Az Európai Parlament 2023. december 13-án elfogadott módosításai az európai egészségügyi adattérről szóló európai parlamenti és tanácsi rendeletre irányuló javaslathoz (COM(2022)0197 – C9-0167/2022 – 2022/0140(COD))(1)
(1) E rendelet célja az európai egészségügyi adattér létrehozása annak érdekében, hogy javuljon a természetes személyek személyes elektronikus egészségügyi adataihoz való hozzáférése és ezen adatok felett gyakorolt ellenőrzése az egészségügyi ellátással összefüggésben (az elektronikus egészségügyi adatok elsődleges felhasználása), valamint más, a társadalom javát szolgáló célokból, mint például a kutatás, az innováció, a szakpolitikai döntéshozatal, a betegbiztonság, a személyre szabott orvoslás, a hivatalos statisztikák vagy a szabályozási tevékenységek (az elektronikus egészségügyi adatok másodlagos felhasználása). A cél továbbá a belső piac működésének javítása azáltal, hogy a rendelet egységes jogi keretet állapít meg különösen az elektronikus egészségügyi nyilvántartó rendszereknek az uniós értékekkel összhangban történő fejlesztésére, forgalmazására és használatára vonatkozóan.
(1) E rendelet célja az európai egészségügyi adattér létrehozása annak érdekében, hogy javuljon a természetes személyek személyes elektronikus egészségügyi adataihoz való hozzáférése és ezen adatok felett gyakorolt ellenőrzése az egészségügyi ellátással összefüggésben (az elektronikus egészségügyi adatok elsődleges felhasználása), valamint hogy azegészségügyi ágazatonbelül más, a társadalom javát szolgáló célokat jobban el lehessen érni, például a kutatás, az innováció, a szakpolitikai döntéshozatal, az egészségügyi vészhelyzetekre való felkészülés és az azokra való válaszadás, a betegbiztonság, a személyre szabott orvoslás, a hivatalos statisztikák vagy a szabályozási tevékenységek terén (az elektronikus egészségügyi adatok másodlagos felhasználása). A cél továbbá a belső piac működésének javítása azáltal, hogy a rendelet egységes jogi és technikai keretet állapít meg különösen az elektronikus egészségügyi nyilvántartó rendszereknek az uniós értékekkel összhangban történő fejlesztésére, forgalmazására és használatára vonatkozóan.
Módosítás 2 Rendeletre irányuló javaslat 1 a preambulumbekezdés (új)
(1a) Az európai egészségügyi adattér kulcsfontosságú eleme egy erős és reziliens európai egészségügyi unió létrehozásának, amelynek célja az európai polgárok egészségének jobb védelme, a jövőbeli világjárványok megelőzése és kezelése, valamint Európa egészségügyi rendszerei rezilienciájának javítása.
Módosítás 3 Rendeletre irányuló javaslat 1 b preambulumbekezdés (új)
(1b) E rendeletnek ki kell egészítenie olyan uniós programokat, mint „Az EU az egészségügyért” program, a Digitális Európa program, az Európai Hálózatfinanszírozási Eszköz és a Horizont Európa. A Bizottságnak biztosítania kell, hogy az uniós programok is kiegészítsék és megkönnyítsék az európai egészségügyi adattér megvalósítását.
(2) A Covid19-világjárvány rávilágított arra, hogy az egészségügyi veszélyekre való felkészültség és reagálás, valamint a diagnózis és kezelés, továbbá az egészségügyi adatok másodlagos felhasználása érdekében kiemelten fontos az elektronikus egészségügyi adatokhoz kellő időben történő hozzáférés. Ez az időben történő hozzáférés – a hatékony népegészségügyi felügyelet és nyomon követés révén – segített volna a világjárvány eredményesebb kezelésében, és végső soron életek megmentéséhez járult volna hozzá. 2020-ban a Bizottság sürgős jelleggel kiigazította az (EU) 2019/1269 bizottsági végrehajtási határozattal41 létrehozott klinikai betegmenedzsment-rendszert annak érdekében, hogy lehetővé tegye a tagállamok számára az egészségügyi szolgáltatók és a tagállamok között mozgó Covid19-betegekre vonatkozó elektronikus egészségügyi adatok megosztását a világjárvány csúcsidőszakában, de ez csak sürgősségi megoldás volt, ami azt mutatja, hogy tagállami és uniós szinten strukturális megközelítésre van szükség.
(2) A Covid19-világjárvány rávilágított arra, hogy az egészségügyi veszélyekre való felkészültség és reagálás, valamint a megelőzés, diagnózis és kezelés, továbbá az egészségügyi adatok másodlagos felhasználása érdekében kiemelten fontos a minőségi elektronikus egészségügyi adatokhoz kellő időben történő hozzáférés. Ez az időben történő hozzáférés – a hatékony népegészségügyi felügyelet és nyomon követés révén – potenciálisan hozzájárulhat a világjárvány eredményesebb kezeléséhez, a költségek csökkentéséhez és az egészségügyi fenyegetésekre való jobb reagáláshoz, és végső soron több élet megmentéséhez a jövőben. 2020-ban a Bizottság sürgős jelleggel kiigazította az (EU) 2019/126941 bizottsági végrehajtási határozattal41 létrehozott klinikai betegmenedzsment-rendszert annak érdekében, hogy lehetővé tegye a tagállamok számára az egészségügyi szolgáltatók és a tagállamok között mozgó Covid19-betegekre vonatkozó elektronikus egészségügyi adatok megosztását a világjárvány csúcsidőszakában, de ez csak sürgősségi megoldás volt, ami azt mutatja, hogy tagállami és uniós szinten strukturális és konzisztens megközelítésre van szükség az elektronikus egészségügyi adatokhoz való hozzáférés terén, hogy hatékony szakpolitikai válaszokat lehessen adni, hozzájárulva az emberek jó egészségéhez.
__________________
__________________
41 A Bizottság (EU) 2019/1269 végrehajtási határozata (2019. július 26.) az európai referenciahálózatok és azok tagjai létrehozására és értékelésére, valamint az e hálózatok létrehozásával és értékelésével kapcsolatos információk és tapasztalat megosztásának elősegítésére vonatkozó kritériumok megállapításáról szóló 2014/287/EU végrehajtási határozat módosításáról (HL L 200., 2019.7.29., 35. o.).
41 A Bizottság (EU) 2019/1269 végrehajtási határozata (2019. július 26.) az európai referenciahálózatok és azok tagjai létrehozására és értékelésére, valamint az e hálózatok létrehozásával és értékelésével kapcsolatos információk és tapasztalat megosztásának elősegítésére vonatkozó kritériumok megállapításáról szóló 2014/287/EU végrehajtási határozat módosításáról (HL L 200., 2019.7.29., 35. o.).
(3) A Covid19-válság megszilárdította az e-egészségügyi hálózat – a digitális egészségügyi hatóságok önkéntes hálózatának – munkáját, amely a mobiltelefonos kontaktkövető és figyelmeztető alkalmazások, valamint az uniós digitális Covid-igazolványokkal összefüggő technikai vonatkozások fejlesztésének fő pillérévé vált. Rámutatott továbbá arra, hogy meg kell osztani a megtalálható, hozzáférhető, interoperábilis és újrafelhasználható („FAIR irányelvek”) elektronikus egészségügyi adatokat, és biztosítani kell, hogy az elektronikus egészségügyi adatok a lehető legnyitottabbak legyenek, szükség esetén pedig annyira zártak, amennyire lehetséges. Biztosítani kell az európai egészségügyi adattér, az európai nyílt tudományosadat-felhő42 és az európai kutatási infrastruktúrák közötti szinergiákat, például az európai Covid19-adatplatform keretében kidolgozott adatmegosztási megoldásokból levont tanulságok révén.
(3) A Covid19-válság megszilárdította az e-egészségügyi hálózat – a digitális egészségügyi hatóságok önkéntes hálózatának – munkáját, amely a mobiltelefonos kontaktkövető és figyelmeztető alkalmazások, valamint az uniós digitális Covid-igazolványokkal összefüggő technikai vonatkozások fejlesztésének fő pillérévé vált. Rámutatott továbbá arra, hogy meg kell osztani a megtalálható, hozzáférhető, interoperábilis és újrafelhasználható („FAIR irányelvek”) elektronikus egészségügyi adatokat, és biztosítani kell, hogy a szükséges elektronikus egészségügyi adatok az adattakarékosság elvének tiszteletben tartása mellett legyenek elérhetőek. Biztosítani kell az európai egészségügyi adattér, az európai nyílt tudományosadat-felhő42 és az európai kutatási infrastruktúrák közötti szinergiákat, például az európai Covid19-adatplatform keretében kidolgozott adatmegosztási megoldásokból levont tanulságok révén.
__________________
__________________
42 Az európai nyílt tudományosadat-felhő portálja (eosc-portal.eu).
42 Az európai nyílt tudományosadat-felhő portálja (eosc-portal.eu).
Módosítás 6 Rendeletre irányuló javaslat 3 a preambulumbekezdés (új)
(3a) Tekintettel a személyes egészségügyi adatok érzékeny jellegére, e rendelet célja, hogy mind uniós, mind nemzeti szinten megfelelő biztosítékokat nyújtson az adatvédelem, a biztonság, a titoktartás és az etikus felhasználás magas szintjének biztosítása érdekében. Ezekre a biztosítékokra a természetes személyek egészségügyi adatainak elsődleges és másodlagos felhasználás céljából történő biztonságos kezelésébe vetett bizalom előmozdítása érdekében van szükség. E célok elérése érdekében az (EU) 2016/679 rendelet 9. cikkének (4) bekezdése értelmében a tagállamok további feltételeket, többek között korlátozásokat írhatnak elő a genetikai adatok, a biometrikus adatok vagy az egészségügyi adatok kezelése tekintetében.
(4) A személyes elektronikus egészségügyi adatok kezelésére az (EU) 2016/679 európai parlamenti és tanácsi rendelet43, az uniós intézmények és szervek esetében pedig az (EU) 2018/1725 európai parlamenti és tanácsi rendelet44 rendelkezései vonatkoznak. Az (EU) 2016/679 rendelet rendelkezéseire való hivatkozásokat adott esetben az (EU) 2018/1725 rendelet uniós intézményekre és szervekre vonatkozó megfelelő rendelkezéseire való hivatkozásként is kell értelmezni.
(4) A személyes elektronikus egészségügyi adatok kezelésére az (EU) 2016/679 európai parlamenti és tanácsi rendelet43, az uniós intézmények, szervek, hivatalok és ügynökségek esetében az (EU) 2018/1725 európai parlamenti és tanácsi rendelet44, továbbá az (EU) 2022/86844a európai parlamenti és tanácsi rendelet rendelkezései vonatkoznak. Az (EU) 2016/679 rendelet rendelkezéseire való hivatkozásokat adott esetben az (EU) 2018/1725 rendelet uniós intézményekre, szervekre,hivatalokra és ügynökségekre vonatkozó megfelelő rendelkezéseire való hivatkozásként is kell értelmezni. Vegyes adatkészletek esetében, amennyiben a személyes és nem személyes adatok elválaszthatatlanul kapcsolódnak egymáshoz, és amennyiben nehéz különbséget tenni e kategóriák között, és ez a személyes adatok nem személyes adatokból való kikövetkeztetésének lehetőségét eredményezi, az (EU) 2016/679 rendelet és e rendelet személyes elektronikus egészségügyi adatokra vonatkozó rendelkezéseit kell alkalmazni.
__________________
__________________
43 Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
43 Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
44 Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
44 Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
44a Az Európai Parlament és a Tanács (EU) 2022/868 rendelete (2022. május 30.) az európai adatkormányzásról és az (EU) 2018/1724 rendelet módosításáról (adatkormányzási rendelet) (HL L 152., 2022.6.3., 1. o.).
Módosítás 8 Rendeletre irányuló javaslat 4 a preambulumbekezdés (új)
(4a) Az európai egészségügyi adattér megvalósítása során figyelembe kell venni az e-egészségügyi hálózat által 2022. január 26-án elfogadott, a digitális egészségügyre vonatkozó európai etikai elveket1a . Ezen etikai elvek alkalmazásának nyomon követése az Európai Egészségügyi Adattér Testület egyik feladata.
__________________
1a A határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről szóló 2011/24/EU irányelv 14. cikke alapján megállapított elvek.
(5) Egyre több európai lépi át az országhatárokat munkavállalás, tanulás, rokonlátogatás vagy utazás céljából. Az egészségügyi adatok cseréjének megkönnyítése és a polgárok számára szükséges önrendelkezés biztosítása érdekében lehetővé kell tenni, hogy a polgárok egészségügyi adataikhoz olyan elektronikus formátumban férjenek hozzá, amely az Unió egész területén elismerhető és elfogadható. Az ilyen elektronikus egészségügyi személyes adatok közé tartozhatnak a természetes személyek testi vagy mentális egészségével kapcsolatos személyes adatok, beleértve az egészségügyi szolgáltatások nyújtását is, amelyek az egészségi állapotukra vonatkozó információkat, a természetes személy örökölt vagy megszerzett genetikai jellemzőire vonatkozó olyan személyes adatokat fednek fel, amelyek egyedi információt nyújtanak az adott természetes személy fiziológiájáról vagy egészségi állapotáról, és amelyek különösen a szóban forgó természetes személyből vett biológiai minta elemzéséből származnak, valamint az egészséget meghatározó olyan adatok, mint a viselkedés, a környezet, a fizikai hatások, az orvosi ellátás, a szociális vagy iskolázottsági tényezők. Az elektronikus egészségügyi adatok olyan adatokat is magukban foglalnak, amelyeket eredetileg kutatási, statisztikai, szakpolitikai döntéshozatali vagy szabályozási célból gyűjtöttek, és amelyek a IV. fejezetben foglalt szabályoknak megfelelően tehetők hozzáférhetővé. Az elektronikus egészségügyi adatok ezen adatok valamennyi kategóriájára vonatkoznak, függetlenül attól, hogy az adatokat az érintett vagy más természetes vagy jogi személy, például egészségügyi szakember szolgáltatja, vagy egy természetes személy egészségével vagy jóllétével kapcsolatban kezelik, és tartalmazniuk kell a kikövetkeztethető és származtatott adatokat is, mint például diagnosztika, tesztek és orvosi vizsgálatok, valamint az automatikus eszközökkel észlelt és rögzített adatok.
(5) Egyre több európai lépi át az országhatárokat munkavállalás, tanulás, rokonlátogatás vagy utazás céljából. Az egészségügyi adatok cseréjének megkönnyítése és a polgárok számára szükséges önrendelkezés biztosítása érdekében lehetővé kell tenni, hogy a polgárok egészségügyi adataikhoz olyan elektronikus formátumban férjenek hozzá, amely az Unió egész területén elismerhető és elfogadható. Az ilyen elektronikus egészségügyi személyes adatok közé tartozhatnak a természetes személyek testi vagy mentális egészségével kapcsolatos személyes adatok, beleértve az egészségügyi szolgáltatások nyújtását is, amelyek az egészségi állapotukra vonatkozó információkat, a természetes személy örökölt vagy megszerzett genetikai jellemzőire vonatkozó olyan személyes adatokat fednek fel, amelyek egyedi információt nyújtanak az adott természetes személy fiziológiájáról vagy egészségi állapotáról, és amelyek különösen a szóban forgó természetes személyből vett biológiai minta elemzéséből származnak, valamint az egészséget meghatározó olyan adatok, mint a viselkedés, a környezet, a fizikai hatások, az orvosi ellátás, a szociális vagy iskolázottsági tényezők. Az elektronikus egészségügyi adatok olyan adatokat is magukban foglalnak, amelyeket eredetileg kutatási, statisztikai, egészségügyifenyegetés-értékelési, szakpolitikai döntéshozatali vagy szabályozási célból gyűjtöttek, és amelyek a IV. fejezetben foglalt szabályoknak megfelelően tehetők hozzáférhetővé. Az elektronikus egészségügyi adatok ezen adatok valamennyi kategóriájára vonatkoznak, függetlenül attól, hogy az adatokat az érintett vagy más természetes vagy jogi személy, például egészségügyi szakember szolgáltatja, vagy egy természetes személy egészségével vagy jóllétével kapcsolatban kezelik, és tartalmazniuk kell a kikövetkeztethető és származtatott adatokat is, mint például diagnosztika, tesztek és orvosi vizsgálatok, valamint az automatikus eszközökkel észlelt és rögzített adatok.
Módosítás 10 Rendeletre irányuló javaslat 5 a preambulumbekezdés (új)
(5a) E rendelet hatálya nem terjed ki azokra a természetes személyekre, akik nem uniós polgárok, sem pedig a tagállamok területén jogtalanul tartózkodó harmadik országbeli állampolgárokra. Ezért amennyiben a tagállamok előírják egészségügyi adatok elektronikus nyilvántartásba vételét, vagy ha az egészségügyiadat-tulajdonosok az említett természetes személyekre vonatkozó egészségügyi adatokat rögzítenek, az adatfeldolgozók az (EU) 2016/679 rendelet 6. cikkének (1) bekezdésével és 9. cikkének (2) bekezdésével összhangban csak e személyek elektronikus egészségügyi adatait kezelhetik, többek között másodlagos felhasználás céljából is.
(7) Az egészségügyi rendszerekben a személyes elektronikus egészségügyi adatokat általában elektronikus egészségügyi dokumentációkban gyűjtik, amelyek jellemzően a természetes személyek kórtörténetét, diagnózisait és kezelését, gyógyszereit, allergiáit, védőoltásait, valamint radiológiai leleteit és laboratóriumi eredményeit tartalmazzák, amelyek az egészségügyi rendszer különböző egységei (általános orvosok, kórházak, gyógyszertárak, ápolási szolgáltatások) között oszlanak meg. Annak érdekében, hogy a természetes személyek vagy az egészségügyi szakemberek hozzáférhessenek az elektronikus egészségügyi adatokhoz, azokat megoszthassák és módosíthassák, egyes tagállamok már meghozták a szükséges jogi és technikai intézkedéseket, és központi infrastruktúrákat hoztak létre, amelyek összekapcsolják az egészségügyi szolgáltatók és a természetes személyek által használt elektronikus egészségügyi nyilvántartó rendszereket. Alternatív megoldásként egyes tagállamok támogatják az állami és magán egészségügyi szolgáltatókat abban, hogy személyes egészségügyi adattereket hozzanak létre a különböző egészségügyi szolgáltatók közötti interoperabilitás lehetővé tétele érdekében. Több tagállam már támogatja vagy biztosítja az egészségügyiadat-hozzáférési szolgáltatásokat a betegek és az egészségügyi szakemberek számára (például betegportálok vagy egészségügyi szakmai portálok révén). A tagállamok annak biztosítására is hoztak intézkedéseket, hogy az elektronikus egészségügyi nyilvántartó rendszerek vagy a jólléti alkalmazások képesek legyenek elektronikus egészségügyi adatokat továbbítani a központi elektronikus egészségügyi nyilvántartó rendszeren keresztül (egyes tagállamok ezt például tanúsítási rendszer biztosításával teszik meg). Ugyanakkor nem minden tagállam hozott létre ilyen rendszereket, az ilyen rendszereket létrehozó tagállamok esetében pedig a végrehajtás széttagolt módon történt. A személyes egészségügyi adatok Unión belüli szabad áramlásának megkönnyítése és a határokon átnyúló egészségügyi ellátásban részesülő betegeket érintő negatív következmények elkerülése érdekében uniós fellépésre van szükség annak biztosítása érdekében, hogy az egyének jobb hozzáférést kapjanak személyes elektronikus egészségügyi adataikhoz, és felhatalmazással rendelkezzenek azok megosztására.
(7) Az egészségügyi rendszerekben a személyes elektronikus egészségügyi adatokat általában elektronikus egészségügyi dokumentációkban gyűjtik, amelyek jellemzően a természetes személyek kórtörténetét, diagnózisait és kezelését, gyógyszereit, allergiáit, védőoltásait, valamint radiológiai leleteit és laboratóriumi eredményeit, valamint egyéb kiegészítő diagnózisát és terápiás eredményeit tartalmazzák, amelyek az egészségügyi rendszer különböző egységei (általános orvosok, kórházak, gyógyszertárak, ápolási szolgáltatások) között oszlanak meg. Annak érdekében, hogy a természetes személyek vagy az egészségügyi szakemberek hozzáférhessenek az elektronikus egészségügyi adatokhoz, azokat megoszthassák és módosíthassák, egyes tagállamok már meghozták a szükséges jogi és technikai intézkedéseket, és központi infrastruktúrákat hoztak létre, amelyek összekapcsolják az egészségügyi szolgáltatók és a természetes személyek által használt elektronikus egészségügyi nyilvántartó rendszereket. Alternatív megoldásként egyes tagállamok támogatják az állami és magán egészségügyi szolgáltatókat abban, hogy személyes egészségügyi adattereket hozzanak létre a különböző egészségügyi szolgáltatók közötti interoperabilitás lehetővé tétele érdekében. Több tagállam már támogatja vagy biztosítja az egészségügyiadat-hozzáférési szolgáltatásokat a betegek és az egészségügyi szakemberek számára (például betegportálok vagy egészségügyi szakmai portálok révén). A tagállamok annak biztosítására is hoztak intézkedéseket, hogy az elektronikus egészségügyi nyilvántartó rendszerek vagy a jólléti alkalmazások képesek legyenek elektronikus egészségügyi adatokat továbbítani a központi elektronikus egészségügyi nyilvántartó rendszeren keresztül (egyes tagállamok ezt például tanúsítási rendszer biztosításával teszik meg). Ugyanakkor nem minden tagállam hozott létre ilyen rendszereket, az ilyen rendszereket létrehozó tagállamok esetében pedig a végrehajtás széttagolt módon történt. A személyes egészségügyi adatok Unión belüli szabad áramlásának megkönnyítése és a határokon átnyúló egészségügyi ellátásban részesülő betegeket érintő negatív következmények elkerülése érdekében uniós fellépésre van szükség annak biztosítása érdekében, hogy az egyének jobb hozzáférést kapjanak személyes elektronikus egészségügyi adataikhoz, és felhatalmazással rendelkezzenek azok megosztására. E célból a tagállamoknak biztosítaniuk kell egy egészségügyi adatok cseréjére vonatkozó közös szabványt az adatcsere és az Unió hivatalos nyelveire történő fordítás biztosítása és megkönnyítése érdekében. E tekintetben megfelelő uniós és nemzeti szintű finanszírozást és támogatást kell biztosítani és eszközként kell arra tekinteni a széttagoltság, a heterogenitás és a megosztottság csökkentésére, valamint egy felhasználóbarát és intuitív rendszer kialakítására minden tagállamban.
(9) Ugyanakkor figyelembe kell venni, hogy a személyes elektronikus egészségügyi adatok bizonyos típusaihoz való azonnali hozzáférés a természetes személyek biztonságára nézve káros, illetve etikátlan vagy indokolatlan lehet. Például etikátlan lehet, ha a beteget elektronikus csatornán keresztül tájékoztatják egy gyógyíthatatlan betegséggel kapcsolatos diagnózisról, amelynél valószínűsíthető a beteg gyors elhalálozása, ahelyett, hogy ezt az információt először a beteggel folytatott konzultáció keretében közölnék. Ezért e jog végrehajtása során biztosítani kell a korlátozott kivételek lehetőségét. Ilyen kivételt a tagállamok akkor írhatnak elő, ha ez a kivétel az (EU) 2016/679 rendelet 23. cikkében foglalt követelményekkel összhangban egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül. Ezeket a korlátozásokat úgy kell végrehajtani, hogy az érintett személyes elektronikus egészségügyi adatoknak a természetes személy számára történő megjelenítését korlátozott ideig késleltetik. Amennyiben az egészségügyi adatok csak papíron állnak rendelkezésre, és amennyiben az adatok elektronikus úton történő rendelkezésre bocsátására irányuló erőfeszítések aránytalanok, nem írható elő az a kötelezettség, hogy a tagállamok ezeket az egészségügyi adatokat elektronikus formátumúvá alakítsák át. Az egészségügyi ágazatban minden digitális transzformációnak inkluzívnak kell lennie, és azon természetes személyek javát is szolgálnia kell, akik csak korlátozott képességekkel rendelkeznek a digitális szolgáltatásokhoz való hozzáférés és azok felhasználása tekintetében. Lehetővé kell tenni, hogy a természetes személyek a választásuk szerinti természetes személyek – például hozzátartozóik vagy más közeli természetes személyek – számára engedélyt adjanak, amelynek révén e személyek hozzáférhetnek a személyes elektronikus egészségügyi adataikhoz vagy ellenőrizhetik az azokhoz való hozzáférést, illetve a nevükben digitális egészségügyi szolgáltatásokat vehetnek igénybe. Az ilyen engedélyek kényelmi okokból más helyzetekben is hasznosak lehetnek. Ezen engedélyek érvényesítése érdekében a tagállamoknak proxy szolgáltatásokat kell létrehozniuk, és e szolgáltatásoknak személyes egészségügyiadat-hozzáférési szolgáltatásokhoz, például betegportálokhoz vagy betegoldali mobilalkalmazásokhoz kell kapcsolódniuk. A proxy szolgáltatásoknak azt is lehetővé kell tenniük a gondviselők számára, hogy eltartott gyermekeik nevében eljárhassanak; ilyen helyzetekben az engedély automatikusan megadható. Azon esetek figyelembevétele érdekében, amikor a kiskorúak bizonyos elektronikus egészségügyi adatainak a gondviselő részére történő megjelenítése ellentétes lehet a kiskorú érdekeivel vagy akaratával, a tagállamok számára lehetővé kell tenni, hogy nemzeti jogukban ilyen korlátozásokat és biztosítékokat írjanak elő, valamint gondoskodjanak az ezekhez szükséges technikai megvalósításról. A személyes egészségügyiadat-hozzáférési szolgáltatásoknak – például a betegportáloknak vagy a mobilalkalmazásoknak – élniük kell ezekkel az engedélyekkel, és ezáltal lehetővé kell tenniük az engedéllyel rendelkező természetes személyek számára, hogy hozzáférjenek az engedély hatálya alá tartozó személyes elektronikus egészségügyi adatokhoz annak érdekében, hogy azok elérjék a kívánt hatást.
(9) Ugyanakkor figyelembe kell venni, hogy a természetes személyek személyes elektronikus egészségügyi adataik bizonyos típusaihoz való azonnali hozzáférése a természetes személyek biztonságára nézve káros, illetve etikátlan vagy indokolatlan lehet. Például etikátlan lehet, ha a beteget elektronikus csatornán keresztül tájékoztatják egy gyógyíthatatlan betegséggel kapcsolatos diagnózisról, amelynél valószínűsíthető a beteg gyors elhalálozása, ahelyett, hogy ezt az információt először a beteggel folytatott konzultáció keretében közölnék. Ezért e jog végrehajtása során biztosítani kell a korlátozott kivételek lehetőségét. Ilyen kivételt a tagállamok akkor írhatnak elő, ha ez a kivétel az (EU) 2016/679 rendelet 23. cikkében foglalt követelményekkel összhangban egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül. Ezeket a korlátozásokat úgy kell végrehajtani, hogy az érintett személyes elektronikus egészségügyi adatoknak a természetes személy számára történő megjelenítését korlátozott ideig késleltetik, például amíg a beteg és az egészségügyi szakember kapcsolatba nem lép egymással. A tagállamokat ösztönözni kell annak előírására, hogy az e rendelet végrehajtása előtt rendelkezésre álló egészségügyi adatokat a tagállamok által elősegített folyamat révén elektronikus formátummá alakítsák át. Az egészségügyi ágazatban minden digitális transzformációnak inkluzívnak kell lennie, és azon természetes személyek javát is szolgálnia kell, akik csak korlátozott képességekkel rendelkeznek a digitális szolgáltatásokhoz való hozzáférés és azok felhasználása tekintetében. Lehetővé kell tenni, hogy a természetes személyek a választásuk szerinti természetes személyek – például hozzátartozóik vagy más közeli természetes személyek – számára engedélyt adjanak, amelynek révén e személyek hozzáférhetnek a személyes elektronikus egészségügyi adataikhoz vagy ellenőrizhetik az azokhoz való hozzáférést, illetve a nevükben digitális egészségügyi szolgáltatásokat vehetnek igénybe. Az ilyen engedélyek kényelmi okokból más helyzetekben is hasznosak lehetnek. Ezen engedélyek érvényesítése érdekében a tagállamoknak proxy szolgáltatásokat kell létrehozniuk, és e szolgáltatásoknak személyes egészségügyiadat-hozzáférési szolgáltatásokhoz, például betegportálokhoz vagy betegoldali mobilalkalmazásokhoz kell kapcsolódniuk. A proxy szolgáltatásoknak azt is lehetővé kell tenniük a gondviselők számára, hogy eltartott gyermekeik nevében eljárhassanak; ilyen helyzetekben az engedély automatikusan megadható. Azon esetek figyelembevétele érdekében, amikor a kiskorúak bizonyos elektronikus egészségügyi adatainak a gondviselő részére történő megjelenítése ellentétes lehet a kiskorú érdekeivel vagy akaratával, a tagállamok számára lehetővé kell tenni, hogy nemzeti jogukban ilyen korlátozásokat és biztosítékokat írjanak elő, valamint gondoskodjanak az ezekhez szükséges technikai megvalósításról. A személyes egészségügyiadat-hozzáférési szolgáltatásoknak – például a betegportáloknak vagy a mobilalkalmazásoknak – élniük kell ezekkel az engedélyekkel, és ezáltal lehetővé kell tenniük az engedéllyel rendelkező természetes személyek számára, hogy hozzáférjenek az engedély hatálya alá tartozó személyes elektronikus egészségügyi adatokhoz annak érdekében, hogy azok elérjék a kívánt hatást.
(10) Egyes tagállamok lehetővé teszik a természetes személyek számára, hogy elektronikus egészségügyi adatokkal egészítsék ki az elektronikus egészségügyi nyilvántartó rendszereiket, vagy külön személyes egészségügyi dokumentációjukban további információkat tároljanak, amelyekhez egészségügyi szakemberek férhetnek hozzá. Ez azonban nem minden tagállamban bevett gyakorlat, ezért azt az európai egészségügyi adattérnek kell létrehoznia az egész EU-ban. Előfordulhat, hogy a természetes személyek által megadott információk nem annyira megbízhatóak, mint az egészségügyi szakemberek által megadott és ellenőrzött elektronikus egészségügyi adatok, ezért az ilyen kiegészítő adatok forrását egyértelműen meg kell jelölni. Ha a természetes személyek könnyebben és gyorsabban férhetnek hozzá elektronikus egészségügyi adataikhoz, az azt is lehetővé teszi számukra, hogy észleljék az esetleges hibákat, például a helytelen információkat vagy a tévesen hozzájuk rendelt egészségügyi dokumentációt, és az (EU) 2016/679 rendelet szerinti jogaikkal élve helyesbíttessék azokat. Ilyen esetekben a természetes személyek számára lehetővé kell tenni, hogy azonnal és díjmentesen online kérhessék a helytelen elektronikus egészségügyi adatok helyesbítését, például a személyes egészségügyiadat-hozzáférési szolgáltatáson keresztül. Az adatkezelőknek eseti alapon kell elbírálniuk és adott esetben végrehajtaniuk az adatok helyesbítésére irányuló kérelmeket, szükség esetén egészségügyi szakemberek bevonásával.
(10) Egyes tagállamok lehetővé teszik a természetes személyek számára, hogy elektronikus egészségügyi adatokkal egészítsék ki az elektronikus egészségügyi nyilvántartó rendszereiket, vagy külön személyes egészségügyi dokumentációjukban további információkat tároljanak, amelyekhez egészségügyi szakemberek férhetnek hozzá. Ez azonban nem minden tagállamban bevett gyakorlat, ezért azt az európai egészségügyi adattérnek kell létrehoznia az egész EU-ban. Előfordulhat, hogy a természetes személyek által megadott információk nem annyira megbízhatóak és nincs ugyanolyan klinikai vagy jogi értékük, mint egy egészségügyi szakember által megadott és ellenőrzött elektronikus egészségügyi adatoknak, ezért az ilyen kiegészítő adatok forrását egyértelműen meg kell jelölni és azokat csak egészségügyi szakember validálhatja. Konkrétabban, az elektronikus egészségügyi dokumentációban egyértelműen meg kell jelölni a releváns mezőket. Ha a természetes személyek könnyebben és gyorsabban férhetnek hozzá elektronikus egészségügyi adataikhoz, az azt is lehetővé teszi számukra, hogy észleljék az esetleges hibákat, például a helytelen információkat vagy a tévesen hozzájuk rendelt egészségügyi dokumentációt, és az (EU) 2016/679 rendelet szerinti jogaikkal élve helyesbíttessék azokat. Ilyen esetekben a természetes személyek számára lehetővé kell tenni, hogy azonnal és díjmentesen online kérhessék a helytelen elektronikus egészségügyi adatok helyesbítését, például a személyes egészségügyiadat-hozzáférési szolgáltatáson keresztül. Az adatkezelőknek eseti alapon kell elbírálniuk és adott esetben végrehajtaniuk az adatok helyesbítésére irányuló kérelmeket, szükség esetén megfelelő képzettséggel rendelkező, a természetes személyek kezeléséért felelős egészségügyi szakemberek bevonásával.
(11) A természetes személyeket továbbra is fel kell hatalmazni arra, hogy személyes elektronikus egészségügyi adatokat cseréljenek és hozzáférést biztosítsanak ezen adatokhoz az általuk választott egészségügyi szakemberek számára, ami túlmutat az adathordozhatósághoz való, az (EU) 2016/679 rendelet 20. cikkében megállapított jogon. Erre a jelenlegi helyzet objektív nehézségeinek és akadályainak kezelése érdekében van szükség. Az (EU) 2016/679 rendelet értelmében a hordozhatóság csak a hozzájárulás vagy szerződés alapján kezelt adatokra korlátozódik, ami kizárja a más jogalapok alapján kezelt adatokat, mint amikor az adatkezelés jogszabályon alapul, például ha az adatkezelés közérdekből végzett feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásához szükséges. Ez csak az érintett által az adatkezelőnek szolgáltatott adatokra vonatkozik, és kizár számos kikövetkeztetett vagy közvetett adatot, például a diagnózisokat vagy a teszteket. Végezetül, az (EU) 2016/679 rendelet értelmében a természetes személynek csak akkor van joga ahhoz, hogy a személyes adatokat közvetlenül egyik adatkezelőtől a másikhoz továbbítsa, ha ez technikailag megvalósítható. Az említett rendelet azonban nem ír elő kötelezettséget arra vonatkozóan, hogy ezt a közvetlen továbbítást technikailag megvalósíthatóvá kell tenni. Mindezek az elemek korlátozzák az adathordozhatóságot, és korlátozhatják annak előnyeit a természetes személyek számára nyújtott magas színvonalú, biztonságos és hatékony egészségügyi szolgáltatások nyújtása terén.
(11) A természetes személyeket továbbra is fel kell hatalmazni arra, hogy személyes elektronikus egészségügyi adatokat cseréljenek és hozzáférést biztosítsanak ezen adatokhoz az általuk választott egészségügyi szakemberek számára, ami túlmutat az adathordozhatósághoz való, az (EU) 2016/679 rendelet 20. cikkében megállapított jogon, valamint hogy letöltsék egészségügyi adataikat. Erre a jelenlegi helyzet objektív nehézségeinek és akadályainak kezelése érdekében van szükség. Az (EU) 2016/679 rendelet értelmében a hordozhatóság csak a hozzájárulás vagy szerződés alapján kezelt adatokra korlátozódik, ami kizárja a más jogalapok alapján kezelt adatokat, mint amikor az adatkezelés jogszabályon alapul, például ha az adatkezelés közérdekből végzett feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásához szükséges. Ez csak az érintett által az adatkezelőnek szolgáltatott adatokra vonatkozik, és kizár számos kikövetkeztetett vagy közvetett adatot, például a diagnózisokat vagy a teszteket. Végezetül, az (EU) 2016/679 rendelet értelmében a természetes személynek csak akkor van joga ahhoz, hogy a személyes adatokat közvetlenül egyik adatkezelőtől a másikhoz továbbítsa, ha ez technikailag megvalósítható. Az említett rendelet azonban nem ír elő kötelezettséget arra vonatkozóan, hogy ezt a közvetlen továbbítást technikailag megvalósíthatóvá kell tenni. Mindezek az elemek korlátozzák az adathordozhatóságot, és korlátozhatják annak előnyeit a természetes személyek számára nyújtott magas színvonalú, biztonságos és hatékony egészségügyi szolgáltatások nyújtása terén.
(12) A természetes személyek számára lehetővé kell tenni, hogy ellenőrzést gyakoroljanak a személyes elektronikus egészségügyi adataik más egészségügyi szolgáltatók részére történő továbbítása felett. Az egészségügyi szolgáltatóknak és az egészségügyi nyilvántartó rendszereket biztosító egyéb szervezeteknek elő kell segíteniük e jog gyakorlását. Az érdekelt felek, például az egészségügyi szolgáltatók, a digitális egészségügyi szolgáltatók, az elektronikus egészségügyi nyilvántartó rendszerek vagy orvostechnikai eszközök gyártói nem korlátozhatják vagy akadályozhatják a hordozhatósághoz való jog gyakorlását saját szabványok alkalmazása vagy a hordozhatóság korlátozása érdekében hozott egyéb intézkedések miatt. Ezen okokból az e rendeletben meghatározott keret az (EU) 2016/679 rendeletben megállapított, adathordozhatósághoz való jogra épül annak biztosításával, hogy a természetes személyek érintettként továbbíthassák elektronikus egészségügyi adataikat, a kikövetkeztetett adatokat is beleértve, függetlenül az elektronikus egészségügyi adatok kezelésének jogalapjától. Ezt a jogot az állami vagy magánpiaci adatkezelők által kezelt elektronikus egészségügyi adatokra kell alkalmazni, függetlenül az adatkezelésnek az (EU) 2016/679 rendelet szerinti jogalapjától. Ezt a jogot valamennyi elektronikus egészségügyi adatra alkalmazni kell.
(12) A természetes személyek számára lehetővé kell tenni, hogy ellenőrzést gyakoroljanak a személyes elektronikus egészségügyi adataik más egészségügyi szolgáltatók részére történő továbbítása felett. Az egészségügyi szolgáltatóknak és az egészségügyi nyilvántartó rendszereket biztosító egyéb szervezeteknek elő kell segíteniük e jog gyakorlását. Az érdekelt felek, például az egészségügyi szolgáltatók, a digitális egészségügyi szolgáltatók, az elektronikus egészségügyi nyilvántartó rendszerek vagy orvostechnikai eszközök gyártói nem korlátozhatják vagy akadályozhatják a hordozhatósághoz való jog gyakorlását saját szabványok alkalmazása vagy a hordozhatóság korlátozása érdekében hozott egyéb intézkedések miatt. Az (EU) 2016/679 rendelettel összhangban az egészségügyi szolgáltatóknak a személyes egészségügyi adatokhoz való hozzáférés során az adattakarékosság elvét kell követniük, és a hozzáférés tárgyát képező adatokat az adott szolgáltatáshoz feltétlenül szükséges és indokolt adatokra kell korlátozniuk. Ezen okokból az e rendeletben meghatározott keret az (EU) 2016/679 rendeletben megállapított, adathordozhatósághoz való jogra épül annak biztosításával, hogy a természetes személyek érintettként továbbíthassák elektronikus egészségügyi adataikat, a kikövetkeztetett adatokat is beleértve, függetlenül az elektronikus egészségügyi adatok kezelésének jogalapjától. Ezt a jogot az állami vagy magánpiaci adatkezelők által kezelt elektronikus egészségügyi adatokra kell alkalmazni, függetlenül az adatkezelésnek az (EU) 2016/679 rendelet szerinti jogalapjától. Ezt a jogot valamennyi elektronikus egészségügyi adatra alkalmazni kell.
(13) Előfordulhat, hogy a természetes személyek nem akarnak hozzáférést biztosítani személyes elektronikus egészségügyi adataik egyes részeihez, míg a más részekhez való hozzáférést engedélyezik. Támogatni kell a személyes elektronikus egészségügyi adatok ilyen szelektív megosztását. Az ilyen korlátozások azonban életveszélyes következményekkel járhatnak, ezért a személyes elektronikus egészségügyi adatokhoz való hozzáférést a létfontosságú érdekek védelme érdekében lehetővé kell tenni, mivel a vészhelyzet elsőbbséget élvez. Az (EU) 2016/679 rendelet szerint a létfontosságú érdekek olyan helyzetekre vonatkoznak, amikor az érintett vagy más természetes személy élete védelem nélkül veszélybe kerülne. Más természetes személy létfontosságú érdekeire hivatkozással a személyes elektronikus egészségügyi adatok feldolgozására elvben csak akkor kerülhet sor, ha az adatkezelés egyéb jogalapon nyilvánvalóan nem végezhető. A tagállamoknak nemzeti jogukban konkrétabb jogi rendelkezéseket kell előírniuk a természetes személyek által a személyes elektronikus egészségügyi adataik egy része tekintetében bevezetett korlátozások mechanizmusaira vonatkozóan. Mivel a korlátozott személyes elektronikus egészségügyi adatok elérhetetlensége hatással lehet a természetes személy számára biztosított egészségügyi szolgáltatások nyújtására vagy minőségére, a természetes személyt terheli felelősség azért, ha az egészségügyi szolgáltató az egészségügyi szolgáltatások nyújtásakor nem veheti figyelembe ezeket az adatokat.
(13) Előfordulhat, hogy a természetes személyek nem akarnak hozzáférést biztosítani személyes elektronikus egészségügyi adataik egyes részeihez, míg a más részekhez való hozzáférést engedélyezik. Támogatni kell a személyes elektronikus egészségügyi adatok ilyen szelektív megosztását. A természetes személyeket azonban tájékoztatni kell az egészségügyi adatokhoz való hozzáférés korlátozásával járó betegbiztonsági kockázatokról. Az ilyen korlátozások azonban életveszélyes következményekkel járhatnak, ezért a személyes elektronikus egészségügyi adatokhoz való hozzáférést a létfontosságú érdekek védelme érdekében lehetővé kell tenni, mivel a vészhelyzet elsőbbséget élvez. Az (EU) 2016/679 rendelet szerint a létfontosságú érdekek olyan helyzetekre vonatkoznak, amikor az érintett vagy más természetes személy élete védelem nélkül veszélybe kerülne. Más természetes személy létfontosságú érdekeire hivatkozással a személyes elektronikus egészségügyi adatok feldolgozására elvben csak akkor kerülhet sor, ha az adatkezelés egyéb jogalapon nyilvánvalóan nem végezhető. A tagállamoknak nemzeti jogukban konkrétabb jogi rendelkezéseket kell előírniuk a természetes személyek által a személyes elektronikus egészségügyi adataik egy része tekintetében bevezetett korlátozások mechanizmusaira vonatkozóan, különösen az egészségügyi felelősség tekintetében abban az esetben, ha a természetes személy korlátozásokat vezetett be. Mivel a korlátozott személyes elektronikus egészségügyi adatok elérhetetlensége hatással lehet a természetes személy számára biztosított egészségügyi szolgáltatások nyújtására vagy minőségére, a természetes személyt terheli felelősség azért, ha az egészségügyi szolgáltató az egészségügyi szolgáltatások nyújtásakor nem veheti figyelembe ezeket az adatokat.
(14) Az európai egészségügyi adattér keretében a természetes személyek számára lehetővé kell tenni, hogy gyakorolhassák az (EU) 2016/679 rendeletben rögzített jogaikat. Az (EU) 2016/679 rendelet 51. cikke alapján létrehozott felügyeleti hatóságoknak továbbra is hatáskörrel kell rendelkezniük különösen a személyes elektronikus egészségügyi adatok kezelésének nyomon követése és a természetes személyek által benyújtott panaszok kezelése terén. A digitális egészségügyi hatóságoknak az egészségügyi ágazatban végzett feladataik ellátása és a természetes személyek jogainak védelme érdekében együtt kell működniük az (EU) 2016/679 rendelet szerinti felügyeleti hatóságokkal.
(14) Az európai egészségügyi adattér keretében a természetes személyek számára lehetővé kell tenni, hogy az (EU) 2016/679 rendelet sérelme nélkül gyakorolhassák az e rendeletben rögzített jogaikat. Az (EU) 2016/679 rendelet 51. cikke alapján létrehozott felügyeleti hatóságoknak továbbra is hatáskörrel kell rendelkezniük különösen a személyes elektronikus egészségügyi adatok kezelésének nyomon követése és a természetes személyek által benyújtott panaszok kezelése terén. A digitális egészségügyi hatóságoknak az egészségügyi ágazatban végzett feladataik ellátása és a természetes személyek jogainak védelme érdekében együtt kell működniük az (EU) 2016/679 rendelet szerinti felügyeleti hatóságokkal.
(15) Az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének h) pontja kivételeket ír elő abban az esetben, ha az érzékeny adatok kezelése megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján. A természetes személy által szolgáltatott vagy más egészségügyi szolgáltatóktól továbbított személyes elektronikus egészségügyi adatokhoz való hozzáférés céljából e rendeletnek feltételeket és biztosítékokat kell előírnia az elektronikus egészségügyi adatoknak az egészségügyi szolgáltatók és az egészségügyi szakemberek általi, az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének h) pontjával összhangban történő kezelésére vonatkozóan. E rendelet azonban nem sértheti az egészségügyi adatok kezelésére vonatkozó nemzeti jogszabályokat, beleértve azokat a jogszabályokat is, amelyek meghatározzák az elektronikus egészségügyi adatok különböző kategóriáinak kezelésére jogosult egészségügyi szakemberek kategóriáit.
(15) Az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének h) pontja kivételeket ír elő abban az esetben, ha az érzékeny adatok kezelése megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján. A természetes személy által szolgáltatott vagy más egészségügyi szolgáltatóktól továbbított személyes elektronikus egészségügyi adatokhoz való hozzáférés céljából e rendeletnek feltételeket és biztosítékokat kell előírnia az elektronikus egészségügyi adatoknak az egészségügyi szolgáltatók és az egészségügyi szakemberek általi, az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének h) pontjával összhangban történő kezelésére vonatkozóan. E rendelet azonban nem sértheti az egészségügyi adatok e rendelet hatályán kívül eső, például az e rendeletben meghatározott más másodlagos felhasználás céljából történő kezelésére vonatkozó nemzeti jogszabályokat, beleértve azokat a jogszabályokat is, amelyek meghatározzák az elektronikus egészségügyi adatok különböző kategóriáinak kezelésére jogosult egészségügyi szakemberek kategóriáit.
(16) Az egészségügyi szakembereknek a betegek egészségügyi dokumentációjához időben történő és teljes körű hozzáférése alapvető fontosságú az ellátás folyamatosságának biztosítása, valamint a párhuzamosságok és hibák elkerülése érdekében. Az interoperabilitás hiánya miatt azonban az egészségügyi szakemberek sok esetben nem férhetnek hozzá a betegeik teljes egészségügyi dokumentációjához, és nem tudnak optimális orvosi döntéseket hozni diagnózisuk és kezelésük tekintetében, ami jelentős költségekkel jár mind az egészségügyi rendszerek, mind a természetes személyek számára, a természetes személyek számára pedig rosszabb egészségügyi kimenetelhet vezethet. Az interoperábilis formátumban rendelkezésre bocsátott, az egészségügyi szolgáltatók között továbbítható elektronikus egészségügyi adatok szintén csökkenthetik az egészségügyi szakemberekre nehezedő, az egészségügyi adatok elektronikus rendszerek közötti manuális bevitelével vagy másolásával összefüggő adminisztratív terheket. Ezért az egészségügyi szakemberek számára megfelelő elektronikus eszközöket – például egészségügyi szakmai portálokat – kell biztosítani ahhoz, hogy feladataik ellátásához személyes elektronikus egészségügyi adatokat használhassanak fel. Ezenkívül a személyes egészségügyi dokumentációhoz való hozzáférésnek átláthatónak kell lennie a természetes személyek számára, továbbá lehetővé kell tenni számukra, hogy teljes körű ellenőrzést gyakoroljanak e hozzáférés felett, akár úgy, hogy korlátozzák a dokumentációjukban szereplő személyes elektronikus egészségügyi adatok egy részéhez vagy egészéhez való hozzáférést. Az egészségügyi szakembereknek tartózkodniuk kell attól, hogy akadályozzák a természetes személyek jogainak érvényesítését, például hogy megtagadják a más tagállamból származó és az elektronikus egészségügyi dokumentáció interoperábilis és megbízható európai csereformátumában szolgáltatott elektronikus egészségügyi adatok figyelembevételét.
(16) Az egészségügyi szakembereknek a betegek egészségügyi dokumentációjához időben történő és teljes körű hozzáférése alapvető fontosságú az ellátás folyamatosságának biztosítása, a párhuzamosságok és hibák elkerülése, valamint a költségek csökkentése érdekében. Az interoperabilitás hiánya miatt azonban az egészségügyi szakemberek sok esetben nem férhetnek hozzá a betegeik teljes egészségügyi dokumentációjához, és nem tudnak optimális orvosi döntéseket hozni diagnózisuk és kezelésük tekintetében, ami jelentős költségekkel jár mind az egészségügyi rendszerek, mind a természetes személyek számára, a természetes személyek számára pedig rosszabb egészségügyi kimenetelhet vezethet. Az interoperábilis formátumban rendelkezésre bocsátott, az egészségügyi szolgáltatók között továbbítható elektronikus egészségügyi adatok szintén csökkenthetik az egészségügyi szakemberekre nehezedő, az egészségügyi adatok elektronikus rendszerek közötti manuális bevitelével vagy másolásával összefüggő adminisztratív terheket. Ezért az egészségügyi szakemberek számára megfelelő elektronikus eszközöket – például megfelelő elektronikus és digitális eszközöket és egészségügyi szakmai portálokat – kell biztosítani ahhoz, hogy feladataik ellátásához szükség esetén személyes elektronikus egészségügyi adatokat használhassanak fel. Ezenkívül a személyes egészségügyi dokumentációhoz való hozzáférésnek átláthatónak kell lennie a természetes személyek számára, továbbá lehetővé kell tenni számukra, hogy teljes körű ellenőrzést gyakoroljanak e hozzáférés felett, akár úgy, hogy korlátozzák a dokumentációjukban szereplő személyes elektronikus egészségügyi adatok egy részéhez vagy egészéhez való hozzáférést. Az egészségügyi szakembereknek tartózkodniuk kell attól, hogy akadályozzák a természetes személyek jogainak érvényesítését, például hogy megtagadják a más tagállamból származó és az elektronikus egészségügyi dokumentáció interoperábilis és megbízható európai csereformátumában szolgáltatott elektronikus egészségügyi adatok figyelembevételét. E rendelet nem tekinthető és nem értelmezhető úgy, hogy korlátozza az egészségügyi szakemberek azon kötelezettségét, hogy a vonatkozó jogszabályoknak, magatartási kódexeknek, etikai iránymutatásoknak vagy az etikus magatartást szabályozó egyéb rendelkezéseknek megfelelően járjanak el az információk megosztása vagy az információkhoz való hozzáférés során, különösen életveszélyes vagy szélsőséges helyzetekben. E célból az elektronikus egészségügyi nyilvántartások szolgáltatói nyilvántartást vezetnek arról, hogy az előző 36 hónapban ki és milyen adatokhoz fért hozzá.
Módosítás 20 Rendeletre irányuló javaslat 16 a preambulumbekezdés (új)
(16a) Az egészségügyi szakemberek a digitalizációval és az európai egészségügyi adattér végrehajtásával összefüggésben mélyreható változásokkal szembesülnek. Az egészségügyi szakembereknek fejleszteniük kell digitális egészségügyi jártasságukat és digitális kompetenciáikat. Ezért a 2003/361/EK bizottsági ajánlás1a mellékletének 2. cikkében meghatározott mikrovállalkozásnak minősülő egészségügyi szakembereket a mikrovállalkozások aránytalan adminisztratív terheinek elkerülése érdekében ideiglenesen mentesíteni kell az e rendeletben foglalt kötelezettségek végrehajtása alól. A mentességi időszak alatt a tagállamoknak lehetővé kell tenniük a mikrovállalkozásként működő egészségügyi szakemberek számára, hogy digitális jártassági tanfolyamokon vegyenek részt, hogy felkészülhessenek az egészségügyi nyilvántartó rendszerekben való munkára.
_____
1a A Bizottság ajánlása (2003. május 6.) a mikro-, kis- és középvállalkozások meghatározásáról (HL L 124., 2003.5.20., 36. o.).
(17) Az elektronikus egészségügyi adatok különböző kategóriáinak relevanciája a különböző egészségügyi forgatókönyvek szempontjából változhat. A különböző kategóriák a szabványosítás terén is eltérő érettségi szintet értek el, ezért a cseréjükre szolgáló mechanizmusok végrehajtása a kategóriától függően lehet bonyolultabb vagy kevésbé bonyolult. Ezért az interoperabilitást és az adatmegosztást fokozatosan kell fejleszteni, és az elektronikus egészségügyi adatok kategóriáit rangsorolni kell. Az elektronikus egészségügyi adatok kategóriáit, például a betegadatlapot, az elektronikus orvosi rendelvényt és gyógyszerkiadást, a laboratóriumi eredményeket és jelentéseket, a kórházi zárójelentéseket, az orvosi képalkotási leleteket és jelentéseket az e-egészségügyi hálózat az egészségügyi helyzetek többsége szempontjából a legrelevánsabbnak minősítette, és ezeket a hozzáférés és a továbbítás tekintetében a tagállamoknak is elsőbbségi kategóriáknak kell tekinteniük. Amennyiben egészségügyi ellátás céljából további elektronikus egészségügyi adatkategóriák cseréjére van szükség, az elsőbbségi kategóriák listáját ki kell bővíteni. A Bizottságot fel kell hatalmazni arra, hogy bővítse az elsőbbségi kategóriák listáját, miután elemezte az új adatkészletek cseréjének szükségességével és lehetőségével kapcsolatos releváns szempontokat, például ezen adatkészleteknek a tagállamok által nemzeti vagy regionális szinten létrehozott rendszerek általi támogatottságát. Különös figyelmet kell fordítani a szomszédos tagállamok határ menti régióiban folytatott adatcserére, ahol a határokon átnyúló egészségügyi szolgáltatások nyújtása gyakoribb, és még gyorsabb eljárásokat igényel, mint általában az Unió egészében.
(17) Az elektronikus egészségügyi adatok különböző kategóriáinak relevanciája a különböző egészségügyi forgatókönyvek szempontjából változhat. A különböző kategóriák a szabványosítás terén is eltérő érettségi szintet értek el, ezért a cseréjükre szolgáló mechanizmusok végrehajtása a kategóriától függően lehet bonyolultabb vagy kevésbé bonyolult. Ezért az interoperabilitást és az adatmegosztást fokozatosan kell fejleszteni, és az elektronikus egészségügyi adatok kategóriáit rangsorolni kell. Az elektronikus egészségügyi adatok kategóriáit, például a betegadatlapot, az elektronikus orvosi rendelvényt és gyógyszerkiadást, a laboratóriumi eredményeket és jelentéseket, a kórházi zárójelentéseket, az orvosi képalkotási leleteket és jelentéseket az e-egészségügyi hálózat az egészségügyi helyzetek többsége szempontjából a legrelevánsabbnak minősítette, és ezeket a hozzáférés és a továbbítás tekintetében a tagállamoknak is elsőbbségi kategóriáknak kell tekinteniük. Amennyiben egészségügyi ellátás céljából további elektronikus egészségügyi adatkategóriák cseréjére van szükség, az elsőbbségi kategóriák listáját ki kell bővíteni, miután elemezték az új adatkészletek cseréjének szükségességével és lehetőségével kapcsolatos releváns szempontokat, például ezen adatkészleteknek a tagállamok által nemzeti vagy regionális szinten létrehozott rendszerek általi támogatottságát. Különös figyelmet kell fordítani a szomszédos tagállamok határ menti régióiban folytatott adatcserére, ahol a határokon átnyúló egészségügyi szolgáltatások nyújtása gyakoribb, és még gyorsabb eljárásokat igényel, mint általában az Unió egészében.
(19) A személyes egészségügyi és genetikai adatok elektronikus formátumban való rendelkezésre állásának szintje tagállamonként eltérő. Az európai egészségügyi adattérnek meg kell könnyítenie a természetes személyek számára ezen adatok elektronikus formátumban történő rendelkezésre bocsátását. Ez hozzájárulna annak a célkitűzésnek az eléréséhez is, hogy 2030-ra az uniós polgárok 100 %-a hozzáférjen elektronikus egészségügyi dokumentációjához, amint azt „A digitális évtizedhez vezető út” című szakpolitikai program is említi. Az elektronikus egészségügyi adatok hozzáférhetővé és továbbíthatóvá tétele érdekében az ilyen adatokhoz az elektronikus egészségügyi dokumentáció cseréjére szolgáló interoperábilis, közös európai formátumban kell hozzáférni és azokat ebben a formátumban kell továbbítani legalább az elektronikus egészségügyi adatok bizonyos kategóriái esetében, mint például a betegadatlapok, az elektronikus orvosi rendelvények és gyógyszerkiadás, az orvosi képalkotási leletek és jelentések, a laboratóriumi eredmények és a kórházi zárójelentések, amelyekre átmeneti időszakok vonatkoznak. Amennyiben a személyes elektronikus egészségügyi adatokat természetes személy bocsátja az egészségügyi szolgáltató vagy gyógyszertár rendelkezésére, vagy azokat egy másik adatkezelő az európai elektronikus egészségügyi dokumentáció csereformátumában továbbítja, az elektronikus egészségügyi adatokat egészségügyi ellátás nyújtása vagy gyógyszer kiadása céljából el kell olvasni és el kell fogadni, ezáltal támogatva az egészségügyi szolgáltatások nyújtását vagy az elektronikus orvosi rendelvény kiadását. Az (EU) 2019/243 bizottsági ajánlás45 hozza létre az elektronikus egészségügyi dokumentáció közös európai csereformátumának alapjait. Az elektronikus egészségügyi dokumentáció európai csereformátumának használatát uniós és nemzeti szinten általánosabbá kell tenni. Míg a 2011/24/EU európai parlamenti és tanácsi irányelv46 14. cikke szerinti e-egészségügyi hálózat azt ajánlotta a tagállamoknak, hogy az interoperabilitás javítása érdekében a közbeszerzések során használják az elektronikus egészségügyi dokumentáció európai csereformátumát, a gyakorlati bevezetés korlátozott volt, ami a széttagoltságon és az elektronikus egészségügyi adatokhoz való egyenlőtlen hozzáférésen túl az ezen adatok egyenlőtlen hordozhatóságát is eredményezte.
(19) A személyes egészségügyi és genetikai adatok elektronikus formátumban való rendelkezésre állásának szintje tagállamonként eltérő. Az európai egészségügyi adattérnek meg kell könnyítenie a természetes személyek számára ezen adatok elektronikus formátumban történő rendelkezésre bocsátását, továbbá a személyes elektronikus egészségügyi adataikhoz való hozzáférés és azok megosztása feletti jobb ellenőrzést. Ez hozzájárulna annak a célkitűzésnek az eléréséhez is, hogy 2030-ra az uniós polgárok 100 %-a hozzáférjen elektronikus egészségügyi dokumentációjához, amint azt „A digitális évtizedhez vezető út” című szakpolitikai program is említi. Az elektronikus egészségügyi adatok hozzáférhetővé és továbbíthatóvá tétele érdekében az ilyen adatokhoz az elektronikus egészségügyi dokumentáció cseréjére szolgáló interoperábilis, közös európai formátumban kell hozzáférni és azokat ebben a formátumban kell továbbítani legalább az elektronikus egészségügyi adatok bizonyos kategóriái esetében, mint például a betegadatlapok, az elektronikus orvosi rendelvények és gyógyszerkiadás, az orvosi képalkotási leletek és jelentések, a laboratóriumi eredmények és a kórházi zárójelentések, amelyekre átmeneti időszakok vonatkoznak. Amennyiben a személyes elektronikus egészségügyi adatokat természetes személy bocsátja az egészségügyi szolgáltató vagy gyógyszertár rendelkezésére, vagy azokat egy másik adatkezelő az európai elektronikus egészségügyi dokumentáció csereformátumában továbbítja, az elektronikus egészségügyi adatokat egészségügyi ellátás nyújtása vagy gyógyszer kiadása céljából el kell olvasni és el kell fogadni, ezáltal támogatva az egészségügyi szolgáltatások nyújtását vagy az elektronikus orvosi rendelvény kiadását. Az (EU) 2019/243 bizottsági ajánlás45 hozza létre az elektronikus egészségügyi dokumentáció közös európai csereformátumának alapjait. Az európai egészségügyi adattér interoperabilitásának hozzá kell járulnia az európai egészségügyi adatkészletek magas színvonalához. Az elektronikus egészségügyi dokumentáció európai csereformátumának használatát uniós és nemzeti szinten általánosabbá kell tenni. Míg a 2011/24/EU európai parlamenti és tanácsi irányelv46 14. cikke szerinti e-egészségügyi hálózat azt ajánlotta a tagállamoknak, hogy az interoperabilitás javítása érdekében a közbeszerzések során használják az elektronikus egészségügyi dokumentáció európai csereformátumát, a gyakorlati bevezetés korlátozott volt, ami a széttagoltságon és az elektronikus egészségügyi adatokhoz való egyenlőtlen hozzáférésen túl az ezen adatok egyenlőtlen hordozhatóságát is eredményezte.
__________________
__________________
45 A Bizottság (EU) 2019/243 ajánlása (2019. február 6.) az elektronikus egészségügyi dokumentáció európai csereformátumáról (HL L 39., 2019.2.11., 18. o.).
45 A Bizottság (EU) 2019/243 ajánlása (2019. február 6.) az elektronikus egészségügyi dokumentáció európai csereformátumáról (HL L 39., 2019.2.11., 18. o.).
46 Az Európai Parlament és a Tanács 2011/24/EU irányelve (2011. március 9.) a határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről (HL L 88., 2011.4.4., 45. o.).
46 Az Európai Parlament és a Tanács 2011/24/EU irányelve (2011. március 9.) a határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről (HL L 88., 2011.4.4., 45. o.).
(20) Bár az elektronikus egészségügyi nyilvántartó rendszerek széles körben elterjedtek, az egészségügyi adatok digitalizálásának szintje az adatkategóriáktól és az egészségügyi adatokat elektronikus formátumban regisztráló egészségügyi szolgáltatók lefedettségétől függően tagállamonként eltérő. Az érintetteknek az elektronikus egészségügyi adatokhoz való hozzáféréshez és az ezen adatok cseréjéhez fűződő jogának érvényesítését a további széttagoltság elkerülése érdekében uniós fellépéssel lehet támogatni. Az egészségügyi ellátás magas színvonalához és folyamatosságához való hozzájárulás érdekében az egészségügyi adatok bizonyos kategóriáit szisztematikusan és egyedi adatminőségi követelményeknek megfelelően elektronikus formátumban kell regisztrálni. Az elektronikus egészségügyi dokumentáció európai csereformátumának kell az elektronikus egészségügyi adatok nyilvántartásba vételével és cseréjével kapcsolatos előírások alapját képeznie. A Bizottságot fel kell hatalmazni arra, hogy végrehajtási jogi aktusokat fogadjon el az elektronikus egészségügyi adatok nyilvántartásba vételével kapcsolatos további szempontok meghatározása céljából, mint például az egészségügyi szolgáltatók azon kategóriái, amelyeknek elektronikusan kell nyilvántartaniuk az egészségügyi adatokat, az elektronikus nyilvántartásba vételt igénylő adatok kategóriái vagy az adatminőségi követelmények.
(20) Bár az elektronikus egészségügyi nyilvántartó rendszerek széles körben elterjedtek, az egészségügyi adatok digitalizálásának szintje az adatkategóriáktól és az egészségügyi adatokat elektronikus formátumban regisztráló egészségügyi szolgáltatók lefedettségétől függően tagállamonként eltérő. Az érintetteknek az elektronikus egészségügyi adatokhoz való hozzáféréshez és az ezen adatok cseréjéhez fűződő jogának érvényesítését a további széttagoltság elkerülése érdekében uniós fellépéssel lehet támogatni. Az egészségügyi ellátás magas színvonalához és folyamatosságához való hozzájárulás érdekében az egészségügyi adatok bizonyos kategóriáit szisztematikusan és egyedi adatminőségi követelményeknek megfelelően elektronikus formátumban kell regisztrálni. Az elektronikus egészségügyi dokumentáció európai csereformátumának kell az elektronikus egészségügyi adatok nyilvántartásba vételével és cseréjével kapcsolatos előírások alapját képeznie. A Bizottságot fel kell hatalmazni arra, hogy felhatalmazáson alapuló jogi aktusokat fogadjon el az adatminőségi követelmények meghatározása céljából.
Módosítás 24 Rendeletre irányuló javaslat 20 a preambulumbekezdés (új)
(20a) Az európai egészségügyi adattér sikeres végrehajtásának és az európai egészségügyi adatokkal kapcsolatos európai együttműködés hatékony megvalósításának támogatása érdekében a Bizottságnak és a tagállamoknak időalapú célokat kell kitűzniük az egészségügyi adatok Unión belüli jobb interoperabilitásának megvalósítására, egy sor, éves jelentésben felülvizsgálandó és értékelendő célkitűzéssel és mérföldkővel, többek között a betegségspecifikus nyilvántartások interoperabilitása vonatkozásában.
(21) A Szerződés 168. cikke értelmében a tagállamok felelősek saját egészségpolitikájukért, különösen az általuk nyújtott és megtérített szolgáltatásokkal (többek között a távorvoslással) kapcsolatos döntésekért. A különböző megtérítési politikák azonban nem akadályozhatják az olyan digitális egészségügyi szolgáltatások szabad mozgását, mint a távorvoslás, az online gyógyszertári szolgáltatásokat is beleértve. Amennyiben egy egészségügyi szolgáltatás fizikai nyújtását digitális szolgáltatások kísérik, a digitális szolgáltatást az általános ellátás részeként kell tekinteni.
(21) Az Európai Unió működéséről szóló szerződés (EUMSZ) 168. cikke értelmében a tagállamok felelősek saját egészségpolitikájukért, különösen az általuk nyújtott és megtérített szolgáltatásokkal kapcsolatos döntésekért. A különböző megtérítési politikák azonban nem akadályozhatják az olyan digitális egészségügyi szolgáltatások szabad mozgását, mint a távorvoslás, az online gyógyszertári szolgáltatásokat is beleértve. Amennyiben egy egészségügyi szolgáltatás fizikai nyújtását digitális szolgáltatások kísérik, a digitális szolgáltatást az általános ellátás részeként kell tekinteni. A távorvoslás egyre fontosabb eszközzé válik, amely hozzáférést biztosíthat a betegek számára az ellátáshoz és kezeli az egyenlőtlenségeket, és képes csökkenteni az egészségügyi egyenlőtlenségeket és előmozdítani az uniós polgárok határokon átnyúló szabad mozgását. A digitális és egyéb technológiai eszközök megkönnyíthetik az ellátás nyújtását a távoli régiókban. A távorvoslás azonban nem tekinthető a személyes orvoslás helyettesítésének, mivel vannak bizonyos olyan tünetek és eljárások, amelyek fizikai vizsgálatot és beavatkozást igényelnek.
(22) A 910/2014/EU európai parlamenti és tanácsi rendelet47 megállapítja azokat a feltételeket, amelyek mellett a tagállamok a határokon átnyúló helyzetekben a természetes személyek azonosítását egy másik tagállam által kibocsátott azonosító eszközzel végzik, és meghatározza az ilyen elektronikus azonosító eszközök kölcsönös elismerésére vonatkozó szabályokat. A jogosulatlan hozzáférés elkerülése érdekében az európai egészségügyi adattér az elektronikus egészségügyi adatokhoz való biztonságos hozzáférést ír elő, többek között olyan, határokon átnyúló helyzetekben is, amikor az egészségügyi szakember és a természetes személy különböző tagállamból származik. Ugyanakkor a különböző elektronikus azonosítási eszközök megléte nem akadályozhatja a természetes személyek és az egészségügyi szakemberek jogainak gyakorlását. A természetes személyekre és az egészségügyi szakemberekre vonatkozó interoperábilis, határokon átnyúló azonosítási és hitelesítési mechanizmusoknak az európai egészségügyi adattér keretében történő bevezetéséhez meg kell erősíteni az uniós szintű együttműködést az Európai Egészségügyi Adattér Testületen belül.Mivel a természetes személyeknek a személyes elektronikus egészségügyi adatokhoz való hozzáféréssel és azok továbbításával kapcsolatos jogait Unió-szerte egységesen kell érvényesíteni, mind uniós, mind tagállami szinten erős irányításra és koordinációra van szükség. A tagállamoknak megfelelő digitális egészségügyi hatóságokat kell létrehozniuk az egészségügyi adatokhoz való elektronikus hozzáférésre, ezen adatok továbbítására, valamint a természetes személyek és az egészségügyi szakemberek jogainak érvényesítésére vonatkozó szabványok megtervezése és végrehajtása céljából. Emellett irányítási elemekre van szükség a tagállamokban annak érdekében, hogy megkönnyítsék a nemzeti szereplők részvételét az uniós szintű együttműködésben, becsatornázzák a szakértelmet és tanácsot adjanak az európai egészségügyi adattér céljainak eléréséhez szükséges megoldások kidolgozásához. A legtöbb tagállamban léteznek digitális egészségügyi hatóságok, amelyek az elektronikus egészségügyi dokumentációval, az interoperabilitással, a biztonsággal vagy a szabványosítással foglalkoznak. A digitális egészségügyi hatóságokat valamennyi tagállamban külön szervezetként vagy a jelenleg működő hatóságok részeként kell létrehozni.
