques importants concernant une personne identifiée et qui sont essentielles à la fourniture sûre et efficiente de soins de santé à cette personne. Les informations suivantes font partie d’un dossier de patient:
1. Données d’identification personnelle
2. Coordonnées
3. Informations relatives aux assurances
4. Allergies
5. Alertes médicales
6. Informations de vaccination/prophylaxie, éventuellement sous la forme d’un carnet de vaccination
7. Problèmes actuels, résolus, clos ou inactifs
8. Informations textuelles relatives aux antécédents médicaux
9. Dispositifs et implants médicaux
10. Procédures
11. État fonctionnel
12. Médicaments actuels et passés pertinents
13. Observations concernant les antécédents sociaux relatives à la santé
14. Antécédents de grossesse
15. Données fournies par le patient
16. Résultats d’observation concernant l’état de santé
17. Plan de soins
18. Informations relatives à une maladie rare, telles que les détails de l’incidence ou les caractéristiques de la maladie
2. Prescription électronique
Données de santé électroniques constituant une prescription pour un médicament tel que défini à l’article 3, point k), de la directive 2011/24/UE.
3. Dispensation électronique
Informations relatives à la fourniture d’un médicament à une personne physique par une pharmacie sur la base d’une prescription électronique
4. Imagerie médicale et comptes rendus d’imagerie médicale
Données de santé électroniques relatives à l’utilisation de technologies qui sont utilisées pour visualiser l’humain afin de prévenir, diagnostiquer, surveiller ou traiter des problèmes médicaux, ou produites par ces technologies
5. Résultats de laboratoire
Données de santé électroniques représentant les résultats d’études réalisées notamment au moyen de techniques de diagnostic in vitro comme la biochimie clinique, l’hématologie, la médecine transfusionnelle, la microbiologie, l’immunologie et d’autres, et y compris, le cas échéant, les rapports corroborant l’interprétation des résultats
6. Lettres de sortie d’hospitalisation
Données de santé électroniques relatives à une visite médicale ou à un épisode de soins et comprenant des informations essentielles sur l’admission, le traitement et la sortie d’une personne physique
Amendement
Catégorie de données de santé électroniques
Principales caractéristiques des données de santé électroniques incluses dans la catégorie
1. Dossier de patient
Données de santé électroniques qui incluent des faits cliniques importants concernant une personne identifiée et qui sont essentielles à la fourniture sûre et efficiente de soins de santé à cette personne. Le dossier de patient est harmonisé entre les États membres et comprend un ensemble minimal de données qui peut être étendu pour inclure des données spécifiques à une maladie. Les informations suivantes font partie d’un dossier de patient:
1. Données d’identification personnelle
2. Coordonnées
3. Informations relatives aux assurances
4. Allergies
5. Alertes médicales
6. Informations de vaccination/prophylaxie, éventuellement sous la forme d’un carnet de vaccination
7. Problèmes actuels, résolus, clos ou inactifs
8. Informations textuelles relatives aux antécédents médicaux
9. Dispositifs et implants médicaux
10. Procédures
11. État fonctionnel
12. Médicaments actuels et passés pertinents
13. Observations concernant les antécédents sociaux relatives à la santé
14. Antécédents de grossesse
15. Données fournies par le patient
16. Résultats d’observation concernant l’état de santé
17. Plan de soins
18. Informations relatives à une maladie rare, telles que les détails de l’incidence ou les caractéristiques de la maladie
18 bis. (nouveau) Groupe sanguin
2. Prescription électronique
Données de santé électroniques constituant une prescription pour un médicament tel que défini à l’article 3, point k), de la directive 2011/24/UE.
