Testi approvati - Spazio europeo dei dati sanitari

Choisissez la langue de votre document :

Indice

Seguente

Testo integrale

Procedura : 2022/0140(COD)

Ciclo di vita in Aula

Ciclo del documento : A9-0395/2023
Testi presentati : A9-0395/2023		Discussioni : PV 12/12/2023 - 9 CRE 12/12/2023 - 9		Votazioni : PV 13/12/2023 - 10.1 CRE 13/12/2023 - 10.1 Dichiarazioni di voto PV 24/04/2024 - 7.18		Testi approvati : P9_TA(2023)0462 P9_TA(2024)0331

Testi approvati

755k

215k

Mercoledì 13 dicembre 2023 - Strasburgo

Spazio europeo dei dati sanitari

P9_TA(2023)0462

A9-0395/2023

Emendamenti del Parlamento europeo, approvati il 13 dicembre 2023, alla proposta di regolamento del Parlamento europeo e del Consiglio sullo spazio europeo dei dati sanitari (COM(2022)0197 – C9-0167/2022 – 2022/0140(COD))(1)

(Procedura legislativa ordinaria: prima lettura)

Testo della Commissione

Emendamento

Emendamento 1
Proposta di regolamento
Considerando 1

(1) Il presente regolamento ha lo scopo di istituire lo spazio europeo dei dati sanitari (European Health Data Space, EHDS) al fine di migliorare l'accesso delle persone fisiche ai loro dati sanitari elettronici personali e il loro controllo su tali dati nel contesto dell'assistenza sanitaria (uso primario dei dati sanitari elettronici), e per altre finalità di cui beneficerebbe la società quali la ricerca, l'innovazione, la definizione delle politiche, la sicurezza dei pazienti, la medicina personalizzata, le statistiche ufficiali o le attività normative (uso secondario dei dati sanitari elettronici). Il suo obiettivo è inoltre di migliorare il funzionamento del mercato interno istituendo un quadro giuridico uniforme in particolare per quanto riguarda lo sviluppo, la commercializzazione e l'uso di sistemi di cartelle cliniche elettroniche in conformità ai valori dell'Unione.

(1) Il presente regolamento ha lo scopo di istituire lo spazio europeo dei dati sanitari (European Health Data Space, EHDS) al fine di migliorare l'accesso delle persone fisiche ai loro dati sanitari elettronici personali e il loro controllo su tali dati nel contesto dell'assistenza sanitaria (uso primario dei dati sanitari elettronici), e conseguire meglio altre finalità nel settore sanitario di cui beneficerebbe la società quali la ricerca, l'innovazione, la definizione delle politiche, la preparazione e la risposta alle minacce sanitarie, la sicurezza dei pazienti, la medicina personalizzata, le statistiche ufficiali o le attività normative (uso secondario dei dati sanitari elettronici). Il suo obiettivo è inoltre di migliorare il funzionamento del mercato interno istituendo un quadro giuridico e tecnico uniforme in particolare per quanto riguarda lo sviluppo, la commercializzazione e l'uso di sistemi di cartelle cliniche elettroniche in conformità ai valori dell'Unione.

Emendamento 2
Proposta di regolamento
Considerando 1 bis (nuovo)

(1 bis) Lo spazio europeo dei dati sanitari (EHDS) è destinato a divenire una componente chiave nella creazione di un'Unione europea della salute forte e resiliente intesa a proteggere meglio la salute dei cittadini dell'Unione, prevenire e affrontare le future pandemie e rafforzare la resilienza dei sistemi sanitari dell'Unione.

Emendamento 3
Proposta di regolamento
Considerando 1 ter (nuovo)

(1 ter) Il presente regolamento dovrebbe integrare i programmi dell'Unione quali il programma EU4Health, il programma Europa digitale, il meccanismo per collegare l'Europa e Orizzonte Europa. La Commissione dovrebbe garantire che i programmi dell'Unione integrino e agevolino l'attuazione dello spazio europeo dei dati sanitari.

Emendamento 4
Proposta di regolamento
Considerando 2

(2) La pandemia di COVID-19 ha evidenziato l'assoluta necessità di disporre di un accesso tempestivo ai dati sanitari elettronici per la preparazione e la risposta alle minacce sanitarie, nonché per la diagnosi e la cura e l'uso secondario dei dati sanitari. Tale accesso tempestivo avrebbe contribuito, attraverso una sorveglianza e un monitoraggio efficienti della sanità pubblica, a realizzare una gestione più efficace della pandemia, e in ultima analisi avrebbe aiutato a salvare vite umane. Nel 2020 la Commissione ha adattato d'urgenza il sistema di gestione dei dati clinici dei pazienti, istituito dalla decisione di esecuzione (UE) 2019/1269 della Commissione41, per consentire agli Stati membri di condividere i dati sanitari elettronici dei pazienti affetti dalla COVID-19 che durante il picco della pandemia sono passati da un prestatore di assistenza sanitaria a un altro e si sono spostati tra Stati membri, ma si è trattato solo di una soluzione di emergenza, che ha dimostrato la necessità di un approccio strutturale a livello di Stati membri e di Unione.

(2) La pandemia di COVID-19 ha evidenziato l'assoluta necessità di disporre di un accesso tempestivo ai dati sanitari elettronici di qualità per la preparazione e la risposta alle minacce sanitarie, nonché per la prevenzione, la diagnosi e la cura attraverso l'uso secondario dei dati sanitari. Tale accesso tempestivo può potenzialmente contribuire, attraverso una sorveglianza e un monitoraggio efficienti della sanità pubblica, a realizzare una gestione più efficace della pandemia, a ridurre i costi e a migliorare la risposta alle minacce sanitarie e in ultima analisi può aiutare a salvare più vite umane in futuro. Nel 2020 la Commissione ha adattato d'urgenza il sistema di gestione dei dati clinici dei pazienti, istituito dalla decisione di esecuzione (UE) 2019/1269 della Commissione41, per consentire agli Stati membri di condividere i dati sanitari elettronici dei pazienti affetti dalla COVID-19 che durante il picco della pandemia sono passati da un prestatore di assistenza sanitaria a un altro e si sono spostati tra Stati membri, ma si è trattato solo di una soluzione di emergenza, che ha dimostrato la necessità di un approccio strutturale e coerente a livello di Stati membri e di Unione sull'accesso ai dati sanitari elettronici al fine di orientare risposte politiche efficaci e contribuire a un livello elevato di tutela della salute umana.

__________________

41 Decisione di esecuzione (UE) 2019/1269 della Commissione, del 26 luglio 2019, che modifica la decisione di esecuzione 2014/287/UE della Commissione che stabilisce criteri per l'istituzione e la valutazione delle reti di riferimento europee e dei loro membri e per agevolare lo scambio di informazioni e competenze in relazione all'istituzione e alla valutazione di tali reti (GU L 200 del 29.7.2019, pag. 35).

Emendamento 5
Proposta di regolamento
Considerando 3

(3) La crisi COVID-19 ha consacrato l'attività della rete di assistenza sanitaria online (eHealth), una rete volontaria di autorità di sanità digitale, come il pilastro principale per lo sviluppo di applicazioni mobili di tracciamento dei contatti e di allerta e degli aspetti tecnici dei certificati COVID digitali dell'UE. Ha anche evidenziato la necessità di condividere dati sanitari elettronici che siano reperibili, accessibili, interoperabili e riutilizzabili (principi "FAIR") e di garantire che i dati sanitari elettronici siano il più aperti possibile e chiusi il tanto necessario. Dovrebbero essere garantite sinergie tra lo spazio europeo dei dati sanitari, il cloud europeo per la scienza aperta42 e le infrastrutture europee di ricerca, anche tenendo conto delle esperienze acquisite dalle soluzioni di condivisione dei dati sviluppate nel quadro della piattaforma europea di dati sulla COVID-19.

(3) La crisi COVID-19 ha consacrato l'attività della rete di assistenza sanitaria online (eHealth), una rete volontaria di autorità di sanità digitale, come il pilastro principale per lo sviluppo di applicazioni mobili di tracciamento dei contatti e di allerta e degli aspetti tecnici dei certificati COVID digitali dell'UE. Ha anche evidenziato la necessità di condividere dati sanitari elettronici che siano reperibili, accessibili, interoperabili e riutilizzabili (principi "FAIR") e di garantire che i necessari dati sanitari elettronici siano disponibili pur rispettando il principio della minimizzazione dei dati. Dovrebbero essere garantite sinergie tra lo spazio europeo dei dati sanitari, il cloud europeo per la scienza aperta42 e le infrastrutture europee di ricerca, anche tenendo conto delle esperienze acquisite dalle soluzioni di condivisione dei dati sviluppate nel quadro della piattaforma europea di dati sulla COVID-19.

__________________

42 EOSC Portal (eosc-portal.eu).

Emendamento 6
Proposta di regolamento
Considerando 3 bis (nuovo)

(3 bis) Vista la sensibilità dei dati sanitari personali, il presente regolamento intende fornire sufficienti garanzie a livello sia nazionale che dell'Unione al fine di garantire un livello elevato di protezione, sicurezza, riservatezza e uso etico dei dati. Tali garanzie sono necessarie per promuovere la fiducia nella gestione sicura dei dati sanitari delle persone fisiche per l'uso primario e secondario. Al fine di conseguire tali obiettivi, a norma dell'articolo 9, paragrafo 4, del regolamento (UE) 2016/679, gli Stati membri possono imporre ulteriori condizioni, comprese le limitazioni, in merito al trattamento dei dati genetici, dei dati biometrici o dei dati relativi alla salute.

Emendamento 7
Proposta di regolamento
Considerando 4

(4) Il trattamento di dati sanitari elettronici personali è soggetto alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio43 e, per le istituzioni e gli organi dell'Unione, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio44. I riferimenti alle disposizioni del regolamento (UE) 2016/679 dovrebbero essere intesi anche come riferimenti alle corrispondenti disposizioni del regolamento (UE) 2018/1725 per le istituzioni e gli organi dell'Unione, se del caso.

(4) Il trattamento di dati sanitari elettronici personali è soggetto alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio43e del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio44, per quanto riguarda le istituzioni, gli organi e gli organismi dell'Unione, e del regolamento (UE) 2022/86844 bis del Parlamento europeo e del Consiglio. I riferimenti alle disposizioni del regolamento (UE) 2016/679 dovrebbero essere intesi anche come riferimenti alle corrispondenti disposizioni del regolamento (UE) 2018/1725 per le istituzioni, gli organi e gli organismi dell'Unione, se del caso. In relazione alle serie di dati misti, in cui i dati personali e non personali sono indissolubilmente legati e in cui è difficile distinguere tra tali categorie comportando quindi la possibilità di dedurre dati personali da dati non personali, dovrebbero applicarsi le disposizioni del regolamento (UE) 2016/679 e del presente regolamento relativo ai dati sanitari elettronici personali.

__________________

43 Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

44 Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

44 bis Regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati) (GU L 152 del 3.6.2022, pag. 1).

Emendamento 8
Proposta di regolamento
Considerando 4 bis (nuovo)

(4 bis) L'attuazione dello spazio europeo dei dati sanitari dovrebbe tenere conto dei principi etici europei per la sanità digitale adottati dalla rete di assistenza sanitaria online1 bis il 26 gennaio 2022. Il monitoraggio dell'applicazione di tali principi etici dovrebbe rientrare nei compiti del comitato EHDS.

__________________

1 bis Istituita sulla base dell'articolo 14 della direttiva 2011/24/UE concernente l'applicazione dei diritti dei pazienti relativi all'assistenza sanitaria transfrontaliera.

Emendamento 9
Proposta di regolamento
Considerando 5

(5) Sono sempre più numerosi gli europei che attraversano le frontiere nazionali per lavorare, studiare, visitare i parenti o viaggiare. Per facilitare lo scambio dei dati sanitari, e in linea con la necessità di dare maggiori possibilità ai cittadini, questi ultimi dovrebbero essere in grado di accedere ai loro dati sanitari in un formato elettronico che possa essere riconosciuto e accettato in tutta l'Unione. Tali dati sanitari elettronici personali potrebbero includere dati personali relativi alla salute fisica o mentale di una persona fisica, compresa l'erogazione di servizi di assistenza sanitaria, che rivelano informazioni sul suo stato di salute, dati personali relativi a caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o la salute di quella persona fisica e che provengono, in particolare, dall'analisi di un campione biologico della persona fisica in questione, e dati sui determinanti della salute, quali il comportamento, le influenze ambientali e fisiche, l'assistenza medica e fattori sociali o educativi. I dati sanitari elettronici includono anche dati che sono stati inizialmente raccolti per la ricerca, le statistiche, la definizione delle politiche o finalità normative e che possono essere resi disponibili secondo le norme di cui al capo IV. I dati sanitari elettronici riguardano tutte le categorie di questi dati, a prescindere dal fatto che tali dati siano forniti dall'interessato o da altre persone fisiche o giuridiche come i professionisti sanitari, o siano trattati in relazione alla salute o al benessere di una persona fisica e dovrebbero inoltre includere dati desunti o derivati, quali diagnosi, test ed esami medici, nonché i dati osservati e registrati con l'ausilio di strumenti automatici.

(5) Sono sempre più numerosi gli europei che attraversano le frontiere nazionali per lavorare, studiare, visitare i parenti o viaggiare. Per facilitare lo scambio dei dati sanitari, e in linea con la necessità di dare maggiori possibilità ai cittadini, questi ultimi dovrebbero essere in grado di accedere ai loro dati sanitari in un formato elettronico che possa essere riconosciuto e accettato in tutta l'Unione. Tali dati sanitari elettronici personali potrebbero includere dati personali relativi alla salute fisica o mentale di una persona fisica, compresa l'erogazione di servizi di assistenza sanitaria, che rivelano informazioni sul suo stato di salute, dati personali relativi a caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o la salute di quella persona fisica e che provengono, in particolare, dall'analisi di un campione biologico della persona fisica in questione, e dati sui determinanti della salute, quali il comportamento, le influenze ambientali e fisiche, l'assistenza medica e fattori sociali o educativi. I dati sanitari elettronici includono anche dati che sono stati inizialmente raccolti per la ricerca, le statistiche, la valutazione delle minacce sanitarie, la definizione delle politiche o finalità normative e che possono essere resi disponibili secondo le norme di cui al capo IV. I dati sanitari elettronici riguardano tutte le categorie di questi dati, a prescindere dal fatto che tali dati siano forniti dall'interessato o da altre persone fisiche o giuridiche come i professionisti sanitari, o siano trattati in relazione alla salute o al benessere di una persona fisica e dovrebbero inoltre includere dati desunti o derivati, quali diagnosi, test ed esami medici, nonché i dati osservati e registrati con l'ausilio di strumenti automatici.

Emendamento 10
Proposta di regolamento
Considerando 5 bis (nuovo)

(5 bis) L'ambito di applicazione del presente regolamento non dovrebbe comprendere persone fisiche che non sono cittadini dell'Unione o cittadini di paesi terzi che non soggiornano legalmente sul territorio degli Stati membri. Pertanto, laddove gli Stati membri impongano la registrazione elettronica dei dati sanitari o laddove i titolari dei dati sanitari registrino i dati sanitari relativi a tali persone fisiche, i responsabili del trattamento possono trattare solo i dati sanitari elettronici di dette persone, in conformità dell'articolo 6, paragrafo 1, e dell'articolo 9, paragrafo 2, del regolamento (UE) 2016/679, anche per qualsiasi uso secondario.

Emendamento 11
Proposta di regolamento
Considerando 7

(7) Nei sistemi sanitari, i dati sanitari elettronici personali in genere sono raccolti in cartelle cliniche elettroniche, che solitamente contengono l'anamnesi di una persona fisica, diagnosi e cure, medicinali, allergie, immunizzazioni, nonché immagini radiologiche e risultati di laboratorio, distribuiti tra i diversi soggetti del sistema sanitario (medici di medicina generale, ospedali, farmacie, servizi di assistenza). Al fine di permettere l'accesso ai dati sanitari elettronici e la loro condivisione e modifica da parte delle persone fisiche o dei professionisti sanitari, alcuni Stati membri hanno adottato le necessarie misure giuridiche e tecniche e hanno istituito infrastrutture centralizzate che collegano i sistemi di cartelle cliniche elettroniche utilizzati dai prestatori di assistenza sanitaria e dalle persone fisiche. In alternativa alcuni Stati membri sostengono prestatori di assistenza sanitaria pubblici e privati nell'istituzione di spazi di dati sanitari personali per permettere l'interoperabilità tra diversi prestatori di assistenza sanitaria. Vari Stati membri hanno inoltre sostenuto o fornito servizi di accesso ai dati sanitari per pazienti e professionisti sanitari (ad esempio attraverso portali per i pazienti o i professionisti sanitari). Hanno inoltre adottato misure intese a garantire che i sistemi di cartelle cliniche elettroniche o le applicazioni per il benessere siano in grado di trasmettere dati sanitari elettronici al sistema centrale delle cartelle cliniche elettroniche (alcuni Stati membri a tal fine utilizzano, ad esempio, un sistema di certificazione). Tuttavia non tutti gli Stati membri hanno messo in atto tali sistemi, e gli Stati membri che li hanno attuati lo hanno fatto in modo frammentato. Al fine di facilitare la libera circolazione dei dati sanitari personali in tutta l'Unione ed evitare conseguenze negative per i pazienti quando ricevono assistenza sanitaria in un contesto transfrontaliero, è necessaria l'azione dell'Unione per garantire che le persone possano accedere più facilmente ai loro dati sanitari elettronici personali e che abbiano la facoltà di condividerli.

(7) Nei sistemi sanitari, i dati sanitari elettronici personali in genere sono raccolti in cartelle cliniche elettroniche, che solitamente contengono l'anamnesi di una persona fisica, diagnosi e cure, medicinali, allergie, immunizzazioni, nonché immagini radiologiche e risultati di laboratorio, nonché altri risultati terapeutici e diagnosi complementari, distribuiti tra i diversi soggetti del sistema sanitario (medici di medicina generale, ospedali, farmacie, servizi di assistenza). Al fine di permettere l'accesso ai dati sanitari elettronici e la loro condivisione e modifica da parte delle persone fisiche o dei professionisti sanitari, alcuni Stati membri hanno adottato le necessarie misure giuridiche e tecniche e hanno istituito infrastrutture centralizzate che collegano i sistemi di cartelle cliniche elettroniche utilizzati dai prestatori di assistenza sanitaria e dalle persone fisiche. In alternativa alcuni Stati membri sostengono prestatori di assistenza sanitaria pubblici e privati nell'istituzione di spazi di dati sanitari personali per permettere l'interoperabilità tra diversi prestatori di assistenza sanitaria. Vari Stati membri hanno inoltre sostenuto o fornito servizi di accesso ai dati sanitari per pazienti e professionisti sanitari (ad esempio attraverso portali per i pazienti o i professionisti sanitari). Hanno inoltre adottato misure intese a garantire che i sistemi di cartelle cliniche elettroniche o le applicazioni per il benessere siano in grado di trasmettere dati sanitari elettronici al sistema centrale delle cartelle cliniche elettroniche (alcuni Stati membri a tal fine utilizzano, ad esempio, un sistema di certificazione). Tuttavia non tutti gli Stati membri hanno messo in atto tali sistemi, e gli Stati membri che li hanno attuati lo hanno fatto in modo frammentato. Al fine di facilitare la libera circolazione dei dati sanitari personali in tutta l'Unione ed evitare conseguenze negative per i pazienti quando ricevono assistenza sanitaria in un contesto transfrontaliero, è necessaria l'azione dell'Unione per garantire che le persone possano accedere più facilmente ai loro dati sanitari elettronici personali e che abbiano la facoltà di condividerli. A tal fine, gli Stati membri dovrebbero garantire che sia in vigore una norma comune per lo scambio di dati sanitari elettronici al fine di assicurarne e agevolarne il trasferimento e la traduzione nelle lingue ufficiali dell'Unione. A tale riguardo, finanziamenti e sostegno adeguati a livello nazionale e dell'Unione dovrebbero essere distribuiti in maniera equa e considerati strumenti per ridurre la frammentazione, l'eterogeneità e le divisioni e realizzare un sistema di facile utilizzo e intuitivo in tutti gli Stati membri.

Emendamento 12
Proposta di regolamento
Considerando 9

(9) Allo stesso tempo è opportuno considerare che l'accesso immediato ad alcuni tipi di dati sanitari elettronici personali può essere dannoso per la sicurezza delle persone fisiche, non etico o inappropriato. Ad esempio potrebbe non essere etico informare un paziente attraverso un canale elettronico in merito alla diagnosi di una malattia incurabile che probabilmente porterà rapidamente al suo decesso, anziché prima comunicare tale informazione in un colloquio con il paziente. Pertanto dovrebbe essere garantita la possibilità di definire limitate eccezioni nell'attuazione di tale diritto. Gli Stati membri possono imporre una tale eccezione laddove essa costituisca una misura necessaria e proporzionata in una società democratica, in linea con le prescrizioni dell'articolo 23 del regolamento (UE) 2016/679. Tali limitazioni dovrebbero essere attuate ritardando la visualizzazione, da parte della persona fisica, dei dati sanitari elettronici personali in questione per un periodo limitato. Laddove i dati sanitari siano disponibili solo in formato cartaceo e gli interventi volti a renderli disponibili elettronicamente siano sproporzionati, gli Stati membri non dovrebbero essere soggetti all'obbligo di convertire tali dati sanitari in formato elettronico. Qualsiasi trasformazione digitale nel settore dell'assistenza sanitaria dovrebbe mirare a essere inclusiva e apportare benefici anche alle persone fisiche con una capacità limitata di accedere ai servizi digitali e di usufruirne. Le persone fisiche dovrebbero poter fornire un'autorizzazione alle persone fisiche di loro scelta, come a parenti o ad altre persone fisiche loro vicine, che permetta a queste persone di accedere ai loro dati sanitari elettronici personali o di controllarne l'accesso, oppure di utilizzare servizi di sanità digitale per loro conto. Tali autorizzazioni possono essere utili anche per ragioni di praticità in altre situazioni. Per attuare tali autorizzazioni è opportuno che gli Stati membri istituiscano servizi di delega, che dovrebbero essere collegati a servizi di accesso ai dati sanitari personali, quali portali per i pazienti o applicazioni mobili rivolte ai pazienti. I servizi di delega dovrebbero anche permettere ai tutori di agire per conto dei minori di cui hanno la tutela; in tali situazioni le autorizzazioni potrebbero essere automatiche. Al fine di tenere conto dei casi in cui la visualizzazione, da parte dei tutori, di alcuni dati sanitari elettronici personali di minori possa essere contraria agli interessi o alla volontà del minore, gli Stati membri dovrebbero poter prevedere tali limitazioni e garanzie nel diritto interno, nonché la necessaria attuazione tecnica. I servizi di accesso ai dati sanitari personali, quali portali per i pazienti o applicazioni mobili, dovrebbero utilizzare tali autorizzazioni e consentire così alle persone fisiche autorizzate di accedere ai dati sanitari elettronici personali che rientrano nell'ambito dell'autorizzazione, affinché producano l'effetto desiderato.

(9) Allo stesso tempo è opportuno considerare che l'accesso immediato delle persone fisiche ad alcuni tipi di dati sanitari elettronici personali può essere dannoso per la sicurezza delle persone fisiche, non etico o inappropriato. Ad esempio potrebbe non essere etico informare un paziente attraverso un canale elettronico in merito alla diagnosi di una malattia incurabile che probabilmente porterà rapidamente al suo decesso, anziché prima comunicare tale informazione in un colloquio con il paziente. Pertanto dovrebbe essere garantita la possibilità di definire limitate eccezioni nell'attuazione di tale diritto. Gli Stati membri possono imporre una tale eccezione laddove essa costituisca una misura necessaria e proporzionata in una società democratica, in linea con le prescrizioni dell'articolo 23 del regolamento (UE) 2016/679. Tali limitazioni dovrebbero essere attuate ritardando la visualizzazione, da parte della persona fisica, dei dati sanitari elettronici personali in questione per un periodo limitato, ad esempio fino al momento del contatto tra il paziente e il professionista sanitario. Gli Stati membri dovrebbero essere incoraggiati a chiedere che i dati sanitari disponibili prima dell'attuazione del presente regolamento siano convertiti in formato elettronico mediante un processo agevolato dagli Stati membri. Qualsiasi trasformazione digitale nel settore dell'assistenza sanitaria dovrebbe mirare a essere inclusiva e apportare benefici anche alle persone fisiche con una capacità limitata di accedere ai servizi digitali e di usufruirne. Le persone fisiche dovrebbero poter fornire un'autorizzazione alle persone fisiche di loro scelta, come a parenti o ad altre persone fisiche loro vicine, che permetta a queste persone di accedere ai loro dati sanitari elettronici personali o di controllarne l'accesso, oppure di utilizzare servizi di sanità digitale per loro conto. Tali autorizzazioni possono essere utili anche per ragioni di praticità in altre situazioni. Per attuare tali autorizzazioni è opportuno che gli Stati membri istituiscano servizi di delega, che dovrebbero essere collegati a servizi di accesso ai dati sanitari personali, quali portali per i pazienti o applicazioni mobili rivolte ai pazienti. I servizi di delega dovrebbero anche permettere ai tutori di agire per conto dei minori di cui hanno la tutela; in tali situazioni le autorizzazioni potrebbero essere automatiche. Al fine di tenere conto dei casi in cui la visualizzazione, da parte dei tutori, di alcuni dati sanitari elettronici personali di minori possa essere contraria agli interessi o alla volontà del minore, gli Stati membri dovrebbero poter prevedere tali limitazioni e garanzie nel diritto interno, nonché la necessaria attuazione tecnica. I servizi di accesso ai dati sanitari personali, quali portali per i pazienti o applicazioni mobili, dovrebbero utilizzare tali autorizzazioni e consentire così alle persone fisiche autorizzate di accedere ai dati sanitari elettronici personali che rientrano nell'ambito dell'autorizzazione, affinché producano l'effetto desiderato.

Emendamento 13
Proposta di regolamento
Considerando 10

(10) Alcuni Stati membri consentono alle persone fisiche di aggiungere dati sanitari elettronici alle loro cartelle cliniche elettroniche o di conservare informazioni supplementari nella loro cartella clinica personale separata a cui possono accedere i professionisti sanitari. Tuttavia questa non è prassi comune in tutti gli Stati membri e pertanto dovrebbe essere istituita dallo spazio europeo dei dati sanitari in tutta l'UE. Le informazioni inserite dalle persone fisiche possono non essere tanto affidabili quanto i dati sanitari elettronici immessi e verificati dai professionisti sanitari; pertanto dovrebbero essere chiaramente segnalate per indicare la fonte di tali dati aggiuntivi. Potendo accedere più facilmente e rapidamente ai propri dati sanitari elettronici, le persone fisiche sarebbero anche in grado di notare possibili errori quali informazioni errate o cartelle cliniche attribuite erroneamente e farli rettificare avvalendosi dei loro diritti ai sensi del regolamento (UE) 2016/679. In tali casi bisognerebbe permettere alle persone fisiche di richiedere, immediatamente e gratuitamente, la rettifica dei dati sanitari elettronici errati online attraverso ad esempio il servizio di accesso ai dati sanitari personali. Le richieste di rettifica dei dati dovrebbero essere valutate e, se del caso, eseguite dai titolari del trattamento caso per caso, se necessario coinvolgendo i professionisti sanitari.

(10) Alcuni Stati membri consentono alle persone fisiche di aggiungere dati sanitari elettronici alle loro cartelle cliniche elettroniche o di conservare informazioni supplementari nella loro cartella clinica personale separata a cui possono accedere i professionisti sanitari. Tuttavia questa non è prassi comune in tutti gli Stati membri e pertanto dovrebbe essere istituita dallo spazio europeo dei dati sanitari in tutta l'UE. Le informazioni inserite dalle persone fisiche possono non essere tanto affidabili quanto i dati sanitari elettronici immessi e verificati dai professionisti sanitari e non hanno lo stesso valore clinico o legale delle informazioni fornite da un professionista sanitario; pertanto dovrebbero essere chiaramente segnalate per indicare la fonte di tali dati aggiuntivi e dovrebbero essere convalidate solo da un professionista sanitario. Più specificamente, i campi rilevanti delle cartelle cliniche elettroniche dovrebbero essere contrassegnati in modo chiaro. Potendo accedere più facilmente e rapidamente ai propri dati sanitari elettronici, le persone fisiche sarebbero anche in grado di notare possibili errori quali informazioni errate o cartelle cliniche attribuite erroneamente e farli rettificare avvalendosi dei loro diritti ai sensi del regolamento (UE) 2016/679. In tali casi bisognerebbe permettere alle persone fisiche di richiedere, immediatamente e gratuitamente, la rettifica dei dati sanitari elettronici errati online attraverso ad esempio il servizio di accesso ai dati sanitari personali. Le richieste di rettifica dei dati dovrebbero essere valutate e, se del caso, eseguite dai titolari del trattamento caso per caso, se necessario coinvolgendo i professionisti sanitari aventi una specializzazione pertinente e responsabili delle cure della persona fisica.

Emendamento 14
Proposta di regolamento
Considerando 11

(11) Alle persone fisiche dovrebbero essere date maggiori possibilità di scambiare dati sanitari elettronici personali con professionisti sanitari di loro scelta e di fornire loro l'accesso a tali dati, andando oltre il diritto alla portabilità dei dati stabilito dall'articolo 20 del regolamento (UE) 2016/679. Ciò è necessario per fronteggiare difficoltà e ostacoli oggettivi nella situazione attuale. Ai sensi del regolamento (UE) 2016/679 la portabilità è limitata solo ai dati trattati sulla base del consenso o di un contratto, il che esclude i dati trattati secondo altre basi giuridiche, ad esempio quando il trattamento è previsto per legge, ossia quando il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o è connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. Riguarda solo i dati forniti dall'interessato a un titolare del trattamento, con l'esclusione di molti dati desunti o indiretti, quali diagnosi o test. Infine, ai sensi del regolamento (UE) 2016/679, la persona fisica ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro solo se tecnicamente fattibile. Tale regolamento non prevede tuttavia l'obbligo di rendere questa trasmissione diretta tecnicamente fattibile. Tutti questi elementi limitano la portabilità dei dati e possono comprometterne i benefici ai fini dell'erogazione di servizi di assistenza sanitaria di alta qualità, sicuri ed efficienti per le persone fisiche.

(11) Alle persone fisiche dovrebbero essere date maggiori possibilità di scambiare dati sanitari elettronici personali con professionisti sanitari di loro scelta e di fornire loro l'accesso a tali dati, andando oltre il diritto alla portabilità dei dati stabilito dall'articolo 20 del regolamento (UE) 2016/679, nonché di scaricare i loro dati sanitari. Ciò è necessario per fronteggiare difficoltà e ostacoli oggettivi nella situazione attuale. Ai sensi del regolamento (UE) 2016/679 la portabilità è limitata solo ai dati trattati sulla base del consenso o di un contratto, il che esclude i dati trattati secondo altre basi giuridiche, ad esempio quando il trattamento è previsto per legge, ossia quando il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o è connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. Riguarda solo i dati forniti dall'interessato a un titolare del trattamento, con l'esclusione di molti dati desunti o indiretti, quali diagnosi o test. Infine, ai sensi del regolamento (UE) 2016/679, la persona fisica ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro solo se tecnicamente fattibile. Tale regolamento non prevede tuttavia l'obbligo di rendere questa trasmissione diretta tecnicamente fattibile. Tutti questi elementi limitano la portabilità dei dati e possono comprometterne i benefici ai fini dell'erogazione di servizi di assistenza sanitaria di alta qualità, sicuri ed efficienti per le persone fisiche.

Emendamento 15
Proposta di regolamento
Considerando 12

(12) Le persone fisiche dovrebbero poter esercitare il loro controllo sulla trasmissione dei dati sanitari elettronici personali ad altri prestatori di assistenza sanitaria. I prestatori di assistenza sanitaria e altre organizzazioni che forniscono cartelle cliniche elettroniche dovrebbero facilitare l'esercizio di tale diritto. I portatori di interessi quali i prestatori di assistenza sanitaria, i fornitori di servizi di sanità digitale e i fabbricanti di sistemi di cartelle cliniche elettroniche o di dispositivi medici non dovrebbero limitare o bloccare l'esercizio del diritto alla portabilità a causa dell'uso di standard proprietari o di altre misure adottate per limitare la portabilità. Per tali motivi il quadro stabilito dal presente regolamento si basa sul diritto alla portabilità dei dati previsto dal regolamento (UE) 2016/679 garantendo che le persone fisiche, in qualità di interessati, possano trasmettere i loro dati sanitari elettronici, compresi i dati desunti, a prescindere dalla base giuridica per il trattamento dei dati sanitari elettronici. Questo diritto dovrebbe applicarsi ai dati sanitari elettronici trattati da titolari del trattamento pubblici o privati, a prescindere dalla base giuridica per il trattamento dei dati in conformità del regolamento (UE) 2016/679. Questo diritto dovrebbe applicarsi a tutti i dati sanitari elettronici.

(12) Le persone fisiche dovrebbero poter esercitare il loro controllo sulla trasmissione dei dati sanitari elettronici personali ad altri prestatori di assistenza sanitaria. I prestatori di assistenza sanitaria e altre organizzazioni che forniscono cartelle cliniche elettroniche dovrebbero facilitare l'esercizio di tale diritto. I portatori di interessi quali i prestatori di assistenza sanitaria, i fornitori di servizi di sanità digitale e i fabbricanti di sistemi di cartelle cliniche elettroniche o di dispositivi medici non dovrebbero limitare o bloccare l'esercizio del diritto alla portabilità a causa dell'uso di standard proprietari o di altre misure adottate per limitare la portabilità. In conformità del regolamento (UE) 2016/679, i prestatori di assistenza sanitaria dovrebbero seguire il principio della minimizzazione dei dati nell'accedere ai dati sanitari personali, limitando i dati consultati ai dati strettamente necessari e giustificati per un determinato servizio. Per tali motivi il quadro stabilito dal presente regolamento si basa sul diritto alla portabilità dei dati previsto dal regolamento (UE) 2016/679 garantendo che le persone fisiche, in qualità di interessati, possano trasmettere i loro dati sanitari elettronici, compresi i dati desunti, a prescindere dalla base giuridica per il trattamento dei dati sanitari elettronici. Questo diritto dovrebbe applicarsi ai dati sanitari elettronici trattati da titolari del trattamento pubblici o privati, a prescindere dalla base giuridica per il trattamento dei dati in conformità del regolamento (UE) 2016/679. Questo diritto dovrebbe applicarsi a tutti i dati sanitari elettronici.

Emendamento 16
Proposta di regolamento
Considerando 13

(13) È possibile che le persone fisiche non vogliano concedere l'accesso ad alcune parti dei loro dati sanitari elettronici personali permettendo al contempo l'accesso ad altre parti. È opportuno sostenere questa condivisione selettiva dei dati sanitari elettronici personali. Tuttavia tali limitazioni possono mettere a repentaglio la vita delle persone e pertanto è opportuno che sia possibile accedere ai dati sanitari elettronici personali per proteggere gli interessi vitali in caso di emergenza. Secondo il regolamento (UE) 2016/679, con "interessi vitali" si intendono situazioni in cui è necessario proteggere un interesse essenziale per la vita dell'interessato o di un'altra persona fisica. Il trattamento di dati sanitari elettronici personali fondato sull'interesse vitale di un'altra persona fisica dovrebbe avere luogo in principio unicamente quando il trattamento non può essere manifestamente fondato su un'altra base giuridica. Gli Stati membri dovrebbero prevedere nel diritto interno disposizioni giuridiche più specifiche sui meccanismi delle limitazioni poste dalla persona fisica su parti dei suoi dati sanitari elettronici personali. Poiché l'indisponibilità dei dati sanitari elettronici personali soggetti a tali limitazioni può influire sull'erogazione o sulla qualità dei servizi sanitari erogati alla persona fisica, quest'ultima dovrebbe assumersi la responsabilità del fatto che il prestatore di assistenza sanitaria non può tenere conto dei dati al momento dell'erogazione dei servizi sanitari.

(13) È possibile che le persone fisiche non vogliano concedere l'accesso ad alcune parti dei loro dati sanitari elettronici personali permettendo al contempo l'accesso ad altre parti. È opportuno sostenere questa condivisione selettiva dei dati sanitari elettronici personali. Tuttavia, le persone fisiche dovrebbero essere informate dei rischi per la sicurezza dei pazienti legati alla limitazione dell'accesso ai dati sanitari. Tuttavia tali limitazioni possono mettere a repentaglio la vita delle persone e pertanto è opportuno che sia possibile accedere ai dati sanitari elettronici personali per proteggere gli interessi vitali in caso di emergenza. Secondo il regolamento (UE) 2016/679, con "interessi vitali" si intendono situazioni in cui è necessario proteggere un interesse essenziale per la vita dell'interessato o di un'altra persona fisica. Il trattamento di dati sanitari elettronici personali fondato sull'interesse vitale di un'altra persona fisica dovrebbe avere luogo in principio unicamente quando il trattamento non può essere manifestamente fondato su un'altra base giuridica. Gli Stati membri dovrebbero prevedere nel diritto interno disposizioni giuridiche più specifiche sui meccanismi delle limitazioni poste dalla persona fisica su parti dei suoi dati sanitari elettronici personali, in particolare per quanto riguarda la responsabilità medica nel caso in cui siano state poste limitazioni dalla persona fisica. Poiché l'indisponibilità dei dati sanitari elettronici personali soggetti a tali limitazioni può influire sull'erogazione o sulla qualità dei servizi sanitari erogati alla persona fisica, quest'ultima dovrebbe assumersi la responsabilità del fatto che il prestatore di assistenza sanitaria non può tenere conto dei dati al momento dell'erogazione dei servizi sanitari.

Emendamento 17
Proposta di regolamento
Considerando 14

(14) Nel contesto dello spazio europeo dei dati sanitari, le persone fisiche dovrebbero poter esercitare i loro diritti sanciti dal regolamento (UE) 2016/679. Le autorità di controllo istituite ai sensi dell'articolo 51 del regolamento (UE) 2016/679 dovrebbero continuare a essere competenti, in particolare per monitorare il trattamento dei dati sanitari elettronici personali e rispondere a eventuali reclami presentati dalle persone fisiche. Al fine di eseguire i loro compiti nel settore sanitario e tutelare i diritti delle persone fisiche, le autorità di sanità digitale dovrebbero cooperare con le autorità di controllo ai sensi del regolamento (UE) 2016/679.

(14) Nel contesto dello spazio europeo dei dati sanitari, le persone fisiche dovrebbero poter esercitare i loro diritti a norma del presente regolamento, fatto salvo il regolamento (UE) 2016/679. Le autorità di controllo istituite ai sensi dell'articolo 51 del regolamento (UE) 2016/679 dovrebbero continuare a essere competenti, in particolare per monitorare il trattamento dei dati sanitari elettronici personali e rispondere a eventuali reclami presentati dalle persone fisiche. Al fine di eseguire i loro compiti nel settore sanitario e tutelare i diritti delle persone fisiche, le autorità di sanità digitale dovrebbero cooperare con le autorità di controllo ai sensi del regolamento (UE) 2016/679.

Emendamento 18
Proposta di regolamento
Considerando 15

(15) L'articolo 9, paragrafo 2, lettera h), del regolamento (UE) 2016/679 prevede eccezioni quando il trattamento dei dati sensibili è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria ovvero gestione dei sistemi e servizi sanitari sulla base del diritto dell'Unione o degli Stati membri. Il presente regolamento dovrebbe fornire condizioni e garanzie per il trattamento dei dati sanitari elettronici da parte di prestatori di assistenza sanitaria e di professionisti sanitari in linea con l'articolo 9, paragrafo 2, lettera h), del regolamento (UE) 2016/679 con la finalità di accedere ai dati sanitari elettronici personali forniti dalla persona fisica o trasmessi da altri prestatori di assistenza sanitaria. Tuttavia il presente regolamento dovrebbe lasciare impregiudicate le leggi nazionali relative al trattamento dei dati sanitari, compresa la normativa che definisce le categorie di professionisti sanitari che possono trattare differenti categorie di dati sanitari elettronici.

(15) L'articolo 9, paragrafo 2, lettera h), del regolamento (UE) 2016/679 prevede eccezioni quando il trattamento dei dati sensibili è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria ovvero gestione dei sistemi e servizi sanitari sulla base del diritto dell'Unione o degli Stati membri. Il presente regolamento dovrebbe fornire condizioni e garanzie per il trattamento dei dati sanitari elettronici da parte di prestatori di assistenza sanitaria e di professionisti sanitari in linea con l'articolo 9, paragrafo 2, lettera h), del regolamento (UE) 2016/679 con la finalità di accedere ai dati sanitari elettronici personali forniti dalla persona fisica o trasmessi da altri prestatori di assistenza sanitaria. Tuttavia il presente regolamento dovrebbe lasciare impregiudicate le leggi nazionali relative al trattamento dei dati sanitari al di fuori dell'ambito di applicazione del presente regolamento, anche per altre finalità correlate all'uso secondario stabilite dal presente regolamento, compresa la normativa che definisce le categorie di professionisti sanitari che possono trattare differenti categorie di dati sanitari elettronici.

Emendamento 19
Proposta di regolamento
Considerando 16

(16) Un accesso tempestivo e completo dei professionisti sanitari alle cartelle cliniche dei pazienti è fondamentale per garantire la continuità dell'assistenza ed evitare duplicazioni ed errori. Tuttavia, a causa della mancanza di interoperabilità, in molti casi i professionisti sanitari non possono accedere alle cartelle cliniche complete dei loro pazienti e non possono prendere decisioni mediche ottimali per la diagnosi e la cura, il che comporta costi notevoli sia per i sistemi sanitari che per le persone fisiche e può portare a risultati di salute peggiori per le persone fisiche. I dati sanitari elettronici resi disponibili in un formato interoperabile, che possono essere trasmessi tra prestatori di assistenza sanitaria, possono anche ridurre l'onere amministrativo per i professionisti sanitari derivante dal dover inserire manualmente o copiare i dati sanitari da un sistema elettronico all'altro. Pertanto i professionisti sanitari dovrebbero essere muniti di mezzi elettronici appropriati, come i portali ad essi dedicati, in modo da poter utilizzare i dati sanitari elettronici personali per l'esercizio delle loro funzioni. Inoltre l'accesso alle cartelle cliniche personali dovrebbe essere trasparente per le persone fisiche, le quali dovrebbero poter esercitare il pieno controllo su tale accesso, anche limitando l'accesso a tutti i dati sanitari elettronici personali o a parte di essi nelle loro cartelle cliniche. I professionisti sanitari dovrebbero astenersi dall'ostacolare l'attuazione dei diritti delle persone fisiche, ad esempio rifiutandosi di tenere conto dei dati sanitari elettronici provenienti da un altro Stato membro e forniti nel formato europeo di scambio delle cartelle cliniche elettroniche, interoperabile e affidabile.

(16) Un accesso tempestivo e completo dei professionisti sanitari alle cartelle cliniche dei pazienti è fondamentale per garantire la continuità dell'assistenza, evitare duplicazioni ed errori e ridurre i costi. Tuttavia, a causa della mancanza di interoperabilità, in molti casi i professionisti sanitari non possono accedere alle cartelle cliniche complete dei loro pazienti e non possono prendere decisioni mediche ottimali per la diagnosi e la cura, il che comporta costi notevoli sia per i sistemi sanitari che per le persone fisiche e può portare a risultati di salute peggiori per le persone fisiche. I dati sanitari elettronici resi disponibili in un formato interoperabile, che possono essere trasmessi tra prestatori di assistenza sanitaria, possono anche ridurre l'onere amministrativo per i professionisti sanitari derivante dal dover inserire manualmente o copiare i dati sanitari da un sistema elettronico all'altro. Pertanto i professionisti sanitari dovrebbero essere muniti di mezzi elettronici appropriati, come i dispositivi elettronici e digitali adeguati e i portali ad essi dedicati, in modo da poter utilizzare i dati sanitari elettronici personali per l'esercizio delle loro funzioni in base al principio della necessità di conoscere. Inoltre l'accesso alle cartelle cliniche personali dovrebbe essere trasparente per le persone fisiche, le quali dovrebbero poter esercitare il pieno controllo su tale accesso, anche limitando l'accesso a tutti i dati sanitari elettronici personali o a parte di essi nelle loro cartelle cliniche. I professionisti sanitari dovrebbero astenersi dall'ostacolare l'attuazione dei diritti delle persone fisiche, ad esempio rifiutandosi di tenere conto dei dati sanitari elettronici provenienti da un altro Stato membro e forniti nel formato europeo di scambio delle cartelle cliniche elettroniche, interoperabile e affidabile. Il presente regolamento non dovrebbe essere interpretato nel senso di un limite all'obbligo dei professionisti sanitari di conformarsi al diritto, ai codici di condotta, alle linee guida deontologiche o ad altre disposizioni applicabili sulla condotta etica per quanto riguarda la condivisione delle informazioni o l'accesso alle stesse, in particolare in situazioni estreme o che pongano a rischio la vita. A tal fine, i prestatori di cartelle cliniche elettroniche dovrebbero tenere un registro delle persone che hanno avuto accesso ai dati nei precedenti 36 mesi e dei dati cui hanno avuto accesso.

Emendamento 20
Proposta di regolamento
Considerando 16 bis (nuovo)

(16 bis) I professionisti sanitari fanno fronte a una trasformazione radicale nel contesto della digitalizzazione e dell'attuazione dello spazio europeo dei dati sanitari e devono sviluppare la propria alfabetizzazione digitale in ambito sanitario e le proprie competenze digitali. Pertanto i professionisti sanitari che si qualificano come microimprese, quali definite all'articolo 2 dell'allegato della raccomandazione 2003/361/CE della Commissione1 bis, dovrebbero essere temporaneamente esentati dagli obblighi di cui al presente regolamento, al fine di evitare un onere amministrativo sproporzionato per le microimprese. Durante il periodo di esenzione, gli Stati membri dovrebbero consentire ai professionisti sanitari che si qualificano come microimprese di seguire corsi di alfabetizzazione digitale per prepararsi a lavorare con i sistemi di cartelle cliniche elettroniche.

_____

1 bis Raccomandazione della Commissione, del 6 maggio 2003, relativa alla definizione delle microimprese, piccole e medie imprese (GU L 124 del 20.5.2003, pag. 36).

Emendamento 21
Proposta di regolamento
Considerando 17

(17) La pertinenza delle diverse categorie di dati sanitari elettronici varia a seconda dei differenti scenari di assistenza sanitaria. Le diverse categorie di dati hanno inoltre conseguito livelli di maturità differenti in termini di normazione, e pertanto l'attuazione di meccanismi per il loro scambio può essere più o meno complessa a seconda della categoria. Pertanto il miglioramento dell'interoperabilità e della condivisione dei dati dovrebbe essere graduale ed è necessario definire l'ordine di priorità delle categorie di dati sanitari elettronici. Le categorie di dati sanitari elettronici quali il profilo sanitario sintetico del paziente, la prescrizione e la dispensazione elettroniche, i risultati e i rapporti di laboratorio, le lettere di dimissione ospedaliera e le immagini medicali e i referti di immagini sono state selezionate dalla rete di assistenza sanitaria online come le più pertinenti per la maggior parte delle situazioni di assistenza sanitaria e gli Stati membri dovrebbero considerarle come categorie prioritarie per garantire l'accesso a esse e la loro trasmissione. L'elenco delle categorie prioritarie dovrebbe essere ampliato qualora siano individuate ulteriori necessità di scambiare più categorie di dati sanitari elettronici per finalità di assistenza sanitaria. Alla Commissione dovrebbe essere conferito il potere di ampliare l'elenco delle categorie prioritarie, dopo aver analizzato gli aspetti pertinenti legati alla necessità e alla possibilità di scambiare nuove serie di dati, come la loro gestione da parte di sistemi istituiti a livello nazionale o regionale dagli Stati membri. Si dovrebbe prestare particolare attenzione allo scambio di dati nelle regioni frontaliere di Stati membri confinanti dove l'erogazione di servizi sanitari transfrontalieri è più frequente e richiede procedure anche più rapide rispetto a quelle necessarie nell'Unione in generale.

(17) La pertinenza delle diverse categorie di dati sanitari elettronici varia a seconda dei differenti scenari di assistenza sanitaria. Le diverse categorie di dati hanno inoltre conseguito livelli di maturità differenti in termini di normazione, e pertanto l'attuazione di meccanismi per il loro scambio può essere più o meno complessa a seconda della categoria. Pertanto il miglioramento dell'interoperabilità e della condivisione dei dati dovrebbe essere graduale ed è necessario definire l'ordine di priorità delle categorie di dati sanitari elettronici. Le categorie di dati sanitari elettronici quali il profilo sanitario sintetico del paziente, la prescrizione e la dispensazione elettroniche, i risultati e i rapporti di laboratorio, le lettere di dimissione ospedaliera e le immagini medicali e i referti di immagini sono state selezionate dalla rete di assistenza sanitaria online come le più pertinenti per la maggior parte delle situazioni di assistenza sanitaria e gli Stati membri dovrebbero considerarle come categorie prioritarie per garantire l'accesso a esse e la loro trasmissione. L'elenco delle categorie prioritarie dovrebbe essere ampliato qualora siano individuate ulteriori necessità di scambiare più categorie di dati sanitari elettronici per finalità di assistenza sanitaria, dopo aver analizzato gli aspetti pertinenti legati alla necessità e alla possibilità di scambiare nuove serie di dati, come la loro gestione da parte di sistemi istituiti a livello nazionale o regionale dagli Stati membri. Si dovrebbe prestare particolare attenzione allo scambio di dati nelle regioni frontaliere di Stati membri confinanti dove l'erogazione di servizi sanitari transfrontalieri è più frequente e richiede procedure anche più rapide rispetto a quelle necessarie nell'Unione in generale.

Emendamento 22
Proposta di regolamento
Considerando 19

(19) Il livello di disponibilità dei dati sanitari e genetici personali in un formato elettronico varia a seconda degli Stati membri. Lo spazio europeo dei dati sanitari dovrebbe facilitare alle persone fisiche la possibilità di disporre di tali dati in formato elettronico. Ciò contribuirebbe anche al conseguimento dell'obiettivo di garantire che entro il 2030 il 100 % dei cittadini dell'Unione abbia accesso alle proprie cartelle cliniche elettroniche, come indicato nel programma strategico "Percorso per il decennio digitale". Al fine di rendere i dati sanitari elettronici disponibili e trasmissibili, è opportuno che l'accesso a tali dati e la loro trasmissione avvenga in un formato europeo di scambio delle cartelle cliniche elettroniche comune e interoperabile, almeno per determinate categorie di dati sanitari elettronici, quali i profili sanitari sintetici dei pazienti, le prescrizioni e le dispensazioni elettroniche, le immagini medicali e i referti di immagini, i risultati di laboratorio e le lettere di dimissione, prevedendo periodi di transizione. Laddove i dati sanitari elettronici personali siano messi a disposizione di un prestatore di assistenza sanitaria o di una farmacia da una persona fisica, o siano trasmessi da un altro titolare del trattamento nel formato europeo di scambio delle cartelle cliniche elettroniche, tali dati dovrebbero essere letti e accettati ai fini della prestazione di assistenza sanitaria o della dispensazione di un medicinale, sostenendo così l'erogazione dei servizi di assistenza sanitaria o la dispensazione della prescrizione elettronica. La raccomandazione (UE) 2019/243 della Commissione45 pone le basi di tale formato europeo comune di scambio delle cartelle cliniche elettroniche. L'uso del formato europeo di scambio delle cartelle cliniche elettroniche dovrebbe diventare più generalizzato a livello nazionale e di UE. Sebbene la rete di assistenza sanitaria online di cui all'articolo 14 della direttiva 2011/24/UE del Parlamento europeo e del Consiglio46 abbia raccomandato agli Stati membri di utilizzare il formato europeo di scambio delle cartelle cliniche elettroniche negli appalti al fine di migliorare l'interoperabilità, nella pratica la sua adozione è stata limitata, il che ha determinato un panorama frammentato e una mancanza di uniformità nell'accesso ai dati sanitari elettronici e nella loro portabilità.

(19) Il livello di disponibilità dei dati sanitari e genetici personali in un formato elettronico varia a seconda degli Stati membri. Lo spazio europeo dei dati sanitari dovrebbe facilitare alle persone fisiche la possibilità di disporre di tali dati in formato elettronico nonché di avere un migliore controllo sull'accesso ai loro dati sanitari elettronici personali e sulla condivisione degli stessi. Ciò contribuirebbe anche al conseguimento dell'obiettivo di garantire che entro il 2030 il 100 % dei cittadini dell'Unione abbia accesso alle proprie cartelle cliniche elettroniche, come indicato nel programma strategico "Percorso per il decennio digitale". Al fine di rendere i dati sanitari elettronici disponibili e trasmissibili, è opportuno che l'accesso a tali dati e la loro trasmissione avvenga in un formato europeo di scambio delle cartelle cliniche elettroniche comune e interoperabile, almeno per determinate categorie di dati sanitari elettronici, quali i profili sanitari sintetici dei pazienti, le prescrizioni e le dispensazioni elettroniche, le immagini medicali e i referti di immagini, i risultati di laboratorio e le lettere di dimissione, prevedendo periodi di transizione. Laddove i dati sanitari elettronici personali siano messi a disposizione di un prestatore di assistenza sanitaria o di una farmacia da una persona fisica, o siano trasmessi da un altro titolare del trattamento nel formato europeo di scambio delle cartelle cliniche elettroniche, tali dati dovrebbero essere letti e accettati ai fini della prestazione di assistenza sanitaria o della dispensazione di un medicinale, sostenendo così l'erogazione dei servizi di assistenza sanitaria o la dispensazione della prescrizione elettronica. La raccomandazione (UE) 2019/243 della Commissione45 pone le basi di tale formato europeo comune di scambio delle cartelle cliniche elettroniche. L'interoperabilità dello spazio europeo dei dati sanitari dovrebbe contribuire a una qualità elevata delle serie di dati sanitari europei. L'uso del formato europeo di scambio delle cartelle cliniche elettroniche dovrebbe diventare più generalizzato a livello nazionale e di UE. Sebbene la rete di assistenza sanitaria online di cui all'articolo 14 della direttiva 2011/24/UE del Parlamento europeo e del Consiglio46 abbia raccomandato agli Stati membri di utilizzare il formato europeo di scambio delle cartelle cliniche elettroniche negli appalti al fine di migliorare l'interoperabilità, nella pratica la sua adozione è stata limitata, il che ha determinato un panorama frammentato e una mancanza di uniformità nell'accesso ai dati sanitari elettronici e nella loro portabilità.

__________________

45 Raccomandazione (UE) 2019/243 della Commissione, del 6 febbraio 2019, relativa a un formato europeo di scambio delle cartelle cliniche elettroniche (GU L 39 dell'11.2.2019, pag. 18).

46 Direttiva 2011/24/UE del Parlamento europeo e del Consiglio, del 9 marzo 2011, concernente l'applicazione dei diritti dei pazienti relativi all'assistenza sanitaria transfrontaliera (GU L 88 del 4.4.2011, pag. 45).

Emendamento 23
Proposta di regolamento
Considerando 20

(20) Sebbene i sistemi di cartelle cliniche elettroniche siano ampiamente diffusi, il livello di digitalizzazione dei dati sanitari varia negli Stati membri a seconda delle categorie di dati e della copertura dei prestatori di assistenza sanitaria che registrano i dati sanitari in formato elettronico. Al fine di sostenere l'attuazione dei diritti degli interessati di accedere ai dati sanitari elettronici e di scambiarli, è necessaria l'azione dell'Unione per evitare un'ulteriore frammentazione. Onde contribuire a un'elevata qualità e alla continuità dell'assistenza sanitaria, determinate categorie di dati sanitari dovrebbero essere registrate sistematicamente in formato elettronico e secondo specifiche prescrizioni di qualità dei dati. Il formato europeo di scambio delle cartelle cliniche elettroniche dovrebbe costituire la base per le specifiche relative alla registrazione e allo scambio dei dati sanitari elettronici. Alla Commissione dovrebbe essere conferito il potere di adottare atti di esecuzione per determinare ulteriori aspetti collegati alla registrazione dei dati sanitari elettronici, quali le categorie di prestatori di assistenza sanitaria che devono registrare i dati sanitari elettronicamente, le categorie di dati da registrare elettronicamente o le prescrizioni di qualità dei dati.

(20) Sebbene i sistemi di cartelle cliniche elettroniche siano ampiamente diffusi, il livello di digitalizzazione dei dati sanitari varia negli Stati membri a seconda delle categorie di dati e della copertura dei prestatori di assistenza sanitaria che registrano i dati sanitari in formato elettronico. Al fine di sostenere l'attuazione dei diritti degli interessati di accedere ai dati sanitari elettronici e di scambiarli, è necessaria l'azione dell'Unione per evitare un'ulteriore frammentazione. Onde contribuire a un'elevata qualità e alla continuità dell'assistenza sanitaria, determinate categorie di dati sanitari dovrebbero essere registrate sistematicamente in formato elettronico e secondo specifiche prescrizioni di qualità dei dati. Il formato europeo di scambio delle cartelle cliniche elettroniche dovrebbe costituire la base per le specifiche relative alla registrazione e allo scambio dei dati sanitari elettronici. Alla Commissione dovrebbe essere conferito il potere di adottare atti delegati per determinare le prescrizioni di qualità dei dati.

Emendamento 24
Proposta di regolamento
Considerando 20 bis (nuovo)

(20 bis) Al fine di sostenere la corretta attuazione dello spazio europeo dei dati sanitari e la creazione di condizioni efficaci per la cooperazione europea in materia di dati sanitari, la Commissione e gli Stati membri dovrebbero concordare obiettivi con tempi definiti per attuare condizioni intese a migliorare l'interoperabilità dei dati sanitari in tutta l'Unione con una serie di obiettivi e tappe, anche per quanto riguarda l'interoperabilità dei registri specifici per determinate malattie, che dovrebbero essere rivisti e valutati in una relazione annuale.

Emendamento 25
Proposta di regolamento
Considerando 21

(21) Ai sensi dell'articolo 168 del trattato gli Stati membri sono responsabili della loro politica sanitaria, in particolare delle decisioni sui servizi (inclusa la telemedicina) che forniscono e rimborsano. Le diverse politiche di rimborso non dovrebbero tuttavia costituire un ostacolo alla libera circolazione dei servizi di sanità digitale quali la telemedicina, compresi i servizi farmaceutici online. Quando i servizi digitali accompagnano l'erogazione fisica di un servizio di assistenza sanitaria, il servizio digitale dovrebbe essere considerato parte della prestazione complessiva dell'assistenza.

(21) Ai sensi dell'articolo 168 del trattato sul funzionamento dell'Unione europea (TFUE) gli Stati membri sono responsabili della loro politica sanitaria, in particolare delle decisioni sui servizi che forniscono e rimborsano. Le diverse politiche di rimborso non dovrebbero tuttavia costituire un ostacolo alla libera circolazione dei servizi di sanità digitale quali la telemedicina, compresi i servizi farmaceutici online. Quando i servizi digitali accompagnano l'erogazione fisica di un servizio di assistenza sanitaria, il servizio digitale dovrebbe essere considerato parte della prestazione complessiva dell'assistenza. La telemedicina sta diventando uno strumento sempre più importante in grado di fornire ai pazienti l'accesso alle cure e di affrontare le disuguaglianze ed è in grado di ridurre le disuguaglianze sanitarie e rafforzare la libera circolazione dei cittadini dell'Unione a livello transfrontaliero. Gli strumenti digitali e altri strumenti tecnologici possono agevolare la fornitura dell'assistenza nelle regioni remote. Tuttavia, la telemedicina non dovrebbe essere considerata un sostituto della medicina di persona, poiché esistono determinate condizioni e procedure che richiedono esami e interventi fisici di persona.

Emendamento 26
Proposta di regolamento
Considerando 22

(22) Il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio47 stabilisce le condizioni alle quali gli Stati membri effettuano l'identificazione delle persone fisiche in situazioni transfrontaliere utilizzando mezzi di identificazione elettronica rilasciati da un altro Stato membro, stabilendo norme per il riconoscimento reciproco di tali mezzi di identificazione elettronica. Lo spazio europeo dei dati sanitari richiede un accesso sicuro ai dati sanitari elettronici, anche in scenari transfrontalieri in cui il professionista sanitario e la persona fisica provengono da Stati membri differenti, per evitare casi di accesso non autorizzato. Allo stesso tempo l'esistenza di differenti mezzi di identificazione elettronica non dovrebbe costituire un ostacolo all'esercizio dei diritti delle persone fisiche e dei professionisti sanitari. L'introduzione di meccanismi di identificazione e autenticazione transfrontalieri e interoperabili per le persone fisiche e i professionisti sanitari in tutto lo spazio europeo dei dati sanitari richiede il rafforzamento della cooperazione a livello di Unione nel comitato dello spazio europeo dei dati sanitari ("comitato EHDS"). Poiché i diritti delle persone fisiche in relazione all'accesso ai dati sanitari elettronici personali e alla loro trasmissione dovrebbero essere attuati uniformemente nell'Unione, sono necessari una forte governance e un buon coordinamento sia a livello di Unione che di Stati membri. Gli Stati membri dovrebbero istituire autorità di sanità digitale competenti per la pianificazione e l'attuazione di norme per l'accesso ai dati sanitari elettronici e per la loro trasmissione, nonché per l'applicazione dei diritti delle persone fisiche e dei professionisti sanitari. Inoltre negli Stati membri sono necessari elementi di governance per facilitare la partecipazione di attori nazionali alla cooperazione a livello di Unione, convogliando le competenze e fornendo consulenza sulla concezione di soluzioni necessarie al conseguimento degli obiettivi dello spazio europeo dei dati sanitari. Nella maggior parte degli Stati membri esistono autorità di sanità digitale che si occupano di cartelle cliniche elettroniche, interoperabilità, sicurezza o normazione. Tali autorità dovrebbero essere istituite in tutti gli Stati membri, sotto forma di organizzazioni separate o come parte di autorità attualmente esistenti.

(22) Il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio47 stabilisce le condizioni alle quali gli Stati membri effettuano l'identificazione delle persone fisiche in situazioni transfrontaliere utilizzando mezzi di identificazione elettronica rilasciati da un altro Stato membro, stabilendo norme per il riconoscimento reciproco di tali mezzi di identificazione elettronica. Lo spazio europeo dei dati sanitari richiede un accesso sicuro ai dati sanitari elettronici, anche in scenari transfrontalieri in cui il professionista sanitario e la persona fisica provengono da Stati membri differenti, per evitare casi di accesso non autorizzato. Allo stesso tempo l'esistenza di differenti mezzi di identificazione elettronica non dovrebbe costituire un ostacolo all'esercizio dei diritti delle persone fisiche e dei professionisti sanitari. Pertanto, le persone fisiche e i professionisti sanitari dovrebbero avere diritto all'identificazione elettronica mediante l'utilizzo di qualsiasi identificazione elettronica riconosciuta, compresi i regimi di eID laddove siano offerti. L'introduzione di meccanismi di identificazione e autenticazione transfrontalieri e interoperabili per le persone fisiche e i professionisti sanitari in tutto lo spazio europeo dei dati sanitari richiede il rafforzamento della cooperazione a livello di Unione nel comitato dello spazio europeo dei dati sanitari ("comitato EHDS"). Poiché i diritti delle persone fisiche in relazione all'accesso ai dati sanitari elettronici personali e alla loro trasmissione dovrebbero essere attuati uniformemente nell'Unione, sono necessari una forte governance e un buon coordinamento sia a livello di Unione che di Stati membri.

__________________

47 Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73).

Emendamento 27
Proposta di regolamento
Considerando 22 bis (nuovo)

(22 bis) Gli Stati membri dovrebbero istituire autorità di sanità digitale competenti per la pianificazione e l'attuazione di norme per l'accesso ai dati sanitari elettronici e per la loro trasmissione, nonché per l'applicazione dei diritti delle persone fisiche e dei professionisti sanitari. Inoltre negli Stati membri sono necessari elementi di governance per facilitare la partecipazione di attori nazionali alla cooperazione a livello di Unione, convogliando le competenze e fornendo consulenza sulla concezione di soluzioni necessarie al conseguimento degli obiettivi dello spazio europeo dei dati sanitari. Nella maggior parte degli Stati membri esistono autorità di sanità digitale che si occupano di cartelle cliniche elettroniche, interoperabilità, sicurezza o normazione. Tali autorità dovrebbero essere istituite in tutti gli Stati membri, sotto forma di organizzazioni separate o come parte di autorità attualmente esistenti.