(22) A 910/2014/EU európai parlamenti és tanácsi rendelet47 megállapítja azokat a feltételeket, amelyek mellett a tagállamok a határokon átnyúló helyzetekben a természetes személyek azonosítását egy másik tagállam által kibocsátott azonosító eszközzel végzik, és meghatározza az ilyen elektronikus azonosító eszközök kölcsönös elismerésére vonatkozó szabályokat. A jogosulatlan hozzáférés elkerülése érdekében az európai egészségügyi adattér az elektronikus egészségügyi adatokhoz való biztonságos hozzáférést ír elő, többek között olyan, határokon átnyúló helyzetekben is, amikor az egészségügyi szakember és a természetes személy különböző tagállamból származik. Ugyanakkor a különböző elektronikus azonosítási eszközök megléte nem akadályozhatja a természetes személyek és az egészségügyi szakemberek jogainak gyakorlását. Ezért a természetes személyeket és az egészségügyi szakembereket fel kell jogosítani arra, hogy valamely elismert elektronikus azonosítási mód révén elektronikusan azonosítsák magukat, beleértve az eID rendszereket is, amennyiben vannak ilyenek. A természetes személyekre és az egészségügyi szakemberekre vonatkozó interoperábilis, határokon átnyúló azonosítási és hitelesítési mechanizmusoknak az európai egészségügyi adattér keretében történő bevezetéséhez meg kell erősíteni az uniós szintű együttműködést az Európai Egészségügyi Adattér Testületen belül. Mivel a természetes személyeknek a személyes elektronikus egészségügyi adatokhoz való hozzáféréssel és azok továbbításával kapcsolatos jogait Unió-szerte egységesen kell érvényesíteni, mind uniós, mind tagállami szinten erős irányításra és koordinációra van szükség.
__________________
__________________
47 Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o.).
47 Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o.).
Módosítás 27 Rendeletre irányuló javaslat 22 a preambulumbekezdés (új)
(22a) A tagállamoknak megfelelő digitális egészségügyi hatóságokat kell létrehozniuk az egészségügyi adatokhoz való elektronikus hozzáférésre, ezen adatok továbbítására, valamint a természetes személyek és az egészségügyi szakemberek jogainak érvényesítésére vonatkozó szabványok megtervezése és végrehajtása céljából. Emellett irányítási elemekre van szükség a tagállamokban annak érdekében, hogy megkönnyítsék a nemzeti szereplők részvételét az uniós szintű együttműködésben, becsatornázzák a szakértelmet és tanácsot adjanak az európai egészségügyi adattér céljainak eléréséhez szükséges megoldások kidolgozásához. A legtöbb tagállamban léteznek digitális egészségügyi hatóságok, amelyek az elektronikus egészségügyi dokumentációval, az interoperabilitással, a biztonsággal vagy a szabványosítással foglalkoznak. A digitális egészségügyi hatóságokat valamennyi tagállamban külön szervezetként vagy a jelenleg működő hatóságok részeként kell létrehozni.
(23) A digitális egészségügyi hatóságoknak megfelelő technikai készségekkel kell rendelkezniük, lehetőség szerint különböző szervezetek szakértőit tömörítve. A digitális egészségügyi hatóságok tevékenységeit hatékonyságuk biztosítása érdekében alaposan meg kell tervezni és nyomon kell követni. A digitális egészségügyi hatóságoknak nemzeti, regionális és helyi technikai megoldások – például nemzeti elektronikus egészségügyi dokumentáció, betegportálok, adatközvetítő rendszerek – létrehozásával meg kell hozniuk a természetes személyek jogainak biztosításához szükséges intézkedéseket. Ennek során közös szabványokat és előírásokat kell alkalmazniuk az ilyen megoldásoknál, elő kell mozdítaniuk a szabványoknak és előírásoknak a közbeszerzések során történő alkalmazását, és egyéb innovatív eszközöket kell alkalmazniuk, ideértve az európai egészségügyi adattér interoperabilitási és biztonsági követelményeinek megfelelő megoldások megtérítését is. Feladataik ellátása érdekében a digitális egészségügyi hatóságoknak nemzeti és uniós szinten együtt kell működniük más szervezetekkel, többek között a biztosítókkal, az egészségügyi szolgáltatókkal, az elektronikus egészségügyi nyilvántartó rendszerek és a jólléti alkalmazások gyártóival, valamint az egészségügyi vagy az információtechnológiai ágazat érdekelt feleivel, a megtérítési rendszereket kezelő szervezetekkel, az egészségügyi technológiaértékelő szervekkel, a gyógyszerszabályozó hatóságokkal és ügynökségekkel, az orvostechnikai eszközökkel foglalkozó hatóságokkal, a beszerzőkkel és a kiberbiztonsági vagy az elektronikus azonosításért felelős hatóságokkal.
(23) A digitális egészségügyi hatóságoknak megfelelő technikai készségekkel kell rendelkezniük, lehetőség szerint különböző szervezetek szakértőit tömörítve. A digitális egészségügyi hatóságok tevékenységeit hatékonyságuk biztosítása érdekében alaposan meg kell tervezni és nyomon kell követni. A digitális egészségügyi hatóságoknak nemzeti, regionális és helyi technikai megoldások – például nemzeti elektronikus egészségügyi dokumentáció, betegportálok, adatközvetítő rendszerek – létrehozásával meg kell hozniuk a természetes személyek jogainak biztosításához szükséges intézkedéseket. Ennek során közös szabványokat és előírásokat kell alkalmazniuk az ilyen megoldásoknál, elő kell mozdítaniuk a szabványoknak és előírásoknak a közbeszerzések során történő alkalmazását, és egyéb innovatív eszközöket kell alkalmazniuk, ideértve az európai egészségügyi adattér interoperabilitási és biztonsági követelményeinek megfelelő megoldások megtérítését is. A tagállamoknak biztosítaniuk kell, hogy megfelelő képzési kezdeményezésekre kerüljön sor. Különösen az egészségügyi szakemberek számára kell tájékoztatást és képzést nyújtani az e rendelet szerinti jogaik és kötelezettségeik tekintetében. Feladataik ellátása érdekében a digitális egészségügyi hatóságoknak nemzeti és uniós szinten együtt kell működniük más szervezetekkel, többek között a biztosítókkal, az egészségügyi szolgáltatókkal, az egészségügyi szakemberekkel, az elektronikus egészségügyi nyilvántartó rendszerek és a jólléti alkalmazások gyártóival, valamint az egészségügyi vagy az információtechnológiai ágazat egyéb érdekelt feleivel, a megtérítési rendszereket kezelő szervezetekkel, az egészségügyi technológiaértékelő szervekkel, a gyógyszerszabályozó hatóságokkal és ügynökségekkel, az orvostechnikai eszközökkel foglalkozó hatóságokkal, a beszerzőkkel és a kiberbiztonsági vagy az elektronikus azonosításért felelős hatóságokkal.
(24) Az elektronikus egészségügyi adatokhoz való hozzáférés és azok továbbítása a határokon átnyúló egészségügyi helyzetekben releváns, mivel elősegítheti az egészségügyi ellátás folyamatosságát, amikor a természetes személyek más tagállamba utaznak vagy tartózkodási helyet váltanak. Az ellátás folyamatossága és a személyes elektronikus egészségügyi adatokhoz való gyors hozzáférés még fontosabb a határ menti régiók lakosai számára, akik gyakran lépik át a határt azért, hogy egészségügyi ellátásban részesüljenek. Számos határ menti régióban előfordulhat, hogy egyes szakosodott egészségügyi szolgáltatások a határon túl, nem pedig ugyanabban a tagállamban érhetők el. Infrastruktúrára van szükség a személyes elektronikus egészségügyi adatok határokon átnyúló továbbításához azokban a helyzetekben, amikor egy természetes személy egy másik tagállamban letelepedett egészségügyi szolgáltató szolgáltatásait veszi igénybe. A 2011/24/EU irányelv 14. cikkében előírt intézkedések részeként e célból jött létre egy önkéntes infrastruktúra, az Egészségem@EU (MyHealth@EU). Az Egészségem@EU-n (MyHealth@EU) keresztül a tagállamok megkezdték a természetes személyek részére azon lehetőség biztosítását, hogy külföldi utazásaik során megoszthassák személyes elektronikus egészségügyi adataikat az egészségügyi szolgáltatókkal. E lehetőségek további támogatása érdekében kötelezővé kell tenni a tagállamok részvételét az Egészségem@EU (MyHealth@EU) digitális infrastruktúrában. Valamennyi tagállamnak csatlakoznia kell az infrastruktúrához, és az egészségügyi szolgáltatókat és a gyógyszertárakat is hozzá kell kapcsolnia, mivel ez a természetes személyek azon jogának érvényesítéséhez szükséges, hogy tagállamtól függetlenül hozzáférjenek személyes elektronikus egészségügyi adataikhoz és felhasználják azokat. Az infrastruktúrát az elektronikus egészségügyi adatok további kategóriáinak támogatása érdekében fokozatosan bővíteni kell.
(24) Az elektronikus egészségügyi adatokhoz való hozzáférés és azok továbbítása a határokon átnyúló egészségügyi helyzetekben releváns, mivel elősegítheti az egészségügyi ellátás folyamatosságát, amikor a természetes személyek más tagállamba utaznak vagy tartózkodási helyet váltanak. Az ellátás folyamatossága és a személyes elektronikus egészségügyi adatokhoz való gyors hozzáférés még fontosabb a határ menti régiók lakosai számára, akik gyakran lépik át a határt azért, hogy egészségügyi ellátásban részesüljenek. Számos határ menti régióban előfordulhat, hogy egyes szakosodott egészségügyi szolgáltatások a határon túl, nem pedig ugyanabban a tagállamban érhetők el. Infrastruktúrára van szükség a személyes elektronikus egészségügyi adatok határokon átnyúló továbbításához azokban a helyzetekben, amikor egy természetes személy egy másik tagállamban letelepedett egészségügyi szolgáltató szolgáltatásait veszi igénybe. A 2011/24/EU irányelv 14. cikkében előírt intézkedések részeként e célból jött létre egy önkéntes infrastruktúra, az Egészségem@EU (MyHealth@EU). Az Egészségem@EU-n (MyHealth@EU) keresztül a tagállamok megkezdték a természetes személyek részére azon lehetőség biztosítását, hogy külföldi utazásaik során megoszthassák személyes elektronikus egészségügyi adataikat az egészségügyi szolgáltatókkal. E lehetőségek további támogatása érdekében kötelezővé kell tenni a tagállamok részvételét az Egészségem@EU (MyHealth@EU) digitális infrastruktúrában. Valamennyi tagállamnak csatlakoznia kell az infrastruktúrához, és az egészségügyi szolgáltatókat és a gyógyszertárakat is hozzá kell kapcsolnia, mivel ez a természetes személyek azon jogának érvényesítéséhez szükséges, hogy tagállamtól függetlenül hozzáférjenek személyes elektronikus egészségügyi adataikhoz és felhasználják azokat. Az infrastruktúrát az elektronikus egészségügyi adatok további kategóriáinak támogatása érdekében fokozatosan bővíteni kell, továbbá meg kell vizsgálni az uniós szintű finanszírozás és más támogatási eszközök lehetőségét is.
(25) Az Egészségem@EU (MyHealth@EU) összefüggésében egy központi platformnak kell közös infrastruktúrát szolgáltatnia a tagállamok számára a konnektivitás és az interoperabilitás hatékony és biztonságos módon történő biztosítása érdekében. Az adatvédelmi szabályoknak való megfelelés biztosítása és a személyes elektronikus egészségügyi adatok továbbítására vonatkozó kockázatkezelési keret biztosítása érdekében a Bizottságnak végrehajtási jogi aktusok útján konkrét felelősségi köröket kell elosztania a tagállamok mint közös adatkezelők között, és meg kell határoznia saját adatfeldolgozói kötelezettségeit.
(25) Az Egészségem@EU (MyHealth@EU) összefüggésében egy központi platformnak kell közös infrastruktúrát szolgáltatnia a tagállamok számára a konnektivitás és az interoperabilitás hatékony és biztonságos módon történő biztosítása érdekében. Az adatvédelmi szabályoknak való megfelelés biztosítása és a személyes elektronikus egészségügyi adatok továbbítására vonatkozó kockázatkezelési keret biztosítása érdekében a Bizottságnak végrehajtási jogi aktusok útján konkrét, időalapú célokkal ellátott felelősségi köröket kell elosztania a tagállamok mint közös adatkezelők között, és meg kell határoznia saját adatfeldolgozói kötelezettségeit.
(26) Az Egészségem@EU-ban (MyHealth@EU) a személyes elektronikus egészségügyi adatoknak az elektronikus egészségügyi dokumentáció európai csereformátuma alapján történő cseréjére irányuló szolgáltatások mellett más szolgáltatásokra vagy kiegészítő infrastruktúrákra is szükség lehet, például népegészségügyi szükséghelyzetek esetén, vagy ha az Egészségem@EU (MyHealth@EU) architektúrája nem alkalmas bizonyos felhasználási esetek végrehajtására. Az ilyen felhasználási esetek közé tartozik például az oltási kártya funkcióinak támogatása, beleértve az oltási tervekre vonatkozó információk cseréjét, vagy az oltási igazolványok vagy más, egészségügyi vonatkozású igazolványok ellenőrzését. Ez a népegészségügyi válságok kezelésére szolgáló további funkciók, például a fertőző betegségek megfékezése céljából a kontaktkutatás támogatásának a bevezetése szempontjából is fontos lenne. A harmadik országok digitális egészségügyért felelős nemzeti kapcsolattartó pontjainak csatlakoztatását vagy a nemzetközi szinten létrehozott digitális rendszerekkel való interoperabilitást ellenőrizni kell annak biztosítása érdekében, hogy a nemzeti kapcsolattartó pont megfeleljen az Egészségem@EU (MyHealth@EU) műszaki előírásainak, adatvédelmi szabályainak és egyéb követelményeinek. A harmadik ország nemzeti kapcsolattartó pontjának csatlakoztatására vonatkozó döntést az Egészségem@EU (MyHealth@EU) közös adatkezelői csoportjában dolgozó adatkezelőknek kell meghozniuk.
(26) Az Egészségem@EU-ban (MyHealth@EU) a személyes elektronikus egészségügyi adatoknak az elektronikus egészségügyi dokumentáció európai csereformátuma alapján történő cseréjére irányuló szolgáltatások mellett más szolgáltatásokra vagy kiegészítő infrastruktúrákra is szükség lehet, például népegészségügyi szükséghelyzetek esetén, vagy ha az Egészségem@EU (MyHealth@EU) architektúrája nem alkalmas bizonyos felhasználási esetek végrehajtására. Az ilyen felhasználási esetek közé tartozik például az oltási kártya funkcióinak támogatása, beleértve az oltási tervekre vonatkozó információk cseréjét, vagy az oltási igazolványok vagy más, egészségügyi vonatkozású igazolványok ellenőrzését. Ez a népegészségügyi válságok kezelésére szolgáló további funkciók, például a fertőző betegségek megfékezése céljából a kontaktkutatás támogatásának a bevezetése szempontjából is fontos lenne.
Módosítás 32 Rendeletre irányuló javaslat 34 a preambulumbekezdés (új)
(34a) Az elektronikus egészségügyi nyilvántartó rendszerek az (EU) 2017/745 rendelet szerinti orvostechnikai eszköznek, vagy az (EU) 2017/746 európai parlamenti és tanácsi rendelet1a szerinti in vitro diagnosztikai eszköznek minősülhetnek. Bár ezeknek az elektronikus egészségügyi nyilvántartó rendszereknek meg kell felelniük az egyes alkalmazandó rendeletek szerinti követelményeknek, a tagállamoknak megfelelő intézkedéseket kell hozniuk annak biztosítására, hogy a megfelelőségértékelésre adott esetben közös vagy összehangolt eljárás keretében kerüljön sor, többek között azáltal, hogy ugyanazokat a bejelentett szervezeteket ösztönzik arra, hogy az egyes alkalmazandó rendeletek szerinti megfelelőségértékelésért felelősek legyenek.
_____
1a Az Európai Parlament és a Tanács (EU) 2017/746 rendelete (2017. április 5.) az in vitro diagnosztikai orvostechnikai eszközökről, valamint a 98/79/EK irányelv és a 2010/227/EU bizottsági határozat hatályon kívül helyezéséről (HL L 117., 2017.5.5., 176. o.).
(35) A jólléti alkalmazások, például a mobilalkalmazások felhasználóit tájékoztatni kell arról, hogy ezek az alkalmazások képesek-e csatlakozni az elektronikus egészségügyi nyilvántartó rendszerekhez vagy a nemzeti elektronikus egészségügyi megoldásokhoz és adatokat szolgáltatni számukra azokban az esetekben, amikor a jólléti alkalmazások által előállított adatok egészségügyi szempontból hasznosak. Ezen alkalmazások abbéli képessége, hogy interoperábilis formátumban exportáljanak adatokat, az adathordozhatóság szempontjából is releváns. Adott esetben a felhasználókat tájékoztatni kell arról, hogy az ilyen alkalmazások megfelelnek-e az interoperabilitási és biztonsági követelményeknek. Tekintettel azonban a jólléti alkalmazások nagy számára és a sok ilyen alkalmazás által előállított adatoknak az egészségügyi ellátás szempontjából fennálló korlátozott relevanciájára, az ezekre az alkalmazásokra vonatkozó tanúsítási rendszer nem lenne arányos. Ezért létre kell hozni egy önkéntes címkézési rendszert, amely a jólléti alkalmazások felhasználói számára a követelményeknek való megfelelés tekintetében fennálló átláthatóságot biztosít, és ezáltal támogatja a felhasználókat abban, hogy magas szintű átjárhatósági és biztonsági követelményekkel rendelkező, megfelelő jólléti alkalmazásokat válasszanak. A Bizottság végrehajtási jogi aktusokban határozhatja meg az ilyen címke formátumára és tartalmára vonatkozó részleteket.
(35) A jólléti alkalmazások, például a mobilalkalmazások felhasználóit tájékoztatni kell arról, hogy ezek az alkalmazások képesek-e csatlakozni az elektronikus egészségügyi nyilvántartó rendszerekhez vagy a nemzeti elektronikus egészségügyi megoldásokhoz és adatokat szolgáltatni számukra azokban az esetekben, amikor a jólléti alkalmazások által előállított adatok egészségügyi szempontból hasznosak. Ezen alkalmazások abbéli képessége, hogy interoperábilis formátumban exportáljanak adatokat, az adathordozhatóság szempontjából is releváns. Adott esetben a felhasználókat tájékoztatni kell arról, hogy az ilyen alkalmazások megfelelnek-e az interoperabilitási és biztonsági követelményeknek. Tekintettel azonban a jólléti alkalmazások nagy számára és a sok ilyen alkalmazás által előállított adatoknak az egészségügyi ellátás szempontjából fennálló korlátozott relevanciájára, az ezekre az alkalmazásokra vonatkozó tanúsítási rendszer nem lenne arányos. Ezért létre kell hozni egy kötelező címkézési rendszert az elektronikus egészségügyi nyilvántartó rendszerekkel kompatibilis jólléti alkalmazások számára, amely a jólléti alkalmazások felhasználói számára a követelményeknek való megfelelés tekintetében fennálló átláthatóságot biztosít, és ezáltal támogatja a felhasználókat abban, hogy magas szintű átjárhatósági és biztonsági követelményekkel rendelkező, megfelelő jólléti alkalmazásokat válasszanak. A Bizottság végrehajtási jogi aktusokban határozza meg az ilyen címke formátumára és tartalmára vonatkozó részleteket.
Módosítás 34 Rendeletre irányuló javaslat 36 a preambulumbekezdés (új)
(36a) Ösztönözni kell a valós adatok és valós bizonyítékok – köztük a betegek által jelentett eredmények – felhasználását tényeken alapuló szabályozási és szakpolitikai célokra, valamint kutatásra, egészségügyi technológiaértékelésre és klinikai célokra. A valós adatok és a valós bizonyítékok kiegészíthetik a jelenleg rendelkezésre álló egészségügyi adatokat.
(37) A klinikai adatoknak a kutatás, az innováció, a szakpolitikai döntéshozatal, a szabályozási célok, a betegbiztonság vagy más természetes személyek kezelése céljából történő másodlagos felhasználása tekintetében az (EU) 2016/679 rendelet által uniós jogszabály elfogadására kínált lehetőségeket kell alapul venni olyan szabályokkal és mechanizmusokkal, amelyek megfelelő és konkrét intézkedéseket biztosítanak a természetes személyek jogainak és szabadságainak védelme érdekében. Ez a rendelet az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének g), h), i) és j) pontjával összhangban megteremti az egészségügyi adatok másodlagos felhasználására vonatkozó jogalapot, a jogszerű célok, az egészségügyi adatokhoz való hozzáférés (egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveken keresztül történő) biztosításának megbízható irányítása és a biztonságos környezetben történő adatkezelés biztosítékait, valamint az adatkezelésnek az adatengedélyben meghatározott módozatait. Ugyanakkor az adatkérelmezőnek bizonyítania kell az (EU) 2016/679 rendelet 6. cikke szerinti jogalapot, amely alapján e rendelet értelmében hozzáférést kérhet az adatokhoz, és teljesítenie kell a IV. fejezetben meghatározott feltételeket. Konkrétabban: az adattulajdonos birtokában lévő elektronikus egészségügyi adatok e rendelet szerinti kezelése tekintetében ez a rendelet az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének c) pontja értelmében jogi kötelezettséget teremt arra vonatkozóan, hogy az adattulajdonos közölje az adatokat az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekkel, ugyanakkor az eredeti adatkezelés (pl. ellátás nyújtásának) céljára vonatkozó jogalap nem változik. Ez a rendelet az ilyen adatkezelésre vonatkozó, az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének h), i) és j) pontja szerinti feltételeknek is megfelel. Ez a rendelet az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének e) pontja értelmében közérdekű feladatokat ruház az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekre (biztonságos adatkezelési környezet működtetése, az adatok felhasználása előtti adatkezelés stb.), és megfelel az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének h), i) és j) pontjában foglalt követelményeknek. Ezért ebben az esetben ez a rendelet biztosítja a jogalapot a 6. cikk alapján, és megfelel az említett rendelet 9. cikkében foglalt, az elektronikus egészségügyi adatok kezelésére vonatkozó feltételekre alkalmazandó követelményeknek. Abban az esetben, ha a felhasználó hozzáféréssel rendelkezik az elektronikus egészségügyi adatokhoz (az adatoknak az e rendeletben meghatározott célok valamelyikére való másodlagos felhasználása céljából), az adatfelhasználónak igazolnia kell az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének e) vagy f) pontja szerinti jogalapját, és ki kell fejtenie, hogy melyik az a konkrét jogalap, amelyre az elektronikus egészségügyi adatokhoz való, az e rendelet szerinti hozzáférés iránti kérelem részeként támaszkodik: az alkalmazandó jogszabályok, amennyiben a jogalap az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének e) pontja, vagy az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének f) pontja. Amennyiben a felhasználó a 6. cikk (1) bekezdésének e) pontja által biztosított jogalapra hivatkozik, meg kell említenie az e rendelettől eltérő másik uniós vagy nemzeti jogszabályt, amely arra kötelezi a felhasználót, hogy feladatai teljesítése érdekében személyes egészségügyi adatokat kezeljen.Amennyiben a felhasználó általi adatkezelés jogszerű jogalapja az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének f) pontja, a biztosítékokat ez a rendelet nyújtja. Ebben az összefüggésben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által kiadott adatengedélyek az adatokhoz való hozzáférés feltételeit meghatározó közigazgatási határozatnak minősülnek.
(37) A személyes elektronikus egészségügyi adatoknak a kutatás, az innováció, a szakpolitikai döntéshozatal, a szabályozási célok, a betegbiztonság vagy más természetes személyek kezelése céljából történő másodlagos felhasználása tekintetében az (EU) 2016/679 rendelet által uniós jogszabály elfogadására kínált lehetőségeket kell alapul venni olyan szabályok és mechanizmusokkidolgozásához, amelyek megfelelő és konkrét intézkedéseket biztosítanak a természetes személyek jogainak és szabadságainak védelme érdekében. Az elektronikus egészségügyi adatok másodlagos felhasználás céljából történő kezeléséhez az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének a), c), e) vagy f) pontjában meghatározott valamelyik jogalapot, illetve az említett rendelet 9. cikke (2) bekezdésének alkalmazását kell előírni. Az adatkezelésnek az (EU) 2016/679 rendelet 9. cikkének (2) bekezdésében szereplő leginkább releváns feltétele ebben az összefüggésben a jelentős közérdek, az egészségügyi vagy szociális ellátás nyújtása, a népegészségügy területét érintő közérdek és a kutatás. Ezért ez a rendelet az (EU) 2016/679 rendelet 6. cikkével és 9. cikke (2) bekezdésének g), h), i) és j) pontjával összhangban megteremti az egészségügyi adatok másodlagos felhasználására vonatkozó jogalapot, a jogszerű célok, az egészségügyi adatokhoz való hozzáférés (egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveken keresztül történő) biztosításának megbízható irányítása és a biztonságos környezetben történő adatkezelés biztosítékait, valamint az adatkezelésnek az adatengedélyben meghatározott módozatait. Konkrétabban: az egészségügyi adat tulajdonosa birtokában lévő elektronikus egészségügyi adatok e rendelet szerinti kezelése tekintetében ez a rendelet az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének c) pontja értelmében jogi kötelezettséget teremt arra vonatkozóan, hogy az egészségügyi adat tulajdonosa közölje az adatokat az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekkel, ugyanakkor az eredeti adatkezelés (pl. ellátás nyújtásának) céljára vonatkozó jogalap nem változik. Ez a rendelet az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének e) pontja értelmében közérdekű feladatokat ruház az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekre (biztonságos adatkezelési környezet működtetése, az adatok felhasználása előtti adatkezelés stb.), és megfelel az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének g)–j) pontjában foglalt követelményeknek. Ugyanakkor az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek ellenőriznie kell az (EU) 2016/679 rendelet 6. cikkének, továbbá 9. cikke (2) bekezdésének való megfelelést, amely alapján e rendelet értelmében engedélyt adhatnak a személyes egészségügyi adatokhoz való hozzáférésre, amely teljesíti az e rendelet IV. fejezetében meghatározott követelményeket és feltételeket.
Módosítás 36 Rendeletre irányuló javaslat 37 a preambulumbekezdés (új)
(37a) Abban az esetben, ha az egészségügyi adatfelhasználó az e rendeletben meghatározott célok valamelyike céljából másodlagosan fér hozzá az elektronikus egészségügyi adatokhoz, az egészségügyi adatfelhasználónak bizonyítania kell azt a konkrét jogalapot, amelyre az e rendelet szerinti elektronikus egészségügyi adatokhoz való hozzáférés iránti kérelem részeként támaszkodik az alkalmazandó jog alapján, amennyiben az (EU) 2016/679 rendelet szerinti jogalap a 6. cikk (1) bekezdésének e) pontja vagy a 6. cikk (1) bekezdésének f) pontja. Amennyiben az egészségügyi adatok felhasználója a 6. cikk (1) bekezdésének e) pontjában meghatározott indokra hivatkozik, hivatkoznia kell egy másik uniós vagy nemzeti jogszabályra, amely előírja a felhasználó számára, hogy feladatai teljesítése érdekében kezelje a személyes egészségügyi adatokat. Amennyiben az egészségügyi adatfelhasználó általi adatkezelés jogalapja az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének f) pontja, a megfelelő és szükséges biztosítékokat e rendelettel összhangban kell meghatározni. Ebben az összefüggésben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által kiadott adatengedélyeknek az adatokhoz való hozzáférés feltételeit meghatározó közigazgatási határozatnak kell lenniük.
(38) Az európai egészségügyi adattér keretében az elektronikus egészségügyi adatok már léteznek, és azokat az egészségügyi szolgáltatók, szakmai szövetségek, közintézmények, szabályozók, kutatók, biztosítók stb. gyűjtik a tevékenységeik során. Egyes adatkategóriákat elsősorban az egészségügyi ellátás céljából gyűjtenek (pl. elektronikus egészségügyi dokumentációk, genetikai adatok, biztosítási igények adatai stb.), míg más adatkategóriákat más célból is gyűjtenek, például kutatás, statisztika, betegbiztonság, szabályozási tevékenységek vagy szakpolitikai döntéshozatal céljából (pl. betegség-nyilvántartások, szakpolitikai döntéshozatali nyilvántartások, gyógyszerek vagy orvostechnikai eszközök mellékhatásaira vonatkozó nyilvántartások stb.). Például egyes területeken rendelkezésre állnak olyan európai adatbázisok, amelyek megkönnyítik az adatok (újbóli) felhasználását, ilyen például a rák (európai rákinformációs rendszer) vagy a ritka betegségek (a ritka betegségek európai platformja, európai referenciahálózat-nyilvántartások stb.). Ezeket az adatokat másodlagos felhasználás céljából is rendelkezésre kell bocsátani. A meglévő egészségügyi adatok nagy része azonban nem áll rendelkezésre az adatgyűjtés céljától eltérő célokra. Ez korlátozza a kutatók, az innovátorok, a politikai döntéshozók, a szabályozók és az orvosok azon képességét, hogy ezeket az adatokat különböző célokra használják fel, beleértve a kutatást, az innovációt, a szakpolitikai döntéshozatalt, a szabályozási célokat, a betegbiztonságot vagy a személyre szabott orvoslást. Az elektronikus egészségügyi adatok másodlagos felhasználásából származó előnyök teljes körű kiaknázása érdekében valamennyi adattulajdonosnak hozzá kell járulnia ehhez a törekvéshez, hogy a birtokukban lévő elektronikus egészségügyi adatok különböző kategóriáit másodlagos használatra elérhetővé tegyék.
(38) Az európai egészségügyi adattér keretében az elektronikus egészségügyi adatok már léteznek, és azokat az egészségügyi szolgáltatók, szakmai szövetségek, közintézmények, szabályozók, kutatók, biztosítók stb. gyűjtik a tevékenységeik során. Egyes adatkategóriákat elsősorban az egészségügyi ellátás céljából gyűjtenek (pl. elektronikus egészségügyi dokumentációk, genetikai adatok, biztosítási igények adatai stb.), míg más adatkategóriákat más célból is gyűjtenek, például kutatás, statisztika, betegbiztonság, szabályozási tevékenységek vagy szakpolitikai döntéshozatal céljából (pl. betegség-nyilvántartások, szakpolitikai döntéshozatali nyilvántartások, gyógyszerek vagy orvostechnikai eszközök mellékhatásaira vonatkozó nyilvántartások stb.). Például egyes területeken rendelkezésre állnak olyan európai adatbázisok, amelyek megkönnyítik az adatok (újbóli) felhasználását, ilyen például a rák (európai rákinformációs rendszer) vagy a ritka betegségek (a ritka betegségek európai platformja, európai referenciahálózat-nyilvántartások stb.). Ezeket az adatokat másodlagos felhasználás céljából is rendelkezésre kell bocsátani. A meglévő egészségügyi adatok nagy része azonban nem áll rendelkezésre az adatgyűjtés céljától eltérő célokra. Ez korlátozza a kutatók, az innovátorok, a politikai döntéshozók, a szabályozók és az orvosok azon képességét, hogy ezeket az adatokat különböző célokra használják fel, beleértve a kutatást, az innovációt, a szakpolitikai döntéshozatalt, a szabályozási célokat, a betegbiztonságot vagy a személyre szabott orvoslást. Az elektronikus egészségügyi adatok másodlagos felhasználásából származó előnyök teljes körű kiaknázása érdekében valamennyi egészségügyi adat tulajdonosának hozzá kell járulnia ehhez a törekvéshez, hogy a birtokukban lévő elektronikus egészségügyi adatok különböző kategóriáit másodlagos használatra elérhetővé tegyék, feltéve, hogy ezt az erőfeszítést hatékony és biztonságos folyamatok – például összesítés és randomizáció – révén, valamint a szakmai kötelezettségek, például a titoktartási kötelezettségek kellő tiszteletben tartásával végzik.
(39) A másodlagos felhasználás céljából feldolgozható elektronikus egészségügyi adatok kategóriáinak eléggé tágnak és rugalmasnak kell lenniük ahhoz, hogy kielégítsék az adatfelhasználók változó igényeit, ugyanakkor továbbra is az egészséggel kapcsolatos vagy az egészséget köztudottan befolyásolni képes adatokra kell korlátozódniuk. Ide tartozhatnak továbbá az egészségügyi rendszerből származó releváns adatok (elektronikus egészségügyi dokumentációk, biztosítási igények adatai, betegségnyilvántartások, genomikai adatok stb.), valamint az egészségre hatást gyakorló adatok (például különböző szerek használata, hajléktalanság, egészségbiztosítás, minimáljövedelem, szakmai státusz, viselkedés, beleértve a környezeti tényezőket (például szennyezés, sugárzás, bizonyos vegyi anyagok használata). Ide tartozhatnak a személyek által generált adatok is, mint például az orvostechnikai eszközökből, a jólléti alkalmazásokból vagy más hordható eszközökből, valamint a digitális egészségügyi alkalmazásokból származó adatok. Az e rendelet alapján rendelkezésre bocsátott adatkészletekhez hozzáféréssel rendelkező adatfelhasználó különböző korrekciókkal, magyarázatokkal és egyéb javításokkal gazdagíthatja az adatokat, például a hiányzó vagy hiányos adatok megadásával, ezáltal javíthatja az adatkészletben szereplő adatok pontosságát, teljességét vagy minőségét. Az eredeti adatbázis fejlesztésének és a gazdagított adatkészlet további felhasználásának támogatása érdekében az ilyen fejlesztésekkel ellátott adatkészletet és a változások leírását díjmentesen az eredeti adattulajdonos rendelkezésére kell bocsátani. Az adattulajdonosnak rendelkezésre kell bocsátania az új adatkészletet, kivéve, ha ennek elutasításáról az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet kellő indokolással együtt értesíti, például az adatgazdagítás elégtelen minősége esetén. A nem személyes elektronikus adatok másodlagos felhasználását is biztosítani kell. A kórokozók genomikai adatai különösen jelentős értéket képviselnek az emberi egészség szempontjából, amint azt a Covid19-világjárvány is bizonyította. Az ilyen adatokhoz való időben történő hozzáférés és azok megosztása elengedhetetlennek bizonyult a felderítési eszközök, az egészségügyi ellenintézkedések és a népegészségügyi veszélyekre való reagálás gyors fejlesztéséhez. A kórokozók genomikájával kapcsolatos törekvés akkor hasznosítható a legnagyobb mértékben, ha a népegészségügy és a kutatási folyamatok megosztják egymással az adatkészleteket, és egymás tájékoztatása és fejlesztése érdekében kölcsönösen együttműködnek.
(39) A másodlagos felhasználás céljából feldolgozható elektronikus egészségügyi adatok kategóriáinak eléggé tágnak és rugalmasnak kell lenniük ahhoz, hogy kielégítsék az egészségügyi adatfelhasználók változó igényeit, ugyanakkor továbbra is az egészséggel kapcsolatos vagy az egészséget köztudottan befolyásolni képes adatokra kell korlátozódniuk. Ide tartozhatnak továbbá az egészségügyi rendszerből származó releváns adatok (elektronikus egészségügyi dokumentációk, biztosítási igények adatai, betegségnyilvántartások, genomikai adatok stb.), valamint az egészségre hatást gyakorló adatok (például különböző szerek használata, társadalmi-gazdasági státusz, viselkedés, beleértve a környezeti tényezőket (például szennyezés, sugárzás, bizonyos vegyi anyagok használata). Ide tartozhatnak továbbá az orvostechnikai eszközökből automatikusan generált adatokés a személyek által például jólléti alkalmazásokból generált adatok is. Az e rendelet alapján rendelkezésre bocsátott adatkészletekhez hozzáféréssel rendelkező egészségügyi adatfelhasználó különböző korrekciókkal, magyarázatokkal és egyéb javításokkal gazdagíthatja az adatokat, például a hiányzó vagy hiányos adatok megadásával, ezáltal javíthatja az adatkészletben szereplő adatok pontosságát, teljességét vagy minőségét. Az egészségügyi adatok felhasználóit ösztönözni kell arra, hogy jelentsék az adatkészletekben előforduló kritikus hibákat az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek. Az eredeti adatbázis fejlesztésének és a gazdagított adatkészlet további felhasználásának támogatása érdekében az ilyen fejlesztésekkel ellátott adatkészletet és a változások leírását díjmentesen az eredeti adattulajdonos rendelkezésére kell bocsátani. Az adattulajdonosnak rendelkezésre kell bocsátania az új adatkészletet, kivéve, ha ennek elutasításáról az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet kellő indokolással együtt értesíti, például az adatgazdagítás elégtelen minősége esetén. A nem személyes elektronikus adatok másodlagos felhasználását is biztosítani kell. A kórokozók genomikai adatai különösen jelentős értéket képviselnek az emberi egészség szempontjából, amint azt a Covid19-világjárvány is bizonyította. Az ilyen adatokhoz való időben történő hozzáférés és azok megosztása elengedhetetlennek bizonyult a felderítési eszközök, az egészségügyi ellenintézkedések és a népegészségügyi veszélyekre való reagálás gyors fejlesztéséhez. A kórokozók genomikájával kapcsolatos törekvés akkor hasznosítható a legnagyobb mértékben, ha a népegészségügy és a kutatási folyamatok megosztják egymással az adatkészleteket, és egymás tájékoztatása és fejlesztése érdekében kölcsönösen együttműködnek.
Módosítás 39 Rendeletre irányuló javaslat 39 a preambulumbekezdés (új)
(39a) A beteg-orvos kapcsolatba vetett bizalom garantálása érdekében az egészségügyi szolgáltatások digitalizálása során biztosítani kell a szakmai titoktartás elvét és a beteg titoktartáshoz való jogát. A betegek és az egészségügyi szakemberek, illetve az egészségügyi szolgáltatók, valamint a személyes egészségügyi adatok kezelői közötti bizalmi kapcsolat az egészségügyi vagy szociális ellátás vagy kezelés nyújtásának rendkívül fontos eleme. Ebben az összefüggésben a betegnek vagy a beteg jogi képviselőjének beleszólással kell rendelkeznie egészségügyi adatai másodlagos felhasználás céljából történő kezelésébe, mégpedig az egészségügyi adatai részben vagy egészben történő bizonyos célokra való vagy általános másodlagos felhasználásának megtagadásához való jog formájában. E tekintetben könnyen érthető és hozzáférhető kívülmaradási mechanizmust kell biztosítani felhasználóbarát formátumban. Tekintettel azonban az emberi genetikai, genomikai és proteomikus adatok, valamint a biobankokból származó adatok érzékeny jellegére, továbbá a jólléti alkalmazásokból származó adatok felhasználásának jellegére, helyénvaló úgy rendelkezni, hogy az ilyen adatok másodlagos felhasználására csak az érintett természetes személy (EU) 2016/679 rendelet 4. cikkének (11) bekezdésével összhangban adott hozzájárulást követően kerülhet sor. Elő kell irányozni egy olyan részvételi mechanizmust, amelynek keretében az érintettek kifejezetten hozzájárulnak vagy engedélyezik az ilyen adatok egy részének vagy egészének bizonyos vagy mindenféle másodlagos felhasználás céljából történő kezelését. Amennyiben az érintettek kifejezetten hozzájárulnak ezen adatok egy részének vagy egészének másodlagos felhasználásához, tájékoztatni kell őket az általuk megosztott adatok érzékeny jellegéről. Ezen túlmenően elengedhetetlen, hogy a természetes személyek elegendő tájékoztatást kapjanak a kívülmaradáshoz való jogukról, beleértve annak lehetőségét is, hogy újragondolják a kívülmaradásra vonatkozó döntésüket, és elfogadják, hogy egészségügyi adataik egy részét vagy egészét egy későbbi időpontban másodlagos felhasználás céljából feldolgozzák.
(40) Az adattulajdonosok lehetnek állami, nonprofit vagy magánegészségügyi vagy gondozási szolgáltatók, állami, nonprofit és magánszervezetek, egyesületek vagy egyéb szervezetek, az egészségügyi ágazattal összefüggő kutatásokat végző köz- és magánjogi szervezetek, amelyek az egészségügyi adatok és az egészségügyi vonatkozású adatok fent említett kategóriáit kezelik. A kisvállalkozásokra nehezedő aránytalan terhek elkerülése érdekében a mikrovállalkozásokat ki kell zárni azon kötelezettség alól, hogy adataikat az európai egészségügyi adattér keretében másodlagos felhasználás céljából rendelkezésre bocsássák. A köz- vagy magánjogi szervezetek az elektronikus egészségügyi adatok kutatási, statisztikai (hivatalos vagy nem hivatalos) vagy más hasonló célokra történő gyűjtése és kezelése céljából gyakran részesülnek közfinanszírozásban nemzeti vagy uniós alapokból, többek között azokon a területeken, ahol az ilyen adatok gyűjtése széttagoltságot mutat vagy nehéz, mint például a ritka betegségek, rák stb. esetében. Az adattulajdonosok által uniós vagy nemzeti közfinanszírozással gyűjtött és kezelt adatokat a közberuházások hatásának maximalizálása, valamint a kutatás, az innováció, a betegbiztonság vagy a társadalom javát szolgáló szakpolitikák támogatása érdekében az adattulajdonosoknak az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek rendelkezésére kell bocsátaniuk. Egyes tagállamokban a magánjogi szervezetek, köztük az egészségügyi magánszolgáltatók és a szakmai szövetségek kulcsszerepet töltenek be az egészségügyi ágazatban. Az ilyen szolgáltatók birtokában lévő egészségügyi adatokat másodlagos felhasználás céljából szintén hozzáférhetővé kell tenni. Ugyanakkor a különleges jogi védelemben részesülő adatok, például az orvostechnikai eszközökkel foglalkozó vállalatoktól vagy a gyógyszeripari vállalatoktól származó szellemi tulajdon, gyakran részesülnek szerzői jogi védelemben vagy hasonló típusú védelemben. A hatóságok és a szabályozó hatóságok számára azonban a hibás eszközök ellenőrzése és az emberi egészség védelme érdekében hozzáférést kell biztosítani az ilyen adatokhoz, például világjárványok esetén. Súlyos népegészségügyi aggályok idején (mint például a PIP mellimplantátumokkal kapcsolatos csalás) a hatóságok számára nagyon nehéznek tűnt, hogy hozzáférjenek ezekhez az adatokhoz annak érdekében, hogy megértsék az egyes eszközök meghibásodásának okait és a gyártók ezzel kapcsolatos ismereteit. A Covid19-világjárvány arra is rávilágított, hogy a politikai döntéshozók nehezen férnek hozzá az egészségügyi adatokhoz és az egészséggel kapcsolatos egyéb adatokhoz. Ezeket az adatokat a közérdekű és a szabályozói tevékenységek számára hozzáférhetővé kell tenni, támogatva a közjogi szerveket jog szerinti megbízatásuk teljesítésében, ugyanakkor adott esetben és lehetőség szerint tiszteletben kell tartani a kereskedelmi adatok védelmét. Különös szabályokat kell megállapítani az egészségügyi adatok másodlagos felhasználására vonatkozóan. Az adataltruista tevékenységeket az […] rendelettel [az adatkormányzási rendelet – COM(2020)0767] összefüggésben és figyelembe véve az egészségügyi ágazat sajátosságait, különböző szervezetek végezhetik.
(40) Az elektronikus egészségügyi adatok másodlagos felhasználásával összefüggésben az adattulajdonosok lehetnek állami, nonprofit vagy magánegészségügyi vagy gondozási szolgáltatók, állami, nonprofit és magánszervezetek, egyesületek vagy egyéb szervezetek, az egészségügyi ágazattal összefüggő kutatásokat végző köz- és magánjogi szervezetek, amelyek az egészségügyi adatok és az egészségügyi vonatkozású adatok fent említett kategóriáit kezelik. Amennyiben személyes elektronikus egészségügyi adatokat kezelnek, az egészségügyi adatok tulajdonosai az (EU) 2016/679 rendelet értelmében adatkezelők az egészségügyi vagy ellátási ágazatban. A kisvállalkozásokra nehezedő aránytalan terhek elkerülése érdekében a mikrovállalkozásokat ki kell zárni azon kötelezettség alól, hogy adataikat az európai egészségügyi adattér keretében másodlagos felhasználás céljából rendelkezésre bocsássák. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek külön támogatást kell nyújtaniuk a kisvállalkozásoknak, különösen az orvosi praxist vivőknek és a gyógyszertáraknak az adatok másodlagos felhasználás céljából történő rendelkezésre bocsátására vonatkozó kötelezettségük teljesítéséhez. A köz- vagy magánjogi szervezetek az elektronikus egészségügyi adatok kutatási, statisztikai (hivatalos vagy nem hivatalos) vagy más hasonló célokra történő gyűjtése és kezelése céljából gyakran részesülnek közfinanszírozásban nemzeti vagy uniós alapokból, többek között azokon a területeken, ahol az ilyen adatok gyűjtése széttagoltságot mutat vagy nehéz, mint például a ritka betegségek, rák stb. esetében. Az egészségügyi adatok tulajdonosai által uniós vagy nemzeti közfinanszírozással gyűjtött és kezelt adatokat a közberuházások hatásának maximalizálása, valamint a kutatás, az innováció, a betegbiztonság vagy a társadalom javát szolgáló szakpolitikák támogatása érdekében az egészségügyiadatok tulajdonosainak az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek rendelkezésére kell bocsátaniuk. Egyes tagállamokban a magánjogi szervezetek, köztük az egészségügyi magánszolgáltatók és a szakmai szövetségek kulcsszerepet töltenek be az egészségügyi ágazatban. Az ilyen szolgáltatók birtokában lévő egészségügyi adatokat másodlagos felhasználás céljából szintén hozzáférhetővé kell tenni. Ugyanakkor a különleges jogi védelemben részesülő adatok, például az orvostechnikai eszközökkel foglalkozó vállalatoktól vagy a gyógyszeripari vállalatoktól származó szellemi tulajdon, gyakran részesülnek szerzői jogi védelemben vagy hasonló típusú védelemben, és azokat az ilyen jogok védelméhez szükséges intézkedések meghozatala mellett kell rendelkezésre bocsátani. A hatóságok és a szabályozó hatóságok számára azonban a hibás eszközök ellenőrzése és az emberi egészség védelme érdekében hozzáférést kell biztosítani az ilyen adatokhoz, például világjárványok esetén. Súlyos népegészségügyi aggályok idején (mint például a PIP mellimplantátumokkal kapcsolatos csalás) a hatóságok számára nagyon nehéznek tűnt, hogy hozzáférjenek ezekhez az adatokhoz annak érdekében, hogy megértsék az egyes eszközök meghibásodásának okait és a gyártók ezzel kapcsolatos ismereteit. A Covid19-világjárvány arra is rávilágított, hogy a politikai döntéshozók nehezen férnek hozzá az egészségügyi adatokhoz és az egészséggel kapcsolatos egyéb adatokhoz. Ezeket az adatokat a közérdekű és a szabályozói tevékenységek számára hozzáférhetővé kell tenni, támogatva a közjogi szerveket jog szerinti megbízatásuk teljesítésében, ugyanakkor adott esetben és lehetőség szerint tiszteletben kell tartani a kereskedelmi adatok védelmét. Különös szabályokat kell megállapítani az egészségügyi adatok másodlagos felhasználására vonatkozóan. Az adataltruista tevékenységeket az […] rendelettel [az adatkormányzási rendelet – COM(2020)0767] összefüggésben és figyelembe véve az egészségügyi ágazat sajátosságait, különböző szervezetek végezhetik.
Módosítás 41 Rendeletre irányuló javaslat 40 a preambulumbekezdés (új)
(40a) A különböző demográfiai csoportok eltérő szintű digitális jártassággal rendelkeznek, ami hatással lehet a természetes személyek azon képességére, hogy gyakorolják az elektronikus egészségügyi adataik ellenőrzésével kapcsolatos jogaikat. A természetes személyek azon jogán túlmenően, hogy egy választásuk szerinti másik természetes személy számára engedélyezzék az elektronikus egészségügyi adataikhoz való hozzáférést vagy azok ellenőrzését a nevükben, a tagállamoknak célzott nemzeti digitális jártassági programokat kell létrehozniuk, többek között a társadalmi befogadás maximalizálása és annak biztosítása érdekében, hogy minden természetes személy ténylegesen gyakorolhassa az e rendelet szerinti jogait. A tagállamok betegközpontú iránymutatást is nyújtanak a természetes személyeknek az elektronikus egészségügyi dokumentációk felhasználásával és személyes elektronikus egészségügyi adataik elsődleges felhasználásával kapcsolatban. Az iránymutatást a beteg digitális egészségügyi ismereteinek szintjéhez kell igazítani, különös figyelmet fordítva a kiszolgáltatott csoportokra.
Módosítás 42 Rendeletre irányuló javaslat 40 b preambulumbekezdés (új)
(40b) A klinikai vizsgálatok és tanulmányok rendkívül fontosak az uniós betegek javát szolgáló innováció Unión belüli előmozdítása szempontjából. Az Unió e területen való folyamatos vezető szerepének ösztönzése érdekében a klinikai vizsgálati adatoknak az európai egészségügyi adattéren keresztül történő, másodlagos felhasználásra történő megosztásának összhangban kell lennie az uniós jogban, többek között az (EU) .../... rendeletben [javaslat a vérről, szövetekről, sejtekről és szervekről szóló rendeletre (SoHO) COM(2022)0338], a 726/20041/EK1a és az (EU) 2019/61b európai parlamenti és tanácsi rendeletben, valamint az állatgyógyászati és emberi felhasználásra szánt gyógyszerekről és az EMA létrehozásáról szóló 2001/83/EK európai parlamenti és tanácsi irányelvben1c, a ritka betegségek gyógyszereiről szóló 141/2000/EK európai parlamenti és tanácsi rendeletben1d, a gyermekeknek szánt gyógyszerekről szóló 1901/2006/EK európai parlamenti és tanácsi rendeletben1e, a fejlett terápiás gyógyszerkészítményekről szóló 1394/2007/EK európai parlamenti és tanácsi rendeletben1f , a klinikai vizsgálatokról szóló 536/2014/EU európai parlamenti és tanácsi rendeletben1g és az (EU) 2017/745 rendeletben és az (EU) 2017/746 rendeletben meghatározott releváns átláthatósági rendelkezésekkel.
______
1a Az Európai Parlament és a Tanács 726/2004/EK rendelete (2004. március 31.) az emberi, illetve állatgyógyászati felhasználásra szánt gyógyszerek engedélyezésére és felügyeletére vonatkozó közösségi eljárások meghatározásáról és az Európai Gyógyszerügynökség létrehozásáról (HL L 136., 2004.4.30., 1. o.).
1b Az Európai Parlament és a Tanács (EU) 2019/6 rendelete (2018. december 11.) az állatgyógyászati készítményekről és a 2001/82/EK irányelv hatályon kívül helyezéséről (HL L 4., 2019.1.7., 43. o.).
1c Az Európai Parlament és a Tanács 2001/83/EK irányelve (2001. november 6.) az emberi felhasználásra szánt gyógyszerek közösségi kódexéről (HL L 311., 2001.11.28., 67. o.).
1d Az Európai Parlament és a Tanács 141/2000/EK rendelete (1999. december 16.) a ritka betegségek gyógyszereiről (HL L 18., 2000.1.22., 1. o.).
1e Az Európai Parlament és a Tanács 1901/2006/EK rendelete (2006. december 12.) a gyermekgyógyászati felhasználásra szánt gyógyszerkészítményekről, valamint az 1768/92/EGK rendelet, a 2001/20/EK irányelv, a 2001/83/EK irányelv és a 726/2004/EK rendelet módosításáról (HL L 378., 2006.12.27., 1. o.).
1f Az Európai Parlament és a Tanács 1394/2007/EK rendelete (2007. november 13.) a fejlett terápiás gyógyszerkészítményekről, valamint a 2001/83/EK irányelv és a 726/2004/EK rendelet módosításáról (HL L 324., 2007.12.10., 121. o.).
1g Az Európai Parlament és a Tanács 536/2014/EU rendelete (2014. április 16.) az emberi felhasználásra szánt gyógyszerek klinikai vizsgálatáról és a 2001/20/EK irányelv hatályon kívül helyezéséről (HL L 158., 2014.5.27., 1. o.).
(41) Az egészségügyi adatoknak az európai egészségügyi adattér keretében történő másodlagos felhasználásának lehetővé kell tennie az állami, magán, nonprofit szervezetek és az egyéni kutatók számára, hogy az e rendeletben meghatározott célokkal összhangban kutatás, innováció, szakpolitikai döntéshozatal, oktatási tevékenységek, betegbiztonság, szabályozási tevékenységek vagy személyre szabott orvoslás céljából hozzáférjenek az egészségügyi adatokhoz. Az adatokhoz másodlagos felhasználás céljából való hozzáférésnek hozzá kell járulnia a társadalom általános érdekeihez. Az e rendelettel összefüggésben jogszerű hozzáférést élvező tevékenységek közé tartozhat az elektronikus egészségügyi adatok közjogi szervek által végzett közfeladatok ellátása céljából történő felhasználása, ideértve a népegészségügyi felügyeleti, tervezési és jelentéstételi kötelezettségeket, az egészségpolitikai döntéshozatalt, a betegbiztonságnak, az ellátás minőségének és az egészségügyi rendszerek fenntarthatóságának biztosítását. A közjogi szervek és az uniós intézmények, szervek és hivatalok megkövetelhetik, hogy hosszabb ideig rendszeresen hozzáférjenek az elektronikus egészségügyi adatokhoz, többek között az e rendeletben előírt megbízatásuk teljesítése érdekében. A közszférabeli szervezetek az ilyen kutatási tevékenységeket harmadik felek – köztük alvállalkozók – igénybevételével is végezhetik, amennyiben a közszférabeli szervezet folyamatosan ellátja e tevékenységek felügyeletét. Az adatszolgáltatásnak támogatnia kell továbbá a tudományos kutatással (beleértve a magánkutatást), a fejlesztéssel és az innovációval kapcsolatos tevékenységeket, amelyek az egészségügyi vagy a gondozási ágazat számára árukat és szolgáltatásokat állítanak elő, mint például az innovációs tevékenységek vagy az MI-algoritmusok betanítása, amelyek védhetik a természetes személyek egészségét vagy ellátását. Néhány esetben egyes természetes személyek adatai (például egy bizonyos betegségben szenvedő természetes személyek genomikai adatai) támogathatják más természetes személyek diagnózisát vagy kezelését. A közjogi szerveknek túl kell lépniük az […] rendelet [adatmegosztási jogszabály – COM(2022)0068] V. fejezetének veszélyhelyzeti hatályán. Ugyanakkor a közszférabeli szervezetek az adatok kezeléséhez vagy összekapcsolásához kérhetik az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek támogatását. Ez a rendelet csatornát biztosít a közszférabeli szervezetek számára ahhoz, hogy hozzáférjenek a törvény által rájuk ruházott feladatok ellátásához szükséges információkhoz, de nem terjeszti ki az ilyen közszférabeli szervezetek megbízatását. Meg kell tiltani minden arra irányuló kísérletet, hogy az adatokat a természetes személy számára hátrányos intézkedésekre, a biztosítási díjak emelésére, termékek vagy kezelések reklámozására vagy káros termékek kifejlesztésére használják fel.
(41) Az egészségügyi adatoknak az európai egészségügyi adattér keretében történő másodlagos felhasználásának lehetővé kell tennie a közegészségügy területével bizonyítottan kapcsolatban álló állami, magán, nonprofit szervezetek és az egyéni kutatók számára, hogy az e rendeletben meghatározott célokkal összhangban kutatás, innováció, szakpolitikai döntéshozatal, oktatási tevékenységek, betegbiztonság, szabályozási tevékenységek vagy személyre szabott orvoslás céljából hozzáférjenek az egészségügyi adatokhoz. Az adatokhoz másodlagos felhasználás céljából való hozzáférésnek hozzá kell járulnia a társadalom általános érdekeihez. Az egészségügyi adatok kutatási és fejlesztési célokra történő másodlagos felhasználásának a társadalom javát kell szolgálnia az uniós polgárok számára megfizethető és méltányos árú új gyógyszerek, orvostechnikai eszközök, egészségügyi termékek és szolgáltatások formájában, valamint javítania kell az ilyen termékekhez és szolgáltatásokhoz való hozzáférést és azok elérhetőségét valamennyi tagállamban. Az e rendelettel összefüggésben jogszerű hozzáférést élvező tevékenységek közé tartozhat az elektronikus egészségügyi adatok közjogi szervek által végzett közfeladatok ellátása céljából történő felhasználása, ideértve a népegészségügyi felügyeleti, tervezési és jelentéstételi kötelezettségeket, az egészségpolitikai döntéshozatalt, a betegbiztonságnak, az ellátás minőségének és az egészségügyi rendszerek fenntarthatóságának biztosítását. A közjogi szervek és az uniós intézmények, szervek és hivatalok megkövetelhetik, hogy hosszabb ideig rendszeresen hozzáférjenek az elektronikus egészségügyi adatokhoz, többek között az e rendeletben előírt megbízatásuk teljesítése érdekében. A közszférabeli szervezetek az ilyen kutatási tevékenységeket harmadik felek – köztük alvállalkozók – igénybevételével is végezhetik, amennyiben a közszférabeli szervezet folyamatosan ellátja e tevékenységek felügyeletét. Az adatszolgáltatásnak támogatnia kell továbbá a tudományos kutatással (beleértve a magánkutatást), a fejlesztéssel és az innovációval kapcsolatos tevékenységeket, amelyek az egészségügyi vagy a gondozási ágazat számára árukat és szolgáltatásokat állítanak elő, mint például az innovációs tevékenységek vagy a mesterséges intelligencia algoritmusainak betanítása, amelyek védhetik a természetes személyek egészségét vagy ellátását. Néhány esetben egyes természetes személyek adatai (például egy bizonyos betegségben szenvedő természetes személyek genomikai adatai) támogathatják más természetes személyek diagnózisát vagy kezelését. A közjogi szerveknek túl kell lépniük az […] rendelet [adatmegosztási jogszabály – COM(2022)0068] V. fejezetének veszélyhelyzeti hatályán. Ugyanakkor a közszférabeli szervezetek az adatok kezeléséhez vagy összekapcsolásához kérhetik az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek támogatását. Ez a rendelet csatornát biztosít a közszférabeli szervezetek számára ahhoz, hogy hozzáférjenek a törvény által rájuk ruházott feladatok ellátásához szükséges információkhoz, de nem terjeszti ki az ilyen közszférabeli szervezetek megbízatását. Meg kell tiltani minden arra irányuló kísérletet, hogy az adatokat a természetes személyre nézve hátrányos intézkedésekre, a biztosítási díjak emelésére, termékek vagy kezelések reklámozására, az egyéni döntéshozatal automatizálására, természetes személyek újbóli azonosítására vagy káros termékek kifejlesztésére használják fel.
(42) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes egy vagy több szerv létrehozása, amelyek a tagállamokban az elektronikus egészségügyi adatokhoz való hozzáférést támogatják, alapvető eleme az egészségügyi adatok másodlagos felhasználása előmozdításának. A tagállamoknak ezért létre kell hozniuk egy vagy több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, például alkotmányos, szervezeti és közigazgatási struktúrájuk figyelembevétele érdekében. Amennyiben azonban több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv is létezik, e szervek egyikét koordinátorként kell kijelölni. Amennyiben egy tagállam több ilyen szervet hoz létre, nemzeti szinten szabályokat kell megállapítania, hogy biztosítsa e szerveknek az Európai Egészségügyi Adattér Testületben való koordinált részvételét. A tagállamnak ki kell jelölnie különösen egy olyan, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amely e szervek hatékony részvétele érdekében egyedüli kapcsolattartó pontként működik, és biztosítania kell a gyors és zökkenőmentes együttműködést az egészségügyi adatokhoz való hozzáférés tekintetében illetékes más szervekkel, az Európai Egészségügyi Adattér Testülettel és a Bizottsággal. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek szervezetileg és méretükben eltérőek lehetnek (az erre a célra létrehozott, teljes jogú szervezetektől a meglévő szervezeten belüli egységig vagy szervezeti egységig), de ugyanazokkal a feladatokkal, felelősségi körökkel és képességekkel kell rendelkezniük. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveket nem szabad befolyásolni az elektronikus adatokhoz való másodlagos hozzáférésre vonatkozó döntéseikben. Függetlenségük azonban nem jelentheti azt, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv pénzügyi kiadásai tekintetében ne legyen érvényben ellenőrzési vagy nyomonkövetési mechanizmus vagy bírósági felülvizsgálat. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes valamennyi szerv számára biztosítani kell a feladatai – beleértve az Unióban az egészségügyi adatokhoz való hozzáférés tekintetében illetékes más szervekkel való együttműködéshez kapcsolódó feladatokat is – hatékony ellátásához szükséges anyagi és személyzeti forrásokat, helyiségeket és infrastruktúrát. Minden, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv saját, nyilvános, éves költségvetéssel rendelkezik, amely az állami vagy nemzeti költségvetés részét képezheti. Az egészségügyi adatokhoz való jobb hozzáférés lehetővé tétele érdekében, valamint kiegészítve az […] európai parlamenti és tanácsi rendelet [adatkormányzási rendelet – COM(2020)0767] 7. cikke (3) bekezdését a tagállamoknak az egészségügyi adatokhoz való hozzáférésre és azok másodlagos felhasználására vonatkozó döntések meghozatalára irányuló hatásköröket kell ruházniuk az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekre. Ez magában foglalhatja a tagállamok által az […] rendelet [adatkormányzási rendelet – COM(2020)0767] 7. cikkének (1) bekezdése alapján kijelölt illetékes szervek új feladatokkal való megbízását, vagy az egészségügyi adatokhoz való hozzáféréssel kapcsolatos feladatokért felelős meglévő vagy új ágazati szervek kijelölését.
(42) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes egy vagy több szerv létrehozása, amelyek a tagállamokban az elektronikus egészségügyi adatokhoz való hozzáférést támogatják, alapvető eleme az egészségügyi adatok másodlagos felhasználása előmozdításának. A tagállamoknak ezért létre kell hozniuk egy vagy több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, például alkotmányos, szervezeti és közigazgatási struktúrájuk figyelembevétele érdekében. Amennyiben azonban több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv is létezik, e szervek egyikét koordinátorként kell kijelölni. Amennyiben egy tagállam több ilyen szervet hoz létre, nemzeti szinten szabályokat kell megállapítania, hogy biztosítsa e szerveknek az Európai Egészségügyi Adattér Testületben való koordinált részvételét. A tagállamnak ki kell jelölnie különösen egy olyan, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amely e szervek hatékony részvétele érdekében egyedüli kapcsolattartó pontként működik, és biztosítania kell a gyors és zökkenőmentes együttműködést az egészségügyi adatokhoz való hozzáférés tekintetében illetékes más szervekkel, az Európai Egészségügyi Adattér Testülettel és a Bizottsággal. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek szervezetileg és méretükben eltérőek lehetnek (az erre a célra létrehozott, teljes jogú szervezetektől a meglévő szervezeten belüli egységig vagy szervezeti egységig), de ugyanazokkal a feladatokkal, felelősségi körökkel és képességekkel kell rendelkezniük. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveket nem szabad befolyásolni az elektronikus adatokhoz való másodlagos hozzáférésre vonatkozó döntéseikben, ezért az egészségügyi adatokhoz való hozzáférés tekintetében illetékes egyes szervek irányító és döntéshozó szerveinek tagjai és személyzete tartózkodik minden olyan tevékenységtől, amely összeegyeztethetetlen feladataikkal, és nem folytathat összeegyeztethetetlen foglalkozást. Függetlenségük azonban nem jelentheti azt, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv pénzügyi kiadásai tekintetében ne legyen érvényben ellenőrzési vagy nyomonkövetési mechanizmus vagy bírósági felülvizsgálat. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes valamennyi szerv számára biztosítani kell a feladatai – beleértve az Unióban az egészségügyi adatokhoz való hozzáférés tekintetében illetékes más szervekkel való együttműködéshez kapcsolódó feladatokat is – hatékony ellátásához szükséges anyagi, műszaki és személyzeti forrásokat, etikai testületeket, helyiségeket és infrastruktúrát, és külön struktúrákkal kell rendelkezniük egyrészt a kérelmek feldolgozására, másrészt az anonimizálásra, az álnevesítésre és az újraazonosításra. Minden, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv saját, nyilvános, éves költségvetéssel rendelkezik, amely az állami vagy nemzeti költségvetés részét képezheti. Az egészségügyi adatokhoz való jobb hozzáférés lehetővé tétele érdekében, valamint kiegészítve az […] európai parlamenti és tanácsi rendelet [adatkormányzási rendelet – COM(2020)0767] 7. cikke (3) bekezdését a tagállamoknak az egészségügyi adatokhoz való hozzáférésre és azok másodlagos felhasználására vonatkozó döntések meghozatalára irányuló hatásköröket kell ruházniuk az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekre. Ez magában foglalhatja a tagállamok által az […] rendelet [adatkormányzási rendelet – COM(2020)0767] 7. cikkének (1) bekezdése alapján kijelölt illetékes szervek új feladatokkal való megbízását, vagy az egészségügyi adatokhoz való hozzáféréssel kapcsolatos feladatokért felelős meglévő vagy új ágazati szervek kijelölését. Tekintettel arra, hogy az egészségügyi adatokhoz való hozzáférésért felelős szervek központi szerepet töltenek be az elektronikus egészségügyi adatok másodlagos felhasználásával összefüggésben, különös tekintettel az egészségügyi adatok megadásával vagy elutasításával kapcsolatos döntéshozatalra, valamint az adatoknak az egészségügyi adatok felhasználói számára történő hozzáférhetővé tételére irányuló előkészítésre, az ilyen szervek tagjainak és személyzetének rendelkeznie kell a szükséges képesítéssel, tapasztalattal és készségekkel, beleértve a személyes adatok – különösen az egészségügyi adatok – védelme, valamint az etika, az egészségügy, a tudományos kutatás, a kiberbiztonság, a szellemi tulajdon és az üzleti titkok védelme, a mesterséges intelligencia és más releváns területek terén szerzett szakértelmet is. Ezenkívül az egészségügyi adatokra vonatkozó engedély megadására vagy elutasítására vonatkozó döntéshozatali folyamatnak etikai megfontolásokra is ki kell terjednie. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek személyzete esetében nem állhat fenn olyan összeférhetetlenség, amely befolyásolja függetlenségüket és magatartásuk pártatlanságát.
(43) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek figyelemmel kell kísérniük az e rendelet IV. fejezetének alkalmazását, és hozzá kell járulniuk annak Unió-szerte történő következetes alkalmazásához. E célból az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek együttműködnek egymással és a Bizottsággal, anélkül, hogy a kölcsönös segítségnyújtásról vagy erről az együttműködésről szükséges lenne a tagállamoknak megállapodniuk. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek együtt kell működniük az érdekelt felekkel, köztük a betegképviseleti szervezetekkel is. Mivel az egészségügyi adatok másodlagos felhasználása magában foglalja az egészségügyi vonatkozású személyes adatok kezelését, az (EU) 2016/679 rendelet vonatkozó rendelkezéseit kell alkalmazni, és e szabályok érvényesítésével az (EU) 2016/679 rendelet és az (EU) 2018/1725 rendelet szerinti felügyeleti hatóságokat kell megbízni. Továbbá tekintettel arra, hogy az egészségügyi adatok érzékeny adatok, a lojális együttműködés kötelezettségének értelmében az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek tájékoztatniuk kell az adatvédelmi hatóságokat a másodlagos adatfeldolgozással kapcsolatos minden kérdésről, a szankciókat is beleértve. Az egészségügyi adatok eredményes másodlagos felhasználásának biztosításához szükséges feladatok mellett az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek törekednie kell a további egészségügyi adatkészletek elérhetőségének bővítésére, a mesterséges intelligencia fejlesztésének támogatására az egészségügy terén, valamint a közös szabványok kidolgozásának előmozdítására. Olyan tesztelt technikákat kell alkalmazniuk, amelyek biztosítják, hogy az elektronikus egészségügyi adatokat oly módon kezelik, amely megóvja az adatokban foglalt azon információk titkosságát, amelyek másodlagos felhasználása megengedett, beleértve a személyes adatok álnevesítését, anonimizálását, általánosítását, elrejtését és randomizálását lehetővé tevő technikákat. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek adatkészleteket készíthetnek a kiadott adatengedélyhez kapcsolódó adatfelhasználói követelményeknek megfelelően. Ez magában foglalja a mikroadatkészletek anonimizálására vonatkozó szabályokat is.
(43) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek figyelemmel kell kísérniük az e rendelet IV. fejezetének alkalmazását, és hozzá kell járulniuk annak Unió-szerte történő következetes alkalmazásához. E célból az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek együttműködnek egymással és a Bizottsággal, anélkül, hogy a kölcsönös segítségnyújtásról vagy erről az együttműködésről szükséges lenne a tagállamoknak megállapodniuk. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek együtt kell működniük az érdekelt felekkel, köztük a betegképviseleti szervezetekkel is. Az egészségügyben érdekelt felek kiválasztási eljárásának átláthatónak, nyilvánosnak és összeférhetetlenségtől mentesnek kell lennie. Mivel az egészségügyi adatok másodlagos felhasználása magában foglalja az egészségügyi vonatkozású személyes adatok kezelését, az (EU) 2016/679 rendelet vonatkozó rendelkezéseit kell alkalmazni, és e szabályok érvényesítése tekintetében az egyedüli illetékes hatóságok az (EU) 2016/679 rendelet és az (EU) 2018/1725 rendelet szerinti felügyeleti hatóságok. Továbbá tekintettel arra, hogy az egészségügyi adatok érzékeny adatok, a lojális együttműködés kötelezettségének értelmében az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek tájékoztatniuk kell az adatvédelmi hatóságokat a másodlagos adatfeldolgozással kapcsolatos minden kérdésről, a közigazgatási bírságokatés jogérvényesítési intézkedéseket is beleértve. Az egészségügyi adatok eredményes másodlagos felhasználásának biztosításához szükséges feladatok mellett az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek törekednie kell a további egészségügyi adatkészletek elérhetőségének bővítésére, valamint a közös szabványok kidolgozásának előmozdítására. Olyan legkorszerűbb, tesztelt technikákat kell alkalmazniuk, amelyek biztosítják, hogy az elektronikus egészségügyi adatokat oly módon kezelik, amely megóvja az adatokban foglalt azon információk titkosságát, amelyek másodlagos felhasználása megengedett, beleértve a személyes adatok álnevesítését, anonimizálását, általánosítását, elrejtését és randomizálását lehetővé tevő technikákat. E tekintetben az egészségügyi adatokhoz való hozzáférés vonatkozásában illetékes szerveknek határokon átnyúló együttműködést kell folytatniuk, és meg kell egyezniük közös fogalommeghatározásokban és technikákban. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek adatkészleteket készíthetnek a kiadott adatengedélyhez kapcsolódó adatfelhasználói követelményeknek megfelelően. Ez magában foglalja a mikroadatkészletek anonimizálására vonatkozó szabályokat is.