3. Dispensation électronique
Informations relatives à la fourniture d’un médicament à une personne physique par une pharmacie sur la base d’une prescription électronique
4. Imagerie médicale et comptes rendus d’imagerie médicale
Données de santé électroniques relatives à l’utilisation de technologies qui sont utilisées pour visualiser l’humain afin de prévenir, diagnostiquer, surveiller ou traiter des problèmes médicaux, ou produites par ces technologies
5. Résultats de laboratoire
Données de santé électroniques représentant les résultats d’études réalisées notamment au moyen de techniques de diagnostic in vitro comme la biochimie clinique, l’hématologie, la médecine transfusionnelle, la microbiologie, l’immunologie et d’autres, et y compris, le cas échéant, les rapports corroborant l’interprétation des résultats
6. Lettres de sortie d’hospitalisation
Données de santé électroniques relatives à une visite médicale ou à un épisode de soins et comprenant des informations essentielles sur l’admission, le traitement et la sortie d’une personne physique
Amendement 535 Proposition de règlement Annexe I – tableau A – PRINCIPALES CARACTÉRISTIQUES DES CATÉGORIES DE DONNÉES DE SANTÉ ÉLECTRONIQUES
Texte proposé par la Commission
Catégorie de données de santé électroniques
Principales caractéristiques des données de santé électroniques incluses dans la catégorie
1. Dossier de patient
Données de santé électroniques qui incluent des faits cliniques importants concernant une personne identifiée et qui sont essentielles à la fourniture sûre et efficiente de soins de santé à cette personne. Les informations suivantes font partie d’un dossier de patient:
1. Données d’identification personnelle
2. Coordonnées
3. Informations relatives aux assurances
4. Allergies
5. Alertes médicales
6. Informations de vaccination/prophylaxie, éventuellement sous la forme d’un carnet de vaccination
7. Problèmes actuels, résolus, clos ou inactifs
8. Informations textuelles relatives aux antécédents médicaux
9. Dispositifs et implants médicaux
10. Procédures
11. État fonctionnel
12. Médicaments actuels et passés pertinents
13. Observations concernant les antécédents sociaux relatives à la santé
14. Antécédents de grossesse
15. Données fournies par le patient
16. Résultats d’observation concernant l’état de santé
17. Plan de soins
18. Informations relatives à une maladie rare, telles que les détails de l’incidence ou les caractéristiques de la maladie
2. Prescription électronique
Données de santé électroniques constituant une prescription pour un médicament tel que défini à l’article 3, point k), de la directive 2011/24/UE.
3. Dispensation électronique
Informations relatives à la fourniture d’un médicament à une personne physique par une pharmacie sur la base d’une prescription électronique
4. Imagerie médicale et comptes rendus d’imagerie médicale
Données de santé électroniques relatives à l’utilisation de technologies qui sont utilisées pour visualiser l’humain afin de prévenir, diagnostiquer, surveiller ou traiter des problèmes médicaux, ou produites par ces technologies
5. Résultats de laboratoire
Données de santé électroniques représentant les résultats d’études réalisées notamment au moyen de techniques de diagnostic in vitro comme la biochimie clinique, l’hématologie, la médecine transfusionnelle, la microbiologie, l’immunologie et d’autres, et y compris, le cas échéant, les rapports corroborant l’interprétation des résultats
6. Lettres de sortie d’hospitalisation
Données de santé électroniques relatives à une visite médicale ou à un épisode de soins et comprenant des informations essentielles sur l’admission, le traitement et la sortie d’une personne physique
Amendement
Catégorie de données de santé électroniques
Principales caractéristiques des données de santé électroniques incluses dans la catégorie
1. Dossier de patient
Données de santé électroniques qui incluent des faits cliniques importants concernant une personne identifiée et qui sont essentielles à la fourniture sûre et efficiente de soins de santé à cette personne. Les informations suivantes font partie d’un dossier de patient:
1. Données d’identification personnelle
2. Coordonnées
3. Informations relatives aux assurances
4. Allergies
5. Alertes médicales
6. Informations de vaccination/prophylaxie, éventuellement sous la forme d’un carnet de vaccination
7. Problèmes actuels, résolus, clos ou inactifs
8. Informations textuelles relatives aux antécédents médicaux
9. Dispositifs et implants médicaux
10. Procédures
11. État fonctionnel
11 bis. (nouveau) Prescription, délivrance et administration de médicaments actuels et passés dans le continuum des soins, y compris les hôpitaux et les hôpitaux ambulatoires/de jour
12. Médicaments actuels et passés pertinents
13. Observations concernant les antécédents sociaux relatives à la santé
14. Antécédents de grossesse
15. Données fournies par le patient
16. Résultats d’observation concernant l’état de santé
17. Plan de soins
18. Informations relatives à une maladie rare, telles que les détails de l’incidence ou les caractéristiques de la maladie
2. Prescription électronique
Données de santé électroniques constituant une prescription pour un médicament tel que défini à l’article 3, point k), de la directive 2011/24/UE.
