Aangenomen teksten - Europese dataruimte voor gezondheid

Choisissez la langue de votre document :

Index

Volledige tekst

Procedure : 2022/0140(COD)

Stadium plenaire behandeling

Documentencyclus : A9-0395/2023
Ingediende teksten : A9-0395/2023		Debatten : PV 12/12/2023 - 9 CRE 12/12/2023 - 9		Stemmingen : PV 13/12/2023 - 10.1 CRE 13/12/2023 - 10.1 Stemverklaringen PV 24/04/2024 - 7.18		Aangenomen teksten : P9_TA(2023)0462 P9_TA(2024)0331

Aangenomen teksten

778k

221k

Woensdag 13 december 2023 - Straatsburg

Europese dataruimte voor gezondheid

P9_TA(2023)0462

A9-0395/2023

Amendementen van het Europees Parlement aangenomen op 13 december 2023 op het voorstel voor een verordening van het Europees Parlement en de Raad betreffende de gemeenschappelijke Europese dataruimte voor gezondheid (COM(2022)0197 – C9-0167/2022 – 2022/0140(COD))(1)

(Gewone wetgevingsprocedure: eerste lezing)

Door de Commissie voorgestelde tekst

Amendement

Amendement 1
Voorstel voor een verordening
Overweging 1

(1) Deze verordening beoogt de gemeenschappelijke Europese dataruimte voor gezondheid (European Health Data Space, “EHDS”) tot stand te brengen, met het doel om de toegang van natuurlijke personen tot hun persoonlijke elektronische gezondheidsgegevens en hun zeggenschap daarover in de context van gezondheidszorg (primair gebruik van elektronische gezondheidsgegevens) te verbeteren, alsook met het oog op andere doeleinden waarbij de samenleving baat zou hebben, zoals onderzoek, innovatie, beleidsvorming, patiëntveiligheid, gepersonaliseerde geneeskunde, officiële statistieken of regelgevingsactiviteiten (secundair gebruik van elektronische gezondheidsgegevens). Daarnaast wil deze verordening de werking van de interne markt verbeteren door een uniform rechtskader vast te stellen, met name voor de ontwikkeling, het in de handel brengen en het gebruik van systemen voor elektronische patiëntendossiers (“EPD-systemen”) in overeenstemming met de waarden van de Unie.

(1) Deze verordening beoogt de gemeenschappelijke Europese dataruimte voor gezondheid (European Health Data Space, “EHDS”) tot stand te brengen, met het doel om de toegang van natuurlijke personen tot hun persoonlijke elektronische gezondheidsgegevens en hun zeggenschap daarover in de context van gezondheidszorg (primair gebruik van elektronische gezondheidsgegevens) te verbeteren, alsook met het oog op het beter verwezenlijken van andere doeleinden in de gezondheidssector waarbij de samenleving baat zou hebben, zoals onderzoek, innovatie, beleidsvorming, de paraatheid voor en de respons op gezondheidsbedreigingen, patiëntveiligheid, gepersonaliseerde geneeskunde, officiële statistieken of regelgevingsactiviteiten (secundair gebruik van elektronische gezondheidsgegevens). Daarnaast wil deze verordening de werking van de interne markt verbeteren door een uniform rechtskader en technisch kader vast te stellen, met name voor de ontwikkeling, het in de handel brengen en het gebruik van systemen voor elektronische patiëntendossiers (“EPD-systemen”) in overeenstemming met de waarden van de Unie.

Amendement 2
Voorstel voor een verordening
Overweging 1 bis (nieuw)

(1 bis) De EHDS is bedoeld als een essentieel onderdeel voor de opzet van een solide en veerkrachtige Europese gezondheidsunie met het oog op een betere bescherming van de gezondheid van de burgers van de Unie, de voorkoming en bestrijding van toekomstige pandemieën, en de verbetering van de veerkracht van Uniale gezondheidszorgstelsels.

Amendement 3
Voorstel voor een verordening
Overweging 1 ter (nieuw)

(1 ter) Deze verordening moet een aanvulling vormen op andere programma’s van de Unie, zoals het EU4Health-programma, het programma Digitaal Europa, de Connecting Europe Facility en Horizon Europa. De Commissie moet ervoor zorgen dat programma’s van de Unie een aanvulling vormen op de gemeenschappelijke Europese dataruimte voor gezondheid en de invoering ervan vergemakkelijken.

Amendement 4
Voorstel voor een verordening
Overweging 2

(2) De COVID-19-pandemie heeft duidelijk gemaakt dat het absoluut noodzakelijk is tijdige toegang tot elektronische gezondheidsgegevens te hebben met het oog op de paraatheid voor en de respons op gezondheidsbedreigingen, alsook voor diagnose en behandeling en voor het secundaire gebruik van gezondheidsgegevens. Dergelijke tijdige toegang zou — door de doeltreffende bewaking en monitoring van de volksgezondheid — hebben bijgedragen tot een doeltreffender beheer van de pandemie, wat uiteindelijk zou hebben geholpen levens te redden. In 2020 heeft de Commissie haar bij Uitvoeringsbesluit (EU) 2019/126941 opgezette systeem voor het beheer van klinische gegevens van patiënten (Clinical Patient Management System) met spoed aangepast om de lidstaten in staat te stellen elektronische gezondheidsgegevens van COVID-19-patiënten die zich tijdens de piek van de pandemie tussen zorgaanbieders en lidstaten verplaatsten, te delen; dit was evenwel slechts een noodoplossing, waaruit blijkt dat er behoefte is aan een structurele aanpak op het niveau van de lidstaten en de Unie.

(2) De COVID-19-pandemie heeft duidelijk gemaakt dat het absoluut noodzakelijk is tijdige toegang tot hoogwaardige elektronische gezondheidsgegevens te hebben met het oog op de paraatheid voor en de respons op gezondheidsbedreigingen, alsook voor preventie, diagnose en behandeling middels het secundaire gebruik van gezondheidsgegevens. Dergelijke tijdige toegang kan potentieel — door de doeltreffende bewaking en monitoring van de volksgezondheid — bijdragen tot een doeltreffender beheer van de pandemie, lagere kosten en een betere respons op gezondheidsbedreigingen, wat uiteindelijk kan bijdragen tot het redden van meer levens in de toekomst. In 2020 heeft de Commissie haar bij Uitvoeringsbesluit (EU) 2019/126941 opgezette systeem voor het beheer van klinische gegevens van patiënten (Clinical Patient Management System) met spoed aangepast om de lidstaten in staat te stellen elektronische gezondheidsgegevens van COVID-19-patiënten die zich tijdens de piek van de pandemie tussen zorgaanbieders en lidstaten verplaatsten, te delen; dit was evenwel slechts een noodoplossing, waaruit blijkt dat er op het niveau van de lidstaten en de unie behoefte is aan een structurele en consistente aanpak van de toegang tot elektronische gezondheidsgegevens, als leidraad voor een doeltreffende beleidsrespons en als bijdrage aan hoge normen op het gebied van de menselijke gezondheid.

__________________

41 Uitvoeringsbesluit (EU) 2019/1269 van de Commissie van 26 juli 2019 tot wijziging van Uitvoeringsbesluit 2014/287/EU tot vaststelling van de criteria voor de oprichting en evaluatie van Europese referentienetwerken en de leden daarvan en voor de bevordering van de uitwisseling van informatie en expertise in verband met de oprichting en evaluatie van dergelijke netwerken (PB L 200 van 29.7.2019, blz. 35).

Amendement 5
Voorstel voor een verordening
Overweging 3

(3) Door de COVID-19-crisis zijn de werkzaamheden van het e-gezondheidsnetwerk, een vrijwillig netwerk van autoriteiten voor digitale gezondheid, vast verankerd als de belangrijkste pijler voor de ontwikkeling van mobiele contacttracerings- en waarschuwingsapps en de technische aspecten van de digitale EU-covidcertificaten. Ook is de noodzaak aan het licht gekomen om elektronische gezondheidsgegevens die vindbaar, toegankelijk, interoperabel en herbruikbaar (findable, accessible, interoperable and reusable, de “FAIR-beginselen”) zijn, te delen en om te verzekeren dat elektronische gezondheidsgegevens zo open als mogelijk en zo gesloten als nodig zijn. Er moet voor worden gezorgd dat synergieën tussen de EHDS, de Europese openwetenschapscloud42 en de Europese onderzoeksinfrastructuren tot stand komen, alsook dat lessen worden getrokken uit de oplossingen voor het delen van gegevens die zijn ontwikkeld in het kader van het Europees COVID-19-gegevensplatform.

(3) Door de COVID-19-crisis zijn de werkzaamheden van het e-gezondheidsnetwerk, een vrijwillig netwerk van autoriteiten voor digitale gezondheid, vast verankerd als de belangrijkste pijler voor de ontwikkeling van mobiele contacttracerings- en waarschuwingsapps en de technische aspecten van de digitale EU-covidcertificaten. Ook is de noodzaak aan het licht gekomen om elektronische gezondheidsgegevens die vindbaar, toegankelijk, interoperabel en herbruikbaar (findable, accessible, interoperable and reusable, de “FAIR-beginselen”) zijn, te delen en om te verzekeren dat de noodzakelijke elektronische gezondheidsgegevens beschikbaar zijn, met inachtneming van het beginsel van minimale gegevensverwerking. Er moet voor worden gezorgd dat synergieën tussen de EHDS, de Europese openwetenschapscloud42 en de Europese onderzoeksinfrastructuren tot stand komen, alsook dat lessen worden getrokken uit de oplossingen voor het delen van gegevens die zijn ontwikkeld in het kader van het Europees COVID-19-gegevensplatform.

__________________

42 EOSC Portal (eosc-portal.eu).

Amendement 6
Voorstel voor een verordening
Overweging 3 bis (nieuw)

(3 bis) Vanwege de gevoeligheid van persoonlijke gezondheidsgegevens beoogt deze verordening voldoende waarborgen te bieden op zowel nationaal als Unieniveau, om een hoge mate van gegevensbescherming, beveiliging, vertrouwelijkheid en ethisch gebruik te garanderen. Deze waarborgen zijn noodzakelijk om het vertrouwen te bevorderen dat de behandeling van gezondheidsgegevens van natuurlijke personen voor primair en secundair gebruik veilig plaatsvindt. Om deze doelstellingen te verwezenlijken, kunnen de lidstaten - overeenkomstig artikel 9, lid 4, van Verordening (EU) 2016/679 - bijkomende voorwaarden, waaronder beperkingen, vaststellen voor wat betreft de verwerking van genetische gegevens, biometrische gegevens of gezondheidsgegevens.

Amendement 7
Voorstel voor een verordening
Overweging 4

(4) Voor de verwerking van persoonlijke elektronische gezondheidsgegevens gelden de bepalingen van Verordening (EU) 2016/679 van het Europees Parlement en de Raad43 en, wat de instellingen en organen van de Unie betreft, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad44. Verwijzingen naar de bepalingen van Verordening (EU) 2016/679 moeten in voorkomend geval ook worden gelezen als verwijzingen naar de overeenkomstige bepalingen van Verordening (EU) 2018/1725 voor instellingen en organen van de Unie.

(4) Voor de verwerking van persoonlijke elektronische gezondheidsgegevens gelden de bepalingen van Verordening (EU) 2016/679 van het Europees Parlement en de Raad43, Verordening (EU) 2018/1725 van het Europees Parlement en de Raad44, wat de instellingen, organen en instanties van de Unie betreft, en Verordening (EU) 2022/868 van het Europees Parlement en de Raad44bis. Verwijzingen naar de bepalingen van Verordening (EU) 2016/679 moeten in voorkomend geval ook worden gelezen als verwijzingen naar de overeenkomstige bepalingen van Verordening (EU) 2018/1725 voor instellingen, organen en instanties van de Unie. Wat betreft gemengde datasets, waarin persoonsgegevens en niet-persoonsgebonden gegevens onlosmakelijk met elkaar verbonden zijn en waarbij het moeilijk is een onderscheid te maken tussen die categorieën, waardoor persoonsgegevens uit niet-persoonsgebonden gegevens kunnen worden afgeleid, moeten de bepalingen van Verordening (EU) 2016/679 en van deze verordening betreffende persoonlijke elektronische gezondheidsgegevens van toepassing zijn.

__________________

43 Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

44 Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).

44bis Verordening (EU) 2022/868 van het Europees Parlement en de Raad van 30 mei 2022 betreffende Europese datagovernance en tot wijziging van Verordening (EU) 2018/1724 (Datagovernanceverordening) (PB L 152 van 3.6.2022, blz. 1).

Amendement 8
Voorstel voor een verordening
Overweging 4 bis (nieuw)

(4 bis) De uitvoering van de EHDS moet plaatsvinden in overeenstemming met de Europese ethische beginselen op het gebied van digitale gezondheid, die op 26 januari 2022 werden aangenomen door het e-gezondheidsnetwerk1bis. Het toezicht op de toepassing van deze ethische beginselen moet onderdeel uitmaken van de taken van de raad van de EHDS.

__________________

1bis Overeenkomstig artikel 14 van Richtlijn 2011/24/EU betreffende de toepassing van de rechten van patiënten bij grensoverschrijdende gezondheidszorg.

Amendement 9
Voorstel voor een verordening
Overweging 5

(5) Steeds meer Europeanen steken de landsgrenzen over om te werken, te studeren, familieleden te bezoeken of te reizen. Om de uitwisseling van gezondheidsgegevens te vergemakkelijken, en in overeenstemming met de noodzaak om de burgers meer zeggenschap te geven, moeten zij toegang kunnen krijgen tot hun gezondheidsgegevens in een elektronisch formaat dat in de hele Unie kan worden erkend en aanvaard. Dergelijke persoonlijke elektronische gezondheidsgegevens kunnen persoonsgegevens omvatten die verband houden met de lichamelijke of geestelijke gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn of haar gezondheidstoestand wordt gegeven; persoonsgegevens die verband houden met de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die unieke informatie verschaffen over de fysiologie of de gezondheid van die natuurlijke persoon en die met name voortkomen uit een analyse van een biologisch monster van de betrokken natuurlijke persoon, alsmede gegevens betreffende gezondheidsdeterminanten, zoals gedrags-, milieu-, onderwijs- of sociale factoren alsmede factoren in verband met fysieke invloeden en medische zorg. Elektronische gezondheidsgegevens omvatten ook gegevens die oorspronkelijk zijn verzameld met het oog op onderzoek, statistieken, beleidsvorming of regelgeving en die beschikbaar kunnen worden gesteld overeenkomstig de bepalingen van hoofdstuk IV. De elektronische gezondheidsgegevens betreffen alle categorieën van die gegevens, ongeacht of die worden verstrekt door het betrokken datasubject of door andere natuurlijke of rechtspersonen, zoals gezondheidswerkers, of worden verwerkt in verband met de gezondheid of het welzijn van een natuurlijke persoon, en moeten ook afgeleide en ontleende gegevens, zoals met betrekking tot diagnostische middelen, tests en medische onderzoeken, alsmede automatisch waargenomen en geregistreerde gegevens omvatten.

(5) Steeds meer Europeanen steken de landsgrenzen over om te werken, te studeren, familieleden te bezoeken of te reizen. Om de uitwisseling van gezondheidsgegevens te vergemakkelijken, en in overeenstemming met de noodzaak om de burgers meer zeggenschap te geven, moeten zij toegang kunnen krijgen tot hun gezondheidsgegevens in een elektronisch formaat dat in de hele Unie kan worden erkend en aanvaard. Dergelijke persoonlijke elektronische gezondheidsgegevens kunnen persoonsgegevens omvatten die verband houden met de lichamelijke of geestelijke gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn of haar gezondheidstoestand wordt gegeven; persoonsgegevens die verband houden met de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die unieke informatie verschaffen over de fysiologie of de gezondheid van die natuurlijke persoon en die met name voortkomen uit een analyse van een biologisch monster van de betrokken natuurlijke persoon, alsmede gegevens betreffende gezondheidsdeterminanten, zoals gedrags-, milieu-, onderwijs- of sociale factoren alsmede factoren in verband met fysieke invloeden en medische zorg. Elektronische gezondheidsgegevens omvatten ook gegevens die oorspronkelijk zijn verzameld met het oog op onderzoek, statistieken, de beoordeling van gezondheidsbedreigingen, beleidsvorming of regelgeving en die beschikbaar kunnen worden gesteld overeenkomstig de bepalingen van hoofdstuk IV. De elektronische gezondheidsgegevens betreffen alle categorieën van die gegevens, ongeacht of die worden verstrekt door het betrokken datasubject of door andere natuurlijke of rechtspersonen, zoals gezondheidswerkers, of worden verwerkt in verband met de gezondheid of het welzijn van een natuurlijke persoon, en moeten ook afgeleide en ontleende gegevens, zoals met betrekking tot diagnostische middelen, tests en medische onderzoeken, alsmede automatisch waargenomen en geregistreerde gegevens omvatten.

Amendement 10
Voorstel voor een verordening
Overweging 5 bis (nieuw)

(5 bis) De verordening moet niet van toepassing zijn op natuurlijke personen die geen burger van de Unie zijn of op onderdanen van derde landen die niet legaal op het grondgebied van de lidstaten verblijven. Dit houdt derhalve in dat, indien lidstaten de registratie van elektronische gezondheidsgegevens verlangen of houders van gezondheidsgegevens met betrekking tot die natuurlijke personen registreren, verwerkers uitsluitend de elektronische gezondheidsgegevens van die personen mogen verwerken, waaronder voor eventueel secundair gebruik, overeenkomstig artikel 6, lid 1, en artikel 9, lid 2, van Verordening (EU) 2016/679.

Amendement 11
Voorstel voor een verordening
Overweging 7

(7) Persoonlijke elektronische gezondheidsgegevens worden in het kader van gezondheidsstelsels gewoonlijk verzameld in elektronische patiëntendossiers, die doorgaans de medische voorgeschiedenis, de diagnoses en behandelingen, de medicaties, allergieën, immunisaties, radiologische beelden en laboratoriumresultaten van een natuurlijke persoon bevatten, verspreid over verschillende entiteiten van het gezondheidsstelsel (huisartsen, ziekenhuizen, apotheken, zorgdiensten). Om de natuurlijke personen of gezondheidswerkers in staat te stellen de elektronische gezondheidsgegevens in te zien, te delen of te wijzigen, hebben sommige lidstaten de nodige juridische en technische maatregelen genomen en gecentraliseerde infrastructuren opgezet die door de zorgaanbieders en natuurlijke personen gebruikte EPD-systemen met elkaar verbinden. Een aantal lidstaten ondersteunt daarentegen publieke en particuliere zorgaanbieders bij het opzetten van ruimten voor persoonlijke gezondheidsgegevens om de interoperabiliteit tussen de verschillende zorgaanbieders mogelijk te maken. Verschillende lidstaten hebben ook diensten voor toegang tot gezondheidsgegevens voor patiënten en gezondheidswerkers ondersteund of verstrekt (bijvoorbeeld via patiënten- of gezondheidswerkersportalen). Zij hebben eveneens maatregelen genomen om te verzekeren dat de EPD-systemen of wellnessapps elektronische gezondheidsgegevens naar het centrale EPD-systeem kunnen doorsturen (sommige lidstaten maken hiervoor bijvoorbeeld gebruik van een certificeringssysteem). Niet alle lidstaten hebben evenwel dergelijke systemen ingevoerd, en de lidstaten die deze wel hebben ingevoerd, hebben dat op versnipperde wijze gedaan. Om het vrij verkeer van persoonlijke gezondheidsgegevens in de hele Unie te vergemakkelijken en negatieve gevolgen voor patiënten die in een grensoverschrijdende context gezondheidszorg ontvangen, te voorkomen, is optreden van de Unie nodig om ervoor te zorgen dat de betrokkenen betere toegang tot hun eigen persoonlijke elektronische gezondheidsgegevens hebben en in staat worden gesteld deze te delen.

(7) Persoonlijke elektronische gezondheidsgegevens worden in het kader van gezondheidsstelsels gewoonlijk verzameld in elektronische patiëntendossiers, die doorgaans de medische voorgeschiedenis, de diagnoses en behandelingen, de medicaties, allergieën, immunisaties, radiologische beelden en laboratoriumresultaten, en andere aanvullende diagnostische en therapeutische resultaten van een natuurlijke persoon bevatten, verspreid over verschillende entiteiten van het gezondheidsstelsel (huisartsen, ziekenhuizen, apotheken, zorgdiensten). Om de natuurlijke personen of gezondheidswerkers in staat te stellen de elektronische gezondheidsgegevens in te zien, te delen of te wijzigen, hebben sommige lidstaten de nodige juridische en technische maatregelen genomen en gecentraliseerde infrastructuren opgezet die door de zorgaanbieders en natuurlijke personen gebruikte EPD-systemen met elkaar verbinden. Een aantal lidstaten ondersteunt daarentegen publieke en particuliere zorgaanbieders bij het opzetten van ruimten voor persoonlijke gezondheidsgegevens om de interoperabiliteit tussen de verschillende zorgaanbieders mogelijk te maken. Verschillende lidstaten hebben ook diensten voor toegang tot gezondheidsgegevens voor patiënten en gezondheidswerkers ondersteund of verstrekt (bijvoorbeeld via patiënten- of gezondheidswerkersportalen). Zij hebben eveneens maatregelen genomen om te verzekeren dat de EPD-systemen of wellnessapps elektronische gezondheidsgegevens naar het centrale EPD-systeem kunnen doorsturen (sommige lidstaten maken hiervoor bijvoorbeeld gebruik van een certificeringssysteem). Niet alle lidstaten hebben evenwel dergelijke systemen ingevoerd, en de lidstaten die deze wel hebben ingevoerd, hebben dat op versnipperde wijze gedaan. Om het vrij verkeer van persoonlijke gezondheidsgegevens in de hele Unie te vergemakkelijken en negatieve gevolgen voor patiënten die in een grensoverschrijdende context gezondheidszorg ontvangen, te voorkomen, is optreden van de Unie nodig om ervoor te zorgen dat de betrokkenen betere toegang tot hun eigen persoonlijke elektronische gezondheidsgegevens hebben en in staat worden gesteld deze te delen. In dat verband moeten de lidstaten voor een gemeenschappelijke norm voor het uitwisselen van zorggegevens zorgen om de uitwisseling van elektronische gezondheidsgegevens en de vertaling daarvan in de officiële talen van de Unie te waarborgen en te faciliteren. In dit verband moeten passende financiering en steun op Unie- en nationaal niveau eerlijk worden verdeeld respectievelijk worden overwogen als middel om versnippering, heterogeniteit en verdeeldheid te verminderen en in alle landen een systeem tot stand te brengen dat gebruikersvriendelijk en intuïtief is.

Amendement 12
Voorstel voor een verordening
Overweging 9

(9) Tegelijkertijd moet worden overwogen dat de onmiddellijke toegang tot bepaalde soorten persoonlijke elektronische gezondheidsgegevens schadelijk voor de veiligheid van natuurlijke personen, onethisch of ongepast kan zijn. Het zou bijvoorbeeld onethisch kunnen zijn dat een patiënt via een elektronisch kanaal wordt geïnformeerd over een diagnose van een ongeneeslijke ziekte waaraan hij waarschijnlijk snel zal overlijden, zonder hem die informatie eerst in een persoonlijk gesprek te verstrekken. Daarom moet worden voorzien in de mogelijkheid van beperkte uitzonderingen op de toepassing van dit recht. Een dergelijke uitzondering kan door de lidstaten worden voorgeschreven wanneer deze uitzondering een noodzakelijke en evenredige maatregel in een democratische samenleving is, in overeenstemming met de vereisten van artikel 23 van Verordening (EU) 2016/679. Dergelijke beperkingen moeten worden toegepast door de betrokken persoonlijke elektronische gezondheidsgegevens pas na het verstrijken van een beperkte periode voor de natuurlijke persoon zichtbaar te maken. Zijn de gezondheidsgegevens alleen op papier beschikbaar, dan mogen de lidstaten, indien de inspanningen om de gegevens elektronisch beschikbaar te stellen onevenredig zijn, niet worden verplicht dergelijke gezondheidsgegevens in elektronisch formaat om te zetten. Elke digitale transformatie in de gezondheidszorgsector moet ernaar streven inclusief te zijn en ook ten gunste te werken van natuurlijke personen die over beperkte mogelijkheden beschikken om toegang te krijgen tot en gebruik te maken van digitale diensten. Natuurlijke personen moeten de natuurlijke personen van hun keuze, zoals familieleden of andere naaste natuurlijke personen, kunnen machtigen om namens hen toegang te krijgen tot of zeggenschap uit te oefenen over de toegang tot hun persoonlijke elektronische gezondheidsgegevens of gebruik te maken van digitale gezondheidsdiensten. Dergelijke machtigingen kunnen ook in andere situaties om praktische redenen nuttig zijn. De lidstaten moeten proxydiensten opzetten met het oog op de toepassing van deze machtigingen, die moeten worden gekoppeld aan diensten voor toegang tot persoonlijke gezondheidsgegevens, zoals patiëntenportalen of patiëntgerichte mobiele apps. De proxydiensten moeten het ook voor voogden mogelijk maken om op te treden namens de kinderen over wie zij het gezag uitoefenen; in dergelijke situaties zouden de machtigingen automatisch kunnen worden verleend. Om rekening te houden met gevallen waarin het in strijd met de belangen of de wil van minderjarigen zou kunnen zijn dat bepaalde persoonlijke elektronische gezondheidsgegevens voor hun voogden zichtbaar zijn, moeten de lidstaten in hun nationale recht in dergelijke beperkingen en waarborgen, alsook in de nodige technische uitvoering kunnen voorzien. De diensten voor toegang tot persoonlijke gezondheidsgegevens, zoals patiëntenportalen of mobiele apps, moeten van dergelijke machtigingen gebruikmaken en het de gemachtigde natuurlijke personen derhalve mogelijk maken toegang te krijgen tot de persoonlijke elektronische gezondheidsgegevens die onder de machtiging vallen, willen zij het gewenste effect kunnen sorteren.

(9) Tegelijkertijd moet worden overwogen dat de onmiddellijke toegang tot bepaalde soorten van hun persoonlijke elektronische gezondheidsgegevens schadelijk voor de veiligheid van natuurlijke personen, onethisch of ongepast kan zijn. Het zou bijvoorbeeld onethisch kunnen zijn dat een patiënt via een elektronisch kanaal wordt geïnformeerd over een diagnose van een ongeneeslijke ziekte waaraan hij waarschijnlijk snel zal overlijden, zonder hem die informatie eerst in een persoonlijk gesprek te verstrekken. Daarom moet worden voorzien in de mogelijkheid van beperkte uitzonderingen op de toepassing van dit recht. Een dergelijke uitzondering kan door de lidstaten worden voorgeschreven wanneer deze uitzondering een noodzakelijke en evenredige maatregel in een democratische samenleving is, in overeenstemming met de vereisten van artikel 23 van Verordening (EU) 2016/679. Dergelijke beperkingen moeten worden toegepast door de betrokken persoonlijke elektronische gezondheidsgegevens pas na het verstrijken van een beperkte periode voor de natuurlijke persoon zichtbaar te maken, bijvoorbeeld wanneer de patiënt en de gezondheidswerker contact met elkaar hebben. De lidstaten moeten worden aangespoord te vereisen dat gezondheidsgegevens die reeds vóór de uitvoering van deze verordening beschikbaar waren, middels van een door de lidstaten te faciliteren proces in elektronisch formaat worden omgezet. Elke digitale transformatie in de gezondheidszorgsector moet ernaar streven inclusief te zijn en ook ten gunste te werken van natuurlijke personen die over beperkte mogelijkheden beschikken om toegang te krijgen tot en gebruik te maken van digitale diensten. Natuurlijke personen moeten de natuurlijke personen van hun keuze, zoals familieleden of andere naaste natuurlijke personen, kunnen machtigen om namens hen toegang te krijgen tot of zeggenschap uit te oefenen over de toegang tot hun persoonlijke elektronische gezondheidsgegevens of gebruik te maken van digitale gezondheidsdiensten. Dergelijke machtigingen kunnen ook in andere situaties om praktische redenen nuttig zijn. De lidstaten moeten proxydiensten opzetten met het oog op de toepassing van deze machtigingen, die moeten worden gekoppeld aan diensten voor toegang tot persoonlijke gezondheidsgegevens, zoals patiëntenportalen of patiëntgerichte mobiele apps. De proxydiensten moeten het ook voor voogden mogelijk maken om op te treden namens de kinderen over wie zij het gezag uitoefenen; in dergelijke situaties zouden de machtigingen automatisch kunnen worden verleend. Om rekening te houden met gevallen waarin het in strijd met de belangen of de wil van minderjarigen zou kunnen zijn dat bepaalde persoonlijke elektronische gezondheidsgegevens voor hun voogden zichtbaar zijn, moeten de lidstaten in hun nationale recht in dergelijke beperkingen en waarborgen, alsook in de nodige technische uitvoering kunnen voorzien. De diensten voor toegang tot persoonlijke gezondheidsgegevens, zoals patiëntenportalen of mobiele apps, moeten van dergelijke machtigingen gebruikmaken en het de gemachtigde natuurlijke personen derhalve mogelijk maken toegang te krijgen tot de persoonlijke elektronische gezondheidsgegevens die onder de machtiging vallen, willen zij het gewenste effect kunnen sorteren.

Amendement 13
Voorstel voor een verordening
Overweging 10

(10) Sommige lidstaten staan natuurlijke personen toe elektronische gezondheidsgegevens aan hun EPD’s toe te voegen of aanvullende informatie in hun afzonderlijke persoonlijke gezondheidsdossier op te slaan dat door gezondheidswerkers kan worden ingezien. Aangezien dit echter niet in alle lidstaten een gangbare praktijk is, moet dit door de EHDS in de hele EU worden vastgesteld. Door natuurlijke personen ingevoegde informatie is mogelijk niet zo betrouwbaar als elektronische gezondheidsgegevens die door gezondheidswerkers worden ingevoerd en geverifieerd; daarom moet duidelijk worden aangegeven uit welke bron dergelijke aanvullende gegevens afkomstig zijn. Door natuurlijke personen in staat te stellen gemakkelijker en sneller toegang tot hun elektronische gezondheidsgegevens te krijgen, kunnen zij ook eventuele fouten, zoals onjuiste informatie of ten onrechte toegeschreven patiëntendossiers, opmerken en laten corrigeren met gebruikmaking van hun rechten uit hoofde van Verordening (EU) 2016/679. In dergelijke gevallen moet een natuurlijke persoon onmiddellijk en kosteloos online om rectificatie van de onjuiste elektronische gezondheidsgegevens kunnen verzoeken, bijvoorbeeld via de dienst voor toegang tot persoonlijke gezondheidsgegevens. Verzoeken om rectificatie van gegevens moeten door de verwerkingsverantwoordelijken voor de gegevens per geval worden beoordeeld en, in voorkomend geval, worden uitgevoerd, zo nodig met inschakeling van gezondheidswerkers.

(10) Sommige lidstaten staan natuurlijke personen toe elektronische gezondheidsgegevens aan hun EPD’s toe te voegen of aanvullende informatie in hun afzonderlijke persoonlijke gezondheidsdossier op te slaan dat door gezondheidswerkers kan worden ingezien. Aangezien dit echter niet in alle lidstaten een gangbare praktijk is, moet dit door de EHDS in de hele EU worden vastgesteld. Door natuurlijke personen ingevoegde informatie is mogelijk niet zo betrouwbaar als elektronische gezondheidsgegevens die door gezondheidswerkers worden ingevoerd en geverifieerd en heeft niet dezelfde klinische of juridische waarde als informatie die door een gezondheidswerker wordt verstrekt; daarom moet duidelijk worden aangegeven uit welke bron dergelijke aanvullende gegevens afkomstig zijn en moeten ze uitsluitend door een gezondheidswerker worden gevalideerd. Meer in het bijzonder moeten relevante velden in het EPD duidelijk worden aangegeven. Door natuurlijke personen in staat te stellen gemakkelijker en sneller toegang tot hun elektronische gezondheidsgegevens te krijgen, kunnen zij ook eventuele fouten, zoals onjuiste informatie of ten onrechte toegeschreven patiëntendossiers, opmerken en laten corrigeren met gebruikmaking van hun rechten uit hoofde van Verordening (EU) 2016/679. In dergelijke gevallen moet een natuurlijke persoon onmiddellijk en kosteloos online om rectificatie van de onjuiste elektronische gezondheidsgegevens kunnen verzoeken, bijvoorbeeld via de dienst voor toegang tot persoonlijke gezondheidsgegevens. Verzoeken om rectificatie van gegevens moeten door de verwerkingsverantwoordelijken voor de gegevens per geval worden beoordeeld en, in voorkomend geval, worden uitgevoerd, zo nodig met inschakeling van gezondheidswerkers, met een relevante specialisatie, verantwoordelijk voor de behandeling van de natuurlijke persoon.

Amendement 14
Voorstel voor een verordening
Overweging 11

(11) Natuurlijke personen moeten voorts bevoegd zijn om persoonlijke elektronische gezondheidsgegevens uit te wisselen met en toegankelijk te maken voor de gezondheidswerkers van hun keuze, wat verder gaat dan het recht op gegevensoverdraagbaarheid als bedoeld in artikel 20 van Verordening (EU) 2016/679. Dit is nodig om objectieve problemen en belemmeringen bij de huidige stand van zaken aan te pakken. Ingevolge Verordening (EU) 2016/679 is de overdraagbaarheid beperkt tot op basis van toestemming of een overeenkomst verwerkte gegevens, wat op andere rechtsgronden verwerkte gegevens uitsluit, zoals wanneer de verwerking op wettelijke voorschriften is gebaseerd, bijvoorbeeld wanneer de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend. Het betreft alleen de gegevens die door het betrokken datasubject aan een verwerkingsverantwoordelijke worden verstrekt, met uitsluiting van veel afgeleide of indirecte gegevens, zoals diagnoses of tests. Ten slotte heeft de natuurlijke persoon op grond van Verordening (EU) 2016/679 alleen het recht om de persoonsgegevens rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere verwerkingsverantwoordelijke te laten overdragen wanneer dit technisch mogelijk is. Die verordening legt echter geen verplichting op om deze rechtstreekse overdracht technisch mogelijk te maken. Al deze elementen beperken de overdraagbaarheid van gegevens en kunnen de voordelen ervan voor de verstrekking van hoogwaardige, veilige en efficiënte gezondheidszorgdiensten aan de natuurlijke persoon beperken.

(11) Natuurlijke personen moeten voorts bevoegd zijn om persoonlijke elektronische gezondheidsgegevens uit te wisselen met en toegankelijk te maken voor de gezondheidswerkers van hun keuze, wat verder gaat dan het recht op gegevensoverdraagbaarheid als bedoeld in artikel 20 van Verordening (EU) 2016/679, en om hun gezondheidsgegevens te downloaden. Dit is nodig om objectieve problemen en belemmeringen bij de huidige stand van zaken aan te pakken. Ingevolge Verordening (EU) 2016/679 is de overdraagbaarheid beperkt tot op basis van toestemming of een overeenkomst verwerkte gegevens, wat op andere rechtsgronden verwerkte gegevens uitsluit, zoals wanneer de verwerking op wettelijke voorschriften is gebaseerd, bijvoorbeeld wanneer de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend. Het betreft alleen de gegevens die door het betrokken datasubject aan een verwerkingsverantwoordelijke worden verstrekt, met uitsluiting van veel afgeleide of indirecte gegevens, zoals diagnoses of tests. Ten slotte heeft de natuurlijke persoon op grond van Verordening (EU) 2016/679 alleen het recht om de persoonsgegevens rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere verwerkingsverantwoordelijke te laten overdragen wanneer dit technisch mogelijk is. Die verordening legt echter geen verplichting op om deze rechtstreekse overdracht technisch mogelijk te maken. Al deze elementen beperken de overdraagbaarheid van gegevens en kunnen de voordelen ervan voor de verstrekking van hoogwaardige, veilige en efficiënte gezondheidszorgdiensten aan de natuurlijke persoon beperken.

Amendement 15
Voorstel voor een verordening
Overweging 12

(12) Natuurlijke personen moeten zeggenschap kunnen uitoefenen over de overdracht van persoonlijke elektronische gezondheidsgegevens aan andere zorgaanbieders. Zorgaanbieders en andere organisaties die EPD’s verstrekken, moeten de uitoefening van dit recht vergemakkelijken. Belanghebbenden zoals zorgaanbieders, aanbieders van digitale gezondheidsdiensten en fabrikanten van EPD-systemen of medische hulpmiddelen mogen de uitoefening van het recht op overdraagbaarheid niet beperken of verhinderen op grond van het gebruik van propriëtaire normen of andere maatregelen ter beperking van de overdraagbaarheid. Om deze redenen bouwt het bij de onderhavige verordening vastgestelde kader voort op het recht op gegevensoverdraagbaarheid zoals vastgelegd in Verordening (EU) 2016/679, door te waarborgen dat natuurlijke personen als betrokken datasubject hun elektronische gezondheidsgegevens, met inbegrip van afgeleide gegevens, kunnen doorgeven, ongeacht de rechtsgrondslag voor de verwerking van de elektronische gezondheidsgegevens. Dit recht moet gelden voor elektronische gezondheidsgegevens die worden verwerkt door publieke of particuliere verwerkingsverantwoordelijken, ongeacht de rechtsgrondslag voor de verwerking van de gegevens overeenkomstig Verordening (EU) 2016/679. Dit recht moet gelden voor alle elektronische gezondheidsgegevens.

(12) Natuurlijke personen moeten zeggenschap kunnen uitoefenen over de overdracht van persoonlijke elektronische gezondheidsgegevens aan andere zorgaanbieders. Zorgaanbieders en andere organisaties die EPD’s verstrekken, moeten de uitoefening van dit recht vergemakkelijken. Belanghebbenden zoals zorgaanbieders, aanbieders van digitale gezondheidsdiensten en fabrikanten van EPD-systemen of medische hulpmiddelen mogen de uitoefening van het recht op overdraagbaarheid niet beperken of verhinderen op grond van het gebruik van propriëtaire normen of andere maatregelen ter beperking van de overdraagbaarheid. Overeenkomstig Verordening (EU) 2016/679 moeten zorgaanbieders bij het gebruik van persoonlijke gezondheidsgegevens het beginsel van minimale gegevensverwerking in acht nemen, en zich alleen toegang verschaffen tot die gegevens waarvan het gebruik strikt noodzakelijk en gerechtvaardigd is voor een bepaalde dienst. Om deze redenen bouwt het bij de onderhavige verordening vastgestelde kader voort op het recht op gegevensoverdraagbaarheid zoals vastgelegd in Verordening (EU) 2016/679, door te waarborgen dat natuurlijke personen als betrokken datasubject hun elektronische gezondheidsgegevens, met inbegrip van afgeleide gegevens, kunnen doorgeven, ongeacht de rechtsgrondslag voor de verwerking van de elektronische gezondheidsgegevens. Dit recht moet gelden voor elektronische gezondheidsgegevens die worden verwerkt door publieke of particuliere verwerkingsverantwoordelijken, ongeacht de rechtsgrondslag voor de verwerking van de gegevens overeenkomstig Verordening (EU) 2016/679. Dit recht moet gelden voor alle elektronische gezondheidsgegevens.

Amendement 16
Voorstel voor een verordening
Overweging 13

(13) Natuurlijke personen willen mogelijk geen toegang verlenen tot bepaalde onderdelen van hun persoonlijke elektronische gezondheidsgegevens, maar wel tot andere onderdelen. Dit selectief delen van persoonlijke elektronische gezondheidsgegevens moet worden ondersteund. Dergelijke beperkingen kunnen echter levensbedreigende gevolgen hebben, en daarom moet de toegang tot persoonlijke elektronische gezondheidsgegevens mogelijk zijn ter bescherming van vitale belangen in noodgevallen. Overeenkomstig Verordening (EU) 2016/679 verwijzen vitale belangen naar situaties waarin het noodzakelijk is een belang te beschermen dat voor het leven van de betrokken datasubjecten of dat van een andere natuurlijke persoon essentieel is. Verwerking van persoonlijke elektronische gezondheidsgegevens op grond van het vitale belang van een andere natuurlijke persoon is in beginsel alleen toegestaan indien de verwerking kennelijk niet op een andere rechtsgrond kan worden gebaseerd. De lidstaten moeten in hun nationale recht voorzien in specifiekere wettelijke bepalingen inzake de mechanismen voor beperkingen die natuurlijke personen opleggen in verband met bepaalde onderdelen van hun persoonlijke elektronische gezondheidsgegevens. Aangezien de niet-beschikbaarheid van de aan beperkingen onderworpen persoonlijke elektronische gezondheidsgegevens gevolgen kan hebben voor de verstrekking of de kwaliteit van de gezondheidsdiensten die aan de natuurlijke persoon worden verleend, moet hij/zij de verantwoordelijkheid op zich nemen voor het feit dat de zorgaanbieder bij het verlenen van gezondheidsdiensten de gegevens niet in aanmerking kan nemen.

(13) Natuurlijke personen willen mogelijk geen toegang verlenen tot bepaalde onderdelen van hun persoonlijke elektronische gezondheidsgegevens, maar wel tot andere onderdelen. Dit selectief delen van persoonlijke elektronische gezondheidsgegevens moet worden ondersteund. Natuurlijke personen moeten evenwel worden geïnformeerd over de risico’s die het beperken van de toegang tot gezondheidsgegevens met zich meebrengt voor de patiëntveiligheid. Dergelijke beperkingen kunnen echter levensbedreigende gevolgen hebben, en daarom moet de toegang tot persoonlijke elektronische gezondheidsgegevens mogelijk zijn ter bescherming van vitale belangen in noodgevallen. Overeenkomstig Verordening (EU) 2016/679 verwijzen vitale belangen naar situaties waarin het noodzakelijk is een belang te beschermen dat voor het leven van de betrokken datasubjecten of dat van een andere natuurlijke persoon essentieel is. Verwerking van persoonlijke elektronische gezondheidsgegevens op grond van het vitale belang van een andere natuurlijke persoon is in beginsel alleen toegestaan indien de verwerking kennelijk niet op een andere rechtsgrond kan worden gebaseerd. De lidstaten moeten in hun nationale recht voorzien in specifiekere wettelijke bepalingen inzake de mechanismen voor beperkingen die natuurlijke personen opleggen in verband met bepaalde onderdelen van hun persoonlijke elektronische gezondheidsgegevens, met name met betrekking tot de medische aansprakelijkheid in gevallen waarin natuurlijke personen beperkingen hebben opgelegd, aangezien de niet-beschikbaarheid van de aan beperkingen onderworpen persoonlijke elektronische gezondheidsgegevens gevolgen kan hebben voor de verstrekking of de kwaliteit van de gezondheidsdiensten die aan de natuurlijke persoon worden verleend, moet hij/zij de verantwoordelijkheid op zich nemen voor het feit dat de zorgaanbieder bij het verlenen van gezondheidsdiensten de gegevens niet in aanmerking kan nemen.

Amendement 17
Voorstel voor een verordening
Overweging 14

(14) De natuurlijke personen moeten in het kader van de EHDS in staat zijn hun rechten uit te oefenen zoals die zijn vastgelegd in Verordening (EU) 2016/679. De overeenkomstig artikel 51 van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteiten moeten bevoegd blijven, met name om toezicht te houden op de verwerking van persoonlijke elektronische gezondheidsgegevens en om klachten van natuurlijke personen te behandelen. Om hun taken in de gezondheidssector te vervullen en de rechten van natuurlijke personen te eerbiedigen, moeten de autoriteiten voor digitale gezondheid samenwerken met de toezichthoudende autoriteiten in het kader van Verordening (EU) 2016/679.

(14) De natuurlijke personen moeten in het kader van de EHDS in staat zijn hun rechten zoals bedoeld in deze verordening uit te oefenen zonder afbreuk te doen aan Verordening (EU) 2016/679. De overeenkomstig artikel 51 van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteiten moeten bevoegd blijven, met name om toezicht te houden op de verwerking van persoonlijke elektronische gezondheidsgegevens en om klachten van natuurlijke personen te behandelen. Om hun taken in de gezondheidssector te vervullen en de rechten van natuurlijke personen te eerbiedigen, moeten de autoriteiten voor digitale gezondheid samenwerken met de toezichthoudende autoriteiten in het kader van Verordening (EU) 2016/679.

Amendement 18
Voorstel voor een verordening
Overweging 15

(15) Artikel 9, lid 2, punt h), van Verordening (EU) 2016/679 voorziet in uitzonderingen wanneer de verwerking van gevoelige gegevens noodzakelijk is voor doeleinden van preventieve of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, medische diagnosen, het verstrekken van gezondheidszorg of behandelingen dan wel het beheren van gezondheidszorgstelsels en -diensten, op grond van Unierecht of lidstatelijk recht. De onderhavige verordening moet voorzien in voorwaarden en waarborgen voor de verwerking van elektronische gezondheidsgegevens door zorgaanbieders en gezondheidswerkers in overeenstemming met artikel 9, lid 2, punt h), van Verordening (EU) 2016/679, met het oog op het verkrijgen van toegang tot door de natuurlijke persoon verstrekte of door andere zorgaanbieders doorgegeven persoonlijke elektronische gezondheidsgegevens. De onderhavige verordening mag echter geen afbreuk doen aan de nationale wetgeving inzake de verwerking van gezondheidsgegevens, met inbegrip van de wetgeving tot vaststelling van de categorieën gezondheidswerkers die verschillende categorieën elektronische gezondheidsgegevens kunnen verwerken.

(15) Artikel 9, lid 2, punt h), van Verordening (EU) 2016/679 voorziet in uitzonderingen wanneer de verwerking van gevoelige gegevens noodzakelijk is voor doeleinden van preventieve of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, medische diagnosen, het verstrekken van gezondheidszorg of behandelingen dan wel het beheren van gezondheidszorgstelsels en -diensten, op grond van Unierecht of lidstatelijk recht. De onderhavige verordening moet voorzien in voorwaarden en waarborgen voor de verwerking van elektronische gezondheidsgegevens door zorgaanbieders en gezondheidswerkers in overeenstemming met artikel 9, lid 2, punt h), van Verordening (EU) 2016/679, met het oog op het verkrijgen van toegang tot door de natuurlijke persoon verstrekte of door andere zorgaanbieders doorgegeven persoonlijke elektronische gezondheidsgegevens. De onderhavige verordening mag echter geen afbreuk doen aan de nationale wetgeving inzake de verwerking van gezondheidsgegevens buiten het toepassingsgebied van deze verordening, waaronder voor andere secundaire gebruiksdoeleinden die in deze verordening zijn vastgesteld, met inbegrip van de wetgeving tot vaststelling van de categorieën gezondheidswerkers die verschillende categorieën elektronische gezondheidsgegevens kunnen verwerken.

Amendement 19
Voorstel voor een verordening
Overweging 16

(16) Tijdige en volledige toegang van de gezondheidswerkers tot de medische dossiers van patiënten is van fundamenteel belang om de continuïteit van de zorg te waarborgen en dubbel werk en fouten te voorkomen. Door een gebrek aan interoperabiliteit hebben de gezondheidswerkers in veel gevallen echter geen toegang tot de volledige medische dossiers van hun patiënten en kunnen zij geen optimale medische beslissingen nemen wat diagnose en behandeling betreft, wat zowel voor de gezondheidsstelsels als voor de natuurlijke personen aanzienlijke kosten meebrengt en tot slechtere gezondheidsresultaten voor natuurlijke personen kan leiden. In een interoperabel formaat beschikbaar gestelde elektronische gezondheidsgegevens die tussen de zorgaanbieders kunnen worden doorgegeven, kunnen ook de administratieve lasten voor de gezondheidswerkers bij het handmatig invoeren van gezondheidsgegevens of kopiëren daarvan tussen elektronische systemen verminderen. Daarom moeten de gezondheidswerkers de beschikking krijgen over passende elektronische middelen, zoals gezondheidswerkersportalen, om bij de uitoefening van hun taken gebruik te kunnen maken van persoonlijke elektronische gezondheidsgegevens. Bovendien moet de toegang tot persoonlijke gezondheidsdossiers voor de natuurlijke personen transparant zijn en moeten zij volledige zeggenschap over die toegang kunnen uitoefenen, onder meer door de toegang tot alle of een gedeelte van de persoonlijke elektronische gezondheidsgegevens in hun dossier te beperken. De gezondheidswerkers mogen de uitoefening van de rechten van natuurlijke personen niet belemmeren, bijvoorbeeld door te weigeren elektronische gezondheidsgegevens in aanmerking te nemen die afkomstig zijn uit een andere lidstaat en die in het interoperabele en betrouwbare Europese uitwisselingsformaat voor elektronische patiëntendossiers worden verstrekt.

(16) Tijdige en volledige toegang van de gezondheidswerkers tot de medische dossiers van patiënten is van fundamenteel belang om de continuïteit van de zorg te waarborgen, dubbel werk en fouten te voorkomen en de kosten te verlagen. Door een gebrek aan interoperabiliteit hebben de gezondheidswerkers in veel gevallen echter geen toegang tot de volledige medische dossiers van hun patiënten en kunnen zij geen optimale medische beslissingen nemen wat diagnose en behandeling betreft, wat zowel voor de gezondheidsstelsels als voor de natuurlijke personen aanzienlijke kosten meebrengt en tot slechtere gezondheidsresultaten voor natuurlijke personen kan leiden. In een interoperabel formaat beschikbaar gestelde elektronische gezondheidsgegevens die tussen de zorgaanbieders kunnen worden doorgegeven, kunnen ook de administratieve lasten voor de gezondheidswerkers bij het handmatig invoeren van gezondheidsgegevens of kopiëren daarvan tussen elektronische systemen verminderen. Daarom moeten de gezondheidswerkers de beschikking krijgen over passende elektronische middelen, zoals geschikte elektronische en digitale apparaten en gezondheidswerkersportalen, om bij de uitoefening van hun taken gebruik te kunnen maken van persoonlijke elektronische gezondheidsgegevens voor zover dat strikt noodzakelijk is. Bovendien moet de toegang tot persoonlijke gezondheidsdossiers voor de natuurlijke personen transparant zijn en moeten zij volledige zeggenschap over die toegang kunnen uitoefenen, onder meer door de toegang tot alle of een gedeelte van de persoonlijke elektronische gezondheidsgegevens in hun dossier te beperken. De gezondheidswerkers mogen de uitoefening van de rechten van natuurlijke personen niet belemmeren, bijvoorbeeld door te weigeren elektronische gezondheidsgegevens in aanmerking te nemen die afkomstig zijn uit een andere lidstaat en die in het interoperabele en betrouwbare Europese uitwisselingsformaat voor elektronische patiëntendossiers worden verstrekt. De onderhavige verordening mag niet worden vormgegeven of uitgelegd als een beperking van de verplichting van gezondheidswerkers om het toepasselijk recht en toepasselijke gedragscodes, deontologische richtsnoeren of andere bepalingen inzake ethisch gedrag met betrekking tot het delen van of de inzage in informatie na te leven, met name in levensbedreigende of extreme situaties. Daartoe moeten aanbieders van elektronische patiëntendossiers een register bijhouden van de personen die in de voorafgaande 36 maanden toegang hebben gehad tot gegevens en de gegevens die deze personen hebben ingezien.

Amendement 20
Voorstel voor een verordening
Overweging 16 bis (nieuw)

(16 bis) Gezondheidswerkers staan voor een ingrijpende verandering in het kader van de digitalisering en de uitvoering van de EHDS. Zij moeten hun geletterdheid inzake digitale gezondheid en hun digitale vaardigheden ontwikkelen. Daarom moeten gezondheidswerkers die worden aangemerkt als micro-ondernemingen, zoals gedefinieerd in artikel 2 van de bijlage bij Aanbeveling 2003/361/EG van de Commissie1 bis, tijdelijk worden vrijgesteld van de verplichtingen uit hoofde van de onderhavige verordening om onevenredige administratieve lasten voor micro-ondernemingen te voorkomen. Tijdens de vrijstellingsperiode moeten de lidstaten gezondheidswerkers die als micro-onderneming worden beschouwd in staat stellen cursussen digitale geletterdheid te volgen om zich voor te bereiden op het werken met EPD-systemen.

_____

1 bis Aanbeveling van de Commissie van 6 mei 2003 betreffende de definitie van kleine, middelgrote en micro-ondernemingen (PB L 124 van 20.5.2003, blz. 36).

Amendement 21
Voorstel voor een verordening
Overweging 17

(17) De verschillende categorieën elektronische gezondheidsgegevens zijn niet voor alle scenario’s van gezondheidszorg even relevant. Verschillende categorieën hebben ook uiteenlopende niveaus van rijpheid op het gebied van normalisatie bereikt, waardoor de toepassing van mechanismen voor de uitwisseling ervan naargelang van de categorie meer of minder complex kan zijn. Daarom moet de verbetering van de interoperabiliteit en de uitwisseling van gegevens geleidelijk verlopen en moeten de categorieën elektronische gezondheidsgegevens worden geprioriteerd. Bepaalde categorieën elektronische gezondheidsgegevens zoals patiëntendossiers, elektronische recepten en verstrekkingen, laboratoriumresultaten en -verslagen, verslagen over ziekenhuisontslag alsmede medische beelden en beeldverslagen zijn door het e-gezondheidsnetwerk als de meest relevante gegevens voor de meeste zorgscenario’s aangemerkt en moeten worden beschouwd als prioritaire categorieën voor de lidstaten met het oog op de implementatie van de toegang tot deze gegevens en de overdracht ervan. Wanneer wordt vastgesteld dat er meer behoefte aan de uitwisseling van meer categorieën elektronische gezondheidsgegevens voor doeleinden in verband met medische zorg bestaat, moet de lijst van prioritaire categorieën worden uitgebreid. De Commissie moet de bevoegdheid krijgen om de lijst van prioritaire categorieën uit te breiden, na een analyse te hebben gemaakt van de relevante aspecten in verband met de noodzaak en de mogelijkheid van de uitwisseling van nieuwe datasets, zoals de ondersteuning ervan door systemen die op nationaal of regionaal niveau door de lidstaten zijn opgezet. Er moet bijzondere aandacht worden besteed aan de uitwisseling van gegevens in de grensregio’s van naburige lidstaten, waar frequenter grensoverschrijdende gezondheidsdiensten worden verleend en daarvoor nog snellere procedures nodig zijn dan in de Unie in het algemeen het geval is.

(17) De verschillende categorieën elektronische gezondheidsgegevens zijn niet voor alle scenario’s van gezondheidszorg even relevant. Verschillende categorieën hebben ook uiteenlopende niveaus van rijpheid op het gebied van normalisatie bereikt, waardoor de toepassing van mechanismen voor de uitwisseling ervan naargelang van de categorie meer of minder complex kan zijn. Daarom moet de verbetering van de interoperabiliteit en de uitwisseling van gegevens geleidelijk verlopen en moeten de categorieën elektronische gezondheidsgegevens worden geprioriteerd. Bepaalde categorieën elektronische gezondheidsgegevens zoals patiëntendossiers, elektronische recepten en verstrekkingen, laboratoriumresultaten en -verslagen, verslagen over ziekenhuisontslag alsmede medische beelden en beeldverslagen zijn door het e-gezondheidsnetwerk als de meest relevante gegevens voor de meeste zorgscenario’s aangemerkt en moeten worden beschouwd als prioritaire categorieën voor de lidstaten met het oog op de implementatie van de toegang tot deze gegevens en de overdracht ervan. Wanneer wordt vastgesteld dat er meer behoefte aan de uitwisseling van meer categorieën elektronische gezondheidsgegevens voor doeleinden in verband met medische zorg bestaat, moet de lijst van prioritaire categorieën worden uitgebreid, na verrichting van een analyse van de relevante aspecten in verband met de noodzaak en de mogelijkheid van de uitwisseling van nieuwe gegevensverzamelingen, zoals de ondersteuning ervan door systemen die op nationaal of regionaal niveau door de lidstaten zijn opgezet. Er moet bijzondere aandacht worden besteed aan de uitwisseling van gegevens in de grensregio’s van naburige lidstaten, waar frequenter grensoverschrijdende gezondheidsdiensten worden verleend en daarvoor nog snellere procedures nodig zijn dan in de Unie in het algemeen het geval is.

Amendement 22
Voorstel voor een verordening
Overweging 19

(19) Het niveau van de beschikbaarheid van persoonlijke gezondheids- en genetische gegevens in elektronisch vorm verschilt van lidstaat tot lidstaat. De EHDS moet het voor natuurlijke personen gemakkelijker maken om over deze gegevens in elektronische vorm te beschikken. Dit zou ook bijdragen tot de verwezenlijking van de doelstelling dat alle burgers van de Unie uiterlijk in 2030 toegang tot hun elektronische patiëntendossiers moeten hebben, als bedoeld in het beleidsprogramma “Traject naar het digitale decennium”. Om elektronische gezondheidsgegevens toegankelijk en overdraagbaar te maken, moet voor de inzage in en de doorgifte van die gegevens een interoperabel gemeenschappelijk Europees uitwisselingsformaat voor elektronische patiëntendossiers worden gebruikt, ten minste voor bepaalde categorieën elektronische gezondheidsgegevens, zoals patiëntendossiers, elektronische recepten en verstrekkingen, medische beelden en beeldverslagen, laboratoriumresultaten en verslagen over ziekenhuisontslag, waarvoor overgangsperioden gelden. Wanneer persoonlijke elektronische gezondheidsgegevens door een natuurlijke persoon aan een zorgaanbieder of een apotheek ter beschikking worden gesteld dan wel door een andere verwerkingsverantwoordelijke worden doorgegeven in het Europese uitwisselingsformaat voor elektronische patiëntendossiers, moeten de elektronische gezondheidsgegevens ten behoeve van de verlening van gezondheidszorg of de verstrekking van een geneesmiddel worden gelezen en aanvaard, waardoor de verlening van gezondheidszorgdiensten of de verstrekking van het elektronische recept wordt ondersteund. Aanbeveling (EU) 2019/243 van de Commissie45 legt de basis voor een dergelijk gemeenschappelijk Europees uitwisselingsformaat voor elektronische patiëntendossiers. Het gebruik van het Europees uitwisselingsformaat voor elektronische patiëntendossiers moet op EU- en nationaal niveau meer ingang vinden. Hoewel het e-gezondheidsnetwerk als bedoeld in artikel 14 van Richtlijn 2011/24/EU van het Europees Parlement en de Raad46 de lidstaten heeft aanbevolen bij aanbestedingen het Europese uitwisselingsformaat voor elektronische patiëntendossiers te gebruiken, om de interoperabiliteit te bevorderen, was de toepassing ervan in de praktijk beperkt, wat leidde tot een versnipperd landschap en ongelijke toegang tot en overdraagbaarheid van elektronische gezondheidsgegevens.

(19) Het niveau van de beschikbaarheid van persoonlijke gezondheids- en genetische gegevens in elektronisch vorm verschilt van lidstaat tot lidstaat. De EHDS moet het voor natuurlijke personen gemakkelijker maken om over deze gegevens in elektronische vorm te beschikken en meer zeggenschap te hebben over de toegang tot en het delen van hun persoonlijke elektronische gezondheidsgegevens. Dit zou ook bijdragen tot de verwezenlijking van de doelstelling dat alle burgers van de Unie uiterlijk in 2030 toegang tot hun elektronische patiëntendossiers moeten hebben, als bedoeld in het beleidsprogramma “Traject naar het digitale decennium”. Om elektronische gezondheidsgegevens toegankelijk en overdraagbaar te maken, moet voor de inzage in en de doorgifte van die gegevens een interoperabel gemeenschappelijk Europees uitwisselingsformaat voor elektronische patiëntendossiers worden gebruikt, ten minste voor bepaalde categorieën elektronische gezondheidsgegevens, zoals patiëntendossiers, elektronische recepten en verstrekkingen, medische beelden en beeldverslagen, laboratoriumresultaten en verslagen over ziekenhuisontslag, waarvoor overgangsperioden gelden. Wanneer persoonlijke elektronische gezondheidsgegevens door een natuurlijke persoon aan een zorgaanbieder of een apotheek ter beschikking worden gesteld dan wel door een andere verwerkingsverantwoordelijke worden doorgegeven in het Europese uitwisselingsformaat voor elektronische patiëntendossiers, moeten de elektronische gezondheidsgegevens ten behoeve van de verlening van gezondheidszorg of de verstrekking van een geneesmiddel worden gelezen en aanvaard, waardoor de verlening van gezondheidszorgdiensten of de verstrekking van het elektronische recept wordt ondersteund. Aanbeveling (EU) 2019/243 van de Commissie45 legt de basis voor een dergelijk gemeenschappelijk Europees uitwisselingsformaat voor elektronische patiëntendossiers. De interoperabiliteit van de EHDS moet bijdragen tot de hoge kwaliteit van Europese gezondheidsgegevensverzamelingen. Het gebruik van het Europees uitwisselingsformaat voor elektronische patiëntendossiers moet op EU- en nationaal niveau meer ingang vinden. Hoewel het e-gezondheidsnetwerk als bedoeld in artikel 14 van Richtlijn 2011/24/EU van het Europees Parlement en de Raad46 de lidstaten heeft aanbevolen bij aanbestedingen het Europese uitwisselingsformaat voor elektronische patiëntendossiers te gebruiken, om de interoperabiliteit te bevorderen, was de toepassing ervan in de praktijk beperkt, wat leidde tot een versnipperd landschap en ongelijke toegang tot en overdraagbaarheid van elektronische gezondheidsgegevens.

__________________

45 Aanbeveling (EU) 2019/243 van de Commissie van 6 februari 2019 betreffende een Europees uitwisselingsformaat voor elektronische patiëntendossiers (PB L 39 van 11.2.2019, blz. 18).

46 Richtlijn 2011/24/EU van het Europees Parlement en de Raad van 9 maart 2011 betreffende de toepassing van de rechten van patiënten bij grensoverschrijdende gezondheidszorg (PB L 88 van 4.4.2011, blz. 45).

Amendement 23
Voorstel voor een verordening
Overweging 20

(20) EPD-systemen zijn weliswaar wijdverspreid, maar de mate van digitalisering van gezondheidsgegevens varieert per lidstaat, afhankelijk van de gegevenscategorieën en het aantal zorgaanbieders die gezondheidsgegevens in elektronisch formaat registreren. Om de toepassing van de rechten van de betrokken datasubjecten op toegang tot en uitwisseling van elektronische gezondheidsgegevens te ondersteunen, is optreden van de Unie vereist om verdere versnippering te voorkomen. Om bij te dragen tot een hoge kwaliteit en de continuïteit van de zorg, moeten bepaalde categorieën gezondheidsgegevens systematisch en in overeenstemming met de specifieke vereisten inzake gegevenskwaliteit in elektronische vorm worden geregistreerd. Het Europees uitwisselingsformaat voor elektronische patiëntendossiers moet de basis vormen voor specificaties met betrekking tot de registratie en de uitwisseling van elektronische gezondheidsgegevens. De Commissie moet de bevoegdheid krijgen om door middel van uitvoeringshandelingen aanvullende aspecten vast te stellen in verband met de registratie van elektronische gezondheidsgegevens, zoals de categorieën zorgaanbieders die gezondheidsgegevens elektronisch moeten registreren, de categorieën gegevens die elektronisch moeten worden geregistreerd of de vereisten inzake gegevenskwaliteit.

(20) EPD-systemen zijn weliswaar wijdverspreid, maar de mate van digitalisering van gezondheidsgegevens varieert per lidstaat, afhankelijk van de gegevenscategorieën en het aantal zorgaanbieders die gezondheidsgegevens in elektronisch formaat registreren. Om de toepassing van de rechten van de betrokken datasubjecten op toegang tot en uitwisseling van elektronische gezondheidsgegevens te ondersteunen, is optreden van de Unie vereist om verdere versnippering te voorkomen. Om bij te dragen tot een hoge kwaliteit en de continuïteit van de zorg, moeten bepaalde categorieën gezondheidsgegevens systematisch en in overeenstemming met de specifieke vereisten inzake gegevenskwaliteit in elektronische vorm worden geregistreerd. Het Europees uitwisselingsformaat voor elektronische patiëntendossiers moet de basis vormen voor specificaties met betrekking tot de registratie en de uitwisseling van elektronische gezondheidsgegevens. De Commissie moet de bevoegdheid krijgen om door middel van gedelegeerde handelingen vereisten inzake gegevenskwaliteit vast te stellen.

Amendement 24
Voorstel voor een verordening
Overweging 20 bis (nieuw)

(20 bis) Met het oog op de ondersteuning van de succesvolle uitvoering van de EHDS en de totstandbrenging van doeltreffende voorwaarden voor Europese samenwerking op het gebied van gezondheidsgegevens moeten de Commissie en de lidstaten op termijnen gebaseerde streefdoelen overeenkomen voor de invoering van voorwaarden voor een betere interoperabiliteit van gezondheidsgegevens in de hele Unie met een reeks doelstellingen en mijlpalen, onder meer met betrekking tot de interoperabiliteit van ziektespecifieke registers, die in een jaarlijks verslag moeten worden geëvalueerd en beoordeeld.

Amendement 25
Voorstel voor een verordening
Overweging 21

(21) Krachtens artikel 168 van het Verdrag zijn de lidstaten verantwoordelijk voor hun gezondheidsbeleid, met name voor de besluiten over de diensten (waaronder telegeneeskunde) die zij verstrekken en vergoeden. Uiteenlopende beleidsmaatregelen inzake vergoedingen mogen echter geen belemmering vormen voor het vrij verkeer van digitale gezondheidsdiensten zoals telegeneeskunde, met inbegrip van online apotheekdiensten. Wanneer de fysieke verlening van een gezondheidszorgdienst met digitale diensten gepaard gaat, maakt de digitale dienst deel uit van de algemene zorgverlening.

(21) Krachtens artikel 168 van het Verdrag betreffende de werking van de Europese Unie (VWEU) zijn de lidstaten verantwoordelijk voor hun gezondheidsbeleid, met name voor de besluiten over de diensten die zij verstrekken en vergoeden. Uiteenlopende beleidsmaatregelen inzake vergoedingen mogen echter geen belemmering vormen voor het vrij verkeer van digitale gezondheidsdiensten zoals telegeneeskunde, met inbegrip van online apotheekdiensten. Wanneer de fysieke verlening van een gezondheidszorgdienst met digitale diensten gepaard gaat, maakt de digitale dienst deel uit van de algemene zorgverlening. Telegeneeskunde wordt een steeds belangrijker instrument om patiënten toegang tot zorg te bieden en ongelijkheden aan te pakken, en heeft het potentieel om ongelijkheden op gezondheidsgebied te verminderen en het vrij verkeer van burgers van de Unie over de grenzen heen te bevorderen. Digitale en andere technologische instrumenten kunnen de verlening van zorg in afgelegen gebieden vergemakkelijken. Telegeneeskunde moet evenwel niet worden beschouwd als vervanging voor persoonlijke zorg, aangezien er bepaalde aandoeningen en procedures zijn die lichamelijk onderzoek en persoonlijke, fysieke behandeling vereisen.

Amendement 26
Voorstel voor een verordening
Overweging 22

(22) Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad47 stelt de voorwaarden vast waaronder de lidstaten natuurlijke personen in grensoverschrijdende situaties identificeren met behulp van door een andere lidstaat uitgegeven elektronische identificatiemiddelen, en legt de regels vast voor de wederzijdse erkenning van dergelijke elektronische identificatiemiddelen. De EHDS vereist een beveiligde toegang tot elektronische gezondheidsgegevens, ook in grensoverschrijdende scenario’s waarbij de gezondheidswerker en de natuurlijke persoon uit verschillende lidstaten afkomstig zijn, om gevallen van ongeoorloofde toegang te voorkomen. Tegelijkertijd mag het bestaan van uiteenlopende elektronische identificatiemiddelen geen belemmering vormen voor de uitoefening van de rechten van natuurlijke personen en gezondheidswerkers. De uitrol van interoperabele, grensoverschrijdende identificatie- en authenticatiemechanismen voor natuurlijke personen en gezondheidswerkers in de hele EHDS vereist nauwere samenwerking op het niveau van de Unie in het kader van de Raad voor de Europese ruimte voor gezondheidsgegevens (“EHDS-Raad”).Aangezien de rechten van de natuurlijke personen met betrekking tot de toegang tot en de overdracht van persoonlijke elektronische gezondheidsgegevens in de hele Unie op uniforme wijze moeten worden toegepast, zijn sterke governance en nauwe coördinatie op zowel het niveau van de Unie als op het niveau van de lidstaten noodzakelijk. De lidstaten moeten bevoegde autoriteiten voor digitale gezondheid oprichten voor de planning en de toepassing van normen voor de toegang tot elektronische gezondheidsgegevens, de overdracht en de handhaving van de rechten van natuurlijke personen en gezondheidswerkers. Daarnaast zijn governance-elementen in de lidstaten nodig om de deelname van nationale actoren aan de samenwerking op het niveau van de Unie te vergemakkelijken, waarbij expertise wordt gekanaliseerd en advies wordt verstrekt over het ontwikkelen van de oplossingen die nodig zijn om de doelstellingen van de EHDS te verwezenlijken. In de meeste lidstaten bestaan autoriteiten voor digitale gezondheid, die zich bezighouden met EPD’s, interoperabiliteit, beveiliging of normalisatie. Autoriteiten voor digitale gezondheid moeten in alle lidstaten worden opgericht, als afzonderlijke organisaties of als onderdeel van de momenteel bestaande autoriteiten.

(22) Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad47 stelt de voorwaarden vast waaronder de lidstaten natuurlijke personen in grensoverschrijdende situaties identificeren met behulp van door een andere lidstaat uitgegeven elektronische identificatiemiddelen, en legt de regels vast voor de wederzijdse erkenning van dergelijke elektronische identificatiemiddelen. De EHDS vereist een beveiligde toegang tot elektronische gezondheidsgegevens, ook in grensoverschrijdende scenario’s waarbij de gezondheidswerker en de natuurlijke persoon uit verschillende lidstaten afkomstig zijn, om gevallen van ongeoorloofde toegang te voorkomen. Tegelijkertijd mag het bestaan van uiteenlopende elektronische identificatiemiddelen geen belemmering vormen voor de uitoefening van de rechten van natuurlijke personen en gezondheidswerkers. Natuurlijke personen en gezondheidswerkers moeten daarom het recht hebben zich elektronisch te identificeren met behulp van erkende elektronische identificatiemiddelen, met inbegrip van eID-regelingen wanneer deze beschikbaar zijn. De uitrol van interoperabele, grensoverschrijdende identificatie- en authenticatiemechanismen voor natuurlijke personen en gezondheidswerkers in de hele EHDS vereist nauwere samenwerking op het niveau van de Unie in het kader van de Raad voor de Europese ruimte voor gezondheidsgegevens (“EHDS-Raad”). Aangezien de rechten van de natuurlijke personen met betrekking tot de toegang tot en de overdracht van persoonlijke elektronische gezondheidsgegevens in de hele Unie op uniforme wijze moeten worden toegepast, zijn sterke governance en nauwe coördinatie op zowel het niveau van de Unie als op het niveau van de lidstaten noodzakelijk.