(44) Tekintettel arra, hogy milyen adminisztratív terhet ró az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekre azon természetes személyek tájékoztatása, akiknek az adatait biztonságos feldolgozási környezetben megvalósuló adatprojektekben használják fel, az (EU) 2016/679 rendelet 14. cikkének (5) bekezdésében előírt kivételeket kell alkalmazni. Ezért az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek általános, az (EU) 2016/679 rendelet 14. cikkének (1) bekezdésében felsorolt, valamint – amennyiben ez a tisztességes és átlátható adatkezelés biztosítása érdekében szükséges – az ugyanazon rendelet 14. cikkének (2) bekezdésében felsorolt, pl. a célra és a kezelt adatok kategóriáira vonatkozó információkat tartalmazó tájékoztatást kell nyújtaniuk az egészségügyi adataik másodlagos felhasználásának feltételeiről. E szabály alól kivételt kell tenni, ha a kutatás eredményei segíthetnek az érintett természetes személy kezelésében. Ebben az esetben az adatfelhasználónak tájékoztatnia kell az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amelynek tájékoztatnia kell az érintettet vagy a vele foglalkozó egészségügyi szakembert. A természetes személyek számára lehetővé kell tenni, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv honlapján – ideális esetben könnyen kereshető módon – hozzáférjenek a különböző kutatási projektek eredményeihez. Az adatengedélyek jegyzékét szintén nyilvánosságra kell hozni. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek működésük átláthatóságának előmozdítása érdekében éves tevékenységi jelentést kell közzétenniük, amelyben áttekintést nyújtanak tevékenységeikről.
(44) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknekmeg kell felelniük az (EU) 2016/679 rendelet 14. cikkében meghatározott kötelezettségeknek,éstájékoztatniukkell azon természetes személyeket, akiknek az adatait biztonságos feldolgozási környezetben megvalósuló adatprojektekben használják fel.Az (EU) 2016/679 rendelet 14. cikkének (5) bekezdésében előírt kivételek alkalmazhatók. Ilyen kivételek alkalmazása esetén az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek általános, az (EU) 2016/679 rendelet 14. cikkének (1) bekezdésében felsorolt, valamint – amennyiben ez a tisztességes és átlátható adatkezelés biztosítása érdekében szükséges – az ugyanazon rendelet 14. cikkének (2) bekezdésében felsorolt, pl. a célra és a kezelt adatok kategóriáira vonatkozó információkat tartalmazó tájékoztatást kell nyújtaniuk az egészségügyi adataik másodlagos felhasználásának feltételeiről, lehetővé téve a természetes személyek számára annak megértését, hogy adatengedélyeknek köszönhetően adataikat másodlagos felhasználás céljából rendelkezésre bocsátják. E szabály alól kivételt kell tenni, ha a kutatás eredményei segíthetnek az érintett természetes személy kezelésében. Ebben az esetben az egészségügyi adatok felhasználójának tájékoztatnia kell az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amelynek tájékoztatnia kell az érintett természetes személytkezelő egészségügyi szakembert, vagy amennyiben a kezelő egészségügyi szakember nem fellelhető, a természetes személyt, kellően figyelembe véve azon kifejezett kívánságát, hogy ne kapjon tájékoztatást, teljes mértékben tiszteletben tartva ugyanakkor az orvosi titoktartás és a szakmai titoktartás elvét. A természetes személyek számára lehetővé kell tenni, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv honlapján – ideális esetben könnyen kereshető módon – hozzáférjenek a különböző kutatási projektek eredményeihez. Az adatengedélyek jegyzékét szintén nyilvánosságra kell hozni. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek működésük átláthatóságának előmozdítása érdekében éves tevékenységi jelentést kell közzétenniük, amelyben áttekintést nyújtanak tevékenységeikről.
(46) Az elektronikus egészségügyi adatok másodlagos felhasználásának támogatása érdekében az adattulajdonosoknak tartózkodniuk kell a következőktől: az adatok visszatartása, az olyan indokolatlan díjak kiszabása, amelyek nem átláthatóak és nem arányosak az adatok rendelkezésre bocsátásának költségeivel (és adott esetben az adatgyűjtés határköltségeivel), annak előírása az adatfelhasználók számára, hogy közösen tegyék közzé a kutatást vagy más olyan gyakorlatok, amelyek eltántoríthatják az adatfelhasználókat az adatok kérelmezésétől. Amennyiben az adatengedély kiadásához etikai jóváhagyásra van szükség, annak értékelését érdemi alapon kell elvégezni. Másrészről az uniós intézmények, szervek és hivatalok – köztük az EMA, az ECDC és a Bizottság – nagyon fontos és részletes adatokkal rendelkeznek. Az ilyen intézmények, szervek és hivatalok adataihoz való hozzáférést az egészségügyi adatokhoz való hozzáférés tekintetében illetékes, az adatkezelő székhelye szerinti szerven keresztül kell megadni.
(46) Az elektronikus egészségügyi adatok másodlagos felhasználásának támogatása érdekében az adattulajdonosoknak tartózkodniuk kell a következőktől: az adatok visszatartása, az olyan indokolatlan díjak kiszabása, amelyek nem átláthatóak és nem arányosak az adatok rendelkezésre bocsátásának költségeivel (és adott esetben az adatgyűjtés határköltségeivel), annak előírása az adatfelhasználók számára, hogy közösen tegyék közzé a kutatást vagy más olyan gyakorlatok, amelyek eltántoríthatják az adatfelhasználókat az adatok kérelmezésétől. Amennyiben az adatengedély kiadásához etikai jóváhagyásra van szükség, annak értékelését érdemi alapon kell elvégezni. Másrészről az egészségügy területén jogi felhatalmazással rendelkező állami szervek és uniós intézmények, szervek és hivatalok nagyon fontos és részletes adatokkal rendelkeznek. Az ilyen intézmények, szervek és hivatalok adataihoz való hozzáférést az egészségügyi adatokhoz való hozzáférés tekintetében illetékes, az adatkezelő székhelye szerinti szerven keresztül kell megadni.
(47) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az egyedüli adattulajdonosok számára lehetővé kell tenni, hogy a feladataikkal összefüggésben az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] rendelkezései alapján díjat számíthassanak fel. Az ilyen díj kiszabása során figyelembe vehetik a kkv-k, az egyéni kutatók vagy az állami szervek helyzetét és érdekeit. Az adattulajdonosok számára lehetővé kell tenni, hogy az adatok rendelkezésre bocsátásáért is díjat számíthassanak fel. E díjaknak tükrözniük kell az ilyen szolgáltatások nyújtásának költségeit. A magánpiaci adattulajdonosok az adatgyűjtésért is díjat számíthatnak fel. A díjpolitikákra és -struktúrára vonatkozó harmonizált megközelítés biztosítása érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el. Az e rendelet alapján felszámított díjakra az [adatmegosztási jogszabály – COM(2022) 68 final] rendelet 10. cikkének rendelkezéseit kell alkalmazni.
(47) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek számára lehetővé kell tenni, hogy a feladataikkal összefüggésben az e rendelet és az(EU) .../... [adatkormányzási rendelet – COM(2020)0767], valamint az (EU) .../... [adatmegosztási jogszabály – (COM(2022)0068] rendelet vonatkozó rendelkezései alapján díjat számíthassanak fel. Az ilyen díj kiszabása során figyelembe vehetik a kkv-k, az egyéni kutatók vagy az állami szervek helyzetét és érdekeit. Az egészségügyi adatok tulajdonosai számára lehetővé kell tenni, hogy az adatok rendelkezésre bocsátásáért is díjat számíthassanak fel. E díjaknak tükrözniük kell az ilyen szolgáltatások nyújtásának költségeit. Az egészségügyi adatok magánpiaci tulajdonosai az adatgyűjtésért is díjat számíthatnak fel. A díjpolitikákra és -struktúrára vonatkozó harmonizált megközelítés biztosítása érdekében a Bizottság végrehajtási jogi aktusokat fogad el. Az e rendelet alapján felszámított díjakra az [adatmegosztási jogszabály – COM(2022)0068] rendelet 10. cikkének rendelkezéseit kell alkalmazni. Az egészségügy területén jogi felhatalmazással rendelkező állami szervek és uniós intézmények, szervek és hivatalok nem számíthatnak fel díjakat.
(48) Az elektronikus egészségügyi adatok másodlagos felhasználására vonatkozó szabályok érvényesítésének megerősítése érdekében megfelelő intézkedésekre van szükség, amelyek szankciókhoz, illetve az európai egészségügyi adattérből való ideiglenes vagy végleges kizáráshoz vezethetnek azonadatfelhasználók vagy adattulajdonosok esetében, akik nem felelnek meg a kötelezettségeiknek. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet fel kell hatalmazni arra, hogy ellenőrizze a megfelelést, és lehetőséget adjon az adatfelhasználóknak és -tulajdonosoknak arra, hogy válaszoljanak a megállapításokra, és orvosolják az esetleges jogsértéseket. A szankciók kiszabására az érintett tagállam általános jogelveivel összhangban megfelelő eljárási garanciákat kell alkalmazni, ideértve a hatékony jogvédelmet és a tisztességes eljáráshoz való jogot.
(48) Az elektronikus egészségügyi adatok másodlagos felhasználására vonatkozó szabályok érvényesítésének megerősítése érdekében megfelelő intézkedésekre van szükség, amelyek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által meghatározott közigazgatási bírásokhoz vagy jogérvényesítési intézkedésekhez, illetve az európai egészségügyi adattérből való ideiglenes vagy végleges kizáráshoz vezethetnek az egészségügyi adatok azon felhasználói vagy tulajdonosai esetében, akik nem felelnek meg a kötelezettségeiknek. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet fel kell hatalmazni arra, hogy ellenőrizze a megfelelést, és lehetőséget adjon az egészségügyi adatok azon felhasználói vagy tulajdonosaiszámára arra, hogy válaszoljanak a megállapításokra, és orvosolják az esetleges jogsértéseket. Az egyes esetekre vonatkozó közigazgatási bírság vagy végrehajtási intézkedés összegéről való döntéskor az egészségügyi adatokhoz való hozzáférésért felelős szerveknek figyelembe kell venniük az e rendeletben meghatározott költségeket és kritériumokat.
(49) Tekintettel az elektronikus egészségügyi adatok érzékenységére, az (EU) 2016/679 rendelet 5. cikke (1) bekezdésének c) pontjában meghatározott adattakarékosság elvének alkalmazásával csökkenteni kell a természetes személyek magánéletét érintő kockázatokat. Ezért a személyes adatokat nem tartalmazó anonimizált elektronikus egészségügyi adatok használatát lehetőség szerint és az adatfelhasználó kérésére lehetővé kell tenni. Ha az adatfelhasználónak személyes elektronikus egészségügyi adatokat kell használnia, adatigénylésében egyértelműen meg kell adnia az ilyen típusú adatok tervezett adatfeldolgozási tevékenység céljára történő felhasználásának indoklását. A személyes elektronikus egészségügyi adatokat csak álnevesített formátumban szabad rendelkezésre bocsátani, és a titkosítási kulcsot csak az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv tárolhatja. Az adatfelhasználók nem kísérelhetik meg a természetes személyek újbóli azonosítását az e rendelet alapján rendelkezésre bocsátott adatkészletből; ez közigazgatási vagy lehetséges büntetőjogi szankciókkal is büntethető, amennyiben a nemzeti jogszabályok így rendelkeznek. Ez azonban nem akadályozhatja meg, hogy azokban az esetekben, amikor az adatengedély alapján végrehajtott projekt eredményei egészségügyi előnyökkel vagy hatással járnak egy érintett természetes személy számára (mint például egy adott betegség kezelésének vagy a kialakulásához vezető kockázati tényezőknek a felfedezése), az adatfelhasználók tájékoztassák az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amely pedig tájékoztatja az érintett természetes személy(eke)t. Ezenkívül a kérelmező kérheti az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervektől, hogy adjon választ az adatigénylésre, többek között statisztikai formában is. Ebben az esetben az adatfelhasználók nem dolgoznák fel az egészségügyi adatokat, és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv maradna az adatigénylés megválaszolásához szükséges adatok tekintetében az egyetlen adatkezelő.
(49) Tekintettel az elektronikus egészségügyi adatok érzékenységére, az (EU) 2016/679 rendelet 5. cikke (1) bekezdésének c) pontjában meghatározott adattakarékosság elvének alkalmazásával csökkenteni kell a természetes személyek magánéletét érintő kockázatokat. Ezért tovább kell fejleszteni az adatok anonimizálására vonatkozó közös szabványokat, és a személyes adatokat nem tartalmazó anonimizált elektronikus egészségügyi adatok használatát lehetőség szerint lehetővé kell tenni. Ha az adatfelhasználónak személyes elektronikus egészségügyi adatokat kell használnia, adatigénylésében egyértelműen meg kell adnia az ilyen típusú adatok tervezett adatfeldolgozási tevékenység céljára történő felhasználásának indoklását, és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek el kell bírálnia az indokolás helytállóságát. A személyes elektronikus egészségügyi adatokat csak álnevesített formátumban szabad rendelkezésre bocsátani, és a titkosítási kulcsot csak az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv tárolhatja. Az anonimizált vagy álnevesített adatkészlethez való hozzáférés biztosításakor az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek a legkorszerűbb anonimizálási vagy álnevesítési technológiát kell alkalmaznia, a lehető legnagyobb mértékben biztosítva, hogy a természetes személyeket ne lehessen újra azonosítani. Az egészségügyi adatok felhasználói nem kísérelhetik meg a természetes személyek újbóli azonosítását az e rendelet alapján rendelkezésre bocsátott adatkészletből; ez az e rendeletben megállapított közigazgatási bírságokkal és végrehajtási intézkedésekkel vagy lehetséges büntetőjogi szankciókkal is büntethető, amennyiben a nemzeti jogszabályok így rendelkeznek. Ez azonban nem akadályozhatja meg, hogy azokban az esetekben, amikor az adatengedély alapján végrehajtott projekt eredményei jelentős egészségügyi előnyökkel vagy hatással járnak egy érintett természetes személy számára (mint például egy adott betegség kezelésének vagy a kialakulásához vezető kockázati tényezőknek a felfedezése), az egészségügyi adatok felhasználói tájékoztassák az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amely pedig tájékoztatja az érintett természetes személyeket kezelő egészségügyi szakembereket, vagy ammennyiben a kezelő egészségügyi szakember nem fellelhető, a természetes személyt, kellően figyelembe véve azon kifejezett kívánságát, hogy ne kapjon tájékoztatást. E célból az egészségügyi adatok felhasználóját etikai elveknek, valamint az EMA és az ECDC iránymutatásainak kell vezérelniük arra vonatkozóan, hogy mi minősül jelentős megállapításnak. Ezenkívül az egészségügyi adatok kérelmezője kérheti az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervektől, hogy adjon választ az adatigénylésre, többek között anonimizált vagy aggregált statisztikai formátumban is. Ebben az esetben az egészségügyi adatok felhasználói nem dolgoznák fel az egészségügyi adatokat, és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv maradna az adatigénylés megválaszolásához szükséges adatok tekintetében az egyetlen adatkezelő.
(50) Annak biztosítása érdekében, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes valamennyi szerv hasonló módon adjon ki engedélyeket, létre kell hozni az adatengedélyek kiadására vonatkozó egységes közös eljárást, amely a különböző tagállamokban a hasonló adatigénylésekre vonatkozik. A kérelmezőnek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek rendelkezésére kell bocsátania több olyan információt, amely segítheti a szervet az adatigénylés értékelésében és annak eldöntésében, hogy a kérelmező kaphat-e adatengedélyt az adatok másodlagos felhasználására, ami egyúttal az egészségügyi adatokhoz való hozzáférés tekintetében illetékes különböző szervek közötti koherenciát is biztosítaná. Ezek az információk többek között a következők: az adatokhoz való hozzáférés kérelmezésére vonatkozó, az (EU) 2016/679 rendelet szerinti jogalap (törvény által ráruházott közérdekű feladat ellátása vagy jogos érdek), az adatok felhasználásának célja, a szükséges adatok és a lehetséges adatforrások leírása, az adatfeldolgozáshoz szükséges eszközök leírása, valamint a biztonságos környezet szükséges jellemzői. Amennyiben az adatokat álnevesített formátumban kérik, az adatkérelmezőnek ki kell fejtenie, hogy ez miért szükséges, és miért nem lenne elegendő az anonim adat. A nemzeti jog alapján etikai értékelés is kérhető. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek és adott esetben az adattulajdonosoknak segíteniük kell az adatfelhasználókat a másodlagos felhasználás céljára szolgáló megfelelő adatkészletek vagy adatforrások kiválasztásában. Amennyiben a kérelmezőnek anonimizált statisztikai adatokra van szüksége, adatigénylési kérelmet kell benyújtania, amelyben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv számára előírja, hogy közvetlenül adja meg az eredményt. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek közötti összehangolt megközelítés biztosítása érdekében a Bizottságnak támogatnia kell az adatkérelmek és adatigénylések harmonizációját.
(50) Annak biztosítása érdekében, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes valamennyi szerv hasonló módon adjon ki engedélyeket, létre kell hozni az adatengedélyek kiadására vonatkozó egységes közös eljárást, amely a különböző tagállamokban a hasonló adatigénylésekre vonatkozik. Az egészségügyi adatok kérelmezőjének az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek rendelkezésére kell bocsátania több olyan információt, amely segítheti a szervet a kérelem értékelésében és annak eldöntésében, hogy a kérelmező kaphat-e adatengedélyt az adatok másodlagos felhasználására, ami egyúttal az egészségügyi adatokhoz való hozzáférés tekintetében illetékes különböző szervek közötti koherenciát is biztosítaná. Ezek az információk többek között a következők: az adatokhoz való hozzáférés kérelmezésére vonatkozó, az (EU) 2016/679 rendelet szerinti jogalap (törvény által ráruházott közérdekű feladat ellátása vagy jogos érdek), az adatok felhasználásának célja, az egészségügyi adat kérelmezőjének személyazonossága, valamint a biztonságos feldolgozási környezetben az elektronikus egészségügyi adatokhoz való hozzáférésre jogosult konkrét személyek személyazonossága, továbbá a tervezett másodlagos felhasználáshoz való képzettségük, a szükséges adatok és a lehetséges adatforrások leírása, az adatfeldolgozáshoz szükséges eszközök leírása, valamint a biztonságos környezet szükséges jellemzői, az egyéb felhasználás, visszaélés vagy esetleges újbóli azonosítás megakadályozására tervezett biztosítékok leírása és a másodlagos felhasználás várható előnyeinek kifejtése. Amennyiben az adatokat álnevesített formátumban kérik, az egészségügyi adatokkérelmezőjének ki kell fejtenie, hogy ez miért szükséges, és miért nem lenne elegendő az anonim adat. A nemzeti jog alapján etikai értékelés is kérhető. Elő kell írni az egészségügyi adatokhoz való hozzáférés iránti kérelmek és az egészségügyi adatok kérelmezője által benyújtott dokumentumok alapos értékelését, és az egészségügyi adatokhoz való hozzáférésért felelős szerv csak akkor adhat ki adatengedélyt, ha az e rendeletben meghatározott valamennyi feltétel teljesül. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek és adott esetben az adattulajdonosoknak segíteniük kell az egészségügyi adatok felhasználóit a másodlagos felhasználás céljára szolgáló megfelelő adatkészletek vagy adatforrások kiválasztásában. Amennyiben az egészségügyi adat kérelmezőjének anonimizált és aggregált statisztikai formátumban van szüksége adatokra, adatigénylési kérelmet kell benyújtania, amelyben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv számára előírja, hogy közvetlenül adja meg az eredményt. Az adatengedély egészségügyi adatszerv általi elutasítása nem akadályozhatja meg az egészségügyi adatok kérelmezőjét abban, hogy új adathozzáférési kérelmet nyújtson be. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek közötti összehangolt megközelítés biztosítása és az egészségügyi adatokat kérelmezőkre háruló szükségtelen adminisztratív terhek lehető legnagyobb mértékű korlátozása érdekében a Bizottságnak támogatnia kell az egészségügyi adatokhoz való hozzáférés iránti kérelmek és az egészségügyi adatok iránti kérelmek harmonizációját, többek között végrehajtási jogi aktusok révén az egészségügyi adatokhoz való hozzáférés iránti kérelmek és kérelmek sablonjainak létrehozásával.
Módosítás 52 Rendeletre irányuló javaslat 50 a preambulumbekezdés (új)
(50a) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveken belül az etikai szerveknek szabványos etikai értékelést kell végezniük. Ennek az értékelésnek a folyamat fontos részét kell képeznie. Ha azonban az egészségügyi adatok kérelmezője korábban megszerezte az illetékes etikai bizottság jóváhagyását a nemzeti joggal összhangban olyan kutatási célokra, amelyekre vonatkozóan az európai egészségügyi adattéren keresztül adatokat kér, az egészségügyi adatok kérelmezőjének ezeket az információkat az adatokhoz való hozzáférés iránti kérelem részeként az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv rendelkezésére kell bocsátania.
(51) Mivel az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek erőforrásai korlátozottak, rangsorolási szabályokat alkalmazhatnak, például a közintézményeket előnyben részesíthetik a magánszervezetekkel szemben, de nem alkalmazhatnak megkülönböztetést az azonos prioritási kategóriába tartozó nemzeti vagy más tagállambeli szervezetek között. Az adatfelhasználó számára lehetővé kell tenni, hogy meghosszabbítsa az adatengedély időtartamát, például azért, hogy a tudományos publikációk bírálói számára hozzáférést biztosítson az adatkészletekhez, vagy hogy lehetővé tegye az adatkészlet további elemzését az eredeti megállapítások alapján. Ez az adatengedély módosítását tenné szükségessé, amelyre kiegészítő díj is kiszabható. Az adatengedélynek azonban minden esetben tartalmaznia kell az adatkészlet e további felhasználási módjait. Az adatfelhasználónak lehetőség szerint ezeket az adatengedély kiállítására irányuló eredeti kérelmében kell megemlítenie. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek közötti összehangolt megközelítés biztosítása érdekében a Bizottságnak támogatnia kell az adatengedélyezés harmonizációját.
(51) Mivel az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek erőforrásai korlátozottak, rangsorolási szabályokat alkalmazhatnak, például a közintézményeket előnyben részesíthetik a magánszervezetekkel szemben, de nem alkalmazhatnak megkülönböztetést az azonos prioritási kategóriába tartozó nemzeti vagy más tagállambeli szervezetek között. Az egészségügyi adatok felhasználója számára lehetővé kell tenni, hogy meghosszabbítsa az adatengedély időtartamát, például azért, hogy a tudományos publikációk bírálói számára hozzáférést biztosítson az adatkészletekhez, vagy hogy lehetővé tegye az adatkészlet további elemzését az eredeti megállapítások alapján. Ez az egészségügyi adatengedély módosítását tenné szükségessé, amelyre kiegészítő díj is kiszabható. Az adatengedélynek azonban minden esetben tartalmaznia kell az adatkészlet e további felhasználási módjait. Az egészségügyi adatok felhasználójának lehetőség szerint ezeket az adatengedély kiállítására irányuló eredeti kérelmében kell megemlítenie. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek közötti összehangolt megközelítés biztosítása érdekében a Bizottságnak támogatnia kell az adatengedélyezés harmonizációját.
(52) Amint azt a Covid19-válság megmutatta, az uniós intézményeknek, szerveknek és hivataloknak, különösen a Bizottságnak, hosszabb ideig és ismétlődő jelleggel kell hozzáférniük az egészségügyi adatokhoz. Ez nemcsak válság idején, sajátos körülmények között fordulhat elő, hanem akkor is, ha az uniós szakpolitikákhoz rendszeresen tudományos bizonyítékokra és technikai támogatásra van szükség. Az ilyen adatokhoz való hozzáférésre egyes tagállamokban vagy az Unió egész területén is szükség lehet.
(52) Amint azt a Covid19-válság megmutatta, az egészségügy területén jogi felhatalmazással rendelkező uniós intézményeknek, szerveknek és hivataloknak, különösen a Bizottságnak, hosszabb ideig és ismétlődő jelleggel kell hozzáférniük az egészségügyi adatokhoz. Ez nemcsak az uniós vagy a tagállami jog által válság idején meghatározott sajátos körülmények között fordulhat elő, hanem akkor is, ha az uniós szakpolitikákhoz rendszeresen tudományos bizonyítékokra és technikai támogatásra van szükség. Az ilyen adatokhoz való hozzáférésre egyes tagállamokban vagy az Unió egész területén is szükség lehet.
(53) Az egyetlen tagállam egyetlen adattulajdonosától származó elektronikus egészségügyi adatokhoz való hozzáférés iránti kérelmek esetében, valamint az ilyen kérelmek kezelésével kapcsolatban az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekre háruló adminisztratív terhek enyhítése érdekében lehetővé kell tenni az adatfelhasználó számára, hogy ezeket az adatokat közvetlenül az adattulajdonostól igényelje, az adattulajdonos számára pedig lehetővé kell tenni, hogy az ilyen igényléshez és engedélyhez kapcsolódó valamennyi követelmény és biztosíték betartása mellett adatengedélyt állítson ki. A több országot érintő adatigényléseket és a több adattulajdonostól származó adatkészletek kombinálását igénylő adatigényléseket mindig az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveken keresztül kell továbbítani. Az adattulajdonosnak az általa megadott valamennyi adatengedélyt vagy adatigénylést be kell jelentenie az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek.
(54) Tekintettel az elektronikus egészségügyi adatok érzékenységére, az adatfelhasználók nem férhetnek hozzá korlátlanul ezekhez az adatokhoz. Az igényelt elektronikus egészségügyi adatokhoz való másodlagos hozzáférésnek biztonságos feldolgozási környezetben kell történnie. Az elektronikus egészségügyi adatok szigorú technikai és biztonsági biztosítékainak garantálása érdekében az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek vagy adott esetben az egyetlen adattulajdonosnak biztonságos feldolgozási környezetben kell hozzáférést biztosítania az ilyen adatokhoz, az e rendelet alapján meghatározott magas szintű technikai és biztonsági előírásoknak megfelelően. Egyes tagállamok intézkedéseket hoztak annak érdekében, hogy ilyen biztonságos környezeteket alakítsanak ki Európában. A személyes adatok ilyen biztonságos környezetben történő feldolgozásának meg kell felelnie az (EU) 2016/679 rendeletnek, ideértve – amennyiben a biztonságos környezetet harmadik fél kezeli – a 28. cikkben és adott esetben az V. fejezetben foglalt követelményeket is. E biztonságos feldolgozási környezetnek csökkentenie kell az ilyen adatkezelési tevékenységekkel kapcsolatos adatvédelmi kockázatokat, és meg kell akadályoznia, hogy az elektronikus egészségügyi adatokat közvetlenül az adatfelhasználóknak továbbítsák. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek vagy az ilyen szolgáltatást nyújtó adattulajdonosnak mindenkor ellenőrzést kell gyakorolnia az elektronikus egészségügyi adatokhoz való hozzáférés felett; az adatfelhasználók részére engedélyezett hozzáférést a kiadott adatengedély feltételei határozzák meg. Az adatfelhasználók kizárólag nem személyes elektronikus egészségügyi adatokat nyerhetnek ki az ilyen biztonságos feldolgozási környezetből. Így ez lényeges biztosítékot jelent a természetes személyek jogainak és szabadságainak megóvásához az elektronikus egészségügyi adataik másodlagos felhasználás céljából történő feldolgozásával kapcsolatban. A különböző biztonságos környezetek biztonságának és interoperabilitásának előmozdítása érdekében a Bizottságnak segítenie kell az adott tagállamot a közös biztonsági szabványok kidolgozásában.
(54) Tekintettel az elektronikus egészségügyi adatok érzékenységére, az adatfelhasználók nem férhetnek hozzá korlátlanul ezekhez az adatokhoz, összhangban az adattakarékosság elvével. Az igényelt elektronikus egészségügyi adatokhoz való másodlagos hozzáférésnek biztonságos feldolgozási környezetben kell történnie. Az elektronikus egészségügyi adatok szigorú technikai és biztonsági biztosítékainak garantálása érdekében az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek biztonságos feldolgozási környezetben kell hozzáférést biztosítania az ilyen adatokhoz, az e rendelet alapján meghatározott magas szintű technikai és biztonsági előírásoknak megfelelően. Egyes tagállamok intézkedéseket hoztak annak érdekében, hogy ilyen biztonságos környezeteket alakítsanak ki Európában. A személyes adatok ilyen biztonságos környezetben történő feldolgozásának meg kell felelnie az (EU) 2016/679 rendeletnek, ideértve – amennyiben a biztonságos környezetet harmadik fél kezeli – a 28. cikkben és adott esetben az V. fejezetben foglalt követelményeket is. Mindazonáltal a személyes adatok megfelelő felügyeletének és biztonságának biztosítása érdekében az ilyen környezeteknek az Unióban kell elhelyezkedniük, ha azokat személyes egészségügyi adatokhoz való hozzáférésre használják. E biztonságos feldolgozási környezetnek csökkentenie kell az ilyen adatkezelési tevékenységekkel kapcsolatos adatvédelmi kockázatokat, és meg kell akadályoznia, hogy az elektronikus egészségügyi adatokat közvetlenül az adatfelhasználóknak továbbítsák. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek vagy az ilyen szolgáltatást nyújtó adattulajdonosnak mindenkor ellenőrzést kell gyakorolnia az elektronikus egészségügyi adatokhoz való hozzáférés felett; az adatfelhasználók részére engedélyezett hozzáférést a kiadott adatengedély feltételei határozzák meg. Az adatfelhasználók kizárólag nem személyes elektronikus egészségügyi adatokat nyerhetnek ki az ilyen biztonságos feldolgozási környezetből. Így ez lényeges biztosítékot jelent a természetes személyek jogainak és szabadságainak megóvásához az elektronikus egészségügyi adataik másodlagos felhasználás céljából történő feldolgozásával kapcsolatban. A különböző biztonságos környezetek biztonságának és interoperabilitásának előmozdítása érdekében a Bizottságnak segítenie kell az adott tagállamot a közös biztonsági szabványok kidolgozásában.
(55) Az elektronikus egészségügyi adatoknak a megadott engedély szerinti feldolgozását illetően az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknekés az adatfelhasználóknak az (EU) 2016/679 rendelet 26. cikke értelmében vett közös adatkezelőknek kell lenniük, ami azt jelenti, hogy a közös adatkezelők említett rendelet szerinti kötelezettségei vonatkoznak rájuk. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az adatfelhasználók támogatása érdekében a Bizottságnak végrehajtási jogi aktus útján mintadokumentumot kell készítenie az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekre és az adatfelhasználókra vonatkozó közös adatkezelői megállapodásokhoz. Az elektronikus egészségügyi adatok több országra kiterjedő másodlagos felhasználására vonatkozó inkluzív és fenntartható keret kialakítása érdekében létre kell hozni egy határokon átnyúló infrastruktúrát. Az EgészségügyiAdatok@EU-nak (HealthData@EU) fel kell gyorsítania az elektronikus egészségügyi adatok másodlagos felhasználását, miközben fokozza a jogbiztonságot, tiszteletben tartja a természetes személyek magánéletét, és interoperábilis. Az egészségügyi adatok érzékenysége miatt lehetőség szerint tiszteletben kell tartani az olyan elveket, mint a „beépített adatvédelem” és „az adatok mozgatása helyett a kérdéseket kell az adatokhoz vinni”. Az EgészségügyiAdatok@EU (HealthData@EU) felhatalmazott résztvevői lehetnek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek, a 723/2009/EK tanácsi rendelet50 alapján európai kutatási infrastruktúra-konzorciumként (a továbbiakban: ERIC) létrehozott kutatási infrastruktúrák vagy más uniós jogszabályok alapján létrehozott hasonló struktúrák, valamint más típusú szervezetek, beleértve a Kutatási Infrastruktúrák Európai Stratégiai Fóruma (ESFRI) és az európai nyílt tudományosadat-felhő (EOSC) keretében egyesített infrastruktúrákat. A többi felhatalmazott résztvevőnek meg kell szereznie a közös adatkezelő csoport jóváhagyását az EgészségügyiAdatok@EU-hoz (HealthData@EU) való csatlakozáshoz. Másrészt az EgészségügyiAdatok@EU-nak (HealthData@EU) lehetővé kell tennie az elektronikus egészségügyi adatok különböző kategóriáinak másodlagos felhasználását, ideértve az egészségügyi adatok más adatterekből, például a környezetből, a mezőgazdaságból, a szociális ágazatból stb. származó adatokkal történő összekapcsolását. A Bizottság az EgészségügyiAdatok@EU)-n (HealthData@EU) belül számos szolgáltatást nyújthatna, mint például az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és a felhatalmazott résztvevők közötti, a határokon átnyúló hozzáférés iránti kérelmek kezelésével összefüggő információcsere támogatása, az infrastruktúrán keresztül elérhető elektronikus egészségügyi adatok katalógusának fenntartása, a hálózat fellelhetősége és a metaadatok lekérdezése, a konnektivitás és a megfelelési szolgáltatások. A Bizottság olyan biztonságos környezetet is létrehozhat, amely az adatkezelők kérésére lehetővé teszi a különböző nemzeti infrastruktúrákból származó adatok továbbítását és elemzését. A Bizottság digitális stratégiája előmozdítja a különböző közös európai adatterek összekapcsolását. Az egészségügyi ágazatban az olyan ágazatokkal való interoperabilitás, mint a környezetvédelem, a szociális és a mezőgazdasági ágazat, releváns lehet az egészséget befolyásoló tényezőkkel kapcsolatos további ismeretszerzés szempontjából. Az informatikai hatékonyság, az adatcsere észszerűsítése és interoperabilitása érdekében a lehető legnagyobb mértékben fel kell használni a meglévő adatmegosztási rendszereket, például azokat, amelyek az (EU) 2018/1724 európai parlamenti és tanácsi rendelet51 szerinti egyszeri adatszolgáltatási technikai rendszer keretében az igazolások cseréjére épülnek.
(55) Az elektronikus egészségügyi adatoknak a megadott engedély szerinti feldolgozását illetően az egészségügyi adatok tulajdonosait, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveketés az egészségügyi adatok felhasználóit a folyamat egy meghatározott része tekintetében adatkezelőnek kell tekinteni, az abban betöltött szerepüknek megfelelően. Az egészségügyi adatok tulajdonosa tekintendő adatkezelőnek a kért személyes elektronikus egészségügyi adatoknak az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel való közlése tekintetében, míg az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az adatok előkészítése és az egészségügyi adatok felhasználóinak rendelkezésére bocsátása során a személyes elektronikus egészségügyi adatok kezelése tekintetében minősül adatkezelőnek. Az egészségügyi adatok felhasználója a személyes elektronikus egészségügyi adatok álnevesített formában, biztonságos feldolgozási környezetben történő, adatengedélynek megfelelő feldolgozása tekintetében adatkezelőnek minősül. Az egészségügyi adatokhoz való hozzáférésért felelős szervet adatfeldolgozónak kell tekinteni az egészségügyi adatok felhasználója által a biztonságos feldolgozási környezetben adatengedély alapján végzett adatkezelés tekintetében. Az EgészségügyiAdatok@EU-nak (HealthData@EU) fel kell gyorsítania az elektronikus egészségügyi adatok másodlagos felhasználását, miközben fokozza a jogbiztonságot, tiszteletben tartja a természetes személyek magánéletét, és interoperábilis. Az egészségügyi adatok érzékenysége miatt lehetőség szerint tiszteletben kell tartani az olyan elveket, mint a „beépített adatvédelem”, az „alapértelmezett adatvédelem” és „az adatok mozgatása helyett a kérdéseket kell az adatokhoz vinni”. Az EgészségügyiAdatok@EU (HealthData@EU) felhatalmazott résztvevői lehetnek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek, a 723/2009/EK tanácsi rendelet50 alapján európai kutatási infrastruktúra-konzorciumként (a továbbiakban: ERIC) létrehozott kutatási infrastruktúrák vagy más uniós jogszabályok alapján létrehozott hasonló struktúrák, valamint más típusú szervezetek, beleértve a Kutatási Infrastruktúrák Európai Stratégiai Fóruma (ESFRI) és az európai nyílt tudományosadat-felhő (EOSC) keretében egyesített infrastruktúrákat. A többi felhatalmazott résztvevőnek meg kell szereznie a közös adatkezelő csoport jóváhagyását az EgészségügyiAdatok@EU-hoz (HealthData@EU) való csatlakozáshoz. Másrészt az EgészségügyiAdatok@EU-nak (HealthData@EU) lehetővé kell tennie az elektronikus egészségügyi adatok különböző kategóriáinak másodlagos felhasználását, ideértve az egészségügyi adatok más adatterekből, például a környezetből, a mezőgazdaságból, a szociális ágazatból stb. származó adatokkal történő összekapcsolását. A Bizottság az EgészségügyiAdatok@EU)-n (HealthData@EU) belül számos szolgáltatást nyújthatna, mint például az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és a felhatalmazott résztvevők közötti, a határokon átnyúló hozzáférés iránti kérelmek kezelésével összefüggő információcsere támogatása, az infrastruktúrán keresztül elérhető elektronikus egészségügyi adatok katalógusának fenntartása, a hálózat fellelhetősége és a metaadatok lekérdezése, a konnektivitás és a megfelelési szolgáltatások. A Bizottság olyan biztonságos környezetet is létrehozhat, amely az adatkezelők kérésére lehetővé teszi a különböző nemzeti infrastruktúrákból származó adatok továbbítását és elemzését. A Bizottság digitális stratégiája előmozdítja a különböző közös európai adatterek összekapcsolását. Az egészségügyi ágazatban az olyan ágazatokkal való interoperabilitás, mint a környezetvédelem, a szociális és a mezőgazdasági ágazat, releváns lehet az egészséget befolyásoló tényezőkkel kapcsolatos további ismeretszerzés szempontjából. Az informatikai hatékonyság, az adatcsere észszerűsítése és interoperabilitása érdekében a lehető legnagyobb mértékben fel kell használni a meglévő adatmegosztási rendszereket, például azokat, amelyek az (EU) 2018/1724 európai parlamenti és tanácsi rendelet51 szerinti egyszeri adatszolgáltatási technikai rendszer keretében az igazolások cseréjére épülnek.
__________________
__________________
50 A Tanács 723/2009/EK rendelete (2009. június 25.) az európai kutatási infrastruktúráért felelős konzorcium (ERIC) közösségi jogi keretéről (HL L 206., 2009.8.8., 1. o.).
50 A Tanács 723/2009/EK rendelete (2009. június 25.) az európai kutatási infrastruktúráért felelős konzorcium (ERIC) közösségi jogi keretéről (HL L 206., 2009.8.8., 1. o.).
51 Az Európai Parlament és a Tanács (EU) 2018/1724 rendelete (2018. október 2.) az információkhoz, eljárásokhoz, valamint segítségnyújtó és problémamegoldó szolgáltatásokhoz hozzáférést biztosító egységes digitális kapu létrehozásáról, továbbá az 1024/2012/EU rendelet (HL L 295., 2018.11.21., 1. o.).
51 Az Európai Parlament és a Tanács (EU) 2018/1724 rendelete (2018. október 2.) az információkhoz, eljárásokhoz, valamint segítségnyújtó és problémamegoldó szolgáltatásokhoz hozzáférést biztosító egységes digitális kapu létrehozásáról, továbbá az 1024/2012/EU rendelet (HL L 295., 2018.11.21., 1. o.).
(59) Az adatkészletek minőségére és hasznosságára vonatkozó információk jelentősen növelik az adatigényes kutatás és innováció eredményeinek értékét, ugyanakkor előmozdítják a tényeken alapuló szabályozási és szakpolitikai döntéshozatalt. Az adatkészletek minőségének és hasznosságának a fogyasztók megalapozott választása és a kapcsolódó követelmények uniós szintű harmonizálása révén történő fejlesztése, figyelembe véve a meglévő uniós és nemzetközi szabványokat, iránymutatásokat, adatgyűjtésre és adatcserére vonatkozó ajánlásokat (azaz a FAIR-irányelveket: Findable, Accessible, Interoperable and Reusable – megtalálható, hozzáférhető, interoperábilis és újrafelhasználható), az adattulajdonosok, az egészségügyi szakemberek, a természetes személyek és az Unió gazdaságának egésze számára is előnyös. Az adatkészletek adatminőségi és adathasznossági címkéje tájékoztatná az adatfelhasználókat az adatkészlet minőségéről és hasznossági jellemzőiről, és lehetővé tenné számukra, hogy az igényeiknek leginkább megfelelő adatkészleteket válasszák ki. Az adatminőségi és adathasznossági címke nem akadályozhatja meg, hogy az adatkészleteket az európai egészségügyi adattéren keresztül elérhetővé tegyék, hanem inkább az adattulajdonosok és az adatfelhasználók közötti átláthatósági mechanizmusként kell működnie. Például egy olyan adatkészletet, amely nem felel meg az adatminőségre és adathasznosságra vonatkozó követelményeknek, a legrosszabb minőségű és legkevésbé hasznos besorolással kell megjelölni, de még így is rendelkezésre kell bocsátani. Az adatminőségi és adathasznossági keret kidolgozásakor figyelembe kell venni az […] rendelet [a mesterséges intelligenciáról szóló jogszabály – COM(2021)0206] 10. cikkében ismertetett keretekben meghatározott elvárásokat és a IV. mellékletben meghatározott vonatkozó dokumentációt. A tagállamoknak kommunikációs tevékenységek révén fel kell hívniuk a figyelmet az adatminőségi és adathasznossági címkére. A Bizottság nyújthatna támogatást ezekhez a tevékenységekhez.
(59) Az adatkészletek minőségére és hasznosságára vonatkozó információk jelentősen növelik az adatigényes kutatás és innováció eredményeinek értékét, ugyanakkor előmozdítják a tényeken alapuló szabályozási és szakpolitikai döntéshozatalt. Az adatkészletek minőségének és hasznosságának a fogyasztók megalapozott választása és a kapcsolódó követelmények uniós szintű harmonizálása révén történő fejlesztése, figyelembe véve a meglévő uniós és nemzetközi szabványokat, iránymutatásokat, adatgyűjtésre és adatcserére vonatkozó ajánlásokat (azaz a FAIR-irányelveket: Findable, Accessible, Interoperable and Reusable – megtalálható, hozzáférhető, interoperábilis és újrafelhasználható), az adattulajdonosok, az egészségügyi szakemberek, a természetes személyek és az Unió gazdaságának egésze számára is előnyös. Az adatkészletek adatminőségi és adathasznossági címkéje tájékoztatná az adatfelhasználókat az adatkészlet minőségéről és hasznossági jellemzőiről, és lehetővé tenné számukra, hogy az igényeiknek leginkább megfelelő adatkészleteket válasszák ki. Az adatminőségi és adathasznossági címke nem akadályozhatja meg, hogy az adatkészleteket az európai egészségügyi adattéren keresztül elérhetővé tegyék, hanem inkább az adattulajdonosok és az adatfelhasználók közötti átláthatósági mechanizmusként kell működnie. Például egy olyan adatkészletet, amely nem felel meg az adatminőségre és adathasznosságra vonatkozó követelményeknek, a legrosszabb minőségű és legkevésbé hasznos besorolással kell megjelölni, de még így is rendelkezésre kell bocsátani. Az adatminőségi és adathasznossági keret kidolgozásakor figyelembe kell venni az […] rendelet [a mesterséges intelligenciáról szóló jogszabály – COM(2021)0206] 10. cikkében ismertetett keretekben meghatározott elvárásokat és a IV. mellékletben meghatározott vonatkozó dokumentációt. A címkéket értékelnie kell az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek. A tagállamoknak kommunikációs tevékenységek révén fel kell hívniuk a figyelmet az adatminőségi és adathasznossági címkére. A Bizottság nyújthatna támogatást ezekhez a tevékenységekhez.
(61) A különböző szakmai szervezetek, a Bizottság és más intézmények között zajlik a különböző adatkészletek (például nyilvántartások) minimális adatmezőinek és egyéb jellemzőinek meghatározására irányuló együttműködés és munka. Ez a munka előrehaladottabb az olyan területeken, mint a rák, a ritka betegségek és a statisztikák, és azt az új szabványok meghatározásakor is figyelembe kell venni. Számos adatkészlet azonban nincs harmonizálva, ami problémássá teszi az összehasonlíthatóságot, és megnehezíti a határokon átnyúló kutatást. Ezért az elektronikus egészségügyi adatok harmonizált rendelkezésre bocsátásának, kódolásának és nyilvántartásba vételének biztosítása érdekében végrehajtási jogi aktusokban részletesebb szabályokat kell meghatározni. A tagállamoknak törekedniük kell az európai elektronikus egészségügyi rendszerek, szolgáltatások és az interoperábilis alkalmazások fenntartható gazdasági és társadalmi előnyeinek kiaknázására a magas szintű bizalom és biztonság megteremtése, az egészségügyi ellátás folytonosságának javítása, valamint a biztonságos és jó minőségű egészségügyi ellátáshoz való hozzáférés biztosítása érdekében.
(61) A különböző szakmai szervezetek, a Bizottság és más intézmények között zajlik a különböző adatkészletek (például nyilvántartások) minimális adatmezőinek és egyéb jellemzőinek meghatározására irányuló együttműködés és munka. Ez a munka előrehaladottabb az olyan területeken, mint a rák, a ritka betegségek, a szív- és érrendszeri és a metabolikus betegségek, a kockázati tényezők értékelése és a statisztikák, és azt a strukturált adatelemekre vonatkozó új szabványok és betegségspecifikus harmonizált sablonok meghatározásakor figyelembe kell venni. Számos adatkészlet azonban nincs harmonizálva, ami problémássá teszi az összehasonlíthatóságot, és megnehezíti a határokon átnyúló kutatást. Ezért az elektronikus egészségügyi adatok harmonizált rendelkezésre bocsátásának, kódolásának és nyilvántartásba vételének biztosítása érdekében végrehajtási jogi aktusokban részletesebb szabályokat kell meghatározni. A tagállamoknak törekedniük kell az európai elektronikus egészségügyi rendszerek, szolgáltatások és az interoperábilis alkalmazások fenntartható gazdasági és társadalmi előnyeinek kiaknázására a magas szintű bizalom és biztonság megteremtése, az egészségügyi ellátás folytonosságának javítása, valamint a biztonságos és jó minőségű egészségügyi ellátáshoz való hozzáférés biztosítása érdekében. Az intézmények és az érdekelt felek által létrehozott meglévő egészségügyiadat-infrastruktúrák és nyilvántartások az interoperabilitás biztosítása céljából hozzájárulhatnak az adatszabványok meghatározásához és végrehajtásához, illetve ki kell használni azokat a folytonosság biztosítása és a meglévő szakértelem bővítése érdekében.
Módosítás 60 Rendeletre irányuló javaslat 62 a preambulumbekezdés (új)
(62a) A természetes személyek és egészségügyi szakembereik digitális egészségügyi ismereteinek javítása kulcsfontosságú a bizalom biztosításához, az egészségügyi adatok biztonságának és megfelelő felhasználásának eléréséhez, és ezáltal e rendelet sikeres végrehajtásához. Az egészséggel kapcsolatos digitális jártasság javítása alapvető fontosságú ahhoz, hogy a természetes személyek képesek legyenek valódi ellenőrzést gyakorolni egészségügyi adataik felett, és aktívan kezelni egészségüket és ellátásukat, valamint megérteni, hogy milyen következményekkel jár az ilyen adatok kezelése mind elsődleges, mind másodlagos felhasználás céljából. A tagállamoknak, illetve regionális és helyi hatóságaiknak ezért támogatniuk kell az egészséggel kapcsolatos digitális jártasságot és a közvélemény tudatosságát is, egyúttal gondoskodva arról, hogy e rendelet végrehajtása hozzájáruljon az egyenlőtlenségek csökkentéséhez, és ne alkalmazzon megkülönböztetést a lakosság digitális ismeretekkel nem rendelkező csoportjaival szemben. Különös figyelmet kell fordítani a fogyatékossággal élő személyekre és a kiszolgáltatott csoportokra, köztük a migránsokra és az idősekre is. Az egészségügyi szakembereknek és az informatikai szolgáltatóknak megfelelő képzésben kell részesülniük az új digitális infrastruktúrákkal való munka terén az egészségügyi adatok kiberbiztonságának és etikus kezelésének biztosítása érdekében.
(63) A források felhasználásának az európai egészségügyi adattér célkitűzéseinek eléréséhez is hozzá kell járulnia. A közbeszerzésre, a pályázati felhívásokra és az uniós alapok, többek között a strukturális és kohéziós alapok elosztására vonatkozó feltételek meghatározásakor a közbeszerzőknek, a tagállamok illetékes nemzeti hatóságainak – beleértve a digitális egészségügyi hatóságokat és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveket –, valamint a Bizottságnak hivatkozniuk kell az interoperabilitásra, a biztonságra és az adatminőségre vonatkozó alkalmazandó műszaki előírásokra, szabványokra és profilokra, valamint az e rendelet alapján kidolgozott egyéb követelményekre.
(63) A források felhasználásának az európai egészségügyi adattér célkitűzéseinek eléréséhez is hozzá kell járulnia. A közbeszerzésre, a pályázati felhívásokra és az uniós alapok, többek között a strukturális és kohéziós alapok elosztására vonatkozó feltételek meghatározásakor a közbeszerzőknek, a tagállamok illetékes nemzeti hatóságainak – beleértve a digitális egészségügyi hatóságokat és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveket –, valamint a Bizottságnak hivatkozniuk kell az interoperabilitásra, a biztonságra és az adatminőségre vonatkozó alkalmazandó műszaki előírásokra, szabványokra és profilokra, valamint az e rendelet alapján kidolgozott egyéb követelményekre. A személyes elektronikus egészségügyi adatokat feldolgozó, uniós székhelyű adatkezelőknek és adatfeldolgozóknak az általuk nyújtott szolgáltatások igénybe vételéhez vagy ellentételezéséhez bizonyítaniuk kell, hogy az adatokat az Unióban fogják tárolni, és hogy nem tartoznak harmadik országbeli, az uniós adatvédelmi szabályokkal ellentétes jogszabályok hatálya alá. Az uniós forrásokat átláthatóan és kellő mértékben, a megfelelő forrásokat biztosítva kell elosztani a tagállamok között, figyelembe véve az egészségügyi rendszerek digitalizációjának különböző szintjeit, valamint a nemzeti adatinfrastruktúrák interoperabilitásának és az európai egészségügyi adattér követelményeivel való kompatibilitásának megteremtésével járó költségeket. Az adatok másodlagos felhasználás céljából történő rendelkezésre bocsátásához további forrásokra van szükség az egészségügyi rendszerek, különösen az állami rendszerek számára. A közintézményekre háruló többletterheket az európai egészségügyi adattér végrehajtási szakaszában a lehető legnagyobb mértékben kezelni kell és a lehető legminimálisabbra kell csökkenteni.
Módosítás 62 Rendeletre irányuló javaslat 63 a preambulumbekezdés (új)
(63a) E rendelet végrehajtásának gazdasági költségeit tagállami és uniós szinten kell viselni, és meg kell találni e teher méltányos megosztását a nemzeti és az uniós alapok között. Az európai egészségügyi adattér időben történő alkalmazásához szükséges kezdeti uniós finanszírozás a 2021–2027-es többéves pénzügyi pénzügyi keretből (MFF) mozgósítható összegre korlátozódik, amelynek keretében 220 millió EUR áll rendelkezésre az „EU az egészségért” és a Digitális Európa programból. Az európai egészségügyi adattér valamennyi tagállamban történő sikeres és következetes megvalósításához azonban nagyobb összegű finanszírozásra lesz szükség. Az európai egészségügyi adattér végrehajtásához megfelelő beruházásokat kell eszközölni a kapacitásbővítés és a képzés terén, valamint jól finanszírozott elkötelezettségre van szükség a nyilvános konzultáció és szerepvállalás iránt. A Bizottságnak ezért a 2021–2027-es MFF felülvizsgálatának részeként és a következő MFF keretében további forrásokat kell beállítania az európai egészségügyi adattér megvalósításához azon elv alapján, hogy az új kezdeményezéseket új finanszírozással kell párosítani.
Módosítás 63 Rendeletre irányuló javaslat 64 a preambulumbekezdés (új)
(64a) Az európai egészségügyi adattér működése nagy mennyiségű, rendkívül érzékeny jellegű személyes és nem személyes egészségügyi adat feldolgozásával jár. Az Európai Unió Alapjogi Chartája (a továbbiakban: a Charta) 8. cikkének (3) bekezdése előírja az ilyen egészségügyi adatok kezelésének egy független hatóság általi ellenőrzését. A védelemre és biztonságra vonatkozó követelményeknek való megfelelés független felügyeleti hatóság általi, az uniós jog alapján végzett ellenőrzése az egyének személyes adatai feldolgozása tekintetében nyújtott védelem alapvető eleme, és nem biztosítható teljes mértékben a szóban forgó elektronikus egészségügyi adatoknak az Unión belül történő megőrzésére irányuló követelmény hiányában. Ezért – tekintettel arra, hogy az arányosság elvével összhangban csökkenteni kell a jogellenes hozzáférés és a nem hatékony felügyelet kockázatát – e rendeletnek elő kell írnia a tagállamok számára, hogy az elektronikus egészségügyi adatokat az Unión belül tárolják. Az ilyen tárolási követelmények Unió-szerte egységesen magas szintű védelmet biztosítanak az érintettek számára, megvédik a belső piac megfelelő működését az e rendelet jogalapjául szolgáló EUMSZ 114. cikkével összhangban és a polgároknak az európai egészségügyi adattérbe vetett bizalmának erősítését szolgálják.
Módosítás 64 Rendeletre irányuló javaslat 64 b preambulumbekezdés (új)
(64b) Az elektronikus egészségügyi adatok Unión belüli tárolására vonatkozó kötelezettség nem zárja ki ezen adatok harmadik országok vagy nemzetközi szervezetek részére történő továbbítását az elektronikus egészségügyi adatokhoz való hozzáférés megadásával. Az adatokhoz a biztonságos adatkezelési környezeten keresztül történő hozzáférés személyes adatok továbbításával járhat, az (EU) 2016/679 rendelet V. fejezetében meghatározottak szerint. A személyes adatok Unión belüli tárolására vonatkozó általános követelményt össze lehet egyeztetni a személyes adatok védelmére vonatkozó uniós joggal összhangban engedélyezett konkrét adattovábbításokkal, például a tudományos kutatások, az ellátás nyújtása vagy a nemzetközi együttműködés összefüggésében. Különösen a személyes adatoknak az Unióból harmadik országbeli adatkezelők, adatfeldolgozók, egyéb címzettek vagy nemzetközi szervezetek részére történő továbbítása esetén nem sérülhet a természetes személyeknek az Unióban az (EU) 2016/679 rendelettel biztosított védelem szintje, és annak fenn kell maradnia az ilyen személyes adatoknak az adott harmadik országból vagy nemzetközi szervezettől ezt követően ugyanazon vagy másik harmadik országbeli adatkezelőnek, adatfeldolgozónak vagy nemzetközi szervezetnek történő újbóli továbbítása esetén is. A személyes egészségügyi adatok harmadik országok és nemzetközi szervezetek részére történő továbbítása csak az (EU) 2016/679 rendelet V. fejezetével teljes összhangban történhet. Például a személyes elektronikus egészségügyi adatokat kezelő adatkezelők és adatfeldolgozók továbbra is az említett rendeletnek az uniós jog által nem engedélyezett továbbításról és közlésről szóló 48. cikkének hatálya alá tartoznak, és harmadik országból származó hozzáférési kérelem esetén meg kell felelniük e rendelkezésnek. Az (EU) 2016/679 rendelet 9. cikkének (4) bekezdése szerint a tagállamok további feltételeket – többek között korlátozásokat – tarthatnak fenn vagy vezethetnek be a személyes egészségügyi adatok harmadik országok vagy nemzetközi szervezetek részére történő továbbítására vonatkozóan.
Módosítás 65 Rendeletre irányuló javaslat 64 c preambulumbekezdés (új)
(64c) Harmadik országbeli szervezetek elektronikus egészségügyi adatokhoz való hozzáférése kizárólag a viszonosság elve alapján történhet. Egészségügyi adatokat csak akkor lehet egy harmadik ország rendelkezésére bocsátásani, ha a Bizottság felhatalmazáson alapuló jogi aktus révén megállapította, hogy az érintett harmadik ország ugyanolyan feltételek és biztosítékok mellett teszi lehetővé az uniós szervezetek számára az egészségügyi adatok használatát, mint amelyek az Unióban érvényesek. A Bizottságnak nyomon kell követnie ezt a jegyzéket és időközönként felől kell vizsgálnia azt. Amennyiben a Bizottság megállapítja, hogy egy harmadik ország már nem biztosítja a hozzáférést azonos feltételek mellett, az adott harmadik országot törölni kell az említett jegyzékből.
(65) E rendelet következetes alkalmazásának előmozdítása érdekében létre kell hozni az Európai Egészségügyi Adattér Testületet. A Bizottságnak részt kell vennie a Testület tevékenységeiben és el kell látnia a Testület elnökségét. Hozzá kell járulnia e rendelet Unió-szerte történő következetes alkalmazásához, többek között azáltal, hogy segíti a tagállamokat az elektronikus egészségügyi adatok egészségügyi ellátásban és tanúsításban való felhasználásának koordinálásában, de az elektronikus egészségügyi adatok másodlagos felhasználása tekintetében is. Tekintettel arra, hogy nemzeti szinten az elektronikus egészségügyi adatok elsődleges felhasználásával foglalkozó digitális egészségügyi hatóságok eltérhetnek az elektronikus egészségügyi adatok másodlagos felhasználásával foglalkozó, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervektől, a funkciók eltérőek, és ezért e területek mindegyikén külön együttműködésre van szükség, az Európai Egészségügyi Adattér Testületnek képesnek kell lennie arra, hogy e két funkcióval foglalkozó alcsoportokat és szükség szerint egyéb alcsoportokat hozzon létre. A hatékony munkamódszer kialakítása érdekében a digitális egészségügyi hatóságoknak és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek hálózatokat és kapcsolatokat kell létrehozniuk nemzeti szinten különböző más szervekkel és hatóságokkal, de uniós szinten is. Ilyen szervek lehetnek az adatvédelmi hatóságok, a kiberbiztonsági, elektronikus azonosítási és szabványügyi testületek, valamint az […], az […], az […] és az […] rendelet [adatkormányzási rendelet, adatmegosztási jogszabály, MI-jogszabály és kiberbiztonsági jogszabály] szerinti szervek és szakértői csoportok.
(65) E rendelet következetes alkalmazásának – többek között az egészségügyi adatok határokon átnyúló interoperabilitásának –, valamint az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználása tekintetében az adatrendszerek Unió-szerte egyenlő fejlesztését biztosító finanszírozási támogatási mechanizmusoknak az előmozdítása érdekében létre kell hozni az Európai Egészségügyi Adattér Testületet. A Bizottságnak részt kell vennie a Testület tevékenységeiben és el kell látnia a Testület elnökségét. Az Európai Egészségügyi Adattér Testületnek hozzá kell járulnia e rendelet Unió-szerte történő következetes alkalmazásához, többek között azáltal, hogy segíti a tagállamokat az elektronikus egészségügyi adatok egészségügyi ellátásban és tanúsításban való felhasználásának koordinálásában, de az elektronikus egészségügyi adatok másodlagos felhasználása tekintetében is. Tekintettel arra, hogy nemzeti szinten az elektronikus egészségügyi adatok elsődleges felhasználásával foglalkozó digitális egészségügyi hatóságok eltérhetnek az elektronikus egészségügyi adatok másodlagos felhasználásával foglalkozó, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervektől, a funkciók eltérőek, és ezért e területek mindegyikén külön együttműködésre van szükség, az Európai Egészségügyi Adattér Testületnek képesnek kell lennie arra, hogy e két funkcióval foglalkozó alcsoportokat és szükség szerint egyéb alcsoportokat hozzon létre. A hatékony munkamódszer kialakítása érdekében a digitális egészségügyi hatóságoknak és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek hálózatokat és kapcsolatokat kell létrehozniuk nemzeti szinten különböző más szervekkel és hatóságokkal, de uniós szinten is. Ilyen szervek lehetnek az adatvédelmi hatóságok, a kiberbiztonsági, elektronikus azonosítási és szabványügyi testületek, valamint az […], az […], az […] és az […] rendelet [adatkormányzási rendelet, adatmegosztási jogszabály, MI-jogszabály és kiberbiztonsági jogszabály] szerinti szervek és szakértői csoportok. Az Európai Egészségügyi Adattér Testületnek pártatlanul, függetlenül, a köz érdekében, átláthatóan és magatartási kódexével összhangban kell működnie, és közzé kell tennie az ülések időpontjait és a megbeszélések jegyzőkönyvét, valamint egy éves jelentést. Megfelelő garanciákat kell meghatározni annak biztosítására, hogy az Európai Egészségügyi Adattér Testület tagjai esetében ne álljon fenn összeférhetetlenség.
Módosítás 67 Rendeletre irányuló javaslat 65 a preambulumbekezdés (új)
(65a) Létre kell hozni egy tanácsadó fórumot, amely tanácsokkal látja el az Európai Egészségügyi Adattér Testületet feladatai ellátása során azáltal, hogy kommunikálja az érdekelt felek a rendelettel kapcsolatos megállapításait. A tanácsadó fórum a betegek, a fogyasztók, az egészségügyi szakemberek, az ipar, a tudományos kutatók és a tudományos élet képviselőiből áll. A tanácsadó fórum kiegyensúlyozott összetételű, és a különböző érintett érdekelt felek álláspontját képviseli. Az üzleti és nem üzleti érdekeket kiegyensúlyozottan kell képviselnie.
Módosítás 68 Rendeletre irányuló javaslat 66 a preambulumbekezdés (új)
(66a) Minden természetes személy számára biztosítani kell a jogot arra, hogy panaszt nyújtson be egy digitális egészségügyi hatóságnál vagy az egészségügyi adatokhoz való hozzáférésért felelős szervnél, különösen a szokásos tartózkodási helye szerinti tagállamban, valamint a Charta 47. cikkével összhangban a hatékony bírósági jogorvoslathoz való jogot, ha a természetes személy úgy ítéli meg, hogy az e rendelet szerinti jogait megsértették, vagy ha a digitális egészségügyi hatóság vagy az egészségügyi adatokhoz való hozzáférésért felelős szerv nem jár el a panasz alapján, részben vagy teljes egészében elutasítja vagy elutasítja a panaszt, vagy nem jár el, ha ez a természetes személy jogainak védelme érdekében szükséges. A panasz benyújtását követően – a konkrét esethez szükséges mértékben – vizsgálatot kell lefolytatni, amely bírósági felülvizsgálat tárgyát képezheti. A digitális egészségügyi hatóságnak vagy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek észszerű időn belül tájékoztatnia kell a természetes személyt a panasz előrehaladásáról és eredményéről. Ha az ügy további vizsgálatot vagy egy másik digitális egészségügyi hatósággal vagy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel való koordinációt tesz szükségessé, a természetes személy részére közbenső tájékoztatást kell adni. A panaszok benyújtásának megkönnyítése érdekében minden digitális egészségügyi hatóságnak és az egészségügyi adatokhoz való hozzáférésért felelős szervnek intézkedéseket kell hoznia, például olyan panaszbenyújtási formanyomtatványt kell biztosítania, amely elektronikusan is kitölthető, anélkül, hogy kizárná más kommunikációs eszközök használatának lehetőségét. Amennyiben a panasz természetes személyek jogait érinti, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek tájékoztatnia kell az (EU) 2016/679 rendelet szerinti felügyeleti hatóságokat, és meg kell küldenie számukra a panasz másolatát.
Módosítás 69 Rendeletre irányuló javaslat 66 b preambulumbekezdés (új)
(66b) Ha egy természetes személy úgy ítéli meg, hogy az e rendelet értelmében fennálló jogait megsértették, jogában áll megbízni egy, a tagállami jognak megfelelően létrehozott, az alapszabályában rögzített közérdekű célokat szolgáló és a személyes adatok védelmével foglalkozó nonprofit szervet, szervezetet vagy egyesületet, hogy a nevében eljárva panaszt nyújtson be.
Módosítás 70 Rendeletre irányuló javaslat 66 c preambulumbekezdés (új)
(66c) Minden természetes vagy jogi személy jogosult, hogy az EUMSZ 263. cikkében meghatározott feltételek szerint eljárást indítson a Bíróságon az Európai Egészségügyi Adattér Testület határozatainak megsemmisítése iránt. Az ilyen határozatok címzettjeiként a digitális egészségügyi hatóságoknak vagy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek, amelyek meg kívánják támadni azokat, az EUMSZ 263. cikkével összhangban az értesítéstől számított két hónapon belül keresetet kell indítaniuk. Az EUMSZ 263. cikkével összhangban az egészségügyi adat tulajdonosa, az egészségügyi adat kérelmezője, az egészségügyi adat felhasználója vagy a panaszos megsemmisítés iránti keresetet nyújthat be az Európai Egészségügyi Adattér Testület rájuk vonatkozó határozatai ellen az Európai Egészségügyi Adattér Testület honlapján való közzétételüket követő két hónapon belül. Az EUMSZ 263. cikke szerinti jog sérelme nélkül minden természetes vagy jogi személy számára hatékony bírósági jogorvoslatot kell biztosítani az illetékes nemzeti bíróság előtt a digitális egészségügyi hatóságnak vagy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek az adott személyre nézve joghatással járó határozatával szemben. Ide tartoznak különösen az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv vizsgálati, korrekciós és engedélyezési hatásköreinek gyakorlására, illetve a panaszok megalapozatlannak tekintésére vagy elutasítására vonatkozó határozatok. A hatékony bírósági jogorvoslathoz való jog azonban nem foglalja magában a digitális egészségügyi hatóságok és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által hozott, jogilag nem kötelező erejű intézkedéseket, például a kiadott véleményeket vagy a nyújtott tanácsadást. A digitális egészségügyi hatóság vagy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv elleni eljárást azon tagállam bíróságai előtt kell megindítani, ahol a digitális egészségügyi hatóság vagy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv székhelye van, és azt az adott tagállam eljárásjogával összhangban kell lefolytatni. Az említett bíróság teljes körű joghatósággal rendelkezik, amely magában foglalja az általa tárgyalt jogvita szempontjából releváns összes ténybeli és jogi kérdés vizsgálata tekintetében fennálló joghatóságot is. Amennyiben egy digitális egészségügyi hatóság vagy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv elutasította vagy nem vette figyelembe a panaszt, a panaszos ugyanazon tagállam bíróságai előtt indíthat eljárást.
Módosítás 71 Rendeletre irányuló javaslat 66 d preambulumbekezdés (új)
(66d) Amennyiben a digitális egészségügyi hatóság vagy az egészségügyi adatokhoz való hozzáférésért felelős szerv határozata elleni eljárás ügyében eljáró bíróságnak oka van feltételezni, hogy az ugyanazon egészségügyi adatfelhasználó által az elektronikus egészségügyi adatokhoz való azonos hozzáférésre vonatkozó eljárásokat – például a másodlagos felhasználás céljából történő feldolgozás céljából – egy másik tagállam illetékes bírósága előtt indítják, az említett bírósághoz kell fordulnia az ilyen kapcsolódó eljárás meglétének megerősítése érdekében. Ha valamely más tagállam bírósága előtt összefüggő eljárások vannak folyamatban, valamennyi olyan bíróságnak, amely előtt az eljárás később indult meg, felfüggesztheti az eljárását, vagy valamelyik fél megkeresésére a joghatóságának hiányát állapíthatja meg annak a bíróságnak javára, amely előtt elsőként indult meg az eljárás, ha ez utóbbi bíróságnak van joghatósága a szóban forgó eljárások tekintetében és az adott tagállam joga lehetővé teszi az összefüggő eljárások összevonását. Az eljárások akkor tekintendők összefüggőnek, ha közöttük olyan szoros kapcsolatáll fenn, hogy a külön eljárásokban hozott, egymásnak ellentmondó ítéletek elkerülése érdekében célszerű azokat együttesen tárgyalni és róluk együtt határozatot hozni.
Módosítás 72 Rendeletre irányuló javaslat 66 e preambulumbekezdés (új)
(66e) Az egészségügyi adatok tulajdonosával vagy felhasználójával szembeni eljárások esetében a felperes számára lehetőséget kell biztosítani arra, hogy a keresetet azon tagállamok bíróságai előtt indítsa meg, amelyekben az egészségügyi adatok tulajdonosa vagy felhasználója telephellyel rendelkezik, vagy ahol a természetes személy lakóhellyel rendelkezik, kivéve, ha az egészségügyi adat tulajdonosa egy tagállam közhatalmi jogosítványait gyakorló hatósága.
Módosítás 73 Rendeletre irányuló javaslat 66 f preambulumbekezdés (új)
(66f) A digitális egészségügyi hatóságnak, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek, az egészségügyi adatok tulajdonosának vagy felhasználójának meg kell térítenie minden olyan kárt, amelyet egy személy az e rendeletet sértő adatkezelés következtében szenvedhet el. A digitális egészségügyi hatóság, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv, az egészségügyi adat tulajdonosa vagy felhasználója mentesül a felelősség alól, ha bizonyítja, hogy semmilyen módon nem volt felelős a kárért. A kár fogalmát a Bíróság ítélkezési gyakorlatának fényében tágan kell értelmezni, mégpedig oly módon, hogy az teljes mértékben tükrözze e rendelet célkitűzéseit. Ez nem érinti a más uniós vagy nemzeti jog megsértéséből eredő károkkal kapcsolatos esetleges kártérítési igényeket. Az e rendeletet sértő adatkezelés magában foglalja az e rendelettel összhangban elfogadott, felhatalmazáson alapuló jogi aktusokat és végrehajtási jogi aktusokat, valamint az e rendelethez kapcsolódó szabályokat pontosító nemzeti jogot sértő adatkezelést is. A természetes személyeket az őket ért kárért teljes és tényleges kártérítés illeti meg. Amennyiben a digitális egészségügyi hatóságok, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek, az egészségügyi adatok tulajdonosai vagy felhasználói ugyanabban az adatkezelésben vesznek részt, minden szereplőt felelősségre kell vonni a kár teljes mértékéért. Amennyiben azonban a tagállami joggal összhangban ugyanazon bírósági eljáráshoz csatlakoznak, lehetővé kell tenni a kártérítésnek az egyes digitális egészségügyi hatóságok, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek, az egészségügyi adat tulajdonosai vagy felhasználói felelőssége szerinti megosztását az adatkezelés által okozott kárért, feltéve, hogy biztosított a kárt elszenvedő természetes személy teljes körű és hatékony kártérítése. Bármely digitális egészségügyi hatóság, egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv, egészségügyiadat-tulajdonos vagy -felhasználó számára lehetővé kell tenni, hogy ezt követően jogorvoslattal éljen az ugyanazon adatkezelésben részt vevő más digitális egészségügyi hatóságokkal, egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekkel, egészségügyiadat-tulajdonosokkal vagy felhasználókkal szemben.
