Index 
 Anterior 
 Seguinte 
 Texto integral 
Processo : 2022/0140(COD)
Ciclo de vida em sessão
Ciclo relativo ao documento : A9-0395/2023

Textos apresentados :

A9-0395/2023

Debates :

PV 12/12/2023 - 9
CRE 12/12/2023 - 9

Votação :

PV 13/12/2023 - 10.1
CRE 13/12/2023 - 10.1
Declarações de voto
PV 24/04/2024 - 7.18

Textos aprovados :

P9_TA(2023)0462
P9_TA(2024)0331

Textos aprovados
PDF 762kWORD 298k
Quarta-feira, 13 de Dezembro de 2023 - Estrasburgo
Espaço Europeu de Dados de Saúde
P9_TA(2023)0462A9-0395/2023

Alterações aprovadas pelo Parlamento Europeu, em 13 de dezembro de 2023, sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo ao Espaço Europeu de Dados de Saúde (COM(2022)0197 – C9-0167/2022 – 2022/0140(COD))(1)

(Processo legislativo ordinário: primeira leitura)

Texto da Comissão   Alteração
Alteração 1
Proposta de regulamento
Considerando 1
(1)  O objetivo do presente regulamento é criar o Espaço Europeu de Dados de Saúde («EEDS»), a fim de melhorar o acesso e o controlo por parte das pessoas singulares dos seus dados de saúde eletrónicos pessoais no contexto dos cuidados de saúde (utilização primária de dados de saúde eletrónicos), bem como para outros fins que possam beneficiar a sociedade, designadamente a investigação, a inovação, a elaboração de políticas, a segurança dos doentes, a medicina personalizada, as estatísticas oficiais ou as atividades de regulamentação (utilização secundária de dados de saúde eletrónicos). Além disso, o presente regulamento tem por objetivo melhorar o funcionamento do mercado interno mediante o estabelecimento de um quadro jurídico uniforme, em especial para o desenvolvimento, a comercialização e a utilização de sistemas de registos de saúde eletrónicos («sistemas de RSE») em conformidade com os valores da União.
(1)  O objetivo do presente regulamento é criar o Espaço Europeu de Dados de Saúde («EEDS»), a fim de melhorar o acesso e o controlo por parte das pessoas singulares dos seus dados de saúde eletrónicos pessoais no contexto dos cuidados de saúde (utilização primária de dados de saúde eletrónicos), bem como de alcançar de forma mais eficaz outros fins no setor da saúde que possam beneficiar a sociedade, designadamente a investigação, a inovação, a elaboração de políticas, a preparação e resposta a ameaças sanitárias, a segurança dos doentes, a medicina personalizada, as estatísticas oficiais ou as atividades de regulamentação (utilização secundária de dados de saúde eletrónicos). Além disso, o presente regulamento tem por objetivo melhorar o funcionamento do mercado interno mediante o estabelecimento de um quadro jurídico e técnico uniforme, em especial para o desenvolvimento, a comercialização e a utilização de sistemas de registos de saúde eletrónicos («sistemas de RSE») em conformidade com os valores da União.
Alteração 2
Proposta de regulamento
Considerando 1‑A (novo)
(1-A)  O EEDS está concebido como uma componente central da criação de uma União Europeia da Saúde forte e resiliente, com vista a melhorar a proteção da saúde dos cidadãos da União, prevenir e combater futuras pandemias e aumentar a resiliência dos sistemas de saúde da União.
Alteração 3
Proposta de regulamento
Considerando 1‑B (novo)
(1-B)  O presente regulamento deve complementar outros programas da União como o Programa UE pela Saúde, o Programa Europa Digital, o Mecanismo Interligar a Europa e o Horizonte Europa. A Comissão deve velar por que os programas da União complementem e facilitem a aplicação do Espaço Europeu de Dados de Saúde.
Alteração 4
Proposta de regulamento
Considerando 2
(2)  A pandemia de COVID‑19 pôs em evidência o imperativo de dispor de acesso em tempo útil a dados de saúde eletrónicos para a preparação e resposta a ameaças sanitárias, bem como para fins de diagnóstico, tratamento e utilização secundária de dados de saúde. O referido acesso em tempo útil teria contribuído, através de uma vigilância e acompanhamento eficientes em saúde pública, para uma gestão mais eficaz da pandemia e, em última instância, teria ajudado a salvar vidas. Em 2020, a Comissão adaptou com caráter de urgência o seu sistema de gestão clínica dos doentes, criado pela Decisão de Execução (UE) 2019/1269 da Comissão41, de modo a permitir que os Estados‑Membros partilhassem dados de saúde eletrónicos dos doentes com COVID‑19 que se deslocassem entre prestadores de cuidados de saúde e entre Estados‑Membros durante o pico da pandemia, mas tratou‑se apenas de uma solução de emergência, que demonstrou a necessidade de uma abordagem estrutural a nível dos Estados‑Membros e da União.
(2)  A pandemia de COVID‑19 pôs em evidência o imperativo de dispor de acesso em tempo útil a dados de saúde eletrónicos de qualidade para a preparação e resposta a ameaças sanitárias, bem como para fins de prevenção, diagnóstico, tratamento através da utilização secundária de dados de saúde. O referido acesso em tempo útil é suscetível de contribuir, através de uma vigilância e acompanhamento eficientes em saúde pública, para uma gestão mais eficaz da pandemia, para uma redução dos custos e para uma melhor resposta às ameaças sanitárias e, em última instância, é suscetível de contribuir para salvar mais vidas no futuro. Em 2020, a Comissão adaptou com caráter de urgência o seu sistema de gestão clínica dos doentes, criado pela Decisão de Execução (UE) 2019/1269 da Comissão41, de modo a permitir que os Estados‑Membros partilhassem dados de saúde eletrónicos dos doentes com COVID‑19 que se deslocassem entre prestadores de cuidados de saúde e entre Estados‑Membros durante o pico da pandemia, mas tratou‑se apenas de uma solução de emergência, que demonstrou a necessidade de uma abordagem estrutural e coerente a nível dos Estados‑Membros e da União em matéria de acesso aos dados de saúde eletrónicos para orientar respostas estratégicas eficazes e contribuir para normas elevadas de saúde humana.
__________________
__________________
41 Decisão de Execução (UE) 2019/1269 da Comissão, de 26 de julho de 2019, que altera a Decisão de Execução 2014/287/UE que define critérios para a criação e avaliação de redes europeias de referência e dos seus membros, bem como para facilitar o intercâmbio de informações e experiências sobre a criação e avaliação das referidas redes (JO L 200 de 29.7.2019, p. 35).
41 Decisão de Execução (UE) 2019/1269 da Comissão, de 26 de julho de 2019, que altera a Decisão de Execução 2014/287/UE que define critérios para a criação e avaliação de redes europeias de referência e dos seus membros, bem como para facilitar o intercâmbio de informações e experiências sobre a criação e avaliação das referidas redes (JO L 200 de 29.7.2019, p. 35).
Alteração 5
Proposta de regulamento
Considerando 3
(3)  A crise da COVID‑19 alicerçou firmemente o trabalho da rede de saúde em linha, uma rede voluntária de autoridades de saúde digital, enquanto pilar fundamental para o desenvolvimento de aplicações móveis de alerta e rastreio de contactos e os aspetos técnicos dos Certificados Digitais COVID da UE. Salientou igualmente a necessidade de partilhar dados de saúde eletrónicos fáceis de encontrar, acessíveis, interoperáveis e reutilizáveis («princípios FAIR») e de assegurar que os dados de saúde eletrónicos sejam tão abertos quanto possível e tão fechados quanto necessário. É importante assegurar sinergias entre o EEDS, a Nuvem Europeia para a Ciência Aberta42 e as infraestruturas europeias de investigação, bem como os ensinamentos retirados das soluções de partilha de dados desenvolvidas no âmbito da plataforma de dados europeia COVID‑19.
(3)  A crise da COVID‑19 alicerçou firmemente o trabalho da rede de saúde em linha, uma rede voluntária de autoridades de saúde digital, enquanto pilar fundamental para o desenvolvimento de aplicações móveis de alerta e rastreio de contactos e os aspetos técnicos dos Certificados Digitais COVID da UE. Salientou igualmente a necessidade de partilhar dados de saúde eletrónicos fáceis de encontrar, acessíveis, interoperáveis e reutilizáveis («princípios FAIR») e de assegurar que os dados de saúde eletrónicos necessários estejam disponíveis, respeitando o princípio da minimização dos dados. É importante assegurar sinergias entre o EEDS, a Nuvem Europeia para a Ciência Aberta42 e as infraestruturas europeias de investigação, bem como os ensinamentos retirados das soluções de partilha de dados desenvolvidas no âmbito da plataforma de dados europeia COVID‑19.
__________________
__________________
42 Portal EOSC (eosc‑portal.eu).
42 Portal EOSC (eosc‑portal.eu).
Alteração 6
Proposta de regulamento
Considerando 3‑A (novo)
(3-A)  Em virtude do caráter sensível dos dados de saúde pessoais, o presente regulamento procura consagrar suficientes garantias, tanto a nível da União como a nível nacional, para salvaguardar um elevado grau de proteção, segurança, confidencialidade e utilização ética dos dados. Tais garantias são necessárias para promover a confiança no tratamento seguro dos dados de saúde das pessoas singulares para utilização primária e secundária. Para alcançar esses objetivos, nos termos do artigo 9.º, n.º 4, do Regulamento (UE) 2016/679, os Estados‑Membros podem impor outras condições, incluindo limitações, no que respeita ao tratamento de dados genéticos, dados biométricos ou dados relativos à saúde.
Alteração 7
Proposta de regulamento
Considerando 4
(4)  O tratamento de dados de saúde eletrónicos pessoais está sujeito ao disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho43 e, no caso das instituições e órgãos da União, no Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho44. As referências às disposições do Regulamento (UE) 2016/679 devem ser entendidas também como referências às disposições correspondentes do Regulamento (UE) 2018/1725 para as instituições e órgãos da União, sempre que pertinente.
(4)  O tratamento de dados de saúde eletrónicos pessoais está sujeito ao disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho43 e, no caso das instituições, órgãos e organismos da União, no Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho44 e no Regulamento (UE) 2022/868 do Parlamento Europeu e do Conselho44‑A. As referências às disposições do Regulamento (UE) 2016/679 devem ser entendidas também como referências às disposições correspondentes do Regulamento (UE) 2018/1725 para as instituições, órgãos e organismos da União, sempre que pertinente. No que respeita aos conjuntos de dados mistos, nos quais os dados pessoais e não pessoais se encontram ligados de forma indissociável e é difícil fazer uma distinção entre estas categorias, com a possibilidade de inferir dados pessoais a partir de dados não pessoais, devem ser aplicáveis as disposições do Regulamento (UE) 2016/679 e do presente regulamento relativas a dados de saúde eletrónicos pessoais.
__________________
__________________
43 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
43 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
44 Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
44 Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
44‑A Regulamento (UE) 2022/868 do Parlamento Europeu e do Conselho, de 30 de maio de 2022, relativo à governação europeia de dados e que altera o Regulamento (UE) 2018/1724 (Regulamento Governação de Dados) (JO L 152 de 3.6.2022, p. 1).
Alteração 8
Proposta de regulamento
Considerando 4‑A (novo)
(4-A)  A realização do EEDS deve acautelar os princípios éticos europeus para a saúde digital adotados pela rede de saúde em linha1‑A em 26 de janeiro de 2022. O controlo da aplicação destes princípios éticos deve fazer parte das tarefas do Conselho do EEDS.
__________________
1‑A Instituída em conformidade com o artigo 14.º da Diretiva 2011/24/UE relativa ao exercício dos direitos dos doentes em matéria de cuidados de saúde transfronteiriços.
Alteração 9
Proposta de regulamento
Considerando 5
(5)  São cada vez mais os europeus que atravessam as fronteiras nacionais para trabalhar, estudar, visitar familiares ou viajar. De modo a facilitar o intercâmbio de dados de saúde e em consonância com a necessidade de capacitação dos cidadãos, estes devem poder aceder aos seus dados de saúde num formato eletrónico que possa ser reconhecido e aceite em toda a União. Esses dados de saúde eletrónicos pessoais podem incluir dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde, dados pessoais relativos às características genéticas hereditárias ou adquiridas de uma pessoa singular que forneçam informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resultem, nomeadamente, da análise de uma amostra biológica proveniente da pessoa singular em causa, assim como dados sobre os determinantes da saúde, como comportamentos, influências ambientais e físicas, cuidados médicos e fatores sociais ou educacionais. Os dados de saúde eletrónicos incluem também dados que foram inicialmente recolhidos para fins de investigação, estatísticas, elaboração de políticas ou regulamentação e que podem ser disponibilizados de acordo com as regras do capítulo IV. Os dados de saúde eletrónicos dizem respeito a todas as categorias desses dados, independentemente do facto de esses dados serem fornecidos pelo titular dos dados ou por outras pessoas singulares ou coletivas, tais como profissionais de saúde, ou de serem tratados em relação à saúde ou ao bem‑estar de uma pessoa singular, devendo também incluir dados inferidos e derivados, tais como diagnósticos, testes e exames médicos, bem como dados observados e registados por meios automáticos.
(5)  São cada vez mais os europeus que atravessam as fronteiras nacionais para trabalhar, estudar, visitar familiares ou viajar. De modo a facilitar o intercâmbio de dados de saúde e em consonância com a necessidade de capacitação dos cidadãos, estes devem poder aceder aos seus dados de saúde num formato eletrónico que possa ser reconhecido e aceite em toda a União. Esses dados de saúde eletrónicos pessoais podem incluir dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde, dados pessoais relativos às características genéticas hereditárias ou adquiridas de uma pessoa singular que forneçam informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resultem, nomeadamente, da análise de uma amostra biológica proveniente da pessoa singular em causa, assim como dados sobre os determinantes da saúde, como comportamentos, influências ambientais e físicas, cuidados médicos e fatores sociais ou educacionais. Os dados de saúde eletrónicos incluem também dados que foram inicialmente recolhidos para fins de investigação, estatísticas, avaliação de ameaças para a saúde, elaboração de políticas ou regulamentação e que podem ser disponibilizados de acordo com as regras do capítulo IV. Os dados de saúde eletrónicos dizem respeito a todas as categorias desses dados, independentemente do facto de esses dados serem fornecidos pelo titular dos dados ou por outras pessoas singulares ou coletivas, tais como profissionais de saúde, ou de serem tratados em relação à saúde ou ao bem‑estar de uma pessoa singular, devendo também incluir dados inferidos e derivados, tais como diagnósticos, testes e exames médicos, bem como dados observados e registados por meios automáticos.
Alteração 10
Proposta de regulamento
Considerando 5‑A (novo)
(5-A)  O âmbito de aplicação do presente regulamento não deverá abranger as pessoas singulares que não sejam cidadãos da União nem os nacionais de países terceiros que não residam legalmente no território dos Estados‑Membros. Por conseguinte, sempre que os Estados‑Membros exigirem o registo eletrónico de dados de saúde ou os detentores dos dados de saúde registarem dados de saúde relativos a essas pessoas singulares, os subcontratantes só podem tratar os dados de saúde eletrónicos dessas pessoas em conformidade com o artigo 6.º, n.º 1, e o artigo 9.º, n.º 2, do Regulamento (UE) 2016/679, incluindo para qualquer utilização secundária.
Alteração 11
Proposta de regulamento
Considerando 7
(7)  Nos sistemas de saúde, os dados de saúde eletrónicos pessoais são, em geral, recolhidos em registos de saúde eletrónicos, que contêm normalmente o historial clínico, diagnósticos e tratamento, medicações, alergias e imunizações de uma pessoa singular, bem como imagens radiológicas e resultados laboratoriais, distribuídos entre diferentes entidades do sistema de saúde (médicos de clínica geral, hospitais, farmácias e serviços de prestação de cuidados). A fim de permitir o acesso, a partilha e a alteração desses dados de saúde eletrónicos por pessoas singulares ou profissionais de saúde, alguns Estados‑Membros tomaram as medidas jurídicas e técnicas necessárias e estabeleceram infraestruturas centralizadas que ligam os sistemas de RSE utilizados pelos prestadores de cuidados de saúde e pelas pessoas singulares. Em alternativa, alguns Estados‑Membros apoiam os prestadores de cuidados de saúde públicos e privados na criação de espaços de dados de saúde pessoais para permitir a interoperabilidade entre os diferentes prestadores de cuidados de saúde. Vários Estados‑Membros também apoiaram ou disponibilizaram serviços de acesso aos dados de saúde para doentes e profissionais de saúde (por exemplo, através de portais do utente ou de profissionais de saúde). Tomaram igualmente medidas para garantir que os sistemas de RSE ou as aplicações de bem‑estar possam transmitir dados de saúde eletrónicos ao sistema de RSE central (para o efeito, alguns Estados‑Membros asseguram, por exemplo, um sistema de certificação). No entanto, nem todos os Estados‑Membros criaram esses sistemas e os Estados‑Membros que os criaram fizeram‑no de forma fragmentada. A fim de facilitar a livre circulação de dados de saúde pessoais em toda a União e evitar consequências negativas para os doentes que recebem cuidados de saúde num contexto transfronteiriço, é necessária uma ação da União para garantir que as pessoas tenham melhor acesso aos seus próprios dados de saúde eletrónicos pessoais e tenham capacidade para os partilhar.
(7)  Nos sistemas de saúde, os dados de saúde eletrónicos pessoais são, em geral, recolhidos em registos de saúde eletrónicos, que contêm normalmente o historial clínico, diagnósticos e tratamento, medicações, alergias e imunizações de uma pessoa singular, bem como imagens radiológicas e resultados laboratoriais e outros diagnósticos e resultados terapêuticos complementares, distribuídos entre diferentes entidades do sistema de saúde (médicos de clínica geral, hospitais, farmácias e serviços de prestação de cuidados). A fim de permitir o acesso, a partilha e a alteração desses dados de saúde eletrónicos por pessoas singulares ou profissionais de saúde, alguns Estados‑Membros tomaram as medidas jurídicas e técnicas necessárias e estabeleceram infraestruturas centralizadas que ligam os sistemas de RSE utilizados pelos prestadores de cuidados de saúde e pelas pessoas singulares. Em alternativa, alguns Estados‑Membros apoiam os prestadores de cuidados de saúde públicos e privados na criação de espaços de dados de saúde pessoais para permitir a interoperabilidade entre os diferentes prestadores de cuidados de saúde. Vários Estados‑Membros também apoiaram ou disponibilizaram serviços de acesso aos dados de saúde para doentes e profissionais de saúde (por exemplo, através de portais do utente ou de profissionais de saúde). Tomaram igualmente medidas para garantir que os sistemas de RSE ou as aplicações de bem‑estar possam transmitir dados de saúde eletrónicos ao sistema de RSE central (para o efeito, alguns Estados‑Membros asseguram, por exemplo, um sistema de certificação). No entanto, nem todos os Estados‑Membros criaram esses sistemas e os Estados‑Membros que os criaram fizeram‑no de forma fragmentada. A fim de facilitar a livre circulação de dados de saúde pessoais em toda a União e evitar consequências negativas para os doentes que recebem cuidados de saúde num contexto transfronteiriço, é necessária uma ação da União para garantir que as pessoas tenham melhor acesso aos seus próprios dados de saúde eletrónicos pessoais e tenham capacidade para os partilhar. Para esse efeito, os Estados‑Membros devem velar pela existência de uma norma comum para o intercâmbio de dados de saúde eletrónicos para garantir e facilitar a sua transferência e tradução para as línguas oficiais da União. A este respeito, convém que o financiamento e o apoio adequados a nível da União e a nível nacional sejam repartidos de forma equitativa e sirvam para reduzir a fragmentação, a heterogeneidade e as clivagens, bem como para dispor de um sistema de fácil utilização e intuitivo em todos os Estados‑Membros.
Alteração 12
Proposta de regulamento
Considerando 9
(9)  Ao mesmo tempo, deve considerar‑se que o acesso imediato a determinados tipos de dados de saúde eletrónicos pessoais pode ser prejudicial para a segurança das pessoas singulares, contrário à ética ou inadequado. Por exemplo, pode ser contrário à ética informar um doente através de um canal eletrónico a respeito do diagnóstico de uma doença incurável suscetível de conduzir à sua morte a breve trecho, em lugar de transmitir primeiro essa informação durante uma consulta com o doente. Por conseguinte, afigura‑se oportuno garantir a possibilidade de exceções limitadas na aplicação deste direito. Tais exceções podem ser impostas pelos Estados‑Membros sempre que constituam uma medida necessária e proporcionada numa sociedade democrática, em harmonia com os requisitos do artigo 23.º do Regulamento (UE) 2016/679. Essas restrições devem ser aplicadas mediante o diferimento por um período limitado da apresentação dos dados de saúde eletrónicos pessoais em causa à pessoa singular. Nos casos em que os dados de saúde só estejam disponíveis em papel, se o esforço para disponibilizar dados por via eletrónica for desproporcionado, não deve existir qualquer obrigação de os Estados‑Membros converterem esses dados de saúde para um formato eletrónico. Qualquer transformação digital no setor dos cuidados de saúde deve ter por objetivo ser inclusiva e beneficiar também as pessoas singulares com capacidade limitada para aceder a serviços digitais e utilizá‑los. As pessoas singulares devem poder conceder uma autorização a pessoas singulares da sua escolha, como familiares ou outras pessoas singulares próximas, por forma a permitir‑lhes aceder ou controlar o acesso aos seus dados de saúde eletrónicos pessoais ou utilizar serviços de saúde digitais em seu nome. Tais autorizações também podem ser úteis por razões de conveniência noutras situações. Para pôr em prática estas autorizações os Estados‑Membros devem criar serviços de procuração, que devem estar ligados a serviços de acesso a dados de saúde pessoais, como portais do utente ou aplicações móveis destinadas aos doentes. Os serviços de procuração devem também permitir que os tutores atuem em nome das crianças a seu cargo; nestas situações, as autorizações podem ser automáticas. A fim de ter em conta os casos em que a apresentação de determinados dados de saúde eletrónicos pessoais de menores aos seus tutores possa ser contrária aos interesses ou à vontade do menor, os Estados‑Membros devem poder estabelecer tais limitações e salvaguardas no direito nacional, bem como assegurar a necessária aplicação técnica. Os serviços de acesso a dados de saúde pessoais, como os portais do utente ou as aplicações móveis, devem utilizar essas autorizações e permitir, deste modo, o acesso de pessoas singulares autorizadas aos dados de saúde eletrónicos pessoais abrangidos pelo âmbito de aplicação da autorização, para que produzam o efeito desejado.
(9)  Ao mesmo tempo, deve considerar‑se que o acesso imediato das naturais singulares a determinados tipos dos seus dados de saúde eletrónicos pessoais pode ser prejudicial para a segurança das pessoas singulares, contrário à ética ou inadequado. Por exemplo, pode ser contrário à ética informar um doente através de um canal eletrónico a respeito do diagnóstico de uma doença incurável suscetível de conduzir à sua morte a breve trecho, em lugar de transmitir primeiro essa informação durante uma consulta com o doente. Por conseguinte, afigura‑se oportuno garantir a possibilidade de exceções limitadas na aplicação deste direito. Tais exceções podem ser impostas pelos Estados‑Membros sempre que constituam uma medida necessária e proporcionada numa sociedade democrática, em harmonia com os requisitos do artigo 23.º do Regulamento (UE) 2016/679. Essas restrições devem ser aplicadas mediante o diferimento por um período limitado da apresentação dos dados de saúde eletrónicos pessoais em causa à pessoa singular, por exemplo até ao momento do contacto entre o doente e o profissional de saúde. Os Estados‑Membros devem ser incentivados a exigir que os dados de saúde disponíveis antes da aplicação do presente regulamento sejam convertidos em formato eletrónico através de um processo facilitado pelos Estados‑Membros. Qualquer transformação digital no setor dos cuidados de saúde deve ter por objetivo ser inclusiva e beneficiar também as pessoas singulares com capacidade limitada para aceder a serviços digitais e utilizá‑los. As pessoas singulares devem poder conceder uma autorização a pessoas singulares da sua escolha, como familiares ou outras pessoas singulares próximas, por forma a permitir‑lhes aceder ou controlar o acesso aos seus dados de saúde eletrónicos pessoais ou utilizar serviços de saúde digitais em seu nome. Tais autorizações também podem ser úteis por razões de conveniência noutras situações. Para pôr em prática estas autorizações os Estados‑Membros devem criar serviços de procuração, que devem estar ligados a serviços de acesso a dados de saúde pessoais, como portais do utente ou aplicações móveis destinadas aos doentes. Os serviços de procuração devem também permitir que os tutores atuem em nome das crianças a seu cargo; nestas situações, as autorizações podem ser automáticas. A fim de ter em conta os casos em que a apresentação de determinados dados de saúde eletrónicos pessoais de menores aos seus tutores possa ser contrária aos interesses ou à vontade do menor, os Estados‑Membros devem poder estabelecer tais limitações e salvaguardas no direito nacional, bem como assegurar a necessária aplicação técnica. Os serviços de acesso a dados de saúde pessoais, como os portais do utente ou as aplicações móveis, devem utilizar essas autorizações e permitir, deste modo, o acesso de pessoas singulares autorizadas aos dados de saúde eletrónicos pessoais abrangidos pelo âmbito de aplicação da autorização, para que produzam o efeito desejado.
Alteração 13
Proposta de regulamento
Considerando 10
(10)  Alguns Estados‑Membros permitem que as pessoas singulares acrescentem dados de saúde eletrónicos aos seus RSE ou guardem informações adicionais no seu registo de saúde pessoal separado a que os profissionais de saúde podem ter acesso. Esta prática, todavia, não é comum em todos os Estados‑Membros e deve, por conseguinte, ser estabelecida pelo EEDS em toda a UE. As informações inseridas por pessoas singulares podem não ser tão fiáveis como os dados de saúde eletrónicos introduzidos e verificados pelos profissionais de saúde, pelo que devem ser claramente assinaladas para indicar a proveniência desses dados adicionais. O facto de permitir que as pessoas singulares acedam mais fácil e rapidamente aos seus dados de saúde eletrónicos também lhes permite detetar eventuais erros, como informações incorretas ou registos de doentes incorretamente atribuídos, e pedir que sejam retificados exercendo os seus direitos ao abrigo do Regulamento (UE) 2016/679. Nesses casos, a pessoa singular deve poder solicitar a retificação dos dados de saúde eletrónicos incorretos em linha, imediatamente e sem custos, através, por exemplo, do serviço de acesso aos dados de saúde pessoais. Os pedidos de retificação de dados devem ser avaliados e, se for caso disso, executados pelos responsáveis pelo tratamento dos dados caso a caso, com a intervenção, se necessário, de profissionais de saúde.
(10)  Alguns Estados‑Membros permitem que as pessoas singulares acrescentem dados de saúde eletrónicos aos seus RSE ou guardem informações adicionais no seu registo de saúde pessoal separado a que os profissionais de saúde podem ter acesso. Esta prática, todavia, não é comum em todos os Estados‑Membros e deve, por conseguinte, ser estabelecida pelo EEDS em toda a UE. As informações inseridas por pessoas singulares podem não ser tão fiáveis como os dados de saúde eletrónicos introduzidos e verificados pelos profissionais de saúde, não tendo o mesmo valor clínico ou jurídico que as informações fornecidas por um profissional de saúde, pelo que devem ser claramente assinaladas para indicar a proveniência desses dados adicionais e só devem ser validadas por um profissional de saúde. Convém, em particular, que os campos pertinentes do RSE sejam claramente assinalados. O facto de permitir que as pessoas singulares acedam mais fácil e rapidamente aos seus dados de saúde eletrónicos também lhes permite detetar eventuais erros, como informações incorretas ou registos de doentes incorretamente atribuídos, e pedir que sejam retificados exercendo os seus direitos ao abrigo do Regulamento (UE) 2016/679. Nesses casos, a pessoa singular deve poder solicitar a retificação dos dados de saúde eletrónicos incorretos em linha, imediatamente e sem custos, através, por exemplo, do serviço de acesso aos dados de saúde pessoais. Os pedidos de retificação de dados devem ser avaliados e, se for caso disso, executados pelos responsáveis pelo tratamento dos dados caso a caso, com a intervenção, se necessário, de profissionais de saúde que disponham de uma especialização pertinente e sejam responsáveis pelo tratamento da pessoa singular.
Alteração 14
Proposta de regulamento
Considerando 11
(11)  É importante conceder mais poderes às pessoas singulares para partilharem e facultarem o acesso aos dados de saúde eletrónicos pessoais aos profissionais de saúde da sua escolha, indo além do direito à portabilidade dos dados estabelecido no artigo 20.º do Regulamento (UE) 2016/679. Tal é necessário para fazer face a dificuldades e obstáculos objetivos na situação atual. Nos termos do Regulamento (UE) 2016/679, a portabilidade está limitada apenas aos dados tratados com base no consentimento ou num contrato, o que exclui os dados tratados ao abrigo de outros fundamentos jurídicos, nomeadamente quando o tratamento se baseia na lei, por exemplo quando o seu tratamento é necessário para o exercício de funções de interesse público ou para o exercício da autoridade pública de que está investido o responsável pelo tratamento. Além disso, diz respeito apenas aos dados fornecidos pelo titular dos dados a um responsável pelo tratamento, excluindo muitos dados inferidos ou indiretos, como diagnósticos ou testes. Por último, nos termos do Regulamento (UE) 2016/679, a pessoa singular só tem direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento quando tal for tecnicamente possível. No entanto, o referido regulamento não impõe a obrigação de tornar esta transmissão direta tecnicamente possível. Todos estes elementos limitam a portabilidade dos dados e podem limitar os seus benefícios para a prestação de serviços de saúde de elevada qualidade, seguros e eficientes à pessoa singular.
(11)  É importante conceder mais poderes às pessoas singulares para partilharem e facultarem o acesso aos dados de saúde eletrónicos pessoais aos profissionais de saúde da sua escolha, indo além do direito à portabilidade dos dados estabelecido no artigo 20.º do Regulamento (UE) 2016/679, e para descarregarem os seus dados de saúde. Tal é necessário para fazer face a dificuldades e obstáculos objetivos na situação atual. Nos termos do Regulamento (UE) 2016/679, a portabilidade está limitada apenas aos dados tratados com base no consentimento ou num contrato, o que exclui os dados tratados ao abrigo de outros fundamentos jurídicos, nomeadamente quando o tratamento se baseia na lei, por exemplo quando o seu tratamento é necessário para o exercício de funções de interesse público ou para o exercício da autoridade pública de que está investido o responsável pelo tratamento. Além disso, diz respeito apenas aos dados fornecidos pelo titular dos dados a um responsável pelo tratamento, excluindo muitos dados inferidos ou indiretos, como diagnósticos ou testes. Por último, nos termos do Regulamento (UE) 2016/679, a pessoa singular só tem direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento quando tal for tecnicamente possível. No entanto, o referido regulamento não impõe a obrigação de tornar esta transmissão direta tecnicamente possível. Todos estes elementos limitam a portabilidade dos dados e podem limitar os seus benefícios para a prestação de serviços de saúde de elevada qualidade, seguros e eficientes à pessoa singular.
Alteração 15
Proposta de regulamento
Considerando 12
(12)  As pessoas singulares devem poder exercer controlo sobre a transmissão de dados de saúde eletrónicos pessoais a outros prestadores de cuidados de saúde. Os prestadores de cuidados de saúde e outras organizações que disponibilizam RSE devem facilitar o exercício deste direito. As partes interessadas, como os prestadores de cuidados de saúde, os prestadores de serviços de saúde digitais e os fabricantes de sistemas de RSE ou de dispositivos médicos, não devem limitar ou impedir o exercício do direito de portabilidade em virtude da utilização de normas exclusivas ou de outras medidas tomadas para limitar a portabilidade. Por estes motivos, o quadro estabelecido pelo presente regulamento baseia‑se no direito à portabilidade dos dados estabelecido no Regulamento (UE) 2016/679, assegurando que as pessoas singulares, enquanto titulares de dados, possam transmitir os seus dados de saúde eletrónicos, incluindo os dados inferidos, independentemente do fundamento jurídico para o tratamento dos dados de saúde eletrónicos. Este direito deve aplicar‑se aos dados de saúde eletrónicos tratados por responsáveis pelo tratamento públicos ou privados, independentemente do fundamento jurídico para o tratamento dos dados ao abrigo do Regulamento (UE) 2016/679. Este direito deve aplicar‑se a todos os dados de saúde eletrónicos.
(12)  As pessoas singulares devem poder exercer controlo sobre a transmissão de dados de saúde eletrónicos pessoais a outros prestadores de cuidados de saúde. Os prestadores de cuidados de saúde e outras organizações que disponibilizam RSE devem facilitar o exercício deste direito. As partes interessadas, como os prestadores de cuidados de saúde, os prestadores de serviços de saúde digitais e os fabricantes de sistemas de RSE ou de dispositivos médicos, não devem limitar ou impedir o exercício do direito de portabilidade em virtude da utilização de normas exclusivas ou de outras medidas tomadas para limitar a portabilidade. Em conformidade com o Regulamento (UE) 2016/679, os prestadores de cuidados de saúde devem respeitar o princípio da minimização dos dados quando acedem a dados de saúde pessoais, limitando os dados consultados aos dados estritamente necessários e justificados para um determinado serviço. Por estes motivos, o quadro estabelecido pelo presente regulamento baseia‑se no direito à portabilidade dos dados estabelecido no Regulamento (UE) 2016/679, assegurando que as pessoas singulares, enquanto titulares de dados, possam transmitir os seus dados de saúde eletrónicos, incluindo os dados inferidos, independentemente do fundamento jurídico para o tratamento dos dados de saúde eletrónicos. Este direito deve aplicar‑se aos dados de saúde eletrónicos tratados por responsáveis pelo tratamento públicos ou privados, independentemente do fundamento jurídico para o tratamento dos dados ao abrigo do Regulamento (UE) 2016/679. Este direito deve aplicar‑se a todos os dados de saúde eletrónicos.
Alteração 16
Proposta de regulamento
Considerando 13
(13)  As pessoas singulares poderão não querer permitir o acesso a algumas partes dos seus dados de saúde eletrónicos pessoais, mas permitir o acesso a outras partes. Esta partilha seletiva de dados de saúde eletrónicos pessoais deve ser apoiada. No entanto, tais restrições podem ter consequências suscetíveis de constituir uma ameaça para a vida, pelo que deve ser possibilitado o acesso a dados de saúde eletrónicos pessoais a fim de proteger interesses vitais como medida de emergência prioritária. Nos termos do Regulamento (UE) 2016/679, os «interesses vitais» referem‑se a situações em que é necessário proteger um interesse essencial à vida do titular dos dados ou de outra pessoa singular. Em princípio, o tratamento de dados de saúde eletrónicos pessoais com base no interesse vital de outra pessoa singular só pode ocorrer quando não puder manifestamente ter como base outro fundamento jurídico. Os Estados‑Membros devem prever na legislação nacional disposições jurídicas mais específicas sobre os mecanismos relativos às restrições aplicadas pela pessoa singular sobre partes dos seus dados de saúde eletrónicos pessoais. Uma vez que a indisponibilidade dos dados de saúde eletrónicos pessoais objeto de restrições pode afetar a prestação ou a qualidade dos serviços de saúde prestados à pessoa singular, esta deve assumir a responsabilidade pelo facto de o prestador de cuidados de saúde não poder ter em conta os dados quando presta serviços de saúde.
(13)  As pessoas singulares poderão não querer permitir o acesso a algumas partes dos seus dados de saúde eletrónicos pessoais, mas permitir o acesso a outras partes. Esta partilha seletiva de dados de saúde eletrónicos pessoais deve ser apoiada. As pessoas singulares devem, porém, ser informadas sobre os riscos para a segurança do doente decorrentes das limitações de acesso aos dados de saúde. No entanto, tais restrições podem ter consequências suscetíveis de constituir uma ameaça para a vida, pelo que deve ser possibilitado o acesso a dados de saúde eletrónicos pessoais a fim de proteger interesses vitais como medida de emergência prioritária. Nos termos do Regulamento (UE) 2016/679, os «interesses vitais» referem‑se a situações em que é necessário proteger um interesse essencial à vida do titular dos dados ou de outra pessoa singular. Em princípio, o tratamento de dados de saúde eletrónicos pessoais com base no interesse vital de outra pessoa singular só pode ocorrer quando não puder manifestamente ter como base outro fundamento jurídico. Os Estados‑Membros devem prever na legislação nacional disposições jurídicas mais específicas sobre os mecanismos relativos às restrições aplicadas pela pessoa singular sobre partes dos seus dados de saúde eletrónicos pessoais, em particular no que respeita à responsabilidade médica no caso de as restrições terem sido aplicadas pela pessoa singular. Uma vez que a indisponibilidade dos dados de saúde eletrónicos pessoais objeto de restrições pode afetar a prestação ou a qualidade dos serviços de saúde prestados à pessoa singular, esta deve assumir a responsabilidade pelo facto de o prestador de cuidados de saúde não poder ter em conta os dados quando presta serviços de saúde.
Alteração 17
Proposta de regulamento
Considerando 14
(14)  No contexto do EEDS, é importante que as pessoas singulares possam exercer os seus direitos tal como consagrados no Regulamento (UE) 2016/679. As autoridades de controlo criadas nos termos do artigo 51.º do Regulamento (UE) 2016/679 devem continuar a dispor de competência, em especial, para controlar o tratamento de dados de saúde eletrónicos pessoais e para responder a eventuais reclamações apresentadas pelas pessoas singulares. A fim de desempenhar as suas funções no setor da saúde e defender os direitos das pessoas singulares, as autoridades de saúde digital devem cooperar com as autoridades de controlo nos termos do Regulamento (UE) 2016/679.
(14)  No contexto do EEDS, é importante que as pessoas singulares possam exercer os seus direitos ao abrigo do presente regulamento sem prejuízo do disposto no Regulamento (UE) 2016/679. As autoridades de controlo criadas nos termos do artigo 51.º do Regulamento (UE) 2016/679 devem continuar a dispor de competência, em especial, para controlar o tratamento de dados de saúde eletrónicos pessoais e para responder a eventuais reclamações apresentadas pelas pessoas singulares. A fim de desempenhar as suas funções no setor da saúde e defender os direitos das pessoas singulares, as autoridades de saúde digital devem cooperar com as autoridades de controlo nos termos do Regulamento (UE) 2016/679.
Alteração 18
Proposta de regulamento
Considerando 15
(15)  O artigo 9.º, n.º 2, alínea h), do Regulamento (UE) 2016/679 prevê exceções nos casos em que o tratamento de dados sensíveis seja necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou a gestão de sistemas e serviços de saúde com base no direito da União ou dos Estados‑Membros. O presente regulamento deve prever condições e garantias para o tratamento de dados de saúde eletrónicos pelos prestadores de cuidados de saúde e pelos profissionais de saúde, em conformidade com o artigo 9.º, n.º 2, alínea h), do Regulamento (UE) 2016/679, com a finalidade de aceder aos dados de saúde eletrónicos pessoais fornecidos pela pessoa singular ou transmitidos por outros prestadores de cuidados de saúde. No entanto, o presente regulamento não deve prejudicar as legislações nacionais respeitantes ao tratamento de dados de saúde, incluindo a legislação que estabelece categorias de profissionais de saúde habilitados a tratar diferentes categorias de dados de saúde eletrónicos.
(15)  O artigo 9.º, n.º 2, alínea h), do Regulamento (UE) 2016/679 prevê exceções nos casos em que o tratamento de dados sensíveis seja necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou a gestão de sistemas e serviços de saúde com base no direito da União ou dos Estados‑Membros. O presente regulamento deve prever condições e garantias para o tratamento de dados de saúde eletrónicos pelos prestadores de cuidados de saúde e pelos profissionais de saúde, em conformidade com o artigo 9.º, n.º 2, alínea h), do Regulamento (UE) 2016/679, com a finalidade de aceder aos dados de saúde eletrónicos pessoais fornecidos pela pessoa singular ou transmitidos por outros prestadores de cuidados de saúde. No entanto, o presente regulamento não deve prejudicar as legislações nacionais respeitantes ao tratamento de dados de saúde que não se insiram no âmbito de aplicação do presente regulamento, nomeadamente para outras utilizações secundárias estabelecidas pelo presente regulamento, incluindo a legislação que estabelece categorias de profissionais de saúde habilitados a tratar diferentes categorias de dados de saúde eletrónicos.
Alteração 19
Proposta de regulamento
Considerando 16
(16)  O acesso pleno e em tempo útil dos profissionais de saúde aos registos médicos dos doentes é fundamental para assegurar a continuidade dos cuidados e evitar duplicações e erros. Contudo, perante uma falta de interoperabilidade, em muitos casos, os profissionais de saúde não têm acesso aos registos médicos completos dos seus doentes e não podem tomar as melhores decisões médicas para o seu diagnóstico e tratamento, o que implica um acréscimo considerável de custos tanto para os sistemas de saúde como para as pessoas singulares, podendo conduzir a piores resultados em termos de saúde para as pessoas singulares. Os dados de saúde eletrónicos disponibilizados em formato interoperável, que podem ser transmitidos entre prestadores de cuidados de saúde, também podem reduzir os encargos administrativos para os profissionais de saúde decorrentes da introdução manual ou cópia de dados de saúde entre sistemas eletrónicos. Por conseguinte, os profissionais de saúde devem dispor de meios eletrónicos adequados, como portais de profissionais de saúde, que lhes permitam utilizar dados de saúde eletrónicos pessoais no exercício das suas funções. Além disso, o acesso aos registos de saúde pessoais deve ser transparente para as pessoas singulares, que devem poder exercer pleno controlo sobre esse acesso, incluindo através da limitação do acesso à totalidade ou a parte dos dados de saúde eletrónicos pessoais constantes dos seus registos. Os profissionais de saúde devem abster‑se de impedir a aplicação dos direitos das pessoas singulares, nomeadamente recusando‑se a ter em conta dados de saúde eletrónicos provenientes de outro Estado‑Membro e fornecidos no formato europeu interoperável e fiável de intercâmbio de registos de saúde eletrónicos.
(16)  O acesso pleno e em tempo útil dos profissionais de saúde aos registos médicos dos doentes é fundamental para assegurar a continuidade dos cuidados, evitar duplicações e erros e reduzir os custos. Contudo, perante uma falta de interoperabilidade, em muitos casos, os profissionais de saúde não têm acesso aos registos médicos completos dos seus doentes e não podem tomar as melhores decisões médicas para o seu diagnóstico e tratamento, o que implica um acréscimo considerável de custos tanto para os sistemas de saúde como para as pessoas singulares, podendo conduzir a piores resultados em termos de saúde para as pessoas singulares. Os dados de saúde eletrónicos disponibilizados em formato interoperável, que podem ser transmitidos entre prestadores de cuidados de saúde, também podem reduzir os encargos administrativos para os profissionais de saúde decorrentes da introdução manual ou cópia de dados de saúde entre sistemas eletrónicos. Por conseguinte, os profissionais de saúde devem dispor de meios eletrónicos adequados, como dispositivos eletrónicos e digitais apropriados e portais de profissionais de saúde, que lhes permitam utilizar dados de saúde eletrónicos pessoais no exercício das suas funções com base no princípio da «necessidade de conhecer». Além disso, o acesso aos registos de saúde pessoais deve ser transparente para as pessoas singulares, que devem poder exercer pleno controlo sobre esse acesso, incluindo através da limitação do acesso à totalidade ou a parte dos dados de saúde eletrónicos pessoais constantes dos seus registos. Os profissionais de saúde devem abster‑se de impedir a aplicação dos direitos das pessoas singulares, nomeadamente recusando‑se a ter em conta dados de saúde eletrónicos provenientes de outro Estado‑Membro e fornecidos no formato europeu interoperável e fiável de intercâmbio de registos de saúde eletrónicos. O presente regulamento não deve ser interpretado como limitando a obrigação dos profissionais de saúde de respeitarem a legislação aplicável, os códigos de conduta, as orientações deontológicas ou outras disposições que regem a conduta ética no que respeita ao intercâmbio ou acesso à informação, em particular em situações extremas ou de risco de vida. Para esse efeito, os fornecedores de registos de saúde eletrónicos devem conservar um registo de quem acedeu aos dados nos 36 meses anteriores, bem como dos dados consultados.
Alteração 20
Proposta de regulamento
Considerando 16‑A (novo)
(16-A)  Os profissionais de saúde enfrentam uma profunda mudança no contexto da digitalização e da aplicação do EEDS. Os profissionais de saúde necessitam de melhorar a sua literacia digital no domínio da saúde e suas competências digitais. Por conseguinte, os profissionais de saúde qualificados como microempresas, conforme definido no artigo 2.º do anexo da Recomendação 2003/361/CE da Comissão1‑A, devem ser temporariamente isentos da aplicação das obrigações enunciadas no presente regulamento, a fim de evitar encargos administrativos desproporcionados para as microempresas. Durante o período de isenção, os Estados‑Membros devem permitir que os profissionais de saúde que trabalham como microempresas concluam cursos regulares de literacia digital a fim de se prepararem para trabalhar em sistemas de RSE.
_____
1‑A Recomendação da Comissão, de 6 de maio de 2003, relativa à definição de micro, pequenas e médias empresas (JO L 124 de 20.5.2003, p. 36).
Alteração 21
Proposta de regulamento
Considerando 17
(17)  A pertinência das diferentes categorias de dados de saúde eletrónicos para diferentes cenários de cuidados de saúde varia. Por outro lado, as diferentes categorias alcançaram diferentes níveis de maturidade em termos de normalização, pelo que a aplicação de mecanismos para o seu intercâmbio pode ser mais ou menos complexa em função da categoria. Por conseguinte, a melhoria da interoperabilidade e da partilha de dados deve ser gradual, sendo necessário definir prioridades para as categorias de dados de saúde eletrónicos. A rede de saúde em linha selecionou categorias de dados de saúde eletrónicos tais como o resumo de dados dos doentes, a receita e a dispensa eletrónicas, os resultados e relatórios laboratoriais, os relatórios de alta hospitalar, a imagiologia e os respetivos relatórios como as mais relevantes para a maioria das situações de cuidados de saúde, sendo estas as categorias que devem ser consideradas prioritárias para que os Estados‑Membros disponibilizem o acesso às mesmas e a sua transmissão. Sempre que forem identificadas novas necessidades para o intercâmbio de mais categorias de dados de saúde eletrónicos para fins de cuidados de saúde, a lista de categorias prioritárias deve ser alargada. Deve ser atribuída competência à Comissão para alargar a lista de categorias prioritárias, após análise dos aspetos pertinentes relacionados com a necessidade e a possibilidade de intercâmbio de novos conjuntos de dados, designadamente a sua compatibilidade com sistemas estabelecidos a nível nacional ou regional pelos Estados‑Membros. Deve ser dada especial atenção ao intercâmbio de dados em regiões fronteiriças dos Estados‑Membros vizinhos onde a prestação de serviços de saúde transfronteiriços é mais frequente e requer procedimentos ainda mais céleres do que a nível da União em geral.
(17)  A pertinência das diferentes categorias de dados de saúde eletrónicos para diferentes cenários de cuidados de saúde varia. Por outro lado, as diferentes categorias alcançaram diferentes níveis de maturidade em termos de normalização, pelo que a aplicação de mecanismos para o seu intercâmbio pode ser mais ou menos complexa em função da categoria. Por conseguinte, a melhoria da interoperabilidade e da partilha de dados deve ser gradual, sendo necessário definir prioridades para as categorias de dados de saúde eletrónicos. A rede de saúde em linha selecionou categorias de dados de saúde eletrónicos tais como o resumo de dados dos doentes, a receita e a dispensa eletrónicas, os resultados e relatórios laboratoriais, os relatórios de alta hospitalar, a imagiologia e os respetivos relatórios como as mais relevantes para a maioria das situações de cuidados de saúde, sendo estas as categorias que devem ser consideradas prioritárias para que os Estados‑Membros disponibilizem o acesso às mesmas e a sua transmissão. Sempre que forem identificadas novas necessidades para o intercâmbio de mais categorias de dados de saúde eletrónicos para fins de cuidados de saúde, a lista de categorias prioritárias deve ser alargada, após análise dos aspetos pertinentes relacionados com a necessidade e a possibilidade de intercâmbio de novos conjuntos de dados, designadamente a sua compatibilidade com sistemas estabelecidos a nível nacional ou regional pelos Estados‑Membros. Deve ser dada especial atenção ao intercâmbio de dados em regiões fronteiriças dos Estados‑Membros vizinhos onde a prestação de serviços de saúde transfronteiriços é mais frequente e requer procedimentos ainda mais céleres do que a nível da União em geral.
Alteração 22
Proposta de regulamento
Considerando 19
(19)  O nível de disponibilidade de dados de saúde pessoais e genéticos em formato eletrónico varia entre os Estados‑Membros. O EEDS deverá facilitar às pessoas singulares a obtenção desses dados em formato eletrónico. Tal contribuiria igualmente para a consecução da meta de facultar a 100 % dos cidadãos da União o acesso aos seus registos de saúde eletrónicos até 2030, a que se refere o programa político «Guião para a Década Digital». A fim de tornar os dados de saúde eletrónicos acessíveis e transmissíveis, esses dados devem ser acedidos e transmitidos num formato europeu comum e interoperável de intercâmbio de registos de saúde eletrónicos, pelo menos para determinadas categorias de dados de saúde eletrónicos, como os resumos de saúde dos doentes, as receitas e dispensas eletrónicas, a imagiologia médica e os relatórios imagiológicos, os resultados laboratoriais e os relatórios de alta, sob reserva de períodos de transição. Quando os dados de saúde eletrónicos pessoais são disponibilizados a um prestador de cuidados de saúde ou a uma farmácia por uma pessoa singular, ou são transmitidos por outro responsável pelo tratamento no formato europeu de intercâmbio de registos de saúde eletrónicos, os dados de saúde eletrónicos devem ser lidos e aceites para a prestação de cuidados de saúde ou para a dispensa de um medicamento, apoiando assim a prestação dos serviços de cuidados de saúde ou a dispensa da receita eletrónica. A Recomendação (UE) 2019/243 da Comissão45 estabelece as bases para esse formato europeu comum de intercâmbio de registos de saúde eletrónicos. A utilização do formato europeu de intercâmbio de registos de saúde eletrónicos deve tornar‑se mais generalizada a nível nacional e da UE. Embora a rede de saúde em linha, ao abrigo do artigo 14.º da Diretiva 2011/24/UE do Parlamento Europeu e do Conselho46, tenha recomendado aos Estados‑Membros que utilizassem o formato europeu de intercâmbio de registos de saúde eletrónicos nos contratos públicos, a fim de melhorar a interoperabilidade, a adoção foi limitada na prática, resultando numa paisagem fragmentada e num acesso e portabilidade desiguais dos dados de saúde eletrónicos.
(19)  O nível de disponibilidade de dados de saúde pessoais e genéticos em formato eletrónico varia entre os Estados‑Membros. O EEDS deverá facilitar às pessoas singulares a obtenção desses dados em formato eletrónico e um melhor controlo sobre o acesso aos seus dados de saúde eletrónicos pessoais e a partilha dos mesmos. Tal contribuiria igualmente para a consecução da meta de facultar a 100 % dos cidadãos da União o acesso aos seus registos de saúde eletrónicos até 2030, a que se refere o programa político «Guião para a Década Digital». A fim de tornar os dados de saúde eletrónicos acessíveis e transmissíveis, esses dados devem ser acedidos e transmitidos num formato europeu comum e interoperável de intercâmbio de registos de saúde eletrónicos, pelo menos para determinadas categorias de dados de saúde eletrónicos, como os resumos de saúde dos doentes, as receitas e dispensas eletrónicas, a imagiologia médica e os relatórios imagiológicos, os resultados laboratoriais e os relatórios de alta, sob reserva de períodos de transição. Quando os dados de saúde eletrónicos pessoais são disponibilizados a um prestador de cuidados de saúde ou a uma farmácia por uma pessoa singular, ou são transmitidos por outro responsável pelo tratamento no formato europeu de intercâmbio de registos de saúde eletrónicos, os dados de saúde eletrónicos devem ser lidos e aceites para a prestação de cuidados de saúde ou para a dispensa de um medicamento, apoiando assim a prestação dos serviços de cuidados de saúde ou a dispensa da receita eletrónica. A Recomendação (UE) 2019/243 da Comissão45 estabelece as bases para esse formato europeu comum de intercâmbio de registos de saúde eletrónicos. A interoperabilidade do EEDS deverá contribuir para assegurar a elevada qualidade dos conjuntos de dados de saúde europeus. A utilização do formato europeu de intercâmbio de registos de saúde eletrónicos deve tornar‑se mais generalizada a nível nacional e da UE. Embora a rede de saúde em linha, ao abrigo do artigo 14.º da Diretiva 2011/24/UE do Parlamento Europeu e do Conselho46, tenha recomendado aos Estados‑Membros que utilizassem o formato europeu de intercâmbio de registos de saúde eletrónicos nos contratos públicos, a fim de melhorar a interoperabilidade, a adoção foi limitada na prática, resultando numa paisagem fragmentada e num acesso e portabilidade desiguais dos dados de saúde eletrónicos.
__________________
__________________
45 Recomendação (UE) 2019/243 da Comissão, de 6 de fevereiro de 2019, relativa a um formato europeu de intercâmbio de registos de saúde eletrónicos (JO L 39, de 11.2.2019, p. 18).
45 Recomendação (UE) 2019/243 da Comissão, de 6 de fevereiro de 2019, relativa a um formato europeu de intercâmbio de registos de saúde eletrónicos (JO L 39, de 11.2.2019, p. 18).
46 Diretiva 2011/24/UE do Parlamento Europeu e do Conselho, de 9 de março de 2011, relativa ao exercício dos direitos dos doentes em matéria de cuidados de saúde transfronteiriços (JO L 88 de 4.4.2011, p. 45).
46 Diretiva 2011/24/UE do Parlamento Europeu e do Conselho, de 9 de março de 2011, relativa ao exercício dos direitos dos doentes em matéria de cuidados de saúde transfronteiriços (JO L 88 de 4.4.2011, p. 45).
Alteração 23
Proposta de regulamento
Considerando 20
(20)  Embora os sistemas de RSE estejam amplamente disseminados, o nível de digitalização dos dados de saúde varia nos Estados‑Membros em função das categorias de dados e da cobertura dos prestadores de cuidados de saúde que registam dados de saúde em formato eletrónico. A fim de apoiar a aplicação dos direitos dos titulares dos dados em matéria de acesso e intercâmbio de dados de saúde eletrónicos, é necessária uma ação da União para evitar uma maior fragmentação. De modo a contribuir para uma elevada qualidade e continuidade dos cuidados de saúde, determinadas categorias de dados de saúde devem ser sistematicamente registadas em formato eletrónico e de acordo com requisitos específicos de qualidade. O formato europeu de intercâmbio de registos de saúde eletrónicos deve constituir a base para as especificações relacionadas com o registo e o intercâmbio de dados de saúde eletrónicos. Deve ser atribuída competência à Comissão para adotar atos de execução a fim de determinar aspetos adicionais relacionados com o registo de dados de saúde eletrónicos, tais como as categorias de prestadores de cuidados de saúde que devem registar dados de saúde por via eletrónica, as categorias de dados a registar eletronicamente ou os requisitos de qualidade dos dados.
(20)  Embora os sistemas de RSE estejam amplamente disseminados, o nível de digitalização dos dados de saúde varia nos Estados‑Membros em função das categorias de dados e da cobertura dos prestadores de cuidados de saúde que registam dados de saúde em formato eletrónico. A fim de apoiar a aplicação dos direitos dos titulares dos dados em matéria de acesso e intercâmbio de dados de saúde eletrónicos, é necessária uma ação da União para evitar uma maior fragmentação. De modo a contribuir para uma elevada qualidade e continuidade dos cuidados de saúde, determinadas categorias de dados de saúde devem ser sistematicamente registadas em formato eletrónico e de acordo com requisitos específicos de qualidade. O formato europeu de intercâmbio de registos de saúde eletrónicos deve constituir a base para as especificações relacionadas com o registo e o intercâmbio de dados de saúde eletrónicos. Deve ser atribuída competência à Comissão para adotar atos delegados a fim de determinar os requisitos de qualidade dos dados.
Alteração 24
Proposta de regulamento
Considerando 20‑A (novo)
(20-A)  A fim de contribuir para a correta aplicação implementação do EEDS e a criação de boas condições para a cooperação europeia em matéria de dados de saúde, a Comissão e os Estados‑Membros devem chegar a acordo sobre metas temporais para pôr em prática uma melhor interoperabilidade dos dados de saúde em toda a União, com um conjunto de objetivos e etapas, nomeadamente no que respeita à interoperabilidade dos registos de doenças, a rever e avaliar num relatório anual.
Alteração 25
Proposta de regulamento
Considerando 21
(21)  Nos termos do artigo 168.º do Tratado, os Estados‑Membros são responsáveis pela sua política de saúde, nomeadamente pelas decisões relativas aos serviços (incluindo a telemedicina) que prestam e reembolsam. No entanto, as diferentes políticas de reembolso não devem constituir barreiras à livre circulação de serviços de saúde digitais, como a telemedicina, incluindo os serviços farmacêuticos em linha. Quando os serviços digitais acompanham a prestação presencial de um serviço de saúde, o serviço digital deve ser incluído na prestação geral dos cuidados.
(21)  Nos termos do artigo 168.º do Tratado sobre o Funcionamento da União Europeia (TFUE), os Estados‑Membros são responsáveis pela sua política de saúde, nomeadamente pelas decisões relativas aos serviços que prestam e reembolsam. No entanto, as diferentes políticas de reembolso não devem constituir barreiras à livre circulação de serviços de saúde digitais, como a telemedicina, incluindo os serviços farmacêuticos em linha. Quando os serviços digitais acompanham a prestação presencial de um serviço de saúde, o serviço digital deve ser incluído na prestação geral dos cuidados. A telemedicina está a tornar‑se um instrumento cada vez mais importante que permite aos doentes ter acesso aos cuidados de saúde e combater as desigualdades e que é suscetível de reduzir as desigualdades no domínio da saúde e de reforçar a livre circulação transfronteiras dos cidadãos da União. As ferramentas digitais e outras ferramentas tecnológicas podem facilitar a prestação de cuidados em regiões remotas. No entanto, a telemedicina não deve ser considerada um sucedâneo da medicina presencial, pois há determinadas doenças e procedimentos que exigem exames e intervenções físicas presenciais.
Alteração 26
Proposta de regulamento
Considerando 22
(22)  O Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho47 estabelece as condições em que os Estados‑Membros procedem à identificação das pessoas singulares em situações transfronteiriças através de meios de identificação emitidos por outro Estado‑Membro, estabelecendo regras para o reconhecimento mútuo desses meios de identificação eletrónicos. O EEDS exige um acesso seguro aos dados de saúde eletrónicos, incluindo em contextos transfronteiriços em que o profissional de saúde e a pessoa singular são de Estados‑Membros diferentes, de modo a evitar situações de acesso não autorizado. Ao mesmo tempo, a existência de diferentes meios de identificação eletrónicos não deve constituir uma barreira ao exercício dos direitos das pessoas singulares e dos profissionais de saúde. A implantação de mecanismos interoperáveis e transfronteiriços de identificação e autenticação de pessoas singulares e profissionais de saúde em todo o EEDS exige o reforço da cooperação a nível da União no âmbito do Conselho do Espaço Europeu de Dados de Saúde («Conselho do EEDS»).Uma vez que os direitos das pessoas singulares em matéria de acesso e transmissão de dados de saúde eletrónicos pessoais devem ser aplicados uniformemente em toda a União, torna‑se necessária uma governação e coordenação sólidas tanto a nível da União como dos Estados‑Membros. Os Estados‑Membros devem estabelecer autoridades de saúde digital competentes para o planeamento e a aplicação de normas relativas ao acesso aos dados de saúde eletrónicos, à sua transmissão e à aplicação dos direitos das pessoas singulares e dos profissionais de saúde. Além disso, são necessários elementos de governação nos Estados‑Membros para facilitar a participação dos intervenientes nacionais na cooperação a nível da União, canalizando conhecimentos especializados e prestando aconselhamento sobre a conceção das soluções necessárias para alcançar os objetivos do EEDS. Na maioria do Estados‑Membros existem autoridades de saúde digital, que se ocupam de questões como os RSE, a interoperabilidade, a segurança ou a normalização. É necessário estabelecer autoridades de saúde digital em todos os Estados‑Membros, enquanto organizações distintas ou integradas nas autoridades atualmente existentes.
(22)  O Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho47 estabelece as condições em que os Estados‑Membros procedem à identificação das pessoas singulares em situações transfronteiriças através de meios de identificação emitidos por outro Estado‑Membro, estabelecendo regras para o reconhecimento mútuo desses meios de identificação eletrónicos. O EEDS exige um acesso seguro aos dados de saúde eletrónicos, incluindo em contextos transfronteiriços em que o profissional de saúde e a pessoa singular são de Estados‑Membros diferentes, de modo a evitar situações de acesso não autorizado. Ao mesmo tempo, a existência de diferentes meios de identificação eletrónicos não deve constituir uma barreira ao exercício dos direitos das pessoas singulares e dos profissionais de saúde. Por conseguinte, as pessoas singulares e os profissionais de saúde devem ter direito à identificação eletrónica por meio de qualquer identificação eletrónica reconhecida, incluindo sistemas de identificação eletrónica, nos casos em que sejam propostos. A implantação de mecanismos interoperáveis e transfronteiriços de identificação e autenticação de pessoas singulares e profissionais de saúde em todo o EEDS exige o reforço da cooperação a nível da União no âmbito do Conselho do Espaço Europeu de Dados de Saúde («Conselho do EEDS»). Uma vez que os direitos das pessoas singulares em matéria de acesso e transmissão de dados de saúde eletrónicos pessoais devem ser aplicados uniformemente em toda a União, torna‑se necessária uma governação e coordenação sólidas tanto a nível da União como dos Estados‑Membros.
__________________
__________________
47 Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (JO L 257 de 28.8.2014, p. 73).
47 Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (JO L 257 de 28.8.2014, p. 73).
Alteração 27
Proposta de regulamento
Considerando 22‑A (novo)
(22-A)  Os Estados‑Membros devem estabelecer autoridades de saúde digital competentes para o planeamento e a aplicação de normas relativas ao acesso aos dados de saúde eletrónicos, à sua transmissão e ao exercício dos direitos das pessoas singulares e dos profissionais de saúde. Além disso, são necessários elementos de governação nos Estados‑Membros para facilitar a participação dos intervenientes nacionais na cooperação a nível da União, canalizando conhecimentos especializados e prestando aconselhamento sobre a conceção das soluções necessárias para alcançar os objetivos do EEDS. Na maioria do Estados‑Membros existem autoridades de saúde digital, que se ocupam de questões como os RSE, a interoperabilidade, a segurança ou a normalização. É necessário estabelecer autoridades de saúde digital em todos os Estados‑Membros, enquanto entidades distintas ou integradas nas autoridades existentes.
Alteração 28
Proposta de regulamento
Considerando 23
(23)  As autoridades de saúde digital devem dispor de competências técnicas suficientes, reunindo eventualmente peritos de diferentes organizações. As atividades das autoridades de saúde digital devem ser bem planeadas e acompanhadas, a fim de assegurar a sua eficiência. As autoridades de saúde digital devem tomar as medidas necessárias para garantir os direitos das pessoas singulares através da criação de soluções técnicas nacionais, regionais e locais, tais como RSE nacionais, portais do utente e sistemas de intermediação de dados. Ao fazê‑lo, devem aplicar normas e especificações comuns nessas soluções, promover a aplicação das normas e especificações nos contratos públicos e utilizar outros meios inovadores, incluindo o reembolso de soluções que cumpram os requisitos de interoperabilidade e segurança do EEDS. Para desempenharem as suas funções, as autoridades de saúde digital devem cooperar a nível nacional e da União com outras entidades, incluindo organismos de seguros, prestadores de cuidados de saúde, fabricantes de sistemas de RSE e de aplicações de bem‑estar, bem como com as partes interessadas do setor da saúde ou das tecnologias da informação, as entidades responsáveis pelos sistemas de reembolso, os organismos de avaliação das tecnologias da saúde, as autoridades e agências reguladoras dos medicamentos, as autoridades responsáveis por dispositivos médicos, os compradores e as autoridades de cibersegurança ou de identificação eletrónica.
(23)  As autoridades de saúde digital devem dispor de competências técnicas suficientes, reunindo eventualmente peritos de diferentes organizações. As atividades das autoridades de saúde digital devem ser bem planeadas e acompanhadas, a fim de assegurar a sua eficiência. As autoridades de saúde digital devem tomar as medidas necessárias para garantir os direitos das pessoas singulares através da criação de soluções técnicas nacionais, regionais e locais, tais como RSE nacionais, portais do utente e sistemas de intermediação de dados. Ao fazê‑lo, devem aplicar normas e especificações comuns nessas soluções, promover a aplicação das normas e especificações nos contratos públicos e utilizar outros meios inovadores, incluindo o reembolso de soluções que cumpram os requisitos de interoperabilidade e segurança do EEDS. Os Estados‑Membros devem velar pela realização de iniciativas de formação adequadas. Em particular, os profissionais de saúde devem ser informados e formados no que respeita aos seus direitos e às suas obrigações ao abrigo do presente regulamento. Para desempenharem as suas funções, as autoridades de saúde digital devem cooperar a nível nacional e da União com outras entidades, incluindo organismos de seguros, prestadores de cuidados de saúde, profissionais de saúde, fabricantes de sistemas de RSE e de aplicações de bem‑estar, bem como com outras partes interessadas do setor da saúde ou das tecnologias da informação, as entidades responsáveis pelos sistemas de reembolso, os organismos de avaliação das tecnologias da saúde, as autoridades e agências reguladoras dos medicamentos, as autoridades responsáveis por dispositivos médicos, os compradores e as autoridades de cibersegurança ou de identificação eletrónica.
Alteração 29
Proposta de regulamento
Considerando 24
(24)  O acesso e a transmissão de dados de saúde eletrónicos são relevantes em situações de cuidados de saúde transfronteiriços, dado que podem apoiar a continuidade dos cuidados de saúde quando as pessoas singulares viajam para outros Estados‑Membros ou mudam de local de residência. A continuidade dos cuidados e o rápido acesso aos dados de saúde eletrónicos pessoais são ainda mais importantes para os residentes nas regiões fronteiriças, que atravessam frequentemente a fronteira para obter cuidados de saúde. Em muitas regiões fronteiriças, alguns serviços de saúde especializados poderão estar mais próximos do outro lado da fronteira do que no mesmo Estado‑Membro. É necessária uma infraestrutura para a transmissão transfronteiriça de dados de saúde eletrónicos pessoais em situações em que uma pessoa singular utilize os serviços de um prestador de cuidados de saúde estabelecido noutro Estado‑Membro. Foi criada para esse efeito uma infraestrutura voluntária, A minha saúde @ UE (MyHealth@EU), no âmbito das ações previstas no artigo 14.º da Diretiva 2011/24/UE. Através de A minha saúde @ UE (MyHealth@EU), os Estados‑Membros começaram a facultar às pessoas singulares a possibilidade de partilharem os seus dados de saúde eletrónicos pessoais com os prestadores de cuidados de saúde quando viajam para o estrangeiro. Para reforçar essas possibilidades, a participação dos Estados‑Membros na infraestrutura digital A minha saúde @ UE (MyHealth@EU) deve tornar‑se obrigatória. Todos os Estados‑Membros devem aderir à infraestrutura e ligar os prestadores de cuidados de saúde e as farmácias à mesma, uma vez que tal é necessário para a aplicação dos direitos das pessoas singulares de aceder e utilizar os seus dados de saúde eletrónicos pessoais, independentemente do Estado‑Membro. A infraestrutura deve ser gradualmente alargada por forma a apoiar outras categorias de dados de saúde eletrónicos.
(24)  O acesso e a transmissão de dados de saúde eletrónicos são relevantes em situações de cuidados de saúde transfronteiriços, dado que podem apoiar a continuidade dos cuidados de saúde quando as pessoas singulares viajam para outros Estados‑Membros ou mudam de local de residência. A continuidade dos cuidados e o rápido acesso aos dados de saúde eletrónicos pessoais são ainda mais importantes para os residentes nas regiões fronteiriças, que atravessam frequentemente a fronteira para obter cuidados de saúde. Em muitas regiões fronteiriças, alguns serviços de saúde especializados poderão estar mais próximos do outro lado da fronteira do que no mesmo Estado‑Membro. É necessária uma infraestrutura para a transmissão transfronteiriça de dados de saúde eletrónicos pessoais em situações em que uma pessoa singular utilize os serviços de um prestador de cuidados de saúde estabelecido noutro Estado‑Membro. Foi criada para esse efeito uma infraestrutura voluntária, A minha saúde @ UE (MyHealth@EU), no âmbito das ações previstas no artigo 14.º da Diretiva 2011/24/UE. Através de A minha saúde @ UE (MyHealth@EU), os Estados‑Membros começaram a facultar às pessoas singulares a possibilidade de partilharem os seus dados de saúde eletrónicos pessoais com os prestadores de cuidados de saúde quando viajam para o estrangeiro. Para reforçar essas possibilidades, a participação dos Estados‑Membros na infraestrutura digital A minha saúde @ UE (MyHealth@EU) deve tornar‑se obrigatória. Todos os Estados‑Membros devem aderir à infraestrutura e ligar os prestadores de cuidados de saúde e as farmácias à mesma, uma vez que tal é necessário para a aplicação dos direitos das pessoas singulares de aceder e utilizar os seus dados de saúde eletrónicos pessoais, independentemente do Estado‑Membro. A infraestrutura deve ser gradualmente alargada por forma a apoiar outras categorias de dados de saúde eletrónicos, sendo conveniente equacionar o seu financiamento e outros meios de apoio a nível da União.
Alteração 30
Proposta de regulamento
Considerando 25