Emendamento 28
Proposta di regolamento
Considerando 23

(23) Le autorità di sanità digitale dovrebbero avere competenze tecniche sufficienti, riunendo possibilmente esperti di differenti organizzazioni. Le attività di tali autorità dovrebbero essere ben pianificate e monitorate al fine di garantirne l'efficienza. Le autorità di sanità digitale dovrebbero adottare le misure necessarie per garantire i diritti delle persone fisiche mettendo a punto soluzioni tecniche nazionali, regionali e locali quali cartelle cliniche elettroniche nazionali, portali per i pazienti e sistemi di intermediazione dei dati. È opportuno che, nel farlo, applichino norme e specifiche comuni in tali soluzioni, promuovano l'applicazione delle norme e delle specifiche negli appalti e utilizzino altri mezzi innovativi come il rimborso di soluzioni conformi alle prescrizioni di interoperabilità e sicurezza dello spazio europeo dei dati sanitari. Per eseguire tali compiti, le autorità di sanità digitale dovrebbero cooperare a livello nazionale e di Unione con altri soggetti, tra cui compagnie assicurative, prestatori di assistenza sanitaria, fabbricanti di sistemi di cartelle cliniche elettroniche e applicazioni per il benessere, nonché con portatori di interessi del settore sanitario o informatico, soggetti che gestiscono regimi di rimborso, organismi di valutazione della tecnologia sanitaria, autorità e agenzie di regolamentazione dei medicinali, autorità competenti sui dispositivi medici, committenti e autorità di cibersicurezza o di identificazione elettronica.

(23) Le autorità di sanità digitale dovrebbero avere competenze tecniche sufficienti, riunendo possibilmente esperti di differenti organizzazioni. Le attività di tali autorità dovrebbero essere ben pianificate e monitorate al fine di garantirne l'efficienza. Le autorità di sanità digitale dovrebbero adottare le misure necessarie per garantire i diritti delle persone fisiche mettendo a punto soluzioni tecniche nazionali, regionali e locali quali cartelle cliniche elettroniche nazionali, portali per i pazienti e sistemi di intermediazione dei dati. È opportuno che, nel farlo, applichino norme e specifiche comuni in tali soluzioni, promuovano l'applicazione delle norme e delle specifiche negli appalti e utilizzino altri mezzi innovativi come il rimborso di soluzioni conformi alle prescrizioni di interoperabilità e sicurezza dello spazio europeo dei dati sanitari. Gli Stati membri dovrebbero provvedere affinché siano intraprese opportune iniziative di formazione. In particolare, i professionisti sanitari dovrebbero essere informati e formati per quanto riguarda i loro diritti e obblighi ai sensi del presente regolamento. Per eseguire tali compiti, le autorità di sanità digitale dovrebbero cooperare a livello nazionale e di Unione con altri soggetti, tra cui compagnie assicurative, prestatori di assistenza sanitaria, professionisti sanitari, fabbricanti di sistemi di cartelle cliniche elettroniche e applicazioni per il benessere, nonché con altri portatori di interessi del settore sanitario o informatico, soggetti che gestiscono regimi di rimborso, organismi di valutazione della tecnologia sanitaria, autorità e agenzie di regolamentazione dei medicinali, autorità competenti sui dispositivi medici, committenti e autorità di cibersicurezza o di identificazione elettronica.

Emendamento 29
Proposta di regolamento
Considerando 24

(24) L'accesso ai dati sanitari elettronici e la loro trasmissione sono pertinenti in situazioni di assistenza sanitaria transfrontaliera, poiché possono sostenere la continuità dell'assistenza sanitaria quando le persone fisiche viaggiano in altri Stati membri o cambiano luogo di residenza. La continuità dell'assistenza e il rapido accesso ai dati sanitari elettronici personali sono ancora più importanti per i residenti delle regioni frontaliere, che attraversano spesso i confini per ricevere assistenza sanitaria. In molte regioni frontaliere alcuni servizi specializzati di assistenza sanitaria possono essere disponibili in luoghi più vicini oltre frontiera piuttosto che nello stesso Stato membro. È necessaria un'infrastruttura per la trasmissione transfrontaliera di dati sanitari elettronici personali in situazioni in cui una persona fisica utilizza i servizi di un prestatore di assistenza sanitaria stabilito in un altro Stato membro. A tal fine, nel quadro delle azioni previste dall'articolo 14 della direttiva 2011/24/UE, è stata istituita un'infrastruttura volontaria denominata MyHealth@EU (LaMiaSalute@UE). Attraverso MyHealth@EU gli Stati membri hanno iniziato a offrire alle persone fisiche la possibilità di condividere i loro dati sanitari elettronici personali con prestatori di assistenza sanitaria in occasione di viaggi all'estero. Per sostenere ulteriormente tali possibilità, la partecipazione degli Stati membri all'infrastruttura digitale MyHealth@EU dovrebbe diventare obbligatoria. Tutti gli Stati membri dovrebbero aderire all'infrastruttura e provvedere al collegamento di prestatori di assistenza sanitaria e di farmacie, in quanto ciò è necessario per l'attuazione dei diritti delle persone fisiche ad accedere ai propri dati sanitari elettronici personali e a utilizzarli indipendentemente dallo Stato membro. L'infrastruttura dovrebbe essere gradualmente ampliata per supportare ulteriori categorie di dati sanitari elettronici.

Emendamento 30
Proposta di regolamento
Considerando 25

(25) Nel contesto di MyHealth@EU, una piattaforma centrale dovrebbe fornire un'infrastruttura comune agli Stati membri per garantire la connettività e l'interoperabilità in modo efficiente e sicuro. Al fine di garantire la conformità alle norme in materia di protezione dei dati e di fornire un quadro per la gestione del rischio per la trasmissione dei dati sanitari elettronici personali, la Commissione, per mezzo di atti di esecuzione, dovrebbe attribuire responsabilità specifiche agli Stati membri, come contitolari del trattamento, e prescrivere i propri obblighi, in qualità di responsabile del trattamento.

(25) Nel contesto di MyHealth@EU, una piattaforma centrale dovrebbe fornire un'infrastruttura comune agli Stati membri per garantire la connettività e l'interoperabilità in modo efficiente e sicuro. Al fine di garantire la conformità alle norme in materia di protezione dei dati e di fornire un quadro per la gestione del rischio per la trasmissione dei dati sanitari elettronici personali, la Commissione, per mezzo di atti di esecuzione, dovrebbe attribuire responsabilità specifiche con obiettivi con tempi definiti agli Stati membri, come contitolari del trattamento, e prescrivere i propri obblighi, in qualità di responsabile del trattamento.

Emendamento 31
Proposta di regolamento
Considerando 26

(26) Oltre ai servizi presenti in MyHealth@EU per lo scambio di dati sanitari elettronici personali sulla base del formato europeo di scambio delle cartelle cliniche elettroniche, possono essere necessari altri servizi o infrastrutture supplementari, ad esempio nei casi di emergenze di sanità pubblica o quando l'architettura di MyHealth@EU non è idonea per l'attuazione di alcuni casi d'uso. Esempi di tali casi d'uso includono il supporto delle funzionalità del libretto delle vaccinazioni, compreso lo scambio di informazioni sui piani vaccinali, o la verifica dei certificati di vaccinazione o di altri certificati collegati alla salute. Ciò sarebbe importante anche per l'introduzione di ulteriori funzionalità per la gestione di crisi di sanità pubblica, come il supporto del tracciamento dei contatti ai fini del contenimento delle malattie infettive. Il collegamento di punti di contatto nazionali per la sanità digitale di paesi terzi o l'interoperabilità con sistemi digitali istituiti a livello internazionale dovrebbero essere oggetto di un controllo che garantisca la conformità del punto di contatto nazionale alle specifiche tecniche, alle norme in materia di protezione dei dati e ad altre prescrizioni di MyHealth@EU. La decisione di collegare un punto di contatto nazionale di un paese terzo dovrebbe essere presa dai titolari del trattamento nel gruppo di controllo congiunto di MyHealth@EU.

Emendamento 32
Proposta di regolamento
Considerando 34 bis (nuovo)

(34 bis) I sistemi di cartelle cliniche elettroniche potrebbero essere considerati dispositivi medici a norma del regolamento (UE) 2017/745 o dispositivi medico-diagnostici in vitro a norma del regolamento (UE) 2017/746 del Parlamento europeo e del Consiglio1 bis. Sebbene tali sistemi di cartelle cliniche elettroniche debbano soddisfare le prescrizioni di cui a ciascun regolamento applicabile, gli Stati membri dovrebbero adottare misure adeguate per garantire che la rispettiva valutazione della conformità sia effettuata come procedura congiunta o coordinata, a seconda dei casi, tra l'altro incoraggiando gli stessi organismi notificati a diventare competenti per la valutazione della conformità ai sensi di ciascun regolamento applicabile.

_____

1 bis Regolamento (UE) 2017/746 del Parlamento europeo e del Consiglio, del 5 aprile 2017, relativo ai dispositivi medico-diagnostici in vitro e che abroga la direttiva 98/79/CE e la decisione 2010/227/UE della Commissione (GU L 117 del 5.5.2017, pag. 176).

Emendamento 33
Proposta di regolamento
Considerando 35

(35) Gli utenti di applicazioni per il benessere, quali le applicazioni mobili, dovrebbero essere informati sulla capacità di tali applicazioni di essere collegate e di fornire dati ai sistemi di cartelle cliniche elettroniche o a soluzioni di sanità elettronica nazionali, nei casi in cui i dati prodotti dalle applicazioni per il benessere siano utili per finalità di assistenza sanitaria. La capacità di tali applicazioni di esportare dati in un formato interoperabile è pertinente anche per finalità di portabilità dei dati. Se del caso, gli utenti dovrebbero essere informati sulla conformità di tali applicazioni alle prescrizioni di interoperabilità e sicurezza. Tuttavia, dato il numero elevato di applicazioni per il benessere e la pertinenza limitata per finalità di assistenza sanitaria dei dati prodotti da molte di esse, un sistema di certificazione per tali applicazioni non sarebbe adeguato. È pertanto opportuno istituire un sistema di etichettatura volontaria quale meccanismo adeguato per garantire agli utenti di applicazioni per il benessere la trasparenza in merito alla conformità alle prescrizioni, sostenendo in tal modo gli utenti nella scelta di applicazioni per il benessere appropriate, dotate di elevati standard di interoperabilità e sicurezza. La Commissione può stabilire in atti di esecuzione informazioni dettagliate relative al formato e al contenuto di tale etichetta.

(35) Gli utenti di applicazioni per il benessere, quali le applicazioni mobili, dovrebbero essere informati sulla capacità di tali applicazioni di essere collegate e di fornire dati ai sistemi di cartelle cliniche elettroniche o a soluzioni di sanità elettronica nazionali, nei casi in cui i dati prodotti dalle applicazioni per il benessere siano utili per finalità di assistenza sanitaria. La capacità di tali applicazioni di esportare dati in un formato interoperabile è pertinente anche per finalità di portabilità dei dati. Se del caso, gli utenti dovrebbero essere informati sulla conformità di tali applicazioni alle prescrizioni di interoperabilità e sicurezza. Tuttavia, dato il numero elevato di applicazioni per il benessere e la pertinenza limitata per finalità di assistenza sanitaria dei dati prodotti da molte di esse, un sistema di certificazione per tali applicazioni non sarebbe adeguato. È pertanto opportuno istituire un sistema di etichettatura obbligatoria per le applicazioni per il benessere che dichiarano l'interoperabilità con un sistema di cartelle cliniche elettroniche quale meccanismo adeguato per garantire agli utenti di applicazioni per il benessere la trasparenza in merito alla conformità alle prescrizioni, sostenendo in tal modo gli utenti nella scelta di applicazioni per il benessere appropriate, dotate di elevati standard di interoperabilità e sicurezza. La Commissione dovrebbe stabilire in atti di esecuzione informazioni dettagliate relative al formato e al contenuto di tale etichetta.

Emendamento 34
Proposta di regolamento
Considerando 36 bis (nuovo)

(36 bis) È opportuno incoraggiare l'utilizzo di dati reali, tra cui le informazioni sui risultati comunicati dai pazienti, per scopi normativi e strategici basati su dati concreti, nonché per la ricerca, la valutazione delle tecnologie sanitarie e gli obiettivi clinici. I dati reali sono in grado di integrare i dati sanitari attualmente resi disponibili.

Emendamento 35
Proposta di regolamento
Considerando 37

(37) Ai fini dell'uso secondario dei dati clinici per la ricerca, l'innovazione, la definizione delle politiche, finalità normative, la sicurezza dei pazienti o la cura di altre persone fisiche, le possibilità offerte dal regolamento (UE) 2016/679 per una normativa dell'Unione dovrebbero essere utilizzate come base, con norme e meccanismi che forniscano misure adeguate e specifiche per tutelare i diritti e le libertà delle persone fisiche. Il presente regolamento fornisce la base giuridica in conformità dell'articolo 9, paragrafo 2, lettere g), h), i) e j), del regolamento (UE) 2016/679 per l'uso secondario dei dati sanitari, stabilendo le garanzie per il trattamento, in termini di finalità legittime, una governance affidabile per fornire l'accesso ai dati sanitari (attraverso organismi responsabili dell'accesso ai dati sanitari) e il trattamento in un ambiente sicuro, nonché modalità per il trattamento dei dati, stabilite nell'autorizzazione ai dati. Al tempo stesso il richiedente dovrebbe dimostrare una base giuridica, ai sensi dell'articolo 6 del regolamento (UE) 2016/679, che gli consenta di richiedere l'accesso ai dati a norma del presente regolamento e dovrebbe soddisfare le condizioni stabilite nel capo IV. Più precisamente, per il trattamento di dati sanitari elettronici detenuti dal titolare dei dati a norma del presente regolamento, quest'ultimo introduce l'obbligo giuridico, ai sensi dell'articolo 6, paragrafo 1, lettera c), del regolamento (UE) 2016/679, secondo cui il titolare dei dati è tenuto a comunicare i dati agli organismi responsabili dell'accesso ai dati sanitari, mentre la base giuridica per la finalità del trattamento iniziale (ad es. la prestazione di assistenza) è inalterata. Il presente regolamento soddisfa inoltre le condizioni per tale trattamento ai sensi dell'articolo 9, paragrafo 2, lettere h), i) e j), del regolamento (UE) 2016/679. Il presente regolamento attribuisce compiti di interesse pubblico agli organismi responsabili dell'accesso ai dati sanitari (gestione dell'ambiente di trattamento sicuro, trattamento di dati prima che vengano utilizzati, ecc.) ai sensi dell'articolo 6, paragrafo 1, lettera e), del regolamento (UE) 2016/679 e soddisfa le prescrizioni dell'articolo 9, paragrafo 2, lettere h), i) e j), del regolamento (UE) 2016/679. Pertanto in questo caso il presente regolamento fornisce la base giuridica ai sensi dell'articolo 6 e soddisfa le prescrizioni dell'articolo 9 di tale regolamento riguardanti le condizioni alle quali possono essere trattati i dati sanitari elettronici. Nel caso in cui abbia accesso ai dati sanitari elettronici (per l'uso secondario dei dati per una delle finalità definite nel presente regolamento), l'utente dei dati dovrebbe dimostrare la base giuridica del trattamento ai sensi dell'articolo 6, paragrafo 1, lettera e) o f), del regolamento (UE) 2016/679 e spiegare la specifica base giuridica sulla quale esso si fonda nell'ambito della domanda di accesso ai dati sanitari elettronici ai sensi del presente regolamento: sulla base della legislazione applicabile, ove la base giuridica ai sensi del regolamento (UE) 2016/679 è l'articolo 6, paragrafo 1, lettera e), o sulla base dell'articolo 6, paragrafo 1, lettera f), del regolamento (UE) 2016/679. Se invoca una base giuridica prevista dall'articolo 6, paragrafo 1, lettera e), l'utente dovrebbe fare riferimento a un'altra normativa nazionale o dell'UE, differente dal presente regolamento, che impone all'utente il trattamento dei dati sanitari personali per assolvere i suoi compiti. Se la base giuridica per il trattamento da parte dell'utente è l'articolo 6, paragrafo 1, lettera f), del regolamento (UE) 2016/679, allora è il presente regolamento a fornire le garanzie. In questo contesto le autorizzazioni ai dati rilasciate dagli organismi responsabili dell'accesso ai dati sanitari rappresentano una decisione amministrativa che definisce le condizioni per l'accesso ai dati.

(37) Ai fini dell'uso secondario dei dati sanitari elettronici personali per la ricerca, l'innovazione, la definizione delle politiche, finalità normative, la sicurezza dei pazienti o la cura di altre persone fisiche, le possibilità offerte dal regolamento (UE) 2016/679 per una normativa dell'Unione dovrebbero essere utilizzate come base per norme e meccanismi che forniscano misure adeguate e specifiche per tutelare i diritti e le libertà delle persone fisiche. Ai fini del trattamento dei dati sanitari elettronici per l'uso secondario dovrebbe essere necessaria una delle basi giuridiche a norma dell'articolo 6, paragrafo 1, lettera a), c), e) o f), del regolamento (UE) 2016/679 in combinato disposto con l'articolo 9, paragrafo 2, di detto regolamento. La condizione di trattamento elencata all'articolo 9, paragrafo 2, del regolamento (UE) 2016/679 più pertinente in questo contesto riguarda l'interesse pubblico rilevante, la prestazione di assistenza sanitaria o sociale, l'interesse pubblico nel settore della sanità pubblica e la ricerca. Pertanto il presente regolamento fornisce la base giuridica in conformità dell'articolo 6 e dell'articolo 9, paragrafo 2, lettere g), h), i) e j), del regolamento (UE) 2016/679 per l'uso secondario dei dati sanitari, stabilendo le garanzie per il trattamento, in termini di finalità legittime, una governance affidabile per fornire l'accesso ai dati sanitari (attraverso organismi responsabili dell'accesso ai dati sanitari) e il trattamento in un ambiente sicuro, nonché modalità per il trattamento dei dati, stabilite nell'autorizzazione ai dati. Più precisamente, per il trattamento di dati sanitari elettronici detenuti dal titolare dei dati sanitari a norma del presente regolamento, quest'ultimo introduce l'obbligo giuridico, ai sensi dell'articolo 6, paragrafo 1, lettera c), del regolamento (UE) 2016/679, secondo cui il titolare dei dati sanitari è tenuto a comunicare i dati agli organismi responsabili dell'accesso ai dati sanitari, mentre la base giuridica per la finalità del trattamento iniziale (ad es. la prestazione di assistenza) è inalterata. Il presente regolamento attribuisce compiti di interesse pubblico agli organismi responsabili dell'accesso ai dati sanitari (gestione dell'ambiente di trattamento sicuro, trattamento di dati prima che vengano utilizzati, ecc.) ai sensi dell'articolo 6, paragrafo 1, lettera e), del regolamento (UE) 2016/679 e soddisfa le prescrizioni dell'articolo 9, paragrafo 2, lettere da g) a j), del regolamento (UE) 2016/679. Al tempo stesso l'organismo responsabile dell'accesso ai dati sanitari dovrebbe verificare la conformità all'articolo 6 del regolamento (UE) 2016/679, in combinato disposto con l'articolo 9, paragrafo 2, sulla cui base dovrebbe poter rilasciare un'autorizzazione ai dati per il trattamento dei dati sanitari elettronici personali ai sensi del presente regolamento che dovrebbe soddisfare le prescrizioni e le condizioni stabilite nel capo IV del presente regolamento.

Emendamento 36
Proposta di regolamento
Considerando 37 bis (nuovo)

(37 bis) Nel caso in cui abbia accesso ai dati sanitari elettronici per l'uso secondario dei dati per una delle finalità definite nel presente regolamento, l'utente dei dati sanitari dovrebbe dimostrare la specifica base giuridica sulla quale esso si fonda nell'ambito della domanda di accesso ai dati sanitari elettronici ai sensi del presente regolamento, vale a dire sulla base della legislazione applicabile, ove la base giuridica ai sensi del regolamento (UE) 2016/679 è l'articolo 6, paragrafo 1, lettera e), o l'articolo 6, paragrafo 1, lettera f), dello stesso. Se invoca la base giuridica prevista dall'articolo 6, paragrafo 1, lettera e), l'utente dei dati sanitari dovrebbe fare riferimento a un'altra normativa nazionale o dell'UE, che impone all'utente il trattamento dei dati sanitari personali per assolvere i suoi compiti. Se la base per il trattamento da parte dell'utente dei dati sanitari è l'articolo 6, paragrafo 1, lettera f), del regolamento (UE) 2016/679, è opportuno determinare le opportune e necessarie garanzie conformemente al presente regolamento. In questo contesto le autorizzazioni ai dati rilasciate dagli organismi responsabili dell'accesso ai dati sanitari dovrebbero rappresentare una decisione amministrativa che definisce le condizioni per l'accesso ai dati.

Emendamento 37
Proposta di regolamento
Considerando 38

(38) Nel contesto dello spazio europeo dei dati sanitari, i dati sanitari elettronici esistono già e sono raccolti da prestatori di assistenza sanitaria, associazioni professionali, istituzioni pubbliche, regolatori, ricercatori, assicuratori ecc. nel corso delle loro attività. Alcune categorie di dati sono raccolte principalmente ai fini dell'erogazione dell'assistenza sanitaria (ad es. cartelle cliniche elettroniche, dati genetici, dati relativi alle domande di rimborso, ecc.), mentre altre sono raccolte anche per altre finalità come la ricerca, le statistiche, la sicurezza dei pazienti, attività normative o la definizione delle politiche (ad es. registri di malattia, registri inerenti alla definizione delle politiche, registri degli effetti collaterali di medicinali o dispositivi medici, ecc.). Ad esempio in alcuni ambiti, come quelli del cancro (sistema europeo d'informazione sul cancro) o delle malattie rare (piattaforma europea per la registrazione delle malattie rare, registri ERN, ecc.), sono disponibili banche dati europee che facilitano l'utilizzo e/o il riutilizzo dei dati. Questi dati dovrebbero essere resi disponibili anche per l'uso secondario. Tuttavia molti dei dati esistenti relativi alla salute non sono resi disponibili per finalità diverse da quelle per cui sono stati raccolti. Ciò limita la capacità di ricercatori, innovatori, responsabili delle politiche, regolatori e medici di utilizzare questi dati per finalità differenti, tra cui la ricerca, l'innovazione, la definizione delle politiche, finalità normative, la sicurezza dei pazienti o la medicina personalizzata. Al fine di sfruttare pienamente i benefici derivanti dall'uso secondario dei dati sanitari elettronici, tutti i titolari di dati dovrebbero contribuire rendendo disponibili per l'uso secondario le differenti categorie di dati sanitari elettronici in loro possesso.

(38) Nel contesto dello spazio europeo dei dati sanitari, i dati sanitari elettronici esistono già e sono raccolti da prestatori di assistenza sanitaria, associazioni professionali, istituzioni pubbliche, regolatori, ricercatori, assicuratori ecc. nel corso delle loro attività. Alcune categorie di dati sono raccolte principalmente ai fini dell'erogazione dell'assistenza sanitaria (ad es. cartelle cliniche elettroniche, dati genetici, dati relativi alle domande di rimborso, ecc.), mentre altre sono raccolte anche per altre finalità come la ricerca, le statistiche, la sicurezza dei pazienti, attività normative o la definizione delle politiche (ad es. registri di malattia, registri inerenti alla definizione delle politiche, registri degli effetti collaterali di medicinali o dispositivi medici, ecc.). Ad esempio in alcuni ambiti, come quelli del cancro (sistema europeo d'informazione sul cancro) o delle malattie rare (piattaforma europea per la registrazione delle malattie rare, registri ERN, ecc.), sono disponibili banche dati europee che facilitano l'utilizzo e/o il riutilizzo dei dati. Questi dati dovrebbero essere resi disponibili anche per l'uso secondario. Tuttavia molti dei dati esistenti relativi alla salute non sono resi disponibili per finalità diverse da quelle per cui sono stati raccolti. Ciò limita la capacità di ricercatori, innovatori, responsabili delle politiche, regolatori e medici di utilizzare questi dati per finalità differenti, tra cui la ricerca, l'innovazione, la definizione delle politiche, finalità normative, la sicurezza dei pazienti o la medicina personalizzata. Al fine di sfruttare pienamente i benefici derivanti dall'uso secondario dei dati sanitari elettronici, tutti i titolari di dati sanitari dovrebbero contribuire rendendo disponibili per l'uso secondario le differenti categorie di dati sanitari elettronici in loro possesso nella misura in cui tale sforzo sia sempre profuso tramite processi efficaci e sicuri, ad esempio l'aggregazione e la randomizzazione e nel debito rispetto degli obblighi professionali, quali gli obblighi di riservatezza.

Emendamento 38
Proposta di regolamento
Considerando 39

(39) Le categorie di dati sanitari elettronici che possono essere trattate per l'uso secondario dovrebbero essere abbastanza ampie e flessibili da soddisfare le mutevoli esigenze degli utenti dei dati, rimanendo al contempo limitate ai dati relativi alla salute o di cui è nota l'influenza sulla salute. Queste categorie possono includere anche dati pertinenti provenienti dal sistema sanitario (cartelle cliniche elettroniche, dati relativi alle domande di rimborso, registri di malattia, dati genomici ecc.) e dati che hanno un impatto sulla salute (ad esempio consumo di varie sostanze, deprivazione abitativa, assicurazione sanitaria, reddito minimo, posizione professionale, comportamento), inclusi i fattori ambientali (ad esempio inquinamento, radiazioni, uso di determinate sostanze chimiche). Possono anche includere dati generati dalla persona, quali dati provenienti da dispositivi medici, applicazioni per il benessere o altri dispositivi indossabili e applicazioni di sanità digitale. L'utente dei dati che beneficia dell'accesso a serie di dati fornite ai sensi del presente regolamento potrebbe arricchire i dati con varie correzioni, annotazioni e altri miglioramenti, integrando ad esempio i dati mancanti o incompleti, migliorando in tal modo l'accuratezza, la completezza o la qualità dei dati nella serie di dati. Per favorire il miglioramento della banca dati originaria e l'ulteriore utilizzo della serie di dati arricchita, la serie di dati contenente tali miglioramenti e una descrizione dei cambiamenti dovrebbero essere messe a disposizione del titolare dei dati originario gratuitamente. Il titolare dei dati dovrebbe rendere disponibile la nuova serie di dati, a meno che non fornisca all'organismo responsabile dell'accesso ai dati sanitari un'opposizione giustificata a tale operazione, ad esempio in casi di bassa qualità dell'arricchimento. È opportuno garantire anche l'uso secondario dei dati elettronici non personali. In particolare i dati genomici sugli agenti patogeni hanno un valore significativo per la salute umana, come dimostrato durante la pandemia di COVID-19. L'accesso a tali dati e la loro condivisione tempestivi si sono dimostrati essenziali per il rapido sviluppo di strumenti di rilevamento, di contromisure mediche e di risposte alle minacce per la sanità pubblica. Il maggiore beneficio derivante dall'azione nel campo della genomica dei patogeni sarà conseguito quando i processi della sanità pubblica e della ricerca condivideranno le serie di dati e lavoreranno di concerto per informarsi e migliorarsi a vicenda.

(39) Le categorie di dati sanitari elettronici che possono essere trattate per l'uso secondario dovrebbero essere abbastanza ampie e flessibili da soddisfare le mutevoli esigenze degli utenti dei dati sanitari, rimanendo al contempo limitate ai dati relativi alla salute o di cui è nota l'influenza sulla salute. Queste categorie possono includere anche dati pertinenti provenienti dal sistema sanitario (cartelle cliniche elettroniche, dati relativi alle domande di rimborso, registri di malattia, dati genomici ecc.) e dati che hanno un impatto sulla salute (ad esempio consumo di varie sostanze, posizione socioeconomica, comportamento), inclusi i fattori ambientali (ad esempio inquinamento, radiazioni, uso di determinate sostanze chimiche). Possono anche includere dati generati automaticamente provenienti da dispositivi medici e dati generati dalla persona, quali applicazioni per il benessere. L'utente dei dati sanitari che beneficia dell'accesso a serie di dati fornite ai sensi del presente regolamento potrebbe arricchire i dati con varie correzioni, annotazioni e altri miglioramenti, integrando ad esempio i dati mancanti o incompleti, migliorando in tal modo l'accuratezza, la completezza o la qualità dei dati nella serie di dati. Gli utenti dei dati sanitari dovrebbero essere incoraggiati a segnalare errori critici nelle serie di dati agli organismi responsabili dell'accesso ai dati sanitari. Per favorire il miglioramento della banca dati originaria e l'ulteriore utilizzo della serie di dati arricchita, la serie di dati contenente tali miglioramenti e una descrizione dei cambiamenti dovrebbero essere messe a disposizione del titolare dei dati originario gratuitamente. Il titolare dei dati dovrebbe rendere disponibile la nuova serie di dati, a meno che non fornisca all'organismo responsabile dell'accesso ai dati sanitari un'opposizione giustificata a tale operazione, ad esempio in casi di bassa qualità dell'arricchimento. È opportuno garantire anche l'uso secondario dei dati elettronici non personali. In particolare i dati genomici sugli agenti patogeni hanno un valore significativo per la salute umana, come dimostrato durante la pandemia di COVID-19. L'accesso a tali dati e la loro condivisione tempestivi si sono dimostrati essenziali per il rapido sviluppo di strumenti di rilevamento, di contromisure mediche e di risposte alle minacce per la sanità pubblica. Il maggiore beneficio derivante dall'azione nel campo della genomica dei patogeni sarà conseguito quando i processi della sanità pubblica e della ricerca condivideranno le serie di dati e lavoreranno di concerto per informarsi e migliorarsi a vicenda.

Emendamento 39
Proposta di regolamento
Considerando 39 bis (nuovo)

(39 bis) Al fine di garantire la fiducia nel rapporto medico-paziente, nella digitalizzazione dei servizi sanitari è opportuno salvaguardare il principio del segreto professionale e il diritto del paziente alla riservatezza. Nella prestazione di assistenza sanitaria o cure assistenziali l'esistenza di un rapporto di fiducia tra i pazienti e i professionisti sanitari e i prestatori di assistenza sanitaria e altri titolari di dati sanitari personali rappresenta un elemento fondamentale. In questo contesto è opportuno che il paziente o il suo rappresentante legale abbiano voce in capitolo riguardo al trattamento dei loro dati sanitari per l'uso secondario sotto forma di un diritto di non partecipare al trattamento della totalità o di parte dei loro dati sanitari per l'uso secondario per alcune o tutte le finalità. A tale riguardo, è opportuno prevedere un meccanismo di non partecipazione facilmente comprensibile e accessibile in un formato di facile utilizzo. Tuttavia, per la natura sensibile dei dati genetici, genomici e proteomici umani e dei dati provenienti dalle biobanche e per la natura dell'uso dei dati provenienti dalle applicazioni per il benessere, è opportuno prevedere che l'uso secondario di tali dati possa avvenire solo previo consenso dell'interessato, ai sensi dell'articolo 4, punto 11), del regolamento (UE) 2016/679. Dovrebbe essere previsto un meccanismo di partecipazione in base al quale gli interessati prestino il loro consenso esplicito o la loro autorizzazione al trattamento di tutti i dati o parte di essi per alcune o tutte le finalità correlate all'uso secondario. Quando gli interessati acconsentono esplicitamente all'uso di tutti i dati indicati o una parte di essi per alcune o tutte le finalità correlate all'uso secondario, dovrebbero essere informati della natura sensibile dei dati che stanno condividendo. Inoltre, è essenziale fornire alle persone fisiche sufficienti informazioni in merito al loro diritto di non partecipare, ivi compresa la possibilità di riconsiderare la loro scelta di non partecipare e di accettare il trattamento di alcuni o tutti i loro dati sanitari per l'uso secondario in un momento successivo.

Emendamento 40
Proposta di regolamento
Considerando 40

(40) I titolari dei dati possono essere prestatori di assistenza sanitaria o cure assistenziali pubblici, senza scopo di lucro o privati, organizzazioni, associazioni o altri soggetti pubblici, senza scopo di lucro e privati, soggetti pubblici e privati che svolgono attività di ricerca nel settore sanitario che trattano le categorie di dati sanitari e relativi alla salute sopra menzionate. Al fine di evitare un onere sproporzionato a carico delle piccole entità, le microimprese sono escluse dall'obbligo di rendere disponibili i loro dati per l'uso secondario nell'ambito dello spazio europeo dei dati sanitari. I soggetti pubblici o privati ricevono spesso finanziamenti pubblici, da fondi nazionali o dell'Unione, per raccogliere e trattare dati sanitari elettronici per la ricerca, le statistiche (ufficiali o no) o altre finalità simili, anche in ambiti in cui la raccolta di tali dati è frammentata o difficile, quali quelli delle malattie rare, del cancro ecc. Tali dati, raccolti e trattati dai titolari dei dati con il sostegno di finanziamenti pubblici nazionali o dell'Unione, dovrebbero essere messi a disposizione degli organismi responsabili dell'accesso ai dati sanitari dai titolari dei dati, al fine di massimizzare l'impatto dell'investimento pubblico e sostenere la ricerca, l'innovazione, la sicurezza dei pazienti o la definizione delle politiche a beneficio della società. In alcuni Stati membri i soggetti privati, compresi i prestatori di assistenza sanitaria privati e le associazioni professionali, svolgono un ruolo di fondamentale importanza nel settore sanitario. I dati sanitari detenuti da tali prestatori dovrebbero essere resi disponibili anche per l'uso secondario. Al tempo stesso i dati che beneficiano di una protezione giuridica specifica quale la proprietà intellettuale da parte di aziende produttrici di dispositivi medici o case farmaceutiche spesso godono della protezione del diritto d'autore o di tutele simili. Tuttavia le autorità pubbliche e i regolatori dovrebbero avere accesso a tali dati, ad esempio nel caso di pandemie, per verificare dispositivi difettosi e per proteggere la salute umana. In tempi di gravi preoccupazioni per la sanità pubblica (ad esempio la truffa delle protesi mammarie PIP) è risultato molto difficile per le autorità pubbliche ottenere l'accesso a tali dati per capire le cause e se i fabbricanti fossero a conoscenza dei difetti di alcuni dispositivi. La pandemia di COVID-19 ha inoltre messo in evidenza le difficoltà incontrate dai responsabili delle politiche nell'avere accesso ai dati sanitari e ad altri dati relativi alla salute. Tali dati dovrebbero essere resi disponibili per attività pubbliche e normative, sostenendo gli organismi pubblici nell'esecuzione del loro mandato giuridico, rispettando al contempo, se pertinente e possibile, la protezione di cui godono i dati commerciali. È opportuno prevedere norme specifiche in relazione all'uso secondario dei dati sanitari. Attività di altruismo dei dati possono essere eseguite da diversi soggetti, nel contesto del regolamento […] [Atto sulla governance dei dati (COM(2020) 767 final)] e tenendo conto delle specificità del settore sanitario.

(40) I titolari dei dati sanitari nel contesto dell'uso secondario dei dati sanitari elettronici possono essere prestatori di assistenza sanitaria o cure assistenziali pubblici, senza scopo di lucro o privati, organizzazioni, associazioni o altri soggetti pubblici, senza scopo di lucro e privati, soggetti pubblici e privati che svolgono attività di ricerca nel settore sanitario che trattano le categorie di dati sanitari e relativi alla salute sopra menzionate. Nella misura in cui trattano dati sanitari elettronici personali, i titolari dei dati sanitari sono titolari del trattamento ai sensi del regolamento (UE) 2016/679 nel settore sanitario o dell'assistenza. Al fine di evitare un onere sproporzionato a carico delle piccole entità, le microimprese sono escluse dall'obbligo di rendere disponibili i loro dati per l'uso secondario nell'ambito dello spazio europeo dei dati sanitari. Gli organismi responsabili dell'accesso ai dati sanitari dovrebbero fornire sostegno specifico alle piccole imprese, in particolare ai medici di medicina generale e alle farmacie, nel rispetto del loro obbligo di rendere disponibili i dati per l'uso secondario. I soggetti pubblici o privati ricevono spesso finanziamenti pubblici, da fondi nazionali o dell'Unione, per raccogliere e trattare dati sanitari elettronici per la ricerca, le statistiche (ufficiali o no) o altre finalità simili, anche in ambiti in cui la raccolta di tali dati è frammentata o difficile, quali quelli delle malattie rare, del cancro ecc. Tali dati, raccolti e trattati dai titolari dei dati sanitari con il sostegno di finanziamenti pubblici nazionali o dell'Unione, dovrebbero essere messi a disposizione degli organismi responsabili dell'accesso ai dati sanitari dai titolari dei dati sanitari, al fine di massimizzare l'impatto dell'investimento pubblico e sostenere la ricerca, l'innovazione, la sicurezza dei pazienti o la definizione delle politiche a beneficio della società. In alcuni Stati membri i soggetti privati, compresi i prestatori di assistenza sanitaria privati e le associazioni professionali, svolgono un ruolo di fondamentale importanza nel settore sanitario. I dati sanitari detenuti da tali prestatori dovrebbero essere resi disponibili anche per l'uso secondario. Al tempo stesso i dati che beneficiano di una protezione giuridica specifica quale la proprietà intellettuale da parte di aziende produttrici di dispositivi medici o case farmaceutiche spesso godono della protezione del diritto d'autore o di tutele simili e dovrebbero essere resi disponibili adottando nel contempo tutte le misure necessarie a tutelare tali diritti. Tuttavia le autorità pubbliche e i regolatori dovrebbero avere accesso a tali dati, ad esempio nel caso di pandemie, per verificare dispositivi difettosi e per proteggere la salute umana. In tempi di gravi preoccupazioni per la sanità pubblica (ad esempio la truffa delle protesi mammarie PIP) è risultato molto difficile per le autorità pubbliche ottenere l'accesso a tali dati per capire le cause e se i fabbricanti fossero a conoscenza dei difetti di alcuni dispositivi. La pandemia di COVID-19 ha inoltre messo in evidenza le difficoltà incontrate dai responsabili delle politiche nell'avere accesso ai dati sanitari e ad altri dati relativi alla salute. Tali dati dovrebbero essere resi disponibili per attività pubbliche e normative, sostenendo gli organismi pubblici nell'esecuzione del loro mandato giuridico, rispettando al contempo, se pertinente e possibile, la protezione di cui godono i dati commerciali. È opportuno prevedere norme specifiche in relazione all'uso secondario dei dati sanitari. Attività di altruismo dei dati possono essere eseguite da diversi soggetti, nel contesto del regolamento […] [Atto sulla governance dei dati (COM(2020) 767 final)] e tenendo conto delle specificità del settore sanitario.

Emendamento 41
Proposta di regolamento
Considerando 40 bis (nuovo)

(40 bis) I diversi gruppi demografici hanno vari livelli di alfabetizzazione digitale che possono incidere sulla capacità delle persone fisiche di esercitare il loro diritto di controllare i propri dati sanitari elettronici. Oltre al diritto delle persone fisiche di autorizzare un'altra persona fisica di loro scelta ad accedere ai propri dati sanitari elettronici o a controllarli per loro conto, gli Stati membri dovrebbero creare programmi nazionali mirati di alfabetizzazione digitale, compresi programmi per massimizzare l'inclusione sociale e garantire che tutte le persone fisiche possano effettivamente esercitare i diritti previsti dal presente regolamento. Gli Stati membri dovrebbero inoltre fornire alle persone fisiche orientamenti incentrati sui pazienti in relazione all'uso delle cartelle cliniche elettroniche e all'uso primario dei loro dati sanitari elettronici personali. Gli orientamenti dovrebbero essere adattati al livello di alfabetizzazione digitale in ambito sanitario del paziente, prestando un'attenzione particolare alle esigenze dei gruppi vulnerabili.

Emendamento 42
Proposta di regolamento
Considerando 40 ter (nuovo)

(40 ter) Le sperimentazioni e gli studi clinici sono di estrema importanza per promuovere l'innovazione all'interno dell'Unione a beneficio dei suoi pazienti. Al fine di incentivare una leadership dell'Unione continua in tale ambito, la condivisione dei dati delle sperimentazioni cliniche attraverso lo spazio europeo dei dati sanitari per l'uso secondario dovrebbe essere coerente con le disposizioni pertinenti in materia di trasparenza di cui al diritto dell'Unione, tra cui il regolamento (UE) .../... [proposta di regolamento in materia di sangue, tessuti, cellule e organi (SoHO) COM(2022)338 final], i regolamenti (CE) n. 726/20041 bis e (UE) 2019/61 ter del Parlamento europeo e del Consiglio e la direttiva 2001/83/CE del Parlamento europeo e del Consiglio1 quater relativi ai medicinali per uso umano e veterinario e che istituiscono l'EMA, il regolamento (CE) n. 141/2000 del Parlamento europeo e del Consiglio1 quinquies relativo ai medicinali per le malattie rare ("medicinali orfani"), il regolamento (CE) n. 1901/2006 del Parlamento europeo e del Consiglio1 sexies relativo ai medicinali per uso pediatrico, il regolamento (CE) n. 1394/2007 del Parlamento europeo e del Consiglio1 septies sui medicinali per terapie avanzate, il regolamento (UE) n. 536/2014 del Parlamento europeo e del Consiglio1 octies sulla sperimentazione clinica, il regolamento (UE) 2017/745 e il regolamento (UE) 2017/746.

______

1 bis Regolamento (CE) n. 726/2004 del Parlamento europeo e del Consiglio, del 31 marzo 2004, che istituisce procedure comunitarie per l'autorizzazione e la sorveglianza dei medicinali per uso umano e veterinario, e che istituisce l'agenzia europea per i medicinali (GU L 136 del 30.4.2004, pag. 1).

1 ter Regolamento (UE) 2019/6 del Parlamento europeo e del Consiglio, dell'11 dicembre 2018, relativo ai medicinali veterinari e che abroga la direttiva 2001/82/CE (GU L 4 del 7.1.2019, pag. 43).

1 quater Direttiva 2001/83/CE del Parlamento europeo e del Consiglio, del 6 novembre 2001, recante un codice comunitario relativo ai medicinali per uso umano (GU L 311 del 28.11.2001, pag. 67).

1 quinquies Regolamento (CE) n. 141/2000 del Parlamento europeo e del Consiglio, del 16 dicembre 1999, concernente i medicinali orfani (GU L 18 del 22.1.2000, pag. 1).

1 sexies Regolamento (CE) n. 1901/2006 del Parlamento europeo e del Consiglio, del 12 dicembre 2006, relativo ai medicinali per uso pediatrico e che modifica il regolamento (CEE) n. 1768/92, la direttiva 2001/20/CE, la direttiva 2001/83/CE e il regolamento (CE) n. 726/2004 (GU L 378 del 27.12.2006, pag. 1).

1 septies Regolamento (CE) n. 1394/2007 del Parlamento europeo e del Consiglio, del 13 novembre 2007, sui medicinali per terapie avanzate recante modifica della direttiva 2001/83/CE e del regolamento (CE) n. 726/2004 (GU L 324 del 10.12.2007, pag. 121).

1 octies Regolamento (UE) n. 536/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, sulla sperimentazione clinica di medicinali per uso umano e che abroga la direttiva 2001/20/CE (GU L 158 del 27.5.2014, pag. 1).

Emendamento 43
Proposta di regolamento
Considerando 41

(41) L'uso secondario dei dati sanitari nello spazio europeo dei dati sanitari dovrebbe permettere ai soggetti pubblici, privati e senza scopo di lucro, così come ai singoli ricercatori, di avere accesso ai dati sanitari per la ricerca, l'innovazione, la definizione delle politiche, attività didattiche, la sicurezza dei pazienti, attività normative o la medicina personalizzata, in linea con le finalità stabilite nel presente regolamento. L'accesso ai dati per l'uso secondario dovrebbe contribuire all'interesse generale della società. Le attività per le quali è legittimo l'accesso nel contesto del presente regolamento possono comprendere l'uso dei dati sanitari elettronici per compiti eseguiti da organismi pubblici, quali l'esercizio della funzione pubblica, tra cui la sorveglianza della sanità pubblica, obblighi di pianificazione e comunicazione, la definizione delle politiche in ambito sanitario e la garanzia della sicurezza dei pazienti, della qualità dell'assistenza e della sostenibilità dei sistemi di assistenza sanitaria. Gli organismi pubblici e le istituzioni, gli organi e gli organismi dell'Unione possono richiedere di accedere regolarmente ai dati sanitari elettronici per un periodo di tempo prolungato, anche al fine di adempiere al proprio mandato, come previsto dal presente regolamento. Gli enti pubblici possono eseguire tali attività di ricerca ricorrendo a terzi, compresi subappaltatori, a condizione che l'ente pubblico rimanga in qualsiasi momento il supervisore di tali attività. La fornitura dei dati dovrebbe inoltre favorire attività correlate alla ricerca scientifica (compresa la ricerca privata), lo sviluppo e l'innovazione, la produzione di beni e servizi per il settore sanitario o dell'assistenza, quali attività di innovazione o l'addestramento di algoritmi di IA che potrebbero proteggere la salute delle persone fisiche e garantirne l'assistenza. In taluni casi le informazioni di alcune persone fisiche (come le informazioni genomiche delle persone fisiche con una determinata malattia) potrebbero favorire la diagnosi o la cura di altre persone fisiche. È necessario che gli organismi pubblici vadano oltre l'ambito di applicazione di emergenza definito nel capo V del regolamento […] [normativa sui dati (COM(2022) 68 final)]. Tuttavia gli enti pubblici possono richiedere il sostegno degli organismi responsabili dell'accesso ai dati sanitari per trattare o collegare i dati. Il presente regolamento fornisce agli enti pubblici un canale per ottenere l'accesso alle informazioni di cui hanno bisogno per adempiere i compiti assegnati loro dalla legge, ma non estende il mandato di tali enti pubblici. Dovrebbe essere vietato qualsiasi tentativo di utilizzare i dati per eventuali misure pregiudizievoli per la persona fisica, per aumentare i premi assicurativi, per pubblicizzare prodotti o cure o per sviluppare prodotti nocivi.

(41) L'uso secondario dei dati sanitari nello spazio europeo dei dati sanitari dovrebbe permettere ai soggetti pubblici, privati e senza scopo di lucro, così come ai singoli ricercatori, con un chiaro legame al settore della sanità pubblica, di avere accesso ai dati sanitari per la ricerca, l'innovazione, la definizione delle politiche, attività didattiche, la sicurezza dei pazienti, attività normative o la medicina personalizzata, in linea con le finalità stabilite nel presente regolamento. L'accesso ai dati per l'uso secondario dovrebbe contribuire all'interesse generale della società. In particolare, l'uso secondario dei dati sanitari per finalità di ricerca e sviluppo dovrebbe contribuire a un beneficio per la società sotto forma di nuovi medicinali, dispositivi medici e prodotti e servizi sanitari a prezzi accessibili ed equi per tutti i cittadini dell'Unione, nonché rafforzarne l'accessibilità e la disponibilità in tutti gli Stati membri. Le attività per le quali è legittimo l'accesso nel contesto del presente regolamento possono comprendere l'uso dei dati sanitari elettronici per compiti eseguiti da organismi pubblici, quali l'esercizio della funzione pubblica, tra cui la sorveglianza della sanità pubblica, obblighi di pianificazione e comunicazione, la definizione delle politiche in ambito sanitario e la garanzia della sicurezza dei pazienti, della qualità dell'assistenza e della sostenibilità dei sistemi di assistenza sanitaria. Gli organismi pubblici e le istituzioni, gli organi e gli organismi dell'Unione possono richiedere di accedere regolarmente ai dati sanitari elettronici per un periodo di tempo prolungato, anche al fine di adempiere al proprio mandato, come previsto dal presente regolamento. Gli enti pubblici possono eseguire tali attività di ricerca ricorrendo a terzi, compresi subappaltatori, a condizione che l'ente pubblico rimanga in qualsiasi momento il supervisore di tali attività. La fornitura dei dati dovrebbe inoltre favorire attività correlate alla ricerca scientifica (compresi la ricerca privata, lo sviluppo e l'innovazione, la produzione di beni e servizi per il settore sanitario o dell'assistenza, quali attività di innovazione o l'addestramento di algoritmi di intelligenza artificiale che potrebbero proteggere la salute delle persone fisiche e garantirne l'assistenza). In taluni casi le informazioni di alcune persone fisiche (come le informazioni genomiche delle persone fisiche con una determinata malattia) potrebbero favorire la diagnosi o la cura di altre persone fisiche. È necessario che gli organismi pubblici vadano oltre l'ambito di applicazione di emergenza definito nel capo V del regolamento […] [normativa sui dati (COM(2022) 68 final)]. Tuttavia gli enti pubblici possono richiedere il sostegno degli organismi responsabili dell'accesso ai dati sanitari per trattare o collegare i dati. Il presente regolamento fornisce agli enti pubblici un canale per ottenere l'accesso alle informazioni di cui hanno bisogno per adempiere i compiti assegnati loro dalla legge, ma non estende il mandato di tali enti pubblici. Dovrebbe essere vietato qualsiasi tentativo di utilizzare i dati per eventuali misure pregiudizievoli per la persona fisica, per aumentare i premi assicurativi, per pubblicizzare prodotti o cure, per attuare un processo decisionale automatizzato relativo alle persone fisiche, per reidentificare le persone fisiche o per sviluppare prodotti nocivi.

Emendamento 44
Proposta di regolamento
Considerando 42

(42) L'istituzione di uno o più organismi responsabili dell'accesso ai dati sanitari, che sostengano l'accesso ai dati sanitari elettronici negli Stati membri, è un elemento essenziale per la promozione dell'uso secondario dei dati relativi alla salute. Gli Stati membri dovrebbero pertanto istituire uno o più organismi responsabili dell'accesso ai dati sanitari, ad esempio per rispecchiare la loro struttura costituzionale, organizzativa e amministrativa. Tuttavia uno di tali organismi responsabili dell'accesso ai dati sanitari dovrebbe essere designato come coordinatore nel caso in cui siano presenti più organismi responsabili dell'accesso ai dati. Laddove siano istituiti più organismi, lo Stato membro dovrebbe stabilire norme a livello nazionale atte ad assicurare la partecipazione coordinata di tali organismi nel comitato EHDS. Lo Stato membro dovrebbe in particolare designare un organismo responsabile dell'accesso ai dati sanitari che funga da punto di contatto unico per l'effettiva partecipazione di tali organismi e che garantisca la rapida e agevole cooperazione con altri organismi responsabili dell'accesso ai dati sanitari, il comitato EHDS e la Commissione. Gli organismi responsabili dell'accesso ai dati sanitari possono variare in termini di organizzazione e dimensioni (spaziando da un'organizzazione dedicata vera e propria a un'unità o un dipartimento in un'organizzazione esistente), ma dovrebbero avere le medesime funzioni, responsabilità e capacità. Gli organismi responsabili dell'accesso ai dati sanitari non dovrebbero essere influenzati nelle loro decisioni sull'accesso ai dati sanitari elettronici per l'uso secondario. I membri degli organismi amministrativi e decisionali e il personale di ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbero pertanto astenersi da qualunque azione incompatibile con le loro funzioni e non dovrebbero esercitare alcuna altra attività incompatibile. Tuttavia tale indipendenza non dovrebbe significare che l'organismo responsabile dell'accesso ai dati sanitari non può essere assoggettato a meccanismi di controllo o monitoraggio con riguardo alle sue spese sostenute o a controllo giurisdizionale. Ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbe disporre delle risorse umane, tecniche e finanziarie, degli organismi etici, dei locali e delle infrastrutture necessari per l'efficace adempimento dei propri compiti, compresi quelli di cooperazione con altri organismi responsabili dell'accesso ai dati sanitari in tutta l'Unione, e disporre di strutture separate per il trattamento delle domande, da un lato, e l'anonimizzazione, la pseudonimizzazione e la reidentificazione, dall'altro. Ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbe disporre di un bilancio annuale pubblico separato, che può far parte del bilancio generale statale o nazionale. Al fine di consentire un migliore accesso ai dati sanitari e a integrazione dell'articolo 7, paragrafo 3, del regolamento […] del Parlamento europeo e del Consiglio [Atto sulla governance dei dati (COM(2020) 767 final)], gli Stati membri dovrebbero attribuire agli organismi responsabili dell'accesso ai dati sanitari il potere di prendere decisioni sull'accesso e l'uso secondario dei dati sanitari. Ciò potrebbe tradursi nell'attribuzione di nuovi compiti agli organismi competenti designati dagli Stati membri ai sensi dell'articolo 7, paragrafo 1, del regolamento […] [Atto sulla governance dei dati (COM(2020) 767 final)] o nella designazione di organismi settoriali esistenti o nuovi come responsabili di tali compiti in relazione all'accesso ai dati sanitari. Visto il ruolo centrale degli organismi responsabili dell'accesso ai dati sanitari nel contesto dell'uso secondario dei dati sanitari elettronici, in particolare per quanto riguarda il processo decisionale relativo alla concessione o al rifiuto di un'autorizzazione ai dati sanitari e alla preparazione dei dati per renderli disponibili agli utenti dei dati sanitari, i membri e il personale di tali organismi dovrebbero possedere le qualifiche, le esperienze e le competenze necessarie, tra cui le competenze giuridiche e tecniche per quanto concerne la protezione dei dati personali, in particolare i dati relativi alla salute, e le competenze in materia di etica, assistenza sanitaria, ricerca scientifica, cibersicurezza, protezione della proprietà intellettuale e dei segreti commerciali, intelligenza artificiale e altri settori pertinenti. Inoltre, il processo decisionale relativo alla concessione o al rifiuto dell'autorizzazione ai dati sanitari dovrebbe comportare considerazioni etiche. Il personale degli organismi responsabili dell'accesso ai dati sanitari non dovrebbe avere alcun conflitto di interessi che sia pregiudizievole per la loro indipendenza e l'imparzialità della loro condotta.

Emendamento 45
Proposta di regolamento
Considerando 43

(43) Gli organismi responsabili dell'accesso ai dati sanitari dovrebbero monitorare l'applicazione del capo IV del presente regolamento e contribuire alla sua coerente applicazione in tutta l'Unione. A tal fine, gli organismi responsabili dell'accesso ai dati sanitari dovrebbero cooperare tra loro e con la Commissione, senza che siano necessari accordi tra gli Stati membri sulla mutua assistenza o su tale tipo di cooperazione. Gli organismi responsabili dell'accesso ai dati sanitari dovrebbero cooperare anche con i portatori di interessi, comprese le organizzazioni dei pazienti. Poiché l'uso secondario dei dati sanitari comporta il trattamento di dati personali relativi alla salute, si applicano le pertinenti disposizioni del regolamento (UE) 2016/679 e le autorità di controllo ai sensi del regolamento (UE) 2016/679 e del regolamento (UE) 2018/1725 dovrebbero essere incaricate dell'applicazione di tali norme. Inoltre, poiché i dati sanitari sono dati sensibili, gli organismi responsabili dell'accesso ai dati sanitari, adempiendo a un dovere di leale cooperazione, dovrebbero informare le autorità di protezione dei dati di qualsiasi problematica connessa al trattamento dei dati per l'uso secondario, incluse le sanzioni. Oltre ai compiti necessari per garantire un efficace uso secondario dei dati sanitari, l'organismo responsabile dell'accesso ai dati sanitari dovrebbe cercare di accrescere la disponibilità di ulteriori serie di dati, sostenere lo sviluppo dell'IA in ambito sanitario e promuovere l'elaborazione di norme comuni. Dovrebbe applicare tecniche sperimentate in grado di garantire che il trattamento dei dati sanitari elettronici avvenga in modo da tutelare la privacy delle informazioni contenute nei dati per i quali è consentito l'uso secondario, comprese le tecniche di pseudonimizzazione, anonimizzazione, generalizzazione, soppressione e randomizzazione dei dati personali. Gli organismi responsabili dell'accesso ai dati sanitari possono preparare le serie di dati in base alle esigenze degli utenti dei dati correlate all'autorizzazione ai dati rilasciata. Ciò include norme per l'anonimizzazione di serie di microdati.

(43) Gli organismi responsabili dell'accesso ai dati sanitari dovrebbero monitorare l'applicazione del capo IV del presente regolamento e contribuire alla sua coerente applicazione in tutta l'Unione. A tal fine, gli organismi responsabili dell'accesso ai dati sanitari dovrebbero cooperare tra loro e con la Commissione, senza che siano necessari accordi tra gli Stati membri sulla mutua assistenza o su tale tipo di cooperazione. Gli organismi responsabili dell'accesso ai dati sanitari dovrebbero cooperare anche con i portatori di interessi, comprese le organizzazioni dei pazienti. La procedura di selezione dei portatori di interessi del settore sanitario dovrebbe essere trasparente, pubblica ed esente da qualsiasi conflitto di interessi. Poiché l'uso secondario dei dati sanitari comporta il trattamento di dati personali relativi alla salute, si applicano le pertinenti disposizioni del regolamento (UE) 2016/679 e le autorità di controllo ai sensi del regolamento (UE) 2016/679 e del regolamento (UE) 2018/1725 dovrebbero rimanere le uniche autorità competenti dell'applicazione di tali norme. Inoltre, poiché i dati sanitari sono dati sensibili, gli organismi responsabili dell'accesso ai dati sanitari, adempiendo a un dovere di leale cooperazione, dovrebbero informare le autorità di protezione dei dati di qualsiasi problematica connessa al trattamento dei dati per l'uso secondario, incluse le sanzioni amministrative pecuniarie e le misure di esecuzione. Oltre ai compiti necessari per garantire un efficace uso secondario dei dati sanitari, l'organismo responsabile dell'accesso ai dati sanitari dovrebbe cercare di accrescere la disponibilità di ulteriori serie di dati e promuovere l'elaborazione di norme comuni. Dovrebbe applicare tecniche all'avanguardia sperimentate in grado di garantire che il trattamento dei dati sanitari elettronici avvenga in modo da tutelare la privacy delle informazioni contenute nei dati per i quali è consentito l'uso secondario, comprese le tecniche di pseudonimizzazione, anonimizzazione, generalizzazione, soppressione e randomizzazione dei dati personali. In tal senso, gli organismi responsabili dell'accesso ai dati sanitari dovrebbero cooperare a livello transfrontaliero e concordare in merito a definizioni e tecniche comuni. Gli organismi responsabili dell'accesso ai dati sanitari possono preparare le serie di dati in base alle esigenze degli utenti dei dati correlate all'autorizzazione ai dati rilasciata. Ciò include norme per l'anonimizzazione di serie di microdati.

Emendamento 46
Proposta di regolamento
Considerando 44

(44) Considerando l'onere amministrativo che comporta per gli organismi responsabili dell'accesso ai dati sanitari il dover informare le persone fisiche i cui dati sono utilizzati in progetti di dati all'interno di un ambiente di trattamento sicuro, dovrebbero applicarsi le eccezioni previste dall'articolo 14, paragrafo 5, del regolamento (UE) 2016/679. Pertanto gli organismi responsabili dell'accesso ai dati sanitari dovrebbero fornire informazioni generali sulle condizioni per l'uso secondario dei loro dati sanitari contenenti le informazioni elencate nell'articolo 14, paragrafo 1, e, ove fosse necessario garantire un trattamento corretto e trasparente, nell'articolo 14, paragrafo 2, del regolamento (UE) 2016/679, ad es. informazioni sulla finalità e le categorie di dati trattati. È opportuno derogare a tale regola quando i risultati della ricerca potrebbero essere di aiuto nell'ambito della cura della persona fisica interessata. In tal caso l'utente dei dati dovrebbe informare l'organismo responsabile dell'accesso ai dati sanitari, che a sua volta dovrebbe informare l'interessato o il suo professionista sanitario. È opportuno che le persone fisiche siano in grado di accedere ai risultati di differenti progetti di ricerca sul sito web dell'organismo responsabile dell'accesso ai dati sanitari, idealmente in un modo facilmente consultabile. Dovrebbe inoltre essere reso pubblico l'elenco delle autorizzazioni ai dati. Al fine di promuovere la trasparenza del suo funzionamento, ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbe pubblicare una relazione annuale di attività che fornisca una sintesi delle sue attività.

(44) Gli organismi responsabili dell'accesso ai dati sanitari dovrebbero rispettare gli obblighi di cui all'articolo 14 del regolamento (UE) 2016/679 e informare le persone fisiche i cui dati sono utilizzati in progetti di dati all'interno di un ambiente di trattamento sicuro. Potrebbero applicarsi le eccezioni previste dall'articolo 14, paragrafo 5, del regolamento (UE) 2016/679. Laddove tali eccezioni siano applicate, gli organismi responsabili dell'accesso ai dati sanitari dovrebbero fornire informazioni generali sulle condizioni per l'uso secondario dei loro dati sanitari contenenti le informazioni elencate nell'articolo 14, paragrafo 1, e, ove fosse necessario garantire un trattamento corretto e trasparente, nell'articolo 14, paragrafo 2, del regolamento (UE) 2016/679, ad es. informazioni sulla finalità e le categorie di dati trattati, consentendo alle persone fisiche di comprendere se i loro dati siano resi disponibili per l'uso secondario in virtù delle autorizzazioni ai dati. È opportuno derogare a tale regola quando i risultati della ricerca potrebbero essere di aiuto nell'ambito della cura della persona fisica interessata. In tal caso l'utente dei dati sanitari dovrebbe informare l'organismo responsabile dell'accesso ai dati sanitari, che a sua volta dovrebbe informare il professionista sanitario che ha in cura la persona fisica interessata o, nel caso in cui il professionista sanitario che la ha in cura non sia tracciabile, la persona fisica, nel rispetto della sua volontà dichiarata di non essere informata, rispettando appieno nel contempo i principi di riservatezza medica e segreto professionale. È opportuno che le persone fisiche siano in grado di accedere ai risultati di differenti progetti di ricerca sul sito web dell'organismo responsabile dell'accesso ai dati sanitari, idealmente in un modo facilmente consultabile. Dovrebbe inoltre essere reso pubblico l'elenco delle autorizzazioni ai dati. Al fine di promuovere la trasparenza del suo funzionamento, ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbe pubblicare una relazione annuale di attività che fornisca una sintesi delle sue attività.

Emendamento 47
Proposta di regolamento
Considerando 46

(46) Al fine di sostenere l'uso secondario dei dati sanitari elettronici, i titolari dei dati dovrebbero astenersi dal non mettere a disposizione i dati, dal richiedere tariffe ingiustificate non trasparenti né proporzionate ai costi sostenuti per rendere disponibili i dati (e, se del caso, ai costi marginali per la raccolta dei dati), dal richiedere agli utenti dei dati di co-pubblicare la ricerca o da altre pratiche che potrebbero dissuadere gli utenti dal richiedere i dati. Ove sia necessaria un'approvazione etica per fornire un'autorizzazione ai dati, essa dovrebbe essere valutata nel merito. D'altro canto, istituzioni, organi e organismi dell'Unione, compresi l'EMA, l'ECDC e la Commissione, detengono dati molto importanti e approfonditi. L'accesso ai dati di tali istituzioni, organi e organismi dovrebbe essere garantito attraverso l'organismo responsabile dell'accesso ai dati sanitari del luogo in cui si trova il titolare del trattamento.

(46) Al fine di sostenere l'uso secondario dei dati sanitari elettronici, i titolari dei dati dovrebbero astenersi dal non mettere a disposizione i dati, dal richiedere tariffe ingiustificate non trasparenti né proporzionate ai costi sostenuti per rendere disponibili i dati (e, se del caso, ai costi marginali per la raccolta dei dati), dal richiedere agli utenti dei dati di co-pubblicare la ricerca o da altre pratiche che potrebbero dissuadere gli utenti dal richiedere i dati. Ove sia necessaria un'approvazione etica per fornire un'autorizzazione ai dati, essa dovrebbe essere valutata nel merito. D'altro canto, enti pubblici e istituzioni, organi e organismi dell'Unione aventi un mandato giuridico nel settore della sanità pubblica detengono dati molto importanti e approfonditi. L'accesso ai dati di tali istituzioni, organi e organismi dovrebbe essere garantito attraverso l'organismo responsabile dell'accesso ai dati sanitari del luogo in cui si trova il titolare del trattamento.

Emendamento 48
Proposta di regolamento
Considerando 47

(47) È opportuno che agli organismi responsabili dell'accesso ai dati sanitari e ai singoli titolari dei dati sia consentito imporre tariffe in base alle disposizioni del regolamento […] [Atto sulla governance dei dati (COM(2020) 767 final)] in relazione ai loro compiti. Tali tariffe possono tenere conto della situazione e dell'interesse di PMI, singoli ricercatori od organismi pubblici. È opportuno che ai titolari dei dati sia consentito imporre tariffe anche per la messa a disposizione dei dati. Tali tariffe dovrebbero rispecchiare i costi per la fornitura di tali servizi. I titolari dei dati privati possono imporre tariffe anche per la raccolta di dati. Al fine di garantire un approccio armonizzato alle politiche e alla struttura delle tariffe, la Commissione può adottare atti di esecuzione. È opportuno applicare le disposizioni dell'articolo 10 del regolamento [normativa sui dati (COM(2022) 68 final)] per le tariffe imposte ai sensi del presente regolamento.