Módosítás 74 Rendeletre irányuló javaslat 66 g preambulumbekezdés (új)
(66g) Amennyiben e rendelet különös joghatósági szabályokat tartalmaz, különösen a digitális egészségügyi hatósággal, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel, az egészségügyi adat birtokosával vagy felhasználóval szembeni bírósági jogorvoslatra irányuló eljárások tekintetében, az olyan általános joghatósági szabályok, mint az 1215/2012/EU európai parlamenti és tanácsi rendelet1a rendelkezései, nem sérthetik az ilyen különös szabályok alkalmazását.
____________
1a Az Európai Parlament és a Tanács 1215/2012/EU rendelete (2012. december 12.) a polgári és kereskedelmi ügyekben a joghatóságról, valamint a határozatok elismeréséről és végrehajtásáról (HL L 351., 2012.12.20., 1. o.).
Módosítás 75 Rendeletre irányuló javaslat 66 h preambulumbekezdés (új)
(66h) Az e rendelet által előírt szabályok betartatásának erősítése érdekében e rendelet bármely megsértése esetén a digitális egészségügyi hatóság vagy adatokhoz való hozzáférés tekintetében illetékes szervek által e rendelet alapján előírt megfelelő intézkedéseken felül vagy azok helyett szankciókat – ideértve a közigazgatási bírságokat is – kell kiszabni. E rendelet kisebb megsértése esetén, illetve ha a valószínűsíthetően kiszabásra kerülő bírság egy természetes személy számára aránytalan terhet jelentene, a bírság helyett megrovás is alkalmazható. Kellő figyelmet kell azonban fordítani a jogsértés jellegére, súlyosságára és időtartamára, a jogsértés szándékos jellegére, az elszenvedett kár enyhítése érdekében hozott intézkedésekre, a felelősség mértékére vagy bármely releváns korábbi jogsértésre, a jogsértés digitális egészségügyi hatóság vagy az egészségügyi adatokhoz való hozzáférésért felelős szerv tudomására jutásának módjára, az egészségügyi adatok tulajdonosával vagy felhasználójával szemben elrendelt intézkedések betartására, a magatartási kódex betartására, valamint minden más súlyosbító vagy enyhítő tényezőre. A szankciók – ideértve a közigazgatási bírságok – kiszabására az uniós jog és a Charta általános elveivel összhangban megfelelő eljárási garanciákat – ideértve hatékony jogvédelmet és a tisztességes eljáráshoz való jogot – kell alkalmazni.
Módosítás 76 Rendeletre irányuló javaslat 66 i preambulumbekezdés (új)
(66i) A tagállamok megállapíthatják az e rendelet megsértése – így ideértve az e rendelet alapján és általa szabott korlátokon belül elfogadott nemzeti szabályok megsértése – esetén alkalmazandó büntetőjogi szankciókra vonatkozó szabályokat. Az ilyen büntetőjogi szankciók lehetővé tehetik például az e rendelet megsértése révén szerzett haszon elvonását is. Az ilyen tagállami szabályok megsértésére vonatkozó büntetőjogi szankciók, illetve közigazgatási szankciók kiszabása azonban nem eredményezheti a Bíróság értelmezése szerinti ne bis in idem elv megsértését.
(66j) Helyénvaló olyan rendelkezéseket megállapítani, amelyek lehetővé teszik az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek számára, hogy közigazgatási bírságokat szabjanak ki e rendelet bizonyos megsértései esetén, amelyek értelmében bizonyos jogsértések súlyos jogsértésnek minősülnek, mint például a természetes személyek újbóli azonosítása, a személyes egészségügyi adatok letöltése a biztonságos feldolgozási környezeten kívül, valamint az adatok tiltott felhasználás céljából vagy az adatengedélyen kívül történő kezelése. E rendeletben meg kell határozni a jogsértéseket, valamint a kapcsolódó közigazgatási bírságok összegének felső határát és azok megállapításának szempontjait; a közigazgatási bírságot az egészségügyi adatokhoz való hozzáférésért felelős illetékes szervnek kell megállapítania eseti alapon, a konkrét helyzet valamennyi releváns körülményét figyelembe véve, továbbá kellő figyelmet fordítva különösen a jogsértésnek és következményeinek a jellegére, súlyosságára és időtartamára, valamint az e rendelet szerinti kötelezettségek teljesítésének biztosítása és a jogsértés következményeinek megelőzése vagy enyhítése érdekében tett intézkedésekre. Ha egy vállalkozást közigazgatási bírsággal sújtanak, a vállalkozást az EUMSZ 101. és 102. cikkével összhangban kell e célból vállalkozásnak tekinteni. Amennyiben közigazgatási bírságokat szabnak ki vállalkozásnak nem minősülő személyekre, a bírság megfelelő összegének mérlegelésekor az egészségügyi adatokhoz való hozzáférésért felelős szervnek figyelembe kell vennie a tagállam általános jövedelemszintjét, valamint a személy anyagi helyzetét. Az egységességi mechanizmus a közigazgatási bírságok összehangolt alkalmazásának előmozdítására is felhasználható. A tagállamokra kell bízni annak eldöntését, hogy a közhatalmi szervekkel szemben alkalmazható legyen-e közigazgatási bírság, és ha igen, milyen mértékben. A közigazgatási bírság kiszabása vagy a megrovás nem érinti az egészségügyi adatokhoz való hozzáférésért felelős szervek egyéb hatásköreinek vagy az e rendelet szerinti egyéb szankcióknak az alkalmazását.
Módosítás 78 Rendeletre irányuló javaslat 66 k preambulumbekezdés (új)
(66k) Dánia és Észtország jogrendszere nem rendelkezik az e rendelet szerinti közigazgatási bírságok kiszabásáról. A közigazgatási bírságokra vonatkozó szabályok Dániában oly módon alkalmazhatók, hogy a bírságot az illetékes nemzeti bíróságok büntetőjogi szankcióként róják ki, Észtországban pedig a felügyeleti hatóság rója ki a bírságot fegyelmi eljárás keretében, feltéve hogy a szabályok ilyen fajta alkalmazása ezekben a tagállamokban a felügyeleti hatóságok által kiszabott közigazgatási bírságokkal azonos joghatással járnak. Ezért az illetékes nemzeti bíróságok figyelembe veszik a bírság kiszabását kezdeményező egészségügyi adatokhoz való hozzáférésért felelős szerv ajánlását. A kiszabott bírságoknak minden esetben hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.
Módosítás 79 Rendeletre irányuló javaslat 66 l preambulumbekezdés (új)
(66l) Ha e rendelet nem harmonizálja a közigazgatási szankciókat, vagy ha egyéb esetekben ez szükséges – például e rendelet súlyos megsértése esetén –, a tagállamok hatékony, arányos és visszatartó erejű szankciókat előíró rendszert vezetnek be. E szankciók jellegét (büntetőjogi vagy közigazgatási) a nemzeti jogban kell meghatározni.
Módosítás 80 Rendeletre irányuló javaslat 69 a preambulumbekezdés (új)
(69a) Az (EU) 2018/1725 rendelet 42. cikkével összhangban a felhatalmazáson alapuló jogi aktusok vagy végrehajtási jogi aktusok előkészítése során a Bizottságnak egyeztetnie kell az európai adatvédelmi biztossal, amennyiben az egyének jogaira és szabadságjogaira a személyes adatok kezelése tekintetében gyakorolt hatás figyelhető meg, és amennyiben az ilyen aktus különös jelentőséggel bír az egyének jogainak és szabadságainak a személyes adatok kezelése tekintetében fennálló védelme szempontjából, a Bizottság az Európai Adatvédelmi Testülettel is konzultálhat. A Bizottságnak továbbá az (EU) 2016/679 rendeletben meghatározott esetekben és az e rendelet összefüggésében releváns esetekben konzultálnia kell az Európai Adatvédelmi Testülettel.
(70) A tagállamoknak meg kell tenniük minden szükséges intézkedést az e rendeletben foglalt rendelkezések végrehajtásának biztosítása érdekében, többek között azáltal, hogy hatékony, arányos és visszatartó erejű szankciókat állapítanak meg e rendelkezések megsértésének esetére. Egyes konkrét jogsértések esetében a tagállamoknak figyelembe kell venniük az e rendeletben meghatározott mozgástereket és kritériumokat.
(70) A tagállamoknak meg kell tenniük minden szükséges intézkedést az e rendeletben foglalt rendelkezések végrehajtásának biztosítása érdekében, többek között azáltal, hogy hatékony, arányos és visszatartó erejű szankciókat állapítanak meg e rendelkezések megsértésének esetére. Az egyes esetekre vonatkozó szankciók összegének meghatározásakor a tagállamoknak figyelembe kell venniük az e rendeletben meghatározott mozgástereket és kritériumokat. Természetes személyek újbóli azonosítását e rendelet különösen súlyos megsértésének kell tekinteni. A tagállamok számára lehetővé kell tenni, hogy mérlegeljék az egészségügyi adatok felhasználói általi újbóli azonosítás bűncselekménnyé nyilvánítását, hogy az visszatartó erejű intézkedés legyen.
(71) Annak felmérése érdekében, hogy ez a rendelet hatékonyan és eredményesen teljesíti-e célkitűzéseit, koherens-e és továbbra is releváns-e, valamint uniós szinten hozzáadott értéket nyújt-e, a Bizottságnak el kell végeznie e rendelet értékelését. A Bizottságnak e rendelet hatálybalépése után 5 évvel részleges értékelést kell készítenie az elektronikus egészségügyi nyilvántartó rendszerek öntanúsításáról, 7 évvel e rendelet hatálybalépését követően pedig átfogó értékelést kell végeznie. A Bizottság minden egyes értékelést követően jelentést nyújt be a legfontosabb megállapításairól az Európai Parlamentnek és a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának.
(71) Annak felmérése érdekében, hogy ez a rendelet hatékonyan és eredményesen teljesíti-e célkitűzéseit, koherens-e és továbbra is releváns-e, valamint uniós szinten hozzáadott értéket nyújt-e, a Bizottságnak el kell végeznie e rendelet értékelését. A Bizottságnak e rendelet hatálybalépése után 5 évvel részleges értékelést kell készítenie, 7 évvel e rendelet hatálybalépését követően pedig átfogó értékelést kell végeznie. A Bizottság minden egyes értékelést követően jelentést nyújt be a legfontosabb megállapításairól az Európai Parlamentnek és a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának.
(74) Az (EU) 2018/1725 rendelet 42. cikkével összhangban konzultációra került sor az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel, aki/amely […]-án/-én nyilvánított véleményt.
(74) Az (EU) 2018/1725 rendelet 42. cikkével összhangban konzultációra került sor az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel, aki/amely 2022. július 12-én nyilvánított 03/2022 sz. közös véleményt.
(76) Tekintettel a technikai előkészítés szükségességére, ezt a rendeletet [12 hónappal a hatálybalépést követően]-tól/-től kell alkalmazni,
(76) Tekintettel a technikai előkészítés szükségességére, ezt a rendeletet ... [24 hónappal a hatálybalépést követően]-tól/-től kell alkalmazni,
Módosítás 85 Rendeletre irányuló javaslat 1 cikk – 2 bekezdés – a pont
a) megerősíti a természetes személyeknek az elektronikus egészségügyi adataik rendelkezésre állásával és ellenőrzésével kapcsolatos jogait;
a) meghatározza a természetes személyeknek az elektronikus egészségügyi adataik rendelkezésre állásával, megosztásával és ellenőrzésével kapcsolatos jogait;
Módosítás 86 Rendeletre irányuló javaslat 1 cikk – 3 bekezdés – a pont
a) az Unióban forgalomba hozott és üzembe helyezett elektronikus egészségügyi nyilvántartó rendszerek és jólléti alkalmazások gyártói és szállítói, valamint az ilyen termékek felhasználói;
a) az Unióban forgalomba hozott és üzembe helyezett elektronikus egészségügyi nyilvántartó rendszerek és jólléti alkalmazások, valamint az azokkal való interoperabilitást célzó termékek gyártói és szállítói, valamint az ilyen termékek felhasználói;
(4) Ez a rendelet nem érinti az elektronikus egészségügyi adatokhoz való hozzáférésre, azok megosztására vagy másodlagos felhasználására vonatkozó egyéb uniós jogi aktusokat, valamint az elektronikus egészségügyi adatokkal kapcsolatos adatkezelésre vonatkozó követelményeket, különösen az (EU) 2016/679 rendeletet, az (EU) 2018/1725 rendeletet, az […] rendeletet [adatkormányzási rendelet – COM(2020) 767 final] és az […] rendeletet [adatmegosztási jogszabály – COM(2022) 68 final].
(4) Ez a rendelet nem érinti az elektronikus egészségügyi adatokhoz való hozzáférésre, azok megosztására vagy másodlagos felhasználására vonatkozó egyéb uniós jogi aktusokat, valamint az elektronikus egészségügyi adatokkal kapcsolatos adatkezelésre vonatkozó követelményeket, különösen az (EU) 2016/679 rendeletet, az (EU) 2018/1725 rendeletet, az (EU) 2022/868 rendeletet, az […] rendeletet [adatmegosztási jogszabály – COM(2022)0068] és a 2002/58/EK európai parlamenti és tanácsi irányelvet1a.
_____________
1a Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről („Elektronikus hírközlési adatvédelmi irányelv”) (HL L 201., 2002.7.31., 37. o.).
(4a) Az (EU) 2016/679 rendelet rendelkezéseire való hivatkozásokat adott esetben az (EU) 2018/1725 rendelet uniós intézményekre és szervekre vonatkozó megfelelő rendelkezéseire való hivatkozásként is kell értelmezni.
(5a) Ez a rendelet nem érinti az (EU) 536/2014 rendeletet és a (EU) 2016/943 irányelvet1a.
_______________
1a Az Európai Parlament és a Tanács (EU) 2016/943 irányelve (2016. június 8.) a nem nyilvános know-how és üzleti információk (üzleti titkok) jogosulatlan megszerzésével, hasznosításával és felfedésével szembeni védelemről (HL L 157., 2016.6.15., 1. o.).
Módosítás 90 Rendeletre irányuló javaslat 2 cikk – 1 bekezdés – c pont
c) az „adat”, a „hozzáférés”, az „adataltruizmus”, a „közszférabeli szervezet” és a „biztonságos feldolgozási környezet” fogalmának [az adatkormányzási rendelet – COM(2020) 767 final] 2. cikkének 1., 8., 10., 11. és 14. pontja szerinti meghatározása;
c) az „adat”, a „hozzáférés”, az „adataltruizmus”, a „közszférabeli szervezet” és a „biztonságos feldolgozási környezet” fogalmának az (EU) 2022/868 rendelet 2. cikkének 1., 8., 10., 11. és 14. pontja szerinti meghatározása;
Módosítás 91 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – a pont
a) „személyes elektronikus egészségügyi adat”: az (EU) 2016/679 rendeletben meghatározott személyes egészségügyi és genetikai adat, valamint az egészséget meghatározó tényezőkre vonatkozó adat, illetve az egészségügyi szolgáltatások nyújtásával összefüggésbenkezelt, elektronikus formátumban kezelt adat;
a) „személyes elektronikus egészségügyi adat”: az (EU) 2016/679 rendeletben meghatározott egészségügyi és genetikai adatokra vonatkozó, elektronikus formában kezelt adat;
Módosítás 92 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – b pont
b) „nem személyes elektronikus egészségügyi adat”: olyan elektronikus formátumú személyes egészségügyi és genetikai adat, amely nem tartozik a személyes adatoknak az (EU) 2016/679 rendelet 4. cikkének 1. pontjában foglalt fogalommeghatározása alá;
b) „nem személyes elektronikus egészségügyi adat”: olyan elektronikus formátumú egészségügyi és összesített genetikai adat, amely nem tartozik a személyes adatoknak az (EU) 2016/679 rendelet 4. cikkének 1. pontjában foglalt fogalommeghatározása alá; amennyiben egy adatkészletben a személyes és nem személyes adatok elválaszthatatlanul összekapcsolódnak egymással, a teljes adatkészletet személyes elektronikus egészségügyi adatként kell kezelni;
Módosítás 93 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – d pont
d) „elektronikus egészségügyi adatok elsődleges felhasználása”: a személyes elektronikus egészségügyi adatoknak az egészségügyi szolgáltatások nyújtása céljából történő feldolgozása azon természetes személy egészségi állapotának felmérése, megőrzése vagy helyreállítása céljából, akire az említett adatok vonatkoznak, beleértve a gyógyszerek és orvostechnikai eszközök felírását, kiadását és rendelkezésre bocsátását, valamint a vonatkozó társadalombiztosítási, adminisztratív vagy megtérítési szolgáltatásokat;
d) „elektronikus egészségügyi adatok elsődleges felhasználása”: az elektronikus egészségügyi adatoknak az egészségügyi szolgáltatások nyújtása céljából történő feldolgozása azon természetes személy egészségi állapotának felmérése, megőrzése vagy helyreállítása céljából, akire az említett adatok vonatkoznak, beleértve a gyógyszerek és orvostechnikai eszközök felírását, kiadását és rendelkezésre bocsátását, valamint a vonatkozó társadalombiztosítási, adminisztratív vagy megtérítési szolgáltatásokat;
Módosítás 94 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – e pont
e) „elektronikus egészségügyi adatok másodlagos felhasználása”: elektronikus egészségügyi adatoknak az e rendelet IV. fejezetében meghatározott célokból történő feldolgozása. A felhasznált adatok magukban foglalhatják az eredetileg az elsődleges felhasználás keretében gyűjtött személyes elektronikus egészségügyi adatokat, valamint a másodlagos felhasználás céljából gyűjtött elektronikus egészségügyi adatokat is;
e) „elektronikus egészségügyi adatok másodlagos felhasználása”: elektronikus egészségügyi adatoknak az e rendelet IV. fejezetében meghatározott célokból történő feldolgozása. A felhasznált adatok magukban foglalhatják az eredetileg az elsődleges felhasználás keretében gyűjtött személyes elektronikus egészségügyi adatokat, valamint az e rendelet IV. fejezetében meghatározott célból gyűjtött elektronikus egészségügyi adatokat is;
j) „egészségügyi szakemberek hozzáférését biztosító szolgáltatás”: egy elektronikus egészségügyi nyilvántartó rendszer által támogatott szolgáltatás, amely lehetővé teszi az egészségügyi szakemberek számára, hogy hozzáférjenek az általuk kezelt természetes személyek adataihoz;
j) „egészségügyi szakemberek hozzáférését biztosító szolgáltatás”: egy elektronikus egészségügyi nyilvántartó rendszer által támogatott szolgáltatás, amely lehetővé teszi az egészségügyi szakemberek számára, hogy hozzáférjenek az általuk ellátott természetes személyek adataihoz;
Módosítás 96 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – k pont
k) „adatátvevő”: olyan természetes vagy jogi személy, aki vagy amely az elektronikus egészségügyi adatok elsődleges felhasználásával összefüggésben egy másik adatkezelőtől adatokat vesz át;
k) „egészségügyi adatok átvevője”: az (EU) 2016/679 rendelet 4. cikkének 9. pontjában meghatározott címzett az elektronikus egészségügyi adatok elsődleges felhasználásával összefüggésben;
Módosítás 97 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – l pont
l) „távorvoslás”: egészségügyi szolgáltatások – beleértve a távellátást és az online gyógyszertárakat is – információs és kommunikációs technológiák használata révén történő nyújtása olyan helyzetekben, amikor az egészségügyi szakember és a beteg (vagy több egészségügyi szakember) nem ugyanazon a helyen tartózkodik;
l) „távorvoslás”: egészségügyi szolgáltatások – beleértve a távellátást is – információs és kommunikációs technológiák használata révén történő nyújtása olyan helyzetekben, amikor az egészségügyi szakember és a beteg (vagy több egészségügyi szakember) nem ugyanazon a helyen tartózkodik;
Módosítás 98 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – m pont
m) „elektronikus egészségügyi dokumentáció”: valamely természetes személyre vonatkozó, az egészségügyi rendszerben gyűjtött, egészségügyi célból feldolgozott elektronikus egészségügyi adatok összessége;
m) „elektronikus egészségügyi dokumentáció”: valamely természetes személyre vonatkozó, az egészségügyi rendszerben gyűjtött, egészségügyi szolgáltatások nyújtása céljából kezelt elektronikus egészségügyi adatok összessége;
Módosítás 99 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – n pont
n) „elektronikus egészségügyi nyilvántartó rendszer”: minden olyan készülék vagy szoftver, amelyet a gyártó elektronikus egészségügyi dokumentáció tárolására, közvetítésére, importálására, exportálására, átalakítására, szerkesztésére vagy megtekintésére szánt;
n) „elektronikus egészségügyi nyilvántartó rendszer”: minden olyan termék (hardver vagy szoftver), amelyet a gyártó elsősorban elektronikus egészségügyi dokumentáció egészségügyi szakemberek közötti tárolására, közvetítésére, importálására, exportálására, átalakítására, szerkesztésére vagy megtekintésére szánt, vagy amelyről a gyártó észszerűen elvárhatja, hogy ilyen célokra használják;
Módosítás 100 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – o pont
o) „jólléti alkalmazás”: bármely olyan készülék vagy szoftver, amelyet a gyártó arra szánt, hogy egy természetes személy az elektronikus egészségügyi adatoknak az egészségügyi ellátástól eltérő célú, például a jóllétre és az egészséges életmódra irányuló feldolgozására használja;
törölve
Módosítás 101 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – q pont – bevezető rész
q) „súlyos váratlan esemény”: a forgalmazott elektronikus egészségügyi nyilvántartó rendszer jellemzőinek vagy teljesítőképességének bármely olyan működési zavara vagy romlása, amely közvetlenül vagy közvetve a következők bármelyikéhez vezet, vezethetett vagy vezethet:
q) „súlyos váratlan esemény”: a forgalmazott elektronikus egészségügyi nyilvántartó rendszer jellemzőinek vagy teljesítőképességének bármely olyan működési zavara vagy romlása, amely közvetlenül vagy közvetve a következők bármelyikéhez vezet, vezetett vagy valószínűsíthetően vezetni fog:
Módosítás 102 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – q pont – i pont
i. egy természetes személy halála vagy egy természetes személy egészségének súlyos károsodása;
i. egy természetes személy halála vagy egy természetes személy egészségének vagy jogainak súlyos károsodása;
Módosítás 103 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – y pont
y) „adattulajdonos”: bármely olyan természetes vagy jogi személy, aki vagy amely az egészségügyi vagy a gondozási ágazatban működő szervezet vagy szerv, vagy az ezen ágazatokhoz kapcsolódó kutatást végez, valamint egy uniós intézmény, szerv vagy hivatal, aki vagy amely e rendelettel, az alkalmazandó uniós joggal vagy az uniós jogot végrehajtó nemzeti jogszabályokkal összhangban, vagy nem személyes adatok esetében a termék és a kapcsolódó szolgáltatások műszaki kialakításának ellenőrzése révén jogosult vagy köteles bizonyos adatokat rendelkezésre bocsátani, nyilvántartásba venni, megadni, az adatokhoz való hozzáférést korlátozni vagy az adatokat cserélni;
y) „egészségügyi adatok tulajdonosa”: olyan természetes vagy jogi személy, aki vagy amely az egészségügyi, szociális biztonsági vagy gondozási ágazatban vagy a megtérítési szolgáltatások ágazatában működő szervezet vagy szerv, vagy az ezen ágazatokhoz kapcsolódó kutatást végez, valamint uniós intézmény, szerv, vagy hivatal, és amely e rendelettel, az alkalmazandó uniós joggal vagy az uniós jogot végrehajtó nemzeti jogszabályokkal összhangban:
i. az (EU) 2016/679 rendeletben meghatározott adatkezelő, és jogosult vagy köteles e rendelettel, az alkalmazandó uniós joggal vagy az uniós jogot végrehajtó nemzeti jogszabályokkal összhangban személyes elektronikus egészségügyi adatokat kezelni; vagy
ii. képes a nem személyes elektronikus egészségügyi adatokat rendelkezésre bocsátani, többek között nyilvántartásba venni, megadni, az adatokhoz való hozzáférést korlátozni vagy az adatokat cserélni a termék műszaki tervezésének és a kapcsolódó szolgáltatásoknak az ellenőrzése révén;
Módosítás 104 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – z pont
z) „adatfelhasználó”: olyan természetes vagy jogi személy, aki vagy amely másodlagos felhasználás céljából jogszerű hozzáféréssel rendelkezik személyes vagy nem személyes elektronikus egészségügyi adatokhoz;
z) „egészségügyiadat-felhasználó”: olyan természetes vagy jogi személy, valamint uniós intézmény, szerv vagy hivatal, aki vagy amely e rendelettel összhangban másodlagos felhasználás céljából jogszerű hozzáférést kapott elektronikus egészségügyi adatokhoz adatengedélynek vagy az egészségügyi adatokra vonatkozó igénylésnek megfelelően;
Módosítás 105 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – z a pont (új)
za) „egészségügyi adatok kérelmezője”: bármely természetes vagy jogi személy, aki vagy amely bizonyítható szakmai kapcsolatban áll az egészségügyi ellátás, a népegészségügy vagy az orvosi kutatás területével, és aki vagy amely egészségügyi adatok iránti kérelmet nyújt be;
Módosítás 106 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – aa pont
aa) „adatengedély”: az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv vagy az adattulajdonos által egy adatfelhasználó részére kiadott közigazgatási határozat az adatengedélyben meghatározott elektronikus egészségügyi adatoknak az adatengedélyben meghatározott másodlagos felhasználás céljából történő feldolgozására vonatkozóan, az e rendeletben meghatározott feltételek alapján;
aa) „egészségügyiadat-engedély”: az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv vagy az adattulajdonos által egy adatfelhasználó részére kiadott közigazgatási határozat az adatengedélyben meghatározott elektronikus egészségügyi adatoknak az adatengedélyben meghatározott másodlagos felhasználás céljából történő feldolgozására vonatkozóan, az e rendeletben meghatározott feltételek alapján;
Módosítás 107 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés – a ea pont (új)
aea) „jólléti alkalmazás”: bármely olyan készülék vagy szoftver, amelyet a gyártó arra szánt, hogy egy természetes személy elektronikus egészségügyi adatok kezelésére használja, különösen arra, hogy információkkal szolgáljon az egyes egyének egészségéről, kezelje, fenntartsa vagy javítsa azt, vagy ellátást nyújtson;
(2) A természetes személyeknek joguk van ahhoz, hogy legalább az 5. cikkben említett elsőbbségi kategóriákba tartozó elektronikus egészségügyi adataikról elektronikus másolatot kapjanak az elektronikus egészségügyi dokumentáció 6. cikkben említett európai csereformátumában.
(2) A természetes személyeknek joguk van ahhoz, hogy az (EU) 2016/679 rendelet 15. cikkének (3) bekezdésével összhangban legalább elektronikus egészségügyi adataikról elektronikus másolatot vagy a természetes személy kérésére nyomtatott másolatot kapjanak a 6. cikkben említett európai elektronikus egészségügyi dokumentáció csereformátumában.
(2a) Úgy kell tekinteni, hogy az (1) és (2) bekezdésben említett jogok kiegészítik az (EU) 2016/679 rendelet 15. cikkében megállapított jogokat és kötelezettségeket, és nem sértik azokat.
(3) Az (EU) 2016/679 rendelet 23. cikkével összhangban a tagállamok – minden olyan esetben, amikor az a természetes személy védelme érdekében a betegbiztonság és az etika alapján szükséges – korlátozhatják e jog hatályát azáltal, hogy korlátozott időre késleltetik a személyes elektronikus egészségügyi adataikhoz való hozzáférésüket mindaddig, amíg egy egészségügyi szakember nem tudja megfelelően átadni és elmagyarázni a természetes személynek azokat az információkat, amelyek jelentős hatást gyakorolhatnak a természetes személy egészségére.
(3) Az (EU) 2016/679 rendelet 23. cikke (1) bekezdésének i. pontjával összhangban a tagállamok – minden olyan esetben, amikor az a természetes személy védelme érdekében a betegbiztonság és az etika alapján szükséges – korlátozhatják az e cikkben említett jogok hatályát azáltal, hogy korlátozott időre késleltetik a személyes elektronikus egészségügyi adataikhoz való hozzáférésüket mindaddig, amíg egy egészségügyi szakember nem tudja megfelelően átadni és elmagyarázni a természetes személynek azokat az információkat, amelyek jelentős hatást gyakorolhatnak rá.
(4) Amennyiben a személyes egészségügyi adatokat e rendelet alkalmazása előtt nem vették elektronikusan nyilvántartásba, a tagállamok előírhatják, hogy ezeket az adatokat e cikk alapján elektronikus formátumban is bocsássák rendelkezésre. Ez nem érinti az e rendelet alkalmazását követően nyilvántartásba vett személyes elektronikus egészségügyi adatoknak az e cikk szerinti elektronikus formátumban történő rendelkezésre bocsátására vonatkozó kötelezettséget.
törölve
Módosítás 112 Rendeletre irányuló javaslat 3 cikk – 5 bekezdés – 1 albekezdés – a pont
a) egy vagy több elektronikus egészségügyiadat-hozzáférési szolgáltatást hoznak létre nemzeti, regionális vagy helyi szinten, hogy lehetővé tegyék az (1) és (2) bekezdésben említett jogok gyakorlását;
a) egy vagy több elektronikus egészségügyiadat-hozzáférési szolgáltatást hoznak létre nemzeti, regionális vagy helyi szinten, hogy lehetővé tegyék az e cikkben említett jogok gyakorlását;
Módosítás 113 Rendeletre irányuló javaslat 3 cikk – 5 bekezdés – 1 albekezdés – b pont
b) egy vagy több proxy szolgáltatást hoznak létre, amely lehetővé teszi a természetes személyek számára, hogy engedélyezzék az általuk választott más természetes személyeknek, hogy a nevükben hozzáférjenek elektronikus egészségügyi adataikhoz.
b) egy vagy több proxy szolgáltatást hoznak létre, amely lehetővé teszi a természetes személyek számára, hogy jogszerűen engedélyezzék az általuk választott más természetes személyeknek, hogy a nevükben hozzáférjenek elektronikus egészségügyi adataikhoz, határozott vagy határozatlan időre, és szükség esetén csak meghatározott célból, vagy lehetővé teszi a betegek jogi képviselői számára, hogy a nemzeti joggal összhangban hozzáférjenek azon természetes személyek elektronikus egészségügyi adataihoz, akiknek az ügyeit kezelik.
A proxy szolgáltatások díjmentesen, elektronikus úton vagy papíron adják meg az engedélyeket. Lehetővé teszik a gondviselők vagy más képviselők számára, hogy automatikusan vagy kérésre engedéllyel rendelkezzenek az azon természetes személyek elektronikus egészségügyi adataihoz való hozzáférésre, akiknek az ügyeit kezelik. A tagállamok rendelkezhetnek úgy, hogy az engedélyek nem alkalmazandók azokban az esetekben, amikor az a természetes személy védelmével kapcsolatos okokból, és különösen a betegbiztonság és az etika szempontjából szükséges. A proxy szolgáltatások a tagállamok között interoperábilisak.
A proxy szolgáltatások átlátható és könnyen érthető módon, díjmentesen, elektronikus úton vagy papíron adják meg az engedélyeket. A természetes személyeket és a nevükben eljáró személyeket tájékoztatni kell arról, hogy milyen engedélyezési jogokkal rendelkeznek, hogyan gyakorolhatják e jogokat, és mit várhatnak el az engedélyezési eljárástól.
Az elektronikus egészségügyiadat-hozzáférési szolgáltatásoknak és a proxy szolgáltatásoknak könnyen hozzáférhetőnek kell lenniük a fogyatékossággal élő személyek, a veszélyeztetett csoportok vagy az alacsony digitális jártassággal rendelkező személyek számára.
A proxy szolgáltatások lehetővé teszik a betegek jogi képviselői számára, hogy automatikusan vagy kérésre engedélyt kapjanak az azon természetes személyek elektronikus egészségügyi adataihoz való hozzáférésre, akiknek az ügyeit ilyen kezelés céljából meghatározott célra és időtartamra vagy korlátozás nélkül kezelik. A tagállamok rendelkezhetnek úgy, hogy az engedélyek nem alkalmazandók azokban az esetekben, amikor az a természetes személy védelmével kapcsolatos okokból, és különösen a betegbiztonság és az etika szempontjából szükséges. A proxy szolgáltatások a tagállamok között interoperábilisak.
A proxy szolgáltatásoknak egyszerű panasztételi mechanizmust kell biztosítaniuk egy kapcsolattartó pont révén, ahol az egyéneket tájékoztatják a jogorvoslat vagy kártérítés módjáról, amennyiben azok úgy vélik, hogy megsértették engedélyezési jogaikat.
(5a) Az e cikkben említett elektronikus szolgáltatások mellett a tagállamok a természetes személyek számára könnyen hozzáférhető támogató szolgáltatásokat is létrehoznak, megfelelően képzett személyzettel, amely segítséget nyújt az e cikkben említett jogok gyakorlásában.
(6) A természetes személyek elektronikus egészségügyi adataikat bevihetik saját elektronikus egészségügyi dokumentációjukba vagy azon természetes személyek elektronikus egészségügyi dokumentációjába, akiknek egészségügyi adataihoz az elektronikus egészségügyiadat-hozzáférési szolgáltatásokon vagy az e szolgáltatásokhoz kapcsolódó alkalmazásokon keresztül hozzá tudnak férni. Fel kell tüntetni, hogy ezeket az adatokat a természetes személy vagy képviselője vitte-e be.
(6) A természetes személyek elektronikus egészségügyi adataikat bevihetik saját elektronikus egészségügyi dokumentációjukba vagy azon természetes személyek elektronikus egészségügyi dokumentációjába, akiknek egészségügyi adataihoz az elektronikus egészségügyiadat-hozzáférési szolgáltatásokon és az e szolgáltatásokhoz kapcsolódó alkalmazásokon keresztül hozzá tudnak férni. Fel kell tüntetni, hogy ezeket az adatokat a természetes személy vagy jogi képviselője vitte be és nincsenek hitelesítve.Ezek az adatok csak akkor tekinthetők klinikai ténynek, ha egészségügyi szakember hitelesíti őket. Az adatok beviteléhez való jog sérelme nélkül az egészségügyi szakemberek nem kötelesek hitelesíteni az elektronikus egészségügyi dokumentációba bevitt adatokat.
(6a) A természetes személyeknek joguk van letölteni elektronikus egészségügyi adataikat saját elektronikus egészségügyi dokumentációjukból vagy azon természetes személyek adatait, akiknek egészségügyi adataihoz az elektronikus egészségügyiadat-hozzáférési szolgáltatásokon és az e szolgáltatásokhoz kapcsolódó alkalmazásokon keresztül hozzá tudnak férni.
(7) A tagállamok biztosítják, hogy az (EU) 2016/679 rendelet 16. cikke szerinti helyesbítéshez való jog gyakorlása során a természetes személyek egyszerűen, online kérelmezhessék a helyesbítést az e cikk (5) bekezdésének a) pontjában említett elektronikus egészségügyiadat-hozzáférési szolgáltatásokon keresztül.
(7) A tagállamok biztosítják, hogy az e cikk (5) bekezdésének a) pontjában említett elektronikus egészségügyiadat-szolgáltatások lehetővé tegyék a természetes személyek számára, hogy egyszerűen online kérhessék személyes adataik helyesbítését az (EU) 2016/679 rendelet 16. cikke szerinti helyesbítéshez való joguk gyakorlása érdekében.A természetes személyeknek nincs lehetőségük az egészségügyi szakemberek által bevitt adatokat közvetlenül megváltoztatni. A klinikai tények ilyen helyesbítését a természetes személy kezeléséért felelős, megfelelő specializációval rendelkező, nyilvántartásba vett egészségügyi szakembernek kell indokolatlan késedelem nélkül hitelesítenie. A helyesbítésért az eredeti adattulajdonos felel.
A természetes személyeknek joguk van ahhoz, hogy az egészségügyi vagy szociális biztonsági ágazat valamely adattulajdonosa számára hozzáférést biztosítsanak az elektronikus egészségügyi adataikhoz, vagy felkérjék az adattulajdonost arra, hogy elektronikus egészségügyi adataikat azonnal, díjmentesen és az adattulajdonos vagy az általa használt rendszerek gyártói részéről támasztott akadályok nélkül továbbítsák az egészségügyi vagy szociális biztonsági ágazatból származó, általuk választott adatátvevőnek.
A természetes személyeknek joguk van ahhoz, hogy felkérjék az egészségügyi adatoknak az egészségügyi vagy szociális biztonsági ágazatban vagy a megtérítési szolgáltatások terén működő valamely tulajdonosát arra, hogy elektronikus egészségügyi adataik egészét vagy egy részét azonnal, díjmentesen és az adattulajdonos vagy az általa használt rendszerek gyártói részéről támasztott akadályok nélkül továbbítsák az egészségügyi vagy szociális biztonsági ágazatból vagy a megtérítési szolgáltatások ágazatából származó, általuk választott adatátvevőnek. A természetes személyeknek egyértelműen azonosítaniuk kell az egészségügyiadat-átvevőket az egészségügyi adatok tulajdonosai számára, és bizonyítaniuk kell, hogy az egészségügyi vagy szociális biztonsági ágazathoz tartoznak. Az egészségügyi adatok tulajdonosainak és az adatfeldolgozóknak teljesíteniük kell a felkérést, és az adatokat az 5. cikkben meghatározott formátumban kell továbbítaniuk.
A természetes személyeknek joguk van ahhoz, hogy amennyiben az adattulajdonos és az adatátvevő különböző tagállamokban található, és az ilyen elektronikus egészségügyi adatok az 5. cikkben említett kategóriákba tartoznak, az adattulajdonos az adatokat az elektronikus egészségügyi dokumentáció 6. cikkben említett európai csereformátumában továbbítsa, az adatátvevő pedig elolvassa és elfogadja az adatokat.
A természetes személyeknek joguk van ahhoz, hogy amennyiben az egészségügyi adatok tulajdonosa és az egészségügyiadat-átvevő különböző tagállamokban található, és az ilyen elektronikus egészségügyi adatok az 5. cikkben említett kategóriákba tartoznak, az adattulajdonos az adatokat az elektronikus egészségügyi dokumentáció 6. cikkben említett európai csereformátumában továbbítsa, az adatátvevő pedig elolvassa és elfogadja az adatokat.
az […] rendelet [adatmegosztási jogszabály – COM(2022)0068] 9. cikkétől eltérve az adatátvevő nem köteles ellentételezést nyújtani az adattulajdonos részére az elektronikus egészségügyi adatok rendelkezésre bocsátásáért.
Az […] rendelet [adatmegosztási jogszabály – COM(2022)0068] 9. cikkétől eltérve az egészségügyiadat-átvevő nem köteles ellentételezést nyújtani az egészségügyi adatok tulajdonosa részére az elektronikus egészségügyi adatok rendelkezésre bocsátásáért. Az egészségügyi adatok tulajdonosa, az egészségügyiadat-átvevő vagy harmadik fél nem számíthat fel közvetlenül vagy közvetve díjat, ellentételezést vagy költséget az érintetteknek az adatok megosztásáért vagy az azokhoz való hozzáférésért.
(9) Az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének d) pontjától eltérve a természetes személyeknek jogukban áll korlátozni az egészségügyi szakemberek hozzáférését elektronikus egészségügyi adataik egészéhez vagy egy részéhez. A tagállamok megállapítják az ilyen korlátozási mechanizmusokra vonatkozó szabályokat és egyedi biztosítékokat.
(9) Az (EU) 2016/679 rendelet 6. cikke (1) bekezdése d) pontjának sérelme nélkül a természetes személyeknek jogukban áll korlátozni meghatározott egészségügyi szakemberek vagy egészségügyi szakemberek kategóriái hozzáférését elektronikus egészségügyi adataik egészéhez vagy egy részéhez. Az információk korlátozásakor a természetes személyeket tájékoztatni kell arról, hogy a hozzáférés korlátozása hatással lehet a számukra biztosított egészségügyi ellátásra. Ezek a korlátozások az elektronikus egészségügyi adatok határokon átnyúló továbbítására is alkalmazandók. Az egészségügyi szolgáltatók számára nem lehet látható, hogy a természetes személy korlátozást vezetett be.
A tagállamok megállapítják az ilyen korlátozási mechanizmusokra vonatkozó szabályokat és egyedi biztosítékokat. Ezek a szabályok magukban foglalják a korlátozások módosításának és a hozzáférés mindenki számára való korlátozásának lehetőségét, kivéve az elektronikus egészségügyi adatokat bevivő egészségügyi szakembert. Ezek a szabályok az elektronikus egészségügyi adatokra vonatkozó korlátozások alkalmazásából eredő orvosi felelősség feltételeit is meghatározzák. A Bizottság iránymutatásokat dolgoz ki e bekezdés végrehajtására vonatkozóan.
(10) A természetes személyeknek joguk van ahhoz, hogy tájékoztatást kapjanak azokról az egészségügyi szolgáltatókról és egészségügyi szakemberekről, akik az egészségügyi ellátással összefüggésben hozzáfértek elektronikus egészségügyi adataikhoz. A tájékoztatást haladéktalanul és díjmentesen, elektronikus egészségügyiadat-hozzáférési szolgáltatásokon keresztül kell biztosítani.
(10) A természetes személyeknek joguk van ahhoz, hogy többek között automatikus értesítés útján tájékoztatást kapjanak azokról az egészségügyi szolgáltatókról és egészségügyi szakemberekről, akik hozzáfértek elektronikus egészségügyi adataikhoz, például a 4. cikk (4) bekezdésében említett hozzáférés révén, valamint a hozzáférés tárgyát képező adatok tartalmáról. A természetes személyek számára lehetőséget kell biztosítani arra, hogy ezeket az értesítéseket letiltsák. E jog tiszteletben tartásának bizonyítása érdekében minden érintett szervezet legalább három évig automatizált nyilvántartási rendszert működtet, amely megmutatja, hogy ki és mikor fért hozzá az elektronikus egészségügyi adatokhoz. A tájékoztatást haladéktalanul és díjmentesen, elektronikus egészségügyiadat-hozzáférési szolgáltatásokon keresztül kell biztosítani. A tagállamok kivételes körülmények között korlátozhatják ezt a jogot, amennyiben tényszerű jelek utalnak arra, hogy a tájékoztatás veszélyeztetné az egészségügyi szakember létfontosságú érdekeit vagy jogait, vagy a természetes személy ellátását.
(11) Az (EU) 2016/679 rendelet VI., VII. és VIII. fejezetének vonatkozó rendelkezéseivel összhangban a felügyeleti hatóság vagy az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős hatóságok felelősek e cikk alkalmazásának nyomon követéséért is. A tagállamok hatáskörrel rendelkeznek arra, hogy az említett rendelet 83. cikkének (5) bekezdésében említett összegig közigazgatási bírságokat szabjanak ki. E felügyeleti hatóságoknak és az e rendelet 10. cikkében említett digitális egészségügyi hatóságoknak adott esetben saját hatáskörükön belül együtt kell működniük e rendelet végrehajtásában.
(11) Az (EU) 2016/679 rendelet VI., VII. és VIII. fejezetének vonatkozó rendelkezéseivel összhangban a felügyeleti hatóság vagy az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős hatóságok felelősek e cikk alkalmazásának nyomon követéséért is.
(12) A Bizottság végrehajtási jogi aktusok útján meghatározza az e cikkben megnevezett jogok technikai végrehajtására vonatkozó követelményeket. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(12) A Bizottság végrehajtási jogi aktusok útján meghatározza az e cikkben megnevezett jogok technikai végrehajtására vonatkozó követelményeket, beleértve az e cikk (5) bekezdésének b) pontjában említett, engedéllyel rendelkező személyre vonatkozó hitelesítési folyamat biztosítását célzó technikai és szervezési intézkedéseket. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2a) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően kell elfogadni.
(12a) A tagállamok – beleértve a regionális és helyi hatóságokat is – könnyen érthető tájékoztatást nyújtanak a természetes személyeknek az e cikkben meghatározott elektronikus egészségügyi dokumentáció felhasználásával és személyes elektronikus egészségügyi adataik elsődleges felhasználásával kapcsolatban. Az iránymutatásnak figyelembe kell vennie a különböző felhasználói csoportokat, köztük a fogyatékossággal élő személyeket és a veszélyeztetett csoportokat, anélkül, hogy veszélyeztetné a tájékoztatás minőségét és terjedelmét.
(-1) Az elektronikus egészségügyi dokumentációhoz elsődleges felhasználás céljából való hozzáférést szigorúan az egészségügyi szolgáltatókra kell korlátozni.
Módosítás 128 Rendeletre irányuló javaslat 4 cikk – 1 bekezdés – a pont
a) hozzáférnek az általuk ellátott természetes személyek elektronikus egészségügyi adataihoz, függetlenül a biztosítás helye szerinti tagállamtól és az ellátás helye szerinti tagállamtól;
a) az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének h) pontjával összhangban kizárólag az említett kezelés céljából az adattakarékosság és a célhoz kötöttség elve alapján hozzáférnek az általuk ellátott természetes személyek elektronikus egészségügyi adataihoz, beleértve az érintett adminisztrációt is, függetlenül a biztosítás helye szerinti tagállamtól és az ellátás helye szerinti tagállamtól;
(2) Az (EU) 2016/679 rendeletben előírt adattakarékosság elvével összhangban a tagállamok szabályokat állapíthatnak meg a különböző egészségügyi szakmák által igényelt személyes elektronikus egészségügyi adatok kategóriáira vonatkozóan. Ezek a szabályok nem alapulhatnak az elektronikus egészségügyi adatok forrásán.
(2) Az (EU) 2016/679 rendeletben előírt adattakarékosság és célhoz kötöttség elvével összhangban a tagállamok szabályokat állapítanak meg a különböző egészségügyi szakmák kategóriái vagy különböző egészségügyi feladatok által igényelt személyes elektronikus egészségügyi adatok kategóriáira vonatkozóan. Ezek a szabályok nem alapulhatnak az elektronikus egészségügyi adatok forrásán.
(2a) A biztosítás helye szerinti tagállamtól eltérő tagállamban történő kezelés esetén a kezelés helye szerinti tagállam (1a) és (2) bekezdésben említett szabályait kell alkalmazni.
(2b) A Bizottság iránymutatásokat ad ki az (1), (2) és (2a) bekezdés végrehajtására vonatkozóan, beleértve az egészségügyi szakembereknek a természetes személyek elektronikus egészségügyi adataihoz való hozzáférésére vonatkozó időbeli korlátozásokat is.
(3) A tagállamok biztosítják, hogy az egészségügyi szakemberek az egészségügyi szakemberek hozzáférési szolgáltatásain keresztül hozzáférjenek legalább az elektronikus egészségügyi adatoknak az 5. cikkben említett, elsőbbségi kategóriáihoz. Az elismert elektronikus azonosító eszközökkel rendelkező egészségügyi szakembereknek jogukban áll ingyenesen igénybe venni az egészségügyi szakemberek hozzáférési szolgáltatásait.
(3) A tagállamok és adott esetben a helyi vagy regionális hatóságok biztosítják, hogy az egészségügyi szakemberek az egészségügyi szakemberek hozzáférési szolgáltatásain keresztül hozzáférjenek legalább az elektronikus egészségügyi adatoknak az 5. cikkben említett, elsőbbségi kategóriáihoz, többek között határon átnyúló ellátás esetében is, amennyiben az egészségügyi adatok kezelése szükséges, és az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének h) pontja céljából. Az elismert elektronikus azonosító eszközökkel rendelkező egészségügyi szakembereknek jogukban áll ingyenesen igénybe venni az egészségügyi szakemberek hozzáférési szolgáltatásait.
Az elektronikus egészségügyi nyilvántartásokban szereplő elektronikus egészségügyi adatokat felhasználóbarát módon kell strukturálni, hogy az egészségügyi szakemberek könnyen használhassák azokat.
(3a) A tagállamok olyan szakpolitikákat dolgoznak ki, amelyek célja, hogy az egészségügyi szakemberek számára biztosítsák az (1) bekezdésben meghatározott kötelezettségek teljesítéséhez szükséges digitális készségeket, kompetenciákat, infrastruktúrát és eszközöket.
(4) Amennyiben a természetes személy korlátozta az elektronikus egészségügyi adatokhoz való hozzáférést, az egészségügyi szolgáltató vagy az egészségügyi szakemberek a természetes személy előzetes engedélye nélkül nem tájékoztathatók az elektronikus egészségügyi adatok tartalmáról, ideértve azt az esetet is, amikor a szolgáltató vagy a szakember értesül a korlátozott elektronikus egészségügyi adatok létezéséről és jellegéről. Azokban az esetekben, amikor az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, az egészségügyi szolgáltató vagy az egészségügyi szakember a korlátozott elektronikus egészségügyi adatokhoz is hozzáférhet. Az ilyen hozzáférést követően az egészségügyi szolgáltató vagy az egészségügyi szakember tájékoztatja az adattulajdonost és az érintett természetes személyt vagy gondviselőjét arról, hogy hozzáférést kapott az elektronikus egészségügyi adatokhoz. A tagállami jog további biztosítékokat is tartalmazhat.
(4) Amennyiben a természetes személy korlátozta az elektronikus egészségügyi adatokhoz való hozzáférést, az egészségügyi szolgáltató vagy az egészségügyi szakemberek a természetes személy (EU) 2016/679 rendelet 9. cikke (2) bekezdésének a) pontja szerinti kifejezett előzetes hozzájárulása nélkül nem tájékoztathatók az elektronikus egészségügyi adatok korlátozott tartalmáról. Azokban az esetekben, amikor az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, az egészségügyi szolgáltató vagy az egészségügyi szakember a korlátozott elektronikus egészségügyi adatokhoz is hozzáférhet. Az ilyen hozzáférést követően az egészségügyi szolgáltató vagy az egészségügyi szakember tájékoztatja az adattulajdonost és az érintett természetes személyt vagy gondviselőjét arról, hogy hozzáférést kapott az elektronikus egészségügyi adatokhoz. A tagállami jog további biztosítékokat is tartalmazhat.
Amennyiben az adatok feldolgozása elektronikus formátumban történik, a tagállamok végrehajtják a részben vagy egészben a következő kategóriákba tartozó, elsődleges felhasználásra szánt személyes elektronikus egészségügyi adatokhoz való hozzáférést és ezen adatok cseréjét:
(1) Amennyiben az adatok feldolgozása elektronikus formátumban történik, a tagállamok végrehajtják a részben vagy egészben a következő kategóriákba tartozó, elsődleges felhasználásra szánt személyes elektronikus egészségügyi adatokhoz való hozzáférést és ezen adatok cseréjét, adott esetben a Betegségek Nemzetközi Osztályozása (BNO) kódjainak felhasználásával:
Módosítás 136 Rendeletre irányuló javaslat 5 cikk – 1 bekezdés – 1 albekezdés – e pont
e) laboratóriumi eredmények;
e) laboratóriumi eredmények, orvosi vizsgálatok eredményei és egyéb kiegészítő és diagnosztikai eredmények;
Módosítás 137 Rendeletre irányuló javaslat 5 cikk – 1 bekezdés – 1 albekezdés – f pont
f) kórházi zárójelentések.
f) betegek zárójelentései.
Módosítás 138 Rendeletre irányuló javaslat 5 cikk – 1 bekezdés – 1 albekezdés – f a pont (új)
fa) orvosi utasítások a természetes személyek számára, valamint tájékoztatás az emberi eredetű anyagokkal és szervadományozással kapcsolatos hozzájárulásról.
Az elektronikus egészségügyi adatok első albekezdésben említett kategóriáinak fő jellemzőit az I. melléklet határozza meg.
Az elektronikus egészségügyi adatok első albekezdésben említett kategóriáinak fő jellemzőit az I. melléklet határozza meg, és azok az említett kategóriákra korlátozódnak.
Az elsődleges felhasználásra szánt elektronikus egészségügyi adatokhoz való hozzáférés és azok cseréje a természetes személyek elektronikus egészségügyi dokumentációjában rendelkezésre álló személyes elektronikus egészségügyi adatok más kategóriái esetében is engedélyezhető.
A tagállamok rendelkezhetnek az elsődleges felhasználásra szánt elektronikus egészségügyi adatokhoz való hozzáférésről és azok cseréjéről a természetes személyek elektronikus egészségügyi dokumentációjában rendelkezésre álló személyes elektronikus egészségügyi adatok más kategóriái esetében.
(2) A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus egészségügyi adatok (1) bekezdésben szereplő elsőbbségi kategóriái listájának módosítása céljából. Ezek a felhatalmazáson alapuló jogi aktusok az I. mellékletet is módosíthatják oly módon, hogy kiegészítik, módosítják vagy törlik az elektronikus egészségügyi adatok elsőbbségi kategóriáinak fő jellemzőit, adott esetben a késleltetett alkalmazás kezdőnapjának megjelölésével. Az elektronikus egészségügyi adatok felhatalmazáson alapuló jogi aktusok révén hozzáadott kategóriái megfelelnek a következő kritériumoknak:
(2) A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az I. melléklet módosítása céljából, amelyek kiegészítik, módosítják vagy törlik az elektronikus egészségügyi adatok elsőbbségi kategóriáinak az (1) bekezdésben megállapított fő jellemzőit.
a) a kategória a természetes személyeknek nyújtott egészségügyi szolgáltatások szempontjából releváns;
b) a legfrissebb információk szerint a kategóriát számos, a tagállamokban alkalmazott elektronikus egészségügyi nyilvántartó rendszerben használják;
c) nemzetközi szabványok léteznek arra a kategóriára vonatkozóan, amelyet az uniós alkalmazhatósága szempontjából megvizsgáltak.
(1) A Bizottság végrehajtási jogi aktusok útján megállapítja a személyes elektronikus egészségügyi adatok 5. cikkben említett elsőbbségi kategóriáira vonatkozó, az elektronikus egészségügyi dokumentáció európai csereformátumát meghatározó műszaki előírásokat. A formátumnak a következő elemeket kell tartalmaznia:
(1) A Bizottság végrehajtási jogi aktusok útján megállapítja a személyes elektronikus egészségügyi adatok 5. cikkben említett elsőbbségi kategóriáira vonatkozó, az elektronikus egészségügyi dokumentáció európai csereformátumát meghatározó műszaki előírásokat, figyelembe véve (EU) 2019/243 ajánlását. A formátumnak a következő elemeket kell tartalmaznia:
Módosítás 143 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – a pont
a) elektronikus egészségügyi adatokat tartalmazó és struktúrákat meghatározó adatkészletek, mint például a klinikai tartalom és az elektronikus egészségügyi adatok egyéb részeinek tartalmi megjelenítésére szolgáló adatmezők és adatcsoportok;
a) elektronikus egészségügyi adatokat tartalmazó és struktúrákat meghatározó harmonizált adatkészletek, mint például a klinikai tartalom és az elektronikus egészségügyi adatok egyéb részeinek tartalmi megjelenítésére szolgáló minimális adatmezők és adatcsoportok, amelyek betegségspecifikus adatokkal bővíthetők;
Módosítás 144 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – c pont
c) az elektronikus egészségügyi adatok cseréjére vonatkozó műszaki előírások, beleértve azok tartalmi megjelenítését, szabványait és profiljait.
c) az elektronikus egészségügyi adatok cseréjére és az elektronikus egészségügyi adatok fordítására vonatkozó műszaki átjárhatósági előírások, beleértve azok tartalmi megjelenítését, szabványait és profiljait.
A Bizottság biztosítja, hogy ezek a végrehajtási jogi aktusok tartalmazzák az egészségügyi kódrendszerek és nómenklatúrák legújabb változatait, és hogy azokat rendszeresen frissítsék annak érdekében, hogy igazodjanak az egészségügyi kódrendszerek és nómenklatúrák felülvizsgálatához.
(2) Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni. A tagállamok biztosítják, hogy amennyiben a személyes elektronikus egészségügyi adatok 5. cikkben említett elsőbbségi kategóriáit a természetes személy közvetlenül szolgáltatja vagy az (1) bekezdésben említett formátumban automatikus módon továbbítja az egészségügyi szolgáltatónak, ezeket az adatokat az adatátvevő elolvassa és elfogadja.
(2) Ezeket a végrehajtási jogi aktusokat a 68. cikk (2a) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően kell elfogadni.
(3) A tagállamok biztosítják, hogy a személyes elektronikus egészségügyi adatok 5. cikkben említett elsőbbségi kategóriáit az (1) bekezdésben említett formátumban adják ki, és ezeket az adatokat az adatátvevő elolvassa és elfogadja.
(3) A tagállamok biztosítják, hogy a személyes elektronikus egészségügyi adatok 5. cikkben említett elsőbbségi kategóriáit az (1) bekezdésben említett formátumban adják ki az ellátás egészére vonatkozóan, és ezeket az adatokat az adatátvevő elolvassa és elfogadja.
(1) A tagállamok biztosítják, hogy amennyiben az adatokat elektronikus formátumban dolgozzák fel, az egészségügyi szakemberek az általuk természetes személyek részére nyújtott egészségügyi szolgáltatásokra vonatkozó, legalább az 5. cikkben említett elsőbbségi kategóriákba tartozó releváns egészségügyi adatokat az elektronikus egészségügyi nyilvántartó rendszerben elektronikus formátumban szisztematikusan nyilvántartásba vegyék.
(1) A tagállamok biztosítják, hogy amennyiben az egészségügyi adatokat feldolgozzák, az egészségügyi szakemberek az általuk természetes személyek részére nyújtott egészségügyi szolgáltatásokra vonatkozó, legalább az 5. cikkben említett elsőbbségi kategóriákba tartozó releváns egészségügyi adatokat az elektronikus egészségügyi nyilvántartó rendszerben elektronikus formátumban nyilvántartásba vegyék.
(1a) A tagállamok rendelkezhetnek úgy, hogy a természetes személyeknek jogukban áll kifogást emelni személyes egészségügyi adataik elektronikus egészségügyi nyilvántartó rendszerben történő nyilvántartásba vétele ellen.
Ha egy tagállam ilyen jogot biztosít, megállapítja az ilyen kifogásolási mechanizmusokra vonatkozó szabályokat és konkrét biztosítékokat.
(3) A Bizottság végrehajtási jogi aktusok útján meghatározza az elektronikus egészségügyi adatok egészségügyi szolgáltatók és természetes személyek általi nyilvántartásba vételére vonatkozó követelményeket. Ezek a végrehajtási jogi aktusok a következőket állapítják meg:
(3) A Bizottság a 67. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogad el e rendelet kiegészítése céljából, amelyekben meghatározza az egészségügyi adatok egészségügyi szolgáltatók és adott esetben természetes személyek általi elektronikus nyilvántartásba vételére vonatkozó adatminőségi követelményeket.
a) az egészségügyi adatokat elektronikus úton nyilvántartó egészségügyi szolgáltatók kategóriái;
b) az a) pontban említett egészségügyi szolgáltatók által elektronikus formátumban szisztematikus nyilvántartást igénylő egészségügyi adatok kategóriái;
c) az elektronikus egészségügyi adatok nyilvántartásba vételére vonatkozó adatminőségi követelmények.
Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
Az egészségügyi adatok nyilvántartásba vételekor vagy frissítésekor az elektronikus egészségügyi dokumentációnak azonosítania kell az egészségügyi szakembert, az időpontot és a nyilvántartásba vételt vagy frissítést végző egészségügyi szolgáltatót. A tagállamok rendelkezhetnek az adatnyilvántartás egyéb szempontjainak rögzítéséről.
(3a) Amennyiben a személyes egészségügyi adatokat e rendelet alkalmazása előtt nem vették elektronikusan nyilvántartásba, a tagállamok előírhatják, hogy ezeket az adatokat e cikk alapján elektronikus formátumban is bocsássák rendelkezésre. Ez nem érinti az e rendelet alkalmazását követően nyilvántartásba vett személyes elektronikus egészségügyi adatoknak az e cikk szerinti elektronikus formátumban történő rendelkezésre bocsátására vonatkozó kötelezettséget.
Amennyiben egy tagállam elfogadja a távorvoslási szolgáltatások nyújtását, azonos feltételek mellett azt is elfogadja, hogy más tagállamokban található egészségügyi szolgáltatók ugyanolyan típusú szolgáltatásokat nyújtsanak.
Amennyiben egy tagállam elfogadja a távorvoslási szolgáltatások nyújtását, azonos feltételek mellett és megkülönböztetésmentesen azt is elfogadja, hogy más tagállamokban található egészségügyi szolgáltatók ugyanolyan típusú szolgáltatásokat nyújtsanak, az elektronikus egészségügyi adatokhoz való hozzáférés és azok nyilvántartásba vétele tekintetében ugyanolyan jogok és kötelezettségek sérelme nélkül.
(1) Amennyiben egy természetes személy a 3. cikk (5) bekezdésének a) pontjában említett távorvoslási szolgáltatásokat vagy személyes egészségügyiadat-hozzáférési szolgáltatásokat vesz igénybe, e természetes személy jogosult az elektronikus azonosításra bármely, a 910/2014/EU rendelet 6. cikke szerint elismert elektronikus azonosító eszköz használatával.
(1) Amennyiben egy természetes személy vagy egészségügyi szakember a 3. cikk (5) bekezdésének a) pontjában, a 4. cikk (3) bekezdésében és adott esetben a 8. cikkben említett távorvoslási szolgáltatásokat vagy személyes egészségügyiadat-hozzáférési szolgáltatásokat vesz igénybe, e természetes személy vagy egészségügyi szakember jogosult az elektronikus azonosításra bármely, a 910/2014/EU rendelet 6. cikke szerint elismert elektronikus azonosító eszköz használatával, beleértve az eID rendszereket is, amennyiben vannak ilyenek.
(2) A [COM(2021) 281 final] által módosított 910/2014/EU rendelettel összhangban a Bizottság végrehajtási jogi aktusok útján meghatározza a természetes személyekre és az egészségügyi szakemberekre vonatkozó interoperábilis, határokon átnyúló azonosítási és hitelesítési mechanizmusra vonatkozó követelményeket. A mechanizmus megkönnyíti az elektronikus egészségügyi adatok határokon átnyúló összefüggésben megvalósuló hordozhatóságát. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(2) A 910/2014/EU rendelettel összhangban a Bizottság a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogad el annak érdekében, hogy a természetes személyekre és az egészségügyi szakemberekre vonatkozó interoperábilis, határokon átnyúló azonosítási és hitelesítési mechanizmusra vonatkozó követelmények meghatározásával kiegészítse ezt a rendeletet. A mechanizmus megkönnyíti az elektronikus egészségügyi adatok határokon átnyúló összefüggésben megvalósuló hordozhatóságát.
(3) A Bizottság a 12. cikk (3) bekezdésében említett, határokon átnyúló digitális egészségügyi infrastruktúra részeként uniós szinten végrehajtja az e cikk (2) bekezdésében említett interoperábilis, határokon átnyúló azonosítási és hitelesítési mechanizmus által igényelt szolgáltatásokat.
(3) A Bizottság a tagállamokkal együttműködve a 12. cikk (3) bekezdésében említett, határokon átnyúló digitális egészségügyi infrastruktúra részeként uniós szinten végrehajtja az e cikk (2) bekezdésében említett interoperábilis, határokon átnyúló azonosítási és hitelesítési mechanizmus által igényelt szolgáltatásokat.
(4) A digitális egészségügyi hatóságok és a Bizottság tagállami, illetve uniós szinten végrehajtják a határokon átnyúló azonosítási és hitelesítési mechanizmust.
(4) A 910/2014/EU rendelettel összhangban a tagállamok illetékes hatóságai és a Bizottság tagállami, illetve uniós szinten végrehajtják a határokon átnyúló azonosítási és hitelesítési mechanizmust.
(2) Minden digitális egészségügyi hatóságot a következő feladatokkal kell megbízni:
(2) Minden digitális egészségügyi hatóságot a következő feladatokkal és hatáskörökkel kell megbízni:
Módosítás 158 Rendeletre irányuló javaslat 10 cikk – 2 bekezdés – b pont
b) annak biztosítása, hogy a II. és III. fejezetben előírt jogok és kötelezettségek végrehajtására vonatkozó teljes körű és naprakész információk könnyen hozzáférhetők legyenek a természetes személyek, az egészségügyi szakemberek és az egészségügyi szolgáltatók számára;
b) annak biztosítása, hogy a II. és III. fejezetben előírt jogok és kötelezettségek végrehajtására vonatkozó teljes körű és naprakész információk könnyen hozzáférhetők legyenek a természetes személyek, az egészségügyi szakemberek és az egészségügyi szolgáltatók számára, valamint hogy helyi, regionális és nemzeti szinten megfelelő képzési kezdeményezésekre kerüljön sor;
Módosítás 159 Rendeletre irányuló javaslat 10 cikk – 2 bekezdés – h pont
h) hozzájárulás – uniós szinten – az elektronikus egészségügyi dokumentáció európai csereformátumának fejlesztéséhez, valamint a 23. cikkel összhangban az interoperabilitással, biztonsággal, védelemmel vagy az alapvető jogokkal kapcsolatos aggályokra irányuló egységes előírások, továbbá a 32. cikkben említett, az elektronikus egészségügyi nyilvántartó rendszerekre és a jólléti alkalmazásokra vonatkozó uniós adatbázis előírásainak kidolgozásához;
h) hozzájárulás uniós szinten és adott esetben a tagállamok helyi és regionális szintjével együttműködve az elektronikus egészségügyi dokumentáció európai csereformátumának fejlesztéséhez, valamint a 23. cikkel összhangban a minőséggel, az interoperabilitással, a biztonsággal, a védelemmel, a könnyű használhatósággal, az akadálymentességgel, a megkülönböztetésmentességgel vagy az alapvető jogokkal kapcsolatos aggályokra irányuló egységes előírások, továbbá a 32. cikkben említett, az elektronikus egészségügyi nyilvántartó rendszerekre és a jólléti alkalmazásokra vonatkozó uniós adatbázis előírásainak kidolgozásához;
Módosítás 160 Rendeletre irányuló javaslat 10 cikk – 2 bekezdés – k pont
k) a nemzeti jogszabályokkal összhangban távorvoslási szolgáltatások nyújtása és annak biztosítása, hogy az ilyen szolgáltatások könnyen igénybe vehetők legyenek, hozzáférhetőek legyenek a természetes személyek és az egészségügyi szakemberek – köztük a fogyatékossággal élő természetes személyek – különböző csoportjai számára, és ne tegyenek különbséget a személyes és a digitális szolgáltatások között;
k) a nemzeti jogszabályokkal összhangban távorvoslási szolgáltatások nyújtása és annak biztosítása, hogy az ilyen szolgáltatások könnyen igénybe vehetők legyenek, hozzáférhetők és méltányosak legyenek a természetes személyek és az egészségügyi szakemberek – köztük a fogyatékossággal élő természetes személyek – különböző csoportjai számára is azonos, megkülönböztetésmentes feltételek mellett, valamint lehetőséget biztosítsanak a személyes és a digitális szolgáltatások közötti választásra;
Módosítás 161 Rendeletre irányuló javaslat 10 cikk – 2 bekezdés – m pont
m) együttműködés más érintett nemzeti vagy uniós szintű szervezetekkel és szervekkel az elektronikus egészségügyi adatok interoperabilitásának, hordozhatóságának és biztonságának biztosítása érdekében, valamint az érdekelt felek képviselőivel, beleértve a betegek képviselőit, az egészségügyi szolgáltatókat, az egészségügyi szakembereket és a szakmai szövetségeket;
m) együttműködés más érintett helyi, regionális, nemzeti vagy uniós szintű szervezetekkel és szervekkel az elektronikus egészségügyi adatok interoperabilitásának, hordozhatóságának és biztonságának biztosítása érdekében;
(3) A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el abból a célból, hogy a digitális egészségügyi hatóságokat olyan további feladatokkal bízza meg, amelyek az e rendelet által rájuk ruházott feladatok elvégzéséhez és az éves jelentés tartalmának módosításához szükségesek.
(3a) A digitális egészségügyi hatóságoknak és az adatvédelmi hatóságoknak adott esetben saját hatáskörükön belül konzultálniuk kell egymással és együtt kell működniük e rendelet végrehajtásában.
(5) Feladatainak ellátása során a digitális egészségügyi hatóság aktívan együttműködik az érdekelt felek képviselőivel, beleértve a betegek képviselőit is. A digitális egészségügyi hatóság tagjai kerülik az összeférhetetlenséget.
(5) A digitális egészségügyi hatóság tagjai kerülik az összeférhetetlenséget. A tagok nem rendelkezhetnek pénzügyi vagy egyéb érdekeltséggel olyan iparágakban vagy gazdasági tevékenységekben, amelyek befolyásolhatják pártatlanságukat. Vállalják, hogy a közérdeket szem előtt tartva és függetlenül járnak el, és évente nyilatkozatot tesznek pénzügyi érdekeltségeikről. Minden olyan közvetett érdekeltséget, amely ilyen iparágakhoz vagy gazdasági tevékenységekhez kapcsolódhat, kérésre a nyilvánosság számára hozzáférhető nyilvántartásba kell bejegyezni. A Bizottság iránymutatást fogadhat el annak meghatározására, hogy mi okoz valószínűsíthetően összeférhetetlenséget, az ilyen esetben követendő eljárással együtt.
(5a) Feladataik ellátása során a digitális egészségügyi hatóságok aktívan együttműködnek és konzultálnak a megfelelő egészségügyi érdekelt felek képviselőivel, beleértve a betegek képviselőit, az egészségügyi szolgáltatókat és az egészségügyi szakemberek képviselőit, így az egészségügyi szakmai szövetségeket, a fogyasztói szervezeteket és az iparági szövetségeket is. Az érdekelt feleknek nyilatkozniuk kell minden összeférhetetlenségről.
(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül a természetes és jogi személyek egyénileg vagy adott esetben kollektíven panaszt nyújthatnak be a digitális egészségügyi hatósághoz. Amennyiben a panasz a természetes személyeknek az e rendelet 3. cikke szerinti jogaival függ össze, a digitális egészségügyi hatóság tájékoztatja az (EU) 2016/679 rendelet szerinti felügyeleti hatóságokat.