__________________

47 Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (PB L 257 van 28.8.2014, blz. 73).

Amendement 27
Voorstel voor een verordening
Overweging 22 bis (nieuw)

(22 bis) De lidstaten moeten bevoegde autoriteiten voor digitale gezondheid oprichten voor de planning en de toepassing van normen voor de toegang tot elektronische gezondheidsgegevens en de overdracht en de handhaving van de rechten van natuurlijke personen en gezondheidswerkers. Daarnaast zijn governance-elementen in de lidstaten nodig om de deelname van nationale actoren aan de samenwerking op het niveau van de Unie te vergemakkelijken, waarbij expertise wordt gekanaliseerd en advies wordt verstrekt inzake de ontwikkeling van de oplossingen die nodig zijn om de doelstellingen van de EHDS te verwezenlijken. In de meeste lidstaten bestaan autoriteiten voor digitale gezondheid, die zich bezighouden met EPD’s, interoperabiliteit, beveiliging of normalisatie. Er moeten in alle lidstaten autoriteiten voor digitale gezondheid worden opgericht, als afzonderlijke organisaties of als onderdeel van reeds bestaande autoriteiten.

Amendement 28
Voorstel voor een verordening
Overweging 23

(23) De autoriteiten voor digitale gezondheid moeten over voldoende technische vaardigheden beschikken, eventueel door deskundigen uit verschillende organisaties bijeen te brengen. De activiteiten van de autoriteiten voor digitale gezondheid moeten goed worden gepland en worden gemonitord om de doeltreffendheid ervan te waarborgen. De autoriteiten voor digitale gezondheid moeten de nodige maatregelen nemen om de rechten van natuurlijke personen te waarborgen door het ontwikkelen van nationale, regionale en lokale technische oplossingen, zoals nationale EPD’s, patiëntenportalen en gegevensbemiddelingssystemen. Daarbij moeten zij in het kader van dergelijke oplossingen gemeenschappelijke normen en specificaties toepassen, de toepassing van de normen en specificaties bij aanbestedingen bevorderen en andere innovatieve middelen gebruiken, waaronder de vergoeding van oplossingen die voldoen aan de interoperabiliteits- en beveiligingsvereisten van de EHDS. Om hun taken uit te voeren, moeten de autoriteiten voor digitale gezondheid op nationaal en Unieniveau samenwerken met andere entiteiten, waaronder verzekeringsinstellingen, zorgaanbieders, fabrikanten van EPD-systemen en wellnessapps, alsook met belanghebbenden uit de gezondheids- of informatietechnologiesector, entiteiten die belast zijn met vergoedingsregelingen, instanties voor de evaluatie van gezondheidstechnologie, regelgevende autoriteiten en agentschappen voor geneesmiddelen, autoriteiten voor medische hulpmiddelen, aanbesteders en autoriteiten op het gebied van cyberbeveiliging of e-ID.

(23) De autoriteiten voor digitale gezondheid moeten over voldoende technische vaardigheden beschikken, eventueel door deskundigen uit verschillende organisaties bijeen te brengen. De activiteiten van de autoriteiten voor digitale gezondheid moeten goed worden gepland en worden gemonitord om de doeltreffendheid ervan te waarborgen. De autoriteiten voor digitale gezondheid moeten de nodige maatregelen nemen om de rechten van natuurlijke personen te waarborgen door het ontwikkelen van nationale, regionale en lokale technische oplossingen, zoals nationale EPD’s, patiëntenportalen en gegevensbemiddelingssystemen. Daarbij moeten zij in het kader van dergelijke oplossingen gemeenschappelijke normen en specificaties toepassen, de toepassing van de normen en specificaties bij aanbestedingen bevorderen en andere innovatieve middelen gebruiken, waaronder de vergoeding van oplossingen die voldoen aan de interoperabiliteits- en beveiligingsvereisten van de EHDS. De lidstaten moeten ervoor zorgen dat er passende opleidingsinitiatieven worden genomen. Gezondheidswerkers moeten met name in kennis worden gesteld van en voorlichting krijgen over hun rechten en verplichtingen uit hoofde van de onderhavige verordening. Om hun taken uit te voeren, moeten de autoriteiten voor digitale gezondheid op nationaal en Unieniveau samenwerken met andere entiteiten, waaronder verzekeringsinstellingen, zorgaanbieders, gezondheidswerkers, fabrikanten van EPD-systemen en wellnessapps, alsook met andere belanghebbenden uit de gezondheids- of informatietechnologiesector, entiteiten die belast zijn met vergoedingsregelingen, instanties voor de evaluatie van gezondheidstechnologie, regelgevende autoriteiten en agentschappen voor geneesmiddelen, autoriteiten voor medische hulpmiddelen, aanbesteders en autoriteiten op het gebied van cyberbeveiliging of e-ID.

Amendement 29
Voorstel voor een verordening
Overweging 24

(24) De toegang tot en de overdracht van elektronische gezondheidsgegevens zijn van belang voor de grensoverschrijdende gezondheidszorg, aangezien dit de continuïteit van de zorg kan ondersteunen wanneer natuurlijke personen naar andere lidstaten reizen of van woonplaats veranderen. Continuïteit van de zorg en snelle toegang tot persoonlijke elektronische gezondheidsgegevens zijn nog belangrijker voor de inwoners van grensregio’s, die de grens vaak oversteken om gezondheidszorg te krijgen. In veel grensregio’s zijn sommige gespecialiseerde gezondheidszorgdiensten mogelijk dichterbij over de grens beschikbaar dan in de eigen lidstaat. Er is een infrastructuur nodig voor de grensoverschrijdende overdracht van persoonlijke elektronische gezondheidsgegevens in situaties waarin een natuurlijke persoon gebruikmaakt van de diensten van een in een andere lidstaat gevestigde zorgaanbieder. Daartoe is een vrijwillige infrastructuur, MyHealth@EU, opgezet als onderdeel van de in artikel 14 van Richtlijn 2011/24/EU bedoelde acties. Via MyHealth@EU zijn de lidstaten ermee begonnen natuurlijke personen de mogelijkheid te bieden hun persoonlijke elektronische gezondheidsgegevens met zorgaanbieders te delen wanneer zij naar het buitenland reizen. Om dergelijke mogelijkheden verder te ondersteunen, moet de deelname van de lidstaten aan de digitale infrastructuur MyHealth@EU verplicht worden gesteld. Alle lidstaten moeten van de infrastructuur gebruikmaken en moeten de zorgaanbieders en apotheken op deze infrastructuur aansluiten, aangezien dit noodzakelijk is voor de toepassing van de rechten van natuurlijke personen om toegang te krijgen tot en gebruik te maken van hun persoonlijke elektronische gezondheidsgegevens, ongeacht de lidstaat. De infrastructuur moet geleidelijk worden uitgebreid om verdere categorieën elektronische gezondheidsgegevens te ondersteunen.

Amendement 30
Voorstel voor een verordening
Overweging 25

(25) In het kader van MyHealth@EU moet de lidstaten door middel van een centraal platform een gemeenschappelijke infrastructuur worden geboden om de connectiviteit en de interoperabiliteit op een doeltreffende en veilige manier te verzekeren. Om de naleving van de gegevensbeschermingsregels te waarborgen en in een kader voor risicobeheer voor de overdracht van persoonlijke elektronische gezondheidsgegevens te voorzien, moet de Commissie door middel van uitvoeringshandelingen specifieke verantwoordelijkheden onder de lidstaten als gezamenlijke verwerkingsverantwoordelijken verdelen en haar eigen verplichtingen als verwerker bepalen.

(25) In het kader van MyHealth@EU moet de lidstaten door middel van een centraal platform een gemeenschappelijke infrastructuur worden geboden om de connectiviteit en de interoperabiliteit op een doeltreffende en veilige manier te verzekeren. Om de naleving van de gegevensbeschermingsregels te waarborgen en in een kader voor risicobeheer voor de overdracht van persoonlijke elektronische gezondheidsgegevens te voorzien, moet de Commissie door middel van uitvoeringshandelingen specifieke verantwoordelijkheden onder de lidstaten als gezamenlijke verwerkingsverantwoordelijken verdelen, gekoppeld aan op termijnen gebaseerde streefdoelen, en haar eigen verplichtingen als verwerker bepalen.

Amendement 31
Voorstel voor een verordening
Overweging 26

(26) Naast de MyHealth@EU-diensten voor de uitwisseling van persoonlijke elektronische gezondheidsgegevens op basis van het Europese uitwisselingsformaat voor elektronische patiëntendossiers, kunnen andere diensten of aanvullende infrastructuren nodig zijn, bijvoorbeeld in noodsituaties op het gebied van de volksgezondheid of wanneer de architectuur van MyHealth@EU niet geschikt is voor de implementatie van bepaalde gebruiksgevallen. Voorbeelden van dergelijke gebruiksgevallen zijn onder meer steun voor de functies van de vaccinatiekaart, met inbegrip van de uitwisseling van informatie over vaccinatieprogramma’s of de verificatie van vaccinatiecertificaten of andere gezondheidsgerelateerde certificaten. Dit is ook belangrijk met het oog op de invoering van extra functies voor de aanpak van volksgezondheidscrises, zoals steun voor het traceren van contacten ten behoeve van de indamming van infectieziekten. De aansluiting van de nationale contactpunten voor digitale gezondheid van derde landen of de interoperabiliteit met op internationaal niveau opgezette digitale systemen moet worden gecontroleerd om te verzekeren dat het nationale contactpunt voldoet aan de technische specificaties, de gegevensbeschermingsregels en andere vereisten van MyHealth@EU. Een besluit om een nationaal contactpunt van een derde land aan te sluiten, moet worden genomen door verwerkingsverantwoordelijken in de groep voor gezamenlijke verwerkingsverantwoordelijkheid voor MyHealth@EU.

Amendement 32
Voorstel voor een verordening
Overweging 34 bis (nieuw)

(34 bis) EPD-systemen kunnen worden aangemerkt als medische hulpmiddelen op grond van Verordening (EU) 2017/745 van het Europees Parlement en de Raad of als hulpmiddelen voor in‑vitrodiagnostiek op grond van Verordening (EU) 2017/746 van het Europees Parlement en de Raad1 bis. Hoewel die EPD-systemen aan de voorschriften van elke toepasselijke verordening moeten voldoen, moeten de lidstaten passende maatregelen nemen om ervoor te zorgen dat de respectieve conformiteitsbeoordeling in voorkomend geval als een gezamenlijke of gecoördineerde procedure wordt uitgevoerd, onder meer door dezelfde aangemelde instanties ertoe aan te sporen de verantwoordelijkheid op zich te nemen voor de conformiteitsbeoordeling in het kader van elke toepasselijke verordening.

_____

1 bis Verordening (EU) 2017/746 van het Europees Parlement en de Raad van 5 april 2017 betreffende medische hulpmiddelen voor in‑vitrodiagnostiek en tot intrekking van Richtlijn 98/79/EG en Besluit 2010/227/EU van de Commissie (PB L 117 van 5.5.2017, blz. 176).

Amendement 33
Voorstel voor een verordening
Overweging 35

(35) De gebruikers van wellnessapps, zoals mobiele apps, moeten worden geïnformeerd over de capaciteit van dergelijke apps met het oog op aansluiting op EPD-systemen of nationale elektronische gezondheidsoplossingen en het leveren van gegevens daaraan, wanneer door wellnessapps geproduceerde gegevens nuttig zijn voor doeleinden in verband met medische zorg. Het vermogen van die apps om gegevens in een interoperabel formaat te exporteren, is ook van belang voor de gegevensoverdraagbaarheid. In voorkomend geval moeten de gebruikers worden geïnformeerd over de mate waarin dergelijke apps aan de interoperabiliteits- en beveiligingsvereisten voldoen. Gezien het grote aantal wellnessapps en de beperkte relevantie van de door veel van die apps geproduceerde gegevens voor doeleinden in verband met medische zorg, zou een certificeringsregeling voor deze apps echter niet evenredig zijn. Daarom moet een facultatieve labelingsregeling worden ingevoerd als een geschikt mechanisme om de gebruikers van wellnessapps transparantie te kunnen bieden met betrekking tot de naleving van de vereisten, en hen zo te ondersteunen bij hun keuze van geschikte wellnessapps met hoge normen op het gebied van interoperabiliteit en beveiliging. De Commissie kan door middel van uitvoeringshandelingen nadere bepalingen vaststellen met betrekking tot de vorm en de inhoud van een dergelijk label.

(35) De gebruikers van wellnessapps, zoals mobiele apps, moeten worden geïnformeerd over de capaciteit van dergelijke apps met het oog op aansluiting op EPD-systemen of nationale elektronische gezondheidsoplossingen en het leveren van gegevens daaraan, wanneer door wellnessapps geproduceerde gegevens nuttig zijn voor doeleinden in verband met medische zorg. Het vermogen van die apps om gegevens in een interoperabel formaat te exporteren, is ook van belang voor de gegevensoverdraagbaarheid. In voorkomend geval moeten de gebruikers worden geïnformeerd over de mate waarin dergelijke apps aan de interoperabiliteits- en beveiligingsvereisten voldoen. Gezien het grote aantal wellnessapps en de beperkte relevantie van de door veel van die apps geproduceerde gegevens voor doeleinden in verband met medische zorg, zou een certificeringsregeling voor deze apps echter niet evenredig zijn. Daarom moet een verplichte labelingsregeling worden ingevoerd voor wellnessapps die naar verluidt interoperabel zijn met EPD-systemen, als een geschikt mechanisme om de gebruikers van wellnessapps transparantie te kunnen bieden met betrekking tot de naleving van de vereisten, en hen zo te ondersteunen bij hun keuze van geschikte wellnessapps met hoge normen op het gebied van interoperabiliteit en beveiliging. De Commissie moet door middel van uitvoeringshandelingen nadere bepalingen vaststellen met betrekking tot de vorm en de inhoud van een dergelijk label.

Amendement 34
Voorstel voor een verordening
Overweging 36 bis (nieuw)

(36 bis) Het gebruik van praktijkgegevens en empirisch bewijsmateriaal, waaronder door patiënten gemelde resultaten, voor empirisch onderbouwde regelgevings- en beleidsdoeleinden, alsook voor onderzoek, de beoordeling van gezondheidstechnologie en klinische doeleinden, moet worden aangemoedigd. Praktijkgegevens en empirisch bewijsmateriaal hebben het potentieel om gezondheidsgegevens die momenteel beschikbaar worden gesteld, aan te vullen.

Amendement 35
Voorstel voor een verordening
Overweging 37

(37) Voor het secundaire gebruik van de klinische gegevens met het oog op onderzoek, innovatie, beleidsvorming, regelgeving, patiëntveiligheid of de behandeling van andere natuurlijke personen moet worden gebruikgemaakt van de mogelijkheden die Verordening (EU) 2016/679 biedt voor wetgeving van de Unie als basis, met regels en mechanismen voor passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen. De onderhavige verordening biedt de rechtsgrondslag overeenkomstig artikel 9, lid 2, punten g), h), i) en j), van Verordening (EU) 2016/679 voor het secundaire gebruik van gezondheidsgegevens, waarbij de waarborgen voor de verwerking worden vastgesteld wat de rechtmatige doeleinden, de betrouwbare governance voor het verlenen van toegang tot gezondheidsgegevens (via de instanties voor toegang tot gezondheidsgegevens) en de verwerking in een veilige omgeving, alsook de in de gegevensvergunning vastgestelde modaliteiten voor gegevensverwerking betreft. Tegelijkertijd moet de aanvrager van de gegevens een rechtsgrond als bedoeld in artikel 6 van Verordening (EU) 2016/679 aantonen, op basis waarvan hij uit hoofde van de onderhavige verordening om toegang tot gegevens kan verzoeken, en aan de voorwaarden van hoofdstuk IV voldoen. Meer in het bijzonder schept de onderhavige verordening in verband met de verwerking van elektronische gezondheidsgegevens waarover de gegevenshouder ingevolge deze verordening beschikt, de wettelijke verplichting in de zin van artikel 6, lid 1, punt c), van Verordening (EU) 2016/679 voor de gegevenshouder om de gegevens aan de instanties voor toegang tot gezondheidsgegevens te verstrekken, terwijl de rechtsgrondslag voor de initiële verwerking (bv. verstrekking van zorg) onverlet blijft. De onderhavige verordening voldoet ook aan de voorwaarden voor een dergelijke verwerking als bedoeld in artikel 9, lid 2, punten h), i) en j), van Verordening (EU) 2016/679. De onderhavige verordening wijst taken van algemeen belang als bedoeld in artikel 6, lid 1, punt e), van Verordening (EU) 2016/679 toe aan de instanties voor toegang tot gezondheidsgegevens (beheer van de beveiligde verwerkingsomgeving, verwerking van gegevens voordat deze worden gebruikt, enz.), en voldoet aan de vereisten van artikel 9, lid 2, punten h), i) en j), van Verordening (EU) 2016/679. Daarom biedt de onderhavige verordening in dit geval de rechtsgrondslag overeenkomstig artikel 6 en voldoet zij aan de vereisten van artikel 9 van die verordening betreffende de voorwaarden waaronder elektronische gezondheidsgegevens kunnen worden verwerkt. Indien de gegevensgebruiker toegang tot elektronische gezondheidsgegevens heeft (voor secundair gebruik van gegevens voor een van de in de onderhavige verordening omschreven doeleinden), moet hij daarvoor de rechtsgrondslag overeenkomstig artikel 6, lid 1), punten e) of f), van Verordening (EU) 2016/679 aantonen en toelichten op welke specifieke rechtsgrondslag hij zich baseert als onderdeel van de aanvraag voor toegang tot elektronische gezondheidsgegevens uit hoofde van de onderhavige verordening: op de toepasselijke wetgeving – wanneer de rechtsgrondslag uit hoofde van Verordening (EU) 2016/679 artikel 6, lid 1, punt e), is – of op artikel 6, lid 1, punt f), van Verordening (EU) 2016/679. Indien de gebruiker zich baseert op een rechtsgrondslag die wordt geboden door artikel 6, lid 1, punt e), moet hij verwijzen naar andere EU- of nationale wetgeving dan de onderhavige verordening waarbij hij wordt gemachtigd om persoonlijke gezondheidsgegevens te verwerken met het oog op de vervulling van zijn taken. Indien de rechtsgrond voor de verwerking door de gegevensgebruiker artikel 6, lid 1, punt f), van Verordening (EU) 2016/679 is, is het in dit geval de onderhavige verordening die de waarborgen biedt. In dit verband zijn de door de instanties voor toegang tot gezondheidsgegevens afgegeven gegevensvergunningen een administratief besluit waarin de voorwaarden voor de toegang tot de gegevens worden vastgesteld.

(37) Voor het secundaire gebruik van persoonlijke elektronische gezondheidsgegevens met het oog op onderzoek, innovatie, beleidsvorming, regelgeving, patiëntveiligheid of de behandeling van andere natuurlijke personen moet worden gebruikgemaakt van de mogelijkheden die Verordening (EU) 2016/679 biedt voor wetgeving van de Unie als basis voor regels en mechanismen voor passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen. Voor de verwerking van elektronische gezondheidsgegevens voor secundair gebruik moet een van de rechtsgrondslagen van artikel 6, lid 1, punt a), c), e) of f), van Verordening (EU) 2016/679, in combinatie met artikel 9, lid 2, van die verordening, vereist zijn. De meest relevante voorwaarde voor verwerking in de zin van artikel 9, lid 2, van Verordening (EU) 2016/679 is in dit verband de voorwaarde van zwaarwegend algemeen belang, het verstrekken van gezondheidszorg of sociale diensten, algemeen belang op het gebied van de volksgezondheid, en onderzoek. Daarom biedt de onderhavige verordening de rechtsgrondslag overeenkomstig artikel 6 en artikel 9, lid 2, punten g), h), i) en j), van Verordening (EU) 2016/679 voor het secundaire gebruik van gezondheidsgegevens, waarbij de waarborgen voor de verwerking worden vastgesteld wat de rechtmatige doeleinden, de betrouwbare governance voor het verlenen van toegang tot gezondheidsgegevens (via de instanties voor toegang tot gezondheidsgegevens) en de verwerking in een veilige omgeving, alsook de in de gegevensvergunning vastgestelde modaliteiten voor gegevensverwerking betreft. Meer in het bijzonder schept de onderhavige verordening in verband met de verwerking van elektronische gezondheidsgegevens waarover de houder van gezondheidsgegevens ingevolge deze verordening beschikt, de wettelijke verplichting in de zin van artikel 6, lid 1, punt c), van Verordening (EU) 2016/679 voor de houder van gezondheidsgegevens om de gegevens aan de instanties voor toegang tot gezondheidsgegevens te verstrekken, terwijl de rechtsgrondslag voor de initiële verwerking (bv. verstrekking van zorg) onverlet blijft. De onderhavige verordening wijst taken van algemeen belang in de zin van artikel 6, lid 1, punt e), van Verordening (EU) 2016/679 toe aan de instanties voor toegang tot gezondheidsgegevens (beheer van de beveiligde verwerkingsomgeving, verwerking van gegevens voordat deze worden gebruikt, enz.), en voldoet aan de vereisten van artikel 9, lid 2, punten g) tot en met j), van Verordening (EU) 2016/679. Tegelijkertijd moet de instantie voor toegang tot gezondheidsgegevens de naleving van artikel 6 van Verordening (EU) 2016/679, in combinatie met artikel 9, lid 2, van die verordening, verifiëren en op basis daarvan een gegevensvergunning kunnen afgeven voor de verwerking van persoonlijke elektronische gezondheidsgegevens overeenkomstig de onderhavige verordening, die moet voldoen aan de vereisten en voorwaarden van hoofdstuk IV van de onderhavige verordening.

Amendement 36
Voorstel voor een verordening
Overweging 37 bis (nieuw)

(37 bis) Indien de gebruiker van gezondheidsgegevens toegang heeft tot elektronische gezondheidsgegevens voor secundair gebruik van gegevens voor een van de in de onderhavige verordening omschreven doeleinden, moet de gebruiker van gezondheidsgegevens aantonen op welke specifieke rechtsgrondslag hij zich baseert als onderdeel van de aanvraag voor toegang tot elektronische gezondheidsgegevens uit hoofde van de onderhavige verordening, namelijk op de toepasselijke wetgeving – wanneer de rechtsgrondslag uit hoofde van Verordening (EU) 2016/679 artikel 6, lid 1, punt e), is – of op artikel 6, lid 1, punt f), van diezelfde verordening. Indien de gebruiker zich baseert op de grond waarin artikel 6, lid 1, punt e), voorziet, moet hij verwijzen naar andere EU- of nationale wetgeving waardoor hij wordt verplicht om persoonlijke gezondheidsgegevens te verwerken met het oog op de vervulling van zijn taken. Indien de grond voor de verwerking door de gebruiker van gezondheidsgegevens artikel 6, lid 1, punt f), van Verordening (EU) 2016/679 is, moeten passende en noodzakelijke waarborgen worden vastgesteld overeenkomstig deze verordening. In dit verband moeten de door de instanties voor toegang tot gezondheidsgegevens afgegeven gegevensvergunningen een administratief besluit zijn waarin de voorwaarden voor de toegang tot de gegevens worden vastgesteld.

Amendement 37
Voorstel voor een verordening
Overweging 38

(38) In het kader van de EHDS bestaan reeds elektronische gezondheidsgegevens en deze worden door zorgaanbieders, beroepsverenigingen, overheidsinstellingen, regelgevers, onderzoekers, verzekeraars enz. in de loop van hun werkzaamheden verzameld. Sommige categorieën gegevens worden voornamelijk verzameld met het oog op de verlening van gezondheidszorg (bv. elektronische patiëntendossiers, genetische gegevens, gegevens met betrekking tot claims uit hoofde van ziektekostenverzekeringen enz.), terwijl andere categorieën gegevens eveneens worden verzameld voor andere doeleinden als onderzoek, statistieken, patiëntveiligheid, regelgevingsactiviteiten of beleidsvorming (bv. registers van ziekten, registers voor beleidsvorming, registers met betrekking tot de bijwerkingen van geneesmiddelen of medische hulpmiddelen, enz.). Zo zijn er op sommige gebieden Europese databanken beschikbaar die het (her)gebruik van gegevens vergemakkelijken, zoals op het gebied van kanker (Europees informatiesysteem voor kanker) of van zeldzame ziekten (Europees platform voor de registratie van zeldzame ziekten, ERN-registers, enz.). Deze gegevens moeten ook voor secundair gebruik beschikbaar worden gesteld. Een groot deel van de bestaande gezondheidsgerelateerde gegevens wordt echter niet beschikbaar gesteld voor andere doeleinden dan waarvoor zij zijn verzameld. Dit beperkt de mogelijkheden voor onderzoekers, innovatoren, beleidsmakers, regelgevers en artsen om die gegevens voor andere doeleinden te gebruiken, waaronder onderzoek, innovatie, beleidsvorming, regelgeving, patiëntveiligheid of gepersonaliseerde geneeskunde. Om de voordelen van het secundaire gebruik van elektronische gezondheidsgegevens te maximaliseren, moeten alle gegevenshouders een bijdrage leveren door de verschillende categorieën elektronische gezondheidsgegevens waarover zij beschikken, beschikbaar te stellen voor secundair gebruik.

(38) In het kader van de EHDS bestaan reeds elektronische gezondheidsgegevens en deze worden door zorgaanbieders, beroepsverenigingen, overheidsinstellingen, regelgevers, onderzoekers, verzekeraars enz. in de loop van hun werkzaamheden verzameld. Sommige categorieën gegevens worden voornamelijk verzameld met het oog op de verlening van gezondheidszorg (bv. elektronische patiëntendossiers, genetische gegevens, gegevens met betrekking tot claims uit hoofde van ziektekostenverzekeringen enz.), terwijl andere categorieën gegevens eveneens worden verzameld voor andere doeleinden als onderzoek, statistieken, patiëntveiligheid, regelgevingsactiviteiten of beleidsvorming (bv. registers van ziekten, registers voor beleidsvorming, registers met betrekking tot de bijwerkingen van geneesmiddelen of medische hulpmiddelen, enz.). Zo zijn er op sommige gebieden Europese databanken beschikbaar die het (her)gebruik van gegevens vergemakkelijken, zoals op het gebied van kanker (Europees informatiesysteem voor kanker) of van zeldzame ziekten (Europees platform voor de registratie van zeldzame ziekten, ERN-registers, enz.). Deze gegevens moeten ook voor secundair gebruik beschikbaar worden gesteld. Een groot deel van de bestaande gezondheidsgerelateerde gegevens wordt echter niet beschikbaar gesteld voor andere doeleinden dan waarvoor zij zijn verzameld. Dit beperkt de mogelijkheden voor onderzoekers, innovatoren, beleidsmakers, regelgevers en artsen om die gegevens voor andere doeleinden te gebruiken, waaronder onderzoek, innovatie, beleidsvorming, regelgeving, patiëntveiligheid of gepersonaliseerde geneeskunde. Om de voordelen van het secundaire gebruik van elektronische gezondheidsgegevens te maximaliseren, moeten alle houders van gezondheidsgegevens een bijdrage leveren door de verschillende categorieën elektronische gezondheidsgegevens waarover zij beschikken, beschikbaar te stellen voor secundair gebruik, mits deze bijdrage altijd wordt geleverd door middel van doeltreffende en veilige processen, zoals aggregatie en randomisering, en met inachtneming van professionele verplichtingen, zoals vertrouwelijkheid.

Amendement 38
Voorstel voor een verordening
Overweging 39

(39) De categorieën elektronische gezondheidsgegevens die voor secundair gebruik kunnen worden verwerkt, moeten breed en flexibel genoeg zijn om aan de veranderende behoeften van de gegevensgebruikers tegemoet te komen, maar moeten beperkt blijven tot gegevens die verband houden met gezondheid of waarvan het bekend is dat zij effect hebben op de gezondheid. Zij kunnen ook relevante gegevens uit het gezondheidssysteem omvatten (elektronische patiëntendossiers, gegevens met betrekking tot claims, registers van ziekten, genomische gegevens enz.), alsook gegevens die van invloed zijn op de gezondheid (bijvoorbeeld consumptie van verschillende stoffen, dakloosheid, ziektekostenverzekering, minimuminkomen, beroepsstatus, gedrag), met inbegrip van milieufactoren (bijvoorbeeld verontreiniging, straling, gebruik van bepaalde chemische stoffen). Zij kunnen eveneens per persoon gegenereerde gegevens omvatten, zoals gegevens van medische hulpmiddelen, wellnessapps of andere draagbare apparaten (wearables) en digitalegezondheidsapps. De gegevensgebruiker die toegang heeft tot krachtens de onderhavige verordening verstrekte datasets, kan de gegevens verrijken met diverse correcties, annotaties en andere verbeteringen, bijvoorbeeld door ontbrekende of onvolledige gegevens aan te vullen, en aldus de nauwkeurigheid, de volledigheid of de kwaliteit van de gegevens in de dataset verbeteren. Om de verbetering van de oorspronkelijke databank en het verdere gebruik van de verrijkte dataset te ondersteunen, moet de dataset met die verbeteringen en een beschrijving van de wijzigingen kosteloos ter beschikking van de oorspronkelijke gegevenshouder worden gesteld. De gegevenshouder moet de nieuwe dataset ter beschikking stellen, tenzij hij bij de instantie voor toegang tot gezondheidsgegevens gemotiveerd aangeeft waarom dit niet mogelijk is, bijvoorbeeld in geval van kwalitatief slechte gegevensverrijking. Ook het secundaire gebruik van niet-persoonsgebonden elektronische gegevens moet worden gewaarborgd. Met name genomische gegevens van pathogenen zijn van aanzienlijke waarde voor de menselijke gezondheid, zoals tijdens de COVID-19-pandemie is gebleken. Tijdige toegang tot en uitwisseling van dergelijke gegevens is van essentieel belang gebleken voor de snelle ontwikkeling van detectie-instrumenten, medische tegenmaatregelen en de respons op bedreigingen voor de volksgezondheid. De inspanningen op het gebied van pathogeengenomica zullen de meeste baten opleveren wanneer in het kader van processen op het gebied van volksgezondheid en onderzoeksprocessen datasets worden gedeeld en samenwerking plaatsvindt om elkaar te informeren en te verbeteren.

(39) De categorieën elektronische gezondheidsgegevens die voor secundair gebruik kunnen worden verwerkt, moeten breed en flexibel genoeg zijn om aan de veranderende behoeften van de gebruikers van gezondheidsgegevens tegemoet te komen, maar moeten beperkt blijven tot gegevens die verband houden met gezondheid of waarvan het bekend is dat zij effect hebben op de gezondheid. Zij kunnen ook relevante gegevens uit het gezondheidssysteem omvatten (elektronische patiëntendossiers, gegevens met betrekking tot claims, registers van ziekten, genomische gegevens enz.), alsook gegevens die van invloed zijn op de gezondheid (bijvoorbeeld consumptie van verschillende stoffen, sociaal-economische status, gedrag), met inbegrip van milieufactoren (bijvoorbeeld verontreiniging, straling, gebruik van bepaalde chemische stoffen). Zij kunnen ook automatisch gegenereerde gegevens van medische hulpmiddelen en per persoon gegenereerde gegevens omvatten, zoals wellnessapps. De gebruiker van gezondheidsgegevens die toegang heeft tot krachtens de onderhavige verordening verstrekte datasets, kan de gegevens verrijken met diverse correcties, annotaties en andere verbeteringen, bijvoorbeeld door ontbrekende of onvolledige gegevens aan te vullen, en aldus de nauwkeurigheid, de volledigheid of de kwaliteit van de gegevens in de dataset verbeteren. Gebruikers van gezondheidsgegevens moeten worden aangemoedigd kritieke fouten in datasets te melden aan instanties voor toegang tot gezondheidsgegevens. Om de verbetering van de oorspronkelijke databank en het verdere gebruik van de verrijkte dataset te ondersteunen, moet de dataset met die verbeteringen en een beschrijving van de wijzigingen kosteloos ter beschikking van de oorspronkelijke gegevenshouder worden gesteld. De gegevenshouder moet de nieuwe dataset ter beschikking stellen, tenzij hij bij de instantie voor toegang tot gezondheidsgegevens gemotiveerd aangeeft waarom dit niet mogelijk is, bijvoorbeeld in geval van kwalitatief slechte gegevensverrijking. Ook het secundaire gebruik van niet-persoonsgebonden elektronische gegevens moet worden gewaarborgd. Met name genomische gegevens van pathogenen zijn van aanzienlijke waarde voor de menselijke gezondheid, zoals tijdens de COVID-19-pandemie is gebleken. Tijdige toegang tot en uitwisseling van dergelijke gegevens is van essentieel belang gebleken voor de snelle ontwikkeling van detectie-instrumenten, medische tegenmaatregelen en de respons op bedreigingen voor de volksgezondheid. De inspanningen op het gebied van pathogeengenomica zullen de meeste baten opleveren wanneer in het kader van processen op het gebied van volksgezondheid en onderzoeksprocessen datasets worden gedeeld en samenwerking plaatsvindt om elkaar te informeren en te verbeteren.

Amendement 39
Voorstel voor een verordening
Overweging 39 bis (nieuw)

(39 bis) Om het vertrouwen in de relatie tussen patiënt en arts te garanderen, moeten bij het digitaliseren van gezondheidsdiensten het beginsel van het beroepsgeheim en het recht op vertrouwelijkheid van de patiënt worden gewaarborgd. Een vertrouwensrelatie tussen patiënten en gezondheidswerkers en zorgaanbieders en andere houders van gezondheidsgegevens is een cruciaal onderdeel van het verstrekken van gezondheidszorg of sociale diensten of behandelingen. Juist in dat verband moet de patiënt of de wettelijke vertegenwoordiger van de patiënt inspraak hebben in de verwerking van zijn gezondheidsgegevens voor secundair gebruik in de vorm van een recht op opt-out van de verwerking van alle of een deel van zijn gezondheidsgegevens voor secundair gebruik voor sommige of alle doeleinden. Daartoe moet worden voorzien in een gemakkelijk te begrijpen en toegankelijk opt-outmechanisme in een gebruiksvriendelijk formaat. Gezien de gevoelige aard van humaan-genetische, genomische en proteomische gegevens, gegevens uit biobanken en de aard van het gebruik van gegevens uit wellnessapps, is het echter passend te bepalen dat het secundaire gebruik van dergelijke gegevens alleen mag plaatsvinden na toestemming van de betrokken natuurlijke persoon overeenkomstig artikel 4, lid 11, van Verordening (EU) 2016/679. Een opt-inmechanisme moet worden overwogen waarbij betrokken subjecten uitdrukkelijk instemmen met of hun toestemming geven voor de verwerking van een deel van of al die gegevens voor sommige of alle secundaire gebruiksdoeleinden. Wanneer betrokken datasubjecten uitdrukkelijk toestemming geven voor het gebruik van delen van of al deze gegevens voor sommige of alle secundaire gebruiksdoeleinden, moeten zij op de hoogte worden gebracht van de gevoelige aard van de gegevens die zij delen. Bovendien is het van essentieel belang dat natuurlijke personen voldoende informatie krijgen over hun opt-outrecht, onder meer over de mogelijkheid om hun keuze voor opt-out te heroverwegen en ermee in te stemmen dat hun gezondheidsgegevens op een later tijdstip voor secundair gebruik worden verwerkt.

Amendement 40
Voorstel voor een verordening
Overweging 40

(40) De gegevenshouders kunnen publieke, non-profit- of particuliere zorgaanbieders, publieke, non-profit- of particuliere organisaties, verenigingen of andere entiteiten, dan wel openbare en particuliere entiteiten die onderzoek met betrekking tot de gezondheidssector verrichten, zijn die de bovengenoemde categorieën gezondheids- en gezondheidsgerelateerde gegevens verwerken. Om onevenredige lasten voor kleine entiteiten te voorkomen, zijn micro-ondernemingen vrijgesteld van de verplichting om hun gegevens in het kader van de EHDS beschikbaar te stellen voor secundair gebruik. De publieke of particuliere entiteiten worden vaak door de lidstaten of de Unie gefinancierd om elektronische gezondheidsgegevens te verzamelen en te verwerken met het oog op onderzoek, (al dan niet officiële) statistieken of voor andere soortgelijke doeleinden, ook op gebieden waar het verzamelen van dergelijke gegevens gefragmenteerd of moeilijk is, zoals bij zeldzame ziekten, kanker enz. Dergelijke gegevens die door de gegevenshouders met financiële steun van de Unie of de lidstaten worden verzameld en verwerkt, moeten door deze ter beschikking van de instanties voor toegang tot gezondheidsgegevens worden gesteld, om het effect van de overheidsinvesteringen te maximaliseren en onderzoek, innovatie, patiëntveiligheid of beleidsvorming ten behoeve van de samenleving te ondersteunen. In enkele lidstaten spelen particuliere entiteiten, waaronder particuliere zorgaanbieders en beroepsverenigingen, een centrale rol in de gezondheidssector. De gezondheidsgegevens waarover dergelijke aanbieders beschikken, moeten ook voor secundair gebruik beschikbaar worden gesteld. Tegelijkertijd genieten gegevens die voor specifieke juridische bescherming in aanmerking komen, zoals die met betrekking tot de intellectuele eigendom van bedrijven die medische hulpmiddelen of farmaceutica produceren, vaak auteursrechtelijke of soortgelijke vormen van bescherming. Overheidsinstanties en regelgevers moeten echter toegang tot dergelijke gegevens hebben, bijvoorbeeld in geval van pandemieën, om defecte hulpmiddelen te controleren en de menselijke gezondheid te beschermen. In tijden van grote bezorgdheid over de volksgezondheid (bijvoorbeeld de fraude met PIP-borstimplantaten) bleek het voor de overheidsinstanties zeer moeilijk om toegang tot dergelijke gegevens te krijgen, om te weten te komen wat de oorzaken van de defecten van sommige hulpmiddelen waren en wat de fabrikant hieromtrent wist. De COVID-19-pandemie heeft ook aangetoond dat het voor beleidsmakers moeilijk is om toegang tot gezondheidsgegevens en andere gegevens in verband met de gezondheid te krijgen. Dergelijke gegevens moeten beschikbaar worden gesteld voor overheids- en regelgevingsactiviteiten, ter ondersteuning van de overheidsinstanties bij de vervulling van hun wettelijke mandaat, met inachtneming – voorzover relevant en mogelijk – van de bescherming van commerciële gegevens. Er moeten specifieke regels worden vastgesteld met betrekking tot het secundaire gebruik van gezondheidsgegevens. Activiteiten in verband met gegevensaltruïsme kunnen door verschillende entiteiten worden verricht, in het kader van Verordening [...] [datagovernanceverordening, COM(2020)0767] en rekening houdend met de specifieke kenmerken van de gezondheidssector.

(40) De houders van gezondheidsgegevens in het kader van secundair gebruik van elektronische gezondheidsgegevens kunnen publieke, non-profit- of particuliere zorgaanbieders, publieke, non-profit- of particuliere organisaties, verenigingen of andere entiteiten, dan wel openbare en particuliere entiteiten die onderzoek met betrekking tot de gezondheidssector verrichten, zijn die de bovengenoemde categorieën gezondheids- en gezondheidsgerelateerde gegevens verwerken. Voor zover zij persoonlijke elektronische gezondheidsgegevens verwerken, zijn houders van gezondheidsgegevens verwerkingsverantwoordelijken in de zin van Verordening (EU) 2016/679 in de gezondheids- of zorgsector. Om onevenredige lasten voor kleine entiteiten te voorkomen, zijn micro-ondernemingen vrijgesteld van de verplichting om hun gegevens in het kader van de EHDS beschikbaar te stellen voor secundair gebruik. Instanties voor toegang tot gezondheidsgegevens moeten specifieke steun verlenen aan kleine ondernemingen, met name artsen en apotheken, bij het nakomen van hun verplichting om gegevens beschikbaar te stellen voor secundair gebruik. De publieke of particuliere entiteiten worden vaak door de lidstaten of de Unie gefinancierd om elektronische gezondheidsgegevens te verzamelen en te verwerken met het oog op onderzoek, (al dan niet officiële) statistieken of voor andere soortgelijke doeleinden, ook op gebieden waar het verzamelen van dergelijke gegevens gefragmenteerd of moeilijk is, zoals bij zeldzame ziekten, kanker enz. Dergelijke gegevens die door de houders van gezondheidsgegevens met financiële steun van de Unie of de lidstaten worden verzameld en verwerkt, moeten door deze ter beschikking van de instanties voor toegang tot gezondheidsgegevens worden gesteld, om het effect van de overheidsinvesteringen te maximaliseren en onderzoek, innovatie, patiëntveiligheid of beleidsvorming ten behoeve van de samenleving te ondersteunen. In enkele lidstaten spelen particuliere entiteiten, waaronder particuliere zorgaanbieders en beroepsverenigingen, een centrale rol in de gezondheidssector. De gezondheidsgegevens waarover dergelijke aanbieders beschikken, moeten ook voor secundair gebruik beschikbaar worden gesteld. Tegelijkertijd genieten gegevens die voor specifieke juridische bescherming in aanmerking komen, zoals die met betrekking tot de intellectuele eigendom van bedrijven die medische hulpmiddelen of farmaceutica produceren, vaak auteursrechtelijke of soortgelijke vormen van bescherming, en moeten zij beschikbaar gesteld worden terwijl alle nodige maatregelen worden genomen om dergelijke rechten te beschermen. Overheidsinstanties en regelgevers moeten echter toegang tot dergelijke gegevens hebben, bijvoorbeeld in geval van pandemieën, om defecte hulpmiddelen te controleren en de menselijke gezondheid te beschermen. In tijden van grote bezorgdheid over de volksgezondheid (bijvoorbeeld de fraude met PIP-borstimplantaten) bleek het voor de overheidsinstanties zeer moeilijk om toegang tot dergelijke gegevens te krijgen, om te weten te komen wat de oorzaken van de defecten van sommige hulpmiddelen waren en wat de fabrikant hieromtrent wist. De COVID-19-pandemie heeft ook aangetoond dat het voor beleidsmakers moeilijk is om toegang tot gezondheidsgegevens en andere gegevens in verband met de gezondheid te krijgen. Dergelijke gegevens moeten beschikbaar worden gesteld voor overheids- en regelgevingsactiviteiten, ter ondersteuning van de overheidsinstanties bij de vervulling van hun wettelijke mandaat, met inachtneming – voor zover relevant en mogelijk – van de bescherming van commerciële gegevens. Er moeten specifieke regels worden vastgesteld met betrekking tot het secundaire gebruik van gezondheidsgegevens. Activiteiten in verband met gegevensaltruïsme kunnen door verschillende entiteiten worden verricht, in het kader van Verordening [...] [datagovernanceverordening, COM(2020)0767] en rekening houdend met de specifieke kenmerken van de gezondheidssector.

Amendement 41
Voorstel voor een verordening
Overweging 40 bis (nieuw)

(40 bis) Verschillende demografische groepen hebben verschillende niveaus van digitale geletterdheid, wat van invloed kan zijn op het vermogen van natuurlijke personen om hun zeggenschapsrechten over hun elektronische gezondheidsgegevens uit te oefenen. Naast het recht voor natuurlijke personen om een andere natuurlijke persoon van hun keuze toestemming te verlenen om namens hen toegang te krijgen tot of zeggenschap uit te oefenen over hun elektronische gezondheidsgegevens, moeten de lidstaten gerichte nationale programma’s voor digitale geletterdheid opzetten, met inbegrip van programma’s om de sociale inclusie te maximaliseren, om ervoor te zorgen dat alle natuurlijke personen hun rechten uit hoofde van deze verordening doeltreffend kunnen uitoefenen. De lidstaten moeten natuurlijke personen patiëntgerichte richtsnoeren verstrekken met betrekking tot het gebruik van elektronische patiëntendossiers en het primaire gebruik van hun persoonlijke elektronische gezondheidsgegevens. De richtsnoeren moeten zijn afgestemd op het niveau van geletterdheid van de patiënt op het gebied van digitale gezondheid, waarbij bijzondere aandacht moet worden besteed aan de noden van kwetsbare groepen.

Amendement 42
Voorstel voor een verordening
Overweging 40 ter (nieuw)

(40 ter) Klinische proeven en studies zijn van het grootste belang voor het bevorderen van innovatie binnen Europa ten behoeve van EU-patiënten. Om een voortdurend leiderschap van de Unie op dit gebied te stimuleren, moet het delen van gegevens van klinische proeven via het EHDS voor secundair gebruik in overeenstemming zijn met de desbetreffende transparantiebepalingen van de wetgeving van de Unie, waaronder Verordening (EU) .../... [voorstel voor een verordening betreffende kwaliteits- en veiligheidsnormen voor stoffen van menselijke oorsprong die bestemd zijn voor toepassing op de mens COM(2022)0338], Verordening (EG) nr. 726/2004 van het Europees Parlement en de Raad tot vaststelling van communautaire procedures voor het verlenen van vergunningen en het toezicht op geneesmiddelen voor menselijk en diergeneeskundig gebruik en tot oprichting van een Europees Geneesmiddelenbureau1 bis, Verordening (EU) 2019/6 van het Europees Parlement en de Raad betreffende diergeneesmiddelen1 ter, en Richtlijn 2001/83/EG van het Europees Parlement en de Raad tot vaststelling van een communautair wetboek betreffende geneesmiddelen voor menselijk gebruik1 quater, Verordening (EG) nr. 141/2000 van het Europees Parlement en de Raad inzake weesgeneesmiddelen1 quinquies, Verordening (EG) nr. 1901/2006 van het Europees Parlement en de Raad betreffende geneesmiddelen voor pediatrisch gebruik1 sexies, Verordening (EG) nr. 1394/2007 van het Europees Parlement en de Raad betreffende geneesmiddelen voor geavanceerde therapie1 septies, Verordening (EU) nr. 536/2014 van het Europees Parlement en de Raad betreffende klinische proeven1 octies, Verordening (EU) 2017/745 en Verordening (EU) 2017/746.

______

1 bis Verordening (EG) nr. 726/2004 van het Europees Parlement en de Raad van 31 maart 2004 tot vaststelling van procedures van de Unie voor het verlenen van vergunningen en het toezicht met betrekking tot geneesmiddelen voor menselijk gebruik en tot oprichting van een Europees Geneesmiddelenbureau (PB L 136 van 30.4.2004, blz. 1).

1 ter Verordening (EU) 2019/6 van het Europees Parlement en de Raad van 11 december 2018 betreffende diergeneesmiddelen en tot intrekking van Richtlijn 2001/82/EG (PB L 4 van 7.1.2019, blz. 43).

1 quater Richtlijn 2001/83/EG van het Europees Parlement en de Raad van 6 november 2001 tot vaststelling van een communautair wetboek betreffende geneesmiddelen voor menselijk gebruik (PB L 311 van 28.11.2001, blz. 67).

1 quinquies Verordening (EG) nr. 141/2000 van het Europees Parlement en de Raad van 16 december 1999 inzake weesgeneesmiddelen (PB L 18 van 22.1.2000, blz. 1).

1 sexies Verordening (EG) nr. 1901/2006 van het Europees Parlement en de Raad van 12 december 2006 betreffende geneesmiddelen voor pediatrisch gebruik en tot wijziging van Verordening (EEG) nr. 1768/92, Richtlijn 2001/20/EG, Richtlijn 2001/83/EG en Verordening (EG) nr. 726/2004 (PB L 378 van 27.12.2006, blz. 1).

1 septies Verordening (EG) nr. 1394/2007 van het Europees Parlement en de Raad van 13 november 2007 betreffende geneesmiddelen voor geavanceerde therapie en tot wijziging van Richtlijn 2001/83/EG en Verordening (EG) nr. 726/2004 (PB L 324 van 10.12.2007, blz. 121).

1 octies Verordening (EU) nr. 536/2014 van het Europees Parlement en de Raad van 16 april 2014 betreffende klinische proeven met geneesmiddelen voor menselijk gebruik en tot intrekking van Richtlijn 2001/20/EG (PB L 158 van 27.5.2014, blz. 1).

Amendement 43
Voorstel voor een verordening
Overweging 41

(41) Het secundaire gebruik van gezondheidsgegevens in het kader van de EHDS moet publieke, particuliere en non-profitentiteiten alsmede individuele onderzoekers in staat stellen toegang tot gezondheidsgegevens te hebben met het oog op onderzoek, innovatie, beleidsvorming, educatieve activiteiten, patiëntveiligheid, regelgevingsactiviteiten of gepersonaliseerde geneeskunde, in overeenstemming met de doelstellingen van de onderhavige verordening. De toegang tot gegevens voor secundair gebruik moet bijdragen tot het algemeen belang van de samenleving. Activiteiten waarvoor de toegang in het kader van de onderhavige verordening rechtmatig is, kunnen onder meer zijn het gebruik van elektronische gezondheidsgegevens voor taken die door overheidsinstanties worden uitgevoerd, zoals de vervulling van hun openbare taak, met inbegrip van het volksgezondheidstoezicht, verplichtingen op het gebied van planning en verslaglegging, beleidsvorming op gezondheidsgebied alsmede het waarborgen van de veiligheid van de patiënt, de kwaliteit van de zorg en de duurzaamheid van de gezondheidszorgstelsels. Overheidsinstanties en instellingen, organen en instanties van de Unie kunnen eisen dat zij gedurende langere tijd regelmatig toegang tot elektronische gezondheidsgegevens hebben, onder meer om hun bij de onderhavige verordening vastgestelde mandaat te vervullen. Overheidsinstanties kunnen dergelijke onderzoeksactiviteiten uitvoeren door een beroep te doen op derden, met inbegrip van onderaannemers, zolang de overheidsinstantie te allen tijde de toezichthouder op deze activiteiten blijft. Met de verstrekking van de gegevens moeten ook activiteiten worden ondersteund die verband houden met wetenschappelijk onderzoek (met inbegrip van particulier onderzoek), ontwikkeling en innovatie, waarbij goederen en diensten voor de gezondheids- of zorgsector worden geproduceerd, zoals innovatieactiviteiten of het trainen van AI-algoritmen die de gezondheid van of de zorg voor natuurlijke personen kunnen beschermen. In sommige gevallen kunnen de gegevens van bepaalde natuurlijke personen (zoals genomische gegevens van natuurlijke personen met een bepaalde ziekte) de diagnose of behandeling van andere natuurlijke personen ondersteunen. Overheden moeten verder gaan dan het toepassingsgebied van hoofdstuk V van Verordening [...] [dataverordening, COM(2022)0068] voor noodsituaties. De overheidsinstanties kunnen echter verzoeken om ondersteuning van de instanties voor toegang tot gezondheidsgegevens voor de verwerking of koppeling van gegevens. De onderhavige verordening biedt een kanaal voor overheidsinstanties om toegang te krijgen tot informatie die zij nodig hebben voor de vervulling van de hun bij wet opgedragen taken, maar breidt het mandaat van dergelijke overheidsinstanties niet uit. Elke poging om de gegevens te gebruiken voor maatregelen die schadelijk zijn voor de natuurlijke persoon, om de verzekeringspremies te verhogen, om reclame te maken voor producten of behandelingen of om schadelijke producten te ontwikkelen, moet worden verboden.

(41) Het secundaire gebruik van gezondheidsgegevens in het kader van de EHDS moet publieke, particuliere en non-profitentiteiten alsmede individuele onderzoekers, met een aantoonbare band met het gebied van volksgezondheid, in staat stellen toegang tot gezondheidsgegevens te hebben met het oog op onderzoek, innovatie, beleidsvorming, educatieve activiteiten, patiëntveiligheid, regelgevingsactiviteiten of gepersonaliseerde geneeskunde, in overeenstemming met de doelstellingen van de onderhavige verordening. De toegang tot gegevens voor secundair gebruik moet bijdragen tot het algemeen belang van de samenleving. In het bijzonder moet het secundaire gebruik van gezondheidsgegevens voor onderzoeks- en ontwikkelingsdoeleinden bijdragen tot een voordeel voor de maatschappij in de vorm van nieuwe geneesmiddelen, medische hulpmiddelen, gezondheidszorgproducten en -diensten tegen betaalbare en billijke prijzen voor burgers van de Unie, en tot een betere toegang tot en beschikbaarheid van dergelijke producten en diensten in alle lidstaten. Activiteiten waarvoor de toegang in het kader van de onderhavige verordening rechtmatig is, kunnen onder meer zijn het gebruik van elektronische gezondheidsgegevens voor taken die door overheidsinstanties worden uitgevoerd, zoals de vervulling van hun openbare taak, met inbegrip van het volksgezondheidstoezicht, verplichtingen op het gebied van planning en verslaglegging, beleidsvorming op gezondheidsgebied alsmede het waarborgen van de veiligheid van de patiënt, de kwaliteit van de zorg en de duurzaamheid van de gezondheidszorgstelsels. Overheidsinstanties en instellingen, organen en instanties van de Unie kunnen eisen dat zij gedurende langere tijd regelmatig toegang tot elektronische gezondheidsgegevens hebben, onder meer om hun bij de onderhavige verordening vastgestelde mandaat te vervullen. Overheidsinstanties kunnen dergelijke onderzoeksactiviteiten uitvoeren door een beroep te doen op derden, met inbegrip van onderaannemers, zolang de overheidsinstantie te allen tijde de toezichthouder op deze activiteiten blijft. Met de verstrekking van de gegevens moeten ook activiteiten worden ondersteund die verband houden met wetenschappelijk onderzoek (met inbegrip van particulier onderzoek), ontwikkeling en innovatie, waarbij goederen en diensten voor de gezondheids- of zorgsector worden geproduceerd, zoals innovatieactiviteiten of het trainen van algoritmen op basis van artificiële intelligentie die de gezondheid van of de zorg voor natuurlijke personen kunnen beschermen. In sommige gevallen kunnen de gegevens van bepaalde natuurlijke personen (zoals genomische gegevens van natuurlijke personen met een bepaalde ziekte) de diagnose of behandeling van andere natuurlijke personen ondersteunen. Overheden moeten verder gaan dan het toepassingsgebied van hoofdstuk V van Verordening [...] [dataverordening, COM(2022)0068] voor noodsituaties. De overheidsinstanties kunnen echter verzoeken om ondersteuning van de instanties voor toegang tot gezondheidsgegevens voor de verwerking of koppeling van gegevens. De onderhavige verordening biedt een kanaal voor overheidsinstanties om toegang te krijgen tot informatie die zij nodig hebben voor de vervulling van de hun bij wet opgedragen taken, maar breidt het mandaat van dergelijke overheidsinstanties niet uit. Elke poging om de gegevens te gebruiken voor maatregelen die schadelijk zijn voor de natuurlijke persoon, om de verzekeringspremies te verhogen, om reclame te maken voor producten of behandelingen, om individuele besluitvorming te automatiseren, om natuurlijke personen opnieuw te identificeren, of om schadelijke producten te ontwikkelen, moet worden verboden.

Amendement 44
Voorstel voor een verordening
Overweging 42

(42) De oprichting van een of meer instanties voor toegang tot gezondheidsgegevens, ter ondersteuning van de toegang tot elektronische gezondheidsgegevens in de lidstaten, is van essentieel belang om het secundaire gebruik van gezondheidsgerelateerde gegevens te bevorderen. De lidstaten moeten daarom een of meer instanties voor toegang tot gezondheidsgegevens oprichten, bijvoorbeeld in aansluiting op hun grondwettelijke, organisatorische en administratieve structuur. Indien er meer dan één instantie voor gegevenstoegang is, moet een van deze instanties voor toegang tot gezondheidsgegevens echter als coördinerende instantie worden aangewezen. Wanneer een lidstaat meerdere instanties opricht, moet hij regels op nationaal niveau vaststellen om de gecoördineerde deelname van die instanties aan de EHDS-Raad te waarborgen. De lidstaat in kwestie dient met name één instantie voor toegang tot gezondheidsgegevens aan te wijzen die optreedt als enig contactpunt voor de effectieve deelname van die instanties en die moet zorgen voor een vlotte en soepele samenwerking met andere instanties voor toegang tot gezondheidsgegevens, de EHDS-Raad en de Commissie. De instanties voor toegang tot gezondheidsgegevens kunnen qua organisatie en omvang verschillen (variërend van een specifieke volwaardige organisatie tot een eenheid of afdeling binnen een bestaande organisatie), maar moeten dezelfde functies, verantwoordelijkheden en mogelijkheden hebben. De instanties voor toegang tot gezondheidsgegevens mogen niet worden beïnvloed bij hun besluiten over de toegang tot elektronische gegevens voor secundair gebruik, en de leden van de bestuurs- en besluitvormingsorganen en het personeel van alle instanties voor toegang tot gezondheidsgegevens moeten zich daarom onthouden van handelingen die onverenigbaar zijn met hun taken, en mogen geen beroepswerkzaamheden uitoefenen die onverenigbaar zijn met hun taken. Deze onafhankelijkheid mag echter niet betekenen dat de instantie voor toegang tot gezondheidsgegevens vrijgesteld zou zijn van controles van of toezicht op haar financiële uitgaven of van rechterlijke toetsing. Iedere instantie voor toegang tot gezondheidsgegevens dient te beschikken over de financiële, technische en personele middelen, ethische organen, alsook de bedrijfsruimten en de infrastructuur die noodzakelijk zijn om haar taken, waaronder die in het kader van samenwerking met andere instanties voor toegang tot gezondheidsgegevens in de Unie, effectief uit te voeren en te beschikken over afzonderlijke structuren voor de verwerking van aanvragen enerzijds en voor anonimisering, pseudonimisering en heridentificatie anderzijds. Iedere instantie voor toegang tot gezondheidsgegevens dient over een eigen, openbare jaarlijkse begroting te beschikken, die deel kan uitmaken van de algemene staats- of nationale begroting. Om een betere toegang tot gezondheidsgegevens mogelijk te maken en ter aanvulling van artikel 7, lid 3, van Verordening [...] van het Europees Parlement en de Raad [datagovernanceverordening, COM(2020)0767], moeten de lidstaten de instanties voor toegang tot gezondheidsgegevens bevoegdheden verlenen voor het nemen van besluiten over de toegang tot en het secundaire gebruik van gezondheidsgegevens. Hiertoe zouden nieuwe taken kunnen worden toegewezen aan de bevoegde organen die door de lidstaten worden aangewezen op grond van artikel 7, lid 1, van Verordening [...] [datagovernanceverordening, COM(2020)0767] dan wel bestaande of nieuwe sectorale organen kunnen worden aangewezen die belast worden met dergelijke taken met betrekking tot de toegang tot gezondheidsgegevens. Gezien de centrale rol van de instanties voor toegang tot gezondheidsgegevens in het kader van secundair gebruik van elektronische gezondheidsgegevens, en met name de besluitvorming over het verlenen of weigeren van een vergunning voor gezondheidsgegevens en de voorbereiding van de gegevens om deze beschikbaar te stellen aan gebruikers van gezondheidsgegevens, moeten de leden en het personeel van dergelijke instanties over de nodige kwalificaties, ervaring en vaardigheden beschikken, waaronder juridische en technische deskundigheid met betrekking tot de bescherming van persoonsgegevens, met name gegevens op het gebied van gezondheid, en deskundigheid op het gebied van ethiek, gezondheidszorg, wetenschappelijk onderzoek, cyberbeveiliging, bescherming van intellectuele eigendom en bedrijfsgeheimen, artificiële intelligentie en andere relevante gebieden. Bovendien moet het besluitvormingsproces met betrekking tot het verlenen of weigeren van de vergunning voor gezondheidsgegevens ethische overwegingen omvatten. Het personeel van instanties voor toegang tot gezondheidszorg mag geen belangenconflicten hebben die afbreuk doen aan hun onafhankelijkheid en de onpartijdigheid van hun gedrag.

Amendement 45
Voorstel voor een verordening
Overweging 43

(43) De instanties voor toegang tot gezondheidsgegevens moeten toezicht houden op de toepassing van hoofdstuk IV van de onderhavige verordening en bijdragen tot de consistente toepassing ervan in de hele Unie. Daartoe dienen de instanties voor toegang tot gezondheidsgegevens onderling en met de Commissie samen te werken, zonder dat er een akkoord tussen de lidstaten nodig is over het verstrekken van wederzijdse bijstand of over zulke samenwerking. De instanties voor toegang tot gezondheidsgegevens moeten ook samenwerken met de belanghebbenden, waaronder patiëntenorganisaties. Aangezien het secundaire gebruik van gezondheidsgegevens de verwerking van persoonsgegevens over de gezondheid meebrengt, zijn de desbetreffende bepalingen van Verordening (EU) 2016/679 van toepassing en moeten de toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 en Verordening (EU) 2018/1725 worden belast met de handhaving van deze regels. Omdat gezondheidsgegevens gevoelige gegevens zijn, moeten de instanties voor toegang tot gezondheidsgegevens met een loyale samenwerkingsplicht de gegevensbeschermingsautoriteiten bovendien in kennis stellen van alle kwesties in verband met de gegevensverwerking voor secundair gebruik, met inbegrip van sancties. Naast de taken die nodig zijn om een doeltreffend secundair gebruik van gezondheidsgegevens te waarborgen, moet de instantie voor toegang tot gezondheidsgegevens ernaar streven de beschikbaarheid van aanvullende gezondheidsdatasets uit te breiden, de ontwikkeling van AI op gezondheidsgebied te ondersteunen en de ontwikkeling van gemeenschappelijke normen te bevorderen. Zij moet beproefde technieken toepassen die garanderen dat de elektronische gezondheidsgegevens worden verwerkt zonder dat de privacy van de informatie in de gegevens waarvoor secundair gebruik wordt toegestaan, wordt geschonden, met inbegrip van technieken voor pseudonimisering, anonimisering, veralgemening, schrapping en randomisering van persoonsgegevens. De instanties voor toegang tot gezondheidsgegevens kunnen datasets opstellen overeenkomstig de behoeften van de gegevensgebruiker die gekoppeld zijn aan de afgegeven gegevensvergunning. Dit omvat regels voor de anonimisering van microdatasets.

(43) De instanties voor toegang tot gezondheidsgegevens moeten toezicht houden op de toepassing van hoofdstuk IV van de onderhavige verordening en bijdragen tot de consistente toepassing ervan in de hele Unie. Daartoe dienen de instanties voor toegang tot gezondheidsgegevens onderling en met de Commissie samen te werken, zonder dat er een akkoord tussen de lidstaten nodig is over het verstrekken van wederzijdse bijstand of over zulke samenwerking. De instanties voor toegang tot gezondheidsgegevens moeten ook samenwerken met de belanghebbenden, waaronder patiëntenorganisaties. De selectieprocedure voor belanghebbenden op gezondheidsgebied moet transparant, openbaar en vrij van belangenconflicten zijn. Aangezien het secundaire gebruik van gezondheidsgegevens de verwerking van persoonsgegevens over de gezondheid meebrengt, zijn de desbetreffende bepalingen van Verordening (EU) 2016/679 van toepassing en moeten de toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 en Verordening (EU) 2018/1725 de enige autoriteiten blijven die bevoegd zijn voor de handhaving van deze regels. Omdat gezondheidsgegevens gevoelige gegevens zijn, moeten de instanties voor toegang tot gezondheidsgegevens met een loyale samenwerkingsplicht de gegevensbeschermingsautoriteiten bovendien in kennis stellen van alle kwesties in verband met de gegevensverwerking voor secundair gebruik, met inbegrip van administratieve geldboeten en handhavingsmaatregelen. Naast de taken die nodig zijn om een doeltreffend secundair gebruik van gezondheidsgegevens te waarborgen, moet de instantie voor toegang tot gezondheidsgegevens ernaar streven de beschikbaarheid van aanvullende gezondheidsdatasets uit te breiden en de ontwikkeling van gemeenschappelijke normen te bevorderen. Zij moet beproefde geavanceerde technieken toepassen die garanderen dat de elektronische gezondheidsgegevens worden verwerkt zonder dat de privacy van de informatie in de gegevens waarvoor secundair gebruik wordt toegestaan, wordt geschonden, met inbegrip van technieken voor pseudonimisering, anonimisering, veralgemening, schrapping en randomisering van persoonsgegevens. In dat verband is moeten instanties voor toegang tot gezondheidsgegevens grensoverschrijdend samenwerken en overeenstemming bereiken over gemeenschappelijke definities en technieken. De instanties voor toegang tot gezondheidsgegevens kunnen datasets opstellen overeenkomstig de behoeften van de gegevensgebruiker die gekoppeld zijn aan de afgegeven gegevensvergunning. Dit omvat regels voor de anonimisering van microdatasets.

Amendement 46
Voorstel voor een verordening
Overweging 44

(44) Gezien de administratieve lasten die voor de instanties voor toegang tot gezondheidsgegevens zijn gemoeid met het informeren van de natuurlijke personen van wie de gegevens worden gebruikt in gegevensprojecten binnen een beveiligde verwerkingsomgeving, moeten de uitzonderingen van artikel 14, lid 5, van Verordening (EU) 2016/679 van toepassing zijn. Daarom moeten de instanties voor toegang tot gezondheidsgegevens algemene informatie verstrekken over de voorwaarden voor het secundaire gebruik van hun gezondheidsgegevens die de informatie-elementen bevatten die worden genoemd in artikel 14, lid 1, en, indien nodig om een eerlijke en transparante verwerking te waarborgen, artikel 14, lid 2, van Verordening (EU) 2016/679, bijvoorbeeld informatie over het doel en de verwerkte gegevenscategorieën. Van deze regel moet worden afgeweken wanneer de resultaten van het onderzoek van nut kunnen zijn voor de behandeling van de betrokken natuurlijke persoon. In dat geval moet de gegevensgebruiker de instantie voor toegang tot gezondheidsgegevens informeren, die het betrokken datasubject of zijn gezondheidswerker in kennis moet stellen. Natuurlijke personen moeten op de website van de instantie voor toegang tot gezondheidsgegevens toegang kunnen krijgen tot de resultaten van verschillende onderzoeksprojecten, idealiter op een gemakkelijk doorzoekbare wijze. De lijst van de gegevensvergunningen moet ook openbaar worden gemaakt. Ter bevordering van de transparantie van haar werking moet elke instantie voor toegang tot gezondheidsgegevens een jaarlijks activiteitenverslag met een overzicht van haar activiteiten publiceren.

(44) De instanties voor toegang tot gezondheidsgegevens moeten voldoen aan de verplichtingen van artikel 14 van Verordening (EU) 2016/679 en moeten de natuurlijke personen van wie de gegevens worden gebruikt in gegevensprojecten binnen een beveiligde verwerkingsomgeving informeren. De uitzonderingen van artikel 14, lid 5, van Verordening (EU) 2016/679 kunnen van toepassing zijn. Wanneer dergelijke uitzonderingen worden toegepast, moeten de instanties voor toegang tot gezondheidsgegevens algemene informatie verstrekken over de voorwaarden voor het secundaire gebruik van hun gezondheidsgegevens die de informatie-elementen bevatten die worden genoemd in artikel 14, lid 1, en, indien nodig om een eerlijke en transparante verwerking te waarborgen, artikel 14, lid 2, van Verordening (EU) 2016/679, bijvoorbeeld informatie over het doel en de verwerkte gegevenscategorieën, zodat natuurlijke personen kunnen begrijpen of hun gegevens op grond van gegevensvergunningen voor secundair gebruik beschikbaar worden gesteld. Van deze regel moet worden afgeweken wanneer de resultaten van het onderzoek van nut kunnen zijn voor de behandeling van de betrokken natuurlijke persoon. In dat geval moet de gebruiker van gezondheidsgegevens de instantie voor toegang tot gezondheidsgegevens informeren, die de gezondheidswerker die de betrokken natuurlijke persoon behandelt of, indien de behandelende gezondheidswerker niet traceerbaar is, de natuurlijke persoon in kennis moet stellen, met inachtneming van diens uitdrukkelijke wens om niet te worden geïnformeerd en, met volledige inachtneming van de beginselen van medische vertrouwelijkheid en beroepsgeheim. Natuurlijke personen moeten op de website van de instantie voor toegang tot gezondheidsgegevens toegang kunnen krijgen tot de resultaten van verschillende onderzoeksprojecten, idealiter op een gemakkelijk doorzoekbare wijze. De lijst van de gegevensvergunningen moet ook openbaar worden gemaakt. Ter bevordering van de transparantie van haar werking moet elke instantie voor toegang tot gezondheidsgegevens een jaarlijks activiteitenverslag met een overzicht van haar activiteiten publiceren.

Amendement 47
Voorstel voor een verordening
Overweging 46

(46) Om het secundaire gebruik van elektronische gezondheidsgegevens te bevorderen, mogen de gegevenshouders de gegevens niet achterhouden, mogen zij geen ongerechtvaardigde vergoedingen verlangen die niet transparant zijn en niet in verhouding staan tot de kosten voor het beschikbaar stellen van de gegevens (en, in voorkomend geval, niet tot de marginale kosten voor gegevensverzameling), mogen zij de gegevensgebruikers niet verzoeken om co-publicatie van de onderzoeksresultaten of mogen zij geen andere praktijken erop nahouden die de gegevensgebruikers ervan zouden kunnen weerhouden de gegevens op te vragen. Wanneer de verlening van een gegevensvergunning uit ethisch oogpunt moet worden goedgekeurd, moet de vergunning op haar eigen verdiensten worden beoordeeld. Anderzijds beschikken de instellingen, organen en instanties van de Unie, waaronder het EMA, het ECDC en de Commissie, over zeer belangrijke en inzichtelijke gegevens. Toegang tot de gegevens van die instellingen, organen en instanties moet worden verleend via de instantie voor toegang tot gezondheidsgegevens waar de verwerkingsverantwoordelijke zich bevindt.