(47) È opportuno che agli organismi responsabili dell'accesso ai dati sanitari sia consentito imporre tariffe in base alle disposizioni applicabili a norma del presente regolamento e alle disposizioni dei regolamenti (UE) …/… […] [Atto sulla governance dei dati (COM(2020) 767 final)] e (UE) …/… […] [normativa sui dati COM(2022) 68 final] in relazione ai loro compiti. Tali tariffe possono tenere conto della situazione e dell'interesse di PMI, singoli ricercatori od organismi pubblici. È opportuno che ai titolari dei dati sanitari sia consentito imporre tariffe anche per la messa a disposizione dei dati. Tali tariffe dovrebbero rispecchiare i costi per la fornitura di tali servizi. I titolari dei dati sanitari privati possono imporre tariffe anche per la raccolta di dati. Al fine di garantire un approccio armonizzato alle politiche e alla struttura delle tariffe, la Commissione dovrebbe adottare atti di esecuzione. È opportuno applicare le disposizioni dell'articolo 10 del regolamento [normativa sui dati (COM(2022) 68 final)] per le tariffe imposte ai sensi del presente regolamento. A enti pubblici e istituzioni, organi e organismi dell'Unione aventi un mandato giuridico nel settore della sanità pubblica non dovrebbero essere imposte tariffe.

Emendamento 49
Proposta di regolamento
Considerando 48

(48) Al fine di rafforzare l'applicazione delle norme sull'uso secondario dei dati sanitari elettronici dovrebbero essere adottate misure appropriate, le quali possono portare a sanzioni o esclusioni temporanee o definitive dal quadro dello spazio europeo dei dati sanitari degli utenti dei dati o dei titolari dei dati che non rispettano i rispettivi obblighi. È opportuno che all'organismo responsabile dell'accesso ai dati sanitari sia conferito il potere di verificare la conformità e di fornire agli utenti e ai titolari dei dati l'opportunità di rispondere a eventuali osservazioni e di rimediare a eventuali violazioni. L'imposizione di sanzioni dovrebbe essere soggetta a garanzie procedurali appropriate in conformità dei principi generali del diritto dello Stato membro pertinente, inclusi l'effettiva tutela giurisdizionale e il giusto processo.

(48) Al fine di rafforzare l'applicazione delle norme sull'uso secondario dei dati sanitari elettronici dovrebbero essere previste misure appropriate, le quali possono portare a sanzioni amministrative pecuniarie o misure di esecuzione da parte degli organismi responsabili dell'accesso ai dati sanitari o esclusioni temporanee o definitive dal quadro dello spazio europeo dei dati sanitari degli utenti dei dati sanitari o dei titolari dei dati sanitari che non rispettano i rispettivi obblighi. È opportuno che all'organismo responsabile dell'accesso ai dati sanitari sia conferito il potere di verificare la conformità e di fornire agli utenti e ai titolari dei dati sanitari l'opportunità di rispondere a eventuali osservazioni e di rimediare a eventuali violazioni. Nel decidere l'importo della sanzione amministrativa pecuniaria o della misura di esecuzione per ogni singolo caso, è opportuno che gli organismi responsabili dell'accesso ai dati sanitari tengano conto dei margini per i costi e dei criteri stabiliti nel presente regolamento.

Emendamento 50
Proposta di regolamento
Considerando 49

(49) Data la sensibilità dei dati sanitari elettronici, è necessario ridurre i rischi relativi alla privacy delle persone fisiche applicando il principio della minimizzazione dei dati di cui all'articolo 5, paragrafo 1, lettera c), del regolamento (UE) 2016/679. Pertanto, quando possibile, dovrebbero essere ulteriormente elaborate norme comuni per l'anonimizzazione dei dati ed è opportuno mettere a disposizione dati sanitari elettronici anonimizzati privi di qualsiasi dato personale. Se l'utente dei dati avesse bisogno di utilizzare dati sanitari elettronici personali, dovrebbe indicare chiaramente nella sua richiesta la giustificazione per l'uso di questo tipo di dati per l'attività di trattamento dei dati prevista e l'organismo responsabile dell'accesso ai dati sanitari dovrebbe determinare la validità di tale giustificazione. I dati sanitari elettronici personali dovrebbero essere resi disponibili solo in formato pseudonimizzato e la chiave di cifratura può essere detenuta solo dall'organismo responsabile dell'accesso ai dati sanitari. Nel fornire accesso a una serie di dati anonimizzati o pseudonimizzati, un organismo responsabile dell'accesso ai dati sanitari dovrebbe utilizzare una tecnologia di anonimizzazione o pseudonimizzazione all'avanguardia, garantendo nella misura massima possibile che una persona fisica non possa essere reidentificata. Gli utenti dei dati sanitari non dovrebbero tentare di reidentificare le persone fisiche dalla serie di dati fornita ai sensi del presente regolamento, per non incorrere in sanzioni amministrative pecuniarie e misure di esecuzione di cui al presente regolamento o eventualmente penali, nel caso in cui il diritto nazionale lo preveda. Tuttavia, nei casi in cui i risultati di un progetto eseguito in base a un'autorizzazione ai dati abbiano un beneficio o un impatto significativo sulla salute di una determinata persona fisica (ad esempio, la scoperta di cure o fattori di rischio per lo sviluppo di una determinata malattia), tale situazione non dovrebbe impedire agli utenti dei dati sanitari di informare l'organismo responsabile dell'accesso ai dati sanitari, che a sua volta informerebbe il professionista sanitario che ha in cura la persona fisica interessata o, nel caso in cui il professionista sanitario che la ha in cura non sia tracciabile, la persona fisica, nel rispetto di un'eventuale volontà dichiarata di non essere informata. A tal fine, l'utente dei dati sanitari dovrebbe essere orientato dai principi etici e dagli orientamenti dell'EMA e dell'ECDC in merito a quanto costituisce una risultanza significativa. Inoltre un richiedente i dati sanitari può richiedere agli organismi responsabili dell'accesso ai dati sanitari di fornire la risposta a una richiesta di dati sanitari, anche in forma statistica anonimizzata o aggregata. In questo caso l'utente dei dati sanitari non tratterebbe i dati sanitari e l'organismo responsabile dell'accesso ai dati sanitari rimarrebbe l'unico titolare del trattamento dei dati necessari a fornire la risposta alla richiesta di dati sanitari.

Emendamento 51
Proposta di regolamento
Considerando 50

(50) Al fine di garantire che tutti gli organismi responsabili dell'accesso ai dati sanitari rilascino autorizzazioni in modo simile, è necessario stabilire un processo comune standard per il rilascio delle autorizzazioni ai dati, con richieste simili nei vari Stati membri. Il richiedente i dati sanitari dovrebbe fornire agli organismi responsabili dell'accesso ai dati sanitari diverse informazioni che aiuterebbero l'organismo a valutare la domanda e a decidere se il richiedente può ricevere un'autorizzazione ai dati per l'uso secondario dei dati, garantendo anche la coerenza tra diversi organismi responsabili dell'accesso ai dati sanitari. Tali informazioni comprendono: la base giuridica ai sensi del regolamento (UE) 2016/679 per richiedere l'accesso ai dati (esercizio di un compito di interesse pubblico attribuito dalla legge o legittimo interesse), le finalità per le quali i dati sarebbero utilizzati, l'identità del richiedente i dati sanitari nonché delle persone specifiche autorizzate ad avere accesso ai dati sanitari elettronici in un ambiente di trattamento sicuro e le modalità in cui sono qualificati rispetto all'uso secondario previsto, la descrizione dei dati necessari e le possibili fonti di dati, una descrizione degli strumenti necessari per trattare i dati, nonché le caratteristiche dell'ambiente sicuro che sono richieste, una descrizione delle garanzie previste per impedire qualsiasi altro uso, uso improprio o possibile reidentificazione e una spiegazione dei benefici attesi connessi all'uso secondario. Laddove i dati siano richiesti in formato pseudonimizzato, il richiedente i dati sanitari dovrebbe spiegare perché ciò è necessario e perché non sarebbero sufficienti i dati anonimi. Può essere richiesta una valutazione etica in base al diritto nazionale. Dovrebbe essere necessaria una valutazione approfondita delle domande e dei documenti di accesso ai dati sanitari presentati dal richiedente i dati sanitari e l'organismo responsabile dell'accesso ai dati sanitari dovrebbe rilasciare un'autorizzazione ai dati solo se sono soddisfatte tutte le condizioni di cui al presente regolamento. L'organismo responsabile dell'accesso ai dati sanitari e, se del caso, i titolari dei dati sanitari, dovrebbero assistere gli utenti dei dati sanitari nella selezione delle serie di dati o delle fonti di dati idonee per la finalità prevista dell'uso secondario. Laddove il richiedente i dati sanitari abbia bisogno di dati in forma statistica anonimizzata e aggregata, dovrebbe presentare una richiesta di dati, chiedendo all'organismo responsabile dell'accesso ai dati sanitari di fornire direttamente il risultato. Il rifiuto di un'autorizzazione ai dati da parte dell'organismo responsabile dei dati sanitari non dovrebbe precludere al richiedente i dati sanitari la presentazione di una nuova domanda di accesso ai dati. Al fine di garantire un approccio armonizzato tra organismi responsabili dell'accesso ai dati sanitari e di limitare, quanto più possibile, un onere amministrativo inutile per i richiedenti i dati sanitari, la Commissione dovrebbe sostenere l'armonizzazione delle domande di accesso ai dati sanitari e delle richieste di dati sanitari, anche istituendo, mediante atti di esecuzione, modelli per le domande e le richieste di accesso ai dati sanitari.

Emendamento 52
Proposta di regolamento
Considerando 50 bis (nuovo)

(50 bis) Una valutazione etica standard dovrebbe essere svolta dagli organismi etici in seno agli organismi responsabili dell'accesso ai dati sanitari. Tale valutazione dovrebbe essere una parte importante del processo. Tuttavia, qualora il richiedente i dati sanitari avesse precedentemente ottenuto l'approvazione del comitato etico competente in conformità del diritto nazionale a fini di ricerca per i quali chiede i dati attraverso lo spazio europeo dei dati sanitari, il richiedente i dati sanitari dovrebbe mettere tali informazioni a disposizione dell'organismo responsabile dell'accesso ai dati sanitari nell'ambito della domanda di accesso ai dati.

Emendamento 53
Proposta di regolamento
Considerando 51

(51) Poiché le risorse degli organismi responsabili dell'accesso ai dati sanitari sono limitate, tali organismi possono applicare norme di definizione delle priorità, ad esempio dando la priorità a istituzioni pubbliche rispetto a soggetti privati, ma non dovrebbero fare alcuna discriminazione tra organizzazioni nazionali o di altri Stati membri all'interno della stessa categoria di priorità. È opportuno che l'utente dei dati possa prorogare la durata dell'autorizzazione ai dati al fine, ad esempio, di concedere l'accesso alle serie di dati ai revisori di pubblicazioni scientifiche o di permettere ulteriori analisi delle serie di dati in base ai risultati iniziali. Tale proroga richiederebbe una modifica dell'autorizzazione ai dati e può essere soggetta a una tariffa aggiuntiva. Tuttavia in tutti i casi l'autorizzazione ai dati dovrebbe rispecchiare tali utilizzi aggiuntivi della serie di dati. L'utente dei dati dovrebbe preferibilmente menzionarli nella sua richiesta iniziale di rilascio dell'autorizzazione ai dati. Al fine di garantire un approccio armonizzato tra organismi responsabili dell'accesso ai dati sanitari, la Commissione dovrebbe sostenere l'armonizzazione dell'autorizzazione ai dati.

(51) Poiché le risorse degli organismi responsabili dell'accesso ai dati sanitari sono limitate, tali organismi possono applicare norme di definizione delle priorità, ad esempio dando la priorità a istituzioni pubbliche rispetto a soggetti privati, ma non dovrebbero fare alcuna discriminazione tra organizzazioni nazionali o di altri Stati membri all'interno della stessa categoria di priorità. È opportuno che l'utente dei dati sanitari possa prorogare la durata dell'autorizzazione ai dati al fine, ad esempio, di concedere l'accesso alle serie di dati ai revisori di pubblicazioni scientifiche o di permettere ulteriori analisi delle serie di dati in base ai risultati iniziali. Tale proroga richiederebbe una modifica dell'autorizzazione ai dati sanitari e può essere soggetta a una tariffa aggiuntiva. Tuttavia in tutti i casi l'autorizzazione ai dati dovrebbe rispecchiare tali utilizzi aggiuntivi della serie di dati. L'utente dei dati sanitari dovrebbe preferibilmente menzionarli nella sua richiesta iniziale di rilascio dell'autorizzazione ai dati. Al fine di garantire un approccio armonizzato tra organismi responsabili dell'accesso ai dati sanitari, la Commissione dovrebbe sostenere l'armonizzazione dell'autorizzazione ai dati.

Emendamento 54
Proposta di regolamento
Considerando 52

(52) Come dimostrato dalla crisi COVID-19, le istituzioni, gli organi e gli organismi dell'Unione, in particolare la Commissione, hanno bisogno di accedere ai dati sanitari per un periodo più lungo e in maniera ricorrente. Tale situazione si può verificare non solo in circostanze specifiche in tempi di crisi ma anche per fornire periodicamente prove scientifiche e sostegno tecnico nell'ambito delle politiche dell'Unione. L'accesso a tali dati può essere richiesto in specifici Stati membri o in tutto il territorio dell'Unione.

(52) Come dimostrato dalla crisi COVID-19, le istituzioni, gli organi e gli organismi dell'Unione aventi un mandato giuridico nel settore della sanità pubblica, in particolare la Commissione, hanno bisogno di accedere ai dati sanitari per un periodo più lungo e in maniera ricorrente. Tale situazione si può verificare non solo per circostanze specifiche previste dal diritto dell'Unione o nazionale in tempi di crisi ma anche per fornire periodicamente prove scientifiche e sostegno tecnico nell'ambito delle politiche dell'Unione. L'accesso a tali dati può essere richiesto in specifici Stati membri o in tutto il territorio dell'Unione.

Emendamento 55
Proposta di regolamento
Considerando 53

(53) Per richieste di accesso ai dati sanitari elettronici provenienti da un singolo titolare dei dati in un singolo Stato membro e al fine di alleviare l'onere amministrativo della gestione di tale richiesta a carico degli organismi responsabili dell'accesso ai dati sanitari, l'utente dei dati dovrebbe poter richiedere questi dati direttamente al titolare dei dati e il titolare dei dati dovrebbe poter rilasciare un'autorizzazione ai dati rispettando tutte le prescrizioni e le garanzie collegate a tale richiesta e autorizzazione. Le richieste multinazionali e le richieste di una combinazione di serie di dati di vari titolari dei dati dovrebbero passare sempre attraverso gli organismi responsabili dell'accesso ai dati sanitari. Il titolare dei dati dovrebbe segnalare agli organismi responsabili dell'accesso ai dati sanitari eventuali autorizzazioni ai dati fornite o richieste di dati.

soppresso

Emendamento 56
Proposta di regolamento
Considerando 54

(54) Data la sensibilità dei dati sanitari elettronici, gli utenti dei dati non dovrebbero avere un accesso illimitato a tali dati. Tutti gli accessi per l'uso secondario ai dati sanitari elettronici richiesti dovrebbero avvenire attraverso un ambiente di trattamento sicuro. Al fine di assicurare forti garanzie tecniche e di sicurezza per i dati sanitari elettronici, l'organismo responsabile dell'accesso ai dati sanitari o, se del caso, il singolo titolare dei dati dovrebbe fornire l'accesso a tali dati in un ambiente di trattamento sicuro, rispettando gli elevati standard tecnici e di sicurezza stabiliti ai sensi del presente regolamento. Alcuni Stati membri hanno adottato misure per collocare tali ambienti sicuri in Europa. Il trattamento dei dati personali in tale ambiente sicuro dovrebbe ottemperare alle disposizioni del regolamento (UE) 2016/679, inclusi, ove l'ambiente sicuro sia gestito da terzi, le prescrizioni dell'articolo 28 e, ove applicabile, il capo V. Tale ambiente di trattamento sicuro dovrebbe ridurre i rischi per la privacy collegati a tali attività di trattamento e impedire che i dati sanitari elettronici siano trasmessi direttamente agli utenti dei dati. È opportuno che l'organismo responsabile dell'accesso ai dati sanitari o il titolare dei dati che fornisce tale servizio mantenga in qualsiasi momento il controllo dell'accesso ai dati sanitari elettronici e che l'accesso concesso agli utenti dei dati sia determinato dalle condizioni dell'autorizzazione ai dati rilasciata. È opportuno che gli utenti dei dati estraggano da tale ambiente di trattamento sicuro solo i dati sanitari elettronici non personali che non contengono alcun dato sanitario elettronico. Si tratta quindi di una garanzia essenziale per preservare i diritti e le libertà delle persone fisiche in relazione al trattamento dei loro dati sanitari elettronici per l'uso secondario. La Commissione dovrebbe assistere gli Stati membri nello sviluppo di norme comuni di sicurezza al fine di promuovere la sicurezza e l'interoperabilità dei vari ambienti sicuri.

(54) Data la sensibilità dei dati sanitari elettronici, gli utenti dei dati non dovrebbero avere un accesso illimitato a tali dati, in linea con il principio della minimizzazione dei dati. Tutti gli accessi per l'uso secondario ai dati sanitari elettronici richiesti dovrebbero avvenire attraverso un ambiente di trattamento sicuro. Al fine di assicurare forti garanzie tecniche e di sicurezza per i dati sanitari elettronici, l'organismo responsabile dell'accesso ai dati sanitari dovrebbe fornire l'accesso a tali dati in un ambiente di trattamento sicuro, rispettando gli elevati standard tecnici e di sicurezza stabiliti ai sensi del presente regolamento. Alcuni Stati membri hanno adottato misure per collocare tali ambienti sicuri in Europa. Il trattamento dei dati personali in tale ambiente sicuro dovrebbe ottemperare alle disposizioni del regolamento (UE) 2016/679, inclusi, ove l'ambiente sicuro sia gestito da terzi, le prescrizioni dell'articolo 28 e, ove applicabile, il capo V. Tuttavia, al fine di garantire la supervisione e la sicurezza adeguate dei dati personali, tali ambienti devono essere situati nell'Unione se sono utilizzati per accedere ai dati sanitari personali. Tale ambiente di trattamento sicuro dovrebbe ridurre i rischi per la privacy collegati a tali attività di trattamento e impedire che i dati sanitari elettronici siano trasmessi direttamente agli utenti dei dati. È opportuno che l'organismo responsabile dell'accesso ai dati sanitari o il titolare dei dati che fornisce tale servizio mantenga in qualsiasi momento il controllo dell'accesso ai dati sanitari elettronici e che l'accesso concesso agli utenti dei dati sia determinato dalle condizioni dell'autorizzazione ai dati rilasciata. È opportuno che gli utenti dei dati estraggano da tale ambiente di trattamento sicuro solo i dati sanitari elettronici non personali che non contengono alcun dato sanitario elettronico. Si tratta quindi di una garanzia essenziale per preservare i diritti e le libertà delle persone fisiche in relazione al trattamento dei loro dati sanitari elettronici per l'uso secondario. La Commissione dovrebbe assistere gli Stati membri nello sviluppo di norme comuni di sicurezza al fine di promuovere la sicurezza e l'interoperabilità dei vari ambienti sicuri.

Emendamento 57
Proposta di regolamento
Considerando 55

(55) Per il trattamento dei dati sanitari elettronici nell'ambito di un'autorizzazione concessa, gli organismi responsabili dell'accesso ai dati sanitari e gli utenti dei dati dovrebbero essere contitolari del trattamento ai sensi dell'articolo 26 del regolamento (UE) 2016/679, il che significa che si applicano gli obblighi dei contitolari del trattamento ai sensi di tale regolamento. Per sostenere gli organismi responsabili dell'accesso ai dati sanitari e gli utenti dei dati, è opportuno che la Commissione, per mezzo di un atto di esecuzione, fornisca un modello per gli accordi dei contitolari del trattamento che gli organismi responsabili dell'accesso ai dati sanitari e gli utenti dei dati dovranno stipulare. Al fine di ottenere un quadro inclusivo e sostenibile per l'uso secondario multinazionale dei dati sanitari elettronici è opportuno istituire un'infrastruttura transfrontaliera. HealthData@EU (DatiSanitari@UE) dovrebbe accelerare l'uso secondario dei dati sanitari elettronici aumentando al contempo la certezza del diritto, rispettando la privacy delle persone fisiche ed essendo interoperabile. Data la sensibilità dei dati sanitari, laddove possibile dovrebbero essere rispettati principi quali la "tutela della vita privata fin dalla progettazione" e "interrogare i dati anziché spostare i dati". I partecipanti autorizzati di HealthData@EU potrebbero essere organismi responsabili dell'accesso ai dati sanitari, infrastrutture di ricerca istituite come un consorzio per un'infrastruttura europea di ricerca ("ERIC") ai sensi del regolamento (CE) n. 723/200950 del Consiglio o strutture simili istituite ai sensi di un'altra normativa dell'Unione, così come altri tipi di soggetti, incluse le infrastrutture del Forum strategico europeo sulle infrastrutture di ricerca (ESFRI) e le infrastrutture federate nel cloud europeo per la scienza aperta (EOSC). Altri partecipanti autorizzati dovrebbero ottenere l'approvazione del gruppo di controllo congiunto per aderire a HealthData@EU. D'altro canto, HealthData@EU dovrebbe permettere l'uso secondario di differenti categorie di dati sanitari elettronici, compreso il collegamento dei dati sanitari con dati provenienti da altri spazi di dati quali quello dell'ambiente, quello dell'agricoltura, quello sociale ecc. La Commissione potrebbe fornire una serie di servizi all'interno di HealthData@EU, tra cui il sostegno allo scambio di informazioni tra organismi responsabili dell'accesso ai dati sanitari e partecipanti autorizzati per la gestione di richieste di accesso transfrontaliero, il mantenimento di cataloghi di dati sanitari elettronici accessibili attraverso l'infrastruttura, la scopribilità della rete e interrogazioni di metadati, servizi per la connettività e la conformità. La Commissione può inoltre istituire un ambiente sicuro, che permetta la trasmissione e l'analisi dei dati provenienti da differenti infrastrutture nazionali, su richiesta dei titolari del trattamento. La strategia digitale della Commissione promuove il collegamento dei vari spazi comuni europei di dati. Per il settore sanitario, l'interoperabilità con settori quali quello ambientale, sociale e agricolo può essere pertinente per ottenere ulteriori informazioni sui determinanti della salute. Per motivi di efficienza informatica, di razionalizzazione e di interoperabilità degli scambi di dati, è opportuno riutilizzare il più possibile i sistemi esistenti per la condivisione dei dati, come quelli costituiti per lo scambio di prove secondo il sistema tecnico basato sul principio "una tantum" di cui al regolamento (UE) 2018/1724 del Parlamento europeo e del Consiglio51.

(55) Per il trattamento dei dati sanitari elettronici nell'ambito di un'autorizzazione concessa, i titolari dei dati sanitari, gli organismi responsabili dell'accesso ai dati sanitari e gli utenti dei dati sanitari dovrebbero essere considerati singolarmente titolari del trattamento per una parte specifica del processo e in base ai rispettivi ruoli in esso. Il titolare dei dati sanitari dovrebbe essere considerato titolare del trattamento per la divulgazione dei dati sanitari elettronici personali richiesti all'organismo responsabile dell'accesso ai dati sanitari, mentre l'organismo responsabile dell'accesso ai dati sanitari dovrebbe essere considerato, a sua volta, titolare del trattamento per il trattamento dei dati sanitari elettronici personali nella preparazione dei dati e nella messa a disposizione degli stessi all'utente dei dati sanitari. L'utente dei dati sanitari dovrebbe essere considerato titolare del trattamento per il trattamento dei dati sanitari elettronici personali in forma pseudonimizzata nell'ambiente di trattamento sicuro conformemente alla sua autorizzazione ai dati. L'organismo responsabile dell'accesso ai dati sanitari dovrebbe essere considerato responsabile del trattamento per il trattamento da parte dell'utente dei dati sanitari a norma di un'autorizzazione ai dati nell'ambiente di trattamento sicuro. HealthData@EU (DatiSanitari@UE) dovrebbe accelerare l'uso secondario dei dati sanitari elettronici aumentando al contempo la certezza del diritto, rispettando la privacy delle persone fisiche ed essendo interoperabile. Data la sensibilità dei dati sanitari, laddove possibile dovrebbero essere rispettati principi quali la "tutela della vita privata fin dalla progettazione", la "tutela della vita privata per impostazione predefinita" e "interrogare i dati anziché spostare i dati". I partecipanti autorizzati di HealthData@EU potrebbero essere organismi responsabili dell'accesso ai dati sanitari, infrastrutture di ricerca istituite come un consorzio per un'infrastruttura europea di ricerca ("ERIC") ai sensi del regolamento (CE) n. 723/200950 del Consiglio o strutture simili istituite ai sensi di un'altra normativa dell'Unione, così come altri tipi di soggetti, incluse le infrastrutture del Forum strategico europeo sulle infrastrutture di ricerca (ESFRI) e le infrastrutture federate nel cloud europeo per la scienza aperta (EOSC). Altri partecipanti autorizzati dovrebbero ottenere l'approvazione del gruppo di controllo congiunto per aderire a HealthData@EU. D'altro canto, HealthData@EU dovrebbe permettere l'uso secondario di differenti categorie di dati sanitari elettronici, compreso il collegamento dei dati sanitari con dati provenienti da altri spazi di dati quali quello dell'ambiente, quello dell'agricoltura, quello sociale ecc. La Commissione potrebbe fornire una serie di servizi all'interno di HealthData@EU, tra cui il sostegno allo scambio di informazioni tra organismi responsabili dell'accesso ai dati sanitari e partecipanti autorizzati per la gestione di richieste di accesso transfrontaliero, il mantenimento di cataloghi di dati sanitari elettronici accessibili attraverso l'infrastruttura, la scopribilità della rete e interrogazioni di metadati, servizi per la connettività e la conformità. La Commissione può inoltre istituire un ambiente sicuro, che permetta la trasmissione e l'analisi dei dati provenienti da differenti infrastrutture nazionali, su richiesta dei titolari del trattamento. La strategia digitale della Commissione promuove il collegamento dei vari spazi comuni europei di dati. Per il settore sanitario, l'interoperabilità con settori quali quello ambientale, sociale e agricolo può essere pertinente per ottenere ulteriori informazioni sui determinanti della salute. Per motivi di efficienza informatica, di razionalizzazione e di interoperabilità degli scambi di dati, è opportuno riutilizzare il più possibile i sistemi esistenti per la condivisione dei dati, come quelli costituiti per lo scambio di prove secondo il sistema tecnico basato sul principio "una tantum" di cui al regolamento (UE) 2018/1724 del Parlamento europeo e del Consiglio51.

__________________

50 Regolamento (CE) n. 723/2009 del Consiglio, del 25 giugno 2009, relativo al quadro giuridico comunitario applicabile a un consorzio per un'infrastruttura europea di ricerca (ERIC) (GU L 206 dell'8.8.2009, pag. 1).

51 Regolamento (UE) 2018/1724 del Parlamento europeo e del Consiglio, del 2 ottobre 2018, che istituisce uno sportello digitale unico per l'accesso a informazioni, procedure e servizi di assistenza e di risoluzione dei problemi e che modifica il regolamento (UE) n. 1024/2012 (GU L 295 del 21.11.2018, pag. 1).

Emendamento 58
Proposta di regolamento
Considerando 59

(59) Le informazioni sulla qualità e l'utilità delle serie di dati aumentano in modo significativo il valore dei risultanti provenienti da attività di ricerca e innovazione a forte intensità di dati, promuovendo, al contempo, un processo decisionale normativo e strategico basato su dati concreti. Il miglioramento della qualità e dell'utilità delle serie di dati attraverso scelte informate dei clienti e l'armonizzazione delle relative prescrizioni a livello di Unione, tenendo conto delle norme internazionali e dell'Unione esistenti, degli orientamenti, delle raccomandazioni per la raccolta e lo scambio dei dati (ossia i principi FAIR: dati che siano reperibili, accessibili, interoperabili e riutilizzabili), apportano benefici anche a titolari dei dati, professionisti sanitari, persone fisiche e all'economia dell'Unione in generale. Un marchio di qualità e di utilità dei dati per le serie di dati informerebbe gli utenti dei dati sulle caratteristiche di qualità e utilità di una serie di dati e permetterebbe loro di scegliere le serie di dati più adatte alle loro esigenze. Il marchio di qualità e di utilità dei dati non dovrebbe impedire la messa a disposizione delle serie di dati attraverso lo spazio europeo dei dati sanitari, ma fornire un meccanismo di trasparenza tra i titolari e gli utenti dei dati. Ad esempio una serie di dati che non rispetta alcuna prescrizione di qualità e utilità dei dati dovrebbe essere corredata di un'etichetta che riporti la classe che rappresenta il livello più basso di qualità e utilità, ma dovrebbe comunque essere resa disponibile. Nell'elaborazione del quadro di qualità e di utilità dei dati è opportuno tenere in considerazione le aspettative stabilite nei quadri descritti all'articolo 10 del regolamento […] [legge sull'intelligenza artificiale (COM(2021) 206 final)] e nella documentazione pertinente specificata nell'allegato IV. Gli Stati membri dovrebbero accrescere il livello di consapevolezza riguardo al marchio di qualità e di utilità dei dati attraverso attività di comunicazione. La Commissione potrebbe sostenere tali attività.

(59) Le informazioni sulla qualità e l'utilità delle serie di dati aumentano in modo significativo il valore dei risultanti provenienti da attività di ricerca e innovazione a forte intensità di dati, promuovendo, al contempo, un processo decisionale normativo e strategico basato su dati concreti. Il miglioramento della qualità e dell'utilità delle serie di dati attraverso scelte informate dei clienti e l'armonizzazione delle relative prescrizioni a livello di Unione, tenendo conto delle norme internazionali e dell'Unione esistenti, degli orientamenti, delle raccomandazioni per la raccolta e lo scambio dei dati (ossia i principi FAIR: dati che siano reperibili, accessibili, interoperabili e riutilizzabili), apportano benefici anche a titolari dei dati, professionisti sanitari, persone fisiche e all'economia dell'Unione in generale. Un marchio di qualità e di utilità dei dati per le serie di dati informerebbe gli utenti dei dati sulle caratteristiche di qualità e utilità di una serie di dati e permetterebbe loro di scegliere le serie di dati più adatte alle loro esigenze. Il marchio di qualità e di utilità dei dati non dovrebbe impedire la messa a disposizione delle serie di dati attraverso lo spazio europeo dei dati sanitari, ma fornire un meccanismo di trasparenza tra i titolari e gli utenti dei dati. Ad esempio una serie di dati che non rispetta alcuna prescrizione di qualità e utilità dei dati dovrebbe essere corredata di un'etichetta che riporti la classe che rappresenta il livello più basso di qualità e utilità, ma dovrebbe comunque essere resa disponibile. Nell'elaborazione del quadro di qualità e di utilità dei dati è opportuno tenere in considerazione le aspettative stabilite nei quadri descritti all'articolo 10 del regolamento […] [legge sull'intelligenza artificiale (COM(2021) 206 final)] e nella documentazione pertinente specificata nell'allegato IV. I marchi dovrebbero essere soggetti alla valutazione da parte degli organismi responsabili dell'accesso ai dati sanitari. Gli Stati membri dovrebbero accrescere il livello di consapevolezza riguardo al marchio di qualità e di utilità dei dati attraverso attività di comunicazione. La Commissione potrebbe sostenere tali attività.

Emendamento 59
Proposta di regolamento
Considerando 61

(61) Diverse organizzazioni professionali, la Commissione e altre istituzioni stanno attualmente collaborando e lavorando alla definizione di campi minimi di dati e di altre caratteristiche di differenti serie di dati (ad esempio registri). Tali lavori sono più avanzati in ambiti quali quelli del cancro, delle malattie rare, delle malattie cardiovascolari e metaboliche, della valutazione dei fattori di rischio e delle statistiche, e devono essere tenuti in considerazione al momento della definizione di nuove norme e nuovi modelli armonizzati specifici per malattia per gli elementi di dati strutturati. Tuttavia la mancanza di armonizzazione di molte serie di dati pone problemi di comparabilità dei dati e rende difficile la ricerca transfrontaliera. Pertanto negli atti di esecuzione dovrebbero essere stabilite norme più dettagliate per garantire l'armonizzazione della fornitura, della codifica e della registrazione dei dati sanitari elettronici. Gli Stati membri dovrebbero sfruttare i vantaggi socioeconomici sostenibili dei sistemi e dei servizi europei di sanità elettronica e delle applicazioni interoperabili, al fine di conseguire un elevato livello di fiducia e sicurezza, rafforzare la continuità dell'assistenza sanitaria e garantire l'accesso a un'assistenza sanitaria sicura e di elevata qualità. Le infrastrutture e i registri esistenti di dati sanitari, posti in essere dalle istituzioni e dai portatori di interessi, possono contribuire alla definizione e all'attuazione di norme in materia di dati e a garantire l'interoperabilità e dovrebbero essere utilizzati per consentire la continuità e accresce le attuali competenze.

Emendamento 60
Proposta di regolamento
Considerando 62 bis (nuovo)

(62 bis) È fondamentale migliorare l'alfabetizzazione digitale in ambito sanitario sia per le persone fisiche che per i loro professionisti sanitari al fine di ottenere fiducia, sicurezza e un uso appropriato dei dati sanitari e realizzare pertanto la corretta attuazione del presente regolamento. Il miglioramento dell'alfabetizzazione digitale in ambito sanitario è fondamentale per consentire alle persone fisiche di esercitare un autentico controllo sui propri dati sanitari e di gestire attivamente la propria salute e assistenza medica, nonché di comprendere le implicazioni della gestione di tali dati sia per l'uso primario che secondario. Gli Stati membri, ivi comprese le autorità regionali e locali, dovrebbero pertanto sostenere l'alfabetizzazione digitale in ambito sanitario e la sensibilizzazione pubblica, garantendo nel contempo che l'attuazione del presente regolamento contribuisca alla riduzione delle disuguaglianze e non discrimini le persone che non hanno competenze digitali. È opportuno prestare particolare attenzione alle persone con disabilità e ai gruppi vulnerabili, tra cui i migranti e gli anziani. I professionisti sanitari e gli operatori informatici dovrebbero ricevere sufficiente formazione per lavorare con le nuove infrastrutture digitali, al fine di garantire la cibersicurezza e la gestione etica dei dati sanitari.

Emendamento 61
Proposta di regolamento
Considerando 63

(63) Anche l'utilizzo dei fondi dovrebbe contribuire al conseguimento degli obiettivi dello spazio europeo dei dati sanitari. I committenti pubblici, le autorità nazionali competenti negli Stati membri, tra cui le autorità di sanità digitale e gli organismi responsabili dell'accesso ai dati sanitari, e la Commissione dovrebbero fare riferimento alle specifiche tecniche, alle norme e ai profili applicabili in materia di interoperabilità, sicurezza e qualità dei dati, nonché ad altre prescrizioni messe a punto ai sensi del presente regolamento al momento della definizione delle condizioni per gli appalti pubblici, gli inviti a presentare proposte e l'assegnazione di fondi dell'Unione, inclusi i fondi strutturali e di coesione. Per acquisire o finanziare servizi forniti dai titolari del trattamento e dai responsabili del trattamento stabiliti nell'Unione che trattano dati sanitari elettronici personali, essi dovrebbero essere tenuti a dimostrare di conservare i dati nell'Unione e di non essere soggetti alla legislazione di paesi terzi in contrasto con le norme dell'Unione in materia di protezione dei dati. È opportuno distribuire i fondi dell'Unione in maniera trasparente e in misura sufficiente tra gli Stati membri, garantendone l'adeguatezza e tenendo conto dei diversi livelli di digitalizzazione del sistema sanitario e dei costi necessari per rendere le infrastrutture nazionali dei dati interoperabili e compatibili con i requisiti dello spazio europeo dei dati sanitari. La messa a disposizione dei dati per l'uso secondario richiede risorse aggiuntive per i sistemi di assistenza sanitaria, in particolare i sistemi pubblici. Tale onere aggiuntivo per i soggetti pubblici dovrebbe essere affrontato e ridotto al minimo per quanto possibile durante la fase di attuazione dello spazio europeo dei dati sanitari.

Emendamento 62
Proposta di regolamento
Considerando 63 bis (nuovo)

(63 bis) I costi economici dell'attuazione del presente regolamento dovrebbero essere sostenuti a livello sia di Stati membri che di Unione e dovrebbe essere raggiunta un'equa ripartizione di tali oneri tra i fondi nazionali e dell'Unione. Il finanziamento iniziale previsto dall'Unione per assicurare un'applicazione tempestiva dello spazio europeo dei dati sanitari è limitato a quanto può essere mobilitato nell'ambito del quadro finanziario pluriennale (QFP) 2021-2027, che consente di mettere a disposizione 220 milioni di EUR nel quadro dei programmi EU4Health ed Europa digitale. L'applicazione efficace e coerente dello spazio europeo dei dati sanitari in tutti gli Stati membri richiederà tuttavia finanziamenti maggiori. L'attuazione dello spazio europeo dei dati sanitari richiede investimenti adeguati nello sviluppo delle capacità e nella formazione e un impegno adeguatamente finanziato a favore della consultazione pubblica e della partecipazione dei cittadini. La Commissione dovrebbe pertanto mobilitare ulteriori risorse per lo spazio europeo dei dati sanitari nell'ambito della revisione del QFP 2021-2027 e del prossimo QFP in base al principio secondo cui le nuove iniziative dovrebbero essere accompagnate da nuovi finanziamenti.

Emendamento 63
Proposta di regolamento
Considerando 64 bis (nuovo)

(64 bis) Il funzionamento dello spazio europeo dei dati sanitari comporta il trattamento di una grande quantità di dati sanitari personali e non personali di natura altamente sensibile. L'articolo 8, paragrafo 3, della Carta dei diritti fondamentali dell'Unione europea (la "Carta") prevede che il trattamento di tali dati sanitari sia soggetto al controllo di un'autorità indipendente. Il controllo del rispetto dei requisiti di protezione e sicurezza effettuato da un'autorità di controllo indipendente sulla base del diritto dell'Unione è una componente essenziale della tutela delle persone fisiche con riguardo al trattamento dei dati personali e non può essere pienamente garantito in assenza dell'obbligo di conservare i dati sanitari elettronici in questione all'interno dell'Unione. Pertanto, tenendo conto della necessità di attenuare i rischi di accesso illecito e di controllo inefficace, nel rispetto del principio di proporzionalità, il presente regolamento dovrebbe imporre agli Stati membri di conservare i dati sanitari elettronici nel territorio dell'Unione. Tali prescrizioni in materia di conservazione dovrebbero garantire un livello elevato e uniforme di protezione degli interessati in tutta l'Unione, preservare il corretto funzionamento del mercato interno, in linea con l'articolo 114 TFUE, che costituisce la base giuridica del presente regolamento, e contribuire a rafforzare la fiducia dei cittadini nello spazio europeo dei dati sanitari.

Emendamento 64
Proposta di regolamento
Considerando 64 ter (nuovo)

(64 ter) L'obbligo di conservare i dati sanitari elettronici nell'Unione non preclude il trasferimento di tali dati verso paesi terzi o organizzazioni internazionali mediante la concessione dell'accesso ai dati sanitari elettronici. L'accesso ai dati attraverso l'ambiente di trattamento sicuro può comportare il trasferimento dei dati personali, quale definito al capo V del regolamento (UE) 2016/679. È possibile conciliare il requisito generale relativo alla conservazione dei dati personali nell'Unione con la possibilità di consentire trasferimenti specifici nel rispetto del diritto dell'Unione in materia di protezione dei dati personali, ad esempio nel contesto della ricerca scientifica, della prestazione di assistenza o della cooperazione internazionale. In particolare è opportuno che, quando i dati personali sono trasferiti dall'Unione a titolari del trattamento e responsabili del trattamento o altri destinatari in paesi terzi o a organizzazioni internazionali, il livello di tutela delle persone fisiche assicurato nell'Unione dal regolamento (UE) 2016/679 non sia compromesso, anche nei casi di trasferimenti successivi dei dati personali dal paese terzo o dall'organizzazione internazionale verso titolari del trattamento e responsabili del trattamento nello stesso o in un altro paese terzo o presso un'altra organizzazione internazionale. I trasferimenti di dati sanitari personali verso paesi terzi e organizzazioni internazionali possono essere effettuati solo nel pieno rispetto del capo V del regolamento (UE) 2016/679. Ad esempio, i titolari del trattamento e i responsabili del trattamento che trattano dati sanitari elettronici personali restano soggetti all'articolo 48 di tale regolamento relativo al trasferimento o alla comunicazione non autorizzati dal diritto dell'Unione e dovrebbero rispettare tale disposizione nel caso di una richiesta di accesso proveniente da un paese terzo. In conformità delle condizioni di cui all'articolo 9, paragrafo 4, del regolamento (UE) 2016/679, gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, in relazione ai trasferimenti di dati sanitari personali verso paesi terzi o organizzazioni internazionali.

Emendamento 65
Proposta di regolamento
Considerando 64 quater (nuovo)

(64 quater) L'accesso ai dati sanitari elettronici per soggetti di paesi terzi dovrebbe avvenire soltanto sulla base del principio di reciprocità. La messa a disposizione di dati sanitari a un paese terzo è possibile soltanto se la Commissione ha stabilito, mediante atto delegato, che il paese terzo interessato consente l'uso dei dati sanitari ai soggetti dell'Unione alle stesse condizioni e con le stesse garanzie previste all'interno dell'Unione. È opportuno che la Commissione monitori tale elenco e preveda un riesame periodico dello stesso. Laddove la Commissione constati che un paese terzo non garantisce più l'accesso alle stesse condizioni, tale paese terzo dovrebbe essere rimosso da detto elenco.

Emendamento 66
Proposta di regolamento
Considerando 65

(65) Al fine di promuovere l'applicazione coerente del presente regolamento dovrebbe essere istituito un comitato dello spazio europeo dei dati sanitari (comitato EHDS). È opportuno che la Commissione partecipi alle attività del comitato e le presieda. Dovrebbe contribuire all'applicazione coerente del presente regolamento in tutta l'Unione, tra l'altro aiutando gli Stati membri a coordinare l'uso dei dati sanitari elettronici per l'assistenza sanitaria, la certificazione, nonché per l'uso secondario dei dati sanitari elettronici. Dato che, a livello nazionale, le autorità di sanità digitale che gestiscono l'uso primario dei dati sanitari elettronici possono differire dagli organismi responsabili dell'accesso ai dati sanitari che gestiscono l'uso secondario dei dati sanitari elettronici, le funzioni sono differenti e ciascuno di tali ambiti richiede una cooperazione distinta, il comitato EHDS dovrebbe poter istituire sottogruppi che gestiscono tali due funzioni, nonché altri sottogruppi, se necessario. Per un metodo di lavoro efficiente, le autorità di sanità digitale e gli organismi responsabili dell'accesso ai dati sanitari dovrebbero creare reti e collegamenti a livello nazionale con diversi altri organismi e autorità, ma anche a livello di Unione. Tali organismi potrebbero comprendere autorità di protezione dei dati, organismi responsabili della cibersicurezza, dell'identificazione elettronica e della normazione, nonché organismi e gruppi di esperti ai sensi dei regolamenti […], […], […] e […] [Atto sulla governance dei dati, normativa sui dati, legge sull'intelligenza artificiale e regolamento sulla cibersicurezza].

(65) Al fine di promuovere l'applicazione coerente del presente regolamento, tra cui l'interoperabilità transfrontaliera dei dati sanitari, nonché i potenziali meccanismi di sostegno finanziario volti a garantire uno sviluppo paritario dei sistemi di dati in tutta l'Unione per quanto riguarda l'uso primario e secondario dei dati sanitari elettronici, dovrebbe essere istituito un comitato dello spazio europeo dei dati sanitari (comitato EHDS). È opportuno che la Commissione partecipi alle attività del comitato e le presieda. Il comitato EHDS dovrebbe contribuire all'applicazione coerente del presente regolamento in tutta l'Unione, tra l'altro aiutando gli Stati membri a coordinare l'uso dei dati sanitari elettronici per l'assistenza sanitaria, la certificazione, nonché per l'uso secondario dei dati sanitari elettronici. Dato che, a livello nazionale, le autorità di sanità digitale che gestiscono l'uso primario dei dati sanitari elettronici possono differire dagli organismi responsabili dell'accesso ai dati sanitari che gestiscono l'uso secondario dei dati sanitari elettronici, le funzioni sono differenti e ciascuno di tali ambiti richiede una cooperazione distinta, il comitato EHDS dovrebbe poter istituire sottogruppi che gestiscono tali due funzioni, nonché altri sottogruppi, se necessario. Per un metodo di lavoro efficiente, le autorità di sanità digitale e gli organismi responsabili dell'accesso ai dati sanitari dovrebbero creare reti e collegamenti a livello nazionale con diversi altri organismi e autorità, ma anche a livello di Unione. Tali organismi potrebbero comprendere autorità di protezione dei dati, organismi responsabili della cibersicurezza, dell'identificazione elettronica e della normazione, nonché organismi e gruppi di esperti ai sensi dei regolamenti […], […], […] e […] [Atto sulla governance dei dati, normativa sui dati, legge sull'intelligenza artificiale e regolamento sulla cibersicurezza]. Il comitato EHDS dovrebbe agire in linea con il suo codice di condotta, in maniera imparziale e indipendente, nell'interesse pubblico e con trasparenza, mediante la pubblicazione aperta delle date delle riunioni e dei verbali delle sue discussioni, nonché di una relazione annuale. È inoltre opportuno stabilire garanzie sufficienti per assicurare che i membri del comitato EHDS non abbiano alcun conflitto di interessi.

Emendamento 67
Proposta di regolamento
Considerando 65 bis (nuovo)

(65 bis) Un forum consultivo dovrebbe essere istituito per consigliare il comitato EHDS nell'adempimento dei suoi compiti fornendo il contributo dei portatori di interessi a questioni relative al presente regolamento. Il forum consultivo dovrebbe essere composto da rappresentanti dei pazienti, dei consumatori, dei professionisti sanitari, dell'industria, dei ricercatori scientifici e del mondo accademico, avere una composizione equilibrata e rappresentare i punti di vista dei diversi portatori di interessi pertinenti. Dovrebbero essere rappresentati gli interessi sia commerciali che non commerciali.

Emendamento 68
Proposta di regolamento
Considerando 66 bis (nuovo)

(66 bis) Qualsiasi persona fisica dovrebbe avere il diritto di proporre reclamo a un'autorità di sanità digitale o a un organismo responsabile dell'accesso ai dati sanitari, in particolare nello Stato membro in cui risiede abitualmente, e il diritto a un ricorso giurisdizionale effettivo in conformità dell'articolo 47 della Carta qualora ritenga che siano stati violati i diritti di cui gode a norma del presente regolamento o se l'autorità di sanità digitale o l'organismo responsabile dell'accesso ai dati sanitari non dà seguito a un reclamo, lo respinge in tutto o in parte o lo archivia o non agisce quando è necessario intervenire per proteggere i diritti della persona fisica. Successivamente al reclamo si dovrebbe condurre un'indagine, soggetta a controllo giurisdizionale, nella misura in cui ciò sia opportuno nel caso specifico. L'autorità di sanità digitale o l'organismo responsabile dell'accesso ai dati sanitari dovrebbe informare la persona fisica dello stato o dell'esito del reclamo entro un periodo ragionevole. Se il caso richiede un'ulteriore indagine o il coordinamento con un'altra autorità di sanità digitale o un altro organismo responsabile dell'accesso ai dati sanitari, la persona fisica dovrebbe ricevere informazioni interlocutorie. Per agevolare la proposizione di reclami, ciascuna autorità di sanità digitale e ciascun organismo responsabile dell'accesso ai dati sanitari dovrebbe adottare misure quali la messa a disposizione di un modulo per la proposizione dei reclami compilabile anche elettronicamente, senza escludere la possibilità di utilizzare altri mezzi di comunicazione. Se il reclamo riguarda i diritti delle persone fisiche, l'organismo responsabile dell'accesso ai dati sanitari dovrebbe informare le autorità di controllo di cui al regolamento (UE) 2016/679 e inviare loro una copia del reclamo.

Emendamento 69
Proposta di regolamento
Considerando 66 ter (nuovo)

(66 ter) Qualora la persona fisica ritenga che siano stati violati i diritti di cui gode a norma del presente regolamento, dovrebbe avere il diritto di dare mandato a un organismo, un'organizzazione o un'associazione che non abbiano scopo di lucro, costituiti in conformità del diritto di uno Stato membro, con obiettivi statutari di pubblico interesse, e che siano attivi nel settore della protezione dei dati personali, per proporre reclamo per suo conto.

Emendamento 70
Proposta di regolamento
Considerando 66 quater (nuovo)

(66 quater) Qualsiasi persona fisica o giuridica ha diritto di proporre un ricorso per l'annullamento delle decisioni del comitato EHDS dinanzi alla Corte di giustizia, alle condizioni previste all'articolo 263 TFUE. In quanto destinatari di tali decisioni, le autorità di sanità digitale o gli organismi responsabili dell'accesso ai dati sanitari interessati che intendono impugnarle, devono proporre ricorso entro due mesi dalla loro notifica, conformemente all'articolo 263 TFUE. Conformemente all'articolo 263 TFUE, un titolare dei dati sanitari, un richiedente i dati sanitari, un utente dei dati sanitari o un reclamante può proporre un ricorso per l'annullamento delle decisioni del comitato EHDS che lo riguardano entro due mesi dalla loro pubblicazione sul sito web del comitato EHDS. Fatto salvo tale diritto ai sensi dell'articolo 263 TFUE, ogni persona fisica o giuridica dovrebbe poter proporre un ricorso giurisdizionale effettivo dinanzi alle competenti autorità giurisdizionali nazionali contro una decisione dell'autorità di sanità digitale o dell'organismo responsabile dell'accesso ai dati sanitari che produce effetti giuridici nei confronti di detta persona. Tale decisione riguarda in particolare l'esercizio di poteri di indagine, correttivi e autorizzativi da parte dell'organismo responsabile dell'accesso ai dati sanitari o l'archiviazione o il rigetto dei reclami. Tuttavia, tale diritto a un ricorso giurisdizionale effettivo non comprende altre misure adottate dalle autorità di sanità digitale e dagli organismi responsabili dell'accesso ai dati sanitari che non sono giuridicamente vincolanti, come pareri o consulenza forniti. Le azioni contro l'autorità di sanità digitale o l'organismo responsabile dell'accesso ai dati sanitari dovrebbero essere promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui l'autorità di sanità digitale o l'organismo responsabile dell'accesso ai dati sanitari è stabilito e dovrebbero essere effettuate in conformità del diritto processuale dello Stato membro in questione. Tali autorità giurisdizionali dovrebbero esercitare i loro pieni poteri giurisdizionali, ivi compreso quello di esaminare tutte le questioni di fatto e di diritto che abbiano rilevanza per la controversia dinanzi a esse pendente. Se un reclamo è stato rigettato o archiviato da un'autorità di sanità digitale o un organismo responsabile dell'accesso ai dati sanitari, il reclamante può proporre ricorso giurisdizionale nello stesso Stato membro.

Emendamento 71
Proposta di regolamento
Considerando 66 quinquies (nuovo)

(66 quinquies) Qualora un'autorità giurisdizionale adita per un'azione contro una decisione di un'autorità di sanità digitale o un organismo responsabile dell'accesso ai dati sanitari abbia motivo di ritenere che le azioni riguardanti lo stesso accesso ai dati sanitari elettronici da parte dello stesso utente dei dati sanitari, ad esempio per la stessa finalità correlata al trattamento per l'uso secondario, siano sottoposte a un'autorità giurisdizionale competente in un altro Stato membro, l'autorità giurisdizionale adita dovrebbe contattare tale autorità giurisdizionale al fine di confermare l'esistenza di tali azioni connesse. Se le azioni connesse sono pendenti dinanzi a un'autorità giurisdizionale in un altro Stato membro, qualsiasi autorità giurisdizionale successivamente adita dovrebbe poter sospendere l'azione proposta dinanzi a essa o, su richiesta di una delle parti, poter dichiarare la propria incompetenza a favore della prima autorità giurisdizionale adita se tale autorità giurisdizionale è competente a conoscere delle azioni in questione e la sua legge consente la riunione delle azioni. Le azioni dovrebbero essere considerate connesse quando hanno tra loro un legame così stretto da rendere opportuno trattarle e decidere in merito contestualmente, per evitare il rischio di sentenze incompatibili risultanti da azioni separate.

Emendamento 72
Proposta di regolamento
Considerando 66 sexies (nuovo)

(66 sexies) Nelle azioni contro un titolare o un utente dei dati sanitari, il ricorrente dovrebbe poter avviare un'azione legale dinanzi all'autorità giurisdizionale dello Stato membro in cui il titolare o l'utente dei dati sanitari ha uno stabilimento o in cui risiede la persona fisica, salvo che il titolare dei dati sanitari sia un'autorità pubblica di uno Stato membro che agisce nell'esercizio dei suoi poteri pubblici.

Emendamento 73
Proposta di regolamento
Considerando 66 septies (nuovo)

(66 septies) L'autorità di sanità digitale, l'organismo responsabile dell'accesso ai dati sanitari, il titolare dei dati sanitari o l'utente dei dati sanitari dovrebbe risarcire i danni cagionati a una persona da un trattamento non conforme al presente regolamento ma dovrebbe essere esonerato da tale responsabilità se dimostra che l'evento dannoso non gli è in alcun modo imputabile. Il concetto di danno dovrebbe essere interpretato in senso lato alla luce della giurisprudenza della Corte di giustizia in modo tale da rispecchiare pienamente gli obiettivi del presente regolamento. Ciò non pregiudica le azioni di risarcimento di danni derivanti dalla violazione di altre norme del diritto dell'Unione o nazionale. Un trattamento non conforme al presente regolamento dovrebbe comprendere anche il trattamento non conforme agli atti delegati e agli atti di esecuzione adottati in conformità del presente regolamento e alle disposizioni del diritto nazionale che specificano disposizioni relative al presente regolamento. Le persone fisiche dovrebbero ottenere pieno ed effettivo risarcimento per il danno subito. Qualora le autorità di sanità digitale, gli organismi responsabili dell'accesso ai dati sanitari, i titolari dei dati sanitari o gli utenti dei dati sanitari siano coinvolti nello stesso trattamento, ogni attore dovrebbe rispondere per la totalità del danno. Tuttavia, qualora essi siano riuniti negli stessi procedimenti giudiziari conformemente al diritto degli Stati membri, dovrebbe essere possibile ripartire il risarcimento in base alla responsabilità che ricade su ogni autorità di sanità digitale, organismo responsabile dell'accesso ai dati sanitari, titolare dei dati sanitari o utente dei dati sanitari per il danno cagionato dal trattamento, a condizione che sia assicurato il pieno ed effettivo risarcimento della persona fisica che ha subito il danno. L'autorità di sanità digitale, l'organismo responsabile dell'accesso ai dati sanitari, il titolare dei dati sanitari o l'utente dei dati sanitari che ha pagato l'intero risarcimento del danno dovrebbe poter successivamente proporre un'azione di regresso contro altre autorità di sanità digitale, altri organismi responsabili dell'accesso ai dati sanitari, altri titolari dei dati sanitari o altri utenti dei dati sanitari coinvolti nello stesso trattamento.

Emendamento 74
Proposta di regolamento
Considerando 66 octies (nuovo)

(66 octies) Qualora il presente regolamento preveda disposizioni specifiche in materia di giurisdizione, in particolare riguardo a procedimenti che prevedono il ricorso giurisdizionale, compreso quello per risarcimento, contro un'autorità di sanità digitale, un organismo responsabile dell'accesso ai dati sanitari, un titolare dei dati sanitari o un utente dei dati sanitari, disposizioni generali in materia di giurisdizione quali quelle di cui al regolamento (UE) n. 1215/2012 del Parlamento europeo e del Consiglio1 bis non dovrebbero pregiudicare l'applicazione di dette disposizioni specifiche.

____________

1 bis Regolamento (UE) n. 1215/2012 del Parlamento europeo e del Consiglio, del 12 dicembre 2012, concernente la competenza giurisdizionale, il riconoscimento e l'esecuzione delle decisioni in materia civile e commerciale (GU L 351 del 20.12.2012, pag. 1).

Emendamento 75
Proposta di regolamento
Considerando 66 nonies (nuovo)

(66 nonies) Per rafforzare il rispetto delle norme del presente regolamento, dovrebbero essere imposte sanzioni, comprese sanzioni amministrative pecuniarie per violazione del regolamento, in aggiunta o in sostituzione di misure appropriate imposte dall'autorità di sanità digitale o dall'organismo responsabile dell'accesso ai dati sanitari ai sensi del presente regolamento. In caso di violazione minore o se la sanzione pecuniaria che dovrebbe essere imposta costituisse un onere sproporzionato per una persona fisica, dovrebbe essere possibile rivolgere un ammonimento anziché imporre una sanzione pecuniaria. Si dovrebbe prestare tuttavia debita attenzione alla natura, alla gravità e alla durata della violazione, al carattere doloso della violazione e alle misure adottate per attenuare il danno subito, al grado di responsabilità o eventuali precedenti violazioni pertinenti, alla maniera in cui l'autorità di sanità digitale o l'organismo responsabile dell'accesso ai dati sanitari ha preso conoscenza della violazione, al rispetto dei provvedimenti disposti nei confronti del titolare o dell'utente dei dati sanitari, all'adesione a un codice di condotta e eventuali altri fattori aggravanti o attenuanti. L'imposizione di sanzioni, comprese sanzioni amministrative pecuniarie, dovrebbe essere soggetta a garanzie procedurali appropriate in conformità dei principi generali del diritto dell'Unione e della Carta, inclusi l'effettiva tutela giurisdizionale e il giusto processo.

Emendamento 76
Proposta di regolamento
Considerando 66 decies (nuovo)

(66 decies) Gli Stati membri dovrebbero poter stabilire disposizioni relative a sanzioni penali per violazioni del presente regolamento, comprese violazioni di norme nazionali adottate in virtù ed entro i limiti del presente regolamento. Tali sanzioni penali potrebbero altresì comprendere la sottrazione dei profitti ottenuti attraverso violazioni del presente regolamento. Tuttavia, l'imposizione di sanzioni penali per violazioni di tali norme nazionali e di sanzioni amministrative non dovrebbe essere in contrasto con il principio del ne bis in idem quale interpretato dalla Corte di giustizia.

Emendamento 77
Proposta di regolamento
Considerando 66 undecies (nuovo)

(66 undecies) È opportuno stabilire disposizioni che consentano agli organismi responsabili dell'accesso ai dati sanitari di applicare sanzioni amministrative pecuniarie per talune violazioni del presente regolamento in base alle quali talune violazioni devono essere considerate gravi violazioni, ad esempio la reidentificazione delle persone fisiche, lo scaricamento dei dati sanitari personali al di fuori dell'ambiente di trattamento sicuro e il trattamento dei dati per gli usi vietati o al di fuori di un'autorizzazione ai dati. Il presente regolamento dovrebbe specificare le violazioni, indicare il limite massimo e i criteri per prevedere la relativa sanzione amministrativa pecuniaria, che dovrebbe essere stabilita dall'organismo responsabile dell'accesso ai dati sanitari competente in ogni singolo caso, tenuto conto di tutte le circostanze pertinenti della situazione specifica, in particolare della natura, gravità e durata dell'infrazione e delle relative conseguenze, nonché delle misure adottate per assicurare la conformità agli obblighi derivanti dal presente regolamento e prevenire o attenuare le conseguenze della violazione. Se le sanzioni amministrative sono inflitte a imprese, le imprese dovrebbero essere intese quali definite agli articoli 101 e 102 TFUE a tali fini. Se le sanzioni amministrative pecuniarie sono inflitte a persone che non sono imprese, l'organismo responsabile dell'accesso ai dati sanitari dovrebbe tenere conto del livello generale di reddito nello Stato membro come pure della situazione economica della persona nel valutare l'importo appropriato della sanzione pecuniaria. Il meccanismo di coerenza potrebbe essere utilizzato anche per favorire l'applicazione coerente delle sanzioni amministrative pecuniarie. Dovrebbe spettare agli Stati membri determinare se e in che misura le autorità pubbliche debbano essere soggette a sanzioni amministrative pecuniarie. Imporre una sanzione amministrativa pecuniaria o dare un avvertimento non incide sull'applicazione di altri poteri degli organismi responsabili dell'accesso ai dati sanitari o di altre sanzioni a norma del regolamento.

Emendamento 78
Proposta di regolamento
Considerando 66 duodecies (nuovo)

(66 duodecies) I sistemi giudiziari di Danimarca ed Estonia non consentono l'irrogazione di sanzioni amministrative pecuniarie come previsto dal presente regolamento. Dovrebbe essere possibile applicare le norme relative alle sanzioni amministrative pecuniarie in maniera tale che in Danimarca la sanzione pecuniaria sia irrogata dalle competenti autorità giurisdizionali nazionali quale sanzione penale e in Estonia la sanzione pecuniaria sia imposta dall'autorità di controllo nel quadro di una procedura d'infrazione, purché l'applicazione di tali norme in detti Stati membri abbia effetto equivalente alle sanzioni amministrative pecuniarie irrogate dalle autorità di controllo. Le competenti autorità giurisdizionali nazionali dovrebbero pertanto tener conto della raccomandazione dell'organismo responsabile dell'accesso ai dati sanitari che avvia l'azione sanzionatoria. In ogni caso, le sanzioni pecuniarie irrogate dovrebbero essere effettive, proporzionate e dissuasive.

Emendamento 79
Proposta di regolamento
Considerando 66 terdecies (nuovo)

(66 terdecies) Se il presente regolamento non armonizza le sanzioni amministrative o se necessario in altri casi, ad esempio in caso di gravi violazioni del regolamento, gli Stati membri dovrebbero attuare un sistema che preveda sanzioni effettive, proporzionate e dissuasive. La natura di tali sanzioni, penali o amministrative, dovrebbe essere determinata dal diritto nazionale.

Emendamento 80
Proposta di regolamento
Considerando 69 bis (nuovo)

(69 bis) A norma dell'articolo 42 del regolamento (UE) 2018/1725, la Commissione, in sede di preparazione di atti delegati o di esecuzione, dovrebbe consultare il Garante europeo della protezione dei dati in caso di incidenza sulla tutela dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati personali e, qualora tale atto sia di particolare importanza per la tutela dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati personali, la Commissione può consultare anche il comitato europeo per la protezione dei dati. La Commissione dovrebbe inoltre consultare il comitato europeo per la protezione dei dati nei casi specificati nel regolamento (UE) 2016/679 e, se del caso, nel contesto del presente regolamento.

Emendamento 81
Proposta di regolamento
Considerando 70

(70) Gli Stati membri dovrebbero adottare tutte le misure necessarie per assicurare l'attuazione delle disposizioni di cui al presente regolamento, anche stabilendo sanzioni effettive, proporzionate e dissuasive in caso di violazione. Nel decidere l'importo della sanzione per ogni singolo caso, è opportuno che gli Stati membri tengano conto dei margini e dei criteri stabiliti nel presente regolamento. La reidentificazione delle persone fisiche dovrebbe essere considerata una violazione particolarmente grave del presente regolamento. Gli Stati membri dovrebbero poter prendere in considerazione la possibilità di configurare come reato la reidentificazione da parte degli utenti di dati sanitari in modo da fungere da misura deterrente.

Emendamento 82
Proposta di regolamento
Considerando 71

(71) Al fine di valutare se il presente regolamento raggiunga i suoi obiettivi in modo efficace ed efficiente, sia coerente e ancora pertinente, e apporti un valore aggiunto a livello di Unione, la Commissione dovrebbe effettuare una valutazione del presente regolamento. La Commissione dovrebbe effettuare una valutazione parziale del presente regolamento cinque anni dopo la sua entrata in vigore per quanto riguarda l'autocertificazione dei sistemi di cartelle cliniche elettroniche e una valutazione generale sette anni dopo la sua entrata in vigore. Al termine di ogni valutazione la Commissione dovrebbe presentare relazioni sui risultati principali al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni.

(71) Al fine di valutare se il presente regolamento raggiunga i suoi obiettivi in modo efficace ed efficiente, sia coerente e ancora pertinente, e apporti un valore aggiunto a livello di Unione, la Commissione dovrebbe effettuare una valutazione del presente regolamento. La Commissione dovrebbe effettuare una valutazione parziale del presente regolamento cinque anni dopo la sua entrata in vigore e una valutazione generale sette anni dopo la sua entrata in vigore. Al termine di ogni valutazione la Commissione dovrebbe presentare relazioni sui risultati principali al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni.

Emendamento 83
Proposta di regolamento
Considerando 74

(74) Conformemente all'articolo 42 del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati e il comitato europeo per la protezione dei dati sono stati consultati e hanno formulato il loro parere il [...].