3. Dispensation électronique
Informations relatives à la fourniture d’un médicament à une personne physique par une pharmacie sur la base d’une prescription électronique
4. Imagerie médicale et comptes rendus d’imagerie médicale
Données de santé électroniques relatives à l’utilisation de technologies qui sont utilisées pour visualiser l’humain afin de prévenir, diagnostiquer, surveiller ou traiter des problèmes médicaux, ou produites par ces technologies
5. Résultats de laboratoire
Données de santé électroniques représentant les résultats d’études réalisées notamment au moyen de techniques de diagnostic in vitro comme la biochimie clinique, l’hématologie, la médecine transfusionnelle, la microbiologie, l’immunologie et d’autres, et y compris, le cas échéant, les rapports corroborant l’interprétation des résultats
6. Lettres de sortie d’hospitalisation
Données de santé électroniques relatives à une visite médicale ou à un épisode de soins et comprenant des informations essentielles sur l’admission, le traitement et la sortie d’une personne physique
Amendement 536 Proposition de règlement Annexe I – tableau A – PRINCIPALES CARACTÉRISTIQUES DES CATÉGORIES DE DONNÉES DE SANTÉ ÉLECTRONIQUES
Texte proposé par la Commission
Catégorie de données de santé électroniques
Principales caractéristiques des données de santé électroniques incluses dans la catégorie
1. Dossier de patient
Données de santé électroniques qui incluent des faits cliniques importants concernant une personne identifiée et qui sont essentielles à la fourniture sûre et efficiente de soins de santé à cette personne. Les informations suivantes font partie d’un dossier de patient:
1. Données d’identification personnelle
2. Coordonnées
3. Informations relatives aux assurances
4. Allergies
5. Alertes médicales
6. Informations de vaccination/prophylaxie, éventuellement sous la forme d’un carnet de vaccination
7. Problèmes actuels, résolus, clos ou inactifs
8. Informations textuelles relatives aux antécédents médicaux
9. Dispositifs et implants médicaux
10. Procédures
11. État fonctionnel
12. Médicaments actuels et passés pertinents
13. Observations concernant les antécédents sociaux relatives à la santé
14. Antécédents de grossesse
15. Données fournies par le patient
16. Résultats d’observation concernant l’état de santé
17. Plan de soins
18. Informations relatives à une maladie rare, telles que les détails de l’incidence ou les caractéristiques de la maladie
2. Prescription électronique
Données de santé électroniques constituant une prescription pour un médicament tel que défini à l’article 3, point k), de la directive 2011/24/UE.