(25)  No contexto de A minha saúde @ UE (MyHealth@EU), deve existir uma plataforma central que disponibilize uma infraestrutura comum para que os Estados‑Membros assegurem a conectividade e a interoperabilidade de uma forma eficiente e segura. A fim de garantir o cumprimento das regras em matéria de proteção de dados e de proporcionar um quadro de gestão dos riscos para a transmissão de dados de saúde eletrónicos pessoais, a Comissão deve, por meio de atos de execução, repartir responsabilidades específicas entre os Estados‑Membros, enquanto responsáveis conjuntos pelo tratamento, e determinar as suas próprias obrigações enquanto subcontratante.
(25)  No contexto de A minha saúde @ UE (MyHealth@EU), deve existir uma plataforma central que disponibilize uma infraestrutura comum para que os Estados‑Membros assegurem a conectividade e a interoperabilidade de uma forma eficiente e segura. A fim de garantir o cumprimento das regras em matéria de proteção de dados e de proporcionar um quadro de gestão dos riscos para a transmissão de dados de saúde eletrónicos pessoais, a Comissão deve, por meio de atos de execução, repartir responsabilidades específicas com metas temporais entre os Estados‑Membros, enquanto responsáveis conjuntos pelo tratamento, e determinar as suas próprias obrigações enquanto subcontratante.
Alteração 31
Proposta de regulamento
Considerando 26
(26)  Para além dos serviços no âmbito de A minha saúde @ UE (MyHealth@EU) para o intercâmbio de dados de saúde eletrónicos pessoais com base no formato europeu de intercâmbio de registos de saúde eletrónicos, podem ser necessários outros serviços ou infraestruturas suplementares, nomeadamente em casos de emergência de saúde pública ou quando a arquitetura de A minha saúde @ UE (MyHealth@EU) se revele inadequada para a implementação de alguns casos de utilização. São exemplos desses casos de utilização o apoio às funcionalidades do boletim de vacinação, incluindo o intercâmbio de informações sobre planos de vacinação, ou a verificação de certificados de vacinação ou outros certificados de saúde. Tal seria importante também para a introdução de funcionalidades adicionais destinadas a fazer face a crises de saúde pública, como o apoio ao rastreio de contactos para efeitos de contenção de doenças infecciosas. A ligação dos pontos de contacto nacionais para a saúde digital de países terceiros ou a interoperabilidade com sistemas digitais estabelecidos a nível internacional deve ser sujeita a uma verificação que assegure a conformidade do ponto de contacto nacional com as especificações técnicas, as regras de proteção de dados e outros requisitos de A minha saúde @ UE (MyHealth@EU). Os responsáveis pelo tratamento no grupo de responsáveis conjuntos pelo tratamento de A minha saúde @ UE (MyHealth@EU) devem tomar uma decisão sobre a ligação de um ponto de contacto nacional de um país terceiro.
(26)  Para além dos serviços no âmbito de A minha saúde @ UE (MyHealth@EU) para o intercâmbio de dados de saúde eletrónicos pessoais com base no formato europeu de intercâmbio de registos de saúde eletrónicos, podem ser necessários outros serviços ou infraestruturas suplementares, nomeadamente em casos de emergência de saúde pública ou quando a arquitetura de A minha saúde @ UE (MyHealth@EU) se revele inadequada para a implementação de alguns casos de utilização. São exemplos desses casos de utilização o apoio às funcionalidades do boletim de vacinação, incluindo o intercâmbio de informações sobre planos de vacinação, ou a verificação de certificados de vacinação ou outros certificados de saúde. Tal seria importante também para a introdução de funcionalidades adicionais destinadas a fazer face a crises de saúde pública, como o apoio ao rastreio de contactos para efeitos de contenção de doenças infecciosas.
Alteração 32
Proposta de regulamento
Considerando 34‑A (novo)
(34-A)  Os sistemas de RSE podem ser considerados dispositivos médicos ao abrigo do Regulamento (UE) 2017/745 ou dispositivos de diagnóstico in vitro ao abrigo do Regulamento (UE) 2017/746 do Parlamento Europeu e do Conselho1‑A. Embora estes sistemas de RSE tenham de cumprir os requisitos previstos em cada um dos regulamentos aplicáveis, os Estados‑Membros devem tomar as medidas adequadas para que a respetiva avaliação da conformidade seja realizada no quadro de um procedimento conjunto ou coordenado, conforme adequado, nomeadamente incentivando os mesmos organismos notificados a tornarem‑se responsáveis pela avaliação da conformidade ao abrigo de cada um dos regulamentos aplicáveis.
_____
1‑A Regulamento (UE) 2017/746 do Parlamento Europeu e do Conselho, de 5 de abril de 2017, relativo aos dispositivos médicos para diagnóstico in vitro e que revoga a Diretiva 98/79/CE e a Decisão 2010/227/UE da Comissão (JO L 117 de 5.5.2017, p. 176).
Alteração 33
Proposta de regulamento
Considerando 35
(35)  Os utilizadores de aplicações de bem‑estar, como as aplicações móveis, devem ser informados sobre a capacidade de ligação e transmissão de dados dessas aplicações aos sistemas de RSE ou a soluções eletrónicas de saúde nacionais, nos casos em que os dados produzidos por aplicações de bem‑estar sejam úteis para efeitos de cuidados de saúde. A capacidade dessas aplicações para exportar dados num formato interoperável é igualmente relevante para efeitos de portabilidade dos dados. Sempre que aplicável, os utilizadores devem ser informados da conformidade dessas aplicações com os requisitos de interoperabilidade e segurança. No entanto, dado o elevado número de aplicações de bem‑estar e a relevância limitada dos dados gerados por muitas delas para efeitos de cuidados de saúde, um sistema de certificação para estas aplicações não seria proporcionado. Deve, por conseguinte, ser criado um sistema voluntário de rotulagem como mecanismo adequado para proporcionar transparência aos utilizadores de aplicações de bem‑estar no que diz respeito à conformidade com os requisitos, apoiando assim os utilizadores na sua escolha de aplicações de bem‑estar adequadas com elevados padrões de interoperabilidade e segurança. A Comissão pode estabelecer os pormenores relativos ao formato e ao conteúdo dos referidos rótulos através de atos de execução.
(35)  Os utilizadores de aplicações de bem‑estar, como as aplicações móveis, devem ser informados sobre a capacidade de ligação e transmissão de dados dessas aplicações aos sistemas de RSE ou a soluções eletrónicas de saúde nacionais, nos casos em que os dados produzidos por aplicações de bem‑estar sejam úteis para efeitos de cuidados de saúde. A capacidade dessas aplicações para exportar dados num formato interoperável é igualmente relevante para efeitos de portabilidade dos dados. Sempre que aplicável, os utilizadores devem ser informados da conformidade dessas aplicações com os requisitos de interoperabilidade e segurança. No entanto, dado o elevado número de aplicações de bem‑estar e a relevância limitada dos dados gerados por muitas delas para efeitos de cuidados de saúde, um sistema de certificação para estas aplicações não seria proporcionado. Deve, por conseguinte, ser criado um sistema obrigatório de rotulagem para as aplicações de bem‑estar que aleguem interoperabilidade com sistemas de RSE como mecanismo adequado para proporcionar transparência aos utilizadores de aplicações de bem‑estar no que diz respeito à conformidade com os requisitos, apoiando assim os utilizadores na sua escolha de aplicações de bem‑estar adequadas com elevados padrões de interoperabilidade e segurança. A Comissão deve estabelecer os pormenores relativos ao formato e ao conteúdo dos referidos rótulos através de atos de execução.
Alteração 34
Proposta de regulamento
Considerando 36‑A (novo)
(36-A)  Deve ser incentivada a utilização de dados do mundo real, incluindo os resultados comunicados pelos doentes, para fins regulamentares e políticos baseados em dados concretos, bem como para a investigação, a avaliação das tecnologias da saúde e os objetivos clínicos. Os dados do mundo real têm potencial para complementar os dados de saúde atualmente disponibilizados.
Alteração 35
Proposta de regulamento
Considerando 37
(37)  Para a utilização secundária dos dados clínicos para efeitos de investigação, inovação, elaboração de políticas, regulamentação, segurança dos doentes ou tratamento de outras pessoas singulares, as possibilidades previstas no Regulamento (UE) 2016/679 para a adoção de legislação da União devem ser utilizadas como base, com regras e mecanismos que definam medidas adequadas e específicas de salvaguarda dos direitos e liberdades das pessoas singulares. O presente regulamento constitui o fundamento jurídico, em conformidade com o artigo 9.º, n.º 2, alíneas g), h), i) e j), do Regulamento (UE) 2016/679, para a utilização secundária de dados de saúde, estabelecendo as garantias para o tratamento, em termos de finalidades lícitas, uma governação de confiança para a concessão de acesso aos dados de saúde (por intermédio de organismos responsáveis pelo acesso aos dados de saúde) e para o tratamento num ambiente seguro, bem como as modalidades de tratamento de dados, definidas na autorização de tratamento de dados. Ao mesmo tempo, o requerente dos dados deve demonstrar a existência de um fundamento jurídico nos termos do artigo 6.º do Regulamento (UE) 2016/679, com base no qual pode solicitar o acesso aos dados em conformidade com o presente regulamento, e deve preencher as condições estabelecidas no capítulo IV. Mais concretamente: para o tratamento de dados de saúde eletrónicos detidos pelo detentor dos dados nos termos do presente regulamento, este cria a obrigação jurídica, na aceção do artigo 6.º, n.º 1, alínea c) do Regulamento (UE) 2016/679, de o detentor dos dados divulgar os dados aos organismos responsáveis pelo acesso aos dados de saúde, sem que o fundamento jurídico para efeitos do tratamento inicial (por exemplo, a prestação de cuidados) seja afetado. O presente regulamento satisfaz igualmente as condições para esse tratamento nos termos do artigo 9.º, n.º 2, alíneas h), i) e j), do Regulamento (UE) 2016/679. O presente regulamento atribui tarefas de interesse público aos organismos responsáveis pelo acesso aos dados de saúde (gestão do ambiente de tratamento seguro, tratamento de dados antes da sua utilização, etc.), na aceção do artigo 6.º, n.º 1, alínea e), do Regulamento (UE) 2016/679, e cumpre os requisitos do artigo 9.º, n.º 2, alíneas h), i) e j), do Regulamento (UE) 2016/679. Por conseguinte, neste caso, o presente regulamento constitui o fundamento jurídico nos termos do artigo 6.º e cumpre os requisitos do artigo 9.º do referido regulamento sobre as condições em que os dados de saúde eletrónicos podem ser tratados. Caso o utilizador tenha acesso a dados de saúde eletrónicos (para utilização secundária de dados para uma das finalidades definidas no presente regulamento), o utilizador dos dados deve demonstrar o respetivo fundamento jurídico nos termos do artigo 6.º, n.º 1, alínea e) ou f), do Regulamento (UE) 2016/679 e explicar o fundamento jurídico específico em que se baseia no âmbito do pedido de acesso a dados de saúde eletrónicos nos termos do presente regulamento: com base na legislação aplicável, se o fundamento jurídico nos termos do Regulamento (UE) 2016/679 for o artigo 6.º, n.º 1, alínea e), ou no artigo 6.º, n.º 1, alínea f), do Regulamento (UE) 2016/679. Se invocar um fundamento jurídico previsto no artigo 6.º, n.º 1, alínea e), o utilizador deve fazer referência a outra legislação da UE ou nacional, diferente do presente regulamento, que o mandate para o tratamento de dados de saúde pessoais para efeitos de cumprimento das suas funções. Caso o motivo legítimo para o tratamento pelo utilizador seja o artigo 6.º, n.º 1, alínea f), do Regulamento (UE) 2016/679, é o presente regulamento que estabelece as garantias. Neste contexto, as autorizações de tratamento de dados emitidas pelos organismos responsáveis pelo acesso aos dados de saúde constituem uma decisão administrativa que define as condições de acesso aos dados.
(37)  Para a utilização secundária dos dados de saúde eletrónicos pessoais para efeitos de investigação, inovação, elaboração de políticas, regulamentação, segurança dos doentes ou tratamento de outras pessoas singulares, as possibilidades previstas no Regulamento (UE) 2016/679 para a adoção de legislação da União devem ser utilizadas como base de regras e mecanismos que definam medidas adequadas e específicas de salvaguarda dos direitos e liberdades das pessoas singulares. Para efeitos do tratamento de dados de saúde eletrónicos para utilização secundária, é exigido um dos fundamentos jurídicos estabelecidos no artigo 6.º, n.º 1, alíneas a), c), e) ou f), do Regulamento (UE) 2016/679, em conjugação com o artigo 9.º, n.º 2, do mesmo regulamento. As condições aplicáveis ao tratamento de dados enumeradas no artigo 9.º, n.º 2, do Regulamento (UE) 2016/679 mais pertinentes neste contexto prendem‑se com o interesse público importante, a prestação de cuidados de saúde ou de ação social, o interesse público no domínio da saúde pública e a investigação. Assim, o presente regulamento constitui o fundamento jurídico, em conformidade com o artigo 6.º e o artigo 9.º, n.º 2, alíneas g), h), i) e j), do Regulamento (UE) 2016/679, para a utilização secundária de dados de saúde, estabelecendo as garantias para o tratamento, em termos de finalidades lícitas, uma governação de confiança para a concessão de acesso aos dados de saúde (por intermédio de organismos responsáveis pelo acesso aos dados de saúde) e para o tratamento num ambiente seguro, bem como as modalidades de tratamento de dados, definidas na autorização de tratamento de dados. Mais concretamente: para o tratamento de dados de saúde eletrónicos detidos pelo detentor dos dados de saúde nos termos do presente regulamento, este cria a obrigação jurídica, na aceção do artigo 6.º, n.º 1, alínea c) do Regulamento (UE) 2016/679, de o detentor dos dados de saúde divulgar os dados aos organismos responsáveis pelo acesso aos dados de saúde, sem que o fundamento jurídico para efeitos do tratamento inicial (por exemplo, a prestação de cuidados) seja afetado. O presente regulamento atribui tarefas de interesse público aos organismos responsáveis pelo acesso aos dados de saúde (gestão do ambiente de tratamento seguro, tratamento de dados antes da sua utilização, etc.), na aceção do artigo 6.º, n.º 1, alínea e), do Regulamento (UE) 2016/679, e cumpre os requisitos do artigo 9.º, n.º 2, alíneas g) a j), do Regulamento (UE) 2016/679. Ao mesmo tempo, o organismo responsável pelo acesso aos dados de saúde deverá verificar o cumprimento do artigo 6.º, em conjugação com o artigo 9.º, n.º 2, do Regulamento (UE) 2016/679, com base no qual deverá poder emitir uma autorização de tratamento de dados de saúde eletrónicos pessoais nos termos do presente regulamento, que deverá cumprir os requisitos e condições estabelecidos no capítulo IV do presente regulamento.
Alteração 36
Proposta de regulamento
Considerando 37‑A (novo)
(37-A)  Caso o utilizador dos dados de saúde tenha acesso a dados de saúde eletrónicos para utilização secundária de dados para uma das finalidades definidas no presente regulamento, o utilizador dos dados de saúde deve demonstrar o fundamento jurídico específico em que se baseia no âmbito do pedido de acesso a dados de saúde eletrónicos nos termos do presente regulamento, ou seja, com base na legislação aplicável — se o fundamento jurídico nos termos do Regulamento (UE) 2016/679 for o artigo 6.º, n.º 1, alínea e) ou f). Se o utilizador dos dados de saúde invocar o motivo previsto no artigo 6.º, n.º 1, alínea e), deve remeter para outra legislação nacional ou da União que lhe exija o tratamento de dados de saúde pessoais para o desempenho das suas funções. Se o motivo para o tratamento pelo utilizador dos dados de saúde for o artigo 6.º, n.º 1, alínea f), do Regulamento (UE) 2016/679, as garantias adequadas e necessárias devem ser determinadas em conformidade com o presente regulamento. Neste contexto, as autorizações de tratamento de dados emitidas pelos organismos responsáveis pelo acesso aos dados de saúde devem ser uma decisão administrativa que defina as condições de acesso aos dados.
Alteração 37
Proposta de regulamento
Considerando 38
(38)  No contexto do EEDS, os dados de saúde eletrónicos já existem e são recolhidos pelos prestadores de cuidados de saúde e por associações profissionais, instituições públicas, entidades reguladoras, investigadores, seguradoras, etc., no decurso das suas atividades. Algumas categorias de dados são recolhidas principalmente para a prestação de cuidados de saúde (por exemplo, registos de saúde eletrónicos, dados genéticos, dados relativos a pedidos de reembolso, etc.), outras são também recolhidas para outros fins, como investigação, estatísticas, segurança dos doentes, atividades regulamentares ou elaboração de políticas (por exemplo, registos de doenças, registos de elaboração de políticas, registos relativos aos efeitos secundários de medicamentos ou dispositivos médicos, etc.). Existem, por exemplo, bases de dados europeias que facilitam a (re)utilização de dados em algumas áreas, como o cancro (Sistema Europeu de Informação sobre o Cancro) ou as doenças raras (Plataforma Europeia para o Registo de Doenças Raras, registos das RER, etc.). Estes dados devem também ser disponibilizados para utilização secundária. No entanto, uma grande parte dos dados existentes relacionados com a saúde não é disponibilizada para outras finalidades além daquelas para que os dados foram recolhidos. Este facto limita a capacidade de os investigadores, inovadores, decisores políticos, entidades reguladoras e médicos utilizarem esses dados para diferentes finalidades, incluindo para efeitos de investigação, inovação, elaboração de políticas, regulamentação, segurança dos doentes ou medicina personalizada. A fim de potenciar plenamente os benefícios da utilização secundária de dados de saúde eletrónicos, todos os detentores de dados devem contribuir para este esforço ao disponibilizarem diferentes categorias de dados de saúde eletrónicos que detêm para utilização secundária.
(38)  No contexto do EEDS, os dados de saúde eletrónicos já existem e são recolhidos pelos prestadores de cuidados de saúde e por associações profissionais, instituições públicas, entidades reguladoras, investigadores, seguradoras, etc., no decurso das suas atividades. Algumas categorias de dados são recolhidas principalmente para a prestação de cuidados de saúde (por exemplo, registos de saúde eletrónicos, dados genéticos, dados relativos a pedidos de reembolso, etc.), outras são também recolhidas para outros fins, como investigação, estatísticas, segurança dos doentes, atividades regulamentares ou elaboração de políticas (por exemplo, registos de doenças, registos de elaboração de políticas, registos relativos aos efeitos secundários de medicamentos ou dispositivos médicos, etc.). Existem, por exemplo, bases de dados europeias que facilitam a (re)utilização de dados em algumas áreas, como o cancro (Sistema Europeu de Informação sobre o Cancro) ou as doenças raras (Plataforma Europeia para o Registo de Doenças Raras, registos das RER, etc.). Estes dados devem também ser disponibilizados para utilização secundária. No entanto, uma grande parte dos dados existentes relacionados com a saúde não é disponibilizada para outras finalidades além daquelas para que os dados foram recolhidos. Este facto limita a capacidade de os investigadores, inovadores, decisores políticos, entidades reguladoras e médicos utilizarem esses dados para diferentes finalidades, incluindo para efeitos de investigação, inovação, elaboração de políticas, regulamentação, segurança dos doentes ou medicina personalizada. A fim de potenciar plenamente os benefícios da utilização secundária de dados de saúde eletrónicos, todos os detentores de dados de saúde devem contribuir para este esforço ao disponibilizarem diferentes categorias de dados de saúde eletrónicos que detêm para utilização secundária, desde que tal esforço seja sempre envidado através de processos eficazes e protegidos, como a agregação e as aleatorizações, e com o devido respeito pelos deveres profissionais, incluindo, entre outros, os deveres de confidencialidade.
Alteração 38
Proposta de regulamento
Considerando 39
(39)  As categorias de dados de saúde eletrónicos que podem ser tratados para utilização secundária devem ser suficientemente amplas e flexíveis para ter em conta a evolução das necessidades dos utilizadores dos dados, embora continuando limitadas aos dados relacionados com a saúde ou que, reconhecidamente, influenciem a saúde. Podem igualmente incluir dados pertinentes do sistema de saúde (registos de saúde eletrónicos, dados relativos a pedidos de reembolso, registos de doenças, dados genómicos, etc.), bem como dados com impacto na saúde (por exemplo, consumo de diferentes substâncias, estado de sem‑abrigo, seguro de saúde, rendimento mínimo, estatuto profissional, comportamento), incluindo fatores ambientais (por exemplo, poluição, radiação, utilização de determinadas substâncias químicas). Podem também incluir dados gerados por pessoas, tais como dados de dispositivos médicos, aplicações de bem‑estar ou outros materiais usáveis e aplicações digitais no domínio da saúde. O utilizador de dados que beneficia do acesso aos conjuntos de dados disponibilizados ao abrigo do presente regulamento pode enriquecer os dados com várias correções, anotações e outras melhorias, por exemplo ao completar os dados em falta ou incompletos, melhorando assim a exatidão, a exaustividade ou a qualidade dos dados no conjunto de dados. De modo a apoiar a melhoria da base de dados original e a utilização posterior do conjunto de dados enriquecido, devem ser disponibilizados ao detentor dos dados original, a título gratuito, o conjunto de dados assim melhorado e uma descrição das alterações. O detentor dos dados deve disponibilizar o novo conjunto de dados, a menos que apresente uma notificação justificada em contrário ao organismo responsável pelo acesso aos dados de saúde, por exemplo em casos de má qualidade do enriquecimento dos dados. Deve ser igualmente assegurada a utilização secundária de dados eletrónicos não pessoais. Em especial, os dados genómicos dos agentes patogénicos têm um valor significativo para a saúde humana, tal como demonstrado durante a pandemia de COVID‑19. O acesso e a partilha em tempo útil desses dados revelaram‑se essenciais para o rápido desenvolvimento de instrumentos de deteção, contramedidas médicas e respostas a ameaças para a saúde pública. O maior benefício do esforço da genómica dos agentes patogénicos será obtido quando a saúde pública e os processos de investigação partilharem conjuntos de dados e trabalharem em colaboração para se informarem e melhorarem mutuamente.
(39)  As categorias de dados de saúde eletrónicos que podem ser tratados para utilização secundária devem ser suficientemente amplas e flexíveis para ter em conta a evolução das necessidades dos utilizadores dos dados de saúde, embora continuando limitadas aos dados relacionados com a saúde ou que, reconhecidamente, influenciem a saúde. Podem igualmente incluir dados pertinentes do sistema de saúde (registos de saúde eletrónicos, dados relativos a pedidos de reembolso, registos de doenças, dados genómicos, etc.), bem como dados com impacto na saúde (por exemplo, consumo de diferentes substâncias, estatuto socioeconómico, comportamento), incluindo fatores ambientais (por exemplo, poluição, radiação, utilização de determinadas substâncias químicas). Podem também incluir dados gerados automaticamente a partir de dispositivos médicos e dados gerados por pessoas, tais como dados de aplicações de bem‑estar. O utilizador de dados de saúde que beneficia do acesso aos conjuntos de dados disponibilizados ao abrigo do presente regulamento pode enriquecer os dados com várias correções, anotações e outras melhorias, por exemplo ao completar os dados em falta ou incompletos, melhorando assim a exatidão, a exaustividade ou a qualidade dos dados no conjunto de dados. Os utilizadores de dados de saúde devem ser incentivados a comunicar erros críticos nos conjuntos de dados aos organismos responsáveis pelo acesso aos dados de saúde. De modo a apoiar a melhoria da base de dados original e a utilização posterior do conjunto de dados enriquecido, devem ser disponibilizados ao detentor dos dados original, a título gratuito, o conjunto de dados assim melhorado e uma descrição das alterações. O detentor dos dados deve disponibilizar o novo conjunto de dados, a menos que apresente uma notificação justificada em contrário ao organismo responsável pelo acesso aos dados de saúde, por exemplo em casos de má qualidade do enriquecimento dos dados. Deve ser igualmente assegurada a utilização secundária de dados eletrónicos não pessoais. Em especial, os dados genómicos dos agentes patogénicos têm um valor significativo para a saúde humana, tal como demonstrado durante a pandemia de COVID‑19. O acesso e a partilha em tempo útil desses dados revelaram‑se essenciais para o rápido desenvolvimento de instrumentos de deteção, contramedidas médicas e respostas a ameaças para a saúde pública. O maior benefício do esforço da genómica dos agentes patogénicos será obtido quando a saúde pública e os processos de investigação partilharem conjuntos de dados e trabalharem em colaboração para se informarem e melhorarem mutuamente.
Alteração 39
Proposta de regulamento
Considerando 39‑A (novo)
(39-A)  A fim de garantir a confiança na relação médico‑paciente, o princípio do sigilo profissional e o direito do doente à confidencialidade deverão ser salvaguardados aquando da digitalização dos serviços de saúde. Uma relação de confiança entre os doentes, os profissionais de saúde e os prestadores de cuidados de saúde e outros detentores de dados de saúde pessoais constitui um elemento primordial da prestação de cuidados de saúde, sociais ou de tratamento. É neste contexto que o doente ou o seu representante legal deve ter uma palavra a dizer no tratamento dos seus dados de saúde para utilização secundária, sob a forma de um direito de autoexclusão do tratamento, referente à totalidade ou a parte dos seus dados de saúde, para utilização secundária para alguns ou todos os fins. A este respeito, deve ser disponibilizado, num formato intuitivo, um mecanismo de autoexclusão facilmente compreensível e acessível. No entanto, devido à natureza sensível dos dados genéticos, genómicos e proteómicos humanos e dos dados provenientes de biobancos, e à natureza da utilização de dados provenientes de aplicações de bem‑estar, é adequado prever que a utilização secundária desses dados só possa ocorrer após o consentimento da pessoa singular em causa, em conformidade com o artigo 4.º, n.º 11, do Regulamento (UE) 2016/679. Deve prever‑se um mecanismo de autoinclusão ao abrigo do qual os titulares dos dados consintam explicitamente ou deem a sua autorização para o tratamento da totalidade ou parte desses dados para alguns ou todos os fins de utilização secundária. Caso deem o seu consentimento explícito para a utilização da totalidade ou de partes destes dados para alguns ou todos os fins de utilização secundária, os titulares dos dados devem ser informados da natureza sensível dos dados por si partilhados. Além disso, é imperativo fornecer às pessoas singulares informações suficientes sobre o seu direito de autoexclusão, incluindo sobre a possibilidade de reconsiderarem a sua opção pela autoexclusão e de concordarem que alguns ou todos os seus dados de saúde sejam tratados para utilização secundária numa fase posterior.
Alteração 40
Proposta de regulamento
Considerando 40
(40)  Os detentores de dados podem ser prestadores de cuidados de saúde ou cuidados sociais públicos, sem fins lucrativos ou privados, organizações, associações ou outras entidades públicas, sem fins lucrativos e privadas, bem como entidades públicas e privadas que realizam investigação no setor da saúde, que tratam as categorias de dados de saúde e dados relacionados com a saúde acima mencionadas. A fim de evitar encargos desproporcionados para as entidades de pequena dimensão, as microempresas estão excluídas da obrigação de disponibilizar os seus dados para utilização secundária no âmbito do EEDS. As entidades públicas ou privadas recebem frequentemente financiamento público, proveniente de fundos nacionais ou da União, para recolher e tratar dados de saúde eletrónicos para fins de investigação, estatísticas (oficiais ou não) ou outras finalidades semelhantes, incluindo em domínios em que a recolha desses dados é fragmentada ou difícil, como doenças raras, cancro, etc. Esses dados, recolhidos e tratados pelos detentores dos dados com o apoio de financiamento público da União ou nacional, devem ser disponibilizados pelos detentores dos dados aos organismos responsáveis pelo acesso aos dados de saúde, a fim de maximizar o impacto do investimento público e apoiar a investigação, a inovação, a segurança dos doentes ou a elaboração de políticas que beneficiem a sociedade. Em alguns Estados‑Membros, as entidades privadas, incluindo os prestadores de cuidados de saúde privados e as associações profissionais, desempenham um papel central no setor da saúde. Os dados de saúde detidos por esses prestadores devem também ser disponibilizados para utilização secundária. Ao mesmo tempo, os dados que beneficiam de proteção jurídica específica, como os direitos de propriedade intelectual de empresas de dispositivos médicos ou de empresas farmacêuticas, usufruem muitas vezes de proteção em matéria de direitos de autor ou de tipos de proteção equivalentes. No entanto, as autoridades públicas e as entidades reguladoras devem ter acesso a esses dados, nomeadamente em caso de pandemias, a fim de verificar os dispositivos defeituosos e proteger a saúde humana. Em momentos de sérias preocupações de saúde pública (por exemplo, no caso da fraude nos implantes mamários PIP), revelou‑se muito difícil para as autoridades públicas aceder a esses dados para compreender as causas e o conhecimento do fabricante sobre as deficiências de alguns dispositivos. A pandemia de COVID‑19 revelou igualmente a dificuldade de os decisores políticos terem acesso a dados de saúde e a outros dados relacionados com a saúde. Esses dados devem ser disponibilizados para atividades públicas e de regulamentação, de forma a apoiar os organismos públicos no exercício do seu mandato legal, respeitando, sempre que pertinente e possível, a proteção de que beneficiam os dados comerciais. Devem ser previstas regras específicas relativas à utilização secundária dos dados de saúde. As atividades relacionadas com o altruísmo de dados podem ser executadas por diferentes entidades, no contexto do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final] e tendo em conta as especificidades do setor da saúde.
(40)  Os detentores de dados de saúde no contexto da utilização secundária de dados de saúde eletrónicos podem ser prestadores de cuidados de saúde ou cuidados sociais públicos, sem fins lucrativos ou privados, organizações, associações ou outras entidades públicas, sem fins lucrativos e privadas, bem como entidades públicas e privadas que realizam investigação no setor da saúde, que tratam as categorias de dados de saúde e dados relacionados com a saúde acima mencionadas. Na medida em que tratam dados de saúde eletrónicos pessoais, os detentores de dados de saúde são responsáveis pelo tratamento na aceção do Regulamento (UE) 2016/679 no setor da saúde ou da prestação de cuidados. A fim de evitar encargos desproporcionados para as entidades de pequena dimensão, as microempresas estão excluídas da obrigação de disponibilizar os seus dados para utilização secundária no âmbito do EEDS. Os organismos responsáveis pelo acesso aos dados de saúde devem prestar apoio específico às pequenas empresas, nomeadamente aos médicos e às farmácias, no cumprimento da sua obrigação de disponibilizar dados para utilização secundária. As entidades públicas ou privadas recebem frequentemente financiamento público, proveniente de fundos nacionais ou da União, para recolher e tratar dados de saúde eletrónicos para fins de investigação, estatísticas (oficiais ou não) ou outras finalidades semelhantes, incluindo em domínios em que a recolha desses dados é fragmentada ou difícil, como doenças raras, cancro, etc. Esses dados, recolhidos e tratados pelos detentores dos dados de saúde com o apoio de financiamento público da União ou nacional, devem ser disponibilizados pelos detentores dos dados de saúde aos organismos responsáveis pelo acesso aos dados de saúde, a fim de maximizar o impacto do investimento público e apoiar a investigação, a inovação, a segurança dos doentes ou a elaboração de políticas que beneficiem a sociedade. Em alguns Estados‑Membros, as entidades privadas, incluindo os prestadores de cuidados de saúde privados e as associações profissionais, desempenham um papel central no setor da saúde. Os dados de saúde detidos por esses prestadores devem também ser disponibilizados para utilização secundária. Ao mesmo tempo, os dados que beneficiam de proteção jurídica específica, como os direitos de propriedade intelectual de empresas de dispositivos médicos ou de empresas farmacêuticas, usufruem muitas vezes de proteção em matéria de direitos de autor ou de tipos de proteção equivalentes e devem ser disponibilizados mediante adoção de todas as medidas necessárias para proteger esses direitos. No entanto, as autoridades públicas e as entidades reguladoras devem ter acesso a esses dados, nomeadamente em caso de pandemias, a fim de verificar os dispositivos defeituosos e proteger a saúde humana. Em momentos de sérias preocupações de saúde pública (por exemplo, no caso da fraude nos implantes mamários PIP), revelou‑se muito difícil para as autoridades públicas aceder a esses dados para compreender as causas e o conhecimento do fabricante sobre as deficiências de alguns dispositivos. A pandemia de COVID‑19 revelou igualmente a dificuldade de os decisores políticos terem acesso a dados de saúde e a outros dados relacionados com a saúde. Esses dados devem ser disponibilizados para atividades públicas e de regulamentação, de forma a apoiar os organismos públicos no exercício do seu mandato legal, respeitando, sempre que pertinente e possível, a proteção de que beneficiam os dados comerciais. Devem ser previstas regras específicas relativas à utilização secundária dos dados de saúde. As atividades relacionadas com o altruísmo de dados podem ser executadas por diferentes entidades, no contexto do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final] e tendo em conta as especificidades do setor da saúde.
Alteração 41
Proposta de regulamento
Considerando 40‑A (novo)
(40-A)  Os diferentes grupos demográficos têm níveis variáveis de literacia digital, o que pode prejudicar a capacidade de as pessoas singulares exercerem os seus direitos de controlo sobre os seus dados de saúde eletrónicos. Além de salvaguardarem o direito de as pessoas singulares autorizarem outra pessoa singular da sua escolha a aceder ou controlar os seus dados de saúde em seu nome, os Estados‑Membros deverão criar programas nacionais específicos para a literacia digital, incluindo programas para maximizar a inclusão social e garantir que todas as pessoas singulares sejam capazes de exercer eficazmente os respetivos direitos ao abrigo do presente regulamento. Os Estados‑Membros deverão ainda fornecer orientações às pessoas singulares no que respeita à utilização dos registos de saúde eletrónicos e à utilização primária dos seus dados de saúde eletrónicos pessoais. Essas orientações deverão ser adaptadas ao nível de literacia digital do doente no domínio da saúde, prestando especial atenção às necessidades dos grupos vulneráveis.
Alteração 42
Proposta de regulamento
Considerando 40‑B (novo)
(40-B)  Os ensaios e estudos clínicos são da maior importância para fomentar a inovação na União e beneficiar os doentes da União. A fim de incentivar uma liderança contínua da União neste domínio, a partilha, através do EEDS, de dados de ensaios clínicos para utilização secundária deve ser coerente com as disposições pertinentes em matéria de transparência estabelecidas no direito da União, inclusivamente no Regulamento (UE).../... [proposta de regulamento relativo ao sangue, aos tecidos, às células e aos órgãos (substâncias de origem humana) COM(2022)338 final], nos Regulamentos (CE) n.º 726/20041‑A e (UE) 2019/61‑B do Parlamento Europeu e do Conselho e na Diretiva 2001/83/CE do Parlamento Europeu e do Conselho1‑C relativos aos medicamentos para uso humano e veterinário e que instituem a EMA, no Regulamento (CE) n.º 141/2000 do Parlamento Europeu e do Conselho1‑D relativo a medicamentos para doenças raras («medicamentos órfãos»), no Regulamento (CE) n.º 1901/2006 do Parlamento Europeu e do Conselho1‑E relativo aos medicamentos para crianças, no Regulamento (CE) n.º 1394/2007 do Parlamento Europeu e do Conselho1‑F relativo a medicamentos de terapia avançada, no Regulamento (UE) n.º 536/2014 do Parlamento Europeu e do Conselho1‑G relativo aos ensaios clínicos, no Regulamento (UE) 2017/745 e no Regulamento (UE) 2017/746.
______
1‑A Regulamento (CE) n.º 726/2004 do Parlamento Europeu e do Conselho, de 31 de março de 2004, que estabelece procedimentos comunitários de autorização e de fiscalização de medicamentos para uso humano e veterinário e que institui uma Agência Europeia de Medicamentos (JO L 136 de 30.4.2004, p. 1).
1‑B Regulamento (UE) 2019/6 do Parlamento Europeu e do Conselho, de 11 de dezembro de 2018, relativo aos medicamentos veterinários e que revoga a Diretiva 2001/82/CE (JO L 4 de 7.1.2019, p. 43).
1‑C Diretiva 2001/83/CE do Parlamento Europeu e do Conselho, de 6 de novembro de 2001, que estabelece um código comunitário relativo aos medicamentos para uso humano (JO L 311 de 28.11.2001, p. 67).
1‑D Regulamento (CE) n.º 141/2000 do Parlamento Europeu e do Conselho, de 16 de dezembro de 1999, relativo aos medicamentos órfãos (JO L 18 de 22.1.2000, p. 1).
1‑E Regulamento (CE) n.º 1901/2006 do Parlamento Europeu e do Conselho, de 12 de dezembro de 2006, relativo a medicamentos para uso pediátrico e que altera o Regulamento (CEE) n.º 1768/92, a Diretiva 2001/20/CE, a Diretiva 2001/83/CE e o Regulamento (CE) n.º 726/2004 (JO L 378 de 27.12.2006, p. 1).
1‑F Regulamento (CE) n.º 1394/2007 do Parlamento Europeu e do Conselho, de 13 de novembro de 2007, relativo a medicamentos de terapia avançada e que altera a Diretiva 2001/83/CE e o Regulamento (CE) n.º 726/2004 (JO L 324 de 10.12.2007, p. 121).
1‑G Regulamento (UE) n.º 536/2014 do Parlamento Europeu e do Conselho, de 16 de abril de 2014, relativo aos ensaios clínicos de medicamentos para uso humano e que revoga a Diretiva 2001/20/CE (JO L 158 de 27.5.2014, p. 1).
Alteração 43
Proposta de regulamento
Considerando 41
(41)  A utilização secundária de dados de saúde no âmbito do EEDS deve permitir que as entidades públicas, privadas e sem fins lucrativos, bem como os investigadores individuais, tenham acesso a dados de saúde para fins de investigação, inovação, elaboração de políticas, atividades educativas, segurança dos doentes, atividades de regulamentação ou medicina personalizada, em consonância com os objetivos estabelecidos no presente regulamento. O acesso aos dados para utilização secundária deve contribuir para o interesse geral da sociedade. As atividades para as quais é lícito o acesso no contexto do presente regulamento podem incluir a utilização dos dados de saúde eletrónicos para tarefas desempenhadas por organismos públicos, designadamente, o exercício de funções públicas, incluindo a vigilância da saúde pública, obrigações de planeamento e comunicação de informações, a elaboração de políticas de saúde, a garantia da segurança dos doentes, a qualidade dos cuidados e a sustentabilidade dos sistemas de saúde. Os organismos públicos e as instituições, órgãos e organismos da União podem exigir acesso regular aos dados de saúde eletrónicos durante um período prolongado, incluindo para efeitos de cumprimento do seu mandato, o que está previsto no presente regulamento. Os organismos do setor público podem realizar essas atividades de investigação recorrendo a terceiros, incluindo subcontratantes, desde que o organismo do setor público retenha a função de supervisor dessas atividades. A transmissão dos dados deve também apoiar atividades relacionadas com a investigação científica (incluindo a investigação privada), o desenvolvimento e a inovação, a produção de bens e serviços para os setores da saúde ou da prestação de cuidados, como as atividades de inovação ou o treino de algoritmos de IA que possam proteger a saúde ou a prestação de cuidados a pessoas singulares. Em alguns casos, as informações sobre algumas pessoas singulares (nomeadamente, informações genómicas de pessoas singulares com uma determinada doença) podem apoiar o diagnóstico ou o tratamento de outras pessoas singulares. É necessário que os organismos públicos vão além do âmbito de aplicação de emergência do capítulo V do Regulamento […] [Regulamento Dados COM(2022) 68 final]. No entanto, os organismos do setor público podem solicitar o apoio de organismos responsáveis pelo acesso a dados de saúde para o tratamento ou a ligação de dados. O presente regulamento proporciona um canal para os organismos do setor público obterem acesso às informações de que necessitam para o desempenho das funções que lhes são atribuídas por lei, mas não alarga o mandato desses organismos do setor público. Deve ser proibida toda e qualquer tentativa de utilizar os dados para medidas prejudiciais para a pessoa singular, para o aumento dos prémios de seguro, para publicidade a produtos ou tratamentos ou para o desenvolvimento de produtos nocivos.
(41)  A utilização secundária de dados de saúde no âmbito do EEDS deve permitir que as entidades públicas, privadas e sem fins lucrativos, bem como os investigadores individuais com uma ligação comprovada ao domínio da saúde pública, tenham acesso a dados de saúde para fins de investigação, inovação, elaboração de políticas, atividades educativas, segurança dos doentes, atividades de regulamentação ou medicina personalizada, em consonância com os objetivos estabelecidos no presente regulamento. O acesso aos dados para utilização secundária deve contribuir para o interesse geral da sociedade. Em especial, a utilização secundária de dados de saúde para efeitos de investigação e desenvolvimento deve assegurar um benefício para a sociedade sob a forma de novos medicamentos, dispositivos médicos, produtos e serviços de saúde a preços acessíveis e justos para os cidadãos da União, e deve também melhorar o acesso a esses produtos e serviços e a sua disponibilidade em todos os Estados‑Membros. As atividades para as quais é lícito o acesso no contexto do presente regulamento podem incluir a utilização dos dados de saúde eletrónicos para tarefas desempenhadas por organismos públicos, designadamente, o exercício de funções públicas, incluindo a vigilância da saúde pública, obrigações de planeamento e comunicação de informações, a elaboração de políticas de saúde, a garantia da segurança dos doentes, a qualidade dos cuidados e a sustentabilidade dos sistemas de saúde. Os organismos públicos e as instituições, órgãos e organismos da União podem exigir acesso regular aos dados de saúde eletrónicos durante um período prolongado, incluindo para efeitos de cumprimento do seu mandato, o que está previsto no presente regulamento. Os organismos do setor público podem realizar essas atividades de investigação recorrendo a terceiros, incluindo subcontratantes, desde que o organismo do setor público retenha a função de supervisor dessas atividades. A transmissão dos dados deve também apoiar atividades relacionadas com a investigação científica (incluindo a investigação privada, o desenvolvimento e a inovação, a produção de bens e serviços para os setores da saúde ou da prestação de cuidados, como as atividades de inovação ou o treino de algoritmos de inteligência artificial que possam proteger a saúde ou a prestação de cuidados a pessoas singulares). Em alguns casos, as informações sobre algumas pessoas singulares (nomeadamente, informações genómicas de pessoas singulares com uma determinada doença) podem apoiar o diagnóstico ou o tratamento de outras pessoas singulares. É necessário que os organismos públicos vão além do âmbito de aplicação de emergência do capítulo V do Regulamento […] [Regulamento Dados COM(2022) 68 final]. No entanto, os organismos do setor público podem solicitar o apoio de organismos responsáveis pelo acesso a dados de saúde para o tratamento ou a ligação de dados. O presente regulamento proporciona um canal para os organismos do setor público obterem acesso às informações de que necessitam para o desempenho das funções que lhes são atribuídas por lei, mas não alarga o mandato desses organismos do setor público. Deve ser proibida toda e qualquer tentativa de utilizar os dados para medidas prejudiciais para a pessoa singular, para o aumento dos prémios de seguro, para publicidade a produtos ou tratamentos, para automatizar a tomada de decisões individuais, para reidentificar pessoas singulares ou para o desenvolvimento de produtos nocivos.
Alteração 44
Proposta de regulamento
Considerando 42
(42)  A criação de um ou mais organismos responsáveis pelo acesso aos dados de saúde, que apoiem o acesso a dados de saúde eletrónicos nos Estados‑Membros, constitui uma componente essencial para promover a utilização secundária de dados relacionados com a saúde. Os Estados‑Membros devem, por conseguinte, criar um ou mais organismos responsáveis pelo acesso aos dados de saúde, de modo a refletir, por exemplo, a sua estrutura constitucional, organizacional e administrativa. No entanto, caso exista mais do que um organismo responsável pelo acesso aos dados de saúde, um deles deve ser designado como coordenador. Sempre que um Estado‑Membro crie vários organismos, deve estabelecer regras a nível nacional para assegurar a participação coordenada desses organismos no Conselho do EEDS. Esse Estado‑Membro deve, em particular, designar um organismo responsável pelo acesso aos dados de saúde que funcione como ponto de contacto único, para permitir a participação efetiva desses organismos e assegurar uma cooperação rápida e harmoniosa com outros organismos responsáveis pelo acesso aos dados de saúde, o Conselho do EEDS e a Comissão. Os organismos responsáveis pelo acesso aos dados de saúde podem variar em termos de organização e dimensão (desde uma organização específica de pleno direito até uma unidade ou departamento de uma organização existente), mas devem ter as mesmas funções, responsabilidades e capacidades. Os organismos responsáveis pelo acesso aos dados de saúde não devem ser influenciados nas suas decisões sobre o acesso a dados eletrónicos para utilização secundária. Contudo, a sua independência não deve implicar que não possam estar sujeitos a mecanismos de controlo ou monitorização no que diz respeito às suas despesas financeiras ou a fiscalização judicial. Deverão ser proporcionados a cada organismo responsável pelo acesso aos dados de saúde os recursos financeiros e humanos, as instalações e as infraestruturas necessários ao desempenho eficaz das suas atribuições, incluindo as relacionadas com a cooperação com outros organismos responsáveis pelo acesso aos dados de saúde da União. Os organismos responsáveis pelo acesso aos dados de saúde deverão ter orçamentos anuais públicos separados, que poderão estar integrados no orçamento geral do Estado ou nacional. A fim de permitir um melhor acesso aos dados de saúde e complementar o artigo 7.º, n.º 3, do Regulamento […] do Parlamento Europeu e do Conselho [Regulamento Governação de Dados COM(2020) 767 final], os Estados‑Membros devem conferir poderes aos organismos responsáveis pelo acesso aos dados de saúde para tomarem decisões sobre o acesso aos dados de saúde e a sua utilização secundária. Tal poderá consistir na atribuição de novas funções aos organismos competentes designados pelos Estados‑Membros nos termos do artigo 7.º, n.º 1, do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final] ou na designação de organismos setoriais, existentes ou novos, responsáveis por essas funções no que respeita ao acesso aos dados de saúde.
(42)  A criação de um ou mais organismos responsáveis pelo acesso aos dados de saúde, que apoiem o acesso a dados de saúde eletrónicos nos Estados‑Membros, constitui uma componente essencial para promover a utilização secundária de dados relacionados com a saúde. Os Estados‑Membros devem, por conseguinte, criar um ou mais organismos responsáveis pelo acesso aos dados de saúde, de modo a refletir, por exemplo, a sua estrutura constitucional, organizacional e administrativa. No entanto, caso exista mais do que um organismo responsável pelo acesso aos dados de saúde, um deles deve ser designado como coordenador. Sempre que um Estado‑Membro crie vários organismos, deve estabelecer regras a nível nacional para assegurar a participação coordenada desses organismos no Conselho do EEDS. Esse Estado‑Membro deve, em particular, designar um organismo responsável pelo acesso aos dados de saúde que funcione como ponto de contacto único, para permitir a participação efetiva desses organismos e assegurar uma cooperação rápida e harmoniosa com outros organismos responsáveis pelo acesso aos dados de saúde, o Conselho do EEDS e a Comissão. Os organismos responsáveis pelo acesso aos dados de saúde podem variar em termos de organização e dimensão (desde uma organização específica de pleno direito até uma unidade ou departamento de uma organização existente), mas devem ter as mesmas funções, responsabilidades e capacidades. Os organismos responsáveis pelo acesso aos dados de saúde não devem ser influenciados nas suas decisões sobre o acesso a dados eletrónicos para utilização secundária, pelo que os membros dos órgãos de governação e de tomada de decisões, bem como o pessoal de cada organismo responsável pelo acesso aos dados de saúde, devem abster‑se de qualquer ação incompatível com as suas funções e não devem exercer qualquer atividade incompatível. Contudo, a sua independência não deve implicar que não possam estar sujeitos a mecanismos de controlo ou monitorização no que diz respeito às suas despesas financeiras ou a fiscalização judicial. Cada organismo responsável pelo acesso aos dados de saúde deverá ser dotado dos recursos financeiros, técnicos e humanos, dos organismos de ética, das instalações e das infraestruturas de que necessita para o desempenho eficaz das suas atribuições, incluindo as relacionadas com a cooperação com outros organismos responsáveis pelo acesso aos dados de saúde da União, e deverá dispor de estruturas separadas para o tratamento dos pedidos, por um lado, e para a anonimização, a pseudonimização e a reidentificação, por outro. Os organismos responsáveis pelo acesso aos dados de saúde deverão ter orçamentos anuais públicos separados, que poderão estar integrados no orçamento geral do Estado ou nacional. A fim de permitir um melhor acesso aos dados de saúde e complementar o artigo 7.º, n.º 3, do Regulamento […] do Parlamento Europeu e do Conselho [Regulamento Governação de Dados COM(2020) 767 final], os Estados‑Membros devem conferir poderes aos organismos responsáveis pelo acesso aos dados de saúde para tomarem decisões sobre o acesso aos dados de saúde e a sua utilização secundária. Tal poderá consistir na atribuição de novas funções aos organismos competentes designados pelos Estados‑Membros nos termos do artigo 7.º, n.º 1, do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final] ou na designação de organismos setoriais, existentes ou novos, responsáveis por essas funções no que respeita ao acesso aos dados de saúde. Tendo em conta o papel central dos organismos responsáveis pelo acesso aos dados de saúde no contexto da utilização secundária de dados de saúde eletrónicos, e sobretudo no que diz respeito à tomada de decisões sobre a concessão ou a recusa de uma autorização de tratamento de dados de saúde e à preparação dos dados com vista à sua disponibilização aos utilizadores de dados de saúde, os membros e o pessoal de tais organismos devem ter as qualificações, a experiência e as competências necessárias, incluindo conhecimentos jurídicos e técnicos no que concerne à proteção de dados pessoais, especificamente dados relativos à saúde, e conhecimentos especializados nos domínios da ética, dos cuidados de saúde, da investigação científica, da cibersegurança, da proteção da propriedade intelectual e dos segredos comerciais, da inteligência artificial e de outros domínios pertinentes. Além disso, o processo de tomada de decisão sobre a concessão ou recusa de uma autorização de tratamento de dados de saúde deve implicar considerações éticas. O pessoal dos organismos responsáveis pelo acesso aos dados de saúde não deverá ter qualquer conflito de interesses que prejudique a sua independência e a imparcialidade da sua conduta.
Alteração 45
Proposta de regulamento
Considerando 43
(43)  Os organismos responsáveis pelo acesso aos dados de saúde devem acompanhar a aplicação do capítulo IV do presente regulamento e contribuir para a sua aplicação coerente em toda a União. Para esse efeito, os organismos responsáveis pelo acesso aos dados de saúde devem cooperar entre si e com a Comissão, sem necessidade de qualquer acordo entre os Estados‑Membros quer sobre a prestação de assistência mútua quer sobre tal cooperação. Os organismos responsáveis pelo acesso aos dados de saúde devem também cooperar com as partes interessadas, incluindo as organizações de doentes. Uma vez que a utilização secundária de dados de saúde implica o tratamento de dados pessoais relativos à saúde, aplicam‑se as disposições pertinentes do Regulamento (UE) 2016/679 e as autoridades de controlo nos termos do Regulamento (UE) 2016/679 e do Regulamento (UE) 2018/1725 devem ser incumbidas de fazer cumprir essas regras. Além disso, uma vez que os dados de saúde são dados sensíveis, e atendendo ao dever de cooperação leal, os organismos responsáveis pelo acesso aos dados de saúde devem informar as autoridades de proteção de dados de eventuais problemas relacionados com o tratamento de dados para utilização secundária, incluindo sanções. Para além das tarefas necessárias para assegurar uma utilização secundária eficaz dos dados de saúde, os organismos responsáveis pelo acesso aos dados de saúde devem procurar alargar a disponibilidade de conjuntos de dados de saúde adicionais, apoiar o desenvolvimento da IA na saúde e promover a elaboração de normas comuns. Devem ainda aplicar técnicas comprovadas que garantam o tratamento dos dados de saúde eletrónicos de uma forma que preserve a privacidade das informações contidas nos dados em relação aos quais é permitida a utilização secundária, incluindo técnicas de pseudonimização, anonimização, generalização, supressão e aleatorização de dados pessoais. Os organismos responsáveis pelo acesso aos dados de saúde podem preparar conjuntos de dados de acordo com a necessidade do utilizador dos dados associada à autorização de tratamento de dados emitida. Tal inclui regras para tornar anónimos os conjuntos de microdados.
(43)  Os organismos responsáveis pelo acesso aos dados de saúde devem acompanhar a aplicação do capítulo IV do presente regulamento e contribuir para a sua aplicação coerente em toda a União. Para esse efeito, os organismos responsáveis pelo acesso aos dados de saúde devem cooperar entre si e com a Comissão, sem necessidade de qualquer acordo entre os Estados‑Membros quer sobre a prestação de assistência mútua quer sobre tal cooperação. Os organismos responsáveis pelo acesso aos dados de saúde devem também cooperar com as partes interessadas, incluindo as organizações de doentes. O processo de seleção das partes interessadas na área da saúde deve ser transparente, público e isento de conflitos de interesses. Uma vez que a utilização secundária de dados de saúde implica o tratamento de dados pessoais relativos à saúde, aplicam‑se as disposições pertinentes do Regulamento (UE) 2016/679 e as autoridades de controlo nos termos do Regulamento (UE) 2016/679 e do Regulamento (UE) 2018/1725 devem continuar a ser as únicas autoridades competentes para fazer cumprir essas regras. Além disso, uma vez que os dados de saúde são dados sensíveis, e atendendo ao dever de cooperação leal, os organismos responsáveis pelo acesso aos dados de saúde devem informar as autoridades de proteção de dados de eventuais problemas relacionados com o tratamento de dados para utilização secundária, incluindo coimas e medidas de execução. Para além das tarefas necessárias para assegurar uma utilização secundária eficaz dos dados de saúde, os organismos responsáveis pelo acesso aos dados de saúde devem procurar alargar a disponibilidade de conjuntos de dados de saúde adicionais e promover a elaboração de normas comuns. Devem ainda aplicar técnicas avançadas comprovadas que garantam o tratamento dos dados de saúde eletrónicos de uma forma que preserve a privacidade das informações contidas nos dados em relação aos quais é permitida a utilização secundária, incluindo técnicas de pseudonimização, anonimização, generalização, supressão e aleatorização de dados pessoais. A esse respeito, os organismos responsáveis pelo acesso aos dados de saúde devem cooperar no plano transfronteiriço e chegar a acordo sobre definições e técnicas comuns. Os organismos responsáveis pelo acesso aos dados de saúde podem preparar conjuntos de dados de acordo com a necessidade do utilizador dos dados associada à autorização de tratamento de dados emitida. Tal inclui regras para tornar anónimos os conjuntos de microdados.
Alteração 46
Proposta de regulamento
Considerando 44
(44)  Tendo em conta os encargos administrativos que podem recair sobre os organismos responsáveis pelo acesso aos dados de saúde para informar as pessoas singulares cujos dados são utilizados em projetos de dados num ambiente de tratamento seguro, devem aplicar‑se as exceções previstas no artigo 14.º, n.º 5, do Regulamento (UE) 2016/679. Por conseguinte, os organismos responsáveis pelo acesso aos dados de saúde devem fornecer informações gerais sobre as condições de utilização secundária dos seus dados de saúde que contenham os elementos de informação enumerados no artigo 14.º, n.º 1, e, sempre que necessário para assegurar um tratamento justo e transparente, no artigo 14.º, n.º 2, do Regulamento (UE) 2016/679, por exemplo informações sobre a finalidade e as categorias de dados tratadas. Devem ser previstas exceções a esta regra sempre que os resultados da investigação possam contribuir para o tratamento da pessoa singular em causa. Neste caso, o utilizador dos dados deve informar o organismo responsável pelo acesso aos dados de saúde, que deve informar o titular dos dados ou o seu profissional de saúde. As pessoas singulares devem poder aceder aos resultados de diferentes projetos de investigação no sítio Web do organismo responsável pelo acesso aos dados de saúde, idealmente de uma forma que possibilite uma pesquisa fácil. A lista das autorizações de tratamento de dados também deve ser tornada pública. A fim de promover a transparência no seu funcionamento, cada organismo responsável pelo acesso aos dados de saúde deve publicar um relatório anual de atividades que apresente uma panorâmica das suas atividades.
(44)  Os organismos responsáveis pelo acesso aos dados de saúde deverão cumprir as obrigações previstas no artigo 14.º do Regulamento (UE) 2016/679 e informar as pessoas singulares cujos dados são utilizados em projetos de dados num ambiente de tratamento seguro. Podem aplicar‑se as exceções previstas no artigo 14.º, n.º 5, do Regulamento (UE) 2016/679. Sempre que tais exceções sejam aplicadas, os organismos responsáveis pelo acesso aos dados de saúde devem fornecer informações gerais sobre as condições de utilização secundária dos seus dados de saúde que contenham os elementos de informação enumerados no artigo 14.º, n.º 1, e, sempre que necessário para assegurar um tratamento justo e transparente, no artigo 14.º, n.º 2, do Regulamento (UE) 2016/679, por exemplo informações sobre a finalidade e as categorias de dados tratadas que permitam às pessoas singulares compreender se os seus dados estão a ser disponibilizados para utilização secundária ao abrigo de autorizações de tratamento de dados. Devem ser previstas exceções a esta regra sempre que os resultados da investigação possam contribuir para o tratamento da pessoa singular em causa. Neste caso, o utilizador dos dados de saúde deve informar o organismo responsável pelo acesso aos dados de saúde, que deve informar o profissional de saúde que trata a pessoa singular em causa ou, caso o profissional de saúde não seja rastreável, a pessoa singular, tendo devidamente em conta o seu desejo declarado de não ser informado, respeitando plenamente os princípios do segredo médico e do sigilo profissional. As pessoas singulares devem poder aceder aos resultados de diferentes projetos de investigação no sítio Web do organismo responsável pelo acesso aos dados de saúde, idealmente de uma forma que possibilite uma pesquisa fácil. A lista das autorizações de tratamento de dados também deve ser tornada pública. A fim de promover a transparência no seu funcionamento, cada organismo responsável pelo acesso aos dados de saúde deve publicar um relatório anual de atividades que apresente uma panorâmica das suas atividades.
Alteração 47
Proposta de regulamento
Considerando 46
(46)  A fim de apoiar a utilização secundária de dados de saúde eletrónicos, os detentores dos dados devem abster‑se de reter os dados, de solicitar taxas injustificadas que não sejam transparentes nem proporcionais aos custos de disponibilização dos dados (e, sendo caso disso, aos custos marginais da recolha de dados), de solicitar aos utilizadores dos dados que copubliquem a investigação ou de outras práticas que possam dissuadir os utilizadores de solicitar os dados. Sempre que seja necessária uma aprovação ética para a emissão de uma autorização de tratamento de dados, a sua avaliação deve basear‑se nos seus próprios méritos. Por outro lado, as instituições, órgãos e organismos da União, incluindo a EMA, o ECDC e a Comissão, dispõem de dados muito importantes e esclarecedores. O acesso aos dados destas instituições, órgãos e organismos deve ser concedido através do organismo responsável pelo acesso aos dados de saúde onde o responsável pelo tratamento está localizado.
(46)  A fim de apoiar a utilização secundária de dados de saúde eletrónicos, os detentores dos dados devem abster‑se de reter os dados, de solicitar taxas injustificadas que não sejam transparentes nem proporcionais aos custos de disponibilização dos dados (e, sendo caso disso, aos custos marginais da recolha de dados), de solicitar aos utilizadores dos dados que copubliquem a investigação ou de outras práticas que possam dissuadir os utilizadores de solicitar os dados. Sempre que seja necessária uma aprovação ética para a emissão de uma autorização de tratamento de dados, a sua avaliação deve basear‑se nos seus próprios méritos. Por outro lado, os organismos do setor público e as instituições, órgãos e organismos da União com mandato legal no domínio da saúde pública dispõem de dados muito importantes e esclarecedores. O acesso aos dados destas instituições, órgãos e organismos deve ser concedido através do organismo responsável pelo acesso aos dados de saúde onde o responsável pelo tratamento está localizado.
Alteração 48
Proposta de regulamento
Considerando 47
(47)  Os organismos responsáveis pelo acesso aos dados de saúde e os detentores individuais de dados devem ser autorizados a cobrar taxas com base nas disposições do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final] em relação às suas funções. Estas taxas podem ter em conta a situação e o interesse das PME, dos investigadores individuais ou dos organismos públicos. Os detentores de dados devem também ser autorizados a cobrar taxas pela disponibilização dos dados. Essas taxas devem refletir os custos da prestação desses serviços. Os detentores de dados privados podem igualmente cobrar taxas pela recolha de dados. A fim de assegurar uma abordagem harmonizada das políticas em matéria de taxas e da estrutura das taxas, a Comissão pode adotar atos de execução. As disposições do artigo 10.º do Regulamento [Regulamento Dados COM(2022) 68 final] devem aplicar‑se às taxas cobradas ao abrigo do presente regulamento.
(47)  Os organismos responsáveis pelo acesso aos dados de saúde devem ser autorizados a cobrar taxas com base nas disposições aplicáveis ao abrigo do presente regulamento e nas disposições dos Regulamentos (UE) …/… [Regulamento Governação de Dados COM(2020) 767 final] e (UE) …/… [Regulamento Dados COM(2022) 68 final] em relação às suas funções. Estas taxas podem ter em conta a situação e o interesse das PME, dos investigadores individuais ou dos organismos públicos. Os detentores de dados de saúde devem também ser autorizados a cobrar taxas pela disponibilização dos dados. Essas taxas devem refletir os custos da prestação desses serviços. Os detentores de dados de saúde privados podem igualmente cobrar taxas pela recolha de dados. A fim de assegurar uma abordagem harmonizada das políticas em matéria de taxas e da estrutura das taxas, a Comissão deverá adotar atos de execução. As disposições do artigo 10.º do Regulamento [Regulamento Dados COM(2022) 68 final] devem aplicar‑se às taxas cobradas ao abrigo do presente regulamento. Não deverão ser cobradas taxas a organismos do setor público nem a instituições, órgãos e organismos da União com mandato legal no domínio da saúde pública.
Alteração 49
Proposta de regulamento
Considerando 48
(48)  A fim de reforçar a aplicação das regras relativas à utilização secundária de dados de saúde eletrónicos, devem ser estabelecidas medidas adequadas que possam conduzir a sanções ou à exclusão temporária ou definitiva do quadro do EEDS dos utilizadores ou detentores de dados que não cumpram as suas obrigações. O organismo responsável pelo acesso aos dados de saúde deve estar habilitado a verificar a conformidade e a dar aos utilizadores e detentores dos dados a oportunidade de responder a constatações e de corrigir infrações. A imposição de sanções deve estar sujeita às garantias processuais adequadas em conformidade com os princípios gerais do direito do Estado‑Membro em causa, incluindo a proteção jurídica eficaz e um processo equitativo.
(48)  A fim de reforçar a aplicação das regras relativas à utilização secundária de dados de saúde eletrónicos, devem ser previstas medidas adequadas que possam conduzir à imposição de coimas ou medidas de execução pelos organismos responsáveis pelo acesso aos dados de saúde ou à exclusão temporária ou definitiva do quadro do EEDS dos utilizadores ou detentores de dados de saúde que não cumpram as suas obrigações. O organismo responsável pelo acesso aos dados de saúde deve estar habilitado a verificar a conformidade e a dar aos utilizadores e detentores dos dados de saúde a oportunidade de responder a constatações e de corrigir infrações. Ao decidirem o montante da coima ou da medidas de execução a aplicar em cada caso individual, os organismos responsáveis pelo acesso aos dados de saúde devem ter em conta as margens de custos e os critérios estabelecidos no presente regulamento.
Alteração 50
Proposta de regulamento
Considerando 49
(49)  Dada a sensibilidade dos dados de saúde eletrónicos, é necessário reduzir os riscos para a privacidade das pessoas singulares, aplicando o princípio da minimização dos dados estabelecido no artigo 5.º, n.º 1, alínea c), do Regulamento (UE) 2016/679. Por conseguinte, deve ser disponibilizada, sempre que possível e se o utilizador dos dados o solicitar, a utilização de dados de saúde eletrónicos anonimizados que não contenham dados pessoais. Se tiver necessidade de utilizar dados de saúde eletrónicos pessoais, o utilizador dos dados deve indicar claramente no seu pedido a justificação para a utilização deste tipo de dados na atividade de tratamento de dados prevista. Os dados de saúde eletrónicos pessoais só devem ser disponibilizados em formato pseudonimizado e a chave de cifragem só pode estar na posse do organismo responsável pelo acesso aos dados de saúde. Os utilizadores dos dados não devem tentar reidentificar pessoas singulares a partir do conjunto de dados fornecido ao abrigo do presente regulamento, sob pena de sanções administrativas ou de eventuais sanções penais, sempre que a legislação nacional o preveja. No entanto, nos casos em que os resultados de um projeto realizado com base numa autorização de tratamento de dados tenham um benefício ou impacto na saúde de uma determinada pessoa singular (por exemplo, a descoberta de tratamentos ou de fatores de risco de desenvolvimento de uma determinada doença), tal não deve impedir que os utilizadores dos dados informem o organismo responsável pelo acesso aos dados de saúde, que por sua vez informará a(s) pessoa(s) singular(es) em causa. Além disso, o requerente pode solicitar aos organismos responsáveis pelo acesso aos dados de saúde que respondam a um pedido de dados, incluindo sob forma estatística. Neste caso, os utilizadores dos dados não tratariam dados de saúde e o organismo responsável pelo acesso aos dados de saúde continuaria a ser o único responsável pelo tratamento dos dados necessários para responder ao pedido de dados.
(49)  Dada a sensibilidade dos dados de saúde eletrónicos, é necessário reduzir os riscos para a privacidade das pessoas singulares, aplicando o princípio da minimização dos dados estabelecido no artigo 5.º, n.º 1, alínea c), do Regulamento (UE) 2016/679. Por conseguinte, devem ser desenvolvidas normas comuns para a anonimização de dados e deve ser disponibilizada, sempre que possível, a utilização de dados de saúde eletrónicos anonimizados que não contenham dados pessoais. Se tiver necessidade de utilizar dados de saúde eletrónicos pessoais, o utilizador dos dados deve indicar claramente no seu pedido a justificação para a utilização deste tipo de dados na atividade de tratamento de dados prevista e o organismo responsável pelo acesso aos dados de saúde deve determinar a validade dessa justificação. Os dados de saúde eletrónicos pessoais só devem ser disponibilizados em formato pseudonimizado e a chave de cifragem só pode estar na posse do organismo responsável pelo acesso aos dados de saúde. Ao facultar o acesso a um conjunto de dados anonimizado ou pseudonimizado, um organismo responsável pelo acesso aos dados de saúde deve utilizar tecnologias de anonimização ou pseudonimização de ponta, assegurando, tanto quanto possível, que as pessoas singulares não possam ser reidentificadas. Os utilizadores dos dados de saúde não devem tentar reidentificar pessoas singulares a partir do conjunto de dados fornecido ao abrigo do presente regulamento, sob pena de aplicação das coimas e medidas de execução previstas no presente Regulamento ou de eventuais sanções penais, sempre que a legislação nacional o preveja. No entanto, nos casos em que os resultados de um projeto realizado com base numa autorização de tratamento de dados tenham um benefício ou impacto significativo na saúde de uma determinada pessoa singular (por exemplo, a descoberta de tratamentos ou de fatores de risco de desenvolvimento de uma determinada doença), tal não deve impedir que os utilizadores dos dados de saúde informem o profissional de saúde da pessoa singular em causa ou, caso o profissional de saúde não seja rastreável, a pessoa singular, tendo devidamente em conta qualquer desejo declarado de não ser informado. Para o efeito, o utilizador de dados de saúde deve pautar‑se por princípios éticos e por orientações da EMA e do ECDC no que diz respeito ao que constitui uma conclusão significativa. Além disso, um requerente de dados de saúde pode solicitar aos organismos responsáveis pelo acesso aos dados de saúde que respondam a um pedido de dados de saúde, incluindo em formato estatístico anonimizado ou agregado. Neste caso, o utilizador dos dados de saúde não trataria dados de saúde e o organismo responsável pelo acesso aos dados de saúde continuaria a ser o único responsável pelo tratamento dos dados necessários para responder ao pedido de dados de saúde.
Alteração 51
Proposta de regulamento
Considerando 50
(50)  A fim de assegurar que todos os organismos responsáveis pelo acesso aos dados de saúde emitam autorizações de forma semelhante, é necessário estabelecer um processo comum normalizado para a emissão de autorizações de tratamento de dados, mediante pedidos de acesso semelhantes nos diferentes Estados‑Membros. O requerente deve fornecer aos organismos responsáveis pelo acesso aos dados de saúde vários elementos de informação que os ajudem a avaliar o pedido e a decidir se o requerente pode receber uma autorização de tratamento de dados para efeitos de utilização secundária dos dados, garantindo igualmente a coerência entre os diferentes organismos responsáveis pelo acesso aos dados de saúde. Essas informações incluem: o fundamento jurídico nos termos do Regulamento (UE) 2016/679 para solicitar o acesso aos dados (exercício de funções de interesse público atribuídas por lei ou a existência de um interesse legítimo), as finalidades para as quais os dados seriam utilizados, a descrição dos dados necessários e das possíveis fontes de dados, uma descrição dos instrumentos necessários para tratar os dados, bem como as características necessárias do ambiente seguro. Se os dados forem solicitados em formato pseudonimizado, o requerente dos dados deve explicar por que razão tal é necessário e por que razão os dados anónimos não seriam suficientes. Pode ser solicitada uma avaliação ética com base na legislação nacional. Os organismos responsáveis pelo acesso aos dados de saúde e, se for caso disso, os detentores dos dados, devem prestar assistência aos utilizadores dos dados na seleção dos conjuntos ou fontes de dados adequados para a finalidade prevista da utilização secundária. Se o requerente necessitar de dados estatísticos anonimizados, deve apresentar um pedido de dados, solicitando que o organismo responsável pelo acesso aos dados de saúde forneça diretamente o resultado. A fim de assegurar uma abordagem harmonizada entre os organismos responsáveis pelo acesso aos dados de saúde, a Comissão deve apoiar a harmonização dos pedidos de acesso a dados e dos pedidos de dados.