(46) Om het secundaire gebruik van elektronische gezondheidsgegevens te bevorderen, mogen de gegevenshouders de gegevens niet achterhouden, mogen zij geen ongerechtvaardigde vergoedingen verlangen die niet transparant zijn en niet in verhouding staan tot de kosten voor het beschikbaar stellen van de gegevens (en, in voorkomend geval, niet tot de marginale kosten voor gegevensverzameling), mogen zij de gegevensgebruikers niet verzoeken om co-publicatie van de onderzoeksresultaten of mogen zij geen andere praktijken erop nahouden die de gegevensgebruikers ervan zouden kunnen weerhouden de gegevens op te vragen. Wanneer de verlening van een gegevensvergunning uit ethisch oogpunt moet worden goedgekeurd, moet de vergunning op haar eigen verdiensten worden beoordeeld. Anderzijds beschikken overheidsinstanties en instellingen, organen en instanties van de Unie, met een wettelijk mandaat op het gebied van volksgezondheid, over zeer belangrijke en inzichtelijke gegevens. Toegang tot de gegevens van die instellingen, organen en instanties moet worden verleend via de instantie voor toegang tot gezondheidsgegevens waar de verwerkingsverantwoordelijke zich bevindt.

Amendement 48
Voorstel voor een verordening
Overweging 47

(47) De instanties voor toegang tot gezondheidsgegevens en de individuele gegevenshouders moeten in verband met hun taken vergoedingen kunnen aanrekenen op basis van de bepalingen van Verordening [...] [datagovernanceverordening, COM(2020)0767]. Bij dergelijke vergoedingen kan rekening worden gehouden met de situatie en de belangen van kmo’s, individuele onderzoekers of overheidsinstanties. De gegevenshouders moeten ook vergoedingen kunnen vragen voor het beschikbaar stellen van gegevens. Deze vergoedingen moeten de kosten voor het verlenen van dergelijke diensten weerspiegelen. Particuliere gegevenshouders kunnen ook vergoedingen in rekening brengen voor het verzamelen van gegevens. Om een geharmoniseerde aanpak van het vergoedingenbeleid en de vergoedingenstructuur te waarborgen, kan de Commissie uitvoeringshandelingen vaststellen. De bepalingen van artikel 10 van Verordening [dataverordening, COM(2022)0068] moeten van toepassing zijn op vergoedingen die uit hoofde van de onderhavige verordening in rekening worden gebracht.

(47) De instanties voor toegang tot gezondheidsgegevens moeten in verband met hun taken vergoedingen kunnen aanrekenen op basis van de toepasselijke bepalingen uit hoofde van deze verordening [...] en de bepalingen van Verordeningen (EU) .../... […] [datagovernanceverordening, COM(2020)0767] en (EU) .../... […] [dataverordening COM(2022)0068]. Bij dergelijke vergoedingen kan rekening worden gehouden met de situatie en de belangen van kmo’s, individuele onderzoekers of overheidsinstanties. De houders van gezondheidsgegevens moeten ook vergoedingen kunnen vragen voor het beschikbaar stellen van gegevens. Deze vergoedingen moeten de kosten voor het verlenen van dergelijke diensten weerspiegelen. Particuliere houders van gezondheidsgegevens kunnen ook vergoedingen in rekening brengen voor het verzamelen van gegevens. Om een geharmoniseerde aanpak van het vergoedingenbeleid en de vergoedingenstructuur te waarborgen, moet de Commissie uitvoeringshandelingen vaststellen. De bepalingen van artikel 10 van Verordening [dataverordening, COM(2022)0068] moeten van toepassing zijn op vergoedingen die uit hoofde van de onderhavige verordening in rekening worden gebracht. Aan overheidsinstanties en instellingen, organen en instanties van de Unie, met een wettelijk mandaat op het gebied van volksgezondheid, mogen geen vergoedingen in rekening gebracht worden.

Amendement 49
Voorstel voor een verordening
Overweging 48

(48) Om de handhaving van de regels inzake het secundaire gebruik van elektronische gezondheidsgegevens te verbeteren, zijn passende maatregelen nodig die aanleiding kunnen geven tot sancties of de tijdelijke of definitieve uitsluiting van het EHDS-kader van de gegevensgebruikers of gegevenshouders die hun verplichtingen niet naleven. De instantie voor toegang tot gezondheidsgegevens moet de bevoegdheid krijgen om de naleving te controleren en de gegevensgebruikers en gegevenshouders in de gelegenheid te stellen op eventuele bevindingen te reageren en eventuele niet-naleving te verhelpen. Het opleggen van sancties moet onderworpen zijn aan passende procedurele waarborgen overeenkomstig de algemene rechtsbeginselen van de desbetreffende lidstaat, waaronder een doeltreffende rechtsbescherming en een eerlijke rechtsgang.

(48) Om de handhaving van de regels inzake het secundaire gebruik van elektronische gezondheidsgegevens te verbeteren, moet worden voorzien in passende maatregelen die aanleiding kunnen geven tot het opleggen van administratieve geldboeten of handhavingsmaatregelen door instanties voor toegang tot gezondheidsgegevens of de tijdelijke of definitieve uitsluiting van het EHDS-kader van de gebruikers of houders van gezondheidsgegevens die hun verplichtingen niet naleven. De instantie voor toegang tot gezondheidsgegevens moet de bevoegdheid krijgen om de naleving te controleren en de gebruikers en houders van gezondheidsgegevens in de gelegenheid te stellen op eventuele bevindingen te reageren en eventuele niet-naleving te verhelpen. Bij het bepalen van de hoogte van de administratieve geldboete of handhavingsmaatregel voor elk afzonderlijk geval moeten de instanties voor toegang tot gezondheidsgegevens de marges voor kosten en de criteria zoals vastgesteld in deze verordening in aanmerking nemen.

Amendement 50
Voorstel voor een verordening
Overweging 49

(49) Gezien de gevoeligheid van elektronische gezondheidsgegevens moeten de risico’s voor de persoonlijke levenssfeer van natuurlijke personen worden beperkt door toepassing van het beginsel van minimale gegevensverwerking als bedoeld in artikel 5, lid 1, punt c), van Verordening (EU) 2016/679. Daarom moeten, indien haalbaar, gemeenschappelijke normen voor de anonimisering van gegevens verder worden ontwikkeld en moet het gebruik van geanonimiseerde elektronische gezondheidsgegevens die geen persoonsgegevens bevatten mogelijk worden gemaakt. Indien de gegevensgebruiker van persoonlijke elektronische gezondheidsgegevens gebruik moet maken, moet hij het gebruik van dit soort gegevens voor de geplande gegevensverwerkingsactiviteit in zijn aanvraag duidelijk motiveren, en de instantie voor toegang tot gezondheidsgegevens moet bepalen of die motivering geldig is. De persoonlijke elektronische gezondheidsgegevens mogen alleen in gepseudonimiseerd formaat beschikbaar worden gesteld en de encryptiesleutel mag alleen in het bezit van de instantie voor toegang tot gezondheidsgegevens zijn. Bij het verlenen van toegang tot een geanonimiseerde of gepseudonimiseerde dataset moet een instantie voor toegang tot gezondheidsgegevens gebruikmaken van geavanceerde technologie voor anonimisering of pseudonimisering, waarbij zoveel mogelijk wordt gewaarborgd dat natuurlijke personen niet opnieuw kunnen worden geïdentificeerd. Gebruikers van gezondheidsgegevens mogen niet proberen natuurlijke personen opnieuw te identificeren aan de hand van de krachtens de onderhavige verordening verstrekte dataset, op straffe van administratieve geldboeten en handhavingsmaatregelen als vastgelegd in deze verordening of mogelijke strafrechtelijke sancties, indien de nationale wetgeving daarin voorziet. Dit mag de gebruikers van gezondheidsgegevens, in gevallen waarin de resultaten van een op basis van een gegevensvergunning uitgevoerd project een significant gezondheidsvoordeel of -effect voor een betrokken natuurlijke persoon hebben (bijvoorbeeld het ontdekken van behandelingen of risicofactoren voor het ontwikkelen van een bepaalde ziekte), echter niet beletten de instantie voor toegang tot gezondheidsgegevens te informeren, die op haar beurt de behandelende gezondheidswerker van de betrokken natuurlijke persoon of, indien de behandelende gezondheidswerker niet traceerbaar is, de natuurlijke persoon op de hoogte brengt, met inachtneming van diens eventuele uitdrukkelijke wens om niet te worden geïnformeerd. Daartoe moet de gebruiker van gezondheidsgegevens zich laten leiden door ethische beginselen en door richtsnoeren van het EMA en het ECDC over wat wordt verstaan onder een significante bevinding. Bovendien kan de aanvrager van gezondheidsgegevens de instanties voor toegang tot gezondheidsgegevens vragen een verzoek om gezondheidsgegevens te beantwoorden, ook in een geanonimiseerd of geaggregeerd statistisch formaat. In dat geval is er geen sprake van verwerking van gezondheidsgegevens door de gebruiker van gezondheidsgegevens en blijft de instantie voor toegang tot gezondheidsgegevens de enige verwerkingsverantwoordelijke voor de gegevens die nodig zijn om het verzoek om gezondheidsgegevens te beantwoorden.

Amendement 51
Voorstel voor een verordening
Overweging 50

(50) Om te verzekeren dat alle instanties voor toegang tot gezondheidsgegevens op vergelijkbare wijze vergunningen afgeven, moet een gemeenschappelijke standaardprocedure voor de afgifte van gegevensvergunningen worden vastgesteld, met soortgelijke aanvragen om toegang tot gegevens in de verschillende lidstaten. De aanvrager van gezondheidsgegevens moet de instanties voor toegang tot gezondheidsgegevens diverse informatie-elementen verstrekken die de instantie helpen de aanvraag te beoordelen en te beslissen of de aanvrager een gegevensvergunning voor secundair gebruik van gegevens kan krijgen, waarbij ook de samenhang tussen de verschillende instanties voor toegang tot gezondheidsgegevens moet worden gewaarborgd. Deze informatie omvat: de rechtsgrondslag uit hoofde van Verordening (EU) 2016/679 voor een verzoek om toegang tot gegevens (vervulling van een bij wet toegewezen taak van algemeen belang of een rechtmatig belang), de doeleinden waarvoor de gegevens zouden worden gebruikt, de identiteit van de aanvrager van gezondheidsgegevens en de specifieke personen die gemachtigd zijn om toegang te krijgen tot de elektronische gezondheidsgegevens in de beveiligde verwerkingsomgeving en de wijze waarop zij gekwalificeerd zijn ten opzichte van het beoogde secundaire gebruik, een beschrijving van de benodigde gegevens en mogelijke gegevensbronnen, een beschrijving van de instrumenten die nodig zijn om de gegevens te verwerken, en de kenmerken van de veilige omgeving die noodzakelijk zijn, een beschrijving van de voorgenomen waarborgen om elk ander gebruik, misbruik of mogelijke heridentificatie te voorkomen, en een toelichting bij de verwachte voordelen van het secundaire gebruik. Wanneer de gegevens in gepseudonimiseerde vorm worden opgevraagd, moet de aanvrager van de gezondheidsgegevens toelichten waarom dit noodzakelijk is en waarom anonieme gegevens niet volstaan. Op basis van het nationale recht kan om een ethische beoordeling worden verzocht. Een grondige beoordeling van de aanvragen voor toegang tot gezondheidsgegevens en de door de aanvrager van gezondheidsgegevens ingediende documenten moet verplicht zijn, en de instantie voor toegang tot gezondheidsgegevens mag alleen een gegevensvergunning afgeven als aan alle voorwaarden van deze verordening is voldaan. De instantie voor toegang tot gezondheidsgegevens, en in voorkomend geval de houders van gezondheidsgegevens, moeten de gebruikers van gezondheidsgegevens bijstaan bij de selectie van de geschikte datasets of gegevensbronnen voor het beoogde doel van secundair gebruik. Wanneer de aanvrager van gezondheidsgegevens gegevens in een geanonimiseerd en geaggregeerd statistisch formaat nodig heeft, moet hij een gegevensverzoek indienen, waarin de instantie voor toegang tot gezondheidsgegevens wordt verzocht het resultaat rechtstreeks te verstrekken. Een weigering van een gegevensvergunning door de instantie voor toegang tot gezondheidsgegevens mag de aanvrager van gezondheidsgegevens niet beletten een nieuwe aanvraag voor toegang tot gegevens in te dienen. Om een geharmoniseerde aanpak tussen de instanties voor toegang tot gezondheidsgegevens te waarborgen en onnodige administratieve lasten voor de aanvragers van gezondheidsgegevens zoveel mogelijk te beperken, moet de Commissie de harmonisatie van aanvragen om toegang tot gezondheidsgegevens en verzoeken om gezondheidsgegevens ondersteunen, onder meer door templates voor aanvragen om toegang tot gezondheidsgegevens en verzoeken om gezondheidsgegevens vast te stellen door middel van uitvoeringshandelingen.

Amendement 52
Voorstel voor een verordening
Overweging 50 bis (nieuw)

(50 bis) Een ethische standaardbeoordeling moet worden uitgevoerd door ethische instanties binnen de instanties voor toegang tot gezondheidsgegevens. Een dergelijke beoordeling moet een belangrijk onderdeel van het proces zijn. Indien de aanvrager van gezondheidsgegevens de goedkeuring van de bevoegde ethische commissie echter al eerder had verkregen overeenkomstig het nationale recht voor onderzoeksdoeleinden waarvoor hij via de EHDS gegevens aanvraagt, moet de aanvrager van gezondheidsgegevens deze informatie meedelen aan de instantie voor toegang tot gezondheidsgegevens als onderdeel van de aanvraag voor toegang tot gegevens.

Amendement 53
Voorstel voor een verordening
Overweging 51

(51) Aangezien de middelen van de instanties voor toegang tot gezondheidsgegevens beperkt zijn, kunnen zij prioriteringsregels toepassen, bijvoorbeeld door voorrang aan openbare instellingen boven particuliere entiteiten te geven, maar mogen zij binnen dezelfde categorie prioriteiten geen onderscheid maken tussen nationale organisaties en organisaties uit andere lidstaten. De gegevensgebruiker moet de geldigheidsduur van de gegevensvergunning kunnen verlengen, bijvoorbeeld om instanties voor de toetsing van wetenschappelijke publicaties toegang tot de datasets te verlenen of om een aanvullende analyse van de dataset op basis van de initiële bevindingen mogelijk te maken. Hiervoor is een wijziging van de gegevensvergunning vereist en kan een bijkomende vergoeding worden gevraagd. In alle gevallen moeten deze aanvullende toepassingen van de dataset echter in de gegevensvergunning tot uitdrukking komen. Bij voorkeur moet de gegevensgebruiker deze vermelden in zijn oorspronkelijke verzoek om afgifte van de gegevensvergunning. Om een geharmoniseerde aanpak tussen de instanties voor toegang tot gezondheidsgegevens te waarborgen, moet de Commissie de harmonisatie van de gegevensvergunningen ondersteunen.

(51) Aangezien de middelen van de instanties voor toegang tot gezondheidsgegevens beperkt zijn, kunnen zij prioriteringsregels toepassen, bijvoorbeeld door voorrang aan openbare instellingen boven particuliere entiteiten te geven, maar mogen zij binnen dezelfde categorie prioriteiten geen onderscheid maken tussen nationale organisaties en organisaties uit andere lidstaten. De gebruiker van gezondheidsgegevens moet de geldigheidsduur van de gegevensvergunning kunnen verlengen, bijvoorbeeld om instanties voor de toetsing van wetenschappelijke publicaties toegang tot de datasets te verlenen of om een aanvullende analyse van de dataset op basis van de initiële bevindingen mogelijk te maken. Hiervoor is een wijziging van de vergunning voor gezondheidsgegevens vereist en kan een bijkomende vergoeding worden gevraagd. In alle gevallen moeten deze aanvullende toepassingen van de dataset echter in de gegevensvergunning tot uitdrukking komen. Bij voorkeur moet de gebruiker van gezondheidsgegevens deze vermelden in zijn oorspronkelijke verzoek om afgifte van de gegevensvergunning. Om een geharmoniseerde aanpak tussen de instanties voor toegang tot gezondheidsgegevens te waarborgen, moet de Commissie de harmonisatie van de gegevensvergunningen ondersteunen.

Amendement 54
Voorstel voor een verordening
Overweging 52

(52) Zoals de COVID-19-crisis heeft aangetoond, moeten de instellingen, organen en instanties van de Unie, en met name de Commissie, voor langere perioden en op terugkerende basis toegang tot gezondheidsgegevens hebben. Dit kan niet alleen in specifieke omstandigheden in tijden van crisis het geval zijn, maar kan ook nodig zijn om op regelmatige basis wetenschappelijke gegevens en technische ondersteuning ten behoeve van het beleid van de Unie te verstrekken. Toegang tot dergelijke gegevens kan in bepaalde lidstaten of op het gehele grondgebied van de Unie zijn vereist.

(52) Zoals de COVID-19-crisis heeft aangetoond, moeten de instellingen, organen en instanties van de Unie met een wettelijk mandaat op het gebied van volksgezondheid, en met name de Commissie, voor langere perioden en op terugkerende basis toegang tot gezondheidsgegevens hebben. Dit kan niet alleen in specifieke, in het Unierecht of het nationale recht bepaalde omstandigheden in tijden van crisis het geval zijn, maar kan ook nodig zijn om op regelmatige basis wetenschappelijke gegevens en technische ondersteuning ten behoeve van het beleid van de Unie te verstrekken. Toegang tot dergelijke gegevens kan in bepaalde lidstaten of op het gehele grondgebied van de Unie zijn vereist.

Amendement 55
Voorstel voor een verordening
Overweging 53

(53) Voor verzoeken om toegang tot elektronische gezondheidsgegevens van één enkele gegevenshouder in één enkele lidstaat en om de administratieve lasten voor de instanties voor toegang tot gezondheidsgegevens in verband met de behandeling van een dergelijk verzoek te verlichten, moet de gegevensgebruiker deze gegevens rechtstreeks bij de gegevenshouder kunnen opvragen en moet de gegevenshouder een gegevensvergunning kunnen afgeven met inachtneming van alle vereisten en waarborgen die aan een dergelijk verzoek en een dergelijke vergunning zijn verbonden. Meerlandenverzoeken en verzoeken die een combinatie van datasets van meerdere gegevenshouders vereisen, moeten altijd via de instanties voor toegang tot gezondheidsgegevens worden gekanaliseerd. De gegevenshouder moet de instanties voor toegang tot gezondheidsgegevens informeren over alle afgegeven gegevensvergunningen of ingediende verzoeken om gegevens.

Schrappen

Amendement 56
Voorstel voor een verordening
Overweging 54

(54) Gezien de gevoeligheid van elektronische gezondheidsgegevens mogen gegevensgebruikers geen onbeperkte toegang tot dergelijke gegevens hebben. Elke toegang met het oog op het secundaire gebruik van de opgevraagde elektronische gezondheidsgegevens moet plaatsvinden via een beveiligde verwerkingsomgeving. Om te zorgen voor krachtige technische en veiligheidswaarborgen voor elektronische gezondheidsgegevens, moet de instantie voor toegang tot gezondheidsgegevens of, in voorkomend geval, de afzonderlijke gegevenshouder toegang tot dergelijke gegevens verlenen in een beveiligde verwerkingsomgeving, met inachtneming van de krachtens de onderhavige verordening vastgestelde strenge technische en veiligheidsnormen. Sommige lidstaten hebben maatregelen genomen om dergelijke beveiligde omgevingen in Europa op te zetten. De verwerking van persoonsgegevens in een dergelijke beveiligde omgeving moet in overeenstemming zijn met Verordening (EU) 2016/679, met inbegrip van, wanneer de beveiligde omgeving door een derde wordt beheerd, de vereisten van artikel 28 en, in voorkomend geval, hoofdstuk V. Een dergelijke beveiligde verwerkingsomgeving moet de privacyrisico’s in verband met die verwerkingsactiviteiten beperken en voorkomen dat de elektronische gezondheidsgegevens rechtstreeks aan de gegevensgebruikers worden doorgegeven. De instantie voor toegang tot gezondheidsgegevens of de gegevenshouder die deze dienst verleent, moet te allen tijde de zeggenschap over de toegang tot de elektronische gezondheidsgegevens behouden, waarbij de gegevensgebruikers toegang wordt verleend overeenkomstig de voorwaarden van de afgegeven gegevensvergunning. De gegevensgebruikers mogen uitsluitend niet-persoonsgebonden elektronische gezondheidsgegevens die geen enkele elektronische gezondheidsgegevens bevatten, uit een dergelijke beveiligde verwerkingsomgeving halen. Dit is dus een essentiële waarborg om de rechten en vrijheden van natuurlijke personen met betrekking tot de verwerking van hun elektronische gezondheidsgegevens voor secundair gebruik te beschermen. De Commissie moet de lidstaten bijstaan bij de ontwikkeling van gemeenschappelijke beveiligingsnormen om de veiligheid en de interoperabiliteit van de verschillende beveiligde omgevingen te bevorderen.

(54) Gezien de gevoeligheid van elektronische gezondheidsgegevens mogen gegevensgebruikers geen onbeperkte toegang tot dergelijke gegevens hebben, overeenkomstig het beginsel van minimale gegevensverwerking. Elke toegang met het oog op het secundaire gebruik van de opgevraagde elektronische gezondheidsgegevens moet plaatsvinden via een beveiligde verwerkingsomgeving. Om te zorgen voor krachtige technische en veiligheidswaarborgen voor elektronische gezondheidsgegevens, moet de instantie voor toegang tot gezondheidsgegevens toegang tot dergelijke gegevens verlenen in een beveiligde verwerkingsomgeving, met inachtneming van de krachtens de onderhavige verordening vastgestelde strenge technische en veiligheidsnormen. Sommige lidstaten hebben maatregelen genomen om dergelijke beveiligde omgevingen in Europa op te zetten. De verwerking van persoonsgegevens in een dergelijke beveiligde omgeving moet in overeenstemming zijn met Verordening (EU) 2016/679, met inbegrip van, wanneer de beveiligde omgeving door een derde wordt beheerd, de vereisten van artikel 28 en, in voorkomend geval, hoofdstuk V. Om adequaat toezicht en een goede beveiliging van persoonsgegevens te waarborgen, is het niettemin noodzakelijk dat een dergelijke omgeving zich in de Unie bevindt indien deze wordt gebruikt om toegang te krijgen tot persoonlijke gezondheidsgegevens. Een dergelijke beveiligde verwerkingsomgeving moet de privacyrisico’s in verband met die verwerkingsactiviteiten beperken en voorkomen dat de elektronische gezondheidsgegevens rechtstreeks aan de gegevensgebruikers worden doorgegeven. De instantie voor toegang tot gezondheidsgegevens of de gegevenshouder die deze dienst verleent, moet te allen tijde de zeggenschap over de toegang tot de elektronische gezondheidsgegevens behouden, waarbij de gegevensgebruikers toegang wordt verleend overeenkomstig de voorwaarden van de afgegeven gegevensvergunning. De gegevensgebruikers mogen uitsluitend niet-persoonsgebonden elektronische gezondheidsgegevens die geen enkele elektronische gezondheidsgegevens bevatten, uit een dergelijke beveiligde verwerkingsomgeving halen. Dit is dus een essentiële waarborg om de rechten en vrijheden van natuurlijke personen met betrekking tot de verwerking van hun elektronische gezondheidsgegevens voor secundair gebruik te beschermen. De Commissie moet de lidstaten bijstaan bij de ontwikkeling van gemeenschappelijke beveiligingsnormen om de veiligheid en de interoperabiliteit van de verschillende beveiligde omgevingen te bevorderen.

Amendement 57
Voorstel voor een verordening
Overweging 55

(55) Voor de verwerking van elektronische gezondheidsgegevens binnen het toepassingsgebied van een verleende vergunning moeten de instanties voor toegang tot gezondheidsgegevens en de gegevensgebruikers gezamenlijke verwerkingsverantwoordelijken zijn in de zin van artikel 26 van Verordening (EU) 2016/679, wat betekent dat de verplichtingen van gezamenlijke verwerkingsverantwoordelijken uit hoofde van die verordening van toepassing zullen zijn. Ter ondersteuning van de instanties voor toegang tot gezondheidsgegevens en de gegevensgebruikers moet de Commissie door middel van een uitvoeringshandeling een model verstrekken voor de regeling inzake gezamenlijke verwerkingsverantwoordelijkheid die de instanties voor toegang tot gezondheidsgegevens en de gegevensgebruikers moeten aangaan. Om een inclusief en duurzaam kader voor op meerdere landen gericht secundair gebruik van elektronische gezondheidsgegevens tot stand te brengen, moet een grensoverschrijdende infrastructuur worden opgezet. HealthData@EU moet het secundaire gebruik van elektronische gezondheidsgegevens versnellen en tegelijkertijd de rechtszekerheid vergroten, de privacy van natuurlijke personen eerbiedigen en interoperabel zijn. Gezien de gevoeligheid van gezondheidsgegevens moeten waar mogelijk beginselen als “privacy door ontwerp” en “breng de vragen naar de gegevens in plaats van de gegevens te verplaatsen” in acht worden genomen. Gemachtigde deelnemers aan HealthData@EU kunnen zijn de instanties voor toegang tot gezondheidsgegevens, onderzoeksinfrastructuren die zijn opgezet als een consortium voor een Europese onderzoeksinfrastructuur (“ERIC”) in het kader van Verordening (EG) nr. 723/2009 van de Raad50 of soortgelijke structuren die krachtens andere wetgeving van de Unie zijn opgezet, alsook andere soorten entiteiten, waaronder infrastructuren in het kader van het Europees Strategieforum voor onderzoeksinfrastructuren (Esfri) of infrastructuren die zijn gefedereerd in het kader van de Europese openwetenschapscloud (EOSC). Andere gemachtigde deelnemers kunnen zich alleen met toestemming van de groep voor gezamenlijke verwerkingsverantwoordelijkheid bij HealthData@EU aansluiten. Anderzijds moet HealthData@EU het secundaire gebruik van uiteenlopende categorieën elektronische gezondheidsgegevens mogelijk maken, met inbegrip van het koppelen van de gezondheidsgegevens aan gegevens uit andere gegevensruimten zoals die betreffende milieu, landbouw, sociale kwesties enz. De Commissie zou een aantal diensten kunnen aanbieden binnen HealthData@EU, waaronder het ondersteunen van de uitwisseling van informatie tussen instanties voor toegang tot gezondheidsgegevens en gemachtigde deelnemers met het oog op de behandeling van grensoverschrijdende verzoeken om toegang, het bijhouden van catalogi van elektronische gezondheidsgegevens die beschikbaar zijn via de infrastructuur, de vindbaarheid van netwerken en opvragingen van metagegevens alsmede connectiviteits- en nalevingsdiensten. De Commissie kan ook een beveiligde omgeving opzetten, die het mogelijk maakt dat gegevens uit verschillende nationale infrastructuren op verzoek van de verwerkingsverantwoordelijken worden doorgegeven en geanalyseerd. De digitale strategie van de Commissie bevordert de koppeling van de verschillende gemeenschappelijke Europese gegevensruimten. Voor de gezondheidssector kan de interoperabiliteit met sectoren als de milieusector, de sociale sector of de landbouwsector van belang zijn met het oog op aanvullende inzichten in gezondheidsdeterminanten. Omwille van de IT-efficiëntie, de rationalisering en de interoperabiliteit van gegevensuitwisselingen moeten bestaande systemen voor het delen van gegevens zoveel mogelijk worden hergebruikt, zoals die welke zijn opgezet voor de uitwisseling van bewijsmateriaal in het kader van het technisch systeem voor de toepassing van het eenmaligheidsbeginsel van Verordening (EU) 2018/1724 van het Europees Parlement en de Raad51.

(55) Voor de verwerking van elektronische gezondheidsgegevens binnen het toepassingsgebied van een verleende vergunning moeten de houders van gezondheidsgegevens, de instanties voor toegang tot gezondheidsgegevens en de gebruikers van gezondheidsgegevens elk op hun beurt worden beschouwd als verwerkingsverantwoordelijke voor een specifiek deel van het proces en overeenkomstig hun respectieve rol daarin. De houder van gezondheidsgegevens moet worden beschouwd als verwerkingsverantwoordelijke voor de openbaarmaking van de gevraagde persoonlijke elektronische gezondheidsgegevens aan de instantie voor toegang tot gezondheidsgegevens, terwijl de instantie voor toegang tot gezondheidsgegevens op haar beurt moet worden beschouwd als verwerkingsverantwoordelijke voor de verwerking van de persoonlijke elektronische gezondheidsgegevens bij de voorbereiding van de gegevens om deze beschikbaar te stellen aan de gebruiker van gezondheidsgegevens. De gebruiker van gezondheidsgegevens moet worden beschouwd als verwerkingsverantwoordelijke voor de verwerking van persoonlijke elektronische gezondheidsgegevens in gepseudonimiseerde vorm in de beveiligde verwerkingsomgeving overeenkomstig de gegevensvergunning. De instantie voor toegang tot gezondheidsgegevens moet worden beschouwd als verwerker voor de verwerking die door de gebruiker van gezondheidsgegevens overeenkomstig een gegevensvergunning wordt verricht in de beveiligde verwerkingsomgeving. HealthData@EU moet het secundaire gebruik van elektronische gezondheidsgegevens versnellen en tegelijkertijd de rechtszekerheid vergroten, de privacy van natuurlijke personen eerbiedigen en interoperabel zijn. Gezien de gevoeligheid van gezondheidsgegevens moeten waar mogelijk beginselen als “privacy door ontwerp”, “privacy door standaardinstellingen” en “breng de vragen naar de gegevens in plaats van de gegevens te verplaatsen” in acht worden genomen. Gemachtigde deelnemers aan HealthData@EU kunnen zijn de instanties voor toegang tot gezondheidsgegevens, onderzoeksinfrastructuren die zijn opgezet als een consortium voor een Europese onderzoeksinfrastructuur (“ERIC”) in het kader van Verordening (EG) nr. 723/2009 van de Raad50 of soortgelijke structuren die krachtens andere wetgeving van de Unie zijn opgezet, alsook andere soorten entiteiten, waaronder infrastructuren in het kader van het Europees Strategieforum voor onderzoeksinfrastructuren (Esfri) of infrastructuren die zijn gefedereerd in het kader van de Europese openwetenschapscloud (EOSC). Andere gemachtigde deelnemers kunnen zich alleen met toestemming van de groep voor gezamenlijke verwerkingsverantwoordelijkheid bij HealthData@EU aansluiten. Anderzijds moet HealthData@EU het secundaire gebruik van uiteenlopende categorieën elektronische gezondheidsgegevens mogelijk maken, met inbegrip van het koppelen van de gezondheidsgegevens aan gegevens uit andere gegevensruimten zoals die betreffende milieu, landbouw, sociale kwesties enz. De Commissie zou een aantal diensten kunnen aanbieden binnen HealthData@EU, waaronder het ondersteunen van de uitwisseling van informatie tussen instanties voor toegang tot gezondheidsgegevens en gemachtigde deelnemers met het oog op de behandeling van grensoverschrijdende verzoeken om toegang, het bijhouden van catalogi van elektronische gezondheidsgegevens die beschikbaar zijn via de infrastructuur, de vindbaarheid van netwerken en opvragingen van metagegevens alsmede connectiviteits- en nalevingsdiensten. De Commissie kan ook een beveiligde omgeving opzetten, die het mogelijk maakt dat gegevens uit verschillende nationale infrastructuren op verzoek van de verwerkingsverantwoordelijken worden doorgegeven en geanalyseerd. De digitale strategie van de Commissie bevordert de koppeling van de verschillende gemeenschappelijke Europese gegevensruimten. Voor de gezondheidssector kan de interoperabiliteit met sectoren als de milieusector, de sociale sector of de landbouwsector van belang zijn met het oog op aanvullende inzichten in gezondheidsdeterminanten. Omwille van de IT-efficiëntie, de rationalisering en de interoperabiliteit van gegevensuitwisselingen moeten bestaande systemen voor het delen van gegevens zoveel mogelijk worden hergebruikt, zoals die welke zijn opgezet voor de uitwisseling van bewijsmateriaal in het kader van het technisch systeem voor de toepassing van het eenmaligheidsbeginsel van Verordening (EU) 2018/1724 van het Europees Parlement en de Raad51.

__________________

50 Verordening (EG) nr. 723/2009 van de Raad van 25 juni 2009 betreffende een communautair rechtskader voor een Consortium voor een Europese onderzoeksinfrastructuur (ERIC) (PB L 206 van 8.8.2009, blz. 1).

51 Verordening (EU) 2018/1724 van het Europees Parlement en de Raad van 2 oktober 2018 tot oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing en houdende wijziging van Verordening (EU) nr. 1024/2012 (PB L 295 van 21.11.2018, blz. 1).

Amendement 58
Voorstel voor een verordening
Overweging 59

(59) Informatie over de kwaliteit en de bruikbaarheid van datasets verhoogt de waarde van de resultaten van gegevensintensief onderzoek en gegevensintensieve innovatie aanzienlijk, en bevordert tegelijkertijd empirisch onderbouwde regelgeving en beleidsvorming. Verbetering van de kwaliteit en de bruikbaarheid van datasets door middel van weloverwogen keuzes door de klant en harmonisering van de desbetreffende vereisten op het niveau van de Unie, met inaanmerkingneming van de bestaande Unie- en internationale normen, richtsnoeren en aanbevelingen voor de verzameling en uitwisseling van gegevens (d.w.z. de FAIR-beginselen: vindbaar, toegankelijk, interoperabel en herbruikbaar), komt ook de gegevenshouders, de gezondheidswerkers, de natuurlijke personen en de economie van de Unie in het algemeen ten goede. Een gegevenskwaliteits- en bruikbaarheidslabel voor datasets zou de gegevensgebruikers informeren over de kenmerken inzake kwaliteit en bruikbaarheid van een dataset en hen in staat stellen de datasets te kiezen die het best aan hun behoeften beantwoorden. Het gegevenskwaliteits- en bruikbaarheidslabel mag niet belemmeren dat datasets via de EHDS beschikbaar worden gesteld, maar moet voorzien in een transparantiemechanisme tussen gegevenshouders en -gebruikers. Zo moet een dataset die aan geen enkele vereiste inzake de kwaliteit en bruikbaarheid van gegevens beantwoordt, worden voorzien van het label voor de laagste kwaliteits- en bruikbaarheidsklasse, maar toch beschikbaar worden gesteld. Bij de ontwikkeling van het kader voor de kwaliteit en bruikbaarheid van gegevens moet rekening worden gehouden met de verwachtingen die worden gesteld aan de kaders als omschreven in artikel 10 van Verordening [...] [verordening artificiële intelligentie, COM(2021)0206] en de desbetreffende documentatie zoals gespecificeerd in bijlage IV. De lidstaten moeten door middel van communicatieactiviteiten de bekendheid met het gegevenskwaliteits- en bruikbaarheidslabel vergroten. De Commissie zou deze activiteiten kunnen ondersteunen.

(59) Informatie over de kwaliteit en de bruikbaarheid van datasets verhoogt de waarde van de resultaten van gegevensintensief onderzoek en gegevensintensieve innovatie aanzienlijk, en bevordert tegelijkertijd empirisch onderbouwde regelgeving en beleidsvorming. Verbetering van de kwaliteit en de bruikbaarheid van datasets door middel van weloverwogen keuzes door de klant en harmonisering van de desbetreffende vereisten op het niveau van de Unie, met inaanmerkingneming van de bestaande Unie- en internationale normen, richtsnoeren en aanbevelingen voor de verzameling en uitwisseling van gegevens (d.w.z. de FAIR-beginselen: vindbaar, toegankelijk, interoperabel en herbruikbaar), komt ook de gegevenshouders, de gezondheidswerkers, de natuurlijke personen en de economie van de Unie in het algemeen ten goede. Een gegevenskwaliteits- en bruikbaarheidslabel voor datasets zou de gegevensgebruikers informeren over de kenmerken inzake kwaliteit en bruikbaarheid van een dataset en hen in staat stellen de datasets te kiezen die het best aan hun behoeften beantwoorden. Het gegevenskwaliteits- en bruikbaarheidslabel mag niet belemmeren dat datasets via de EHDS beschikbaar worden gesteld, maar moet voorzien in een transparantiemechanisme tussen gegevenshouders en -gebruikers. Zo moet een dataset die aan geen enkele vereiste inzake de kwaliteit en bruikbaarheid van gegevens beantwoordt, worden voorzien van het label voor de laagste kwaliteits- en bruikbaarheidsklasse, maar toch beschikbaar worden gesteld. Bij de ontwikkeling van het kader voor de kwaliteit en bruikbaarheid van gegevens moet rekening worden gehouden met de verwachtingen die worden gesteld aan de kaders als omschreven in artikel 10 van Verordening [...] [verordening artificiële intelligentie, COM(2021)0206] en de desbetreffende documentatie zoals gespecificeerd in bijlage IV. De labels moeten worden geëvalueerd door de instanties voor toegang tot gezondheidsgegevens. De lidstaten moeten door middel van communicatieactiviteiten de bekendheid met het gegevenskwaliteits- en bruikbaarheidslabel vergroten. De Commissie zou deze activiteiten kunnen ondersteunen.

Amendement 59
Voorstel voor een verordening
Overweging 61

(61) Verschillende beroepsorganisaties, de Commissie en andere instellingen werken samen aan het vastleggen van minimale gegevensvelden en andere kenmerken van verschillende datasets (bijvoorbeeld registers). Deze werkzaamheden zijn op gebieden als kanker, zeldzame ziekten, hart- en vaatziekten en stofwisselingsziekten, beoordeling van risicofactoren en statistieken verder gevorderd, en moeten bij de vaststelling van nieuwe normen en ziektespecifieke geharmoniseerde templates voor gestructureerde gegevenselementen in aanmerking worden genomen. Veel datasets zijn echter niet geharmoniseerd, wat problemen met de vergelijkbaarheid meebrengt en grensoverschrijdend onderzoek bemoeilijkt. Daarom moeten door middel van uitvoeringshandelingen gedetailleerdere regels worden vastgesteld om een geharmoniseerde verstrekking, codering en registratie van elektronische gezondheidsgegevens te waarborgen. De lidstaten moeten ernaar streven om duurzame economische en sociale voordelen uit Europese elektronische gezondheidsstelsels en -diensten en interoperabele toepassingen te halen, teneinde een hoog vertrouwens- en beveiligingsniveau te bereiken, de continuïteit van de zorg te verbeteren en de toegang tot veilige en kwalitatief hoogwaardige gezondheidszorg te waarborgen. Bestaande infrastructuren en registers voor gezondheidsgegevens die door instellingen en belanghebbenden zijn opgezet, kunnen bijdragen tot het vaststellen en uitvoeren van gegevensnormen en tot het waarborgen van interoperabiliteit en moeten ten volle worden benut om continuïteit mogelijk te maken en voort te bouwen op reeds bestaande deskundigheid.

Amendement 60
Voorstel voor een verordening
Overweging 62 bis (nieuw)

(62 bis) De verbetering van de geletterdheid op het gebied van digitale gezondheid, zowel bij natuurlijke personen als bij hun gezondheidswerkers, is essentieel voor het bewerkstelligen van vertrouwen, veiligheid en een passend gebruik van gezondheidsgegevens, en daarmee voor de succesvolle uitvoering van deze verordening. De verbetering van de geletterdheid op het gebied van digitale gezondheid is fundamenteel om natuurlijke personen in staat te stellen daadwerkelijk controle uit te oefenen op hun gezondheidsgegevens en hun eigen gezondheid en zorg actief te beheren, alsook om hen te doen begrijpen wat de implicaties zijn van het beheer van die gegevens voor zowel primair als secundair gebruik. Daarom moeten de lidstaten, met inbegrip van regionale en lokale autoriteiten, geletterdheid op het gebied van digitale gezondheid en publieksvoorlichting ondersteunen, waarbij zij ervoor zorgen dat de uitvoering van deze verordening bijdraagt aan het verminderen van ongelijkheden en niet leidt tot discriminatie van mensen zonder digitale vaardigheden. Bijzondere aandacht moet worden besteed aan personen met een handicap en kwetsbare groepen, met inbegrip van migranten en ouderen. Gezondheidswerkers en IT-medewerkers moeten voldoende worden opgeleid om te leren werken met nieuwe digitale infrastructuur om cyberbeveiliging en een ethisch beheer van gezondheidsgegevens te waarborgen.

Amendement 61
Voorstel voor een verordening
Overweging 63

(63) Het gebruik van fondsen moet ook bijdragen tot de verwezenlijking van de doelstellingen van de EHDS. Bij het bepalen van de voorwaarden voor overheidsopdrachten, de oproepen tot het indienen van voorstellen en de toewijzing van middelen van de Unie, met inbegrip van de structuur- en cohesiefondsen, moeten de aanbestedende overheidsdiensten, de nationale bevoegde autoriteiten in de lidstaten, met inbegrip van de autoriteiten voor digitale gezondheidszorg en de instanties voor toegang tot gezondheidsgegevens, alsook de Commissie verwijzen naar de toepasselijke technische specificaties, normen en profielen inzake interoperabiliteit, beveiliging en gegevenskwaliteit, alsook naar andere vereisten die in het kader van deze verordening zijn ontwikkeld. Voor het aankopen of financieren van diensten die worden verleend door in de Unie gevestigde verwerkingsverantwoordelijken en verwerkers die persoonlijke elektronische gezondheidsgegevens verwerken, moet van hen worden verlangd dat zij aantonen dat zij de gegevens in de Unie zullen opslaan en dat zij niet onderworpen zijn aan wetgeving van een derde land die in strijd is met de gegevensbeschermingsregels van de Unie. De middelen van de Unie moeten op transparante en toereikende wijze over de lidstaten worden verdeeld, waarbij wordt gewaarborgd dat zij adequaat zijn en rekening wordt gehouden met de verschillende niveaus van digitalisering van de gezondheidszorgstelsels en de kosten van het interoperabel maken van nationale gegevensinfrastructuur en het doen aansluiten daarvan op de vereisten van de EHDS. Het beschikbaar stellen van gegevens voor secundair gebruik vereist extra middelen voor gezondheidszorgstelsels, met name openbare stelsels. Die extra last voor openbare entiteiten moet tijdens de uitvoeringsfase van de EHDS zo goed mogelijk worden aangepakt en tot een minimum worden beperkt.

Amendement 62
Voorstel voor een verordening
Overweging 63 bis (nieuw)

(63 bis) De economische kosten van de uitvoering van deze verordening moeten zowel op het niveau van de lidstaten als op het niveau van de Unie worden gedragen, en er moet worden gezorgd voor een eerlijke verdeling van die last tussen de nationale en de Uniemiddelen. De initiële financiering door de Unie om te zorgen voor een tijdige toepassing van de EHDS is beperkt tot wat er kan worden vrijgemaakt in het kader van het meerjarig financieel kader (MFK) voor 2021-2027, waarbij 220 miljoen EUR beschikbaar kan worden gesteld in het kader van de programma’s EU4Health en Digitaal Europa. De succesvolle en coherente toepassing van de EHDS in alle lidstaten zal echter meer middelen vergen. De uitvoering van de EHDS vereist passende investeringen in capaciteitsopbouw en opleiding en een solide verbintenis tot raadpleging en betrokkenheid van het publiek. De Commissie moet derhalve meer middelen vrijmaken voor de EHDS als onderdeel van de herziening van het MFK voor 2021-2027 en voor het komende MFK, uitgaande van het beginsel dat nieuwe initiatieven gepaard moeten gaan met nieuwe financiering.

Amendement 63
Voorstel voor een verordening
Overweging 64 bis (nieuw)

(64 bis) De werking van de EHDS brengt de verwerking van een grote hoeveelheid persoonlijke en niet-persoonsgebonden gezondheidsgegevens van zeer gevoelige aard met zich mee. Op grond van artikel 8, lid 3, van het Handvest van de grondrechten van de Europese Unie (het “Handvest”) moet een onafhankelijke autoriteit toezien op de verwerking van dergelijke gezondheidsgegevens. Toezicht op de naleving van de vereisten inzake bescherming en beveiliging door een onafhankelijke toezichthoudende autoriteit, uitgevoerd op basis van het recht van de Unie, is een essentieel onderdeel van de bescherming van individuen met betrekking tot de verwerking van persoonsgegevens en kan niet volledig worden gewaarborgd wanneer er geen vereiste wordt ingevoerd om de elektronische gezondheidsgegevens in kwestie binnen de Unie te bewaren. Rekening houdend met de noodzaak om de risico’s van onwettige toegang en ondoeltreffend toezicht te beperken, moet deze verordening derhalve, met inachtneming met het evenredigheidsbeginsel, van de lidstaten verlangen dat zij elektronische gezondheidsgegevens binnen de Unie opslaan. Dergelijke opslagvereisten moeten een uniform hoog beschermingsniveau voor betrokkenen in de hele Unie waarborgen, de goede werking van de interne markt beschermen, in overeenstemming met artikel 114 VWEU dat de rechtsgrondslag voor deze verordening vormt, en dienen om het vertrouwen van burgers in de EHDS te vergroten.

Amendement 64
Voorstel voor een verordening
Overweging 64 ter (nieuw)

(64 ter) De verplichting om elektronische gezondheidsgegevens binnen de Unie op te slaan, sluit niet uit dat die gegevens aan derde landen of internationale organisaties worden doorgegeven door toegang te verlenen tot elektronische gezondheidsgegevens. Toegang tot gegevens via de beveiligde verwerkingsomgeving kan gepaard gaan met de doorgifte van persoonsgegevens zoals gedefinieerd in hoofdstuk V van Verordening (EU) 2016/679. Het is mogelijk om een algemeen vereiste om persoonsgegevens binnen de Unie op te slaan te verzoenen met specifieke doorgiften die zijn toegestaan in overeenstemming met het Unierecht inzake de bescherming van persoonsgegevens, bijvoorbeeld in het kader van wetenschappelijk onderzoek, zorgverlening of internationale samenwerking. Met name wanneer persoonsgegevens vanuit de Unie aan verwerkingsverantwoordelijken, verwerkers of andere ontvangers in derde landen of aan internationale organisaties worden doorgegeven, mag dit niet ten koste gaan van het beschermingsniveau waarvan natuurlijke personen in de Unie verzekerd zijn op grond van Verordening (EU) 2016/679, ook in geval van verdere doorgifte van persoonsgegevens van het derde land of de internationale organisatie aan verwerkingsverantwoordelijken of verwerkers in hetzelfde of een ander derde land of dezelfde of een andere internationale organisatie. Doorgiften van persoonlijke gezondheidsgegevens aan derde landen en internationale organisaties kan alleen plaatsvinden in volledige overeenstemming met hoofdstuk V van Verordening (EU) 2016/679. Zo blijven de verwerkingsverantwoordelijken en verwerkers die persoonlijke elektronische gezondheidsgegevens verwerken bijvoorbeeld onderworpen aan artikel 48 van die verordening betreffende niet bij Unierecht toegestane doorgiften of verstrekkingen, en moeten zij zich aan deze bepaling houden in het geval van een verzoek van een derde land om toegang. Overeenkomstig de voorwaarden van artikel 9, lid 4, van Verordening (EU) 2016/679 kunnen de lidstaten bijkomende voorwaarden, waaronder beperkingen, handhaven of invoeren met betrekking tot de doorgifte van persoonlijke gezondheidsgegevens aan derde landen of internationale organisaties.

Amendement 65
Voorstel voor een verordening
Overweging 64 quater (nieuw)

(64 quater) Toegang tot elektronische gezondheidsgegevens voor entiteiten uit derde landen mag alleen plaatsvinden op basis van het wederkerigheidsbeginsel. Het ter beschikking stellen van gezondheidsgegevens aan een derde land mag alleen plaatsvinden wanneer de Commissie door middel van een gedelegeerde handeling heeft vastgesteld dat het betrokken derde land het gebruik van gezondheidsgegevens door entiteiten van de Unie toestaat onder dezelfde voorwaarden en met dezelfde waarborgen als binnen de Unie. De Commissie moet toezicht houden op die lijst en voorzien in een periodieke evaluatie daarvan. Indien de Commissie van oordeel is dat een derde land niet langer onder dezelfde voorwaarden toegang waarborgt, moet dat derde land van die lijst worden geschrapt.

Amendement 66
Voorstel voor een verordening
Overweging 65

(65) Om de consistente toepassing van de onderhavige verordening te bevorderen, moet een Raad voor de Europese ruimte voor gezondheidsgegevens (EHDS-Raad) worden opgericht. De Commissie moet aan de activiteiten van die Raad deelnemen en deze voorzitten. De EHDS-Raad moet bijdragen tot de consistente toepassing van de onderhavige verordening in de hele Unie, onder meer door de lidstaten te helpen bij de coördinatie van het gebruik van elektronische gezondheidsgegevens met het oog op de gezondheidszorg en de certificering, maar ook met betrekking tot het secundaire gebruik van elektronische gezondheidsgegevens. Aangezien op nationaal niveau de autoriteiten voor digitale gezondheid die zich bezighouden met het primaire gebruik van elektronische gezondheidsgegevens kunnen verschillen van de instanties voor toegang tot gezondheidsgegevens die zich bezighouden met het secundaire gebruik van elektronische gezondheidsgegevens, de functies verschillend zijn en er behoefte is aan afzonderlijke samenwerking op elk van deze gebieden, moet de EHDS-Raad subgroepen kunnen oprichten die zich bezighouden met deze twee functies, alsook waar nodig andere subgroepen. Met het oog op een efficiënte werkmethode moeten de autoriteiten voor digitale gezondheid en de instanties voor toegang tot gezondheidsgegevens op nationaal niveau, maar ook op het niveau van de Unie, netwerken opzetten en koppelingen met verschillende andere autoriteiten en instanties tot stand brengen. Dergelijke instanties kunnen gegevensbeschermingsautoriteiten, cyberbeveiligings-, e-ID- en normalisatie-instanties, alsook organen en deskundigengroepen uit hoofde van de Verordeningen [...], [...], [...] en [...] [datagovernanceverordening, dataverordening, AI-verordening en cyberbeveiligingsverordening] omvatten.

(65) Om de consistente toepassing van de onderhavige verordening te bevorderen, met inbegrip van grensoverschrijdende interoperabiliteit van gezondheidsgegevens en mogelijke financieringsmechanismen om te zorgen voor een gelijke ontwikkeling van datasystemen in de hele Unie met betrekking tot het primaire en secundaire gebruik van elektronische gezondheidsgegevens, moet een Raad voor de Europese ruimte voor gezondheidsgegevens (EHDS-Raad) worden opgericht. De Commissie moet aan de activiteiten van die Raad deelnemen en deze voorzitten. De EHDS-Raad moet bijdragen tot de consistente toepassing van de onderhavige verordening in de hele Unie, onder meer door de lidstaten te helpen bij de coördinatie van het gebruik van elektronische gezondheidsgegevens met het oog op de gezondheidszorg en de certificering, maar ook met betrekking tot het secundaire gebruik van elektronische gezondheidsgegevens. Aangezien op nationaal niveau de autoriteiten voor digitale gezondheid die zich bezighouden met het primaire gebruik van elektronische gezondheidsgegevens kunnen verschillen van de instanties voor toegang tot gezondheidsgegevens die zich bezighouden met het secundaire gebruik van elektronische gezondheidsgegevens, de functies verschillend zijn en er behoefte is aan afzonderlijke samenwerking op elk van deze gebieden, moet de EHDS-Raad subgroepen kunnen oprichten die zich bezighouden met deze twee functies, alsook waar nodig andere subgroepen. Met het oog op een efficiënte werkmethode moeten de autoriteiten voor digitale gezondheid en de instanties voor toegang tot gezondheidsgegevens op nationaal niveau, maar ook op het niveau van de Unie, netwerken opzetten en koppelingen met verschillende andere autoriteiten en instanties tot stand brengen. Dergelijke instanties kunnen gegevensbeschermingsautoriteiten, cyberbeveiligings-, e-ID- en normalisatie-instanties, alsook organen en deskundigengroepen uit hoofde van de Verordeningen [...], [...], [...] en [...] [datagovernanceverordening, dataverordening, AI-verordening en cyberbeveiligingsverordening] omvatten. De EHDS-raad moet in overeenstemming met zijn gedragscode, onpartijdig, onafhankelijk, ten dienste van het openbaar belang en transparant werken, en moet zijn vergaderdata en de notulen van zijn beraadslagingen, alsook een jaarverslag openbaar maken. Voorts is het passend om voldoende garanties vast te stellen om ervoor te zorgen dat de leden van de EHDS-raad geen belangenconflicten hebben.

Amendement 67
Voorstel voor een verordening
Overweging 65 bis (nieuw)

(65 bis) Een adviesforum moet worden opgericht om de EHDS-Raad te adviseren bij de uitvoering van zijn taken door belanghebbenden informatie te verstrekken over aangelegenheden die verband houden met deze verordening. Het adviesforum moet bestaan uit vertegenwoordigers van patiënten, consumenten, gezondheidswerkers, de industrie, wetenschappelijke onderzoekers en de academische wereld. Het adviesforum moet een evenwichtige samenstelling hebben en de standpunten van verschillende belanghebbenden vertegenwoordigen. Zowel commerciële als niet-commerciële belangen moeten vertegenwoordigd zijn.

Amendement 68
Voorstel voor een verordening
Overweging 66 bis (nieuw)

(66 bis) Elke natuurlijke persoon moet het recht hebben om een klacht in te dienen bij digitale gezondheidsautoriteit of een instantie voor toegang tot gezondheidsgegevens, met name in de lidstaat waar hij of zij gewoonlijk verblijft, en een doeltreffende voorziening in rechte in te stellen overeenkomstig artikel 47 van het Handvest van de grondrechten indien de natuurlijke persoon meent dat inbreuk is gemaakt op zijn of haar rechten uit hoofde van deze verordening of indien de digitale gezondheidsautoriteit of instantie voor toegang tot gezondheidsgegevens niet optreedt naar aanleiding van een klacht, een klacht gedeeltelijk of geheel afwijst of verwerpt, of niet optreedt wanneer zulk optreden noodzakelijk is ter bescherming van de rechten van de natuurlijke persoon. Het onderzoek naar aanleiding van een klacht dient, onder voorbehoud van rechterlijke toetsing, niet verder te gaan dan in het specifieke geval passend is. De digitale gezondheidsautoriteit of instantie voor toegang tot gezondheidsgegevens moet de natuurlijke persoon binnen een redelijke termijn in kennis stellen van de voortgang en het resultaat van de klacht. Indien de zaak nader onderzoek of coördinatie met een andere digitale gezondheidsautoriteit of instantie voor toegang tot gezondheidsgegevens vereist, moet er aan de natuurlijke persoon tussentijdse informatie worden verstrekt. Elke digitale gezondheidsautoriteit en elke instantie voor toegang tot gezondheidsgegevens moet maatregelen nemen om de indiening van klachten te vergemakkelijken, zoals het verstrekken van een klachtenformulier dat ook elektronisch kan worden ingevuld, zonder evenwel de mogelijkheid uit te sluiten om andere communicatiemiddelen te gebruiken. Wanneer de klacht betrekking heeft op de rechten van natuurlijke personen, moet de instantie voor toegang tot gezondheidsgegevens de toezichthoudende autoriteiten daarvan uit hoofde van Verordening (EU) 2016/679 in kennis stellen en hun een kopie van de klacht toezenden.

Amendement 69
Voorstel voor een verordening
Overweging 66 ter (nieuw)

(66 ter) Wanneer een natuurlijke persoon van oordeel is dat er inbreuk is gemaakt op zijn rechten uit hoofde van deze verordening, moet hij het recht hebben organen, organisaties of verenigingen zonder winstoogmerk die overeenkomstig het recht van een lidstaat zijn opgericht, die statutaire doelstellingen hebben die in het algemeen belang zijn en die actief zijn op het gebied van de bescherming van persoonsgegevens, te machtigen om namens hem een klacht in te dienen.

Amendement 70
Voorstel voor een verordening
Overweging 66 quater (nieuw)

(66 quater) Iedere natuurlijke persoon of rechtspersoon heeft het recht om bij het Hof van Justitie een beroep tot nietigverklaring in te stellen tegen een besluit van de EHDS-Raad, onder de in artikel 263 VWEU bedoelde voorwaarden. Als adressaten van dergelijke besluiten moeten de betrokken digitale gezondheidsautoriteiten of instanties voor toegang tot gezondheidsgegevens die deze besluiten willen aanvechten, overeenkomstig artikel 263 VWEU binnen twee maanden na de kennisgeving ervan beroep instellen. Overeenkomstig artikel 263 VWEU kan een houder, aanvrager of gebruiker van gezondheidsgegevens of een klager een beroep tot nietigverklaring instellen tegen de op hem betrekking hebbende besluiten van de EHDS-Raad binnen twee maanden na de bekendmaking ervan op de website van de EHDS-Raad. Onverminderd dit recht uit hoofde van artikel 263 VWEU moet elke natuurlijke of rechtspersoon tegen een besluit van een digitale gezondheidsautoriteit of instantie voor toegang tot gezondheidsgegevens dat voor hem rechtsgevolgen heeft, een effectieve voorziening in rechte bij de bevoegde nationale rechter kunnen instellen. Een dergelijk besluit heeft meer bepaald betrekking op de uitoefening van met onderzoek, correctie en toestemming verband houdende bevoegdheden door de instantie voor toegang tot gezondheidsgegevens, of op de afwijzing van klachten. Het recht op een effectieve voorziening in rechte omvat echter geen maatregelen van digitale gezondheidsautoriteiten en instanties voor toegang tot gezondheidsgegevens die niet juridisch bindend zijn, zoals uitgebrachte of verstrekte adviezen. Procedures tegen een digitale gezondheidsautoriteit of instantie voor toegang tot gezondheidsgegevens moeten worden ingesteld bij de rechtbanken van de lidstaat waar de digitale gezondheidsautoriteit of de instantie voor toegang tot gezondheidsgegevens is gevestigd, en moeten worden gevoerd in overeenstemming met het procesrecht van die lidstaat. Die rechtbanken moeten volledige rechtsmacht uitoefenen, waaronder rechtsmacht om alle feitelijke en juridische vraagstukken in verband met het bij hen aanhangige geschil te onderzoeken. Wanneer een klacht is afgewezen door een digitale gezondheidsautoriteit of een instantie voor toegang tot gezondheidsgegevens, kan de klager de zaak aanhangig maken bij de rechter in dezelfde lidstaat.

Amendement 71
Voorstel voor een verordening
Overweging 66 quinquies (nieuw)

(66 quinquies) Wanneer een rechtbank waarbij een procedure aanhangig is gemaakt tegen een besluit van een digitale gezondheidsautoriteit of een instantie voor toegang tot gezondheidsgegevens redenen heeft om aan te nemen dat er bij een bevoegde rechtbank in een andere lidstaat al een procedure is ingeleid in verband met dezelfde toegang tot gezondheidsgegevens door dezelfde gebruiker van gezondheidsgegevens, waarbij het bijvoorbeeld kan gaan om dezelfde verwerking voor secundaire gebruiksdoeleinden, neemt zij contact op met die rechtbank om het bestaan van de verwante procedure te verifiëren. Indien er voor een rechtbank in een andere lidstaat een verwante procedure aanhangig is, moet iedere andere rechtbank dan die die als eerste is aangezocht, zijn procedure kunnen schorsen, of op verzoek van een van de partijen tot verwijzing naar de eerst aangezochte rechtbank kunnen overgaan, indien die rechtbank bevoegd is om van de procedure in kwestie kennis te nemen en mits de relevante wetgeving de voeging van die verwante procedures toestaat. Verwante procedures zijn procedures waartussen een zo nauwe band bestaat dat een goede rechtsbedeling vraagt om hun gelijktijdige behandeling en berechting, teneinde te vermijden dat bij afzonderlijke procedures onverenigbare beslissingen worden gegeven.

Amendement 72
Voorstel voor een verordening
Overweging 66 sexies (nieuw)

(66 sexies) Voor procedures tegen een houder of een gebruiker van gezondheidsgegevens moet de eiser de keuze hebben om de vordering in te stellen bij de rechtbanken van de lidstaten waar de houder of de gebruiker van gezondheidsgegevens een vestiging heeft of waar de natuurlijke persoon verblijft, tenzij de houder van de gezondheidsgegevens een overheidsinstantie van een lidstaat is die handelt in de uitoefening van zijn openbare bevoegdheden.

Amendement 73
Voorstel voor een verordening
Overweging 66 septies (nieuw)

(66 septies) De digitale gezondheidsautoriteit, instantie voor toegang tot gezondheidsgegevens, houder van gezondheidsgegevens of gebruiker van gezondheidsgegevens moet alle schade vergoeden die een persoon zou kunnen lijden als gevolg van een verwerking die inbreuk maakt op deze verordening. De digitale gezondheidsautoriteit, instantie voor toegang tot gezondheidsgegevens, houder van gezondheidsgegevens of gebruiker van gezondheidsgegevens moet worden vrijgesteld van aansprakelijkheid indien hij of zij aantoont dat geen enkele verantwoordelijkheid te dragen voor de schade. Het begrip “schade” moet ruim worden uitgelegd in het licht van de rechtspraak van het Hof van Justitie, op een wijze die ten volle recht doet aan de doelstellingen van deze verordening. Dit laat eventuele eisen tot schadeloosstelling wegens inbreuken op andere regels in het Unierecht of het recht van de lidstaten onverlet. Onder verwerking die inbreuk maakt op deze verordening, valt eveneens een verwerking die inbreuk maakt op gedelegeerde handelingen en uitvoeringshandelingen die werden vastgesteld overeenkomstig deze verordening, alsmede het recht van de lidstaten waarin op deze verordening betrekking hebbende regels worden gespecificeerd. Natuurlijke personen moeten volledige en daadwerkelijke vergoeding ontvangen voor door hen geleden schade. Wanneer digitale gezondheidsautoriteiten, instanties voor toegang tot gezondheidsgegevens, houders van gezondheidsgegevens of gebruikers van gezondheidsgegevens betrokken zijn bij dezelfde verwerking, moet elke actor aansprakelijk worden gesteld voor de volledige omvang van de schade. Wanneer zij echter overeenkomstig het recht van de lidstaten aan dezelfde gerechtelijke procedure deelnemen, moet het mogelijk zijn de vergoeding voor de door de verwerking veroorzaakte schade te verdelen volgens de verantwoordelijkheid van elke digitale gezondheidsautoriteit, instantie voor toegang tot gezondheidsgegevens, houder van gezondheidsgegevens en gebruiker van gezondheidsgegevens, op voorwaarde dat de volledige en daadwerkelijk vergoeding van de natuurlijke persoon die de schade heeft geleden, wordt gewaarborgd. Elke digitale gezondheidsautoriteit, instantie voor toegang tot gezondheidsgegevens, houder van gezondheidsgegevens of gebruiker van gezondheidsgegevens die een volledige vergoeding heeft betaald, moet vervolgens een regresvordering kunnen instellen tegen andere digitale gezondheidsautoriteiten, instanties voor toegang tot gezondheidsgegevens, houders van gezondheidsgegevens of gebruikers van gezondheidsgegevens die bij dezelfde verwerking betrokken waren.

Amendement 74
Voorstel voor een verordening
Overweging 66 octies (nieuw)

(66 octies) Wanneer in deze verordening specifieke bevoegdheidsregels zijn opgenomen, met name wat betreft procedures met het oog op een voorziening in rechte, inclusief schadevergoeding, tegen een digitale gezondheidsautoriteit, instantie voor toegang tot gezondheidsgegevens, houder van gezondheidsgegevens of gebruiker van gezondheidsgegevens, moeten algemene bevoegdheidsregels zoals die van Verordening (EU) nr. 1215/2012 van het Europees Parlement en de Raad1 bis de toepassing van deze specifieke regels onverlet laten.

____________

1 bis Verordening (EU) nr. 1215/2012 van het Europees Parlement en de Raad van 12 december 2012 betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken (PB L 351 van 20.12.2012, blz. 1).

Amendement 75
Voorstel voor een verordening
Overweging 66 nonies (nieuw)

(66 nonies) Met het oog op een krachtiger handhaving van de regels van deze verordening dienen straffen, met inbegrip van administratieve geldboeten, te worden opgelegd voor elke inbreuk op de verordening, naast of in plaats van passende maatregelen die door de digitale gezondheidsautoriteit of instantie voor toegang tot gezondheidsgegevens ingevolge deze verordening worden opgelegd. Indien het gaat om een kleine inbreuk of indien de te verwachten geldboete een onevenredige last zou berokkenen voor een natuurlijke persoon, moet het mogelijk zijn om te kiezen voor een berisping in plaats van een geldboete. Er moet evenwel rekening worden gehouden met de aard, de ernst en de duur van de inbreuk, met het opzettelijke karakter van de inbreuk, met schadebeperkende maatregelen, met de mate van verantwoordelijkheid, of met eerdere relevante inbreuken, met de wijze waarop de inbreuk ter kennis van de digitale gezondheidsautoriteit of instantie voor toegang tot gezondheidsgegevens is gekomen, met de naleving van de maatregelen die werden genomen tegen de houder of gebruiker van gezondheidsgegevens, met de aansluiting bij een gedragscode en met alle andere verzwarende of verzachtende factoren. Het opleggen van straffen, met inbegrip van administratieve geldboeten, moet onderworpen zijn aan passende procedurele waarborgen overeenkomstig de algemene beginselen van het Unierecht en het Handvest, waaronder een doeltreffende voorziening in rechte en een eerlijke rechtsbedeling.

Amendement 76
Voorstel voor een verordening
Overweging 66 decies (nieuw)

(66 decies) De lidstaten moeten de regels betreffende straffen voor inbreuken op deze verordening kunnen vaststellen, onder meer voor inbreuken op nationale regels ingevolge en binnen de grenzen van deze verordening. Dergelijke strafrechtelijke sancties kunnen ook inhouden dat de via inbreuken op deze verordening verkregen winsten worden afgedragen. Het opleggen van straffen voor inbreuken op dergelijke nationale regels en van administratieve sancties mag evenwel niet resulteren in de inbreuk op het ne-bis-in-idembeginsel, zoals uitgelegd door het Hof van Justitie.

Amendement 77
Voorstel voor een verordening
Overweging 66 undecies (nieuw)

(66 undecies) Er moeten bepalingen worden vastgesteld op grond waarvan instanties voor toegang tot gezondheidsgegevens administratieve geldboetes kunnen opleggen voor bepaalde inbreuken op deze verordening. Hierbij moeten bepaalde inbreuken als ernstig worden beschouwd, zoals de heridentificatie van natuurlijke personen, het downloaden van persoonlijke gezondheidsgegevens buiten de beveiligde verwerkingsomgeving en de verwerking van gegevens voor verboden gebruik of buiten een gegevensvergunning. In deze verordening moeten de inbreuken worden benoemd, evenals de maxima en de criteria voor de vaststelling van de daaraan verbonden administratieve geldboetes, die per afzonderlijk geval door de bevoegde instantie voor toegang tot gezondheidsgegevens moeten worden bepaald, rekening houdend met alle relevante omstandigheden van de specifieke situatie en met, inzonderheid, de aard, de ernst en de duur van de inbreuk en de gevolgen ervan, alsook met de maatregelen die zijn genomen om naleving van de verplichtingen uit hoofde van deze verordening te waarborgen en de gevolgen van de inbreuk te voorkomen of te beperken. Wanneer aan een onderneming administratieve geldboeten worden opgelegd, moet een onderneming voor die doeleinden worden opgevat als een onderneming in de zin van de artikelen 101 en 102 VWEU. Wanneer administratieve boeten worden opgelegd aan personen die geen onderneming zijn, moet de instantie voor toegang tot gezondheidsgegevens bij het bepalen van het passende bedrag van de boete rekening houden met het algemene inkomensniveau in de lidstaat en met de economische situatie van de persoon. Het coherentiemechanisme kan ook worden gebruikt ter bevordering van een consequente toepassing van administratieve geldboeten. Het is aan de lidstaten om te bepalen of en in hoeverre overheidsinstanties aan administratieve geldboeten moeten zijn onderworpen. Het opleggen van een administratieve geldboete of het geven van een waarschuwing heeft geen gevolgen voor de uitoefening van andere bevoegdheden van de instanties voor toegang tot gezondheidsgegevens of voor het toepassen van andere sancties uit hoofde van deze verordening.

Amendement 78
Voorstel voor een verordening
Overweging 66 duodecies (nieuw)

(66 duodecies) De rechtssystemen van Denemarken en Estland laten de in deze verordening beschreven administratieve geldboeten niet toe. De regels over administratieve geldboetes moeten op een zodanige wijze kunnen worden toegepast dat de boete in Denemarken als een strafrechtelijke sanctie door een bevoegd gerecht, en in Estland in het kader van een procedure voor strafbare feiten door de toezichthoudende autoriteit wordt opgelegd, op voorwaarde dat deze toepassingen van de regels in die lidstaten eenzelfde werking hebben als administratieve geldboeten die door toezichthoudende autoriteiten worden opgelegd. Daarom moeten de bevoegde nationale gerechten rekening houden met de aanbeveling van de instantie voor toegang tot gezondheidsgegevens die de boete heeft geïnitieerd. De boetes moeten in elk geval doeltreffend, evenredig en afschrikkend zijn.

Amendement 79
Voorstel voor een verordening
Overweging 66 terdecies (nieuw)

(66 terdecies) Waar deze verordening niet voorziet in een harmonisering van de administratieve straffen of indien nodig in andere gevallen, bijvoorbeeld bij ernstige inbreuken op deze verordening, moeten de lidstaten een systeem toepassen dat zorgt voor doeltreffende, evenredige en afschrikkende straffen. De aard van die straffen (strafrechtelijk of administratief) moet worden bepaald in de nationale wetgeving.

Amendement 80
Voorstel voor een verordening
Overweging 69 bis (nieuw)

(69 bis) Overeenkomstig artikel 42 van Verordening (EU) 2018/1725 moet de Commissie bij het opstellen van gedelegeerde handelingen of uitvoeringshandelingen de Europese Toezichthouder voor gegevensbescherming raadplegen wanneer er een effect is op de bescherming van de rechten en vrijheden van personen met betrekking tot de verwerking van persoonsgegevens, en wanneer een dergelijke handeling van bijzonder belang is voor de bescherming van de rechten en vrijheden van personen met betrekking tot de verwerking van persoonsgegevens kan de Commissie ook het Europees Comité voor gegevensbescherming raadplegen. De Commissie moet bovendien het Europees Comité voor gegevensbescherming raadplegen in de in Verordening (EU) 2016/679 vermelde gevallen en indien dit relevant is in het kader van deze verordening.

Amendement 81
Voorstel voor een verordening
Overweging 70

(70) De lidstaten moeten alle nodige maatregelen treffen om ervoor te zorgen dat de bepalingen van de onderhavige verordening worden uitgevoerd, onder meer door te voorzien in doeltreffende, evenredige en afschrikkende sancties bij inbreuken daarop. Bij het bepalen van de hoogte van de sanctie voor elk afzonderlijk geval moeten de lidstaten de marges en criteria van deze verordening in aanmerking nemen. Heridentificatie van natuurlijke personen moet worden beschouwd als een bijzonder ernstige schending van deze verordening. De lidstaten moeten kunnen overwegen om heridentificatie door gebruikers van gezondheidsgegevens strafbaar te stellen, als afschrikkende maatregel.