Emendamento 84
Proposta di regolamento
Considerando 76

(76) Data la necessità di una preparazione tecnica, il presente regolamento dovrebbe applicarsi da [12 mesi dopo l'entrata in vigore],

(76) Data la necessità di una preparazione tecnica, il presente regolamento dovrebbe applicarsi da [24 mesi dopo l'entrata in vigore],

Emendamento 85
Proposta di regolamento
Articolo 1 – paragrafo 2 – lettera a

a) rafforza i diritti delle persone fisiche in relazione alla disponibilità e al controllo dei loro dati sanitari elettronici;

a) specifica i diritti delle persone fisiche in relazione alla disponibilità, alla condivisione e al controllo dei loro dati sanitari elettronici;

Emendamento 86
Proposta di regolamento
Articolo 1 – paragrafo 3 – lettera a

a) ai fabbricanti e ai fornitori di sistemi di cartelle cliniche elettroniche e di applicazioni per il benessere immessi sul mercato e messi in servizio nell'Unione e agli utilizzatori di tali prodotti;

a) ai fabbricanti e ai fornitori di sistemi di cartelle cliniche elettroniche e di applicazioni per il benessere, nonché di prodotti che dichiarano l'interoperabilità con i sistemi di cartelle cliniche elettroniche immessi sul mercato e messi in servizio nell'Unione e agli utilizzatori di tali prodotti;

Emendamento 87
Proposta di regolamento
Articolo 1 – paragrafo 4

4. Il presente regolamento lascia impregiudicati gli altri atti giuridici dell'Unione relativi all'accesso ai dati sanitari elettronici, alla loro condivisione o al loro uso secondario o le prescrizioni relative al trattamento dei dati in relazione ai dati sanitari elettronici, in particolare i regolamenti (UE) 2016/679, (UE) 2018/1725, [...] [Atto sulla governance dei dati (COM(2020) 767 final)] e [...] [normativa sui dati (COM(2022) 68 final)].

4. Il presente regolamento lascia impregiudicati gli altri atti giuridici dell'Unione relativi all'accesso ai dati sanitari elettronici, alla loro condivisione o al loro uso secondario o le prescrizioni relative al trattamento dei dati in relazione ai dati sanitari elettronici, in particolare i regolamenti (UE) 2016/679, (UE) 2018/1725, (UE) 2022/868 e [...] [normativa sui dati (COM(2022) 68 final)] e la direttiva 2002/58/CE del Parlamento europeo e del Consiglio1 bis.

_____________

1 bis Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).

Emendamento 88
Proposta di regolamento
Articolo 1 – paragrafo 4 bis (nuovo)

4 bis. I riferimenti alle disposizioni del regolamento (UE) 2016/679 sono intesi anche come riferimenti alle corrispondenti disposizioni del regolamento (UE) 2018/1725 per le istituzioni e gli organi dell'Unione, se del caso.

Emendamento 89
Proposta di regolamento
Articolo 1 – paragrafo 5 bis (nuovo)

5 bis. Il presente regolamento lascia impregiudicati il regolamento (UE) n. 536/2014 e la direttiva (UE) 2016/9431 bis.

_______________

1 bis Direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio, dell'8 giugno 2016, sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l'acquisizione, l'utilizzo e la divulgazione illeciti (GU L 157 del 15.6.2016, pag. 1).

Emendamento 90
Proposta di regolamento
Articolo 2 – paragrafo 1 – lettera c

c) le definizioni di "dati", "accesso", "altruismo dei dati", "ente pubblico" e "ambiente di trattamento sicuro" ai sensi dell'articolo 2, punti 1), 8), 10), 11) e 14), dell'[Atto sulla governance dei dati (COM(2020) 767 final)];

c) le definizioni di "dati", "accesso", "altruismo dei dati", "ente pubblico" e "ambiente di trattamento sicuro" ai sensi dell'articolo 2, punti 1), 8), 10), 11) e 14), del regolamento (UE) 2022/868;

Emendamento 91
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera a

a) "dati sanitari elettronici personali": i dati relativi alla salute e i dati genetici quali definiti nel regolamento (UE) 2016/679, nonché i dati relativi a determinanti della salute o i dati trattati nell'ambito della prestazione di servizi di assistenza sanitaria, che sono trattati in formato elettronico;

a) "dati sanitari elettronici personali": i dati relativi alla salute e i dati genetici quali definiti nel regolamento (UE) 2016/679, che sono trattati in formato elettronico;

Emendamento 92
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera b

b) "dati sanitari elettronici non personali": i dati relativi alla salute e i dati genetici in formato elettronico che non rientrano nella definizione di dato personale di cui all'articolo 4, punto 1), del regolamento (UE) 2016/679;

b) "dati sanitari elettronici non personali": i dati relativi alla salute e i dati genetici aggregati in formato elettronico che non rientrano nella definizione di dato personale di cui all'articolo 4, punto 1), del regolamento (UE) 2016/679; laddove i dati personali e non personali in una serie di dati siano indissolubilmente legati, l'intera serie di dati è trattata come dati sanitari elettronici personali;

Emendamento 93
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera d

d) "uso primario dei dati sanitari elettronici": il trattamento dei dati sanitari elettronici personali per la prestazione di servizi sanitari al fine di valutare, mantenere o ripristinare lo stato di salute della persona fisica cui si riferiscono tali dati, comprese la prescrizione, la dispensazione e la fornitura di medicinali e dispositivi medici, nonché per i pertinenti servizi di sicurezza sociale, amministrativi o di rimborso;

d) "uso primario dei dati sanitari elettronici": il trattamento dei dati sanitari elettronici per la prestazione di servizi sanitari al fine di valutare, mantenere o ripristinare lo stato di salute della persona fisica cui si riferiscono tali dati, comprese la prescrizione, la dispensazione e la fornitura di medicinali e dispositivi medici, nonché per i pertinenti servizi di sicurezza sociale, amministrativi o di rimborso;

Emendamento 94
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera e

e) "uso secondario dei dati sanitari elettronici": il trattamento dei dati sanitari elettronici per le finalità di cui al capo IV del presente regolamento. Tra i dati utilizzati possono figurare dati sanitari elettronici personali originariamente raccolti nel contesto dell'uso primario, ma anche dati sanitari elettronici raccolti ai fini dell'uso secondario;

Emendamento 95
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera j

j) "servizio di accesso per professionisti sanitari": un servizio, supportato da un sistema di cartelle cliniche elettroniche, che consente ai professionisti sanitari di accedere ai dati delle persone fisiche in cura presso di loro;

(Non concerne la versione italiana)

Emendamento 96
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera k

k) "destinatario dei dati": una persona fisica o giuridica che riceve dati da un altro titolare del trattamento nel contesto dell'uso primario dei dati sanitari elettronici;

k) "destinatario dei dati sanitari": un destinatario quale definito all'articolo 4, punto 9), del regolamento (UE) 2016/679, nel contesto dell'uso primario dei dati sanitari elettronici;

Emendamento 97
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera l

l) "telemedicina": la prestazione di servizi di assistenza sanitaria, comprese l'assistenza a distanza e le farmacie online, mediante l'uso di tecnologie dell'informazione e della comunicazione, in situazioni in cui il professionista sanitario e il paziente (o più professionisti sanitari) non si trovano nello stesso luogo;

l) "telemedicina": la prestazione di servizi di assistenza sanitaria, compresa l'assistenza a distanza mediante l'uso di tecnologie dell'informazione e della comunicazione, in situazioni in cui il professionista sanitario e il paziente (o più professionisti sanitari) non si trovano nello stesso luogo;

Emendamento 98
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera m

m) "cartella clinica elettronica": una raccolta di dati sanitari elettronici relativi a una persona fisica e rilevati nell'ambito del sistema sanitario, il cui trattamento avviene ai fini dell'assistenza sanitaria;

Emendamento 99
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera n

n) "sistema di cartelle cliniche elettroniche": qualsiasi apparecchio o software destinato dal fabbricante a essere utilizzato per la conservazione, l'intermediazione, l'importazione, l'esportazione, la conversione, la modifica o la visualizzazione delle cartelle cliniche elettroniche;

n) "sistema di cartelle cliniche elettroniche": qualsiasi prodotto (hardware o software) destinato dal fabbricante a essere utilizzato per la conservazione, l'intermediazione, l'importazione, l'esportazione, la conversione, la modifica o la visualizzazione delle cartelle cliniche elettroniche tra i professionisti sanitari o che, secondo le ragionevoli aspettative del fabbricante, deve essere utilizzato per tali finalità;

Emendamento 100
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera o

o) "applicazione per il benessere": qualsiasi apparecchio o software destinato dal fabbricante a essere utilizzato da una persona fisica per il trattamento dei dati sanitari elettronici per scopi diversi dall'assistenza sanitaria, quali il benessere e il perseguimento di stili di vita sani;

soppresso

Emendamento 101
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera q – parte introduttiva

q) "incidente grave": qualsiasi malfunzionamento o deterioramento delle caratteristiche o delle prestazioni di un sistema di cartelle cliniche elettroniche messo a disposizione sul mercato che, direttamente o indirettamente, causa, avrebbe potuto causare o può causare:

Emendamento 102
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera q – punto i

i) la morte di una persona fisica o danni gravi alla salute di una persona fisica;

i) la morte di una persona fisica o danni gravi alla salute o ai diritti di una persona fisica;

Emendamento 103
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera y

y) "titolare dei dati": una persona fisica o giuridica che è un soggetto o un organismo del settore sanitario o dell'assistenza, o che svolge attività di ricerca in relazione a tali settori, nonché le istituzioni, gli organi e gli organismi dell'Unione che hanno il diritto o l'obbligo, conformemente al presente regolamento, al diritto dell'Unione applicabile o alla legislazione nazionale di attuazione del diritto dell'Unione, o, nel caso di dati non personali, mediante il controllo della progettazione tecnica di un prodotto e dei servizi correlati, la capacità, di rendere disponibili determinati dati, anche in termini di registrazione, fornitura, limitazione dell'accesso o scambio;

y) "titolare dei dati sanitari": una persona fisica o giuridica che è un soggetto o un organismo del settore sanitario, della sicurezza sociale o dell'assistenza o del settore dei servizi di rimborso, o che svolge attività di ricerca in relazione a tali settori, nonché le istituzioni, gli organi e gli organismi dell'Unione e che, conformemente al presente regolamento, al diritto dell'Unione applicabile o alla legislazione nazionale di attuazione del diritto dell'Unione:

i) sono titolari del trattamento ai sensi del regolamento (UE) 2016/679 e hanno il diritto o l'obbligo, conformemente al presente regolamento, al diritto dell'Unione applicabile o alla legislazione nazionale di attuazione del diritto dell'Unione, di trattare i dati sanitari elettronici personali; o

ii) hanno la capacità, di rendere disponibili i dati sanitari elettronici non personali, mediante il controllo della progettazione tecnica di un prodotto e dei servizi correlati, anche in termini di registrazione, fornitura, limitazione dell'accesso o scambio;

Emendamento 104
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera z

z) "utente dei dati": una persona fisica o giuridica che ha legalmente accesso ai dati sanitari elettronici personali o non personali ai fini dell'uso secondario;

z) "utente dei dati sanitari": una persona fisica o giuridica, nonché un'istituzione, un organo o un organismo dell'Unione, che ha ottenuto legalmente accesso, conformemente al presente regolamento, ai dati sanitari elettronici ai fini dell'uso secondario, in virtù di un'autorizzazione ai dati o di una richiesta di dati sanitari;

Emendamento 105
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera z bis (nuova)

z bis) "richiedente i dati sanitari": una persona fisica o giuridica con un chiaro legame professionale ai settori dell'assistenza sanitaria, della sanità pubblica o della ricerca medica o che presenta una domanda relativa ai dati sanitari;

Emendamento 106
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera a bis

a bis) "autorizzazione ai dati": una decisione amministrativa emessa nei confronti di un utente dei dati da un organismo responsabile dell'accesso ai dati sanitari o da un titolare dei dati per il trattamento dei dati sanitari elettronici specificati nell'autorizzazione di cui trattasi per le finalità correlate all'uso secondario indicate in tale autorizzazione sulla base delle condizioni stabilite nel presente regolamento;

a bis) "autorizzazione ai dati sanitari": una decisione amministrativa emessa nei confronti di un utente dei dati da un organismo responsabile dell'accesso ai dati sanitari o da un titolare dei dati per il trattamento dei dati sanitari elettronici specificati nell'autorizzazione di cui trattasi per le finalità correlate all'uso secondario indicate in tale autorizzazione sulla base delle condizioni stabilite nel presente regolamento;

Emendamento 107
Proposta di regolamento
Articolo 2 – paragrafo 2 – lettera a sexies bis (nuova)

a sexies bis) "applicazione per il benessere": qualsiasi apparecchio o software destinato dal fabbricante a essere utilizzato da una persona fisica per il trattamento dei dati sanitari elettronici, in particolare per fornire informazioni sulla salute delle singole persone, sulla gestione, sul mantenimento o sul miglioramento della stessa o sulla prestazione di assistenza.

Emendamento 108
Proposta di regolamento
Articolo 3 – paragrafo 2

2. Le persone fisiche hanno il diritto di ricevere una copia elettronica, nel formato europeo di scambio delle cartelle cliniche elettroniche di cui all'articolo 6, almeno dei loro dati sanitari elettronici che rientrano nelle categorie prioritarie di cui all'articolo 5.

2. Le persone fisiche hanno il diritto di ricevere una copia elettronica, nel formato europeo di scambio delle cartelle cliniche elettroniche di cui all'articolo 6, almeno dei loro dati sanitari elettronici, o, su richiesta della persona fisica, una sua copia stampata, conformemente all'articolo 15, paragrafo 3, del regolamento (UE) 2016/679.

Emendamento 109
Proposta di regolamento
Articolo 3 – paragrafo 2 bis (nuovo)

2 bis. I diritti di cui ai paragrafi 1 e 2 sono considerati complementari ai diritti e agli obblighi di cui all'articolo 15 del regolamento (UE) 2016/679 e li lasciano impregiudicati.

Emendamento 110
Proposta di regolamento
Articolo 3 – paragrafo 3

3. Conformemente all'articolo 23 del regolamento (UE) 2016/679, gli Stati membri possono limitare la portata di tale diritto laddove necessario per la tutela della persona fisica sulla base della sicurezza del paziente e dell'etica, ritardandone temporaneamente l'accesso ai dati sanitari elettronici personali fino a quando un professionista sanitario non sia in grado di comunicare e spiegare adeguatamente alla persona fisica informazioni che possono avere un impatto significativo sulla salute di quest'ultima.

3. Conformemente all'articolo 23, paragrafo 1, lettera i), del regolamento (UE) 2016/679, gli Stati membri possono limitare la portata dei diritti di cui al presente articolo laddove necessario per la tutela della persona fisica sulla base della sicurezza del paziente e dell'etica, ritardandone temporaneamente l'accesso ai dati sanitari elettronici personali fino a quando un professionista sanitario non sia in grado di comunicare e spiegare adeguatamente alla persona fisica informazioni che possono avere un impatto significativo su quest'ultima.

Emendamento 111
Proposta di regolamento
Articolo 3 – paragrafo 4

4. Qualora i dati sanitari personali non fossero registrati elettronicamente prima dell'applicazione del presente regolamento, gli Stati membri possono chiedere che tali dati siano messi a disposizione in formato elettronico a norma del presente articolo. Ciò non pregiudica l'obbligo imposto dal presente articolo di rendere disponibili in formato elettronico i dati sanitari elettronici personali registrati dopo l'applicazione del presente regolamento.

soppresso

Emendamento 112
Proposta di regolamento
Articolo 3 – paragrafo 5 – comma 1 – lettera a

a) istituiscono uno o più servizi di accesso ai dati sanitari elettronici a livello nazionale, regionale o locale che consentano l'esercizio dei diritti di cui ai paragrafi 1 e 2;

a) istituiscono uno o più servizi di accesso ai dati sanitari elettronici a livello nazionale, regionale o locale che consentano l'esercizio dei diritti di cui al presente articolo;

Emendamento 113
Proposta di regolamento
Articolo 3 – paragrafo 5 – comma 1 – lettera b

b) istituiscono uno o più servizi di delega che consentano a una persona fisica di autorizzare altre persone fisiche di sua scelta ad accedere ai suoi dati sanitari elettronici per suo conto.

b) istituiscono uno o più servizi di delega che consentano a una persona fisica di autorizzare legalmente altre persone fisiche di sua scelta ad accedere ai suoi dati sanitari elettronici per suo conto per un periodo specificato o indeterminato e se necessario, solo per una finalità specifica, o consentendo ai rappresentanti legali dei pazienti di accedere ai dati sanitari elettronici delle persone fisiche di cui curano gli interessi, conformemente al diritto nazionale.

Emendamento 114
Proposta di regolamento
Articolo 3 – paragrafo 5 – comma 2

I servizi di delega forniscono le autorizzazioni gratuitamente, in formato elettronico o cartaceo. Essi consentono ai tutori o ad altri rappresentanti di essere autorizzati, automaticamente o su richiesta, ad accedere ai dati sanitari elettronici delle persone fisiche di cui curano gli interessi. Gli Stati membri possono stabilire che tali autorizzazioni non si applichino laddove necessario per motivi connessi alla tutela della persona fisica, in particolare sulla base della sicurezza del paziente e dell'etica. I servizi di delega sono interoperabili tra Stati membri.

I servizi di delega forniscono le autorizzazioni in modo trasparente e facilmente comprensibile, gratuitamente, in formato elettronico o cartaceo. Le persone fisiche e quelle che agiscono per loro conto sono informate in merito ai loro diritti di autorizzazione, alle modalità con cui esercitarli e a cosa possono aspettarsi dal processo di autorizzazione.

I servizi di accesso ai dati sanitari elettronici e i servizi di delega sono facilmente accessibili alle persone con disabilità, ai gruppi vulnerabili o alle persone con scarsa alfabetizzazione digitale.

I servizi di delega consentono ai rappresentanti legali dei pazienti di essere autorizzati, automaticamente o su richiesta, ad accedere ai dati sanitari elettronici delle persone fisiche di cui curano gli interessi per una finalità e un periodo di tempo specifici o senza limitazioni ai fini di tale esercizio. Gli Stati membri possono stabilire che tali autorizzazioni non si applichino laddove necessario per motivi connessi alla tutela della persona fisica, in particolare sulla base della sicurezza del paziente e dell'etica. I servizi di delega sono interoperabili tra Stati membri.

I servizi di delega forniscono un meccanismo di reclamo semplice, con un punto di contatto designato per informare le persone in merito a un modo per presentare ricorso o risarcimento se ritengono che i loro diritti di autorizzazione siano stati violati.

Emendamento 115
Proposta di regolamento
Articolo 3 – paragrafo 5 bis (nuovo)

5 bis. Oltre ai servizi elettronici di cui al presente articolo, gli Stati membri istituiscono anche servizi di assistenza facilmente accessibili per le persone fisiche dotati di personale adeguatamente formato per assisterle nell'esercizio dei diritti di cui al presente articolo.

Emendamento 116
Proposta di regolamento
Articolo 3 – paragrafo 6

6. Le persone fisiche possono inserire i loro dati sanitari elettronici nella propria cartella clinica elettronica o in quella delle persone fisiche alle cui informazioni cliniche hanno accesso attraverso servizi di accesso ai dati sanitari elettronici e applicazioni ad essi collegate. Tali informazioni sono contrassegnate come inserite dalla persona fisica o dal suo rappresentante legale e come non convalidate. Tali informazioni sono considerate un fatto clinico solo se convalidate da un professionista sanitario. Fatto salvo il diritto di inserire dati, i professionisti sanitari non sono tenuti a convalidare i dati inseriti nella cartella clinica elettronica.

Emendamento 117
Proposta di regolamento
Articolo 3 – paragrafo 6 bis (nuovo)

6 bis. Le persone fisiche hanno il diritto di scaricare i loro dati sanitari elettronici nella propria cartella clinica elettronica o i dati delle persone fisiche alle cui informazioni cliniche hanno accesso attraverso servizi di accesso ai dati sanitari elettronici e applicazioni ad essi collegate.

Emendamento 118
Proposta di regolamento
Articolo 3 – paragrafo 7

7. Gli Stati membri provvedono affinché, nell'esercizio del diritto di rettifica di cui all'articolo 16 del regolamento (UE) 2016/679, le persone fisiche possano chiedere facilmente la rettifica online tramite i servizi di accesso ai dati sanitari elettronici di cui al paragrafo 5, lettera a), del presente articolo.

7. Gli Stati membri provvedono affinché i servizi di accesso ai dati sanitari elettronici di cui al paragrafo 5, lettera a), del presente articolo consentano alle persone fisiche di chiedere facilmente la rettifica dei loro dati personali online in modo da esercitare il loro diritto di rettifica di cui all'articolo 16 del regolamento (UE) 2016/679. Le persone fisiche non hanno la possibilità di modificare direttamente i dati inseriti dai professionisti sanitari. Tali rettifiche dei fatti clinici sono convalidate, senza indebito ritardo, da un professionista sanitario registrato avente una specializzazione pertinente e responsabile delle cure della persona fisica. Il titolare dei dati originario è responsabile della rettifica.

Emendamento 119
Proposta di regolamento
Articolo 3 – paragrafo 8 – comma 1

Le persone fisiche hanno il diritto di concedere l'accesso ai loro dati sanitari elettronici a un destinatario dei dati di loro scelta del settore sanitario o della sicurezza sociale o di chiedere a un titolare dei dati del settore sanitario o della sicurezza sociale di trasmettere i loro dati sanitari elettronici a un destinatario dei dati di loro scelta del settore sanitario o della sicurezza sociale, immediatamente, gratuitamente e senza ostacoli da parte del titolare dei dati o dei fabbricanti dei sistemi utilizzati da tale titolare.

Le persone fisiche hanno il diritto di chiedere a un titolare dei dati sanitari del settore sanitario o della sicurezza sociale o dei servizi di rimborso di trasmettere tutti i loro dati sanitari elettronici, o parte di essi, a un destinatario dei dati sanitari di loro scelta del settore sanitario o della sicurezza sociale o dei servizi di rimborso, immediatamente, gratuitamente e senza ostacoli da parte del titolare dei dati o dei fabbricanti dei sistemi utilizzati da tale titolare. Il destinatario dei dati sanitari è chiaramente identificato dalle persone fisiche con il titolare dei dati sanitari ed è dimostrata la loro affiliazione al settore sanitario o della sicurezza sociale. I titolari dei dati sanitari e i loro responsabili del trattamento ottemperano alla richiesta e trasmettono i dati nel formato previsto all'articolo 5.

Emendamento 120
Proposta di regolamento
Articolo 3 – paragrafo 8 – comma 2

Le persone fisiche hanno il diritto che, qualora il titolare dei dati e il destinatario dei dati si trovino in Stati membri diversi e detti dati sanitari elettronici rientrino nelle categorie di cui all'articolo 5, il titolare dei dati trasmetta i dati nel formato europeo di scambio delle cartelle cliniche elettroniche di cui all'articolo 6 e il destinatario dei dati li legga e li accetti.

Le persone fisiche hanno il diritto che, qualora il titolare dei dati sanitari e il destinatario dei dati sanitari si trovino in Stati membri diversi e detti dati sanitari elettronici rientrino nelle categorie di cui all'articolo 5, il titolare dei dati sanitari trasmetta i dati nel formato europeo di scambio delle cartelle cliniche elettroniche di cui all'articolo 6 e il destinatario dei dati sanitari li legga e li accetti.

Emendamento 121
Proposta di regolamento
Articolo 3 – paragrafo 8 – comma 3

In deroga all'articolo 9 del regolamento [...] [normativa sui dati (COM(2022) 68 final)], il destinatario dei dati non è tenuto a riconoscere al titolare dei dati un compenso per la messa a disposizione dei dati sanitari elettronici.

In deroga all'articolo 9 del regolamento [...] [normativa sui dati (COM(2022) 68 final)], il destinatario dei dati sanitari non è tenuto a riconoscere al titolare dei dati sanitari un compenso per la messa a disposizione dei dati sanitari elettronici. Un titolare dei dati sanitari, un destinatario dei dati sanitari o un terzo non addebita direttamente o indirettamente agli interessati tariffe, compensazioni o costi per la condivisione dei dati o l'accesso agli stessi.

Emendamento 122
Proposta di regolamento
Articolo 3 – paragrafo 9

9. Fatto salvo l'articolo 6, paragrafo 1, lettera d), del regolamento (UE) 2016/679, le persone fisiche hanno il diritto di limitare l'accesso dei professionisti sanitari alla totalità o a parte dei loro dati sanitari elettronici. Gli Stati membri stabiliscono le norme e le garanzie specifiche relative a tali meccanismi di limitazione.

9. Fatto salvo l'articolo 6, paragrafo 1, lettera d), del regolamento (UE) 2016/679, le persone fisiche hanno il diritto di limitare l'accesso di specifici professionisti sanitari o categorie di professionisti sanitari alla totalità o a parte dei loro dati sanitari elettronici. Nel limitare le informazioni, le persone fisiche sono informate del fatto che la limitazione dell'accesso può avere un impatto sulla prestazione dell'assistenza sanitaria loro fornita. Tali limitazioni si applicano anche ai trasferimenti transfrontalieri dei dati sanitari elettronici. La limitazione posta dalla persona fisica non è visibile ai prestatori di assistenza sanitaria.

Gli Stati membri stabiliscono le norme e le garanzie specifiche relative a tali meccanismi di limitazione. Tali norme prevedono la possibilità di modificare le limitazioni e di limitare l'accesso a qualsiasi persona, a eccezione del professionista sanitario che ha inserito i dati sanitari elettronici. Tali norme stabiliscono inoltre le condizioni di responsabilità medica a seguito dell'applicazione delle limitazioni ai dati sanitari elettronici. La Commissione elabora orientamenti in merito all'attuazione del presente paragrafo.

Emendamento 123
Proposta di regolamento
Articolo 3 – paragrafo 10

10. Le persone fisiche hanno il diritto di ottenere informazioni sui prestatori di assistenza sanitaria e sui professionisti sanitari che hanno avuto accesso ai loro dati sanitari elettronici nell'ambito dell'assistenza sanitaria. Le informazioni sono fornite immediatamente e gratuitamente attraverso servizi di accesso ai dati sanitari elettronici.

10. Le persone fisiche hanno il diritto di ottenere informazioni, anche mediante notifiche automatiche, sui prestatori di assistenza sanitaria e sui professionisti sanitari che hanno avuto accesso ai loro dati sanitari elettronici, compreso l'accesso fornito ai sensi dell'articolo 4, paragrafo 4, e sul contenuto dei dati consultati. Le persone fisiche hanno la possibilità di disabilitare tali notifiche. Per dimostrare l'osservanza di tale diritto, tutti i soggetti pertinenti mantengono un sistema di registrazione automatica per almeno tre anni che mostra chi e quando ha avuto accesso ai dati sanitari elettronici. Le informazioni sono fornite immediatamente e gratuitamente attraverso servizi di accesso ai dati sanitari elettronici. Gli Stati membri possono prevedere limitazioni a tale diritto in circostanze eccezionali, qualora vi siano indicazioni concrete che la divulgazione metterebbe a rischio gli interessi vitali o i diritti del professionista sanitario o le cure fornite alla persona fisica.

Emendamento 124
Proposta di regolamento
Articolo 3 – paragrafo 11

11. L'autorità di controllo o le autorità incaricate di sorvegliare l'applicazione del regolamento (UE) 2016/679 sono altresì incaricate di sorvegliare l'applicazione del presente articolo, conformemente alle pertinenti disposizioni dei capi VI, VII e VIII del regolamento (UE) 2016/679. Esse sono competenti a infliggere sanzioni amministrative pecuniarie fino all'importo di cui all'articolo 83, paragrafo 5, di detto regolamento. Tali autorità di controllo e le autorità di sanità digitale di cui all'articolo 10 del presente regolamento cooperano, se del caso, nell'applicazione del presente regolamento nell'ambito delle rispettive competenze.

Emendamento 125
Proposta di regolamento
Articolo 3 – paragrafo 12

12. La Commissione stabilisce, mediante atti di esecuzione, le prescrizioni relative all'attuazione tecnica dei diritti di cui al presente articolo. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

12. La Commissione stabilisce, mediante atti di esecuzione, le prescrizioni relative all'attuazione tecnica dei diritti di cui al presente articolo, tra cui le misure tecniche e organizzative per garantire il processo di autenticazione della persona autorizzata di cui al paragrafo 5, lettera b), del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 68, paragrafo 2 bis.

Emendamento 126
Proposta di regolamento
Articolo 3 – paragrafo 12 bis (nuovo)

12 bis. Gli Stati membri, comprese le autorità regionali e locali, forniscono informazioni facilmente comprensibili alle persone fisiche in relazione all'uso delle cartelle cliniche elettroniche e all'uso primario dei loro dati sanitari elettronici personali di cui al presente articolo. Tali orientamenti tengono conto dei diversi gruppi di utenti, tra cui le persone con disabilità e i gruppi vulnerabili, senza compromettere la qualità e la portata delle informazioni.

Emendamento 127
Proposta di regolamento
Articolo 4 – paragrafo -1 (nuovo)

-1. L'accesso alla cartella clinica elettronica per l'uso primario è strettamente limitato ai prestatori di assistenza sanitaria.

Emendamento 128
Proposta di regolamento
Articolo 4 – paragrafo 1 – lettera a

a) hanno accesso ai dati sanitari elettronici delle persone fisiche in cura presso di loro, indipendentemente dallo Stato membro di affiliazione e dallo Stato membro di cura;

a) hanno accesso, sulla base dei principi della minimizzazione dei dati e della limitazione della finalità, ai dati sanitari elettronici delle persone fisiche in cura presso di loro ed esclusivamente per la finalità di tale cura, compresa la relativa somministrazione, indipendentemente dallo Stato membro di affiliazione e dallo Stato membro di cura, in conformità dell'articolo 9, paragrafo 2, lettera h), del regolamento (UE)2016/679;

Emendamento 129
Proposta di regolamento
Articolo 4 – paragrafo 2

2. In linea con il principio della minimizzazione dei dati di cui al regolamento (UE) 2016/679, gli Stati membri possono stabilire norme che prevedano le categorie di dati sanitari elettronici personali necessarie per le diverse professioni sanitarie. Tali norme non si basano sulla fonte dei dati sanitari elettronici.

2. In linea con i principi della minimizzazione dei dati e della limitazione della finalità di cui al regolamento (UE) 2016/679, gli Stati membri stabiliscono norme che prevedano le categorie di dati sanitari elettronici personali necessarie per le diverse categorie di professioni sanitarie o i diversi compiti di assistenza sanitaria. Tali norme non si basano sulla fonte dei dati sanitari elettronici.

Emendamento 130
Proposta di regolamento
Articolo 4 – paragrafo 2 bis (nuovo)

2 bis. In caso di cura in uno Stato membro diverso dello Stato membro di affiliazione, si applicano le norme di cui ai paragrafi 1 bis e 2 degli Stati membri di cura.

Emendamento 131
Proposta di regolamento
Articolo 4 – paragrafo 2 ter (nuovo)

2 ter. La Commissione emana orientamenti per l'attuazione dei paragrafi 1, 2 e 2 bis, compresi i limiti temporali per l'accesso ai dati sanitari elettronici delle persone fisiche da parte dei professionisti sanitari.

Emendamento 132
Proposta di regolamento
Articolo 4 – paragrafo 3

3. Gli Stati membri provvedono affinché i professionisti sanitari abbiano accesso almeno alle categorie prioritarie di dati sanitari elettronici di cui all'articolo 5 tramite i servizi di accesso per professionisti sanitari. I professionisti sanitari in possesso di mezzi di identificazione elettronica riconosciuti hanno il diritto di fruire gratuitamente di tali servizi di accesso per professionisti sanitari.

3. Gli Stati membri e, se del caso, le autorità locali o regionali provvedono affinché i professionisti sanitari abbiano accesso, anche per l'assistenza transfrontaliera, almeno alle categorie prioritarie di dati sanitari elettronici di cui all'articolo 5 tramite i servizi di accesso per professionisti sanitari ove sia richiesto il trattamento dei dati sanitari e ai fini dell'articolo 9, paragrafo 2, lettera h), del regolamento (UE) 2016/679. I professionisti sanitari in possesso di mezzi di identificazione elettronica riconosciuti hanno il diritto di fruire gratuitamente di tali servizi di accesso per professionisti sanitari.

I dati sanitari elettronici inclusi nelle cartelle cliniche elettroniche sono strutturati in maniera facilmente comprensibile per consentire un facile utilizzo da parte dei professionisti sanitari.

Emendamento 133
Proposta di regolamento
Articolo 4 – paragrafo 3 bis (nuovo)

3 bis. Gli Stati membri istituiscono politiche volte a fornire ai professionisti sanitari le capacità, le competenze, le infrastrutture e gli strumenti digitali necessari per adempiere gli obblighi di cui al paragrafo 1.

Emendamento 134
Proposta di regolamento
Articolo 4 – paragrafo 4

4. Qualora la persona fisica abbia limitato l'accesso ai dati sanitari elettronici, il prestatore di assistenza sanitaria o i professionisti sanitari non sono informati in merito al contenuto dei dati sanitari elettronici senza l'autorizzazione preventiva della persona fisica, anche laddove il prestatore o il professionista è stato informato dell'esistenza e della natura dei dati sanitari elettronici oggetto della limitazione. Nei casi in cui il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica, il prestatore di assistenza sanitaria o il professionista sanitario può avere accesso ai dati sanitari elettronici oggetto della limitazione. A seguito di tale accesso, il prestatore di assistenza sanitaria o il professionista sanitario informa il titolare dei dati e la persona fisica interessata o i suoi tutori in merito alla concessione dell'accesso ai dati sanitari elettronici. Il diritto degli Stati membri può prevedere garanzie supplementari.

4. Qualora la persona fisica abbia limitato l'accesso ai dati sanitari elettronici, il prestatore di assistenza sanitaria o i professionisti sanitari non sono informati in merito al contenuto limitato dei dati sanitari elettronici senza il consenso esplicito preventivo di cui all'articolo 9, paragrafo 2, lettera a), del regolamento (UE) 2016/679 della persona fisica. Nei casi in cui il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica, il prestatore di assistenza sanitaria o il professionista sanitario può avere accesso ai dati sanitari elettronici oggetto della limitazione. A seguito di tale accesso, il prestatore di assistenza sanitaria o il professionista sanitario informa il titolare dei dati e la persona fisica interessata o i suoi tutori in merito alla concessione dell'accesso ai dati sanitari elettronici. Il diritto degli Stati membri può prevedere garanzie supplementari.

Emendamento 135
Proposta di regolamento
Articolo 5 – paragrafo 1 – comma 1 – parte introduttiva

Qualora i dati siano trattati in formato elettronico, gli Stati membri rendono possibile l'accesso ai dati sanitari elettronici personali per l'uso primario e il relativo scambio per quanto riguarda i dati che rientrano, in tutto o in parte, nelle categorie seguenti:

1. Qualora i dati siano trattati in formato elettronico, gli Stati membri rendono possibile l'accesso ai dati sanitari elettronici personali per l'uso primario e il relativo scambio per quanto riguarda i dati che rientrano, in tutto o in parte, nelle categorie seguenti utilizzando i codici di classificazione internazionale delle malattie (ICD), ove applicabile:

Emendamento 136
Proposta di regolamento
Articolo 5 – paragrafo 1 – comma 1 – lettera e

e) risultati di laboratorio;

e) risultati di laboratorio, risultati di test medici e altri risultati complementari e diagnostici;

Emendamento 137
Proposta di regolamento
Articolo 5 – paragrafo 1 – comma 1 – lettera f

f) lettere di dimissione.

f) lettere di dimissione dei pazienti;

Emendamento 138
Proposta di regolamento
Articolo 5 – paragrafo 1 – comma 1 – lettera f bis (nuova)

f bis) disposizioni mediche delle persone fisiche e informazioni sul consenso per le sostanze di origine umana e le donazioni di organi.

Emendamento 139
Proposta di regolamento
Articolo 5 – paragrafo 1 – comma 2

Le caratteristiche principali delle categorie di dati sanitari elettronici di cui al primo comma sono indicate nell'allegato I.

Le caratteristiche principali delle categorie di dati sanitari elettronici di cui al primo comma sono indicate nell'allegato I e limitate a tali categorie.

Emendamento 140
Proposta di regolamento
Articolo 5 – paragrafo 1 – comma 3

L'accesso ai dati sanitari elettronici per l'uso primario e il relativo scambio possono essere consentiti per altre categorie di dati sanitari elettronici personali disponibili nella cartella clinica elettronica delle persone fisiche.

Gli Stati membri possono prevedere l'accesso ai dati sanitari elettronici per l'uso primario e il relativo scambio per altre categorie di dati sanitari elettronici personali disponibili nella cartella clinica elettronica delle persone fisiche.

Emendamento 141
Proposta di regolamento
Articolo 5 – paragrafo 2

2. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 67 al fine di modificare l'elenco delle categorie prioritarie di dati sanitari elettronici di cui al paragrafo 1. Tali atti delegati possono inoltre modificare l'allegato I mediante l'aggiunta, la modifica o l'eliminazione delle caratteristiche principali delle categorie prioritarie di dati sanitari elettronici e l'indicazione, se del caso, della data di applicazione differita. Le categorie di dati sanitari elettronici aggiunte mediante tali atti delegati soddisfano i criteri seguenti:

2. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 67 al fine di modificare l'allegato I mediante l'aggiunta, la modifica o l'eliminazione delle caratteristiche principali delle categorie prioritarie di dati sanitari elettronici di cui al paragrafo 1.

a) la categoria è pertinente per i servizi sanitari prestati alle persone fisiche;

b) secondo le informazioni più recenti, la categoria è utilizzata in un numero significativo di sistemi di cartelle cliniche elettroniche impiegati negli Stati membri;

c) esistono norme internazionali per la categoria che sono state oggetto di esame per valutarne la possibilità di applicazione nell'Unione.

Emendamento 142
Proposta di regolamento
Articolo 6 – paragrafo 1 – parte introduttiva

1. La Commissione stabilisce, mediante atti di esecuzione, le specifiche tecniche relative alle categorie prioritarie di dati sanitari elettronici personali di cui all'articolo 5 e che definiscono il formato europeo di scambio delle cartelle cliniche elettroniche. Il formato comprende gli elementi seguenti:

Emendamento 143
Proposta di regolamento
Articolo 6 – paragrafo 1 – lettera a

a) serie di dati contenenti dati sanitari elettronici e strutture definitorie, quali campi di dati e gruppi di dati per la rappresentazione contenutistica delle informazioni cliniche e di altre parti dei dati sanitari elettronici;

a) serie di dati armonizzate contenenti dati sanitari elettronici e strutture definitorie, quali campi minimi di dati e gruppi di dati per la rappresentazione contenutistica delle informazioni cliniche e di altre parti dei dati sanitari elettronici, che possono essere ampliate per includere dati specifici per malattia;

Emendamento 144
Proposta di regolamento
Articolo 6 – paragrafo 1 – lettera c

c) specifiche tecniche per lo scambio di dati sanitari elettronici, tra cui la rappresentazione contenutistica, le norme e i profili.

c) specifiche di interoperabilità tecnica per lo scambio di dati sanitari elettronici, tra cui la rappresentazione contenutistica, le norme e i profili, e per la traduzione dei dati sanitari elettronici.

Emendamento 145
Proposta di regolamento
Articolo 6 – paragrafo 1 – comma 1 bis (nuovo)

La Commissione provvede affinché tali atti di esecuzione contengano le versioni più recenti delle nomenclature e dei sistemi di codifica in ambito sanitario e siano aggiornati periodicamente al fine di tenere il passo con le revisioni delle nomenclature e dei sistemi di codifica in ambito sanitario.

Emendamento 146
Proposta di regolamento
Articolo 6 – paragrafo 2

2. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2. Gli Stati membri provvedono affinché, qualora le categorie prioritarie di dati sanitari elettronici personali di cui all'articolo 5 siano fornite direttamente da una persona fisica o trasmesse a un prestatore di assistenza sanitaria, con l'ausilio di strumenti automatici, nel formato di cui al paragrafo 1, tali dati siano letti e accettati dal destinatario dei dati.

2. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 68, paragrafo 2 bis.

Emendamento 147
Proposta di regolamento
Articolo 6 – paragrafo 3

3. Gli Stati membri provvedono affinché le categorie prioritarie di dati sanitari elettronici personali di cui all'articolo 5 siano rilasciate nel formato di cui al paragrafo 1 e tali dati siano letti e accettati dal destinatario dei dati.

3. Gli Stati membri provvedono affinché le categorie prioritarie di dati sanitari elettronici personali di cui all'articolo 5 siano rilasciate nel formato di cui al paragrafo 1 in tutto il percorso di cura e tali dati siano letti e accettati dal destinatario dei dati.

Emendamento 148
Proposta di regolamento
Articolo 7 – paragrafo 1

1. Gli Stati membri provvedono affinché, qualora i dati siano trattati in formato elettronico, i professionisti sanitari registrino sistematicamente, in formato elettronico all'interno di un sistema di cartelle cliniche elettroniche, i pertinenti dati sanitari che rientrano almeno nelle categorie prioritarie di cui all'articolo 5 riguardo ai servizi sanitari da essi prestati alle persone fisiche.

1. Gli Stati membri provvedono affinché, qualora i dati sanitari siano trattati, i professionisti sanitari registrino, in formato elettronico all'interno di un sistema di cartelle cliniche elettroniche, i pertinenti dati sanitari che rientrano almeno nelle categorie prioritarie di cui all'articolo 5 riguardo ai servizi sanitari da essi prestati alle persone fisiche.

Emendamento 555
Proposta di regolamento
Articolo 7 – paragrafo 1 bis (nuovo)

1 bis. Gli Stati membri possono prevedere che le persone fisiche abbiano il diritto di opporsi alla registrazione dei loro dati sanitari personali in un sistema di cartelle cliniche elettroniche.

Se uno Stato membro prevede tale diritto, stabilisce le norme e le garanzie specifiche relative a tali meccanismi di opposizione.

Emendamento 149
Proposta di regolamento
Articolo 7 – paragrafo 3 – comma 1

3. La Commissione stabilisce, mediante atti di esecuzione, le prescrizioni relative alla registrazione dei dati sanitari elettronici da parte dei prestatori di assistenza sanitaria e delle persone fisiche, a seconda dei casi. Tali atti di esecuzione stabiliscono quanto segue:

3. La Commissione adotta atti delegati conformemente all'articolo 67 per integrare il presente regolamento stabilendo le prescrizioni di qualità dei dati relative alla registrazione dei dati sanitari elettronici da parte dei prestatori di assistenza sanitaria e delle persone fisiche, a seconda dei casi.

a) le categorie di prestatori di assistenza sanitaria che devono registrare i dati sanitari elettronicamente;

b) le categorie di dati sanitari che devono essere registrati sistematicamente in formato elettronico dai prestatori di assistenza sanitaria di cui alla lettera a);

c) le prescrizioni di qualità dei dati relative alla registrazione elettronica dei dati sanitari.

Emendamento 150
Proposta di regolamento
Articolo 7 – paragrafo 3 – comma 2

Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

Quando i dati sanitari sono registrati o aggiornati, le cartelle cliniche elettroniche individuano il professionista sanitario, l'ora e il prestatore di assistenza sanitaria che ha svolto la registrazione o l'aggiornamento. Gli Stati membri possono prevedere che siano registrati altri aspetti della registrazione dei dati.

Emendamento 151
Proposta di regolamento
Articolo 7 – paragrafo 3 bis (nuovo)

3 bis. Qualora i dati sanitari personali non fossero registrati elettronicamente prima dell'applicazione del presente regolamento, gli Stati membri possono chiedere che tali dati siano messi a disposizione in formato elettronico a norma del presente articolo. Ciò non pregiudica l'obbligo imposto dal presente articolo di rendere disponibili in formato elettronico i dati sanitari elettronici personali registrati dopo l'applicazione del presente regolamento.

Emendamento 152
Proposta di regolamento
Articolo 8 – comma 1

Qualora accetti la prestazione di servizi di telemedicina, uno Stato membro accetta, alle stesse condizioni, l'erogazione di servizi dello stesso tipo da parte di prestatori di assistenza sanitaria situati in altri Stati membri.

Qualora accetti la prestazione di servizi di telemedicina, uno Stato membro accetta, alle stesse condizioni e in maniera non discriminatoria, l'erogazione di servizi dello stesso tipo da parte di prestatori di assistenza sanitaria situati in altri Stati membri, fatti salvi gli stessi diritti e obblighi di accesso ai dati sanitari elettronici e di registrazione degli stessi.

Emendamento 153
Proposta di regolamento
Articolo 9 – paragrafo 1

1. Qualora una persona fisica si avvalga dei servizi di telemedicina o dei servizi di accesso ai dati sanitari personali di cui all'articolo 3, paragrafo 5, lettera a), tale persona fisica ha il diritto di identificarsi elettronicamente con qualsiasi mezzo di identificazione elettronica riconosciuto a norma dell'articolo 6 del regolamento (UE) n. 910/2014.

1. Qualora una persona fisica o un professionista sanitario si avvalga dei servizi di telemedicina o dei servizi di accesso ai dati sanitari personali di cui all'articolo 3, paragrafo 5, lettera a), all'articolo 4, paragrafo 3, e, se del caso, all'articolo 8 tale persona fisica o professionista sanitario ha il diritto di identificarsi elettronicamente con qualsiasi mezzo di identificazione elettronica riconosciuto a norma dell'articolo 6 del regolamento (UE) n. 910/2014, compresi i regimi di eID laddove siano offerti.

Emendamento 154
Proposta di regolamento
Articolo 9 – paragrafo 2

2. La Commissione stabilisce, mediante atti di esecuzione, le prescrizioni relative al meccanismo interoperabile e transfrontaliero di identificazione e autenticazione delle persone fisiche e dei professionisti sanitari, conformemente al regolamento (UE) n. 910/2014 come modificato da [COM(2021) 281 final]. Il meccanismo agevola la trasferibilità dei dati sanitari elettronici in un contesto transfrontaliero. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

2. La Commissione adotta atti delegati conformemente all'articolo 67 al fine di integrare il presente regolamento stabilendo le prescrizioni relative al meccanismo interoperabile e transfrontaliero di identificazione e autenticazione delle persone fisiche e dei professionisti sanitari, conformemente al regolamento (UE) n. 910/2014. Il meccanismo agevola la trasferibilità dei dati sanitari elettronici in un contesto transfrontaliero.

Emendamento 155
Proposta di regolamento
Articolo 9 – paragrafo 3

3. La Commissione attua i servizi richiesti dal meccanismo interoperabile e transfrontaliero di identificazione e autenticazione di cui al paragrafo 2 del presente articolo a livello dell'Unione, nell'ambito dell'infrastruttura di sanità digitale transfrontaliera di cui all'articolo 12, paragrafo 3.

3. La Commissione, in collaborazione con gli Stati membri, attua i servizi richiesti dal meccanismo interoperabile e transfrontaliero di identificazione e autenticazione di cui al paragrafo 2 del presente articolo a livello dell'Unione, nell'ambito dell'infrastruttura di sanità digitale transfrontaliera di cui all'articolo 12, paragrafo 3.

Emendamento 156
Proposta di regolamento
Articolo 9 – paragrafo 4

4. La Commissione e le autorità di sanità digitale attuano il meccanismo transfrontaliero di identificazione e autenticazione rispettivamente a livello dell'Unione e degli Stati membri.

4. La Commissione e le autorità competenti degli Stati membri attuano il meccanismo transfrontaliero di identificazione e autenticazione rispettivamente a livello dell'Unione e degli Stati membri, conformemente al regolamento (UE) n. 910/2014.

Emendamento 157
Proposta di regolamento
Articolo 10 – paragrafo 2 – parte introduttiva

2. Ciascuna autorità di sanità digitale è incaricata di svolgere i compiti seguenti:

2. Ciascuna autorità di sanità digitale è incaricata di svolgere i compiti e di esercitare i poteri seguenti:

Emendamento 158
Proposta di regolamento
Articolo 10 – paragrafo 2 – lettera b

b) assicurare che siano messe prontamente a disposizione delle persone fisiche, dei professionisti sanitari e dei prestatori di assistenza sanitaria informazioni complete e aggiornate sull'attuazione dei diritti e degli obblighi di cui ai capi II e III;

Emendamento 159
Proposta di regolamento
Articolo 10 – paragrafo 2 – lettera h

h) contribuire a livello dell'Unione allo sviluppo del formato europeo di scambio delle cartelle cliniche elettroniche, all'elaborazione di specifiche comuni per far fronte alle preoccupazioni in materia di interoperabilità, sicurezza o diritti fondamentali conformemente all'articolo 23 e alla definizione delle specifiche della banca dati UE dei sistemi di cartelle cliniche elettroniche e delle applicazioni per il benessere di cui all'articolo 32;

h) contribuire a livello dell'Unione e, se del caso, in collaborazione con il livello locale e regionale all'interno degli Stati membri allo sviluppo del formato europeo di scambio delle cartelle cliniche elettroniche, all'elaborazione di specifiche comuni per far fronte alle preoccupazioni in materia di qualità, interoperabilità, sicurezza, facilità di utilizzo, accessibilità, non discriminazione o diritti fondamentali conformemente all'articolo 23 e alla definizione delle specifiche della banca dati UE dei sistemi di cartelle cliniche elettroniche e delle applicazioni per il benessere di cui all'articolo 32;

Emendamento 160
Proposta di regolamento
Articolo 10 – paragrafo 2 – lettera k

k) offrire servizi di telemedicina nel rispetto della legislazione nazionale e garantire che tali servizi siano di facile utilizzo e accessibili a diversi gruppi di persone fisiche e a professionisti sanitari, comprese le persone fisiche con disabilità, non siano discriminatori e offrano la possibilità di scegliere tra servizi in presenza e servizi digitali;

k) offrire servizi di telemedicina nel rispetto della legislazione nazionale e garantire che tali servizi siano di facile utilizzo, accessibili ed equi a diversi gruppi di persone fisiche e a professionisti sanitari, comprese le persone fisiche con disabilità, alle stesse condizioni non discriminatorie e offrano la possibilità di scegliere tra servizi in presenza e servizi digitali;

Emendamento 161
Proposta di regolamento
Articolo 10 – paragrafo 2 – lettera m

m) cooperare con altri soggetti e organismi pertinenti a livello nazionale o dell'Unione, al fine di garantire l'interoperabilità, la portabilità dei dati e la sicurezza dei dati sanitari elettronici, nonché con i rappresentanti dei portatori di interessi, compresi i rappresentanti dei pazienti, i prestatori di assistenza sanitaria, i professionisti sanitari e le associazioni di categoria;

m) cooperare con altri soggetti e organismi pertinenti a livello locale, regionale, nazionale o dell'Unione, al fine di garantire l'interoperabilità, la portabilità dei dati e la sicurezza dei dati sanitari elettronici;

Emendamento 162
Proposta di regolamento
Articolo 10 – paragrafo 3

3. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 67 al fine di integrare il presente regolamento attribuendo alle autorità di sanità digitale i compiti supplementari necessari per svolgere le funzioni loro affidate dal presente regolamento e modificare il contenuto della relazione annuale.

soppresso

Emendamento 163
Proposta di regolamento
Articolo 10 – paragrafo 3 bis (nuovo)

3 bis. Le autorità di sanità digitale e le autorità di protezione dei dati si consultano e cooperano, se del caso, nell'applicazione del presente regolamento nell'ambito delle rispettive competenze.

Emendamento 164
Proposta di regolamento
Articolo 10 – paragrafo 5

5. Nello svolgimento dei suoi compiti, l'autorità di sanità digitale coopera attivamente con i rappresentanti dei portatori di interessi, compresi i rappresentanti dei pazienti. I membri dell'autorità di sanità digitale evitano qualsiasi conflitto di interessi.

5. I membri dell'autorità di sanità digitale evitano qualsiasi conflitto di interessi. I membri non hanno interessi finanziari o di altro tipo nelle industrie o nelle attività economiche suscettibili di influire sulla loro imparzialità. Essi si impegnano ad agire al servizio dell'interesse pubblico e con uno spirito d'indipendenza e presentano ogni anno una dichiarazione dei loro interessi finanziari. Tutti gli interessi indiretti che potrebbero riguardare tali industrie o attività economiche sono iscritti in un registro disponibile al pubblico, su richiesta. La Commissione può adottare orientamenti su ciò che potrebbe dare adito a un conflitto di interessi e sulla procedura da seguire in tali casi.

Emendamento 165
Proposta di regolamento
Articolo 10 – paragrafo 5 bis (nuovo)

5 bis. Nello svolgimento dei loro compiti, le autorità di sanità digitale cooperano attivamente e si consultano con i rappresentanti dei portatori di interessi pertinenti, compresi i rappresentanti dei pazienti, i rappresentanti dei prestatori di assistenza sanitaria e dei professionisti sanitari, tra cui le associazioni dei professionisti sanitari, le organizzazioni dei consumatori e le associazioni di categoria. I portatori di interessi dichiarano qualsiasi conflitto di interessi.

Emendamento 166
Proposta di regolamento
Articolo 11 – paragrafo 1

1. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, le persone fisiche e giuridiche hanno il diritto di presentare, singolarmente o, se del caso, collettivamente, un reclamo all'autorità di sanità digitale. Se il reclamo riguarda i diritti delle persone fisiche a norma dell'articolo 3 del presente regolamento, l'autorità di sanità digitale informa le autorità di controllo di cui al regolamento (UE) 2016/679.

1. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, le persone fisiche e giuridiche hanno il diritto di presentare, singolarmente o, se del caso, collettivamente, un reclamo all'autorità di sanità digitale qualora siano lesi i loro diritti previsti dal presente regolamento. Se il reclamo riguarda i diritti delle persone fisiche a norma dell'articolo 3 del presente regolamento o del regolamento (UE) 2016/679, l'autorità di sanità digitale ne invia una copia all'autorità di controllo competente di cui al regolamento (UE) 2016/679 e si consulta con la stessa al fine di agevolarne la valutazione e l'indagine. La decisione dell'autorità di sanità digitale non pregiudica alcuna misura adottata dalle autorità di protezione dei dati, che sono competenti a trattare il reclamo in un procedimento separato nell'ambito delle loro competenze e dei loro poteri a norma del regolamento (UE) 2016/679.

Emendamento 167
Proposta di regolamento
Articolo 11 – paragrafo 2

2. L'autorità di sanità digitale alla quale è stato presentato il reclamo informa il reclamante in merito allo stato del procedimento e alla decisione adottata.

2. L'autorità di sanità digitale alla quale è stato presentato il reclamo informa il reclamante in merito allo stato del procedimento e alla decisione adottata, anche se del caso che il reclamo è stato deferito all'autorità di controllo competente di cui al regolamento (UE) 2016/679 e che, a partire da tale momento, l'autorità di controllo sarà l'unico punto di contatto per il reclamante a tale proposito.

Emendamento 168
Proposta di regolamento
Articolo 11 – paragrafo 3 bis (nuovo)

3 bis. Ciascuna autorità di sanità digitale agevola la proposizione di reclami, in particolare fornendo un modulo per la proposizione dei reclami compilabile anche elettronicamente, senza escludere la possibilità di utilizzare altri mezzi di comunicazione.

Emendamento 169
Proposta di regolamento
Articolo 11 bis (nuovo)

Articolo 11 bis

Diritto a un ricorso giurisdizionale effettivo avverso un'autorità di sanità digitale

1. Fatto salvo ogni altro ricorso amministrativo o extragiudiziale, ogni persona fisica o giuridica ha il diritto di proporre un ricorso giurisdizionale effettivo avverso una decisione giuridicamente vincolante di un'autorità di sanità digitale che la riguarda.

2. Fatto salvo ogni altro ricorso amministrativo o extragiudiziale, ogni persona fisica o giuridica ha il diritto di proporre un ricorso giurisdizionale effettivo qualora l'autorità di sanità digitale che sia competente a norma dell'articolo 10 non tratti un reclamo o non informi la persona fisica o giuridica entro tre mesi dello stato o dell'esito del reclamo proposto a norma dell'articolo 11.

3. Le azioni nei confronti dell'autorità di sanità digitale sono promosse dinanzi alle autorità giurisdizionali degli Stati membri in cui l'autorità di sanità digitale è stabilita.

Emendamento 170
Proposta di regolamento
Articolo 12 – paragrafo 4

4. La Commissione adotta, mediante atti di esecuzione, le misure necessarie per lo sviluppo tecnico di MyHealth@EU, norme dettagliate riguardanti la sicurezza, la riservatezza e la protezione dei dati sanitari elettronici, nonché le condizioni e i controlli di conformità necessari per aderire e rimanere collegati a MyHealth@EU e le condizioni per l'esclusione temporanea o definitiva da MyHealth@EU. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 68, paragrafo 2 bis. Sull'atto di esecuzione figurano le date-obiettivo di attuazione, anche per l'interoperabilità transfrontaliera dei dati sanitari, in consultazione con il comitato EHDS. L'Agenzia dell'Unione europea per la cibersicurezza (ENISA) è consultata e strettamente coinvolta in tutte le fasi d'esame. Eventuali misure adottate rispettano le norme tecniche più rigorose in termini di sicurezza, riservatezza e protezione dei dati sanitari elettronici.

Emendamento 171
Proposta di regolamento
Articolo 12 – paragrafo 6

6. Gli Stati membri provvedono affinché le farmacie operanti sul loro territorio, comprese le farmacie online, siano in grado di dispensare, alle condizioni di cui all'articolo 11 della direttiva 2011/24/UE, le prescrizioni elettroniche rilasciate da altri Stati membri. Le farmacie accedono alle prescrizioni elettroniche loro trasmesse da altri Stati membri e le accettano tramite MyHealth@EU. In seguito alla dispensazione di medicinali sulla base di una prescrizione elettronica proveniente da un altro Stato membro, le farmacie segnalano tale dispensazione allo Stato membro che ha rilasciato la prescrizione tramite MyHealth@EU.

6. Gli Stati membri provvedono affinché le farmacie operanti sul loro territorio, comprese le farmacie online, siano in grado di dispensare, alle condizioni di cui all'articolo 11 della direttiva 2011/24/UE, le prescrizioni elettroniche rilasciate da altri Stati membri. Le farmacie accedono alle prescrizioni elettroniche loro trasmesse da altri Stati membri e le accettano tramite MyHealth@EU, a condizione che siano rispettate le prescrizioni di cui all'articolo 11 della direttiva 2011/24/UE. In seguito alla dispensazione di medicinali sulla base di una prescrizione elettronica proveniente da un altro Stato membro, le farmacie segnalano tale dispensazione allo Stato membro che ha rilasciato la prescrizione tramite MyHealth@EU.

Emendamento 172
Proposta di regolamento
Articolo 12 – paragrafo 8

8. La Commissione provvede, mediante atti di esecuzione, alla ripartizione delle responsabilità tra i titolari del trattamento e alla definizione di quelle in capo al responsabile del trattamento di cui al paragrafo 7 del presente articolo, conformemente al capo IV del regolamento (UE) 2016/679. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

8. La Commissione provvede, mediante atti di esecuzione, alla ripartizione delle responsabilità tra i titolari del trattamento e alla definizione di quelle in capo al responsabile del trattamento di cui al paragrafo 7 del presente articolo, conformemente al capo IV del regolamento (UE) 2016/679 e del regolamento (UE) 2018/1725. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

Emendamento 173
Proposta di regolamento
Articolo 13 – paragrafo 3

3. Gli Stati membri e la Commissione si adoperano per garantire l'interoperabilità di MyHealth@EU con i sistemi tecnologici istituiti a livello internazionale per lo scambio di dati sanitari elettronici. La Commissione può adottare un atto di esecuzione che stabilisca che un punto di contatto nazionale di un paese terzo o un sistema istituito a livello internazionale è conforme ai requisiti di MyHealth@EU ai fini dello scambio di dati sanitari elettronici. Prima di adottare tale atto di esecuzione è effettuata una verifica, sotto il controllo della Commissione, della conformità del punto di contatto nazionale del paese terzo o del sistema istituito livello internazionale.

soppresso

Gli atti di esecuzione di cui al primo comma del presente paragrafo sono adottati secondo la procedura di cui all'articolo 68. Il collegamento del punto di contatto nazionale del paese terzo o del sistema istituito a livello internazionale alla piattaforma centrale per la sanità digitale e la decisione di disconnessione sono soggetti a una decisione del gruppo di controllo congiunto di MyHealth@EU di cui all'articolo 66.

La Commissione rende pubblicamente disponibile l'elenco degli atti di esecuzione adottati a norma del presente paragrafo.

Emendamento 174
Proposta di regolamento
Articolo 14 – paragrafo 2

2. Il presente capo non si applica ai software generali utilizzati in un ambiente sanitario.

2. Il presente capo non si applica ai software generali utilizzati in un ambiente sanitario che non sono interoperabili con i sistemi di cartelle cliniche elettroniche.

Emendamento 175
Proposta di regolamento
Articolo 14 – paragrafo 4

4. I fornitori di sistemi di IA ad alto rischio quali definiti all'articolo 6 del regolamento [...] [legge sull'intelligenza artificiale (COM(2021) 206 final)], i quali non rientrano nell'ambito di applicazione del regolamento (UE) 2017/745, che dichiarano l'interoperabilità di tali sistemi di IA con i sistemi di cartelle cliniche elettroniche dovranno dimostrare la conformità alle prescrizioni essenziali in materia di interoperabilità di cui all'allegato II, sezione 2, del presente regolamento. A tali sistemi di IA ad alto rischio si applica l'articolo 23 del presente capo.

4. Nonostante gli obblighi previsti dal regolamento [legge sull'intelligenza artificiale (COM(2021)206 final)], i fornitori di sistemi di IA ad alto rischio quali definiti all'articolo 6 del regolamento [...] [legge sull'intelligenza artificiale (COM(2021) 206 final)], i quali non rientrano nell'ambito di applicazione del regolamento (UE) 2017/745, che dichiarano l'interoperabilità di tali sistemi di IA con i sistemi di cartelle cliniche elettroniche dovranno dimostrare la conformità alle prescrizioni essenziali in materia di interoperabilità di cui all'allegato II, sezione 2, del presente regolamento. A tali sistemi di IA ad alto rischio si applica l'articolo 23 del presente capo.

Emendamento 176
Proposta di regolamento
Articolo 15 – paragrafo 1

1. I sistemi di cartelle cliniche elettroniche possono essere immessi sul mercato o messi in servizio solo se sono conformi alle disposizioni del presente capo.

1. I sistemi di cartelle cliniche elettroniche possono essere immessi sul mercato o messi in servizio solo se sono conformi alle disposizioni di cui alla sezione 3 del presente capo e all'allegato II.