(50)  A fim de assegurar que todos os organismos responsáveis pelo acesso aos dados de saúde emitam autorizações de forma semelhante, é necessário estabelecer um processo comum normalizado para a emissão de autorizações de tratamento de dados, mediante pedidos de acesso semelhantes nos diferentes Estados‑Membros. O requerente de dados de saúde deve fornecer aos organismos responsáveis pelo acesso aos dados de saúde vários elementos de informação que os ajudem a avaliar o pedido e a decidir se o requerente pode receber uma autorização de tratamento de dados para efeitos de utilização secundária dos dados, garantindo igualmente a coerência entre os diferentes organismos responsáveis pelo acesso aos dados de saúde. Essas informações incluem: fundamento jurídico nos termos do Regulamento (UE) 2016/679 para solicitar o acesso aos dados (exercício de funções de interesse público atribuídas por lei ou a existência de um interesse legítimo), as finalidades para as quais os dados seriam utilizados, a identidade do requerente dos dados de saúde, bem como as pessoas específicas autorizadas a ter acesso aos dados de saúde eletrónicos no ambiente de tratamento seguro e a forma como são qualificadas em relação à utilização secundária prevista, a descrição dos dados necessários e das possíveis fontes de dados, uma descrição dos instrumentos necessários para tratar os dados, bem como as características necessárias do ambiente seguro, uma descrição das salvaguardas previstas para evitar qualquer outra utilização, utilização abusiva ou eventual reidentificação, e uma explicação dos benefícios esperados da utilização secundária. Se os dados forem solicitados em formato pseudonimizado, o requerente dos dados de saúde deve explicar por que razão tal é necessário e por que razão os dados anónimos não seriam suficientes. Pode ser solicitada uma avaliação ética com base na legislação nacional. Deverá ser exigida uma avaliação exaustiva dos pedidos de acesso aos dados de saúde e dos documentos apresentados pelo requerente de dados de saúde, e o organismo responsável pelo acesso aos dados de saúde só deve emitir uma autorização de tratamento de dados se estiverem preenchidas todas as condições estabelecidas no presente regulamento. O organismo responsável pelo acesso aos dados de saúde e, se for caso disso, os detentores dos dados de saúde, devem prestar assistência aos utilizadores dos dados na seleção dos conjuntos ou fontes de dados adequados para a finalidade prevista da utilização secundária. Se o requerente necessitar de dados de saúde em formato estatístico anonimizado e agregado, deve apresentar um pedido de dados, solicitando que o organismo responsável pelo acesso aos dados de saúde forneça diretamente o resultado. A recusa de uma autorização de tratamento de dados pelo organismo responsável pelo acesso aos dados de saúde não deverá impedir o requerente de dados de saúde de apresentar um novo pedido de acesso aos dados. A fim de assegurar uma abordagem harmonizada entre os organismos responsáveis pelo acesso aos dados de saúde e limitar, tanto quanto possível, os encargos administrativos desnecessários para os requerentes de dados de saúde, a Comissão deve apoiar a harmonização dos pedidos de acesso aos dados de saúde, bem como dos pedidos de dados de saúde, inclusive estabelecendo, por meio de atos de execução, modelos para os pedidos de acesso aos dados de saúde e para os pedidos de dados de saúde.
Alteração 52
Proposta de regulamento
Considerando 50‑A (novo)
(50-A)  Os organismos de ética dos organismos responsáveis pelo acesso aos dados de saúde devem realizar uma avaliação ética normalizada. Essa avaliação deve ser uma parte importante do processo. No entanto, se o requerente de dados de saúde tiver obtido previamente a aprovação do comité de ética competente em conformidade com o direito nacional para fins de investigação para os quais solicita dados através do EEDS, o requerente de dados de saúde deve disponibilizar essas informações ao organismo responsável pelo acesso aos dados de saúde no âmbito do pedido de acesso aos dados de saúde.
Alteração 53
Proposta de regulamento
Considerando 51
(51)  Uma vez que os seus recursos são limitados, os organismos responsáveis pelo acesso aos dados de saúde podem aplicar regras para a atribuição de prioridades, por exemplo dando prioridade às instituições públicas em relação às entidades privadas, mas não devem discriminar entre as organizações nacionais e as organizações de outros Estados‑Membros dentro da mesma categoria de prioridades. O utilizador dos dados deve poder prolongar a duração da autorização de tratamento de dados, a fim de, nomeadamente, permitir o acesso dos revisores de publicações científicas aos conjuntos de dados ou uma análise adicional do conjunto de dados com base nas constatações iniciais. Seria necessária, para este efeito, uma alteração da autorização de tratamento de dados, que poderá implicar o pagamento de uma taxa adicional. No entanto, em todos os casos, a autorização de tratamento de dados deve refletir estas utilizações adicionais do conjunto de dados. De preferência, o utilizador dos dados deve mencioná‑las no seu pedido inicial de emissão da autorização de tratamento de dados. De modo a assegurar uma abordagem harmonizada entre os organismos responsáveis pelo acesso aos dados de saúde, a Comissão deve apoiar a harmonização da autorização de tratamento de dados.
(51)  Uma vez que os seus recursos são limitados, os organismos responsáveis pelo acesso aos dados de saúde podem aplicar regras para a atribuição de prioridades, por exemplo dando prioridade às instituições públicas em relação às entidades privadas, mas não devem discriminar entre as organizações nacionais e as organizações de outros Estados‑Membros dentro da mesma categoria de prioridades. O utilizador dos dados de saúde deve poder prolongar a duração da autorização de tratamento de dados, a fim de, nomeadamente, permitir o acesso dos revisores de publicações científicas aos conjuntos de dados ou uma análise adicional do conjunto de dados com base nas constatações iniciais. Seria necessária, para este efeito, uma alteração da autorização de tratamento de dados de saúde, que poderá implicar o pagamento de uma taxa adicional. No entanto, em todos os casos, a autorização de tratamento de dados deve refletir estas utilizações adicionais do conjunto de dados. De preferência, o utilizador dos dados de saúde deve mencioná‑las no seu pedido inicial de emissão da autorização de tratamento de dados. De modo a assegurar uma abordagem harmonizada entre os organismos responsáveis pelo acesso aos dados de saúde, a Comissão deve apoiar a harmonização da autorização de tratamento de dados.
Alteração 54
Proposta de regulamento
Considerando 52
(52)  Como a crise da COVID‑19 demonstrou, as instituições, órgãos e organismos da União, em especial a Comissão, necessitam de acesso a dados de saúde durante um período mais longo e de forma recorrente. Pode ser este o caso não só em circunstâncias específicas em períodos de crise, mas também para facultar regularmente bases científicas e apoio técnico às políticas da União. O acesso a esses dados pode ser exigido em determinados Estados‑Membros ou em todo o território da União.
(52)  Como a crise da COVID‑19 demonstrou, as instituições, órgãos e organismos da União com mandato legal no domínio da saúde pública, em especial a Comissão, necessitam de acesso a dados de saúde durante um período mais longo e de forma recorrente. Pode ser este o caso não só para circunstâncias específicas estipuladas pela legislação nacional ou da União em períodos de crise, mas também para facultar regularmente bases científicas e apoio técnico às políticas da União. O acesso a esses dados pode ser exigido em determinados Estados‑Membros ou em todo o território da União.
Alteração 55
Proposta de regulamento
Considerando 53
(53)  No que diz respeito aos pedidos de acesso a dados de saúde eletrónicos de um único detentor de dados num único Estado‑Membro, e a fim de minimizar os encargos administrativos para os organismos responsáveis pelo acesso aos dados de saúde decorrentes da gestão desses pedidos, o utilizador dos dados deve poder solicitar esses dados diretamente ao detentor dos dados e este deve poder emitir uma autorização de tratamento de dados, sem deixarem de cumprir todos os requisitos e garantias associados a esse pedido e a essa autorização. Os pedidos plurinacionais e os pedidos que exijam a combinação de conjuntos de dados de vários detentores de dados devem ser sempre canalizados através de organismos responsáveis pelo acesso a dados de saúde. O detentor dos dados deve comunicar aos organismos responsáveis pelo acesso aos dados de saúde quaisquer autorizações de tratamento de dados ou pedidos de dados que forneça.
Suprimido
Alteração 56
Proposta de regulamento
Considerando 54
(54)  Dada a sensibilidade dos dados de saúde eletrónicos, os utilizadores dos dados não devem ter acesso ilimitado aos mesmos. O acesso aos dados de saúde eletrónicos solicitados para utilização secundária deve ser efetuado através de um ambiente de tratamento seguro. A fim de garantir salvaguardas técnicas e de segurança robustas para os dados de saúde eletrónicos, o organismo responsável pelo acesso aos dados de saúde ou, se for caso disso, o detentor único dos dados deve facultar o acesso a esses dados num ambiente de tratamento seguro, em conformidade com as elevadas normas técnicas e de segurança estabelecidas nos termos do presente regulamento. Alguns Estados‑Membros tomaram medidas para localizar esses ambientes seguros na Europa. O tratamento de dados pessoais num ambiente seguro deste tipo deve cumprir o disposto no Regulamento (UE) 2016/679, incluindo, se o ambiente seguro for gerido por terceiros, os requisitos do artigo 28.º e, quando aplicável, do capítulo V. Esse ambiente de tratamento seguro deve reduzir os riscos para a privacidade relacionados com essas atividades de tratamento e impedir que os dados de saúde eletrónicos sejam transmitidos diretamente aos utilizadores dos dados. O organismo responsável pelo acesso aos dados de saúde ou o detentor dos dados que presta este serviço deve manter sempre o controlo do acesso aos dados de saúde eletrónicos, sendo que o acesso concedido aos utilizadores dos dados é determinado pelas condições da autorização de tratamento de dados emitida. Apenas devem ser extraídos desse ambiente de tratamento seguro pelos utilizadores de dados os dados de saúde eletrónicos não pessoais. Trata‑se, assim, de uma garantia essencial para salvaguardar os direitos e as liberdades das pessoas singulares no que diz respeito ao tratamento dos seus dados de saúde eletrónicos para utilização secundária. A Comissão deve ajudar os Estados‑Membros no desenvolvimento de normas de segurança comuns a fim de promover a segurança e a interoperabilidade dos vários ambientes seguros.
(54)  Dada a sensibilidade dos dados de saúde eletrónicos, os utilizadores dos dados não devem ter acesso ilimitado aos mesmos, em conformidade com o princípio da minimização dos dados. O acesso aos dados de saúde eletrónicos solicitados para utilização secundária deve ser efetuado através de um ambiente de tratamento seguro. A fim de garantir salvaguardas técnicas e de segurança robustas para os dados de saúde eletrónicos, o organismo responsável pelo acesso aos dados de saúde deve facultar o acesso a esses dados num ambiente de tratamento seguro, em conformidade com as elevadas normas técnicas e de segurança estabelecidas nos termos do presente regulamento. Alguns Estados‑Membros tomaram medidas para localizar esses ambientes seguros na Europa. O tratamento de dados pessoais num ambiente seguro deste tipo deve cumprir o disposto no Regulamento (UE) 2016/679, incluindo, se o ambiente seguro for gerido por terceiros, os requisitos do artigo 28.º e, quando aplicável, do capítulo V. No entanto, a fim de assegurar a supervisão e a segurança adequada dos dados pessoais, esses ambientes devem estar localizados na União se forem utilizados para aceder a dados de saúde pessoais. Esse ambiente de tratamento seguro deve reduzir os riscos para a privacidade relacionados com essas atividades de tratamento e impedir que os dados de saúde eletrónicos sejam transmitidos diretamente aos utilizadores dos dados. O organismo responsável pelo acesso aos dados de saúde ou o detentor dos dados que presta este serviço deve manter sempre o controlo do acesso aos dados de saúde eletrónicos, sendo que o acesso concedido aos utilizadores dos dados é determinado pelas condições da autorização de tratamento de dados emitida. Apenas devem ser extraídos desse ambiente de tratamento seguro pelos utilizadores de dados os dados de saúde eletrónicos não pessoais. Trata‑se, assim, de uma garantia essencial para salvaguardar os direitos e as liberdades das pessoas singulares no que diz respeito ao tratamento dos seus dados de saúde eletrónicos para utilização secundária. A Comissão deve ajudar os Estados‑Membros no desenvolvimento de normas de segurança comuns a fim de promover a segurança e a interoperabilidade dos vários ambientes seguros.
Alteração 57
Proposta de regulamento
Considerando 55
(55)  Para o tratamento de dados de saúde eletrónicos no âmbito de uma autorização concedida, os organismos responsáveis pelo acesso aos dados de saúde e os utilizadores dos dados devem ser responsáveis conjuntos pelo tratamento, na aceção do artigo 26.º do Regulamento (UE) 2016/679, o que significa que se aplicam as obrigações dos responsáveis conjuntos pelo tratamento ao abrigo desse regulamento. A fim de apoiar os organismos responsáveis pelo acesso aos dados de saúde e os utilizadores dos dados, a Comissão deve, por meio de um ato de execução, facultar um modelo para os acordos de responsabilidade conjunta pelo tratamento que os organismos responsáveis pelo acesso aos dados de saúde e os utilizadores dos dados terão de celebrar. Para alcançar um quadro inclusivo e sustentável para a utilização secundária plurinacional de dados de saúde eletrónicos, deve ser criada uma infraestrutura transfronteiriça. A Dados de saúde @ UE (HealthData@EU) deve acelerar a utilização secundária de dados de saúde eletrónicos, aumentando simultaneamente a segurança jurídica, respeitando a privacidade das pessoas singulares e assegurando a interoperabilidade. Dada a sensibilidade dos dados de saúde, devem ser respeitados, sempre que possível, princípios como a «privacidade desde a conceção» e «interrogar os dados onde estes estão localizados, em vez de transferir dados». Os participantes autorizados na Dados de saúde @ UE (HealthData@EU) podem ser organismos responsáveis pelo acesso a dados de saúde, infraestruturas de investigação criadas sob a forma de Consórcio para uma Infraestrutura Europeia de Investigação («ERIC») ao abrigo do Regulamento (CE) n.º 723/2009 do Conselho50 ou estruturas semelhantes estabelecidas ao abrigo de outra legislação da União, assim como outros tipos de entidades, incluindo infraestruturas no âmbito do Fórum Estratégico Europeu para Infraestruturas de Investigação (ESFRI) ou infraestruturas federadas no âmbito da Nuvem Europeia para a Ciência Aberta (EOSC). Os outros participantes autorizados devem obter a aprovação do grupo de responsabilidade conjunta pelo tratamento para aderir à Dados de saúde @ UE (HealthData@EU). Por outro lado, a Dados de saúde @ UE (HealthData@EU) deve permitir a utilização secundária de diferentes categorias de dados de saúde eletrónicos, incluindo a ligação dos dados de saúde a dados de outros espaços de dados, designadamente, ambientais, agrícolas, sociais, etc. A Comissão pode prestar um conjunto de serviços na Dados de saúde @ UE (HealthData@EU), incluindo o apoio ao intercâmbio de informações entre os organismos responsáveis pelo acesso aos dados de saúde e os participantes autorizados para o tratamento de pedidos de acesso transfronteiriços, a manutenção de catálogos de dados de saúde eletrónicos disponíveis através da infraestrutura, a capacidade de descoberta das redes e consultas de metadados, a conectividade e os serviços de conformidade. A Comissão pode igualmente criar um ambiente seguro que permita a transmissão e análise de dados provenientes de diferentes infraestruturas nacionais, a pedido dos responsáveis pelo tratamento. A estratégia digital da Comissão promove a ligação dos vários espaços comuns europeus de dados. Para o setor da saúde, a interoperabilidade com setores como o ambiental, o social e o agrícola pode ser relevante para obter conhecimentos adicionais sobre os determinantes da saúde. Por razões de eficiência informática, racionalização e interoperabilidade dos intercâmbios de dados, os sistemas existentes de partilha de dados devem ser reutilizados tanto quanto possível, à semelhança dos que estão a ser construídos para o intercâmbio de elementos de prova ao abrigo do sistema técnico baseado no princípio da declaração única, previsto no Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho51.
(55)  Para o tratamento de dados de saúde eletrónicos no âmbito de uma autorização concedida, os detentores de dados de saúde, os organismos responsáveis pelo acesso aos dados de saúde e os utilizadores dos dados de saúde devem ser considerados responsáveis pelo tratamento para uma parte específica do processo e de acordo com as respetivas funções nesse processo. O detentor dos dados de saúde deve ser considerado responsável pelo tratamento para a divulgação dos dados de saúde eletrónicos pessoais solicitados ao organismo responsável pelo acesso aos dados de saúde, enquanto o organismo responsável pelo acesso aos dados de saúde deve, por sua vez, ser considerado responsável pelo tratamento dos dados de saúde eletrónicos pessoais aquando da preparação dos dados e da sua disponibilização ao utilizador dos dados de saúde. O utilizador dos dados de saúde deve ser considerado responsável pelo tratamento dos dados de saúde eletrónicos pessoais em formato pseudonimizado no ambiente de tratamento seguro nos termos da sua autorização de tratamento de dados. O organismo responsável pelo acesso aos dados de saúde deve atuar na qualidade de subcontratante para o tratamento efetuado pelo utilizador dos dados de saúde, ao abrigo da autorização de tratamento de dados, no ambiente de tratamento seguro. A Dados de saúde @ UE (HealthData@EU) deve acelerar a utilização secundária de dados de saúde eletrónicos, aumentando simultaneamente a segurança jurídica, respeitando a privacidade das pessoas singulares e assegurando a interoperabilidade. Dada a sensibilidade dos dados de saúde, devem ser respeitados, sempre que possível, princípios como a «privacidade desde a conceção», «privacidade por defeito», e «interrogar os dados onde estes estão localizados, em vez de transferir dados». Os participantes autorizados na Dados de saúde @ UE (HealthData@EU) podem ser organismos responsáveis pelo acesso a dados de saúde, infraestruturas de investigação criadas sob a forma de Consórcio para uma Infraestrutura Europeia de Investigação («ERIC») ao abrigo do Regulamento (CE) n.º 723/2009 do Conselho50 ou estruturas semelhantes estabelecidas ao abrigo de outra legislação da União, assim como outros tipos de entidades, incluindo infraestruturas no âmbito do Fórum Estratégico Europeu para Infraestruturas de Investigação (ESFRI) ou infraestruturas federadas no âmbito da Nuvem Europeia para a Ciência Aberta (EOSC). Os outros participantes autorizados devem obter a aprovação do grupo de responsabilidade conjunta pelo tratamento para aderir à Dados de saúde @ UE (HealthData@EU). Por outro lado, a Dados de saúde @ UE (HealthData@EU) deve permitir a utilização secundária de diferentes categorias de dados de saúde eletrónicos, incluindo a ligação dos dados de saúde a dados de outros espaços de dados, designadamente, ambientais, agrícolas, sociais, etc. A Comissão pode prestar um conjunto de serviços na Dados de saúde @ UE (HealthData@EU), incluindo o apoio ao intercâmbio de informações entre os organismos responsáveis pelo acesso aos dados de saúde e os participantes autorizados para o tratamento de pedidos de acesso transfronteiriços, a manutenção de catálogos de dados de saúde eletrónicos disponíveis através da infraestrutura, a capacidade de descoberta das redes e consultas de metadados, a conectividade e os serviços de conformidade. A Comissão pode igualmente criar um ambiente seguro que permita a transmissão e análise de dados provenientes de diferentes infraestruturas nacionais, a pedido dos responsáveis pelo tratamento. A estratégia digital da Comissão promove a ligação dos vários espaços comuns europeus de dados. Para o setor da saúde, a interoperabilidade com setores como o ambiental, o social e o agrícola pode ser relevante para obter conhecimentos adicionais sobre os determinantes da saúde. Por razões de eficiência informática, racionalização e interoperabilidade dos intercâmbios de dados, os sistemas existentes de partilha de dados devem ser reutilizados tanto quanto possível, à semelhança dos que estão a ser construídos para o intercâmbio de elementos de prova ao abrigo do sistema técnico baseado no princípio da declaração única, previsto no Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho51.
__________________
__________________
50 Regulamento (CE) n.º 723/2009 do Conselho, de 25 de junho de 2009, relativo ao quadro jurídico comunitário aplicável ao Consórcio para uma Infraestrutura Europeia de Investigação (ERIC) (JO L 206 de 8.8.2009, p. 1).
50 Regulamento (CE) n.º 723/2009 do Conselho, de 25 de junho de 2009, relativo ao quadro jurídico comunitário aplicável ao Consórcio para uma Infraestrutura Europeia de Investigação (ERIC) (JO L 206 de 8.8.2009, p. 1).
51 Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho, de 2 de outubro de 2018, relativo à criação de uma plataforma digital única para a prestação de acesso a informações, a procedimentos e a serviços de assistência e de resolução de problemas, e que altera o Regulamento (UE) n.º 1024/2012 (JO L 295 de 21.11.2018, p. 1).
51 Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho, de 2 de outubro de 2018, relativo à criação de uma plataforma digital única para a prestação de acesso a informações, a procedimentos e a serviços de assistência e de resolução de problemas, e que altera o Regulamento (UE) n.º 1024/2012 (JO L 295 de 21.11.2018, p. 1).
Alteração 58
Proposta de regulamento
Considerando 59
(59)  As informações sobre a qualidade e a utilidade dos conjuntos de dados aumentam significativamente o valor dos resultados da investigação e inovação com utilização intensiva de dados, promovendo simultaneamente a tomada de decisões em matéria de regulamentação e de políticas com base em dados concretos. A melhoria da qualidade e da utilidade dos conjuntos de dados através de uma escolha informada dos clientes e a harmonização dos requisitos conexos a nível da União, tendo em conta as normas, orientações e recomendações internacionais e da União existentes em matéria de recolha e intercâmbio de dados (ou seja, os princípios FAIR: Fáceis de encontrar, Acessíveis, Interoperáveis e Reutilizáveis), também beneficiam os detentores dos dados, os profissionais de saúde, as pessoas singulares e a economia da União em geral. Um rótulo de qualidade e utilidade dos dados para os conjuntos de dados informaria os utilizadores dos dados sobre as características de qualidade e utilidade de um conjunto de dados e permitir‑lhes‑ia escolher os conjuntos de dados que melhor se adequassem às suas necessidades. O rótulo de qualidade e utilidade dos dados não deve impedir a disponibilização de conjuntos de dados através do EEDS, mas sim proporcionar um mecanismo de transparência entre os detentores e os utilizadores dos dados. Por exemplo, um conjunto de dados que não cumpra qualquer requisito de utilidade e qualidade dos dados deve ser rotulado com a classe que representa a qualidade e a utilidade mais fracas, mas deve continuar a ser disponibilizado. As expectativas estabelecidas nos quadros descritos no artigo 10.º do Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final] e a respetiva documentação pertinente especificada no anexo IV devem ser tidas em conta ao elaborar o quadro relativo à qualidade e utilidade dos dados. Os Estados‑Membros devem sensibilizar para o rótulo de qualidade e utilidade dos dados por intermédio de atividades de comunicação. A Comissão pode apoiar estas atividades.
(59)  As informações sobre a qualidade e a utilidade dos conjuntos de dados aumentam significativamente o valor dos resultados da investigação e inovação com utilização intensiva de dados, promovendo simultaneamente a tomada de decisões em matéria de regulamentação e de políticas com base em dados concretos. A melhoria da qualidade e da utilidade dos conjuntos de dados através de uma escolha informada dos clientes e a harmonização dos requisitos conexos a nível da União, tendo em conta as normas, orientações e recomendações internacionais e da União existentes em matéria de recolha e intercâmbio de dados (ou seja, os princípios FAIR: Fáceis de encontrar, Acessíveis, Interoperáveis e Reutilizáveis), também beneficiam os detentores dos dados, os profissionais de saúde, as pessoas singulares e a economia da União em geral. Um rótulo de qualidade e utilidade dos dados para os conjuntos de dados informaria os utilizadores dos dados sobre as características de qualidade e utilidade de um conjunto de dados e permitir‑lhes‑ia escolher os conjuntos de dados que melhor se adequassem às suas necessidades. O rótulo de qualidade e utilidade dos dados não deve impedir a disponibilização de conjuntos de dados através do EEDS, mas sim proporcionar um mecanismo de transparência entre os detentores e os utilizadores dos dados. Por exemplo, um conjunto de dados que não cumpra qualquer requisito de utilidade e qualidade dos dados deve ser rotulado com a classe que representa a qualidade e a utilidade mais fracas, mas deve continuar a ser disponibilizado. As expectativas estabelecidas nos quadros descritos no artigo 10.º do Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final] e a respetiva documentação pertinente especificada no anexo IV devem ser tidas em conta ao elaborar o quadro relativo à qualidade e utilidade dos dados. Os rótulos deverão ser sujeitos à avaliação pelo organismo responsável pelo acesso aos dados de saúde. Os Estados‑Membros devem sensibilizar para o rótulo de qualidade e utilidade dos dados por intermédio de atividades de comunicação. A Comissão pode apoiar estas atividades.
Alteração 59
Proposta de regulamento
Considerando 61
(61)  Diferentes organizações profissionais, a Comissão e outras instituições estão atualmente a cooperar e a trabalhar para criar campos mínimos de dados e outras características de diferentes conjuntos de dados (por exemplo, registos). Este trabalho está mais avançado em domínios como o cancro, as doenças raras e as estatísticas e deve ser tomado em conta quando da definição de novas normas. Contudo, muitos conjuntos de dados não estão harmonizados, suscitando problemas de comparabilidade e dificultando a investigação transfronteiriça. Por conseguinte, devem ser estabelecidas regras mais pormenorizadas em atos de execução, a fim de assegurar a harmonização da disponibilização, da codificação e do registo de dados de saúde eletrónicos. Os Estados‑Membros devem trabalhar no sentido de proporcionar benefícios económicos e sociais sustentáveis graças aos sistemas e serviços de saúde digitais europeus e das aplicações interoperáveis, com vista a alcançar um elevado nível de confiança e segurança, reforçar a continuidade dos cuidados de saúde e garantir o acesso a cuidados de saúde seguros e de elevada qualidade.
(61)  Diferentes organizações profissionais, a Comissão e outras instituições estão atualmente a cooperar e a trabalhar para criar campos mínimos de dados e outras características de diferentes conjuntos de dados (por exemplo, registos). Este trabalho está mais avançado em domínios como o cancro, as doenças raras, as doenças cardiovasculares e metabólicas, a avaliação dos fatores de risco e as estatísticas e deve ser tomado em conta quando da definição de novas normas e modelos harmonizados específicos de cada doença para elementos de dados estruturados. Contudo, muitos conjuntos de dados não estão harmonizados, suscitando problemas de comparabilidade e dificultando a investigação transfronteiriça. Por conseguinte, devem ser estabelecidas regras mais pormenorizadas em atos de execução, a fim de assegurar a harmonização da disponibilização, da codificação e do registo de dados de saúde eletrónicos. Os Estados‑Membros devem trabalhar no sentido de proporcionar benefícios económicos e sociais sustentáveis graças aos sistemas e serviços de saúde digitais europeus e das aplicações interoperáveis, com vista a alcançar um elevado nível de confiança e segurança, reforçar a continuidade dos cuidados de saúde e garantir o acesso a cuidados de saúde seguros e de elevada qualidade. As infraestruturas e os registos de dados de saúde existentes, criados pelas instituições e pelas partes interessadas, podem contribuir para a definição e aplicação de normas em matéria de dados, a fim de assegurar a interoperabilidade, e devem ser aproveitados para permitir a continuidade e tirar partido dos conhecimentos especializados existentes.
Alteração 60
Proposta de regulamento
Considerando 62‑A (novo)
(62-A)  É fundamental melhorar a literacia digital no domínio da saúde, tanto para as pessoas singulares como para os respetivos profissionais de saúde, a fim de instaurar a confiança, a segurança e a utilização adequada dos dados de saúde e, consequentemente, assegurar a correta aplicação do presente regulamento. A melhoria da literacia digital no domínio da saúde é essencial para permitir às pessoas singulares exercerem um verdadeiro controlo sobre os seus dados de saúde, gerirem ativamente a sua saúde e os seus cuidados de saúde e compreenderem as implicações da gestão desses dados, tanto para utilização primária como secundária. Os Estados‑Membros, designadamente as autoridades regionais e locais, devem, portanto, apoiar a literacia digital no domínio da saúde e a sensibilização do público, assegurando ao mesmo tempo que a aplicação do presente regulamento contribua para reduzir as desigualdades e não discrimine as pessoas que não dispõem de competências digitais. Deve ser dada especial atenção às pessoas com deficiência e aos grupos vulneráveis, incluindo os migrantes e os idosos. Os profissionais de saúde e os operadores informáticos devem receber formação suficiente para trabalhar com as novas infraestruturas digitais, visando garantir a cibersegurança e a gestão ética dos dados de saúde.
Alteração 61
Proposta de regulamento
Considerando 63
(63)  A utilização dos fundos deve também contribuir para a consecução dos objetivos do EEDS. Os compradores públicos, as autoridades nacionais competentes dos Estados‑Membros, incluindo as autoridades de saúde digital e os organismos responsáveis pelo acesso aos dados de saúde, bem como a Comissão, devem fazer referência às especificações técnicas, normas e perfis aplicáveis em matéria de interoperabilidade, segurança e qualidade dos dados, bem como a outros requisitos elaborados nos termos do presente regulamento, ao definirem as condições para os contratos públicos, os convites à apresentação de propostas e a atribuição de fundos da União, incluindo os fundos estruturais e de coesão.
(63)  A utilização dos fundos deve também contribuir para a consecução dos objetivos do EEDS. Os compradores públicos, as autoridades nacionais competentes dos Estados‑Membros, incluindo as autoridades de saúde digital e os organismos responsáveis pelo acesso aos dados de saúde, bem como a Comissão, devem fazer referência às especificações técnicas, normas e perfis aplicáveis em matéria de interoperabilidade, segurança e qualidade dos dados, bem como a outros requisitos elaborados nos termos do presente regulamento, ao definirem as condições para os contratos públicos, os convites à apresentação de propostas e a atribuição de fundos da União, incluindo os fundos estruturais e de coesão. Para a aquisição ou o financiamento de serviços prestados por responsáveis pelo tratamento e subcontratantes estabelecidos na União que tratem dados de saúde eletrónicos pessoais, estes devem ser obrigados a demonstrar que armazenarão os dados na União e que não se encontram sujeitos a legislação de países terceiros suscetível de entrar em conflito com as regras de proteção de dados da União. Os fundos da União devem ser distribuídos de forma transparente e suficiente entre os Estados‑Membros, assegurando a sua adequação e tendo em conta os diferentes níveis de digitalização do sistema de saúde e os custos envolvidos no intuito de tornar as infraestruturas de dados nacionais interoperáveis e compatíveis com os requisitos do EEDS. A disponibilização de dados para utilização secundária exige recursos adicionais para os sistemas de saúde, mormente os sistemas públicos. Esse encargo adicional para as entidades públicas deve ser abordado e minimizado o mais possível durante a fase de implementação do EEDS.
Alteração 62
Proposta de regulamento
Considerando 63‑A (novo)
(63-A)  Os custos económicos da aplicação do presente regulamento devem ser suportados tanto ao nível dos Estados‑Membros como da União, devendo estabelecer‑se uma repartição justa desses encargos entre os fundos nacionais e os fundos da União. O financiamento inicial da União para conseguir uma aplicação atempada do EEDS limita‑se ao que pode ser mobilizado ao abrigo do quadro financeiro plurianual (QFP) 2021‑2027, que possibilita a disponibilização de 220 milhões de EUR no âmbito do Programa UE pela Saúde e do Programa Europa Digital. A aplicação bem‑sucedida e coerente do EEDS em todos os Estados‑Membros exigirá, no entanto, um financiamento mais elevado. A execução do EEDS exige investimentos adequados no reforço das capacidades e na formação, bem como um compromisso devidamente financiado no tocante à participação e consulta públicas. Por conseguinte, a Comissão deve mobilizar mais recursos para o EEDS no contexto da revisão do QFP 2021‑2027 e para o próximo QFP, de acordo com o princípio de que às novas iniciativas devem corresponder novos financiamentos.
Alteração 63
Proposta de regulamento
Considerando 64‑A (novo)
(64-A)  O funcionamento do EEDS envolve o tratamento de uma grande quantidade de dados pessoais e não pessoais de saúde de natureza altamente sensível. O artigo 8.º, n.º 3, da Carta dos Direitos Fundamentais da União Europeia («Carta») exige a fiscalização do tratamento desses dados de saúde por uma autoridade independente. Essa fiscalização do cumprimento dos requisitos de proteção e segurança por parte de uma autoridade de controlo independente, efetuada com base no direito da União, constitui um elemento essencial da proteção das pessoas no que respeita ao tratamento de dados pessoais e não pode ser totalmente assegurada na ausência de uma obrigação de manter os dados de saúde eletrónicos em causa na União. Por conseguinte, tendo em conta a necessidade de mitigar os riscos de acesso ilícito e de supervisão ineficaz, em conformidade com o princípio da proporcionalidade, o presente regulamento deve exigir que os Estados‑Membros armazenem os dados de saúde eletrónicos na União. Estes requisitos de armazenamento devem assegurar um nível elevado e uniforme de proteção aos titulares dos dados em toda a União, preservar o bom funcionamento do mercado interno, em conformidade com o artigo 114.º do TFUE, que constitui a base jurídica do presente regulamento, e motivar o aumento da confiança dos cidadãos no EEDS.
Alteração 64
Proposta de regulamento
Considerando 64‑B (novo)
(64-B)  A obrigação de armazenar os dados de saúde eletrónicos na União não impede a transferência dos referidos dados para países terceiros ou organizações internacionais mediante a concessão de acesso aos dados de saúde eletrónicos. O acesso aos dados através do ambiente de tratamento seguro pode implicar a transferência de dados pessoais, tal como definido no capítulo V do Regulamento (UE) 2016/679. É possível conciliar um requisito geral de armazenamento de dados pessoais na União com a autorização de transferências específicas, em conformidade com a legislação da União em matéria de proteção de dados pessoais, por exemplo, no contexto da investigação científica, prestação de cuidados ou cooperação internacional. Concretamente, quando os dados pessoais são transferidos da União para responsáveis pelo tratamento, subcontratantes ou outros destinatários em países terceiros ou para organizações internacionais, não deve ser comprometido o nível de proteção das pessoas singulares assegurado na União ao abrigo do Regulamento (UE) 2016/679, inclusive nos casos de posterior transferência de dados pessoais do país terceiro ou da organização internacional em causa para responsáveis pelo tratamento, subcontratantes no mesmo país terceiro ou noutro, ou para uma organização internacional. As transferências de dados de saúde pessoais para países terceiros e organizações internacionais só podem ser realizadas em total conformidade com o capítulo V do Regulamento (UE) 2016/679. Nomeadamente, os responsáveis pelo tratamento e os subcontratantes que tratam dados de saúde eletrónicos pessoais continuam sujeitos ao artigo 48.º do referido regulamento, sobre as transferências ou divulgações não autorizadas pelo direito da União, e devem cumprir esta disposição no caso de um pedido de acesso proveniente de um país terceiro. De acordo com as condições do artigo 9.º, n.º 4, do Regulamento (UE) 2016/679, os Estados‑Membros podem manter ou impor novas condições, incluindo limitações, em relação às transferências de dados de saúde pessoais para países terceiros ou organizações internacionais.
Alteração 65
Proposta de regulamento
Considerando 64‑C (novo)
(64-C)  O acesso a dados de saúde eletrónicos no caso de entidades de países terceiros deve ser concedido apenas com base no princípio da reciprocidade. A disponibilização de dados de saúde a um país terceiro só pode ter lugar no caso de a Comissão ter estabelecido por meio de um ato delegado que o país terceiro em causa autoriza a utilização de dados de saúde por parte de entidades da União nas mesmas condições e com as mesmas garantias do que na União. A Comissão deve controlar a lista criada e prever a sua revisão periódica. Se a Comissão considerar que um país terceiro deixou de assegurar o acesso nas mesmas condições, esse país terceiro deve ser retirado da referida lista.
Alteração 66
Proposta de regulamento
Considerando 65
(65)  A fim de promover a aplicação coerente do presente regulamento, deve ser criado um Conselho do Espaço Europeu de Dados de Saúde (Conselho do EEDS). A Comissão deve participar nas suas atividades e presidir ao mesmo. O Conselho deve contribuir para a aplicação coerente do presente regulamento em toda a União, nomeadamente ajudando os Estados‑Membros a coordenar a utilização de dados de saúde eletrónicos para os cuidados de saúde e a certificação, mas também no que diz respeito à utilização secundária de dados de saúde eletrónicos. Uma vez que, a nível nacional, as autoridades de saúde digital que se ocupam da utilização primária de dados de saúde eletrónicos podem ser diferentes dos organismos responsáveis pelo acesso aos dados de saúde que se ocupam da utilização secundária de dados de saúde eletrónicos, as funções diferem e existe a necessidade de uma cooperação distinta em cada um destes domínios, o Conselho do EEDS deve poder criar subgrupos que se ocupem destas duas funções, assim como outros subgrupos que sejam necessários. A fim de estabelecer um método de trabalho eficiente, as autoridades de saúde digital e os organismos responsáveis pelo acesso aos dados de saúde devem criar redes e ligações a nível nacional com outros organismos e autoridades diferentes, mas igualmente a nível da União. Esses organismos poderão incluir autoridades de proteção de dados, organismos de cibersegurança, identificação eletrónica e normalização, bem como organismos e grupos de peritos ao abrigo dos Regulamentos […], […], […] e […] [Regulamento Governação de Dados, Regulamento Dados, Regulamento Inteligência Artificial e Regulamento Cibersegurança].
(65)  A fim de promover a aplicação coerente do presente regulamento, incluindo a interoperabilidade transfronteiriça dos dados de saúde, e potenciais mecanismos de apoio financeiro para assegurar o desenvolvimento equitativo dos sistemas de dados em toda a União no que diz respeito à utilização primária e secundária de dados de saúde eletrónicos, deve ser criado um Conselho do Espaço Europeu de Dados de Saúde (Conselho do EEDS). A Comissão deve participar nas suas atividades e presidir ao mesmo. O Conselho do EEDS deve contribuir para a aplicação coerente do presente regulamento em toda a União, nomeadamente ajudando os Estados‑Membros a coordenar a utilização de dados de saúde eletrónicos para os cuidados de saúde e a certificação, mas também no que diz respeito à utilização secundária de dados de saúde eletrónicos. Uma vez que, a nível nacional, as autoridades de saúde digital que se ocupam da utilização primária de dados de saúde eletrónicos podem ser diferentes dos organismos responsáveis pelo acesso aos dados de saúde que se ocupam da utilização secundária de dados de saúde eletrónicos, as funções diferem e existe a necessidade de uma cooperação distinta em cada um destes domínios, o Conselho do EEDS deve poder criar subgrupos que se ocupem destas duas funções, assim como outros subgrupos que sejam necessários. A fim de estabelecer um método de trabalho eficiente, as autoridades de saúde digital e os organismos responsáveis pelo acesso aos dados de saúde devem criar redes e ligações a nível nacional com outros organismos e autoridades diferentes, mas igualmente a nível da União. Esses organismos poderão incluir autoridades de proteção de dados, organismos de cibersegurança, identificação eletrónica e normalização, bem como organismos e grupos de peritos ao abrigo dos Regulamentos […], […], […] e […] [Regulamento Governação de Dados, Regulamento Dados, Regulamento Inteligência Artificial e Regulamento Cibersegurança]. O Conselho do EEDS deve funcionar em consonância com o respetivo código de conduta, de forma imparcial, independente, transparente e no interesse público, com publicação aberta das datas de reuniões e atas dos seus debates, bem como de um relatório anual. É, ademais, adequado estabelecer garantias suficientes para assegurar que os membros do Conselho do EEDS não têm quaisquer conflitos de interesses.
Alteração 67
Proposta de regulamento
Considerando 65‑A (novo)
(65-A)  Deve ser criado um fórum consultivo para assistir o Conselho do EEDS no desempenho das suas funções, disponibilizando contributos das partes interessadas sobre matérias relacionadas com o presente regulamento. O fórum consultivo deve ser composto por representantes dos doentes, dos consumidores, dos profissionais de saúde, do setor, dos investigadores científicos e do meio académico. Deve ter uma composição equilibrada e representar as opiniões das diversas partes interessadas pertinentes. Cumpre assegurar a representação dos interesses quer comerciais quer não comerciais.
Alteração 68
Proposta de regulamento
Considerando 66‑A (novo)
(66-A)  As pessoas singulares devem ter direito a apresentar reclamação a uma autoridade de saúde digital ou um organismo responsável pelo acesso aos dados de saúde, particularmente no Estado‑Membro da sua residência habitual, e ter direito a intentar uma ação judicial, nos termos do artigo 47.º da Carta, se considerarem que os direitos que lhes são conferidos pelo presente regulamento foram violados ou se a autoridade de saúde digital ou o organismo responsável pelo acesso aos dados de saúde não responder à reclamação, a recusar ou rejeitar, total ou parcialmente, ou não tomar as iniciativas necessárias para proteger os seus direitos. A investigação decorrente de uma reclamação deverá ser realizada, sob reserva de controlo jurisdicional, na medida adequada ao caso específico. A autoridade de saúde digital ou o organismo responsável pelo acesso aos dados de saúde deve informar as pessoas singulares do progresso e do resultado da reclamação num prazo razoável. Se o processo exigir uma investigação ou coordenação mais aprofundadas com outra autoridade de saúde digital ou com outro organismo responsável pelo acesso aos dados de saúde, devem ser fornecidas informações intercalares às pessoas singulares. Com vista a facilitar a apresentação de reclamações, todas as autoridades de saúde digitais e todos os organismos responsáveis pelo acesso aos dados de saúde devem tomar medidas, tais como a disponibilização de um formulário de apresentação de reclamações que também pode ser preenchido eletronicamente, sem prejuízo da possibilidade de serem utilizados outros meios de comunicação. Se a reclamação disser respeito aos direitos das pessoas singulares, o organismo responsável pelo acesso aos dados de saúde deve informar as autoridades de controlo nos termos do Regulamento (UE) 2016/679 e enviar‑lhes uma cópia da reclamação.
Alteração 69
Proposta de regulamento
Considerando 66‑B (novo)
(66-B)  Se uma pessoa singular considerar que os direitos que lhe são conferidos pelo presente regulamento foram violados, deverá ter o direito de mandatar uma organização, uma associação ou um organismo sem fins lucrativos que seja constituído ao abrigo do direito de um Estado‑Membro, cujos objetivos estatutários sejam de interesse público e que exerça a sua atividade no domínio da proteção dos dados pessoais, para que apresente uma reclamação em seu nome.
Alteração 70
Proposta de regulamento
Considerando 66‑C (novo)
(66-C)  Todas as pessoas singulares ou coletivas têm o direito de interpor recurso de anulação das decisões do Conselho do EEDS para o Tribunal de Justiça nas condições previstas no artigo 263.º do TFUE. Enquanto destinatários dessas decisões, as autoridades de saúde digital ou os organismos responsáveis pelo acesso aos dados de saúde em causa que pretendam contestá‑las têm de interpor recurso no prazo de dois meses a contar da sua notificação, em conformidade com o artigo 263.º do TFUE. Nos termos desse artigo, um detentor de dados de saúde, um requerente de dados de saúde, um utilizador de dados de saúde ou o autor de uma reclamação pode interpor um recurso de anulação das decisões do Conselho do EEDS que lhes digam respeito no prazo de dois meses a contar da sua publicação no sítio Web do Conselho do EEDS. Sem prejuízo deste direito ao abrigo do artigo 263.º do TFUE, todas as pessoas singulares ou coletivas devem ter direito à ação judicial perante o tribunal nacional competente contra uma decisão de uma autoridade de saúde digital ou de um organismo responsável pelo acesso aos dados de saúde que produza efeitos jurídicos em relação à pessoa visada. Tais decisões dizem respeito, em especial, ao exercício de poderes de investigação, correção e autorização pelo organismo responsável pelo acesso aos dados de saúde ou à recusa ou rejeição de reclamações. No entanto, o direito à ação judicial não abrange as medidas tomadas pelas autoridades de saúde digital e pelos organismos responsáveis pelo acesso aos dados de saúde que não sejam juridicamente vinculativas, tais como pareceres emitidos ou aconselhamento prestado. As ações contra uma autoridade de saúde digital ou um organismo responsável pelo acesso aos dados de saúde devem ser intentadas nos tribunais do Estado‑Membro em que a autoridade de saúde digital ou o organismo responsável pelo acesso aos dados de saúde está estabelecido e devem ser conduzidas em conformidade com o direito processual desse Estado‑Membro. Estes tribunais deverão ter jurisdição plena, incluindo o poder de analisar todas as questões de facto e de direito relevantes para o litígio. Se uma reclamação tiver sido rejeitada ou recusada por uma autoridade de saúde digital ou um organismo responsável pelo acesso aos dados de saúde, o autor da reclamação pode intentar uma ação nos órgãos jurisdicionais do mesmo Estado‑Membro.
Alteração 71
Proposta de regulamento
Considerando 66‑D (novo)
(66-D)  Sempre que um tribunal chamado a pronunciar‑se num recurso da decisão de uma autoridade de saúde digital ou de um organismo responsável pelo acesso aos dados de saúde tiver motivos para crer que foi interposto num tribunal competente de outro Estado‑Membro um processo relativo ao mesmo acesso aos dados de saúde eletrónicos pelo mesmo utilizador de dados de saúde, designadamente para a mesma finalidade de tratamento para utilização secundária, deve contactar esse tribunal a fim de confirmar a existência de tal processo relacionado. Se estiverem pendentes processos relacionados perante um tribunal de outro Estado‑Membro, o tribunal em que a ação tiver sido intentada em segundo lugar deve poder suspender o processo ou, a pedido de uma das partes, declarar‑se incompetente a favor do tribunal em que a ação tiver sido intentada em primeiro lugar, se este for competente para o processo em questão e a sua legislação permitir a apensação desse tipo de processos conexos. Devem considerar‑se relacionados os processos ligados entre si por um nexo tão estreito que haja interesse em que sejam instruídos e julgados simultaneamente a fim de evitar soluções que poderiam ser inconciliáveis se as causas fossem julgadas separadamente.
Alteração 72
Proposta de regulamento
Considerando 66‑E (novo)
(66-E)  No caso de processos contra um detentor de dados de saúde ou um utilizador de dados de saúde, o demandante deve dispor da opção de intentar ação nos tribunais dos Estados‑Membros em que o detentor dos dados de saúde ou o utilizador dos dados de saúde possua um estabelecimento ou onde a pessoa singular resida, a menos que o detentor dos dados de saúde seja uma autoridade pública de um Estado‑Membro agindo no exercício dos seus poderes públicos.
Alteração 73
Proposta de regulamento
Considerando 66‑F (novo)
(66-F)  A autoridade de saúde digital, o organismo responsável pelo acesso aos dados de saúde, o detentor dos dados de saúde ou o utilizador dos dados de saúde deve compensar quaisquer danos que uma pessoa possa sofrer em resultado de um tratamento que viole o presente regulamento. A autoridade de saúde digital, o organismo responsável pelo acesso aos dados de saúde, o detentor dos dados de saúde ou o utilizador dos dados de saúde deve ser isento de responsabilidade se provar que não foi de forma alguma responsável pelos danos. O conceito de dano deverá ser interpretado em sentido lato à luz da jurisprudência do Tribunal de Justiça, de uma forma que reflita plenamente os objetivos do presente regulamento. Tal não prejudica os pedidos de indemnização por danos provocados pela violação de outras regras constantes do direito nacional ou da União. Os tratamentos que violem o presente regulamento devem igualmente abranger os tratamentos que violem os atos delegados e de execução adotados nos termos do presente regulamento e o direito nacional que dê execução a regras relacionadas com o presente regulamento. As pessoas singulares devem ser integral e efetivamente indemnizadas pelos danos que tenham sofrido. Sempre que as autoridades de saúde digital, os organismos responsáveis pelo acesso aos dados de saúde, os detentores dos dados de saúde ou os utilizadores dos dados de saúde estejam envolvidos no mesmo tratamento, cada interveniente deve ser responsabilizado por toda a extensão dos danos. Porém, se forem associados a um mesmo processo judicial, em conformidade com o direito dos Estados‑Membros, deve ser possível repartir a indemnização em função da responsabilidade que caiba a cada autoridade de saúde digital, organismo responsável pelo acesso aos dados de saúde, detentor de dados de saúde ou utilizador de dados de saúde pelos danos causados em virtude do tratamento efetuado, na condição de ficar assegurada a indemnização integral e efetiva da pessoa singular pelos danos que tenha sofrido. Qualquer autoridade de saúde digital, organismo responsável pelo acesso aos dados de saúde, detentor de dados de saúde ou utilizador de dados de saúde que tenha pago uma indemnização integral deve poder posteriormente intentar processos de recurso contra outras autoridades de saúde digitais, organismos responsáveis pelo acesso aos dados de saúde, detentores de dados de saúde ou utilizadores de dados de saúde envolvidos no mesmo tratamento.
Alteração 74
Proposta de regulamento
Considerando 66‑G (novo)
(66-G)  Caso o presente regulamento contenha regras específicas em matéria de competência, nomeadamente no que diz respeito a processos destinados a intentar ação judicial, incluindo uma indemnização, contra uma autoridade de saúde digital, um organismo responsável pelo acesso aos dados de saúde, um detentor de dados de saúde ou um utilizador de dados de saúde, as regras de competência geral, tais como as do Regulamento (UE) n.º 1215/2012 do Parlamento Europeu e do Conselho1‑A, não devem prejudicar a aplicação dessas regras específicas.
____________
1‑A Regulamento (UE) n.º 1215/2012 do Parlamento Europeu e do Conselho, de 12 de dezembro de 2012, relativo à competência judiciária, ao reconhecimento e à execução de decisões em matéria civil e comercial (JO L 351 de 20.12.2012, p. 1).
Alteração 75
Proposta de regulamento
Considerando 66‑H (novo)
(66-H)  A fim de reforçar a execução das regras do presente regulamento, devem ser impostas sanções, incluindo coimas, por violação do presente regulamento, para além, ou em substituição, das medidas adequadas que venham a ser impostas pela autoridade de saúde digital ou pelo organismo responsável pelo acesso aos dados de saúde, nos termos do presente regulamento. Em caso de infração menor, ou se o montante da coima suscetível de ser imposta constituir um encargo desproporcionado para uma pessoa singular, deve ser possível fazer uma repreensão em vez de ser aplicada uma coima. Importa, porém, ter em devida conta a natureza, gravidade e duração da infração, o seu caráter doloso, as medidas tomadas para atenuar os danos sofridos, o grau de responsabilidade ou eventuais infrações anteriores pertinentes, a via pela qual a infração chegou ao conhecimento da autoridade de saúde digital ou do organismo responsável pelo acesso aos dados de saúde, o cumprimento das medidas ordenadas contra o detentor dos dados de saúde ou o utilizador dos dados de saúde, o cumprimento de um código de conduta ou quaisquer outros fatores agravantes ou atenuantes. A imposição de sanções, incluindo coimas, deverá estar sujeita às garantias processuais adequadas em conformidade com os princípios gerais do direito da União e a Carta, incluindo a proteção jurídica eficaz e um processo equitativo.
Alteração 76
Proposta de regulamento
Considerando 66‑I (novo)
(66-I)  Os Estados‑Membros devem poder definir as normas relativas às sanções penais aplicáveis por violação do presente regulamento, inclusive por violação das normas nacionais adotadas em conformidade com o presente regulamento, e dentro dos seus limites. Essas sanções penais podem igualmente prever a privação dos lucros obtidos em virtude da violação do presente regulamento. Contudo, a imposição de sanções penais por infração às referidas normas nacionais, bem como de sanções administrativas, não deverá implicar a violação do princípio ne bis in idem, conforme é interpretado pelo Tribunal de Justiça.
Alteração 77
Proposta de regulamento
Considerando 66‑J (novo)
(66-J)  Afigura‑se adequado estabelecer disposições que permitam aos organismos responsáveis pelo acesso aos dados de saúde aplicar coimas a determinadas infrações ao presente regulamento, mediante as quais determinadas infrações devem ser consideradas graves, tais como a reidentificação de pessoas singulares, o descarregamento de dados pessoais de saúde fora do ambiente de tratamento seguro e o tratamento de dados para utilizações proibidas ou fora do âmbito de uma autorização de tratamento de dados. O presente regulamento deve definir as violações e o montante máximo e o critério de fixação do valor das coimas daí decorrentes, que deve ser determinado pelo organismo responsável pelo acesso aos dados de saúde pertinente, em cada caso individual, tendo em conta todas as circunstâncias relevantes da situação específica, ponderando devidamente, em particular, a natureza, a gravidade e a duração da violação e das suas consequências e as medidas tomadas para garantir o cumprimento das obrigações constantes do presente regulamento e para prevenir ou atenuar as consequências da infração. Sempre que forem impostas coimas a empresas, estas devem ser entendidas como empresas nos termos dos artigos 101.º e 102.º do TFUE para esse efeito. Sempre que forem impostas coimas a pessoas que não sejam empresas, o organismo responsável pelo acesso aos dados de saúde deve ter em conta o nível geral de rendimentos no Estado‑Membro, bem como a situação económica da pessoa em causa, no momento de estabelecer o montante adequado da coima. O procedimento de controlo da coerência pode igualmente ser utilizado para a promoção de uma aplicação coerente das coimas. Deve caber aos Estados‑Membros determinar se as autoridades públicas devem estar sujeitas a coimas e em que medida. A imposição de uma coima ou o envio de um aviso não afetam o exercício de outros poderes dos organismos responsáveis pelo acesso aos dados de saúde ou a aplicação de outras sanções previstas no presente regulamento.
Alteração 78
Proposta de regulamento
Considerando 66‑K (novo)
(66-K)  Os sistemas jurídicos da Dinamarca e da Estónia não preveem coimas tal como são definidas no presente regulamento. Deve ser possível aplicar as regras relativas às coimas de modo que a coima seja imposta, na Dinamarca, pelos tribunais nacionais competentes como sanção penal e, na Estónia, pela autoridade de controlo no âmbito de um processo por infração menor, na condição de que tal aplicação das regras nestes Estados‑Membros tenha um efeito equivalente às coimas impostas pelas autoridades de controlo. Por esse motivo, os tribunais nacionais competentes devem ter em conta a recomendação do organismo responsável pelo acesso aos dados de saúde que propõe a coima. Em todo o caso, as coimas impostas deverão ser efetivas, proporcionadas e dissuasivas.
Alteração 79
Proposta de regulamento
Considerando 66‑L (novo)
(66-L)  Sempre que o presente regulamento não harmonize sanções administrativas ou, se necessário noutros casos, por exemplo, em casos de infrações graves às disposições do presente regulamento, os Estados‑Membros devem criar um sistema que preveja sanções efetivas, proporcionadas e dissuasivas. A natureza dessas sanções, seja ela penal ou administrativa, deve ser determinada pela legislação nacional.
Alteração 80
Proposta de regulamento
Considerando 69‑A (novo)
(69-A)  Nos termos do artigo 42.º do Regulamento (UE) 2018/1725, a Comissão deve, ao elaborar atos delegados ou atos de execução, consultar a Autoridade Europeia para a Proteção de Dados, caso existam repercussões na proteção dos direitos e das liberdades das pessoas no tocante ao tratamento de dados pessoais, e, caso o referido ato tenha particular importância para a proteção dos direitos e das liberdades das pessoas no tocante ao tratamento de dados pessoais, a Comissão pode consultar também o Comité Europeu para a Proteção de Dados. A Comissão deve, além disso, consultar o Comité Europeu para a Proteção de Dados nos casos especificados no Regulamento (UE) 2016/679 e sempre que pertinente no contexto do presente regulamento.
Alteração 81
Proposta de regulamento
Considerando 70
(70)  Os Estados‑Membros devem tomar todas as medidas necessárias para assegurar a aplicação das disposições do presente regulamento, inclusive estabelecendo sanções efetivas, proporcionadas e dissuasivas aplicáveis à sua violação. No caso de determinadas violações específicas, os Estados‑Membros devem ter em conta as margens e os critérios estabelecidos no presente regulamento.
(70)  Os Estados‑Membros devem tomar todas as medidas necessárias para assegurar a aplicação das disposições do presente regulamento, inclusive estabelecendo sanções efetivas, proporcionadas e dissuasivas aplicáveis à sua violação. Ao decidirem o montante da sanção a aplicar em cada caso individual, os Estados‑Membros devem ter em conta as margens e os critérios estabelecidos no presente regulamento. A reidentificação de pessoas singulares deve ser considerada uma violação particularmente grave do presente regulamento. Os Estados‑Membros devem poder ponderar a criminalização da reidentificação pelos utilizadores dos dados de saúde, para que sirva de medida dissuasora.
Alteração 82
Proposta de regulamento
Considerando 71
(71)  A fim de avaliar se o presente regulamento atinge os seus objetivos de forma eficaz e eficiente, se é coerente e continua a ser pertinente e se proporciona valor acrescentado a nível da União, a Comissão deve proceder a uma avaliação do presente regulamento. A Comissão deve proceder a uma avaliação parcial do presente regulamento cinco anos após a sua entrada em vigor, relativa à autocertificação dos sistemas de RSE, e a uma avaliação global sete anos após a sua entrada em vigor. A Comissão deve apresentar relatórios sobre as suas principais conclusões após cada avaliação ao Parlamento Europeu e ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões.
(71)  A fim de avaliar se o presente regulamento atinge os seus objetivos de forma eficaz e eficiente, se é coerente e continua a ser pertinente e se proporciona valor acrescentado a nível da União, a Comissão deve proceder a uma avaliação do presente regulamento. A Comissão deve proceder a uma avaliação parcial do presente regulamento cinco anos após a sua entrada em vigor, e a uma avaliação global sete anos após a sua entrada em vigor. A Comissão deve apresentar relatórios sobre as suas principais conclusões após cada avaliação ao Parlamento Europeu e ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões.
Alteração 83
Proposta de regulamento
Considerando 74
(74)  A Autoridade Europeia para a Proteção de Dados e o Comité Europeu para a Proteção de Dados foram consultados nos termos do artigo 42.º do Regulamento (UE) 2018/1725, e emitiram parecer em […].
(74)  A Autoridade Europeia para a Proteção de Dados e o Comité Europeu para a Proteção de Dados foram consultados nos termos do artigo 42.º do Regulamento (UE) 2018/1725, e emitiram o parecer conjunto 03/2022 em 12 de julho de 2022.
Alteração 84
Proposta de regulamento
Considerando 76
(76)  Dada a necessidade de preparação técnica, o presente regulamento deve aplicar‑se a partir de [12 meses após a sua entrada em vigor],
(76)  Dada a necessidade de preparação técnica, o presente regulamento deve aplicar‑se a partir de [24 meses após a sua entrada em vigor],
Alteração 85
Proposta de regulamento
Artigo 1 – n.º 2 – alínea a)
a)  Reforça os direitos das pessoas singulares em relação à disponibilidade e ao controlo dos seus dados de saúde eletrónicos;
a)  Especifica os direitos das pessoas singulares em relação à disponibilidade, à partilha e ao controlo dos seus dados de saúde eletrónicos;
Alteração 86
Proposta de regulamento
Artigo 1 – n.º 3 – alínea a)
a)  Aos fabricantes e fornecedores de sistemas de RSE e aplicações de bem‑estar colocados no mercado e colocados em serviço na União, bem como aos utilizadores desses produtos;
a)  Aos fabricantes e fornecedores de sistemas de RSE e aplicações de bem‑estar, bem como de produtos em relação aos quais seja alegada a interoperabilidade com sistemas de RSE, colocados no mercado e colocados em serviço na União, bem como aos utilizadores desses produtos;
Alteração 87
Proposta de regulamento
Artigo 1 – n.º 4
4.  O presente regulamento não prejudica outros atos jurídicos da União relativos ao acesso, à partilha ou à utilização secundária de dados de saúde eletrónicos, nem os requisitos relativos ao tratamento de dados relacionados com dados de saúde eletrónicos, nomeadamente os Regulamentos (UE) 2016/679, (UE) 2018/1725, […] [Regulamento Governação de Dados COM(2020) 767 final] e […] [Regulamento Dados COM(2022) 68 final].
4.  O presente regulamento não prejudica outros atos jurídicos da União relativos ao acesso, à partilha ou à utilização secundária de dados de saúde eletrónicos, nem os requisitos relativos ao tratamento de dados relacionados com dados de saúde eletrónicos, nomeadamente os Regulamentos (UE) 2016/679, (UE) 2018/1725, (UE) 2022/868 e […] [Regulamento Dados COM(2022) 68 final] e a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho1‑A.
_____________
1‑A Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas («Diretiva relativa à privacidade e às comunicações eletrónicas») (JO L 201 de 31.7.2002, p. 37).
Alteração 88
Proposta de regulamento
Artigo 1 – n.º 4‑A (novo)
4-A.  As referências às disposições do Regulamento (UE) 2016/679 são entendidas também como referências às disposições correspondentes do Regulamento (UE) 2018/1725 para as instituições e organismos da União, sempre que pertinente.
Alteração 89
Proposta de regulamento
Artigo 1 – n.º 5‑A (novo)
5-A.  O presente regulamento não prejudica o disposto no Regulamento (UE) n.º 536/2014 nem na Diretiva 2002/2016/CE1‑A.
_______________
1‑A Diretiva (UE) 2016/943 do Parlamento Europeu e do Conselho, de 8 de junho de 2016, relativa à proteção de know‑how e de informações comerciais confidenciais (segredos comerciais) contra a sua aquisição, utilização e divulgação ilegais (JO L 157 de 15.6.2016, p. 1).
Alteração 90
Proposta de regulamento
Artigo 2 – n.º 1 – alínea c)
c)  As definições de «dados», «acesso», «altruísmo de dados», «organismo do setor público» e «ambiente de tratamento seguro», nos termos do artigo 2.º, pontos 1, 8, 10, 11 e 14, do [Regulamento Governação de Dados COM(2020) 767 final)];
c)  As definições de «dados», «acesso», «altruísmo de dados», «organismo do setor público» e «ambiente de tratamento seguro», nos termos do artigo 2.º, pontos 1, 8, 10, 11 e 14, do Regulamento (UE) 2022/868;
Alteração 91
Proposta de regulamento
Artigo 2 – n.º 2 – alínea a)
a)  «Dados de saúde eletrónicos pessoais», os dados relativos à saúde e os dados genéticos na aceção do Regulamento (UE) 2016/679, bem como os dados referentes a determinantes da saúde ou os dados tratados no âmbito da prestação de serviços de saúde, que são tratados em formato eletrónico;
a)  «Dados de saúde eletrónicos pessoais», os dados relativos à saúde e os dados genéticos na aceção do Regulamento (UE) 2016/679, que são tratados em formato eletrónico;
Alteração 92
Proposta de regulamento
Artigo 2 – n.º 2 ‑ alínea b)
b)  «Dados de saúde eletrónicos não pessoais», os dados relativos à saúde e os dados genéticos em formato eletrónico não abrangidos pela definição de dados pessoais constante do artigo 4.º, ponto 1, do Regulamento (UE) 2016/679;
b)  «Dados de saúde eletrónicos não pessoais», os dados relativos à saúde e os dados genéticos agregados em formato eletrónico não abrangidos pela definição de dados pessoais constante do artigo 4.º, ponto 1, do Regulamento (UE) 2016/679; sempre que os dados pessoais e não pessoais de um conjunto de dados estejam indissociavelmente ligados, todo o conjunto de dados deve ser tratado como dados de saúde eletrónicos pessoais;
Alteração 93
Proposta de regulamento
Artigo 2 – n.º 2 – alínea d)
d)  «Utilização primária de dados de saúde eletrónicos», o tratamento de dados de saúde eletrónicos pessoais para a prestação de serviços de saúde a fim de avaliar, manter ou restabelecer o estado de saúde da pessoa singular a quem esses dados dizem respeito, incluindo a prescrição, a dispensa e o fornecimento de medicamentos e dispositivos médicos, bem como para os serviços pertinentes de segurança social, administrativos ou de reembolso;
d)  «Utilização primária de dados de saúde eletrónicos», o tratamento de dados de saúde eletrónicos para a prestação de serviços de saúde a fim de avaliar, manter ou restabelecer o estado de saúde da pessoa singular a quem esses dados dizem respeito, incluindo a prescrição, a dispensa e o fornecimento de medicamentos e dispositivos médicos, bem como para os serviços pertinentes de segurança social, administrativos ou de reembolso;
Alteração 94
Proposta de regulamento
Artigo 2 – n.º 2 – alínea e)
e)  «Utilização secundária de dados de saúde eletrónicos», o tratamento de dados de saúde eletrónicos para os fins estabelecidos no capítulo IV do presente regulamento. Os dados utilizados podem incluir dados de saúde eletrónicos pessoais inicialmente recolhidos no contexto da utilização primária, mas também dados de saúde eletrónicos recolhidos para fins de utilização secundária;
e)  «Utilização secundária de dados de saúde eletrónicos», o tratamento de dados de saúde eletrónicos para os fins estabelecidos no capítulo IV do presente regulamento. Os dados utilizados podem incluir dados de saúde eletrónicos pessoais inicialmente recolhidos no contexto da utilização primária, mas também dados de saúde eletrónicos recolhidos para os fins descritos no capítulo IV do presente regulamento;
Alteração 95
Proposta de regulamento
Artigo 2 – n.º 2 – alínea j)
j)  «Serviço de acesso dos profissionais de saúde», um serviço, apoiado por um sistema de RSE, que permite aos profissionais de saúde aceder aos dados das pessoas singulares que estão a tratar;
j)  «Serviço de acesso dos profissionais de saúde», um serviço, apoiado por um sistema de RSE, que permite aos profissionais de saúde aceder aos dados das pessoas singulares ao seu cuidado;
Alteração 96
Proposta de regulamento
Artigo 2 – n.º 2 – alínea k)
k)  «Destinatário dos dados», uma pessoa singular ou coletiva que recebe dados de outro responsável pelo tratamento no contexto da utilização primária de dados de saúde eletrónicos;
k)  «Destinatário dos dados de saúde», um destinatário na aceção do artigo 4.º, ponto 9, do Regulamento (UE) 2016/679, no contexto da utilização primária de dados de saúde eletrónicos;
Alteração 97
Proposta de regulamento
Artigo 2 – n.º 2 – alínea l)
l)  «Telemedicina», a prestação de serviços de saúde, incluindo cuidados à distância e farmácias em linha, através da utilização de tecnologias da informação e comunicação, em situações em que o profissional de saúde e o doente (ou vários profissionais de saúde) não estão no mesmo local;
l)  «Telemedicina», a prestação de serviços de saúde, incluindo cuidados à distância, através da utilização de tecnologias da informação e comunicação, em situações em que o profissional de saúde e o doente (ou vários profissionais de saúde) não estão no mesmo local;
Alteração 98
Proposta de regulamento
Artigo 2 – n.º 2 – alínea m)
m)  «RSE» (registo de saúde eletrónico), um conjunto de dados de saúde eletrónicos relativos a uma pessoa singular e recolhidos no sistema de saúde, tratados para fins de cuidados de saúde;
m)  «RSE» (registo de saúde eletrónico), um conjunto de dados de saúde eletrónicos relativos a uma pessoa singular e recolhidos no sistema de saúde, tratados para efeitos da prestação de serviços de cuidados de saúde;
Alteração 99
Proposta de regulamento
Artigo 2 – n.º 2 ‑ alínea n)
n)  «Sistema de RSE» (sistema de registos de saúde eletrónicos), qualquer dispositivo ou software destinado pelo fabricante a ser utilizado para conservação, intermediação, importação, exportação, conversão, edição ou visualização de registos de saúde eletrónicos;
n)  «Sistema de RSE» (sistema de registos de saúde eletrónicos), qualquer produto (hardware ou software) fundamentalmente destinado pelo fabricante a ser utilizado para conservação, intermediação, importação, exportação, conversão, edição ou visualização de registos de saúde eletrónicos entre profissionais de saúde ou que o fabricante possa razoavelmente esperar que seja utilizado para esses fins;
Alteração 100
Proposta de regulamento
Artigo 2 – n.º 2 – alínea o)
o)  «Aplicação de bem‑estar», qualquer dispositivo ou software destinado pelo fabricante a ser utilizado por uma pessoa singular no tratamento de dados de saúde eletrónicos para fins diferentes dos cuidados de saúde, como o bem‑estar e a procura de estilos de vida saudáveis;
Suprimido
Alteração 101
Proposta de regulamento
Artigo 2 – n.º 2 – alínea q) – parte introdutória
q)  «Incidente grave», qualquer anomalia ou deterioração das características ou desempenho de um sistema de RSE disponibilizado no mercado que, direta ou indiretamente, tenha, possa ter tido ou possa vir a ter alguma das seguintes consequências:
q)  «Incidente grave», qualquer anomalia ou deterioração das características ou desempenho de um sistema de RSE disponibilizado no mercado que, direta ou indiretamente, tenha tido ou seja suscetível de ter alguma das seguintes consequências:
Alteração 102
Proposta de regulamento
Artigo 2 – n.º 2 – alínea q) – subalínea i)
i)  a morte de uma pessoa singular ou danos graves para a saúde de uma pessoa singular,
i)  a morte de uma pessoa singular ou danos graves para a saúde ou os direitos de uma pessoa singular,
Alteração 103
Proposta de regulamento
Artigo 2 – n.º 2 – alínea y)