3. Dispensation électronique
Informations relatives à la fourniture d’un médicament à une personne physique par une pharmacie sur la base d’une prescription électronique
4. Imagerie médicale et comptes rendus d’imagerie médicale
Données de santé électroniques relatives à l’utilisation de technologies qui sont utilisées pour visualiser l’humain afin de prévenir, diagnostiquer, surveiller ou traiter des problèmes médicaux, ou produites par ces technologies
5. Résultats de laboratoire
Données de santé électroniques représentant les résultats d’études réalisées notamment au moyen de techniques de diagnostic in vitro comme la biochimie clinique, l’hématologie, la médecine transfusionnelle, la microbiologie, l’immunologie et d’autres, et y compris, le cas échéant, les rapports corroborant l’interprétation des résultats
6. Lettres de sortie d’hospitalisation
Données de santé électroniques relatives à une visite médicale ou à un épisode de soins et comprenant des informations essentielles sur l’admission, le traitement et la sortie d’une personne physique
Amendement
Catégorie de données de santé électroniques
Principales caractéristiques des données de santé électroniques incluses dans la catégorie
1. Dossier de patient
Données de santé électroniques qui incluent des faits cliniques importants concernant une personne identifiée et qui sont essentielles à la fourniture sûre et efficiente de soins de santé à cette personne. Le dossier de patient est harmonisé entre les États membres et comprend un ensemble minimal de données qui peut être étendu pour inclure des données spécifiques à une maladie. Les informations suivantes font partie d’un dossier de patient:
1. Données d’identification personnelle
2. Coordonnées
3. Informations relatives aux assurances
4. Allergies
5. Alertes médicales
6. Informations de vaccination/prophylaxie, éventuellement sous la forme d’un carnet de vaccination
7. Problèmes actuels, résolus, fermés ou inactifs dans un système international de codification de la classification
8. Informations textuelles relatives aux antécédents médicaux
9. Dispositifs et implants médicaux
10. Procédures médicales
11. État fonctionnel
12. Médicaments actuels et passés pertinents
13. Observations concernant les antécédents sociaux relatives à la santé
14. Antécédents de grossesse
15. Données fournies par le patient
16. Résultats d’observation concernant l’état de santé
17. Plan de soins
18. Informations relatives à une maladie rare, telles que les détails de l’incidence ou les caractéristiques de la maladie
2. Prescription électronique
Données de santé électroniques constituant une prescription pour un médicament tel que défini à l’article 3, point k), de la directive 2011/24/UE.
3. Dispensation électronique
Informations relatives à la fourniture d’un médicament à une personne physique par une pharmacie sur la base d’une prescription électronique
4. Imagerie médicale et comptes rendus d’imagerie médicale
Données de santé électroniques relatives à l’utilisation de technologies qui sont utilisées pour visualiser l’humain afin de prévenir, diagnostiquer, surveiller ou traiter des problèmes médicaux, ou produites par ces technologies
5. Résultats de laboratoire
Données de santé électroniques représentant les résultats d’études réalisées notamment au moyen de techniques de diagnostic in vitro comme la biochimie clinique, l’hématologie, la médecine transfusionnelle, la microbiologie, l’immunologie et d’autres, et y compris, le cas échéant, les rapports corroborant l’interprétation des résultats
6. Lettres de sortie d’hospitalisation
Données de santé électroniques relatives à une visite médicale ou à un épisode de soins et comprenant des informations essentielles sur l’admission, le traitement et la sortie d’une personne physique
6 bis. (nouveau) Directives médicales
Les données de santé électroniques relatives aux documents juridiques qui indiquent le souhait d’une personne de recevoir des soins médicaux si cette personne n’est plus en mesure de prendre des décisions médicales en raison d’une maladie ou d’une blessure grave et qui peuvent également donner à une personne (comme son conjoint, un parent ou un ami) le pouvoir de prendre des décisions médicales dans de telles situations. Données de santé électroniques relatives à la volonté du patient et consentement dans des actes médicaux spécifiques.
Amendement 537 Proposition de règlement Annexe II – point 2.3.
2.3. Un système de DME qui comporte une fonctionnalité permettant d’introduire des données de santé électroniques à caractère personnel structurées doit permettre l’introduction de ces données structurées d’une manière qui soit structurée et qui facilite le partage de données dans un format lui aussi structuré, couramment utilisé et lisible par machine, afin de permettre une communication de système à système.