(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül a természetes és jogi személyek egyénileg vagy adott esetben kollektíven panaszt nyújthatnak be a digitális egészségügyi hatósághoz, amennyiben az e rendeletben meghatározott jogaik érintve vannak. Amennyiben a panasz a természetes személyeknek az e rendelet 3. cikke vagy az (EU) 2016/679 rendelet szerinti jogaival függ össze, a digitális egészségügyi hatóság a panasz másolatát elküldi az (EU) 2016/679 rendelet szerinti felügyeleti hatóságnak és konzultál vele a panasz értékelésének és kivizsgálásának megkönnyítése érdekében. A digitális egészségügyi hatóság határozata nem érinti az adatvédelmi hatóságok által hozott intézkedéseket, mely hatóságoknak hatáskörrel kell rendelkezniük arra, hogy a panaszt külön eljárások keretében kezeljék az (EU) 2016/679 rendelet szerinti feladataiknak és hatásköreiknek megfelelően.
(2) Az a digitális egészségügyi hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni a panaszost az eljárás fejleményeiről és a meghozott határozatról.
(2) Az a digitális egészségügyi hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni a panaszost az eljárás fejleményeiről és a meghozott határozatról, többek között adott esetben arról, hogy a panaszt az (EU) 2016/679 rendelet alapján az illetékes felügyeleti hatósághoz utalták, és hogy attól az időponttól kezdve a felügyeleti hatóság lesz az egyedüli kapcsolattartó pont a panaszos számára az adott ügyben.
(3a) Minden digitális egészségügyi hatóság elősegíti a panaszok benyújtását, különösen azáltal, hogy elektronikus úton is kitölthető panaszbenyújtási formanyomtatványt bocsát rendelkezésre, anélkül, hogy kizárná az egyéb kommunikációs eszközök használatának lehetőségét.
Módosítás 169 Rendeletre irányuló javaslat 11 a cikk (új)
11a. cikk
A digitális egészségügyi hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
(1) Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a digitális egészségügyi hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
(2) Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül minden természetes vagy jogi személy hatékony bírósági jogorvoslatra jogosult, ha a 10. cikk alapján illetékes digitális egészségügyi hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 11. cikknek megfelelően benyújtott panasszal kapcsolatos eljárás fejleményeiről vagy annak eredményéről.
(3) A digitális egészségügyi hatósággal szembeni eljárást a digitális egészségügyi hatóság székhelye szerinti tagállamok bírósága előtt kell megindítani.
(4) A Bizottság végrehajtási jogi aktusok útján elfogadja az Egészségem@EU (MyHealth@EU) technikai fejlesztéséhez szükséges intézkedéseket, az elektronikus egészségügyi adatok biztonságára, bizalmas kezelésére és védelmére vonatkozó részletes szabályokat, az Egészségem@EU-hoz (MyHealth@EU) való csatlakozáshoz és a csatlakozás fenntartásához szükséges feltételeket és megfelelőség-ellenőrzéseket, valamint az Egészségem@EU-ból (MyHealth@EU) való ideiglenes vagy végleges kizárás feltételeit. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(4) A Bizottság végrehajtási jogi aktusok útján elfogadja az Egészségem@EU (MyHealth@EU) technikai fejlesztéséhez szükséges intézkedéseket, az elektronikus egészségügyi adatok biztonságára, bizalmas kezelésére és védelmére vonatkozó részletes szabályokat, az Egészségem@EU-hoz (MyHealth@EU) való csatlakozáshoz és a csatlakozás fenntartásához szükséges feltételeket és megfelelőség-ellenőrzéseket, valamint az Egészségem@EU-ból (MyHealth@EU) való ideiglenes vagy végleges kizárás feltételeit. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2a) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően kell elfogadni. A végrehajtási jogi aktus tartalmazza a – többek között a határokon átnyúló egészségügyi adatok interoperabilitását célzó – végrehajtási céldátumot, az Európai Egészségügyi Adattér Testülettel egyeztetve. Konzultálni kell az Európai Unió Kiberbiztonsági Ügynökségével is, és azt szorosan be kell vonni az eljárás valamennyi lépésébe. Minden elfogadott intézkedésnek meg kell felelnie az elektronikus egészségügyi adatok biztonsága, bizalmas kezelése és védelme tekintetében a legmagasabb szintű műszaki előírásoknak.
(6) A tagállamok biztosítják, hogy a területükön működő gyógyszertárak – az online gyógyszertárakat is beleértve – a 2011/24/EU irányelv 11. cikkében meghatározott feltételek mellett más tagállamok által kiállított elektronikus rendelvényeket is kiadhassanak. A gyógyszertárak az Egészségem@EU-n (MyHealth@EU) keresztül hozzájutnak a részükre más tagállamokból továbbított elektronikus rendelvényekhez, és elfogadják azokat. Az elektronikus rendelvényen alapuló gyógyszerkiadást követően a gyógyszertárak az Egészségem@EU-n (MyHealth@EU) keresztül jelentik a gyógyszerkiadást a rendelvényt kibocsátó tagállamnak.
(6) A tagállamok biztosítják, hogy a területükön működő gyógyszertárak – az online gyógyszertárakat is beleértve – a 2011/24/EU irányelv 11. cikkében meghatározott feltételek mellett más tagállamok által kiállított elektronikus rendelvényeket is kiadhassanak. A gyógyszertárak az Egészségem@EU-n (MyHealth@EU) keresztül hozzájutnak a részükre más tagállamokból továbbított elektronikus rendelvényekhez, és elfogadják azokat, feltéve, hogy teljesülnek a 2011/24/EU irányelv 11. cikkében foglalt követelmények. Az elektronikus rendelvényen alapuló gyógyszerkiadást követően a gyógyszertárak az Egészségem@EU-n (MyHealth@EU) keresztül jelentik a gyógyszerkiadást a rendelvényt kibocsátó tagállamnak.
(8) A Bizottság az (EU) 2016/679 rendelet IV. fejezetével összhangban végrehajtási jogi aktusok útján osztja ki a felelősségi köröket az adatkezelők között, valamint az e cikk (7) bekezdésében említett adatfeldolgozó tekintetében. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(8) A Bizottság az (EU) 2016/679 rendelet és az (EU) 2018/1725 rendelet IV. fejezetével összhangban végrehajtási jogi aktusok útján osztja ki a felelősségi köröket az adatkezelők között, valamint az e cikk (7) bekezdésében említett adatfeldolgozó tekintetében. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(3) A tagállamok és a Bizottság törekednek arra, hogy biztosítsák az Egészségem@EU (MyHealth@EU) és az elektronikus egészségügyi adatok cseréjére szolgáló, nemzetközi szinten létrehozott technológiai rendszerek interoperabilitását. A Bizottság végrehajtási jogi aktust fogadhat el, amelyben megállapítja, hogy egy harmadik ország nemzeti kapcsolattartó pontja vagy egy nemzetközi szinten létrehozott rendszer az elektronikus egészségügyi adatcsere céljából megfelel az Egészségem@EU (MyHealth@EU) követelményeinek. Egy ilyen végrehajtási jogi aktus elfogadása előtt a Bizottság ellenőrzése alatt el kell végezni a harmadik ország nemzeti kapcsolattartó pontjának vagy a nemzetközi szinten létrehozott rendszernek a megfelelőségellenőrzését.
törölve
Az e bekezdés első albekezdésében említett végrehajtási jogi aktusokat a 68. cikkben említett eljárásnak megfelelően kell elfogadni. Egy harmadik ország nemzeti kapcsolattartó pontjának vagy a nemzetközi szinten létrehozott rendszernek a központi digitális egészségügyi platformhoz való csatlakoztatása, továbbá a lecsatlakoztatásról szóló döntés az Egészségem@EU (MyHealth@EU) 66. cikkben említett közös adatkezelői csoportjának döntésétől függ.
A Bizottság nyilvánosan hozzáférhetővé teszi az ezen bekezdés alapján elfogadott végrehajtási jogi aktusok jegyzékét.
(2) Ez a fejezet nem alkalmazandó az egészségügyi környezetben használt általános szoftverekre.
(2) Ez a fejezet nem alkalmazandó az egészségügyi környezetben használt olyan általános szoftverekre, amelyek nem kompatibilisek az elektronikus egészségügyi nyilvántartó rendszerekkel.
(4) Az (EU) 2017/745 rendelet hatálya alá nem tartozó, az […] rendelet [a mesterséges intelligenciáról szóló jogszabály – COM(2021)0206] 6. cikkében meghatározott magas kockázatú MI-rendszerek azon szolgáltatóinak, amelyek azt állítják, hogy az említett MI-rendszerek interoperábilisak az elektronikus egészségügyi nyilvántartó rendszerekkel, igazolniuk kell az e rendelet II. mellékletének 2. szakaszában meghatározott alapvető interoperabilitási követelményeknek való megfelelést. Az említett magas kockázatú MI-rendszerekre e fejezet 23. cikke alkalmazandó.
(4) A mesterséges intelligenciáról szóló jogszabályban [a mesterséges intelligenciáról szóló jogszabály –COM(2021)0206] meghatározott kötelezettségek ellenére az (EU) 2017/745 rendelet hatálya alá nem tartozó, az […] rendelet [a mesterséges intelligenciáról szóló jogszabály – COM(2021)0206] 6. cikkében meghatározott magas kockázatú MI-rendszerek azon szolgáltatóinak, amelyek azt állítják, hogy az említett MI-rendszerek interoperábilisak az elektronikus egészségügyi nyilvántartó rendszerekkel, igazolniuk kell az e rendelet II. mellékletének 2. szakaszában meghatározott alapvető interoperabilitási követelményeknek való megfelelést. Az említett magas kockázatú MI-rendszerekre e fejezet 23. cikke alkalmazandó.
(1) Az elektronikus egészségügyi nyilvántartó rendszerek csak akkor hozhatók forgalomba vagy helyezhetők üzembe, ha megfelelnek az e fejezetben megállapított rendelkezéseknek.
(1) Az elektronikus egészségügyi nyilvántartó rendszerek csak akkor hozhatók forgalomba vagy helyezhetők üzembe, ha megfelelnek az e fejezet 3. szakaszában és a II. mellékletben megállapított rendelkezéseknek.
Az elektronikus egészségügyi nyilvántartó rendszerekhez mellékelt adatlapon, használati útmutatóban vagy egyéb információban, valamint az elektronikus egészségügyi nyilvántartó rendszerek reklámanyagában tilos olyan szöveget, neveket, védjegyeket, képeket, ábrás vagy egyéb jelöléseket használni, amelyek rendeltetésük, interoperabilitásuk és biztonságosságuk tekintetében félrevezethetik a felhasználót azáltal, hogy:
Az elektronikus egészségügyi nyilvántartó rendszerekhez mellékelt adatlapon, használati útmutatóban vagy egyéb információban, valamint az elektronikus egészségügyi nyilvántartó rendszerek reklámanyagában tilos olyan szöveget, neveket, védjegyeket, képeket, ábrás vagy egyéb jelöléseket használni, amelyek rendeltetésük, interoperabilitásuk és biztonságosságuk tekintetében félrevezethetik az (EU) 2018/1807 rendeletben meghatározott foglalkozásszerű felhasználót azáltal, hogy:
Módosítás 178 Rendeletre irányuló javaslat 16 cikk – 1 bekezdés – b pont
b) nem tájékoztatják a felhasználót az elektronikus egészségügyi nyilvántartó rendszer interoperabilitásával vagy biztonsági jellemzőivel kapcsolatban a rendeltetéshez képest valószínűsíthetően felmerülő korlátozásokról;
b) nem tájékoztatják a foglalkozásszerű felhasználót az elektronikus egészségügyi nyilvántartó rendszer interoperabilitásával vagy biztonsági jellemzőivel kapcsolatban a rendeltetéshez képest valószínűsíthetően felmerülő korlátozásokról;
Módosítás 179 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés – a pont
a) biztosítják, hogy elektronikus egészségügyi nyilvántartó rendszereik megfelelnek a II. mellékletben meghatározott alapvető követelményeknek és a 23. cikk szerinti egységes előírásoknak;
a) elektronikus egészségügyi nyilvántartó rendszereik tekintetében egy harmadik félnek minősülő független szervezettől megfelelőségi tanúsítványt szereznek be, amely igazolja, hogy azok megfelelnek a II. mellékletben meghatározott alapvető követelményeknek és a 23. cikk szerinti egységes előírásoknak;
Módosítás 180 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés – b pont
b) a 24. cikkel összhangban elkészítik elektronikus egészségügyi nyilvántartó rendszereik műszaki dokumentációját;
b) a 24. cikkel összhangban elkészítik elektronikus egészségügyi nyilvántartó rendszereik műszaki dokumentációját a rendszereik forgalomba hozatala előtt, és azt követően naprakészen tartják azt;
Módosítás 181 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés – c pont
c) biztosítják, hogy elektronikus egészségügyi nyilvántartó rendszereiket – a felhasználó számára térítésmentesen – a 25. cikkben előírt adatlap, valamint egyértelmű és teljes használati útmutató kísérje;
c) biztosítják, hogy elektronikus egészségügyi nyilvántartó rendszereiket – a felhasználó számára térítésmentesen – a 25. cikkben előírt adatlap, valamint többek között a veszélyeztetett csoportok és a fogyatékossággal élő személyek számára hozzáférhető formátumú, egyértelmű és teljes használati útmutató kísérje;
Módosítás 182 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés – d pont
d) elkészítik a 26. cikkben említett EU-megfelelőségi nyilatkozatot;
d) lefolytatják a 27a. cikkben és a IVa. mellékletben említett vonatkozó megfelelőségértékelési eljárásokat;
Módosítás 183 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés – d a pont (új)
da) a 26. cikkel összhangban EU-megfelelőségi nyilatkozatot készítenek;
Módosítás 184 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés – e pont
e) a 27. cikk szerint elhelyezik a CE-jelölést;
e) a megfelelőségértékelési eljárás befejezését követően a 27. cikknek megfelelően elhelyezi a CE-jelölést;
Módosítás 185 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés – e a pont (új)
ea) az elektronikus egészségügyi nyilvántartó rendszer ügyfélszolgálatán feltüntetik nevüket, bejegyzett kereskedelmi nevüket vagy bejegyzett védjegyüket, postai címűket és weboldalukat, e-mail-címüket vagy egyéb digitális elérhetőségüket, amelyeken keresztül fel lehet venni velük a kapcsolatot; a címnek meg kell jelölnie azt az egyablakos ügyintézési pontot, ahol a gyártóval kapcsolatba lehet lépni, és az elérhetőségi adatokat a felhasználók és a piacfelügyeleti hatóságok által könnyen érthető nyelven kell megadni;
Módosítás 186 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés – g pont
g) indokolatlan késedelem nélkül meghozzák a szükséges korrekciós intézkedéseket azon elektronikus egészségügyi nyilvántartó rendszereik tekintetében, amelyek nem felelnek meg a II. mellékletben meghatározott alapvető követelményeknek, vagy visszahívják vagy a forgalomból kivonják az ilyen rendszereket;
g) haladéktalanul meghozzák a szükséges korrekciós intézkedéseket elektronikus egészségügyi nyilvántartó rendszereik tekintetében, amennyiben a gyártók úgy ítélik meg, vagy okkal feltételezik, hogy az ilyen rendszerek nem vagy már nem felelnek meg a II. mellékletben meghatározott alapvető követelményeknek, vagy visszahívják vagy a forgalomból kivonják az ilyen rendszereket; a gyártók tájékoztatják a meg nem felelésről és a meghozott korrekciós intézkedésekről azon tagállamok nemzeti hatóságait, amelyekben az elektronikus egészségügyi nyilvántartó rendszereiket forgalomba hozták vagy üzembe helyezték;
Módosítás 187 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés – h pont
h) tájékoztatják az elektronikus egészségügyi nyilvántartó rendszereik forgalmazóit és adott esetben a meghatalmazott képviselőt és az importőröket minden korrekciós intézkedésről, visszahívásról vagy forgalomból történő kivonásról;
h) haladéktalanul tájékoztatják az elektronikus egészségügyi nyilvántartó rendszereik forgalmazóit és adott esetben a meghatalmazott képviselőt és az importőröket a meg nem felelésről és minden korrekciós intézkedésről, az érintett rendszer visszahívásáról vagy forgalomból történő kivonásáról;
Módosítás 188 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés – i pont
i) tájékoztatják a meg nem felelésről és a meghozott korrekciós intézkedésekről azon tagállamok piacfelügyeleti hatóságait, amelyekben az elektronikus egészségügyi nyilvántartó rendszereiket forgalomba hozták vagy üzembe helyezték;
j) valamely piacfelügyeleti hatóság kérésére rendelkezésére bocsátanak minden olyan információt és dokumentációt, amely annak igazolásához szükséges, hogy az elektronikus egészségügyi nyilvántartó rendszerük megfelel a II. mellékletben meghatározott alapvető követelményeknek;
j) kérésre a tagállam hivatalos nyelvén a tagállam piacfelügyeleti hatóságainak rendelkezésére bocsátanak minden olyan nyomtatott vagy digitális formátumú információt és dokumentációt, amely annak igazolásához szükséges, hogy az általuk forgalomba hozott vagy üzembe helyezett elektronikus egészségügyi nyilvántartó rendszer megfelel a II. mellékletben és a 27a. cikkben meghatározott alapvető követelményeknek
Módosítás 190 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés – k pont
k) a piacfelügyeleti hatóságok kérésére együttműködnek velük az annak érdekében hozott intézkedések terén, hogy biztosítsák elektronikus egészségügyi nyilvántartó rendszereiknek a II. mellékletben meghatározott alapvető követelményeknek való megfelelését.
k) a piacfelügyeleti hatóságok kérésére együttműködnek velük az annak érdekében hozott intézkedések terén, hogy biztosítsák az általuk forgalomba hozott vagy üzembe helyezett elektronikus egészségügyi nyilvántartó rendszereknek a II. mellékletben és a 27a. cikkben meghatározott alapvető követelményeknek való megfelelését a tagállam hivatalos nyelvén.
Módosítás 191 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés – k a pont (új)
ka) panasztételi csatornákat hoz létre, nyilvántartást vezet a panaszokról, a nem megfelelő elektronikus egészségügyi nyilvántartó rendszerekről, és folyamatosan tájékoztatja a forgalmazókat az ilyen nyomonkövetésről.
(2) Az elektronikus egészségügyi nyilvántartó rendszerek gyártói gondoskodnak olyan eljárások bevezetéséről, amelyek biztosítják, hogy az elektronikus egészségügyi nyilvántartó rendszerek kialakítása, fejlesztése és telepítése továbbra is megfeleljen a II. mellékletben meghatározott alapvető követelményeknek és a 23. cikkben említett egységes előírásoknak. Az elektronikus egészségügyi nyilvántartó rendszer kialakításának vagy jellemzőinek változásait megfelelően figyelembe kell venni és a műszaki dokumentációban meg kell jeleníteni.
(2) Az elektronikus egészségügyi nyilvántartó rendszerek gyártói gondoskodnak olyan eljárások bevezetéséről, amelyek biztosítják, hogy az elektronikus egészségügyi nyilvántartó rendszerek kialakítása, fejlesztése és telepítése továbbra is megfeleljen a II. mellékletben meghatározott alapvető követelményeknek és a 23. cikkben annak érdekében meghatározott egységes előírásoknak, hogy az elektronikus egészségügyi nyilvántartó rendszerek továbbra is megfeleljenek e rendeletnek. Megfelelően figyelembe kell venni és a műszaki dokumentációban meg kell jeleníteni az elektronikus egészségügyi nyilvántartó rendszer kialakításának vagy jellemzőinek változásait, valamint a technikai szabványok és a II. és III. mellékletben említett műszaki előírások módosulásait, amelyek alapján az elektronikus egészségügyi nyilvántartó rendszer megfelelőségét megállapítják.
A gyártók bejelentési csatornákat hoznak létre és biztosítják azok hozzáférhetőségét annak érdekében, hogy a felhasználók panaszt tehessenek, továbbá nyilvántartást vezetnek a panaszokról, a nem megfelelő elektronikus egészségügyi nyilvántartó rendszerekről és az elektronikus egészségügyi nyilvántartó rendszerek visszahívásairól.
(3) Az elektronikus egészségügyi nyilvántartó rendszerek gyártói a műszaki dokumentációt és az EU-megfelelőségi nyilatkozatot az EU-megfelelőségi nyilatkozat hatálya alá tartozó utolsó elektronikus egészségügyi nyilvántartó rendszer forgalomba hozatalát követően 10 évig megőrzik.
(3) Az elektronikus egészségügyi nyilvántartó rendszerek gyártói a műszaki dokumentációt és az EU-megfelelőségi nyilatkozatot az EU-megfelelőségi nyilatkozat hatálya alá tartozó utolsó elektronikus egészségügyi nyilvántartó rendszer forgalomba hozatalát követően legalább 10 évig a piacfelügyeleti hatóságok rendelkezésére bocsátják.A műszaki dokumentációban szereplő forráskódot vagy programozási logikát indokolt kérésre az illetékes nemzeti hatóságok rendelkezésére kell bocsátani, ha ez a forráskód vagy programozási logika szükséges ahhoz, hogy ellenőrizni tudják a II. mellékletben meghatározott alapvető követelményeknek való megfelelést. Az illetékes nemzeti hatóságok személyzete betartja a szakmai titoktartás szabályait minden olyan információ tekintetében, amelyet a IVa. melléklet szerinti megfelelőségértékelési tevékenységei végzése során szerzett, kivéve azon tagállam illetékes hatóságai irányában, ahol a tevékenységeit végzi. A tulajdonjogoknak, a szellemitulajdon-jogoknak és az üzleti titkoknak védelmet kell élvezniük. A gyártók bejelentési csatornákat hoznak létre és biztosítják azok hozzáférhetőségét annak érdekében, hogy a felhasználók panaszt tehessenek, továbbá nyilvántartást vezetnek a panaszokról, a nem megfelelő elektronikus egészségügyi nyilvántartó rendszerekről és az elektronikus egészségügyi nyilvántartó rendszerek visszahívásairól.
(3a) Az elektronikus egészségügyi nyilvántartó rendszerek Unión kívül letelepedett gyártójának gondoskodnia kell arról, hogy meghatalmazott képviselője könnyen hozzáférhessen a 18. cikk (2) bekezdésében említett feladatok ellátásához szükséges dokumentációhoz.
(3b) A gyártók valamely piacfelügyeleti hatóság indokolt kérésére annak rendelkezésére bocsátják az elektronikus egészségügyi nyilvántartó rendszer II. mellékletben meghatározott alapvető követelményeknek és a 23. cikkben meghatározott egységes előírásoknak való megfelelése igazolásához szükséges összes információt és dokumentációt, nyomtatott vagy elektronikus formában, az említett hatóság számára könnyen érthető nyelven. Az említett hatóság kérésére a gyártók együttműködnek ezen hatósággal az általuk forgalomba hozott vagy üzembe helyezett elektronikus egészségügyi nyilvántartó rendszer által jelentett kockázatok kiküszöbölésére tett intézkedések terén.
(3c) A 85/374/EGK irányelv szerinti felelősségi szabályokat alkalmazni kell az elektronikus egészségügyi nyilvántartó rendszerek gyártóira, a nemzeti jog szerinti szigorúbb védelmi intézkedések sérelme nélkül.
(2) A meghatalmazott képviselő a gyártótól kapott megbízásban meghatározott feladatokat látja el. A megbízásnak legalább az alábbiak elvégzésére kell felhatalmaznia a meghatalmazott képviselőt:
(2) A meghatalmazott képviselő a gyártóval megállapodott megbízásban meghatározott feladatokat látja el. A megbízásnak legalább az alábbiak elvégzésére kell felhatalmaznia a meghatalmazott képviselőt:
Módosítás 198 Rendeletre irányuló javaslat 18 cikk – 2 bekezdés – a pont
a) a 17. cikk (3) bekezdésében említett ideig megőrzi és a piacfelügyeleti hatóságok számára hozzáférhetővé teszi az EU-megfelelőségi nyilatkozatot és a műszaki dokumentációt;
a) a 17. cikk (3) bekezdésében említett ideig megőrzi és a tagállami piacfelügyeleti hatóságok számára hozzáférhetővé teszi az EU-megfelelőségi nyilatkozatot és a műszaki dokumentációt;
Módosítás 199 Rendeletre irányuló javaslat 18 cikk – 2 bekezdés – b pont
b) valamely piacfelügyeleti hatóságtól kapott, indokolással ellátott kérésre a hatóság rendelkezésére bocsát minden olyan információt és dokumentációt, amely annak igazolásához szükséges, hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel a II. mellékletben meghatározott alapvető követelményeknek;
b) valamely piacfelügyeleti hatóságtól kapott, indokolással ellátott kérésre az érintett tagállam hatóságainak rendelkezésére bocsátja a megbízás másolatát és minden olyan információt és dokumentációt, amely annak igazolásához szükséges, hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel a II. mellékletben meghatározott alapvető követelményeknek;
Módosítás 200 Rendeletre irányuló javaslat 18 cikk – 2 bekezdés – b a pont (új)
ba) haladéktalanul tájékoztatja a gyártót, ha a meghatalmazott képviselő okkal feltételezi, hogy az elektronikus egészségügyi nyilvántartó rendszer már nem felel meg a II. mellékletben meghatározott alapvető követelményeknek;
Módosítás 201 Rendeletre irányuló javaslat 18 cikk – 2 bekezdés – b b pont (új)
bb) haladéktalanul tájékoztatja a gyártót a fogyasztóktól és szakmai felhasználóktól kapott panaszokról;
Módosítás 202 Rendeletre irányuló javaslat 18 cikk – 2 bekezdés – c pont
c) a piacfelügyeleti hatóságok kérésére együttműködik velük a megbízatása hatálya alá tartozó elektronikus egészségügyi nyilvántartó rendszerekkel kapcsolatban hozott korrekciós intézkedések terén.
c) a tagállami piacfelügyeleti hatóságok kérésére együttműködik velük a megbízatása hatálya alá tartozó elektronikus egészségügyi nyilvántartó rendszerekkel kapcsolatban hozott korrekciós intézkedések terén.
(2a) A meghatalmazott képviselő változása esetén a változás részletes szabályainak legalább a következő szempontokkal kell foglalkozniuk:
a) a korábbi meghatalmazott képviselő megbízása megszűnésének az időpontja, valamint az új meghatalmazott képviselő megbízása kezdetének az időpontja;
b) a dokumentumok átadása, ideértve a titoktartási szempontokat és a tulajdonjogokat is.
Módosítás 204 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – a pont
a) a gyártó elkészítette a műszaki dokumentációt és az EU-megfelelőségi nyilatkozatot;
a) a gyártó megszerezte egy független harmadik szervezettől a 27a. cikkben említett vonatkozó megfelelőségértékelési eljárást tanúsító megfelelőségi tanúsítványt, és a 26. cikknek megfelelően kiállította az EU-megfelelőségi nyilatkozatot; és a 24. cikkel összhangban elkészítette a műszaki dokumentációt rendszereinek forgalomba hozatala előtt;
Módosítás 205 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – a a pont (új)
aa) a gyártót azonosították, és a 18. cikknek megfelelően kijelöltek egy meghatalmazott képviselőt;
Módosítás 206 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – b pont
b) az elektronikus egészségügyi nyilvántartó rendszeren fel van tüntetve a CE megfelelőségi jelölés;
b) a megfelelőségértékelési eljárás befejezését követően az elektronikus egészségügyi nyilvántartó rendszeren fel van tüntetve a 27. cikkben említett CE megfelelőségi jelölés;
Módosítás 207 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – c pont
c) az elektronikus egészségügyi nyilvántartó rendszert a 25. cikkben említett adatlap és a megfelelő használati útmutató kíséri.
c) az elektronikus egészségügyi nyilvántartó rendszert a 25. cikkben említett adatlap, valamint világos és teljes használati útmutató kíséri, többek között hozzáférhető formátumokban.
(3) Az importőrök az elektronikus egészségügyi nyilvántartó rendszert kísérő dokumentumban feltüntetik nevüket, bejegyzett kereskedelmi nevüket vagy bejegyzett védjegyüket és kapcsolattartási címüket.
(3) Az importőrök az elektronikus egészségügyi nyilvántartó rendszert kísérő dokumentumban feltüntetik nevüket, bejegyzett kereskedelmi nevüket vagy bejegyzett védjegyüket, postai címűket és weboldalukat, e-mail-címüket vagy egyéb digitális elérhetőségüket, amelyeken keresztül fel lehet venni velük a kapcsolatot.A megadott címnek a gyártó egyetlen kapcsolattartási címének kell lennie. Az elérhetőségi adatokat a felhasználók és a piacfelügyeleti hatóságok számára könnyen érthető nyelven kell megadni. Gondoskodniuk kell arról, hogy az esetleges további címkék részben se takarják el a gyártó által biztosított címkén feltüntetett információkat.
(4) Az importőrök biztosítják, hogy amíg az elektronikus egészségügyi nyilvántartó rendszer a felelősségi körükbe tartozik, az elektronikus egészségügyi nyilvántartó rendszert ne változtassák meg oly módon, hogy az veszélyeztesse a II. mellékletben meghatározott alapvető követelményeknek való megfelelését.
(4) Az importőrök biztosítják, hogy amíg az elektronikus egészségügyi nyilvántartó rendszer a felelősségi körükbe tartozik, az elektronikus egészségügyi nyilvántartó rendszert ne változtassák meg oly módon, hogy az veszélyeztesse a II. mellékletben és a 27a. cikkben meghatározott alapvető követelményeknek való megfelelését.
(5) Amennyiben az importőr úgy ítéli meg, vagy okkal feltételezi, hogy az elektronikus egészségügyi nyilvántartó rendszer nem felel meg a II. melléklet szerinti alapvető követelményeknek, a rendszert nem forgalmazhatja mindaddig, amíg annak megfelelőségét nem biztosították. Az importőr erről indokolatlan késedelem nélkül tájékoztatja az ilyen elektronikus egészségügyi nyilvántartó rendszer gyártóját és annak a tagállamnak a piacfelügyeleti hatóságait, amelyben az elektronikus egészségügyi nyilvántartó rendszert forgalmazta.
(5) Amennyiben az importőr úgy ítéli meg, vagy okkal feltételezi, hogy az elektronikus egészségügyi nyilvántartó rendszer nem vagy már nem felel meg a II. melléklet és a 27a. cikk szerinti alapvető követelményeknek, a rendszert nem forgalmazhatja – vagy amennyiben a rendszer már forgalomba került, vissza kell hívnia vagy ki kell vonnia azt a forgalomból – mindaddig, amíg megfelelőségét nem biztosították. Az importőr erről – és különösen a meg nem felelés és a meghozott korrekciós intézkedések, a visszahívások vagy a forgalomból való kivonások részleteiről – haladéktalanul tájékoztatja az ilyen elektronikus egészségügyi nyilvántartó rendszer gyártóját és azon tagállam piacfelügyeleti hatóságait, amelyben az elektronikus egészségügyi nyilvántartó rendszert forgalomba hozta.Amennyiben az importőr úgy ítéli meg, vagy okkal feltételezi, hogy egy elektronikus egészségügyi nyilvántartó rendszer kockázatot jelent a természetes személyek egészségére vagy biztonságára, haladéktalanul tájékoztatja az importőr székhelye szerinti tagállam piacfelügyeleti hatóságát, valamint a gyártót és adott esetben a meghatalmazott képviselőt.
(7) Az importőrök valamely piacfelügyeleti hatóság indokolással ellátott kérésére átadják az elektronikus egészségügyi nyilvántartó rendszer megfelelőségének igazolásához szükséges összes információt és dokumentációt annak a tagállamnak a hivatalos nyelvén, amelyben a piacfelügyeleti hatóság található. A hatóság kérésére együttműködnek vele az annak érdekében hozott intézkedések terén, hogy biztosítsák az elektronikus egészségügyi nyilvántartó rendszereiknek a II. mellékletben meghatározott alapvető követelményeknek való megfelelését.
(7) Az importőrök az érintett tagállamok piacfelügyeleti hatóságainak indokolással ellátott kérésére nyomtatott vagy digitális formátumban az említett hatóságok rendelkezésére bocsátják az elektronikus egészségügyi nyilvántartó rendszer megfelelőségének igazolásához szükséges összes információt és dokumentációt.Az említett hatóság kérésére együttműködnek ezen hatósággal, valamint a gyártóval és adott esetben a gyártó meghatalmazott képviselőjével az annak érdekében hozott intézkedések terén, hogy biztosítsák az elektronikus egészségügyi nyilvántartó rendszereiknek a II. mellékletben és a 27a. cikkben meghatározott alapvető követelményeknek való megfelelését, illetve hogy biztosítsák elektronikus egészségügyi nyilvántartó rendszereik forgalomból való kivonását vagy visszahívását.
(7a) A gyártók bejelentési csatornákat hoznak létre és biztosítják azok hozzáférhetőségét annak érdekében, hogy a felhasználók panaszt tehessenek, továbbá nyilvántartást vezetnek a panaszokról, a nem megfelelő elektronikus egészségügyi nyilvántartó rendszerekről és az elektronikus egészségügyi nyilvántartó rendszerek visszahívásairól. Az importőrök ellenőrzik, hogy a 17. cikk (2) bekezdésében említett panasztételi csatornák nyilvánosan hozzáférhetők-e, lehetővé téve számukra, hogy panaszt nyújtsanak be, és közöljék az egészségükkel és biztonságukkal, illetve a közérdek védelmének egyéb szempontjaival és az elektronikus egészségügyi nyilvántartó rendszert érintő súlyos váratlan eseményekkel kapcsolatos kockázatokat. Ha ilyen csatornák nem állnak rendelkezésre, az importőrnek kell biztosítania ezeket, figyelembe véve a kiszolgáltatott csoportok és a fogyatékossággal élő személyek akadálymentesítési szükségleteit.
(7b) Az importőrök kivizsgálják az általuk forgalmazott elektronikus egészségügyi nyilvántartó rendszert érintő biztonsági eseményekkel kapcsolatos panaszokat és információkat, és e panaszokat, valamint a rendszerek visszahívásait és az elektronikus egészségügyi nyilvántartó rendszer megfelelőségének biztosítása érdekében hozott korrekciós intézkedéseket a 17. cikk (3d) bekezdésében említett nyilvántartásban vagy saját belső nyilvántartásukban nyilvántartásba veszik. Az importőrök folyamatosan és időben tájékoztatják a gyártót, a forgalmazókat és adott esetben a meghatalmazott képviselőket az elvégzett vizsgálatról és annak eredményeiről.
Módosítás 214 Rendeletre irányuló javaslat 20 cikk – 1 bekezdés – a pont
a) a gyártó elkészítette az EU-megfelelőségi nyilatkozatot;
a) a gyártó megszerezte egy független harmadik szervezettől a 27a. cikkben említett vonatkozó megfelelőségértékelési eljárást tanúsító megfelelőségi tanúsítványt, és a 26. cikknek megfelelően kiállította az EU-megfelelőségi nyilatkozatot, és a 24. cikkel összhangban elkészítette a műszaki dokumentációt rendszereinek forgalomba hozatala előtt;
Módosítás 215 Rendeletre irányuló javaslat 20 cikk – 1 bekezdés – b pont
b) az elektronikus egészségügyi nyilvántartó rendszeren fel van tüntetve a CE megfelelőségi jelölés;
b) a megfelelőségértékelési eljárás befejezését követően az elektronikus egészségügyi nyilvántartó rendszeren fel van tüntetve a 27. cikkben említett CE megfelelőségi jelölés;
Módosítás 216 Rendeletre irányuló javaslat 20 cikk – 1 bekezdés – c pont
c) az elektronikus egészségügyi nyilvántartó rendszert a 25. cikkben említett adatlap és megfelelő használati útmutató kíséri;
c) az elektronikus egészségügyi nyilvántartó rendszert a 25. cikkben említett adatlap, valamint világos és teljes használati útmutató kíséri, hozzáférhető formátumokban.
(2) A forgalmazók biztosítják, hogy amíg az elektronikus egészségügyi nyilvántartó rendszer a felelősségi körükbe tartozik, az elektronikus egészségügyi nyilvántartó rendszert ne változtassák meg oly módon, hogy az veszélyeztesse a II. mellékletben meghatározott alapvető követelményeknek való megfelelését.
(2) A forgalmazók biztosítják, hogy amíg az elektronikus egészségügyi nyilvántartó rendszer a felelősségi körükbe tartozik, az elektronikus egészségügyi nyilvántartó rendszert ne változtassák meg oly módon, hogy az veszélyeztesse a II. mellékletben és a 27a. cikkben meghatározott alapvető követelményeknek való megfelelését.
(3) Amennyiben a forgalmazó úgy ítéli meg, vagy okkal feltételezi, hogy az elektronikus egészségügyi nyilvántartó rendszer nem felel meg a II. mellékletben előírt alapvető követelményeknek, az elektronikus egészségügyi nyilvántartó rendszert nem forgalmazhatja mindaddig, amíg annak megfelelőségét nem biztosították. A forgalmazó továbbá indokolatlan késedelem nélkül tájékoztatja erről a gyártót vagy az importőrt, valamint azon tagállamok piacfelügyeleti hatóságait, amelyekben az elektronikus egészségügyi nyilvántartó rendszert forgalmazták.
(3) Amennyiben a forgalmazó úgy ítéli meg, vagy okkal feltételezi, hogy az elektronikus egészségügyi nyilvántartó rendszer nem felel meg a II. melléklet és a 27a. cikk szerinti alapvető követelményeknek, nem forgalmazhatja az elektronikus egészségügyi nyilvántartó rendszert – vagy amennyiben a rendszer már forgalomba került, vissza kell hívnia vagy ki kell vonnia azt a forgalomból – mindaddig, amíg megfelelőségét nem biztosították. A forgalmazó továbbá haladéktalanul tájékoztatja erről a gyártót vagy az importőrt, valamint azon tagállamok piacfelügyeleti hatóságait, amelyekben az elektronikus egészségügyi nyilvántartó rendszert forgalmazták. Amennyiben a forgalmazó úgy ítéli meg, vagy okkal feltételezi, hogy egy elektronikus egészségügyi nyilvántartó rendszer kockázatot jelent a természetes személyek egészségére vagy biztonságára, haladéktalanul tájékoztatja a forgalmazó székhelye szerinti tagállam piacfelügyeleti hatóságát, valamint a gyártót, az importőrt és adott esetben a meghatalmazott képviselőt.
(4) A forgalmazók valamely piacfelügyeleti hatóság indokolással ellátott kérésére az említett hatóság rendelkezésére bocsátják az elektronikus egészségügyi nyilvántartó rendszer megfelelőségének igazolásához szükséges összes információt és dokumentációt. A hatóság kérésére együttműködnek vele az annak érdekében hozott intézkedések terén, hogy biztosítsák az elektronikus egészségügyi nyilvántartó rendszereiknek a II. mellékletben meghatározott alapvető követelményeknek való megfelelését.
(4) A forgalmazók valamely piacfelügyeleti hatóság indokolással ellátott kérésére az említett hatóság rendelkezésére bocsátják az elektronikus egészségügyi nyilvántartó rendszer megfelelőségének igazolásához szükséges összes információt és dokumentációt. A hatóság kéréséreegyüttműködnek az említett hatósággal, valamint a gyártóval, az importőrrel és adott esetben a gyártó meghatalmazott képviselőjével az annak érdekében hozott intézkedések terén, hogy biztosítsák az elektronikus egészségügyi nyilvántartó rendszereiknek a II. mellékletben meghatározott alapvető követelményeknek való megfelelését, illetve hogy biztosítsák elektronikus egészségügyi nyilvántartó rendszereik visszavonását vagy visszahívását.
Módosítás 220 Rendeletre irányuló javaslat 21 cikk – cím
Azon esetek, amelyekben az elektronikus egészségügyi nyilvántartó rendszer gyártóinak kötelezettségei az importőrökre és a forgalmazókra is vonatkoznak
Azon esetek, amelyekben az elektronikus egészségügyi nyilvántartó rendszer gyártóinak kötelezettségei a gazdasági szereplőkre is vonatkoznak
Amennyiben egy importőr vagy forgalmazó a saját nevében vagy védjegye alatt hoz forgalomba elektronikus egészségügyi nyilvántartó rendszert, vagy olyan módon módosít egy már piaci forgalomban lévő elektronikus egészségügyi nyilvántartó rendszert, amely befolyásolja a vonatkozó követelményeknek való megfelelőségét, e rendelet alkalmazásában gyártónak kell tekinteni, és a 17. cikkben rögzített kötelezettségek terhelik.
Amennyiben a gyártótól eltérő bármely gazdasági szereplő olyan módosításokat hajt végre az elektronikus egészségügyi nyilvántartó rendszerben annak telepítése vagy használata során, amelyek az elektronikus egészségügyi nyilvántartó rendszer gyártó által bejelentett rendeltetésének és telepítésére vonatkozó ajánlásoknak a megváltozásához vezetnek, minden olyan esetben, amikor az elektronikus egészségügyi nyilvántartó rendszer telepítése vagy használata során a gazdasági szereplő által a rendszer műszaki kiépítésére vagy használatára vonatkozóan tett ajánlásokkal ellentétes változások miatt hibás működés vagy a teljesítmény minőségének romlása következik be, a gazdasági szereplőt e rendelet alkalmazásában gyártónak kell tekinteni, és a 17. cikkben rögzített kötelezettségek terhelik.
Módosítás 222 Rendeletre irányuló javaslat III fejezet - 3 szakasz - cím
Az elektronikus egészségügyi nyilvántartó rendszer megfelelősége
A Bizottság végrehajtási jogi aktusok útján egységes előírásokat fogad el a II. mellékletben meghatározott alapvető követelmények tekintetében, beleértve az egységes előírások végrehajtására vonatkozó határidőt is. Az egységes előírások adott esetben figyelembe veszik a 14. cikk (3) és (4) bekezdésében említett orvostechnikai eszközök és magas kockázatú MI-rendszerek sajátosságait.
(1) A Bizottság végrehajtási jogi aktusok útján egységes előírásokat fogad el a II. mellékletben meghatározott alapvető követelmények tekintetében, beleértve egy közös dokumentummintát és az egységes előírások végrehajtására vonatkozó határidőt is. Az egységes előírások adott esetben figyelembe veszik a 14. cikk (3) és (4) bekezdésében említett, az orvostechnikai eszközök és magas kockázatú MI-rendszerek sajátosságait és azoknak az ágazati jogszabályokkal és harmonizált szabványokkal való összeegyeztethetőségét, beleértve az egészségügyi informatika legkorszerűbb szabványait és az elektronikus egészségügyi dokumentáció európai csereformátumát.
Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(2) Ezeket a végrehajtási jogi aktusokat az Európai Egészségügyi Adattér Testülettel és a tanácsadó fórummal folytatott egyeztetést követően, a 68. cikk (2) bekezdésében említett tanácsadó-bizottsági eljárásnak megfelelően kell elfogadni.
(4a) Amennyiben az egységes előírások hatással vannak az elektronikus egészségügyi nyilvántartó rendszerekre vonatkozó adatvédelmi követelményekre, azok elfogadása előtt az (EU) 2018/1725 rendelet 42. cikke (2) bekezdésének megfelelően konzultálni kell az Európai Adatvédelmi Testülettel és az európai adatvédelmi biztossal.
(5) Amennyiben az elektronikus egészségügyi nyilvántartó rendszerek interoperabilitási és biztonsági követelményeire vonatkozó egységes előírások más jogi aktusok, például az (EU) 2017/745 rendelet vagy az […] rendelet [MI-jogszabály – COM(2021) 206 final] hatálya alá tartozó orvostechnikai eszközöket vagy magas kockázatú MI-rendszereket érintenek, ezen egységes előírások elfogadását adott esetben megelőzheti az (EU) 2017/745 rendelet 103. cikkében említett orvostechnikai eszközökkel foglalkozó koordinációs csoporttal vagy adott esetben az […] rendelet [MI-jogszabály – COM(2021) 206 final] 56. cikkében említett Mesterséges Intelligenciával Foglalkozó Európai Testülettel folytatott konzultáció.
(5) Amennyiben az elektronikus egészségügyi nyilvántartó rendszerek interoperabilitási és biztonsági követelményeire vonatkozó egységes előírások más jogi aktusok, például az (EU) 2017/745 rendelet vagy az […] rendelet [MI-jogszabály – COM(2021)0206] hatálya alá tartozó orvostechnikai eszközöket vagy magas kockázatú MI-rendszereket érintenek, ezen egységes előírások elfogadását megelőzi az (EU)2017/745 rendelet 103. cikkében említett, orvostechnikai eszközökkel foglalkozó koordinációs csoporttal vagy adott esetben az […] rendelet [MI-jogszabály – COM(2021)0206] 56. cikkében említett Mesterséges Intelligenciával Foglalkozó Európai Testülettel, valamint az (EU) 2016/679 rendelet 68. cikkében említett Európai Adatvédelmi Testülettel folytatott konzultáció.
(6) Amennyiben az egyéb jogi aktusok, például az (EU) 2017/745 rendelet vagy az […] rendelet [MI-jogszabály – COM(2021) 206 final] hatálya alá tartozó orvostechnikai eszközökre vagy magas kockázatú MI-rendszerekre vonatkozó interoperabilitási és biztonsági követelményekre vonatkozó egységes előírások hatással vannak az elektronikus egészségügyi nyilvántartó rendszerekre, az említett egységes előírások elfogadását megelőzi az Európai Egészségügyi Adattér Testülettel, különösen annak az e rendelet II. és III. fejezetéért felelős alcsoportjával folytatott konzultáció.
(6) Amennyiben az egyéb jogi aktusok, például az (EU) 2017/745 rendelet vagy az […] rendelet [MI-jogszabály – COM(2021)0206] hatálya alá tartozó orvostechnikai eszközökre vagy magas kockázatú MI-rendszerekre vonatkozó interoperabilitási és biztonsági követelményekre vonatkozó egységes előírások hatással vannak az elektronikus egészségügyi nyilvántartó rendszerekre, az említett egységes előírások elfogadását megelőzi az Európai Egészségügyi Adattér Testülettel, különösen annak az e rendelet II. és III. fejezetéért felelős alcsoportjával, valamint adott esetben az (EU) 2016/679 rendelet 68. cikkében említett Európai Adatvédelmi Testülettel folytatott konzultáció.
(1) A műszaki dokumentációt az elektronikus egészségügyi nyilvántartó rendszer forgalomba hozatala vagy üzembe helyezése előtt kell elkészíteni, és naprakészen kell tartani.
(1) A gyártóknak az elektronikus egészségügyi nyilvántartó rendszer forgalomba hozatala vagy üzembe helyezése előtt műszaki dokumentációt kell készíteniük és azt naprakészen kell tartaniuk.
(2) A műszaki dokumentációt úgy kell elkészíteni, hogy igazolja, hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel a II. mellékletben meghatározott alapvető követelményeknek, és ellássa a piacfelügyeleti hatóságokat minden szükséges információval annak értékeléséhez, hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel-e az említett követelményeknek. Legalább a III. mellékletben meghatározott elemeket tartalmazza.
(2) A műszaki dokumentációt úgy kell elkészíteni, hogy igazolja, hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel a II. mellékletben meghatározott alapvető követelményeknek, és ellássa a piacfelügyeleti hatóságokat minden szükséges információval annak értékeléséhez, hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel-e az említett követelményeknek. Legalább a III. mellékletben meghatározott elemeket tartalmazza. Amennyiben a rendszer vagy annak bármely része megfelel az európai szabványoknak vagy egységes előírásoknak, a vonatkozó európai szabványok és egységes előírások felsorolását is fel kell tüntetni.
(3) A műszaki dokumentációt az Unió valamely hivatalos nyelvén kell kiállítani. Bármely tagállam piacfelügyeleti hatóságának indokolással ellátott kérését követően a gyártó a műszaki dokumentáció releváns részeit lefordíttatja a kérést benyújtó tagállam hivatalos nyelvére.
(3) A műszaki dokumentációt az érintett tagállam hivatalos nyelvén kell kiállítani. Bármely tagállam piacfelügyeleti hatóságának indokolással ellátott kérését követően a gyártó a műszaki dokumentáció releváns részeit lefordíttatja a kérést benyújtó tagállam hivatalos nyelvére.
(1) Az elektronikus egészségügyi nyilvántartó rendszereket olyan adatlap kíséri, amely tömör, hiánytalan, pontos és egyértelmű, a felhasználók számára releváns, akadálymentes és érthető információkat tartalmaz.
(1) Az elektronikus egészségügyi nyilvántartó rendszereket olyan adatlap kíséri, amely tömör, hiánytalan, pontos és egyértelmű, a szakmai felhasználók számára releváns, akadálymentes és érthető információkat tartalmaz.
Módosítás 233 Rendeletre irányuló javaslat 25 cikk – 2 bekezdés – a pont
a) a gyártó azonosító adatai, bejegyzett kereskedelmi neve vagy bejegyzett névjegye, valamint elérhetőségei és adott esetben a meghatalmazott képviselő elérhetőségei;
a) a gyártó – és adott esetben meghatalmazott képviselője – azonosító adatai, bejegyzett kereskedelmi neve vagy bejegyzett védjegye, valamint elérhetőségei, beleértve a postai és e-mail-címet, továbbá a telefonszámot;
Amennyiben az elektronikus egészségügyi nyilvántartó rendszert nem kíséri az e cikkben említett adatlap, valamint a fogyatékossággal élő személyek számára hozzáférhető formátumú, egyértelmű és teljes használati utasítás, az érintett elektronikus egészségügyi nyilvántartó rendszer gyártójának, meghatalmazott képviselőjének és az összes többi érintett gazdasági szereplőnek csatolnia kell ezt az adatlapot és használati utasítást az elektronikus egészségügyi nyilvántartó rendszerhez.
(3) Az EU-megfelelőségi nyilatkozat tartalmazza legalább a IV. mellékletben szereplő információkat; a nyilatkozatot le kell fordítani az Unió azon hivatalos nyelvére vagy nyelveire, amelye(ke)t az elektronikus egészségügyi nyilvántartó rendszer forgalmazásának helye szerinti tagállam(ok) megnevez(nek).
(3) Az EU-megfelelőségi nyilatkozat tartalmazza legalább a IV. mellékletben szereplő információkat; a nyilatkozatot le kell fordítani az Unió azon hivatalos nyelvére vagy nyelveire, amelye(ke)t az elektronikus egészségügyi nyilvántartó rendszer forgalmazásának helye szerinti tagállam(ok) megnevez(nek). A gyártóknak rendelkezésre kell bocsátaniuk a műszaki dokumentáció vonatkozó részeinek fordítását azon tagállamok hivatalos nyelvére, ahol a termékeket forgalomba helyezték.
(3a) A digitális EU-megfelelőségi nyilatkozatokat online hozzáférhetővé kell tenni az elektronikus egészségügyi nyilvántartó rendszer várható élettartama alatt, de minden esetben az elektronikus egészségügyi nyilvántartó rendszer forgalomba hozatalát vagy üzembe helyezését követően legalább 10 évig.
(4) Az EU-megfelelőségi nyilatkozat elkészítésével a gyártó vállalja a felelősséget az elektronikus egészségügyi nyilvántartó rendszer megfelelőségéért.
(4) Az EU-megfelelőségi nyilatkozat elkészítésével a gyártó felelősséget vállal azért, hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel az e rendeletben meghatározott követelményeknek.
(4a) A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az EU-megfelelőségi nyilatkozat IV. mellékletben meghatározott minimális tartalmának módosítása céljából.
(4b) A Bizottság közzéteszi az egységes standard EU-megfelelőségi nyilatkozat sablonját, és azt az Unió valamennyi hivatalos nyelvén digitális formátumban elérhetővé teszi.
(2a) Amennyiben az elektronikus egészségügyi nyilvántartó rendszerek az e rendelet által nem szabályozott szempontok tekintetében más uniós jogszabályok hatálya alá tartoznak, amelyek szintén előírják a CE-jelölés feltüntetését, a CE-jelölés azt jelzi, hogy a rendszerek az említett egyéb jogszabályok követelményeit is teljesítik.
(2b) A tagállamok a CE-jelölést szabályozó rendszer megfelelő alkalmazása céljából a meglévő mechanizmusokra támaszkodnak, és a jelölések nem megfelelő használata esetén meghozzák a szükséges intézkedéseket.
Módosítás 243 Rendeletre irányuló javaslat 27 a cikk (új)
27a. cikk
Az elektronikus egészségügyi nyilvántartó rendszerekre vonatkozó megfelelőségértékelés
(1) Az elektronikus egészségügyi nyilvántartó rendszer e rendeletnek való megfelelőségének tanúsítása érdekében az elektronikus egészségügyi nyilvántartó rendszer forgalomba hozatala előtt a gyártónak, meghatalmazott képviselőjének vagy a 21. cikkben említett bármely gazdasági szereplőnek megfelelőségértékelési eljárást kell kérelmeznie.
(2) A megfelelőségértékelési eljárásnak elő kell írnia a bejelentett szervezet számára a következők értékelését:
a) hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel-e a II. mellékletben meghatározott követelményeknek;
b) hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel-e az (EU) .../... rendeletben [a kiberrezilienciáról szóló jogszabály, COM(2022)0454 előírt követelményeknek;
c) hogy a műszaki dokumentáció rendelkezésre áll-e és hiánytalan-e;
d) hogy az elektronikus egészségügyi nyilvántartó rendszer műszaki kialakítása megfelel-e e rendelet alkalmazandó követelményeinek a IVa. mellékletben meghatározott EU-típusvizsgálati eljárás szerint.
Az EU-típusvizsgálat a megfelelőségértékelési eljárásnak azon része, amelynek keretében a bejelentett szervezet megvizsgálja az elektronikus egészségügyi nyilvántartó rendszer műszaki tervezését, valamint ellenőrzi és tanúsítja, hogy az elektronikus egészségügyi nyilvántartó rendszer műszaki tervezése megfelel e rendelet vonatkozó követelményeinek.
A CE-jelölés csak az egész EU-ra kiterjedő jóváhagyás kiadása után helyezhető el azonosító számmal együtt.
(3) A bejelentett szervezetek a megfelelőségértékelés díjainak meghatározásakor figyelembe veszik a kkv-k sajátos érdekeit és szükségleteit, és konkrét érdekeikkel és szükségleteikkel arányosan csökkentik ezeket a díjakat.
Módosítás 244 Rendeletre irányuló javaslat 27 aa cikk (új)
27aa. cikk
A CE-jelölésre vonatkozó általános elvek
A CE-jelölésre a 765/2008/EK rendelet 30. cikkében meghatározott általános elvek vonatkoznak.
Módosítás 245 Rendeletre irányuló javaslat 27 b cikk (új)
27b. cikk
Bejelentés
A tagállamok bejelentik a Bizottságnak és a többi tagállamnak azokat a megfelelőségértékelő szervezeteket, amelyek jogosultak az e rendelet szerinti megfelelőségértékelési feladatok elvégzésére.
Módosítás 246 Rendeletre irányuló javaslat 27 c cikk (új)
27c. cikk
Bejelentő hatóságok
(1) A tagállamok bejelentő hatóságot jelölnek ki, amely a megfelelőségértékelő szervezetek értékeléséhez és bejelentéséhez, valamint a bejelentett szervezeteknek a 27h. cikkben foglaltak betartására is kiterjedő ellenőrzéséhez szükséges eljárások kialakításáért és végrehajtásáért felelős.
(2) A tagállamok dönthetnek úgy, hogy az (1) bekezdésben említett értékelést és ellenőrzést a 765/2008/EK rendelet szerinti nemzeti akkreditáló testület végzi el azzal összhangban.
(3) Ha a bejelentő hatóság az e cikk (1) bekezdése szerinti értékelést, bejelentést vagy ellenőrzést átruházza vagy egyéb módon egy olyan szervezetre bízza, amely nem államigazgatási szerv, akkor ez utóbbi szervezetnek jogi személynek kell lennie, és értelemszerűen meg kell felelnie a 27e. cikkben foglalt követelményeknek. Ennek a szervezetnek a tevékenységeiből eredő felelősségére kiterjedő megállapodásokkal is kell rendelkeznie.
(4) A bejelentő hatóság teljes felelősséget vállal a (3) bekezdésben említett szervezet által elvégzett feladatokért.
Módosítás 247 Rendeletre irányuló javaslat 27 d cikk (új)
27d. cikk
A bejelentő hatóságokra vonatkozó követelmények
(1) A bejelentő hatóságot úgy hozzák létre, hogy ne alakuljon ki összeférhetetlenség a megfelelőségértékelő szervezetekkel.
(2) A bejelentő hatóságot úgy szervezik meg és működtetik, hogy biztosítva legyen tevékenységének objektivitása és pártatlansága.
(3) A bejelentő hatóságot úgy szervezik meg, hogy a megfelelőségértékelő szervezet bejelentésével kapcsolatban minden egyes döntést az elektronikus egészségügyi nyilvántartó rendszer értékelését végzőktől eltérő illetékes személy hoz meg.
(4) A bejelentő hatóság kereskedelmi vagy piaci alapon nem kínálhat vagy végezhet olyan tevékenységet, amelyet a megfelelőségértékelő szervezetek végeznek, illetve nem nyújthat tanácsadási szolgáltatást.
(5) A bejelentő hatóság biztosítja a hozzá beérkező információk bizalmas jellegét.
(6) A bejelentő hatóság kellő létszámú hozzáértő személyzettel rendelkezik ahhoz, hogy megfelelően ellássa feladatait.
Módosítás 248 Rendeletre irányuló javaslat 27 e cikk (új)
27e. cikk
A bejelentő hatóságok tájékoztatási kötelezettségei
A tagállamok tájékoztatják a Bizottságot a megfelelőségértékelő szervezetek értékelésére és bejelentésére, valamint a bejelentett szervezetek ellenőrzésére irányuló eljárásaikról, továbbá ezek bármilyen változásáról. A Bizottság nyilvánosan hozzáférhetővé teszi ezeket az információkat.
Módosítás 249 Rendeletre irányuló javaslat 27 f cikk (új)
27f. cikk
A bejelentett szervezetekre vonatkozó követelmények
(1) A bejelentés érdekében a megfelelőségértékelő szervezet teljesíti a (2)–(11) bekezdésben meghatározott követelményeket.
(2) A megfelelőségértékelő szervezet egy adott tagállam nemzeti jogszabályai szerint jön létre, és jogi személyiséggel rendelkezik.
(3) A megfelelőségértékelő szervezet olyan harmadik fél, amely független az általa értékelt szervezettől vagy elektronikus egészségügyi nyilvántartó rendszertől.
(4) A megfelelőségértékelő szervezet, annak felső szintű vezetése és a megfelelőségértékelést végző munkavállalója nem lehet annak az elektronikus egészségügyi nyilvántartó rendszernek a tervezője, gyártója, szállítója, beszerelője, vásárlója, tulajdonosa, felhasználója vagy karbantartója, amelynek az értékelését végzi, valamint nem lehet az említett felek képviselője sem. A megfelelőségértékelő szervezet, annak felső szintű vezetése és a megfelelőségértékelést végző munkavállalója nem vehet részt közvetlenül az elektronikus egészségügyi nyilvántartó rendszerek tervezésében, gyártásában, forgalomba hozatalában, üzembe helyezésében, használatában vagy karbantartásában, és nem képviselhetik az ilyen tevékenységben részt vevő feleket sem. Nem vehet részt olyan tevékenységben, amely veszélyeztetné a bejelentett megfelelőségértékelési tevékenységeivel kapcsolatos döntéshozói függetlenségét vagy feddhetetlenségét. Ez különösen érvényes a szaktanácsadási szolgáltatásokra. A megfelelőségértékelő szervezet biztosítja, hogy leányvállalatai és alvállalkozói tevékenysége ne befolyásolja megfelelőségértékelési tevékenységének bizalmas jellegét, objektivitását vagy pártatlanságát.
(5) A megfelelőségértékelő szervezet és személyzete a megfelelőségértékelési tevékenységeket az adott területtel kapcsolatos legmagasabb szintű szakmai feddhetetlenséggel és a szükséges műszaki szaktudással végzi, és független minden olyan, különösen az ilyen tevékenységek eredményeiben érdekelt személyektől vagy személyek csoportjaitól eredő – főként pénzügyi – nyomásgyakorlástól és ösztönzéstől, amely befolyásolhatná döntését vagy megfelelőségértékelési tevékenységei eredményeit.
(6) A megfelelőségértékelő szervezet alkalmas a IVa. mellékletben foglalt valamennyi olyan megfelelőségértékelési feladat elvégzésére, amelyek elvégzésére bejelentették, függetlenül attól, hogy ezeket a feladatokat a megfelelőségértékelő szervezet maga végzi el, vagy a nevében és felelősségi körében végzik el. A megfelelőségértékelő szervezetnek mindenkor és minden egyes megfelelőségértékelési eljárás, valamint minden egyes elektronikus egészségügyi nyilvántartó rendszertípus tekintetében, amelyre bejelentették, rendelkeznie kell:
a) személyzettel, amely műszaki ismeretekkel, valamint elegendő és megfelelő tapasztalattal rendelkezik a megfelelőségértékelési feladatok elvégzéséhez;
b) azon eljárások leírásával, amelyekkel összhangban a megfelelőségértékelés zajlik, biztosítva ezen eljárások átláthatóságát és megismételhetőségét;
c) megfelelő szakpolitikákkal és eljárásokkal a bejelentett szervezetként végzett tevékenységei és más tevékenységek elkülönítésére;
d) olyan eljárásokkal, amelyek segítségével tevékenysége során kellően figyelembe tudja venni a vállalkozások méretét, az ágazatot, amelyben azok tevékenykednek, a vállalkozás szerkezetét és a kérdéses technológia összetettségi fokát.
A megfelelőségértékelő szervezetnek rendelkezik a megfelelőségértékelési tevékenységekkel kapcsolatos műszaki és adminisztrációs feladatok megfelelő ellátásához szükséges eszközökkel, továbbá valamennyi szükséges felszereléssel vagy létesítménnyel.
(7) A megfelelőségértékelési feladatok elvégzéséért felelős személyzet a következőkkel rendelkezik:
a) alapos műszaki és szakmai képzettség, amely kiterjed az összes olyan megfelelőségértékelési tevékenységre, amelyekre a megfelelőségértékelési szervezetet bejelentették;
b) kielégítő ismeretek az általuk végzett értékelések követelményeiről, és megfelelő hatáskör az ilyen értékelések elvégzésére;
c) az alkalmazandó harmonizált szabványok és az e rendeletben említett egységes előírások, valamint az uniós harmonizációs jogszabályok és a nemzeti jogszabályok vonatkozó rendelkezéseinek megfelelő ismerete és megértése;
d) a megfelelőségértékelések elvégzését igazoló tanúsítványok, nyilvántartások és jelentések kidolgozásának képessége.
(8) A megfelelőségértékelő szervezet, valamint annak felső szintű vezetése és a megfelelőségértékelési tevékenységeket végző személyzete pártatlanságát biztosítani kell.
A felső szintű vezetés és a megfelelőségértékelési tevékenységeket végző személyzet javadalmazása nem függhet az elvégzett megfelelőségértékelések számától vagy ezen értékelések eredményétől.
(9) A megfelelőségértékelő szervezet felelősségbiztosítást köt, kivéve, ha a nemzeti joggal összhangban a tagállam átvállalja a felelősséget, vagy ha maga a tagállam felelős közvetlenül a megfelelőségértékelésért.
(10) A megfelelőségértékelő szervezet személyzete betartja a szakmai titoktartás szabályait minden olyan információ tekintetében, amelyet a IVa. melléklet szerinti megfelelőségértékelési tevékenységei végzése során szerzett, kivéve azon tagállam illetékes hatóságai irányában, ahol a tevékenységeit végzi. A tulajdonjogoknak, a szellemitulajdon-jogoknak és az üzleti titkoknak védelmet kell élvezniük.
(11) A megfelelőségértékelő szervezet részt vesz a vonatkozó szabványosítási tevékenységekben, valamint a 27r. cikk szerint létrehozott, a bejelentett szervezeteket koordináló csoport tevékenységeiben, illetve gondoskodik arról, hogy a megfelelőségértékelési tevékenységeket végző személyzete tájékoztatást kapjon e tevékenységekről, továbbá általános útmutatóként alkalmazza az említett csoport munkája eredményeként született igazgatási döntéseket és dokumentumokat.
Módosítás 250 Rendeletre irányuló javaslat 27 g cikk (új)
27g. cikk
A bejelentett szervezetek megfelelőségének vélelmezése
Amennyiben a megfelelőségértékelő szervezet igazolja, hogy megfelel az olyan vonatkozó harmonizált szabványokban rögzített kritériumoknak, amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, akkor vélelmezni kell, hogy megfelel a 27g. cikkben meghatározott követelményeknek, amennyiben az alkalmazandó harmonizált szabványok kiterjednek az említett követelményekre.
Módosítás 251 Rendeletre irányuló javaslat 27 h cikk (új)
27h. cikk
Alvállalkozók és leányvállalatok bejelentett szervezetek általi igénybevétele
(1) Ha a bejelentett szervezet bizonyos megfelelőségértékelési feladatokat alvállalkozásba ad, vagy leányvállalatot bíz meg elvégzésükkel, biztosítania kell, hogy az alvállalkozó vagy leányvállalat megfeleljen a 27f. cikkben meghatározott követelményeknek, és ennek megfelelően tájékoztatja erről a bejelentő hatóságot.
(2) A bejelentett szervezet teljes felelősséggel tartozik az alvállalkozók vagy leányvállalatok által elvégzett feladatokért, függetlenül attól, hogy azok hol telepedtek le.
(3) Tevékenységeket alvállalkozásba adni vagy leányvállalattal elvégeztetni csak az ügyfél beleegyezésével lehet.
(4) A bejelentett szervezet a bejelentő hatóság számára folyamatos hozzáférést biztosít az alvállalkozó, illetve a leányvállalat szakmai felkészültségének felmérésére és az általuk a IVa. melléklet szerint elvégzett munkára vonatkozó releváns dokumentumokhoz.
Módosítás 252 Rendeletre irányuló javaslat 27 i cikk (új)
27i. cikk
Bejelentés iránti kérelem
(1) A megfelelőségértékelő szervezet bejelentés iránti kérelmet nyújt be a székhelye szerinti tagállam bejelentő hatóságához.
(2) A kérelemhez mellékelni kell a megfelelőségértékelési tevékenység, a IVa. mellékletben meghatározott megfelelőségértékelési eljárások leírását, továbbá – amennyiben van ilyen – a nemzeti akkreditáló testület által kiállított akkreditálási tanúsítványt, amely tanúsítja, hogy a megfelelőségértékelő szervezet teljesíti a 27f. cikkben előírt követelményeket.
(3) Amennyiben a megfelelőségértékelő szervezet nem tud a (2) bekezdésben említettek szerint a kérelméhez akkreditálási tanúsítványt csatolni, benyújt a bejelentő hatóság számára minden, a 27f. cikkben előírt követelményeknek való megfelelés ellenőrzéséhez, elismeréséhez és rendszeres ellenőrzéséhez szükséges igazoló okmányt.
(1) A bejelentő hatóság csak olyan megfelelőségértékelő szervezeteket jelenthet be, amelyek teljesítették a 27f. cikkben meghatározott követelményeket.
(2) A bejelentő hatóságnak a Bizottság által kifejlesztett és kezelt elektronikus bejelentési eszköz útján bejelentést kell tennie a Bizottság és a többi tagállam számára az (1) bekezdésben említett valamennyi megfelelőségértékelő szervezetről.
(3) A (2) bekezdésben említett bejelentés az alábbiakat tartalmazza:
a) az elvégzendő megfelelőségértékelési tevékenységek összes részlete;
b) a szakmai alkalmasság megfelelő igazolása.
(4) Amennyiben a bejelentés nem a 27i. cikk (2) bekezdésében említett akkreditálási tanúsítványon alapul, a bejelentő hatóság benyújtja a Bizottságnak és a többi tagállamnak azokat az okmányokat, amelyek tanúsítják a megfelelőségértékelő szervezet szakmai felkészültségét, valamint azon meghozott intézkedéseket, amelyek biztosítják a szervezet rendszeres ellenőrzését és azt, hogy az továbbra is megfeleljen a 27f. cikkben foglalt követelményeknek.
(5) Az érintett megfelelőségértékelő szervezet csak akkor végezheti egy bejelentett szervezet tevékenységeit, ha a Bizottság és a többi tagállam nem emelt kifogást a bejelentés jóváhagyását követő két héten belül, amennyiben az a 27i. cikk (2) bekezdése szerinti akkreditálási tanúsítványt tartalmaz, illetve a bejelentést követő két hónapon belül, amennyiben az az e cikk (4) bekezdése szerinti igazoló dokumentumokat tartalmaz.
E rendelet alkalmazásában csak az ilyen szervezet tekinthető bejelentett szervezetnek.
(6) A bejelentő hatóság értesíti a Bizottságot és a többi tagállamot a (2) bekezdés szerinti bejelentés bármely későbbi releváns változásáról.
Módosítás 254 Rendeletre irányuló javaslat 27 k cikk (új)
27k. cikk
Azonosító számok és a bejelentett szervezetek jegyzéke
(1) A Bizottság a bejelentett szervezetet azonosító számmal látja el. A Bizottság akkor is egyetlen azonosító számot ad ki, ha a szervezetet több uniós jogi aktus szerint is bejelentik.
(2) A Bizottság nyilvánosan hozzáférhetővé teszi a bejelentett szervezetek jegyzékét, beleértve a hozzájuk rendelt azonosító számokat és azokat a megfelelőségértékelési tevékenységeket is, amelyekre azokat bejelentették. A Bizottság gondoskodik a jegyzék folyamatos frissítéséről.
Módosítás 255 Rendeletre irányuló javaslat 27 l cikk (új)
27l. cikk
A bejelentés változásai
(1) Amennyiben a bejelentő hatóság megállapítja vagy tájékoztatást kap arról, hogy a bejelentett szervezet már nem tesz eleget a 27f. cikkben meghatározott követelményeknek vagy elmulasztja teljesíteni a 27n. cikkben meghatározott kötelezettségeit, adott esetben korlátozhatja, felfüggesztheti vagy visszavonhatja a bejelentést, attól függően, hogy milyen súlyos mértékű a követelményeknek való meg nem felelés, vagy mennyire súlyos mértékben mulasztották el teljesíteni a kötelezettségeket. A bejelentő hatóság erről haladéktalanul tájékoztatja a Bizottságot és a többi tagállamot.
(2) A bejelentés korlátozása, felfüggesztése vagy visszavonása, illetve a bejelentett szervezet tevékenységének megszűnése esetén a bejelentő hatóság megteszi a megfelelő lépéseket annak biztosítása érdekében, hogy egy másik bejelentett szervezet feldolgozza az említett szervezet dokumentációját, vagy pedig hogy az megőrzésre kerüljön annak céljából, hogy az illetékes bejelentő vagy piacfelügyeleti hatóságok kérésre hozzáférhessenek ahhoz.