Amendement 82
Voorstel voor een verordening
Overweging 71

(71) Om te beoordelen of deze verordening haar doelstellingen op doeltreffende en efficiënte wijze bereikt, coherent en nog van belang is en meerwaarde biedt op het niveau van de Unie, moet de Commissie een evaluatie van deze verordening uitvoeren. De Commissie moet 5 jaar na de inwerkingtreding van deze verordening een gedeeltelijke evaluatie van de zelfcertificering van EPD-systemen uitvoeren en 7 jaar na de inwerkingtreding van deze verordening een algemene evaluatie. De Commissie moet na elke evaluatie bij het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s een verslag over haar belangrijkste bevindingen indienen.

(71) Om te beoordelen of deze verordening haar doelstellingen op doeltreffende en efficiënte wijze bereikt, coherent en nog van belang is en meerwaarde biedt op het niveau van de Unie, moet de Commissie een evaluatie van deze verordening uitvoeren. De Commissie moet 5 jaar na de inwerkingtreding van deze verordening een gedeeltelijke evaluatie van deze verordening uitvoeren en 7 jaar na de inwerkingtreding van deze verordening een algemene evaluatie. De Commissie moet na elke evaluatie bij het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s een verslag over haar belangrijkste bevindingen indienen.

Amendement 83
Voorstel voor een verordening
Overweging 74

(74) Overeenkomstig artikel 42 van Verordening (EU) 2018/1725 zijn de Europese Toezichthouder voor gegevensbescherming en het Europees Comité voor gegevensbescherming geraadpleegd, en op […] hebben zij een advies uitgebracht.

Amendement 84
Voorstel voor een verordening
Overweging 76

(76) Gezien de noodzaak van technische voorbereiding moet deze verordening van toepassing zijn met ingang van [12 maanden na de inwerkingtreding],

(76) Gezien de noodzaak van technische voorbereiding moet deze verordening van toepassing zijn met ingang van [24 maanden na de inwerkingtreding],

Amendement 85
Voorstel voor een verordening
Artikel 1 – lid 2 – punt a

a) versterkt de rechten van natuurlijke personen met betrekking tot de beschikbaarheid van en zeggenschap over hun elektronische gezondheidsgegevens;

a) preciseert de rechten van natuurlijke personen met betrekking tot de beschikbaarheid en uitwisseling van en zeggenschap over hun elektronische gezondheidsgegevens;

Amendement 86
Voorstel voor een verordening
Artikel 1 – lid 3 – punt a

a) fabrikanten en leveranciers van EPD-systemen en wellnessapps die in de Unie in de handel worden gebracht en in gebruik worden genomen, en de gebruikers van dergelijke producten;

a) fabrikanten en leveranciers van EPD-systemen, wellnessapps en producten waarvan beweerd wordt dat zij interoperabel zijn met EPD-systemen, die in de Unie in de handel worden gebracht en in gebruik worden genomen, en de gebruikers van dergelijke producten;

Amendement 87
Voorstel voor een verordening
Artikel 1 – lid 4

4. Deze verordening doet geen afbreuk aan andere rechtshandelingen van de Unie betreffende de toegang tot, het delen van of het secundaire gebruik van elektronische gezondheidsgegevens, noch aan vereisten voor de verwerking van gegevens in verband met elektronische gezondheidsgegevens, met name Verordeningen (EU) 2016/679, (EU) 2018/1725, [...] [datagovernanceverordening COM(2020)0767] en [...] [dataverordening COM(2022)0068].

4. Deze verordening doet geen afbreuk aan andere rechtshandelingen van de Unie betreffende de toegang tot, het delen van of het secundaire gebruik van elektronische gezondheidsgegevens, noch aan vereisten voor de verwerking van gegevens in verband met elektronische gezondheidsgegevens, met name Verordeningen (EU) 2016/679, (EU) 2018/1725, (EU) 2022/868 en [...] [dataverordening COM(2022)0968] en Richtlijn 2002/58/EG van het Europees Parlement en de Raad1 bis.

_____________

1 bis Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).

Amendement 88
Voorstel voor een verordening
Artikel 1 – lid 4 bis (nieuw)

4 bis. Verwijzingen naar de bepalingen van Verordening (EU) 2016/679 worden in voorkomend geval ook gelezen als verwijzingen naar de overeenkomstige bepalingen van Verordening (EU) 2018/1725 voor instellingen en organen van de Unie.

Amendement 89
Voorstel voor een verordening
Artikel 1 – lid 5 bis (nieuw)

5 bis. Deze verordening doet geen afbreuk aan Verordening (EU) 536/2014 en Richtlijn (EU) 2016/9431 bis.

_______________

1 bis Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad van 8 juni 2016 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan (PB L 157 van 15.6.2016, blz. 1).

Amendement 90
Voorstel voor een verordening
Artikel 2 – lid 1 – punt c

c) de definities van “gegevens”, “toegang”, “gegevensaltruïsme”, “overheidsinstantie” en “beveiligde verwerkingsomgeving” overeenkomstig artikel 2, lid 1, punten 8), 10), 11) en 14) van [datagovernanceverordening COM(2020)0767];

c) de definities van “gegevens”, “toegang”, “gegevensaltruïsme”, “overheidsinstantie” en “beveiligde verwerkingsomgeving” overeenkomstig artikel 2, punten 1), 8), 10), 11) en 14) van Verordening (EU) 2022/868;

Amendement 91
Voorstel voor een verordening
Artikel 2 – lid 2 – punt a

a) “persoonlijke elektronische gezondheidsgegevens”: gegevens over gezondheid en genetische gegevens zoals gedefinieerd in Verordening (EU) 2016/679, alsmede gegevens die betrekking hebben op gezondheidsdeterminanten, of gegevens die worden verwerkt in verband met de verlening van gezondheidsdiensten, die in elektronische vorm worden verwerkt;

a) “persoonlijke elektronische gezondheidsgegevens”: gegevens over gezondheid en genetische gegevens zoals gedefinieerd in Verordening (EU) 2016/679 die in elektronische vorm worden verwerkt;

Amendement 92
Voorstel voor een verordening
Artikel 2 – lid 2 – punt b

b) “niet-persoonsgebonden elektronische gezondheidsgegevens”: gegevens over gezondheid en genetische gegevens in elektronische vorm die buiten de definitie van persoonsgegevens in artikel 4, lid 1, van Verordening (EU) 2016/679 vallen;

b) “niet-persoonsgebonden elektronische gezondheidsgegevens”: gegevens over gezondheid en geaggregeerde genetische gegevens in elektronische vorm die buiten de definitie van persoonsgegevens in artikel 4, punt 1, van Verordening (EU) 2016/679 vallen; wanneer persoonsgegevens en niet-persoonsgebonden gegevens in een dataset onlosmakelijk met elkaar verbonden zijn, wordt de volledige dataset verwerkt als persoonlijke elektronische gezondheidsgegevens;

Amendement 93
Voorstel voor een verordening
Artikel 2 – lid 2 – punt d

d) “primair gebruik van elektronische gezondheidsgegevens”: de verwerking van persoonlijke elektronische gezondheidsgegevens voor de verlening van gezondheidsdiensten om de gezondheidstoestand van de natuurlijke persoon op wie die gegevens betrekking hebben te beoordelen, te behouden of te herstellen, waaronder begrepen het voorschrijven en het verstrekken van geneesmiddelen en medische hulpmiddelen, alsmede voor relevante socialezekerheids-, administratieve of vergoedingsdiensten;

d) “primair gebruik van elektronische gezondheidsgegevens”: de verwerking van elektronische gezondheidsgegevens voor de verlening van gezondheidsdiensten om de gezondheidstoestand van de natuurlijke persoon op wie die gegevens betrekking hebben te beoordelen, te behouden of te herstellen, waaronder begrepen het voorschrijven en het verstrekken van geneesmiddelen en medische hulpmiddelen, alsmede voor relevante socialezekerheids-, administratieve of vergoedingsdiensten;

Amendement 94
Voorstel voor een verordening
Artikel 2 – lid 2 – punt e

e) “secundair gebruik van elektronische gezondheidsgegevens”: de verwerking van elektronische gezondheidsgegevens voor de in hoofdstuk IV van deze verordening vermelde doeleinden. De gebruikte gegevens kunnen persoonlijke elektronische gezondheidsgegevens omvatten die aanvankelijk in het kader van primair gebruik zijn verzameld, maar ook elektronische gezondheidsgegevens die voor het secundaire gebruik zijn verzameld;

Amendement 95
Voorstel voor een verordening
Artikel 2 – lid 2 – punt j

j) “toegangsdienst voor gezondheidswerkers”: een door een EPD-systeem ondersteunde dienst die gezondheidswerkers toegang geeft tot gegevens van natuurlijke personen die onder hun behandeling staan;

j) “toegangsdienst voor gezondheidswerkers”: een door een EPD-systeem ondersteunde dienst die gezondheidswerkers toegang geeft tot gegevens van natuurlijke personen die aan hun zorg zijn toevertrouwd;

Amendement 96
Voorstel voor een verordening
Artikel 2 – lid 2 – punt k

k) “gegevensontvanger”: een natuurlijke of rechtspersoon die gegevens ontvangt van een andere verwerkingsverantwoordelijke in het kader van het primaire gebruik van elektronische gezondheidsgegevens;

k) “ontvanger van gezondheidsgegevens”: een ontvanger als gedefinieerd in artikel 4, punt 9), van Verordening (EU) 2016/679, in het kader van het primaire gebruik van elektronische gezondheidsgegevens;

Amendement 97
Voorstel voor een verordening
Artikel 2 – lid 2 – punt l

l) “telegeneeskunde”: het verlenen van gezondheidsdiensten, met inbegrip van zorg op afstand en internetapotheken, door middel van informatie- en communicatietechnologieën, in situaties waarin de gezondheidswerker en de patiënt (of meerdere gezondheidswerkers) zich niet op dezelfde locatie bevinden;

l) “telegeneeskunde”: het verlenen van gezondheidsdiensten, met inbegrip van zorg op afstand, door middel van informatie- en communicatietechnologieën, in situaties waarin de gezondheidswerker en de patiënt (of meerdere gezondheidswerkers) zich niet op dezelfde locatie bevinden;

Amendement 98
Voorstel voor een verordening
Artikel 2 – lid 2 – punt m

m) “EPD” (elektronisch patiëntendossier): een verzameling elektronische gezondheidsgegevens van een natuurlijke persoon die in het gezondheidsstelsel worden verzameld en voor gezondheidszorgdoeleinden worden verwerkt;

Amendement 99
Voorstel voor een verordening
Artikel 2 – lid 2 – punt n

n) “EPD-systeem” (systeem voor elektronische patiëntendossiers): elk apparaat of elke software die door de fabrikant is bedoeld om te worden gebruikt voor het opslaan, bemiddelen, invoeren, uitvoeren, omzetten, bewerken of bekijken van elektronische medische dossiers;

n) “EPD-systeem” (systeem voor elektronische patiëntendossiers): elk product (hardware of software) dat door de fabrikant in de eerste plaats is bedoeld om te worden gebruikt voor het opslaan, bemiddelen, invoeren, uitvoeren, omzetten, bewerken of bekijken van elektronische medische dossiers tussen gezondheidswerkers onderling, of waarvan de fabrikant redelijkerwijs mag verwachten dat deze voornamelijk voor deze doeleinden zal worden gebruikt;

Amendement 100
Voorstel voor een verordening
Artikel 2 – lid 2 – punt o

o) “wellnessapp”: elk apparaat of elke software die door de fabrikant is bedoeld om door een natuurlijke persoon te worden gebruikt voor de verwerking van elektronische gezondheidsgegevens voor andere doeleinden dan gezondheidszorg, zoals welzijn en het nastreven van een gezonde levensstijl;

Schrappen

Amendement 101
Voorstel voor een verordening
Artikel 2 – lid 2 – punt q – inleidende formule

q) “ernstig incident”: een storing of verslechtering van de kenmerken of prestaties van een EPD-systeem dat op de markt wordt aangeboden en dat direct of indirect leidt, had kunnen leiden of kan leiden tot:

q) “ernstig incident”: een storing of verslechtering van de kenmerken of prestaties van een EPD-systeem dat op de markt wordt aangeboden en dat direct of indirect leidt, heeft geleid of waarschijnlijk zal leiden tot:

Amendement 102
Voorstel voor een verordening
Artikel 2 – lid 2 – punt q – i

i) het overlijden van een natuurlijk persoon of ernstige schade aan de gezondheid van een natuurlijk persoon;

i) het overlijden van een natuurlijk persoon of ernstige schade aan de gezondheid of rechten van een natuurlijk persoon;

Amendement 103
Voorstel voor een verordening
Artikel 2 – lid 2 – punt y

y) “gegevenshouder”: een natuurlijke persoon of rechtspersoon die een entiteit of een orgaan in de gezondheids- of zorgsector is, of die onderzoek verricht met betrekking tot deze sectoren, of een instelling, orgaan of instantie van de Unie die het recht of de verplichting heeft om overeenkomstig deze verordening, het toepasselijke Unierecht of nationale wetgeving tot uitvoering van het recht van de Unie, of – in het geval van niet-persoonsgebonden gegevens – door controle op het technische ontwerp van een product en aanverwante diensten, en in staat is om bepaalde gegevens ter beschikking te stellen, te registreren, te verstrekken, te beperken of uit te wisselen;

y) “houder van gezondheidsgegevens”: een natuurlijke persoon of rechtspersoon die een entiteit of een orgaan in de gezondheids-, socialezekerheids- of zorgsector of de sector van vergoedingsdiensten is, of die onderzoek verricht met betrekking tot deze sectoren, of een instelling, orgaan of instantie van de Unie, en die, overeenkomstig deze verordening, het toepasselijke Unierecht of de nationale wetgeving tot uitvoering van het recht van de Unie:

i) een verwerkingsverantwoordelijke is zoals bedoeld in Verordening (EU) 2016/679 en overeenkomstig deze verordening, het toepasselijke EU-recht of de nationale wetgeving tot uitvoering van het EU-recht het recht of de verplichting heeft om persoonlijke elektronische gezondheidsgegevens te verwerken; of

ii) in staat is om niet-persoonsgebonden elektronische gezondheidsgegevens ter beschikking te stellen, te registreren, te verstrekken, te beperken of uit te wisselen door controle op het technische ontwerp van een product en aanverwante diensten;

Amendement 104
Voorstel voor een verordening
Artikel 2 – lid 2 – punt z

z) “gegevensgebruiker”: een natuurlijke persoon of rechtspersoon die rechtmatige toegang heeft tot persoonlijke of niet-persoonsgebonden elektronische gezondheidsgegevens voor secundair gebruik;

z) “gebruiker van gezondheidsgegevens”: een natuurlijke persoon of rechtspersoon, alsmede een instelling, orgaan, instantie of agentschap van de Unie, waaraan overeenkomstig deze verordening en op grond van een gegevensvergunning of een verzoek om gezondheidsgegevens rechtmatige toegang is verleend tot elektronische gezondheidsgegevens voor secundair gebruik;

Amendement 105
Voorstel voor een verordening
Artikel 2 – lid 2 – punt z bis (nieuw)

z bis) “aanvrager van gezondheidsgegevens”: een natuurlijke of rechtspersoon met een aantoonbare professionele band met de gezondheidszorg, de volksgezondheid of medisch onderzoek, die een aanvraag voor gezondheidsgegevens indient;

Amendement 106
Voorstel voor een verordening
Artikel 2 – alinea 2 – punt aa

aa) “gegevensvergunning”: een administratief besluit dat door een instantie voor toegang tot gezondheidsgegevens of een gegevenshouder aan een gegevensgebruiker wordt afgegeven om de in de gegevensvergunning gespecificeerde elektronische gezondheidsgegevens te verwerken voor de in de gegevensvergunning gespecificeerde secundaire gebruiksdoeleinden, op basis van de in deze verordening vastgestelde voorwaarden;

aa) “vergunning inzake gezondheidsgegevens”: een administratief besluit dat door een instantie voor toegang tot gezondheidsgegevens of een gegevenshouder aan een gegevensgebruiker wordt afgegeven om de in de gegevensvergunning gespecificeerde elektronische gezondheidsgegevens te verwerken voor de in de gegevensvergunning gespecificeerde secundaire gebruiksdoeleinden, op basis van de in deze verordening vastgestelde voorwaarden;

Amendement 107
Voorstel voor een verordening
Artikel 2 – lid 2 – punt ae bis (nieuw)

ae bis) “wellnessapp”: elk apparaat of elke software die door de fabrikant is bedoeld om door een natuurlijke persoon te worden gebruikt voor de verwerking van elektronische gezondheidsgegevens specifiek voor de verstrekking van informatie over het beheren, in stand houden of verbeteren van de gezondheid van individuen, of voor de verstrekking van zorg.

Amendement 108
Voorstel voor een verordening
Artikel 3 – lid 2

2. Natuurlijke personen hebben het recht een elektronische kopie te ontvangen, in het in artikel 6 bedoelde Europese uitwisselingsformaat van elektronische patiëntendossiers, van ten minste hun elektronische gezondheidsgegevens in de prioritaire categorieën als bedoeld in artikel 5.

2. Natuurlijke personen hebben het recht een elektronische kopie te ontvangen, in het in artikel 6 bedoelde Europese uitwisselingsformaat van elektronische patiëntendossiers, van ten minste hun elektronische gezondheidsgegevens, of, op hun verzoek, een gedrukt exemplaar daarvan, overeenkomstig artikel 15, lid 3, van Verordening (EU) 2016/679.

Amendement 109
Voorstel voor een verordening
Artikel 3 – lid 2 bis (nieuw)

2 bis. De in de leden 1 en 2 bedoelde rechten worden geacht een aanvulling te vormen op en doen geen afbreuk aan de rechten en verplichtingen die zijn vastgesteld in artikel 15 van Verordening (EU) 2016/679.

Amendement 110
Voorstel voor een verordening
Artikel 3 – lid 3

3. Overeenkomstig artikel 23 van Verordening (EU) 2016/679 kunnen de lidstaten de reikwijdte van dit recht beperken wanneer dat nodig is voor de bescherming van de natuurlijke persoon op basis van patiëntveiligheid en ethiek, door de toegang van deze personen tot hun persoonlijke elektronische gezondheidsgegevens voor een beperkte periode uit te stellen totdat een gezondheidswerker de natuurlijke persoon naar behoren informatie kan geven en toelichten die aanzienlijke gevolgen voor zijn gezondheid kan hebben.

3. Overeenkomstig artikel 23, lid 1, punt i), van Verordening (EU) 2016/679 kunnen de lidstaten de reikwijdte van de in dit artikel bedoelde rechten beperken wanneer dat nodig is voor de bescherming van de natuurlijke persoon op basis van patiëntveiligheid en ethiek, door de toegang van deze personen tot hun persoonlijke elektronische gezondheidsgegevens voor een beperkte periode uit te stellen totdat een gezondheidswerker de natuurlijke persoon naar behoren informatie kan geven en toelichten die aanzienlijke gevolgen voor hem of haar kan hebben.

Amendement 111
Voorstel voor een verordening
Artikel 3 – lid 4

4. Indien de persoonlijke gezondheidsgegevens vóór de toepassing van deze verordening niet elektronisch zijn geregistreerd, kunnen de lidstaten eisen dat die gegevens overeenkomstig dit artikel in elektronische vorm beschikbaar worden gesteld. Dit doet geen afbreuk aan de verplichting om na de toepassing van deze verordening geregistreerde persoonlijke elektronische gezondheidsgegevens in elektronische vorm beschikbaar te stellen overeenkomstig dit artikel.

Schrappen

Amendement 112
Voorstel voor een verordening
Artikel 3 – lid 5 – alinea 1 – punt a

a) zetten een of meer diensten voor toegang tot elektronische gezondheidsgegevens op nationaal, regionaal of lokaal niveau op die de uitoefening van de in de leden 1 en 2 bedoelde rechten mogelijk maken;

a) zetten een of meer diensten voor toegang tot elektronische gezondheidsgegevens op nationaal, regionaal of lokaal niveau op die de uitoefening van de in dit artikel bedoelde rechten mogelijk maken;

Amendement 113
Voorstel voor een verordening
Artikel 3 – lid 5 – alinea 1 – punt b

b) zetten een of meer proxydiensten op die natuurlijke personen in staat stellen andere natuurlijke personen van hun keuze toestemming te verlenen om namens hen toegang te krijgen tot hun elektronische gezondheidsgegevens.

b) zetten een of meer proxydiensten op die natuurlijke personen wettelijk in staat stellen andere natuurlijke personen van hun keuze toestemming te verlenen om namens hen toegang te krijgen tot hun elektronische gezondheidsgegevens voor een bepaalde of onbepaalde periode en indien nodig, uitsluitend voor een specifiek doel, of wettelijke vertegenwoordigers van patiënten toegang te verlenen tot de elektronische gezondheidsgegevens van de natuurlijke personen wier zaken zij beheren, overeenkomstig het nationale recht.

Amendement 114
Voorstel voor een verordening
Artikel 3 – lid 5 – alinea 2

De proxydiensten verlenen kosteloos vergunningen, in elektronische vorm of op papier. Zij stellen voogden of andere vertegenwoordigers in staat automatisch of op verzoek toegang te krijgen tot de elektronische gezondheidsgegevens van de natuurlijke personen wier zaken zij beheren. De lidstaten mogen bepalen dat een vergunning niet van toepassing is in gevallen waarin dit noodzakelijk is met het oog op de bescherming van de natuurlijke persoon, en met name in verband met patiëntveiligheid en ethiek. De proxydiensten zijn interoperabel tussen de lidstaten.

De proxydiensten verlenen vergunningen op transparante en gemakkelijk te begrijpen wijze, kosteloos, in elektronische vorm of op papier. Natuurlijke personen en personen die namens hen optreden, worden geïnformeerd over de hun toegekende rechten, hoe zij deze kunnen uitoefenen en wat zij van de vergunningsprocedure kunnen verwachten.

De diensten voor toegang tot elektronische gezondheidsgegevens en de proxydiensten zijn gemakkelijk toegankelijk voor personen met een handicap, kwetsbare personen of personen met een lage digitale geletterdheid.

De proxydiensten stellen wettelijke vertegenwoordigers van patiënten in staat automatisch of op verzoek toegang te krijgen tot de elektronische gezondheidsgegevens van de natuurlijke personen wier zaken zij beheren, hetzij voor een bepaald doel en een bepaalde termijn, hetzij zonder beperking voor wat dit beheer betreft. De lidstaten mogen bepalen dat een vergunning niet van toepassing is in gevallen waarin dit noodzakelijk is met het oog op de bescherming van de natuurlijke persoon, en met name in verband met patiëntveiligheid en ethiek. De proxydiensten zijn interoperabel tussen de lidstaten.

De proxydiensten voorzien in een eenvoudig klachtenmechanisme, met een contactpunt dat is aangewezen om personen in kennis te stellen van de manier waarop zij verhaal kunnen halen of genoegdoening kunnen krijgen indien zij van mening zijn dat de toegekende rechten zijn geschonden.

Amendement 115
Voorstel voor een verordening
Artikel 3 – lid 5 bis (nieuw)

5 bis. Naast de in dit artikel bedoelde elektronische diensten zorgen de lidstaten ook voor gemakkelijk toegankelijke ondersteunende diensten voor natuurlijke personen, met behoorlijk opgeleid personeel dat hen moet bijstaan bij de uitoefening van hun in dit artikel bedoelde rechten.

Amendement 116
Voorstel voor een verordening
Artikel 3 – lid 6

6. Natuurlijke personen kunnen hun elektronische gezondheidsgegevens invoeren in hun eigen EPD of in de EPD’s van natuurlijke personen waartoe zij toegang hebben, via diensten voor toegang tot elektronische gezondheidsgegevens en toepassingen die verband houden met die diensten. Deze informatie wordt gemarkeerd als zijnde ingevoerd door de natuurlijke persoon of zijn of haar wettelijke vertegenwoordiger, en als niet-gevalideerd. Deze informatie wordt alleen als klinisch feit beschouwd indien zij door een gezondheidswerker is gevalideerd. Onverminderd het recht om gegevens in te voeren, zijn gezondheidswerkers niet verplicht in het EPD ingevoerde gegevens te valideren.

Amendement 117
Voorstel voor een verordening
Artikel 3 – lid 6 bis (nieuw)

6 bis. Natuurlijke personen hebben het recht om hun elektronische gezondheidsgegevens te downloaden vanuit hun eigen EPD, alsook de gegevens van natuurlijke personen waartoe zij toegang hebben via diensten voor toegang tot elektronische gezondheidsgegevens of toepassingen die verband houden met die diensten.

Amendement 118
Voorstel voor een verordening
Artikel 3 – lid 7

7. De lidstaten zorgen ervoor dat natuurlijke personen bij de uitoefening van het recht op rectificatie uit hoofde van artikel 16 van Verordening (EU) 2016/679 gemakkelijk online om rectificatie kunnen verzoeken via de in lid 5, punt a), van dit artikel bedoelde diensten voor toegang tot elektronische gezondheidsgegevens.

7. De lidstaten zorgen ervoor dat de in lid 5, punt a), van dit artikel bedoelde diensten voor elektronische gezondheidsgegevens natuurlijke personen de mogelijkheid bieden om eenvoudig online te verzoeken om rectificatie van hun persoonsgegevens, als een manier om hun recht op rectificatie uit hoofde van artikel 16 van Verordening (EU) 2016/679 uit te oefenen. Natuurlijke personen hebben niet de mogelijkheid om door gezondheidswerkers ingevoerde gegevens rechtstreeks te wijzigen. Dergelijke rectificaties van klinische feiten worden zonder onnodige vertraging gevalideerd door een geregistreerde gezondheidswerker met een relevante specialisatie die verantwoordelijk is voor de behandeling van de natuurlijke persoon. De oorspronkelijke gegevenshouder is verantwoordelijk voor de rectificatie.

Amendement 119
Voorstel voor een verordening
Artikel 3 – lid 8 – alinea 1

Natuurlijke personen hebben het recht om toegang te verlenen tot hun elektronische gezondheidsgegevens of om een gegevenshouder uit de gezondheids- of socialezekerheidssector te verzoeken deze gegevens onmiddellijk, kosteloos en zonder belemmeringen van de gegevenshouder of van de fabrikanten van de door die houder gebruikte systemen door te geven aan een ontvanger van de gegevens van zijn keuze uit de gezondheids- of socialezekerheidssector.

Natuurlijke personen hebben het recht om een houder van gezondheidsgegevens uit de gezondheids- of socialezekerheidssector of uit de sector van vergoedingsdiensten te verzoeken al deze gegevens of een deel ervan onmiddellijk, kosteloos en zonder belemmeringen van de gegevenshouder of van de fabrikanten van de door die houder gebruikte systemen door te geven aan een ontvanger van gezondheidsgegevens van zijn keuze uit de gezondheids- of socialezekerheidssector. De natuurlijke personen identificeren de ontvanger van gezondheidsgegevens duidelijk ten aanzien van de houder van gezondheidsgegevens, en er moet worden aangetoond dat zij behoren tot de gezondheids- of socialezekerheidssector. De houders en verwerkers van gezondheidsgegevens voldoen aan het verzoek en geven de gegevens door in het formaat waarin voorzien is in artikel 5.

Amendement 120
Voorstel voor een verordening
Artikel 3 – lid 8 – alinea 2

Natuurlijke personen hebben het recht om, wanneer de gegevenshouder en de gegevensontvanger zich in verschillende lidstaten bevinden en dergelijke elektronische gezondheidsgegevens tot de in artikel 5 bedoelde categorieën behoren, de gegevens door te geven in het in artikel 6 bedoelde Europees uitwisselingsformaat voor elektronische patiëntendossiers en de gegevensontvanger moet deze gegevens lezen en aanvaarden.

Natuurlijke personen hebben het recht om, wanneer de gezondheidsgegevenshouder en de gezondheidsgegevensontvanger zich in verschillende lidstaten bevinden en dergelijke elektronische gezondheidsgegevens tot de in artikel 5 bedoelde categorieën behoren, de gegevens door te geven in het in artikel 6 bedoelde Europees uitwisselingsformaat voor elektronische patiëntendossiers en de gezondheidsgegevensontvanger moet deze gegevens lezen en aanvaarden.

Amendement 121
Voorstel voor een verordening
Artikel 3 – lid 8 – alinea 3

In afwijking van artikel 9 van Verordening [...] [dataverordening COM(2022)0068] is de gegevensontvanger niet verplicht de gegevenshouder te vergoeden voor het beschikbaar stellen van elektronische gezondheidsgegevens.

In afwijking van artikel 9 van Verordening [...] [dataverordening COM(2022)0068] is de gezondheidsgegevensontvanger niet verplicht de gezondheidsgegevenshouder te vergoeden voor het beschikbaar stellen van elektronische gezondheidsgegevens. Een gezondheidsgegevenshouder, gezondheidsgegevensontvanger of derde partij rekent betrokken datasubjecten niet rechtstreeks of onrechtstreeks een vergoeding of kosten aan en verlangt van hen geen compensatie voor het delen van gegevens of het toegang verlenen tot gegevens.

Amendement 122
Voorstel voor een verordening
Artikel 3 – lid 9

9. Onverminderd artikel 6, lid 1, punt d), van Verordening (EU) 2016/679 hebben natuurlijke personen het recht de toegang van gezondheidswerkers tot alle of een deel van hun elektronische gezondheidsgegevens te beperken. De lidstaten stellen de regels en specifieke waarborgen met betrekking tot dergelijke beperkingsmechanismen vast.

9. Zonder afbreuk te doen aan artikel 6, lid 1, punt d), van Verordening (EU) 2016/679 hebben natuurlijke personen het recht de toegang van bepaalde gezondheidswerkers of categorieën gezondheidswerkers tot alle of een deel van hun elektronische gezondheidsgegevens te beperken. Wanneer natuurlijke personen de informatie beperken, worden zij erop gewezen dat een beperking van de toegang gevolgen kan hebben voor de verlening van gezondheidszorg aan hen. Dergelijke beperkingen gelden ook voor grensoverschrijdende doorgiften van elektronische gezondheidsgegevens. Het feit dat de natuurlijke persoon een beperking heeft opgelegd, is niet zichtbaar voor de zorgaanbieders.

De lidstaten stellen de regels en specifieke waarborgen met betrekking tot dergelijke beperkingsmechanismen vast. Die regels omvatten de mogelijkheid om beperkingen te wijzigen en om de toegang te beperken voor iedereen behalve voor de gezondheidswerker die de elektronische gezondheidsgegevens heeft ingevoerd. Bovendien worden in deze regels de voorwaarden vastgesteld voor medische aansprakelijkheid ten gevolge van de toepassing van beperkingen op elektronische gezondheidsgegevens. De Commissie stelt richtsnoeren op met betrekking tot de uitvoering van dit lid.

Amendement 123
Voorstel voor een verordening
Artikel 3 – lid 10

10. Natuurlijke personen hebben het recht informatie te verkrijgen over de zorgaanbieders en gezondheidswerkers die in het kader van gezondheidszorg toegang hebben gehad tot hun elektronische gezondheidsgegevens. De informatie wordt onmiddellijk en kosteloos verstrekt via diensten voor toegang tot elektronische gezondheidsgegevens.

10. Natuurlijke personen hebben het recht informatie te verkrijgen, onder meer via automatische kennisgevingen, over de zorgaanbieders en gezondheidswerkers die toegang hebben gehad tot hun elektronische gezondheidsgegevens, met inbegrip van toegang overeenkomstig artikel 4, lid 4, en over de inhoud van de gegevens waartoe toegang is verkregen. Natuurlijke personen hebben de mogelijkheid om die kennisgevingen uit te schakelen. Om de naleving van dit recht aan te tonen, houden alle relevante entiteiten minstens drie jaar lang een geautomatiseerd registratiesysteem bij waaruit blijkt wie er toegang heeft gehad tot elektronische gezondheidsgegevens en wanneer. De informatie wordt onmiddellijk en kosteloos verstrekt via diensten voor toegang tot elektronische gezondheidsgegevens. De lidstaten kunnen in uitzonderlijke omstandigheden beperkingen op dit recht vaststellen wanneer er feitelijke aanwijzingen zijn dat openbaarmaking de vitale belangen of rechten van de gezondheidswerker of de zorg voor de natuurlijke persoon in gevaar zou brengen.

Amendement 124
Voorstel voor een verordening
Artikel 3 – lid 11

11. De toezichthoudende autoriteiten die verantwoordelijk zijn voor het toezicht op de toepassing van Verordening (EU) 2016/679, zijn ook verantwoordelijk voor het toezicht op de toepassing van dit artikel, overeenkomstig de desbetreffende bepalingen van de hoofdstukken VI, VII en VIII van Verordening (EU) 2016/679. Zij zijn bevoegd om administratieve geldboeten op te leggen tot het in artikel 83, lid 5, van die verordening bedoelde bedrag. De in artikel 10 van deze verordening bedoelde toezichthoudende autoriteiten en digitale gezondheidsautoriteiten werken in voorkomend geval samen bij de handhaving van deze verordening, binnen de grenzen van hun respectieve bevoegdheden.

Amendement 125
Voorstel voor een verordening
Artikel 3 – lid 12

12. De Commissie bepaalt door middel van uitvoeringshandelingen de voorschriften voor de technische uitvoering van de in dit artikel vastgestelde rechten. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

12. De Commissie bepaalt door middel van uitvoeringshandelingen de voorschriften voor de technische uitvoering van de in dit artikel vastgestelde rechten, met inbegrip van technische en organisatorische maatregelen om het authenticatieproces van de in lid 5, punt b), van dit artikel bedoelde bevoegde persoon te waarborgen. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2 bis, bedoelde onderzoeksprocedure vastgesteld.

Amendement 126
Voorstel voor een verordening
Artikel 3 – lid 12 bis (nieuw)

12 bis. De lidstaten, met inbegrip van regionale en lokale autoriteiten, verstrekken natuurlijke personen gemakkelijk te begrijpen informatie met betrekking tot het gebruik van de elektronische patiëntendossiers en het primaire gebruik van hun persoonlijke elektronische gezondheidsgegevens als bedoeld in dit artikel. Bij deze richtsnoeren wordt rekening gehouden met verschillende gebruikersgroepen, waaronder personen met een handicap en kwetsbare groepen, zonder afbreuk te doen aan de kwaliteit en de reikwijdte van de informatie.

Amendement 127
Voorstel voor een verordening
Artikel 4 – lid -1 (nieuw)

-1. De toegang tot EPD’s voor primair gebruik is strikt beperkt tot zorgaanbieders.

Amendement 128
Voorstel voor een verordening
Artikel 4 – lid 1 – punt a

a) toegang hebben tot de elektronische gezondheidsgegevens van natuurlijke personen die onder hun behandeling staan, ongeacht de lidstaat van aansluiting en de lidstaat waar de behandeling plaatsvindt;

a) op basis van de beginselen van minimale gegevensverwerking en doelbinding toegang hebben tot de elektronische gezondheidsgegevens van natuurlijke personen die onder hun behandeling staan, en uitsluitend voor het doel van die behandeling, met inbegrip van relevante administratie, ongeacht de lidstaat van aansluiting en de lidstaat waar de behandeling plaatsvindt, overeenkomstig artikel 9, lid 2, punt h), van Verordening 2016/679;

Amendement 129
Voorstel voor een verordening
Artikel 4 – lid 2

2. In overeenstemming met het beginsel van minimale gegevensverwerking waarin Verordening (EU) 2016/679 voorziet, kunnen de lidstaten regels vaststellen voor de categorieën van persoonlijke elektronische gezondheidsgegevens die de verschillende beroepen in de gezondheidszorg nodig hebben. Dergelijke regels mogen niet gebaseerd zijn op de bron van elektronische gezondheidsgegevens.

2. In overeenstemming met de beginselen van minimale gegevensverwerking en doelbinding waarin Verordening (EU) 2016/679 voorziet, stellen de lidstaten regels vast voor de categorieën van persoonlijke elektronische gezondheidsgegevens die de verschillende categorieën van beroepen in de gezondheidszorg nodig hebben of die voor de verschillende zorgtaken nodig zijn. Dergelijke regels mogen niet gebaseerd zijn op de bron van elektronische gezondheidsgegevens.

Amendement 130
Voorstel voor een verordening
Artikel 4 – lid 2 bis (nieuw)

2 bis. In het geval van behandeling in een andere lidstaat dan de lidstaat van aansluiting zijn de in de leden 1 bis en 2 bedoelde regels van toepassing van de lidstaat waar de behandeling plaatsvindt.

Amendement 131
Voorstel voor een verordening
Artikel 4 – lid 2 ter (nieuw)

2 ter. De Commissie stelt richtsnoeren op voor de uitvoering van de leden 1, 2 en 2 bis, met inbegrip van tijdsbeperkingen voor de toegang van gezondheidswerkers tot elektronische gezondheidsgegevens van natuurlijke personen.

Amendement 132
Voorstel voor een verordening
Artikel 4 – lid 3

3. De lidstaten zorgen ervoor dat de toegang tot ten minste de prioritaire categorieën van elektronische gezondheidsgegevens als bedoeld in artikel 5 beschikbaar wordt gesteld aan gezondheidswerkers via toegangsdiensten voor gezondheidswerkers. Gezondheidswerkers die in het bezit zijn van erkende elektronische identificatiemiddelen hebben het recht om kosteloos gebruik te maken van die toegangsdiensten voor gezondheidswerkers.

3. De lidstaten en, in voorkomend geval, lokale of regionale autoriteiten zorgen ervoor dat de toegang tot ten minste de prioritaire categorieën van elektronische gezondheidsgegevens als bedoeld in artikel 5 beschikbaar wordt gesteld aan gezondheidswerkers, ook voor grensoverschrijdende zorg, via toegangsdiensten voor gezondheidswerkers, voor zover de verwerking van gezondheidsgegevens noodzakelijk is en ten behoeve van artikel 9, lid 2, punt h), van Verordening 2016/679. Gezondheidswerkers die in het bezit zijn van erkende elektronische identificatiemiddelen hebben het recht om kosteloos gebruik te maken van die toegangsdiensten voor gezondheidswerkers.

De elektronische gezondheidsgegevens in de elektronische patiëntendossiers worden op een gebruikersvriendelijke manier gestructureerd zodat zij gemakkelijk door gezondheidswerkers kunnen worden gebruikt.

Amendement 133
Voorstel voor een verordening
Artikel 4 – lid 3 bis (nieuw)

3 bis. De lidstaten ontwikkelen een beleid dat erop gericht is gezondheidswerkers te voorzien van de digitale vaardigheden, competenties, infrastructuren en instrumenten die nodig zijn om te voldoen aan de in lid 1 vastgestelde verplichtingen.

Amendement 134
Voorstel voor een verordening
Artikel 4 – lid 4

4. Wanneer de toegang tot elektronische gezondheidsgegevens door de natuurlijke persoon is beperkt, worden de zorgaanbieder of gezondheidswerkers niet zonder voorafgaande toestemming van de natuurlijke persoon in kennis gesteld van de inhoud van de elektronische gezondheidsgegevens, ook niet wanneer de aanbieder of beroepsbeoefenaar in kennis wordt gesteld van het bestaan en de aard van de beperkte elektronische gezondheidsgegevens. Wanneer de verwerking noodzakelijk is ter bescherming van de vitale belangen van het betrokken datasubject of van een andere natuurlijke persoon, kan de zorgaanbieder of gezondheidswerker toegang krijgen tot de beperkte elektronische gezondheidsgegevens. Na deze toegang stelt de zorgaanbieder of gezondheidswerker de gegevenshouder en de betrokken natuurlijke persoon of zijn voogden ervan in kennis dat toegang tot elektronische gezondheidsgegevens is verleend. De wetgeving van de lidstaten kan aanvullende waarborgen toevoegen.

4. Wanneer de toegang tot elektronische gezondheidsgegevens door de natuurlijke persoon is beperkt, worden de zorgaanbieder of gezondheidswerkers niet zonder voorafgaande uitdrukkelijke toestemming van de natuurlijke persoon overeenkomstig artikel 9, lid 2, punt a), van Verordening (EU) 2016/679 in kennis gesteld van de beperkte inhoud van de elektronische gezondheidsgegevens. Wanneer de verwerking noodzakelijk is ter bescherming van de vitale belangen van het betrokken datasubject of van een andere natuurlijke persoon, kan de zorgaanbieder of gezondheidswerker toegang krijgen tot de beperkte elektronische gezondheidsgegevens. Na deze toegang stelt de zorgaanbieder of gezondheidswerker de gegevenshouder en de betrokken natuurlijke persoon of zijn voogden ervan in kennis dat toegang tot elektronische gezondheidsgegevens is verleend. De wetgeving van de lidstaten kan aanvullende waarborgen toevoegen.

Amendement 135
Voorstel voor een verordening
Artikel 5 – lid 1 – alinea 1 – inleidende formule

Wanneer gegevens in elektronisch formaat worden verwerkt, voorzien de lidstaten in toegang tot en uitwisseling van persoonlijke elektronische gezondheidsgegevens voor primair gebruik die geheel of gedeeltelijk onder de volgende categorieën vallen:

1. Wanneer gegevens in elektronisch formaat worden verwerkt, voorzien de lidstaten in toegang tot en uitwisseling van persoonlijke elektronische gezondheidsgegevens voor primair gebruik die geheel of gedeeltelijk onder de volgende categorieën vallen, waarbij in voorkomend geval gebruik wordt gemaakt van de codes van de internationale classificatie van ziekten (ICD):

Amendement 136
Voorstel voor een verordening
Artikel 5 – lid 1 – alinea 1 – punt e

e) laboratoriumresultaten;

e) laboratoriumresultaten, medische testresultaten en andere aanvullende en diagnostische resultaten;

Amendement 137
Voorstel voor een verordening
Artikel 5 – lid 1 – alinea 1 – punt f

f) ontslagverslagen.

f) ontslagverslagen van patiënten;

Amendement 138
Voorstel voor een verordening
Artikel 5 – lid 1 – alinea 1 – punt f bis (nieuw)

f bis) medische richtlijnen van natuurlijke personen en informatie over toestemming voor stoffen van menselijke oorsprong en orgaandonaties.

Amendement 139
Voorstel voor een verordening
Artikel 5 – lid 1 – alinea 2

De belangrijkste kenmerken van de in de eerste alinea bedoelde categorieën elektronische gezondheidsgegevens zijn die van bijlage I.

De belangrijkste kenmerken van de in de eerste alinea bedoelde categorieën elektronische gezondheidsgegevens zijn die van bijlage I en blijven beperkt tot die categorieën.

Amendement 140
Voorstel voor een verordening
Artikel 5 – lid 1 – alinea 3

De toegang tot en de uitwisseling van elektronische gezondheidsgegevens voor primair gebruik kunnen mogelijk worden gemaakt voor andere categorieën van persoonlijke elektronische gezondheidsgegevens die beschikbaar zijn in het EPD van natuurlijke personen.

De lidstaten kunnen voorzien in de toegang tot en de uitwisseling van elektronische gezondheidsgegevens voor primair gebruik voor andere categorieën van persoonlijke elektronische gezondheidsgegevens die beschikbaar zijn in het EPD van natuurlijke personen.

Amendement 141
Voorstel voor een verordening
Artikel 5 – lid 2

2. De Commissie is bevoegd om overeenkomstig artikel 67 gedelegeerde handelingen vast te stellen tot wijziging van de lijst van prioritaire categorieën van elektronische gezondheidsgegevens in lid 1. Dergelijke gedelegeerde handelingen kunnen ook bijlage I wijzigen door de belangrijkste kenmerken van de prioritaire categorieën van elektronische gezondheidsgegevens toe te voegen, te wijzigen of te verwijderen en, in voorkomend geval, een uitgestelde toepassingsdatum aan te geven. De categorieën elektronische gezondheidsgegevens die door middel van dergelijke gedelegeerde handelingen worden toegevoegd, voldoen aan de volgende criteria:

2. De Commissie is bevoegd om overeenkomstig artikel 67 gedelegeerde handelingen vast te stellen tot wijziging van bijlage I door de belangrijkste kenmerken van de in lid 1 vastgestelde prioritaire categorieën van elektronische gezondheidsgegevens toe te voegen, te wijzigen of te verwijderen.

a) de categorie is relevant voor gezondheidsdiensten die aan natuurlijke personen worden verleend;

b) volgens de meest recente informatie wordt de categorie gebruikt in een aanzienlijk aantal EPD-systemen die in de lidstaten worden gebruikt;

c) er bestaan internationale normen voor de categorie die is onderzocht met het oog op de toepassing ervan in de Unie.

Amendement 142
Voorstel voor een verordening
Artikel 6 – lid 1 – inleidende formule

1. De Commissie stelt door middel van uitvoeringshandelingen de technische specificaties vast voor de in artikel 5 bedoelde prioritaire categorieën van persoonlijke elektronische gezondheidsgegevens, en daarmee ook het Europees formaat voor de uitwisseling van elektronische patiëntendossiers. Het formaat omvat de volgende elementen:

Amendement 143
Voorstel voor een verordening
Artikel 6 – lid 1 – punt a

a) datasets die elektronische gezondheidsgegevens en definiërende structuren bevatten, zoals gegevensvelden en gegevensgroepen voor de weergave van klinische inhoud en andere delen van de elektronische gezondheidsgegevens;

a) geharmoniseerde datasets die elektronische gezondheidsgegevens en definiërende structuren bevatten, zoals minimumgegevensvelden en -gegevensgroepen voor de weergave van klinische inhoud en andere delen van de elektronische gezondheidsgegevens, die kunnen worden uitgebreid met ziektespecifieke gegevens;

Amendement 144
Voorstel voor een verordening
Artikel 6 – lid 1 – punt c

c) technische specificaties voor de uitwisseling van elektronische gezondheidsgegevens, met inbegrip van de weergave van de inhoud, normen en profielen.

c) technische interoperabiliteitsspecificaties voor de uitwisseling van elektronische gezondheidsgegevens, met inbegrip van de weergave van de inhoud, normen en profielen, en voor de vertaling van elektronische gezondheidsgegevens.

Amendement 145
Voorstel voor een verordening
Artikel 6 – lid 1 – alinea 1 (nieuw)

De Commissie ziet erop toe dat die uitvoeringshandelingen de meest recente versies van de coderingssystemen en nomenclaturen van de gezondheidszorg bevatten en regelmatig worden bijgewerkt om gelijke tred te houden met de herzieningen van de coderingssystemen en nomenclaturen van de gezondheidszorg.

Amendement 146
Voorstel voor een verordening
Artikel 6 – lid 2

2. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld. De lidstaten zorgen ervoor dat wanneer de in artikel 5 bedoelde prioritaire categorieën van persoonlijke elektronische gezondheidsgegevens door een natuurlijke persoon rechtstreeks of automatisch aan een zorgaanbieder worden verstrekt in het in lid 1 bedoelde formaat, deze gegevens door de gegevensontvanger worden gelezen en aanvaard.

2. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2 bis, bedoelde onderzoeksprocedure vastgesteld.

Amendement 147
Voorstel voor een verordening
Artikel 6 – lid 3

3. De lidstaten zorgen ervoor dat de in artikel 5 bedoelde prioritaire categorieën van persoonlijke elektronische gezondheidsgegevens worden verstrekt in het in lid 1 bedoelde formaat en dat deze gegevens door de gegevensontvanger worden gelezen en aanvaard.

3. De lidstaten zorgen ervoor dat de in artikel 5 bedoelde prioritaire categorieën van persoonlijke elektronische gezondheidsgegevens worden verstrekt in het in lid 1 bedoelde formaat in het hele zorgcontinuüm en dat deze gegevens door de gegevensontvanger worden gelezen en aanvaard.

Amendement 148
Voorstel voor een verordening
Artikel 7 – lid 1

1. De lidstaten zorgen ervoor dat, wanneer gegevens in elektronische vorm worden verwerkt, gezondheidswerkers de relevante gezondheidsgegevens die ten minste vallen onder de in artikel 5 bedoelde prioritaire categorieën betreffende de gezondheidsdiensten die zij aan natuurlijke personen verlenen, systematisch registreren in het elektronische formaat in een EPD-systeem.

1. De lidstaten zorgen ervoor dat, wanneer gezondheidsgegevens worden verwerkt, gezondheidswerkers de relevante gezondheidsgegevens die ten minste vallen onder de in artikel 5 bedoelde prioritaire categorieën betreffende de gezondheidsdiensten die zij aan natuurlijke personen verlenen, registreren in het elektronische formaat in een EPD-systeem.

Amendement 555
Voorstel voor een verordening
Artikel 7 – lid 1 bis (nieuw)

1 bis. De lidstaten kunnen bepalen dat natuurlijke personen het recht hebben bezwaar te maken tegen de registratie van hun persoonlijke gezondheidsgegevens in een EPD-systeem.

Indien een lidstaat in een dergelijk recht voorziet, stelt hij de regels en specifieke waarborgen met betrekking tot dergelijke bezwaarmechanismen vast.

Amendement 149
Voorstel voor een verordening
Artikel 7 – lid 3 – alinea 1

3. De Commissie stelt door middel van uitvoeringshandelingen de voorschriften vast voor de registratie van elektronische gezondheidsgegevens door zorgaanbieders en natuurlijke personen, naargelang het geval. In die uitvoeringshandelingen wordt het volgende vastgesteld:

3. De Commissie stelt overeenkomstig artikel 67 gedelegeerde handelingen vast ter aanvulling van deze verordening door de vereisten inzake gegevenskwaliteit vast te stellen voor de elektronische registratie van gezondheidsgegevens door zorgaanbieders en natuurlijke personen, naargelang het geval.

a) categorieën zorgaanbieders die gezondheidsgegevens elektronisch moeten registreren;

b) categorieën gezondheidsgegevens die door de onder a) bedoelde zorgaanbieders systematisch in elektronische vorm moeten worden geregistreerd;

c) vereisten inzake gegevenskwaliteit die betrekking hebben op de registratie van elektronische gezondheidsgegevens.

Amendement 150
Voorstel voor een verordening
Artikel 7 – lid 3 – alinea 2

Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

Wanneer gezondheidsgegevens worden geregistreerd of bijgewerkt, worden in elektronische patiëntendossiers de gezondheidswerker, het tijdstip en de zorgaanbieder vermeld die de registratie of update heeft uitgevoerd. De lidstaten kunnen bepalen dat andere aspecten van gegevensregistratie moeten worden vastgelegd.

Amendement 151
Voorstel voor een verordening
Artikel 7 – lid 3 bis (nieuw)

3 bis. Indien de persoonlijke gezondheidsgegevens vóór de toepassing van deze verordening niet elektronisch zijn geregistreerd, kunnen de lidstaten eisen dat die gegevens overeenkomstig dit artikel in elektronische vorm beschikbaar worden gesteld. Dit doet geen afbreuk aan de verplichting om na de toepassing van deze verordening geregistreerde persoonlijke elektronische gezondheidsgegevens in elektronische vorm beschikbaar te stellen overeenkomstig dit artikel.

Amendement 152
Voorstel voor een verordening
Artikel 8 – alinea 1

Wanneer een lidstaat de verlening van telegeneeskundediensten aanvaardt, aanvaardt deze lidstaat de verlening van soortgelijke diensten door in andere lidstaten gevestigde zorgaanbieders onder dezelfde voorwaarden en op niet-discriminerende wijze, zonder afbreuk te doen aan dezelfde rechten en plichten inzake toegang tot en registratie van elektronische gezondheidsgegevens.

Amendement 153
Voorstel voor een verordening
Artikel 9 – lid 1

1. Wanneer een natuurlijke persoon gebruikmaakt van telegeneeskundediensten of toegangsdiensten voor persoonlijke gezondheidsgegevens als bedoeld in artikel 3, lid 5, punt a), heeft die natuurlijke persoon het recht zich elektronisch te identificeren met behulp van elk elektronisch identificatiemiddel dat is erkend overeenkomstig artikel 6 van Verordening (EU) nr. 910/2014.

1. Wanneer een natuurlijke persoon of een gezondheidswerker gebruikmaakt van telegeneeskundediensten of toegangsdiensten voor persoonlijke gezondheidsgegevens als bedoeld in artikel 3, lid 5, punt a), artikel 4, lid 3, en in voorkomend geval artikel 8, heeft die natuurlijke persoon of gezondheidswerker het recht zich elektronisch te identificeren met behulp van elk elektronisch identificatiemiddel dat is erkend overeenkomstig artikel 6 van Verordening (EU) nr. 910/2014, met inbegrip van eID-regelingen wanneer deze beschikbaar zijn.

Amendement 154
Voorstel voor een verordening
Artikel 9 – lid 2

2. De Commissie stelt door middel van uitvoeringshandelingen de vereisten vast voor het interoperabele, grensoverschrijdende identificatie- en authenticatiemechanisme voor natuurlijke personen en gezondheidswerkers, overeenkomstig Verordening (EU) nr. 910/2014, zoals gewijzigd bij [COM(2021)0281]. Het mechanisme moet de overdraagbaarheid van elektronische gezondheidsgegevens in een grensoverschrijdende context vereenvoudigen. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

2. De Commissie stelt overeenkomstig artikel 67 gedelegeerde handelingen vast ter aanvulling van deze verordening door de vereisten te bepalen voor het interoperabele, grensoverschrijdende identificatie- en authenticatiemechanisme voor natuurlijke personen en gezondheidswerkers, overeenkomstig Verordening (EU) nr. 910/2014. Het mechanisme moet de overdraagbaarheid van elektronische gezondheidsgegevens in een grensoverschrijdende context vereenvoudigen.

Amendement 155
Voorstel voor een verordening
Artikel 9 – lid 3

3. De Commissie voert de diensten uit die vereist zijn door het in lid 2 van dit artikel bedoelde interoperabele, grensoverschrijdende identificatie- en authenticatiemechanisme op het niveau van de Unie, als onderdeel van de in artikel 12, lid 3, bedoelde infrastructuur voor grensoverschrijdende digitale gezondheid.

3. De Commissie voert, in samenwerking met de lidstaten, de diensten uit die vereist zijn door het in lid 2 van dit artikel bedoelde interoperabele, grensoverschrijdende identificatie- en authenticatiemechanisme op het niveau van de Unie, als onderdeel van de in artikel 12, lid 3, bedoelde infrastructuur voor grensoverschrijdende digitale gezondheid.

Amendement 156
Voorstel voor een verordening
Artikel 9 – lid 4

4. De Commissie en de digitale gezondheidsautoriteiten passen het mechanisme voor grensoverschrijdende identificatie en authenticatie toe op respectievelijk het niveau van de Unie en dat van de lidstaten.

4. De Commissie en de bevoegde autoriteiten van de lidstaten passen het mechanisme voor grensoverschrijdende identificatie en authenticatie toe op respectievelijk het niveau van de Unie en dat van de lidstaten, in overeenstemming met Verordening (EU) nr. 910/2014.

Amendement 157
Voorstel voor een verordening
Artikel 10 – lid 2 – inleidende formule

2. Elke digitale gezondheidsautoriteit wordt belast met de volgende taken:

2. Elke digitale gezondheidsautoriteit wordt belast met de volgende taken en bevoegdheden:

Amendement 158
Voorstel voor een verordening
Artikel 10 – lid 2 – punt b

b) ervoor zorgen dat volledige en actuele informatie over de uitvoering van de in de hoofdstukken II en III bedoelde rechten en verplichtingen gemakkelijk beschikbaar wordt gesteld aan natuurlijke personen, gezondheidswerkers en zorgaanbieders;

Amendement 159
Voorstel voor een verordening
Artikel 10 – lid 2 – punt h

h) bijdragen op het niveau van de Unie aan de ontwikkeling van het Europees uitwisselingsformaat voor elektronische patiëntendossiers en aan de opstelling van gemeenschappelijke specificaties inzake interoperabiliteit, beveiliging, veiligheid of grondrechten overeenkomstig artikel 23, en van de specificaties van de EU-databank voor EPD-systemen en wellnessapps als bedoeld in artikel 32;

h) bijdragen op het niveau van de Unie, en in voorkomend geval in samenwerking met het lokale en regionale niveau binnen de lidstaten, aan de ontwikkeling van het Europees uitwisselingsformaat voor elektronische patiëntendossiers en aan de opstelling van gemeenschappelijke specificaties inzake kwaliteit, interoperabiliteit, beveiliging, veiligheid, gebruiksgemak, toegankelijkheid, non-discriminatie of grondrechten overeenkomstig artikel 23, en van de specificaties van de EU-databank voor EPD-systemen en wellnessapps als bedoeld in artikel 32;

Amendement 160
Voorstel voor een verordening
Artikel 10 – lid 2 – punt k

k) telegeneeskundediensten aanbieden, in overeenstemming met de nationale wetgeving, en ervoor zorgen dat dergelijke diensten gemakkelijk te gebruiken zijn, toegankelijk zijn voor verschillende groepen natuurlijke personen en gezondheidswerkers, met inbegrip van natuurlijke personen met een handicap, dat deze niet discrimineren en de mogelijkheid bieden om te kiezen tussen persoonlijke en digitale diensten;

k) telegeneeskundediensten aanbieden, in overeenstemming met de nationale wetgeving, en ervoor zorgen dat dergelijke diensten onder dezelfde niet-discriminerende voorwaarden gemakkelijk te gebruiken zijn, toegankelijk en gelijkwaardig zijn voor verschillende groepen natuurlijke personen en gezondheidswerkers, met inbegrip van natuurlijke personen met een handicap, en de mogelijkheid bieden om te kiezen tussen persoonlijke en digitale diensten;

Amendement 161
Voorstel voor een verordening
Artikel 10 – lid 2 – punt m

m) samenwerken met andere relevante entiteiten en organen op nationaal of Unieniveau om interoperabiliteit, gegevensoverdraagbaarheid en beveiliging van elektronische gezondheidsgegevens te waarborgen, alsook met vertegenwoordigers van belanghebbenden, waaronder vertegenwoordigers van patiënten, zorgaanbieders, gezondheidswerkers en brancheorganisaties;

m) samenwerken met andere relevante entiteiten en organen op lokaal, regionaal, nationaal of Unieniveau om interoperabiliteit, gegevensoverdraagbaarheid en beveiliging van elektronische gezondheidsgegevens te waarborgen;

Amendement 162
Voorstel voor een verordening
Artikel 10 – lid 3

3. De Commissie is bevoegd overeenkomstig artikel 67 gedelegeerde handelingen vast te stellen teneinde deze verordening aan te vullen door de digitale gezondheidsautoriteiten extra taken toe te vertrouwen die nodig zijn om de hun door deze verordening opgedragen taken te verrichten en de inhoud van het jaarverslag te wijzigen.

Schrappen

Amendement 163
Voorstel voor een verordening
Artikel 10 – lid 3 bis (nieuw)

3 bis. De digitale gezondheidsautoriteiten en de gegevensbeschermingsautoriteiten raadplegen elkaar en werken samen bij de handhaving van deze verordening, binnen de grenzen van hun respectieve bevoegdheden.

Amendement 164
Voorstel voor een verordening
Artikel 10 – lid 5

5. Bij de verrichting van haar taken werkt de digitale gezondheidsautoriteit actief samen met vertegenwoordigers van belanghebbenden, waaronder patiëntenvertegenwoordigers. De leden van de digitale gezondheidsautoriteit moeten belangenconflicten vermijden.

5. De leden van de digitale gezondheidsautoriteit moeten belangenconflicten vermijden. De leden mogen geen financiële of andere belangen hebben in bedrijfstakken of economische activiteiten waardoor hun onpartijdigheid in het gedrang kan komen. Zij verbinden zich ertoe in dienst van het algemeen belang en in een geest van onafhankelijkheid te handelen, en leggen jaarlijks een verklaring af over hun financiële belangen. Alle indirecte belangen die met dergelijke bedrijfstakken of economische activiteiten verband kunnen houden, worden op verzoek opgenomen in een openbaar register. De Commissie kan richtsnoeren aannemen over wat waarschijnlijk een belangenconflict vormt, samen met de procedure die in dergelijke gevallen moet worden gevolgd.

Amendement 165
Voorstel voor een verordening
Artikel 10 – lid 5 bis (nieuw)

5 bis. Bij de verrichting van hun taken werken de digitale gezondheidsautoriteiten actief samen met en raadplegen zij vertegenwoordigers van relevante belanghebbenden, waaronder vertegenwoordigers van patiënten, zorgaanbieders en gezondheidswerkers, met inbegrip van beroepsverenigingen van gezondheidswerkers, consumentenorganisaties en brancheorganisaties. Belanghebbenden melden elk belangenconflict.

Amendement 166
Voorstel voor een verordening
Artikel 11 – lid 1

1. Onverminderd andere mogelijkheden van administratief beroep of beroep bij de rechter hebben natuurlijke en rechtspersonen het recht om individueel of, in voorkomend geval, collectief een klacht in te dienen bij de digitale gezondheidsautoriteit als hun in deze verordening vastgelegde rechten worden aangetast. Indien de klacht betrekking heeft op de rechten van natuurlijke personen op grond van artikel 3 van deze verordening of Verordening (EU) 2016/679, stuurt de digitale gezondheidsautoriteit een kopie van de klacht naar en raadpleegt zij de bevoegde toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 om de beoordeling en het onderzoek te vergemakkelijken. Het besluit van de digitale gezondheidsautoriteit doet geen afbreuk aan maatregelen van de gegevensbeschermingsautoriteiten, die bevoegd zijn om de klacht in het kader van hun taken en bevoegdheden op grond van Verordening (EU) 2016/679 in een afzonderlijke procedure te behandelen.

Amendement 167
Voorstel voor een verordening
Artikel 11 – lid 2

2. De digitale gezondheidsautoriteit waarbij de klacht is ingediend, stelt de klager in kennis van het verloop van de procedure en van het genomen besluit.

2. De digitale gezondheidsautoriteit waarbij de klacht is ingediend, stelt de klager in kennis van het verloop van de procedure en van het genomen besluit, met inbegrip van, in voorkomend geval, de mededeling dat de klacht is doorverwezen naar de relevante toezichthoudende autoriteit uit hoofde van Verordening (EU) 2016/679, en dat de toezichthoudende autoriteit vanaf dat moment het enige aanspreekpunt voor de klager zal zijn in die zaak.

Amendement 168
Voorstel voor een verordening
Artikel 11 – lid 3 bis (nieuw)

3 bis. Elke digitale gezondheidsautoriteit maakt het makkelijker om klachten in te dienen, met name door het verstrekken van een klachtenformulier dat ook elektronisch kan worden ingevuld, zonder evenwel de mogelijkheid uit te sluiten om andere communicatiemiddelen te gebruiken.

Amendement 169
Voorstel voor een verordening
Artikel 11 bis (nieuw)

Artikel 11 bis

Recht op een doeltreffende voorziening in rechte tegen een digitale gezondheidsautoriteit

1. Onverminderd andere mogelijkheden van administratief of buitengerechtelijk beroep, heeft iedere natuurlijke persoon of rechtspersoon het recht om tegen een hem betreffend juridisch bindend besluit van een digitale gezondheidsautoriteit een doeltreffende voorziening in rechte in te stellen.

2. Onverminderd andere mogelijkheden van administratief of buitengerechtelijk beroep heeft iedere natuurlijke persoon of rechtspersoon het recht om een doeltreffende voorziening in rechte in te stellen indien de overeenkomstig artikel 10 bevoegde digitale gezondheidsautoriteit een klacht niet behandelt of de natuurlijke persoon of rechtspersoon niet binnen drie maanden over de voortgang of het resultaat van de uit hoofde van artikel 11 ingediende klacht in kennis stelt.

3. Procedures tegen een digitale gezondheidsautoriteit worden voorgelegd aan de rechterlijke instanties van de lidstaten waar de digitale gezondheidsautoriteit is gevestigd.

Amendement 170
Voorstel voor een verordening
Artikel 12 – lid 4

4. De Commissie stelt door middel van uitvoeringshandelingen de nodige maatregelen vast voor de technische ontwikkeling van MyHealth@EU, gedetailleerde voorschriften betreffende de beveiliging, vertrouwelijkheid en bescherming van elektronische gezondheidsgegevens en de voorwaarden en nalevingscontroles die nodig zijn om zich aan te sluiten bij MyHealth@EU en ermee verbonden te blijven, en voorwaarden voor tijdelijke of definitieve loskoppeling van MyHealth@EU. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2 bis, bedoelde onderzoeksprocedure vastgesteld. In overleg met de EHDS-raad worden in de uitvoeringshandeling de streefdata voor de uitvoering opgenomen, waaronder die voor grensoverschrijdende interoperabiliteit van gezondheidsgegevens. Het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) wordt geraadpleegd en nauw betrokken bij alle stappen van de onderzoeksprocedure. Alle genomen maatregelen voldoen aan de hoogste technische normen op het gebied van beveiliging, vertrouwelijkheid en bescherming van elektronische gezondheidsgegevens.

Amendement 171
Voorstel voor een verordening
Artikel 12 – lid 6

6. De lidstaten zorgen ervoor dat apotheken die op hun grondgebied actief zijn, met inbegrip van internetapotheken, onder de voorwaarden van artikel 11 van Richtlijn 2011/24/EU door andere lidstaten verstrekte elektronische recepten kunnen verstrekken. De apotheken hebben toegang tot en accepteren elektronische recepten van andere lidstaten via MyHealth@EU. Apotheken die geneesmiddelen op basis van een elektronisch recept van een andere lidstaat verstrekken, gebruiken MyHealth@EU om de lidstaat die het recept heeft afgegeven daarvan in kennis te stellen.

6. De lidstaten zorgen ervoor dat apotheken die op hun grondgebied actief zijn, met inbegrip van internetapotheken, onder de voorwaarden van artikel 11 van Richtlijn 2011/24/EU door andere lidstaten verstrekte elektronische recepten kunnen verstrekken. De apotheken hebben toegang tot en accepteren elektronische recepten van andere lidstaten via MyHealth@EU, mits aan de eisen van artikel 11 van Richtlijn 2011/24/EU is voldaan. Apotheken die geneesmiddelen op basis van een elektronisch recept van een andere lidstaat verstrekken, gebruiken MyHealth@EU om de lidstaat die het recept heeft afgegeven daarvan in kennis te stellen.

Amendement 172
Voorstel voor een verordening
Artikel 12 – lid 8

8. De Commissie verdeelt door middel van uitvoeringshandelingen de verantwoordelijkheden over de verwerkingsverantwoordelijken en met betrekking tot de verwerker als bedoeld in lid 7 van dit artikel, overeenkomstig hoofdstuk IV van Verordening (EU) 2016/679. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

8. De Commissie verdeelt door middel van uitvoeringshandelingen de verantwoordelijkheden over de verwerkingsverantwoordelijken en met betrekking tot de verwerker als bedoeld in lid 7 van dit artikel, overeenkomstig hoofdstuk IV van Verordening (EU) 2016/679 en Verordening (EU) 2018/1725. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

Amendement 173
Voorstel voor een verordening
Artikel 13 – lid 3

3. De lidstaten en de Commissie streven naar interoperabiliteit van MyHealth@EU met op internationaal niveau opgezette technologische systemen voor de uitwisseling van elektronische gezondheidsgegevens. De Commissie kan een uitvoeringshandeling vaststellen waarin wordt bepaald dat een nationaal contactpunt van een derde land of een op internationaal niveau ingesteld systeem voldoet aan de vereisten van MyHealth@EU voor de uitwisseling van elektronische gezondheidsgegevens. Alvorens een dergelijke uitvoeringshandeling vast te stellen, wordt onder toezicht van de Commissie een nalevingscontrole van het nationale contactpunt van het derde land of van het op internationaal niveau ingestelde systeem verricht.

Schrappen

De in dit lid, eerste alinea, bedoelde uitvoeringshandelingen worden volgens de in artikel 68 bedoelde procedure vastgesteld. De aansluiting van het nationale contactpunt van het derde land of van het op internationaal niveau ingestelde systeem op het centrale platform voor digitale gezondheid, alsmede het besluit om te worden losgekoppeld, zijn onderworpen aan een besluit van de groep voor gezamenlijke verwerkingsverantwoordelijkheid voor MyHealth@EU als bedoeld in artikel 66.

De Commissie maakt de lijst van de op grond van dit lid aangenomen uitvoeringshandelingen openbaar.

Amendement 174
Voorstel voor een verordening
Artikel 14 – lid 2

2. Dit hoofdstuk is niet van toepassing op algemene software die in een gezondheidszorgomgeving wordt gebruikt.

2. Dit hoofdstuk is niet van toepassing op algemene software die in een gezondheidszorgomgeving wordt gebruikt als deze niet interoperabel is met EPD-systemen.

Amendement 175
Voorstel voor een verordening
Artikel 14 – lid 4

4. Aanbieders van AI-systemen met een hoog risico zoals gedefinieerd in artikel 6 van Verordening [...] [verordening artificiële intelligentie, COM(2021)0206] die niet onder Verordening (EU) 2017/745 vallen, die beweren dat die AI-systemen interoperabel zijn met EPD-systemen, moeten aantonen dat deze voldoen aan de essentiële eisen inzake interoperabiliteit in afdeling 2 van bijlage II bij deze verordening. Artikel 23 van dit hoofdstuk is van toepassing op die AI-systemen met een hoog risico.

4. Onverminderd de in [verordening artificiële intelligentie, COM(20210)0206] vervatte verplichtingen, moeten aanbieders van AI-systemen met een hoog risico zoals gedefinieerd in artikel 6 van Verordening [...] [verordening artificiële intelligentie, COM(2021)0206] die niet onder Verordening (EU) 2017/745 vallen, die beweren dat die AI-systemen interoperabel zijn met EPD-systemen, aantonen dat deze voldoen aan de essentiële eisen inzake interoperabiliteit in afdeling 2 van bijlage II bij deze verordening. Artikel 23 van dit hoofdstuk is van toepassing op die AI-systemen met een hoog risico.

Amendement 176
Voorstel voor een verordening
Artikel 15 – lid 1

1. EPD-systemen mogen alleen in de handel worden gebracht of in gebruik worden genomen indien zij voldoen aan de bepalingen van dit hoofdstuk.

1. EPD-systemen mogen alleen in de handel worden gebracht of in gebruik worden genomen indien zij voldoen aan de bepalingen van afdeling 3 van dit hoofdstuk en die in bijlage II.