Emendamento 177
Proposta di regolamento
Articolo 16 – parte introduttiva

Nella scheda informativa, nelle istruzioni per l'uso o in altre informazioni che accompagnano i sistemi di cartelle cliniche elettroniche e nella pubblicità di tali sistemi è vietato l'uso di testi, nomi, marchi, immagini e segni figurativi o di altro tipo che possano indurre in errore l'utente per quanto riguarda la destinazione d'uso, l'interoperabilità e la sicurezza del sistema:

Nella scheda informativa, nelle istruzioni per l'uso o in altre informazioni che accompagnano i sistemi di cartelle cliniche elettroniche e nella pubblicità di tali sistemi è vietato l'uso di testi, nomi, marchi, immagini e segni figurativi o di altro tipo che possano indurre in errore l'utente professionale di cui al regolamento (UE) 2018/1807 per quanto riguarda la destinazione d'uso, l'interoperabilità e la sicurezza del sistema:

Emendamento 178
Proposta di regolamento
Articolo 16 – lettera b

b) omettendo di informare l'utente in merito a probabili limitazioni riguardanti le caratteristiche di interoperabilità o di sicurezza del sistema di cartelle cliniche elettroniche in relazione alla sua destinazione d'uso;

b) omettendo di informare l'utente professionale in merito a probabili limitazioni riguardanti le caratteristiche di interoperabilità o di sicurezza del sistema di cartelle cliniche elettroniche in relazione alla sua destinazione d'uso;

Emendamento 179
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera a

a) garantiscono che i loro sistemi di cartelle cliniche elettroniche siano conformi alle prescrizioni essenziali di cui all'allegato II e alle specifiche comuni a norma dell'articolo 23;

a) ottengono per i loro sistemi di cartelle cliniche elettroniche un certificato di conformità da un organismo terzo indipendente per certificarne la conformità alle prescrizioni essenziali di cui all'allegato II e alle specifiche comuni a norma dell'articolo 23;

Emendamento 180
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera b

b) redigono la documentazione tecnica dei loro sistemi di cartelle cliniche elettroniche conformemente all'articolo 24;

b) redigono la documentazione tecnica dei loro sistemi di cartelle cliniche elettroniche conformemente all'articolo 24 prima di immettere i loro sistemi sul mercato e mantenerli successivamente aggiornati;

Emendamento 181
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera c

c) garantiscono che i loro sistemi di cartelle cliniche elettroniche siano accompagnati dalla scheda informativa di cui all'articolo 25 e da istruzioni per l'uso chiare e complete, senza che ciò comporti alcun costo per l'utente;

Emendamento 182
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera d

d) redigono la dichiarazione di conformità UE di cui all'articolo 26;

d) effettuano le procedure di valutazione della conformità pertinenti di cui all'articolo 27 bis e all'allegato IV bis;

Emendamento 183
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera d bis (nuova)

d bis) elaborano una dichiarazione di conformità UE a norma dell'articolo 26;

Emendamento 184
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera e

e) appongono la marcatura CE ai sensi dell'articolo 27;

e) appongono la marcatura CE ai sensi dell'articolo 27 dopo il completamento della procedura di valutazione della conformità;

Emendamento 185
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera e bis (nuova)

e bis) indicano il nome, la denominazione commerciale registrata o il marchio registrato e l'indirizzo postale e il sito web, l'indirizzo e-mail o altro contatto digitale al quale possono essere contattati, nel front office del sistema di cartelle cliniche elettroniche; l'indirizzo indica un unico punto presso il quale il fabbricante possa essere contattato e i dati di contatto sono indicati in una lingua facilmente comprensibile per gli utenti e le autorità di vigilanza del mercato;

Emendamento 186
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera g

g) adottano senza indebito ritardo le misure correttive necessarie nei confronti dei loro sistemi di cartelle cliniche elettroniche che non soddisfano le prescrizioni essenziali di cui all'allegato II, oppure richiamano o ritirano tali sistemi;

g) adottano immediatamente le misure correttive necessarie nei confronti dei loro sistemi di cartelle cliniche elettroniche, nel caso in cui i fabbricanti ritengano o abbiano motivo di ritenere che tali sistemi non soddisfino o non soddisfino più le prescrizioni essenziali di cui all'allegato II, oppure richiamano o ritirano tali sistemi; i fabbricanti informano quindi le autorità nazionali degli Stati membri in cui hanno messo a disposizione o messo in servizio i propri sistemi di cartelle cliniche elettroniche in merito alla non conformità e a qualsiasi misura correttiva adottata;

Emendamento 187
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera h

h) informano i distributori dei loro sistemi di cartelle cliniche elettroniche e, se del caso, il rappresentante autorizzato e gli importatori in merito a eventuali misure correttive, richiami o ritiri;

h) informano immediatamente i distributori dei loro sistemi di cartelle cliniche elettroniche e, se del caso, il rappresentante autorizzato e gli importatori in merito alla non conformità e a eventuali misure correttive, richiami o ritiri di tale sistema;

Emendamento 188
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera i

i) informano le autorità di vigilanza del mercato degli Stati membri in cui hanno messo a disposizione o messo in servizio i propri sistemi di cartelle cliniche elettroniche in merito alla non conformità e a qualsiasi misura correttiva adottata;

soppresso

Emendamento 189
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera j

j) su richiesta di un'autorità di vigilanza del mercato, forniscono a quest'ultima tutte le informazioni e la documentazione necessarie per dimostrare la conformità del proprio sistema di cartelle cliniche elettroniche alle prescrizioni essenziali di cui all'allegato II;

j) su richiesta, forniscono alle autorità di vigilanza del mercato negli Stati membri tutte le informazioni e la documentazione in formato cartaceo o digitale necessarie per dimostrare la conformità del sistema di cartelle cliniche elettroniche che hanno immesso sul mercato o messo in servizio alle prescrizioni essenziali di cui all'allegato II e all'articolo 27 bis nella lingua ufficiale dello Stato membro;

Emendamento 190
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera k

k) su richiesta delle autorità di vigilanza del mercato, cooperano con queste ultime nell'ambito di qualsiasi misura adottata per rendere i loro sistemi di cartelle cliniche elettroniche che hanno immesso sul mercato o messo in servizio conformi alle prescrizioni essenziali di cui all'allegato II e all'articolo 27 bis nella lingua ufficiale dello Stato membro.

Emendamento 191
Proposta di regolamento
Articolo 17 – paragrafo 1 – lettera k bis (nuova)

k bis) istituiscono canali di reclamo e tengono un registro dei reclami e dei sistemi non conformi di cartelle cliniche elettroniche e informano i distributori di tale monitoraggio.

Emendamento 192
Proposta di regolamento
Articolo 17 – paragrafo 2

2. I fabbricanti di sistemi di cartelle cliniche elettroniche provvedono affinché siano predisposte procedure atte a garantire che la progettazione, lo sviluppo e la diffusione di un sistema di cartelle cliniche elettroniche continuino a soddisfare le prescrizioni essenziali di cui all'allegato II e le specifiche comuni di cui all'articolo 23 affinché i sistemi di cartelle cliniche elettroniche continuino a essere conformi al presente regolamento. La documentazione tecnica tiene adeguatamente conto delle modifiche della progettazione o delle caratteristiche del sistema di cartelle cliniche elettroniche nonché delle modifiche delle norme e delle specifiche tecniche di cui agli allegati II e III con riferimento alle quali è dichiarata la conformità del sistema di cartelle cliniche elettroniche e le rispecchia.

I fabbricanti istituiscono canali di segnalazione e ne garantiscono l'accessibilità per consentire agli utenti di presentare reclami e tengono un registro dei reclami, dei sistemi non conformi di cartelle cliniche elettroniche nonché dei richiami di tali sistemi.

Emendamento 193
Proposta di regolamento
Articolo 17 – paragrafo 3

3. I fabbricanti di sistemi di cartelle cliniche elettroniche conservano la documentazione tecnica e la dichiarazione di conformità UE per 10 anni dalla data di immissione sul mercato dell'ultimo sistema di cartelle cliniche elettroniche oggetto della dichiarazione di conformità UE.

3. I fabbricanti di sistemi di cartelle cliniche elettroniche conservano la documentazione tecnica e la dichiarazione di conformità UE a disposizione delle autorità di vigilanza del mercato per almeno 10 anni dalla data di immissione sul mercato dell'ultimo sistema di cartelle cliniche elettroniche oggetto della dichiarazione di conformità UE. Il codice sorgente o la logica di programmazione contenuti nella documentazione tecnica sono messi a disposizione a fronte di una richiesta motivata delle autorità nazionali competenti se tale codice sorgente o logica di programmazione sono necessari affinché siano in grado di verificare il rispetto delle prescrizioni essenziali di cui all'allegato II. Il personale delle autorità nazionali competenti è tenuto al segreto professionale per tutto ciò di cui viene a conoscenza nell'esercizio delle sue attività di valutazione della conformità a norma dell'allegato IV bis, tranne nei confronti delle autorità competenti dello Stato membro in cui esercita le sue attività. I diritti di proprietà, i diritti di proprietà intellettuale e i segreti commerciali sono protetti. I fabbricanti istituiscono canali di segnalazione e ne garantiscono l'accessibilità per consentire agli utenti di presentare reclami e tengono un registro dei reclami, dei sistemi non conformi di cartelle cliniche elettroniche nonché dei richiami di tali sistemi.

Emendamento 194
Proposta di regolamento
Articolo 17 – paragrafo 3 bis (nuovo)

3 bis. Un fabbricante di sistemi di cartelle cliniche elettroniche stabilito al di fuori dell'Unione provvede affinché il suo rappresentante autorizzato abbia prontamente a disposizione la documentazione necessaria al fine di assolvere i compiti di cui all'articolo 18, paragrafo 2.

Emendamento 195
Proposta di regolamento
Articolo 17 – paragrafo 3 ter (nuovo)

3 ter. A seguito di una richiesta motivata di un'autorità di vigilanza del mercato, i fabbricanti forniscono a quest'ultima, in forma cartacea o elettronica, tutte le informazioni e la documentazione necessarie per dimostrare la conformità del sistema di cartelle cliniche elettroniche alle prescrizioni essenziali di cui all'allegato II e alle specifiche comuni di cui all'articolo 23, in una lingua che possa essere facilmente compresa da tale autorità. Essi cooperano con tale autorità, su sua richiesta, a qualsiasi misura intrapresa per eliminare i rischi presentati dal sistema di cartelle cliniche elettroniche che hanno immesso sul mercato o messo in servizio.

Emendamento 196
Proposta di regolamento
Articolo 17 – paragrafo 3 quater (nuovo)

3 quater. Le norme in materia di responsabilità di cui alla direttiva 85/374/CEE si applicano ai fabbricanti di sistemi di cartelle cliniche elettroniche, fatte salve eventuali misure di protezione più rigorose ai sensi del diritto nazionale.

Emendamento 197
Proposta di regolamento
Articolo 18 – paragrafo 2 – parte introduttiva

2. Il rappresentante autorizzato esegue i compiti specificati nel mandato ricevuto dal fabbricante. Tale mandato consente al rappresentante autorizzato di svolgere almeno i compiti seguenti:

2. Il rappresentante autorizzato esegue i compiti specificati nel mandato convenuto con il fabbricante. Tale mandato consente al rappresentante autorizzato di svolgere almeno i compiti seguenti:

Emendamento 198
Proposta di regolamento
Articolo 18 – paragrafo 2 – lettera a

a) tenere la dichiarazione di conformità UE e la documentazione tecnica a disposizione delle autorità di vigilanza del mercato per il periodo di cui all'articolo 17, paragrafo 3;

a) tenere la dichiarazione di conformità UE e la documentazione tecnica a disposizione delle autorità di vigilanza del mercato degli Stati membri per il periodo di cui all'articolo 17, paragrafo 3;

Emendamento 199
Proposta di regolamento
Articolo 18 – paragrafo 2 – lettera b

b) a seguito della richiesta motivata di un'autorità di vigilanza del mercato, fornire a quest'ultima tutte le informazioni e la documentazione necessarie per dimostrare la conformità di un sistema di cartelle cliniche elettroniche alle prescrizioni essenziali di cui all'allegato II;

b) a seguito della richiesta motivata di un'autorità di vigilanza del mercato, fornire alle autorità degli Stati membri interessati una copia del mandato con tutte le informazioni e la documentazione necessarie per dimostrare la conformità di un sistema di cartelle cliniche elettroniche alle prescrizioni essenziali di cui all'allegato II;

Emendamento 200
Proposta di regolamento
Articolo 18 – paragrafo 2 – lettera b bis (nuova)

b bis) informare immediatamente il fabbricante se il rappresentante autorizzato ha motivo di ritenere che un sistema di cartelle cliniche elettroniche non sia più conforme alle prescrizioni essenziali di cui all'allegato II;

Emendamento 201
Proposta di regolamento
Articolo 18 – paragrafo 2 – lettera b ter (nuova)

b ter) informare immediatamente il fabbricante in merito ai reclami presentati dai consumatori e dagli utenti professionali;

Emendamento 202
Proposta di regolamento
Articolo 18 – paragrafo 2 – lettera c

c) su richiesta delle autorità di vigilanza del mercato, cooperare con queste ultime nell'ambito di qualsiasi misura correttiva adottata nei confronti dei sistemi di cartelle cliniche elettroniche che rientrano nel loro mandato.

c) su richiesta delle autorità di vigilanza del mercato nello Stato membro, cooperare con queste ultime nell'ambito di qualsiasi misura correttiva adottata nei confronti dei sistemi di cartelle cliniche elettroniche che rientrano nel loro mandato.

Emendamento 203
Proposta di regolamento
Articolo 18 – paragrafo 2 bis (nuovo)

2 bis. In caso di modifica del rappresentante autorizzato, le disposizioni dettagliate della modifica riguardano almeno i seguenti aspetti:

a) la data di cessazione del mandato del rappresentante autorizzato uscente e la data di inizio del mandato del nuovo rappresentante autorizzato;

b) il trasferimento dei documenti, compresi gli aspetti relativi alla riservatezza e i diritti di proprietà.

Emendamento 204
Proposta di regolamento
Articolo 19 – paragrafo 2 – lettera a

a) il fabbricante abbia redatto la documentazione tecnica e la dichiarazione di conformità UE;

a) il fabbricante abbia ottenuto un certificato di conformità da un organismo terzo indipendente per attestare la procedura di valutazione della conformità pertinente di cui all'articolo 27 bis e redatto la dichiarazione di conformità UE conformemente all'articolo 26, nonché redatto la documentazione tecnica conformemente all'articolo 24 prima di immettere il proprio sistema sul mercato;

Emendamento 205
Proposta di regolamento
Articolo 19 – paragrafo 2 – lettera a bis (nuova)

a bis) il fabbricante sia identificato e che sia stato nominato un rappresentante autorizzato conformemente all'articolo 18;

Emendamento 206
Proposta di regolamento
Articolo 19 – paragrafo 2 – lettera b

b) il sistema di cartelle cliniche elettroniche rechi la marcatura CE di conformità;

b) il sistema di cartelle cliniche elettroniche rechi la marcatura CE di conformità di cui all'articolo 27 dopo il completamento della procedura di valutazione della conformità;

Emendamento 207
Proposta di regolamento
Articolo 19 – paragrafo 2 – lettera c

c) il sistema di cartelle cliniche elettroniche sia accompagnato dalla scheda informativa di cui all'articolo 25 e dalle opportune istruzioni per l'uso.

c) il sistema di cartelle cliniche elettroniche sia accompagnato dalla scheda informativa di cui all'articolo 25 con istruzioni per l'uso chiare e complete, anche in formati accessibili.

Emendamento 208
Proposta di regolamento
Articolo 19 – paragrafo 3

3. Gli importatori indicano il loro nome, la loro denominazione commerciale registrata o il loro marchio registrato e l'indirizzo al quale possono essere contattati all'interno di un documento che accompagna il sistema di cartelle cliniche elettroniche.

3. Gli importatori indicano il loro nome, la loro denominazione commerciale registrata o il loro marchio registrato e l'indirizzo postale e il sito web, l'indirizzo e-mail o altro contatto digitale al quale possono essere contattati all'interno di un documento che accompagna il sistema di cartelle cliniche elettroniche. L'indirizzo indica un unico recapito a cui il fabbricante può essere contattato. I dati di recapito sono redatti in una lingua facilmente comprensibile dagli utenti e dalle autorità di vigilanza del mercato. Essi si assicurano che le informazioni che figurano sull'etichetta fornita dal fabbricante non siano coperte da eventuali altre etichette.

Emendamento 209
Proposta di regolamento
Articolo 19 – paragrafo 4

4. Gli importatori garantiscono che, per il periodo in cui un sistema di cartelle cliniche elettroniche è sotto la loro responsabilità, tale sistema non sia modificato in modo tale da comprometterne la conformità alle prescrizioni essenziali di cui all'allegato II.

Emendamento 210
Proposta di regolamento
Articolo 19 – paragrafo 5

5. L'importatore, se ritiene o ha motivo di ritenere che un sistema di cartelle cliniche elettroniche non sia conforme alle prescrizioni essenziali di cui all'allegato II, non mette tale sistema a disposizione sul mercato fino a quando esso non sia stato reso conforme. L'importatore ne informa senza indebito ritardo il fabbricante di tale sistema di cartelle cliniche elettroniche e le autorità di vigilanza del mercato dello Stato membro in cui ha messo a disposizione il sistema in questione.

5. L'importatore, se ritiene o ha motivo di ritenere che un sistema di cartelle cliniche elettroniche non sia o non sia più conforme alle prescrizioni essenziali di cui all'allegato II e all'articolo 27 bis, non mette tale sistema a disposizione sul mercato, o lo richiama o ritira se era già disponibile sul mercato, fino a quando esso non sia stato reso conforme. L'importatore ne informa il fabbricante di tale sistema di cartelle cliniche elettroniche e le autorità di vigilanza del mercato dello Stato membro in cui ha messo a disposizione il sistema in questione, fornendo in particolare i dettagli relativi alla non conformità e a qualsiasi misura correttiva, richiamo o ritiro di tale sistema adottato. L'importatore, se ritiene o ha motivo di ritenere che un sistema di cartelle cliniche elettroniche presenti un rischio per la salute o la sicurezza delle persone fisiche, informa immediatamente l'autorità di vigilanza del mercato dello Stato membro in cui l'importatore è stabilito, nonché il fabbricante e, se del caso, il rappresentante autorizzato.

Emendamento 211
Proposta di regolamento
Articolo 19 – paragrafo 7

7. Gli importatori, a seguito della richiesta motivata di un'autorità di vigilanza del mercato, forniscono a quest'ultima tutte le informazioni e la documentazione necessarie per dimostrare la conformità di un sistema di cartelle cliniche elettroniche nella lingua ufficiale dello Stato membro in cui ha sede l'autorità di vigilanza del mercato. Su richiesta dell'autorità di vigilanza del mercato, gli importatori cooperano con quest'ultima nell'ambito di qualsiasi misura adottata per rendere i loro sistemi di cartelle cliniche elettroniche conformi alle prescrizioni essenziali di cui all'allegato II.

7. Gli importatori, a seguito della richiesta motivata delle autorità di vigilanza del mercato degli Stati membri interessati, forniscono a queste ultime tutte le informazioni e la documentazione in formato cartaceo o digitale necessarie per dimostrare la conformità di un sistema di cartelle cliniche elettroniche. Su richiesta dell'autorità di vigilanza del mercato, gli importatori cooperano con quest'ultima e con il fabbricante e, se del caso, con il rappresentante autorizzato del fabbricante nell'ambito di qualsiasi misura adottata per rendere i loro sistemi di cartelle cliniche elettroniche conformi alle prescrizioni essenziali di cui all'allegato II e all'articolo 27 bis, o per garantire che i loro sistemi di cartelle cliniche elettroniche vengano ritirati o richiamati.

Emendamento 212
Proposta di regolamento
Articolo 19 – paragrafo 7 bis (nuovo)

7 bis. I fabbricanti istituiscono canali di segnalazione e ne garantiscono l'accessibilità per consentire agli utenti di presentare reclami e tengono un registro dei reclami, dei sistemi non conformi di cartelle cliniche elettroniche nonché dei richiami di tali sistemi. Gli importatori verificano se i canali di reclamo istituiti di cui all'articolo 17, paragrafo 2, siano a disposizione del pubblico per consentire loro di presentare reclami e segnalare qualsiasi rischio connesso alla loro salute e sicurezza o ad altri aspetti della protezione del pubblico interesse, nonché qualsiasi incidente grave riguardante un sistema di cartelle cliniche elettroniche. Qualora tali canali non siano disponibili, l'importatore provvede a crearli, tenendo conto delle esigenze in termini di accessibilità dei gruppi vulnerabili e delle persone con disabilità.

Emendamento 213
Proposta di regolamento
Articolo 19 – paragrafo 7 ter (nuovo)

7 ter. Gli importatori esaminano i reclami e le informazioni sugli incidenti riguardanti un sistema di cartelle cliniche elettroniche da loro messo a disposizione sul mercato e archiviano tali reclami, insieme ai richiami dei sistemi e a tutte le misure correttive adottate per rendere conforme il sistema di cartelle cliniche elettroniche, nel registro di cui all'articolo 17, paragrafo 3 quinquies, o nel proprio registro interno. Gli importatori informano tempestivamente il fabbricante, i distributori e, se del caso, i rappresentanti autorizzati in merito all'indagine svolta e ai relativi risultati.

Emendamento 214
Proposta di regolamento
Articolo 20 – paragrafo 1 – lettera a

a) il fabbricante abbia redatto la dichiarazione di conformità UE;

a) il fabbricante abbia ottenuto un certificato di conformità da un organismo terzo indipendente per attestare la procedura di valutazione della conformità pertinente di cui all'articolo 27 bis e abbia redatto la dichiarazione di conformità UE conformemente all'articolo 26, nonché la documentazione tecnica conformemente all'articolo 24 prima di immettere il proprio sistema sul mercato;

Emendamento 215
Proposta di regolamento
Articolo 20 – paragrafo 1 – lettera b

b) il sistema di cartelle cliniche elettroniche rechi la marcatura CE di conformità;

b) il sistema di cartelle cliniche elettroniche rechi la marcatura CE di conformità di cui all'articolo 27 dopo il completamento della procedura di valutazione della conformità;

Emendamento 216
Proposta di regolamento
Articolo 20 – paragrafo 1 – lettera c

c) il sistema di cartelle cliniche elettroniche sia accompagnato dalla scheda informativa di cui all'articolo 25 e dalle opportune istruzioni per l'uso;

c) il sistema di cartelle cliniche elettroniche sia accompagnato dalla scheda informativa di cui all'articolo 25 con istruzioni per l'uso chiare e complete, in formati accessibili;

Emendamento 217
Proposta di regolamento
Articolo 20 – paragrafo 2

2. I distributori garantiscono che, per il periodo in cui un sistema di cartelle cliniche elettroniche è sotto la loro responsabilità, tale sistema non sia modificato in modo tale da comprometterne la conformità alle prescrizioni essenziali di cui all'allegato II.

Emendamento 218
Proposta di regolamento
Articolo 20 – paragrafo 3

3. Il distributore, se ritiene o ha motivo di ritenere che un sistema di cartelle cliniche elettroniche non sia conforme alle prescrizioni essenziali di cui all'allegato II, non mette tale sistema a disposizione sul mercato fino a quando esso non sia stato reso conforme. Inoltre il distributore ne informa senza indebito ritardo il fabbricante o l'importatore nonché le autorità di vigilanza del mercato degli Stati membri in cui il sistema in questione è stato messo a disposizione sul mercato.

3. Il distributore, se ritiene o ha motivo di ritenere che un sistema di cartelle cliniche elettroniche non sia conforme alle prescrizioni essenziali di cui all'allegato II e all'articolo 27 bis, non mette tale sistema a disposizione sul mercato, o lo richiama o ritira se era già disponibile sul mercato, fino a quando esso non sia stato reso conforme. Inoltre il distributore ne informa immediatamente il fabbricante o l'importatore nonché le autorità di vigilanza del mercato degli Stati membri in cui il sistema in questione è stato messo a disposizione sul mercato. Il distributore, se ritiene o ha motivo di ritenere che un sistema di cartelle cliniche elettroniche presenti un rischio per la salute o la sicurezza delle persone fisiche, informa immediatamente l'autorità di vigilanza del mercato dello Stato membro in cui il distributore è stabilito, nonché il fabbricante, l'importatore e, se del caso, il rappresentante autorizzato.

Emendamento 219
Proposta di regolamento
Articolo 20 – paragrafo 4

4. I distributori, a seguito della richiesta motivata di un'autorità di vigilanza del mercato, forniscono a quest'ultima tutte le informazioni e la documentazione necessarie per dimostrare la conformità di un sistema di cartelle cliniche elettroniche. Su richiesta dell'autorità di vigilanza del mercato, gli importatori cooperano con quest'ultima nell'ambito di qualsiasi misura adottata per rendere i loro sistemi di cartelle cliniche elettroniche conformi alle prescrizioni essenziali di cui all'allegato II.

4. I distributori, a seguito della richiesta motivata di un'autorità di vigilanza del mercato, forniscono a quest'ultima tutte le informazioni e la documentazione necessarie per dimostrare la conformità di un sistema di cartelle cliniche elettroniche. Su richiesta dell'autorità di vigilanza del mercato, gli importatori cooperano con quest'ultima, con il fabbricante, con l'importatore e, se del caso, con il rappresentante autorizzato del fabbricante nell'ambito di qualsiasi misura adottata per rendere i sistemi di cartelle cliniche elettroniche conformi alle prescrizioni essenziali di cui all'allegato II o per ritirarli o richiamarli.

Emendamento 220
Proposta di regolamento
Articolo 21 – titolo

Casi in cui gli obblighi dei fabbricanti di un sistema di cartelle cliniche elettroniche si applicano agli importatori e ai distributori

Casi in cui gli obblighi dei fabbricanti di un sistema di cartelle cliniche elettroniche si applicano agli operatori economici

Emendamento 221
Proposta di regolamento
Articolo 21 – comma 1

Ai fini del presente regolamento un importatore o distributore che abbia messo a disposizione sul mercato un sistema di cartelle cliniche elettroniche con il proprio nome o marchio o abbia modificato un tale sistema già immesso sul mercato in modo tale da poter incidere sulla conformità alle prescrizioni applicabili è considerato alla stregua di un fabbricante ed è soggetto agli obblighi di cui all'articolo 17.

Se un operatore economico diverso dal fabbricante apporta modifiche al sistema di cartelle cliniche elettroniche durante la diffusione o l'utilizzo, che comportano modifiche della finalità prevista e delle raccomandazioni di impiego per il sistema di cartelle cliniche elettroniche dichiarate dal fabbricante, in caso di malfunzionamento o deterioramento della qualità delle prestazioni dovuto alle modifiche apportate dall'operatore economico durante la diffusione o l'uso del sistema di cartelle cliniche elettroniche in contrasto con le raccomandazioni del fabbricante per l'installazione tecnica del sistema o la finalità del suo uso, ai fini del presente regolamento l'operatore economico è considerato alla stregua di un fabbricante ed è soggetto agli obblighi di cui all'articolo 17.

Emendamento 222
Proposta di regolamento
Capo III – sezione 3 – titolo

Conformità del sistema di cartelle cliniche elettroniche

Valutazione della conformità

Emendamento 223
Proposta di regolamento
Articolo 23 – paragrafo 1 – comma 1

La Commissione adotta, mediante atti di esecuzione, specifiche comuni per quanto riguarda le prescrizioni essenziali di cui all'allegato II, compreso un termine per l'attuazione di tali specifiche comuni. Se del caso, le specifiche comuni tengono conto delle specificità dei dispositivi medici e dei sistemi di IA ad alto rischio di cui all'articolo 14, paragrafi 3 e 4.

1. La Commissione adotta, mediante atti di esecuzione, specifiche comuni per quanto riguarda le prescrizioni essenziali di cui all'allegato II, compreso un modello di documento comune e un termine per l'attuazione di tali specifiche comuni. Se del caso, le specifiche comuni tengono conto delle specificità e verificano la compatibilità con la legislazione settoriale e le norme armonizzate dei dispositivi medici e dei sistemi di IA ad alto rischio di cui all'articolo 14, paragrafi 3 e 4, compresi le norme più all'avanguardia nel campo dell'informatica sanitaria e il formato europeo di scambio delle cartelle cliniche elettroniche.

Emendamento 224
Proposta di regolamento
Articolo 23 – paragrafo 1 – comma 2

Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

2. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2, previa consultazione del comitato EHDS e del forum consultivo.

Emendamento 225
Proposta di regolamento
Articolo 23 – paragrafo 4 bis (nuovo)

4 bis. Qualora incidano sulle prescrizioni in materia di protezione dei dati per i sistemi di cartelle cliniche elettroniche, le specifiche comuni sono soggette a consultazione con il comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (GEPD) prima della loro adozione, ai sensi dell'articolo 42, paragrafo 2, del regolamento (UE) 2018/1725.

Emendamento 226
Proposta di regolamento
Articolo 23 – paragrafo 5

5. Qualora le specifiche comuni relative alle prescrizioni in materia di interoperabilità e sicurezza dei sistemi di cartelle cliniche elettroniche incidano su dispositivi medici o sistemi di IA ad alto rischio che rientrano nell'ambito di altri atti, come il regolamento (UE) 2017/745 o il regolamento [...] [legge sull'intelligenza artificiale (COM(2021) 206 final)], l'adozione di tali specifiche comuni può essere preceduta, a seconda dei casi, da una consultazione con il gruppo di coordinamento per i dispositivi medici (MDCG) di cui all'articolo 103 del regolamento (UE) 2017/745 o con il comitato europeo per l'intelligenza artificiale di cui all'articolo 56 del regolamento [...] [legge sull'intelligenza artificiale (COM(2021) 206 final)].

5. Qualora le specifiche comuni relative alle prescrizioni in materia di interoperabilità e sicurezza dei sistemi di cartelle cliniche elettroniche incidano su dispositivi medici o sistemi di IA ad alto rischio che rientrano nell'ambito di altri atti, come il regolamento (UE) 2017/745 o il regolamento [...] [legge sull'intelligenza artificiale (COM(2021) 206 final)], l'adozione di tali specifiche comuni è preceduta, a seconda dei casi, da una consultazione con il gruppo di coordinamento per i dispositivi medici (MDCG) di cui all'articolo 103 del regolamento (UE) 2017/745 o con il comitato europeo per l'intelligenza artificiale di cui all'articolo 56 del regolamento [...] [legge sull'intelligenza artificiale (COM(2021) 206 final)], nonché con l'EDPB di cui all'articolo 68 del regolamento (UE) 2016/679.

Emendamento 227
Proposta di regolamento
Articolo 23 – paragrafo 6

6. Qualora le specifiche comuni relative alle prescrizioni in materia di interoperabilità e sicurezza dei dispositivi medici o dei sistemi di IA ad alto rischio che rientrano nell'ambito di altri atti, come il regolamento (UE) 2017/745 o il regolamento [...] [legge sull'intelligenza artificiale (COM(2021) 206 final)], incidano sui sistemi di cartelle cliniche elettroniche, l'adozione di tali specifiche comuni è preceduta da una consultazione con il comitato EHDS, in particolare il suo sottogruppo per i capi II e III del presente regolamento.

Emendamento 228
Proposta di regolamento
Articolo 24 – paragrafo 1

1. La documentazione tecnica è redatta prima dell'immissione sul mercato o della messa in servizio del sistema di cartelle cliniche elettroniche ed è tenuta aggiornata.

1. I fabbricanti redigono la documentazione tecnica prima dell'immissione sul mercato o della messa in servizio del sistema di cartelle cliniche elettroniche e la tengono aggiornata.

Emendamento 229
Proposta di regolamento
Articolo 24 – paragrafo 2

2. La documentazione tecnica è redatta in modo da dimostrare che il sistema di cartelle cliniche elettroniche è conforme alle prescrizioni essenziali di cui all'allegato II e fornire alle autorità di vigilanza del mercato tutte le informazioni necessarie per valutare la conformità del sistema in questione a tali prescrizioni. Essa contiene almeno gli elementi di cui all'allegato III. Qualora il sistema o una sua parte sia conforme alle norme europee o alle specifiche comuni, è altresì indicato l'elenco delle norme europee e delle specifiche comuni pertinenti.

Emendamento 230
Proposta di regolamento
Articolo 24 – paragrafo 2 bis (nuovo)

2 bis. Per garantire la conformità, un modello unico unificato per la documentazione tecnica è fornito dalla Commissione.

Emendamento 231
Proposta di regolamento
Articolo 24 – paragrafo 3

3. La documentazione tecnica è redatta in una delle lingue ufficiali dell'Unione. A seguito di una richiesta motivata da parte dell'autorità di vigilanza del mercato di uno Stato membro, il fabbricante fornisce una traduzione delle parti pertinenti della documentazione tecnica nella lingua ufficiale di tale Stato membro.

3. La documentazione tecnica è redatta nella lingua ufficiale dello Stato membro interessato. A seguito di una richiesta motivata da parte dell'autorità di vigilanza del mercato di uno Stato membro, il fabbricante fornisce una traduzione delle parti pertinenti della documentazione tecnica nella lingua ufficiale di tale Stato membro.

Emendamento 232
Proposta di regolamento
Articolo 25 – paragrafo 1

1. I sistemi di cartelle cliniche elettroniche sono accompagnati da una scheda informativa contenente informazioni concise, complete, corrette e chiare che siano pertinenti, accessibili e comprensibili per gli utenti.

Emendamento 233
Proposta di regolamento
Articolo 25 – paragrafo 2 – lettera a

a) l'identità, la denominazione commerciale registrata o il marchio registrato e i dati di contatto del fabbricante e, se del caso, del suo rappresentante autorizzato;

a) l'identità, la denominazione commerciale registrata o il marchio registrato e i dati di contatto del fabbricante, ivi compresi l'indirizzo postale ed elettronico e il numero di telefono, e, se del caso, del suo rappresentante autorizzato;

Emendamento 234
Proposta di regolamento
Articolo 25 – paragrafo 2 – comma 1 bis (nuovo)

Se il sistema di cartelle cliniche elettroniche non è accompagnato dalla scheda informativa di cui al presente articolo e da istruzioni per l'uso chiare e complete in formati accessibili per le persone con disabilità, il fabbricante del sistema di cartelle cliniche elettroniche interessato, il suo rappresentante autorizzato e tutti gli altri operatori economici pertinenti sono tenuti ad aggiungere al sistema di cartelle cliniche elettroniche la scheda informativa e le istruzioni per l'uso in questione.

Emendamento 235
Proposta di regolamento
Articolo 26 – paragrafo 3

3. La dichiarazione di conformità UE riporta come minimo le informazioni di cui all'allegato IV ed è tradotta in una o più lingue ufficiali dell'Unione in base a quanto stabilito dagli Stati membri nei quali il sistema di cartelle cliniche elettroniche è messo a disposizione. I fabbricanti forniscono una traduzione delle parti pertinenti della documentazione tecnica nella lingua ufficiale degli Stati membri in cui hanno immesso prodotti sul mercato.

Emendamento 236
Proposta di regolamento
Articolo 26 – paragrafo 3 bis (nuovo)

3 bis. Le dichiarazioni di conformità UE digitali sono rese accessibili online per la vita prevista del sistema di cartelle cliniche elettroniche e in ogni caso per almeno 10 anni dopo l'immissione sul mercato o la messa in servizio di tale sistema.

Emendamento 237
Proposta di regolamento
Articolo 26 – paragrafo 4

4. Con la dichiarazione di conformità UE il fabbricante si assume la responsabilità della conformità del sistema di cartelle cliniche elettroniche.

4. Con la dichiarazione di conformità UE il fabbricante si assume la responsabilità della conformità del sistema di cartelle cliniche elettroniche ai requisiti stabiliti dal presente regolamento.

Emendamento 238
Proposta di regolamento
Articolo 26 – paragrafo 4 bis (nuovo)

4 bis. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 67 al fine di modificare il contenuto minimo della dichiarazione di conformità UE di cui all'allegato IV.

Emendamento 239
Proposta di regolamento
Articolo 26 – paragrafo 4 ter (nuovo)

4 ter. La Commissione pubblica un modello uniformato standard per la dichiarazione di conformità UE e lo rende disponibile in formato digitale in tutte le lingue ufficiali dell'Unione.

Emendamento 240
Proposta di regolamento
Articolo 27 – paragrafo 1 bis (nuovo)

1 bis. La marcatura CE è apposta prima che il sistema di cartelle cliniche elettroniche sia messo a disposizione sul mercato.

Emendamento 241
Proposta di regolamento
Articolo 27 – paragrafo 2 bis (nuovo)

2 bis. Se i sistemi di cartelle cliniche elettroniche, per aspetti non contemplati dal presente regolamento, sono disciplinati da altri atti legislativi dell'Unione che richiedono anch'essi una marcatura CE, quest'ultima indica che i sistemi rispettano le prescrizioni di tali altri atti legislativi.

Emendamento 242
Proposta di regolamento
Articolo 27 – paragrafo 2 ter (nuovo)

2 ter. Gli Stati membri si avvalgono dei meccanismi esistenti per garantire un'applicazione corretta del regime che disciplina la marcatura CE e adottano le opportune misure in caso di uso improprio della marcatura.

Emendamento 243
Proposta di regolamento
Articolo 27 bis (nuovo)

Articolo 27 bis

Valutazione della conformità dei sistemi di cartelle cliniche elettroniche

1. Al fine di certificare la conformità di un sistema di cartelle cliniche elettroniche al presente regolamento, prima di immettere un sistema di cartelle cliniche elettroniche sul mercato, il fabbricante, il suo rappresentante autorizzato o qualsiasi operatore economico di cui all'articolo 21 chiede una procedura di valutazione della conformità.

2. La procedura di valutazione della conformità impone all'organismo notificato di valutare:

a) se il sistema di cartelle cliniche elettroniche sia conforme alle prescrizioni di cui all'allegato II;

b) se il sistema di cartelle cliniche elettroniche sia conforme alle prescrizioni di cui al regolamento (UE) .../... [.. legge sulla ciberresilienza COM(2022)454];

c) se la documentazione tecnica sia disponibile e completa;

d) se la progettazione tecnica di un sistema di cartelle cliniche elettroniche rispetti le prescrizioni applicabili del presente regolamento previste in una procedura di esame UE del tipo di cui all'allegato IV bis.

L'esame UE del tipo è la parte di una procedura di valutazione della conformità in cui un organismo notificato esamina la progettazione tecnica di un sistema di cartelle cliniche elettroniche e verifica e certifica che la progettazione tecnica di tale sistema rispetta le prescrizioni applicabili del presente regolamento.

Solo a seguito del rilascio dell'approvazione a livello dell'Unione, è possibile apporre la marcatura CE, unitamente a un numero di identificazione.

3. Gli organismi notificati tengono conto degli interessi e delle esigenze specifici delle PMI quando definiscono le tariffe per la valutazione della conformità e riducono tali tariffe proporzionalmente agli interessi e alle esigenze specifici di tali imprese.

Emendamento 244
Proposta di regolamento
Articolo 27 bis bis (nuovo)

Articolo 27 bis bis

Principi generali della marcatura CE

La marcatura CE è soggetta ai principi generali esposti all'articolo 30 del regolamento (CE) n. 765/2008.

Emendamento 245
Proposta di regolamento
Articolo 27 ter (nuovo)

Articolo 27 ter

Notifica

Gli Stati membri notificano alla Commissione e agli altri Stati membri gli organismi di valutazione della conformità autorizzati a effettuare valutazioni della conformità a norma del presente regolamento.

Emendamento 246
Proposta di regolamento
Articolo 27 quater (nuovo)

Articolo 27 quater

Autorità di notifica

1. Gli Stati membri designano un'autorità di notifica responsabile dell'istituzione e dell'esecuzione delle procedure necessarie per la valutazione e la notifica degli organismi di valutazione della conformità e il controllo degli organismi notificati, anche per quanto riguarda l'ottemperanza all'articolo 27 nonies.

2. Gli Stati membri possono decidere che la valutazione e il controllo di cui al paragrafo 1 siano eseguiti da un organismo nazionale di accreditamento ai sensi e in conformità del regolamento (CE) n. 765/2008.

3. Se l'autorità di notifica delega o altrimenti affida la valutazione, la notifica o il controllo di cui al paragrafo 1 del presente articolo a un organismo che non è un ente pubblico, detto organismo è una persona giuridica e rispetta mutatis mutandis le prescrizioni di cui all'articolo 27 sexies. Inoltre, tale organismo adotta disposizioni per coprire la responsabilità civile connessa alle proprie attività.

4. L'autorità di notifica si assume la piena responsabilità per i compiti svolti dall'organismo di cui al paragrafo 3.

Emendamento 247
Proposta di regolamento
Articolo 27 quinquies (nuovo)

Articolo 27 quinquies

Prescrizioni relative alle autorità di notifica

1. L'autorità di notifica è istituita in modo che non sorgano conflitti di interesse con gli organismi di valutazione della conformità.

2. L'autorità di notifica è organizzata e gestita in modo che siano salvaguardate l'obiettività e l'imparzialità delle sue attività.

3. L'autorità di notifica è organizzata in modo che ogni decisione relativa alla notifica di un organismo di valutazione della conformità sia adottata da persone competenti, diverse da quelle che hanno effettuato la valutazione del sistema di cartelle cliniche elettroniche.

4. L'autorità di notifica non offre e non fornisce attività svolte dagli organismi di valutazione della conformità o servizi di consulenza su base commerciale o concorrenziale.

5. L'autorità di notifica salvaguarda la riservatezza delle informazioni da essa ottenute.

6. L'autorità di notifica ha a sua disposizione un numero di dipendenti competenti sufficiente per l'adeguata esecuzione dei suoi compiti.

Emendamento 248
Proposta di regolamento
Articolo 27 sexies (nuovo)

Articolo 27 sexies

Obbligo di informazione a carico delle autorità di notifica

Gli Stati membri informano la Commissione delle loro procedure per la valutazione e la notifica degli organismi di valutazione della conformità e per il controllo degli organismi notificati, nonché di qualsiasi modifica delle stesse. La Commissione rende pubbliche dette informazioni.

Emendamento 249
Proposta di regolamento
Articolo 27 septies (nuovo)

Articolo 27 septies

Prescrizioni relative agli organismi notificati

1. Ai fini della notifica, l'organismo di valutazione della conformità rispetta le prescrizioni di cui ai paragrafi da 2 a 11.

2. L'organismo di valutazione della conformità è istituito a norma del diritto nazionale dello Stato membro e riveste personalità giuridica.

3. L'organismo di valutazione della conformità è un organismo terzo indipendente dall'organizzazione o dal sistema di cartelle cliniche elettroniche che valuta.

4. Un organismo di valutazione della conformità, i suoi alti dirigenti e il personale incaricato di svolgere le funzioni di valutazione della conformità non sono né il progettista, né il fabbricante, né il fornitore, né l'installatore, né l'acquirente, né il proprietario, né l'utilizzatore o il responsabile della manutenzione di un sistema di cartelle cliniche elettroniche che essi valutano, né il rappresentante di uno di tali soggetti. L'organismo di valutazione della conformità, i suoi alti dirigenti e il personale addetto alla valutazione della conformità non intervengono direttamente nella progettazione, nella fabbricazione, nella commercializzazione, nell'installazione, nell'utilizzo o nella manutenzione dei sistemi di cartelle cliniche elettroniche, né rappresentano i soggetti impegnati in tali attività. Non svolgono alcuna attività che possa essere in conflitto con la loro indipendenza di giudizio o la loro integrità per quanto riguarda le attività di valutazione della conformità per cui l'organismo è notificato. Ciò vale in particolare per i servizi di consulenza. L'organismo di valutazione della conformità garantisce che le attività delle sue affiliate o dei suoi subappaltatori non si ripercuotano sulla riservatezza, sull'obiettività o sull'imparzialità delle sue attività di valutazione della conformità.

5. L'organismo di valutazione della conformità e il suo personale eseguono le attività di valutazione della conformità con il massimo dell'integrità professionale e competenza tecnica richiesta nel settore specifico e sono liberi da qualsivoglia pressione e incentivo, soprattutto di ordine finanziario, che possa influenzare il loro giudizio o i risultati delle loro attività di valutazione della conformità, in particolare da persone o gruppi di persone che detengono interessi nei risultati di tali attività.

6. L'organismo di valutazione della conformità è in grado di eseguire tutti i compiti di valutazione della conformità di cui all'allegato IV bis per i quali è stato notificato, indipendentemente dal fatto che tali compiti siano eseguiti dall'organismo stesso o per suo conto e sotto la sua responsabilità. In ogni momento, per ogni procedura di valutazione della conformità e per ogni tipo di sistema di cartelle cliniche elettroniche per il quale è stato notificato, l'organismo di valutazione della conformità ha a sua disposizione:

a) personale con conoscenze tecniche ed esperienza sufficiente e appropriata per eseguire le attività di valutazione della conformità;

b) le descrizioni delle procedure in base alle quali è svolta la valutazione della conformità, garantendo la trasparenza e la capacità di riproduzione di tali procedure;

c) le politiche e procedure del caso necessarie per distinguere le attività svolte in qualità di organismo notificato dalle altre attività;

d) le procedure per svolgere le attività di valutazione della conformità che tengano debitamente conto delle dimensioni di un'impresa, del settore in cui opera, della sua struttura e del grado di complessità della tecnologia in questione.

L'organismo di valutazione della conformità dispone dei mezzi necessari per eseguire in modo appropriato i compiti tecnici e amministrativi connessi alle attività di valutazione della conformità e ha accesso a tutti gli strumenti o impianti occorrenti.

7. Il personale responsabile dell'esecuzione dei compiti di valutazione della conformità dispone di quanto segue:

a) una formazione tecnica e professionale solida che includa tutte le attività di valutazione della conformità per cui l'organismo di valutazione della conformità è stato notificato;

b) soddisfacenti conoscenze delle prescrizioni relative alle valutazioni che esegue e un'adeguata autorità per eseguire tali valutazioni;

c) una conoscenza e una comprensione adeguate delle norme armonizzate applicabili e delle specifiche comuni di cui al presente regolamento, nonché delle disposizioni pertinenti della normativa di armonizzazione dell'Unione e della normativa nazionale;

d) la capacità di elaborare certificati, registri e relazioni a dimostrazione del fatto che le valutazioni della conformità sono state effettuate.

8. È garantita l'imparzialità degli organismi di valutazione della conformità, dei loro alti dirigenti e del personale addetto alle attività di valutazione della conformità.

La remunerazione degli alti dirigenti e del personale addetto alle attività di valutazione della conformità non dipende dal numero di valutazioni della conformità eseguite o dai risultati di tali valutazioni.

9. Un organismo di valutazione della conformità sottoscrive un contratto di assicurazione per la responsabilità civile, a meno che detta responsabilità non sia direttamente coperta dallo Stato membro a norma del diritto nazionale o che lo Stato membro stesso non sia direttamente responsabile della valutazione della conformità.

10. Il personale dell'organismo di valutazione della conformità è tenuto al segreto professionale per tutto ciò di cui viene a conoscenza nell'esercizio delle sue attività di valutazione della conformità a norma dell'allegato IV bis, tranne nei confronti delle autorità competenti dello Stato membro in cui esercita le sue attività. I diritti di proprietà, i diritti di proprietà intellettuale e i segreti commerciali sono protetti.

11. Un organismo di valutazione della conformità partecipa alle attività di normazione pertinenti e alle attività del gruppo di coordinamento degli organismi notificati, istituito a norma dell'articolo 27 novodecies, o fa sì che il personale addetto alle attività di valutazione della conformità ne sia informato, e applica come guida generale le decisioni e i documenti amministrativi prodotti da tale gruppo.

Emendamento 250
Proposta di regolamento
Articolo 27 octies (nuovo)

Articolo 27 octies

Presunzione di conformità degli organismi notificati

Qualora dimostri la propria conformità ai criteri stabiliti nelle pertinenti norme armonizzate i cui riferimenti sono stati pubblicati nella Gazzetta ufficiale dell'Unione europea, l'organismo di valutazione della conformità è considerato conforme alle prescrizioni di cui all'articolo 27 octies nella misura in cui le norme armonizzate applicabili coprano tali prescrizioni.

Emendamento 251
Proposta di regolamento
Articolo 27 nonies (nuovo)

Articolo 27 nonies

Ricorso a subappaltatori e affiliati da parte degli organismi notificati

1. L'organismo notificato, qualora subappalti compiti specifici connessi alla valutazione della conformità oppure ricorra a un'affiliata, garantisce che il subappaltatore o l'affiliata rispettino le prescrizioni di cui all'articolo 27 septies e ne informa di conseguenza l'autorità di notifica.

2. L'organismo notificato si assume l'intera responsabilità dei compiti eseguiti da subappaltatori o affiliate, ovunque questi siano stabiliti.

3. Le attività possono essere subappaltate o eseguite da un'affiliata soltanto previo consenso del cliente.

4. L'organismo notificato tiene a disposizione dell'autorità di notifica i documenti pertinenti riguardanti la valutazione delle qualifiche del subappaltatore o dell'affiliata e del lavoro eseguito da questi ultimi a norma dell'allegato IV bis.

Emendamento 252
Proposta di regolamento
Articolo 27 decies (nuovo)

Articolo 27 decies

Domanda di notifica

1. L'organismo di valutazione della conformità presenta domanda di notifica all'autorità di notifica dello Stato membro in cui è stabilito.

2. La domanda di notifica è accompagnata da una descrizione delle attività di valutazione della conformità e delle procedure di valutazione della conformità di cui all'allegato IV bis, nonché da un certificato di accreditamento, se disponibile, rilasciato da un organismo nazionale di accreditamento che attesti che l'organismo di valutazione della conformità è conforme alle prescrizioni di cui all'articolo 27 septies.

3. Qualora l'organismo di valutazione della conformità non possa fornire un certificato di accreditamento di cui al paragrafo 2, esso fornisce all'autorità di notifica tutte le prove documentali necessarie per la verifica, il riconoscimento e il controllo periodico della sua conformità alle prescrizioni di cui all'articolo 27 septies.

Emendamento 253
Proposta di regolamento
Articolo 27 undecies (nuovo)

Articolo 27 undecies

Procedura di notifica

1. L'autorità di notifica effettua la notifica soltanto degli organismi di valutazione della conformità che soddisfano le prescrizioni di cui all'articolo 27 septies.

2. L'autorità di notifica rende noto alla Commissione e agli Stati membri ciascun organismo di valutazione della conformità di cui al paragrafo 1 utilizzando lo strumento elettronico di notifica sviluppato e gestito dalla Commissione.

3. La notifica di cui al paragrafo 2 comprende i seguenti elementi:

a) dettagli completi delle attività di valutazione della conformità da svolgere;

b) l'attestazione pertinente della competenza.

4. Se la notifica non si basa su un certificato di accreditamento di cui all'articolo 27 decies, paragrafo 2, l'autorità di notifica fornisce alla Commissione e agli altri Stati membri le prove documentali attestanti la competenza dell'organismo di valutazione della conformità e le disposizioni predisposte per garantire che tale organismo sia controllato periodicamente e continui a soddisfare le prescrizioni di cui all'articolo 27 septies.

5. L'organismo di valutazione della conformità interessato può eseguire le attività di un organismo notificato solo se non sono sollevate obiezioni da parte della Commissione o degli altri Stati membri entro due settimane dalla convalida della notifica, qualora essa includa un certificato di accreditamento di cui all'articolo 27 decies, paragrafo 2, o entro due mesi dalla notifica qualora essa includa le prove documentali di cui al paragrafo 4 del presente articolo.

Solo tale organismo è considerato un organismo notificato ai fini del presente regolamento.

6. L'autorità di notifica effettua una notifica alla Commissione e agli altri Stati membri in merito a eventuali modifiche pertinenti successive riguardanti la notifica di cui al paragrafo 2.

Emendamento 254
Proposta di regolamento
Articolo 27 duodecies (nuovo)

Articolo 27 duodecies

Numeri di identificazione ed elenchi degli organismi notificati

1. La Commissione assegna un numero di identificazione a ciascun organismo notificato. Essa assegna un numero unico anche se l'organismo è notificato a norma di diversi atti dell'Unione.

2. La Commissione mette a disposizione del pubblico l'elenco degli organismi notificati inclusi i numeri di identificazione loro assegnati e le attività di valutazione della conformità per le quali sono stati notificati. La Commissione provvede a far sì che l'elenco sia tenuto aggiornato.

Emendamento 255
Proposta di regolamento
Articolo 27 terdecies (nuovo)

Articolo 27 terdecies

Modifiche della notifica

1. Qualora accerti o sia informata che un organismo notificato non è più conforme alle prescrizioni di cui all'articolo 27 septies o non adempie i suoi obblighi di cui all'articolo 27 quindecies, l'autorità di notifica limita, sospende o ritira la notifica, a seconda dei casi, in funzione della gravità del mancato rispetto di tali prescrizioni o dell'inadempimento di tali obblighi. Essa ne informa immediatamente la Commissione e gli altri Stati membri.

2. Nei casi di limitazione, sospensione o ritiro della notifica, oppure di cessazione dell'attività dell'organismo notificato, l'autorità di notifica adotta le misure appropriate per garantire che le pratiche di tale organismo siano evase da un altro organismo notificato o siano messe a disposizione delle autorità di notifica e di vigilanza del mercato responsabili, su loro richiesta.

Emendamento 256
Proposta di regolamento
Articolo 27 quaterdecies (nuovo)

Articolo 27 quaterdecies

Contestazione della competenza degli organismi notificati

1. La Commissione indaga su tutti i casi in cui abbia dubbi o siano portati alla sua attenzione dubbi sulla competenza di un organismo notificato o sulla continua ottemperanza di un organismo notificato alle prescrizioni e responsabilità cui è sottoposto.

2. L'autorità di notifica fornisce alla Commissione, su richiesta, tutte le informazioni relative alla base della notifica o del mantenimento della competenza dell'organismo notificato.

3. La Commissione garantisce la riservatezza di tutte le informazioni sensibili raccolte nel corso delle sue indagini.

4. La Commissione, qualora accerti che un organismo notificato non soddisfa o non soddisfa più le prescrizioni per la sua notifica, adotta un atto di esecuzione con cui chiede all'autorità di notifica di adottare le misure correttive necessarie incluso, all'occorrenza, il ritiro della notifica.

Tale atto di esecuzione è adottato secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

Emendamento 257
Proposta di regolamento
Articolo 27 quindecies (nuovo)

Articolo 27 quindecies

Obblighi operativi degli organismi notificati

1. L'organismo notificato esegue le valutazioni della conformità secondo le procedure di valutazione della conformità di cui all'articolo 27 bis.

2. L'organismo notificato svolge le proprie attività in modo proporzionato, evitando un onere inutile per gli operatori economici e tenendo debitamente conto delle dimensioni di un'impresa, della struttura dell'impresa e del grado di complessità del sistema di cartelle cliniche elettroniche in questione. Nel far ciò, l'organismo notificato rispetta tuttavia il grado di rigore e il livello di tutela necessari per la conformità del sistema di cartelle cliniche elettroniche alle prescrizioni del presente regolamento.

3. Qualora un organismo notificato riscontri che le norme armonizzate o le specifiche comuni di cui al presente regolamento non siano state rispettate da un fabbricante, chiede al fabbricante di prendere le misure correttive appropriate e non rilascia un certificato di esame UE del tipo.

4. Un organismo notificato che, nel corso del controllo della conformità successivo al rilascio del certificato di conformità o all'adozione di una decisione di approvazione, rilevi che un sistema di cartelle cliniche elettroniche non è più conforme, chiede al fabbricante di adottare le misure correttive opportune e, all'occorrenza, sospende o ritira il certificato di conformità o la decisione di approvazione.

Qualora non siano adottate misure correttive o non producano il risultato richiesto, l'organismo notificato limita, sospende o ritira i certificati di conformità o le decisioni di approvazione, a seconda dei casi.

Emendamento 258
Proposta di regolamento
Articolo 27 sexdecies (nuovo)

Articolo 27 sexdecies

Ricorsi contro le decisioni degli organismi notificati

Un organismo notificato provvede affinché sia disponibile una procedura di ricorso trasparente e accessibile contro le proprie decisioni.

Emendamento 259
Proposta di regolamento
Articolo 27 septdecies (nuovo)

Articolo 27 septdecies

Obbligo di informazione a carico degli organismi notificati

1. L'organismo notificato informa l'autorità di notifica:

a) di qualunque rifiuto, limitazione, sospensione o ritiro di un certificato di conformità o di una decisione di approvazione;

b) di qualunque circostanza che possa influire sull'ambito o sulle condizioni della sua notifica;

c) di eventuali richieste di informazioni che abbia ricevuto dalle autorità di vigilanza del mercato in relazione alle sue attività di valutazione della conformità;

d) su richiesta, delle attività di valutazione della conformità eseguite nell'ambito della sua notifica e di qualsiasi altra attività eseguita, incluse quelle transfrontaliere e di subappalto.

Emendamento 260
Proposta di regolamento
Articolo 27 octodecies (nuovo)

Articolo 27 octodecies

Coordinamento degli organismi notificati

La Commissione garantisce l'istituzione e il corretto funzionamento di un coordinamento e una cooperazione appropriati tra organismi notificati sotto forma di un gruppo settoriale di organismi notificati.

Gli organismi notificati partecipano al lavoro di tale gruppo, direttamente o mediante rappresentanti designati.

Emendamento 261
Proposta di regolamento
Articolo 27 novodecies (nuovo)

Articolo 27 novodecies

Scambio di esperienze

La Commissione provvede all'organizzazione di uno scambio di esperienze tra le autorità nazionali degli Stati membri responsabili della politica di notifica.

Emendamento 262
Proposta di regolamento
Articolo 28 – paragrafo 2

2. Gli Stati membri designano l'autorità o le autorità di vigilanza del mercato responsabili dell'attuazione del presente capo. Essi attribuiscono alle rispettive autorità di vigilanza del mercato le facoltà, le risorse, le attrezzature e le conoscenze necessarie per l'adeguato espletamento dei loro compiti a norma del presente regolamento. Gli Stati membri comunicano l'identità delle autorità di vigilanza del mercato alla Commissione, che pubblica un elenco di tali autorità.

2. Gli Stati membri designano l'autorità o le autorità di vigilanza del mercato responsabili dell'attuazione del presente capo. Essi attribuiscono alle rispettive autorità di vigilanza del mercato le facoltà, le risorse finanziarie, le attrezzature, le competenze tecniche, il personale adeguato e le conoscenze necessari per l'adeguato espletamento dei loro compiti a norma del presente regolamento. Gli Stati membri comunicano l'identità delle autorità di vigilanza del mercato alla Commissione, che pubblica un elenco di tali autorità.

Emendamento 263
Proposta di regolamento
Articolo 28 – paragrafo 2 bis (nuovo)

2 bis. Il personale delle autorità di vigilanza del mercato non ha conflitti di interessi economici, finanziari o personali diretti o indiretti che possano essere considerati pregiudizievoli per la sua indipendenza e, in particolare, non si trova in una situazione che possa, direttamente o indirettamente, pregiudicare l'imparzialità della sua condotta professionale.

Emendamento 264
Proposta di regolamento
Articolo 28 – paragrafo 2 ter (nuovo)

2 ter. A norma del paragrafo 2 del presente articolo, gli Stati membri determinano e pubblicano la procedura di selezione per le autorità di vigilanza del mercato. Essi provvedono affinché la procedura sia trasparente e non consenta conflitti di interessi.

Emendamento 265
Proposta di regolamento
Articolo 28 – paragrafo 4 bis (nuovo)

4 bis. Le autorità di vigilanza del mercato informano immediatamente gli organismi notificati in merito ai fabbricanti dei sistemi di cartelle cliniche elettroniche che non sono più conformi alle prescrizioni sulla dichiarazione di conformità.

Emendamento 266
Proposta di regolamento
Articolo 28 – paragrafo 4 ter (nuovo)

4 ter. Qualora un fabbricante o, a norma dell'articolo 21, un altro operatore economico non collabori con le autorità di vigilanza del mercato o se le informazioni e la documentazione fornite sono incomplete o inesatte, le autorità di vigilanza del mercato adottano tutte le misure appropriate per vietare o limitare la disponibilità sul mercato del pertinente sistema di cartelle cliniche elettroniche, per ritirarlo dal mercato o richiamarlo finché il fabbricante non coopera o non fornisce informazioni complete ed esatte.

Emendamento 267
Proposta di regolamento
Articolo 29 – paragrafo 1

1. Qualora un'autorità di vigilanza del mercato concluda che un sistema di cartelle cliniche elettroniche presenta un rischio per la salute o la sicurezza delle persone fisiche o per altri aspetti della protezione del pubblico interesse, essa chiede al fabbricante del sistema interessato, al suo rappresentante autorizzato e a tutti gli altri operatori economici pertinenti di adottare tutte le misure appropriate per garantire che il sistema di cartelle cliniche elettroniche in questione non presenti più tale rischio al momento dell'immissione sul mercato, di ritirarlo dal mercato o di richiamarlo entro un termine ragionevole.

1. Qualora un'autorità di vigilanza del mercato di uno Stato membro abbia motivo di ritenere che un sistema di cartelle cliniche elettroniche presenti un rischio per la salute, la sicurezza o i diritti delle persone fisiche o per la protezione dei dati personali, essa effettua una valutazione in relazione al sistema interessato che investa tutte le prescrizioni pertinenti del presente regolamento. I suoi rappresentanti autorizzati e tutti gli altri operatori economici pertinenti collaborano se necessario con le autorità di vigilanza del mercato a tal fine e adottano tutte le misure appropriate per garantire che il sistema di cartelle cliniche elettroniche in questione non presenti più tale rischio al momento dell'immissione sul mercato, di ritirarlo dal mercato o di richiamarlo entro un termine ragionevole.

Le autorità di vigilanza del mercato ne informano di conseguenza l'organismo notificato competente.

Emendamento 268
Proposta di regolamento
Articolo 29 – paragrafo 1 bis (nuovo)

1 bis. Se ritengono che la non conformità non sia limitata al territorio nazionale, le autorità di vigilanza del mercato informano la Commissione e gli altri Stati membri dei risultati della valutazione e dei provvedimenti che hanno imposto all'operatore economico di adottare.

Emendamento 269
Proposta di regolamento
Articolo 29 – paragrafo 1 ter (nuovo)

1 ter. Qualora un'autorità di vigilanza del mercato ritenga o abbia motivo di ritenere che un sistema di cartelle cliniche elettroniche abbia causato danni alla salute o alla sicurezza di persone fisiche o ad altri aspetti della protezione del pubblico interesse, fornisce immediatamente informazioni e la documentazione, a seconda dei casi, alla persona o all'utente interessato e, se del caso, ad altri terzi interessati dai danni causati alla persona o all'utente, fatte salve le norme relative alla protezione dei dati.

Emendamento 270
Proposta di regolamento
Articolo 29 – paragrafo 3

3. L'autorità di vigilanza del mercato informa immediatamente la Commissione e le autorità di vigilanza del mercato degli altri Stati membri in merito alle misure disposte a norma del paragrafo 1. Tali informazioni comprendono tutti i dettagli disponibili, in particolare i dati necessari all'identificazione del sistema di cartelle cliniche elettroniche interessato, l'origine e la catena di approvvigionamento di tale sistema, la natura del rischio connesso, nonché la natura e la durata delle misure nazionali adottate.

3. L'autorità di vigilanza del mercato, o, se del caso, l'autorità di controllo di cui al regolamento (UE) 2016/679, informa immediatamente la Commissione e le autorità di vigilanza del mercato, o, se del caso, le autorità di controllo di cui al regolamento (UE) 2016/679, degli altri Stati membri in merito alle misure disposte a norma del paragrafo 1. Tali informazioni comprendono tutti i dettagli disponibili, in particolare i dati necessari all'identificazione del sistema di cartelle cliniche elettroniche interessato, l'origine e la catena di approvvigionamento di tale sistema, la natura del rischio connesso, nonché la natura e la durata delle misure nazionali adottate.

Emendamento 271
Proposta di regolamento
Articolo 29 – paragrafo 3 bis (nuovo)

3 bis. Qualora una constatazione di un'autorità di vigilanza del mercato, o un incidente grave di cui è informata, riguardi la protezione dei dati personali, l'autorità di vigilanza del mercato informa immediatamente le autorità di controllo competenti ai sensi dei regolamenti (UE) 2016/679 e collabora con le stesse.

Emendamento 272
Proposta di regolamento
Articolo 29 – paragrafo 4 – comma 1

I fabbricanti dei sistemi di cartelle cliniche elettroniche immessi sul mercato segnalano qualsiasi incidente grave riguardante un tale sistema alle autorità di vigilanza del mercato degli Stati membri in cui si è verificato detto incidente grave, nonché le misure correttive adottate o previste dal fabbricante.

I fabbricanti dei sistemi di cartelle cliniche elettroniche immessi sul mercato segnalano qualsiasi incidente grave riguardante un tale sistema alle autorità di vigilanza del mercato o, nei casi che interessano i dati personali, alle autorità di controllo di cui al regolamento (UE) 2016/679 degli Stati membri in cui si è verificato detto incidente grave, nonché le misure correttive adottate o previste dal fabbricante.

Emendamento 273
Proposta di regolamento
Articolo 29 – paragrafo 4 – comma 2

Tale notifica è effettuata, fatti salvi gli obblighi in materia di notifica degli incidenti di cui alla direttiva (UE) 2016/1148, subito dopo che il fabbricante ha stabilito un nesso di causalità tra il sistema di cartelle cliniche elettroniche e l'incidente grave o ha appurato la ragionevole probabilità di tale nesso e, in ogni caso, non oltre 15 giorni dopo che il fabbricante è venuto a conoscenza dell'incidente grave che ha interessato il sistema di cartelle cliniche elettroniche.

Tale notifica è effettuata, fatti salvi gli obblighi in materia di notifica degli incidenti di cui alla direttiva (UE) 2016/1148, subito dopo che il fabbricante ha stabilito un nesso di causalità tra il sistema di cartelle cliniche elettroniche e l'incidente grave o ha appurato la ragionevole probabilità di tale nesso e, in ogni caso, non oltre 7 giorni dopo che il fabbricante è venuto a conoscenza dell'incidente grave che ha interessato il sistema di cartelle cliniche elettroniche.

Emendamento 274
Proposta di regolamento
Articolo 29 – paragrafo 5

5. Le autorità di vigilanza del mercato di cui al paragrafo 4 informano senza ritardo le altre autorità di vigilanza del mercato in merito all'incidente grave e alle misure correttive adottate o previste dal fabbricante o che quest'ultimo è tenuto ad adottare per ridurre al minimo il rischio di reiterazione dell'incidente grave.

5. Le autorità di cui al paragrafo 4 informano senza ritardo le altre autorità in merito all'incidente grave e alle misure correttive adottate o previste dal fabbricante o che quest'ultimo è tenuto ad adottare per ridurre al minimo il rischio di reiterazione dell'incidente grave.