2.3. Un système de DME qui comporte une fonctionnalité permettant d’introduire des données de santé électroniques à caractère personnel structurées doit permettre l’introduction de ces données structurées d’une manière qui soit structurée et qui facilite le partage de données dans un format lui aussi structuré, couramment utilisé, ouvert et lisible par machine, afin de permettre une communication de système à système.
Amendement 538 Proposition de règlement Annexe II – point 2.5.
2.5. Un système de DME ne doit pas comporter de fonctionnalité qui interdise ou restreigne l’exportation autorisée de données de santé électroniques à caractère personnel aux fins de remplacer le système de DME par un autre produit, ou qui impose des contraintes excessives à cet égard.
2.5. Un système de DME ne doit pas comporter de fonctionnalité qui interdise ou restreigne l’exportation autorisée de données de santé électroniques à caractère personnel aux fins de remplacer le système de DME par un autre produit, ou qui impose des contraintes excessives à cet égard. L’exportation autorisée de données de santé électroniques à caractère personnel est effectuée gratuitement, sans retard injustifié ou, en tout état de cause, dans un délai d’un mois à compter de la demande et dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences d’interopérabilité et de sécurité devant être élaborées conformément aux articles 23 et 50.
Amendement 539 Proposition de règlement Annexe II – point 2.5. bis (nouveau)
2.5. bis) Un système de DME doit être développé dans un format interopérable qui permet la portabilité des données.
Amendement 540 Proposition de règlement Annexe II – point 3.1.
3.1. Un système de DME doit être conçu et élaboré de manière à garantir le traitement sûr et sécurisé des données de santé électroniques et à prévenir l’accès non autorisé à ces données.
3.1. Un système de DME doit être conçu et élaboré de manière à garantir le traitement extrêmement sûr et sécurisé des données de santé électroniques et à prévenir l’accès non autorisé à ces données.
Amendement 541 Proposition de règlement Annexe II – point 3 - point 3.1
3.1. Un système de DME doit être conçu et élaboré de manière à garantir le traitement sûr et sécurisé des données de santé électroniques et à prévenir l’accès non autorisé à ces données.
3.1. Un système de DME doit être conçu et élaboré de manière à garantir le traitement sûr et sécurisé des données de santé électroniques, à prévenir l’accès non autorisé à ces données et à tenir dûment compte des principes de la minimisation des données et de la protection des données dès la conception.
Amendement 542 Proposition de règlement Annexe II – point 3 – sous-point 3.8
3.8. Un système de DME destiné au stockage des données de santé électroniques doit permettre différentes périodes de rétention et droits d’accès qui tiennent compte des origines et des catégories des données de santé électroniques.
3.8. Un système de DME destiné au stockage des données de santé électroniques doit permettre différentes périodes de rétention et droits d’accès qui tiennent compte des origines et des catégories des données de santé électroniques, ainsi que des finalités spécifiques du traitement des données.
Amendement 543 Proposition de règlement Annexe IV bis (nouvelle)
ANNEXE IV bis
1. L’examen UE de type est la partie de la procédure d’évaluation de la conformité dans le cadre de laquelle un organisme notifié examine la conception technique d’un système de DME et vérifie et atteste qu’elle satisfait aux exigences applicables du présent règlement.
2. L’examen UE de type est assorti de l’évaluation de l’adéquation de la conception technique du système de DME par un examen de la documentation technique, ainsi que par l’examen d’un exemplaire du système de DME représentatif de la production envisagée (type de production).
3. Demande d’examen UE de type
Le fabricant introduit une demande d’examen UE de type auprès d’un seul organisme notifié de son choix. Cette demande comporte:
a) le nom et l’adresse du fabricant, ainsi que le nom et l’adresse du mandataire si la demande est introduite par celui-ci;
b) une déclaration écrite attestant que la même demande n’a pas été introduite auprès d’un autre organisme notifié;
c) la documentation technique décrite à l’annexe III;
d) le ou les versions du système de DME représentatives de la production envisagée. L’organisme notifié peut demander d’autres versions si le programme d’essai le requiert.