Amendement 177
Voorstel voor een verordening
Artikel 16 – alinea 1 – inleidende formule

In het informatieblad, de gebruiksaanwijzing of andere informatie die bij de EPD-systemen zijn gevoegd, en in reclame voor EPD-systemen, is het verboden tekst, benamingen, handelsmerken, afbeeldingen en andere al dan niet figuratieve tekens te gebruiken die de gebruiker kunnen misleiden met betrekking tot het beoogde doel, de interoperabiliteit en de veiligheid ervan door:

In het informatieblad, de gebruiksaanwijzing of andere informatie die bij de EPD-systemen zijn gevoegd, en in reclame voor EPD-systemen, is het verboden tekst, benamingen, handelsmerken, afbeeldingen en andere al dan niet figuratieve tekens te gebruiken die de professionele gebruiker zoals gedefinieerd in Verordening (EU) 2018/1807 kunnen misleiden met betrekking tot het beoogde doel, de interoperabiliteit en de veiligheid ervan door:

Amendement 178
Voorstel voor een verordening
Artikel 16 – alinea 1 – punt b

b) de gebruiker niet te informeren over waarschijnlijke beperkingen in verband met de interoperabiliteit of beveiligingskenmerken van het EPD-systeem in verband met het beoogde doel ervan;

b) de professionele gebruiker niet te informeren over waarschijnlijke beperkingen in verband met de interoperabiliteit of beveiligingskenmerken van het EPD-systeem in verband met het beoogde doel ervan;

Amendement 179
Voorstel voor een verordening
Artikel 17 – lid 1 – punt a

a) zorgen ervoor dat hun EPD-systemen in overeenstemming zijn met de essentiële eisen van bijlage II en met de gemeenschappelijke specificaties overeenkomstig artikel 23;

a) verkrijgen voor hun EPD-systemen een conformiteitscertificaat van een onafhankelijke derde instantie waaruit blijkt dat zij in overeenstemming zijn met de essentiële eisen van bijlage II en met de gemeenschappelijke specificaties overeenkomstig artikel 23;

Amendement 180
Voorstel voor een verordening
Artikel 17 – lid 1 – punt b

b) stellen de technische documentatie van hun EPD-systemen op overeenkomstig artikel 24;

b) stellen de technische documentatie van hun EPD-systemen op overeenkomstig artikel 24, alvorens hun systemen in de handel te brengen, en houden die vervolgens up-to-date;

Amendement 181
Voorstel voor een verordening
Artikel 17 – lid 1 – punt c

c) zorgen ervoor dat hun EPD-systemen kosteloos voor de gebruiker vergezeld gaan van het in artikel 25 bedoelde informatieblad en van duidelijke en volledige gebruiksaanwijzingen;

c) zorgen ervoor dat hun EPD-systemen kosteloos voor de gebruiker vergezeld gaan van het in artikel 25 bedoelde informatieblad en van duidelijke en volledige gebruiksaanwijzingen, ook in formaten die toegankelijk zijn voor kwetsbare groepen en personen met een handicap;

Amendement 182
Voorstel voor een verordening
Artikel 17 – lid 1 – punt d

d) stellen de in artikel 26 genoemde EU-conformiteitsverklaring op;

d) voeren de relevante conformiteitsbeoordelingsprocedures uit als bedoeld in artikel 27 bis en bijlage IV bis;

Amendement 183
Voorstel voor een verordening
Artikel 17 – lid 1 – punt d bis (nieuw)

d bis) stellen de EU-conformiteitsverklaring op, in overeenstemming met artikel 26;

Amendement 184
Voorstel voor een verordening
Artikel 17 – lid 1 – punt e

e) brengen overeenkomstig artikel 27 de CE-markering aan;

e) brengen overeenkomstig artikel 27 de CE-markering aan nadat de conformiteitsbeoordelingsprocedure is voltooid;

Amendement 185
Voorstel voor een verordening
Artikel 17 – lid 1 – punt e bis (nieuw)

e bis) vermelden hun naam, geregistreerde handelsnaam of geregistreerde handelsmerk, alsook hun postadres en website, e-mailadres of ander digitaal contact, op het frontoffice van het EPD-systeem; het adres omvat één enkele plaats waarop de fabrikant kan worden gecontacteerd en de contactgegevens worden vermeld in een taal die de eindgebruikers en markttoezichtautoriteiten gemakkelijk kunnen begrijpen;

Amendement 186
Voorstel voor een verordening
Artikel 17 – lid 1 – punt g

g) nemen onverwijld de nodige corrigerende maatregelen met betrekking tot hun EPD-systemen die niet in overeenstemming zijn met de essentiële eisen van bijlage II, of roepen die systemen terug of nemen ze uit de handel;

g) nemen onmiddellijk de nodige corrigerende maatregelen met betrekking tot hun EPD-systemen wanneer fabrikanten van mening zijn of redenen hebben om aan te nemen dat die systemen niet of niet langer in overeenstemming zijn met de essentiële eisen van bijlage II, of roepen die systemen terug of nemen ze uit de handel; de fabrikanten stellen vervolgens de nationale autoriteiten van de lidstaten waarin zij het EPD-systeem beschikbaar hebben gesteld of in gebruik hebben genomen, in kennis van de non-conformiteit en van eventuele corrigerende maatregelen;

Amendement 187
Voorstel voor een verordening
Artikel 17 – lid 1 – punt h

h) stellen de distributeurs van hun EPD-systemen en, indien van toepassing, de gemachtigde en importeurs in kennis van corrigerende maatregelen, terugroepacties of het uit de handel nemen;

h) stellen de distributeurs van hun EPD-systemen en, indien van toepassing, de gemachtigde en importeurs onmiddellijk in kennis van de non-conformiteit en van corrigerende maatregelen, terugroepacties of het uit de handel nemen van dat systeem;

Amendement 188
Voorstel voor een verordening
Artikel 17 – lid 1 – punt i

i) informeren de markttoezichtautoriteiten van de lidstaten waarin zij het EPD-systeem beschikbaar hebben gemaakt of in gebruik hebben gesteld en, waar van toepassing, de aangemelde instantie over de non-conformiteit en over eventuele getroffen corrigerende maatregelen;

Schrappen

Amendement 189
Voorstel voor een verordening
Artikel 17 – lid 1 – punt j

j) verstrekken markttoezichtautoriteiten op verzoek alle benodigde informatie en documentatie om aan te tonen dat het EPD-systeem in overeenstemming is met de essentiële eisen van bijlage II;

j) verstrekken markttoezichtautoriteiten in de lidstaten op verzoek alle benodigde informatie en documentatie op papier of in digitale vorm in de officiële taal van de lidstaat om aan te tonen dat het EPD-systeem dat zij in de handel hebben gebracht of in gebruik hebben genomen in overeenstemming is met de essentiële eisen van bijlage II; en artikel 27 bis.

Amendement 190
Voorstel voor een verordening
Artikel 17 – lid 1 – punt k

k) verlenen op verzoek van markttoezichtautoriteiten medewerking aan alle maatregelen die worden genomen om hun EPD-systemen in overeenstemming te brengen met de essentiële eisen van bijlage II.

k) verlenen op verzoek van markttoezichtautoriteiten in de officiële taal van de lidstaat medewerking aan alle maatregelen die worden genomen om hun EPD-systemen die ze in handel hebben gebracht of in gebruik hebben genomen, in overeenstemming te brengen met de essentiële eisen van bijlage II en artikel 27 bis.

Amendement 191
Voorstel voor een verordening
Artikel 17 – lid 1 – punt k bis (nieuw)

k bis) stellen klachtenprocedures in en houden een register van klachten en van niet-conforme EPD-systemen bij, en houden distributeurs op de hoogte van dergelijke monitoring.

Amendement 192
Voorstel voor een verordening
Artikel 17 – lid 2

2. Fabrikanten van EPD-systemen zorgen ervoor dat er procedures zijn om te waarborgen dat het ontwerp, de ontwikkeling en de uitrol van een EPD-systeem blijven voldoen aan de essentiële eisen van bijlage II en dat de in artikel 23 bedoelde gemeenschappelijke specificaties voor EPD-systemen in overeenstemming blijven met deze verordening. Veranderingen in het ontwerp of in de kenmerken van EPD-systemen en wijzigingen van de in de bijlagen II en III bedoelde technische normen en de technische specificaties waarnaar wordt verwezen in de conformiteitsverklaring van het EPD-systeem, worden terdege in aanmerking genomen en in de technische documentatie weergegeven.

Fabrikanten zetten meldingsprocedures op en zorgen ervoor dat deze toegankelijk zijn zodat gebruikers klachten kunnen indienen, en houden een register bij van klachten, niet-conforme EPD-systemen en terugroepingen van EPD-systemen.

Amendement 193
Voorstel voor een verordening
Artikel 17 – lid 3

3. Fabrikanten van EPD-systemen bewaren de technische documentatie en de EU-conformiteitsverklaring gedurende tien jaar nadat het laatste EPD-systeem waarop de EU-conformiteitsverklaring betrekking heeft, in de handel is gebracht.

3. Fabrikanten van EPD-systemen houden de technische documentatie en de EU-conformiteitsverklaring gedurende ten minste tien jaar nadat het laatste EPD-systeem waarop de EU-conformiteitsverklaring betrekking heeft, in de handel is gebracht, ter beschikking van de markttoezichtautoriteiten. De in de technische documentatie opgenomen broncode of programmeerlogica wordt op een met redenen omkleed verzoek ter beschikking gesteld van de bevoegde nationale autoriteiten, indien zij die broncode of programmeerlogica nodig hebben om de naleving van de essentiële eisen van bijlage II te controleren. Het personeel van bevoegde nationale autoriteiten is gebonden aan het beroepsgeheim ten aanzien van alle informatie die het heeft verkregen bij de verrichting van de conformiteitsbeoordelingsactiviteiten overeenkomstig bijlage IV bis, behalve ten opzichte van de bevoegde autoriteiten van de lidstaat waarin de werkzaamheden plaatsvinden. Eigendomsrechten, intellectuele-eigendomsrechten en handelsgeheimen worden beschermd. Fabrikanten zetten meldingsprocedures op en zorgen ervoor dat deze toegankelijk zijn zodat gebruikers klachten kunnen indienen, en houden een register bij van klachten, niet-conforme EPD-systemen en terugroepingen van EPD-systemen.

Amendement 194
Voorstel voor een verordening
Artikel 17 – lid 3 bis (nieuw)

3 bis. Een buiten de Unie gevestigde fabrikant van een EPD-systeem waarborgt dat zijn gemachtigde eenvoudig over de documentatie beschikt die nodig is voor het uitvoeren van de in artikel 18, lid 2, bedoelde taken.

Amendement 195
Voorstel voor een verordening
Artikel 17 – lid 3 ter (nieuw)

3 ter. Indien een markttoezichtautoriteit daartoe een met redenen omkleed verzoek doet, verstrekken de fabrikanten alle informatie en documentatie die nodig is om aan te tonen dat het EPD-systeem in overeenstemming is met de essentiële eisen van bijlage II en de in artikel 23 bedoelde gemeenschappelijke specificaties, in een taal die die autoriteit gemakkelijk kan begrijpen, op papier of in elektronische vorm. Op verzoek van die autoriteit verlenen zij medewerking bij de uitvoering van maatregelen die worden getroffen om de risico’s van het door hen in de handel gebrachte of in gebruik genomen EPD-systeem te verwijderen.

Amendement 196
Voorstel voor een verordening
Artikel 17 – lid 3 quater (nieuw)

3 quater. De aansprakelijkheidsregels uit hoofde van Richtlijn 85/374/EEG zijn van toepassing op fabrikanten van EPD-systemen, onverminderd maatregelen uit hoofde van het nationale recht die meer bescherming bieden.

Amendement 197
Voorstel voor een verordening
Artikel 18 – lid 2 – inleidende formule

2. Gemachtigden voeren de taken uit die gespecificeerd zijn in het mandaat dat zij van de fabrikant hebben ontvangen. Het mandaat laat de gemachtigde toe ten minste de volgende taken te verrichten:

2. Gemachtigden voeren de taken uit die gespecificeerd zijn in het mandaat dat zij met de fabrikant zijn overeengekomen. Het mandaat laat de gemachtigde toe ten minste de volgende taken te verrichten:

Amendement 198
Voorstel voor een verordening
Artikel 18 – lid 2 – punt a

a) de EU-conformiteitsverklaring en de technische documentatie gedurende de in artikel 17, lid 3, bedoelde termijn ter beschikking houden van de markttoezichtautoriteiten;

a) de EU-conformiteitsverklaring en de technische documentatie gedurende de in artikel 17, lid 3, bedoelde termijn ter beschikking houden van de markttoezichtautoriteiten van de lidstaten;

Amendement 199
Voorstel voor een verordening
Artikel 18 – lid 2 – punt b

b) op een met redenen omkleed verzoek van een markttoezichtautoriteit aan die autoriteit alle benodigde informatie en documentatie verstrekken om de conformiteit van een EPD-systeem met de essentiële eisen in bijlage II aan te tonen;

b) op een met redenen omkleed verzoek van een markttoezichtautoriteit aan de desbetreffende autoriteiten van de lidstaten een kopie van het mandaat met alle benodigde informatie en documentatie verstrekken om de conformiteit van een EPD-systeem met de essentiële eisen in bijlage II aan te tonen;

Amendement 200
Voorstel voor een verordening
Artikel 18 – lid 2 – punt b bis (nieuw)

b bis) de fabrikant onmiddellijk informeren indien de gemachtigde redenen heeft om aan te nemen dat een EPD-systeem niet langer in overeenstemming is met de essentiële eisen van bijlage II;

Amendement 201
Voorstel voor een verordening
Artikel 18 – lid 2 – punt b ter (nieuw)

b ter) de fabrikant onmiddellijk in kennis stellen van door consumenten en professionele gebruikers ingediende klachten;

Amendement 202
Voorstel voor een verordening
Artikel 18 – lid 2 – punt c

c) op verzoek van de markttoezichtautoriteiten medewerking verlenen aan corrigerende maatregelen die worden genomen met betrekking tot de EPD-systemen die onder hun mandaat vallen.

c) op verzoek van de markttoezichtautoriteiten in de lidstaat medewerking verlenen aan corrigerende maatregelen die worden genomen met betrekking tot de EPD-systemen die onder hun mandaat vallen.

Amendement 203
Voorstel voor een verordening
Artikel 18 – lid 2 bis (nieuw)

2 bis. In geval van wijziging van de gemachtigde moeten de detailleerde regelingen met betrekking tot de wijziging ten minste betrekking hebben op de volgende aspecten:

a) de beëindigingsdatum van het mandaat van de oude gemachtigde en de ingangsdatum van het mandaat van de nieuwe gemachtigde;

b) de overdracht van documenten, inclusief vertrouwelijkheidsaspecten en eigendomsrechten.

Amendement 204
Voorstel voor een verordening
Artikel 19 – lid 2 – punt a

a) de fabrikant de technische documentatie en de EU-conformiteitsverklaring heeft opgesteld;

a) de fabrikant van een onafhankelijke derde instantie een certificaat van overeenstemming heeft verkregen om de in artikel 27 bis bedoelde relevante conformiteitsbeoordelingsprocedure te certificeren en de EU-conformiteitsverklaring heeft opgesteld overeenkomstig artikel 26; alsook de technische documentatie heeft opgesteld overeenkomstig artikel 24, alvorens het systeem in de handel te brengen;

Amendement 205
Voorstel voor een verordening
Artikel 19 – lid 2 – punt a bis (nieuw)

a bis) de fabrikant is geïdentificeerd en in overeenstemming met artikel 18 een gemachtigde is aangewezen;

Amendement 206
Voorstel voor een verordening
Artikel 19 – lid 2 – punt b

b) het EPD-systeem is voorzien van de CE-conformiteitsmarkering;

b) het EPD-systeem is voorzien van de in artikel 27 bedoelde CE-conformiteitsmarkering nadat de conformiteitsbeoordelingsprocedure is voltooid;

Amendement 207
Voorstel voor een verordening
Artikel 19 – lid 2 – punt c

c) het EPD-systeem vergezeld gaat van het in artikel 25 bedoelde informatieblad en een passende gebruiksaanwijzing.

c) het EPD-systeem vergezeld gaat van het in artikel 25 bedoelde informatieblad met een duidelijke en volledige gebruiksaanwijzing, ook in toegankelijke formaten.

Amendement 208
Voorstel voor een verordening
Artikel 19 – lid 3

3. Importeurs vermelden hun naam, geregistreerde handelsnaam of geregistreerde handelsmerk en contactadres in een bij het EPD-systeem gevoegd document.

3. Importeurs vermelden hun naam, geregistreerde handelsnaam of geregistreerde handelsmerk, hun postadres en website, e-mailadres of ander digitaal contact in een bij het EPD-systeem gevoegd document. Het adres omvat één contactpunt van de fabrikant. De contactgegevens worden gesteld in een taal die de gebruikers en de markttoezichtautoriteiten gemakkelijk kunnen begrijpen. Zij zorgen ervoor dat het aanbrengen van een extra etiket de door de fabrikant op het etiket verstrekte informatie niet verbergt.

Amendement 209
Voorstel voor een verordening
Artikel 19 – lid 4

4. Zolang zij verantwoordelijk zijn voor een EPD-systeem zorgen de importeurs ervoor dat het EPD-systeem niet zodanig wordt gewijzigd dat de conformiteit ervan met de essentiële eisen in bijlage II in gevaar komt.

Amendement 210
Voorstel voor een verordening
Artikel 19 – lid 5

5. Indien een importeur van mening is of redenen heeft om aan te nemen dat een EPD-systeem niet in overeenstemming is met de essentiële eisen in bijlage II, mag hij dat systeem pas op de markt aanbieden nadat het in overeenstemming is gebracht. De importeur stelt in zulke gevallen de fabrikant van dat EPD-systeem en de markttoezichtautoriteiten van de lidstaat waar hij het EPD-systeem op de markt heeft aangeboden, onverwijld daarvan in kennis.

5. Indien een importeur van mening is of redenen heeft om aan te nemen dat een EPD-systeem niet of niet langer in overeenstemming is met de essentiële eisen in bijlage II en artikel 27 bis, biedt hij dat systeem niet op de markt aan of, indien het al in de handel beschikbaar is, roept hij het terug of neemt het uit de handel, totdat het in overeenstemming is gebracht. De importeur stelt in zulke gevallen de fabrikant van dat EPD-systeem en de markttoezichtautoriteiten van de lidstaat waar hij het EPD-systeem op de markt heeft aangeboden, onmiddellijk daarvan in kennis, waarbij hij in het bijzonder de non-conformiteit en alle genomen corrigerende maatregelen, de terugroepacties of het uit de handel nemen van dat systeem uitvoerig beschrijft. Indien een importeur van mening is of redenen heeft om aan te nemen dat een EPD-systeem een risico vormt voor de gezondheid of veiligheid van natuurlijke personen, stelt hij onmiddellijk de markttoezichtautoriteit van de lidstaat waar de importeur is gevestigd in kennis, alsook de fabrikant en, in voorkomend geval, de gemachtigde.

Amendement 211
Voorstel voor een verordening
Artikel 19 – lid 7

7. Importeurs verstrekken op een met redenen omkleed verzoek van eeb markttoezichtautoriteit aan deze autoriteit alle benodigde informatie en documentatie om de conformiteit van een EPD-systeem aan te tonen, in de officiële taal van de lidstaat waar de markttoezichtautoriteit is gevestigd. Op verzoek van deze autoriteit verlenen zij medewerking aan alle maatregelen die worden genomen om hun EPD-systemen in overeenstemming te brengen met de essentiële eisen van bijlage II.

7. Importeurs verstrekken op een met redenen omkleed verzoek van markttoezichtautoriteiten van de betrokken lidstaten aan deze autoriteiten alle benodigde informatie en documentatie op papier of in digitale vorm om de conformiteit van een EPD-systeem aan te tonen. Op verzoek van deze autoriteit en van de fabrikant en, in voorkomend geval, van de gemachtigde van de fabrikant verlenen zij medewerking aan alle maatregelen die worden genomen om hun EPD-systemen in overeenstemming te brengen met de essentiële eisen van bijlage II en artikel 27 bis, of om te waarborgen dat hun EPD-systemen uit de handel worden genomen of teruggeroepen.

Amendement 212
Voorstel voor een verordening
Artikel 19 – lid 7 bis (nieuw)

7 bis. Fabrikanten zetten meldingsprocedures op en zorgen ervoor dat deze toegankelijk zijn zodat gebruikers klachten kunnen indienen, en houden een register bij van klachten, niet-conforme EPD-systemen en terugroepingen van EPD-systemen. De importeurs gaan na of de op grond van artikel 17, lid 2, ingestelde klachtenprocedures openbaar toegankelijk zijn zodat zij klachten kunnen indienen en melding kunnen maken van risico’s voor hun gezondheid of veiligheid of voor andere aspecten van de bescherming van algemene belangen, en van eventuele ernstige incidenten in verband met een EPD-systeem. Indien dergelijke procedures niet beschikbaar zijn, zorgt de importeur hiervoor, en houdt daarbij rekening met de toegankelijkheidsbehoeften van kwetsbare groepen en personen met een handicap.

Amendement 213
Voorstel voor een verordening
Artikel 19 – lid 7 ter (nieuw)

7 ter. De importeurs onderzoeken klachten en informatie over incidenten in verband met een EPD-systeem dat zij op de markt hebben gebracht en houden deze klachten in het in artikel 17, lid 3 quinquies, bedoelde register of in hun eigen interne register bij, alsook terugroepingen van het systeem en eventuele corrigerende maatregelen die zijn genomen om het EPD-systeem in overeenstemming te brengen. De importeurs stellen de fabrikant, distributeurs en, in voorkomend geval, de gemachtigden tijdig in kennis van het uitgevoerde onderzoek en van de resultaten van het onderzoek.

Amendement 214
Voorstel voor een verordening
Artikel 20 – lid 1 – punt a

a) de fabrikant de EU-conformiteitsverklaring heeft opgesteld;

a) de fabrikant van een onafhankelijke derde instantie een certificaat van overeenstemming heeft verkregen om de in artikel 27 bis bedoelde relevante conformiteitsbeoordelingsprocedure te certificeren en de EU-conformiteitsverklaring heeft opgesteld overeenkomstig artikel 26 en de technische documentatie, overeenkomstig artikel 24, alvorens zijn systeem in de handel te brengen;

Amendement 215
Voorstel voor een verordening
Artikel 20 – lid 1 – punt b

b) het EPD-systeem is voorzien van de CE-conformiteitsmarkering;

b) het EPD-systeem is voorzien van de in artikel 27 bedoelde CE-conformiteitsmarkering nadat de conformiteitsbeoordelingsprocedure is voltooid;

Amendement 216
Voorstel voor een verordening
Artikel 20 – lid 1 – punt c

c) het EPD-systeem vergezeld gaat van het in artikel 25 bedoelde informatieblad en een passende gebruiksaanwijzing;

c) het EPD-systeem vergezeld gaat van het in artikel 25 bedoelde informatieblad met een duidelijke en volledige gebruiksaanwijzing in toegankelijke formaten;

Amendement 217
Voorstel voor een verordening
Artikel 20 – lid 2

2. Importeurs zorgen gedurende de periode dat zij voor een EPD-systeem verantwoordelijk zijn, ervoor dat het EPD-systeem niet zodanig wordt gewijzigd dat de conformiteit ervan met de essentiële eisen in bijlage II in gevaar komt.

Amendement 218
Voorstel voor een verordening
Artikel 20 – lid 3

3. Indien een distributeur van mening is of redenen heeft om aan te nemen dat een EPD-systeem niet in overeenstemming is met de essentiële eisen in bijlage II, mag hij het EPD-systeem pas op de markt aanbieden nadat het in overeenstemming is gebracht. Bovendien stelt de distributeur de fabrikant of de importeur, alsmede de markttoezichtautoriteiten van de lidstaten waar het EPD-systeem op de markt is aangeboden, daarvan zonder onnodige vertraging in kennis.

3. Indien een distributeur van mening is of redenen heeft om aan te nemen dat een EPD-systeem niet in overeenstemming is met de essentiële eisen in bijlage II en artikel 27 bis, biedt hij het EPD-systeem niet op de markt aan of, indien het al in de handel beschikbaar is, roept hij het terug of neemt het uit de handel, totdat het in overeenstemming is gebracht. Bovendien stelt de distributeur de fabrikant of de importeur, alsmede de markttoezichtautoriteiten van de lidstaten waar het EPD-systeem op de markt is aangeboden, daarvan onmiddellijk in kennis. Indien een distributeur van mening is of redenen heeft om aan te nemen dat een EPD-systeem een risico vormt voor de gezondheid of veiligheid van natuurlijke personen, stelt hij onmiddellijk de markttoezichtautoriteit van de lidstaat waar de distributeur is gevestigd in kennis, alsook de fabrikant, de importeur en, in voorkomend geval, de gemachtigde.

Amendement 219
Voorstel voor een verordening
Artikel 20 – lid 4

4. Distributeurs verstrekken een markttoezichtautoriteit op haar met redenen omkleed verzoek alle benodigde informatie en documentatie ter staving van de conformiteit van een EPD-systeem. Op verzoek van deze autoriteit verlenen zij medewerking aan alle maatregelen die worden genomen om hun EPD-systemen in overeenstemming te brengen met de essentiële eisen van bijlage II.

4. Distributeurs verstrekken een markttoezichtautoriteit op haar met redenen omkleed verzoek alle benodigde informatie en documentatie ter staving van de conformiteit van een EPD-systeem. Op verzoek van deze autoriteit verlenen zij deze autoriteit, de fabrikant, de importeur en, in voorkomend geval, de gemachtigde van de fabrikant medewerking aan alle maatregelen die worden genomen om de EPD-systemen in overeenstemming te brengen met de essentiële eisen van bijlage II of om ze uit de handel te nemen of terug te roepen.

Amendement 220
Voorstel voor een verordening
Artikel 21 – titel

Gevallen waarin de verplichtingen van fabrikanten van een EPD-systeem van toepassing zijn op importeurs en distributeurs

Gevallen waarin de verplichtingen van fabrikanten van een EPD-systeem van toepassing zijn op marktdeelnemers

Amendement 221
Voorstel voor een verordening
Artikel 21 – alinea 1

Een importeur of distributeur wordt beschouwd als fabrikant voor de toepassing van deze verordening en is onderworpen aan de verplichtingen van artikel 17, wanneer zij een EPD-systeem onder hun naam of merknaam op de markt hebben aangeboden of een al in de handel gebracht EPD-systeem zodanig wijzigen dat de conformiteit met de toepasselijke eisen in het gedrang kan komen.

Indien een andere marktdeelnemer dan de fabrikant tijdens de uitrol of het gebruik van het EPD-systeem er wijzigingen in aanbrengt die leiden tot veranderingen in het beoogde doel en de door de fabrikant opgegeven aanbevelingen voor de uitrol van het EPD-systeem, in elk geval van een storing of verslechtering van de prestatiekwaliteit als gevolg van wijzigingen die de marktdeelnemer tijdens de uitrol of het gebruik van het EPD-systeem heeft aangebracht in strijd met de aanbevelingen van de fabrikant voor de technische uitrol van het systeem of het gebruiksdoel ervan, wordt de marktdeelnemer beschouwd als fabrikant voor de toepassing van deze verordening en is hij onderworpen aan de verplichtingen van artikel 17.

Amendement 222
Voorstel voor een verordening
Hoofdstuk III – afdeling 3 – titel

Conformiteit van het EPD-systeem

Conformiteitsbeoordeling

Amendement 223
Voorstel voor een verordening
Artikel 23 – lid 1 – alinea 1

De Commissie stelt door middel van uitvoeringshandelingen gemeenschappelijke specificaties vast met betrekking tot de essentiële eisen in bijlage II, met inbegrip van een termijn voor de uitvoering van die gemeenschappelijke specificaties. In voorkomend geval wordt in de gemeenschappelijke specificaties rekening gehouden met de specifieke kenmerken van medische hulpmiddelen en AI-systemen met een hoog risico als bedoeld in artikel 14, leden 3 en 4.

1. De Commissie stelt door middel van uitvoeringshandelingen gemeenschappelijke specificaties vast met betrekking tot de essentiële eisen in bijlage II, met inbegrip van een gemeenschappelijk modeldocument en een termijn voor de uitvoering van die gemeenschappelijke specificaties. In voorkomend geval wordt in de gemeenschappelijke specificaties rekening gehouden met de specifieke kenmerken en wordt nagegaan of die kenmerken verenigbaar zijn met de sectorale wetgeving en de geharmoniseerde normen voor medische hulpmiddelen en AI-systemen met een hoog risico als bedoeld in artikel 14, leden 3 en 4, met inbegrip van de geavanceerde normen voor gezondheidsinformatica en het Europees uitwisselingsformaat voor elektronische patiëntendossiers.

Amendement 224
Voorstel voor een verordening
Artikel 23 – lid 1 – alinea 2

Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

2. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure na raadpleging van de EHDS-raad en het adviesforum vastgesteld.

Amendement 225
Voorstel voor een verordening
Artikel 23 – lid 4 bis (nieuw)

4 bis. Wanneer gemeenschappelijke specificaties gevolgen hebben voor de gegevensbeschermingsvereisten voor EPD-systemen, wordt de vaststelling ervan voorafgegaan door een raadpleging van het Europees Comité voor gegevensbescherming (EDPB) en de Europese Toezichthouder voor gegevensbescherming (EDPS), overeenkomstig artikel 42, lid 2, van Verordening (EU) 2018/1725.

Amendement 226
Voorstel voor een verordening
Artikel 23 – lid 5

5. Wanneer gemeenschappelijke specificaties betreffende de interoperabiliteits- en veiligheidseisen van EPD-systemen van invloed zijn op medische hulpmiddelen of AI-systemen met een hoog risico die vallen onder andere handelingen, zoals Verordening (EU) 2017/745 of [...] [verordening artificiële intelligentie, COM(2021)0206], kan de vaststelling van die gemeenschappelijke specificaties worden voorafgegaan door een raadpleging van de Coördinatiegroep voor medische hulpmiddelen (MDCG) als bedoeld in artikel 103 van Verordening (EU) 2017/745 of de Europese raad voor artificiële intelligentie als bedoeld in artikel 56 van Verordening [...] [verordening artificiële intelligentie, COM(2021)0206], naargelang het geval.

5. Wanneer gemeenschappelijke specificaties betreffende de interoperabiliteits- en veiligheidseisen van EPD-systemen van invloed zijn op medische hulpmiddelen of AI-systemen met een hoog risico die vallen onder andere handelingen, zoals Verordening (EU) 2017/745 of [...] [verordening artificiële intelligentie, COM(2021)0206], wordt de vaststelling van die gemeenschappelijke specificaties voorafgegaan door een raadpleging van de Coördinatiegroep voor medische hulpmiddelen (MDCG) als bedoeld in artikel 103 van Verordening (EU) 2017/745 of de Europese raad voor artificiële intelligentie als bedoeld in artikel 56 van Verordening [...] [verordening artificiële intelligentie, COM(2021)0206], naargelang het geval, alsook van het in artikel 68 van Verordening (EU) 2016/679 bedoelde EDPB.

Amendement 227
Voorstel voor een verordening
Artikel 23 – lid 6

6. Wanneer gemeenschappelijke specificaties betreffende de interoperabiliteits- en veiligheidseisen voor medische hulpmiddelen of AI-systemen met een hoog risico die vallen onder andere handelingen, zoals Verordening (EU) 2017/745 of Verordening [...] [verordening artificiële intelligentie, COM(2021)0206], gevolgen hebben voor EPD-systemen, kan de vaststelling van die gemeenschappelijke specificaties worden voorafgegaan door een raadpleging van de EHDS-raad, met name de subgroep voor de hoofdstukken II en III van deze verordening.

Amendement 228
Voorstel voor een verordening
Artikel 24 – lid 1

1. De technische documentatie wordt opgesteld voordat het EPD-systeem in de handel wordt gebracht of in gebruikt wordt gesteld, en wordt geactualiseerd.

1. Fabrikanten stellen technische documentatie op voordat het EPD-systeem in de handel wordt gebracht of in gebruik wordt gesteld, en houden die up-to-date.

Amendement 229
Voorstel voor een verordening
Artikel 24 – lid 2

2. De technische documentatie wordt op zodanige wijze opgesteld dat wordt aangetoond dat het EPD-systeem in overeenstemming is met de essentiële eisen van bijlage II en dat markttoezichtautoriteiten over alle noodzakelijke informatie beschikken om de conformiteit van het EPD-systeem met deze voorschriften te kunnen beoordelen. De documentatie omvat ten minste de in bijlage III uiteengezette elementen. Wanneer het systeem of een onderdeel ervan in overeenstemming is met de Europese normen of gemeenschappelijke specificaties, wordt ook de lijst van relevante Europese normen en gemeenschappelijke specificaties vermeld.

Amendement 230
Voorstel voor een verordening
Artikel 24 – lid 2 bis (nieuw)

2 bis. Om de conformiteit te waarborgen, verstrekt de Commissie één uniform model voor technische documentatie.

Amendement 231
Voorstel voor een verordening
Artikel 24 – lid 3

3. De technische documentatie wordt opgesteld in een van de officiële talen van de Unie. Op een met redenen omkleed verzoek van de markttoezichtautoriteit van een lidstaat verstrekt de fabrikant een vertaling van de relevante delen van de technische documentatie in de officiële taal van die lidstaat.

3. De technische documentatie wordt opgesteld in de officiële taal van de desbetreffende lidstaat. Op een met redenen omkleed verzoek van de markttoezichtautoriteit van een lidstaat verstrekt de fabrikant een vertaling van de relevante delen van de technische documentatie in de officiële taal van die lidstaat.

Amendement 232
Voorstel voor een verordening
Artikel 25 – lid 1

1. EPD-systemen gaan vergezeld van een informatieblad dat beknopte, volledige, juiste en duidelijke informatie bevat die relevant, toegankelijk en begrijpelijk is voor gebruikers.

1. EPD-systemen gaan vergezeld van een informatieblad dat beknopte, volledige, juiste en duidelijke informatie bevat die relevant, toegankelijk en begrijpelijk is voor professionele gebruikers.

Amendement 233
Voorstel voor een verordening
Artikel 25 – lid 2 – punt a

a) de identiteit, de geregistreerde handelsnaam of het geregistreerde handelsmerk en de contactgegevens van de fabrikant en, in voorkomend geval, van zijn gemachtigde;

a) de identiteit, de geregistreerde handelsnaam of het geregistreerde handelsmerk en de contactgegevens van de fabrikant, met inbegrip van het postadres en e-mailadres en het telefoonnummer, en, in voorkomend geval, van zijn gemachtigde;

Amendement 234
Voorstel voor een verordening
Artikel 25 – lid 2 – alinea 1 bis (nieuw)

Indien het EPD-systeem niet vergezeld gaat van het in dit artikel bedoelde informatieblad en van een duidelijke en volledige gebruiksaanwijzing in toegankelijke formaten voor personen met een handicap, moeten de fabrikant van het desbetreffende EPD-systeem, zijn gemachtigde en alle andere relevante marktdeelnemers dat informatieblad en die gebruiksaanwijzing aan het EPD-systeem toevoegen.

Amendement 235
Voorstel voor een verordening
Artikel 26 – lid 3

3. De EU-conformiteitsverklaring bevat minstens de informatie die is vervat in bijlage IV en wordt vertaald in een of meer officiële talen van de Unie, zoals vereist door de lidstaat (lidstaten) waarin het EPD-systeem wordt aangeboden. De fabrikanten verstrekken een vertaling van de relevante delen van de technische documentatie in de officiële taal van de lidstaten waar zij producten in de handel hebben gebracht.

Amendement 236
Voorstel voor een verordening
Artikel 26 – lid 3 bis (nieuw)

3 bis. Digitale EU-conformiteitsverklaringen worden online toegankelijk gemaakt gedurende de verwachte levensduur van het EPD-systeem en in ieder geval gedurende ten minste tien jaar nadat het EPD-systeem in de handel is gebracht of in gebruik is genomen.

Amendement 237
Voorstel voor een verordening
Artikel 26 – lid 4

4. Met het opstellen van de EU-conformiteitsverklaring neemt de fabrikant de verantwoordelijkheid op zich voor de conformiteit van het EPD-systeem.

4. Met het opstellen van de EU-conformiteitsverklaring neemt de fabrikant de verantwoordelijkheid op zich voor de conformiteit van het EPD-systeem met de vereisten van deze verordening.

Amendement 238
Voorstel voor een verordening
Artikel 26 – lid 4 bis (nieuw)

4 bis. De Commissie is bevoegd om overeenkomstig artikel 67 gedelegeerde handelingen vast te stellen tot wijziging van de minimuminhoud van de EU-conformiteitsverklaring als vastgesteld in bijlage IV.

Amendement 239
Voorstel voor een verordening
Artikel 26 – lid 4 ter (nieuw)

4 ter. De Commissie stelt een uniform standaardmodel op voor de EU-conformiteitsverklaring en stelt deze in digitale vorm beschikbaar in alle officiële talen van de Unie.

Amendement 240
Voorstel voor een verordening
Artikel 27 – lid 1 bis (nieuw)

1 bis. De CE-markering wordt aangebracht voordat het EPD-systeem in de handel wordt gebracht.

Amendement 241
Voorstel voor een verordening
Artikel 27 – lid 2 bis (nieuw)

2 bis. Wanneer EPD-systemen onderworpen zijn aan ander recht van de Unie met betrekking tot aspecten die niet onder deze verordening vallen, dat ook het aanbrengen van de CE-markering voorschrijft, wordt op de CE-markering aangegeven dat de systemen ook aan de voorschriften van dat andere recht voldoen.

Amendement 242
Voorstel voor een verordening
Artikel 27 – lid 2 ter (nieuw)

2 ter. De lidstaten bouwen voort op bestaande mechanismen om te zorgen voor de juiste toepassing van de voorschriften voor de CE-markering en nemen passende maatregelen in geval van oneigenlijk gebruik van die markering.

Amendement 243
Voorstel voor een verordening
Artikel 27 bis (nieuw)

Artikel 27 bis

Conformiteitsbeoordeling voor EPD-systemen

1. Om de conformiteit van een EPD-systeem met deze verordening te certificeren, dient de fabrikant, zijn gemachtigde of een marktdeelnemer als bedoeld in artikel 21 een aanvraag voor een conformiteitsbeoordelingsprocedure in voordat een EPD-systeem in de handel wordt gebracht.

2. De conformiteitsbeoordelingsprocedure vereist dat de aangemelde instantie beoordeelt:

a) of het EPD-systeem in overeenstemming is met de vereisten van bijlage II;

b) of het EPD-systeem in overeenstemming is met de vereisten van Verordening (EU) ... /... [verordening cyberweerbaarheid COM(2022)0454];

c) of de technische documentatie beschikbaar en volledig is;

d) of het technische ontwerp van een EPD-systeem voldoet aan de toepasselijke vereisten van deze verordening, zoals bepaald in een procedure voor EU-typeonderzoek in bijlage IV bis.

Met “EU-typeonderzoek” wordt dat gedeelte van een conformiteitsbeoordelingsprocedure bedoeld waarin de aangemelde instantie het technisch ontwerp van een EPD-systeem onderzoekt om te controleren of het aan de toepasselijke voorschriften van deze verordening voldoet, en een verklaring hierover verstrekt.

Pas nadat voor de hele Unie goedkeuring is verleend, kan de CE-markering worden aangebracht, samen met een identificatienummer.

3. Aangemelde instanties houden bij het vaststellen van de vergoedingen voor conformiteitsbeoordelingen rekening met de specifieke belangen en behoeften van kmo’s en verlagen die vergoedingen in verhouding tot hun specifieke belangen en behoeften.

Amendement 244
Voorstel voor een verordening
Artikel 27 bis bis (nieuw)

Artikel 27 bis bis

Algemene beginselen van de CE‑markering

De CE-markering is onderworpen aan de algemene beginselen die zijn vastgesteld in artikel 30 van Verordening (EG) nr. 765/2008.

Amendement 245
Voorstel voor een verordening
Artikel 27 ter (nieuw)

Artikel 27 ter

Aanmelding

De lidstaten stellen de Commissie en de andere lidstaten in kennis van de conformiteitsbeoordelingsinstanties die bevoegd zijn om conformiteitsbeoordelingen overeenkomstig deze verordening te verrichten.

Amendement 246
Voorstel voor een verordening
Artikel 27 quater (nieuw)

Artikel 27 quater

Aanmeldende autoriteiten

1. De lidstaten wijzen een aanmeldende autoriteit aan die verantwoordelijk is voor de opstelling en uitvoering van de nodige procedures voor de beoordeling en aanmelding van conformiteitsbeoordelingsinstanties en het toezicht op de aangemelde instanties, met inbegrip van de naleving van artikel 27 nonies.

2. De lidstaten kunnen de beoordeling en het toezicht als bedoeld in lid 1 overeenkomstig Verordening (EG) nr. 765/2008 laten uitvoeren door een nationale accreditatie-instantie, zoals gedefinieerd in die verordening.

3. Wanneer de aanmeldende autoriteit de beoordeling, de aanmelding of het toezicht als bedoeld in lid 1 van dit artikel delegeert of op andere wijze toevertrouwt aan een instantie die geen overheidsinstantie is, is deze instantie een rechtspersoon en voldoet zij mutatis mutandis aan de eisen die zijn vastgesteld in artikel 27 sexies. Bovendien moet deze instantie een regeling treffen om de aansprakelijkheid voor haar activiteiten te dekken.

4. De aanmeldende autoriteit is volledig verantwoordelijk voor de taken die de in lid 3 bedoelde instantie verricht.

Amendement 247
Voorstel voor een verordening
Artikel 27 quinquies (nieuw)

Artikel 27 quinquies

Vereisten ten aanzien van aanmeldende autoriteiten

1. Een aanmeldende autoriteit wordt zodanig opgericht dat er zich geen belangenconflicten met conformiteitsbeoordelingsinstanties voordoen.

2. Een aanmeldende autoriteit is zodanig georganiseerd en functioneert zodanig dat de objectiviteit en onpartijdigheid van haar activiteiten gewaarborgd zijn.

3. Een aanmeldende autoriteit is zodanig georganiseerd dat elk besluit in verband met de aanmelding van een conformiteitsbeoordelingsinstantie wordt genomen door bekwame personen die niet de beoordeling van het EPD-systeem hebben verricht.

4. Een aanmeldende autoriteit verricht geen activiteiten die worden uitgevoerd door conformiteitsbeoordelingsinstanties en verleent geen adviesdiensten op commerciële basis of in concurrentie.

5. Een aanmeldende autoriteit waarborgt dat de door haar verkregen informatie vertrouwelijk wordt behandeld.

6. Een aanmeldende autoriteit beschikt over een voldoende aantal bekwame personeelsleden om haar taken naar behoren uit te voeren.

Amendement 248
Voorstel voor een verordening
Artikel 27 sexies (nieuw)

Artikel 27 sexies

Informatieverplichting voor aanmeldende autoriteiten

De lidstaten brengen de Commissie op de hoogte van hun procedures voor de beoordeling en aanmelding van conformiteitsbeoordelingsinstanties en voor het toezicht op aangemelde instanties, en van alle wijzigingen daarvan. De Commissie maakt die informatie openbaar.

Amendement 249
Voorstel voor een verordening
Artikel 27 septies (nieuw)

Artikel 27 septies

Vereisten in verband met aangemelde instanties

1. Om te kunnen worden aangemeld, voldoen conformiteitsbeoordelingsinstanties aan de vereisten in de leden 2 tot en met 11.

2. Een conformiteitsbeoordelingsinstantie is opgericht naar het nationale recht van een lidstaat en heeft rechtspersoonlijkheid.

3. Een conformiteitsbeoordelingsinstantie is een derde partij die onafhankelijk is van de door haar beoordeelde organisaties of EPD-systemen.

4. Een conformiteitsbeoordelingsinstantie, haar hoogste leidinggevenden en het personeel dat de conformiteitsbeoordelingstaken verricht, zijn niet de ontwerper, fabrikant, leverancier, installateur, koper, eigenaar, gebruiker of onderhouder van een door hen beoordeeld EPD-systemen, noch de vertegenwoordiger van een van deze partijen. Een conformiteitsbeoordelingsinstantie, haar hoogste leidinggevenden en het personeel dat de conformiteitsbeoordelingstaken verricht, zijn niet rechtstreeks of als vertegenwoordiger van de betrokken partijen betrokken bij het ontwerpen, vervaardigen, verhandelen, installeren, gebruiken of onderhouden van de EPD-systemen. Zij oefenen geen activiteiten uit die de onafhankelijkheid van hun oordeel of hun integriteit met betrekking tot de conformiteitsbeoordelingsactiviteiten waarvoor zij zijn aangemeld, in het gedrang kunnen brengen. Dit geldt met name voor adviesdiensten. Een conformiteitsbeoordelingsinstantie zorgt ervoor dat de activiteiten van haar dochterondernemingen of onderaannemers geen afbreuk doen aan de vertrouwelijkheid, objectiviteit of onpartijdigheid van haar conformiteitsbeoordelingsactiviteiten.

5. Een conformiteitsbeoordelingsinstantie en haar personeel voeren de conformiteitsbeoordelingsactiviteiten uit met de grootste mate van beroepsintegriteit en met de vereiste technische bekwaamheid op het specifieke gebied en zij zijn vrij van elke druk en beïnvloeding, met name van financiële aard, die hun oordeel of de resultaten van hun conformiteitsbeoordelingsactiviteiten kunnen beïnvloeden, met name van personen of groepen personen die belang hebben bij de resultaten van die activiteiten.

6. Een conformiteitsbeoordelingsinstantie is in staat alle in bijlage IV bis vermelde conformiteitsbeoordelingsactiviteiten te verrichten waarvoor zij is aangemeld, ongeacht of deze taken door de conformiteitsbeoordelingsinstantie zelf of namens haar en onder haar verantwoordelijkheid worden verricht. De conformiteitsbeoordelingsinstantie beschikt te allen tijde, voor elke conformiteitsbeoordelingsprocedure en voor elke soort EPD-systeem waarvoor zij is aangemeld, over:

a) voldoende personeel met technische kennis en voldoende relevante ervaring om de conformiteitsbeoordelingsactiviteiten uit te voeren;

b) beschrijvingen van de procedures voor de uitvoering van de conformiteitsbeoordeling, waarbij de transparantie en de mogelijkheid tot reproductie van deze procedures worden gewaarborgd;

c) een passend beleid en geschikte procedures om een onderscheid te maken tussen activiteiten die zij als aangemelde instantie verricht en andere activiteiten;

d) de nodige procedures voor de uitoefening van conformiteitsbeoordelingsactiviteiten, waarin voldoende rekening wordt gehouden met de omvang van een onderneming, de sector waarin zij actief is, haar structuur, en de relatieve complexiteit van de technologie in kwestie.

Een conformiteitsbeoordelingsinstantie beschikt over de middelen die nodig zijn om de technische en administratieve taken in verband met de conformiteitsbeoordelingsactiviteiten op passende wijze uit te voeren en heeft toegang tot alle vereiste apparatuur en faciliteiten.

7. Het voor de uitvoering van de conformiteitsbeoordelingstaken verantwoordelijke personeel beschikt over:

a) een gedegen technische en beroepsopleiding die alle conformiteitsbeoordelingsactiviteiten omvat waarvoor de conformiteitsbeoordelingsinstantie is aangemeld;

b) voldoende kennis van de eisen inzake de beoordelingen die het verricht en voldoende bevoegdheden om deze beoordelingen uit te voeren;

c) voldoende kennis over en inzicht in de toepasselijke geharmoniseerde normen en gemeenschappelijke specificaties als bedoeld in deze verordening, en van de relevante bepalingen van de harmonisatiewetgeving van de Unie en van de nationale wetgeving;

d) de bekwaamheid om certificaten, dossiers en rapporten op te stellen die aantonen dat de conformiteitsbeoordelingen zijn verricht.

8. De onpartijdigheid van een conformiteitsbeoordelingsinstantie, haar hoogste leidinggevenden en het personeel dat de conformiteitsbeoordelingsactiviteiten verricht, wordt gewaarborgd.

De beloning van de hoogste leidinggevenden en het personeel dat de conformiteitsbeoordelingsactiviteiten verricht, hangt niet af van het aantal uitgevoerde conformiteitsbeoordelingen of van de resultaten daarvan.

9. Een conformiteitsbeoordelingsinstantie sluit een aansprakelijkheidsverzekering af, tenzij de wettelijke aansprakelijkheid op basis van het nationale recht door de lidstaat wordt gedekt of de lidstaat zelf rechtstreeks verantwoordelijk is voor de conformiteitsbeoordeling.

10. Het personeel van een conformiteitsbeoordelingsinstantie is gebonden aan het beroepsgeheim ten aanzien van alle informatie waarvan het kennisneemt bij de verrichting van de conformiteitsbeoordelingsactiviteiten overeenkomstig bijlage IV bis, behalve ten opzichte van de bevoegde autoriteiten van de lidstaat waarin de werkzaamheden plaatsvinden. Eigendomsrechten, intellectuele-eigendomsrechten en bedrijfsgeheimen worden beschermd.

11. Een conformiteitsbeoordelingsinstantie neemt deel aan, of zorgt ervoor dat haar personeel dat de conformiteitsbeoordelingstaken verricht in kennis wordt gesteld van, de desbetreffende normalisatieactiviteiten en de activiteiten van de coördinatiegroep van de aangemelde instantie die is opgericht uit hoofde van artikel 27 novodecies, en past de op grond van de werkzaamheden van die groep genomen administratieve beslissingen en geproduceerde documenten toe als algemene richtsnoeren.

Amendement 250
Voorstel voor een verordening
Artikel 27 octies (nieuw)

Artikel 27 octies

Vermoeden van conformiteit van aangemelde instanties

Wanneer een conformiteitsbeoordelingsinstantie aantoont dat zij voldoet aan de criteria in de ter zake doende geharmoniseerde normen, waarvan de referentienummers in het Publicatieblad van de Europese Unie zijn bekendgemaakt, wordt zij geacht aan de vereisten van artikel 27 octies te voldoen, op voorwaarde dat de van toepassing zijnde geharmoniseerde normen deze eisen dekken.

Amendement 251
Voorstel voor een verordening
Artikel 27 nonies (nieuw)

Artikel 27 nonies

Gebruik van onderaannemers en dochterondernemingen door aangemelde instanties

1. Wanneer een aangemelde instantie specifieke taken in verband met de conformiteitsbeoordeling uitbesteedt of door een dochteronderneming laat uitvoeren, waarborgt zij dat de onderaannemer of dochteronderneming aan de in artikel 27 septies beschreven eisen voldoet, en brengt zij de aanmeldende autoriteit hiervan op de hoogte.

2. Een aangemelde instantie neemt de volledige verantwoordelijkheid op zich voor de taken die worden verricht door onderaannemers of dochterondernemingen.

3. Activiteiten mogen uitsluitend met instemming van de klant worden uitbesteed aan onderaannemers of door een dochteronderneming worden uitgevoerd.

4. De aangemelde instantie houdt alle ter zake dienende documenten over de beoordeling van de kwalificaties van de onderaannemer of dochteronderneming en over de door hen uit hoofde van bijlage IV bis uitgevoerde werkzaamheden ter beschikking van de aanmeldende instantie.

Amendement 252
Voorstel voor een verordening
Artikel 27 decies (nieuw)

Artikel 27 decies

Verzoek om aanmelding

1. Een conformiteitsbeoordelingsinstantie dient een verzoek om aanmelding in bij de aanmeldende autoriteit van de lidstaat waar zij gevestigd is.

2. Het verzoek om aanmelding gaat vergezeld van een beschrijving van de conformiteitsbeoordelingsactiviteiten, van de conformiteitsbeoordelingsprocedures als bepaald in bijlage IV bis, en, indien dit bestaat, van een accreditatiecertificaat dat is afgegeven door een nationale accreditatie-instantie, waarin wordt verklaard dat de conformiteitsbeoordelingsinstantie voldoet aan de vereisten van artikel 27 septies.

3. Wanneer de betrokken conformiteitsbeoordelingsinstantie geen accreditatiecertificaat als bedoeld in lid 2 kan overleggen, verstrekt zij de aanmeldende autoriteit alle bewijsstukken die nodig zijn om haar overeenstemming met de eisen van artikel 27 septies te verifiëren en te erkennen en daar geregeld toezicht op te houden.

Amendement 253
Voorstel voor een verordening
Artikel 27 undecies (nieuw)

Artikel 27 undecies

Aanmeldingsprocedure

1. Een aanmeldende autoriteit meldt alleen conformiteitsbeoordelingsinstanties aan die aan de vereisten van artikel 27 septies voldoen.

2. De aanmeldende autoriteit stelt de Commissie en de andere lidstaten in kennis van elke in lid 1 bedoelde conformiteitsbeoordelingsinstantie door middel van het door de Commissie ontwikkelde en beheerde elektronische aanmeldingssysteem.

3. De in lid 2 bedoelde kennisgeving omvat het volgende:

a) volledige details van de uit te voeren conformiteitsbeoordelingsactiviteiten;

b) het desbetreffende bekwaamheidsattest.

4. Wanneer een aanmelding niet gebaseerd is op een accreditatiecertificaat als bedoeld in artikel 27 decies, lid 2, verschaft de aanmeldende autoriteit de Commissie en de andere lidstaten de bewijsstukken waaruit de bekwaamheid van de conformiteitsbeoordelingsinstantie blijkt, evenals de regeling die waarborgt dat de instantie regelmatig wordt gecontroleerd en zal blijven voldoen aan de eisen van artikel 27 septies.

5. De betrokken conformiteitsbeoordelingsinstantie mag de activiteiten van een aangemelde instantie alleen verrichten als de Commissie en de andere lidstaten binnen twee weken na goedkeuring van de aanmelding indien een accreditatiecertificaat in de zin van artikel 27 decies, lid 2, wordt gebruikt, of binnen twee maanden na de aanmelding indien de in lid 4 van dit artikel bedoelde bewijsstukken worden gebruikt, geen bezwaar hebben ingediend.

Alleen een dergelijke instantie wordt voor de toepassing van deze verordening als aangemelde instantie beschouwd.

6. De aanmeldende autoriteit stelt de Commissie en de andere lidstaten in kennis van alle relevante latere wijzigingen van de in lid 2 bedoelde aanmelding.

Amendement 254
Voorstel voor een verordening
Artikel 27 duodecies (nieuw)

Artikel 27 duodecies

Identificatienummers en lijsten van aangemelde instanties

1. De Commissie kent aan aangemelde instanties een identificatienummer toe. Zij kent per instantie slechts één nummer toe, ook als de instantie uit hoofde van diverse handelingen van de Unie is aangemeld.

2. De Commissie maakt de lijst van aangemelde instanties openbaar, onder vermelding van de toegekende identificatienummers en de conformiteitsbeoordelingsactiviteiten waarvoor zij zijn aangemeld. De Commissie zorgt ervoor dat de lijst wordt geactualiseerd.

Amendement 255
Voorstel voor een verordening
Artikel 27 terdecies (nieuw)

Artikel 27 terdecies

Wijzigingen in de aanmelding

1. Wanneer een aanmeldende autoriteit heeft geconstateerd of vernomen dat een aangemelde instantie niet meer aan de eisen van artikel 27 septies voldoet of dat die instantie haar in artikel 27 quindecies vastgestelde verplichtingen niet nakomt, wordt de aanmelding door de aanmeldende autoriteit naar gelang het geval beperkt, geschorst of ingetrokken, afhankelijk van de ernst van het niet-voldoen aan die eisen of het niet-nakomen van die verplichtingen. Zij brengt de Commissie en de andere lidstaten daarvan onmiddellijk op de hoogte.

2. Wanneer de aanmelding wordt beperkt, geschorst of ingetrokken, of wanneer de aangemelde instantie haar activiteiten heeft gestaakt, doet de aanmeldende autoriteit het nodige om ervoor te zorgen dat de dossiers van die instantie hetzij door een andere aangemelde instantie worden behandeld, hetzij aan de verantwoordelijke aanmeldende autoriteiten en markttoezichtautoriteiten op hun verzoek ter beschikking kunnen worden gesteld.

Amendement 256
Voorstel voor een verordening
Artikel 27 quaterdecies (nieuw)

Artikel 27 quaterdecies

Betwisting van de bekwaamheid van aangemelde instanties

1. De Commissie onderzoekt alle gevallen waarin zij twijfelt of in kennis wordt gesteld van twijfels over de bekwaamheid van een aangemelde instantie of over de vraag of een aangemelde instantie nog aan de eisen voldoet en haar verantwoordelijkheden nakomt.

2. De aanmeldende autoriteit verstrekt de Commissie op verzoek alle informatie over de grondslag van de aanmelding of het op peil houden van de bekwaamheid van de betrokken aangemelde instantie.

3. Alle gevoelige informatie die de Commissie in het kader van haar onderzoek ontvangt, wordt door haar vertrouwelijk behandeld.

4. Indien de Commissie vaststelt dat een aangemelde instantie niet of niet meer aan de aanmeldingseisen voldoet, stelt zij een uitvoeringshandeling vast waarin de aanmeldende autoriteit wordt verzocht de nodige corrigerende maatregelen te treffen, en zo nodig de aanmelding in te trekken.

De uitvoeringshandeling wordt vastgesteld volgens de in artikel 68, lid 2, bedoelde adviesprocedure.

Amendement 257
Voorstel voor een verordening
Artikel 27 quindecies (nieuw)

Artikel 27 quindecies

Operationele verplichtingen van aangemelde instanties

1. Een aangemelde instantie voert conformiteitsbeoordelingen uit volgens de in artikel 27 bis bepaalde conformiteitsbeoordelingsprocedures.

2. Een aangemelde instantie voert haar activiteiten op evenredige wijze uit, waarbij zij voorkomt dat marktdeelnemers onnodig worden belast en naar behoren rekening houdt met de omvang van de onderneming, de structuur van de onderneming en de relatieve complexiteit van het desbetreffende EPD-systeem. Hierbij eerbiedigt de aangemelde instantie echter de striktheid en het beschermingsniveau die nodig zijn opdat het EPD-systeem voldoet aan de eisen van deze verordening.

3. Wanneer een aangemelde instantie vaststelt dat een fabrikant niet heeft voldaan aan de in deze richtlijn bedoelde geharmoniseerde normen of gemeenschappelijke specificaties, verlangt zij van die fabrikant dat hij passende corrigerende maatregelen neemt en verleent zij geen certificaat van EU-typeonderzoek.

4. Wanneer een aangemelde instantie bij het toezicht op de conformiteit na verlening van een conformiteitscertificaat of vaststelling van een goedkeuringsbesluit vaststelt dat een EPD-systeem niet meer conform is, verlangt zij van de fabrikant dat deze passende corrigerende maatregelen neemt; zo nodig schorst zij het conformiteitscertificaat of het goedkeuringsbesluit, of trekt zij dit in.

Wanneer geen corrigerende maatregelen worden getroffen of de getroffen maatregelen niet het vereiste effect hebben, worden de conformiteitscertificaten of goedkeuringsbesluiten door de aangemelde instantie naargelang het geval beperkt, geschorst of ingetrokken.

Amendement 258
Voorstel voor een verordening
Artikel 27 sexdecies (nieuw)

Artikel 27 sexdecies

Beroep tegen besluiten van aangemelde instanties

Een aangemelde instantie voorziet in een transparante en toegankelijke procedure om beroep aan te tekenen tegen haar besluiten.

Amendement 259
Voorstel voor een verordening
Artikel 27 septdecies (nieuw)

Artikel 27 septdecies

Informatieplicht voor aangemelde instanties

1. Een aangemelde instantie brengt de aanmeldende autoriteit op de hoogte van:

a) elke weigering, beperking, schorsing of intrekking van conformiteitscertificaten of goedkeuringsbesluiten;

b) alle omstandigheden die van invloed zijn op het toepassingsgebied van of de voorwaarden voor hun aanmelding;

c) alle informatieverzoeken over haar conformiteitsbeoordelingsactiviteiten die zij van markttoezichtautoriteiten ontvangt;

d) op verzoek, de binnen de werkingssfeer van haar aanmelding verrichte conformiteitsbeoordelingsactiviteiten en andere activiteiten, waaronder grensoverschrijdende activiteiten en uitbesteding.

Amendement 260
Voorstel voor een verordening
Artikel 27 octodecies (nieuw)

Artikel 27 ocotdecies

Coördinatie van aangemelde instanties

De Commissie zorgt voor passende coördinatie en samenwerking tussen aangemelde instanties in de vorm van een sectorale groep van aangemelde instanties.

Aangemelde instanties nemen rechtstreeks of via aangewezen vertegenwoordigers deel aan de werkzaamheden van die groep.

Amendement 261
Voorstel voor een verordening
Artikel 27 novodecies (nieuw)

Artikel 27 novodecies

Uitwisseling van ervaringen

De Commissie voorziet in de organisatie van de uitwisseling van ervaringen tussen de nationale autoriteiten van de lidstaten die verantwoordelijk zijn voor het aanmeldingsbeleid.

Amendement 262
Voorstel voor een verordening
Artikel 28 – lid 2

2. Lidstaten wijzen de markttoezichtautoriteit of -autoriteiten aan die verantwoordelijk is/zijn voor de uitvoering van dit hoofdstuk. Zij verlenen aan hun markttoezichtautoriteiten de bevoegdheden, middelen, uitrusting en kennis die nodig zijn voor de behoorlijke uitvoering van hun taken overeenkomstig deze verordening. Lidstaten delen de identiteit van de markttoezichtautoriteiten mee aan de Commissie, die een lijst met die autoriteiten bekendmaakt.

2. Lidstaten wijzen de markttoezichtautoriteit of -autoriteiten aan die verantwoordelijk is/zijn voor de uitvoering van dit hoofdstuk. Zij verstrekken hun markttoezichtautoriteiten de noodzakelijke bevoegdheden, financiële middelen, uitrusting, technische expertise, voldoende personeel en kennis die nodig zijn voor de behoorlijke uitvoering van hun taken overeenkomstig deze verordening. Lidstaten delen de identiteit van de markttoezichtautoriteiten mee aan de Commissie, die een lijst met die autoriteiten bekendmaakt.

Amendement 263
Voorstel voor een verordening
Artikel 28 – lid 2 bis (nieuw)

2 bis. Personeelsleden van de markttoezichtautoriteiten hebben geen directe of indirecte economische, financiële of persoonlijke belangenconflicten die nadelig kunnen worden geacht voor hun onafhankelijkheid, en in het bijzonder verkeren zij niet in een situatie die direct of indirect van invloed is op de onpartijdigheid van hun professionele gedrag.

Amendement 264
Voorstel voor een verordening
Artikel 28 – lid 2 ter (nieuw)

2 ter. De lidstaten stellen de in lid 2 van dit artikel bedoelde selectieprocedure voor markttoezichtautoriteiten vast en maken deze bekend. Zij zorgen ervoor dat de procedure transparant is en geen belangenconflicten toelaat.

Amendement 265
Voorstel voor een verordening
Artikel 28 – lid 4 bis (nieuw)

4 bis. De markttoezichtautoriteiten stellen de aangemelde instanties onmiddellijk in kennis van fabrikanten van EPD-systemen die niet langer voldoen aan de vereisten in de conformiteitsverklaring.

Amendement 266
Voorstel voor een verordening
Artikel 28 – lid 4 ter (nieuw)

4 ter. Indien de fabrikant of, overeenkomstig artikel 21, een andere marktdeelnemer geen medewerking verleent aan de markttoezichtautoriteiten of als de verstrekte informatie en documentatie niet volledig of correct zijn, nemen de markttoezichtautoriteiten alle benodigde passende maatregelen om het op de markt aanbieden van het betreffende EPD-systeem te verbieden of te beperken totdat de fabrikant zijn medewerking verleent of volledige en correcte informatie aanlevert, of om het systeem uit de handel te nemen of terug te roepen.

Amendement 267
Voorstel voor een verordening
Artikel 29 – lid 1

1. Wanneer een markttoezichtautoriteit vaststelt dat een EPD-systeem een risico voor de gezondheid of veiligheid van natuurlijke personen of voor andere aspecten van de bescherming van algemene belangen vormt, verlangt zij van de fabrikant van het betrokken EPD-systeem, zijn gemachtigde en alle andere relevante marktdeelnemers dat zij alle passende maatregelen nemen om ervoor te zorgen dat het EPD-systeem dat risico niet langer inhoudt wanneer het in de handel wordt gebracht, of het EPD-systeem binnen een redelijke termijn uit de handel nemen of terugroepen.

1. Wanneer de markttoezichtautoriteit van een lidstaat redenen heeft om aan te nemen dat een EPD-systeem een risico vormt voor de gezondheid, veiligheid of rechten van natuurlijke personen of voor de bescherming van persoonsgegevens, voert zij een beoordeling van het betrokken EPD-systeem uit in het licht van alle in deze verordening vastgestelde vereisten. De gemachtigde vertegenwoordigers van de fabrikant en alle andere relevante marktdeelnemers werken daartoe zo nodig met de markttoezichtautoriteiten samen en nemen alle passende maatregelen om ervoor te zorgen dat het EPD-systeem dat risico niet langer inhoudt wanneer het in de handel wordt gebracht, of nemen het EPD-systeem binnen een redelijke termijn uit de handel of roepen het terug.

De markttoezichtautoriteiten brengen de desbetreffende aangemelde instantie hiervan op de hoogte.

Amendement 268
Voorstel voor een verordening
Artikel 29 – lid 1 bis (nieuw)

1 bis. Indien de markttoezichtautoriteiten van oordeel zijn dat de non-conformiteit niet tot hun nationale grondgebied beperkt is, brengen zij de Commissie en de andere lidstaten op de hoogte van de resultaten van de evaluatie en van de maatregelen die zij van de marktdeelnemer hebben vereist.

Amendement 269
Voorstel voor een verordening
Artikel 29 – lid 1 ter (nieuw)

1 ter. Wanneer een markttoezichtautoriteit van mening is of redenen heeft om aan te nemen dat een EPD-systeem de gezondheid of veiligheid van natuurlijke personen of andere aspecten van de bescherming van algemene belangen heeft geschaad, verstrekt zij naargelang het geval onmiddellijk informatie en documentatie aan de getroffen persoon of gebruiker en, in voorkomend geval, aan andere derden die zijn getroffen door de aan de persoon of gebruiker toegebrachte schade, met inachtneming van de gegevensbeschermingsregels.

Amendement 270
Voorstel voor een verordening
Artikel 29 – lid 3

3. De markttoezichtautoriteit stelt de Commissie en de markttoezichtautoriteiten van andere lidstaten onmiddellijk in kennis van overeenkomstig lid 1 opgelegde maatregelen. Die informatie omvat alle bekende bijzonderheden, met name de gegevens die nodig zijn om het betrokken EPD-systeem te identificeren en om de oorsprong en de toeleveringsketen van het EPD-systeem, de aard van het betrokken risico en de aard en de duur van de nationale maatregelen vast te stellen.

3. De markttoezichtautoriteit of, in voorkomend geval, de toezichthoudende autoriteit uit hoofde van Verordening (EU) 2016/679 stelt de Commissie en de markttoezichtautoriteiten of, indien van toepassing, de toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 van de andere lidstaten onmiddellijk in kennis van overeenkomstig lid 1 opgelegde maatregelen. Die informatie omvat alle bekende bijzonderheden, met name de gegevens die nodig zijn om het betrokken EPD-systeem te identificeren en om de oorsprong en de toeleveringsketen van het EPD-systeem, de aard van het betrokken risico en de aard en de duur van de nationale maatregelen vast te stellen.

Amendement 271
Voorstel voor een verordening
Artikel 29 – lid 3 bis (nieuw)

3 bis. Wanneer een bevinding van een markttoezichtautoriteit of een ernstig incident waarvan zij op de hoogte is gesteld, betrekking heeft op de bescherming van persoonsgegevens, stelt de markttoezichtautoriteit de relevante toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 daarvan onverwijld in kennis en werkt zij met hen samen.

Amendement 272
Voorstel voor een verordening
Artikel 29 – lid 4 – alinea 1

Fabrikanten van EPD-systemen die in de handel worden gebracht, melden elk ernstig incident met een EPD-systeem aan de markttoezichtautoriteiten van de lidstaten wanneer een dergelijk ernstig incident zich heeft voorgedaan, en de door de fabrikant genomen of voorgenomen corrigerende maatregelen.

Fabrikanten van EPD-systemen die in de handel worden gebracht, melden elk ernstig incident met een EPD-systeem aan de markttoezichtautoriteiten van de lidstaten, of in gevallen waarbij persoonsgegevens betrokken zijn, aan de toezichtautoriteit uit hoofde van Verordening (EU) 2016/679, wanneer een dergelijk ernstig incident zich heeft voorgedaan, en de door de fabrikant genomen of voorgenomen corrigerende maatregelen.

Amendement 273
Voorstel voor een verordening
Artikel 29 – lid 4 – alinea 2

Een dergelijke melding vindt, onverminderd de vereisten inzake melding van incidenten uit hoofde van Richtlijn (EU) 2016/1148, plaats onmiddellijk nadat de fabrikant een oorzakelijk verband tussen het EPD-systeem en het ernstige incident of de redelijke waarschijnlijkheid van een dergelijk verband heeft vastgesteld en in ieder geval uiterlijk 15 dagen nadat de fabrikant zich bewust wordt van het ernstige incident waarbij het EPD-systeem betrokken is.

Een dergelijke melding vindt, onverminderd de vereisten inzake melding van incidenten uit hoofde van Richtlijn (EU) 2016/1148, plaats onmiddellijk nadat de fabrikant een oorzakelijk verband tussen het EPD-systeem en het ernstige incident of de redelijke waarschijnlijkheid van een dergelijk verband heeft vastgesteld en in ieder geval uiterlijk zeven dagen nadat de fabrikant zich bewust wordt van het ernstige incident waarbij het EPD-systeem betrokken is.

Amendement 274
Voorstel voor een verordening
Artikel 29 – lid 5

5. De in lid 4 bedoelde markttoezichtautoriteiten stellen de andere markttoezichtautoriteiten onverwijld in kennis van het ernstige incident en van de corrigerende maatregelen die de fabrikant heeft genomen of voornemens is te nemen of die van hem worden verlangd om het risico op herhaling van het ernstige incident tot een minimum te beperken.

5. De in lid 4 bedoelde autoriteiten stellen de andere autoriteiten onverwijld in kennis van het ernstige incident en van de corrigerende maatregelen die de fabrikant heeft genomen of voornemens is te nemen of die van hem worden verlangd om het risico op herhaling van het ernstige incident tot een minimum te beperken.