y)  «Detentor dos dados», qualquer pessoa singular ou coletiva que seja uma entidade ou um organismo do setor da saúde ou da prestação de cuidados ou que conduza investigação relativa a estes setores, bem como uma instituição, órgão ou organismo da União, que tem o direito ou a obrigação, nos termos do presente regulamento, da legislação aplicável da União ou da legislação nacional que transpõe o direito da União, ou, no caso de dados não pessoais, através do controlo da conceção técnica de um produto e dos serviços conexos, a capacidade de disponibilizar, assim como de registar ou de fornecer determinados dados, de restringir o acesso a esses dados ou de proceder ao seu intercâmbio;
y)  «Detentor dos dados de saúde», qualquer pessoa singular ou coletiva que seja uma entidade ou um organismo do setor da saúde, da segurança social ou da prestação de cuidados ou do setor dos serviços de reembolso ou que conduza investigação relativa a estes setores, bem como uma instituição, órgão ou organismo da União, e que, em conformidade com o presente regulamento, o direito aplicável da União ou a legislação nacional que transpõe o direito da União:
i)  seja um responsável pelo tratamento como previsto no Regulamento (UE) 2016/679 e tenha o direito ou a obrigação, nos termos do presente regulamento, da legislação aplicável da União ou da legislação nacional que transpõe o direito da União, de tratar dados de saúde eletrónicos pessoais; ou
ii)  tenha a capacidade de disponibilizar, assim como de registar ou de fornecer dados de saúde eletrónicos não pessoais, de restringir o acesso a esses dados ou de proceder ao seu intercâmbio através do controlo da conceção técnica de um produto e serviços conexos;
Alteração 104
Proposta de regulamento
Artigo 2 – n.º 2 – alínea z)
z)  «Utilizador dos dados», uma pessoa singular ou coletiva que tem acesso legal a dados de saúde eletrónicos pessoais ou não pessoais para fins de utilização secundária;
z)  «Utilizador dos dados de saúde», uma pessoa singular ou coletiva, bem como uma instituição, órgão ou organismo da União, ao qual foi concedido acesso legal, em conformidade com o presente regulamento, a dados de saúde eletrónicos para fins de utilização secundária, nos termos de uma autorização de tratamento de dados ou um pedido de dados de saúde;
Alteração 105
Proposta de regulamento
Artigo 2 – n.º 2 – alínea z‑A) (nova)
z-A)  «Requerente de dados de saúde», qualquer pessoa singular ou coletiva com uma ligação profissional demonstrável aos domínios dos cuidados de saúde, da saúde pública ou da investigação médica e que apresente um pedido de dados de saúde;
Alteração 106
Proposta de regulamento
Artigo 2 – n.º 2 – alínea aa)
a-A)  «Autorização de tratamento de dados», uma decisão administrativa emitida para um utilizador de dados por um organismo responsável pelo acesso aos dados de saúde ou por um detentor de dados para tratar os dados de saúde eletrónicos especificados na autorização de tratamento de dados para os fins de utilização secundária especificados na mesma, com base nas condições estabelecidas no presente regulamento;
a-A)  «Autorização de tratamento de dados de saúde», uma decisão administrativa emitida para um utilizador de dados por um organismo responsável pelo acesso aos dados de saúde ou por um detentor de dados para tratar os dados de saúde eletrónicos especificados na autorização de tratamento de dados para os fins de utilização secundária especificados na mesma, com base nas condições estabelecidas no presente regulamento;
Alteração 107
Proposta de regulamento
Artigo 2 – n.º 2 – alínea ae‑A) (nova)
ae-A)  «Aplicação de bem‑estar», qualquer dispositivo ou software destinado pelo fabricante a ser utilizado por uma pessoa singular no tratamento de dados de saúde eletrónicos especificamente para fornecer informações sobre a saúde das pessoas singulares, geri‑la, mantê‑la ou melhorá‑la ou para a prestação de cuidados;
Alteração 108
Proposta de regulamento
Artigo 3 – n.º 2
2.  As pessoas singulares têm o direito de receber, no formato europeu de intercâmbio de registos de saúde eletrónicos a que se refere o artigo 6.º, uma cópia eletrónica de pelo menos os seus dados de saúde eletrónicos das categorias prioritárias a que se refere o artigo 5.º.
2.  As pessoas singulares têm o direito de receber, no formato europeu de intercâmbio de registos de saúde eletrónicos a que se refere o artigo 6.º, uma cópia eletrónica de pelo menos os seus dados de saúde eletrónicos, ou, mediante pedido da pessoa singular em causa, uma cópia impressa dos mesmos, em conformidade com o artigo 15.º, n 3, do Regulamento (UE) 2016/679.
Alteração 109
Proposta de regulamento
Artigo 3 – n.º 2‑A (novo)
2-A.  Os direitos referidos nos n.os 1 e 2 são considerados complementares e não prejudicam os direitos e as obrigações estabelecidos no artigo 15.º do Regulamento (UE) 2016/679.
Alteração 110
Proposta de regulamento
Artigo 3 – n.º 3
3.  Em conformidade com o artigo 23.º do Regulamento (UE) 2016/679, os Estados‑Membros podem limitar o alcance deste direito sempre que seja necessário para a proteção da pessoa singular, por razões de segurança dos doentes e de ética, diferindo o acesso aos seus dados de saúde eletrónicos pessoais durante um período limitado, até que um profissional de saúde possa transmitir e explicar devidamente à pessoa singular as informações suscetíveis de ter um impacto significativo na sua saúde.
3.  Em conformidade com o artigo 23.º, n.º 1, alínea i), do Regulamento (UE) 2016/679, os Estados‑Membros podem limitar o alcance dos direitos referidos no presente artigo sempre que seja necessário para a proteção da pessoa singular, por razões de segurança dos doentes e de ética, diferindo o acesso aos seus dados de saúde eletrónicos pessoais durante um período limitado, até que um profissional de saúde possa transmitir e explicar devidamente à pessoa singular as informações suscetíveis de ter um impacto significativo na sua saúde.
Alteração 111
Proposta de regulamento
Artigo 3 – n.º 4
4.  Quando os dados de saúde pessoais não tiverem sido registados por via eletrónica antes da aplicação do presente regulamento, os Estados‑Membros podem exigir que esses dados sejam disponibilizados em formato eletrónico nos termos do presente artigo. Tal não afeta a obrigação de disponibilizar em formato eletrónico, nos termos do presente artigo, os dados de saúde eletrónicos pessoais registados após a aplicação do presente regulamento.
Suprimido
Alteração 112
Proposta de regulamento
Artigo 3 – n.º 5 – parágrafo 1 – alínea a)
a)  Criar um ou mais serviços de acesso a dados de saúde eletrónicos a nível nacional, regional ou local que permitam o exercício dos direitos a que se referem os n.os 1 e 2;
a)  Criar um ou mais serviços de acesso a dados de saúde eletrónicos a nível nacional, regional ou local que permitam o exercício dos direitos a que se refere o presente artigo;
Alteração 113
Proposta de regulamento
Artigo 3 – n.º 5 – parágrafo 1 – alínea b)
b)  Criar um ou mais serviços de procuração que permitam a uma pessoa singular autorizar outras pessoas singulares da sua escolha a aceder aos seus dados de saúde eletrónicos em seu nome.
b)  Criar um ou mais serviços de procuração que permitam a uma pessoa singular autorizar legalmente outras pessoas singulares da sua escolha a aceder aos seus dados de saúde eletrónicos em seu nome por um período especificado ou indeterminado e, se necessário, apenas para uma finalidade específica, ou possibilitar aos representantes legais dos doentes o acesso aos dados de saúde eletrónicos das pessoas singulares cujos assuntos administram, em conformidade com o direito nacional.
Alteração 114
Proposta de regulamento
Artigo 3 – n.º 5 – parágrafo 2
Os serviços de procuração devem fornecer autorizações a título gratuito, por via eletrónica ou em papel. Devem permitir que os tutores ou outros representantes sejam autorizados, automaticamente ou mediante pedido, a aceder aos dados de saúde eletrónicos das pessoas singulares cujos assuntos administram. Os Estados‑Membros podem determinar que as autorizações não se apliquem, sempre que tal seja necessário por razões de proteção da pessoa singular e, em especial, por motivos de segurança dos doentes e de ética. Os serviços de procuração devem ser interoperáveis entre os Estados‑Membros.
Os serviços de procuração devem fornecer autorizações de forma transparente e facilmente compreensível, a título gratuito, por via eletrónica ou em papel. As pessoas singulares e os que atuam em seu nome devem ser informadas sobre os direitos de autorização de que dispõem, de que forma os exercer e o que podem esperar do processo de autorização.
Os serviços de acesso aos dados de saúde eletrónicos, bem como os serviços de procuração, devem ser facilmente acessíveis às pessoas com deficiência, aos grupos vulneráveis ou às pessoas com pouca literacia digital.
Os serviços de procuração devem permitir que os representantes legais dos doentes sejam autorizados, automaticamente ou mediante pedido, a aceder aos dados de saúde eletrónicos das pessoas singulares cujos assuntos administram para um fim e um período específicos ou sem limitação para efeitos da referida administração. Os Estados‑Membros podem determinar que as autorizações não se apliquem, sempre que tal seja necessário por razões de proteção da pessoa singular e, em especial, por motivos de segurança dos doentes e de ética. Os serviços de procuração devem ser interoperáveis entre os Estados‑Membros.
Os serviços de procuração devem proporcionar um mecanismo de reclamação fácil com um ponto de contacto designado para informar as pessoas sobre uma forma de obter reparação ou vias de recurso caso considerem que os seus direitos de autorização foram violados.
Alteração 115
Proposta de regulamento
Artigo 3 – n.º 5‑A (novo)
5-A.  Além dos serviços eletrónicos a que se refere o presente artigo, os Estados‑Membros devem também criar serviços de apoio facilmente acessíveis às pessoas singulares, dotados de pessoal devidamente formado para as ajudar a exercer os seus direitos a que se refere o presente artigo.
Alteração 116
Proposta de regulamento
Artigo 3 – n.º 6
6.  As pessoas singulares podem inserir os seus dados de saúde eletrónicos no seu próprio RSE ou no de pessoas singulares a cujas informações de saúde possam ter acesso, através de serviços de acesso a dados de saúde eletrónicos ou aplicações ligadas a esses serviços. As informações em causa devem ser assinaladas como inseridas pela pessoa singular ou pelo respetivo representante.
6.  As pessoas singulares podem inserir os seus dados de saúde eletrónicos no seu próprio RSE ou no de pessoas singulares a cujas informações de saúde possam ter acesso, através de serviços de acesso a dados de saúde eletrónicos e aplicações ligadas a esses serviços. As informações em causa devem ser assinaladas como inseridas pela pessoa singular ou pelo respetivo representante legal e como não validadas. Essa informação só é considerada um facto clínico se for validada por um profissional de saúde. Sem prejuízo do direito de inserir dados, os profissionais de saúde não são obrigados a validar quaisquer dados inseridos no RSE.
Alteração 117
Proposta de regulamento
Artigo 3 – n.º 6‑A (novo)
6-A.  As pessoas singulares devem ter o direito de descarregar os seus dados de saúde eletrónicos a partir dos respetivos RSE, os dados de pessoas singulares a cujas informações de saúde possam ter acesso, através de serviços de acesso a dados de saúde eletrónicos e de aplicações ligadas a esses serviços.
Alteração 118
Proposta de regulamento
Artigo 3 – n.º 7
7.  Os Estados‑Membros devem assegurar que, ao exercerem o direito de retificação previsto no artigo 16.º do Regulamento (UE) 2016/679, as pessoas singulares possam solicitar facilmente a retificação em linha através dos serviços de acesso a dados de saúde eletrónicos referidos no n.º 5, alínea a), do presente artigo.
7.  Os Estados‑Membros devem assegurar que os serviços de dados de saúde eletrónicos a que se refere o n.º 5, alínea a), do presente artigo permitam que as pessoas singulares solicitem facilmente a retificação dos seus dados pessoais em linha, como forma de exercer o seu direito de retificação nos termos do artigo 16.º do Regulamento (UE) 2016/679. As pessoas singulares não devem ter a possibilidade de alterar diretamente os dados inseridos pelos profissionais de saúde. Essas retificações de factos clínicos devem ser validadas, sem demora injustificada, por um profissional de saúde registado da especialidade pertinente que seja responsável pelo tratamento da pessoa singular. O detentor dos dados original é responsável pela retificação.
Alteração 119
Proposta de regulamento
Artigo 3 – n.º 8 – parágrafo 1
As pessoas singulares têm o direito de facultar o acesso aos seus dados de saúde eletrónicos ou de solicitar a um detentor de dados do setor da saúde ou da segurança social que transmita os seus dados de saúde eletrónicos a um destinatário de dados da sua escolha do setor da saúde ou da segurança social, de forma imediata, a título gratuito e sem entraves por parte do detentor dos dados ou dos fabricantes dos sistemas utilizados pelo detentor dos dados.
As pessoas singulares têm o direito de solicitar a um detentor de dados de saúde do setor da saúde ou da segurança social ou de serviços de reembolso que transmita parte ou a totalidade dos seus dados de saúde eletrónicos a um destinatário de dados de saúde da sua escolha do setor da saúde ou da segurança social ou de serviços de reembolso, de forma imediata, a título gratuito e sem entraves por parte do detentor dos dados ou dos fabricantes dos sistemas utilizados pelo detentor dos dados. As pessoas singulares informam claramente os detentores dos dados de saúde eletrónicos sobre quem são os destinatários dos dados de saúde, cuja filiação no setor da saúde ou da segurança social deve ser demonstrada. Os detentores de dados de saúde e os responsáveis pelo tratamento desses dados dão seguimento ao pedido e transmitem os dados no formato previsto no artigo 5.º.
Alteração 120
Proposta de regulamento
Artigo 3 – n.º 8 – parágrafo 2
Sempre que o detentor dos dados e o destinatário dos dados estiverem localizados em Estados‑Membros diferentes e os dados de saúde eletrónicos pertencerem às categorias a que se refere o artigo 5.º, as pessoas singulares têm direito a que o detentor dos dados transmita os dados no formato europeu de intercâmbio de registos de saúde eletrónicos a que se refere o artigo 6.º e a que o destinatário dos dados os leia e aceite.
Sempre que o detentor dos dados de saúde e o destinatário dos dados de saúde estiverem localizados em Estados‑Membros diferentes e os dados de saúde eletrónicos pertencerem às categorias a que se refere o artigo 5.º, as pessoas singulares têm direito a que o detentor dos dados de saúde transmita os dados no formato europeu de intercâmbio de registos de saúde eletrónicos a que se refere o artigo 6.º e a que o destinatário dos dados de saúde os leia e aceite.
Alteração 121
Proposta de regulamento
Artigo 3 – n.º 8 – parágrafo 3
Em derrogação do artigo 9.º do Regulamento […] [Regulamento Dados COM(2022) 68 final], o destinatário dos dados não pode ser obrigado a compensar o detentor dos dados pela disponibilização de dados de saúde eletrónicos.
Em derrogação do artigo 9.º do Regulamento […] [Regulamento Dados COM(2022) 68 final], o destinatário dos dados de saúde não pode ser obrigado a compensar o detentor dos dados de saúde pela disponibilização de dados de saúde eletrónicos. Um detentor de dados de saúde, um destinatário de dados de saúde ou um terceiro não devem cobrar, direta ou indiretamente, aos titulares dos dados uma taxa, uma compensação ou custos pela partilha ou acesso aos dados.
Alteração 122
Proposta de regulamento
Artigo 3 – n.º 9
9.  Não obstante o disposto no artigo 6.º, n.º 1, alínea d), do Regulamento (UE) 2016/679, as pessoas singulares têm o direito de restringir o acesso dos profissionais de saúde à totalidade ou a parte dos seus dados de saúde eletrónicos. Os Estados‑Membros devem estabelecer as regras e garantias específicas relativas a esses mecanismos de restrição.
9.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea d), do Regulamento (UE) 2016/679, as pessoas singulares têm o direito de restringir o acesso de determinados profissionais de saúde ou de certas categorias de profissionais de saúde à totalidade ou a parte dos seus dados de saúde eletrónicos. Ao restringir a informação, as pessoas singulares devem estar cientes de que a restrição do acesso pode afetar a prestação dos cuidados de saúde que lhes são prestados. Essas restrições aplicam‑se igualmente às transferências transfronteiriças de dados de saúde eletrónicos. O facto de ter sido imposta uma restrição pela pessoa singular não deve ser visível para os prestadores de cuidados de saúde.
Os Estados‑Membros devem estabelecer as regras e garantias específicas relativas a esses mecanismos de restrição. Essas regras devem incluir a possibilidade de alterar as restrições e de restringir o acesso a qualquer pessoa, exceto ao profissional de saúde que inseriu os dados de saúde eletrónicos. Essas regras devem igualmente prever as condições de responsabilidade médica resultante da aplicação de limitações relativas aos dados de saúde eletrónicos. A Comissão deve desenvolver orientações para a aplicação do presente número.
Alteração 123
Proposta de regulamento
Artigo 3 – n.º 10
10.  As pessoas singulares têm o direito de obter informações sobre os prestadores de cuidados de saúde e os profissionais de saúde que acederam aos seus dados de saúde eletrónicos no contexto dos cuidados de saúde. As informações devem ser prestadas de forma imediata e gratuita através de serviços de acesso a dados de saúde eletrónicos.
10.  As pessoas singulares têm o direito de obter informações, inclusive através de notificações automáticas, sobre os prestadores de cuidados de saúde e os profissionais de saúde que acederam aos seus dados de saúde eletrónicos, incluindo o acesso previsto nos termos do artigo 4.º, n.º 4, e sobre a substância dos dados consultados. As pessoas singulares devem ter a possibilidade de desativar as referidas notificações. A fim de demonstrar o respeito por este direito, todas as entidades relevantes devem manter um sistema de registo automatizado, durante pelo menos três anos, que revele quem teve acesso e quando aos dados de saúde eletrónicos. As informações devem ser prestadas de forma imediata e gratuita através de serviços de acesso a dados de saúde eletrónicos. Os Estados‑Membros podem prever restrições a este direito em circunstâncias excecionais, sempre que existam indícios factuais de que a divulgação possa pôr em perigo os interesses vitais ou os direitos do profissional de saúde ou dos cuidados prestados à pessoal singular.
Alteração 124
Proposta de regulamento
Artigo 3 – n.º 11
11.  A autoridade ou autoridades de controlo responsáveis pelo controlo da aplicação do Regulamento (UE) 2016/679 são igualmente responsáveis pelo controlo da aplicação do presente artigo, em conformidade com as disposições pertinentes dos capítulos VI, VII e VIII do Regulamento (UE) 2016/679. Dispõem de competências para aplicar coimas até ao montante referido no artigo 83.º, n.º 5, desse regulamento. As referidas autoridades de controlo e as autoridades de saúde digital a que se refere o artigo 10.º do presente regulamento devem, sempre que pertinente, cooperar na aplicação do presente regulamento, no âmbito das respetivas competências.
11.  A autoridade ou autoridades de controlo responsáveis pelo controlo da aplicação do Regulamento (UE) 2016/679 são igualmente responsáveis pelo controlo da aplicação do presente artigo, em conformidade com as disposições pertinentes dos capítulos VI, VII e VIII do Regulamento (UE) 2016/679.
Alteração 125
Proposta de regulamento
Artigo 3 – n.º 12
12.  A Comissão determina, por meio de atos de execução, os requisitos relativos à aplicação técnica dos direitos estabelecidos no presente artigo. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
12.  A Comissão determina, por meio de atos de execução, os requisitos relativos à aplicação técnica dos direitos estabelecidos no presente artigo, nomeadamente medidas técnicas e organizativas destinadas a assegurar o processo de autenticação da pessoa autorizada a que se refere o n.º 5, alínea b), do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 68.º, n.º 2‑A.
Alteração 126
Proposta de regulamento
Artigo 3 – n.º 12‑A (novo)
12-A.  Os Estados‑Membros, incluindo as autoridades regionais e locais, devem fornecer informações facilmente compreensíveis às pessoas singulares no que respeita à utilização dos registos de saúde eletrónicos e à utilização primária dos seus dados de saúde eletrónicos pessoais previstas no presente artigo. Essas orientações devem ter em conta os diferentes grupos de utilizadores, incluindo as pessoas com deficiência e os grupos vulneráveis, sem comprometer a qualidade e o âmbito das informações.
Alteração 127
Proposta de regulamento
Artigo 4 – n.º ‑1 (novo)
-1.  O acesso ao RSE para utilização primária deve ser estritamente limitado aos prestadores de cuidados de saúde.
Alteração 128
Proposta de regulamento
Artigo 4 – n.º 1 – alínea a)
a)  Ter acesso aos dados de saúde eletrónicos das pessoas singulares que tratam, independentemente do Estado‑Membro de afiliação e do Estado‑Membro de tratamento;
a)  Ter acesso, com base nos princípios da minimização dos dados e da limitação das finalidades, aos dados de saúde eletrónicos das pessoas singulares que tratam e exclusivamente para o efeito, incluindo a administração relevante, independentemente do Estado‑Membro de afiliação e do Estado‑Membro de tratamento, em conformidade com o artigo 9.º, n.º 2, alínea h), do Regulamento (UE) 2016/679;
Alteração 129
Proposta de regulamento
Artigo 4 – n.º 2
2.  Em consonância com o princípio da minimização dos dados previsto no Regulamento (UE) 2016/679, os Estados‑Membros podem estabelecer regras que determinem as categorias de dados de saúde eletrónicos pessoais exigidos por diferentes profissões no setor da saúde. Essas regras não podem basear‑se na fonte dos dados de saúde eletrónicos.
2.  Em consonância com os princípios da minimização dos dados e da limitação das finalidades previstos no Regulamento (UE) 2016/679, os Estados‑Membros devem estabelecer regras que determinem as categorias de dados de saúde eletrónicos pessoais exigidos por diferentes categorias de profissionais do setor da saúde ou diferentes funções no domínio da prestação de cuidados de saúde. Essas regras não podem basear‑se na fonte dos dados de saúde eletrónicos.
Alteração 130
Proposta de regulamento
Artigo 4 – n.º 2‑A (novo)
2-A.  No caso de tratamento num Estado‑Membro que não seja o Estado‑Membro de afiliação, são aplicáveis as regras referidas nos n.ºs 1 e 2 dos Estados‑Membros de tratamento.
Alteração 131
Proposta de regulamento
Artigo 4 – n.º 2‑B (novo)
2-B.  A Comissão emite orientações para a aplicação dos n.ºs 1, 2 e 2‑A, incluindo limitações temporais para o acesso dos profissionais de saúde aos dados de saúde eletrónicos de pessoas singulares.
Alteração 132
Proposta de regulamento
Artigo 4 – n.º 3
3.  Os Estados‑Membros devem assegurar que seja disponibilizado aos profissionais de saúde o acesso, pelo menos, às categorias prioritárias de dados de saúde eletrónicos a que se refere o artigo 5.º, através de serviços de acesso dos profissionais de saúde. Os profissionais de saúde que possuam meios de identificação eletrónica reconhecidos têm o direito de utilizar esses serviços de acesso dos profissionais de saúde a título gratuito.
3.  Os Estados‑Membros e, se for caso disso, os órgãos de poder local e regional, devem assegurar que seja disponibilizado aos profissionais de saúde o acesso, pelo menos, às categorias prioritárias de dados de saúde eletrónicos a que se refere o artigo 5.º, inclusivamente no âmbito de cuidados de saúde transfronteiriços, através de serviços de acesso dos profissionais de saúde, caso o tratamento dos dados de saúde seja necessário para as finalidades do artigo 9.º, n.º 2, alínea h), do Regulamento 2016/679. Os profissionais de saúde que possuam meios de identificação eletrónica reconhecidos têm o direito de utilizar esses serviços de acesso dos profissionais de saúde a título gratuito.
Os dados de saúde eletrónicos constantes dos registos de saúde eletrónicos devem ser estruturados de forma intuitiva, a fim de permitir uma utilização fácil pelos profissionais de saúde.
Alteração 133
Proposta de regulamento
Artigo 4 – n.º 3‑A (novo)
3-A.  Os Estados‑Membros devem introduzir políticas destinadas a dotar os profissionais de saúde das aptidões, competências, infraestruturas e ferramentas digitais necessárias para cumprir as obrigações estabelecidas no n.º 1.
Alteração 134
Proposta de regulamento
Artigo 4 – n.º 4
4.  Se o acesso aos dados de saúde eletrónicos tiver sido restringido pela pessoa singular, o prestador de cuidados de saúde ou os profissionais de saúde não podem ser informados do conteúdo dos dados de saúde eletrónicos sem autorização prévia da pessoa singular, incluindo no caso de o prestador ou o profissional ser informado da existência e da natureza dos dados de saúde eletrónicos restringidos. Nos casos em que o tratamento seja necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular, o prestador de cuidados de saúde ou o profissional de saúde pode obter acesso aos dados de saúde eletrónicos restringidos. Na sequência do referido acesso, o prestador de cuidados de saúde ou o profissional de saúde deve informar o detentor dos dados e a pessoa singular em causa ou os seus tutores de que foi concedido acesso aos dados de saúde eletrónicos. A legislação dos Estados‑Membros pode introduzir garantias adicionais.
4.  Se o acesso aos dados de saúde eletrónicos tiver sido restringido pela pessoa singular, o prestador de cuidados de saúde ou os profissionais de saúde não podem ser informados do conteúdo restrito dos dados de saúde eletrónicos sem consentimento prévio explícito da pessoa singular, nos termos do artigo 9.º, n.º 2, alínea a), do Regulamento (UE) 2016/679. Nos casos em que o tratamento seja necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular, o prestador de cuidados de saúde ou o profissional de saúde pode obter acesso aos dados de saúde eletrónicos restringidos. Na sequência do referido acesso, o prestador de cuidados de saúde ou o profissional de saúde deve informar o detentor dos dados e a pessoa singular em causa ou os seus tutores de que foi concedido acesso aos dados de saúde eletrónicos. A legislação dos Estados‑Membros pode introduzir garantias adicionais.
Alteração 135
Proposta de regulamento
Artigo 5 – n.º 1 – parágrafo 1 – parte introdutória
Sempre que os dados forem tratados em formato eletrónico, os Estados‑Membros devem assegurar o acesso e o intercâmbio de dados de saúde eletrónicos pessoais para utilização primária que se enquadrem total ou parcialmente nas seguintes categorias:
1.  Sempre que os dados forem tratados em formato eletrónico, os Estados‑Membros devem assegurar o acesso e o intercâmbio de dados de saúde eletrónicos pessoais para utilização primária que se enquadrem total ou parcialmente nas seguintes categorias, utilizando, se aplicável, os códigos da Classificação Internacional de Doenças (CID):
Alteração 136
Proposta de regulamento
Artigo 5 – n.º 1 – parágrafo 1 – alínea e)
e)  Resultados laboratoriais;
e)  resultados laboratoriais, resultados de testes médicos e outros resultados complementares e de diagnósticos;
Alteração 137
Proposta de regulamento
Artigo 5 – n.º 1 – parágrafo 1 – alínea f)
f)  Relatórios de alta.
f)  Relatórios de alta dos doentes;
Alteração 138
Proposta de regulamento
Artigo 5 – n.º 1 – parágrafo 1 – alínea f‑A) (nova)
f-A)  Diretivas médicas das pessoas singulares e informações sobre o consentimento para substâncias de origem humana e doações de órgãos.
Alteração 139
Proposta de regulamento
Artigo 5 – n.º 1 – parágrafo 2
As principais características das categorias de dados de saúde eletrónicos referidas no primeiro parágrafo são as estabelecidas no anexo I.
As principais características das categorias de dados de saúde eletrónicos referidas no primeiro parágrafo são as estabelecidas no anexo I e limitam‑se a essas categorias.
Alteração 140
Proposta de regulamento
Artigo 5 – n.º 1 – parágrafo 3
O acesso e o intercâmbio de dados de saúde eletrónicos para utilização primária podem ser permitidos para outras categorias de dados de saúde eletrónicos disponíveis no RSE das pessoas singulares.
Os Estados‑Membros podem prever o acesso e o intercâmbio de dados de saúde eletrónicos para utilização primária para outras categorias de dados de saúde eletrónicos disponíveis no RSE das pessoas singulares.
Alteração 141
Proposta de regulamento
Artigo 5 – n.º 2
2.  A Comissão fica habilitada a adotar atos delegados em conformidade com o artigo 67.º para alterar a lista de categorias prioritárias de dados de saúde eletrónicos constante do n.º 1. Esses atos delegados podem também alterar o anexo I aditando, modificando ou suprimindo as principais características das categorias prioritárias de dados de saúde eletrónicos e indicando, se for caso disso, uma data de aplicação diferida. As categorias de dados de saúde eletrónicos aditadas por intermédio dos referidos atos delegados devem satisfazer os seguintes critérios:
2.  A Comissão fica habilitada a adotar atos delegados em conformidade com o artigo 67.º para alterar o anexo I aditando, modificando ou suprimindo as principais características das categorias prioritárias de dados de saúde eletrónicos, como previsto no n.º 1.
a)  Serem relevantes para os serviços de saúde prestados a pessoas singulares;
b)  Serem, de acordo com as informações mais recentes, utilizadas num número significativo de sistemas de RSE utilizados nos Estados‑Membros;
c)  Existirem normas internacionais relativas à categoria que tenham sido examinadas quanto à possibilidade da sua aplicação na União.
Alteração 142
Proposta de regulamento
Artigo 6 – n.º 1 – parte introdutória
1.  A Comissão estabelece, por meio de atos de execução, as especificações técnicas para as categorias prioritárias de dados de saúde eletrónicos pessoais a que se refere o artigo 5.º, definindo o formato europeu de intercâmbio de registos de saúde eletrónicos. O formato deve incluir os seguintes elementos:
1.  A Comissão estabelece, por meio de atos de execução, as especificações técnicas para as categorias prioritárias de dados de saúde eletrónicos pessoais a que se refere o artigo 5.º, definindo o formato europeu de intercâmbio de registos de saúde eletrónicos, tendo em conta a sua Recomendação (UE) 2019/243. O formato deve incluir os seguintes elementos:
Alteração 143
Proposta de regulamento
Artigo 6 – n.º 1 – alínea a)
a)  Conjuntos de dados que contenham dados de saúde eletrónicos e que definam estruturas, tais como campos de dados e grupos de dados para a representação de conteúdos clínicos e de outras componentes dos dados de saúde eletrónicos;
a)  Conjuntos de dados harmonizados que contenham dados de saúde eletrónicos e que definam estruturas, tais como campos de dados mínimos e grupos de dados para a representação de conteúdos clínicos e de outras componentes dos dados de saúde eletrónicos, que podem ser alargados de modo a incluir dados específicos de doenças;
Alteração 144
Proposta de regulamento
Artigo 6 – n.º 1 – alínea c)
c)  Especificações técnicas para o intercâmbio de dados de saúde eletrónicos, incluindo a representação de conteúdos, as normas e os perfis.
c)  Especificações técnicas sobre a interoperabilidade para o intercâmbio de dados de saúde eletrónicos, incluindo a representação de conteúdos, as normas e os perfis, assim como para o intercâmbio de dados de saúde eletrónicos.
Alteração 145
Proposta de regulamento
Artigo 6 – n.º 1 – parágrafo 1 (novo)
A Comissão deve assegurar que esses atos de execução contenham as versões mais recentes dos sistemas de codificação e das nomenclaturas dos cuidados de saúde e que sejam atualizados regularmente, a fim de acompanhar as revisões dos sistemas de codificação e as nomenclaturas dos cuidados de saúde.
Alteração 146
Proposta de regulamento
Artigo 6 – n.º 2
2.  Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2. Os Estados‑Membros devem assegurar que, sempre que as categorias prioritárias de dados de saúde eletrónicos pessoais a que se refere o artigo 5.º sejam diretamente comunicadas por uma pessoa singular ou transmitidas a um prestador de cuidados de saúde por meios automáticos no formato referido no n.º 1, esses dados sejam lidos e aceites pelo destinatário dos dados.
2.  Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 68, n.º 2‑A.
Alteração 147
Proposta de regulamento
Artigo 6 – n.º 3
3.  Os Estados‑Membros devem assegurar que as categorias prioritárias de dados de saúde eletrónicos pessoais a que se refere o artigo 5.º sejam emitidas no formato referido no n.º 1 e que esses dados sejam lidos e aceites pelo destinatário dos dados.
3.  Os Estados‑Membros devem assegurar que as categorias prioritárias de dados de saúde eletrónicos pessoais a que se refere o artigo 5.º sejam emitidas no formato referido no n.º 1 em todo o ciclo de cuidados e que esses dados sejam lidos e aceites pelo destinatário dos dados.
Alteração 148
Proposta de regulamento
Artigo 7 – n.º 1
1.  Sempre que os dados sejam tratados em formato eletrónico, os Estados‑Membros devem assegurar que os profissionais de saúde registam sistematicamente, no formato eletrónico, num sistema de RSE os dados de saúde pertinentes pertencentes, pelo menos, às categorias prioritárias a que se refere o artigo 5.º respeitantes aos serviços de saúde por si prestados a pessoas singulares.
1.  Sempre que os dados de saúde sejam tratados, os Estados‑Membros devem assegurar que os profissionais de saúde registem, no formato eletrónico, num sistema de RSE os dados de saúde pertinentes pertencentes, pelo menos, às categorias prioritárias a que se refere o artigo 5.º respeitantes aos serviços de saúde por si prestados a pessoas singulares.
Alteração 555
Proposta de regulamento
Artigo 7 – n.º 1‑A (novo)
1-A.   Os Estados‑Membros podem prever que as pessoas singulares tenham o direito de se opor ao registo dos seus dados pessoais de saúde num sistema de RSE.
Se um Estado‑Membro previr esse direito, deve estabelecer as regras e as garantias específicas relativas a esses mecanismos de oposição.
Alteração 149
Proposta de regulamento
Artigo 7 – n.º 3 – parágrafo 1
3.  A Comissão determina, por meio de atos de execução, os requisitos para o registo de dados de saúde eletrónicos pelos prestadores de cuidados de saúde e pelas pessoas singulares, consoante o caso. Esses atos de execução devem estabelecer o seguinte:
3.  A Comissão adota atos delegados, em conformidade com o artigo 67.º, para complementar o presente regulamento, determinando os requisitos de qualidade dos dados para o registo eletrónico de dados de saúde pelos prestadores de cuidados de saúde e pelas pessoas singulares, consoante o caso.
a)  As categorias de prestadores de cuidados de saúde que devem registar dados de saúde por via eletrónica;
b)  As categorias de dados de saúde que devem ser sistematicamente registados em formato eletrónico pelos prestadores de cuidados de saúde a que se refere a alínea a);
c)  Os requisitos de qualidade dos dados relativos ao registo eletrónico de dados de saúde.
Alteração 150
Proposta de regulamento
Artigo 7 – n.º 3 – parágrafo 2
Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
Sempre que os dados de saúde sejam registados ou atualizados, os registos de saúde eletrónicos devem identificar o profissional de saúde, o momento e o prestador de cuidados de saúde que efetuou o registo ou a atualização. Os Estados‑Membros podem prever a inclusão de outros aspetos do registo de dados.
Alteração 151
Proposta de regulamento
Artigo 7 – n.º 3–a (novo)
3-A.  Se os dados de saúde pessoais não tiverem sido registados por via eletrónica antes da aplicação do presente regulamento, os Estados‑Membros podem exigir que esses dados sejam disponibilizados em formato eletrónico nos termos do presente artigo. Tal não afeta a obrigação de disponibilizar em formato eletrónico, nos termos do presente artigo, os dados de saúde eletrónicos pessoais registados após a aplicação do presente regulamento.
Alteração 152
Proposta de regulamento
Artigo 8 – parágrafo 1
Sempre que um Estado‑Membro aceite a prestação de serviços de telemedicina, deve aceitar, nas mesmas condições, a prestação de serviços do mesmo tipo por prestadores de cuidados de saúde estabelecidos noutros Estados‑Membros.
Sempre que um Estado‑Membro aceite a prestação de serviços de telemedicina, deve aceitar, nas mesmas condições e de forma não discriminatória, a prestação de serviços do mesmo tipo por prestadores de cuidados de saúde estabelecidos noutros Estados‑Membros, sem prejuízo dos mesmos direitos e obrigações de acesso e registo de dados de saúde eletrónicos.
Alteração 153
Proposta de regulamento
Artigo 9 – n.º 1
1.  Sempre que uma pessoa singular utilize serviços de telemedicina ou serviços de acesso a dados de saúde pessoais referidos no artigo 3.º, n.º 5, alínea a), essa pessoa singular tem o direito de se identificar eletronicamente através de qualquer meio de identificação eletrónica reconhecido nos termos do artigo 6.º do Regulamento (UE) n.º 910/2014.
1.  Sempre que uma pessoa singular ou um profissional de saúde utilize serviços de telemedicina ou serviços de acesso a dados de saúde pessoais referidos no artigo 3.º, n.º 5, alínea a), no artigo 43.º, n.º 3 e, se aplicável, no artigo 8.º, essa pessoa singular ou esse profissional de saúde tem o direito de se identificar eletronicamente através de qualquer meio de identificação eletrónica reconhecido nos termos do artigo 6.º do Regulamento (UE) n.º 910/2014, incluindo sistemas de identificação eletrónica (eID), caso tais sistemas existam.
Alteração 154
Proposta de regulamento
Artigo 9 – n.º 2
2.  A Comissão determina, por meio de atos de execução, os requisitos aplicáveis ao mecanismo interoperável e transfronteiriço de identificação e autenticação para as pessoas singulares e os profissionais de saúde, em conformidade com o Regulamento (UE) n.º 910/2014, com a redação que lhe foi dada pelo [COM(2021) 281 final]. O mecanismo deve facilitar a transferibilidade dos dados de saúde eletrónicos num contexto transfronteiriço. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
2.  A Comissão adota atos delegados, em conformidade com o artigo 67.º, que complementam o presente definindo os requisitos aplicáveis ao mecanismo interoperável e transfronteiriço de identificação e autenticação para as pessoas singulares e os profissionais de saúde, em conformidade com o Regulamento (UE) n.º 910/2014. O mecanismo deve facilitar a transferibilidade dos dados de saúde eletrónicos num contexto transfronteiriço.
Alteração 155
Proposta de regulamento
Artigo 9 – n.º 3
3.  A Comissão implementa, a nível da União, os serviços exigidos pelo mecanismo interoperável e transfronteiriço de identificação e autenticação a que se refere o n.º 2 do presente artigo, no âmbito da infraestrutura de saúde digital transfronteiriça a que se refere o artigo 12.º, n.º 3.
3.  A Comissão, em cooperação com os Estados‑Membros, implementa, a nível da União, os serviços exigidos pelo mecanismo interoperável e transfronteiriço de identificação e autenticação a que se refere o n.º 2 do presente artigo, no âmbito da infraestrutura de saúde digital transfronteiriça a que se refere o artigo 12.º, n.º 3.
Alteração 156
Proposta de regulamento
Artigo 9 – n.º 4
4.  As autoridades de saúde digital e a Comissão aplicam o mecanismo transfronteiriço de identificação e autenticação a nível da União e dos Estados‑Membros, respetivamente.
4.  As autoridades competentes dos Estados‑Membros e a Comissão aplicam o mecanismo transfronteiriço de identificação e autenticação a nível da União e dos Estados‑Membros, respetivamente, em conformidade com o Regulamento (UE) n.º 910/2014.
Alteração 157
Proposta de regulamento
Artigo 10 – n.º 2 – parte introdutória
2.  São confiadas a cada autoridade de saúde digital as seguintes funções:
2.  São confiadas a cada autoridade de saúde digital as seguintes funções e competências:
Alteração 158
Proposta de regulamento
Artigo 10 – n.º 2– alínea b)
b)  Assegurar que sejam prontamente disponibilizadas às pessoas singulares, aos profissionais de saúde e aos prestadores de cuidados de saúde informações completas e atualizadas sobre a aplicação dos direitos e obrigações previstos nos capítulos II e III;
b)  Assegurar que sejam prontamente disponibilizadas às pessoas singulares, aos profissionais de saúde e aos prestadores de cuidados de saúde informações completas e atualizadas sobre a aplicação dos direitos e obrigações previstos nos capítulos II e III, e que sejam realizadas, a nível local, regional e nacional, iniciativas de formação adequadas;
Alteração 159
Proposta de regulamento
Artigo 10 – n.º 2 – alínea h)
h)  Contribuir, a nível da União, para o desenvolvimento do formato europeu de intercâmbio de registos de saúde eletrónicos e para a elaboração de especificações comuns que abordem preocupações em matéria de interoperabilidade, segurança, proteção ou direitos fundamentais, em conformidade com o artigo 23.º, e das especificações da base de dados da UE para os sistemas de RSE e as aplicações de bem‑estar a que se refere o artigo 32.º;
h)  Contribuir, a nível da União e, se pertinente, em cooperação com os níveis local e regional, nos Estados‑Membros, para o desenvolvimento do formato europeu de intercâmbio de registos de saúde eletrónicos e para a elaboração de especificações comuns que abordem preocupações em matéria de qualidade, interoperabilidade, segurança, proteção, facilidade de utilização, acessibilidade, não discriminação ou direitos fundamentais, em conformidade com o artigo 23.º, e das especificações da base de dados da UE para os sistemas de RSE e as aplicações de bem‑estar a que se refere o artigo 32.º;
Alteração 160
Proposta de regulamento
Artigo 10 – n.º 2 – alínea k)
k)  Oferecer, em conformidade com a legislação nacional, serviços de telemedicina e assegurar que esses serviços sejam fáceis de utilizar, acessíveis a diferentes grupos de pessoas singulares e profissionais de saúde, incluindo pessoas com deficiência, não sejam discriminatórios e ofereçam a possibilidade de escolher entre serviços presenciais e serviços digitais;
k)  Oferecer, em conformidade com a legislação nacional, serviços de telemedicina e assegurar que esses serviços sejam fáceis de utilizar, acessíveis e justos para as pessoas singulares e os profissionais de saúde, incluindo pessoas com deficiência, ao abrigo das mesmas condições não discriminatórias, e ofereçam a possibilidade de escolher entre serviços presenciais e serviços digitais;
Alteração 161
Proposta de regulamento
Artigo 10 – n.º 2 – alínea m)
m)  Cooperar com outras entidades e organismos relevantes a nível nacional ou da União, a fim de assegurar a interoperabilidade, a portabilidade dos dados e a segurança dos dados de saúde eletrónicos, bem como com representantes das partes interessadas, incluindo representantes dos doentes, prestadores de cuidados de saúde, profissionais de saúde e associações do setor;
m)  Cooperar com outras entidades e organismos relevantes a nível local, regional, nacional ou da União, a fim de assegurar a interoperabilidade, a portabilidade dos dados e a segurança;
Alteração 162
Proposta de regulamento
Artigo 10 – n.º 3
3.  A Comissão fica habilitada a adotar atos delegados em conformidade com o artigo 67.º a fim de completar o presente regulamento, confiando às autoridades de saúde digital as funções adicionais necessárias ao desempenho das missões que lhes são conferidas pelo presente regulamento, e de alterar o conteúdo do relatório anual.
Suprimido
Alteração 163
Proposta de regulamento
Artigo 10 – n.º 3‑A (novo)
3-A.  As autoridades de saúde digital e as autoridades de proteção dos dados devem consultar‑se e cooperar na aplicação do presente regulamento, nos limites das respetivas competências.
Alteração 164
Proposta de regulamento
Artigo 10 – n.º 5
5.  No exercício das suas funções, a autoridade de saúde digital deve cooperar ativamente com os representantes das partes interessadas, incluindo os representantes dos doentes. Os membros da autoridade de saúde digital devem evitar quaisquer conflitos de interesses.
5.  Os membros da autoridade de saúde digital devem evitar quaisquer conflitos de interesses. Os membros não podem ter interesses financeiros, ou de outra natureza, em indústrias ou atividades económicas que possam comprometer a sua imparcialidade. Devem comprometer‑se a agir ao serviço do interesse público e num espírito de independência e devem apresentar anualmente uma declaração sobre os seus interesses financeiros. Todos os interesses indiretos que possam estar relacionados com tais indústrias ou atividades económicas devem constar de um registo acessível ao público, mediante pedido. A Comissão pode adotar orientações sobre o que é suscetível de constituir um conflito de interesses, juntamente com o procedimento a seguir em tais casos.
Alteração 165
Proposta de regulamento
Artigo 10 – n.º 5‑A (novo)
5-A.  No exercício das suas funções, as autoridades de saúde digitais devem consultar e cooperar ativamente com os representantes das partes interessadas relevantes, incluindo os representantes dos doentes, dos profissionais de saúde e dos prestadores de cuidados de saúde, entre os quais associações de profissionais de saúde, organizações de consumidores e associações industriais. As partes interessadas devem declarar qualquer conflito de interesses.
Alteração 166
Proposta de regulamento
Artigo 11 – n.º 1
1.  Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, as pessoas singulares e coletivas têm o direito de apresentar uma reclamação, a título individual ou, se for caso disso, coletivamente, junto da autoridade de saúde digital. Se a reclamação disser respeito aos direitos das pessoas singulares nos termos do artigo 3.º do presente regulamento, a autoridade de saúde digital deve informar as autoridades de controlo ao abrigo do Regulamento (UE) 2016/679.
1.  Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, as pessoas singulares e coletivas têm o direito de apresentar uma reclamação, a título individual ou, se for caso disso, coletivamente, junto da autoridade de saúde digital, sempre que os seus direitos enunciados no presente regulamento sejam afetados. Se a reclamação disser respeito aos direitos das pessoas singulares nos termos do artigo 3.º do presente regulamento ou do Regulamento (UE) 2016/679, a autoridade de saúde digital deve enviar uma cópia da reclamação à autoridade de controlo competente, ao abrigo do Regulamento (UE) 2016/679 e proceder a uma consulta com a mesma, a fim de facilitar a sua análise e investigação. A decisão tomada pela autoridade de saúde digital não prejudica quaisquer medidas adotadas pelas autoridades de proteção, que devem ser competentes para gerir a queixa no âmbito de procedimentos distintos, no quadro das respetivas missões e competências ao abrigo do Regulamento (UE) 2016/679.
Alteração 167
Proposta de regulamento
Artigo 11 – n.º 2
2.  A autoridade de saúde digital à qual tenha sido apresentada uma reclamação deve informar o autor da reclamação quanto à evolução do processo e à decisão tomada.
2.  A autoridade de saúde digital à qual tenha sido apresentada uma reclamação deve informar o autor da reclamação quanto à evolução do processo e à decisão tomada, incluindo, se aplicável, sobre o facto de a reclamação ter sido remetida para a autoridade de controlo competente ao abrigo do Regulamento (UE) 2016/679, e de que, a partir desse momento, a referida autoridade de controlo passará a ser o único ponto de contacto do autor da reclamação no que se refere a esse assunto.
Alteração 168
Proposta de regulamento
Artigo 11 – n.º 3‑A (novo)
3-A.  Todas as autoridades de saúde digitais devem facilitar a apresentação de queixas, nomeadamente fornecendo um formulário de apresentação de queixas que também pode ser preenchido eletronicamente, sem excluir a possibilidade de utilizar outros meios de comunicação.
Alteração 169
Proposta de regulamento
Artigo 11‑A (novo)
Artigo 11.º‑A
Direito à ação judicial contra uma autoridade de saúde digital
1.  Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, todas as pessoas singulares ou coletivas têm direito à ação judicial contra as decisões juridicamente vinculativas da autoridade de saúde digital que lhes digam respeito.
2.  Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, todas as pessoas singulares ou coletivas têm o direito de intentar uma ação judicial se a autoridade de saúde digital competente nos termos do artigo 10.º não atender à reclamação ou não informar a pessoa singular ou coletiva, no prazo de três meses, da evolução ou do resultado da reclamação apresentada nos termos do artigo 11.º.
3.  A ação contra uma autoridade de saúde digital deve ser interposta junto dos tribunais dos Estados‑Membros onde está estabelecida a autoridade de saúde digital.
Alteração 170
Proposta de regulamento
Artigo 12 – n.º 4
4.  A Comissão adota, por meio de atos de execução, as medidas necessárias para o desenvolvimento técnico de A minha saúde @ UE (MyHealth@EU), as regras pormenorizadas relativas à segurança, à confidencialidade e à proteção dos dados de saúde eletrónicos, bem como as condições e as verificações de conformidade necessárias para aderir e manter a ligação a A minha saúde @ UE (MyHealth@EU) e as condições para a exclusão temporária ou definitiva dessa plataforma. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
4.  A Comissão adota, por meio de atos de execução, as medidas necessárias para o desenvolvimento técnico de A minha saúde @ UE (MyHealth@EU), as regras pormenorizadas relativas à segurança, à confidencialidade e à proteção dos dados de saúde eletrónicos, bem como as condições e as verificações de conformidade necessárias para aderir e manter a ligação a A minha saúde @ UE (MyHealth@EU) e as condições para a exclusão temporária ou definitiva dessa plataforma. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 68.º, n.º 2‑A. O ato de execução deve incluir as datas de execução previstas, inclusive para a melhoria da interoperabilidade transfronteiriça de dados de saúde, em consulta com o Conselho do EEDS. A Agência da União Europeia para a Cibersegurança (ENISA) deve ser consultada e estreitamente implicada em todas as etapas do procedimento. Todas as medidas adotadas devem respeitar as mais rigorosas normas técnicas em termos de segurança, confidencialidade e proteção dos dados de saúde eletrónicos.
Alteração 171
Proposta de regulamento
Artigo 12 – n.º 6
6.  Os Estados‑Membros devem assegurar que as farmácias em atividade nos seus territórios, incluindo as farmácias em linha, possam dispensar receitas eletrónicas emitidas por outros Estados‑Membros, nas condições previstas no artigo 11.º da Diretiva 2011/24/UE. As farmácias devem ter acesso e aceitar receitas eletrónicas que lhes sejam transmitidas a partir de outros Estados‑Membros através de A minha saúde @ UE (MyHealth@EU). Após a dispensa de medicamentos com base numa receita eletrónica de outro Estado‑Membro, as farmácias devem comunicar a dispensa ao Estado‑Membro que emitiu a receita através de A minha saúde @ UE (MyHealth@EU).
6.  Os Estados‑Membros devem assegurar que as farmácias em atividade nos seus territórios, incluindo as farmácias em linha, possam dispensar receitas eletrónicas emitidas por outros Estados‑Membros, nas condições previstas no artigo 11.º da Diretiva 2011/24/UE. As farmácias devem ter acesso e aceitar receitas eletrónicas que lhes sejam transmitidas a partir de outros Estados‑Membros através de A minha saúde @ UE (MyHealth@EU), desde que se encontrem cumpridos os requisitos previstos no artigo 11.º da Diretiva 2011/24/UE. Após a dispensa de medicamentos com base numa receita eletrónica de outro Estado‑Membro, as farmácias devem comunicar a dispensa ao Estado‑Membro que emitiu a receita através de A minha saúde @ UE (MyHealth@EU).
Alteração 172
Proposta de regulamento
Artigo 12 – n.º 8
8.  A Comissão, por meio de atos de execução, reparte as responsabilidades entre os responsáveis pelo tratamento e em relação ao subcontratante a que se refere o n.º 7 do presente artigo, nos termos do capítulo IV do Regulamento (UE) 2016/679. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
8.  A Comissão, por meio de atos de execução, reparte as responsabilidades entre os responsáveis pelo tratamento e em relação ao subcontratante a que se refere o n.º 7 do presente artigo, nos termos do capítulo IV do Regulamento (UE) 2016/679 e do Regulamento (UE) 2018/1725. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
Alteração 173
Proposta de regulamento
Artigo 13 – n.º 3
3.  Os Estados‑Membros e a Comissão devem procurar assegurar a interoperabilidade de A minha saúde @ UE (MyHealth@EU) com os sistemas tecnológicos estabelecidos a nível internacional para o intercâmbio de dados de saúde eletrónicos. A Comissão pode adotar um ato de execução que estabeleça que um ponto de contacto nacional de um país terceiro ou um sistema estabelecido a nível internacional cumpre os requisitos de A minha saúde @ UE (MyHealth@EU) para efeitos do intercâmbio de dados de saúde eletrónicos. Antes da adoção do referido ato de execução, é efetuada, sob o controlo da Comissão, uma verificação da conformidade do ponto de contacto nacional do país terceiro ou do sistema estabelecido a nível internacional.
Suprimido
Os atos de execução a que se refere o primeiro parágrafo do presente número são adotados em conformidade com o procedimento a que se refere o artigo 68.º. A ligação do ponto de contacto nacional do país terceiro ou do sistema estabelecido a nível internacional à plataforma central para a saúde digital, bem como a decisão de suprimir a ligação, estão sujeitas a uma decisão do grupo de responsabilidade conjunta pelo tratamento de A minha saúde @ UE (MyHealth@EU) a que se refere o artigo 66.º.
A Comissão disponibiliza publicamente a lista dos atos de execução adotados nos termos do presente número.
Alteração 174
Proposta de regulamento
Artigo 14 – n.º 2
2.  O presente capítulo não é aplicável ao software geral utilizado num ambiente de cuidados de saúde.
2.  O presente capítulo não é aplicável ao software geral utilizado num ambiente de cuidados de saúde que não seja interoperável com sistemas de RSE.
Alteração 175
Proposta de regulamento
Artigo 14 – n.º 4
4.  Os fornecedores de sistemas de IA de risco elevado, na aceção do artigo 6.º do Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final], que não sejam abrangidos pelo âmbito do Regulamento (UE) 2017/745, que aleguem a interoperabilidade desses sistemas de IA com os sistemas de RSE terão de comprovar a conformidade com os requisitos essenciais de interoperabilidade estabelecidos no anexo II, secção 2, do presente regulamento. O artigo 23.º do presente capítulo é aplicável a esses sistemas de IA de risco elevado.
4.  Não obstante as obrigações estabelecidas no Regulamento [Regulamento Inteligência Artificial COM (2021)206 final], os fornecedores de sistemas de IA de risco elevado, na aceção do artigo 6.º do Regulamento […] [Regulamento Inteligência Artificial, COM/2021/206 final], que não sejam abrangidos pelo âmbito do Regulamento (UE) 2017/745, que aleguem a interoperabilidade desses sistemas de IA com os sistemas de RSE terão de comprovar a conformidade com os requisitos essenciais de interoperabilidade estabelecidos no anexo II, secção 2, do presente regulamento. O artigo 23.º do presente capítulo é aplicável a esses sistemas de IA de risco elevado.
Alteração 176
Proposta de regulamento
Artigo 15 – n.º 1
1.  Os sistemas de RSE só podem ser colocados no mercado ou colocados em serviço se cumprirem as disposições do presente capítulo.
1.  Os sistemas de RSE só podem ser colocados no mercado ou colocados em serviço se cumprirem as disposições da secção 3 do presente capítulo e no anexo II.
Alteração 177
Proposta de regulamento
Artigo 16 – parágrafo 1 – parte introdutória
Na ficha de informações, nas instruções de utilização e noutras informações que acompanhem os sistemas de RSE, bem como na sua publicidade, é proibido utilizar texto, nomes, marcas, imagens e sinais figurativos ou outros sinais que possam induzir em erro o utilizador no que se refere à sua finalidade prevista, interoperabilidade e segurança:
Na ficha de informações, nas instruções de utilização e noutras informações que acompanhem os sistemas de RSE, bem como na sua publicidade, é proibido utilizar texto, nomes, marcas, imagens e sinais figurativos ou outros sinais que possam induzir em erro o utilizador profissional, conforme definido no Regulamento (UE) 2018/1807, no que se refere à sua finalidade prevista, interoperabilidade e segurança:
Alteração 178
Proposta de regulamento
Artigo 16 – parágrafo 1 – alínea b)
b)  Ao não informarem o utilizador das eventuais limitações relacionadas com a interoperabilidade ou os elementos de segurança do sistema de RSE em relação à sua finalidade prevista;
b)  Ao não informarem o utilizador profissional das eventuais limitações relacionadas com a interoperabilidade ou os elementos de segurança do sistema de RSE em relação à sua finalidade prevista;
Alteração 179
Proposta de regulamento
Artigo 17 – n.º 1 – alínea a)
a)  Assegurar que os seus sistemas de RSE são conformes com os requisitos essenciais estabelecidos no anexo II e com as especificações comuns, em conformidade com o artigo 23.º;
a)  Obter, no que se refere aos seus sistemas de RSE, um certificado de conformidade, emitido por um organismo terceiro independente, que ateste a conformidade dos sistemas com os requisitos essenciais estabelecidos no anexo II e com as especificações comuns, em conformidade com o artigo 23.º;
Alteração 180
Proposta de regulamento
Artigo 17 – n.º 1 – alínea b)
b)  Elaborar a documentação técnica dos seus sistemas de RSE, em conformidade com o artigo 24.º;
b)  Elaborar a documentação técnica dos seus sistemas de RSE, em conformidade com o artigo 24.º, antes de colocarem tais sistemas no mercado, e atualizá‑los subsequentemente;
Alteração 181
Proposta de regulamento
Artigo 17 – n.º 1 – alínea c)
c)  Assegurar que os seus sistemas de RSE são acompanhados, gratuitamente para o utilizador, da ficha de informações prevista no artigo 25.º e de instruções de utilização claras e completas;
c)  Assegurar que os seus sistemas de RSE são acompanhados, gratuitamente para o utilizador, da ficha de informações prevista no artigo 25.º e de instruções de utilização claras e completas, inclusive em formatos acessíveis para grupos vulneráveis e pessoas com deficiência;
Alteração 182
Proposta de regulamento
Artigo 17 – n.º 1 – alínea d)
d)  Elaborar a declaração de conformidade UE a que se refere o artigo 26.º;
d)  Realizar os procedimentos de verificação da conformidade pertinentes a que se referem o artigo 27.º‑A e o anexo IV‑A;
Alteração 183
Proposta de regulamento
Artigo 17 – n.º 1 – alínea d‑A) (nova)
d-A)  Elaborar uma declaração de conformidade UE, nos termos do artigo 26.º;
Alteração 184
Proposta de regulamento
Artigo 17 – n.º 1 – alínea e)
e)  Apor a marcação CE, em conformidade com o artigo 27.º;
e)  Apor a marcação CE, em conformidade com o artigo 27.º, após a conclusão do procedimento de avaliação da conformidade;
Alteração 185
Proposta de regulamento
Artigo 17 – n.º 1 – alínea e‑A) (nova)
e-A)  Indicar o nome, o nome comercial registado ou a marca registada e o endereço postal e sítio Internet, o endereço de correio eletrónico ou outros contactos digitais através dos quais possam ser contactados, na página inicial do sistema de RSE; o endereço deve remeter para um ponto de contacto único através do qual o fabricante possa ser contactado e os dados de contacto devem ser facultados numa língua que possa ser facilmente compreendida pelos utilizadores finais e pelas autoridades de fiscalização do mercado;
Alteração 186
Proposta de regulamento
Artigo 17 – n.º 1 – alínea g)
g)  Sem demora injustificada, tomar todas as medidas corretivas necessárias em relação aos seus sistemas de RSE que não estejam em conformidade com os requisitos essenciais estabelecidos no anexo II, ou recolher ou retirar esses sistemas;
g)  Imediatamente, tomar todas as medidas corretivas necessárias em relação aos seus sistemas de RSE sempre que os fabricantes considerem ou tenham motivos para crer que esses sistemas não estejam ou que tenham deixado de estar em conformidade com os requisitos essenciais estabelecidos no anexo II, ou recolher ou retirar esses sistemas; os fabricantes devem em seguida informar as autoridades nacionais dos Estados‑Membros nos quais disponibilizaram ou colocaram em serviço os seus sistemas de RSE da não conformidade e de qualquer medida corretiva tomada;
Alteração 187
Proposta de regulamento
Artigo 17 – n.º 1 – alínea h)
h)  Informar os distribuidores dos seus sistemas de RSE e, se for caso disso, o mandatário e os importadores quanto a qualquer medida corretiva, recolha ou retirada;
h)  Informar imediatamente os distribuidores dos seus sistemas de RSE e, se for caso disso, o mandatário e os importadores da não conformidade e de qualquer medida corretiva tomada, recolha ou retirada desse sistema;
Alteração 188
Proposta de regulamento
Artigo 17 – n.º 1 – alínea i)
i)  Informar as autoridades de fiscalização do mercado dos Estados‑Membros nos quais disponibilizaram os seus sistemas de RSE ou os colocaram em serviço sobre a não conformidade e quaisquer medidas corretivas tomadas;
Suprimido
Alteração 189
Proposta de regulamento
Artigo 17 – n.º 1 – alínea j)
j)  A pedido de uma autoridade de fiscalização do mercado, facultar‑lhe todas as informações e documentação necessárias para demonstrar a conformidade do seu sistema de RSE com os requisitos essenciais estabelecidos no anexo II;
j)  Mediante pedido, facultar às autoridades de fiscalização do mercado nos Estados‑Membros todas as informações e documentação necessárias, em papel ou em formato digital, para, na língua oficial do Estado‑Membro, demonstrar a conformidade do sistema de RSE que colocaram no mercado ou em serviço com os requisitos essenciais estabelecidos no anexo II e no artigo 27.º‑A;
Alteração 190
Proposta de regulamento
Artigo 17 – n.º 1 – alínea k)
k)  Cooperar com as autoridades de fiscalização do mercado, a pedido destas, no que se refere a qualquer medida tomada para assegurar a conformidade dos seus sistemas de RSE com os requisitos essenciais estabelecidos no anexo II.
k)  Cooperar com as autoridades de fiscalização do mercado, a pedido destas, no que se refere a qualquer medida tomada para assegurar a conformidade dos seus sistemas de RSE que colocaram no mercado ou em serviço com os requisitos essenciais estabelecidos no anexo II e no artigo 27.º‑A, na língua oficial do Estado‑Membro.
Alteração 191
Proposta de regulamento
Artigo 17 – n.º 1 – alínea k‑A) (nova)
k-A)  Estabelecer canais de reclamação e manter um registo das reclamações, dos sistemas de RSE não conformes, e manter os distribuidores informados de todo e qualquer acompanhamento a este respeito.
Alteração 192
Proposta de regulamento
Artigo 17 – n.º 2
2.  Os fabricantes de sistemas de RSE devem garantir a existência de procedimentos para assegurar que a conceção, o desenvolvimento e a implantação de um sistema de RSE continuam a cumprir os requisitos essenciais estabelecidos no anexo II e as especificações comuns a que se refere o artigo 23.º. As alterações da conceção ou das características do sistema de RSE devem ser devidamente tidas em conta e refletidas na documentação técnica.
2.  Os fabricantes de sistemas de RSE devem garantir a existência de procedimentos para assegurar que a conceção, o desenvolvimento e a implantação de um sistema de RSE continuam a cumprir os requisitos essenciais estabelecidos no anexo II e as especificações comuns a que se refere o artigo 23.º, a fim de manter a conformidade dos sistemas de RSE com o presente regulamento. As alterações da conceção ou das características do sistema de RSE, bem como as alterações às normas harmonizadas ou às especificações técnicas mencionadas nos anexos II e III por referência às quais é declarada a conformidade do sistema de RSE devem ser devidamente tidas em conta e refletidas na documentação técnica.
Os fabricantes devem criar canais de comunicação e assegurar a sua acessibilidade, permitindo assim aos utilizadores apresentar reclamações, e devem manter um registo das reclamações, dos sistemas de RSE não conformes e das recolhas de sistemas de RSE.
Alteração 193
Proposta de regulamento
Artigo 17 – n.º 3
3.  Os fabricantes de sistemas de RSE devem conservar a documentação técnica e a declaração de conformidade UE durante dez anos a contar da colocação no mercado do último sistema de RSE abrangido pela declaração de conformidade UE.
3.  Os fabricantes de sistemas de RSE devem manter a documentação técnica e a declaração de conformidade UE à disposição das autoridades de fiscalização do mercado durante pelo menos dez anos a contar da colocação no mercado do último sistema de RSE abrangido pela declaração de conformidade UE. O código‑fonte ou a lógica de programação incluídos na documentação técnica devem ser disponibilizados às autoridades nacionais competentes mediante pedido fundamentado das mesmas, se esse código‑fonte ou lógica de programação for necessário para que as referidas autoridades possam verificar a conformidade com os requisitos essenciais de saúde e de segurança previstos no anexo II. O pessoal das autoridades nacionais competentes está sujeito ao sigilo profissional no que se refere a todas as informações que obtiver no exercício das atividades de avaliação da conformidade nos termos do anexo IV‑A, exceto em relação às autoridades competentes do Estado‑Membro em que exerce as suas atividades. Os direitos de propriedade, os direitos de propriedade intelectual e os segredos comerciais devem ser protegidos. Os fabricantes devem criar canais de comunicação e assegurar a sua acessibilidade, permitindo assim aos utilizadores apresentar reclamações e manter um registo das reclamações, dos sistemas de RSE não conformes e das recolhas de sistemas de RSE.
Alteração 194
Proposta de regulamento
Artigo 17 – n.º 3‑A (novo)
3-A.  Um fabricante de sistemas de RSE estabelecido fora da União deve assegurar que o seu mandatário dispõe sempre da documentação necessária para desempenhar as tarefas a que se refere o artigo 18.º, n.º 2.
Alteração 195
Proposta de regulamento
Artigo 17 – n.º 3‑B (novo)
3-B.  Os fabricantes devem, a pedido fundamentado de uma autoridade de fiscalização do mercado, facultar‑lhe toda a informação e documentação, em papel ou em suporte eletrónico, numa língua que possa ser facilmente compreendida por essa autoridade, de que necessitem para demonstrar a conformidade do sistema de RSE com os requisitos essenciais estabelecidos no anexo II e as especificações comuns a que se refere o artigo 23.º. Os fabricantes devem cooperar com a referida autoridade, a pedido desta, quanto a medidas tomadas para eliminar os riscos decorrentes do sistema de RSE que tenham colocado no mercado ou em serviço.
Alteração 196
Proposta de regulamento
Artigo 17 – n.º 3‑C (novo)
3-C.  As regras em matéria de responsabilidade previstas na Diretiva 85/374/CEE aplicam‑se aos fabricantes de sistemas de RSE, sem prejuízo de medidas mais protetoras em vigor em virtude do direito nacional.
Alteração 197
Proposta de regulamento
Artigo 18 – n.º 2 – parte introdutória
2.  O mandatário deve praticar os atos definidos no mandato conferido pelo fabricante. O mandato deve permitir ao mandatário, no mínimo:
2.  O mandatário deve praticar os atos definidos no mandato acordado com o fabricante. O mandato deve permitir ao mandatário, no mínimo:
Alteração 198
Proposta de regulamento
Artigo 18 – n.º 2 – alínea a)
a)  Manter à disposição das autoridades de fiscalização do mercado a declaração de conformidade UE e a documentação técnica durante o período referido no artigo 17.º, n.º 3;
a)  Manter à disposição das autoridades de fiscalização do mercado do Estado‑Membro a declaração de conformidade UE e a documentação técnica durante o período referido no artigo 17.º, n.º 3;
Alteração 199
Proposta de regulamento
Artigo 18 – n.º 2 – alínea b)
b)  Mediante pedido fundamentado de uma autoridade de fiscalização do mercado, facultar‑lhe todas as informações e documentação necessárias para demonstrar a conformidade de um sistema de RSE com os requisitos essenciais estabelecidos no anexo II;
b)  Mediante pedido fundamentado de uma autoridade de fiscalização do mercado, facultar às autoridades dos Estados‑Membros em causa uma cópia do mandato com todas as informações e documentação necessárias para demonstrar a conformidade de um sistema de RSE com os requisitos essenciais estabelecidos no anexo II;
Alteração 200
Proposta de regulamento
Artigo 18 – n.º 2 – alínea b‑A) (nova)
b-A)  Informar imediatamente o fabricante se o mandatário tiver motivos para crer que um sistema de RSE tenha deixado de estar em conformidade com os requisitos essenciais estabelecidos no anexo II;
Alteração 201
Proposta de regulamento
Artigo 18 – n.º 2 – alínea b‑B) (nova)
b-B)  Informar imediatamente o fabricante de reclamações apresentadas por consumidores e utilizadores profissionais;
Alteração 202
Proposta de regulamento
Artigo 18 – n.º 2 – alínea c)
c)  Cooperar com as autoridades de fiscalização do mercado, a pedido destas, no que se refere a quaisquer medidas corretivas tomadas em relação aos sistemas de RSE abrangidos pelo seu mandato.
c)  Cooperar com as autoridades de fiscalização do mercado do Estado‑Membro, a pedido destas, no que se refere a quaisquer medidas corretivas tomadas em relação aos sistemas de RSE abrangidos pelo seu mandato.
Alteração 203
Proposta de regulamento
Artigo 18 – n.º 2‑A (novo)
2-A.  Na eventualidade de uma mudança de mandatário, as disposições pormenorizadas pelas quais se rege essa mudança devem, no mínimo, incidir sobre os seguintes aspetos:
a)  A data de cessação do mandato do mandatário cessante e a data de início do mandato do novo mandatário;
b)  A transferência de documentos, incluindo os aspetos relacionados com a confidencialidade e os direitos de propriedade.
Alteração 204
Proposta de regulamento
Artigo 19 – n.º 2 – alínea a)
a)  O fabricante elaborou a documentação técnica e a declaração de conformidade UE;
a)  O fabricante obteve um certificado de conformidade de um organismo terceiro independente que ateste que esta realizou o procedimento de avaliação da conformidade aplicável a que se refere o artigo 27.º‑A e elaborou a declaração de conformidade UE nos termos do artigo 26.º; e elaborou a documentação técnica, em conformidade com o artigo 24.º, antes de colocarem os seus sistemas no mercado;
Alteração 205
Proposta de regulamento
Artigo 19 – n.º 2 – alínea a‑A) (nova)
a-A)  O fabricante foi identificado, tendo sido designado um mandatário, em conformidade com o artigo 18.º;
Alteração 206
Proposta de regulamento
Artigo 19 – n.º 2 – alínea b)
b)  O sistema de RSE ostenta a marcação CE de conformidade;
b)  O sistema de RSE ostenta a marcação CE de conformidade a que se refere o artigo 27.º na sequência da conclusão do procedimento de avaliação da conformidade;
Alteração 207
Proposta de regulamento
Artigo 19 – n.º 2 – alínea c)
c)  O sistema de RSE é acompanhado da ficha de informações a que se refere o artigo 25.º e das instruções de utilização adequadas.
c)  O sistema de RSE é acompanhado da ficha de informações a que se refere o artigo 25.º que inclui instruções de utilização claras e completas, nomeadamente em formatos acessíveis.
Alteração 208
Proposta de regulamento
Artigo 19 – n.º 3
3.  Os importadores devem indicar o seu nome, o nome comercial registado ou a marca registada e o endereço de contacto num documento que acompanhe o sistema de RSE.
3.  Os importadores devem, num documento que acompanhe o sistema de RSE, indicar o seu nome, o nome comercial registado ou a marca registada, o endereço postal, o sítio Web e o endereço eletrónico ou outro contacto digital através do qual sejam contactáveis. O endereço deve indicar um ponto único de contacto do fabricante. Os contactos são apresentados numa língua que possa ser facilmente compreendida pelos utilizadores e pelas autoridades de fiscalização do mercado. Os importadores asseguram que nenhum rótulo adicional oculte as informações constantes do rótulo aposto pelo fabricante.
Alteração 209
Proposta de regulamento
Artigo 19 – n.º 4
4.  Os importadores devem assegurar que, enquanto um sistema de RSE estiver sob a sua responsabilidade, o mesmo não é alterado de tal modo que a sua conformidade com os requisitos essenciais estabelecidos no anexo II seja posta em risco.
4.  Os importadores devem assegurar que, enquanto um sistema de RSE estiver sob a sua responsabilidade, o mesmo não é alterado de tal modo que a sua conformidade com os requisitos essenciais estabelecidos no anexo II e no artigo 27.º‑A seja posta em risco.
Alteração 210
Proposta de regulamento
Artigo 19 – n.º 5
5.  Caso considere ou tenha motivos para crer que um sistema de RSE não é conforme com os requisitos essenciais do anexo II, o importador não pode disponibilizar esse sistema no mercado até que seja assegurada a sua conformidade. Para o efeito, o importador deve informar sem demora injustificada o fabricante do sistema de RSE e as autoridades de fiscalização do mercado do Estado‑Membro em que o disponibilizou.