Módosítás 256 Rendeletre irányuló javaslat 27 m cikk (új)
27m. cikk
A bejelentett szervezet szakmai alkalmasságának vitatása
(1) A Bizottság kivizsgál minden olyan esetet, amikor kétségei vannak vagy kétségek jutnak tudomására a bejelentett szervezet szakmai alkalmasságával vagy azzal kapcsolatban, hogy a bejelentett szervezet folyamatosan teljesíti-e a rá vonatkozó követelményeket és kötelezettségeket.
(2) A bejelentő hatóságnak kérésre a Bizottság rendelkezésére kell bocsátania az érintett bejelentő szervezet bejelentésének vagy szakmai alkalmassága fenntartásának alapjául szolgáló összes információt.
(3) A Bizottság biztosítja a vizsgálatai során kapott különleges adatok bizalmas kezelését.
(4) Amennyiben a Bizottság megbizonyosodik arról, hogy egy bejelentett szervezet nem vagy már nem tesz eleget a bejelentése alapjául szolgáló követelményeknek, végrehajtási jogi aktust fogad el, amelyben felszólítja a bejelentő hatóságot a szükséges korrekciós intézkedések megtételére, ideértve szükség esetén a bejelentés visszavonását is.
E végrehajtási jogi aktust a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárás keretében kell elfogadni.
Módosítás 257 Rendeletre irányuló javaslat 27 n cikk (új)
27n. cikk
A bejelentett szervezetek működési kötelezettségei
(1) A bejelentett szervezet a 27a. cikkben meghatározott megfelelőségértékelési eljárásokkal összhangban végzi el a megfelelőségértékelést.
(2) A bejelentett szervezet a tevékenységeit az arányosság elvével összhangban, a gazdasági szereplőkre háruló szükségtelen terhek elkerülésével végzi, megfelelően figyelembe véve a vállalkozás méretét, a vállalkozás szerkezetét, a szóban forgó elektronikus egészségügyi nyilvántartó rendszer összetettségének fokát. Ennek során ugyanakkor a bejelentett szervezetnek tiszteletben kell tartania az elektronikus egészségügyi nyilvántartó rendszer e rendelet követelményeinek való megfeleléséhez szükséges szigorúság mértékét és védelem szintjét.
(3) Amennyiben a bejelentett szervezet megállapítja, hogy a gyártó nem teljesítette az e rendeletben előírt harmonizált szabványokat vagy egységes előírásokat, akkor felszólítja a gyártót a megfelelő kiigazító intézkedések megtételére, és nem ad ki EU-típusvizsgálati tanúsítványt.
(4) Ha egy megfelelőségi tanúsítvány vagy egy jóváhagyó határozat kiadása után a megfelelőség ellenőrzése során a bejelentett szervezet megállapítja, hogy egy elektronikus egészségügyi nyilvántartó rendszer már nem felel meg a követelményeknek, felszólítja a gyártót a megfelelő korrekciós intézkedések meghozatalára, és szükség esetén felfüggeszti vagy visszavonja a megfelelőségi tanúsítványt vagy a jóváhagyó határozatot.
Amennyiben a gyártó nem hoz korrekciós intézkedéseket vagy azok nem érik el a kívánt hatást, a bejelentett szervezet adott esetben korlátozza, felfüggeszti vagy visszavonja a megfelelőségi nyilatkozatokat vagy jóváhagyó döntéseket.
Módosítás 258 Rendeletre irányuló javaslat 27 o cikk (új)
27o. cikk
Fellebbezés a bejelentett szervezetek döntéseivel szemben
A bejelentett szervezet biztosítja, hogy a döntéseivel szemben átlátható és hozzáférhető fellebbezési eljárást lehessen kezdeményezni.
Módosítás 259 Rendeletre irányuló javaslat 27 p cikk (új)
27p. cikk
A bejelentett szervezetek tájékoztatási kötelezettsége
(1) A bejelentett szervezet tájékoztatja a bejelentő hatóságot az alábbiakról:
a) megfelelőségi nyilatkozat vagy jóváhagyó döntés elutasítása, korlátozása, felfüggesztése vagy visszavonása;
b) a bejelentése hatályát vagy feltételeit érintő bármely körülmény;
c) a piacfelügyeleti hatóságoktól kapott, a megfelelőségértékelési tevékenységeire vonatkozó bármely tájékoztatási felkérés;
d) kérésre a bejelentése hatálya alá tartozó bármely megfelelőségértékelési tevékenység, valamint minden más elvégzett tevékenység, ideértve a határokon átnyúló tevékenységeket és az alvállalkozásba adást is.
A Bizottság biztosítja, hogy megfelelő koordináció és együttműködés jöjjön létre a bejelentett szervek között, és ez az együttműködés a bejelentett szervek ágazati csoportja formájában megfelelően működjön.
A bejelentett szervezetek közvetlenül vagy kijelölt képviselőkön keresztül vesznek részt a csoport munkájában.
Módosítás 261 Rendeletre irányuló javaslat 27 r cikk (új)
27r. cikk
Tapasztalatcsere
A Bizottság rendelkezik a tagállamok bejelentéssel kapcsolatos szakpolitikai intézkedésekért felelős nemzeti hatóságai közötti tapasztalatcsere szervezéséről.
(2) A tagállamok kijelölik az e fejezet végrehajtásáért felelős piacfelügyeleti hatóságot vagy hatóságokat. A tagállamok biztosítják a piacfelügyeleti hatóságoknak az e rendelet szerinti feladataik megfelelő ellátásához szükséges hatásköröket, erőforrásokat, felszereléseket és ismereteket. A tagállamok közlik a Bizottsággal a piacfelügyeleti hatóságok kilétét, amely közzéteszi e hatóságok jegyzékét.
(2) A tagállamok kijelölik az e fejezet végrehajtásáért felelős piacfelügyeleti hatóságot vagy hatóságokat. A tagállamok biztosítják a piacfelügyeleti hatóságoknak az e rendelet szerinti feladataik megfelelő ellátásához szükséges hatásköröket, pénzügyi erőforrásokat, felszereléseket, technikai szaktudást, megfelelő személyzetet és ismereteket. A tagállamok közlik a Bizottsággal a piacfelügyeleti hatóságok kilétét, amely közzéteszi e hatóságok jegyzékét.
(2a) A piacfelügyeleti hatóságok alkalmazottai nem rendelkezhetnek olyan közvetlen vagy közvetett gazdasági, pénzügyi vagy személyes érdekeltséggel, amely veszélyeztethetné függetlenségüket, és nincsenek olyan helyzetben, amely akár közvetlenül, akár közvetve befolyásolhatná szakmai magatartásuk pártatlanságát.
(2b) E cikk (2) bekezdése értelmében a tagállamok meghatározzák és közzéteszik a piacfelügyeleti hatóságok kiválasztási eljárását. Biztosítaniuk kell, hogy az eljárás átlátható legyen, és ne tegyen lehetővé összeférhetetlenséget.
(4a) A piacfelügyeleti hatóságok haladéktalanul tájékoztatják a bejelentett szervezeteket az elektronikus egészségügyi nyilvántartó rendszerek azon gyártóiról, amelyek már nem felelnek meg a megfelelőségi nyilatkozatra vonatkozó követelményeknek.
(4b) Ha a gyártó vagy – a 21. cikk értelmében – egy másik gazdasági szereplő nem működik együtt a piacfelügyeleti hatóságokkal, vagy a benyújtott információk és dokumentáció hiányos vagy helytelen, a piacfelügyeleti hatóságok minden megfelelő intézkedést megtesznek a vonatkozó elektronikus egészségügyi nyilvántartó rendszer forgalmazásának megtiltására vagy korlátozására, forgalomból való kivonására vagy visszahívására mindaddig, amíg a gyártó együtt nem működik, vagy teljes körű és helyes információt nem szolgáltat.
(1) Amennyiben egy piacfelügyeleti hatóság megállapítja, hogy egy elektronikus egészségügyi nyilvántartó rendszer kockázatot jelent a természetes személyek egészségére vagy biztonságára, illetve a közérdek védelmének más szempontjaira, vagy felszólítja az érintett elektronikus egészségügyi nyilvántartó rendszer gyártóját, meghatalmazott képviselőjét és minden más érintett gazdasági szereplőt arra, hogy tegyenek meg minden megfelelő intézkedést annak biztosítására, hogy az érintett elektronikus egészségügyi nyilvántartó rendszer a forgalomba hozatalkor többé ne jelentsen kockázatot, vagy pedig az elektronikus egészségügyi nyilvántartó rendszernek a forgalomból való, észszerű határidőn belül történő kivonására vagy visszahívására.
(1) Ha valamelyik tagállam piacfelügyeleti hatóságának indoka van azt feltételezni, hogy egy elektronikus egészségügyi nyilvántartó rendszer az emberek egészségét, biztonságát vagy jogait, a személyes adatok védelmének szempontjait tekintve kockázatot jelent, akkor az érintett egészségügyi nyilvántartó rendszer vonatkozásában értékelést végez, amely kiterjed az ebben a fejezetben meghatározott összes releváns követelményre. Meghatalmazott képviselői és minden más érintett gazdasági szereplő szükség szerint együttműködnek e célból a piacfelügyeleti hatóságokkal, és megtesznek minden megfelelő intézkedést annak biztosítására, hogy az érintett elektronikus egészségügyi nyilvántartó rendszer a forgalomba hozatalkor többé ne jelentsen kockázatot az elektronikus egészségügyi nyilvántartó rendszer ésszerű időn belüli kivonása vagy visszahívása érdekében.
A piacfelügyeleti hatóságok ennek megfelelően tájékoztatják az illetékes bejelentett szervezetet.
(1a) Amennyiben a piacfelügyeleti hatóságok úgy ítélik meg, hogy a meg nem felelés nem korlátozódik országuk területére, akkor tájékoztatják a Bizottságot és a többi tagállamot az értékelés eredményeiről és azokról az intézkedésekről, amelyek meghozatalára felszólították a gazdasági szereplőt.
(1b) Amennyiben a piacfelügyeleti hatóság úgy ítéli meg, vagy okkal feltételezi, hogy egy elektronikus egészségügyi nyilvántartó rendszer kárt okozott a természetes személyek egészségében vagy biztonságában, vagy a közérdek védelmének egyéb vonatkozásai tekintetében, az adatvédelmi szabályok sérelme nélkül haladéktalanul információt és dokumentációt bocsát az érintett személy vagy felhasználó, valamint adott esetben a személynek vagy felhasználónak okozott kár által érintett egyéb harmadik felek rendelkezésére.
(3) A piacfelügyeleti hatóság haladéktalanul tájékoztatja a Bizottságot és a többi tagállam piacfelügyeleti hatóságait az (1) bekezdés alapján elrendelt intézkedésekről. A tájékoztatás tartalmazza az összes rendelkezésre álló adatot, különösen az érintett elektronikus egészségügyi nyilvántartó rendszer azonosításához szükséges adatokat, az elektronikus egészségügyi nyilvántartó rendszer származását és ellátási láncát, a felmerülő kockázat jellegét, valamint a meghozott nemzeti intézkedések jellegét és időtartamát.
(3) A piacfelügyeleti hatóság vagy adott esetben az (EU) 2016/679 rendelet szerinti felügyeleti hatóság haladéktalanul tájékoztatja a Bizottságot és a többi tagállam piacfelügyeleti hatóságait vagy adott esetben az (EU) 2016/679 rendelet szerinti felügyeleti hatóságait az (1) bekezdés alapján elrendelt intézkedésekről. A tájékoztatás tartalmazza az összes rendelkezésre álló adatot, különösen az érintett elektronikus egészségügyi nyilvántartó rendszer azonosításához szükséges adatokat, az elektronikus egészségügyi nyilvántartó rendszer származását és ellátási láncát, a felmerülő kockázat jellegét, valamint a meghozott nemzeti intézkedések jellegét és időtartamát.
(3a) Amennyiben egy piacfelügyeleti hatóság egy megállapítása vagy egy általa tudomására jutott súlyos váratlan esemény személyes adatok védelmére vonatkozik, a piacfelügyeleti hatóság haladéktalanul tájékoztatja az (EU) 2016/679 rendelet szerinti illetékes felügyeleti hatóságokat, és együttműködik velük.
A forgalomba hozott elektronikus egészségügyi nyilvántartó rendszerek gyártói bejelentik az elektronikus egészségügyi nyilvántartó rendszert érintő összes súlyos váratlan eseményt azon tagállamok piacfelügyeleti hatóságainak, ahol ilyen súlyos váratlan esemény történt, valamint a gyártó által meghozott vagy tervezett korrekciós intézkedéseket.
A forgalomba hozott elektronikus egészségügyi nyilvántartó rendszerek gyártói bejelentik az elektronikus egészségügyi nyilvántartó rendszert érintő összes súlyos váratlan eseményt azon tagállamok piacfelügyeleti hatóságainak, vagy személyes adatokat érintő esetben az (EU) 2016/679 rendelet szerint illetékes felügyeleti hatóságainak, amely tagállamokban ilyen súlyos váratlan esemény történt, valamint a gyártó által meghozott vagy tervezett korrekciós intézkedéseket.
Ezt az értesítést – az (EU) 2016/1148 irányelv szerinti, váratlan események bejelentésére vonatkozó követelmények sérelme nélkül – azonnal meg kell hozni azt követően, hogy a gyártó megállapította az elektronikus egészségügyi nyilvántartó rendszer és a súlyos váratlan esemény közötti ok-okozati összefüggést vagy az ilyen összefüggés észszerű valószínűségét, de legkésőbb 15 nappal azt követően, hogy a gyártó tudomást szerzett az elektronikus egészségügyi nyilvántartó rendszert érintő súlyos váratlan eseményről.
Ezt az értesítést – az (EU) 2016/1148 irányelv szerinti, váratlan események bejelentésére vonatkozó követelmények sérelme nélkül – azonnal meg kell hozni azt követően, hogy a gyártó megállapította az elektronikus egészségügyi nyilvántartó rendszer és a súlyos váratlan esemény közötti ok-okozati összefüggést vagy az ilyen összefüggés észszerű valószínűségét, de legkésőbb 7 nappal azt követően, hogy a gyártó tudomást szerzett az elektronikus egészségügyi nyilvántartó rendszert érintő súlyos váratlan eseményről.
(5) A (4) bekezdésben említett piacfelügyeleti hatóságok haladéktalanul tájékoztatják a többi piacfelügyeleti hatóságot a súlyos váratlan eseményről és a gyártó által meghozott vagy tervezett, illetve a gyártótól a súlyos váratlan esemény megismétlődése kockázatának minimalizálása érdekében elvárt korrekciós intézkedésről.
(5) A (4) bekezdésben említett hatóságok haladéktalanul tájékoztatják a többi hatóságot a súlyos váratlan eseményről és a gyártó által meghozott vagy tervezett, illetve a gyártótól a súlyos váratlan esemény megismétlődése kockázatának minimalizálása érdekében elvárt korrekciós intézkedésről.
(1) Amennyiben egy piacfelügyeleti hatóság az alábbi megállapítások egyikére jut, felszólítja az érintett elektronikus egészségügyi nyilvántartó rendszer gyártóját, meghatalmazott képviselőjét és minden más érintett gazdasági szereplőt, hogy szüntesse meg a szóban forgó meg nem felelést:
(1) Amennyiben egy piacfelügyeleti hatóság többek közt az alábbi megállapítások egyikére jut, felszólítja az érintett elektronikus egészségügyi nyilvántartó rendszer gyártóját, meghatalmazott képviselőjét és minden más érintett gazdasági szereplőt, hogy hozza összhangba az elektronikus egészségügyi nyilvántartó rendszert az előírásokkal:
Módosítás 276 Rendeletre irányuló javaslat 30 cikk – 1 bekezdés – a pont
a) az elektronikus egészségügyi nyilvántartó rendszer nem felel meg a II. mellékletben meghatározott alapvető követelményeknek;
a) az elektronikus egészségügyi nyilvántartó rendszer nem felel meg a II. mellékletben meghatározott alapvető követelményeknek és a 23. cikk szerinti egységes előírásoknak;
Módosítás 277 Rendeletre irányuló javaslat 30 cikk – 1 bekezdés – b pont
b) a műszaki dokumentáció nem áll rendelkezésre vagy hiányos;
b) a műszaki dokumentáció nem áll rendelkezésre, vagy hiányos, vagy nem felel meg a 24. cikknek;
Módosítás 278 Rendeletre irányuló javaslat 30 cikk – 1 bekezdés – c pont
c) az EU-megfelelőségi nyilatkozatot nem állították ki vagy helytelenül állították ki;
c) az EU-megfelelőségi nyilatkozatot nem állították ki, vagy nem a 26. cikknek megfelelően állították ki;
Módosítás 279 Rendeletre irányuló javaslat 30 cikk – 1 bekezdés – d a pont (új)
da) a 32. cikk szerinti nyilvántartásba vételi kötelezettségeket nem teljesítették.
(1a) Amennyiben az első albekezdésben említett értékelés során a piacfelügyeleti hatóságok megállapítják, hogy az elektronikus egészségügyi nyilvántartó rendszer nem felel meg az e rendeletben meghatározott követelményeknek, haladéktalanul felszólítják az érintett gazdasági szereplőt arra, hogy tegye meg az összes megfelelő korrekciós intézkedést annak érdekében, hogy az elektronikus egészségügyi nyilvántartó rendszer megfeleljen az adott követelményeknek, vonja ki az elektronikus egészségügyi nyilvántartó rendszert a forgalomból vagy hívja vissza azt észszerű időszakon belül.
(1b) Amennyiben az érintett gazdasági szereplő nem teszi meg a megfelelő korrekciós intézkedéseket a 29. cikk (1) bekezdésének második albekezdésében említett időszakon belül, a piacfelügyeleti hatóságok meghozzák az összes megfelelő ideiglenes intézkedést az elektronikus egészségügyi nyilvántartó rendszer nemzeti piacon történő forgalmazásának megtiltása vagy korlátozása, illetve a forgalomból való kivonása vagy visszahívása érdekében.
A piacfelügyeleti hatóságok ezekről az intézkedésekről haladéktalanul tájékoztatják a Bizottságot és a többi tagállamot.
(1c) Az 1b. bekezdés második albekezdésében említett tájékoztatásban meg kell adni az összes rendelkezésre álló adatot, különösen a nem megfelelő elektronikus egészségügyi nyilvántartó rendszer azonosításához szükséges adatokat, az elektronikus egészségügyi nyilvántartó rendszer származási helyét, a feltételezett meg nem felelés és a felmerülő kockázat jellegét, a meghozott nemzeti intézkedések jellegét és időtartamát, valamint az érintett gazdasági szereplő által felhozott érveket. A piacfelügyeleti hatóságok külön jelzik, hogy a meg nem felelés az alábbiak egyike miatt következett be:
a) az elektronikus egészségügyi nyilvántartó rendszer nem teljesíti a II. mellékletben meghatározott alapvető követelményekhez kapcsolódó követelményeket;
b) a 23. cikkben említett harmonizált szabványok hiányosságai;
c) a 23. cikkben említett műszaki előírások hiányosságai.
(1d) Az eljárást e cikk értelmében kezdeményező tagállamtól eltérő tagállamok haladéktalanul tájékoztatják a Bizottságot és a többi tagállamot az elfogadott intézkedésekről és azokról a további információkról, amelyek az érintett elektronikus egészségügyi nyilvántartó rendszer megfelelésének hiányáról a rendelkezésükre állnak, valamint – amennyiben nem értenek egyet az elfogadott nemzeti intézkedéssel – a kifogásaikról.
(1e) Amennyiben az (1b) bekezdés második albekezdésében említett tájékoztatás kézhezvételétől számított három hónapon belül egyik tagállam és a Bizottság sem emel kifogást az adott tagállam által hozott ideiglenes intézkedéssel szemben, az intézkedés indokoltnak tekintendő.
Módosítás 285 Rendeletre irányuló javaslat 30 a cikk (új)
30a. cikk
Uniós védintézkedési eljárás
(1) Amennyiben a 29. cikk (2) bekezdésében és a 30. cikk (1a) bekezdésében meghatározott eljárás befejezését követően kifogást emelnek egy tagállam valamely intézkedésével szemben, vagy ha a Bizottság úgy ítéli meg, hogy a nemzeti intézkedés ellentétes az uniós joggal, a Bizottság haladéktalanul konzultációt kezd a tagállamokkal és az érintett gazdasági szereplővel vagy szereplőkkel, és értékeli a nemzeti intézkedést. Az értékelés eredményei alapján a Bizottság határozat formájában végrehajtási jogi aktust fogad el arról, hogy a nemzeti intézkedés indokolt-e. A Bizottság valamennyi tagállamnak címezi határozatát, és haladéktalanul közli azt velük, valamint a megfelelő gazdasági szereplővel vagy szereplőkkel. Az említett végrehajtási jogi aktust a 68. cikk (2a) bekezdésében meghatározott vizsgálóbizottsági eljárás keretében kell elfogadni.
(2) Amennyiben a nemzeti intézkedést indokoltnak ítélik, valamennyi tagállam meghozza a szükséges intézkedéseket annak biztosítása érdekében, hogy a nem megfelelő elektronikus egészségügyi nyilvántartó rendszert kivonja piacáról, és erről tájékoztatja a Bizottságot. Ha a nemzeti intézkedést indokolatlannak ítélik, az érintett tagállam visszavonja azt. Amennyiben a nemzeti intézkedést indokoltnak ítélik, és az elektronikus egészségügyi nyilvántartó rendszer megfelelésének hiánya az e rendeletben említett harmonizált szabványok vagy műszaki előírások hiányosságainak a következménye, a Bizottság az 1025/2012/EU rendelet 11. cikkében előírt eljárást alkalmazza.
Módosítás 286 Rendeletre irányuló javaslat 31 cikk – cím
(1) Amennyiben egy jólléti alkalmazás gyártója valamely elektronikus egészségügyi nyilvántartó rendszerrel való interoperabilitásra és így a II. mellékletben meghatározott alapvető követelményeknek és a 23. cikk szerinti egységes előírásoknak való megfelelésre hivatkozik, az ilyen jólléti alkalmazást el lehet látni egy olyan címkével, amely egyértelműen jelzi az említett követelményeknek való megfelelését. A címkét a jólléti alkalmazás gyártója állítja ki.
(1) Amennyiben egy jólléti alkalmazás gyártója valamely elektronikus egészségügyi nyilvántartó rendszerrel való interoperabilitásra és így a II. mellékletben meghatározott alapvető követelményeknek és a 23. cikk szerinti egységes előírásoknak való megfelelésre hivatkozik, az ilyen jólléti alkalmazást ellátja egy olyan címkével, amely egyértelműen jelzi az említett követelményeknek való megfelelését. A címkét a jólléti alkalmazás gyártója állítja ki, és erről tájékoztatja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet.
(3) A Bizottság végrehajtási jogi aktusok útján meghatározhatja a címke formátumát és tartalmát. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(3) A Bizottság végrehajtási jogi aktusok útján meghatározza a címke formátumát és tartalmát. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(4) A címkét az Unió egy vagy több hivatalos nyelvén vagy azon tagállam(ok) által meghatározott nyelveken kell kiállítani, ahol a jólléti alkalmazást forgalomba hozzák.
(4) A címkét az Unió egy vagy több hivatalos nyelvén és azon tagállam(ok) nyelvén kell kiállítani, ahol a jólléti alkalmazást forgalomba hozzák.
(6) Ha a jólléti alkalmazás valamely eszközbe van beágyazva, a kísérő címkét az eszközön kell elhelyezni. A címke megjelenítésére kétdimenziós vonalkód is használható.
(6) Ha a jólléti alkalmazás valamely eszköz szerves részét képezi vagy annak üzembe helyezését követően valamely eszközbe lett beágyazva, a kísérő címkét maga az alkalmazás tartalmazza, vagy az eszközön kell elhelyezni, szoftver esetén pedig digitális címkéről kell gondoskodni. A címke megjelenítésére kétdimenziós vonalkód is használható.
(9) A címkével ellátott jólléti alkalmazás valamennyi forgalmazója az értékesítés helyén elektronikus formátumban vagy kérésre fizikai formában is a vevők rendelkezésére bocsátja a címkét.
(9) A címkével ellátott jólléti alkalmazás valamennyi forgalmazója az értékesítés helyén elektronikus formátumban a vevők rendelkezésére bocsátja a címkét.
(10) E cikk követelményei nem alkalmazandók azokra a jólléti alkalmazásokra, amelyek az […] rendelet [a mesterséges intelligenciáról szóló jogszabály – COM(2021) 206 final] szerinti magas kockázatú MI-rendszerek.
törölve
Módosítás 293 Rendeletre irányuló javaslat 31 a cikk (új)
31a. cikk
A jólléti alkalmazások és az elektronikus egészségügyi nyilvántartó rendszerek interoperabilitása
(1) A jólléti alkalmazások gyártói a vonatkozó feltételek teljesülése után igényelhetik az elektronikus egészségügyi nyilvántartó rendszerrel való interoperabilitást. Ebben az esetben az ilyen jólléti alkalmazások felhasználóit megfelelően tájékoztatni kell az ilyen interoperabilitásról és annak hatásairól.
(2) A jólléti alkalmazások elektronikus egészségügyi nyilvántartó rendszerekkel való interoperabilitása nem jelenti a jólléti alkalmazásból származó egészségügyi adatok egészének vagy egy részének az elektronikus egészségügyi nyilvántartó rendszerekkel való automatikus megosztását vagy továbbítását. Az ilyen adatok megosztása vagy továbbítása csak a természetes személy beleegyezését követően és e rendelet 3. cikkének (6) bekezdésével összhangban lehetséges, és az interoperabilitás kizárólag erre a célra korlátozódik. Az elektronikus egészségügyi nyilvántartó rendszerekkel való interoperabilitást igénylő jólléti alkalmazások gyártóinak biztosítaniuk kell, hogy a felhasználó kiválaszthassa, hogy a jólléti alkalmazásból származó egészségügyi adatok mely kategóriáit kívánja beilleszteni az elektronikus egészségügyi nyilvántartó rendszerbe, és hogy mik lehetnek az adatmegosztás és -továbbítás körülményei.
(3) A jólléti alkalmazások nem férhetnek hozzá az elektronikus egészségügyi dokumentációkban szereplő információkhoz, és nem nyerhetnek ki belőle semmilyen információt és nem kezelhetnek ilyen adatokat.
(1) A Bizottság nyilvánosan hozzáférhető adatbázist hoz létre és tart fenn, amely információkat tartalmaz azokról az elektronikus egészségügyi nyilvántartó rendszerekről, amelyekre a 26. cikk alapján EU-megfelelőségi nyilatkozatot adtak ki, valamint azokról a jólléti alkalmazásokról, amelyekre a 31. cikk alapján címkét adtak ki.
(1) A Bizottság nyilvánosan hozzáférhető adatbázist hoz létre és tart fenn, amely információkat tartalmaz azokról az elektronikus egészségügyi nyilvántartó rendszerekről, amelyekre a 26. cikk alapján EU-megfelelőségi nyilatkozatot adtak ki, valamint azokról a jólléti alkalmazásokról, amelyekre a 34. cikk alapján címkét adtak ki.
(3) Az e rendelet 14. cikkének (3) és (4) bekezdésében említett orvostechnikai eszközöket vagy magas kockázatú MI-rendszereket regisztrálni kell az (EU) 2017/745 rendelet vagy adott esetben [a mesterséges intelligenciáról szóló jogszabály – COM(2021) 206 final] alapján létrehozott adatbázisban.
(3) Az e rendelet 14. cikkének (3) és (4) bekezdésében említett orvostechnikai eszközöket vagy magas kockázatú MI-rendszereket is regisztrálni kell az (EU) 2017/745 rendelet vagy adott esetben [a mesterséges intelligenciáról szóló jogszabály – COM(2021)0206] alapján létrehozott adatbázisban.
Módosítás 296 Rendeletre irányuló javaslat 33 cikk – cím
A másodlagos felhasználásra szánt elektronikus adatok minimumkategóriái
A másodlagos felhasználásra szánt elektronikus egészségügyi adatok kategóriái
(1) Az adattulajdonosok e fejezet rendelkezéseivel összhangban másodlagos felhasználás céljából a következő elektronikus adatkategóriákat bocsátják rendelkezésre:
(1) Ez a fejezet a másodlagos felhasználásra rendelkezésre álló elektronikus egészségügyi adatok következő kategóriáira alkalmazandó:
Módosítás 298 Rendeletre irányuló javaslat 33 cikk – 1 bekezdés – a pont
a) elektronikus egészségügyi dokumentáció;
a) elektronikus egészségügyi dokumentációkból származó elektronikus egészségügyi adatok;
Módosítás 299 Rendeletre irányuló javaslat 33 cikk – 1 bekezdés – b pont
b) az egészségre hatást gyakorló adatok, beleértve az egészséget befolyásoló társadalmi, környezeti és viselkedésbeli tényezőket is;
b) az egészséget befolyásoló tényezőkre vonatkozó adatok, beleértve az egészséget befolyásoló társadalmi-gazdasági, környezeti és viselkedésbeli tényezőket;
Módosítás 300 Rendeletre irányuló javaslat 33 cikk – 1 bekezdés – c pont
c) az emberi egészségre hatást gyakorló releváns patogén genomikai adatok;
c) az emberi egészségre hatást gyakorló kórokozókra vonatkozó releváns adatok;
Módosítás 301 Rendeletre irányuló javaslat 33 cikk – 1 bekezdés – d pont
d) az egészséggel kapcsolatos adminisztratív adatok, beleértve a biztosítási igényekkel és a megtérítéssel kapcsolatos adatokat;
d) az egészségügyi ellátással kapcsolatos adminisztratív adatok, beleértve a biztosítási igényekkel és a megtérítéssel kapcsolatos adatokat is;
Módosítás 302 Rendeletre irányuló javaslat 33 cikk – 1 bekezdés – e pont
e) emberi genetikai, genomikai és proteomikus adatok;
e) emberi genetikai, genomikai és proteomikus adatok kivonatai, például genetikai markerek;
Módosítás 303 Rendeletre irányuló javaslat 33 cikk – 1 bekezdés – f pont
f) személy által generált elektronikus egészségügyi adatok, beleértve az orvostechnikai eszközök, a jólléti alkalmazások vagy más digitális egészségügyi alkalmazások által generált adatokat is;
f) orvostechnikai eszközök segítségével automatikusan generált elektronikus egészségügyi adatok;
Módosítás 304 Rendeletre irányuló javaslat 33 cikk – 1 bekezdés – f a pont (új)
fa) jólléti alkalmazásokból származó adatok;
Módosítás 305 Rendeletre irányuló javaslat 33 cikk – 1 bekezdés – g pont
g) a természetes személyek kezelésében részt vevő egészségügyi szakemberekre vonatkozó azonosító adatok;
g) a természetes személyek kezelésében vagy kutatásban részt vevő egészségügyi szolgáltatókra és szakemberkategóriákra vonatkozó azonosító adatok;
j) klinikai vizsgálatokból származó elektronikus egészségügyi adatok;
j) az uniós jog szerinti átláthatósági rendelkezések hatálya alá tartozó klinikai vizsgálatokból származó elektronikus egészségügyi adatok;
Módosítás 307 Rendeletre irányuló javaslat 33 cikk – 1 bekezdés – l pont
l) az egészséggel kapcsolatos kutatási kohorszok, kérdőívek és felmérések;
l) az egészséggel kapcsolatos kutatási kohorszokból, kérdőívekből és felmérésekből származó adatok;
Módosítás 308 Rendeletre irányuló javaslat 33 cikk – 1 bekezdés – n pont
n) az egészség szempontjából releváns, a biztosítási státuszra, a szakmai státuszra, az iskolázottságra, az életmódra, a jóllétre vonatkozó és viselkedéssel összefüggő elektronikus adatok;
(2) Az első bekezdésben foglalt követelmény nem vonatkozik azokra az adattulajdonosokra, akik/amelyek a 2003/361/EK bizottsági ajánlás59 mellékletének 2. cikkében meghatározott mikrovállalkozásnak minősülnek.
(2) A Bizottság az Európai Adatvédelmi Testülettel, az európai adatvédelmi biztossal és a tagállamokkal folytatott konzultációt követően iránymutatásokat fogad el a természetes személyek kezelésében részt vevő egészségügyi szakemberek személyes adatainak védelmét célzó intézkedésekről.
__________________
59 A Bizottság ajánlása (2003. május 6.) a mikro-, kis- és középvállalkozások meghatározásáról (HL L 124., 2003.5.20., 36. o.).
(4) A magánvállalkozásoktól származó, védett szellemi tulajdont és üzleti titkot tartalmazó elektronikus egészségügyi adatokat másodlagos felhasználás céljából rendelkezésre kell bocsátani. Amennyiben az ilyen adatokat másodlagos felhasználás céljából bocsátják rendelkezésre, minden szükséges intézkedést meg kell tenni a szellemitulajdon-jogok és az üzleti titkok bizalmas jellegének megőrzése érdekében.
(5) Amennyiben a természetes személy hozzájárulását a nemzeti jog előírja, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek az elektronikus egészségügyi adatokhoz való hozzáférés biztosításához az e fejezetben megállapított kötelezettségekre támaszkodnak.
(5) A természetes személyeknek jogukban áll kimaradni elektronikus egészségügyi adataik másodlagos felhasználás céljából történő kezeléséből. A tagállamok hozzáférhető és könnyen érthető kívülmaradási mechanizmust biztosítanak, amely lehetővé teszi a természetes személyek számára, hogy egyértelműen kifejezzék azon szándékukat, hogy nem engedélyezik személyes elektronikus egészségügyi adataik egészének vagy egy részének valamely vagy semmilyen másodlagos felhasználás céljából történő kezelését.A kívülmaradáshoz való ezen jog gyakorlása nem érinti a IV. fejezet alapján az egyéni kívülmaradást megelőzően végzett adatkezelés jogszerűségét.
(5a) Az (5) bekezdés sérelme nélkül, az (1) bekezdés e), fa) és m) pontjában említett elektronikus egészségügyi adatok csak a természetes személy beleegyezését követően bocsáthatók rendelkezésre másodlagos felhasználás céljából. Az ilyen beleegyezési mechanizmusnak könnyen érthetőnek és akadálymentesnek kell lennie, és olyan felhasználóbarát formátumban kell azt biztosítani, amelyben az érintettek tudatában vannak az adatok érzékeny jellegének.
(7) A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben szereplő jegyzéknek a rendelkezésre álló elektronikus egészségügyi adatok alakulásához való hozzáigazítása céljából történő módosításához.
(8) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek hozzáférést biztosíthatnak az elektronikus egészségügyi adatok olyan további kategóriáihoz is, amelyekkel a nemzeti jog értelmében vagy az érintett adattulajdonosokkal nemzeti szinten folytatott önkéntes együttműködés alapján megbízták őket, különös tekintettel az egészségügyi ágazatban működő magánszervezetek birtokában lévő elektronikus egészségügyi adatokra.
törölve
Módosítás 315 Rendeletre irányuló javaslat 33 a cikk (új)
33a. cikk
Szellemitulajdon-jogok és üzleti titkok másodlagos felhasználás esetén
A szellemitulajdon-jogok, üzleti titkok vagy jogszabályban előírt adatvédelem hatálya alá tartozó elektronikus egészségügyi adatokat másodlagos felhasználás céljából rendelkezésre kell bocsátani. Ezekben az esetekben a következő eljárást kell alkalmazni:
a) az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek megteszik a szükséges intézkedéseket az ilyen adatok bizalmas jellegének megőrzése és annak biztosítása érdekében, hogy e jogok ne sérüljenek;
b) a Bizottság az Európai Egészségügyi Adattér Testülettel folytatott konzultációt követően iránymutatásokat ad ki az üzleti szempontból bizalmas információk azonosítására vonatkozóan. Az iránymutatások felvázolják azokat az eljárási lépéseket és intézkedéseket, amelyeket az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek az ilyen információk azonosítása és bizalmas jellegének megőrzése érdekében tehetnek, mielőtt az egészségügyi adatok felhasználói számára hozzáférést biztosítanának az adatokhoz. Az iránymutatásokat nyilvánosan hozzáférhetővé kell tenni;
c) az egészségügyi adatok tulajdonosai – amennyiben felkérést kapnak arra, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek rendelkezésére bocsássák azokat a 41. cikk (1) bekezdése szerinti releváns elektronikus egészségügyi adatokat, amelyekről úgy ítélik meg, hogy szellemitulajdon-jogok által védett tartalmakat, üzleti titkot vagy jogszabályban előírt adatvédelem hatálya alá tartozó adatokat tartalmaznak – tájékoztathatják az adatokhoz való hozzáférés tekintetében illetékes szervet erről, és jelezhetik, hogy az adatkészletek mely részei érintettek. Mindazonáltal az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv határozza meg, hogy mely adatok tartalmaznak szellemitulajdon-jogok által védett tartalmakat, üzleti titkot vagy jogszabályban előírt adatvédelem hatálya alá tartozó adatokat;
d) az egészségügyi adatok tulajdonosai és az egészségügyi adatok felhasználói adatmegosztási megállapodásokat köthetnek a szellemitulajdon-jogok által védett tartalmat, üzleti titkot vagy jogszabályban előírt adatvédelem hatálya alá tartozó adatokat tartalmazó olyan további adatok megosztása érdekében, amelyeket egyébként az a) pont alapján bocsátanának rendelkezésre. Az ilyen megállapodásokban meg kell határozni az ilyen adatok felhasználására vonatkozó feltételeket. Az egészségügyi adatok tulajdonosa vagy az egészségügyi adatok felhasználója tájékoztatja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet az ilyen megállapodás megkötéséről. A Bizottság végrehajtási jogi aktusok útján az ilyen megállapodásokra vonatkozó általános záradékokat tartalmazó sablonokat dolgoz ki. A végrehajtási jogi aktusokat a tanácsadó-bizottsági eljárásnak megfelelően fogadják el;
e) amennyiben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv nincs abban a helyzetben, hogy biztosítsa a szellemitulajdon-jogok védelmét, az üzleti titkok vagy a hatósági jóváhagyás céljából jogszabályban előírt adatvédelem hatálya alá tartozó adatok bizalmas jellegét, megtagadja az egészségügyi adatokhoz való megfelelő hozzáférési engedély megadását az egészségügyi adatok felhasználójától;
f) az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveknek az a) pontban említett intézkedésekre vonatkozó döntése vagy az e) pontban említett adatok való hozzáférésének elutasítása kötelező erejű. Az egészségügyi adatok tulajdonosai és az egészségügyi adatok felhasználói jogosultak arra, hogy az ilyen határozatokkal szemben a 38a. cikkel összhangban panaszt nyújtsanak be, és a 38b. cikkel összhangban bírósági jogorvoslatot vegyenek igénybe.
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek csak akkor biztosítanak hozzáférést a 33. cikkben említett elektronikus egészségügyi adatokhoz, ha a kérelmező által elérni kívánt adatkezelési cél megfelel a következőknek:
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek csak akkor biztosítanak hozzáférést valamely adatfelhasználó részére a 33. cikkben említett elektronikus egészségügyi adatokhoz, ha az adatoknak az egészségügyi adatok felhasználója általi kezelése a következő célok valamelyikéhez szükséges és összhangban áll az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének c) pontjával és 9. cikke (2) bekezdésének g)–j) pontjával:
Módosítás 317 Rendeletre irányuló javaslat 34 cikk – 1 bekezdés – a pont
a) közérdekű tevékenységek a népegészségügy és a foglalkozás-egészségügy területén, mint például a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem, népegészségügyi felügyelet, vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas szintű minőségének és biztonságának biztosítása;
a) közérdekű tevékenységek a népegészségügy területén, mint például a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem, népegészségügyi felügyelet, vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas szintű minőségének és biztonságának biztosítása;
Módosítás 318 Rendeletre irányuló javaslat 34 cikk – 1 bekezdés – b pont
b) az egészségügyi vagy a gondozási ágazatban működő közszférabeli szervezetek vagy uniós intézmények, szervek és hivatalok – beleértve a szabályozó hatóságokat is – támogatása a megbízatásukban meghatározott feladataik ellátásában;
b) az egészségügyi és a gondozási ágazatban működő közszférabeli szervezetek vagy uniós intézmények, szervek és hivatalok támogatása a megbízatásukban meghatározott feladataik ellátásában, amennyiben az adatkezelés a népegészség területén jelentkező jelentős közérdekből szükséges;
Módosítás 319 Rendeletre irányuló javaslat 34 cikk – 1 bekezdés – c pont
c) nemzeti, multinacionális és uniós szintű hivatalos statisztikák készítése az egészségügyi vagy gondozási ágazatról;
c) a 223/2009/EU rendeletben1a meghatározott, nemzeti, multinacionális és uniós szintű hivatalos statisztikák készítése az egészségügyi vagy gondozási ágazatról;
____________
1a Az Európai Parlament és a Tanács 223/2009/EK rendelete (2009. március 11.) az európai statisztikákról és a titoktartási kötelezettség hatálya alá tartozó statisztikai adatoknak az Európai Közösségek Statisztikai Hivatala részére történő továbbításáról szóló 1101/2008/EK, Euratom európai parlamenti és tanácsi rendelet, a közösségi statisztikákról szóló 322/97/EK tanácsi rendelet és az Európai Közösségek statisztikai programbizottságának létrehozásáról szóló 89/382/EGK, Euratom tanácsi határozat hatályon kívül helyezéséről (HL L 87., 2009.3.31., 164. o.).
Módosítás 320 Rendeletre irányuló javaslat 34 cikk – 1 bekezdés – d pont
d) oktatási vagy képzési tevékenységek az egészségügyben vagy a gondozási ágazatban;
törölve
Módosítás 321 Rendeletre irányuló javaslat 34 cikk – 1 bekezdés – e pont
e) az egészségügyi vagy gondozási ágazathoz kapcsolódó tudományos kutatás;
e) az egészségügyi vagy gondozási ágazathoz kapcsolódó tudományos kutatás, amely hozzájárul a népegészség vagy az egészségügyi technológia értékeléséhez, vagy biztosítja az egészségügyi ellátás, a gyógyszerek vagy az orvostechnikai eszközök magas minőségi színvonalát és biztonságát, azzal a céllal, hogy a végfelhasználók, például a betegek, az egészségügyi szakemberek és az egészségügyi adminisztrátorok javát szolgálja, ide értve a következőket:
i. termékekre vagy szolgáltatásokra vonatkozó fejlesztési és innovációs tevékenységek;
ii. algoritmusok betanítása, tesztelése és értékelése, többek között orvostechnikai eszközökben, in vitro diagnosztikai orvostechnikai eszközökben, MI-rendszerekben és digitális egészségügyi alkalmazásokban;
iii. a tudományos kutatáshoz kapcsolódó egyetemi és egyetemet követő képzési tevékenységek.
Módosítás 322 Rendeletre irányuló javaslat 34 cikk – 1 bekezdés – f pont
f) a népegészségügyhöz vagy a társadalombiztosításhoz hozzájáruló, illetve az egészségügyi ellátás, a gyógyszerek vagy az orvostechnikai eszközök magas szintű minőségét és biztonságát biztosító termékekre vagy szolgáltatásokra vonatkozó fejlesztési és innovációs tevékenységek;
törölve
Módosítás 323 Rendeletre irányuló javaslat 34 cikk – 1 bekezdés – g pont
g) algoritmusok betanítása, tesztelése és értékelése, többek között orvostechnikai eszközökben, MI-rendszerekben és digitális egészségügyi alkalmazásokban, a népegészségügyhöz vagy a társadalombiztosításhoz való hozzájárulás, vagy az egészségügyi ellátás, a gyógyszerek vagy az orvostechnikai eszközök magas szintű minőségének és biztonságának garantálása;
törölve
Módosítás 324 Rendeletre irányuló javaslat 34 cikk – 1 bekezdés – h pont
h) személyre szabott egészségügyi ellátás nyújtása, amely magában foglalja a természetes személyek egészségi állapotának felmérését, fenntartását vagy helyreállítását más természetes személyek egészségügyi adatai alapján.
h) az ellátás nyújtásának javítása, a kezelés optimalizálása és személyre szabott egészségügyi ellátás nyújtása.
(2) A 33. cikkben említett elektronikus egészségügyi adatokhoz való hozzáférés, amennyiben a kérelmező által elérni kívánt adatkezelési cél az (1) bekezdés a)–c) pontjában említett célok valamelyikét szolgálja, csak az uniós vagy nemzeti jog által rájuk ruházott feladatokat ellátó közszférabeli szervezetek és uniós intézmények, szervek és hivatalok számára engedélyezhető, ideértve azt az esetet is, amikor az adatkezelést e feladatok elvégzése céljából harmadik fél végzi az adott közszférabeli szervezet vagy uniós intézmények, hivatalok és szervek nevében.
(2) Az (1) bekezdés a)–c) pontjában említett célokat az uniós vagy nemzeti jog által rájuk ruházott feladatokat ellátó közszférabeli szervezetek és uniós intézmények, szervek és hivatalok számára kell fenntartani, ideértve azt az esetet is, amikor az adatkezelést e feladatok elvégzése céljából harmadik fél végzi az adott közszférabeli szervezet vagy uniós intézmények, hivatalok és szervek nevében.
(4) A közszférabeli szervezetek vagy az uniós intézmények, hivatalok és szervek, amelyek az uniós jog vagy a nemzeti jog által rájuk ruházott feladatok ellátása során szellemitulajdon-jogokat és üzleti titkokat magukban foglaló elektronikus egészségügyi adatokhoz szereznek hozzáférést, minden szükséges egyedi intézkedést megtesznek az ilyen adatok bizalmas jellegének megőrzése érdekében.
(-1) A 46. cikk szerinti adatengedély vagy a 47. cikk szerinti adatigénylés hatálya alá nem tartozó elektronikus egészségügyi adatok másodlagos felhasználása tilos.
Tilos a 46. cikk értelmében kiadott engedély alapján megszerzett elektronikus egészségügyi adatokhoz való hozzáférés kérelmezése és az ilyen adatok feldolgozása a következő célokból:
(1) Tilos a 46. cikk értelmében kiadott adatengedély, vagy a 47. cikk értelmében teljesített adatigénylés alapján megszerzett elektronikus egészségügyi adatokhoz való hozzáférés kérelmezése és az ilyen adatok kezelése a következő célokból:
Módosítás 330 Rendeletre irányuló javaslat 35 cikk – 1 bekezdés – a pont
a) a természetes személy elektronikus egészségügyi adatai alapján a természetes személyre hátrányos döntések meghozatala; ahhoz, hogy „döntésnek” minősüljenek, joghatással kell bírniuk, vagy hasonlóan jelentős mértékben érinteniük kell az említett természetes személyeket;
a) a természetes személy elektronikus egészségügyi adatai alapján a természetes személyre vagy a természetes személyek egy csoportjára hátrányos döntések meghozatala; ahhoz, hogy „döntésnek” minősüljenek, joghatással, illetve gazdasági vagy társadalmi hatással kell bírniuk, vagy hasonlóan jelentős mértékben érinteniük kell az említett természetes személyeket;
Módosítás 331 Rendeletre irányuló javaslat 35 cikk – 1 bekezdés – b pont
b) természetes személlyel vagy természetes személyek csoportjaival kapcsolatban olyan döntések meghozatala, amelyek kizárják őket a biztosítási szerződésből, vagy módosítják járulékaikat és biztosítási díjaikat;
b) természetes személlyel vagy természetes személyek csoportjaival kapcsolatban az állásajánlatokkal vagy az áruk vagy szolgáltatások nyújtása során kedvezőtlenebb feltételekkel kapcsolatos olyan döntések meghozatala, beleértve a biztosítási vagy hitelszerződésből való kizárásukat, vagy járulékaik és biztosítási díjaik vagy hitelfeltételeik módosítását, vagy bármely más, természetes személlyel vagy természetes személyek csoportjaival kapcsolatos olyan döntés meghozatala, amely a megszerzett egészségügyi adatok alapján történő megkülönböztetést valósít meg;
Módosítás 332 Rendeletre irányuló javaslat 35 cikk – 1 bekezdés – c pont
c) egészségügyi szakemberekre, egészségügyi szervezetekre vagy természetes személyekre irányuló reklám- vagy marketingtevékenységek;
c) reklám- vagy marketingtevékenységek;
Módosítás 333 Rendeletre irányuló javaslat 35 cikk – 1 bekezdés – e pont
e) olyan termékek vagy szolgáltatások kifejlesztése, amelyek kárt okozhatnak az egyéneknek és a társadalom egészének, ideértve többek között, de nem kizárólag a tiltott kábítószereket, alkoholtartalmú italokat, dohánytermékeket, illetve olyan árukat vagy szolgáltatásokat, amelyek kialakítása vagy módosítása a közrenddel vagy a közerkölccsel ellentétes.
e) olyan termékek vagy szolgáltatások kifejlesztése, amelyek kárt okozhatnak az egyéneknek, a népegészségnek vagy a társadalom egészének, ideértve többek között, de nem kizárólag a tiltott kábítószereket, alkoholtartalmú italokat, dohány- és nikotintermékeket, fegyvereket, illetve olyan termékeket vagy szolgáltatásokat, amelyek kialakítása vagy módosítása függőséget idéz elő vagy a közrenddel vagy a közerkölccsel ellentétes;
Módosítás 334 Rendeletre irányuló javaslat 35 cikk – 1 bekezdés – e a pont (új)
ea) egyedi ügyekben történő automatizált döntéshozatal, beleértve a profilalkotást is, az (EU) 2016/679 rendelet 22. cikkével összhangban, akár kizárólag az e rendelet alapján megosztott adatkészletek alapján, akár más adatokkal kombinálva.
(1) A tagállamok kijelölnek egy vagy több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amely az elektronikus egészségügyi adatokhoz másodlagos felhasználás céljából történő hozzáférés biztosításáért felel. A tagállamok létrehozhatnak egy vagy több új közszférabeli szervezetet, vagy támaszkodhatnak az e cikkben meghatározott feltételeket teljesítő, már meglévő közszférabeli szervezetekre vagy azok belső szolgálataira. Amennyiben egy tagállam több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet jelöl ki, kijelöl közülük egy olyan szervet, amely koordinátorként jár el, és felelős az adatigényléseknek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes többi szervvel való koordinálásáért.
(1) A tagállamok kijelölnek egy vagy több, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amely az e rendelet 37., 38. és 39. cikkében hivatkozott feladatok elvégzéséért és a kötelezettségek teljesítéséért felel. A tagállamok létrehozhatnak egy vagy több új közszférabeli szervezetet, vagy támaszkodhatnak az e cikkben meghatározott feltételeket teljesítő, már meglévő közszférabeli szervezetekre vagy azok belső szolgálataira.
Amennyiben egy tagállam az egészségügyi adatokhoz való hozzáférés tekintetében több illetékes szervet jelöl ki, kijelöl közülük egy olyan szervet, amely koordinátorként jár el, és felelős az adathozzáférés iránti kérelmeknek és az adatigényléseknek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes többi szervvel való koordinálásáért.
Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes minden szerv elősegíti e rendeletnek az Unió egész területén történő egységes alkalmazását. E célból az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek együttműködnek egymással és a Bizottsággal, valamint – adatvédelmi aggályok esetén – az (EU) 2016/679 rendelet szerinti felügyeleti hatóságokkal, valamint az Európai Adatvédelmi Testülettel és az európai adatvédelmi biztossal.
(2) A tagállamok biztosítják, hogy minden, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv megkapja a feladatai és hatáskörei eredményes ellátásához szükséges emberi, műszaki és pénzügyi erőforrásokat, helyiségeket és infrastruktúrát.
(2) A tagállamok biztosítják, hogy minden, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv megkapja a 37. cikk (1) bekezdésének a) és aa) pontjában előírt feladataik ellátásához szükséges emberi és pénzügyi erőforrásokat, beleértve a szükséges szakértelmet és etikai szerveket, és garantálják a természetes személyek e fejezet szerinti valamennyi jogának tiszteletben tartását.
A tagállamok kellő időben biztosítják továbbá a feladatai és hatáskörei eredményes ellátásához szükséges műszaki erőforrásokat, helyiségeket és infrastruktúrát.
(2a) A tagállamok biztosítják, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveken belül külön kijelölt struktúrákat hozzanak létre egyrészt az adatengedélyek megadására, másrészt az adatkészlet fogadására és elkészítésére, beleértve az elektronikus egészségügyi adatok anonimizálását, álnevesítését és a természetes személyek esetleges újbóli azonosítását a 33. cikk (5) bekezdésének és a 38. cikk (3) bekezdésének alkalmazásában.
(3) Feladataik ellátása során az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek aktívan együttműködnek az érdekelt felek képviselőivel, különösen a betegek, az adattulajdonosok és az adatfelhasználók képviselőivel. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek személyzete kerüli az összeférhetetlenséget. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek döntéseik meghozatala során semmilyen utasítást nem fogadnak el.
(3) Feladataik ellátása során az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek aktívan együttműködnek az érintett érdekelt felek képviselőivel, különösen a betegek, a fogyasztók, az adattulajdonosok és az adatfelhasználók képviselőivel.
(3a) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes egyes szervek az e rendelet alapján rájuk ruházott feladatok végzése és hatáskörök gyakorlása során teljesen függetlenül járnak el. Az irányítási és döntéshozó szervek tagjaira, valamint az egészségügyi adatokhoz való hozzáférés tekintetében illetékes egyes szervek személyzetére az e rendelet szerinti feladataik ellátása és hatásköreik gyakorlása során nem gyakorolhatnak sem közvetlen, sem közvetett külső befolyást, ők maguk pedig nem kérhetnek és nem fogadhatnak el utasítást semmilyen természetes vagy jogi személytől. Az irányítási és döntéshozó szervek tagjai és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek tagjai tartózkodnak a feladataik ellátásával összeférhetetlen cselekményektől, és hivatali idejük alatt sem javadalmazás ellenében, sem anélkül nem vállalnak a feladataikkal összeférhetetlen szakmai tevékenységet.
Módosítás 340 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – a pont
a) döntenek a 45. cikk szerinti adathozzáférési kérelmekről, engedélyezik és kiadják a 46. cikk szerinti adatengedélyeket a nemzeti hatáskörükbe tartozó elektronikus egészségügyi adatokhoz másodlagos felhasználás céljából való hozzáférés céljából, valamint döntenek az adatigénylésekről az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] II. fejezetével és e fejezettel összhangban;
a) döntenek a 45. cikk szerinti adathozzáférési kérelmekről, többek között arról, hogy az adatokat anonimizált vagy álnevesített formában kell-e hozzáférhetővé tenni, az adatkérelmező által a 45. cikk (2) bekezdésének d) pontja szerint megadott indokok saját alapos értékelése alapján;
Módosítás 341 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – a a pont (új)
aa) értékelik és kiadják az e rendelet 46. cikke szerinti adatengedélyeket és értékelik az e rendelet 47. cikke szerinti, a nemzeti hatáskörükbe tartozó elektronikus egészségügyi adatokhoz másodlagos felhasználás céljából való hozzáférés végett benyújtott adatigényléseket, valamint az (EU) .../... […] rendelet [adatkormányzási rendelet – COM(2020)0767] II. fejezetével és e fejezettel összhangban döntenek az adatigénylésekről;
Módosítás 342 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – a b pont (új)
ab) bekérik a 33. cikkben említett elektronikus egészségügyi adatokat az érintett egészségügyiadat-tulajdonosoktól a megadott adatengedély vagy adatigénylés alapján;
Módosítás 343 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – d pont
d) elektronikus egészségügyi adatokat kezelnek a 34. cikkben meghatározott célokból, beleértve ezen adatok másodlagos felhasználás céljából, adatengedély alapján történő gyűjtését, összesítését, előkészítését és közlését;
d) elektronikus egészségügyi adatokat kezelnek a 34. cikkben meghatározott célokból, beleértve ezen adatok másodlagos felhasználás céljából, adatengedély alapján történő összesítését, előkészítését, anonimizálását, álnevesítését és közlését, biztosítva továbbá az adatok megfelelő biztonságát is;
Módosítás 344 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – e pont
e) más érintett adattulajdonosoktól származó elektronikus egészségügyi adatokat adatengedély vagy adatigénylés alapján kezelnek a 34. cikkben meghatározott célokból;
törölve
Módosítás 345 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – f pont
f) megtesznek minden szükséges intézkedést a szellemitulajdon-jogok és az üzleti titkok bizalmas jellegének megőrzése érdekében;
f) megtesznek minden szükséges intézkedést a szellemitulajdon-jogok, a jogszabályban előírt adatvédelem és az üzleti titkok bizalmas jellegének a 33a. cikkben előírt megőrzése érdekében;
Módosítás 346 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – g pont
g) összegyűjtik és összerendezik a különböző adattulajdonosoktól származó szükséges elektronikus egészségügyi adatokat, vagy hozzáférést biztosítanak ezen adatokhoz, amely tulajdonosok elektronikus egészségügyi adatai e rendelet hatálya alá tartoznak, és ezeket az adatokat az 50. cikkben megállapított követelményekkel összhangban biztonságos feldolgozási környezetben az adatfelhasználók rendelkezésére bocsátják;
g) adatengedély alapján hozzáférést biztosítanak az egészségügyi adatok felhasználói számára a megfelelő egészségügyi adatokhoz az 50. cikkben megállapítottkövetelményekkel összhangban, és az adatengedély érvényességi ideje alatt tárolják az adatokat;
Módosítás 347 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – i pont
i) támogatják az MI-rendszerek fejlesztését, az MI-rendszerek betanítását, tesztelését és validálását, valamint az egészségügyi MI-rendszerek betanítására, tesztelésére és validálására vonatkozó harmonizált szabványok és iránymutatások kidolgozását az […] rendelet [MI-jogszabály – COM(2021) 206 final] alapján;
törölve
Módosítás 348 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – j a pont (új)
ja) a 2003/361/EK bizottsági ajánlással összhangban kisvállalkozásnak minősülő adattulajdonosok, különösen a gyakorló orvosok és a gyógyszertárak támogatása a 41. cikk szerinti kötelezettségeik teljesítésében;
Módosítás 349 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – k pont
k) irányítási rendszert tartanak fenn az adathozzáférési kérelmek, az adatigénylések, a kiadott adatengedélyek és a megválaszolt adatigénylések rögzítésére és feldolgozására, amelyben megadják legalább az adatkérelmező nevét, a hozzáférés célját, az adatengedély kiadásának időpontját, időtartamát, valamint az adathozzáférés iránti kérelem vagy adatigénylés leírását;
k) irányítási rendszert tartanak fenn az adathozzáférési kérelmek, az adatigénylések, az e kérelmekkel kapcsolatos döntések, a kiadott adatengedélyek és a megválaszolt adatigénylések rögzítésére és feldolgozására, amelyben megadják legalább az adatkérelmező nevét, a hozzáférés célját, az adatengedély kiadásának időpontját, időtartamát, valamint az adathozzáférés iránti kérelem vagy adatigénylés leírását;
Módosítás 350 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – m pont
m) uniós és nemzeti szinten együttműködnek az elektronikus egészségügyi adatokhoz biztonságos feldolgozási környezetben való hozzáférésre vonatkozó megfelelő intézkedések és követelmények megállapítása érdekében;
m) uniós és nemzeti szinten együttműködnek az elektronikus egészségügyi adatokhoz biztonságos adatkezelési környezetben való hozzáférésre vonatkozó közös szabványok, technikai követelmények és megfelelő intézkedések megállapítása érdekében;
Módosítás 351 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – n pont
n) uniós és nemzeti szinten együttműködnek és tanácsot adnak a Bizottságnak az elektronikus egészségügyi adatok felhasználására és kezelésére vonatkozó technikákkal és bevált gyakorlatokkal kapcsolatban;
n) uniós és nemzeti szinten együttműködnek és tanácsot adnak a Bizottságnak az elektronikus egészségügyi adatok másodlagos felhasználására és kezelésére vonatkozó technikákkal és bevált gyakorlatokkal kapcsolatban;
Módosítás 352 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – q pont – i pont
i. nemzeti adatkészlet-katalógus, amely az 56. és 58. cikkel összhangban tartalmazza az elektronikus egészségügyi adatok forrására és jellegére vonatkozó információkat, valamint az elektronikus egészségügyi adatok rendelkezésre bocsátásának feltételeit. A nemzeti adatkészlet-katalógust az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 8. cikke szerinti egyablakos információs pontok rendelkezésére kell bocsátani;
i. nemzeti adatkészlet-katalógus, amely az 55., 56. és 58. cikkel összhangban tartalmazza az elektronikus egészségügyi adatok forrására és jellegére vonatkozó információkat, valamint az elektronikus egészségügyi adatok rendelkezésre bocsátásának feltételeit. A nemzeti adatkészlet-katalógust az […] rendelet [adatkormányzási rendelet – COM(2020)0767] 8. cikke szerinti egyablakos információs pontok rendelkezésére kell bocsátani;
Módosítás 353 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – q pont – ii pont
ii. az adatengedély kiadásától vagy az adatigénylésre adott választól számított 30 munkanapon belül a honlapjukon közzétett valamennyi adatengedély, adatigénylés és kérelem;
ii. egészségügyi adatok iránti valamennyi kérelem és igénylés az azok beérkezését követő indokolatlan késedelem nélkül;
Módosítás 354 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – q pont – ii a pont (új)
iia. minden egészségügyi adatra vonatkozóan kiadott vagy megtagadott engedély vagy igénylés, indokolással együtt, a kiadást követő 30 munkanapon belül;
Módosítás 355 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – q pont – iii pont
iii. a 43. cikk alapján alkalmazott szankciók;
iii. a 43. cikk alapján alkalmazott végrehajtási intézkedések és a 43a. cikk alapján kiszabott közigazgatási bírságok;
Módosítás 356 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés – r a pont (új)
ra) figyelemmel kísérik és felügyelik, hogy az adatfelhasználók és az adattulajdonosok megfelelnek-e az e fejezetben meghatározott követelményeknek; a nyomon követés és felügyelet magában foglalja az egészségügyi adatok felhasználóinak rendszeres ellenőrzését az elektronikus egészségügyi adatok biztonságos adatkezelési környezetben történő kezelése tekintetében;
Módosítás 357 Rendeletre irányuló javaslat 37 cikk – 2 bekezdés – a pont
a) együttműködnek az (EU) 2016/679 rendelet és az (EU) 2018/1725 rendelet szerinti felügyeleti hatóságokkal a személyes elektronikus egészségügyi adatok tekintetében, továbbá az Európai Egészségügyi Adattér Testülettel;
a) együttműködnek az (EU) 2016/679 rendelet szerinti felügyeleti hatóságokkal a személyes elektronikus egészségügyi adatok tekintetében, továbbá az Európai Egészségügyi Adattér Testülettel;
Módosítás 358 Rendeletre irányuló javaslat 37 cikk – 2 bekezdés – a a pont (új)
aa) haladéktalanul értesíti az (EU) 2016/679 rendelet szerinti illetékes felügyeleti hatóságokat a személyes elektronikus egészségügyi adatok másodlagos felhasználás céljából történő kezelésével kapcsolatos minden lehetséges problémáról, és a rendelkezésére álló minden releváns információt megoszt e rendeletek alkalmazásának és végrehajtásának biztosítása, valamint az (EU) 2016/679 rendelet és e rendelet vonatkozó rendelkezései alkalmazásának és végrehajtásának biztosítása érdekében, beleértve a szankciókat is.
Módosítás 359 Rendeletre irányuló javaslat 37 cikk – 2 bekezdés – b pont
b) tájékoztatják az (EU) 2016/679 rendelet és az (EU) 2018/1725 rendelet szerinti releváns felügyeleti hatóságokat, amennyiben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv a 43. cikk alapján szankciókat vagy egyéb intézkedéseket szabott ki a személyes elektronikus egészségügyi adatok kezelésével kapcsolatban, és amennyiben az ilyen adatkezelés valamely személy újbóli azonosításának megkísérlésére vagy személyes elektronikus egészségügyi adatok jogellenes kezelésére vonatkozik;
b) tájékoztatják az (EU) 2016/679 rendelet szerinti releváns felügyeleti hatóságokat, amennyiben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv a 43. cikk alapján végrehajtási intézkedéseket írt elő, vagy a 43a. cikk alapján közigazgatási bírságokat szabott ki a személyes elektronikus egészségügyi adatok kezelésével kapcsolatban, és amennyiben az ilyen adatkezelés valamely személy újbóli azonosításának megkísérlésére vagy személyes elektronikus egészségügyi adatok jogellenes kezelésére vonatkozik;
Módosítás 360 Rendeletre irányuló javaslat 37 cikk – 2 bekezdés – c pont
c) együttműködnek az érdekelt felekkel, beleértve a betegképviseleti szervezeteket, a természetes személyek képviselőit, az egészségügyi szakembereket, a kutatókat és az etikai bizottságokat, adott esetben az uniós és a nemzeti joggal összhangban;
c) együttműködnek az összes érintett érdekelt féllel, beleértve a betegképviseleti szervezeteket, a természetes személyek képviselőit, az egészségügyi szakembereket, a kutatókat és az etikai bizottságokat, adott esetben az uniós és a nemzeti joggal összhangban;
(4) A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az e cikk (1) bekezdésében szereplő feladatjegyzéknek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által végzett tevékenységek alakulásának megjelenítése céljából történő módosításához.
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek nyilvánosan hozzáférhetővé és könnyen kereshetővé teszik azokat a feltételeket, amelyek alapján az elektronikus egészségügyi adatokat másodlagos felhasználás céljából hozzáférhetővé teszik, és tájékoztatást nyújtanak a következőkről:
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek nyilvánosan hozzáférhetővé és könnyen kereshetővé és a természetes személyek számára akadálymentessé teszik azokat a feltételeket, amelyek alapján az elektronikus egészségügyi adatokat másodlagos felhasználás céljából hozzáférhetővé teszik, és tájékoztatást nyújtanak a következőkről:
Módosítás 363 Rendeletre irányuló javaslat 38 cikk – 1 bekezdés – a pont
a) a hozzáférés megadásának jogalapja;
a) az egészségügyi adatok felhasználója számára a hozzáférés megadásának jogalapja;
Módosítás 364 Rendeletre irányuló javaslat 38 cikk – 1 bekezdés – c pont
c) a természetes személyeknek az elektronikus egészségügyi adatok másodlagos felhasználása tekintetében fennálló jogai;
c) a természetes személyeknek az elektronikus egészségügyi adatok másodlagos felhasználása tekintetében fennálló jogai, többek között a 33. cikk (5) bekezdése szerinti kívülmaradási jog, és a 33. cikk (5a) bekezdése szerinti részvételi jog, valamint az e jogok gyakorlásának módjára vonatkozó részletes tájékoztatás;
Módosítás 365 Rendeletre irányuló javaslat 38 cikk – 1 bekezdés – d pont
d) a természetes személyek jogainak az (EU) 2016/679 rendelet III. fejezetével összhangban történő gyakorlására vonatkozó szabályok;
d) a természetes személyek jogainak az (EU) 2016/679 rendelet III. fejezetével összhangban történő gyakorlásának módjai;
Módosítás 366 Rendeletre irányuló javaslat 38 cikk – 1 bekezdés – d a pont (új)
da) az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv kiléte és elérhetőségei;
Módosítás 367 Rendeletre irányuló javaslat 38 cikk – 1 bekezdés – d b pont (új)
db) annak nyilvántartása, hogy ki kapott hozzáférést mely elektronikus egészségügyi adatkészletekhez és ezen adatkészletek kezelésének a 34. cikk (1) bekezdése szerinti céljaira vonatkozó indoklás;
(2) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek nem kötelezhetők arra, hogy az (EU) 2016/679 rendelet 14. cikke szerinti konkrét információkat adjanak meg minden egyes természetes személynek az adatainak az adatengedély hatálya alá tartozó projektekben való felhasználására vonatkozóan, és a 46. cikk alapján kiadott valamennyi adatengedélyről általános tájékoztatást nyújtanak.
(3) Amennyiben az adatfelhasználó olyan megállapításról tájékoztatja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet, amely hatással lehet egy természetes személy egészségére, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv tájékoztathatja a természetes személyt és az őt kezelő egészségügyi szakembert erről a megállapításról.
(3) Amennyiben egy egészségügyiadat-felhasználó az e rendelet 41a. cikkének (5) bekezdésében említettek szerint tájékoztatja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet egy természetes személy egészségével kapcsolatos jelentős megállapításról, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv tájékoztatja az érintett természetes személy megfelelő szakértelemmel rendelkező kezelő egészségügyi szakemberét, és ha az adott egészségügyi szakember nem található, az érintett természetes személyt erről a megállapításról. A természetes személyeknek jogukban áll kérelmezni, hogy az ilyen megállapításokról ne tájékoztassák őket. Az (EU) 2016/679 rendelet 23. cikke (1) bekezdésének i) pontjával összhangban a tagállamok – minden olyan esetben, amikor az a természetes személy védelme érdekében a betegbiztonság és az etika alapján szükséges – korlátozhatják a természetes személy tájékoztatására vonatkozó kötelezettség hatályát azáltal, hogy késleltetik az információ közlését mindaddig, amíg egy egészségügyi szakember nem tudja átadni és elmagyarázni a természetes személynek azokat az információkat, amelyek potenciálisan hatást gyakorolhatnak rá.
Módosítás 370 Rendeletre irányuló javaslat 38 a cikk (új)
38a. cikk
Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnél történő panasztételhez való jog
(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül a természetes és jogi személyek egyénileg vagy adott esetben kollektíven panaszt nyújthatnak be az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervhez, amennyiben az e fejezetben meghatározott jogaik érintettek. Amennyiben a panasz a természetes személyeknek az e rendelet 38. cikke (1) bekezdésének d) pontja szerinti jogaival függ össze, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv tájékoztatja az (EU) 2016/679 rendelet szerinti illetékes felügyeleti hatóságokat és megküldi részükre a panasz másolatát.
(2) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv, amelyhez a panaszt benyújtották, köteles tájékoztatni a panaszost az eljárás fejleményeiről és a meghozott határozatról.
(3) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek együttműködnek a panaszok kezelése és megoldása érdekében, ideértve az összes releváns információ indokolatlan késedelem nélküli, elektronikus úton történő cseréjét is.
(4) Minden egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv elősegíti a panaszok benyújtását, különösen azáltal, hogy elektronikus úton is kitölthető panaszbenyújtási formanyomtatványt bocsát rendelkezésre, anélkül, hogy kizárná az egyéb kommunikációs eszközök használatának lehetőségét.