Amendement 275
Voorstel voor een verordening
Artikel 30 – lid 1 – inleidende formule

1. Wanneer een markttoezichtautoriteit een van de volgende bevindingen vaststelt, verlangt zij van de fabrikant van het betrokken EPD-systeem, zijn gemachtigde en alle andere relevante marktdeelnemers dat zij een einde maken aan de non-conformiteit:

1. Wanneer een markttoezichtautoriteit onder meer een van de volgende bevindingen vaststelt, verlangt zij van de fabrikant van het betrokken EPD-systeem, zijn gemachtigde en alle andere relevante marktdeelnemers dat zij het EPD-systeem in overeenstemming brengen:

Amendement 276
Voorstel voor een verordening
Artikel 30 – lid 1 – punt a

a) het EPD-systeem is niet in overeenstemming met de essentiële eisen van bijlage II;

a) het EPD-systeem is niet in overeenstemming met de essentiële eisen van bijlage II en met de gemeenschappelijke specificaties uit hoofde van artikel 23;

Amendement 277
Voorstel voor een verordening
Artikel 30 – lid 1 – punt b

b) de technische documentatie is niet beschikbaar of is onvolledig;

b) de technische documentatie is niet beschikbaar of is onvolledig of is niet in overeenstemming met artikel 24;

Amendement 278
Voorstel voor een verordening
Artikel 30 – lid 1 – punt c

c) er is geen EU-conformiteitsverklaring opgesteld of ze is niet correct opgesteld;

c) er is geen EU-conformiteitsverklaring opgesteld of ze is niet correct opgesteld overeenkomstig artikel 26;

Amendement 279
Voorstel voor een verordening
Artikel 30 – lid 1 – punt d bis (nieuw)

d bis) de in artikel 32 bedoelde registratieverplichtingen zijn niet nagekomen.

Amendement 280
Voorstel voor een verordening
Artikel 30 – lid 1 bis (nieuw)

1 bis. Indien de markttoezichtautoriteiten bij de in de eerste alinea bedoelde evaluatie vaststellen dat het EPD-systeem niet aan de eisen van deze verordening voldoet, verlangen zij onverwijld van de betrokken marktdeelnemer dat die alle passende corrigerende maatregelen treft om het EPD-systeem met deze eisen in overeenstemming te brengen of het EPD-systeem binnen een redelijke termijn uit de handel te nemen of terug te roepen.

Amendement 281
Voorstel voor een verordening
Artikel 30 – lid 1 ter (nieuw)

1 ter. Wanneer de desbetreffende marktdeelnemer niet binnen de in artikel 29, lid 1, tweede alinea, bedoelde termijn doeltreffende corrigerende maatregelen treft, treffen de markttoezichtautoriteiten alle passende voorlopige maatregelen om het op hun nationale markt aanbieden van het EPD-systeem te verbieden of te beperken, dan wel het EPD-systeem in de betrokken lidstaat uit de handel te nemen of terug te roepen.

De markttoezichtautoriteiten stellen de Commissie en de andere lidstaten onverwijld in kennis van deze maatregelen.

Amendement 282
Voorstel voor een verordening
Artikel 30 – lid 1 quater (nieuw)

1 quater. De in lid 1 bis, tweede alinea, bedoelde informatie omvat alle bekende bijzonderheden, met name de gegevens die nodig zijn om het non-conforme EPD-systeem te identificeren en om de oorsprong van het EPD-systeem, de aard van de vermeende non-conformiteit en van het risico, en de aard en de duur van de nationale maatregelen vast te stellen, evenals de argumenten die door de desbetreffende marktdeelnemer worden aangevoerd. De markttoezichtautoriteiten vermelden met name of de niet-conformiteit een van de volgende oorzaken heeft:

a) het EPD-systeem voldoet niet aan de essentiële eisen van bijlage II;

b) tekortkomingen in de in artikel 23 bedoelde geharmoniseerde normen;

c) tekortkomingen in de in artikel 23 bedoelde gemeenschappelijke specificaties.

Amendement 283
Voorstel voor een verordening
Artikel 30 – lid 1 quinquies (nieuw)

1 quinquies. De andere lidstaten dan die welke de procedure krachtens dit artikel in gang heeft gezet, brengen de Commissie en de andere lidstaten onverwijld op de hoogte van door hen genomen maatregelen en van aanvullende informatie over de niet-conformiteit van het EPD-systeem waarover zij beschikken, en van hun bezwaren indien zij het niet eens zijn met de genomen nationale maatregel.

Amendement 284
Voorstel voor een verordening
Artikel 30 – lid 1 sexies (nieuw)

1 sexies. Indien binnen drie maanden na ontvangst van de in lid 1 bis, tweede alinea, bedoelde informatie geen bezwaar tegen een voorlopige maatregel van een lidstaat is aangetekend door een lidstaat of de Commissie, wordt die maatregel geacht gerechtvaardigd te zijn.

Amendement 285
Voorstel voor een verordening
Artikel 30 bis (nieuw)

Artikel 30 bis

Vrijwaringsprocedure van de Unie

1. Wanneer na afronding van de procedure in artikel 29, lid 2, en artikel 30, lid 1 bis, bezwaren tegen een maatregel van een lidstaat worden ingebracht of de Commissie van mening is dat de nationale maatregel in strijd is met de wetgeving van de Unie, treedt de Commissie onverwijld in overleg met de lidstaten en de betrokken marktdeelnemer(s) en beoordeelt zij de nationale maatregel. Op grond van de resultaten van die evaluatie stelt de Commissie een uitvoeringshandeling vast in de vorm van een besluit waarin wordt bepaald of de nationale maatregel al dan niet gerechtvaardigd is. De Commissie richt haar beschikking tot alle lidstaten en brengt de lidstaten en de betrokken marktdeelnemer of marktdeelnemers er onmiddellijk van op de hoogte. Die uitvoeringshandeling wordt vastgesteld volgens de in artikel 68, lid 2 bis, bedoelde onderzoeksprocedure.

2. Indien de nationale maatregel gerechtvaardigd wordt geacht, nemen alle lidstaten de nodige maatregelen om het niet-conforme EPD-systeem uit de handel te nemen, en stellen zij de Commissie daarvan in kennis. Indien de nationale maatregel niet gerechtvaardigd wordt geacht, trekt de betrokken lidstaat die maatregel in. Indien de nationale maatregel gerechtvaardigd wordt geacht en de non-conformiteit van het EPD-systeem wordt toegeschreven aan tekortkomingen in de geharmoniseerde normen of technische specificaties als bedoeld in deze verordening, past de Commissie de procedure van artikel 11 van Verordening (EU) nr. 1025/2012 toe.

Amendement 286
Voorstel voor een verordening
Artikel 31 – titel

Facultatieve labeling van wellnessapps

Labeling van wellnessapps

Amendement 287
Voorstel voor een verordening
Artikel 31 – lid 1

1. Wanneer een fabrikant van een wellnessapp beweert dat deze app interoperabel is met een EPD-systeem en daarom voldoet aan de essentiële eisen van bijlage II en de gemeenschappelijke specificaties van artikel 23, mag een dergelijke wellnessapp vergezeld gaan van een label waarop duidelijk wordt aangegeven dat zij aan die eisen voldoet. Het label wordt afgegeven door de fabrikant van de wellnessapp.

1. Wanneer een fabrikant van een wellnessapp beweert dat deze app interoperabel is met een EPD-systeem en daarom voldoet aan de essentiële eisen van bijlage II en de gemeenschappelijke specificaties van artikel 23, gaat een dergelijke wellnessapp vergezeld van een label waarop duidelijk wordt aangegeven dat zij aan die eisen voldoet. Het label wordt afgegeven door de fabrikant van de wellnessapp en de bevoegde markttoezichtautoriteit wordt hiervan in kennis gesteld.

Amendement 288
Voorstel voor een verordening
Artikel 31 – lid 3

3. De Commissie kan door middel van uitvoeringshandelingen het formaat en de inhoud van het label bepalen. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

3. De Commissie stelt door middel van uitvoeringshandelingen het formaat en de inhoud van het label vast. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

Amendement 289
Voorstel voor een verordening
Artikel 31 – lid 4

4. Het label wordt opgesteld in een of meer officiële talen van de Unie of talen die worden bepaald door de lidstaat of lidstaten waar de wellnessapp in de handel wordt gebracht.

4. Het label wordt opgesteld in een of meer officiële talen van de Unie en in de taal van de lidstaat of lidstaten waar de wellnessapp in de handel wordt gebracht.

Amendement 290
Voorstel voor een verordening
Artikel 31 – lid 6

6. Indien de wellnessapp in een hulpmiddel is ingebouwd, moet het bijbehorende label op het hulpmiddel worden aangebracht. Ook mogen 2D-streepjescodes worden gebruikt om het label weer te geven.

6. Indien de wellnessapp een integraal onderdeel van een hulpmiddel is of in een hulpmiddel is ingebouwd nadat het in gebruik is genomen, moet het bijbehorende label in de app zelf worden getoond of op het hulpmiddel worden aangebracht en moet, in het geval van software, een digitaal label worden aangebracht. Ook mogen 2D-streepjescodes worden gebruikt om het label weer te geven.

Amendement 291
Voorstel voor een verordening
Artikel 31 – lid 9

9. Elke distributeur van een wellnessapp waarvoor een label is afgegeven, stelt het label in elektronische vorm of, op verzoek, in fysieke vorm ter beschikking van de klanten op het verkooppunt.

9. Elke distributeur van een wellnessapp waarvoor een label is afgegeven, stelt het label in elektronische vorm ter beschikking van de klanten op het verkooppunt.

Amendement 292
Voorstel voor een verordening
Artikel 31 – lid 10

10. De vereisten van dit artikel zijn niet van toepassing op wellnessapps die AI-systemen met een hoog risico zijn zoals gedefinieerd in Verordening [...] [verordening artificiële intelligentie, COM(2021)0206].

Schrappen

Amendement 293
Voorstel voor een verordening
Artikel 31 bis (nieuw)

Artikel 31 bis

Interoperabiliteit van wellnessapps met EPD-systemen

1. Fabrikanten van wellnessapps kunnen interoperabiliteit met een EPD-systeem claimen indien aan de relevante voorwaarden is voldaan. Wanneer dit het geval is, moeten de gebruikers van dergelijke wellnessapps naar behoren worden geïnformeerd over deze interoperabiliteit en de gevolgen ervan.

2. De interoperabiliteit van wellnessapps met EPD-systemen betekent niet dat alle gezondheidsgegevens van de wellnessapp of een deel van die gegevens automatisch met het EPD-systeem worden gedeeld of naar het EPD-systeem worden verzonden. Het delen of doorgeven van dergelijke gegevens is alleen mogelijk na toestemming van de natuurlijke persoon en in overeenstemming met artikel 3, lid 6, van deze verordening en de interoperabiliteit blijft uitsluitend daartoe beperkt. De fabrikanten van wellnessapps die interoperabiliteit met een EPD-systeem claimen, zorgen ervoor dat de gebruiker kan kiezen welke categorieën gezondheidsgegevens uit de wellnessapp hij in het EPD-systeem wil opnemen en onder welke omstandigheden het delen of doorgeven plaatsvindt.

3. Wellnessapps mogen geen toegang hebben tot de informatie in EPD’s en mogen geen informatie uit EPD’s halen of verwerken.

Amendement 294
Voorstel voor een verordening
Artikel 32 – lid 1

1. De Commissie zet een openbaar toegankelijke databank op met informatie over EPD-systemen waarvoor overeenkomstig artikel 26 een EU-conformiteitsverklaring is afgegeven en wellnessapps waarvoor overeenkomstig artikel 31 een label is afgegeven, en houdt deze databank bij.

1. De Commissie zet een openbaar toegankelijke databank op met informatie over EPD-systemen waarvoor overeenkomstig artikel 26 een EU-conformiteitsverklaring is afgegeven en wellnessapps waarvoor overeenkomstig artikel 34 een label is afgegeven, en houdt deze databank bij.

Amendement 295
Voorstel voor een verordening
Artikel 32 – lid 3

3. Medische hulpmiddelen of AI-systemen met een hoog risico als bedoeld in artikel 14, leden 3 en 4, van deze verordening worden geregistreerd in de databank die is opgezet krachtens Verordening (EU) 2017/745 of [...] [verordening artificiële intelligentie, COM(2021)0206], naargelang het geval.

3. Medische hulpmiddelen of AI-systemen met een hoog risico als bedoeld in artikel 14, leden 3 en 4, van deze verordening worden ook geregistreerd in de databank die is opgezet krachtens Verordening (EU) 2017/745 of [...] [verordening artificiële intelligentie, COM(2021)0206], naargelang het geval.

Amendement 296
Voorstel voor een verordening
Artikel 33 – titel

Minimumcategorieën van elektronische gezondheidsgegevens voor secundair gebruik

(Niet van toepassing op de Nederlandse versie)

Amendement 297
Voorstel voor een verordening
Artikel 33 – lid 1 – inleidende formule

1. Gegevenshouders stellen de volgende categorieën elektronische gegevens beschikbaar voor secundair gebruik overeenkomstig de bepalingen van dit hoofdstuk:

1. Dit hoofdstuk is van toepassing op de volgende categorieën elektronische gezondheidsgegevens die beschikbaar zijn voor secundair gebruik:

Amendement 298
Voorstel voor een verordening
Artikel 33 – lid 1 – punt a

a) EPD’s;

a) elektronische gezondheidsgegevens afkomstig van EPD’s;

Amendement 299
Voorstel voor een verordening
Artikel 33 – lid 1 – punt b

b) gegevens die van invloed zijn op de gezondheid, met inbegrip van sociale en milieu- en gedragsdeterminanten van gezondheid;

b) gegevens over factoren die van invloed zijn op de gezondheid, met inbegrip van sociaaleconomische, milieu- en gedragsdeterminanten van gezondheid;

Amendement 300
Voorstel voor een verordening
Artikel 33 – lid 1 – punt c

c) relevante pathogeengenomische gegevens die van invloed zijn op de gezondheid van de mens;

c) relevante gegevens over pathogenen die van invloed zijn op de gezondheid van de mens;

Amendement 301
Voorstel voor een verordening
Artikel 33 – lid 1 – punt d

d) administratieve gegevens op gezondheidsgebied, met inbegrip van gegevens over claims en vergoedingen;

d) administratieve gegevens op het gebied van gezondheidszorg, met inbegrip van gegevens over claims en vergoedingen;

Amendement 302
Voorstel voor een verordening
Artikel 33 – lid 1 – punt e

e) humaan-genetische, genomische en proteomische gegevens;

e) extracten uit humaan-genetische, genomische en proteomische gegevens, zoals genetische markers;

Amendement 303
Voorstel voor een verordening
Artikel 33 – lid 1 – punt f

f) door personen gegenereerde elektronische gezondheidsgegevens, met inbegrip van gegevens in medische hulpmiddelen, wellnessapps of andere digitale gezondheidstoepassingen;

f) via medische hulpmiddelen automatisch gegenereerde elektronische gezondheidsgegevens;

Amendement 304
Voorstel voor een verordening
Artikel 33 – lid 1 – punt f bis (nieuw)

f bis) gegevens van wellnessapps;

Amendement 305
Voorstel voor een verordening
Artikel 33 – lid 1 – punt g

g) identificatiegegevens met betrekking tot gezondheidswerkers die betrokken zijn bij de behandeling van een natuurlijke persoon;

g) identificatiegegevens met betrekking tot zorgaanbieders en categorieën gezondheidswerkers die betrokken zijn bij de behandeling van een natuurlijke persoon of bij onderzoek;

Amendement 306
Voorstel voor een verordening
Artikel 33 – lid 1 – punt j

j) elektronische gezondheidsgegevens afkomstig van klinische proeven;

j) elektronische gezondheidsgegevens afkomstig van klinische proeven die onderworpen zijn aan transparantiebepalingen uit hoofde van het Unierecht;

Amendement 307
Voorstel voor een verordening
Artikel 33 – lid 1 – punt l

l) onderzoekscohorten, vragenlijsten en enquêtes in verband met gezondheid;

l) gegevens van onderzoekscohorten, vragenlijsten en enquêtes in verband met gezondheid;

Amendement 308
Voorstel voor een verordening
Artikel 33 – lid 1 – punt n

n) elektronische gegevens met betrekking tot verzekeringsstatus, beroepsstatus, opleiding, levensstijl, welzijn en gedrag die relevant zijn voor de gezondheid;

Schrappen

Amendement 309
Voorstel voor een verordening
Artikel 33 – lid 2

2. Het vereiste in de eerste alinea is niet van toepassing op gegevenshouders die een micro-onderneming zijn in de zin van artikel 2 van de bijlage bij Aanbeveling 2003/361/EG van de Commissie59.

2. De Commissie stelt, na raadpleging van het EDPB, de EDPS en de lidstaten, richtsnoeren vast inzake maatregelen ter bescherming van de persoonsgegevens van gezondheidswerkers die betrokken zijn bij de behandeling van natuurlijke personen.

__________________

59 Aanbeveling van de Commissie van 6 mei 2003 betreffende de definitie van kleine, middelgrote en micro-ondernemingen (OJ L 124, 20.5.2003, blz. 36).

Amendement 310
Voorstel voor een verordening
Artikel 33 – lid 4

4. Elektronische gezondheidsgegevens met beschermde intellectuele eigendom en bedrijfsgeheimen van particuliere ondernemingen worden beschikbaar gesteld voor secundair gebruik. Wanneer dergelijke gegevens beschikbaar worden gesteld voor secundair gebruik, worden alle nodige maatregelen genomen om de vertrouwelijkheid van intellectuele-eigendomsrechten en bedrijfsgeheimen te waarborgen.

Schrappen

Amendement 311
Voorstel voor een verordening
Artikel 33 – lid 5

5. Indien het nationale recht de toestemming van de natuurlijke persoon vereist, baseren de instanties voor toegang tot gezondheidsgegevens zich op de in dit hoofdstuk vastgestelde verplichtingen om toegang te verlenen tot elektronische gezondheidsgegevens.

5. Natuurlijke personen hebben het recht om verwerking van hun elektronische gezondheidsgegevens voor secundair gebruik niet toe te staan. De lidstaten voorzien in een toegankelijk en gemakkelijk te begrijpen opt-outmechanisme, waarbij natuurlijke personen de mogelijkheid wordt geboden om uitdrukkelijk te laten weten dat zij niet willen dat hun persoonlijke elektronische gezondheidsgegevens geheel of gedeeltelijk voor bepaalde of alle secundaire gebruiksdoeleinden worden verwerkt. De uitoefening van dit opt-outrecht doet geen afbreuk aan de rechtmatigheid van de verwerking die in het kader van hoofdstuk IV heeft plaatsgevonden voordat de betrokkene van zijn opt-outrecht heeft gebruikgemaakt.

Amendement 312
Voorstel voor een verordening
Artikel 33 – lid 5 bis (nieuw)

5 bis. Onverminderd lid 5 worden de in lid 1, punten e), f bis) en m), bedoelde elektronische gezondheidsgegevens alleen voor secundair gebruik beschikbaar gesteld na toestemming van de natuurlijke persoon. Een dergelijk opt-inmechanisme is gemakkelijk te begrijpen en toegankelijk en wordt aangeboden in een gebruikersvriendelijk formaat, waardoor de betrokkenen bewust worden gemaakt van de gevoelige aard van de gegevens.

Amendement 313
Voorstel voor een verordening
Artikel 33 – lid 7

7. De Commissie is bevoegd om overeenkomstig artikel 67 gedelegeerde handelingen vast te stellen om de lijst in lid 1 te wijzigen teneinde deze aan te passen aan de ontwikkeling van de beschikbare elektronische gezondheidsgegevens.

Schrappen

Amendement 314
Voorstel voor een verordening
Artikel 33 – lid 8

8. Instanties voor toegang tot gezondheidsgegevens kunnen toegang verlenen tot aanvullende categorieën van elektronische gezondheidsgegevens waarmee zij op grond van nationaal recht of op basis van vrijwillige samenwerking met de betrokken gegevenshouders op nationaal niveau zijn belast, met name tot elektronische gezondheidsgegevens die in het bezit zijn van particuliere entiteiten in de gezondheidssector.

Schrappen

Amendement 315
Voorstel voor een verordening
Artikel 33 bis (nieuw)

Artikel 33 bis

Intellectuele-eigendomsrechten en bedrijfsgeheimen bij secundair gebruik

Elektronische gezondheidsgegevens met inhoud die beschermd is door intellectuele-eigendomsrechten, bedrijfsgeheimen of gegevens die vallen onder wettelijke gegevensbescherming worden beschikbaar gesteld voor secundair gebruik. In die gevallen geldt de volgende procedure:

a) de instanties voor toegang tot gezondheidsgegevens nemen de nodige maatregelen om de vertrouwelijkheid van dergelijke gegevens te waarborgen en om inbreuken op zulke rechten te voorkomen;

b) de Commissie geeft, na overleg met het EHDS-comité, richtsnoeren uit voor de identificatie van commercieel vertrouwelijke informatie. In de richtsnoeren wordt een overzicht gegeven van de procedurele stappen en maatregelen die de instanties voor toegang tot gezondheidsgegevens kunnen nemen om de vertrouwelijkheid van dergelijke informatie te identificeren en te waarborgen alvorens de gebruikers van gezondheidsgegevens toegang tot gegevens te verlenen. Deze richtsnoeren worden openbaar gemaakt;

c) wanneer houders van gezondheidsgegevens worden verzocht om overeenkomstig artikel 41, lid 1, instanties voor toegang tot gezondheidsgegevens relevante elektronische gezondheidsgegevens ter beschikking te stellen die volgens hen inhoud bevatten die beschermd is door intellectuele-eigendomsrechten, bedrijfsgeheimen of gegevens die vallen onder wettelijke gegevensbescherming, kunnen zij de instantie voor toegang tot gegevens daarvan in kennis stellen en aangeven om welke delen van de datasets het gaat. Het is echter aan de instantie voor toegang tot gezondheidsgegevens om te bepalen bij welke gegevens het gaat om intellectuele eigendom, bedrijfsgeheimen of gegevens die vallen onder wettelijke gegevensbescherming;

d) houders van gezondheidsgegevens en gebruikers van gezondheidsgegevens kunnen overeenkomsten sluiten voor het delen van gegevens om aanvullende gegevens te delen die inhoud bevatten die beschermd is door intellectuele-eigendomsrechten, bedrijfsgeheimen of gegevens die onder wettelijke gegevensbescherming vallen, en die anders uit hoofde van punt a) beschikbaar zouden worden gesteld. In dergelijke overeenkomsten worden de relevante voorwaarden voor het gebruik van zulke gegevens opgenomen. De houder van gezondheidsgegevens of de gebruiker van gezondheidsgegevens licht de instantie voor toegang tot gezondheidsgegevens in wanneer een dergelijke overeenkomst wordt gesloten. De Commissie stelt door middel van uitvoeringshandelingen modellen met standaardbepalingen voor dergelijke overeenkomsten vast. Deze uitvoeringshandelingen worden volgens de raadplegingsprocedure vastgesteld;

e) indien de instantie voor toegang tot gezondheidsgegevens de maatregelen uit hoofde van punt a) ontoereikend acht voor het waarborgen van de bescherming van intellectuele-eigendomsrechten en de vertrouwelijkheid van bedrijfsgeheimen of de gegevens die vallen onder de wettelijke gegevensbescherming met het oog op goedkeuring door regelgevende instanties, weigert zij de gebruiker van gezondheidsgegevens de betreffende vergunning voor toegang tot gezondheidsgegevens te verlenen;

f) het besluit van de instanties voor toegang tot gezondheidsgegevens over de maatregelen in punt a) of de weigering van de gegevens in punt e) is bindend. Houders van gezondheidsgegevens en gebruikers van gezondheidsgegevens hebben het recht om tegen dergelijke besluiten een klacht in te dienen overeenkomstig artikel 38 bis, en een voorziening in rechte in te stellen overeenkomstig artikel 38 ter.

Amendement 316
Voorstel voor een verordening
Artikel 34 – lid 1 – inleidende formule

1. De instanties voor toegang tot gezondheidsgegevens verlenen alleen toegang tot de in artikel 33 bedoelde elektronische gezondheidsgegevens indien het beoogde doel van de door de aanvrager nagestreefde verwerking overeenstemt met:

1. De instanties voor toegang tot gezondheidsgegevens verlenen een gebruiker van gezondheidsgegevens alleen toegang tot de in artikel 33 bedoelde elektronische gezondheidsgegevens indien de verwerking van de gegevens door de gebruiker van de gegevens noodzakelijk is voor een van de volgende doeleinden en in overeenstemming is met artikel 6, lid 1, punt c), en artikel 9, lid 2, punten g) tot en met j), van Verordening (EU) 2016/679:

Amendement 317
Voorstel voor een verordening
Artikel 34 – lid 1 – punt a

a) activiteiten om redenen van algemeen belang op het gebied van de volksgezondheid en de gezondheid op het werk, zoals bescherming tegen ernstige grensoverschrijdende bedreigingen van de gezondheid, toezicht op de volksgezondheid of het waarborgen van een hoog kwaliteits- en veiligheidsniveau van de gezondheidszorg en van geneesmiddelen of medische hulpmiddelen;

a) activiteiten om redenen van algemeen belang op het gebied van de volksgezondheid, zoals bescherming tegen ernstige grensoverschrijdende bedreigingen van de gezondheid, toezicht op de volksgezondheid of het waarborgen van een hoog kwaliteits- en veiligheidsniveau van de gezondheidszorg en van geneesmiddelen of medische hulpmiddelen;

Amendement 318
Voorstel voor een verordening
Artikel 34 – lid 1 – punt b

b) ondersteunen van openbare lichamen of instellingen, agentschappen en organen van de Unie, met inbegrip van regelgevende autoriteiten, in de gezondheids- of zorgsector bij de uitvoering van de in hun mandaat omschreven taken;

b) ondersteunen van openbare lichamen en instellingen, agentschappen en organen van de Unie in de gezondheids- of zorgsector bij de uitvoering van de in hun mandaat omschreven taken, indien de verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang op het gebied van de volksgezondheid;

Amendement 319
Voorstel voor een verordening
Artikel 34 – lid 1 – punt c

c) het produceren van officiële statistieken op nationaal, multinationaal en Unieniveau over de gezondheids- of zorgsector;

c) het produceren van officiële statistieken op nationaal, multinationaal en Unieniveau zoals gedefinieerd in Verordening (EU) nr. 223/20091 bis met betrekking tot de gezondheids- of zorgsector;

____________

1 bis Verordening (EG) nr. 223/2009 van het Europees Parlement en de Raad van 11 maart 2009 betreffende de Europese statistiek en tot intrekking van Verordening (EG, Euratom) nr. 1101/2008 betreffende de toezending van onder de statistische geheimhoudingsplicht vallende gegevens aan het Bureau voor de Statistiek van de Europese Gemeenschappen, Verordening (EG) nr. 322/97 van de Raad betreffende de communautaire statistiek en Besluit 89/382/EEG, Euratom van de Raad tot oprichting van een Comité statistisch programma van de Europese Gemeenschappen (PB L 87 van 31.3.2009, blz. 164).

Amendement 320
Voorstel voor een verordening
Artikel 34 – lid 1 – punt d

d) het ontvangen of geven van onderwijs in de gezondheids- of zorgsector;

Schrappen

Amendement 321
Voorstel voor een verordening
Artikel 34 – lid 1 – punt e

e) wetenschappelijk onderzoek in verband met de gezondheids- of zorgsector;

e) wetenschappelijk onderzoek in verband met de gezondheids- of zorgsector dat bijdraagt tot de volksgezondheid of de evaluatie van gezondheidstechnologie, of tot het waarborgen van een hoog kwaliteits- en veiligheidsniveau van de gezondheidszorg, geneesmiddelen of medische hulpmiddelen, met als doel de eindgebruikers, zoals patiënten, gezondheidswerkers en -beheerders ten goede te komen, waaronder:

i) ontwikkelings- en innovatieactiviteiten voor producten of diensten;

ii) het trainen, testen en evalueren van algoritmen, onder meer in medische hulpmiddelen, medische hulpmiddelen voor in-vitrodiagnostiek, AI-systemen en digitale gezondheidstoepassingen;

iii) het geven van universitair en postuniversitair onderwijs in verband met wetenschappelijk onderzoek.

Amendement 322
Voorstel voor een verordening
Artikel 34 – lid 1 – punt f

f) ontwikkelings- en innovatieactiviteiten voor producten of diensten die bijdragen tot de volksgezondheid of de sociale zekerheid, of tot het waarborgen van een hoog kwaliteits- en veiligheidsniveau van de gezondheidszorg, geneesmiddelen of medische hulpmiddelen;

Schrappen

Amendement 323
Voorstel voor een verordening
Artikel 34 – lid 1 – punt g

g) het trainen, testen en evalueren van algoritmen, onder meer in medische hulpmiddelen, AI-systemen en digitale gezondheidstoepassingen, die bijdragen tot de volksgezondheid of de sociale zekerheid, of die zorgen voor een hoog kwaliteits- en veiligheidsniveau van de gezondheidszorg, van geneesmiddelen of van medische hulpmiddelen;

Schrappen

Amendement 324
Voorstel voor een verordening
Artikel 34 – lid 1 – punt h

h) het verlenen van gepersonaliseerde gezondheidszorg die bestaat uit het beoordelen, in stand houden of herstellen van de gezondheidstoestand van natuurlijke personen, op basis van de gezondheidsgegevens van andere natuurlijke personen.

h) het verbeteren van de zorgverlening, het optimaliseren van behandelingen en het verlenen van gepersonaliseerde gezondheidszorg.

Amendement 325
Voorstel voor een verordening
Artikel 34 – lid 2

2. Toegang tot de in artikel 33 bedoelde elektronische gezondheidsgegevens wordt alleen verleend aan openbare lichamen en instellingen, organen en instanties van de Unie bij de uitoefening van de hun bij het Unierecht of het nationale recht opgedragen taken, indien de door de aanvrager beoogde verwerking beantwoordt aan een van de in lid 1, punten a) tot en met c), genoemde doeleinden, ook wanneer de verwerking van gegevens voor de uitvoering van deze taken wordt verricht door een derde partij namens dat openbare lichaam of namens instellingen, agentschappen en organen van de Unie.

2. De in lid 1, punten a) tot en met c), genoemde doeleinden zijn voorbehouden aan openbare lichamen en instellingen, organen en instanties van de Unie bij de uitoefening van de hun bij het Unierecht of het nationale recht opgedragen taken, ook wanneer de verwerking van gegevens voor de uitvoering van deze taken wordt verricht door een derde partij namens dat openbare lichaam of namens instellingen, agentschappen en organen van de Unie.

Amendement 326
Voorstel voor een verordening
Artikel 34 – lid 4

4. Openbare lichamen of instellingen, agentschappen en organen van de Unie die bij de uitoefening van de hun bij het Unierecht of het nationale recht opgedragen taken toegang krijgen tot elektronische gezondheidsgegevens die intellectuele-eigendomsrechten en bedrijfsgeheimen omvatten, nemen alle specifieke maatregelen die nodig zijn om de vertrouwelijkheid van die gegevens te waarborgen.

Schrappen

Amendement 327
Voorstel voor een verordening
Artikel 35 – lid -1 (nieuw)

-1. Het secundair gebruik van elektronische gezondheidsgegevens die niet vallen onder de gegevensvergunning overeenkomstig 46 of verzoeken om gegevens overeenkomstig artikel 47, is verboden.

Amendement 328
Voorstel voor een verordening
Artikel 35 – lid -1 bis (nieuw)

-1 bis. Elk secundair gebruik van elektronische gezondheidsgegevens voor andere dan de in artikel 34 vermelde doeleinden is verboden.

Amendement 329
Voorstel voor een verordening
Artikel 35 – alinea 1 – inleidende formule

Het is verboden toegang te krijgen tot elektronische gezondheidsgegevens die zijn verkregen via een overeenkomstig artikel 46 afgegeven gegevensvergunning om deze te verwerken voor de volgende doeleinden:

1. Het is verboden toegang te krijgen tot elektronische gezondheidsgegevens die zijn verkregen via een overeenkomstig artikel 46 afgegeven gegevensvergunning of een overeenkomstig artikel 47 ingewilligd verzoek om gegevens, om deze te verwerken voor de volgende doeleinden:

Amendement 330
Voorstel voor een verordening
Artikel 35 – alinea 1 – punt a

a) besluiten nemen die nadelig zijn voor een natuurlijke persoon op basis van zijn of haar elektronische gezondheidsgegevens; om als “besluiten” te kunnen worden aangemerkt, moeten zij rechtsgevolgen hebben of deze natuurlijke personen op vergelijkbare wijze aanmerkelijk treffen;

a) besluiten nemen die nadelig zijn voor een natuurlijke persoon of een groep natuurlijke personen op basis van zijn of haar elektronische gezondheidsgegevens; om als “besluiten” te kunnen worden aangemerkt, moeten zij juridische, economische of sociale gevolgen hebben of deze natuurlijke personen op vergelijkbare wijze aanmerkelijk treffen;

Amendement 331
Voorstel voor een verordening
Artikel 35 – alinea 1 – punt b

b) besluiten nemen met betrekking tot een natuurlijke persoon of groepen natuurlijke personen om hun een verzekeringsovereenkomst te ontzeggen of om hun bijdragen en verzekeringspremies te wijzigen;

b) besluiten nemen met betrekking tot een natuurlijke persoon of groepen natuurlijke personen in verband met vacatures of het aanbieden van minder gunstige voorwaarden bij het leveren van goederen of diensten, waaronder het besluit om hun een verzekerings- of kredietovereenkomst te ontzeggen of om hun bijdragen en verzekeringspremies of leningsvoorwaarden te wijzigen, of andere besluiten nemen met betrekking tot een natuurlijke persoon of groepen natuurlijke personen die leiden tot discriminatie op grond van de verkregen gezondheidsgegevens;

Amendement 332
Voorstel voor een verordening
Artikel 35 – alinea 1 – punt c

c) reclame- of marketingactiviteiten ten behoeve van gezondheidswerkers, gezondheidsorganisaties of natuurlijke personen;

c) reclame- of marketingactiviteiten;

Amendement 333
Voorstel voor een verordening
Artikel 35 – alinea 1 – punt e

e) producten of diensten ontwikkelen die schadelijk kunnen zijn voor personen en samenlevingen in het algemeen, met inbegrip van, maar niet beperkt tot, illegale drugs, alcoholhoudende dranken, tabaksproducten of goederen of diensten die zodanig zijn ontworpen of gewijzigd dat zij in strijd zijn met de openbare orde of de goede zeden.

e) producten of diensten ontwikkelen die schadelijk kunnen zijn voor personen, de volksgezondheid of samenlevingen in het algemeen, met inbegrip van, maar niet beperkt tot illegale drugs, alcoholhoudende dranken, tabaks- en nicotineproducten, wapens of producten of diensten die zodanig zijn ontworpen of gewijzigd dat zij tot verslaving leiden of in strijd zijn met de openbare orde of de goede zeden;

Amendement 334
Voorstel voor een verordening
Artikel 35 – alinea 1 – punt e bis (nieuw)

e bis) geautomatiseerde individuele besluitvorming, waaronder profilering, overeenkomstig artikel 22 van Verordening (EU) 2016/679, hetzij uitsluitend op basis van de datasets die uit hoofde van deze verordening worden gedeeld, hetzij in combinatie met andere gegevens.

Amendement 335
Voorstel voor een verordening
Artikel 36 – lid 1

1. De lidstaten wijzen een of meer instanties voor toegang tot gezondheidsgegevens aan die verantwoordelijk zijn voor het verlenen van toegang tot elektronische gezondheidsgegevens voor secundair gebruik. De lidstaten kunnen een of meer nieuwe openbare lichamen oprichten of een beroep doen op bestaande openbare lichamen of op interne diensten van openbare lichamen die aan de voorwaarden van dit artikel voldoen. Wanneer een lidstaat meerdere instanties voor toegang tot gezondheidsgegevens aanwijst, wijst hij één instantie voor toegang tot gezondheidsgegevens aan die als coördinator optreedt en verantwoordelijk is voor de coördinatie van verzoeken met de andere instanties voor toegang tot gezondheidsgegevens.

1. De lidstaten wijzen een of meer instanties voor toegang tot gezondheidsgegevens aan die verantwoordelijk zijn voor de taken en verplichtingen als bedoeld in de artikelen 37, 38 en 39 van deze verordening. De lidstaten kunnen een of meer nieuwe openbare lichamen oprichten of een beroep doen op bestaande openbare lichamen of op interne diensten van openbare lichamen die aan de voorwaarden van dit artikel voldoen.

Wanneer een lidstaat meerdere instanties voor toegang tot gezondheidsgegevens aanwijst, wijst hij één instantie voor toegang tot gezondheidsgegevens aan die als coördinator optreedt en verantwoordelijk is voor de coördinatie van aanvragen voor gegevenstoegang en van verzoeken met de andere instanties voor toegang tot gezondheidsgegevens.

Alle instanties voor toegang tot gezondheidsgegevens dragen bij tot de consistente toepassing van deze verordening in de hele Unie. Daartoe werken de instanties voor toegang tot gezondheidsgegevens samen met elkaar, met de Commissie en, voor punten van zorg op het vlak van gegevensbescherming, met de toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679, alsook met het EDPB en de EDPS.

Amendement 336
Voorstel voor een verordening
Artikel 36 – lid 2

2. Lidstaten zorgen ervoor dat elke digitale instantie voor toegang tot gezondheidsgegevens wordt voorzien van de personele, technische en financiële middelen, de gebouwen en de infrastructuur die nodig zijn voor de doeltreffende uitvoering van haar taken en de uitoefening van haar bevoegdheden.

2. Lidstaten zorgen ervoor dat elke digitale instantie voor toegang tot gezondheidsgegevens wordt voorzien van de personele en financiële middelen, met inbegrip van de nodige expertise, en ethische organen, ter ondersteuning van haar taken als bedoeld in artikel 37, lid 1, punten a) en a bis), en waarborgen dat alle rechten van natuurlijke personen overeenkomstig dit hoofdstuk worden geëerbiedigd.

Lidstaten zorgen ook tijdig voor de technische middelen, de gebouwen en de infrastructuur die nodig zijn voor de doeltreffende uitvoering van haar taken en de uitoefening van haar bevoegdheden.

Amendement 337
Voorstel voor een verordening
Artikel 36 – lid 2 bis (nieuw)

2 bis. De lidstaten zorgen ervoor dat binnen de instanties voor toegang tot gezondheidsgegevens afzonderlijke structuren worden aangewezen voor de goedkeuring van gegevensvergunningen enerzijds, en voor het ontvangen en voorbereiden van datasets anderzijds, met inbegrip van anonimisering of pseudonimisering van de elektronische gezondheidsgegevens en mogelijke heridentificatie van natuurlijke personen voor de toepassing van artikel 33, lid 5, en artikel 38, lid 3.

Amendement 338
Voorstel voor een verordening
Artikel 36 – lid 3

3. Bij de uitvoering van hun taken werken de instanties voor toegang tot gezondheidsgegevens actief samen met vertegenwoordigers van belanghebbenden, met name vertegenwoordigers van patiënten, gegevenshouders en gegevensgebruikers. Het personeel van de instanties voor toegang tot gezondheidsgegevens moet belangenconflicten vermijden. Instanties voor toegang tot gezondheidsgegevens zijn bij het nemen van hun beslissingen niet gebonden aan instructies.

3. Bij de uitvoering van hun taken werken de instanties voor toegang tot gezondheidsgegevens actief samen met relevante vertegenwoordigers van belanghebbenden, met name vertegenwoordigers van patiënten, consumenten, gegevenshouders en gegevensgebruikers.

Amendement 339
Voorstel voor een verordening
Artikel 36 – lid 3 bis (nieuw)

3 bis. Elke instantie voor toegang tot gezondheidsgegevens treedt volledig onafhankelijk op bij de uitvoering van haar taken en de uitoefening van haar bevoegdheden overeenkomstig deze verordening. De leden van de bestuurs- en besluitvormingsorganen en het personeel van elke instantie voor toegang tot gezondheidsgegevens worden bij de uitvoering van hun taken en de uitoefening van hun bevoegdheden overeenkomstig deze verordening, niet blootgesteld aan directe of indirecte invloed van buitenaf, noch vragen zij of volgen zij instructies van natuurlijke personen of rechtspersonen. De leden van de bestuurs- en besluitvormingsorganen en het personeel van elke instantie voor toegang tot gezondheidsgegevens onthouden zich van alle handelingen die onverenigbaar zijn met hun taken en verrichten tijdens hun ambtstermijn geen onverenigbare al dan niet bezoldigde beroepswerkzaamheden.

Amendement 340
Voorstel voor een verordening
Artikel 37 – lid 1 – punt a

a) zij beslissen over aanvragen voor gegevenstoegang overeenkomstig artikel 45, verlenen gegevensvergunningen overeenkomstig artikel 46 voor de toegang tot onder hun nationale bevoegdheid vallende elektronische gezondheidsgegevens voor secundair gebruik en beslissen over verzoeken om gegevens overeenkomstig hoofdstuk II van Verordening [...] [datagovernanceverordening COM(2020)0767] en dit hoofdstuk;

a) zij beslissen over aanvragen voor gegevenstoegang overeenkomstig artikel 45, en of de gegevens in geanonimiseerde of gepseudonimiseerde vorm toegankelijk moeten worden gemaakt op basis van hun eigen grondige beoordeling van de redenen die de aanvrager van de gezondheidsgegevens overeenkomstig artikel 45, lid 2, punt d), heeft opgegeven;

Amendement 341
Voorstel voor een verordening
Artikel 37 – lid 1 – punt a bis (nieuw)

a bis) zij beoordelen en verlenen gegevensvergunningen overeenkomstig artikel 46 van deze verordening, beoordelen verzoeken om gegevens overeenkomstig artikel 47 van deze verordening voor de toegang tot onder hun nationale bevoegdheid vallende elektronische gezondheidsgegevens voor secundair gebruik en beslissen over verzoeken om gegevens overeenkomstig hoofdstuk II van Verordening (EU) .../... [...] [datagovernanceverordening COM(2020)0767] en dit hoofdstuk;

Amendement 342
Voorstel voor een verordening
Artikel 37 – lid 1 – punt a ter (nieuw)

a ter) zij vragen de in artikel 33 bedoelde elektronische gezondheidsgegevens op bij de betrokken houders van gezondheidsgegevens op grond van een verleende gegevensvergunning of een ingewilligd verzoek om gegevens;

Amendement 343
Voorstel voor een verordening
Artikel 37 – lid 1 – punt d

d) zij verwerken elektronische gezondheidsgegevens voor de in artikel 34 genoemde doeleinden, met inbegrip van het verzamelen, combineren, voorbereiden en openbaar maken van die gegevens voor secundair gebruik op basis van een gegevensvergunning;

d) zij verwerken elektronische gezondheidsgegevens voor de in artikel 34 genoemde doeleinden, met inbegrip van het combineren, voorbereiden, anonimiseren, pseudonimiseren en openbaar maken van die gegevens voor secundair gebruik op basis van een gegevensvergunning, en zorgen voor een adequate beveiliging van die gegevens;

Amendement 344
Voorstel voor een verordening
Artikel 37 – lid 1 – punt e

e) zij verwerken elektronische gezondheidsgegevens van andere relevante gegevenshouders op basis van een gegevensvergunning of een verzoek om gegevens voor een van de in artikel 34 vastgelegde doeleinden;

Schrappen

Amendement 345
Voorstel voor een verordening
Artikel 37 – lid 1 – punt f

f) zij nemen alle nodige maatregelen om de vertrouwelijkheid van intellectuele-eigendomsrechten en bedrijfsgeheimen te waarborgen;

f) zij nemen alle nodige maatregelen om de vertrouwelijkheid van intellectuele-eigendomsrechten en wettelijke gegevensbescherming, en de vertrouwelijkheid van bedrijfsgeheimen te waarborgen, zoals vastgesteld in artikel 33 bis;

Amendement 346
Voorstel voor een verordening
Artikel 37 – lid 1 – punt g

g) zij verzamelen, en verschaffen toegang tot, de nodige elektronische gezondheidsgegevens bij de verschillende gegevenshouders van wie de elektronische gezondheidsgegevens binnen de werkingssfeer van deze verordening vallen, en stellen deze gegevens ter beschikking van gegevensgebruikers in een beveiligde verwerkingsomgeving overeenkomstig de vereisten van artikel 50;

g) zij stellen de relevante elektronische gezondheidsgegevens op basis van een gegevensvergunning ter beschikking van gegevensgebruikers in een beveiligde verwerkingsomgeving overeenkomstig de vereisten van artikel 50, en slaan de gegevens op voor de duur van de gegevensvergunning;

Amendement 347
Voorstel voor een verordening
Artikel 37 – lid 1 – punt i

i) zij ondersteunen de ontwikkeling van AI-systemen, het trainen, het testen en de validering van AI-systemen en de ontwikkeling van geharmoniseerde normen en richtsnoeren in het kader van Verordening [...] [verordening artificiële intelligentie, COM(2021)0206] voor het trainen, het testen en de validering van AI-systemen in de gezondheidszorg;

Schrappen

Amendement 348
Voorstel voor een verordening
Artikel 37 – lid 1 – letter j bis (nieuw)

j bis) zij ondersteunen gegevenshouders die overeenkomstig Aanbeveling 2003/361/EG van de Commissie kleine ondernemingen zijn, met name medische beroepsbeoefenaars en apotheken, om hun verplichtingen uit hoofde van artikel 41 na te komen;

Amendement 349
Voorstel voor een verordening
Artikel 37 – lid 1 – punt k

k) zij onderhouden een beheersysteem voor het registreren en verwerken van aanvragen voor gegevenstoegang, verzoeken om gegevens, afgegeven gegevensvergunningen en beantwoorde verzoeken om gegevens, waarbij ten minste informatie wordt verstrekt over de naam van de aanvrager van gegevenstoegang, het doel van de toegang tot de gegevens, de datum van afgifte, de duur van de gegevensvergunning en een beschrijving van de aanvraag voor gegevenstoegang of het verzoek om gegevens;

k) zij onderhouden een beheersysteem voor het registreren en verwerken van aanvragen voor gegevenstoegang, verzoeken om gegevens, besluiten over die aanvragen, afgegeven gegevensvergunningen en beantwoorde verzoeken om gegevens, waarbij ten minste informatie wordt verstrekt over de naam van de aanvrager van gegevenstoegang, het doel van de toegang tot de gegevens, de datum van afgifte, de duur van de gegevensvergunning en een beschrijving van de aanvraag voor gegevenstoegang of het verzoek om gegevens;

Amendement 350
Voorstel voor een verordening
Artikel 37 – lid 1 – punt m

m) zij werken samen op het niveau van de Unie en op nationaal niveau om passende maatregelen en vereisten vast te stellen voor de toegang tot elektronische gezondheidsgegevens in een beveiligde verwerkingsomgeving;

m) zij werken samen op het niveau van de Unie en op nationaal niveau om gemeenschappelijke normen, technische vereisten en passende maatregelen vast te stellen voor de toegang tot elektronische gezondheidsgegevens in een beveiligde verwerkingsomgeving;

Amendement 351
Voorstel voor een verordening
Artikel 37 – lid 1 – punt n

n) zij werken op Unie- en nationaal niveau samen en geven de Commissie advies over technieken en beste praktijken voor het gebruik en beheer van elektronische gezondheidsgegevens;

n) zij werken op Unie- en nationaal niveau samen en geven de Commissie advies over technieken en beste praktijken voor het secundaire gebruik en beheer van elektronische gezondheidsgegevens;

Amendement 352
Voorstel voor een verordening
Artikel 37 – lid 1 – punt q – i

i) catalogussen van nationale datasets die bijzonderheden bevatten over de bron en de aard van elektronische gezondheidsgegevens, overeenkomstig de artikelen 56 en 58, en de voorwaarden voor het beschikbaar stellen van elektronische gezondheidsgegevens. De catalogussen van nationale datasets worden ook ter beschikking gesteld van de centrale informatiepunten overeenkomstig artikel 8 van Verordening [...] [datagovernanceverordening COM(2020)0767];

i) catalogussen van nationale datasets die bijzonderheden bevatten over de bron en de aard van elektronische gezondheidsgegevens, overeenkomstig de artikelen 55, 56 en 58, en de voorwaarden voor het beschikbaar stellen van elektronische gezondheidsgegevens. De catalogussen van nationale datasets worden ook ter beschikking gesteld van de centrale informatiepunten overeenkomstig artikel 8 van Verordening [...] [datagovernanceverordening COM(2020)0767];

Amendement 353
Voorstel voor een verordening
Artikel 37 – lid 1 – punt q – ii

ii) alle gegevensvergunningen, -verzoeken en -aanvragen op hun websites binnen 30 werkdagen na de afgifte van de gegevensvergunning of het antwoord op een verzoek om gegevens;

ii) alle aanvragen voor of verzoeken om gezondheidsgegevens, onverwijld na ontvangst ervan;

Amendement 354
Voorstel voor een verordening
Artikel 37 – lid 1 – punt q – ii bis (nieuw)

ii bis) alle goedgekeurde en geweigerde vergunningen voor of verzoeken om gezondheidsgegevens, vergezeld van een motivering, binnen 30 werkdagen na de afgifte ervan;

Amendement 355
Voorstel voor een verordening
Artikel 37 – lid 1 – punt q – iii

iii) de krachtens artikel 43 toegepaste sancties;

iii) de krachtens artikel 43 toegepaste handhavingsmaatregelen en overeenkomstig artikel 43 bis opgelegde administratieve geldboetes;

Amendement 356
Voorstel voor een verordening
Artikel 37 – lid 1 – punt r bis (nieuw)

r bis) zij houden toezicht op de naleving van de in dit hoofdstuk vastgestelde voorschriften door gegevensgebruikers en gegevenshouders; monitoring en toezicht omvatten regelmatige audits van gebruikers van gezondheidsgegevens met betrekking tot de verwerking van elektronische gezondheidsgegevens in de beveiligde verwerkingsomgeving;

Amendement 357
Voorstel voor een verordening
Artikel 37 – lid 2 – punt a

a) samenwerken met toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 en Verordening (EU) 2018/1725 met betrekking tot persoonlijke elektronische gezondheidsgegevens en het EHDS-comité;

a) samenwerken met toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 met betrekking tot persoonlijke elektronische gezondheidsgegevens en het EHDS-comité;

Amendement 358
Voorstel voor een verordening
Artikel 37 – lid 2 – punt a bis (nieuw)

a bis) de betrokken toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 onmiddellijk in kennis stellen van alle mogelijke problemen in verband met de verwerking van persoonlijke elektronische gezondheidsgegevens voor secundair gebruik en alle relevante beschikbare informatie uitwisselen om de toepassing en handhaving van deze verordening en de betreffende bepalingen van Verordening (EU) 2016/679, met inbegrip van sancties, te waarborgen;

Amendement 359
Voorstel voor een verordening
Artikel 37 – lid 2 – punt b

b) de betrokken toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 en Verordening (EU) 2018/1725 in kennis stellen wanneer een orgaan voor toegang tot gezondheidsgegevens sancties of andere maatregelen heeft opgelegd overeenkomstig artikel 43 in verband met de verwerking van persoonlijke elektronische gezondheidsgegevens en wanneer die verwerking betrekking heeft op een poging tot heridentificatie van een persoon of op onrechtmatige verwerking van persoonlijke elektronische gezondheidsgegevens;

b) de betrokken toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 in kennis stellen wanneer een orgaan voor toegang tot gezondheidsgegevens handhavingsmaatregelen heeft opgelegd overeenkomstig artikel 43 of administratieve geldboetes uit hoofde van artikel 43 bis in verband met de verwerking van persoonlijke elektronische gezondheidsgegevens en wanneer die verwerking betrekking heeft op een poging tot heridentificatie van een persoon of op onrechtmatige verwerking van persoonlijke elektronische gezondheidsgegevens;

Amendement 360
Voorstel voor een verordening
Artikel 37 – lid 2 – punt c

c) samenwerken met belanghebbenden, waaronder patiëntenorganisaties, vertegenwoordigers van natuurlijke personen, gezondheidswerkers, onderzoekers en ethische comités, indien van toepassing overeenkomstig het Unierecht en het nationale recht;

c) samenwerken met alle relevante belanghebbenden, waaronder patiëntenorganisaties, vertegenwoordigers van natuurlijke personen, gezondheidswerkers, onderzoekers en ethische comités, indien van toepassing overeenkomstig het Unierecht en het nationale recht;

Amendement 361
Voorstel voor een verordening
Artikel 37 – lid 4

4. De Commissie is bevoegd overeenkomstig artikel 67 gedelegeerde handelingen vast te stellen tot wijziging van de lijst van taken in lid 1 van dit artikel, teneinde rekening te houden met de ontwikkeling van de activiteiten van instanties voor toegang tot gezondheidsgegevens.

Schrappen

Amendement 362
Voorstel voor een verordening
Artikel 38 – lid 1 – inleidende formule

1. De instanties voor toegang tot gezondheidsgegevens maken de voorwaarden waaronder elektronische gezondheidsgegevens voor secundair gebruik beschikbaar worden gesteld, openbaar en gemakkelijk te doorzoeken, met informatie over:

1. De instanties voor toegang tot gezondheidsgegevens maken de voorwaarden waaronder elektronische gezondheidsgegevens voor secundair gebruik beschikbaar worden gesteld, openbaar, gemakkelijk te doorzoeken en toegankelijk voor natuurlijke personen, met informatie over:

Amendement 363
Voorstel voor een verordening
Artikel 38 – lid 1 – punt a

a) de rechtsgrondslag op grond waarvan toegang wordt verleend;

a) de rechtsgrondslag op grond waarvan toegang aan de gebruiker van gezondheidsgegevens wordt verleend;

Amendement 364
Voorstel voor een verordening
Artikel 38 – lid 1 – punt c

c) de toepasselijke rechten van natuurlijke personen met betrekking tot het secundaire gebruik van elektronische gezondheidsgegevens;

c) de toepasselijke rechten van natuurlijke personen met betrekking tot het secundaire gebruik van elektronische gezondheidsgegevens, met inbegrip van het recht op afmelding overeenkomstig artikel 33, lid 5, en het recht op aanmelding overeenkomstig artikel 33, lid 5 bis, alsook gedetailleerde informatie over de wijze waarop deze rechten kunnen worden uitgeoefend;

Amendement 365
Voorstel voor een verordening
Artikel 38 – lid 1 – punt d

d) de regelingen voor natuurlijke personen om hun rechten uit te oefenen overeenkomstig hoofdstuk III van Verordening (EU) 2016/679;

(Niet van toepassing op de Nederlandse versie)

Amendement 366
Voorstel voor een verordening
Artikel 38 – lid 1 – punt d bis (nieuw)

d bis) de identiteit en de contactgegevens van de instantie voor toegang tot gezondheidsgegevens;

Amendement 367
Voorstel voor een verordening
Artikel 38 – lid 1 – punt d ter (nieuw)

d ter) het dossier over wie toegang heeft gekregen tot welke sets van elektronische gezondheidsgegevens en een rechtvaardiging van de doeleinden voor de verwerking ervan als bedoeld in artikel 34, lid 1;

Amendement 368
Voorstel voor een verordening
Artikel 38 – lid 2

2. Instanties voor toegang tot gezondheidsgegevens zijn niet verplicht om aan elke natuurlijke persoon de specifieke informatie uit hoofde van artikel 14 van Verordening (EU) 2016/679 te verstrekken over het gebruik van hun gegevens voor projecten waarvoor een gegevensvergunning vereist is, en zij verstrekken het grote publiek informatie over alle overeenkomstig artikel 46 afgegeven gegevensvergunningen.

Schrappen

Amendement 369
Voorstel voor een verordening
Artikel 38 – lid 3

3. Wanneer een instantie voor toegang tot gezondheidsgegevens door een gegevensgebruiker in kennis wordt gesteld van een bevinding die gevolgen kan hebben voor de gezondheid van een natuurlijke persoon, kan de instantie voor toegang tot gezondheidsgegevens de natuurlijke persoon en zijn behandelende gezondheidswerker van die bevinding in kennis stellen.

3. Wanneer een instantie voor toegang tot gezondheidsgegevens door een gebruiker van gezondheidsgegevens in kennis wordt gesteld van een significante bevinding die verband houdt met de gezondheid van een natuurlijke persoon overeenkomstig artikel 41 bis, lid 5, van deze verordening, stelt de instantie voor toegang tot gezondheidsgegevens de behandelende gezondheidswerker met de relevante bevoegdheid voor de natuurlijke persoon, van die bevinding in kennis, en als die gezondheidswerker niet kan worden bereikt, stelt zij de natuurlijke persoon hiervan in kennis. Natuurlijke personen hebben het recht te verzoeken om niet van dergelijke bevindingen in kennis te worden gesteld. Overeenkomstig artikel 23, lid 1, punt i), van Verordening (EU) 2016/679 kunnen de lidstaten de reikwijdte van de verplichting om de natuurlijke personen in kennis te stellen, beperken wanneer dat nodig is voor de bescherming van de natuurlijke personen op basis van patiëntveiligheid en ethiek, door de verstrekking van hun informatie uit te stellen totdat een gezondheidswerker de natuurlijke personen informatie kan geven die mogelijk op hen van invloed is, en deze informatie kan toelichten.

Amendement 370
Voorstel voor een verordening
Artikel 38 bis (nieuw)

Artikel 38 bis

Recht om klachten in te dienen bij een instantie voor toegang tot gezondheidsgegevens

2. De instantie voor toegang tot gezondheidsgegevens waarbij de klacht is ingediend, stelt de klager in kennis van het verloop van de procedure en van het genomen besluit.

3. De instanties voor toegang tot gezondheidsgegevens werken samen om klachten zonder onnodige vertraging te behandelen en op te lossen, onder meer door alle relevante informatie elektronisch uit te wisselen.

4. Elke instantie voor toegang tot gezondheidsgegevens maakt het makkelijker om klachten in te dienen, met name door het verstrekken van een klachtenformulier dat ook elektronisch kan worden ingevuld, zonder de mogelijkheid uit te sluiten om andere communicatiemiddelen te gebruiken.

Amendement 371
Voorstel voor een verordening
Artikel 38 ter (nieuw)

Artikel 38 ter

Recht op een doeltreffende voorziening in rechte tegen een instantie voor toegang tot gezondheidsgegevens

1. Onverminderd andere mogelijkheden van administratief of buitengerechtelijk beroep, hebben alle natuurlijke personen of rechtspersonen het recht om tegen een hen betreffend juridisch bindend besluit van een instantie voor toegang tot gezondheidsgegevens een doeltreffende voorziening in rechte in te stellen.

2. Onverminderd andere mogelijkheden van administratief of buitengerechtelijk beroep hebben alle natuurlijke personen of rechtspersonen het recht om een doeltreffende voorziening in rechte in te stellen indien de overeenkomstig artikel 37 bevoegde instantie voor toegang tot gezondheidsgegevens een klacht niet behandelt of de natuurlijke of rechtspersonen niet binnen drie maanden van de voortgang of het resultaat van de uit hoofde van artikel 38 bis ingediende klacht in kennis stelt.

3. Procedures tegen een instantie voor toegang tot gezondheidsgegevens worden aanhangig gemaakt bij de rechtbanken van de lidstaat waar de instantie voor toegang tot gezondheidsgegevens is gevestigd.

Amendement 372
Voorstel voor een verordening
Artikel 39 – lid 1 – inleidende formule

1. Elke instantie voor toegang tot gezondheidsgegevens publiceert een jaarlijks activiteitenverslag dat ten minste het volgende bevat:

1. Elke instantie voor toegang tot gezondheidsgegevens publiceert en maakt een jaarlijks activiteitenverslag openbaar op haar website, dat ten minste de volgende categorieën informatie bevat:

Amendement 373
Voorstel voor een verordening
Artikel 39 – lid 1 – punt a

a) informatie met betrekking tot de ingediende aanvragen voor toegang tot elektronische gezondheidsgegevens, zoals de soorten aanvragers, het aantal verleende of geweigerde gegevensvergunningen, toegangsdoeleinden en categorieën elektronische gezondheidsgegevens waartoe toegang is verkregen, en een samenvatting van de resultaten van het gebruik van elektronische gezondheidsgegevens, indien van toepassing;

a) informatie met betrekking tot de ingediende aanvragen voor toegang tot en verzoeken om elektronische gezondheidsgegevens, zoals de soorten aanvragers, het aantal verleende of geweigerde gegevensvergunningen, toegangsdoeleinden en categorieën elektronische gezondheidsgegevens waartoe toegang is verkregen, en een samenvatting van de resultaten van het gebruik van elektronische gezondheidsgegevens, indien van toepassing;

Amendement 374
Voorstel voor een verordening
Artikel 39 – lid 1 – punt c

c) informatie over de nakoming van wettelijke en contractuele verplichtingen door gegevensgebruikers en gegevenshouders, alsmede opgelegde sancties;

c) informatie over de nakoming van wettelijke en contractuele verplichtingen door gegevensgebruikers en gegevenshouders, alsmede het aantal en het bedrag van de administratieve boetes die door de instanties voor toegang tot gezondheidsgegevens zijn opgelegd;

Amendement 375
Voorstel voor een verordening
Artikel 39 – lid 1 – punt d

d) informatie over audits van gegevensgebruikers om te waarborgen dat de verwerking in overeenstemming is met deze verordening;

d) informatie over audits van gegevensgebruikers om te waarborgen dat de verwerking plaatsvindt binnen een beveiligde verwerkingsomgeving als bedoeld in artikel 50 van deze verordening;

Amendement 376
Voorstel voor een verordening
Artikel 39 – lid 1 – punt e

e) informatie over audits met betrekking tot de conformiteit van beveiligde verwerkingsomgevingen met de vastgestelde normen, specificaties en vereisten;

e) informatie over interne en door derden uitgevoerde audits met betrekking tot de conformiteit van beveiligde verwerkingsomgevingen met de vastgestelde normen, specificaties en vereisten, als bedoeld in artikel 50, lid 3, van deze verordening;

Amendement 377
Voorstel voor een verordening
Artikel 39 – lid 1 – punt j

j) tevredenheid van aanvragers die om toegang tot gegevens verzoeken;

Schrappen

Amendement 378
Voorstel voor een verordening
Artikel 39 – lid 1 – punt l

l) aantal afgegeven gegevenskwaliteitslabels, uitgesplitst naar kwaliteitscategorie;

l) Aantal door gegevenshouders afgegeven gegevenskwaliteitslabels, uitgesplitst naar kwaliteitscategorie;

Amendement 379
Voorstel voor een verordening
Artikel 39 – lid 2

2. Het verslag wordt aan de Commissie toegezonden.

2. Het verslag wordt aan de Commissie toegezonden die het op haar website openbaar maakt.

Amendement 380
Voorstel voor een verordening
Artikel 39 – lid 3

3. De Commissie is bevoegd overeenkomstig artikel 67 gedelegeerde handelingen vast te stellen om de inhoud van het jaarlijkse activiteitenverslag te wijzigen.

3. De Commissie is bevoegd overeenkomstig artikel 67 gedelegeerde handelingen vast te stellen tot wijziging van lid 1 van dit artikel door categorieën toe te voegen aan de in dat lid genoemde categorieën.

Amendement 381
Voorstel voor een verordening
Artikel 40 – lid 1

1. Bij de verwerking van persoonlijke elektronische gezondheidsgegevens moeten gegevensaltruïsme-organisaties voldoen aan de voorschriften van hoofdstuk IV van Verordening [...] [datagovernanceverordening COM(2020)0767]. Wanneer gegevensaltruïsme-organisaties persoonlijke elektronische gezondheidsgegevens verwerken met gebruikmaking van een beveiligde verwerkingsomgeving, voldoen die omgevingen ook aan de vereisten van artikel 50 van deze verordening.

1. Naast de regels betreffende data-altruïsme krachtens Verordening (EU) 2022/868, geldt dat wanneer overeenkomstig hoofdstuk IV van die verordening erkende gegevensaltruïsme-organisaties persoonlijke elektronische gezondheidsgegevens verwerken met gebruikmaking van een beveiligde verwerkingsomgeving, die omgevingen ook aan de vereisten van artikel 50 van deze verordening voldoen.

Amendement 382
Voorstel voor een verordening
Artikel 40 – lid 2

2. De instanties voor toegang tot gezondheidsgegevens ondersteunen de overeenkomstig artikel 23 van Verordening [...] [datagovernanceverordening COM(2020)0767] aangewezen bevoegde autoriteiten bij het toezicht op entiteiten die gegevensaltruïsme-activiteiten uitvoeren.

2. De instanties voor toegang tot gezondheidsgegevens ondersteunen de overeenkomstig artikel 23 van Verordening (EU) 2022/868 aangewezen bevoegde autoriteiten bij het toezicht op entiteiten die gegevensaltruïsme-activiteiten uitvoeren met betrekking tot elektronische gezondheidsgegevens.

Amendement 383
Voorstel voor een verordening
Artikel 41 – titel

Verplichtingen van de gegevenshouders

Verplichtingen van de houders van gezondheidsgegevens

Amendement 384
Voorstel voor een verordening
Artikel 41 – lid 1

1. Wanneer een gegevenshouder verplicht is elektronische gezondheidsgegevens beschikbaar te stellen krachtens artikel 33 of krachtens andere Uniewetgeving of nationale wetgeving tot uitvoering van het Unierecht, werkt hij in voorkomend geval te goeder trouw samen met de instanties voor toegang tot gezondheidsgegevens.

1. Houders van gezondheidsgegevens stellen krachtens artikel 33 relevante elektronische gezondheidsgegevens op verzoek ter beschikking van de instantie voor toegang tot gezondheidsgegevens op grond van een door een dergelijke instantie afgegeven gegevensvergunning of ingewilligd verzoek om gegevens. Houders van gezondheidsgegevens werken in voorkomend geval te goeder trouw samen met de instanties voor toegang tot gezondheidsgegevens.

Amendement 385
Voorstel voor een verordening
Artikel 41 – lid 1 bis (nieuw)

1 bis. Het in het eerste lid vastgelegde vereiste is niet van toepassing op gegevenshouders die een micro-onderneming zijn in de zin van artikel 2 van de bijlage bij Aanbeveling 2003/361/EG van de Commissie.

Amendement 386
Voorstel voor een verordening
Artikel 41 – lid 1 ter (nieuw)

1 ter. De houder van gezondheidsgegevens stelt de elektronische gezondheidsgegevens ter beschikking van de instantie voor toegang tot gezondheidsgegevens binnen drie maanden na ontvangst van het verzoek van de instantie voor toegang tot gezondheidsgegevens. In gerechtvaardigde gevallen, na raadpleging van de betrokken houder van gezondheidsgegevens, kan de instantie voor toegang tot gezondheidsgegevens deze periode met maximaal twee maanden verlengen. De instantie voor toegang tot gezondheidsgegevens kan besluiten dat de periode van verlenging korter is dan twee maanden.

Amendement 387
Voorstel voor een verordening
Artikel 41 – lid 1 quater (nieuw)

1 quater. De leden 1 en 1 bis van dit artikel vormen een wettelijke verplichting uit hoofde van artikel 6, lid 1, punt c), van deze verordening, in combinatie met artikel 9, lid 2, punten g) tot en met j), van Verordening (EU) 2016/679 voor de houder van gezondheidsgegevens om persoonlijke elektronische gezondheidsgegevens te verstrekken aan de instantie voor toegang tot gezondheidsgegevens.

Amendement 388
Voorstel voor een verordening
Artikel 41 – lid 2

2. De gegevenshouder verstrekt de instantie voor toegang tot gezondheidsgegevens een algemene beschrijving van de dataset waarover hij beschikt overeenkomstig artikel 55.

2. De houder van gezondheidsgegevens verstrekt de instantie voor toegang tot gezondheidsgegevens een algemene beschrijving van de dataset waarover hij beschikt overeenkomstig artikel 55.

Amendement 389
Voorstel voor een verordening
Artikel 41 – lid 3

3. Wanneer de dataset overeenkomstig artikel 56 vergezeld gaat van een gegevenskwaliteits- en -bruikbaarheidslabel, verstrekt de gegevenshouder de instantie voor toegang tot gezondheidsgegevens voldoende documentatie om de juistheid van het label te bevestigen.

3. Wanneer de dataset overeenkomstig artikel 56 vergezeld gaat van een gegevenskwaliteits- en -bruikbaarheidslabel, verstrekt de houder van gezondheidsgegevens de instantie voor toegang tot gezondheidsgegevens voldoende documentatie om de juistheid van het label te bevestigen.

Amendement 390
Voorstel voor een verordening
Artikel 41 – lid 4

4. De gegevenshouder stelt de elektronische gezondheidsgegevens binnen twee maanden na ontvangst van het verzoek van de instantie voor toegang tot gezondheidsgegevens ter beschikking van de instantie voor toegang tot gezondheidsgegevens. In uitzonderlijke gevallen kan de instantie voor toegang tot gezondheidsgegevens deze periode met nog eens twee maanden verlengen.

Schrappen

Amendement 391
Voorstel voor een verordening
Artikel 41 – lid 5

5. Wanneer een gegevenshouder verrijkte datasets heeft ontvangen na een verwerking op basis van een gegevensvergunning, stelt hij de nieuwe dataset ter beschikking, tenzij hij deze ongeschikt acht en de instantie voor toegang tot gezondheidsgegevens daarvan in kennis stelt.

5. Wanneer een houder van gezondheidsgegevens verrijkte datasets heeft ontvangen na een verwerking op basis van een gegevensvergunning, stelt hij de nieuwe dataset ter beschikking, tenzij hij deze ongeschikt acht en de instantie voor toegang tot gezondheidsgegevens daarvan in kennis stelt.

Amendement 392
Voorstel voor een verordening
Artikel 41 – lid 6

6. Gegevenshouders van niet-persoonsgebonden elektronische gezondheidsgegevens zorgen voor toegang tot gegevens via betrouwbare open databanken om onbeperkte toegang voor alle gebruikers en de opslag en bewaring van gegevens te waarborgen. Betrouwbare open openbare databanken moeten beschikken over een robuust, transparant en duurzaam bestuur en een transparant model voor gebruikerstoegang.

6. Houders van gezondheidsgegevens van niet-persoonsgebonden elektronische gezondheidsgegevens zorgen voor toegang tot gegevens via betrouwbare open databanken om onbeperkte toegang voor alle gebruikers en de opslag en bewaring van gegevens te waarborgen. Betrouwbare open openbare databanken moeten beschikken over een robuust, transparant en duurzaam bestuur en een transparant model voor gebruikerstoegang.