5.  Caso considere ou tenha motivos para crer que um sistema de RSE não seja ou tenha deixado de ser conforme com os requisitos essenciais do anexo II e do artigo 27.º‑A, o importador não pode disponibilizar esse sistema no mercado ou deve, se ele já estiver disponível, recolher ou retirar esse sistema do mercado até que seja assegurada a sua conformidade. Para o efeito, o importador deve informar imediatamente o fabricante do sistema de RSE e as autoridades de fiscalização do mercado do Estado‑Membro em que o disponibilizou, mormente prestando informações pormenorizadas sobre a não conformidade e quaisquer medidas corretivas tomadas, recolhas ou retiradas. Sempre que um importador considere ou tenha motivos para crer que um sistema de RSE apresenta um risco para a saúde ou a segurança das pessoas, deve informar imediatamente a autoridade de fiscalização do mercado do Estado‑Membro em que o importador está estabelecido, bem como o fabricante e, se for caso disso, o mandatário.
Alteração 211
Proposta de regulamento
Artigo 19 – n.º 7
7.  Mediante pedido fundamentado de uma autoridade de fiscalização do mercado, os importadores devem facultar‑lhe todas as informações e a documentação necessárias para demonstrar a conformidade de um sistema de RSE, na língua oficial do Estado‑Membro no qual se localiza a autoridade de fiscalização do mercado. Devem cooperar com a autoridade em causa, a pedido desta, no que se refere a qualquer medida tomada para assegurar a conformidade dos seus sistemas de RSE com os requisitos essenciais estabelecidos no anexo II.
7.  Mediante pedido fundamentado das autoridades de fiscalização do mercado dos Estados‑Membros afetados, os importadores devem facultar‑lhes, em papel ou em formato digital, todas as informações e a documentação necessárias para demonstrar a conformidade de um sistema de RSE. Devem cooperar com a autoridade em causa, a pedido desta, e com o fabricante e, se for caso disso, com o mandatário do fabricante no que se refere a qualquer medida tomada para assegurar a conformidade dos seus sistemas de RSE com os requisitos essenciais estabelecidos no anexo II e no artigo 27.º‑A ou para assegurar que os seus sistemas de RSE são retirados ou recolhidos.
Alteração 212
Proposta de regulamento
Artigo 19 – n.º 7‑A (novo)
7-A.  Os fabricantes devem criar canais de comunicação e assegurar a sua acessibilidade para que os utilizadores possam apresentar reclamações, e devem manter um registo das reclamações, dos sistemas de RSE não conformes e das recolhas de sistemas de RSE. Os importadores devem verificar se os canais de comunicação referidos no artigo 17.º, n.º 2, estão acessíveis ao público, para que possam ser apresentadas reclamações e ser comunicados riscos para a saúde e segurança públicas ou relativos a outros aspetos relacionados com a proteção do interesse público e quaisquer incidentes graves que envolvam sistemas de RSE. Se tais canais não estiverem disponíveis, o importador deve criá‑los, tendo em conta as necessidades em termos de acessibilidade dos grupos vulneráveis e das pessoas com deficiência.
Alteração 213
Proposta de regulamento
Artigo 19 – n.º 7‑B (novo)
7-B.  Os importadores devem examinar as reclamações e as informações sobre os incidentes que envolvam um sistema de RSE por eles disponibilizado no mercado e introduzir no registo a que se refere o artigo 17.º, n.º 3‑D ou no seu próprio registo interno as reclamações em causa, bem como as recolhas de sistemas e quaisquer medidas corretivas tomadas para assegurar a conformidade do sistema de RSE. Os importadores devem, com a devida antecedência, manter o fabricante, os distribuidores e, se for caso disso, os mandatários informados do exame realizado e dos resultados desse exame.
Alteração 214
Proposta de regulamento
Artigo 20 – n.º 1 – alínea a)
a)  O fabricante elaborou a declaração de conformidade UE;
a)  Antes de colocar o seu sistema no mercado, o fabricante obteve um certificado de conformidade de um organismo terceiro independente que ateste que realizou o procedimento de avaliação da conformidade aplicável a que se refere o artigo 27.º‑A e elaborou a declaração de conformidade UE, nos termos do artigo 26.º, bem como a documentação técnica, nos termos do artigo 24.º;
Alteração 215
Proposta de regulamento
Artigo 20 – n.º 1 – alínea b)
b)  O sistema de RSE ostenta a marcação CE de conformidade;
b)  O sistema de RSE ostenta a marcação CE de conformidade a que se refere o artigo 27.º na sequência da conclusão do procedimento de avaliação da conformidade;
Alteração 216
Proposta de regulamento
Artigo 20 – n.º 1 – alínea c)
c)  O sistema de RSE é acompanhado da ficha de informações a que se refere o artigo 25.º e das instruções de utilização adequadas;
c)  O sistema de RSE é acompanhado da ficha de informações a que se refere o artigo 25.º, incluindo instruções de utilização claras e completas, em formatos acessíveis.
Alteração 217
Proposta de regulamento
Artigo 20 – n.º 2
2.  Os distribuidores devem assegurar que, enquanto um sistema de RSE estiver sob a sua responsabilidade, o mesmo não é alterado de tal modo que a sua conformidade com os requisitos essenciais estabelecidos no anexo II seja posta em risco.
2.  Os distribuidores devem assegurar que, enquanto um sistema de RSE estiver sob a sua responsabilidade, o mesmo não é alterado de tal modo que a sua conformidade com os requisitos essenciais estabelecidos no anexo II e no artigo 27.º‑A seja posta em risco.
Alteração 218
Proposta de regulamento
Artigo 20 – n.º 3
3.  Caso considere ou tenha motivos para crer que um sistema de RSE não é conforme com os requisitos essenciais estabelecidos do anexo II, o distribuidor não pode disponibilizar esse sistema no mercado até que seja assegurada a sua conformidade. Além disso, o distribuidor deve informar desse facto, sem demora injustificada, o fabricante ou o importador, bem como as autoridades de fiscalização do mercado dos Estados‑Membros em que o sistema de RSE foi disponibilizado no mercado.
3.  Caso considere ou tenha motivos para crer que um sistema de RSE não é conforme com os requisitos essenciais estabelecidos no anexo II e no artigo 27.º‑A, o distribuidor não pode disponibilizar esse sistema no mercado ou deve, se ele já estiver disponível, recolher ou retirar esse sistema do mercado, até que seja assegurada a sua conformidade. Além disso, o distribuidor deve imediatamente informar desse facto o fabricante ou o importador, bem como as autoridades de fiscalização do mercado dos Estados‑Membros em que o sistema de RSE foi disponibilizado no mercado. Sempre que um distribuidor considere ou tenha motivos para crer que um sistema de RSE apresenta um risco para a saúde ou a segurança das pessoas, deve informar imediatamente a autoridade de fiscalização do mercado do Estado‑Membro em que o importador está estabelecido, bem como o fabricante e, se for caso disso, o mandatário.
Alteração 219
Proposta de regulamento
Artigo 20 – n.º 4
4.  Mediante pedido fundamentado de uma autoridade de fiscalização do mercado, os distribuidores devem facultar‑lhe todas as informações e a documentação necessárias para demonstrar a conformidade de um sistema de RSE. Devem cooperar com a autoridade em causa, a pedido desta, no que se refere a qualquer medida tomada para assegurar a conformidade dos seus sistemas de RSE com os requisitos essenciais estabelecidos no anexo II.
4.  Mediante pedido fundamentado de uma autoridade de fiscalização do mercado, os distribuidores devem facultar‑lhe todas as informações e a documentação necessárias para demonstrar a conformidade de um sistema de RSE. Devem cooperar com a autoridade em causa, a pedido desta, e com o fabricante, o importador e, se for caso disso, o mandatário do fabricante no que se refere a qualquer medida tomada para assegurar a conformidade do sistema de RSE com os requisitos essenciais estabelecidos no anexo II ou para proceder à sua retirada ou recolha.
Alteração 220
Proposta de regulamento
Artigo 21 – título
Casos em que as obrigações dos fabricantes de um sistema de RSE se aplicam aos importadores e distribuidores
Casos em que as obrigações dos fabricantes de um sistema de RSE se aplicam a outros operadores económicos
Alteração 221
Proposta de regulamento
Artigo 21 – parágrafo 1
Os importadores ou distribuidores são considerados fabricantes para efeitos do presente regulamento, ficando sujeitos às obrigações estabelecidas no artigo 17.º, caso tenham disponibilizado um sistema de RSE no mercado sob o seu próprio nome ou marca ou tenham alterado um sistema de RSE já colocado no mercado de tal modo que a conformidade com os requisitos aplicáveis possa ser afetada.
Se, aquando da implantação ou utilização do sistema de RSE, um operador económico que não o fabricante introduzir alterações nesse sistema que conduzam a alterações da finalidade prevista e das recomendações de implantação do sistema de RSE conforme emitidas pelo fabricante, em caso de mau funcionamento ou deterioração da qualidade de desempenho devido a alterações introduzidas pelo operador económico durante a implantação ou utilização do sistema de RSE que contrariem as recomendações do fabricante a respeito da implantação técnica do sistema ou da finalidade da sua utilização, o operador económico é considerado fabricante para efeitos do presente regulamento, ficando sujeito às obrigações previstas no artigo 17.º.
Alteração 222
Proposta de regulamento
Capítulo III – Secção 3 – título
Conformidade do sistema de RSE
Avaliação da conformidade
Alteração 223
Proposta de regulamento
Artigo 23 – n.º 1 – parágrafo 1
A Comissão adota, por meio de atos de execução, especificações comuns no que diz respeito aos requisitos essenciais estabelecidos no anexo II, incluindo um prazo para a aplicação dessas especificações comuns. Se pertinente, as especificações comuns devem ter em conta as especificidades dos dispositivos médicos e dos sistemas de IA de risco elevado a que se refere o artigo 14.º, n.os 3 e 4.
1.  A Comissão adota, por meio de atos de execução, especificações comuns no que diz respeito aos requisitos essenciais estabelecidos no anexo II, incluindo um documento‑modelo comum e um prazo para a aplicação dessas especificações comuns. Se pertinente, as especificações comuns devem ter em conta as especificidades dos dispositivos médicos e dos sistemas de IA de risco elevado a que se refere o artigo 14.º, n.ºs 3 e 4 e verificar a sua compatibilidade com a legislação do setor e as normas harmonizadas, nomeadamente as normas mais avançadas em matéria de informática da saúde e o formato europeu de intercâmbio de registos de saúde eletrónicos.
Alteração 224
Proposta de regulamento
Artigo 23 – n.º 1 – parágrafo 2
Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
2.  Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2, após consulta do Conselho do EEDS e do Fórum Consultivo.
Alteração 225
Proposta de regulamento
Artigo 23 – n.º 4‑A (novo)
4-A.  Sempre que tenham um impacto nos requisitos de proteção de dados aplicáveis aos sistemas de RSE, as especificações comuns devem, antes de serem adotadas, ser objeto de consulta com o Comité Europeu para a Proteção de Dados (CEPD) e a Autoridade Europeia para a Proteção de Dados (AEPD) nos termos do artigo 42.º, n.º 2, do Regulamento (UE) 2018/1725.
Alteração 226
Proposta de regulamento
Artigo 23 – n.º 5
5.  Caso as especificações comuns que abrangem os requisitos de interoperabilidade e segurança dos sistemas de RSE afetem dispositivos médicos ou sistemas de IA de risco elevado abrangidos por outros atos, como o Regulamento (UE) 2017/745 ou o Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final], a adoção dessas especificações comuns pode ser precedida de uma consulta ao Grupo de Coordenação dos Dispositivos Médicos (GCDM) a que se refere o artigo 103.º do Regulamento (UE) 2017/745 ou ao Comité Europeu para a Inteligência Artificial a que se refere o artigo 56.º do Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final], conforme aplicável.
5.  Caso as especificações comuns que abrangem os requisitos de interoperabilidade e segurança dos sistemas de RSE afetem dispositivos médicos ou sistemas de IA de risco elevado abrangidos por outros atos, como o Regulamento (UE) 2017/745 ou o Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final], a adoção dessas especificações comuns deve ser precedida de uma consulta ao Grupo de Coordenação dos Dispositivos Médicos (GCDM) a que se refere o artigo 103.º do Regulamento (UE) 2017/745 ou ao Comité Europeu para a Inteligência Artificial a que se refere o artigo 56.º do Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final], conforme aplicável, bem como ao Comité Europeu para a Proteção de Dados a que se refere o artigo 68.º do Regulamento (UE) 2016/679.
Alteração 227
Proposta de regulamento
Artigo 23 – n.º 6
6.  Caso as especificações comuns que abrangem os requisitos de interoperabilidade e segurança de dispositivos médicos ou de sistemas de IA de risco elevado abrangidos por outros atos, como o Regulamento (UE) 2017/745 ou o Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final], tenham impacto nos sistemas de RSE, a adoção dessas especificações comuns deve ser precedida de uma consulta ao Conselho do EEDS, em especial ao seu subgrupo para os capítulos II e III do presente regulamento.
6.  Caso as especificações comuns que abrangem os requisitos de interoperabilidade e segurança de dispositivos médicos ou de sistemas de IA de risco elevado abrangidos por outros atos, como o Regulamento (UE) 2017/745 ou o Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final], tenham impacto nos sistemas de RSE, a adoção dessas especificações comuns deve ser precedida de uma consulta ao Conselho do EEDS, em especial ao seu subgrupo para os capítulos II e III do presente regulamento e, se for caso disso, ao Comité Europeu para a Proteção de Dados a que se refere o artigo 68.º do Regulamento (UE) 2016/679.
Alteração 228
Proposta de regulamento
Artigo 24 – n.º 1
1.  A documentação técnica deve ser elaborada antes da colocação no mercado ou colocação em serviço do sistema de RSE e mantida atualizada.
1.  Os fabricantes devem elaborar a documentação técnica antes da colocação no mercado ou colocação em serviço do sistema de RSE, devendo tal documentação ser mantida atualizada.
Alteração 229
Proposta de regulamento
Artigo 24 – n.º 2
2.  A documentação técnica deve ser elaborada de modo a demonstrar que o sistema de RSE cumpre os requisitos essenciais estabelecidos no anexo II e deve facultar às autoridades de fiscalização do mercado todas as informações necessárias para avaliar a conformidade do sistema de RSE com esses requisitos. A documentação técnica deve conter, no mínimo, os elementos previstos no anexo III.
2.  A documentação técnica deve ser elaborada de modo a demonstrar que o sistema de RSE cumpre os requisitos essenciais estabelecidos no anexo II e deve facultar às autoridades de fiscalização do mercado todas as informações necessárias para avaliar a conformidade do sistema de RSE com esses requisitos. A documentação técnica deve conter, no mínimo, os elementos previstos no anexo III. Sempre que o sistema ou partes dele cumpram as normas europeias ou as especificações comuns, deve também ser indicada a lista das normas europeias e das especificações comuns pertinentes.
Alteração 230
Proposta de regulamento
Artigo 24 – n.º 2‑A (novo)
2-A.  A fim de assegurar a conformidade, a Comissão deve fornecer um único modelo unificado de documentação técnica.
Alteração 231
Proposta de regulamento
Artigo 24 – n.º 3
3.  A documentação técnica deve ser redigida numa das línguas oficiais da União. Mediante pedido fundamentado da autoridade de fiscalização do mercado de um Estado‑Membro, o fabricante deve facultar uma tradução dos elementos pertinentes da documentação técnica na língua oficial desse Estado‑Membro.
3.  A documentação técnica deve ser redigida na língua oficial do Estado‑Membro em causa. Mediante pedido fundamentado da autoridade de fiscalização do mercado de um Estado‑Membro, o fabricante deve facultar uma tradução dos elementos pertinentes da documentação técnica na língua oficial desse Estado‑Membro.
Alteração 232
Proposta de regulamento
Artigo 25 – n.º 1
1.  Os sistemas de RSE devem ser acompanhados de uma ficha de informações que inclua informações concisas, completas, corretas e claras que sejam pertinentes, acessíveis e compreensíveis para os utilizadores.
1.  Os sistemas de RSE devem ser acompanhados de uma ficha de informações que inclua informações concisas, completas, corretas e claras que sejam pertinentes, acessíveis e compreensíveis para os utilizadores profissionais.
Alteração 233
Proposta de regulamento
Artigo 25 – n.º 2 – alínea a)
a)  A identidade, o nome comercial registado ou a marca registada, e os dados de contacto do fabricante e, se for caso disso, do seu mandatário;
a)  A identidade, o nome comercial registado ou a marca registada, e os dados de contacto do fabricante, incluindo o endereço postal e eletrónico e o número de telefone, e, se for caso disso, do seu mandatário;
Alteração 234
Proposta de regulamento
Artigo 25 – n.º 2 – parágrafo 1‑A (novo)
Se o sistema de RSE não for acompanhado da ficha de informações referida no presente artigo e de instruções de utilização claras e completas, em formatos acessíveis às pessoas com deficiência, o fabricante do sistema de RSE em causa, o seu mandatário e todos os outros operadores económicos pertinentes são obrigados a acrescentar ao sistema de RSE essa ficha de informações e essas instruções de utilização.
Alteração 235
Proposta de regulamento
Artigo 26 – n.º 3
3.  A declaração de conformidade UE deve conter, no mínimo, as informações indicadas no anexo IV e deve ser traduzida para uma ou várias línguas oficiais da União, determinadas pelo(s) Estado(s)‑Membro(s) em que o sistema de RSE é disponibilizado.
3.  A declaração de conformidade UE deve conter, no mínimo, as informações indicadas no anexo IV e deve ser traduzida para uma ou várias línguas oficiais da União, determinadas pelo(s) Estado(s)‑Membro(s) em que o sistema de RSE é disponibilizado. Os fabricantes devem facultar uma tradução das partes pertinentes da documentação técnica para a língua oficial dos Estados‑Membros em que tenham colocado os produtos no mercado.
Alteração 236
Proposta de regulamento
Artigo 26 – n.º 3‑A (novo)
3-A.  As declarações de conformidade UE digitais devem ser disponibilizadas em linha durante o tempo de vida esperado do sistema de RSE e, em qualquer caso, durante, pelo menos, 10 anos após a colocação no mercado ou em serviço do sistema de RSE.
Alteração 237
Proposta de regulamento
Artigo 26 – n.º 4
4.  Ao elaborar a declaração de conformidade UE, o fabricante assume a responsabilidade pela conformidade do sistema de RSE.
4.  Ao elaborar a declaração de conformidade UE, o fabricante assume a responsabilidade pela conformidade do sistema de RSE com os requisitos estabelecidos no presente regulamento.
Alteração 238
Proposta de regulamento
Artigo 26 – n.º 4‑A (novo)
4-A.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 67.º a fim de alterar o conteúdo mínimo da declaração UE de conformidade previsto no anexo IV.
Alteração 239
Proposta de regulamento
Artigo 26 – n.º 4‑B (novo)
4-B.  A Comissão elabora uma declaração de conformidade UE normalizada e uniforme, disponibilizando‑a em formato digital em todas as línguas oficiais da União.
Alteração 240
Proposta de regulamento
Artigo 27 – n.º 1‑A (novo)
1-A.  A marcação CE deve ser aposta antes de o sistema de RSE ser disponibilizado no mercado.
Alteração 241
Proposta de regulamento
Artigo 27 – n.º 2‑A (novo)
2-A.  Sempre que, relativamente a aspetos não abrangidos pelo presente regulamento, os sistemas de RSE estejam sujeitos a outra legislação da União que também exija a aposição da marcação CE, a marcação CE deve indicar que os sistemas também preenchem os requisitos dessa outra legislação.
Alteração 242
Proposta de regulamento
Artigo 27 – n.º 2‑B (novo)
2-B.  Os Estados‑Membros devem basear‑se nos mecanismos existentes para assegurar a correta aplicação do regime de marcação CE e tomar as medidas adequadas em caso de utilização indevida dessa marcação.
Alteração 243
Proposta de regulamento
Artigo 27‑A (novo)
Artigo 27.º‑A
Procedimento de avaliação da conformidade aplicável aos sistemas de RSE
1.  A fim de certificar a conformidade de um sistema de RSE com o presente regulamento, o fabricante, o seu mandatário ou qualquer operador económico a que se refere o artigo 21.º deve, antes de colocar esse sistema no mercado, solicitar um procedimento de avaliação da conformidade.
2.  O procedimento de avaliação da conformidade deve estabelecer que o organismo notificado tem a obrigação de determinar:
a)  Se o sistema de RSE está em conformidade com os requisitos previstos no anexo II;
b)  Se o sistema de RSE está em conformidade com os requisitos previstos no Regulamento (UE) .../... [Regulamento ciber‑resiliência COM(2022)454].
c)  Se a documentação técnica está disponível e completa;
d)  Se a conceção técnica de um sistema de RSE satisfaz os requisitos aplicáveis do presente regulamento, em conformidade com um procedimento de exame UE de tipo estabelecido no anexo IV‑A;
O exame UE de tipo é a parte do procedimento de avaliação da conformidade na qual um organismo notificado examina a conceção técnica de um sistema de RSE e verifica e atesta que a conceção técnica do sistema de RSE satisfaz os requisitos aplicáveis do presente regulamento.
Só após ter sido emitida uma aprovação à escala da UE pode ser aposta a marcação CE, em conjunto com um número de identificação.
3.  Aquando da definição das taxas aplicáveis aos procedimentos de avaliação da conformidade, os organismos notificados devem ter em conta os interesses e necessidades específicos das PME e reduzir as referidas taxas de forma proporcionada a esses interesses e necessidades específicos.
Alteração 244
Proposta de regulamento
Artigo 27‑A‑A (novo)
Artigo 27.º‑A‑A
Princípios gerais da marcação CE
A marcação CE está sujeita aos princípios gerais previstos no artigo 30.º do Regulamento (CE) n.º 765/2008.
Alteração 245
Proposta de regulamento
Artigo 27‑B (novo)
Artigo 27.º‑B
Notificação
Os Estados‑Membros notificam à Comissão e aos outros Estados‑Membros os organismos de avaliação da conformidade autorizados a realizar avaliações da conformidade ao abrigo do presente regulamento.
Alteração 246
Proposta de regulamento
Artigo 27‑C (novo)
Artigo 27.º‑C
Autoridades notificadoras
1.  Os Estados‑Membros designam a autoridade notificadora responsável pela instituição e execução dos procedimentos necessários à avaliação e notificação dos organismos de avaliação da conformidade, assim como pelo controlo dos organismos notificados, nomeadamente a conformidade com o artigo 27.º‑H.
2.  Os Estados‑Membros podem decidir que a avaliação e o controlo a que se refere o n.º 1 sejam efetuados por um organismo nacional de acreditação, na aceção e nos termos do Regulamento (CE) n.º 765/2008.
3.  Se a autoridade notificadora delegar ou, a outro título, atribuir as tarefas de avaliação, notificação ou controlo a que se refere o n.º 1 do presente artigo a um organismo que não seja público, esse organismo deve ser uma pessoa coletiva e cumprir, mutatis mutandis, os requisitos previstos no artigo 27.º‑E. Além disso, esse organismo deve dotar‑se de capacidade para garantir a cobertura da responsabilidade civil decorrente das atividades que exerce.
4.  A autoridade notificadora deve assumir a plena responsabilidade pelas tarefas executadas pelo organismo a que se refere o n.º 3.
Alteração 247
Proposta de regulamento
Artigo 27‑D (novo)
Artigo 27.º‑D
Requisitos aplicáveis às autoridades notificadoras
1.  As autoridades notificadoras são instituídas de um modo que não dê azo a conflitos de interesses com os organismos de avaliação da conformidade.
2.  As autoridades notificadoras estão organizadas e funcionam de um modo que garanta a objetividade e a imparcialidade das suas atividades.
3.  As autoridades notificadoras estão organizadas de tal modo que cada decisão relativa à notificação de um organismo de avaliação da conformidade seja tomada por pessoas competentes e diferentes das que realizaram a avaliação do sistema de RSE.
4.  As autoridades notificadoras não podem propor nem prestar qualquer serviço que seja da competência dos organismos de avaliação da conformidade, nem serviços de consultoria numa base comercial ou concorrencial.
5.  As autoridades notificadoras devem garantir a confidencialidade das informações que obtêm.
6.  As autoridades notificadoras devem dispor de pessoal competente em número suficiente para o correto exercício das suas funções.
Alteração 248
Proposta de regulamento
Artigo 27‑E (novo)
Artigo 27.º‑E
Obrigação das autoridades notificadoras em matéria de informação
Os Estados‑Membros informam a Comissão dos seus procedimentos de avaliação e notificação de organismos de avaliação da conformidade e de controlo dos organismos notificados, bem como de quaisquer alterações a esse respeito. A Comissão disponibiliza essa informação ao público.
Alteração 249
Proposta de regulamento
Artigo 27‑F (novo)
Artigo 27.º‑F
Requisitos aplicáveis aos organismos notificados
1.  Para efeitos de notificação, os organismos de avaliação da conformidade devem satisfazer os requisitos previstos nos n.os 2 a 11.
2.  Os organismos de avaliação da conformidade devem ser constituídos nos termos do direito nacional de um Estado‑Membro e ser dotados de personalidade jurídica.
3.  Os organismos de avaliação da conformidade devem ser organismos terceiros independentes da organização ou do sistema de RSE que avaliam.
4.  Os organismos de avaliação da conformidade, os seus quadros superiores e o pessoal encarregado de executar as tarefas de avaliação da conformidade não podem ser o criador, o fabricante, o fornecedor, o instalador, o comprador, o proprietário, o utilizador ou o responsável pela manutenção de um sistema de RSE nem o mandatário de qualquer uma dessas pessoas. Os organismos de avaliação da conformidade, os seus quadros superiores e o pessoal encarregado de executar as tarefas de avaliação e verificação não podem intervir diretamente na conceção ou no fabrico, na comercialização, na instalação, na utilização ou na manutenção desses sistemas de RSE, nem ser mandatários das pessoas envolvidas nessas atividades. Os referidos organismos não podem exercer qualquer atividade suscetível de pôr em causa a independência da sua apreciação ou a sua integridade no tocante às atividades de avaliação da conformidade relativamente às quais são notificados. Esta disposição aplica‑se, nomeadamente, aos serviços de consultoria. Os organismos de avaliação da conformidade devem assegurar que as atividades das suas filiais ou empresas subcontratadas não afetam a confidencialidade, a objetividade ou a imparcialidade das respetivas atividades de avaliação da conformidade.
5.  Os organismos de avaliação da conformidade e o seu pessoal devem executar as atividades de avaliação da conformidade com a maior integridade profissional e a necessária competência técnica no domínio em causa e não podem estar sujeitos a quaisquer pressões ou incentivos, nomeadamente de ordem financeira, que possam influenciar a sua apreciação ou os resultados das suas atividades de avaliação da conformidade, em especial por parte de pessoas ou grupos de pessoas interessadas nos resultados dessas atividades.
6.  Os organismos de avaliação da conformidade devem ter capacidade para executar todas as tarefas de avaliação da conformidade referidas no anexo IV‑A relativamente às quais tenham sido notificados, quer as referidas tarefas sejam executadas pelos próprios, quer em seu nome e sob responsabilidade sua. Em todas as circunstâncias, e para cada procedimento de avaliação da conformidade e para cada tipo de sistema de RSE para os quais tenham sido notificados, os organismos de avaliação da conformidade devem ter à sua disposição:
a)  O pessoal necessário, com conhecimentos técnicos e experiência suficiente e adequada para realizar as atividades de avaliação da conformidade;
b)  As descrições dos procedimentos de avaliação da conformidade que assegurem a transparência e a reprodutibilidade desses procedimentos;
c)  Políticas e procedimentos apropriados que distingam entre as atividades executadas na qualidade de organismo notificado e qualquer outra atividade;
d)  Procedimentos que permitam o exercício de atividades de avaliação da conformidade atendendo à dimensão e estrutura das empresas, ao setor onde operam e ao grau de complexidade da tecnologia em questão.
Os organismos de avaliação da conformidade devem dispor dos meios necessários para a boa execução das tarefas técnicas e administrativas relacionadas com as atividades de avaliação da conformidade e devem ter acesso a todos os equipamentos e instalações necessários.
7.  O pessoal responsável pela execução das tarefas de avaliação da conformidade deve possuir:
a)  Formação técnica e profissional sólida, que abranja todas as atividades de avaliação da conformidade relativamente às quais o organismo de avaliação da conformidade tenha sido notificado;
b)  Conhecimento satisfatório dos requisitos das avaliações que efetuam e a devida autoridade para as efetuar;
c)  Conhecimento e compreensão adequados das normas harmonizadas aplicáveis e das especificações comuns referidas no presente regulamento, bem como das disposições aplicáveis da legislação da União de harmonização e da legislação nacional;
d)  Aptidão para redigir os certificados, registos e relatórios comprovativos da realização das avaliações da conformidade.
8.  Deve ser garantida a imparcialidade dos organismos de avaliação da conformidade, dos seus quadros superiores e do pessoal responsável pela execução das atividades de avaliação da conformidade.
A remuneração dos quadros superiores e do pessoal responsável pela execução das atividades de avaliação da conformidade não pode depender do número de avaliações da conformidade realizadas nem dos seus resultados.
9.  Os organismos de avaliação da conformidade devem fazer um seguro de responsabilidade civil, a menos que essa responsabilidade seja coberta pelo Estado‑Membro nos termos do direito nacional ou que o próprio Estado‑Membro seja diretamente responsável pela avaliação da conformidade.
10.  O pessoal dos organismos de avaliação da conformidade está sujeito ao sigilo profissional no que se refere a todas as informações que obtiver no exercício das atividades de avaliação da conformidade nos termos do anexo IV‑A, exceto em relação às autoridades competentes do Estado‑Membro em que exerce as suas atividades. Os direitos de propriedade, os direitos de propriedade intelectual e os segredos comerciais devem ser protegidos.
11.  Os organismos de avaliação da conformidade devem participar nas atividades de normalização pertinentes e nas atividades do grupo de coordenação dos organismos notificados criado nos termos do artigo 27.º‑R, ou assegurar que o seu pessoal responsável pela execução das atividades de avaliação da conformidade seja informado dessas atividades, e devem aplicar, como orientações gerais, as decisões e os documentos administrativos decorrentes dos trabalhos desse grupo.
Alteração 250
Proposta de regulamento
Artigo 27‑G (novo)
Artigo 27.º‑G
Presunção da conformidade dos organismos notificados
Presume‑se que os organismos de avaliação da conformidade que provem respeitar os critérios estabelecidos nas normas harmonizadas aplicáveis cujas referências tenham sido publicadas no Jornal Oficial da União Europeia cumprem os requisitos previstos no artigo 27.º‑G contanto que as normas harmonizadas aplicáveis abranjam esses requisitos.
Alteração 251
Proposta de regulamento
Artigo 27‑H (novo)
Artigo 27.º‑H
Recurso a subcontratantes e filiais por parte dos organismos notificados
1.  Sempre que um organismo notificado subcontratar tarefas específicas relacionadas com a avaliação da conformidade ou recorrer a uma filial, assegura que o subcontratante ou a filial cumpram os requisitos previstos no artigo 27.º‑F e informa a autoridade notificadora desse facto.
2.  Os organismos notificados assumem plena responsabilidade pelas tarefas executadas por subcontratantes ou filiais, independentemente do local em que estes se encontrem estabelecidos.
3.  As atividades só podem ser exercidas por um subcontratante ou por uma filial mediante acordo do cliente.
4.  Os organismos notificados mantêm à disposição da autoridade notificadora os documentos pertinentes relativos à avaliação das qualificações do subcontratante ou da filial e do trabalho efetuado por estes nos termos do anexo IV‑A.
Alteração 252
Proposta de regulamento
Artigo 27‑I (novo)
Artigo 27.º‑I
Pedido de notificação
1.  Os organismos de avaliação da conformidade apresentam um pedido de notificação à autoridade notificadora do Estado‑Membro onde se encontram estabelecidos.
2.  O pedido de notificação é acompanhado de uma descrição das atividades de avaliação da conformidade, dos procedimentos de avaliação da conformidade previstos no anexo IV‑A e de um certificado de acreditação, caso exista, emitido por um organismo nacional de acreditação, que ateste que os organismos de avaliação da conformidade em causa cumprem os requisitos estabelecidos no artigo 27.º‑F.
3.  Caso não possam apresentar o certificado de acreditação referido no n.º 2, os organismos de avaliação da conformidade em causa fornecem à autoridade notificadora todas as provas documentais necessárias à verificação, ao reconhecimento e ao controlo periódico do cumprimento dos requisitos previstos no artigo 27.º‑F.
Alteração 253
Proposta de regulamento
Artigo 27‑J (novo)
Artigo 27.º‑J
Procedimento de notificação
1.  A autoridade notificadora só informa os organismos de avaliação da conformidade que cumpram os requisitos previstos no artigo 27.º‑F.
2.  A autoridade notificadora notifica a Comissão e os outros Estados‑Membros de cada organismo de avaliação da conformidade a que se refere o n.º 1 por intermédio do instrumento de notificação eletrónica criado e gerido pela Comissão.
3.  A notificação a que se refere o n.º 2 deve incluir os seguintes elementos:
a)  Dados pormenorizados e completos das atividades de avaliação da conformidade a executar;
b)  A declaração de competência pertinente.
4.  Se a notificação não se basear no certificado de acreditação referido no artigo 27.º‑I, n.º 2, a autoridade notificadora faculta à Comissão e aos outros Estados‑Membros provas documentais que atestem a competência técnica do organismo de avaliação da conformidade e as disposições em vigor que permitem assegurar que o organismo será auditado periodicamente e continuará a cumprir os requisitos estabelecidos no artigo 27.º‑F.
5.  O organismo de avaliação da conformidade em causa apenas pode efetuar as atividades reservadas a organismos notificados se nem a Comissão nem os outros Estados‑Membros tiverem formulado objeções nas duas semanas seguintes à validação da notificação, se esta incluir o certificado de acreditação a que se refere o artigo 27.º‑I, n.º 2, ou nos dois meses seguintes à notificação, se esta incluir as provas documentais a que se refere o n.º 4 do presente artigo.
Só esse organismo pode ser considerado um organismo notificado para efeitos do presente regulamento.
6.  A autoridade notificadora informa a Comissão e os outros Estados‑Membros de quaisquer alterações importantes subsequentemente introduzidas na notificação a que se refere o n.º 2.
Alteração 254
Proposta de regulamento
Artigo 27‑K (novo)
Artigo 27.º‑K
Números de identificação e listas de organismos notificados
1.  A Comissão atribui um número de identificação a cada organismo notificado. O número atribuído é único, mesmo que o organismo seja notificado ao abrigo de vários atos da União.
2.  A Comissão publica a lista de organismos notificados, incluindo os números de identificação que lhes foram atribuídos e as atividades de avaliação da conformidade em relação às quais foram notificados. A Comissão assegura a atualização da lista.
Alteração 255
Proposta de regulamento
Artigo 27‑L (novo)
Artigo 27.º‑L
Alterações das notificações
1.  Sempre que verificar ou for informada de que um organismo notificado deixou de cumprir os requisitos previstos no artigo 27.º‑F ou de que não cumpre as suas obrigações, tal como definidas no artigo 27.º‑N, a autoridade notificadora restringe, suspende ou retira a notificação, consoante o caso, em função da gravidade do incumprimento em causa. A autoridade notificadora informa imediatamente a Comissão e os restantes Estados‑Membros deste facto.
2.  Em caso de restrição, suspensão ou retirada da notificação, ou caso o organismo notificado tenha cessado a sua atividade, a autoridade notificadora toma as medidas necessárias para assegurar que os processos desse organismo sejam tratados por outro organismo notificado ou mantidos à disposição das autoridades notificadoras e das autoridades de fiscalização do mercado competentes, se estas o solicitarem.
Alteração 256
Proposta de regulamento
Artigo 27‑M (novo)
Artigo 27.º‑M
Contestação da competência dos organismos notificados
1.  A Comissão investiga todos os casos em relação aos quais tenha dúvidas ou lhe sejam comunicadas dúvidas quanto à competência técnica de determinado organismo notificado ou quanto ao cumprimento continuado por parte de um organismo notificado dos requisitos exigidos e das responsabilidades que lhe estão cometidas.
2.  A autoridade notificadora fornece à Comissão, mediante pedido, todas as informações relacionadas com o fundamento da notificação ou com a manutenção da competência do organismo notificado em causa.
3.  Cabe à Comissão assegurar que todas as informações sensíveis obtidas durante as suas investigações sejam tratadas de forma confidencial.
4.  Se a Comissão verificar que um organismo notificado não cumpre ou deixou de cumprir os requisitos para a sua notificação, adota um ato de execução em que solicita à autoridade notificadora que tome as medidas corretivas necessárias, incluindo, se for caso disso, a retirada da notificação.
O referido ato de execução é adotado em conformidade com o procedimento consultivo a que se refere o artigo 68.º, n.º 2.
Alteração 257
Proposta de regulamento
Artigo 27‑N (novo)
Artigo 27.º‑N
Obrigações operacionais dos organismos notificados
1.  Os organismos notificados efetuam as avaliações da conformidade segundo os procedimentos de avaliação da conformidade previstos no artigo 27.º‑A.
2.  Os organismos notificados exercem as suas atividades de forma proporcionada, evitando encargos desnecessários para os operadores económicos e tendo devidamente em conta a dimensão e a estrutura das empresas, bem como o grau de complexidade do sistema de RSE em causa. Ao atenderem a estes fatores, os organismos notificados respeitam, contudo, o grau de rigor e o nível de proteção exigidos para que os sistemas de RSE cumpram os requisitos do presente regulamento.
3.  Sempre que um organismo notificado verificar que as normas harmonizadas ou as especificações comuns a que se refere o presente regulamento não foram cumpridas pelo fabricante, exige que este empreenda ações corretivas adequadas e não emite qualquer certificado de exame UE de tipo.
4.  Se, durante um controlo da conformidade efetuado na sequência da emissão de um certificado de conformidade ou da adoção de uma decisão de aprovação, um organismo notificado verificar que um sistema de RSE deixou de ser conforme, exige ao fabricante que tome as medidas corretivas adequadas e, se necessário, suspende ou retira o certificado de conformidade ou a decisão de aprovação.
Caso não sejam tomadas medidas corretivas, ou caso essas medidas não tenham o efeito desejado, o organismo notificado restringe, suspende ou retira o certificado de conformidade ou a decisão de aprovação, consoante o caso.
Alteração 258
Proposta de regulamento
Artigo 27‑O (novo)
Artigo 27.º‑O
Procedimentos de recurso das decisões dos organismos notificados
Os organismos notificados asseguram a existência de procedimentos de recurso transparentes e acessíveis das suas decisões.
Alteração 259
Proposta de regulamento
Artigo 27‑P (novo)
Artigo 27.º‑P
Obrigações de informação dos organismos notificados
1.  Os organismos notificados informam a autoridade notificadora do seguinte:
a)  Qualquer recusa, restrição, suspensão ou retirada de um certificado de conformidade ou decisão de aprovação;
b)  As circunstâncias que afetem o âmbito ou as condições da respetiva notificação;
c)  Os pedidos de informação sobre as suas atividades de avaliação da conformidade que tenham recebido das autoridades de fiscalização do mercado;
d)  A pedido, quaisquer atividades de avaliação da conformidade efetuadas no âmbito da respetiva notificação e quaisquer outras atividades efetuadas, nomeadamente atividades transnacionais e de subcontratação.
Alteração 260
Proposta de regulamento
Artigo 27‑Q (novo)
Artigo 27.º‑Q
Coordenação dos organismos notificados
A Comissão garante o estabelecimento de uma coordenação e de uma cooperação adequadas entre os organismos notificados e que estas decorram conforme devido no âmbito de um grupo setorial de organismos notificados.
Os organismos notificados participam nos trabalhos desse grupo diretamente ou através de representantes designados.
Alteração 261
Proposta de regulamento
Artigo 27‑R (novo)
Artigo 27.º‑R
Troca de experiências
A Comissão organiza a troca de experiências entre as autoridades nacionais dos Estados‑Membros responsáveis pela política de notificação.
Alteração 262
Proposta de regulamento
Artigo 28 – n.º 2
2.  Os Estados‑Membros designam a ou as autoridades de fiscalização do mercado responsáveis pela aplicação do presente capítulo. Os Estados‑Membros devem dotar as respetivas autoridades de fiscalização do mercado dos poderes, recursos, equipamento e conhecimentos necessários ao bom desempenho das suas funções nos termos do presente regulamento. Os Estados‑Membros comunicam a identidade das autoridades de fiscalização do mercado à Comissão, que publica a respetiva lista.
2.  Os Estados‑Membros designam a ou as autoridades de fiscalização do mercado responsáveis pela aplicação do presente capítulo. Os Estados‑Membros devem dotar as respetivas autoridades de fiscalização do mercado dos poderes necessários, de recursos financeiros, de equipamento, de conhecimentos técnicos especializados, de pessoal adequado e de conhecimentos necessários ao bom desempenho das suas funções nos termos do presente regulamento. Os Estados‑Membros comunicam a identidade das autoridades de fiscalização do mercado à Comissão, que publica a respetiva lista.
Alteração 263
Proposta de regulamento
Artigo 28 – n.º 2‑A (novo)
2-A.  O pessoal das autoridades de fiscalização do mercado não pode ter quaisquer conflitos de interesses económicos, financeiros ou pessoais, sejam eles diretos ou indiretos, suscetíveis de serem considerados prejudiciais para a sua independência, e, em especial, não pode encontrar‑se numa situação passível de afetar, direta ou indiretamente, a imparcialidade da sua conduta profissional.
Alteração 264
Proposta de regulamento
Artigo 28 – n.º 2‑B (novo)
2-B.  Nos termos do n.º 2 do presente artigo, os Estados‑Membros determinam e publicam o procedimento de seleção das autoridades de fiscalização do mercado. Asseguram que o procedimento seja transparente e não possa gerar conflitos de interesses.
Alteração 265
Proposta de regulamento
Artigo 28 – n.º 4‑A (novo)
4-A.  As autoridades de fiscalização do mercado informam imediatamente os organismos notificados acerca de fabricantes de sistemas de RSE que tenham deixado de cumprir os requisitos constantes da declaração de conformidade.
Alteração 266
Proposta de regulamento
Artigo 28 – n.º 4‑B (novo)
4-B.  Se o fabricante ou, nos termos do artigo 21.º, outro operador económico não cooperar com as autoridades de fiscalização do mercado ou se as informações e a documentação facultadas estiverem incompletas ou incorretas, as autoridades de fiscalização do mercado tomam todas as medidas adequadas para proibir ou restringir a disponibilização do sistema de RSE em causa no mercado até que o fabricante coopere ou faculte informações completas e corretas, ou para o retirar do mercado ou para o recolher.
Alteração 267
Proposta de regulamento
Artigo 29 – n.º 1
1.  Caso conclua que um sistema de RSE apresenta um risco para a saúde ou a segurança das pessoas singulares ou para outros aspetos da proteção do interesse público, a autoridade de fiscalização do mercado deve exigir que o fabricante do sistema de RSE em causa, o seu mandatário e todos os outros operadores económicos pertinentes tomem todas as medidas adequadas para garantir que o sistema de RSE em causa já não apresenta esse risco aquando da sua colocação no mercado, para o retirar do mercado ou para o recolher num prazo razoável.
1.  Caso tenha motivos para crer que um sistema de RSE apresenta um risco para a saúde, a segurança ou os direitos das pessoas singulares ou para a proteção de dados pessoais, a autoridade de fiscalização do mercado de um Estado‑Membro deve realizar uma avaliação do sistema de RSE em causa que abranja todos os requisitos pertinentes estabelecidos no presente regulamento. Os seus mandatários e todos os outros operadores económicos pertinentes devem, para o efeito, cooperar conforme necessário com as autoridades de fiscalização do mercado, bem como tomar todas as medidas adequadas para garantir que o sistema de RSE em causa já não apresenta esse risco aquando da sua colocação no mercado, para o retirar do mercado ou para o recolher num prazo razoável.
As autoridades de fiscalização do mercado informam desse facto o organismo notificado pertinente.
Alteração 268
Proposta de regulamento
Artigo 29 – n.º 1‑A (novo)
1-A.  Caso as autoridades de fiscalização do mercado considerem que a não conformidade não se limita ao seu território nacional, comunicam à Comissão e aos outros Estados‑Membros os resultados da avaliação e as medidas que exigiram que o operador económico tomasse.
Alteração 269
Proposta de regulamento
Artigo 29 – n.º 1‑B (novo)
1-B.  Sempre que uma autoridade de fiscalização do mercado considere ou tenha motivos para crer que um sistema de RSE causou danos à saúde ou à segurança de pessoas singulares ou a outros aspetos da proteção do interesse público, faculta imediatamente informações e documentação, consoante o caso, à pessoa ou ao utilizador afetado e, se for caso disso, a terceiros afetados pelos danos causados à pessoa ou ao utilizador, sem prejuízo das regras de proteção de dados.
Alteração 270
Proposta de regulamento
Artigo 29 – n.º 3
3.  A autoridade de fiscalização do mercado deve informar imediatamente a Comissão e as autoridades de fiscalização do mercado dos outros Estados‑Membros sobre quaisquer medidas ordenadas nos termos do n.º 1. Essa notificação deve incluir todas as informações disponíveis, em particular os dados necessários à identificação do sistema de RSE em causa, a origem e a cadeia de abastecimento do sistema de RSE, a natureza do risco envolvido e a natureza e duração das medidas nacionais adotadas.
3.  A autoridade de fiscalização do mercado ou, se for caso disso, a autoridade de controlo ao abrigo do Regulamento (UE) 2016/679 deve informar imediatamente a Comissão e as autoridades de fiscalização, ou, se for caso disso, as autoridades de controlo ao abrigo do Regulamento (UE) 2016/679, do mercado dos outros Estados‑Membros sobre quaisquer medidas ordenadas nos termos do n.º 1. Essa notificação deve incluir todas as informações disponíveis, em particular os dados necessários à identificação do sistema de RSE em causa, a origem e a cadeia de abastecimento do sistema de RSE, a natureza do risco envolvido e a natureza e duração das medidas nacionais adotadas.
Alteração 271
Proposta de regulamento
Artigo 29 – n.º 3‑A (novo)
3-A.  Sempre que uma constatação de uma autoridade de fiscalização do mercado, ou um incidente grave de que seja informada, diga respeito à proteção de dados pessoais, essa autoridade informa e coopera, sem demora injustificada, com as autoridades de controlo competentes nos termos do Regulamento (UE) 2016/679.
Alteração 272
Proposta de regulamento
Artigo 29 – n.º 4 – parágrafo 1
Os fabricantes de sistemas de RSE colocados no mercado devem comunicar qualquer incidente grave que envolva um sistema de RSE às autoridades de fiscalização do mercado dos Estados‑Membros em que esse incidente grave ocorreu, bem como as medidas corretivas tomadas ou previstas pelo fabricante.
Os fabricantes de sistemas de RSE colocados no mercado devem comunicar qualquer incidente grave que envolva um sistema de RSE às autoridades de fiscalização do mercado, ou, em casos que envolvam dados pessoais, as autoridades de controlo ao abrigo do Regulamento (UE) 2016/679 dos Estados‑Membros em que esse incidente grave ocorreu, bem como as medidas corretivas tomadas ou previstas pelo fabricante.
Alteração 273
Proposta de regulamento
Artigo 29 – n.º 4 – parágrafo 2
Sem prejuízo dos requisitos de notificação de incidentes nos termos da Diretiva (UE) 2016/1148, essa notificação deve ser efetuada imediatamente após o fabricante ter determinado uma relação causal entre o sistema de RSE e o incidente grave ou a probabilidade razoável dessa relação e, em qualquer caso, o mais tardar 15 dias após o fabricante ter conhecimento do incidente grave que envolveu o sistema de RSE.
Sem prejuízo dos requisitos de notificação de incidentes nos termos da Diretiva (UE) 2016/1148, essa notificação deve ser efetuada imediatamente após o fabricante ter determinado uma relação causal entre o sistema de RSE e o incidente grave ou a probabilidade razoável dessa relação e, em qualquer caso, o mais tardar 7 dias após o fabricante ter conhecimento do incidente grave que envolveu o sistema de RSE.
Alteração 274
Proposta de regulamento
Artigo 29 – n.º 5
5.  As autoridades de fiscalização do mercado a que se refere o n.º 4 devem informar sem demora as outras autoridades de fiscalização do mercado quanto ao incidente grave e às medidas corretivas tomadas ou previstas pelo fabricante, ou que lhe tenham sido exigidas, para minimizar o risco de recorrência do incidente grave.
5.  As autoridades a que se refere o n.º 4 devem informar sem demora as outras autoridades quanto ao incidente grave e às medidas corretivas tomadas ou previstas pelo fabricante, ou que lhe tenham sido exigidas, para minimizar o risco de recorrência do incidente grave.
Alteração 275
Proposta de regulamento
Artigo 30 – n.º 1 – parte introdutória
1.  Caso constate uma das seguintes situações, a autoridade de fiscalização do mercado deve exigir que o fabricante do sistema de RSE em causa, o seu mandatário e todos os outros operadores económicos pertinentes ponham termo à não conformidade em causa:
1.  Caso constate uma das seguintes situações, a autoridade de fiscalização do mercado deve, nomeadamente, exigir que o fabricante do sistema de RSE em causa, o seu mandatário e todos os outros operadores económicos pertinentes assegurem a conformidade do sistema de RSE:
Alteração 276
Proposta de regulamento
Artigo 30 – n.º 1 – alínea a)
a)  O sistema de RSE não está em conformidade com os requisitos essenciais estabelecidos no anexo II;
a)  O sistema de RSE não está em conformidade com os requisitos essenciais estabelecidos no anexo II nem com as especificações comuns previstas no artigo 23.º;
Alteração 277
Proposta de regulamento
Artigo 30 – n.º 1 – alínea b)
b)  A documentação técnica não está disponível ou não está completa;
b)  A documentação técnica não está disponível, não está completa ou não está em conformidade com o artigo 24.º;
Alteração 278
Proposta de regulamento
Artigo 30 – n.º 1 – alínea c)
c)  A declaração de conformidade UE não foi elaborada ou não foi corretamente elaborada;
c)  A declaração de conformidade UE não foi elaborada ou não foi corretamente elaborada conforme previsto no artigo 26.º;
Alteração 279
Proposta de regulamento
Artigo 30 – n.º 1 – alínea d‑A) (nova)
d-A)  As obrigações de registo previstas no artigo 32.º não foram respeitadas.
Alteração 280
Proposta de regulamento
Artigo 30 – n.º 1‑A (novo)
1-A.  Se, durante a avaliação a que se refere o primeiro parágrafo, as autoridades de fiscalização do mercado verificarem que o sistema de RSE não cumpre os requisitos do presente regulamento, exigem imediatamente que o operador económico em causa tome todas as medidas corretivas adequadas para assegurar a conformidade do sistema de RSE com esses requisitos, para o retirar do mercado ou para o recolher num prazo razoável.
Alteração 281
Proposta de regulamento
Artigo 30 – n.º 1‑B (novo)
1-B.  Caso o operador económico em causa não tome as medidas corretivas adequadas no prazo referido no artigo 29.º, n.º 1, segundo parágrafo, as autoridades de fiscalização do mercado tomam todas as medidas provisórias adequadas para proibir ou restringir a disponibilização do sistema de RSE no respetivo mercado nacional, para o retirar do mercado ou para o recolher.
As autoridades de fiscalização do mercado informam sem demora a Comissão e os demais Estados‑Membros das medidas tomadas.
Alteração 282
Proposta de regulamento
Artigo 30 – n.º 1‑C (novo)
1-C.  As informações referidas no n.º 1‑B, segundo parágrafo, devem conter todos os pormenores disponíveis, nomeadamente os dados necessários para identificar o sistema de RES não conforme, a sua origem, a natureza da alegada não conformidade e do risco conexo, a natureza e a duração das medidas nacionais adotadas e os argumentos apresentados pelo operador económico em causa. As autoridades de fiscalização do mercado indicam, nomeadamente, se a não conformidade se deve a uma das seguintes razões:
a)  Não cumprimento, pelo sistema de RSE, dos requisitos relacionados com os requisitos essenciais estabelecidos no anexo II;
b)  Lacunas nas normas harmonizadas a que se refere o artigo 23.º;
c)  Lacunas nas especificações técnicas a que se refere o artigo 23.º.
Alteração 283
Proposta de regulamento
Artigo 30 – n.º 1‑D (novo)
1-D.  Os Estados‑Membros, com exceção do Estado‑Membro que desencadeou o procedimento ao abrigo do presente artigo, informam imediatamente a Comissão e os outros Estados‑Membros das medidas adotadas, dos dados complementares de que disponham relativamente à não conformidade do sistema de RSE em causa e, em caso de desacordo com a medida nacional tomada, das suas objeções.
Alteração 284
Proposta de regulamento
Artigo 30 – n.º 1‑E (novo)
1-E.  Se, no prazo de três meses a contar da receção das informações referidas no n.º 1‑B, segundo parágrafo, nem os Estados‑Membros nem a Comissão tiverem levantado objeções à medida provisória tomada por um Estado‑Membro, considera‑se que a medida é justificada.
Alteração 285
Proposta de regulamento
Artigo 30‑A (novo)
Artigo 30.º‑A
Procedimento de salvaguarda da União
1.  Se, no termo do procedimento previsto no artigo 29.º, n.º 2, e no artigo 30.º, n.º 1‑A, forem levantadas objeções a uma medida tomada por um Estado‑Membro, ou se a Comissão considerar que a medida é contrária ao direito da União, a Comissão inicia imediatamente consultas com os Estados‑Membros e com o(s) operador(es) económico(s) em causa, e procede à avaliação da medida nacional. Com base nos resultados dessa avaliação, a Comissão adota um ato de execução sob a forma de decisão que determina se a medida nacional se justifica ou não. Os Estados‑Membros são os destinatários dessa decisão, a qual é imediatamente comunicada pela Comissão àqueles e ao(s) operador(es) económico(s) em causa. Esse ato de execução é adotado em conformidade com o procedimento de exame a que se refere o artigo 68.º, n.º 2‑A.
2.  Se a medida nacional for considerada justificada, todos os Estados‑Membros tomam as medidas necessárias para assegurar que o sistema de RSE não conforme seja retirado dos respetivos mercados e informam desse facto a Comissão. Se a medida nacional for considerada injustificada, o Estado‑Membro em causa revoga‑a. Se a medida nacional for considerada justificada e a não conformidade do sistema de RSE for atribuída a lacunas nas normas harmonizadas ou nas especificações comuns a que se refere o presente regulamento, a Comissão aplica o procedimento previsto no artigo 11.º do Regulamento (UE) n.º 1025/2012.
Alteração 286
Proposta de regulamento
Artigo 31.º – título
Rotulagem voluntária de aplicações de bem‑estar
Rotulagem de aplicações de bem‑estar
Alteração 287
Proposta de regulamento
Artigo 31 – n.º 1
1.  Caso um fabricante de uma aplicação de bem‑estar alegue a interoperabilidade com um sistema de RSE e, por conseguinte, a conformidade com os requisitos essenciais estabelecidos no anexo II e com as especificações comuns previstas no artigo 23.º, essa aplicação de bem‑estar pode ser acompanhada de um rótulo que indique claramente a sua conformidade com os requisitos em causa. O rótulo deve ser emitido pelo fabricante da aplicação de bem‑estar.
1.  Caso um fabricante de uma aplicação de bem‑estar alegue a interoperabilidade com um sistema de RSE e, por conseguinte, a conformidade com os requisitos essenciais estabelecidos no anexo II e com as especificações comuns previstas no artigo 23.º, essa aplicação de bem‑estar deve ser acompanhada de um rótulo que indique claramente a sua conformidade com os requisitos em causa. O rótulo deve ser emitido pelo fabricante da aplicação de bem‑estar e a autoridade competente de fiscalização do mercado deve ser informada.
Alteração 288
Proposta de regulamento
Artigo 31 – n.º 3
3.  A Comissão pode, por meio de atos de execução, determinar o formato e o conteúdo do rótulo. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
3.  A Comissão determina, por meio de atos de execução, o formato e o conteúdo do rótulo. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
Alteração 289
Proposta de regulamento
Artigo 31 – n.º 4
4.  O rótulo deve ser redigido numa ou em várias línguas oficiais da União ou em línguas determinadas pelo(s) Estado(s)‑Membro(s) em que a aplicação de bem‑estar é colocada no mercado.
4.  O rótulo deve ser redigido numa ou em várias línguas oficiais da União e na língua do(s) Estado(s)‑Membro(s) em que a aplicação de bem‑estar é colocada no mercado.
Alteração 290
Proposta de regulamento
Artigo 31 – n.º 6
6.  Se a aplicação de bem‑estar estiver incorporada num dispositivo, o rótulo que a acompanha deve ser colocado no dispositivo. É igualmente possível utilizar códigos de barras bidimensionais para exibir o rótulo.
6.  Se a aplicação de bem‑estar for parte integrante de um dispositivo ou estiver incorporada num dispositivo após a sua colocação em serviço, o rótulo que a acompanha deve ser exibido na própria aplicação ou colocado no dispositivo e, no caso de software, deve ser exibido um rótulo digital. É igualmente possível utilizar códigos de barras bidimensionais para exibir o rótulo.
Alteração 291
Proposta de regulamento
Artigo 31 – n.º 9
9.  Cada distribuidor de uma aplicação de bem‑estar para a qual tenha sido emitido um rótulo deve disponibilizar o rótulo aos clientes no ponto de venda em formato eletrónico ou, mediante pedido, em suporte físico.
9.  Cada distribuidor de uma aplicação de bem‑estar para a qual tenha sido emitido um rótulo deve disponibilizar o rótulo aos clientes no ponto de venda em formato eletrónico.
Alteração 292
Proposta de regulamento
Artigo 31 – n.º 10
10.  Os requisitos do presente artigo não são aplicáveis às aplicações de bem‑estar que sejam sistemas de IA de risco elevado, na aceção do Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final].
Suprimido
Alteração 293
Proposta de regulamento
Artigo 31‑A (novo)
Artigo 31.º‑A
Interoperabilidade das aplicações de bem‑estar com os sistemas de RSE
1.  Uma vez cumpridas as condições pertinentes, os fabricantes de aplicações de bem‑estar podem alegar interoperabilidade com um sistema de RSE. Se tal acontecer, os utilizadores dessas aplicações de bem‑estar são devidamente informados acerca dessa interoperabilidade e dos respetivos efeitos.
2.  A interoperabilidade das aplicações de bem‑estar com os sistemas de RSE não implica a partilha ou transmissão automáticas, entre a aplicação de bem‑estar e o sistema de RSE, da totalidade ou de parte dos dados de saúde. A partilha ou a transmissão desses dados só é possível após obtenção do consentimento da pessoa singular e em consonância com o artigo 3.º, n.º 6, do presente regulamento, ficando a interoperabilidade limitada a esta finalidade. Os fabricantes de aplicações de bem‑estar que aleguem interoperabilidade com um sistema de RSE velam por que o utilizador possa escolher que categorias dos dados de saúde constantes da aplicação de bem‑estar pretende inserir no sistema de RSE e indicar as condições dessa partilha ou transmissão.
3.  As aplicações de bem‑estar não podem aceder às informações constantes dos RSE, nem extrair ou tratar informações destes últimos.
Alteração 294
Proposta de regulamento
Artigo 32 – n.º 1
1.  A Comissão cria e mantém uma base de dados acessível ao público com informações sobre os sistemas de RSE para os quais tenha sido emitida uma declaração de conformidade UE nos termos do artigo 26.º e sobre as aplicações de bem‑estar para as quais tenha sido emitido um rótulo nos termos do artigo 31.º.
1.  A Comissão cria e mantém uma base de dados acessível ao público com informações sobre os sistemas de RSE para os quais tenha sido emitida uma declaração de conformidade UE nos termos do artigo 26.º e sobre as aplicações de bem‑estar para as quais tenha sido emitido um rótulo nos termos do artigo 34.º.
Alteração 295
Proposta de regulamento
Artigo 32 – n.º 3
3.  Os dispositivos médicos ou os sistemas de IA de risco elevado a que se refere o artigo 14.º, n.os 3 e 4, do presente regulamento devem ser registados na base de dados criada ao abrigo do Regulamento (UE) 2017/745 ou do Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final], conforme aplicável.
3.  Os dispositivos médicos ou os sistemas de IA de risco elevado a que se refere o artigo 14.º, n.os 3 e 4, do presente regulamento devem também ser registados na base de dados criada ao abrigo do Regulamento (UE) 2017/745 ou do Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final], conforme aplicável.
Alteração 296
Proposta de regulamento
Artigo 33 – título
Categorias mínimas de dados eletrónicos para utilização secundária
Categorias mínimas de dados de saúde eletrónicos para utilização secundária
Alteração 297
Proposta de regulamento
Artigo 33 – n.º 1 – parte introdutória
1.  Os detentores dos dados devem disponibilizar as seguintes categorias de dados eletrónicos para utilização secundária, em conformidade com as disposições do presente capítulo:
1.  O presente capítulo aplica‑se às seguintes categorias de dados de saúde eletrónicos para utilização secundária:
Alteração 298
Proposta de regulamento
Artigo 33 – n.º 1 – alínea a)
a)  RSE;
a)  Dados de saúde eletrónicos provenientes de RSE;
Alteração 299
Proposta de regulamento
Artigo 33 – n.º 1 – alínea b)
b)  Dados com impacto na saúde, incluindo determinantes sociais, ambientais e comportamentais da saúde;
b)  Dados relativos a fatores com impacto na saúde, incluindo determinantes socioeconómicas, ambientais e comportamentais da saúde;
Alteração 300
Proposta de regulamento
Artigo 33 – n.º 1 – alínea c)
c)  Dados genómicos dos agentes patogénicos pertinentes, com impacto na saúde humana;
c)  Dados dos agentes patogénicos pertinentes, com impacto na saúde humana;
Alteração 301
Proposta de regulamento
Artigo 33 – n.º 1 – alínea d)
d)  Dados administrativos relacionados com a saúde, incluindo dados relativos a pedidos e reembolsos;
d)  Dados administrativos relacionados com cuidados de saúde, incluindo dados relativos a pedidos e reembolsos;
Alteração 302
Proposta de regulamento
Artigo 33 – n.º 1 – alínea e)
e)  Dados genéticos, genómicos e proteómicos humanos;
e)  Extratos de dados genéticos, genómicos e proteómicos humanos, tais como marcadores genéticos;
Alteração 303
Proposta de regulamento
Artigo 33 – n.º 1 – alínea f)
f)  Dados de saúde eletrónicos gerados por pessoas, incluindo os gerados por dispositivos médicos, aplicações de bem‑estar ou outras aplicações de saúde digitais;
f)  Dados de saúde eletrónicos automaticamente gerados através de dispositivos médicos;
Alteração 304
Proposta de regulamento
Artigo 33 – n.º 1 – alínea f‑A) (nova)
f-A)  Dados de aplicações de bem‑estar;
Alteração 305
Proposta de regulamento
Artigo 33 – n.º 1 – alínea g)
g)  Dados de identificação relativos aos profissionais de saúde envolvidos no tratamento de uma pessoa singular;
g)  Dados de identificação relativos aos prestadores de cuidados de saúde e às categorias de profissionais de saúde envolvidos no tratamento de uma pessoa singular ou em investigação;
Alteração 306
Proposta de regulamento
Artigo 33 – n.º 1 – alínea j)
j)  Dados de saúde eletrónicos provenientes de ensaios clínicos;
j)  Dados de saúde eletrónicos provenientes de ensaios clínicos sujeitos a disposições do direito da União sobre transparência;
Alteração 307
Proposta de regulamento
Artigo 33 – n.º 1 – alínea l)
l)  Coortes de investigação, questionários e inquéritos relacionados com a saúde;
l)  Dados provenientes de coortes de investigação, questionários e inquéritos relacionados com a saúde;
Alteração 308
Proposta de regulamento
Artigo 33 – n.º 1 – alínea n)
n)  Dados eletrónicos relacionados com a situação em matéria de seguro, a situação profissional, o nível de escolaridade, o estilo de vida, o bem‑estar e o comportamento que são pertinentes para a saúde;
Suprimido
Alteração 309
Proposta de regulamento
Artigo 33 – n.º 2
2.  O requisito previsto no n.º 1 não se aplica aos detentores dos dados que sejam considerados microempresas na aceção do artigo 2.º do anexo da Recomendação 2003/361/CE da Comissão59.
2.  A Comissão, após consulta do CEPD, da AEPD e dos Estados‑Membros, adota orientações sobre medidas de proteção dos dados pessoais dos profissionais de saúde envolvidos no tratamento de pessoas singulares.
__________________
59 Recomendação da Comissão, de 6 de maio de 2003, relativa à definição de micro, pequenas e médias empresas (JO L 124 de 20.5.2003, p. 36).
Alteração 310
Proposta de regulamento
Artigo 33 – n.º 4
4.  Os dados de saúde eletrónicos que impliquem propriedade intelectual protegida e segredos comerciais de empresas privadas devem ser disponibilizados para utilização secundária. Sempre que esses dados sejam disponibilizados para utilização secundária, devem ser tomadas todas as medidas necessárias para preservar a confidencialidade dos direitos de propriedade intelectual e dos segredos comerciais.
Suprimido
Alteração 311
Proposta de regulamento
Artigo 33 – n.º 5
5.  Caso a legislação nacional exija o consentimento da pessoa singular, os organismos responsáveis pelo acesso aos dados de saúde devem basear‑se nas obrigações estabelecidas no presente capítulo a fim de facultar o acesso aos dados de saúde eletrónicos.
5.  As pessoas singulares têm o direito de se autoexcluir do tratamento dos dados de saúde eletrónicos para utilização secundária. Os Estados‑Membros preveem um mecanismo de autoexclusão acessível e facilmente compreensível através do qual as pessoas singulares dispõem da possibilidade de expressar explicitamente a sua vontade de que a totalidade ou parte dos seus dados de saúde eletrónicos pessoais não seja tratada para alguns ou todos os fins de utilização secundária. O exercício deste direito de autoexclusão não afeta a licitude do tratamento efetuado ao abrigo do capítulo IV antes de a pessoa em questão se ter autoexcluído.
Alteração 312
Proposta de regulamento
Artigo 33 – n.º 5‑A (novo)
5-A.  Sem prejuízo do n.º 5, os dados de saúde eletrónicos a que se refere o n.º 1, alíneas e), f‑A) e m), só são disponibilizados para utilização secundária após obtenção do consentimento da pessoa singular. Esse mecanismo de autoinclusão deve ser facilmente compreensível, acessível e disponibilizado num formato intuitivo que permita aos titulares de dados tomarem conhecimento da natureza sensível dos dados.
Alteração 313
Proposta de regulamento
Artigo 33 – n.º 7
7.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 67.º para alterar a lista constante do n.º 1, a fim de a adaptar à evolução dos dados de saúde eletrónicos disponíveis.
Suprimido
Alteração 314
Proposta de regulamento
Artigo 33 – n.º 8
8.  Os organismos responsáveis pelo acesso aos dados de saúde podem facultar o acesso a outras categorias de dados de saúde eletrónicos que lhes tenham sido confiadas nos termos da legislação nacional ou com base na cooperação voluntária com os detentores dos dados pertinentes a nível nacional, em especial aos dados de saúde eletrónicos na posse de entidades privadas do setor da saúde.
Suprimido
Alteração 315
Proposta de regulamento
Artigo 33‑A (novo)
Artigo 33.º‑A
Direitos de propriedade intelectual e segredos comerciais na utilização secundária
Os dados de saúde eletrónicos que contenham conteúdo protegido por direitos de propriedade intelectual ou segredos comerciais ou sejam abrangidos pela proteção regulamentar de dados são disponibilizados para utilização secundária. Nesses casos, é aplicável o procedimento seguinte:
a)  Os organismos responsáveis pelo acesso aos dados de saúde tomam medidas necessárias para preservar a confidencialidade desses dados e velar por que esses direitos não sejam violados;
b)  A Comissão, após consulta do Conselho do EEDS, emite orientações sobre a identificação de informações abrangidas pelo sigilo comercial. As orientações descrevem as etapas processuais e as medidas que os organismos responsáveis pelo acesso aos dados de saúde podem tomar para identificar e preservar a confidencialidade dessas informações antes de facultarem acesso aos dados aos utilizadores de dados de saúde. Essas orientações são tornadas públicas;
c)  Os detentores de dados de saúde, quando recebem um pedido para fornecer dados eletrónicos pertinentes aos organismos responsáveis pelo acesso aos dados de saúde nos termos do artigo 41.º, n.º 1, e consideram que estes contêm conteúdos protegidos por direitos de propriedade intelectual ou segredos comerciais ou estão abrangidos pela proteção regulamentar de dados, informam desse facto os organismos responsáveis pelo acesso aos dados de saúde e indicam quais as partes dos conjuntos de dados em questão. No entanto, cabe ao organismo responsável pelo acesso aos dados de saúde determinar que dados contêm propriedade intelectual ou segredos comerciais ou estão abrangidos pela proteção regulamentar de dados;
d)  Os detentores e os utilizadores de dados de saúde podem celebrar acordos de partilha de dados no intuito de partilhar dados complementares que contenham conteúdos protegidos por direitos de propriedade intelectual ou segredos comerciais ou sejam abrangidos pela proteção regulamentar de dados que, de outro modo, seriam disponibilizados nos termos da alínea a). Esses acordos definem as condições de utilização desses dados. O detentor ou utilizador dos dados de saúde informa o organismo responsável pelo acesso aos dados de saúde da celebração desse acordo. A Comissão elabora, por meio de atos de execução, modelos com cláusulas‑tipo para esses acordos. Os atos de execução são adotados em conformidade com o procedimento consultivo;
e)  Caso o organismo responsável pelo acesso aos dados de saúde considere que as medidas na alínea a) não são suficientes para garantir a proteção dos direitos de propriedade intelectual ou a confidencialidade dos segredos comerciais ou dos dados abrangidos pela proteção regulamentar de dados, recusa conceder autorização de acesso aos dados de saúde em questão ao utilizador de dados de saúde;
f)  A decisão dos organismos responsáveis pelo acesso aos dados de saúde sobre as medidas previstas na alínea a) ou a recusa de acesso aos dados prevista na alínea e) são vinculativas. Os detentores e os utilizadores de dados de saúde têm o direito de apresentar uma reclamação em conformidade com o artigo 38.º‑A e a intentar uma ação judicial, nos termos do artigo 38.º‑B, relativamente a essas decisões.
Alteração 316
Proposta de regulamento
Artigo 34 – n.º 1 – parte introdutória
1.  Os organismos responsáveis pelo acesso aos dados de saúde só devem facultar o acesso aos dados de saúde eletrónicos a que se refere o artigo 33.º se a finalidade prevista do tratamento prosseguido pelo requerente estiver em conformidade com:
1.  Os organismos responsáveis pelo acesso aos dados de saúde só devem facultar o acesso aos dados de saúde eletrónicos a que se refere o artigo 33.º a um utilizador de dados de saúde se o tratamento dos dados pelo utilizador de dados for necessário para uma das seguintes finalidades e estiver em conformidade com o artigo 6.º, n.º 1, alínea c), e com artigo 9.º, n.º 2, alíneas g) a j), do Regulamento (UE) 2016/679:
Alteração 317
Proposta de regulamento
Artigo 34 – n.º 1 – alínea a)
a)  As atividades por razões de interesse público no domínio da saúde pública e da saúde ocupacional, tais como a proteção contra ameaças sanitárias transfronteiriças graves, a vigilância em saúde pública ou a garantia de elevados níveis de qualidade e segurança dos cuidados de saúde e dos medicamentos ou dispositivos médicos;
a)  As atividades por razões de interesse público no domínio da saúde pública, tais como a proteção contra ameaças sanitárias transfronteiriças graves, a vigilância em saúde pública ou a garantia de elevados níveis de qualidade e segurança dos cuidados de saúde e dos medicamentos ou dispositivos médicos;
Alteração 318
Proposta de regulamento
Artigo 34 – n.º 1 – alínea b)
b)  O apoio aos organismos do setor público ou às instituições, órgãos e organismos da União, incluindo as autoridades reguladoras, no setor da saúde ou da prestação de cuidados, no desempenho das suas funções definidas nos respetivos mandatos;
b)  O apoio aos organismos do setor público e às instituições, órgãos e organismos da União, no setor da saúde ou da prestação de cuidados, no desempenho das suas funções definidas nos respetivos mandatos, caso o tratamento seja necessário por motivos de interesse público significativo no domínio da saúde pública;
Alteração 319
Proposta de regulamento
Artigo 34 – n.º 1 – alínea c)
c)  A elaboração de estatísticas oficiais a nível nacional, multinacional e da União relacionadas com os setores da saúde ou da prestação de cuidados;