4. Examen UE de type
L’organisme notifié:
a) examine la documentation technique en vue d’évaluer l’adéquation de la conception technique du système de DME;
b) vérifie que le système de DME a été fabriqué en conformité avec la documentation technique et relève les éléments qui ont été conçus conformément aux dispositions applicables des normes harmonisées pertinentes ou des spécifications techniques adoptées par la Commission;
c) effectue ou fait effectuer les examens et les essais appropriés pour vérifier si, dans le cas où le fabricant a choisi d’appliquer les solutions indiquées dans les normes harmonisées pertinentes, celles-ci ont été appliquées correctement;
e) effectue ou fait effectuer les examens et les essais appropriés pour vérifier si, dans le cas où les solutions indiquées dans les normes harmonisées pertinentes ou les spécifications techniques adoptées par la Commission n’ont pas été appliquées, les solutions adoptées par le fabricant, y compris celles contenues dans d’autres spécifications techniques appliquées, satisfont aux exigences essentielles correspondantes et ont été appliquées correctement.
5. Rapport d’évaluation
L’organisme notifié établit un rapport d’évaluation faisant état des activités effectuées conformément au point 4 et de leurs résultats. Sans préjudice de ses obligations vis-à-vis des autorités notifiantes, comme mentionné à l’article 27, point j), l’organisme notifié ne divulgue le contenu de ce rapport, en totalité ou en partie, qu’avec l’accord du fabricant.
6. Attestation d’examen UE de type
6.1. Lorsque le type satisfait aux exigences essentielles applicables, l’organisme notifié délivre au fabricant une attestation d’examen UE de type. La durée de validité d’une nouvelle attestation ou, le cas échéant, d’une attestation renouvelée est inférieure ou égale à cinq ans.
6.2. L’attestation d’examen UE de type contient au moins les informations suivantes:
a) le nom et le numéro d’identification de l’organisme notifié;
b) le nom et l’adresse du fabricant, ainsi que le nom et l’adresse du mandataire si la demande est introduite par celui-ci;
c) une identification du système de DME visé par l’attestation (numéro de type);
d) une mention indiquant que le système de DME est conforme aux exigences essentielles applicables;
e) lorsque des normes harmonisées ou des spécifications techniques adoptées par la Commission ont été appliquées entièrement ou en partie, les références de ces normes ou parties de normes;
f) lorsque d’autres spécifications techniques ont été appliquées, les références à ces spécifications techniques;
g) le cas échéant, le ou les niveaux de performances ou la classe de protection de la machine ou du produit connexe;
h) la date de délivrance, la date d’expiration et, le cas échéant, la ou les dates de renouvellement;
i) toute condition liée à la délivrance de l’attestation.
6.3. Lorsque le type ne satisfait pas aux exigences essentielles applicables, l’organisme notifié refuse de délivrer une attestation d’examen UE de type et en informe le demandeur, en lui précisant les raisons de son refus.
7. Réexamen de l’attestation d’examen UE de type
7.1. L’organisme notifié suit l’évolution de l’état de la technique généralement reconnu; lorsque cette évolution donne à penser que le type approuvé pourrait ne plus être conforme aux exigences essentielles applicables, il détermine si des examens complémentaires sont nécessaires. Si tel est le cas, l’organisme notifié en informe le fabricant.
7.2. Le fabricant informe l’organisme notifié qui détient la documentation technique relative à l’attestation d’examen UE de type de toutes les modifications du type approuvé et de toutes les modifications de la documentation technique qui peuvent remettre en cause la conformité du système de DME aux exigences essentielles de santé et de sécurité applicables ou les conditions de validité de cette attestation. Ces modifications nécessitent une nouvelle approbation sous la forme d’un complément à l’attestation initiale d’examen UE de type.