Amendement 393
Voorstel voor een verordening
Artikel 41 – lid 7

7. De Commissie is bevoegd overeenkomstig artikel 67 gedelegeerde handelingen vast te stellen om de verplichtingen van de gegevenshouders in dit artikel te wijzigen, teneinde rekening te houden met de ontwikkeling van de activiteiten van gegevenshouders.

Schrappen

Amendement 394
Voorstel voor een verordening
Artikel 41 bis (nieuw)

Artikel 41 bis

Verplichtingen van gebruikers van gezondheidsgegevens

1. Gebruikers van gezondheidsgegevens kunnen de in artikel 33 bedoelde elektronische gezondheidsgegevens voor secundair gebruik uitsluitend inzien en verwerken in overeenstemming met de overeenkomstig artikel 46 van deze verordening door de instantie voor toegang tot gezondheidsgegevens afgegeven gegevensvergunning.

2. Gebruikers van gezondheidsgegevens mogen de natuurlijke personen op wie de door hen op basis van een gegevensvergunning of verzoek om gegevens verkregen elektronische gezondheidsgegevens betrekking hebben niet heridentificeren of trachten te heridentificeren. Dergelijk gedrag wordt als een ernstige inbreuk op deze verordening beschouwd.

3. Gebruikers van gezondheidsgegevens maken de resultaten of outputs van het secundaire gebruik van elektronische gezondheidsgegevens, met inbegrip van informatie die relevant is voor de verstrekking van gezondheidszorg, uiterlijk 18 maanden na voltooiing van de elektronische verwerking van gezondheidsgegevens openbaar, of na ontvangst van het antwoord op het in artikel 47 bedoelde verzoek om gegevens. Deze resultaten of outputs bevatten geen persoonsgegevens. In gerechtvaardigde gevallen, met name in de in artikel 34, lid 1, punt e), bedoelde gevallen, kan de relevante instantie voor toegang tot gezondheidsgegevens deze termijn verlengen na raadpleging van de gebruiker van de gezondheidsgegevens. De gebruikers van de gezondheidsgegevens stellen de instanties voor toegang tot gezondheidsgegevens die de gegevensvergunning hebben afgegeven in kennis van de resultaten of outputs, en voorzien hen van de nodige ondersteuning voor het openbaar maken van de informatie, onder meer op de websites van de instanties voor toegang tot gezondheidsgegevens. De resultaten worden ook openbaar gemaakt in samenvattingen voor leken. Wanneer de gebruikers van gezondheidsgegevens elektronische gezondheidsgegevens overeenkomstig dit hoofdstuk hebben gebruikt, erkennen zij de bronnen van de elektronische gezondheidsgegevens en het feit dat elektronische gezondheidsgegevens zijn verkregen in het kader van de EHDS.

4. Onverminderd lid 2 stellen gebruikers van gezondheidsgegevens de instantie voor toegang tot gezondheidsgegevens in kennis van alle significante bevindingen in verband met de gezondheid van de natuurlijke persoon wiens gegevens in de dataset zijn opgenomen.

5. Het ECDC en het EMA ontwikkelen, in samenspraak en samenwerking met de relevante belanghebbenden, met inbegrip van patiëntenvertegenwoordigers, gezondheidswerkers en onderzoekers, richtsnoeren om gebruikers van gezondheidsgegevens te helpen voldoen aan hun verplichting uit hoofde van lid 5, met name om te bepalen of hun bevindingen klinisch significant zijn.

6. Gebruikers van gezondheidsgegevens werken in voorkomend geval te goeder trouw samen met de instanties voor toegang tot gezondheidsgegevens.

Amendement 395
Voorstel voor een verordening
Artikel 42 – lid 1

1. Instanties voor toegang tot gezondheidsgegevens en individuele gegevenshouders kunnen een vergoeding vragen voor het beschikbaar stellen van elektronische gezondheidsgegevens voor secundair gebruik. Overeenkomstig artikel 6 van Verordening [...] [datagovernanceverordening (COM (2020)0767)] omvatten alle vergoedingen de kosten in verband met de uitvoering van de procedure voor verzoeken, onder meer voor het beoordelen van een aanvraag voor gegevenstoegang of een verzoek om gegevens, het verlenen, weigeren of wijzigen van een gegevensvergunning overeenkomstig de artikelen 45 en 46 of het geven van een antwoord op een verzoek om gegevens op grond van artikel 47, en worden daarop gebaseerd.

1. Instanties voor toegang tot gezondheidsgegevens kunnen gebruikers van gezondheidsgegevens een vergoeding in rekening brengen voor het beschikbaar stellen van elektronische gezondheidsgegevens voor secundair gebruik. Overeenkomstig artikel 6 van Verordening [...] [datagovernanceverordening (COM (2020)0767l)] omvatten alle vergoedingen de kosten in verband met het opzetten, combineren, voorbereiden, anonimiseren, pseudonimiseren, bijhouden, beschikbaar stellen of actualiseren van de datasets, de taken uit hoofde van artikel 33 bis, en de uitvoering van de procedure voor verzoeken, onder meer voor het beoordelen van een aanvraag voor gegevenstoegang of een verzoek om gegevens, het verlenen, weigeren of wijzigen van een gegevensvergunning overeenkomstig de artikelen 45 en 46 of het geven van een antwoord op een verzoek om gegevens op grond van artikel 47, en worden daarop gebaseerd. Overheidsinstanties en instellingen, bureaus, organen en instanties van de Unie worden geen vergoedingen aangerekend voor het beschikbaar stellen van gegevens voor de in artikel 34, lid 1, punten a), b) en c), bedoelde doeleinden. Overheidsinstanties en instellingen, bureaus, organen en instanties van de Unie met een wettelijk mandaat op het gebied van volksgezondheid worden geen vergoedingen aangerekend.

Amendement 396
Voorstel voor een verordening
Artikel 42 – lid 2

2. Indien de gegevens in kwestie niet in het bezit zijn van de instantie voor gegevenstoegang of een openbaar lichaam, kunnen de vergoedingen ook een compensatie omvatten voor een deel van de kosten voor het verzamelen van de elektronische gezondheidsgegevens, specifiek uit hoofde van deze verordening, naast de vergoedingen die overeenkomstig lid 1 in rekening kunnen worden gebracht. Het deel van de vergoedingen dat verband houdt met de kosten van de gegevenshouder wordt aan de gegevenshouder betaald.

2. In het geval van houders van gezondheidsgegevens kunnen de vergoedingen, indien de gegevens in kwestie niet in het bezit zijn van de instantie voor toegang tot gezondheidsgegevens, een openbaar lichaam of een instelling, orgaan of instantie van de Unie, worden gebaseerd op de kosten voor het verzamelen, verrijken en voorbereiden van de elektronische gezondheidsgegevens, specifiek uit hoofde van deze verordening, naast de vergoedingen die overeenkomstig lid 1 in rekening kunnen worden gebracht. Het deel van de vergoedingen dat verband houdt met de kosten van de houder van de gezondheidsgegevens wordt aan de houder van de gezondheidsgegevens betaald.

Amendement 397
Voorstel voor een verordening
Artikel 42 – lid 4

4. De vergoedingen die de instanties voor toegang tot gezondheidsgegevens of de gegevenshouders overeenkomstig dit artikel aan gebruikers van gegevens in rekening brengen, moeten transparant zijn en in verhouding staan tot de kosten van het verzamelen en beschikbaar stellen van elektronische gezondheidsgegevens voor secundair gebruik, objectief gerechtvaardigd zijn en de mededinging niet beperken. De steun die de gegevenshouder uit schenkingen, openbare nationale middelen of fondsen van de Unie ontvangt voor het opzetten, ontwikkelen of bijwerken van die dataset, wordt van deze berekening uitgesloten. Bij de vaststelling van de vergoedingen wordt rekening gehouden met de specifieke belangen en behoeften van kmo’s, overheidsorganen, instellingen, organen en instanties van de Unie die betrokken zijn bij onderzoek, gezondheidsbeleid of -analyse, onderwijsinstellingen en zorgaanbieders, door deze vergoedingen evenredig met hun omvang of budget te verlagen.

4. De vergoedingen die de instanties voor toegang tot gezondheidsgegevens of de houders van gezondheidsgegevens overeenkomstig dit artikel aan gebruikers van gezondheidsgegevens in rekening brengen, moeten transparant en niet-discriminerend zijn en in verhouding staan tot de kosten van het beschikbaar stellen van elektronische gezondheidsgegevens voor secundair gebruik, objectief gerechtvaardigd zijn en de mededinging niet beperken. De steun die de houder van gezondheidsgegevens uit schenkingen, openbare nationale middelen of fondsen van de Unie ontvangt voor het opzetten, ontwikkelen of bijwerken van die dataset, wordt van deze berekening uitgesloten. Bij de vaststelling van de vergoedingen wordt rekening gehouden met de specifieke belangen en behoeften van kmo’s, overheidsorganen, instellingen, organen en instanties van de Unie die betrokken zijn bij onderzoek, gezondheidsbeleid of -analyse, academische en onderwijsinstellingen, niet-commerciële entiteiten en zorgaanbieders, door deze vergoedingen evenredig met hun omvang of budget te verlagen.

Amendement 398
Voorstel voor een verordening
Artikel 42 – lid 5

5. Indien gegevenshouders en gegevensgebruikers binnen 1 maand na de verlening van de gegevensvergunning geen overeenstemming bereiken over de hoogte van de vergoedingen, kan de instantie voor toegang tot gezondheidsgegevens de vergoedingen vaststellen in evenredigheid met de kosten van het beschikbaar stellen van elektronische gezondheidsgegevens voor secundair gebruik. Gegevenshouders of gegevensgebruikers die het niet eens zijn met de door de instantie voor toegang tot gezondheidsgegevens vastgestelde vergoeding, kunnen zich wenden tot de overeenkomstig artikel 10 van Verordening [...] [dataverordening COM/2022/0068] ingestelde geschillenbeslechtingsorganen.

5. Indien houders van gezondheidsgegevens en gebruikers van gezondheidsgegevens binnen 1 maand na de verlening van de gegevensvergunning geen overeenstemming bereiken over de hoogte van de vergoedingen, kan de instantie voor toegang tot gezondheidsgegevens de vergoedingen vaststellen in evenredigheid met de kosten van het beschikbaar stellen van elektronische gezondheidsgegevens voor secundair gebruik. Houders of gebruikers van gezondheidsgegevens die het niet eens zijn met de door de instantie voor toegang tot gezondheidsgegevens vastgestelde vergoeding, kunnen zich wenden tot de overeenkomstig artikel 10 van Verordening [...] [dataverordening COM(2022)0068] ingestelde geschillenbeslechtingsorganen.

Amendement 399
Voorstel voor een verordening
Artikel 42 – lid 6

6. De Commissie kan door middel van uitvoeringshandelingen beginselen en regels voor het vergoedingsbeleid en de vergoedingsstructuren vaststellen. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

6. De Commissie stelt door middel van uitvoeringshandelingen beginselen en regels voor het vergoedingsbeleid en de vergoedingsstructuren vast, met inbegrip van inhoudingen voor de in lid 4, tweede alinea, bedoelde entiteiten. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

Amendement 400
Voorstel voor een verordening
Artikel 43 – titel

Sancties van de instanties voor toegang tot gezondheidsgegevens

Handhaving door de instanties voor toegang tot gezondheidsgegevens

Amendement 401
Voorstel voor een verordening
Artikel 43 – lid 1

1. De instanties voor toegang tot gezondheidsgegevens houden toezicht op de naleving van de in dit hoofdstuk vastgestelde voorschriften door gegevensgebruikers en gegevenshouders.

Schrappen

Amendement 402
Voorstel voor een verordening
Artikel 43 – lid 2

2. De informatie die instanties voor toegang tot gezondheidsgegevens van gebruikers en gegevenshouders opvragen om de naleving van dit hoofdstuk te controleren, moet in verhouding staan tot de uitvoering van de nalevingscontroletaak.

2. Bij de uitvoering van hun monitoring- en toezichttaken voor het controleren van de naleving van dit hoofdstuk, als bedoeld in artikel 37, lid 1, punt r bis), verzoeken de instanties voor toegang tot gezondheidsgegevens de houders en gebruikers van gezondheidsgegevens om informatie die in verhouding staat tot de uitvoering van de taak.

Amendement 403
Voorstel voor een verordening
Artikel 43 – lid 3

3. Wanneer instanties voor toegang tot gezondheidsgegevens vaststellen dat een gegevensgebruiker of gegevenshouder niet aan de voorschriften van dit hoofdstuk voldoet, stellen zij de gegevensgebruiker of gegevenshouder onmiddellijk in kennis van die bevindingen en geven zij deze de gelegenheid om binnen twee maanden zijn standpunt kenbaar te maken.

3. Wanneer instanties voor toegang tot gezondheidsgegevens vaststellen dat een gebruiker van gezondheidsgegevens of een houder van gezondheidsgegevens niet aan de voorschriften van dit hoofdstuk voldoet, stellen zij de gebruiker van gezondheidsgegevens of de houder van gezondheidsgegevens onmiddellijk in kennis van die bevindingen en geven zij deze de gelegenheid om binnen vier weken zijn standpunt kenbaar te maken.

Wanneer de bevinding van niet-naleving betrekking heeft op een mogelijke inbreuk op Verordening (EU) 2016/679, stelt de instantie voor toegang tot gezondheidsgegevens de toezichthoudende autoriteiten krachtens Verordening (EU) 2016/679 onmiddellijk daarvan in kennis en verstrekt zij hen alle relevante informatie over deze bevinding waarover zij beschikt, teneinde de toepassing en handhaving van de relevante bepalingen van die verordening, met inbegrip van sancties, te waarborgen.

Amendement 404
Voorstel voor een verordening
Artikel 43 – lid 4

4. Instanties voor toegang tot gezondheidsgegevens hebben de bevoegdheid om de overeenkomstig artikel 46 afgegeven gegevensvergunning in te trekken en de betrokken elektronische verwerking van gezondheidsgegevens door de gegevensgebruiker stop te zetten om ervoor te zorgen dat de in lid 3 bedoelde niet-naleving onmiddellijk of binnen een redelijke termijn wordt beëindigd, en nemen passende en evenredige maatregelen om een conforme verwerking door de gegevensgebruikers te waarborgen. In dit verband moeten de instanties voor toegang tot gezondheidsgegevens in voorkomend geval de gegevensvergunning kunnen intrekken en de gegevensgebruiker gedurende een periode van maximaal vijf jaar kunnen uitsluiten van elke toegang tot elektronische gezondheidsgegevens.

4. Instanties voor toegang tot gezondheidsgegevens hebben de bevoegdheid om de overeenkomstig artikel 46 afgegeven gegevensvergunning in te trekken en de betrokken elektronische verwerking van gezondheidsgegevens door de gebruiker van gezondheidsgegevens stop te zetten om ervoor te zorgen dat de in lid 3 bedoelde niet-naleving onmiddellijk of zonder onnodige vertraging wordt beëindigd, en nemen passende en evenredige maatregelen om een conforme verwerking door de gebruikers van gezondheidsgegevens te waarborgen. In dit verband moeten de instanties voor toegang tot gezondheidsgegevens in voorkomend geval de gegevensvergunning kunnen intrekken en de gebruiker van gezondheidsgegevens gedurende een periode van maximaal vijf jaar kunnen uitsluiten van elke toegang tot elektronische gezondheidsgegevens.

Amendement 405
Voorstel voor een verordening
Artikel 43 – lid 5

5. Wanneer gegevenshouders de elektronische gezondheidsgegevens van instanties voor toegang tot gezondheidsgegevens achterhouden met de duidelijke bedoeling het gebruik van elektronische gezondheidsgegevens te belemmeren of de in artikel 41 vastgestelde termijnen niet in acht nemen, heeft de instantie voor toegang tot gezondheidsgegevens de bevoegdheid om de gegevenshouder boetes op te leggen voor elke dag vertraging, die transparant en evenredig moeten zijn. De hoogte van de boetes wordt vastgesteld door de instantie voor toegang tot gezondheidsgegevens. In geval van herhaalde schendingen door de gegevenshouder van de verplichting tot loyale samenwerking met de instantie voor toegang tot gezondheidsgegevens, kan die instantie de gegevenshouder gedurende een periode van maximaal vijf jaar uitsluiten van deelname aan de EHDS. Wanneer een gegevenshouder op grond van dit artikel van deelname aan de EHDS is uitgesloten omdat hij kennelijk voornemens is het secundaire gebruik van elektronische gezondheidsgegevens te belemmeren, heeft hij niet het recht om toegang te verlenen tot gezondheidsgegevens overeenkomstig artikel 49.

5. Wanneer houders van gezondheidsgegevens de elektronische gezondheidsgegevens van instanties voor toegang tot gezondheidsgegevens achterhouden met de duidelijke bedoeling het gebruik van elektronische gezondheidsgegevens te belemmeren of de in artikel 41 vastgestelde termijnen niet in acht nemen, heeft de instantie voor toegang tot gezondheidsgegevens de bevoegdheid om de houder van gezondheidsgegevens boetes op te leggen voor elke dag vertraging, die transparant en evenredig moeten zijn. De hoogte van de boetes wordt vastgesteld door de instantie voor toegang tot gezondheidsgegevens. In geval van herhaalde schendingen door de houder van gezondheidsgegevens van de verplichting tot loyale samenwerking met de instantie voor toegang tot gezondheidsgegevens, kan die instantie de houder van gezondheidsgegevens gedurende een periode van maximaal vijf jaar uitsluiten van het indienen van aanvragen voor toegang tot gegevens overeenkomstig hoofdstuk IV, waarbij hij in voorkomend geval nog steeds verplicht is de gegevens beschikbaar te stellen overeenkomstig hoofdstuk IV.

Amendement 406
Voorstel voor een verordening
Artikel 43 – lid 6

6. De instantie voor toegang tot gezondheidsgegevens deelt de krachtens lid 4 opgelegde maatregelen en de redenen daarvoor onverwijld mee aan de betrokken gegevensgebruiker of -houder en stelt een redelijke termijn vast waarbinnen de gegevensgebruiker of -houder aan die maatregelen moet voldoen.

6. De instantie voor toegang tot gezondheidsgegevens deelt de krachtens de leden 4 en 5 opgelegde maatregelen en de redenen daarvoor onverwijld mee aan de betrokken gebruiker of houder van gezondheidsgegevens en stelt een redelijke termijn vast waarbinnen de gebruiker of houder van gezondheidsgegevens aan die maatregelen moet voldoen.

Amendement 407
Voorstel voor een verordening
Artikel 43 – lid 7

7. Alle sancties en maatregelen die uit hoofde van lid 4 worden opgelegd, worden ter beschikking gesteld van andere instanties voor toegang tot gezondheidsgegevens.

7. Alle handhavingsmaatregelen die uit hoofde van lid 4 worden opgelegd, worden meegedeeld aan andere instanties voor toegang tot gezondheidsgegevens en openbaar gemaakt op de website van de EHDS-raad.

Amendement 408
Voorstel voor een verordening
Artikel 43 – lid 7 bis (nieuw)

7 bis. De instantie voor toegang tot gezondheidsgegevens zorgt voor een coherente handhaving op basis van de bepalingen van deze verordening en Verordening (EU) 2016/679 door rekening te houden met besluiten of onderzoeken die bij de toezichthoudende autoriteiten lopen.

Amendement 409
Voorstel voor een verordening
Artikel 43 – lid 9

9. Elke natuurlijke of rechtspersoon die getroffen wordt door een besluit van een instantie voor toegang tot gezondheidsgegevens heeft het recht tegen een dergelijk besluit een doeltreffende voorziening in rechte in te stellen.

Schrappen

Amendement 410
Voorstel voor een verordening
Artikel 43 – lid 10

10. De Commissie kan richtsnoeren opstellen over sancties die door de instanties voor toegang tot gezondheidsgegevens moeten worden toegepast.

10. De Commissie stelt richtsnoeren op over handhavingsmaatregelen die door de instanties voor toegang tot gezondheidsgegevens moeten worden toegepast in overeenstemming met de in artikel 68 bis vastgestelde beginselen.

Amendement 411
Voorstel voor een verordening
Artikel 43 bis (nieuw)

Artikel 43 bis

Algemene voorwaarden voor het opleggen van administratieve boetes door instanties voor toegang tot gezondheidsgegevens

1. Elke instantie voor toegang tot gezondheidsgegevens waarborgt dat de administratieve boetes die uit hoofde van dit artikel worden opgelegd voor de in de leden 4 en 5 vermelde inbreuken in elk concreet geval doeltreffend, evenredig en afschrikkend zijn.

2. Administratieve boetes worden, afhankelijk van de omstandigheden van elk geval, opgelegd naast, of in plaats van, de in artikel 43, leden 4 en 5, bedoelde maatregelen. Bij het besluit over de vraag of een administratieve boete wordt opgelegd en over de hoogte daarvan wordt voor elk concreet geval naar behoren rekening gehouden met het volgende:

a) de aard, de ernst en de duur van de inbreuk;

b) de vraag of andere bevoegde autoriteiten reeds sancties of administratieve boetes hebben opgelegd aan dezelfde inbreukmakende partij voor dezelfde inbreuk;

c) het opzettelijke of nalatige karakter van de inbreuk;

d) door de houder van gezondheidsgegevens of de gebruiker van gezondheidsgegevens genomen maatregelen om de door natuurlijke personen geleden schade te beperken;

e) de mate van verantwoordelijkheid van de gebruiker van gezondheidsgegevens, rekening houdend met de technische en organisatorische maatregelen die hij overeenkomstig artikel 45, lid 2, punten e) en f), en artikel 45, lid 4, heeft uitgevoerd;

f) relevante eerdere inbreuken door de houder van gezondheidsgegevens of de gebruiker van gezondheidsgegevens;

g) de mate waarin er met de instantie voor toegang tot gezondheidsgegevens is samengewerkt om de inbreuk te verhelpen en de mogelijke negatieve gevolgen daarvan te beperken;

h) de wijze waarop de instantie voor toegang tot gezondheidsgegevens kennis heeft gekregen van de inbreuk, met name of, en zo ja in hoeverre, de gebruiker van gezondheidsgegevens de inbreuk heeft gemeld;

i) de naleving van de in artikel 43, leden 4 en 5, genoemde maatregelen, voor zover die eerder ten aanzien van de verwerkingsverantwoordelijke of de verwerker in kwestie met betrekking tot dezelfde aangelegenheid zijn genomen;

j) elke andere op de omstandigheden van de zaak toepasselijke verzwarende of verzachtende factor, zoals gemaakte financiële winsten, of vermeden verliezen, die al dan niet rechtstreeks uit de inbreuk voortvloeien.

3. Indien de houder van gezondheidsgegevens of gebruiker van gezondheidsgegevens opzettelijk of uit nalatigheid met betrekking tot dezelfde of daarmee verband houdende vergunningen voor of verzoeken om gezondheidsgegevens een inbreuk pleegt op meerdere bepalingen van deze verordening, is het totale bedrag van de administratieve boete niet hoger dan het bedrag dat is vastgesteld voor de zwaarste inbreuk.

4. Overeenkomstig lid 2 worden inbreuken op de verplichtingen van de houder of gebruiker van gezondheidsgegevens uit hoofde van artikel 41 en artikel 41 bis, leden 1, 4, 5 en 7, bestraft met administratieve boetes tot 10 000 000 EUR of, in het geval van een onderneming, tot 2 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is.

5. Inbreuken op de onderstaande bepalingen zijn overeenkomstig lid 2 onderworpen aan administratieve boetes tot 20 000 000 EUR of, in het geval van een onderneming, tot 4 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is:

a) gebruikers van gezondheidsgegevens die elektronische gezondheidsgegevens verwerken die zijn verkregen via een overeenkomstig artikel 46 afgegeven gegevensvergunning voor de in artikel 35 genoemde doeleinden;

b) gebruikers van gezondheidsgegevens die persoonlijke gezondheidsgegevens extraheren buiten de beveiligde verwerkingsomgeving die overeenkomstig artikel 50 door de instantie voor toegang tot gezondheidsgegevens is verstrekt;

c) het heridentificeren of trachten te heridentificeren van de natuurlijke personen op wie de elektronische gezondheidsgegevens die zij hebben verkregen op basis van de gegevensvergunning of het verzoek om gegevens overeenkomstig artikel 41 bis, lid 3, betrekking hebben;

d) niet-naleving van handhavingsmaatregelen door de instantie voor toegang tot gezondheidsgegevens overeenkomstig artikel 43.

6. Onverminderd de bevoegdheden tot het nemen van corrigerende maatregelen van de instanties voor toegang tot gezondheidsgegevens overeenkomstig artikel 43, kan elke lidstaat regels vaststellen betreffende de vraag of en in hoeverre administratieve boetes kunnen worden opgelegd aan in die lidstaat gevestigde overheidsinstanties en overheidsorganen.

7. De uitoefening door de instantie voor toegang tot gezondheidsgegevens van haar bevoegdheden krachtens dit artikel is onderworpen aan passende procedurele waarborgen overeenkomstig het recht van de Unie en van de lidstaten, waaronder een doeltreffende voorziening in rechte en eerlijke rechtsbedeling.

8. Wanneer het rechtsstelsel van de lidstaat niet voorziet in administratieve boetes, kan dit artikel zodanig worden toegepast dat boetes worden geïnitieerd door de bevoegde instantie voor toegang tot gezondheidsgegevens en opgelegd door bevoegde nationale gerechtelijke instanties, waarbij wordt gewaarborgd dat deze rechtsmiddelen doeltreffend zijn en eenzelfde effect hebben als de door instanties voor toegang tot gezondheidsgegevens opgelegde administratieve boetes. De opgelegde boetes zijn in elk geval doeltreffend, evenredig en afschrikkend. De lidstaten stellen de Commissie uiterlijk op ... [datum waarop deze verordening van toepassing wordt] in kennis van de wetsbepalingen die zij op grond van dit lid vaststellen, en melden onverwijld alle latere wetswijzigingen of wijzigingen die op de bepalingen van invloed zijn.

Amendement 412
Voorstel voor een verordening
Artikel 44 – lid 1

1. De instantie voor toegang tot gezondheidsgegevens zorgt ervoor dat alleen toegang wordt verleend tot gevraagde elektronische gezondheidsgegevens die relevant zijn voor het door de gegevensgebruiker in de aanvraag voor toegang tot gegevens vermelde verwerkingsdoel en in overeenstemming met de verleende gegevensvergunning.

1. De instantie voor toegang tot gezondheidsgegevens zorgt ervoor dat alleen toegang wordt verleend tot gevraagde elektronische gezondheidsgegevens die passend en relevant zijn en beperkt zijn tot hetgeen noodzakelijk is voor het door de gegevensgebruiker in de aanvraag voor toegang tot gegevens vermelde verwerkingsdoel en in overeenstemming met de verleende gegevensvergunning.

Amendement 413
Voorstel voor een verordening
Artikel 44 – lid 2

2. De instanties voor toegang tot gezondheidsgegevens verstrekken de elektronische gezondheidsgegevens in een geanonimiseerd formaat, wanneer het doel van de verwerking door de gegevensgebruiker met die gegevens kan worden bereikt, rekening houdend met de door de gegevensgebruiker verstrekte informatie.

2. De instanties voor toegang tot gezondheidsgegevens verstrekken de elektronische gezondheidsgegevens in een geanonimiseerd formaat, in elk geval wanneer het doel van de verwerking door de gebruiker van gezondheidsgegevens met die gegevens kan worden bereikt, rekening houdend met de door de gebruiker van gezondheidsgegevens verstrekte informatie.

Amendement 414
Voorstel voor een verordening
Artikel 44 – lid 3

3. Wanneer het doel van de verwerking van de gegevensgebruiker niet kan worden bereikt met geanonimiseerde gegevens, rekening houdend met de door de gegevensgebruiker verstrekte informatie, verlenen de instanties voor toegang tot gezondheidsgegevens toegang tot elektronische gezondheidsgegevens in gepseudonimiseerde vorm. De informatie die nodig is om de pseudonimisering terug te draaien, is alleen beschikbaar voor de instantie voor toegang tot gezondheidsgegevens. Gegevensgebruikers mogen de elektronische gezondheidsgegevens die hun in gepseudonimiseerde vorm zijn verstrekt niet heridentificeren. Indien de gegevensgebruiker zich niet houdt aan de maatregelen van de instantie voor toegang tot gezondheidsgegevens om pseudonimisering te waarborgen, worden passende sancties opgelegd.

3. Wanneer de gebruiker van gezondheidsgegevens voldoende heeft aangetoond dat het doel van de verwerking niet kan worden bereikt met geanonimiseerde gegevens in overeenstemming met artikel 46, lid 1 quater, rekening houdend met de door de gebruiker van gezondheidsgegevens verstrekte informatie, verlenen de instanties voor toegang tot gezondheidsgegevens toegang tot elektronische gezondheidsgegevens in gepseudonimiseerde vorm. De informatie die nodig is om de pseudonimisering terug te draaien, is alleen beschikbaar voor de instantie voor toegang tot gezondheidsgegevens. Gebruikers van gezondheidsgegevens mogen de elektronische gezondheidsgegevens die hun in geanonimiseerde of gepseudonimiseerde vorm zijn verstrekt niet heridentificeren.

Amendement 415
Voorstel voor een verordening
Artikel 44 – lid 3 bis (nieuw)

3 bis. Indien de gebruiker van gezondheidsgegevens zich niet houdt aan de maatregelen van de instantie voor toegang tot gezondheidsgegevens om anonimisering en pseudonimisering te waarborgen, wordt dit als een uitermate ernstige inbreuk op deze verordening beschouwd en worden doeltreffende, evenredige en afschrikkende sancties opgelegd.

Amendement 416
Voorstel voor een verordening
Artikel 44 – lid 3 ter (nieuw)

3 ter. De Commissie stelt door middel van uitvoeringshandelingen de procedures en vereisten vast en voorziet in de technische instrumenten voor een eenvormige procedure voor het anonimiseren en pseudonimiseren van de elektronische gezondheidsgegevens. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

Amendement 417
Voorstel voor een verordening
Artikel 45 – lid 1

1. Elke natuurlijke of rechtspersoon kan een aanvraag voor toegang tot gegevens indienen voor de in artikel 34 genoemde doeleinden.

1. Aanvragers van gezondheidsgegevens kunnen een aanvraag voor toegang tot gegevens indienen voor de in artikel 34 genoemde doeleinden.

Amendement 418
Voorstel voor een verordening
Artikel 45 – lid 2 – punt -a (nieuw)

-a) de identiteit van de aanvrager van gezondheidsgegevens, een beschrijving van de professionele taken en activiteiten, met inbegrip van de identiteit van de natuurlijke personen die toegang tot de elektronische gezondheidsgegevens zullen hebben indien een gegevensvergunning wordt verleend; de lijst van natuurlijke personen kan worden bijgewerkt en wordt in dat geval meegedeeld aan de instantie voor toegang tot gezondheidsgegevens;

Amendement 419
Voorstel voor een verordening
Artikel 45 – lid 2 – punt a

a) een gedetailleerde toelichting bij het beoogde gebruik van de elektronische gezondheidsgegevens, met inbegrip van de vraag voor welke van de in artikel 34, lid 1, bedoelde doeleinden toegang wordt gevraagd;

Amendement 420
Voorstel voor een verordening
Artikel 45 – lid 2 – punt a bis (nieuw)

a bis) een beschrijving van de wijze waarop de aanvrager van gezondheidsgegevens gekwalificeerd is ten opzichte van het beoogde doel van het gebruik van de gegevens, zoals beroepskwalificaties om de juiste deskundigheid aan te tonen, in overeenstemming met de ethische praktijk en toepasselijke wet- en regelgeving;

Amendement 421
Voorstel voor een verordening
Artikel 45 – lid 2 – punt a ter (nieuw)

a ter) een toelichting van de verwachte voordelen en de wijze waarop deze voordelen bijdragen tot de in artikel 34, lid 1, genoemde doeleinden;

Amendement 422
Voorstel voor een verordening
Artikel 45 – lid 2 – punt b

b) een beschrijving van de gevraagde elektronische gezondheidsgegevens, hun formaat en gegevensbronnen, indien mogelijk, met inbegrip van de geografische dekking wanneer gegevens van verschillende lidstaten worden opgevraagd;

b) een beschrijving van de gevraagde elektronische gezondheidsgegevens, hun termijn, formaat en gegevensbronnen, indien mogelijk, met inbegrip van de geografische dekking wanneer gegevens van verschillende lidstaten worden opgevraagd;

Amendement 423
Voorstel voor een verordening
Artikel 45 – lid 2 – punt c

c) een vermelding of elektronische gezondheidsgegevens in geanonimiseerde vorm beschikbaar moeten worden gesteld;

c) een toelichting over de vraag of elektronische gezondheidsgegevens in gepseudonimiseerd formaat beschikbaar moeten worden gesteld, en waarom het beoogde verwerkingsdoel niet met gebruik van geanonimiseerde gegevens kan worden bereikt;

Amendement 424
Voorstel voor een verordening
Artikel 45 – lid 2 – punt d

d) indien van toepassing, een toelichting van de redenen voor het verzoeken om toegang tot elektronische gezondheidsgegevens in gepseudonimiseerd formaat;

d) een beschrijving van de voorgenomen waarborgen om elk ander gebruik of elk misbruik van de elektronische gezondheidsgegevens te voorkomen;

Amendement 425
Voorstel voor een verordening
Artikel 45 – lid 2 – punt e

e) een beschrijving van de voorgenomen waarborgen om elk ander gebruik van de elektronische gezondheidsgegevens te voorkomen;

e) een beschrijving van de waarborgen die in verhouding staan tot de risico’s en die zijn gepland om de rechten en belangen van de houder van gezondheidsgegevens te beschermen;

Amendement 426
Voorstel voor een verordening
Artikel 45– lid 2 – punt f

f) een beschrijving van de voorgenomen waarborgen ter bescherming van de rechten en belangen van de gegevenshouder en van de betrokken natuurlijke personen;

f) voor persoonlijke elektronische gezondheidsgegevens, een beschrijving van de nodige technische en organisatorische maatregelen overeenkomstig artikel 32 van Verordening (EU) 2016/679; ter bescherming van de rechten en belangen van de betrokken natuurlijke personen, onder meer om heridentificatie van natuurlijke personen in de dataset te voorkomen;

Amendement 427
Voorstel voor een verordening
Artikel 45 – lid 2 – punt g

g) een raming van de periode gedurende welke de elektronische gezondheidsgegevens nodig zijn voor de verwerking;

g) een onderbouwde raming van de periode gedurende welke de elektronische gezondheidsgegevens nodig zijn voor de verwerking;

Amendement 428
Voorstel voor een verordening
Artikel 45 – lid 2 – punt h bis (nieuw)

h bis) in voorkomend geval informatie over de beoordeling van ethische aspecten van de verwerking en details over de nodige ethische goedkeuring die is verkregen door de bevoegde ethische commissie in overeenstemming met de nationale wetgeving en die kan dienen ter vervanging van de eigen ethische beoordeling;

Amendement 429
Voorstel voor een verordening
Artikel 45 – lid 2 – punt h ter (nieuw)

h ter) een plan waarin doelgroepen en instrumenten worden bepaald om openbaar informatie te verstrekken over de resultaten of uitkomsten van de toegang tot de gegevens overeenkomstig artikel 46, lid 11;

Amendement 430
Voorstel voor een verordening
Artikel 45 – lid 2 – punt h quater (nieuw)

h quater) een verklaring dat het beoogde doel van de gevraagde gegevens geen risico vormt op stigmatisering of aantasting van de waardigheid van zowel de individuele personen als de groepen waarop de gevraagde dataset betrekking heeft.

Amendement 431
Voorstel voor een verordening
Artikel 45 – lid 3

3. Gegevensgebruikers die toegang wensen tot elektronische gezondheidsgegevens van meer dan één lidstaat dienen één aanvraag in bij een van de betrokken instanties voor toegang tot gezondheidsgegevens van hun keuze, die verantwoordelijk is voor het delen van het verzoek met andere instanties voor toegang tot gezondheidsgegevens en gemachtigde deelnemers aan HealthData@EU als bedoeld in artikel 52, die in de aanvraag voor toegang tot gegevens zijn geïdentificeerd. Voor verzoeken om toegang tot elektronische gezondheidsgegevens van meer dan één lidstaat stelt de instantie voor toegang tot gezondheidsgegevens de andere relevante instanties voor toegang tot gezondheidsgegevens in kennis van de ontvangst van een voor hen relevante aanvraag binnen 15 dagen na de datum van ontvangst van de aanvraag voor toegang tot gegevens.

3. Aanvragers van gezondheidsgegevens die toegang wensen tot elektronische gezondheidsgegevens van meer dan één lidstaat dienen één aanvraag in bij een van de betrokken instanties voor toegang tot gezondheidsgegevens van hun keuze, die verantwoordelijk is voor het delen van de aanvraag met de andere instanties voor toegang tot gezondheidsgegevens en gemachtigde deelnemers aan HealthData@EU als bedoeld in artikel 52, die in de aanvraag voor toegang tot gegevens zijn geïdentificeerd. In zo’n geval stelt de instantie voor toegang tot gezondheidsgegevens de andere relevante instanties voor toegang tot gezondheidsgegevens in kennis van de ontvangst van een voor hen relevante aanvraag binnen 15 dagen na de datum van ontvangst van de aanvraag voor toegang tot gegevens.

Amendement 432
Voorstel voor een verordening
Artikel 45 – lid 4 – inleidende formule

4. Indien de aanvrager voornemens is toegang te krijgen tot de persoonlijke elektronische gezondheidsgegevens in een gepseudonimiseerd formaat, wordt samen met de aanvraag voor gegevenstoegang de volgende aanvullende informatie verstrekt:

4. Indien de aanvragers van gezondheidsgegevens voornemens zijn toegang te krijgen tot de persoonlijke elektronische gezondheidsgegevens in een gepseudonimiseerd formaat, wordt samen met de aanvraag voor gegevenstoegang de volgende aanvullende informatie verstrekt:

Amendement 433
Voorstel voor een verordening
Artikel 45 – lid 4 – punt a

a) een beschrijving van de wijze waarop de verwerking in overeenstemming zou zijn met artikel 6, lid 1, van Verordening (EU) 2016/679;

a) een beschrijving van de wijze waarop de verwerking in overeenstemming zou zijn met het toepasselijke Unie- en nationale recht inzake gegevensbescherming en privacy, met name Verordening (EU) 2016/679;

Amendement 434
Voorstel voor een verordening
Artikel 45 – lid 4 – punt b

b) informatie over de beoordeling van ethische aspecten van de verwerking, indien van toepassing en in overeenstemming met de nationale wetgeving.

Schrappen

Amendement 435
Voorstel voor een verordening
Artikel 45 – lid 5 – alinea 2

Wanneer de openbare lichamen en de instellingen, organen en instanties van de Unie voornemens zijn toegang te krijgen tot de elektronische gezondheidsgegevens in gepseudonimiseerde vorm, wordt ook een beschrijving verstrekt van de wijze waarop de verwerking in overeenstemming zou zijn met artikel 6, lid 1, van Verordening (EU) 2016/679 of artikel 5, lid 1, van Verordening (EU) 2018/1725, naargelang het geval.

Schrappen

Amendement 436
Voorstel voor een verordening
Artikel 45 – lid 6

6. De Commissie kan door middel van uitvoeringshandelingen de templates vaststellen voor de in dit artikel bedoelde aanvraag voor toegang tot gegevens, de in artikel 46 bedoelde gegevensvergunning en het in artikel 47 bedoelde verzoek om gegevens. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde procedure vastgesteld.

6. De Commissie stelt door middel van uitvoeringshandelingen de templates vast voor de in dit artikel bedoelde aanvraag voor toegang tot gegevens, de in artikel 46 bedoelde gegevensvergunning en het in artikel 47 bedoelde verzoek om gegevens. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde procedure vastgesteld.

Amendement 437
Voorstel voor een verordening
Artikel 46 – lid 1

1. De instanties voor toegang tot gezondheidsgegevens beoordelen of de aanvraag voldoet aan een van de in artikel 34, lid 1, van deze verordening genoemde doeleinden, of de gevraagde gegevens noodzakelijk zijn voor het in de aanvraag vermelde doel en of de aanvrager aan de voorschriften van dit hoofdstuk voldoet. Indien dat het geval is, geeft de instantie voor toegang tot gezondheidsgegevens een gegevensvergunning af.

1. De instanties voor toegang tot gezondheidsgegevens geven pas een gegevensvergunning af wanneer zij na beoordeling van de aanvraag voor toegang tot gegevens tot de bevinding komen dat deze aan alle volgende criteria voldoet:

a) het in de aanvraag voor toegang tot gezondheidsgegevens genoemde doel komt overeen met een of meer van de in artikel 34, lid 1, genoemde doeleinden;

b) de gevraagde gegevens zijn noodzakelijk en passend voor en staan in verhouding tot het doel of de doelen als beschreven in de aanvraag voor toegang tot gezondheidsgegevens;

c) in het geval van gepseudonimiseerde gegevens is voldoende gemotiveerd dat het doel niet met geanonimiseerde gegevens kan worden bereikt;

d) de verwerking voldoet aan artikel 6, lid 1, en artikel 9, lid 2, van Verordening (EU) 2016/679 in het geval van toegang tot gepseudonimiseerde elektronische gezondheidsgegevens;

e) de aanvrager van gezondheidsgegevens toont aan te dat hij voldoende technische en organisatorische maatregelen heeft genomen om ander gebruik of misbruik van de elektronische gezondheidsgegevens te voorkomen en de rechten en belangen van de houder van de gegevens en van de betrokken natuurlijke personen te beschermen;

f) de informatie over de beoordeling van ethische aspecten van de verwerking, indien van toepassing, is in overeenstemming met de nationale wetgeving;

g) de aanvrager van gezondheidsgegevens voldoet aan alle andere voorschriften van dit hoofdstuk.

Amendement 438
Voorstel voor een verordening
Artikel 46 – lid 2

2. Instanties voor toegang tot gezondheidsgegevens wijzen alle aanvragen af die een of meer van de in artikel 35 genoemde doeleinden omvatten, of wanneer niet aan de vereisten van dit hoofdstuk is voldaan.

2. Instanties voor toegang tot gezondheidsgegevens wijzen alle aanvragen af wanneer niet aan de vereisten van dit hoofdstuk is voldaan.

Amendement 439
Voorstel voor een verordening
Artikel 46 – lid 3

3. Een instantie voor toegang tot gezondheidsgegevens geeft een gegevensvergunning af of weigert deze binnen twee maanden na ontvangst van de aanvraag voor toegang tot de gegevens. In afwijking van verordening [...] [datagovernanceverordening COM/2020/0767] kan de instantie voor toegang tot gezondheidsgegevens de termijn voor het beantwoorden van een aanvraag voor toegang tot gegevens zo nodig met twee maanden verlengen, rekening houdend met de complexiteit van het verzoek. In dergelijke gevallen deelt de instantie voor toegang tot gezondheidsgegevens de aanvrager zo spoedig mogelijk mee dat er meer tijd nodig is voor de behandeling van de aanvraag, samen met de redenen voor de vertraging. Indien een instantie voor de toegang tot gezondheidsgegevens niet binnen de gestelde termijn een besluit neemt, wordt de gegevensvergunning afgegeven.

3. Nadat de aanvrager van gezondheidsgegevens heeft aangetoond dat zijn in artikel 45, lid 2, punten e) en f), bedoelde beveiligingsmaatregelen doeltreffend worden uitgevoerd, geeft de instantie voor toegang tot gezondheidsgegevens een gegevensvergunning af of weigert zij deze binnen twee maanden na ontvangst van een volledige aanvraag voor toegang tot gegevens. Indien de instantie voor toegang tot gezondheidsgegevens van mening is dat de aanvraag voor toegang tot gegevens onvolledig is, stelt zij de aanvrager van gezondheidsgegevens hiervan in kennis, die de mogelijkheid krijgt zijn aanvraag te vervolledigen. Indien de aanvrager van gezondheidsgegevens niet binnen vier weken aan dit verzoek tegemoetkomt, wordt de vergunning niet verleend. In afwijking van Verordening (EU) 2022/868 kan de instantie voor toegang tot gezondheidsgegevens de termijn voor het beantwoorden van een aanvraag voor toegang tot gegevens zo nodig met twee maanden verlengen, rekening houdend met de complexiteit van het verzoek. In dergelijke gevallen deelt de instantie voor toegang tot gezondheidsgegevens de aanvrager zo spoedig mogelijk mee dat er meer tijd nodig is voor de behandeling van de aanvraag, samen met de redenen voor de vertraging.

Amendement 440
Voorstel voor een verordening
Artikel 46 – lid 4

4. Na de afgifte van de gegevensvergunning vraagt de instantie voor toegang tot gezondheidsgegevens de gegevenshouder onmiddellijk om de elektronische gezondheidsgegevens. De instantie voor toegang tot gezondheidsgegevens stelt de elektronische gezondheidsgegevens ter beschikking van de gegevensgebruiker binnen twee maanden na ontvangst ervan van de gegevenshouders, tenzij de instantie voor toegang tot gezondheidsgegevens aangeeft dat zij de gegevens binnen een langere termijn zal verstrekken.

4. Na de afgifte van de gegevensvergunning vraagt de instantie voor toegang tot gezondheidsgegevens de gegevenshouder onmiddellijk om de elektronische gezondheidsgegevens en laat zij hem weten of de gegevens in geanonimiseerde of gepseudonimiseerde vorm beschikbaar worden gesteld. De instantie voor toegang tot gezondheidsgegevens stelt de elektronische gezondheidsgegevens ter beschikking van de gebruiker van gezondheidsgegevens binnen twee maanden na ontvangst ervan van de gegevenshouders.

Amendement 441
Voorstel voor een verordening
Artikel 46 – lid 5

5. Wanneer de instantie voor toegang tot gezondheidsgegevens weigert een gegevensvergunning af te geven, motiveert zij deze weigering aan de aanvrager.

5. Wanneer de instantie voor toegang tot gezondheidsgegevens weigert een gegevensvergunning af te geven, motiveert zij deze weigering aan de aanvrager van gezondheidsgegevens.

Amendement 442
Voorstel voor een verordening
Artikel 46 – lid 6 – inleidende formule

6. De gegevensvergunning bevat de algemene voorwaarden die van toepassing zijn op de gegevensgebruiker, met name:

6. De gegevensvergunning bevat de algemene voorwaarden die van toepassing zijn op de gebruiker van gezondheidsgegevens, met name:

Amendement 443
Voorstel voor een verordening
Artikel 46 – lid 6 – punt a

a) de soorten en het formaat van de elektronische gezondheidsgegevens waartoe toegang is verkregen en waarop de gegevensvergunning betrekking heeft, met inbegrip van de bronnen ervan;

a) de categorieën en het formaat van de elektronische gezondheidsgegevens waartoe toegang is verkregen en waarop de gegevensvergunning betrekking heeft, met inbegrip van de bronnen ervan;

Amendement 444
Voorstel voor een verordening
Artikel 46 – lid 6 – punt b

b) het doel waarvoor gegevens beschikbaar worden gesteld;

b) een gedetailleerde beschrijving van het doel waarvoor gegevens beschikbaar worden gesteld;

Amendement 445
Voorstel voor een verordening
Artikel 46 – lid 6 – punt b bis (nieuw)

b bis) de identiteit van de gebruiker alsook de concrete personen die gemachtigd zijn toegang te hebben tot de elektronische gezondheidsgegevens in de beveiligde verwerkingsomgeving;

Amendement 446
Voorstel voor een verordening
Artikel 46 – lid 6 – punt d

d) informatie over de technische kenmerken en instrumenten waarover de gegevensgebruiker in de beveiligde verwerkingsomgeving beschikt;

d) informatie over de technische kenmerken en instrumenten waarover de gebruiker van gezondheidsgegevens in de beveiligde verwerkingsomgeving beschikt;

Amendement 447
Voorstel voor een verordening
Artikel 46 – lid 6 – punt e

e) de door de gegevensgebruiker te betalen vergoedingen;

e) de door de gebruiker van gezondheidsgegevens te betalen vergoedingen;

Amendement 448
Voorstel voor een verordening
Artikel 46 – lid 7

7. Gegevensgebruikers hebben het recht om de elektronische gezondheidsgegevens in te zien en te verwerken in overeenstemming met de op grond van deze verordening aan hen verstrekte gegevensvergunning.

7. Gegevensgebruikers hebben het recht om de elektronische gezondheidsgegevens in te zien en te verwerken in een beveiligde verwerkingsomgeving in overeenstemming met de op grond van deze verordening aan hen verstrekte gegevensvergunning.

Amendement 449
Voorstel voor een verordening
Artikel 46 – lid 8

8. De Commissie is bevoegd gedelegeerde handelingen vast te stellen tot wijziging van de in lid 7 van dit artikel bedoelde lijst van aspecten die onder een gegevensvergunning moeten vallen, overeenkomstig de procedure van artikel 67.

8. De Commissie is bevoegd gedelegeerde handelingen vast te stellen tot wijziging van de in lid 6 van dit artikel bedoelde lijst van aspecten die onder een gegevensvergunning moeten vallen, overeenkomstig de procedure van artikel 67.

Amendement 450
Voorstel voor een verordening
Artikel 46 – lid 9

9. Een gegevensvergunning wordt afgegeven voor de duur die nodig is om de gevraagde doeleinden te vervullen, die niet langer mag zijn dan vijf jaar. Deze termijn kan, op verzoek van de gegevensgebruiker, eenmaal worden verlengd en wel voor een periode van ten hoogste vijf jaar, mits de verlengingsaanvraag een maand voor het verstrijken van de gegevensvergunning wordt ingediend, en de verlening op basis van argumenten en documenten wordt gerechtvaardigd. In afwijking van artikel 42 kan de instantie voor toegang tot gezondheidsgegevens hogere vergoedingen in rekening brengen om rekening te houden met de kosten en risico’s van de opslag van elektronische gezondheidsgegevens voor een langere periode dan de eerste vijf jaar. Om deze kosten en vergoedingen te beperken, kan de instantie voor toegang tot gezondheidsgegevens de gegevensgebruiker ook voorstellen de dataset op te slaan in een opslagsysteem met beperkte mogelijkheden. De gegevens in de beveiligde verwerkingsomgeving worden binnen 6 maanden na het verstrijken van de gegevensvergunning gewist. Op verzoek van de gegevensgebruiker wordt de formule voor het aanmaken van de gevraagde dataset opgeslagen door de instantie voor toegang tot gezondheidsgegevens.

9. Een gegevensvergunning wordt afgegeven voor de duur die nodig is om de gevraagde doeleinden te vervullen, die niet langer mag zijn dan vijf jaar. Deze termijn kan, op verzoek van de gegevensgebruiker, eenmaal worden verlengd en wel voor een periode van ten hoogste vijf jaar, mits de verlengingsaanvraag een maand voor het verstrijken van de gegevensvergunning wordt ingediend, en de verlening op basis van argumenten en documenten wordt gerechtvaardigd. In afwijking van artikel 42 kan de instantie voor toegang tot gezondheidsgegevens hogere vergoedingen in rekening brengen om rekening te houden met de kosten en risico’s van de opslag van elektronische gezondheidsgegevens voor een langere periode dan de eerste vijf jaar. Om deze kosten en vergoedingen te beperken, kan de instantie voor toegang tot gezondheidsgegevens de gegevensgebruiker ook voorstellen de dataset op te slaan in een opslagsysteem met beperkte mogelijkheden. De gegevens in de beveiligde verwerkingsomgeving worden na het verstrijken van de gegevensvergunning onverwijld gewist. Op verzoek van de gegevensgebruiker wordt de formule voor het aanmaken van de gevraagde dataset opgeslagen door de instantie voor toegang tot gezondheidsgegevens.

Amendement 451
Voorstel voor een verordening
Artikel 46 – lid 11

11. Gegevensgebruikers maken de resultaten of outputs van het secundaire gebruik van elektronische gezondheidsgegevens, met inbegrip van informatie die relevant is voor de verstrekking van gezondheidszorg, uiterlijk 18 maanden na voltooiing van de elektronische verwerking van gezondheidsgegevens of na ontvangst van het antwoord op het in artikel 47 bedoelde verzoek om gegevens openbaar. Deze resultaten of outputs bevatten alleen geanonimiseerde gegevens. De gegevensgebruiker informeert de instanties voor toegang tot gezondheidsgegevens die de gegevensvergunning hebben afgegeven en ondersteunt hen bij het openbaar maken van de informatie op de websites van de instanties voor toegang tot gezondheidsgegevens. Wanneer de gegevensgebruikers elektronische gezondheidsgegevens overeenkomstig dit hoofdstuk hebben gebruikt, erkennen zij de bronnen van de elektronische gezondheidsgegevens en het feit dat elektronische gezondheidsgegevens zijn verkregen in het kader van de EHDS.

Schrappen

Amendement 452
Voorstel voor een verordening
Artikel 46 – lid 12

12. De gegevensgebruikers stellen de instantie voor toegang tot gezondheidsgegevens in kennis van alle klinisch significante bevindingen die van invloed kunnen zijn op de gezondheidstoestand van de natuurlijke personen wier gegevens in de dataset zijn opgenomen.

Schrappen

Amendement 453
Voorstel voor een verordening
Artikel 46 – lid 14

14. De aansprakelijkheid van de instanties voor toegang tot gezondheidsgegevens als gezamenlijke verwerkingsverantwoordelijke is beperkt tot de reikwijdte van de afgegeven gegevensvergunning tot de voltooiing van de verwerkingsactiviteit.

14. De aansprakelijkheid van de instanties voor toegang tot gezondheidsgegevens als verwerkingsverantwoordelijke is beperkt tot de reikwijdte van de afgegeven gegevensvergunning tot de voltooiing van de verwerkingsactiviteit en overeenkomstig artikel 51.

Amendement 454
Voorstel voor een verordening
Artikel 47 – titel

Verzoek om gegevens

Verzoek om gezondheidsgegevens

Amendement 455
Voorstel voor een verordening
Artikel 47 – lid 1

1. Elke natuurlijke of rechtspersoon kan een verzoek om gegevens indienen voor de in artikel 34 genoemde doeleinden. Een instantie voor toegang tot gezondheidsgegevens verstrekt alleen een antwoord op een verzoek om gegevens in een geanonimiseerd statistisch formaat en de gegevensgebruiker heeft geen toegang tot de elektronische gezondheidsgegevens die worden gebruikt om dit antwoord te geven.

1. De aanvrager van gezondheidsgegevens kan een verzoek om gezondheidsgegevens indienen voor de in artikel 34 genoemde doeleinden met het doel om enkel in een geanonimiseerd of geaggregeerd statistisch formaat antwoord te krijgen. Een instantie voor toegang tot gezondheidsgegevens verstrekt geen antwoord op een verzoek om gezondheidsgegevens in een ander formaat, en de gebruiker van gezondheidsgegevens heeft geen toegang tot de elektronische gezondheidsgegevens die worden gebruikt om dit antwoord te geven.

Amendement 456
Voorstel voor een verordening
Artikel 47 – lid 2 – inleidende formule

2. Een verzoek om gegevens bevat de in artikel 45, lid 2, punten a) en b), genoemde elementen en kan, indien nodig, ook het volgende omvatten:

2. Een verzoek om gezondheidsgegevens bevat de in artikel 45, lid 2, punten a) en b), genoemde elementen en kan, indien nodig, ook het volgende omvatten:

Amendement 457
Voorstel voor een verordening
Artikel 47 – lid 3

3. Wanneer een aanvrager op basis van een verzoek om gegevens om een resultaat in geanonimiseerde vorm, met inbegrip van een statistisch formaat, heeft verzocht, wordt dit binnen twee maanden door de instantie voor toegang tot gezondheidsgegevens beoordeelden verstrekt zij het resultaat indien mogelijk binnen twee maanden aan de gegevensgebruiker.

3. De instantie voor toegang tot gezondheidsgegevens beoordeelt het verzoek om gezondheidsgegevens binnen twee maanden en verstrekt het resultaat indien mogelijk binnen twee maanden aan de gebruiker van gezondheidsgegevens.

Amendement 458
Voorstel voor een verordening
Artikel 48 – titel

Gegevens beschikbaar stellen voor openbare lichamen en instellingen, organen, bureaus en agentschappen van de Unie zonder gegevensvergunning

Gegevens zonder gegevensvergunning beschikbaar stellen voor openbare lichamen en instellingen, organen, bureaus en agentschappen van de Unie met een wettelijk mandaat op het vlak van volksgezondheid

Amendement 459
Voorstel voor een verordening
Artikel 48 – alinea 1

In afwijking van artikel 46 van deze verordening is een gegevensvergunning niet vereist om toegang te krijgen tot de elektronische gezondheidsgegevens uit hoofde van dit artikel. Bij de uitvoering van die taken uit hoofde van artikel 37, lid 1, punten b) en c), informeert de instantie voor toegang tot gezondheidsgegevens overeenkomstig artikel 9 van Verordening [...] [datagovernanceverordening COM(2020)0767] de openbare lichamen en de instellingen, bureaus, agentschappen en organen van de Unie binnen twee maanden na de aanvraag voor toegang tot gegevens over de beschikbaarheid van gegevens. In afwijking van die verordening [...] [datagovernanceverordening COM(2020)0767] kan de instantie voor toegang tot gezondheidsgegevens de termijn indien nodig met twee maanden verlengen, rekening houdend met de complexiteit van het verzoek. De instantie voor toegang tot gezondheidsgegevens stelt de elektronische gezondheidsgegevens binnen twee maanden na ontvangst ervan van de gegevenshouders ter beschikking van de gegevensgebruiker, tenzij zij bepaalt dat zij de gegevens binnen een langere termijn zal verstrekken.

In afwijking van artikel 46 van deze verordening is een vergunning voor gezondheidsgegevens niet vereist om toegang te krijgen tot de elektronische gezondheidsgegevens uit hoofde van dit artikel. Bij de uitvoering van die taken uit hoofde van artikel 37, lid 1, punten b) en c), informeert de instantie voor toegang tot gezondheidsgegevens overeenkomstig artikel 9 van Verordening [...] [datagovernanceverordening COM(2020)0767] de openbare lichamen en de instellingen, bureaus, agentschappen en organen van de Unie met een wettelijk mandaat op het vlak van volksgezondheid binnen twee maanden na de aanvraag voor toegang tot gegevens over de beschikbaarheid van gegevens. In afwijking van die verordening [...] [datagovernanceverordening COM(2020)0767] kan de instantie voor toegang tot gezondheidsgegevens de termijn indien nodig met twee maanden verlengen, rekening houdend met de complexiteit van het verzoek. De instantie voor toegang tot gezondheidsgegevens stelt de elektronische gezondheidsgegevens binnen twee maanden na ontvangst ervan van de gegevenshouders ter beschikking van de gebruiker van gezondheidsgegevens, tenzij zij bepaalt dat zij de gegevens binnen een langere termijn zal verstrekken. Op de onder dit artikel vallende situaties zijn de artikelen 43 en 43 bis van toepassing.

Amendement 460
Voorstel voor een verordening
Artikel 49

Artikel 49

Schrappen

Toegang tot elektronische gezondheidsgegevens van één gegevenshouder

1. Wanneer een aanvrager slechts van één gegevenshouder in één enkele lidstaat toegang tot elektronische gezondheidsgegevens vraagt, kan die aanvrager, in afwijking van artikel 45, lid 1, een aanvraag voor gegevenstoegang of een verzoek om gegevens rechtstreeks bij de gegevenshouder indienen. De aanvraag voor toegang tot gegevens voldoet aan de vereisten van artikel 45 en het verzoek om gegevens voldoet aan de vereisten van artikel 47. Meerlandenverzoeken en verzoeken die een combinatie van datasets van meerdere gegevenshouders vereisen, moeten altijd tot de instanties voor toegang tot gezondheidsgegevens worden gericht.

2. In dat geval kan de gegevenshouder een gegevensvergunning afgeven overeenkomstig artikel 46 of een antwoord geven op een verzoek om gegevens overeenkomstig artikel 47. De gegevenshouder verleent vervolgens toegang tot de elektronische gezondheidsgegevens in een beveiligde verwerkingsomgeving overeenkomstig artikel 50 en kan overeenkomstig artikel 42 een vergoeding aanrekenen.

3. In afwijking van artikel 51 worden de enige gegevensverstrekker en de gegevensgebruiker beschouwd als gezamenlijke verwerkingsverantwoordelijken.

4. Binnen drie maanden stelt de gegevenshouder de relevante instantie voor toegang tot gezondheidsgegevens langs elektronische weg in kennis van alle ingediende aanvragen voor toegang tot gegevens, alle afgegeven gegevensvergunningen en de krachtens dit artikel ingediende verzoeken om gegevens, teneinde de instantie voor toegang tot gezondheidsgegevens in staat te stellen haar verplichtingen uit hoofde van artikel 37, lid 1, en artikel 39 na te komen.

Amendement 461
Voorstel voor een verordening
Artikel 50 – lid 1 – inleidende formule

1. De instanties voor toegang tot gezondheidsgegevens verlenen uitsluitend toegang tot elektronische gezondheidsgegevens via een beveiligde verwerkingsomgeving, met technische en organisatorische maatregelen en beveiligings- en interoperabiliteitsvereisten. Zij nemen met name de volgende beveiligingsmaatregelen:

1. De instanties voor toegang tot gezondheidsgegevens verlenen op grond van een gegevensvergunning uitsluitend toegang tot elektronische gezondheidsgegevens via een beveiligde verwerkingsomgeving, met technische en organisatorische maatregelen en beveiligings- en interoperabiliteitsvereisten. Zij nemen met name de volgende beveiligingsmaatregelen:

Amendement 462
Voorstel voor een verordening
Artikel 50 – lid 1 – punt b

b) zij beperken het risico van het onrechtmatig lezen, kopiëren, wijzigen of weghalen van elektronische gezondheidsgegevens die in de beveiligde verwerkingsomgeving worden gehost, met behulp van geavanceerde technologische middelen tot een minimum;

Amendement 463
Voorstel voor een verordening
Artikel 50 – lid 1 – punt d

d) zij zorgen ervoor dat gegevensgebruikers alleen toegang hebben tot de elektronische gezondheidsgegevens waarop hun gegevensvergunning betrekking heeft, uitsluitend door middel van individuele en unieke gebruikersidentiteiten en vertrouwelijke toegangsprocedures;

d) zij zorgen ervoor dat gebruikers van gezondheidsgegevens alleen toegang hebben tot de elektronische gezondheidsgegevens waarop hun gegevensvergunning betrekking heeft, uitsluitend door middel van individuele en unieke gebruikersidentiteiten en vertrouwelijke toegangsprocedures;

Amendement 464
Voorstel voor een verordening
Artikel 50 – lid 1 – punt e

e) zij houden identificeerbare toegangslogs tot de beveiligde verwerkingsomgeving bij, gedurende de periode die nodig is om alle verwerkingsactiviteiten in die omgeving te verifiëren en te controleren;

Amendement 465
Voorstel voor een verordening
Artikel 50 – lid 1 – punt f bis (nieuw)

f bis) zij zien erop toe dat de beveiligde verwerkingsomgeving zich binnen de Unie bevindt.

Amendement 466
Voorstel voor een verordening
Artikel 50 – lid 2

2. De instanties voor toegang tot gezondheidsgegevens zorgen ervoor dat elektronische gezondheidsgegevens door gegevenshouders kunnen worden geüpload in een beveiligde verwerkingsomgeving en daar toegankelijk zijn voor de gegevensgebruiker. De gegevensgebruikers zijn alleen in staat niet-persoonsgebonden elektronische gezondheidsgegevens van de beveiligde verwerkingsomgeving te downloaden.

2. De instanties voor toegang tot gezondheidsgegevens zorgen ervoor dat elektronische gezondheidsgegevens die afkomstig zijn van houders van gezondheidsgegevens in het in de gegevensvergunning bepaalde formaat door houders van gezondheidsgegevens kunnen worden geüpload in een beveiligde verwerkingsomgeving en daar toegankelijk zijn voor de gebruiker van gezondheidsgegevens. De gebruikers van gezondheidsgegevens zijn alleen in staat niet-persoonsgebonden elektronische gezondheidsgegevens van de beveiligde verwerkingsomgeving te downloaden of te kopiëren, in overeenstemming met artikel 37.

Amendement 467
Voorstel voor een verordening
Artikel 50 – lid 3

3. De instanties voor toegang tot gezondheidsgegevens zorgen voor regelmatige audits van de beveiligde verwerkingsomgevingen.

3. De instanties voor toegang tot gezondheidsgegevens zorgen voor regelmatige audits, waaronder door derden, van de beveiligde verwerkingsomgevingen en nemen onmiddellijk corrigerende maatregelen met betrekking tot eventuele tekortkomingen, risico’s of zwakke plekken die in de beveiligde verwerkingsomgevingen worden vastgesteld.

Amendement 468
Voorstel voor een verordening
Artikel 50 – lid 4

4. De Commissie stelt door middel van uitvoeringshandelingen de technische, informatiebeveiligings- en interoperabiliteitsvereisten voor de beveiligde verwerkingsomgevingen vast. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

4. De Commissie stelt door middel van uitvoeringshandelingen en na te hebben overlegd met Enisa de technische, organisatorische, informatiebeveiligings-, vertrouwelijkheids-, gegevensbeschermings- en interoperabiliteitsvereisten voor de beveiligde verwerkingsomgevingen vast. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

Amendement 469
Voorstel voor een verordening
Artikel 51 – titel

Gezamenlijke verwerkingsverantwoordelijken

Verantwoordelijkheid voor de verwerking

Amendement 470
Voorstel voor een verordening
Artikel 51 – lid 1

1. De instanties voor toegang tot gezondheidsgegevens en de gegevensgebruikers, met inbegrip van de instellingen, organen en instanties van de Unie, worden beschouwd als gezamenlijke verwerkingsverantwoordelijken voor elektronische gezondheidsgegevens die overeenkomstig de gegevensvergunning worden verwerkt.

1. De houder van gezondheidsgegevens wordt beschouwd als verwerkingsverantwoordelijke voor gegevens die beschikbaar zijn gemaakt aan de instantie voor toegang tot gezondheidsgegevens op grond van artikel 41, leden 1 en 1 bis, van deze verordening. De instantie voor toegang tot gezondheidsgegevens wordt bij de vervulling van haar taken overeenkomstig artikel 37, lid 1, punt d), van deze verordening beschouwd als verwerkingsverantwoordelijke voor de verwerking van de persoonlijke elektronische gezondheidsgegevens. De gegevensgebruiker wordt beschouwd als verwerkingsverantwoordelijke voor de verwerking van persoonlijke elektronische gezondheidsgegevens in gepseudonimiseerde vorm in de beveiligde verwerkingsomgeving op grond van de gegevensvergunning. De instantie voor toegang tot gezondheidsgegevens treedt op als verwerker voor de verwerking door de gebruiker van gezondheidsgegevens op grond van een gegevensvergunning in de beveiligde verwerkingsomgeving.

Amendement 471
Voorstel voor een verordening
Artikel 52 – lid 3

3. Instellingen, organen, bureaus en agentschappen van de Unie die betrokken zijn bij onderzoek, gezondheidsbeleid of analyse, zijn gemachtigde deelnemers van HealthData@EU.

3. Instellingen, organen, bureaus en agentschappen van de Unie die betrokken zijn bij gezondheidsonderzoek, gezondheidsbeleid of -analyse, zijn gemachtigde deelnemers van HealthData@EU.

Amendement 472
Voorstel voor een verordening
Artikel 52 – lid 5

5. Derde landen of internationale organisaties kunnen gemachtigde deelnemers worden wanneer zij voldoen aan de regels van hoofdstuk IV van deze verordening en aan in de Unie gevestigde gegevensgebruikers onder gelijkwaardige voorwaarden toegang verlenen tot de elektronische gezondheidsgegevens die beschikbaar zijn voor hun instanties voor toegang tot gezondheidsgegevens. De Commissie kan uitvoeringshandelingen vaststellen waarin wordt bepaald dat een nationaal contactpunt van een derde land of een op internationaal niveau ingesteld systeem voldoet aan de vereisten van HealthData@EU voor het secundaire gebruik van gezondheidsgegevens, voldoet aan hoofdstuk IV van deze verordening en gegevensgebruikers in de Unie onder gelijkwaardige voorwaarden toegang verleent tot de elektronische gezondheidsgegevens waartoe het toegang heeft. De naleving van deze wettelijke, organisatorische, technische en veiligheidseisen, met inbegrip van de normen voor beveiligde verwerkingsomgevingen overeenkomstig artikel 50, wordt gecontroleerd onder toezicht van de Commissie. Deze uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld. De Commissie maakt de lijst van de op grond van dit lid aangenomen uitvoeringshandelingen openbaar.

5. Derde landen of internationale organisaties kunnen gemachtigde deelnemers worden wanneer zij voldoen aan de regels van hoofdstuk IV van deze verordening, wanneer de overdracht die voortvloeit uit een dergelijke verbinding voldoet aan de regels in hoofdstuk V van Verordening (EU) 2016/679 en in artikel 63 bis van deze verordening, en wanneer zij aan in de Unie gevestigde gegevensgebruikers onder gelijkwaardige voorwaarden toegang verlenen tot de elektronische gezondheidsgegevens die beschikbaar zijn voor hun instanties voor toegang tot gezondheidsgegevens. De Commissie kan uitvoeringshandelingen vaststellen waarin wordt bepaald dat een nationaal contactpunt van een derde land of een op internationaal niveau ingesteld systeem voldoet aan de vereisten van HealthData@EU voor het secundaire gebruik van gezondheidsgegevens, voldoet aan hoofdstuk IV van deze verordening en hoofdstuk V van Verordening (EU) 2016/679 en gegevensgebruikers in de Unie onder gelijkwaardige voorwaarden toegang verleent tot de elektronische gezondheidsgegevens waartoe het toegang heeft. De naleving van deze wettelijke, organisatorische, technische en veiligheidseisen, met inbegrip van de normen voor beveiligde verwerkingsomgevingen overeenkomstig artikel 50, wordt gecontroleerd onder toezicht van de Commissie. Deze uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld. De Commissie maakt de lijst van de op grond van dit lid aangenomen uitvoeringshandelingen openbaar.

Amendement 473
Voorstel voor een verordening
Artikel 52 – lid 12

12. De lidstaten en de Commissie streven naar interoperabiliteit van HealthData@EU met andere relevante gemeenschappelijke Europese dataruimten als bedoeld in de Verordeningen […] [datagovernanceverordening COM(2020)0767] en […] [dataverordening COM(2022)0068].

12. De lidstaten en de Commissie streven naar interoperabiliteit van HealthData@EU met andere relevante gemeenschappelijke Europese dataruimten als bedoeld in de Verordeningen (EU) 2022/868 en […] [dataverordening COM(2022)0068].