c)  A elaboração de estatísticas oficiais a nível nacional, multinacional e da União, nos termos do Regulamento (UE) n.º 223/20091‑A, relacionadas com os setores da saúde ou da prestação de cuidados;
____________
1‑A Regulamento (CE) n.º 223/2009 do Parlamento Europeu e do Conselho, de 11 de março de 2009, relativo às Estatísticas Europeias e que revoga o Regulamento (CE, Euratom) n.º 1101/2008 relativo à transmissão de informações abrangidas pelo segredo estatístico ao Serviço de Estatística das Comunidades Europeias, o Regulamento (CE) n.º 322/97 do Conselho relativo às estatísticas comunitárias e a Decisão 89/382/CEE, Euratom do Conselho que cria o Comité do Programa Estatístico das Comunidades Europeias (JO L 87 de 31.3.2009, p. 164).
Alteração 320
Proposta de regulamento
Artigo 34 – n.º 1 – alínea d)
d)  As atividades educativas ou de ensino nos setores da saúde ou da prestação de cuidados;
Suprimido
Alteração 321
Proposta de regulamento
Artigo 34 – n.º 1 – alínea e)
e)  A investigação científica relacionada com os setores da saúde ou da prestação de cuidados;
e)  A investigação científica relacionada com os setores da saúde ou da prestação de cuidados, que contribua para a saúde pública ou para a avaliação das tecnologias da saúde, ou que assegure elevados níveis de qualidade e segurança dos cuidados de saúde, dos medicamentos ou dos dispositivos médicos, com o objetivo de beneficiar os utilizadores finais, designadamente os doentes, os profissionais de saúde e os administradores de saúde, incluindo:
i)  As atividades de desenvolvimento e inovação de produtos ou serviços;
ii)  O treino, a testagem e a avaliação de algoritmos, incluindo nos dispositivos médicos, dispositivos médicos para diagnóstico in vitro, sistemas de IA e aplicações de saúde digitais;
iii)  As atividades de ensino universitário e pós‑universitário relacionadas com a investigação científica;
Alteração 322
Proposta de regulamento
Artigo 34 – n.º 1 – alínea f)
f)  As atividades de desenvolvimento e inovação de produtos ou serviços que contribuam para a saúde pública ou para a segurança social, ou que assegurem elevados níveis de qualidade e segurança dos cuidados de saúde, dos medicamentos ou dos dispositivos médicos;
Suprimido
Alteração 323
Proposta de regulamento
Artigo 34 – n.º 1 – alínea g)
g)  O treino, a testagem e a avaliação de algoritmos, incluindo nos dispositivos médicos, sistemas de IA e aplicações de saúde digitais, que contribuam para a saúde pública ou para a segurança social, ou assegurem elevados níveis de qualidade e segurança dos cuidados de saúde, dos medicamentos ou dos dispositivos médicos;
Suprimido
Alteração 324
Proposta de regulamento
Artigo 34 – n.º 1 – alínea h)
h)  A prestação de cuidados de saúde personalizados que consistam em avaliar, manter ou restabelecer o estado de saúde das pessoas singulares, com base nos dados de saúde de outras pessoas singulares.
h)  A melhoria da prestação de cuidados, a otimização dos tratamentos e a prestação de cuidados de saúde personalizados.
Alteração 325
Proposta de regulamento
Artigo 34 – n.º 2
2.  O acesso aos dados de saúde eletrónicos a que se refere o artigo 33.º, caso a finalidade prevista do tratamento prosseguido pelo requerente cumpra uma das finalidades referidas no n.º 1, alíneas a) a c), só pode ser concedido a organismos do setor público e a instituições, órgãos e organismos da União no exercício das funções que lhes são conferidas pelo direito nacional ou da União, incluindo quando o tratamento de dados para o exercício dessas funções seja efetuado por terceiros em nome desse organismo do setor público ou das instituições, órgãos e organismos da União.
2.  As finalidades referidas no n.º 1, alíneas a) a c), são reservadas a organismos do setor público e a instituições, órgãos e organismos da União no exercício das funções que lhes são conferidas pelo direito nacional ou da União, incluindo quando o tratamento de dados para o exercício dessas funções seja efetuado por terceiros em nome desse organismo do setor público ou das instituições, órgãos e organismos da União.
Alteração 326
Proposta de regulamento
Artigo 34 – n.º 4
4.  Os organismos do setor público ou as instituições, órgãos e organismos da União que obtenham acesso a dados de saúde eletrónicos que impliquem direitos de propriedade intelectual e segredos comerciais no exercício das funções que lhes são conferidas pelo direito nacional ou da União devem tomar todas as medidas específicas necessárias para preservar a confidencialidade desses dados.
Suprimido
Alteração 327
Proposta de regulamento
Artigo 35 – n.º ‑1 (novo)
-1.  É proibida a utilização secundária de dados de saúde eletrónicos não abrangidos pela autorização de tratamento de dados nos termos do artigo 46.º ou pelos pedidos de dados nos termos do artigo 47.º.
Alteração 328
Proposta de regulamento
Artigo 35 – n.º ‑1‑A (novo)
-1-A.  É proibida qualquer utilização secundária de dados de saúde eletrónicos para fins distintos dos referidos no artigo 34.º.
Alteração 329
Proposta de regulamento
Artigo 35 – n.º 1 – parte introdutória
É proibido solicitar o acesso e proceder ao tratamento de dados de saúde eletrónicos obtidos por meio de uma autorização de tratamento de dados emitida nos termos do artigo 46.º para as seguintes finalidades:
1.   É proibido solicitar o acesso e proceder ao tratamento de dados de saúde eletrónicos obtidos por meio de uma autorização de tratamento de dados emitida nos termos do artigo 46.º ou de um pedido de dados deferido nos termos do artigo 47.º para as seguintes finalidades:
Alteração 330
Proposta de regulamento
Artigo 35 – parágrafo 1 – alínea a)
a)  Tomar decisões prejudiciais para uma pessoa singular com base nos seus dados de saúde eletrónicos; para que sejam consideradas «decisões», devem produzir efeitos jurídicos ou afetar significativamente de forma similar essas pessoas singulares;
a)  Tomar decisões prejudiciais para uma pessoa singular ou para um grupo de pessoas singulares com base nos seus dados de saúde eletrónicos; para que sejam consideradas «decisões», devem produzir efeitos jurídicos, económicos ou sociais ou afetar significativamente de forma similar essas pessoas singulares;
Alteração 331
Proposta de regulamento
Artigo 35 – parágrafo 1 – alínea b)
b)  Tomar decisões em relação a uma pessoa singular ou a grupos de pessoas singulares no sentido de as excluir do benefício de um contrato de seguro ou de alterar as suas contribuições e prémios de seguro;
b)  Tomar decisões em relação a uma pessoa singular ou a grupos de pessoas singulares respeitantes a ofertas de emprego ou à oferta de condições menos favoráveis no fornecimento de bens ou serviços, nomeadamente no sentido de as excluir do benefício de um contrato de seguro ou de um contrato de crédito ou de alterar as suas contribuições e prémios de seguro ou condições de empréstimo, ou tomar quaisquer outras decisões em relação a uma pessoa singular ou a grupos de pessoas singulares que tenham por consequência uma discriminação com base nos dados de saúde obtidos;
Alteração 332
Proposta de regulamento
Artigo 35 – parágrafo 1 – alínea c)
c)  Realizar atividades de publicidade ou comercialização destinadas a profissionais de saúde, organizações de saúde ou pessoas singulares;
c)  Realizar atividades de publicidade ou comercialização;
Alteração 333
Proposta de regulamento
Artigo 35 – parágrafo 1 – alínea e)
e)  Desenvolver produtos ou serviços suscetíveis de prejudicar as pessoas e as sociedades em geral, incluindo, entre outros, drogas ilícitas, bebidas alcoólicas, produtos do tabaco ou bens ou serviços concebidos ou modificados de forma a violar a ordem pública ou os bons costumes.
e)  Desenvolver produtos ou serviços suscetíveis de prejudicar as pessoas, a saúde pública ou as sociedades em geral, incluindo, entre outros, drogas ilícitas, bebidas alcoólicas, produtos do tabaco e à base de nicotina, armamento ou produtos ou serviços concebidos ou modificados de forma a criar dependência ou a violar a ordem pública ou os bons costumes.
Alteração 334
Proposta de regulamento
Artigo 35 – parágrafo 1 – alínea e‑A) (nova)
e-A)  Decisões individuais automatizadas, incluindo a definição de perfis, em conformidade com o artigo 22.º do Regulamento (UE) 2016/679, quer apenas com base nos conjuntos de dados partilhados nos termos previstos no presente regulamento, quer em combinação com outros dados.
Alteração 335
Proposta de regulamento
Artigo 36 – n.º 1
1.  Os Estados‑Membros designam um ou vários organismos responsáveis pelo acesso aos dados de saúde aos quais cabe conceder o acesso a dados de saúde eletrónicos para utilização secundária. Os Estados‑Membros podem criar um ou vários novos organismos do setor público ou recorrer a organismos do setor público existentes ou a serviços internos de organismos do setor público que cumpram as condições estabelecidas no presente artigo. Caso designe vários organismos responsáveis pelo acesso aos dados de saúde, o Estado‑Membro deve designar um deles para atuar como coordenador, ficando incumbido da coordenação dos pedidos com os outros organismos responsáveis pelo acesso aos dados de saúde.
1.  Os Estados‑Membros designam um ou vários organismos responsáveis pelas funções e obrigações referidas nos artigos 37.º, 38.º e 39.º do presente regulamento. Os Estados‑Membros podem criar um ou vários novos organismos do setor público ou recorrer a organismos do setor público existentes ou a serviços internos de organismos do setor público que cumpram as condições estabelecidas no presente artigo.
Caso designe vários organismos responsáveis pelo acesso aos dados de saúde, o Estado‑Membro deve designar um deles para atuar como coordenador, ficando incumbido da coordenação dos pedidos de acesso aos dados e dos pedidos com os outros organismos responsáveis pelo acesso aos dados de saúde.
Cada um dos organismos responsáveis pelo acesso aos dados de saúde deve contribuir para a aplicação coerente do presente regulamento em toda a União. Para o efeito, os organismos responsáveis pelo acesso aos dados de saúde devem cooperar mutuamente e com a Comissão, e, no que se refere a questões relacionadas com a proteção de dados, com as autoridades de controlo ao abrigo do Regulamento (UE) 2016/679, bem como com o CEPD e com a AEPD.
Alteração 336
Proposta de regulamento
Artigo 36 – n.º 2
2.  Os Estados‑Membros asseguram que cada organismo responsável pelo acesso aos dados de saúde dispõe dos recursos humanos, técnicos e financeiros, bem como instalações e infraestruturas, necessários ao desempenho efetivo das suas funções e ao exercício dos seus poderes.
2.  Os Estados‑Membros asseguram que cada organismo responsável pelo acesso aos dados de saúde dispõe de recursos humanos e financeiros, incluindo conhecimentos especializados necessários, e de organismos de ética, para apoiar as suas funções, em conformidade com o artigo 37.º, n.º 1, alíneas a) e a‑A), e garantem que todos os direitos das pessoas singulares previstos no presente capítulo são respeitados.
Os Estados‑Membros também asseguram, atempadamente, recursos técnicos, instalações e infraestruturas necessários ao desempenho efetivo das seus funções e ao exercício dos seus poderes.
Alteração 337
Proposta de regulamento
Artigo 36 – n.º 2‑A (novo)
2-A.  Os Estados‑Membros asseguram que são criadas nos organismos responsáveis pelo acesso aos dados de saúde estruturas separadas designadas para a concessão da autorização de tratamento de dados, por um lado, e para a receção e preparação do conjunto de dados, incluindo a anonimização, a pseudonimização dos dados de saúde eletrónicos e a eventual reidentificação de pessoas singulares para efeitos do artigo 33.º, n.º 5, e do artigo 38.º, n.º 3, por outro.
Alteração 338
Proposta de regulamento
Artigo 36 – n.º 3
3.  No desempenho das suas funções, os organismos responsáveis pelo acesso aos dados de saúde devem cooperar ativamente com os representantes das partes interessadas, especialmente com representantes dos doentes, detentores dos dados e utilizadores de dados. O pessoal dos organismos responsáveis pelo acesso aos dados de saúde deve evitar quaisquer conflitos de interesses. Ao tomar as suas decisões, os organismos responsáveis pelo acesso aos dados de saúde não estão vinculados a quaisquer instruções.
3.  No desempenho das suas funções, os organismos responsáveis pelo acesso aos dados de saúde devem cooperar ativamente com os representantes das partes interessadas pertinentes, especialmente com representantes dos doentes, consumidores, detentores dos dados e utilizadores de dados.
Alteração 339
Proposta de regulamento
Artigo 36 – n.º 3‑A (novo)
3-A.  Cada organismo responsável pelo acesso aos dados atua com total independência no desempenho das suas funções e no exercício dos poderes que lhe são conferidos pelo presente regulamento. Os membros dos organismos de governação e de tomada de decisão e o pessoal de cada organismo responsável pelo acesso aos dados de saúde devem, no desempenho das suas funções e no exercício dos seus poderes em conformidade com o presente regulamento, permanecer livres de qualquer influência externa, direta ou indireta, e não devem procurar obter nem receber instruções de qualquer pessoa singular ou coletiva. Os membros dos organismos de governação e de tomada de decisão e o pessoal de cada organismo responsável pelo acesso aos dados de saúde devem abster‑se de quaisquer ações incompatíveis com os seus deveres, e não podem, durante o seu mandato, envolver‑se em qualquer atividade incompatível, seja ela remunerada ou não.
Alteração 340
Proposta de regulamento
Artigo 37 – n.º 1 – alínea a)
a)  Decidir sobre os pedidos de acesso aos dados nos termos do artigo 45.º, autorizar e emitir autorizações de tratamento de dados, nos termos do artigo 46.º, para o acesso a dados de saúde eletrónicos abrangidos pela sua esfera de competências nacionais para fins de utilização secundária e decidir sobre os pedidos de dados em conformidade com o capítulo II do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final] e com o presente capítulo;
a)  Decidir sobre os pedidos de acesso aos dados nos termos do artigo 45.º, nomeadamente decidir se os dados devem ser tornados acessíveis de forma anonimizada ou pseudonimizada, com base na sua própria análise minuciosa de quaisquer razões apresentadas pelo requerente dos dados nos termos do artigo 45.º, n.º 2, alínea d);
Alteração 341
Proposta de regulamento
Artigo 37 – n.º 1 – alínea a‑A) (nova)
a-A)  Avaliar e emitir autorizações de tratamento de dados nos termos do artigo 46.º do presente regulamento e avaliar os pedidos de dados nos termos do artigo 47.º do presente regulamento para aceder a dados de saúde eletrónicos abrangidos pela sua competência nacional para utilização secundária e decidir sobre os pedidos de dados em conformidade com o capítulo II do Regulamento (UE) .../... [...] [Regulamento Governação de Dados COM/2020/767 final] e o presente capítulo;
Alteração 342
Proposta de regulamento
Artigo 37 – n.º 1 – alínea a‑B) (nova)
a-B)  Solicitar aos detentores dos dados de saúde pertinentes os dados de saúde eletrónicos a que se refere o artigo 33.º, ao abrigo de uma autorização de tratamento de dados ou de um pedido de dados que tenha sido deferido;
Alteração 343
Proposta de regulamento
Artigo 37 – n.º 1 – alínea d)
d)  Tratar os dados de saúde eletrónicos para as finalidades previstas no artigo 34.º, incluindo a recolha, combinação, preparação e divulgação desses dados para utilização secundária com base numa autorização de tratamento de dados;
d)  Tratar os dados de saúde eletrónicos para as finalidades previstas no artigo 34.º, incluindo a combinação, preparação, anonimização e pseudonimização e divulgação desses dados para utilização secundária com base numa autorização de tratamento de dados, assegurando simultaneamente a segurança adequada desses dados;
Alteração 344
Proposta de regulamento
Artigo 37 – n.º 1 – alínea e)
e)  Tratar os dados de saúde eletrónicos de outros detentores de dados pertinentes com base numa autorização de tratamento de dados ou num pedido de dados para as finalidades previstas no artigo 34.º;
Suprimido
Alteração 345
Proposta de regulamento
Artigo 37 – n.º 1 – alínea f)
f)  Tomar todas as medidas necessárias para preservar a confidencialidade dos direitos de propriedade intelectual e dos segredos comerciais;
f)  Tomar todas as medidas necessárias para preservar a confidencialidade dos direitos de propriedade intelectual e a proteção regulamentar dos dados, bem como a confidencialidade dos segredos comerciais, tal como previsto no artigo 33.º;
Alteração 346
Proposta de regulamento
Artigo 37 – n.º 1 – alínea g)
g)  Recolher e compilar ou facultar o acesso aos dados de saúde eletrónicos necessários provenientes dos vários detentores dos dados cujos dados de saúde eletrónicos sejam abrangidos pelo âmbito do presente regulamento e colocar esses dados à disposição dos utilizadores dos dados num ambiente de tratamento seguro, em conformidade com os requisitos estabelecidos no artigo 50.º;
g)  Com base numa autorização de tratamento de dados, disponibilizar os dados de saúde eletrónicos pertinentes aos utilizadores de dados de saúde num ambiente de tratamento seguro, em conformidade com os requisitos estabelecidos no artigo 50.º e armazenar os dados enquanto durar o período de autorização de dados;
Alteração 347
Proposta de regulamento
Artigo 37 – n.º 1 – alínea i)
i)  Apoiar o desenvolvimento de sistemas de IA, o treino, a testagem e a validação de sistemas de IA, bem como a elaboração de normas e orientações harmonizadas ao abrigo do Regulamento […] [Regulamento Inteligência Artificial COM(2021) 206 final] para o treino, a testagem e a validação de sistemas de IA no setor da saúde;
Suprimido
Alteração 348
Proposta de regulamento
Artigo 37 – n.º 1 – alínea j‑A) (nova)
j-A)  Apoiar os detentores de dados que sejam pequenas empresas, em conformidade com a Recomendação 2003/361/CE da Comissão, em especial os médicos e as farmácias, no cumprimento das obrigações que lhes incumbem por força do artigo 41.º;
Alteração 349
Proposta de regulamento
Artigo 37 – n.º 1 – alínea k)
k)  Manter um sistema de gestão para registar e tratar os pedidos de acesso aos dados, os pedidos de dados e as autorizações de tratamento de dados emitidas, bem como os pedidos de dados a que foi dada resposta, facultando, pelo menos, informações sobre o nome do requerente dos dados, a finalidade do acesso, a data de emissão, a duração da autorização de tratamento de dados e uma descrição do pedido de acesso aos dados ou do pedido de dados;
k)  Manter um sistema de gestão para registar e tratar os pedidos de acesso aos dados, os pedidos de dados, as decisões relativas a esses pedidos e as autorizações de tratamento de dados emitidas, bem como os pedidos de dados a que foi dada resposta, facultando, pelo menos, informações sobre o nome do requerente dos dados, a finalidade do acesso, a data de emissão, a duração da autorização de tratamento de dados e uma descrição do pedido de acesso aos dados ou do pedido de dados;
Alteração 350
Proposta de regulamento
Artigo 37 – n.º 1 – alínea m)
m)  Cooperar ao nível nacional e da União a fim de estabelecer medidas e requisitos adequados para o acesso aos dados de saúde eletrónicos num ambiente de tratamento seguro;
m)  Cooperar ao nível nacional e da União a fim de estabelecer normas comuns, requisitos técnicos e medidas adequadas para o acesso aos dados de saúde eletrónicos num ambiente de tratamento seguro;
Alteração 351
Proposta de regulamento
Artigo 37 – n.º 1 – alínea n)
n)  Cooperar a nível nacional e da União, bem como aconselhar a Comissão sobre as técnicas e as melhores práticas para a utilização e a gestão de dados de saúde eletrónicos;
n)  Cooperar a nível nacional e da União, bem como aconselhar a Comissão sobre as técnicas e as melhores práticas para a utilização secundária e a gestão de dados de saúde eletrónicos;
Alteração 352
Proposta de regulamento
Artigo 37 – n.º 1 – alínea q) – subalínea i)
i)  um catálogo de conjuntos de dados nacional, que deve incluir pormenores sobre a fonte e a natureza dos dados de saúde eletrónicos, nos termos dos artigos 56.º e 58.º, bem como as condições de disponibilização dos dados de saúde eletrónicos. O catálogo nacional dos conjuntos de dados deve ser igualmente disponibilizado aos pontos de informação únicos nos termos do artigo 8.º do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final],
i)  um catálogo de conjuntos de dados nacional, que deve incluir pormenores sobre a fonte e a natureza dos dados de saúde eletrónicos, nos termos dos artigos 55.º, 56.º e 58.º, bem como as condições de disponibilização dos dados de saúde eletrónicos. O catálogo nacional dos conjuntos de dados deve ser igualmente disponibilizado aos pontos de informação únicos nos termos do artigo 8.º do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final],
Alteração 353
Proposta de regulamento
Artigo 37 – n.º 1 – alínea q) – subalínea ii)
ii)  todas as autorizações de tratamento de dados, pedidos de dados e pedidos de acesso aos dados nos seus sítios Web no prazo de 30 dias úteis a contar da emissão da autorização de tratamento de dados ou da resposta a um pedido de dados,
ii)  todos os pedidos de acesso aos dados de saúde e pedidos de dados, sem demora injustificada após a sua receção;
Alteração 354
Proposta de regulamento
Artigo 37 – n.º 1 – alínea q) – subalínea ii‑A) (nova)
ii-A)  todas as autorizações de tratamento de dados de saúde ou todos os pedidos deferidos e indeferidos, juntamente com uma justificação, no prazo de 30 dias úteis a contar da respetiva emissão ou resposta;
Alteração 355
Proposta de regulamento
Artigo 37 – n.º 1 – alínea q) – subalínea iii)
iii)  as sanções aplicadas nos termos do artigo 43.º,
iii)  as medidas de execução aplicadas nos termos do artigo 43.º e as coimas aplicadas nos termos do artigo 43.º‑A;
Alteração 356
Proposta de regulamento
Artigo 37 – n.º 1 – alínea r‑A) (nova)
r-A)  Monitorizar e supervisionar o cumprimento, pelos utilizadores de dados e pelos detentores dos dados, dos requisitos estabelecidos no presente capítulo; a monitorização e a supervisão devem incluir auditorias regulares dos utilizadores de dados de saúde no que respeita ao seu tratamento de dados de saúde eletrónicos no ambiente de tratamento seguro;
Alteração 357
Proposta de regulamento
Artigo 37 – n.º 2 – alínea a)
a)  Cooperar com as autoridades de controlo nos termos do Regulamento (UE) 2016/679 e do Regulamento (UE) 2018/1725 em relação aos dados de saúde eletrónicos pessoais e com o Conselho do EEDS;
a)  Cooperar com as autoridades de controlo nos termos do Regulamento (UE) 2016/679 em relação aos dados de saúde eletrónicos pessoais e com o Conselho do EEDS;
Alteração 358
Proposta de regulamento
Artigo 37 – n.º 2 – alínea a‑A) (nova)
a-A)  Notificar imediatamente às autoridades de controlo pertinentes nos termos do Regulamento (UE) 2016/679 eventuais problemas relacionados com o tratamento de dados pessoais eletrónicos para utilização secundária e proceder ao intercâmbio de todas as informações pertinentes de que disponham a fim de assegurar a aplicação e a execução do presente regulamento e das disposições pertinentes do Regulamento (UE) 2016/679, incluindo sanções.
Alteração 359
Proposta de regulamento
Artigo 37 – n.º 2– alínea b)
b)  Informar as autoridades de controlo competentes, nos termos do Regulamento (UE) 2016/679 e do Regulamento (UE) 2018/1725, caso um organismo responsável pelo acesso aos dados de saúde tenha imposto sanções ou outras medidas nos termos do artigo 43.º relativamente ao tratamento de dados de saúde eletrónicos pessoais e caso esse tratamento se refira a uma tentativa de reidentificação de uma pessoa singular ou ao tratamento ilícito de dados de saúde eletrónicos pessoais;
b)  Informar as autoridades de controlo competentes, nos termos do Regulamento (UE) 2016/679, caso um organismo responsável pelo acesso aos dados de saúde tenha imposto medidas de execução nos termos do artigo 43.º ou coimas nos termos do artigo 43.º‑A relativamente ao tratamento de dados de saúde eletrónicos pessoais e caso esse tratamento se refira a uma tentativa de reidentificação de uma pessoa singular ou ao tratamento ilícito de dados de saúde eletrónicos pessoais;
Alteração 360
Proposta de regulamento
Artigo 37 – n.º 2 – alínea c)
c)  Cooperar com as partes interessadas, incluindo organizações de doentes, representantes de pessoas singulares, profissionais de saúde, investigadores e comités de ética, se for caso disso, em conformidade com o direito nacional e da União;
c)  Cooperar com todas as partes interessadas pertinentes, incluindo organizações de doentes, representantes de pessoas singulares, profissionais de saúde, investigadores e comités de ética, se for caso disso, em conformidade com o direito nacional e da União;
Alteração 361
Proposta de regulamento
Artigo 37 – n.º 4
4.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 67.º para alterar a lista de funções constante do n.º 1 do presente artigo, a fim de refletir a evolução das atividades realizadas pelos organismos responsáveis pelo acesso aos dados de saúde.
Suprimido
Alteração 362
Proposta de regulamento
Artigo 38 – n.º 1 – parte introdutória
1.  Os organismos responsáveis pelo acesso aos dados de saúde devem disponibilizar ao público, numa forma facilmente pesquisável, as condições em que os dados de saúde eletrónicos são disponibilizados para utilização secundária, com informações sobre:
1.  Os organismos responsáveis pelo acesso aos dados de saúde devem disponibilizar ao público, numa forma facilmente pesquisável e acessível às pessoas singulares, as condições em que os dados de saúde eletrónicos são disponibilizados para utilização secundária, com informações sobre:
Alteração 363
Proposta de regulamento
Artigo 38 – n.º 1 – alínea a)
a)  O fundamento jurídico ao abrigo do qual o acesso é concedido;
a)  O fundamento jurídico ao abrigo do qual o acesso é concedido ao utilizador de dados de saúde;
Alteração 364
Proposta de regulamento
Artigo 38 – n.º 1 – alínea c)
c)  Os direitos aplicáveis das pessoas singulares em relação à utilização secundária de dados de saúde eletrónicos;
c)  Os direitos aplicáveis das pessoas singulares em relação à utilização secundária de dados de saúde eletrónicos, nomeadamente o direito de autoexclusão nos termos do artigo 33.º, n.º 5, e o direito de autoinclusão nos termos do artigo 33.º, n.º 5‑A, e informações detalhadas sobre a forma de exercer esses direitos;
Alteração 365
Proposta de regulamento
Artigo 38 – n.º 1 – alínea d)
d)  As modalidades segundo as quais as pessoas singulares podem exercer os seus direitos nos termos do capítulo III do Regulamento (UE) 2016/679;
(Não se aplica à versão portuguesa.)
Alteração 366
Proposta de regulamento
Artigo 38 – n.º 1 – alínea d‑A) (nova)
d-A)  Identidade e dados de contacto do organismo responsável pelo acesso aos dados;
Alteração 367
Proposta de regulamento
Artigo 38 – n.º 1 – alínea d‑B) (nova)
d-B)  O registo indicando a quem foi concedido acesso e a que conjuntos de dados de saúde eletrónicos, bem como uma justificação quanto às finalidades do seu tratamento conforme referidas no artigo 34.º, n.º 1;
Alteração 368
Proposta de regulamento
Artigo 38 – n.º 2
2.  Os organismos responsáveis pelo acesso aos dados de saúde não são obrigados a facultar as informações específicas previstas no artigo 14.º do Regulamento (UE) 2016/679 a cada pessoa singular no que diz respeito à utilização dos seus dados para projetos sujeitos a uma autorização de tratamento de dados e devem disponibilizar informações públicas gerais sobre todas as autorizações de tratamento de dados emitidas nos termos do artigo 46.º.
Suprimido
Alteração 369
Proposta de regulamento
Artigo 38 – n.º 3
3.  Caso um organismo responsável pelo acesso aos dados de saúde seja informado por um utilizador de dados de uma constatação que possa ter impacto na saúde de uma pessoa singular, o organismo responsável pelo acesso aos dados de saúde pode informar a pessoa singular e o seu profissional de saúde desse facto.
3.  Caso um organismo responsável pelo acesso aos dados de saúde seja informado por um utilizador de dados de saúde de uma constatação significativa relacionada com a saúde de uma pessoa singular, como referido no artigo 41.º‑A, n.º 5, do presente regulamento, o organismo responsável pelo acesso aos dados de saúde deve informar desse facto o profissional de saúde responsável pelo tratamento da pessoa singular ou, caso não seja possível encontrar esse profissional de saúde, a pessoa singular. As pessoas singulares têm o direito de solicitar para não serem informadas dessas constatações. Em conformidade com o artigo 23.º, n.º 1, alínea i), do Regulamento (UE) 2016/679, os Estados‑Membros podem limitar o alcance da obrigação de informar as pessoas singulares sempre que tal seja necessário para a proteção das mesmas, por razões de segurança do doente e de ética, diferindo a comunicação das suas informações até que um profissional de saúde possa comunicar e explicar às pessoas singulares as informações suscetíveis de ter impacto sobre elas.
Alteração 370
Proposta de regulamento
Artigo 38‑A (novo)
Artigo 38.º‑A
Direito de apresentar uma reclamação junto de um organismo responsável pelo acesso aos dados de saúde
1.  Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, as pessoas singulares e coletivas têm o direito de apresentar uma reclamação, a título individual ou, se for caso disso, coletivamente, no organismo responsável pelo acesso aos dados de saúde, sempre que os direitos que lhes são conferidos pelo presente regulamento sejam violados. Caso a reclamação diga respeito aos direitos das pessoas singulares ao abrigo do artigo 38.º, n.º 1, alínea d), do presente regulamento, o organismo responsável pelo acesso aos dados de saúde informa e envia uma cópia da reclamação às autoridades de controlo ao abrigo do Regulamento (UE) 2016/679.
2.  O organismo responsável pelo acesso aos dados de saúde no qual tenha sido apresentada uma reclamação presta informações ao autor da reclamação sobre a evolução do processo e a decisão tomada.
3.  Os organismos responsáveis pelo acesso aos dados de saúde cooperam com vista ao tratamento e à resolução das reclamações, incluindo através do intercâmbio de todas as informações pertinentes por via eletrónica, sem demora injustificada.
4.  Os organismos responsáveis pelo acesso aos dados de saúde facilitam a apresentação de reclamações, nomeadamente através da disponibilização de um formulário de apresentação de reclamações que também pode ser preenchido eletronicamente, sem prejuízo da possibilidade de serem utilizados outros meios de comunicação.
Alteração 371
Proposta de regulamento
Artigo 38‑B (novo)
Artigo 38‑B
Direito à ação judicial contra um organismo responsável pelo acesso aos dados de saúde
1.  Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, qualquer pessoa singular ou coletiva tem direito à ação judicial contra uma decisão juridicamente vinculativa de um organismo responsável pelo acesso aos dados de saúde que lhe diga respeito.
2.  Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, todas as pessoas singulares ou coletivas têm o direito de intentar ação judicial se o organismo responsável pelo acesso aos dados de saúde competente nos termos do artigo 37.º não se pronunciar sobre a reclamação ou não informar a pessoa singular ou coletiva, no prazo de três meses, da evolução ou do resultado da reclamação apresentada nos termos do artigo 38.º‑A.
3.  A ação contra um organismo responsável pelo acesso aos dados de saúde deve ser intentada nos órgãos jurisdicionais dos Estados‑Membros onde o organismo responsável pelo acesso aos dados de saúde está estabelecido.
Alteração 372
Proposta de regulamento
Artigo 39 – n.º 1 – parte introdutória
1.  Cada organismo responsável pelo acesso aos dados de saúde deve publicar um relatório anual de atividades que inclua, pelo menos, os seguintes elementos:
1.  Cada organismo responsável pelo acesso aos dados de saúde deve publicar um relatório anual de atividades e colocá‑lo à disposição do público no seu sítio Web, devendo este relatório incluir, pelo menos, as seguintes categorias de informação:
Alteração 373
Proposta de regulamento
Artigo 39 – n.º 1 – alínea a)
a)  Informações relativas aos pedidos de acesso aos dados de saúde eletrónicos apresentados, tais como os tipos de requerentes, o número de autorizações de tratamento de dados concedidas ou recusadas, as finalidades do acesso e as categorias de dados de saúde eletrónicos acedidos, bem como um resumo dos resultados das utilizações dos dados de saúde eletrónicos, se for caso disso;
a)  Informações relativas aos pedidos de acesso aos dados de saúde eletrónicos e aos pedidos de dados de saúde eletrónicos apresentados, tais como os tipos de requerentes, o número de autorizações de tratamento de dados concedidas ou recusadas, as finalidades do acesso e as categorias de dados de saúde eletrónicos acedidos, bem como um resumo dos resultados das utilizações dos dados de saúde eletrónicos, se for caso disso;
Alteração 374
Proposta de regulamento
Artigo 39 – n.º 1 – alínea c)
c)  Informações sobre o cumprimento dos compromissos regulamentares e contratuais pelos utilizadores e os detentores dos dados, bem como sobre as sanções impostas;
c)  Informações sobre o cumprimento dos compromissos regulamentares e contratuais pelos utilizadores e os detentores dos dados, bem como o número e o montante das coimas aplicadas por organismos responsáveis pelo acesso aos dados de saúde;
Alteração 375
Proposta de regulamento
Artigo 39 – n.º 1 – alínea d)
d)  Informações sobre as auditorias realizadas aos utilizadores de dados a fim de assegurar a conformidade do tratamento com o presente regulamento;
d)  Informações sobre as auditorias realizadas aos utilizadores de dados a fim de assegurar a conformidade do tratamento no ambiente de tratamento seguro, tal como referido no artigo 50.º do presente regulamento;
Alteração 376
Proposta de regulamento
Artigo 39 – n.º 1 – alínea e)
e)  Informações sobre auditorias à conformidade dos ambientes de tratamento seguros com as normas, as especificações e os requisitos definidos;
e)  Informações sobre auditorias internas e de terceiros à conformidade dos ambientes de tratamento seguros com as normas, as especificações e os requisitos definidos, tal como referido no artigo 50.º, n.º 3, do presente regulamento;
Alteração 377
Proposta de regulamento
Artigo 39 – n.º 1 – alínea j)
j)  Satisfação dos requerentes de acesso aos dados;
Suprimido
Alteração 378
Proposta de regulamento
Artigo 39 – n.º 1 – alínea l)
l)  Número de rótulos de qualidade dos dados emitidos, desagregados por categoria de qualidade;
l)  Número de rótulos de qualidade dos dados emitidos por detentores dos dados, desagregados por categoria de qualidade;
Alteração 379
Proposta de regulamento
Artigo 39 – n.º 2
2.  O relatório deve ser enviado à Comissão.
2.  O relatório deve ser enviado à Comissão, que deve disponibilizá‑lo ao público no seu sítio Web.
Alteração 380
Proposta de regulamento
Artigo 39 – n.º 3
3.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 67.º para alterar o conteúdo do relatório anual de atividades.
3.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 67.º para alterar o n.º 1 do presente artigo, acrescentando categorias às categorias enumeradas nesse número.
Alteração 381
Proposta de regulamento
Artigo 40 – n.º 1
1.  Sempre que tratarem dados de saúde eletrónicos pessoais, as organizações de altruísmo de dados devem cumprir as regras estabelecidas no capítulo IV do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final]. Caso as organizações de altruísmo de dados tratem dados de saúde eletrónicos pessoais com recurso a um ambiente de tratamento seguro, esses ambientes devem cumprir igualmente os requisitos estabelecidos no artigo 50.º do presente regulamento.
1.  Para além das regras relativas ao altruísmo de dados estabelecidas no Regulamento (UE) 2022/868, caso as organizações de altruísmo de dados reconhecidas no capítulo IV desse regulamento tratem dados de saúde eletrónicos pessoais com recurso a um ambiente de tratamento seguro, esses ambientes devem cumprir igualmente os requisitos estabelecidos no artigo 50.º do presente regulamento.
Alteração 382
Proposta de regulamento
Artigo 40 – n.º 2
2.  Os organismos responsáveis pelo acesso aos dados de saúde devem apoiar as autoridades competentes designadas em conformidade com o artigo 23.º do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final] na monitorização das entidades que realizam atividades de altruísmo de dados.
2.  Os organismos responsáveis pelo acesso aos dados de saúde devem apoiar as autoridades competentes designadas em conformidade com o artigo 23.º do Regulamento (UE) 2022/868 na monitorização das entidades que realizam atividades de altruísmo de dados, sempre que estejam em causa dados de saúde eletrónicos.
Alteração 383
Proposta de regulamento
Artigo 41 – título
Obrigações dos detentores dos dados
Obrigações dos detentores dos dados de saúde
Alteração 384
Proposta de regulamento
Artigo 41 – n.º 1
1.  Caso um detentor de dados seja obrigado a disponibilizar dados de saúde eletrónicos nos termos do artigo 33.º, de outra legislação da União ou de legislação nacional que transpõe o direito da União, deve cooperar de boa‑fé com os organismos responsáveis pelo acesso aos dados de saúde, se for caso disso.
1.  Os detentores de dados de saúde disponibilizam dados de saúde eletrónicos pertinentes nos termos do artigo 33.º mediante pedido dirigido ao organismo responsável pelo acesso aos dados de saúde ao abrigo de uma autorização de tratamento de dados emitida ou de um pedido de dados deferido por esse organismo. Os detentores de dados de saúde devem cooperar de boa‑fé com os organismos responsáveis pelo acesso aos dados de saúde, se for caso disso.
Alteração 385
Proposta de regulamento
Artigo 41 – n.º 1‑A (novo)
1-A.  O requisito estabelecido no n.º 1 não é aplicável aos detentores dos dados que sejam considerados microempresas na aceção do artigo 2.º do anexo da Recomendação 2003/361/CE da Comissão.
Alteração 386
Proposta de regulamento
Artigo 41 – n.º 1‑B (novo)
1-B.  O detentor dos dados de saúde deve disponibilizar os dados de saúde eletrónicos ao organismo responsável pelo acesso aos dados de saúde no prazo de três meses a contar da receção do pedido do referido organismo. Em casos justificados, após o detentor dos dados de saúde em causa ter sido consultado, o organismo responsável pelo acesso aos dados de saúde pode prorrogar esse período por dois meses, no máximo. O organismo responsável pelo acesso aos dados de saúde pode decidir que a prorrogação tem de ser inferior a dois meses.
Alteração 387
Proposta de regulamento
Artigo 41 – n.º 1‑C (novo)
1-C.  Os n.os 1 e 1‑A do presente artigo constituem uma obrigação jurídica nos termos do artigo 6.º, n.º 1, alínea c), do presente regulamento, em conjugação com o artigo 9.º, n.º 2, alíneas g) a j), do Regulamento (UE) 2016/679, de acordo com a qual o detentor dos dados de saúde tem de divulgar dados de saúde eletrónicos pessoais ao organismo responsável pelo acesso aos dados de saúde.
Alteração 388
Proposta de regulamento
Artigo 41 – n.º 2
2.  O detentor dos dados deve comunicar ao organismo responsável pelo acesso aos dados de saúde uma descrição geral do conjunto de dados que detém, em conformidade com o artigo 55.º.
2.  O detentor dos dados de saúde deve comunicar ao organismo responsável pelo acesso aos dados de saúde uma descrição geral do conjunto de dados que detém, em conformidade com o artigo 55.º.
Alteração 389
Proposta de regulamento
Artigo 41 – n.º 3
3.  Caso um rótulo de qualidade e utilidade dos dados acompanhe o conjunto de dados nos termos do artigo 56.º, o detentor dos dados deve facultar documentação suficiente ao organismo responsável pelo acesso aos dados de saúde para que este possa confirmar a exatidão do rótulo.
3.  Caso um rótulo de qualidade e utilidade dos dados acompanhe o conjunto de dados nos termos do artigo 56.º, o detentor dos dados de saúde deve facultar documentação suficiente ao organismo responsável pelo acesso aos dados de saúde para que este possa confirmar a exatidão do rótulo.
Alteração 390
Proposta de regulamento
Artigo 41 – n.º 4
4.  O detentor dos dados deve disponibilizar os dados de saúde eletrónicos ao organismo responsável pelo acesso aos dados de saúde no prazo de dois meses a contar da receção do pedido do referido organismo. Em casos excecionais, esse período pode ser prorrogado pelo organismo responsável pelo acesso aos dados de saúde por um período adicional de dois meses.
Suprimido
Alteração 391
Proposta de regulamento
Artigo 41 – n.º 5
5.  Caso receba conjuntos de dados enriquecidos na sequência de um tratamento baseado numa autorização de tratamento de dados, o detentor dos dados deve disponibilizar o novo conjunto de dados, a menos que o considere inadequado e notifique o organismo responsável pelo acesso aos dados de saúde a este respeito.
5.  Caso receba conjuntos de dados de saúde enriquecidos na sequência de um tratamento baseado numa autorização de tratamento de dados, o detentor dos dados deve disponibilizar o novo conjunto de dados, a menos que o considere inadequado e notifique o organismo responsável pelo acesso aos dados de saúde a este respeito.
Alteração 392
Proposta de regulamento
Artigo 41 – n.º 6
6.  Os detentores dos dados de saúde eletrónicos não pessoais devem assegurar o acesso aos dados através de bases de dados abertas e fiáveis, a fim de garantir o acesso ilimitado a todos os utilizadores, bem como o armazenamento e a preservação dos dados. As bases de dados públicas, abertas e fiáveis devem dispor de uma governação sólida, transparente e sustentável, bem como de um modelo transparente de acesso dos utilizadores.
(Não se aplica à versão portuguesa.)
Alteração 393
Proposta de regulamento
Artigo 41 – n.º 7
7.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 67.º para alterar as obrigações dos detentores dos dados previstas no presente artigo, a fim de refletir a evolução das atividades realizadas pelos detentores dos dados.
Suprimido
Alteração 394
Proposta de regulamento
Artigo 41‑A (novo)
Artigo 41.º‑A
Obrigações dos utilizadores dos dados de saúde
1.  Os utilizadores dos dados de saúde só podem aceder aos dados de saúde eletrónicos e tratá‑los para os fins de utilização secundária referidos no artigo 33.º de acordo com a autorização de tratamento de dados emitida pelo organismo responsável pelo acesso aos dados de saúde em conformidade com o artigo 46.º do presente regulamento.
2.  Os utilizadores dos dados de saúde não podem reidentificar nem tentar reidentificar as pessoas singulares às quais pertencem os dados de saúde eletrónicos obtidos com base na autorização de tratamento de dados ou no pedido de dados. Tal conduta é considerada uma violação grave do presente regulamento.
3.  Os utilizadores dos dados devem tornar públicos os resultados ou os produtos da utilização secundária de dados de saúde eletrónicos, incluindo informações pertinentes para a prestação de cuidados de saúde, o mais tardar 18 meses após a conclusão do tratamento dos dados de saúde eletrónicos ou após terem recebido a resposta ao pedido de dados a que se refere o artigo 47.º. Esses resultados ou produtos não devem conter dados anonimizados. Em casos justificados, especialmente nos casos referidos no artigo 34.º, n.º 1, alínea e), este período pode ser prorrogado pelo organismo responsável pelo acesso aos dados de saúde pertinente, após consulta do utilizador dos dados de saúde. Os utilizadores dos dados de saúde devem informar os organismos responsáveis pelo acesso aos dados de saúde junto dos quais foi obtida uma autorização de tratamento de dados sobre os resultados ou os produtos e prestar‑lhes o apoio necessário para os tornar públicos também nos sítios Web dos organismos responsáveis pelo acesso aos dados de saúde. O resultado deve igualmente ser tornado público sob a forma de resumos em linguagem simplificada. Sempre que tenham utilizado dados de saúde eletrónicos nos termos do presente capítulo, os utilizadores dos dados devem indicar as fontes dos dados de saúde eletrónicos e o facto de os referidos dados terem sido obtidos no contexto do EEDS.
4.  Sem prejuízo do disposto no n.º 2, os utilizadores dos dados de saúde devem informar o organismo responsável pelo acesso aos dados de saúde de quaisquer conclusões significativas relacionadas com a saúde da pessoa singular cujos dados estão incluídos no conjunto de dados.
5.  O ECDC e a EMA devem, em consulta e cooperação com as partes interessadas pertinentes, incluindo representantes dos doentes, profissionais de saúde e investigadores, criar orientações para ajudar os utilizadores dos dados de saúde a cumprirem a obrigação que lhes é imposta pelo n.º 5, sobretudo para determinar se as suas conclusões são clinicamente significativas.
6.  Os utilizadores dos dados de saúde devem cooperar de boa‑fé com os organismos responsáveis pelo acesso aos dados de saúde, sempre que necessário.
Alteração 395
Proposta de regulamento
Artigo 42 – n.º 1
1.  Os organismos responsáveis pelo acesso aos dados de saúde e os detentores individuais de dados podem cobrar taxas pela disponibilização de dados de saúde eletrónicos para utilização secundária. As taxas devem incluir e ser calculadas a partir dos custos relacionados com a realização do procedimento aplicável aos pedidos, incluindo a avaliação de um pedido de acesso a dados ou de um pedido de dados, a concessão, recusa ou alteração de uma autorização de tratamento de dados nos termos dos artigos 45.º e 46.º ou a resposta a um pedido de dados nos termos do artigo 47.º, em conformidade com o artigo 6.º do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final].
1.  Os organismos responsáveis pelo acesso aos dados de saúde podem cobrar taxas aos utilizadores dos dados de saúde pela disponibilização de dados de saúde eletrónicos para utilização secundária. As taxas devem incluir e ser calculadas a partir dos custos relacionados com a criação, a combinação, a preparação, a anonimização, a pseudonimização, a manutenção, as funções previstas no artigo 33.º‑A, a disponibilização ou a atualização do conjunto de dados e a realização do procedimento aplicável aos pedidos, incluindo a avaliação de um pedido de acesso a dados ou de um pedido de dados, a concessão, recusa ou alteração de uma autorização de tratamento de dados nos termos dos artigos 45.º e 46.º ou a resposta a um pedido de dados nos termos do artigo 47.º, em conformidade com o artigo 6.º do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final]. Não podem ser cobradas taxas a organismos do setor público nem a instituições, órgãos e organismos da União aquando da disponibilização de dados para as finalidades a que se refere o artigo 34.º, n.º 1, alíneas a), b) e c). Não podem ser cobradas taxas a organismos do setor público nem a instituições, órgãos e organismos da União com um mandato legal no domínio da saúde pública.
Alteração 396
Proposta de regulamento
Artigo 42 – n.º 2
2.  Caso os dados em questão não estejam na posse do organismo responsável pelo acesso aos dados ou de um organismo do setor público, as taxas podem também incluir a compensação de parte dos custos de recolha dos dados de saúde eletrónicos especificamente ao abrigo do presente regulamento, para além das taxas que podem ser cobradas nos termos do n.º 1. A parte das taxas associada aos custos do detentor dos dados deve ser paga ao detentor dos dados.
2.  Relativamente aos detentores de dados de saúde, caso os dados em questão não estejam na posse do organismo responsável pelo acesso aos dados de saúde ou de um organismo do setor público ou de uma instituição, órgão ou organismo da União, as taxas podem ser calculadas a partir dos custos de recolha, de enriquecimento e de preparação dos dados de saúde eletrónicos especificamente ao abrigo do presente regulamento, para além das taxas que podem ser cobradas nos termos do n.º 1. A parte das taxas associada aos custos do detentor dos dados de saúde deve ser paga ao detentor dos dados de saúde.
Alteração 397
Proposta de regulamento
Artigo 42 – n.º 4
4.  As taxas cobradas aos utilizadores de dados nos termos do presente artigo pelos organismos responsáveis pelo acesso aos dados de saúde ou pelos detentores dos dados devem ser transparentes, proporcionadas face aos custos de recolha e disponibilização de dados de saúde eletrónicos para utilização secundária e objetivamente justificadas e não podem restringir a concorrência. O apoio recebido pelo detentor dos dados decorrente de donativos, fundos públicos nacionais ou da União para criar, desenvolver ou atualizar o conjunto de dados deve ser excluído deste cálculo. As necessidades e os interesses específicos das PME, dos organismos públicos, das instituições, órgãos e organismos da União envolvidos na investigação, nas políticas ou na análise da saúde, dos estabelecimentos de ensino e dos prestadores de cuidados de saúde devem ser tidos em conta ao fixar as taxas, mediante a redução dessas taxas proporcionalmente à sua dimensão ou orçamento.
4.  As taxas cobradas aos utilizadores de dados de saúde nos termos do presente artigo pelos organismos responsáveis pelo acesso aos dados de saúde ou pelos detentores dos dados devem ser transparentes, não discriminatórias e proporcionadas face aos custos de disponibilização de dados de saúde eletrónicos para utilização secundária e objetivamente justificadas e não podem restringir a concorrência. O apoio recebido pelo detentor dos dados de saúde decorrente de donativos, fundos públicos nacionais ou da União para criar, desenvolver ou atualizar o conjunto de dados deve ser excluído deste cálculo. As necessidades e os interesses específicos das PME, dos organismos públicos, das instituições, órgãos e organismos da União envolvidos na investigação, nas políticas ou na análise da saúde, dos estabelecimentos de ensino, das instituições académicas, das entidades não comerciais e dos prestadores de cuidados de saúde devem ser tidos em conta ao fixar as taxas, mediante a redução dessas taxas proporcionalmente à sua dimensão ou orçamento.
Alteração 398
Proposta de regulamento
Artigo 42 – n.º 5
5.  Caso os detentores e os utilizadores dos dados não cheguem a acordo quanto ao nível das taxas no prazo de um mês a contar da concessão da autorização de tratamento de dados, o organismo responsável pelo acesso aos dados de saúde pode fixar as taxas de forma proporcional ao custo da disponibilização dos dados de saúde eletrónicos para utilização secundária. Caso discorde da taxa fixada pelo organismo responsável pelo acesso aos dados de saúde, o detentor ou o utilizador dos dados tem acesso aos organismos de resolução de litígios criados em conformidade com o artigo 10.º do Regulamento […] [Regulamento Dados COM(2022) 68 final].
5.  Caso os detentores e os utilizadores dos dados de saúde não cheguem a acordo quanto ao nível das taxas no prazo de um mês a contar da concessão da autorização de tratamento de dados, o organismo responsável pelo acesso aos dados de saúde pode fixar as taxas de forma proporcional ao custo da disponibilização dos dados de saúde eletrónicos para utilização secundária. Caso discorde da taxa fixada pelo organismo responsável pelo acesso aos dados de saúde, o detentor ou o utilizador dos dados de saúde tem acesso aos organismos de resolução de litígios criados em conformidade com o artigo 10.º do Regulamento […] [Regulamento Dados COM(2022) 68 final].
Alteração 399
Proposta de regulamento
Artigo 42 – n.º 6
6.  A Comissão pode, por meio de atos de execução, estabelecer princípios e regras para as políticas em matéria de taxas e as estruturas das taxas. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
6.  A Comissão estabelece, por meio de atos de execução, princípios e regras para as políticas em matéria de taxas e as estruturas das taxas, incluindo as reduções aplicáveis às entidades indicadas no n.º 4, segundo parágrafo. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
Alteração 400
Proposta de regulamento
Artigo 43 – título
Sanções aplicadas pelos organismos responsáveis pelo acesso aos dados de saúde
Execução pelos organismos responsáveis pelo acesso aos dados de saúde
Alteração 401
Proposta de regulamento
Artigo 43 – n.º 1
1.  Os organismos responsáveis pelo acesso aos dados de saúde devem monitorizar e supervisionar o cumprimento, pelos utilizadores e detentores dos dados, dos requisitos estabelecidos no presente capítulo.
Suprimido
Alteração 402
Proposta de regulamento
Artigo 43 – n.º 2
2.  Ao solicitar aos utilizadores e detentores dos dados as informações necessárias para verificar a conformidade com o presente capítulo, os organismos responsáveis pelo acesso aos dados de saúde devem adotar uma abordagem proporcionada ao desempenho da função de verificação da conformidade.
2.  Ao desempenhar as suas funções de acompanhamento e supervisão para verificar a conformidade com o presente capítulo, como referido no artigo 37.º, n.º 1, alínea r‑A), os organismos responsáveis pelo acesso aos dados de saúde devem solicitar informações aos detentores e aos utilizadores dos dados de saúde que sejam proporcionadas ao desempenho da função.
Alteração 403
Proposta de regulamento
Artigo 43 – n.º 3
3.  Caso os organismos responsáveis pelo acesso aos dados de saúde constatem que um utilizador ou um detentor de dados não cumpre os requisitos do presente capítulo, devem notificar imediatamente o utilizador ou detentor dos dados dessas constatações e dar‑lhe a oportunidade de exprimir os seus pontos de vista no prazo de dois meses.
3.  Caso os organismos responsáveis pelo acesso aos dados de saúde constatem que um utilizador ou um detentor de dados de saúde não cumpre os requisitos do presente capítulo, devem notificar imediatamente o utilizador ou detentor dos dados de saúde dessas constatações e dar‑lhe a oportunidade de exprimir os seus pontos de vista no prazo de quatro semanas.
Caso a constatação de não conformidade diga respeito a uma possível violação do Regulamento (UE) 2016/679, o organismo responsável pelo acesso aos dados de saúde deve informar imediatamente as autoridades de controlo ao abrigo do Regulamento (UE) 2016/679 e fornecer‑lhe todas as informações pertinentes à sua disposição sobre essa constatação, a fim de assegurar a aplicação e a execução das disposições pertinentes do referido regulamento, incluindo as sanções;
Alteração 404
Proposta de regulamento
Artigo 43 – n.º 4
4.  Os organismos responsáveis pelo acesso aos dados de saúde devem ter poderes para revogar a autorização de tratamento de dados emitida nos termos do artigo 46.º e para pôr termo à operação em causa de tratamento dos dados de saúde eletrónicos efetuada pelo utilizador de dados, a fim de assegurar a cessação do incumprimento a que se refere o n.º 3, imediatamente ou num prazo razoável, e devem tomar medidas adequadas e proporcionadas destinadas a garantir o tratamento conforme pelos utilizadores dos dados. A este respeito, os organismos responsáveis pelo acesso aos dados de saúde devem poder, se for caso disso, revogar a autorização de tratamento de dados e excluir o utilizador dos dados de qualquer acesso a dados de saúde eletrónicos por um período máximo de cinco anos.
4.  Os organismos responsáveis pelo acesso aos dados de saúde devem ter poderes para revogar a autorização de tratamento de dados emitida nos termos do artigo 46.º e para pôr termo à operação em causa de tratamento dos dados de saúde eletrónicos efetuada pelo utilizador de dados de saúde, a fim de assegurar a cessação do incumprimento a que se refere o n.º 3, imediatamente ou sem demora injustificada, e devem tomar medidas adequadas e proporcionadas destinadas a garantir o tratamento conforme pelos utilizadores dos dados de saúde. A este respeito, os organismos responsáveis pelo acesso aos dados de saúde devem poder, se for caso disso, revogar a autorização de tratamento de dados e excluir o utilizador dos dados de saúde de qualquer acesso a dados de saúde eletrónicos por um período máximo de cinco anos.
Alteração 405
Proposta de regulamento
Artigo 43 – n.º 5
5.  Caso os detentores dos dados não disponibilizem os dados de saúde eletrónicos aos organismos responsáveis pelo acesso aos dados de saúde com a intenção manifesta de obstruir a utilização de dados de saúde eletrónicos, ou não respeitem os prazos fixados no artigo 41.º, o organismo responsável pelo acesso aos dados de saúde tem o poder de aplicar coimas ao detentor dos dados por cada dia de atraso, as quais devem ser transparentes e proporcionadas. O montante das coimas é fixado pelo organismo responsável pelo acesso aos dados de saúde. Caso o detentor dos dados viole repetidamente a obrigação de cooperação leal com o organismo responsável pelo acesso aos dados de saúde, esse organismo pode excluir o detentor dos dados da participação no EEDS por um período máximo de cinco anos. Caso um detentor de dados seja excluído da participação no EEDS nos termos do presente artigo, na sequência da intenção manifesta de obstruir a utilização secundária de dados de saúde eletrónicos, não tem o direito de facultar o acesso aos dados de saúde nos termos do artigo 49.º.
5.  Caso os detentores dos dados de saúde não disponibilizem os dados de saúde eletrónicos aos organismos responsáveis pelo acesso aos dados de saúde com a intenção manifesta de obstruir a utilização de dados de saúde eletrónicos, ou não respeitem os prazos fixados no artigo 41.º, o organismo responsável pelo acesso aos dados de saúde tem o poder de aplicar coimas ao detentor dos dados de saúde por cada dia de atraso, as quais devem ser transparentes e proporcionadas. O montante das coimas é fixado pelo organismo responsável pelo acesso aos dados de saúde. Caso o detentor dos dados de saúde viole repetidamente a obrigação de cooperação leal com o organismo responsável pelo acesso aos dados de saúde, esse organismo pode excluir o detentor dos dados de saúde de apresentar pedidos de acesso aos dados nos termos do capítulo IV por um período máximo de cinco anos, embora continue a ser obrigado a tornar os dados acessíveis nos termos do capítulo IV, se for caso disso.
Alteração 406
Proposta de regulamento
Artigo 43 – n.º 6
6.  O organismo responsável pelo acesso aos dados de saúde deve comunicar sem demora as medidas impostas nos termos do n.º 4 e os respetivos fundamentos ao utilizador ou detentor dos dados em causa, devendo fixar um prazo razoável para que o utilizador ou detentor de dados cumpra essas medidas.
6.  O organismo responsável pelo acesso aos dados de saúde deve comunicar sem demora as medidas impostas nos termos dos n.os 4 e 5 e os respetivos fundamentos ao utilizador ou detentor dos dados de saúde em causa, devendo fixar um prazo razoável para que o utilizador ou detentor de dados de saúde cumpra essas medidas.
Alteração 407
Proposta de regulamento
Artigo 43 – n.º 7
7.  Quaisquer sanções e medidas impostas nos termos do n.º 4 devem ser disponibilizadas a outros organismos responsáveis pelo acesso aos dados de saúde.
7.  Quaisquer medidas de execução impostas nos termos do n.º 4 devem ser notificadas a outros organismos responsáveis pelo acesso aos dados de saúde e disponibilizadas ao público no sítio Web do Conselho do EEDS.
Alteração 408
Proposta de regulamento
Artigo 43 – n.º 7‑A (novo)
7-A.  O organismo responsável pelo acesso aos dados de saúde deve assegurar uma execução coerente com base nas disposições do presente regulamento e do Regulamento (UE) 2016/679, tendo em conta qualquer decisão ou investigação em curso das autoridades de supervisão.
Alteração 409
Proposta de regulamento
Artigo 43 – n.º 9
9.  Qualquer pessoa singular ou coletiva afetada por uma decisão de um organismo responsável pelo acesso aos dados de saúde tem direito à ação judicial contra essa decisão.
Suprimido
Alteração 410
Proposta de regulamento
Artigo 43 – n.º 10
10.  A Comissão pode emitir orientações sobre as sanções a aplicar pelos organismos responsáveis pelo acesso aos dados de saúde.
10.  A Comissão emite orientações sobre as medidas de execução a aplicar pelos organismos responsáveis pelo acesso aos dados de saúde, em conformidade com os princípios estabelecidos no artigo 68.º‑A.
Alteração 411
Proposta de regulamento
Artigo 43‑A (novo)
Artigo 43.º‑A
Condições gerais para a aplicação de coimas pelos organismos responsáveis pelo acesso aos dados de saúde
1.  Cada organismo responsável pelo acesso aos dados de saúde assegura que a aplicação de coimas nos termos do presente artigo relativamente às violações do presente regulamento a que se referem os n.os 4 e 5 é, em cada caso individual, efetiva, proporcionada e dissuasiva.
2.  Consoante as circunstâncias de cada caso, as coimas são aplicadas complementarmente às medidas a que se refere o artigo 43.º, n.os 4 e 5, ou em substituição destas. Ao decidir sobre a aplicação de uma coima e sobre o montante da coima em cada caso individual, é tido em devida consideração o seguinte:
a)  A natureza, a gravidade e a duração da infração;
b)  Se já foram aplicadas sanções ou coimas por outras autoridades competentes à mesma parte infratora pela mesma infração;
c)  O caráter intencional ou negligente da infração;
d)  Qualquer medida tomada pelo detentor dos dados de saúde ou pelo utilizador dos dados de saúde para atenuar os danos sofridos por pessoas singulares;
e)  O grau de responsabilidade do utilizador dos dados de saúde, tendo em conta as medidas técnicas e organizativas por ele aplicadas nos termos do artigo 45.º, n.º 2, alíneas e) e f), e do artigo 45.º, n.º 4;
f)  Qualquer infração anterior relevante cometida pelo detentor dos dados de saúde ou pelo utilizador dos dados de saúde;
g)  O grau de cooperação com o organismo responsável pelo acesso aos dados de saúde, a fim de sanar a infração e atenuar os seus eventuais efeitos negativos;
h)  A forma como o organismo responsável pelo acesso aos dados de saúde tomou conhecimento da infração, em especial se e, em caso afirmativo, em que medida o utilizador dos dados de saúde notificou a infração;
i)  O cumprimento das medidas a que se refere o artigo 43.º, n.os 4 e 5, caso as mesmas tenham sido previamente impostas ao responsável pelo tratamento ou ao subcontratante em causa relativamente à mesma matéria;
j)  Qualquer outro fator agravante ou atenuante aplicável às circunstâncias do caso, como os benefícios financeiros obtidos ou as perdas evitadas direta ou indiretamente por intermédio da infração.
3.  Se, no âmbito da mesma autorização de tratamento de dados de saúde ou do mesmo pedido de dados de saúde ou de autorizações ou pedidos ligados entre si, o detentor dos dados de saúde ou o utilizador dos dados de saúde infringir, intencionalmente ou por negligência, várias disposições do presente regulamento, o montante total da coima não pode exceder o montante previsto para a infração mais grave.
4.  Em conformidade com o n.º 2, as infrações às obrigações do detentor dos dados de saúde ou do utilizador dos dados de saúde nos termos do artigo 41.º e do artigo 41.º‑A, n.os 1, 4, 5 e 7, estão sujeitas a coimas de até 10 000 000 EUR ou, no caso de uma empresa, de até 2 % do seu volume de negócios anual, a nível mundial, no exercício financeiro anterior, consoante o montante que for mais elevado.
5.  As infrações às disposições a seguir enumeradas estão sujeitas, em conformidade com o n.º 2, a coimas de até 20 000 000 EUR ou, no caso de uma empresa, de até 4 % do seu volume de negócios anual, a nível mundial, no exercício financeiro anterior, consoante o montante que for mais elevado:
a)  Utilizadores dos dados de saúde que procedam ao tratamento de dados de saúde eletrónicos obtidos por meio de uma autorização de tratamento de dados emitida nos termos do artigo 46.º para as finalidades referidas no artigo 35.º;
b)  Utilizadores dos dados de saúde que procedam à extração de dados de saúde pessoais fora do ambiente de tratamento seguro disponibilizado pelo organismo responsável pelo acesso aos dados de saúde nos termos do artigo 50.º;
c)  Reidentificar ou tentar reidentificar as pessoas singulares às quais pertencem os dados de saúde eletrónicos obtidos com base na autorização de tratamento de dados ou no pedido de dados ao abrigo do artigo 41.º‑A, n.º 3;
d)  Incumprimento das medidas de execução aplicadas pelo organismo responsável pelo acesso aos dados de saúde nos termos do artigo 43.º.
6.  Sem prejuízo dos poderes de correção dos organismos responsáveis pelo acesso aos dados de saúde nos termos do artigo 43.º, os Estados‑Membros podem prever normas que permitam determinar se e em que medida as coimas podem ser aplicadas às autoridades e organismos públicos estabelecidos no seu território.
7.  O exercício das competências que lhe são atribuídas pelo presente artigo por parte do organismo responsável pelo acesso aos dados de saúde fica sujeito às garantias processuais adequadas nos termos do direito da União e dos Estados‑Membros, incluindo o direito à ação judicial e a um processo equitativo.
8.  Quando o sistema jurídico dos Estados‑Membros não preveja coimas, pode aplicar‑se o presente artigo de modo a que a coima seja proposta pelo organismo responsável pelo acesso aos dados de saúde competente e imposta pelos tribunais nacionais competentes, garantindo ao mesmo tempo que estas medidas jurídicas corretivas são eficazes e têm um efeito equivalente às coimas impostas pelos organismos responsáveis pelo acesso aos dados de saúde. Em todo o caso, as coimas impostas devem ser efetivas, proporcionadas e dissuasivas. Os Estados‑Membros em causa notificam a Comissão das disposições de direito interno que adotarem nos termos do presente número até ... [data de aplicação do presente regulamento] e, sem demora, de qualquer alteração subsequente das mesmas.
Alteração 412
Proposta de regulamento
Artigo 44 – n.º 1
1.  O organismo responsável pelo acesso aos dados de saúde deve assegurar que só é concedido acesso aos dados de saúde eletrónicos solicitados que sejam pertinentes para a finalidade do tratamento indicada no pedido de acesso aos dados pelo utilizador dos dados e em consonância com a autorização de tratamento de dados concedida.
1.  O organismo responsável pelo acesso aos dados de saúde deve assegurar que só é concedido acesso aos dados de saúde eletrónicos solicitados que sejam adequados, pertinentes e limitados ao que é necessário em relação à finalidade do tratamento indicada no pedido de acesso aos dados pelo utilizador dos dados e em consonância com a autorização de tratamento de dados concedida.
Alteração 413
Proposta de regulamento
Artigo 44 – n.º 2
2.  Os organismos responsáveis pelo acesso aos dados de saúde devem facultar os dados de saúde eletrónicos num formato anonimizado, sempre que a finalidade do tratamento pelo utilizador dos dados possa ser alcançada com esses dados, tendo em conta as informações fornecidas pelo utilizador de dados.
2.  Os organismos responsáveis pelo acesso aos dados de saúde devem facultar os dados de saúde eletrónicos num formato anonimizado, sempre que a finalidade do tratamento pelo utilizador dos dados de saúde possa ser alcançada com esses dados, tendo em conta as informações fornecidas pelo utilizador de dados de saúde.
Alteração 414
Proposta de regulamento
Artigo 44 – n.º 3
3.  Caso a finalidade do tratamento pelo utilizador dos dados não possa ser alcançada com dados anonimizados, tendo em conta as informações fornecidas pelo utilizador dos dados, os organismos responsáveis pelo acesso aos dados de saúde devem facultar o acesso aos dados de saúde eletrónicos em formato pseudonimizado. As informações necessárias para inverter a pseudonimização só devem estar disponíveis para o organismo responsável pelo acesso aos dados de saúde. Os utilizadores dos dados não podem reidentificar os dados de saúde eletrónicos que lhes são facultados em formato pseudonimizado. O incumprimento pelo utilizador dos dados das medidas do organismo responsável pelo acesso aos dados de saúde que garantem a pseudonimização deve ser objeto de sanções adequadas.
3.  Caso o utilizador dos dados de saúde tenha demonstrado suficientemente que a finalidade do tratamento não pode ser alcançada com dados anonimizados, em conformidade com o artigo 46.º, n.º 1, alínea c), os organismos responsáveis pelo acesso aos dados de saúde, tendo em conta as informações fornecidas pelo utilizador dos dados de saúde, devem facultar o acesso aos dados de saúde eletrónicos em formato pseudonimizado. As informações necessárias para inverter a pseudonimização só devem estar disponíveis para o organismo responsável pelo acesso aos dados de saúde. Os utilizadores dos dados de saúde não podem reidentificar os dados de saúde eletrónicos que lhes são facultados em formato anonimizado ou pseudonimizado.
Alteração 415
Proposta de regulamento
Artigo 44 – n.º 3‑A (novo)
3-A.  O incumprimento pelo utilizador dos dados de saúde das medidas do organismo responsável pelo acesso aos dados de saúde que garantem a anonimização e a pseudonimização deve ser considerado uma infração particularmente grave do presente regulamento e ser objeto de sanções efetivas, proporcionadas e dissuasivas.
Alteração 416
Proposta de regulamento
Artigo 44 – n.º 3‑B (novo)
3-B.  A Comissão estabelece, por meio de atos de execução, os procedimentos e os requisitos, e fornece instrumentos técnicos para um procedimento unificado de anonimização e de pseudonimização dos dados de saúde eletrónicos. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
Alteração 417
Proposta de regulamento
Artigo 45 – n.º 1
1.  Qualquer pessoa singular ou coletiva pode apresentar um pedido de acesso aos dados para as finalidades a que se refere o artigo 34.º.
1.  Os requerentes de dados de saúde podem apresentar um pedido de acesso aos dados para as finalidades a que se refere o artigo 34.º.
Alteração 418
Proposta de regulamento
Artigo 45 – n.º 2 – alínea ‑a) (nova)
-a)  A identidade do requerente de dados de saúde, a descrição das funções profissionais e das atividades, incluindo a identidade das pessoas singulares que terão acesso aos dados de saúde eletrónicos, caso seja concedida uma autorização de tratamento de dados; a lista de pessoas singulares pode ser atualizada e, nesse caso, a atualização deve ser notificada ao organismo responsável pelo acesso aos dados de saúde;
Alteração 419
Proposta de regulamento
Artigo 45 – n.º 2 – alínea a)
a)  Uma explicação pormenorizada da utilização prevista dos dados de saúde eletrónicos, especificando para quais dos fins referidos no artigo 34.º, n.º 1, é solicitado o acesso;
a)  Uma explicação pormenorizada da utilização prevista dos dados de saúde eletrónicos, especificando para quais dos fins referidos no artigo 34.º, n.º 1, é necessário o acesso;
Alteração 420
Proposta de regulamento
Artigo 45 – n.º 2 – alínea a‑A) (nova)
a-A)  Uma descrição da forma como o requerente de dados de saúde é qualificado em relação às finalidades previstas de utilização de dados, incluindo qualificações profissionais para demonstrar uma especialização apropriada, em conformidade com as práticas éticas e as leis e os regulamentos aplicáveis;
Alteração 421
Proposta de regulamento
Artigo 45 – n.º 2 – alínea a‑B) (nova)
a-B)  Uma explicação dos benefícios esperados e da forma como esses benefícios contribuem para as finalidades referidas no artigo 34.º, n.º 1;
Alteração 422
Proposta de regulamento
Artigo 45 – n.º 2– alínea b)
b)  Uma descrição dos dados de saúde eletrónicos solicitados, do seu formato e das fontes dos dados, sempre que possível, incluindo a cobertura geográfica, caso os dados sejam solicitados a vários Estados‑Membros;
b)  Uma descrição dos dados de saúde eletrónicos solicitados, do seu prazo, formato e das fontes dos dados, sempre que possível, incluindo a cobertura geográfica, caso os dados sejam solicitados a vários Estados‑Membros;
Alteração 423
Proposta de regulamento
Artigo 45 – n.º 2 – alínea c)
c)  Uma indicação sobre se os dados de saúde eletrónicos devem ser disponibilizados num formato anonimizado;
c)  Uma explicação sobre se os dados de saúde eletrónicos necessitam de ser disponibilizados num formato pseudonimizado e a razão pela qual a finalidade prevista para o tratamento não pode ser prosseguida utilizando dados anonimizados;
Alteração 424
Proposta de regulamento
Artigo 45 – n.º 2 – alínea d)
d)  Se for caso disso, uma explicação dos motivos pelos quais é solicitado acesso aos dados de saúde eletrónicos num formato pseudonimizado;
d)  Uma descrição das garantias previstas para impedir qualquer outra utilização ou qualquer utilização indevida dos dados de saúde eletrónicos;
Alteração 425
Proposta de regulamento
Artigo 45 – n.º 2 – alínea e)
e)  Uma descrição das garantias previstas para impedir qualquer outra utilização dos dados de saúde eletrónicos;
e)  Uma descrição das garantias, proporcionadas aos riscos, previstas para proteger os direitos e interesses do detentor dos dados de saúde;
Alteração 426
Proposta de regulamento
Artigo 45 – n.º 2 – alínea f)
f)  Uma descrição das garantias previstas para proteger os direitos e interesses do detentor dos dados e das pessoas singulares em causa;
f)  Relativamente aos dados de saúde eletrónicos pessoais, uma descrição das medidas técnicas e organizativas necessárias nos termos do artigo 32.º do Regulamento (UE) 2016/679 para proteger os direitos e interesses das pessoas singulares em causa, nomeadamente para impedir qualquer reidentificação de pessoas singulares no conjunto de dados;
Alteração 427
Proposta de regulamento
Artigo 45 – n.º 2 – alínea g)
g)  Uma estimativa do período durante o qual os dados de saúde eletrónicos são necessários para o tratamento;
g)  Uma estimativa justificada do período durante o qual os dados de saúde eletrónicos são necessários para o tratamento;
Alteração 428
Proposta de regulamento
Artigo 45 – n.º 2 – alínea h‑A) (nova)