Módosítás 371 Rendeletre irányuló javaslat 38 b cikk (új)
38b. cikk
Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel szembeni hatékony bírósági jogorvoslathoz való jog
(1) Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv rá vonatkozó, jogilag kötelező erejű döntésével szemben.
(2) Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül minden természetes vagy jogi személy hatékony bírósági jogorvoslatra jogosult, ha a 37. cikk alapján illetékes, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 38a. cikknek megfelelően benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
(3) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel szembeni eljárást az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv székhelye szerinti tagállamok bírósága előtt kell megindítani.
(1) Minden, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv éves tevékenységi jelentést tesz közzé, amely legalább a következőket tartalmazza:
(1) Minden, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv éves tevékenységi jelentést tesz közzé, melyet honlapján nyilvánosan hozzáférhetővé tesz, és amely legalább a következő információkategóriákat tartalmazza:
Módosítás 373 Rendeletre irányuló javaslat 39 cikk – 1 bekezdés – a pont
a) az elektronikus egészségügyi adatokhoz való hozzáférés céljából benyújtott adathozzáférési kérelmekkel kapcsolatos információk, mint például a kérelmezők típusa, a megadott vagy elutasított adatengedélyek száma, a hozzáférés céljai és a hozzáférés tárgyát képező elektronikus egészségügyi adatok kategóriái, valamint adott esetben az elektronikus egészségügyi adatok felhasználásai eredményeinek összefoglalása;
a) az elektronikus egészségügyi adatokhoz való hozzáférés céljából benyújtott adathozzáférési kérelmekkel és adatigénylésekkel kapcsolatos információk, mint például a kérelmezők típusa, a megadott vagy elutasított adatengedélyek száma, a hozzáférés céljai és a hozzáférés tárgyát képező elektronikus egészségügyi adatok kategóriái, valamint adott esetben az elektronikus egészségügyi adatok felhasználásai eredményeinek összefoglalása;
Módosítás 374 Rendeletre irányuló javaslat 39 cikk – 1 bekezdés – c pont
c) az adatfelhasználók és adattulajdonosok szabályozási és szerződéses kötelezettségeinek teljesítésére, valamint a kiszabott szankciókra vonatkozó információk;
c) az adatfelhasználók és adattulajdonosok szabályozási és szerződéses kötelezettségeinek teljesítésére vonatkozó információk, valamint az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által kiszabott közigazgatási bírságok száma és összege;
Módosítás 375 Rendeletre irányuló javaslat 39 cikk – 1 bekezdés – d pont
d) az adatkezelés e rendeletnek való megfelelésének biztosítása érdekében az adatfelhasználóknál végzett ellenőrzésekre vonatkozó információk;
d) az e rendelet 50. cikkében említett biztonságos adatkezelési környezetben történő adatkezelés megfelelőségének biztosítása érdekében az adatfelhasználóknál végzett ellenőrzésekre vonatkozó információk;
Módosítás 376 Rendeletre irányuló javaslat 39 cikk – 1 bekezdés – e pont
e) a biztonságos feldolgozási környezet meghatározott szabványoknak, előírásoknak és követelményeknek való megfelelésére vonatkozó ellenőrzésekkel kapcsolatos információk;
e) az e rendelet 50. cikkének (3) bekezdésében említett, a biztonságos adatkezelési környezetmeghatározott szabványoknak, előírásoknak és követelményeknek való megfelelésére vonatkozó, belső és harmadik fél által végzett ellenőrzésekkel kapcsolatos információk;
(3) A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az éves tevékenységi jelentés tartalmának módosítása céljából.
(3) A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az e cikk (1) bekezdésének oly módon történő módosítása céljából, hogy az említett bekezdésben felsorolt kategóriákat újabbakkal egészítse ki.
(1) Az elektronikus egészségügyi személyes adatok kezelése során az adataltruista szervezeteknek az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] meg kell felelniük a IV. fejezetében meghatározott szabályoknak. Amennyiben az adataltruista szervezetek biztonságos feldolgozási környezetben dolgozzák fel a személyes elektronikus egészségügyi adatokat, az ilyen környezetek az e rendelet 50. cikkében meghatározott követelményeknek is megfelelnek.
(1) Az (EU) 2022/868 rendeletben az adataltruizmusra vonatkozóan megállapított szabályokon túlmenően, amennyiben az említett rendelet IV. fejezete szerint elismert adataltruista szervezetek biztonságos adatkezelési környezetben kezelik a személyes elektronikus egészségügyi adatokat, az ilyen környezeteknek az e rendelet 50. cikkében meghatározott követelményeknek is meg kell felelniük.
(2) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek támogatják az […] rendelet [adatkormányzási rendelet (COM(2020) 767 final)] 23. cikkével összhangban kijelölt illetékes hatóságokat az adataltruista tevékenységeket végző szervezetek nyomon követésében.
(2) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek támogatják az (EU) 2022/868 rendelet 23. cikkével összhangban kijelölt illetékes hatóságokat az adataltruista tevékenységeket végző szervezetek nyomon követésében, amennyiben elektronikus egészségügyi adatokról van szó.
Módosítás 383 Rendeletre irányuló javaslat 41 cikk – cím
(1) Amennyiben az adattulajdonos a 33. cikk vagy más uniós jogszabály vagy az uniós jogot végrehajtó nemzeti jogszabály alapján köteles elektronikus egészségügyi adatokat rendelkezésre bocsátani, adott esetben jóhiszeműen együttműködik az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekkel.
(1) Az egészségügyiadat-tulajdonosok a 33. cikk szerinti releváns elektronikus egészségügyi adatokat kérésre az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv rendelkezésére bocsátják az ilyen szerv által kiadott adatengedély vagy jóváhagyott adatigénylés alapján. Az egészségügyiadat-tulajdonosok adott esetben jóhiszeműen együttműködnek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekkel.
(1a) Az első bekezdésben foglalt követelmény nem vonatkozik azokra az adattulajdonosokra, akik/amelyek a 2003/361/EK bizottsági ajánlás mellékletének 2. cikkében meghatározott mikrovállalkozásnak minősülnek.
(1b) Az egészségügyiadat-tulajdonos az elektronikus egészségügyi adatokat az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv megkeresésének kézhezvételétől számított három hónapon belül az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv rendelkezésére bocsátja. Indokolt esetben, az érintett egészségügyiadat-tulajdonossal folytatott konzultációt követően ezt az időszakot az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv legfeljebb két hónappal meghosszabbíthatja. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv dönthet úgy, hogy a meghosszabbítás időtartama két hónapnál rövidebb legyen.
(1c) E cikk (1) és (1a) bekezdése az e rendelet 6. cikke (1) bekezdésének c) pontja és az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének g)-j) pontja alapján jogi kötelezettséget jelent az egészségügyadat-tulajdonos számára arra vonatkozóan, hogy a személyes elektronikus egészségügyi adatokat közölje az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel.
(2) Az adattulajdonos közli az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel az általa az 55. cikkel összhangban tárolt adatkészlet általános leírását.
(2) Az egészségügyiadat-tulajdonos közli az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel az általa az 55. cikkel összhangban tárolt adatkészlet általános leírását.
(3) Amennyiben az 56. cikk szerinti adatkészletet adatminőségi és adathasznossági címke kíséri, az adattulajdonosnak elegendő dokumentációt nyújt be az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv számára ahhoz, hogy a szerv meggyőződhessen a címke pontosságáról.
(3) Amennyiben az 56. cikk szerinti adatkészletet adatminőségi és adathasznossági címke kíséri, az egészségügyiadat-tulajdonosnak elegendő dokumentációt kell benyújtania az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv számára ahhoz, hogy a szerv meggyőződhessen a címke pontosságáról.
(4) Az adattulajdonos az elektronikus egészségügyi adatokat az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv megkeresésének kézhezvételétől számított két hónapon belül az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv rendelkezésére bocsátja. Kivételes esetekben ezt az időtartamot az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv további két hónappal meghosszabbíthatja.
(5) Amennyiben az adattulajdonos az adatengedélyen alapuló feldolgozást követően gazdagított adatkészleteket kapott, az új adatkészletet rendelkezésre bocsátja, kivéve, ha azt alkalmatlannak találja, és erről értesíti az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet.
(5) Amennyiben az egészségügyiadat-tulajdonos az adatengedélyen alapuló adatkezelést követően gazdagított adatkészleteket kapott, az új adatkészletet rendelkezésre bocsátja, kivéve, ha azt alkalmatlannak találja, és erről értesíti az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet.
(6) A nem személyes elektronikus egészségügyi adatok tulajdonosai megbízható nyílt adatbázisokon keresztül biztosítják az adatokhoz való hozzáférést annak érdekében, hogy minden felhasználó számára korlátlan hozzáférést, valamint adattárolást és adatmegőrzést nyújtsanak. A megbízható, nyílt nyilvános adatbázisok megbízható, átlátható és fenntartható irányítással és átlátható felhasználói hozzáférési modellel rendelkeznek.
(7) A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az adattulajdonosok e cikk szerinti feladatainak módosítása céljából, ami tükrözi az adattulajdonosok által végzett tevékenységek változásait.
törölve
Módosítás 394 Rendeletre irányuló javaslat 41 a cikk (új)
41a. cikk
Az egészségügyi adatok felhasználóinak kötelezettségei
(1) Az egészségügyi adatok felhasználói csak az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv által az e rendelet 46. cikkével összhangban kiadott adatengedéllyel összhangban férhetnek hozzá a 33. cikkben említett elektronikus egészségügyi adatokhoz és kezelhetik azokat másodlagos felhasználás céljából.
(2) Az egészségügyi adatok felhasználói nem azonosíthatják újból és nem kísérelhetik meg újból azonosítani azokat a természetes személyeket, akikhez azon elektronikus egészségügyi adatok tartoznak, amelyeket adatengedély vagy adatigénylés alapján szereztek meg. Az ilyen magatartás e rendelet súlyos megsértésének minősül.
(3) Az egészségügyi adatok felhasználói az elektronikus egészségügyi adatok kezelésének befejezését vagy a 47. cikkben említett adatigénylésre adott válasz kézhezvételét követő 18 hónapon belül nyilvánosságra hozzák az elektronikus egészségügyi adatok másodlagos felhasználásának eredményeit vagy kimeneteit, beleértve az egészségügyi ellátás szempontjából releváns információkat is. Ezek az eredmények vagy kimenetek nem tartalmazhatnak személyes adatokat. Indokolt esetekben, különösen a 34. cikk (1) bekezdésének e) pontjában említett esetekben, ezt az időszakot az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az egészségügyi adatok felhasználójával folytatott konzultációt követően meghosszabbíthatja. Az egészségügyi adatok felhasználói tájékoztatják az eredményekről vagy kimenetekről azokat az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveket, amelyektől az adatengedélyt beszerezték, és biztosítják számukra a szükséges támogatást ahhoz, hogy azokat az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek honlapjain is közzétegyék. Az eredményeket laikusoknak szóló összefoglalókban is nyilvánosan hozzáférhetővé kell tenni. Amennyiben az egészségügyi adatok felhasználói e fejezettel összhangban használták fel az elektronikus egészségügyi adatokat, el kell ismerniük az elektronikus egészségügyi adatforrásokat és azt, hogy az elektronikus egészségügyi adatokat az európai egészségügyi adattér keretében szerezték be.
(4) A (2) bekezdés sérelme nélkül, az egészségügyi adatok felhasználói tájékoztatják az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet minden olyan jelentős megállapításokról, amelyek azon természetes személyek egészségével kapcsolatosak, akiknek az adatait az adatkészlet tartalmazza.
(5) Az ECDC és az EMA a releváns érdekelt felekkel, köztük a betegek képviselőivel, az egészségügyi szakemberekkel és a kutatókkal konzultálva és együttműködve iránymutatásokat dolgoz ki annak érdekében, hogy segítse az egészségügyi adatok felhasználóit az (5) bekezdés szerinti kötelezettségük teljesítésében, különösen annak meghatározásában, hogy megállapításaik klinikailag jelentősek-e.
(6) Az egészségügyi adatok felhasználói adott esetben jóhiszeműen együttműködnek az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekkel.
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az egyedüli adattulajdonosok díjat számíthatnak fel az elektronikus egészségügyi adatok másodlagos felhasználás céljából történő rendelkezésre bocsátásáért. A díjaknak magukban foglalják az adatigénylésekkel kapcsolatos eljárás lefolytatásával kapcsolatos költségeket, és e költségeken alapulnak, ideértve az adathozzáférés iránti kérelem vagy adatigénylés elbírálását, az adatengedély 45. és 46. cikk szerinti megadását, elutasítását vagy módosítását, illetve a 47. cikk szerinti adatigénylésre való válaszadást, összhangban az […] rendelet [adatkormányzási rendelet – COM(2020)0767 final] 6. cikkével.
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek díjat számíthatnak fel az egészégügyi adatok felhasználóinak az elektronikus egészségügyi adatok másodlagos felhasználás céljából történő rendelkezésre bocsátásáért. A díjak magukban foglalják az adatkészlet létrehozásával, összesítésével, előkészítésével, anonimizálásával, álnevesítésével, karbantartásával, a 33a. cikk szerinti feladatok elvégzésével, rendelkezésre bocsátásával vagy frissítésével, valamint az adatigénylésekkel kapcsolatos eljárás lefolytatásával kapcsolatos költségeket, és e költségeken alapulnak, ideértve az adathozzáférés iránti kérelem vagy adatigénylés elbírálását, az adatengedély 45. és 46. cikk szerinti megadását, elutasítását vagy módosítását, illetve a 47. cikk szerinti adatigénylésre való válaszadást, összhangban az […] rendelet [adatkormányzási rendelet – COM(2020)0767] 6. cikkével. A közszférabeli szervezeteknek és az uniós intézményeknek, szerveknek és hivataloknak nem számíthatók fel díjak az adatoknak a 34. cikk (1) bekezdésének a), b) és c) pontjában említett célokból történő rendelkezésre bocsátásakor. A népegészségügy területén jogi megbízatással rendelkező közszférabeli szervezeteknek vagy uniós intézményeknek, szerveknek és hivataloknak nem számíthatók fel díjak.
(2) Amennyiben a szóban forgó adatok nem az adatokhoz való hozzáférés tekintetében illetékes szerv vagy közszférabeli szervezet birtokában vannak, a díjak az (1) bekezdés alapján felszámítható díjakon felül magukban foglalhatják az elektronikus egészségügyi adatok kifejezetten e rendelet alapján történő gyűjtésével kapcsolatos költségek egy részének ellentételezését is. A díjaknak az adattulajdonos költségeihez kapcsolódó részét az adattulajdonos fizeti meg.
(2) Az egészségügyiadat-tulajdonosok esetében, amennyiben a szóban forgó adatok nem az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv vagy közszférabeli szervezet, vagy uniós intézmény, szerv és hivatal birtokában vannak, a díjak az (1) bekezdés alapján felszámítható díjakon felül alapulhatnak az elektronikus egészségügyi adatok kifejezetten e rendelet alapján történő gyűjtésével, gazdagításával és előkészítésével kapcsolatos költségeken is. A díjaknak az egészségügyiadat-tulajdonos költségeihez kapcsolódó részét az egészségügyiadat-tulajdonosnak kell kifizetni.
(4) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek vagy az adattulajdonosok által az e cikk alapján az adatfelhasználóknak felszámított díjaknak átláthatónak és az elektronikus egészségügyi adatok másodlagos felhasználás céljából történő rendelkezésre bocsátásának költségeivel arányosnak, objektíven indokoltnak kell lenniük, és nem korlátozhatják a versenyt. Ebből a díjszámításból ki kell zárni az adattulajdonos által adományokból, nemzeti vagy uniós közforrásokból a szóban forgó adatkészlet létrehozásához, fejlesztéséhez vagy frissítéséhez nyújtott támogatást. A díjak megállapításakor figyelembe kell venni a kutatásban, az egészségpolitikában vagy elemzésben részt vevő kkv-k, közjogi szervek, uniós intézmények, szervek és hivatalok, oktatási intézmények és egészségügyi szolgáltatók sajátos érdekeit és szükségleteit, és a díjakat az imént felsorolt szereplők méretével vagy költségvetésével arányos mértékben kell csökkenteni.
(4) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek vagy az egészségügyi adatok tulajdonosai által az e cikk alapján az egészségügyi adatok felhasználóinak felszámított díjaknak átláthatónak, megkülönböztetésmentesnek, az elektronikus egészségügyi adatok másodlagos felhasználás céljából történő rendelkezésre bocsátásának költségeivel arányosnak és objektíven indokoltnak kell lenniük, valamint nem korlátozhatják a versenyt. Ebből a díjszámításból ki kell zárni az egészségügyi adatok tulajdonosai által adományokból vagy nemzeti vagy uniós közforrásokból a szóban forgó adatkészlet létrehozásához, fejlesztéséhez vagy frissítéséhez kapott támogatást. A díjak megállapításakor figyelembe kell venni a kutatásban, az egészségpolitikában vagy elemzésben részt vevő kkv-k, közjogi szervek, uniós intézmények, szervek és hivatalok, tudományos és oktatási intézmények, nem kereskedelmi szervezetek és egészségügyi szolgáltatók sajátos érdekeit és szükségleteit, és a díjakat az imént felsorolt szereplők méretével vagy költségvetésével arányos mértékben csökkenteni kell.
(5) Amennyiben az adattulajdonosok és az adatfelhasználók az adatengedély megadását követő egy hónapon belül nem egyeznek meg a díjak mértékében, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv a díjakat az elektronikus egészségügyi adatok másodlagos felhasználás céljából történő rendelkezésre bocsátásának költségével arányosan állapíthatja meg. Amennyiben az adattulajdonos vagy az adatfelhasználó nem ért egyet az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv által meghatározott díjjal, az […] rendelet [adatmegosztási jogszabály – COM(2022)0068] 10. cikkének megfelelően vitarendezési testületekhez fordulhatnak.
(5) Amennyiben az egészségügyi adatok tulajdonosai és az egészségügyi adatok felhasználói az adatengedély megadását követő egy hónapon belül nem egyeznek meg a díjak mértékében, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv a díjakat az elektronikus egészségügyi adatok másodlagos felhasználás céljából történő rendelkezésre bocsátásának költségével arányosan állapíthatja meg. Amennyiben az egészségügyi adatok tulajdonosai vagy az egészségügyi adatok felhasználói nem értenek egyet az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv által meghatározott díjjal, az […] rendelet [adatmegosztási jogszabály – COM(2022)0068] 10. cikkének megfelelően meghatározott vitarendezési testületekhez fordulhatnak.
(6) A Bizottság végrehajtási jogi aktusok útján elveket és szabályokat állapíthat meg a díjpolitikákra és díjstruktúrákra vonatkozóan. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(6) A Bizottság végrehajtási jogi aktusok útján elveket és szabályokat állapít meg a díjpolitikákra és díjstruktúrákra vonatkozóan, beleértve a (4) bekezdés második albekezdésében felsorolt szervezetekre vonatkozó levonásokat is. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
Módosítás 400 Rendeletre irányuló javaslat 43 cikk – cím
Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által alkalmazott szankciók
Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek általi érvényesítés
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek figyelemmel kísérik és felügyelik, hogy az adatfelhasználók és az adattulajdonosok megfelelnek-e az e fejezetben meghatározott követelményeknek.
(2) Amikor az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek az adatfelhasználóktól és az adattulajdonosoktól az e fejezetnek való megfelelés ellenőrzéséhez szükséges információkat kérnek, a megfelelőség-ellenőrzési feladat ellátásával arányosan járnak el.
(2) Az e fejezetnek való megfelelés ellenőrzésére irányuló, a 37. cikk (1) bekezdésének ra) pontjában említett nyomonkövetési és felügyeleti feladataik ellátása során az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek bekérik az egészségügyi adatok tulajdonosaitól és felhasználóitól a feladat elvégzéséhez arányosan szükséges információkat.
(3) Amennyiben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek megállapítják, hogy az adatfelhasználó vagy az adattulajdonos nem felel meg e fejezet követelményeinek, haladéktalanul értesítik az adatfelhasználót vagy az adattulajdonost e megállapításokról, és lehetőséget biztosítanak számára, hogy két hónapon belül kifejtse álláspontját.
(3) Amennyiben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek megállapítják, hogy az egészségügyi adatok felhasználója vagy az egészségügyi adatok tulajdonosa nem felel meg e fejezet követelményeinek, haladéktalanul értesítik az egészségügyi adatok felhasználóját vagy az egészségügyi adatok tulajdonosát e megállapításokról, és lehetőséget biztosítanak számára, hogy négy héten belül kifejtse álláspontját.
Amennyiben a meg nem felelésre vonatkozó megállapítás az (EU) 2016/679 rendelet esetleges megsértésére vonatkozik, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv haladéktalanul tájékoztatja erről a megállapításról az (EU) 2016/679 rendelet szerinti felügyeleti hatóságokat, és rendelkezésükre bocsátja az e megállapítással kapcsolatban rendelkezésére álló valamennyi releváns információt az említett rendelet vonatkozó rendelkezései alkalmazásának és végrehajtásának biztosítása érdekében, beleértve a szankciókat is.
(4) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek hatáskörrel rendelkeznek arra, hogy a (3) bekezdésben említett meg nem felelés megszüntetésének biztosítása érdekében haladéktalanul vagy észszerű határidőn belül visszavonják a 46. cikk szerint kiállított adatengedélyt, és leállítsák az adatfelhasználó által végzett érintett elektronikus egészségügyi adatkezelési műveletet, továbbá megfelelő és arányos intézkedéseket hoznak annak biztosítására, hogy az adatfelhasználók a követelményeknek megfelelően kezeljék az adatokat. E tekintetben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek adott esetben visszavonhatják az adatengedélyt, és legfeljebb 5 évre kizárhatják az adatfelhasználót az elektronikus egészségügyi adatokhoz való hozzáférésből.
(4) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek hatáskörrel rendelkeznek arra, hogy a (3) bekezdésben említett meg nem felelés megszüntetésének biztosítása érdekében haladéktalanul vagy indokolatlan késedelem nélkül visszavonják a 46. cikk szerint kiállított adatengedélyt, és leállítsák az egészségügyi adatok felhasználója által végzett érintett elektronikus egészségügyi adatkezelési műveletet, továbbá megfelelő és arányos intézkedéseket hoznak annak biztosítására, hogy az egészségügyi adatok felhasználói a követelményeknek megfelelően kezeljék az adatokat. E tekintetben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek adott esetben visszavonhatják az adatengedélyt, és legfeljebb 5 évre kizárhatják az egészségügyi adatok felhasználóját az elektronikus egészségügyi adatokhoz való hozzáférésből.
(5) Amennyiben az adattulajdonosok az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervektől az elektronikus egészségügyi adatok felhasználása akadályozásának nyilvánvaló szándékával visszatartják az elektronikus egészségügyi adatokat, vagy nem tartják be a 41. cikkben meghatározott határidőket, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv felhatalmazást kap arra, hogy a késedelem minden napjára pénzbírságot szabjon ki az adattulajdonosra, amelynek átláthatónak és arányosnak kell lennie. A pénzbírság összegét az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv állapítja meg. Abban az esetben, ha az adattulajdonos ismételten megsérti az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel való lojális együttműködésre vonatkozó kötelezettségét, ez a szerv legfeljebb 5 évre kizárhatja az adattulajdonost az európai egészségügyi adattérben való részvételből. Amennyiben az elektronikus egészségügyi adatok másodlagos felhasználásának akadályozására irányuló nyilvánvaló szándékot követően az adattulajdonost e cikk alapján kizárták az elektronikus egészségügyi adattérben való részvételből, nem jogosult arra, hogy a 49. cikkel összhangban hozzáférést biztosítson az egészségügyi adatokhoz.
(5) Amennyiben az egészségügyi adatok tulajdonosai az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervektől az elektronikus egészségügyi adatok felhasználása akadályozásának nyilvánvaló szándékával visszatartják az elektronikus egészségügyi adatokat, vagy nem tartják be a 41. cikkben meghatározott határidőket, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv felhatalmazást kap arra, hogy a késedelem minden napjára pénzbírságot szabjon ki az egészségügyi adatok tulajdonosára, amelynek átláthatónak és arányosnak kell lennie. A pénzbírság összegét az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv állapítja meg. Abban az esetben, ha az egészségügyi adatok tulajdonosa ismételten megsérti az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel való lojális együttműködésre vonatkozó kötelezettséget, ez a szerv legfeljebb 5 évre kizárhatja az egészségügyi adatok tulajdonosát a IV. fejezet szerinti adathozzáférési kérelmek benyújtásából, ugyanakkor adott esetben továbbra is köteles adatokat a IV. fejezet szerint hozzáférhetővé tenni.
(6) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv haladéktalanul tájékoztatja az érintett adatfelhasználót vagy adattulajdonost a (4) bekezdés alapján hozott intézkedésekről és azok indokairól, és észszerű határidőt állapít meg az adatfelhasználó vagy az adattulajdonos számára az említett intézkedéseknek való megfelelésre.
(6) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv haladéktalanul tájékoztatja az érintett egészségügyiadat-felhasználót vagy -tulajdonost a (4) és az (5) bekezdés alapján hozott intézkedésekről és azok indokairól, és észszerű határidőt állapít meg az egészségügyiadat-felhasználó vagy -tulajdonos számára az említett intézkedéseknek való megfelelésre.
(7) A (4) bekezdés alapján alkalmazott szankciókat és intézkedéseket az egészségügyi adatokhoz való hozzáférés tekintetében illetékes más szervek tudomására kell hozni.
(7) A (4) bekezdés alapján alkalmazott végrehajtási intézkedésekről értesíteni kell az egészségügyi adatokhoz való hozzáférés tekintetében illetékes más szerveket, és azokat nyilvánosan hozzáférhetővé kell tenni az Európai Egészségügyi Adattér Testület honlapján.
(7a) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv e rendelet és az (EU) 2016/679 rendelet rendelkezései alapján biztosítja a következetes végrehajtást, figyelembe véve a felügyeleti hatóságoknál folyamatban lévő határozatokat vagy vizsgálatokat.
(9) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv határozata által érintett természetes vagy jogi személynek joga van az ilyen határozat elleni hatékony bírósági jogorvoslathoz.
(10) A Bizottság iránymutatásokat adhat ki az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által alkalmazandó szankciókról.
(10) A Bizottság a 68a. cikkben meghatározott elvekkel összhangban iránymutatásokat ad ki az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által alkalmazandó végrehajtási intézkedésekről.
Módosítás 411 Rendeletre irányuló javaslat 43 a cikk (új)
43a. cikk
Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által alkalmazott közigazgatási bírságok kivetésének általános feltételei
(1) Valamennyi egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv biztosítja, hogy a (4) és (5) bekezdésben említett jogsértések miatt e cikk alapján kiszabott közigazgatási bírságok minden egyes esetben hatékonyak, arányosak és visszatartó erejűek legyenek.
(2) A közigazgatási bírságokat az adott eset körülményeitől függően a 43. cikk (4) és (5) bekezdésében említett intézkedések mellett vagy helyett kell kiszabni. Annak eldöntésekor, hogy szükség van-e közigazgatási bírság kiszabására, illetve a közigazgatási bírság összegének megállapításakor minden egyes esetben kellőképpen figyelembe kell venni a következőket:
a) a jogsértés jellege, súlyossága és időtartama;
b) más illetékes hatóságok alkalmaztak-e már szankciót vagy közigazgatási bírságot ugyanazon jogsértő féllel szemben ugyanazon jogsértés miatt;
c) a jogsértés szándékos vagy gondatlan jellege;
d) az egészségügyiadat-tulajdonos vagy az egészségügyiadat-felhasználó által a természetes személyek által elszenvedett károk enyhítése érdekében tett intézkedések;
e) az egészségügyiadat-felhasználók felelősségének mértéke, figyelembe véve az általuk a 45. cikk (2) bekezdésének e) és f) pontja, valamint a 45. cikk (4) bekezdése alapján végrehajtott technikai és szervezeti intézkedéseket;
f) az egészségügyiadat-tulajdonos vagy az egészségügyiadat-felhasználó által elkövetett bármely releváns korábbi jogsértés;
g) az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel a jogsértés orvoslása és a jogsértés esetleges negatív hatásainak enyhítése érdekében folytatott együttműködés mértéke;
h) az, ahogyan az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv tudomást szerzett a jogsértésről, különös tekintettel arra, hogy az egészségügyiadat-felhasználó bejelentette-e a jogsértést, és ha igen, milyen részletességgel;
i) ha az érintett adatkezelővel vagy adatfeldolgozóval szemben korábban – ugyanabban a tárgyban – elrendelték a 43. cikk (4) és (5) bekezdésében említett intézkedések valamelyikét, a szóban forgó intézkedéseknek való megfelelés;
j) az eset körülményei szempontjából releváns egyéb súlyosbító vagy enyhítő tényezők, így például a jogsértésből fakadó, közvetlen vagy közvetett pénzügyi haszon szerzése vagy veszteség elkerülése.
(3) Ha egy egészségügyiadat-tulajdonos vagy egészségügyiadat-felhasználó ugyanazon egészségügyi adatra vonatkozó adatengedély vagy adatigénylés, vagy egymáshoz kapcsolódó egészségügyi adatra vonatkozó adatengedélyek vagy adatigénylések tekintetében – szándékosan vagy gondatlanságból – e rendelet több rendelkezését is megsérti, a közigazgatási bírság teljes összege nem haladhatja meg a legsúlyosabb jogsértés esetén meghatározott összeget.
(4) A (2) bekezdéssel összhangban az egészségügyiadat-tulajdonos vagy egészségügyiadat-felhasználó 41. cikk és 41a. cikk (1), (4), (5) és (7) bekezdése szerinti kötelezettségeinek megsértése legfeljebb 10 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 2%-át kitevő összeggel sújtható; a kettő közül a magasabb összeget kell kiszabni.
(5) Az alábbi rendelkezések megsértése – a (2) bekezdéssel összhangban – legfeljebb 20 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeggel sújtható; a kettő közül a magasabb összeget kell kiszabni;
a) azok az egészségügyiadat-felhasználók, akik a 46. cikkel összhangban kiadott adatengedély útján kapott elektronikus egészségügyi adatokat a 35. cikkben említett célok érdekében kezelik;
b) azok az egészségügyiadat-felhasználók, akik az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv által az 50. cikk alapján biztosított biztonságos adatkezelési környezeten kívül nyernek ki személyes egészségügyi adatokat;
c) azon természetes személyek újbóli azonosítása vagy újbóli azonosításának megkísérlése, akikhez a 41a. cikk (3) bekezdése szerinti adatengedély vagy adatigénylés alapján megszerzett elektronikus egészségügyi adatok tartoznak;
d) az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv 43. cikk szerinti végrehajtási intézkedéseinek való meg nem felelés.
(6) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek 43. cikk szerinti korrekciós hatáskörének sérelme nélkül, minden egyes tagállam megállapíthatja az arra vonatkozó szabályokat, hogy az adott tagállami székhelyű közhatalmi vagy egyéb, közfeladatot ellátó szervvel szemben kiszabható-e közigazgatási bírság, és ha igen, milyen mértékű.
(7) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervnek az e cikk szerinti hatásköreit megfelelő, az uniós és a tagállami joggal összhangban álló eljárási garanciák – ideértve a hatékony jogorvoslat lehetőségét és a jogszerű eljárást – mellett kell gyakorolnia.
(8) Ha a tagállam jogrendszere nem rendelkezik közigazgatási bírságokról, e cikk oly módon alkalmazható, hogy a bírságot az illetékes egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv kezdeményezésére az illetékes nemzeti bíróság rója ki, feltéve, hogy e jogorvoslatok hatékonyak és a bírságok az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által kiszabott közigazgatási bírságokéval megegyező hatásúak. A kiszabott bírságoknak minden esetben hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. Az említett tagállamok [e rendelet hatálybalépése]-ig értesítik a Bizottságot az e bekezdés alapján elfogadott jogszabályi rendelkezéseikről, valamint haladéktalanul értesítik a Bizottságot az ezeket érintő későbbi módosító jogszabályokról vagy módosításokról.
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv biztosítja, hogy kizárólag az adatfelhasználó által az adathozzáférés iránti kérelemben megjelölt adatkezelés szempontjából releváns elektronikus egészségügyi adatokhoz nyújtson hozzáférést, a megadott adatengedélynek megfelelően.
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv biztosítja, hogy kizárólag a megfelelő, releváns, és az adatfelhasználó által az adathozzáférés iránti kérelemben megjelölt adatkezeléshez kapcsolódóan szükséges mértékű elektronikus egészségügyi adatokhoz nyújtson hozzáférést, a megadott adatengedélynek megfelelően.
(2) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek anonimizált formában bocsátják rendelkezésre az elektronikus egészségügyi adatokat, amennyiben az adatfelhasználó általi adatkezelés célja ilyen adatokkal is elérhető, figyelembe véve az adatfelhasználó által szolgáltatott információkat.
(2) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek anonimizált formában bocsátják rendelkezésre az elektronikus egészségügyi adatokat minden olyan esetben, amikor az egészségügyiadat-felhasználó általi adatkezelés célja ilyen adatokkal is elérhető, figyelembe véve az egészségügyiadat-felhasználó által szolgáltatott információkat.
(3) Amennyiben az adatfelhasználó által végzett adatkezelés célja anonimizált adatokkal nem érhető el, az adatfelhasználó által szolgáltatott információkat figyelembe véve az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek álnevesített formátumban biztosítanak hozzáférést az elektronikus egészségügyi adatokhoz. Az álnevesítés visszafordításához szükséges információk csak az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv számára hozzáférhetők. Az adatfelhasználók nem azonosíthatják újból az álnevesített formátumban a rendelkezésükre bocsátott elektronikus egészségügyi adatokat. Amennyiben az adatfelhasználó nem tartja be az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv álnevesítést garantáló intézkedéseit, vele szemben megfelelő szankciókat kell alkalmazni.
(3) Amennyiben az egészségügyi adatok felhasználója megfelelően bizonyította, hogy az adatkezelés célja a 46. cikk (1c) bekezdésével összhangban anonimizált adatokkal nem érhető el, az egészségügyi adatok felhasználója által szolgáltatott információk figyelembevételével az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek álnevesített formátumban biztosítanak hozzáférést az elektronikus egészségügyi adatokhoz. Az álnevesítés visszafordításához szükséges információk csak az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv számára hozzáférhetők. Az egészségügyi adatok felhasználói nem azonosíthatják újból az anonimizált vagy álnevesített formátumban a rendelkezésükre bocsátott elektronikus egészségügyi adatokat.
(3a) Amennyiben az egészségügyi adatok felhasználója nem tartja be az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv anonimizálást vagy álnevesítést garantáló intézkedéseit, azt e rendelet különösen súlyos megsértésének kell tekinteni, és azt hatékony, arányos és visszatartó erejű szankciókkal kell sújtani.
(3b) A Bizottság végrehajtási jogi aktusok útján meghatározza az elektronikus egészségügyi adatok anonimizálására és álnevesítésére szolgáló egységes folyamatra vonatkozó eljárásokat és követelményeket, valamint technikai eszközöket biztosít hozzá. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(1) A 34. cikkben említett célokra bármely természetes vagy jogi személy nyújthat be adathozzáférés iránti kérelmet.
(1) Az egészségügyi adatokat kérelmezők a 34. cikkben említett célokra nyújthatnak be adathozzáférés iránti kérelmet.
Módosítás 418 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – -a pont (új)
-a) az egészségügyi adatokat kérelmező személyazonossága, szakmai funkcióinak és műveleteinek leírása, beleértve azon természetes személyek személyazonosságát is, akik hozzáféréssel fognak rendelkezni az elektronikus egészségügyi adatokhoz, amennyiben az adatengedélyt megadták; a természetes személyek jegyzékét naprakésszé lehet tenni, és ebben az esetben erről értesíteni kell az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet;
Módosítás 419 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – a pont
a) az elektronikus egészségügyi adatok rendeltetésének részletes magyarázata, beleértve azt is, hogy a 34. cikk (1) bekezdésében említett célok közül melyikre vonatkozóan kérik a hozzáférést;
a) az elektronikus egészségügyi adatok rendeltetésének részletes magyarázata, beleértve azt is, hogy a 34. cikk (1) bekezdésében említett célok közül melyikre vonatkozóan szükséges a hozzáférés;
Módosítás 420 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – a a pont (új)
aa) annak ismertetése, hogy az egészségügyi adatok kérelmezője milyen képesítéssel rendelkezik az adatfelhasználás tervezett céljai tekintetében, ideértve a megfelelő szakértelem igazolására szolgáló szakmai képesítést is, az etikai gyakorlatnak és az alkalmazandó jogszabályoknak és rendeleteknek megfelelően;
Módosítás 421 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – a b pont (új)
ab) a várható előnyök magyarázata és annak ismertetése, hogy ezek az előnyök hogyan járulnak hozzá a 34. cikk (1) bekezdésében említett célokhoz;
Módosítás 422 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – b pont
b) a kért elektronikus egészségügyi adatok leírása, formátumuk és adatforrásaik, amennyiben lehetséges, ideértve a földrajzi lefedettséget is, amennyiben több tagállamtól kérnek adatokat;
b) a kért elektronikus egészségügyi adatok leírása, időkeretük, formátumuk és adatforrásaik, amennyiben lehetséges, ideértve a földrajzi lefedettséget is, amennyiben több tagállamtól kérnek adatokat;
Módosítás 423 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – c pont
c) annak feltüntetése, hogy az elektronikus egészségügyi adatokat anonimizált formátumban kell-e rendelkezésre bocsátani;
c) annak magyarázata, hogy az elektronikus egészségügyi adatokat álnevesített formátumban kell-e rendelkezésre bocsátani, valamint annak feltüntetése, hogy az adatkezelés tervezett célja miért nem valósítható meg anonimizált adatok felhasználásával;
Módosítás 424 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – d pont
d) adott esetben az álnevesített formátumú elektronikus egészségügyi adatokhoz való hozzáférés iránti kérelem indokainak ismertetése;
d) az elektronikus egészségügyi adatok egyéb felhasználásának vagy visszaélésszerű felhasználásának megakadályozására tervezett biztosítékok leírása;
Módosítás 425 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – e pont
e) az elektronikus egészségügyi adatok egyéb felhasználásának megakadályozására tervezett biztosítékok leírása;
e) az egészségügyiadat-tulajdonosok jogainak és érdekeinek védelme érdekében tervezett, a kockázatokkal arányos biztosítékok leírása;
Módosítás 426 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – f pont
f) az adattulajdonos és az érintett természetes személyek jogainak és érdekeinek védelmére tervezett biztosítékok leírása;
f) személyes elektronikus egészségügyi adatok esetében az (EU) 2016/679 rendelet 32. cikke szerinti szükséges technikai és szervezeti intézkedések leírása; az érintett természetes személyek jogainak és érdekeinek védelme érdekében, beleértve az adatkészletben szereplő természetes személyek újbóli azonosításának megakadályozását is;
Módosítás 427 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – g pont
g) annak az időszaknak a becslése, amely alatt az elektronikus egészségügyi adatokra szükség van az adatkezeléshez;
g) annak az időszaknak indokolt becslése, amely alatt az elektronikus egészségügyi adatokra szükség van az adatkezeléshez;
Módosítás 428 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – h a pont (új)
ha) adott esetben az illetékes etikai bizottság által a nemzeti joggal összhangban beszerzett, az adatkezelés etikai szempontjainak értékelésére vonatkozó információk és az esetleg szükséges etikai jóváhagyás részletei, amely a saját etikai értékelésük helyettesítésére szolgálhat;
Módosítás 429 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – h b pont (új)
hb) az adatokhoz való hozzáférés eredményeiről vagy kimeneteiről a 46. cikk (11) bekezdésével összhangban történő nyilvános tájékoztatás közönségét és eszközeit meghatározó terv;
Módosítás 430 Rendeletre irányuló javaslat 45 cikk – 2 bekezdés – h c pont (új)
hc) nyilatkozat arról, hogy a kért adatok tervezett felhasználása nem jár megbélyegzés vagy méltóságbeli sérelem kockázatával sem azon egyénekre, sem azon csoportokra nézve, amelyekre a kért adatkészlet vonatkozik.
(3) Azok az adatfelhasználók, akik egynél több tagállamból származó elektronikus egészségügyi adatokhoz kívánnak hozzáférni, egyetlen kérelmet nyújtanak be az általuk választott, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes érintett szervhez, amely felelős azért, hogy az adatigénylést megossza az 52. cikkben említett, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes más szervekkel és az 52. cikkben említett, az adathozzáférés iránti kérelemben azonosított felhatalmazott résztvevőkkel. Az egynél több tagállamból származó elektronikus egészségügyi adatokhoz való hozzáférés iránti kérelmek esetében az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az adathozzáférés iránti kérelem kézhezvételétől számított 15 napon belül értesíti a többi érintett, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet a rájuk vonatkozó kérelem beérkezéséről.
(3) Azok az egészségügyi adatokat kérelmezők, akik egynél több tagállamból származó elektronikus egészségügyi adatokhoz kívánnak hozzáférni, egyetlen kérelmet nyújtanak be az általuk választott, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes érintett szervhez, amely felelős azért, hogy a kérelmet megossza az 52. cikkben említett EgészségügyiAdatok@EU (HealthData@EU) rendszeren belüli, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes más szervekkel és az adathozzáférés iránti kérelemben azonosított felhatalmazott résztvevőkkel. A fenti esetben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az adathozzáférés iránti kérelem kézhezvételétől számított 15 napon belül értesíti a többi érintett, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet a rájuk vonatkozó kérelem beérkezéséről.
(4) Amennyiben a kérelmező álnevesített formátumban kíván hozzáférni a személyes elektronikus egészségügyi adatokhoz, az adathozzáférés iránti kérelemmel együtt a következő kiegészítő információkat is meg kell adni:
(4) Amennyiben az egészségügyi adatokat kérelmezők álnevesített formátumban kívánnak hozzáférni a személyes elektronikus egészségügyi adatokhoz, az adathozzáférés iránti kérelemmel együtt a következő kiegészítő információkat is meg kell adni:
Módosítás 433 Rendeletre irányuló javaslat 45 cikk – 4 bekezdés – a pont
a) annak leírása, hogy az adatkezelés hogyan felelne meg az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének;
a) annak leírása, hogy az adatkezelés hogyan felelne meg az adatvédelemre és a magánélet védelmére vonatkozó alkalmazandó uniós és nemzeti jogszabályoknak, különösen az (EU) 2016/679 rendeletnek;
Módosítás 434 Rendeletre irányuló javaslat 45 cikk – 4 bekezdés – b pont
b) adott esetben és a nemzeti joggal összhangban az adatkezelés etikai szempontjainak értékelésére vonatkozó információk.
Amennyiben a közszférabeli szervezetek és az uniós intézmények, szervek és hivatalok álnevesített formátumban kívánnak hozzáférni az elektronikus egészségügyi adatokhoz, annak leírását is meg kell adni, hogy az adatkezelés hogyan felel meg az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének vagy adott esetben az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének.
(6) A Bizottság végrehajtási jogi aktusok útján meghatározhatja az e cikkben említett adathozzáférés iránti kérelem, a 46. cikkben említett adatengedély és a 47. cikkben említett adatigénylés sablonjait. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdése szerinti eljárással összhangban kell elfogadni.
(6) A Bizottság végrehajtási jogi aktusok útján meghatározza az e cikkben említett adathozzáférés iránti kérelem, a 46. cikkben említett adatengedély és a 47. cikkben említett adatigénylés sablonjait. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdése szerinti eljárással összhangban kell elfogadni.
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek értékelik, hogy a kérelem megfelel-e az e rendelet 34. cikkének (1) bekezdésében felsorolt célok egyikének, a kért adatok szükségesek-e a kérelemben felsorolt célok eléréséhez, és hogy a kérelmező teljesíti-e az e fejezetben foglalt követelményeket. Amennyiben igen, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv adatengedélyt állít ki.
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek csak akkor adnak ki adatengedélyt, ha az adathozzáférési kérelem értékelését követően megállapítják, hogy az megfelel az alábbi kritériumok mindegyikének:
a) az egészségügyi adatokhoz való hozzáférés iránti kérelemben leírt cél a 34. cikk (1) bekezdésében felsorolt célok egyike;
b) a kért adatok szükségesek, megfelelőek és arányosak az egészségügyi adatokhoz való hozzáférés iránti kérelemben felsorolt cél vagy célok eléréséhez;
c) álnevesített adatok esetében elegendő indok van arra, hogy a cél nem érhető el anonimizált adatokkal;
d) álnevesített elektronikus egészségügyi adatokhoz való hozzáférés esetében az adatkezelés megfelel az (EU) 2016/679 rendelet 6. cikke (1) bekezdésének és 9. cikke (2) bekezdésének;
e) az egészégügyi adat kérelmezője megfelelő technikai és szervezeti intézkedéseket mutat be az elektronikus egészségügyi adatok egyéb felhasználásának vagy az azokkal való visszaélésnek a megakadályozására, valamint az adattulajdonos és az érintett természetes személyek jogainak és érdekeinek védelmére;
f) az adatkezelés etikai szempontjainak értékelésére vonatkozó információk adott esetben megfelelnek a nemzeti jogban foglaltaknak;
g) az egészségügyi adatok kérelmezője teljesít az e fejezetben foglalt minden egyéb követelményt.
(2) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek elutasítanak minden olyan kérelmet, amely a 35. cikkben felsorolt egy vagy több célra irányul, vagy amelynek esetében az e fejezetben foglalt követelmények nem teljesülnek.
(2) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek elutasítanak minden olyan kérelmet, amelynek esetében nem teljesülnek az e fejezetben foglalt követelmények.
(3) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az adathozzáférés iránti kérelem kézhezvételétől számított két hónapon belül megadja vagy megtagadja az adatengedélyt. Az […] rendelettől [adatkormányzási rendelet – (COM(2020) 767 final)] eltérve az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv szükség esetén, a kérelem összetettségét figyelembe véve további 2 hónappal meghosszabbíthatja az adathozzáférés iránti kérelemre való válaszadás határidejét. Ilyen esetekben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv a lehető leghamarabb értesíti a kérelmezőt arról, hogy a kérelem elbírálásához több időre van szükség, és a késedelem okait is közli. Amennyiben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv határidőn belül nem hoz határozatot, az adatforgalmi engedélyt ki kell állítani.
(3) Miután az egészségügyi adatok kérelmezője bizonyította a 45. cikk (2) bekezdésének e) és f) pontjában említett biztonsági intézkedései hatékony végrehajtását, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv a hiánytalan adathozzáférés iránti kérelem kézhezvételétől számított két hónapon belül megadja vagy elutasítja az adatengedélyt. Ha az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv megállapítja, hogy az adathozzáférési kérelem hiányos, értesíti az egészségügyi adatok kérelmezőjét, aki számára lehetőséget kell biztosítani a kérelem kiegészítésére. Ha az az egészségügyi adatok kérelmezője ezt a kérést négy héten belül nem teljesíti, az engedélyt nem adják ki.Az (EU) 2022/868 rendelettől eltérve az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv szükség esetén, a kérelem összetettségét figyelembe véve további 2 hónappal meghosszabbíthatja az adathozzáférés iránti kérelemre való válaszadás határidejét. Ilyen esetekben az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv a lehető leghamarabb értesíti a kérelmezőt arról, hogy a kérelem elbírálásához több időre van szükség, és a késedelem okait is közli.
(4) Az adatengedély kiadását követően az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv haladéktalanul bekéri az elektronikus egészségügyi adatokat az adattulajdonostól. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az elektronikus egészségügyi adatokat az adattulajdonosoktól való beérkezésüket követő két hónapon belül az adatfelhasználó rendelkezésére bocsátja, kivéve, ha az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv úgy rendelkezik, hogy az adatokat hosszabb, meghatározott határidőn belül fogja rendelkezésre bocsátani.
(4) Az adatengedély kiadását követően az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv haladéktalanul bekéri az elektronikus egészségügyi adatokat az adattulajdonosoktól, és tájékoztatja őket arról, hogy az adatokat anonimizált vagy álnevesített formában teszik-e hozzáférhetővé. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az elektronikus egészségügyi adatokat az adattulajdonosoktól való beérkezésüket követő két hónapon belül az egészségügyi adatok felhasználója rendelkezésére bocsátja.
(5) Ha az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv elutasítja az adatengedély kiadását, az elutasítást meg kell indokolnia a kérelmezőnek.
(5) Ha az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv elutasítja az adatengedély kiadását, az elutasítást meg kell indokolnia az egészségügyi adatok kérelmezőjének.
(6) Az adatengedélyben meg kell határozni az adatfelhasználóra vonatkozó általános feltételeket, különösen a következőket:
(6) Az adatengedélyben meg kell határozni az egészségügyi adatok felhasználójára vonatkozó általános feltételeket, különösen a következőket:
Módosítás 443 Rendeletre irányuló javaslat 46 cikk – 6 bekezdés – a pont
a) az adatengedély hatálya alá tartozó, hozzáférhető elektronikus egészségügyi adatok típusai és formátuma, beleértve azok forrásait is;
a) az adatengedély hatálya alá tartozó, hozzáférhető elektronikus egészségügyi adatok kategóriái és formátuma, beleértve azok forrásait is;
Módosítás 444 Rendeletre irányuló javaslat 46 cikk – 6 bekezdés – b pont
b) az adatok rendelkezésre bocsátásának célja;
b) az adatok rendelkezésre bocsátása céljának részletes leírása;
Módosítás 445 Rendeletre irányuló javaslat 46 cikk – 6 bekezdés – b a pont (új)
ba) a felhasználó, valamint a biztonságos adatkezelési környezetben az elektronikus egészségügyi adatokhoz való hozzáférésre jogosult konkrét személyek személyazonossága;
Módosítás 446 Rendeletre irányuló javaslat 46 cikk – 6 bekezdés – d pont
d) a biztonságos feldolgozási környezetben az adatfelhasználó rendelkezésére álló műszaki jellemzőkre és eszközökre vonatkozó információk;
d) a biztonságos adatkezelési környezetben az egészségügyi adatok felhasználója rendelkezésére álló műszaki jellemzőkre és eszközökre vonatkozó információk;
Módosítás 447 Rendeletre irányuló javaslat 46 cikk – 6 bekezdés – e pont
e) az adatfelhasználó által fizetendő díjak;
e) az egészségügyi adatok felhasználója által fizetendő díjak;
(7) Az adatfelhasználók az e rendelet alapján a részükre kiadott engedélynek megfelelően jogosultak az elektronikus egészségügyi adatokhoz való hozzáférésre és ezen adatok kezelésére.
(7) Az adatfelhasználók az e rendelet alapján a részükre kiadott engedélynek megfelelően biztonságos adatkezelési környezetben jogosultak az elektronikus egészségügyi adatokhoz való hozzáférésre és ezen adatok kezelésére.
(8) A Bizottság felhatalmazást kap arra, hogy a 67. cikkben meghatározott eljárással összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az e cikk (7) bekezdésében szereplő adatengedély hatálya alá tartozó szempontok jegyzékének módosítása céljából.
(8) A Bizottság felhatalmazást kap arra, hogy a 67. cikkben meghatározott eljárással összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az e cikk (6) bekezdésében szereplő adatengedély hatálya alá tartozó szempontok jegyzékének módosítása céljából.
(9) Az adatengedélyt a kért célok eléréséhez szükséges időtartamra kell kiállítani, amely nem haladhatja meg az öt évet. Ez az időtartam egy hónappal az adatengedély lejárta előtt egyszer, legfeljebb 5 évvel meghosszabbítható, az adatfelhasználó kérésére, a meghosszabbítást alátámasztó érvek és dokumentumok alapján. A 42. cikktől eltérve az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az elektronikus egészségügyi adatoknak a kezdeti 5 évet meghaladó, hosszabb ideig tartó tárolásával járó költségek és kockázatok figyelembevétele érdekében magasabb díjat számíthat fel. Az ilyen költségek és díjak csökkentése érdekében az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv azt is javasolhatja az adatfelhasználónak, hogy az adatkészletet csökkentett kapacitású tárolórendszerben tárolja. A biztonságos feldolgozási környezetben tárolt adatokat az adatengedély lejártát követő 6 hónapon belül törölni kell. Az adatfelhasználó kérésére az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv tárolja az igényelt adatkészlet létrehozására vonatkozó képletet.
(9) Az adatengedélyt a kért célok eléréséhez szükséges időtartamra kell kiállítani, amely nem haladhatja meg az öt évet. Ez az időtartam egy hónappal az adatengedély lejárta előtt egyszer, legfeljebb 5 évvel meghosszabbítható, az adatfelhasználó kérésére, a meghosszabbítást alátámasztó érvek és dokumentumok alapján. A 42. cikktől eltérve az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az elektronikus egészségügyi adatoknak a kezdeti 5 évet meghaladó, hosszabb ideig tartó tárolásával járó költségek és kockázatok figyelembevétele érdekében magasabb díjat számíthat fel. Az ilyen költségek és díjak csökkentése érdekében az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv azt is javasolhatja az adatfelhasználónak, hogy az adatkészletet csökkentett kapacitású tárolórendszerben tárolja. A biztonságos adatkezelési környezetben tárolt adatokat az adatengedély lejártát követően indokolatlan késedelem nélkül törölni kell. Az adatfelhasználó kérésére az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv tárolja az igényelt adatkészlet létrehozására vonatkozó képletet.
(11) Az adatfelhasználók az elektronikus egészségügyi adatok feldolgozásának befejezését vagy a 47. cikkben említett adatigénylésre adott válasz kézhezvételét követő 18 hónapon belül nyilvánosságra hozzák az elektronikus egészségügyi adatok másodlagos felhasználásának eredményeit vagy kimeneteit, beleértve az egészségügyi ellátás szempontjából releváns információkat is. Ezek az eredmények vagy kimenetek csak anonimizált adatokat tartalmazhatnak. Az adatfelhasználó tájékoztatja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes azon szerveket, amelyektől az adatengedélyt megkapta, és támogatja őket abban, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek weboldalain nyilvánosságra hozzák az információkat. Amennyiben az adatfelhasználók e fejezettel összhangban használtak fel elektronikus egészségügyi adatokat, tudomásul veszik az elektronikus egészségügyi adatforrásokat és azt a tényt, hogy az elektronikus egészségügyi adatokat az európai egészségügyi adattér keretében szereztek be.
(12) Az adatfelhasználók tájékoztatják az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervet minden olyan, klinikailag jelentős megállapításról, amely befolyásolhatja azon természetes személyek egészségi állapotát, akiknek az adatait az adatkészlet tartalmazza.
(14) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek mint közös adatkezelők felelőssége az adatkezelési tevékenység befejezéséig a kiadott adatengedély hatályára korlátozódik.
(14) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek mint adatkezelők felelőssége az 51. cikkel összhangban az adatkezelési tevékenység befejezéséig, a kiadott adatengedély hatályára korlátozódik.
Módosítás 454 Rendeletre irányuló javaslat 47 cikk – cím
(1) A 34. cikkben említett célokra bármely természetes vagy jogi személy nyújthat be adatigénylést. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv csak anonimizált statisztikai formátumban válaszolhat az adatigénylésekre, és az adatfelhasználó nem férhet hozzá a válaszadáshoz használt elektronikus egészségügyi adatokhoz.
(1) Az egészségügyi adatok kérelmezője a 34. cikkben említett célokból egészségügyi adatokra vonatkozó adatigénylést nyújthat be kizárólag azzal a céllal, hogy anonimizált vagy összesített statisztikai formátumban kapjon választ. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv nem válaszolhat semmilyen más formátumban az egészségügyi adatokra vonatkozó igénylésekre, és az egészségügyiadat-felhasználó nem férhet hozzá a válaszadáshoz használt elektronikus egészségügyi adatokhoz.
(2) Az adatigénylés tartalmazza a 45. cikk (2) bekezdésének a) és b) pontjában említett elemeket, és szükség esetén a következőket is:
(2) Az egészségügyi adatokra vonatkozó igénylés tartalmazza a 45. cikk (2) bekezdésének a) és b) pontjában említett elemeket, és szükség esetén a következőket is:
(3) Amennyiben a kérelmező adatigénylés alapján anonimizált formában – beleértve a statisztikai formátumot is – kért eredményt, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv két hónapon belül értékeli azt, és lehetőség szerint két hónapon belül közli az eredményt az adatfelhasználóval.
(3) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv két hónapon belül értékeli az egészségügyi adatokra vonatkozó igénylést, és lehetőség szerint két hónapon belül közli az eredményt az egészségügyi adatok felhasználójával.
Módosítás 458 Rendeletre irányuló javaslat 48 cikk – cím
Adatok adatengedély nélküli hozzáférhetővé tétele a közszférabeli szervezetek, valamint az uniós intézmények, szervek és hivatalok számára
Adatok adatengedély nélküli hozzáférhetővé tétele a népegészségügy területén jogi megbízatással rendelkező közszférabeli szervezetek, valamint uniós intézmények, szervek, hivatalok és ügynökségek számára
E rendelet 46. cikkétől eltérve az e cikk szerinti elektronikus egészségügyi adatokhoz való hozzáféréshez nincs szükség adatengedélyre. A 37. cikk (1) bekezdésének b) és c) pontja szerinti feladatok ellátása során az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az adathozzáférés iránti kérelem benyújtásától számított 2 hónapon belül tájékoztatja a közszférabeli szervezeteket és az uniós intézményeket, szerveket és hivatalokat az adatok rendelkezésre állásáról, az […] rendelet [adatkormányzási rendelet – (COM(2020) 767 final)] 9. cikkének megfelelően. Az említett […] rendelettől [adatkormányzási rendelet (COM(2020)0767)] eltérve az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv szükség esetén, a kérelem összetettségét figyelembe véve további két hónappal meghosszabbíthatja ezt a határidőt. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az elektronikus egészségügyi adatokat az adattulajdonosoktól való beérkezésüket követő 2 hónapon belül hozzáférhetővé teszi az adatfelhasználó számára, kivéve, ha úgy rendelkezik, hogy az adatokat hosszabb határidőn belül fogja rendelkezésre bocsátani.
E rendelet 46. cikkétől eltérve az e cikk szerinti elektronikus egészségügyi adatokhoz való hozzáféréshez nincs szükség egészségügyi adatengedélyre. A 37. cikk (1) bekezdésének b) és c) pontja szerinti feladatok ellátása során az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az adathozzáférés iránti kérelem benyújtásától számított 2 hónapon belül tájékoztatja a népegészségügy területén jogi megbízatással rendelkező közszférabeli szervezeteket, valamint uniós intézményeket, szerveket és hivatalokat az adatok rendelkezésre állásáról, az […] rendelet [adatkormányzási rendelet – (COM(2020)0767)] 9. cikkének megfelelően. Az említett […] rendelettől [adatkormányzási rendelet (COM(2020)0767)] eltérve az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv szükség esetén, a kérelem összetettségét figyelembe véve további két hónappal meghosszabbíthatja ezt a határidőt. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az elektronikus egészségügyi adatokat az egészségügyi adatok tulajdonosaitól való beérkezésüket követő 2 hónapon belül hozzáférhetővé teszi az egészségügyi adatok felhasználója számára, kivéve, ha úgy rendelkezik, hogy az adatokat hosszabb határidőn belül fogja rendelkezésre bocsátani. A 43. és 43a. cikket alkalmazni kell az e cikk hatálya alá tartozó helyzetekre.
Egy egyetlen adattulajdonos elektronikus egészségügyi adataihoz való hozzáférés
(1) Amennyiben a kérelmező a 45. cikk (1) bekezdésétől eltérve csak egyetlen tagállam egyetlen adattulajdonosától kér hozzáférést az elektronikus egészségügyi adatokhoz, a kérelmező közvetlenül az adattulajdonoshoz is benyújthat adathozzáférés iránti kérelmet vagy adatigénylést. Az adathozzáférés iránti kérelemnek meg kell felelnie a 45. cikkben meghatározott követelményeknek, az adatigénylésnek pedig a 47. cikkben foglalt követelményeknek. A több országot érintő kérelmeket és a több adattulajdonostól származó adatkészletek kombinálását igénylő kérelmeket az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervekhez kell intézni.
(2) Ebben az esetben az adattulajdonos a 46. cikkel összhangban adatengedélyt adhat ki, vagy a 47. cikkel összhangban válaszolhat az adatigénylésre. Az adattulajdonos ezt követően az 50. cikkel összhangban biztonságos feldolgozási környezetben hozzáférést biztosít az elektronikus egészségügyi adatokhoz, a 42. cikkel összhangban pedig díjat számíthat fel.
(3) Az 51. cikktől eltérve az egyedüli adatszolgáltatót és az adatfelhasználót közös adatkezelőnek kell tekinteni.
(4) Annak érdekében, hogy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv eleget tehessen a 37. cikk (1) bekezdése és a 39. cikk szerinti kötelezettségeinek, az adattulajdonos három hónapon belül elektronikus úton tájékoztatja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes érintett szervet az összes benyújtott adathozzáférés iránti kérelemről, valamint az e cikk alapján kiadott összes adatengedélyről és teljesített adatigénylésről.
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek csak biztonságos feldolgozási környezetben, megfelelő technikai és szervezeti intézkedések, valamint biztonsági és interoperabilitási követelmények teljesülése mellett biztosítanak hozzáférést az elektronikus egészségügyi adatokhoz. Különösen a következő biztonsági intézkedéseket hozzák meg:
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek csak biztonságos adatkezelési környezetben, megfelelő technikai és szervezeti intézkedések, valamint biztonsági és interoperabilitási követelmények teljesülése mellett biztosítanak hozzáférést az adatengedély szerinti elektronikus egészségügyi adatokhoz. Különösen a következő biztonsági intézkedéseket hozzák meg:
Módosítás 462 Rendeletre irányuló javaslat 50 cikk – 1 bekezdés – b pont
b) a legkorszerűbb technológiai eszközökkel minimalizálják a biztonságos feldolgozási környezetben tárolt elektronikus egészségügyi adatok jogosulatlan leolvasásának, másolásának, módosításának vagy eltávolításának kockázatát;
b) a legkorszerűbb technikai és szervezeti intézkedésekkel minimalizálják a biztonságos adatkezelési környezetben tárolt elektronikus egészségügyi adatok jogosulatlan leolvasásának, másolásának, módosításának vagy eltávolításának kockázatát;
Módosítás 463 Rendeletre irányuló javaslat 50 cikk – 1 bekezdés – d pont
d) biztosítják, hogy az adatfelhasználók kizárólag az adatengedélyükben szereplő elektronikus egészségügyi adatokhoz férjenek hozzá, csak egyéni és egyedi felhasználói azonosítókkal és bizalmas hozzáférési módokkal;
d) biztosítják, hogy az egészségügyi adatok felhasználói kizárólag az adatengedélyükben szereplő elektronikus egészségügyi adatokhoz férjenek hozzá, csak egyéni és egyedi felhasználói azonosítókkal és bizalmas hozzáférési módokkal;
Módosítás 464 Rendeletre irányuló javaslat 50 cikk – 1 bekezdés – e pont
e) azonosítható naplókat vezetnek a biztonságos feldolgozási környezethez való hozzáférésről az adott környezetben végzett valamennyi feldolgozási művelet ellenőrzéséhez és auditálásához szükséges ideig;
e) azonosítható naplókat vezetnek a biztonságos adatkezelési környezethez való hozzáférésről az adott környezetben végzett valamennyi adatkezelési művelet ellenőrzéséhez és auditálásához szükséges ideig, de minden esetben legalább egy évig;
Módosítás 465 Rendeletre irányuló javaslat 50 cikk – 1 bekezdés – f a pont (új)
fa) gondoskodnak a biztonságos adatkezelési környezetnek az Unión belüli elhelyezéséről.
(2) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek gondoskodnak arról, hogy az adattulajdonosok feltölthessék az elektronikus egészségügyi adatokat, és az adatfelhasználó biztonságos feldolgozási környezetben férhessen hozzá azokhoz. Az adatfelhasználók csak nem személyes elektronikus egészségügyi adatokat tölthetnek le a biztonságos feldolgozási környezetből.
(2) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek gondoskodnak arról, hogy az egészségügyi adatok tulajdonosai az adatengedély által meghatározott formátumban feltölthessék a tőlük származó elektronikus egészségügyi adatokat, és az egészségügyi adatok felhasználója biztonságos adatkezelési környezetben férhessen hozzá azokhoz. Az egészségügyi adatok felhasználói csak nem személyes elektronikus egészségügyi adatokat tölthetnek le vagy másolhatnak ki a biztonságos adatkezelési környezetből a 37. cikkel összhangban.
(3) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek biztosítják a biztonságos feldolgozási környezet rendszeres ellenőrzését.
(3) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek biztosítják a biztonságos adatkezelési környezetek – többek között harmadik felek általi – rendszeres ellenőrzését, és a biztonságos adatkezelési környezetekben azonosított hiányosságok, kockázatok vagy sebezhetőségek tekintetében azonnali korrekciós intézkedéseket tesznek.
(4) A Bizottság végrehajtási jogi aktusok útján meghatározza a biztonságos feldolgozási környezetekre vonatkozó műszaki, információbiztonsági és interoperabilitási követelményeket. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(4) A Bizottság az ENISA-val folytatott konzultációt követően, végrehajtási jogi aktusok útján meghatározza a biztonságos adatkezelési környezetekre vonatkozó műszaki, szervezeti, információbiztonsági, titoktartási, adatvédelmi és interoperabilitási követelményeket. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárás keretében kell elfogadni.
Módosítás 469 Rendeletre irányuló javaslat 51 cikk – cím
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az adatfelhasználók – beleértve az uniós intézményeket, szerveket, és hivatalokat is – az adatengedélynek megfelelően feldolgozott elektronikus egészségügyi adatok közös adatkezelőinek minősülnek.
(1) Az egészségügyi adatok tulajdonosa az e rendelet 41. cikkének (1) és (1a) bekezdése értelmében az egészségügyi adatok felhasználója számára rendelkezésre bocsátott adatok tekintetében adatkezelőnek minősül. Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az e rendelet 37. cikke (1) bekezdésének d) pontja szerinti feladatainak ellátása során a személyes elektronikus egészségügyi adatok kezelése tekintetében adatkezelőnek minősül. Az egészségügyi adatok felhasználója a személyes elektronikus egészségügyi adatok álnevesített formában, a biztonságos feldolgozási környezetben történő, adatengedélynek megfelelő kezelése tekintetében adatkezelőnek minősül.Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv az egészségügyi adatok felhasználója által az adatengedélynek megfelelően, a biztonságos adatkezelési környezetben végzett adatkezelés tekintetében adatfeldolgozóként jár el.
(3) A kutatásban, egészségpolitikában vagy elemzésben részt vevő uniós intézmények, szervek és hivatalok az EgészségügyiAdatok@EU (HealthData@EU) felhatalmazott résztvevői.
(3) Az egészségügyi kutatásban, egészségpolitikában vagy elemzésben részt vevő uniós intézmények, szervek és hivatalok az EgészségügyiAdatok@EU (HealthData@EU) felhatalmazott résztvevői.
(5) Harmadik országok vagy nemzetközi szervezetek akkor válhatnak felhatalmazott résztvevőkké, ha megfelelnek az e rendelet IV. fejezetében foglalt szabályoknak, és egyenértékű feltételek mellett biztosítanak hozzáférést az Unióban található adatfelhasználók részére az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveik rendelkezésére álló elektronikus egészségügyi adatokhoz. A Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben megállapítja, hogy egy harmadik ország nemzeti kapcsolattartó pontja vagy egy nemzetközi szinten létrehozott rendszer az egészségügyi adatok másodlagos felhasználása céljából megfelel az EgészségügyiAdatok@EU (HealthData@EU) követelményeinek, megfelel e rendelet IV. fejezetének, és hozzáférést biztosít az Unióban tartózkodó adatfelhasználók részére azokhoz az elektronikus egészségügyi adatokhoz, amelyekhez egyenértékű feltételek mellett fér hozzá. Az említett jogi, szervezeti, műszaki és biztonsági követelményeknek, többek között az 50. cikk szerinti biztonságos feldolgozási környezetre vonatkozó szabványoknak való megfelelés ellenőrzése a Bizottság ellenőrzése alatt történik. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni. A Bizottság nyilvánosan hozzáférhetővé teszi az ezen bekezdés alapján elfogadott végrehajtási jogi aktusok jegyzékét.
(5) Harmadik országok vagy nemzetközi szervezetek akkor válhatnak felhatalmazott résztvevőkké, ha megfelelnek az e rendelet IV. fejezetében foglalt szabályoknak, az ilyen kapcsolódásból eredő adattovábbítás megfelel az (EU) 2016/679 rendelet V. fejezetében foglalt szabályoknak és e rendelet 63a. cikkének, és egyenértékű feltételek mellett biztosítanak hozzáférést az Unióban található adatfelhasználók részére az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveik rendelkezésére álló elektronikus egészségügyi adatokhoz. A Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben megállapítja, hogy egy harmadik ország nemzeti kapcsolattartó pontja vagy egy nemzetközi szinten létrehozott rendszer az egészségügyi adatok másodlagos felhasználása céljából megfelel az EgészségügyiAdatok@EU (HealthData@EU) követelményeinek, megfelel e rendelet IV. fejezetének és az (EU) 2016/679 rendelet V. fejezetének, és hozzáférést biztosít az Unióban tartózkodó adatfelhasználók részére azokhoz az elektronikus egészségügyi adatokhoz, amelyekhez egyenértékű feltételek mellett fér hozzá. Az említett jogi, szervezeti, műszaki és biztonsági követelményeknek, többek között az 50. cikk szerinti biztonságos adatkezelési környezetre vonatkozó szabványoknak való megfelelés ellenőrzése a Bizottság ellenőrzése alatt történik. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárás keretében kell elfogadni. A Bizottság nyilvánosan hozzáférhetővé teszi az ezen bekezdés alapján elfogadott végrehajtási jogi aktusok jegyzékét.
(12) A tagállamok és a Bizottság törekednek az EgészségügyiAdatok@EU-nak (HealthData@EU) az […] rendeletben [adatkormányzási rendelet – COM(2020) 767 final)] és az […] rendeletben [adatmegosztási jogszabály – COM(2022) 68 final] említett egyéb releváns közös európai adatterekkel fennálló interoperabilitásának biztosítására.
(12) A tagállamok és a Bizottság törekednek az EgészségügyiAdatok@EU-nak (HealthData@EU) az (EU) 2022/868 rendeletben és az […] rendeletben [adatmegosztási jogszabály – COM(2022)0068] említett egyéb releváns közös európai adatterekkel fennálló interoperabilitásának biztosítására.