Emendamento 275
Proposta di regolamento
Articolo 30 – paragrafo 1 – parte introduttiva

1. L'autorità di vigilanza del mercato impone al fabbricante del sistema di cartelle cliniche elettroniche interessato, al suo rappresentante autorizzato e a tutti gli altri operatori economici pertinenti di porre fine alla non conformità in questione qualora essa giunga a una delle conclusioni seguenti:

1. L'autorità di vigilanza del mercato impone al fabbricante del sistema di cartelle cliniche elettroniche interessato, al suo rappresentante autorizzato e a tutti gli altri operatori economici pertinenti di rendere conforme il sistema di cartelle cliniche elettroniche qualora essa giunga, tra l'altro, a una delle conclusioni seguenti:

Emendamento 276
Proposta di regolamento
Articolo 30 – paragrafo 1 – lettera a

a) il sistema di cartelle cliniche elettroniche non è conforme alle prescrizioni essenziali di cui all'allegato II;

a) il sistema di cartelle cliniche elettroniche non è conforme alle prescrizioni essenziali di cui all'allegato II e alle specifiche comuni a norma dell'articolo 23;

Emendamento 277
Proposta di regolamento
Articolo 30 – paragrafo 1 – lettera b

b) la documentazione tecnica non è disponibile o è incompleta;

b) la documentazione tecnica non è disponibile, è incompleta o non è conforme all'articolo 24;

Emendamento 278
Proposta di regolamento
Articolo 30 – paragrafo 1 – lettera c

c) la dichiarazione di conformità UE non è stata redatta o non è stata redatta correttamente;

c) la dichiarazione di conformità UE non è stata redatta o non è stata redatta correttamente come indicato all'articolo 26;

Emendamento 279
Proposta di regolamento
Articolo 30 – paragrafo 1 – lettera d bis (nuova)

d bis) gli obblighi di registrazione di cui all'articolo 32 non sono stati rispettati.

Emendamento 280
Proposta di regolamento
Articolo 30 – paragrafo 1 bis (nuovo)

1 bis. Se, nel corso della valutazione di cui al primo comma, le autorità di vigilanza del mercato concludono che il sistema di cartelle cliniche elettroniche non rispetta le prescrizioni di cui al presente regolamento, chiedono tempestivamente all'operatore economico interessato di adottare tutte le misure correttive del caso al fine di rendere il sistema di cartelle cliniche elettroniche conforme alle suddette prescrizioni, di ritirarlo dal mercato o di richiamarlo entro un termine ragionevole.

Emendamento 281
Proposta di regolamento
Articolo 30 – paragrafo 1 ter (nuovo)

1 ter. Qualora l'operatore economico interessato non adotti misure correttive adeguate entro il termine di cui all'articolo 29, paragrafo 1, secondo comma, le autorità di vigilanza del mercato adottano tutte le opportune misure provvisorie per vietare o limitare la messa a disposizione del sistema di cartelle cliniche elettroniche sul loro mercato nazionale, per ritirarlo da tale mercato o per richiamarlo.

Le autorità di vigilanza del mercato informano tempestivamente la Commissione e gli altri Stati membri di tali misure.

Emendamento 282
Proposta di regolamento
Articolo 30 – paragrafo 1 quater (nuovo)

1 quater. Le informazioni di cui al paragrafo 1 ter, secondo comma, includono tutti i dettagli disponibili, in particolare i dati necessari all'identificazione del sistema di cartelle cliniche elettroniche non conforme, la sua origine, la natura della presunta non conformità e dei rischi connessi, la natura e la durata delle misure nazionali adottate, nonché gli argomenti avanzati dall'operatore economico interessato. In particolare, le autorità di vigilanza del mercato indicano se la non conformità sia dovuta a una delle circostanze seguenti:

a) mancato rispetto da parte del sistema di cartelle cliniche elettroniche delle prescrizioni essenziali di cui all'allegato II;

b) carenze nelle norme armonizzate di cui all'articolo 23;

c) carenze nelle specifiche tecniche di cui all'articolo 23.

Emendamento 283
Proposta di regolamento
Articolo 30 – paragrafo 1 quinquies (nuovo)

1 quinquies. Gli Stati membri diversi da quello che ha avviato la procedura di cui al presente articolo informano senza indugio la Commissione e gli altri Stati membri di tutte le misure adottate, di tutte le altre informazioni a loro disposizione sulla non conformità del sistema di cartelle cliniche elettroniche interessato e, in caso di disaccordo con la misura nazionale adottata, delle loro obiezioni.

Emendamento 284
Proposta di regolamento
Articolo 30 – paragrafo 1 sexies (nuovo)

1 sexies. Qualora entro tre mesi dal ricevimento delle informazioni di cui al paragrafo 1 ter, secondo comma, uno Stato membro o la Commissione non sollevino obiezioni contro la misura provvisoria adottata da uno Stato membro, tale misura è ritenuta giustificata.

Emendamento 285
Proposta di regolamento
Articolo 30 bis (nuovo)

Articolo 30 bis

Procedura di salvaguardia dell'Unione

1. Se in esito alla procedura di cui all'articolo 29, paragrafo 2, e all'articolo 30, paragrafo 1 bis, sono sollevate obiezioni contro una misura adottata da uno Stato membro o qualora la Commissione ritenga una misura nazionale contraria al diritto dell'Unione, la Commissione si consulta senza indugio con gli Stati membri e con l'operatore o gli operatori economici interessati e valuta la misura nazionale. In base ai risultati di tale valutazione, la Commissione determina, mediante un atto di esecuzione che assume la forma di una decisione, se la misura nazionale sia giustificata o meno. La Commissione indirizza la propria decisione a tutti gli Stati membri e la comunica immediatamente ad essi e all'operatore o agli operatori economici interessati. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui all'articolo 68, paragrafo 2 bis.

2. Se la misura nazionale è ritenuta giustificata, tutti gli Stati membri adottano le misure necessarie per garantire che il sistema di cartelle cliniche elettroniche non conforme sia ritirato dal proprio mercato e ne informano la Commissione. Se la misura nazionale è considerata ingiustificata, lo Stato membro in questione provvede a ritirare tale misura. Se la misura nazionale è ritenuta giustificata e la non conformità del sistema di cartelle cliniche elettroniche viene attribuita alle carenze nelle norme armonizzate o nelle specifiche tecniche di cui al presente regolamento, la Commissione applica la procedura di cui all'articolo 11 del regolamento (UE) n. 1025/2012.

Emendamento 286
Proposta di regolamento
Articolo 31 – titolo

Etichettatura volontaria delle applicazioni per il benessere

Etichettatura delle applicazioni per il benessere

Emendamento 287
Proposta di regolamento
Articolo 31 – paragrafo 1

1. Qualora il fabbricante di un'applicazione per il benessere dichiari l'interoperabilità con un sistema di cartelle cliniche elettroniche e pertanto la conformità alle prescrizioni essenziali di cui all'allegato II e alle specifiche comuni di cui all'articolo 23, tale applicazione per il benessere può essere accompagnata da un'etichetta che ne indichi chiaramente la conformità a tali prescrizioni. L'etichetta è rilasciata dal fabbricante dell'applicazione per il benessere.

1. Qualora il fabbricante di un'applicazione per il benessere dichiari l'interoperabilità con un sistema di cartelle cliniche elettroniche e pertanto la conformità alle prescrizioni essenziali di cui all'allegato II e alle specifiche comuni di cui all'articolo 23, tale applicazione per il benessere è accompagnata da un'etichetta che ne indichi chiaramente la conformità a tali prescrizioni. L'etichetta è rilasciata dal fabbricante dell'applicazione per il benessere e l'autorità di vigilanza del mercato competente è informata.

Emendamento 288
Proposta di regolamento
Articolo 31 – paragrafo 3

3. La Commissione può, mediante atti di esecuzione, stabilire il formato e il contenuto dell'etichetta. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

3. La Commissione stabilisce, mediante atti di esecuzione, il formato e il contenuto dell'etichetta. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

Emendamento 289
Proposta di regolamento
Articolo 31 – paragrafo 4

4. L'etichetta è redatta in una o più lingue ufficiali dell'Unione o nelle lingue stabilite dallo Stato membro o dagli Stati membri in cui l'applicazione per il benessere è immessa sul mercato.

4. L'etichetta è redatta in una o più lingue ufficiali dell'Unione e nella lingua dello Stato membro o degli Stati membri in cui l'applicazione per il benessere è immessa sul mercato.

Emendamento 290
Proposta di regolamento
Articolo 31 – paragrafo 6

6. Se l'applicazione per il benessere è integrata in un dispositivo, l'etichetta che la accompagna è apposta sul dispositivo. Per visualizzare l'etichetta possono essere utilizzati anche codici a barre bidimensionali.

6. Se l'applicazione per il benessere è parte integrante di un dispositivo o è integrata in un dispositivo dopo la sua messa in servizio, l'etichetta che la accompagna compare nell'applicazione stessa o è apposta sul dispositivo e, nel caso di un software, l'etichetta è digitale. Per visualizzare l'etichetta possono essere utilizzati anche codici a barre bidimensionali.

Emendamento 291
Proposta di regolamento
Articolo 31 – paragrafo 9

9. Ciascun distributore di un'applicazione per il benessere per la quale è stata rilasciata un'etichetta mette l'etichetta a disposizione dei clienti presso il punto di vendita in forma elettronica o, su richiesta, in forma fisica.

9. Ciascun distributore di un'applicazione per il benessere per la quale è stata rilasciata un'etichetta mette l'etichetta a disposizione dei clienti presso il punto di vendita in forma elettronica.

Emendamento 292
Proposta di regolamento
Articolo 31 – paragrafo 10

10. Le prescrizioni del presente articolo non si applicano alle applicazioni per il benessere che costituiscono sistemi di IA ad alto rischio quali definiti nel regolamento [...] [legge sull'intelligenza artificiale (COM(2021) 206 final)].

soppresso

Emendamento 293
Proposta di regolamento
Articolo 31 bis (nuovo)

Articolo 31 bis

Interoperabilità delle applicazioni per il benessere con i sistemi di cartelle cliniche elettroniche

1. I fabbricanti di applicazioni per il benessere possono dichiarare l'interoperabilità con un sistema di cartelle cliniche elettroniche, una volta soddisfatte le condizioni pertinenti. In tal caso, gli utenti di tali applicazioni per il benessere sono debitamente informati in merito a tale interoperabilità e ai suoi effetti.

2. L'interoperabilità delle applicazioni per il benessere con i sistemi di cartelle cliniche elettroniche non implica la condivisione o la trasmissione automatica di tutti i dati sanitari dell'applicazione per il benessere o parte di essi con il sistema di cartelle cliniche elettroniche. La condivisione o la trasmissione di tali dati è possibile solo previo consenso della persona fisica e a norma dell'articolo 3, paragrafo 6, del presente regolamento e l'interoperabilità è limitata esclusivamente a tale finalità. I fabbricanti di applicazioni per il benessere che dichiarano l'interoperabilità con un sistema di cartelle cliniche elettroniche garantiscono che l'utente sia in grado di scegliere quali categorie dei dati sanitari dell'applicazione per il benessere desidera inserire nel sistema di cartelle cliniche elettroniche e la circostanza per tale condivisione o trasmissione.

3. Alle applicazioni per il benessere non è consentito accedere alle informazioni contenute nelle cartelle cliniche elettroniche né di estrarne o trattare alcuna informazione.

Emendamento 294
Proposta di regolamento
Articolo 32 – paragrafo 1

1. La Commissione istituisce e mantiene una banca dati accessibile al pubblico contenente informazioni sui sistemi di cartelle cliniche elettroniche per i quali è stata rilasciata una dichiarazione di conformità UE a norma dell'articolo 26 e sulle applicazioni per il benessere per le quali è stata rilasciata un'etichetta a norma dell'articolo 31.

Emendamento 295
Proposta di regolamento
Articolo 32 – paragrafo 3

3. I dispositivi medici o i sistemi di IA ad alto rischio di cui all'articolo 14, paragrafi 3 e 4, del presente regolamento sono registrati, a seconda dei casi, nella banca dati istituita a norma del regolamento (UE) 2017/745 o del regolamento [...] [legge sull'intelligenza artificiale (COM(2021) 206 final)].

3. I dispositivi medici o i sistemi di IA ad alto rischio di cui all'articolo 14, paragrafi 3 e 4, del presente regolamento sono registrati, a seconda dei casi, anche nella banca dati istituita a norma del regolamento (UE) 2017/745 o del regolamento [...] [legge sull'intelligenza artificiale (COM(2021) 206 final)].

Emendamento 296
Proposta di regolamento
Articolo 33 – titolo

Categorie minime di dati elettronici per l'uso secondario

Categorie di dati sanitari elettronici per l'uso secondario

Emendamento 297
Proposta di regolamento
Articolo 33 – paragrafo 1 – parte introduttiva

1. I titolari dei dati mettono a disposizione per l'uso secondario, conformemente alle disposizioni del presente capo, le categorie di dati elettronici seguenti:

1. Il presente capo si applica alle categorie di dati sanitari elettronici seguenti a disposizione per l'uso secondario:

Emendamento 298
Proposta di regolamento
Articolo 33 – paragrafo 1 – lettera a

a) cartelle cliniche elettroniche;

a) dati sanitari elettronici provenienti da cartelle cliniche elettroniche;

Emendamento 299
Proposta di regolamento
Articolo 33 – paragrafo 1 – lettera b

b) dati con un'incidenza sulla salute, compresi i determinanti comportamentali, sociali e ambientali della salute;

b) dati su fattori con un'incidenza sulla salute, compresi i determinanti comportamentali, socioeconomici e ambientali della salute;

Emendamento 300
Proposta di regolamento
Articolo 33 – paragrafo 1 – lettera c

c) dati genomici sugli agenti patogeni pertinenti che incidono sulla salute umana;

c) dati sugli agenti patogeni pertinenti che incidono sulla salute umana;

Emendamento 301
Proposta di regolamento
Articolo 33 – paragrafo 1 – lettera d

d) dati amministrativi relativi alla salute, compresi i dati relativi alle domande di rimborso e ai rimborsi;

d) dati amministrativi relativi all'assistenza sanitaria, compresi i dati relativi alle domande di rimborso e ai rimborsi;

Emendamento 302
Proposta di regolamento
Articolo 33 – paragrafo 1 – lettera e

e) dati genetici, genomici e proteomici umani;

e) estratti dei dati genetici, genomici e proteomici umani, quali i marcatori genetici;

Emendamento 303
Proposta di regolamento
Articolo 33 – paragrafo 1 – lettera f

f) dati sanitari elettronici generati dalla persona, compresi dispositivi medici, applicazioni per il benessere o altre applicazioni di sanità digitale;

f) dati sanitari elettronici generati automaticamente mediante dispositivi medici;

Emendamento 304
Proposta di regolamento
Articolo 33 – paragrafo 1 – lettera f bis (nuova)

f bis) dati delle applicazioni per il benessere;

Emendamento 305
Proposta di regolamento
Articolo 33 – paragrafo 1 – lettera g

g) dati identificativi relativi ai professionisti sanitari coinvolti nella cura di una persona fisica;

g) dati identificativi relativi ai prestatori di assistenza sanitaria e alle categorie di professionisti sanitari coinvolti nella cura di una persona fisica o nella ricerca;

Emendamento 306
Proposta di regolamento
Articolo 33 – paragrafo 1 – lettera j

j) dati sanitari elettronici provenienti da sperimentazioni cliniche;

j) dati sanitari elettronici provenienti da sperimentazioni cliniche soggetti alle disposizioni in materia di trasparenza a norma del diritto dell'Unione;

Emendamento 307
Proposta di regolamento
Articolo 33 – paragrafo 1 – lettera l

l) coorti di ricerca, questionari e indagini in materia di salute;

l) dati derivanti da coorti di ricerca, questionari e indagini in materia di salute;

Emendamento 308
Proposta di regolamento
Articolo 33 – paragrafo 1 – lettera n

n) dati elettronici relativi allo status assicurativo, alla condizione professionale, all'istruzione, allo stile di vita, al benessere e ai comportamenti pertinenti per la salute;

soppresso

Emendamento 309
Proposta di regolamento
Articolo 33 – paragrafo 2

2. La prescrizione di cui al primo comma non si applica ai titolari dei dati che si qualificano come microimprese ai sensi dell'articolo 2 dell'allegato della raccomandazione 2003/361/CE della Commissione59.

2. La Commissione, previa consultazione dell'EDPB, del GEPD e degli Stati membri, adotta orientamenti riguardanti misure di protezione dei dati personali dei professionisti sanitari coinvolti nella cura di persone fisiche.

__________________

59 Raccomandazione 2003/361/CE della Commissione, del 6 maggio 2003, relativa alla definizione delle microimprese, piccole e medie imprese (GU L 124 del 20.5.2003, pag. 36).

Emendamento 310
Proposta di regolamento
Articolo 33 – paragrafo 4

4. I dati sanitari elettronici che comportano proprietà intellettuale protetta e segreti commerciali di imprese private sono messi a disposizione per l'uso secondario. Qualora tali dati siano messi a disposizione per l'uso secondario, sono adottate tutte le misure necessarie per tutelare la riservatezza dei diritti di proprietà intellettuale e dei segreti commerciali.

soppresso

Emendamento 311
Proposta di regolamento
Articolo 33 – paragrafo 5

5. Qualora il diritto nazionale prescriva il consenso della persona fisica, gli organismi responsabili dell'accesso ai dati sanitari si basano sugli obblighi di cui al presente capo per fornire l'accesso ai dati sanitari elettronici.

5. Le persone fisiche hanno il diritto di non partecipare al trattamento dei loro dati sanitari elettronici per l'uso secondario. Gli Stati membri prevedono un meccanismo di non partecipazione accessibile e facilmente comprensibile, in base al quale le persone fisiche possono rifiutare esplicitamente di dare il proprio assenso al trattamento, in tutto o in parte, dei loro dati sanitari elettronici personali per alcune o per tutte le finalità correlate all'uso secondario. L'esercizio di tale diritto di non partecipazione non pregiudica la liceità del trattamento che ha avuto luogo ai sensi del capo IV prima che la persona abbia scelto di non partecipare.

Emendamento 312
Proposta di regolamento
Articolo 33 – paragrafo 5 bis (nuovo)

5 bis. Fatto salvo il paragrafo 5, i dati sanitari elettronici di cui al paragrafo 1, lettere e), f bis) e m), sono resi disponibili per l'uso secondario solo dopo aver ottenuto il consenso della persona fisica. Tale meccanismo di partecipazione è facilmente comprensibile e accessibile ed è fornito in un formato di facile utilizzo in base al quale gli interessati sono informati della natura sensibile dei dati.

Emendamento 313
Proposta di regolamento
Articolo 33 – paragrafo 7

7. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 67 al fine di modificare l'elenco di cui al paragrafo 1 per adeguarlo agli sviluppi in materia di dati sanitari elettronici disponibili.

soppresso

Emendamento 314
Proposta di regolamento
Articolo 33 – paragrafo 8

8. Gli organismi responsabili dell'accesso ai dati sanitari possono fornire l'accesso ad altre categorie di dati sanitari elettronici loro affidati a norma del diritto nazionale o sulla base di una collaborazione volontaria con i pertinenti titolari dei dati a livello nazionale, in particolare ai dati sanitari elettronici detenuti da soggetti privati del settore sanitario.

soppresso

Emendamento 315
Proposta di regolamento
Articolo 33 bis (nuovo)

Articolo 33 bis

Diritti di proprietà intellettuale e segreti commerciali nell'ambito dell'uso secondario

I dati sanitari elettronici che prevedono contenuto protetto da diritti di proprietà intellettuale, segreti commerciali o dati coperti dalla protezione dei dati regolamentari sono messi a disposizione per l'uso secondario. In tali casi si applica la seguente procedura:

a) gli organismi responsabili dell'accesso ai dati sanitari adottano misure necessarie per tutelare la riservatezza di tali dati e per garantire che tali diritti non siano violati;

b) la Commissione, previa consultazione del comitato EHDS, emana orientamenti sull'identificazione delle informazioni commerciali riservate. Gli orientamenti delineano misure e fasi procedurali che gli organismi responsabili dell'accesso ai dati sanitari possono intraprendere per individuare e preservare la riservatezza di tali informazioni prima di fornire agli utenti dei dati sanitari l'accesso ai dati. Gli orientamenti sono resi pubblici;

c) i titolari dei dati sanitari, qualora tenuti a mettere a disposizione degli organismi responsabili dell'accesso ai dati sanitari i dati sanitari elettronici pertinenti ai sensi dell'articolo 41, paragrafo 1, che a loro parere prevedono contenuto protetto da diritti di proprietà intellettuale, segreti commerciali o dati coperti dalla protezione dei dati regolamentari, possono informare al riguardo l'organismo responsabile dell'accesso ai dati e indicare quali parti delle serie di dati sono interessate. La determinazione di quali dati contengono proprietà intellettuale, segreti commerciali o dati coperti dalla protezione dei dati regolamentari spetta tuttavia all'organismo responsabile dell'accesso ai dati sanitari;

d) i titolari e gli utenti dei dati sanitari possono concludere accordi di condivisione dei dati, al fine di condividere dati aggiuntivi che prevedano contenuto protetto da diritti di proprietà intellettuale, segreti commerciali o dati coperti dalla protezione dei dati regolamentari, che sarebbero altrimenti resi disponibili a norma della lettera a). Tali accordi indicano le condizioni pertinenti per l'uso di tali dati. Il titolare o l'utente dei dati sanitari informa l'organismo responsabile dell'accesso ai dati sanitari della conclusione di tale accordo. La Commissione, mediante atti di esecuzione, redige modelli con clausole standard per tali accordi. Gli atti di esecuzione sono adottati secondo la procedura consultiva;

e) qualora ritenga le misure di cui alla lettera a) insufficienti a garantire la protezione dei diritti di proprietà intellettuale, la riservatezza dei segreti commerciali o i dati coperti dalla protezione dei dati regolamentari per l'approvazione normativa, l'organismo responsabile dell'accesso ai dati sanitari rifiuta di concedere la pertinente autorizzazione dell'accesso ai dati sanitari all'utente dei dati sanitari;

f) la decisione degli organismi responsabili dell'accesso ai dati sanitari in merito alle misure di cui alla lettera a) o il rifiuto dei dati di cui alla lettera e) è vincolante. I titolari e gli utenti dei dati sanitari hanno il diritto di presentare un reclamo a norma dell'articolo 38 bis e un ricorso giurisdizionale a norma dell'articolo 38 ter in merito a tali decisioni.

Emendamento 316
Proposta di regolamento
Articolo 34 – paragrafo 1 – parte introduttiva

1. Gli organismi responsabili dell'accesso ai dati sanitari forniscono l'accesso ai dati sanitari elettronici di cui all'articolo 33 solo se la finalità prevista del trattamento perseguito dal richiedente è conforme:

1. Gli organismi responsabili dell'accesso ai dati sanitari forniscono l'accesso ai dati sanitari elettronici di cui all'articolo 33 a un utente dei dati sanitari solo se il trattamento dei dati da parte dell'utente dei dati è necessario per una delle seguenti finalità, in conformità dell'articolo 6, paragrafo 1, lettera c), e dell'articolo 9, paragrafo 2, lettere da g) a j), del regolamento (UE) 2016/679:

Emendamento 317
Proposta di regolamento
Articolo 34 – paragrafo 1 – lettera a

a) ad attività per motivi di pubblico interesse nell'ambito della sanità pubblica e della medicina del lavoro, quali la protezione da gravi minacce per la salute a carattere transfrontaliero, la sorveglianza della sanità pubblica o la garanzia di elevati livelli di qualità e sicurezza dell'assistenza sanitaria e di medicinali o dispositivi medici;

a) ad attività per motivi di pubblico interesse nell'ambito della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero, la sorveglianza della sanità pubblica o la garanzia di elevati livelli di qualità e sicurezza dell'assistenza sanitaria e di medicinali o dispositivi medici;

Emendamento 318
Proposta di regolamento
Articolo 34 – paragrafo 1 – lettera b

b) al sostegno nei confronti di enti pubblici o di istituzioni, organi e organismi dell'Unione, comprese le autorità di regolamentazione, del settore sanitario o dell'assistenza affinché svolgano i compiti definiti nei rispettivi mandati;

b) al sostegno nei confronti di enti pubblici e di istituzioni, organi e organismi dell'Unione del settore sanitario o dell'assistenza affinché svolgano i compiti definiti nei rispettivi mandati, laddove il trattamento sia necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica;

Emendamento 319
Proposta di regolamento
Articolo 34 – paragrafo 1 – lettera c

c) alla produzione di statistiche ufficiali a livello nazionale, multinazionale e dell'Unione relative al settore sanitario o dell'assistenza;

c) alla produzione di statistiche ufficiali a livello nazionale, multinazionale e dell'Unione relative al settore sanitario o dell'assistenza, definite nel regolamento (CE) n. 223/20091 bis;

____________

1 bis Regolamento (CE) n. 223/2009 del Parlamento europeo e del Consiglio, dell'11 marzo 2009, relativo alle statistiche europee e che abroga il regolamento (CE, Euratom) n. 1101/2008 del Parlamento europeo e del Consiglio, relativo alla trasmissione all'Istituto statistico delle Comunità europee di dati statistici protetti dal segreto, il regolamento (CE) n. 322/97 del Consiglio, relativo alle statistiche comunitarie, e la decisione 89/382/CEE, Euratom del Consiglio, che istituisce un comitato del programma statistico delle Comunità europee (GU L 87 del 31.3.2009, pag. 164).

Emendamento 320
Proposta di regolamento
Articolo 34 – paragrafo 1 – lettera d

d) ad attività d'istruzione o d'insegnamento nel settore sanitario o dell'assistenza;

soppresso

Emendamento 321
Proposta di regolamento
Articolo 34 – paragrafo 1 – lettera e

e) ad attività di ricerca scientifica nel settore sanitario o dell'assistenza;

e) ad attività di ricerca scientifica nel settore sanitario o dell'assistenza, che contribuiscano alla sanità pubblica o alla valutazione delle tecnologie sanitarie o garantiscano elevati livelli di qualità e sicurezza dell'assistenza sanitaria, dei medicinali o dei dispositivi medici, con l'obiettivo di favorire gli utenti finali, quali i pazienti, i professionisti sanitari e gli amministratori sanitari, tra cui:

i) ad attività di sviluppo e innovazione per prodotti o servizi;

ii) ad attività di formazione, prova e valutazione degli algoritmi, anche nei dispositivi medici, nei dispositivi medico-diagnostici in vitro, nei sistemi di IA e nelle applicazioni sanitarie digitali;

iii) ad attività d'insegnamento universitario e post-universitario correlate alla ricerca scientifica;

Emendamento 322
Proposta di regolamento
Articolo 34 – paragrafo 1 – lettera f

f) ad attività di sviluppo e innovazione per prodotti o servizi che contribuiscono alla sanità pubblica o alla sicurezza sociale, oppure che garantiscono elevati livelli di qualità e sicurezza dell'assistenza sanitaria, dei medicinali o dei dispositivi medici;

soppresso

Emendamento 323
Proposta di regolamento
Articolo 34 – paragrafo 1 – lettera g

g) ad attività di addestramento, prova e valutazione degli algoritmi, anche nell'ambito di dispositivi medici, sistemi di IA e applicazioni di sanità digitale, che contribuiscono alla sanità pubblica o alla sicurezza sociale, oppure che garantiscono elevati livelli di qualità e sicurezza dell'assistenza sanitaria, dei medicinali o dei dispositivi medici;

soppresso

Emendamento 324
Proposta di regolamento
Articolo 34 – paragrafo 1 – lettera h

h) all'erogazione di un'assistenza sanitaria personalizzata che consiste nel valutare, mantenere o ripristinare lo stato di salute delle persone fisiche sulla base dei dati sanitari di altre persone fisiche.

h) al miglioramento della prestazione di assistenza, all'ottimizzazione dei trattamenti e all'erogazione di un'assistenza sanitaria personalizzata.

Emendamento 325
Proposta di regolamento
Articolo 34 – paragrafo 2

2. L'accesso ai dati sanitari elettronici di cui all'articolo 33 nei casi in cui la finalità prevista del trattamento perseguito dal richiedente corrisponde a una di quelle di cui al paragrafo 1, lettere da a) a c), è concesso solo agli enti pubblici e alle istituzioni, agli organi e agli organismi dell'Unione che esercitano i compiti loro affidati dal diritto dell'Unione o dal diritto nazionale, anche quando il trattamento dei dati per lo svolgimento di tali compiti è effettuato da terzi per conto di tale ente pubblico o delle istituzioni, degli organi e degli organismi dell'Unione.

2. Le finalità di cui al paragrafo 1, lettere da a) a c), sono riservate agli enti pubblici e alle istituzioni, agli organi e agli organismi dell'Unione che esercitano i compiti loro affidati dal diritto dell'Unione o dal diritto nazionale, anche quando il trattamento dei dati per lo svolgimento di tali compiti è effettuato da terzi per conto di tale ente pubblico o delle istituzioni, degli organi e degli organismi dell'Unione.

Emendamento 326
Proposta di regolamento
Articolo 34 – paragrafo 4

4. Gli enti pubblici o le istituzioni, gli organi e gli organismi dell'Unione che ottengono l'accesso a dati sanitari elettronici che comportano diritti di proprietà intellettuale e segreti commerciali nell'esercizio dei compiti loro affidati dal diritto dell'Unione o dal diritto nazionale adottano tutte le misure specifiche necessarie a tutelare la riservatezza di tali dati.

soppresso

Emendamento 327
Proposta di regolamento
Articolo 35 – paragrafo -1 (nuovo)

-1. È vietato l'uso secondario dei dati sanitari elettronici non coperto dall'autorizzazione ai dati di cui all'articolo 46 o dalle richieste di dati di cui all'articolo 47.

Emendamento 328
Proposta di regolamento
Articolo 35 – paragrafo -1 bis (nuovo)

-1 bis. È vietato qualsiasi uso secondario dei dati sanitari elettronici per finalità diverse da quelle di cui all'articolo 34.

Emendamento 329
Proposta di regolamento
Articolo 35 – paragrafo 1 - parte introduttiva

Sono vietati l'accesso ai dati sanitari elettronici ottenuti mediante un'autorizzazione ai dati rilasciata a norma dell'articolo 46 e il trattamento di tali dati per le finalità seguenti:

1. Sono vietati l'accesso ai dati sanitari elettronici ottenuti mediante un'autorizzazione ai dati rilasciata a norma dell'articolo 46 o una richiesta di dati concessa a norma dell'articolo 47 e il trattamento di tali dati per le finalità seguenti:

Emendamento 330
Proposta di regolamento
Articolo 35 – paragrafo 1 - lettera a

a) adottare decisioni pregiudizievoli per una persona fisica sulla base dei suoi dati sanitari elettronici; per essere considerate "decisioni", esse devono produrre effetti giuridici o incidere in modo analogo significativamente su tali persone fisiche;

a) adottare decisioni pregiudizievoli per una persona fisica o un gruppo di persone fisiche sulla base dei suoi dati sanitari elettronici; per essere considerate "decisioni", esse devono produrre effetti giuridici, economici o sociali o incidere in modo analogo significativamente su tali persone fisiche;

Emendamento 331
Proposta di regolamento
Articolo 35 – paragrafo 1 - lettera b

b) adottare decisioni, in relazione a una persona fisica o a gruppi di persone fisiche, al fine di escluderle dal beneficio di un contratto di assicurazione o di modificare i loro contributi e premi assicurativi;

b) adottare decisioni, in relazione a una persona fisica o a gruppi di persone fisiche, per quanto riguarda offerte di lavoro oppure offrire condizioni meno favorevoli nella fornitura di beni o servizi, anche al fine di escluderle dal beneficio di un contratto di assicurazione o di credito o di modificare i loro contributi e premi assicurativi o le condizioni dei prestiti, o adottare altre decisioni, in relazione a una persona fisica o a gruppi di persone fisiche, aventi l'effetto di discriminare sulla base dei dati sanitari ottenuti;

Emendamento 332
Proposta di regolamento
Articolo 35 – paragrafo 1 - lettera c

c) svolgere attività pubblicitarie o di marketing rivolte a professionisti sanitari, organizzazioni sanitarie o persone fisiche;

c) svolgere attività pubblicitarie o di marketing;

Emendamento 333
Proposta di regolamento
Articolo 35 – paragrafo 1 – lettera e

e) sviluppare prodotti o servizi in grado di danneggiare le persone e le società in generale, tra cui, ma non solo, droghe illecite, bevande alcoliche, prodotti del tabacco o beni o servizi concepiti o modificati in modo da violare l'ordine pubblico o la moralità.

e) sviluppare prodotti o servizi in grado di danneggiare le persone, la sanità pubblica o le società in generale, tra cui, ma non solo, droghe illecite, bevande alcoliche, prodotti del tabacco e della nicotina, armi o prodotti o servizi concepiti o modificati in modo da creare dipendenza o violare l'ordine pubblico o la moralità;

Emendamento 334
Proposta di regolamento
Articolo 35 – paragrafo 1 – lettera e bis (nuova)

e bis) attuare un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione, ai sensi dell'articolo 22 del regolamento (UE) 2016/679, esclusivamente a partire dalle serie di dati condivise a norma del presente regolamento o in combinazione con altri dati.

Emendamento 335
Proposta di regolamento
Articolo 36 – paragrafo 1

1. Gli Stati membri designano uno o più organismi responsabili dell'accesso ai dati sanitari incaricati di concedere l'accesso ai dati sanitari elettronici per l'uso secondario. Gli Stati membri possono istituire uno o più enti pubblici nuovi oppure fare affidamento su enti pubblici esistenti o su servizi interni di enti pubblici che soddisfano le condizioni di cui al presente articolo. Qualora uno Stato membro designi più organismi responsabili dell'accesso ai dati sanitari, esso designa un organismo responsabile dell'accesso ai dati sanitari che funga da coordinatore e sia incaricato di coordinare le richieste con gli altri organismi responsabili dell'accesso ai dati sanitari.

1. Gli Stati membri designano uno o più organismi responsabili dell'accesso ai dati sanitari incaricati di svolgere i compiti e di rispettare gli obblighi di cui agli articoli 37, 38 e 39 del presente regolamento. Gli Stati membri possono istituire uno o più enti pubblici nuovi oppure fare affidamento su enti pubblici esistenti o su servizi interni di enti pubblici che soddisfano le condizioni di cui al presente articolo.

Qualora uno Stato membro designi più organismi responsabili dell'accesso ai dati sanitari, esso designa un organismo responsabile dell'accesso ai dati sanitari che funga da coordinatore e sia incaricato di coordinare le domande di accesso ai dati e le richieste con gli altri organismi responsabili dell'accesso ai dati sanitari.

Ogni organismo responsabile dell'accesso ai dati sanitari contribuisce alla coerente applicazione del presente regolamento in tutta l'Unione. A tal fine, gli organismi responsabili dell'accesso ai dati sanitari cooperano tra loro e con la Commissione e, per le questioni relative alla protezione dei dati, con le autorità di controllo a norma del regolamento (UE) 2016/679 nonché con l'EDPB e il GEPD.

Emendamento 336
Proposta di regolamento
Articolo 36 – paragrafo 2

2. Gli Stati membri provvedono affinché ogni organismo responsabile dell'accesso ai dati sanitari disponga delle risorse umane, tecniche e finanziarie, dei locali e delle infrastrutture necessari per l'efficace svolgimento dei propri compiti e per l'esercizio dei propri poteri.

2. Gli Stati membri provvedono affinché ogni organismo responsabile dell'accesso ai dati sanitari disponga delle risorse umane e finanziarie, comprese le competenze necessarie, e degli organismi etici, per sostenere i loro compiti di cui all'articolo 37, paragrafo 1, lettere a) e a bis), e garantiscono che siano rispettati tutti i diritti delle persone fisiche a norma del presente capo.

Gli Stati membri garantiscono inoltre in maniera tempestiva le risorse tecniche, i locali e le infrastrutture necessari per l'efficace svolgimento dei propri compiti e per l'esercizio dei propri poteri.

Emendamento 337
Proposta di regolamento
Articolo 36 – paragrafo 2 bis (nuovo)

2 bis. Gli Stati membri garantiscono che in seno agli organismi responsabili dell'accesso ai dati sanitari siano istituite apposite strutture distinte per consentire l'autorizzazione ai dati, da un lato, e per ricevere e preparare la serie di dati, compresa l'anonimizzazione e la pseudonimizzazione dei dati sanitari elettronici e l'eventuale reidentificazione delle persone fisiche ai fini dell'articolo 33, paragrafo 5, e dell'articolo 38, paragrafo 3, dall'altro.

Emendamento 338
Proposta di regolamento
Articolo 36 – paragrafo 3

3. Nello svolgimento dei loro compiti, gli organismi responsabili dell'accesso ai dati sanitari cooperano attivamente con i rappresentanti dei portatori di interessi, in particolare con i rappresentanti dei pazienti, dei titolari dei dati e degli utenti dei dati. Il personale degli organismi responsabili dell'accesso ai dati sanitari evita qualsiasi conflitto di interessi. Al momento di prendere le loro decisioni, gli organismi responsabili dell'accesso ai dati sanitari non sono vincolati da alcuna istruzione.

3. Nello svolgimento dei loro compiti, gli organismi responsabili dell'accesso ai dati sanitari cooperano attivamente con i rappresentanti dei portatori di interessi pertinenti, in particolare con i rappresentanti dei pazienti, dei consumatori, dei titolari dei dati e degli utenti dei dati.

Emendamento 339
Proposta di regolamento
Articolo 36 – paragrafo 3 bis (nuovo)

3 bis. Ogni organismo responsabile dell'accesso ai dati sanitari agisce in piena indipendenza nell'adempimento dei propri compiti e nell'esercizio dei propri poteri conformemente al presente regolamento. Nell'adempimento dei rispettivi compiti e nell'esercizio dei rispettivi poteri previsti dal presente regolamento, i membri degli organismi amministrativi e decisionali e il personale di ciascun organismo responsabile dell'accesso ai dati sanitari non subiscono pressioni esterne, né dirette, né indirette, e non sollecitano né accettano istruzioni da alcuna persona fisica o giuridica. I membri degli organismi amministrativi e decisionali e il personale di ciascun organismo responsabile dell'accesso ai dati sanitari si astengono da qualunque azione incompatibile con le loro funzioni e per tutta la durata del mandato non possono esercitare alcuna altra attività incompatibile, remunerata o meno.

Emendamento 340
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera a

a) decidono in merito alle domande di accesso ai dati a norma dell'articolo 45, concedono e rilasciano autorizzazioni ai dati a norma dell'articolo 46 per accedere ai dati sanitari elettronici che rientrano nelle loro competenze nazionali per l'uso secondario e decidono in merito alle richieste di dati conformemente al capo II del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)] e al presente capo;

a) decidono in merito alle domande di accesso ai dati a norma dell'articolo 45, anche decidendo se i dati siano o meno resi accessibili in forma anonimizzata o pseudonimizzata, sulla base della propria valutazione approfondita di eventuali motivi addotti dal richiedente i dati sanitari a norma dell'articolo 45, paragrafo 2, lettera d);

Emendamento 341
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera a bis (nuova)

a bis) valutano e rilasciano autorizzazioni ai dati a norma dell'articolo 46 del presente regolamento e procedono alla valutazione della richiesta di dati a norma dell'articolo 47 del presente regolamento per accedere ai dati sanitari elettronici che rientrano nelle loro competenze nazionali per l'uso secondario e decidono in merito alle richieste di dati conformemente al capo II del regolamento (UE) .../... […] [Atto sulla governance dei dati (COM(2020) 767 final)] e al presente capo;

Emendamento 342
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera a ter (nuova)

a ter) chiedono i dati sanitari elettronici di cui all'articolo 33 ai titolari dei dati sanitari pertinenti in virtù di un'autorizzazione ai dati o di una richiesta di dati concessa;

Emendamento 343
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera d

d) trattano i dati sanitari elettronici per le finalità di cui all'articolo 34, comprese la raccolta, la combinazione, la preparazione e la divulgazione di tali dati per l'uso secondario sulla base di un'autorizzazione ai dati;

d) trattano i dati sanitari elettronici per le finalità di cui all'articolo 34, comprese la combinazione, la preparazione, l'anonimizzazione e la pseudonimizzazione e la divulgazione di tali dati per l'uso secondario sulla base di un'autorizzazione ai dati, garantendo altresì un'adeguata sicurezza di tali dati;

Emendamento 344
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera e

e) trattano i dati sanitari elettronici di altri titolari dei dati pertinenti sulla base di un'autorizzazione ai dati o di una richiesta di dati per le finalità di cui all'articolo 34;

soppresso

Emendamento 345
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera f

f) adottano tutte le misure necessarie per tutelare la riservatezza dei diritti di proprietà intellettuale e dei segreti commerciali;

f) adottano tutte le misure necessarie per tutelare la riservatezza dei diritti di proprietà intellettuale e la protezione dei dati regolamentari, nonché la riservatezza dei segreti commerciali di cui all'articolo 33 bis;

Emendamento 346
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera g

g) raccolgono e compilano i dati sanitari elettronici necessari provenienti dai vari titolari dei dati i cui dati sanitari elettronici rientrano nell'ambito di applicazione del presente regolamento, oppure danno accesso a tali dati, e li mettono a disposizione degli utenti dei dati in un ambiente di trattamento sicuro conformemente alle prescrizioni di cui all'articolo 50;

g) sulla base di un'autorizzazione ai dati, mettono i dati sanitari elettronici pertinenti a disposizione degli utenti dei dati in un ambiente di trattamento sicuro conformemente alle prescrizioni di cui all'articolo 50 e conservano i dati per il periodo della durata dell'autorizzazione ai dati;

Emendamento 347
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera i

i) favoriscono lo sviluppo di sistemi di IA, l'addestramento, la prova e la convalida dei sistemi di IA e lo sviluppo di norme armonizzate e orientamenti a norma del regolamento [...] [legge sull'intelligenza artificiale (COM(2021) 206 final)] per l'addestramento, la prova e la convalida dei sistemi di IA in ambito sanitario;

soppresso

Emendamento 348
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera j bis (nuova)

j bis) sostengono i titolari dei dati che sono piccole imprese conformemente alla raccomandazione 2003/361/CE della Commissione, in particolare i medici di medicina generale e le farmacie, a rispettare i rispettivi obblighi di cui all'articolo 41;

Emendamento 349
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera k

k) mantengono un sistema di gestione per la registrazione e il trattamento delle domande di accesso ai dati, delle richieste di dati, delle autorizzazioni ai dati rilasciate e delle richieste di dati evase, fornendo almeno informazioni sul nome del richiedente, sulla finalità dell'accesso, sulla data del rilascio, sulla durata dell'autorizzazione ai dati, nonché una descrizione della domanda di accesso ai dati o della richiesta di dati;

k) mantengono un sistema di gestione per la registrazione e il trattamento delle domande di accesso ai dati, delle richieste di dati, delle decisioni in merito a tali domande, delle autorizzazioni ai dati rilasciate e delle richieste di dati evase, fornendo almeno informazioni sul nome del richiedente, sulla finalità dell'accesso, sulla data del rilascio, sulla durata dell'autorizzazione ai dati, nonché una descrizione della domanda di accesso ai dati o della richiesta di dati;

Emendamento 350
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera m

m) cooperano a livello dell'Unione e nazionale per stabilire misure e prescrizioni adeguate per l'accesso ai dati sanitari elettronici in un ambiente di trattamento sicuro;

m) cooperano a livello dell'Unione e nazionale per stabilire norme comuni, prescrizioni tecniche e misure adeguate per l'accesso ai dati sanitari elettronici in un ambiente di trattamento sicuro;

Emendamento 351
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera n

n) cooperano a livello dell'Unione e nazionale e forniscono consulenza alla Commissione sulle tecniche e le migliori pratiche per l'uso e la gestione dei dati sanitari elettronici;

n) cooperano a livello dell'Unione e nazionale e forniscono consulenza alla Commissione sulle tecniche e le migliori pratiche per l'uso secondario e la gestione dei dati sanitari elettronici;

Emendamento 352
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera q – punto i

i) un catalogo nazionale delle serie di dati contenente informazioni dettagliate sulla fonte e sulla natura dei dati sanitari elettronici, conformemente agli articoli 56 e 58, e sulle condizioni per la messa a disposizione dei dati sanitari elettronici. Il catalogo nazionale delle serie di dati è altresì messo a disposizione degli sportelli unici di cui all'articolo 8 del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)];

i) un catalogo nazionale delle serie di dati contenente informazioni dettagliate sulla fonte e sulla natura dei dati sanitari elettronici, conformemente agli articoli 55, 56 e 58, e sulle condizioni per la messa a disposizione dei dati sanitari elettronici. Il catalogo nazionale delle serie di dati è altresì messo a disposizione degli sportelli unici di cui all'articolo 8 del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)];

Emendamento 353
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera q – punto ii

ii) sui loro siti web ed entro 30 giorni lavorativi dal rilascio dell'autorizzazione ai dati o dalla risposta a una richiesta di dati, tutte le autorizzazioni, le richieste e le domande in materia di dati;

ii) senza indebito ritardo a seguito del loro ricevimento, tutte le domande e le richieste in materia di dati sanitari;

Emendamento 354
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera q – punto ii bis (nuovo)

ii bis) entro 30 giorni lavorativi dal loro rilascio, tutte le autorizzazioni ai dati sanitari o le richieste concesse nonché negate, unitamente a una motivazione;

Emendamento 355
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera q – punto iii

iii) le sanzioni applicate a norma dell'articolo 43;

iii) le misure di esecuzione applicate a norma dell'articolo 43 e le sanzioni amministrative pecuniarie applicate a norma dell'articolo 43 bis;

Emendamento 356
Proposta di regolamento
Articolo 37 – paragrafo 1 – lettera r bis (nuova)

r bis) monitorano e sorvegliano il rispetto, da parte degli utenti e dei titolari dei dati, delle prescrizioni di cui al presente capo; il monitoraggio e la sorveglianza comprendono audit periodici sugli utenti dei dati sanitari per quanto riguarda il loro trattamento dei dati sanitari elettronici in un ambiente di trattamento sicuro;

Emendamento 357
Proposta di regolamento
Articolo 37 – paragrafo 2 – lettera a

a) cooperano con le autorità di controllo ai sensi dei regolamenti (UE) 2016/679 e (UE) 2018/1725 in relazione ai dati sanitari elettronici personali, nonché con il comitato EHDS;

a) cooperano con le autorità di controllo ai sensi del regolamento (UE) 2016/679 in relazione ai dati sanitari elettronici personali, nonché con il comitato EHDS;

Emendamento 358
Proposta di regolamento
Articolo 37 – paragrafo 2 – lettera a bis (nuova)

a bis) notificano immediatamente alle autorità di controllo competenti ai sensi del regolamento (UE) 2016/679 qualsiasi potenziale problema in relazione al trattamento di dati sanitari elettronici personali per l'uso secondario e scambiano tutte le informazioni pertinenti a loro disposizione per garantire l'applicazione e l'esecuzione del presente regolamento e delle disposizioni pertinenti del regolamento (UE) 2016/679 e del presente regolamento, ivi comprese sanzioni;

Emendamento 359
Proposta di regolamento
Articolo 37 – paragrafo 2 – lettera b

b) informano le autorità di controllo competenti ai sensi dei regolamenti (UE) 2016/679 e (UE) 2018/1725 qualora un organismo responsabile dell'accesso ai dati sanitari abbia imposto sanzioni o altre misure a norma dell'articolo 43 in relazione al trattamento di dati sanitari elettronici personali e tale trattamento si riferisca a un tentativo di reidentificazione di una persona o a un trattamento illecito di dati sanitari elettronici personali;

b) informano le autorità di controllo competenti ai sensi del regolamento (UE) 2016/679 qualora un organismo responsabile dell'accesso ai dati sanitari abbia imposto misure di esecuzione a norma dell'articolo 43 o sanzioni amministrative pecuniarie a norma dell'articolo 43 bis in relazione al trattamento di dati sanitari elettronici personali e tale trattamento si riferisca a un tentativo di reidentificazione di una persona o a un trattamento illecito di dati sanitari elettronici personali;

Emendamento 360
Proposta di regolamento
Articolo 37 – paragrafo 2 – lettera c

c) cooperano con i portatori di interessi, tra cui le organizzazioni dei pazienti, i rappresentanti delle persone fisiche, i professionisti sanitari, i ricercatori e i comitati etici, se del caso in conformità del diritto dell'Unione e nazionale;

c) cooperano con tutti i portatori di interessi pertinenti, tra cui le organizzazioni dei pazienti, i rappresentanti delle persone fisiche, i professionisti sanitari, i ricercatori e i comitati etici, se del caso in conformità del diritto dell'Unione e nazionale;

Emendamento 361
Proposta di regolamento
Articolo 37 – paragrafo 4

4. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 67 al fine di modificare l'elenco dei compiti di cui al paragrafo 1 del presente articolo, in modo tale da tenere conto degli sviluppi riguardanti le attività svolte dagli organismi responsabili dell'accesso ai dati sanitari.

soppresso

Emendamento 362
Proposta di regolamento
Articolo 38 – paragrafo 1 – parte introduttiva

1. Gli organismi responsabili dell'accesso ai dati sanitari rendono pubblicamente disponibili e facilmente consultabili le condizioni alle quali i dati sanitari elettronici sono messi a disposizione per l'uso secondario, fornendo informazioni riguardanti:

1. Gli organismi responsabili dell'accesso ai dati sanitari rendono pubblicamente disponibili e facilmente consultabili e accessibili per le persone fisiche le condizioni alle quali i dati sanitari elettronici sono messi a disposizione per l'uso secondario, fornendo informazioni riguardanti:

Emendamento 363
Proposta di regolamento
Articolo 38 – paragrafo 1 – lettera a

a) la base giuridica in virtù della quale l'accesso è concesso;

a) la base giuridica in virtù della quale l'accesso è concesso all'utente dei dati sanitari;

Emendamento 364
Proposta di regolamento
Articolo 38 – paragrafo 1 – lettera c

c) i diritti delle persone fisiche applicabili in relazione all'uso secondario dei dati sanitari elettronici;

c) i diritti delle persone fisiche applicabili in relazione all'uso secondario dei dati sanitari elettronici, tra cui il diritto di non partecipazione di cui all'articolo 33, paragrafo 5, e il diritto di partecipazione di cui all'articolo 33, paragrafo 5 bis, nonché informazioni dettagliate su come esercitarli;

Emendamento 365
Proposta di regolamento
Articolo 38 – paragrafo 1 – lettera d

d) le modalità di esercizio dei diritti da parte delle persone fisiche conformemente al capo III del regolamento (UE) 2016/679;

(Non concerne la versione italiana)

Emendamento 366
Proposta di regolamento
Articolo 38 – paragrafo 1 – lettera d bis (nuova)

d bis) l'identità e i dati di contatto dell'organismo responsabile dell'accesso ai dati sanitari;

Emendamento 367
Proposta di regolamento
Articolo 38 – paragrafo 1 – lettera d ter (nuova)

d ter) l'indicazione di chi ha ottenuto l'accesso a quali insiemi di dati sanitari elettronici e una giustificazione delle finalità del loro trattamento di cui all'articolo 34, paragrafo 1;

Emendamento 368
Proposta di regolamento
Articolo 38 – paragrafo 2

2. Gli organismi responsabili dell'accesso ai dati sanitari non sono tenuti a fornire a ciascuna persona fisica le informazioni specifiche di cui all'articolo 14 del regolamento (UE) 2016/679 in merito all'uso dei loro dati per progetti sottoposti a un'autorizzazione ai dati e forniscono al pubblico informazioni su tutte le autorizzazioni ai dati rilasciate a norma dell'articolo 46.

soppresso

Emendamento 369
Proposta di regolamento
Articolo 38 – paragrafo 3

3. Se un organismo responsabile dell'accesso ai dati sanitari è informato da un utente dei dati di una risultanza che può incidere sulla salute di una persona fisica, l'organismo in questione può informare di tale risultanza la persona fisica e il professionista sanitario che la ha in cura.

3. Se un organismo responsabile dell'accesso ai dati sanitari è informato da un utente dei dati sanitari di una risultanza significativa riguardo alla salute di una persona fisica, di cui all'articolo 41 bis, paragrafo 5, del presente regolamento, l'organismo in questione informa di tale risultanza il professionista sanitario che la ha in cura con la competenza pertinente della persona fisica e, qualora tale professionista sanitario non possa essere individuato, ne informa la persona fisica. Le persone fisiche hanno il diritto di chiedere di non esser informate di tali risultanze. Conformemente all'articolo 23, paragrafo 1, lettera i), del regolamento (UE) 2016/679, gli Stati membri possono limitare la portata dell'obbligo di informare le persone fisiche laddove necessario per la tutela delle persone fisiche sulla base della sicurezza del paziente e dell'etica, ritardando la comunicazione delle loro informazioni fino a quando un professionista sanitario non sia in grado di comunicare e spiegare alle persone fisiche informazioni che possono potenzialmente avere un impatto su di loro.

Emendamento 370
Proposta di regolamento
Articolo 38 bis (nuovo)

Articolo 38 bis

Diritto di presentare un reclamo a un organismo responsabile dell'accesso ai dati sanitari

2. L'organismo responsabile dell'accesso ai dati sanitari al quale è stato presentato il reclamo informa il reclamante in merito allo stato del procedimento e alla decisione adottata.

3. Gli organismi responsabili dell'accesso ai dati sanitari cooperano per trattare e risolvere i reclami, anche scambiando tutte le informazioni pertinenti per via elettronica, senza indebito ritardo.

4. Ciascun organismo responsabile dell'accesso ai dati sanitari agevola la proposizione di reclami, in particolare fornendo un modulo per la proposizione dei reclami compilabile anche elettronicamente, senza escludere la possibilità di utilizzare altri mezzi di comunicazione.

Emendamento 371
Proposta di regolamento
Articolo 38 ter (nuovo)

Articolo 38 ter

Diritto a un ricorso giurisdizionale effettivo nei confronti di un organismo responsabile dell'accesso ai dati sanitari

2. Fatto salvo ogni altro ricorso amministrativo o extragiudiziale, ogni persona fisica o giuridica ha il diritto di proporre un ricorso giurisdizionale effettivo qualora l'organismo responsabile dell'accesso ai dati sanitari che sia competente a norma dell'articolo 37 non tratti un reclamo o non informi la persona fisica o giuridica entro tre mesi dello stato o dell'esito del reclamo proposto a norma dell'articolo 38 bis.

3. Le azioni nei confronti di un organismo responsabile dell'accesso ai dati sanitari sono promosse dinanzi alle autorità giurisdizionali degli Stati membri in cui l'organismo responsabile dell'accesso ai dati sanitari è stabilito.

Emendamento 372
Proposta di regolamento
Articolo 39 – paragrafo 1 – parte introduttiva

1. Ciascun organismo responsabile dell'accesso ai dati sanitari pubblica una relazione annuale di attività che contiene almeno gli elementi seguenti:

1. Ciascun organismo responsabile dell'accesso ai dati sanitari pubblica una relazione annuale di attività e la rende pubblicamente disponibile sul proprio sito web, che contiene almeno le categorie di informazioni seguenti:

Emendamento 373
Proposta di regolamento
Articolo 39 – paragrafo 1 – lettera a

a) informazioni relative alle domande di accesso ai dati sanitari elettronici presentate, quali i tipi di richiedenti, il numero di autorizzazioni ai dati concesse o rifiutate, le finalità dell'accesso e le categorie di dati sanitari elettronici a cui si è avuto accesso, nonché se del caso una sintesi dei risultati degli impieghi dei dati sanitari elettronici;

a) informazioni relative alle domande di accesso ai dati sanitari elettronici presentate e alle richieste di tali dati, quali i tipi di richiedenti, il numero di autorizzazioni ai dati concesse o rifiutate, le finalità dell'accesso e le categorie di dati sanitari elettronici a cui si è avuto accesso, nonché se del caso una sintesi dei risultati degli impieghi dei dati sanitari elettronici;

Emendamento 374
Proposta di regolamento
Articolo 39 – paragrafo 1 – lettera c

c) informazioni sull'adempimento degli impegni normativi e contrattuali da parte degli utenti e dei titolari dei dati, nonché sulle sanzioni imposte;

c) informazioni sull'adempimento degli impegni normativi e contrattuali da parte degli utenti e dei titolari dei dati, nonché sul numero e sull'entità delle sanzioni amministrative pecuniarie imposte dagli organismi responsabili dell'accesso ai dati sanitari;

Emendamento 375
Proposta di regolamento
Articolo 39 – paragrafo 1 – lettera d

d) informazioni sugli audit effettuati sugli utenti dei dati per garantire la conformità del trattamento al presente regolamento;

d) informazioni sugli audit effettuati sugli utenti dei dati per garantire la conformità del trattamento in un ambiente di trattamento sicuro conformemente all'articolo 50 del presente regolamento;

Emendamento 376
Proposta di regolamento
Articolo 39 – paragrafo 1 – lettera e

e) informazioni sugli audit sulla conformità degli ambienti di trattamento sicuri alle norme, alle specifiche e alle prescrizioni stabilite;

e) informazioni sugli audit interni e di terzi sulla conformità degli ambienti di trattamento sicuri alle norme, alle specifiche e alle prescrizioni stabilite, conformemente all'articolo 50, paragrafo 3, del presente regolamento;

Emendamento 377
Proposta di regolamento
Articolo 39 – paragrafo 1 – lettera j

j) soddisfazione dei richiedenti che chiedono l'accesso ai dati;

soppresso

Emendamento 378
Proposta di regolamento
Articolo 39 – paragrafo 1 – lettera l

l) numero di marchi di qualità dei dati rilasciati, suddiviso per categoria di qualità;

l) numero di marchi di qualità dei dati rilasciati dai titolari dei dati, suddiviso per categoria di qualità;

Emendamento 379
Proposta di regolamento
Articolo 39 – paragrafo 2

2. La relazione è trasmessa alla Commissione.

2. La relazione è trasmessa alla Commissione, che la rende pubblicamente disponibile sul proprio sito web.

Emendamento 380
Proposta di regolamento
Articolo 39 – paragrafo 3

3. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 67 al fine di modificare il contenuto della relazione annuale di attività.

3. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 67 al fine di modificare il paragrafo 1 del presente articolo aggiungendo categorie a quelle elencate a tale paragrafo.

Emendamento 381
Proposta di regolamento
Articolo 40 – paragrafo 1

1. Nel trattare i dati sanitari elettronici personali, le organizzazioni per l'altruismo dei dati rispettano le norme di cui al capo IV del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)]. Qualora le organizzazioni per l'altruismo dei dati trattino dati sanitari elettronici personali utilizzando un ambiente di trattamento sicuro, tale ambiente rispetta altresì le prescrizioni di cui all'articolo 50 del presente regolamento.

1. Oltre alle norme in materia di altruismo dei dati stabilite dal regolamento (UE) 2022/868, qualora le organizzazioni per l'altruismo dei dati riconosciute a norma del capo IV di tale regolamento trattino dati sanitari elettronici personali utilizzando un ambiente di trattamento sicuro, tale ambiente rispetta altresì le prescrizioni di cui all'articolo 50 del presente regolamento.

Emendamento 382
Proposta di regolamento
Articolo 40 – paragrafo 2

2. Gli organismi responsabili dell'accesso ai dati sanitari coadiuvano le autorità competenti designate a norma dell'articolo 23 del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)] nel monitoraggio dei soggetti che svolgono attività di altruismo dei dati.

2. Gli organismi responsabili dell'accesso ai dati sanitari coadiuvano le autorità competenti designate a norma dell'articolo 23 del regolamento (UE) 2022/868 nel monitoraggio dei soggetti che svolgono attività di altruismo dei dati in relazione ai dati sanitari elettronici.

Emendamento 383
Proposta di regolamento
Articolo 41 – titolo

Obblighi dei titolari dei dati

Obblighi dei titolari dei dati sanitari

Emendamento 384
Proposta di regolamento
Articolo 41 – paragrafo 1

1. Qualora il titolare dei dati sia tenuto a mettere a disposizione i dati sanitari elettronici a norma dell'articolo 33 o di altre normative dell'Unione o normative nazionali di attuazione del diritto dell'Unione, se del caso esso coopera in buona fede con gli organismi responsabili dell'accesso ai dati sanitari.

1. I titolari dei dati sanitari mettono a disposizione su richiesta i dati sanitari elettronici pertinenti a norma dell'articolo 33 all'organismo responsabile dell'accesso ai dati sanitari in virtù di un'autorizzazione ai dati rilasciata o di una richiesta di dati concessa da tale organismo. I titolari dei dati sanitari, se del caso, cooperano in buona fede con gli organismi responsabili dell'accesso ai dati sanitari.

Emendamento 385
Proposta di regolamento
Articolo 41 – paragrafo 1 bis (nuovo)

1 bis. La prescrizione di cui al paragrafo 1 non si applica ai titolari dei dati che si qualificano come microimprese ai sensi dell'articolo 2 dell'allegato della raccomandazione 2003/361/CE della Commissione.

Emendamento 386
Proposta di regolamento
Articolo 41 – paragrafo 1 ter (nuovo)

1 ter. Il titolare dei dati sanitari mette i dati sanitari elettronici a disposizione dell'organismo responsabile dell'accesso ai dati sanitari entro tre mesi dal ricevimento della richiesta da parte dell'organismo in questione. In casi giustificati, previa consultazione con il titolare dei dati sanitari interessati, tale periodo può essere prorogato dall'organismo responsabile dell'accesso ai dati sanitari per un massimo di due mesi. L'organismo responsabile dell'accesso ai dati sanitari può decidere che la proroga debba essere inferiore a due mesi.

Emendamento 387
Proposta di regolamento
Articolo 41 – paragrafo 1 quater (nuovo)

1 quater. I paragrafi 1 e 1 bis del presente articolo costituiscono un obbligo giuridico ai sensi dell'articolo 6, paragrafo 1, lettera c), del presente regolamento, in combinato disposto con l'articolo 9, paragrafo 2, lettere da g) a j), del regolamento (UE) 2016/679, secondo cui il titolare dei dati sanitari è tenuto a comunicare i dati sanitari elettronici personali all'organismo responsabile dell'accesso ai dati sanitari.

Emendamento 388
Proposta di regolamento
Articolo 41 – paragrafo 2

2. Il titolare dei dati comunica all'organismo responsabile dell'accesso ai dati sanitari una descrizione generale della serie di dati che detiene conformemente all'articolo 55.

2. Il titolare dei dati sanitari comunica all'organismo responsabile dell'accesso ai dati sanitari una descrizione generale della serie di dati che detiene conformemente all'articolo 55.

Emendamento 389
Proposta di regolamento
Articolo 41 – paragrafo 3

3. Se la serie di dati è corredata di un marchio di qualità e di utilità dei dati ai sensi dell'articolo 56, il titolare dei dati fornisce all'organismo responsabile dell'accesso ai dati sanitari una documentazione sufficiente affinché detto organismo confermi la correttezza del marchio.

3. Se la serie di dati è corredata di un marchio di qualità e di utilità dei dati ai sensi dell'articolo 56, il titolare dei dati sanitari fornisce all'organismo responsabile dell'accesso ai dati sanitari una documentazione sufficiente affinché detto organismo confermi la correttezza del marchio.

Emendamento 390
Proposta di regolamento
Articolo 41 – paragrafo 4

4. Il titolare dei dati mette i dati sanitari elettronici a disposizione dell'organismo responsabile dell'accesso ai dati sanitari entro due mesi dal ricevimento della richiesta da parte dell'organismo in questione. In casi eccezionali tale periodo può essere prorogato dall'organismo responsabile dell'accesso ai dati sanitari per un ulteriore periodo di due mesi.

soppresso

Emendamento 391
Proposta di regolamento
Articolo 41 – paragrafo 5

5. Qualora abbia ricevuto serie di dati arricchite a seguito di un trattamento basato su un'autorizzazione ai dati, il titolare dei dati mette a disposizione la nuova serie di dati, a meno che non la ritenga inadeguata e informi a tale riguardo l'organismo responsabile dell'accesso ai dati sanitari.

5. Qualora abbia ricevuto serie di dati sanitari arricchite a seguito di un trattamento basato su un'autorizzazione ai dati, il titolare dei dati mette a disposizione la nuova serie di dati, a meno che non la ritenga inadeguata e informi a tale riguardo l'organismo responsabile dell'accesso ai dati sanitari.

Emendamento 392
Proposta di regolamento
Articolo 41 – paragrafo 6

6. I titolari dei dati sanitari elettronici non personali garantiscono l'accesso ai dati tramite banche dati aperte e affidabili per assicurare un accesso illimitato a tutti gli utenti e l'archiviazione e la conservazione dei dati. Tali banche dati pubbliche aperte e affidabili dispongono di una governance solida, trasparente e sostenibile e di un modello di accesso degli utenti trasparente.