Amendement 474
Voorstel voor een verordening
Artikel 52 – lid 13 – alinea 1 – inleidende formule

De Commissie kan door middel van uitvoeringshandelingen de volgende elementen vaststellen:

De Commissie stelt door middel van gedelegeerde handelingen de volgende elementen vast:

Amendement 475
Voorstel voor een verordening
Artikel 52 – lid 13 – alinea 1 – punt a

a) vereisten, technische specificaties, de IT-architectuur van HealthData@EU, voorwaarden en nalevingscontroles voor gemachtigde deelnemers om verbinding te maken en verbonden te blijven met HealthData@EU, en voorwaarden voor tijdelijke of definitieve uitsluiting van HealthData@EU;

a) vereisten, technische specificaties en de IT-architectuur van HealthData@EU, die geavanceerde gegevensbeveiliging, vertrouwelijkheid en bescherming van elektronische gezondheidsgegevens in de grensoverschrijdende infrastructuur waarborgen;

Amendement 476
Voorstel voor een verordening
Artikel 52 – lid 13 – alinea 1 – punt a bis (nieuw)

a bis) voorwaarden en nalevingscontroles voor gemachtigde deelnemers om verbinding te maken en verbonden te blijven met HealthData@EU, en voorwaarden voor tijdelijke of definitieve uitsluiting van HealthData@EU, met inbegrip van specifieke bepalingen voor gevallen van ernstig wangedrag of herhaalde overtredingen;

Amendement 477
Voorstel voor een verordening
Artikel 52 – lid 13 – alinea 2

Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

De Commissie raadpleegt het Enisa bij het opstellen van de gedelegeerde handeling.

Amendement 478
Voorstel voor een verordening
Artikel 53 – titel

Toegang tot grensoverschrijdende bronnen van elektronische gezondheidsgegevens voor secundair gebruik

Toegang tot grensoverschrijdende registers en databanken voor secundair gebruik

Amendement 479
Voorstel voor een verordening
Artikel 54 – titel

Wederzijdse erkenning

Grensoverschrijdende toegang tot en wederzijdse erkenning van gegevensvergunningen

Amendement 480
Voorstel voor een verordening
Artikel 54 – lid 1

1. Bij de behandeling van een aanvraag voor grensoverschrijdende toegang tot elektronische gezondheidsgegevens voor secundair gebruik blijven de instanties voor toegang tot gezondheidsgegevens en de betrokken gemachtigde deelnemers verantwoordelijk voor het besluit om de toegang tot elektronische gezondheidsgegevens die onder hun bevoegdheid vallen te verlenen of te weigeren, overeenkomstig de in dit hoofdstuk vastgestelde toegangsvereisten. Nadat een besluit over de verlening of weigering van de vergunning inzake gezondheidsgegevens is genomen, stelt de instantie voor toegang tot gezondheidsgegevens de andere bij dezelfde aanvraag betrokken instanties voor gezondheidsgegevens in kennis van het besluit.

Amendement 481
Voorstel voor een verordening
Artikel 55 – titel

Beschrijving van de dataset

Beschrijving van de dataset en catalogi van datasets

Amendement 482
Voorstel voor een verordening
Artikel 56 – lid 2 bis (nieuw)

2 bis. De instantie voor toegang tot gezondheidsgegevens beoordeelt of de gegevens voldoen aan de vereisten van lid 3 en trekt het label in indien de gegevens niet aan de vereiste kwaliteit voldoen.

Amendement 483
Voorstel voor een verordening
Artikel 56 – lid 3 – inleidende formule

3. Het gegevenskwaliteits- en bruikbaarheidslabel voldoet aan de volgende elementen:

3. Het gegevenskwaliteits- en bruikbaarheidslabel omvat de volgende elementen:

Amendement 484
Voorstel voor een verordening
Artikel 57 – lid 1

1. De Commissie stelt een EU-catalogus van datasets op die de nationale catalogi van datasets, opgesteld door de instanties voor toegang tot gezondheidsgegevens en andere gemachtigde deelnemers aan HealthData@EU, met elkaar verbindt, rekening houdend met de reeds in de Unie ontwikkelde interoperabiliteitsoplossingen op het gebied van gezondheid.

Amendement 485
Voorstel voor een verordening
Artikel 59 – alinea 1

De Commissie ondersteunt de uitwisseling van beste praktijken en expertise voor de opbouw van de capaciteit van de lidstaten om de digitale gezondheidszorgstelsels voor primair en secundair gebruik van elektronische gezondheidsgegevens te versterken. Ter ondersteuning van de capaciteitsopbouw stelt de Commissie benchmarkingrichtsnoeren voor het primaire en secundaire gebruik van elektronische gezondheidsgegevens op. De Commissie verstrekt richtsnoeren met betrekking tot de naleving door gegevenshouders van de bepalingen van hoofdstuk IV, rekening houdend met de specifieke omstandigheden van gegevenshouders die bestaan uit het maatschappelijk middenveld, onderzoekers, medische verenigingen en kmo’s.

Amendement 486
Voorstel voor een verordening
Artikel 59 bis (nieuw)

Artikel 59 bis

Digitale geletterdheid op het gebied van gezondheid en toegang tot digitale gezondheid

1. Met het oog op een succesvolle uitvoering van de EHDS ondersteunen de lidstaten digitale geletterdheid op het gebied van gezondheid, bevorderen zij het publieke bewustzijn, onder meer door middel van onderwijsprogramma’s voor natuurlijke personen, gezondheidswerkers en belanghebbenden, om het publiek te informeren over de rechten en plichten in de EHDS en om natuurlijke personen te informeren over de voordelen, risico’s en potentiële voordelen voor de wetenschap en de samenleving van het primaire en secundaire gebruik van elektronische gezondheidsgegevens, en bieden zij gezondheidswerkers in dit verband gratis toegankelijke opleidingen aan. Die programma’s zijn afgestemd op de behoeften van specifieke groepen en worden in overleg en in samenwerking met deskundigen en belanghebbenden ontwikkeld en beoordeeld, en waar nodig regelmatig bijgewerkt.

De Commissie ondersteunt de lidstaten in dit verband.

2. De lidstaten monitoren en evalueren regelmatig de digitale geletterdheid op het gebied van gezondheid van gezondheidswerkers en natuurlijke personen, met name het primaire en secundaire gebruik van gezondheidsgegevens, functionaliteiten en omstandigheden, alsook de rechten van natuurlijke personen binnen de EHDS.

3. De lidstaten bevorderen de toegang tot de nodige infrastructuur voor het doeltreffende beheer van de elektronische gezondheidsgegevens van natuurlijke personen, in het kader van zowel primair als secundair gebruik.

4. De lidstaten informeren het grote publiek regelmatig over de taak en het nut van het secundaire gebruik van gezondheidsgegevens en de rol van instanties voor toegang tot gezondheidsgegevens, alsook over de risico’s en gevolgen die verbonden zijn aan individuele en collectieve rechten in verband met digitale gezondheidsgegevens uit hoofde van deze verordening.

Amendement 487
Voorstel voor een verordening
Artikel 60 – lid 2 bis (nieuw)

2 bis. Aanbestedende diensten, nationale bevoegde autoriteiten, met inbegrip van digitale gezondheidsautoriteiten en instanties voor toegang tot gezondheidsgegevens en de Commissie eisen, als voorwaarde voor het aankopen of financieren van diensten die worden verleend door in de Unie gevestigde verwerkingsverantwoordelijken en verwerkers die persoonlijke elektronische gezondheidsgegevens verwerken, dat dergelijke verwerkingsverantwoordelijken en verwerkers:

a) die gegevens in de Unie bewaren, in overeenstemming met artikel 60 bis van dit hoofdstuk, en

b) naar behoren hebben aangetoond dat zij niet onderworpen zijn aan wetgeving van derde landen die in strijd is met de gegevensbeschermingsregels van de Unie.

Amendement 488
Voorstel voor een verordening
Artikel 60 bis (nieuw)

Artikel 60 bis

Opslag van persoonlijke elektronische gezondheidsgegevens

Met het oog op het primaire en secundaire gebruik van persoonlijke elektronische gezondheidsgegevens vindt de opslag van persoonlijke elektronische gezondheidsgegevens uitsluitend plaats op het grondgebied van de Unie, onverminderd de bepalingen van artikel 63.

Amendement 489
Voorstel voor een verordening
Artikel 61 – titel

Doorgifte aan derde landen van niet-persoonsgebonden elektronische gegevens

Gevoelige aard van niet-persoonsgebonden elektronische gezondheidsgegevens

Amendement 490
Voorstel voor een verordening
Artikel 61 – lid 1

1. Niet-persoonsgebonden elektronische gegevens die beschikbaar worden gesteld door instanties voor toegang tot gezondheidsgegevens en die gebaseerd zijn op elektronische gegevens van een natuurlijke persoon die onder een van de categorieën van artikel 33 [punten a), e), f), i), j), k), m)] vallen, worden beschouwd als zeer gevoelig in de zin van artikel 5, lid 13, van Verordening […] [datagovernanceverordening COM(2020)0767], mits de doorgifte ervan naar derde landen een risico op heridentificatie met middelen die de redelijkerwijs te gebruiken middelen overstijgen met zich meebrengt, in het licht van het beperkte aantal natuurlijke personen waarop die gegevens betrekking hebben, het feit dat zij geografisch verspreid zijn of de technologische ontwikkelingen die in de nabije toekomst worden verwacht.

1. Niet-persoonsgebonden elektronische gezondheidsgegevens die beschikbaar worden gesteld door instanties voor toegang tot gezondheidsgegevens en die gebaseerd zijn op elektronische gegevens van een natuurlijke persoon die onder een van de categorieën van artikel 33 vallen, worden beschouwd als zeer gevoelig in de zin van artikel 5, lid 13, van Verordening […] [datagovernanceverordening COM(2020)0767].

Amendement 491
Voorstel voor een verordening
Artikel 61 – lid 2

2. De beschermingsmaatregelen voor de in lid 1 bedoelde gegevenscategorieën zijn afhankelijk van de aard van de gegevens en anonimiseringstechnieken en worden nader uitgewerkt in de context van de gedelegeerde handeling op grond van de in artikel 5, lid 13, van Verordening [...] [datagovernanceverordening, COM(2020)0767] verleende machtiging.

2. De beschermingsmaatregelen voor de in lid 1 bedoelde gegevenscategorieën worden nader uitgewerkt in de context van de gedelegeerde handeling op grond van de in artikel 5, lid 13, van Verordening (EU) 2022/868 verleende machtiging.

Amendement 492
Voorstel voor een verordening
Artikel 63 – alinea 1

In de context van internationale toegang tot en doorgifte van persoonlijke gezondheidsgegevens in elektronische vorm kunnen de lidstaten verdere voorwaarden, waaronder beperkingen, handhaven of invoeren overeenkomstig en onder de voorwaarden van artikel 9, lid 4, van Verordening (EU) 2016/679.

Internationale toegang tot en doorgifte van persoonlijke gezondheidsgegevens in elektronische vorm wordt verleend overeenkomstig hoofdstuk V van Verordening (EU) 2016/679. De lidstaten kunnen verdere voorwaarden voor internationale toegang toe en doorgifte van persoonlijke elektronische gezondheidsgegevens, waaronder beperkingen, handhaven of invoeren overeenkomstig en onder de voorwaarden van artikel 9, lid 4, van Verordening (EU) 2016/679.

Amendement 493
Voorstel voor een verordening
Artikel 63 bis (nieuw)

Artikel 63 bis

Wederkerigheid van toegang tot elektronische gezondheidsgegevens voor secundair gebruik

1. Niettegenstaande de artikelen 62 en 63 krijgen alleen entiteiten en organen die gevestigd zijn in derde landen die zijn opgenomen in de in lid 2 bedoelde lijst toegang tot elektronische gezondheidsgegevens in de beveiligde verwerkingsomgeving en hebben zij de mogelijkheid om niet-persoonsgebonden elektronische gezondheidsgegevens die in de Unie worden bewaard te downloaden met het oog op secundair gebruik.

2. De Commissie is bevoegd overeenkomstig artikel 67 gedelegeerde handelingen vast te stellen ter aanvulling van deze verordening door het opstellen van een lijst van derde landen die geacht worden te voorzien in gelijkwaardige toegang tot en doorgifte van elektronische gezondheidsgegevens van haar gegevenshouders met het oog op het secundaire gebruik van elektronische gezondheidsgegevens door entiteiten en organen binnen de Unie.

3. De Commissie monitort de lijst van derde landen die toegang genieten en zorgt voor een periodieke evaluatie van de werking van dit artikel.

4. Indien de Commissie van oordeel is dat een derde land niet langer voldoet aan de vereiste om te worden opgenomen in de in lid 2 bedoelde lijst, stelt zij een gedelegeerde handeling vast om het derde land dat toegang geniet te schrappen.

Amendement 494
Voorstel voor een verordening
Artikel 64 – lid 1

1. Hierbij wordt een Raad voor de Europese ruimte voor gezondheidsgegevens (EHDS-raad) opgericht om de samenwerking en de uitwisseling van informatie tussen de lidstaten te vergemakkelijken. De EHDS-raad bestaat uit vertegenwoordigers op hoog niveau van de autoriteiten voor digitale gezondheid en de instanties voor toegang tot gezondheidsgegevens van alle lidstaten. Andere nationale autoriteiten, waaronder de in artikel 28 bedoelde markttoezichtautoriteiten, het Europees Comité voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming, kunnen worden uitgenodigd voor de vergaderingen wanneer de besproken kwesties voor hen relevant zijn. De Raad kan ook deskundigen en waarnemers uitnodigen om zijn vergaderingen bij te wonen en kan in voorkomend geval samenwerken met andere externe deskundigen. Andere instellingen, organen, bureaus en agentschappen van de Unie, onderzoeksinfrastructuren en andere soortgelijke structuren hebben een waarnemersrol.

1. Hierbij wordt een Raad voor de Europese ruimte voor gezondheidsgegevens (EHDS-raad) opgericht om de samenwerking en de uitwisseling van informatie tussen de lidstaten te vergemakkelijken. De EHDS-raad bestaat per lidstaat uit één vertegenwoordiger op hoog niveau van de autoriteiten voor digitale gezondheid en één vertegenwoordiger op hoog niveau van de instanties voor toegang tot gezondheidsgegevens en deze vertegenwoordigers worden benoemd door de lidstaat in kwestie. Wanneer een lidstaat meerdere instanties voor toegang tot gezondheidsgegevens heeft aangewezen, is de vertegenwoordiger van de coördinerende instantie voor toegang tot gezondheidsgegevens lid van de EHDS-raad;

Andere nationale autoriteiten, waaronder de in artikel 28 bedoelde markttoezichtautoriteiten, het Europees Comité voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming en agentschappen van de Unie die werkzaam zijn op het vlak van volksgezondheid en cyberbeveiliging, worden ook uitgenodigd voor de vergaderingen wanneer de besproken kwesties voor hen relevant zijn. De Raad kan belanghebbenden, deskundigen en waarnemers uitnodigen om zijn vergaderingen bij te wonen en kan in voorkomend geval samenwerken met andere externe deskundigen. Andere instellingen, organen, bureaus en agentschappen van de Unie, onderzoeksinfrastructuren en andere soortgelijke structuren kunnen een waarnemersrol hebben. De EHDS-raad nodigt een vertegenwoordiger van het Europees Parlement uit om zijn vergaderingen als waarnemer bij te wonen.

Amendement 495
Voorstel voor een verordening
Artikel 64 – lid 2

2. Afhankelijk van de functies die verband houden met het gebruik van elektronische gezondheidsgegevens, kan de EHDS-raad in subgroepen werken, wanneer autoriteiten voor digitale gezondheid of instanties voor toegang tot gezondheidsgegevens voor een bepaald gebied vertegenwoordigd moeten zijn. De subgroepen kunnen indien nodig gezamenlijke vergaderingen houden.

De leden van de EHDS-raad hebben geen financiële of andere belangen in verwante bedrijfstakken waardoor hun onpartijdigheid in het gedrang kan komen. Zij verbinden zich ertoe in dienst van het algemeen belang en in een geest van onafhankelijkheid te handelen en leggen jaarlijks een verklaring af over hun financiële belangen. Alle indirecte belangen die met dergelijke bedrijfstakken of economische activiteiten verband kunnen houden, worden aangetekend in een register dat door de Commissie wordt bijgehouden en door het publiek op verzoek kan worden geraadpleegd in de kantoren van de Commissie.

De gedragscode van de EHDS-raad verwijst naar de toepassing van dit artikel, met name wat de aanvaarding van giften betreft.

Amendement 496
Voorstel voor een verordening
Artikel 64 – lid 3

3. De samenstelling, organisatie, werking en samenwerking van de subgroepen worden vastgelegd in het door de Commissie voorgestelde reglement van orde.

3. De EHDS-raad stelt op voorstel van de Commissie een reglement van orde en een gedragscode vast. Dit reglement van orde voorziet in de samenstelling, organisatie, werking en samenwerking van de raad en zijn samenwerking met de adviesraad.

Amendement 497
Voorstel voor een verordening
Artikel 64 – lid 4

4. Afhankelijk van de besproken onderwerpen en de mate van gevoeligheid ervan worden belanghebbenden en relevante derden, waaronder patiëntenvertegenwoordigers, uitgenodigd om de vergaderingen van de EHDS-raad bij te wonen en aan de werkzaamheden ervan deel te nemen.

Schrappen

Amendement 498
Voorstel voor een verordening
Artikel 64 – lid 5

5. De EHDS-raad werkt samen met andere relevante organen, entiteiten en deskundigen, zoals de in artikel 26 van Verordening […] [datagovernanceverordening COM(2020)0767] bedoelde Europese raad voor gegevensinnovatie, de krachtens artikel 7 van Verordening […] [dataverordening COM(2022)0068] opgerichte bevoegde instanties, de krachtens artikel 17 van Verordening […] [eID-verordening] opgerichte toezichthoudende organen, het in artikel 68 van Verordening (EU) 2016/679 bedoelde Europees Comité voor gegevensbescherming en de cyberbeveiligingsorganen.

Amendement 499
Voorstel voor een verordening
Artikel 64 – lid 7 bis (nieuw)

7 bis. De EHDS-raad maakt vergaderdata en notulen van de discussies bekend en publiceert een jaarverslag over zijn werkzaamheden.

Amendement 500
Voorstel voor een verordening
Artikel 64 – lid 8

8. De Commissie stelt door middel van uitvoeringshandelingen de nodige maatregelen vast voor de oprichting, het beheer en de werking van de EHDS-raad. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

8. De Commissie stelt door middel van uitvoeringshandelingen de nodige maatregelen vast voor de oprichting en de activiteiten van de EHDS-raad. Die uitvoeringshandelingen worden volgens de in artikel 68, lid 2, bedoelde raadplegingsprocedure vastgesteld.

Amendement 501
Voorstel voor een verordening
Artikel 64 bis (nieuw)

Artikel 64 bis

Adviesforum

1. Er wordt een adviesforum ingesteld om de EHDS-raad te adviseren bij de uitvoering van zijn taken, door ten aanzien van aangelegenheden die onder deze verordening vallen inbreng van belanghebbenden te verstrekken.

2. Het adviesforum bestaat uit relevante belanghebbenden zoals vertegenwoordigers van patiëntenverenigingen, gezondheidswerkers, de industrie, consumentenorganisaties, wetenschappers en de academische wereld. Het adviesforum heeft een evenwichtige samenstelling en vertegenwoordigt de standpunten van verschillende relevante belanghebbenden.

Wanneer commerciële belangen in het adviesforum worden vertegenwoordigd, bestaat er een evenwicht tussen grote ondernemingen, kmo’s en start-ups. Ook wordt evenwichtig aandacht besteed aan primair en secundair gebruik van elektronische gezondheidsgegevens.

3. Leden van het adviesforum worden na een openbare oproep tot het indienen van blijken van belangstelling en een transparante selectieprocedure benoemd door de Commissie, die overlegt met het Europees Parlement. De leden van het adviesforum leggen jaarlijks een belangenverklaring af, die ‒ telkens wanneer van toepassing ‒ wordt bijgewerkt en die openbaar wordt gemaakt.

4. De ambtstermijn van de leden van het adviesforum bedraagt twee jaar, met de mogelijkheid van maximaal één verlenging.

5. Het adviesforum kan in voorkomend geval permanente of tijdelijke subgroepen oprichten om specifieke vraagstukken met betrekking tot de doelstellingen van deze verordening te onderzoeken.

6. Het adviesforum stelt zijn reglement vast en kiest uit zijn leden één medevoorzitter met een ambtstermijn van twee jaar die één keer verlengd kan worden. Een vertegenwoordiger van de Commissie is de andere medevoorzitter.

7. Het adviesforum komt op gezette tijden bijeen. Het adviesforum kan deskundigen en andere relevante belanghebbenden uitnodigen op zijn vergaderingen. De voorzitter van de EHDS-raad kan de vergaderingen van het adviesforum ambtshalve bijwonen.

8. Bij de uitvoering van zijn in lid 1 omschreven taken stelt het adviesforum adviezen, aanbevelingen of schriftelijke bijdragen op.

9. Het adviesforum stelt een jaarverslag van zijn activiteiten op. Dat verslag wordt openbaar gemaakt.

Amendement 502
Voorstel voor een verordening
Artikel 65 – lid -1 (nieuw)

-1. De EHDS-raad zorgt ervoor dat deze verordening consequent wordt toegepast.

Amendement 503
Voorstel voor een verordening
Artikel 65 – lid 1 – punt b – inleidende formule

b) schriftelijke bijdragen uitbrengen en beste praktijken uitwisselen over aangelegenheden die verband houden met de coördinatie van de uitvoering op het niveau van de lidstaten van deze verordening en van de op grond daarvan vastgestelde gedelegeerde handelingen en uitvoeringshandelingen, met name wat betreft:

Amendement 504
Voorstel voor een verordening
Artikel 65 – lid 1 – punt b – iii

iii) andere aspecten van het primaire gebruik van elektronische gezondheidsgegevens.

iii) andere aspecten van het primaire gebruik van elektronische gezondheidsgegevens, onverminderd de bevoegdheden van de toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679; de schriftelijke bijdragen van de EHDS-raad hebben geen betrekking op de interpretatie of toepassing van rechten en verplichtingen uit hoofde van Verordening (EU) 2016/679 of Verordening (EU) 2018/1725.

Amendement 505
Voorstel voor een verordening
Artikel 65 – lid 1 – punt b bis (nieuw)

b bis) voorzien in richtsnoeren en aanbevelingen aan de autoriteiten voor digitale gezondheid;

Amendement 506
Voorstel voor een verordening
Artikel 65 – lid 1 – punt d

d) informatie uitwisselen over de risico’s van EPD-systemen, alsmede over ernstige incidenten en de manier waarop daarmee is of wordt omgegaan;

d) onder leden van de raad informatie uitwisselen over de risico’s van EPD-systemen, alsmede over ernstige incidenten en de manier waarop daarmee is of wordt omgegaan, zonder afbreuk te doen aan de verplichting om de bevoegde toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 in kennis te stellen;

Amendement 507
Voorstel voor een verordening
Artikel 65 – lid 1 – punt e

e) faciliteren van de uitwisseling van standpunten over het primaire gebruik van elektronische gezondheidsgegevens met de relevante belanghebbenden, waaronder vertegenwoordigers van patiënten, gezondheidswerkers, onderzoekers, regelgevers en beleidsmakers in de gezondheidssector.

e) faciliteren van de uitwisseling van standpunten over het primaire gebruik van elektronische gezondheidsgegevens met het in artikel 64 bis bedoelde adviesforum, regelgevers en beleidsmakers in de gezondheidssector, om te ondersteunen dat uitvoeringsstrategieën, richtsnoeren en normen in hun ontwerp op elkaar kunnen worden afgestemd, en om te beoordelen wat de behoeften zijn voor verdere optimalisering. Daarnaast worden de medevoorzitters van het adviesforum ten minste eenmaal per jaar uitgenodigd om op een vergadering van de EHDS-raad de activiteiten van de raad te presenteren.

Amendement 508
Voorstel voor een verordening
Artikel 65 – lid 2 – punt b – v

v) de vaststelling en toepassing van sancties;

Schrappen

Amendement 509
Voorstel voor een verordening
Artikel 65 – lid 2 – punt b – vi

vi) andere aspecten van het secundaire gebruik van elektronische gezondheidsgegevens.

vi) andere aspecten van het secundaire gebruik van elektronische gezondheidsgegevens, onverminderd de bevoegdheden van de toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679.

Amendement 510
Voorstel voor een verordening
Artikel 65 – lid 2 – punt c

c) de samenwerking tussen instanties voor toegang tot gezondheidsgegevens vergemakkelijken door middel van capaciteitsopbouw, het opzetten van een structuur voor jaarlijkse activiteitenrapportage, collegiale toetsing van jaarlijkse activiteitenverslagen en uitwisseling van informatie;

c) de samenwerking en uitwisseling van beste praktijken tussen instanties voor toegang tot gezondheidsgegevens vergemakkelijken door middel van capaciteitsopbouw, het opzetten van een structuur voor jaarlijkse activiteitenrapportage, collegiale toetsing van jaarlijkse activiteitenverslagen en uitwisseling van informatie overeenkomstig de verplichtingen van artikel 37, lid 1, punt q);

Amendement 511
Voorstel voor een verordening
Artikel 65 – lid 2 – punt d

d) informatie uitwisselen over risico’s, alsmede over incidenten op het gebied van de gegevensbescherming in verband met het secundaire gebruik van elektronische gezondheidsgegevens en de manier waarop daarmee is of wordt omgegaan, onverminderd de verplichting om de bevoegde toezichthoudende autoriteiten overeenkomstig Verordening (EU) 2016/679 in kennis te stellen;

Amendement 512
Voorstel voor een verordening
Artikel 65 – lid 2 – punt f

f) faciliteren van de uitwisseling van standpunten over het secundaire gebruik van elektronische gezondheidsgegevens met de relevante belanghebbenden, waaronder vertegenwoordigers van patiënten, gezondheidswerkers, onderzoekers, regelgevers en beleidsmakers in de gezondheidssector.

f) uitwisselen van standpunten over het secundaire gebruik van elektronische gezondheidsgegevens met het in artikel 64 bis bedoelde adviesforum, regelgevers en beleidsmakers in de gezondheidssector, om te ondersteunen dat uitvoeringsstrategieën, richtsnoeren en normen in hun ontwerp op elkaar kunnen worden afgestemd, en om te beoordelen wat de behoeften zijn voor verdere optimalisering;

Amendement 513
Voorstel voor een verordening
Artikel 65 – lid 2 – punt f bis (nieuw)

f bis) vaststellen van aanbevelingen ter facilitering van een consistente levering van de beveiligde verwerkingsomgeving die voldoet aan de technische, informatiebeveiligings- en interoperabiliteitsvereisten.

Amendement 514
Voorstel voor een verordening
Artikel 65 – lid 2 bis (nieuw)

2 bis. De EHDS-raad doet aanbevelingen aan de Commissie en de lidstaten over de uitvoering en handhaving van deze verordening, met inbegrip van grensoverschrijdende interoperabiliteit van gezondheidsgegevens, en mogelijke financieringsmechanismen om ervoor te zorgen dat systemen van gezondheidsgegevens in heel Europa zich gelijk ontwikkelen voor wat betreft het secundaire gebruik van elektronische gezondheidsgegevens, onverminderd de bevoegdheden van het EDPB waar het persoonlijke elektronische gezondheidsgegevens betreft;

Amendement 515
Voorstel voor een verordening
Artikel 65 – lid 2 ter (nieuw)

2 ter. De EHDS-raad kan studies en andere initiatieven laten uitvoeren ter ondersteuning van de tenuitvoerlegging en ontwikkeling van de EHDS.

Amendement 516
Voorstel voor een verordening
Artikel 65 – lid 2 quater (nieuw)

2 quater. De EHDS-raad publiceert een jaarverslag met onder meer de stand van zaken wat betreft de tenuitvoerlegging van de EHDS en andere relevante ontwikkelingspunten, onder meer met betrekking tot de grensoverschrijdende interoperabiliteit van gezondheidsgegevens en daarmee verband houdende uitvoeringsproblemen.

Amendement 517
Voorstel voor een verordening
Artikel 66 – lid 3

3. Belanghebbenden en relevante derden, waaronder patiëntenvertegenwoordigers, kunnen worden uitgenodigd om de vergaderingen van de groepen bij te wonen en aan de werkzaamheden ervan deel te nemen.

3. Belanghebbenden en relevante derden, waaronder vertegenwoordigers van patiënten, van gezondheidswerkers, van consumenten en van de industrie, kunnen worden uitgenodigd om de vergaderingen van de groepen bij te wonen en aan de werkzaamheden ervan deel te nemen.

Amendement 518
Voorstel voor een verordening
Artikel 66 – lid 6 bis (nieuw)

6 bis. De groepen raadplegen relevante deskundigen, met name van Enisa, het EDPB en de EDPS, bij de uitvoering van hun taken en ook inzake technische uitvoeringsmaatregelen in verband met cyberveiligheid, vertrouwelijkheid en gegevensbescherming.

Amendement 519
Voorstel voor een verordening
Artikel 67 – lid 2

2. De in artikel 5, lid 2, artikel 10, lid 3, artikel 25, lid 3, artikel 32, lid 4, artikel 33, lid 7, artikel 37, lid 4, artikel 39, lid 3, artikel 41, lid 7, artikel 45, lid 7, artikel 46, lid 8, artikel 52, lid 7, en artikel 56, lid 4, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie overgedragen voor een onbepaalde termijn vanaf de datum van inwerkingtreding van deze verordening.

2. De in artikel 5, lid 2, artikel 7, lid 3, artikel 9, lid 2, artikel 10, lid 3, artikel 13, lid 3, artikel 25, lid 3, artikel 32, lid 4, artikel 37, lid 4, artikel 39, lid 3, artikel 41, lid 7, artikel 45, lid 7, artikel 46, lid 8, artikel 52, de leden 7 en 13, artikel 56, lid 4, en artikel 63 bis, lid 2, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie overgedragen voor een onbepaalde termijn vanaf de datum van inwerkingtreding van deze verordening.

Amendement 520
Voorstel voor een verordening
Artikel 67 – lid 3

3. De in artikel 5, lid 2, artikel 10, lid 3, artikel 25, lid 3, artikel 32, lid 4, artikel 33, lid 7, artikel 37, lid 4, artikel 39, lid 3, artikel 41, lid 7, artikel 45, lid 7, artikel 46, lid 8, artikel 52, lid 7, en artikel 56, lid 4, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen kan te allen tijde door het Europees Parlement of door de Raad worden ingetrokken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

3. De in artikel 5, lid 2, artikel 7, lid 3, artikel 37, lid 4, artikel 39, lid 3, artikel 41, lid 7, artikel 45, lid 7, artikel 46, lid 8, artikel 52, de leden 7 en 13, artikel 56, lid 4, en artikel 63 bis, lid 2, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen kan te allen tijde door het Europees Parlement of door de Raad worden ingetrokken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

Amendement 521
Voorstel voor een verordening
Artikel 67 – lid 6

6. Een krachtens artikel 5, lid 2, artikel 10, lid 3, artikel 25, lid 3, artikel 32, lid 4, artikel 33, lid 7, artikel 37, lid 4, artikel 39, lid 3, artikel 41, lid 7, artikel 45, lid 7, artikel 46, lid 8, artikel 52, lid 7, en artikel 56, lid 4, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van drie maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar hebben gemaakt, of indien zowel het Europees Parlement als de Raad de Commissie vóór het verstrijken van die termijn hebben meegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met drie maanden verlengd.

6. Een krachtens artikel 5, lid 2, artikel 7, lid 3, artikel 9, lid 2, artikel 13, lid 3, artikel 25, lid 3, artikel 32, lid 4, artikel 37, lid 4, artikel 39, lid 3, artikel 41, lid 7, artikel 45, lid 7, artikel 46, lid 8, artikel 52, de leden 7 en 13, artikel 56, lid 4, of artikel 63 bis, lid 2, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van drie maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar hebben gemaakt, of indien zowel het Europees Parlement als de Raad de Commissie vóór het verstrijken van die termijn hebben meegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met drie maanden verlengd.

Amendement 522
Voorstel voor een verordening
Artikel 68 – lid 2 bis (nieuw)

2 bis. Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.

Amendement 523
Voorstel voor een verordening
Artikel 69 – alinea 1

De lidstaten stellen voorschriften vast ten aanzien van de sancties die van toepassing zijn op overtredingen van deze verordening en nemen alle nodige maatregelen om ervoor te zorgen dat deze sancties worden uitgevoerd. De sancties moeten doeltreffend, evenredig en afschrikkend zijn. De lidstaten delen die regels en maatregelen uiterlijk op de datum van toepassing van deze verordening aan de Commissie mee en stellen haar onverwijld in kennis van eventuele latere wijzigingen.

De lidstaten stellen voorschriften vast ten aanzien van andere sancties die van toepassing zijn op overtredingen van deze verordening, in het bijzonder voor overtredingen die niet aan administratieve geldboetes overeenkomstig artikel 43 bis zijn onderworpen, en nemen alle nodige maatregelen om ervoor te zorgen dat deze sancties worden uitgevoerd. De sancties moeten doeltreffend, evenredig en afschrikkend zijn. De lidstaten delen die regels en maatregelen uiterlijk op de datum van toepassing van deze verordening aan de Commissie mee en stellen haar onverwijld in kennis van eventuele latere wijzigingen.

Amendement 524
Voorstel voor een verordening
Artikel 69 bis (nieuw)

Artikel 69 bis

Recht op schadevergoeding

Eenieder die materiële of immateriële schade heeft geleden ten gevolge van een overtreding van deze verordening, heeft het recht om schadevergoeding te ontvangen, in overeenstemming met het nationale recht en het recht van de Unie.

Amendement 525
Voorstel voor een verordening
Artikel 69 ter (nieuw)

Artikel 69 ter

Vertegenwoordiging van een natuurlijke persoon

Wanneer een natuurlijke persoon van oordeel is dat inbreuk is gemaakt op zijn of haar rechten uit hoofde van deze verordening, moet die persoon het recht hebben een orgaan, organisatie of vereniging zonder winstoogmerk op het gebied van de bescherming van persoonsgegevens, opgericht overeenkomstig het Unierecht of het recht van een lidstaat en met statutaire doelstellingen die in het algemeen belang zijn, te machtigen om namens hem of haar een klacht in te dienen of de in artikel 11 bis bedoelde rechten uit te oefenen.

Amendement 526
Voorstel voor een verordening
Artikel 69 quater (nieuw)

Artikel 69 quater

Schorsing van de procedure

1. Wanneer een bevoegd gerecht van een lidstaat waarbij een procedure aanhangig is gemaakt tegen een besluit van een digitale gezondheidsautoriteit of instantie voor toegang tot gezondheidsgegevens redenen heeft om aan te nemen dat er bij een bevoegd gerecht in een andere lidstaat al een procedure is ingeleid in verband met dezelfde toegang tot elektronische gezondheidsgegevens door dezelfde gebruiker van gezondheidsgegevens, bijvoorbeeld voor hetzelfde verwerkingsdoel voor secundair gebruik, neemt zij contact op met dat gerecht om het bestaan van de verwante procedure te verifiëren.

2. Indien er voor een gerecht in een andere lidstaat een procedure betreffende hetzelfde onderwerp en dezelfde digitale gezondheidsautoriteit of instantie voor toegang tot gezondheidsgegevens aanhangig is, kan ieder ander gerecht dan dat welk als eerste is aangezocht zijn procedure schorsen, of kan het op verzoek van een van de partijen tot verwijzing naar het eerst aangezochte gerecht overgaan, mits die laatste bevoegd is om van de betrokken procedure kennis te nemen en mits zijn wetgeving de voeging ervan toestaat.

Amendement 527
Voorstel voor een verordening
Artikel 70 – lid 1

1. Na 5 jaar na de inwerkingtreding van deze verordening voert de Commissie een gerichte evaluatie van deze verordening uit, met name met betrekking tot hoofdstuk III, en dient zij bij het Europees Parlement en de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s een verslag over haar belangrijkste bevindingen in, in voorkomend geval vergezeld van een voorstel tot wijziging ervan. De evaluatie omvat een beoordeling van de zelfcertificering van EPD-systemen en onderzoekt of het nodig is een door aangemelde instanties uitgevoerde conformiteitsbeoordelingsprocedure in te voeren.

1. Uiterlijk 5 jaar na de inwerkingtreding van deze verordening voert de Commissie een gerichte evaluatie van deze verordening uit, met name met betrekking tot de mogelijkheden tot uitbreiding van de interoperabiliteit tussen EPD-systemen en niet door de lidstaten ingestelde diensten voor toegang tot elektronische gezondheidsgegevens, de mogelijkheid om de toegang tot de MyHealth@EU-infrastructuur uit te breiden tot derde landen en internationale organisaties, de noodzaak tot actualisering van de gegevenscategorieën in artikel 33 en de gebruiksdoeleinden in artikel 34, de toepassing en het gebruik door natuurlijke personen van het opt-outmechanisme voor secundair gebruik zoals bedoeld in artikel 33, lid 5 bis, en van het opt-inmechanisme voor secundair gebruik zoals bedoeld in artikel 33, lid 5 ter, het gebruik en de toepassing van het in artikel 3, lid 9, bedoelde recht evenals de toepassing van vergoedingen zoals omschreven in artikel 42, en dient zij bij het Europees Parlement en de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s een verslag over haar belangrijkste bevindingen in, in voorkomend geval vergezeld van een voorstel tot wijziging ervan.

Amendement 528
Voorstel voor een verordening
Artikel 70 – lid 1 bis (nieuw)

1 bis. Uiterlijk ... [gelieve de datum in te voegen: twee jaar na de inwerkingtreding van deze verordening] voert de Commissie een evaluatie uit van de financiering van de Unie die is toegekend aan het opzetten en functioneren van de EHDS, met name wat betreft het vermogen van de uit hoofde van deze verordening ingestelde organen om hun taken en verplichtingen uit hoofde van deze verordening uit te voeren, en wat betreft het vermogen van de lidstaten om de verordening op uniforme en coherente wijze toe te passen. De Commissie dient bij het Europees Parlement en de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s een verslag met haar belangrijkste bevindingen in, in voorkomend geval vergezeld van de nodige maatregelen.

Amendement 529
Voorstel voor een verordening
Artikel 70 – lid 2

2. Na 7 jaar na de inwerkingtreding van deze verordening voert de Commissie een algemene evaluatie van deze verordening uit en dient zij bij het Europees Parlement en de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s een verslag in over haar belangrijkste bevindingen, in voorkomend geval vergezeld van een voorstel tot wijziging ervan.

Amendement 530
Voorstel voor een verordening
Artikel 71 bis (nieuw)

Artikel 71 bis

Wijziging van Richtlijn (EU) 2020/1828

In de bijlage bij Richtlijn (EU) 2020/1828 wordt het volgende punt toegevoegd:

(XX) Verordening (EU) XXX van het Europees Parlement en de Raad betreffende de Europese dataruimte voor gezondheid.

Amendement 531
Voorstel voor een verordening
Artikel 72 – alinea 2

Zij wordt 12 maanden na haar inwerkingtreding van toepassing.

Zij wordt 24 maanden na haar inwerkingtreding van toepassing.

Amendement 532
Voorstel voor een verordening
Artikel 72 – alinea 3 – punt b

b) 3 jaar na de toepassingsdatum op de in artikel 5, lid 1, punten d), e) en f), bedoelde categorieën persoonlijke elektronische gezondheidsgegevens en op EPD-systemen die door de fabrikant zijn bedoeld om gegevens uit die categorieën te verwerken;

b) 3 jaar na de toepassingsdatum op de in artikel 5, lid 1, punten d), e), f) en f bis), bedoelde categorieën persoonlijke elektronische gezondheidsgegevens en op EPD-systemen die door de fabrikant zijn bedoeld om gegevens uit die categorieën te verwerken;

Amendement 533
Voorstel voor een verordening
Artikel 72 – alinea 3 – punt c

c) vanaf de datum zoals vastgelegd in gedelegeerde handelingen die overeenkomstig artikel 5, lid 2, zijn vastgesteld voor andere categorieën persoonlijke elektronische gezondheidsgegevens.

Schrappen

Amendement 534
Voorstel voor een verordening
Bijlage I – tabel A – BELANGRIJKSTE KENMERKEN VAN CATEGORIEËN ELEKTRONISCHE GEZONDHEIDSGEGEVENS

Door de Commissie voorgestelde tekst
Categorie elektronische gezondheidsgegevens	Belangrijkste kenmerken van de elektronische gezondheidsgegevens in de categorie
1. Patiëntendossier	Elektronische gezondheidsgegevens die belangrijke klinische feiten in verband met een geïdentificeerde persoon omvatten en die essentieel zijn voor de verlening van veilige en efficiënte gezondheidszorg aan die persoon. De volgende informatie maakt deel uit van een patiëntendossier: 1. Persoonsgegevens 2. Contactinformatie 3. Informatie over verzekeringen 4. Allergieën 5. Medische waarschuwingen 6. Informatie over vaccinatie/profylaxe, eventueel in de vorm van een vaccinatiekaart 7. Huidige, opgeloste, gesloten of inactieve problemen 8. Tekstuele informatie over medische anamnese 9. Medische hulpmiddelen en implantaten 10. Procedures 11. Functionele status 12. Huidige geneesmiddelen en relevante geneesmiddelen uit het verleden 13. Observaties over de sociale geschiedenis met betrekking tot gezondheid 14. Zwangerschapsgeschiedenis 15. Door de patiënt verstrekte gegevens 16. Resultaten van observaties met betrekking tot de gezondheidstoestand 17. Zorgplan 18. Informatie over een zeldzame ziekte, zoals bijzonderheden over de gevolgen of kenmerken van de ziekte
2. Elektronische recepten	Elektronische gezondheidsgegevens die een recept voor een geneesmiddel vormen als omschreven in artikel 3, punt k), van Richtlijn 2011/24/EU.
3. Elektronische verstrekking	Informatie over de levering door een apotheek van een geneesmiddel aan een natuurlijke persoon op basis van een elektronisch recept.
4. Medisch beeld en verslag daarover	Elektronische gezondheidsgegevens die verband houden met het gebruik van of verkregen zijn met behulp van technologieën waarmee het menselijk lichaam in beeld wordt gebracht met het oog op het voorkomen, diagnosticeren, monitoren of behandelen van medische aandoeningen.
5. Laboratoriumresultaten	Elektronische gezondheidsgegevens die de resultaten weergeven van studies die met name zijn uitgevoerd via in-vitrodiagnostiek zoals klinische biochemie, hematologie, transfusiegeneeskunde, microbiologie, immunologie enz., en met inbegrip van, in voorkomend geval, verslagen ter ondersteuning van de interpretatie van de resultaten.
6. Ontslagverslag	Elektronische gezondheidsgegevens met betrekking tot een gezondheidscontact of zorgepisode, met inbegrip van essentiële informatie over de toelating, de behandeling en het ontslag van een natuurlijke persoon.
Amendement
Categorie elektronische gezondheidsgegevens	Belangrijkste kenmerken van de elektronische gezondheidsgegevens in de categorie
1. Patiëntendossier	Elektronische gezondheidsgegevens die belangrijke klinische feiten in verband met een geïdentificeerde persoon omvatten en die essentieel zijn voor de verlening van veilige en efficiënte gezondheidszorg aan die persoon. Het patiëntendossier wordt in alle lidstaten geharmoniseerd en bevat een minimale dataset die kan worden uitgebreid met specifieke gegevens inzake ziekte(n). De volgende informatie maakt deel uit van een patiëntendossier: 1. Persoonsgegevens 2. Contactinformatie 3. Informatie over verzekeringen 4. Allergieën 5. Medische waarschuwingen 6. Informatie over vaccinatie/profylaxe, eventueel in de vorm van een vaccinatiekaart 7. Huidige, opgeloste, gesloten of inactieve problemen 8. Tekstuele informatie over medische anamnese 9. Medische hulpmiddelen en implantaten 10. Procedures 11. Functionele status 12. Huidige geneesmiddelen en relevante geneesmiddelen uit het verleden 13. Observaties over de sociale geschiedenis met betrekking tot gezondheid 14. Zwangerschapsgeschiedenis 15. Door de patiënt verstrekte gegevens 16. Resultaten van observaties met betrekking tot de gezondheidstoestand 17. Zorgplan 18. Informatie over een zeldzame ziekte, zoals bijzonderheden over de gevolgen of kenmerken van de ziekte 18 bis. (nieuw) Bloedgroep
2. Elektronische recepten	Elektronische gezondheidsgegevens die een recept voor een geneesmiddel vormen als omschreven in artikel 3, punt k), van Richtlijn 2011/24/EU.
3. Elektronische verstrekking	Informatie over de levering door een apotheek van een geneesmiddel aan een natuurlijke persoon op basis van een elektronisch recept.
4. Medisch beeld en verslag daarover	Elektronische gezondheidsgegevens die verband houden met het gebruik van of verkregen zijn met behulp van technologieën waarmee het menselijk lichaam in beeld wordt gebracht met het oog op het voorkomen, diagnosticeren, monitoren of behandelen van medische aandoeningen.
5. Laboratoriumresultaten	Elektronische gezondheidsgegevens die de resultaten weergeven van studies die met name zijn uitgevoerd via in-vitrodiagnostiek zoals klinische biochemie, hematologie, transfusiegeneeskunde, microbiologie, immunologie enz., en met inbegrip van, in voorkomend geval, verslagen ter ondersteuning van de interpretatie van de resultaten.
6. Ontslagverslag	Elektronische gezondheidsgegevens met betrekking tot een gezondheidscontact of zorgepisode, met inbegrip van essentiële informatie over de toelating, de behandeling en het ontslag van een natuurlijke persoon.

Amendement 535
Voorstel voor een verordening
Bijlage I – tabel A – BELANGRIJKSTE KENMERKEN VAN CATEGORIEËN ELEKTRONISCHE GEZONDHEIDSDATA

Door de Commissie voorgestelde tekst
Categorie elektronische gezondheidsgegevens	Belangrijkste kenmerken van de elektronische gezondheidsgegevens in de categorie
1. Patiëntendossier	Elektronische gezondheidsgegevens die belangrijke klinische feiten in verband met een geïdentificeerde persoon omvatten en die essentieel zijn voor de verlening van veilige en efficiënte gezondheidszorg aan die persoon. De volgende informatie maakt deel uit van een patiëntendossier: 1. Persoonsgegevens 2. Contactinformatie 3. Informatie over verzekeringen 4. Allergieën 5. Medische waarschuwingen 6. Informatie over vaccinatie/profylaxe, eventueel in de vorm van een vaccinatiekaart 7. Huidige, opgeloste, gesloten of inactieve problemen 8. Tekstuele informatie over medische anamnese 9. Medische hulpmiddelen en implantaten 10. Procedures 11. Functionele status 12. Huidige geneesmiddelen en relevante geneesmiddelen uit het verleden 13. Observaties over de sociale geschiedenis met betrekking tot gezondheid 14. Zwangerschapsgeschiedenis 15. Door de patiënt verstrekte gegevens 16. Resultaten van observaties met betrekking tot de gezondheidstoestand 17. Zorgplan 18. Informatie over een zeldzame ziekte, zoals bijzonderheden over de gevolgen of kenmerken van de ziekte
2. Elektronische recepten	Elektronische gezondheidsgegevens die een recept voor een geneesmiddel vormen als omschreven in artikel 3, punt k), van Richtlijn 2011/24/EU.
3. Elektronische verstrekking	Informatie over de levering door een apotheek van een geneesmiddel aan een natuurlijke persoon op basis van een elektronisch recept.
4. Medisch beeld en verslag daarover	Elektronische gezondheidsgegevens die verband houden met het gebruik van of verkregen zijn met behulp van technologieën waarmee het menselijk lichaam in beeld wordt gebracht met het oog op het voorkomen, diagnosticeren, monitoren of behandelen van medische aandoeningen.
5. Laboratoriumresultaten	Elektronische gezondheidsgegevens die de resultaten weergeven van studies die met name zijn uitgevoerd via in-vitrodiagnostiek zoals klinische biochemie, hematologie, transfusiegeneeskunde, microbiologie, immunologie enz., en met inbegrip van, in voorkomend geval, verslagen ter ondersteuning van de interpretatie van de resultaten.
6. Ontslagverslag	Elektronische gezondheidsgegevens met betrekking tot een gezondheidscontact of zorgepisode, met inbegrip van essentiële informatie over de toelating, de behandeling en het ontslag van een natuurlijke persoon.
Amendement
Categorie elektronische gezondheidsgegevens	Belangrijkste kenmerken van de elektronische gezondheidsgegevens in de categorie
1. Patiëntendossier	Elektronische gezondheidsgegevens die belangrijke klinische feiten in verband met een geïdentificeerde persoon omvatten en die essentieel zijn voor de verlening van veilige en efficiënte gezondheidszorg aan die persoon. De volgende informatie maakt deel uit van een patiëntendossier: 1. Persoonsgegevens 2. Contactinformatie 3. Informatie over verzekeringen 4. Allergieën 5. Medische waarschuwingen 6. Informatie over vaccinatie/profylaxe, eventueel in de vorm van een vaccinatiekaart 7. Huidige, opgeloste, gesloten of inactieve problemen 8. Tekstuele informatie over medische anamnese 9. Medische hulpmiddelen en implantaten 10. Procedures 11. Functionele status 11 bis. (nieuw) Huidige en vroegere medicatie die door eender welke zorgverlener, met inbegrip van ziekenhuizen, ambulante of dagklinieken, is voorgeschreven, verstrekt en toegediend 12. Huidige geneesmiddelen en relevante geneesmiddelen uit het verleden 13. Observaties over de sociale geschiedenis met betrekking tot gezondheid 14. Zwangerschapsgeschiedenis 15. Door de patiënt verstrekte gegevens 16. Resultaten van observaties met betrekking tot de gezondheidstoestand 17. Zorgplan 18. Informatie over een zeldzame ziekte, zoals bijzonderheden over de gevolgen of kenmerken van de ziekte
2. Elektronische recepten	Elektronische gezondheidsgegevens die een recept voor een geneesmiddel vormen als omschreven in artikel 3, punt k), van Richtlijn 2011/24/EU.
3. Elektronische verstrekking	Informatie over de levering door een apotheek van een geneesmiddel aan een natuurlijke persoon op basis van een elektronisch recept.
4. Medisch beeld en verslag daarover	Elektronische gezondheidsgegevens die verband houden met het gebruik van of verkregen zijn met behulp van technologieën waarmee het menselijk lichaam in beeld wordt gebracht met het oog op het voorkomen, diagnosticeren, monitoren of behandelen van medische aandoeningen.
5. Laboratoriumresultaten	Elektronische gezondheidsgegevens die de resultaten weergeven van studies die met name zijn uitgevoerd via in-vitrodiagnostiek zoals klinische biochemie, hematologie, transfusiegeneeskunde, microbiologie, immunologie enz., en met inbegrip van, in voorkomend geval, verslagen ter ondersteuning van de interpretatie van de resultaten.
6. Ontslagverslag	Elektronische gezondheidsgegevens met betrekking tot een gezondheidscontact of zorgepisode, met inbegrip van essentiële informatie over de toelating, de behandeling en het ontslag van een natuurlijke persoon.

Amendment 536
Voorstel voor een verordening
Bijlage I – tabel – BELANGRIJKSTE KENMERKEN VAN CATEGORIEËN ELEKTRONISCHE GEZONDHEIDSGEGEVENS

Door de Commissie voorgestelde tekst
Categorie elektronische gezondheidsgegevens	Belangrijkste kenmerken van de elektronische gezondheidsgegevens in de categorie
1. Patiëntendossier	Elektronische gezondheidsgegevens die belangrijke klinische feiten in verband met een geïdentificeerde persoon omvatten en die essentieel zijn voor de verlening van veilige en efficiënte gezondheidszorg aan die persoon. De volgende informatie maakt deel uit van een patiëntendossier: 1. Persoonsgegevens 2. Contactinformatie 3. Informatie over verzekeringen 4. Allergieën 5. Medische waarschuwingen 6. Informatie over vaccinatie/profylaxe, eventueel in de vorm van een vaccinatiekaart 7. Huidige, opgeloste, gesloten of inactieve problemen 8. Tekstuele informatie over medische anamnese 9. Medische hulpmiddelen en implantaten 10. Procedures 11. Functionele status 12. Huidige geneesmiddelen en relevante geneesmiddelen uit het verleden 13. Observaties over de sociale geschiedenis met betrekking tot gezondheid 14. Zwangerschapsgeschiedenis 15. Door de patiënt verstrekte gegevens 16. Resultaten van observaties met betrekking tot de gezondheidstoestand 17. Zorgplan 18. Informatie over een zeldzame ziekte, zoals bijzonderheden over de gevolgen of kenmerken van de ziekte
2. Elektronische recepten	Elektronische gezondheidsgegevens die een recept voor een geneesmiddel vormen als omschreven in artikel 3, punt k), van Richtlijn 2011/24/EU.
3. Elektronische verstrekking	Informatie over de levering door een apotheek van een geneesmiddel aan een natuurlijke persoon op basis van een elektronisch recept.
4. Medisch beeld en verslag daarover	Elektronische gezondheidsgegevens die verband houden met het gebruik van of verkregen zijn met behulp van technologieën waarmee het menselijk lichaam in beeld wordt gebracht met het oog op het voorkomen, diagnosticeren, monitoren of behandelen van medische aandoeningen.
5. Laboratoriumresultaten	Elektronische gezondheidsgegevens die de resultaten weergeven van studies die met name zijn uitgevoerd via in-vitrodiagnostiek zoals klinische biochemie, hematologie, transfusiegeneeskunde, microbiologie, immunologie enz., en met inbegrip van, in voorkomend geval, verslagen ter ondersteuning van de interpretatie van de resultaten.
6. Ontslagverslag	Elektronische gezondheidsgegevens met betrekking tot een gezondheidscontact of zorgepisode, met inbegrip van essentiële informatie over de toelating, de behandeling en het ontslag van een natuurlijke persoon.
Amendment
Categorie elektronische gezondheidsgegevens	Belangrijkste kenmerken van de elektronische gezondheidsgegevens in de categorie
1. Patiëntendossier	Elektronische gezondheidsgegevens die belangrijke klinische feiten in verband met een geïdentificeerde persoon omvatten en die essentieel zijn voor de verlening van veilige en efficiënte gezondheidszorg aan die persoon. Het patiëntendossier wordt in alle lidstaten geharmoniseerd en bevat een minimale reeks gegevens die kunnen worden uitgebreid met ziektespecifieke gegevens. De volgende informatie maakt deel uit van een patiëntendossier: 1. Persoonsgegevens 2. Contactinformatie 3. Informatie over verzekeringen 4. Allergieën 5. Medische waarschuwingen 6. Informatie over vaccinatie/profylaxe, eventueel in de vorm van een vaccinatiekaart 7. Huidige, opgeloste, gesloten of inactieve problemen zoals vermeld in een internationaal classificatie- en coderingssysteem 8. Tekstuele informatie over medische anamnese 9. Medische hulpmiddelen en implantaten 10. Medische procedures 11. Functionele status 12. Huidige geneesmiddelen en relevante geneesmiddelen uit het verleden 13. Observaties over de sociale geschiedenis met betrekking tot gezondheid 14. Zwangerschapsgeschiedenis 15. Door de patiënt verstrekte gegevens 16. Resultaten van observaties met betrekking tot de gezondheidstoestand 17. Zorgplan 18. Informatie over een zeldzame ziekte, zoals bijzonderheden over de gevolgen of kenmerken van de ziekte
2. Elektronische recepten	Elektronische gezondheidsgegevens die een recept voor een geneesmiddel vormen als omschreven in artikel 3, punt k), van Richtlijn 2011/24/EU.
3. Elektronische verstrekking	Informatie over de levering door een apotheek van een geneesmiddel aan een natuurlijke persoon op basis van een elektronisch recept.
4. Medisch beeld en verslag daarover	Elektronische gezondheidsgegevens die verband houden met het gebruik van of verkregen zijn met behulp van technologieën waarmee het menselijk lichaam in beeld wordt gebracht met het oog op het voorkomen, diagnosticeren, monitoren of behandelen van medische aandoeningen.
5. Laboratoriumresultaten	Elektronische gezondheidsgegevens die de resultaten weergeven van studies die met name zijn uitgevoerd via in-vitrodiagnostiek zoals klinische biochemie, hematologie, transfusiegeneeskunde, microbiologie, immunologie enz., en met inbegrip van, in voorkomend geval, verslagen ter ondersteuning van de interpretatie van de resultaten.
6. Ontslagverslag	Elektronische gezondheidsgegevens met betrekking tot een gezondheidscontact of zorgepisode, met inbegrip van essentiële informatie over de toelating, de behandeling en het ontslag van een natuurlijke persoon.
6 bis. Medische richtsnoeren	Elektronische gezondheidsgegevens in verband met juridische documentatie waaruit blijkt dat een persoon medische zorg wenst te ontvangen als hij of zij vanwege een ernstige ziekte of een ernstig letsel niet langer in staat is medische beslissingen te nemen, en op grond waarvan ook aan een ander (zoals een echtgeno(o)t(e), familielid of vriend(in)) de bevoegdheid kan worden gegeven om in zulke situaties medische beslissingen te nemen. Elektronische gezondheidsgegevens in verband met de wil en toestemming van de patiënt bij specifieke medische handelingen.

Amendement 537
Voorstel voor een verordening
Bijlage II – punt 2 – 2.3

2.3. EPD-systemen met een functionaliteit voor het invoeren van gestructureerde persoonlijke elektronische gezondheidsgegevens moeten het mogelijk maken gegevens in te voeren die zodanig gestructureerd zijn dat het delen van gegevens in een gestructureerd, algemeen gebruikt en machineleesbaar formaat wordt ondersteund, zodat de systemen onderling kunnen communiceren.

2.3. EPD-systemen met een functionaliteit voor het invoeren van gestructureerde persoonlijke elektronische gezondheidsgegevens moeten het mogelijk maken gegevens in te voeren die zodanig gestructureerd zijn dat het delen van gegevens in een gestructureerd, algemeen gebruikt, open en machineleesbaar formaat wordt ondersteund, zodat de systemen onderling kunnen communiceren.

Amendment 538
Voorstel voor een verordening
Bijlage II – punt 2 – 2.5

2.5. EPD-systemen mogen geen kenmerken bevatten die de rechtmatige export van persoonlijke elektronische gezondheidsgegevens met het oog op de overstap op een ander EPD-systeem verbieden, beperken of onnodig belasten. De rechtmatige export van persoonlijke elektronische gezondheidsgegevens gebeurt kosteloos, zonder onnodige vertraging, of in ieder geval binnen een maand na de aanvraag en in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, in overeenstemming met de interoperabiliteits- en beveiligingsvereisten die overeenkomstig de artikelen 23 en 50 moeten worden ontwikkeld.

Amendment 539
Voorstel voor een verordening
Bijlage II – punt 2 – punt 2.5 bis (nieuw)

2.5 bis. EPD-systemen worden ontwikkeld in een interoperabel formaat dat overdraagbaarheid van gegevens mogelijk maakt.

Amendment 540
Voorstel voor een verordening
Bijlage II – punt 3 – 3.1

3.1. EPD-systemen moeten zodanig zijn ontworpen en ontwikkeld dat een in hoge mate veilige en beveiligde verwerking van elektronische gezondheidsgegevens wordt gewaarborgd en ongeoorloofde toegang tot dergelijke gegevens wordt voorkomen.

Amendment 541
Voorstel voor een verordening
Bijlage II – punt 3 – 3.1

3.1. EPD-systemen moeten zodanig zijn ontworpen en ontwikkeld dat een veilige en beveiligde verwerking van elektronische gezondheidsgegevens wordt gewaarborgd en ongeoorloofde toegang tot dergelijke gegevens wordt voorkomen, waarbij naar behoren rekening wordt gehouden met de beginselen van gegevensminimalisatie en gegevensbescherming door ontwerp.

Amendment 542
Voorstel voor een verordening
Bijlage II – punt 3 – 3.8

3.8. EPD-systemen die zijn ontworpen voor de opslag van elektronische gezondheidsgegevens moeten verschillende bewaringstermijnen ondersteunen, alsmede toegangsrechten die rekening houden met de oorsprong en categorieën van de elektronische gezondheidsgegevens.

Motivering

Wijziging op grond van de aanbeveling in het gezamenlijk advies van het EDPB en de EDPS.

Amendement 543
Voorstel voor een verordening
Bijlage IV bis (nieuw)

BIJLAGE IV bis

1. Met “EU-typeonderzoek” wordt het gedeelte van een conformiteitsbeoordelingsprocedure bedoeld waarin de aangemelde instantie het technisch ontwerp van een EPD-systeem onderzoekt om te controleren of het aan de toepasselijke voorschriften van deze verordening voldoet, en een verklaring hierover verstrekt.

2. Het EU-typeonderzoek moet worden verricht door middel van een beoordeling van de geschiktheid van het technisch ontwerp van het EPD-systeem via een onderzoek van de technische documentatie, plus een onderzoek van een voor de betrokken productie representatief monster van het EPD-systeem (productietype).

3. Aanvraag voor het EU-typeonderzoek

De fabrikant moet een aanvraag voor het EU-typeonderzoek indienen bij een aangemelde instantie van zijn keuze. De aanvraag moet het volgende omvatten:

a) naam en adres van de fabrikant en, indien de aanvraag door diens gemachtigde wordt ingediend, naam en adres van de gemachtigde;

b) een schriftelijke verklaring dat dezelfde aanvraag niet is ingediend bij een andere aangemelde instantie;

c) de technische documentatie zoals beschreven in bijlage III;

d) voor de betrokken productie representatieve monsters van het EPD-systeem. De aangemelde instantie kan meer monsters verlangen als dat voor het testprogramma nodig is.

4. EU-typeonderzoek

De aangemelde instantie moet de volgende handelingen verrichten:

a) de technische documentatie onderzoeken om te beoordelen of het technisch ontwerp van het EPD-systeem geschikt is;

b) controleren of het EPD-systeem in overeenstemming met de technische documentatie is vervaardigd en vaststellen welke elementen overeenkomstig de toepasselijke bepalingen van de relevante geharmoniseerde normen of de door de Commissie vastgestelde technische specificaties zijn ontworpen;

c) de nodige onderzoeken en tests verrichten of laten verrichten om, indien de fabrikant heeft gekozen voor de oplossingen uit de relevante geharmoniseerde normen, te controleren of die op de juiste wijze zijn toegepast;

e) de nodige onderzoeken en tests verrichten of laten verrichten om, indien de oplossingen uit de relevante geharmoniseerde normen of technische specificaties van de Commissie niet zijn toegepast, te controleren of de door de fabrikant gekozen oplossingen, met inbegrip van andere technische specificaties die zijn toegepast, aan de desbetreffende essentiële eisen voldoen en correct zijn toegepast.

5. Evaluatieverslag

De aangemelde instantie moet een evaluatieverslag opstellen over de overeenkomstig punt 4 verrichte activiteiten en de resultaten daarvan. Onverminderd haar verplichtingen jegens de aanmeldende autoriteiten, zoals vermeld in artikel 27, punt j), mag de aangemelde instantie de inhoud van het verslag uitsluitend met instemming van de fabrikant geheel of gedeeltelijk openbaar maken.

6. Certificaat van EU-typeonderzoek

6.1. Indien het type voldoet aan de toepasselijke essentiële eisen, moet de aangemelde instantie de fabrikant een certificaat van EU-typeonderzoek verstrekken. De geldigheidsduur van een nieuw certificaat en, in voorkomend geval, van een verlengd certificaat, mag niet meer dan vijf jaar bedragen.

6.2. In het certificaat van EU-typeonderzoek moeten ten minste de volgende gegevens worden opgenomen:

a) naam, adres en identificatienummer van de aangemelde instantie;

b) naam en adres van de fabrikant en, indien de aanvraag door diens gemachtigde wordt ingediend, naam en adres van de gemachtigde;

c) identificatie van het EPD-systeem waarop het certificaat betrekking heeft (typenummer);

d) een verklaring dat het EPD-systeem voldoet aan de toepasselijke essentiële eisen;

e) als de geharmoniseerde normen of de door de Commissie vastgestelde technische specificaties volledig of gedeeltelijk zijn toegepast, de referenties van die normen of delen daarvan;

f) als andere technische specificaties zijn toegepast, de referenties van die technische specificaties;

g) in voorkomend geval het prestatieniveau of de prestatieniveaus of de beschermingsklasse van het machineproduct;

h) de datum van afgifte, de vervaldatum en, in voorkomend geval, de datum of data van verlenging;
i) alle voorwaarden die aan de afgifte van het certificaat verbonden zijn.

6.3. Wanneer het type niet aan de toepasselijke essentiële eisen voldoet, weigert de aangemelde instantie een certificaat van EU-typeonderzoek te verstrekken en brengt zij de aanvrager hiervan op de hoogte met vermelding van de precieze redenen voor de weigering.

7. Evaluatie van het certificaat van EU-typeonderzoek

7.1. De aangemelde instantie moet zich op de hoogte houden van elke verandering in de algemeen erkende stand van de techniek; indien het goedgekeurde type vanwege deze veranderingen mogelijk niet langer aan de toepasselijke essentiële eisen voldoet, moet zij beoordelen of nader onderzoek nodig is. Als dat het geval is, brengt de aangemelde instantie de fabrikant daarvan op de hoogte.

7.2. De fabrikant moet de aangemelde instantie die de technische documentatie betreffende het certificaat van EU-typeonderzoek bewaart, op de hoogte brengen van elke wijziging van het goedgekeurde type en van elke wijziging van de technische documentatie die van invloed kunnen zijn op de conformiteit van het EPD-systeem met de toepasselijke essentiële gezondheids- en veiligheidseisen of de voorwaarden voor de geldigheid van dat certificaat. Dergelijke wijzigingen vereisen een extra goedkeuring in de vorm van een aanvulling op het oorspronkelijke certificaat van EU-typeonderzoek.

7.3. De fabrikant zorgt ervoor dat het EPD-systeem blijft voldoen aan de toepasselijke essentiële eisen in het licht van de stand van de techniek.

7.4. De fabrikant moet de aangemelde instantie verzoeken om het certificaat van EU-typeonderzoek te herzien:

a) in geval van een wijziging van het goedgekeurde type als bedoeld in punt 7.2;

b) in geval van een wijziging in de stand van de techniek als bedoeld in punt 7.3;

c) uiterlijk vóór de datum waarop het certificaat verstrijkt. Om de aangemelde instantie in staat te stellen haar taken te vervullen, moet de fabrikant zijn of haar aanvraag ten vroegste twaalf en ten laatste zes maanden voor de vervaldatum van het certificaat van EU-typeonderzoek indienen.

7.5. De aangemelde instantie onderzoekt het type EPD-systeem en verricht, indien dat nodig is in het licht van de aangebrachte wijzigingen, de relevante tests om te verifiëren of het goedgekeurde type nog steeds voldoet aan de toepasselijke essentiële eisen. Als de aangemelde instantie zich ervan heeft vergewist dat het goedgekeurde type aan de toepasselijke essentiële eisen blijft voldoen, verlengt zij het certificaat van EU-typeonderzoek. De aangemelde instantie moet ervoor zorgen dat de evaluatieprocedure vóór de vervaldatum van het certificaat van EU-typeonderzoek afgerond is.

7.6. Indien de voorwaarden van punt 7.4, a) en b), niet vervuld zijn, moet een vereenvoudigde evaluatieprocedure worden toegepast. De fabrikant moet de aangemelde instantie het volgende verstrekken:

a) zijn of haar naam, adres en de gegevens ter identificatie van het betrokken certificaat van EU-typeonderzoek;

b) de bevestiging dat er geen wijzigingen zijn aangebracht aan het goedgekeurde type bedoeld in punt 7.2, noch aan de relevante geharmoniseerde normen of de door de Commissie vastgestelde technische specificaties of andere toegepaste technische specificaties;

c) de bevestiging dat er geen verandering is geweest in de stand van de techniek als bedoeld in punt 7.3.

7.7. Indien de aangemelde instantie naar aanleiding van de evaluatie tot de conclusie komt dat het certificaat van EU-typeonderzoek niet langer geldig is, moet de instantie het intrekken en mag de fabrikant het betrokken EPD-systeem niet langer in de handel brengen.

8. Iedere aangemelde instantie moet de autoriteit die haar heeft aangemeld op de hoogte brengen van de door haar afgegeven of ingetrokken certificaten van EU-typeonderzoek en/of aanvullingen daarop, en moet de autoriteit die haar heeft aangemeld op gezette tijden of op verzoek een lijst verstrekken van geweigerde, geschorste of anderszins beperkte certificaten en/of aanvullingen daarop. Elke aangemelde instantie moet de andere aangemelde instanties op de hoogte brengen van de door haar geweigerde, ingetrokken, geschorste of anderszins beperkte certificaten van EU-typeonderzoek en/of aanvullingen daarop alsmede, op verzoek, van de door haar verstrekte certificaten van EU-typeonderzoek en/of aanvullingen daarop.

De Commissie, de lidstaten en de andere aangemelde instanties kunnen op verzoek een kopie van de certificaten van EU-typeonderzoek en aanvullingen daarop ontvangen. De Commissie en de lidstaten kunnen op verzoek een kopie van de technische documentatie en de resultaten van het door de aangemelde instantie verrichte onderzoek ontvangen. De aangemelde instantie moet een kopie van het certificaat van EU-typeonderzoek, de bijlagen en aanvullingen, alsook het technisch dossier, met inbegrip van de door de fabrikant overgelegde documentatie, bewaren voor een periode van vijf jaar na het einde van de geldigheidsduur van dat certificaat.

9. De fabrikant houdt tot tien jaar na het in de handel brengen van het EPD-systeem een kopie van het certificaat van EU-typeonderzoek, samen met de technische documentatie, ter beschikking van de nationale autoriteiten.

10. De gemachtigde van de fabrikant kan de in punt 3 bedoelde aanvraag indienen en de in de punten 7.2, 7.4 en 9 vermelde verplichtingen vervullen, op voorwaarde dat deze in het mandaat worden gespecificeerd.

(1)	De zaak werd voor interinstitutionele onderhandelingen terugverwezen naar de bevoegde commissie op grond van artikel 59, lid 4, vierde alinea, van het Reglement (A9-0395/2023).

Laatst bijgewerkt op: 29 mei 2024

Juridische mededeling - Privacybeleid