h-A)  Se for caso disso, informações sobre a avaliação dos aspetos éticos do tratamento e pormenores de qualquer aprovação ética necessária obtida pelo comité de ética competente, em consonância com o direito nacional, que possa servir para substituir a sua própria avaliação ética;
Alteração 429
Proposta de regulamento
Artigo 45 – n.º 2 – alínea h‑B) (nova)
h-B)  Um plano que defina audiências e ferramentas para disponibilizar informação publicamente sobre os resultados do acesso aos dados, nos termos do artigo 46.º, n.º 11;
Alteração 430
Proposta de regulamento
Artigo 45 – n.º 2 – alínea h‑C) (nova)
h-C)  Uma declaração que ateste que as utilizações previstas dos dados solicitados não representam um risco de estigmatização ou de dano à dignidade dos indivíduos ou dos grupos com os quais o conjunto de dados solicitado está relacionado;
Alteração 431
Proposta de regulamento
Artigo 45 – n.º 3
3.  Os utilizadores de dados que pretendam aceder a dados de saúde eletrónicos provenientes de vários Estados‑Membros devem apresentar um pedido único a um dos organismos responsáveis pelo acesso aos dados de saúde da sua escolha, ao qual compete partilhar o pedido com outros organismos responsáveis pelo acesso aos dados de saúde e participantes autorizados na Dados de saúde @ UE (HealthData@EU) a que se refere o artigo 52.º, que tenham sido identificados no pedido de acesso aos dados. No caso de pedidos de acesso a dados de saúde eletrónicos provenientes de vários Estados‑Membros, o organismo responsável pelo acesso aos dados de saúde notifica os outros organismos responsáveis pelo acesso aos dados de saúde pertinentes da receção de um pedido que lhes diga respeito, no prazo de 15 dias a contar da data de receção do pedido de acesso aos dados.
3.  Os requerentes de dados de saúde que pretendam aceder a dados de saúde eletrónicos provenientes de vários Estados‑Membros devem apresentar um pedido único a um dos organismos responsáveis pelo acesso aos dados de saúde da sua escolha, ao qual compete partilhar o pedido com os outros organismos responsáveis pelo acesso aos dados de saúde e participantes autorizados na Dados de saúde @ UE (HealthData@EU) a que se refere o artigo 52.º, que tenham sido identificados no pedido de acesso aos dados. Nesse caso, o organismo responsável pelo acesso aos dados de saúde notifica os outros organismos responsáveis pelo acesso aos dados de saúde pertinentes da receção de um pedido que lhes diga respeito, no prazo de 15 dias a contar da data de receção do pedido de acesso aos dados.
Alteração 432
Proposta de regulamento
Artigo 45 – n.º 4 – parte introdutória
4.  Caso o requerente pretenda aceder aos dados de saúde eletrónicos pessoais num formato pseudonimizado, devem ser fornecidas, juntamente com o pedido de acesso aos dados, as seguintes informações adicionais:
4.  Caso os requerentes de dados de saúde pretendam aceder aos dados de saúde eletrónicos pessoais num formato pseudonimizado, devem ser fornecidas, juntamente com o pedido de acesso aos dados, as seguintes informações adicionais:
Alteração 433
Proposta de regulamento
Artigo 45 – n.º 4 – alínea a)
a)  Uma descrição da forma como o tratamento cumpriria o disposto no artigo 6.º, n.º 1, do Regulamento (UE) 2016/679;
a)  Uma descrição da forma como o tratamento cumpriria o direito nacional e da União aplicável em matéria de proteção de dados e de privacidade, nomeadamente o Regulamento (UE) 2016/679;
Alteração 434
Proposta de regulamento
Artigo 45 – n.º 4 – alínea b)
b)  Informações sobre a avaliação dos aspetos éticos do tratamento, se for caso disso e em consonância com o direito nacional.
Suprimido
Alteração 435
Proposta de regulamento
Artigo 45 – n.º 5 – parágrafo 2
Caso os organismos do setor público e as instituições, órgãos e organismos da União pretendam aceder aos dados de saúde eletrónicos em formato pseudonimizado, deve ser facultada igualmente uma descrição da forma como o tratamento cumpriria o disposto no artigo 6.º, n.º 1, do Regulamento (UE) 2016/679 ou no artigo 5.º, n.º 1, do Regulamento (UE) 2018/1725, consoante o caso.
Suprimido
Alteração 436
Proposta de regulamento
Artigo 45 – n.º 6
6.  A Comissão pode, por meio de atos de execução, estabelecer os modelos para o pedido de acesso aos dados a que se refere o presente artigo, para a autorização de tratamento de dados a que se refere o artigo 46.º e para o pedido de dados a que se refere o artigo 47.º. Os referidos atos de execução são adotados pelo procedimento a que se refere o artigo 68.º, n.º 2.
6.  A Comissão estabelece, por meio de atos de execução, os modelos para o pedido de acesso aos dados a que se refere o presente artigo, para a autorização de tratamento de dados a que se refere o artigo 46.º e para o pedido de dados a que se refere o artigo 47.º. Os referidos atos de execução são adotados pelo procedimento a que se refere o artigo 68.º, n.º 2.
Alteração 437
Proposta de regulamento
Artigo 46 – n.º 1
1.  Os organismos responsáveis pelo acesso aos dados de saúde devem avaliar se o pedido cumpre um dos objetivos enumerados no artigo 34.º, n.º 1, do presente regulamento, se os dados solicitados são necessários para as finalidades enumeradas no pedido e se o requerente cumpre os requisitos do presente capítulo. Se for esse o caso, o organismo responsável pelo acesso aos dados de saúde emite uma autorização de tratamento de dados.
1.  Os organismos responsáveis pelo acesso aos dados de saúde só emitem uma autorização de tratamento de dados se, após uma avaliação do pedido de acesso aos dados, considerarem que este cumpre todos os critérios seguintes:
a)  A finalidade descrita no pedido de acesso aos dados de saúde corresponde a uma das finalidades enumeradas no artigo 34.º, n.º 1;
b)   Os dados solicitados são necessários, adequados e proporcionados para a finalidade ou as finalidades enumeradas no pedido de acesso aos dados de saúde;
c)  No caso de dados pseudonomizados, existe uma justificação suficiente de que a finalidade não pode ser alcançada com dados anonimizados;
d)  O tratamento cumpre o disposto no artigo 6.º, n.º 1, e no artigo 9.º, n.º 2, do Regulamento (UE) 2016/679 no caso do acesso a dados de saúde eletrónicos pseudonimizados;
e)  O requerente de dados de saúde demonstra medidas técnicas e organizacionais suficientes para impedir qualquer outra utilização ou qualquer utilização indevida dos dados de saúde eletrónicos e para proteger os direitos e os interesses do detentor dos dados e das pessoas singulares em causa;
f)  As informações sobre a avaliação dos aspetos éticos do tratamento, se for caso disso, estão em consonância com o direito nacional;
g)  O requerente de dados de saúde cumpre todos os outros requisitos do presente capítulo.
Alteração 438
Proposta de regulamento
Artigo 46 – n.º 2
2.  Os organismos responsáveis pelo acesso aos dados de saúde devem recusar todos os pedidos que incluam uma ou várias das finalidades enumeradas no artigo 35.º ou caso os requisitos do presente capítulo não sejam cumpridos.
2.  Os organismos responsáveis pelo acesso aos dados de saúde devem recusar todos os pedidos em que os requisitos do presente capítulo não sejam cumpridos.
Alteração 439
Proposta de regulamento
Artigo 46 – n.º 3
3.  Os organismos responsáveis pelo acesso aos dados de saúde devem emitir ou recusar uma autorização de tratamento de dados no prazo de dois meses a contar da receção do pedido de acesso aos dados. Em derrogação do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final], o organismo responsável pelo acesso aos dados de saúde pode prorrogar o prazo de resposta a um pedido de acesso aos dados por mais dois meses, se necessário, tendo em conta a complexidade do pedido. Nesses casos, o organismo responsável pelo acesso aos dados de saúde deve informar o requerente, o mais rapidamente possível, de que é necessário mais tempo para analisar o pedido, indicando os motivos do atraso. Caso um organismo responsável pelo acesso aos dados de saúde não apresente uma decisão no prazo fixado, a autorização de tratamento de dados deve ser emitida.
3.  Depois de o requerente dos dados de saúde ter demonstrado a aplicação efetiva das suas medidas de segurança referidas no artigo 45.º, n.º 2, alíneas e) e f), o organismo responsável pelo acesso aos dados de saúde deve emitir ou recusar uma autorização de tratamento de dados no prazo de 2 meses a contar da receção de um pedido completo de acesso aos dados. Caso o organismo responsável pelo acesso aos dados de saúde verifique que o pedido de acesso aos dados está incompleto, deve notificar o requerente dos dados de saúde, que terá a possibilidade de completar o seu pedido. Se o requerente dos dados de saúde não cumprir esta solicitação no prazo de quatro semanas, a autorização não será concedida. Em derrogação do Regulamento (UE) 2022/868, o organismo responsável pelo acesso aos dados de saúde pode prorrogar o prazo de resposta a um pedido de acesso aos dados por mais dois meses, se necessário, tendo em conta a complexidade do pedido. Nesses casos, o organismo responsável pelo acesso aos dados de saúde deve informar o requerente, o mais rapidamente possível, de que é necessário mais tempo para analisar o pedido, indicando os motivos do atraso.
Alteração 440
Proposta de regulamento
Artigo 46 – n.º 4
4.  Após a emissão da autorização de tratamento de dados, o organismo responsável pelo acesso aos dados de saúde deve solicitar imediatamente os dados de saúde eletrónicos ao detentor dos dados. O organismo responsável pelo acesso aos dados de saúde deve disponibilizar os dados de saúde eletrónicos ao utilizador dos dados no prazo de dois meses após os receber dos detentores dos dados, a menos que especifique que facultará os dados num prazo especificado mais longo.
4.  Após a emissão da autorização de tratamento de dados, o organismo responsável pelo acesso aos dados de saúde deve solicitar imediatamente os dados de saúde eletrónicos ao detentor dos dados e informá‑lo se os dados devem ser disponibilizados em formato anonimizado ou pseudonimizado. O organismo responsável pelo acesso aos dados de saúde deve disponibilizar os dados de saúde eletrónicos ao utilizador dos dados de saúde no prazo de dois meses após os receber dos detentores de dados.
Alteração 441
Proposta de regulamento
Artigo 46 – n.º 5
5.  Caso recuse emitir uma autorização de tratamento de dados, o organismo responsável pelo acesso aos dados de saúde deve apresentar uma justificação dessa recusa ao requerente.
5.  Caso recuse emitir uma autorização de tratamento de dados, o organismo responsável pelo acesso aos dados de saúde deve apresentar uma justificação dessa recusa ao requerente dos dados de saúde.
Alteração 442
Proposta de regulamento
Artigo 46 – n.º 6 – parte introdutória
6.  A autorização de tratamento de dados deve estabelecer as condições gerais aplicáveis ao utilizador dos dados, nomeadamente:
6.  A autorização de tratamento de dados deve estabelecer as condições gerais aplicáveis ao utilizador dos dados de saúde, nomeadamente:
Alteração 443
Proposta de regulamento
Artigo 46 – n.º 6 – alínea a)
a)  Os tipos e o formato dos dados de saúde eletrónicos acedidos, abrangidos pela autorização de tratamento de dados, incluindo as respetivas fontes;
a)  As categorias e o formato dos dados de saúde eletrónicos acedidos, abrangidos pela autorização de tratamento de dados, incluindo as respetivas fontes;
Alteração 444
Proposta de regulamento
Artigo 46 – n.º 6 – alínea b)
b)  A finalidade para a qual os dados são disponibilizados;
b)  Uma descrição pormenorizada da finalidade para a qual os dados são disponibilizados;
Alteração 445
Proposta de regulamento
Artigo 46 – n.º 6 – alínea b‑A) (nova)
b-A)  A identidade do utilizador, bem como das pessoas concretas que estão autorizadas a ter acesso aos dados de saúde eletrónicos no ambiente de tratamento seguro;
Alteração 446
Proposta de regulamento
Artigo 46 – n.º 6 – alínea d)
d)  Informações sobre as características técnicas e os instrumentos à disposição do utilizador dos dados no ambiente de tratamento seguro;
d)  Informações sobre as características técnicas e os instrumentos à disposição do utilizador dos dados de saúde no ambiente de tratamento seguro;
Alteração 447
Proposta de regulamento
Artigo 46 – n.º 6 – alínea e)
e)  As taxas a pagar pelo utilizador dos dados;
e)  As taxas a pagar pelo utilizador dos dados de saúde;
Alteração 448
Proposta de regulamento
Artigo 46 – n.º 7
7.  Os utilizadores dos dados têm o direito de aceder aos dados de saúde eletrónicos e de os tratar em consonância com a autorização de tratamento de dados que lhes foi concedida com base no presente regulamento.
7.  Os utilizadores dos dados têm o direito de aceder aos dados de saúde eletrónicos num ambiente de tratamento seguro e de os tratar em consonância com a autorização de tratamento de dados que lhes foi concedida com base no presente regulamento.
Alteração 449
Proposta de regulamento
Artigo 46 – n.º 8
8.  A Comissão fica habilitada a adotar atos delegados para alterar a lista de aspetos a abranger por uma autorização de tratamento de dados a que se refere o n.º 7 do presente artigo, nos termos do procedimento estabelecido no artigo 67.º.
8.  A Comissão fica habilitada a adotar atos delegados para alterar a lista de aspetos a abranger por uma autorização de tratamento de dados a que se refere o n.º 6 do presente artigo, nos termos do procedimento estabelecido no artigo 67.º.
Alteração 450
Proposta de regulamento
Artigo 46 – n.º 9
9.  Uma autorização de tratamento de dados é emitida para o período necessário à consecução das finalidades solicitadas, que não pode ser superior a cinco anos. Este período pode ser prorrogado uma vez, a pedido do utilizador dos dados, com base em argumentos e documentos que justifiquem essa prorrogação apresentados um mês antes do termo da autorização de tratamento de dados, por um período que não pode exceder cinco anos. Em derrogação do artigo 42.º, o organismo responsável pelo acesso aos dados de saúde pode cobrar taxas crescentes, de modo a refletir os custos e os riscos decorrentes do armazenamento de dados de saúde eletrónicos durante um período mais longo que exceda os cinco anos iniciais. A fim de reduzir esses custos e taxas, o organismo responsável pelo acesso aos dados de saúde pode propor igualmente ao utilizador dos dados o armazenamento do conjunto de dados num sistema de armazenamento com capacidades reduzidas. Os dados no ambiente de tratamento seguro são apagados no prazo de seis meses a contar do termo da autorização de tratamento de dados. A pedido do utilizador dos dados, a fórmula relativa à criação do conjunto de dados solicitado é armazenada pelo organismo responsável pelo acesso aos dados de saúde.
9.  Uma autorização de tratamento de dados é emitida para o período necessário à consecução das finalidades solicitadas, que não pode ser superior a cinco anos. Este período pode ser prorrogado uma vez, a pedido do utilizador dos dados, com base em argumentos e documentos que justifiquem essa prorrogação apresentados um mês antes do termo da autorização de tratamento de dados, por um período que não pode exceder cinco anos. Em derrogação do artigo 42.º, o organismo responsável pelo acesso aos dados de saúde pode cobrar taxas crescentes, de modo a refletir os custos e os riscos decorrentes do armazenamento de dados de saúde eletrónicos durante um período mais longo que exceda os cinco anos iniciais. A fim de reduzir esses custos e taxas, o organismo responsável pelo acesso aos dados de saúde pode propor igualmente ao utilizador dos dados o armazenamento do conjunto de dados num sistema de armazenamento com capacidades reduzidas. Os dados no ambiente de tratamento seguro são apagados sem demora injustificada após o termo da autorização de tratamento de dados. A pedido do utilizador dos dados, a fórmula relativa à criação do conjunto de dados solicitado é armazenada pelo organismo responsável pelo acesso aos dados de saúde.
Alteração 451
Proposta de regulamento
Artigo 46 – n.º 11
11.  Os utilizadores dos dados devem tornar públicos os resultados ou os produtos da utilização secundária de dados de saúde eletrónicos, incluindo informações pertinentes para a prestação de cuidados de saúde, o mais tardar 18 meses após a conclusão do tratamento dos dados de saúde eletrónicos ou após terem recebido a resposta ao pedido de dados a que se refere o artigo 47.º. Esses resultados ou produtos devem conter unicamente dados anonimizados. O utilizador dos dados deve informar os organismos responsáveis pelo acesso aos dados de saúde junto dos quais foi obtida uma autorização de tratamento de dados e prestar‑lhes apoio com o objetivo de tornar públicas as informações nos sítios Web desses organismos. Sempre que tenham utilizado dados de saúde eletrónicos nos termos do presente capítulo, os utilizadores dos dados devem indicar as fontes dos dados de saúde eletrónicos e o facto de os referidos dados terem sido obtidos no contexto do EEDS.
Suprimido
Alteração 452
Proposta de regulamento
Artigo 46 – n.º 12
12.  Os utilizadores dos dados devem informar o organismo responsável pelo acesso aos dados de saúde de quaisquer conclusões clinicamente significativas que possam influenciar o estado de saúde das pessoas singulares cujos dados estão incluídos no conjunto de dados.
Suprimido
Alteração 453
Proposta de regulamento
Artigo 46 – n.º 14
14.  Enquanto responsável conjunto pelo tratamento, a responsabilidade do organismo responsável pelo acesso aos dados de saúde limita‑se ao âmbito da autorização de tratamento de dados emitida, até à conclusão da operação de tratamento.
14.  Enquanto responsável pelo tratamento, a responsabilidade do organismo responsável pelo acesso aos dados de saúde limita‑se ao âmbito da autorização de tratamento de dados emitida, até à conclusão da operação de tratamento e em conformidade com o artigo 51.º.
Alteração 454
Proposta de regulamento
Artigo 47 – título
Pedido de dados
Pedido de dados de saúde
Alteração 455
Proposta de regulamento
Artigo 47 – n.º 1
1.  Qualquer pessoa singular ou coletiva pode apresentar um pedido de dados para as finalidades a que se refere o artigo 34.º. Um organismo responsável pelo acesso aos dados de saúde responde a um pedido de dados num formato estatístico anonimizado e o utilizador dos dados não pode ter acesso aos dados de saúde eletrónicos utilizados para essa resposta.
1.  O requerente dos dados de saúde pode apresentar um pedido de dados de saúde para as finalidades a que se refere o artigo 34.º com vista a obter uma resposta apenas num formato estatístico anonimizado ou agregado. Um organismo responsável pelo acesso aos dados de saúde não responde a um pedido de dados de saúde em nenhum outro formato e o utilizador dos dados de saúde não pode ter acesso aos dados de saúde eletrónicos utilizados para essa resposta.
Alteração 456
Proposta de regulamento
Artigo 47 – n.º 2 – parte introdutória
2.  Um pedido de dados deve incluir os elementos mencionados no artigo 45.º, n.º 2, alíneas a) e b), e, se necessário, pode incluir igualmente:
2.  Um pedido de dados de saúde deve incluir os elementos mencionados no artigo 45.º, n.º 2, alíneas a) e b), e, se necessário, pode incluir igualmente:
Alteração 457
Proposta de regulamento
Artigo 47 – n.º 3
3.  Caso um requerente tenha solicitado um resultado num formato anonimizado, incluindo o formato estatístico, com base num pedido de dados, o organismo responsável pelo acesso aos dados de saúde avalia o resultado no prazo de dois meses e, se possível, fornece‑o ao utilizador dos dados no prazo de dois meses.
3.  O organismo responsável pelo acesso aos dados de saúde avalia o pedido de dados de saúde no prazo de dois meses e, se possível, fornece o resultado ao utilizador dos dados de saúde no prazo de dois meses.
Alteração 458
Proposta de regulamento
Artigo 48 – título
Disponibilização de dados aos organismos do setor público e às instituições, órgãos e organismos da União sem uma autorização de tratamento de dados
Disponibilização de dados, sem uma autorização de tratamento de dados, aos organismos do setor público e às instituições, órgãos e organismos da União com um mandato legal no domínio da saúde pública
Alteração 459
Proposta de regulamento
Artigo 48 – parágrafo 1
Em derrogação do disposto no artigo 46.º do presente regulamento, não é exigida uma autorização de tratamento de dados para aceder aos dados de saúde eletrónicos nos termos do presente artigo. No exercício das funções previstas no artigo 37.º, n.º 1, alíneas b) e c), o organismo responsável pelo acesso aos dados de saúde deve informar os organismos do setor público e as instituições, órgãos e organismos da União sobre a disponibilidade dos dados no prazo de dois meses a contar do pedido de acesso aos dados, em conformidade com o artigo 9.º do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final]. Em derrogação do disposto no Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final], o organismo responsável pelo acesso aos dados de saúde pode prorrogar o prazo por mais dois meses, se necessário, tendo em conta a complexidade do pedido. O organismo responsável pelo acesso aos dados de saúde deve disponibilizar os dados de saúde eletrónicos ao utilizador dos dados no prazo de dois meses após os receber dos detentores de dados, a menos que especifique que facultará os dados num prazo especificado mais longo.
Em derrogação do disposto no artigo 46.º do presente regulamento, não é exigida uma autorização de tratamento de dados de saúde para aceder aos dados de saúde eletrónicos nos termos do presente artigo. No exercício das funções previstas no artigo 37.º, n.º 1, alíneas b) e c), o organismo responsável pelo acesso aos dados de saúde deve informar os organismos do setor público e as instituições, órgãos e organismos da União com um mandato legal no domínio da saúde pública sobre a disponibilidade dos dados no prazo de dois meses a contar do pedido de acesso aos dados, em conformidade com o artigo 9.º do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final]. Em derrogação do disposto no Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final], o organismo responsável pelo acesso aos dados de saúde pode prorrogar o prazo por mais dois meses, se necessário, tendo em conta a complexidade do pedido. O organismo responsável pelo acesso aos dados de saúde deve disponibilizar os dados de saúde eletrónicos ao utilizador dos dados de saúde no prazo de dois meses após os receber dos detentores de dados de saúde, a menos que especifique que facultará os dados num prazo especificado mais longo. O artigo 43.º e o artigo 43.º‑A são aplicáveis às situações abrangidas pelo presente artigo.
Alteração 460
Proposta de regulamento
Artigo 49
Artigo 49
Suprimido
Acesso a dados de saúde eletrónicos de um único detentor de dados
1.  Caso um requerente solicite o acesso a dados de saúde eletrónicos de um único detentor de dados num único Estado‑Membro, em derrogação do artigo 45.º, n.º 1, esse requerente pode apresentar um pedido de acesso aos dados ou um pedido de dados diretamente ao detentor dos dados. O pedido de acesso aos dados deve cumprir os requisitos estabelecidos no artigo 45.º e o pedido de dados deve cumprir os requisitos do artigo 47.º. Os pedidos plurinacionais e os pedidos que exijam uma combinação de conjuntos de dados de vários detentores de dados devem ser dirigidos aos organismos responsáveis pelo acesso aos dados de saúde.
2.  Nesse caso, o detentor dos dados pode emitir uma autorização de tratamento de dados em conformidade com o artigo 46.º ou dar uma resposta a um pedido de dados nos termos do artigo 47.º. O detentor dos dados deve então facultar o acesso aos dados de saúde eletrónicos num ambiente de tratamento seguro nos termos do artigo 50.º e pode cobrar taxas em conformidade com o artigo 42.º.
3.  Em derrogação do artigo 51.º, o fornecedor único de dados e o utilizador dos dados são considerados responsáveis conjuntos pelo tratamento.
4.  No prazo de três meses, o detentor dos dados deve informar o organismo responsável pelo acesso aos dados de saúde competente, por via eletrónica, de todos os pedidos de acesso aos dados apresentados e de todas as autorizações de tratamento de dados emitidas bem como dos pedidos de dados a que foi dada resposta nos termos do presente artigo, a fim de permitir que o organismo responsável pelo acesso aos dados de saúde cumpra as obrigações que lhe incumbem por força do artigo 37.º, n.º 1, e do artigo 39.º.
Alteração 461
Proposta de regulamento
Artigo 50 – n.º 1 – parte introdutória
1.  Os organismos responsáveis pelo acesso aos dados de saúde só devem facultar o acesso aos dados de saúde eletrónicos através de um ambiente de tratamento seguro, com medidas técnicas e organizativas e requisitos de segurança e interoperabilidade. Em especial, devem adotar as seguintes medidas de segurança:
1.  Os organismos responsáveis pelo acesso aos dados de saúde só devem facultar o acesso aos dados de saúde eletrónicos nos termos de uma autorização de tratamento de dados através de um ambiente de tratamento seguro, com medidas técnicas e organizativas e requisitos de segurança e interoperabilidade. Em especial, devem adotar as seguintes medidas de segurança:
Alteração 462
Proposta de regulamento
Artigo 50 – n.º 1 – alínea b)
b)  Minimizar o risco de leitura, cópia, alteração ou remoção não autorizadas de dados de saúde eletrónicos armazenados no ambiente de tratamento seguro através de meios tecnológicos avançados;
b)  Minimizar o risco de leitura, cópia, alteração ou remoção não autorizadas de dados de saúde eletrónicos armazenados no ambiente de tratamento seguro através de medidas técnicas e organizacionais avançadas;
Alteração 463
Proposta de regulamento
Artigo 50 – n.º 1 – alínea d)
d)  Assegurar que os utilizadores dos dados só têm acesso aos dados de saúde eletrónicos abrangidos pela respetiva autorização de tratamento de dados, por intermédio de identificadores individuais e únicos do utilizador e de modos de acesso confidenciais;
d)  Assegurar que os utilizadores dos dados de saúde só têm acesso aos dados de saúde eletrónicos abrangidos pela respetiva autorização de tratamento de dados, por intermédio de identificadores individuais e únicos do utilizador e de modos de acesso confidenciais;
Alteração 464
Proposta de regulamento
Artigo 50 – n.º 1 – alínea e)
e)  Conservar registos identificáveis de acesso ao ambiente de tratamento seguro durante o período necessário para verificar e auditar todas as operações de tratamento nesse ambiente;
e)  Conservar registos identificáveis de acesso ao ambiente de tratamento seguro durante o período necessário para verificar e auditar todas as operações de tratamento nesse ambiente e, em qualquer caso, durante um período nunca inferior a um ano;
Alteração 465
Proposta de regulamento
Artigo 50 – n.º 1 – alínea f‑A) (nova)
f-A)  Garantir que o ambiente de tratamento seguro está localizado na União.
Alteração 466
Proposta de regulamento
Artigo 50 – n.º 2
2.  Os organismos responsáveis pelo acesso aos dados de saúde devem assegurar que os dados de saúde eletrónicos possam ser carregados pelos detentores dos dados e acedidos pelo utilizador dos dados num ambiente de tratamento seguro. Os utilizadores dos dados só devem poder descarregar dados de saúde eletrónicos não pessoais a partir do ambiente de tratamento seguro.
2.  Os organismos responsáveis pelo acesso aos dados de saúde devem assegurar que os dados de saúde eletrónicos dos detentores dos dados de saúde no formato determinado pela autorização de tratamento de dados possam ser carregados pelos detentores dos dados de saúde e acedidos pelo utilizador dos dados de saúde num ambiente de tratamento seguro. Os utilizadores dos dados de saúde só devem poder descarregar ou copiar dados de saúde eletrónicos não pessoais a partir do ambiente de tratamento seguro, em conformidade com o artigo 37.º.
Alteração 467
Proposta de regulamento
Artigo 50 – n.º 3
3.  Os organismos responsáveis pelo acesso aos dados de saúde devem assegurar a realização de auditorias regulares aos ambientes de tratamento seguros.
3.  Os organismos responsáveis pelo acesso aos dados de saúde devem assegurar a realização de auditorias regulares, inclusive por terceiros, aos ambientes de tratamento seguros e tomar de imediato medidas corretivas caso sejam identificadas eventuais lacunas, riscos ou vulnerabilidades nos ambientes de tratamento seguros.
Alteração 468
Proposta de regulamento
Artigo 50 – n.º 4
4.  A Comissão estabelece, por meio de atos de execução, os requisitos técnicos, de segurança da informação e de interoperabilidade dos ambientes de tratamento seguros. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
4.  A Comissão estabelece, por meio de atos de execução, os requisitos técnicos, organizacionais, de segurança da informação, de confidencialidade, de proteção dos dados e de interoperabilidade dos ambientes de tratamento seguros, após consulta da ENISA. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
Alteração 469
Proposta de regulamento
Artigo 51 – título
Responsáveis conjuntos pelo tratamento
Responsabilidade pelo tratamento
Alteração 470
Proposta de regulamento
Artigo 51 – n.º 1
1.  Os organismos responsáveis pelo acesso aos dados de saúde e os utilizadores dos dados, incluindo as instituições, órgãos e organismos da União, são considerados responsáveis conjuntos pelo tratamento dos dados de saúde eletrónicos tratados em conformidade com a autorização de tratamento de dados.
1.  O detentor dos dados de saúde é considerado responsável pelos dados disponibilizados ao organismo responsável pelo acesso aos dados de saúde nos termos do artigo 41.º, n.os 1 e 1‑A, do presente regulamento. O organismo responsável pelo acesso aos dados de saúde é considerado responsável pelo tratamento dos dados de saúde eletrónicos pessoais no cumprimento das suas funções nos termos do artigo 37.º, n.º 1, alínea d), do presente regulamento. O utilizador dos dados de saúde é considerado responsável pelo tratamento dos dados de saúde eletrónicos pessoais em formato pseudonimizado no ambiente de tratamento seguro nos termos da sua autorização de tratamento de dados. O organismo responsável pelo acesso aos dados de saúde atua na qualidade de subcontratante para o tratamento efetuado pelo utilizador dos dados de saúde, ao abrigo da autorização de tratamento de dados, no ambiente de tratamento seguro.
Alteração 471
Proposta de regulamento
Artigo 52 – n.º 3
3.  As instituições, órgãos e organismos da União envolvidos na investigação, nas políticas ou na análise da saúde são participantes autorizados da Dados de saúde @ UE (HealthData@EU).
(Não se aplica à versão portuguesa.)
Alteração 472
Proposta de regulamento
Artigo 52 – n.º 5
5.  Os países terceiros ou as organizações internacionais podem tornar‑se participantes autorizados se cumprirem as regras do capítulo IV do presente regulamento e permitirem o acesso dos utilizadores de dados localizados na União, em termos e condições equivalentes, aos dados de saúde eletrónicos de que dispõem os seus organismos responsáveis pelo acesso aos dados de saúde. A Comissão pode adotar atos de execução que estabeleçam que um ponto de contacto nacional de um país terceiro ou um sistema estabelecido a nível internacional cumpre os requisitos da Dados de saúde @ UE (HealthData@EU) para efeitos de utilização secundária de dados de saúde, cumpre o capítulo IV do presente regulamento e permite o acesso dos utilizadores de dados localizados na União aos dados de saúde eletrónicos a que tem acesso, em termos e condições equivalentes. O cumprimento destes requisitos legais, organizacionais, técnicos e de segurança, incluindo as normas relativas aos ambientes de tratamento seguros nos termos do artigo 50.º, deve ser verificado sob o controlo da Comissão. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2. A Comissão disponibiliza publicamente a lista dos atos de execução adotados nos termos do presente número.
5.  Os países terceiros ou as organizações internacionais podem tornar‑se participantes autorizados se cumprirem as regras do capítulo IV do presente regulamento, se a transferência decorrente dessa relação cumprir as regras estabelecidas no capítulo V do Regulamento (UE) 2016/679 e no artigo 63‑A do presente regulamento, e se permitirem o acesso dos utilizadores de dados localizados na União, em termos e condições equivalentes, aos dados de saúde eletrónicos de que dispõem os seus organismos responsáveis pelo acesso aos dados de saúde. A Comissão pode adotar atos de execução que estabeleçam que um ponto de contacto nacional de um país terceiro ou um sistema estabelecido a nível internacional cumpre os requisitos da Dados de saúde @ UE (HealthData@EU) para efeitos de utilização secundária de dados de saúde, cumpre o capítulo IV do presente regulamento e o capítulo V do Regulamento (UE) 2016/679, bem como permite o acesso dos utilizadores de dados localizados na União aos dados de saúde eletrónicos a que tem acesso, em termos e condições equivalentes. O cumprimento destes requisitos legais, organizacionais, técnicos e de segurança, incluindo as normas relativas aos ambientes de tratamento seguros nos termos do artigo 50.º, deve ser verificado sob o controlo da Comissão. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2. A Comissão disponibiliza publicamente a lista dos atos de execução adotados nos termos do presente número.
Alteração 473
Proposta de regulamento
Artigo 52 – n.º 12
12.  Cabe aos Estados‑Membros e à Comissão procurar assegurar a interoperabilidade da Dados de saúde @ UE (HealthData@EU) com outros espaços comuns europeus de dados pertinentes, tal como referido nos Regulamentos […] [Regulamento Governação de Dados COM(2020) 767 final] e [Regulamento Dados COM(2022) 68 final].
12.  Cabe aos Estados‑Membros e à Comissão procurar assegurar a interoperabilidade da Dados de saúde @ UE (HealthData@EU) com outros espaços comuns europeus de dados pertinentes, tal como referido nos Regulamentos (UE) 2022/868 e [Regulamento Dados COM(2022) 68 final].
Alteração 474
Proposta de regulamento
Artigo 52 – n.º 13 – parágrafo 1 – parte introdutória
A Comissão pode, por meio de atos de execução, estabelecer:
A Comissão deve, por meio de atos delegados, estabelecer:
Alteração 475
Proposta de regulamento
Artigo 52 – n.º 13 – parágrafo 1 – alínea a)
a)  Requisitos, especificações técnicas, a arquitetura informática da Dados de saúde @ UE (HealthData@EU), condições e verificações de conformidade para que os participantes autorizados adiram e permaneçam ligados à Dados de saúde @ UE, bem como condições de exclusão temporária ou definitiva desta infraestrutura;
a)  Requisitos, especificações técnicas e a arquitetura informática da Dados de saúde @ UE (HealthData@EU), que devem garantir a segurança, confidencialidade e proteção mais avançadas dos dados de saúde eletrónicos na infraestrutura transfronteiriça;
Alteração 476
Proposta de regulamento
Artigo 52 – n.º 13 – parágrafo 1 – alínea a‑A) (nova)
a-A)  As condições e verificações de conformidade para que os participantes autorizados adiram e permaneçam ligados à Dados de saúde @ UE (HealthData@EU), bem como as condições de exclusão temporária ou definitiva da Dados de saúde @ UE (HealthData@EU), incluindo disposições específicas para os casos de falta grave ou de violação repetida;
Alteração 477
Proposta de regulamento
Artigo 52 – n.º 13 – parágrafo 2
Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
A Comissão consulta a ENISA aquando da elaboração dos atos delegados.
Alteração 478
Proposta de regulamento
Artigo 53 – título
Acesso a fontes transfronteiriças de dados de saúde eletrónicos para utilização secundária
Acesso a registos e bases de dados transfronteiriços para utilização secundária
Alteração 479
Proposta de regulamento
Artigo 54 – título
Reconhecimento mútuo
Acesso transfronteiriço às autorizações de tratamento de dados e reconhecimento mútuo das mesmas
Alteração 480
Proposta de regulamento
Artigo 54 – n.º 1
1.  Ao tratar um pedido de acesso transfronteiriço a dados de saúde eletrónicos para utilização secundária, os organismos responsáveis pelo acesso aos dados de saúde e os participantes autorizados pertinentes continuam a ser responsáveis pela tomada de decisões de concessão ou recusa de acesso a dados de saúde eletrónicos no âmbito das suas competências, em conformidade com os requisitos de acesso estabelecidos no presente capítulo.
1.  Ao tratar um pedido de acesso transfronteiriço a dados de saúde eletrónicos para utilização secundária, os organismos responsáveis pelo acesso aos dados de saúde e os participantes autorizados pertinentes continuam a ser responsáveis pela tomada de decisões de concessão ou recusa de acesso a dados de saúde eletrónicos no âmbito das suas competências, em conformidade com os requisitos de acesso estabelecidos no presente capítulo. Após ser tomada uma decisão relativa à concessão ou recusa da autorização de tratamento de dados de saúde, o organismo responsável pelo acesso aos dados de saúde informa da decisão os outros organismos responsáveis pelos dados de saúde relacionados com o mesmo pedido.
Alteração 481
Proposta de regulamento
Artigo 55 – título
Descrição do conjunto de dados
Descrição e catálogo do conjunto de dados
Alteração 482
Proposta de regulamento
Artigo 56 – n.º 2‑A (novo)
2-A.  O organismo responsável pelo acesso aos dados de saúde deve avaliar se os dados cumprem os requisitos do n.º 3 e revogar o rótulo caso os dados não apresentem a qualidade exigida.
Alteração 483
Proposta de regulamento
Artigo 56 – n.º 3 – parte introdutória
3.  O rótulo de qualidade e utilidade dos dados deve respeitar os seguintes elementos:
3.  O rótulo de qualidade e utilidade dos dados deve abranger os seguintes elementos:
Alteração 484
Proposta de regulamento
Artigo 57 – n.º 1
1.  A Comissão cria um catálogo da UE de conjuntos de dados que ligue os catálogos nacionais de conjuntos de dados criados pelos organismos responsáveis pelo acesso aos dados de saúde e outros participantes autorizados na Dados de saúde @ UE (HealthData@EU).
1.  A Comissão cria um catálogo da UE de conjuntos de dados que ligue os catálogos nacionais de conjuntos de dados criados pelos organismos responsáveis pelo acesso aos dados de saúde e outros participantes autorizados na Dados de saúde @ UE (HealthData@EU), tendo em consideração os recursos de interoperabilidade da saúde já desenvolvidos no seio da União.
Alteração 485
Proposta de regulamento
Artigo 59 – parágrafo 1
A Comissão apoia o intercâmbio das melhores práticas e de conhecimentos especializados, com vista a reforçar a capacidade dos Estados‑Membros de consolidarem os sistemas de saúde digital destinados à utilização primária e secundária dos dados de saúde eletrónicos. A fim de apoiar o reforço das capacidades, a Comissão elabora diretrizes de avaliação comparativa para a utilização primária e secundária dos dados de saúde eletrónicos.
A Comissão apoia o intercâmbio das melhores práticas e de conhecimentos especializados, com vista a reforçar a capacidade dos Estados‑Membros de consolidarem os sistemas de saúde digital destinados à utilização primária e secundária dos dados de saúde eletrónicos. A fim de apoiar o reforço das capacidades, a Comissão elabora diretrizes de avaliação comparativa para a utilização primária e secundária dos dados de saúde eletrónicos. A Comissão deve emitir orientações relativamente ao cumprimento das disposições do capítulo IV por parte dos detentores de dados, tendo em conta as condições específicas de detentores de dados como a sociedade civil, os investigadores, as sociedades médicas e as PME.
Alteração 486
Proposta de regulamento
Artigo 59‑A (novo)
Artigo 59.º‑A
Literacia em saúde digital e acesso à saúde digital
1.  A fim de assegurar o êxito da aplicação do EEDS, os Estados‑Membros devem promover a literacia digital no domínio da saúde, apoiar a sensibilização do público, nomeadamente através de programas educativos destinados a pessoas singulares, profissionais de saúde e partes interessadas, esclarecer o público sobre os direitos e as obrigações do EEDS, e informar as pessoas singulares das vantagens, dos riscos e potenciais ganhos para a ciência e a sociedade decorrentes da utilização primária e secundária de dados de saúde eletrónicos, assim como oferecer formação gratuita e de fácil acesso aos profissionais de saúde sobre esta matéria. Estes programas devem ser adaptados às necessidades de grupos específicos e elaborados e revistos com regularidade, bem como atualizados sempre que necessário, em consulta e cooperação com os peritos e as partes interessadas pertinentes.
A Comissão deve apoiar os Estados‑Membros neste sentido.
2.  Os Estados‑Membros devem monitorizar e avaliar regularmente a literacia em saúde digital dos profissionais de saúde e das pessoas singulares, em especial sobre a utilização primária e secundária de dados de saúde, as funcionalidades e condições, assim como os direitos das pessoas singulares no âmbito do EEDS.
3.  Os Estados‑Membros devem promover o acesso às infraestruturas necessárias para a gestão eficaz dos dados de saúde eletrónicos das pessoas singulares, tanto no âmbito da sua utilização primária como secundária.
4.  Os Estados‑Membros devem informar regularmente o público em geral sobre o papel e os benefícios da utilização secundária de dados de saúde e do papel dos organismos responsáveis pelo acesso aos dados de saúde, bem como sobre os riscos e as consequências associados aos direitos individuais e coletivos em matéria de dados digitais de saúde decorrentes do presente regulamento.
Alteração 487
Proposta de regulamento
Artigo 60 – n.º 2‑A (novo)
2-A.  Os compradores públicos, as autoridades nacionais competentes, incluindo as autoridades de saúde digital e os organismos responsáveis pelo acesso aos dados de saúde, bem como a Comissão, devem requerer, como condição para adquirir ou financiar serviços prestados por responsáveis pelo tratamento e subcontratantes estabelecidos na União que tratam dados de saúde eletrónicos pessoais, que tais responsáveis pelo tratamento e subcontratantes:
a)  Armazenem os referidos dados na União, em conformidade com o artigo 60.º‑A do presente capítulo; e
b)  Demonstrem devidamente que não estão sujeitos à legislação de países terceiros que entre em conflito com as regras de proteção de dados da União.
Alteração 488
Proposta de regulamento
Artigo 60‑A (novo)
Artigo 60.º‑A
Armazenamento de dados de saúde eletrónicos pessoais
Para efeitos da utilização primária e secundária de dados de saúde eletrónicos de caráter pessoal, o armazenamento de dados de saúde eletrónicos de caráter pessoal tem lugar exclusivamente no território da União, sem prejuízo do disposto no artigo 63.º.
Alteração 489
Proposta de regulamento
Artigo 61 – título
Transferência de dados eletrónicos não pessoais para países terceiros
Natureza sensível de dados de saúde eletrónicos não pessoais
Alteração 490
Proposta de regulamento
Artigo 61 – n.º 1
1.  Os dados eletrónicos não pessoais disponibilizados por organismos responsáveis pelo acesso a dados de saúde que se baseiem em dados eletrónicos de uma pessoa singular abrangidos por uma das categorias do artigo 33.º [alíneas a), e), f), i), j), k), m)], são considerados altamente sensíveis na aceção do artigo 5.º, n.º 13, do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final], desde que a sua transferência para países terceiros apresente um risco de reidentificação através de meios que vão além dos suscetíveis de serem razoavelmente utilizados, tendo em conta o número limitado de pessoas singulares envolvidas nesses dados, o facto de estarem geograficamente dispersas ou a evolução tecnológica esperada num futuro próximo.
1.  Os dados de saúde eletrónicos não pessoais disponibilizados por organismos responsáveis pelo acesso a dados de saúde que se baseiem em dados eletrónicos de uma pessoa singular abrangidos por uma das categorias do artigo 33.º são considerados altamente sensíveis na aceção do artigo 5.º, n.º 13, do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final].
Alteração 491
Proposta de regulamento
Artigo 61 – n.º 2
2.  As medidas de proteção para as categorias de dados mencionadas no n.º 1 dependem da natureza dos dados e das técnicas de anonimização, e são pormenorizadas no ato delegado ao abrigo da habilitação estabelecida no artigo 5.º, n.º 13, do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final].
2.  As medidas de proteção para as categorias de dados mencionadas no n.º 1 são pormenorizadas no ato delegado ao abrigo da habilitação estabelecida no artigo 5.º, n.º 13, do Regulamento (UE) 2022/868.
Alteração 492
Proposta de regulamento
Artigo 63 – parágrafo 1
No contexto do acesso e da transferência internacionais de dados de saúde eletrónicos pessoais, os Estados‑Membros podem manter ou introduzir outras condições, incluindo limitações, nos termos e condições estabelecidos no artigo 9.º, n.º 4, do Regulamento (UE) 2016/679.
O acesso e a transferência internacionais de dados de saúde eletrónicos pessoais devem ser concedidos de acordo com o capítulo V do Regulamento (UE) 2016/679. Os Estados‑Membros podem manter ou introduzir outras condições ao acesso aos dados de saúde eletrónicos de caráter pessoal e à transferência dos mesmos a nível internacional, incluindo limitações, nos termos e condições estabelecidos no artigo 9.º, n.º 4, do Regulamento (UE) 2016/679.
Alteração 493
Proposta de regulamento
Artigo 63‑A (novo)
Artigo 63.º‑A
Reciprocidade do acesso a dados de saúde eletrónicos para utilização secundária
1.  Não obstante o disposto nos artigos 62.º e 63.º, apenas as entidades e os organismos estabelecidos em países terceiros incluídos na lista referida no n.º 2 podem ter acesso a dados de saúde eletrónicos no ambiente de tratamento seguro e a possibilidade de descarregar dados de saúde eletrónicos não pessoais detidos na União para efeitos de utilização secundária.
2.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 67.º, que complementem o presente regulamento, através da criação de uma lista de países terceiros que se considera que facultam o acesso e a transferência equivalentes de dados de saúde eletrónicos dos seus detentores de dados para efeitos da utilização secundária de dados de saúde eletrónicos por entidades e organismos na União.
3.  A Comissão monitoriza a lista de países terceiros que beneficiam desse acesso e prevê uma revisão periódica do funcionamento do presente artigo.
4.  Se a Comissão considerar que um país terceiro deixou de cumprir o requisito para ser incluído na lista referida no n.º 2, deve adotar um ato delegado para retirar esse país terceiro que beneficia de acesso.
Alteração 494
Proposta de regulamento
Artigo 64 – n.º 1
1.  É criado o Conselho do Espaço Europeu de Dados de Saúde (Conselho do EEDS) para facilitar a cooperação e o intercâmbio de informações entre os Estados‑Membros. O Conselho do EEDS é composto por representantes de alto nível das autoridades de saúde digital e dos organismos responsáveis pelo acesso aos dados de saúde de todos os Estados‑Membros. Podem ser convidadas para as reuniões outras autoridades nacionais, incluindo as autoridades de fiscalização do mercado a que se refere o artigo 28.º, o Comité Europeu para a Proteção de Dados e a Autoridade Europeia para a Proteção de Dados, caso as questões em debate sejam pertinentes para os mesmos. O Conselho do EEDS pode igualmente convidar peritos e observadores para assistirem às suas reuniões, e pode cooperar com outros peritos externos, se for caso disso. As outras instituições, órgãos e organismos da União, as infraestruturas de investigação e outras estruturas semelhantes têm estatuto de observadores.
1.  É criado o Conselho do Espaço Europeu de Dados de Saúde (Conselho do EEDS) para facilitar a cooperação e o intercâmbio de informações entre os Estados‑Membros. O Conselho do EEDS é composto por um representante de alto nível das autoridades de saúde digital e um representante de alto nível dos organismos responsáveis pelo acesso aos dados de saúde por Estado‑Membro, nomeados pelo Estado‑Membro em causa. Caso um Estado‑Membro tenha designado vários organismos responsáveis pelo acesso aos dados de saúde, o representante do organismo coordenador é membro do Conselho do EEDS.
São igualmente convidadas para as reuniões outras autoridades nacionais, incluindo as autoridades de fiscalização do mercado a que se refere o artigo 28.º, o Comité Europeu para a Proteção de Dados, a Autoridade Europeia para a Proteção de Dados e agências da União no domínio da saúde pública e da cibersegurança, caso as questões em debate sejam pertinentes para os mesmos. O Conselho do EEDS pode convidar as partes interessadas e observadores para assistirem às suas reuniões, e pode cooperar com outros peritos externos, se for caso disso. As outras instituições, órgãos e organismos da União, as infraestruturas de investigação e outras estruturas semelhantes podem ter o estatuto de observadores. O Conselho do EEDS também convida um representante do Parlamento Europeu para assistir às suas reuniões enquanto observador.
Alteração 495
Proposta de regulamento
Artigo 64 – n.º 2
2.  Consoante as funções relacionadas com a utilização de dados de saúde eletrónicos, o Conselho do EEDS pode trabalhar em subgrupos, nos quais devem estar representadas as autoridades de saúde digital ou os organismos responsáveis pelo acesso aos dados de saúde de um determinado domínio. Os subgrupos podem, se necessário, realizar reuniões conjuntas.
2.  Consoante as funções relacionadas com a utilização de dados de saúde eletrónicos, o Conselho do EEDS pode trabalhar em subgrupos, nos quais devem estar representadas as autoridades de saúde digital ou os organismos responsáveis pelo acesso aos dados de saúde de um determinado domínio. Os subgrupos podem, se necessário, realizar reuniões conjuntas.
Os membros do Conselho do EEDS não podem ter interesses financeiros, ou de outra natureza, em indústrias ou atividades económicas que possam comprometer a sua imparcialidade. Devem comprometer‑se a agir ao serviço do interesse público e num espírito de independência, e devem apresentar anualmente uma declaração sobre os seus interesses financeiros. Todos os interesses indiretos que possam estar relacionados com tais indústrias ou atividades económicas devem constar de um registo mantido pela Comissão, o qual está acessível ao público, mediante pedido, nos serviços da Comissão.
O código de conduta do EEDS deve fazer referência à aplicação do presente artigo, em particular no que se refere à aceitação de presentes.
Alteração 496
Proposta de regulamento
Artigo 64 – n.º 3
3.  A composição, a organização, o funcionamento e a cooperação dos subgrupos são definidos no regulamento interno apresentado pela Comissão.
3.  O Conselho do EEDS adota um regulamento interno e um código de conduta, sob proposta da Comissão. Esse regulamento interno deve prever a composição, a organização, o funcionamento e a cooperação do Conselho, bem como a sua colaboração com o Conselho Consultivo.
Alteração 497
Proposta de regulamento
Artigo 64 – n.º 4
4.  As partes interessadas e os terceiros pertinentes, incluindo representantes dos doentes, são convidados a assistir às reuniões do Conselho do EEDS e a participar nos seus trabalhos, em função dos temas debatidos e do respetivo grau de sensibilidade.
Suprimido
Alteração 498
Proposta de regulamento
Artigo 64 – n.º 5
5.  O Conselho do EEDS coopera com outros organismos, entidades e peritos pertinentes, como o Comité Europeu da Inovação de Dados a que se refere o artigo 26.º do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final], os organismos competentes criados ao abrigo do artigo 7.º do Regulamento […] [Regulamento Dados COM(2022) 68 final], os organismos de supervisão criados ao abrigo do artigo 17.º do Regulamento […] [Regulamento Identificação Eletrónica], o Comité Europeu para a Proteção de Dados a que se refere o artigo 68.º do Regulamento (UE) 2016/679 e os organismos de cibersegurança.
5.  O Conselho do EEDS coopera com outros organismos, entidades e peritos pertinentes, como o Comité Europeu da Inovação de Dados a que se refere o artigo 26.º do Regulamento […] [Regulamento Governação de Dados COM(2020) 767 final], os organismos competentes criados ao abrigo do artigo 7.º do Regulamento […] [Regulamento Dados COM(2022) 68 final], os organismos de supervisão criados ao abrigo do artigo 17.º do Regulamento […] [Regulamento Identificação Eletrónica], o Comité Europeu para a Proteção de Dados a que se refere o artigo 68.º do Regulamento (UE) 2016/679 e os organismos de cibersegurança, em especial a ENISA.
Alteração 499
Proposta de regulamento
Artigo 64 – n.º 7‑A (novo)
7-A.  O Conselho do EEDS deve publicar as datas das reuniões e as atas dos debates, bem como produzir um relatório anual das suas atividades.
Alteração 500
Proposta de regulamento
Artigo 64 – n.º 8
8.  A Comissão adota, por meio de atos de execução, as medidas necessárias para a criação, a gestão e o funcionamento do Conselho do EEDS. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
8.  A Comissão adota, por meio de atos de execução, as medidas necessárias para a criação e o funcionamento do Conselho do EEDS. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 68.º, n.º 2.
Alteração 501
Proposta de regulamento
Artigo 64‑A (novo)
Artigo 64.º‑A
Fórum consultivo
1.  É criado um fórum consultivo para aconselhar o Conselho do EEDS no desempenho das suas tarefas, fornecendo contributos das partes interessadas nas matérias abrangidas pelo presente regulamento.
2.  O fórum consultivo é composto por partes interessadas pertinentes, incluindo representantes de organizações de doentes, profissionais de saúde, indústria, organizações de consumidores, investigadores científicos e universidades. O fórum consultivo tem uma composição equilibrada e representa as opiniões das diversas partes interessadas relevantes.
Sempre que interesses comerciais estiverem representados no fórum consultivo, devem ser equilibrados entre grandes empresas, as PME e as empresas em fase de arranque. A ênfase na utilização primária e secundária de dados de saúde eletrónicos também deve ser equilibrada.
3.  Os membros do fórum consultivo são nomeados pela Comissão, na sequência de um convite público à manifestação de interesse e de um processo de seleção transparente, após consulta do Parlamento Europeu. Os membros do fórum consultivo fazem uma declaração anual dos seus interesses, que deve ser atualizada sempre que pertinente e disponibilizada ao público.
4.  O mandato dos membros do fórum consultivo é de dois anos e é renovável uma única vez consecutivamente.
5.  O fórum consultivo pode criar subgrupos permanentes ou temporários, conforme adequado para o exame de questões específicas relacionadas com os objetivos do presente regulamento.
6.  O fórum consultivo elabora o seu regulamento interno e elege um copresidente de entre os seus membros, cujo mandato é de dois anos, renovável uma vez. O outro copresidente é um representante da Comissão.
7.  O fórum consultivo reúne‑se regularmente. O fórum consultivo pode convidar peritos e outras partes interessadas pertinentes para as suas reuniões. O presidente do Conselho do EEDS pode participar, ex officio, nas reuniões do fórum consultivo.
8.  No cumprimento das suas tarefas, previstas no n.º 1, o fórum consultivo elabora pareceres, recomendações ou contribuições escritas.
9.  O fórum consultivo elabora um relatório anual sobre as suas atividades. Esses relatórios são disponibilizados ao público.
Alteração 502
Proposta de regulamento
Artigo 65 – n.º ‑1 (novo)
-1.  O Conselho do EEDS deve promover a aplicação coerente do presente regulamento.
Alteração 503
Proposta de regulamento
Artigo 65 – n.º 1 – alínea b) – parte introdutória
b)  Apresentar contribuições escritas e proceder ao intercâmbio de boas práticas sobre questões relacionadas com a coordenação da aplicação, ao nível dos Estados‑Membros, do presente regulamento e dos atos delegados e de execução adotados nos termos do mesmo, em especial no que diz respeito:
b)  Apresentar contribuições escritas e proceder ao intercâmbio de boas práticas sobre questões relacionadas com a coordenação da aplicação, ao nível dos Estados‑Membros, do presente regulamento e dos atos delegados e de execução adotados nos termos do mesmo, tendo em conta os níveis regional e local, em especial no que diz respeito:
Alteração 504
Proposta de regulamento
Artigo 65 – n.º 1 – alínea b) – subalínea iii)
iii)  a outros aspetos da utilização primária de dados de saúde eletrónicos;
iii)  a outros aspetos da utilização primária de dados de saúde eletrónicos, sem prejuízo dos poderes das autoridades de controlo nos termos do Regulamento (UE) 2016/679; as contribuições escritas do Conselho do EEDS não devem incidir sobre a interpretação ou aplicação dos direitos e obrigações ao abrigo do Regulamento (UE) 2016/679 ou do Regulamento (UE) 2018/1725.
Alteração 505
Proposta de regulamento
Artigo 65 – n.º 1 – alínea b‑A) (nova)
b-A)  Fornecer orientações e recomendações às autoridades responsáveis pela saúde digital;
Alteração 506
Proposta de regulamento
Artigo 65 – n.º 1 – alínea d)
d)  Partilhar informações sobre os riscos colocados pelos sistemas de RSE e os incidentes graves, bem como sobre a sua gestão;
d)  Partilhar, entre os membros do Conselho, informações sobre os riscos colocados pelos sistemas de RSE e os incidentes graves, bem como sobre a sua gestão, sem prejuízo da obrigação de informar as autoridades de controlo competentes nos termos do Regulamento (UE) 2016/679;
Alteração 507
Proposta de regulamento
Artigo 65 – n.º 1 – alínea e)
e)  Facilitar o intercâmbio de pontos de vista sobre a utilização primária de dados de saúde eletrónicos com as partes interessadas, incluindo representantes dos doentes, profissionais de saúde, investigadores, entidades reguladoras e decisores políticos do setor da saúde.
e)  Facilitar o intercâmbio de pontos de vista sobre a utilização primária de dados de saúde eletrónicos com o fórum consultivo referido no artigo 64.º‑A, as entidades reguladoras e os decisores políticos do setor da saúde, a fim de apoiar a conceção de estratégias, orientações e normas de execução coerentes, bem como para avaliar as necessidades de novas melhorias. Além disso, os copresidentes do fórum consultivo são convidados, pelo menos uma vez por ano, para uma reunião do Conselho do EEDS onde apresentam as suas atividades.
Alteração 508
Proposta de regulamento
Artigo 65 – n.º 2 – alínea b) – subalínea v)
v)  ao estabelecimento e à aplicação de sanções,
Suprimido
Alteração 509
Proposta de regulamento
Artigo 65 – n.º 2 – alínea b) – subalínea vi)
vi)  a outros aspetos da utilização secundária de dados de saúde eletrónicos;
vi)  a outros aspetos da utilização secundária de dados de saúde eletrónicos, sem prejuízo dos poderes das autoridades de controlo nos termos do Regulamento (UE) 2016/679;
Alteração 510
Proposta de regulamento
Artigo 65 – n.º 2 – alínea c)
c)  Facilitar a cooperação entre os organismos responsáveis pelo acesso aos dados de saúde através do reforço das capacidades, do estabelecimento da estrutura para a elaboração de relatórios anuais de atividades, da análise interpares dos referidos relatórios e do intercâmbio de informações;
c)  Facilitar a cooperação e o intercâmbio de boas práticas entre os organismos responsáveis pelo acesso aos dados de saúde através do reforço das capacidades, do estabelecimento da estrutura para a elaboração de relatórios anuais de atividades, da análise interpares dos referidos relatórios e do intercâmbio de informações, em conformidade com as obrigações previstas no artigo 37.º, n.º 1, alínea q);
Alteração 511
Proposta de regulamento
Artigo 65 – n.º 2 – alínea d)
d)  Partilhar informações sobre riscos e incidentes em matéria de proteção de dados relacionados com a utilização secundária de dados de saúde eletrónicos, bem como sobre o seu tratamento;
d)  Partilhar informações sobre riscos e incidentes em matéria de proteção de dados relacionados com a utilização secundária de dados de saúde eletrónicos, bem como sobre o seu tratamento; sem prejuízo da obrigação de informar as autoridades de controlo competentes nos termos do Regulamento (UE) 2016/679;
Alteração 512
Proposta de regulamento
Artigo 65 – n.º 2 – alínea f)
f)  Facilitar o intercâmbio de pontos de vista sobre a utilização secundária de dados de saúde eletrónicos com as partes interessadas, incluindo representantes dos doentes, profissionais de saúde, investigadores, entidades reguladoras e decisores políticos do setor da saúde.
f)  Proceder ao intercâmbio de pontos de vista sobre a utilização secundária de dados de saúde eletrónicos com o fórum consultivo referido no artigo 64.º‑A, as entidades reguladoras e os decisores políticos do setor da saúde, a fim de apoiar a conceção de estratégias, orientações e normas de execução coerentes, bem como para avaliar as necessidades de novas melhorias;
Alteração 513
Proposta de regulamento
Artigo 65 – n.º 2 – alínea f‑A) (nova)
f-A)  Adotar recomendações para facilitar a conformidade permanente do ambiente de tratamento seguro com os requisitos técnicos, de segurança da informação e de interoperabilidade;
Alteração 514
Proposta de regulamento
Artigo 65 – n.º 2‑A (novo)
2-A.  O Conselho do EEDS deve apresentar recomendações à Comissão e aos Estados‑Membros sobre a aplicação e execução do presente regulamento, incluindo a interoperabilidade transfronteiriça dos dados de saúde, e sobre potenciais mecanismos de apoio financeiro com vista a assegurar o desenvolvimento equitativo dos sistemas de dados de saúde em toda a Europa no que diz respeito à utilização secundária de dados de saúde eletrónicos, sem prejuízo das competências do CEPD, no tocante aos dados de saúde eletrónicos pessoais;
Alteração 515
Proposta de regulamento
Artigo 65 – n.º 2‑B (novo)
2-B.  O Conselho do EEDS pode encomendar estudos e outras iniciativas para apoiar a implementação e desenvolvimento do EEDS.
Alteração 516
Proposta de regulamento
Artigo 65 – n.º 2‑C (novo)
2-C.  O Presidente do Conselho do EEDS publica um relatório anual que deve incluir o estado de execução do EEDS e outros pontos pertinentes de desenvolvimento, nomeadamente no que se refere à interoperabilidade de dados de saúde transfronteiriços e aos desafios de implementação conexos.
Alteração 517
Proposta de regulamento
Artigo 66 – n.º 3
3.  Podem ser convidados a assistir às reuniões dos grupos e a participar nos seus trabalhos as partes interessadas e terceiros relevantes, incluindo representantes dos doentes.
3.  Podem ser convidados a assistir às reuniões dos grupos e a participar nos seus trabalhos as partes interessadas e terceiros relevantes, incluindo representantes dos doentes, dos consumidores, da indústria e dos profissionais de saúde.
Alteração 518
Proposta de regulamento
Artigo 66 – n.º 6‑A (novo)
6-A.  Os grupos devem consultar os peritos pertinentes aquando da realização das suas tarefas e também sobre medidas técnicas de execução relacionadas com cibersegurança, confidencialidade e proteção de dados, nomeadamente peritos da ENISA, do CEPD e da AEPD.
Alteração 519
Proposta de regulamento
Artigo 67 – n.º 2
2.  O poder de adotar atos delegados referido no artigo 5.º, n.º 2, no artigo 10.º, n.º 3, no artigo 25.º, n.º 3, no artigo 32.º, n.º 4, no artigo 33.º, n.º 7, no artigo 37.º, n.º 4, no artigo 39.º, n.º 3, no artigo 41.º, n.º 7, no artigo 45.º, n.º 7, no artigo 46.º, n.º 8, no artigo 52.º, n.º 7, e no artigo 56.º, n.º 4, é conferido à Comissão por tempo indeterminado a contar da data de entrada em vigor do presente regulamento.
2.  O poder de adotar atos delegados referido no artigo 5.º, n.º 2, no artigo 7.º, n.º 3, no artigo 9.º, n.º 2, no artigo 10.º, n.º 3, no artigo 13.º, n.º 3, no artigo 25.º, n.º 3, no artigo 32.º, n.º 4, no artigo 37.º, n.º 4, no artigo 39.º, n.º 3, no artigo 41.º, n.º 7, no artigo 45.º, n.º 7, no artigo 46.º, n.º 8, no artigo 52.º, n.os 7 e 13, no artigo 56.º, n.º 4, e no artigo 63.º‑A, n.º 2, é conferido à Comissão por tempo indeterminado a contar da data de entrada em vigor do presente regulamento.
Alteração 520
Proposta de regulamento
Artigo 67 – n.º 3
3.  O poder de adotar atos delegados referido no artigo 5.º, n.º 2, no artigo 10.º, n.º 3, no artigo 25.º, n.º 3, no artigo 32.º, n.º 4, no artigo 33.º, n.º 7, no artigo 37.º, n.º 4, no artigo 39.º, n.º 3, no artigo 41.º, n.º 7, no artigo 45.º, n.º 7, no artigo 46.º, n.º 8, no artigo 52.º, n.º 7, e no artigo 56.º, n.º 4, pode ser revogado em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.
3.  O poder de adotar atos delegados referido no artigo 5.º, n.º 2, no artigo 7.º, n.º 3, no artigo 37.º, n.º 4, no artigo 39.º, n.º 3, no artigo 41.º, n.º 7, no artigo 45, n.º 7, no artigo 46.º, n.º 8, no artigo 52.º, n.os 7 e 13, no artigo 56.º, n.º 4, e no artigo 63.º‑A, n.º 2, pode ser revogado em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.
Alteração 521
Proposta de regulamento
Artigo 67 – n.º 6
6.  Os atos delegados adotados nos termos do artigo 5.º, n.º 2, do artigo 10.º, n.º 3, do artigo 25.º, n.º 3, do artigo 32.º, n.º 4, do artigo 33.º, n.º 7, do artigo 37.º, n.º 4, do artigo 39.º, n.º 3, do artigo 41.º, n.º 7, do artigo 45.º, n.º 7, do artigo 46.º, n.º 8, do artigo 52.º, n.º 7, e do artigo 56.º, n.º 4, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de três meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por três meses por iniciativa do Parlamento Europeu ou do Conselho.
6.  Os atos delegados adotados nos termos do artigo 5.º, n.º 2, do artigo 7.º, n.º 3, do artigo 9.º, n.º 2, do artigo 13.º, n.º 3, do artigo 25.º, n.º 3, do artigo 32.º, n.º 4, do artigo 37.º, n.º 4, do artigo 39.º, n.º 3, do artigo 41.º, n.º 7, do artigo 45.º, n.º 7, do artigo 46.º, n.º 8, do artigo 52.º, n.os 7 e 13, do artigo 56.º, n.º 4, ou do artigo 63.º‑A, n.º 2, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de três meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por três meses por iniciativa do Parlamento Europeu ou do Conselho.
Alteração 522
Proposta de regulamento
Artigo 68 – n.º 2‑A (novo)
2-A.  Caso se remeta para o presente número, aplica‑se o artigo 5.º do Regulamento (UE) n.º 182/2011.
Alteração 523
Proposta de regulamento
Artigo 69 – parágrafo 1
Os Estados‑Membros estabelecem as regras relativas às sanções aplicáveis em caso de violação do disposto no presente regulamento e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções devem ser efetivas, proporcionadas e dissuasivas. Os Estados‑Membros notificam a Comissão dessas regras e dessas medidas até à data de aplicação do presente regulamento e notificam‑na sem demora de qualquer alteração ulterior.
Os Estados‑Membros estabelecem as regras relativas às outras sanções aplicáveis em caso de violação do disposto no presente regulamento, nomeadamente em matéria de infrações que não são sujeitas a coimas nos termos do artigo 43.º‑A, e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções devem ser efetivas, proporcionadas e dissuasivas. Os Estados‑Membros notificam a Comissão dessas regras e dessas medidas até à data de aplicação do presente regulamento e notificam‑na sem demora de qualquer alteração ulterior.
Alteração 524
Proposta de regulamento
Artigo 69‑A (novo)
Artigo 69.º‑A
Direito a receber indemnização
Qualquer pessoa que tenha sofrido danos materiais ou morais devido a uma violação do presente regulamento tem direito a receber uma indemnização, em conformidade com o direito nacional e da União.
Alteração 525
Proposta de regulamento
Artigo 69‑B (novo)
Artigo 69.º‑B
Representação de uma pessoa singular
Se a pessoa singular considerar que os direitos que lhe são conferidos pelo presente regulamento foram violados, tem o direito de mandatar um organismo, uma organização ou uma associação sem fins lucrativos, constituída ao abrigo do direito de um Estado‑Membro, cujos objetivos estatutários sejam de interesse público e que exerça a sua atividade no domínio da proteção dos dados pessoais, para apresentar uma reclamação em seu nome ou para exercer os direitos referidos no artigo 11.º‑A.
Alteração 526
Proposta de regulamento
Artigo 69‑C (novo)
Artigo 69.º‑C
Suspensão do processo
1.  Sempre que um tribunal competente de um Estado‑Membro tenha sido chamado a pronunciar‑se num recurso da decisão de uma autoridade de saúde digital ou de um organismo responsável pelo acesso aos dados de saúde tiver motivos para crer que foi instaurado num tribunal competente de outro Estado‑Membro um processo relativo ao mesmo acesso aos dados de saúde eletrónicos pelo mesmo utilizador de dados de saúde, designadamente para a mesma finalidade de tratamento para utilização secundária, deve contactar esse tribunal a fim de confirmar a existência de tal processo relacionado.
2.  Sempre que estiverem pendentes processos relativos à mesma matéria e à mesma autoridade de saúde digital ou organismo responsável pelo acesso aos dados de saúde num tribunal de outro Estado‑Membro, o tribunal em que o processo tiver sido instaurado em segundo lugar pode suspendê‑lo ou, a pedido de uma das partes, declarar‑se incompetente a favor do tribunal em que o processo tiver sido instaurado em primeiro lugar, se este for competente para o processo em questão e a sua legislação permitir a apensação desses processos conexos.
Alteração 527
Proposta de regulamento
Artigo 70 – n.º 1
1.  Decorridos cinco anos da entrada em vigor do presente regulamento, a Comissão procede a uma avaliação específica do presente regulamento, especialmente no que diz respeito ao capítulo III, e apresenta um relatório com as suas principais conclusões ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões, acompanhado, se for caso disso, de uma proposta de alteração. A avaliação deve incluir uma apreciação da autocertificação dos sistemas de RSE e uma reflexão sobre a necessidade de introduzir um procedimento de avaliação da conformidade realizado por organismos notificados.
1.  No prazo de cinco anos da entrada em vigor do presente regulamento, a Comissão procede a uma avaliação específica do presente regulamento, especialmente no que diz respeito às possibilidades de alargar a interoperabilidade entre sistemas de RSE e serviços de acesso a dados de saúde eletrónicos, além das estabelecidas pelos Estados‑Membros, à possibilidade de alargar o acesso à infraestrutura A minha saúde @ UE (MyHealth@EU) a países terceiros e organizações internacionais, à necessidade de atualizar as categorias de dados no artigo 33.º e as finalidades de utilização previstas no artigo 34.º, à aplicação e utilização por pessoas singulares do mecanismo de autoexclusão na utilização secundária, conforme referido no artigo 33.º, n.º 5‑A, e do mecanismo de participação na utilização secundária a que se refere o artigo 33.º, n.º 5‑B, à utilização e aplicação do direito referido no artigo 3.º, n.º 9, assim como à aplicação das taxas a que se refere o artigo 42.º, e apresenta um relatório com as suas principais conclusões ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões, acompanhado, se for caso disso, de uma proposta de alteração.
Alteração 528
Proposta de regulamento
Artigo 70 – n.º 1‑A (novo)
1-A.  Até … [inserir a data correspondente a dois anos a contar da data de entrada em vigor do presente regulamento], a Comissão procede a uma avaliação do financiamento da União atribuído à criação e ao funcionamento do EEDS, nomeadamente no que se refere à capacidade dos organismos criados ao abrigo do presente regulamento para desempenhar as suas tarefas e obrigações no quadro do presente regulamento e à capacidade dos Estados‑Membros para aplicar o regulamento de forma uniforme e coerente. A Comissão deve apresentar um relatório sobre as suas principais conclusões ao Parlamento Europeu e ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões, acompanhado, se for caso disso, das medidas necessárias.
Alteração 529
Proposta de regulamento
Artigo 70 – n.º 2
2.  Decorridos sete anos da entrada em vigor do presente regulamento, a Comissão procede a uma avaliação global do presente regulamento e apresenta um relatório com as suas principais conclusões ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões, acompanhado, se for caso disso, de uma proposta de alteração.
2.  Decorridos sete anos da entrada em vigor do presente regulamento, a Comissão procede a uma avaliação global do presente regulamento e apresenta um relatório com as suas principais conclusões ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões, acompanhado, se for caso disso, de uma proposta de alteração ou de outras medidas adequadas.
Alteração 530
Proposta de regulamento
Artigo 71‑A (novo)
Artigo 71.º‑A
Alterações à Diretiva (UE) 2020/1828
Ao anexo da Diretiva (UE) 2020/1828, é aditado o seguinte ponto:
(XX)  Regulamento (UE) XXX do Parlamento Europeu e do Conselho relativo ao Espaço Europeu de Dados de Saúde.
Alteração 531
Proposta de regulamento
Artigo 72 – parágrafo 2
O presente regulamento é aplicável a partir de 12 meses após a entrada em vigor.
O presente regulamento é aplicável a partir de 24 meses após a entrada em vigor.
Alteração 532
Proposta de regulamento
Artigo 72 – parágrafo 3 – alínea b)
b)  A partir de três anos após a data de entrada em aplicação, às categorias de dados de saúde eletrónicos pessoais a que se refere o artigo 5.º, n.º 1, alíneas d), e) f), bem como aos sistemas de RSE destinados pelo fabricante ao tratamento dessas categorias de dados;
b)  A partir de três anos após a data de entrada em aplicação, às categorias de dados de saúde eletrónicos pessoais a que se refere o artigo 5.º, n.º 1, alíneas d), e), f) e f‑A), bem como aos sistemas de RSE destinados pelo fabricante ao tratamento dessas categorias de dados;
Alteração 533
Proposta de regulamento
Artigo 72 – parágrafo 3 – alínea c)
c)  A partir da data estabelecida em atos delegados adotados nos termos do artigo 5.º, n.º 2, para outras categorias de dados de saúde eletrónicos pessoais.
Suprimida
Alteração 534
Proposta de regulamento
Anexo I – Quadro A – PRINCIPAIS CARACTERÍSTICAS DAS CATEGORIAS DE DADOS DE SAÚDE ELETRÓNICOS