(Non concerne la versione italiana)

Emendamento 393
Proposta di regolamento
Articolo 41 – paragrafo 7

7. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 67 al fine di modificare gli obblighi dei titolari dei dati di cui al presente articolo, in modo tale da tenere conto degli sviluppi riguardanti le attività svolte dai titolari dei dati.

soppresso

Emendamento 394
Proposta di regolamento
Articolo 41 bis (nuovo)

Articolo 41 bis

Obblighi degli utenti dei dati sanitari

1. Gli utenti dei dati sanitari possono accedere ai dati sanitari elettronici per l'uso secondario di cui all'articolo 33 e possono trattare tali dati solo in virtù dell'autorizzazione ai dati rilasciata dall'organismo responsabile dell'accesso ai dati sanitari in conformità dell'articolo 46 del presente regolamento.

2. Gli utenti dei dati sanitari non reidentificano o cercano di reidentificare le persone fisiche cui appartengono i dati sanitari elettronici ottenuti sulla base dell'autorizzazione ai dati o della richiesta di dati. Tale condotta è considerata una grave violazione del presente regolamento.

3. Gli utenti dei dati sanitari rendono pubblici i risultati o gli esiti dell'uso secondario dei dati sanitari elettronici, comprese le informazioni pertinenti per la prestazione di assistenza sanitaria, entro 18 mesi dal completamento del trattamento dei dati sanitari elettronici o dopo aver ricevuto la risposta alla richiesta di dati di cui all'articolo 47. Tali risultati o esiti non contengono dati personali. In casi giustificati, in particolare nei casi di cui all'articolo 34, paragrafo 1, lettera e), tale periodo può essere prorogato dal pertinente organismo responsabile dell'accesso ai dati sanitari, previa consultazione con l'utente dei dati sanitari. Gli utenti dei dati sanitari informano gli organismi responsabili dell'accesso ai dati sanitari dai quali è stata ottenuta un'autorizzazione ai dati in merito ai risultati o agli esiti e forniscono loro il sostegno necessario per renderli pubblici anche sui siti web di tali organismi. Il risultato è inoltre reso pubblico nelle sintesi divulgative. Qualora abbiano utilizzato dati sanitari elettronici conformemente al presente capo, gli utenti dei dati sanitari citano le fonti dei dati sanitari elettronici e menzionano il fatto che i dati sanitari elettronici sono stati ottenuti nel contesto dello spazio europeo dei dati sanitari.

4. Fatto salvo il paragrafo 2, gli utenti dei dati sanitari informano l'organismo responsabile dell'accesso ai dati sanitari in merito a qualsiasi risultanza significativa relativa alla salute della persona fisica i cui dati figurano nella serie di dati.

5. L'ECDC e l'EMA, in consultazione e cooperazione con i portatori di interessi pertinenti, compresi i rappresentanti dei pazienti, dei professionisti sanitari e dei ricercatori, formulano orientamenti al fine di aiutare gli utenti dei dati sanitari a rispettare il loro obbligo a norma del paragrafo 5, in particolare per determinare se le loro risultanze sono significative dal punto di vista clinico.

6. Gli utenti dei dati sanitari, se del caso, cooperano in buona fede con gli organismi responsabili dell'accesso ai dati sanitari.

Emendamento 395
Proposta di regolamento
Articolo 42 – paragrafo 1

1. Gli organismi responsabili dell'accesso ai dati sanitari e i singoli titolari dei dati possono imporre tariffe per la messa a disposizione di dati sanitari elettronici per l'uso secondario. In conformità dell'articolo 6 del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)], le eventuali tariffe includono i costi relativi alla messa in atto della procedura riguardante le richieste, anche per quanto concerne la valutazione di una domanda di accesso ai dati o di una richiesta di dati, la concessione, il rifiuto o la modifica di un'autorizzazione ai dati ai sensi degli articoli 45 e 46 o la risposta a una richiesta di dati a norma dell'articolo 47, e sono derivate da tali costi.

1. Gli organismi responsabili dell'accesso ai dati sanitari possono imporre tariffe agli utenti dei dati sanitari per la messa a disposizione di dati sanitari elettronici per l'uso secondario. In conformità dell'articolo 6 del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)], le eventuali tariffe includono i costi relativi ai compiti di creazione, combinazione, preparazione, anonimizzazione, pseudonimizzazione e manutenzione di cui all'articolo 33 bis, alla messa a disposizione o all'aggiornamento della serie di dati e alla messa in atto della procedura riguardante le richieste, anche per quanto concerne la valutazione di una domanda di accesso ai dati o di una richiesta di dati, la concessione, il rifiuto o la modifica di un'autorizzazione ai dati ai sensi degli articoli 45 e 46 o la risposta a una richiesta di dati a norma dell'articolo 47, e sono derivate da tali costi. Non sono imposte tariffe agli enti pubblici e alle istituzioni, agli organi e agli organismi dell'Unione quando mettono a disposizione i dati per le finalità di cui all'articolo 34, paragrafo 1, lettere a), b) e c). Non sono inoltre imposte tariffe agli enti pubblici o alle istituzioni, agli organi e agli organismi dell'Unione aventi un mandato giuridico nel settore della sanità pubblica.

Emendamento 396
Proposta di regolamento
Articolo 42 – paragrafo 2

2. Se i dati in questione non sono detenuti dall'organismo responsabile dell'accesso ai dati o da un ente pubblico, oltre a quelle che possono essere imposte a norma del paragrafo 1 le tariffe possono includere anche una compensazione per coprire una parte dei costi di raccolta dei dati sanitari elettronici specificamente a norma del presente regolamento. La parte delle tariffe legata ai costi del titolare dei dati è versata a quest'ultimo.

2. Nel caso dei titolari dei dati sanitari, se i dati in questione non sono detenuti dall'organismo responsabile dell'accesso ai dati sanitari o da un ente pubblico o da un'istituzione, un organo o un organismo dell'Unione, oltre a quelle che possono essere imposte a norma del paragrafo 1 le tariffe possono essere derivate dai costi di raccolta, arricchimento e preparazione dei dati sanitari elettronici specificamente a norma del presente regolamento. La parte delle tariffe legata ai costi del titolare dei dati sanitari è versata a quest'ultimo.

Emendamento 397
Proposta di regolamento
Articolo 42 – paragrafo 4

4. Le tariffe imposte agli utenti dei dati a norma del presente articolo da parte degli organismi responsabili dell'accesso ai dati sanitari o dei titolari dei dati sono trasparenti e proporzionate ai costi di raccolta e messa a disposizione dei dati sanitari elettronici per l'uso secondario, sono oggettivamente giustificate e non limitano la concorrenza. Il sostegno ricevuto dal titolare dei dati da donazioni o da fondi pubblici nazionali o dell'Unione per la creazione, lo sviluppo o l'aggiornamento della serie di dati in questione è escluso da tale calcolo. Nel fissare le tariffe si tiene conto delle esigenze e degli interessi specifici delle PMI, degli enti pubblici, delle istituzioni, degli organi e degli organismi dell'Unione coinvolti nella ricerca, nella politica sanitaria o nell'analisi, degli istituti di istruzione e dei prestatori di assistenza sanitaria, riducendo le tariffe in questione proporzionalmente alle loro dimensioni o al loro bilancio.

4. Le tariffe imposte agli utenti dei dati sanitari a norma del presente articolo da parte degli organismi responsabili dell'accesso ai dati sanitari o dei titolari dei dati sanitari sono trasparenti, non discriminatorie e proporzionate ai costi di messa a disposizione dei dati sanitari elettronici per l'uso secondario, sono oggettivamente giustificate e non limitano la concorrenza. Il sostegno ricevuto dal titolare dei dati sanitari da donazioni o da fondi pubblici nazionali o dell'Unione per la creazione, lo sviluppo o l'aggiornamento della serie di dati in questione è escluso da tale calcolo. Nel fissare le tariffe si tiene conto delle esigenze e degli interessi specifici delle PMI, degli enti pubblici, delle istituzioni, degli organi e degli organismi dell'Unione coinvolti nella ricerca, nella politica sanitaria o nell'analisi, degli istituti accademici e di istruzione, dei soggetti non commerciali e dei prestatori di assistenza sanitaria, riducendo le tariffe in questione proporzionalmente alle loro dimensioni o al loro bilancio.

Emendamento 398
Proposta di regolamento
Articolo 42 – paragrafo 5

5. Qualora i titolari dei dati e gli utenti dei dati non concordino sul livello delle tariffe entro un mese dalla concessione dell'autorizzazione ai dati, l'organismo responsabile dell'accesso ai dati sanitari può fissare le tariffe in proporzione al costo della messa a disposizione dei dati sanitari elettronici per l'uso secondario. Se non concorda con la tariffa stabilita dall'organismo responsabile dell'accesso ai dati sanitari, il titolare dei dati o l'utente dei dati ha accesso agli organismi di risoluzione delle controversie istituiti conformemente all'articolo 10 del regolamento [...] [normativa sui dati (COM(2022) 68 final)].

5. Qualora i titolari dei dati sanitari e gli utenti dei dati sanitari non concordino sul livello delle tariffe entro un mese dalla concessione dell'autorizzazione ai dati, l'organismo responsabile dell'accesso ai dati sanitari può fissare le tariffe in proporzione al costo della messa a disposizione dei dati sanitari elettronici per l'uso secondario. Se non concorda con la tariffa stabilita dall'organismo responsabile dell'accesso ai dati sanitari, il titolare dei dati sanitari o l'utente dei dati sanitari ha accesso agli organismi di risoluzione delle controversie istituiti conformemente all'articolo 10 del regolamento [...] [normativa sui dati (COM(2022) 68 final)].

Emendamento 399
Proposta di regolamento
Articolo 42 – paragrafo 6

6. La Commissione può, mediante atti di esecuzione, stabilire principi e norme per le politiche in materia di tariffe e le strutture tariffarie. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

6. La Commissione stabilisce, mediante atti di esecuzione, principi e norme per le politiche in materia di tariffe e le strutture tariffarie, comprese le detrazioni per i soggetti elencati al paragrafo 4, secondo comma. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

Emendamento 400
Proposta di regolamento
Articolo 43 – titolo

Sanzioni applicate dagli organismi responsabili dell'accesso ai dati sanitari

Applicazione da parte degli organismi responsabili dell'accesso ai dati sanitari

Emendamento 401
Proposta di regolamento
Articolo 43 – paragrafo 1

1. Gli organismi responsabili dell'accesso ai dati sanitari monitorano e sorvegliano il rispetto, da parte degli utenti e dei titolari dei dati, delle prescrizioni di cui al presente capo.

soppresso

Emendamento 402
Proposta di regolamento
Articolo 43 – paragrafo 2

2. Quando chiedono agli utenti e ai titolari dei dati le informazioni necessarie per verificare la conformità al presente capo, gli organismi responsabili dell'accesso ai dati sanitari presentano richieste proporzionate all'esecuzione del compito di verifica della conformità.

2. Quando svolgono i loro compiti di monitoraggio e controllo per verificare la conformità al presente capo, a norma dell'articolo 37, paragrafo 1, lettera r bis), gli organismi responsabili dell'accesso ai dati sanitari chiedono informazioni ai titolari e agli utenti dei dati sanitari proporzionate all'esecuzione del compito.

Emendamento 403
Proposta di regolamento
Articolo 43 – paragrafo 3

3. Qualora concludano che un utente o un titolare dei dati non rispetta le prescrizioni del presente capo, gli organismi responsabili dell'accesso ai dati sanitari ne informano immediatamente l'utente o il titolare dei dati e gli danno la possibilità di esprimere il proprio parere entro due mesi.

3. Qualora concludano che un utente o un titolare dei dati sanitari non rispetta le prescrizioni del presente capo, gli organismi responsabili dell'accesso ai dati sanitari ne informano immediatamente l'utente o il titolare dei dati sanitari e gli danno la possibilità di esprimere il proprio parere entro quattro settimane.

Qualora l'accertamento della non conformità riguardi una possibile violazione del regolamento (UE) 2016/679, l'organismo responsabile dell'accesso ai dati sanitari informa immediatamente le autorità di controllo ai sensi del regolamento (UE) 2016/679 e fornisce loro tutte le informazioni pertinenti a loro disposizione in merito a tale risultanza per garantire l'applicazione e l'esecuzione delle disposizioni pertinenti di tale regolamento, ivi comprese sanzioni.

Emendamento 404
Proposta di regolamento
Articolo 43 – paragrafo 4

4. Gli organismi responsabili dell'accesso ai dati sanitari hanno il potere di revocare l'autorizzazione ai dati rilasciata a norma dell'articolo 46 e di interrompere il trattamento dei dati sanitari elettronici interessato da parte dell'utente al fine di garantire la cessazione della non conformità di cui al paragrafo 3, immediatamente o entro un termine ragionevole, e adottano misure adeguate e proporzionate volte a garantire un trattamento conforme da parte degli utenti dei dati. A tale riguardo gli organismi responsabili dell'accesso ai dati sanitari possono, se del caso, revocare l'autorizzazione ai dati ed escludere l'utente dei dati dall'accesso ai dati sanitari elettronici per un periodo massimo di cinque anni.

4. Gli organismi responsabili dell'accesso ai dati sanitari hanno il potere di revocare l'autorizzazione ai dati rilasciata a norma dell'articolo 46 e di interrompere il trattamento dei dati sanitari elettronici interessato da parte dell'utente al fine di garantire la cessazione della non conformità di cui al paragrafo 3, immediatamente o senza indebito ritardo, e adottano misure adeguate e proporzionate volte a garantire un trattamento conforme da parte degli utenti dei dati sanitari. A tale riguardo gli organismi responsabili dell'accesso ai dati sanitari possono, se del caso, revocare l'autorizzazione ai dati ed escludere l'utente dei dati sanitari dall'accesso ai dati sanitari elettronici per un periodo massimo di cinque anni.

Emendamento 405
Proposta di regolamento
Articolo 43 – paragrafo 5

5. Qualora i titolari dei dati si rifiutino di fornire i dati sanitari elettronici agli organismi responsabili dell'accesso ai dati sanitari con la chiara intenzione di ostacolare l'uso dei dati sanitari elettronici o non rispettino i termini di cui all'articolo 41, l'organismo responsabile dell'accesso ai dati sanitari ha il potere di infliggere sanzioni pecuniarie trasparenti e proporzionate al titolare dei dati per ogni giorno di ritardo. L'importo delle sanzioni pecuniarie è stabilito dall'organismo responsabile dell'accesso ai dati sanitari. Qualora il titolare dei dati violi ripetutamente l'obbligo di leale cooperazione con l'organismo responsabile dell'accesso ai dati sanitari, tale organismo può escludere il titolare dei dati dalla partecipazione allo spazio europeo dei dati sanitari per un periodo massimo di cinque anni. Se un titolare dei dati è stato escluso dalla partecipazione allo spazio europeo dei dati sanitari a norma del presente articolo a seguito della chiara intenzione di ostacolare l'uso secondario dei dati sanitari elettronici, esso non ha il diritto di fornire l'accesso ai dati sanitari conformemente all'articolo 49.

5. Qualora i titolari dei dati sanitari si rifiutino di fornire i dati sanitari elettronici agli organismi responsabili dell'accesso ai dati sanitari con la chiara intenzione di ostacolare l'uso dei dati sanitari elettronici o non rispettino i termini di cui all'articolo 41, l'organismo responsabile dell'accesso ai dati sanitari ha il potere di infliggere sanzioni pecuniarie trasparenti e proporzionate al titolare dei dati sanitari per ogni giorno di ritardo. L'importo delle sanzioni pecuniarie è stabilito dall'organismo responsabile dell'accesso ai dati sanitari. Qualora il titolare dei dati sanitari violi ripetutamente l'obbligo di leale cooperazione con l'organismo responsabile dell'accesso ai dati sanitari, tale organismo può escludere il titolare dei dati sanitari dalla presentazione delle domande di accesso ai dati a norma del capo IV per un periodo massimo di cinque anni, sebbene sia al contempo tenuto a rendere i dati accessibili a norma del capo IV, se del caso.

Emendamento 406
Proposta di regolamento
Articolo 43 – paragrafo 6

6. L'organismo responsabile dell'accesso ai dati sanitari comunica senza ritardo all'utente o al titolare dei dati interessato le misure imposte a norma del paragrafo 4 e i motivi su cui si basano, e stabilisce un termine ragionevole entro il quale l'utente o il titolare dei dati è tenuto a conformarsi a tali misure.

6. L'organismo responsabile dell'accesso ai dati sanitari comunica senza ritardo all'utente o al titolare dei dati sanitari interessato le misure imposte a norma dei paragrafi 4 e 5 e i motivi su cui si basano, e stabilisce un termine ragionevole entro il quale l'utente o il titolare dei dati sanitari è tenuto a conformarsi a tali misure.

Emendamento 407
Proposta di regolamento
Articolo 43 – paragrafo 7

7. Le sanzioni e le misure imposte a norma del paragrafo 4 sono messe a disposizione di altri organismi responsabili dell'accesso ai dati sanitari.

7. Le misure di esecuzione imposte a norma del paragrafo 4 sono notificate ad altri organismi responsabili dell'accesso ai dati sanitari e messe a disposizione del pubblico sul sito web del comitato EHDS.

Emendamento 408
Proposta di regolamento
Articolo 43 – paragrafo 7 bis (nuovo)

7 bis. L'organismo responsabile dell'accesso ai dati sanitari garantisce un'applicazione coerente sulla base delle disposizioni del presente regolamento e del regolamento (UE) 2016/679 tenendo conto di eventuali decisioni o indagini in corso presso le autorità di controllo.

Emendamento 409
Proposta di regolamento
Articolo 43 – paragrafo 9

9. Qualsiasi persona fisica o giuridica interessata dalla decisione di un organismo responsabile dell'accesso ai dati sanitari ha diritto a un ricorso giurisdizionale effettivo nei confronti di tale decisione.

soppresso

Emendamento 410
Proposta di regolamento
Articolo 43 – paragrafo 10

10. La Commissione può emanare orientamenti sulle sanzioni applicabili dagli organismi responsabili dell'accesso ai dati sanitari.

10. La Commissione emana orientamenti sulle misure di esecuzione applicabili dagli organismi responsabili dell'accesso ai dati sanitari, conformemente ai principi di cui all'articolo 68 bis.

Emendamento 411
Proposta di regolamento
Articolo 43 bis (nuovo)

Articolo 43 bis

Condizioni generali per l'imposizione di sanzioni amministrative pecuniarie da parte degli organismi responsabili dell'accesso ai dati sanitari

1. Ogni organismo responsabile dell'accesso ai dati sanitari provvede affinché le sanzioni amministrative pecuniarie inflitte ai sensi del presente articolo in relazione alle violazioni di cui ai paragrafi 4 e 5 siano in ogni singolo caso effettive, proporzionate e dissuasive.

2. Tali sanzioni amministrative pecuniarie sono irrogate, in funzione delle circostanze di ogni singolo caso, oltre alle misure di cui all'articolo 43, paragrafi 4 e 5, o in luogo di tali misure. Al momento di decidere se infliggere una sanzione amministrativa pecuniaria e di fissare l'ammontare della stessa in ogni singolo caso si tiene debito conto dei seguenti elementi:

a) la natura, la gravità e la durata della violazione;

b) se le sanzioni o le sanzioni amministrative pecuniarie siano state già applicate o meno da altre autorità competenti nei confronti della stessa parte che ha commesso la violazione per la stessa violazione;

c) il carattere doloso o colposo della violazione;

d) le misure adottate dal titolare o dall'utente dei dati sanitari per attenuare il danno subito dalle persone fisiche;

e) il grado di responsabilità dell'utente dei dati sanitari tenendo conto delle misure tecniche e organizzative da esso messe in atto ai sensi dell'articolo 45, paragrafo 2, lettere e) ed f), e dell'articolo 45, paragrafo 4;

f) eventuali precedenti violazioni pertinenti commesse dal titolare o dall'utente dei dati sanitari;

g) il grado di cooperazione con l'organismo responsabile dell'accesso ai dati sanitari al fine di porre rimedio alla violazione e attenuarne i possibili effetti negativi;

h) la maniera in cui l'organismo responsabile dell'accesso ai dati sanitari ha preso conoscenza della violazione, in particolare se e in che misura l'utente dei dati sanitari ha notificato la violazione;

i) qualora siano stati precedentemente disposti provvedimenti di cui all'articolo 43, paragrafi 4 e 5, nei confronti del titolare del trattamento o del responsabile del trattamento in questione relativamente allo stesso oggetto, il rispetto di tali provvedimenti;

j) eventuali altri fattori aggravanti o attenuanti applicabili alle circostanze del caso, ad esempio i benefici finanziari conseguiti o le perdite evitate, direttamente o indirettamente, quale conseguenza della violazione.

3. Se, in relazione alle stesse autorizzazioni ai dati sanitari o richieste di dati sanitari o ad autorizzazioni ai dati sanitari o richieste di dati sanitari collegate, un titolare o utente dei dati sanitari viola, con dolo o colpa, varie disposizioni del presente regolamento, l'importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave.

4. Ai sensi del paragrafo 2, le violazioni degli obblighi del titolare o utente dei dati sanitari a norma dell'articolo 41 e dell'articolo 41 bis, paragrafi 1, 4, 5 e 7, sono soggette a sanzioni amministrative pecuniarie fino a 10 000 000 EUR, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.

5. In conformità del paragrafo 2, la violazione delle seguenti disposizioni è soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore:

a) gli utenti dei dati sanitari che trattano i dati sanitari elettronici ottenuti mediante un'autorizzazione ai dati rilasciata in linea con l'articolo 46 per le finalità di cui all'articolo 35;

b) gli utenti dei dati sanitari che estraggono i dati sanitari personali al di fuori dell'ambiente di trattamento sicuro forniti dall'organismo responsabile dell'accesso ai dati sanitari a norma dell'articolo 50;

c) la reidentificazione o il tentativo di reidentificazione delle persone fisiche cui appartengono i dati sanitari elettronici ottenuti sulla base dell'autorizzazione ai dati o della richiesta di dati a norma dell'articolo 41 bis, paragrafo 3;

d) la non conformità alle misure di esecuzione da parte dell'organismo responsabile dell'accesso ai dati sanitari a norma dell'articolo 43.

6. Fatti salvi i poteri correttivi degli organismi responsabili dell'accesso ai dati sanitari a norma dell'articolo 43, ogni Stato membro può prevedere norme che dispongano se e in quale misura possono essere inflitte sanzioni amministrative pecuniarie ad autorità pubbliche e organismi pubblici istituiti in tale Stato membro.

7. L'esercizio da parte dell'organismo responsabile dell'accesso ai dati sanitari dei poteri attribuitigli dal presente articolo è soggetto a garanzie procedurali appropriate in conformità del diritto dell'Unione e degli Stati membri, inclusi i ricorsi giurisdizionali effettivi e il giusto processo.

8. Se l'ordinamento giuridico dello Stato membro non prevede sanzioni amministrative pecuniarie, il presente articolo può essere applicato in maniera tale che l'azione sanzionatoria sia avviata dall'organismo responsabile dell'accesso ai dati sanitari competente e la sanzione pecuniaria sia imposta dalle competenti autorità giurisdizionali nazionali, garantendo nel contempo che i mezzi di ricorso siano effettivi e abbiano effetto equivalente alle sanzioni amministrative pecuniarie imposte dagli organismi responsabili dell'accesso ai dati sanitari. In ogni caso, le sanzioni pecuniarie imposte devono essere effettive, proporzionate e dissuasive. Tali Stati membri notificano alla Commissione le disposizioni di legge adottate a norma del presente paragrafo entro ... [data di applicazione del presente regolamento] e le comunicano tempestivamente le successive modifiche ad esse pertinenti.

Emendamento 412
Proposta di regolamento
Articolo 44 – paragrafo 1

1. L'organismo responsabile dell'accesso ai dati sanitari garantisce che l'accesso sia fornito solo ai dati sanitari elettronici richiesti che sono pertinenti ai fini del trattamento indicato nella domanda di accesso ai dati da parte dell'utente dei dati e in linea con l'autorizzazione ai dati concessa.

1. L'organismo responsabile dell'accesso ai dati sanitari garantisce che l'accesso sia fornito solo ai dati sanitari elettronici richiesti che sono adeguati, pertinenti e limitati a quanto necessario in relazione alla finalità del trattamento indicato nella domanda di accesso ai dati da parte dell'utente dei dati e in linea con l'autorizzazione ai dati concessa.

Emendamento 413
Proposta di regolamento
Articolo 44 – paragrafo 2

2. Gli organismi responsabili dell'accesso ai dati sanitari forniscono i dati sanitari elettronici in forma anonimizzata, qualora lo scopo del trattamento da parte dell'utente dei dati possa essere conseguito con tali dati, tenendo conto delle informazioni fornite da quest'ultimo.

2. Gli organismi responsabili dell'accesso ai dati sanitari forniscono i dati sanitari elettronici in forma anonimizzata, in qualsiasi caso in cui lo scopo del trattamento da parte dell'utente dei dati sanitari possa essere conseguito con tali dati, tenendo conto delle informazioni fornite da quest'ultimo.

Emendamento 414
Proposta di regolamento
Articolo 44 – paragrafo 3

3. Qualora la finalità del trattamento da parte dell'utente dei dati non possa essere conseguita con dati anonimizzati, tenendo conto delle informazioni fornite da quest'ultimo, gli organismi responsabili dell'accesso ai dati sanitari forniscono l'accesso ai dati sanitari elettronici in forma pseudonimizzata. Le informazioni necessarie per invertire la pseudonimizzazione sono disponibili soltanto all'organismo responsabile dell'accesso ai dati sanitari. Gli utenti dei dati si astengono dal reidentificare i dati sanitari elettronici loro forniti in forma pseudonimizzata. Il mancato rispetto, da parte dell'utente dei dati, delle misure previste dall'organismo responsabile dell'accesso ai dati sanitari che garantiscono la pseudonimizzazione è soggetto a sanzioni adeguate.

3. Qualora l'utente dei dati sanitari abbia dimostrato in misura sufficiente che la finalità del trattamento non possa essere conseguita con dati anonimizzati, in linea con l'articolo 46, paragrafo 1 quater, tenendo conto delle informazioni fornite dall'utente dei dati sanitari, gli organismi responsabili dell'accesso ai dati sanitari forniscono l'accesso ai dati sanitari elettronici in forma pseudonimizzata. Le informazioni necessarie per invertire la pseudonimizzazione sono disponibili soltanto all'organismo responsabile dell'accesso ai dati sanitari. Gli utenti dei dati sanitari si astengono dal reidentificare i dati sanitari elettronici loro forniti in forma anonimizzata o pseudonimizzata.

Emendamento 415
Proposta di regolamento
Articolo 44 – paragrafo 3 bis (nuovo)

3 bis. Il mancato rispetto, da parte dell'utente dei dati sanitari, delle misure previste dall'organismo responsabile dell'accesso ai dati sanitari che garantiscono l'anonimizzazione e la pseudonimizzazione è considerato una violazione particolarmente grave del presente regolamento ed è soggetto a sanzioni efficaci, proporzionate e dissuasive.

Emendamento 416
Proposta di regolamento
Articolo 44 – paragrafo 3 ter (nuovo)

3 ter. La Commissione stabilisce, mediante atti di esecuzione, le procedure e le prescrizioni, e fornisce gli strumenti tecnici, per una procedura unificata di anonimizzazione e pseudonimizzazione dei dati sanitari elettronici. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

Emendamento 417
Proposta di regolamento
Articolo 45 – paragrafo 1

1. Qualsiasi persona fisica o giuridica può presentare una domanda di accesso ai dati per le finalità di cui all'articolo 34.

1. I richiedenti i dati sanitari possono presentare una domanda di accesso ai dati per le finalità di cui all'articolo 34.

Emendamento 418
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera -a (nuova)

-a) l'identità del richiedente i dati sanitari e la descrizione della professione e dell'attività, compresa l'identità delle persone fisiche che avranno accesso ai dati sanitari elettronici, qualora sia concessa un'autorizzazione ai dati; l'elenco delle persone fisiche può essere aggiornato e in tal caso se ne informa l'organismo responsabile dell'accesso ai dati sanitari;

Emendamento 419
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera a

a) una spiegazione dettagliata dell'uso previsto dei dati sanitari elettronici, incluse le finalità per cui è richiesto l'accesso tra quelle di cui all'articolo 34, paragrafo 1;

a) una spiegazione dettagliata dell'uso previsto dei dati sanitari elettronici, incluse le finalità per cui è necessario l'accesso tra quelle di cui all'articolo 34, paragrafo 1;

Emendamento 420
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera a bis (nuova)

a bis) una descrizione del modo in cui il richiedente i dati sanitari è qualificato rispetto alle finalità previste dell'uso dei dati, comprese le qualifiche professionali per dimostrare competenze adeguate, conformemente alla pratica etica e alle disposizioni legislative e regolamentari applicabili;

Emendamento 421
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera a ter (nuova)

a ter) una spiegazione dei benefici previsti e del modo in cui tali benefici contribuiscano alle finalità di cui all'articolo 34, paragrafo 1;

Emendamento 422
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera b

b) una descrizione dei dati sanitari elettronici richiesti, del loro formato e delle fonti di dati, ove possibile, compresa la copertura geografica qualora i dati siano richiesti a più Stati membri;

b) una descrizione dei dati sanitari elettronici richiesti, del loro arco temporale, del loro formato e delle fonti di dati, ove possibile, compresa la copertura geografica qualora i dati siano richiesti a più Stati membri;

Emendamento 423
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera c

c) l'indicazione se i dati sanitari elettronici debbano essere messi a disposizione in forma anonimizzata;

c) una spiegazione se i dati sanitari elettronici debbano essere messi a disposizione in forma pseudonimizzata e del motivo per cui la finalità prevista del trattamento non possa essere perseguita utilizzando dati anonimizzati;

Emendamento 424
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera d

d) se del caso, una spiegazione dei motivi alla base della domanda di accesso ai dati sanitari elettronici in forma pseudonimizzata;

d) una descrizione delle garanzie previste per impedire qualsiasi altro uso o uso improprio dei dati sanitari elettronici;

Emendamento 425
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera e

e) una descrizione delle garanzie previste per impedire qualsiasi altro uso dei dati sanitari elettronici;

e) una descrizione delle garanzie proporzionate ai rischi, previste per tutelare i diritti e gli interessi del titolare dei dati sanitari;

Emendamento 426
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera f

f) una descrizione delle garanzie previste per tutelare i diritti e gli interessi del titolare dei dati e delle persone fisiche interessate;

f) per i dati sanitari elettronici personali, una descrizione delle misure tecniche e organizzative necessarie a norma dell'articolo 32 del regolamento (UE) 2016/679 per tutelare i diritti e gli interessi delle persone fisiche interessate, anche per evitare qualsiasi reidentificazione delle persone fisiche nella serie di dati;

Emendamento 427
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera g

g) una stima del periodo durante il quale i dati sanitari elettronici sono necessari per il trattamento;

g) una stima giustificata del periodo durante il quale i dati sanitari elettronici sono necessari per il trattamento;

Emendamento 428
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera h bis (nuova)

h bis) se del caso, informazioni sulla valutazione degli aspetti etici del trattamento e dei dettagli di qualsiasi approvazione etica necessaria ottenuta dal comitato etico competente in linea con il diritto nazionale, che possa contribuire a sostituire la propria valutazione etica;

Emendamento 429
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera h ter (nuova)

h ter) un piano che definisca i destinatari e gli strumenti per fornire informazioni al pubblico in merito ai risultati o agli esiti dell'accesso ai dati a norma dell'articolo 46, paragrafo 11;

Emendamento 430
Proposta di regolamento
Articolo 45 – paragrafo 2 – lettera h quater (nuova)

h quater) una dichiarazione attestante che gli usi previsti della richiesta di dati non comportano un rischio di stigmatizzazione o di danno alla dignità delle persone o dei gruppi cui la serie di dati richiesti fa riferimento.

Emendamento 431
Proposta di regolamento
Articolo 45 – paragrafo 3

3. Gli utenti dei dati che desiderano accedere ai dati sanitari elettronici provenienti da più di uno Stato membro presentano un'unica domanda a uno degli organismi responsabili dell'accesso ai dati sanitari interessati di loro scelta, cui spetta la responsabilità di condividere la richiesta con altri organismi responsabili dell'accesso ai dati sanitari e partecipanti autorizzati a HealthData@EU di cui all'articolo 52 identificati nella domanda di accesso ai dati. Per le domande di accesso ai dati sanitari elettronici provenienti da più di uno Stato membro, l'organismo responsabile dell'accesso ai dati sanitari notifica agli altri organismi responsabili dell'accesso ai dati sanitari il ricevimento di una domanda ad essi pertinente entro 15 giorni dalla data di ricevimento della domanda di accesso ai dati.

3. I richiedenti i dati sanitari che desiderano accedere ai dati sanitari elettronici provenienti da più di uno Stato membro presentano un'unica domanda a uno degli organismi responsabili dell'accesso ai dati sanitari interessati di loro scelta, cui spetta la responsabilità di condividere la domanda con gli altri organismi responsabili dell'accesso ai dati sanitari e partecipanti autorizzati a HealthData@EU di cui all'articolo 52 identificati nella domanda di accesso ai dati. In tal caso, l'organismo responsabile dell'accesso ai dati sanitari notifica agli altri organismi responsabili dell'accesso ai dati sanitari il ricevimento di una domanda ad essi pertinente entro 15 giorni dalla data di ricevimento della domanda di accesso ai dati.

Emendamento 432
Proposta di regolamento
Articolo 45 – paragrafo 4 – parte introduttiva

4. Se il richiedente intende accedere ai dati sanitari elettronici personali in forma pseudonimizzata, congiuntamente alla domanda di accesso ai dati sono fornite le informazioni supplementari seguenti:

4. Se i richiedenti i dati sanitari intendono accedere ai dati sanitari elettronici personali in forma pseudonimizzata, congiuntamente alla domanda di accesso ai dati sono fornite le informazioni supplementari seguenti:

Emendamento 433
Proposta di regolamento
Articolo 45 – paragrafo 4 – lettera a

a) una descrizione delle modalità con cui il trattamento si conformerebbe all'articolo 6, paragrafo 1, del regolamento (UE) 2016/679;

a) una descrizione delle modalità con cui il trattamento si conformerebbe al diritto dell'Unione e nazionale applicabile in materia di protezione dei dati e della vita privata, in particolare al regolamento (UE) 2016/679;

Emendamento 434
Proposta di regolamento
Articolo 45 – paragrafo 4 – lettera b

b) se del caso e in linea con il diritto nazionale, informazioni sulla valutazione degli aspetti etici del trattamento.

soppresso

Emendamento 435
Proposta di regolamento
Articolo 45 – paragrafo 5 – comma 2

Qualora gli enti pubblici e le istituzioni, gli organi e gli organismi dell'Unione intendano accedere ai dati sanitari elettronici in forma pseudonimizzata, è fornita altresì una descrizione delle modalità con cui il trattamento si conformerebbe all'articolo 6, paragrafo 1, del regolamento (UE) 2016/679 o all'articolo 5, paragrafo 1, del regolamento (UE) 2018/1725, a seconda dei casi.

soppresso

Emendamento 436
Proposta di regolamento
Articolo 45 – paragrafo 6

6. La Commissione può, mediante atti di esecuzione, stabilire i modelli per la domanda di accesso ai dati di cui al presente articolo, l'autorizzazione ai dati di cui all'articolo 46 e la richiesta di dati di cui all'articolo 47. Tali atti di esecuzione sono adottati secondo la procedura di cui all'articolo 68, paragrafo 2.

6. La Commissione stabilisce, mediante atti di esecuzione, i modelli per la domanda di accesso ai dati di cui al presente articolo, l'autorizzazione ai dati di cui all'articolo 46 e la richiesta di dati di cui all'articolo 47. Tali atti di esecuzione sono adottati secondo la procedura di cui all'articolo 68, paragrafo 2.

Emendamento 437
Proposta di regolamento
Articolo 46 – paragrafo 1

1. Gli organismi responsabili dell'accesso ai dati sanitari valutano se la domanda persegue una delle finalità di cui all'articolo 34, paragrafo 1, del presente regolamento, se i dati richiesti sono necessari per la finalità indicata nella domanda e se il richiedente soddisfa le prescrizioni di cui al presente capo. In caso affermativo l'organismo responsabile dell'accesso ai dati sanitari rilascia un'autorizzazione ai dati.

1. Gli organismi responsabili dell'accesso ai dati sanitari rilasciano un'autorizzazione ai dati solo quando, a seguito di una valutazione della domanda di accesso ai dati, constatano che soddisfa tutti i seguenti criteri:

a) la finalità descritta nella domanda di accesso ai dati sanitari corrisponde a una delle finalità di cui all'articolo 34, paragrafo 1;

b) i dati richiesti sono necessari, adeguati e proporzionati per la finalità o le finalità indicate nella domanda di accesso ai dati sanitari;

c) nel caso di dati pseudonimizzati, esiste una motivazione sufficiente secondo cui la finalità non può essere conseguita con dati anonimizzati;

d) il trattamento rispetta l'articolo 6, paragrafo 1, e l'articolo 9, paragrafo 2, del regolamento (UE) 2016/679 nel caso dell'accesso ai dati sanitari elettronici pseudonimizzati;

e) il richiedente i dati sanitari dimostra misure tecniche e organizzative sufficienti per impedire qualsiasi altro uso o uso improprio dei dati sanitari elettronici e per tutelare i diritti e gli interessi del titolare dei dati e delle persone fisiche interessate;

f) le informazioni sulla valutazione degli aspetti etici del trattamento, se del caso, sono in linea con il diritto nazionale;

g) il richiedente i dati sanitari soddisfa tutte le altre prescrizioni di cui al presente capo.

Emendamento 438
Proposta di regolamento
Articolo 46 – paragrafo 2

2. Gli organismi responsabili dell'accesso ai dati sanitari respingono tutte le domande che riguardano una o più delle finalità di cui all'articolo 35 o che non soddisfano le prescrizioni di cui al presente capo.

2. Gli organismi responsabili dell'accesso ai dati sanitari respingono tutte le domande che non soddisfano le prescrizioni di cui al presente capo.

Emendamento 439
Proposta di regolamento
Articolo 46 – paragrafo 3

3. L'organismo responsabile dell'accesso ai dati sanitari rilascia o rifiuta un'autorizzazione ai dati entro due mesi dal ricevimento della domanda di accesso ai dati. In deroga al regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)], l'organismo responsabile dell'accesso ai dati sanitari può prorogare di altri due mesi il termine di risposta a una domanda di accesso ai dati, se necessario, tenendo conto della complessità della richiesta. In tali casi l'organismo responsabile dell'accesso ai dati sanitari comunica quanto prima al richiedente che è necessario più tempo per esaminare la domanda, indicando i motivi del ritardo. Se un organismo responsabile dell'accesso ai dati sanitari non adotta una decisione entro il termine stabilito, l'autorizzazione ai dati è rilasciata.

3. Dopo che il richiedente i dati sanitari abbia dimostrato l'attuazione efficace delle proprie misure di sicurezza di cui all'articolo 45, paragrafo 2, lettere e) ed f), l'organismo responsabile dell'accesso ai dati sanitari rilascia o rifiuta un'autorizzazione ai dati entro due mesi dal ricevimento di una domanda completa di accesso ai dati. Se conclude che la domanda di accesso ai dati è incompleta, l'organismo responsabile dell'accesso ai dati sanitari informa il richiedente i dati sanitari, cui è concessa la possibilità di completare la propria domanda. Se il richiedente i dati sanitari non soddisfa tale richiesta entro quattro settimane, non è concessa un'autorizzazione. In deroga al regolamento (UE) 2022/868, l'organismo responsabile dell'accesso ai dati sanitari può prorogare di un massimo di altri tre mesi il termine di risposta a una domanda di accesso ai dati, se necessario, tenendo conto della complessità della richiesta. In tali casi l'organismo responsabile dell'accesso ai dati sanitari comunica quanto prima al richiedente che è necessario più tempo per esaminare la domanda, indicando i motivi del ritardo.

Emendamento 440
Proposta di regolamento
Articolo 46 – paragrafo 4

4. In seguito al rilascio dell'autorizzazione ai dati, l'organismo responsabile dell'accesso ai dati sanitari chiede immediatamente i dati sanitari elettronici al titolare dei dati. L'organismo responsabile dell'accesso ai dati sanitari mette i dati sanitari elettronici a disposizione dell'utente dei dati entro due mesi dal ricevimento di tali dati dai rispettivi titolari, a meno che l'organismo in questione non indichi che fornirà i dati entro un termine più lungo specificato.

4. In seguito al rilascio dell'autorizzazione ai dati, l'organismo responsabile dell'accesso ai dati sanitari chiede immediatamente i dati sanitari elettronici al titolare dei dati e lo informa se i dati saranno resi accessibili in forma anonimizzata o pseudonimizzata. L'organismo responsabile dell'accesso ai dati sanitari mette i dati sanitari elettronici a disposizione dell'utente dei dati sanitari entro due mesi dal ricevimento di tali dati dai rispettivi titolari.

Emendamento 441
Proposta di regolamento
Articolo 46 – paragrafo 5

5. Quando rifiuta di rilasciare un'autorizzazione ai dati, l'organismo responsabile dell'accesso ai dati sanitari motiva il rifiuto al richiedente.

5. Quando rifiuta di rilasciare un'autorizzazione ai dati, l'organismo responsabile dell'accesso ai dati sanitari motiva il rifiuto al richiedente i dati sanitari.

Emendamento 442
Proposta di regolamento
Articolo 46 – paragrafo 6 – parte introduttiva

6. L'autorizzazione ai dati stabilisce le condizioni generali applicabili all'utente dei dati, in particolare:

6. L'autorizzazione ai dati stabilisce le condizioni generali applicabili all'utente dei dati sanitari, in particolare:

Emendamento 443
Proposta di regolamento
Articolo 46 – paragrafo 6 – lettera a

a) tipi e formato dei dati sanitari elettronici a cui si è avuto accesso contemplati dall'autorizzazione ai dati, comprese le relative fonti;

a) categorie e formato dei dati sanitari elettronici a cui si è avuto accesso contemplati dall'autorizzazione ai dati, comprese le relative fonti;

Emendamento 444
Proposta di regolamento
Articolo 46 – paragrafo 6 – lettera b

b) finalità della messa a disposizione dei dati;

b) una descrizione dettagliata della finalità della messa a disposizione dei dati;

Emendamento 445
Proposta di regolamento
Articolo 46 – paragrafo 6 – lettera b bis (nuova)

b bis) l'identità dell'utente nonché delle persone effettive autorizzate ad avere accesso ai dati sanitari elettronici in un ambiente di trattamento sicuro;

Emendamento 446
Proposta di regolamento
Articolo 46 – paragrafo 6 – lettera d

d) informazioni sulle caratteristiche tecniche e sugli strumenti a disposizione dell'utente dei dati nell'ambiente di trattamento sicuro;

d) informazioni sulle caratteristiche tecniche e sugli strumenti a disposizione dell'utente dei dati sanitari nell'ambiente di trattamento sicuro;

Emendamento 447
Proposta di regolamento
Articolo 46 – paragrafo 6 – lettera e

e) tariffe a carico dell'utente dei dati;

e) tariffe a carico dell'utente dei dati sanitari;

Emendamento 448
Proposta di regolamento
Articolo 46 – paragrafo 7

7. Gli utenti dei dati hanno il diritto di accedere ai dati sanitari elettronici e di trattarli conformemente all'autorizzazione ai dati loro fornita sulla base del presente regolamento.

7. Gli utenti dei dati hanno il diritto di accedere ai dati sanitari elettronici e di trattarli in un ambiente di trattamento sicuro conformemente all'autorizzazione ai dati loro fornita sulla base del presente regolamento.

Emendamento 449
Proposta di regolamento
Articolo 46 – paragrafo 8

8. Alla Commissione è conferito il potere di adottare atti delegati al fine di modificare, secondo la procedura di cui all'articolo 67, l'elenco degli aspetti che devono essere contemplati da un'autorizzazione ai dati di cui al paragrafo 7 del presente articolo.

Emendamento 450
Proposta di regolamento
Articolo 46 – paragrafo 9

9. L'autorizzazione ai dati è rilasciata per la durata necessaria al conseguimento delle finalità richieste, che non può essere superiore a cinque anni. Tale durata può essere prorogata una volta, su richiesta dell'utente dei dati, sulla base di argomentazioni e documenti giustificativi forniti, un mese prima della scadenza dell'autorizzazione ai dati, per un periodo che non può superare i cinque anni. In deroga all'articolo 42, l'organismo responsabile dell'accesso ai dati sanitari può imporre tariffe di importo più elevato per tenere conto dei costi e dei rischi legati alla conservazione dei dati sanitari elettronici per un periodo di tempo più lungo rispetto ai cinque anni iniziali. Al fine di ridurre tali costi e tariffe, l'organismo responsabile dell'accesso ai dati sanitari può anche proporre all'utente dei dati di conservare la serie di dati in un sistema di archiviazione con capacità ridotte. I dati contenuti nell'ambiente di trattamento sicuro sono cancellati entro sei mesi dalla scadenza dell'autorizzazione ai dati. Su richiesta dell'utente dei dati, l'organismo responsabile dell'accesso ai dati sanitari conserva la formula per la creazione della serie di dati richiesta.

9. L'autorizzazione ai dati è rilasciata per la durata necessaria al conseguimento delle finalità richieste, che non può essere superiore a cinque anni. Tale durata può essere prorogata una volta, su richiesta dell'utente dei dati, sulla base di argomentazioni e documenti giustificativi forniti, un mese prima della scadenza dell'autorizzazione ai dati, per un periodo che non può superare i cinque anni. In deroga all'articolo 42, l'organismo responsabile dell'accesso ai dati sanitari può imporre tariffe di importo più elevato per tenere conto dei costi e dei rischi legati alla conservazione dei dati sanitari elettronici per un periodo di tempo più lungo rispetto ai cinque anni iniziali. Al fine di ridurre tali costi e tariffe, l'organismo responsabile dell'accesso ai dati sanitari può anche proporre all'utente dei dati di conservare la serie di dati in un sistema di archiviazione con capacità ridotte. I dati contenuti nell'ambiente di trattamento sicuro sono cancellati senza indebito ritardo a seguito della scadenza dell'autorizzazione ai dati. Su richiesta dell'utente dei dati, l'organismo responsabile dell'accesso ai dati sanitari conserva la formula per la creazione della serie di dati richiesta.

Emendamento 451
Proposta di regolamento
Articolo 46 – paragrafo 11

11. Gli utenti dei dati rendono pubblici i risultati o gli esiti dell'uso secondario dei dati sanitari elettronici, comprese le informazioni pertinenti per la prestazione di assistenza sanitaria, entro 18 mesi dal completamento del trattamento dei dati sanitari elettronici o dopo aver ricevuto la risposta alla richiesta di dati di cui all'articolo 47. Tali risultati o esiti contengono solo dati anonimizzati. L'utente dei dati informa gli organismi responsabili dell'accesso ai dati sanitari dai quali è stata ottenuta un'autorizzazione ai dati e li aiuta a rendere pubbliche le informazioni sui siti web di tali organismi. Qualora abbiano utilizzato dati sanitari elettronici conformemente al presente capo, gli utenti dei dati citano le fonti dei dati sanitari elettronici e menzionano il fatto che i dati sanitari elettronici sono stati ottenuti nel contesto dello spazio europeo dei dati sanitari.

soppresso

Emendamento 452
Proposta di regolamento
Articolo 46 – paragrafo 12

12. Gli utenti dei dati informano l'organismo responsabile dell'accesso ai dati sanitari in merito a qualsiasi risultanza significativa dal punto di vista clinico che possa influenzare lo stato di salute delle persone fisiche i cui dati figurano nella serie di dati.

soppresso

Emendamento 453
Proposta di regolamento
Articolo 46 – paragrafo 14

14. La responsabilità degli organismi responsabili dell'accesso ai dati sanitari in qualità di contitolari del trattamento è limitata all'ambito di applicazione dell'autorizzazione ai dati rilasciata fino al termine dell'attività di trattamento.

14. La responsabilità degli organismi responsabili dell'accesso ai dati sanitari in qualità di titolari del trattamento è limitata all'ambito di applicazione dell'autorizzazione ai dati rilasciata fino al termine dell'attività di trattamento e in conformità dell'articolo 51.

Emendamento 454
Proposta di regolamento
Articolo 47 – titolo

Richiesta di dati

Richiesta di dati sanitari

Emendamento 455
Proposta di regolamento
Articolo 47 – paragrafo 1

1. Qualsiasi persona fisica o giuridica può presentare una richiesta di dati per le finalità di cui all'articolo 34. L'organismo responsabile dell'accesso ai dati sanitari risponde a una richiesta di dati soltanto in forma statistica anonimizzata e l'utente dei dati non ha accesso ai dati sanitari elettronici utilizzati per fornire tale risposta.

1. Il richiedente i dati sanitari può presentare una richiesta di dati sanitari per le finalità di cui all'articolo 34 al fine di ricevere una risposta soltanto in forma statistica anonimizzata o aggregata. L'organismo responsabile dell'accesso ai dati sanitari non risponde a una richiesta di dati sanitari in qualsiasi altra forma e l'utente dei dati sanitari non ha accesso ai dati sanitari elettronici utilizzati per fornire tale risposta.

Emendamento 456
Proposta di regolamento
Articolo 47 – paragrafo 2 – parte introduttiva

2. La richiesta di dati include gli elementi di cui all'articolo 45, paragrafo 2, lettere a) e b) e, se necessario, può comprendere altresì:

2. La richiesta di dati sanitari include gli elementi di cui all'articolo 45, paragrafo 2, lettere a) e b) e, se necessario, può comprendere altresì:

Emendamento 457
Proposta di regolamento
Articolo 47 – paragrafo 3

3. Qualora un richiedente abbia chiesto un risultato in forma anonimizzata, anche in forma statistica, sulla base di una richiesta di dati, l'organismo responsabile dell'accesso ai dati sanitari procede alla valutazione entro due mesi e, ove possibile, fornisce i risultati all'utente dei dati entro due mesi.

3. L'organismo responsabile dell'accesso ai dati sanitari procede alla valutazione della richiesta di dati sanitari entro due mesi e, ove possibile, fornisce i risultati all'utente dei dati sanitari entro due mesi.

Emendamento 458
Proposta di regolamento
Articolo 48 – titolo

Messa a disposizione di dati per gli enti pubblici e le istituzioni, gli organi e gli organismi dell'Unione in assenza di un'autorizzazione ai dati

Messa a disposizione di dati, in assenza di un'autorizzazione ai dati, per gli enti pubblici e le istituzioni, gli organi e gli organismi dell'Unione aventi un mandato giuridico nel settore della sanità pubblica

Emendamento 459
Proposta di regolamento
Articolo 48 – comma 1

In deroga all'articolo 46 del presente regolamento, per accedere ai dati sanitari elettronici a norma del presente articolo non è richiesta un'autorizzazione ai dati. Nello svolgimento dei compiti di cui all'articolo 37, paragrafo 1, lettere b) e c), l'organismo responsabile dell'accesso ai dati sanitari informa gli enti pubblici e le istituzioni, gli organi e gli organismi dell'Unione in merito alla disponibilità dei dati entro due mesi dalla domanda di accesso ai dati conformemente all'articolo 9 del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)]. In deroga a tale regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)], l'organismo responsabile dell'accesso ai dati sanitari può prorogare di altri due mesi tale termine, se necessario, tenendo conto della complessità della richiesta. L'organismo responsabile dell'accesso ai dati sanitari mette i dati sanitari elettronici a disposizione dell'utente dei dati entro due mesi dal ricevimento di tali dati dai rispettivi titolari, a meno che l'organismo in questione non indichi che fornirà i dati entro un termine più lungo specificato.

In deroga all'articolo 46 del presente regolamento, per accedere ai dati sanitari elettronici a norma del presente articolo non è richiesta un'autorizzazione ai dati sanitari. Nello svolgimento dei compiti di cui all'articolo 37, paragrafo 1, lettere b) e c), l'organismo responsabile dell'accesso ai dati sanitari informa gli enti pubblici e le istituzioni, gli organi e gli organismi dell'Unione aventi un mandato giuridico nel settore della sanità pubblica in merito alla disponibilità dei dati entro due mesi dalla domanda di accesso ai dati conformemente all'articolo 9 del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)]. In deroga a tale regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)], l'organismo responsabile dell'accesso ai dati sanitari può prorogare di altri due mesi tale termine, se necessario, tenendo conto della complessità della richiesta. L'organismo responsabile dell'accesso ai dati sanitari mette i dati sanitari elettronici a disposizione dell'utente dei dati sanitari entro due mesi dal ricevimento di tali dati dai rispettivi titolari, a meno che l'organismo in questione non indichi che fornirà i dati entro un termine più lungo specificato. Alle situazioni contemplate al presente articolo si applicano gli articoli 43 e 43 bis.

Emendamento 460
Proposta di regolamento
Articolo 49

Articolo 49

soppresso

Accesso ai dati sanitari elettronici di un unico titolare dei dati

1. Se un richiedente chiede l'accesso soltanto ai dati sanitari elettronici di un unico titolare dei dati in un unico Stato membro, in deroga all'articolo 45, paragrafo 1, esso può presentare una domanda di accesso ai dati o una richiesta di dati direttamente al titolare dei dati. La domanda di accesso ai dati è conforme alle prescrizioni di cui all'articolo 45 e la richiesta di dati è conforme alle prescrizioni di cui all'articolo 47. Le richieste multinazionali e le richieste di una combinazione di serie di dati di vari titolari dei dati sono trasmesse agli organismi responsabili dell'accesso ai dati sanitari.

2. In tal caso il titolare dei dati può rilasciare un'autorizzazione ai dati a norma dell'articolo 46 o fornire una risposta a una richiesta di dati a norma dell'articolo 47. Il titolare dei dati fornisce quindi l'accesso ai dati sanitari elettronici in un ambiente di trattamento sicuro conformemente all'articolo 50 e può imporre tariffe a norma dell'articolo 42.

3. In deroga all'articolo 51, l'unico fornitore di dati e l'utente dei dati sono considerati contitolari del trattamento.

4. Entro tre mesi il titolare dei dati informa per via elettronica il pertinente organismo responsabile dell'accesso ai dati sanitari in merito a tutte le domande di accesso ai dati presentate, a tutte le autorizzazioni ai dati rilasciate e alle richieste di dati soddisfatte a norma del presente articolo, al fine di consentire all'organismo responsabile dell'accesso ai dati sanitari di adempiere i propri obblighi di cui all'articolo 37, paragrafo 1, e all'articolo 39.

Emendamento 461
Proposta di regolamento
Articolo 50 – paragrafo 1 – parte introduttiva

1. Gli organismi responsabili dell'accesso ai dati sanitari forniscono l'accesso ai dati sanitari elettronici solo attraverso un ambiente di trattamento sicuro che sia oggetto di misure tecniche e organizzative e rispetti prescrizioni in materia di sicurezza e interoperabilità. In particolare, essi adottano le misure di sicurezza seguenti:

1. Gli organismi responsabili dell'accesso ai dati sanitari forniscono l'accesso ai dati sanitari elettronici in virtù di un'autorizzazione ai dati solo attraverso un ambiente di trattamento sicuro che sia oggetto di misure tecniche e organizzative e rispetti prescrizioni in materia di sicurezza e interoperabilità. In particolare, essi adottano le misure di sicurezza seguenti:

Emendamento 462
Proposta di regolamento
Articolo 50 – paragrafo 1 – lettera b

b) riducono al minimo il rischio di lettura, copia, modifica o rimozione non autorizzata dei dati sanitari elettronici ospitati nell'ambiente di trattamento sicuro avvalendosi di strumenti tecnologici all'avanguardia;

Emendamento 463
Proposta di regolamento
Articolo 50 – paragrafo 1 – lettera d

d) garantiscono che gli utenti dei dati abbiano accesso solo ai dati sanitari elettronici contemplati dalla loro autorizzazione ai dati, esclusivamente attraverso identità di utente individuali e uniche e con modalità di accesso riservate;

d) garantiscono che gli utenti dei dati sanitari abbiano accesso solo ai dati sanitari elettronici contemplati dalla loro autorizzazione ai dati, esclusivamente attraverso identità di utente individuali e uniche e con modalità di accesso riservate;

Emendamento 464
Proposta di regolamento
Articolo 50 – paragrafo 1 – lettera e

e) conservano registrazioni identificabili dell'accesso all'ambiente di trattamento sicuro per il periodo necessario a verificare e controllare tutte le operazioni di trattamento in tale ambiente;

e) conservano registrazioni identificabili dell'accesso all'ambiente di trattamento sicuro per il periodo necessario a verificare e controllare tutte le operazioni di trattamento in tale ambiente e in ogni caso non inferiore a un anno;

Emendamento 465
Proposta di regolamento
Articolo 50 – paragrafo 1 – lettera f bis (nuova)

f bis) garantiscono che l'ambiente di trattamento sicuro sia situato all'interno dell'Unione.

Emendamento 466
Proposta di regolamento
Articolo 50 – paragrafo 2

2. Gli organismi responsabili dell'accesso ai dati sanitari provvedono affinché i titolari dei dati possano caricare i dati sanitari elettronici e l'utente dei dati possa accedervi in un ambiente di trattamento sicuro. Gli utenti dei dati possono scaricare dall'ambiente di trattamento sicuro soltanto dati sanitari elettronici non personali.

2. Gli organismi responsabili dell'accesso ai dati sanitari provvedono affinché i titolari dei dati sanitari possano caricare i dati sanitari elettronici detenuti nel formato stabilito nell'autorizzazione ai dati e l'utente dei dati sanitari possa accedervi in un ambiente di trattamento sicuro. Gli utenti dei dati sanitari possono scaricare o copiare dall'ambiente di trattamento sicuro soltanto dati sanitari elettronici non personali, in conformità dell'articolo 37.

Emendamento 467
Proposta di regolamento
Articolo 50 – paragrafo 3

3. Gli organismi responsabili dell'accesso ai dati sanitari provvedono affinché siano svolti audit periodici degli ambienti di trattamento sicuri.

3. Gli organismi responsabili dell'accesso ai dati sanitari provvedono affinché siano svolti audit periodici, anche di terzi, degli ambienti di trattamento sicuri e adottano un'azione correttiva immediata di eventuali lacune, rischi o vulnerabilità identificati negli ambienti di trattamento sicuri.

Emendamento 468
Proposta di regolamento
Articolo 50 – paragrafo 4

4. La Commissione stabilisce, mediante atti di esecuzione, prescrizioni di carattere tecnico e inerenti alla sicurezza delle informazioni e all'interoperabilità per gli ambienti di trattamento sicuri. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

4. La Commissione stabilisce, mediante atti di esecuzione, prescrizioni di carattere tecnico, organizzativo e inerenti alla sicurezza delle informazioni, alla riservatezza, alla protezione dei dati e all'interoperabilità per gli ambienti di trattamento sicuri, previa consultazione dell'ENISA. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

Emendamento 469
Proposta di regolamento
Articolo 51 – titolo

Contitolari del trattamento

Titolarità del trattamento

Emendamento 470
Proposta di regolamento
Articolo 51 – paragrafo 1

1. Gli organismi responsabili dell'accesso ai dati sanitari e gli utenti dei dati, tra cui le istituzioni, gli organi e gli organismi dell'Unione, sono considerati contitolari del trattamento dei dati sanitari elettronici trattati in conformità dell'autorizzazione ai dati.

1. Il titolare dei dati sanitari è considerato titolare del trattamento per i dati messi a disposizione all'organismo responsabile dell'accesso ai dati sanitari, a norma dell'articolo 41, paragrafi 1 e 1 bis, del presente regolamento. L'organismo responsabile dell'accesso ai dati sanitari è considerato titolare del trattamento per il trattamento dei dati sanitari elettronici personali nello svolgimento dei suoi compiti a norma dell'articolo 37, paragrafo 1, lettera d), del presente regolamento. L'utente dei dati sanitari è considerato titolare del trattamento per il trattamento dei dati sanitari elettronici personali in forma pseudonimizzata nell'ambiente di trattamento sicuro conformemente alla sua autorizzazione ai dati. L'organismo responsabile dell'accesso ai dati sanitari agisce in qualità di responsabile del trattamento per il trattamento da parte dell'utente dei dati sanitari a norma di un'autorizzazione ai dati in un ambiente di trattamento sicuro.

Emendamento 471
Proposta di regolamento
Articolo 52 – paragrafo 3

3. Le istituzioni, gli organi e gli organismi dell'Unione coinvolti nella ricerca, nella politica sanitaria o nell'analisi sono autorizzati a partecipare a HealthData@EU.

3. Le istituzioni, gli organi e gli organismi dell'Unione coinvolti nella ricerca sanitaria, nella politica sanitaria o nell'analisi sono autorizzati a partecipare a HealthData@EU.

Emendamento 472
Proposta di regolamento
Articolo 52 – paragrafo 5

5. I paesi terzi o le organizzazioni internazionali possono diventare partecipanti autorizzati se rispettano le norme di cui al capo IV del presente regolamento e forniscono agli utenti dei dati situati nell'Unione, a condizioni equivalenti, l'accesso ai dati sanitari elettronici a disposizione dei loro organismi responsabili dell'accesso ai dati sanitari. La Commissione può adottare atti di esecuzione che stabiliscano che un punto di contatto nazionale di un paese terzo o un sistema istituito a livello internazionale è conforme ai requisiti di HealthData@EU ai fini dell'uso secondario dei dati sanitari, è conforme al capo IV del presente regolamento e fornisce agli utenti dei dati situati nell'Unione, a condizioni equivalenti, l'accesso ai dati sanitari elettronici cui esso stesso ha accesso. La conformità a tali requisiti giuridici, organizzativi, tecnici e di sicurezza, comprese le norme relative agli ambienti di trattamento sicuri di cui all'articolo 50, è verificata sotto il controllo della Commissione. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2. La Commissione rende pubblicamente disponibile l'elenco degli atti di esecuzione adottati a norma del presente paragrafo.

5. I paesi terzi o le organizzazioni internazionali possono diventare partecipanti autorizzati se rispettano le norme di cui al capo IV del presente regolamento e forniscono agli utenti dei dati situati nell'Unione, a condizioni equivalenti, l'accesso ai dati sanitari elettronici a disposizione dei loro organismi responsabili dell'accesso ai dati sanitari e se il trasferimento derivante da tale collegamento rispetta le norme di cui al capo V del regolamento (UE) 2016/679 e dell'articolo 63 bis del presente regolamento. La Commissione può adottare atti di esecuzione che stabiliscano che un punto di contatto nazionale di un paese terzo o un sistema istituito a livello internazionale è conforme ai requisiti di HealthData@EU ai fini dell'uso secondario dei dati sanitari, è conforme al capo IV del presente regolamento e al capo V del regolamento (UE) 2016/679 e fornisce agli utenti dei dati situati nell'Unione, a condizioni equivalenti, l'accesso ai dati sanitari elettronici cui esso stesso ha accesso. La conformità a tali requisiti giuridici, organizzativi, tecnici e di sicurezza, comprese le norme relative agli ambienti di trattamento sicuri di cui all'articolo 50, è verificata sotto il controllo della Commissione. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2. La Commissione rende pubblicamente disponibile l'elenco degli atti di esecuzione adottati a norma del presente paragrafo.

Emendamento 473
Proposta di regolamento
Articolo 52 – paragrafo 12

12. Gli Stati membri e la Commissione si adoperano per garantire l'interoperabilità di HealthData@EU con altri spazi comuni europei di dati pertinenti di cui ai regolamenti [...] [Atto sulla governance dei dati (COM(2020) 767 final)] e [...] [normativa sui dati (COM(2022) 68 final)].

12. Gli Stati membri e la Commissione si adoperano per garantire l'interoperabilità di HealthData@EU con altri spazi comuni europei di dati pertinenti di cui ai regolamenti (UE) 2022/868 e [...] [normativa sui dati (COM(2022) 68 final)].

Emendamento 474
Proposta di regolamento
Articolo 52 – paragrafo 13 – comma 1 – parte introduttiva

La Commissione può stabilire, mediante atti di esecuzione:

La Commissione stabilisce, mediante atti delegati:

Emendamento 475
Proposta di regolamento
Articolo 52 – paragrafo 13 – comma 1 – lettera a

a) prescrizioni, specifiche tecniche, architettura informatica di HealthData@EU, condizioni e controlli di conformità affinché i partecipanti autorizzati aderiscano e rimangano collegati a HealthData@EU e condizioni per l'esclusione temporanea o definitiva da HealthData@EU;

a) prescrizioni, specifiche tecniche, architettura informatica di HealthData@EU, che garantiscano una sicurezza dei dati all'avanguardia, la riservatezza e la protezione dei dati sanitari elettronici nell'infrastruttura transfrontaliera;

Emendamento 476
Proposta di regolamento
Articolo 52 – paragrafo 13 – comma 1 – lettera a bis (nuova)

a bis) condizioni e controlli di conformità affinché i partecipanti autorizzati aderiscano e rimangano collegati a HealthData@EU e condizioni per l'esclusione temporanea o definitiva da HealthData@EU, comprese disposizioni specifiche per i casi di colpa grave o violazione ripetuta;

Emendamento 477
Proposta di regolamento
Articolo 52 – paragrafo 13 – comma 2

Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

La Commissione consulta l'ENISA nella redazione dell'atto delegato.