A Bizottság végrehajtási aktusok útján meghatározhatja a következőket:
A Bizottság felhatalmazáson alapuló jogi aktusok útján meghatározza a következőket:
Módosítás 475 Rendeletre irányuló javaslat 52 cikk – 13 bekezdés – 1 albekezdés – a pont
a) követelmények, műszaki előírások, az EgészségügyiAdatok@EU (HealthData@EU) informatikai architektúrája, az EgészségügyiAdatok@EU-hoz (HealthData@EU) való csatlakozáshoz és a csatlakozás fenntartásához szükséges feltételek és megfelelőség-ellenőrzések, valamint az EgészségügyiAdatok@EU-ból (HealthData@EU) való ideiglenes vagy végleges kizárás feltételei;
a) követelmények, műszaki előírások és az EgészségügyiAdatok@EU (HealthData@EU) informatikai architektúrája, amelyek biztosítják a korszerű adatbiztonságot, a titoktartást és az elektronikus egészségügyi adatok védelmét a határokon átnyúló infrastruktúrán belül;
Módosítás 476 Rendeletre irányuló javaslat 52 cikk – 13 bekezdés – 1 albekezdés – a a pont (új)
aa) az EgészségügyiAdatok@EU-hoz (HealthData@EU) való csatlakozáshoz és a csatlakozás fenntartásához szükséges feltételek és megfelelőség-ellenőrzések, valamint az EgészségügyiAdatok@EU-ból (HealthData@EU) való ideiglenes vagy végleges kizárás feltételei, beleértve a súlyos kötelességszegés vagy az ismételt jogsértés eseteire vonatkozó különleges rendelkezéseket;
(1) Az elektronikus egészségügyi adatokhoz másodlagos felhasználás céljából történő, határokon átnyúló hozzáférés iránti kérelmek kezelése során az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az érintett felhatalmazott résztvevők továbbra is felelősek a hatáskörükbe tartozó elektronikus egészségügyi adatokhoz való hozzáférés megadásáról vagy megtagadásáról szóló döntések meghozataláért, az e fejezetben meghatározott hozzáférési követelményekkel összhangban.
(1) Az elektronikus egészségügyi adatokhoz másodlagos felhasználás céljából történő, határokon átnyúló hozzáférés iránti kérelmek kezelése során az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az érintett felhatalmazott résztvevők továbbra is felelősek a hatáskörükbe tartozó elektronikus egészségügyi adatokhoz való hozzáférés megadásáról vagy megtagadásáról szóló döntések meghozataláért, az e fejezetben meghatározott hozzáférési követelményekkel összhangban. Miután döntés született az egészségügyi adatengedély megadásáról vagy elutasításáról, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv tájékoztatja a döntésről az ugyanazon kérelemben érintett, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes többi szervet.
Módosítás 481 Rendeletre irányuló javaslat 55 cikk – cím
Az adatkészlet leírása
Az adatkészlet leírása és az adatkészlet-katalógus
(2a) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv értékeli, hogy az adatok megfelelnek-e a (3) bekezdésben foglalt követelményeknek, és visszavonja a címkét, amennyiben az adatok nem felelnek meg az előírt minőségnek.
(1) A Bizottság uniós adatkészlet-katalógust hoz létre, amely összekapcsolja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az EgészségügyiAdatok@EU (HealthData@EU) egyéb felhatalmazott résztvevői által létrehozott nemzeti adatkészletek katalógusait.
(1) A Bizottság uniós adatkészlet-katalógust hoz létre, amely összekapcsolja az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek és az EgészségügyiAdatok@EU (HealthData@EU) egyéb felhatalmazott résztvevői által létrehozott nemzeti adatkészletek katalógusait, figyelembe véve az Unió-szerte már kifejlesztett egészségügyi interoperabilitási erőforrásokat.
A Bizottság támogatja a bevált gyakorlatok és a szakértelem megosztását, amelynek célja a tagállami kapacitásépítés az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására szolgáló digitális egészségügyi rendszerek megerősítése érdekében. A kapacitásépítés támogatása érdekében a Bizottság teljesítményértékelési iránymutatásokat dolgoz ki az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására vonatkozóan.
A Bizottság támogatja a bevált gyakorlatok és a szakértelem megosztását, amelynek célja a tagállami kapacitásépítés az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására szolgáló digitális egészségügyi rendszerek megerősítése érdekében. A kapacitásépítés támogatása érdekében a Bizottság teljesítményértékelési iránymutatásokat dolgoz ki az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására vonatkozóan. A Bizottság iránymutatást ad ki az adattulajdonosoknak a IV. fejezet rendelkezéseinek való megfelelésére vonatkozóan, figyelembe véve a civil társadalom, a kutatók, az orvosi társaságok és a kkv-k körébe tartozó adattulajdonosok egyedi körülményeit.
Módosítás 486 Rendeletre irányuló javaslat 59 a cikk (új)
59a. cikk
A digitális egészségügyi jártasság és a digitális egészségügyhöz való hozzáférés
(1) Az európai egészségügyi adattér sikeres végrehajtásának biztosítása érdekében a tagállamok támogatják a digitális egészségügyi jártasságot, előmozdítják a nyilvánosság tudatosságát – többek között természetes személyeknek, egészségügyi szakembereknek és érdekelt feleknek szóló oktatási programok révén –, tájékoztatva a nyilvánosságot az európai egészségügyi adattéren belüli jogokról és kötelezettségekről, valamint a természetes személyeket az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználásának a tudomány és a társadalom számára jelentett előnyeiről, kockázatairól és potenciális hasznáról, továbbá ingyenes, hozzáférhető képzést biztosítanak az egészségügyi szakemberek számára e tekintetben. E programokat az egyes csoportok igényeihez kell igazítani, és az érintett szakértőkkel és érdekelt felekkel konzultálva és együttműködve kell kidolgozni, valamint rendszeresen felül kell vizsgálni és szükség esetén aktualizálni kell.
A Bizottság e tekintetben támogatást nyújt a tagállamoknak.
(2) A tagállamok rendszeresen nyomon követik és értékelik az egészségügyi szakemberek és a természetes személyek digitális egészségügyi jártasságát, különösen az egészségügyi adatok elsődleges és másodlagos felhasználását, a funkciókat, a feltételeket, valamint a természetes személyeknek az európai egészségügyi adattéren belüli jogait illetően.
(3) A tagállamok előmozdítják a természetes személyek elektronikus egészségügyi adatainak hatékony kezeléséhez szükséges infrastruktúrához való – mind elsődleges, mind másodlagos felhasználás keretében történő – hozzáférést.
(4) A tagállamok rendszeresen tájékoztatják a nyilvánosságot az egészségügyi adatok másodlagos felhasználásának szerepéről és előnyeiről, az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek szerepéről, valamint az e rendeletből eredő, a digitális egészségügyi adatokhoz fűződő egyéni és kollektív jogokhoz kapcsolódó kockázatokról és következményekről.
(2a) A közbeszerzők, az illetékes nemzeti hatóságok – beleértve a digitális egészségügyi hatóságokat és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveket – és a Bizottság az Unióban letelepedett, személyes elektronikus egészségügyi adatokat kezelő adatkezelők és adatfeldolgozók által nyújtott szolgáltatások beszerzésének vagy finanszírozásának feltételeként előírja, hogy ezen adatkezelők és adatfeldolgozók:
a) az említett adatokat az Unióban, e fejezet 60a. cikkével összhangban tárolják; valamint
b) előzetesen megfelelően bizonyítsák, hogy nem tartoznak az uniós adatvédelmi szabályokkal ellentétes, harmadik országbeli jogszabályok hatálya alá.
Módosítás 488 Rendeletre irányuló javaslat 60 a cikk (új)
60a. cikk
A személyes elektronikus egészségügyi adatok tárolása
A személyes elektronikus egészségügyi adatok elsődleges és másodlagos felhasználása céljából a személyes elektronikus egészségügyi adatok tárolására kizárólag az Unió területén kerülhet sor, a 63. cikk rendelkezéseinek sérelme nélkül.
Módosítás 489 Rendeletre irányuló javaslat 61 cikk – cím
Nem személyes elektronikus adatok harmadik országoknak történő továbbítása
A nem személyes elektronikus egészségügyi adatok érzékeny jellege
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által rendelkezésre bocsátott, a természetes személyeknek a 33. cikk [a), e), f), i), j), k) és m)] pontjában foglalt kategóriák valamelyikébe tartozó elektronikus adatain alapuló, nem személyes elektronikus adatok az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 5. cikkének (13) bekezdése értelmében rendkívül érzékeny adatnak tekintendők, feltéve, hogy a harmadik országokba történő továbbításuk olyan eszközökkel történő újbóli azonosítás kockázatát hordozza magában, amelyek túlmutatnak az észszerűen felhasználható eszközökön, figyelembe véve az érintett természetes személyek korlátozott számát és azt, hogy földrajzilag elszórtan helyezkednek el, vagy a közeljövőben várható technológiai fejlődést.
(1) Az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek által rendelkezésre bocsátott, a természetes személyeknek a 33. cikkben foglalt kategóriák valamelyikébe tartozó elektronikus adatain alapuló, nem személyes elektronikus egészségügyi adatok az […] rendelet [adatkormányzási rendelet – COM(2020)0767] 5. cikkének (13) bekezdése értelmében rendkívül érzékeny adatnak tekintendők.
(2) Az (1) bekezdésben említett adatkategóriákra vonatkozó védelmi intézkedések az adatok jellegétől és az anonimizálási technikáktól függenek, és azokat az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 5. cikkének (13) bekezdésében meghatározott felhatalmazás alapján elfogadott felhatalmazáson alapuló jogi aktus részletezi.
(2) Az (1) bekezdésben említett adatkategóriákra vonatkozó védelmi intézkedéseket az (EU) 2022/868 rendelet 5. cikkének (13) bekezdésében meghatározott felhatalmazás alapján elfogadott, felhatalmazáson alapuló jogi aktus részletezi.
A személyes elektronikus egészségügyi adatokhoz való nemzetközi hozzáféréssel és ezen adatok továbbításával összefüggésben a tagállamok az (EU) 2016/679 rendelet 9. cikkének (4) bekezdésével összhangban és az abban foglalt feltételek mellett további feltételeket – többek között korlátozásokat – tarthatnak fenn vagy vezethetnek be.
A személyes elektronikus egészségügyi adatokhoz való nemzetközi hozzáférés és ezen adatok továbbítása az (EU) 2016/679 rendelet V. fejezetével összhangban biztosítható. A tagállamok az (EU) 2016/679 rendelet 9. cikkének (4) bekezdésével összhangban és az abban foglalt feltételek mellett további feltételeket – többek között korlátozásokat – tarthatnak fenn vagy vezethetnek be a személyes elektronikus egészségügyi adatokhoz való nemzetközi hozzáférésre és ezen adatok továbbítására vonatkozóan.
Módosítás 493 Rendeletre irányuló javaslat 63 a cikk (új)
63a. cikk
A másodlagos felhasználásra szánt elektronikus egészségügyi adatokhoz való hozzáférés kölcsönössége
(1) A 62. és 63. cikktől eltérve az elektronikus egészségügyi adatokhoz csak a (2) bekezdésben említett jegyzékben szereplő harmadik országokban letelepedett szervezetek és szervek férhetnek hozzá a biztonságos adatkezelési környezetben, és csak nekik van lehetőségük az Unióban tárolt nem személyes elektronikus egészségügyi adatok másodlagos felhasználás céljából történő letöltésére.
(2) A Bizottság felhatalmazást kap arra, hogy a 67. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e rendelet kiegészítése céljából azon harmadik országok jegyzékének összeállítása révén, amelyek egyenértékű módon biztosítják az adattulajdonosok elektronikus egészségügyi adataihoz való hozzáférést és azok továbbítását az elektronikus egészségügyi adatoknak az Unión belüli szervezetek és szervek általi másodlagos felhasználása céljából.
(3) A Bizottság nyomon követi az ilyen hozzáférésben részesülő harmadik országok jegyzékét, és rendelkezik e cikk működésének időszakos felülvizsgálatáról.
(4) Amennyiben a Bizottság úgy ítéli meg, hogy egy harmadik ország már nem felel meg a (2) bekezdésben említett jegyzékbe való felvételre vonatkozó követelménynek, felhatalmazáson alapuló jogi aktust fogad el az ilyen, hozzáféréssel rendelkező harmadik ország jegyzékből való törléséről.
(1) A tagállamok közötti együttműködés és információcsere megkönnyítése érdekében létrejön az Európai Egészségügyi Adattér Testület. Az Európai Egészségügyi Adattér Testület valamennyi tagállam digitális egészségügyi hatóságainak és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerveinek magas szintű képviselőiből áll.Más nemzeti hatóságok, köztük a 28. cikkben említett piacfelügyeleti hatóságok, az Európai Adatvédelmi Testület és az európai adatvédelmi biztos is meghívást kaphatnak az ülésekre, amennyiben a megvitatott kérdések számukra relevánsak.A Testület szakértőket és megfigyelőket is meghívhat üléseire, és adott esetben más külső szakértőkkel is együttműködhet.Más uniós intézmények, szervek és hivatalok, kutatási infrastruktúrák és más hasonló struktúrák megfigyelői szerepet töltenek be.
(1) A tagállamok közötti együttműködés és információcsere megkönnyítése érdekében létrejön az Európai Egészségügyi Adattér Testület. Az Európai Egészségügyi Adattér Testület a tagállami digitális egészségügyi hatóságok és az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek tagállamonként egy-egy, az érintett tagállam által kijelölt magas szintű képviselőjéből áll. Amennyiben egy tagállam az egészségügyi adatokhoz való hozzáférés tekintetében illetékes több szervet is kijelölt, az Európai Egészségügyi Adattér Testület tagja a koordinációt végző szerv lesz.
Az ülésekre más nemzeti hatóságok, köztük a 28. cikkben említett piacfelügyeleti hatóságok, az Európai Adatvédelmi Testület és az európai adatvédelmi biztos, valamint a népegészségügy és a kiberbiztonság területén működő uniós ügynökségek is meghívást kapnak, amennyiben a megvitatott kérdések relevánsak számukra.A Testület érdekelt feleket, szakértőket és megfigyelőket hívhat meg üléseire, és adott esetben más külső szakértőkkel is együttműködhet.Más uniós intézmények, szervek, hivatalok és ügynökségek, kutatási infrastruktúrák és más hasonló struktúrák megfigyelői szerepet tölthetnek be.Az Európai Egészségügyi Adattér Testület megfigyelőként meghívja üléseire az Európai Parlament egy képviselőjét.
(2) Az elektronikus egészségügyi adatok felhasználásához kapcsolódó funkcióktól függően az Európai Egészségügyi Adattér Testület olyan alcsoportokban is működhet, amelyekben egy adott területen a digitális egészségügyi hatóságok vagy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek képviseltetik magukat. Az alcsoportok szükség szerint együttes üléseket tarthatnak.
(2) Az elektronikus egészségügyi adatok felhasználásához kapcsolódó funkcióktól függően az Európai Egészségügyi Adattér Testület olyan alcsoportokban is működhet, amelyekben egy adott területen a digitális egészségügyi hatóságok vagy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek képviseltetik magukat. Az alcsoportok szükség szerint együttes üléseket tarthatnak.
Az Európai Egészségügyi Adattér Testület tagjai nem rendelkezhetnek pénzügyi vagy egyéb érdekeltséggel olyan iparágakban vagy gazdasági tevékenységekben, amelyek esetében ez befolyásolhatja pártatlanságukat. Vállalják, hogy a közérdeket szem előtt tartva és függetlenül járnak el, és évente nyilatkozatot tesznek pénzügyi érdekeltségeikről. Az ilyen iparágakhoz vagy gazdasági tevékenységekhez fűződő valamennyi esetleges közvetett érdekeltséget fel kell tüntetni a Bizottság által vezetett nyilvántartásban, amely a nyilvánosság számára a Bizottság hivatalaiban kérésre hozzáférhető.
Az Európai Egészségügyi Adattér Testület magatartási kódexében hivatkozni kell e cikk alkalmazására, különösen az ajándékok elfogadásával kapcsolatban.
(3) Az alcsoportok összetételét, szervezetét, működését és együttműködését a Bizottság által előterjesztett eljárási szabályzat határozza meg.
(3) Az Európai Egészségügyi Adattér Testület a Bizottság javaslata alapján eljárási szabályzatot és magatartási kódexet fogad el. Az eljárási szabályzat rendelkezik a Testület összetételéről, szervezetéről, működéséről és együttműködéséről, valamint a tanácsadó testülettel való együttműködéséről.
(4) Az érdekelt feleket és az érintett harmadik feleket – beleértve a betegek képviselőit is – meg kell hívni az Európai Egészségügyi Adattér Testület üléseire és a Testület munkájában való részvételre, a megvitatott témáktól és azok érzékenységének mértékétől függően.
(5) Az Európai Egészségügyi Adattér Testület együttműködik más érintett szervekkel, szervezetekkel és szakértőkkel, például az […] rendelet [adatkormányzási rendelet – COM(2020) 767 final] 26. cikkében említett Európai Adatinnovációs Testülettel, az […] rendelet [adatmegosztási jogszabály – COM(2022) 68 final] 7. cikke alapján létrehozott illetékes szervekkel, az […] rendelet [elektronikus azonosításról szóló rendelet] 17. cikke alapján létrehozott felügyeleti szervekkel, az (EU) 2016/679 rendelet 68. cikkében említett Európai Adatvédelmi Testülettel, valamint a kiberbiztonsági szervekkel.
(5) Az Európai Egészségügyi Adattér Testület együttműködik más érintett szervekkel, szervezetekkel és szakértőkkel, például az […] rendelet [adatkormányzási rendelet – COM(2020)0767] 26. cikkében említett Európai Adatinnovációs Testülettel, az […] rendelet [adatmegosztási jogszabály – COM(2022)0068] 7. cikke alapján létrehozott illetékes szervekkel, az […] rendelet [elektronikus azonosításról szóló rendelet] 17. cikke alapján létrehozott felügyeleti szervekkel, az (EU) 2016/679 rendelet 68. cikkében említett Európai Adatvédelmi Testülettel, valamint a kiberbiztonsági szervekkel, különösen az ENISA-val.
(7a) Az Európai Egészségügyi Adattér Testület közzéteszi az ülések időpontjait és a megbeszélések jegyzőkönyveit, valamint a tevékenységét összefoglaló éves jelentést.
(8) A Bizottság végrehajtási jogi aktusok útján elfogadja az Európai Egészségügyi Adattér Testület létrehozásához, irányításához és működéséhez szükséges intézkedéseket. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárásnak megfelelően kell elfogadni.
(8) A Bizottság végrehajtási jogi aktusok útján elfogadja az Európai Egészségügyi Adattér Testület létrehozásához és működéséhez szükséges intézkedéseket. Ezeket a végrehajtási jogi aktusokat a 68. cikk (2) bekezdésében említett tanácsadó bizottsági eljárás keretében kell elfogadni.
Módosítás 501 Rendeletre irányuló javaslat 64 a cikk (új)
64a. cikk
Tanácsadó fórum
(1) Létrehozásra kerül egy tanácsadó fórum, amely tanácsokkal látja el az Európai Egészségügyi Adattér Testületet feladatainak ellátása során azáltal, hogy kommunikálja az érdekelt felek e rendelet hatálya alá tartozó kérdésekkel kapcsolatos megállapításait.
(2) A tanácsadó fórum az érintett érdekelt felek, köztük a betegképviseleti szervezetek, az egészségügyi szakemberek, az ipar, a fogyasztói szervezetek, a tudományos kutatók és a tudományos élet képviselőiből áll. A tanácsadó fórum kiegyensúlyozott összetételű, és a különböző érintett érdekelt felek álláspontját képviseli.
Amennyiben a tanácsadó fórumon üzleti érdekeket képviselnek, azokat egyensúlyba kell hozni a nagyvállalatok, a kkv-k és az induló innovatív vállalkozások között. Az elektronikus egészségügyi adatok elsődleges és másodlagos felhasználására is ugyanakkora figyelmet kell fordítani.
(3) A tanácsadó fórum tagjait nyilvános pályázati felhívást és átlátható kiválasztási eljárást követően, az Európai Parlamenttel konzultálva a Bizottság nevezi ki. A tanácsadó fórum tagjai évente érdekeltségi nyilatkozatot tesznek, amelyet nyilvánosan hozzáférhetővé kell tenni és adott esetben aktualizálni kell.
(4) A tanácsadó fórum tagjainak hivatali ideje két év, és egymást követően csak egy alkalommal újítható meg.
(5) A tanácsadó fórum adott esetben állandó vagy ideiglenes alcsoportokat hozhat létre az e rendelet célkitűzéseivel kapcsolatos konkrét kérdések megvizsgálása céljából.
(6) A tanácsadó fórum saját eljárási szabályzatot dolgoz ki, és egyik társelnökét tagjai közül választja ki kétéves hivatali időre, amely egy alkalommal újítható meg. A másik társelnök a Bizottság egy képviselője.
(7) A tanácsadó fórum rendszeres üléseket tart. A tanácsadó fórum érintett szakértőket és más érintett érdekelt feleket is meghívhat az üléseire. Az Európai Egészségügyi Adattér Testület elnöke hivatalból részt vehet a tanácsadó fórum ülésein.
(8) Az (1) bekezdésben meghatározott feladatainak ellátása során a tanácsadó fórum véleményeket, ajánlásokat vagy írásbeli hozzájárulásokat készít.
(9) A tanácsadó fórum tevékenységeiről éves jelentést készít. E jelentést nyilvánosan hozzáférhetővé kell tenni.
(-1) Az Európai Egészségügyi Adattér Testület előmozdítja e rendelet egységes alkalmazását.
Módosítás 503 Rendeletre irányuló javaslat 65 cikk – 1 bekezdés – b pont – bevezető rész
b) írásbeli hozzájárulásokat bocsát ki és részt vesz a bevált gyakorlatok cseréjében az e rendelet és az e rendelet alapján elfogadott, felhatalmazáson alapuló jogi aktusok és végrehajtási jogi aktusok tagállami szintű végrehajtásának koordinációjával kapcsolatos kérdésekben, különösen az alábbiak tekintetében:
b) írásbeli hozzájárulásokat bocsát ki és részt vesz a bevált gyakorlatok cseréjében az e rendelet és az e rendelet alapján elfogadott, felhatalmazáson alapuló jogi aktusok és végrehajtási jogi aktusok tagállami szintű végrehajtásának koordinációjával kapcsolatos kérdésekben, a regionális és helyi szint figyelembevételével, különösen az alábbiak tekintetében:
Módosítás 504 Rendeletre irányuló javaslat 65 cikk – 1 bekezdés – b pont – iii alpont
iii. az elektronikus egészségügyi adatok elsődleges felhasználásának egyéb vonatkozásai;
iii. az elektronikus egészségügyi adatok elsődleges felhasználásának egyéb vonatkozásai, a felügyeleti hatóságok (EU) 2016/679 rendelet szerinti hatásköreinek sérelme nélkül; az Európai Egészségügyi Adattér Testület írásbeli hozzájárulásai nem érintik az (EU) 2016/679 rendelet vagy az (EU) 2018/1725 rendelet szerinti jogok és kötelezettségek értelmezését vagy alkalmazását.
Módosítás 505 Rendeletre irányuló javaslat 65 cikk – 1 bekezdés – b a pont (új)
ba) iránymutatásokat és ajánlásokat ad ki a digitális egészségügyi hatóságok részére;
Módosítás 506 Rendeletre irányuló javaslat 65 cikk – 1 bekezdés – d pont
d) megosztja az elektronikus egészségügyi nyilvántartó rendszerek és a súlyos váratlan események jelentette kockázatokra és azok kezelésére vonatkozó információkat;
d) a Testület tagjainak körében megosztja az elektronikus egészségügyi nyilvántartó rendszerek és a súlyos váratlan események jelentette kockázatokra és azok kezelésére vonatkozó információkat, az (EU) 2016/679 rendeletben foglalt, az illetékes felügyeleti hatóságok tájékoztatására vonatkozó kötelezettség sérelme nélkül;
Módosítás 507 Rendeletre irányuló javaslat 65 cikk – 1 bekezdés – e pont
e) elősegíti az elektronikus egészségügyi adatok elsődleges felhasználásáról szóló eszmecserét az érintett érdekelt felekkel, többek között az egészségügyi ágazatban a betegek képviselőivel, egészségügyi szakemberekkel, kutatókkal, szabályozókkal és politikai döntéshozókkal.
e) elősegíti az elektronikus egészségügyi adatok elsődleges felhasználásáról a 64a. cikkben említett tanácsadó fórummal, valamint az egészségügyi ágazatban tevékenykedő szabályozókkal és politikai döntéshozókkal folytatott eszmecserét az összehangolt végrehajtási stratégiák, iránymutatások és szabványok kialakításának támogatása, valamint a további fejlesztési igények felmérése érdekében.Emellett a tanácsadó fórum társelnökeit évente legalább egyszer meg kell hívni az Európai Egészségügyi Adattér Testület ülésére, hogy beszámoljanak a fórum tevékenységeiről.
Módosítás 508 Rendeletre irányuló javaslat 65 cikk – 2 bekezdés – b pont – v alpont
v. szankciók megállapítása és alkalmazása;
törölve
Módosítás 509 Rendeletre irányuló javaslat 65 cikk – 2 bekezdés – b pont – vi alpont
vi. az elektronikus egészségügyi adatok másodlagos felhasználásának egyéb vonatkozásai;
vi. az elektronikus egészségügyi adatok másodlagos felhasználásának egyéb vonatkozásai, a felügyeleti hatóságok (EU) 2016/679 rendelet szerinti hatásköreinek sérelme nélkül;
Módosítás 510 Rendeletre irányuló javaslat 65 cikk – 2 bekezdés – c pont
c) elősegíti az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek közötti együttműködést a kapacitásépítés, az éves tevékenységi jelentések struktúrájának kialakítása, az éves tevékenységi jelentések szakértői értékelése és az információcsere révén;
c) elősegíti az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervek közötti együttműködést és a bevált gyakorlatok cseréjét a kapacitásépítés, az éves tevékenységi jelentések struktúrájának kialakítása, az éves tevékenységi jelentések szakértői értékelése és az információcsere révén, a 37. cikk (1) bekezdésének q) pontjában foglalt kötelezettségeknek megfelelően;
Módosítás 511 Rendeletre irányuló javaslat 65 cikk – 2 bekezdés – d pont
d) megosztja az elektronikus egészségügyi adatok másodlagos felhasználásával kapcsolatos kockázatokra és az adatvédelmi incidensekre, valamint azok kezelésére vonatkozó információkat;
d) megosztja az elektronikus egészségügyi adatok másodlagos felhasználásával kapcsolatos kockázatokra és az adatvédelmi incidensekre, valamint azok kezelésére vonatkozó információkat; az (EU) 2016/679 rendeletben foglalt, az illetékes felügyeleti hatóságok tájékoztatására vonatkozó kötelezettség sérelme nélkül;
Módosítás 512 Rendeletre irányuló javaslat 65 cikk – 2 bekezdés – f pont
f) elősegíti az elektronikus egészségügyi adatok másodlagos felhasználásáról szóló eszmecserét az érintett érdekelt felekkel, többek között az egészségügyi ágazatban a betegek képviselőivel, egészségügyi szakemberekkel, kutatókkal, szabályozókkal és politikai döntéshozókkal.
f) eszmecserét folytat az elektronikus egészségügyi adatok másodlagos felhasználásáról a 64a. cikkben említett tanácsadó fórummal, valamint az egészségügyi ágazatban tevékenykedő szabályozókkal és politikai döntéshozókkal az összehangolt végrehajtási stratégiák, iránymutatások és szabványok kialakításának támogatása, valamint a további fejlesztési igények felmérése érdekében;
Módosítás 513 Rendeletre irányuló javaslat 65 cikk – 2 bekezdés – f a pont (új)
fa) ajánlásokat fogad el a műszaki, információbiztonsági és interoperabilitási követelményeknek megfelelő biztonságos adatkezelési környezet állandó biztosításának megkönnyítése érdekében.
(2a) Az Európai Egészségügyi Adattér Testület ajánlásokat ad ki a Bizottság és a tagállamok számára e rendelet végrehajtására és érvényesítésére vonatkozóan, beleértve az egészségügyi adatok határokon átnyúló interoperabilitását, valamint az egészségügyi adatrendszerek Európa-szerte egyenlő fejlesztését biztosító potenciális finanszírozási mechanizmusokat az elektronikus egészségügyi adatok másodlagos felhasználása tekintetében, az Európai Adatvédelmi Testület hatásköreinek sérelme nélkül, amennyiben személyes elektronikus egészségügyi adatokról van szó;
(2b) Az Európai Egészségügyi Adattér Testület tanulmányokat és egyéb kezdeményezéseket rendelhet meg az európai egészségügyi adattér végrehajtásának és fejlesztésének támogatása érdekében.
(2c) Az Európai Egészségügyi Adattér Testület éves jelentést tesz közzé, amely tartalmazza az európai egészségügyi adattér végrehajtási státuszát és más releváns fejlesztési pontokat, többek között az egészségügyi adatok határokon átnyúló interoperabilitása és a kapcsolódó végrehajtási kihívások tekintetében.
(3) Az érdekelt felek és az érintett harmadik felek – a betegek képviselőit is beleértve – meghívást kaphatnak a csoportok ülésein való részvételre, és részt vehetnek azok munkájában.
(3) Az érdekelt felek és az érintett harmadik felek – a betegek, az egészségügyi szakemberek, a fogyasztók és az ipar képviselőit is beleértve – meghívást kaphatnak a csoportok ülésein való részvételre, és részt vehetnek azok munkájában.
(6a) A csoportok feladataik ellátása során, valamint a kiberbiztonsággal, a titoktartással és az adatvédelemmel kapcsolatos műszaki végrehajtási intézkedések tárgyában konzultálnak az érintett szakértőkkel, különösen az ENISA, az Európai Adatvédelmi Testület és az európai adatvédelmi biztos szakértőivel.
(2) A Bizottság az e rendelet hatálybalépésétől számított meghatározatlan időtartamra szóló felhatalmazást kap az 5. cikk (2) bekezdésében, a 10. cikk (3) bekezdésében, a 25. cikk (3) bekezdésében, a 32. cikk (4) bekezdésében, a 33. cikk (7) bekezdésében, a 37. cikk (4) bekezdésében, a 39. cikk (3) bekezdésében, a 41. cikk (7) bekezdésében, a 45. cikk (7) bekezdésében, a 46. cikk (8) bekezdésében, az 52. cikk (7) bekezdésében és az 56. cikk (4) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására.
(2) A Bizottságnak az 5. cikk (2) bekezdésében, a 7. cikk (3) bekezdésében, a 9. cikk (2) bekezdésében, a 10. cikk (3) bekezdésében, a 13. cikk (3) bekezdésében, a 25. cikk (3) bekezdésében, a 32. cikk (4) bekezdésében, a 37. cikk (4) bekezdésében, a 39. cikk (3) bekezdésében, a 41. cikk (7) bekezdésében, a 45. cikk (7) bekezdésében, a 46. cikk (8) bekezdésében, az 52. cikk (7) bekezdésében, az 52. cikk (13) bekezdésében, az 56. cikk (4) bekezdésében és a 63a. cikk (2) bekezdésében említett, felhatalmazáson alapuló jogi aktus elfogadására vonatkozó felhatalmazása határozatlan időre szól e rendelet hatálybalépésének napjától kezdődő hatállyal.
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja az 5. cikk (2) bekezdésében, a 10. cikk (3) bekezdésében, a 25. cikk (3) bekezdésében, a 32. cikk (4) bekezdésében, a 33. cikk (7) bekezdésében, a 37. cikk (4) bekezdésében, a 39. cikk (3) bekezdésében, a 41. cikk (7) bekezdésében, a 45. cikk (7) bekezdésében, a 46. cikk (8) bekezdésében, az 52. cikk (7) bekezdésében és az 56. cikk (4) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazást. A visszavonásról szóló határozat megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. Nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja az 5. cikk (2) bekezdésében, a 7. cikk (3) bekezdésében, a 37. cikk (4) bekezdésében, a 39. cikk (3) bekezdésében, a 41. cikk (7) bekezdésében, a 45. cikk (7) bekezdésében, a 46. cikk (8) bekezdésében, az 52. cikk (7) bekezdésében, az 52. cikk (13) bekezdésében, az 56. cikk (4) bekezdésében és a 63a. cikk (2) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.
(6) Az 5. cikk (2) bekezdése, a 10. cikk (3) bekezdése, a 25. cikk (3) bekezdése, a 32. cikk (4) bekezdése, a 33. cikk (7) bekezdése, a 37. cikk (4) bekezdése, a 39. cikk (3) bekezdése, a 41. cikk (7) bekezdése, a 45. cikk (7) bekezdése, a 46. cikk (8) bekezdése, az 52. cikk (7) bekezdése és az 56. cikk (4) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő 3 hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam 3 hónappal meghosszabbodik.
(6) Az 5. cikk (2) bekezdése, a 7. cikk (3) bekezdése, a 9. cikk (2) bekezdése, a 13. cikk (3) bekezdése, a 25. cikk (3) bekezdése, a 32. cikk (4) bekezdése, a 37. cikk (4) bekezdése, a 39. cikk (3) bekezdése, a 41. cikk (7) bekezdése, a 45. cikk (7) bekezdése, a 46. cikk (8) bekezdése, az 52. cikk (7) bekezdése, az 52. cikk (13) bekezdése, az 56. cikk (4) bekezdése vagy a 63a. cikk (2) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő három hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam három hónappal meghosszabbodik.
A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek végrehajtására. A szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. A tagállamok e rendelet alkalmazásának kezdőnapjáig tájékoztatják a Bizottságot ezekről a szabályokról és intézkedésekről, továbbá haladéktalanul tájékoztatják a Bizottságot az e szabályokat érintő minden későbbi módosításról.
A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó további szankciókra vonatkozó szabályokat, különösen azon jogsértések tekintetében, amelyek nem tartoznak a 43a. cikkben meghatározott, közigazgatási bírságokkal sújtható jogsértések közé, és meghoznak minden szükséges intézkedést ezek végrehajtására. Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük. A tagállamok e szabályokról és intézkedésekről e rendelet alkalmazásának kezdőnapjáig tájékoztatják a Bizottságot, és haladéktalanul tájékoztatják a Bizottságot az e szabályokat és intézkedéseket érintő minden későbbi módosításról.
Módosítás 524 Rendeletre irányuló javaslat 69 a cikk (új)
69a. cikk
A kártérítéshez való jog
Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved el, a nemzeti és uniós joggal összhangban kártérítésre jogosult.
Módosítás 525 Rendeletre irányuló javaslat 69 b cikk (új)
69b. cikk
Természetes személyek képviselete
Ha egy természetes személy úgy ítéli meg, hogy az e rendelet értelmében fennálló jogait megsértették, jogában áll megbízni egy, a tagállami jognak megfelelően létrehozott, az alapszabályában rögzített közérdekű célokat szolgáló és a személyes adatok védelmével foglalkozó nonprofit szervet, szervezetet vagy egyesületet, hogy a nevében eljárva panaszt nyújtson be vagy gyakorolja a 11a. cikkben említett jogokat.
Módosítás 526 Rendeletre irányuló javaslat 69 c cikk (új)
69c. cikk
Az eljárás felfüggesztése
(1) Amennyiben egy digitális egészségügyi hatóság vagy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szerv határozata elleni eljárás ügyében eljáró illetékes tagállami bíróságnak oka van feltételezni, hogy ugyanazon egészségügyiadat-felhasználónak az elektronikus egészségügyi adatokhoz való ugyanazon – például másodlagos felhasználás céljából történő adatkezelésre irányuló – hozzáférésére vonatkozó eljárást indítottak egy másik tagállam illetékes bírósága előtt, az említett bírósághoz kell fordulnia az ilyen kapcsolódó eljárás meglétének megerősítése érdekében.
(2) Ha valamely más tagállam bírósága előtt ugyanazon tárgyra vonatkozó, ugyanazon digitális egészségügyi hatósággal vagy az egészségügyi adatokhoz való hozzáférés tekintetében illetékes szervvel összefüggő eljárás van folyamatban, valamennyi olyan bíróság, amely előtt az eljárás később indult meg, felfüggesztheti az eljárását, vagy valamelyik fél kérésére a joghatóságának hiányát állapíthatja meg annak a bíróságnak javára, amely előtt elsőként indult meg az eljárás, ha ez utóbbi bíróság joghatósággal rendelkezik a szóban forgó eljárás tekintetében, és az adott tagállam joga lehetővé teszi az ilyen összefüggő eljárások összevonását.
(1) E rendelet hatálybalépésétől számított 5 év elteltével a Bizottság elvégzi e rendelet célzott értékelését, különös tekintettel a III. fejezetre, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának, adott esetben a rendelet módosítására irányuló javaslat kíséretében. Az értékelés kiterjed az elektronikus egészségügyi nyilvántartó rendszerek öntanúsításának értékelésére, és mérlegeli a bejelentett szervezetek által végzett megfelelőségértékelési eljárás bevezetésének szükségességét.
(1) Az e rendelet hatálybalépésétől számított 5 év elteltével a Bizottság elvégzi e rendelet célzott értékelését, különös tekintettel az elektronikus egészségügyi nyilvántartó rendszerek és a tagállamok által létrehozottaktól eltérő elektronikus egészségiügyiadat-hozzáférési szolgáltatások közötti interoperabilitás további kiterjesztésének lehetőségeire, az Egészségem@EU (MyHealth@EU) infrastruktúrához való hozzáférés harmadik országokra és nemzetközi szervezetekre történő kiterjesztésének lehetőségére, a 33. cikkben szereplő adatkategóriák és a 34. cikkben szereplő felhasználási célok aktualizálásának szükségességére, a 33. cikk (5a) bekezdésében említett, másodlagos felhasználásra vonatkozó kívülmaradási mechanizmus és a 33. cikk (5b) bekezdésében említett, másodlagos felhasználásra vonatkozó részvételi mechanizmus végrehajtására és természetes személyek általi igénybevételére, a 3. cikk (9) bekezdésében említett jog igénybevételére és végrehajtására, valamint a 42. cikkben említett díjak alkalmazására, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának, adott esetben a rendelet módosítására irányuló javaslat kíséretében.
(1a) ... [kérjük, illesszék be a dátumot = az e rendelet hatálybalépésének napjától számított két évvel]-ig a Bizottság értékelést készít az európai egészségügyi adattér létrehozásához és működtetéséhez rendelt uniós finanszírozásról, különösen arról, hogy az e rendelet szerint létrehozott szervek képesek-e ellátni az e rendelet szerinti feladataikat és kötelezettségeiket, a tagállamok pedig képesek-e egységesen és koherens módon alkalmazni a rendeletet. A Bizottság a legfontosabb megállapításairól jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának, adott esetben a szükséges intézkedések kíséretében.
(2) E rendelet hatálybalépésétől számított 7 év elteltével a Bizottság elvégzi e rendelet átfogó értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának, adott esetben a rendelet módosítására irányuló javaslat kíséretében.
(2) Az e rendelet hatálybalépésétől számított 7 év elteltével a Bizottság elvégzi e rendelet átfogó értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának, adott esetben a rendelet módosítására irányuló javaslat vagy egyéb megfelelő intézkedések kíséretében.
Módosítás 530 Rendeletre irányuló javaslat 71 a cikk (új)
71a. cikk
Az (EU) 2020/1828 irányelv módosítása
Az (EU) 2020/1828 irányelv melléklete a következő ponttal egészül ki:
(XX) Az Európai Parlament és a Tanács (EU) XXX rendelete az európai egészségügyi adattérről.
Ez a rendelet hatálybalépését követően 12 hónappal alkalmazandó.
Ezt a rendeletet a hatálybalépését követően 24 hónappal kell alkalmazni.
Módosítás 532 Rendeletre irányuló javaslat 72 cikk – 3 bekezdés – b pont
b) az alkalmazás kezdőnapjától számított 3 évtől kezdődően a személyes elektronikus egészségügyi adatoknak az 5. cikk (1) bekezdésének d), e) és f) pontjában említett kategóriáira, valamint a gyártó által az ilyen adatkategóriák kezelésére tervezett elektronikus egészségügyi nyilvántartó rendszerekre;
b) az alkalmazás kezdőnapjától számított 3 évtől kezdődően a személyes elektronikus egészségügyi adatoknak az 5. cikk (1) bekezdésének d), e) és f) pontjában, valamint f) pontjának a. alpontjában említett kategóriáira, valamint a gyártó által az ilyen adatkategóriák kezelésére tervezett elektronikus egészségügyi nyilvántartó rendszerekre;
Módosítás 533 Rendeletre irányuló javaslat 72 cikk – 3 bekezdés – c pont
c) a személyes elektronikus egészségügyi adatok egyéb kategóriái esetében az 5. cikk (2) bekezdése szerinti, felhatalmazáson alapuló jogi aktusokban meghatározott időponttól kezdődően.
törölve
Módosítás 534 Rendeletre irányuló javaslat I melléklet – A táblázat – AZ ELEKTRONIKUS EGÉSZSÉGÜGYI ADATKATEGÓRIÁK FŐ JELLEMZŐI
A Bizottság által javasolt szöveg
Elektronikus egészségügyi adatkategória
A kategóriába tartozó elektronikus egészségügyi adatok fő jellemzői
1. Betegadatlap
Olyan elektronikus egészségügyi adatok, amelyek egy azonosított személlyel kapcsolatos fontos klinikai tényeket tartalmaznak, és amelyek elengedhetetlenek az adott személy biztonságos és hatékony egészségügyi ellátásához. A következő adatok képezik a betegadatlap részét:
1. Személyes adatok
2. Kapcsolattartási adatok
3. A biztosításra vonatkozó információk
4. Allergiák
5. Orvosi figyelmeztető jelzések
6. Oltási/profilaxis-információk, lehetőség szerint oltási kártya formájában
7. Aktuális, megoldott, lezárt vagy inaktív problémák
8. A kórtörténettel kapcsolatos szöveges információk
9. Orvostechnikai eszközök és implantátumok
10. Eljárások
11. Funkcionális állapot
12. Jelenlegi és releváns korábbi gyógyszerek
13. Az egészséggel kapcsolatos szociális előzmények
14. Terhességi előzmények
15. A beteg által szolgáltatott adatok
16. Az egészségi állapotra vonatkozó megfigyelési eredmények
17. Ápolási-gondozási terv
18. Ritka betegségekkel kapcsolatos információk, például a betegség hatásával vagy jellemzőivel kapcsolatos részletek
2. Elektronikus rendelvények
A 2011/24/EU irányelv 3. cikkének k) pontjában meghatározott gyógyszer rendelvényét képező elektronikus egészségügyi adatok.
3. Elektronikus gyógyszerkiadás
A gyógyszernek a gyógyszertár által természetes személy részére elektronikus rendelvény alapján történő értékesítésére vonatkozó információk.
4. Orvosi képalkotási leletek és jelentések
Az orvosi kezelésre szoruló állapotok megelőzése, diagnosztizálása, nyomon követése vagy kezelése céljából az emberi test megfigyelésére szolgáló technológiák használatával vagy az ilyen technológiák által előállított elektronikus egészségügyi adatok.
5. Laboratóriumi eredmények
Elektronikus egészségügyi adatok, amelyek elsősorban in vitro diagnosztikával, például klinikai biokémiával, hematológiával, transzfúziós orvoslással, mikrobiológiával, immunológiával stb. végzett vizsgálatok eredményeit mutatják be, beleértve adott esetben az eredmények értelmezését alátámasztó jelentéseket is.
6. Kórházi zárójelentések
Az egészségügyi ellátással való találkozással vagy valamely ellátási epizóddal kapcsolatos elektronikus egészségügyi adatok, beleértve a természetes személyek felvételére, kezelésére és elbocsátására vonatkozó alapvető információkat is.
Módosítás
Elektronikus egészségügyi adatkategória
A kategóriába tartozó elektronikus egészségügyi adatok fő jellemzői
1. Betegadatlap
Olyan elektronikus egészségügyi adatok, amelyek egy azonosított személlyel kapcsolatos fontos klinikai tényeket tartalmaznak, és amelyek elengedhetetlenek az adott személy biztonságos és hatékony egészségügyi ellátásához. A betegadatlapot harmonizálni kell a tagállamokban, és annak olyan minimális adatkészletet kell tartalmaznia, amely a betegségspecifikus adatokra is kiterjeszthető. A következő adatok képezik a betegadatlap részét:
1. Személyes adatok
2. Kapcsolattartási adatok
3. A biztosításra vonatkozó információk
4. Allergiák
5. Orvosi figyelmeztető jelzések
6. Oltási/profilaxis-információk, lehetőség szerint oltási kártya formájában
7. Aktuális, megoldott, lezárt vagy inaktív problémák
8. A kórtörténettel kapcsolatos szöveges információk
9. Orvostechnikai eszközök és implantátumok
10. Eljárások
11. Funkcionális állapot
12. Jelenlegi és releváns korábbi gyógyszerek
13. Az egészséggel kapcsolatos szociális előzmények
14. Terhességi előzmények
15. A beteg által szolgáltatott adatok
16. Az egészségi állapotra vonatkozó megfigyelési eredmények
17. Ápolási-gondozási terv
18. Ritka betegségekkel kapcsolatos információk, például a betegség hatásával vagy jellemzőivel kapcsolatos részletek
18a. (új) Vércsoport
2. Elektronikus rendelvények
A 2011/24/EU irányelv 3. cikkének k) pontjában meghatározott gyógyszer rendelvényét képező elektronikus egészségügyi adatok.
3. Elektronikus gyógyszerkiadás
A gyógyszernek a gyógyszertár által természetes személy részére elektronikus rendelvény alapján történő értékesítésére vonatkozó információk.
4. Orvosi képalkotási leletek és jelentések
Az orvosi kezelésre szoruló állapotok megelőzése, diagnosztizálása, nyomon követése vagy kezelése céljából az emberi test megfigyelésére szolgáló technológiák használatával vagy az ilyen technológiák által előállított elektronikus egészségügyi adatok.
5. Laboratóriumi eredmények
Elektronikus egészségügyi adatok, amelyek elsősorban in vitro diagnosztikával, például klinikai biokémiával, hematológiával, transzfúziós orvoslással, mikrobiológiával, immunológiával stb. végzett vizsgálatok eredményeit mutatják be, beleértve adott esetben az eredmények értelmezését alátámasztó jelentéseket is.
6. Kórházi zárójelentések
Az egészségügyi ellátással való találkozással vagy valamely ellátási epizóddal kapcsolatos elektronikus egészségügyi adatok, beleértve a természetes személyek felvételére, kezelésére és elbocsátására vonatkozó alapvető információkat is.
Módosítás 535 Rendeletre irányuló javaslat I melléklet – A táblázat – AZ ELEKTRONIKUS EGÉSZSÉGÜGYI ADATKATEGÓRIÁK FŐ JELLEMZŐI
A Bizottság által javasolt szöveg
Elektronikus egészségügyi adatkategória
A kategóriába tartozó elektronikus egészségügyi adatok fő jellemzői
1. Betegadatlap
Olyan elektronikus egészségügyi adatok, amelyek egy azonosított személlyel kapcsolatos fontos klinikai tényeket tartalmaznak, és amelyek elengedhetetlenek az adott személy biztonságos és hatékony egészségügyi ellátásához. A következő adatok képezik a betegadatlap részét:
1. Személyes adatok
2. Kapcsolattartási adatok
3. A biztosításra vonatkozó információk
4. Allergiák
5. Orvosi figyelmeztető jelzések
6. Oltási/profilaxis-információk, lehetőség szerint oltási kártya formájában
7. Aktuális, megoldott, lezárt vagy inaktív problémák
8. A kórtörténettel kapcsolatos szöveges információk
9. Orvostechnikai eszközök és implantátumok
10. Eljárások
11. Funkcionális állapot
12. Jelenlegi és releváns korábbi gyógyszerek
13. Az egészséggel kapcsolatos szociális előzmények
14. Terhességi előzmények
15. A beteg által szolgáltatott adatok
16. Az egészségi állapotra vonatkozó megfigyelési eredmények
17. Ápolási-gondozási terv
18. Ritka betegségekkel kapcsolatos információk, például a betegség hatásával vagy jellemzőivel kapcsolatos részletek
2. Elektronikus rendelvények
A 2011/24/EU irányelv 3. cikkének k) pontjában meghatározott gyógyszer rendelvényét képező elektronikus egészségügyi adatok.
3. Elektronikus gyógyszerkiadás
A gyógyszernek a gyógyszertár által természetes személy részére elektronikus rendelvény alapján történő értékesítésére vonatkozó információk.
4. Orvosi képalkotási leletek és jelentések
Az orvosi kezelésre szoruló állapotok megelőzése, diagnosztizálása, nyomon követése vagy kezelése céljából az emberi test megfigyelésére szolgáló technológiák használatával vagy az ilyen technológiák által előállított elektronikus egészségügyi adatok.
5. Laboratóriumi eredmények
Elektronikus egészségügyi adatok, amelyek elsősorban in vitro diagnosztikával, például klinikai biokémiával, hematológiával, transzfúziós orvoslással, mikrobiológiával, immunológiával stb. végzett vizsgálatok eredményeit mutatják be, beleértve adott esetben az eredmények értelmezését alátámasztó jelentéseket is.
6. Kórházi zárójelentések
Az egészségügyi ellátással való találkozással vagy valamely ellátási epizóddal kapcsolatos elektronikus egészségügyi adatok, beleértve a természetes személyek felvételére, kezelésére és elbocsátására vonatkozó alapvető információkat is.
Módosítás
Elektronikus egészségügyi adatkategória
A kategóriába tartozó elektronikus egészségügyi adatok fő jellemzői
1. Betegadatlap
Olyan elektronikus egészségügyi adatok, amelyek egy azonosított személlyel kapcsolatos fontos klinikai tényeket tartalmaznak, és amelyek elengedhetetlenek az adott személy biztonságos és hatékony egészségügyi ellátásához. A következő adatok képezik a betegadatlap részét:
1. Személyes adatok
2. Kapcsolattartási adatok
3. A biztosításra vonatkozó információk
4. Allergiák
5. Orvosi figyelmeztető jelzések
6. Oltási/profilaxis-információk, lehetőség szerint oltási kártya formájában
7. Aktuális, megoldott, lezárt vagy inaktív problémák
8. A kórtörténettel kapcsolatos szöveges információk
9. Orvostechnikai eszközök és implantátumok
10. Eljárások
11. Funkcionális állapot
11a. (új) A jelenlegi és múltbeli gyógyszerek rendelvénye, kiadása és beadása az ellátás folyamata során, beleértve a kórházi és az ambuláns/egynapos kórházi ellátást is
12. Jelenlegi és releváns korábbi gyógyszerek
13. Az egészséggel kapcsolatos szociális előzmények
14. Terhességi előzmények
15. A beteg által szolgáltatott adatok
16. Az egészségi állapotra vonatkozó megfigyelési eredmények
17. Ápolási-gondozási terv
18. Ritka betegségekkel kapcsolatos információk, például a betegség hatásával vagy jellemzőivel kapcsolatos részletek
2. Elektronikus rendelvények
A 2011/24/EU irányelv 3. cikkének k) pontjában meghatározott gyógyszer rendelvényét képező elektronikus egészségügyi adatok.
3. Elektronikus gyógyszerkiadás
A gyógyszernek a gyógyszertár által természetes személy részére elektronikus rendelvény alapján történő értékesítésére vonatkozó információk.
4. Orvosi képalkotási leletek és jelentések
Az orvosi kezelésre szoruló állapotok megelőzése, diagnosztizálása, nyomon követése vagy kezelése céljából az emberi test megfigyelésére szolgáló technológiák használatával vagy az ilyen technológiák által előállított elektronikus egészségügyi adatok.
5. Laboratóriumi eredmények
Elektronikus egészségügyi adatok, amelyek elsősorban in vitro diagnosztikával, például klinikai biokémiával, hematológiával, transzfúziós orvoslással, mikrobiológiával, immunológiával stb. végzett vizsgálatok eredményeit mutatják be, beleértve adott esetben az eredmények értelmezését alátámasztó jelentéseket is.
6. Kórházi zárójelentések
Az egészségügyi ellátással való találkozással vagy valamely ellátási epizóddal kapcsolatos elektronikus egészségügyi adatok, beleértve a természetes személyek felvételére, kezelésére és elbocsátására vonatkozó alapvető információkat is.
Módosítás 536 Rendeletre irányuló javaslat I melléklet – A táblázat – AZ ELEKTRONIKUS EGÉSZSÉGÜGYI ADATKATEGÓRIÁK FŐ JELLEMZŐI
A Bizottság által javasolt szöveg
Elektronikus egészségügyi adatkategória
A kategóriába tartozó elektronikus egészségügyi adatok fő jellemzői
1. Betegadatlap
Olyan elektronikus egészségügyi adatok, amelyek egy azonosított személlyel kapcsolatos fontos klinikai tényeket tartalmaznak, és amelyek elengedhetetlenek az adott személy biztonságos és hatékony egészségügyi ellátásához. A következő adatok képezik a betegadatlap részét:
1. Személyes adatok
2. Kapcsolattartási adatok
3. A biztosításra vonatkozó információk
4. Allergiák
5. Orvosi figyelmeztető jelzések
6. Oltási/profilaxis-információk, lehetőség szerint oltási kártya formájában
7. Aktuális, megoldott, lezárt vagy inaktív problémák
8. A kórtörténettel kapcsolatos szöveges információk
9. Orvostechnikai eszközök és implantátumok
10. Eljárások
11. Funkcionális állapot
12. Jelenlegi és releváns korábbi gyógyszerek
13. Az egészséggel kapcsolatos szociális előzmények
14. Terhességi előzmények
15. A beteg által szolgáltatott adatok
16. Az egészségi állapotra vonatkozó megfigyelési eredmények
17. Ápolási-gondozási terv
18. Ritka betegségekkel kapcsolatos információk, például a betegség hatásával vagy jellemzőivel kapcsolatos részletek
2. Elektronikus rendelvények
A 2011/24/EU irányelv 3. cikkének k) pontjában meghatározott gyógyszer rendelvényét képező elektronikus egészségügyi adatok.
3. Elektronikus gyógyszerkiadás
A gyógyszernek a gyógyszertár által természetes személy részére elektronikus rendelvény alapján történő értékesítésére vonatkozó információk.
4. Orvosi képalkotási leletek és jelentések
Az orvosi kezelésre szoruló állapotok megelőzése, diagnosztizálása, nyomon követése vagy kezelése céljából az emberi test megfigyelésére szolgáló technológiák használatával vagy az ilyen technológiák által előállított elektronikus egészségügyi adatok.
5. Laboratóriumi eredmények
Elektronikus egészségügyi adatok, amelyek elsősorban in vitro diagnosztikával, például klinikai biokémiával, hematológiával, transzfúziós orvoslással, mikrobiológiával, immunológiával stb. végzett vizsgálatok eredményeit mutatják be, beleértve adott esetben az eredmények értelmezését alátámasztó jelentéseket is.
6. Kórházi zárójelentések
Az egészségügyi ellátással való találkozással vagy valamely ellátási epizóddal kapcsolatos elektronikus egészségügyi adatok, beleértve a természetes személyek felvételére, kezelésére és elbocsátására vonatkozó alapvető információkat is.
Módosítás
Elektronikus egészségügyi adatkategória
A kategóriába tartozó elektronikus egészségügyi adatok fő jellemzői
1. Betegadatlap
Olyan elektronikus egészségügyi adatok, amelyek egy azonosított személlyel kapcsolatos fontos klinikai tényeket tartalmaznak, és amelyek elengedhetetlenek az adott személy biztonságos és hatékony egészségügyi ellátásához. A betegadatlapot harmonizálni kell a tagállamok között, és annak olyan minimális adatkészletet kell tartalmaznia, amely a betegségspecifikus adatokra is kiterjeszthető. A következő adatok képezik a betegadatlap részét:
1. Személyes adatok
2. Kapcsolattartási adatok
3. A biztosításra vonatkozó információk
4. Allergiák
5. Orvosi figyelmeztető jelzések
6. Oltási/profilaxis-információk, lehetőség szerint oltási kártya formájában
7. Aktuális, megoldott, lezárt vagy inaktív problémák nemzetközi osztályozási kódrendszerben
8. A kórtörténettel kapcsolatos szöveges információk
9. Orvostechnikai eszközök és implantátumok
10. Orvosi eljárások
11. Funkcionális állapot
12. Jelenlegi és releváns korábbi gyógyszerek
13. Az egészséggel kapcsolatos szociális előzmények
14. Terhességi előzmények
15. A beteg által szolgáltatott adatok
16. Az egészségi állapotra vonatkozó megfigyelési eredmények
17. Ápolási-gondozási terv
18. Ritka betegségekkel kapcsolatos információk, például a betegség hatásával vagy jellemzőivel kapcsolatos részletek
2. Elektronikus rendelvények
A 2011/24/EU irányelv 3. cikkének k) pontjában meghatározott gyógyszer rendelvényét képező elektronikus egészségügyi adatok.
3. Elektronikus gyógyszerkiadás
A gyógyszernek a gyógyszertár által természetes személy részére elektronikus rendelvény alapján történő értékesítésére vonatkozó információk.
4. Orvosi képalkotási leletek és jelentések
Az orvosi kezelésre szoruló állapotok megelőzése, diagnosztizálása, nyomon követése vagy kezelése céljából az emberi test megfigyelésére szolgáló technológiák használatával vagy az ilyen technológiák által előállított elektronikus egészségügyi adatok.
5. Laboratóriumi eredmények
Elektronikus egészségügyi adatok, amelyek elsősorban in vitro diagnosztikával, például klinikai biokémiával, hematológiával, transzfúziós orvoslással, mikrobiológiával, immunológiával stb. végzett vizsgálatok eredményeit mutatják be, beleértve adott esetben az eredmények értelmezését alátámasztó jelentéseket is.
6. Kórházi zárójelentések
Az egészségügyi ellátással való találkozással vagy valamely ellátási epizóddal kapcsolatos elektronikus egészségügyi adatok, beleértve a természetes személyek felvételére, kezelésére és elbocsátására vonatkozó alapvető információkat is.
6a. (új) Egészségügyi utasítások
Olyan jogi dokumentációval kapcsolatos elektronikus egészségügyi adatok, amely tartalmazza egy személynek az egészségügyi ellátással kapcsolatos igényeit, ha az illető súlyos betegség vagy sérülés miatt már nem tud egészségügyi döntéseket hozni, és amely egy adott személyt (például házastársat, hozzátartozót vagy barátot) is feljogosíthat arra, hogy ilyen helyzetekben egészségügyi döntéseket hozzon. A beteg akaratával és hozzájárulásával kapcsolatos elektronikus egészségügyi adatok meghatározott orvosi beavatkozásokat illetően.
Módosítás 537 Rendeletre irányuló javaslat II melléklet – 2 pont – 2.3. pont
2.3. A strukturált elektronikus egészségügyi adatok bevitelére szolgáló funkciót is magában foglaló elektronikus egészségügyi nyilvántartó rendszer lehetővé teszi strukturált adatok strukturált módon történő bevitelét, amelyek támogatják a strukturált, általánosan használt és géppel olvasható formátumban történő adatmegosztást, és lehetővé teszik a rendszerkommunikációt.
2.3. A strukturált elektronikus egészségügyi adatok bevitelére szolgáló funkciót is magában foglaló elektronikus egészségügyi nyilvántartó rendszer lehetővé teszi strukturált adatok strukturált módon történő bevitelét, amely támogatja a strukturált, általánosan használt, nyílt és géppel olvasható formátumban történő adatmegosztást, és lehetővé teszi a rendszerek közötti kommunikációt.
Módosítás 538 Rendeletre irányuló javaslat II melléklet – 2 pont – 2.5. pont
2.5. Az elektronikus egészségügyi nyilvántartó rendszerek nem tartalmazhatnak olyan jellemzőket, amelyek tiltják, korlátozzák vagy indokolatlan terhet jelentenek a személyes elektronikus egészségügyi adatok engedélyezett exportjára azzal az indokkal, hogy az elektronikus egészségügyi nyilvántartó rendszer helyébe egy másik termék lép.
2.5. Az elektronikus egészségügyi nyilvántartó rendszerek nem tartalmazhatnak olyan jellemzőket, amelyek tiltják, korlátozzák vagy indokolatlan terhet jelentenek a személyes elektronikus egészségügyi adatok engedélyezett exportjára azzal az indokkal, hogy az elektronikus egészségügyi nyilvántartó rendszer helyébe egy másik termék lép. A személyes elektronikus egészségügyi adatok engedélyezett exportálása térítésmentesen és indokolatlan késedelem nélkül, de minden esetben a kérelemtől számított egy hónapon belül történik, strukturált, általánosan használt és géppel olvasható formátumban, összhangban a 23. és 50. cikk szerint kidolgozandó interoperabilitási és biztonsági követelményekkel.
Módosítás 539 Rendeletre irányuló javaslat II melléklet – 2 pont – 2.5. a pont (új)
2.5.a. Az elektronikus egészségügyi nyilvántartó rendszert interoperábilis formátumban kell kialakítani, amely lehetővé teszi az adathordozhatóságot.
Módosítás 540 Rendeletre irányuló javaslat II melléklet – 3 pont – 3.1. pont
3.1. Az elektronikus egészségügyi nyilvántartó rendszert úgy kell kialakítani és fejleszteni, hogy az biztosítsa az elektronikus egészségügyi adatok biztonságos feldolgozását, és megakadályozza az ilyen adatokhoz való jogosulatlan hozzáférést.
3.1. Az elektronikus egészségügyi nyilvántartó rendszert úgy kell kialakítani és fejleszteni, hogy az biztosítsa az elektronikus egészségügyi adatok rendkívül biztonságos kezelését, és megakadályozza az ilyen adatokhoz való jogosulatlan hozzáférést.
Módosítás 541 Rendeletre irányuló javaslat II melléklet – 3 pont – 3.1. pont
3.1. Az elektronikus egészségügyi nyilvántartó rendszert úgy kell kialakítani és fejleszteni, hogy az biztosítsa az elektronikus egészségügyi adatok biztonságos feldolgozását, és megakadályozza az ilyen adatokhoz való jogosulatlan hozzáférést.
3.1. Az elektronikus egészségügyi nyilvántartó rendszert úgy kell kialakítani és fejleszteni, hogy az biztosítsa az elektronikus egészségügyi adatok biztonságos kezelését, megakadályozza az ilyen adatokhoz való jogosulatlan hozzáférést, és kellően figyelembe vegye az adatminimalizálás és a beépített adatvédelem elveit.
Módosítás 542 Rendeletre irányuló javaslat II melléklet – 3 pont – 3.8. pont
3.8. Az elektronikus egészségügyi adatok tárolására tervezett elektronikus egészségügyi nyilvántartó rendszer támogatja a különböző adatmegőrzési időtartamokat és hozzáférési jogokat, amelyek figyelembe veszik az elektronikus egészségügyi adatok eredetét és kategóriáit.
3.8. Az elektronikus egészségügyi adatok tárolására tervezett elektronikus egészségügyi nyilvántartó rendszer támogatja a különböző adatmegőrzési időtartamokat és hozzáférési jogokat, amelyek figyelembe veszik az elektronikus egészségügyi adatok eredetét és kategóriáit, valamint az adatkezelés konkrét célját.
Módosítás 543 Rendeletre irányuló javaslat IV a melléklet (új)
IVa. MELLÉKLET
1. Az EU-típusvizsgálat a megfelelőségértékelési eljárásnak azon része, amelynek keretében a bejelentett szervezet megvizsgálja az elektronikus egészségügyi nyilvántartó rendszer műszaki kialakítását, valamint ellenőrzi és tanúsítja, hogy az elektronikus egészségügyi nyilvántartó rendszer műszaki kialakítása megfelel e rendelet alkalmazandó követelményeinek.
2. Az EU-típusvizsgálat elvégzésekor értékelni kell az elektronikus egészségügyi nyilvántartó rendszer műszaki kialakításának megfelelőségét a műszaki dokumentáció vizsgálata, valamint az elektronikus egészségügyi nyilvántartó rendszernek a tervezett gyártás tekintetében reprezentatív mintadarabján (gyártási típuson) végzett vizsgálat révén.
3. EU-típusvizsgálat iránti kérelem
A gyártónak az EU-típusvizsgálatra vonatkozó kérelmet egyetlen, általa választott bejelentett szervezethez kell benyújtania. A kérelemnek az alábbiakat kell tartalmaznia:
a) a gyártó neve és címe, és ha a kérelmet meghatalmazott képviselő nyújtja be, akkor a meghatalmazott képviselő neve és címe is;
b) írásbeli nyilatkozat arról, hogy ugyanazt a kérelmet más bejelentett szervezethez nem nyújtották be;
c) a III. mellékletben ismertetett műszaki dokumentáció;
d) az elektronikus egészségügyi nyilvántartó rendszernek a tervezett gyártás tekintetében reprezentatív mintadarabja(i). A bejelentett szervezet további mintákat kérhet, ha ezekre tesztprogramjának végrehajtásához szüksége van.
4. EU-típusvizsgálat
A bejelentett szervezet:
a) az elektronikus egészségügyi nyilvántartó rendszer műszaki kialakítása megfelelőségének értékelése céljából megvizsgálja a műszaki dokumentációt;
b) ellenőrzi, hogy az elektronikus egészségügyi nyilvántartó rendszert a műszaki dokumentációnak megfelelően gyártották-e, és azonosítja azokat az elemeket, amelyeket a Bizottság által elfogadott vonatkozó harmonizált szabványok vagy műszaki előírások alkalmazandó rendelkezéseivel összhangban terveztek;
c) elvégzi vagy elvégezteti azokat a megfelelő vizsgálatokat és teszteket, amelyekkel ellenőrizhető, hogy amennyiben a gyártó úgy döntött, hogy a vonatkozó harmonizált szabványok szerinti megoldásokat alkalmazza, azokat megfelelően alkalmazta-e;
e) elvégzi vagy elvégezteti azokat a megfelelő vizsgálatokat és teszteket, amelyekkel ellenőrizhető, hogy amennyiben a Bizottság által elfogadott vonatkozó harmonizált szabványok vagy műszaki előírások szerinti megoldásokat alkalmazták, a gyártó által alkalmazott, többek között más műszaki előírások szerinti megoldások teljesítik-e a vonatkozó alapvető követelményeket, valamint hogy az említett megoldásokat megfelelően alkalmazták-e.
5. Értékelő jelentés
A bejelentett szervezet elkészíti a 4. ponttal összhangban végzett tevékenységeket és azok eredményeit rögzítő értékelő jelentést. A 27. cikk j) pontjában említett, bejelentő hatóságokkal szembeni kötelezettségeinek sérelme nélkül a bejelentett szervezet e jelentés tartalmát kizárólag a gyártó hozzájárulásával teheti részben vagy egészben közzé.
6. EU-típusvizsgálati tanúsítvány
6.1. Ha a típus megfelel az alkalmazandó alapvető követelményeknek, a bejelentett szervezet EU-típusvizsgálati tanúsítványt állít ki a gyártó részére. Az újonnan kiállított, illetve adott esetben a megújított tanúsítvány érvényességi ideje nem haladhatja meg az öt évet.
6.2. Az EU-típusvizsgálati tanúsítványnak legalább az alábbi információkat kell tartalmaznia:
a) a bejelentett szervezet neve és azonosító száma;
b) a gyártó neve és címe, és ha a kérelmet meghatalmazott képviselő nyújtja be, akkor a meghatalmazott képviselő neve és címe is;
c) a tanúsítvány hatálya alá tartozó elektronikus egészségügyi nyilvántartó rendszer megnevezése (típusszám);
d) nyilatkozat arról, hogy az elektronikus egészségügyi nyilvántartó rendszer megfelel az alkalmazandó alapvető követelményeknek;
e) amennyiben a Bizottság által elfogadott harmonizált szabványokat vagy műszaki előírásokat teljes egészükben vagy részben alkalmazták, az említett szabványokra vagy azok részeire történő hivatkozások;
f) egyéb műszaki előírások alkalmazása esetén a szóban forgó műszaki előírásokra történő hivatkozások;
g) adott esetben a gépipari termék teljesítményszintje(i) vagy védelmi osztálya;
h) a kiállítás napja, a lejárat napja és adott esetben a megújítás időpontja(i);
i) a tanúsítvány kiállításának esetleges feltételei.
6.3. Amennyiben a típus nem felel meg az alkalmazandó alapvető követelményeknek, a bejelentett szervezet megtagadja az EU-típusvizsgálati tanúsítvány kiállítását és erről tájékoztatja a kérelmezőt az elutasítás részletes indoklása mellett.
7. Az EU-típusvizsgálati tanúsítvány felülvizsgálata
7.1. A bejelentett szervezet folyamatosan tájékozódik a technológia általánosan elismert mindenkori állásában bekövetkező valamennyi olyan változásról, amelynek alapján a jóváhagyott típus a továbbiakban nem feltétlenül felel meg az alkalmazandó alapvető követelményeknek, és megállapítja, hogy ezek a változások igényelnek-e további vizsgálatot. Amennyiben igen, a bejelentett szervezet tájékoztatja erről a gyártót.
7.2. A gyártó értesíti az EU-típusvizsgálati tanúsítvánnyal kapcsolatos műszaki dokumentációt tároló bejelentett szervezetet a jóváhagyott típus, valamint a műszaki dokumentáció minden olyan módosításáról, amely befolyásolhatja az elektronikus egészségügyi nyilvántartó rendszernek az alkalmazandó alapvető egészségvédelmi és biztonsági követelményeknek való megfelelését vagy az adott tanúsítvány érvényességének feltételeit. Az ilyen módosítások az eredeti EU-típusvizsgálati tanúsítvány kiegészítésének formájában további jóváhagyást igényelnek.
7.3. A gyártó gondoskodik arról, hogy az elektronikus egészségügyi nyilvántartó rendszer a technológia mindenkori állását figyelembe véve folyamatosan megfeleljen az alkalmazandó alapvető követelményeknek.
7.4. A gyártó a következő esetekben felkéri a bejelentett szervezetet az EU-típusvizsgálati tanúsítvány felülvizsgálatára:
a) a jóváhagyott típusnak a 7.2. pontban említett módosítása esetén;
b) a technológia állásában bekövetkező, a 7.3. pontban említett változás esetén;
c) legkésőbb a tanúsítvány lejárati időpontja előtt. Annak érdekében, hogy a bejelentett szervezet el tudja látni feladatait, a gyártónak legkorábban az EU-típusvizsgálati tanúsítvány lejártát 12 hónappal megelőzően, és legkésőbb azt 6 hónappal megelőzően be kell nyújtania kérelmét.