7.3. Le fabricant veille à ce que le système de DME continue de satisfaire aux exigences essentielles applicables compte tenu de l’état de la technique.
7.4. Le fabricant demande à l’organisme notifié de procéder au réexamen de l’attestation d’examen UE de type:
a) dans le cas d’une modification du type approuvé visée au point 7.2;
b) dans le cas d’une évolution de l’état de la technique visée au point 7.3;
c) au plus tard, avant la date d’expiration de l’attestation. Afin que l’organisme notifié soit en mesure d’accomplir les tâches qui lui incombent, le fabricant soumet sa demande au plus tôt douze mois et au plus tard six mois avant la date d’expiration de l’attestation d’examen UE de type.
7.5. L’organisme notifié examine le type du système de DME et, le cas échéant, compte tenu des modifications apportées, effectue les essais pertinents pour s’assurer que le type approuvé continue de satisfaire aux exigences essentielles applicables. Si l’organisme notifié estime que le type approuvé continue de satisfaire aux exigences essentielles applicables, il renouvelle l’attestation d’examen UE de type. L’organisme notifié veille à ce que la procédure de réexamen soit achevée avant la date d’expiration de l’attestation d’examen UE de type.
7.6. Lorsque les conditions visées au point 7.4, sous-points a) et b), ne sont pas remplies, une procédure de réexamen simplifiée s’applique. Le fabricant fournit à l’organisme notifié les informations suivantes:
a) ses nom et adresse ainsi que les données relatives à l’attestation d’examen UE de type concernée;
b) la confirmation qu’il n’a été apporté aucune modification au type approuvé visée au point 7.2, ni aux normes harmonisées correspondantes, aux spécifications techniques adoptées par la Commission ou à d’autres spécifications techniques appliquées;
c) la confirmation qu’aucune évolution de l’état de la technique visée au point 7.3 n’a eu lieu;
7.7. Si, à la suite du réexamen, l’organisme notifié conclut que l’attestation d’examen UE de type n’est plus valable, il la retire et le fabricant cesse de mettre sur le marché le système de DME concerné.
8. Chaque organisme notifié informe son autorité notifiante des attestations d’examen UE de type et/ou des compléments qu’il a délivrés ou retirés et lui transmet, périodiquement ou sur demande, la liste des attestations et/ou des compléments qu’il a refusés, suspendus ou soumis à d’autres restrictions. Chaque organisme notifié informe les autres organismes notifiés des attestations d’examen de type UE et/ou des compléments qu’il a refusés, retirés, suspendus ou soumis à d’autres restrictions et, sur demande, des attestations d’examen de type UE et/ou des compléments qu’il a délivrés.
La Commission, les États membres et les autres organismes notifiés peuvent, sur demande, obtenir une copie des attestations d’examen UE de type et/ou de leurs compléments. Sur demande, la Commission et les États membres peuvent obtenir une copie de la documentation technique et des résultats des examens réalisés par l’organisme notifié. L’organisme notifié conserve une copie de l’attestation d’examen UE de type, de ses annexes et compléments, ainsi que le dossier technique, y compris la documentation communiquée par le fabricant, pendant une durée de cinq ans après la fin de la validité de l’attestation.
9. Le fabricant tient à la disposition des autorités nationales une copie de l’attestation d’examen UE de type, ainsi que la documentation technique, pour une période de dix ans à partir de la date de mise sur le marché du système de DME.
10. Le mandataire du fabricant peut introduire la demande visée au point 3 et s’acquitter des obligations visées aux points 7.2, 7.4 et 9 pour autant qu’elles soient spécifiées dans le mandat.
La question a été renvoyée aux commissions compétentes, aux fins de négociations interinstitutionnelles, conformément à l’article 59, paragraphe 4, quatrième alinéa, du règlement intérieur (A9-0395/2023).