Emendamento 478
Proposta di regolamento
Articolo 53 – titolo

Accesso a fonti transfrontaliere di dati sanitari elettronici per l'uso secondario

Accesso a registri e banche dati transfrontalieri per l'uso secondario

Emendamento 479
Proposta di regolamento
Articolo 54 – titolo

Riconoscimento reciproco

Accesso transfrontaliero e riconoscimento reciproco delle autorizzazioni ai dati

Emendamento 480
Proposta di regolamento
Articolo 54 – paragrafo 1

1. Nel trattare una domanda di accesso transfrontaliero ai dati sanitari elettronici per l'uso secondario, gli organismi responsabili dell'accesso ai dati sanitari e i pertinenti partecipanti autorizzati rimangono responsabili della decisione di concedere o rifiutare l'accesso ai dati sanitari elettronici nell'ambito delle rispettive competenze, nel rispetto delle prescrizioni in materia di accesso di cui al presente capo. A seguito dell'adozione di una decisione in merito alla concessione o al rifiuto dell'autorizzazione ai dati sanitari, l'organismo responsabile dell'accesso ai dati sanitari informa gli altri organismi responsabili dell'accesso ai dati sanitari interessati dalla stessa domanda in merito alla decisione.

Emendamento 481
Proposta di regolamento
Articolo 55 – titolo

Descrizione della serie di dati

Descrizione e catalogo della serie di dati

Emendamento 482
Proposta di regolamento
Articolo 56 – paragrafo 2 bis (nuovo)

2 bis. L'organismo responsabile dell'accesso ai dati sanitari valuta se i dati rispettino le prescrizioni di cui al paragrafo 3 e revoca il marchio nel caso in cui i dati non rispettino la qualità richiesta.

Emendamento 483
Proposta di regolamento
Articolo 56 – paragrafo 3 – parte introduttiva

3. Il marchio di qualità e di utilità dei dati si attiene agli elementi seguenti:

3. Il marchio di qualità e di utilità dei dati copre gli elementi seguenti:

Emendamento 484
Proposta di regolamento
Articolo 57 – paragrafo 1

1. La Commissione istituisce un catalogo UE delle serie di dati che colleghi i cataloghi nazionali delle serie di dati istituiti dagli organismi responsabili dell'accesso ai dati sanitari e da altri partecipanti autorizzati a HealthData@EU, tenendo conto delle risorse di interoperabilità in ambito sanitario già sviluppate in tutta l'Unione.

Emendamento 485
Proposta di regolamento
Articolo 59 – comma 1

La Commissione favorisce la condivisione delle migliori pratiche e delle competenze al fine di sviluppare negli Stati membri la capacità di rafforzare i sistemi di sanità digitale per l'uso primario e secondario dei dati sanitari elettronici. Per sostenere lo sviluppo delle capacità la Commissione elabora orientamenti sull'analisi comparativa per l'uso primario e secondario dei dati sanitari elettronici. La Commissione pubblica orientamenti per quanto riguarda la conformità dei titolari dei dati alle disposizioni del capo IV, tenendo conto delle condizioni specifiche dei titolari dei dati che corrispondono alla società civile, ai ricercatori, alle società mediche e alle PMI.

Emendamento 486
Proposta di regolamento
Articolo 59 bis (nuovo)

Articolo 59 bis

Alfabetizzazione digitale in ambito sanitario e accesso sanitario digitale

1. Al fine di garantire la corretta attuazione dello spazio europeo dei dati sanitari, gli Stati membri sostengono l'alfabetizzazione digitale in ambito sanitario, promuovono la sensibilizzazione da parte del pubblico, anche attraverso programmi di formazione per le persone fisiche, i professionisti sanitari e i portatori di interessi, per informare il pubblico in merito ai diritti e agli obblighi nello spazio europeo dei dati sanitari e informare le persone fisiche dei vantaggi, dei rischi e dei potenziali benefici per la scienza e la società derivanti dall'uso primario e secondario dei dati sanitari elettronici, e offrono ai professionisti sanitari, gratuitamente, una formazione accessibile a tale riguardo. Tali programmi sono adattati alle esigenze di gruppi specifici e sono elaborati e rivisti, e se necessario aggiornati, periodicamente in consultazione e cooperazione con gli esperti e i portatori di interessi pertinenti.

La Commissione sostiene gli Stati membri a tal fine.

2. Gli Stati membri monitorano e valutano periodicamente l'alfabetizzazione digitale in ambito sanitario di professionisti sanitari e persone fisiche, in particolare in merito all'uso primario e secondario dei dati sanitari, alle funzionalità e alle condizioni nonché ai diritti delle persone fisiche all'interno dello spazio europeo dei dati sanitari.

3. Gli Stati membri promuovono l'accesso alle infrastrutture necessarie per la gestione efficace dei dati sanitari elettronici delle persone fisiche, nell'ambito dell'uso sia primario che secondario.

4. Gli Stati membri informano periodicamente il pubblico in merito al ruolo e ai benefici dell'uso secondario dei dati sanitari e al ruolo degli organismi responsabili dell'accesso ai dati sanitari, nonché ai rischi e alle conseguenze connessi ai diritti relativi ai dati sanitari digitali individuali e collettivi derivanti dal presente regolamento.

Emendamento 487
Proposta di regolamento
Articolo 60 – paragrafo 2 bis (nuovo)

2 bis. I committenti pubblici, le autorità nazionali competenti, comprese le autorità di sanità digitale e gli organismi responsabili dell'accesso ai dati sanitari, e la Commissione impongono, come condizione per acquisire o finanziare servizi forniti dai titolari del trattamento e dai responsabili del trattamento stabiliti nell'Unione che trattano dati sanitari elettronici personali, che tali titolari del trattamento e responsabili del trattamento:

a) conservino tali dati nell'Unione, conformemente all'articolo 60 bis del presente capo e

b) abbiano debitamente dimostrato di non essere soggetti al diritto di paesi terzi in contrasto con le norme dell'Unione in materia di protezione dei dati.

Emendamento 488
Proposta di regolamento
Articolo 60 bis (nuovo)

Articolo 60 bis

Conservazione dei dati sanitari elettronici personali

Ai fini dell'uso primario e secondario dei dati sanitari elettronici personali, la conservazione dei dati sanitari elettronici personali avviene esclusivamente all'interno del territorio dell'Unione, fatte salve le disposizioni di cui all'articolo 63.

Emendamento 489
Proposta di regolamento
Articolo 61 – titolo

Trasferimento di dati elettronici non personali verso paesi terzi

Natura sensibile dei dati sanitari elettronici non personali

Emendamento 490
Proposta di regolamento
Articolo 61 – paragrafo 1

1. I dati elettronici non personali messi a disposizione da organismi responsabili dell'accesso ai dati sanitari e basati sui dati elettronici di una persona fisica che rientrano in una delle categorie di cui all'articolo 33 [lettere a), e), f), i), j), k), m)] sono considerati altamente sensibili ai sensi dell'articolo 5, paragrafo 13, del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)], a condizione che il loro trasferimento verso paesi terzi presenti un rischio di reidentificazione attraverso mezzi che vanno oltre quelli di cui ci si può ragionevolmente avvalere, alla luce del numero limitato di persone fisiche interessate da tali dati, della loro dispersione a livello geografico o degli sviluppi tecnologici previsti nel prossimo futuro.

1. I dati sanitari elettronici non personali messi a disposizione da organismi responsabili dell'accesso ai dati sanitari e basati sui dati elettronici di una persona fisica che rientrano in una delle categorie di cui all'articolo 33 sono considerati altamente sensibili ai sensi dell'articolo 5, paragrafo 13, del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)].

Emendamento 491
Proposta di regolamento
Articolo 61 – paragrafo 2

2. Le misure di tutela nei confronti delle categorie di dati di cui al paragrafo 1 dipendono dalla natura dei dati e dalle tecniche di anonimizzazione e sono specificate nell'atto delegato in virtù del conferimento di potere di cui all'articolo 5, paragrafo 13, del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)].

2. Le misure di tutela nei confronti delle categorie di dati di cui al paragrafo 1 sono specificate nell'atto delegato in virtù del conferimento di potere di cui all'articolo 5, paragrafo 13, del regolamento (UE) 2022/868.

Emendamento 492
Proposta di regolamento
Articolo 63 – paragrafo 1

Nel contesto dell'accesso ai dati sanitari elettronici personali e del trasferimento degli stessi a livello internazionale, gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, conformemente e alle condizioni di cui all'articolo 9, paragrafo 4, del regolamento (UE) 2016/679.

L'accesso ai dati sanitari elettronici personali e il trasferimento degli stessi a livello internazionale sono concessi conformemente al capo V del regolamento (UE) 2016/679. Gli Stati membri possono mantenere o introdurre ulteriori condizioni sull'accesso ai dati sanitari elettronici personali e sul trasferimento degli stessi a livello internazionale, comprese limitazioni, conformemente e alle condizioni di cui all'articolo 9, paragrafo 4, del regolamento (UE) 2016/679.

Emendamento 493
Proposta di regolamento
Articolo 63 bis (nuovo)

Articolo 63 bis

Reciprocità dell'accesso ai dati sanitari elettronici per l'uso secondario

1. Fatti salvi gli articoli 62 e 63, solo i soggetti e gli organismi stabiliti nei paesi terzi inclusi nell'elenco di cui al paragrafo 2 possono accedere ai dati sanitari elettronici nell'ambiente di trattamento sicuro e hanno la possibilità di scaricare i dati sanitari elettronici non personali detenuti nell'Unione ai fini dell'uso secondario.

2. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 67 al fine di integrare il presente regolamento istituendo un elenco di paesi terzi che si ritiene offrano un accesso equivalente ai dati sanitari elettronici dei rispettivi titolari di dati ai fini dell'uso secondario dei dati sanitari elettronici da parte di soggetti e organismi all'interno dell'Unione, nonché il trasferimento di tali dati.

3. La Commissione monitora l'elenco dei paesi terzi che beneficiano di tale accesso e prevede un riesame periodico del funzionamento del presente articolo.

4. Se la Commissione ritiene che un paese terzo non soddisfi più l'obbligo di essere incluso nell'elenco di cui al paragrafo 2, adotta un atto delegato per eliminare tale paese terzo che beneficia dell'accesso.

Emendamento 494
Proposta di regolamento
Articolo 64 – paragrafo 1

1. È istituito un comitato dello spazio europeo dei dati sanitari (comitato EHDS) per agevolare la cooperazione e lo scambio di informazioni tra gli Stati membri. Il comitato EHDS è composto da rappresentanti di alto livello delle autorità di sanità digitale e degli organismi responsabili dell'accesso ai dati sanitari di tutti gli Stati membri. Alle riunioni possono essere invitate altre autorità nazionali, comprese le autorità di vigilanza del mercato di cui all'articolo 28, il comitato europeo per la protezione dei dati e il Garante europeo della protezione dei dati, qualora le questioni discusse siano di loro pertinenza. Il comitato può inoltre invitare esperti e osservatori a presenziare alle sue riunioni e, se del caso, può cooperare con altri esperti esterni. Le altre istituzioni e gli altri organi e organismi dell'Unione, le infrastrutture di ricerca e altre strutture analoghe svolgono un ruolo di osservatore.

Alle riunioni sono inoltre invitate altre autorità nazionali, comprese le autorità di vigilanza del mercato di cui all'articolo 28, il comitato europeo per la protezione dei dati e il Garante europeo della protezione dei dati nonché le agenzie dell'Unione nel settore della sanità pubblica e della cibersicurezza, qualora le questioni discusse siano di loro pertinenza. Il comitato può invitare portatori di interessi, esperti e osservatori a presenziare alle sue riunioni e, se del caso, può cooperare con altri esperti esterni. Le altre istituzioni e gli altri organi e organismi dell'Unione, le infrastrutture di ricerca e altre strutture analoghe possono svolgere un ruolo di osservatore. Il comitato EHDS invita un rappresentante del Parlamento europeo a partecipare alle riunioni in qualità di osservatore.

Emendamento 495
Proposta di regolamento
Articolo 64 – paragrafo 2

2. A seconda delle funzioni rispetto all'uso dei dati sanitari elettronici, il comitato EHDS può lavorare in sottogruppi in cui siano rappresentate le autorità di sanità digitale o gli organismi responsabili dell'accesso ai dati sanitari per un determinato settore. Se necessario, i sottogruppi possono tenere riunioni congiunte.

I membri del comitato EHDS non hanno interessi finanziari o di altro tipo nelle industrie o nelle attività economiche suscettibili di influire sulla loro imparzialità. Essi si impegnano ad agire al servizio dell'interesse pubblico e con uno spirito d'indipendenza e presentano ogni anno una dichiarazione dei loro interessi finanziari. Tutti gli interessi indiretti che potrebbero riguardare tali industrie o attività economiche sono iscritti in un registro tenuto dalla Commissione e accessibile al pubblico, su richiesta, presso gli uffici della Commissione.

Il codice di condotta del comitato EHDS fa riferimento all'applicazione del presente articolo, in particolare per quanto riguarda l'accettazione di regali.

Emendamento 496
Proposta di regolamento
Articolo 64 – paragrafo 3

3. La composizione, l'organizzazione, il funzionamento e la cooperazione dei sottogruppi sono stabiliti nel regolamento interno presentato dalla Commissione.

3. Il comitato EHDS adotta un regolamento interno e un codice di condotta, sulla base di una proposta della Commissione. Tale regolamento interno prevede la composizione, l'organizzazione, il funzionamento e la cooperazione del comitato e la sua cooperazione con il comitato consultivo.

Emendamento 497
Proposta di regolamento
Articolo 64 – paragrafo 4

4. I portatori di interessi e i terzi interessati, compresi i rappresentanti dei pazienti, sono invitati a presenziare alle riunioni del comitato EHDS e a partecipare ai suoi lavori, in funzione degli argomenti discussi e del relativo grado di sensibilità.

soppresso

Emendamento 498
Proposta di regolamento
Articolo 64 – paragrafo 5

5. Il comitato EHDS coopera con altri organismi, soggetti ed esperti pertinenti, quali il comitato europeo per l'innovazione in materia di dati di cui all'articolo 26 del regolamento [...] [Atto sulla governance dei dati (COM(2020) 767 final)], gli organismi competenti istituiti a norma dell'articolo 7 del regolamento [...] [normativa sui dati (COM(2022) 68 final)], gli organismi di vigilanza istituiti a norma dell'articolo 17 del regolamento [...] [regolamento eID], il comitato europeo per la protezione dei dati di cui all'articolo 68 del regolamento (UE) 2016/679 e gli organismi responsabili della cibersicurezza.

Emendamento 499
Proposta di regolamento
Articolo 64 – paragrafo 7 bis (nuovo)

7 bis. Il comitato EHDS pubblica le date delle riunioni e i verbali delle discussioni nonché una relazione annuale sulle sue attività.

Emendamento 500
Proposta di regolamento
Articolo 64 – paragrafo 8

8. La Commissione adotta, mediante atti di esecuzione, le misure necessarie per l'istituzione, la gestione e il funzionamento del comitato EHDS. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

8. La Commissione adotta, mediante atti di esecuzione, le misure necessarie per l'istituzione e il funzionamento del comitato EHDS. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 68, paragrafo 2.

Emendamento 501
Proposta di regolamento
Articolo 64 bis (nuovo)

Articolo 64 bis

Forum consultivo

1. È istituito un forum consultivo per consigliare il comitato EHDS nell'adempimento dei suoi compiti fornendo il contributo dei portatori di interessi a questioni contemplate dal presente regolamento.

2. Il forum consultivo è composto dai portatori di interessi pertinenti, compresi i rappresentanti delle organizzazioni dei pazienti, dei professionisti sanitari, dell'industria, delle organizzazioni dei consumatori, dei ricercatori scientifici e del mondo accademico. Il forum consultivo ha una composizione equilibrata e rappresenta i punti di vista dei diversi portatori di interessi pertinenti.

Sebbene siano rappresentati nel forum consultivo, gli interessi commerciali sono ripartiti in modo equo tra grandi aziende, PMI e start-up. È equilibrata anche l'attenzione prestata all'uso primario e secondario dei dati sanitari elettronici.

3. I membri del forum consultivo sono nominati dalla Commissione a seguito di un invito pubblico a manifestare interesse e di una procedura di selezione trasparente, in consultazione con il Parlamento europeo. I membri del forum consultivo compilano ogni anno una dichiarazione sui loro interessi, che è aggiornata se del caso e messa a disposizione del pubblico.

4. I membri del forum consultivo hanno un mandato di due anni, rinnovabile solo una volta consecutiva.

5. Il forum consultivo può istituire sottogruppi permanenti o temporanei, se necessario, per esaminare questioni specifiche connesse agli obiettivi del presente regolamento.

6. Il forum consultivo elabora il suo regolamento interno ed elegge un copresidente tra i suoi membri, con un mandato di due anni, rinnovabile una volta. L'altro copresidente è un rappresentante della Commissione.

7. Il forum consultivo organizza riunioni periodiche e può invitare esperti e altri portatori di interessi pertinenti alle sue riunioni. Il presidente del comitato EHDS può presenziare, d'ufficio, alle riunioni del forum consultivo.

8. Nell'adempimento dei suoi compiti di cui al paragrafo 1, il forum consultivo prepara pareri, raccomandazioni o contributi scritti.

9. Il forum consultivo prepara una relazione annuale sulle sue attività. Tale relazione è resa pubblica.

Emendamento 502
Proposta di regolamento
Articolo 65 – paragrafo -1 (nuovo)

-1. Il comitato EHDS promuove l'applicazione coerente del presente regolamento.

Emendamento 503
Proposta di regolamento
Articolo 65 – paragrafo 1 – lettera b – parte introduttiva

b) redige contributi scritti e provvede allo scambio delle migliori pratiche su questioni relative al coordinamento dell'attuazione, a livello degli Stati membri, del presente regolamento e degli atti delegati e di esecuzione adottati a norma dello stesso, in particolare per quanto riguarda:

Emendamento 504
Proposta di regolamento
Articolo 65 – paragrafo 1 – lettera b – punto iii

iii) altri aspetti dell'uso primario dei dati sanitari elettronici;

iii) altri aspetti dell'uso primario dei dati sanitari elettronici, fatti salvi i poteri delle autorità di controllo a norma del regolamento (UE) 2016/679; i contributi scritti del comitato EHDS non riguardano l'interpretazione o l'applicazione dei diritti e degli obblighi di cui al regolamento (UE) 2016/679 o al regolamento (UE) 2018/1725.

Emendamento 505
Proposta di regolamento
Articolo 65 – paragrafo 1 – lettera b bis (nuova)

b bis) fornisce orientamenti e raccomandazioni alle autorità di sanità digitale;

Emendamento 506
Proposta di regolamento
Articolo 65 – paragrafo 1 – lettera d

d) condivide le informazioni relative ai rischi posti dai sistemi di cartelle cliniche elettroniche e agli incidenti gravi, nonché informazioni sulla relativa gestione;

d) condivide tra i membri del comitato le informazioni relative ai rischi posti dai sistemi di cartelle cliniche elettroniche e agli incidenti gravi, nonché informazioni sulla relativa gestione, fatto salvo l'obbligo di informare le autorità di controllo competenti a norma del regolamento (UE) 2016/679;

Emendamento 507
Proposta di regolamento
Articolo 65 – paragrafo 1 – lettera e

e) agevola lo scambio di opinioni sull'uso primario dei dati sanitari elettronici con i portatori di interessi pertinenti, compresi i rappresentanti dei pazienti, dei professionisti sanitari, dei ricercatori, dei regolatori e dei responsabili delle politiche del settore sanitario.

e) agevola lo scambio di opinioni sull'uso primario dei dati sanitari elettronici con il forum consultivo di cui all'articolo 64, lettera a), i regolatori e i responsabili delle politiche del settore sanitario, al fine di sostenere l'elaborazione di strategie di attuazione, norme e orientamenti allineati e di valutare la necessità di un ulteriore miglioramento. Inoltre, i copresidenti del forum consultivo sono invitati almeno una volta all'anno a una riunione del comitato EHDS per presentarne le attività.

Emendamento 508
Proposta di regolamento
Articolo 65 – paragrafo 2 – lettera b – punto v

v) la definizione e l'applicazione di sanzioni;

soppresso

Emendamento 509
Proposta di regolamento
Articolo 65 – paragrafo 2 – lettera b – punto vi

vi) altri aspetti dell'uso secondario dei dati sanitari elettronici;

vi) altri aspetti dell'uso secondario dei dati sanitari elettronici, fatti salvi i poteri delle autorità di controllo a norma del regolamento (UE) 2016/679;

Emendamento 510
Proposta di regolamento
Articolo 65 – paragrafo 2 – lettera c

c) agevola la cooperazione tra gli organismi responsabili dell'accesso ai dati sanitari attraverso lo sviluppo di capacità, la definizione di una struttura per la relazione annuale di attività, la valutazione inter pares delle relazioni annuali di attività e lo scambio di informazioni;

c) agevola la cooperazione e lo scambio delle migliori pratiche tra gli organismi responsabili dell'accesso ai dati sanitari attraverso lo sviluppo di capacità, la definizione di una struttura per la relazione annuale di attività, la valutazione inter pares delle relazioni annuali di attività e lo scambio di informazioni conformemente agli obblighi di cui all'articolo 37, paragrafo 1, lettera q);

Emendamento 511
Proposta di regolamento
Articolo 65 – paragrafo 2 – lettera d

d) condivide informazioni sui rischi e sugli incidenti in materia di protezione dei dati relativi all'uso secondario dei dati sanitari elettronici, nonché sulla gestione di tali rischi e incidenti;

d) condivide informazioni sui rischi e sugli incidenti in materia di protezione dei dati relativi all'uso secondario dei dati sanitari elettronici, nonché sulla gestione di tali rischi e incidenti, fatto salvo l'obbligo di informare le autorità di controllo competenti a norma del regolamento (UE) 2016/679;

Emendamento 512
Proposta di regolamento
Articolo 65 – paragrafo 2 – lettera f

f) agevola lo scambio di opinioni sull'uso secondario dei dati sanitari elettronici con i portatori di interessi pertinenti, compresi i rappresentanti dei pazienti, dei professionisti sanitari, dei ricercatori, dei regolatori e dei responsabili delle politiche del settore sanitario.

f) scambia le opinioni sull'uso secondario dei dati sanitari elettronici con il forum consultivo di cui all'articolo 64, lettera a), i regolatori e i responsabili delle politiche del settore sanitario, al fine di sostenere l'elaborazione di strategie di attuazione, norme e orientamenti allineati e di valutare la necessità di un ulteriore miglioramento.

Emendamento 513
Proposta di regolamento
Articolo 65 – paragrafo 2 – lettera f bis (nuova)

f bis) adotta raccomandazioni per agevolare con coerenza un ambiente di trattamento sicuro in conformità delle prescrizioni di carattere tecnico e inerenti alla sicurezza delle informazioni e all'interoperabilità.

Emendamento 514
Proposta di regolamento
Articolo 65 – paragrafo 2 bis (nuovo)

2 bis. Il comitato EHDS formula raccomandazioni alla Commissione e agli Stati membri in merito all'attuazione e all'applicazione del presente regolamento, compresi l'interoperabilità transfrontaliera dei dati sanitari e i potenziali meccanismi di sostegno finanziario volti a garantire uno sviluppo paritario dei sistemi di dati sanitari in tutta Europa per quanto riguarda l'uso secondario dei dati sanitari elettronici, fatte salve le competenze dell'EDPB in relazione ai dati sanitari elettronici personali;

Emendamento 515
Proposta di regolamento
Articolo 65 – paragrafo 2 ter (nuovo)

2 ter. Il comitato EHDS può commissionare studi e altre iniziative al fine di sostenere l'attuazione e lo sviluppo dello spazio europeo dei dati sanitari.

Emendamento 516
Proposta di regolamento
Articolo 65 – paragrafo 2 quater (nuovo)

2 quater. Il comitato EHDS pubblica una relazione annuale per includere lo stato di attuazione dello spazio europeo dei dati sanitari e altri punti pertinenti di sviluppo, anche per quanto riguarda l'interoperabilità transfrontaliera dei dati sanitari, e le relative sfide di attuazione.

Emendamento 517
Proposta di regolamento
Articolo 66 – paragrafo 3

3. I portatori di interessi e i terzi interessati, compresi i rappresentanti dei pazienti, possono essere invitati a presenziare alle riunioni dei gruppi e a partecipare ai loro lavori.

3. I portatori di interessi e i terzi interessati, compresi i rappresentanti dei pazienti, dei professionisti sanitari, dei consumatori e dell'industria possono essere invitati a presenziare alle riunioni dei gruppi e a partecipare ai loro lavori.

Emendamento 518
Proposta di regolamento
Articolo 66 – paragrafo 6 bis (nuovo)

6 bis. I gruppi consultano gli esperti pertinenti nel corso dello svolgimento dei loro compiti nonché sulle misure tecniche di attuazione relative alla cibersicurezza, alla riservatezza e alla protezione dei dati, in particolare gli esperti dell'ENISA, dell'EDPB e del GEPD.

Emendamento 519
Proposta di regolamento
Articolo 67 – paragrafo 2

2. Il potere di adottare atti delegati di cui all'articolo 5, paragrafo 2, all'articolo 10, paragrafo 3, all'articolo 25, paragrafo 3, all'articolo 32, paragrafo 4, all'articolo 33, paragrafo 7, all'articolo 37, paragrafo 4, all'articolo 39, paragrafo 3, all'articolo 41, paragrafo 7, all'articolo 45, paragrafo 7, all'articolo 46, paragrafo 8, all'articolo 52, paragrafo 7, e all'articolo 56, paragrafo 4, è conferito alla Commissione per un periodo indeterminato a decorrere dalla data di entrata in vigore del presente regolamento.

2. Il potere di adottare atti delegati di cui all'articolo 5, paragrafo 2, all'articolo 7, paragrafo 3, all'articolo 9, paragrafo 2, all'articolo 10, paragrafo 3, all'articolo 13, paragrafo 3, all'articolo 25, paragrafo 3, all'articolo 32, paragrafo 4, all'articolo 37, paragrafo 4, all'articolo 39, paragrafo 3, all'articolo 41, paragrafo 7, all'articolo 45, paragrafo 7, all'articolo 46, paragrafo 8, all'articolo 52, paragrafo 7, all'articolo 52, paragrafo 13, all'articolo 56, paragrafo 4, e all'articolo 63 bis, paragrafo 2, è conferito alla Commissione per un periodo indeterminato a decorrere dalla data di entrata in vigore del presente regolamento.

Emendamento 520
Proposta di regolamento
Articolo 67 – paragrafo 3

3. Il potere di adottare atti delegati di cui all'articolo 5, paragrafo 2, all'articolo 10, paragrafo 3, all'articolo 25, paragrafo 3, all'articolo 32, paragrafo 4, all'articolo 33, paragrafo 7, all'articolo 37, paragrafo 4, all'articolo 39, paragrafo 3, all'articolo 41, paragrafo 7, all'articolo 45, paragrafo 7, all'articolo 46, paragrafo 8, all'articolo 52, paragrafo 7, e all'articolo 56, paragrafo 4, può essere revocato in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

3. Il potere di adottare atti delegati di cui all'articolo 5, paragrafo 2, all'articolo 7, paragrafo 3, all'articolo 37, paragrafo 4, all'articolo 39, paragrafo 3, all'articolo 41, paragrafo 7, all'articolo 45, paragrafo 7, all'articolo 46, paragrafo 8, all'articolo 52, paragrafo 7, all'articolo 52, paragrafo 13, all'articolo 56, paragrafo 4, e all'articolo 63 bis, paragrafo 2, può essere revocato in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

Emendamento 521
Proposta di regolamento
Articolo 67 – paragrafo 6

6. L'atto delegato adottato ai sensi dell'articolo 5, paragrafo 2, dell'articolo 10, paragrafo 3, dell'articolo 25, paragrafo 3, dell'articolo 32, paragrafo 4, dell'articolo 33, paragrafo 7, dell'articolo 37, paragrafo 4, dell'articolo 39, paragrafo 3, dell'articolo 41, paragrafo 7, dell'articolo 45, paragrafo 7, dell'articolo 46, paragrafo 8, dell'articolo 52, paragrafo 7, o dell'articolo 56, paragrafo 4, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di tre mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di tre mesi su iniziativa del Parlamento europeo o del Consiglio.

6. L'atto delegato adottato ai sensi dell'articolo 5, paragrafo 2, dell'articolo 7, paragrafo 3, dell'articolo 9, paragrafo 2, dell'articolo 13, paragrafo 3, dell'articolo 25, paragrafo 3, dell'articolo 32, paragrafo 4, dell'articolo 37, paragrafo 4, dell'articolo 39, paragrafo 3, dell'articolo 41, paragrafo 7, dell'articolo 45, paragrafo 7, dell'articolo 46, paragrafo 8, dell'articolo 52, paragrafo 7, dell'articolo 52, paragrafo 13, dell'articolo 56, paragrafo 4, o dell'articolo 63 bis, paragrafo 2, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di tre mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di tre mesi su iniziativa del Parlamento europeo o del Consiglio.

Emendamento 522
Proposta di regolamento
Articolo 68 – paragrafo 2 bis (nuovo)

2 bis. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

Emendamento 523
Proposta di regolamento
Articolo 69 – comma 1

Gli Stati membri stabiliscono le norme relative alle sanzioni da applicare in caso di violazione del presente regolamento e adottano tutte le misure necessarie per assicurarne l'applicazione. Le sanzioni sono effettive, proporzionate e dissuasive. Gli Stati membri notificano tali norme e misure alla Commissione entro la data di applicazione del presente regolamento e le comunicano tempestivamente le successive modifiche ad esse pertinenti.

Gli Stati membri stabiliscono le norme relative alle altre sanzioni da applicare in caso di violazione del presente regolamento, in particolare per le violazioni non soggette a sanzioni amministrative pecuniarie a norma dell'articolo 43 bis, e adottano tutte le misure necessarie per assicurarne l'applicazione. Le sanzioni sono effettive, proporzionate e dissuasive. Gli Stati membri notificano tali norme e misure alla Commissione entro la data di applicazione del presente regolamento e le comunicano tempestivamente le successive modifiche ad esse pertinenti.

Emendamento 524
Proposta di regolamento
Articolo 69 bis (nuovo)

Articolo 69 bis

Diritto di ottenere il risarcimento

Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento, conformemente al diritto nazionale e dell'Unione.

Emendamento 525
Proposta di regolamento
Articolo 69 ter (nuovo)

Articolo 69 ter

Rappresentanza di una persona fisica

Qualora la persona fisica ritenga che siano stati violati i diritti di cui gode a norma del presente regolamento, ha il diritto di dare mandato a un organismo, un'organizzazione o un'associazione che non abbiano scopo di lucro, costituiti in conformità del diritto di uno Stato membro, con obiettivi statutari di pubblico interesse, e che siano attivi nel settore della protezione dei dati personali, per proporre reclamo per suo conto o esercitare i diritti di cui all'articolo 11 bis.

Emendamento 526
Proposta di regolamento
Articolo 69 quater (nuovo)

Articolo 69 quater

Sospensione del procedimento

1. Qualora un'autorità giurisdizionale competente di uno Stato membro adita per un'azione contro una decisione di un'autorità di sanità digitale o un organismo responsabile dell'accesso ai dati sanitari abbia motivo di ritenere che le azioni riguardanti lo stesso accesso ai dati sanitari elettronici da parte dello stesso utente dei dati sanitari, ad esempio per la stessa finalità correlata al trattamento per l'uso secondario, siano sottoposte a un'autorità giurisdizionale competente in un altro Stato membro, l'autorità giurisdizionale adita contatta tale autorità giurisdizionale al fine di confermare l'esistenza di tali azioni connesse.

2. Qualora azioni riguardanti lo stesso oggetto e la stessa autorità di sanità digitale o lo stesso organismo responsabile dell'accesso ai dati sanitari siano pendenti dinanzi a un'autorità giurisdizionale in un altro Stato membro, qualsiasi autorità giurisdizionale successivamente adita può sospendere l'azione proposta dinanzi a essa o, su richiesta di una delle parti, può dichiarare la propria incompetenza a favore della prima autorità giurisdizionale adita se tale autorità giurisdizionale è competente a conoscere delle azioni in questione e la sua legge consente la riunione delle azioni.

Emendamento 527
Proposta di regolamento
Articolo 70 – paragrafo 1

1. Dopo cinque anni dall'entrata in vigore del presente regolamento la Commissione effettua una valutazione mirata dello stesso, in particolare per quanto riguarda il capo III, e presenta al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni una relazione sulle principali conclusioni tratte corredata, se del caso, di una proposta di modifica. La valutazione comprende la verifica dell'autocertificazione dei sistemi di cartelle cliniche elettroniche e considera la necessità di introdurre una procedura di valutazione della conformità condotta dagli organismi notificati.

1. Entro cinque anni dall'entrata in vigore del presente regolamento la Commissione effettua una valutazione mirata dello stesso, in particolare per quanto riguarda le possibilità di ampliare ulteriormente l'interoperabilità tra i sistemi di cartelle cliniche elettroniche e i servizi di accesso ai dati sanitari elettronici diversi da quelli stabiliti dagli Stati membri, la possibilità di ampliare l'accesso all'infrastruttura MyHealth@EU ai paesi terzi e alle organizzazioni internazionali, la necessità di aggiornare le categorie di dati di cui all'articolo 33 e le finalità di utilizzo di cui all'articolo 34, l'attuazione e l'uso da parte delle persone fisiche del meccanismo di non partecipazione nell'ambito dell'uso secondario di cui all'articolo 33, paragrafo 5 bis, e del meccanismo di partecipazione nell'ambito dell'uso secondario di cui all'articolo 33, paragrafo 5 ter, l'uso e l'attuazione del diritto di cui all'articolo 3, paragrafo 9, nonché l'applicazione delle tariffe di cui all'articolo 42, e presenta al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni una relazione sulle principali conclusioni tratte corredata, se del caso, di una proposta di modifica.

Emendamento 528
Proposta di regolamento
Articolo 70 – paragrafo 1 bis (nuovo)

1 bis. Entro... [inserire la data corrispondente a due anni dall'entrata in vigore del presente regolamento] la Commissione effettua una valutazione del finanziamento dell'Unione assegnato all'istituzione e al funzionamento dello spazio europeo dei dati sanitari, in particolare per quanto riguarda la capacità degli organismi istituiti dal presente regolamento di svolgere i propri compiti e rispettare i propri obblighi a norma del presente regolamento e degli Stati membri in relazione all'applicazione del regolamento in modo uniforme e coerente. La Commissione presenta al Parlamento europeo e al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni una relazione sui suoi risultati principali, accompagnata, se del caso, dalle misure necessarie.

Emendamento 529
Proposta di regolamento
Articolo 70 – paragrafo 2

2. Dopo sette anni dall'entrata in vigore del presente regolamento la Commissione effettua una valutazione globale dello stesso e presenta al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni una relazione sulle principali conclusioni tratte corredata, se del caso, di una proposta di modifica.

Emendamento 530
Proposta di regolamento
Articolo 71 bis (nuovo)

Articolo 71 bis

Modifiche della direttiva (UE) 2020/1828

Nell'allegato della direttiva (UE) 2020/1828 è aggiunto il punto seguente:

"(XX) Regolamento (UE) XXX del Parlamento europeo e del Consiglio sullo spazio europeo dei dati sanitari.".

Emendamento 531
Proposta di regolamento
Articolo 72 – comma 2

Esso si applica a decorrere da 12 mesi dopo l'entrata in vigore.

Esso si applica a decorrere da 24 mesi dopo l'entrata in vigore.

Emendamento 532
Proposta di regolamento
Articolo 72 – comma 3 – lettera b

b) a decorrere da tre anni dalla data di entrata in applicazione per le categorie di dati sanitari elettronici personali di cui all'articolo 5, paragrafo 1, lettere d), e) e f), e i sistemi di cartelle cliniche elettroniche destinati dal fabbricante al trattamento di tali categorie di dati;

b) a decorrere da tre anni dalla data di entrata in applicazione per le categorie di dati sanitari elettronici personali di cui all'articolo 5, paragrafo 1, lettere d), e), f) e f bis), e i sistemi di cartelle cliniche elettroniche destinati dal fabbricante al trattamento di tali categorie di dati;

Emendamento 533
Proposta di regolamento
Articolo 72 – comma 3 – lettera c

c) a decorrere dalla data stabilita negli atti delegati adottati a norma dell'articolo 5, paragrafo 2, per altre categorie di dati sanitari elettronici personali.

soppresso

Emendamento 534
Proposta di regolamento
Allegato I – tabella A – CARATTERISTICHE PRINCIPALI DELLE CATEGORIE DI DATI SANITARI ELETTRONICI

Testo della Commissione
Categoria di dati sanitari elettronici	Caratteristiche principali dei dati sanitari elettronici appartenenti alla categoria
1. Profilo sanitario sintetico del paziente	Dati sanitari elettronici che comprendono fatti clinici di rilievo riguardo a una persona identificata e che sono fondamentali per la prestazione di assistenza sanitaria sicura ed efficiente a tale persona. Il profilo sanitario sintetico del paziente comprende le informazioni seguenti: 1. dati personali; 2. recapiti; 3. informazioni sull'assicurazione; 4. allergie; 5. segnalazioni mediche; 6. informazioni su vaccinazioni/profilassi, eventualmente sotto forma di libretto delle vaccinazioni; 7. problemi attuali, risolti, archiviati o inattivi; 8. informazioni scritte relative all'anamnesi medica; 9. impianti e dispositivi medici; 10. procedure; 11. stato funzionale; 12. medicinali in uso e medicinali pertinenti assunti in precedenza; 13. osservazioni sull'anamnesi sociale attinenti alla salute; 14. anamnesi ostetrica; 15. dati forniti dal paziente; 16. risultati delle osservazioni relativi alle condizioni di salute; 17. piano di assistenza; 18. informazioni su una malattia rara, quali dettagli sugli effetti o sulle caratteristiche della malattia.
2. Prescrizione elettronica	Dati sanitari elettronici che costituiscono la prescrizione di un medicinale quale definita all'articolo 3, lettera k), della direttiva 2011/24/UE.
3. Dispensazione elettronica	Informazioni sulla dispensazione di un medicinale a una persona fisica da parte di una farmacia sulla base di una prescrizione elettronica.
4. Immagine medicale e referto di un'immagine	Dati sanitari elettronici relativi all'uso di tecnologie, o da esse prodotti, che sono impiegate per visualizzare il corpo umano al fine di prevenire, diagnosticare, monitorare o curare patologie.
5. Risultato di laboratorio	Dati sanitari elettronici che rappresentano i risultati di studi condotti in particolare attraverso la diagnostica in vitro, in settori quali la biochimica clinica, l'ematologia, la medicina trasfusionale, la microbiologia, l'immunologia e altri, comprese, se del caso, relazioni a sostegno dell'interpretazione dei risultati.
6. Lettera di dimissione	Dati sanitari elettronici relativi a una o più prestazioni di assistenza sanitaria, comprese le informazioni essenziali sul ricovero, sulla cura e sulla dimissione di una persona fisica.
Emendamento
Categoria di dati sanitari elettronici	Caratteristiche principali dei dati sanitari elettronici appartenenti alla categoria
1. Profilo sanitario sintetico del paziente	Dati sanitari elettronici che comprendono fatti clinici di rilievo riguardo a una persona identificata e che sono fondamentali per la prestazione di assistenza sanitaria sicura ed efficiente a tale persona. Il profilo sanitario sintetico del paziente è armonizzato tra gli Stati membri e comprende una serie minima di dati che può essere ampliata per includere dati specifici per determinate malattie. Il profilo sanitario sintetico del paziente comprende le informazioni seguenti: 1. dati personali; 2. recapiti; 3. informazioni sull'assicurazione; 4. allergie; 5. segnalazioni mediche; 6. informazioni su vaccinazioni/profilassi, eventualmente sotto forma di libretto delle vaccinazioni; 7. problemi attuali, risolti, archiviati o inattivi; 8. informazioni scritte relative all'anamnesi medica; 9. impianti e dispositivi medici; 10. procedure; 11. stato funzionale; 12. medicinali in uso e medicinali pertinenti assunti in precedenza; 13. osservazioni sull'anamnesi sociale attinenti alla salute; 14. anamnesi ostetrica; 15. dati forniti dal paziente; 16. risultati delle osservazioni relativi alle condizioni di salute; 17. piano di assistenza; 18. informazioni su una malattia rara, quali dettagli sugli effetti o sulle caratteristiche della malattia; 18 bis. gruppo sanguigno.
2. Prescrizione elettronica	Dati sanitari elettronici che costituiscono la prescrizione di un medicinale quale definita all'articolo 3, lettera k), della direttiva 2011/24/UE.
3. Dispensazione elettronica	Informazioni sulla dispensazione di un medicinale a una persona fisica da parte di una farmacia sulla base di una prescrizione elettronica.
4. Immagine medicale e referto di un'immagine	Dati sanitari elettronici relativi all'uso di tecnologie, o da esse prodotti, che sono impiegate per visualizzare il corpo umano al fine di prevenire, diagnosticare, monitorare o curare patologie.
5. Risultato di laboratorio	Dati sanitari elettronici che rappresentano i risultati di studi condotti in particolare attraverso la diagnostica in vitro, in settori quali la biochimica clinica, l'ematologia, la medicina trasfusionale, la microbiologia, l'immunologia e altri, comprese, se del caso, relazioni a sostegno dell'interpretazione dei risultati.
6. Lettera di dimissione	Dati sanitari elettronici relativi a una o più prestazioni di assistenza sanitaria, comprese le informazioni essenziali sul ricovero, sulla cura e sulla dimissione di una persona fisica.

Emendamento 535
Proposta di regolamento
Allegato I – tabella A – CARATTERISTICHE PRINCIPALI DELLE CATEGORIE DI DATI SANITARI ELETTRONICI

Testo della Commissione
Categoria di dati sanitari elettronici	Caratteristiche principali dei dati sanitari elettronici appartenenti alla categoria
1. Profilo sanitario sintetico del paziente	Dati sanitari elettronici che comprendono fatti clinici di rilievo riguardo a una persona identificata e che sono fondamentali per la prestazione di assistenza sanitaria sicura ed efficiente a tale persona. Il profilo sanitario sintetico del paziente comprende le informazioni seguenti: 1. dati personali; 2. recapiti; 3. informazioni sull'assicurazione; 4. allergie; 5. segnalazioni mediche; 6. informazioni su vaccinazioni/profilassi, eventualmente sotto forma di libretto delle vaccinazioni; 7. problemi attuali, risolti, archiviati o inattivi; 8. informazioni scritte relative all'anamnesi medica; 9. impianti e dispositivi medici; 10. procedure; 11. stato funzionale; 12. medicinali in uso e medicinali pertinenti assunti in precedenza; 13. osservazioni sull'anamnesi sociale attinenti alla salute; 14. anamnesi ostetrica; 15. dati forniti dal paziente; 16. risultati delle osservazioni relativi alle condizioni di salute; 17. piano di assistenza; 18. informazioni su una malattia rara, quali dettagli sugli effetti o sulle caratteristiche della malattia.
2. Prescrizione elettronica	Dati sanitari elettronici che costituiscono la prescrizione di un medicinale quale definita all'articolo 3, lettera k), della direttiva 2011/24/UE.
3. Dispensazione elettronica	Informazioni sulla dispensazione di un medicinale a una persona fisica da parte di una farmacia sulla base di una prescrizione elettronica.
4. Immagine medicale e referto di un'immagine	Dati sanitari elettronici relativi all'uso di tecnologie, o da esse prodotti, che sono impiegate per visualizzare il corpo umano al fine di prevenire, diagnosticare, monitorare o curare patologie.
5. Risultato di laboratorio	Dati sanitari elettronici che rappresentano i risultati di studi condotti in particolare attraverso la diagnostica in vitro, in settori quali la biochimica clinica, l'ematologia, la medicina trasfusionale, la microbiologia, l'immunologia e altri, comprese, se del caso, relazioni a sostegno dell'interpretazione dei risultati.
6. Lettera di dimissione	Dati sanitari elettronici relativi a una o più prestazioni di assistenza sanitaria, comprese le informazioni essenziali sul ricovero, sulla cura e sulla dimissione di una persona fisica.
Emendamento
Categoria di dati sanitari elettronici	Caratteristiche principali dei dati sanitari elettronici appartenenti alla categoria
1. Profilo sanitario sintetico del paziente	Dati sanitari elettronici che comprendono fatti clinici di rilievo riguardo a una persona identificata e che sono fondamentali per la prestazione di assistenza sanitaria sicura ed efficiente a tale persona. Il profilo sanitario sintetico del paziente comprende le informazioni seguenti: 1. dati personali; 2. recapiti; 3. informazioni sull'assicurazione; 4. allergie; 5. segnalazioni mediche; 6. informazioni su vaccinazioni/profilassi, eventualmente sotto forma di libretto delle vaccinazioni; 7. problemi attuali, risolti, archiviati o inattivi; 8. informazioni scritte relative all'anamnesi medica; 9. impianti e dispositivi medici; 10. procedure; 11. stato funzionale; 11 bis. prescrizione, fornitura e somministrazione di farmaci, attualmente e in passato, in tutto il percorso di cura, compresi i ricoveri ospedalieri e le cure ambulatoriali o in regime di day hospital; 12. medicinali in uso e medicinali pertinenti assunti in precedenza; 13. osservazioni sull'anamnesi sociale attinenti alla salute; 14. anamnesi ostetrica; 15. dati forniti dal paziente; 16. risultati delle osservazioni relativi alle condizioni di salute; 17. piano di assistenza; 18. informazioni su una malattia rara, quali dettagli sugli effetti o sulle caratteristiche della malattia.
2. Prescrizione elettronica	Dati sanitari elettronici che costituiscono la prescrizione di un medicinale quale definita all'articolo 3, lettera k), della direttiva 2011/24/UE.
3. Dispensazione elettronica	Informazioni sulla dispensazione di un medicinale a una persona fisica da parte di una farmacia sulla base di una prescrizione elettronica.
4. Immagine medicale e referto di un'immagine	Dati sanitari elettronici relativi all'uso di tecnologie, o da esse prodotti, che sono impiegate per visualizzare il corpo umano al fine di prevenire, diagnosticare, monitorare o curare patologie.
5. Risultato di laboratorio	Dati sanitari elettronici che rappresentano i risultati di studi condotti in particolare attraverso la diagnostica in vitro, in settori quali la biochimica clinica, l'ematologia, la medicina trasfusionale, la microbiologia, l'immunologia e altri, comprese, se del caso, relazioni a sostegno dell'interpretazione dei risultati.
6. Lettera di dimissione	Dati sanitari elettronici relativi a una o più prestazioni di assistenza sanitaria, comprese le informazioni essenziali sul ricovero, sulla cura e sulla dimissione di una persona fisica.

Emendamento 536
Proposta di regolamento
Allegato I – tabella A – CARATTERISTICHE PRINCIPALI DELLE CATEGORIE DI DATI SANITARI ELETTRONICI

Testo della Commissione
Categoria di dati sanitari elettronici	Caratteristiche principali dei dati sanitari elettronici appartenenti alla categoria
1. Profilo sanitario sintetico del paziente	Dati sanitari elettronici che comprendono fatti clinici di rilievo riguardo a una persona identificata e che sono fondamentali per la prestazione di assistenza sanitaria sicura ed efficiente a tale persona. Il profilo sanitario sintetico del paziente comprende le informazioni seguenti: 1. dati personali; 2. recapiti; 3. informazioni sull'assicurazione; 4. allergie; 5. segnalazioni mediche; 6. informazioni su vaccinazioni/profilassi, eventualmente sotto forma di libretto delle vaccinazioni; 7. problemi attuali, risolti, archiviati o inattivi; 8. informazioni scritte relative all'anamnesi medica; 9. impianti e dispositivi medici; 10. procedure; 11. stato funzionale; 12. medicinali in uso e medicinali pertinenti assunti in precedenza; 13. osservazioni sull'anamnesi sociale attinenti alla salute; 14. anamnesi ostetrica; 15. dati forniti dal paziente; 16. risultati delle osservazioni relativi alle condizioni di salute; 17. piano di assistenza; 18. informazioni su una malattia rara, quali dettagli sugli effetti o sulle caratteristiche della malattia.
2. Prescrizione elettronica	Dati sanitari elettronici che costituiscono la prescrizione di un medicinale quale definita all'articolo 3, lettera k), della direttiva 2011/24/UE.
3. Dispensazione elettronica	Informazioni sulla dispensazione di un medicinale a una persona fisica da parte di una farmacia sulla base di una prescrizione elettronica.
4. Immagine medicale e referto di un'immagine	Dati sanitari elettronici relativi all'uso di tecnologie, o da esse prodotti, che sono impiegate per visualizzare il corpo umano al fine di prevenire, diagnosticare, monitorare o curare patologie.
5. Risultato di laboratorio	Dati sanitari elettronici che rappresentano i risultati di studi condotti in particolare attraverso la diagnostica in vitro, in settori quali la biochimica clinica, l'ematologia, la medicina trasfusionale, la microbiologia, l'immunologia e altri, comprese, se del caso, relazioni a sostegno dell'interpretazione dei risultati.
6. Lettera di dimissione	Dati sanitari elettronici relativi a una o più prestazioni di assistenza sanitaria, comprese le informazioni essenziali sul ricovero, sulla cura e sulla dimissione di una persona fisica.
Emendamento
Categoria di dati sanitari elettronici	Caratteristiche principali dei dati sanitari elettronici appartenenti alla categoria
1. Profilo sanitario sintetico del paziente	Dati sanitari elettronici che comprendono fatti clinici di rilievo riguardo a una persona identificata e che sono fondamentali per la prestazione di assistenza sanitaria sicura ed efficiente a tale persona. Il profilo sanitario sintetico del paziente è armonizzato tra gli Stati membri e comprende una serie minima di dati che può essere ampliata per includere dati specifici per determinate malattie. Il profilo sanitario sintetico del paziente comprende le informazioni seguenti: 1. dati personali; 2. recapiti; 3. informazioni sull'assicurazione; 4. allergie; 5. segnalazioni mediche; 6. informazioni su vaccinazioni/profilassi, eventualmente sotto forma di libretto delle vaccinazioni; 7. problemi attuali, risolti, archiviati o inattivi indicati mediante un sistema internazionale di codifica della classificazione; 8. informazioni scritte relative all'anamnesi medica; 9. impianti e dispositivi medici; 10. procedure mediche; 11. stato funzionale; 12. medicinali in uso e medicinali pertinenti assunti in precedenza; 13. osservazioni sull'anamnesi sociale attinenti alla salute; 14. anamnesi ostetrica; 15. dati forniti dal paziente; 16. risultati delle osservazioni relativi alle condizioni di salute; 17. piano di assistenza; 18. informazioni su una malattia rara, quali dettagli sugli effetti o sulle caratteristiche della malattia.
2. Prescrizione elettronica	Dati sanitari elettronici che costituiscono la prescrizione di un medicinale quale definita all'articolo 3, lettera k), della direttiva 2011/24/UE.
3. Dispensazione elettronica	Informazioni sulla dispensazione di un medicinale a una persona fisica da parte di una farmacia sulla base di una prescrizione elettronica.
4. Immagine medicale e referto di un'immagine	Dati sanitari elettronici relativi all'uso di tecnologie, o da esse prodotti, che sono impiegate per visualizzare il corpo umano al fine di prevenire, diagnosticare, monitorare o curare patologie.
5. Risultato di laboratorio	Dati sanitari elettronici che rappresentano i risultati di studi condotti in particolare attraverso la diagnostica in vitro, in settori quali la biochimica clinica, l'ematologia, la medicina trasfusionale, la microbiologia, l'immunologia e altri, comprese, se del caso, relazioni a sostegno dell'interpretazione dei risultati.
6. Lettera di dimissione	Dati sanitari elettronici relativi a una o più prestazioni di assistenza sanitaria, comprese le informazioni essenziali sul ricovero, sulla cura e sulla dimissione di una persona fisica.
6 bis. Disposizioni mediche	Dati sanitari elettronici relativi alla documentazione giuridica che attesta la volontà di una persona di ricevere cure mediche qualora tale persona non sia più in grado di prendere decisioni mediche a causa di una malattia o un infortunio grave e che può anche conferire a una persona (ad esempio un coniuge, un parente o un amico) l'autorità di prendere decisioni mediche in tali situazioni. Dati sanitari elettronici relativi alla volontà e al consenso del paziente riguardo ad atti medici specifici.

Emendamento 537
Proposta di regolamento
Allegato II – punto 2 – punto 2.3

2.3. Un sistema di cartelle cliniche elettroniche che offre una funzionalità per l'inserimento di dati sanitari elettronici personali strutturati deve consentire l'inserimento di dati strutturati in un modo strutturato che supporti la condivisione dei dati in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, consentendo la comunicazione da sistema a sistema.

2.3. Un sistema di cartelle cliniche elettroniche che offre una funzionalità per l'inserimento di dati sanitari elettronici personali strutturati deve consentire l'inserimento di dati strutturati in un modo strutturato che supporti la condivisione dei dati in un formato strutturato, di uso comune, aperto e leggibile da un dispositivo automatico, consentendo la comunicazione da sistema a sistema.

Emendamento 538
Proposta di regolamento
Allegato II – punto 2 – punto 2.5

2.5. Un sistema di cartelle cliniche elettroniche non deve presentare caratteristiche che vietino, limitino o rendano indebitamente gravosa l'esportazione autorizzata di dati sanitari elettronici personali al fine di sostituire il sistema di cartelle cliniche elettroniche con un altro prodotto. L'esportazione autorizzata di dati sanitari elettronici personali avviene gratuitamente, senza indebito ritardo, o in ogni caso entro un mese dalla richiesta e in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, in linea con le prescrizioni in materia di interoperabilità e sicurezza da elaborare conformemente agli articoli 23 e 50.

Emendamento 539
Proposta di regolamento
Allegato II – punto 2 – punto 2.5 bis (nuovo)

2.5 bis. Un sistema di cartelle cliniche elettroniche è sviluppato in un formato interoperabile che consenta la portabilità dei dati.

Emendamento 540
Proposta di regolamento
Allegato II – punto 3 – punto 3.1

3.1. Un sistema di cartelle cliniche elettroniche deve essere progettato e sviluppato in modo tale da garantire il trattamento sicuro e protetto dei dati sanitari elettronici e da impedire l'accesso non autorizzato a tali dati.

3.1. Un sistema di cartelle cliniche elettroniche deve essere progettato e sviluppato in modo tale da garantire il trattamento altamente sicuro e protetto dei dati sanitari elettronici e da impedire l'accesso non autorizzato a tali dati.

Emendamento 541
Proposta di regolamento
Allegato II – punto 3 – punto 3.1

3.1. Un sistema di cartelle cliniche elettroniche deve essere progettato e sviluppato in modo tale da garantire il trattamento sicuro e protetto dei dati sanitari elettronici, da impedire l'accesso non autorizzato a tali dati e da tenere debitamente conto dei principi della minimizzazione dei dati e della protezione dei dati fin dalla progettazione.

Emendamento 542
Proposta di regolamento
Allegato II – punto 3 – punto 3.8

3.8. Un sistema di cartelle cliniche elettroniche progettato per l'archiviazione di dati sanitari elettronici deve supportare periodi di conservazione e diritti di accesso diversi che tengano conto delle origini e delle categorie dei dati sanitari elettronici.

Emendamento 543
Proposta di regolamento
Allegato IV bis (nuovo)

Allegato IV bis

1. L'esame UE del tipo è la parte di una procedura di valutazione della conformità in cui un organismo notificato esamina la progettazione tecnica di un sistema di cartelle cliniche elettroniche e verifica e certifica che la progettazione tecnica di tale sistema rispetta le prescrizioni applicabili del presente regolamento.

2. L'esame UE del tipo prevede la valutazione dell'adeguatezza della progettazione tecnica del sistema di cartelle cliniche elettroniche tramite esame della documentazione tecnica, nonché esame di un campione del sistema di cartelle cliniche elettroniche, rappresentativo della produzione prevista (tipo di produzione).

3. Domanda di esame UE del tipo

Il fabbricante presenta una domanda di esame UE del tipo a un unico organismo notificato di sua scelta. La domanda contiene:

a) il nome e l'indirizzo del fabbricante e, qualora la domanda sia presentata da un rappresentante autorizzato, anche il nome e l'indirizzo di quest'ultimo;

b) una dichiarazione scritta in cui si attesta che la stessa domanda non è stata presentata a nessun altro organismo notificato;

c) la documentazione tecnica descritta nell'allegato III;

d) i campioni del sistema di cartelle cliniche elettroniche rappresentativi della produzione prevista. L'organismo notificato può chiedere altri campioni qualora siano necessari per eseguire il programma di prove.

4. Esame UE del tipo

L'organismo notificato:

a) esamina la documentazione tecnica per valutare l'adeguatezza della progettazione tecnica del sistema di cartelle cliniche elettroniche;

b) verifica che il sistema di cartelle cliniche elettroniche sia stato fabbricato conformemente alla documentazione tecnica e individua gli elementi progettati in conformità delle disposizioni applicabili delle norme armonizzate pertinenti o delle specifiche tecniche adottate dalla Commissione;

c) effettua o fa effettuare esami e prove appropriati per controllare se, qualora il fabbricante abbia scelto di applicare le soluzioni di cui alle pertinenti norme armonizzate, tali soluzioni siano state applicate correttamente;

e) effettua o fa effettuare esami e prove appropriati per controllare se, qualora non siano state applicate le soluzioni di cui alle pertinenti norme armonizzate o alle specifiche tecniche adottate dalla Commissione, le soluzioni adottate dal fabbricante, comprese quelle in altre specifiche tecniche applicate, soddisfino le corrispondenti prescrizioni essenziali e siano state applicate correttamente.

5. Relazione di valutazione

L'organismo notificato redige una relazione di valutazione che elenca le iniziative intraprese in conformità del punto 4 e i relativi risultati. Senza pregiudicare i propri obblighi nei confronti delle autorità di notifica, come menzionato all'articolo 27, lettera j), l'organismo notificato rende pubblico l'intero contenuto della relazione, o parte di esso, solo con l'accordo del fabbricante.

6. Certificato di esame UE del tipo

6.1. Se il tipo soddisfa le prescrizioni essenziali applicabili, l'organismo notificato rilascia al fabbricante un certificato di esame UE del tipo. Il periodo di validità di un certificato di nuova emissione e, se del caso, di un certificato rinnovato non supera i cinque anni.

6.2. Il certificato di esame UE del tipo contiene almeno le seguenti informazioni:

a) il nome e il numero di identificazione dell'organismo notificato;

b) il nome e l'indirizzo del fabbricante e, qualora la domanda sia presentata da un rappresentante autorizzato, anche il nome e l'indirizzo di quest'ultimo;

c) un'identificazione del sistema di cartelle cliniche elettroniche oggetto del certificato (numero di tipo);

d) una dichiarazione attestante che il sistema di cartelle cliniche elettroniche rispetta le prescrizioni essenziali applicabili;

e) laddove siano state applicate, in tutto o in parte, norme armonizzate o specifiche tecniche adottate dalla Commissione, i riferimenti di tali norme o relative parti;

f) laddove siano state applicate altre specifiche tecniche, i riferimenti di tali specifiche tecniche;

g) laddove applicabile, i livelli di prestazione o la classe di protezione del prodotto macchina;

h) la data di rilascio, la data di scadenza e, se del caso, la data o le date di rinnovo;

i) le eventuali condizioni connesse al rilascio del certificato.

6.3. Se il tipo non soddisfa le prescrizioni essenziali applicabili, l'organismo notificato rifiuta di rilasciare un certificato di esame UE del tipo e ne informa il richiedente, motivando dettagliatamente il suo rifiuto.

7. Riesame del certificato di esame UE del tipo

7.1. L'organismo notificato segue l'evoluzione dello stato della tecnica generalmente riconosciuto e valuta se il tipo omologato non è più conforme alle prescrizioni essenziali applicabili, oltre a stabilire se tali modifiche richiedono ulteriore indagine. In caso affermativo l'organismo notificato ne informa il fabbricante.

7.2. Il fabbricante informa l'organismo notificato che detiene la documentazione tecnica relativa al certificato di esame UE del tipo di tutte le modifiche apportate al tipo omologato e di tutte le modifiche apportate alla documentazione tecnica che potrebbero incidere sulla conformità del sistema di cartelle cliniche elettroniche rispetto alle prescrizioni essenziali di sicurezza e di tutela della salute applicabili o sulle condizioni di validità di tale certificato. Tali modifiche comportano un'ulteriore omologazione sotto forma di supplemento al certificato originario di esame UE del tipo.

7.3. Il fabbricante garantisce che il sistema di cartelle cliniche elettroniche continui a soddisfare le prescrizioni essenziali applicabili alla luce dello stato della tecnica.

7.4. Il fabbricante chiede all'organismo notificato di rivedere il certificato di esame UE del tipo:

a) in caso di una modifica del tipo omologato di cui al punto 7.2;

b) in caso di un'evoluzione dello stato della tecnica di cui al punto 7.3;

c) al più tardi, prima della data di scadenza del certificato. Affinché l'organismo notificato possa adempiere ai suoi compiti, il fabbricante presenta la propria domanda non più di 12 mesi e non meno di sei mesi prima della data di scadenza del certificato di esame UE del tipo.

7.5. L'organismo notificato esamina il tipo di sistema di cartelle cliniche elettroniche e, se necessario alla luce delle modifiche apportate, esegue le prove pertinenti per assicurare che il tipo omologato continui a soddisfare le prescrizioni essenziali applicabili. Se l'organismo notificato constata che il tipo omologato continua a soddisfare le prescrizioni essenziali applicabili, rinnova il certificato di esame UE del tipo. L'organismo notificato garantisce che la procedura di riesame sia conclusa prima della data di scadenza del certificato di esame UE del tipo.

7.6. Nel caso in cui non siano soddisfatte le condizioni di cui al punto 7.4, lettere a) e b), si applica una procedura di riesame semplificata. Il fabbricante fornisce all'organismo notificato quanto segue:

a) il proprio nome e indirizzo, nonché i dati identificativi del certificato di esame UE del tipo in questione;

b) la conferma che non sia stata apportata alcuna modifica al tipo omologato di cui al punto 7.2 né alle norme armonizzate pertinenti o alle specifiche tecniche adottate dalla Commissione o ad altre specifiche tecniche applicate;

c) la conferma che non sia avvenuta alcuna evoluzione dello stato della tecnica di cui al punto 7.3.

7.7. Se, in seguito alla revisione, l'organismo notificato conclude che il certificato di esame UE del tipo non è più valido, lo revoca e il fabbricante cessa di immettere sul mercato il relativo sistema di cartelle cliniche elettroniche.

8. Ogni organismo notificato informa la propria autorità di notifica in merito ai certificati di esame UE del tipo e/o ai relativi supplementi da esso rilasciati o ritirati e, periodicamente o su richiesta, mette a disposizione della propria autorità di notifica l'elenco di tali certificati e/o dei relativi supplementi rifiutati, sospesi o altrimenti limitati. Ogni organismo notificato informa gli altri organismi notificati in merito ai certificati di esame UE del tipo e/o agli eventuali supplementi da esso rifiutati, ritirati, sospesi o altrimenti limitati e, su richiesta, li informa in merito ai certificati di esame UE del tipo e/o ai supplementi da esso rilasciati.

La Commissione, gli Stati membri e gli altri organismi notificati possono ottenere, su richiesta, una copia dei certificati di esame UE del tipo e/o dei relativi supplementi. La Commissione e gli Stati membri possono ottenere, su richiesta, copia della documentazione tecnica e dei risultati degli esami effettuati dall'organismo notificato. L'organismo notificato conserva una copia del certificato di esame UE del tipo, dei relativi allegati e supplementi, nonché il fascicolo tecnico contenente la documentazione presentata dal fabbricante, per un periodo di cinque anni dalla scadenza della validità di tale certificato.

9. Il fabbricante tiene a disposizione delle autorità nazionali una copia del certificato di esame UE del tipo, unitamente alla documentazione tecnica, per dieci anni dalla data di immissione sul mercato del sistema di cartelle cliniche elettroniche.

10. Il rappresentante autorizzato del fabbricante può presentare la domanda di cui al punto 3 ed espletare gli obblighi di cui ai punti 7.2, 7.4 e 9, purché siano specificati nel mandato.

(1)	La questione è stata rinviata alle commissioni competenti in base all'articolo 59, paragrafo 4, quarto comma, del regolamento del Parlamento, per l'avvio di negoziati interistituzionali (A9-0395/2023).

Ultimo aggiornamento: 29 maggio 2024

Note legali - Informativa sulla privacy