Texto da Comissão

Categoria de dados de saúde eletrónicos

Principais características dos dados de saúde eletrónicos incluídos na categoria

1.  Resumo de saúde do doente

Dados de saúde eletrónicos que incluem factos clínicos importantes relacionados com uma pessoa identificada e que são essenciais para a prestação de cuidados de saúde seguros e eficientes a essa pessoa. As seguintes informações fazem parte do resumo de saúde do doente:

1.  Dados pessoais

2.  Informações de contacto

3.  Informações sobre seguros

4.  Alergias

5.  Alertas médicos

6.  Informações sobre vacinação/profilaxia, eventualmente sob a forma de um boletim de vacinação

7.  Problemas atuais, resolvidos, encerrados ou inativos

8.  Informações textuais relacionadas com o historial clínico

9.  Dispositivos médicos e implantes

10.  Procedimentos

11.  Estado funcional

12.  Medicamentos atuais e medicamentos anteriores pertinentes

13.  Observações sobre o historial social relacionadas com a saúde

14.  Historial de gravidez

15.  Dados facultados pelo doente

16.  Resultados das observações relativas ao estado de saúde

17.  Planos de cuidados

18.  Informações sobre uma doença rara, por exemplo pormenores sobre o impacto ou as características da doença

2.  Receita eletrónica

Dados de saúde eletrónicos que constituem uma receita médica de medicamentos, conforme definida no artigo 3.º, alínea k), da Diretiva 2011/24/UE.

3.  Dispensa eletrónica

Informações sobre o fornecimento de um medicamento a uma pessoa singular por uma farmácia com base numa receita eletrónica.

4.  Imagiologia e relatório imagiológico

Dados de saúde eletrónicos relacionados com a utilização de tecnologias destinadas a visualizar o corpo humano a fim de prevenir, diagnosticar, monitorizar ou tratar doenças, ou gerados pelas referidas tecnologias.

5.  Resultados laboratoriais

Dados de saúde eletrónicos que representam os resultados de estudos realizados, designadamente, através de técnicas de diagnóstico in vitro, como a bioquímica clínica, a hematologia, a medicina transfusional, a microbiologia, a imunologia, entre outros, incluindo, se for caso disso, relatórios de apoio à interpretação dos resultados.

6.  Relatório de alta

Dados de saúde eletrónicos relacionados com uma consulta médica ou com um episódio de prestação de cuidados e que incluem informações essenciais sobre a admissão, o tratamento e a alta de uma pessoa singular.

Alteração

Categoria de dados de saúde eletrónicos

Principais características dos dados de saúde eletrónicos incluídos na categoria

1.  Resumo de saúde do doente

Dados de saúde eletrónicos que incluem factos clínicos importantes relacionados com uma pessoa identificada e que são essenciais para a prestação de cuidados de saúde seguros e eficientes a essa pessoa. O resumo de saúde do doente deve ser harmonizado em todos os Estados‑Membros e incluir um conjunto mínimo de dados que pode ser alargado de modo a incluir dados específicos de uma doença. As seguintes informações fazem parte do resumo de saúde do doente:

1.  Dados pessoais

2.  Informações de contacto

3.  Informações sobre seguros

4.  Alergias

5.  Alertas médicos

6.  Informações sobre vacinação/profilaxia, eventualmente sob a forma de um boletim de vacinação

7.  Problemas atuais, resolvidos, encerrados ou inativos

8.  Informações textuais relacionadas com o historial clínico

9.  Dispositivos médicos e implantes

10.  Procedimentos

11.  Estado funcional

12.  Medicamentos atuais e medicamentos anteriores pertinentes

13.  Observações sobre o historial social relacionadas com a saúde

14.  Historial de gravidez

15.  Dados facultados pelo doente

16.  Resultados das observações relativas ao estado de saúde

17.  Planos de cuidados

18.  Informações sobre uma doença rara, por exemplo pormenores sobre o impacto ou as características da doença

18-A.  (novo) Grupo sanguíneo

2.  Receita eletrónica

Dados de saúde eletrónicos que constituem uma receita médica de medicamentos, conforme definida no artigo 3.º, alínea k), da Diretiva 2011/24/UE.

3.  Dispensa eletrónica

Informações sobre o fornecimento de um medicamento a uma pessoa singular por uma farmácia com base numa receita eletrónica.

4.  Imagiologia e relatório imagiológico

Dados de saúde eletrónicos relacionados com a utilização de tecnologias destinadas a visualizar o corpo humano a fim de prevenir, diagnosticar, monitorizar ou tratar doenças, ou gerados pelas referidas tecnologias.

5.  Resultados laboratoriais

Dados de saúde eletrónicos que representam os resultados de estudos realizados, designadamente, através de técnicas de diagnóstico in vitro, como a bioquímica clínica, a hematologia, a medicina transfusional, a microbiologia, a imunologia, entre outros, incluindo, se for caso disso, relatórios de apoio à interpretação dos resultados.

6.  Relatório de alta

Dados de saúde eletrónicos relacionados com uma consulta médica ou com um episódio de prestação de cuidados e que incluem informações essenciais sobre a admissão, o tratamento e a alta de uma pessoa singular.

Alteração 535
Proposta de regulamento
Anexo I – Quadro A – PRINCIPAIS CARACTERÍSTICAS DAS CATEGORIAS DE DADOS DE SAÚDE ELETRÓNICOS

Texto da Comissão

Categoria de dados de saúde eletrónicos

Principais características dos dados de saúde eletrónicos incluídos na categoria

1.  Resumo de saúde do doente

Dados de saúde eletrónicos que incluem factos clínicos importantes relacionados com uma pessoa identificada e que são essenciais para a prestação de cuidados de saúde seguros e eficientes a essa pessoa. As seguintes informações fazem parte do resumo de saúde do doente:

1.  Dados pessoais

2.  Informações de contacto

3.  Informações sobre seguros

4.  Alergias

5.  Alertas médicos

6.  Informações sobre vacinação/profilaxia, eventualmente sob a forma de um boletim de vacinação

7.  Problemas atuais, resolvidos, encerrados ou inativos

8.  Informações textuais relacionadas com o historial clínico

9.  Dispositivos médicos e implantes

10.  Procedimentos

11.  Estado funcional

12.  Medicamentos atuais e medicamentos anteriores pertinentes

13.  Observações sobre o historial social relacionadas com a saúde

14.  Historial de gravidez

15.  Dados facultados pelo doente

16.  Resultados das observações relativas ao estado de saúde

17.  Planos de cuidados

18.  Informações sobre uma doença rara, por exemplo pormenores sobre o impacto ou as características da doença

2.  Receita eletrónica

Dados de saúde eletrónicos que constituem uma receita médica de medicamentos, conforme definida no artigo 3.º, alínea k), da Diretiva 2011/24/UE.

3.  Dispensa eletrónica

Informações sobre o fornecimento de um medicamento a uma pessoa singular por uma farmácia com base numa receita eletrónica.

4.  Imagiologia e relatório imagiológico

Dados de saúde eletrónicos relacionados com a utilização de tecnologias destinadas a visualizar o corpo humano a fim de prevenir, diagnosticar, monitorizar ou tratar doenças, ou gerados pelas referidas tecnologias.

5.  Resultados laboratoriais

Dados de saúde eletrónicos que representam os resultados de estudos realizados, designadamente, através de técnicas de diagnóstico in vitro, como a bioquímica clínica, a hematologia, a medicina transfusional, a microbiologia, a imunologia, entre outros, incluindo, se for caso disso, relatórios de apoio à interpretação dos resultados.

6.  Relatório de alta

Dados de saúde eletrónicos relacionados com uma consulta médica ou com um episódio de prestação de cuidados e que incluem informações essenciais sobre a admissão, o tratamento e a alta de uma pessoa singular.

Alteração

Categoria de dados de saúde eletrónicos

Principais características dos dados de saúde eletrónicos incluídos na categoria

1.  Resumo de saúde do doente

Dados de saúde eletrónicos que incluem factos clínicos importantes relacionados com uma pessoa identificada e que são essenciais para a prestação de cuidados de saúde seguros e eficientes a essa pessoa. As seguintes informações fazem parte do resumo de saúde do doente:

1.  Dados pessoais

2.  Informações de contacto

3.  Informações sobre seguros

4.  Alergias

5.  Alertas médicos

6.  Informações sobre vacinação/profilaxia, eventualmente sob a forma de um boletim de vacinação

7.  Problemas atuais, resolvidos, encerrados ou inativos

8.  Informações textuais relacionadas com o historial clínico

9.  Dispositivos médicos e implantes

10.  Procedimentos

11.  Estado funcional

11-A.  (novo) Prescrição, dispensa e administração de medicamentos, atualmente ou no passado, durante todo o ciclo de cuidados, incluindo durante hospitalizações, cuidados ambulatórios ou regimes de hospital de dia

12.  Medicamentos atuais e medicamentos anteriores pertinentes

13.  Observações sobre o historial social relacionadas com a saúde

14.  Historial de gravidez

15.  Dados facultados pelo doente

16.  Resultados das observações relativas ao estado de saúde

17.  Planos de cuidados

18.  Informações sobre uma doença rara, por exemplo pormenores sobre o impacto ou as características da doença

2.  Receita eletrónica

Dados de saúde eletrónicos que constituem uma receita médica de medicamentos, conforme definida no artigo 3.º, alínea k), da Diretiva 2011/24/UE.

3.  Dispensa eletrónica

Informações sobre o fornecimento de um medicamento a uma pessoa singular por uma farmácia com base numa receita eletrónica.

4.  Imagiologia e relatório imagiológico

Dados de saúde eletrónicos relacionados com a utilização de tecnologias destinadas a visualizar o corpo humano a fim de prevenir, diagnosticar, monitorizar ou tratar doenças, ou gerados pelas referidas tecnologias.

5.  Resultados laboratoriais

Dados de saúde eletrónicos que representam os resultados de estudos realizados, designadamente, através de técnicas de diagnóstico in vitro, como a bioquímica clínica, a hematologia, a medicina transfusional, a microbiologia, a imunologia, entre outros, incluindo, se for caso disso, relatórios de apoio à interpretação dos resultados.

6.  Relatório de alta

Dados de saúde eletrónicos relacionados com uma consulta médica ou com um episódio de prestação de cuidados e que incluem informações essenciais sobre a admissão, o tratamento e a alta de uma pessoa singular.

Alteração 536
Proposta de regulamento
Anexo I – Quadro A – PRINCIPAIS CARACTERÍSTICAS DAS CATEGORIAS DE DADOS DE SAÚDE ELETRÓNICOS

Texto da Comissão

Categoria de dados de saúde eletrónicos

Principais características dos dados de saúde eletrónicos incluídos na categoria

1.  Resumo de saúde do doente

Dados de saúde eletrónicos que incluem factos clínicos importantes relacionados com uma pessoa identificada e que são essenciais para a prestação de cuidados de saúde seguros e eficientes a essa pessoa. As seguintes informações fazem parte do resumo de saúde do doente:

1.  Dados pessoais

2.  Informações de contacto

3.  Informações sobre seguros

4.  Alergias

5.  Alertas médicos

6.  Informações sobre vacinação/profilaxia, eventualmente sob a forma de um boletim de vacinação

7.  Problemas atuais, resolvidos, encerrados ou inativos

8.  Informações textuais relacionadas com o historial clínico

9.  Dispositivos médicos e implantes

10.  Procedimentos

11.  Estado funcional

12.  Medicamentos atuais e medicamentos anteriores pertinentes

13.  Observações sobre o historial social relacionadas com a saúde

14.  Historial de gravidez

15.  Dados facultados pelo doente

16.  Resultados das observações relativas ao estado de saúde

17.  Planos de cuidados

18.  Informações sobre uma doença rara, por exemplo pormenores sobre o impacto ou as características da doença

2.  Receita eletrónica

Dados de saúde eletrónicos que constituem uma receita médica de medicamentos, conforme definida no artigo 3.º, alínea k), da Diretiva 2011/24/UE.

3.  Dispensa eletrónica

Informações sobre o fornecimento de um medicamento a uma pessoa singular por uma farmácia com base numa receita eletrónica.

4.  Imagiologia e relatório imagiológico

Dados de saúde eletrónicos relacionados com a utilização de tecnologias destinadas a visualizar o corpo humano a fim de prevenir, diagnosticar, monitorizar ou tratar doenças, ou gerados pelas referidas tecnologias.

5.  Resultados laboratoriais

Dados de saúde eletrónicos que representam os resultados de estudos realizados, designadamente, através de técnicas de diagnóstico in vitro, como a bioquímica clínica, a hematologia, a medicina transfusional, a microbiologia, a imunologia, entre outros, incluindo, se for caso disso, relatórios de apoio à interpretação dos resultados.

6.  Relatório de alta

Dados de saúde eletrónicos relacionados com uma consulta médica ou com um episódio de prestação de cuidados e que incluem informações essenciais sobre a admissão, o tratamento e a alta de uma pessoa singular.

Alteração

Categoria de dados de saúde eletrónicos

Principais características dos dados de saúde eletrónicos incluídos na categoria

1.  Resumo de saúde do doente

Dados de saúde eletrónicos que incluem factos clínicos importantes relacionados com uma pessoa identificada e que são essenciais para a prestação de cuidados de saúde seguros e eficientes a essa pessoa. O resumo de saúde do doente deve ser harmonizado em todos os Estados‑Membros e incluir um conjunto mínimo de dados que pode ser alargado de modo a incluir dados específicos da doença. As seguintes informações fazem parte do resumo de saúde do doente:

1.  Dados pessoais

2.  Informações de contacto

3.  Informações sobre seguros

4.  Alergias

5.  Alertas médicos

6.  Informações sobre vacinação/profilaxia, eventualmente sob a forma de um boletim de vacinação

7.  Problemas atuais, resolvidos, encerrados ou inativos num sistema internacional de codificação da classificação

8.  Informações textuais relacionadas com o historial clínico

9.  Dispositivos médicos e implantes

10.  Procedimentos médicos

11.  Estado funcional

12.  Medicamentos atuais e medicamentos anteriores pertinentes

13.  Observações sobre o historial social relacionadas com a saúde

14.  Historial de gravidez

15.  Dados facultados pelo doente

16.  Resultados das observações relativas ao estado de saúde

17.  Planos de cuidados

18.  Informações sobre uma doença rara, por exemplo pormenores sobre o impacto ou as características da doença

2.  Receita eletrónica

Dados de saúde eletrónicos que constituem uma receita médica de medicamentos, conforme definida no artigo 3.º, alínea k), da Diretiva 2011/24/UE.

3.  Dispensa eletrónica

Informações sobre o fornecimento de um medicamento a uma pessoa singular por uma farmácia com base numa receita eletrónica.

4.  Imagiologia e relatório imagiológico

Dados de saúde eletrónicos relacionados com a utilização de tecnologias destinadas a visualizar o corpo humano a fim de prevenir, diagnosticar, monitorizar ou tratar doenças, ou gerados pelas referidas tecnologias.

5.  Resultados laboratoriais

Dados de saúde eletrónicos que representam os resultados de estudos realizados, designadamente, através de técnicas de diagnóstico in vitro, como a bioquímica clínica, a hematologia, a medicina transfusional, a microbiologia, a imunologia, entre outros, incluindo, se for caso disso, relatórios de apoio à interpretação dos resultados.

6.  Relatório de alta

Dados de saúde eletrónicos relacionados com uma consulta médica ou com um episódio de prestação de cuidados e que incluem informações essenciais sobre a admissão, o tratamento e a alta de uma pessoa singular.

6-A.  (novo) Diretivas médicas

Dados de saúde eletrónicos relacionados com a documentação jurídica que indiquem a vontade de uma pessoa de receber cuidados médicos se essa pessoa já não estiver capaz de tomar decisões médicas devido a uma doença ou lesão grave e que possam igualmente dar a uma pessoa (como um cônjuge, um familiar ou um amigo) autoridade para tomar decisões médicas em tais situações. Dados de saúde eletrónicos relacionados com a vontade e o consentimento do doente em atos médicos específicos.

Alteração 537
Proposta de regulamento
Anexo II – ponto 2 – subponto 2.3
2.3.  Um sistema de RSE que inclua uma funcionalidade de introdução de dados de saúde eletrónicos pessoais estruturados deve permitir a introdução de dados estruturados, de uma forma estruturada que seja compatível com a partilha de dados num formato de uso corrente, estruturado e legível por máquina, permitindo assim a comunicação entre sistemas.
2.3.  Um sistema de RSE que inclua uma funcionalidade de introdução de dados de saúde eletrónicos pessoais estruturados deve permitir a introdução de dados estruturados, de uma forma estruturada que seja compatível com a partilha de dados num formato de uso corrente, estruturado, aberto e legível por máquina, permitindo assim a comunicação entre sistemas.
Alteração 538
Proposta de regulamento
Anexo II – ponto 2 – subponto 2.5
2.5.  Um sistema de RSE não deve incluir funcionalidades que proíbam, restrinjam ou sobrecarreguem indevidamente a exportação autorizada de dados de saúde eletrónicos pessoais por motivos de substituição do sistema de RSE por outro produto.
2.5.  Um sistema de RSE não deve incluir funcionalidades que proíbam, restrinjam ou sobrecarreguem indevidamente a exportação autorizada de dados de saúde eletrónicos pessoais por motivos de substituição do sistema de RSE por outro produto. A exportação autorizada de dados de saúde eletrónicos deve ser realizada de forma gratuita, sem demora injustificada ou, em todo o caso, no prazo de um mês a contar da data do pedido e num formato estruturado, de uso corrente e legível por máquina, em consonância com os requisitos de interoperabilidade e segurança a serem desenvolvidos em conformidade com os artigos 23.º e 50.º.
Alteração 539
Proposta de regulamento
Anexo II – ponto 2 – subponto 2.5‑A (novo)
2.5-A.   Um sistema de RSE deve ser desenvolvido num formato interoperável que permita a portabilidade dos dados.
Alteração 540
Proposta de regulamento
Anexo II – ponto 3 – subponto 3.1
3.1.  Um sistema de RSE deve ser concebido e desenvolvido de tal modo que garanta a segurança e a proteção do tratamento dos dados de saúde eletrónicos, bem como impeça o acesso não autorizado a esses dados.
3.1.  Um sistema de RSE deve ser concebido e desenvolvido de tal modo que garanta a elevada segurança e a proteção do tratamento dos dados de saúde eletrónicos, bem como impeça o acesso não autorizado a esses dados.
Alteração 541
Proposta de regulamento
Anexo II – ponto 3 – subponto 3.1
3.1.  Um sistema de RSE deve ser concebido e desenvolvido de tal modo que garanta a segurança e a proteção do tratamento dos dados de saúde eletrónicos, bem como impeça o acesso não autorizado a esses dados.
3.1.  Um sistema de RSE deve ser concebido e desenvolvido de tal modo que garanta a segurança e a proteção do tratamento dos dados de saúde eletrónicos, impeça o acesso não autorizado a esses dados e tenha devidamente em conta os princípios da minimização de dados e da proteção de dados desde a conceção.
Alteração 542
Proposta de regulamento
Anexo II – ponto 3 – subponto 3.8
3.8.  Um sistema de RSE concebido para o armazenamento de dados de saúde eletrónicos deve ser compatível com diferentes períodos de conservação e direitos de acesso que tenham em conta as origens e as categorias dos dados de saúde eletrónicos.
3.8.  Um sistema de RSE concebido para o armazenamento de dados de saúde eletrónicos deve ser compatível com diferentes períodos de conservação e direitos de acesso que tenham em conta as origens e as categorias dos dados de saúde eletrónicos, bem como os objetivos específicos do tratamento de dados.
Alteração 543
Proposta de regulamento
Anexo IV‑A (novo)
Anexo IV‑A
1.  O exame UE de tipo é a parte do procedimento de avaliação da conformidade na qual um organismo notificado examina a conceção técnica de um sistema de RSE e verifica e atesta que a conceção técnica do sistema de RSE satisfaz os requisitos aplicáveis do presente regulamento.
2.  O exame UE de tipo consiste na avaliação da adequação da conceção técnica do sistema de RSE mediante análise da documentação técnica, bem como de uma amostra do sistema de RSE que seja representativa da produção prevista (tipo de produção).
3.  Pedido de exame UE de tipo
O fabricante deve apresentar o pedido de exame UE de tipo a um único organismo notificado da sua escolha. O pedido inclui:
a)  O nome e o endereço do fabricante e, se apresentado pelo mandatário, o nome e o endereço deste último;
b)  Uma declaração por escrito indicando que o mesmo pedido não foi apresentado a nenhum outro organismo notificado;
c)  A documentação técnica referida no anexo III;
d)  A(s) amostra(s) do sistema de RSE representativa(s) da produção prevista. O organismo notificado pode exigir amostras suplementares, se tal for necessário para executar o programa de ensaio.
4.  Exame UE de tipo
O organismo notificado deve:
a)  Examinar a documentação técnica para avaliar a adequação da conceção técnica do sistema de RSE;
b)  Verificar se o sistema de RSE foi fabricado em conformidade com a documentação técnica e identificar os elementos que foram concebidos em conformidade com as disposições aplicáveis das normas harmonizadas ou especificações técnicas pertinentes adotadas pela Comissão;
c)  Realizar, ou mandar realizar, os exames e os ensaios adequados para verificar, caso o fabricante tenha optado pelas soluções constantes das normas harmonizadas pertinentes, se essas soluções foram corretamente aplicadas;
e)  Realizar ou mandar realizar os exames e ensaios adequados para verificar se, no caso das soluções constantes das normas harmonizadas ou especificações técnicas pertinentes adotadas pela Comissão, as soluções adotadas pelo fabricante, incluindo as constantes de outras especificações técnicas aplicadas, cumprem os requisitos essenciais correspondentes e foram aplicadas corretamente.
5.  Relatório de avaliação
O organismo notificado deve elaborar um relatório de avaliação que indique as atividades desenvolvidas de acordo com o ponto 4 e os respetivos resultados. Sem prejuízo das suas obrigações para com as autoridades notificadoras, conforme previsto no artigo 27.º, alínea j), o organismo notificado apenas divulga, na totalidade ou em parte, o conteúdo desse relatório com o acordo do fabricante.
6.  Certificado de exame UE de tipo
6.1.  Caso o tipo satisfaça os requisitos essenciais aplicáveis, o organismo notificado deve emitir o certificado de exame UE de tipo e remetê‑lo ao fabricante. O prazo de validade de um certificado novo e, se for caso disso, de um certificado renovado não deve ser superior a cinco anos.
6.2.  O certificado de exame UE de tipo deve conter, pelo menos, as seguintes informações:
a)  O nome e o número de identificação do organismo notificado;
b)  O nome e o endereço do fabricante e, se apresentado pelo mandatário, o nome e o endereço deste último;
c)  A identificação do sistema de RSE abrangido pelo certificado (número do tipo);
d)  Uma declaração em como o sistema de RSE cumpre os requisitos essenciais aplicáveis;
e)  Caso tenham sido aplicadas, parcialmente ou na totalidade, normas harmonizadas ou especificações técnicas adotadas pela Comissão, as referências a essas normas ou a partes das mesmas;
f)  Caso tenham sido aplicadas outras especificações técnicas, as referências a essas especificações técnicas;
g)  Se aplicável, o(s) nível(is) de desempenho ou a classe de proteção da máquina e seus componentes e acessórios;
h)  A data de emissão, a data do termo de validade e, se for caso disso, a(s) data(s) de renovação;
i)  As condições para a emissão do certificado.
6.3.  Nos casos em que o tipo não cumpra os requisitos essenciais aplicáveis, o organismo notificado deve recusar a emissão de um certificado de exame UE de tipo e informar desse facto o requerente, fundamentando a recusa.
7.  Revisão do certificado de exame UE de tipo
7.1.  O organismo notificado deve manter‑se a par de quaisquer alterações no estado da técnica geralmente reconhecido que indiquem que o tipo aprovado pode ter deixado de cumprir os requisitos essenciais aplicáveis, e determinar se tais alterações requerem exames complementares. Em caso afirmativo, o organismo notificado informa o fabricante desse facto.
7.2.  O fabricante deve informar o organismo notificado que conserva a documentação técnica relativa ao certificado de exame UE de tipo de todas as modificações do tipo aprovado e de todas as modificações da documentação técnica que possam afetar a conformidade do sistema de RSE com os requisitos essenciais de saúde e segurança aplicáveis ou as condições de validade do certificado. Tais modificações exigem uma aprovação complementar sob a forma de aditamento ao certificado de exame UE de tipo original.
7.3.  O fabricante deve assegurar que o sistema de RSE continua a satisfazer os requisitos essenciais aplicáveis à luz do atual estado da técnica.
7.4.  O fabricante deve solicitar ao organismo notificado que reveja o certificado de exame UE de tipo em qualquer das seguintes situações:
a)  No caso de uma modificação do tipo aprovado a que se refere o ponto 7.2;
b)  No caso de uma alteração do estado da técnica a que se refere o ponto 7.3;
c)  O mais tardar, antes do termo de validade do certificado. Para permitir que o organismo notificado cumpra as suas funções, o fabricante deve apresentar o seu pedido com uma antecedência máxima de doze meses e mínima de seis meses relativamente ao termo de validade do certificado de exame UE de tipo.
7.5.  O organismo notificado deve examinar o tipo de sistema de RSE e, se necessário à luz das modificações feitas, proceder a todos os ensaios pertinentes para assegurar que o tipo aprovado continua a satisfazer os requisitos essenciais aplicáveis. Se considerar que o tipo aprovado continua a satisfazer os requisitos essenciais aplicáveis, o organismo notificado deve renovar o certificado de exame UE de tipo. O organismo notificado deve assegurar que o processo de revisão seja finalizado antes do termo de validade do certificado de exame UE de tipo.
7.6.  Se as condições a que se refere o ponto 7.4, alíneas a) e b), não estiverem preenchidas, deve aplicar‑se um processo de revisão simplificado. O fabricante deve fornecer os seguintes elementos ao organismo notificado:
a)  O seu nome e endereço, bem como os dados de identificação do certificado de exame UE de tipo em causa;
b)  A confirmação de que não foram feitas modificações ao tipo aprovado a que se refere o ponto 7.2, nem às normas harmonizadas ou outras especificações técnicas pertinentes adotadas pela Comissão, ou a outras especificações técnicas aplicáveis;
c)  A confirmação de que o estado da técnica a que se refere o ponto 7.3 não sofreu alterações.
7.7.  Se, na sequência da revisão, o organismo notificado concluir que o certificado de exame UE de tipo já não é válido, o organismo deve retirá‑lo e o fabricante deve cessar a colocação no mercado do sistrema de RSE em causa.
8.  Cada organismo notificado deve informar a entidade notificadora dos certificados de exame UE de tipo e/ou de quaisquer aditamentos aos mesmos que tenha emitido ou retirado e, periodicamente ou a pedido, disponibilizar a essa autoridade a lista desses certificados e/ou de quaisquer aditamentos aos mesmos que tenha recusado, suspendido ou submetido a outras restrições. Cada organismo notificado deve informar os outros organismos notificados dos certificados de exame UE de tipo e/ou de quaisquer aditamentos aos mesmos que tenha recusado, retirado, suspendido ou submetido a quaisquer outras restrições e, a pedido, dos certificados de exame UE de tipo que tenha emitido e/ou dos aditamentos que tenha introduzido nos mesmos.
A Comissão, os Estados‑Membros e os outros organismos notificados podem, a pedido, obter cópia dos certificados de exame UE de tipo e/ou dos aditamentos aos mesmos. A pedido, a Comissão e os Estados‑Membros podem obter cópia da documentação técnica e dos resultados dos exames efetuados pelo organismo notificado. O organismo notificado deve conservar uma cópia do certificado de exame UE de tipo e dos respetivos anexos e aditamentos, assim como o processo técnico, incluindo a documentação apresentada pelo fabricante, durante um prazo de cinco anos após o termo de validade desse certificado.
9.  O fabricante deve manter à disposição das autoridades nacionais, por um período de dez anos após o sistema de RSE ter sido colocado no mercado, uma cópia do certificado de exame UE de tipo juntamente com a documentação técnica.
10.  O mandatário do fabricante pode apresentar o pedido referido no ponto 3 e cumprir todas as obrigações previstas nos pontos 7.2, 7.4 e 9, desde que especificado no mandato.

(1) O assunto foi devolvido às comissões competentes para reapreciação, nos termos do artigo 54.º, n.º 4, quarto parágrafo, do Regimento (A9-0395/2023).

Última actualização: 15 de Dezembro de 2023Aviso legal - Política de privacidade